用不可逆压缩函数41生成的值而生成的伪随机数31,以及通信设备10、11到15的每一个将具有包括与其自己的IP地址30相同的伪随机数的IP地址30的另一个通信设备认证为通信对象。
[0053]从而,变得即使在存在很多并且不特定的实体(通信设备)的网络上,也可以执行IP地址过滤,以及可以提供包括不损害实时属性的高速并且轻量级的认证系统的通信设备。
[0054][8] <区域信息+时间信息>
[0055]在项目7中,每个通信设备还包括时间信息35,并且通过使用基于随机种子33、时间信息35和区域信息34、利用不可逆压缩函数41生成的值作为种子来生成伪随机数31。
[0056]从而,可以执行更准确并且灵活的IP地址过滤。
[0057][9] <GPS>
[0058]在项目8中,通信设备包括GPS接收单元23,并且GPS接收单元23生成区域信息34和时间信息35。
[0059]从而,可以在多个通信设备10、11到15之间共享准确的区域信息34和时间信息35ο
[0060][10] <随机种子的周期性改变>
[0061]在项目7到9的任一项中,从服务器2周期性地重新发出随机种子33,并且每个通信设备基于所重新发出的随机种子33更新其自己的IP地址30。
[0062]从而,可以增强针对欺骗的安全性。
[0063][11]〈具有通信功能的LSI〉
[0064]在项目7到10的任一项中,每个通信设备形成在单个半导体基底上。
[0065]从而,可以实现具有不损害实时属性的高速并且轻量级的认证功能的LSI。
[0066][12]〈车辆〉
[0067]一种车辆,将项目7到10中的任一项中描述的通信设备装载在车辆上。
[0068][13]〈通信方法〉
[0069]本申请中公开的又一个典型实施例涉及通信系统1中的通信方法,在通信系统1中,多个通信设备10、11到15耦合在一起,使得能够通过网络4进行相互通信,并且多个通信设备10、11到15中的每一个与服务器2耦合,使得可以与服务器2进行通信。通过包括如下各个步骤来配置通信方法。
[0070]通信方法包括:第一步骤(S8和S9),当在安全环境3下从多个通信设备10、11到15向服务器2请求认证,并且服务器2已认证了多个通信设备10、11到15时,服务器2向多个通信设备10、11到15发出相同值的随机种子33和单独的标识符32 ;第二步骤(S10和S11),多个通信设备10、11到15的每一个包括其自己的区域信息34,并生成IP地址30,IP地址30包括通过使用区域信息34和所发出的随机种子33作为种子而生成的伪随机数31、以及已发出到通信设备本身的标识符32 ;以及第三步骤(S12到S17),多个通信设备10、11到15在其IP地址30中包括相互相同的伪随机数31的通信设备之间建立通信。
[0071]从而,即使在存在很多且不特定的实体(通信设备)的网络上,也可以执行IP地址过滤,以及可以提供不损害实时属性的高速并且轻量级的认证系统。
[0072][14] <区域信息+时间信息>
[0073]在项目13中,多个通信设备10、11到15中的每一个还包括时间信息35,并且在第二步骤中,通过使用基于随机种子33、时间信息35和区域信息34、利用不可逆压缩函数41生成的值作为种子来生成伪随机数31。
[0074]从而,可以执行更加准确并且灵活的IP地址过滤,以及可以提供不损害实时属性的高速并且轻量级的认证系统。
[0075][15]〈GPS>
[0076]在项目14中,多个通信设备10、11到15中的每一个包括GPS接收单元23,并且GPS接收单元23生成区域信息34和时间信息35。
[0077]从而,可以在多个通信设备10、11到15之间共享准确的区域信息34和时间信息35,以及可以提供不损害实时属性的高速并且轻量级的认证系统。
[0078][16] <随机种子的周期性改变>
[0079]在项目13到15中的任一项中,服务器2周期性地重新发出与已经发出的随机种子的值不同、且对多个通信设备10、11到15彼此相同的值的新的随机种子33。多个通信设备10、11到15中的每一个基于所重新发出的随机种子33更新其自己的IP地址30。
[0080]从而,可以增强针对欺骗的安全性。
[0081][17]〈ITS〉
[0082]在项目13到16的任一项中,多个通信设备包括要装载在车辆上的通信设备11-1和11-2以及要装载在路旁机器上的通信设备12。
[0083]从而,可以实现包括不损害实时属性的高速并且轻量级的认证系统的智能运输系统(ITS)。
[0084][18]〈ITS中的行人和其他的参与〉
[0085]在项目17中,多个通信设备包括要装载在行人携带的便携式电子设备上的通信设备13和/或装载在自行车上的通信设备14。
[0086]从而,可以实现行人和自行车参与的智能运输系统(ITS)。
[0087]2.实施例
[0088]将更详细地描述本发明的优选实施例。
[0089][实施例1]
[0090]图1是图示根据实施例1的通信系统1的一个配置示例的框图。参与网络服务的多个通信设备11-1、11_2、12和13耦合在一起,使得可以通过网络4相互通信。多个通信设备11-1、11-2、12和13中的每一个经由安全通信路径(安全环境)3与ITS服务器2耦合。图1中图示的通信系统1体现了将通信系统1应用到智能运输系统(ITS)的情况,11-1和11-2各自表示要装载在车辆上的通信设备,并且对应于车载通信机器(或车载通信设备),12表示要装载在路旁机器上的通信设备,并且对应于路旁通信机器(或路旁通信设备),以及13表示要装载在行人或其他人携带的便携式电子设备上的通信设备。没有对参与网络服务的通信设备的数目以及通信设备要被装载到的设备的种类的限制。安全通信路径3可以是移动电话网络中的任何一种,例如,诸如3G网络等、公共无线LAN网络以及将ITS服务器2耦合到相同网络4的安全通信网络,经由路旁机器12在网络4上建立通信,以及通过使用证书等维护安全性。多个通信设备11-1、11-2、12和13通过使用从ITS服务器2分配的IP地址30执行车辆与车辆通信和道路与车辆通信。顺便提一下,在说明书中,在一般地指示通信设备时使用10,以及在根据所关注的通信设备要被装载到的单个设备而彼此区分通信设备时使用11到15等。
[0091]图2是图示在通信系统1中使用的IP地址(IPv4)的一个生成示例的说明图。尽管以示例的方式给出了在IPv4类型的私有地址中分配的地址中数量最大的类别A的地址,但是也可以采用其他类别的地址。在使用其他类别的地址的情况下,例如,可以通过进行设计以便固定每个区域的每个8位值来实现其他类别的地址的使用。第一个8位被固定为网络地址,并且24位主地址中的8位被固定为独特地址31 (伪随机数),以便指示根据区域信息34和日期-时间(时间信息)35生成的信息。低阶的16位被固定为要分配到车辆、路旁机器等的单独的地址(标识符)32。
[0092]经由安全通信路径3从多个通信设备11-1、11-2、12和13向ITS服务器2请求认证(图1中的“IP地址请求”)。当ITS服务器2已经将通信设备11-1、11-2、12和13认证为认证通信设备时,ITS服务器2向所关注的通信设备发出随机种子(密钥种子)33和单独的标识符32(图1中的“IP地址响应”)。随机种子33是用于生成稍后描述的伪随机数31的种子,并且相同值的随机种子33被发出到构成相同车辆与车辆和道路与车辆通信网络的通信设备。使用相同值的随机种子33,以生成稍后描述的相同值的独特地址31。这里,“独特”地址指的是这样的地址:该地址的值在允许车辆与车辆通信和道路与车辆通信的同一网络中彼此相同,并且与在不允许通信的其他网络中使用的地址的值不同。基于所发出的随机种子33、区域信息34和日期-时间(时间信息)35,利用随机电路40生成独特地址31。在获得了相同的随机种子33、相同的区域34和相同的时间35的情况下,独特地址31具有彼此相同的值。另一方面,单独的标识符32是对其分配了使得分别与其它值不同的值的单独的地址32,从而将参与车辆与车辆和道路与车辆通信网络的多个通信设备彼此区分开。
[0093]图3是图示独特地址31的一个生成示例的说明图。为了生成独特地址31,利用不可逆压缩函数41将区域信息34、时间信息35和随机种子33压缩为一条信息。在这种情况下,至于待压缩的区域信息34、时间信息35和随机种子33的顺序,只要该顺序在进入系统的实体之间共享,则任何顺序都不会带来缺点,同样地,以混合(mixed-up)状态使用各条信息也不会带来缺点。尽管不特别地限定,通过使用例如HASH函数来配置不可逆压缩函数41。伪随机数生成电路42通过使用利用不可逆压缩函数41生成的值作为种子来生成随机数。如此生成的随机数被用作独特地址31。还期望在进入系统的各实体之间共享不可逆压缩函数和随机化方法。
[0094]如果在实体(通信设备)之间共享了区域信息34、时间信息35和随机种子33,则变得可以共同地在诸如相同网络等的相同系统中共享独特的地址信息31,其中,通过该相同系统,当在随机种子33在实体(通信设备)之间共享的状态下各条区域信息34互相匹配并且各条时间信息35也互相匹配时,允许车辆与车辆通信和道路与车辆通信。因此,通过确认每个IP地址30中的独特部分(地址)31,变得可以确认实体是否是认证实体(认证通信设备),以及变得可以实现高速并且轻量级的防火墙系统。
[0095]从而,变得即使在