專利名稱:無線通信裝置及認(rèn)證處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在與其它移動(dòng)體或固定站之間進(jìn)行無線通信的自移動(dòng)體中進(jìn)行認(rèn)證處理的無線通信裝置以及其適用的認(rèn)證處理方法����,例如����,涉及適用于防止車輛間或車輛和路側(cè)之間等進(jìn)行的無線通信中的消息的偽造、篡改并有效提高無線通信的安全性的技術(shù)����。
背景技術(shù):
近年��,廣泛采用從路側(cè)設(shè)置的無線機(jī)進(jìn)行車載無線機(jī)堵塞信息��、安心安全信息等的分發(fā)的路車間通信服務(wù)����。另外�����,反過來��,研究通過從車載無線機(jī)向路側(cè)無線機(jī)發(fā)送車輛信 息來提高堵塞信息�、安心安全信息的精度。而且���,活躍地進(jìn)行著即使在沒有路側(cè)無線機(jī)的狀況下�����,也通過車輛間直接或者多跳方式的通信���,自主地進(jìn)行各車輛共有堵塞信息���、安心安全信息的車輛間通信的研究。這樣的無線通信技術(shù)在普及時(shí)�����,必須確認(rèn)接收的消息未在通信路上被篡改且惡意的人未偽裝為消息發(fā)送者�。傳統(tǒng)����,已知幾種在無線通信中防止偽造、篡改等而進(jìn)行安全通信的技術(shù)��。其一是采用消息的發(fā)送者和接收者不同的密鑰進(jìn)行加密��、解密的公開密鑰加密方式�����。公開密鑰加密方式中�����,不同于共通密鑰加密方式,使用2個(gè)成對(duì)的密鑰�����,一方是一般公開的公開密鑰�����,另一方是僅僅本人知道的秘密密鑰�����。成對(duì)的密鑰的特征是一方加密的消息僅僅可由另一方的密鑰解密�,而且從公開密鑰及其它公開信息推測秘密密鑰需要現(xiàn)實(shí)的計(jì)算機(jī)資源花費(fèi)巨大的計(jì)算時(shí)間,可以實(shí)現(xiàn)高機(jī)密性����。利用該特征,在希望防止偽造���、篡改的情況下�,消息發(fā)送者用僅僅本人知道的秘密密鑰加密消息或者其哈什值(也稱為消息摘要)�����,進(jìn)行發(fā)送。接收消息的接收者用發(fā)送者的公開密鑰進(jìn)行消息或者其哈什值的解密��。此時(shí)��,若可以用消息發(fā)送者的公開密鑰進(jìn)行正確解密�����,則確認(rèn)發(fā)送該消息的人是知道發(fā)送者的秘密密鑰的人(即本人)�����。另外�,通過正確解密����,也確認(rèn)在通信通路上未被篡改。一般��,認(rèn)證是指確認(rèn)對(duì)象的合法性的行為�。消息認(rèn)證是用于保證消息未變更的手續(xù)。該消息認(rèn)證方式有采用基于共通密鑰加密方式的消息認(rèn)證代碼(MAC MessageAuthentication Code)的方式和采用基于公開密鑰加密方式的數(shù)字簽名的方式�����。共通密鑰加密方式是加密用密鑰與解密用密鑰相同的加密方式。公開密鑰加密方式如前述����,是用自己的秘密密鑰加密,用向?qū)κ止_的公開密鑰解密的加密方式��。消息認(rèn)證代碼是例如將共通密鑰和要認(rèn)證的任意長的消息作為輸入而輸入MAC值生成函數(shù)所獲得的代碼�。數(shù)字簽名是指將例如要認(rèn)證的任意長的消息(或消息摘要)和秘密密鑰輸入簽名生成函數(shù)所獲得的代碼。消息摘要例如消息由單向哈什函數(shù)生成�。專利文獻(xiàn)I記載了采用基于共通密鑰加密方式的消息認(rèn)證代碼的車輛間認(rèn)證技術(shù)。
非專利文獻(xiàn)I記載了 ECDSA (采用橢圓曲線加密的電子簽名方式)����,作為采用基于公開密鑰加密方式的數(shù)字簽名的認(rèn)證方式。現(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)I:日本特開2008 - 60809號(hào)公報(bào)非專利文獻(xiàn)非專利文獻(xiàn)I: IEEE Trial-Use Standard for Wireless Access in VehicularEnvironments-Security Services for Applications and Management Messages
發(fā)明內(nèi)容
(發(fā)明要解決的問題)本發(fā)明人發(fā)現(xiàn)在車輛間或者路車間等進(jìn)行采用公開密鑰加密方式的消息認(rèn)證時(shí)���,應(yīng)該考慮以下的課題�����。該課題是指在進(jìn)行消息認(rèn)證時(shí)容許的到下一處理的遲延時(shí)間���。例如,作為安全相關(guān)服務(wù)����,研究在車輛間發(fā)送����、接收相互的位置信息和速度信息��,避免碰撞的“防碰撞服務(wù)”�。實(shí)現(xiàn)這樣的服務(wù)時(shí),各車輛必須在事件發(fā)生的同時(shí)即時(shí)地進(jìn)行消息的生成���、驗(yàn)證���,確定對(duì)消息的處理。但是��,高速移動(dòng)的車輛中��,對(duì)消息處理的容許遲延時(shí)間(從事件發(fā)生到消息處理結(jié)束為止允許的處理的總時(shí)間)有限��,因此要求高速的消息認(rèn)證方式�����。非專利文獻(xiàn)I中���,作為消息認(rèn)證方式���,提出了 ECDSA (采用橢圓曲線加密的電子簽名方式),但是消息的生成和驗(yàn)證花時(shí)間��,因此隨著消息數(shù)的增加�,產(chǎn)生難以在容許遲延時(shí)間內(nèi)結(jié)束處理的問題。特別地����,作為車輛間通信的特征,往往是對(duì)于周圍的全部車輛的廣播型消息�����,結(jié)果�,消息的驗(yàn)證次數(shù)與周圍存在的通信節(jié)點(diǎn)數(shù)的增加成比例地增加。如專利文獻(xiàn)1�,采用作為共通密鑰的秘密密鑰進(jìn)行加密解密處理的情況下,在確定的組內(nèi)共有秘密密鑰��,用秘密密鑰的哈什值進(jìn)行消息認(rèn)證�����,因此,無法向組成員以外發(fā)送消息���。另外���,由于僅僅以基于秘密密鑰的消息認(rèn)證代碼作為對(duì)策,因此也無法根據(jù)需要使用采用ECDSA等的公開密鑰的消息認(rèn)證����。本發(fā)明的目的是提供無論消息數(shù)的大小如何,都可以在容許時(shí)間內(nèi)進(jìn)行消息認(rèn)證���,并且在容許時(shí)間允許的范圍進(jìn)行精度高的消息認(rèn)證的認(rèn)證方法以及適用它的無線通信
>J-U裝直����。本發(fā)明的上述以及其它目的和新特征通過本說明書的記述及附圖可以變得清楚��。(解決問題的方案)本申請(qǐng)中公開的發(fā)明中代表性的內(nèi)容的概要簡單說明如下�����。S卩����,與其它移動(dòng)體或固定站之間進(jìn)行基于無線通信的發(fā)送時(shí),生成通信數(shù)據(jù)的消息認(rèn)證代碼和數(shù)字簽名����,向上述通信數(shù)據(jù)附加生成的上述消息認(rèn)證代碼和數(shù)字簽名并發(fā)送,接收時(shí)�����,根據(jù)自身狀態(tài)�,確定用接收的信息所包含的消息認(rèn)證代碼和數(shù)字簽名中的哪一個(gè)進(jìn)行認(rèn)證。自身狀態(tài)是指例如進(jìn)行認(rèn)證處理的中央處理裝置的負(fù)荷狀態(tài)等��。根據(jù)自身狀態(tài)�����,可以在認(rèn)證處理的容許時(shí)間允許的范圍區(qū)分使用采用數(shù)據(jù)處理的負(fù)荷比較大的數(shù)字簽名的認(rèn)證處理和采用數(shù)據(jù)處理的負(fù)荷比較小的消息認(rèn)證代碼的認(rèn)證處理�����。
由于可利用采用數(shù)字簽名的認(rèn)證����,因此也可以從外部經(jīng)由用公開密鑰加密方式加密的消息接受消息認(rèn)證代碼所必要的共通密鑰,可以適當(dāng)獲取必要的共通密鑰��,進(jìn)行基于消息認(rèn)證代碼的認(rèn)證。(發(fā)明的效果)本申請(qǐng)中公開的發(fā)明中通過代表內(nèi)容獲得的效果簡單說明如下�。 即,無論消息數(shù)的大小如何����,都可以在容許時(shí)間內(nèi)進(jìn)行消息認(rèn)證,并且在容許時(shí)間允許的范圍進(jìn)行精度聞的消息認(rèn)證�。
圖I是適用本發(fā)明的通信數(shù)據(jù)認(rèn)證方法的系統(tǒng)中的車輛間無線通信的實(shí)施例的系統(tǒng)構(gòu)成圖。 圖2是例示車輛通信裝置的構(gòu)成的框圖�����。圖3是例示用于從車輛甲向車輛乙發(fā)送附帶數(shù)字簽名及消息認(rèn)證代碼的消息的處理的流程圖���。圖4是例示消息生成處理(S100)的具體例的流程圖�����。圖5是例不消息簽名生成處理(S200)具體例的流程圖�����。圖6是例示MAC生成處理(S300)的具體例的流程圖�����。圖7是例示消息認(rèn)證處理(S400)的具體例的流程圖�����。圖8是例示消息認(rèn)證結(jié)果處理(S500)的具體例的流程圖���。圖9是例示認(rèn)證請(qǐng)求生成函數(shù)進(jìn)行的認(rèn)證請(qǐng)求值的生成處理的流程圖。圖10是例示作為MAC值驗(yàn)證中采用的共通密鑰的秘密密鑰(MAC專用共通密鑰)的獲取處理方法的流程圖���。圖11是例示在消息附加了數(shù)字簽名和消息認(rèn)證代碼和車輛ID的通信數(shù)據(jù)的格式的格式圖��。
具體實(shí)施例方式I.實(shí)施例的概要首先���,說明本申請(qǐng)中公開的發(fā)明的代表性的實(shí)施例的概要。代表性的實(shí)施例的概要說明中附上括弧而參照的圖面中的參照符號(hào)僅僅是例示所附構(gòu)成要素的概念所包含的部分�。〔I〕�����、本發(fā)明代表實(shí)施例的無線通信裝置(113���,123)���,在與其它移動(dòng)體或固定站之間進(jìn)行無線通信的自移動(dòng)體中進(jìn)行認(rèn)證處理����,其執(zhí)行第I處理(S200����,S300),采用與其它移動(dòng)體或固定站之間共有的共通密鑰生成通信數(shù)據(jù)的消息認(rèn)證代碼��,并采用自身固有的秘密密鑰生成數(shù)字簽名���,向上述通信數(shù)據(jù)附加生成的上述消息認(rèn)證代碼和數(shù)字簽名并發(fā)送����;第2處理(S400�����,S500)���,接收從其它移動(dòng)體或固定站發(fā)送的信息�����,根據(jù)自身狀態(tài)�����,確定用接收的信息所包含的消息認(rèn)證代碼和數(shù)字簽名中的哪一個(gè)來認(rèn)證并進(jìn)行認(rèn)證��。從而�����,根據(jù)自身狀態(tài)�,可以在認(rèn)證處理的容許時(shí)間允許的范圍區(qū)分使用采用數(shù)據(jù)處理的負(fù)荷比較大的數(shù)字簽名的認(rèn)證處理和采用數(shù)據(jù)處理的負(fù)荷比較小的消息認(rèn)證代碼的認(rèn)證處理��。因此�����,無論消息數(shù)的大小如何�����,都可以在容許時(shí)間內(nèi)進(jìn)行消息認(rèn)證�,并且在容許時(shí)間允許的范圍進(jìn)行精度高的消息認(rèn)證。而且,由于可利用采用數(shù)字簽名的認(rèn)證���,所以也可以從外部經(jīng)由用公開密鑰加密方式加密的消息接受消息認(rèn)證代碼所必要的共通密鑰���,可適當(dāng)獲取必要的共通密鑰,進(jìn)行基于消息認(rèn)證代碼的認(rèn)證��?����!?2〕����、上述〔I〕所述的無線通信裝置中,上述第2處理是通過執(zhí)行以表示自身狀態(tài)的值為自變量的認(rèn)證請(qǐng)求生成函數(shù)而生成認(rèn)證請(qǐng)求值的處理�����,上述認(rèn)證請(qǐng)求值是表示要否采用消息認(rèn)證代碼的認(rèn)證處理和要否采用數(shù)字簽名的認(rèn)證處理的數(shù)據(jù)��。從而�,要進(jìn)行哪一個(gè)認(rèn)證處理的控制變得簡單?���!?〕���、上述〔2〕所述的無線通信裝置,具有中央處理裝置�����,表示上述自身狀態(tài)的值是與作為接收側(cè)進(jìn)行認(rèn)證處理的上述中央處理裝置的負(fù)荷狀態(tài)相應(yīng)的值����。從而�����,可以清楚地確認(rèn)收斂在認(rèn)證處理容許的時(shí)間內(nèi)的認(rèn)證處理����。〔4〕�、上述〔3〕所述的無線通信裝置中,上述第2處理在上述中央處理裝置的負(fù)荷大的情況下�,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處 理,在中央處理裝置的負(fù)荷小的情況下���,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理��?!?〕、上述〔2〕所述的無線通信裝置中����,表示上述自身狀態(tài)的值,是與作為認(rèn)證處理的對(duì)象而新接收的信息和已經(jīng)接收并完成認(rèn)證處理的通信的履歷信息的對(duì)應(yīng)關(guān)系的強(qiáng)弱相應(yīng)的值�����。從而���,可以省略實(shí)質(zhì)上無用的認(rèn)證處理���,從而向其它認(rèn)證處理分配數(shù)據(jù)處理能力的控制變得容易?���!?6〕、上述〔5〕所述的無線通信裝置中����,上述第2處理在上述對(duì)應(yīng)關(guān)系強(qiáng)的情況下�,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理�,在上述對(duì)應(yīng)關(guān)系弱的情況下,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理�����?��!?7〕�、上述〔2〕所述的無線通信裝置中�����,表示上述自身狀態(tài)的值����,是與相對(duì)于發(fā)送側(cè)的其它移動(dòng)體或固定站的遠(yuǎn)近關(guān)系相應(yīng)的值�����。從而��,可省略對(duì)于碰撞避免處理等中如遠(yuǎn)離的車輛那樣的無掌握的意義的物體而言實(shí)質(zhì)上無用的認(rèn)證處理���,從而向其它認(rèn)證處理分配數(shù)據(jù)處理能力的控制變得容易���?�!?〕�����、上述〔7〕所述的無線通信裝置中�����,上述第2處理在上述遠(yuǎn)近關(guān)系遠(yuǎn)的情況下����,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理���,在上述遠(yuǎn)近關(guān)系近的情況下�����,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理�����?�!?〕����、上述〔8〕所述的無線通信裝置中,上述第2處理根據(jù)自移動(dòng)體的傳感器裝置取得的傳感器信息��,或根據(jù)自移動(dòng)體的通信應(yīng)用程序接收的通信數(shù)據(jù)的處理結(jié)果����,生成上述遠(yuǎn)近關(guān)系?����!?0〕��、上述〔I〕所述的無線通信裝置還執(zhí)行第3處理�����,從自移動(dòng)體輸出上述消息認(rèn)證代碼的請(qǐng)求���,接收該請(qǐng)求的認(rèn)證站響應(yīng)該請(qǐng)求進(jìn)行認(rèn)證處理�����,在判別了其合法性時(shí)��,自移動(dòng)體接收該認(rèn)證站發(fā)行的上述消息認(rèn)證代碼�����?����!?1〕�����、上述〔10〕所述的無線通信裝置中��,上述消息認(rèn)證代碼用公開加密密鑰方式加密��,并且�,上述第3處理包含對(duì)接收的消息認(rèn)證代碼解密的處理��。
〔12〕本發(fā)明的其它實(shí)施例的認(rèn)證處理方法,是在與其它移動(dòng)體或固定站之間進(jìn)行無線通信的自移動(dòng)體中的認(rèn)證處理方法�����,包含第I處理���,采用與其它移動(dòng)體或固定站之間共有的共通密鑰生成通信數(shù)據(jù)的消息認(rèn)證代碼����,并采用自身固有的秘密密鑰生成數(shù)字簽名���,向上述通信數(shù)據(jù)附加生成的上述消息認(rèn)證代碼和數(shù)字簽名并發(fā)送�����;第2處理��,接收從其它移動(dòng)體或固定站發(fā)送的信息��,根據(jù)自身狀態(tài)�����,確定用接收的信息所包含的消息認(rèn)證代碼和數(shù)字簽名中的哪一個(gè)來認(rèn)證并進(jìn)行認(rèn)證。與上述〔I〕同樣,無論消息數(shù)的大小如何�����,都可以在容許時(shí)間內(nèi)進(jìn)行消息認(rèn)證��,并且在容許時(shí)間允許的范圍進(jìn)行精度高的消息認(rèn)證�,而且,可適當(dāng)獲取必要的共通密鑰���,進(jìn)行基于消息認(rèn)證代碼的認(rèn)證�����?!?3〕�、上述〔12〕所述的認(rèn)證處理方法中,上述第2處理是通過執(zhí)行以表示自身狀態(tài)的值為自變量的認(rèn)證請(qǐng)求生成函數(shù)而生成認(rèn)證請(qǐng)求值的處理��,上述認(rèn)證請(qǐng)求值是表示要否采用消息認(rèn)證代碼的認(rèn)證處理和要否采用數(shù)字簽名的認(rèn)證處理的數(shù)據(jù)�。
〔14〕、上述〔13〕所述的認(rèn)證處理方法中��,表示上述自身狀態(tài)的值是與作為接收側(cè)進(jìn)行認(rèn)證處理的上述中央處理裝置的負(fù)荷狀態(tài)相應(yīng)的值����?����!?5〕��、上述〔14〕所述的認(rèn)證處理方法中����,上述第2處理在上述中央處理裝置的負(fù)荷大的情況下���,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理�����,在中央處理裝置的負(fù)荷小的情況下���,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理?�!?6〕���、上述〔13〕所述的認(rèn)證處理方法中�,表示上述自身狀態(tài)的值,是與作為認(rèn)證處理的對(duì)象而新接收的信息和已經(jīng)接收并完成認(rèn)證處理的通信的履歷信息的對(duì)應(yīng)關(guān)系的強(qiáng)弱相應(yīng)的值���。〔17〕����、上述〔16〕所述的認(rèn)證處理方法中,上述第2處理在上述對(duì)應(yīng)關(guān)系強(qiáng)的情況下����,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理,在上述對(duì)應(yīng)關(guān)系弱的情況下����,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理?��!?8〕����、上述〔13〕所述的認(rèn)證處理方法中�����,表示上述自身狀態(tài)的值,是與相對(duì)于發(fā)送側(cè)的其它移動(dòng)體或固定站的遠(yuǎn)近關(guān)系相應(yīng)的值�。〔19〕�、上述〔18〕所述的認(rèn)證處理方法中,上述第2處理在上述遠(yuǎn)近關(guān)系遠(yuǎn)的情況下���,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理���,在上述遠(yuǎn)近關(guān)系近的情況下,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理�。〔20〕����、上述〔19〕所述的認(rèn)證處理方法中,上述第2處理根據(jù)自移動(dòng)體的傳感器裝置取得的傳感器信息��,或根據(jù)自移動(dòng)體的通信應(yīng)用程序接收的通信數(shù)據(jù)的處理結(jié)果�����,生成上述遠(yuǎn)近關(guān)系�。〔21〕�、上述〔12〕所述的認(rèn)證處理方法��,還包含第3處理�,從自移動(dòng)體輸出上述消息認(rèn)證代碼的請(qǐng)求���,接收該請(qǐng)求的認(rèn)證站響應(yīng)該請(qǐng)求進(jìn)行認(rèn)證處理���,在判別了其合法性時(shí)���,自移動(dòng)體接收該認(rèn)證站發(fā)行的上述消息認(rèn)證代碼�����?����!?2〕�����、上述〔21〕所述的認(rèn)證處理方法中��,上述消息認(rèn)證代碼用公開加密密鑰方式加密����,并且,上述第3處理包含對(duì)接收的消息認(rèn)證代碼解密的處理���。
2.實(shí)施例的詳細(xì)進(jìn)一步詳述實(shí)施例��。圖I表示了適用本發(fā)明的通信數(shù)據(jù)認(rèn)證方法的系統(tǒng)中的車輛間無線通信的實(shí)施例�。車輛間無線通信系統(tǒng)沒有特別限制��,由區(qū)域認(rèn)證站100和代表性地示出的車輛甲110和車輛乙120組成����。車輛甲110具備無線通信用的天線111 ;車輛通信裝置113 ;向駕駛車輛甲的駕駛員顯示導(dǎo)航等的各種信息的顯示裝置112 ;測定車輛內(nèi)及車輛外的信息的車載傳感器裝置114。車載傳感器裝置114可以特別地具備全球測位系統(tǒng)(GPS)��、陀螺儀�����、羅盤�、陀螺羅盤、速度傳感器等����,GPS測定車輛的緯度����、經(jīng)度和時(shí)刻�����,陀螺儀測定車輛的加速度���、角度��,羅盤、陀螺羅盤測定車輛的移動(dòng)方向�,速度傳感器測定車輛的速度。車輛通信裝置113具備與其它車輛��、區(qū)域認(rèn)證站及其它網(wǎng)絡(luò)進(jìn)行通信的通信功能�����。 車輛乙120也分別具備與上述同等的功能��,具備通信用天線121��、車輛通信裝置123、顯示裝置122及車載傳感器124����。區(qū)域認(rèn)證站是用于支持后述的車輛間認(rèn)證的部分功能的認(rèn)證站。圖2是例示車輛通信裝置113的構(gòu)成的框圖�。車輛通信裝置113中,解讀取得的命令并逐次執(zhí)行命令的中央處理裝置(CPU) 201�����、輔助存儲(chǔ)裝置202�、存儲(chǔ)器203、輸入輸出接口 204���、防篡改存儲(chǔ)裝置205由總線等的內(nèi)部信號(hào)線209連結(jié)��,通過輸入輸出接口 204�����,與天線111�����、車載傳感器裝置114����、顯示裝置112連接。存儲(chǔ)器203用作CPU201的工作區(qū)等����,防篡改存儲(chǔ)裝置是硬件地或軟件地實(shí)現(xiàn)存儲(chǔ)信息的秘密保護(hù)的存儲(chǔ)器,存儲(chǔ)后述的秘密密鑰和其它控制數(shù)據(jù)等��。記述CPU執(zhí)行的命令的動(dòng)作程序存儲(chǔ)于例如防篡改存儲(chǔ)裝置205或輔助存儲(chǔ)裝置202�,CPU201執(zhí)行它時(shí),在存儲(chǔ)器203展開必要的程序模塊�����。該動(dòng)作程序中包含無線通信用應(yīng)用程序�。無線通信應(yīng)用程序例如有各車輛生成向其它車輛或者路側(cè)基站發(fā)送的消息的應(yīng)用程序、確定對(duì)從其它車輛或者路側(cè)基站接收的消息的處理的應(yīng)用程序����,以及通過車輛間無線通信收發(fā)彼此的位置信息和速度信息以進(jìn)行碰撞防止及避免的應(yīng)用程序等�����。車輛通信裝置200在車輛間的消息收發(fā)(即車輛間通信)中��,進(jìn)行以下控制向消息附加消息認(rèn)證代碼和數(shù)字簽名后發(fā)送,對(duì)從其它車輛接收的消息認(rèn)證代碼及數(shù)字簽名�����,根據(jù)CPU201的附加狀況以及通信履歷等�,用某一方或雙方進(jìn)行認(rèn)證或雙方都不使用而省略認(rèn)證等等。以下詳述該認(rèn)證處理����。數(shù)字簽名的生成所采用的秘密密鑰及用于生成消息認(rèn)證代碼的共通密鑰存儲(chǔ)于例如防篡改存儲(chǔ)裝置205,在存儲(chǔ)器203緩存由車輛間無線通信接收的消息的一部分或者全部履歷信息�����。圖3例示了從車輛甲110向車輛乙120發(fā)送附數(shù)字簽名及消息認(rèn)證代碼的消息的處理流程���。以下的說明中����,消息認(rèn)證代碼也簡稱為MAC��。例如車輛甲110進(jìn)行消息生成處理(S100)��,生成發(fā)送消息�����。車輛甲110接著對(duì)消息生成處理(S100)生成的消息進(jìn)行生成數(shù)字簽名的消息簽名生成處理(S200),生成對(duì)消息的數(shù)字簽名����。而且,車輛甲110對(duì)消息生成處理(S100)生成的消息進(jìn)行生成消息認(rèn)證代碼的MAC生成處理(S300)����,生成對(duì)消息的消息認(rèn)證代碼(MAC值)。
車輛甲110在消息生成處理(SlOO)生成的消息中結(jié)合由消息簽名生成處理(S200)生成的簽名和由MAC生成處理(S300)生成的MAC值���,發(fā)送附簽名及MAC的消息(DlOO)0附簽名及MAC的消息是指在無線通信應(yīng)用程序生成的上述消息的數(shù)據(jù)的比特?cái)?shù)組連結(jié)了采用公開密鑰的數(shù)字簽名的比特?cái)?shù)組和作為采用共通密鑰的消息認(rèn)證代碼的MAC值的比特?cái)?shù)組的比特?cái)?shù)組全體�,具有例如圖11的數(shù)據(jù)格式���。雖然沒有特別限制����,圖11中��,附加了例如車輛ID�,作為用于特定數(shù)據(jù)的發(fā)送源車輛的信息����。接著����,接收了附簽名及MAC的消息(D100)的車輛乙120進(jìn)行消息認(rèn)證處理(S400)����,生成對(duì)接收的附簽名及MAC的消息(D100)的簽名驗(yàn)證結(jié)果和MAC值驗(yàn)證結(jié)果。接著����,車輛乙120對(duì)消息認(rèn)證處理(S400)生成的簽名驗(yàn)證結(jié)果和MAC值驗(yàn)證結(jié)果進(jìn)行消息認(rèn)證結(jié)果處理(S500),輸出消息認(rèn)證結(jié)果��,結(jié)束接收處理��。圖4表示消息生成處理(S100)的具體例�����。
進(jìn)行消息生成處理的車輛甲110開始消息生成處理后(S110)�����,初始化向存儲(chǔ)器203等中的變量區(qū)域分配的內(nèi)部變量[消息](S120)����,接著�,啟動(dòng)無線通信用應(yīng)用程序�,生成發(fā)送的消息,將生成的消息設(shè)置為內(nèi)部變量[消息](S130)��。最后�,輸出內(nèi)部變量[消息],結(jié)束該處理(S140)����。圖5表示消息簽名生成處理(S200)的具體例。進(jìn)行消息簽名生成處理的車輛甲110開始消息簽名生成處理后(S210)����,初始化內(nèi)部變量[簽名]和內(nèi)部變量[簽名用秘密密鑰KS220),接著����,訪問防篡改存儲(chǔ)裝置205,將存儲(chǔ)的數(shù)字簽名生成用的秘密密鑰的值(簽名用秘密密鑰值)設(shè)置為內(nèi)部變量[簽名用秘密密鑰](S230)�����,接著����,采用以內(nèi)部變量[消息]和內(nèi)部變量[簽名用秘密密鑰]作為指令自變量的簽名生成函數(shù),生成數(shù)字簽名(也簡稱簽名)�����,將該值設(shè)置為內(nèi)部變量[簽名](S240)���,最后輸出內(nèi)部變量[簽名]�����,結(jié)束處理(S250)�。上述簽名生成函數(shù)以簽名對(duì)象消息和簽名用秘密密鑰值作為指令自變量��,按輸出簽名的公開密鑰加密函數(shù)的總稱�,例如有EO)SA(Elliptic Curve Digital SignatureAlgorithm)、RSA 簽名��、ElGamal 簽名等����。圖6表示MAC生成處理(S300)的具體例。進(jìn)行MAC生成處理的車輛甲110開始MAC生成處理后(S310)��,初始化內(nèi)部變量[MAC值]和內(nèi)部變量[MAC生成用秘密密鑰](S320),接著���,訪問防篡改存儲(chǔ)裝置205�,將存儲(chǔ)的MAC生成用的共通密鑰即秘密密鑰的值(MAC生成用秘密密鑰值)設(shè)置為內(nèi)部變量[MAC生成用秘密密鑰]�,采用以內(nèi)部變量[消息]和內(nèi)部變量[MAC生成用秘密密鑰]作為指令自變量的MAC值生成函數(shù),生成MAC值����,將該值設(shè)置為內(nèi)部變量[MAC值](S330),最后輸出內(nèi)部變量[MAC值]���,結(jié)束處理(S340)���。MAC值生成函數(shù)是指以對(duì)象消息和MAC生成用秘密密鑰值作為指令自變量,輸出MAC 值的加密函數(shù),例如 HMAC (Keyed-Hashing for Message Authentication code)加密函數(shù)���。圖7表示消息認(rèn)證處理(S400)的具體例�����。進(jìn)行消息認(rèn)證處理的車輛乙120接收車輛甲110發(fā)送的附簽名及MAC的消息(D100) (S410)����,接著,初始化內(nèi)部變量[認(rèn)證對(duì)象消息]���、內(nèi)部變量[認(rèn)證對(duì)象簽名]、內(nèi)部變量[認(rèn)證對(duì)象MAC值]���、內(nèi)部變量[簽名驗(yàn)證結(jié)果]�、內(nèi)部變量[MAC值驗(yàn)證結(jié)果]�����、內(nèi)部變量[MAC生成用秘密密鑰]�、內(nèi)部變量[認(rèn)證請(qǐng)求](S420)。接著����,將接收的附簽名及MAC的消息(D100)的消息的數(shù)據(jù)部分設(shè)置為內(nèi)部變量[認(rèn)證對(duì)象消息],將簽名的數(shù)據(jù)部分設(shè)置為內(nèi)部變量[認(rèn)證對(duì)象簽名]���,將MAC值的數(shù)據(jù)部分設(shè)置為內(nèi)部變量[認(rèn)證對(duì)象MAC值](S430)�����。接著�,用以內(nèi)部變量[認(rèn)證對(duì)象消息]作為指令自變量的認(rèn)證請(qǐng)求生成函數(shù)(S441)生成認(rèn)證請(qǐng)求值,將該值設(shè)置為內(nèi)部變量[認(rèn)證請(qǐng)求](S440)���。上述認(rèn)證請(qǐng)求生成函數(shù)是指接收消息的車輛以認(rèn)證對(duì)象消息作為指令自變量��,將表示簽名驗(yàn)證要否和MAC值驗(yàn)證要否的2比特的數(shù)據(jù)作為認(rèn)證請(qǐng)求而輸出的函數(shù)�����,該輸出值是認(rèn)證請(qǐng)求值��。認(rèn)證請(qǐng)求值若為00�����,表示“不需要簽名驗(yàn)證”及“不需要MAC值驗(yàn)證”�,為10��,表示“需要簽名驗(yàn)證”及“不需要MAC值驗(yàn)證”����, 為01,表示“不需要簽名驗(yàn)證”及“需要MAC值驗(yàn)證”��,為11,表示“需要簽名驗(yàn)證”及“需要MAC值驗(yàn)證”�����。雖然沒有特別限制�,但接受“不需要驗(yàn)證”的支持的驗(yàn)證處理中,不進(jìn)行驗(yàn)證處理�,生成“驗(yàn)證成功”的結(jié)果。另外�,驗(yàn)證所用的計(jì)算量在認(rèn)證請(qǐng)求值00的情況下最小�����,接著����,按照01、10��、11的順序增加���,在認(rèn)證請(qǐng)求值11的情況下最大�。接著�����,采用以內(nèi)部變量[認(rèn)證對(duì)象消息]、內(nèi)部變量[認(rèn)證對(duì)象簽名]�、內(nèi)部變量[認(rèn)證請(qǐng)求]作為指令自變量的簽名驗(yàn)證函數(shù),根據(jù)認(rèn)證請(qǐng)求值����,生成簽名驗(yàn)證結(jié)果,將該值設(shè)置為內(nèi)部變量[簽名驗(yàn)證結(jié)果](S450)�。簽名驗(yàn)證函數(shù)是指,以上述的認(rèn)證對(duì)象消息���、認(rèn)證對(duì)象簽名和認(rèn)證請(qǐng)求作為指令自變量���,用公開密鑰證明書驗(yàn)證電子簽名,若驗(yàn)證成功輸出0而若驗(yàn)證失敗輸出I作為簽名驗(yàn)證結(jié)果值的函數(shù)���。但是�,認(rèn)證請(qǐng)求值為00或者01的情況下���,看作“不需要簽名驗(yàn)證”���,總是輸出O���。接著,訪問防篡改存儲(chǔ)裝置����,將存儲(chǔ)的MAC生成用秘密密鑰值設(shè)置為內(nèi)部變量[MAC生成用秘密密鑰],采用以內(nèi)部變量[認(rèn)證對(duì)象消息]���、內(nèi)部變量[認(rèn)證對(duì)象MAC值]�、內(nèi)部變量[MAC生成用秘密密鑰]���、內(nèi)部變量[認(rèn)證請(qǐng)求]作為指令自變量的MAC值驗(yàn)證函數(shù),根據(jù)認(rèn)證請(qǐng)求值生成MAC值驗(yàn)證結(jié)果���,將該值設(shè)置為內(nèi)部變量[MAC值驗(yàn)證結(jié)果](S460)�����。MAC值驗(yàn)證函數(shù)是指��,以上述的認(rèn)證對(duì)象消息��、MAC生成用秘密密鑰值��、認(rèn)證對(duì)象MAC值����、認(rèn)證請(qǐng)求作為指令自變量的HMAC加密函數(shù)所獲得的MAC值與驗(yàn)證對(duì)象消息的MAC值一致時(shí)看作驗(yàn)證成功,輸出0作為MAC值驗(yàn)證結(jié)果��,不一致時(shí)看作驗(yàn)證失敗�����,輸出I作為MAC值驗(yàn)證結(jié)果的函數(shù)�����。但是���,認(rèn)證請(qǐng)求值為00或者10的情況下�,看作“不需要MAC值驗(yàn)證”����,總是輸出O。最后�,輸出內(nèi)部變量[簽名驗(yàn)證結(jié)果]和內(nèi)部變量[MAC值驗(yàn)證結(jié)果],結(jié)束處理(S470)���。圖8表示消息認(rèn)證結(jié)果處理(S500)的具體例�。進(jìn)行消息認(rèn)證結(jié)果處理(S500)的車輛乙120輸入消息認(rèn)證處理(S400)的輸出結(jié)果即內(nèi)部變量[簽名驗(yàn)證結(jié)果]和內(nèi)部變量[MAC值驗(yàn)證結(jié)果KS510),將內(nèi)部變量[消息認(rèn)證結(jié)果]初始化(S520)�。
然后,判別內(nèi)部變量[簽名驗(yàn)證結(jié)果]和內(nèi)部變量[MAC值驗(yàn)證結(jié)果]的值是否都為0 (=驗(yàn)證成功)(S530����,540),若都驗(yàn)證成功��,則在內(nèi)部變量[消息認(rèn)證結(jié)果]設(shè)置0(=驗(yàn)證成功)(S550),若某一方的驗(yàn)證結(jié)果為I (=驗(yàn)證成功),則在內(nèi)部變量[消息認(rèn)證結(jié)果]設(shè)置I (=驗(yàn)證失敗)(S560)�����。最后����,將內(nèi)部變量[消息認(rèn)證結(jié)果]向存儲(chǔ)器輸出�����,結(jié)束處理(S570)�����。圖9例示了認(rèn)證請(qǐng)求生成函數(shù)進(jìn)行的認(rèn)證請(qǐng)求值的生成處理流程。進(jìn)行認(rèn)證請(qǐng)求生成(S441)的車輛乙120接受內(nèi)部變量[認(rèn)證對(duì)象消息]作為指令自變量(S441-a)��,接著���,將內(nèi)部變量[CPU負(fù)荷值]初始化(S441-b )�����,訪問CPU201��,將CPU使用率的值(0 100%)設(shè)置為內(nèi)部變量[CPU負(fù)荷值](S441-C)��,內(nèi)部變量[CPU負(fù)荷值]分為0 50%�、51 90%和91 100%的3種場合(S441_d)�����。內(nèi)部變量[CPU負(fù)荷值]為0 50%的情況下�,輸出11作為認(rèn)證請(qǐng)求值,結(jié)束處 理(S441-e)����。內(nèi)部變量[CPU負(fù)荷值]為51 90%的情況下,輸出10作為認(rèn)證請(qǐng)求值�����,結(jié)束處理(S441-f)。內(nèi)部變量[CPU負(fù)荷值]為91 100%的情況下����,還訪問車輛通信裝置123內(nèi)部的存儲(chǔ)器203,檢查具有與認(rèn)證處理對(duì)象消息的車輛ID —致的車輛ID的認(rèn)證對(duì)象消息是否已經(jīng)緩存(S441-g)���,若未緩存�����,則輸出01作為認(rèn)證請(qǐng)求值���,結(jié)束處理(S441-h ),若已緩存�,則輸出00作為認(rèn)證請(qǐng)求值,結(jié)束處理(S441-i)�。根據(jù)該認(rèn)證請(qǐng)求生成處理,內(nèi)部變量[CPU負(fù)荷值]越高���,認(rèn)證請(qǐng)求對(duì)應(yīng)的消息驗(yàn)證的計(jì)算量越小。而且�,在CPU負(fù)荷已經(jīng)高的情況下����,對(duì)從與認(rèn)證處理完畢的消息的發(fā)送源相同的車輛發(fā)送的消息省略認(rèn)證處理�,將該CPU負(fù)荷分配給對(duì)其它車輛的消息的認(rèn)證處理。圖10例示了作為MAC值驗(yàn)證中采用的共通密鑰的秘密密鑰(MAC專用共通密鑰)的獲取方法的處理流程����。車輛從高速道路網(wǎng)和自治體等的區(qū)域認(rèn)證站100獲取在該區(qū)域有意義的MAC專用共通密鑰。圖10中����,例如車輛甲110定期地發(fā)行MAC專用共通密鑰的請(qǐng)求600。在MAC專用共通密鑰的請(qǐng)求600附隨例如該車輛甲110生成的數(shù)字簽名�。接受該MAC專用共通密鑰的請(qǐng)求600的區(qū)域認(rèn)證站100對(duì)該MAC專用共通密鑰的請(qǐng)求600,解密其數(shù)字簽名�,進(jìn)行車輛認(rèn)證處理(S611)。車輛的認(rèn)證成功時(shí)��,區(qū)域認(rèn)證站10將該區(qū)域的MAC專用共通密鑰的消息601返回車輛甲110���。MAC專用共通密鑰的通信消息601用例如公開加密密鑰方式加密保護(hù)��。車輛甲110通過接收并解密該消息601����,取得MAC專用共通密鑰,將其存儲(chǔ)于防篡改存儲(chǔ)裝置205����。步驟S612中車輛的認(rèn)證失敗時(shí),區(qū)域認(rèn)證站10生成錯(cuò)誤消息(S613)�,將該錯(cuò)誤消息602返回車輛甲110,結(jié)束處理�����。通過該圖10的處理�,可以在廣泛區(qū)域取得MAC專用共通密鑰。根據(jù)上述實(shí)施例�����,可獲得以下的作用效果��。(I)根據(jù)自身狀態(tài)���,可以在認(rèn)證處理的容許時(shí)間允許的范圍區(qū)分使用采用數(shù)據(jù)處理的負(fù)荷比較大的數(shù)字簽名的認(rèn)證處理和采用數(shù)據(jù)處理的負(fù)荷比較小的消息認(rèn)證代碼的認(rèn)證處理�。從而�,無論消息數(shù)的大小如何���,都可以在容許時(shí)間內(nèi)進(jìn)行消息認(rèn)證����,并且在容許時(shí)間允許的范圍進(jìn)行精度高的消息認(rèn)證。(2)由于可利用采用數(shù)字簽名的認(rèn)證����,如根據(jù)圖10所說明,也可以從外部經(jīng)由公開密鑰加密方式加密的消息接受消息認(rèn)證代碼所必要的共通密鑰����,可適當(dāng)獲取必要的共通密鑰,進(jìn)行基于消息認(rèn)證代碼的認(rèn)證��。(3)通過執(zhí)行以表示自身狀態(tài)的值為自變量的認(rèn)證請(qǐng)求生成函數(shù)�����,生成表示要否采用消息認(rèn)證代碼的認(rèn)證處理和要否采用數(shù)字簽名的認(rèn)證處理的數(shù)據(jù)即認(rèn)證請(qǐng)求值�,從而要進(jìn)行哪一個(gè)認(rèn)證處理的控制變得簡單。(4)通過采用中央處理裝置的負(fù)荷狀態(tài)作為要進(jìn)行哪一個(gè)認(rèn)證處理的判別基準(zhǔn)���,可以清楚地確認(rèn)收斂在認(rèn)證處理容許的時(shí)間內(nèi)的認(rèn)證處理�����。(5)通過采用新接收的信息和已接收并結(jié)束認(rèn)證處理的通信的履歷信息的對(duì)應(yīng)關(guān)系的強(qiáng)弱來作為要進(jìn)行哪一個(gè)認(rèn)證處理的判別基準(zhǔn)�,可以省略實(shí)質(zhì)上無用的認(rèn)證處理,從而向其它認(rèn)證處理分配CPU的負(fù)荷的控制變得容易���。(6)通過采用與相對(duì)于發(fā)送側(cè)的其它移動(dòng)體或固定站的遠(yuǎn)近關(guān)系相應(yīng)的值作為要進(jìn)行哪一個(gè)認(rèn)證處理的判別基準(zhǔn)�,可省略對(duì)于碰撞避免處理等中如遠(yuǎn)離的車輛那樣的無掌 握的意義的物體而言實(shí)質(zhì)上無用的認(rèn)證處理�����,從而向其它認(rèn)證處理分配CPU的負(fù)荷的控制變得容易��。以上�,根據(jù)實(shí)施例具體地說明了本發(fā)明者的發(fā)明,但是本發(fā)明不限于此�����,在不脫離其要旨的范圍可進(jìn)行各種變更��。例如����,上述中�����,作為簽名的方式����,例示了 E⑶SA�����,但是不一定是E⑶SA�����,只要是可消息認(rèn)證的簽名方式��,則可以使任意的�。同樣����,作為高速的消息認(rèn)證方式,例示了 HMAC方式�����,但是不一定是HMAC方式,只要是可消息認(rèn)證的共通密鑰認(rèn)證方式�,則可以使任意的。另外�,上述實(shí)施例中,例示了 2輛車輛進(jìn)行車輛間無線通信的情況下���,但是不必限于2輛車輛���,也可以在多輛車輛或者包含路側(cè)基站的情況下采用同樣的消息認(rèn)證方式。該場合��,如圖10所說明���,通信范圍的全部車輛及路側(cè)基站必須事先共有HMAC用的MAC生成用秘密密鑰�。此時(shí)�,MAC生成用秘密密鑰的事先共有方法可以是任意的,不限于如圖10所說明的與管理特定范圍的認(rèn)證站事先進(jìn)行認(rèn)證��,接受MAC生成用秘密密鑰的構(gòu)成方法�。另外,本實(shí)施例中����,作為認(rèn)證請(qǐng)求生成函數(shù)����,例示了 CPU負(fù)荷越大而消息驗(yàn)證所必要的計(jì)算量越小的函數(shù)���,但是不一定僅僅以CPU負(fù)荷作為認(rèn)證請(qǐng)求生成的基準(zhǔn)��,例如�����,在消息數(shù)據(jù)內(nèi)部包含車輛ID的情況下,也可以緩存過去的消息認(rèn)證的結(jié)果和車輛ID的鏈接���,接收新消息數(shù)據(jù)時(shí)�����,將車輛ID和緩存數(shù)據(jù)作為指令自變量而生成認(rèn)證請(qǐng)求����,更一般地說���,也可以由網(wǎng)頁服務(wù)器等采用消息認(rèn)證中采用的緩存處理���、會(huì)話ID��、會(huì)話密鑰等的傳統(tǒng)技術(shù)來生成認(rèn)證請(qǐng)求���。另外,作為認(rèn)證請(qǐng)求生成函數(shù)的例���,在消息數(shù)據(jù)內(nèi)部包含消息發(fā)送車輛的緯度經(jīng)度等的現(xiàn)在位置信息和速度信息的情況下����,在車輛乙120側(cè)�,也可以根據(jù)事先取得的消息數(shù)據(jù)推定車輛甲110的現(xiàn)在位置,在認(rèn)證請(qǐng)求生成時(shí)���,將現(xiàn)在位置信息和推定現(xiàn)在位置作為指令自變量�����,生成認(rèn)證請(qǐng)求�。例如�,也可以在通信對(duì)方遠(yuǎn)離超過一定限度的情況下不認(rèn)證,比較遠(yuǎn)的情況下進(jìn)行MAC值驗(yàn)證,比較近的情況下進(jìn)行簽名驗(yàn)證�����。另外��,作為認(rèn)證請(qǐng)求生成函數(shù)的例�,碰撞防止應(yīng)用程序利用消息數(shù)據(jù)時(shí),附近的車輛發(fā)送的消息的重要度高��,遠(yuǎn)方的車輛發(fā)送的消息的重要度低��,該場合�,為了使遠(yuǎn)方的車輛發(fā)送的消息的認(rèn)證不占用資源,考慮減小對(duì)遠(yuǎn)方車輛的消息的認(rèn)證請(qǐng)求的計(jì)算量的對(duì)策��。例如���,也可以由無線通信用應(yīng)用程序?qū)Ω飨?shù)據(jù)算出重要度,將算出的重要度作為認(rèn)證請(qǐng)求生成時(shí)的指令自變量�����。產(chǎn)業(yè)上的利用可能性
本發(fā)明可以廣泛適用于在與其它移動(dòng)體或固定站之間進(jìn)行無線通信的自移動(dòng)體中進(jìn)行認(rèn)證處理的無線通信裝置技術(shù)�����。(符號(hào)的說明)100區(qū)域認(rèn)證站110車輛甲120車輛乙113車輛通信裝置112顯示裝置
114車載傳感器裝置123車輛通信裝置122顯示裝置124車載傳感器124201中央處理裝置(CPU )202輔助存儲(chǔ)裝置203存儲(chǔ)器204輸入輸出接口205防篡改存儲(chǔ)裝置209內(nèi)部信號(hào)線
權(quán)利要求
1.一種無線通信裝置,其特征在于����,在與其它移動(dòng)體或固定站之間進(jìn)行無線通信的自移動(dòng)體中進(jìn)行認(rèn)證處理,其執(zhí)行 第I處理���,采用與其它移動(dòng)體或固定站之間共有的共通密鑰生成通信數(shù)據(jù)的消息認(rèn)證代碼���,并采用自身固有的秘密密鑰生成數(shù)字簽名,向上述通信數(shù)據(jù)附加生成的上述消息認(rèn)證代碼和數(shù)字簽名并發(fā)送���; 第2處理�����,接收從其它移動(dòng)體或固定站發(fā)送的信息���,根據(jù)自身狀態(tài),確定用接收的信息所包含的消息認(rèn)證代碼和數(shù)字簽名中的哪一個(gè)來認(rèn)證并進(jìn)行認(rèn)證�。
2.如權(quán)利要求I所述的無線通信裝置,其特征在于��, 上述第2處理是通過執(zhí)行以表示自身狀態(tài)的值為自變量的認(rèn)證請(qǐng)求生成函數(shù)而生成認(rèn)證請(qǐng)求值的處理,上述認(rèn)證請(qǐng)求值是表示要否采用消息認(rèn)證代碼的認(rèn)證處理和要否采用數(shù)字簽名的認(rèn)證處理的數(shù)據(jù)����。
3.如權(quán)利要求2所述的無線通信裝置,其特征在于��, 具有中央處理裝置����,表示上述自身狀態(tài)的值是與作為接收側(cè)進(jìn)行認(rèn)證處理的上述中央處理裝置的負(fù)荷狀態(tài)相應(yīng)的值。
4.如權(quán)利要求3所述的無線通信裝置����,其特征在于, 上述第2處理在上述中央處理裝置的負(fù)荷大的情況下����,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理,在中央處理裝置的負(fù)荷小的情況下�����,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理����。
5.如權(quán)利要求2所述的無線通信裝置,其特征在于�����, 表示上述自身狀態(tài)的值���,是與作為認(rèn)證處理的對(duì)象而新接收的信息和已經(jīng)接收并完成認(rèn)證處理的通信的履歷信息的對(duì)應(yīng)關(guān)系的強(qiáng)弱相應(yīng)的值���。
6.如權(quán)利要求5所述的無線通信裝置,其特征在于��, 上述第2處理在上述對(duì)應(yīng)關(guān)系強(qiáng)的情況下�����,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理�,在上述對(duì)應(yīng)關(guān)系弱的情況下,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理��。
7.如權(quán)利要求2所述的無線通信裝置�����,其特征在于�����, 表示上述自身狀態(tài)的值,是與相對(duì)于發(fā)送側(cè)的其它移動(dòng)體或固定站的遠(yuǎn)近關(guān)系相應(yīng)的值����。
8.如權(quán)利要求7所述的無線通信裝置,其特征在于��, 上述第2處理在上述遠(yuǎn)近關(guān)系遠(yuǎn)的情況下�����,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理�,在上述遠(yuǎn)近關(guān)系近的情況下,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理��。
9.如權(quán)利要求8所述的無線通信裝置�����,其特征在于����, 上述第2處理根據(jù)自移動(dòng)體的傳感器裝置取得的傳感器信息,或根據(jù)自移動(dòng)體的通信應(yīng)用程序接收的通信數(shù)據(jù)的處理結(jié)果�����,生成上述遠(yuǎn)近關(guān)系�����。
10.如權(quán)利要求I所述的無線通信裝置�,其特征在于,還執(zhí)行 第3處理�,從自移動(dòng)體輸出上述消息認(rèn)證代碼的請(qǐng)求,接收該請(qǐng)求的認(rèn)證站響應(yīng)該請(qǐng)求而進(jìn)行認(rèn)證處理����,在判別了其合法性時(shí),自移動(dòng)體接收該認(rèn)證站發(fā)行的上述消息認(rèn)證代碼����。
11.如權(quán)利要求10所述的無線通信裝置,其特征在于�, 上述消息認(rèn)證代碼用公開加密密鑰方式加密,并且����,上述第3處理包含對(duì)接收的消息認(rèn)證代碼解密的處理。
12.—種在與其它移動(dòng)體或固定站之間進(jìn)行無線通信的自移動(dòng)體中的認(rèn)證處理方法�,包含 第I處理���,采用與其它移動(dòng)體或固定站之間共有的共通密鑰生成通信數(shù)據(jù)的消息認(rèn)證代碼,并采用自身固有的秘密密鑰生成數(shù)字簽名�����,向上述通信數(shù)據(jù)附加生成的上述消息認(rèn)證代碼和數(shù)字簽名并發(fā)送��; 第2處理�,接收從其它移動(dòng)體或固定站發(fā)送的信息,根據(jù)自身狀態(tài)�,確定用接收的信息所包含的消息認(rèn)證代碼和數(shù)字簽名中的哪一個(gè)來認(rèn)證并進(jìn)行認(rèn)證。
13.如權(quán)利要求12所述的認(rèn)證處理方法��,其特征在于����, 上述第2處理是通過執(zhí)行以表示自身狀態(tài)的值為自變量的認(rèn)證請(qǐng)求生成函數(shù)而生成認(rèn)證請(qǐng)求值的處理,上述認(rèn)證請(qǐng)求值是表示要否采用消息認(rèn)證代碼的認(rèn)證處理和要否采用數(shù)字簽名的認(rèn)證處理的數(shù)據(jù)���。
14.如權(quán)利要求13所述的認(rèn)證處理方法���,其特征在于, 表示上述自身狀態(tài)的值是與作為接收側(cè)進(jìn)行認(rèn)證處理的中央處理裝置的負(fù)荷狀態(tài)相應(yīng)的值����。
15.如權(quán)利要求14所述的認(rèn)證處理方法�,其特征在于���, 上述第2處理在上述中央處理裝置的負(fù)荷大的情況下,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理�����,在中央處理裝置的負(fù)荷小的情況下����,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理。
16.如權(quán)利要求13所述的認(rèn)證處理方法���,其特征在于����, 表示上述自身狀態(tài)的值���,是與作為認(rèn)證處理的對(duì)象而新接收的信息和已經(jīng)接收并完成認(rèn)證處理的通信的履歷信息的對(duì)應(yīng)關(guān)系的強(qiáng)弱相應(yīng)的值�。
17.如權(quán)利要求16所述的認(rèn)證處理方法���,其特征在于����, 上述第2處理在上述對(duì)應(yīng)關(guān)系強(qiáng)的情況下,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理��,在上述對(duì)應(yīng)關(guān)系弱的情況下���,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理�。
18.如權(quán)利要求13所述的認(rèn)證處理方法�,其特征在于, 表示上述自身狀態(tài)的值����,是與相對(duì)于發(fā)送側(cè)的其它移動(dòng)體或固定站的遠(yuǎn)近關(guān)系相應(yīng)的值。
19.如權(quán)利要求18所述的認(rèn)證處理方法����,其特征在于, 上述第2處理在上述遠(yuǎn)近關(guān)系遠(yuǎn)的情況下�,判定為需要采用消息認(rèn)證代碼的認(rèn)證處理且不需要采用數(shù)字簽名的認(rèn)證處理,在上述遠(yuǎn)近關(guān)系近的情況下��,判定為不需要采用消息認(rèn)證代碼的認(rèn)證處理且需要采用數(shù)字簽名的認(rèn)證處理。
20.如權(quán)利要求19所述的認(rèn)證處理方法���,其特征在于�����, 上述第2處理根據(jù)自移動(dòng)體的傳感器裝置取得的傳感器信息����,或根據(jù)自移動(dòng)體的通信應(yīng)用程序接收的通信數(shù)據(jù)的處理結(jié)果���,生成上述遠(yuǎn)近關(guān)系。
21.如權(quán)利要求12所述的認(rèn)證處理方法�,其特征在于,還包含第3處理����,從自移動(dòng)體輸出上述消息認(rèn)證代碼的請(qǐng)求,接收該請(qǐng)求的認(rèn)證站響應(yīng)該請(qǐng)求而進(jìn)行認(rèn)證處理���,在判別了其合法性時(shí)���,自移動(dòng)體接收該認(rèn)證站發(fā)行的上述消息認(rèn)證代碼。
22.如權(quán)利要求21所述的認(rèn)證處理方法,其特征在于����, 上述消息認(rèn)證代碼用公開加密密鑰方式加密,并且�����,上述第3處理包含對(duì)接收的消息認(rèn)證代碼解密的處理���。
全文摘要
提供無論消息數(shù)的大小如何都可以在容許時(shí)間內(nèi)進(jìn)行消息認(rèn)證����,并且在容許時(shí)間允許的范圍進(jìn)行精度高的消息認(rèn)證的認(rèn)證方法����。與其它移動(dòng)體或固定站之間進(jìn)行基于無線通信的發(fā)送時(shí),生成通信數(shù)據(jù)的消息認(rèn)證代碼和數(shù)字簽名(S200���,S300)����,向上述通信數(shù)據(jù)附加生成的上述消息認(rèn)證代碼和數(shù)字簽名并發(fā)送�,接收時(shí),根據(jù)自身狀態(tài)來確定用接收的信息所包含的消息認(rèn)證代碼和數(shù)字簽名中的哪一個(gè)進(jìn)行認(rèn)證(S400,S500)�����。自身狀態(tài)是例如進(jìn)行認(rèn)證處理的中央處理裝置的負(fù)荷狀態(tài)等��。
文檔編號(hào)H04L9/14GK102771078SQ20118001084
公開日2012年11月7日 申請(qǐng)日期2011年2月22日 優(yōu)先權(quán)日2010年2月24日
發(fā)明者大和田徹, 安藤英里子, 長沼健 申請(qǐng)人:瑞薩電子株式會(huì)社