密碼通信系統(tǒng)、通信裝置、密鑰分發(fā)裝置、密碼通信方法
【專利摘要】本發(fā)明提供一種密碼通信系統(tǒng)、通信裝置、密鑰分發(fā)裝置、以及密碼通信方法，無需事先共享共用密鑰，而能夠根據(jù)需要與未預(yù)先決定的匿名的通信對方安全地共享共用密鑰。一種密碼通信系統(tǒng)，包括第一通信裝置和存儲(chǔ)作為密碼密鑰的主要密鑰的第二通信裝置，其特征在于，所述第一通信裝置具有：共用密鑰存儲(chǔ)單元，存儲(chǔ)密鑰配對，該密鑰配對包括作為在與所述第二通信裝置的通信中使用的共用密鑰的第一密鑰、和通過所述第二通信裝置具有的主要密鑰對所述第一密鑰進(jìn)行加密而得到的第二密鑰；以及共用密鑰傳輸單元，對所述第二通信裝置傳輸所述第二密鑰，所述第二通信裝置具有接收所述第二密鑰，用所述主要密鑰對所接收到的所述第二密鑰進(jìn)行解密而取得所述第一密鑰的共用密鑰取得單元。
【專利說明】密碼通信系統(tǒng)、通信裝置、密鑰分發(fā)裝置、密碼通信方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及共用密鑰密碼方式中的密鑰傳輸技術(shù)。

【背景技術(shù)】
[0002]近年來，通過設(shè)置于路側(cè)的路側(cè)通信裝置、和搭載于車輛的車載通信終端進(jìn)行通信來交換信息的路車間通信技術(shù)開始普及。在路車間通信中，在多個(gè)無線通信裝置利用共用的無線傳輸路徑這樣的特性上，期望進(jìn)行用于防止信息的竄改、冒充等的消息認(rèn)證、用于進(jìn)行信息的隱匿的加密通信。
[0003]在用于進(jìn)行消息認(rèn)證、加密通信的代表性的方式中，有公開密鑰密碼方式和共用密鑰密碼方式。在利用公開密鑰密碼來進(jìn)行密碼通信的情況下，具有無需共享同一密碼密鑰這樣的優(yōu)點(diǎn)。但是，公開密鑰密碼方式相比于共用密鑰密碼方式，存在處理的開銷更大、處理速度更慢這樣的缺點(diǎn)。關(guān)于路車間通信，在通過收集周圍的車輛的信息來支援安全駕駛這樣的性質(zhì)上，要求實(shí)時(shí)性，所以公開密鑰密碼方式不適合于路車間通信。
[0004]另一方面，在將共用密鑰密碼方式簡單地應(yīng)用于進(jìn)行多對多的通信的路車間通信的情況下，如果不同的通信裝置使用相同的密鑰，則無法保證通信的安全，所以各個(gè)通信裝置必須保持設(shè)想通信的裝置的數(shù)量的密鑰。例如，路側(cè)通信裝置必須保持銷售的車載通信裝置的數(shù)量的密鑰，并且必須定期地追加密鑰。因此，存在如果要事先共享共用密鑰，則無法實(shí)現(xiàn)可擴(kuò)展性高的運(yùn)用這樣的問題。
[0005]為了解決該問題，在共用密鑰密碼方式中，設(shè)計(jì)了用于效率良好地共享密鑰的技術(shù)。非專利文獻(xiàn)I中記載了在通信裝置之間，傳輸用于認(rèn)證的共用密鑰的技術(shù)。在該技術(shù)中，使用具有通過單向性函數(shù)生成的鎖構(gòu)造的密鑰，將用于對所傳輸?shù)南⑦M(jìn)行解碼的密鑰包含于接下來發(fā)送的消息中而發(fā)送。由此，通信裝置彼此能夠在發(fā)送消息的同時(shí)傳輸密鑰。
[0006]非專利文獻(xiàn)1:Yih_Chun Hu and Kenneth P.Laberteaux, ^ STRONG VANETSECURITY ON A BUDGET”，Embedded Security in Cars Conference, Nov.2006


【發(fā)明內(nèi)容】

[0007]在非專利文獻(xiàn)I記載的技術(shù)中，具有在開始通信之前，無需用于傳輸密鑰的特別的手續(xù)這樣的特征。即使雙方未事先共享共用密鑰也能夠進(jìn)行通信，所以無需管理與通信對方對應(yīng)的密鑰，運(yùn)用中的可擴(kuò)展性高。但是，在密鑰彼此具有鎖構(gòu)造這樣的性質(zhì)上，直至接收最后的消息為止無法進(jìn)行消息整體的解碼。即，缺少即時(shí)應(yīng)答性，所以存在不適合于要求實(shí)時(shí)性的路車間通信這樣的問題。
[0008]根據(jù)這樣的背景，在路車間通信中，期望處理開銷小、并且具有可擴(kuò)展性的消息認(rèn)證方法。
[0009]本發(fā)明是考慮上述問題而完成的，其目的在于提供一種密碼通信系統(tǒng)、通信裝置、密鑰分發(fā)裝置、以及密碼通信方法，無需事先共享共用密鑰，而能夠根據(jù)需要與未預(yù)先決定的匿名的通信對方安全地共享共用密鑰。
[0010]為了達(dá)成上述目的，在本發(fā)明的密碼通信系統(tǒng)中，通過以下的單元在通信裝置間之間共享共用密鑰。
[0011]本發(fā)明涉及的密碼通信系統(tǒng)包括第一通信裝置、和存儲(chǔ)作為密碼密鑰的主要密鑰的第二通信裝置，其特征在于，所述第一通信裝置具有:共用密鑰存儲(chǔ)單元，存儲(chǔ)包括作為在與所述第二通信裝置的通信中使用的共用密鑰的第一密鑰、和通過所述第二通信裝置具有的主要密鑰對所述第一密鑰進(jìn)行加密而得到的第二密鑰的密鑰配對；以及共用密鑰傳輸單元，向所述第二通信裝置傳輸所述第二密鑰，所述第二通信裝置具有共用密鑰取得單元，該共用密鑰取得單元接收所述第二密鑰，用所述主要密鑰對所接收的所述第二密鑰進(jìn)行解密來取得所述第一密鑰。
[0012]第一通信裝置保持通信中使用的共用密鑰、和通過通信對方具有的主要密鑰對該共用密鑰進(jìn)行加密而得到的密鑰，在進(jìn)行通信時(shí)僅將加密了的密鑰送出到作為通信對方的第二通信裝置。第二通信裝置用自己具有的主要密鑰對該所接收的密鑰進(jìn)行解密，取得共用密鑰。第二通信裝置僅保持主要密鑰既可，所以即使相互未事先共享共用密鑰，也能夠進(jìn)行使用了共用密鑰的密碼通信。即使第一通信裝置的數(shù)量增加，也無需將對應(yīng)的共用密鑰分發(fā)到第二通信裝置，所以能夠?qū)崿F(xiàn)可擴(kuò)展性高的運(yùn)用。
[0013]另外，特征還在于，所述共用密鑰存儲(chǔ)單元針對所述第二通信裝置存儲(chǔ)多個(gè)所述密鑰配對，所述共用密鑰傳輸單元在與所述第二通信裝置的通信中，針對每個(gè)通信會(huì)話，傳輸不同的所述第二密鑰。
[0014]第一通信裝置能夠每當(dāng)通信會(huì)話結(jié)束時(shí)變更通信中使用的密鑰配對。根據(jù)該方法，針對每個(gè)通信會(huì)話一次性使用不同的共用密鑰，所以具有難以確定密鑰這樣的優(yōu)點(diǎn)。另夕卜，關(guān)于通信會(huì)話，只要能夠劃分一連串的通信，則可以在任意的定時(shí)開始以及結(jié)束。
[0015]另外，本發(fā)明的密碼通信系統(tǒng)還可以具有對所述第一通信裝置發(fā)送與所述第二通信裝置對應(yīng)的所述密鑰配對的密鑰分發(fā)裝置，該密鑰分發(fā)裝置發(fā)送與距離所述第一通信裝置接收密鑰配對的場所規(guī)定的距離以內(nèi)的所述第二通信裝置對應(yīng)的所述密鑰配對。
[0016]需要對第一通信裝置分發(fā)與第二通信裝置對應(yīng)的密鑰配對，所以也可以將其通過密鑰分發(fā)裝置來實(shí)現(xiàn)。密鑰分發(fā)裝置對第一通信裝置僅分發(fā)與距離第一通信裝置規(guī)定的距離以內(nèi)的第二通信裝置對應(yīng)的密鑰配對。規(guī)定的距離是指，例如，能夠設(shè)為設(shè)想為第一通信裝置從分發(fā)場所移動(dòng)的最大距離。通過排除無進(jìn)行通信的預(yù)定的遠(yuǎn)方的第二通信裝置，能夠抑制向第一通信裝置分發(fā)的密鑰的容量。
[0017]另外，本發(fā)明的密碼通信系統(tǒng)可以包括多個(gè)所述第一通信裝置和多個(gè)所述第二通信裝置，所述主要密鑰針對每個(gè)所述第二通信裝置而不同，所述密鑰配對根據(jù)進(jìn)行通信的第一通信裝置以及第二通信裝置的組合而不同。
[0018]將密鑰配對設(shè)為針對第一通信裝置以及第二通信裝置的每個(gè)組合而不同，主要密鑰也可以是各個(gè)第二通信裝置所固有的密鑰。由此，針對通信裝置的組合僅僅決定一個(gè)共用密鑰，所以能夠確保通信的安全。
[0019]另外，所述第二通信裝置對所述第一通信裝置，與要發(fā)送的消息一起發(fā)送所述第二密鑰，所述第一通信裝置在接收到的所述第二密鑰存儲(chǔ)于所述共用密鑰存儲(chǔ)單元的情況下，進(jìn)行所述消息的接收。
[0020]第二密鑰通過第一通信裝置以及第二通信裝置的組合唯一地決定，所以能夠作為用于指定通信目的地的發(fā)送目的地顯示而附加到消息來使用。另外，第二密鑰被加密，所以具有無法從外部確定發(fā)送目的地是誰這樣的優(yōu)點(diǎn)。進(jìn)而，針對每個(gè)通信會(huì)話變更要發(fā)送的第二密鑰，從而存在難以從外部追蹤這樣的優(yōu)點(diǎn)。
[0021]另外，所述第一通信裝置和所述第二通信裝置也可以使用所述第一密鑰來進(jìn)行消息認(rèn)證。根據(jù)消息使用共用密鑰制作摘要，并在接收側(cè)進(jìn)行驗(yàn)證，能夠相互確認(rèn)消息、通信對方是否合法。
[0022]另外，也可以是所述第一通信裝置為車載通信裝置，所述第二通信裝置為路側(cè)通信裝置。本發(fā)明的密碼通信系統(tǒng)適用于第一通信裝置移動(dòng)的路車間通信系統(tǒng)。
[0023]根據(jù)本發(fā)明，能夠提供無需事先共享共用密鑰，而能夠根據(jù)需要與未預(yù)先決定的匿名的通信對方安全地共享共用密鑰的密碼通信系統(tǒng)、通信裝置、密鑰分發(fā)裝置以及密碼通信方法。

【專利附圖】

【附圖說明】
[0024]圖1是說明在第一實(shí)施方式中車輛和路側(cè)通信裝置保持的密鑰的圖。
[0025]圖2是說明在第一實(shí)施方式中在路車之間傳輸?shù)臄?shù)據(jù)的圖。
[0026]圖3是第一實(shí)施方式的車載通信裝置的系統(tǒng)結(jié)構(gòu)圖。
[0027]圖4是第一實(shí)施方式的路側(cè)通信裝置的系統(tǒng)結(jié)構(gòu)圖。
[0028]圖5是第一實(shí)施方式的車載通信裝置的發(fā)送處理流程圖。
[0029]圖6是第一實(shí)施方式的車載通信裝置的發(fā)送數(shù)據(jù)流圖。
[0030]圖7是第一實(shí)施方式的路側(cè)通信裝置的接收處理流程圖。
[0031]圖8是第一實(shí)施方式的路側(cè)通信裝置的接收數(shù)據(jù)流圖。
[0032]圖9是第一實(shí)施方式的路側(cè)通信裝置的發(fā)送處理流程圖。
[0033]圖10是第一實(shí)施方式的路側(cè)通信裝置的發(fā)送數(shù)據(jù)流圖。
[0034]圖11是第一實(shí)施方式的車載通信裝置的接收處理流程圖。
[0035]圖12是第一實(shí)施方式的車載通信裝置的接收數(shù)據(jù)流圖。
[0036]圖13是說明在第二實(shí)施方式中車輛保持的密鑰的圖。
[0037]圖14是第三實(shí)施方式的密鑰分發(fā)裝置的系統(tǒng)結(jié)構(gòu)圖。
[0038]圖15是說明在第四實(shí)施方式中在路車之間傳輸?shù)臄?shù)據(jù)的圖。
[0039](符號(hào)說明)
[0040]100:車載通信裝置；200:路側(cè)通信裝置；101、209:服務(wù)數(shù)據(jù)收集部；102:路側(cè)機(jī)決定部；103:密鑰存儲(chǔ)部；104:已利用密鑰存儲(chǔ)部；105、210:主消息生成部；106、206:MAC生成部;107、211:發(fā)送消息生成部;108、201:通信部；109、202:接收消息解析部；110、207 =MAC比較部；111、208:服務(wù)數(shù)據(jù)提供部；203:共用密鑰確定部；204:已接收密鑰存儲(chǔ)部；205:路側(cè)主要密鑰存儲(chǔ)部。

【具體實(shí)施方式】
[0041](第一實(shí)施方式)
[0042]<消息認(rèn)證的概要>
[0043]關(guān)于第一實(shí)施方式的密碼通信系統(tǒng)，說明概要。第一實(shí)施方式的密碼通信系統(tǒng)是包括車載通信裝置和路側(cè)通信裝置的路車間通信系統(tǒng)。車載通信裝置是本發(fā)明中的第一通信裝置，路側(cè)通信裝置是本發(fā)明中的第二通信裝置。圖1是示出在第一實(shí)施方式中使用的密鑰的概要的圖。另外，在本實(shí)施例中，敘述使用所傳輸?shù)墓灿妹荑€來進(jìn)行消息認(rèn)證的例子，但也可以使用共用密鑰來進(jìn)行消息自身的加密。
[0044]首先，說明路側(cè)主要密鑰。路側(cè)主要密鑰是路側(cè)通信裝置具有、針對每個(gè)路側(cè)通信裝置而固有的密碼密鑰。路側(cè)主要密鑰在例如設(shè)備的制造時(shí)被賦予，在運(yùn)用中不會(huì)被更新。是本發(fā)明中的主要密鑰。
[0045]接下來，說明共用密鑰。共用密鑰是在車載通信裝置和路側(cè)通信裝置進(jìn)行通信時(shí)共用而使用的密鑰，存儲(chǔ)于車載通信裝置中。針對車載通信裝置和路側(cè)通信裝置的每個(gè)組合，使用不同的共用密鑰。該共用密鑰是本發(fā)明中的第一密鑰。
[0046]另外，車載通信裝置保持有使用與通信目的地的路側(cè)通信裝置對應(yīng)的路側(cè)主要密鑰對共用密鑰進(jìn)行加密而得到的密鑰。其是本發(fā)明中的第二密鑰(加密共用密鑰)。在以下的說明中，將該密鑰稱為假名。即，在車載通信裝置中，存儲(chǔ)有進(jìn)行通信的路側(cè)通信裝置的數(shù)量的、共用密鑰以及假名的組。以后，將該組稱為密鑰配對。
[0047]參照圖2，說明以上說明的、使用多個(gè)密鑰配對和路側(cè)主要密鑰來進(jìn)行消息認(rèn)證的方法。
[0048]本實(shí)施方式的車載通信裝置在發(fā)送通信電文時(shí)，除了消息和MAC(MeSSageAuthenticat1n Code:消息認(rèn)證碼)以外，還同時(shí)發(fā)送與作為通信目的地的路側(cè)通信裝置對應(yīng)的假名。假名是用通信目的地的路側(cè)通信裝置具有的路側(cè)主要密鑰對共用密鑰進(jìn)行加密而得到的，所以路側(cè)通信裝置用自己具有的路側(cè)主要密鑰對所接收的假名進(jìn)行解密，從而能夠得到共用密鑰。然后，根據(jù)接收的消息和取得的共用密鑰，生成驗(yàn)證用的MAC，與接收到的MAC進(jìn)行比較。如果該結(jié)果一致，則能夠確認(rèn)接收到的消息合法。
[0049]從路側(cè)通信裝置向車載通信裝置的傳輸也是同樣的。在路側(cè)通信裝置向車載通信裝置發(fā)送消息的情況下，使用取得的共用密鑰來生成MAC，并與消息同時(shí)發(fā)送。此時(shí)，將接收到的假名原樣地附加而發(fā)送。假名針對車載通信裝置和路側(cè)通信裝置的每個(gè)組合而不同，所以車載通信裝置通過參照假名，能夠識(shí)別接收到的消息是否發(fā)給自己、是從哪個(gè)路側(cè)通信裝置發(fā)送的消息。
[0050]接收到消息的車載通信裝置根據(jù)接收到的消息、和與接收到的假名對應(yīng)的共用密鑰，生成驗(yàn)證用的MAC，與接收到的MAC進(jìn)行比較。如果該結(jié)果一致，則能夠確認(rèn)接收到的消息合法。
[0051]<車載通信裝置的系統(tǒng)結(jié)構(gòu)>
[0052]說明用于實(shí)現(xiàn)以上說明的消息認(rèn)證的系統(tǒng)結(jié)構(gòu)。圖3是第一實(shí)施方式的車載通信裝置的系統(tǒng)結(jié)構(gòu)圖，圖4是第一實(shí)施方式的路側(cè)通信裝置的系統(tǒng)結(jié)構(gòu)圖。
[0053]首先，說明車載通信裝置100具有的構(gòu)成要素。
[0054]服務(wù)數(shù)據(jù)收集部101是受理來自車載應(yīng)用服務(wù)的處理要求的單元。車載應(yīng)用服務(wù)是指，在車載了的信息終端等中動(dòng)作、經(jīng)由車載通信裝置收集直至目的地的道路信息、附近的交通信息等對利用者提供的信息的服務(wù)。服務(wù)數(shù)據(jù)收集部經(jīng)由CAN(Contrc)Iler AreaNetwork:控制器局域網(wǎng)絡(luò))等車內(nèi)網(wǎng)絡(luò)，接收從這些服務(wù)發(fā)送的處理要求。
[0055]路側(cè)機(jī)決定部102是決定進(jìn)行通信的對象的路側(cè)通信裝置、確定通信中使用的共用密鑰的單元。通信對象的路側(cè)通信裝置能夠通過例如存儲(chǔ)了路側(cè)通信裝置的場所的列表、和從GPS裝置取得的本車的當(dāng)前位置決定。另外，也可以接收在路車間通信中使用的頻率的無線信號(hào)，將信號(hào)強(qiáng)度最強(qiáng)的路側(cè)通信裝置決定為通信對象的路側(cè)通信裝置。只要能夠確定進(jìn)行通信的路側(cè)通信裝置、和與該路側(cè)通信裝置對應(yīng)的共用密鑰，則可以使用任意的例子。
[0056]密鑰存儲(chǔ)部103是本發(fā)明中的共用密鑰存儲(chǔ)單元，是存儲(chǔ)包括通信中使用的共用密鑰和假名的密鑰配對的單元。存儲(chǔ)有進(jìn)行通信的路側(cè)通信裝置的數(shù)量的密鑰配對。
[0057]另外，已利用密鑰存儲(chǔ)部104是臨時(shí)地存儲(chǔ)與開始了通信的路側(cè)通信裝置對應(yīng)的密鑰配對的單元。車載通信裝置在接收了來自路側(cè)通信裝置的消息的情況下，使用已利用密鑰存儲(chǔ)部104中存儲(chǔ)的密鑰配對來驗(yàn)證消息。關(guān)于所存儲(chǔ)的密鑰配對，既可以在一定時(shí)間未進(jìn)行通信的情況下刪除，也可以在一連串的通信結(jié)束了的定時(shí)刪除。
[0058]主消息生成部105是生成向路側(cè)通信裝置發(fā)送的消息的單元。例如，在交通信息服務(wù)要求了與在附近行駛的車輛有關(guān)的信息的情況下，主消息生成部生成對路側(cè)通信裝置發(fā)送的車輛信息請求。
[0059]另外，MAC生成部106是根據(jù)消息和共用密鑰生成MAC的單元。在生成MAC的算法中，考慮散列函數(shù)、塊密碼算法等多個(gè)例子，但只要能夠使用共用密鑰來驗(yàn)證消息，則可以使用任意的例子。
[0060]發(fā)送消息生成部107是連結(jié)向路側(cè)通信裝置發(fā)送的消息和MAC以及假名、并生成通信電文的單元。另外，通信部108是將生成的通信電文通過無線通信發(fā)送到路側(cè)通信裝置、并且從路側(cè)通信裝置接收通信電文的單元。
[0061]接收消息解析部109是根據(jù)通信部108接收的通信電文，取得消息、MAC以及假名的單元。另外，MAC比較部110是輸出比較從路側(cè)通信裝置接收的MAC、和為了驗(yàn)證消息而自身生成的MAC所得到的結(jié)果的單元。能夠在比較結(jié)果不一致的情況下，判斷為接收到的消息非法。
[0062]服務(wù)數(shù)據(jù)提供部111是將從路側(cè)通信裝置接收的消息發(fā)送到車載應(yīng)用服務(wù)的單元。另外，服務(wù)數(shù)據(jù)提供部111具有屏蔽無法通過MAC比較部110確定驗(yàn)證用的MAC—致的消息的功能。
[0063]<路側(cè)通信裝置的系統(tǒng)結(jié)構(gòu)>
[0064]接下來，說明路側(cè)通信裝置200的結(jié)構(gòu)。
[0065]通信部201是從車載通信裝置接收通信電文、并且對車載通信裝置發(fā)送所生成的通信電文的單元。功能與通信部108相同。
[0066]接收消息解析部202是根據(jù)由車載通信裝置接收到的通信電文，取得消息、MAC以及假名的單元。功能與接收消息解析部109相同。
[0067]共用密鑰確定部203是使用路側(cè)主要密鑰存儲(chǔ)部205中存儲(chǔ)的路側(cè)主要密鑰，對接收到的假名進(jìn)行解密，取得共用密鑰的單元。另外，已接收密鑰存儲(chǔ)部204是臨時(shí)地存儲(chǔ)共用密鑰確定部203取得的共用密鑰的單元。路側(cè)通信裝置在向車載通信裝置發(fā)送消息的情況下，使用已接收密鑰存儲(chǔ)部204中存儲(chǔ)的共用密鑰來生成MAC。關(guān)于所存儲(chǔ)的共用密鑰，與已利用密鑰存儲(chǔ)部104同樣地，既可以在一定時(shí)間未進(jìn)行通信的情況下刪除，也可以在一連串的通信結(jié)束了的定時(shí)刪除。
[0068]路側(cè)主要密鑰存儲(chǔ)部205是存儲(chǔ)路側(cè)主要密鑰的單元。針對每個(gè)路側(cè)通信裝置存儲(chǔ)有固有的路側(cè)主要密鑰。
[0069]MAC生成部206是根據(jù)消息和共用密鑰生成MAC的單元。功能與MAC生成部106相同。另外，MAC比較部207是輸出比較從車載通信裝置接收到的MAC、和為了驗(yàn)證消息而自身生成的MAC所得到的結(jié)果的單元。功能與MAC比較部110相同。
[0070]服務(wù)數(shù)據(jù)提供部208是將從車載通信裝置接收的消息經(jīng)由網(wǎng)絡(luò)發(fā)送到路側(cè)應(yīng)用服務(wù)的單元。路側(cè)應(yīng)用服務(wù)是指，在與路側(cè)通信裝置連接的服務(wù)器裝置(未圖示)中動(dòng)作、生成向車載通信裝置提供的信息的服務(wù)。另外，服務(wù)數(shù)據(jù)提供部208具有屏蔽無法通過MAC比較部207確認(rèn)驗(yàn)證用的MAC —致的消息的功能。
[0071]服務(wù)數(shù)據(jù)收集部209是經(jīng)由網(wǎng)絡(luò)接收來自路側(cè)應(yīng)用服務(wù)的處理要求的單元。
[0072]主消息生成部210是生成向車載通信裝置發(fā)送的消息的單元。例如，在路側(cè)應(yīng)用服務(wù)要求了車輛信息的發(fā)送的情況下，主消息生成部210生成對車載通信裝置發(fā)送的車輛信息消息。
[0073]發(fā)送消息生成部211是連結(jié)向車載通信裝置發(fā)送的消息、MAC和假名并生成通信電文的單元。功能與發(fā)送消息生成部107相同。
[0074]<車載通信裝置的發(fā)送處理流程>
[0075]接下來，說明第一實(shí)施方式的車載通信裝置的處理流程。首先，說明發(fā)送處理。圖5是說明車載通信裝置的發(fā)送處理的處理流程圖，圖6是說明發(fā)送處理時(shí)的數(shù)據(jù)的流動(dòng)的圖。
[0076]如果有來自車載應(yīng)用的處理要求，則服務(wù)數(shù)據(jù)收集部101經(jīng)由網(wǎng)絡(luò)接收處理要求(Sll)。
[0077]接下來，路側(cè)機(jī)決定部102決定進(jìn)行通信的路側(cè)通信裝置(S12)。關(guān)于步驟S12的處理，只要能夠確定車載通信裝置能夠進(jìn)行通信的路側(cè)通信裝置，則可以使用任意的方法。例如，既可以根據(jù)本車的位置信息和地圖信息確定路側(cè)通信裝置，也可以從為了發(fā)送交通信息而設(shè)置了的DSRC(Dedicated Short Range Communicat1ns:專用短程通信)路側(cè)器等獲得與路側(cè)通信裝置有關(guān)的信息。
[0078]接下來，路側(cè)機(jī)決定部102從密鑰存儲(chǔ)部103取得與所決定的路側(cè)通信裝置對應(yīng)的密鑰配對(共用密鑰以及假名)(S13)，將假名發(fā)送到主消息生成部105，將共用密鑰發(fā)送到MAC生成部106。另外，將該密鑰配對存儲(chǔ)到已利用密鑰存儲(chǔ)部104中。
[0079]接下來，主消息生成部105從服務(wù)數(shù)據(jù)收集部101取得處理要求，生成對應(yīng)的消息(S14)。主消息生成部105將生成的消息發(fā)送到MAC生成部106，并且將從密鑰存儲(chǔ)部103取得的假名與所生成的消息一起發(fā)送到發(fā)送消息生成部107。
[0080]接下來，MAC生成部106根據(jù)取得的共用密鑰和消息生成MAC，發(fā)送到發(fā)送消息生成部107 (S15)。發(fā)送消息生成部107使用從主消息生成部105接收的消息以及假名、和從MAC生成部106接收的MAC，生成通信電文(S16)。
[0081]所制作出的通信電文通過發(fā)送消息生成部107而被發(fā)送到通信部108，通過無線通信而被發(fā)送到路側(cè)通信裝置(S17)。
[0082]<路側(cè)通信裝置的接收處理流程>
[0083]接下來，說明第一實(shí)施方式的路側(cè)通信裝置的處理流程。首先，說明接收處理。圖7是說明路側(cè)通信裝置的接收處理的處理流程圖，圖8是說明接收處理時(shí)的數(shù)據(jù)的流動(dòng)的圖。
[0084]如果通信部201接收到來自車載通信裝置的通信電文，則接收消息解析部202從接收到的電文取得消息、MAC以及假名。其中，消息被發(fā)送到服務(wù)數(shù)據(jù)提供部208，但直至驗(yàn)證所接收的MAC的處理完成為止，消息未被傳遞到路側(cè)應(yīng)用，而成為待機(jī)狀態(tài)。
[0085]接下來，共用密鑰確定部203從路側(cè)主要密鑰存儲(chǔ)部205取得路側(cè)主要密鑰，用路側(cè)主要密鑰對從通信電文取得的假名進(jìn)行解密，從而取得共用密鑰(S21)。共用密鑰確定部203將取得的共用密鑰發(fā)送到MAC生成部206，將共用密鑰和假名存儲(chǔ)到已接收密鑰存儲(chǔ)部204 中。
[0086]接下來，MAC生成部206根據(jù)取得的共用密鑰和接收到的消息，生成驗(yàn)證用的MAC，并發(fā)送到MAC比較部207 (S22)。MAC比較部207比較驗(yàn)證用的MAC和接收到的MAC (S23)。此處，在MAC—致的情況下(S24- “是”)，可知消息合法，所以向服務(wù)數(shù)據(jù)提供部208傳遞該意思，消息被傳遞到路側(cè)應(yīng)用(S25)。在MAC不一致的情況下(S24- “否”)，判斷為消息非法，結(jié)束處理。
[0087]<路側(cè)通信裝置的發(fā)送處理流程>
[0088]接下來，說明路側(cè)通信裝置的發(fā)送處理。圖9是說明路側(cè)通信裝置的發(fā)送處理的處理流程圖，圖10是說明發(fā)送處理時(shí)的數(shù)據(jù)的流動(dòng)的圖。
[0089]如果有來自路側(cè)應(yīng)用的處理要求，則服務(wù)數(shù)據(jù)收集部209經(jīng)由網(wǎng)絡(luò)接收處理要求(S31)。
[0090]接下來，服務(wù)數(shù)據(jù)收集部209取得已接收密鑰存儲(chǔ)部204中存儲(chǔ)的、通信對象的車載通信裝置的假名和共用密鑰(S32)，將共用密鑰發(fā)送到MAC生成部206，將共用密鑰和假名發(fā)送到主消息生成部210。
[0091]接下來，主消息生成部210從服務(wù)數(shù)據(jù)收集部209取得處理要求，生成對應(yīng)的發(fā)送消息(S33)。主消息生成部210將生成的消息發(fā)送到MAC生成部206，并且將假名與所生成的消息一起發(fā)送到發(fā)送消息生成部211。
[0092]MAC生成部206根據(jù)取得的共用密鑰和消息生成MAC(S34)，并發(fā)送到發(fā)送消息生成部211。
[0093]接下來，發(fā)送消息生成部211使用從主消息生成部210接收到的消息以及假名、和從MAC生成部206接收到的MAC而制作通信電文(S35)。
[0094]所制作出的通信電文通過發(fā)送消息生成部211而被發(fā)送到通信部201，通過無線通信而被發(fā)送到車載通信裝置(S36)。
[0095]<車載通信裝置的接收處理流程>
[0096]接下來，說明車載通信裝置的接收處理。圖11是說明車載通信裝置的接收處理的處理流程圖，圖12是說明接收處理時(shí)的數(shù)據(jù)的流動(dòng)的圖。
[0097]如果通信部108接收到來自路側(cè)通信裝置的通信電文，則接收消息解析部109從接收到的電文取得消息、MAC以及假名。其中，消息被發(fā)送到服務(wù)數(shù)據(jù)提供部111，但直至驗(yàn)證接收到的MAC的處理完成為止，消息不被傳遞到車載應(yīng)用，而成為待機(jī)狀態(tài)。
[0098]接下來，接收消息解析部109檢索包括所取得的假名的密鑰配對是否存儲(chǔ)于已利用密鑰存儲(chǔ)部104中。已利用密鑰存儲(chǔ)部104中存儲(chǔ)有與進(jìn)行通信的路側(cè)通信裝置對應(yīng)的密鑰配對，所以在從進(jìn)行通信的路側(cè)通信裝置發(fā)送來了假名的情況下，能夠取得對應(yīng)的密鑰配對(S41- “是”)，能夠取得通信中使用的共用密鑰(S42)。
[0099]在包括所取得的假名的密鑰配對不存在于已利用密鑰存儲(chǔ)部104的情況下(S41- “否”)，可知接收到的消息是發(fā)往不同的車載通信裝置的消息，所以結(jié)束接收動(dòng)作。接收消息解析部109將取得的共用密鑰與消息一起發(fā)送到MAC生成部106。
[0100]接下來，MAC生成部106根據(jù)取得的共用密鑰、和接收到的消息而生成驗(yàn)證用的MAC(S43)，并發(fā)送到MAC比較部110。MAC比較部110比較驗(yàn)證用的MAC和接收了的MAC(S44)。此處，在MAC—致的情況下(S45- “是”)，可知消息合法，所以向服務(wù)數(shù)據(jù)提供部111傳遞該意思，消息被傳遞到車載應(yīng)用(S46)。在MAC不一致的情況下(S45- “否”)，判斷為消息非法，結(jié)束處理。
[0101]通過以上說明了的實(shí)施方式，路側(cè)通信裝置能夠達(dá)成根據(jù)需要與未預(yù)先決定的匿名的通信對方安全地共享共用密鑰這樣的目的。另外，車載通信裝置能夠在與登記了的多個(gè)通信對方之間安全地共享共用密鑰。
[0102]在第一實(shí)施方式中，通過發(fā)送作為加密了的共用密鑰的假名，而實(shí)現(xiàn)了共用密鑰的傳輸。另外，路側(cè)通信裝置僅僅保持一個(gè)路側(cè)主要密鑰既可，無需進(jìn)行從外部更新與車載通信裝置對應(yīng)的密鑰等的管理作業(yè)。因此，還能夠容易地應(yīng)對車載通信裝置的增加，能夠?qū)崿F(xiàn)可擴(kuò)展性高的運(yùn)用。另外，所傳輸?shù)募倜鶕?jù)假名以及路側(cè)通信裝置的組合而不同，所以具有難以從外部確定密鑰這樣的優(yōu)點(diǎn)。
[0103]另外，關(guān)于假名，不僅是共用密鑰的傳輸，而且還能夠用于確定車載通信裝置、SP用作消息的發(fā)送目的地。假名用于識(shí)別成為通信對方的車載通信裝置，但未具有確定其是誰的信息。即，即使從外部偵聽某個(gè)路側(cè)通信裝置進(jìn)行的通信，也無法確定作為通信對方的車輛，所以具有能夠維持匿名性這樣的優(yōu)點(diǎn)。
[0104](第二實(shí)施方式)
[0105]在第一實(shí)施方式中，通過車載通信裝置和路側(cè)通信裝置的組合，唯一地決定了所使用的共用密鑰，但第二實(shí)施方式中，即使是同一通信裝置的組合，也針對每個(gè)通信會(huì)話而變更共用密鑰。
[0106]密鑰存儲(chǔ)部103中存儲(chǔ)的密鑰配對以外的車載通信裝置以及路側(cè)通信裝置的結(jié)構(gòu)、以及以下說明的步驟以外的動(dòng)作與第一實(shí)施方式相同。
[0107]圖13是示出在第二實(shí)施方式中使用的密鑰的概要的圖。
[0108]在第二實(shí)施方式中，針對同一車載通信裝置以及路側(cè)通信裝置的組合，在密鑰存儲(chǔ)部103中存儲(chǔ)有多個(gè)密鑰配對。另外，在通過步驟S13的處理取得密鑰配對時(shí)，針對每個(gè)會(huì)話取得不同的密鑰。在本實(shí)施方式中，關(guān)于會(huì)話，只要能夠劃分從車載通信裝置開始的一連串的通信，則可以任意地定義。例如，既可以每當(dāng)車載通信裝置進(jìn)入到路側(cè)通信裝置的通信范圍時(shí)開始新的會(huì)話，也可以每當(dāng)從通信開始經(jīng)過一定的時(shí)間時(shí)開始新的會(huì)話。
[0109]根據(jù)第二實(shí)施方式，同一車載通信裝置在針對同一路側(cè)通信裝置變更多個(gè)共用密鑰的同時(shí)進(jìn)行通信，所以一次性地使用密鑰，具有更難以從外部確定密鑰這樣的優(yōu)點(diǎn)。另夕卜，由于與共用密鑰一起假名也被變更，所以相比于第一實(shí)施方式，具有進(jìn)一步確保匿名性這樣的優(yōu)點(diǎn)。另外，圖13是車載通信裝置依次變更所使用的密鑰配對的例子，但密鑰配對也可以隨機(jī)地選擇。另外，如果用完了可使用的多個(gè)密鑰配對，則也可以再次使用過去使用過的密鑰配對。
[0110](第三實(shí)施方式)
[0111]第三實(shí)施方式是在系統(tǒng)中添加了對第一以及第二實(shí)施方式的車載通信裝置分發(fā)密鑰配對的密鑰分發(fā)裝置的結(jié)構(gòu)。圖14是示出密鑰分發(fā)裝置和車載通信裝置的關(guān)系的圖。密鑰分發(fā)裝置以外的、車載通信裝置以及路側(cè)通信裝置的結(jié)構(gòu)與第一實(shí)施方式相同。
[0112]說明對車載通信裝置分發(fā)密鑰的方法。
[0113]本實(shí)施方式的密鑰分發(fā)裝置是管理向車載通信裝置分發(fā)的密鑰、并進(jìn)行分發(fā)的裝置。密鑰分發(fā)裝置包括密鑰服務(wù)器301、多個(gè)密鑰接收部302以及密鑰輸出部303。
[0114]密鑰服務(wù)器301是管理分發(fā)的密鑰的計(jì)算機(jī)，具有向車載通信裝置分發(fā)的所有密鑰配對。密鑰接收部302是從密鑰服務(wù)器接收密鑰并臨時(shí)地存儲(chǔ)的單元。密鑰輸出部303是用于通過有線或者無線連接車載通信裝置和密鑰接收部302的接口。密鑰接收部302以及密鑰輸出部303優(yōu)選設(shè)置于加油站、汽車檢查站等車輛定期地利用的設(shè)施。
[0115]車載通信裝置如果成為能夠與密鑰輸出部303進(jìn)行通信的狀態(tài)，則從密鑰接收部302取得密鑰配對，將取得的密鑰配對寫入到密鑰存儲(chǔ)部103。
[0116]通過如以上那樣構(gòu)成，車載通信裝置能夠取得以及更新與進(jìn)行通信的路側(cè)通信裝置對應(yīng)的密鑰配對。
[0117]另外，在電動(dòng)汽車?yán)玫目焖俪潆娺B接器中，以充電電流的控制為目的，具備可訪問車內(nèi)網(wǎng)絡(luò)的端子，所以還能夠利用其來傳輸密鑰配對。通過在充電站中同時(shí)設(shè)置密鑰接收部302以及密鑰輸出部303，每當(dāng)利用者對車輛進(jìn)行充電時(shí)，車載通信裝置能夠更新密鑰配對。
[0118]另外，關(guān)于從密鑰服務(wù)器301發(fā)送到密鑰接收部302的密鑰配對，也可以僅為與存在于距離車載通信裝置接受密鑰的分發(fā)的場所規(guī)定的距離以內(nèi)的路側(cè)通信裝置對應(yīng)的密鑰配對。例如，在充電站中進(jìn)行密鑰的分發(fā)的情況下，通過僅將與存在于電車能夠行駛的最大續(xù)航距離以內(nèi)的路側(cè)通信裝置對應(yīng)的密鑰作為分發(fā)的對象，能夠抑制分發(fā)的密鑰配對的容量，能夠縮短更新所需的時(shí)間。
[0119]另外，密鑰接收部302以及密鑰輸出部303也可以不是固定的設(shè)備。例如，也可以是搭載于車輛上、并經(jīng)由便攜電話網(wǎng)等接收密鑰的通信裝置。
[0120](第四實(shí)施方式)
[0121]在第一實(shí)施方式中，路側(cè)通信裝置發(fā)送與特定的車載通信裝置對應(yīng)的MAC以及假名，所以無法進(jìn)行針對多個(gè)車載通信裝置的通信。相對于此，第四實(shí)施方式是從路側(cè)通信裝置通過多播對車載通信裝置進(jìn)行發(fā)送的方式。
[0122]圖15是說明路側(cè)通信裝置對3臺(tái)車載通信裝置同時(shí)發(fā)送消息的方式的概略圖。以下，說明各通信裝置的動(dòng)作。另外，以下說明的步驟以外的動(dòng)作以及裝置的結(jié)構(gòu)與第一實(shí)施方式相同。
[0123]路側(cè)通信裝置在步驟S31中，在路側(cè)應(yīng)用所指定的通信目的地的車載通信裝置有多個(gè)的情況下，在通信電文的生成時(shí)，連結(jié)多臺(tái)量的假名(S35)。另外，針對MAC，也生成多臺(tái)量的MAC而連結(jié)(S34)。
[0124]車載通信裝置在步驟S41的處理中，在接收到的消息中包括多臺(tái)量的假名的情況下，嘗試針對所有假名取得對應(yīng)的密鑰配對。然后，在取得了與某一個(gè)假名對應(yīng)的密鑰配對的情況下，判斷為自己包含于發(fā)送目的地中，繼續(xù)執(zhí)行處理。另外，在步驟S44、45的處理中，在生成的MAC與接收到的多個(gè)MAC中的某一個(gè)一致了的情況下，判斷為消息合法。假設(shè)，在針對接收到的所有假名，未發(fā)現(xiàn)對應(yīng)的密鑰配對的情況下，判斷為并非發(fā)給自己的消息，結(jié)束接收動(dòng)作。
[0125]通過這樣構(gòu)成，能夠進(jìn)行從路側(cè)通信裝置朝向車載通信裝置的多播通信。
[0126]另外，如果發(fā)送目的地的車載通信裝置增加，則從路側(cè)通信裝置發(fā)送的假名的尺寸變大，所以存在針對通信路容量能夠在消息的傳輸中使用的容量減少的擔(dān)心。為了避免該問題，也可以針對假名進(jìn)行縮短長度的處理。關(guān)于該處理，有僅將例如本來的假名的開頭幾字節(jié)用作假名、將根據(jù)本來的假名生成的散列用作假名等，只要是能夠縮短長度的處理，則可以是任意的結(jié)構(gòu)。
[0127]另一方面，通過縮短假名的長度，存在假名與他人重復(fù)的可能性。但是，車載通信裝置通過MAC進(jìn)行消息驗(yàn)證，所以不會(huì)出現(xiàn)將發(fā)給他人的消息誤識(shí)別為發(fā)給自己而取入等錯(cuò)誤的判斷。
[0128](變形例)
[0129]另外，各實(shí)施方式的說明是用于說明本發(fā)明的例示，本發(fā)明能夠在不脫離發(fā)明的要旨的范圍內(nèi)適宜地變更或者組合來實(shí)施。
[0130]例如，在實(shí)施方式的說明中，以路車間通信系統(tǒng)為例子進(jìn)行了說明，但關(guān)于本發(fā)明的密碼通信系統(tǒng)，只要是通信裝置彼此進(jìn)行通信的系統(tǒng)，則不限于路車間通信系統(tǒng)。例如，也可以二個(gè)通信裝置中的至少某一方是移動(dòng)的移動(dòng)體通信系統(tǒng)。
[0131]另外，在實(shí)施方式的說明中，根據(jù)車載通信裝置和路側(cè)通信裝置的組合，使用了完全不同的共用密鑰，但也可以使用同一共用密鑰。即使使用同一共用密鑰，也能夠得到本發(fā)明具有的效果。
[0132]另外，在實(shí)施方式的說明中，說明了路側(cè)應(yīng)用服務(wù)針對車載應(yīng)用服務(wù)的要求進(jìn)行信息提供的方式，但也可以不伴隨信息提供。例如，也可以車載應(yīng)用服務(wù)發(fā)送表示路線巴士、緊急車輛的通行的消息，且路側(cè)應(yīng)用服務(wù)進(jìn)行信號(hào)燈的優(yōu)先控制。
[0133]另外，在實(shí)施方式的說明中，敘述了各通信裝置使用所傳輸?shù)墓灿妹荑€來進(jìn)行消息認(rèn)證的例子，但也可以使用共用密鑰對消息自身進(jìn)行加密。由此，不僅能夠確認(rèn)消息的合法性，而且還能夠使通信內(nèi)容完全隱匿。
【權(quán)利要求】
1.一種密碼通信系統(tǒng)，包括第一通信裝置和存儲(chǔ)作為密碼密鑰的主要密鑰的第二通信裝置，其特征在于， 所述第一通信裝置具有: 共用密鑰存儲(chǔ)單元，存儲(chǔ)密鑰配對，該密鑰配對包括作為在與所述第二通信裝置的通信中使用的共用密鑰的第一密鑰、和通過所述第二通信裝置具有的主要密鑰對所述第一密鑰進(jìn)行加密而得到的第二密鑰；以及 共用密鑰傳輸單元，向所述第二通信裝置傳輸所述第二密鑰， 所述第二通信裝置具有共用密鑰取得單元，該共用密鑰取得單元接收所述第二密鑰，用所述主要密鑰對所接收到的所述第二密鑰進(jìn)行解密而取得所述第一密鑰。
2.根據(jù)權(quán)利要求1所述的密碼通信系統(tǒng)，其特征在于， 所述共用密鑰存儲(chǔ)單元針對所述第二通信裝置存儲(chǔ)多個(gè)所述密鑰配對， 所述共用密鑰傳輸單元在與所述第二通信裝置的通信中，針對每個(gè)通信會(huì)話傳輸不同的所述第二密鑰。
3.根據(jù)權(quán)利要求1或者2所述的密碼通信系統(tǒng)，其特征在于，還具有 對所述第一通信裝置發(fā)送與所述第二通信裝置對應(yīng)的所述密鑰配對的密鑰分發(fā)裝置，該密鑰分發(fā)裝置發(fā)送與距離所述第一通信裝置接收密鑰配對的場所規(guī)定的距離以內(nèi)的所述第二通信裝置對應(yīng)的所述密鑰配對。
4.根據(jù)權(quán)利要求1至3中的任意一項(xiàng)所述的密碼通信系統(tǒng)，其特征在于， 包括多個(gè)所述第一通信裝置和多個(gè)所述第二通信裝置， 所述主要密鑰針對每個(gè)所述第二通信裝置不同， 所述密鑰配對根據(jù)進(jìn)行通信的第一通信裝置以及第二通信裝置的組合而不同。
5.根據(jù)權(quán)利要求4所述的密碼通信系統(tǒng)，其特征在于， 所述第二通信裝置對所述第一通信裝置，與要發(fā)送的消息一起發(fā)送所述第二密鑰，所述第一通信裝置在所接收到的所述第二密鑰存儲(chǔ)于所述共用密鑰存儲(chǔ)單元的情況下，進(jìn)行所述消息的接收。
6.根據(jù)權(quán)利要求1至5中的任意一項(xiàng)所述的密碼通信系統(tǒng)，其特征在于， 所述第一通信裝置和所述第二通信裝置使用所述第一密鑰進(jìn)行消息認(rèn)證。
7.根據(jù)權(quán)利要求1至6中的任意一項(xiàng)所述的密碼通信系統(tǒng)，其特征在于， 所述第一通信裝置是車載通信裝置， 所述第二通信裝置是路側(cè)通信裝置。
8.一種通信裝置，其特征在于，具有: 共用密鑰存儲(chǔ)單元，存儲(chǔ)在與其他通信裝置的通信中使用的共用密鑰、和用所述其他通信裝置具有的密碼密鑰對所述共用密鑰進(jìn)行加密而得到的加密共用密鑰；以及共用密鑰傳輸單元，對成為通信目的地的其他通信裝置，傳輸所述加密共用密鑰。
9.一種通信裝置，存儲(chǔ)作為密碼密鑰的主要密鑰，其特征在于， 具有共用密鑰取得單元，該共用密鑰取得單元從成為通信目的地的其他通信裝置，接收用所述主要密鑰對在通信中使用的共用密鑰進(jìn)行加密而得到的加密共用密鑰，用所述主要密鑰對所接收到的所述加密共用密鑰進(jìn)行解密而取得所述共用密鑰。
10.一種密鑰分發(fā)裝置，其特征在于， 具備密鑰配對分發(fā)單元，該密鑰配對分發(fā)單元對第一通信裝置發(fā)送包括第一密鑰和第二密鑰的密鑰配對，該第一密鑰是所述第一通信裝置在與第二通信裝置的通信中使用的共用密鑰，該第二密鑰是用所述第二通信裝置具有的主要密鑰對所述第一密鑰進(jìn)行加密而得到的， 所述密鑰配對分發(fā)單元發(fā)送與距離所述第一通信裝置接收密鑰配對的場所規(guī)定的距離以內(nèi)的所述第二通信裝置對應(yīng)的所述密鑰配對。
11.一種密碼通信方法，是包括第一通信裝置和存儲(chǔ)作為密碼密鑰的主要密鑰的第二通信裝置的通信系統(tǒng)中的密碼通信方法，其特征在于，包括: 所述第一通信裝置存儲(chǔ)第一密鑰和第二密鑰的步驟，該第一密鑰是在與所述第二通信裝置的通信中使用的共用密鑰，該第二密鑰是通過通信目的地的第二通信裝置具有的主要密鑰對所述第一密鑰進(jìn)行加密而得到的； 所述第一通信裝置將所述第二密鑰發(fā)送到所述第二通信裝置的步驟；以及所述第二通信裝置接收所述第二密鑰，用所述主要密鑰對所接收到的所述第二密鑰進(jìn)行解密而取得所述第一密鑰的步驟。
【文檔編號(hào)】H04L9/08GK104254999SQ201280067806
【公開日】2014年12月31日 申請日期:2012年6月28日 優(yōu)先權(quán)日:2012年1月27日
【發(fā)明者】小熊壽, 松本勉, 畑正人, 吉岡克成 申請人:豐田自動(dòng)車株式會(huì)社, 國立大學(xué)法人橫濱國立大學(xué)