[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2014158105A - Terminal device - Google Patents

Terminal device Download PDF

Info

Publication number
JP2014158105A
JP2014158105A JP2013027018A JP2013027018A JP2014158105A JP 2014158105 A JP2014158105 A JP 2014158105A JP 2013027018 A JP2013027018 A JP 2013027018A JP 2013027018 A JP2013027018 A JP 2013027018A JP 2014158105 A JP2014158105 A JP 2014158105A
Authority
JP
Japan
Prior art keywords
unit
verification
mac
public key
packet signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013027018A
Other languages
Japanese (ja)
Inventor
Yoshihiro Hori
吉宏 堀
Koji Takemura
浩司 武村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2013027018A priority Critical patent/JP2014158105A/en
Publication of JP2014158105A publication Critical patent/JP2014158105A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide a technology capable of efficiently improving security in ITS.SOLUTION: A storage part 18 manages a common key table to be formed by coupling a plurality of partial common key tables each including a plurality of common keys. A security processing part 15 executes security processing to data by using any one common key in the common key table managed in the storage part 18. A MAC frame processing part 14, a modulator/demodulator 13, and an RF part 12 transmit data subjected to the security processing. A key updating part 153 updates the common key table by adding a new partial common key table to the common key table. A power supply part 182 supplies power to an operation part 170 having the above configuration.

Description

本発明は、通信技術に関し、特に共通鍵暗号方式によるセキュリティ処理を実行する端末装置に関する。   The present invention relates to communication technology, and more particularly to a terminal device that executes security processing using a common key cryptosystem.

自動車向け無線通信の形態は、路車間通信、車車間通信(車路車間通信を含む)に大別される。いずれの通信も、交差点での出会い頭の衝突やコーナー先の渋滞による追突防止などに活用できる。例えば、車車間通信においてGPS(Global Positioning System)などによって現在の位置情報をリアルタイムに検出し、その位置情報を車載器同士で交換しあうことによって、交差点での衝突防止を図ることができる。路車間通信では、交差点や路側に路側機が設置され、この路側機から車載器に上記のような運転支援情報が送信される。無線通信は有線通信に比較して通信の傍受や第三者のなりすましによる不正な介入が容易であるため、無線通信ではそれらへの対策が有線通信より重要となる。   The form of wireless communication for automobiles is roughly classified into road-to-vehicle communication and vehicle-to-vehicle communication (including road-to-vehicle communication). Both types of communication can be used for preventing collisions at intersections and rear-end collisions due to traffic jams at corners. For example, the current position information is detected in real time by GPS (Global Positioning System) in vehicle-to-vehicle communication, and the position information is exchanged between the vehicle-mounted devices, thereby preventing collision at an intersection. In road-to-vehicle communication, a roadside machine is installed at an intersection or on the roadside, and the driving support information as described above is transmitted from the roadside machine to the vehicle-mounted device. Compared with wired communication, wireless communication is easier to intercept by communication and impersonation by third party impersonation. Therefore, countermeasures against them are more important than wireless communication.

特開2007−104310号公報JP 2007-104310 A 特開平8−331075号公報JP-A-8-331075 特開2005−202913号公報JP 2005-202913 A

リアルタイム性を重視する必要がある路車間通信および車車間通信では、共通鍵暗号化方式を採用することが有力である。しかしながら、路車間通信および車車間通信を同じ共通鍵で運用すると、その鍵が漏洩した場合、路車間通信および車車間通信の両方のセキュリティが破れてしまう。   In road-to-vehicle communication and vehicle-to-vehicle communication that require emphasis on real-time performance, it is effective to adopt a common key encryption method. However, if road-to-vehicle communication and vehicle-to-vehicle communication are operated with the same common key, the security of both road-to-vehicle communication and vehicle-to-vehicle communication is broken if the key is leaked.

本発明はこうした状況に鑑みてなされたものであり、その目的は、共通鍵暗号化方式を用いた通信システムのセキュリティを効率的に向上させる技術を提供することにある。   The present invention has been made in view of such circumstances, and an object thereof is to provide a technique for efficiently improving the security of a communication system using a common key encryption method.

上記課題を解決するために、本発明のある態様の端末装置は、発信元固有の公開鍵証明書と公開鍵証明書に含まれる公開鍵で検証可能な署名と共通鍵暗号方式によるメッセージ認証子を付加した第1のパケット信号と、発信元固有の公開鍵証明書を特定有する情報と共通鍵暗号方式によるメッセージ認証子を付加した第2のパケット信号と、を受信して、検証を行う端末装置であって、動作部と、動作部に対して電力を供給する電源部とを備える。動作部は、無線装置から報知される複数のパケット信号を受信する受信部と、第1のパケット信号に含まれる署名を検証するための第1検証部と、第1のパケット信号または第2のパケット信号に含まれるメッセージ認証子を検証するための第2検証部と、第1検証部で検証された第1のパケット信号に含まれる公開鍵証明書のダイジェストを保持するダイジェスト保持部と、を備える。第1検証部は、第1のパケット信号を受信すると受信したパケット信号に含まれる公開鍵証明書と署名の検証とを行い、検証が成功すると該公開鍵証明書のダイジェストをダイジェスト保持部に保持させ、第2検証部は、第1のパケット信号または第2のパケット信号を受信すると受信したパケット信号に含まれるメッセージ認証子の検証を行い、受信したパケット信号に含まれる公開鍵証明書のダイジェストがダイジェスト保持部に保持され、かつ、検証に成功したとき、該パケット信号は正当であると通知する。   In order to solve the above-described problem, a terminal device according to an aspect of the present invention provides a message authenticator using a common key cryptosystem and a signature that can be verified with a public key certificate unique to a transmission source and a public key included in the public key certificate. A terminal that receives and verifies the first packet signal to which is added, the information specifying the source-specific public key certificate, and the second packet signal to which the message authenticator using the common key cryptosystem is added The apparatus includes an operation unit and a power supply unit that supplies power to the operation unit. The operation unit includes a receiving unit that receives a plurality of packet signals broadcast from the wireless device, a first verification unit for verifying a signature included in the first packet signal, and the first packet signal or the second packet signal. A second verification unit for verifying a message authenticator included in the packet signal, and a digest holding unit for holding a digest of the public key certificate included in the first packet signal verified by the first verification unit. Prepare. When receiving the first packet signal, the first verification unit verifies the public key certificate and the signature included in the received packet signal, and holds the digest of the public key certificate in the digest holding unit when the verification is successful. The second verification unit verifies the message authenticator included in the received packet signal when receiving the first packet signal or the second packet signal, and digests the public key certificate included in the received packet signal. Is stored in the digest holding unit, and when the verification is successful, the packet signal is notified as valid.

なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.

本発明によれば、共通鍵暗号化方式を用いた通信システムのセキュリティを効率的に向上させることができる。   ADVANTAGE OF THE INVENTION According to this invention, the security of the communication system using a common key encryption system can be improved efficiently.

本発明の実施例1に係る通信システムの構成を示す図である。It is a figure which shows the structure of the communication system which concerns on Example 1 of this invention. 図2(a)−(d)は、通信システムにおいて規定されるスーパーフレームのフォーマットを示す図である。FIGS. 2A to 2D are diagrams showing a superframe format defined in the communication system. 図3(a)−(b)は、サブフレームの構成を示す図である。FIGS. 3A to 3B are diagrams illustrating the configuration of subframes. 図4(a)−(f)は、通信システムにおいて規定される各レイヤのフレームのフォーマットを示す図である。FIGS. 4A to 4F are diagrams illustrating frame formats of each layer defined in the communication system. 図5(a)−(b)は、セキュリティフレームのデータ構造の一例を示す図である。FIGS. 5A and 5B are diagrams illustrating an example of the data structure of the security frame. セキュリティフレームのデータ構造の別の一例を示す図である。It is a figure which shows another example of the data structure of a security frame. 基地局装置の構成を示す図である。It is a figure which shows the structure of a base station apparatus. 車両に搭載された端末装置の構成を示す図である。It is a figure which shows the structure of the terminal device mounted in the vehicle. 本実施例に係る通信システムを用いた路車間通信における通常のメッセージ送受信手順を説明するための図である。It is a figure for demonstrating the normal message transmission / reception procedure in the road-vehicle communication using the communication system which concerns on a present Example. 本実施例に係る通信システムを用いた路車間通信における路車間マスタ鍵の更新手順を説明するための図である。It is a figure for demonstrating the update procedure of the road-vehicle master key in the road-vehicle communication using the communication system which concerns on a present Example. 本実施例に係る通信システムを用いた車車間通信における通常のメッセージ送受信手順を説明するための図である。It is a figure for demonstrating the normal message transmission / reception procedure in the vehicle-to-vehicle communication using the communication system which concerns on a present Example. 図12(a)−(b)は、共通鍵テーブルのフォーマットを示す図である。12A and 12B are diagrams showing the format of the common key table. 共通鍵テーブルの運用方法の一例を示す図である。It is a figure which shows an example of the operation method of a common key table. 図14(a)−(b)は、セキュリティフレームのデータ構造のさらに別の一例を示す図である。FIGS. 14A to 14B are diagrams showing still another example of the data structure of the security frame. 本発明の実施例2に係る車車間通信パケット信号に含まれるセキュリティフレームのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of the security frame contained in the vehicle-to-vehicle communication packet signal which concerns on Example 2 of this invention. メッセージ形式のデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of a message format. 路車間通信パケット信号に含まれるセキュリティフレームのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of the security frame contained in the road-vehicle communication packet signal. フレーム認証リストのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of a frame authentication list. 端末装置おける路車間通信パケットの処理例を示す図である。It is a figure which shows the example of a process of the road-vehicle communication packet in a terminal device. 基地局装置の構成を示す図である。It is a figure which shows the structure of a base station apparatus. 車両に搭載された端末装置の構成を示す図である。It is a figure which shows the structure of the terminal device mounted in the vehicle. 検証部の構成例を示す図である。It is a figure which shows the structural example of a verification part. 構成例に係るRSUパケットの受信処理を示すフローチャートである。It is a flowchart which shows the reception process of the RSU packet which concerns on a structural example. 構成例に係るRSUパケットのRSU検証処理を示すフローチャートである。It is a flowchart which shows the RSU verification process of the RSU packet which concerns on a structural example. 構成例に係るRSUパケットのMAC検証処理を示すフローチャートである。It is a flowchart which shows the MAC verification process of the RSU packet which concerns on a structural example. 車車間通信パケット信号に含まれるセキュリティフレームのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of the security frame contained in a vehicle-to-vehicle communication packet signal. 路車間通信パケット信号に含まれるセキュリティフレームのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of the security frame contained in the road-vehicle communication packet signal. 検証部の構成例を示す図である。It is a figure which shows the structural example of a verification part. 構成例に係るRSUパケットの受信処理を示すフローチャートである。It is a flowchart which shows the reception process of the RSU packet which concerns on a structural example. 構成例に係るRSUパケットのRSU検証処理を示すフローチャートである。It is a flowchart which shows the RSU verification process of the RSU packet which concerns on a structural example. 構成例に係るRSUパケットのMAC検証処理を示すフローチャートである。It is a flowchart which shows the MAC verification process of the RSU packet which concerns on a structural example. 図32(a)−(b)は、図20の基地局装置において規定されるレイヤの構成を示す図である。32 (a)-(b) is a diagram illustrating a layer configuration defined in the base station apparatus of FIG. 図33(a)−(e)は、図32の各レイヤにおける処理の概要を示す図である。FIGS. 33A to 33E are diagrams showing an outline of processing in each layer of FIG. 図34(a)−(b)は、本発明の実施例3に係る基地局装置において規定されるレイヤの構成を示す図である。34 (a)-(b) are diagrams illustrating the configuration of layers defined in the base station apparatus according to Embodiment 3 of the present invention. 図35(a)−(f)は、図34の各レイヤにおける処理の概要を示す図である。35 (a)-(f) is a diagram showing an outline of processing in each layer of FIG. 図36(a)−(f)は、図34の各レイヤにおける別の処理の概要を示す図である。FIGS. 36A to 36F are diagrams showing an outline of another process in each layer of FIG. 図37(a)−(b)は、本発明の実施例4に係る路車間通信パケット信号に含まれるセキュリティフレームのデータ構造の一例を示す図である。FIGS. 37A and 37B are diagrams illustrating an example of the data structure of the security frame included in the road-to-vehicle communication packet signal according to the fourth embodiment of the present invention. 本発明の実施例4に係る路車間通信パケット信号に含まれるセキュリティフレームのデータ構造の別の一例を示す図である。It is a figure which shows another example of the data structure of the security frame contained in the road-vehicle communication packet signal which concerns on Example 4 of this invention. 本発明の実施例5に係る車両の構成を示す図である。It is a figure which shows the structure of the vehicle which concerns on Example 5 of this invention. 図39の端末装置の構成を示す図である。It is a figure which shows the structure of the terminal device of FIG. 図39の端末装置の別の構成を示す図である。It is a figure which shows another structure of the terminal device of FIG. 図39の端末装置のさらに別の構成を示す図である。It is a figure which shows another structure of the terminal device of FIG. 図39の端末装置のさらに別の構成を示す図である。It is a figure which shows another structure of the terminal device of FIG. 図39の端末装置のさらに別の構成を示す図である。It is a figure which shows another structure of the terminal device of FIG. 図39の端末装置のさらに別の構成を示す図である。It is a figure which shows another structure of the terminal device of FIG.

(実施例1)
本発明の実施例の基礎となった知見は、次の通りである。なりすまし防止や秘匿性確保のための技術として暗号方式がある。暗号化方式には、大別すると公開鍵暗号化方式と共通鍵暗号化方式がある。前者では事前に送信元と受信先が鍵を共有する必要がないこと、送信元ごとに鍵を設定できることから後者よりセキュリティは高い。しかし、同じ暗号強度の場合、前者は後者に比べてデータ量が多く、かつ、処理負荷が大きいため実装コストが高くなる。すなわち、両者はトレードオフの関係にある。
Example 1
The knowledge which became the basis of the Example of this invention is as follows. There is an encryption method as a technique for preventing impersonation and ensuring confidentiality. The encryption methods are roughly classified into public key encryption methods and common key encryption methods. The former has higher security than the latter because there is no need for the sender and receiver to share the key in advance and the key can be set for each sender. However, in the case of the same encryption strength, the former has a larger amount of data than the latter and has a large processing load, resulting in an increase in mounting cost. That is, both are in a trade-off relationship.

本発明を具体的に説明する前に、概要を述べる。本発明の実施例は、交差点や路側などに設置された基地局装置から車両に搭載された端末装置に、情報を提供するために実行される路車間通信、および車両に搭載された端末装置から他の車両に情報を提供するために実行される車車間通信を用いたITS(Intelligent Transport Systems)などの通信システムに関する。   Before describing the present invention in detail, an outline will be described. The embodiment of the present invention is based on road-to-vehicle communication executed to provide information to a terminal device mounted on a vehicle from a base station device installed at an intersection or a roadside, and from a terminal device mounted on the vehicle. The present invention relates to a communication system such as ITS (Intelligent Transport Systems) using inter-vehicle communication executed to provide information to other vehicles.

ITSでは、IEEE802.11などの規格に類した無線通信を用いることが検討されている。そのような無線通信では、CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)と呼ばれるアクセス制御機能が使用されている。そのため、当該無線LANでは、基地局装置および複数の端末装置によって同一の無線チャネルが共有される。このようなCSMA/CAでは、キャリアセンスによって他のパケット信号が送信されていないことを確認した後に、パケット信号がブロードキャストにより送信される(以下、パケット信号のブロードキャストによる送信を「報知」という)。   In ITS, use of wireless communication similar to a standard such as IEEE 802.11 is under consideration. In such wireless communication, an access control function called CSMA / CA (Carrier Sense Multiple Access with Collision Avidance) is used. Therefore, in the wireless LAN, the same wireless channel is shared by the base station device and the plurality of terminal devices. In such CSMA / CA, after confirming that no other packet signal is transmitted by carrier sense, the packet signal is transmitted by broadcast (hereinafter, transmission of the packet signal by broadcast is referred to as “notification”).

車車間通信として、端末装置は、それが搭載されている車両の速度や位置などを示す車両情報を格納したパケット信号を報知する。そのパケット信号を受信した端末装置は、そのパケット信号に格納された情報をもとに車両の接近などを認識する。また、路車間通信として、基地局装置は、交差点情報および渋滞情報などが格納されたパケット信号を報知する。   As inter-vehicle communication, the terminal device reports a packet signal storing vehicle information indicating the speed, position, etc. of the vehicle in which the terminal device is mounted. The terminal device that has received the packet signal recognizes the approach of the vehicle based on the information stored in the packet signal. In addition, as road-to-vehicle communication, the base station device broadcasts a packet signal in which intersection information, traffic jam information, and the like are stored.

交差点情報には、交差点の位置情報、基地局装置が設置された交差点の路線情報、撮影画像、交差点内の車両や歩行者の位置情報など、交差点の状況に関する情報が含まれる。端末装置は、この交差点情報をモニタに表示する。また、この交差点情報をもとに交差点の状況を認識し、出会い頭・右折・左折による、車両、自転車、歩行者との衝突防止を目的とした視覚情報あるいは音声メッセージをユーザに通知してもよい。渋滞情報には、基地局装置が設置された走路の混雑状況、道路工事、事故に関する情報が含まれる。端末装置は、この渋滞情報をもとに進行方向の渋滞をユーザに伝達する。また、その渋滞を迂回するための迂回路を提示してもよい。   The intersection information includes information on the situation of the intersection such as the position information of the intersection, route information of the intersection where the base station device is installed, a photographed image, and position information of vehicles and pedestrians in the intersection. The terminal device displays this intersection information on the monitor. It is also possible to recognize the situation of the intersection based on this intersection information and notify the user of visual information or a voice message for the purpose of preventing collisions with vehicles, bicycles, and pedestrians due to encounters, right turns, and left turns. . The traffic jam information includes information related to the congestion status of the runway where the base station device is installed, road construction, and accidents. The terminal device transmits the traffic jam in the traveling direction to the user based on the traffic jam information. Further, a detour for detouring the traffic jam may be presented.

図1は、本発明の実施例に係る通信システム500の構成を示す。これは、ひとつの交差点を上方から見た場合に相当する。通信システム500は、基地局装置20、第1車両100aに搭載された端末装置10a、第2車両100bに搭載された端末装置10bを含む。エリア202は基地局装置20の電波圏内を示し、エリア外204は基地局装置20の電波圏外を示す。図面の上側が「北」に対応し、第1車両100aは「南」から「北」に進んでおり、第2車両100bは「東」から「西」に進んでいる。基地局装置20は外部ネットワーク200を介して外部の装置と通信が可能である。   FIG. 1 shows a configuration of a communication system 500 according to an embodiment of the present invention. This corresponds to a case where one intersection is viewed from above. The communication system 500 includes a base station device 20, a terminal device 10a mounted on the first vehicle 100a, and a terminal device 10b mounted on the second vehicle 100b. Area 202 indicates the radio wave range of the base station device 20, and outside area 204 indicates the radio wave range of the base station device 20. The upper side of the drawing corresponds to “north”, the first vehicle 100a proceeds from “south” to “north”, and the second vehicle 100b proceeds from “east” to “west”. The base station device 20 can communicate with an external device via the external network 200.

図2(a)−(d)は、通信システム500において規定されるスーパーフレームのフォーマットを示す。図2(a)は、スーパーフレームの構成を示す。スーパーフレームは、第1サブフレームから第Nサブフレームと示されるN個のサブフレームによって形成されている。例えば、スーパーフレームの長さが100msecであり、Nが8である場合、12.5msecの長さのサブフレームが規定される。Nは、8以外であってもよい。   2A to 2D show a superframe format defined in the communication system 500. FIG. FIG. 2A shows the structure of the super frame. The superframe is formed by N subframes indicated as the first subframe to the Nth subframe. For example, when the length of the superframe is 100 msec and N is 8, a subframe having a length of 12.5 msec is defined. N may be other than 8.

図2(b)は、第1基地局装置20aによって生成されるスーパーフレームの構成を示す。第1基地局装置20aは、基地局装置20のうちの任意のひとつに相当する。第1基地局装置20aは、第1サブフレームの先頭部分に路車送信期間を設定する。また、第1基地局装置20aは、第1サブフレームにおいて路車送信期間に続いて車車送信期間を設定する。車車送信期間とは、端末装置10がパケット信号を報知可能な期間である。つまり、第1サブフレームの先頭期間である路車送信期間において第1基地局装置20aはパケット信号を報知可能であり、第1サブフレームの路車送信期間に後続する車車送信期間において端末装置10がパケット信号を報知可能であるように規定される。さらに、第1基地局装置20aは、第2サブフレームから第Nサブフレームに車車送信期間のみを設定する。   FIG. 2B shows a configuration of a super frame generated by the first base station apparatus 20a. The first base station device 20a corresponds to any one of the base station devices 20. The first base station apparatus 20a sets a road and vehicle transmission period at the beginning of the first subframe. Moreover, the 1st base station apparatus 20a sets a vehicle transmission period following a road and vehicle transmission period in a 1st sub-frame. The vehicle transmission period is a period during which the terminal device 10 can notify the packet signal. That is, in the road and vehicle transmission period which is the head period of the first subframe, the first base station device 20a can notify the packet signal, and in the vehicle and vehicle transmission period subsequent to the road and vehicle transmission period of the first subframe, the terminal device 10 is defined to be able to broadcast the packet signal. Furthermore, the first base station apparatus 20a sets only the vehicle transmission period from the second subframe to the Nth subframe.

図2(c)は、第2基地局装置20bによって生成されるスーパーフレームの構成を示す。第2基地局装置20bは、第1基地局装置20aとは異なった基地局装置20に相当する。第2基地局装置20bは、第2サブフレームの先頭部分に路車送信期間を設定する。また、第2基地局装置20bは、第2サブフレームにおける路車送信期間の後段、第1サブフレーム、第3サブフレームから第Nサブフレームに車車送信期間を設定する。   FIG.2 (c) shows the structure of the super frame produced | generated by the 2nd base station apparatus 20b. The second base station apparatus 20b corresponds to a base station apparatus 20 different from the first base station apparatus 20a. The second base station apparatus 20b sets a road and vehicle transmission period at the beginning of the second subframe. Also, the second base station apparatus 20b sets the vehicle transmission period from the first stage of the road and vehicle transmission period in the second subframe, from the first subframe and the third subframe to the Nth subframe.

図2(d)は、第3基地局装置20cによって生成されるスーパーフレームの構成を示す。第3基地局装置20cは、第1基地局装置20aや第2基地局装置20bとは異なった基地局装置20に相当する。第3基地局装置20cは、第3サブフレームの先頭部分に路車送信期間を設定する。また、第3基地局装置20cは、第3サブフレームにおける路車送信期間の後段、第1サブフレーム、第2サブフレーム、第4サブフレームから第Nサブフレームに車車送信期間を設定する。このように、複数の基地局装置20は、互いに異なったサブフレームを選択し、選択したサブフレームの先頭部分に路車送信期間を設定する。   FIG. 2D shows a configuration of a super frame generated by the third base station apparatus 20c. The third base station apparatus 20c corresponds to a base station apparatus 20 different from the first base station apparatus 20a and the second base station apparatus 20b. The third base station apparatus 20c sets a road and vehicle transmission period at the beginning of the third subframe. Also, the third base station apparatus 20c sets the vehicle transmission period from the latter stage of the road and vehicle transmission period in the third subframe, the first subframe, the second subframe, and the fourth subframe to the Nth subframe. In this way, the plurality of base station apparatuses 20 select different subframes, and set the road and vehicle transmission period at the beginning of the selected subframe.

図3(a)−(b)は、サブフレームの構成を示す。図3(a)に示すように、サブフレームは、路車送信期間、車車送信期間の順に構成される。路車送信期間では基地局装置20がパケット信号を報知し、車車送信期間では端末装置10がパケット信号を報知可能である。図3(b)は、路車送信期間におけるパケット信号(以下、RSU(Road Side Unit)パケットという)の配置を示す。図示のごとく、路車送信期間において、複数のRSUパケット信号が並べられている。ここで、前後のRSUパケット信号は、SIFS(Short Interframe Space)だけ離れている。   FIGS. 3A to 3B show subframe configurations. As shown to Fig.3 (a), a sub-frame is comprised in order of the road vehicle transmission period and the vehicle transmission period. In the road and vehicle transmission period, the base station device 20 can notify the packet signal, and in the vehicle and vehicle transmission period, the terminal device 10 can notify the packet signal. FIG. 3B shows an arrangement of packet signals (hereinafter referred to as RSU (Load Side Unit) packets) during the road-vehicle transmission period. As illustrated, a plurality of RSU packet signals are arranged in the road and vehicle transmission period. Here, the front and rear RSU packet signals are separated by SIFS (Short Interframe Space).

図4(a)−(f)は、通信システム500において規定される各レイヤのフレームのフォーマットを示す。図4(a)は、物理レイヤのフレームフォーマットを示す。図示のごとく、フレームには、PLCPプリアンブル、PLCPヘッダ、PSDU(Physical Layer Service Data Unit)、テールが順に配置される。図4(b)は、MACレイヤのフレームフォーマットを示す。このフレームは、図4(a)のPSDUに格納される。図示のごとく、フレームには、MACヘッダ、MSDU(MAC Layer Service Data Unit)、FCS(Frame Check Sequence)が順に配置される。図4(c)は、LLCレイヤのフレームフォーマットを示す。このフレームは、図4(b)のMSDUに格納される。図示のごとく、フレームには、LLCヘッダ、LSDU(LLC Layer Service Data Unit)が順に配置される。   4A to 4F show the frame formats of the respective layers defined in the communication system 500. FIG. FIG. 4A shows the frame format of the physical layer. As shown in the figure, a PLCP preamble, a PLCP header, a PSDU (Physical Layer Service Data Unit), and a tail are sequentially arranged in the frame. FIG. 4B shows a frame format of the MAC layer. This frame is stored in the PSDU of FIG. As illustrated, a MAC header, an MSDU (MAC Layer Service Data Unit), and an FCS (Frame Check Sequence) are sequentially arranged in the frame. FIG. 4C shows a frame format of the LLC layer. This frame is stored in the MSDU of FIG. As illustrated, an LLC header and an LSDU (LLC Layer Service Data Unit) are sequentially arranged in the frame.

図4(d)は、車車間・路車間共用通信制御情報レイヤのフレームフォーマットを示す。このフレームは、図4(c)のLSDUに格納される。図示のごとく、フレームには、IRヘッダ、APDU(Application Protocol Data Unit)が順に配置される。図4(e)は、セキュリティレイヤのフレームフォーマットを示す。このフレームは、図4(d)のAPDUに格納される。図示のごとく、フレームには、セキュリティヘッダ(Security Header)、ペイロード(Payload)、セキュリティフッタ(Security Footer)が順に配置される。図4(f)は、アプリケーションレイヤのフレームフォーマットを示す。このフレームは、図4(e)のSPDUに格納されており、アプリケーションデータによって構成される。以下では、フレームフォーマットのことをデータ構造ともという。   FIG. 4D shows the frame format of the inter-vehicle / road-vehicle shared communication control information layer. This frame is stored in the LSDU of FIG. As shown in the figure, an IR header and an APDU (Application Protocol Data Unit) are sequentially arranged in the frame. FIG. 4E shows the frame format of the security layer. This frame is stored in the APDU of FIG. As illustrated, a security header (Security Header), a payload (Payload), and a security footer (Security Footer) are sequentially arranged in the frame. FIG. 4F shows the frame format of the application layer. This frame is stored in the SPDU of FIG. 4E and is configured by application data. Hereinafter, the frame format is also referred to as a data structure.

図5(a)−(b)は、セキュリティフレームのデータ構造の一例を示す。これは、基地局装置20から報知される路車間通信のパケット信号に含まれるセキュリティフレームに相当する。図5(a)は、図3(b)に示された複数のRSUパケットのうちの、先頭のRSUパケットのセキュリティフレームであり、図5(b)は、2番目以降のRSUパケットのセキュリティフレームである。図5(a)のデータ構造では、「バージョン・メッセージタイプ」、「MAC方式ヘッダ」に続いて、「MAC方式ペイロード」が配置され、最後に「MAC方式フッタ」が配置される。また、「MAC方式ヘッダ」には、「鍵情報」、「Nonce」、「ペイロード長」が含まれ、「MAC方式ペイロード」には、「公開鍵証明書」、「後続パケットの認証用ハッシュ値」、「アプリケーション」、「電子署名」が含まれる。「MAC方式フッタ」には、「MAC」が含まれる。さらに、「鍵情報」には、「マスタ鍵ID」、「暗号化通信鍵」が含まれ、「Nonce」には、「機器ID」と「乱数」が含まれる。   FIGS. 5A to 5B show an example of the data structure of the security frame. This corresponds to a security frame included in a road-to-vehicle communication packet signal notified from the base station device 20. FIG. 5A shows the security frame of the first RSU packet among the plurality of RSU packets shown in FIG. 3B, and FIG. 5B shows the security frame of the second and subsequent RSU packets. It is. In the data structure of FIG. 5A, “MAC system payload” is arranged after “version message type” and “MAC system header”, and finally “MAC system footer” is arranged. The “MAC scheme header” includes “key information”, “Nonce”, and “payload length”. The “MAC scheme payload” includes “public key certificate”, “hash value for authentication of subsequent packets”. ”,“ Application ”, and“ electronic signature ”. The “MAC system footer” includes “MAC”. Further, “key information” includes “master key ID” and “encrypted communication key”, and “Nonce” includes “device ID” and “random number”.

「バージョン・メッセージタイプ」はフレームフォーマットのバージョンをセットする。「メッセージ形式」は、データ認証方式を規定する認証タイプ(AT)と、「ペイロード」に対する保護の形式を指定するメッセージタイプ(MT)のふたつをセットする。「マスタ鍵ID」は、マスタ鍵を識別するための識別情報である。「暗号化通信鍵」は、マスタ鍵で暗号化した通信鍵である。この通信鍵は送信元で乱数生成する。「Nonse」は、通信鍵を用いた暗号化処理(暗号化あるいはMAC生成)において結果を攪乱するために用いる通信毎にユニークな値である。ここでは「乱数」と「機器ID」がセットされる。「機器ID」は、パケット信号の発信元である端末装置10あるいは基地局装置20に対して割り当てられた機器IDをセットする。ここで、機器IDは、端末装置10あるいは基地局装置20に対してユニークに付与された識別番号である。   “Version / message type” sets the version of the frame format. “Message format” sets two types: an authentication type (AT) that defines a data authentication method and a message type (MT) that specifies a protection format for “payload”. The “master key ID” is identification information for identifying the master key. The “encrypted communication key” is a communication key encrypted with a master key. This communication key generates a random number at the transmission source. “Nonse” is a unique value for each communication used to disturb the result in the encryption process (encryption or MAC generation) using the communication key. Here, “random number” and “device ID” are set. “Device ID” sets a device ID assigned to the terminal device 10 or base station device 20 that is the source of the packet signal. Here, the device ID is an identification number uniquely assigned to the terminal device 10 or the base station device 20.

「乱数」は、パケット信号の送信時に送信元が発生した乱数がセットされる。すなわち、パケット信号の発信毎にユニークな値がセットされる。ここでは、「乱数」としているが、乱数に変えてメッセージの発信日時を示すセットする「日時情報」にしてもよい。この場合、日時情報はパケット信号の発信毎にユニークである必要があるため、スーパーフレームの周期よりも細かい分解能が要求される。ただし、精度は要求されない。「ペイロード長」は、「ペイロード」のバイト数がセットされる。   “Random number” is set to a random number generated by the transmission source when the packet signal is transmitted. That is, a unique value is set every time a packet signal is transmitted. Here, “random number” is used, but “random date” may be set to “date and time information” that indicates the transmission date and time of the message. In this case, since the date / time information needs to be unique for each transmission of the packet signal, a resolution finer than the period of the super frame is required. However, accuracy is not required. In “payload length”, the number of bytes of “payload” is set.

「公開鍵証明書」は、送信元の基地局装置20に固有の公開鍵に対する公開鍵証明書をセットする。公開鍵証明書は公開鍵とその公開鍵の所有主体を結びつける証明書である。公開鍵証明書には、署名者の識別情報、公開鍵証明書の識別情報(機器IDであってもよい)、有効期限、公開鍵(鍵生成アルゴリズム、サイズなどを含む)、署名者の署名などが含まれる。本実施例では、署名者は認証局(CA:Certificate Authority)とする。当該署名は、例えば、RSA、DSA(Digital Signature Algorithm)、ECDSA(Elliptic Curve−DSA)などの公開鍵暗号方式により生成される。本実施例では、ECDSAを採用する。「後続パケットの認証用ハッシュ値」は、後続のセキュリティフレーム、より詳細には後続のセキュリティフレームの「アプリケーション」に対するハッシュ値のリストをセットする。「アプリケーション」には、路車間アプリケーションデータがセットされる。   The “public key certificate” sets a public key certificate for a public key unique to the transmission source base station apparatus 20. A public key certificate is a certificate that links a public key and the owner of the public key. The public key certificate includes signer identification information, public key certificate identification information (may be a device ID), expiration date, public key (including key generation algorithm, size, etc.), signer signature. Etc. are included. In the present embodiment, the signer is a certificate authority (CA). The signature is generated by a public key cryptosystem such as RSA, DSA (Digital Signature Algorithm), or ECDSA (Electric Curve-DSA). In this embodiment, ECDSA is employed. “Hash value for authentication of subsequent packet” sets a list of hash values for the subsequent security frame, more specifically, “application” of the subsequent security frame. In “Application”, road-to-vehicle application data is set.

「電子署名」は、「後続パケットの認証用ハッシュ値」、「アプリケーションデータ」に対する署名がセットされる。署名は「公開鍵証明書」に含まれる公開鍵と対をなす秘密鍵を用いて生成された署名である。さらに、署名をセットした後、MAC値が、導出されて「MAC」にセットされる。この例では、MACの演算対象は「MAC方式ヘッダ」の「Nonce」と「ペイロード長」と「MAC方式ペイロード」であり、暗号化の対象は「MAC方式ペイロード」と「MAC方式フッタ」である。   In the “electronic signature”, a signature for “authentication hash value of subsequent packet” and “application data” is set. The signature is a signature generated using a private key that is paired with the public key included in the “public key certificate”. Further, after setting the signature, the MAC value is derived and set to “MAC”. In this example, MAC calculation targets are “Nonce”, “payload length”, and “MAC payload” in the “MAC header”, and encryption targets are “MAC payload” and “MAC footer”. .

図5(b)のデータ構造では、「バージョン・メッセージタイプ」、「MAC方式ヘッダ」に続いて、「MAC方式ペイロード」が配置され、最後に「MAC方式フッタ」が配置される。「MAC方式ヘッダ」と「MAC方式フッタ」の構造は、図5(a)と同一なので説明を省略する。また、「MAC方式ペイロード」には、「証明書ダイジェスト」、「アプリケーションデータ」が含まれる。「証明書ダイジェスト」は、送信元の基地局装置20に固有の公開鍵に対する公開鍵証明書のダイジェストがセットされる。ここではダイジェストとして公開鍵証明書のボディ、すなわち、公開鍵証明書の署名の対象部に対するハッシュ値、例えば、SHA−224、SHA−225によって求められた値、あるいはその一部を当てるとするが、公開鍵証明書に含まれる署名、署名の一部、公開鍵、証明書の識別情報(例えば、シリアル番号)、または/かつ機器IDをダイジェストとして代用してもよい。さらに、ダイジェストとして機器IDを代用とする場合、図示しない「送信元機器ID」にセットされている機器IDと同一で値であれば「ダイジェスト」を省略してもよい。MAC値が、導出されて「MAC」にセットされる。図5(a)と同様に、MACの演算対象は「MAC方式ヘッダ」の「Nonce」と「ペイロード長」と、「MAC方式ペイロード」である。暗号化の対象は「MAC方式ペイロード」と「MAC方式フッタ」である。   In the data structure of FIG. 5B, “MAC system payload” is arranged after “version message type” and “MAC system header”, and finally “MAC system footer” is arranged. The structures of the “MAC header” and “MAC footer” are the same as those in FIG. In addition, the “MAC scheme payload” includes “certificate digest” and “application data”. In the “certificate digest”, the digest of the public key certificate for the public key unique to the base station apparatus 20 of the transmission source is set. Here, the digest of the body of the public key certificate, that is, a hash value for the signature target part of the public key certificate, for example, a value obtained by SHA-224 and SHA-225, or a part thereof is applied. The signature included in the public key certificate, a part of the signature, the public key, the certificate identification information (for example, serial number), and / or the device ID may be used as a digest. Further, when the device ID is used as a digest, the “digest” may be omitted if the device ID is the same as the device ID set in the “transmission source device ID” (not shown). The MAC value is derived and set to “MAC”. As in FIG. 5A, the MAC calculation targets are “Nonce”, “payload length”, and “MAC payload” in the “MAC header”. The objects of encryption are “MAC payload” and “MAC footer”.

図6は、セキュリティフレームのデータ構造の別の一例を示す。これは、端末装置10から報知される車車間通信のパケット信号に含まれるセキュリティフレームに相当する。車車間通信では、路車間通信と比較して大きなサイズのパケット信号が送信できないこと、報知されるパケット信号の総数が多いこと、情報の精度が路車間送信のパケット信号に含まれる情報より低いことなどから、公開鍵暗号方式が使用されない。その代わりに、共通鍵暗号方式によるMAC(Message Authentication Code)を使用して、パケット信号に含まれる情報の完全性を認証する。このデータ構造では、MAC方式ヘッダとして、「バージョン」、「メッセージ形式」、「鍵ID」、「機器ID」、「乱数」、「ペイロード長」が配置され、その後に「MAC方式ペイロード」として「機器管理コード」、「車車間アプリケーション」が配置され、最後にMAC方式ペイロード方式フッタとして「MAC」が配置される。   FIG. 6 shows another example of the data structure of the security frame. This corresponds to a security frame included in the inter-vehicle communication packet signal notified from the terminal device 10. In vehicle-to-vehicle communication, it is impossible to transmit a large-size packet signal compared to road-to-vehicle communication, the total number of packet signals to be notified is large, and the accuracy of information is lower than the information contained in the packet signal for road-to-vehicle transmission For this reason, public key cryptography is not used. Instead, the integrity of information included in the packet signal is authenticated using a MAC (Message Authentication Code) based on a common key cryptosystem. In this data structure, “version”, “message format”, “key ID”, “device ID”, “random number”, and “payload length” are arranged as MAC system headers, and then “MAC system payload” is “ “Device management code” and “Vehicle-to-vehicle application” are arranged, and finally “MAC” is arranged as a MAC payload payload footer.

「鍵ID」は、端末装置10と基地局装置20間、あるいは、ある端末装置10と他の端末装置10の間で事前に共有されている通信鍵を指定するための識別情報である鍵IDをセットする。「機器ID」は、パケット信号の発信元である端末装置10に対して割り当てられた機器IDをセットする。ここで、機器IDは、端末装置10に対してユニークに付与された識別番号である。   The “key ID” is a key ID that is identification information for designating a communication key shared in advance between the terminal device 10 and the base station device 20 or between a certain terminal device 10 and another terminal device 10. Set. “Device ID” sets a device ID assigned to the terminal device 10 that is the source of the packet signal. Here, the device ID is an identification number uniquely assigned to the terminal device 10.

「乱数」は、パケット信号の送信時に送信元が発生した乱数がセットされる。すなわち、パケット信号の発信毎にユニークな値がセットされる。ここでは、「乱数」としているが、乱数に変えてメッセージの発信日時を示すセットする「日時情報」にしてもよい。この場合、日時情報はパケット信号の発信毎にユニークである必要があるため、スーパーフレームの周期よりも細かい分解能が要求される。ただし、精度は要求されない。「ペイロード長」には、「MAC方式ペイロード」のバイト数がセットされる。「アプリケーション」には、車車間アプリケーションデータがセットされる。図5(a)と同様に、MACの演算対象は、「MAC方式ヘッダ」の「Nonce」と「ペイロード長」と「MAC方式ペイロード」であり、暗号化の対象は、「MAC方式ペイロード」と「MAC方式フッタ」である。また、図5(a)−(b)、図6のセキュリティフレームにおいて「アプリケーション」に先行して配置されるデータが、図4の「セキュリティヘッダ」に「アプリケーション」に続いて配置されるデータが、図4の「セキュリティフッタ」に相当する。また、以降では、MAC方式ペイロードを単にペイロードと呼ぶものとする。   “Random number” is set to a random number generated by the transmission source when the packet signal is transmitted. That is, a unique value is set every time a packet signal is transmitted. Here, “random number” is used, but “random date” may be set to “date and time information” that indicates the transmission date and time of the message. In this case, since the date / time information needs to be unique for each transmission of the packet signal, a resolution finer than the period of the super frame is required. However, accuracy is not required. In the “payload length”, the number of bytes of the “MAC payload” is set. In the “application”, inter-vehicle application data is set. As in FIG. 5A, the MAC calculation targets are “Nonce”, “payload length”, and “MAC payload” in the “MAC header”, and the encryption target is “MAC payload”. It is a “MAC type footer”. 5A and 5B, the data arranged in advance of the “application” in the security frame of FIG. 6 and the data arranged after the “application” in the “security header” of FIG. This corresponds to the “security footer” in FIG. Hereinafter, the MAC payload is simply referred to as a payload.

図7は、基地局装置20の構成を示す。基地局装置20は、アンテナ21、RF部22、変復調部23、MACフレーム処理部24、セキュリティ処理部25、データ生成部26、ネットワーク通信部27、記憶部28および制御部29を備える。セキュリティ処理部25は暗復号部251、暗号部252および鍵更新部253を含む。   FIG. 7 shows the configuration of the base station apparatus 20. The base station apparatus 20 includes an antenna 21, an RF unit 22, a modem unit 23, a MAC frame processing unit 24, a security processing unit 25, a data generation unit 26, a network communication unit 27, a storage unit 28, and a control unit 29. The security processing unit 25 includes an encryption / decryption unit 251, an encryption unit 252, and a key update unit 253.

MACフレーム処理部24、セキュリティ処理部25、データ生成部26、ネットワーク通信部27、記憶部28および制御部29の構成は、ハードウエア的には、任意のプロセッサ、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ハードウエアとソフトウエアの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。   The configuration of the MAC frame processing unit 24, the security processing unit 25, the data generation unit 26, the network communication unit 27, the storage unit 28, and the control unit 29 can be realized by an arbitrary processor, memory, or other LSI in terms of hardware. In terms of software, it is realized by a program loaded in a memory or the like, but here, functional blocks realized by their cooperation are depicted. Accordingly, those skilled in the art will understand that these functional blocks can be realized in various forms only by hardware, or by a combination of hardware and software.

RF部22は、受信処理として、端末装置10および他の基地局装置20からのパケット信号をアンテナ21にて受信する。RF部22は、受信した無線周波数のパケット信号に対して周波数変換を実行し、ベースバンドのパケット信号を生成する。RF部22は、ベースバンドのパケット信号を変復調部23に出力する。一般的に、ベースバンドのパケット信号は、同相成分と直交成分によって形成されるため、ふたつの信号線が示されるべきであるが、図を簡略化するため、図7ではひとつの信号線だけを示している。RF部22は、受信系の構成要素として、図示しないLNA(Low Noise Amplifier)、ミキサ、AGC、A/D変換部などを含む。   The RF unit 22 receives a packet signal from the terminal device 10 and another base station device 20 by the antenna 21 as a reception process. The RF unit 22 performs frequency conversion on the received radio frequency packet signal to generate a baseband packet signal. The RF unit 22 outputs the baseband packet signal to the modem unit 23. In general, since a baseband packet signal is formed by an in-phase component and a quadrature component, two signal lines should be shown. However, in order to simplify the drawing, only one signal line is shown in FIG. Show. The RF unit 22 includes a low noise amplifier (LNA), a mixer, an AGC, an A / D conversion unit, etc. (not shown) as components of the reception system.

RF部22は、送信処理として、生成したパケット信号を基地局装置20から送信する。RF部22は、変復調部23から入力されるベースバンドのパケット信号に対して周波数変換を実行し、無線周波数のパケット信号を生成する。RF部22は、RSU期間において、無線周波数のパケット信号をアンテナ21から送信する。RF部22は、送信系の構成要素として、図示しないPA(Power Amplifier)、ミキサ、D/A変換部などを含む。   The RF unit 22 transmits the generated packet signal from the base station apparatus 20 as a transmission process. The RF unit 22 performs frequency conversion on the baseband packet signal input from the modem unit 23 to generate a radio frequency packet signal. The RF unit 22 transmits a radio frequency packet signal from the antenna 21 during the RSU period. The RF unit 22 includes a PA (Power Amplifier), a mixer, a D / A converter, and the like (not shown) as components of the transmission system.

変復調部23は、受信処理として、RF部22からのベースバンドのパケット信号に対して、復調を実行する。変復調部23は、復調した結果から、MACフレームをMACフレーム処理部24に出力する。また、変復調部23は、送信処理として、MACフレーム処理部24からのMACフレームに対して、変調を実行する。変復調部23は、変調した結果をベースバンドのパケット信号としてRF部22に出力する。   The modem unit 23 demodulates the baseband packet signal from the RF unit 22 as a reception process. The modem unit 23 outputs the MAC frame to the MAC frame processing unit 24 from the demodulated result. Further, the modem unit 23 performs modulation on the MAC frame from the MAC frame processing unit 24 as transmission processing. The modem unit 23 outputs the modulated result to the RF unit 22 as a baseband packet signal.

本実施例に係る通信システム500では、OFDM(Orthogonal Frequency Division Multiplexing)変調方式を採用する。この場合、変復調部23は受信処理としてFFT(Fast Fourier Transform)を実行し、送信処理としてIFFT(Inverse Fast Fourier Transform)を実行する。   The communication system 500 according to the present embodiment employs an OFDM (Orthogonal Frequency Division Multiplexing) modulation scheme. In this case, the modem unit 23 performs FFT (Fast Fourier Transform) as the reception process, and executes IFFT (Inverse Fast Fourier Transform) as the transmission process.

MACフレーム処理部24は、受信処理として、変復調部23からのMACフレームから、セキュリティフレームを取り出し、セキュリティ処理部25に出力する。また、MACフレーム処理部24は、送信処理として、セキュリティ処理部25からのセキュリティフレームに対して、MACヘッダ、LLCヘッダおよびIR情報ヘッダを付加し、MACフレームを生成し、変復調部23に出力する。また、他の基地局装置20または端末装置10からのパケット信号が衝突しないようパケット信号の送受信タイミングを制御する。   The MAC frame processing unit 24 extracts a security frame from the MAC frame from the modulation / demodulation unit 23 and outputs it to the security processing unit 25 as a reception process. The MAC frame processing unit 24 adds a MAC header, an LLC header, and an IR information header to the security frame from the security processing unit 25 as a transmission process, generates a MAC frame, and outputs the MAC frame to the modulation / demodulation unit 23. . Further, the packet signal transmission / reception timing is controlled so that packet signals from other base station apparatuses 20 or terminal apparatuses 10 do not collide.

ネットワーク通信部27は、外部ネットワーク200に接続される。ネットワーク通信部27は、外部ネットワーク200から工事や渋滞等に関する道路情報を受けつける。また、ネットワーク通信部27は、路車間通信用のマスタ鍵(以下、路車間マスタ鍵という)、暗号化更新鍵テーブルおよびテーブル更新鍵を受けつける。また、ネットワーク通信部27は、セキュリティ処理部25による処理結果を外部ネットワーク200へ出力したり、記憶部28に蓄積して、定期的に外部ネットワーク200へ出力したりする。   The network communication unit 27 is connected to the external network 200. The network communication unit 27 receives road information related to construction and traffic jams from the external network 200. Further, the network communication unit 27 receives a master key for road-to-vehicle communication (hereinafter referred to as a road-to-vehicle master key), an encrypted update key table, and a table update key. Further, the network communication unit 27 outputs the processing result by the security processing unit 25 to the external network 200, accumulates it in the storage unit 28, and periodically outputs it to the external network 200.

記憶部28は、種々の情報(例えば、路車間マスタ鍵、共通鍵テーブル、テーブル更新鍵)を記憶する。ここで、共通鍵テーブルは、部分共通鍵テーブルを複数結合することによって形成されている。また、部分共通鍵テーブルには、複数の共通鍵が含まれている。本実施例では、外部ネットワーク200から取得される道路情報、新しい路車間マスタ鍵、暗号化更新鍵テーブルおよびテーブル更新鍵、ならびに端末装置10から提供される機器IDおよび共通鍵テーブルID(以下適宜、テーブルIDという)を一時的に記憶する。制御部29は、基地局装置20全体の処理を制御する。データ生成部26は、センサやカメラ(図示されない)などからの情報や、記憶部28に記憶されている情報を利用してサービスアプリケーションデータを生成する。そして、サービスアプリケーションデータの内容によって、メッセージ形式を指定し、生成したアプリケーションデータと、そのデータ長をセキュリティ処理部25に出力する。   The storage unit 28 stores various information (for example, a road-to-vehicle master key, a common key table, and a table update key). Here, the common key table is formed by combining a plurality of partial common key tables. The partial common key table includes a plurality of common keys. In the present embodiment, road information acquired from the external network 200, a new road-to-vehicle master key, an encrypted update key table and a table update key, and a device ID and a common key table ID provided from the terminal device 10 (hereinafter referred to as appropriate) Table ID) is temporarily stored. The control unit 29 controls processing of the entire base station apparatus 20. The data generation unit 26 generates service application data using information from a sensor, a camera (not shown) or the like, or information stored in the storage unit 28. Then, the message format is designated according to the contents of the service application data, and the generated application data and its data length are output to the security processing unit 25.

セキュリティ処理部25は、セキュリティフレームを生成または解釈する。セキュリティ処理部25は、送信処理として、データ生成部26からサービスアプリケーションデータを受け取ると、MACフレーム処理部24に出力すべきセキュリティフレームを、受け取ったサービスアプリケーションデータと記憶部28に記憶されているデータをもとに生成する。例えば、図5(a)−(b)に示す「MAC方式ペイロード」の「路車アプリケーション」に、データ生成部26から受け取ったサービスアプリケーションデータをセットし、そのデータ長をセキュリティヘッダのペイロード長にセットする。また、図5(b)に示す「MAC方式ペイロード」の「路車アプリケーション」に対するハッシュを演算し、図5(a)に示す「MAC方式ペイロード」の「後続パケットの認証用ハッシュリスト」にセットする。また、「MAC方式ペイロード」の「後続パケットの認証用ハッシュリスト」と「アプリケーション」に対する署名を演算し、「MAC方式ペイロード」の「電子署名」にセットする。また、「セキュリティヘッダの鍵情報の通信鍵に、マスタ鍵で暗号化された通信鍵(乱数)をセットする。また、当該通信鍵(乱数)を用いて生成されるメッセージ認証コード(MAC)を「セキュリティフッタにセットする。そして、その他のセキュリティヘッダを付加してセキュリティフレームを生成する。その後、指定されたメッセージ形式が認証付き暗号化データの場合、ペイロードおよびメッセージ認証コード(MAC)を当該通信鍵(乱数)を用いて暗号化することで、メッセージを秘匿することも可能である。   The security processing unit 25 generates or interprets a security frame. When the security processing unit 25 receives the service application data from the data generation unit 26 as the transmission process, the security processing unit 25 outputs the security frame to be output to the MAC frame processing unit 24 and the data stored in the received service application data and the storage unit 28. Generate based on For example, the service application data received from the data generation unit 26 is set in the “road vehicle application” of the “MAC system payload” shown in FIGS. 5A to 5B, and the data length is set to the payload length of the security header. set. Also, a hash for the “road vehicle application” of the “MAC system payload” shown in FIG. 5B is calculated and set in the “hash list for authentication of subsequent packets” of the “MAC system payload” shown in FIG. To do. Also, a signature for “authentication hash list of subsequent packet” of “MAC system payload” and “application” is calculated and set to “electronic signature” of “MAC system payload”. In addition, “the communication key (random number) encrypted with the master key is set in the communication key of the security header key information. Also, the message authentication code (MAC) generated using the communication key (random number) is set. “Set in the security footer. Then, a security frame is generated by adding other security headers. After that, if the specified message format is encrypted data with authentication, the payload and message authentication code (MAC) are communicated. It is also possible to keep the message secret by encrypting it using a key (random number).

セキュリティ処理部25は、受信処理として、MACフレーム処理部24からのセキュリティフレームを受けつける。セキュリティ処理部25は、セキュリティフレームのうちのセキュリティヘッダの内容を確認する。メッセージタイプが認証付きデータである場合、暗復号部251にてメッセージの検証処理を実行する。メッセージタイプが認証付き暗号化データである場合、暗復号部251にてメッセージの復号処理を実行し、検証処理を実行する。なお、メッセージタイプが平文である場合、これらの処理は省略される。   The security processing unit 25 receives a security frame from the MAC frame processing unit 24 as a reception process. The security processing unit 25 confirms the contents of the security header in the security frame. If the message type is data with authentication, the encryption / decryption unit 251 executes message verification processing. When the message type is encrypted data with authentication, the encryption / decryption unit 251 executes message decryption processing and performs verification processing. If the message type is plain text, these processes are omitted.

セキュリティ処理部25は、暗復号部251、暗号部252および鍵更新部253を含む。ここでは、基地局装置20からのパケット送信に注目するため、送信処理として実行されるセキュリティフレームを生成する処理に注目する。受信処理として行われるセキュリティフレームを解釈する処理については、後述する端末装置10の受信処理と同じである。暗復号部251は、通信鍵を用いてペイロードを対象としたメッセージ認証コード(MAC)を生成する。メッセージ認証コード(MAC)は、AES(Advanced Encryption Standard)−CBC(Cipher Block Chaining)モードを利用したMACアルゴリズムを適用して生成される。なお、MACの生成には、Nonseやペイロード長も利用される。次いで、メッセージ形式が認証付き暗号化データの場合、通信鍵を用いてペイロードとセキュリティフッタの暗号化が行われる。暗号化は、AES_CTR(CounTeR)モードを適用する。本実施例では、暗復号部251は、メッセージ形式が認証付き暗号化データの場合には、通信鍵(乱数)を用いたAES−CCM(Counter with CBC−MAC)モードを適用したため、ペイロードに対するメッセージ認証コード(MAC)の付加およびペイロードとメッセージ認証コード(MAC)の暗号化を行う。なお、AES―CCMモードを適用せずに、ペイロードより暗号化を行った後、メッセージ認証コード(MAC)の付加を行ってもよいし、暗号化のみを行ってもよい。なお、ペイロードを対象としたメッセージ認証コードの生成、および、ペイロードとセキュリティフッタの暗号化には、通信鍵の他に、Nonceやペイロード長が利用される。CBC−MACおよびCCMモードのアルゴリズムによるものであり、Nonceの使用により、ペイロードと通信鍵が同じであっても、異なったメッセージ認証コード値、暗号化の結果が得られる。   The security processing unit 25 includes an encryption / decryption unit 251, an encryption unit 252, and a key update unit 253. Here, in order to pay attention to packet transmission from the base station apparatus 20, attention is paid to processing for generating a security frame executed as transmission processing. The process of interpreting the security frame performed as the reception process is the same as the reception process of the terminal device 10 described later. The encryption / decryption unit 251 generates a message authentication code (MAC) for the payload using the communication key. The message authentication code (MAC) is generated by applying a MAC algorithm using an AES (Advanced Encryption Standard) -CBC (Cipher Block Chaining) mode. Note that Nonce and payload length are also used for generating the MAC. Next, when the message format is encrypted data with authentication, the payload and security footer are encrypted using the communication key. For encryption, an AES_CTR (CountTeR) mode is applied. In this embodiment, when the message format is encrypted data with authentication, the encryption / decryption unit 251 applies the AES-CCM (Counter with CBC-MAC) mode using a communication key (random number). An authentication code (MAC) is added and the payload and message authentication code (MAC) are encrypted. Note that without applying the AES-CCM mode, after encrypting from the payload, a message authentication code (MAC) may be added, or only encryption may be performed. In addition to the communication key, a nonce and a payload length are used for generating a message authentication code for the payload and for encrypting the payload and the security footer. This is based on CBC-MAC and CCM mode algorithms. By using the Nonce, different message authentication code values and encryption results can be obtained even if the payload and the communication key are the same.

暗号部252は、基地局装置20より端末装置10に対して送信する鍵を暗号化する。具体的には、暗復号部251で使用した通信鍵(乱数)を路車間マスタ鍵で暗号化する。また、暗号部252は、路車間通信で使用するマスタ鍵を更新する際、現マスタ鍵で新マスタ鍵を暗号化する。また、暗号部252は、車車間通信で使用する共通鍵テーブルを更新する際、現テーブル更新鍵で新テーブル更新鍵を暗号化する。鍵更新部253は、路車間マスタ鍵の更新処理を行う。また、端末装置10が保持すべき共通鍵テーブルの更新処理を行う。   The encryption unit 252 encrypts a key transmitted from the base station device 20 to the terminal device 10. Specifically, the communication key (random number) used in the encryption / decryption unit 251 is encrypted with the road-vehicle master key. The encryption unit 252 encrypts the new master key with the current master key when updating the master key used in road-to-vehicle communication. The encryption unit 252 encrypts the new table update key with the current table update key when updating the common key table used in the vehicle-to-vehicle communication. The key update unit 253 performs a road-to-vehicle master key update process. Further, the common key table to be held by the terminal device 10 is updated.

図8は、車両100に搭載された端末装置10の構成を示す。端末装置10は、アンテナ11、RF部12、変復調部13、MACフレーム処理部14、セキュリティ処理部15、受信処理部161、通知部162、データ生成部17、記憶部18および制御部19を備える。セキュリティ処理部15は、暗復号部151、復号部152および鍵更新部153を含む。   FIG. 8 shows a configuration of the terminal device 10 mounted on the vehicle 100. The terminal device 10 includes an antenna 11, an RF unit 12, a modem unit 13, a MAC frame processing unit 14, a security processing unit 15, a reception processing unit 161, a notification unit 162, a data generation unit 17, a storage unit 18, and a control unit 19. . The security processing unit 15 includes an encryption / decryption unit 151, a decryption unit 152, and a key update unit 153.

MACフレーム処理部14、セキュリティ処理部15、受信処理部161、通知部162、データ生成部17、記憶部18および制御部19の構成は、ハードウエア的には、任意のプロセッサ、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ハードウエアとソフトウエアの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。   The configuration of the MAC frame processing unit 14, the security processing unit 15, the reception processing unit 161, the notification unit 162, the data generation unit 17, the storage unit 18, and the control unit 19 is arbitrary in terms of hardware, such as an arbitrary processor, memory, and the like. Although it can be realized by an LSI and is realized by a program loaded into a memory in terms of software, here, functional blocks realized by their cooperation are drawn. Accordingly, those skilled in the art will understand that these functional blocks can be realized in various forms only by hardware, or by a combination of hardware and software.

アンテナ11、RF部12、変復調部13およびMACフレーム処理部14は、図2のアンテナ21、RF部22、変復調部23およびMACフレーム処理部24の構成および動作は基本的に共通する。以下、これらの構成要素については、相違点を中心に説明する。アンテナ11、RF部12、変復調部13およびMACフレーム処理部14は、メッセージ認証コードの付加や暗号化等のセキュリティ処理がなされたデータを格納したパケット信号を報知する。また、アンテナ11、RF部12、変復調部13およびMACフレーム処理部14は、共通鍵暗号方式によるセキュリティ処理がなされたデータを受信する。   The antenna 11, the RF unit 12, the modem unit 13, and the MAC frame processing unit 14 are basically the same in configuration and operation as the antenna 21, the RF unit 22, the modem unit 23, and the MAC frame processing unit 24 in FIG. Hereinafter, these components will be described focusing on the differences. The antenna 11, the RF unit 12, the modem unit 13, and the MAC frame processing unit 14 notify a packet signal that stores data subjected to security processing such as addition of a message authentication code and encryption. The antenna 11, the RF unit 12, the modem unit 13, and the MAC frame processing unit 14 receive data that has been subjected to security processing using a common key cryptosystem.

受信処理部161は、セキュリティ処理部15から受け取ったデータと、データ生成部17から受け取った自車の車両情報にもとづき、衝突の危険性、救急車や消防車といった緊急車両の接近、進行方向の道路および交差点の混雑状況などを推定する。また、データが画像情報であれば通知部162に表示するよう処理する。   The reception processing unit 161 is based on the data received from the security processing unit 15 and the vehicle information of the own vehicle received from the data generation unit 17, the risk of collision, the approach of an emergency vehicle such as an ambulance or fire engine, and the road in the traveling direction And estimation of traffic congestion at intersections. Further, if the data is image information, it is processed to be displayed on the notification unit 162.

通知部162は、ここでは、モニタ171、LED173等のランプ、スピーカ172などのユーザへの通知手段を含む。受信処理部161からの指示にしたがって、図示しない他の車両の接近などを、当該通知手段であるモニタ171、スピーカ172、LED173のうちの少なくともひとつを介して運転者に通知する。具体的に説明すると、モニタ171は接近を通知するための画像あるいはメッセージを表示し、スピーカ172は警告音を出力し、LED173は点灯あるいは点滅する。また、通知部162は、渋滞情報、交差点などの画像情報などをモニタ171に表示するなど、障害物検知情報、渋滞情報、灯色情報等も運転者へ、モニタ164、スピーカ166、LED168のうちの少なくともひとつを介して通知する。   Here, the notification unit 162 includes notification means to the user such as a monitor 171, a lamp such as the LED 173, and a speaker 172. In accordance with an instruction from the reception processing unit 161, the driver is notified of the approach of another vehicle (not shown) or the like via at least one of the monitor 171, the speaker 172, and the LED 173 as the notification means. More specifically, the monitor 171 displays an image or message for notifying approach, the speaker 172 outputs a warning sound, and the LED 173 lights up or blinks. In addition, the notification unit 162 displays traffic information, image information such as intersections on the monitor 171, etc., and the obstacle detection information, traffic information, light color information, etc. are also sent to the driver among the monitor 164, speaker 166, and LED 168 Notification via at least one of the following.

データ生成部17は、ここでは、GPS受信機などのGPSモジュール174、ジャイロスコープあるいは車速センサなどのセンサ175を含んでいるとし、それらから供給される情報にもとづき、端末装置10が搭載された車両100の現在位置、進行方向、移動速度などを特定する。なお、現在位置は、緯度・経度によって示される。これらの情報の特定方法は一般的な公知の技術により実現可能であるため、ここでは説明を省略する。なお、GPSモジュール174とセンサ175とのうちのいずれかがデータ生成部17に含まれてもよい。データ生成部17は、特定した情報をもとに他の端末装置10や基地局装置20に報知すべきデータを生成し、生成したデータ(以下、アプリケーションデータという)をセキュリティ処理部15に出力する。そして、アプリケーションデータの内容によって、メッセージ形式を指定し、生成したアプリケーションデータと、そのデータ長をセキュリティ処理部15に出力する。また、特定した情報を受信処理部161に自車の車両情報として出力する。   Here, the data generation unit 17 includes a GPS module 174 such as a GPS receiver, and a sensor 175 such as a gyroscope or a vehicle speed sensor, and the vehicle on which the terminal device 10 is mounted based on information supplied therefrom. 100 current position, traveling direction, moving speed, etc. are specified. The current position is indicated by latitude / longitude. Since the method for identifying these pieces of information can be realized by a generally known technique, description thereof is omitted here. Any one of the GPS module 174 and the sensor 175 may be included in the data generation unit 17. The data generation unit 17 generates data to be notified to other terminal devices 10 and the base station device 20 based on the specified information, and outputs the generated data (hereinafter referred to as application data) to the security processing unit 15. . Then, the message format is designated according to the contents of the application data, and the generated application data and its data length are output to the security processing unit 15. Further, the specified information is output to the reception processing unit 161 as vehicle information of the own vehicle.

記憶部18は、種々の情報(例えば、路車間マスタ鍵、共通鍵テーブル、テーブル更新鍵)を記憶する。また、本実施例では基地局装置20から取得される道路情報、自己または他の端末装置10から取得される車両情報、ならびに基地局装置20から取得される暗号化新しい路車間マスタ鍵、暗号化更新共通鍵テーブルおよび暗号化テーブル更新鍵を保持する。前述のごとく、共通鍵テーブルは、複数の部分共通鍵テーブルを複数結合することによって形成されている。また、部分共通鍵テーブルには、共通鍵暗号方式における共通鍵が複数含まれている。制御部19は、端末装置10全体の処理を制御する。   The storage unit 18 stores various information (for example, a road-to-vehicle master key, a common key table, a table update key). In this embodiment, the road information acquired from the base station device 20, the vehicle information acquired from itself or another terminal device 10, the encrypted new road-to-vehicle master key acquired from the base station device 20, the encryption An update common key table and an encryption table update key are held. As described above, the common key table is formed by combining a plurality of partial common key tables. The partial common key table includes a plurality of common keys in the common key cryptosystem. The control unit 19 controls processing of the entire terminal device 10.

セキュリティ処理部15は、セキュリティフレームを生成または解釈する。セキュリティ処理部15は、送信処理として、MACフレーム処理部14に出力すべきセキュリティフレームを、記憶部18に記憶されたデータをもとに生成する。例えば、図6に示す「MAC方式ペイロード」に車車間アプリケーションのデータをセットする。また、「MAC方式ヘッダ」の「鍵情報」の「鍵ID」に、メッセージ認証コード(MAC)生成に使用する通信鍵の鍵IDをセットし、「Nonce」に自己の機器IDと乱数をセットする。また、鍵IDによって共通鍵テーブルより選択された通信鍵を用いて生成されるメッセージ認証コード(MAC)をセキュリティフッタにセットする。通信鍵は、記憶部18に保持される1つの部分共通鍵テーブルから1つ任意選択される。どの部分共通鍵テーブルから選択するかは予め決められているものとする。   The security processing unit 15 generates or interprets a security frame. The security processing unit 15 generates a security frame to be output to the MAC frame processing unit 14 based on the data stored in the storage unit 18 as a transmission process. For example, the inter-vehicle application data is set in the “MAC payload” shown in FIG. Also, the key ID of the communication key used for generating the message authentication code (MAC) is set in the “key ID” of the “key information” of the “MAC method header”, and the own device ID and random number are set in the “Nonce” To do. In addition, a message authentication code (MAC) generated using the communication key selected from the common key table by the key ID is set in the security footer. One communication key is arbitrarily selected from one partial common key table held in the storage unit 18. It is assumed that which partial common key table is selected in advance.

そして、その他のセキュリティヘッダを付加してセキュリティフレームを生成する。メッセージ形式が、認証付き暗号化データの場合、ペイロードおよびメッセージ認証コード(MAC)を当該通信鍵を用いて暗号化することで、メッセージを秘匿する。なお、メッセージタイプが平文である場合、これらの処理は省略される。このようにセキュリティ処理部15は、記憶部18に保持した共通鍵テーブルのうち、いずれかの共通鍵を使用することによって、データに対するセキュリティ処理を実行する。送信処理におけるセキュリティ処理とは、前述のごとく、メッセージ認証コードを生成することや、暗号化することである。   Then, a security frame is generated by adding other security headers. When the message format is encrypted data with authentication, the message is concealed by encrypting the payload and the message authentication code (MAC) using the communication key. If the message type is plain text, these processes are omitted. As described above, the security processing unit 15 executes security processing for data by using any one of the common key tables held in the storage unit 18. The security process in the transmission process is to generate a message authentication code or encrypt it as described above.

セキュリティ処理部15は、受信処理として、MACフレーム処理部14からのセキュリティフレームを受けつける。セキュリティ処理部15は、セキュリティフレームのうちのセキュリティヘッダの内容を確認する。メッセージタイプが認証付きデータである場合、暗復号部151にてメッセージの検証処理を実行する。メッセージ形式が認証付き暗号化データである場合、暗復号部151にてメッセージの復号処理および検証処理を実行する。なお、メッセージ形式が平文である場合、これらの処理は省略される。つまり、メッセージタイプが認証付きデータまたはメッセージ形式が認証付き暗号化データである場合、セキュリティ処理部15は、図5(a)−(b)に示すセキュリティフレームを受けつけると、記憶部18に保持されたマスタ鍵によってセキュリティヘッダの暗号化通信鍵を復号して通信鍵を取り出す。図6に示すセキュリティフレームを受けつけると、鍵IDにしたがって、記憶部18に保持された共通鍵のうち、セキュリティフレームに対して使用された共通鍵を通信鍵として取り出す。そして取り出した通信鍵によって、セキュリティ処理の送信処理とは逆の受信処理を実行する。すなわち、メッセージタイプが認証付きデータの場合、「MAC方式ペイロード」に対するMACを生成し、「MAC」の値と比較する。一致すればメッセージの完全性が確認される。また、メッセージタイプが認証付き暗号化データの場合、「MAC方式ペイロード」および「MAC方式フッタ」を復号し、複合語の「MAC方式ペイロード」に対するMACを生成し、「MAC」の値と比較する。一致すればメッセージの完全性が確認される。また、図5(a)に示すセキュリティフレームでは、「電子署名」の検証を行う。検証に成功すれば、メッセージの発信元の真正性が確認できる。図5(b)に示すセキュリティフレームでは、「アプリケーション」のハッシュを演算し、同じグループの図5(a)に示すセキュリティフレームの「後続パケットの認証用ハッシュリスト」に含まれる自身に対するハッシュと比較する。同じグループの図5(a)に示すセキュリティフレームの署名検証に成功し、かつ、ハッシュ一致すれば、メッセージの発信元の真正性が確認される。セキュリティ処理の受信処理とは、メッセージの検証処理やメッセージの復号処理である。   The security processing unit 15 receives a security frame from the MAC frame processing unit 14 as a reception process. The security processing unit 15 confirms the contents of the security header in the security frame. When the message type is data with authentication, the encryption / decryption unit 151 executes message verification processing. When the message format is encrypted data with authentication, the encryption / decryption unit 151 executes message decryption processing and verification processing. If the message format is plain text, these processes are omitted. That is, when the message type is data with authentication or the message format is encrypted data with authentication, the security processing unit 15 holds the security frame shown in FIGS. 5A and 5B and holds it in the storage unit 18. The encrypted communication key in the security header is decrypted with the master key and the communication key is extracted. When the security frame shown in FIG. 6 is received, the common key used for the security frame is extracted as a communication key from the common keys held in the storage unit 18 according to the key ID. Then, the reception process opposite to the transmission process of the security process is executed with the extracted communication key. That is, when the message type is data with authentication, a MAC for the “MAC payload” is generated and compared with the value of “MAC”. If they match, the integrity of the message is confirmed. When the message type is encrypted data with authentication, the “MAC system payload” and the “MAC system footer” are decrypted, and the MAC for the compound word “MAC system payload” is generated and compared with the value of “MAC”. . If they match, the integrity of the message is confirmed. Further, in the security frame shown in FIG. 5A, the “electronic signature” is verified. If the verification is successful, the authenticity of the message sender can be confirmed. In the security frame shown in FIG. 5B, the hash of “application” is calculated, and compared with the hash for itself included in the “hash list for authentication of subsequent packets” of the security frame shown in FIG. 5A of the same group. To do. If the signature verification of the security frame shown in FIG. 5A of the same group succeeds and the hash matches, the authenticity of the message sender is confirmed. The security process reception process is a message verification process or a message decryption process.

セキュリティ処理部15は、暗復号部151、復号部152および鍵更新部153を含む。暗復号部151は、ペイロードに対するMACの生成と検証および、ペイロードとメッセージ認証コード(MAC)に対する暗号化および復号を行うことができる。すなわち、セキュリティヘッダのメッセージタイプのメッセージ形式にしたがった処理を行い、基地局装置20の暗復号部251と同等の機能を備える。したがって、送信処理は、基地局装置20の暗復号部251と同じであるため説明を割愛する。暗復号部151は、受信処理として、MACフレーム処理部14からセキュリティフレームを受け取る。メッセージ形式が認証付き暗号化データの場合、暗復号部151は、通信鍵を用いてペイロードとセキュリティフッタを復号する。そして、ペイロードに付加されたメッセージ認証コード(MAC)を検証する。メッセージ形式が暗号化データの場合、暗復号部151は、通信鍵を用いてペイロードを復号する。なお、復号および検証は送信側の暗号アルゴリズムに対応する復号アルゴリズムにより実行される。また、メッセージ形式が平文である場合、暗復号部151は復号および検証を実行しない。   The security processing unit 15 includes an encryption / decryption unit 151, a decryption unit 152, and a key update unit 153. The encryption / decryption unit 151 can perform generation and verification of the MAC for the payload, and encryption and decryption for the payload and the message authentication code (MAC). That is, processing according to the message type of the message type of the security header is performed, and a function equivalent to the encryption / decryption unit 251 of the base station apparatus 20 is provided. Therefore, the transmission process is the same as that of the encryption / decryption unit 251 of the base station apparatus 20, and therefore the description is omitted. The encryption / decryption unit 151 receives a security frame from the MAC frame processing unit 14 as a reception process. When the message format is encrypted data with authentication, the encryption / decryption unit 151 decrypts the payload and the security footer using the communication key. Then, the message authentication code (MAC) added to the payload is verified. When the message format is encrypted data, the encryption / decryption unit 151 decrypts the payload using the communication key. Note that the decryption and verification are performed by a decryption algorithm corresponding to the encryption algorithm on the transmission side. When the message format is plain text, the encryption / decryption unit 151 does not perform decryption and verification.

復号部152は、基地局装置20から報知されるパケット信号に含まれる通信鍵(乱数)を路車間マスタ鍵で復号する。また、路車間通信で使用するマスタ鍵が更新される際、復号部152は基地局装置20から報知されるパケット信号に含まれる暗号化新マスタ鍵を現マスタ鍵で復号する。また、車車間通信で使用される共通鍵テーブルが更新される際、復号部152は基地局装置20から報知されるパケット信号に含まれる暗号化テーブル更新鍵を現テーブル更新鍵で復号する。   The decryption unit 152 decrypts the communication key (random number) included in the packet signal notified from the base station device 20 with the road-to-vehicle master key. When the master key used in road-to-vehicle communication is updated, the decryption unit 152 decrypts the encrypted new master key included in the packet signal notified from the base station device 20 with the current master key. Further, when the common key table used in the vehicle-to-vehicle communication is updated, the decryption unit 152 decrypts the encryption table update key included in the packet signal notified from the base station apparatus 20 with the current table update key.

鍵更新部153は、自己(端末装置10)が保持すべき路車間マスタ鍵の更新処理および車車間通信用の共通鍵テーブルの更新処理を行う。前述のごとく、共通鍵テーブルは、複数の部分共通鍵テーブルによって形成されている。ここで、共通鍵テーブルを形成するために結合可能な部分共通テーブル数は予め定められている。鍵更新部153は、共通鍵テーブルに新たな部分共通鍵テーブルを追加することによって、共通鍵テーブルを更新する。   The key update unit 153 performs update processing of the road-to-vehicle master key to be held by itself (the terminal device 10) and update processing of the common key table for vehicle-to-vehicle communication. As described above, the common key table is formed by a plurality of partial common key tables. Here, the number of partial common tables that can be combined to form the common key table is determined in advance. The key update unit 153 updates the common key table by adding a new partial common key table to the common key table.

具体的に説明すると、結合可能な部分共通鍵テーブル数に達するまで、鍵更新部153は、共通鍵テーブルの更新のために、新たな部分共通鍵テーブルを追加する。そのため、共通鍵テーブルに含まれる共通鍵数は増加する。一方、結合可能な部分共通鍵テーブル数に達してから、鍵更新部153は、共通鍵テーブルの更新のために、共通鍵テーブルに既に含まれた部分共通鍵テーブルを新たな部分共通鍵テーブルによって置き換える。そのため、共通鍵テーブルに含まれる共通鍵数は一定である。なお、鍵更新部253においても、共通鍵テーブルは同様に更新される。   Specifically, the key update unit 153 adds a new partial common key table for updating the common key table until the number of connectable partial common key tables is reached. Therefore, the number of common keys included in the common key table increases. On the other hand, after reaching the number of partial common key tables that can be combined, the key updating unit 153 uses the new partial common key table to update the partial common key table already included in the common key table in order to update the common key table. replace. Therefore, the number of common keys included in the common key table is constant. In the key update unit 253, the common key table is similarly updated.

セキュリティ処理部15が、検証や復号を実行する際、メッセージ認証コードの生成や暗号化に通信鍵として使用された共通鍵を含め部分共通鍵テーブルを記憶部18に保持していない場合、その旨を鍵更新部153に出力する。鍵更新部153は、その旨を通知部162に通知させる。例えば、通知部162は、最新の共通鍵に対応していないことをモニタに表示したり、音声として出力したりする。ランプの点灯、エラーメッセージの表示、問い合わせを促すメッセージの表示によって、通知がなされてもよい。これによって、運転者は、記憶部18に保持される鍵テーブルに最新の部分共通鍵テーブルが含まれないこと、すなわち、現在の共通鍵が最新の共通鍵に対応していないこと認識する。さらに、マスタ鍵にも鍵IDが付与されているので、マスタ鍵が記憶部18に保持されていない場合、鍵更新部153は、その旨を通知する。周辺の端末装置10や基地局装置20が更新されることによって当該端末装置10との鍵の共有がなされなくなった場合に、運転者への通知がなされる。鍵更新部153は、メッセージ認証コードの生成や暗号化に使用された共通鍵を記憶部18に保持していない場合、基地局装置20や他の端末装置10に対して共通鍵の更新を要求する。これは、運転者からの指示によってなされてもよいし、自動的になされてもよい。   When the security processing unit 15 does not hold the partial common key table including the common key used as the communication key for generating and encrypting the message authentication code when performing verification and decryption in the storage unit 18, Is output to the key update unit 153. The key update unit 153 notifies the notification unit 162 of that fact. For example, the notification unit 162 displays on the monitor that it does not correspond to the latest common key, or outputs it as sound. Notification may be made by lighting a lamp, displaying an error message, or displaying a message prompting an inquiry. As a result, the driver recognizes that the latest partial common key table is not included in the key table held in the storage unit 18, that is, the current common key does not correspond to the latest common key. Furthermore, since the key ID is also assigned to the master key, if the master key is not held in the storage unit 18, the key update unit 153 notifies that fact. When the peripheral terminal device 10 or the base station device 20 is updated and the key is not shared with the terminal device 10, the driver is notified. If the key update unit 153 does not hold the common key used for generating or encrypting the message authentication code in the storage unit 18, the key update unit 153 requests the base station device 20 or another terminal device 10 to update the common key. To do. This may be done in accordance with an instruction from the driver or automatically.

図9は、本実施例に係る通信システム500を用いた路車間通信における通常のメッセージ送受信手順を説明するための図である。基地局装置20の暗復号部251は、通信鍵とすべき乱数を発生させる。暗復号部251は、平文の送信データに対して当該通信鍵を用いて、メッセージ認証コード(MAC)を付加して、MAC付きの送信データを暗号化する。それとともに、暗号部252は当該通信鍵を路車間マスタ鍵を用いて暗号化する。これらの暗号化にはいずれも共通鍵暗号化方式が用いられる。セキュリティ処理部25は、暗号化送信データと暗号化通信鍵を格納したパケット信号を生成する。当該パケット信号は、MACフレーム処理部24および変復調部23を経て、RF部22からアンテナ21を介して外部に報知される。   FIG. 9 is a diagram for explaining a normal message transmission / reception procedure in road-to-vehicle communication using the communication system 500 according to the present embodiment. The encryption / decryption unit 251 of the base station apparatus 20 generates a random number to be used as a communication key. The encryption / decryption unit 251 adds a message authentication code (MAC) to the plaintext transmission data using the communication key, and encrypts the transmission data with the MAC. At the same time, the encryption unit 252 encrypts the communication key using the road-vehicle master key. For these encryptions, a common key encryption method is used. The security processing unit 25 generates a packet signal that stores the encrypted transmission data and the encrypted communication key. The packet signal is notified to the outside through the antenna 21 from the RF unit 22 via the MAC frame processing unit 24 and the modem unit 23.

端末装置10のRF部12は、当該パケット信号をアンテナ11を介して受信する。当該パケット信号は、変復調部13およびMACフレーム処理部14を経て、セキュリティ処理部15に渡される。復号部152は、当該パケット信号に格納された暗号化通信鍵を、基地局装置20と共通している路車間マスタ鍵で復号する。暗復号部151は、当該パケット信号に格納された暗号化送信データを、復号された通信鍵で復号し、MAC検証する。復号化およびMAC検証が成功したら、暗号化送信データは平文の送信データに復元される。   The RF unit 12 of the terminal device 10 receives the packet signal via the antenna 11. The packet signal is passed to the security processing unit 15 through the modem unit 13 and the MAC frame processing unit 14. The decryption unit 152 decrypts the encrypted communication key stored in the packet signal with the road-to-vehicle master key shared with the base station device 20. The encryption / decryption unit 151 decrypts the encrypted transmission data stored in the packet signal with the decrypted communication key, and performs MAC verification. If the decryption and the MAC verification are successful, the encrypted transmission data is restored to plaintext transmission data.

このメッセージ送受信方法には以下に示す様々なメリットがある。まず、動的に通信鍵を変えることができるので、後述する車車間通信におけるメッセージ送受信方法のように事前に複数の通信鍵を保持しておく必要がない。また、通信鍵として乱数を暗号化するため、通信路中から路車間マスタ鍵が漏洩するリスクが小さい。路車間マスタ鍵が漏洩しない限り、基本的に、システム運用管理機関や路車間サービス提供者は何もしなくてよい。また、路車間マスタ鍵が漏洩しても、マスタ鍵の更新の仕組みが知られない限り、通信鍵が漏洩するリスクは小さい。さらに、路車間通信により路車間マスタ鍵を更新することにより、漏洩リスクを低減できる。更新されるデータ量が少ないため、路車間マスタ鍵の更新は、路車間通信で十分に対応可能である。   This message transmission / reception method has the following various merits. First, since the communication key can be dynamically changed, it is not necessary to hold a plurality of communication keys in advance unlike a message transmission / reception method in vehicle-to-vehicle communication described later. Further, since the random number is encrypted as the communication key, the risk of leakage of the road-to-vehicle master key from the communication path is small. As long as the road-to-vehicle master key is not leaked, basically, the system operation management organization and the road-to-vehicle service provider need not do anything. Even if the road-to-vehicle master key leaks, the risk of leaking the communication key is small unless the master key update mechanism is known. Furthermore, the risk of leakage can be reduced by updating the road-vehicle master key by road-vehicle communication. Since the amount of data to be updated is small, the update of the road-to-vehicle master key can be sufficiently handled by the road-to-vehicle communication.

図10は、本実施例に係る通信システム500を用いた路車間通信における路車間マスタ鍵の更新手順を説明するための図である。図示しない装置において、更新用の新しい路車間マスタ鍵を生成する。この更新用の新しい路車間マスタ鍵は、定期的に生成されてもよいし、路車間マスタ鍵の漏洩が発覚した場合に生成されてもよいし、その両方であってもよい。基地局装置20の鍵更新部253は、新しい路車間マスタ鍵を受けつけると、自己の路車間マスタ鍵を更新する。具体的には、現路車間マスタ鍵を、前路車間マスタ鍵として、受けつけた新しい路車間マスタ鍵を現路車間マスタ鍵として、記憶部28に記録する。   FIG. 10 is a diagram for explaining a road-to-vehicle master key update procedure in road-to-vehicle communication using the communication system 500 according to the present embodiment. In a device not shown, a new road-to-vehicle master key for update is generated. The new road-to-vehicle master key for update may be generated periodically, or may be generated when a leakage of the road-to-vehicle master key is detected, or both. When receiving the new road-to-vehicle master key, the key update unit 253 of the base station device 20 updates its own road-to-vehicle master key. Specifically, the current road-to-vehicle master key is recorded in the storage unit 28 as the previous road-to-vehicle master key, and the received new road-to-vehicle master key is recorded as the current road-to-vehicle master key.

そして、更新後の一定期間、現路車間マスタ鍵(受けつけた新しい路車間マスタ鍵)をパケット信号に格納して報知するように制御する。暗号部252は、現路車間マスタ鍵(受けつけた新しい路車間マスタ鍵)を前路車間マスタ鍵を用いて暗号化する。この暗号化には共通鍵暗号化方式が用いられてもよいし、公開鍵暗号化方式が用いられてもよい。暗号化された新しい路車間マスタ鍵は、パケット信号に格納されて報知される。   Then, control is performed so that the current road-to-vehicle master key (accepted new road-to-vehicle master key) is stored in the packet signal for a certain period after the update. The encryption unit 252 encrypts the current road-to-vehicle master key (accepted new road-to-vehicle master key) using the previous road-to-vehicle master key. For this encryption, a common key encryption method may be used, or a public key encryption method may be used. The new encrypted road-to-vehicle master key is stored in the packet signal and notified.

端末装置10の復号部152は、当該パケット信号に格納された、暗号化された路車間マスタ鍵が格納されていると、自身の保持する現路車間マスタ鍵を用いて復号する。鍵更新部153は、復号部152より復号された路車間マスタ鍵を受け取ると、自身の保持する現マスタ鍵より、受け取った路車間マスタ鍵が新しいときに、原マスタ鍵を、受け取った路車間マスタ鍵に置き換え(記憶部18に保持される路車間マスタ鍵も更新する。)、この新しい路車間マスタ鍵を更新後の正当な路車間マスタ鍵とする。   When the encrypted road-to-vehicle master key stored in the packet signal is stored, the decrypting unit 152 of the terminal device 10 decrypts it using the current road-to-vehicle master key held by itself. Upon receiving the road-to-vehicle master key decrypted by the decryption unit 152, the key update unit 153 receives the original master key when the received road-to-vehicle master key is newer than the current master key held by itself. It is replaced with a master key (the road-to-vehicle master key held in the storage unit 18 is also updated), and this new road-to-vehicle master key is used as the updated road-to-vehicle master key.

図11は、本実施例に係る通信システム500を用いた車車間通信における通常のメッセージ送受信手順を説明するための図である。端末装置10の暗復号部151は、共通鍵テーブルに格納された複数の部分共通鍵テーブルを選択するとともに、選択した部分共通鍵テーブルからひとつの通信鍵をランダムに選択する。図11における鍵テーブルが共通鍵テーブルに相当する。図11におけるテーブル1、テーブル2が部分共通鍵テーブルに相当する。暗復号部151は、平文の送信データに対して当該通信鍵を用いてMACを生成し、MAC付きの送信データを暗号化する。セキュリティ処理部15は、暗号化送信データと、選択された通信鍵の鍵IDを格納したパケット信号を生成する。当該パケット信号は、MACフレーム処理部14および変復調部13を経て、RF部12からアンテナ11を介して外部に報知される。   FIG. 11 is a diagram for explaining a normal message transmission / reception procedure in inter-vehicle communication using the communication system 500 according to the present embodiment. The encryption / decryption unit 151 of the terminal device 10 selects a plurality of partial common key tables stored in the common key table, and randomly selects one communication key from the selected partial common key table. The key table in FIG. 11 corresponds to the common key table. Tables 1 and 2 in FIG. 11 correspond to the partial common key table. The encryption / decryption unit 151 generates a MAC for the plaintext transmission data using the communication key, and encrypts the transmission data with the MAC. The security processing unit 15 generates a packet signal that stores the encrypted transmission data and the key ID of the selected communication key. The packet signal is notified to the outside via the antenna 11 from the RF unit 12 via the MAC frame processing unit 14 and the modem unit 13.

別の端末装置10のRF部12は、当該パケット信号をアンテナ11を介して受信する。当該パケット信号は、変復調部13およびMACフレーム処理部14を経て、セキュリティ処理部15に渡される。暗復号部151は、当該パケット信号に格納された鍵IDにより特定される通信鍵を共通鍵テーブルから読み出し、当該パケット信号に格納された暗号化送信データを、当該通信鍵で復号し、MAC検証する。MAC検証が成功したら、暗号化送信データは平文の送信データに復元される。このような受信処理は、基地局装置20においてもなされる。   The RF unit 12 of another terminal device 10 receives the packet signal via the antenna 11. The packet signal is passed to the security processing unit 15 through the modem unit 13 and the MAC frame processing unit 14. The encryption / decryption unit 151 reads the communication key specified by the key ID stored in the packet signal from the common key table, decrypts the encrypted transmission data stored in the packet signal with the communication key, and performs MAC verification. To do. If the MAC verification is successful, the encrypted transmission data is restored to plain text transmission data. Such reception processing is also performed in the base station apparatus 20.

このメッセージ送受信方法には以下に示す様々なメリットがある。まず、静的に通信鍵を使用するため、上述した路車間通信におけるメッセージ送受信方法より、データ通信量を抑えられる。また、複数の通信鍵を保持しておくことにより、通信路中から通信鍵が漏洩するリスクを小さくできる。また、共通鍵テーブルが漏洩した場合、新バージョンの部分共通鍵テーブルを追加することにより、セキュリティ低下を抑えられる。   This message transmission / reception method has the following various merits. First, since a communication key is used statically, the amount of data communication can be reduced compared to the above-described message transmission / reception method in road-to-vehicle communication. In addition, by holding a plurality of communication keys, the risk of leakage of communication keys from the communication path can be reduced. If the common key table is leaked, the security degradation can be suppressed by adding a new version of the partial common key table.

図12(a)−(b)は、共通鍵テーブルのフォーマットを示す。図12(a)は、初期状態の共通鍵テーブルを示す。図示のごとく、テーブルID=1のみに、K個の通信鍵が含まれる。K個の通信鍵のまとまりが、ひとつの部分共通鍵デーブルに相当する。図12(b)は、更新された状態の共通鍵テーブルを示す。図示のごとく、テーブルID=1と2のふたつの部分共通鍵テーブルが含まれる。また、鍵テーブルには、Current Table IDには送信処理に利用する部分共通鍵テーブルのテーブルIDがセットされている。図12(a)では、テーブルID=1の部分共通鍵テーブルが、図12(b)では、テーブルID=2の部分共通鍵テーブルから通信鍵として使用する共通鍵が選択される。   12A to 12B show the format of the common key table. FIG. 12A shows the common key table in the initial state. As shown in the figure, only the table ID = 1 includes K communication keys. A group of K communication keys corresponds to one partial common key table. FIG. 12B shows the updated common key table. As shown, two partial common key tables with table ID = 1 and 2 are included. In the key table, the table ID of the partial common key table used for the transmission process is set in the Current Table ID. In FIG. 12A, the partial common key table with the table ID = 1 is selected, and in FIG. 12B, the common key used as the communication key is selected from the partial common key table with the table ID = 2.

図13は、共通鍵テーブルの運用方法の一例を示す。図13では、共通鍵テーブルが、4つの部分共通鍵テーブルによって形成されているとする。初期状態(出荷時)には、端末装置10にはひとつの部分共通鍵テーブル(バージョン=1、テーブルID=1)が、Current Table IDをテーブルID=1が保持される。送信側の端末装置10はこの部分共通鍵テーブル(バージョン=1、テーブルID=1)からひとつの通信鍵を選択して、MAC生成および暗号化に使用する。なお、共通鍵テーブルを形成する部分共通鍵テーブルの数は4に限定されるものではない。また、初期状態(出荷時)に、端末装置10に複数の部分共通鍵テーブルが保持されていてもよい。   FIG. 13 shows an example of a common key table operation method. In FIG. 13, it is assumed that the common key table is formed by four partial common key tables. In the initial state (at the time of shipment), the terminal device 10 holds one partial common key table (version = 1, table ID = 1), and current table ID as table ID = 1. The terminal device 10 on the transmission side selects one communication key from the partial common key table (version = 1, table ID = 1) and uses it for MAC generation and encryption. The number of partial common key tables forming the common key table is not limited to four. Further, a plurality of partial common key tables may be held in the terminal device 10 in the initial state (at the time of shipment).

この部分共通鍵テーブル(バージョン=1、テーブルID=1)に対して、新たな部分共通鍵テーブル(バージョン=2、テーブルID=2)が追加され、Current Table IDをテーブルID=2に変更される。送信側の端末装置10はCurrent Table IDで示される最新の部分共通鍵テーブル(バージョン=2、テーブルID=2)からひとつの通信鍵を選択して、MAC生成および暗号化に使用する。同様に、部分共通鍵テーブル(バージョン=3、テーブルID=3)、部分共通鍵テーブル(バージョン=4、テーブルID=4)の順に新たな部分共通鍵テーブルが追加される。   A new partial common key table (version = 2, table ID = 2) is added to this partial common key table (version = 1, table ID = 1), and the Current Table ID is changed to table ID = 2. The The terminal device 10 on the transmission side selects one communication key from the latest partial common key table (version = 2, table ID = 2) indicated by the Current Table ID, and uses it for MAC generation and encryption. Similarly, a new partial common key table is added in the order of the partial common key table (version = 3, table ID = 3) and the partial common key table (version = 4, table ID = 4).

4つの部分共通鍵テーブルが端末装置10に保持された後、共通鍵テーブルを更新する場合、一番古い部分共通鍵テーブル(バージョン=1、テーブルID=1)に、新たな部分共通鍵テーブル(バージョン=5、テーブルID=1)が上書き(更新)される。以下、この処理が繰り返される。なお、図13において太線で囲われた部分共通鍵テーブルは、最新の部分共通鍵テーブルである。   When updating the common key table after the four partial common key tables are held in the terminal device 10, the oldest partial common key table (version = 1, table ID = 1) is replaced with a new partial common key table ( Version = 5, table ID = 1) is overwritten (updated). Thereafter, this process is repeated. In FIG. 13, the partial common key table surrounded by a thick line is the latest partial common key table.

本実施例の実施例によれば、共通鍵テーブルをまとめて更新するのではなく、部分共通鍵テーブルを追加するように更新するので、部分共通鍵テーブルの個別性を高めることができる。また、部分共通鍵テーブルの個別性が高められるので、一部の部分共通鍵テーブルが漏洩した場合であっても、共通鍵テーブルの全体が漏洩する可能性を低減できる。また、共通鍵テーブルの全体が漏洩する可能性が低減されるので、通信システムの安全性を向上できる。また、共通鍵テーブルをまとめて更新するのではなく、部分共通鍵テーブルを追加するように更新するので、更新時のデータ量を低減できる。   According to the embodiment of the present embodiment, since the common key table is not updated together but updated so as to add the partial common key table, the individuality of the partial common key table can be improved. In addition, since the individuality of the partial common key table is improved, the possibility that the entire common key table leaks can be reduced even if some partial common key tables leak. In addition, since the possibility of the entire common key table leaking is reduced, the security of the communication system can be improved. In addition, since the partial common key table is updated instead of updating the common key table collectively, the amount of data at the time of update can be reduced.

また、共通鍵テーブルのサイズを超えるまでは、部分共通鍵テーブルを追加し、共通鍵テーブルのサイズに達すると、部分共通鍵テーブルを置き換えるので、共通鍵テーブルのサイズを制限できる。また、共通鍵を記憶していない場合、その旨を運転者に通知するので、共通鍵の更新を運転者に促すことができる。また、共通鍵を記憶していない場合、共通鍵の更新を要求するので、新たな共通鍵を使用可能にできる。   Also, until the size of the common key table is exceeded, a partial common key table is added, and when the size of the common key table is reached, the partial common key table is replaced, so that the size of the common key table can be limited. Further, when the common key is not stored, the driver is notified to that effect, so that the driver can be prompted to update the common key. When the common key is not stored, the common key is requested to be updated, so that a new common key can be used.

以上、本発明の実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   In the above, it demonstrated based on the Example of this invention. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to the combination of each component and each processing process, and such modifications are also within the scope of the present invention. .

基地局装置20から報知される路車間通信のパケット信号に含まれるセキュリティフレームが次のように構成されてもよい。図14(a)−(b)は、セキュリティフレームのデータ構造のさらに別の一例を示す。図5(a)−(b)の変形例であり、図14(a)は、図3(b)に示された複数のRSUパケットのうちの、先頭のRSUパケットのセキュリティフレームであり、図5(a)に相当し、図14(b)は、2番目以降のRSUパケットのセキュリティフレームであり、図5(b)に相当する。先頭のRSUパケットの「フレームの認証用ハッシュ値」には、グループを構成するすべてのセキュリティフレームの「アプリケーション」に対するハッシュ値を配置したリストをセットする。電子署名の対象は「フレームの認証用ハッシュ値」のみである。これによって処理の単一化、先頭のRSUパケットのアプリケーションデータの通信喪失による欠落によって、「フレームの認証用ハッシュ値」に対する電子署名の検証ができなくなることが防止されるとともに、早期に署名検証処理を始めることができる。なお、図5(a)では、アプリケーションデータに先行して配置される「バージョン・メッセージ」、「MAC方式ヘッダ」、「公開鍵証明書」、「パケットの認証用ハッシュ値」、「電子署名」がセキュリティヘッダに、アプリケーションデータに続いて配置される「MAC方式フッタ」がセキュリティフッタとなる。図5(b)では、「バージョン・メッセージ」、「MAC方式ヘッダ」、「証明書ダイジェスト」がセキュリティヘッダに、アプリケーションデータに続いて配置される「MAC方式フッタ」がセキュリティフッタとなる。   The security frame included in the packet signal for road-to-vehicle communication notified from the base station device 20 may be configured as follows. FIGS. 14A to 14B show still another example of the data structure of the security frame. 5 (a)-(b) is a modified example, and FIG. 14 (a) is a security frame of the first RSU packet among the plurality of RSU packets shown in FIG. 3 (b). FIG. 14B shows the security frame of the second and subsequent RSU packets, which corresponds to FIG. 5B. A list in which hash values for “applications” of all security frames constituting the group are arranged is set in “frame authentication hash value” of the first RSU packet. The target of the electronic signature is only the “frame authentication hash value”. As a result, it is possible to prevent the verification of the electronic signature with respect to the “hash value for frame authentication” due to the unification of the processing and the loss due to the communication loss of the application data of the leading RSU packet. Can start. In FIG. 5A, “version message”, “MAC scheme header”, “public key certificate”, “hash value for packet authentication”, “electronic signature” arranged prior to application data. “MAC type footer” arranged after the application data in the security header is the security footer. In FIG. 5B, “version message”, “MAC method header”, and “certificate digest” are security headers, and “MAC method footer” arranged after application data is a security footer.

通信鍵を双方鍵テーブルから選択される場合、あるいは双方マスタ鍵で暗号化されて送付される場合もある。   In some cases, the communication key is selected from the double key table, or it may be sent after being encrypted with the double master key.

(実施例2)
本発明の実施例の基礎となった知見は、次の通りである。通信内容の秘匿性を確保するには、通信データに対して暗号方式を利用したメッセージ認証を行う手法が有効である。暗号方式には、大別すると公開鍵暗号化方式と共通鍵暗号化方式がある。前者は後者と比較し、セキュリティは高いがデータ量が多く、かつ、処理負荷が大きいため実装コストが高くなる。すなわち、両者はトレードオフの関係にある。路車間通信では、車車間通信より公共性が強いため、なりすましやデータ改ざんを防ぐ要請がより大きくなる。そこで、路側機から車載器に、公開鍵証明書および電子署名付きのデータを格納したパケット信号を報知するシステムが検討されている。
(Example 2)
The knowledge which became the basis of the Example of this invention is as follows. In order to ensure the confidentiality of the communication content, a method of performing message authentication using an encryption method for communication data is effective. The encryption methods are roughly classified into a public key encryption method and a common key encryption method. The former is higher in security than the latter, but has a large amount of data and a large processing load, resulting in higher implementation costs. That is, both are in a trade-off relationship. Road-to-vehicle communication is more public than vehicle-to-vehicle communication, so there are more requests to prevent spoofing and data tampering. Therefore, a system for notifying a packet signal storing data with a public key certificate and an electronic signature from the roadside device to the vehicle-mounted device has been studied.

しかしながら、すべてのパケット信号に含まれる公開鍵証明書および電子署名の検証を実行するには高速な処理が必要となり、端末装置に高速のハードウエアを搭載する必要性が発生する。これらの検証処理には公開鍵暗号方式が用いられるため、演算量が多くなり回路規模が増大し、コストアップする要因となる。さらには処理遅延によって適切なタイミングで情報を得ることができず、ユーザが適切なタイミングでサービスを享受できなくなる。本発明はこうした状況に鑑みてなされたものであり、その目的は、セキュリティを向上させつつ、パケット信号を受信する際の処理負荷を軽減させる技術を提供することにある。   However, high-speed processing is required to execute verification of public key certificates and electronic signatures included in all packet signals, and it is necessary to install high-speed hardware in the terminal device. Since the public key cryptosystem is used for these verification processes, the amount of calculation increases, the circuit scale increases, and the cost increases. Furthermore, information cannot be obtained at an appropriate timing due to processing delay, and the user cannot enjoy the service at an appropriate timing. The present invention has been made in view of such circumstances, and an object of the present invention is to provide a technique for reducing processing load when receiving a packet signal while improving security.

ここで、路車間通信として、基地局装置は、交差点情報および渋滞情報などが格納されたパケット信号を報知する。なお、「無線装置」は、基地局装置であってもよいし、端末装置であってもよい。   Here, as road-to-vehicle communication, the base station apparatus broadcasts a packet signal in which intersection information, traffic jam information, and the like are stored. Note that the “wireless device” may be a base station device or a terminal device.

本発明の実施例に係る通信システム500の構成は、図1と同様であるので、ここでは説明を省略する。通信システム500において規定されるスーパーフレームのフォーマットは、図2(a)−(d)と同様である。基地局装置20は、1つまたは複数のサブフレームの先頭部分に路車送信期間を設定し、パケット信号を発信する。ここでは、説明を簡単にするため1つの基地局装置20は1つのサブフレームを使用して、パケット信号を送信するものとする。図2(b)において、第1基地局装置20aの電波到達距離内に配置される他の基地局装置20および端末装置10は、この期間にパケット信号を報知することはない。   Since the configuration of the communication system 500 according to the embodiment of the present invention is the same as that of FIG. 1, the description thereof is omitted here. The format of the super frame defined in the communication system 500 is the same as that shown in FIGS. The base station apparatus 20 sets a road and vehicle transmission period at the beginning of one or more subframes and transmits a packet signal. Here, in order to simplify the description, it is assumed that one base station apparatus 20 transmits a packet signal using one subframe. In FIG. 2B, the other base station device 20 and the terminal device 10 arranged within the radio wave reachable distance of the first base station device 20a do not broadcast the packet signal during this period.

このように、基地局装置20は、自身がパケット信号(情報)を報知するために1つのサブフレームの路車送信期間を独占することで、固有の報知期間をスーパーフレーム内に設けている。スーパーフレーム内に設定可能なサブフレームは有限(本実施の形態では8個)ではあるが、複数の基地局装置20の電波到達距離を考慮して、スーパーフレームを選択すれば、基地局装置20の設置台数を制限することはない。逆に、スーパーフレーム内のすべてのサブフレームに対して基地局装置20が設置されるものとは限らない。   Thus, the base station apparatus 20 provides a unique notification period in the superframe by monopolizing the road and vehicle transmission period of one subframe in order for the base station apparatus 20 to notify the packet signal (information). Although the number of subframes that can be set in the superframe is limited (eight in this embodiment), if the superframe is selected in consideration of the radio wave arrival distances of the plurality of base station apparatuses 20, the base station apparatus 20 There is no limit to the number of machines installed. Conversely, the base station apparatus 20 is not necessarily installed for all subframes in the superframe.

サブフレームの構成は、図3(a)−(b)と同様である。図3では、1つの基地局装置20は、5つのRSUパケット、すなわちRSUパケット1、RSUパケット2、RSUパケット3、RSUパケット4、RSUパケット5を順に送信する。通信システム500において規定される各レイヤのフレームのフォーマットは、図4(a)−(f)と同様である。   The configuration of the subframe is the same as that shown in FIGS. In FIG. 3, one base station apparatus 20 sequentially transmits five RSU packets, that is, RSU packet 1, RSU packet 2, RSU packet 3, RSU packet 4, and RSU packet 5. The format of each layer frame defined in the communication system 500 is the same as that shown in FIGS.

図15は、端末装置10が送信する車車間通信のパケット信号のセキュリティレイヤのフレームフォーマットの詳細な構成例を示す。車車間通信では、大きなパケット信号が送信できないこと、報知されるパケット信号の総数が多いこと、情報の精度が路車間送信のパケット信号に含まれる情報より低いことなどから、公開鍵暗号方式は使用せず、共通鍵暗号方式によるMAC(Message Authentication Code)を使用して、パケット信号に含まれる情報の完全性を認証する。このデータ構造では、セキュリティヘッダとして「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「データ長」が配置され、その後に「ペイロード」が配置され、最後にセキュリティフッダとして「MAC」が配置される。ここで、「」は、セキュリティフレームを構成するフィールドを表している。   FIG. 15 shows a detailed configuration example of the frame format of the security layer of the packet signal for inter-vehicle communication transmitted by the terminal device 10. Public key cryptography is used for inter-vehicle communication because large packet signals cannot be transmitted, the total number of packet signals to be notified is large, and the accuracy of information is lower than the information contained in packet signals for road-to-vehicle transmission. Without using the MAC (Message Authentication Code) based on the common key cryptosystem, the integrity of the information included in the packet signal is authenticated. In this data structure, “version”, “message format”, “key ID”, “transmission source device ID”, “random number”, “data length” are arranged as a security header, followed by “payload”, Finally, “MAC” is arranged as a security footer. Here, “” represents a field constituting the security frame.

「バージョン」はフレームフォーマットのバージョンをセットする。「メッセージ形式」は、データ認証方式を規定する認証タイプ(AT)と、「ペイロード」に対する保護の形式を指定するメッセージタイプ(MT)の2つをセットする。図16は、「メッセージ形式」の詳細である。先頭の2ビットである認証タイプ(AT)は、1ビットの2つのフラグ情報MAC FlagとSIG Flagからなる。MAC Flagは、共通鍵暗号方式によるMAC認証に対応するか否かを示し、SIG Flagは、公開鍵暗号方式による署名認証に対応するか否かを示す。MAC認証のみに対応する車車間通信パケット信号では、MAC Flag=1、SIG Flag=0となる。メッセージタイプ(AT)は、いずれの形式も設定できる。メッセージタイプ(MT)は、平文データ形式(=0)、認証付きデータ形式(=1)および認証付き暗号化データ形式(=2)がある。   “Version” sets the version of the frame format. “Message format” sets two types: an authentication type (AT) that defines a data authentication method and a message type (MT) that specifies a protection format for “payload”. FIG. 16 shows details of the “message format”. The authentication type (AT), which is the first two bits, consists of two 1-bit flag information MAC Flag and SIG Flag. The MAC Flag indicates whether or not the MAC authentication by the common key encryption method is supported, and the SIG Flag indicates whether or not the signature authentication by the public key encryption method is supported. In an inter-vehicle communication packet signal corresponding to only MAC authentication, MAC Flag = 1 and SIG Flag = 0. Any type of message type (AT) can be set. The message type (MT) includes a plain text data format (= 0), a data format with authentication (= 1), and an encrypted data format with authentication (= 2).

「鍵ID」は、基地局装置20と端末装置10間、あるいは、ある端末装置10と他の端末装置10の間で事前に共有されている通信鍵を指定するための識別情報である鍵IDをセットする。「送信元機器ID」は、パケット信号の発信元である端末装置10に対して割り当てられた機器IDをセットする。ここで、機器IDは、端末装置10あるいは基地局装置20に対してユニークに付与された識別番号である。   The “key ID” is a key ID that is identification information for designating a communication key shared in advance between the base station apparatus 20 and the terminal apparatus 10 or between a certain terminal apparatus 10 and another terminal apparatus 10. Set. The “transmission source device ID” sets a device ID assigned to the terminal device 10 that is the transmission source of the packet signal. Here, the device ID is an identification number uniquely assigned to the terminal device 10 or the base station device 20.

「乱数」は、パケット信号の送信時に送信元が発生した乱数がセットされる。すなわち、パケット信号の発信毎にユニークな値がセットされる。ここでは、「乱数」としているが、乱数に変えてメッセージの発信日時を示すセットする「日時情報」にしてもよい。この場合、日時情報はパケット信号の発信毎にユニークである必要があるため、スーパーフレームの周期よりも細かい分解能が要求される。ただし、精度は要求されない。   “Random number” is set to a random number generated by the transmission source when the packet signal is transmitted. That is, a unique value is set every time a packet signal is transmitted. Here, “random number” is used, but “random date” may be set to “date and time information” that indicates the transmission date and time of the message. In this case, since the date / time information needs to be unique for each transmission of the packet signal, a resolution finer than the period of the super frame is required. However, accuracy is not required.

「データ長」は、「ペイロード」のバイト数がセットされる。「ペイロード」には、アプリケーションデータがセットされる。「MAC」は、メッセージタイプ(AT)が、認証付きデータ形式(=1)または認証付き暗号化データ形式(=2)の場合に、MACの値がセットされる。   As the “data length”, the number of bytes of the “payload” is set. Application data is set in the “payload”. “MAC” is set to the MAC value when the message type (AT) is an authenticated data format (= 1) or an encrypted data format with authentication (= 2).

次に、図15のセキュリティフレームに対する暗号技術について説明する。ここでは、共通鍵暗号方式として、AES(Advanced Encryption Standard)を採用するものとする。具体的には、データ形式が認証付きデータ形式(=1)の場合には、CBC−MAC(Cipher Block Chaining − Message Authentication Code)を、認証付き暗号化データ形式(=2)である場合、CCM(Counter with CBC Mode)とする。なおCCMは、メッセージ認証にCBC−MACを、データ秘匿(暗号化)にCTR(CounTeR)モードを用いた暗号化認証モードである。処理を簡単化するために、データ形式が認証付きデータ形式(=1)におけるMACの演算対象および演算手順は、CCMにおけるMACの演算対象および演算手順に従うものとする。   Next, an encryption technique for the security frame in FIG. 15 will be described. Here, AES (Advanced Encryption Standard) is adopted as the common key cryptosystem. Specifically, when the data format is an authenticated data format (= 1), CBC-MAC (Cipher Block Chaining-Message Authentication Code) is used, and when the data format is an authenticated encrypted data format (= 2), CCM. (Counter with CBC Mode). Note that CCM is an encryption authentication mode that uses CBC-MAC for message authentication and CTR (CountTeR) mode for data concealment (encryption). In order to simplify the processing, it is assumed that the MAC calculation target and calculation procedure when the data format is the data format with authentication (= 1) conforms to the MAC calculation target and calculation procedure in the CCM.

「鍵ID」にセットされている鍵IDに当該通信鍵を用いて、MAC値を求める。CCMのCBC−MAC演算では、通信鍵を用いた暗号化において暗号結果を攪乱するために用いる通信毎にユニークな値であるnonceが、CBC−MAC演算およびCounterモードのCounterブロックに使用される。図15のセキュリティフレームでは、nonceとして、「送信元機器ID」と「乱数」に、それぞれセットされている機器IDと乱数を連結して使用する。この乱数は送信元の端末装置10において送信時に生成した乱数であり、乱数のデータ長の範囲でユニークさが保証されている。なお、nonceとして乱数のみを使用してもよい。MACの演算は、nonceとデータ長を、「ペイロード」にセットされているアプリケーションデータの先頭に連結したデータを対象として行う。   The MAC value is obtained using the communication key as the key ID set in the “key ID”. In the CCM CBC-MAC calculation, a nonce, which is a unique value for each communication used for disturbing the encryption result in the encryption using the communication key, is used for the counter block in the CBC-MAC calculation and the Counter mode. In the security frame of FIG. 15, the device ID and the random number set in the “transmission source device ID” and “random number” are concatenated and used as the nonce. This random number is a random number generated at the time of transmission in the terminal device 10 of the transmission source, and uniqueness is guaranteed within the range of the data length of the random number. Note that only a random number may be used as a nonce. The MAC calculation is performed on data obtained by concatenating a nonce and a data length with the head of application data set in the “payload”.

この例では、MACの演算対象は「機器ID」、「乱数」、「データ長」と「ペイロード」であり、暗号対象は、「ペイロード」および「MAC」である。自明ではあるが暗号化を行うのはMAC値を求めた後になる。   In this example, MAC operation targets are “device ID”, “random number”, “data length”, and “payload”, and encryption targets are “payload” and “MAC”. As is obvious, the encryption is performed after the MAC value is obtained.

図17は、基地局装置20が送信する路車間通信パケット信号のセキュリティレイヤのフレームの詳細な構成例を示す。図17(a)は、図3のRSUパケット1のセキュリティフレームであり、図17(b)は、図3のRSUパケット2〜5のセキュリティフレームである。つまり、RSU期間の先頭のRSUパケットのセキュリティフレームは図17(a)に従い、同一のRSU期間にて送信される残りのRSUパケットのセキュリティフレームは図17(b)に従う。   FIG. 17 shows a detailed configuration example of a security layer frame of a road-vehicle communication packet signal transmitted by the base station apparatus 20. FIG. 17A is a security frame of the RSU packet 1 in FIG. 3, and FIG. 17B is a security frame of the RSU packets 2 to 5 in FIG. That is, the security frame of the first RSU packet in the RSU period follows FIG. 17A, and the security frames of the remaining RSU packets transmitted in the same RSU period follow FIG. 17B.

図17(a)のデータ構造では、セキュリティヘッダとして「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「データ長」、「公開鍵証明書」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」が配置され、その後に「ペイロード」が配置され、最後にセキュリティフッダとして「電子署名」と「MAC」が配置される。「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「ペイロード」および「MAC」については、図15のデータ構造のそれと同じなので説明を割愛する。ただし、このデータ構造はMAC認証と署名認証に両対応するので、MAC Flag=1、SIG Flag=1となる。   In the data structure of FIG. 17A, “version”, “message format”, “key ID”, “source device ID”, “random number”, “data length”, “public key certificate”, “Frame number”, “final frame number”, and “frame authentication list” are arranged, followed by “payload”, and finally “electronic signature” and “MAC” as security footers. Since “version”, “message format”, “key ID”, “source device ID”, “random number”, “payload” and “MAC” are the same as those in the data structure of FIG. However, since this data structure corresponds to both MAC authentication and signature authentication, MAC Flag = 1 and SIG Flag = 1.

「データ長」は、「公開鍵証明書」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」、「ペイロード」および「電子署名」の総バイト数がセットされる。「公開鍵証明書」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」、「ペイロード」および「電子署名」を1つのフィールドとしてとらえると、図15のセキュリティフレームと同一のデータ構造となる。   “Data length” is set with the total number of bytes of “public key certificate”, “frame number”, “final frame number”, “frame authentication list”, “payload”, and “electronic signature”. When “public key certificate”, “frame number”, “final frame number”, “frame authentication list”, “payload” and “electronic signature” are regarded as one field, the same data structure as the security frame in FIG. It becomes.

「公開鍵証明書」は、送信元の基地局装置20に固有の公開鍵に対する公開鍵証明書をセットする。公開鍵証明書は公開鍵とその公開鍵と対をなす秘密鍵の所有主体を結びつける証明書である。公開鍵証明書には、署名者の識別情報、機器ID、有効期限、公開鍵(鍵生成アルゴリズム、サイズなどを含む)、署名者の署名などが含まれる。本実施例では、署名者は認証局(CA:Certificate Authority)とする。当該署名は、例えば、RSA、DSA(Digital Signature Algorithm)、ECDSA(Elliptic Curve−DSA)などの公開鍵暗号方式により生成される。本実施例では、ECDSAを採用する。   The “public key certificate” sets a public key certificate for a public key unique to the transmission source base station apparatus 20. A public key certificate is a certificate that binds a public key and an owner of a private key that makes a pair with the public key. The public key certificate includes signer identification information, device ID, expiration date, public key (including key generation algorithm and size), signer signature, and the like. In the present embodiment, the signer is a certificate authority (CA). The signature is generated by a public key cryptosystem such as RSA, DSA (Digital Signature Algorithm), or ECDSA (Electric Curve-DSA). In this embodiment, ECDSA is employed.

「フレーム番号」は、RSU期間に配置されるセキュリティフレームの順序、すなわちRSUパケット順序をセットする。フレーム番号が0スタートとすると、図17(a)のデータ構造を持つセキュリティフレームは、先頭に配置されるセキュリティフレームであることから、0をセットする。「最終フレーム番号」は、RSU期間に送信される最後のセキュリティフレームの番号、すなわち、RSU期間に配置されるRSUパケットの総数−1をセットする。図3に従う基地局装置20が送信したRSUパケットのセキュリティフレームの場合、4をセットする。また、フレーム番号が1スタートとしてもよい。この場合、図17(a)データ構造を持つセキュリティフレームの「フレーム番号」に1を、「最終フレーム番号」にRSU期間のフレーム総数をセットする。「フレーム認証リスト」は、後続のセキュリティフレームのデータに対する認証データのリストをセットする。   The “frame number” sets the order of security frames arranged in the RSU period, that is, the RSU packet order. If the frame number starts from 0, the security frame having the data structure shown in FIG. 17A is a security frame arranged at the head, so 0 is set. The “last frame number” sets the number of the last security frame transmitted in the RSU period, that is, the total number of RSU packets arranged in the RSU period−1. In the case of the security frame of the RSU packet transmitted by the base station apparatus 20 according to FIG. 3, 4 is set. The frame number may be 1 start. In this case, 1 is set in the “frame number” of the security frame having the data structure in FIG. 17A, and the total number of frames in the RSU period is set in the “last frame number”. The “frame authentication list” sets a list of authentication data for subsequent security frame data.

「電子署名」は、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」「認証データリスト」および「ペイロード」に対する署名がセットされる。署名は「公開鍵証明書」に含まれる公開鍵と対をなす秘密鍵を用いて生成された署名である。なお、署名対象には「フレーム認証リスト」が含まれるため、このセキュリティフレームのメッセージタイプ(MT)によって、署名の必要性が判断できないので、認証タイプ(AT)=1のときは、「電子署名」に署名をセットする。次いで、メッセージタイプ(MT)が、認証付きデータ形式(=1)、または、認証付き暗号化データ形式(=2)のときは、署名をセットした後、MAC値を求め、「MAC」にセットする。そして、暗号化を行う。この例では、MACの演算対象は「機器ID」、「乱数」、「データ長」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」、「ペイロード」および「電子署名」であり、暗号対象は、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」、「認証データリスト」、「ペイロード」、「電子署名」および「MAC」である。   In “electronic signature”, signatures for “frame number”, “final frame number”, “frame authentication list”, “authentication data list”, and “payload” are set. The signature is a signature generated using a private key that is paired with the public key included in the “public key certificate”. Since the signature object includes a “frame authentication list”, the necessity of signature cannot be determined by the message type (MT) of this security frame. Therefore, when the authentication type (AT) = 1, “electronic signature” ”Is set to the signature. Next, when the message type (MT) is an authenticated data format (= 1) or an encrypted data format with authentication (= 2), after setting a signature, a MAC value is obtained and set to “MAC”. To do. Then, encryption is performed. In this example, MAC operation targets are “device ID”, “random number”, “data length”, “frame number”, “final frame number”, “frame authentication list”, “payload”, and “electronic signature”. The encryption targets are “frame number”, “final frame number”, “frame authentication list”, “authentication data list”, “payload”, “electronic signature”, and “MAC”.

図17(b)のデータ構造では、セキュリティヘッダとして「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「データ長」、「ダイジェスト」、「フレーム番号」、「最終フレーム番号」が配置され、その後に「ペイロード」が配置され、最後にセキュリティフッダとして「MAC」が配置される。「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「フレーム番号」、「最終フレーム番号」と「ペイロード」および「MAC」については、図17(a)のデータ構造のそれと同じなので説明を割愛する。   In the data structure of FIG. 17B, “version”, “message format”, “key ID”, “source device ID”, “random number”, “data length”, “digest”, “frame number” are used as security headers. ”And“ final frame number ”are arranged, followed by“ payload ”, and finally“ MAC ”as a security footer. For “version”, “message format”, “key ID”, “source device ID”, “random number”, “frame number”, “final frame number”, “payload”, and “MAC”, FIG. ) Is the same as that of the data structure, so the explanation is omitted.

図3に従う基地局装置20が送信したRSUパケットのセキュリティフレームの場合、「最終フレーム番号」は、4をセットされる。RSUパケット2の「フレーム番号」は、1をセットされる。同様にRSUパケット3、RSUパケット4、RSUパケット5の「フレーム番号」は、それぞれ1、2、3、4がセットされる。「データ長」は、「ダイジェスト」、「フレーム番号」、「最終フレーム番号」、「ペイロード」および「電子署名」の総バイト数がセットされる。「ダイジェスト」、「フレーム番号」、「最終フレーム番号」および「ペイロード」を1つのフィールドとしてとらえると、図15のセキュリティフレームと同一のデータ構造となる。   In the case of the security frame of the RSU packet transmitted by the base station apparatus 20 according to FIG. 3, “last frame number” is set to 4. The “frame number” of the RSU packet 2 is set to 1. Similarly, “frame numbers” of RSU packet 3, RSU packet 4, and RSU packet 5 are set to 1, 2, 3, and 4, respectively. As the “data length”, the total number of bytes of “digest”, “frame number”, “final frame number”, “payload”, and “electronic signature” is set. When “digest”, “frame number”, “final frame number”, and “payload” are regarded as one field, the data structure is the same as that of the security frame of FIG.

「ダイジェスト」は、送信元の基地局装置20に固有の公開鍵に対する公開鍵証明書のダイジェストがセットされる。ここではダイジェストとして公開鍵証明書のボディ、すなわち、公開鍵証明書の署名の対象部に対するハッシュ値、例えば、SHA−224、SHA−225によって求められた値、あるいはその一部を当てるとするが、公開鍵証明書に含まれる署名、署名の一部、公開鍵または/かつ機器IDをダイジェストとして代用してもよい。さらに、ダイジェストとして機器IDを代用とする場合、「送信元機器ID」にセットされている機器IDと同一で値であれば「ダイジェスト」を省略してもよい。この例では、MACの演算対象は「機器ID」、「乱数」、「データ長」、「ダイジェスト」、「フレーム番号」、「最終フレーム番号」および「ペイロード」であり、暗号対象は、「フレーム番号」、「最終フレーム番号」、「ダイジェスト」、「ペイロード」および「MAC」である。   In the “digest”, a digest of a public key certificate for a public key unique to the transmission source base station apparatus 20 is set. Here, the digest of the body of the public key certificate, that is, a hash value for the signature target part of the public key certificate, for example, a value obtained by SHA-224 and SHA-225, or a part thereof is applied. The signature included in the public key certificate, a part of the signature, the public key and / or the device ID may be used as a digest. Further, when the device ID is used as a digest, the “digest” may be omitted if the device ID is the same as the device ID set in the “transmission source device ID”. In this example, the calculation target of the MAC is “device ID”, “random number”, “data length”, “digest”, “frame number”, “final frame number”, and “payload”, and the encryption target is “frame” "Number", "final frame number", "digest", "payload" and "MAC".

なお、1つの基地局装置20が複数の路車通信期間を使用する場合、後続のRSU期間に送信されるRSUパケットのセキュリティフレームを、すべて図17(b)としてもよい。この場合、基地局装置20からスーパーフレームに送信されるRSUパケットのうち、先頭のRSUパケットのセキュリティフレームが図17(a)に、残りのRSUパケットのセキュリティフレームがすべて図17(b)に従う。   When one base station apparatus 20 uses a plurality of road and vehicle communication periods, all the security frames of the RSU packets transmitted in the subsequent RSU period may be as shown in FIG. In this case, among the RSU packets transmitted from the base station apparatus 20 to the superframe, the security frame of the first RSU packet conforms to FIG. 17A, and the security frames of the remaining RSU packets all conform to FIG.

また、図4においてセキュリティフレームが、RSUパケットに収まるように説明したが、基地局装置20が複数のアプリケーションデータを連結して送信する場合、アプリケーションデータ単位で、セキュリティフレームを構成するようにしてもよい。この場合、基地局装置20からスーパーフレームに送信されるアプリケーションデータのうち、先頭に送信されるアプリケーションデータが、図17(a)に従ったセキュリティフレームの「ペイロード」にセットされ、残りのアプリケーションデータが、図17(b)に従った異なるセキュリティフレームの「ペイロード」にセットされる。この後、パケット単に分割され、RSUパケットとして送信される。   Further, in FIG. 4, the security frame has been described so as to be contained in the RSU packet. However, when the base station apparatus 20 concatenates and transmits a plurality of application data, the security frame may be configured in units of application data. Good. In this case, among the application data transmitted from the base station apparatus 20 to the superframe, the application data transmitted at the head is set in the “payload” of the security frame according to FIG. 17A, and the remaining application data Is set in the “payload” of a different security frame according to FIG. Thereafter, the packet is simply divided and transmitted as an RSU packet.

図18は、「フレーム認証リスト」にセットする、認証データのリストの構成例を示す。後続するセキュリティフレームのMAC値をフレーム番号順に並べたリストである。サイズは、(認証データのバイト数)×(総フレーム数−1)となる。セットされるMAC値は、図17(b)における「MAC」にセットされるMAC値と同じである。なお、MAC値でなく、ハッシュ値のリストとしてもよい。この場合、ハッシュ演算の対象は、「フレーム番号」、「最終フレーム番号」および「ペイロード」である。なお、「フレーム認証リスト」には、後続するセキュリティフレームのMAC値をフレーム番号順に並べたリストとしたが、MAC値に変えて、ハッシュ関数によるダイジェスト値をセットしてもよい。   FIG. 18 shows a configuration example of a list of authentication data set in the “frame authentication list”. It is a list in which MAC values of subsequent security frames are arranged in the order of frame numbers. The size is (number of bytes of authentication data) × (total number of frames−1). The MAC value to be set is the same as the MAC value set to “MAC” in FIG. A list of hash values may be used instead of the MAC values. In this case, the object of the hash calculation is “frame number”, “final frame number”, and “payload”. The “frame authentication list” is a list in which MAC values of subsequent security frames are arranged in the order of frame numbers, but a digest value by a hash function may be set instead of the MAC value.

図19は、端末装置10に4つのRSU用コア(RSU1用コア〜RSU4用コア)が搭載される場合において、各RSU用コアの処理例を示す。図16では車両100が「西」から「東」に進行する。車両100が通過するエリアの近傍には、5つの路側機(図16では第1基地局装置20a、第2基地局装置20b、第3基地局装置20c、第4基地局装置20d、第5基地局装置20e)が設置されている。   FIG. 19 illustrates a processing example of each RSU core when the terminal device 10 includes four RSU cores (RSU1 core to RSU4 core). In FIG. 16, the vehicle 100 proceeds from “west” to “east”. In the vicinity of the area through which the vehicle 100 passes, there are five roadside devices (first base station device 20a, second base station device 20b, third base station device 20c, fourth base station device 20d, fifth base in FIG. 16). A station device 20e) is installed.

説明の便宜上、第1基地局装置20a、第2基地局装置20b、第3基地局装置20c、第4基地局装置20d、第5基地局装置20eは、図3に従ったRSUパケット送信するものとする。また、RSUパケット1のセキュリティフレームの公開鍵証明書の検証および署名検証処理を、単に署名検証と呼び、RSUパケット1〜5のセキュリティフレームに対するMAC認証処理を、MAC認証と呼ぶ。受信したRSUパケットのセキュリティフレームのメッセージタイプ(MT)が認証付き暗号化データ形式(=2)のとき、復号後に、署名検証およびMAC検証は実行される。   For convenience of explanation, the first base station apparatus 20a, the second base station apparatus 20b, the third base station apparatus 20c, the fourth base station apparatus 20d, and the fifth base station apparatus 20e transmit RSU packets according to FIG. And Also, the public key certificate verification and signature verification processing of the security frame of the RSU packet 1 are simply referred to as signature verification, and the MAC authentication processing for the security frames of the RSU packets 1 to 5 is referred to as MAC authentication. When the message type (MT) of the security frame of the received RSU packet is the encrypted data format with authentication (= 2), signature verification and MAC verification are executed after decryption.

図19において、期間Tvは、基地局装置20からの電波が受信できずRSU用コアが処理を停止している期間を示し、期間Tcは署名検証を実行している期間を示し、期間TmはMAC検証を実行している期間を示し、期間Tmcは署名検証とMAC検証を平行して実行している期間を示す。期間Tvは車両100が、新たに第1基地局装置20aの電波圏内に入ると開始する。第1基地局装置20aの電波圏内に入り、RSUパケット1を受信すると、RSU1用コアは、第1基地局装置20aから報知されるRSUパケット1の署名検証を実行する。そして署名検証に成功すると、期間Tmに移行する。   In FIG. 19, a period Tv indicates a period during which radio waves from the base station apparatus 20 cannot be received and the RSU core stops processing, a period Tc indicates a period during which signature verification is performed, and a period Tm indicates A period during which MAC verification is performed is shown, and a period Tmc indicates a period during which signature verification and MAC verification are performed in parallel. The period Tv starts when the vehicle 100 newly enters the radio wave range of the first base station device 20a. When entering the radio wave range of the first base station apparatus 20a and receiving the RSU packet 1, the RSU1 core executes signature verification of the RSU packet 1 broadcast from the first base station apparatus 20a. When the signature verification is successful, the period shifts to the period Tm.

期間Tmでは、RSU1用コアは受信したRSUパケットのMAC検証を実行し、MAC検証の結果を報告する。期間Tmに移行後、一定時間が経過してRSUパケット1を受信すると期間Tmcに移行する。期間Tmcでは、期間移行のきっかけとなったRSUパケット1に対する署名検証と、受信するRSUパケットのMAC検証を平行して行う。そして、MAC検証の結果を報告する。また、署名検証が成功すると再び期間Tmに戻る。車両100が第1基地局装置20aの電波圏外に出ると、期間Tvに移行する。その後、車両100が第5基地局装置20eの電波圏内に入り、第5基地局装置20eからのRSUパケット1を受信すると、再び期間Tcに移行し、第5基地局装置20eからのRSUパケット1の署名検証を実行する。以後の処理は第1基地局装置20aに対する処理と同じであるため説明を省略する。RSU2用コア〜RSU4用コアも、RSU1用コアと同様の処理を実行する。   In the period Tm, the RSU1 core performs MAC verification of the received RSU packet and reports the MAC verification result. When the RSU packet 1 is received after a lapse of a certain time after shifting to the period Tm, the period shifts to the period Tmc. In the period Tmc, the signature verification for the RSU packet 1 that triggered the period transition and the MAC verification of the received RSU packet are performed in parallel. Then, the result of the MAC verification is reported. If the signature verification is successful, the period returns to the period Tm again. When the vehicle 100 goes out of the radio range of the first base station device 20a, the period transitions to the period Tv. After that, when the vehicle 100 enters the radio wave range of the fifth base station device 20e and receives the RSU packet 1 from the fifth base station device 20e, the vehicle 100 shifts again to the period Tc and the RSU packet 1 from the fifth base station device 20e Perform signature verification for. Subsequent processing is the same as the processing for the first base station apparatus 20a, and thus description thereof is omitted. The core for RSU2 to the core for RSU4 also execute the same processing as the core for RSU1.

図20は、基地局装置20の構成を示す。基地局装置20は、アンテナ21、RF部22、変復調部23、MACフレーム処理部24、セキュリティ処理部25、データ生成部26、ネットワーク通信部27、記憶部28および制御部29を備える。これは、図7と同様であるので、ここでは差異を中心に説明する。   FIG. 20 shows the configuration of the base station apparatus 20. The base station apparatus 20 includes an antenna 21, an RF unit 22, a modem unit 23, a MAC frame processing unit 24, a security processing unit 25, a data generation unit 26, a network communication unit 27, a storage unit 28, and a control unit 29. Since this is the same as FIG. 7, the difference will be mainly described here.

ネットワーク通信部27は、外部ネットワーク200に接続される。ネットワーク通信部27は、外部ネットワーク200から工事や渋滞等に関する道路情報を受けつける。   The network communication unit 27 is connected to the external network 200. The network communication unit 27 receives road information related to construction and traffic jams from the external network 200.

また、ネットワーク通信部27は、セキュリティ処理部25による処理結果を外部ネットワーク200へ出力したり、記憶部28に蓄積して、定期的に外部ネットワーク200へ出力したりする。データ生成部26は、アプリケーションデータを生成する。例えば、アプリケーションデータに道路情報をセットする。そして、アプリケーションデータの内容によって、データ形式を指定し、生成したアプリケーションデータと、そのデータ長をセキュリティ処理部25に出力する。記憶部28は、種々の情報を記憶する。制御部29は、基地局装置20全体の処理を制御する。   Further, the network communication unit 27 outputs the processing result by the security processing unit 25 to the external network 200, accumulates it in the storage unit 28, and periodically outputs it to the external network 200. The data generation unit 26 generates application data. For example, road information is set in application data. Then, the data format is designated according to the contents of the application data, and the generated application data and its data length are output to the security processing unit 25. The storage unit 28 stores various information. The control unit 29 controls processing of the entire base station apparatus 20.

セキュリティ処理部25は、セキュリティフレームを生成または解釈する。本実施例では、基地局装置20からのパケット送信に注目するため、セキュリティフレームを生成する処理に注目する。セキュリティ処理部25は、MACフレーム処理部24に出力すべきセキュリティフレームを、データ生成部26から受け取ったアプリケーションデータ、認証局から受け取った秘密鍵、公開鍵証明書、通信鍵(共通鍵)などを利用して生成する。   The security processing unit 25 generates or interprets a security frame. In this embodiment, since attention is paid to packet transmission from the base station apparatus 20, attention is paid to processing for generating a security frame. The security processing unit 25 outputs a security frame to be output to the MAC frame processing unit 24, such as application data received from the data generation unit 26, a secret key received from the certificate authority, a public key certificate, a communication key (common key), and the like. Generate by using.

セキュリティ処理部25は、署名部1251と、暗号部1252と、記憶部1253を含む。記憶部1253は、本実施例では図示しない認証局が発行する秘密鍵と、この秘密鍵と対をなす公開鍵を含む公開鍵証明書、公開鍵証明のダイジェスト、機器ID、複数の通信鍵を内部に格納している。このうち秘密鍵と公開鍵証明書を、基地局装置20に固有である。署名部1251は、ハッシュ関数を用い署名対象に対するハッシュ値の演算および記憶部1253が格納する秘密鍵と演算したハッシュ値を用いた署名対象に対する署名の生成をする。暗号部1252は、記憶部1253に格納された通信鍵の1つを選択してMAC演算を実行し、MAC対象に対するMAC値を求める。暗号部1252は、MAC演算に用いた通信鍵を用いて暗号対象の暗号化をする。   The security processing unit 25 includes a signature unit 1251, an encryption unit 1252, and a storage unit 1253. In this embodiment, the storage unit 1253 stores a secret key issued by a certificate authority (not shown), a public key certificate including a public key paired with the secret key, a digest of the public key certificate, a device ID, and a plurality of communication keys. Stored inside. Among these, the private key and the public key certificate are unique to the base station apparatus 20. The signature unit 1251 calculates a hash value for the signature target using a hash function and generates a signature for the signature target using the hash value calculated with the secret key stored in the storage unit 1253. The encryption unit 1252 selects one of the communication keys stored in the storage unit 1253, executes a MAC operation, and obtains a MAC value for the MAC target. The encryption unit 1252 encrypts the encryption target using the communication key used for the MAC operation.

図21は、車両100に搭載された端末装置10の構成を示す。端末装置10は、アンテナ11、RF部12、変復調部13、MACフレーム処理部14、セキュリティ処理部15、受信処理部161、通知部162、データ生成部17、記憶部18および制御部19を備える。また、通知部162は、モニタ171、スピーカ172、LED173を含み、データ生成部17は、GPSモジュール174、センサ175を含む。これは、図8と同様であるので、ここでは差異を中心に説明する。データ生成部17は、特定した情報を受信処理部161に自車の車両情報として出力する。記憶部18は、種々の情報を記憶する。制御部19は、端末装置10全体の処理を制御する。   FIG. 21 shows a configuration of the terminal device 10 mounted on the vehicle 100. The terminal device 10 includes an antenna 11, an RF unit 12, a modem unit 13, a MAC frame processing unit 14, a security processing unit 15, a reception processing unit 161, a notification unit 162, a data generation unit 17, a storage unit 18, and a control unit 19. . The notification unit 162 includes a monitor 171, a speaker 172, and an LED 173, and the data generation unit 17 includes a GPS module 174 and a sensor 175. Since this is the same as FIG. 8, here, the difference will be mainly described. The data generation unit 17 outputs the specified information to the reception processing unit 161 as vehicle information of the own vehicle. The storage unit 18 stores various information. The control unit 19 controls processing of the entire terminal device 10.

セキュリティ処理部15は、セキュリティフレームを生成または解釈する。本実施例では、基地局装置20からのパケット受信に注目するため、そのパケット信号に格納されたセキュリティフレームを解釈する処理に注目する。セキュリティ処理部15は、検証部1151、復号部1152および記憶部1153を含む。記憶部1153は、本実施例では図示しない認証局が発行する認証用の公開鍵と、自身の機器ID、複数の通信鍵を内部に格納している。復号部1152は、セキュリティフレームの「鍵ID」により特定される通信鍵を記憶部1153から取得して、暗号対象を復号する。検証部1151は、ハッシュ関数を用いたハッシュ値の演算と、ハッシュ値および記憶部1153に格納されている認証用の公開鍵を用いて基地局装置20の公開鍵証明書の署名および署名の署名検証、および、セキュリティフレームの「鍵ID」により特定される記憶部1153に格納される通信鍵を用いて、MAC検証をする。なお、認証鍵は、認証局において公開鍵証明書の署名を生成するのに用いた秘密鍵と対をなす公開鍵である。   The security processing unit 15 generates or interprets a security frame. In this embodiment, in order to pay attention to packet reception from the base station apparatus 20, attention is paid to processing for interpreting a security frame stored in the packet signal. The security processing unit 15 includes a verification unit 1151, a decryption unit 1152, and a storage unit 1153. In the present embodiment, the storage unit 1153 stores an authentication public key issued by a certificate authority (not shown), its own device ID, and a plurality of communication keys. The decryption unit 1152 acquires the communication key specified by the “key ID” of the security frame from the storage unit 1153 and decrypts the encryption target. The verification unit 1151 calculates the hash value using a hash function, and uses the hash value and the public key for authentication stored in the storage unit 1153 to sign the public key certificate and signature of the base station apparatus 20. The MAC verification is performed using the communication key stored in the storage unit 1153 specified by the verification and the “key ID” of the security frame. The authentication key is a public key that is paired with the private key used to generate the signature of the public key certificate in the certificate authority.

図22は、検証部1151の構成例を示す。構成例に係る検証部1151は、ハッシュ演算部1151a、ECDSA検証部1151b、ダイジェスト保持部1151c、MAC検証部1151d、検証制御部1151eを含む。この構成例では、各RSU用コアは、ダイジェスト保持部1151c、検証制御部1151eによって構成される。   FIG. 22 shows a configuration example of the verification unit 1151. The verification unit 1151 according to the configuration example includes a hash calculation unit 1151a, an ECDSA verification unit 1151b, a digest holding unit 1151c, a MAC verification unit 1151d, and a verification control unit 1151e. In this configuration example, each RSU core includes a digest holding unit 1151c and a verification control unit 1151e.

ハッシュ演算部1151aは、ハッシュ関数を用いて公開鍵証明書および、図17(a)に従うセキュリティフレーム、すなわち、RSUパケット1の署名対象に対するハッシュ値を演算する。ECDSA検証部1151bは、基地局装置20から報知されるパケット信号に含まれる公開鍵証明書に含まれる署名を、記憶部1153に保持される認証鍵(公開鍵)を用いて検証し、RSUパケット1の署名を、RSUパケット1に含まれる公開鍵証明書の公開鍵を用いて実行する。認証鍵は予め組み込まれていてもよいし、安全な手段で事後的に取得し、記憶部1153に格納したものであってもよい。具体的には、ECDSA検証アルゴリスに従い、公開鍵とハッシュ演算部1151aで求めたハッシュ値と署名とを利用し検証をする。説明の便宜上、RSUパケット1に含まれる公開鍵証明書の検証と署名対象の検証をひとまとめとにしてRSU検証と呼ぶ。RSU検証の成功(承認ともいう)とは、双方の検証が承認されたことを意味する。   The hash calculator 1151a calculates a public key certificate and a hash value for the signature target of the RSU packet 1, that is, a security frame according to FIG. The ECDSA verification unit 1151b verifies the signature included in the public key certificate included in the packet signal broadcast from the base station apparatus 20, using the authentication key (public key) held in the storage unit 1153, and the RSU packet 1 is executed using the public key of the public key certificate included in the RSU packet 1. The authentication key may be incorporated in advance or may be acquired afterwards by a secure means and stored in the storage unit 1153. Specifically, according to the ECDSA verification algorithm, verification is performed using the public key, the hash value obtained by the hash calculation unit 1151a, and the signature. For convenience of explanation, verification of the public key certificate included in the RSU packet 1 and verification of the signature target are collectively referred to as RSU verification. Successful RSU verification (also called approval) means that both verifications have been approved.

ダイジェスト保持部1151cは、RSU検証が公開鍵証明書および署名対象の検証が成功したセキュリティフレームの公開鍵証明書のダイジェスト、公開鍵、機器ID等を保持する。説明の便宜上、これらの情報をまとめてRSU検証情報と呼ぶ。ダイジェスト保持部1151cは、各RSU期間(サブスロット)毎にRSU検証情報を保持する。すなわち、RSU用コアの数だけRSU検証情報を保持する。公開鍵証明書のダイジェストとして、ここでは公開鍵証明書のハッシュ値を当てるとするが、公開鍵証明書のシリアル番号、公開鍵または/かつ機器IDをダイジェストとして代用してもよい。すなわち、受信したセキュリティフレームから公開鍵証明書あるいは公開鍵証明書と対をなす秘密鍵の所有主体が特定できる情報であればいかなる情報であってもよい。なお、公開鍵証明書のシリアル番号とする場合は、セキュリティフレームの公開鍵証明書のダイジェストを公開鍵証明書のシリアル番号に置き換える必要がある。このようにするとダイジェスト保持部1151cに保持するデータ量が削減される。MAC検証部1151dは、RSUパケット1〜5のMAC対象に対するMAC値を演算し、演算により求めたMAC値とセキュリティフレームの「MAC」にセットされているMAC値とを比較することでMAC検証を行う。両者が一致すると成功(承認ともいう)、不一致だと失敗(否認ともいう)となる。MAC検証には、記憶部1153に格納されている鍵IDで特定される通信鍵を用いる。ここでは路車間通信の受信にのみ着目して説明しているが、MAC検証部1151dは車車間通信の送受信の処理、すなわち図15のセキュリティフレームのMAC検証、MAC生成にも利用される。なお、MAC検証はECDSA検証に比べて高速で処理できる。ゆえに、MAC検証結果とアプリケーションデータを受信処理部161に対して同じタイミングで提供することができる。   The digest holding unit 1151c holds the public key certificate for which RSU verification is successful and the digest, public key, device ID, and the like of the public key certificate of the security frame for which the signature target has been successfully verified. For convenience of explanation, these pieces of information are collectively referred to as RSU verification information. The digest holding unit 1151c holds RSU verification information for each RSU period (subslot). That is, the RSU verification information is held by the number of RSU cores. Although the hash value of the public key certificate is assumed here as the digest of the public key certificate, the serial number, public key, and / or device ID of the public key certificate may be used as a digest. That is, any information may be used as long as it is information that can identify the owner of the public key certificate or the private key that is paired with the public key certificate from the received security frame. When the serial number of the public key certificate is used, it is necessary to replace the digest of the public key certificate of the security frame with the serial number of the public key certificate. In this way, the amount of data held in the digest holding unit 1151c is reduced. The MAC verification unit 1151d calculates the MAC value for the MAC target of the RSU packets 1 to 5, and compares the MAC value obtained by the calculation with the MAC value set in “MAC” of the security frame to perform the MAC verification. Do. If they match, it will be successful (also called approval), and if they don't match, it will be failed (also called denial). For the MAC verification, a communication key specified by a key ID stored in the storage unit 1153 is used. Here, the description has been given focusing only on reception of road-to-vehicle communication, but the MAC verification unit 1151d is also used for transmission / reception processing of vehicle-to-vehicle communication, that is, MAC verification and MAC generation of the security frame in FIG. Note that MAC verification can be processed at a higher speed than ECDSA verification. Therefore, the MAC verification result and the application data can be provided to the reception processing unit 161 at the same timing.

RSU検証が成功すれば、当該RSUパケット1は当該認証局により証明された真性な基地局装置20であり、当該RSUパケット1は真性な基地局装置20から送信された正規のパケット信号である判断できる。しかしながら、このRSU署名には公開鍵暗号方式(本実施例ではECDSA)が用いられるため、すべてのRSUパケット1において公開鍵証明書の検証を実行すると処理負荷が増大する。そこで、一定の期間RSU検証を適宜、スキップする。   If the RSU verification is successful, the RSU packet 1 is an authentic base station device 20 certified by the certificate authority, and the RSU packet 1 is a legitimate packet signal transmitted from the authentic base station device 20. it can. However, since a public key cryptosystem (ECDSA in this embodiment) is used for this RSU signature, the processing load increases if public key certificate verification is performed for all RSU packets 1. Therefore, RSU verification is skipped as appropriate for a certain period.

以下では特に断りがない限り、ダイジェスト保持部1151cにRSU検証情報に関する処理はパケット信号を受信したRSU期間に対応するRSU検証情報に対する処理である。検証制御部1151eは、基地局装置20から報知されるRSUパケット1を受信すると、ハッシュ演算部1151aに、そのRSUパケット1に含まれる公開鍵証明書のダイジェストの演算を指示する。ダイジェストが演算されると、検証制御部1151eは、演算されたダイジェストとダイジェスト保持部1151cに保持されるダイジェストとの比較をする。両者が異なる場合、検証制御部1151eは当該RSUパケット1に含まれる公開鍵証明書の検証を実行するようECDSA検証部1151bに指示する。公開鍵証明書の検証が成功した場合、検証制御部1151eは当該RSUパケット1の署名の検証を実行するようECDSA検証部1151bに指示する。引き続き署名検証が成功、すなわち、RSU検証が成功すると、検証制御部1151eは、ダイジェスト保持部1151cに保持されるRSU検証情報を検証したRSUパケット1のRSU検証情報に更新する。公開鍵証明書の検証が失敗または署名検証に失敗した(RSU検証の失敗、あるいは、否認ともいう)場合処理を終了する。両ダイジェストが対応(より厳密には、一致)する場合、当該パケット信号に含まれるRSU検証をスキップする。ただし、RSU検証後、予め定められた所定の期間が経過するとRSU認証を行いRSU検証情報の正当性を再確認する。すなわち、RSU検証後の一定期間は、公開鍵証明書のダイジェストの一致をもってRSU検証成功とみなす。しかしながら、ある基地局装置20から報知されたRSUパケット1のRSU検証が一度成功したからといって、そのまま放置すると損なわれるため一定期間毎にRSU検証を行い信頼性は高める。なお、RSUパケット1〜2に含まれるアプリケーションデータの真性および正当性は、両ダイジェストの一致とMAC検証の成功をもって承認と判定する。   In the following, unless otherwise specified, the processing related to the RSU verification information in the digest holding unit 1151c is processing for the RSU verification information corresponding to the RSU period in which the packet signal is received. When the verification control unit 1151e receives the RSU packet 1 broadcast from the base station device 20, the verification control unit 1151e instructs the hash calculation unit 1151a to calculate the digest of the public key certificate included in the RSU packet 1. When the digest is calculated, the verification control unit 1151e compares the calculated digest with the digest held in the digest holding unit 1151c. If they are different, the verification control unit 1151e instructs the ECDSA verification unit 1151b to execute verification of the public key certificate included in the RSU packet 1. When the verification of the public key certificate is successful, the verification control unit 1151e instructs the ECDSA verification unit 1151b to execute the verification of the signature of the RSU packet 1. When signature verification succeeds, that is, when RSU verification succeeds, the verification control unit 1151e updates the RSU verification information held in the digest holding unit 1151c to the RSU verification information of the RSU packet 1 that has been verified. If public key certificate verification fails or signature verification fails (also referred to as RSU verification failure or denial), the process ends. When both digests correspond (more precisely, match), the RSU verification included in the packet signal is skipped. However, after the RSU verification, when a predetermined period elapses, RSU authentication is performed and the validity of the RSU verification information is reconfirmed. That is, for a certain period after RSU verification, it is considered that RSU verification is successful if the digest of the public key certificate matches. However, even if the RSU verification of the RSU packet 1 broadcast from a certain base station apparatus 20 is once successful, it is lost if left as it is, and therefore, RSU verification is performed at regular intervals to improve reliability. Note that the authenticity and correctness of the application data included in the RSU packets 1 and 2 are determined to be approved when both digests match and the MAC verification is successful.

次に、RUSパケットの検証について説明する。RSUパケットを受信すると、検証制御部1151eは、MAC検証部1151dに対してRSUパケットのMAC検証を指示する。MAC検証が成功(承認)すると、MAC検証部1151dは、ダイジェスト保持部1151cに保持されているRSU認証済みのダイジェストと、当該RSUパケットの公開鍵証明書のダイジェストの一致を確認する。当該RSUパケットの公開鍵証明書のダイジェストとは、RSUパケット1のとき、当該RSUパケットに含まれる公開鍵証明書を入力として、ハッシュ演算部1151aで算出したハッシュ値である。また、RSUパケット2〜5のとき、当該RSUパケットの「ダイジェスト」にセットされているダイジェストである。ダイジェスト保持部1151cに一致するダイジェストが保持されていると、MAC検証部1151dは当該RSUパケットの検証成功と判断し、承認を通知する。ダイジェスト保持部1151cに一致するダイジェストが保持されていないと、RSUパケットの改ざんはないが、送信先の基地局装置20の特定ができないと判断し、不定を通知する。MAC検証が失敗(否認)すると、検証制御部1151eは、否認を通知する。   Next, RUS packet verification will be described. When receiving the RSU packet, the verification control unit 1151e instructs the MAC verification unit 1151d to perform MAC verification of the RSU packet. When the MAC verification is successful (approved), the MAC verification unit 1151d confirms the match between the RSU authenticated digest held in the digest holding unit 1151c and the digest of the public key certificate of the RSU packet. The digest of the public key certificate of the RSU packet is a hash value calculated by the hash calculator 1151a with the public key certificate included in the RSU packet as an input when the RSU packet 1 is used. In the case of RSU packets 2 to 5, the digest is set in the “digest” of the RSU packet. If a digest that matches the digest holding unit 1151c is held, the MAC verification unit 1151d determines that the RSU packet has been successfully verified, and notifies the approval. If the digest that matches the digest holding unit 1151c is not held, the RSU packet is not falsified, but it is determined that the transmission destination base station apparatus 20 cannot be specified, and the indefinite state is notified. When the MAC verification fails (denial), the verification control unit 1151e notifies the denial.

このように判断することで、MAC検証終了後に検証結果を出力できるようになり車車間通信のパケットの検証結果とほぼ同等の遅延にて検証結果を提供できる。なお、車車間通信のパケットの検証は、MAC値の一致の確認のみであるため説明は詳細な省略する。   By making this determination, the verification result can be output after the MAC verification is completed, and the verification result can be provided with substantially the same delay as the verification result of the inter-vehicle communication packet. Note that the verification of the inter-vehicle communication packet is only a confirmation of the coincidence of the MAC values, and therefore the detailed description thereof is omitted.

図23は、構成例に係る検証部1151が用いられる端末装置10のRSUパケットの受信処理を示すフローチャートである。RF部12はRSUパケットを受信する。このRSUパケットは変復調部13、MACフレーム処理部14を経て、セキュリティ処理部15に出力される。セキュリティ処理部15の検証部1151がRSUパケットを受け取ると処理が開始される。検証制御部1151eはRSUパケットを受け取るとMAC検証部1151dにMAC検証を開始するように指示する(S10)。そして受け取ったRSUパケットのフレーム番号を確認する(S11)。フレーム番号が0の場合(S11のY)、ハッシュ演算部1151aに当該RSUパケットに配置された公開鍵証明書のダイジェストの演算を指示する。指示を受けたハッシュ演算部1151aは公開鍵証明書のダイジェストを演算して求める(S12)。検証制御部1151eは、ハッシュ演算部1151aが演算して求めた公開鍵証明書のダイジェストと、ダイジェスト保持部1151cに保持される公開鍵証明書のダイジェストとの一致するを比較し、一致するか否か判定する(S13)。   FIG. 23 is a flowchart illustrating an RSU packet reception process of the terminal device 10 in which the verification unit 1151 according to the configuration example is used. The RF unit 12 receives the RSU packet. The RSU packet is output to the security processing unit 15 through the modem unit 13 and the MAC frame processing unit 14. When the verification unit 1151 of the security processing unit 15 receives the RSU packet, the processing is started. Upon receiving the RSU packet, the verification control unit 1151e instructs the MAC verification unit 1151d to start MAC verification (S10). Then, the frame number of the received RSU packet is confirmed (S11). When the frame number is 0 (Y of S11), the hash calculator 1151a is instructed to calculate the digest of the public key certificate arranged in the RSU packet. Upon receiving the instruction, the hash calculator 1151a calculates and obtains the digest of the public key certificate (S12). The verification control unit 1151e compares the digest of the public key certificate calculated by the hash calculation unit 1151a with the digest of the public key certificate held in the digest holding unit 1151c, and determines whether or not they match. (S13).

ダイジェストが一致しない場合(S13のN)、検証制御部1151eはECDSA検証部1151bの動作状態をチェックする(S17)。ECDSA検証部1151bが待機中の場合(S17のY)、検証制御部1151eはECDSA検証部1151bに当該RSUパケットのRSU認証の開始を指示し(S14)、当該RSUパケットに対する処理を終了する。一方、ECDSA検証部1151bが稼働中の場合(S17のN)、検証制御部1151eはして受信されたRSUパケットのRSU検証を断念し、当該RSUパケットに対する処理を終了する。   If the digests do not match (N in S13), the verification control unit 1151e checks the operating state of the ECDSA verification unit 1151b (S17). When the ECDSA verification unit 1151b is on standby (Y in S17), the verification control unit 1151e instructs the ECDSA verification unit 1151b to start RSU authentication of the RSU packet (S14), and ends the processing for the RSU packet. On the other hand, when the ECDSA verification unit 1151b is in operation (N in S17), the verification control unit 1151e gives up the RSU verification of the received RSU packet and ends the processing for the RSU packet.

ダイジェストが一致した場合(S13のY)、検証制御部1151eは当該ダイジェストを含むRSU検証情報がダイジェスト保持部1151cに保持されてからの経過時間を確認する(S16)。これはRSU検証が成功してからの経過時間を確認することになる。予め定めた所定の時間を経過している場合(S16のY)、当該RSUパケットのRSU検証を試みるためステップS17に移行する。ステップS11にてフレーム番号が0以外の場合(S11のN)、RSU検証は必要ないと判断し、当該RSUパケットに対する処理を終了する。予め定めた所定の時間を経過していない場合(S16のN)、処理は終了される。   When the digests match (Y in S13), the verification control unit 1151e checks the elapsed time since the RSU verification information including the digest is held in the digest holding unit 1151c (S16). This confirms the elapsed time from the successful RSU verification. If the predetermined time has elapsed (Y in S16), the process proceeds to step S17 in order to attempt RSU verification of the RSU packet. If the frame number is other than 0 in step S11 (N in S11), it is determined that RSU verification is not necessary, and the process for the RSU packet is terminated. If the predetermined time has not elapsed (N in S16), the process is terminated.

図24は、ECDSA検証部1151bにおけるRSUパケットのRSU検証処理を示すフローチャートである。RSUパケット1を対象とする。ECDSA検証部1151bは検証制御部1151eからRSUパケットのRSU認証開始の指示を受けると、ECDSA検証部動作状態を稼働中に変更する(S30)。そして、記憶部1153に格納されている認証鍵を取得して当該RSUパケットに含まれる公開証明書の検証を行う(S31)。当該検証が成功した場合(S31のY)、当該公開鍵証明書に含まれる公開鍵を用いて、当該RSUパケットに含まれる署名の検証を行う(S32)。当該検証が成功した場合(S32のY)、ダイジェスト保持部1151cに格納されている、当該公開鍵証明書のダイジェストを含むRSU検証情報に上書きする(S33)。このとき経過時間はリセットされる。ステップS30にて当該RSUパケットに含まれる公開鍵証明書の検証が失敗した場合(S31のN)またはステップS31にて当該RSUパケットに含まれる署名の検証が失敗した場(S32のN)、当該RSUパケットを受信したRSU検証情報を破棄する(S35)。ステップS33またはステップS35が終了すると、ECDSA検証部動作状態を待機中に変更して(S34)、RSU検証の処理を終了する。   FIG. 24 is a flowchart showing the RSU verification processing of the RSU packet in the ECDSA verification unit 1151b. The RSU packet 1 is targeted. When receiving an instruction to start RSU authentication of the RSU packet from the verification control unit 1151e, the ECDSA verification unit 1151b changes the operating state of the ECDSA verification unit to active (S30). Then, the authentication key stored in the storage unit 1153 is acquired, and the public certificate included in the RSU packet is verified (S31). If the verification is successful (Y in S31), the signature included in the RSU packet is verified using the public key included in the public key certificate (S32). When the verification is successful (Y in S32), the RSU verification information including the digest of the public key certificate stored in the digest holding unit 1151c is overwritten (S33). At this time, the elapsed time is reset. If verification of the public key certificate included in the RSU packet fails in step S30 (N in S31) or if verification of the signature included in the RSU packet fails in step S31 (N in S32), The RSU verification information received from the RSU packet is discarded (S35). When step S33 or step S35 ends, the operating state of the ECDSA verification unit is changed to standby (S34), and the RSU verification process ends.

図25は、MAC検証部1151dにおけるRSUパケットのMAC検証処理を示すフローチャートである。MAC検証部1151dは検証制御部1151eからRSUパケットのMAC認証開始の指示を受けると、当該RSUパケットの鍵IDにしたがって記憶部1153に格納されている通信鍵を取得する(S40)。MAC検証部1151dは取得した通信鍵を用いて当該RSUパケットのMACの演算対象に対するMAC値を演算する(S41)。そして、演算によって得たMAC値と、当該RSUパケットに含まれるMAC値を比較する(S42)。2つのMAC値が一致する場合(S42のY)、当該RSUパケットがRSUパケット1のとき、ハッシュ演算部1151aから当該RSUパケットに含まれる公開鍵証明書のダイジェストを取得する(S43)。当該RSUパケットがRSUパケット2〜5のとき、当該RSUパケットに含まれるダイジェストを取り出す。ダイジェスト保持部1151cに保持される公開鍵証明書のダイジェストと取得したダイジェストの比較し、一致するか否か判定する(S44)。両者が一致する場合(S44のY)、MAC検証部1151dは当該RSUパケットの検証成功と判断し、受信処理部161に対して承認を通知する(S45)。両者が一致しない場合(S44のN)、MAC検証部1151dは送信先の基地局装置20の特定ができないと判断し、受信処理部161に対して不定を通知する(S47)。ステップS42において、MAC検証が失敗(否認)すると(S42のN)、MAC検証部1151dは受信処理部161に対して否認を通知する(S46)。ステップS47、S45またはS46のいずれかによって、受信処理部161に対する検証結果の通知によってMAC検証の処理が終了する。なお、検証結果の通知にあわせて、RSUパケットに含まれるアプリケーションデータは受信処理部161に提供される。なお、不定とは認証処理の結果が確定していない状態を指す。受信処理部161は、認証が不定のパケットに含まれるデータを、予め設定された規則にしたがい処理する。例えば、認証されるまでそのデータに対する処理を停止していてもよいし、未認証である旨のフラグを立てて通知部162に渡してもよいし、メッセージに含まれる情報の重要度に応じて両者を使い分けしてもよい。通知部162は未認証である旨のフラグが立っている情報を受領した場合、未認証の情報であることをユーザに認識させる態様で、その情報をユーザに通知することができる。   FIG. 25 is a flowchart showing the MAC verification processing of the RSU packet in the MAC verification unit 1151d. When the MAC verification unit 1151d receives an instruction to start MAC authentication of the RSU packet from the verification control unit 1151e, the MAC verification unit 1151d acquires the communication key stored in the storage unit 1153 according to the key ID of the RSU packet (S40). The MAC verification unit 1151d calculates the MAC value for the MAC calculation target of the RSU packet using the acquired communication key (S41). Then, the MAC value obtained by the calculation is compared with the MAC value included in the RSU packet (S42). When the two MAC values match (Y in S42), when the RSU packet is RSU packet 1, the digest of the public key certificate included in the RSU packet is acquired from the hash calculator 1151a (S43). When the RSU packet is RSU packet 2-5, the digest included in the RSU packet is extracted. The digest of the public key certificate held in the digest holding unit 1151c is compared with the acquired digest to determine whether or not they match (S44). If the two match (Y in S44), the MAC verification unit 1151d determines that the RSU packet has been successfully verified, and notifies the reception processing unit 161 of the approval (S45). If the two do not match (N in S44), the MAC verification unit 1151d determines that the transmission destination base station device 20 cannot be specified, and notifies the reception processing unit 161 of indefiniteness (S47). In step S42, if MAC verification fails (denial) (N in S42), the MAC verification unit 1151d notifies the reception processing unit 161 of denial (S46). In any of steps S47, S45, and S46, the MAC verification process is ended by the notification of the verification result to the reception processing unit 161. The application data included in the RSU packet is provided to the reception processing unit 161 in accordance with the notification of the verification result. Indefinite means a state where the result of the authentication process is not fixed. The reception processing unit 161 processes data included in a packet whose authentication is indefinite according to a preset rule. For example, the processing on the data may be stopped until the authentication is performed, a flag indicating that the data is not authenticated may be set and passed to the notification unit 162, or depending on the importance of the information included in the message You may use both properly. When the notification unit 162 receives information that is flagged as unauthenticated, the notification unit 162 can notify the user of the information in a manner that allows the user to recognize that the information is unauthenticated.

安全性を高めるために、基地局装置20の受信圏にいる場合であっても、予め定めた期間毎にRSU検証を行うようにしている。具体的には、ECDSA検証部1151bが検証後の時間経過を確認し、ダイジェスト保持部1151cに、ダイジェストが保持されている場合であっても、RSU検証後予め定めた所定の時間を経過したときは、RSU検証を行うことを示した。他に、ダイジェスト保持部1151cに保持されるダイジェストを、一定時間経過後に削除するようにしてもよい。また、両者を併用してもよい。併用する場合は、ECDSA検証部1151bが再度RSU検証を行うまでの経過時間に対して、ダイジェスト保持部1151cからダイジェスト削除するまでの経過を長くする必要がある。   In order to improve safety, RSU verification is performed every predetermined period even in the reception area of the base station apparatus 20. Specifically, when the ECDSA verification unit 1151b confirms the passage of time after the verification and the digest holding unit 1151c holds the digest, a predetermined time has passed after the RSU verification. Indicates that RSU verification is performed. In addition, the digest held in the digest holding unit 1151c may be deleted after a predetermined time has elapsed. Moreover, you may use both together. When used together, it is necessary to lengthen the time until the digest is deleted from the digest holding unit 1151c with respect to the elapsed time until the ECDSA verification unit 1151b performs the RSU verification again.

以下では、これまでの認証(以下、「認証1」という)とは別の認証(以下、「認証2」という)を説明する。なお、認証2の説明において認証1の説明と重複する部分については、適宜説明を省略する。   Hereinafter, an authentication (hereinafter referred to as “authentication 2”) different from the authentication so far (hereinafter referred to as “authentication 1”) will be described. Note that, in the description of the authentication 2, the description overlapping with the description of the authentication 1 is omitted as appropriate.

図26は、端末装置10が送信する車車間通信のパケット信号のセキュリティレイヤのフレームフォーマットの詳細な構成例を示す。車車間通信では、大きなパケット信号が送信できないこと、報知されるパケット信号の総数が多いこと、情報の精度が路車間送信のパケット信号に含まれる情報より低いことなどから、公開鍵暗号方式は使用せず、共通鍵暗号方式によるMAC(Message Authentication Code)を使用して、パケット信号に含まれる情報の完全性を認証する。このデータ構造では、セキュリティヘッダとして「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「データ長」が配置され、その後にペイロードとして「機器管理コード」、「アプリケーションデータ」が配置され、最後にセキュリティフッダとして「MAC」が配置される。ここで、「」は、セキュリティフレームを構成するフィールドを表している。   FIG. 26 shows a detailed configuration example of the frame format of the security layer of the packet signal for inter-vehicle communication transmitted by the terminal device 10. Public key cryptography is used for inter-vehicle communication because large packet signals cannot be transmitted, the total number of packet signals to be notified is large, and the accuracy of information is lower than the information contained in packet signals for road-to-vehicle transmission. Without using the MAC (Message Authentication Code) based on the common key cryptosystem, the integrity of the information included in the packet signal is authenticated. In this data structure, “version”, “message format”, “key ID”, “transmission source device ID”, “random number”, “data length” are arranged as security headers, and “device management code” as payload thereafter. "Application data" is arranged, and finally "MAC" is arranged as a security footer. Here, “” represents a field constituting the security frame.

「機器管理コード」は、端末装置10の稼働状態を他の端末装置10および基地局装置20に通知するための状態コードをセットする。「APPデータ」には、アプリケーションデータがセットされる。「MAC」は、メッセージタイプ(AT)が、認証付きデータ形式(=1)または認証付き暗号化データ形式(=2)の場合に、MACの値がセットされる。   “Equipment management code” sets a status code for notifying the other terminal device 10 and the base station device 20 of the operating state of the terminal device 10. Application data is set in “APP data”. “MAC” is set to the MAC value when the message type (AT) is an authenticated data format (= 1) or an encrypted data format with authentication (= 2).

図27は、基地局装置20が送信する路車間通信パケット信号のセキュリティレイヤのフレームの詳細な構成例を示す。図27(a)は、図3のRSUパケット1のセキュリティフレームであり、図27(b)は、図3のRSUパケット2〜5のセキュリティフレームである。つまり、RSU期間の先頭のRSUパケットのセキュリティフレームは図27(a)に従い、同一のRSU期間にて送信される残りのRSUパケットのセキュリティフレームは図27(b)に従う。   FIG. 27 shows a detailed configuration example of a security layer frame of a road-vehicle communication packet signal transmitted by the base station apparatus 20. FIG. 27A is a security frame of the RSU packet 1 in FIG. 3, and FIG. 27B is a security frame of the RSU packets 2 to 5 in FIG. That is, the security frame of the first RSU packet in the RSU period follows FIG. 27A, and the security frames of the remaining RSU packets transmitted in the same RSU period follow FIG. 27B.

図27(a)のデータ構造では、セキュリティヘッダとして「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「データ長」、「公開鍵証明書」、「メッセージID」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」が配置され、その後にペイロードとして「機器管理情報」と「APPデータ」が配置され、最後にセキュリティフッダとして「電子署名」と「MAC」が配置される。「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「APPデータ」および「MAC」については、図26のデータ構造のそれと同じなので説明を割愛する。ただし、このデータ構造はMAC認証と署名認証に両対応するので、MAC Flag=1、SIG Flag=1となる。   In the data structure of FIG. 27A, “version”, “message format”, “key ID”, “source device ID”, “random number”, “data length”, “public key certificate”, “Message ID”, “Frame number”, “Final frame number” and “Frame authentication list” are arranged, followed by “Device management information” and “APP data” as payload, and finally “Electronics information” as security footer. “Signature” and “MAC” are arranged. Since “version”, “message format”, “key ID”, “transmission source device ID”, “random number”, “APP data”, and “MAC” are the same as those in the data structure of FIG. However, since this data structure corresponds to both MAC authentication and signature authentication, MAC Flag = 1 and SIG Flag = 1.

「データ長」は、「公開鍵証明書」、「フレーム番号」、「メッセージID」、「最終フレーム番号」、「フレーム認証リスト」、「機器管理」、「APPデータ」および「電子署名」の総バイト数がセットされる。「公開鍵証明書」、「フレーム番号」、「メッセージID」、「最終フレーム番号」、「フレーム認証リスト」、「機器管理」、「APPデータ」および「電子署名」を1つのフィールドとしてとらえると、図26のセキュリティフレームと同一のデータ構造となる。   “Data length” includes “public key certificate”, “frame number”, “message ID”, “final frame number”, “frame authentication list”, “device management”, “APP data”, and “electronic signature”. The total number of bytes is set. “Public key certificate”, “frame number”, “message ID”, “final frame number”, “frame authentication list”, “device management”, “APP data”, and “electronic signature” are considered as one field. The data structure is the same as that of the security frame of FIG.

「メッセージID」は、基地局装置20が送信する毎に付ける送信固有の番号であり、1つのスーパーフレームで送信されるすべてRSUパケットに同じ値がセットされる。例えば、送信毎にインクリメントするカウント値である。   “Message ID” is a transmission-specific number given every time the base station apparatus 20 transmits, and the same value is set in all RSU packets transmitted in one superframe. For example, it is a count value that is incremented for each transmission.

「機器管理」は、基地局装置20から任意の端末装置10に異常や指示を通知、データの提供を行うためのフィールドであり、「機器管理コード」、「対象機器ID」、「パラメータ長」、「パラメータ」が配置される。「機器管理コード」は、端末装置10への通知、データ提供を表すコードがセットされる。このコードは図26の「機器管理コード」にセットされるコードと同じ体系化にあり、状態通知なのかは通知・データ提供なのかはMSBの1ビットで識別されるものとする。すなわち、MSBが0のときは状態通知コードとして図26のセキュリティフレームで使用する。MACが1のときは通知・データ提供コードとして図27(a)のセキュリティフレームで使用する。通知・情報提供コードは、その値によってオプションフィールドを配置する。「パラメータ長」、「パラメータ」がオプションフィールドであり、データ提供時に使用する。「対象機器ID」は、通知あるいは、データ提供を行う端末装置10の機器IDをセットする。不特定に端末装置10に対して通知やデータ提供を行うときは、オール0をセットする。「パラメータ長」は、「パラメータ」のバイト数である。「パラメータ」は、提供するデータをセットする。   “Device management” is a field for notifying an abnormality or an instruction from the base station device 20 to an arbitrary terminal device 10 and providing data, and includes “device management code”, “target device ID”, and “parameter length”. , “Parameters” are arranged. In the “device management code”, a code indicating notification to the terminal device 10 and data provision is set. This code is in the same system as the code set in the “device management code” in FIG. 26, and it is assumed that whether the status notification is notification or data provision is identified by 1 bit of the MSB. That is, when the MSB is 0, the status notification code is used in the security frame of FIG. When MAC is 1, it is used in the security frame of FIG. The notification / information providing code arranges an option field according to its value. “Parameter length” and “parameter” are optional fields and are used when providing data. The “target device ID” is set to the device ID of the terminal device 10 that performs notification or data provision. All 0 is set when notifying or providing data to the terminal device 10 unspecified. “Parameter length” is the number of bytes of “parameter”. “Parameter” sets data to be provided.

「電子署名」は、「メッセージID」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」「認証データリスト」、およびペイロードに対する署名がセットされる。署名は「公開鍵証明書」に含まれる公開鍵と対をなす秘密鍵を用いて生成された署名である。なお、署名対象には「フレーム認証リスト」が含まれるため、このセキュリティフレームのメッセージタイプ(MT)によって、署名の必要性が判断できないので、認証タイプ(AT)=1のときは、「電子署名」に署名をセットする。次いで、メッセージタイプ(MT)が、認証付きデータ形式(=1)、または、認証付き暗号化データ形式(=2)のときは、署名をセットした後、MAC値を求め、「MAC」にセットする。そして、暗号化を行う。この例では、MACの演算対象は「機器ID」、「乱数」、「データ長」、「メッセージID」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」、ペイロードおよび「電子署名」であり、暗号対象は、「メッセージID」、「フレーム番号」、「最終フレーム番号」、「フレーム認証リスト」、「認証データリスト」、ペイロード、「電子署名」および「MAC」である。   In “electronic signature”, “message ID”, “frame number”, “final frame number”, “frame authentication list”, “authentication data list”, and signature for the payload are set. The signature is a signature generated using a private key that is paired with the public key included in the “public key certificate”. Since the signature object includes a “frame authentication list”, the necessity of signature cannot be determined by the message type (MT) of this security frame. Therefore, when the authentication type (AT) = 1, “electronic signature” ”Is set to the signature. Next, when the message type (MT) is an authenticated data format (= 1) or an encrypted data format with authentication (= 2), after setting a signature, a MAC value is obtained and set to “MAC”. To do. Then, encryption is performed. In this example, the calculation target of the MAC is “device ID”, “random number”, “data length”, “message ID”, “frame number”, “final frame number”, “frame authentication list”, payload, and “electronic signature” The encryption targets are “message ID”, “frame number”, “final frame number”, “frame authentication list”, “authentication data list”, payload, “electronic signature”, and “MAC”.

図27(b)のデータ構造では、セキュリティヘッダとして「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「データ長」、「ダイジェスト」、「フレーム番号」、「最終フレーム番号」が配置され、その後にペイロードとして「APPデータ」が配置され、最後にセキュリティフッダとして「MAC」が配置される。「バージョン」、「メッセージ形式」、「鍵ID」、「送信元機器ID」、「乱数」、「メッセージID」、「フレーム番号」、「最終フレーム番号」と「APPデータ」および「MAC」については、図27(a)のデータ構造のそれと同じなので説明を割愛する。   In the data structure of FIG. 27B, “version”, “message format”, “key ID”, “source device ID”, “random number”, “data length”, “digest”, “frame number” are used as security headers. , “Final frame number”, “APP data” as the payload, and “MAC” as the security footer at the end. About “Version”, “Message Format”, “Key ID”, “Sender ID”, “Random Number”, “Message ID”, “Frame Number”, “Last Frame Number”, “APP Data”, and “MAC” Is the same as that of the data structure of FIG.

図3に従う基地局装置20が送信したRSUパケットのセキュリティフレームの場合、「最終フレーム番号」は、4をセットされる。RSUパケット2の「フレーム番号」は、1をセットされる。同様にRSUパケット3、RSUパケット4、RSUパケット5の「フレーム番号」は、それぞれ1、2、3、4がセットされる。「データ長」は、「ダイジェスト」、「メッセージID」、「フレーム番号」、「最終フレーム番号」、ペイロードおよび「電子署名」の総バイト数がセットされる。「ダイジェスト」、「メッセージID」、「フレーム番号」、「最終フレーム番号」およびペイロードを1つのフィールドとしてとらえると、図26のセキュリティフレームと同一のデータ構造となる。   In the case of the security frame of the RSU packet transmitted by the base station apparatus 20 according to FIG. 3, “last frame number” is set to 4. “Frame number” of the RSU packet 2 is set to 1. Similarly, “frame numbers” of RSU packet 3, RSU packet 4 and RSU packet 5 are set to 1, 2, 3, 4 respectively. In the “data length”, the total number of bytes of “digest”, “message ID”, “frame number”, “final frame number”, payload, and “electronic signature” is set. When “digest”, “message ID”, “frame number”, “final frame number” and payload are regarded as one field, the data structure is the same as that of the security frame of FIG.

「ダイジェスト」は、送信元の基地局装置20に固有の公開鍵に対する公開鍵証明書のダイジェストがセットされる。ここではダイジェストとして公開鍵証明書のボディ、すなわち、公開鍵証明書の署名の対象部に対するハッシュ値、例えば、SHA−224、SHA−225によって求められた値、あるいはその一部を当てるとするが、公開鍵証明書に含まれる署名、署名の一部、公開鍵または/かつ機器IDをダイジェストとして代用してもよい。さらに、ダイジェストとして機器IDを代用とする場合、「送信元機器ID」にセットされている機器IDと同一で値であれば「ダイジェスト」を省略してもよい。この例では、MACの演算対象は「機器ID」、「乱数」、「データ長」、「ダイジェスト」、「メッセージID」、「フレーム番号」、「最終フレーム番号」およびペイロードであり、暗号対象は、「メッセージID」、「フレーム番号」、「最終フレーム番号」、「ダイジェスト」、ペイロードおよび「MAC」である。   In the “digest”, a digest of a public key certificate for a public key unique to the transmission source base station apparatus 20 is set. Here, the digest of the body of the public key certificate, that is, a hash value for the signature target part of the public key certificate, for example, a value obtained by SHA-224 and SHA-225, or a part thereof is applied. The signature included in the public key certificate, a part of the signature, the public key and / or the device ID may be used as a digest. Further, when the device ID is used as a digest, the “digest” may be omitted if the device ID is the same as the device ID set in the “transmission source device ID”. In this example, the calculation target of the MAC is “device ID”, “random number”, “data length”, “digest”, “message ID”, “frame number”, “final frame number”, and payload, and the encryption target is , “Message ID”, “frame number”, “final frame number”, “digest”, payload and “MAC”.

なお、1つの基地局装置20が複数の路車通信期間を使用する場合、後続のRSU期間に送信されるRSUパケットのセキュリティフレームを、すべて図27(b)としてもよい。この場合、基地局装置20からスーパーフレームに送信されるRSUパケットのうち、先頭のRSUパケットのセキュリティフレームが図27(a)に、残りのRSUパケットのセキュリティフレームがすべて図27(b)に従う。   When one base station apparatus 20 uses a plurality of road and vehicle communication periods, all the security frames of the RSU packets transmitted in the subsequent RSU period may be as shown in FIG. In this case, among the RSU packets transmitted from the base station apparatus 20 to the superframe, the security frame of the first RSU packet conforms to FIG. 27A, and the security frames of the remaining RSU packets all conform to FIG. 27B.

また、図4においてセキュリティフレームが、RSUパケットに収まるように説明したが、基地局装置20が複数のアプリケーションデータを連結して送信する場合、アプリケーションデータ単位で、セキュリティフレームを構成するようにしてもよい。この場合、基地局装置20からスーパーフレームに送信されるアプリケーションデータのうち、先頭に送信されるアプリケーションデータが、図27(a)に従ったセキュリティフレームの「APPデータ」にセットされ、残りのアプリケーションデータが、図27(b)に従った異なるセキュリティフレームの「APPデータ」にセットされる。この後、パケット単に分割され、RSUパケットとして送信される。   Further, in FIG. 4, the security frame has been described so as to be contained in the RSU packet. However, when the base station apparatus 20 concatenates and transmits a plurality of application data, the security frame may be configured in units of application data. Good. In this case, among the application data transmitted from the base station apparatus 20 to the superframe, the application data transmitted at the head is set in the “APP data” of the security frame according to FIG. Data is set in “APP data” of different security frames according to FIG. Thereafter, the packet is simply divided and transmitted as an RSU packet.

図18は、「フレーム認証リスト」にセットする、認証データのリストの構成例を示す。後続するセキュリティフレームのMAC値をフレーム番号順に並べたリストである。サイズは、(認証データのバイト数)×(総フレーム数−1)となる。セットされるMAC値は、図27(b)における「MAC」にセットされるMAC値と同じである。なお、MAC値でなく、ハッシュ値のリストとしてもよい。この場合、ハッシュ演算の対象は、「メッセージID」「フレーム番号」、「最終フレーム番号」およびペイロードである。   FIG. 18 shows a configuration example of a list of authentication data set in the “frame authentication list”. It is a list in which MAC values of subsequent security frames are arranged in the order of frame numbers. The size is (number of bytes of authentication data) × (total number of frames−1). The MAC value to be set is the same as the MAC value set to “MAC” in FIG. A list of hash values may be used instead of the MAC values. In this case, the hash calculation targets are “message ID”, “frame number”, “final frame number”, and payload.

説明の便宜上、すべての基地局装置20は、図3に従ったRSUパケット送信するものとする。また、RSUパケット1のセキュリティフレームの公開鍵証明書の検証および署名検証処理を、単に署名検証と呼び、RSUパケット1〜5のセキュリティフレームに対するMAC認証処理を、MAC認証と呼ぶ。受信したRSUパケットのセキュリティフレームのメッセージタイプ(MT)が認証付き暗号化データ形式(=2)のとき、復号後に、署名検証およびMAC検証は実行される。   For convenience of explanation, it is assumed that all base station apparatuses 20 transmit RSU packets according to FIG. Also, the public key certificate verification and signature verification processing of the security frame of the RSU packet 1 are simply referred to as signature verification, and the MAC authentication processing for the security frames of the RSU packets 1 to 5 is referred to as MAC authentication. When the message type (MT) of the security frame of the received RSU packet is the encrypted data format with authentication (= 2), signature verification and MAC verification are executed after decryption.

図28は、検証部1151構成例を示す。構成例に係る検証部1151は、ハッシュ演算部1151a、ECDSA検証部1151b、RSU検証情報保持部1151f、MAC検証部1151d、検証制御部1151eを含む。   FIG. 28 shows a configuration example of the verification unit 1151. The verification unit 1151 according to the configuration example includes a hash calculation unit 1151a, an ECDSA verification unit 1151b, an RSU verification information holding unit 1151f, a MAC verification unit 1151d, and a verification control unit 1151e.

RUS検証結果の格納について説明する。RSUパケットを受信すると、検証制御部1151eは、RSU検証情報保持部1151fに保持されているRSU検証情報に含まれるダイジェストと、当該RSUパケットの公開鍵証明書のダイジェストの一致を確認する。当該RSUパケットの公開鍵証明書のダイジェストとは、RSUパケット1のとき、当該RSUパケットに含まれる公開鍵証明書を入力として、ハッシュ演算部1151aで算出したハッシュ値である。また、RSUパケット2〜5のとき、当該パケットの「ダイジェスト」にセットされているダイジェストである。RSU検証情報保持部1151fに一致するダイジェストが保持されていると、検証制御部1151eは当該ダイジェストを含むRSU検証情報から、検証結果とメッセージIDを取得する。そして、当該RSUパケットの検証結果として、MAC検証結果と取得した検証結果とメッセージIDを受信処理部161に通知する。   The storage of the RUS verification result will be described. When the RSU packet is received, the verification control unit 1151e confirms the match between the digest included in the RSU verification information held in the RSU verification information holding unit 1151f and the digest of the public key certificate of the RSU packet. The digest of the public key certificate of the RSU packet is a hash value calculated by the hash calculator 1151a with the public key certificate included in the RSU packet as an input when the RSU packet 1 is used. In the case of RSU packets 2 to 5, the digest is set in the “digest” of the packet. If the digest that matches the RSU verification information holding unit 1151f is held, the verification control unit 1151e acquires the verification result and the message ID from the RSU verification information including the digest. Then, as the verification result of the RSU packet, the MAC verification result, the acquired verification result, and the message ID are notified to the reception processing unit 161.

このようにMAC検証の結果と、直前に行った同じ基地局装置20から送信されたRSUパケットのRSU検証結果とそのRSUパケットの識別情報であるメッセージIDを、RSUパケットの検証結果として通知することで、MAC検証終了後に検証結果を出力できるようになり車車間通信のパケットの検証結果とほぼ同等の遅延にて検証結果を提供できる。データの活用の有無は受信処理部161にて判断する。なお、車車間通信のパケットの検証は、MAC値の一致の確認のみであるため説明は詳細な省略する。   As described above, the MAC verification result, the RSU verification result of the RSU packet transmitted from the same base station apparatus 20 performed immediately before, and the message ID that is identification information of the RSU packet are notified as the verification result of the RSU packet. Thus, the verification result can be output after the MAC verification is completed, and the verification result can be provided with substantially the same delay as the verification result of the inter-vehicle communication packet. The reception processing unit 161 determines whether to use data. Note that the verification of the inter-vehicle communication packet is only a confirmation of the coincidence of the MAC values, and therefore the detailed description thereof is omitted.

図29は、構成例に係る検証部1151が用いられる端末装置10のRSUパケットの受信処理を示すフローチャートである。RF部12はRSUパケットを受信する。このRSUパケットは変復調部13、MACフレーム処理部14を経て、セキュリティ処理部15に出力される。セキュリティ処理部15の検証部1151がRSUパケットを受け取ると処理が開始される。検証制御部1151eはRSUパケットを受け取るとMAC検証部1151dにMAC検証を開始するように指示する(S110)。そして受け取ったRSUパケットのフレーム番号を確認する(S111)。フレーム番号が0の場合(S111のY)、ハッシュ演算部1151aに当該RSUパケットに配置された公開鍵証明書のダイジェストの演算を指示する。指示を受けたハッシュ演算部1151aは公開鍵証明書のダイジェストを演算して求める(S112)。検証制御部1151eは、ハッシュ演算部1151aが演算して求めた公開鍵証明書のダイジェストと、RSU検証情報保持部1151fに保持される公開鍵証明書のダイジェストとを比較し、一致するか否か判定する(S113)。   FIG. 29 is a flowchart illustrating an RSU packet reception process of the terminal device 10 in which the verification unit 1151 according to the configuration example is used. The RF unit 12 receives the RSU packet. The RSU packet is output to the security processing unit 15 through the modem unit 13 and the MAC frame processing unit 14. When the verification unit 1151 of the security processing unit 15 receives the RSU packet, the processing is started. Upon receiving the RSU packet, the verification control unit 1151e instructs the MAC verification unit 1151d to start MAC verification (S110). Then, the frame number of the received RSU packet is confirmed (S111). When the frame number is 0 (Y in S111), the hash calculation unit 1151a is instructed to calculate the digest of the public key certificate arranged in the RSU packet. Upon receiving the instruction, the hash calculation unit 1151a calculates and obtains the digest of the public key certificate (S112). The verification control unit 1151e compares the digest of the public key certificate calculated by the hash calculation unit 1151a with the digest of the public key certificate held in the RSU verification information holding unit 1151f, and determines whether or not they match. Determine (S113).

ダイジェストが一致しない、または、ダイジェストが一致して検証結果がデータ否認またはRSU否認の場合(S113のN)、検証制御部1151eはECDSA検証部1151bの動作状態をチェックする(S117)。ECDSA検証部1151bが待機中の場合(S117のY)、検証制御部1151eはECDSA検証部1151bに当該RSUパケットのRSU認証の開始を指示し(S114)、当該RSUパケットに対する処理を終了する。一方、ECDSA検証部1151bが稼働中の場合(S117のN)、検証制御部1151eはして受信されたRSUパケットのRSU検証を断念し、当該RSUパケットに対する処理を終了する。   If the digests do not match or the digests match and the verification result is data denial or RSU denial (N in S113), the verification control unit 1151e checks the operating state of the ECDSA verification unit 1151b (S117). When the ECDSA verification unit 1151b is on standby (Y in S117), the verification control unit 1151e instructs the ECDSA verification unit 1151b to start RSU authentication of the RSU packet (S114), and ends the processing for the RSU packet. On the other hand, when the ECDSA verification unit 1151b is in operation (N in S117), the verification control unit 1151e gives up the RSU verification of the received RSU packet and ends the processing for the RSU packet.

ダイジェストが一致し、かつ、検証結果がRSU承認の場合(S113のY)、検証制御部1151eは当該ダイジェストを含むRSU検証情報がRSU検証情報保持部1151fに保持されてからの経過時間を確認する(S116)。これはRSU検証が成功してからの経過時間を確認することになる。予め定めた所定の時間を経過している場合(S116のY)、当該RSUパケットのRSU検証を試みるためステップS14に移行する。ステップS111にてフレーム番号が0以外の場合(S111のN)、RSU検証は必要ないと判断し、当該RSUパケットに対する処理を終了する。予め定めた所定の時間を経過していない場合(S116のN)、処理は終了される。   When the digests match and the verification result is RSU approved (Y in S113), the verification control unit 1151e checks the elapsed time since the RSU verification information including the digest is held in the RSU verification information holding unit 1151f. (S116). This confirms the elapsed time from the successful RSU verification. When the predetermined time has elapsed (Y in S116), the process proceeds to step S14 in order to attempt RSU verification of the RSU packet. If the frame number is other than 0 in step S111 (N in S111), it is determined that RSU verification is not necessary, and the process for the RSU packet is terminated. If the predetermined time has not elapsed (N in S116), the process is terminated.

図30は、ECDSA検証部1151bにおけるRSUパケットのRSU検証処理を示すフローチャートである。RSUパケット1を対象とする。ECDSA検証部1151bは検証制御部1151eからRSUパケットのRSU認証開始の指示を受けると、ECDSA検証部動作状態を稼働中に変更する(S130)。そして、記憶部1153に格納されている認証鍵を取得して当該RSUパケットに含まれる公開証明書の検証を行う(S131)。当該検証が成功した場合(S131のY)、当該公開鍵証明書に含まれる公開鍵を用いて、当該RSUパケットに含まれる署名の検証を行う(S132)。当該検証が成功した場合(S132のY)、RSU検証結果をRSU承認としたRSU検証情報によって、RSU検証情報保持部1151fに格納されているRUS検証情報に上書きする(S133)。このとき経過時間はリセットされる。当該RSUパケットに含まれる署名検証が失敗した場合(S132のN)、RSU検証結果をデータ否認としたRSU検証情報によって、RSU検証情報保持部1151fに格納されているRUS検証情報に上書きする(S134)。またはステップS131にて当該RSUパケットに含まれる公開鍵証明書の検証が失敗した場(S131のN)、RSU検証結果をRSU否認としたRSU検証情報によって、RSU検証情報保持部1151fに格納されているRUS検証情報に上書きする(S135)。ステップS133、ステップ134またはステップS135が終了すると、ECDSA検証部動作状態を待機中に変更して(S136)、RSU検証の処理を終了する。   FIG. 30 is a flowchart showing the RSU verification processing of the RSU packet in the ECDSA verification unit 1151b. The RSU packet 1 is targeted. When receiving an instruction to start RSU authentication of the RSU packet from the verification control unit 1151e, the ECDSA verification unit 1151b changes the operating state of the ECDSA verification unit to active (S130). Then, the authentication key stored in the storage unit 1153 is acquired, and the public certificate included in the RSU packet is verified (S131). If the verification is successful (Y in S131), the signature included in the RSU packet is verified using the public key included in the public key certificate (S132). If the verification is successful (Y in S132), the RSU verification information stored in the RSU verification information holding unit 1151f is overwritten with the RSU verification information in which the RSU verification result is RSU approved (S133). At this time, the elapsed time is reset. If the signature verification included in the RSU packet fails (N in S132), the RSU verification information stored in the RSU verification information holding unit 1151f is overwritten with the RSU verification information in which the RSU verification result is data denial (S134). ). Alternatively, when the verification of the public key certificate included in the RSU packet fails in step S131 (N in S131), the RSU verification information in which the RSU verification result is RSU rejection is stored in the RSU verification information holding unit 1151f. The existing RUS verification information is overwritten (S135). When step S133, step 134, or step S135 ends, the ECDSA verification unit operation state is changed to standby (S136), and the RSU verification process ends.

図31は、MAC検証部1151dにおけるRSUパケットのMAC検証処理を示すフローチャートである。MAC検証部1151dは検証制御部1151eからRSUパケットのMAC認証開始の指示を受けると、当該RSUパケットの鍵IDにしたがって記憶部1153に格納されている通信鍵を取得する(S140)。MAC検証部1151dは取得した通信鍵を用いて当該RSUパケットのMACの演算対象に対するMAC値を演算する(S141)。そして、演算によって得たMAC値と、当該RSUパケットに含まれるMAC値を比較する(S142)。2つのMAC値が一致する場合(S142のY)、当該RSUパケットがRSUパケット1のとき、ハッシュ演算部1151aから当該RSUパケットに含まれる公開鍵証明書のダイジェストを取得する。当該RSUパケットがRSUパケット2〜5のとき、当該RSUパケットに含まれるダイジェストを取り出す。RSU検証情報保持部1151fに保持される公開鍵証明書のダイジェストと取得したダイジェストの比較し、一致するか否か判定する(S143)。   FIG. 31 is a flowchart showing the MAC verification processing of the RSU packet in the MAC verification unit 1151d. When receiving an instruction to start MAC authentication of the RSU packet from the verification control unit 1151e, the MAC verification unit 1151d acquires the communication key stored in the storage unit 1153 according to the key ID of the RSU packet (S140). The MAC verification unit 1151d calculates the MAC value for the MAC calculation target of the RSU packet using the acquired communication key (S141). Then, the MAC value obtained by the calculation is compared with the MAC value included in the RSU packet (S142). When the two MAC values match (Y in S142), when the RSU packet is RSU packet 1, the digest of the public key certificate included in the RSU packet is acquired from the hash calculator 1151a. When the RSU packet is RSU packet 2-5, the digest included in the RSU packet is extracted. The digest of the public key certificate held in the RSU verification information holding unit 1151f is compared with the acquired digest to determine whether or not they match (S143).

両者が一致する場合(S143のY)、MAC検証部1151dは当該RSUパケットのMAC検証結果(承認)とRSU検証情報保持部1151fに保持されるRSU検証結果とメッセージIDを受信処理部161に対して通知する(S144)。両者が一致しない場合(S143のN)、当該RSUパケットのMAC検証結果(承認)とRSU検証否認を受信処理部161に対して通知する(S145)。ステップS142において、MAC検証が失敗(否認)すると(S142のN)、公開鍵証明書のダイジェストが一致すれば(S146のY)、MAC検証部1151dは当該RSUパケットのMAC検証結果(否認)とRSU検証情報保持部1151fに保持されるRSU検証結果とメッセージIDを受信処理部161に対して通知する(S147)。   If both match (Y in S143), the MAC verification unit 1151d sends the MAC verification result (approval) of the RSU packet, the RSU verification result held in the RSU verification information holding unit 1151f, and the message ID to the reception processing unit 161. (S144). When the two do not match (N in S143), the MAC verification result (approval) and RSU verification denial of the RSU packet are notified to the reception processing unit 161 (S145). If the MAC verification fails (denied) in step S142 (N in S142), and the digests of the public key certificates match (Y in S146), the MAC verification unit 1151d determines that the MAC verification result (denial) of the RSU packet is the same. The RSU verification information held in the RSU verification information holding unit 1151f and the message ID are notified to the reception processing unit 161 (S147).

両者が一致しない場合(S146のN)、当該RSUパケットのMAC検証結果(否認)とRSU検証否認を受信処理部161に対して通知する(S148)。ステップS144、S145、S147またはS148のいずれかによって、受信処理部161に対して検証結果が通知されるとMAC検証の処理が終了する。なお、検証結果の通知にあわせて、RSUパケットに含まれるアプリケーションデータは受信処理部161に提供される。受信処理部161は、2つの検証結果にもとづいて、受け取ったアプリケーションデータを、予め設定された規則にしたがい処理する。例えば、双方が認証された場合のみアプリケーションデータを採用してもよいし、2つの検証結果にうち、1つが承認で他方が否認または不定のとき、未認証である旨のフラグを立てて通知部162に渡してもよいし、メッセージに含まれる情報の重要度に応じて両者を使い分けしてもよい。   When the two do not match (N in S146), the reception processing unit 161 is notified of the MAC verification result (denial) and RSU verification denial of the RSU packet (S148). When the reception processing unit 161 is notified of the verification result in any of steps S144, S145, S147, or S148, the MAC verification process ends. The application data included in the RSU packet is provided to the reception processing unit 161 in accordance with the notification of the verification result. The reception processing unit 161 processes the received application data according to a preset rule based on the two verification results. For example, the application data may be adopted only when both are authenticated, and when one of the two verification results is approved and the other is denied or indefinite, a flag indicating that it is not authenticated is set and a notification unit is set. 162 may be used, or both may be properly used according to the importance of the information included in the message.

通知部162は未認証である旨のフラグが立っている情報を受領した場合、未認証の情報であることをユーザに認識させる態様で、その情報をユーザに通知することができる。なお、機器管理情報は重要データ扱いであることが望ましい。この場合、受信処理部161は危機管理情報を取り出したRSUパケットのメッセージIDと機器管理情報とMAC検証結果を保持し、後続のRSUパケットに対するアプリケーションデータとともに提供されるRSU認証結果とメッセージデータを手確認して保持している機器管理情報を採用するかどうかを決定する。2つのメッセージIDが一致して、RSU認証が承認のとき危機管理情報を採用する。メッセージIDが一致してRSU認証が承認でないとき、および、保持するメッセージIDを受け取ったメッセージIDを追い越したとき、保持している機器管理情報は破棄される。このようにすることで、重要なデータは、RSU認証によって承認されたRSUパケットらのみ取り出せるようにすることができる。   When the notification unit 162 receives information that is flagged as unauthenticated, the notification unit 162 can notify the user of the information in a manner that allows the user to recognize that the information is unauthenticated. The device management information is preferably handled as important data. In this case, the reception processing unit 161 holds the message ID, device management information, and MAC verification result of the RSU packet from which the crisis management information has been extracted, and manually handles the RSU authentication result and message data provided together with application data for the subsequent RSU packet. Decide whether to use the device management information that you have confirmed and stored. When the two message IDs match and the RSU authentication is approved, the crisis management information is adopted. When the message ID matches and the RSU authentication is not approved, and when the message ID that has received the retained message ID is overtaken, the retained device management information is discarded. In this way, important data can be extracted only from RSU packets approved by RSU authentication.

以上で説明した認証1は、次のようにまとめられてもよい。
(1)路側機(RSU)の送信エリアに達した車載器がエリアに到達したとき署名検証(公開鍵証明書とフレームへの署名検証、以下、RUS認証と呼ぶ)を行い、その後MAC検証(以下、フレーム認証と呼ぶ)のみに切り換える。
(2)通信エリアへの到達は、RSU認証済みのRSUの公開鍵証明書のダイジェスト(公開鍵証明書のボディのハッシュ値またはその一部、あるいは、公開鍵証明書の公開鍵またはその一部、証明書の識別番号、付与対象の識別情報(機器ID)等)の一致。
(3)RSU認証済み路側機のダイジェスト確認とMAC検証結果をもって、フレームを承認する。
(4)RUS認証の有効時間を設定し、一定期間毎に再認証を行う。再認証処理の期間は先のRSU認証の結果を持ってMAC検証結果は正当とする。
The authentication 1 described above may be summarized as follows.
(1) When a vehicle-mounted device that has reached the transmission area of the roadside unit (RSU) reaches the area, signature verification (public key certificate and frame signature verification, hereinafter referred to as RUS authentication) is performed, and then MAC verification ( (Hereinafter referred to as frame authentication).
(2) Reaching the communication area is performed by digesting the RSU-authenticated RSU public key certificate (the hash value of the public key certificate body or a part thereof, or the public key certificate public key or part thereof) The identification number of the certificate, the identification information (device ID) to be granted, etc.).
(3) The frame is approved with the digest confirmation of the RSU-authenticated roadside device and the MAC verification result.
(4) A valid time for RUS authentication is set, and re-authentication is performed at regular intervals. During the re-authentication process, the MAC verification result is valid with the result of the previous RSU authentication.

また、認証2は、次のようにまとめられてもよい。
(1)MAC検証を随時行う。
(2)RSUから送信されるフレームとRSU認証済みRSUの公開鍵証明書のダイジェストが一致する場合、MAC検証結果に付加して通知する。
(3)RSU認証によって承認された路側機のダイジェスト情報を保持する。RUS認証は、定期的に更新する。
Authentication 2 may be summarized as follows.
(1) Perform MAC verification as needed.
(2) When the frame transmitted from the RSU matches the digest of the RSU-authenticated RSU public key certificate, it is added to the MAC verification result and notified.
(3) Holds the digest information of the roadside device approved by RSU authentication. The RUS certification is updated periodically.

以下では、これまで説明した処理をレイヤとの関連で説明する。図32(a)は、基地局装置20において、図32(b)は端末装置10において規定されるレイヤの構成を示す。図32(a)の基地局装置20における送信処理のレイヤ構成を説明する。アプリケーションレイヤは、データ生成部26またはネットワーク通信部27に含まれる。具体的には、基地局装置20の記憶部(図示なし)に事前に保持されている道路線形情報やセンサ設置情報、基地局装置20と併設された信号機の灯消情報、あるいは基地局装置20の周辺に設置されたセンサによって検知された車両や人の位置や移動などを示すセンサ情報など基地局装置20から発信されるアプリケーションデータに対応するアプリケーションレイヤはデータ生成部26に含まれる。工事情報、落下物情報、渋滞情報あるいは緊急車両などの交通管制センタからネットワークを介してお供されるアプリケーションデータに対応するアプリケーションレイヤはネットワーク通信部27に含まれる。分離処理層、パケット管理層、セキュリティ管理層は、図20のセキュリティ処理部25に含まれ、無線送信層は、図20のRF部22、変復調部23、MACフレーム処理部24に含まれる。   Below, the process demonstrated so far is demonstrated in relation to a layer. FIG. 32A shows the configuration of layers defined in the base station apparatus 20 and FIG. 32B shows the layers defined in the terminal apparatus 10. A layer configuration of transmission processing in the base station apparatus 20 in FIG. The application layer is included in the data generation unit 26 or the network communication unit 27. Specifically, road alignment information and sensor installation information held in advance in a storage unit (not shown) of the base station device 20, light extinction information of a traffic signal provided together with the base station device 20, or the base station device 20 An application layer corresponding to application data transmitted from the base station apparatus 20 such as sensor information indicating the position or movement of a vehicle or a person detected by sensors installed in the vicinity of the mobile station is included in the data generation unit 26. An application layer corresponding to application data provided via a network from a traffic control center such as construction information, fallen object information, traffic jam information, or emergency vehicles is included in the network communication unit 27. The separation processing layer, the packet management layer, and the security management layer are included in the security processing unit 25 in FIG. 20, and the wireless transmission layer is included in the RF unit 22, the modem unit 23, and the MAC frame processing unit 24 in FIG.

図32(b)の端末装置10における受信処理のレイヤ構成を説明する。アプリケーションレイヤは、図20の受信処理部161に含まれ、分離処理層、パケット管理層、セキュリティ管理層は、図20のセキュリティ処理部15に含まれ、無線受信層は、図20のRF部12、変復調部13、MACフレーム処理部14に含まれる。   The layer configuration of the reception process in the terminal device 10 in FIG. The application layer is included in the reception processing unit 161 in FIG. 20, the separation processing layer, the packet management layer, and the security management layer are included in the security processing unit 15 in FIG. 20, and the wireless reception layer is the RF unit 12 in FIG. Included in the modem 13 and the MAC frame processor 14.

アプリケーションレイヤには、1種類あるいは複数種類アプリケーションによって構成される。ここでは、3種類のアプリケーションAPP1、APP2およびAPP3によって構成され、それぞれがアプリケーションデータD1、D2、およびD3を提供するものとする。分割処理層には、送信対象となるアプリケーションデータがアプリケーションレイヤより入力される。図33(a)−(e)は、基地局装置20における送信処理の各レイヤにおける処理の概要を示す。なお、横軸は時間を示す。図33(a)は、分割処理層に入力されるアプリケーションデータを示す。分割処理層は、複数のアプリケーションから入力されたアプリケーションデータを送信順序に並べ、それぞれのアプリケーションデータのサイズと下位の各層、特にセキュリティ管理層によって付加されるヘッダあるいはフッダといた付加データのサイズを考慮して、それを送信可能なサイズに分割する。図33(b)は、分割処理層によって分割されたデータの系列を示す。例えば、D1は、D1(i)とD2(ii)に分割される。分割されたデータのそれぞれには、ELヘッダが付加される。図32に戻る。ELヘッダは、受信時に分割されたアプリケーションデータを再構成するための結合情報が含まれている。分割処理層は、分割したデータをパケット管理層に出力する。   The application layer includes one type or a plurality of types of applications. Here, it is assumed that three types of applications APP1, APP2, and APP3 are configured, and each provides application data D1, D2, and D3. Application data to be transmitted is input from the application layer to the division processing layer. FIGS. 33A to 33E show an overview of processing in each layer of transmission processing in the base station apparatus 20. The horizontal axis indicates time. FIG. 33A shows application data input to the division processing layer. The split processing layer arranges the application data input from multiple applications in the transmission order, and considers the size of each application data and the size of additional data such as header or footer added by each lower layer, especially security management layer And divide it into sizes that can be sent. FIG. 33B shows a data series divided by the division processing layer. For example, D1 is divided into D1 (i) and D2 (ii). An EL header is added to each of the divided data. Returning to FIG. The EL header includes combination information for reconstructing application data divided at the time of reception. The division processing layer outputs the divided data to the packet management layer.

パケット管理層は、分割されたデータのうち、先頭に現在の日時を送信日時として付加する。送信日時はリプレイス攻撃対策として付加する。図33(c)は、パケット管理層によって、送信日時が付加されたデータの系列を示す。図32に戻る。パケット管理層は、送信日時が付加されたデータをセキュリティ管理層に出力する。セキュリティ管理層は、送信日時が付加されたデータに対してセキュリティ処理を実行する。図33(d)は、セキュリティ処理がなされたデータを示す。例えば、MACヘッダ、公開鍵証明書、HASHリスト、署名、MAC、ダイジェストが、データに付加される。これは、図17(a)−(b)に対応する。なお、HASHリストは、図17(a)におけるフレーム認証リストに相当する。HASHリストは、データ単位に生成されるので、D1(i)、D1(ii)等のそれぞれに対して生成されたハッシュ値を含む。図32に戻る。セキュリティ管理層は、セキュリティ処理がなされたデータをパケット管理層に出力し、パケット管理層は、これを無線送信層に出力する。無線送信層は、各データをパケット信号に格納し、パケット信号を報知する。図33(e)は、パケット信号を示す。ここで、SL1、SL2等は、前述の路車送信期間を示し、P1、P2等は、パケット信号を示す。   The packet management layer adds the current date and time as the transmission date and time to the top of the divided data. The transmission date and time is added as a countermeasure against the replacement attack. FIG. 33C shows a data series to which the transmission date and time is added by the packet management layer. Returning to FIG. The packet management layer outputs the data with the transmission date and time added to the security management layer. The security management layer executes security processing on the data to which the transmission date / time is added. FIG. 33 (d) shows data that has been subjected to security processing. For example, a MAC header, a public key certificate, a HASH list, a signature, a MAC, and a digest are added to the data. This corresponds to FIGS. 17 (a)-(b). Note that the HASH list corresponds to the frame authentication list in FIG. Since the HASH list is generated in units of data, it includes hash values generated for each of D1 (i), D1 (ii), and the like. Returning to FIG. The security management layer outputs the security-processed data to the packet management layer, and the packet management layer outputs this to the wireless transmission layer. The wireless transmission layer stores each data in a packet signal and broadcasts the packet signal. FIG. 33 (e) shows a packet signal. Here, SL1, SL2, etc. indicate the road and vehicle transmission period described above, and P1, P2, etc. indicate packet signals.

端末装置10の受信処理は、図33における処理を(e)から(b)に逆順で進み、ELヘッダを参照してアプリケーションデータD1、D2およびD3を再構成して、それぞれを対応するアプリケーションAPP1、APP2およびAPP3に出力する。   In the reception processing of the terminal device 10, the processing in FIG. 33 proceeds in the reverse order from (e) to (b), the application data D1, D2, and D3 are reconfigured with reference to the EL header, and the corresponding application APP1. , Output to APP2 and APP3.

(実施例3)
次に、本発明の実施例3を説明する。実施例3は、データを分割する状況下において、セキュリティ処理を簡易にすることを目的とする。これまでは、データを分割してからHASHリストを生成していた。前述のごとく、HASHリストのサイズは、分割されたデータの数に依存する。つまり、当該サイズは、可変値であり、固定値ではない。そのため、HASHリストのサイズが大きくなることによって、ひとつのパケット信号に格納できなくなった場合に、さらにデータを分割し、HASHリストが再度作成される。このような処理を簡易にするために、実施例3に係る基地局装置は、データを分割する前にHASHリストを生成し、HASHリストが付加されたデータを分割する。データの数は入力時に認識されるので、HASHリストのサイズは、その時点で固定される。その結果、分割処理においてHASHリストのサイズは、固定値とみなされるので、処理が簡易になる。実施例3に係る通信システム500は、図1と同様のタイプであり、基地局装置20は、図20と同様のタイプであり、端末装置10は、図21と同様のタイプである。以下では、差異を中心に説明する。
(Example 3)
Next, a third embodiment of the present invention will be described. The third embodiment aims to simplify security processing in a situation where data is divided. Until now, the HASH list was generated after dividing the data. As described above, the size of the HASH list depends on the number of divided data. That is, the size is a variable value and not a fixed value. For this reason, when the size of the HASH list becomes large and data cannot be stored in one packet signal, the data is further divided and the HASH list is created again. In order to simplify such processing, the base station apparatus according to the third embodiment generates a HASH list before dividing the data, and divides the data to which the HASH list is added. Since the number of data is recognized at the time of input, the size of the HASH list is fixed at that time. As a result, since the size of the HASH list is regarded as a fixed value in the division process, the process is simplified. The communication system 500 according to the third embodiment is of the same type as that of FIG. 1, the base station device 20 is of the same type as that of FIG. 20, and the terminal device 10 is of the same type as that of FIG. Below, it demonstrates focusing on a difference.

図20において、セキュリティ処理部15は、複数種類のアプリケーションデータを入力する。セキュリティ処理部15は、複数種類のアプリケーションデータのそれぞれに対して、公開鍵暗号方式を使用することによって導出した各データの代表値が含まれたリストを生成する。ここでは、アプリケーションデータ毎にハッシュ関数を適用することによって、ハッシュ値が生成される。さらに、セキュリティ処理部25は、複数のアプリケーションデータのそれぞれに対するハッシュ値をまとめることによってHASHリストを生成する。この段階において、HASHリストは固定値となる。セキュリティ処理部25は、HASHリストと、複数種類のアプリケーションデータとを複数に分割する。その際、先頭のアプリケーションデータの前段にHASHリストが付加される。また、分割はアプリケーションプログラム単位になされる。さらに、MACフレーム処理部24は、分割結果のそれぞれをパケット信号に格納することによって、複数のパケット信号を生成する。変復調部23、RF部22は、複数のパケット信号を報知する。   In FIG. 20, the security processing unit 15 inputs a plurality of types of application data. The security processing unit 15 generates a list including representative values of each data derived by using the public key cryptosystem for each of a plurality of types of application data. Here, a hash value is generated by applying a hash function for each application data. Further, the security processing unit 25 generates a HASH list by collecting hash values for each of a plurality of application data. At this stage, the HASH list becomes a fixed value. The security processing unit 25 divides the HASH list and a plurality of types of application data into a plurality of pieces. At that time, the HASH list is added to the preceding stage of the first application data. The division is performed in application program units. Further, the MAC frame processing unit 24 generates a plurality of packet signals by storing each of the division results in the packet signal. The modem unit 23 and the RF unit 22 broadcast a plurality of packet signals.

図34(a)は、本発明の実施例3に係る基地局装置20において、図34(b)は端末装置10において規定されるレイヤの構成を示す。図32と同様に、ここでも、基地局装置20における送信処理のレイヤ構成を説明する。アプリケーションレイヤは、データ生成部26またはネットワーク通信部27に含まれる。拡張層、パケット管理層、上位セキュリティ管理層、下位セキュリティ管理層は、図20のセキュリティ処理部25に含まれ、無線送信層は、図20のRF部22、変復調部23、MACフレーム処理部24に含まれる。図34(b)の端末装置10における受信処理のレイヤ構成を説明する。アプリケーションレイヤは、図20の受信処理部161に含まれ、分離処理層、パケット管理層、セキュリティ管理層は、図20のセキュリティ処理部15に含まれ、無線受信層は、図20のRF部12、変復調部13、MACフレーム処理部14に含まれる。   FIG. 34A shows the configuration of layers defined in the terminal apparatus 10 in the base station apparatus 20 according to the third embodiment of the present invention, and FIG. Similarly to FIG. 32, the layer configuration of the transmission processing in the base station apparatus 20 will be described here as well. The application layer is included in the data generation unit 26 or the network communication unit 27. The enhancement layer, packet management layer, upper security management layer, and lower security management layer are included in the security processing unit 25 of FIG. 20, and the wireless transmission layer is the RF unit 22, the modulation / demodulation unit 23, and the MAC frame processing unit 24 of FIG. include. The layer configuration of the reception process in the terminal device 10 of FIG. The application layer is included in the reception processing unit 161 in FIG. 20, the separation processing layer, the packet management layer, and the security management layer are included in the security processing unit 15 in FIG. 20, and the wireless reception layer is the RF unit 12 in FIG. Included in the modem 13 and the MAC frame processor 14.

図35(a)−(f)は、基地局装置20における送信処理の各レイヤにおける処理の概要を示す。図35(a)は、分割処理層に入力されるアプリケーションデータを示し、これは図33(a)と同一である。図35に戻る。拡張層は、入力したアプリケーションデータのうち、先頭に送信日時を付加する。図35(b)は、送信日時が付加されたアプリケーションデータの系列を示す。図34に戻る。拡張層は、送信日時が付加されたアプリケーションデータを上位セキュリティ管理層に出力する。   FIGS. 35A to 35F show an overview of processing in each layer of transmission processing in the base station apparatus 20. FIG. 35 (a) shows application data input to the division processing layer, which is the same as FIG. 33 (a). Returning to FIG. The extension layer adds the transmission date and time to the head of the input application data. FIG. 35B shows a series of application data to which the transmission date / time is added. Returning to FIG. The enhancement layer outputs the application data with the transmission date and time added to the upper security management layer.

上位セキュリティ管理層は、送信日時が付加されたアプリケーションデータに対してセキュリティ処理を実行する。図35(c)は、セキュリティ処理がなされたデータを示す。例えば、公開鍵証明書、HASHリスト、署名、ダイジェストが、アプリケーションデータに付加される。図34に戻る。上位セキュリティ管理層は、セキュリティ処理がなされたアプリケーションデータを拡張層に出力する。   The upper security management layer executes security processing on the application data to which the transmission date and time are added. FIG. 35C shows data that has been subjected to security processing. For example, a public key certificate, a HASH list, a signature, and a digest are added to the application data. Returning to FIG. The upper security management layer outputs the application data subjected to the security processing to the extension layer.

拡張層は、セキュリティ処理がなされたアプリケーションデータのサイズに応じて、それを分割する。図35(d)は、拡張層によって分割されたデータの系列を示す。図33(b)と同様に、D1は、D1(i)とD2(ii)に分割される。分割されたデータのそれぞれには、ELヘッダが付加される。図34に戻る。拡張層は、分割したデータをパケット管理層に出力し、パケット管理層は、これを下位セキュリティ管理層に出力する。   The enhancement layer divides it according to the size of the application data subjected to security processing. FIG. 35D shows a series of data divided by the enhancement layer. Similar to FIG. 33B, D1 is divided into D1 (i) and D2 (ii). An EL header is added to each of the divided data. Returning to FIG. The enhancement layer outputs the divided data to the packet management layer, and the packet management layer outputs this to the lower security management layer.

下位セキュリティ管理層は、分割されたデータに対してセキュリティ処理を実行する。図35(e)は、セキュリティ処理がなされたデータを示す。例えば、MACヘッダ、MACがデータに付加される。図34に戻る。下位セキュリティ管理層は、セキュリティ処理がなされたデータをパケット管理層に出力し、パケット管理層は、これを無線送信層に出力する。無線送信層は、各データをパケット信号に格納し、パケット信号を報知する。図35(f)は、パケット信号を示しており、これは、図33(e)と同一である。端末装置10の受信処理は、図35における処理を(e)から(b)に逆順で進み、ELヘッダを参照してアプリケーションデータD1、D2およびD3を再構成して、それぞれを対応するアプリケーションAPP1、APP2およびAPP3に出力する。   The lower security management layer executes security processing on the divided data. FIG. 35 (e) shows data that has been subjected to security processing. For example, a MAC header and MAC are added to the data. Returning to FIG. The lower security management layer outputs the security-processed data to the packet management layer, and the packet management layer outputs this to the wireless transmission layer. The wireless transmission layer stores each data in a packet signal and broadcasts the packet signal. FIG. 35 (f) shows a packet signal, which is the same as FIG. 33 (e). In the reception processing of the terminal device 10, the processing in FIG. 35 proceeds in the reverse order from (e) to (b), the application data D1, D2, and D3 are reconfigured with reference to the EL header, and the corresponding application APP1. , Output to APP2 and APP3.

(実施例4)
これまでの実施例3に係る基地局装置20は、HASHリストと先頭のデータとを同一のパケット信号に格納しているが、これらを別のパケット信号に含めてもよい。つまり、セキュリティ処理部25は、複数種類のデータが含まれていないパケット信号にHASHリストを含める。そのため、データが含まれたパケット信号と、HASHリストが含まれたパケット信号とが別に生成される。図36(a)−(f)は、各レイヤにおける別の処理の概要を示す。これらは、図35(a)−(f)と同様に示されているので、差異のみを説明する。図36(c)は、セキュリティ処理がなされたデータを示す。ここで、HASHリストは、D1に連結されずに、別々に構成されている。
Example 4
Although the base station apparatus 20 according to the third embodiment so far stores the HASH list and the head data in the same packet signal, they may be included in another packet signal. That is, the security processing unit 25 includes the HASH list in a packet signal that does not include a plurality of types of data. For this reason, a packet signal containing data and a packet signal containing a HASH list are generated separately. FIGS. 36A to 36F show an outline of another process in each layer. These are shown in the same manner as FIGS. 35 (a)-(f), so only the differences will be described. FIG. 36C shows data that has undergone security processing. Here, the HASH list is configured separately without being linked to D1.

図37(a)−(b)は、本発明の実施例4に係る路車間通信パケット信号に含まれるセキュリティフレームのデータ構造の一例を示す。図37(a)は、図35(c)における先頭のデータのフォーマットを示し、図37(b)は、図35(c)における2番目移行のデータのフォーマットを示す。ここで、図37(a)のMAC方式ペイロードと、図37(b)の署名方式ペイロードとが、署名・ハッシュ演算の対象になる。   FIGS. 37A and 37B show an example of the data structure of the security frame included in the road-to-vehicle communication packet signal according to the fourth embodiment of the present invention. FIG. 37 (a) shows the format of the first data in FIG. 35 (c), and FIG. 37 (b) shows the format of the second transition data in FIG. 35 (c). Here, the MAC system payload of FIG. 37A and the signature system payload of FIG.

図38は、本発明の実施例4に係る路車間通信パケット信号に含まれるセキュリティフレームのデータ構造の別の一例を示す。これは、図35(e)におけるデータのフォーマットを示す。ここで、MAC方式ペイロードがMACの対象であり、Nonce、ペイロード長、MAC方式ペイロードが暗号化の対象である。   FIG. 38 shows another example of the data structure of the security frame included in the road-vehicle communication packet signal according to the fourth embodiment of the present invention. This shows the format of the data in FIG. Here, the MAC system payload is a MAC target, and the Nonce, payload length, and MAC system payload are encryption targets.

本発明の実施例によれば、データを分割する前にHASHリストを生成するので、分割処理において、HASHリストを固定量のデータとして扱うことができる。また、HASHリストが固定量のデータとして扱われることによって、処理を簡易にできる。また、データが含まれたパケット信号とは別に、HASHリストが含まれたパケット信号を生成するので、HASHリストとは関係なく、データが含まれたパケット信号を生成できる。   According to the embodiment of the present invention, since the HASH list is generated before the data is divided, the HASH list can be handled as a fixed amount of data in the division process. In addition, since the HASH list is handled as a fixed amount of data, the processing can be simplified. Further, since the packet signal including the HASH list is generated separately from the packet signal including the data, the packet signal including the data can be generated regardless of the HASH list.

(実施例5)
次に、本発明の実施例5を説明する。実施例5も、端末装置に関し、これまでと同様の処理を実行する。実施例5では、車載用の端末装置に対する電力供給を説明する。実施例5に係る通信システム500、基地局装置20、端末装置10は、図1、図7、図8、図20、図21と同様のタイプである。
(Example 5)
Next, a fifth embodiment of the present invention will be described. The fifth embodiment also performs the same processing as before regarding the terminal device. In the fifth embodiment, power supply to an in-vehicle terminal device will be described. The communication system 500, the base station device 20, and the terminal device 10 according to the fifth embodiment are of the same type as those shown in FIG. 1, FIG. 7, FIG. 8, FIG.

図39は、本発明の実施例5に係る車両100の構成を示す。車両100は、端末装置10、車載バッテリ181を含む。端末装置10の構成については後述する。車載バッテリ181は、車両100に搭載され、端末装置10に電力を供給する。例えば、車載バッテリ181は、直流電圧12Vによる直流電力を供給する。車載バッテリ181には、公知の技術が使用されればよいので、ここでは説明を省略する。   FIG. 39 shows a configuration of the vehicle 100 according to the fifth embodiment of the present invention. The vehicle 100 includes a terminal device 10 and an in-vehicle battery 181. The configuration of the terminal device 10 will be described later. The in-vehicle battery 181 is mounted on the vehicle 100 and supplies power to the terminal device 10. For example, the in-vehicle battery 181 supplies DC power with a DC voltage of 12V. Since a well-known technique should just be used for the vehicle-mounted battery 181, description is abbreviate | omitted here.

図40は、端末装置10の構成を示す。端末装置10は、アンテナ11、動作部170、電源部182を含む。端末装置10は、車載バッテリ181に接続される。動作部170は、RF部12、変復調部13、MACフレーム処理部14、セキュリティ処理部15、受信処理部161、通知部162、データ生成部17、記憶部18および制御部19を備える。これは、図8と同様である。なお、図41のように、動作部170は、図21と同様に、セキュリティ処理部15が、検証部1151、復号部1152、記憶部1153を含むように構成されてもよい。ここでは、図40の構成にしたがって説明する。   FIG. 40 shows the configuration of the terminal device 10. The terminal device 10 includes an antenna 11, an operation unit 170, and a power supply unit 182. The terminal device 10 is connected to the in-vehicle battery 181. The operation unit 170 includes an RF unit 12, a modem unit 13, a MAC frame processing unit 14, a security processing unit 15, a reception processing unit 161, a notification unit 162, a data generation unit 17, a storage unit 18, and a control unit 19. This is the same as FIG. As illustrated in FIG. 41, the operation unit 170 may be configured such that the security processing unit 15 includes a verification unit 1151, a decryption unit 1152, and a storage unit 1153, as in FIG. Here, a description will be given according to the configuration of FIG.

電源部182は、車両100に搭載された車載バッテリ181と接続されており、車載バッテリ181からの電力を入力する。前述のごとく、入力される電力は、直流電圧12Vによる直流電力である。電源部182は、動作部170が動作可能な電圧への変換を実行する。ここでは、入力された電圧と、動作部170が動作可能な電圧とは異なるものとする。電源部182は、変換した電圧による電力を動作部170へ供給する。なお、電源部182は、前述の動作を常時実行していてもよいし、車両100に搭載されたアクセサリをオンするタイミングで前述の動作を実行してもよい。また、動作部170の動作電圧が入力電圧と同じ場合は、電源部182は電圧の変換を行わなくてもよい。動作部170は、電源部182により供給された電力によって、これまでの実施例で説明した動作を実行する。   The power supply unit 182 is connected to an in-vehicle battery 181 mounted on the vehicle 100 and inputs power from the in-vehicle battery 181. As described above, the input power is DC power with a DC voltage of 12V. The power supply unit 182 performs conversion into a voltage at which the operation unit 170 can operate. Here, it is assumed that the input voltage is different from the voltage at which the operation unit 170 can operate. The power supply unit 182 supplies power based on the converted voltage to the operation unit 170. Note that the power supply unit 182 may always execute the above-described operation, or may execute the above-described operation at a timing when an accessory mounted on the vehicle 100 is turned on. Further, when the operating voltage of the operating unit 170 is the same as the input voltage, the power supply unit 182 does not have to perform voltage conversion. The operation unit 170 performs the operations described in the above embodiments with the power supplied from the power supply unit 182.

図42は、車載用の端末装置10の別の構成を示す。端末装置10は、アンテナ11、動作部170、電源部182を含む。動作部170は、図40に記載の動作部170と同様に構成される。電源部182は、車載バッテリ181ではなく、図示しない外部の電源に接続される。外部の電源の一例は、商用電源である。電源部182は、外部の電源から電力を入力し、これまでと同様の処理を実行する。なお、図43のように、動作部170は、図21と同様に、セキュリティ処理部15が、検証部1151、復号部1152、記憶部1153を含むように構成されてもよい。   FIG. 42 shows another configuration of the in-vehicle terminal device 10. The terminal device 10 includes an antenna 11, an operation unit 170, and a power supply unit 182. The operation unit 170 is configured in the same manner as the operation unit 170 illustrated in FIG. The power supply unit 182 is connected to an external power source (not shown) instead of the in-vehicle battery 181. An example of an external power source is a commercial power source. The power supply unit 182 receives power from an external power supply and executes the same processing as before. 43, the operation unit 170 may be configured such that the security processing unit 15 includes a verification unit 1151, a decryption unit 1152, and a storage unit 1153, as in FIG.

図44は、車載用の端末装置10のさらに別の構成を示す。端末装置10は、アンテナ11、動作部170、電源部182、内蔵バッテリ183を含む。動作部170は、図40に記載の動作部170と同様に構成される。内蔵バッテリ183は、端末装置10に格納されたバッテリである。内蔵バッテリ183の一例は、リチウムイオンバッテリである。電源部182は、内蔵バッテリ183からの電力を入力し、これまでと同様の処理を実行する。なお、図45のように、動作部170は、図21と同様に、セキュリティ処理部15が、検証部1151、復号部1152、記憶部1153を含むように構成されてもよい。   FIG. 44 shows still another configuration of the in-vehicle terminal device 10. The terminal device 10 includes an antenna 11, an operation unit 170, a power supply unit 182, and a built-in battery 183. The operation unit 170 is configured in the same manner as the operation unit 170 illustrated in FIG. The built-in battery 183 is a battery stored in the terminal device 10. An example of the built-in battery 183 is a lithium ion battery. The power supply unit 182 receives power from the built-in battery 183 and executes the same processing as before. 45, the operation unit 170 may be configured such that the security processing unit 15 includes a verification unit 1151, a decryption unit 1152, and a storage unit 1153, as in FIG.

本発明の実施例によれば、車載バッテリからの電力を受けつけ、動作部が動作可能な電圧への変換を実行するので、車載バッテリからの電力によって動作部を動作させることができる。また、車載バッテリからの電力によって車載用端末装置が動作させるので、車載バッテリと車載用端末装置とが搭載された車両を実現できる。なお、外部の電源で車載用端末装置を動作させることもできる。また、内蔵バッテリによっても車載用端末装置を動作させてもよく、この構成の端末装置は、端末装置を車両から取り外すことができる。   According to the embodiment of the present invention, the power from the in-vehicle battery is received and converted into a voltage at which the operating unit can operate. Therefore, the operating unit can be operated by the power from the in-vehicle battery. Moreover, since the vehicle-mounted terminal device is operated by the electric power from the vehicle-mounted battery, a vehicle equipped with the vehicle-mounted battery and the vehicle-mounted terminal device can be realized. Note that the in-vehicle terminal device can be operated by an external power source. Further, the in-vehicle terminal device may be operated by the built-in battery, and the terminal device having this configuration can be detached from the vehicle.

以上、本発明を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   In the above, this invention was demonstrated based on the Example. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to the combination of each component and each processing process, and such modifications are also within the scope of the present invention. .

本発明の一態様の概要は、次の通りである。本発明のある態様の端末装置は、動作部と、動作部に対して電力を供給する電源部とを備える。動作部は、複数の共通鍵が含まれた部分共通鍵テーブルを複数結合することによって形成されるべき共通鍵テーブルを管理する管理部と、管理部において管理されている共通鍵テーブルのうち、いずれかの共通鍵を使用することによって、データに対するセキュリティ処理を実行する処理部と、処理部においてセキュリティ処理がなされたデータを送信あるいは受信する通信部とを備える。管理部は、共通鍵テーブルに新たな部分共通鍵テーブルを追加することによって、共通鍵テーブルを更新する。   The outline of one embodiment of the present invention is as follows. A terminal device according to an aspect of the present invention includes an operation unit and a power supply unit that supplies power to the operation unit. The operation unit includes a management unit that manages a common key table to be formed by joining a plurality of partial common key tables including a plurality of common keys, and a common key table managed by the management unit. By using such a common key, a processing unit that executes security processing on data and a communication unit that transmits or receives data subjected to security processing in the processing unit are provided. The management unit updates the common key table by adding a new partial common key table to the common key table.

この態様によると、共通鍵テーブルをまとめて更新するのではなく、部分共通鍵テーブルを追加するように更新するので、部分共通鍵テーブルの個別性が高められ、一部の部分共通鍵テーブルが漏洩した場合であっても、共通鍵テーブルの全体が漏洩する可能性を低減できる。   According to this aspect, since the partial common key table is not updated together but updated so as to add the partial common key table, the individuality of the partial common key table is improved, and some partial common key tables are leaked. Even in this case, the possibility of the entire common key table leaking can be reduced.

管理部において管理される共通鍵テーブルを形成するために結合可能な部分共通テーブル数が定められており、管理部は、結合可能な部分共通鍵テーブル数に達するまで、共通鍵テーブルの更新のために、新たな部分共通鍵テーブルを追加し、結合可能な部分共通鍵テーブル数に達してから、共通鍵テーブルの更新のために、共通鍵テーブルに既に含まれた部分共通鍵テーブルを新たな部分共通鍵テーブルによって置き換えてもよい。この場合、共通鍵テーブルのサイズを超えるまでは、部分共通鍵テーブルを追加し、共通鍵テーブルのサイズに達すると、部分共通鍵テーブルを置き換えるので、共通鍵テーブルのサイズを制限できる。   The number of partial common tables that can be combined to form the common key table managed by the management unit is determined, and the management unit updates the common key table until the number of partial common key tables that can be combined is reached. In order to update the common key table after adding a new partial common key table and reaching the number of partial common key tables that can be combined, a new partial common key table is added. It may be replaced by a common key table. In this case, the partial common key table is added until the size of the common key table is exceeded, and when the size of the common key table is reached, the partial common key table is replaced, so that the size of the common key table can be limited.

本発明の別の態様もまた、端末装置である。この装置は、動作部と、動作部に対して電力を供給する電源部とを備える。動作部は、共通鍵暗号方式によるセキュリティ処理がなされたデータを受信する受信部と、共通鍵暗号方式における共通鍵を管理する管理部と、管理部において管理されている共通鍵のうち、受信部において受信したデータに対して使用された共通鍵によって、セキュリティ処理の受信処理を実行する処理部とを備える。管理部は、受信部において受信したデータに対して使用された共通鍵を未管理である場合、その旨を通知する。   Another aspect of the present invention is also a terminal device. The apparatus includes an operation unit and a power supply unit that supplies power to the operation unit. The operation unit includes a receiving unit that receives data subjected to security processing by the common key cryptosystem, a management unit that manages a common key in the common key cryptosystem, and a receiving unit among the common keys managed by the management unit And a processing unit that executes a receiving process of the security process using the common key used for the data received in step. When the common key used for the data received by the receiving unit is not managed, the management unit notifies that fact.

本発明の別の態様もまた、端末装置である。この装置は、共通鍵暗号方式によるセキュリティ処理がなされたデータを受信する受信部と、共通鍵暗号方式における共通鍵を管理する管理部と、管理部において管理されている共通鍵のうち、受信部において受信したデータに対して使用された共通鍵によって、セキュリティ処理の受信処理を実行する処理部とを備える。管理部は、受信部において受信したデータに対して使用された共通鍵を未管理である場合、その旨を通知する。   Another aspect of the present invention is also a terminal device. This apparatus includes a receiving unit that receives data subjected to security processing by a common key encryption method, a management unit that manages a common key in the common key encryption method, and a receiving unit among common keys managed by the management unit And a processing unit that executes a receiving process of the security process using the common key used for the data received in step. When the common key used for the data received by the receiving unit is not managed, the management unit notifies that fact.

この態様によると、共通鍵を記憶していない場合、その旨を運転者に通知するので、共通鍵の更新を運転者に促すことができる。   According to this aspect, when the common key is not stored, the driver is notified to that effect, so the driver can be prompted to update the common key.

管理部は、受信部において受信したデータに対して使用された共通鍵を未管理である場合、共通鍵の更新を要求してもよい。この場合、共通鍵を記憶していない場合、共通鍵の更新を要求するので、新たな共通鍵を使用可能にできる。   The management unit may request the update of the common key when the common key used for the data received by the receiving unit is unmanaged. In this case, since the common key is requested to be updated when the common key is not stored, the new common key can be used.

管理部は、複数の共通鍵が含まれた部分共通鍵テーブルを複数結合することによって形成されるべき共通鍵テーブルを管理しており、共通鍵テーブルに新たな部分共通鍵テーブルを追加することによって、共通鍵テーブルを更新してもよい。   The management unit manages a common key table to be formed by combining a plurality of partial common key tables including a plurality of common keys, and adds a new partial common key table to the common key table. The common key table may be updated.

本発明のさらに別の態様は、端末装置である。この装置は、発信元固有の公開鍵証明書と公開鍵証明書に含まれる公開鍵で検証可能な署名と共通鍵暗号方式によるメッセージ認証子を付加した第1のパケット信号と、発信元固有の公開鍵証明書を特定有する情報と共通鍵暗号方式によるメッセージ認証子を付加した第2のパケット信号と、を受信して、検証を行う端末装置であって、動作部と、動作部に対して電力を供給する電源部とを備える。動作部は、無線装置から報知される複数のパケット信号を受信する受信部と、第1のパケット信号に含まれる署名を検証するための第1検証部と、第1のパケット信号または第2のパケット信号に含まれるメッセージ認証子を検証するための第2検証部と、第1検証部で検証された第1のパケット信号に含まれる公開鍵証明書のダイジェストを保持するダイジェスト保持部と、を備える。第1検証部は、第1のパケット信号を受信すると受信したパケット信号に含まれる公開鍵証明書と署名の検証とを行い、検証が成功すると該公開鍵証明書のダイジェストをダイジェスト保持部に保持させ、第2検証部は、第1のパケット信号または第2のパケット信号を受信すると受信したパケット信号に含まれるメッセージ認証子の検証を行い、受信したパケット信号に含まれる公開鍵証明書のダイジェストがダイジェスト保持部に保持され、かつ、検証に成功したとき、該パケット信号は正当であると通知する。   Yet another embodiment of the present invention is a terminal device. This device includes a first packet signal to which a source-specific public key certificate, a signature verifiable with a public key included in the public key certificate, and a message authenticator using a common key cryptosystem are added, and a source-specific A terminal device that receives and verifies information having a public key certificate and a second packet signal to which a message authenticator using a common key cryptosystem is added. A power supply unit for supplying power. The operation unit includes a receiving unit that receives a plurality of packet signals broadcast from the wireless device, a first verification unit for verifying a signature included in the first packet signal, and the first packet signal or the second packet signal. A second verification unit for verifying a message authenticator included in the packet signal, and a digest holding unit for holding a digest of the public key certificate included in the first packet signal verified by the first verification unit. Prepare. When receiving the first packet signal, the first verification unit verifies the public key certificate and the signature included in the received packet signal, and holds the digest of the public key certificate in the digest holding unit when the verification is successful. The second verification unit verifies the message authenticator included in the received packet signal when receiving the first packet signal or the second packet signal, and digests the public key certificate included in the received packet signal. Is stored in the digest holding unit, and when the verification is successful, the packet signal is notified as valid.

本発明の別の態様もまた、端末装置である。この装置は、発信元固有の公開鍵証明書と公開鍵証明書に含まれる公開鍵で検証可能な署名と共通鍵暗号方式によるメッセージ認証子を付加した第1のパケット信号と、発信元固有の公開鍵証明書のダイジェストと共通鍵暗号方式によるメッセージ認証子を付加した第2のパケット信号と、を受信して、検証を行う端末装置であって、動作部と、動作部に対して電力を供給する電源部とを備える。動作部は、無線装置から報知される複数のパケット信号を受信する受信部と、第1のパケット信号に含まれる署名を検証するための第1検証部と、第1のパケット信号または第2のパケット信号に含まれるメッセージ認証子を検証するための第2検証部と、第1検証部で検証された第1のパケット信号に関する検証結果を保持する検証情報保持部と、を備える。第1検証部は、第1のパケット信号を受信すると受信したパケット信号に含まれる公開鍵証明書と署名の検証とを行い、少なくとも検証結果と該公開鍵証明書のダイジェストとを含む検証情報によって、検証情報保持される検証情報を更新し、第2検証部は、第1のパケット信号または第2のパケット信号を受信すると受信したパケット信号に含まれるメッセージ認証子の検証を行い、受信したパケット信号に含まれる公開鍵証明書のダイジェストに対応する検証情報が検証情報保持部に保持されるとき、メッセージ認証子の検証結果と共に検証情報保持部に保持される第1検証部における検証結果を添付して通知する。   Another aspect of the present invention is also a terminal device. This device includes a first packet signal to which a source-specific public key certificate, a signature verifiable with a public key included in the public key certificate, and a message authenticator using a common key cryptosystem are added, and a source-specific A terminal device that receives and verifies a digest of a public key certificate and a second packet signal to which a message authenticator by a common key cryptosystem is added, and includes an operation unit and power to the operation unit. And a power supply unit to supply. The operation unit includes a receiving unit that receives a plurality of packet signals broadcast from the wireless device, a first verification unit for verifying a signature included in the first packet signal, and the first packet signal or the second packet signal. A second verification unit for verifying a message authenticator included in the packet signal; and a verification information holding unit for holding a verification result regarding the first packet signal verified by the first verification unit. When receiving the first packet signal, the first verification unit verifies the public key certificate and the signature included in the received packet signal, and uses verification information including at least the verification result and the digest of the public key certificate. The verification information held in the verification information is updated, and when the second verification unit receives the first packet signal or the second packet signal, the second verification unit verifies the message authenticator included in the received packet signal, and receives the received packet. When verification information corresponding to the digest of the public key certificate included in the signal is held in the verification information holding unit, the verification result in the first verification unit held in the verification information holding unit is attached together with the verification result of the message authenticator And notify.

本発明のさらに別の態様もまた、端末装置である。この装置は、複数種類のアプリケーションデータを受け取って、受け取ったアプリケーションデータの1つと発信元固有の公開鍵証明書と公開鍵証明書に含まれる公開鍵で検証可能な署名と共通鍵暗号方式によるメッセージ認証子を含む第1のメッセージと、受け取ったアプリケーションデータの1つと発信元固有の公開鍵証明書を特定有する情報と共通鍵暗号方式によるメッセージ認証子を含む第2のメッセージと、を送信する端末装置であって、動作部と、動作部に対して電力を供給する電源部とを備える。動作部は、第1のメッセージおよび1つ以上の第2のメッセージを1つのグループとして送信し、第1のメッセージは、1つのグループに属する第1のメッセージおよび1つ以上の第2のメッセージにそれぞれ含まれるアプリケーションデータに対するハッシュあるいはメッセージ認証子の認証用リストを含み、署名は認証用リストに対する署名であり、第1のメッセージのメッセージ認証子は、当該メッセージに含まれる公開鍵証明書とは認証用リストと署名とアプリケーションデータに対するものであり、第2のメッセージのメッセージ認証子は、当該メッセージに含まれる公開鍵証明書の特定情報とアプリケーションデータに対するものである。   Yet another embodiment of the present invention is also a terminal device. This apparatus receives a plurality of types of application data, and receives a message using one of the received application data, a source-specific public key certificate, a signature that can be verified with the public key included in the public key certificate, and a common key encryption method A terminal that transmits a first message including an authenticator, a second message including one of the received application data, information having a public key certificate specific to a sender, and a message authenticator using a common key cryptosystem The apparatus includes an operation unit and a power supply unit that supplies power to the operation unit. The operation unit transmits the first message and the one or more second messages as a group, and the first message is transmitted to the first message and the one or more second messages belonging to the group. It includes a hash or message authenticator authentication list for each contained application data, the signature is a signature for the authentication list, and the message authenticator of the first message is authenticated with the public key certificate included in the message The message authenticator of the second message is for the specific information of the public key certificate and the application data included in the message.

第1のメッセージに含まれる公開鍵証明書とは認証用リストと署名とアプリケーションデータとメッセージ認証子を暗号化して、送信してもよい。   The public key certificate included in the first message may be transmitted after encrypting the authentication list, signature, application data, and message authenticator.

第2のメッセージの一部あるいはすべてに対して、当該メッセージに含まれる公開鍵証明書の特定情報とアプリケーションデータとメッセージ認証子が暗号化して、送信してもよい。   For some or all of the second message, the public key certificate identification information, application data, and message authenticator included in the message may be encrypted and transmitted.

第1のメッセージおよび第2のメッセージを、1つ以上のパケット信号にパケット信号へ分割して、送信してもよい。   The first message and the second message may be divided into one or more packet signals and transmitted.

認証用リストを含むパケット信号には、アプリケーションデータを含まない。   The packet signal including the authentication list does not include application data.

本発明のさらに別の態様もまた、端末装置である。この装置は、動作部と、動作部に対して電力を供給する電源部とを備える。動作部は、複数種類のデータを入力する入力部と、入力部において入力した複数種類のデータのそれぞれに対して導出した各データの代表値が含まれたリストを生成する生成部と、生成部において生成したリストと、入力部において入力した複数種類のデータとを複数のパケット信号へ分割する分割部と、分割部において分割した複数のパケット信号を報知する報知部と、を備える。   Yet another embodiment of the present invention is also a terminal device. The apparatus includes an operation unit and a power supply unit that supplies power to the operation unit. The operation unit includes an input unit that inputs a plurality of types of data, a generation unit that generates a list including representative values of each data derived for each of the plurality of types of data input in the input unit, and a generation unit And a dividing unit that divides a plurality of types of data input in the input unit into a plurality of packet signals, and a notification unit that notifies the plurality of packet signals divided in the dividing unit.

分割部は、複数種類のデータが含まれていないパケット信号にリストを含めてもよい。   The dividing unit may include the list in a packet signal that does not include a plurality of types of data.

また、上記のいずれの電源部も、車両に搭載されたバッテリから電力を入力し、動作部が動作可能な電圧で動作部へ電力を供給してもよい。この場合、動作部に対して安定的に電力を供給することができ、端末装置としての動作を安定化することができる。   In addition, any of the above power supply units may input power from a battery mounted on the vehicle and supply power to the operation unit with a voltage at which the operation unit can operate. In this case, power can be stably supplied to the operation unit, and the operation as the terminal device can be stabilized.

10 端末装置、 11 アンテナ、 12 RF部、 13 変復調部、 14 MACフレーム処理部、 15 セキュリティ処理部、 17 データ生成部、 18 記憶部、 19 制御部、 20 基地局装置、 21 アンテナ、 22 RF部、 23 変復調部、 24 MACフレーム処理部、 25 セキュリティ処理部、 26 データ生成部、 27 ネットワーク通信部、 28 記憶部、 29 制御部、 100 車両、 151 暗復号部、 152 復号部、 153 鍵更新部、 161 受信処理部、 162 通知部、 170 動作部、 171 モニタ、 172 スピーカ、 173 LED、 174 GPSモジュール、 175 センサ、 181 車載バッテリ、 182 電源部、 183 内蔵バッテリ、 200 外部ネットワーク、 202 エリア、 204 エリア外、 251 暗復号部、 252 暗号部、 253 鍵更新部、 500 通信システム、 1151 検証部、 1151a ハッシュ演算部、 1151b ECDSA検証部、 1151c ダイジェスト保持部、 1151d MAC検証部、 1151e 検証制御部、 1151f RSU検証情報保持部、 1152 復号部、 1153 記憶部、 1251 署名部、 1252 暗号部、 1253 記憶部。   10 terminal device, 11 antenna, 12 RF unit, 13 modem unit, 14 MAC frame processing unit, 15 security processing unit, 17 data generation unit, 18 storage unit, 19 control unit, 20 base station device, 21 antenna, 22 RF unit , 23 modem unit, 24 MAC frame processing unit, 25 security processing unit, 26 data generation unit, 27 network communication unit, 28 storage unit, 29 control unit, 100 vehicle, 151 encryption / decryption unit, 152 decoding unit, 153 key update unit , 161 reception processing unit, 162 notification unit, 170 operation unit, 171 monitor, 172 speaker, 173 LED, 174 GPS module, 175 sensor, 181 in-vehicle battery, 182 power supply unit, 183 built-in battery, 200 external network 202 area, outside 204 area, 251 encryption / decryption unit, 252 encryption unit, 253 key update unit, 500 communication system, 1151 verification unit, 1151a hash operation unit, 1151b ECDSA verification unit, 1151c digest holding unit, 1151d MAC verification 1151e verification control unit, 1151f RSU verification information holding unit, 1152 decryption unit, 1153 storage unit, 1251 signature unit, 1252 encryption unit, 1253 storage unit.

Claims (5)

発信元固有の公開鍵証明書と前記公開鍵証明書に含まれる公開鍵で検証可能な署名と共通鍵暗号方式によるメッセージ認証子を付加した第1のパケット信号と、
発信元固有の公開鍵証明書を特定有する情報と共通鍵暗号方式によるメッセージ認証子を付加した第2のパケット信号と、を受信して、検証を行う端末装置であって、
動作部と、
前記動作部に対して電力を供給する電源部とを備え、
前記動作部は、
無線装置から報知される複数のパケット信号を受信する受信部と、
前記第1のパケット信号に含まれる署名を検証するための第1検証部と、
前記第1のパケット信号または第2のパケット信号に含まれるメッセージ認証子を検証するための第2検証部と、
前記第1検証部で検証された前記第1のパケット信号に含まれる公開鍵証明書のダイジェストを保持するダイジェスト保持部と、を備え、
前記第1検証部は、前記第1のパケット信号を受信すると受信した前記パケット信号に含まれる前記公開鍵証明書と署名の検証とを行い、検証が成功すると該公開鍵証明書のダイジェストを前記ダイジェスト保持部に保持させ、
前記第2検証部は、前記第1のパケット信号または第2のパケット信号を受信すると受信したパケット信号に含まれるメッセージ認証子の検証を行い、受信したパケット信号に含まれる前記公開鍵証明書のダイジェストが前記ダイジェスト保持部に保持され、かつ、前記検証に成功したとき、該パケット信号は正当であると通知する端末装置。
A first packet signal to which a source-specific public key certificate, a signature verifiable with a public key included in the public key certificate, and a message authenticator using a common key cryptosystem are added;
A terminal device that receives and verifies information having a public key certificate specific to a sender and a second packet signal to which a message authenticator by a common key cryptosystem is added,
A moving part;
A power supply unit that supplies power to the operation unit,
The operating unit is
A receiver that receives a plurality of packet signals broadcast from the wireless device;
A first verification unit for verifying a signature included in the first packet signal;
A second verification unit for verifying a message authenticator included in the first packet signal or the second packet signal;
A digest holding unit that holds a digest of the public key certificate included in the first packet signal verified by the first verification unit;
The first verification unit performs verification of the public key certificate and signature included in the received packet signal when receiving the first packet signal, and if the verification is successful, the digest of the public key certificate is Hold it in the digest holder,
When the second verification unit receives the first packet signal or the second packet signal, the second verification unit verifies the message authenticator included in the received packet signal, and the public key certificate included in the received packet signal. A terminal device that notifies that the packet signal is valid when the digest is held in the digest holding unit and the verification is successful.
発信元固有の公開鍵証明書と前記公開鍵証明書に含まれる公開鍵で検証可能な署名と共通鍵暗号方式によるメッセージ認証子を付加した第1のパケット信号と、
発信元固有の公開鍵証明書のダイジェストと共通鍵暗号方式によるメッセージ認証子を付加した第2のパケット信号と、を受信して、検証を行う端末装置であって、
動作部と、
前記動作部に対して電力を供給する電源部とを備え、
前記動作部は、
無線装置から報知される複数のパケット信号を受信する受信部と、
前記第1のパケット信号に含まれる署名を検証するための第1検証部と、
前記第1のパケット信号または第2のパケット信号に含まれるメッセージ認証子を検証するための第2検証部と、
前記第1検証部で検証された前記第1のパケット信号に関する検証結果を保持する検証情報保持部と、を備え、
前記第1検証部は、前記第1のパケット信号を受信すると受信した前記パケット信号に含まれる前記公開鍵証明書と署名の検証とを行い、少なくとも検証結果と該公開鍵証明書のダイジェストとを含む検証情報によって、検証情報保持される検証情報を更新し、
前記第2検証部は、前記第1のパケット信号または第2のパケット信号を受信すると受信したパケット信号に含まれるメッセージ認証子の検証を行い、受信したパケット信号に含まれる前記公開鍵証明書のダイジェストに対応する検証情報が前記検証情報保持部に保持されるとき、メッセージ認証子の検証結果と共に前記検証情報保持部に保持される第1検証部における検証結果を添付して通知する端末装置。
A first packet signal to which a source-specific public key certificate, a signature verifiable with a public key included in the public key certificate, and a message authenticator using a common key cryptosystem are added;
A terminal device that receives and verifies a digest of a sender-specific public key certificate and a second packet signal to which a message authenticator by a common key cryptosystem is added,
A moving part;
A power supply unit that supplies power to the operation unit,
The operating unit is
A receiver that receives a plurality of packet signals broadcast from the wireless device;
A first verification unit for verifying a signature included in the first packet signal;
A second verification unit for verifying a message authenticator included in the first packet signal or the second packet signal;
A verification information holding unit that holds a verification result related to the first packet signal verified by the first verification unit;
When receiving the first packet signal, the first verification unit performs verification of the public key certificate and signature included in the received packet signal, and at least a verification result and a digest of the public key certificate Update the verification information held by the verification information included,
When the second verification unit receives the first packet signal or the second packet signal, the second verification unit verifies the message authenticator included in the received packet signal, and the public key certificate included in the received packet signal. A terminal device that, when verification information corresponding to a digest is held in the verification information holding unit, notifies the attached result of the verification in the first verification unit held in the verification information holding unit together with the verification result of the message authenticator.
複数種類のアプリケーションデータを受け取って、
受け取ったアプリケーションデータの1つと発信元固有の公開鍵証明書と前記公開鍵証明書に含まれる公開鍵で検証可能な署名と共通鍵暗号方式によるメッセージ認証子を含む第1のメッセージと、
受け取ったアプリケーションデータの1つと発信元固有の公開鍵証明書を特定有する情報と共通鍵暗号方式によるメッセージ認証子を含む第2のメッセージと、を送信する端末装置であって、
動作部と、
前記動作部に対して電力を供給する電源部とを備え、
前記動作部は、
前記第1のメッセージおよび1つ以上の前記第2のメッセージを1つのグループとして送信し、
前記第1のメッセージは、1つのグループに属する前記第1のメッセージおよび1つ以上の前記第2のメッセージにそれぞれ含まれるアプリケーションデータに対するハッシュあるいはメッセージ認証子の認証用リストを含み、前記署名は前記認証用リストに対する署名であり、
前記第1のメッセージの前記メッセージ認証子は、当該メッセージに含まれる前記公開鍵証明書とは前記認証用リストと前記署名と前記アプリケーションデータに対するものであり、
前記第2のメッセージの前記メッセージ認証子は、当該メッセージに含まれる前記公開鍵証明書の特定情報と前記アプリケーションデータに対するものである端末装置。
Receive multiple types of application data,
A first message including one of the received application data, a source-specific public key certificate, a signature verifiable with the public key included in the public key certificate, and a message authenticator using a common key cryptosystem;
A terminal device for transmitting one of the received application data, information having a public key certificate specific to a sender, and a second message including a message authenticator by a common key cryptosystem;
A moving part;
A power supply unit that supplies power to the operation unit,
The operating unit is
Sending the first message and one or more of the second messages as a group;
The first message includes an authentication list of a hash or a message authenticator for application data respectively included in the first message and one or more of the second messages belonging to one group, and the signature includes the signature A signature for the list for authentication,
In the message authenticator of the first message, the public key certificate included in the message is for the authentication list, the signature, and the application data.
The terminal device, wherein the message authenticator of the second message is for specific information of the public key certificate and the application data included in the message.
動作部と、
前記動作部に対して電力を供給する電源部とを備え、
前記動作部は、
複数種類のデータを入力する入力部と、
前記入力部において入力した複数種類のデータのそれぞれに対して導出した各データの代表値が含まれたリストを生成する生成部と、
前記生成部において生成したリストと、前記入力部において入力した複数種類のデータとを複数のパケット信号へ分割する分割部と、
前記分割部において分割した複数のパケット信号を報知する報知部と、
を備える端末装置。
A moving part;
A power supply unit that supplies power to the operation unit,
The operating unit is
An input unit for inputting multiple types of data;
A generating unit that generates a list including representative values of each data derived for each of a plurality of types of data input in the input unit;
A division unit that divides the list generated in the generation unit and a plurality of types of data input in the input unit into a plurality of packet signals;
An informing unit for informing a plurality of packet signals divided by the dividing unit;
A terminal device comprising:
前記電源部は、車両に搭載されたバッテリから電力を入力し、前記動作部が動作可能な電圧で前記動作部へ電力を供給する請求項1から4のいずれかに記載の端末装置。   The terminal device according to claim 1, wherein the power supply unit inputs power from a battery mounted on a vehicle and supplies power to the operation unit with a voltage at which the operation unit can operate.
JP2013027018A 2013-02-14 2013-02-14 Terminal device Pending JP2014158105A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013027018A JP2014158105A (en) 2013-02-14 2013-02-14 Terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013027018A JP2014158105A (en) 2013-02-14 2013-02-14 Terminal device

Publications (1)

Publication Number Publication Date
JP2014158105A true JP2014158105A (en) 2014-08-28

Family

ID=51578741

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013027018A Pending JP2014158105A (en) 2013-02-14 2013-02-14 Terminal device

Country Status (1)

Country Link
JP (1) JP2014158105A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11218330B2 (en) 2019-03-25 2022-01-04 Micron Technology, Inc. Generating an identity for a computing device using a physical unclonable function
US11233650B2 (en) 2019-03-25 2022-01-25 Micron Technology, Inc. Verifying identity of a vehicle entering a trust zone
US11323275B2 (en) 2019-03-25 2022-05-03 Micron Technology, Inc. Verification of identity using a secret key
US11361660B2 (en) * 2019-03-25 2022-06-14 Micron Technology, Inc. Verifying identity of an emergency vehicle during operation

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001223735A (en) * 2000-02-09 2001-08-17 Fuji Xerox Co Ltd Data communication device and recording medium
US20050002347A1 (en) * 2003-06-18 2005-01-06 Samsung Electronics Co., Ltd. Apparatus and method for providing users with road traffic information using ad-hoc network
JP2007110401A (en) * 2005-10-13 2007-04-26 Mitsubishi Electric Corp Dsrc system
JP2010033409A (en) * 2008-07-30 2010-02-12 Sumitomo Electric Ind Ltd Vehicle accident prevention system, computer program, method for controlling vehicle accident prevention, and power supply control device
WO2012014498A1 (en) * 2010-07-30 2012-02-02 三洋電機株式会社 Wireless device
WO2012153530A1 (en) * 2011-05-10 2012-11-15 三洋電機株式会社 Terminal apparatus
JP2013163289A (en) * 2012-02-09 2013-08-22 Konica Minolta Inc Method for inkjet printing

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001223735A (en) * 2000-02-09 2001-08-17 Fuji Xerox Co Ltd Data communication device and recording medium
US20050002347A1 (en) * 2003-06-18 2005-01-06 Samsung Electronics Co., Ltd. Apparatus and method for providing users with road traffic information using ad-hoc network
JP2005012804A (en) * 2003-06-18 2005-01-13 Samsung Electronics Co Ltd Traffic information system and method using ad-hoc network
JP2007110401A (en) * 2005-10-13 2007-04-26 Mitsubishi Electric Corp Dsrc system
JP2010033409A (en) * 2008-07-30 2010-02-12 Sumitomo Electric Ind Ltd Vehicle accident prevention system, computer program, method for controlling vehicle accident prevention, and power supply control device
WO2012014498A1 (en) * 2010-07-30 2012-02-02 三洋電機株式会社 Wireless device
US20120238296A1 (en) * 2010-07-30 2012-09-20 Sanyo Electric Co., Ltd. Radio apparatus transmitting or receiving a signal including predetermined information
WO2012153530A1 (en) * 2011-05-10 2012-11-15 三洋電機株式会社 Terminal apparatus
JP2013163289A (en) * 2012-02-09 2013-08-22 Konica Minolta Inc Method for inkjet printing

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11218330B2 (en) 2019-03-25 2022-01-04 Micron Technology, Inc. Generating an identity for a computing device using a physical unclonable function
US11233650B2 (en) 2019-03-25 2022-01-25 Micron Technology, Inc. Verifying identity of a vehicle entering a trust zone
US11323275B2 (en) 2019-03-25 2022-05-03 Micron Technology, Inc. Verification of identity using a secret key
US11361660B2 (en) * 2019-03-25 2022-06-14 Micron Technology, Inc. Verifying identity of an emergency vehicle during operation
US11962701B2 (en) 2019-03-25 2024-04-16 Micron Technology, Inc. Verifying identity of a vehicle entering a trust zone

Similar Documents

Publication Publication Date Title
JP6103274B2 (en) OBE
JP6112467B2 (en) Communication device
JP5362925B2 (en) Roadside equipment and in-vehicle equipment
JP6195260B2 (en) Processing equipment
JP6799563B2 (en) Receiving device, receiving method
JP5991561B2 (en) Wireless device
JP5895214B2 (en) Wireless device
JP2014158105A (en) Terminal device
JP6187888B2 (en) Processing equipment
JP5991560B2 (en) Wireless device
JP5903629B2 (en) Wireless device
JP2014158104A (en) Terminal device
JP6183629B2 (en) Processing equipment
JP2015050586A (en) In-vehicle equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160624

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160719

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170131