[发明专利]通信系统、车载终端、路侧装置

说明书

技术领域

本发明涉及一种在道路与车辆之间或者车辆与车辆之间进行通信时使用公钥加密方式来保证消息的合法性的通信技术。

背景技术

近年来，以削减交通事故死亡人数为目标，正在进行着以预防安全为目的的道路与车辆之间/车辆与车辆之间的通信的研究。在与预防安全有关的服务中，由于一个错误的消息而导致重大事故的可能性较高，因此重要的是确保消息的完整性，即：确保是为正确的路侧装置或车载终端发送的消息、以及确认正确的路侧装置或车载终端所发送的消息没有被有恶意的人篡改。

作为保证消息的合法性的结构，存在使用了公钥加密方式的电子签名。公钥加密方式是使用私钥和公钥这样成对的两个密钥进行加密/解密的方式。存在私钥需要秘密地进行管理、但是公钥可以公开的特征。因而，在使用了公钥加密方式的电子签名中，发送消息的一侧将用私钥对消息的哈希值进行加密得到的数据作为签名，与消息一起进行发送。消息的接收者得到发送者的公钥，对签名进行解密。通过验证解密出的值与从接收到的消息生成的哈希值是否相等来进行签名的验证。

在使用了公钥加密的电子签名中，公钥的合法性验证成为问题。一般来说，认证站对公钥赋予签名。在认证站形成层级结构的情况下，高位的认证站重复对低位的认证站的公钥赋予签名。

因而，消息的签名验证变成重复地进行签名的验证的情形，因此花费很长时间。作为支持如车辆那样在高速移动的同时进行通信而要求进行高速签名验证的系统的结构，具有下面的专利文献。

在先技术文献

专利文献

专利文献1：日本特开2007-88737号公报

发明内容

根据专利文献1所记载的技术，地区认证站管理多个路侧装置，针对管理下的路侧装置签发证书。另外，路侧装置定期地向车载终端发送地区认证站的证书(地区证书)。在车载终端接收到消息的情况下，在接收相同的地区证书的期间，信任地区证书，验证消息的签名，由此能够缩短进行验证所花费的时间。

然而，在将上述方式应用于车辆与车辆之间的通信的情况下，在车辆与车辆之间通信时间短、即接收相同的证书的时间短，因此不会缩短签名的验证时间。另外，在验证证书时，需要确认证书是否没有失效，由于车辆数量多且在大范围内移动，因此存在向路侧基站、车载终端分发的CRL(Certificate Revocation List：证书撤销列表)的大小变大的问题。另外，也存在如OCSP(Online Certificate Status Protocol：在线证书状态协议)那样不保持CRL的方式，但是根据该方式，向服务器的询问次数变多。

本发明的目的在于提供一种用于在通信系统中削减证书的验证时间的技术。

本发明的上述以及其他目的和新特征将通过本说明书的记载以及附图而变得清楚。

简单说明本申请所公开的发明中具有代表性的技术方案的概要如下。

即，包括进行认证的认证站、配置在道路侧的路侧装置、装载于汽车的车载终端、收集上述车载终端的位置信息的第一服务器、进行证书失效的路侧装置及车载终端的信息管理的第二服务器而构成通信系统。上述车载终端向上述第一服务器发送自身的位置信息。上述认证站从上述第一服务器获取与地点和时间相应的出现可能性高的车载终端的信息，通过第二服务器确认从上述第一服务器获取到的车载终端的证书是否没有失效，根据上述确认结果，按各地点、各时间创建证书有效的车载终端的第一列表以及证书已失效的车载终端的第二列表，将其发送到上述路侧装置以及上述车载终端装置。上述路侧装置以及车载终端装置使用接收到的第一列表和第二列表来进行证书的验证。

简单说明本申请所公开的发明中具有代表性的技术方案所获得的效果如下。

即，根据本发明，能够缩短证书的验证时间。

附图说明

图1是本发明所涉及的通信系统整体的结构例框图。

图2是图1所示的通信系统中的认证站的结构例框图。

图3是图1所示的通信系统中的车载终端的结构例框图。

图4是图1所示的通信系统中的路侧装置的功能例框图。

图5是图1所示的通信系统中的认证站的结构例框图。

图6是白名单和黑名单的创建以及分发的流程图。

图7是白名单和黑名单的数据格式说明图。

图8是上述路侧装置以及上述车载终端中的白名单和黑名单的接收处理的流程图。

图9是上述路侧装置与上述车载终端之间的公用密钥共享的流程图。