Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6699059B2 - Wireless device, roadside communication device, updating method, and computer program - Google Patents
[go: Go Back, main page]

JP6699059B2 - Wireless device, roadside communication device, updating method, and computer program - Google Patents

Wireless device, roadside communication device, updating method, and computer program Download PDF

Info

Publication number
JP6699059B2
JP6699059B2 JP2016214584A JP2016214584A JP6699059B2 JP 6699059 B2 JP6699059 B2 JP 6699059B2 JP 2016214584 A JP2016214584 A JP 2016214584A JP 2016214584 A JP2016214584 A JP 2016214584A JP 6699059 B2 JP6699059 B2 JP 6699059B2
Authority
JP
Japan
Prior art keywords
storage unit
identification information
security processing
key
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016214584A
Other languages
Japanese (ja)
Other versions
JP2018074481A (en
Inventor
博史 浦山
博史 浦山
幸治 葉山
幸治 葉山
啓貴 浅尾
啓貴 浅尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric System Solutions Co Ltd
Original Assignee
Sumitomo Electric System Solutions Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric System Solutions Co Ltd filed Critical Sumitomo Electric System Solutions Co Ltd
Priority to JP2016214584A priority Critical patent/JP6699059B2/en
Publication of JP2018074481A publication Critical patent/JP2018074481A/en
Application granted granted Critical
Publication of JP6699059B2 publication Critical patent/JP6699059B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線機、路側通信機、更新方法、及びコンピュータプログラムに関する。   The present invention relates to a wireless device, a roadside communication device, an updating method, and a computer program.

近年、路車間通信、車車間通信による高度道路交通システム(ITS)が検討されている。路車間通信とは、路側通信機と車載通信機(移動通信機)との間の通信であり、車車間通信とは、車載通信機(移動通信機)間の通信である。
このような高度道路交通システムのための通信方式やセキュリティについては、標準規格及びガイドラインが制定されている(例えば、非特許文献1,2参照)。
In recent years, an intelligent transportation system (ITS) based on road-vehicle communication and vehicle-vehicle communication has been studied. Road-to-vehicle communication is communication between a roadside communication device and an in-vehicle communication device (mobile communication device), and inter-vehicle communication is communication between an in-vehicle communication device (mobile communication device).
Standards and guidelines have been established for communication methods and security for such intelligent transportation systems (see, for example, Non-Patent Documents 1 and 2).

特開2016−105770号公報JP, 2016-105770, A

一般社団法人電波産業会、”700MHz 帯高度道路交通システムARIB−STD−T109 1.2版“,[online]、平成25年12月10日、[平成28年6月27日検索]、インターネット<http://www.arib.or.jp/tyosakenkyu/kikaku_tushin/tsushin_kikaku_number.html>General Association of Radio Industries and Businesses, "700MHz band intelligent transportation system ARIB-STD-T109 1.2 version", [online], December 10, 2013, [June 27, 2016 search], internet < http://www. arib. or. jp/tyosakenkyu/kikaku_tushin/tsushin_kikaku_number. html> ITS情報通信システム推進会議、”運転支援通信システムに関するセキュリティガイドライン ITSFORUM RC−009 1.2版“,[online]、平成25年11月25日、[平成28年6月27日検索]、インターネット<http://www.itsforum.gr.jp/Public/J7Database/index.html>ITS Information and Communication Systems Promotion Conference, "Security Guidelines for Driver Assistance Communication Systems, ITSFORUM RC-009 1.2 Edition", [online], November 25, 2013, [June 27, 2016 Search], Internet< http://www. itsforum. gr. jp/Public/J7Database/index. html>

上記システムにおける各通信に関するセキュリティ対策として、公開鍵アルゴリズムによる電子署名を適用した方式(電子署名方式)について検討されている。
電子署名方式では、秘密鍵と公開鍵の鍵ペア(セキュリティ処理用データ)を通信機に格納しておき、通信機はこの鍵ペアを用いて公開鍵証明書及び電子署名を送信データに付加する。これを受信した通信機は、公開鍵証明書及び電子署名によってデータの認証を行うことができ、なりすまし防止やデータ改ざん防止を図ることができる。
As a security measure for each communication in the above system, a method (electronic signature method) to which an electronic signature by a public key algorithm is applied is being studied.
In the digital signature method, a key pair (security processing data) of a private key and a public key is stored in a communication device, and the communication device uses this key pair to add a public key certificate and a digital signature to transmission data. .. The communication device that receives this can authenticate the data with the public key certificate and the electronic signature, and can prevent spoofing and data tampering.

上記鍵ペアは例えば特許文献1のように複数用意され、複数の鍵ペアにはそれぞれ使用することができる有効期限が設定されることがある。
有効期限は複数の鍵ペアそれぞれで互いに異なっており、路側通信機は、有効期限に基づいて使用する鍵ペアの切り替えを行い、複数世代に亘って異なる鍵ペアを用いた無線通信を行うように構成することができる。
A plurality of the above key pairs are prepared as in Patent Document 1, for example, and an expiry date that can be used may be set for each of the plurality of key pairs.
The validity period is different for each of the multiple key pairs, and the roadside communication device switches the key pair to be used based on the validity period, and performs wireless communication using different key pairs for multiple generations. Can be configured.

路側通信機は、複数の鍵ペアそれぞれの有効期限に基づいて鍵ペアの切り替えを行うために、現在日時を把握する必要がある。
ここで、上記システムにおいて用いられる路側通信機には、有線通信回線により当該路側通信機を管理する中央装置に接続された路側通信機(オンライン路側通信機)の他、前記中央装置に対して有線通信回線で接続されていない路側通信機(スタンドアロン路側通信機)が含まれていることがある。
The roadside communication device needs to know the current date and time in order to switch the key pair based on the expiration date of each of the plurality of key pairs.
Here, the roadside communication device used in the above system includes a roadside communication device (on-line roadside communication device) connected to a central device that manages the roadside communication device through a wired communication line, and a wired device for the central device. It may include a roadside communication device (standalone roadside communication device) that is not connected by a communication line.

オンライン路側通信機は、有線通信回線を通じて中央装置から定期的又は要求に応じて送信される時刻修命令等の時刻情報に基づいて、内部時刻を補正し現在日時の計時を行う。
一方、スタンドアロン路側通信機は、オンライン路側通信機との路路間通信を通じて中央装置からの時刻情報を取得し、内部時刻を補正して現在日時の計時を行う。
The online roadside communication device corrects the internal time and measures the current date and time based on time information such as a time adjustment command transmitted from the central device through the wired communication line periodically or in response to a request.
On the other hand, the stand-alone roadside communication device acquires time information from the central unit through roadside communication with the online roadside communication device, corrects the internal time, and measures the current date and time.

ところで、路側通信機は、現在使用中の現世代の鍵ペアを識別するための識別情報を揮発性記憶部に展開し、この識別情報に基づいて使用すべき鍵ペアを特定するように構成することができる。
さらに、路側通信機は、現世代の識別情報を不揮発性記憶部に記憶することができる。
この場合、路側通信機は、何らかの理由で電源がオフになったとしても、不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元することができるように構成される。
By the way, the roadside communication device is configured to expand identification information for identifying the current-generation key pair currently in use in the volatile storage unit and specify the key pair to be used based on this identification information. be able to.
Further, the roadside communication device can store the identification information of the current generation in the nonvolatile storage unit.
In this case, the roadside communication device reads the identification information of the current generation stored in the nonvolatile storage unit and restores the identification information of the current generation in the volatile storage unit, even if the power is turned off for some reason. Configured to be able to.

図11は、路側通信機が電源オフになりその後再起動するときのタイミングと、鍵ペアの有効期限との関係を示した図である。
図11(a)に示すように、電源オフのタイミングと、その後に再起動するタイミングとが共に現世代の鍵ペアの有効期間内である場合、路側通信機は、再起動によって不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元することができる。
FIG. 11 is a diagram showing the relationship between the timing when the roadside communication device is powered off and then restarted, and the expiration date of the key pair.
As shown in FIG. 11A, when the power-off timing and the subsequent restart timing are both within the valid period of the current-generation key pair, the roadside communication device restarts the nonvolatile storage unit. It is possible to read the identification information of the current generation stored in, and restore the identification information of the current generation in the volatile storage unit.

一方、図11(b)に示すように、電源オフのタイミングと、その後に再起動するタイミングとの間に、現世代の鍵ペアの有効期限が位置している場合、路側通信機が不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元したとしても、現世代の鍵ペアの有効期限はすでに切れていることとなる。よって、このままでは、路側通信機は、他の通信機との間で鍵ペアを用いた無線通信を行うことができない。なお、図11(b)では、路側通信機が自発的に鍵ペアの切り替えを実行する前に何らかの理由で電源オフになった場合を示している。   On the other hand, as shown in FIG. 11B, when the expiration date of the current-generation key pair is located between the power-off timing and the subsequent restart timing, the roadside communication device is non-volatile. Even if the identification information of the current generation stored in the storage unit is read and the identification information of the current generation is restored in the volatile storage unit, the expiration date of the key pair of the current generation has already expired. Therefore, as it is, the roadside communication device cannot perform wireless communication with the other communication device using the key pair. Note that FIG. 11B shows a case where the roadside communication device is turned off for some reason before voluntarily switching the key pair.

さらに、路側通信機は、電池等で計時を維持しない限り、電源オフによってそれまで計時していた現在日時も失うこととなる。
この点、オンライン路側通信機であれば、他の通信機との間で鍵ペアを用いた無線通信を行うことができずとも、中央装置からの時刻情報に基づいて現在日時の計時を開始することができ、有効期限に応じた鍵ペアの切り替えを行うことができる。鍵ペアの切り替えが適切に行われれば、オンライン路側通信機は、他の通信機との間で鍵ペアを用いた無線通信が可能となる。
Further, the roadside communication device loses the current date and time, which has been clocked until then, unless the clock is maintained by a battery or the like.
In this respect, if it is an online roadside communication device, even if it is not possible to perform wireless communication using a key pair with other communication devices, the clocking of the current date and time is started based on the time information from the central device. It is possible to switch the key pair according to the expiration date. If the key pair is appropriately switched, the online roadside communication device can perform wireless communication with another communication device using the key pair.

しかし、スタンドアロン路側通信機が、図11(b)のような状況となった場合、他の通信機との間で鍵ペアを用いた無線通信を行うことができないので、他の路側通信機との間で路路間通信を行うことができず、中央装置からの時刻情報を取得することができない。
このため、スタンドアロン路側通信機は、有効期限に応じた鍵ペアの切り替えも行うことができなくなり、他の通信機との間で鍵ペアを用いた無線通信を行うことができない状態から脱することが困難となる。
However, when the stand-alone roadside communication device is in a situation as shown in FIG. 11(b), wireless communication using the key pair cannot be performed with the other communication device, and therefore, with the other roadside communication device. Roadside communication cannot be performed between them, and time information from the central device cannot be acquired.
For this reason, the stand-alone roadside communication device cannot switch the key pair according to the expiration date, and must be out of the state where wireless communication using the key pair cannot be performed with other communication devices. Becomes difficult.

本発明はこのような事情に鑑みてなされたものであり、他の機器と無線通信を行うことができない状態になるのを防止することができる技術を提供することを目的とする。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide a technique capable of preventing a state in which wireless communication with another device cannot be performed.

一実施形態である無線機は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、前記更新部は、前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている。   A wireless device according to one embodiment is a wireless device that acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. The first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data and the second identification information indicating the next generation security processing data are stored. A volatile storage unit, a non-volatile storage unit that stores storage information indicating any of the plurality of security processing data, and a volatile storage unit that is stored in the non-volatile storage unit when the volatile storage unit is reset. A restoration unit that restores the stored information as the new first identification information in the volatile storage unit, and the next-generation security processing data from the current-generation security processing data specified based on the time information. An updating unit that updates the first identification information with the second identification information based on a timing of switching to data, and the updating unit stores the second identification information in the nonvolatile storage based on the timing. A storage unit, and then reset the volatile storage unit to cause the restoration unit to restore the storage information of the nonvolatile storage unit to the volatile storage unit as the new first identification information, A first processing unit that updates the first identification information with the second identification information, and security processing data other than the next-generation security processing data after the first processing unit updates the first identification information. The second processing unit stores identification information indicating security processing data that can be used in the next and subsequent generations as the storage information in the nonvolatile storage unit.

また、一実施形態である路側通信機は、上記無線機を備えている。   In addition, a roadside communication device that is an embodiment includes the wireless device.

また、一実施形態である更新方法は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む。   In addition, the update method according to the embodiment is a wireless method that acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. First identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and second identification information indicating the next generation security processing data, And a non-volatile storage section for storing storage information indicating any one of the plurality of security processing data, and a method for updating the first identification information executed in a wireless device. Then, when the volatile storage unit is reset, a restoration step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information, and the time information. The second identification information is stored in the non-volatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the volatile property. By resetting the storage unit, the storage information of the nonvolatile storage unit is restored to the volatile storage unit as the new first identification information by the restoration step, and the first identification information is set to the second identification information. After the updating step, the identification information indicating the security processing data other than the next-generation security processing data and usable after the next generation is stored information after the updating step. And a storage step of storing in the nonvolatile storage section.

一実施形態であるコンピュータプログラムは、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、コンピュータに、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させるコンピュータプログラムである。   A computer program according to an embodiment is a wireless device that acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. The first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data and the second identification information indicating the next generation security processing data are stored. A computer having a wireless device including a volatile storage unit for storing the security information and a non-volatile storage unit for storing storage information indicating any one of the plurality of pieces of security processing data, and updating the first identification information. Is a computer program for, when the volatile storage unit is reset by the computer, the storage information stored in the nonvolatile storage unit is restored in the volatile storage unit as the new first identification information. Based on the restoration step and the timing of switching from the current-generation security processing data to the next-generation security processing data specified based on the time information, the second identification information is stored in the nonvolatile storage unit. And then resetting the volatile storage unit to restore the stored information in the nonvolatile storage unit as the new first identification information in the volatile storage unit by the restoring step, 1 update information for updating the identification information with the second identification information, and after the updating step, security processing data other than the security processing data for the next generation, which is usable for the security processing after the next generation. And a storage step of storing identification information indicating data in the nonvolatile storage unit as the storage information.

本発明によれば、他の機器と無線通信を行うことができない状態になるのを防止することができる。   According to the present invention, it is possible to prevent a situation in which wireless communication with another device cannot be performed.

実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。It is a schematic perspective view which shows the whole structure of the intelligent transportation system (ITS) which concerns on embodiment. 本システムにおける各路側通信機の通信接続の態様の一例を示す図である。It is a figure which shows an example of the aspect of the communication connection of each roadside communication apparatus in this system. 本実施形態に係る路側通信機の構成を示すブロック図である。It is a block diagram which shows the structure of the roadside communication apparatus which concerns on this embodiment. 無線モジュールの構成を示すブロック図である。It is a block diagram which shows the structure of a wireless module. (a)は、無線モジュールが送信する送信データの態様を示す図、記憶部に記憶されている電子署名用データの一例を示す図、有効期限リストの一例を示す図である。(A) is a figure which shows the aspect of the transmission data which a wireless module transmits, the figure which shows an example of the data for electronic signatures memorize|stored in the memory|storage part, and the figure which shows an example of an expiration date list. 記憶部が記憶している情報を模式的に示した図である。It is the figure which showed typically the information which the memory|storage part memorize|stores. 通信制御部が実行する更新処理の一例を示すフローチャートである。It is a flow chart which shows an example of the update processing which a communication control part performs. 更新処理以外の再起動時における復元部の処理の一例を示すフローチャートである。9 is a flowchart illustrating an example of processing of a restoration unit at the time of restart other than update processing. スタンドアロン路側通信機を設置後、初回起動させたときの処理の態様の一例を経時的に表した図である。It is the figure which showed an example of the aspect of the process at the time of starting for the first time after installing a stand-alone roadside communication machine over time. スタンドアロン路側通信機による更新処理、及び更新処理以外の再起動時における処理の態様の一例を経時的に表した図である。It is the figure which showed an example of the aspect of the process at the time of a restart other than the update process by a stand-alone roadside communication apparatus and the update process over time. 路側通信機が電源オフになりその後再起動するときのタイミングと、鍵ペアの有効期限との関係を示した図である。FIG. 6 is a diagram showing the relationship between the timing when the roadside communication device is powered off and then restarted, and the expiration date of the key pair.

[実施形態の説明]
最初に実施形態の内容を列記して説明する。
(1)一実施形態である無線機は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、前記更新部は、前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている。
[Description of Embodiments]
First, the contents of the embodiment will be listed and described.
(1) A wireless device according to an embodiment acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A wireless device, first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and second identification information indicating the next generation security processing data. , A non-volatile storage unit for storing storage information indicating any one of the plurality of security processing data, and the non-volatile storage unit when the volatile storage unit is reset. A restoration unit that restores the stored stored information as the new first identification information in the volatile storage unit, and the next generation of the next generation security data specified based on the time information. An updating unit that updates the first identification information with the second identification information based on a timing of switching to security processing data, and the updating unit updates the second identification information based on the timing. By storing the information in the non-volatile storage unit and then resetting the volatile storage unit, the restoration unit restores the storage information of the non-volatile storage unit to the volatile storage unit as the new first identification information. And a first processing unit that updates the first identification information with the second identification information, and a security process other than the next-generation security processing data after the first processing unit updates the first identification information. Second data processing unit for storing identification information indicating security processing data usable for the next and subsequent generations as the storage information in the nonvolatile storage unit.

上記構成の無線機によれば、第1識別情報を前記第2識別情報で更新した後、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を記憶情報として不揮発性記憶部に記憶させるので、その後に、何らかの理由で無線機が電源オフとなり、揮発性記憶部がリセットされた場合、復元部は、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を新たな前記第1識別情報として前記揮発性記憶部に復元する。
よって、仮に無線機の電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフとなる前に使用していたセキュリティ処理用データの有効期限が切れたとしても、路側通信機は、次世代以降で使用可能なセキュリティ処理用データを用いることで他の無線機と無線通信を行うことができる。これにより、セキュリティ処理用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる。
According to the wireless device having the above configuration, after updating the first identification information with the second identification information, the identification information indicating the security processing data that can be used in the next and subsequent generations is stored in the nonvolatile storage unit as storage information. Therefore, if the wireless device is powered off for some reason and the volatile storage unit is reset after that, the restoration unit adds the identification information indicating the security processing data that can be used in the next and subsequent generations to the new first information. The identification information is restored in the volatile storage unit.
Therefore, even if the generation of power advances between the timing of turning off the power of the wireless device and the timing of restarting it thereafter, even if the expiration date of the security processing data used before the power was turned off, The roadside communication device can perform wireless communication with another wireless device by using the security processing data that can be used in the next generation or later. As a result, it is possible to prevent a situation in which the wireless communication with another wireless device cannot be performed due to the expiration date of the security processing data.

(2)上記無線機において、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データは、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データであることが好ましい。 (2) In the wireless device, security processing data other than the next-generation security processing data that can be used in the next and subsequent generations is the most future generation of the plurality of generations. The corresponding security processing data is preferable.

(3)上記無線機において、前記不揮発性記憶部は、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データを示す識別情報を、初期記憶情報として記憶していてもよい。
この場合、無線機の初回起動時において、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を新たな前記第1識別情報として前記揮発性記憶部に復元する。よって、初回起動時の時期に関わらず、使用するセキュリティ処理用データが有効期限切れとなるのを防止することができる。
(3) In the wireless device, the non-volatile storage unit may store identification information indicating security processing data corresponding to the most future generation of the plurality of generations as initial storage information.
In this case, when the wireless device is activated for the first time, the identification information indicating the security processing data that can be used in the next generation or later is restored in the volatile storage unit as the new first identification information. Therefore, it is possible to prevent the security processing data to be used from expiring regardless of the time of the first activation.

(4)また、一実施形態である路側通信機は、上記(1)から(3)に記載の無線機を備えている。 (4) Further, a roadside communication device according to one embodiment includes the wireless device described in (1) to (3) above.

(5)一実施形態である更新方法は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む。 (5) The update method according to one embodiment obtains time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A wireless device, first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and second identification information indicating the next generation security processing data. And a non-volatile storage section that stores storage information indicating any of the plurality of security processing data, and a method for updating the first identification information, which is executed in a wireless device. Then, when the volatile storage unit is reset, a restoration step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information, and the time information. The second identification information is stored in the non-volatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data specified based on the The volatile memory unit by resetting the volatile memory unit to restore the memory information of the non-volatile memory unit to the volatile memory unit as the new first identification information by the restoring step, and to restore the first identification information to the second identification information. An updating step of updating with information, and after the updating step, storing the security processing data other than the security processing data of the next generation, the identification information indicating the security processing data usable in the next generation and thereafter. A storage step of storing the information in the nonvolatile storage section.

(6)また、一実施形態であるコンピュータプログラムは、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、コンピュータに、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させるコンピュータプログラムである。 (6) Further, the computer program according to an embodiment acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and the second identification indicating the next generation security processing data. Information and a volatile storage unit for storing the information, and a non-volatile storage unit for storing the storage information indicating any one of the plurality of pieces of security processing data. A computer program for executing update processing, wherein when the volatile storage unit is reset by a computer, the volatile information is stored in the nonvolatile storage unit as the new first identification information. The second identification information on the basis of a restoration step of restoring to the security storage unit and a timing of switching from the current generation security processing data to the next generation security processing data specified based on the time information. By storing in the non-volatile storage unit and then resetting the volatile storage unit, the stored information in the non-volatile storage unit is stored in the volatile storage unit as the new first identification information in the restoring step. An updating step of restoring and updating the first identification information with the second identification information; and, after the updating step, security processing data other than the next-generation security processing data, which is used in the next and subsequent generations. And a storage step of storing identification information indicating possible security processing data in the nonvolatile storage unit as the storage information.

[実施形態の詳細]
以下、好ましい実施形態について図面を参照しつつ説明する。
なお、以下に記載する各実施形態の少なくとも一部を任意に組み合わせてもよい。
〔通信システムの構成について〕
図1は、実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。なお、本実施形態では、道路構造の一例として、南北方向と東西方向の複数の道路が互いに交差した碁盤目構造を想定している。
図1に示すように、本実施形態の高度道路交通システムは、交通信号機1、路側通信機2、車載通信機(移動通信機)3、中央装置4、車載通信機3を搭載した車両5、及び、車両感知器や監視カメラ等よりなる路側センサ6を含む。
なお、本実施形態において特に説明しない点については、非特許文献1に準拠する。
[Details of Embodiment]
Hereinafter, preferred embodiments will be described with reference to the drawings.
It should be noted that at least a part of the embodiments described below may be arbitrarily combined.
[Communication system configuration]
FIG. 1 is a schematic perspective view showing the overall configuration of an intelligent transportation system (ITS) according to the embodiment. In the present embodiment, as an example of the road structure, it is assumed that a cross grid structure in which a plurality of north-south and east-west roads intersect each other.
As shown in FIG. 1, the intelligent transportation system according to the present embodiment includes a traffic signal 1, a roadside communication device 2, an in-vehicle communication device (mobile communication device) 3, a central unit 4, a vehicle 5 equipped with an in-vehicle communication device 3, Also, a roadside sensor 6 including a vehicle detector and a surveillance camera is included.
Note that points not particularly described in the present embodiment are based on Non-Patent Document 1.

交通信号機1と路側通信機2は、複数の交差点J1〜J9のそれぞれに設置されており、電話回線等の有線通信回線7を介してルータ8に接続されている。このルータ8は交通管制センター内の中央装置4に接続されている。
中央装置4は、自身が管轄するエリアの交通信号機1および路側通信機2とLAN(Local Area Network)を構成している。なお、中央装置4は、交通管制センターではなく道路上に設置してもよい。
The traffic signal device 1 and the roadside communication device 2 are installed at each of a plurality of intersections J1 to J9, and are connected to the router 8 via a wired communication line 7 such as a telephone line. This router 8 is connected to the central unit 4 in the traffic control center.
The central device 4 constitutes a LAN (Local Area Network) with the traffic signal 1 and the roadside communication device 2 in the area under its control. The central unit 4 may be installed on the road instead of the traffic control center.

路側センサ6は、各交差点に流入もしくは流出する車両台数をカウントする等の目的で、管轄エリア内の道路の各所に設置されている。この路側センサ6は、直下を通行する車両5を超音波感知する車両感知器、或いは、道路の交通状況を時系列に撮影する監視カメラ等よりなり、感知情報や画像データは有線通信回線7を介して中央装置4に送信する。なお、図1では、図示を簡略化するために、各交差点に信号灯器が1つだけ描写されているが、実際の各交差点には、互いに交差する道路の上り及び下り用として少なくとも4つの信号灯器が設置されている。   The roadside sensors 6 are installed at various places on the road in the area under the control of the road, for the purpose of counting the number of vehicles flowing into or out of each intersection. The roadside sensor 6 is composed of a vehicle detector that ultrasonically senses the vehicle 5 passing directly underneath, or a surveillance camera that takes time-series images of traffic conditions on the road. Sensing information and image data are transmitted through the wired communication line 7. Via the central device 4. In addition, in FIG. 1, only one signal light device is depicted at each intersection for simplification of the illustration, but at each actual intersection, at least four signal lights are provided for ascending and descending roads intersecting each other. The vessel is installed.

高度道路交通システムにおいて、無線通信システムを構成する、複数の交差点それぞれに設置された複数の路側通信機2は、その周囲を走行する車両の車載通信機3との間で無線通信(路車間通信)が可能である。
また、各路側通信機2は、自己の送信波が到達する所定範囲内に位置する他の路側通信機2とも無線通信(路路間通信)が可能である。
また、同じく無線通信システムを構成する車載通信機3は、キャリアセンス方式で路側通信機2との間で無線通信(車路間通信)を行うとともに、他の車載通信機3と無線通信(車車間通信)が可能である。
In the intelligent transportation system, a plurality of roadside communication devices 2 that are installed at each of a plurality of intersections and that constitute a wireless communication system perform wireless communication (roadside-vehicle communication) with an onboard communication device 3 of a vehicle traveling around the intersection. ) Is possible.
Further, each roadside communication device 2 is also capable of wireless communication (roadside road communication) with another roadside communication device 2 located within a predetermined range where a transmission wave of its own reaches.
In addition, the vehicle-mounted communication device 3 that also configures the wireless communication system performs wireless communication (vehicle-to-vehicle communication) with the roadside communication device 2 by a carrier sense method and wireless communication (vehicle communication) with another vehicle-mounted communication device 3. Inter-vehicle communication) is possible.

なお、路路間通信とは、路側通信機2同士の間で行われる通信であり、一の路側通信機2が他の路側通信機2に向けて通信パケットを送信することによって行われる。
また、路車間通信とは、路側通信機2と車載通信機3との間で行われる通信であり、路側通信機2が車載通信機3に向けて通信パケット(路車間通信情報)をブロードキャスト送信することによって行われる。
また、車車間通信とは、車載通信機3同士で行われる通信であり、キャリアセンス方式によって通信パケット(車車間通信情報)を送信することによって行われる。
また、車路間通信とは、車載通信機3と路側通信機2との間で行われる通信であり、車載通信機3が路側通信機2に向けてキャリアセンス方式で通信パケット(車路間通信情報)を送信することによって行われる。
The roadside communication is communication performed between the roadside communication devices 2 and is performed by one roadside communication device 2 transmitting a communication packet to another roadside communication device 2.
The road-to-vehicle communication is communication performed between the roadside communication device 2 and the in-vehicle communication device 3, and the roadside communication device 2 broadcast-transmits a communication packet (road-vehicle communication information) to the in-vehicle communication device 3. Is done by doing.
The vehicle-to-vehicle communication is communication performed between the vehicle-mounted communication devices 3 and is performed by transmitting a communication packet (vehicle-to-vehicle communication information) by the carrier sense method.
The inter-vehicle communication is communication performed between the on-vehicle communication device 3 and the road-side communication device 2, and the on-vehicle communication device 3 transmits a communication packet (inter-vehicle road) to the road-side communication device 2 by a carrier sense method. Communication information) is transmitted.

中央装置4に有線通信回線7で接続されている交通信号機1及び路側通信機2(オンライン路側通信機2a)は、中央装置4の管轄するエリアに含まれる全ての路側通信機2のうちの一部であり、中央装置4に対して有線通信回線7で接続されていない路側通信機2(スタンドアロン路側通信機2b)も存在する。
図1では、交差点J4〜J6に設置された路側通信機2が、オンライン路側通信機2aであり、他の交差点に設置された路側通信機2は、スタンドアロン路側通信機2bである。
The traffic signal 1 and the roadside communication device 2 (on-line roadside communication device 2a) connected to the central device 4 by the wired communication line 7 are one of all the roadside communication devices 2 included in the area controlled by the central device 4. There is also a roadside communicator 2 (standalone roadside communicator 2b) which is a part and is not connected to the central unit 4 by the wired communication line 7.
In FIG. 1, the roadside communication devices 2 installed at the intersections J4 to J6 are online roadside communication devices 2a, and the roadside communication devices 2 installed at other intersections are standalone roadside communication devices 2b.

スタンドアロン路側通信機2bは、他のオンライン路側通信機2aや他のスタンドアロン路側通信機2bとの間で無線通信を行い、交通情報、信号情報や機器管理情報等、システムとして必要な情報の交換を行う。   The stand-alone roadside communication device 2b performs wireless communication with another online roadside communication device 2a and another stand-alone roadside communication device 2b to exchange traffic information, signal information, device management information, and other information necessary for the system. To do.

図2は、本システムにおける各路側通信機2の通信接続の態様の一例を示す図である。図に示すように、各オンライン路側通信機2aは、有線通信回線7や、ルータ、通信処理装置等の下位装置を介して中央装置4に接続されている。よって、オンライン路側通信機2aは、中央装置4から与えられる各種情報を有線通信回線7を通じて取得する。
また、スタンドアロン路側通信機2bは、路路間通信によってオンライン路側通信機2aと通信可能に接続されている。よって、スタンドアロン路側通信機2bは、中央装置4から与えられる各種情報をオンライン路側通信機2aとの間の路路間通信を通じて取得する。
FIG. 2 is a diagram showing an example of a mode of communication connection of each roadside communication device 2 in the present system. As shown in the figure, each online roadside communication device 2a is connected to the central device 4 via a wired communication line 7 and lower devices such as a router and a communication processing device. Therefore, the online roadside communication device 2 a acquires various information given from the central device 4 through the wired communication line 7.
The stand-alone roadside communication device 2b is communicatively connected to the online roadside communication device 2a by roadside communication. Therefore, the stand-alone roadside communication device 2b acquires various information given from the central device 4 through roadside road communication with the online roadside communication device 2a.

図3は、本実施形態に係る路側通信機2の構成を示すブロック図である。
オンライン路側通信機2aは、図3に示すように、アンテナ20が接続された無線モジュール21と、有線通信回線7を介して中央装置4と通信するための有線通信部22と、通信の制御に関する処理を行う通信処理装置23と、を備えている。
FIG. 3 is a block diagram showing the configuration of the roadside communication device 2 according to the present embodiment.
As shown in FIG. 3, the online roadside communication device 2a relates to a wireless module 21 to which an antenna 20 is connected, a wired communication unit 22 for communicating with the central device 4 via the wired communication line 7, and a communication control. And a communication processing device 23 that performs processing.

通信処理装置23は、無線モジュール21及び有線通信部22を制御することで、無線通信及び有線通信の通信に関する処理を行う機能を有している。
通信処理装置23は、路車(車路)間通信及び路路間通信等の通信によって送受信される送受信データの処理を行う機能を有している。通信処理装置23は、中央装置4との間の有線通信によって送受信される送受信データの処理を行う機能も有している。
The communication processing device 23 has a function of controlling the wireless module 21 and the wired communication unit 22 to perform processing related to wireless communication and wired communication.
The communication processing device 23 has a function of processing transmission/reception data transmitted/received by communication such as road-to-vehicle (road) communication and road-to-road communication. The communication processing device 23 also has a function of processing transmission/reception data transmitted/received by wire communication with the central device 4.

無線モジュール21は、路車(車路)間通信及び路路間通信における無線送受信を行うための無線機である。無線モジュール21は、通信処理装置23から与えられる、路車間通信及び路路間通信等に関する送信データを送信信号として無線送信する。また、無線モジュール21は、路車(車路)間通信及び路路間通信による受信信号を受信し、受信した受信信号を受信データとして通信処理装置23に与える。   The wireless module 21 is a wireless device for performing wireless transmission/reception in road-vehicle (road) communication and road-road communication. The wireless module 21 wirelessly transmits, as a transmission signal, transmission data relating to road-to-vehicle communication, road-to-road communication, and the like provided from the communication processing device 23. In addition, the wireless module 21 receives a received signal by road-vehicle (road) communication and road-side communication, and gives the received received signal to the communication processing device 23 as received data.

スタンドアロン路側通信機2bは、図3に示すように、無線モジュール24と、通信処理装置23とを備えているが、中央装置4と有線通信を行うための有線通信部を備えていない。
スタンドアロン路側通信機2bの通信処理装置23と、オンライン路側通信機2aの通信処理装置23とは同様の機能を有している。
スタンドアロン路側通信機2bの無線モジュール24は、オンライン路側通信機2aの無線モジュール21とほぼ同様の機能を有している。
As shown in FIG. 3, the stand-alone roadside communication device 2b includes a wireless module 24 and a communication processing device 23, but does not include a wired communication unit for performing wired communication with the central device 4.
The communication processing device 23 of the stand-alone roadside communication device 2b and the communication processing device 23 of the online roadside communication device 2a have the same function.
The wireless module 24 of the stand-alone roadside communication device 2b has substantially the same function as the wireless module 21 of the online roadside communication device 2a.

図4は、無線モジュール24の構成を示すブロック図である。
無線モジュール24は、アンテナ20が接続された送受信部30と、処理部31と、記憶部32とを備えている。
送受信部30は、アンテナ20によって送受信される送受信信号の変復調や増幅を行う機能を有している。
FIG. 4 is a block diagram showing the configuration of the wireless module 24.
The wireless module 24 includes a transmitting/receiving unit 30 to which the antenna 20 is connected, a processing unit 31, and a storage unit 32.
The transmission/reception unit 30 has a function of performing modulation/demodulation or amplification of a transmission/reception signal transmitted/received by the antenna 20.

処理部31は、記憶部32とともにコンピュータを構成しており、処理部31が有する機能は、記憶部32に記憶されたコンピュータプログラムが処理部31によって実行されることで実現される。
処理部31は、通信制御部33と、タイマ34とを機能的に備えている。
通信制御部33は、通信処理装置23から与えられる送信データに必要な処理を施すとともに前記必要な処理を施した送信データを送信信号として送受信部30に与える。また、通信制御部33は、送受信部30が受信した受信信号に必要な処理を施すとともに、受信信号から受信データを取得し、通信処理装置23に与える。
The processing unit 31 constitutes a computer together with the storage unit 32, and the functions of the processing unit 31 are realized by the computer program stored in the storage unit 32 being executed by the processing unit 31.
The processing unit 31 functionally includes a communication control unit 33 and a timer 34.
The communication control unit 33 performs necessary processing on the transmission data provided from the communication processing device 23, and provides the transmission data to which the necessary processing has been performed to the transmission/reception unit 30. Further, the communication control unit 33 performs necessary processing on the reception signal received by the transmission/reception unit 30, acquires reception data from the reception signal, and gives the reception data to the communication processing device 23.

また、通信制御部33は、データを送受信する際の必要な処理としてセキュリティ処理を実行する機能も有している。
通信制御部33は、路車間通信及び路路間通信を行う際、電子署名方式に基づいたセキュリティ処理を行う。
また、通信制御部33は、セキュリティ処理に使用する情報の更新処理を実行するための機能部として、第1更新部35と、第2更新部36と、復元部37とを備えている。
通信制御部33が行うセキュリティ処理については後に説明する。
The communication control unit 33 also has a function of executing security processing as necessary processing when transmitting and receiving data.
The communication control unit 33 performs security processing based on the electronic signature method when performing road-to-vehicle communication and road-to-road communication.
Further, the communication control unit 33 includes a first updating unit 35, a second updating unit 36, and a restoring unit 37 as functional units for executing the updating process of the information used for the security process.
The security processing performed by the communication control unit 33 will be described later.

さらに、通信制御部33は、各種処理の実行に必要な現在日時をタイマ34に計時させる機能を有している。通信制御部33は、中央装置4から与えられる時刻情報に基づいて、タイマ34により計時される日時が現在の日時(現在日時)となるように設定し、タイマ34に現在日時を計時させる。   Further, the communication control unit 33 has a function of causing the timer 34 to measure the current date and time required for executing various processes. The communication control unit 33 sets the date and time measured by the timer 34 to be the current date and time (current date and time) based on the time information given from the central device 4, and causes the timer 34 to measure the current date and time.

なお、タイマ34は、現在日時を計時している間に無線モジュール24がリセットされたり電源がオフになったりすることで、正確な現在日時を計時することができなくなった場合、不定値を出力する。なお、不定値とは、日時を表すための値以外の値で表される値であり、これを受け取った相手側において日時と認識することができない値をいう。
電源のオフ等によってタイマ34が不定値を出力する場合、通信制御部33は、前記時刻情報を取得すると、この時刻情報に基づいて現在日時を計時させるようにタイマ34を設定する。
The timer 34 outputs an indefinite value when the wireless module 24 is reset or the power is turned off while the current date and time are being clocked, and the accurate current date and time cannot be clocked. To do. The indefinite value is a value represented by a value other than the value for indicating the date and time, and is a value that cannot be recognized as the date and time by the other party who receives it.
When the timer 34 outputs an indefinite value due to power-off or the like, when the communication control unit 33 acquires the time information, the communication control unit 33 sets the timer 34 to measure the current date and time based on the time information.

中央装置4からの時刻情報は、定期的に与えられる場合の他、路側通信機2側から中央装置4に対して時刻情報を要求し、その要求に応じて与えられる場合がある。
中央装置4からの時刻情報は、オンライン路側通信機2aとの間の路路間通信を通じて通信制御部33に与えられる他、通信処理装置23からも通信制御部33に与えられることがある。
The time information from the central device 4 may be given periodically, or may be given from the roadside communication device 2 side to the central device 4 and given in response to the request.
The time information from the central unit 4 is given to the communication control unit 33 through the road-to-road communication with the online roadside communication device 2a, and may also be given to the communication control unit 33 from the communication processing device 23.

ここで、オンライン路側通信機2aは、無線モジュール21による路路間通信又は有線通信部22による有線通信のいずれかを通じて時刻情報を取得することができる。
一方、スタンドアロン路側通信機2bは、無線モジュール24によるオンライン路側通信機2aとの間の路路間通信を通じてのみ時刻情報を取得する。
Here, the online roadside communication device 2a can acquire time information through either roadside communication by the wireless module 21 or wire communication by the wire communication unit 22.
On the other hand, the standalone roadside communication device 2b acquires the time information only through the roadside communication with the online roadside communication device 2a by the wireless module 24.

なお、通信処理装置23は、路路間通信又は有線通信のいずれかを通じて与えられる中央装置4からの時刻情報に基づいて現在日時を計時する機能を有している。
よって、例えば、無線モジュール21(又は無線モジュール24)がリセットされ、タイマ34もリセットされた場合、通信制御部33は、通信処理装置23から現在日時を示す情報を取得し、通信処理装置23からの情報に基づいてタイマ34に現在日時を計時させることができる。
The communication processing device 23 has a function of measuring the current date and time based on the time information from the central device 4 provided through either roadside communication or wired communication.
Therefore, for example, when the wireless module 21 (or the wireless module 24) is reset and the timer 34 is also reset, the communication control unit 33 acquires information indicating the current date and time from the communication processing device 23, and then from the communication processing device 23. It is possible to cause the timer 34 to measure the current date and time based on the information of.

記憶部32は、上述のコンピュータプログラムの他、通信制御部33が実行するセキュリティ処理に用いる情報を記憶している。   The storage unit 32 stores information used for security processing executed by the communication control unit 33, in addition to the computer programs described above.

〔セキュリティ処理について〕
本実施形態の無線モジュール24は、路車間通信及び路路間通信を行う際、上述したように電子署名方式に基づいたセキュリティ処理を行う。
[About security processing]
The wireless module 24 of the present embodiment performs security processing based on the electronic signature method as described above when performing road-to-vehicle communication and road-to-road communication.

図5(a)は、無線モジュール24が送信する送信データの態様を示す図である。
無線モジュール24は、路車間通信及び路路間通信を行う際、送信データに公開鍵証明書41と、電子署名42とを付加して送信する。
FIG. 5A is a diagram showing a form of transmission data transmitted by the wireless module 24.
When performing the road-vehicle communication and the road-road communication, the wireless module 24 adds the public key certificate 41 and the electronic signature 42 to the transmission data and transmits the transmission data.

公開鍵証明書41と、電子署名42とが付加された送信データを受信した受信側の無線機(無線モジュール24)は、送信データに対する電子署名42の検証と、公開鍵証明書41の検証とを行うことによって、受信した送信データの送信元がなりすましでないことの確認や、データに改ざんがないことの確認を行うことができる。
よって、受信側の無線機(無線モジュール21,24)は、受信した送信データに公開鍵証明書41と電子署名42が付加されていなければ、その送信データを通信処理装置23に与えることなく破棄する。
The wireless device (wireless module 24) on the receiving side, which receives the transmission data to which the public key certificate 41 and the electronic signature 42 are added, verifies the electronic signature 42 with respect to the transmission data and verifies the public key certificate 41. By performing the above, it is possible to confirm that the transmission source of the received transmission data is not spoofed and that the data has not been tampered with.
Therefore, if the public key certificate 41 and the electronic signature 42 are not added to the received transmission data, the receiving side wireless device (the wireless modules 21 and 24) discards the transmission data without giving it to the communication processing device 23. To do.

また、公開鍵証明書41には、有効期限が設定されており、有効期限が切れている電子署名用データを用いた公開鍵証明書41及び電子署名42が付加された送信データを受信した受信側の無線機(無線モジュール21,24)は、受信した送信データを通信処理装置23に与えることなく破棄する。   Further, the public key certificate 41 has an expiration date set, and the public key certificate 41 using the electronic signature data whose expiration date has expired and the transmission data to which the electronic signature 42 is added are received and received. The wireless device on the side (wireless modules 21 and 24) discards the received transmission data without giving it to the communication processing device 23.

このため、通信制御部33は、セキュリティ処理を行わなければ、送信データを受信側の無線機(無線モジュール21,24)に与えることができず、路車間通信や路路間通信を行うことができない。
よって、通信制御部33は、送信データを送信する場合、セキュリティ処理として、有効な(有効期限が切れていない)公開鍵証明書41及び電子署名42を送信データに付加し、送信データを送信する。
Therefore, the communication control unit 33 cannot give the transmission data to the receiving-side wireless device (the wireless modules 21 and 24) without performing the security process, and can perform the road-vehicle communication or the road-road communication. Can not.
Therefore, when transmitting the transmission data, the communication control unit 33 adds the valid (non-expired) public key certificate 41 and the electronic signature 42 to the transmission data as the security process, and transmits the transmission data. ..

無線モジュール24の記憶部32には、通信制御部33によってセキュリティ処理に使用されるセキュリティ処理用データである電子署名用データ(鍵ペア)が記憶されている。
図5(b)は、記憶部32に記憶されている電子署名用データの一例を示す図である。
図5(b)に示すように、電子署名用データは、鍵ペアテーブル40として記憶部32に複数記憶されている。
The storage unit 32 of the wireless module 24 stores electronic signature data (key pair) which is security processing data used for security processing by the communication control unit 33.
FIG. 5B is a diagram showing an example of digital signature data stored in the storage unit 32.
As shown in FIG. 5B, a plurality of pieces of electronic signature data are stored in the storage unit 32 as the key pair table 40.

複数の電子署名用データは、それぞれ、路側公開鍵証明書(路側通信機2の公開鍵証明書)41と、秘密鍵43とのペアによって構成されている。   Each of the plurality of digital signature data is composed of a pair of a roadside public key certificate (public key certificate of the roadside communication device 2) 41 and a secret key 43.

秘密鍵43は、通信制御部33が送信データに付加する電子署名42を生成するために用いられる。
路側公開鍵証明書41は、図5(b)に示すように、路側通信機2の公開鍵41aと、公開鍵41aの有効期限情報41bとを含む。つまり、電子署名用データは、互いにペアで用いられる公開鍵41a及び秘密鍵43を含む鍵ペアを構成している。
路側公開鍵証明書41は、公開鍵41aの所有者が路側通信機2であることを管理機関が証明するものである。なお、管理機関とは、ITSサービス提供者以外の第三者機関(認証局;Certificate Authority:CA)である。
有効期限情報41bは、各公開鍵41a(各電子署名用データ)の有効期限を示す情報である。
The private key 43 is used to generate the electronic signature 42 added to the transmission data by the communication control unit 33.
As shown in FIG. 5B, the roadside public key certificate 41 includes a public key 41a of the roadside communication device 2 and expiration date information 41b of the public key 41a. That is, the digital signature data forms a key pair including the public key 41a and the secret key 43 used in pair with each other.
The roadside public key certificate 41 is a certificate that the management organization certifies that the owner of the public key 41a is the roadside communication device 2. The management organization is a third party organization (certificate authority; Certificate Authority: CA) other than the ITS service provider.
The expiration date information 41b is information indicating the expiration date of each public key 41a (each electronic signature data).

鍵ペアテーブル40において、複数の電子署名用データには、それぞれ、各電子署名用データ(各鍵ペア)を識別するための識別情報である鍵ID44が対応付けられている。
鍵ID44は、各電子署名用データの世代を示している。複数の電子署名用データの有効期限は、互いに異なるように設定されており、一定の期間を複数の世代に分け、有効期限を設定することによって各世代ごとに用いるべき電子署名用データを設定している。
複数の電子署名用データは、先の世代の電子署名用データほど(鍵ID44の数が大きいほど)、有効期限情報41bが示す公開鍵41aの有効期限が先の時期に設定されている。
In the key pair table 40, each of the plurality of pieces of digital signature data is associated with a key ID 44 that is identification information for identifying each piece of digital signature data (each key pair).
The key ID 44 indicates the generation of each electronic signature data. The expiration dates of multiple digital signature data are set to be different from each other.By dividing a certain period into multiple generations and setting the expiration date, the digital signature data to be used for each generation is set. ing.
The electronic signature data of a previous generation has a plurality of sets of digital signature data (the larger the number of key IDs 44), the earlier the expiration date of the public key 41a indicated by the expiration date information 41b is set.

本実施形態の鍵ペアテーブル40には、鍵ID44(「i」)として「1」から「n」までのn個が登録されており、n個の鍵ID44に対してn個の電子署名用データが登録されている。よって、鍵ペアテーブル40には、第1世代から第n世代までのn世代分の電子署名用データが登録されている。   In the key pair table 40 of the present embodiment, n key IDs 44 (“i”) from “1” to “n” are registered, and n key IDs 44 for n digital signatures are registered. The data is registered. Therefore, in the key pair table 40, digital signature data for n generations from the first generation to the nth generation is registered.

通信制御部33は、複数の電子署名用データの内の一つを選択して使用する。通信制御部33は、現在日時に応じた世代の電子署名用データを示す鍵ID44を特定し、特定した鍵ID44に対応する電子署名用データを鍵ペアテーブル40から読み出す。   The communication control unit 33 selects and uses one of the digital signature data. The communication control unit 33 specifies the key ID 44 indicating the digital signature data of the generation corresponding to the current date and time, and reads the digital signature data corresponding to the specified key ID 44 from the key pair table 40.

無線モジュール24の記憶部32には、鍵ID44と、電子署名用データの有効期限とが対応付けて登録されている有効期限リストが記憶されている。
図5(c)は、有効期限リストの一例を示す図である。
有効期限リスト45には、鍵ID44と、この鍵ID44に対応する電子署名用データの有効期限情報41bが示す有効期限とが登録されている。
The storage unit 32 of the wireless module 24 stores an expiration date list in which the key ID 44 and the expiration date of the electronic signature data are registered in association with each other.
FIG. 5C is a diagram showing an example of the expiration date list.
In the expiration date list 45, the key ID 44 and the expiration date indicated by the expiration date information 41b of the electronic signature data corresponding to the key ID 44 are registered.

通信制御部33は、現在日時に応じた世代の電子署名用データを特定するために、有効期限リストを参照する。
通信制御部33は、タイマ34により計時される現在日時を経過していない有効期限の内、最も近い日時の有効期限である鍵ID44を、有効期限リスト45から特定し、この鍵ID44が示す電子署名用データを現在の世代(現世代)の電子署名用データとして使用する。
これによって、通信制御部33は、通信制御部33は、有効な(有効期限が切れていない)電子署名用データを使用し、有効な公開鍵証明書41及び電子署名42を送信データに付加して送信する。
The communication control unit 33 refers to the expiration date list in order to specify the electronic signature data of the generation according to the current date and time.
The communication control unit 33 identifies, from the expiration date list 45, the key ID 44 that is the expiration date of the closest date and time among the expiration dates that have not passed the current date and time measured by the timer 34, and the electronic ID indicated by this key ID 44 is specified. The signature data is used as the current generation (current generation) digital signature data.
Accordingly, the communication control unit 33 uses the valid (non-expired) electronic signature data and adds the valid public key certificate 41 and the electronic signature 42 to the transmission data. To send.

通信制御部33は、特定した現世代の電子署名用データを示す鍵ID44(現世代の鍵ID44)を記憶部32に記憶した上で、鍵ペアテーブル40を参照し、現世代の鍵ID44に対応する電子署名用データを鍵ペアテーブル40から読み出すように構成されている。   The communication control unit 33 stores the key ID 44 (current generation key ID 44) indicating the identified current generation electronic signature data in the storage unit 32, and then refers to the key pair table 40 to set the current generation key ID 44. The corresponding electronic signature data is read from the key pair table 40.

図6は、記憶部32が記憶している情報を模式的に示した図である。
図6に示すように、記憶部32は、揮発性記憶部50と、不揮発性記憶部51とを有している。
揮発性記憶部50には、通信制御部33が現在使用すべき電子署名用データに対応する鍵ID44を書き込むための使用鍵ID領域52と、現世代の次の世代である次世代の電子署名用データを示す鍵ID44(次世代の鍵ID44)を書き込むための領域である次世代鍵ID領域53とが設けられている。揮発性記憶部50は、使用鍵ID領域52及び次世代鍵ID領域53が設けられることで、現世代の鍵ID44及び次世代の鍵ID44を記憶することができる。
揮発性記憶部50は、無線モジュール24又は路側通信機2の電源オフやリセットによってリセットされると、各領域に記憶していた情報を失う。
FIG. 6 is a diagram schematically showing the information stored in the storage unit 32.
As shown in FIG. 6, the storage unit 32 has a volatile storage unit 50 and a non-volatile storage unit 51.
In the volatile storage unit 50, a use key ID area 52 for the communication control unit 33 to write a key ID 44 corresponding to the electronic signature data to be currently used, and a next-generation electronic signature that is the next generation of the current generation. Next-generation key ID area 53, which is an area for writing a key ID 44 (next-generation key ID 44) indicating the usage data, is provided. The volatile storage unit 50 can store the current-generation key ID 44 and the next-generation key ID 44 by providing the used key ID area 52 and the next-generation key ID area 53.
The volatile storage unit 50 loses the information stored in each area when reset by powering off or resetting the wireless module 24 or the roadside communication device 2.

通信制御部33は、現在使用すべき電子署名用データに対応する鍵ID44を使用鍵ID領域52に書き込む。また、通信制御部33は、次世代の鍵ID44を特定し、特定した次世代の鍵ID44を次世代鍵ID領域53に書き込む。   The communication control unit 33 writes the key ID 44 corresponding to the electronic signature data to be used at present in the used key ID area 52. Further, the communication control unit 33 identifies the next-generation key ID 44 and writes the identified next-generation key ID 44 in the next-generation key ID area 53.

また、不揮発性記憶部51には、上述の鍵ペアテーブル40が記憶されているとともに、無線モジュール24がリセットされた後や、再起動された後に用いる鍵IDを記憶しておくための領域である起動鍵ID領域54が設けられている。   The non-volatile storage unit 51 stores the above-described key pair table 40, and is an area for storing a key ID used after the wireless module 24 is reset or restarted. A certain activation key ID area 54 is provided.

通信制御部33は、セキュリティ処理を実行する際に、使用鍵ID領域52に書き込まれた鍵ID44を参照し、使用鍵ID領域52に書き込まれた鍵ID44に対応する電子署名用データを不揮発性記憶部51の鍵ペアテーブル40の中から読み出し、セキュリティ処理に用いる。これにより、現世代の鍵ID44に対応した電子署名用データがセキュリティ処理に用いられる。   When executing the security processing, the communication control unit 33 refers to the key ID 44 written in the used key ID area 52, and stores the electronic signature data corresponding to the key ID 44 written in the used key ID area 52 in a nonvolatile manner. It is read from the key pair table 40 of the storage unit 51 and used for security processing. As a result, the electronic signature data corresponding to the key ID 44 of the current generation is used for security processing.

ここで、電子署名用データには、上述のように有効期限がある。このため、通信制御部33は、現世代の鍵ID44を使用鍵ID領域52に書き込むと、現在日時が有効期限に到達する直前まで、使用鍵ID領域52の内容を維持する。   Here, the electronic signature data has an expiration date as described above. Therefore, when the current generation key ID 44 is written in the used key ID area 52, the communication control unit 33 maintains the content of the used key ID area 52 until just before the current date and time reaches the expiration date.

通信制御部33は、例えば、現世代の電子署名用データの有効期限が残り数日になり、現世代の電子署名用データから次世代の電子署名用データへの切り替える必要が生じると、鍵ID44の更新(更新処理)を行う。
更新処理は、使用鍵ID領域52の記憶内容を、現在書き込まれている現世代の鍵ID44から次世代の鍵ID44へ書き換えることによって行われる。
For example, when the expiration date of the digital signature data of the current generation is several days and the data of the digital signature of the current generation needs to be switched to the digital signature data of the next generation, the communication control unit 33 needs to switch the key ID 44. Is updated (update processing).
The update processing is performed by rewriting the stored content of the used key ID area 52 from the currently written key ID 44 of the current generation to the key ID 44 of the next generation.

図7は、通信制御部33が実行する更新処理の一例を示すフローチャートである。
まず、通信制御部33は、タイマ34によって計時している現在日時と、有効期限リスト45とを参照し、現世代において有効な電子署名用データから次世代において有効な電子署名用データへ切り替える切替タイミングであるか否かについて第1更新部35に判定させる(ステップS1)。
第1更新部35は、タイマ34が計時する現在日時が、現世代において有効な電子署名用データの有効期限の数日前(例えば5日前)である場合、切替タイミングであると判定する。
切替タイミングと判定しない場合、第1更新部35は、再度ステップS1に戻り、切替タイミングか否かを判定する。よって、第1更新部35は、切替タイミングと判定されるまで、切替タイミングの判定を継続的に行う。
FIG. 7 is a flowchart showing an example of the update process executed by the communication control unit 33.
First, the communication control unit 33 refers to the current date and time measured by the timer 34 and the expiration date list 45, and switches the electronic signature data valid in the current generation to the electronic signature data valid in the next generation. The first updating unit 35 is caused to determine whether it is timing (step S1).
When the current date and time measured by the timer 34 is several days before the expiration date of the electronic signature data valid in the current generation (for example, 5 days before), the first updating unit 35 determines that it is the switching timing.
When it is not determined to be the switching timing, the first updating unit 35 returns to step S1 again and determines whether it is the switching timing. Therefore, the first updating unit 35 continuously determines the switching timing until the switching timing is determined.

ステップS1において、切替タイミングであると判定すると、第1更新部35は、ステップS2に進み、揮発性記憶部50の次世代鍵ID領域53に書き込まれている次世代の鍵ID44を不揮発性記憶部51の起動鍵ID領域54の記憶情報として書き込む(ステップS2)。
なお、ここでは、現世代の鍵ID44を「i」、次世代の鍵ID44を「i+1」と表す。また、使用鍵ID領域52には、現世代の鍵ID44(ID=i)が書き込まれ、次世代鍵ID領域53には、次世代の鍵ID44(ID=i+1)が、ステップS1の段階で通信制御部33によって書き込まれていたものとする。
When it is determined in step S1 that it is the switching timing, the first updating unit 35 proceeds to step S2, and stores the next-generation key ID 44 written in the next-generation key ID area 53 of the volatile storage unit 50 in the nonvolatile storage. It is written as stored information in the activation key ID area 54 of the unit 51 (step S2).
Here, the key ID 44 of the current generation is represented by “i”, and the key ID 44 of the next generation is represented by “i+1”. Further, the current generation key ID 44 (ID=i) is written in the used key ID area 52, and the next generation key ID 44 (ID=i+1) is written in the next generation key ID area 53 at the step S1. It is assumed that it has been written by the communication control unit 33.

次いで、第1更新部35は、ステップS3に進み、無線モジュール24をリセットし、再起動する(ステップS3)。
このとき、本実施形態では、無線モジュール24のリセットによって、記憶部32の揮発性記憶部50もリセットされ、揮発性記憶部50に記憶されている現世代の鍵ID44及び次世代の鍵ID44は失われる。
Next, the first updating unit 35 proceeds to step S3, resets the wireless module 24, and restarts (step S3).
At this time, in the present embodiment, the reset of the wireless module 24 also resets the volatile storage unit 50 of the storage unit 32, and the current-generation key ID 44 and the next-generation key ID 44 stored in the volatile storage unit 50 are Lost.

なお、無線モジュール24のリセットによって、タイマ34もリセットされるが、上述したように、通信制御部33は、通信処理装置23から現在日時を示す情報を取得し、タイマ34に現在日時を計時させることができる。これにより、無線モジュール24のリセットの後であっても、タイマ34は、現在日時を計時することができる。   Although the timer 34 is also reset by resetting the wireless module 24, as described above, the communication control unit 33 acquires information indicating the current date and time from the communication processing device 23 and causes the timer 34 to clock the current date and time. be able to. Thereby, even after the reset of the wireless module 24, the timer 34 can measure the current date and time.

ステップS3において、無線モジュール24がリセット及び再起動され、揮発性記憶部50もリセットされると、通信制御部33の復元部37は、ステップS4に進み、不揮発性記憶部51の記憶情報である次世代の鍵ID44を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS4)。   When the wireless module 24 is reset and restarted in step S3 and the volatile storage unit 50 is also reset, the restoration unit 37 of the communication control unit 33 proceeds to step S4 and stores the stored information in the nonvolatile storage unit 51. The next-generation key ID 44 is written in the used key ID area 52 of the volatile storage unit 50 (step S4).

通信制御部33は、使用鍵ID領域52に書き込まれた鍵ID44に対応した電子署名用データを鍵ペアテーブル40から読み出してセキュリティ処理に用いる。よって、使用鍵ID領域52に書き込まれた鍵ID44は、現世代の鍵ID44である。
このように、復元部37は、次世代の鍵ID44(ID=i+1)を揮発性記憶部50の使用鍵ID領域52に書き込むことで、次世代の鍵ID44(ID=i+1)を新たな現世代の鍵ID44として揮発性記憶部50に復元する。
The communication control unit 33 reads the electronic signature data corresponding to the key ID 44 written in the used key ID area 52 from the key pair table 40 and uses it for security processing. Therefore, the key ID 44 written in the used key ID area 52 is the current generation key ID 44.
As described above, the restoration unit 37 writes the next-generation key ID 44 (ID=i+1) in the used key ID area 52 of the volatile storage unit 50, thereby creating the new-generation key ID 44 (ID=i+1). The key ID 44 of the generation is restored in the volatile storage unit 50.

つまり復元部37は、揮発性記憶部50がリセットされると、不揮発性記憶部51に記憶された記憶情報を新たな現世代の鍵ID44(第1識別情報)として揮発性記憶部50に復元する機能を有している。
また、第1更新部35は、切替タイミングに基づいて、揮発性記憶部50の次世代鍵ID領域53に書き込まれている次世代の鍵ID44(第2識別情報)を不揮発性記憶部51に記憶させ、その後に揮発性記憶部50をリセットすることで、復元部37に不揮発性記憶部51の記憶情報を新たな現世代の鍵ID44として揮発性記憶部50に復元させ、現世代の鍵ID44を次世代の鍵ID44で更新する機能を有している。
That is, when the volatile storage unit 50 is reset, the restoration unit 37 restores the storage information stored in the nonvolatile storage unit 51 to the volatile storage unit 50 as a new current-generation key ID 44 (first identification information). It has a function to do.
The first updating unit 35 also stores the next-generation key ID 44 (second identification information) written in the next-generation key ID area 53 of the volatile storage unit 50 in the nonvolatile storage unit 51 based on the switching timing. By storing and then resetting the volatile storage unit 50, the restoring unit 37 restores the storage information of the nonvolatile storage unit 51 to the volatile storage unit 50 as a new current-generation key ID 44, and the current-generation key is stored. It has a function of updating the ID 44 with the next-generation key ID 44.

ステップS4の後、通信制御部33の第2更新部36は、ステップS5に進み、第n世代の鍵ID44(ID=n)を、不揮発性記憶部51の起動鍵ID領域54に書き込む(ステップS5)。
この第n世代の鍵ID44(ID=n)に対応する電子署名用データは、鍵ペアテーブル40において登録されているn世代分の電子署名用データの内、最も未来の世代に対応する電子署名用データである。従って、その有効期限は、鍵ペアテーブル40に登録されている電子署名用データの内、最も未来に設定されている。
After step S4, the second updating unit 36 of the communication control unit 33 proceeds to step S5, and writes the key ID 44 (ID=n) of the nth generation in the activation key ID area 54 of the nonvolatile storage unit 51 (step S4). S5).
The electronic signature data corresponding to the nth generation key ID 44 (ID=n) is the electronic signature corresponding to the most future generation of the n generations of electronic signature data registered in the key pair table 40. It is data for use. Therefore, the expiration date is set to the future of the electronic signature data registered in the key pair table 40.

このように、第2更新部36は、第1更新部35が現世代の鍵ID44を次世代の鍵ID44で更新した後に、次世代以降で使用可能な電子署名用データを示す鍵ID44を記憶情報として不揮発性記憶部51に記憶させる機能を有している。   In this way, the second updating unit 36 stores the key ID 44 indicating the electronic signature data that can be used in the next and subsequent generations after the first updating unit 35 updates the current-generation key ID 44 with the next-generation key ID 44. It has a function of storing the information in the nonvolatile storage unit 51.

ステップS5の後、復元部37は、ステップS6に進み、さらに次世代の鍵ID44(ID=(i+1)+1)を特定し、特定したさらに次世代の鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(ステップS6)、処理を終える。   After step S5, the restoration unit 37 proceeds to step S6, identifies the next-generation key ID 44 (ID=(i+1)+1), and stores the identified next-generation key ID 44 in the volatile storage unit 50 in the next generation. The key ID area 53 is written (step S6), and the process ends.

以上のように、第1更新部35及び第2更新部36は、切替タイミングに基づいて、現世代の鍵ID44を次世代の鍵ID44で更新する更新部を構成している。   As described above, the first updating unit 35 and the second updating unit 36 configure an updating unit that updates the key ID 44 of the current generation with the key ID 44 of the next generation based on the switching timing.

なお、通信制御部33の復元部37は、上述したように、更新処理における揮発性記憶部50のリセットに応じて、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込むことで、記憶情報として記憶されている鍵ID44を新たな現世代の鍵ID44として揮発性記憶部50に復元する処理(復元処理)を行う機能を有している(図7中、ステップS4)。   As described above, the restoration unit 37 of the communication control unit 33 stores the storage information of the non-volatile storage unit 51 in the use key ID area of the volatile storage unit 50 according to the reset of the volatile storage unit 50 in the update process. By writing the key ID 44 stored in 52 into the volatile storage unit 50 as a new current-generation key ID 44 stored in the volatile storage unit 50 (in FIG. 7, Step S4).

よって、復元部37は、更新処理以外で路側通信機2又は無線モジュール24がリセット及び再起動され、揮発性記憶部50がリセットされたときにおいても、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に鍵ID44を書き込む処理を行う。   Therefore, the restoration unit 37 makes the stored information in the non-volatile storage unit 51 volatile even when the roadside communication device 2 or the wireless module 24 is reset and restarted except the update process and the volatile storage unit 50 is reset. A process of writing the key ID 44 in the used key ID area 52 of the storage unit 50 is performed.

図8は、更新処理以外の再起動時における復元部37の処理の一例を示すフローチャートである。
まず、更新処理以外の再起動が生じると(ステップS13)、揮発性記憶部50はリセットされているので、復元部37は、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS14)。
このとき、不揮発性記憶部51の起動鍵ID領域54には、図7中、ステップS5において第n世代の鍵ID44(ID=n)が書き込まれている。
よって、ステップS14において、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS14)。
FIG. 8 is a flowchart showing an example of processing of the restoration unit 37 at the time of restart other than the update processing.
First, when a restart other than the update process occurs (step S13), the volatile storage unit 50 has been reset, and therefore the restoration unit 37 uses the storage information of the nonvolatile storage unit 51 as the usage key of the volatile storage unit 50. The data is written in the ID area 52 (step S14).
At this time, in the activation key ID area 54 of the non-volatile storage unit 51, the key ID 44 (ID=n) of the nth generation is written in step S5 in FIG.
Therefore, in step S14, the restoration unit 37 writes the nth generation key ID 44 (ID=n) in the used key ID area 52 of the volatile storage unit 50 (step S14).

これにより、通信制御部33は、第n世代の鍵ID44に対応する電子署名用データを用いてセキュリティ処理を実行する。   Accordingly, the communication control unit 33 executes the security process using the electronic signature data corresponding to the nth generation key ID 44.

次いで、復元部37は、タイマ34による現在時刻の計時が開始されているか否かを判定する(ステップS15)。
現在時刻の計時が開始されていないと判定すると、復元部37は、ステップS15に戻り、現在時刻の計時が開始されているか否かの判定を繰り返す。
Next, the restoration unit 37 determines whether or not the timer 34 has started counting the current time (step S15).
If the restoration unit 37 determines that the clocking of the current time has not started, the restoring unit 37 returns to step S15 and repeats the determination of whether or not the clocking of the current time has started.

一方、現在時刻の計時が開始されていると判定すると、復元部37は、ステップS16に進み、現在時刻に対応する現世代の次の世代の鍵ID44(次世代の鍵ID44)を特定し、特定した次世代の鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(ステップS16)、処理を終える。   On the other hand, if it is determined that the counting of the current time has started, the restoration unit 37 proceeds to step S16 and specifies the key ID 44 (next-generation key ID 44) of the next generation of the current generation corresponding to the current time. The identified next-generation key ID 44 is written in the next-generation key ID area 53 of the volatile storage unit 50 (step S16), and the process is ended.

このように、更新処理以外のリセット及び再起動時においても、復元部37は不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に鍵ID44を書き込む処理を行うので、何らかの理由で路側通信機2bの電源がオフとなり、揮発性記憶部50に記憶されている現世代の鍵ID44を失ったとしても、不揮発性記憶部51に記憶情報として記憶されている鍵ID44を、新たな現世代の鍵ID44として使用鍵ID領域52に書き込む。   In this way, even at the time of reset and restart other than the update process, the restoration unit 37 performs the process of writing the stored information of the non-volatile storage unit 51 to the key ID 44 in the used key ID area 52 of the volatile storage unit 50. Even if the roadside communication device 2b is powered off for some reason and loses the key ID 44 of the current generation stored in the volatile storage unit 50, the key ID 44 stored as stored information in the non-volatile storage unit 51 is deleted. , Is written in the used key ID area 52 as a new current generation key ID 44.

なお、オンライン路側通信機2aの無線モジュール21も、上述のスタンドアロン路側通信機2bの無線モジュール24と同様の処理を行うように構成されている。
ただし、オンライン路側通信機2aの無線モジュール21は、何らかの理由で路側通信機2aの電源がオフになったとしても、有線通信によって中央装置4からの時刻情報を取得することができる通信処理装置23を通じて現在日時を示す情報を取得することができる。
よって、何らかの理由で路側通信機2bの電源がオフとなり、タイマ34がリセットされたとしても、オンライン路側通信機2aの無線モジュール21は、現在日時を把握することができる。
The wireless module 21 of the online roadside communication device 2a is also configured to perform the same processing as the wireless module 24 of the standalone roadside communication device 2b.
However, the wireless module 21 of the online roadside communication device 2a can acquire the time information from the central device 4 by wired communication even if the power of the roadside communication device 2a is turned off for some reason. The information indicating the current date and time can be obtained through.
Therefore, even if the roadside communication device 2b is powered off for some reason and the timer 34 is reset, the wireless module 21 of the online roadside communication device 2a can recognize the current date and time.

ここで、オンライン路側通信機2aの電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフ前に使用していた電子署名用データの有効期限が切れた場合において、仮に、不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44が、直前の更新処理のステップS2において書き込まれた鍵IDそのままであることにより有効期限が切れた電子署名用データに対応する鍵ID44である場合を考える。
この場合、オンライン路側通信機2aの無線モジュール21は、再起動に応じて復元処理を行ったとしても、他の路側通信機2との間で電子署名用データを用いた路路間通信を行うことができなくなる。使用鍵ID領域52に復元される鍵ID44の電子署名用データの有効期限が切れているからである。
しかし、オンライン路側通信機2aの無線モジュール21は、上述のように、現在日時を計時することができるので、現世代を認識できるとともに更新処理を実行することができる。
Here, when the generation advances between the timing of turning off the power of the online roadside communication device 2a and the timing of restarting the online roadside communication device 2a, the electronic signature data used before the power is turned off expires. If the key ID 44 written in the activation key ID area 54 of the non-volatile storage unit 51 is the key ID written in step S2 of the immediately preceding update process, the electronic signature data has expired. Consider the case of the key ID 44 corresponding to.
In this case, the wireless module 21 of the online roadside communication device 2a performs the roadside communication using the electronic signature data with another roadside communication device 2 even if the restoration process is performed in response to the restart. Can't do it. This is because the electronic signature data of the key ID 44 restored in the used key ID area 52 has expired.
However, since the wireless module 21 of the online roadside communication device 2a can clock the current date and time as described above, the current generation can be recognized and the update process can be executed.

更新処理が実行できれば、オンライン路側通信機2aの無線モジュール21は、有効な電子署名用データを使用してセキュリティ処理を行うことができ、他の通信機との間で無線通信を行うことができる。
よって、オンライン路側通信機2aの無線モジュール21では、例えば、ステップS14において揮発性記憶部50の使用鍵ID領域52に書き込まれる鍵ID44が、有効期限が切れている電子署名用データに対応する鍵ID44であったとしても、その後に更新処理を実行することができるので、他の通信機との間で無線通信が可能となる。
If the update process can be executed, the wireless module 21 of the online roadside communication device 2a can perform the security process using the valid electronic signature data, and can perform the wireless communication with another communication device. ..
Therefore, in the wireless module 21 of the online roadside communication device 2a, for example, the key ID 44 written in the use key ID area 52 of the volatile storage unit 50 in step S14 is the key corresponding to the expired electronic signature data. Even if the ID is ID44, the update process can be executed thereafter, so that wireless communication can be performed with another communication device.

このため、オンライン路側通信機2aの無線モジュール21では、ステップS14において、揮発性記憶部50の使用鍵ID領域52に書き込む鍵ID44が第n世代の鍵ID44(ID=n)である必要性が低い。
よって、オンライン路側通信機2aの無線モジュール21が実行する更新処理においては、図7中、ステップS5で示した処理を実行する第2更新部36を省略することができる。
Therefore, in the wireless module 21 of the online roadside communication device 2a, in step S14, it is necessary that the key ID 44 written in the used key ID area 52 of the volatile storage unit 50 is the nth generation key ID 44 (ID=n). Low.
Therefore, in the update process executed by the wireless module 21 of the online roadside communication device 2a, the second update unit 36 that executes the process shown in step S5 in FIG. 7 can be omitted.

一方、スタンドアロン路側通信機2bの無線モジュール24について、電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフ前に使用していた電子署名用データの有効期限が切れた場合において、仮に、不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44が有効期限切れの電子署名用データに対応する鍵ID44である場合、スタンドアロン路側通信機2bの無線モジュール24は、復元処理を行ったとしても他の路側通信機2との間で電子署名用データを用いた路路間通信を行うことができなくなり、中央装置4からの時刻情報を取得することができなくなる。   On the other hand, with respect to the wireless module 24 of the stand-alone roadside communication device 2b, the generation progresses between the power-off timing and the subsequent restart, and the expiration date of the electronic signature data used before the power-off is expired. If the key ID 44 written in the activation key ID area 54 of the non-volatile storage unit 51 is the key ID 44 corresponding to the expired electronic signature data, the wireless module of the standalone roadside communication device 2b. Even if the restoration process is performed, 24 cannot perform the roadside communication using the electronic signature data with another roadside communication device 2, and can acquire the time information from the central device 4. become unable.

このため、スタンドアロン路側通信機2bは、更新処理を実行することができず、有効な電子署名用データを使用したセキュリティ処理を行うことができないため、他の通信機との間で無線通信を行うことができない状態から脱することが困難となることがある。   Therefore, the stand-alone roadside communication device 2b cannot execute the update process and cannot perform the security process using the valid digital signature data, and thus performs the wireless communication with another communication device. It may be difficult to get out of the impossible state.

この点、本実施形態のスタンドアロン路側通信機2bの無線モジュール24では、不揮発性記憶部51に記憶された次世代の鍵ID44を新たな現世代の鍵ID44として揮発性記憶部50に復元することで現世代の鍵ID44を更新した後(図7のステップS4)、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
このため、その後に、何らかの理由でスタンドアロン路側通信機2bの無線モジュール24が電源オフとなり、揮発性記憶部50がリセットされた場合、復元部37は、第n世代の鍵ID44(ID=n)を新たな現世代の鍵ID44として揮発性記憶部50に復元する(図8のステップS14)。この第n世代の鍵ID44は、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データの鍵ID44である。
In this regard, in the wireless module 24 of the standalone roadside communication device 2b of the present embodiment, the next-generation key ID 44 stored in the non-volatile storage unit 51 is restored in the volatile storage unit 50 as a new current-generation key ID 44. After updating the current generation key ID 44 (step S4 in FIG. 7), the nth generation key ID 44 (ID=n) is written in the activation key ID area 54 of the non-volatile storage unit 51.
Therefore, if the wireless module 24 of the stand-alone roadside communication device 2b is powered off for some reason and the volatile storage unit 50 is reset thereafter, the restoration unit 37 causes the restoration unit 37 to generate the nth generation key ID 44 (ID=n). Is restored in the volatile storage unit 50 as the new current-generation key ID 44 (step S14 in FIG. 8). The n-th generation key ID 44 is the key ID 44 of the electronic signature data whose expiration date is set to the most future among the plurality of electronic signature data.

よって、スタンドアロン路側通信機2bの電源オフの前に使用していた電子署名用データの有効期限が切れたとしても、復元処理によって揮発性記憶部50の使用鍵ID領域52には第n世代の鍵ID44が復元される。このため、通信制御部33は、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データを用いてセキュリティ処理を行うことができ、他の路側通信機2との間で通信を行うことができる。
この結果、電子署名用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる。
Therefore, even if the expiration date of the electronic signature data used before the power-off of the stand-alone roadside communication device 2b has expired, the use key ID area 52 of the volatile storage unit 50 has the nth generation data stored therein due to the restoration process. The key ID 44 is restored. For this reason, the communication control unit 33 can perform the security process using the electronic signature data whose expiration date is set to the most future among the plurality of electronic signature data, and can perform the security process with other roadside communication devices 2. Communication can take place between them.
As a result, it is possible to prevent the state in which the wireless communication with another wireless device cannot be performed due to the expiration date of the electronic signature data.

〔処理の具体例について〕
図9は、スタンドアロン路側通信機2bを設置後、初回起動させたときの処理の態様の一例を経時的に表した図である。
[Specific examples of processing]
FIG. 9 is a diagram showing an example of a mode of processing when the stand-alone roadside communication device 2b is first activated after being installed over time.

図中、横軸は時間の経過を示している。図中、「有効期限」は現世代の電子署名用データの有効期限及び現世代の鍵ID44を示している。「揮発メモリ」の「使」は揮発性記憶部50の使用鍵ID領域52に書き込まれている鍵ID44を示している。「揮発メモリ」の「次」は揮発性記憶部50の次世代鍵ID領域53に書き込まれている鍵ID44を示している。「不揮発メモリ」は不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44を示している。「タイマ」はタイマ34の動作状況を示している。   In the figure, the horizontal axis indicates the passage of time. In the figure, “expiration date” indicates the expiration date of the electronic signature data of the current generation and the key ID 44 of the current generation. The “use” of the “volatile memory” indicates the key ID 44 written in the used key ID area 52 of the volatile storage unit 50. “Next” of “volatile memory” indicates the key ID 44 written in the next-generation key ID area 53 of the volatile storage unit 50. “Non-volatile memory” indicates the key ID 44 written in the activation key ID area 54 of the non-volatile storage unit 51. “Timer” indicates the operating status of the timer 34.

また、図中、「#数字」の内の数字は鍵ID44を示している。例えば、「#1」は、鍵ID44が「1」であることを示している。
また、「有効期限」においては、「#数字」の内の数字は鍵ID44とともにその期間において有効な電子署名用データの世代も表している。例えば、「#1」は、第1世代であることを示している。「揮発メモリ」及び「不揮発メモリ」においては、各領域に書き込まれている鍵ID44を示している。
Further, in the figure, the number in “#number” indicates the key ID 44. For example, “#1” indicates that the key ID 44 is “1”.
In the “expiration date”, the number in “#number” represents the key ID 44 as well as the generation of the electronic signature data valid in that period. For example, “#1” indicates that it is the first generation. In the “volatile memory” and the “nonvolatile memory”, the key ID 44 written in each area is shown.

本実施形態において、スタンドアロン路側通信機2bの(無線モジュール24の)不揮発性記憶部51における起動鍵ID領域54には、初期記憶情報として第n世代の鍵ID44(ID=n)が書き込まれている。
このため、スタンドアロン路側通信機2bを設置し、初回起動させたとき、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む。
In the present embodiment, the n-th generation key ID 44 (ID=n) is written as initial storage information in the activation key ID area 54 in the non-volatile storage unit 51 (of the wireless module 24) of the standalone roadside communication device 2b. There is.
For this reason, when the stand-alone roadside communication device 2b is installed and activated for the first time, the restoration unit 37 writes the nth generation key ID 44 (ID=n) in the used key ID area 52 of the volatile storage unit 50.

また、初回起動時においては、無線モジュール24の通信制御部33は、未だ中央装置4からの時刻情報を取得していないので、タイマ34は現在日時を計時しておらず、不定値を出力する。このため、図9では「不定」と表している。
よって、無線モジュール24の通信制御部33は、現在日時を把握できず、現世代の鍵ID44及び次世代の鍵ID44を特定することができない。
このため、初回起動時においては、揮発性記憶部50の次世代鍵ID領域53には、情報が書き込まれず、不定となっている。このため、図9では「不定」と表している。
Further, at the time of initial activation, the communication control unit 33 of the wireless module 24 has not yet acquired the time information from the central unit 4, so the timer 34 does not measure the current date and time and outputs an undefined value. .. Therefore, in FIG. 9, it is represented as “undefined”.
Therefore, the communication control unit 33 of the wireless module 24 cannot grasp the current date and time, and cannot specify the current-generation key ID 44 and the next-generation key ID 44.
For this reason, at the first startup, no information is written in the next-generation key ID area 53 of the volatile storage unit 50, which is indeterminate. Therefore, in FIG. 9, it is represented as “undefined”.

なお、本実施形態では、無線モジュール24の不揮発性記憶部51の起動鍵ID領域54には、初期記憶情報として第n世代の鍵ID44(ID=n)が書き込まれているため、初回起動させたとき、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む。
このため、無線モジュール24は、第n世代の鍵ID44(ID=n)に対応する電子署名用データを用いてセキュリティ処理を行うので、初回起動時の時期に関わらず、使用する電子署名用データが有効期限となるのを防止することができる。
よって、無線モジュール24は、タイマ34によって現在日時が把握できずとも、有効な電子署名用データを用いてセキュリティ処理を実行し、他の路側通信機2との間で路路間通信を行うことができる。
In the present embodiment, since the n-th generation key ID 44 (ID=n) is written as initial storage information in the activation key ID area 54 of the nonvolatile storage unit 51 of the wireless module 24, the activation is performed for the first time. At this time, the restoration unit 37 writes the n-th generation key ID 44 (ID=n) in the used key ID area 52 of the volatile storage unit 50.
For this reason, since the wireless module 24 performs the security processing using the digital signature data corresponding to the nth generation key ID 44 (ID=n), the digital signature data to be used regardless of the time of the first activation. Can be prevented from becoming the expiration date.
Therefore, even if the current date and time cannot be grasped by the timer 34, the wireless module 24 performs security processing using valid digital signature data and performs road-road communication with another roadside communication device 2. You can

無線モジュール24は、他の路側通信機2との間で路路間通信を行うことができるので、路路間通信を通じて中央装置4からの時刻情報を取得することができる。
図9に示すように、無線モジュール24は、中央装置4からの時刻情報を取得すると、タイマ34に現在日時の計時を開始させる。
また、これによって、無線モジュール24は、現世代の鍵ID44を特定することができる。このため、時刻情報を取得すると、無線モジュール24は、現世代の鍵ID44を特定し、揮発性記憶部50の次世代鍵ID領域53に現世代の鍵ID44を書き込む。
図9中、時刻情報の取得時において、有効な電子署名用データが第1世代であるので、無線モジュール24は、現世代の鍵ID44として第1世代の鍵ID44(ID=1)を次世代鍵ID領域53に書き込む。
Since the wireless module 24 can perform the roadside communication with another roadside communication device 2, the time information from the central device 4 can be acquired through the roadside communication.
As illustrated in FIG. 9, when the wireless module 24 acquires the time information from the central device 4, the wireless module 24 causes the timer 34 to start counting the current date and time.
Further, by this, the wireless module 24 can specify the key ID 44 of the current generation. Therefore, when the time information is acquired, the wireless module 24 identifies the current-generation key ID 44 and writes the current-generation key ID 44 in the next-generation key ID area 53 of the volatile storage unit 50.
In FIG. 9, since the valid electronic signature data is the first generation when the time information is acquired, the wireless module 24 uses the first generation key ID44 (ID=1) as the current generation key ID44 for the next generation. Write in the key ID area 53.

揮発性記憶部50の次世代鍵ID領域53に第1世代(現世代)の鍵ID44(ID=1)を書き込んでから、所定期間が経過したタイミング(更新タイミング)で、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第1世代の鍵ID44(ID=1)を書き込むための処理を実行する。   At the timing (update timing) when a predetermined period has elapsed since the first generation (current generation) key ID 44 (ID=1) was written in the next generation key ID area 53 of the volatile storage unit 50, the wireless module 24 A process for writing the first-generation key ID 44 (ID=1) in the used key ID area 52 of the volatile storage unit 50 is executed.

すなわち、無線モジュール24は、まず、更新タイミングにおいて、揮発性記憶部50の次世代鍵ID領域53に書き込まれている第1世代の鍵ID44(ID=1)を不揮発性記憶部51の起動鍵ID領域54に書き込む。   That is, first, at the update timing, the wireless module 24 sets the first-generation key ID 44 (ID=1) written in the next-generation key ID area 53 of the volatile storage unit 50 to the activation key of the nonvolatile storage unit 51. Write in the ID area 54.

その後、無線モジュール24は、自無線モジュール24をリセット及び再起動させる。
再起動によって、揮発性記憶部50はリセットされる。よって、無線モジュール24は、不揮発性記憶部51の記憶情報(第1世代の鍵ID44(ID=1))を揮発性記憶部50の使用鍵ID領域52に書き込む。さらに、無線モジュール24は、次世代の鍵ID44として第2世代の鍵ID44(ID=2)を次世代鍵ID領域53に書き込む。
After that, the wireless module 24 resets and restarts the wireless module 24 itself.
The volatile storage unit 50 is reset by the restart. Therefore, the wireless module 24 writes the storage information (the first-generation key ID 44 (ID=1)) in the non-volatile storage unit 51 into the used key ID area 52 in the volatile storage unit 50. Furthermore, the wireless module 24 writes the second-generation key ID 44 (ID=2) as the next-generation key ID 44 in the next-generation key ID area 53.

加えて、無線モジュール24は、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
上記手順によって、無線モジュール24は、初回起動してから、現世代の鍵ID44(ID=1)を使用してセキュリティ処理を行って無線通信を行うことが可能な状態となる。
In addition, the wireless module 24 writes the n-th generation key ID 44 (ID=n) in the activation key ID area 54 of the nonvolatile storage unit 51.
According to the above procedure, the wireless module 24 is activated for the first time, and then enters the state in which it is possible to perform the security process using the key ID 44 (ID=1) of the current generation and perform the wireless communication.

図10は、スタンドアロン路側通信機2bによる更新処理、及び更新処理以外の再起動時における処理の態様の一例を経時的に表した図である。
なお、図10は、図9に示した態様の続きを示しており、世代や、記憶部に記憶されている内容は図9から継続している。
FIG. 10 is a diagram showing an example of the mode of the update process by the stand-alone roadside communication device 2b and the process other than the update process at the time of restarting over time.
Note that FIG. 10 shows a continuation of the aspect shown in FIG. 9, and the generations and the contents stored in the storage unit continue from FIG. 9.

スタンドアロン路側通信機2bの無線モジュール24は、図10中の切替タイミングにおいて、第1世代から第2世代への更新処理を開始する。
なお、無線モジュール24は、上述したように、第1世代(現世代)において有効な電子署名用データの有効期限の数日前(例えば5日前)である場合、切替タイミングであると判定する。
The wireless module 24 of the standalone roadside communication device 2b starts the update process from the first generation to the second generation at the switching timing in FIG.
Note that, as described above, the wireless module 24 determines that it is the switching timing when it is several days (for example, 5 days) before the expiration date of the electronic signature data valid in the first generation (current generation).

また、第2世代(次世代)において有効な電子署名用データについて、使用開始日時が設定されている。第2世代の電子署名用データの使用開始日時は、例えば、第1世代(現世代)の電子署名用データの有効期限の数日前(例えば5日前)に設定される。このように、現世代の電子署名用データと次世代の電子署名用データとは、その有効に使用できる期間が重複していることがある。
無線モジュール24は、第2世代の電子署名用データの使用開始日時から、第1世代(現世代)の電子署名用データの有効期限までの間で切替タイミングを設定することができる。
Further, the date and time of start of use is set for the electronic signature data valid in the second generation (next generation). The use start date and time of the second-generation digital signature data is set, for example, several days (for example, five days) before the expiration date of the first-generation (current generation) digital signature data. In this way, the current generation electronic signature data and the next generation electronic signature data may overlap in the period during which they can be effectively used.
The wireless module 24 can set the switching timing from the use start date and time of the second generation digital signature data to the expiration date of the first generation (current generation) digital signature data.

なお、電子署名用データについて設定される使用開始日時は、使用を開始すべき日時を示しており、使用可能になる始期を示すものではない。よって、例えば、現在日時が、第2世代の電子署名用データの使用開始日時に至っていないことによってこの第2世代の電子署名用データが使用できないわけではない。   The use start date and time set for the electronic signature data indicates the date and time when the use should be started, and does not indicate the start date when the use becomes possible. Therefore, for example, the current date and time does not mean that the second-generation digital signature data cannot be used because the second-generation digital signature data has not reached the use start date and time.

無線モジュール24は、切替タイミングにおいて、揮発性記憶部50には、第1世代の鍵ID44(ID=1)(第1識別情報)と、第2世代の鍵ID44(ID=2)(第2識別情報)とが記憶されている。
無線モジュール24は、揮発性記憶部50の次世代鍵ID領域53に書き込まれている第2世代の鍵ID44(ID=2)を不揮発性記憶部51の起動鍵ID領域54の記憶情報として書き込む(図7のステップS2)。
At the switching timing, the wireless module 24 stores the first-generation key ID 44 (ID=1) (first identification information) and the second-generation key ID 44 (ID=2) (second) in the volatile storage unit 50. Identification information) is stored.
The wireless module 24 writes the second-generation key ID 44 (ID=2) written in the next-generation key ID area 53 of the volatile storage unit 50 as storage information in the activation key ID area 54 of the nonvolatile storage unit 51. (Step S2 in FIG. 7).

次いで、無線モジュール24は、自無線モジュール24をリセット及び再起動させる。
無線モジュール24がリセット及び再起動され、揮発性記憶部50もリセットされると、無線モジュール24は、不揮発性記憶部51の記憶情報である第2世代の鍵ID44(ID=2)を揮発性記憶部50の使用鍵ID領域52に書き込む(図7のステップS4)。
Next, the wireless module 24 resets and restarts its own wireless module 24.
When the wireless module 24 is reset and restarted and the volatile storage unit 50 is also reset, the wireless module 24 volatiles the second generation key ID 44 (ID=2), which is the storage information of the nonvolatile storage unit 51. The data is written in the used key ID area 52 of the storage unit 50 (step S4 in FIG. 7).

さらに、無線モジュール24は、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む(図7のステップS5)。
そして、無線モジュール24は、次世代の鍵ID44(第3世代の鍵ID44(ID=3))を特定し、特定した次世代の鍵ID44である第3世代の鍵ID44(ID=3)を揮発性記憶部50の次世代鍵ID領域53に書き込み(図7のステップS6)、更新処理を終える。
Further, the wireless module 24 writes the nth generation key ID 44 (ID=n) in the activation key ID area 54 of the non-volatile storage unit 51 (step S5 in FIG. 7).
Then, the wireless module 24 identifies the next-generation key ID 44 (third-generation key ID 44 (ID=3)), and identifies the third-generation key ID 44 (ID=3) that is the identified next-generation key ID 44. The next-generation key ID area 53 of the volatile storage unit 50 is written (step S6 in FIG. 7), and the update process ends.

以上によって、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第2世代の鍵ID44(ID=2)を書き込み、不揮発性記憶部51の起動鍵ID領域54に第n世代の鍵ID44(ID=n)を書き込む。
なお、更新処理において、無線モジュール24は、通信処理装置23から現在日時に関する情報を取得するので、タイマ34に現在日時の計時を継続的に行わせることができる。
As described above, the wireless module 24 writes the second-generation key ID 44 (ID=2) in the used key ID area 52 of the volatile storage unit 50, and the n-th generation in the activation key ID area 54 of the nonvolatile storage unit 51. The key ID 44 (ID=n) of is written.
In addition, in the update process, the wireless module 24 obtains the information regarding the current date and time from the communication processing device 23, so that the timer 34 can continuously count the current date and time.

図10中、電源断は、スタンドアロン路側通信機2bが何らかの理由によって電源がオフになり、再起動した場合を示している。
電源がオフになったとき、無線モジュール24の揮発性記憶部50はリセットされ、使用鍵ID領域52及び次世代鍵ID領域53は不定となる。よって、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込む(図8のステップS14)。
In FIG. 10, power-off indicates that the stand-alone roadside communication device 2b is turned off for some reason and restarted.
When the power is turned off, the volatile storage unit 50 of the wireless module 24 is reset, and the used key ID area 52 and the next generation key ID area 53 become undefined. Therefore, the stored information in the non-volatile storage unit 51 is written in the used key ID area 52 in the volatile storage unit 50 (step S14 in FIG. 8).

その後、時刻情報を取得し、次の世代の鍵ID44が第3世代の鍵ID44(ID=3)であることを特定すると、特定した鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(図8のステップS16)、処理を終える。   After that, when the time information is acquired and the next generation key ID 44 is specified to be the third generation key ID 44 (ID=3), the specified key ID 44 is assigned to the next generation key ID area 53 of the volatile storage unit 50. (Step S16 in FIG. 8), and the process ends.

この場合、切替タイミングで実行した更新処理において、不揮発性記憶部51の起動鍵ID領域54に第n世代の鍵ID44(ID=n)を書き込んだので、スタンドアロン路側通信機2bが電源オフの後、再起動したとき、揮発性記憶部50の使用鍵ID領域52に、現世代の鍵ID44として、第n世代の鍵ID44(ID=n)を復元することができる。   In this case, since the n-th generation key ID 44 (ID=n) is written in the activation key ID area 54 of the non-volatile storage unit 51 in the update processing executed at the switching timing, the standalone roadside communication device 2b is powered off. When restarted, the nth generation key ID 44 (ID=n) can be restored as the current generation key ID 44 in the used key ID area 52 of the volatile storage unit 50.

よって、仮に、図10中、電源オフと、再起動との間において、第2世代から第3世代に進んだとしても、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第n世代の鍵ID44(ID=n)を書き込むので、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データを用いてセキュリティ処理を行うことができ、他の路側通信機2との間で通信を行うことができる。
この結果、電子署名用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる
Therefore, even if, in FIG. 10, the wireless module 24 advances from the second generation to the third generation between the power-off and the restart, the wireless module 24 stores in the use key ID area 52 of the volatile storage unit 50. Since the nth generation key ID 44 (ID=n) is written, the security processing can be performed using the electronic signature data whose expiration date is set to the most future among the plurality of electronic signature data. It is possible to communicate with the roadside communication device 2.
As a result, it is possible to prevent a situation in which the wireless communication with another wireless device cannot be performed due to the expiration date of the electronic signature data.

〔その他〕
なお、上記各実施形態では、図7中ステップS5において、第2更新部36が、第n世代の鍵ID44(ID=n)を、不揮発性記憶部51の起動鍵ID領域54に書き込む場合を示したが、不揮発性記憶部51の記憶情報として起動鍵ID領域54に書き込む情報は、次世代の鍵ID44(ID=i+1)以外の鍵ID44であって次世代以降で使用可能な電子署名用データを示す鍵ID44であればよく、例えば、次世代の鍵ID44(ID=i+1)よりもより数世代後の世代の鍵ID44を用いてもよいし、有効期限が設定されていない鍵ID44や、非常時に使用するために有効期限等の制限が解除されている鍵ID44等を用いてもよい。
[Other]
In each of the above-described embodiments, a case where the second updating unit 36 writes the nth generation key ID 44 (ID=n) in the activation key ID area 54 of the non-volatile storage unit 51 in step S5 in FIG. As shown, the information to be written in the activation key ID area 54 as the storage information of the non-volatile storage unit 51 is the key ID 44 other than the next-generation key ID 44 (ID=i+1) and is for the digital signature that can be used in the next generation or later. Any key ID 44 indicating data may be used. For example, a key ID 44 of a generation several generations later than the next-generation key ID 44 (ID=i+1) may be used, or a key ID 44 for which an expiration date is not set or Alternatively, the key ID 44 or the like for which restrictions such as the expiration date have been released for use in an emergency may be used.

今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。
本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。
The embodiments disclosed this time are to be considered as illustrative in all points and not restrictive.
The scope of the present invention is shown not by the above meaning but by the scope of the claims, and is intended to include the meaning equivalent to the scope of the claims and all modifications within the scope.

1 交通信号機
2 路側通信機
2a オンライン路側通信機
2b スタンドアロン路側通信機
3 車載通信機
4 中央装置
5 車両
6 路側センサ
7 有線通信回線
8 ルータ
20 アンテナ
21 無線モジュール
22 有線通信部
23 通信処理装置
24 無線モジュール
30 送受信部
31 処理部
32 記憶部
33 通信制御部
34 タイマ
35 第1更新部
36 第2更新部
37 復元部
40 鍵ペアテーブル
41 公開鍵証明書
41a 公開鍵
41b 有効期限情報
42 電子署名
43 秘密鍵
44 鍵ID
45 有効期限リスト
50 揮発性記憶部
51 不揮発性記憶部
52 使用鍵ID領域
53 次世代鍵ID領域
54 起動鍵ID領域
J1〜J9 交差点
1 traffic signal 2 roadside communication device 2a online roadside communication device 2b standalone roadside communication device 3 vehicle-mounted communication device 4 central device 5 vehicle 6 roadside sensor 7 wired communication line 8 router 20 antenna 21 wireless module 22 wired communication unit 23 communication processing device 24 wireless Module 30 Transmitting/receiving unit 31 Processing unit 32 Storage unit 33 Communication control unit 34 Timer 35 First updating unit 36 Second updating unit 37 Restoring unit 40 Key pair table 41 Public key certificate 41a Public key 41b Expiration date information 42 Electronic signature 43 Secret Key 44 key ID
45 expiration date list 50 volatile storage unit 51 non-volatile storage unit 52 used key ID area 53 next generation key ID area 54 activation key ID area J1 to J9 intersections

Claims (6)

他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、
前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、
前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、
前記更新部は、
前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、
前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている
無線機。
A wireless device that acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations,
Volatility for storing, among the plurality of security processing data, first identification information indicating the current generation security processing data used for the wireless communication and second identification information indicating the next generation security processing data. Storage part,
A non-volatile storage unit for storing storage information indicating any of the plurality of security processing data;
When the volatile storage unit is reset, a restoration unit that restores the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information,
An updating unit that updates the first identification information with the second identification information based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the time information. And
The update unit is
Based on the timing, the second identification information is stored in the non-volatile storage unit, and then the volatile storage unit is reset, so that the restoration unit renews the storage information in the non-volatile storage unit. A first processing unit that restores the volatile storage unit as the first identification information and updates the first identification information with the second identification information;
After the first processing unit updates the first identification information, identification information indicating security processing data other than the next-generation security processing data, which is usable for the next and subsequent generations, is displayed. A second processing unit that stores the storage information in the nonvolatile storage unit.
前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データは、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データである請求項1に記載の無線機。   Security processing data other than the next-generation security processing data that can be used in the next and subsequent generations is security processing data corresponding to the most future generation of the plurality of generations. The wireless device according to claim 1. 前記不揮発性記憶部は、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データを示す識別情報を、初期記憶情報として記憶している請求項1又は2に記載の無線機。   The wireless device according to claim 1 or 2, wherein the nonvolatile storage unit stores identification information indicating security processing data corresponding to a future generation among the plurality of generations as initial storage information. 請求項1から請求項3のいずれか1項に記載の無線機を備えた路側通信機。   A roadside communication device comprising the wireless device according to any one of claims 1 to 3. 他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、
前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む
更新方法。
A wireless device that acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A volatile storage unit that stores first identification information indicating the current generation security processing data used for the wireless communication and second identification information indicating the next generation security processing data among the data; And a non-volatile storage unit that stores storage information indicating any of the security processing data, and a method for updating the first identification information, the method including:
When the volatile storage unit is reset, a restoring step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information,
The second identification information is stored in the nonvolatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the time information, and thereafter. Resetting the volatile storage unit to restore the storage information of the non-volatile storage unit to the volatile storage unit as the new first identification information in the restoring step, and to restore the first identification information to the first identification information. An updating step of updating with the second identification information,
After the updating step, identification information indicating security processing data other than the next-generation security processing data that is usable in the next and subsequent generations is stored in the nonvolatile storage unit as the storage information. And a storing step of storing the updating method.
他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、
コンピュータに、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、
前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させる
コンピュータプログラム。
A wireless device that acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A volatile storage unit that stores first identification information indicating the current generation security processing data used for the wireless communication and second identification information indicating the next generation security processing data among the data; And a non-volatile storage unit that stores stored information indicating any one of the security processing data, and a computer program for causing a computer provided in a wireless device to execute the update processing of the first identification information,
On the computer,
When the volatile storage unit is reset, a restoring step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information,
The second identification information is stored in the nonvolatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the time information, and thereafter. Resetting the volatile storage unit to restore the storage information of the non-volatile storage unit to the volatile storage unit as the new first identification information in the restoring step, and to restore the first identification information to the first identification information. An updating step of updating with the second identification information,
After the updating step, identification information indicating security processing data other than the next-generation security processing data that is usable in the next and subsequent generations is stored in the nonvolatile storage unit as the storage information. A storage step for storing; and a computer program for executing the storage step.
JP2016214584A 2016-11-01 2016-11-01 Wireless device, roadside communication device, updating method, and computer program Active JP6699059B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016214584A JP6699059B2 (en) 2016-11-01 2016-11-01 Wireless device, roadside communication device, updating method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016214584A JP6699059B2 (en) 2016-11-01 2016-11-01 Wireless device, roadside communication device, updating method, and computer program

Publications (2)

Publication Number Publication Date
JP2018074481A JP2018074481A (en) 2018-05-10
JP6699059B2 true JP6699059B2 (en) 2020-05-27

Family

ID=62114512

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016214584A Active JP6699059B2 (en) 2016-11-01 2016-11-01 Wireless device, roadside communication device, updating method, and computer program

Country Status (1)

Country Link
JP (1) JP6699059B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103109493B (en) * 2010-03-17 2016-01-13 富士通株式会社 Communicator, program and method
JP5587239B2 (en) * 2011-04-19 2014-09-10 株式会社日立製作所 Vehicle-to-vehicle / road-vehicle communication system
JP6098085B2 (en) * 2012-09-20 2017-03-22 沖電気工業株式会社 Data transmission apparatus and program, and communication system
JP6603019B2 (en) * 2014-11-21 2019-11-06 住友電気工業株式会社 Roadside machine, method executed by roadside machine, service provider device, mobile station

Also Published As

Publication number Publication date
JP2018074481A (en) 2018-05-10

Similar Documents

Publication Publication Date Title
JP6962252B2 (en) Program update system, program update method and computer program
CN108701065B (en) Control device, program update method, and computer program
CN101231789B (en) Traffic information distribution method, traffic information distribution apparatus and in-vehicle terminal
CN102474819B (en) Power-saving system and control method for the same
JP2018005894A (en) Program distribution system, server, program distribution method, and computer program
WO2018110323A1 (en) Road-vehicle communication system, roadside communication device, onboard communication device, and road-vehicle communication method
JP6465258B1 (en) Control device, control method, and computer program
JP5578032B2 (en) Communication device
US20180301033A1 (en) Safe driving assistance system and in-vehicle unit
CN111475181B (en) Software release system and software release method
JP6428668B2 (en) Information distribution system
JP6358286B2 (en) Control device, program update method, and computer program
CN109196817B (en) Communication system and in-vehicle communication device
CN111107489A (en) Named data network for vehicle-to-infrastructure communication
JP2018180600A (en) Privacy protection device, privacy protection method, and program
JP2013137729A (en) Program rewriting system, control device, program distribution device, identification information storage device, and method for rewriting program
JP6699059B2 (en) Wireless device, roadside communication device, updating method, and computer program
JP6988691B2 (en) Driving support device, driving support method and computer program
WO2017209049A1 (en) Program distribution system, server, program distribution method, and computer program
JP2015010891A (en) Map difference data distribution system, map difference data distribution device, and terminal device
JP2024058240A (en) Parking lot congestion monitoring device and parking lot congestion monitoring method
JP2007189651A (en) Location time information verification server, location certification information verification system, and location time information verification method
RU2793073C1 (en) Device and method for carrying out driving test
JP2004030314A (en) Vehicle side driving support apparatus and road side driving support apparatus
RU2788826C1 (en) Vehicle control monitoring device and method

Legal Events

Date Code Title Description
A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20190521

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200331

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200409

R150 Certificate of patent or registration of utility model

Ref document number: 6699059

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250