JP6699059B2 - Wireless device, roadside communication device, updating method, and computer program - Google Patents
Wireless device, roadside communication device, updating method, and computer program Download PDFInfo
- Publication number
- JP6699059B2 JP6699059B2 JP2016214584A JP2016214584A JP6699059B2 JP 6699059 B2 JP6699059 B2 JP 6699059B2 JP 2016214584 A JP2016214584 A JP 2016214584A JP 2016214584 A JP2016214584 A JP 2016214584A JP 6699059 B2 JP6699059 B2 JP 6699059B2
- Authority
- JP
- Japan
- Prior art keywords
- storage unit
- identification information
- security processing
- key
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線機、路側通信機、更新方法、及びコンピュータプログラムに関する。 The present invention relates to a wireless device, a roadside communication device, an updating method, and a computer program.
近年、路車間通信、車車間通信による高度道路交通システム(ITS)が検討されている。路車間通信とは、路側通信機と車載通信機(移動通信機)との間の通信であり、車車間通信とは、車載通信機(移動通信機)間の通信である。
このような高度道路交通システムのための通信方式やセキュリティについては、標準規格及びガイドラインが制定されている(例えば、非特許文献1,2参照)。
In recent years, an intelligent transportation system (ITS) based on road-vehicle communication and vehicle-vehicle communication has been studied. Road-to-vehicle communication is communication between a roadside communication device and an in-vehicle communication device (mobile communication device), and inter-vehicle communication is communication between an in-vehicle communication device (mobile communication device).
Standards and guidelines have been established for communication methods and security for such intelligent transportation systems (see, for example, Non-Patent
上記システムにおける各通信に関するセキュリティ対策として、公開鍵アルゴリズムによる電子署名を適用した方式(電子署名方式)について検討されている。
電子署名方式では、秘密鍵と公開鍵の鍵ペア(セキュリティ処理用データ)を通信機に格納しておき、通信機はこの鍵ペアを用いて公開鍵証明書及び電子署名を送信データに付加する。これを受信した通信機は、公開鍵証明書及び電子署名によってデータの認証を行うことができ、なりすまし防止やデータ改ざん防止を図ることができる。
As a security measure for each communication in the above system, a method (electronic signature method) to which an electronic signature by a public key algorithm is applied is being studied.
In the digital signature method, a key pair (security processing data) of a private key and a public key is stored in a communication device, and the communication device uses this key pair to add a public key certificate and a digital signature to transmission data. .. The communication device that receives this can authenticate the data with the public key certificate and the electronic signature, and can prevent spoofing and data tampering.
上記鍵ペアは例えば特許文献1のように複数用意され、複数の鍵ペアにはそれぞれ使用することができる有効期限が設定されることがある。
有効期限は複数の鍵ペアそれぞれで互いに異なっており、路側通信機は、有効期限に基づいて使用する鍵ペアの切り替えを行い、複数世代に亘って異なる鍵ペアを用いた無線通信を行うように構成することができる。
A plurality of the above key pairs are prepared as in
The validity period is different for each of the multiple key pairs, and the roadside communication device switches the key pair to be used based on the validity period, and performs wireless communication using different key pairs for multiple generations. Can be configured.
路側通信機は、複数の鍵ペアそれぞれの有効期限に基づいて鍵ペアの切り替えを行うために、現在日時を把握する必要がある。
ここで、上記システムにおいて用いられる路側通信機には、有線通信回線により当該路側通信機を管理する中央装置に接続された路側通信機(オンライン路側通信機)の他、前記中央装置に対して有線通信回線で接続されていない路側通信機(スタンドアロン路側通信機)が含まれていることがある。
The roadside communication device needs to know the current date and time in order to switch the key pair based on the expiration date of each of the plurality of key pairs.
Here, the roadside communication device used in the above system includes a roadside communication device (on-line roadside communication device) connected to a central device that manages the roadside communication device through a wired communication line, and a wired device for the central device. It may include a roadside communication device (standalone roadside communication device) that is not connected by a communication line.
オンライン路側通信機は、有線通信回線を通じて中央装置から定期的又は要求に応じて送信される時刻修命令等の時刻情報に基づいて、内部時刻を補正し現在日時の計時を行う。
一方、スタンドアロン路側通信機は、オンライン路側通信機との路路間通信を通じて中央装置からの時刻情報を取得し、内部時刻を補正して現在日時の計時を行う。
The online roadside communication device corrects the internal time and measures the current date and time based on time information such as a time adjustment command transmitted from the central device through the wired communication line periodically or in response to a request.
On the other hand, the stand-alone roadside communication device acquires time information from the central unit through roadside communication with the online roadside communication device, corrects the internal time, and measures the current date and time.
ところで、路側通信機は、現在使用中の現世代の鍵ペアを識別するための識別情報を揮発性記憶部に展開し、この識別情報に基づいて使用すべき鍵ペアを特定するように構成することができる。
さらに、路側通信機は、現世代の識別情報を不揮発性記憶部に記憶することができる。
この場合、路側通信機は、何らかの理由で電源がオフになったとしても、不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元することができるように構成される。
By the way, the roadside communication device is configured to expand identification information for identifying the current-generation key pair currently in use in the volatile storage unit and specify the key pair to be used based on this identification information. be able to.
Further, the roadside communication device can store the identification information of the current generation in the nonvolatile storage unit.
In this case, the roadside communication device reads the identification information of the current generation stored in the nonvolatile storage unit and restores the identification information of the current generation in the volatile storage unit, even if the power is turned off for some reason. Configured to be able to.
図11は、路側通信機が電源オフになりその後再起動するときのタイミングと、鍵ペアの有効期限との関係を示した図である。
図11(a)に示すように、電源オフのタイミングと、その後に再起動するタイミングとが共に現世代の鍵ペアの有効期間内である場合、路側通信機は、再起動によって不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元することができる。
FIG. 11 is a diagram showing the relationship between the timing when the roadside communication device is powered off and then restarted, and the expiration date of the key pair.
As shown in FIG. 11A, when the power-off timing and the subsequent restart timing are both within the valid period of the current-generation key pair, the roadside communication device restarts the nonvolatile storage unit. It is possible to read the identification information of the current generation stored in, and restore the identification information of the current generation in the volatile storage unit.
一方、図11(b)に示すように、電源オフのタイミングと、その後に再起動するタイミングとの間に、現世代の鍵ペアの有効期限が位置している場合、路側通信機が不揮発性記憶部に記憶されている現世代の識別情報を読み出し、揮発性記憶部に現世代の識別情報を復元したとしても、現世代の鍵ペアの有効期限はすでに切れていることとなる。よって、このままでは、路側通信機は、他の通信機との間で鍵ペアを用いた無線通信を行うことができない。なお、図11(b)では、路側通信機が自発的に鍵ペアの切り替えを実行する前に何らかの理由で電源オフになった場合を示している。 On the other hand, as shown in FIG. 11B, when the expiration date of the current-generation key pair is located between the power-off timing and the subsequent restart timing, the roadside communication device is non-volatile. Even if the identification information of the current generation stored in the storage unit is read and the identification information of the current generation is restored in the volatile storage unit, the expiration date of the key pair of the current generation has already expired. Therefore, as it is, the roadside communication device cannot perform wireless communication with the other communication device using the key pair. Note that FIG. 11B shows a case where the roadside communication device is turned off for some reason before voluntarily switching the key pair.
さらに、路側通信機は、電池等で計時を維持しない限り、電源オフによってそれまで計時していた現在日時も失うこととなる。
この点、オンライン路側通信機であれば、他の通信機との間で鍵ペアを用いた無線通信を行うことができずとも、中央装置からの時刻情報に基づいて現在日時の計時を開始することができ、有効期限に応じた鍵ペアの切り替えを行うことができる。鍵ペアの切り替えが適切に行われれば、オンライン路側通信機は、他の通信機との間で鍵ペアを用いた無線通信が可能となる。
Further, the roadside communication device loses the current date and time, which has been clocked until then, unless the clock is maintained by a battery or the like.
In this respect, if it is an online roadside communication device, even if it is not possible to perform wireless communication using a key pair with other communication devices, the clocking of the current date and time is started based on the time information from the central device. It is possible to switch the key pair according to the expiration date. If the key pair is appropriately switched, the online roadside communication device can perform wireless communication with another communication device using the key pair.
しかし、スタンドアロン路側通信機が、図11(b)のような状況となった場合、他の通信機との間で鍵ペアを用いた無線通信を行うことができないので、他の路側通信機との間で路路間通信を行うことができず、中央装置からの時刻情報を取得することができない。
このため、スタンドアロン路側通信機は、有効期限に応じた鍵ペアの切り替えも行うことができなくなり、他の通信機との間で鍵ペアを用いた無線通信を行うことができない状態から脱することが困難となる。
However, when the stand-alone roadside communication device is in a situation as shown in FIG. 11(b), wireless communication using the key pair cannot be performed with the other communication device, and therefore, with the other roadside communication device. Roadside communication cannot be performed between them, and time information from the central device cannot be acquired.
For this reason, the stand-alone roadside communication device cannot switch the key pair according to the expiration date, and must be out of the state where wireless communication using the key pair cannot be performed with other communication devices. Becomes difficult.
本発明はこのような事情に鑑みてなされたものであり、他の機器と無線通信を行うことができない状態になるのを防止することができる技術を提供することを目的とする。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide a technique capable of preventing a state in which wireless communication with another device cannot be performed.
一実施形態である無線機は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、前記更新部は、前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている。 A wireless device according to one embodiment is a wireless device that acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. The first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data and the second identification information indicating the next generation security processing data are stored. A volatile storage unit, a non-volatile storage unit that stores storage information indicating any of the plurality of security processing data, and a volatile storage unit that is stored in the non-volatile storage unit when the volatile storage unit is reset. A restoration unit that restores the stored information as the new first identification information in the volatile storage unit, and the next-generation security processing data from the current-generation security processing data specified based on the time information. An updating unit that updates the first identification information with the second identification information based on a timing of switching to data, and the updating unit stores the second identification information in the nonvolatile storage based on the timing. A storage unit, and then reset the volatile storage unit to cause the restoration unit to restore the storage information of the nonvolatile storage unit to the volatile storage unit as the new first identification information, A first processing unit that updates the first identification information with the second identification information, and security processing data other than the next-generation security processing data after the first processing unit updates the first identification information. The second processing unit stores identification information indicating security processing data that can be used in the next and subsequent generations as the storage information in the nonvolatile storage unit.
また、一実施形態である路側通信機は、上記無線機を備えている。 In addition, a roadside communication device that is an embodiment includes the wireless device.
また、一実施形態である更新方法は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む。 In addition, the update method according to the embodiment is a wireless method that acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. First identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and second identification information indicating the next generation security processing data, And a non-volatile storage section for storing storage information indicating any one of the plurality of security processing data, and a method for updating the first identification information executed in a wireless device. Then, when the volatile storage unit is reset, a restoration step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information, and the time information. The second identification information is stored in the non-volatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the volatile property. By resetting the storage unit, the storage information of the nonvolatile storage unit is restored to the volatile storage unit as the new first identification information by the restoration step, and the first identification information is set to the second identification information. After the updating step, the identification information indicating the security processing data other than the next-generation security processing data and usable after the next generation is stored information after the updating step. And a storage step of storing in the nonvolatile storage section.
一実施形態であるコンピュータプログラムは、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、コンピュータに、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させるコンピュータプログラムである。 A computer program according to an embodiment is a wireless device that acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. The first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data and the second identification information indicating the next generation security processing data are stored. A computer having a wireless device including a volatile storage unit for storing the security information and a non-volatile storage unit for storing storage information indicating any one of the plurality of pieces of security processing data, and updating the first identification information. Is a computer program for, when the volatile storage unit is reset by the computer, the storage information stored in the nonvolatile storage unit is restored in the volatile storage unit as the new first identification information. Based on the restoration step and the timing of switching from the current-generation security processing data to the next-generation security processing data specified based on the time information, the second identification information is stored in the nonvolatile storage unit. And then resetting the volatile storage unit to restore the stored information in the nonvolatile storage unit as the new first identification information in the volatile storage unit by the restoring step, 1 update information for updating the identification information with the second identification information, and after the updating step, security processing data other than the security processing data for the next generation, which is usable for the security processing after the next generation. And a storage step of storing identification information indicating data in the nonvolatile storage unit as the storage information.
本発明によれば、他の機器と無線通信を行うことができない状態になるのを防止することができる。 According to the present invention, it is possible to prevent a situation in which wireless communication with another device cannot be performed.
[実施形態の説明]
最初に実施形態の内容を列記して説明する。
(1)一実施形態である無線機は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、前記更新部は、前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている。
[Description of Embodiments]
First, the contents of the embodiment will be listed and described.
(1) A wireless device according to an embodiment acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A wireless device, first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and second identification information indicating the next generation security processing data. , A non-volatile storage unit for storing storage information indicating any one of the plurality of security processing data, and the non-volatile storage unit when the volatile storage unit is reset. A restoration unit that restores the stored stored information as the new first identification information in the volatile storage unit, and the next generation of the next generation security data specified based on the time information. An updating unit that updates the first identification information with the second identification information based on a timing of switching to security processing data, and the updating unit updates the second identification information based on the timing. By storing the information in the non-volatile storage unit and then resetting the volatile storage unit, the restoration unit restores the storage information of the non-volatile storage unit to the volatile storage unit as the new first identification information. And a first processing unit that updates the first identification information with the second identification information, and a security process other than the next-generation security processing data after the first processing unit updates the first identification information. Second data processing unit for storing identification information indicating security processing data usable for the next and subsequent generations as the storage information in the nonvolatile storage unit.
上記構成の無線機によれば、第1識別情報を前記第2識別情報で更新した後、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を記憶情報として不揮発性記憶部に記憶させるので、その後に、何らかの理由で無線機が電源オフとなり、揮発性記憶部がリセットされた場合、復元部は、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を新たな前記第1識別情報として前記揮発性記憶部に復元する。
よって、仮に無線機の電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフとなる前に使用していたセキュリティ処理用データの有効期限が切れたとしても、路側通信機は、次世代以降で使用可能なセキュリティ処理用データを用いることで他の無線機と無線通信を行うことができる。これにより、セキュリティ処理用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる。
According to the wireless device having the above configuration, after updating the first identification information with the second identification information, the identification information indicating the security processing data that can be used in the next and subsequent generations is stored in the nonvolatile storage unit as storage information. Therefore, if the wireless device is powered off for some reason and the volatile storage unit is reset after that, the restoration unit adds the identification information indicating the security processing data that can be used in the next and subsequent generations to the new first information. The identification information is restored in the volatile storage unit.
Therefore, even if the generation of power advances between the timing of turning off the power of the wireless device and the timing of restarting it thereafter, even if the expiration date of the security processing data used before the power was turned off, The roadside communication device can perform wireless communication with another wireless device by using the security processing data that can be used in the next generation or later. As a result, it is possible to prevent a situation in which the wireless communication with another wireless device cannot be performed due to the expiration date of the security processing data.
(2)上記無線機において、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データは、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データであることが好ましい。 (2) In the wireless device, security processing data other than the next-generation security processing data that can be used in the next and subsequent generations is the most future generation of the plurality of generations. The corresponding security processing data is preferable.
(3)上記無線機において、前記不揮発性記憶部は、前記複数世代の内の最も未来の世代に対応するセキュリティ処理用データを示す識別情報を、初期記憶情報として記憶していてもよい。
この場合、無線機の初回起動時において、次世代以降で使用可能なセキュリティ処理用データを示す識別情報を新たな前記第1識別情報として前記揮発性記憶部に復元する。よって、初回起動時の時期に関わらず、使用するセキュリティ処理用データが有効期限切れとなるのを防止することができる。
(3) In the wireless device, the non-volatile storage unit may store identification information indicating security processing data corresponding to the most future generation of the plurality of generations as initial storage information.
In this case, when the wireless device is activated for the first time, the identification information indicating the security processing data that can be used in the next generation or later is restored in the volatile storage unit as the new first identification information. Therefore, it is possible to prevent the security processing data to be used from expiring regardless of the time of the first activation.
(4)また、一実施形態である路側通信機は、上記(1)から(3)に記載の無線機を備えている。 (4) Further, a roadside communication device according to one embodiment includes the wireless device described in (1) to (3) above.
(5)一実施形態である更新方法は、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機において実行される前記第1識別情報の更新方法であって、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む。 (5) The update method according to one embodiment obtains time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A wireless device, first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and second identification information indicating the next generation security processing data. And a non-volatile storage section that stores storage information indicating any of the plurality of security processing data, and a method for updating the first identification information, which is executed in a wireless device. Then, when the volatile storage unit is reset, a restoration step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information, and the time information. The second identification information is stored in the non-volatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data specified based on the The volatile memory unit by resetting the volatile memory unit to restore the memory information of the non-volatile memory unit to the volatile memory unit as the new first identification information by the restoring step, and to restore the first identification information to the second identification information. An updating step of updating with information, and after the updating step, storing the security processing data other than the security processing data of the next generation, the identification information indicating the security processing data usable in the next generation and thereafter. A storage step of storing the information in the nonvolatile storage section.
(6)また、一実施形態であるコンピュータプログラムは、他の無線機から時刻情報を取得するとともに前記他の無線機との間で複数世代に対応する複数のセキュリティ処理用データを用いた無線通信を行う無線機であって、前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、を含む無線機が備えるコンピュータに、前記第1識別情報の更新処理を実行させるためのコンピュータプログラムであって、コンピュータに、前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させるコンピュータプログラムである。 (6) Further, the computer program according to an embodiment acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A first identification information indicating the current generation security processing data used for the wireless communication among the plurality of security processing data, and the second identification indicating the next generation security processing data. Information and a volatile storage unit for storing the information, and a non-volatile storage unit for storing the storage information indicating any one of the plurality of pieces of security processing data. A computer program for executing update processing, wherein when the volatile storage unit is reset by a computer, the volatile information is stored in the nonvolatile storage unit as the new first identification information. The second identification information on the basis of a restoration step of restoring to the security storage unit and a timing of switching from the current generation security processing data to the next generation security processing data specified based on the time information. By storing in the non-volatile storage unit and then resetting the volatile storage unit, the stored information in the non-volatile storage unit is stored in the volatile storage unit as the new first identification information in the restoring step. An updating step of restoring and updating the first identification information with the second identification information; and, after the updating step, security processing data other than the next-generation security processing data, which is used in the next and subsequent generations. And a storage step of storing identification information indicating possible security processing data in the nonvolatile storage unit as the storage information.
[実施形態の詳細]
以下、好ましい実施形態について図面を参照しつつ説明する。
なお、以下に記載する各実施形態の少なくとも一部を任意に組み合わせてもよい。
〔通信システムの構成について〕
図1は、実施形態に係る高度道路交通システム(ITS)の全体構成を示す概略斜視図である。なお、本実施形態では、道路構造の一例として、南北方向と東西方向の複数の道路が互いに交差した碁盤目構造を想定している。
図1に示すように、本実施形態の高度道路交通システムは、交通信号機1、路側通信機2、車載通信機(移動通信機)3、中央装置4、車載通信機3を搭載した車両5、及び、車両感知器や監視カメラ等よりなる路側センサ6を含む。
なお、本実施形態において特に説明しない点については、非特許文献1に準拠する。
[Details of Embodiment]
Hereinafter, preferred embodiments will be described with reference to the drawings.
It should be noted that at least a part of the embodiments described below may be arbitrarily combined.
[Communication system configuration]
FIG. 1 is a schematic perspective view showing the overall configuration of an intelligent transportation system (ITS) according to the embodiment. In the present embodiment, as an example of the road structure, it is assumed that a cross grid structure in which a plurality of north-south and east-west roads intersect each other.
As shown in FIG. 1, the intelligent transportation system according to the present embodiment includes a
Note that points not particularly described in the present embodiment are based on
交通信号機1と路側通信機2は、複数の交差点J1〜J9のそれぞれに設置されており、電話回線等の有線通信回線7を介してルータ8に接続されている。このルータ8は交通管制センター内の中央装置4に接続されている。
中央装置4は、自身が管轄するエリアの交通信号機1および路側通信機2とLAN(Local Area Network)を構成している。なお、中央装置4は、交通管制センターではなく道路上に設置してもよい。
The
The
路側センサ6は、各交差点に流入もしくは流出する車両台数をカウントする等の目的で、管轄エリア内の道路の各所に設置されている。この路側センサ6は、直下を通行する車両5を超音波感知する車両感知器、或いは、道路の交通状況を時系列に撮影する監視カメラ等よりなり、感知情報や画像データは有線通信回線7を介して中央装置4に送信する。なお、図1では、図示を簡略化するために、各交差点に信号灯器が1つだけ描写されているが、実際の各交差点には、互いに交差する道路の上り及び下り用として少なくとも4つの信号灯器が設置されている。
The
高度道路交通システムにおいて、無線通信システムを構成する、複数の交差点それぞれに設置された複数の路側通信機2は、その周囲を走行する車両の車載通信機3との間で無線通信(路車間通信)が可能である。
また、各路側通信機2は、自己の送信波が到達する所定範囲内に位置する他の路側通信機2とも無線通信(路路間通信)が可能である。
また、同じく無線通信システムを構成する車載通信機3は、キャリアセンス方式で路側通信機2との間で無線通信(車路間通信)を行うとともに、他の車載通信機3と無線通信(車車間通信)が可能である。
In the intelligent transportation system, a plurality of
Further, each
In addition, the vehicle-mounted
なお、路路間通信とは、路側通信機2同士の間で行われる通信であり、一の路側通信機2が他の路側通信機2に向けて通信パケットを送信することによって行われる。
また、路車間通信とは、路側通信機2と車載通信機3との間で行われる通信であり、路側通信機2が車載通信機3に向けて通信パケット(路車間通信情報)をブロードキャスト送信することによって行われる。
また、車車間通信とは、車載通信機3同士で行われる通信であり、キャリアセンス方式によって通信パケット(車車間通信情報)を送信することによって行われる。
また、車路間通信とは、車載通信機3と路側通信機2との間で行われる通信であり、車載通信機3が路側通信機2に向けてキャリアセンス方式で通信パケット(車路間通信情報)を送信することによって行われる。
The roadside communication is communication performed between the
The road-to-vehicle communication is communication performed between the
The vehicle-to-vehicle communication is communication performed between the vehicle-mounted
The inter-vehicle communication is communication performed between the on-
中央装置4に有線通信回線7で接続されている交通信号機1及び路側通信機2(オンライン路側通信機2a)は、中央装置4の管轄するエリアに含まれる全ての路側通信機2のうちの一部であり、中央装置4に対して有線通信回線7で接続されていない路側通信機2(スタンドアロン路側通信機2b)も存在する。
図1では、交差点J4〜J6に設置された路側通信機2が、オンライン路側通信機2aであり、他の交差点に設置された路側通信機2は、スタンドアロン路側通信機2bである。
The
In FIG. 1, the
スタンドアロン路側通信機2bは、他のオンライン路側通信機2aや他のスタンドアロン路側通信機2bとの間で無線通信を行い、交通情報、信号情報や機器管理情報等、システムとして必要な情報の交換を行う。
The stand-alone
図2は、本システムにおける各路側通信機2の通信接続の態様の一例を示す図である。図に示すように、各オンライン路側通信機2aは、有線通信回線7や、ルータ、通信処理装置等の下位装置を介して中央装置4に接続されている。よって、オンライン路側通信機2aは、中央装置4から与えられる各種情報を有線通信回線7を通じて取得する。
また、スタンドアロン路側通信機2bは、路路間通信によってオンライン路側通信機2aと通信可能に接続されている。よって、スタンドアロン路側通信機2bは、中央装置4から与えられる各種情報をオンライン路側通信機2aとの間の路路間通信を通じて取得する。
FIG. 2 is a diagram showing an example of a mode of communication connection of each
The stand-alone
図3は、本実施形態に係る路側通信機2の構成を示すブロック図である。
オンライン路側通信機2aは、図3に示すように、アンテナ20が接続された無線モジュール21と、有線通信回線7を介して中央装置4と通信するための有線通信部22と、通信の制御に関する処理を行う通信処理装置23と、を備えている。
FIG. 3 is a block diagram showing the configuration of the
As shown in FIG. 3, the online
通信処理装置23は、無線モジュール21及び有線通信部22を制御することで、無線通信及び有線通信の通信に関する処理を行う機能を有している。
通信処理装置23は、路車(車路)間通信及び路路間通信等の通信によって送受信される送受信データの処理を行う機能を有している。通信処理装置23は、中央装置4との間の有線通信によって送受信される送受信データの処理を行う機能も有している。
The
The
無線モジュール21は、路車(車路)間通信及び路路間通信における無線送受信を行うための無線機である。無線モジュール21は、通信処理装置23から与えられる、路車間通信及び路路間通信等に関する送信データを送信信号として無線送信する。また、無線モジュール21は、路車(車路)間通信及び路路間通信による受信信号を受信し、受信した受信信号を受信データとして通信処理装置23に与える。
The
スタンドアロン路側通信機2bは、図3に示すように、無線モジュール24と、通信処理装置23とを備えているが、中央装置4と有線通信を行うための有線通信部を備えていない。
スタンドアロン路側通信機2bの通信処理装置23と、オンライン路側通信機2aの通信処理装置23とは同様の機能を有している。
スタンドアロン路側通信機2bの無線モジュール24は、オンライン路側通信機2aの無線モジュール21とほぼ同様の機能を有している。
As shown in FIG. 3, the stand-alone
The
The
図4は、無線モジュール24の構成を示すブロック図である。
無線モジュール24は、アンテナ20が接続された送受信部30と、処理部31と、記憶部32とを備えている。
送受信部30は、アンテナ20によって送受信される送受信信号の変復調や増幅を行う機能を有している。
FIG. 4 is a block diagram showing the configuration of the
The
The transmission/
処理部31は、記憶部32とともにコンピュータを構成しており、処理部31が有する機能は、記憶部32に記憶されたコンピュータプログラムが処理部31によって実行されることで実現される。
処理部31は、通信制御部33と、タイマ34とを機能的に備えている。
通信制御部33は、通信処理装置23から与えられる送信データに必要な処理を施すとともに前記必要な処理を施した送信データを送信信号として送受信部30に与える。また、通信制御部33は、送受信部30が受信した受信信号に必要な処理を施すとともに、受信信号から受信データを取得し、通信処理装置23に与える。
The
The
The
また、通信制御部33は、データを送受信する際の必要な処理としてセキュリティ処理を実行する機能も有している。
通信制御部33は、路車間通信及び路路間通信を行う際、電子署名方式に基づいたセキュリティ処理を行う。
また、通信制御部33は、セキュリティ処理に使用する情報の更新処理を実行するための機能部として、第1更新部35と、第2更新部36と、復元部37とを備えている。
通信制御部33が行うセキュリティ処理については後に説明する。
The
The
Further, the
The security processing performed by the
さらに、通信制御部33は、各種処理の実行に必要な現在日時をタイマ34に計時させる機能を有している。通信制御部33は、中央装置4から与えられる時刻情報に基づいて、タイマ34により計時される日時が現在の日時(現在日時)となるように設定し、タイマ34に現在日時を計時させる。
Further, the
なお、タイマ34は、現在日時を計時している間に無線モジュール24がリセットされたり電源がオフになったりすることで、正確な現在日時を計時することができなくなった場合、不定値を出力する。なお、不定値とは、日時を表すための値以外の値で表される値であり、これを受け取った相手側において日時と認識することができない値をいう。
電源のオフ等によってタイマ34が不定値を出力する場合、通信制御部33は、前記時刻情報を取得すると、この時刻情報に基づいて現在日時を計時させるようにタイマ34を設定する。
The
When the
中央装置4からの時刻情報は、定期的に与えられる場合の他、路側通信機2側から中央装置4に対して時刻情報を要求し、その要求に応じて与えられる場合がある。
中央装置4からの時刻情報は、オンライン路側通信機2aとの間の路路間通信を通じて通信制御部33に与えられる他、通信処理装置23からも通信制御部33に与えられることがある。
The time information from the
The time information from the
ここで、オンライン路側通信機2aは、無線モジュール21による路路間通信又は有線通信部22による有線通信のいずれかを通じて時刻情報を取得することができる。
一方、スタンドアロン路側通信機2bは、無線モジュール24によるオンライン路側通信機2aとの間の路路間通信を通じてのみ時刻情報を取得する。
Here, the online
On the other hand, the standalone
なお、通信処理装置23は、路路間通信又は有線通信のいずれかを通じて与えられる中央装置4からの時刻情報に基づいて現在日時を計時する機能を有している。
よって、例えば、無線モジュール21(又は無線モジュール24)がリセットされ、タイマ34もリセットされた場合、通信制御部33は、通信処理装置23から現在日時を示す情報を取得し、通信処理装置23からの情報に基づいてタイマ34に現在日時を計時させることができる。
The
Therefore, for example, when the wireless module 21 (or the wireless module 24) is reset and the
記憶部32は、上述のコンピュータプログラムの他、通信制御部33が実行するセキュリティ処理に用いる情報を記憶している。
The
〔セキュリティ処理について〕
本実施形態の無線モジュール24は、路車間通信及び路路間通信を行う際、上述したように電子署名方式に基づいたセキュリティ処理を行う。
[About security processing]
The
図5(a)は、無線モジュール24が送信する送信データの態様を示す図である。
無線モジュール24は、路車間通信及び路路間通信を行う際、送信データに公開鍵証明書41と、電子署名42とを付加して送信する。
FIG. 5A is a diagram showing a form of transmission data transmitted by the
When performing the road-vehicle communication and the road-road communication, the
公開鍵証明書41と、電子署名42とが付加された送信データを受信した受信側の無線機(無線モジュール24)は、送信データに対する電子署名42の検証と、公開鍵証明書41の検証とを行うことによって、受信した送信データの送信元がなりすましでないことの確認や、データに改ざんがないことの確認を行うことができる。
よって、受信側の無線機(無線モジュール21,24)は、受信した送信データに公開鍵証明書41と電子署名42が付加されていなければ、その送信データを通信処理装置23に与えることなく破棄する。
The wireless device (wireless module 24) on the receiving side, which receives the transmission data to which the public
Therefore, if the public
また、公開鍵証明書41には、有効期限が設定されており、有効期限が切れている電子署名用データを用いた公開鍵証明書41及び電子署名42が付加された送信データを受信した受信側の無線機(無線モジュール21,24)は、受信した送信データを通信処理装置23に与えることなく破棄する。
Further, the public
このため、通信制御部33は、セキュリティ処理を行わなければ、送信データを受信側の無線機(無線モジュール21,24)に与えることができず、路車間通信や路路間通信を行うことができない。
よって、通信制御部33は、送信データを送信する場合、セキュリティ処理として、有効な(有効期限が切れていない)公開鍵証明書41及び電子署名42を送信データに付加し、送信データを送信する。
Therefore, the
Therefore, when transmitting the transmission data, the
無線モジュール24の記憶部32には、通信制御部33によってセキュリティ処理に使用されるセキュリティ処理用データである電子署名用データ(鍵ペア)が記憶されている。
図5(b)は、記憶部32に記憶されている電子署名用データの一例を示す図である。
図5(b)に示すように、電子署名用データは、鍵ペアテーブル40として記憶部32に複数記憶されている。
The
FIG. 5B is a diagram showing an example of digital signature data stored in the
As shown in FIG. 5B, a plurality of pieces of electronic signature data are stored in the
複数の電子署名用データは、それぞれ、路側公開鍵証明書(路側通信機2の公開鍵証明書)41と、秘密鍵43とのペアによって構成されている。
Each of the plurality of digital signature data is composed of a pair of a roadside public key certificate (public key certificate of the roadside communication device 2) 41 and a
秘密鍵43は、通信制御部33が送信データに付加する電子署名42を生成するために用いられる。
路側公開鍵証明書41は、図5(b)に示すように、路側通信機2の公開鍵41aと、公開鍵41aの有効期限情報41bとを含む。つまり、電子署名用データは、互いにペアで用いられる公開鍵41a及び秘密鍵43を含む鍵ペアを構成している。
路側公開鍵証明書41は、公開鍵41aの所有者が路側通信機2であることを管理機関が証明するものである。なお、管理機関とは、ITSサービス提供者以外の第三者機関(認証局;Certificate Authority:CA)である。
有効期限情報41bは、各公開鍵41a(各電子署名用データ)の有効期限を示す情報である。
The
As shown in FIG. 5B, the roadside public
The roadside public
The
鍵ペアテーブル40において、複数の電子署名用データには、それぞれ、各電子署名用データ(各鍵ペア)を識別するための識別情報である鍵ID44が対応付けられている。
鍵ID44は、各電子署名用データの世代を示している。複数の電子署名用データの有効期限は、互いに異なるように設定されており、一定の期間を複数の世代に分け、有効期限を設定することによって各世代ごとに用いるべき電子署名用データを設定している。
複数の電子署名用データは、先の世代の電子署名用データほど(鍵ID44の数が大きいほど)、有効期限情報41bが示す公開鍵41aの有効期限が先の時期に設定されている。
In the key pair table 40, each of the plurality of pieces of digital signature data is associated with a
The
The electronic signature data of a previous generation has a plurality of sets of digital signature data (the larger the number of key IDs 44), the earlier the expiration date of the
本実施形態の鍵ペアテーブル40には、鍵ID44(「i」)として「1」から「n」までのn個が登録されており、n個の鍵ID44に対してn個の電子署名用データが登録されている。よって、鍵ペアテーブル40には、第1世代から第n世代までのn世代分の電子署名用データが登録されている。
In the key pair table 40 of the present embodiment, n key IDs 44 (“i”) from “1” to “n” are registered, and n
通信制御部33は、複数の電子署名用データの内の一つを選択して使用する。通信制御部33は、現在日時に応じた世代の電子署名用データを示す鍵ID44を特定し、特定した鍵ID44に対応する電子署名用データを鍵ペアテーブル40から読み出す。
The
無線モジュール24の記憶部32には、鍵ID44と、電子署名用データの有効期限とが対応付けて登録されている有効期限リストが記憶されている。
図5(c)は、有効期限リストの一例を示す図である。
有効期限リスト45には、鍵ID44と、この鍵ID44に対応する電子署名用データの有効期限情報41bが示す有効期限とが登録されている。
The
FIG. 5C is a diagram showing an example of the expiration date list.
In the
通信制御部33は、現在日時に応じた世代の電子署名用データを特定するために、有効期限リストを参照する。
通信制御部33は、タイマ34により計時される現在日時を経過していない有効期限の内、最も近い日時の有効期限である鍵ID44を、有効期限リスト45から特定し、この鍵ID44が示す電子署名用データを現在の世代(現世代)の電子署名用データとして使用する。
これによって、通信制御部33は、通信制御部33は、有効な(有効期限が切れていない)電子署名用データを使用し、有効な公開鍵証明書41及び電子署名42を送信データに付加して送信する。
The
The
Accordingly, the
通信制御部33は、特定した現世代の電子署名用データを示す鍵ID44(現世代の鍵ID44)を記憶部32に記憶した上で、鍵ペアテーブル40を参照し、現世代の鍵ID44に対応する電子署名用データを鍵ペアテーブル40から読み出すように構成されている。
The
図6は、記憶部32が記憶している情報を模式的に示した図である。
図6に示すように、記憶部32は、揮発性記憶部50と、不揮発性記憶部51とを有している。
揮発性記憶部50には、通信制御部33が現在使用すべき電子署名用データに対応する鍵ID44を書き込むための使用鍵ID領域52と、現世代の次の世代である次世代の電子署名用データを示す鍵ID44(次世代の鍵ID44)を書き込むための領域である次世代鍵ID領域53とが設けられている。揮発性記憶部50は、使用鍵ID領域52及び次世代鍵ID領域53が設けられることで、現世代の鍵ID44及び次世代の鍵ID44を記憶することができる。
揮発性記憶部50は、無線モジュール24又は路側通信機2の電源オフやリセットによってリセットされると、各領域に記憶していた情報を失う。
FIG. 6 is a diagram schematically showing the information stored in the
As shown in FIG. 6, the
In the
The
通信制御部33は、現在使用すべき電子署名用データに対応する鍵ID44を使用鍵ID領域52に書き込む。また、通信制御部33は、次世代の鍵ID44を特定し、特定した次世代の鍵ID44を次世代鍵ID領域53に書き込む。
The
また、不揮発性記憶部51には、上述の鍵ペアテーブル40が記憶されているとともに、無線モジュール24がリセットされた後や、再起動された後に用いる鍵IDを記憶しておくための領域である起動鍵ID領域54が設けられている。
The non-volatile storage unit 51 stores the above-described key pair table 40, and is an area for storing a key ID used after the
通信制御部33は、セキュリティ処理を実行する際に、使用鍵ID領域52に書き込まれた鍵ID44を参照し、使用鍵ID領域52に書き込まれた鍵ID44に対応する電子署名用データを不揮発性記憶部51の鍵ペアテーブル40の中から読み出し、セキュリティ処理に用いる。これにより、現世代の鍵ID44に対応した電子署名用データがセキュリティ処理に用いられる。
When executing the security processing, the
ここで、電子署名用データには、上述のように有効期限がある。このため、通信制御部33は、現世代の鍵ID44を使用鍵ID領域52に書き込むと、現在日時が有効期限に到達する直前まで、使用鍵ID領域52の内容を維持する。
Here, the electronic signature data has an expiration date as described above. Therefore, when the current generation
通信制御部33は、例えば、現世代の電子署名用データの有効期限が残り数日になり、現世代の電子署名用データから次世代の電子署名用データへの切り替える必要が生じると、鍵ID44の更新(更新処理)を行う。
更新処理は、使用鍵ID領域52の記憶内容を、現在書き込まれている現世代の鍵ID44から次世代の鍵ID44へ書き換えることによって行われる。
For example, when the expiration date of the digital signature data of the current generation is several days and the data of the digital signature of the current generation needs to be switched to the digital signature data of the next generation, the
The update processing is performed by rewriting the stored content of the used
図7は、通信制御部33が実行する更新処理の一例を示すフローチャートである。
まず、通信制御部33は、タイマ34によって計時している現在日時と、有効期限リスト45とを参照し、現世代において有効な電子署名用データから次世代において有効な電子署名用データへ切り替える切替タイミングであるか否かについて第1更新部35に判定させる(ステップS1)。
第1更新部35は、タイマ34が計時する現在日時が、現世代において有効な電子署名用データの有効期限の数日前(例えば5日前)である場合、切替タイミングであると判定する。
切替タイミングと判定しない場合、第1更新部35は、再度ステップS1に戻り、切替タイミングか否かを判定する。よって、第1更新部35は、切替タイミングと判定されるまで、切替タイミングの判定を継続的に行う。
FIG. 7 is a flowchart showing an example of the update process executed by the
First, the
When the current date and time measured by the
When it is not determined to be the switching timing, the
ステップS1において、切替タイミングであると判定すると、第1更新部35は、ステップS2に進み、揮発性記憶部50の次世代鍵ID領域53に書き込まれている次世代の鍵ID44を不揮発性記憶部51の起動鍵ID領域54の記憶情報として書き込む(ステップS2)。
なお、ここでは、現世代の鍵ID44を「i」、次世代の鍵ID44を「i+1」と表す。また、使用鍵ID領域52には、現世代の鍵ID44(ID=i)が書き込まれ、次世代鍵ID領域53には、次世代の鍵ID44(ID=i+1)が、ステップS1の段階で通信制御部33によって書き込まれていたものとする。
When it is determined in step S1 that it is the switching timing, the
Here, the
次いで、第1更新部35は、ステップS3に進み、無線モジュール24をリセットし、再起動する(ステップS3)。
このとき、本実施形態では、無線モジュール24のリセットによって、記憶部32の揮発性記憶部50もリセットされ、揮発性記憶部50に記憶されている現世代の鍵ID44及び次世代の鍵ID44は失われる。
Next, the
At this time, in the present embodiment, the reset of the
なお、無線モジュール24のリセットによって、タイマ34もリセットされるが、上述したように、通信制御部33は、通信処理装置23から現在日時を示す情報を取得し、タイマ34に現在日時を計時させることができる。これにより、無線モジュール24のリセットの後であっても、タイマ34は、現在日時を計時することができる。
Although the
ステップS3において、無線モジュール24がリセット及び再起動され、揮発性記憶部50もリセットされると、通信制御部33の復元部37は、ステップS4に進み、不揮発性記憶部51の記憶情報である次世代の鍵ID44を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS4)。
When the
通信制御部33は、使用鍵ID領域52に書き込まれた鍵ID44に対応した電子署名用データを鍵ペアテーブル40から読み出してセキュリティ処理に用いる。よって、使用鍵ID領域52に書き込まれた鍵ID44は、現世代の鍵ID44である。
このように、復元部37は、次世代の鍵ID44(ID=i+1)を揮発性記憶部50の使用鍵ID領域52に書き込むことで、次世代の鍵ID44(ID=i+1)を新たな現世代の鍵ID44として揮発性記憶部50に復元する。
The
As described above, the
つまり復元部37は、揮発性記憶部50がリセットされると、不揮発性記憶部51に記憶された記憶情報を新たな現世代の鍵ID44(第1識別情報)として揮発性記憶部50に復元する機能を有している。
また、第1更新部35は、切替タイミングに基づいて、揮発性記憶部50の次世代鍵ID領域53に書き込まれている次世代の鍵ID44(第2識別情報)を不揮発性記憶部51に記憶させ、その後に揮発性記憶部50をリセットすることで、復元部37に不揮発性記憶部51の記憶情報を新たな現世代の鍵ID44として揮発性記憶部50に復元させ、現世代の鍵ID44を次世代の鍵ID44で更新する機能を有している。
That is, when the
The
ステップS4の後、通信制御部33の第2更新部36は、ステップS5に進み、第n世代の鍵ID44(ID=n)を、不揮発性記憶部51の起動鍵ID領域54に書き込む(ステップS5)。
この第n世代の鍵ID44(ID=n)に対応する電子署名用データは、鍵ペアテーブル40において登録されているn世代分の電子署名用データの内、最も未来の世代に対応する電子署名用データである。従って、その有効期限は、鍵ペアテーブル40に登録されている電子署名用データの内、最も未来に設定されている。
After step S4, the
The electronic signature data corresponding to the nth generation key ID 44 (ID=n) is the electronic signature corresponding to the most future generation of the n generations of electronic signature data registered in the key pair table 40. It is data for use. Therefore, the expiration date is set to the future of the electronic signature data registered in the key pair table 40.
このように、第2更新部36は、第1更新部35が現世代の鍵ID44を次世代の鍵ID44で更新した後に、次世代以降で使用可能な電子署名用データを示す鍵ID44を記憶情報として不揮発性記憶部51に記憶させる機能を有している。
In this way, the
ステップS5の後、復元部37は、ステップS6に進み、さらに次世代の鍵ID44(ID=(i+1)+1)を特定し、特定したさらに次世代の鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(ステップS6)、処理を終える。
After step S5, the
以上のように、第1更新部35及び第2更新部36は、切替タイミングに基づいて、現世代の鍵ID44を次世代の鍵ID44で更新する更新部を構成している。
As described above, the
なお、通信制御部33の復元部37は、上述したように、更新処理における揮発性記憶部50のリセットに応じて、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込むことで、記憶情報として記憶されている鍵ID44を新たな現世代の鍵ID44として揮発性記憶部50に復元する処理(復元処理)を行う機能を有している(図7中、ステップS4)。
As described above, the
よって、復元部37は、更新処理以外で路側通信機2又は無線モジュール24がリセット及び再起動され、揮発性記憶部50がリセットされたときにおいても、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に鍵ID44を書き込む処理を行う。
Therefore, the
図8は、更新処理以外の再起動時における復元部37の処理の一例を示すフローチャートである。
まず、更新処理以外の再起動が生じると(ステップS13)、揮発性記憶部50はリセットされているので、復元部37は、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS14)。
このとき、不揮発性記憶部51の起動鍵ID領域54には、図7中、ステップS5において第n世代の鍵ID44(ID=n)が書き込まれている。
よって、ステップS14において、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む(ステップS14)。
FIG. 8 is a flowchart showing an example of processing of the
First, when a restart other than the update process occurs (step S13), the
At this time, in the activation
Therefore, in step S14, the
これにより、通信制御部33は、第n世代の鍵ID44に対応する電子署名用データを用いてセキュリティ処理を実行する。
Accordingly, the
次いで、復元部37は、タイマ34による現在時刻の計時が開始されているか否かを判定する(ステップS15)。
現在時刻の計時が開始されていないと判定すると、復元部37は、ステップS15に戻り、現在時刻の計時が開始されているか否かの判定を繰り返す。
Next, the
If the
一方、現在時刻の計時が開始されていると判定すると、復元部37は、ステップS16に進み、現在時刻に対応する現世代の次の世代の鍵ID44(次世代の鍵ID44)を特定し、特定した次世代の鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(ステップS16)、処理を終える。
On the other hand, if it is determined that the counting of the current time has started, the
このように、更新処理以外のリセット及び再起動時においても、復元部37は不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に鍵ID44を書き込む処理を行うので、何らかの理由で路側通信機2bの電源がオフとなり、揮発性記憶部50に記憶されている現世代の鍵ID44を失ったとしても、不揮発性記憶部51に記憶情報として記憶されている鍵ID44を、新たな現世代の鍵ID44として使用鍵ID領域52に書き込む。
In this way, even at the time of reset and restart other than the update process, the
なお、オンライン路側通信機2aの無線モジュール21も、上述のスタンドアロン路側通信機2bの無線モジュール24と同様の処理を行うように構成されている。
ただし、オンライン路側通信機2aの無線モジュール21は、何らかの理由で路側通信機2aの電源がオフになったとしても、有線通信によって中央装置4からの時刻情報を取得することができる通信処理装置23を通じて現在日時を示す情報を取得することができる。
よって、何らかの理由で路側通信機2bの電源がオフとなり、タイマ34がリセットされたとしても、オンライン路側通信機2aの無線モジュール21は、現在日時を把握することができる。
The
However, the
Therefore, even if the
ここで、オンライン路側通信機2aの電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフ前に使用していた電子署名用データの有効期限が切れた場合において、仮に、不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44が、直前の更新処理のステップS2において書き込まれた鍵IDそのままであることにより有効期限が切れた電子署名用データに対応する鍵ID44である場合を考える。
この場合、オンライン路側通信機2aの無線モジュール21は、再起動に応じて復元処理を行ったとしても、他の路側通信機2との間で電子署名用データを用いた路路間通信を行うことができなくなる。使用鍵ID領域52に復元される鍵ID44の電子署名用データの有効期限が切れているからである。
しかし、オンライン路側通信機2aの無線モジュール21は、上述のように、現在日時を計時することができるので、現世代を認識できるとともに更新処理を実行することができる。
Here, when the generation advances between the timing of turning off the power of the online
In this case, the
However, since the
更新処理が実行できれば、オンライン路側通信機2aの無線モジュール21は、有効な電子署名用データを使用してセキュリティ処理を行うことができ、他の通信機との間で無線通信を行うことができる。
よって、オンライン路側通信機2aの無線モジュール21では、例えば、ステップS14において揮発性記憶部50の使用鍵ID領域52に書き込まれる鍵ID44が、有効期限が切れている電子署名用データに対応する鍵ID44であったとしても、その後に更新処理を実行することができるので、他の通信機との間で無線通信が可能となる。
If the update process can be executed, the
Therefore, in the
このため、オンライン路側通信機2aの無線モジュール21では、ステップS14において、揮発性記憶部50の使用鍵ID領域52に書き込む鍵ID44が第n世代の鍵ID44(ID=n)である必要性が低い。
よって、オンライン路側通信機2aの無線モジュール21が実行する更新処理においては、図7中、ステップS5で示した処理を実行する第2更新部36を省略することができる。
Therefore, in the
Therefore, in the update process executed by the
一方、スタンドアロン路側通信機2bの無線モジュール24について、電源オフのタイミングと、その後に再起動するタイミングとの間に、世代が進み、電源オフ前に使用していた電子署名用データの有効期限が切れた場合において、仮に、不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44が有効期限切れの電子署名用データに対応する鍵ID44である場合、スタンドアロン路側通信機2bの無線モジュール24は、復元処理を行ったとしても他の路側通信機2との間で電子署名用データを用いた路路間通信を行うことができなくなり、中央装置4からの時刻情報を取得することができなくなる。
On the other hand, with respect to the
このため、スタンドアロン路側通信機2bは、更新処理を実行することができず、有効な電子署名用データを使用したセキュリティ処理を行うことができないため、他の通信機との間で無線通信を行うことができない状態から脱することが困難となることがある。
Therefore, the stand-alone
この点、本実施形態のスタンドアロン路側通信機2bの無線モジュール24では、不揮発性記憶部51に記憶された次世代の鍵ID44を新たな現世代の鍵ID44として揮発性記憶部50に復元することで現世代の鍵ID44を更新した後(図7のステップS4)、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
このため、その後に、何らかの理由でスタンドアロン路側通信機2bの無線モジュール24が電源オフとなり、揮発性記憶部50がリセットされた場合、復元部37は、第n世代の鍵ID44(ID=n)を新たな現世代の鍵ID44として揮発性記憶部50に復元する(図8のステップS14)。この第n世代の鍵ID44は、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データの鍵ID44である。
In this regard, in the
Therefore, if the
よって、スタンドアロン路側通信機2bの電源オフの前に使用していた電子署名用データの有効期限が切れたとしても、復元処理によって揮発性記憶部50の使用鍵ID領域52には第n世代の鍵ID44が復元される。このため、通信制御部33は、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データを用いてセキュリティ処理を行うことができ、他の路側通信機2との間で通信を行うことができる。
この結果、電子署名用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる。
Therefore, even if the expiration date of the electronic signature data used before the power-off of the stand-alone
As a result, it is possible to prevent the state in which the wireless communication with another wireless device cannot be performed due to the expiration date of the electronic signature data.
〔処理の具体例について〕
図9は、スタンドアロン路側通信機2bを設置後、初回起動させたときの処理の態様の一例を経時的に表した図である。
[Specific examples of processing]
FIG. 9 is a diagram showing an example of a mode of processing when the stand-alone
図中、横軸は時間の経過を示している。図中、「有効期限」は現世代の電子署名用データの有効期限及び現世代の鍵ID44を示している。「揮発メモリ」の「使」は揮発性記憶部50の使用鍵ID領域52に書き込まれている鍵ID44を示している。「揮発メモリ」の「次」は揮発性記憶部50の次世代鍵ID領域53に書き込まれている鍵ID44を示している。「不揮発メモリ」は不揮発性記憶部51の起動鍵ID領域54に書き込まれている鍵ID44を示している。「タイマ」はタイマ34の動作状況を示している。
In the figure, the horizontal axis indicates the passage of time. In the figure, “expiration date” indicates the expiration date of the electronic signature data of the current generation and the
また、図中、「#数字」の内の数字は鍵ID44を示している。例えば、「#1」は、鍵ID44が「1」であることを示している。
また、「有効期限」においては、「#数字」の内の数字は鍵ID44とともにその期間において有効な電子署名用データの世代も表している。例えば、「#1」は、第1世代であることを示している。「揮発メモリ」及び「不揮発メモリ」においては、各領域に書き込まれている鍵ID44を示している。
Further, in the figure, the number in “#number” indicates the
In the “expiration date”, the number in “#number” represents the
本実施形態において、スタンドアロン路側通信機2bの(無線モジュール24の)不揮発性記憶部51における起動鍵ID領域54には、初期記憶情報として第n世代の鍵ID44(ID=n)が書き込まれている。
このため、スタンドアロン路側通信機2bを設置し、初回起動させたとき、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む。
In the present embodiment, the n-th generation key ID 44 (ID=n) is written as initial storage information in the activation
For this reason, when the stand-alone
また、初回起動時においては、無線モジュール24の通信制御部33は、未だ中央装置4からの時刻情報を取得していないので、タイマ34は現在日時を計時しておらず、不定値を出力する。このため、図9では「不定」と表している。
よって、無線モジュール24の通信制御部33は、現在日時を把握できず、現世代の鍵ID44及び次世代の鍵ID44を特定することができない。
このため、初回起動時においては、揮発性記憶部50の次世代鍵ID領域53には、情報が書き込まれず、不定となっている。このため、図9では「不定」と表している。
Further, at the time of initial activation, the
Therefore, the
For this reason, at the first startup, no information is written in the next-generation
なお、本実施形態では、無線モジュール24の不揮発性記憶部51の起動鍵ID領域54には、初期記憶情報として第n世代の鍵ID44(ID=n)が書き込まれているため、初回起動させたとき、復元部37は、第n世代の鍵ID44(ID=n)を揮発性記憶部50の使用鍵ID領域52に書き込む。
このため、無線モジュール24は、第n世代の鍵ID44(ID=n)に対応する電子署名用データを用いてセキュリティ処理を行うので、初回起動時の時期に関わらず、使用する電子署名用データが有効期限となるのを防止することができる。
よって、無線モジュール24は、タイマ34によって現在日時が把握できずとも、有効な電子署名用データを用いてセキュリティ処理を実行し、他の路側通信機2との間で路路間通信を行うことができる。
In the present embodiment, since the n-th generation key ID 44 (ID=n) is written as initial storage information in the activation
For this reason, since the
Therefore, even if the current date and time cannot be grasped by the
無線モジュール24は、他の路側通信機2との間で路路間通信を行うことができるので、路路間通信を通じて中央装置4からの時刻情報を取得することができる。
図9に示すように、無線モジュール24は、中央装置4からの時刻情報を取得すると、タイマ34に現在日時の計時を開始させる。
また、これによって、無線モジュール24は、現世代の鍵ID44を特定することができる。このため、時刻情報を取得すると、無線モジュール24は、現世代の鍵ID44を特定し、揮発性記憶部50の次世代鍵ID領域53に現世代の鍵ID44を書き込む。
図9中、時刻情報の取得時において、有効な電子署名用データが第1世代であるので、無線モジュール24は、現世代の鍵ID44として第1世代の鍵ID44(ID=1)を次世代鍵ID領域53に書き込む。
Since the
As illustrated in FIG. 9, when the
Further, by this, the
In FIG. 9, since the valid electronic signature data is the first generation when the time information is acquired, the
揮発性記憶部50の次世代鍵ID領域53に第1世代(現世代)の鍵ID44(ID=1)を書き込んでから、所定期間が経過したタイミング(更新タイミング)で、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第1世代の鍵ID44(ID=1)を書き込むための処理を実行する。
At the timing (update timing) when a predetermined period has elapsed since the first generation (current generation) key ID 44 (ID=1) was written in the next generation
すなわち、無線モジュール24は、まず、更新タイミングにおいて、揮発性記憶部50の次世代鍵ID領域53に書き込まれている第1世代の鍵ID44(ID=1)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
That is, first, at the update timing, the
その後、無線モジュール24は、自無線モジュール24をリセット及び再起動させる。
再起動によって、揮発性記憶部50はリセットされる。よって、無線モジュール24は、不揮発性記憶部51の記憶情報(第1世代の鍵ID44(ID=1))を揮発性記憶部50の使用鍵ID領域52に書き込む。さらに、無線モジュール24は、次世代の鍵ID44として第2世代の鍵ID44(ID=2)を次世代鍵ID領域53に書き込む。
After that, the
The
加えて、無線モジュール24は、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む。
上記手順によって、無線モジュール24は、初回起動してから、現世代の鍵ID44(ID=1)を使用してセキュリティ処理を行って無線通信を行うことが可能な状態となる。
In addition, the
According to the above procedure, the
図10は、スタンドアロン路側通信機2bによる更新処理、及び更新処理以外の再起動時における処理の態様の一例を経時的に表した図である。
なお、図10は、図9に示した態様の続きを示しており、世代や、記憶部に記憶されている内容は図9から継続している。
FIG. 10 is a diagram showing an example of the mode of the update process by the stand-alone
Note that FIG. 10 shows a continuation of the aspect shown in FIG. 9, and the generations and the contents stored in the storage unit continue from FIG. 9.
スタンドアロン路側通信機2bの無線モジュール24は、図10中の切替タイミングにおいて、第1世代から第2世代への更新処理を開始する。
なお、無線モジュール24は、上述したように、第1世代(現世代)において有効な電子署名用データの有効期限の数日前(例えば5日前)である場合、切替タイミングであると判定する。
The
Note that, as described above, the
また、第2世代(次世代)において有効な電子署名用データについて、使用開始日時が設定されている。第2世代の電子署名用データの使用開始日時は、例えば、第1世代(現世代)の電子署名用データの有効期限の数日前(例えば5日前)に設定される。このように、現世代の電子署名用データと次世代の電子署名用データとは、その有効に使用できる期間が重複していることがある。
無線モジュール24は、第2世代の電子署名用データの使用開始日時から、第1世代(現世代)の電子署名用データの有効期限までの間で切替タイミングを設定することができる。
Further, the date and time of start of use is set for the electronic signature data valid in the second generation (next generation). The use start date and time of the second-generation digital signature data is set, for example, several days (for example, five days) before the expiration date of the first-generation (current generation) digital signature data. In this way, the current generation electronic signature data and the next generation electronic signature data may overlap in the period during which they can be effectively used.
The
なお、電子署名用データについて設定される使用開始日時は、使用を開始すべき日時を示しており、使用可能になる始期を示すものではない。よって、例えば、現在日時が、第2世代の電子署名用データの使用開始日時に至っていないことによってこの第2世代の電子署名用データが使用できないわけではない。 The use start date and time set for the electronic signature data indicates the date and time when the use should be started, and does not indicate the start date when the use becomes possible. Therefore, for example, the current date and time does not mean that the second-generation digital signature data cannot be used because the second-generation digital signature data has not reached the use start date and time.
無線モジュール24は、切替タイミングにおいて、揮発性記憶部50には、第1世代の鍵ID44(ID=1)(第1識別情報)と、第2世代の鍵ID44(ID=2)(第2識別情報)とが記憶されている。
無線モジュール24は、揮発性記憶部50の次世代鍵ID領域53に書き込まれている第2世代の鍵ID44(ID=2)を不揮発性記憶部51の起動鍵ID領域54の記憶情報として書き込む(図7のステップS2)。
At the switching timing, the
The
次いで、無線モジュール24は、自無線モジュール24をリセット及び再起動させる。
無線モジュール24がリセット及び再起動され、揮発性記憶部50もリセットされると、無線モジュール24は、不揮発性記憶部51の記憶情報である第2世代の鍵ID44(ID=2)を揮発性記憶部50の使用鍵ID領域52に書き込む(図7のステップS4)。
Next, the
When the
さらに、無線モジュール24は、第n世代の鍵ID44(ID=n)を不揮発性記憶部51の起動鍵ID領域54に書き込む(図7のステップS5)。
そして、無線モジュール24は、次世代の鍵ID44(第3世代の鍵ID44(ID=3))を特定し、特定した次世代の鍵ID44である第3世代の鍵ID44(ID=3)を揮発性記憶部50の次世代鍵ID領域53に書き込み(図7のステップS6)、更新処理を終える。
Further, the
Then, the
以上によって、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第2世代の鍵ID44(ID=2)を書き込み、不揮発性記憶部51の起動鍵ID領域54に第n世代の鍵ID44(ID=n)を書き込む。
なお、更新処理において、無線モジュール24は、通信処理装置23から現在日時に関する情報を取得するので、タイマ34に現在日時の計時を継続的に行わせることができる。
As described above, the
In addition, in the update process, the
図10中、電源断は、スタンドアロン路側通信機2bが何らかの理由によって電源がオフになり、再起動した場合を示している。
電源がオフになったとき、無線モジュール24の揮発性記憶部50はリセットされ、使用鍵ID領域52及び次世代鍵ID領域53は不定となる。よって、不揮発性記憶部51の記憶情報を揮発性記憶部50の使用鍵ID領域52に書き込む(図8のステップS14)。
In FIG. 10, power-off indicates that the stand-alone
When the power is turned off, the
その後、時刻情報を取得し、次の世代の鍵ID44が第3世代の鍵ID44(ID=3)であることを特定すると、特定した鍵ID44を揮発性記憶部50の次世代鍵ID領域53に書き込み(図8のステップS16)、処理を終える。
After that, when the time information is acquired and the next generation
この場合、切替タイミングで実行した更新処理において、不揮発性記憶部51の起動鍵ID領域54に第n世代の鍵ID44(ID=n)を書き込んだので、スタンドアロン路側通信機2bが電源オフの後、再起動したとき、揮発性記憶部50の使用鍵ID領域52に、現世代の鍵ID44として、第n世代の鍵ID44(ID=n)を復元することができる。
In this case, since the n-th generation key ID 44 (ID=n) is written in the activation
よって、仮に、図10中、電源オフと、再起動との間において、第2世代から第3世代に進んだとしても、無線モジュール24は、揮発性記憶部50の使用鍵ID領域52に、第n世代の鍵ID44(ID=n)を書き込むので、複数の電子署名用データの内、有効期限が最も未来に設定されている電子署名用データを用いてセキュリティ処理を行うことができ、他の路側通信機2との間で通信を行うことができる。
この結果、電子署名用データの有効期限が切れることで他の無線機と無線通信を行うことができない状態になるのを防止することができる
Therefore, even if, in FIG. 10, the
As a result, it is possible to prevent a situation in which the wireless communication with another wireless device cannot be performed due to the expiration date of the electronic signature data.
〔その他〕
なお、上記各実施形態では、図7中ステップS5において、第2更新部36が、第n世代の鍵ID44(ID=n)を、不揮発性記憶部51の起動鍵ID領域54に書き込む場合を示したが、不揮発性記憶部51の記憶情報として起動鍵ID領域54に書き込む情報は、次世代の鍵ID44(ID=i+1)以外の鍵ID44であって次世代以降で使用可能な電子署名用データを示す鍵ID44であればよく、例えば、次世代の鍵ID44(ID=i+1)よりもより数世代後の世代の鍵ID44を用いてもよいし、有効期限が設定されていない鍵ID44や、非常時に使用するために有効期限等の制限が解除されている鍵ID44等を用いてもよい。
[Other]
In each of the above-described embodiments, a case where the
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。
本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。
The embodiments disclosed this time are to be considered as illustrative in all points and not restrictive.
The scope of the present invention is shown not by the above meaning but by the scope of the claims, and is intended to include the meaning equivalent to the scope of the claims and all modifications within the scope.
1 交通信号機
2 路側通信機
2a オンライン路側通信機
2b スタンドアロン路側通信機
3 車載通信機
4 中央装置
5 車両
6 路側センサ
7 有線通信回線
8 ルータ
20 アンテナ
21 無線モジュール
22 有線通信部
23 通信処理装置
24 無線モジュール
30 送受信部
31 処理部
32 記憶部
33 通信制御部
34 タイマ
35 第1更新部
36 第2更新部
37 復元部
40 鍵ペアテーブル
41 公開鍵証明書
41a 公開鍵
41b 有効期限情報
42 電子署名
43 秘密鍵
44 鍵ID
45 有効期限リスト
50 揮発性記憶部
51 不揮発性記憶部
52 使用鍵ID領域
53 次世代鍵ID領域
54 起動鍵ID領域
J1〜J9 交差点
1
45
Claims (6)
前記複数のセキュリティ処理用データの中で前記無線通信に用いる現世代のセキュリティ処理用データを示す第1識別情報と、次世代のセキュリティ処理用データを示す第2識別情報と、を記憶する揮発性記憶部と、
前記複数のセキュリティ処理用データのいずれかを示す記憶情報を記憶する不揮発性記憶部と、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元部と、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第1識別情報を前記第2識別情報で更新する更新部と、を備え、
前記更新部は、
前記タイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元部に前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する第1処理部と、
前記第1処理部が前記第1識別情報を更新した後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる第2処理部と、を備えている
無線機。 A wireless device that acquires time information from another wireless device and performs wireless communication with the other wireless device using a plurality of security processing data corresponding to a plurality of generations,
Volatility for storing, among the plurality of security processing data, first identification information indicating the current generation security processing data used for the wireless communication and second identification information indicating the next generation security processing data. Storage part,
A non-volatile storage unit for storing storage information indicating any of the plurality of security processing data;
When the volatile storage unit is reset, a restoration unit that restores the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information,
An updating unit that updates the first identification information with the second identification information based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the time information. And
The update unit is
Based on the timing, the second identification information is stored in the non-volatile storage unit, and then the volatile storage unit is reset, so that the restoration unit renews the storage information in the non-volatile storage unit. A first processing unit that restores the volatile storage unit as the first identification information and updates the first identification information with the second identification information;
After the first processing unit updates the first identification information, identification information indicating security processing data other than the next-generation security processing data, which is usable for the next and subsequent generations, is displayed. A second processing unit that stores the storage information in the nonvolatile storage unit.
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、
前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を含む
更新方法。 A wireless device that acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A volatile storage unit that stores first identification information indicating the current generation security processing data used for the wireless communication and second identification information indicating the next generation security processing data among the data; And a non-volatile storage unit that stores storage information indicating any of the security processing data, and a method for updating the first identification information, the method including:
When the volatile storage unit is reset, a restoring step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information,
The second identification information is stored in the nonvolatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the time information, and thereafter. Resetting the volatile storage unit to restore the storage information of the non-volatile storage unit to the volatile storage unit as the new first identification information in the restoring step, and to restore the first identification information to the first identification information. An updating step of updating with the second identification information,
After the updating step, identification information indicating security processing data other than the next-generation security processing data that is usable in the next and subsequent generations is stored in the nonvolatile storage unit as the storage information. And a storing step of storing the updating method.
コンピュータに、
前記揮発性記憶部がリセットされると、前記不揮発性記憶部に記憶された前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元する復元ステップと、
前記時刻情報に基づいて特定される、前記現世代のセキュリティ処理用データから前記次世代のセキュリティ処理用データへ切り替えるタイミングに基づいて、前記第2識別情報を前記不揮発性記憶部に記憶させ、その後に前記揮発性記憶部をリセットすることで、前記復元ステップによって前記不揮発性記憶部の前記記憶情報を新たな前記第1識別情報として前記揮発性記憶部に復元させ、前記第1識別情報を前記第2識別情報で更新する更新ステップと、
前記更新ステップの後に、前記次世代のセキュリティ処理用データ以外のセキュリティ処理用データであって前記次世代以降で使用可能なセキュリティ処理用データを示す識別情報を前記記憶情報として前記不揮発性記憶部に記憶させる記憶ステップと、を実行させる
コンピュータプログラム。 A wireless device that acquires time information from another wireless device and wirelessly communicates with the other wireless device using a plurality of security processing data corresponding to a plurality of generations. A volatile storage unit that stores first identification information indicating the current generation security processing data used for the wireless communication and second identification information indicating the next generation security processing data among the data; And a non-volatile storage unit that stores stored information indicating any one of the security processing data, and a computer program for causing a computer provided in a wireless device to execute the update processing of the first identification information,
On the computer,
When the volatile storage unit is reset, a restoring step of restoring the storage information stored in the nonvolatile storage unit to the volatile storage unit as the new first identification information,
The second identification information is stored in the nonvolatile storage unit based on the timing of switching from the current-generation security processing data to the next-generation security processing data, which is specified based on the time information, and thereafter. Resetting the volatile storage unit to restore the storage information of the non-volatile storage unit to the volatile storage unit as the new first identification information in the restoring step, and to restore the first identification information to the first identification information. An updating step of updating with the second identification information,
After the updating step, identification information indicating security processing data other than the next-generation security processing data that is usable in the next and subsequent generations is stored in the nonvolatile storage unit as the storage information. A storage step for storing; and a computer program for executing the storage step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016214584A JP6699059B2 (en) | 2016-11-01 | 2016-11-01 | Wireless device, roadside communication device, updating method, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016214584A JP6699059B2 (en) | 2016-11-01 | 2016-11-01 | Wireless device, roadside communication device, updating method, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018074481A JP2018074481A (en) | 2018-05-10 |
| JP6699059B2 true JP6699059B2 (en) | 2020-05-27 |
Family
ID=62114512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016214584A Active JP6699059B2 (en) | 2016-11-01 | 2016-11-01 | Wireless device, roadside communication device, updating method, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6699059B2 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103109493B (en) * | 2010-03-17 | 2016-01-13 | 富士通株式会社 | Communicator, program and method |
| JP5587239B2 (en) * | 2011-04-19 | 2014-09-10 | 株式会社日立製作所 | Vehicle-to-vehicle / road-vehicle communication system |
| JP6098085B2 (en) * | 2012-09-20 | 2017-03-22 | 沖電気工業株式会社 | Data transmission apparatus and program, and communication system |
| JP6603019B2 (en) * | 2014-11-21 | 2019-11-06 | 住友電気工業株式会社 | Roadside machine, method executed by roadside machine, service provider device, mobile station |
-
2016
- 2016-11-01 JP JP2016214584A patent/JP6699059B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018074481A (en) | 2018-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6962252B2 (en) | Program update system, program update method and computer program | |
| CN108701065B (en) | Control device, program update method, and computer program | |
| CN101231789B (en) | Traffic information distribution method, traffic information distribution apparatus and in-vehicle terminal | |
| CN102474819B (en) | Power-saving system and control method for the same | |
| JP2018005894A (en) | Program distribution system, server, program distribution method, and computer program | |
| WO2018110323A1 (en) | Road-vehicle communication system, roadside communication device, onboard communication device, and road-vehicle communication method | |
| JP6465258B1 (en) | Control device, control method, and computer program | |
| JP5578032B2 (en) | Communication device | |
| US20180301033A1 (en) | Safe driving assistance system and in-vehicle unit | |
| CN111475181B (en) | Software release system and software release method | |
| JP6428668B2 (en) | Information distribution system | |
| JP6358286B2 (en) | Control device, program update method, and computer program | |
| CN109196817B (en) | Communication system and in-vehicle communication device | |
| CN111107489A (en) | Named data network for vehicle-to-infrastructure communication | |
| JP2018180600A (en) | Privacy protection device, privacy protection method, and program | |
| JP2013137729A (en) | Program rewriting system, control device, program distribution device, identification information storage device, and method for rewriting program | |
| JP6699059B2 (en) | Wireless device, roadside communication device, updating method, and computer program | |
| JP6988691B2 (en) | Driving support device, driving support method and computer program | |
| WO2017209049A1 (en) | Program distribution system, server, program distribution method, and computer program | |
| JP2015010891A (en) | Map difference data distribution system, map difference data distribution device, and terminal device | |
| JP2024058240A (en) | Parking lot congestion monitoring device and parking lot congestion monitoring method | |
| JP2007189651A (en) | Location time information verification server, location certification information verification system, and location time information verification method | |
| RU2793073C1 (en) | Device and method for carrying out driving test | |
| JP2004030314A (en) | Vehicle side driving support apparatus and road side driving support apparatus | |
| RU2788826C1 (en) | Vehicle control monitoring device and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20190521 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200326 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200331 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200409 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6699059 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |