终端装置的制作方法

专利名称：终端装置的制作方法
技术领域：
本发明涉及通信技术，特别涉及对包含了给定的信息的信号进行收发的终端装置。
背景技术：
为了防止在交叉点相遇时的碰撞事故，正在进行路车间通信的探讨。在路车间通信中，在路边设备和车载器之间对与交叉点的状况相关的信息进行通信。在路车间通信中， 需要设置路边设备，从而精力和费用变大。与此对比，若是车车间通信，也就是在车载器间对信息进行通信的方式，则不需要路边设备的设置。在此情况下，例如能通过GPS (全球定位系统)等来实时检测当前的位置信息，并在车载器之间相互交换该位置信息，由此判断本车辆和其他车辆分别位于向交叉点进入的哪条道路上(例如，参照专利文献1)。现有技术文献专利文献专利文献1 JP特开2005-202913号公报发明要解决的课题在依据IEEE802. 11等规格的无线LAN(局域网)中，使用了称为CSMA/CA(载波侦听多址接入/冲突避免)的接入控制功能。因此，在该无线LAN中，由多个终端装置来共享同一无线信道。在这样的CSMA/CA中，在通过载波侦听而确认了还未发送其他分组信号后， 发送分组信号。另一方面，在ITS (智能传输系统)这样的车车间通信中应用无线LAN的情况下， 需要向不特定的多个终端装置发送信息，因此期望确保通信内容的保密性。

发明内容
本发明鉴于这样的状况而提出，其目的在于，提供一种能确保通信内容的保密性的技术。用于解决课题的手段为了解决上述课题，本发明的某形态的终端装置具备通信部，其接收来自基站装置的分组信号；和处理部，其处理在通信部中接收到的分组信号。在由通信部从基站装置接收到的分组信号中，对电子签名使用了公开密钥加密方式的秘密密钥，对数据使用了公共密钥加密方式的公共密钥。此外，以上的构成要素的任意的组合、以及将本发明的表现在方法、装置、系统、记录介质、计算机程序等之间变换而得到的产物也作为本发明的形态而有效。发明效果根据本发明，能确保通信内容的保密性。


图1是表示本发明的实施例所涉及的通信系统的构成的图。图2是表示本发明的实施例所涉及的通信系统的另一构成的图。图3是表示图1以及图2的基站装置的构成的图。图4(a)_(d)是表示在图1以及图2的通信系统中所规定的帧的格式的图。图5(a)_(b)是表示图4(a)_(d)的子帧的构成的图。图6(a)_(c)是表示在图1以及图2的通信系统中所规定的分组信号中所容纳的 MAC帧的格式的图。图7(a)_(b)是表示图4(a)_(d)的子帧的另一构成的图。图8是表示图1以及图2的车辆中所搭载的终端装置的构成的图。图9是表示图3的基站装置中的消息报头的生成过程的流程图。图10是表示图3的基站装置中的消息报头的插入过程的流程图。图11是表示图8的终端装置中的广播定时的决定过程的流程图。图12是表示在本发明的实施例所涉及的通信系统中所规定的MAC帧中所容纳的车车间通信的安全帧的格式的图。图13(a)_(b)是表示针对图12的安全帧的处理内容的图。图14(a)_(d)是表示在本发明的实施例所涉及的基站装置中所执行的安全处理的概要的图。图15是表示本发明的第4变形例所涉及的基站装置中的消息报头的插入过程的流程图。
具体实施例方式在具体说明本发明前，讲述概要。本发明的实施例涉及不仅在车辆中所搭载的终端装置间执行车车间通信，还从设置于交叉点等的基站装置向终端装置执行路车间通信的通信系统。作为车车间通信，终端装置对容纳了车辆的速度或位置等信息(以下，将它门称为“数据”)的分组信号进行广播发送。另外，其他的终端装置不仅接收分组信号，还基于数据来识别车辆的接近等。在此，基站装置反复规定包含了多个子帧的帧。基站装置为了路车间通信，选择多个子帧中的任意一个，并在选出的子帧的排头部分的期间，广播发送容纳了控制信息等的分组信号。在控制信息中包含有与用于由该基站装置广播发送分组信号的期间(以下，称为 “路车发送期间”)相关的信息。终端装置基于控制信息来确定路车发送期间，并在路车发送期间以外的期间发送分组信号。这样，由于对路车间通信和车车间通信进行时分复用，因此会降低两者间的分组信号的冲突概率。也就是，通过由终端装置识别控制信息的内容，来减少路车间通信和车车间通信之间的干扰。另外，存在执行着车车间通信的终端装置的区域主要分为3种。一种是形成于基站装置的周围的区域(以下，称为“第1区域”)，另一种是形成于第1区域的外侧的区域(以下，称为“第2区域”)，还有一种是形成于第2区域的外侧的区域(以下，称为“第2区域外”)。在此，在第1区域和第2区域中，终端装置能以一定程度的质量来接收来自基站装置的分组信号，与此相对，在第2区域外，终端装置不能以一定程度的质量来接收来自基站装置的分组信号。另外，第1区域形成于比第2区域更靠近交叉点的中心。由于存在于第1区域中的车辆是存在于交叉点附近的车辆，因此，来自该车辆中所搭载的终端装置的分组信号在抑制碰撞事故的方面可谓重要的信息。与这样的区域的规定对应，用于车车间通信的期间(以下，称为“车车发送期间”) 通过优先期间、一般期间的时分复用而形成。优先期间是用于由存在于第1区域中的终端装置使用的期间，在形成了优先期间的多个时隙中的任意一个中，终端装置发送分组信号。 另外，一般期间是用于由存在于第2区域中的终端装置使用的期间，终端装置在一般期间中通过CSMA方式来发送分组信号。在此，车辆中所搭载的终端装置判定存在于哪个区域。 此外，还有基站装置不形成第1区域的情况。在此情况下，车车发送期间不包含优先期间而仅由一般期间形成。也就是，规定了 2种帧的构成。基站装置通过在路车发送期间中广播的分组信号来将与正在使用的帧相关的信息通知给终端装置。在此，由于不含有优先期间的帧(以下， 称为“第1帧”)相比含有优先期间的帧(以下，称为“第2帧”)在帧构成上简单，因此能减少控制信息的信息量。在本实施例所涉及的基站装置中，为了简化控制信息的构成，在使用第1帧的情况下，在分组信号中包含与路车发送期间相关的信息，在使用第2帧的情况下， 在分组信号中除了包含与路车发送期间相关的信息，还包含与优先期间相关的信息。由于存在于第2区域外的终端装置未掌握帧的构成，因此与帧的构成无关地通过 CSMA方式来发送分组信号。为了降低与从其他的终端装置广播发送来的分组信号之间的冲突概率，即使在这样的情况下，也期望在帧中所含的多个时隙中的任意一个中广播发送分组信号。这是由于，若以时隙单位来发送分组信号，则在分组信号的中途发生冲突的状况将变得难以发生。为了与之对应，本实施例所涉及的终端装置在存在于第2区域外的情况下， 接收从其他的终端装置广播发送来的、在任意一个时隙中所广播发送的分组信号。终端装置基于接收到的分组信号，与帧进行同步。终端装置在帧中所含的多个时隙中的任意一个中广播发送分组信号。图1表示本发明的实施例所涉及的通信系统100的构成。这相当于从上方观察一个交叉点的情况。通信系统100包含基站装置10 ；统称为车辆12的第1车辆12a、第2车辆12b、第3车辆12c、第4车辆12d、第5车辆12e、第6车辆12f、第7车辆12g、第8车辆 12h;以及网络202。此外，在各车辆12搭载有未图示的终端装置。另外，第1区域210形成于基站装置10的周围，第2区域212形成于第1区域210的外侧，第2区域外214形成于第2区域212的外侧。如图所示，朝向图面的水平方向即左右方向的道路、与朝向图面的垂直方向即上下方向的道路在中心部分交叉。在此，图面的上侧相当于方位的“北”，左侧相当于方位的 “西”，下侧相当于方位的“南”，右侧相当于方位的“东”。另外，两条道路的交叉部分是“交叉点”。第1车辆12a、第2车辆12b从左向右行进，第3车辆12c、第4车辆12d从右向左行进。另外，第5车辆12e、第6车辆12f从上向下行进，第7车辆12g、第8车辆1 从下向上行进。通信系统100在交叉点配置基站装置10。基站装置10控制终端装置间的通信。 基站装置10基于从未图示的GPS卫星接收到的信号、或在未图示的其他的基站装置10中所形成的帧，来反复生成包含了多个子帧的帧。在此，进行了在各子帧的排头部分可设定路车发送期间的规定。基站装置10选择多个子帧中的、未被其他的基站装置10设定路车发送期间的子帧。基站装置10在选出的子帧的排头部分设定路车发送期间。基站装置10在所设定的路车发送期间中广播分组信号。作为分组信号中应包含的数据，假设有多种数据。一种是堵塞信息或施工信息等数据，其他一种是与优先期间中所含的各时隙相关的数据。在后者中包含未被任何终端装置使用的时隙(以下，称为“空闲时隙”)、被一个终端装置使用的时隙(以下，称为“使用时隙”)、被多个终端装置使用的时隙(以下，称为“冲突时隙”)。对包含了堵塞信息或施工信息等数据的分组信号(以下，称为“RSU分组信号”)、以及包含了与各时隙相关的数据的分组信号(以下，称为“控制分组信号”)分别加以生成。将RSU分组信号和控制分组信号统称为“分组信号”。根据在终端装置接收到来自基站装置10的分组信号时的接收状况，在通信系统 100的周围形成第1区域210以及第2区域212。如图所示，在基站装置10的附近形成第 1区域210，作为接收状况较好的区域。第1区域210还可谓形成于交叉点的中心部分的附近。另一方面，在第1区域210的外侧形成第2区域212，作为接收状况比第1区域210恶化的区域。进而，在第2区域212的外侧形成第2区域外214，作为接收状况比第2区域212 还要恶化的区域。此外，可以使用分组信号的错误率、接收功率来作为接收状况。在来自基站装置10的分组信号中含有2种控制信号，一种是与所设定的路车发送期间相关的信息(以下，称为“基本部分”)，另一种是与所设定的优先期间相关的信息(以下，称为“扩展部分”)。终端装置基于接收到的分组信号中所含的基本部分来生成帧。其结果是，在多个终端装置各自中所生成的帧与在基站装置10中所生成的帧同步。另外，终端装置接收由基站装置10广播的分组信号，并基于接收到的分组信号的接收状况和扩展部分，估计存在于第1区域210、第2区域212、第2区域外214中的哪一个。终端装置，在存在于第1区域210的情况下，通过优先期间中所含的任意一个时隙来广播分组信号，在存在于第2区域212的情况下，在一般期间中通过载波侦听来广播分组信号。因此，在优先期间中执行TDMA，在一般期间中执行CSMA/CA。此外，终端装置在下一帧中也选择相对定时相同的子帧。特别是在优先期间中，终端装置在下一帧中选择相对定时相同的时隙。在此，终端装置取得数据，并将数据容纳于分组信号。在数据中例如包含与存在位置相关的信息。另外，终端装置还在分组信号中容纳控制信息。也就是，从基站装置10发送的控制信息由终端装置转发。另一方面，在估计为存在于第2区域外214的情况下，若终端装置能接收从其他的终端装置广播的、通过优先期间中所含的任意一个时隙广播的分组信号，则基于该分组信号来生成帧。另外，终端装置随机选择帧的优先期间中所含的任意一个时隙，并通过选出的时隙来广播分组信号。终端装置若不能接收从其他的终端装置广播的、通过优先期间中所含的任意一个时隙广播的分组信号，则与帧的构成无关地通过执行CSMA/CA来广播分组信号。图2表示本发明的实施例所涉及的通信系统100的另一构成。尽管图2的通信系统100与图1同样地构成，但没有形成第1区域210。例如，设图2所假想的交叉点与图1 所假想的交叉点不同。在图2的情况下，在车车发送期间中不包含优先期间而仅包含一般期间。在此情况下，作为来自基站装置10的分组信号，不需要控制分组信号而仅广播RSU 分组信号。另外，作为控制信息，不需要扩展部分而仅包含基本部分。也就是，使用图2那样的第1帧的情况与使用图1那样的第2帧的情况比较，广播在路车发送期间中所广播的多个分组信号的一部分，且控制信号的一部分包含于分组信号。在此，是图1所示的基站装置10，还是图2所示的基站装置10，由运营者设定。图3表示基站装置10的构成。基站装置10包含天线20、RF部22、调制解调部 24、处理部沈、控制部30、以及网络通信部80。处理部沈包含帧规定部40、选择部42、检测部44、生成部46、以及设定部48。RF部22通过天线20接收来自未图示的终端装置或其他的基站装置10的分组信号，作为接收处理。RF22对接收到的射频的分组信号执行频率变换，来生成基带的分组信号。进而，RF部22将基带的分组信号输出到调制解调部M。一般而言，基带的分组信号由同相分量和正交分量形成，因此应该示出两条信号线，但在此， 为了使图清楚易读，仅示出一条信号线。在RF部22中还包含LNA(低噪声放大器)、混频器、AGC、以及A/D变换部。RF22对从调制解调部M输入的基带的分组信号执行频率变换，生成射频的分组信号，作为发送处理。进而，RF部22在路车发送期间中从天线20发送射频的分组信号。另夕卜，在RF部22中，还包含PA (功率放大器)、混频器、以及D/A变换部。调制解调部M对来自RF部22的基带的分组信号执行解调，作为接收处理。进而，调制解调部M将解调后的结果输出到处理部26。另外，调制解调部M对来自处理部 26的数据执行调制，作为发送处理。进而，调制解调部M将调制后的结果作为基带的分组信号输出到RF部22。在此，由于通信系统100与0FDM(正交频分复用)调制方式对应，因此，调制解调部M还执行FFT (快速傅立叶变换)作为接收处理，还执行IFFT (快速傅立叶逆变换)作为发送处理。帧规定部40接收来自未图示的GPS卫星的信号，并基于接收到的信号来取得时刻的信息。此外，由于对时刻的信息的取得使用公知的技术即可，因此在此省略说明。帧规定部40基于时刻的信息来生成多个帧。例如，帧规定部40以时刻的信息所示的定时为基准， 将“lsec”的期间进行10等分，来生成10个“100msec”的帧。通过反复这样的处理来按照反复的方式规定帧。此外，帧规定部40可以从解调结果中检测控制信息，并基于检测出的控制信息来生成帧。这样的处理相当于生成与由其他的基站装置10形成的帧的定时同步的帧。图4(a)_(d)表示在通信系统100中所规定的帧的格式。图4(a)表示帧的构成。帧是由从第1子帧起到第N子帧为止的N个子帧形成的。例如，帧的长度为100msec，在N为 8的情况下，规定12. 5msec的长度的子帧。图4(b)-(d)的说明将后述，回到图3。选择部42选择帧中所含的多个子帧中的、要设定路车发送期间的子帧。具体而言，选择部42接受由帧规定部40规定的帧。选择部42经由RF部22、调制解调部M，输入来自未图示的其他的基站装置10或者终端装置的解调结果。选择部42提取已输入的解调结果中的、来自其他的基站装置10的解调结果。提取方法将后述。选择部42通过确定接受了解调结果的子帧，来确定未接受解调结果的子帧。这相当于确定未被其他的基站装置10 设定路车发送期间的子帧，也就是未使用的子帧。在存在多个未使用的子帧的情况下，选择部42随机选择一个子帧。在不存在未使用的子帧的情况下，也就是使用着多个子帧的每一个的情况下，选择部42取得与解调结果对应的接收功率，并优先选择接收功率小的子帧。图4(b)表示由第1基站装置IOa生成的帧的构成。第1基站装置IOa在第1子帧的排头部分设定路车发送期间。另外，第1基站装置IOa在第1子帧中接着路车发送期间而设定车车发送期间。车车发送期间是指终端装置能广播分组信号的期间。也就是，进行了这样的规定在作为第1子帧的排头期间的路车发送期间中，第1基站装置IOa能广播分组信号，且在帧中的路车发送期间以外的车车发送期间中，终端装置能广播分组信号。进而，第1基站装置IOa从第2子帧起到第N子帧为止仅设定车车发送期间。图4(c)表示由第2基站装置IOb生成的帧的构成。第2基站装置IOb在第2子帧的排头部分设定路车发送期间。另外，第2基站装置IOb在第2子帧中的路车发送期间的后段、第1子帧、从第3子帧起到第N子帧为止设定车车发送期间。图4(d)表示由第3 基站装置IOc生成的帧的构成。第3基站装置IOc在第3子帧的排头部分设定路车发送期间。另外，第3基站装置IOc在第3子帧中的路车发送期间的后段、第1子帧、第2子帧、从第4子帧起到第N子帧为止设定车车发送期间。这样，多个基站装置10选择互不相同的子帧，并在选出的子帧的排头部分设定路车发送期间。回到图3。选择部42将选出的子帧的编号向检测部44以及生成部46输出。设定部48具有用于接受来自运营者的指示的接口，并经由接口来接受参数的设定指示。例如，接口是按钮，设定部48通过对按钮的输入来接受参数的设定指示。另外，接口可以是与后述的网络通信部80之间的连接端子。此时，设定部48经由网络通信部80、未图示的网络202、PC来接受参数的设定指示。在此，参数的设定指示是关于是使用第1帧， 还是使用第2帧。设定部48向检测部44以及生成部46输出已接受的设定指示。检测部44接受来自设定部48的设定指示。在设定指示是第1帧的使用的情况下， 不执行处理。在设定指示是第2帧的使用的情况下，检测部44确定优先期间中所含的多个时隙的每一个是处于未使用，还是使用中，亦或正产生着冲突。在说明检测部44的处理前， 在此，说明第2帧中的子帧的构成。图5(a)_(b)表示子帧的构成。这相当于在图1的基站装置10中所规定的子帧， 也就是在使用着第2帧时的子帧。如图所示，一个子帧按照路车发送期间、优先期间、一般期间的顺序而构成。在路车发送期间中，基站装置10广播分组信号，优先期间通过多个时隙的时分复用而形成，且通过各时隙，终端装置14能广播分组信号，一般期间具有给定的长度，且在该期间中终端装置14能广播分组信号。优先期间以及一般期间相当于图4(b) 等的车车发送期间。此外，在子帧中不包含路车发送期间的情况下，子帧按照优先期间、一般期间的顺序而构成。此时，路车发送期间也成为优先期间。在此，一般期间也可以通过多个时隙的时分复用而形成。关于图5(b)将后述。回到图3。检测部44不仅测量针对各时隙的接收功率，还测量针对各时隙的错误率。错误率的一例是BER(误比特率)。若接收功率低于接收功率用阈值，则检测部44判定为该时隙处于未使用(以下，将这样的时隙称为“空闲时隙”)。另一方面，若接收功率为接收功率用阈值以上、且错误率低于错误率用阈值，则检测部44判定为该时隙处于使用中(以下，将这样的时隙称为“使用时隙”)。若接收功率为接收功率用阈值以上、且错误率为错误率用阈值以上，则检测部44判定为在该时隙产生了冲突(以下，将这样的时隙称为“冲突时隙”)。 检测部44对全部时隙执行这样的处理，并将其结果(以下，称为“检测结果”)向生成部46 输出。生成部46从设定部48接受设定指示，从选择部42接受子帧的编号。另外，在设定指示是第2帧的使用的情况下，生成部46从检测部44接受检测结果。首先，说明设定指示是第2帧的使用的情况。生成部46在已接受的子帧编号的子帧中设定路车发送期间，并生成在路车发送期间中要广播的控制分组信号和RSU分组信号。图5(b)表示在路车发送期间中的分组信号的配置。如图所示，在路车发送期间中，排列着一个控制分组信号和多个 RSU分组信号。在此，前后的分组信号相隔SIFS(短帧间间隔)。回到图3。在此，说明控制分组信号和RSU分组信号的构成。图6(a)_(c)表示在通信系统 100中所规定的分组信号中所容纳的MAC帧的格式。图6(a)表示MAC帧的格式。MAC帧从排头起依次配置“MAC报头”、“LLC报头”、“消息报头”、“数据有效载荷”、“FCS”。在“MAC报头”、“LLC报头”、以及“消息报头”中容纳有与数据通信控制相关的信息，其各自与通信层的各层对应。关于各字段长度，例如，MAC报头是30字节，LLC报头是8字节，信息报头是12 字节。在数据有效载荷中包含检测结果的情况下，容纳有该MAC帧的分组信号相当于控制分组信号。另外，生成部46在从网络通信部80接受了堵塞信息或施工信息等的数据的情况下，将它们包含在数据有效载荷中。容纳了这样的MAC帧的分组信号相当于RSU分组信号。在此，网络通信部80与未图示的网络202连接。另外，在优先期间以及一般期间中所广播的分组信号也容纳图6(a)所示的MAC帧。此外，数据有效载荷与后述的安全帧对应。图6 (b)是表示在使用第2帧的情况下，由生成部46生成的消息报头的构成的图。 在消息报头中含有基本部分和扩展部分。如前所述，由于控制分组信号和RSU分组信号在构成上相同，因此在第2帧使用时所广播的控制分组信号和RSU分组信号两者中含有基本部分和扩展部分。基本部分包含“协议版本”、“发送节点类别”、“再利用次数”、“TSF定时器”、以及“RSU发送期间长度”，扩展部分包含“车车时隙尺寸”、“优先一般比率”、以及“优先一般阈值”。协议版本表示对应的协议的版本，而且包含标识，该标识用于识别在消息报头中仅含有基本部分、或者在消息报头中含有基本部分和扩展部分。前者与图6(c)对应，后者与图6(b)对应。另外，前者的标识符是“0”，后者的标识符是“1”。发送节点类别表示包含了 MAC帧的分组信号的发送源。例如，“0”表示终端装置，“1”表示基站装置10。在选择部 42从已输入的解调结果中提取来自其他的基站装置10的解调结果的情况下，选择部42利用发送节点类别的值。再利用次数表示在由终端装置转发消息报头的情况下的有效性的指标，TSF定时器表示发送时刻。RSU发送期间长度表示路车发送期间的长度，可谓与路车发送期间相关的信息。车车时隙尺寸表示优先期间中所含的时隙的尺寸，优先一般比率表示优先期间与一般期间的比率，优先一般阈值是用于使终端装置14选择优先期间的使用或者一般期间的使用的阈值，且是针对接收功率的阈值。也就是，扩展部分相当于与优先期间和一般期间相关的信息。图6(c)的说明将后述。回到图3。接下来，说明设定指示是第1帧的使用的情况。生成部46在已接受的子帧编号的子帧中设定路车发送期间，并生成在路车发送期间中要广播的RSU分组信号。在此，不生成控制分组信号。图7(a)_(b)表示子帧的另一构成。图7(a)相当于在图2的基站装置10中所规定的子帧，也就是在使用着第1帧时的子帧。如图所示，一个子帧按照路车发送期间、 一般期间的顺序构成。图7(b)表示在路车发送期间中的分组信号的配置。如图所示，在路车发送期间中，排列着多个RSU分组信号，而未排列控制分组信号。在此，前后的分组信号相隔SIFS(短帧间间隔)。回到图3。图6 (c)表示在使用第1帧的情况下的消息报头的构成。如图所示，生成部46不生成扩展部分而生成基本部分。基本部分中所含的信息不论其是第1帧还是第2帧都相同。 回到图3。若将它们集合在一起，则生成部46在第1帧使用时，将RSU分组信号包含于基本部分。处理部沈使调制解调部M、RF部22在路车发送期间中广播发送分组信号。也就是，处理部沈在第1帧使用时，在路车发送期间中使包含了基本部分的RSU分组信号被广播发送，而在第2帧使用时，在路车发送期间中广播包含了基本部分和扩展部分的控制分组信号及RSU分组信号。控制部30控制基站装置10整体的处理。尽管该构成在硬件上能以任意的计算机的CPU、存储器、其他的LSI实现，在软件上能通过加载到存储器中的程序等实现，但在此描画了通过它们的协作而实现的功能块。 因此，本领域技术人员应该理解，这些功能块能仅以硬件、仅以软件、或者硬件和软件的组合的各种形式实现。图8表示车辆12所搭载的终端装置14的构成。终端装置14包含天线50、RF部 52、调制解调部M、处理部56、控制部58。处理部56包含生成部64、定时确定部60、转发决定部90、通知部70、取得部72。另外，定时确定部60包含提取部66、选择部92、载波侦听部94。天线50、RF部52、调制解调部M执行与图3的天线20、RF部22、调制解调部M 同样的处理。因此，在此以差异为中心进行说明。调制解调部M、处理部56接收来自未图示的其他的终端装置14或基站装置10的分组信号。此外，如前所述，调制解调部M、处理部56在路车发送期间接收来自基站装置 10的分组信号。如前所述，调制解调部M、处理部56在第1帧使用时在一般期间中接收来自其他的终端装置14的分组信号，在第2帧使用时在优先期间和一般期间中接收来自其他的终端装置14的分组信号。提取部66在来自调制解调部M的解调结果是来自未图示的基站装置10的分组信号的情况下，确定配置了路车发送期间的子帧的定时。另外，提取部66基于子帧的定时、 以及分组信号的消息报头中的基本部分的内容，具体而言，RSU发送期间长度的内容，来生成帧。此外，由于帧的生成只要与前述的帧规定部40同样执行即可，因此在此省略说明。其结果是，提取部66生成与在基站装置10中所生成的帧同步的帧。提取部66在检测出在路车发送期间中接收到控制分组信号和RSU分组信号、或者在接收到的分组信号的消息报头中含有基本部分和扩展部分的情况下，识别为第2帧的使用。另一方面，提取部66在检测出在路车发送期间中仅接收到RSU分组信号、或者在接收到的分组信号的消息报头中仅含有基本部分的情况下，识别为第1帧的使用。在识别为第2帧的使用的情况下，提取部66测量来自基站装置10的分组信号的接收功率。提取部66基于测量出的接收功率，来估计自身是存在于第1区域210、还是存在于第2区域212，亦或存在于第2区域外214。例如，提取部66存储区域判定用阈值。区域判定用阈值相当于前述的优先一般阈值。若接收功率大于区域判定用阈值，则提取部66决定为存在于第1区域210。若接收功率为区域判定用阈值以下，则提取部66决定为存在于第2区域212。在未接收到来自基站装置10的分组信号的情况下，提取部66决定为存在于第2区域212外。此外，提取部66可以取代接收功率而使用错误率，还可以使用接收功率和错误率的组合。提取部66基于估计结果来决定将优先期间、一般期间、与帧的构成无关的定时中的任一个作为发送期间。具体而言，若提取部66估计为自身存在于第2区域外214，则确认是否接收到与基站10中的帧同步的从其他的终端装置14广播的分组信号。该分组信号是通过优先期间中的至少一个时隙广播的。提取部66基于接收到的分组信号来生成与基站装置10中的帧同步的帧。例如，在接收到的分组信号中含有与在优先期间中广播了分组信号的时隙的顺序相关的信息。提取部66基于接收到分组信号的定时以及与时隙的顺序相关的信息来生成帧。提取部66向选择部92输出与已生成的帧相关的信息。另一方面，提取部在未接收到与基站装置10中的帧同步的、从其他的终端装置14 广播的分组信号的情况下，选择与帧的构成无关的定时。提取部66若选择与帧的构成无关的定时，则对载波侦听部94指示载波侦听的执行。提取部在估计为存在于第2区域212的情况下，或者检测出使用了第1帧的情况下，选择一般期间。提取部66若估计为存在于第 1区域210，则选择优先期间。提取部66在选择了优先期间的情况下，向选择部92输出控制分组信号的数据有效载荷中所含的检测结果。提取部66在选择了一般期间的情况下，向载波侦听部94输出帧以及子帧的定时、与车车发送期间相关的信息。选择部92从提取部66接受检测结果。如前所述，检测结果示出了对于优先期间中所含的多个时隙的每一个，是空闲时隙、使用时隙、冲突时隙中的哪一个。选择部92选择空闲时隙中的任意一个。在已选择了时隙的情况下，若该时隙是使用时隙，则选择部92继续选择同一时隙。另一方面，在已选择了时隙的情况下，若该时隙是冲突时隙，则选择部92 新选择空闲时隙。选择部92在从提取部66接受了与已生成的帧相关的信息的情况下，选择帧的优先期间中的至少一个时隙。例如，选择部92随机选择时隙。选择部92将与选出的时隙相关的信息作为发送定时向生成部64通知。载波侦听部94从提取部66接受帧以及子帧的定时、与车车发送期间相关的信息。 载波侦听部94通过在一般期间中执行载波侦听来测量干扰功率。另外，载波侦听部94基于干扰功率来决定一般期间中的发送定时。具体而言，载波侦听部94预先存储有给定的阈值，并比较干扰功率和阈值。若干扰功率小于阈值，则载波侦听部94决定发送定时。载波侦听部94在被提取部66指示了载波侦听的执行的情况下，不考虑帧的构成而执行CSMA，由此来决定发送定时。载波侦听部94向生成部64通知已决定的发送定时。取得部72包含未图示的GPS接收机、陀螺仪、以及车速传感器等，并通过从它们提供的数据来取得未图示的车辆12也就是搭载了终端装置14的车辆12的存在位置、前进方向、移动速度等(以下，统称为“位置信息”)。此外，存在位置由纬度 经度表示。由于它们的取得使用公知的技术即可，因此在此省略说明。取得部72向生成部64输出位置信息。转发决定部90控制消息报头的转发。转发决定部90从分组信号中提取消息报头。在分组信号从基站装置10直接发送的情况下，将再利用次数设定为“0”，而在分组信号从其他的终端装置14发送的情况下，将再利用次数设定为“1以上”的值。转发决定部90 从已提取的消息报头中选择要转发的消息报头。在此，例如选择再利用次数最小的消息报头。另外，转发决定部90可以通过对多个消息报头中所含的内容进行合成来生成新的消息报头。转发决定部90向生成部64输出选择对象的消息报头。此时，转发决定部90使再利用次数增加“1”。生成部64从取得部72接受位置信息，并从转发决定部90接受消息报头。生成部 64使用图7(a)-(b)所示的MAC帧，将位置信息容纳于数据有效载荷。生成部64不仅生成包含了 MAC帧的分组信号，还在由选择部92或载波侦听部94决定的发送定时，经由调制解调部M、RF部52、天线50，广播发送已生成的分组信号。此外，发送定时包含于车车发送期间。通知部70不仅在路车发送期间中取得来自未图示的基站装置10的分组信号，还在车车发送期间中取得来自未图示的其他的终端装置14的分组信号。通知部70根据分组信号中所容纳的数据的内容，经由监视器或扬声器向驾驶者通知未图示的其他的车辆12 的接近等，作为针对已取得的分组信号的处理。控制部58控制终端装置14整体的动作。说明基于以上的构成的通信系统100的动作。图9是表示基站装置10中的消息报头的生成过程的流程图。若在设定部48中存在优先期间的设定(S10的是)，则生成部 46生成基本部分和扩展部分(S12)。生成部46将基本部分的标识符设定为“1”(S14)。另一方面，若在设定部48中不存在优先期间的设定(S10的否)，则生成部46生成基本部分 (S16)。生成部46将基本部分的标识符设定为“0” (S18)。图10是表示基站装置10中的消息报头的插入过程的流程图。若在设定部48中存在优先期间的设定(S30的是)，则生成部46生成基本部分和扩展部分来作为消息报头 (S32)。生成部46将所生成的消息报头插入到控制分组信号和RSU分组信号中(S34)。另一方面，若在设定部48中不存在优先期间的设定(S30的否)，则生成部46生成基本部分来作为消息报头(S36)。生成部46将所生成的消息报头插入到RSU分组信号中(S38)。图11是表示终端装置14中的广播定时的决定过程的流程图。在存在于第1区域 210的情况下(S80的是)，选择部92基于检测结果来选择时隙(S82)。在未存在于第1区域210的情况下(S80的否)，若存在于第2区域212 (S84的是)，则载波侦听部94在一般期间中执行载波侦听(S86)。在未存在于第2区域212的情况下(S84的否)，也就是存在于第2区域外214，若接收到来自其他的终端装置14的分组信号(S88的是)，则选择部92随机选择时隙(S90)。在未接收到来自其他的终端装置14的分组信号的情况下(S88的否)， 载波侦听部84执行载波侦听(S92)。在此，由于ITS所使用的无线通信与有线通信比较容易受到通信的监听，因此难以确保通信内容的保密性。另外，在经由网络来进行设备的控制的情况下，有第三方通过欺骗来进行不正当通信的操作的可能。在无线通信中，为了确保通信内容的保密性，需要对通信内容进行加密且定期地更新在加密时使用的密钥。在更新用于加密的密钥的情况下，若以单播通信为前提，则能针对每个终端装置容易地转移状态。在使用广播通信的情况下，若存在不同状态的终端装置，则公共的加密密钥的使用变得困难。为了抑制欺骗等，使用电子签名。为了生成电子签名，使用加密密钥。对于本实施例所涉及的通信系统，在车车间通信中考虑分组信号的尺寸和处理的负载，使用公共密钥方式的公共密钥作为加密密钥。另一方面，路车间通信比车车间通信更加要求抑制欺骗等。 因此，在路车间通信中，对签名使用基于公开密钥加密方式的公开密钥和秘密密钥，对数据使用公共密钥加密方式的公共密钥。此外，为了降低公共密钥的泄漏风险，使用多个公共密钥。将一个公共密钥作为一个公共密钥ID进行管理，将多个公共密钥集中到公共密钥表。 进而，将公共密钥表的版本作为表ID进行管理。因此，在一个表ID中含有多个公共密钥 ID。期望定期地更新这样的公共密钥表。在此，在说明车车间通信中的处理后，说明路车间通信中的处理。此外，车车间通信是指终端装置14通过广播进行广播的通信，路车间通信是指基站通过广播进行广播的通信。因此，通过车车间通信广播的数据也由基站接收。在图1的终端装置14中，广播添加了由公共密钥加密方式中的公共密钥生成的电子签名的分组信号。电子签名是要对分组信号中所含的数据等的电磁性的记录赋予的电子化的签名。这相当于纸质文件中的印章或签名，主要用于本人确认、以及防止伪造·窜改。具体而言，在对于某文件有作为创建者记录于文件的人情况下，在纸质文件的情况下是通过赋予到该文件中的创建者的签名或印章来证明该文件真的是由创建名义人创建的。然而，由于在电子文件中不能直接盖章或署名， 因此为了进行证明，使用电子签名。为了生成电子签名，使用加密。在公共密钥加密方式中，使用与加密所使用的密钥相同的、或者能从加密密钥容易导出的值来作为解密密钥。由于解密密钥对于接收侧的终端装置而言是已知的，因此不需要密钥的证书，从而与公开密钥加密方式比较将抑制传输效率的恶化。作为电子签名方式，存在CBC-MAC (密码块链消息认证码)、CMAC (基于密码的MAC)、HMAC (基于哈希算法的 MAC)等。另外，公共密钥加密方式与公开密钥加密方式相比处理量少。代表性的公共密钥加密是DES (数据加密标准)、AES (先进加密标准)。在车车间通信中，考虑到传输负载以及处理负载，采用公共密钥加密方式来作为加密方式。此外，若在通信系统100中所使用的公共密钥只有1种，则心存恶意的用户也能容易地取得公共密钥。为了应对该状况，在通信系统100中，预先规定了多种公共密钥，并通过公共密钥ID来管理各公共密钥。另外，将多种公共密钥集中到公共密钥表。进而，通过表ID来管理公共密钥表，并使表ID增加，由此公共密钥表能对应版本升级。图12表示图6 (a)的MAC帧中所容纳的车车间通信的安全帧的格式。安全帧中配置有“安全报头”、“有效载荷”、“签名”。进而在安全报头中配置有“协议版本”、“消息类型”、“表ID”、“密钥ID”、“发送源类别”、“发送源ID”、“有效载荷长度”。协议版本是用于规定安全帧的格式的识别信息。在通信系统100中成为固定值。在消息类型中含有“数据类另O”、“数据形式”和预留。在数据类别中设定用于识别有效载荷中所容纳的数据是应用数据 (=0)还是维护数据(=1)的标志信息。数据形式是与有效载荷中所容纳的数据的安全相关的形式，也就是用于规定针对有效载荷的加密处理的标志。在此，设定明文数据(=0)、带签名数据(=1)、加密数据(= 2)、加密带签名数据(=；3)。此外，预留是为将来预备的，在通信系统100中不使用。表ID 是包含了电子签名或在有效载荷的加密中使用的公共密钥的公共密钥表的识别信息。密钥 ID是用于确定电子签名或有效载荷的电子签名或在加密中使用的公共密钥的识别信息，相当于前述的公共密钥ID。发送源类别ID设定分组信号的发送者的类别，即救护车或消防车那样的紧急车辆(称为优先车辆)中所搭载的终端装置(=2)、其他车辆(称为一般车辆)中搭载的终端装置(=1)以及非车辆搭载的终端装置(=0)。此外，尽管在车车间通信中不使用，但在路车间通信中在由基站装置10发送的情况下，设定路边设备(=幻。发送源ID是用于唯一确定发送了分组信号的终端装置14或基站装置10的识别信息，并对每个装置唯一地规定发送源ID。有效载荷是用于容纳前述的数据的字段，相当于要将与发送车辆的运行相关的信息等从终端装置14向其他的终端装置14通知的信息。签名是针对安全报头和有效载荷的电子签名。在消息类型的数据形式是带签名数据(=1)时，生成针对安全报头以及有效载荷的电子签名，并将其值代入到签名中。另外，在消息类型的数据形式是加密数据(=2) 时，对有效载荷进行加密。另外，在消息类型的数据形式是加密带签名数据(=3)时，在签名中容纳固定值、安全报头的部分的副本等接收侧可确定的值、或者，针对安全报头或/ 和加密前的有效载荷的哈希值(基于哈希函数的运算结果)、校验和、奇偶性等在接收侧可运算的值。然后，对有效载荷和签名进行加密。此外，可以与带签名数据(=1)时同样，代入针对有效载荷的电子签名的值。这样，若通过解密而得到的签名中所容纳的值、与在接收侧确定的或者运算而得到的值一致，则正常地进行解密，从而能确认有效载荷中所容纳的数据、或者安全报头和有效载荷中所容纳的数据的正当性。关于各字段长度，例如，安全报头是32字节，有效载荷是100字节，签名是16字节。在此，在车车通信中使用AES加密作为加密方式。图13(a)_(b)表示针对安全帧的处理内容。图13(a)表示消息类型的数据形式为带签名数据(=1)的情况。电子签名对安全报头的一部分在此为发送源类别、发送源ID、有效载荷长度、以及有效载荷进行运算， 并将其值容纳于位于安全报尾(footer)的签名中。在电子签名的运算对象中包含发送源类别、发送源ID是为了证明作为发送源的车载器的特性。图13(b)表示消息类型的数据形式是加密带签名数据(=3)的情况。电子签名对安全报头的一部分在此为发送源类别、发送源ID、有效载荷长度进行运算，并将其值容纳于位于安全报尾的签名中。对有效载荷在CBC(密码块链)模式下进行加密。在CBC模式下，在对最初的块进行加密的情况下，使用初始矢量(Initial Vector，以下称为“IV”)。尽管IV的值可以使用通常的任何值，但在通信系统100中，通过链接到信息的发送源来加密有效载荷中所容纳的数据，使数据的可靠性提高。在此，基于发送源类别、发送源ID、有效载荷长度来进行运算，决定IV。具体而言，针对先前求出的安全报头，使用针对一部分的电子签名的值用作IV。此外，也可以是其他的模式、CFB(密码反馈)模式、OFB(输出反馈)模式、CTR(计数器)模式等。此外，可以使用带验证签名方式。作为该方式，CCM(具有CBC-MAC的计数器)模式是较为公知的。在CCM模式下对加密使用CTR模式，并将针对有效载荷的CBC-MAC 代入到签名中。接下来，说明路车间通信中的处理。如前所述，对签名使用公开密钥，对数据使用公共密钥。作为基于公开密钥加密方式的方式，具体而言，使用RSA、DSA、E⑶SA等。电子签名方式通过密钥生成算法、签名算法、验证算法构成。密钥生成算法相当于电子签名的事前准备。密钥生成算法中，输出公开密钥和秘密密钥。各基站装置10保管秘密密钥，并向终端装置14公开公开密钥。创建签名的基站装置10在通过签名算法来创建针对消息的电子签名时，各基站装置10使用保持的秘密密钥来创建针对消息的电子签名，并添加到消息中。由于知道秘密密钥的应该只是已签名的基站装置10，因此成为识别赋予了电子签名的消息的创建者的根据。接受到消息和电子签名的终端装置14通过执行验证算法来验证电子签名是否正确。此时，终端装置14对验证算法输入基站装置10的公开密钥。验证算法判定电子签名是否真的是由该基站装置10创建的，并输出其结果。此外，公开密钥加密方式的公开密钥证书和电子签名是200字节程度。另一方面， 在通信系统100中，在从终端装置14广播的分组信号中容纳100字节程度的数据。因此，在车车间通信的分组信号中包含公开密钥加密方式的公开密钥证书和电子签名的情况下，传输效率的降低变大。然而，路车间通信的分组信号的尺寸大于车车间通信的分组信号的尺寸。因此，即使在路车间通信的分组信号中包含公开密钥加密方式的公开密钥证书和电子签名，也会抑制传输效率的降低。作为基于公开密钥加密方式的电子签名方式，能使用RSA、 DSA、ECDSA 等。图14(a)_(d)表示在本发明的实施例所涉及的基站装置10中所执行的安全处理的概要。图14(a)表示为了生成签名而使用E⑶SA的情况。在此，将协议版本表示为“Ver”， 将消息类型表示为“MT”，将用于表示其是来自基站装置10的信息的发送源类别表示为 “IDs”，对IDs设置表示发送源是路边设备的值(=幻。另外，将公开密钥加密方式设为椭圆曲线加密，将认证站的签名(秘密)密钥表示为“Kr”，将认证(公开)密钥表示为“KPr”， 将基站装置10的公开密钥表示为“KPt”，将基站装置10的秘密密钥表示为“Kt”。另外，为了简化，将用于识别公共密钥的表ID以及密钥ID合起来表示为“i”，将由i确定的公共密钥表中所含的公共密钥表示为“Ksi”。图14(a)的左侧与基站装置10对应，右侧与终端装置14对应。在箭头上示出从基站装置10向终端装置14的分组信号中的处理。此外，在图 14(a)-(d)中，从Ver起始的部分对应图12中的安全报头部分，从E起始的部分对应图12 中的有效载荷部分，从Sig起始的部分对应图12中的签名部分。基站的公开密钥证书(也称为基站证书)C(kr，KPt)如下所示。C (kr, KPt) = KPt | Sig (Kr, Mac (Kmaster, KPt))在此，“ I I ”表示数据的连接，“sig”表示E⑶SA下的电子签名，"Mac"表示 AES-CBC-MACo也就是，ECDAS (k、a)是将数据a使用公开密钥k而求出的基于E⑶SA的电子签名的值。同样，Mac(k，a)是使用密钥k运算出的针对数据a的MAC值。另外，Kmaste,是证书的MAC运算中所使用的系统公共的公共密钥。这样的基站证书证明了基站的公开密钥 KPt是正确的。“E”表示基于公共密钥加密方式在此为AES-CBC的加密，E(Ksi,Data)表示通过公共密钥Ki来对数据Data进行加密。“Sig(Kt，Mac (Ksi, Data)) ”示出了通过ECDSA 且使用认证站的签名(秘密)密钥Kr来对Mac (Ksi，Data)求出的电子签名的值。基站证书C(kr，KPt)在使用认证(公开)密钥Kft·进行验证的情况下，不仅确认该基站证书是对正规的基站装置10赋予的基站证书，还示出了由基站证书中所含的公开密钥KPt验证的经电子签名的信息是从正规的基站装置10发送出的信息。在路车间通信中，从基站装置10向终端装置14发送的安全帧的格式成为 Ver MT | i | | IDs C(kr,KPt) | Data_L E(Ksi, Data) | Sig(Kt、MAC(Ksi、Data))。在此， “Data_L”是有效载荷长度，“Data”是有效载荷中所容纳的数据。因此，替代图13(b)所示的车车间通信的数据格式的发送源ID，基站证书C(Kr，KPt)在安全报尾中容纳安全报头的一部分、以及替代对有效载荷运算出的电子签名的值而容纳基于ECDSA的电子签名的值。 此外，在图14(a)中，在基站装置10中事前保持有基站证书C(Kr，KPt)、基站秘密密钥Kt、 公共密钥表Ksi (i = 0，. . .，N-1)，在终端装置14中事前保持有认证密钥KPr、系统公共的公共密钥Kmaster。另外，虽未图示，但在基站装置10和终端装置14双方中还保持有在椭圆曲线加密中使用的椭圆曲线以及基点G。图14 (b)表示使用了通过基于EC-DH的密钥交换而交换的密钥Kdh的加密。这相当于对加密密钥进行随机数处理。在此，作为终端装置14的秘密密钥，使用公共密钥表的密钥Ksi。终端装置14的公开密钥通过“KsiXG”来求取。G是基点，X是椭圆曲线上的乘法运算。基于EC-DH的公用坐标由“”表示，r是随机数，在每次广播信息时产生。对数据加密的密钥Kdh表示为“f(rXKsiXG)”。函数f是根据椭圆曲线形状的坐标而求出的密钥Kdh的函数。在路车间通信中，从基站装置10向终端装置14发送的安全帧的格式成为 Ver IMT I | i | | IDs C(kr, KPt) | Data_L rXG |E(Kdh，Data) | Sig(Kt、MAC(KDH, Data))。 此外，在基站装置10和终端装置14双方中保持有函数f。图14(c)相当于将基站装置10的公开密钥设为公共来减少开销的情况。在此情况下，不发送基站证书。图14(d)相当于在将基站装置10的公开密钥设为公共减少了开销的基础上进行基于EC-DH的密钥交换的情况。在图14(c)以及(d)中，省略证书的验证。由于不发送基站证书，因此基站装置10不保持基站证书C(kr，KPt)。同样，在终端装置14中不保持用于基站证书的验证的验证密钥KPr以及系统公共的公共密钥Kmaster。取而代之， 事前地保持有基站装置10的公开密钥KPt。在此情况下，尽管不能识别多个基站装置10， 但能确认其是来自基站装置10的分组信号。此外，图14(a)_(d)是消息类型的数据形式为加密带签名数据(=3)时的概要。 由于在消息类型的数据形式是带签名数据(=1)时，不需要Data的加密，因此将E(Ksi， Data)或者E(KDH，Data)置换为Data即可。另外，尽管将公开密钥加密中的电子签名的对象设为了 “MAC”，但也可以取代AES-CBC-MAC而使用哈希函数例如SHA2M或SHA256。在此情况下，代替“MAC” 而使用“Hash”，表示为:C(kr，KPt) =KPt | Sig(Kr，Hash(KPt))。针对 Data的签名也同样。在此情况下，在图14(a)以及(b)中，可以不保持系统公共的公共密钥
Kmaster °另外，车车间同样可以将电子签名与Data —起进行加密。在路车间通信中从基站装置10向终端装置14发送的安全帧的格式在图14(a)中成为Ver |MT| |i| |lDs| C(kr, KPt) I |Data_L| |E(Ksi, Data | |Sig(Kt, MAC (Ksi, Data))), ^t 14(b) ψ^ Ver MT | i | | IDs C(kr,KPt) | Data_L rXG E (KDH, Data Sig(Kt、MAC(KDH，Data)))。 图14(c)以及图14(d)的情况也相同。说明本发明的第1变形例。第1变形例也与实施例同样，目的在于确保无线通信区间中的通信内容的保密性、以及抑制第三方的欺骗等。参照图7。从基站装置10向终端装置14发送的路车间通信的分组信号如图7(a)所示，在配置于一个子帧中的路车发送期间中进行发送。进而，在路车发送期间中配置多个RSU分组信号。一个RSU分组信号相当于一个路车间分组信号。参照图14。设在第1变形例中，路车发送期间的排头的路车间分组信号依照图14(a)，后续的路车间分组信号依照图14(c)。即，使用通过排头的路车间分组信号发送的路边设备证书来验证路车发送期间的后续的路车间分组信号。通过这样的构成，使基站装置10持有固有的路边设备证书，能削减基站装置10的单独认证、以及针对路车间分组信号的开销。此外，即使设路车发送期间的排头的路车间分组信号依照图14(b)， 且后续的路车间分组信号依照图14(d)，也将得到同样的效果。说明本发明的第2变形例。这是对第1变形例的路车发送期间的后续的路车间分组信号的处理进行变形而得到的。参照图14。在第2变形例中，路车发送期间的排头的路车间分组信号依照图14(a)或(b)。后续的路车间的分组信号取代排头的路车间分组信号中的路边设备证书C(kr，KPt)而发送路边设备证书的摘要D(C(kr，KPt))。摘要是用于以根据路边设备证书所求出的值来确定路边设备证书的信息，与路边设备证书C(kr，KPt)的数据量相比，路边设备证书的摘要D(C(kr，KPt))的数据量极少。作为摘要D(C(kr，KPt))， 路边设备证书例如使用路边设备签名书的哈希值、MAC值等。因此，在路车间通信中从基站装置10向终端装置14发送的后续的分组信号的安全帧的格式在排头分组信号是图14(a)的情况下，成为Ver |MT| |i| |lDs |D(C(kr, KPt)) I Data_L | E(Ksi, Data) | Sig(Kt、MAC(Ksi、Data))，在排头分组信号是图 14(b)的情况下，成为 Ver MT | i | | IDs D(C(kr, KPt)) | Data_L rXG E(KDH, Data Sig(Kt、 MAC(KDH, Data))。终端装置14保持每次路车间通信中最后使用的路边设备证书的摘要和公开密钥。在接收到路车发送期间的排头的路车间分组信号的情况下，进行路边设备证书的验证、 以及使用了路边设备证书中所含的公开密钥的Data的签名验证。若验证成功，则求取路边设备证书的摘要，并保持求出的摘要和公开密钥。在接收到路车发送期间的后续的路车间分组信号的情况下，将接收到的路车间分组信号中所含的路边设备证书的摘要D(C(kr， KPt))、与保持的路边设备证书的摘要D(C(kr，KPt))进行比较。若两者一致，则使用保持的公开密钥来进行后续的路车间分组信号中所含的Data的签名验证。此外，在两者不一致的情况下，相当于通过验证来否认了路边设备证书C(kr，KPt)的情况。通过这样的构成，使基站装置10持有固有的路边设备证书，削减基站装置10的单独认证、以及针对路车间分组信号的开销，而且即使在不能接收路车发送期间的排头的路车间分组信号的情况下，也能进行后续的路车间分组信号的验证。说明本发明的第3变形例。这是对第1变形例的路车发送期间的后续的路车间分组信号的处理进行变形而得到的。通过路边设备证书的验证、以及使用了路边设备公开密钥证书中所含的公开密钥的Data的验证，来证明包含Data的路车间分组信号是从正规的基站装置10发送的信息。在本系统中，如图7所示，保证了一个路车发送期间的路车间分组信号是从同一基站装置10发送的。因此，针对路车发送期间的后续的路车间分组信号，仅使它们具备Data的窜改检测功能。即，通过公共密钥来进行Data的电子签名。图 14(a)的路车发送期间的后续的路车间分组信号成为Ver |MT| |i| |lDs |Data_L| |E(Ksi, Data) I I MAC (Ksi, Data)，变为与图13的另一变形例中的车车间的安全帧的处理同样。另夕卜，图14(b)的路车发送期间的后续的路车间分组信号成为Ver |MT| |i| |lDs |Data_ LI Ir X GI IE(KDH, Data| |MAC(KDH, Data)。另外，鉴于公开密钥加密方式下的电子签名的验证处理花时间，路边设备证书的验证、以及使用了路边设备公开密钥证书中所含的公开密钥的Data的验证可以在预先规定的特定的定时进行，可以在其他的定时通过公共密钥来进行Data的电子签名。在此情况下，对路车发送期间的排头的路车间分组信号赋予2个电子签名。通过这样的构成，使基站装置10持有固有的路边设备证书，削减基站装置10的单独认证、以及针对路车间分组信号的开销，而且能减轻Data的验证处理的负担。另外，尽管在第1、第2以及第3变形例中均将发送基站证书的分组信号设为了路车通信期间的排头分组，但设为由多个分组来发送基站证书的构成也没关系。此外，在第1、第2以及第3变形例中，与本实施例同样，均可以将电子签名与Data一起进行加密。另外，在消息类型的数据形式是带签名数据(=1)的情况下，可以对Data不加密，即，将 E(Ksi，Data)或者 E(KDH，Data)置换成 Data。此外，在本实施例、第1、第2、第3变形例中，为了在发送源和发送源之间共享公共密钥KDH，通过发送“rXG”并使用密钥Ki解密来实现。即，使用密钥Ksi加密密钥KDH来进行发送。接下来，说明本发明的第4变形例。第4变形例也与本实施例同样，涉及ITS所使用的通信系统。在本实施例中，在使用第1帧的情况下，在RSU分组信号中容纳由基本部分形成的消息报头，在使用第2帧的情况下，在控制分组信号和RSU分组信号中容纳由基本部分和扩展部分形成的消息报头。第4变形例是以改善在使用第2帧的情况下的传输效率为目的。在第4变形例中，在使用第2帧的情况下，仅在控制分组信号中容纳由基本部分和扩展部分形成的消息报头。第4变形例所涉及的通信系统100是与图1和图2同样的类型的， 基站装置10是与图3同样的类型的，终端装置14是与图8同样的类型的。在此，以差异为中心进行说明。生成部46在使用第1帧的情况下，生成在路车发送期间中要广播的RSU分组信号，在使用第2帧的情况下，生成在路车发送期间中要广播的控制分组信号和RSU分组信号。生成部46在第1帧使用时要广播的RSU分组信号的消息报头中包含基本部分，且在第 2帧使用时要广播的控制分组信号的消息报头中包含基本部分和扩展部分。生成部46在第 2帧使用时要广播的RSU分组信号中不包含消息报头。此外，生成部46可以在第2帧使用时要广播的RSU分组信号的消息报头中仅包含基本部分。图15是表示本发明的第4变形例所涉及的基站装置10中的消息报头的插入过程的流程图。若在设定部48中有优先期间的设定(S50的是)，则生成部46生成基本部分和扩展部分作为消息报头(S52)。生成部46将所生成的消息报头插入到控制分组信号中 (S54)。另一方面，若在设定部48中没有优先期间的设定(S50的否)，则生成部46生成基本部分作为消息报头(S56)。生成部46将所生成的消息报头插入到RSU分组信号中(S58)。根据本发明的实施例，由于即使在不能接收来自基站装置的分组信号的情况下， 也基于来自其他的终端装置的分组信号来生成帧，因此能与基站装置中的帧同步。另外，由于与基站装置中的帧同步，因此能使用帧中所含的多个时隙中的任意一个。另外，由于使用帧中所含的多个时隙中的任意一个，因此能抑制在分组信号的中途发生冲突的状况。另外， 由于抑制在分组信号的中途发生冲突的状况，因此能降低分组信号的冲突概率。另外，由于在使用第1帧的情况下生成基本部分，在使用第2帧的情况下生成基本部分和扩展部分，因此能生成与帧构成相对应的消息报头。另外，由于生成与帧构成相对应的消息报头，因此能实现灵活性高的车车间通信。另外，由于在使用第1帧的情况下生成基本部分，且不生成扩展部分，因此能提高传输效率。另外，由于在使用第2帧的情况下生成基本部分和扩展部分，因此能通知必要的信息。另外，由于根据是使用第1帧还是使用第2 帧来变更是否生成扩展部分，因此能简化处理。另外，由于不管是使用第1帧还是使用第2 帧都生成基本部分，因此能简化处理。另外，由于在分组信号中含有用于识别在分组信号中仅含有基本部分、或者在分组信号中含有基本部分和扩展部分的标识符，因此能可靠地通知是否含有扩展部分。另外，由于在分组信号中含有用于识别在分组信号中仅含有基本部分、或者在分组信号中含有基本部分和扩展部分的标识符，因此能简单地通知是否含有扩展部分。另外，由于在扩展部分中包含优先期间中所含的时隙的尺寸、优先期间与一般期间的比率、用于使终端装置选择优先期间的使用或一般期间的使用的阈值，因此在使用优先期间的情况下，能通知动作所
需的信息。另外，由于在控制分组信号和RSU分组信号中含有基本部分和扩展部分，因此能提高基本部分和扩展部分的接收概率。另外，由于提高接收概率，因此能正确地进行终端装置的处理。另外，由于在第1帧使用时所广播的RSU分组信号中含有基本部分，且在第2帧使用时所广播的控制分组信号和RSU分组信号中含有基本部分和扩展部分，因此能在抑制传输效率的恶化的同时提高接收概率。另外，由于在第1帧使用时所广播的RSU分组信号中含有基本部分，且在第2帧使用时所广播的控制分组信号中含有基本部分和扩展部分， 因此能在改善传输效率的同时提高接收概率。由于为了区别第1区域和第2区域而使用接收功率，因此能将传播损耗收敛于给定的程度的范围规定为第1区域。另外，由于将传播损耗收敛于给定的程度的范围规定为第1区域，因此能将交叉点的中心附近作为第1区域使用。另外，由于在优先期间执行基于时隙的时分复用，因此能降低错误率。另外，由于在一般期间执行CSMA/CA，因此能灵活调节终端装置数。另外，由于不仅基于从其他的基站装置直接接收到的分组信号，还基于从终端装置接收到的分组信号来确定由其他的基站装置使用着的子帧，因此能提高使用中的子帧的确定精度。另外，由于提高使用中的子帧的确定精度，因此能降低从基站装置发送的分组信号间的冲突概率。另外，由于降低从基站装置发送的分组信号间的冲突概率，因此终端装置能正确地识别控制信息。另外，由于正确地识别控制信息，因此能正确地识别路车发送期间。另外，由于正确地识别路车发送期间，因此能降低分组信号的冲突概率。另外，由于优先地使用使用中的子帧以外的子帧，因此能降低在与来自其他的基站装置的分组信号重复的定时发送分组信号的可能性。另外，由于在任意子帧均被其他的基站装置使用着的情况下选择接收功率低的子帧，因此能抑制分组信号的干扰的影响。另夕卜，由于将终端装置的接收功率作为来自成为由该终端装置中继的控制信息的发送源的其他基站装置的接收功率而使用，因此能简化接收功率的估计处理。另外，由于使用公共密钥加密方式的公共密钥来作为车车间通信中的加密密钥， 因此能降低分组信号的尺寸或处理的负载。另外，在路车间通信中，由于对签名使用基于公开密钥加密方式的公开密钥和秘密密钥，且对数据使用公共密钥加密方式的公共密钥，因此较之车车间通信，能进一步抑制欺骗等。另外，由于使用多个公共密钥，因此能降低公共密钥的泄漏风险。以上，基于实施例说明了本发明。本领域技术人员应该理解，本实施例只是例示， 在它们的各构成要素或各处理过程的组合中能有各种变形例，另外，这些变形例也在本发明的范围内。符号说明10基站装置、12车辆、14端末装置、20天线、22RF部、24调制解调部、26处理部、30 控制部、40帧规定部、42选择部、44检测部、46生成部、48设定部、50天线、52RF部、M调制解调部、56处理部、58控制部、60定时确定部、64生成部、66提取部、70通知部、72取得部、 80网络通信部、90转发决定部、92选择部、94载波侦听部、100通信系统。
工业实用性 根据本发明，能确保通信内容的保密性。
权利要求
1.一种终端装置，其特征在于，具备通信部，其接收来自基站装置的分组信号；和处理部，其处理在所述通信部中接收到的分组信号，在由所述通信部从基站装置接收到的分组信号中，对电子签名使用了公开密钥加密方式的秘密密钥，对数据使用了公共密钥加密方式的公共密钥。
2.根据权利要求1所述的终端装置，其特征在于，所述通信部接收来自其他的终端装置的分组信号。
3.根据权利要求1或2所述的终端装置，其特征在于，在构成帧的多个子帧中存在两个以上未被其他的基站装置使用的子帧的情况下，所述通信部在由基站装置随机选择出的子帧中接收来自该基站装置的分组信号。
4.根据权利要求1 3中任一项所述的终端装置，其特征在于，在构成帧的多个子帧中不存在未被其他的基站装置使用的子帧的情况下，所述通信部在由基站装置基于接收功率而选择出的子帧中接收来自该基站装置的分组信号。
5.根据权利要求1 4中任一项所述的终端装置，其特征在于，在由所述通信部从基站装置接收到的分组信号中，含有公开密钥加密方式的公开密钥证书和电子签名。
6.根据权利要求1 5中任一项所述的终端装置，其特征在于，在由所述通信部从其他的终端装置接收到的分组信号中，对电子签名使用了公共密钥加密方式的公共密钥。
7.根据权利要求1 6中任一项所述的终端装置，其特征在于，在所述通信部中所使用的公共密钥是集中为公共密钥表的多个公共密钥中的一个。
8.根据权利要求7所述的终端装置，其特征在于，集中了在所述通信部中所使用的公共密钥的公共密钥表通过表ID来进行管理。
9.根据权利要求1 8中任一项所述的终端装置，其特征在于，在由所述通信部接收到的分组信号中，含有根据分组信号的发送者的种类而设定的发送源类别ID。
10.根据权利要求1 4中任一项所述的终端装置，其特征在于，所述通信部在子帧中的一部分期间内从基站装置接收多个分组信号，并通过使用排头的分组信号中所含的路边设备证书来验证后续的分组信号。
11.根据权利要求1 4中任一项所述的终端装置，其特征在于，所述通信部在子帧中的一部分期间内从基站装置接收多个分组信号，并且(1)在接收到排头的分组信号的情况下，执行路边证书的验证，并通过使用路边证书中所含的公开密钥来执行数据的签名验证，(2)当验证成功时，求取路边证书的摘要，并保持所求出的摘要和公开密钥，(3)在接收到后续的分组信号的情况下，若接收到的分组信号中所含的路边设备证书的摘要与保持的路边设备证书的摘要一致，则使用保持的公开密钥来验证后续的分组信号中所含的数据的签名。
12.根据权利要求1 4中任一项所述的终端装置，其特征在于，所述通信部在特定的定时执行路边设备证书的验证、以及使用了路边设备公开密钥证书中所含的公开密钥的数据的验证，并在其他的定时通过公共密钥来执行数据的电子签名。
全文摘要
调制解调部(54)等不仅接收来自基站装置的分组信号，还接收来自其他的终端装置的分组信号。处理部(56)处理接收到的分组信号。在由调制解调部(54)等从基站装置接收到的分组信号中，对电子签名使用了公开密钥加密方式的秘密密钥，对数据使用了公共密钥加密方式的公共密钥，在从其他的终端装置接收到的分组信号中，对电子签名使用了公共密钥加密方式的公共密钥。
文档编号H04L7/00GK102474723SQ20118000337
公开日2012年5月23日 申请日期2011年7月13日 优先权日2010年7月13日
发明者中冈谦, 堀吉宏 申请人:三洋电机株式会社