車載通信系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及車載通信系統(tǒng)�。本發(fā)明涉及解決與消息發(fā)送方的公鑰證書的驗證相關(guān)的處理需要時間的問題。安裝于車輛上的車載裝置具有用于保存未能通過公鑰證書驗證的裝置的信息的存儲器��。在執(zhí)行車輛之間或者車輛與道路側(cè)裝置之間的通信時�����,進行檢查以查看包含于所發(fā)送的消息內(nèi)的裝置信息是否與失敗且保存于存儲器內(nèi)的裝置信息匹配����。當信息匹配時,公鑰證書的驗證被執(zhí)行��。
【專利說明】車載通信系統(tǒng)
[0001]對相關(guān)申請的交叉引用
[0002]在2012年10月12日提交的日本專利申請N0.2012-226792的公開內(nèi)容(包括說明書��、附圖和摘要)通過引用的方式全文并入本文�。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明涉及車載通信系統(tǒng),并且更特別地涉及能夠應(yīng)用于使用例如公鑰加密的車載通信系統(tǒng)的技術(shù)��。
【背景技術(shù)】
[0004]近年來����,為了減少運輸設(shè)施�����,有關(guān)旨在支持安全駕駛的路-車/車-車通信的研究正在進行?!奥?車”意為“在道路側(cè)裝置與車輛之間”,而“車-車”意為“在車輛與車輛之間”�。在與支持安全駕駛相關(guān)的服務(wù)中,一個錯誤消息導(dǎo)致一個大事故的可能性是高的�����。因此��,重要的是要識別出����,消息由正確的道路側(cè)裝置或安裝于車輛上的裝置(車載裝置)傳輸而來,并且由正確的道路側(cè)裝置或車載裝置傳輸而來的消息沒有被懷有惡意的人更改��,也就是����,要確保消息的真實性/完整性。
[0005]確保消息的真實性/完整性的一種方案是使用公鑰加密的電子簽名��。公鑰加密是通過將兩個密鑰用作一組秘密密鑰和公鑰來執(zhí)行加密/解密的方法����。雖然秘密密鑰必須要秘密地進行管理���,但是公鑰可以是公開的。因此����,在使用公鑰加密的電子簽名中,發(fā)送方以秘密密鑰來加密消息的哈希值(消息摘要)以生成簽名���。消息發(fā)送方將簽名連同消息一起發(fā)送��。消息接收方獲得發(fā)送方的公鑰并且解密所接收的簽名���。簽名通過檢查所解密的值(哈希值)是否等于根據(jù)所接收的消息而生成的哈希值來驗證。
[0006]使用公鑰加密的電子簽名具有驗證公鑰的有效性的問題��。一般地��,認證機構(gòu)發(fā)布公鑰證書�。公鑰證書是用于使公鑰與公鑰的所有者的信息耦接的證書,并且?guī)в泻灻?。用來生成證書的簽名的密鑰是認證機構(gòu)的秘密密鑰。消息接收方獲得消息發(fā)送方的公鑰證書以及認證機構(gòu)的公鑰����,并且驗證公鑰證書和簽名,由此驗證公鑰的有效性���。在這種情況下����,認證機構(gòu)的公鑰的有效性驗證是一個問題����。因此,同樣對于認證機構(gòu)的公鑰����,也發(fā)布公鑰證書。對于公鑰證書��,由認證機構(gòu)自身的秘密密鑰所生成的簽名被指定���。在認證機構(gòu)具有層次結(jié)構(gòu)的情況下�����,高等級的認證機構(gòu)發(fā)布低等級的認證機構(gòu)的公鑰證書���。
[0007]因此����,在驗證消息的簽名時�,每個認證機構(gòu)的公鑰證書被驗證,消息發(fā)送方的公鑰證書被驗證����,并且其后,消息的簽名被驗證�。也就是,要驗證消息的簽名����,公鑰證書驗證和簽名驗證必須要多次執(zhí)行。在公鑰證書的驗證中�,要進行檢查以查看證書是否沒有到期,公鑰證書是否是沒有改動的(通過認證機構(gòu)的公鑰對公鑰證書的簽名的驗證是否獲得成功)��,證書是否已被撤銷等����。例如,在證書已到期的情況下或者在以認證機構(gòu)的公鑰進行的簽名驗證失敗的情況下��,它意味著公鑰證書的驗證失敗。
[0008]執(zhí)行公鑰證書的驗證和簽名的驗證要耗費相對較長的時間�����。另一方面��,在旨在支持安全駕駛的服務(wù)中��,對于公鑰證書驗證和簽名驗證需要快速響應(yīng)����,并且需要高速處理�����。用于縮短公鑰證書驗證及簽名驗證所需的時間的技術(shù)在下列專利文獻中進行了描述���。
[0009]在專利文獻I中�����,在路-車通信中���,成功通過公鑰證書驗證的認證機構(gòu)的公鑰證書被存儲于車載裝置內(nèi)��。在接收到同一認證機構(gòu)的公鑰證書的同時��,對認證機構(gòu)的公鑰證書的驗證被省略���,并且消息發(fā)送方(道路側(cè)裝置)的公鑰證書以及消息的簽名被驗證。
[0010]在專利文獻2中�,在車-車通信中,在消息接收方成功通過了對消息發(fā)送方的公鑰證書的驗證的情況下���,所接收的公鑰連同接收時間和位置信息一起存儲于存儲器內(nèi)�����。在接收到同一公鑰的情況下���,對消息發(fā)送方的公鑰證書的驗證被省略。在其當前時間自接收時間起已經(jīng)過了預(yù)定時間或者其當前位置遠離于所存儲的信息中的接收位置信息的公鑰的情況下�����,已登記的信息被刪除�����。
[0011]相關(guān)技術(shù)文獻
[0012]專利文獻1:日本未經(jīng)審核的專利公開N0.2007-88737
[0013]專利文獻2:日本未經(jīng)審核的專利公開N0.2009-81524
【發(fā)明內(nèi)容】
[0014]在專利文獻I和2中,成功通過驗證的公鑰證書被保存���。但是���,未能通過驗證的公鑰證書不被保存。結(jié)果�����,例如�,在消息由持有非法公鑰的裝置(車載裝置或道路側(cè)裝置)頻繁發(fā)送的情況下����,存在著每當接收到消息時都要執(zhí)行驗證的問題,并且它會耗費時間來進行處理��。
[0015]根據(jù)本說明書和附圖的描述�����,其他問題及新的特征將變得顯而易見�����。
[0016]根據(jù)一種實施例,未能通過公鑰證書(附加于消息)驗證的裝置的信息被保存于存儲器(保持電路)內(nèi)����。當接收到消息時,就檢查包含于該消息內(nèi)的裝置信息是否與所保存的裝置信息匹配�。當匹配時,不執(zhí)行公鑰證書的驗證��。
[0017]根據(jù)該實施例��,對未能通過之前的驗證的公鑰證書不執(zhí)行驗證��,從而能夠防止處理時間變長�����。
【專利附圖】
【附圖說明】
[0018]圖1是用于解釋車載裝置與道路側(cè)裝置的關(guān)系的視圖����。
[0019]圖2是示出根據(jù)一種實施例的安裝于車輛上的裝置的配置的框圖。
[0020]圖3是示出認證機構(gòu)的配置的視圖����。
[0021]圖4A和4B是示出保存于根據(jù)該實施例的車載裝置中的數(shù)據(jù)的結(jié)構(gòu)的視圖。
[0022]圖5A和5B是示出與保存于根據(jù)該實施例的車載裝置內(nèi)的認證機構(gòu)相關(guān)的數(shù)據(jù)的結(jié)構(gòu)的視圖。
[0023]圖6是示出根據(jù)該實施例的消息的結(jié)構(gòu)的視圖���。
[0024]圖7是示出在根據(jù)該實施例的車載裝置接收到消息時的處理流程的視圖���。
[0025]圖8是示出在根據(jù)該實施例的車載裝置驗證認證機構(gòu)的公鑰證書時的處理流程的視圖。
[0026]圖9是示出在根據(jù)該實施例的車載裝置處理公鑰證書時的流程的視圖��。
[0027]圖10是示出在根據(jù)該實施例的車載裝置處理認證機構(gòu)的公鑰證書時的流程的視圖��。[0028]圖11是示出在根據(jù)該實施例的車載裝置處理裝置的公鑰證書時的流程的視圖�。
[0029]圖12是根據(jù)該實施例的車載通信系統(tǒng)的框圖。
【具體實施方式】
[0030]實施例的概要
[0031]在下面的描述中�,相同的附圖標記指示具有相同功能的部分����。對于沒有描述的部分,參考關(guān)于以相同附圖標記指示的部分的描述���。
[0032]首先����,實施例的概要將參照圖12來描述���。圖中示出了用于接收消息M并處理所接收的消息M的設(shè)備1201��。在該圖中��,附圖標記1240表示用于接收來自另一設(shè)備的消息并處理包含于消息M內(nèi)的信息的處理單元�����。附圖標記1230表示為提高對包含于消息M內(nèi)的公鑰證書的驗證效率而提供的驗證失敗表����。驗證失敗表1230在用于管理信息的存儲器(保持電路)內(nèi)形成。處理單元1240包括用于執(zhí)行驗證包含于消息M內(nèi)的公鑰證書的處理(在圖中�����,被描述為“公鑰證書驗證處理”)的單元1210以及用于執(zhí)行包含于消息M內(nèi)的應(yīng)用數(shù)據(jù)(在圖中�,被描述為“應(yīng)用的執(zhí)行”)的單元1220。處理單元1240具有未示出的微處理器(也稱為微計算機或CPU)�����,并且當微處理器執(zhí)行存儲于未示出的存儲器內(nèi)的程序時�����,單元的功能(驗證公鑰證書的處理以及應(yīng)用的執(zhí)行)得以實現(xiàn)。在圖12中��,為了避免視圖的復(fù)雜性�����,省略了關(guān)于“單元”的描述�。例如,用于執(zhí)行應(yīng)用的單元1220被寫成“應(yīng)用執(zhí)行1220”�����。如同后面將參考圖6來描述的�,在包含于消息M內(nèi)的公鑰證書中,包括用于指定已經(jīng)發(fā)送消息M (消息發(fā)送方)的裝置的裝置信息��。
[0033]在驗證失敗表1230中��,存儲了未能通過公鑰證書的驗證的裝置的信息��。在公鑰證書驗證處理1210中��,對包含于所接收的消息M內(nèi)的裝置信息與存儲于驗證失敗表1230內(nèi)的裝置信息進行比較�。在匹配已通過比較識別的情況下���,在公鑰證書驗證處理1210中�����,例如��,不執(zhí)行使用包含于消息內(nèi)的認證機構(gòu)的公鑰進行的對公鑰證書的簽名的驗證�����。因此�����,能夠接收并處理下面的消息����。換言之,能夠防止為了驗證消息的簽名所需的時間增加�����。
[0034]雖然未限定��,但是在該實施例中�����,已經(jīng)成功通過公鑰證書的驗證的裝置的信息(裝置信息)被存儲于驗證成功表1250內(nèi)。驗證成功表1250在存儲器(保持電路)內(nèi)形成�,以便存儲信息。在包含于接收消息M內(nèi)的裝置信息與存儲于驗證成功表1250內(nèi)的裝置信息之間的比較在公鑰證書驗證處理1210中執(zhí)行����。當存儲于驗證成功表1250內(nèi)的裝置信息與在消息M內(nèi)的裝置信息匹配時,使用包含于所接收的消息M內(nèi)的應(yīng)用數(shù)據(jù)進行的處理在應(yīng)用執(zhí)行1220內(nèi)執(zhí)行���。
[0035]當包含于所接收的消息M內(nèi)的裝置信息與存儲于驗證失敗表1230內(nèi)的裝置信息以及存儲于驗證成功表1250內(nèi)的裝置信息不匹配時�����,公鑰證書驗證被執(zhí)行�����。在公鑰證書驗證失敗的情況下���,裝置信息能夠被提供給驗證失敗表120����,使得存儲于驗證失敗表1230內(nèi)的裝置信息能夠被更新����。另一方面�,在公鑰證書驗證成功的情況下,裝置信息被提供給驗證成功表1250���,使得存儲于驗證成功表1250內(nèi)的裝置信息能夠被更新���。以此方式,驗證失敗表1230和驗證成功表1250能夠被更新�����。更新通過例如以時間上較新的裝置信息重寫已經(jīng)過較長時間的裝置信息來執(zhí)行�。同樣地,在其內(nèi)形成有驗證失敗表1230和驗證成功表1250的存儲器有限的情況下���,存儲器能夠得到高效的使用��。
[0036]實施例[0037]圖1示出了在車輛與車輛之間以及在車輛與道路側(cè)裝置之間的通信系統(tǒng)的配置����。通信系統(tǒng)100具有各自布置于建筑物內(nèi)或者道路上的道路側(cè)裝置(設(shè)備)101以及安裝于車輛內(nèi)的車載裝置(設(shè)備)102���。道路側(cè)裝置101是用于執(zhí)行與車載裝置102的無線電通信的裝置��。道路側(cè)裝置101可以安裝于室外或室內(nèi)��,或者安裝于道路上�。例如,它可以安裝于諸如交通燈之類的裝置或加油站內(nèi)��。雖然如圖1的虛線所示出的那樣��,道路側(cè)裝置101的通信范圍沒有重疊��,但是很明顯它們可以重疊�����。一個車載裝置102執(zhí)行與道路側(cè)裝置101及其他車載裝置102的無線電通信����。車載裝置102可以安裝于除車輛外的裝置內(nèi)。在下面的實施例中�����,將對車載裝置102被安裝于車輛中的實例進行描述。通過無線電通信��,車載裝置102安裝于其上的車輛能夠通過與另一車載裝置通信掌握另一車輛的狀態(tài)�����,并且能夠通過與道路側(cè)裝置101通信掌握交通擁堵狀態(tài)等����。
[0038]圖2是示出安裝于車輛上的裝置的框圖��,并且具體為用于發(fā)送/接收消息并執(zhí)行安全性處理的車載裝置102的功能配置的框圖���。圖1所示的多個車載裝置102每個都可以具有圖2的配置��,或者一個車載裝置102可以具有圖2的配置�����。
[0039]圖2所示的功能通過微計算機(以下也稱為CPU) 103�����、存儲器���、通信裝置��、GPS裝置等來實現(xiàn)�����。在這種情況下�,通過以CPU 103來執(zhí)行存儲于存儲器內(nèi)的程序�,CPU 103實現(xiàn)了這些功能。很明顯����,這些功能可以通過不同的電路來實現(xiàn)。在本說明書中���,功能將被稱為單元��,并且應(yīng)當理解����,本發(fā)明包括每個功能都通過以CPU 103來執(zhí)行程序而實現(xiàn)的情形以及功能通過不同電路來實現(xiàn)的情形���。例如���,要在后面描述的通信控制處理單元210的功能通過通信裝置來實現(xiàn)�。簽名生成/驗證處理單元220以及用于確定公鑰證書的驗證結(jié)果的登記的處理單元230 (以下也稱為“登記確定處理單元”)每個都通過CPU 103以及用于存儲運行CPU 103的程序和數(shù)據(jù)的第一存儲器(未示出)來實現(xiàn)��。類似地��,駕駛信息獲取處理單元240和時間信息獲取處理單元250每個都通過GPS裝置105���、CPU 103以及用于存儲運行CPU 103的程序和數(shù)據(jù)的第一存儲器來實現(xiàn)。用于存儲公鑰證書的驗證結(jié)果的單元260(以下也稱為“驗證結(jié)果信息存儲單元”)�����、安全信息存儲單元270和駕駛信息存儲單元280每個都通過第二存儲器104來實現(xiàn)��。CPU 103可以不是單個微計算機�,但是可以通過多個微計算機來配置。類似地��,第二存儲器102可以不是單個存儲器�,但是可以通過多個存儲器來配置。如上所述��,每個單元的功能都在CPU 103執(zhí)行存儲于存儲裝置(未示出的第一存儲器)內(nèi)的程序時實現(xiàn)����。程序可以被預(yù)先存儲于存儲裝置(第一存儲器)內(nèi)����,或者在必要時通過通信從存儲介質(zhì)或另一裝置裝載�。
[0040]如上所述,車載裝置102具有通信控制處理單元210��、簽名生成/驗證處理單元230�、駕駛信息獲取處理單元240和時間信息獲取處理單元250。車載裝置102具有驗證結(jié)果信息存儲單元260��、安全信息存儲單元270和駕駛信息存儲單元280���。通信控制處理單元210���、簽名生成/驗證處理單元220、注冊確定處理單元230�、駕駛信息獲取處理單元240和時間信息獲取處理單元250也分別被稱為處理單元210、220���、230���、240和250�。驗證結(jié)果信息存儲單元260�����、安全信息存儲單元270和駕駛信息存儲單元280也分別稱為存儲單元260,270 和 280��。
[0041]通信控制處理單元210執(zhí)行用于執(zhí)行與道路側(cè)裝置101以及安裝于其他車輛上的車載裝置102通信的處理��。簽名生成/驗證處理單元220生成要傳輸給道路側(cè)裝置101或者安裝于另一車輛上的車載裝置102的消息的簽名��。簽名生成/驗證處理單元220還執(zhí)行用于驗證經(jīng)由通信控制處理單元210接收自道路側(cè)裝置101或另一車載裝置102的消息的簽名的處理以及用于驗證消息發(fā)送方和認證機構(gòu)的公鑰證書的處理��。消息發(fā)送方在此表示道路側(cè)裝置101和其他車載裝置102���。
[0042]登記確定處理單元230確定通過簽名生成/驗證處理單元220進行的公鑰證書的驗證的結(jié)果是否保存于車載裝置102內(nèi),并且在結(jié)果被保存的情況下�����,將驗證結(jié)果的信息登記于驗證結(jié)果信息存儲裝置260內(nèi)�����。
[0043]駕駛信息獲取處理單元240通過使用例如GPS裝置105來獲取具有車載裝置102的車輛的駕駛信息�����,例如,行駛方向����、當前位置及速度。時間信息獲取處理單元250獲得當前時間��。
[0044]驗證結(jié)果信息存儲單元260存儲道路側(cè)裝置101����、另一車載裝置102和認證機構(gòu)的公鑰證書的驗證結(jié)果以及有關(guān)登記確定的策略。在圖中���,驗證結(jié)果信息存儲單元260具有驗證成功裝置表261��、驗證失敗裝置表262�、驗證成功認證機構(gòu)表263�、驗證失敗認證機構(gòu)表264和設(shè)置信息265。驗證成功裝置表261是用于登記已成功通過公鑰證書驗證的道路側(cè)裝置或車載裝置的信息的表格�����。驗證失敗裝置表262是用于登記未能通過公鑰證書驗證的道路側(cè)裝置或車載裝置的信息的表格���。驗證成功認證機構(gòu)表263是用于登記已成功通過公鑰證書驗證的認證機構(gòu)的信息的表格�����。驗證失敗裝置表264是用于登記未能通過公鑰證書驗證的認證機構(gòu)的信息的表格���。設(shè)置信息265是其內(nèi)設(shè)置有能夠在每個表內(nèi)登記的最大數(shù)量的信息塊以及設(shè)置用于登記確定的各種閾值的表格�。關(guān)于驗證成功裝置表261�、驗證失敗裝置表262、驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264的細節(jié)將在后面參照圖4及圖5A和5B來描述����。
[0045]安全信息存儲單元270是用于存儲車載裝置102自身的安全信息的單元�����。在安全信息存儲單元270內(nèi)存儲著公鑰對272���、公鑰證書271和認證機構(gòu)的公鑰證書273�。公鑰對272由用于生成簽名的秘密密鑰以及用于簽名驗證的公鑰構(gòu)成���。公鑰與消息一起被發(fā)送給另一車輛的車載裝置或道路側(cè)裝置�。用于接收消息的裝置(消息接收方)使用公鑰來驗證所接收的消息的簽名。消息接收方是安裝于另一車輛上的車載裝置或者道路側(cè)裝置����。公鑰證書271由消息接收方用來驗證所接收的公鑰并且由認證機構(gòu)發(fā)布。公鑰證書271是用于標識公鑰證書的標識體(以下稱為ID (標識))���、公鑰以及用于標識公鑰所有者的裝置ID (用于標識消息發(fā)送方的裝置的標識體�,并且在本說明書中也稱為裝置信息)����,并且通過用于標識發(fā)布證書的認證機構(gòu)的認證機構(gòu)ID、證書的到期日期�����、證書的簽名方案和簽名來配置�。
[0046]簽名通過使用認證機構(gòu)的秘密密鑰來生成,并且消息接收方通過使用認證機構(gòu)的公鑰來驗證消息發(fā)送方的公鑰證書���。認證機構(gòu)的公鑰證書273被提供用于驗證公鑰證書以驗證公鑰證書���。
[0047]可存在多個認證機構(gòu),并且該多個認證機構(gòu)可以具有如圖3所示的層次結(jié)構(gòu)�。也就是����,可以提供作為高等級的認證機構(gòu)的根認證機構(gòu)301�、在根認證機構(gòu)301以下的多個中間認證機構(gòu)302以及在中間認證機構(gòu)302以下的低等級認證機構(gòu)303。在采用這樣的層次結(jié)構(gòu)的情況下�,根認證機構(gòu)301發(fā)布中間認證機構(gòu)302的公鑰證書,而中間認證機構(gòu)302發(fā)布低等級的認證機構(gòu)303的公鑰證書�����。根認證機構(gòu)301發(fā)布它自己的以它自己的秘密密鑰簽名的公鑰證書��。因此�,在認證機構(gòu)具有層次結(jié)構(gòu)的情況下,存在著認證機構(gòu)的多個公鑰證書273���。很明顯,可以不采用以上所述的層次結(jié)構(gòu)��。[0048]再次參照圖2��,駕駛信息存儲單元280存儲由駕駛信息獲取處理單元240獲得的信息���。驗證結(jié)果存儲單元260���、安全信息存儲單元270和駕駛信息存儲單元280是數(shù)據(jù)的集合并且被存儲于一個或多個存儲器(保持電路)內(nèi)���。存儲器由圖中的虛線104示出。
[0049]圖4A和4B示出了作為數(shù)據(jù)集合的驗證成功裝置表261和驗證失敗裝置表262的數(shù)據(jù)結(jié)構(gòu)�����。圖4A所示的驗證成功裝置表261被存儲于車載裝置102中的驗證結(jié)果信息存儲單元260內(nèi)����。在驗證成功裝置表261中,在簽名生成/驗證處理單元220驗證公鑰證書的有效性時成功通過驗證的道路側(cè)裝置101或者另一車載裝置102的信息被登記����。要登記的信息(數(shù)據(jù))具有消息發(fā)送方的裝置ID 411 (在圖中寫作“裝置ID”)、驗證結(jié)果的有效時間412和公鑰413�����。裝置ID 411是指示已成功通過公鑰證書的有效性驗證的道路側(cè)裝置101或車載裝置102的標識體�����。驗證結(jié)果的有效時間412指示將裝置作為已成功通過公鑰證書的有效性驗證的裝置來使用的時間期限。公鑰413是已成功通過公鑰證書的有效性驗證的道路側(cè)裝置101或車載裝置102的公鑰���。在圖中����,給出了作為裝置ID 411的實例0BU_A�����、0BU_B�����、RSU_A�、…。作為公鑰413的實例���,寫出了 KobuC�����、KobuD����、KrsuC����、…。作為驗證結(jié)果的有效時間412的實例��,寫出了 2011/11/27 10:10:10.1OO0
[0050] 圖4B所示的驗證失敗裝置表262被保存于車載裝置102中的驗證結(jié)果信息存儲單元260內(nèi)���。在驗證失敗裝置表262中���,當簽名生成/驗證處理單元220執(zhí)行公鑰證書的有效性驗證時,未能通過公鑰證書的有效性驗證的道路側(cè)裝置101或車載裝置102的信息被登記���。所登記的信息包括裝置ID421�����、公鑰422�、公鑰證書的簽名423 (以下也簡稱為“簽名”)以及驗證結(jié)果的有效時間424����。裝置ID 421是未能通過公鑰證書的有效性驗證的道路側(cè)裝置101或車載裝置102的標識體。公鑰422是未能通過有效性驗證的道路側(cè)裝置101或車載裝置102的公鑰��。簽名423是被寫入未能通過有效性驗證的道路側(cè)裝置101或車載裝置102的公鑰證書內(nèi)的簽名。驗證結(jié)果的有效時間424指示將裝置作為未能通過驗證的裝置來使用的時間期限����。像圖4A—樣,在圖4B中�,寫出了作為裝置ID 421的實例的0BU_C、0BU_D�����、RSU_C����、…。作為公鑰422的實例�����,寫出了 KobuC�����、KobuD����、KrsuC��、…。作為公鑰證書的簽名423的實例�����,寫出了 SobuC���、SobuD, SrsuC,…�。作為驗證結(jié)果的有效時間424的實例����,寫出了 2011/11/27 10:10:10.100。
[0051]圖5A和5B示出了作為數(shù)據(jù)集合的驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264的數(shù)據(jù)結(jié)構(gòu)�。圖5A所不的驗證成功認證機構(gòu)表263被保存于車載裝置102中的驗證結(jié)果信息存儲單元260內(nèi)。在驗證成功認證機構(gòu)表263中�,登記在簽名生成/驗證處理單元220驗證公鑰證書的有效性時成功通過有效性驗證的認證機構(gòu)的信息。驗證成功認證機構(gòu)表263具有用于標識認證機構(gòu)的認證機構(gòu)ID 531�、認證機構(gòu)的公鑰533以及驗證結(jié)果的有效時間532。認證機構(gòu)ID 531是已成功通過公鑰證書的有效性驗證的認證機構(gòu)的標識體�����。驗證結(jié)果的有效時間532指示將認證機構(gòu)作為已成功通過公鑰證書的有效性驗證的認證機構(gòu)來使用的時間期限�����。
[0052]圖5B是示出保存于車載裝置102中的驗證結(jié)果信息存儲單元260內(nèi)的驗證失敗認證機構(gòu)表264的數(shù)據(jù)結(jié)構(gòu)的視圖。在驗證失敗認證機構(gòu)表264中�����,登記在簽名生成/驗證處理單元220驗證公鑰證書的有效性時未能通過公鑰證書的有效性驗證的認證機構(gòu)的信息�����。驗證失敗認證機構(gòu)表264具有認證機構(gòu)ID 541����、公鑰542、公鑰證書的簽名543 (以下也簡稱為“簽名”)以及驗證結(jié)果的有效時間544��。認證機構(gòu)ID 541是未能通過公鑰證書的有效性驗證的認證機構(gòu)的標識體�。公鑰542是由認證機構(gòu)ID 541指定的認證機構(gòu)的公鑰。簽名543是被寫入由認證機構(gòu)ID 541指定的認證機構(gòu)的公鑰證書內(nèi)的簽名�。驗證結(jié)果的有效時間544指示將認證機構(gòu)作為未能通過驗證的認證機構(gòu)來使用的時間期限。
[0053]同樣地����,在圖5A和5B中示出了認證機構(gòu)ID 531和541、公鑰533和542��、驗證結(jié)果的有效時間533和544以及簽名543的實例。例如����,在圖5A和5B中,CA_A1等作為認證機構(gòu)ID 531和541來示出�,而KcaCl等作為公鑰533和542來示出����。ScaCl等作為簽名543的實例來示出,而2011/11/27 10:10:10.100等作為驗證結(jié)果的有效時間532和544的實例來示出��。
[0054]圖6示出了由道路側(cè)裝置101或車載裝置102發(fā)送的消息的格式的實例�。消息M包括消息發(fā)送方610、消息類型620�����、駕駛信息630����、應(yīng)用數(shù)據(jù)640和安全信息650。消息發(fā)送方610是消息發(fā)送方的標識體�����,而消息類型620被用來標識消息的類型。駕駛信息630是與消息發(fā)送方的駕駛相關(guān)的信息�,并且具有位置信息631、速度信息632和行駛方向信息633�。在消息發(fā)送方610為道路側(cè)裝置101的情況下,在駕駛信息630中的位置信息631是道路側(cè)裝置101的安裝位置�,速度信息632總為零,并且行駛方向信息633同樣為零�。應(yīng)用數(shù)據(jù)640是由消息發(fā)送方傳遞給消息接收方的信息。安全信息650是用于保證消息的真實性/完整性的信息���,并且具有公鑰證書651�、認證機構(gòu)的公鑰證書652和簽名653���。公鑰證書651是消息發(fā)送方的公鑰證書����,認證機構(gòu)的公鑰證書652是用于驗證公鑰證書651的有效性的公鑰的證書���,而簽名653被用來驗證消息的真實性/完整性���。在車載裝置102為消息發(fā)送方的情況下,安全信息存儲單元270 (圖2)的公鑰證書271被設(shè)置于公鑰證書651內(nèi)�,并且安全信息存儲單元270 (圖2)的認證機構(gòu)的公鑰證書273被設(shè)置于認證機構(gòu)的公鑰證書652內(nèi)�。簽名653通過使用在安全信息存儲單元270 (圖2)中的公鑰對272內(nèi)的秘密密鑰來生成����。
[0055]圖7示出了在車載裝置102接收到具有圖6所示的格式的消息的情況下的消息認證的處理流程。該處理在上述處理單元220����、230、240和250(圖2)執(zhí)行利用存儲單元260��、270和280 (圖2)的未示出的程序時實現(xiàn)�����。
[0056]在經(jīng)由通信控制處理單元210接收到消息時�,車載裝置102開始圖7所示的消息認證(在圖中����,它被描述為“消息認證開始”)。在步驟710中���,檢查在驗證成功裝置表261(圖2)中是否存在著于安全信息650 (圖6)中的公鑰證書651內(nèi)所描述(所包含)的裝置ID����。在圖7中,描述了“接收裝置是否已在驗證成功裝置表內(nèi)登記����? ”在裝置ID存在于驗證成功裝置表261內(nèi)的情況下,在步驟710中識別出在驗證結(jié)果的有效時間內(nèi)是否存在作為裝置ID 411 (圖4A)的裝置ID����。根據(jù)從時間信息獲取處理單元250中獲得的當前時間是否為在驗證結(jié)果的有效時間412之前來確定該時間是否在驗證結(jié)果的有效時間之內(nèi)。在裝置ID存在于驗證成功裝置表261內(nèi)并且消息接收時間在驗證結(jié)果的有效時間412之前的情況下����,在步驟710中進行檢查以查看在公鑰證書651內(nèi)所描述(所包含)的公鑰與已在驗證成功裝置表261內(nèi)注冊的公鑰413是否為相同值。
[0057]在包含于所接收的消息內(nèi)的裝置ID存在于驗證成功裝置表261內(nèi)��,消息接收時間在驗證結(jié)果的有效時間412之前���,并且在公鑰證書651中所描述(所包含)的公鑰與已在驗證成功裝置表261內(nèi)登記的公鑰413為相同值的情況下��,可認為消息發(fā)送方的公鑰證書的驗證是成功的���。在這種情況下,對公鑰證書的驗證的處理被省略��,并且程序前進到步驟720。步驟720涉及簽名的驗證����。使用在消息的公鑰證書651中所描述(所包含)的公鑰對消息的簽名653 (圖6)進行驗證,并且消息認證完成�。特別地,在步驟720中�����,通過以公鑰來解碼簽名而獲得的值與消息的哈希值進行比較���,并且執(zhí)行檢查以查看它們是否匹配��。在消息認證完成(在圖7中���,被描述為“消息認證結(jié)束”)之后����,雖然在圖7中未示出,但是根據(jù)簽名驗證結(jié)果的消息處理被執(zhí)行�����。在簽名驗證成功的情況下,在消息處理中��,對應(yīng)用數(shù)據(jù)640 (圖6)的處理在應(yīng)用執(zhí)行1220 (圖12)中執(zhí)行��。另一方面�,在簽名驗證失敗的情況下,在消息處理中��,應(yīng)用數(shù)據(jù)在應(yīng)用執(zhí)行1220 (圖12)中被丟棄��。如上所述�,在簽名驗證失敗的情況下的應(yīng)用數(shù)據(jù)的丟棄可以不由應(yīng)用執(zhí)行1220來執(zhí)行,而是可以在公鑰證書驗證處理1210中執(zhí)行��。
[0058]另一方面��,在包含于所接收的消息內(nèi)的裝置ID沒有作為在驗證結(jié)果的有效時間內(nèi)的裝置而存在于驗證成功裝置表261內(nèi)的情況下�����,程序前進到步驟730����。在步驟730中,進行檢查以查看裝置ID是否作為在驗證結(jié)果的有效時間(圖4B)內(nèi)的裝置ID 421而存在于驗證失效裝置表262 (圖2)內(nèi)��。在圖7中,它被描述為“接收裝置是否已在驗證失敗裝置表中登記�? ”在包含于所接收的消息內(nèi)的裝置ID不是作為裝置ID 411而存在于驗證成功裝置表261內(nèi)的情況下,或者在包含于所接收的消息內(nèi)的裝置ID作為裝置ID 411而存在��,但已超過驗證結(jié)果的有效時間的情況下���,則執(zhí)行步驟730��。
[0059]在步驟730中�,在裝置ID作為在驗證結(jié)果的有效時間內(nèi)的裝置而存在于驗證失敗裝置表262內(nèi)的情況下���,隨后執(zhí)行步驟740����。在步驟740中��,進行檢查以查看公鑰和包含于所接收的消息中的公鑰證書651內(nèi)的簽名是否具有與在驗證失敗裝置表262內(nèi)的公鑰422(圖4B)以及在公鑰證書內(nèi)的簽名423 (圖4B)相同的值(在圖7中����,它被描述為“公鑰和公鑰證書的簽名是否不同于所登記的值�? ”)。在它們具有相同值的情況下��,可認為消息發(fā)送方的公鑰證書未能通過驗證并且對消息的簽名的驗證失敗,并且消息認證完成��。在圖7中����,它被描述為“消息認證結(jié)束”。其后����,執(zhí)行關(guān)于對消息的簽名的驗證失敗的情形的處理。在這種情況下��,例如�,執(zhí)行丟棄所接收的消息的處理。另一方面���,當在步驟740的檢查處理中確定值為不同時���,隨后執(zhí)行步驟750。同樣地�,在步驟730中,在裝置ID沒有存在于驗證失敗裝置表262內(nèi)的情況下���,隨后執(zhí)行步驟750��。
[0060]如上所述�����,在包含于所接收的消息內(nèi)的裝置ID作為在驗證結(jié)果的有效時間內(nèi)的裝置而存在于驗證成功裝置表261內(nèi)���,并且包含于所接收的消息內(nèi)的公鑰與在驗證成功裝置表261內(nèi)登記的公鑰相同的情況下����,省略對公鑰證書的驗證��,執(zhí)行消息的認證����,并且能夠執(zhí)行使用應(yīng)用數(shù)據(jù)的處理。因此��,處理負荷能夠得以減輕���。在包含于所接收的消息內(nèi)的裝置ID作為在驗證結(jié)果的有效時間內(nèi)的裝置而存在于驗證失敗裝置表262內(nèi)的情況下�����,可認為消息發(fā)送方的公鑰證書未能通過驗證��,并且消息認證完成���。結(jié)果,處理負荷能夠得以減輕��。
[0061]在步驟750中����,消息發(fā)送方和認證機構(gòu)各自的公鑰證書的驗證被執(zhí)行。在圖7中�,它被描述為“對公鑰證書的驗證是否成功? ”由于包含于所接收的消息內(nèi)的裝置ID既不存在于驗證成功裝置表261內(nèi)也不存在于驗證失敗裝置表272內(nèi)���,因而步驟750被提供用于驗證發(fā)送方和認證機構(gòu)各自的公鑰證書�����。由于公鑰證書的驗證的細節(jié)將在后面參照圖8來描述��,因而它們將不在這里描述�。在步驟750中�,在公鑰證書的驗證成功的情況下,則在步驟760中���,簽名653 (圖6)通過使用在公鑰證書651 (圖6)中所描述的公鑰來驗證����,并且程序前進到步驟770。另一方面�����,在步驟750中��,在公鑰證書的驗證失敗的情況下���,可認為消息的驗證失敗��,并且程序前進到步驟770�。在步驟770中�,確定在步驟750中的公鑰證書的驗證結(jié)果是否已在驗證結(jié)果信息存儲單元260 (圖2)中登記,并且執(zhí)行對應(yīng)于確定結(jié)果的處理��。由于步驟770的細節(jié)將在后面參照圖9至11來描述�,因而在此省略它們。
[0062]現(xiàn)在��,參照圖8來描述公鑰證書的驗證。在認證機構(gòu)具有如圖3所示的層次結(jié)構(gòu)的情況下�,為了驗證消息發(fā)送方的公鑰證書,在步驟810中建立到根認證機構(gòu)301的認證路徑�����。在圖8中�����,它被描述為“建立認證路徑”����。特別地�����,建立低等級的認證機構(gòu)303���、認可(acknowledging)低等級認證機構(gòu)303的中間認證機構(gòu)302以及認可中間認證機構(gòu)302的根認證機構(gòu)301的路徑���。要執(zhí)行它,在步驟820至890中����,從作為存在于認證路徑內(nèi)的認證機構(gòu)的低等級認證機構(gòu)303到根認證機構(gòu)301���,按順序地檢查包含于消息M內(nèi)的認證機構(gòu)的信息是否已在驗證成功認證機構(gòu)表263 (圖2)或驗證失敗認證機構(gòu)表264 (圖2)內(nèi)登記。在信息已在驗證成功認證機構(gòu)表263或驗證失敗認證機構(gòu)表264內(nèi)登記的情況下���,對于從已登記的認證機構(gòu)到根認證機構(gòu)301的公鑰證書驗證�,在驗證成功認證機構(gòu)表263或驗證失敗認證機構(gòu)表264內(nèi)登記的結(jié)果被使用�����。以此方式�����,與認證機構(gòu)的驗證相關(guān)的處理負荷能夠得以降低���。在信息于驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264內(nèi)都沒有登記的情況下�,每個認證機構(gòu)的公鑰證書的驗證都被執(zhí)行����。
[0063]具體地,在步驟820中���,執(zhí)行用于從低等級的認證機構(gòu)303起按順序地檢查認證機構(gòu)的初始化處理���。特別地���,在步驟820中,執(zhí)行將變量“i”設(shè)置為O并且將存在于認證路徑內(nèi)的認證機構(gòu)的數(shù)量設(shè)置為變量“N”的處理�����。在圖8中�,它被描述為“i — 0�,N —存在于認證路徑內(nèi)的認證機構(gòu)的數(shù)量”。例如��,用于確認認證機構(gòu)的認證機構(gòu)被指定�����,并且當所指定的認證機構(gòu)為自身時�,確定所指定的認證機構(gòu)為根認證機構(gòu)301。用于確認認證機構(gòu)的認證機構(gòu)由認證機構(gòu)的公鑰證書273指定�,并且在根認證機構(gòu)之前的認證機構(gòu)的數(shù)量被設(shè)置為一直到根認證機構(gòu)的認證機構(gòu)的數(shù)量N。
[0064]在步驟830中��,所有認證機構(gòu)(它指的是在認證路徑上的所有認證機構(gòu))的公鑰證書是否都已檢查根據(jù)變量“i”與變量N的之間關(guān)系(在圖8中,它被描述為“i〈N”)來確定���。在所有認證機構(gòu)的公鑰證書都已檢查并且沒有在驗證成功認證機構(gòu)表263或驗證失敗認證機構(gòu)表264中登記的情況下�����,執(zhí)行步驟890��。在步驟890中�,由于在任何表內(nèi)登記的信息同樣不能使用����,因而所有認證機構(gòu)的公鑰證書以及消息發(fā)送方的公鑰證書被驗證。在圖8中�,它被描述為“驗證第O至第(1-Ι)認證機構(gòu)的和消息發(fā)送方的公鑰證書”。
[0065]在步驟830中����,在確定并非全部認證機構(gòu)的公鑰證書都已檢查的情況下,執(zhí)行步驟840�。在步驟840中,進行檢查以查看從低等級認證機構(gòu)起的第i (i=0,.",N-1,并且N為存在于認證路徑內(nèi)的認證機構(gòu)的數(shù)量)認證機構(gòu)是否已在驗證成功認證機構(gòu)表263的認證機構(gòu)ID 531 (圖5A)中登記��。在圖8中����,在步驟840中描述“第i認證機構(gòu)是否已在驗證成功認證機構(gòu)表內(nèi)登記�? ”在驗證成功認證機構(gòu)表內(nèi)的登記狀態(tài)表示以下情形:在認證機構(gòu)的公鑰證書652內(nèi)所描述(所包含)的認證機構(gòu)ID存在于認證機構(gòu)ID 531內(nèi)����,當前時間為在驗證結(jié)果的有效時間532之前的時間,并且在認證機構(gòu)的公鑰證書652內(nèi)所描述(所包含)的公鑰具有與公鑰533相同的值����。在認證機構(gòu)已登記的情況下,認為從第i認證機構(gòu)到根認證機構(gòu)的認證機構(gòu)的公鑰證書的有效性被驗證����,并且步驟890被執(zhí)行��。在步驟890中�����,從作為第O認證機構(gòu)的低等級認證機構(gòu)到第(1-Ι)認證機構(gòu)的公鑰證書被驗證��。
[0066]在步驟890中��,在任何認證機構(gòu)的公鑰證書的驗證失敗的情況下��,或者在消息發(fā)送方的公鑰證書的驗證失敗的情況下,認為公鑰證書的驗證失敗���,并且公鑰證書驗證處理完成(在圖8中���,“公鑰證書的驗證結(jié)束”)。
[0067]另一方面,在步驟890中,在從低等級認證機構(gòu)到第(i_l)認證機構(gòu)的所有認證機構(gòu)的公鑰證書的驗證成功的情況下�,消息發(fā)送方的公鑰證書被驗證,并且將驗證的結(jié)果作為公鑰證書的驗證結(jié)果���,該處理完成��。
[0068]在第i認證機構(gòu)沒有于驗證成功認證機構(gòu)表263內(nèi)登記的情況下����,步驟850被執(zhí)行����。在步驟850中,進行檢查以查看第i認證機構(gòu)是否已在驗證失敗認證機構(gòu)表264內(nèi)登記���。在圖8中�����,在步驟850中寫為“第i認證機構(gòu)是否在驗證失敗認證機構(gòu)表內(nèi)登記�? ”在驗證失敗認證機構(gòu)表內(nèi)的登記狀態(tài)表示以下情形:在認證機構(gòu)的公鑰證書652內(nèi)所描述(所包含)的認證機構(gòu)ID存在于認證機構(gòu)ID 541內(nèi),并且當前時間在驗證結(jié)果的有效時間544之前���。在通過檢查確定認證機構(gòu)已登記的情況下�,則執(zhí)行步驟870��。在步驟870中����,進行檢查以查看在驗證失敗認證機構(gòu)表264 (圖2)內(nèi)已登記的公鑰542 (圖5B)的值以及公鑰證書的簽名543 (圖5B)與包含于所接收的消息內(nèi)的認證機構(gòu)的公鑰證書的公鑰的值及簽名是否彼此相等。在圖8中�����,在步驟870中寫為“公鑰和公鑰證書的簽名是否是相同值�����? ”在它們相等的情況下��,認為第i認證機構(gòu)的公鑰證書的驗證失敗��,并且該處理完成�。另一方面,在它們不相等的情況下����,在步驟880中執(zhí)行從第i認證機構(gòu)到根認證機構(gòu)的公鑰證書的驗證。在圖8中��,在步驟880中寫為“對第i至第(N-1)認證機構(gòu)的公鑰證書的驗證是否成功��? ”在步驟880中����,在所有認證機構(gòu)的公鑰證書的驗證都成功的情況下,在步驟890中驗證從作為低等級認證機構(gòu)的第O至第(1-Ι)認證機構(gòu)的認證機構(gòu)的公鑰證書���。在步驟890中的驗證結(jié)果被用作公鑰證書的驗證結(jié)果�����,并且該處理完成�。當任何認證機構(gòu)的公鑰證書的驗證在上述步驟880中失敗時�����,則確定為未能通過公鑰證書的驗證���,并且該處理完成�����。
[0069]在步驟860中�����,當認證機構(gòu)在驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264內(nèi)都沒有登記時���,要檢查高等級的認證機構(gòu)是否登記�����,則變量“i”的值加I���。在圖8中,在步驟860中寫為“i — i+1”���。在變量“i”遞增之后,程序返回到步驟830�。
[0070]圖9是示出在圖7中的步驟770的詳細流程的視圖。在作為消息發(fā)送方的裝置(道路側(cè)裝置101或車載裝置102)的公鑰證書的驗證結(jié)果沒有在驗證成功裝置表261或驗證失敗裝置表262內(nèi)登記的情況下��,確定是否登記這次的驗證結(jié)果。
[0071]首先����,在步驟910中,裝置的公鑰證書的登記確定被執(zhí)行����。由于有關(guān)登記確定的細節(jié)將參照圖10來描述,因而在此將不描述它們�����。隨后�,在步驟920至980中,確定在裝置的公鑰證書的驗證中使用的所有認證機構(gòu)的公鑰證書是否登記�。雖然確定所有認證機構(gòu)的公鑰證書是否登記的實例在該實施例中描述,但是根據(jù)安全策略可以確定一部分認證機構(gòu)的公鑰證書是否登記���。例如�,在確定一部分認證機構(gòu)的情況下���,登記沒有將特定的低等級認證機構(gòu)的公鑰證書登記為設(shè)置信息265 (圖2)的安全策略并且使用將該安全策略用作確定條件就足夠了��。
[0072]再次參照圖9�,描述該實施例。首先�����,在步驟920中���,用于執(zhí)行從低等級認證機構(gòu)起的檢查的初始化處理被執(zhí)行���。在初始化處理中,如圖8的步驟820���,將變量“i”設(shè)置為0�����,并且對于變量N設(shè)置存在于認證路徑內(nèi)的認證機構(gòu)的數(shù)量��。在步驟930中����,確定是否檢查所有認證機構(gòu)的公鑰證書�����。在圖9中�����,在步驟930中寫為“i〈N”�。在變量“i”大于變量N的情況下,所有認證機構(gòu)的公鑰證書都被檢查��。在所有認證機構(gòu)的公鑰證書被檢查并且在驗證成功認證機構(gòu)表263或驗證失敗認證機構(gòu)表264內(nèi)所登記的結(jié)果在這次的公鑰證書的驗證中使用的情況下��,不重新執(zhí)行公鑰證書的驗證��。在這種情況下����,確定不存在有關(guān)新近在驗證成功認證機構(gòu)表263或驗證失敗認證機構(gòu)表264內(nèi)登記的認證機構(gòu)的信息,并且該處理完成���。在圖9中�,寫為“公鑰證書的驗證結(jié)果的登記確定結(jié)束”����。
[0073]在變量“i”小于變量N的情況下,在步驟940中,進行檢查以查看是否執(zhí)行這次的第i認證機構(gòu)的公鑰證書的驗證���,而沒有被省略���。在圖9中,在步驟940中寫為“公鑰證書是否在此次公鑰證書驗證中驗證��? ”在驗證被省略的情況下���,隨后執(zhí)行步驟970����。變量“i”在步驟970中遞增����,程序返回到步驟930,并且確定下一個認證機構(gòu)的登記����。另一方面,在驗證沒有被省略的情況下����,則隨后執(zhí)行步驟950����。
[0074]在步驟950中�,基于認證機構(gòu)ID進行檢查以查看第i認證機構(gòu)的公鑰證書的驗證結(jié)果是否已經(jīng)在驗證成功認證機構(gòu)表263或驗證成功認證機構(gòu)表264內(nèi)登記。在圖9中��,在步驟950中寫為“第i認證機構(gòu)的公鑰證書是否在驗證成功認證機構(gòu)表或驗證失敗認證機構(gòu)表內(nèi)登記���? ”在相應(yīng)的認證機構(gòu)ID沒有登記的情況下,程序前進到步驟960���。另一方面����,在相應(yīng)的認證機構(gòu)ID已經(jīng)登記的情況下�,程序前進到步驟980。在步驟980中����,確定此次的驗證結(jié)果與在表內(nèi)登記的結(jié)果是否彼此不同?在圖9中���,寫為“此次的驗證結(jié)果是否與登記結(jié)果不同�? ”當在步驟980中確定它們不同時,程序前進到步驟960��,在該步驟960中����,認證機構(gòu)的公鑰證書的驗證結(jié)果的登記被確定。在步驟980中�,執(zhí)行在此次所接收的數(shù)據(jù)與在表內(nèi)登記的數(shù)據(jù)之間的比較。數(shù)據(jù)在以下三種情形下由該比較確定為不同數(shù)據(jù):(1)此次所接收的公鑰與在驗證成功認證機構(gòu)表263內(nèi)所登記的公鑰具有不同值的情形�,(2)此次所接收的公鑰與在驗證失敗認證機構(gòu)表264內(nèi)所登記的公鑰具有不同值的情形,以及
(3)此次所接收的公鑰證書的簽名與在驗證失敗認證機構(gòu)表264內(nèi)所登記的公鑰證書的簽名具有不同值的情形����。
[0075]圖11示出了上述步驟960的細節(jié)。該圖示出了認證機構(gòu)的公鑰證書的驗證結(jié)果的登記確定的處理流程����。基于公鑰證書的有效期����、可靠性水平和使用頻率來確定這次的驗證結(jié)果是否在驗證成功認證機構(gòu)表263 (圖5A)或驗證失敗認證機構(gòu)表264 (圖5B)內(nèi)登記。在圖中所示的步驟1110中���,當前時間由時間信息獲取處理單元250獲取����。確定所獲取的當前時間是否比公鑰證書的有效期長預(yù)定的時間或更長。特別地���,確定公鑰證書的剩余有效期是否比預(yù)定時間長��。在圖11的步驟1110中�����,描述為“證書的有效時間是否為預(yù)定值或更大?”作為檢查結(jié)果�,在有效期比預(yù)定時間短的情況下,認證機構(gòu)的公鑰證書的驗證結(jié)果的登記確定完成�。相反,在確定有效期比預(yù)定時間長的情況下����,則執(zhí)行步驟1120。在步驟1120中�,在高等級認證機構(gòu)的可靠性水平被確定為低于預(yù)定水平的情況下,則認證機構(gòu)的公鑰證書的驗證結(jié)果的登記確定完成����。每個認證機構(gòu)的可靠性水平被登記于設(shè)置信息265內(nèi)��。例如���,預(yù)先為每個認證機構(gòu)確定可靠性水平,并且認證機構(gòu)與可靠性水平之間的對應(yīng)表被預(yù)先提供于設(shè)置信息265中��。以此方式����,高等級認證機構(gòu)的可靠性水平能夠被確定。在可靠性水平等于或高于預(yù)定水平的情況下�����,隨后執(zhí)行步驟1130�。在圖11中,在步驟1120中寫為“可靠性水平是否為預(yù)定值或更大����? ”
[0076]在步驟1130中,確定認證機構(gòu)的公鑰證書的使用頻率是否高�����。例如�����,在認證機構(gòu)存在于每個區(qū)域內(nèi)并且車載裝置102的公鑰證書271由存在于其上安裝有車載裝置102的車輛的所有者的居住區(qū)域內(nèi)的認證機構(gòu)發(fā)布的情況下,當前位置從駕駛信息獲取處理單元240 (圖2)中獲得����。在認證機構(gòu)存在于當前位置(區(qū)域)的情況下,確定認證機構(gòu)的使用頻率為高���。通過將駕駛歷史存儲于駕駛信息存儲單元280 (圖2)內(nèi)���,此次的目的地根據(jù)存儲于車載裝置102內(nèi)的駕駛歷史來預(yù)測。在認證機構(gòu)存在于到目的地的路上的區(qū)域內(nèi)的情況下�����,確定認證機構(gòu)的使用頻率為高����。認證機構(gòu)的使用頻率的確定并不限定于上述情況����。還可以與未示出的汽車導(dǎo)航系統(tǒng)協(xié)作,從系統(tǒng)中獲得目的地��,并且確定存在于到目的地的路上的區(qū)域內(nèi)的認證機構(gòu)的使用頻率為高。此外����,在公鑰證書根據(jù)應(yīng)用由不同的認證機構(gòu)(認證機構(gòu)由應(yīng)用指派)發(fā)出的情況下,安裝于車載裝置102內(nèi)的應(yīng)用被確定��。當應(yīng)用開始時�����,分配給應(yīng)用的認證機構(gòu)的公鑰證書的使用頻率可以被確定為高�����。用于步驟1110至1130中的確定的閾值(預(yù)定時間和預(yù)定水平是用于確定使用頻率為高的預(yù)定頻率)被預(yù)先登記于設(shè)置信息265內(nèi)��。在圖11中��,在步驟1130中寫為“它是否是頻繁使用的認證機構(gòu)的證書�? ”
[0077]對于其使用頻率在步驟1130中被確定為高的認證機構(gòu),驗證結(jié)果的有效時間532和544在步驟1140中根據(jù)使用頻率來計算��。其中車輛(車載裝置102)存在于存在著其使用頻率被確定為高的認證機構(gòu)的區(qū)域內(nèi)的時段根據(jù)由行駛信息獲取處理單元240獲得的當前駕駛信息(位置信息����、速度信息和行駛方向信息)來計算����,并且驗證結(jié)果的有效時間532和544可以被確定為超過所計算的時段���。計算驗證結(jié)果的有效時間532和544的方法并不限定于上述方法����。在公鑰證書由指派給每個應(yīng)用的認證機構(gòu)發(fā)布的情況下����,時間可以根據(jù)應(yīng)用的平均使用時間來計算。還可以將預(yù)定的時間信息預(yù)先登記于設(shè)置信息265內(nèi)�,通過將預(yù)定的時間信息加上當前時間來獲得新的有效時間,并且將所獲得的有效時間設(shè)置為驗證結(jié)果有效時間532和544��。在圖11中�,步驟1140為“計算驗證結(jié)果的有效期�����? ”
[0078]在步驟1150中����,這次的公鑰證書的驗證結(jié)果被檢查�。也就是��,確定公鑰證書的驗證是成功還是失敗�。在公鑰證書的驗證成功的情況下,執(zhí)行步驟1160���。在步驟1160中�����,更新驗證成功認證機構(gòu)表263�����。另一方面����,在驗證失敗的情況下����,執(zhí)行步驟1170。在步驟1170中����,更新驗證失敗認證機構(gòu)表264�����。在裝置ID沒有在驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264中登記的情況下���,或者在公鑰或公鑰證書的簽名與已經(jīng)登記的公鑰或公鑰證書的簽名不同的情況下,執(zhí)行在步驟1160和1170中的更新�。因此,在步驟1160和1170的更新時�����,新的認證機構(gòu)ID�����、公鑰�、公鑰證書的簽名以及驗證結(jié)果的有效時間被添加至驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264中。由于驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264通過存儲器來配置��,因而能夠登記的信息量是有限的�。在信息量達到表內(nèi)所能夠登記的最大信息量的情況下��,基于驗證結(jié)果的有效時間532或544來檢查是否存在已經(jīng)到期的信息。在存在這樣的信息的情況下����,則刪除它,并且登記新的驗證結(jié)果(步驟1160和1170)�����。在不存在已到期的信息的情況下�����,則刪除其有效時間最短的信息�,并且登記新的驗證結(jié)果(步驟1160和1170)。在圖11中�,步驟1150寫為“它是否是驗證成功的認證機構(gòu)? ”����,步驟1160寫為“更新驗證成功認證機構(gòu)表”,而步驟1170寫為“更新驗證失敗認證機構(gòu)表”�����。
[0079]圖10示出了在圖9中的步驟910的細節(jié)���。通過公鑰證書的有效期����、可靠性水平和使用頻率來確定是否在驗證成功裝置表261或驗證失敗裝置表262(以下稱為“裝置表”)中登記裝置的公鑰證書的驗證結(jié)果。在圖10所示的步驟1010中�,確定公鑰證書的有效期是否比預(yù)定時間長。在圖中��,它被寫為“公鑰證書的有效時間是否為預(yù)定值或更大�����? ”在公鑰證書的有效期比預(yù)定時間短的情況下�����,該處理完成���,而不將結(jié)果登記于裝置表內(nèi)��。在圖中�����,它被寫為“裝置的公鑰證書的驗證結(jié)果的登記確定結(jié)束”���。另一方面,在有效期比預(yù)定時間長的情況下�����,隨后執(zhí)行步驟1020��。在步驟1020中��,確定用于發(fā)布公鑰證書的認證機構(gòu)的可靠性水平����。在圖中,它被寫為“可靠性水平是否為預(yù)定值或更大�����? ”在可靠性水平低于預(yù)定水平的情況下���,該處理完成�����。認證機構(gòu)的可靠性水平按照與上述步驟1120類似的方式登記于設(shè)置信息265內(nèi)����。在其可靠性水平為未知的認證機構(gòu)的情況下,如何進行確定同樣被登記于設(shè)置信息265內(nèi)��。例如�����,在可靠性水平為未知的情況下���,它被設(shè)置為在認為可靠性水平等于或小于預(yù)定水平時執(zhí)行處理�。以此方式����,該結(jié)果既不在驗證成功裝置表263內(nèi)登記也不在驗證失敗裝置表264內(nèi)登記,并且在消息接收自同一裝置ID的情況下����,再次執(zhí)行公鑰證書的驗證。通過以上操作����,用于配置裝置表的存儲器能夠得以高效地使用。
[0080]在步驟1030中,車載裝置102 (車輛)的位置信息�、速度信息和行駛方向信息從車載裝置102安裝于其上的車輛的駕駛信息獲取處理單元240獲得。在圖中����,它被寫為“行駛方向是否相同或者變?yōu)橄嗤?”根據(jù)所接收的消息M (圖6),在行駛方向正在相互遠離(基于發(fā)送消息M的車輛的行駛方向信息633 (圖6)以及車載裝置102安裝于其上的車輛的行駛方向信息)的情況下�����,確定不在裝置表內(nèi)登記該結(jié)果��。因此�����,在這種情況下����,執(zhí)行用于完成裝置的公鑰證書的驗證結(jié)果的登記確定的處理�����。
[0081]另一方面����,在步驟1030確定行駛方向相同或者變?yōu)榻咏那闆r下�����,隨后執(zhí)行步驟1040�。在步驟1040中��,根據(jù)車載裝置102安裝于其上的車輛的速度信息以及所接收的消息M的速度信息632 (圖6)來獲得速度差�,并且確定該速度差是否大于預(yù)定值。在圖10中��,它被寫為“速度差是否為預(yù)定值或更?。?”在速度差大于預(yù)定值的情況下���,執(zhí)行用于完成裝置的公鑰證書的驗證結(jié)果的登記確定的處理�,從而不在裝置表內(nèi)登記該結(jié)果����。另一方面,在速度差小于預(yù)定值的情況下�����,執(zhí)行步驟1050。因此���,由于不登記僅從其接收過一次消息的車載裝置(例如�,高速經(jīng)過的車載裝置102)的驗證結(jié)果�,因而關(guān)于裝置表的更新(添加)的負荷能夠得以減輕。
[0082]在步驟1050 (在圖10中被描述為“計算有效時間”)中�����,驗證結(jié)果的有效時間根據(jù)車載裝置102安裝于其上的車輛的位置信息�����、所接收的消息(圖6)的位置信息631以及在步驟1030和1040中的信息(行駛方向信息和速度信息)信息來計算�。
[0083]參照圖11����,關(guān)于驗證成功認證機構(gòu)表263和驗證失敗認證機構(gòu)表264 (稱為認證機構(gòu)表)的更新(添加)已經(jīng)在上文進行了描述。根據(jù)描述應(yīng)當理解����,在對認證機構(gòu)表更新(添加)時,使用頻率同樣被認為是用來確定是否執(zhí)行更新的信息����。但是��,對于驗證成功裝置表261和驗證失敗裝置表262的更新(添加)����,不是使用頻率而是使用行駛方向彳目息和速度信息來確定是否執(zhí)行更新(添加)�����。因此���,根據(jù)車輛(道路側(cè)裝置)是在接近還是在遠離來對裝置表執(zhí)行更新(添加)��。對于裝置表的更新(添加)���,可以使用的是例如加速度和目的地信息,而不是行駛方向信息和速度信息��。該更新(添加)可以根據(jù)四種信息的適當組合來確定��。行駛方向信息和速度信息能夠被認為是使用頻率的準則之一���。
[0084]在圖10的步驟1060中�����,公鑰證書的驗證結(jié)果被檢查����。在圖中,它被寫為“是否為驗證成功的裝置��? ”特別地�,確定裝置的公鑰證書的驗證是否成功。在“是”的情況下��,則執(zhí)行步驟1070��。在“否”的情況下���,則執(zhí)行步驟1080。在步驟1070中��,對驗證成功裝置表261執(zhí)行更新(添加)��。另一方面�����,在失敗的情況下,在步驟1080中對驗證失敗裝置表262執(zhí)行更新(添加)�����。在步驟1070和1080中�,像步驟1160和1170 —樣,當最大值的信息被登記于信息所要添加到的裝置表內(nèi)時����,根據(jù)驗證結(jié)果的有效時間412或驗證結(jié)果的有效時間524來確定是否存在已到期的信息。在“是”的情況下�,則刪除該信息,并且登記新的驗證結(jié)果����。在不存在到期信息的情況下,則刪除其有效時間最短的信息��,并且登記新的驗證結(jié)果�。在步驟10中,步驟1070被寫為“更新驗證成功裝置表”���,而步驟1080被寫為“更新驗證失敗裝
置表”�。
[0085]雖然將驗證結(jié)果的有效時間存儲于裝置表內(nèi)的實例已經(jīng)在上述實施例中進行了描述���,但是也可以使用有效區(qū)域來代替驗證結(jié)果的有效時間�。例如,與裝置ID對應(yīng)的有效區(qū)域被設(shè)置于裝置表內(nèi)�����。根據(jù)裝置ID是否離開有效區(qū)域�����,可以確定是否對裝置表進行更新(添加)����。很明顯,驗證結(jié)果的有效時間和有效區(qū)域兩者都可以存儲于表內(nèi)�。
[0086]雖然在上述實施例中沒有寫出關(guān)于證書撤銷的檢查,但是同樣地����,在證書撤銷被識別出的情況下���,它能夠被認為是未能通過公鑰證書的驗證����。因此,應(yīng)當理解�,公鑰證書的驗證失敗包括:證書已到期的情形,以認證機構(gòu)的公鑰進行的簽名驗證失敗的情形���,以及證書被撤銷的情形��。
[0087]雖然由本發(fā)明人做出的本發(fā)明在此已根據(jù)上述實施例進行了具體描述����,但是很明顯�����,本發(fā)明并不限定于該實施例�����,在不脫離本發(fā)明的主旨的情況下能夠進行各種更改�。
【權(quán)利要求】
1.一種設(shè)備,包括: 處理單元���,其接收包含具有指示發(fā)送方的裝置信息的公鑰證書以及要在所述公鑰證書的驗證成功時使用的數(shù)據(jù)的消息�����;以及 第一保持電路�,其保存包含于未能通過公鑰證書驗證的消息中的裝置信息, 其中當接收到消息時�����,所述處理單元檢查包含于所述消息中的裝置信息是否與保存于所述第一保持電路中的裝置信息匹配���,并且當所述裝置信息匹配時��,所述處理單元執(zhí)行第一預(yù)定處理����。
2.根據(jù)權(quán)利要求1所述的設(shè)備���,還包括第二保持電路�����,其保存包含于成功通過公鑰證書驗證的消息中的裝置信息�����, 其中當接收到消息時����,所述處理單元檢查包含于所述消息中的裝置信息是否與保存于所述第二保持電路中的裝置信息匹配����,并且當所述信息匹配時,使用包含于所述消息中的數(shù)據(jù)執(zhí)行處理���。
3.根據(jù)權(quán)利要求2所述的設(shè)備�,其中包含于公鑰證書中的裝置信息與保存于所述第一保持電路中的裝置信息以及保存于所述第二保持電路中的裝置信息不匹配�,所述處理單元使包含于所述公鑰證書中的所述裝置信息保存于所述第一保持電路或所述第二保持電路中。
4.根據(jù)權(quán)利要求2所述的設(shè)備��, 其中所述消息具有認證機構(gòu)的公鑰證書�����,包括用于指示認證機構(gòu)的標識信息���, 所述設(shè)備還包括第三保持電路���,其保存指示未能通過認證機構(gòu)的公鑰證書的有效性驗證的認證機構(gòu)的標識信息,以及 其中當包含于所接收的消息中的裝置信息與保存于所述第一保持電路中的裝置信息以及保存于所述第二保持電路中的裝置信息不匹配時,所述處理單元檢查包含于所述消息中的標識信息是否與保存于所述第三保持電路中的標識信息匹配�����,并且當所述信息匹配時����,執(zhí)行第二預(yù)定處理。
5.根據(jù)權(quán)利要求4所述的設(shè)備����,還包括第四保持電路,其保存指示成功通過認證機構(gòu)的公鑰證書的有效性驗證的認證機構(gòu)的標識信息�, 其中所述處理單元檢查包含于所接收的消息中的標識信息是否與保存于所述第四保持電路中的標識信息匹配,并且當所述信息匹配時�����,驗證包含于所接收的消息中的公鑰證書�。
6.根據(jù)權(quán)利要求5所述的設(shè)備,其中當包含于所接收的消息中的公鑰證書的驗證成功時�����,包含于所述公鑰證書中的裝置信息被保存于所述第二保持電路中��,并且當所述驗證失敗時,包含于所述公鑰證書中的裝置信息被保存于所述第一保持電路中��。
7.根據(jù)權(quán)利要求6所述的設(shè)備��,其中當包含于所接收的消息中的標識信息與保存于所述第三保持電路及所述第四保持電路中的標識信息不匹配時�,所述處理單元對包含于所接收的消息中的認證機構(gòu)的公鑰證書執(zhí)行有效性驗證�����,當有效性驗證成功時�,所述處理單元使用于指示認證機構(gòu)的標識信息保存于所述第四保持電路中,以及當所述有效性驗證失敗時��,所述處理單元使用于指示認證機構(gòu)的標識信息保存于所述第三保持電路中�����。
8.—種設(shè)備,包括: 處理單元��,對其提供具有包含用于指示發(fā)送方裝置信息的公鑰證書以及包含用于指示認證機構(gòu)的標識信息的認證機構(gòu)的公鑰證書的消息�����;以及 第五保持電路���,其保存指示未能通過認證機構(gòu)的公鑰證書的有效性驗證的認證機構(gòu)的標識信息���, 其中檢查包含于所接收的消息中的標識信息是否與保存于所述第五保持電路中的標識信息匹配����,并且當所述信息匹配時��,執(zhí)行預(yù)定的處理�。
9.根據(jù)權(quán)利要求8所述的設(shè)備,還包括第六保持電路�����,其保存指示成功通過認證機構(gòu)的公鑰證書的有效性驗證的認證機構(gòu)的標識信息���, 其中所述處理單元檢查包含于所接收的消息中的標識信息是否與保存于所述第六保持電路中的標識信息匹配�,并且當所述信息匹配時�,驗證包含于所接收的消息中的公鑰證書。
10.一種用于認證具有公鑰的消息的車載通信系統(tǒng)�����, 其中進行檢查以查看消息發(fā)送方的公鑰證書的驗證結(jié)果是否已在存儲器中登記���,在所述結(jié)果已登記為驗證成功的情況下���,對所述公鑰證書的驗證被省略�����,驗證消息的簽名����, 其中在所述結(jié)果已登記為驗證失敗并且在登記時的公鑰的值和公鑰證書的簽名與所接收的消息的公鑰的值和公鑰證書的簽名相同的情況下���,它被處理,同時將所述情況看作是在所述消息中的簽名未能通過驗證��,以及 其中在所述結(jié)果已登記為驗證失敗并且在登記時的公鑰的值和公鑰證書的簽名與所接收的消息的公鑰的值和公鑰證書的簽名相同的情況下��,所接收的公鑰證書被驗證�,在所述公鑰證書的驗證成功的情況下,消息的簽名被驗證���,在所述公鑰證書的驗證失敗的情況下�����,認為所述消息的所述簽名驗證失敗�,并且在消息發(fā)送方的公鑰證書的驗證結(jié)果未登記的情況下,公鑰證書和簽名被驗證�。
11.根據(jù)權(quán)利要求10所述的車載通信系統(tǒng),其中所述消息發(fā)送方是車輛或道路側(cè)裝置���。
12.根據(jù)權(quán)利要求11所述的車載通信系統(tǒng)�����,其中所述公鑰證書的驗證結(jié)果是否在存儲器中登記使用下列信息中的至少一種來確定:發(fā)送消息的車輛的行駛信息�����;發(fā)送消息的道路側(cè)裝置的設(shè)置信息����;接收消息的車輛的行駛信息�����;與發(fā)送消息的車輛或道路側(cè)裝置的公鑰證書的到期日期相關(guān)的信息�����;以及與公鑰證書的可靠性水平相關(guān)的信息。
13.一種用于認證具有公鑰的消息的車載通信系統(tǒng)��, 其中進行檢查以查看消息發(fā)送方的公鑰證書的驗證結(jié)果是否已在存儲器中登記����,其中在所述結(jié)果被登記為在檢查中驗證成功的情況下,對所述公鑰證書的驗證被省略�,消息的簽名被驗證, 其中在所述結(jié)果被登記為在檢查中驗證失敗����,并且在登記時所述公鑰的值和公鑰證書的簽名與所接收的消息的公鑰的值和公鑰證書的簽名相同的情況下�,它被處理,同時將所述情況看作是在所述消息中的所述簽名未能通過驗證�, 其中在所述結(jié)果被登記為在檢查中驗證失敗,并且在登記時的公鑰的值和公鑰證書的簽名與所接收的消息的公鑰的值和公鑰證書的簽名不同的情況下�����,所接收的公鑰證書被驗證��,在所接收的公鑰證書的驗證成功的情況下��,消息的簽名被驗證�,在所接收的公鑰證書的驗證失敗的情況下�,認為所述消息的簽名驗證失敗�����,以及 在消息發(fā)送方的公鑰證書的驗證結(jié)果未在所述存儲器中登記的情況下��,公鑰證書和簽名被驗證���。
14.根據(jù)權(quán)利要求13所述的車載通信系統(tǒng)��,其中所述消息發(fā)送方是車輛或道路側(cè)裝置�����。
15.根據(jù)權(quán)利要求14所述的車載通信系統(tǒng)��,其中公鑰證書的驗證結(jié)果是否已在存儲器中登記使用下列信息中的至少一種來確定:發(fā)送消息的車輛的行駛信息���;發(fā)送消息的道路側(cè)裝置的設(shè)置信息;接收消息的車輛的行駛信息���;與發(fā)送消息的車輛或道路側(cè)裝置的公鑰證書的到期日期相關(guān)的信息`���;以及與公鑰證書的可靠性水平相關(guān)的信息�����。
【文檔編號】H04L9/32GK103731469SQ201310473987
【公開日】2014年4月16日 申請日期:2013年10月12日 優(yōu)先權(quán)日:2012年10月12日
【發(fā)明者】安藤英里子, 河內(nèi)尚, 大和田徹 申請人:瑞薩電子株式會社