專利名稱:通信系統(tǒng)�����、車載終端����、路側裝置的制作方法
技術領域:
本發(fā)明涉及一種在道路與車輛之間或者車輛與車輛之間進行通信時使用公鑰加密方式來保證消息的合法性的通信技術。
背景技術:
近年來�����,以削減交通事故死亡人數(shù)為目標,正在進行著以預防安全為目的的道路與車輛之間/車輛與車輛之間的通信的研究�����。在與預防安全有關的服務中��,由于一個錯誤的消息而導致重大事故的可能性較高���,因此重要的是確保消息的完整性,即確保是為正確的路側裝置或車載終端發(fā)送的消息��、以及確認正確的路側裝置或車載終端所發(fā)送的消息沒有被有惡意的人算改�。 作為保證消息的合法性的結構,存在使用了公鑰加密方式的電子簽名����。公鑰加密方式是使用私鑰和公鑰這樣成對的兩個密鑰進行加密/解密的方式。存在私鑰需要秘密地進行管理����、但是公鑰可以公開的特征。因而����,在使用了公鑰加密方式的電子簽名中��,發(fā)送消息的一側將用私鑰對消息的哈希值進行加密得到的數(shù)據(jù)作為簽名��,與消息一起進行發(fā)送�����。消息的接收者得到發(fā)送者的公鑰���,對簽名進行解密。通過驗證解密出的值與從接收到的消息生成的哈希值是否相等來進行簽名的驗證�����。在使用了公鑰加密的電子簽名中�,公鑰的合法性驗證成為問題。一般來說��,認證站對公鑰賦予簽名�。在認證站形成層級結構的情況下,高位的認證站重復對低位的認證站的公鑰賦予簽名�����。因而���,消息的簽名驗證變成重復地進行簽名的驗證的情形�����,因此花費很長時間���。作為支持如車輛那樣在高速移動的同時進行通信而要求進行高速簽名驗證的系統(tǒng)的結構�����,具有下面的專利文獻。在先技術文獻專利文獻專利文獻I :日本特開2007-88737號公報
發(fā)明內(nèi)容
根據(jù)專利文獻I所記載的技術����,地區(qū)認證站管理多個路側裝置,針對管理下的路側裝置簽發(fā)證書�。另外,路側裝置定期地向車載終端發(fā)送地區(qū)認證站的證書(地區(qū)證書)�。在車載終端接收到消息的情況下,在接收相同的地區(qū)證書的期間�����,信任地區(qū)證書���,驗證消息的簽名��,由此能夠縮短進行驗證所花費的時間����。然而,在將上述方式應用于車輛與車輛之間的通信的情況下�����,在車輛與車輛之間通信時間短��、即接收相同的證書的時間短��,因此不會縮短簽名的驗證時間���。另外��,在驗證證書時�����,需要確認證書是否沒有失效��,由于車輛數(shù)量多且在大范圍內(nèi)移動����,因此存在向路側基站、車載終端分發(fā)的CRL (Certificate Revocation List:證書撤銷列表)的大小變大的問題�����。另外��,也存在如OCSP(Online Certificate Status Protocol :在線證書狀態(tài)協(xié)議)那樣不保持CRL的方式���,但是根據(jù)該方式���,向服務器的詢問次數(shù)變多���。本發(fā)明的目的在于提供一種用于在通信系統(tǒng)中削減證書的驗證時間的技術����。本發(fā)明的上述以及其他目的和新特征將通過本說明書的記載以及附圖而變得清
λ·Μ
/E. ο簡單說明本申請所公開的發(fā)明中具有代表性的技術方案的概要如下����。S卩,包括進行認證的認證站�、配置在道路側的路側裝置�����、裝載于汽車的車載終端��、收集上述車載終端的位置信息的第一服務器����、進行證書失效的路側裝置及車載終端的信息管理的第二服務器而構成通信系統(tǒng)�。上述車載終端向上述第一服務器發(fā)送自身的位置信息。上述認證站從上述第一服務器獲取與地點和時間相應的出現(xiàn)可能性高的車載終端的信·息��,通過第二服務器確認從上述第一服務器獲取到的車載終端的證書是否沒有失效�����,根據(jù)上述確認結果���,按各地點���、各時間創(chuàng)建證書有效的車載終端的第一列表以及證書已失效的車載終端的第二列表,將其發(fā)送到上述路側裝置以及上述車載終端裝置�。上述路側裝置以及車載終端裝置使用接收到的第一列表和第二列表來進行證書的驗證。簡單說明本申請所公開的發(fā)明中具有代表性的技術方案所獲得的效果如下。即�,根據(jù)本發(fā)明,能夠縮短證書的驗證時間�����。
圖I是本發(fā)明所涉及的通信系統(tǒng)整體的結構例框圖��。圖2是圖I所示的通信系統(tǒng)中的認證站的結構例框圖���。圖3是圖I所示的通信系統(tǒng)中的車載終端的結構例框圖��。圖4是圖I所示的通信系統(tǒng)中的路側裝置的功能例框圖��。圖5是圖I所示的通信系統(tǒng)中的認證站的結構例框圖���。圖6是白名單和黑名單的創(chuàng)建以及分發(fā)的流程圖。圖7是白名單和黑名單的數(shù)據(jù)格式說明圖��。圖8是上述路側裝置以及上述車載終端中的白名單和黑名單的接收處理的流程圖��。圖9是上述路側裝置與上述車載終端之間的公用密鑰共享的流程圖��。圖10是上述路側裝置與上述車載終端之間的公用密鑰共享的另一流程圖�。圖11是檢測到證書失效的車載終端的情況下的處理流程圖。圖12是失效證書檢測消息的格式說明圖�。圖13是上述路側裝置及上述車載終端接收到消息的情況下的處理流程圖。
具體實施例方式I.實施方式的概要首先�,關于本申請所公開的發(fā)明的具有代表性的實施方式說明概要。在關于具有代表性的實施方式的概要說明中添加括號進行參照的附圖中的參照標記只是例示包含在附加有該標記的結構要素的概念中的要素�����。[I]本發(fā)明的具有代表性的實施方式所涉及的通信系統(tǒng)(10)包括進行認證的認證站(100)����、配置在道路側的路側裝置(110)、裝載于汽車中的車載終端(120)��、收集上述車載終端的位置信息的第一服務器(130)��、進行證書已失效的路側裝置及車載終端的信息管理的第二服務器(140)�。上述車載終端向上述第一服務器發(fā)送自身的位置信息。上述認證站從上述第一服務器獲取與地點和時間相應的出現(xiàn)可能性高的車載終端的信息�����,通過第二服務器確認從上述第一服務器獲取到的車載終端的證書是否沒有失效�,根據(jù)上述確認結果,按各地點���、各時間創(chuàng)建證書有效的車載終端的第一列表(白名單)以及證書已失效的車載終端的第二列表(黑名單)�����,將其發(fā)送到上述路側裝置以及上述車載終端裝置�����。上述路側裝置以及車載終端裝置使用接收到的第一列表和第二列表來進行證書的驗證�����。根據(jù)上述結構����,上述認證站從上述第一服務器獲取與地點和時間相應的出現(xiàn)可能性高的車載終端的信息,通過第二服務器確認從上述第一服務器獲取到的車載終端的證書是否沒有失效�����,根據(jù)上述確認結果�����,按各地點����、各時間創(chuàng)建證書有效的車載終端的第一列表和證書已失效的車載終端的第二列表,將其發(fā)送到上述路側裝置以及上述車載終端裝置�。上述路側裝置以及車載終端裝置能夠使用接收到的第一列表和第二列表來進行證書的驗 證,因此能夠縮短證書的驗證時間�����。[2]在上述[I]中�,能夠構成為上述路側裝置以及上述車載終端在接收到消息時,如果消息發(fā)送者存在于上述第二列表��,則省略證書的驗證并廢棄消息����,在消息發(fā)送者存在于上述第一列表時,省略證書的驗證而進行簽名驗證��。在每次接收消息時不需要向第二服務器詢問��,因此能夠?qū)崿F(xiàn)簽名的驗證時間的縮短��。[3]在上述[2]中���,能夠構成為上述路側裝置在從上述路側裝置獲取上述車載終端驗證上述第一列表和上述第二列表的合法性所需要的公用密鑰時���,向上述車載終端及其周邊的上述路側裝置發(fā)送認證和密鑰共享所需的信息�����。通過信息的共享化能夠?qū)崿F(xiàn)處理時間的縮短化���。[4]在上述[3]中,能夠構成為上述路側裝置以及上述車載終端確認上述第一列表和上述第二列表的有效地點和有效時間��,在自身處于有效地點外的情況下或者經(jīng)過了有效時間的情況下��,刪除上述第一列表和上述第二列表�。由此,能夠避免第一列表和上述第二列表的大小不期望地變大�。[5]在上述[4]中,能夠構成為在正在進行車輛與車輛之間或道路與車輛之間的通信時�,上述路側裝置或上述車載終端當檢測到已失效的證書時,向認證站實時地通知上述信息��,認證站創(chuàng)建第二列表��,向檢測地點附近的路側裝置以及車載終端發(fā)送第二列表�����。由此,第二列表被更新���。[6]本發(fā)明的具有代表性的實施方式所涉及的車載終端與路側裝置或其它的車載終端之間進行信息的收發(fā)。該車載終端包括存儲部(126)���,其按各地點����、各時間存儲有證書有效的車載終端的第一列表和證書已失效的車載終端的第二列表���;以及簽名生成/驗證處理部(124)��,其在接收到消息時���,如果消息發(fā)送者存在于上述第二列表,則省略證書的驗證并廢棄消息�,在消息發(fā)送者存在于上述第一列表時,省略證書驗證而進行簽名驗證�����。根據(jù)上述結構�,能夠得到適合于上述通信系統(tǒng)的車載終端���。[7]在上述[6]中,能夠設置處理部(122)�����,該處理部確認上述第一列表和上述第二列表的有效地點和有效時間�����,在自身處于有效地點外的情況下或者經(jīng)過了有效時間的情況下����,刪除上述第一列表和上述第二列表。[8]本發(fā)明的具有代表性的實施方式所涉及的路側裝置(110)與車載終端之間進行信息的收發(fā)���。該路側裝置包括存儲部(116)���,其按各地點、各時間存儲有證書有效的車載終端的第一列表和證書已失效的車載終端的第二列表���;以及簽名生成/驗證處理部(114)�����,其在從車載終端接收到消息時���,如果消息發(fā)送者存在于上述第二列表���,則省略證書驗證并廢棄消息��,在消息發(fā)送者存在于上述第一列表時�����,省略證書驗證而進行簽名驗證�。由此,能夠得到適合于上述通信系統(tǒng)的路側裝置�。[9]在上述[8]中,能夠設置通信控制處理部(111)����,該通信控制處理部在從上述路側裝置獲取上述車載終端驗證上述第一列表和上述第二列表的合法性所需要的公用密鑰時,向上述車載終端及其周邊的上述路側裝置發(fā)送認證和密鑰共享所需要的信息����。[10]在上述[9]中,能夠設置處理部(112)�����,該處理部確認上述第一列表和上述第二列表的有效時間,在經(jīng)過了有效時間的情況下����,刪除上述第一列表和上述第二列表。
2.實施方式的詳情更加詳細地說明實施方式����。圖I示出了本發(fā)明所涉及的通信系統(tǒng)的整體的結構例。圖I所示的通信系統(tǒng)10雖然沒有特別地進行限制���,但是構成為包括認證站100���、路側裝置110、車載終端120����、位置信息收集/分析服務器130、CRL服務器140�����。認證站100能夠與路側裝置110進行通信。路側裝置110包括以規(guī)定間隔設置在道路側的多個路側裝置110A�、110B、110C���。認證站100向路側裝置110和車載終端120分別簽發(fā)路側裝置證書和車載終端證書��。證書能夠使用遵照ITU(國際電信聯(lián)盟)X.509的證書�。認證站100親自簽發(fā)自己簽名的認證站證書���。另夕卜�,認證站100能夠與位置信息收集/分析服務器130及CRL服務器140進行安全的通信��。認證站100與路側裝置110��、認證站100與位置信息收集/分析服務器130���、認證站100與CRL服務器140的通信可以是無線通信、也可以是有線通信���。位置信息獲取/分析服務器130收集車載終端120的位置信息�,進行例如擁堵狀況等的分析�����。從車載終端120收集的信息不僅僅是位置信息,也可以收集車載終端120的速度�����、目的地�、路徑等。CRL服務器140進行證書已失效的路側裝置110及車載終端120的信息管理����。路側裝置110能夠與認證站100進行通信,與存在于通信范圍內(nèi)的車載終端120進行無線通信���。在圖I中��,各個路側裝置110A��、B����、C的通信范圍相互重合,但是也可以不重合�����。認證站100也可以是例如圖2所示那樣包括根認證站200、中間認證站210�����、低位認證站220的分層結構����。另外,中間認證站210的層級是多少個都可以���。此時���,根認證站200簽發(fā)中間認證站210的證書,中間認證站210簽發(fā)低位認證站220的證書����。根認證站200親自簽發(fā)自己簽名的根認證站證書����。并且,也可以如多個組織聯(lián)合的情況那樣存在多個根認證站��,構建如網(wǎng)格模型�、橋模型那樣的可靠性模型�����。圖3示出了上述車載終端120的結構例��。車載終端120構成為包括通信控制處理部121�����、白名單/黑名單處理部122����、密鑰共享處理部123����、消息的簽名生成/驗證處理部124、位置信息取得部125���、安全信息存儲部126����。通信控制處理部121進行用于與路側裝置110���、其它的車載終端120進行通信的處理�。白名單/黑名單處理部122進行從路側裝置110接收到白名單和黑名單的情況下的處理以及白名單和黑名單的有效性的定期確認。密鑰共享處理部123進行用于從路側裝置110獲取用于確認白名單和黑名單的完整性的MAC(Message Authentication Code :消息鑒別碼)驗證所需要的公用密鑰的處理����。消息的簽名生成/驗證部124在從路側裝置110或其它的車載終端120接收到消息的情況下,確認消息的發(fā)送者是否存在于白名單/黑名單�,判斷是否省略證書驗證、是否進行簽名驗證�,進行按照其判斷結果的處理。在發(fā)送消息的情況下���,創(chuàng)建針對消息的簽名�,將簽名����、車載終端證書與消息一起傳送到通信控制處理部121,委托進行消息的發(fā)送���。位置信息取得部125獲取自身的位置信息�,委托通信控制處理部121發(fā)送����。獲取位置信息的方法可以將GPS(Global Positioning System :全球定位系統(tǒng))裝載于車載終端120進行獲取����、也可以從汽車導航等裝載于車輛的其它設備獲取�����。另外���,在裝載于車輛的其它設備具有通信功能的情況下,也 可以不經(jīng)由本車載終端120而將位置信息發(fā)送到位置信息獲取/分析服務器130�。安全信息存儲部126用于存儲車載終端識別信息300、車載終端證書301�����、私鑰302����、公用密鑰303、公用密鑰識別信息304���、白名單305�����、黑名單306����。車載終端識別信息300是表示車載終端120的標識符(ID),車載終端證書301是認證站100對車載終端120簽發(fā)的證書����,還記載了公鑰。私鑰302是與車載終端證書301中記載的公鑰成對的私鑰�。公用密鑰303用于驗證從路側裝置接收到的白名單和黑名單的MAC,從路側裝置110獲取����。公用密鑰識別信息304是公用密鑰303的標識符。車載終端120以組的方式管理公用密鑰303和公用密鑰識別信息304�,能夠保持多個公用密鑰303和公用密鑰識別信息304。白名單305是證書有效的車載終端的列表��,在各個地點���、各個時間從認證站100經(jīng)由路側裝置110分發(fā)�。車載終端120能夠保持多個白名單305�����。黑名單306是證書已失效的車載終端的列表����,在各個地點、各個時間從認證站100經(jīng)由路側裝置110分發(fā)����。車載終端120能夠保持多個黑名單306。圖4示出了上述路側裝置IlOA的結構例����。此外,其它的路側裝置110BU10C也同樣地構成�。路側裝置IlOA構成為包括通信控制處理部111、白名單/黑名單處理部112����、密鑰共享處理部113、消息的簽名生成/驗證處理部114����、安全信息存儲部116。通信控制處理部111進行用于與認證站100����、車載終端120進行通信的處理。白名單/黑名單處理部112進行從認證站100接收到白名單和黑名單的情況下的處理、用于將白名單和黑名單發(fā)送到車載終端120的處理以及白名單和黑名單的有效性的定期確認�����。密鑰共享處理部113進行用于向車載終端120發(fā)送用于確認白名單和黑名單的完整性的MAC (Me s sage Authent i cat ionCode)驗證所需要的公用密鑰的處理���。消息的簽名生成/驗證部114在從車載終端120接收到消息的情況下����,確認消息的發(fā)送者是否存在于白名單/黑名單���,判斷是否省略證書驗證��、是否進行簽名驗證�,進行按照判斷結果的處理�����。在發(fā)送消息的情況下�,創(chuàng)建針對消息的簽名,將簽名�、路側裝置證書與消息一起傳送到通信控制處理部111,委托消息的發(fā)送���。安全信息存儲部116用于存儲路側裝置識別信息400��、路側裝置證書401��、私鑰402�����、公用密鑰403�����、公用密鑰識別信息404�、白名單405����、黑名單406。路側裝置識別信息400是表示路側裝置110A的標識符���,路側裝置證書401是認證站100向路側裝置110A簽發(fā)的證書�����。私鑰402是與路側裝置證書401中所記載的公鑰成對的私鑰��。公用密鑰403用于驗證從認證站100接收到的白名單和黑名單的MAC��,從認證站100獲取����。公用密鑰識別信息404是公用密鑰403的標識符。路側裝置110以組的方式管理公用密鑰403和公用密鑰識別信息404����,能夠保持多個公用密鑰403和公用密鑰識別信息404。白名單405是證書有效的車載終端的列表���,在各個地點����、各個時間從認證站100分發(fā)���。路側裝置110A能夠保持多個白名單405���。黑名單406是證書已失效的車載終端的列表,在各個地點�����、各個時間從認證站100分發(fā)。路側裝置IlOA能夠保持多個黑名單406�����。圖5示出了上述認證站100的結構例����。認證站100構成為包括通信控制處理部101、白名單/黑名單處理部102���、密鑰生成處理部103、證書簽發(fā)/失效處理部104��、信息存儲部105���。通信控制處理部101進行用于與路側裝置110�、位置信息收集/分析服務器103�、CRL服務器104進行通信的處理。白名單/黑名單處理部102定期地從位置信息收集/分析服務器130收集在各個地點�、各個時間出現(xiàn)可能性高的車載終端120的信息,向CRL服務器140詢問該車載終端120的證書是否已失效�,來創(chuàng)建白名單/黑名單。然后����,生成針對所創(chuàng)建的白名單/黑名單的MAC�,通過通信控制處理部101發(fā)送到路側裝置110�����。另外�����,在從路側裝置110或車載終端120接收到檢測出證書已失效的車載終端120的消息的情況下��,實時地進行黑名單的創(chuàng)建和針對黑名單的MAC的生成�。密鑰生成處理部103生成白名單/黑名單的MAC生成要使用的公用密鑰。公用密鑰的生成可以在生成白名單和黑名單時創(chuàng)建并與白名單和黑名單一起發(fā)送到路側裝置110���、也可以事先創(chuàng)建并發(fā)送到路側裝置110����。證書簽發(fā)/失效處理部104進行路側裝置110及車載終端120的證書的簽發(fā)和失效處理��。信息存儲部105記錄路側裝置管理表500���、車載終端管理表510�����、公用密鑰管理表520���、認證站·的證書530�����、與認證站證書530中所記載的公鑰成對的私鑰540��、白名單550����、黑名單560���。路側裝置管理表500是管理路側裝置110的信息的表,由路側裝置識別信息501�、設置地點502、路側裝置證書503構成�����。路側裝置識別信息501是表示路側裝置的標識符����。設置地點502是表示路側裝置110的設置地點的信息���,例如是設置地點的緯度/經(jīng)度的信息等。路側裝置證書503是認證站100向路側裝置110簽發(fā)的證書�����。車載終端管理表510由識別車載終端的車載終端識別信息511以及認證站100向車載終端120簽發(fā)的車載終端證書512構成��。公用密鑰管理表520是對生成白名單/黑名單的MAC所需的公用密鑰進行管理的表��,由公用密鑰識別信息521�����、公用密鑰522��、分發(fā)地點523構成�����。公用密鑰識別信息521表示公用密鑰的標識符���。公用密鑰522由密鑰生成處理部103生成����,在白名單/黑名單的MAC生成時使用。分發(fā)地點523表示附加有使用公用密鑰522創(chuàng)建的MAC的白名單/黑名單被分發(fā)到的地點�,例如可以用緯度/經(jīng)度表示、也可以用車載終端識別信息一覽表示��。認證站證書530是自己簽名的認證站的證書��。私鑰540是與認證站證書530中所記載的公鑰成對的私鑰���。白名單550是由認證站創(chuàng)建的白名單�,能夠保持多個�。黑名單560是由認證站創(chuàng)建的白名單,能夠保持多個�����。圖6示出了白名單/黑名單的創(chuàng)建/分發(fā)的流程圖���。認證站100在步驟601中委托位置信息收集/分析服務器130發(fā)送在各個地點、各個時間出現(xiàn)的可能性高的車載終端120的車載終端識別信息��。位置信息獲取/分析服務器130在步驟602中發(fā)送與來自認證站100的委托相對應的信息�����。認證站100在步驟603中參照車載終端管理表510,獲取與從位置信息獲取/分析服務器130接收到的車載終端識別信息對應的車載終端證書512��。然后�����,向CRL服務器140詢問車載終端證書512是否已失效���。CRL服務器140在步驟604中確認從認證站100發(fā)送過來的車載終端證書512是否已失效�,并將其結果發(fā)送到認證站100����。在本例中,是向CRL服務器140詢問證書的失效確認�����,但是也可以從CRL服務器140獲取CRL,由認證站100進行確認����。接收到CRL服務器140的結果的認證站100在步驟605中,根據(jù)從位置信息獲取/分析服務器130及CRL服務器140獲取到的結果,按各地點���、各時間創(chuàng)建白名單和黑名單�。稍后記述白名單和黑名單的格式����。當創(chuàng)建白名單和黑名單時,在步驟606中���,參照公用密鑰管理表520的分發(fā)地點523����,使用相應的公用密鑰522生成MAC�����,并與白名單和黑名單一起發(fā)送到相應的路側裝置110�����。路側裝置110在步驟607中進行了白名單和黑名單的接收處理之后����,將白名單和黑名單定期地發(fā)送到車載終端120。路側裝置120在步驟608中進行白名單和黑名單的接收處理�����。稍后記述路側裝置110及車載終端120的白名單和黑名單的接收處理����。圖7示出了白名單和黑名單的格式。白名單和黑名單構成為包括類型710���、有效地點720�����、有效時間730�、車載終端數(shù)740�����、車載終端列表750����、公用密鑰識別信息760、MAC 770�����。類型710是表示白名單或黑名單的標識符。有效地點720表示本白名單或黑名單有效的地點的范圍����。有效時間730表示本白名單或黑名單有效的時間。車載終端數(shù)740表示車載終端列表750中所記載的車載終端的數(shù)量�。車載終端列表750在類型710表示白名單的情況下是車載終端證書有效的車載終端120的列表,在類型710表示黑名單的情況下是車載終端證書已失效的車載終端120的列表����。車載終端列表750是車載終端識別信息751與車載終端證書的序列號752的組形成了列表。公用密鑰識別信息760是在本白名單或黑名單的MAC生成時所使用的公用密鑰的標識符�����,MAC 770是針對類型710至公用密鑰識別信息760的信息的認證碼�。 圖8示出了路側裝置110及車載終端120中的白名單和黑名單的接收處理流程圖。路側裝置110在接收到白名單或黑名單的情況下��,在步驟810中確認白名單所記載的公用密鑰識別信息760是否存在于安全信息存儲部116的公用密鑰識別信息404�����,在不存在的情況下����,在步驟820中從認證站100獲取公用密鑰。在本例中�����,假設認證站100與路側裝置110的通信路徑是安全的����,雖然在該通信路徑中沒有實施安全對策,但是也能夠應用后述的路側裝置110與車載終端120之間的安全的密鑰共享的結構��。在步驟810中確認出存在公用密鑰識別信息760的情況下���、或者當在步驟820中獲取到公用密鑰時����,在步驟830中使用與公用密鑰識別信息760對應的公用密鑰403����,生成針對白名單或黑名單的類型710至公用密鑰識別信息760的信息的MAC。在所生成的MAC與白名單或黑名單的MAC 770不一致的情況下����,在步驟860中廢棄白名單或黑名單����。在一致的情況下�����,在步驟840中確認是否沒有接收到相同的白名單或黑名單�,在接收到的情況下,在步驟860中廢棄����。在沒有接收到的情況下,在步驟850中在安全信息存儲部116的白名單405或黑名單406中記錄所接收到的白名單或黑名單��。在車載終端120接收到白名單或黑名單的情況下也進行步驟810至步驟860的處理以與路側裝置110中的白名單或黑名單相同���。圖9示出了車載終端120在步驟820中獲取公用密鑰的結構���。車載終端120在步驟910中將公用密鑰獲取請求與車載終端識別信息300 —起發(fā)送到路側裝置110A。路側裝置IlOA在步驟920中針對車載終端120生成隨機數(shù)��,并發(fā)送到車載終端120��。另外�,通過認證站100向周邊的路側裝置IlOB發(fā)送從車載終端120接收到的車載終端識別信息和所生成的隨機數(shù)��,周邊的路側裝置IlOB存儲在步驟940中接收到的車載終端識別信息和隨機數(shù)�,并廣播所接收到的信息�。將與密鑰共享有關的信息也發(fā)送到周邊的路側裝置110A,周邊的路側裝置110也進行廣播����,即使在車載終端120移動并在密鑰共享完成之前移動到了該路側裝置110的通信范圍外的情況下�����,周邊的路側裝置120與車載終端120也能夠繼續(xù)進行密鑰共享處理����。另外,在本例中����,通過認證站100向周邊的路側裝置IlOB進行了發(fā)送,但是也可以直接向周邊的路側裝置IlOB發(fā)送�����。車載終端120在步驟930中通過用自己的私鑰302對從路側裝置110接收到的隨機數(shù)進行加密來創(chuàng)建認證數(shù)據(jù)����,與車載終端證書301 —起發(fā)送到路側裝置110�����。路側裝置110在步驟950中驗證了車載終端證書之后����,使用車載終端證書中所記載的公鑰解密認證數(shù)據(jù)�。在解密出的值與在步驟920中創(chuàng)建的隨機數(shù)相同的情況下,識別為是合法的車載終端�����,進入步驟960����。在不是那樣的情況下,識別為非法的車載終端����,并結束處理。在步驟960中�,用從車載終端120發(fā)送的車載終端證書中所記載的公鑰對公用密鑰403和公用密鑰識別信息404進行加密,創(chuàng)建加密公用密鑰數(shù)據(jù)��,并發(fā)送到車載終端120, 刪除所存儲的車載終端識別信息和隨機數(shù)����。在此,由于也對應車載終端120移動到了該路偵機置110的通信范圍外的情況�,因此向周邊的路側裝置110發(fā)送加密公用密鑰數(shù)據(jù),周邊的路側裝置110進行步驟980中的加密公用密鑰數(shù)據(jù)的廣播以及步驟990中的車載終端識別信息和隨機數(shù)的刪除����。車載終端120當在步驟970中接收到加密公用密鑰數(shù)據(jù)時��,用自己的私鑰302進行解密�,將公用密鑰和公用密鑰識別信息存儲到安全信息存儲部126的公用密鑰303和公用密鑰識別信息304,從而公用密鑰的共享完成����。在圖10中示出了從車載終端120接收到公用密鑰獲取請求的路側裝置110與周邊的路側裝置協(xié)作、因此與車載終端120進行密鑰共享時的處理的流程圖�����。接收到公用密鑰獲取請求的路側裝置110在步驟1000中進行了隨機數(shù)的生成以及車載終端識別信息和所生成的隨機數(shù)的存儲之后����,向車載終端120及周邊的路側終端110發(fā)送車載終端識別信息和所生成的隨機數(shù)����。當從車載終端120接收到認證數(shù)據(jù)時�����,判斷為存在于自身的通信范圍內(nèi)��,在步驟1040中進行認證數(shù)據(jù)的驗證�。在驗證失敗的情況下,判斷為非法的車載終端�,在步驟1070中向其它的路側裝置110通知驗證失敗,在步驟1080中刪除所記錄的車載終端識別信息和隨機數(shù)�,結束密鑰共享處理。在驗證成功的情況下����,在步驟1050中創(chuàng)建了加密公用密鑰數(shù)據(jù)之后,在步驟1060中將加密公用密鑰數(shù)據(jù)發(fā)送到車載終端120以及周邊的路側裝置110��。然后����,在步驟1080中刪除所記錄的車載終端識別信息和隨機數(shù),從而結束密鑰共享處理。在不從車載終端120接收認證數(shù)據(jù)而從其它的路側終端110接收到認證數(shù)據(jù)的情況下����,判斷為車載終端120處于自身的通信范圍外并已被周邊的路側裝置110認證,從而進入步驟1060�����,廣播所接收到的加密公用密鑰數(shù)據(jù)�����,在步驟1080中刪除所記錄的車載終端識別信息和隨機數(shù)��,結束密鑰共享處理���。之所以廣播加密公用密鑰數(shù)據(jù)是考慮到車載終端120存在于多個路側終端的通信范圍內(nèi)、無線通信狀態(tài)不穩(wěn)定的情況�。也就是說,是雖然周邊的路側裝置110實施了認證數(shù)據(jù)的驗證以及加密公用密鑰數(shù)據(jù)的創(chuàng)建�、但車載終端120再次移動到了周邊的路側裝置110的通信范圍外并在自身的通信范圍內(nèi)的情況。在沒有從車載終端120接收到認證數(shù)據(jù)且也沒有從其它的路側裝置110接收到加密公用密鑰數(shù)據(jù)的情況下����,在經(jīng)過一定時間之前等待接受來自車載終端120的認證數(shù)據(jù)或者來自其它的路側裝置110的加密公用密鑰數(shù)據(jù)。在從其它的路側裝置110接收到驗證失敗的通知情況或者即使經(jīng)過了一定時間還沒有接收到任何信息的情況下,在步驟1080中刪除車載終端識別信息和隨機數(shù)����,從而結束密鑰共享處理。在沒有從車載終端120接收到公用密鑰獲取請求而從其它的路側裝置110獲取到車載終端識別信息盒隨機數(shù)的情況下�,不進行步驟1000中的隨機數(shù)的生成,但是步驟1010以后的處理與接收到公用密鑰獲取請求的路側裝置110相同��。圖11示出了在車載終端120AU20B之間進行了通信時檢測到證書已失效的車載終端的情況下的處理���。在車載終端120A向其它的車載終端120B發(fā)送消息時�,在步驟1100中創(chuàng)建消息��、針對消息的簽名���,將車載終端證書301與消息以及簽名一起發(fā)送��。接收到消息的車載終端120B在步驟1110中驗證車載終端證書���,當檢測到證書已失效時,在步驟1120中創(chuàng)建失效證書檢測消息�����,通過路側終端110通知給認證站。稍后記述失效證書檢測消息��。認證站100接收到失效證書檢測消息時�����,在步驟1130中創(chuàng)建黑名單��,將已失效的證書分發(fā)給檢測到的地點周邊的路側裝置110��。由此����,最初檢測到已失效的證書的車載終端120B需要花費時間進行證書驗證,但是其它的車載終端120及路側裝置110通過實時地從認證站100接收黑名單��,能夠縮短證書的驗證時間。另外,路側裝置110檢測到已失效的證書的情 況也與車載終端120檢測到已失效的證書時同樣地創(chuàng)建失效證書檢測消息,并通知給認證站 100。認證站100在明確了證書的失效理由是被盜的情況下�����,也能夠報告給警察等��。圖12示出了失效證書檢測消息的格式例����。失效證書檢測消息構成為包含類型1200、檢測地點1210�����、檢測時間1220��、檢測到的失效證書數(shù)1230�、失效證書列表1240、公用密鑰識別信息1250�����、MAC1260��。類型1200是表示失效證書檢測消息的標識符����。檢測地點1210表示檢測到已失效的證書的地點的范圍。檢測時間1220表示檢測到已失效的證書的時間����。失效證書數(shù)1230表不失效證書列表1240所記載的失效證書數(shù)。失效證書列表1240是與已失效的證書有關的信息的列表�,失效證書列表1240是已失效的證書的序列號1241與車載終端識別信息1242的組形成了列表�����。公用密鑰識別信息1250是失效證書檢測消息的MAC生成時所使用的公用密鑰的標識符���,MAC 770是針對類型1210至公用密鑰識別信息1250的信息的認證碼。圖13示出了路側裝置110和車載終端120中的消息的驗證處理的流程圖�����。路側裝置110或車載終端120接收到帶簽名的消息和證書時����,在步驟1300中確認證書的序列號是否不存在于黑名單。在存在的情況下進入步驟1310�����,廢棄消息并結束處理�。在不存在的情況下進入步驟1320,確認證書的序列號是否不存在于白名單����。在存在的情況下���,省略證書的驗證��,進入步驟1340的簽名驗證�。在驗證成功的情況下,作為成功而結束處理�,在失敗的情況下,在進行了步驟1310的消息廢棄之后��,結束處理�。在步驟1320中證書的序列號不存在于白名單的情況下,進入步驟1330,進行證書驗證,當驗證成功時進入步驟1340���。當驗證失敗時�����,在進行了步驟1310的消息廢棄之后�����,結束處理�。另外���,在步驟1330中由于證書已失效��、因此證書驗證失敗的情況下��,創(chuàng)建失效證書檢測消息并通知給認證站100��。在本例中檢測到證書已失效的情況下�����,實時地通知給認證站100���,并創(chuàng)建了黑名單�,但是也能夠應用于白名單的創(chuàng)建���。這樣�����,通過省略存在于白名單和黑名單的車載終端的證書驗證���,能夠縮短消息的驗證時間。另外����,白名單和黑名單具有有效地點和有效時間�����。因而,車載終端120定期地確認所持有的白名單和黑名單的有效地點720和有效時間730����,在存在于有效地點外或者經(jīng)過了有效時間的情況下,通過白名單/黑名單處理部122刪除白名單和黑名單�����。在路側裝置110中也與車載終端120同樣地�,能夠通過白名單/黑名單處理部112刪除白名單和黑名單。但是�����,由于路側裝置Iio被固定在道路側�����,因此也可以省略有效地點720的確認����。這樣����,由于按各地點�、各市局創(chuàng)建白名單和黑名單,因此定期地確認白名單和黑名單���,刪除并非有效的信息��,由此能夠抑制使用存儲量��。以上根據(jù)實施方式具體說明了由本發(fā)明人進行的發(fā)明����,但是本發(fā)明并不限定于此����,在不脫離其宗旨的范圍內(nèi)能夠進行各種變更,這是不言而喻的�。工業(yè)實用件本發(fā)明能夠廣泛地應用于在道路與車輛之間或車輛與車輛之間進行通信時使用公鑰加密方式保證消息的合法性的通信技術。附圖標記的i兌明10通信系統(tǒng)100認證站110路側裝置120車載終端 130位置信息收集/分析服務器140CRL 服務器200根認證站210中間認證站220低位認證站
權利要求
1.一種通信系統(tǒng)�,其包括進行認證的認證站、配置在道路側的路側裝置��、裝載于汽車的車載終端、收集上述車載終端的位置信息的第一服務器����、進行證書已失效的路側裝置及車載終端的信息管理的第二服務器,在上述路側裝置與上述車載終端之間或者上述車載終端之間進行信息的收發(fā)�,該通信系統(tǒng)的特征在于, 上述車載終端向上述第一服務器發(fā)送自身的位置信息��, 上述認證站從上述第一服務器獲取與地點和時間相應的出現(xiàn)可能性高的車載終端的信息����,通過第二服務器確認從上述第一服務器獲取到的車載終端的證書是否沒有失效�,根據(jù)上述確認結果,按各地點����、各時間創(chuàng)建證書有效的車載終端的第一列表以及證書已失效的車載終端的第二列表,將其發(fā)送到上述路側裝置以及上述車載終端裝置����, 上述路側裝置以及車載終端裝置使用接收到的第一列表和第二列表來進行證書的驗證。
2.根據(jù)權利要求I所述的通信系統(tǒng)�,其特征在于, 上述路側裝置以及上述車載終端在接收到消息時�,如果消息發(fā)送者存在于上述第二列表,則省略證書驗證并廢棄消息,在消息發(fā)送者存在于上述第一列表時����,省略證書驗證而進行簽名驗證。
3.根據(jù)權利要求2所述的通信系統(tǒng)����,其特征在于, 上述路側裝置在上述車載終端從上述路側裝置獲取到驗證上述第一列表和上述第二列表的合法性所需要的公用密鑰時�,向上述車載終端及其周邊的上述路側裝置發(fā)送進行認證以及密鑰共享所需要的信息。
4.根據(jù)權利要求3所述的通信系統(tǒng)�����,其特征在于��, 上述路側裝置以及上述車載終端確認上述第一列表和上述第二列表的有效地點和有效時間����,在自身存在于有效地點外的情況或者經(jīng)過了有效時間的情況下,刪除上述第一列表和上述第二列表���。
5.根據(jù)權利要求4所述的通信系統(tǒng)��,其特征在于����, 在車輛與車輛之間或者道路與車輛之間進行了通信的時,上述路側裝置或上述車載終端檢測到已失效的證書時���,將上述信息實時地通知給認證站�,認證站創(chuàng)建上述第二列表�����,并向檢測地點附近的路側裝置以及車載終端發(fā)送上述第二列表���。
6.一種車載終端,其在路側裝置或其它的車載終端之間進行信息的收發(fā)����,該車載終端的特征在于,包括 存儲部����,其按各地點、各市局存儲有證書有效的車載終端的第一列表和證書已失效的車載終端的第二列表���;以及 簽名生成/驗證處理部���,其在接收到消息時�,如果消息發(fā)送者存在于上述第二列表�,則省略證書驗證并廢棄消息,在消息發(fā)送者存在于上述第一列表時�,省略證書驗證而進行簽名驗證。
7.根據(jù)權利要求6所述的車載終端����,其特征在于, 包括處理部��,該處理部確認上述第一列表和上述第二列表的有效地點和有效時間���,在自身存在于有效地點外的情況或經(jīng)過了有效時間的情況下��,刪除上述第一列表和上述第二列表�。
8.一種路側裝置��,其與車載終端之間進行信息的收發(fā)��,該路側裝置的特征在于����,包括存儲部�����,其按各地點�、各市局存儲有證書有效的車載終端的第一列表和證書已失效的車載終端的第二列表�����;以及 簽名生成/驗證處理部�,其在從車載終端接收到消息時,如果消息發(fā)送者存在于上述第二列表��,則省略證書驗證并廢棄消息��,在消息發(fā)送者存在于上述第一列表時�����,省略證書驗證而進行簽名驗證����。
9.根據(jù)權利要求8所述的路側裝置���,其特征在于�����, 包括通信控制處理部����,該通信控制處理部在上述車載終端從上述路側裝置獲取驗證上述第一列表和上述第二列表的合法性所需要的公用密鑰時,向上述車載終端及其周邊的上述路側裝置發(fā)送進行認證以及密鑰共享所需要的信息�。
10.根據(jù)權利要求9所述的路側裝置,其特征在于���, 包括處理部���,該處理部確認上述第一列表和上述第二列表的有效時間,在經(jīng)過了有效時間的情況下����,刪除上述第一列表和上述第二列表。
全文摘要
在通信系統(tǒng)中削減證書的驗證時間����。通信系統(tǒng)(10)包括進行認證的認證站(100)、路側裝置(110)���、車載終端(120)��、第一服務器(130)��、第二服務器(140)�。上述車載終端將自身的位置信息發(fā)送到上述第一服務器。上述認證站從上述第一服務器獲取與地點和時間相應的出現(xiàn)可能性高的車載終端的信息��,通過第二服務器確認從上述第一服務器獲取到的車載終端的證書是否沒有失效���,根據(jù)上述確認結果����,按各地點����、各時間創(chuàng)建證書有效的車載終端的第一列表和證書已失效的車載終端的第二列表,將其發(fā)送到上述路側裝置和上述車載終端裝置�����。上述路側裝置和車載終端裝置使用接收到的第一列表和第二列表進行證書驗證��。由此實現(xiàn)證書的驗證時間的縮短����。
文檔編號H04L9/08GK102907039SQ20118002580
公開日2013年1月30日 申請日期2011年4月21日 優(yōu)先權日2010年5月24日
發(fā)明者安藤英里, 長沼健, 大和田徹 申請人:瑞薩電子株式會社