通信系统、通信设备、车辆和通信方法

文档序号:9633779阅读:519来源:国知局
通信系统、通信设备、车辆和通信方法
【专利说明】通信系统、通信设备、车辆和通信方法
[0001]相关申请的交叉引用
[0002]2014年8月28日提交的第2014-173790号日本专利申请的包括说明书、附图和摘要的公开的全部内容通过引用合并于此。
技术领域
[0003]本发明涉及一种通信系统、通信设备、车辆和通信方法,尤其涉及有利地在构成智能运输系统(ITS)的车载通信机器(或车载通信设备)、其上装载有该车载通信机器(或车载通信设备)的车辆、路旁通信机器(或路旁通信设备)等中使用的通信系统、通信设备、车辆和通信方法。
【背景技术】
[0004]随着车辆网络的演进,变得不可避免地通过网络将每个车辆与外部连接。车辆网络的各种应用被检查,并且车辆网络的应用的范围覆盖各种领域。因此,防止在用作通信路径的入口的网关处的非法接入成为重要的任务。因此,要求与通过因特网在个人计算机(PC)、相关技术的IT(信息技术)系统等中执行的类型的防火墙系统等的等级同样高的等级的安全性。
[0005]在日本未审专利申请公开第2011-229184号中,公开了一种通信系统,其提供主机设备和管理计算机将动态IP(因特网协议)地址给予通信模块的网络连接服务。可以通过取决于IP地址是在内部网络上使用还是在外部网络上使用来转换IP地址,使得难以从外部直接接入到存在于内部网络上的计算机。
[0006]在日本未审专利公开第2002-176444号中,公开了一种基于位置信息的通信地址分配方法,利用该方法可以通过将本地性(locality)给予通信地址来指定信息发送源的区域。当获取IP地址时,信息处理设备设置IP地址的安装位置信息,并且IP地址管理服务器生成IP地址,使得基于安装位置信息将指示区域的信息(诸如邮政编码、电话号码等)包括在预订数目的位中,并且将如此生成的IP地址给予信息处理设备。

【发明内容】

[0007]作为本发明的发明人以及其他人对日本未审专利公开第2011-229184号和第2002-176444号中公开的技术进行检查的结果,发现产生了如下的新缺点。
[0008]所发现的是,难以通过使用装载在作为车辆网络的终端的车辆和路旁机器上的MCU(微控制单元)的功能来实现与PC的安全功能等级相同等级的安全功能。即,在机动化社会的车辆与车辆和/或道路与车辆通信系统中,执行通信处理的LSI (大规模集成电路)的资源和机器功率具有限制,并且所发现的是,难以引入为确保安全的目的在相关技术的IT系统中执行的类型的防火墙系统。另外,因为关于例如诸如刹车、转向等致命且重要的应用要求实时属性,通信错误以及使用相当繁重(复杂且耗费时间)计算的方法可能导致致命交通事故的发生。
[0009]日本未审专利公开第2011-229184号中描述的技术基于内部网络由网站安全来保护的假设。当尝试将该技术应用于车辆网络时,其引起这样的情况:在由网站安全保护的内部网络上存在互相进行车辆与车辆通信和道路与车辆通信的很多且不特定的实体,并且发现使用IP地址的认证变得非常困难。原因在于这样的事实:可能会加入网络的实体所具有的IP地址扩散到所有的IP地址,因而使用IP地址的分类变得困难。
[0010]根据日本未审专利公开第2002-176444号中描述的技术,因为把允许区域的说明的位置信息合并在IP地址中,所以促进了车辆和路旁机器的基于区域的认证。然而,获得位置信息是容易的,这引起这样的情况:给攻击者提供了伪装为实体的机会,因此难以确保安全。
[0011]如上所述,为了确保车辆之间网络通信的安全性,提供不损害实时属性的高速并且轻量级的认证系统变得不可避免。
[0012]尽管接下来将描述消除如上所述的这种缺点的方式,但是根据本说明书和附图的描述,其它主题和新颖的特征将变得明显。
[0013]根据一个实施例,提供一种如下的通信系统。
[0014]S卩,根据一个实施例,提供一种将多个通信设备耦合在一起从而能够通过网络进行相互通信的通信系统。该通信系统被如下配置。可以在安全环境下进行多个通信设备与服务器的通信,并且当在安全环境下从服务器给出认证时,从服务器向多个通信设备发出相同值的随机种子和单独的标识符。多个通信设备中的每一个生成IP地址,该IP地址包括伪随机数和已发出到通信设备本身的单独的标识符,该伪随机数是通过使用根据通信设备本身具有的区域信息和所发出的随机种子而生成的值作为种子来生成的。多个通信设备在其IP地址中包括相互相同的伪随机数的通信设备之间建立通信。
[0015]发明的有益效果
[0016]下面简要描述通过该一个实施例获得的有益效果。
[0017]S卩,即使在存在很多且不特定的实体(通信设备)的网络上,也变得可以执行IP地址过滤,以及可以提供不损害实时属性的高速并且轻量级的认证系统。
【附图说明】
[0018]图1是图示通信系统的一个配置示例的框图。
[0019]图2是图示通信系统中的IP地址(IPv4)的一个生成示例的说明图。
[0020]图3是图示独特(peculiar)地址的一个生成示例的说明图。
[0021]图4是图示要装载在车辆上的通信设备的一个配置示例的说明图。
[0022]图5是图示独特地址的周期性更新的一个示例的说明图。
[0023]图6是图示对欺骗的抵抗的一个示例的说明图。
[0024]图7是图示生成本地IP地址的流程的一个示例的流程图。
[0025]图8是图示IP地址响应的通信分组的一个配置示例的说明图。
[0026]图9是图示IP地址过滤的操作的一个示例的说明图。
[0027]图10是图示通信系统到智能运输系统(ITS)的一个应用示例的示意图。
[0028]图11是图示通信系统中的IP地址(IPv6)的一个生成示例的说明图。
【具体实施方式】
[0029]1.实施例概要
[0030]首先,将简要描述本申请中公开的典型实施例。在对典型实施例的简要描述中,通过放在括号中在附图中引用的附图标记仅图示该附图标记被分配给的构成元素的概念中所包括的一个构成元素。
[0031][1]〈通信系统〉
[0032]本申请中公开的一个典型实施例涉及通信系统1,其中,多个通信设备10、11到15耦合在一起,使得可以通过网络4进行相互通信,并且多个通信设备中的每一个与服务器2耦合,使得可以与服务器2进行通信。通信系统1被如下配置。
[0033]当在安全环境3下从多个通信设备10、11到15向服务器2请求了认证,并且服务器2认证了多个通信设备10、11到15时,服务器2向多个通信设备10、11到15发出相同值的随机种子33以及单独的标识符32。多个通信设备10、11到15中的每一个包括其自己的区域信息34,并且包括IP地址30,该IP地址30包括通过使用区域信息34和所发出的随机种子33作为种子而生成的伪随机数31、以及已发出到通信设备本身的标识符32。多个通信设备10、11到15在其IP地址30中包括相互相同的伪随机数31的通信设备之间建立通信。
[0034]从而,变得即使在存在很多且不特定的实体(通信设备)的网络上,也可以执行IP地址的过滤,以及可以提供不损害实时属性的高速并且轻量级的认证系统。
[0035][2] <区域信息+时间信息>
[0036]在项目1中,多个通信设备10、11到15的每一个还包括时间信息35,并且通过使用基于随机种子33、时间信息35和区域信息34、利用不可逆压缩函数41生成的值作为种子来生成伪随机数31。
[0037]从而,可以执行更准确和灵活的IP地址过滤,以及可以提供不损害实时属性的高速并且轻量级的认证系统。
[0038][3] <GPS>
[0039]在项目2中,多个通信设备10、11到15的每一个包括GPS接收单元23,并且GPS接收单元23生成区域信息34和时间信息35。
[0040]从而,可以在多个通信设备10、11到15之间共享准确的区域信息34和时间信息35,以及可以提供不损害实时属性的高速并且轻量级的认证系统。
[0041][4] <随机种子的周期性改变>
[0042]在项目1到项目3的任一项中,服务器2周期性地重新发出与已经发出的随机种子的值不同、且对多个通信设备10、11到15彼此相同的值的随机种子33。多个通信设备
10、11到15中的每一个基于所重新发出的随机种子33更新IP地址30。
[0043]从而,可以增强针对欺骗的安全性。
[0044][5]〈ITS〉
[0045]在项目1到4的任一项中,多个通信设备包括要装载在车辆上的通信设备11-1到11-2和要装载在路旁机器上的通信设备12。
[0046]从而,可以实现包括不损害实时属性的高速并且轻量级的认证系统的智能运输系统(ITS)。
[0047][6]〈ITS中行人和其他的参与〉
[0048]在项目5中,多个通信设备包括要装载在行人携带的便携式电子设备上的通信设备13和/或要装载在自行车上的通信设备14。
[0049]从而,可以实现行人和自行车参与的智能运输系统(ITS)。
[0050][7]〈通信设备〉
[0051]本申请中公开的另一个典型实施例涉及可以通过网络4与服务器2通信并且可以与其它通信设备10、11到15通信的通信设备10、11到15。通信设备10、11到15的每一个如下配置。
[0052]通信设备10、11到15的每一个包括IP地址30,IP地址30包括通过使用基于区域信息34和在安全环境3下从服务器2发出的随机种子33、利
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1