密码通信系统、通信装置、密钥分发装置、密码通信方法
【专利摘要】本发明提供一种密码通信系统、通信装置、密钥分发装置、以及密码通信方法,无需事先共享共用密钥,而能够根据需要与未预先决定的匿名的通信对方安全地共享共用密钥。一种密码通信系统,包括第一通信装置和存储作为密码密钥的主要密钥的第二通信装置,其特征在于,所述第一通信装置具有:共用密钥存储单元,存储密钥配对,该密钥配对包括作为在与所述第二通信装置的通信中使用的共用密钥的第一密钥、和通过所述第二通信装置具有的主要密钥对所述第一密钥进行加密而得到的第二密钥;以及共用密钥传输单元,对所述第二通信装置传输所述第二密钥,所述第二通信装置具有接收所述第二密钥,用所述主要密钥对所接收到的所述第二密钥进行解密而取得所述第一密钥的共用密钥取得单元。
【专利说明】密码通信系统、通信装置、密钥分发装置、密码通信方法
【技术领域】
[0001]本发明涉及共用密钥密码方式中的密钥传输技术。
【背景技术】
[0002]近年来,通过设置于路侧的路侧通信装置、和搭载于车辆的车载通信终端进行通信来交换信息的路车间通信技术开始普及。在路车间通信中,在多个无线通信装置利用共用的无线传输路径这样的特性上,期望进行用于防止信息的窜改、冒充等的消息认证、用于进行信息的隐匿的加密通信。
[0003]在用于进行消息认证、加密通信的代表性的方式中,有公开密钥密码方式和共用密钥密码方式。在利用公开密钥密码来进行密码通信的情况下,具有无需共享同一密码密钥这样的优点。但是,公开密钥密码方式相比于共用密钥密码方式,存在处理的开销更大、处理速度更慢这样的缺点。关于路车间通信,在通过收集周围的车辆的信息来支援安全驾驶这样的性质上,要求实时性,所以公开密钥密码方式不适合于路车间通信。
[0004]另一方面,在将共用密钥密码方式简单地应用于进行多对多的通信的路车间通信的情况下,如果不同的通信装置使用相同的密钥,则无法保证通信的安全,所以各个通信装置必须保持设想通信的装置的数量的密钥。例如,路侧通信装置必须保持销售的车载通信装置的数量的密钥,并且必须定期地追加密钥。因此,存在如果要事先共享共用密钥,则无法实现可扩展性高的运用这样的问题。
[0005]为了解决该问题,在共用密钥密码方式中,设计了用于效率良好地共享密钥的技术。非专利文献I中记载了在通信装置之间,传输用于认证的共用密钥的技术。在该技术中,使用具有通过单向性函数生成的锁构造的密钥,将用于对所传输的消息进行解码的密钥包含于接下来发送的消息中而发送。由此,通信装置彼此能够在发送消息的同时传输密钥。
[0006]非专利文献1:Yih_Chun Hu and Kenneth P.Laberteaux, ^ STRONG VANETSECURITY ON A BUDGET”,Embedded Security in Cars Conference, Nov.2006
【发明内容】
[0007]在非专利文献I记载的技术中,具有在开始通信之前,无需用于传输密钥的特别的手续这样的特征。即使双方未事先共享共用密钥也能够进行通信,所以无需管理与通信对方对应的密钥,运用中的可扩展性高。但是,在密钥彼此具有锁构造这样的性质上,直至接收最后的消息为止无法进行消息整体的解码。即,缺少即时应答性,所以存在不适合于要求实时性的路车间通信这样的问题。
[0008]根据这样的背景,在路车间通信中,期望处理开销小、并且具有可扩展性的消息认证方法。
[0009]本发明是考虑上述问题而完成的,其目的在于提供一种密码通信系统、通信装置、密钥分发装置、以及密码通信方法,无需事先共享共用密钥,而能够根据需要与未预先决定的匿名的通信对方安全地共享共用密钥。
[0010]为了达成上述目的,在本发明的密码通信系统中,通过以下的单元在通信装置间之间共享共用密钥。
[0011]本发明涉及的密码通信系统包括第一通信装置、和存储作为密码密钥的主要密钥的第二通信装置,其特征在于,所述第一通信装置具有:共用密钥存储单元,存储包括作为在与所述第二通信装置的通信中使用的共用密钥的第一密钥、和通过所述第二通信装置具有的主要密钥对所述第一密钥进行加密而得到的第二密钥的密钥配对;以及共用密钥传输单元,向所述第二通信装置传输所述第二密钥,所述第二通信装置具有共用密钥取得单元,该共用密钥取得单元接收所述第二密钥,用所述主要密钥对所接收的所述第二密钥进行解密来取得所述第一密钥。
[0012]第一通信装置保持通信中使用的共用密钥、和通过通信对方具有的主要密钥对该共用密钥进行加密而得到的密钥,在进行通信时仅将加密了的密钥送出到作为通信对方的第二通信装置。第二通信装置用自己具有的主要密钥对该所接收的密钥进行解密,取得共用密钥。第二通信装置仅保持主要密钥既可,所以即使相互未事先共享共用密钥,也能够进行使用了共用密钥的密码通信。即使第一通信装置的数量增加,也无需将对应的共用密钥分发到第二通信装置,所以能够实现可扩展性高的运用。
[0013]另外,特征还在于,所述共用密钥存储单元针对所述第二通信装置存储多个所述密钥配对,所述共用密钥传输单元在与所述第二通信装置的通信中,针对每个通信会话,传输不同的所述第二密钥。
[0014]第一通信装置能够每当通信会话结束时变更通信中使用的密钥配对。根据该方法,针对每个通信会话一次性使用不同的共用密钥,所以具有难以确定密钥这样的优点。另夕卜,关于通信会话,只要能够划分一连串的通信,则可以在任意的定时开始以及结束。
[0015]另外,本发明的密码通信系统还可以具有对所述第一通信装置发送与所述第二通信装置对应的所述密钥配对的密钥分发装置,该密钥分发装置发送与距离所述第一通信装置接收密钥配对的场所规定的距离以内的所述第二通信装置对应的所述密钥配对。
[0016]需要对第一通信装置分发与第二通信装置对应的密钥配对,所以也可以将其通过密钥分发装置来实现。密钥分发装置对第一通信装置仅分发与距离第一通信装置规定的距离以内的第二通信装置对应的密钥配对。规定的距离是指,例如,能够设为设想为第一通信装置从分发场所移动的最大距离。通过排除无进行通信的预定的远方的第二通信装置,能够抑制向第一通信装置分发的密钥的容量。
[0017]另外,本发明的密码通信系统可以包括多个所述第一通信装置和多个所述第二通信装置,所述主要密钥针对每个所述第二通信装置而不同,所述密钥配对根据进行通信的第一通信装置以及第二通信装置的组合而不同。
[0018]将密钥配对设为针对第一通信装置以及第二通信装置的每个组合而不同,主要密钥也可以是各个第二通信装置所固有的密钥。由此,针对通信装置的组合仅仅决定一个共用密钥,所以能够确保通信的安全。
[0019]另外,所述第二通信装置对所述第一通信装置,与要发送的消息一起发送所述第二密钥,所述第一通信装置在接收到的所述第二密钥存储于所述共用密钥存储单元的情况下,进行所述消息的接收。
[0020]第二密钥通过第一通信装置以及第二通信装置的组合唯一地决定,所以能够作为用于指定通信目的地的发送目的地显示而附加到消息来使用。另外,第二密钥被加密,所以具有无法从外部确定发送目的地是谁这样的优点。进而,针对每个通信会话变更要发送的第二密钥,从而存在难以从外部追踪这样的优点。
[0021]另外,所述第一通信装置和所述第二通信装置也可以使用所述第一密钥来进行消息认证。根据消息使用共用密钥制作摘要,并在接收侧进行验证,能够相互确认消息、通信对方是否合法。
[0022]另外,也可以是所述第一通信装置为车载通信装置,所述第二通信装置为路侧通信装置。本发明的密码通信系统适用于第一通信装置移动的路车间通信系统。
[0023]根据本发明,能够提供无需事先共享共用密钥,而能够根据需要与未预先决定的匿名的通信对方安全地共享共用密钥的密码通信系统、通信装置、密钥分发装置以及密码通信方法。
【专利附图】
【附图说明】
[0024]图1是说明在第一实施方式中车辆和路侧通信装置保持的密钥的图。
[0025]图2是说明在第一实施方式中在路车之间传输的数据的图。
[0026]图3是第一实施方式的车载通信装置的系统结构图。
[0027]图4是第一实施方式的路侧通信装置的系统结构图。
[0028]图5是第一实施方式的车载通信装置的发送处理流程图。
[0029]图6是第一实施方式的车载通信装置的发送数据流图。
[0030]图7是第一实施方式的路侧通信装置的接收处理流程图。
[0031]图8是第一实施方式的路侧通信装置的接收数据流图。
[0032]图9是第一实施方式的路侧通信装置的发送处理流程图。
[0033]图10是第一实施方式的路侧通信装置的发送数据流图。
[0034]图11是第一实施方式的车载通信装置的接收处理流程图。
[0035]图12是第一实施方式的车载通信装置的接收数据流图。
[0036]图13是说明在第二实施方式中车辆保持的密钥的图。
[0037]图14是第三实施方式的密钥分发装置的系统结构图。
[0038]图15是说明在第四实施方式中在路车之间传输的数据的图。
[0039](符号说明)
[0040]100:车载通信装置;200:路侧通信装置;101、209:服务数据收集部;102:路侧机决定部;103:密钥存储部;104:已利用密钥存储部;105、210:主消息生成部;106、206:MAC生成部;107、211:发送消息生成部;108、201:通信部;109、202:接收消息解析部;110、207 =MAC比较部;111、208:服务数据提供部;203:共用密钥确定部;204:已接收密钥存储部;205:路侧主要密钥存储部。
【具体实施方式】
[0041](第一实施方式)
[0042]<消息认证的概要>
[0043]关于第一实施方式的密码通信系统,说明概要。第一实施方式的密码通信系统是包括车载通信装置和路侧通信装置的路车间通信系统。车载通信装置是本发明中的第一通信装置,路侧通信装置是本发明中的第二通信装置。图1是示出在第一实施方式中使用的密钥的概要的图。另外,在本实施例中,叙述使用所传输的共用密钥来进行消息认证的例子,但也可以使用共用密钥来进行消息自身的加密。
[0044]首先,说明路侧主要密钥。路侧主要密钥是路侧通信装置具有、针对每个路侧通信装置而固有的密码密钥。路侧主要密钥在例如设备的制造时被赋予,在运用中不会被更新。是本发明中的主要密钥。
[0045]接下来,说明共用密钥。共用密钥是在车载通信装置和路侧通信装置进行通信时共用而使用的密钥,存储于车载通信装置中。针对车载通信装置和路侧通信装置的每个组合,使用不同的共用密钥。该共用密钥是本发明中的第一密钥。
[0046]另外,车载通信装置保持有使用与通信目的地的路侧通信装置对应的路侧主要密钥对共用密钥进行加密而得到的密钥。其是本发明中的第二密钥(加密共用密钥)。在以下的说明中,将该密钥称为假名。即,在车载通信装置中,存储有进行通信的路侧通信装置的数量的、共用密钥以及假名的组。以后,将该组称为密钥配对。
[0047]参照图2,说明以上说明的、使用多个密钥配对和路侧主要密钥来进行消息认证的方法。
[0048]本实施方式的车载通信装置在发送通信电文时,除了消息和MAC(MeSSageAuthenticat1n Code:消息认证码)以外,还同时发送与作为通信目的地的路侧通信装置对应的假名。假名是用通信目的地的路侧通信装置具有的路侧主要密钥对共用密钥进行加密而得到的,所以路侧通信装置用自己具有的路侧主要密钥对所接收的假名进行解密,从而能够得到共用密钥。然后,根据接收的消息和取得的共用密钥,生成验证用的MAC,与接收到的MAC进行比较。如果该结果一致,则能够确认接收到的消息合法。
[0049]从路侧通信装置向车载通信装置的传输也是同样的。在路侧通信装置向车载通信装置发送消息的情况下,使用取得的共用密钥来生成MAC,并与消息同时发送。此时,将接收到的假名原样地附加而发送。假名针对车载通信装置和路侧通信装置的每个组合而不同,所以车载通信装置通过参照假名,能够识别接收到的消息是否发给自己、是从哪个路侧通信装置发送的消息。
[0050]接收到消息的车载通信装置根据接收到的消息、和与接收到的假名对应的共用密钥,生成验证用的MAC,与接收到的MAC进行比较。如果该结果一致,则能够确认接收到的消息合法。
[0051]<车载通信装置的系统结构>
[0052]说明用于实现以上说明的消息认证的系统结构。图3是第一实施方式的车载通信装置的系统结构图,图4是第一实施方式的路侧通信装置的系统结构图。
[0053]首先,说明车载通信装置100具有的构成要素。
[0054]服务数据收集部101是受理来自车载应用服务的处理要求的单元。车载应用服务是指,在车载了的信息终端等中动作、经由车载通信装置收集直至目的地的道路信息、附近的交通信息等对利用者提供的信息的服务。服务数据收集部经由CAN(Contrc)Iler AreaNetwork:控制器局域网络)等车内网络,接收从这些服务发送的处理要求。
[0055]路侧机决定部102是决定进行通信的对象的路侧通信装置、确定通信中使用的共用密钥的单元。通信对象的路侧通信装置能够通过例如存储了路侧通信装置的场所的列表、和从GPS装置取得的本车的当前位置决定。另外,也可以接收在路车间通信中使用的频率的无线信号,将信号强度最强的路侧通信装置决定为通信对象的路侧通信装置。只要能够确定进行通信的路侧通信装置、和与该路侧通信装置对应的共用密钥,则可以使用任意的例子。
[0056]密钥存储部103是本发明中的共用密钥存储单元,是存储包括通信中使用的共用密钥和假名的密钥配对的单元。存储有进行通信的路侧通信装置的数量的密钥配对。
[0057]另外,已利用密钥存储部104是临时地存储与开始了通信的路侧通信装置对应的密钥配对的单元。车载通信装置在接收了来自路侧通信装置的消息的情况下,使用已利用密钥存储部104中存储的密钥配对来验证消息。关于所存储的密钥配对,既可以在一定时间未进行通信的情况下删除,也可以在一连串的通信结束了的定时删除。
[0058]主消息生成部105是生成向路侧通信装置发送的消息的单元。例如,在交通信息服务要求了与在附近行驶的车辆有关的信息的情况下,主消息生成部生成对路侧通信装置发送的车辆信息请求。
[0059]另外,MAC生成部106是根据消息和共用密钥生成MAC的单元。在生成MAC的算法中,考虑散列函数、块密码算法等多个例子,但只要能够使用共用密钥来验证消息,则可以使用任意的例子。
[0060]发送消息生成部107是连结向路侧通信装置发送的消息和MAC以及假名、并生成通信电文的单元。另外,通信部108是将生成的通信电文通过无线通信发送到路侧通信装置、并且从路侧通信装置接收通信电文的单元。
[0061]接收消息解析部109是根据通信部108接收的通信电文,取得消息、MAC以及假名的单元。另外,MAC比较部110是输出比较从路侧通信装置接收的MAC、和为了验证消息而自身生成的MAC所得到的结果的单元。能够在比较结果不一致的情况下,判断为接收到的消息非法。
[0062]服务数据提供部111是将从路侧通信装置接收的消息发送到车载应用服务的单元。另外,服务数据提供部111具有屏蔽无法通过MAC比较部110确定验证用的MAC—致的消息的功能。
[0063]<路侧通信装置的系统结构>
[0064]接下来,说明路侧通信装置200的结构。
[0065]通信部201是从车载通信装置接收通信电文、并且对车载通信装置发送所生成的通信电文的单元。功能与通信部108相同。
[0066]接收消息解析部202是根据由车载通信装置接收到的通信电文,取得消息、MAC以及假名的单元。功能与接收消息解析部109相同。
[0067]共用密钥确定部203是使用路侧主要密钥存储部205中存储的路侧主要密钥,对接收到的假名进行解密,取得共用密钥的单元。另外,已接收密钥存储部204是临时地存储共用密钥确定部203取得的共用密钥的单元。路侧通信装置在向车载通信装置发送消息的情况下,使用已接收密钥存储部204中存储的共用密钥来生成MAC。关于所存储的共用密钥,与已利用密钥存储部104同样地,既可以在一定时间未进行通信的情况下删除,也可以在一连串的通信结束了的定时删除。
[0068]路侧主要密钥存储部205是存储路侧主要密钥的单元。针对每个路侧通信装置存储有固有的路侧主要密钥。
[0069]MAC生成部206是根据消息和共用密钥生成MAC的单元。功能与MAC生成部106相同。另外,MAC比较部207是输出比较从车载通信装置接收到的MAC、和为了验证消息而自身生成的MAC所得到的结果的单元。功能与MAC比较部110相同。
[0070]服务数据提供部208是将从车载通信装置接收的消息经由网络发送到路侧应用服务的单元。路侧应用服务是指,在与路侧通信装置连接的服务器装置(未图示)中动作、生成向车载通信装置提供的信息的服务。另外,服务数据提供部208具有屏蔽无法通过MAC比较部207确认验证用的MAC —致的消息的功能。
[0071]服务数据收集部209是经由网络接收来自路侧应用服务的处理要求的单元。
[0072]主消息生成部210是生成向车载通信装置发送的消息的单元。例如,在路侧应用服务要求了车辆信息的发送的情况下,主消息生成部210生成对车载通信装置发送的车辆信息消息。
[0073]发送消息生成部211是连结向车载通信装置发送的消息、MAC和假名并生成通信电文的单元。功能与发送消息生成部107相同。
[0074]<车载通信装置的发送处理流程>
[0075]接下来,说明第一实施方式的车载通信装置的处理流程。首先,说明发送处理。图5是说明车载通信装置的发送处理的处理流程图,图6是说明发送处理时的数据的流动的图。
[0076]如果有来自车载应用的处理要求,则服务数据收集部101经由网络接收处理要求(Sll)。
[0077]接下来,路侧机决定部102决定进行通信的路侧通信装置(S12)。关于步骤S12的处理,只要能够确定车载通信装置能够进行通信的路侧通信装置,则可以使用任意的方法。例如,既可以根据本车的位置信息和地图信息确定路侧通信装置,也可以从为了发送交通信息而设置了的DSRC(Dedicated Short Range Communicat1ns:专用短程通信)路侧器等获得与路侧通信装置有关的信息。
[0078]接下来,路侧机决定部102从密钥存储部103取得与所决定的路侧通信装置对应的密钥配对(共用密钥以及假名)(S13),将假名发送到主消息生成部105,将共用密钥发送到MAC生成部106。另外,将该密钥配对存储到已利用密钥存储部104中。
[0079]接下来,主消息生成部105从服务数据收集部101取得处理要求,生成对应的消息(S14)。主消息生成部105将生成的消息发送到MAC生成部106,并且将从密钥存储部103取得的假名与所生成的消息一起发送到发送消息生成部107。
[0080]接下来,MAC生成部106根据取得的共用密钥和消息生成MAC,发送到发送消息生成部107 (S15)。发送消息生成部107使用从主消息生成部105接收的消息以及假名、和从MAC生成部106接收的MAC,生成通信电文(S16)。
[0081]所制作出的通信电文通过发送消息生成部107而被发送到通信部108,通过无线通信而被发送到路侧通信装置(S17)。
[0082]<路侧通信装置的接收处理流程>
[0083]接下来,说明第一实施方式的路侧通信装置的处理流程。首先,说明接收处理。图7是说明路侧通信装置的接收处理的处理流程图,图8是说明接收处理时的数据的流动的图。
[0084]如果通信部201接收到来自车载通信装置的通信电文,则接收消息解析部202从接收到的电文取得消息、MAC以及假名。其中,消息被发送到服务数据提供部208,但直至验证所接收的MAC的处理完成为止,消息未被传递到路侧应用,而成为待机状态。
[0085]接下来,共用密钥确定部203从路侧主要密钥存储部205取得路侧主要密钥,用路侧主要密钥对从通信电文取得的假名进行解密,从而取得共用密钥(S21)。共用密钥确定部203将取得的共用密钥发送到MAC生成部206,将共用密钥和假名存储到已接收密钥存储部204 中。
[0086]接下来,MAC生成部206根据取得的共用密钥和接收到的消息,生成验证用的MAC,并发送到MAC比较部207 (S22)。MAC比较部207比较验证用的MAC和接收到的MAC (S23)。此处,在MAC—致的情况下(S24- “是”),可知消息合法,所以向服务数据提供部208传递该意思,消息被传递到路侧应用(S25)。在MAC不一致的情况下(S24- “否”),判断为消息非法,结束处理。
[0087]<路侧通信装置的发送处理流程>
[0088]接下来,说明路侧通信装置的发送处理。图9是说明路侧通信装置的发送处理的处理流程图,图10是说明发送处理时的数据的流动的图。
[0089]如果有来自路侧应用的处理要求,则服务数据收集部209经由网络接收处理要求(S31)。
[0090]接下来,服务数据收集部209取得已接收密钥存储部204中存储的、通信对象的车载通信装置的假名和共用密钥(S32),将共用密钥发送到MAC生成部206,将共用密钥和假名发送到主消息生成部210。
[0091]接下来,主消息生成部210从服务数据收集部209取得处理要求,生成对应的发送消息(S33)。主消息生成部210将生成的消息发送到MAC生成部206,并且将假名与所生成的消息一起发送到发送消息生成部211。
[0092]MAC生成部206根据取得的共用密钥和消息生成MAC(S34),并发送到发送消息生成部211。
[0093]接下来,发送消息生成部211使用从主消息生成部210接收到的消息以及假名、和从MAC生成部206接收到的MAC而制作通信电文(S35)。
[0094]所制作出的通信电文通过发送消息生成部211而被发送到通信部201,通过无线通信而被发送到车载通信装置(S36)。
[0095]<车载通信装置的接收处理流程>
[0096]接下来,说明车载通信装置的接收处理。图11是说明车载通信装置的接收处理的处理流程图,图12是说明接收处理时的数据的流动的图。
[0097]如果通信部108接收到来自路侧通信装置的通信电文,则接收消息解析部109从接收到的电文取得消息、MAC以及假名。其中,消息被发送到服务数据提供部111,但直至验证接收到的MAC的处理完成为止,消息不被传递到车载应用,而成为待机状态。
[0098]接下来,接收消息解析部109检索包括所取得的假名的密钥配对是否存储于已利用密钥存储部104中。已利用密钥存储部104中存储有与进行通信的路侧通信装置对应的密钥配对,所以在从进行通信的路侧通信装置发送来了假名的情况下,能够取得对应的密钥配对(S41- “是”),能够取得通信中使用的共用密钥(S42)。
[0099]在包括所取得的假名的密钥配对不存在于已利用密钥存储部104的情况下(S41- “否”),可知接收到的消息是发往不同的车载通信装置的消息,所以结束接收动作。接收消息解析部109将取得的共用密钥与消息一起发送到MAC生成部106。
[0100]接下来,MAC生成部106根据取得的共用密钥、和接收到的消息而生成验证用的MAC(S43),并发送到MAC比较部110。MAC比较部110比较验证用的MAC和接收了的MAC(S44)。此处,在MAC—致的情况下(S45- “是”),可知消息合法,所以向服务数据提供部111传递该意思,消息被传递到车载应用(S46)。在MAC不一致的情况下(S45- “否”),判断为消息非法,结束处理。
[0101]通过以上说明了的实施方式,路侧通信装置能够达成根据需要与未预先决定的匿名的通信对方安全地共享共用密钥这样的目的。另外,车载通信装置能够在与登记了的多个通信对方之间安全地共享共用密钥。
[0102]在第一实施方式中,通过发送作为加密了的共用密钥的假名,而实现了共用密钥的传输。另外,路侧通信装置仅仅保持一个路侧主要密钥既可,无需进行从外部更新与车载通信装置对应的密钥等的管理作业。因此,还能够容易地应对车载通信装置的增加,能够实现可扩展性高的运用。另外,所传输的假名根据假名以及路侧通信装置的组合而不同,所以具有难以从外部确定密钥这样的优点。
[0103]另外,关于假名,不仅是共用密钥的传输,而且还能够用于确定车载通信装置、SP用作消息的发送目的地。假名用于识别成为通信对方的车载通信装置,但未具有确定其是谁的信息。即,即使从外部侦听某个路侧通信装置进行的通信,也无法确定作为通信对方的车辆,所以具有能够维持匿名性这样的优点。
[0104](第二实施方式)
[0105]在第一实施方式中,通过车载通信装置和路侧通信装置的组合,唯一地决定了所使用的共用密钥,但第二实施方式中,即使是同一通信装置的组合,也针对每个通信会话而变更共用密钥。
[0106]密钥存储部103中存储的密钥配对以外的车载通信装置以及路侧通信装置的结构、以及以下说明的步骤以外的动作与第一实施方式相同。
[0107]图13是示出在第二实施方式中使用的密钥的概要的图。
[0108]在第二实施方式中,针对同一车载通信装置以及路侧通信装置的组合,在密钥存储部103中存储有多个密钥配对。另外,在通过步骤S13的处理取得密钥配对时,针对每个会话取得不同的密钥。在本实施方式中,关于会话,只要能够划分从车载通信装置开始的一连串的通信,则可以任意地定义。例如,既可以每当车载通信装置进入到路侧通信装置的通信范围时开始新的会话,也可以每当从通信开始经过一定的时间时开始新的会话。
[0109]根据第二实施方式,同一车载通信装置在针对同一路侧通信装置变更多个共用密钥的同时进行通信,所以一次性地使用密钥,具有更难以从外部确定密钥这样的优点。另夕卜,由于与共用密钥一起假名也被变更,所以相比于第一实施方式,具有进一步确保匿名性这样的优点。另外,图13是车载通信装置依次变更所使用的密钥配对的例子,但密钥配对也可以随机地选择。另外,如果用完了可使用的多个密钥配对,则也可以再次使用过去使用过的密钥配对。
[0110](第三实施方式)
[0111]第三实施方式是在系统中添加了对第一以及第二实施方式的车载通信装置分发密钥配对的密钥分发装置的结构。图14是示出密钥分发装置和车载通信装置的关系的图。密钥分发装置以外的、车载通信装置以及路侧通信装置的结构与第一实施方式相同。
[0112]说明对车载通信装置分发密钥的方法。
[0113]本实施方式的密钥分发装置是管理向车载通信装置分发的密钥、并进行分发的装置。密钥分发装置包括密钥服务器301、多个密钥接收部302以及密钥输出部303。
[0114]密钥服务器301是管理分发的密钥的计算机,具有向车载通信装置分发的所有密钥配对。密钥接收部302是从密钥服务器接收密钥并临时地存储的单元。密钥输出部303是用于通过有线或者无线连接车载通信装置和密钥接收部302的接口。密钥接收部302以及密钥输出部303优选设置于加油站、汽车检查站等车辆定期地利用的设施。
[0115]车载通信装置如果成为能够与密钥输出部303进行通信的状态,则从密钥接收部302取得密钥配对,将取得的密钥配对写入到密钥存储部103。
[0116]通过如以上那样构成,车载通信装置能够取得以及更新与进行通信的路侧通信装置对应的密钥配对。
[0117]另外,在电动汽车利用的快速充电连接器中,以充电电流的控制为目的,具备可访问车内网络的端子,所以还能够利用其来传输密钥配对。通过在充电站中同时设置密钥接收部302以及密钥输出部303,每当利用者对车辆进行充电时,车载通信装置能够更新密钥配对。
[0118]另外,关于从密钥服务器301发送到密钥接收部302的密钥配对,也可以仅为与存在于距离车载通信装置接受密钥的分发的场所规定的距离以内的路侧通信装置对应的密钥配对。例如,在充电站中进行密钥的分发的情况下,通过仅将与存在于电车能够行驶的最大续航距离以内的路侧通信装置对应的密钥作为分发的对象,能够抑制分发的密钥配对的容量,能够缩短更新所需的时间。
[0119]另外,密钥接收部302以及密钥输出部303也可以不是固定的设备。例如,也可以是搭载于车辆上、并经由便携电话网等接收密钥的通信装置。
[0120](第四实施方式)
[0121]在第一实施方式中,路侧通信装置发送与特定的车载通信装置对应的MAC以及假名,所以无法进行针对多个车载通信装置的通信。相对于此,第四实施方式是从路侧通信装置通过多播对车载通信装置进行发送的方式。
[0122]图15是说明路侧通信装置对3台车载通信装置同时发送消息的方式的概略图。以下,说明各通信装置的动作。另外,以下说明的步骤以外的动作以及装置的结构与第一实施方式相同。
[0123]路侧通信装置在步骤S31中,在路侧应用所指定的通信目的地的车载通信装置有多个的情况下,在通信电文的生成时,连结多台量的假名(S35)。另外,针对MAC,也生成多台量的MAC而连结(S34)。
[0124]车载通信装置在步骤S41的处理中,在接收到的消息中包括多台量的假名的情况下,尝试针对所有假名取得对应的密钥配对。然后,在取得了与某一个假名对应的密钥配对的情况下,判断为自己包含于发送目的地中,继续执行处理。另外,在步骤S44、45的处理中,在生成的MAC与接收到的多个MAC中的某一个一致了的情况下,判断为消息合法。假设,在针对接收到的所有假名,未发现对应的密钥配对的情况下,判断为并非发给自己的消息,结束接收动作。
[0125]通过这样构成,能够进行从路侧通信装置朝向车载通信装置的多播通信。
[0126]另外,如果发送目的地的车载通信装置增加,则从路侧通信装置发送的假名的尺寸变大,所以存在针对通信路容量能够在消息的传输中使用的容量减少的担心。为了避免该问题,也可以针对假名进行缩短长度的处理。关于该处理,有仅将例如本来的假名的开头几字节用作假名、将根据本来的假名生成的散列用作假名等,只要是能够缩短长度的处理,则可以是任意的结构。
[0127]另一方面,通过缩短假名的长度,存在假名与他人重复的可能性。但是,车载通信装置通过MAC进行消息验证,所以不会出现将发给他人的消息误识别为发给自己而取入等错误的判断。
[0128](变形例)
[0129]另外,各实施方式的说明是用于说明本发明的例示,本发明能够在不脱离发明的要旨的范围内适宜地变更或者组合来实施。
[0130]例如,在实施方式的说明中,以路车间通信系统为例子进行了说明,但关于本发明的密码通信系统,只要是通信装置彼此进行通信的系统,则不限于路车间通信系统。例如,也可以二个通信装置中的至少某一方是移动的移动体通信系统。
[0131]另外,在实施方式的说明中,根据车载通信装置和路侧通信装置的组合,使用了完全不同的共用密钥,但也可以使用同一共用密钥。即使使用同一共用密钥,也能够得到本发明具有的效果。
[0132]另外,在实施方式的说明中,说明了路侧应用服务针对车载应用服务的要求进行信息提供的方式,但也可以不伴随信息提供。例如,也可以车载应用服务发送表示路线巴士、紧急车辆的通行的消息,且路侧应用服务进行信号灯的优先控制。
[0133]另外,在实施方式的说明中,叙述了各通信装置使用所传输的共用密钥来进行消息认证的例子,但也可以使用共用密钥对消息自身进行加密。由此,不仅能够确认消息的合法性,而且还能够使通信内容完全隐匿。
【权利要求】
1.一种密码通信系统,包括第一通信装置和存储作为密码密钥的主要密钥的第二通信装置,其特征在于, 所述第一通信装置具有: 共用密钥存储单元,存储密钥配对,该密钥配对包括作为在与所述第二通信装置的通信中使用的共用密钥的第一密钥、和通过所述第二通信装置具有的主要密钥对所述第一密钥进行加密而得到的第二密钥;以及 共用密钥传输单元,向所述第二通信装置传输所述第二密钥, 所述第二通信装置具有共用密钥取得单元,该共用密钥取得单元接收所述第二密钥,用所述主要密钥对所接收到的所述第二密钥进行解密而取得所述第一密钥。
2.根据权利要求1所述的密码通信系统,其特征在于, 所述共用密钥存储单元针对所述第二通信装置存储多个所述密钥配对, 所述共用密钥传输单元在与所述第二通信装置的通信中,针对每个通信会话传输不同的所述第二密钥。
3.根据权利要求1或者2所述的密码通信系统,其特征在于,还具有 对所述第一通信装置发送与所述第二通信装置对应的所述密钥配对的密钥分发装置,该密钥分发装置发送与距离所述第一通信装置接收密钥配对的场所规定的距离以内的所述第二通信装置对应的所述密钥配对。
4.根据权利要求1至3中的任意一项所述的密码通信系统,其特征在于, 包括多个所述第一通信装置和多个所述第二通信装置, 所述主要密钥针对每个所述第二通信装置不同, 所述密钥配对根据进行通信的第一通信装置以及第二通信装置的组合而不同。
5.根据权利要求4所述的密码通信系统,其特征在于, 所述第二通信装置对所述第一通信装置,与要发送的消息一起发送所述第二密钥,所述第一通信装置在所接收到的所述第二密钥存储于所述共用密钥存储单元的情况下,进行所述消息的接收。
6.根据权利要求1至5中的任意一项所述的密码通信系统,其特征在于, 所述第一通信装置和所述第二通信装置使用所述第一密钥进行消息认证。
7.根据权利要求1至6中的任意一项所述的密码通信系统,其特征在于, 所述第一通信装置是车载通信装置, 所述第二通信装置是路侧通信装置。
8.一种通信装置,其特征在于,具有: 共用密钥存储单元,存储在与其他通信装置的通信中使用的共用密钥、和用所述其他通信装置具有的密码密钥对所述共用密钥进行加密而得到的加密共用密钥;以及共用密钥传输单元,对成为通信目的地的其他通信装置,传输所述加密共用密钥。
9.一种通信装置,存储作为密码密钥的主要密钥,其特征在于, 具有共用密钥取得单元,该共用密钥取得单元从成为通信目的地的其他通信装置,接收用所述主要密钥对在通信中使用的共用密钥进行加密而得到的加密共用密钥,用所述主要密钥对所接收到的所述加密共用密钥进行解密而取得所述共用密钥。
10.一种密钥分发装置,其特征在于, 具备密钥配对分发单元,该密钥配对分发单元对第一通信装置发送包括第一密钥和第二密钥的密钥配对,该第一密钥是所述第一通信装置在与第二通信装置的通信中使用的共用密钥,该第二密钥是用所述第二通信装置具有的主要密钥对所述第一密钥进行加密而得到的, 所述密钥配对分发单元发送与距离所述第一通信装置接收密钥配对的场所规定的距离以内的所述第二通信装置对应的所述密钥配对。
11.一种密码通信方法,是包括第一通信装置和存储作为密码密钥的主要密钥的第二通信装置的通信系统中的密码通信方法,其特征在于,包括: 所述第一通信装置存储第一密钥和第二密钥的步骤,该第一密钥是在与所述第二通信装置的通信中使用的共用密钥,该第二密钥是通过通信目的地的第二通信装置具有的主要密钥对所述第一密钥进行加密而得到的; 所述第一通信装置将所述第二密钥发送到所述第二通信装置的步骤;以及所述第二通信装置接收所述第二密钥,用所述主要密钥对所接收到的所述第二密钥进行解密而取得所述第一密钥的步骤。
【文档编号】H04L9/08GK104254999SQ201280067806
【公开日】2014年12月31日 申请日期:2012年6月28日 优先权日:2012年1月27日
【发明者】小熊寿, 松本勉, 畑正人, 吉冈克成 申请人:丰田自动车株式会社, 国立大学法人横滨国立大学