特許第6699059号(P6699059)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 住友電工システムソリューション株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 住友電工システムソリューション株式会社の特許一覧

特許6699059無線機、路側通信機、更新方法、及びコンピュータプログラム
<>
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000002
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000003
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000004
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000005
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000006
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000007
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000008
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000009
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000010
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000011
  • 特許6699059-無線機、路側通信機、更新方法、及びコンピュータプログラム 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6699059
(24)【登録日】2020年5月7日
(45)【発行日】2020年5月27日
(54)【発明の名称】無線機、路側通信機、更新方法、及びコンピュータプログラム
(51)【国際特許分類】
   H04L 9/16 20060101AFI20200518BHJP
   G08G 1/09 20060101ALI20200518BHJP
   H04W 12/04 20090101ALI20200518BHJP
【FI】
   H04L9/00 643
   G08G1/09 F
   H04W12/04
【請求項の数】6
【全頁数】25
(21)【出願番号】特願2016-214584(P2016-214584)
(22)【出願日】2016年11月1日
(65)【公開番号】特開2018-74481(P2018-74481A)
(43)【公開日】2018年5月10日
【審査請求日】2019年5月21日
(73)【特許権者】
【識別番号】504126112
【氏名又は名称】住友電工システムソリューション株式会社
(74)【代理人】
【識別番号】110000280
【氏名又は名称】特許業務法人サンクレスト国際特許事務所
(72)【発明者】
【氏名】浦山 博史
(72)【発明者】
【氏名】葉山 幸治
(72)【発明者】
【氏名】浅尾 啓貴
【審査官】 中里 裕正
(56)【参考文献】
【文献】 特開2016−105570(JP,A)
【文献】 特開2014−64122(JP,A)
【文献】 特開2012−227672(JP,A)
【文献】 国際公開第2011/114373(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/16
G08G 1/09
H04W 12/04
(57)【特許請求の範囲】
【請求項1】
他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、
前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、
前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、
前記更新部は、
前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、
前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている
無線機。
【請求項2】
前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データは、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データである請求項1に記載の無線機。
【請求項3】
前記不揮発性記憶部は、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データを示す識別情報を、初期記憶情報として記憶している請求項1又は2に記載の無線機。
【請求項4】
請求項1から請求項3のいずれか1項に記載の無線機を備えた路側通信機。
【請求項5】
他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、
前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む
更新方法。
【請求項6】
他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、
コンピュータに、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、
前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させる
コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線機、路側通信機、更新方法、及びコンピュータプログラムに関する。
【背景技術】
【0002】
近年、路車間通信、車車間通信による高度道路交通システム(ITS)が検討されている。路車間通信とは、路側通信機と車載通信機(移動通信機)との間の通信であり、車車間通信とは、車載通信機(移動通信機)間の通信である。
このような高度道路交通システムのための通信方式やセキュリティについては、標準規格及びガイドラインが制定されている(例えば、非特許文献1,2参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016−105770号公報
【非特許文献】
【0004】
【非特許文献1】一般社団法人電波産業会、”700MHz 帯高度道路交通システムARIB−STD−T109 1.2版“,[online]、平成25年12月10日、[平成28年6月27日検索]、インターネット<http://www.arib.or.jp/tyosakenkyu/kikaku_tushin/tsushin_kikaku_number.html>
【非特許文献2】ITS情報通信システム推進会議、”運転支援通信システムに関するセキュリティガイドライン ITSFORUM RC−009 1.2版“,[online]、平成25年11月25日、[平成28年6月27日検索]、インターネット<http://www.itsforum.gr.jp/Public/J7Database/index.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記システムにおける各通信に関するセキュリティ対策として、公開鍵アルゴリズムによる電子署名を適用した方式(電子署名方式)について検討されている。
電子署名方式では、秘密鍵と公開鍵の鍵ペア(セキュリティ処理用データ)を通信機に格納しておき、通信機はこの鍵ペアを用いて公開鍵証明書及び電子署名を送信データに付加する。これを受信した通信機は、公開鍵証明書及び電子署名によってデータの認証を行うことができ、なりすまし防止やデータ改ざん防止を図ることができる。
【0006】
上記鍵ペアは例えば特許文献1のように複数用意され、複数の鍵ペアにはそれぞれ使用することができる有効期限が設定されることがある。
有効期限は複数の鍵ペアそれぞれで互いに異なっており、路側通信機は、有効期限に基づいて使用する鍵ペアの切り替えを行い、複数世代に亘って異なる鍵ペアを用いた無線通信を行うように構成することができる。
【0007】
路側通信機は、複数の鍵ペアそれぞれの有効期限に基づいて鍵ペアの切り替えを行うために、現在日時を把握する必要がある。
ここで、上記システムにおいて用いられる路側通信機には、有線通信回線により当該路側通信機を管理する中央装置に接続された路側通信機(オンライン路側通信機)の他、前記中央装置に対して有線通信回線で接続されていない路側通信機(スタンドアロン路側通信機)が含まれていることがある。
【0008】
オンライン路側通信機は、有線通信回線を通じて中央装置から定期的又は要求に応じて送信される時刻修命令等の時刻情報に基づいて、内部時刻を補正し現在日時の計時を行う。
一方、スタンドアロン路側通信機は、オンライン路側通信機との路路間通信を通じて中央装置からの時刻情報を取得し、内部時刻を補正して現在日時の計時を行う。
【0009】
ところで、路側通信機は、現在使用中の現世代の鍵ペアを識別するための識別情報を揮発性記憶部に展開し、この識別情報に基づいて使用すべき鍵ペアを特定するように構成することができる。
さらに、路側通信機は、現世代の識別情報を不揮発性記憶部に記憶することができる。
この場合、路側通信機は、何らかの理由で電源がオフになったとしても、不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元することができるように構成される。
【0010】
図11は、路側通信機が電源オフになりその後再起動するときのタイミングと、鍵ペアの有効期限との関係を示した図である。
図11(a)に示すように、電源オフのタイミングと、その後に再起動するタイミングとが共に現世代の鍵ペアの有効期間内である場合、路側通信機は、再起動によって不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元することができる。
【0011】
一方、図11(b)に示すように、電源オフのタイミングと、その後に再起動するタイミングとの間に、現世代の鍵ペアの有効期限が位置している場合、路側通信機が不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元したとしても、現世代の鍵ペアの有効期限はすでに切れていることとなる。よって、このままでは、路側通信機は、他の通信機との間で鍵ペアを用いた無線通信を行うことができない。なお、図11(b)では、路側通信機が自発的に鍵ペアの切り替えを実行する前に何らかの理由で電源オフになった場合を示している。
【0012】
さらに、路側通信機は、電池等で計時を維持しない限り、電源オフによってそれまで計時していた現在日時も失うこととなる。
この点、オンライン路側通信機であれば、他の通信機との間で鍵ペアを用いた無線通信を行うことができずとも、中央装置からの時刻情報に基づいて現在日時の計時を開始することができ、有効期限に応じた鍵ペアの切り替えを行うことができる。鍵ペアの切り替えが適切に行われれば、オンライン路側通信機は、他の通信機との間で鍵ペアを用いた無線通信が可能となる。
【0013】
しかし、スタンドアロン路側通信機が、図11(b)のような状況となった場合、他の通信機との間で鍵ペアを用いた無線通信を行うことができないので、他の路側通信機との間で路路間通信を行うことができず、中央装置からの時刻情報を取得することができない。
このため、スタンドアロン路側通信機は、有効期限に応じた鍵ペアの切り替えも行うことができなくなり、他の通信機との間で鍵ペアを用いた無線通信を行うことができない状態から脱することが困難となる。
【0014】
本発明はこのような事情に鑑みてなされたものであり、他の機器と無線通信を行うことができない状態になるのを防止することができる技術を提供することを目的とする。
【課題を解決するための手段】
【0015】
一実施形態である無線機は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、前記更新部は、前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている。
【0016】
また、一実施形態である路側通信機は、上記無線機を備えている。
【0017】
また、一実施形態である更新方法は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む。
【0018】
一実施形態であるコンピュータプログラムは、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、コンピュータに、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させるコンピュータプログラムである。
【発明の効果】
【0019】
本発明によれば、他の機器と無線通信を行うことができない状態になるのを防止することができる。
【図面の簡単な説明】
【0020】
図1】実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。
図2】本システムにおける各路側通信機の通信接続の態様の一例を示す図である。
図3】本実施形態に係る路側通信機の構成を示すブロック図である。
図4】無線モジュールの構成を示すブロック図である。
図5】(a)は、無線モジュールが送信する送信データの態様を示す図、記憶部に記憶されている電子署名用データの一例を示す図、有効期限リストの一例を示す図である。
図6】記憶部が記憶している情報を模式的に示した図である。
図7】通信制御部が実行する更新処理の一例を示すフローチャートである。
図8】更新処理以外の再起動時における復元部の処理の一例を示すフローチャートである。
図9】スタンドアロン路側通信機を設置後、初回起動させたときの処理の態様の一例を経時的に表した図である。
図10】スタンドアロン路側通信機による更新処理、及び更新処理以外の再起動時における処理の態様の一例を経時的に表した図である。
図11】路側通信機が電源オフになりその後再起動するときのタイミングと、鍵ペアの有効期限との関係を示した図である。
【発明を実施するための形態】
【0021】
[実施形態の説明]
最初に実施形態の内容を列記して説明する。
(1)一実施形態である無線機は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、前記更新部は、前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている。
【0022】
上記構成の無線機によれば、第1識別情報を前記第2識別情報で更新した後、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を記憶情報として不揮発性記憶部に記憶させるので、その後に、何らかの理由で無線機が電源オフとなり、揮発性記憶部がリセットされた場合、復元部は、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を新たな前記第1識別情報として前記揮発性記憶部に復元する。
よって、仮に無線機の電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフとなる前に使用していたセキュリティ処理用データの有効期限が切れたとしても、路側通信機は、次世代以降で使用可能なセキュリティ処理用データを用いることで他の無線機と無線通信を行うことができる。これにより、セキュリティ処理用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる。
【0023】
(2)上記無線機において、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データは、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データであることが好ましい。
【0024】
(3)上記無線機において、前記不揮発性記憶部は、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データを示す識別情報を、初期記憶情報として記憶していてもよい。
この場合、無線機の初回起動時において、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を新たな前記第1識別情報として前記揮発性記憶部に復元する。よって、初回起動時の時期に関わらず、使用するセキュリティ処理用データが有効期限切れとなるのを防止することができる。
【0025】
(4)また、一実施形態である路側通信機は、上記(1)から(3)に記載の無線機を備えている。
【0026】
(5)一実施形態である更新方法は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む。
【0027】
(6)また、一実施形態であるコンピュータプログラムは、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、コンピュータに、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させるコンピュータプログラムである。
【0028】
[実施形態の詳細]
以下、好ましい実施形態について図面を参照しつつ説明する。
なお、以下に記載する各実施形態の少なくとも一部を任意に組み合わせてもよい。
〔通信システムの構成について〕
図1は、実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。なお、本実施形態では、道路構造の一例として、南北方向と東西方向の複数の道路が互いに交差した碁盤目構造を想定している。
図1に示すように、本実施形態の高度道路交通システムは、交通信号機1、路側通信機2、車載通信機(移動通信機)3、中央装置4、車載通信機3を搭載した車両5、及び、車両感知器や監視カメラ等よりなる路側センサ6を含む。
なお、本実施形態において特に説明しない点については、非特許文献1に準拠する。
【0029】
交通信号機1と路側通信機2は、複数の交差点J1〜J9のそれぞれに設置されており、電話回線等の有線通信回線7を介してルータ8に接続されている。このルータ8は交通管制センター内の中央装置4に接続されている。
中央装置4は、自身が管轄するエリアの交通信号機1および路側通信機2とLAN(Local Area Network)を構成している。なお、中央装置4は、交通管制センターではなく道路上に設置してもよい。
【0030】
路側センサ6は、各交差点に流入もしくは流出する車両台数をカウントする等の目的で、管轄エリア内の道路の各所に設置されている。この路側センサ6は、直下を通行する車両5を超音波感知する車両感知器、或いは、道路の交通状況を時系列に撮影する監視カメラ等よりなり、感知情報や画像データは有線通信回線7を介して中央装置4に送信する。なお、図1では、図示を簡略化するために、各交差点に信号灯器が1つだけ描写されているが、実際の各交差点には、互いに交差する道路の上り及び下り用として少なくとも4つの信号灯器が設置されている。
【0031】
高度道路交通システムにおいて、無線通信システムを構成する、複数の交差点それぞれに設置された複数の路側通信機2は、その周囲を走行する車両の車載通信機3との間で無線通信(路車間通信)が可能である。
また、各路側通信機2は、自己の送信波が到達する所定範囲内に位置する他の路側通信機2とも無線通信(路路間通信)が可能である。
また、同じく無線通信システムを構成する車載通信機3は、キャリアセンス方式で路側通信機2との間で無線通信(車路間通信)を行うとともに、他の車載通信機3と無線通信(車車間通信)が可能である。
【0032】
なお、路路間通信とは、路側通信機2同士の間で行われる通信であり、一の路側通信機2が他の路側通信機2に向けて通信パケットを送信することによって行われる。
また、路車間通信とは、路側通信機2と車載通信機3との間で行われる通信であり、路側通信機2が車載通信機3に向けて通信パケット(路車間通信情報)をブロードキャスト送信することによって行われる。
また、車車間通信とは、車載通信機3同士で行われる通信であり、キャリアセンス方式によって通信パケット(車車間通信情報)を送信することによって行われる。
また、車路間通信とは、車載通信機3と路側通信機2との間で行われる通信であり、車載通信機3が路側通信機2に向けてキャリアセンス方式で通信パケット(車路間通信情報)を送信することによって行われる。
【0033】
中央装置4に有線通信回線7で接続されている交通信号機1及び路側通信機2(オンライン路側通信機2a)は、中央装置4の管轄するエリアに含まれる全ての路側通信機2のうちの一部であり、中央装置4に対して有線通信回線7で接続されていない路側通信機2(スタンドアロン路側通信機2b)も存在する。
図1では、交差点J4〜J6に設置された路側通信機2が、オンライン路側通信機2aであり、他の交差点に設置された路側通信機2は、スタンドアロン路側通信機2bである。
【0034】
スタンドアロン路側通信機2bは、他のオンライン路側通信機2aや他のスタンドアロン路側通信機2bとの間で無線通信を行い、交通情報、信号情報や機器管理情報等、システムとして必要な情報の交換を行う。
【0035】
図2は、本システムにおける各路側通信機2の通信接続の態様の一例を示す図である。図に示すように、各オンライン路側通信機2aは、有線通信回線7や、ルータ、通信処理装置等の下位装置を介して中央装置4に接続されている。よって、オンライン路側通信機2aは、中央装置4から与えられる各種情報を有線通信回線7を通じて取得する。
また、スタンドアロン路側通信機2bは、路路間通信によってオンライン路側通信機2aと通信可能に接続されている。よって、スタンドアロン路側通信機2bは、中央装置4から与えられる各種情報をオンライン路側通信機2aとの間の路路間通信を通じて取得する。
【0036】
図3は、本実施形態に係る路側通信機2の構成を示すブロック図である。
オンライン路側通信機2aは、図3に示すように、アンテナ20が接続された無線モジュール21と、有線通信回線7を介して中央装置4と通信するための有線通信部22と、通信の制御に関する処理を行う通信処理装置23と、を備えている。
【0037】
通信処理装置23は、無線モジュール21及び有線通信部22を制御することで、無線通信及び有線通信の通信に関する処理を行う機能を有している。
通信処理装置23は、路車(車路)間通信及び路路間通信等の通信によって送受信される送受信データの処理を行う機能を有している。通信処理装置23は、中央装置4との間の有線通信によって送受信される送受信データの処理を行う機能も有している。
【0038】
無線モジュール21は、路車(車路)間通信及び路路間通信における無線送受信を行うための無線機である。無線モジュール21は、通信処理装置23から与えられる、路車間通信及び路路間通信等に関する送信データを送信信号として無線送信する。また、無線モジュール21は、路車(車路)間通信及び路路間通信による受信信号を受信し、受信した受信信号を受信データとして通信処理装置23に与える。
【0039】
スタンドアロン路側通信機2bは、図3に示すように、無線モジュール24と、通信処理装置23とを備えているが、中央装置4と有線通信を行うための有線通信部を備えていない。
スタンドアロン路側通信機2bの通信処理装置23と、オンライン路側通信機2aの通信処理装置23とは同様の機能を有している。
スタンドアロン路側通信機2bの無線モジュール24は、オンライン路側通信機2aの無線モジュール21とほぼ同様の機能を有している。
【0040】
図4は、無線モジュール24の構成を示すブロック図である。
無線モジュール24は、アンテナ20が接続された送受信部30と、処理部31と、記憶部32とを備えている。
送受信部30は、アンテナ20によって送受信される送受信信号の変復調や増幅を行う機能を有している。
【0041】
処理部31は、記憶部32とともにコンピュータを構成しており、処理部31が有する機能は、記憶部32に記憶されたコンピュータプログラムが処理部31によって実行されることで実現される。
処理部31は、通信制御部33と、タイマ34とを機能的に備えている。
通信制御部33は、通信処理装置23から与えられる送信データに必要な処理を施すとともに前記必要な処理を施した送信データを送信信号として送受信部30に与える。また、通信制御部33は、送受信部30が受信した受信信号に必要な処理を施すとともに、受信信号から受信データを取得し、通信処理装置23に与える。
【0042】
また、通信制御部33は、データを送受信する際の必要な処理としてセキュリティ処理を実行する機能も有している。
通信制御部33は、路車間通信及び路路間通信を行う際、電子署名方式に基づいたセキュリティ処理を行う。
また、通信制御部33は、セキュリティ処理に使用する情報の更新処理を実行するための機能部として、第1更新部35と、第2更新部36と、復元部37とを備えている。
通信制御部33が行うセキュリティ処理については後に説明する。
【0043】
さらに、通信制御部33は、各種処理の実行に必要な現在日時をタイマ34に計時させる機能を有している。通信制御部33は、中央装置4から与えられる時刻情報に基づいて、タイマ34により計時される日時が現在の日時(現在日時)となるように設定し、タイマ34に現在日時を計時させる。
【0044】
なお、タイマ34は、現在日時を計時している間に無線モジュール24がリセットされたり電源がオフになったりすることで、正確な現在日時を計時することができなくなった場合、不定値を出力する。なお、不定値とは、日時を表すための値以外の値で表される値であり、これを受け取った相手側において日時と認識することができない値をいう。
電源のオフ等によってタイマ34が不定値を出力する場合、通信制御部33は、前記時刻情報を取得すると、この時刻情報に基づいて現在日時を計時させるようにタイマ34を設定する。
【0045】
中央装置4からの時刻情報は、定期的に与えられる場合の他、路側通信機2側から中央装置4に対して時刻情報を要求し、その要求に応じて与えられる場合がある。
中央装置4からの時刻情報は、オンライン路側通信機2aとの間の路路間通信を通じて通信制御部33に与えられる他、通信処理装置23からも通信制御部33に与えられることがある。
【0046】
ここで、オンライン路側通信機2aは、無線モジュール21による路路間通信又は有線通信部22による有線通信のいずれかを通じて時刻情報を取得することができる。
一方、スタンドアロン路側通信機2bは、無線モジュール24によるオンライン路側通信機2aとの間の路路間通信を通じてのみ時刻情報を取得する。
【0047】
なお、通信処理装置23は、路路間通信又は有線通信のいずれかを通じて与えられる中央装置4からの時刻情報に基づいて現在日時を計時する機能を有している。
よって、例えば、無線モジュール21(又は無線モジュール24)がリセットされ、タイマ34もリセットされた場合、通信制御部33は、通信処理装置23から現在日時を示す情報を取得し、通信処理装置23からの情報に基づいてタイマ34に現在日時を計時させることができる。
【0048】
記憶部32は、上述のコンピュータプログラムの他、通信制御部33が実行するセキュリティ処理に用いる情報を記憶している。
【0049】
〔セキュリティ処理について〕
本実施形態の無線モジュール24は、路車間通信及び路路間通信を行う際、上述したように電子署名方式に基づいたセキュリティ処理を行う。
【0050】
図5(a)は、無線モジュール24が送信する送信データの態様を示す図である。
無線モジュール24は、路車間通信及び路路間通信を行う際、送信データに公開鍵証明書41と、電子署名42とを付加して送信する。
【0051】
公開鍵証明書41と、電子署名42とが付加された送信データを受信した受信側の無線機(無線モジュール24)は、送信データに対する電子署名42の検証と、公開鍵証明書41の検証とを行うことによって、受信した送信データの送信元がなりすましでないことの確認や、データに改ざんがないことの確認を行うことができる。
よって、受信側の無線機(無線モジュール21,24)は、受信した送信データに公開鍵証明書41と電子署名42が付加されていなければ、その送信データを通信処理装置23に与えることなく破棄する。
【0052】
また、公開鍵証明書41には、有効期限が設定されており、有効期限が切れている電子署名用データを用いた公開鍵証明書41及び電子署名42が付加された送信データを受信した受信側の無線機(無線モジュール21,24)は、受信した送信データを通信処理装置23に与えることなく破棄する。
【0053】
このため、通信制御部33は、セキュリティ処理を行わなければ、送信データを受信側の無線機(無線モジュール21,24)に与えることができず、路車間通信や路路間通信を行うことができない。
よって、通信制御部33は、送信データを送信する場合、セキュリティ処理として、有効な(有効期限が切れていない)公開鍵証明書41及び電子署名42を送信データに付加し、送信データを送信する。
【0054】
無線モジュール24の記憶部32には、通信制御部33によってセキュリティ処理に使用されるセキュリティ処理用データである電子署名用データ(鍵ペア)が記憶されている。
図5(b)は、記憶部32に記憶されている電子署名用データの一例を示す図である。
図5(b)に示すように、電子署名用データは、鍵ペアテーブル40として記憶部32に複数記憶されている。
【0055】
複数の電子署名用データは、それぞれ、路側公開鍵証明書(路側通信機2の公開鍵証明書)41と、秘密鍵43とのペアによって構成されている。
【0056】
秘密鍵43は、通信制御部33が送信データに付加する電子署名42を生成するために用いられる。
路側公開鍵証明書41は、図5(b)に示すように、路側通信機2の公開鍵41aと、公開鍵41aの有効期限情報41bとを含む。つまり、電子署名用データは、互いにペアで用いられる公開鍵41a及び秘密鍵43を含む鍵ペアを構成している。
路側公開鍵証明書41は、公開鍵41aの所有者が路側通信機2であることを管理機関が証明するものである。なお、管理機関とは、ITSサービス提供者以外の第三者機関(認証局;Certificate Authority:CA)である。
有効期限情報41bは、各公開鍵41a(各電子署名用データ)の有効期限を示す情報である。
【0057】
鍵ペアテーブル40において、複数の電子署名用データには、それぞれ、各電子署名用データ(各鍵ペア)を識別するための識別情報である鍵ID44が対応付けられている。
鍵ID44は、各電子署名用データの世代を示している。複数の電子署名用データの有効期限は、互いに異なるように設定されており、一定の期間を複数の世代に分け、有効期限を設定することによって各世代ごとに用いるべき電子署名用データを設定している。
複数の電子署名用データは、先の世代の電子署名用データほど(鍵ID44の数が大きいほど)、有効期限情報41bが示す公開鍵41aの有効期限が先の時期に設定されている。
【0058】
本実施形態の鍵ペアテーブル40には、鍵ID44(「i」)として「1」から「n」までのn個が登録されており、n個の鍵ID44に対してn個の電子署名用データが登録されている。よって、鍵ペアテーブル40には、第1世代から第n世代までのn世代分の電子署名用データが登録されている。
【0059】
通信制御部33は、複数の電子署名用データの内の一つを選択して使用する。通信制御部33は、現在日時に応じた世代の電子署名用データを示す鍵ID44を特定し、特定した鍵ID44に対応する電子署名用データを鍵ペアテーブル40から読み出す。
【0060】
無線モジュール24の記憶部32には、鍵ID44と、電子署名用データの有効期限とが対応付けて登録されている有効期限リストが記憶されている。
図5(c)は、有効期限リストの一例を示す図である。
有効期限リスト45には、鍵ID44と、この鍵ID44に対応する電子署名用データの有効期限情報41bが示す有効期限とが登録されている。
【0061】
通信制御部33は、現在日時に応じた世代の電子署名用データを特定するために、有効期限リストを参照する。
通信制御部33は、タイマ34により計時される現在日時を経過していない有効期限の内、最も近い日時の有効期限である鍵ID44を、有効期限リスト45から特定し、この鍵ID44が示す電子署名用データを現在の世代(現世代)の電子署名用データとして使用する。
これによって、通信制御部33は、通信制御部33は、有効な(有効期限が切れていない)電子署名用データを使用し、有効な公開鍵証明書41及び電子署名42を送信データに付加して送信する。
【0062】
通信制御部33は、特定した現世代の電子署名用データを示す鍵ID44(現世代の鍵ID44)を記憶部32に記憶した上で、鍵ペアテーブル40を参照し、現世代の鍵ID44に対応する電子署名用データを鍵ペアテーブル40から読み出すように構成されている。
【0063】
図6は、記憶部32が記憶している情報を模式的に示した図である。
図6に示すように、記憶部32は、揮発性記憶部50と、不揮発性記憶部51とを有している。
揮発性記憶部50には、通信制御部33が現在使用すべき電子署名用データに対応する鍵ID44を書き込むための使用鍵ID領域52と、現世代の次の世代である次世代の電子署名用データを示す鍵ID44(次世代の鍵ID44)を書き込むための領域である次世代鍵ID領域53とが設けられている。揮発性記憶部50は、使用鍵ID領域52及び次世代鍵ID領域53が設けられることで、現世代の鍵ID44及び次世代の鍵ID44を記憶することができる。
揮発性記憶部50は、無線モジュール24又は路側通信機2の電源オフやリセットによってリセットされると、各領域に記憶していた情報を失う。
【0064】
通信制御部33は、現在使用すべき電子署名用データに対応する鍵ID44を使用鍵ID領域52に書き込む。また、通信制御部33は、次世代の鍵ID44を特定し、特定した次世代の鍵ID44を次世代鍵ID領域53に書き込む。
【0065】
また、不揮発性記憶部51には、上述の鍵ペアテーブル40が記憶されているとともに、無線モジュール24がリセットされた後や、再起動された後に用いる鍵IDを記憶しておくための領域である起動鍵ID領域54が設けられている。
【0066】
通信制御部33は、セキュリティ処理を実行する際に、使用鍵ID領域52に書き込まれた鍵ID44を参照し、使用鍵ID領域52に書き込まれた鍵ID44に対応する電子署名用データを不揮発性記憶部51の鍵ペアテーブル40の中から読み出し、セキュリティ処理に用いる。これにより、現世代の鍵ID44に対応した電子署名用データがセキュリティ処理に用いられる。
【0067】
ここで、電子署名用データには、上述のように有効期限がある。このため、通信制御部33は、現世代の鍵ID44を使用鍵ID領域52に書き込むと、現在日時が有効期限に到達する直前まで、使用鍵ID領域52の内容を維持する。
【0068】
通信制御部33は、例えば、現世代の電子署名用データの有効期限が残り数日になり、現世代の電子署名用データから次世代の電子署名用データへの切り替える必要が生じると、鍵ID44の更新(更新処理)を行う。
更新処理は、使用鍵ID領域52の記憶内容を、現在書き込まれている現世代の鍵ID44から次世代の鍵ID44へ書き換えることによって行われる。
【0069】
図7は、通信制御部33が実行する更新処理の一例を示すフローチャートである。
まず、通信制御部33は、タイマ34によって計時している現在日時と、有効期限リスト45とを参照し、現世代において有効な電子署名用データから次世代において有効な電子署名用データへ切り替える切替タイミングであるか否かについて第1更新部35に判定させる(ステップS1)。
第1更新部35は、タイマ34が計時する現在日時が、現世代において有効な電子署名用データの有効期限の数日前(例えば5日前)である場合、切替タイミングであると判定する。
切替タイミングと判定しない場合、第1更新部35は、再度ステップS1に戻り、切替タイミングか否かを判定する。よって、第1更新部35は、切替タイミングと判定されるまで、切替タイミングの判定を継続的に行う。
【0070】
ステップS1において、切替タイミングであると判定すると、第1更新部35は、ステップS2に進み、揮発性記憶部50の次世代鍵ID領域53に書き込まれている次世代の鍵ID44を不揮発性記憶部51の起動鍵ID領域54の記憶情報として書き込む(ステップS2)。
なお、ここでは、現世代の鍵ID44を「i」、次世代の鍵ID44を「i+1」と表す。また、使用鍵ID領域52には、現世代の鍵ID44(ID=i)が書き込まれ、次世代鍵ID領域53には、次世代の鍵ID44(ID=i+1)が、ステップS1の段階で通信制御部33によって書き込まれていたものとする。
【0071】
次いで、第1更新部35は、ステップS3に進み、無線モジュール24をリセットし、再起動する(ステップS3)。
このとき、本実施形態では、無線モジュール24のリセットによって、記憶部32の揮発性記憶部50もリセットされ、揮発性記憶部50に記憶されている現世代の鍵ID44及び次世代の鍵ID44は失われる。
【0072】
なお、無線モジュール24のリセットによって、タイマ34もリセットされるが、上述したように、通信制御部33は、通信処理装置23から現在日時を示す情報を取得し、タイマ34に現在日時を計時させることができる。これにより、無線モジュール24のリセットの後であっても、タイマ34は、現在日時を計時することができる。
【0073】
ステップS3において、無線モジュール24がリセット及び再起動され、揮発性記憶部50もリセットされると、通信制御部33の復元部37は、ステップS4に進み、不揮発性記憶部51の記憶情報である次世代の鍵ID44を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS4)。
【0074】
通信制御部33は、使用鍵ID領域52に書き込まれた鍵ID44に対応した電子署名用データを鍵ペアテーブル40から読み出してセキュリティ処理に用いる。よって、使用鍵ID領域52に書き込まれた鍵ID44は、現世代の鍵ID44である。
このように、復元部37は、次世代の鍵ID44(ID=i+1)を揮発性記憶部50の使用鍵ID領域52に書き込むことで、次世代の鍵ID44(ID=i+1)を新たな現世代の鍵ID44として揮発性記憶部50に復元する。
【0075】
つまり復元部37は、揮発性記憶部50がリセットされると、不揮発性記憶部51に記憶された記憶情報を新たな現世代の鍵ID44(第1識別情報)として揮発性記憶部50に復元する機能を有している。
また、第1更新部35は、切替タイミングに基づいて、揮発性記憶部50の次世代鍵ID領域53に書き込まれている次世代の鍵ID44(第2識別情報)を不揮発性記憶部51に記憶させ、その後に揮発性記憶部50をリセットすることで、復元部37に不揮発性記憶部51の記憶情報を新たな現世代の鍵ID44として揮発性記憶部50に復元させ、現世代の鍵ID44を次世代の鍵ID44で更新する機能を有している。
【0076】
ステップS4の後、通信制御部33の第2更新部36は、ステップS5に進み、第n世代の鍵ID44(ID=n)を、不揮発性記憶部51の起動鍵ID領域54に書き込む(ステップS5)。
この第n世代の鍵ID44(ID=n)に対応する電子署名用データは、鍵ペアテーブル40において登録されているn世代分の電子署名用データの内、最も未来の世代に対応する電子署名用データである。従って、その有効期限は、鍵ペアテーブル40に登録されている電子署名用データの内、最も未来に設定されている。
【0077】
このように、第2更新部36は、第1更新部35が現世代の鍵ID44を次世代の鍵ID44で更新した後に、次世代以降で使用可能な電子署名用データを示す鍵ID44を記憶情報として不揮発性記憶部51に記憶させる機能を有している。
【0078】
ステップS5の後、復元部37は、ステップS6に進み、さらに次世代の鍵ID44(ID=(i+1)+1)を特定し、特定したさらに次世代の鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(ステップS6)、処理を終える。
【0079】
以上のように、第1更新部35及び第2更新部36は、切替タイミングに基づいて、現世代の鍵ID44を次世代の鍵ID44で更新する更新部を構成している。
【0080】
なお、通信制御部33の復元部37は、上述したように、更新処理における揮発性記憶部50のリセットに応じて、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込むことで、記憶情報として記憶されている鍵ID44を新たな現世代の鍵ID44として揮発性記憶部50に復元する処理(復元処理)を行う機能を有している(図7中、ステップS4)。
【0081】
よって、復元部37は、更新処理以外で路側通信機2又は無線モジュール24がリセット及び再起動され、揮発性記憶部50がリセットされたときにおいても、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に鍵ID44を書き込む処理を行う。
【0082】
図8は、更新処理以外の再起動時における復元部37の処理の一例を示すフローチャートである。
まず、更新処理以外の再起動が生じると(ステップS13)、揮発性記憶部50はリセットされているので、復元部37は、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS14)。
このとき、不揮発性記憶部51の起動鍵ID領域54には、図7中、ステップS5において第n世代の鍵ID44(ID=n)が書き込まれている。
よって、ステップS14において、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS14)。
【0083】
これにより、通信制御部33は、第n世代の鍵ID44に対応する電子署名用データを用いてセキュリティ処理を実行する。
【0084】
次いで、復元部37は、タイマ34による現在時刻の計時が開始されているか否かを判定する(ステップS15)。
現在時刻の計時が開始されていないと判定すると、復元部37は、ステップS15に戻り、現在時刻の計時が開始されているか否かの判定を繰り返す。
【0085】
一方、現在時刻の計時が開始されていると判定すると、復元部37は、ステップS16に進み、現在時刻に対応する現世代の次の世代の鍵ID44(次世代の鍵ID44)を特定し、特定した次世代の鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(ステップS16)、処理を終える。
【0086】
このように、更新処理以外のリセット及び再起動時においても、復元部37は不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に鍵ID44を書き込む処理を行うので、何らかの理由で路側通信機2bの電源がオフとなり、揮発性記憶部50に記憶されている現世代の鍵ID44を失ったとしても、不揮発性記憶部51に記憶情報として記憶されている鍵ID44を、新たな現世代の鍵ID44として使用鍵ID領域52に書き込む。
【0087】
なお、オンライン路側通信機2aの無線モジュール21も、上述のスタンドアロン路側通信機2bの無線モジュール24と同様の処理を行うように構成されている。
ただし、オンライン路側通信機2aの無線モジュール21は、何らかの理由で路側通信機2aの電源がオフになったとしても、有線通信によって中央装置4からの時刻情報を取得することができる通信処理装置23を通じて現在日時を示す情報を取得することができる。
よって、何らかの理由で路側通信機2bの電源がオフとなり、タイマ34がリセットされたとしても、オンライン路側通信機2aの無線モジュール21は、現在日時を把握することができる。
【0088】
ここで、オンライン路側通信機2aの電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフ前に使用していた電子署名用データの有効期限が切れた場合において、仮に、不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44が、直前の更新処理のステップS2において書き込まれた鍵IDそのままであることにより有効期限が切れた電子署名用データに対応する鍵ID44である場合を考える。
この場合、オンライン路側通信機2aの無線モジュール21は、再起動に応じて復元処理を行ったとしても、他の路側通信機2との間で電子署名用データを用いた路路間通信を行うことができなくなる。使用鍵ID領域52に復元される鍵ID44の電子署名用データの有効期限が切れているからである。
しかし、オンライン路側通信機2aの無線モジュール21は、上述のように、現在日時を計時することができるので、現世代を認識できるとともに更新処理を実行することができる。
【0089】
更新処理が実行できれば、オンライン路側通信機2aの無線モジュール21は、有効な電子署名用データを使用してセキュリティ処理を行うことができ、他の通信機との間で無線通信を行うことができる。
よって、オンライン路側通信機2aの無線モジュール21では、例えば、ステップS14において揮発性記憶部50の使用鍵ID領域52に書き込まれる鍵ID44が、有効期限が切れている電子署名用データに対応する鍵ID44であったとしても、その後に更新処理を実行することができるので、他の通信機との間で無線通信が可能となる。
【0090】
このため、オンライン路側通信機2aの無線モジュール21では、ステップS14において、揮発性記憶部50の使用鍵ID領域52に書き込む鍵ID44が第n世代の鍵ID44(ID=n)である必要性が低い。
よって、オンライン路側通信機2aの無線モジュール21が実行する更新処理においては、図7中、ステップS5で示した処理を実行する第2更新部36を省略することができる。
【0091】
一方、スタンドアロン路側通信機2bの無線モジュール24について、電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフ前に使用していた電子署名用データの有効期限が切れた場合において、仮に、不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44が有効期限切れの電子署名用データに対応する鍵ID44である場合、スタンドアロン路側通信機2bの無線モジュール24は、復元処理を行ったとしても他の路側通信機2との間で電子署名用データを用いた路路間通信を行うことができなくなり、中央装置4からの時刻情報を取得することができなくなる。
【0092】
このため、スタンドアロン路側通信機2bは、更新処理を実行することができず、有効な電子署名用データを使用したセキュリティ処理を行うことができないため、他の通信機との間で無線通信を行うことができない状態から脱することが困難となることがある。
【0093】
この点、本実施形態のスタンドアロン路側通信機2bの無線モジュール24では、不揮発性記憶部51に記憶された次世代の鍵ID44を新たな現世代の鍵ID44として揮発性記憶部50に復元することで現世代の鍵ID44を更新した後(図7のステップS4)、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
このため、その後に、何らかの理由でスタンドアロン路側通信機2bの無線モジュール24が電源オフとなり、揮発性記憶部50がリセットされた場合、復元部37は、第n世代の鍵ID44(ID=n)を新たな現世代の鍵ID44として揮発性記憶部50に復元する(図8のステップS14)。この第n世代の鍵ID44は、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データの鍵ID44である。
【0094】
よって、スタンドアロン路側通信機2bの電源オフの前に使用していた電子署名用データの有効期限が切れたとしても、復元処理によって揮発性記憶部50の使用鍵ID領域52には第n世代の鍵ID44が復元される。このため、通信制御部33は、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データを用いてセキュリティ処理を行うことができ、他の路側通信機2との間で通信を行うことができる。
この結果、電子署名用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる。
【0095】
〔処理の具体例について〕
図9は、スタンドアロン路側通信機2bを設置後、初回起動させたときの処理の態様の一例を経時的に表した図である。
【0096】
図中、横軸は時間の経過を示している。図中、「有効期限」は現世代の電子署名用データの有効期限及び現世代の鍵ID44を示している。「揮発メモリ」の「使」は揮発性記憶部50の使用鍵ID領域52に書き込まれている鍵ID44を示している。「揮発メモリ」の「次」は揮発性記憶部50の次世代鍵ID領域53に書き込まれている鍵ID44を示している。「不揮発メモリ」は不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44を示している。「タイマ」はタイマ34の動作状況を示している。
【0097】
また、図中、「#数字」の内の数字は鍵ID44を示している。例えば、「#1」は、鍵ID44が「1」であることを示している。
また、「有効期限」においては、「#数字」の内の数字は鍵ID44とともにその期間において有効な電子署名用データの世代も表している。例えば、「#1」は、第1世代であることを示している。「揮発メモリ」及び「不揮発メモリ」においては、各領域に書き込まれている鍵ID44を示している。
【0098】
本実施形態において、スタンドアロン路側通信機2bの(無線モジュール24の)不揮発性記憶部51における起動鍵ID領域54には、初期記憶情報として第n世代の鍵ID44(ID=n)が書き込まれている。
このため、スタンドアロン路側通信機2bを設置し、初回起動させたとき、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む。
【0099】
また、初回起動時においては、無線モジュール24の通信制御部33は、未だ中央装置4からの時刻情報を取得していないので、タイマ34は現在日時を計時しておらず、不定値を出力する。このため、図9では「不定」と表している。
よって、無線モジュール24の通信制御部33は、現在日時を把握できず、現世代の鍵ID44及び次世代の鍵ID44を特定することができない。
このため、初回起動時においては、揮発性記憶部50の次世代鍵ID領域53には、情報が書き込まれず、不定となっている。このため、図9では「不定」と表している。
【0100】
なお、本実施形態では、無線モジュール24の不揮発性記憶部51の起動鍵ID領域54には、初期記憶情報として第n世代の鍵ID44(ID=n)が書き込まれているため、初回起動させたとき、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む。
このため、無線モジュール24は、第n世代の鍵ID44(ID=n)に対応する電子署名用データを用いてセキュリティ処理を行うので、初回起動時の時期に関わらず、使用する電子署名用データが有効期限となるのを防止することができる。
よって、無線モジュール24は、タイマ34によって現在日時が把握できずとも、有効な電子署名用データを用いてセキュリティ処理を実行し、他の路側通信機2との間で路路間通信を行うことができる。
【0101】
無線モジュール24は、他の路側通信機2との間で路路間通信を行うことができるので、路路間通信を通じて中央装置4からの時刻情報を取得することができる。
図9に示すように、無線モジュール24は、中央装置4からの時刻情報を取得すると、タイマ34に現在日時の計時を開始させる。
また、これによって、無線モジュール24は、現世代の鍵ID44を特定することができる。このため、時刻情報を取得すると、無線モジュール24は、現世代の鍵ID44を特定し、揮発性記憶部50の次世代鍵ID領域53に現世代の鍵ID44を書き込む。
図9中、時刻情報の取得時において、有効な電子署名用データが第1世代であるので、無線モジュール24は、現世代の鍵ID44として第1世代の鍵ID44(ID=1)を次世代鍵ID領域53に書き込む。
【0102】
揮発性記憶部50の次世代鍵ID領域53に第1世代(現世代)の鍵ID44(ID=1)を書き込んでから、所定期間が経過したタイミング(更新タイミング)で、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第1世代の鍵ID44(ID=1)を書き込むための処理を実行する。
【0103】
すなわち、無線モジュール24は、まず、更新タイミングにおいて、揮発性記憶部50の次世代鍵ID領域53に書き込まれている第1世代の鍵ID44(ID=1)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
【0104】
その後、無線モジュール24は、自無線モジュール24をリセット及び再起動させる。
再起動によって、揮発性記憶部50はリセットされる。よって、無線モジュール24は、不揮発性記憶部51の記憶情報(第1世代の鍵ID44(ID=1))を揮発性記憶部50の使用鍵ID領域52に書き込む。さらに、無線モジュール24は、次世代の鍵ID44として第2世代の鍵ID44(ID=2)を次世代鍵ID領域53に書き込む。
【0105】
加えて、無線モジュール24は、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
上記手順によって、無線モジュール24は、初回起動してから、現世代の鍵ID44(ID=1)を使用してセキュリティ処理を行って無線通信を行うことが可能な状態となる。
【0106】
図10は、スタンドアロン路側通信機2bによる更新処理、及び更新処理以外の再起動時における処理の態様の一例を経時的に表した図である。
なお、図10は、図9に示した態様の続きを示しており、世代や、記憶部に記憶されている内容は図9から継続している。
【0107】
スタンドアロン路側通信機2bの無線モジュール24は、図10中の切替タイミングにおいて、第1世代から第2世代への更新処理を開始する。
なお、無線モジュール24は、上述したように、第1世代(現世代)において有効な電子署名用データの有効期限の数日前(例えば5日前)である場合、切替タイミングであると判定する。
【0108】
また、第2世代(次世代)において有効な電子署名用データについて、使用開始日時が設定されている。第2世代の電子署名用データの使用開始日時は、例えば、第1世代(現世代)の電子署名用データの有効期限の数日前(例えば5日前)に設定される。このように、現世代の電子署名用データと次世代の電子署名用データとは、その有効に使用できる期間が重複していることがある。
無線モジュール24は、第2世代の電子署名用データの使用開始日時から、第1世代(現世代)の電子署名用データの有効期限までの間で切替タイミングを設定することができる。
【0109】
なお、電子署名用データについて設定される使用開始日時は、使用を開始すべき日時を示しており、使用可能になる始期を示すものではない。よって、例えば、現在日時が、第2世代の電子署名用データの使用開始日時に至っていないことによってこの第2世代の電子署名用データが使用できないわけではない。
【0110】
無線モジュール24は、切替タイミングにおいて、揮発性記憶部50には、第1世代の鍵ID44(ID=1)(第1識別情報)と、第2世代の鍵ID44(ID=2)(第2識別情報)とが記憶されている。
無線モジュール24は、揮発性記憶部50の次世代鍵ID領域53に書き込まれている第2世代の鍵ID44(ID=2)を不揮発性記憶部51の起動鍵ID領域54の記憶情報として書き込む(図7のステップS2)。
【0111】
次いで、無線モジュール24は、自無線モジュール24をリセット及び再起動させる。
無線モジュール24がリセット及び再起動され、揮発性記憶部50もリセットされると、無線モジュール24は、不揮発性記憶部51の記憶情報である第2世代の鍵ID44(ID=2)を揮発性記憶部50の使用鍵ID領域52に書き込む(図7のステップS4)。
【0112】
さらに、無線モジュール24は、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む(図7のステップS5)。
そして、無線モジュール24は、次世代の鍵ID44(第3世代の鍵ID44(ID=3))を特定し、特定した次世代の鍵ID44である第3世代の鍵ID44(ID=3)を揮発性記憶部50の次世代鍵ID領域53に書き込み(図7のステップS6)、更新処理を終える。
【0113】
以上によって、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第2世代の鍵ID44(ID=2)を書き込み、不揮発性記憶部51の起動鍵ID領域54に第n世代の鍵ID44(ID=n)を書き込む。
なお、更新処理において、無線モジュール24は、通信処理装置23から現在日時に関する情報を取得するので、タイマ34に現在日時の計時を継続的に行わせることができる。
【0114】
図10中、電源断は、スタンドアロン路側通信機2bが何らかの理由によって電源がオフになり、再起動した場合を示している。
電源がオフになったとき、無線モジュール24の揮発性記憶部50はリセットされ、使用鍵ID領域52及び次世代鍵ID領域53は不定となる。よって、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込む(図8のステップS14)。
【0115】
その後、時刻情報を取得し、次の世代の鍵ID44が第3世代の鍵ID44(ID=3)であることを特定すると、特定した鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(図8のステップS16)、処理を終える。
【0116】
この場合、切替タイミングで実行した更新処理において、不揮発性記憶部51の起動鍵ID領域54に第n世代の鍵ID44(ID=n)を書き込んだので、スタンドアロン路側通信機2bが電源オフの後、再起動したとき、揮発性記憶部50の使用鍵ID領域52に、現世代の鍵ID44として、第n世代の鍵ID44(ID=n)を復元することができる。
【0117】
よって、仮に、図10中、電源オフと、再起動との間において、第2世代から第3世代に進んだとしても、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第n世代の鍵ID44(ID=n)を書き込むので、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データを用いてセキュリティ処理を行うことができ、他の路側通信機2との間で通信を行うことができる。
この結果、電子署名用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる
【0118】
〔その他〕
なお、上記各実施形態では、図7中ステップS5において、第2更新部36が、第n世代の鍵ID44(ID=n)を、不揮発性記憶部51の起動鍵ID領域54に書き込む場合を示したが、不揮発性記憶部51の記憶情報として起動鍵ID領域54に書き込む情報は、次世代の鍵ID44(ID=i+1)以外の鍵ID44であって次世代以降で使用可能な電子署名用データを示す鍵ID44であればよく、例えば、次世代の鍵ID44(ID=i+1)よりもより数世代後の世代の鍵ID44を用いてもよいし、有効期限が設定されていない鍵ID44や、非常時に使用するために有効期限等の制限が解除されている鍵ID44等を用いてもよい。
【0119】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。
本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0120】
1 交通信号機
2 路側通信機
2a オンライン路側通信機
2b スタンドアロン路側通信機
3 車載通信機
4 中央装置
5 車両
6 路側センサ
7 有線通信回線
8 ルータ
20 アンテナ
21 無線モジュール
22 有線通信部
23 通信処理装置
24 無線モジュール
30 送受信部
31 処理部
32 記憶部
33 通信制御部
34 タイマ
35 第1更新部
36 第2更新部
37 復元部
40 鍵ペアテーブル
41 公開鍵証明書
41a 公開鍵
41b 有効期限情報
42 電子署名
43 秘密鍵
44 鍵ID
45 有効期限リスト
50 揮発性記憶部
51 不揮発性記憶部
52 使用鍵ID領域
53 次世代鍵ID領域
54 起動鍵ID領域
J1〜J9 交差点
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.