通信终端和程序。通信终端包括用于从外部获取外部时间信息的通信接口和非易失性存储器,并且如下所述地操作。通信终端周期性地获取外部时间信息,对基于获取的外部时间信息校准的内部时间信息进行加密,并且其后将经加密的内部时间信息写入到非易失性存储器中。在通信终端通电之后的初始化序列中,通信终端读取在通电之前最后写入到非易失性存储器的内部时间信息并且对该内部时间信息进行解密,新获取外部时间信息,并且通过将获取的外部时间信息与读取的内部时间信息进行比较来核查获取的外部时间信息的有效性。
【技术实现步骤摘要】
相关申请的交叉引用包括说明书、附图和摘要的于2015年7月28日提交的第2015-148543号日本专利申请的公开的全部内容通过引用包含于此。
本专利技术涉及通信终端和在该通信终端中执行的程序,具体地讲,本专利技术可以被优选地用于这样的通信终端和安全程序:该通信终端从外部获取用于核查密码通信中的证书的有效性的时间信息并且在该通信终端内部保存该时间信息,该安全程序用于检测对该时间信息的攻击。
技术介绍
在V2X(车辆与X)通信(车辆之间、道路和车辆之间等的通信)系统中,时间信息的可靠性对于确认证书的有效期而言很重要。这是为了防止所谓的重放攻击,在重放攻击中,攻击者接收在V2X系统中正常传送的消息并且按原样发送该消息。因此,由参与V2X通信的车辆的车载终端自身保存的时间信息自身需要可靠性。第2008-228051号日本未审专利申请公布公开了一种使用公用密钥密码方法的道路-车辆通信系统中的密码通信系统。每次车载终端进入可与路边机器执行通信的区域时,车载终端获取和存储GPS(全球定位系统)信息并且将获取的GPS信息发送给服务器,从而车载终端与服务器共享相同的数据。
技术实现思路
专利技术人已研究了第2008-228051号日本未审专利申请公布。作为结果,发现存在如下所述的新问题。V2X通信支持一对多广播通信。因此,存在这样的风险:广播消息被重放攻击使用。为了防止以上风险,采取这样的对策:截止日期被设置到证书并且在某个时间段过去之后该证书变为无效。此时,时间信息很重要。在第2008-228051号日本未审专利申请公布中描述的密码通信系统通过从GPS获取时间信息来确保可靠性,并且与服务器共享时间信息。此时,已知的是密码通信系统仍然容易遭受重放攻击,在重放攻击中,从GPS获取的时间信息自身被篡改。在正常驾驶等期间,从GPS获取的时间信息被篡改的风险较小。然而,已知的是存在这样的威胁:GPS模块在停车等期间被非法地改变,并且由此时间信息被篡改。尽管将在以下描述用于解决上述问题的方式,但通过对本说明书和附图的描述,其它问题和新颖的特征将会变得清楚。以下描述实施例。一种保存用于核查密码通信中的证书的有效性的内部时间信息的通信终端包括用于从外部获取外部时间信息的通信接口、非易失性存储器和处理器,并且如下所述地操作。处理器周期性地获取外部时间信息,对基于获取的外部时间信息校准的内部时间信息进行加密,并且其后将经加密的内部时间信息写入到非易失性存储器中。在通信终端通电之后的初始化序列中,处理器读取在通电之前最后写入到非易失性存储器的内部时间信息并且对该内部时间信息进行解密,新获取外部时间信息,并且通过将获取的外部时间信息与读取的内部时间信息进行比较来核查获取的外部时间信息的有效性。将如下所述地简要描述由实施例获得的效果:当接收到诸如从外部获取的外部时间信息被篡改的攻击时,可确定该外部时间信息是非法时间信息,从而可处理该攻击。附图说明图1是显示根据第一实施例的通信终端的操作的流程图。图2是示意性地显示针对车载通信终端的V2X的应用例子的示图。图3是显示通信终端的配置例子的方框图。图4是显示在通信终端中实现的功能的配置例子的分级体系示图。图5是显示根据第二实施例的通信终端的操作的流程图。图6是显示通信终端的另一个配置例子的方框图。图7是显示通信终端的另一个配置例子的方框图。具体实施方式将详细地描述实施例。在用于解释本专利技术的实施例的所有附图中,具有相同功能的部件由相同标号表示,并且其重复的描述将会被省略。第一实施例图1是显示根据第一实施例的通信终端的操作的流程图。根据本实施例的通信终端是保存用于核查密码通信中的证书的有效性的内部时间信息的通信终端,并且例如是车载通信终端。该通信终端包括用于从外部获取外部时间信息的通信接口、非易失性存储器和处理器。图1从上到下显示提供GPS信息作为外部时间信息的GPS模块、在通信终端中运行的应用程序和中间件以及用作非易失性存储器的闪存的操作流程作为时间过程。图2是示意性地显示针对车载通信终端的V2X的应用例子的示图。根据第一实施例的通信终端的实施例是安装在车辆100中的V2X模块30。V2X模块30被配置为直接或间接耦合到GPS模块40并且能够获取GPS信息作为外部时间信息,GPS模块40耦合到提供导航功能等的信息娱乐装置50。V2X模块30和信息娱乐装置50通过网关(GW:网关)60和车载网络70(诸如,FlexRay(注册商标)和CAN)耦合到车辆中的其它电子装置(附图中未示出)。V2X模块30和信息娱乐装置50两者都保存内部时间信息(本地时间),或者V2X模块30和信息娱乐装置50中的任一个保存内部时间信息(本地时间)。图3是显示通信终端的配置例子的方框图。V2X模块30包括SoC20和闪存2,在SoC20中,CPU1、I/O6、RAM7、外围模块5、密码引擎(密码)4等通过总线10彼此耦合。这里,SoC是片上系统的缩写,并且是集成在单个半导体基底上的系统LSI(大规模集成电路)。CPU是中央处理单元的缩写,并且是根据所提供的程序执行命令的通用处理器。虽然在稍后描述,但实时时钟(RTC)9可被耦合到总线10。闪存20不仅具有存储由CPU1执行的应用程序和中间件的正常存储区域,还具有来自除CPU1之外的装置的访问受到限制的安全存储区域(Securestoragearea)。V2X模块30可以从通过例如I/O6耦合的外部GPS模块40请求时间信息,并且获取外部时间信息。图4是显示在通信终端中实现的功能的配置例子的分级体系示图。图4是这样的例子:通信终端是V2X模块30。图4显示由CPU1执行的软件(SW)、SoC20中所包括的硬件(HW)和耦合到硬件(HW)的硬件。软件(SW)包括最低的各种驱动器、操作系统(OS)、各种中间件和最高的应用层(应用1至4)。SoC中所包括的硬件(HW)包括密码核,密码核是密码引擎4的功能,并且SoC中所包括的硬件(HW)还包括RF接口(RFI/F)、GPS接口(GPSI/F)和作为一种类型的输入/输出接口(I/O)6的另一种接口(另一种I/F)。RF接口(RFI/F)被耦合到外部高频模块(RF模块),并且执行V2X通信。GPS接口(GPSI/F)被耦合到GPS模块40,并且获取外部时间信息。GPS接口(GPSI/F)可以获取位置信息以及外部时间信息。所述另一种接口(另一种I/F)是耦合到信息娱乐装置50等的接口。软件(SW)中所包括的所述各种驱动器包括驱动RF接口的V2X驱动器、驱动GPS接口的GPS驱动器、驱动所述另一种接口的另一种驱动器和驱动密码核的安全驱动器。这里,“驱动”是从功能方面的角度“驱动”,并且“驱动”包括设置必要的参数和输入/输出数据。所述各种驱动器由OS管理并且与上层中间件相接口连接。中间件包括用于V2X通信的通信中间件(通信MW)、用于安全功能的安全中间件(安全MW)和其它中间件。让我们返回到图1的描述。虽然未特别地限制,但在以下的描述中,假设安装在车辆100中的通信终端是V2X模块30。“停止V2X模块”被示出在图1的中心附近。这个步骤是车辆100停放在停车场等并且对V2X模块的供电停止的时间段。在这样的时间段中,存在这样本文档来自技高网...
【技术保护点】
一种保存用于核查密码通信中的证书的有效性的内部时间信息的通信终端,所述通信终端包括:通信接口,用于从外部获取外部时间信息;非易失性存储器;和处理器,其中,所述处理器基于将要提供的程序,周期性地获取外部时间信息,对基于获取的外部时间信息校准的内部时间信息进行加密,并且其后将经加密的内部时间信息写入到非易失性存储器中,以及其中,在通信终端通电之后的初始化序列中,所述处理器基于程序读取并且解密在通电之前最后写入到非易失性存储器的内部时间信息,获取外部时间信息,并且通过将获取的外部时间信息与读取的内部时间信息进行比较来核查获取的外部时间信息的有效性。
【技术特征摘要】
2015.07.28 JP 2015-1485431.一种保存用于核查密码通信中的证书的有效性的内部时间信息的通信终端,所述通信终端包括:通信接口,用于从外部获取外部时间信息;非易失性存储器;和处理器,其中,所述处理器基于将要提供的程序,周期性地获取外部时间信息,对基于获取的外部时间信息校准的内部时间信息进行加密,并且其后将经加密的内部时间信息写入到非易失性存储器中,以及其中,在通信终端通电之后的初始化序列中,所述处理器基于程序读取并且解密在通电之前最后写入到非易失性存储器的内部时间信息,获取外部时间信息,并且通过将获取的外部时间信息与读取的内部时间信息进行比较来核查获取的外部时间信息的有效性。2.如权利要求1所述的通信终端,还包括:计数器,单调地增加或减小,其中,所述计数器被配置为使得在通电之前紧挨在最后断电之前保存的计数值和在通电之后的计数值保持单调增加或减小的连续性,以及其中,所述处理器基于程序基于当执行加密时的计数器的计数值产生密码密钥。3.如权利要求2所述的通信终端,其中,当所述处理器执行加密时,所述处理器基于程序分别向计数器的计数值和校准的内部时间信息提供消息验证代码,以及其中,在通信终端通电之后的初始化序列中,所述处理器基于程序基于分别提供给计数值和内部时间信息的消息验证代码,确认计数值和内部时间信息的有效性。4.如权利要求3所述的通信终端,其中,当所述处理器执行加密时,所述处理器基于程序将分别提供给计数器的计数值和校准的内部时间信息的消息验证代码以及经加密的内部时间信息写入到非易失性存储器中,以及其中,在通信终端通电之后的初始化序列中,所述处理器从非易失性存储器读取分别提供给计数器的计数值和校准的内部时间信息的消息验证代码以及经加密的内部时间信息,并且确认计数值和内部时间信息中的每一个的有效性。5.如权利要求4所述的通信终端,其中,所述处理器基于程序单调地增加或减小计数器的计数值。6.如权利要求5所述的通信终端,其中,所述非易失性存储器被安装为不同于处理器的半导体芯片,并且包括安全存储区域和正常存储区域,在安全存储区域中,来自除处理器之外的装置的访问受到限制,其中,正常存储区域保存所述程序,以及其中,分别提供给计数器的计数值、经加密的内部时间信息和校准的内部时间信息的消息验证代码被保存在安全存储区域中。7.如权利要求4所述的通信终端,其中,所述通信终端在同一半导体芯片上包括处理器和密码引擎,其中,计数器被安装在密码引擎中,以及其中,所述处理器基于程序通过使用密码引擎来加速加密和解密的功能。8.如权利要求2所述的通信终端,还包括:实时时钟,即使在对通信终端的供电被关闭时也保持该实时时钟的供电,其中,所述实时时钟用作计数器。9.如权利要求1所述的通信终端,还包括:随机数发生器,其中,所述处理器基于由随机数发生器产生的随机数产生密码密钥。10.如权利要求1所述的通信终端,其中,所述通信终端被安装在车辆中,其中,密码通信包括车辆之间的通信或道路与车辆之间的通信,以及其中,通信...
【专利技术属性】
技术研发人员:押田大介,
申请(专利权)人:瑞萨电子株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。