JP2023519907A - 安全な通信方法および装置 - Google Patents
安全な通信方法および装置 Download PDFInfo
- Publication number
- JP2023519907A JP2023519907A JP2022558490A JP2022558490A JP2023519907A JP 2023519907 A JP2023519907 A JP 2023519907A JP 2022558490 A JP2022558490 A JP 2022558490A JP 2022558490 A JP2022558490 A JP 2022558490A JP 2023519907 A JP2023519907 A JP 2023519907A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- negotiation
- platoon
- message
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 209
- 238000004891 communication Methods 0.000 title claims abstract description 126
- 238000012795 verification Methods 0.000 claims abstract description 80
- 238000004422 calculation algorithm Methods 0.000 claims description 57
- 230000015654 memory Effects 0.000 claims description 50
- 238000004590 computer program Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 abstract description 74
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000012545 processing Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 20
- 238000013461 design Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 9
- 230000001360 synchronised effect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 101100112673 Rattus norvegicus Ccnd2 gene Proteins 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012858 packaging process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 206010011878 Deafness Diseases 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/005—Moving wireless networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
Description
[実施形態1]
[実施形態2]ブロードキャスト
M1=Auth_GKA_req||(IDi,Ui)||Sign{hash[(Auth_GKA_req||(IDi,Ui))]}||Lcert
[実施形態3]ユニキャスト
[実施形態4]RSUが車両隊列における番号を有していないケース
[他の可能な項目]
(項目1)
安全な通信方法であって、
第1車両が第1端末デバイスから第1メッセージを受信する段階であって、前記第1メッセージが車両隊列における前記第1車両の番号を示すのに用いられる、受信する段階と、
前記第1車両が第1ネゴシエーションメッセージを送信する段階であって、前記第1ネゴシエーションメッセージには、前記第1車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の証明書が含まれている、送信する段階と、
前記第1車両が第2車両から第1ネゴシエーションメッセージを受信する段階であって、前記第2車両が前記車両隊列における前記第1車両以外の別の車両であり、前記第2車両の前記第1ネゴシエーションメッセージには、前記第2車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第2車両の番号、および前記第2車両の証明書が含まれている、受信する段階と、
前記第2車両の中に含まれている車両であり且つ番号が前記車両隊列において前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記第1車両が、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定する段階と、
前記第1車両が第2ネゴシエーションメッセージを送信する段階であって、前記第2ネゴシエーションメッセージには、前記第2ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の前記証明書が含まれている、送信する段階と、
前記第1車両が前記第2車両から第2ネゴシエーションメッセージを受信する段階であって、前記第2車両からの前記第2ネゴシエーションメッセージには、前記第2車両の第2ネゴシエーションパラメータ、前記車両隊列における前記第2車両の前記番号、および前記第2車両の前記証明書が含まれている、受信する段階と、
前記第1車両が、前記第2車両の証明書確認が成功した後に各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成する段階と
を備える、方法。
(項目2)
前記第2車両の前記第1ネゴシエーションメッセージにはさらに第1署名データが含まれており、前記第1署名データが、前記第2ネゴシエーションパラメータおよび前記車両隊列における前記第2車両の前記番号を用いて署名操作を行うことにより取得される、項目1に記載の方法。
(項目3)
前記第1車両が、前記車両隊列において番号が前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定する前記段階が、
前記第2車両の前記証明書確認が成功し、且つ前記第1署名データの確認が成功した後に、前記第1車両が、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の前記第1ネゴシエーションパラメータに基づいて、前記第2ネゴシエーションパラメータを決定する段階を有する、項目2に記載の方法。
(項目4)
前記第2車両の前記第2ネゴシエーションメッセージにはさらに第2署名データが含まれており、前記第2署名データが、前記第2ネゴシエーションパラメータおよび前記第2車両の前記番号を用いて署名操作を行うことにより取得される、項目1から3のいずれか一項に記載の方法。
(項目5)
前記第1車両が、前記第2車両の証明書確認が成功した後に、各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成する前記段階が、
前記第2車両の前記証明書確認が成功し、且つ前記第2署名データの確認が成功した後に、前記第1車両が、各第2車両の前記第2ネゴシエーションパラメータに基づいて前記グループ鍵を生成する段階を有する、項目4に記載の方法。
(項目6)
前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の車両情報、第3署名データ、および前記第1メッセージを送信する前記第1デバイスの証明書が含まれており、
前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、前記予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、項目1から5のいずれか一項に記載の方法。
(項目7)
前記第1端末デバイスの前記証明書には前記第1端末デバイスの公開鍵が含まれており、
第1車両が第1メッセージを受信する前記段階の後に、前記方法がさらに、
前記第1端末デバイスの証明書確認が成功し、且つ前記第3署名データの証明書確認が成功した後に、前記第1車両が前記車両隊列の前記車両情報に基づいて、前記第1車両の前記車両識別子に対応する前記番号を決定する段階を備える、項目1から6のいずれか一項に記載の方法。
(項目8)
前記方法がさらに、
前記第1車両が、前記第1車両により生成された第1乱数を用いて、第1の予め設定されたアルゴリズムに基づく操作を行い、前記第1ネゴシエーションパラメータを取得する段階を備える、項目1から7のいずれか一項に記載の方法。
(項目9)
前記第1車両が前記第2車両の前記第2ネゴシエーションパラメータに基づいて第2ネゴシエーションパラメータを決定する前記段階が、
前記第1車両が、前記第1車両により生成された前記第1乱数と前記第2車両の前記第1ネゴシエーションパラメータとを用いて、第2の予め設定されたアルゴリズムに基づく操作を行い、前記第2ネゴシエーションパラメータを取得する段階を有する、項目1から8のいずれか一項に記載の方法。
(項目10)
前記第1車両が各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成する前記段階が、
前記第1車両が、前記第1車両により生成された前記第1乱数、前記第2車両の前記第2ネゴシエーションパラメータ、および前記車両隊列において番号が前記第1車両の前記番号の後に続く第2車両の第2ネゴシエーションパラメータを用いて、第3の予め設定されたアルゴリズムに基づく操作を行い、前記グループ鍵を取得する段階を有する、項目1から9のいずれか一項に記載の方法。
(項目11)
前記方法がさらに、
前記車両隊列の任意の車両にデータを送信する前に、前記第1車両が前記グループ鍵を用いて、やり取りする必要がある前記データを暗号化し、暗号化した前記データを対象となる前記車両に送信する段階、および/または、
前記車両隊列の任意の車両からデータを受信した後に、前記第1車両が前記グループ鍵を用いて、受信した前記データを解読する段階
を備える、項目1から10のいずれか一項に記載の方法。
(項目12)
安全な通信方法であって、
第1端末デバイスがアプリケーションサーバから車両隊列の車両情報を取得する段階であって、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれている、取得する段階と、
前記第1端末デバイスが前記車両隊列の各車両に第1メッセージを送信する段階であって、前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の前記車両情報、第3署名データ、および前記第1メッセージを送信する前記第1デバイスの証明書が含まれている、送信する段階と
を備え、
前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、前記予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、方法。
(項目13)
前記方法がさらに、
前記第1端末デバイスが前記車両隊列の任意の他の車両から第1ネゴシエーションメッセージを受信する段階と、前記第1端末デバイスが前記車両隊列の任意の他の車両に第1データパケットを送信する段階であって、前記第1データパケットには前記車両隊列の任意の車両の第1ネゴシエーションメッセージが含まれている、送信する段階とを備える、および/または、
前記第1端末デバイスが前記車両隊列の任意の他の車両から第2ネゴシエーションメッセージを受信する段階と、前記第1端末デバイスが前記車両隊列の任意の他の車両に第2データパケットを送信する段階であって、前記第2データパケットには前記車両隊列の任意の車両の第2ネゴシエーションメッセージが含まれている、送信する段階とを備える、項目12に記載の方法。
(項目14)
前記第1端末デバイスが前記車両隊列において任意の番号を有する車両である、または前記第1端末デバイスが路側デバイスRSUである、項目12または13に記載の方法。
(項目15)
安全な通信装置であって、
プログラム命令およびデータを格納するように構成されたメモリと、
第1端末デバイスから第1メッセージを受信することであって、前記第1メッセージが、車両隊列における前記第1車両の番号を示すのに用いられる、受信することと、第1ネゴシエーションメッセージを送信することであって、前記第1ネゴシエーションメッセージには、前記第1車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の証明書とが含まれている、送信することと、第2車両から第1ネゴシエーションメッセージを受信することであって、前記第2車両が前記車両隊列における前記第1車両以外の別の車両であり、前記第2車両の前記第1ネゴシエーションメッセージには、前記第2車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第2車両の番号、および前記第2車両の証明書が含まれている、受信することとを行うように構成された送受信機と、
前記車両隊列において番号が前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定するように構成されたプロセッサと
を備え、
前記送受信機がさらに、第2ネゴシエーションメッセージを送信することであって、前記第2ネゴシエーションメッセージには、前記第2ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の前記証明書が含まれている、送信することと、前記第2車両から第2ネゴシエーションメッセージを受信することであって、前記第2車両からの前記第2ネゴシエーションメッセージには、前記第2車両の第2ネゴシエーションパラメータ、前記車両隊列における前記第2車両の前記番号、および前記第2車両の前記証明書が含まれている、受信することとを行うように構成されており、
前記プロセッサがさらに、前記第2車両の証明書確認が成功した後に、各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成するように構成されている、通信装置。
(項目16)
安全な通信のための第1端末デバイスであって、
プログラム命令およびデータを格納するように構成されたメモリと、
アプリケーションサーバから車両隊列の車両情報を取得することであって、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれている、取得することと、前記車両隊列の各車両に第1メッセージを送信することであって、前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の前記車両情報、第3署名データ、および前記第1メッセージを送信する前記第1デバイスの証明書が含まれており、前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、前記予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、送信することとを行うように構成された送受信機と
を備える、第1端末デバイス。
(項目17)
コンピュータプログラムであって、前記コンピュータプログラムがコンピュータで実行されると、前記コンピュータが、項目1から11のいずれか一項に記載の方法を行うこと、または項目12から14のいずれか一項に記載の方法を行うことが可能となる、コンピュータプログラム。
(項目18)
コンピュータ記憶媒体であって、前記コンピュータ記憶媒体がコンピュータプログラムを格納し、前記コンピュータプログラムがコンピュータにより実行されると、前記コンピュータが、項目1から11のいずれか一項に記載の方法を行うこと、または項目12から14のいずれか一項に記載の方法を行うことが可能となる、コンピュータ記憶媒体。
(項目19)
チップであって、前記チップが、メモリに格納されたコンピュータプログラムを読み出して、項目1から11のいずれか一項に記載の方法を行う、または項目12から14のいずれか一項に記載の方法を行うように構成されている、チップ。
(項目20)
アプリケーションサーバ、安全な通信装置、および第1端末デバイスを備える安全な通信システムであって、
前記アプリケーションサーバが、前記第1端末デバイスに車両隊列の車両情報を送信するように構成されており、
前記第1端末デバイスが、前記アプリケーションサーバから前記車両隊列の前記車両情報を取得することであって、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列における前記車両識別子に対応する前記車両の番号とが含まれている、取得することと、前記車両隊列の各車両に第1メッセージを送信することであって、前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の前記車両情報、第3署名データ、および前記第1メッセージを送信する前記第1デバイスの証明書が含まれており、前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、前記予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、送信することとを行うように構成されており、
前記安全な通信装置が、前記第1端末デバイスから前記第1メッセージを受信することであって、前記第1メッセージが、前記車両隊列における前記第1車両の番号を示すのに用いられる、受信することと、第1ネゴシエーションメッセージを送信することであって、前記第1ネゴシエーションメッセージには、前記第1車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の証明書が含まれている、送信することと、第2車両から第1ネゴシエーションメッセージを受信することであって、前記第2車両が前記車両隊列における前記第1車両以外の別の車両であり、前記第2車両の前記第1ネゴシエーションメッセージには、前記第2車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第2車両の番号、および前記第2車両の証明書が含まれている、受信することと、前記車両隊列において番号が前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定することと、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定することと、前記第2車両から第2ネゴシエーションメッセージを受信することであって、前記第2車両の前記第2ネゴシエーションメッセージには、前記第2車両の第2ネゴシエーションパラメータ、前記車両隊列における前記第2車両の前記番号、および前記第2車両の前記証明書が含まれている、受信することと、前記第2車両の証明書確認が成功した後に、各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成することとを行うように構成されている、通信システム。
Claims (20)
- 安全な通信方法であって、
第1車両が第1端末デバイスから第1メッセージを受信する段階であって、前記第1メッセージが車両隊列における前記第1車両の番号を示すのに用いられる、受信する段階と、
前記第1車両が第1ネゴシエーションメッセージを送信する段階であって、前記第1ネゴシエーションメッセージには、前記第1車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の証明書が含まれている、送信する段階と、
前記第1車両が第2車両から第1ネゴシエーションメッセージを受信する段階であって、前記第2車両が前記車両隊列における前記第1車両以外の別の車両であり、前記第2車両の前記第1ネゴシエーションメッセージには、前記第2車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第2車両の番号、および前記第2車両の証明書が含まれている、受信する段階と、
前記第2車両の中に含まれている車両であり且つ番号が前記車両隊列において前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記第1車両が、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定する段階と、
前記第1車両が第2ネゴシエーションメッセージを送信する段階であって、前記第2ネゴシエーションメッセージには、前記第2ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の前記証明書が含まれている、送信する段階と、
前記第1車両が前記第2車両から第2ネゴシエーションメッセージを受信する段階であって、前記第2車両からの前記第2ネゴシエーションメッセージには、前記第2車両の第2ネゴシエーションパラメータ、前記車両隊列における前記第2車両の前記番号、および前記第2車両の前記証明書が含まれている、受信する段階と、
前記第1車両が、前記第2車両の証明書確認が成功した後に各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成する段階と
を備える、方法。 - 前記第2車両の前記第1ネゴシエーションメッセージにはさらに第1署名データが含まれており、前記第1署名データが、前記第2ネゴシエーションパラメータおよび前記車両隊列における前記第2車両の前記番号を用いて署名操作を行うことにより取得される、請求項1に記載の方法。
- 前記第1車両が、前記車両隊列において番号が前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定する前記段階が、
前記第2車両の前記証明書確認が成功し、且つ前記第1署名データの確認が成功した後に、前記第1車両が、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の前記第1ネゴシエーションパラメータに基づいて、前記第2ネゴシエーションパラメータを決定する段階を有する、請求項2に記載の方法。 - 前記第2車両の前記第2ネゴシエーションメッセージにはさらに第2署名データが含まれており、前記第2署名データが、前記第2ネゴシエーションパラメータおよび前記第2車両の前記番号を用いて署名操作を行うことにより取得される、請求項1から3のいずれか一項に記載の方法。
- 前記第1車両が、前記第2車両の証明書確認が成功した後に、各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成する前記段階が、
前記第2車両の前記証明書確認が成功し、且つ前記第2署名データの確認が成功した後に、前記第1車両が、各第2車両の前記第2ネゴシエーションパラメータに基づいて前記グループ鍵を生成する段階を有する、請求項4に記載の方法。 - 前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の車両情報、第3署名データ、および前記第1メッセージを送信する前記第1端末デバイスの証明書が含まれており、
前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、請求項1から5のいずれか一項に記載の方法。 - 前記第1端末デバイスの前記証明書には前記第1端末デバイスの公開鍵が含まれており、
第1車両が第1メッセージを受信する前記段階の後に、前記方法がさらに、
前記第1端末デバイスの証明書確認が成功し、且つ前記第3署名データの証明書確認が成功した後に、前記第1車両が前記車両隊列の前記車両情報に基づいて、前記第1車両の前記車両識別子に対応する前記番号を決定する段階を備える、請求項6に記載の方法。 - 前記方法がさらに、
前記第1車両が、前記第1車両により生成された第1乱数を用いて、第1の予め設定されたアルゴリズムに基づく操作を行い、前記第1ネゴシエーションパラメータを取得する段階を備える、請求項1から7のいずれか一項に記載の方法。 - 前記第1車両が、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定する前記段階が、
前記第1車両が、前記第1車両により生成された第1乱数と前記第2車両の前記第1ネゴシエーションパラメータとを用いて、第2の予め設定されたアルゴリズムに基づく操作を行い、前記第2ネゴシエーションパラメータを取得する段階を有する、請求項1から8のいずれか一項に記載の方法。 - 前記第1車両が各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成する前記段階が、
前記第1車両が、前記第1車両により生成された第1乱数、前記第2車両の前記第2ネゴシエーションパラメータ、および前記車両隊列において番号が前記第1車両の前記番号の後に続く第2車両の第2ネゴシエーションパラメータを用いて、第3の予め設定されたアルゴリズムに基づく操作を行い、前記グループ鍵を取得する段階を有する、請求項1から9のいずれか一項に記載の方法。 - 前記方法がさらに、
前記車両隊列の任意の車両にデータを送信する前に、前記第1車両が前記グループ鍵を用いて、やり取りする必要がある前記データを暗号化し、暗号化した前記データを対象となる前記車両に送信する段階、および/または、
前記車両隊列の任意の車両からデータを受信した後に、前記第1車両が前記グループ鍵を用いて、受信した前記データを解読する段階
を備える、請求項1から10のいずれか一項に記載の方法。 - 安全な通信方法であって、
第1端末デバイスがアプリケーションサーバから車両隊列の車両情報を取得する段階であって、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれている、取得する段階と、
前記第1端末デバイスが前記車両隊列の各車両に第1メッセージを送信する段階であって、前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の前記車両情報、第3署名データ、および前記第1メッセージを送信する前記第1端末デバイスの証明書が含まれている、送信する段階と
を備え、
前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、方法。 - 前記方法がさらに、
前記第1端末デバイスが前記車両隊列の任意の他の車両から第1ネゴシエーションメッセージを受信する段階と、前記第1端末デバイスが前記車両隊列の任意の他の車両に第1データパケットを送信する段階であって、前記第1データパケットには前記車両隊列の任意の車両の第1ネゴシエーションメッセージが含まれている、送信する段階とを備える、および/または、
前記第1端末デバイスが前記車両隊列の任意の他の車両から第2ネゴシエーションメッセージを受信する段階と、前記第1端末デバイスが前記車両隊列の任意の他の車両に第2データパケットを送信する段階であって、前記第2データパケットには前記車両隊列の任意の車両の第2ネゴシエーションメッセージが含まれている、送信する段階とを備える、請求項12に記載の方法。 - 前記第1端末デバイスが前記車両隊列において任意の番号を有する車両である、または前記第1端末デバイスが路側デバイスRSUである、請求項12または13に記載の方法。
- 安全な通信装置であって、
プログラム命令およびデータを格納するように構成されたメモリと、
第1端末デバイスから第1メッセージを受信することであって、前記第1メッセージが、車両隊列における第1車両の番号を示すのに用いられる、受信することと、第1ネゴシエーションメッセージを送信することであって、前記第1ネゴシエーションメッセージには、前記第1車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の証明書とが含まれている、送信することと、第2車両から第1ネゴシエーションメッセージを受信することであって、前記第2車両が前記車両隊列における前記第1車両以外の別の車両であり、前記第2車両の前記第1ネゴシエーションメッセージには、前記第2車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第2車両の番号、および前記第2車両の証明書が含まれている、受信することとを行うように構成された送受信機と、
前記車両隊列において番号が前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定するように構成されたプロセッサと
を備え、
前記送受信機がさらに、第2ネゴシエーションメッセージを送信することであって、前記第2ネゴシエーションメッセージには、前記第2ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の前記証明書が含まれている、送信することと、前記第2車両から第2ネゴシエーションメッセージを受信することであって、前記第2車両からの前記第2ネゴシエーションメッセージには、前記第2車両の第2ネゴシエーションパラメータ、前記車両隊列における前記第2車両の前記番号、および前記第2車両の前記証明書が含まれている、受信することとを行うように構成されており、
前記プロセッサがさらに、前記第2車両の証明書確認が成功した後に、各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成するように構成されている、通信装置。 - 安全な通信のための第1端末デバイスであって、
プログラム命令およびデータを格納するように構成されたメモリと、
アプリケーションサーバから車両隊列の車両情報を取得することであって、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれている、取得することと、前記車両隊列の各車両に第1メッセージを送信することであって、前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の前記車両情報、第3署名データ、および前記第1メッセージを送信する前記第1端末デバイスの証明書が含まれており、前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、送信することとを行うように構成された送受信機と
を備える、第1端末デバイス。 - コンピュータプログラムであって、前記コンピュータプログラムがコンピュータで実行されると、前記コンピュータが、請求項1から11のいずれか一項に記載の方法を行うこと、または請求項12から14のいずれか一項に記載の方法を行うことが可能となる、コンピュータプログラム。
- コンピュータ記憶媒体であって、前記コンピュータ記憶媒体がコンピュータプログラムを格納し、前記コンピュータプログラムがコンピュータにより実行されると、前記コンピュータが、請求項1から11のいずれか一項に記載の方法を行うこと、または請求項12から14のいずれか一項に記載の方法を行うことが可能となる、コンピュータ記憶媒体。
- チップであって、前記チップが、メモリに格納されたコンピュータプログラムを読み出して、請求項1から11のいずれか一項に記載の方法を行う、または請求項12から14のいずれか一項に記載の方法を行うように構成されている、チップ。
- アプリケーションサーバ、安全な通信装置、および第1端末デバイスを備える安全な通信システムであって、
前記アプリケーションサーバが、前記第1端末デバイスに車両隊列の車両情報を送信するように構成されており、
前記第1端末デバイスが、前記アプリケーションサーバから前記車両隊列の前記車両情報を取得することであって、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列における前記車両識別子に対応する前記車両の番号とが含まれている、取得することと、前記車両隊列の各車両に第1メッセージを送信することであって、前記第1メッセージには、ネゴシエーション要求フィールド、前記車両隊列の前記車両情報、第3署名データ、および前記第1メッセージを送信する前記第1端末デバイスの証明書が含まれており、前記ネゴシエーション要求フィールドが、前記車両隊列の車両から第1ネゴシエーションメッセージを送信させるのに用いられ、前記車両隊列の前記車両情報には、前記車両隊列の各車両の車両識別子と、前記車両隊列において前記車両識別子に対応する前記車両の番号とが含まれており、前記第3署名データが、前記第1端末デバイスの秘密鍵を用いて第3デジタルダイジェストを暗号化することにより取得され、前記第3デジタルダイジェストが、予め設定されたダイジェストアルゴリズムに基づき、前記ネゴシエーション要求フィールドおよび前記車両隊列の前記車両情報を用いて決定される、送信することとを行うように構成されており、
前記安全な通信装置が、前記第1端末デバイスから前記第1メッセージを受信することであって、前記第1メッセージが、前記車両隊列における第1車両の番号を示すのに用いられる、受信することと、第1ネゴシエーションメッセージを送信することであって、前記第1ネゴシエーションメッセージには、前記第1車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の証明書が含まれている、送信することと、第2車両から第1ネゴシエーションメッセージを受信することであって、前記第2車両が前記車両隊列における前記第1車両以外の別の車両であり、前記第2車両の前記第1ネゴシエーションメッセージには、前記第2車両の第1ネゴシエーションパラメータ、前記車両隊列における前記第2車両の番号、および前記第2車両の証明書が含まれている、受信することと、前記車両隊列において番号が前記第1車両の前記番号に隣接している車両の証明書確認が成功した後に、前記車両隊列において番号が前記第1車両の前記番号に隣接している前記車両の第1ネゴシエーションパラメータに基づいて、第2ネゴシエーションパラメータを決定することと、第2ネゴシエーションメッセージを送信することであって、前記第2ネゴシエーションメッセージには、前記第2ネゴシエーションパラメータ、前記車両隊列における前記第1車両の前記番号、および前記第1車両の前記証明書が含まれている、送信することと、前記第2車両から第2ネゴシエーションメッセージを受信することであって、前記第2車両の前記第2ネゴシエーションメッセージには、前記第2車両の第2ネゴシエーションパラメータ、前記車両隊列における前記第2車両の前記番号、および前記第2車両の前記証明書が含まれている、受信することと、前記第2車両の証明書確認が成功した後に、各第2車両の第2ネゴシエーションパラメータに基づいて、前記車両隊列のどの車両とも安全な通信を行うためのグループ鍵を生成することとを行うように構成されている、通信システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2020/082614 WO2021196043A1 (zh) | 2020-03-31 | 2020-03-31 | 一种安全通信的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023519907A true JP2023519907A (ja) | 2023-05-15 |
JP7464337B2 JP7464337B2 (ja) | 2024-04-09 |
Family
ID=75291256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022558490A Active JP7464337B2 (ja) | 2020-03-31 | 2020-03-31 | 安全な通信方法、装置、端末デバイス、コンピュータプログラム、コンピュータ記憶媒体、チップ、および通信システム |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP4117225A4 (ja) |
JP (1) | JP7464337B2 (ja) |
CN (1) | CN112640504B (ja) |
WO (1) | WO2021196043A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113242121B (zh) * | 2021-04-15 | 2023-07-25 | 哈尔滨工业大学 | 一种基于组合加密的安全通信方法 |
CN114040406B (zh) * | 2021-10-27 | 2024-04-26 | 海信集团控股股份有限公司 | 一种车载设备的异常信息检测方法及装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3868313B2 (ja) | 2002-03-08 | 2007-01-17 | 株式会社デンソークリエイト | 鍵共有方法及び通信装置 |
JP5888189B2 (ja) | 2012-08-30 | 2016-03-16 | トヨタ自動車株式会社 | 車車間通信システム、車車間通信方法および車載端末 |
GB2552029B (en) * | 2016-07-08 | 2020-05-20 | Jaguar Land Rover Ltd | Vehicle communication system and method |
CN108632888B (zh) * | 2017-03-24 | 2023-04-07 | 中兴通讯股份有限公司 | 一种车辆群组的建立、更新方法及其装置 |
US10805086B2 (en) | 2017-12-20 | 2020-10-13 | Intel Corporation | Methods and arrangements for vehicle-to-vehicle communications |
CN109963265A (zh) * | 2017-12-26 | 2019-07-02 | 索尼公司 | 无线通信***中的装置和方法、计算机可读存储介质 |
WO2019182525A1 (en) * | 2018-03-22 | 2019-09-26 | Koc Universitesi | Visible light communication assisted secure autonomous platoon |
CN110798812B (zh) * | 2018-08-02 | 2021-07-09 | 华为技术有限公司 | 一种群组通信方法及装置 |
DE102018214354A1 (de) * | 2018-08-24 | 2020-02-27 | Robert Bosch Gmbh | Erstes fahrzeugseitiges Endgerät, Verfahren zum Betreiben des ersten Endgeräts, zweites fahrzeugseitiges Endgerät und Verfahren zum Betreiben des zweiten fahrzeugseitigen Endgeräts |
US10440668B1 (en) * | 2018-11-07 | 2019-10-08 | Ford Global Technologies, Llc | Vehicle platooning management and power control with LTE/5G V2X communications |
CN109640325B (zh) * | 2018-12-29 | 2021-11-30 | 西安邮电大学 | 基于可扩展式贡献组密钥协商的面向车队的安全管理方法 |
-
2020
- 2020-03-31 CN CN202080004876.7A patent/CN112640504B/zh active Active
- 2020-03-31 WO PCT/CN2020/082614 patent/WO2021196043A1/zh unknown
- 2020-03-31 EP EP20928311.8A patent/EP4117225A4/en not_active Withdrawn
- 2020-03-31 JP JP2022558490A patent/JP7464337B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP4117225A4 (en) | 2023-04-05 |
WO2021196043A1 (zh) | 2021-10-07 |
CN112640504B (zh) | 2021-12-14 |
EP4117225A1 (en) | 2023-01-11 |
JP7464337B2 (ja) | 2024-04-09 |
CN112640504A (zh) | 2021-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110474875B (zh) | 基于服务化架构的发现方法及装置 | |
CN109428874B (zh) | 基于服务化架构的注册方法及装置 | |
WO2017107143A1 (en) | Authentication and key agreement in communication network | |
EP3609121A1 (en) | Method and device for managing digital certificate | |
JP2021519529A (ja) | 認証された装置から装置への通信のための動的ドメイン鍵交換 | |
CN110858970B (zh) | 第一车辆侧的终端设备及其运行方法、第二车辆侧的终端设备及其运行方法 | |
CN112449323B (zh) | 一种通信方法、装置和*** | |
WO2021022406A1 (zh) | 一种身份验证方法及装置 | |
JP7497438B2 (ja) | 証明書申請方法およびデバイス | |
JP2018500855A (ja) | ワイヤレス通信においてメッセージを認証すること | |
CN112055330B (zh) | 一种基于5g的v2x车联网安全通信***及方法 | |
JP7464337B2 (ja) | 安全な通信方法、装置、端末デバイス、コンピュータプログラム、コンピュータ記憶媒体、チップ、および通信システム | |
CN116963054B (zh) | Wlan多链路tdls密钥导出 | |
WO2023279283A1 (zh) | 建立车辆安全通信的方法、车辆、终端及*** | |
CN111247770B (zh) | 一种使用ibc保护车辆外部通信的方法和相关*** | |
CN117439740A (zh) | 一种车内网络身份认证与密钥协商方法、***及终端 | |
KR20190078154A (ko) | 차량용 통합 인증 장치 및 방법 | |
CN113039766B (zh) | 无线网络中的优化的等值同时认证(sae)认证 | |
CN117749355A (zh) | 一种通信方法及相关装置 | |
WO2023240587A1 (zh) | 一种设备权限配置方法及装置、终端设备 | |
US20230308868A1 (en) | Method, devices and system for performing key management | |
WO2023284658A1 (zh) | 一种车辆通信的方法及装置 | |
Su et al. | Consortium Blockchain Based Anonymous and Trusted Authentication Mechanism for IoT | |
WO2023000318A1 (zh) | 一种地址验证方法及相应的装置 | |
CN117939450A (zh) | 蓝牙mesh网络的连接方法、装置和蓝牙通信*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221104 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7464337 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |