WO2011148744A1

WO2011148744A1 - 通信システム、車載端末、路側装置

Info

Publication number: WO2011148744A1
Application number: PCT/JP2011/059808
Authority: WO
Inventors: 英里子安藤; 健長沼; 大和田　徹
Original assignee: ルネサスエレクトロニクス株式会社
Priority date: 2010-05-24
Filing date: 2011-04-21
Publication date: 2011-12-01
Also published as: JPWO2011148744A1; JP5261614B2; CN102907039B; EP2579498A1; US8819418B2; US9135820B2; US9601016B2; CN102907039A; EP2579498A4; US20130067220A1; US20150358170A1; US20140303881A1

Abstract

　通信システムにおいて証明書の検証時間を削減する。　通信システム（１０）は、認証を行う認証局（１００）、路側装置（１１０）、車載端末（１２０）、第１サーバ（１３０）、第２サーバ（１４０）を含む。上記車載端末は、自身の位置情報を上記第１サーバに送信する。上記認証局は、場所と時間に応じた出現可能性の高い車載端末の情報を上記第１サーバから取得し、上記第１サーバから取得した車載端末の証明書が失効されていないかを第２サーバで確認し、上記確認結果をもとに場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストを作成して、それを上記路側装置及び上記車載端末装置に送信する。上記路側装置及び車載端末装置は、受信した第１リスト及び第２リストを用いて、証明書の検証を行う。これにより証明書の検証時間の短縮を図る。

Description

通信システム、車載端末、路側装置

　本発明は、路車間または車車間で通信を行う際に、公開鍵暗号方式を用いてメッセージの正当性を保証する通信技術に関する。

　近年、交通事故死者数削減を目指し、予防安全を目的とした路車間／車車間通信の検討が進められている。予防安全に関わるサービスでは、一つの誤ったメッセージから大事故につながる可能性が高いため、正しい路側装置または車載端末が送ったメッセージであること、及び、正しい路側装置または車載端末が送ったメッセージが、悪意ある者によって、改竄されていないことを確認すること、すなわちメッセージの完全性を確保することが重要である。

　メッセージの正当性を保証する仕組みとして、公開鍵暗号方式を用いた電子署名がある。公開鍵暗号方式は、秘密鍵と公開鍵という対になる二つの鍵を用いて暗号／復号化を行う方式である。秘密鍵は秘密に管理する必要があるが、公開鍵は公開してよいという特徴がある。したがって、公開鍵暗号方式を用いた電子署名では、メッセージを送信する側が、メッセージのハッシュ値を秘密鍵で暗号化したデータを署名として、メッセージとともに送信する。メッセージの受信者は、送信者の公開鍵を入手し、署名を復号する。復号した値と、受信したメッセージから生成したハッシュ値が等しいか否かで署名の検証を行う。

　公開鍵暗号を用いた電子署名においては、公開鍵の正当性検証が問題となる。一般的には、認証局が公開鍵に署名を付与する。認証局が階層構造になっている場合は、上位の認証局が、下位の認証局の公開鍵に署名をつけることを繰り返す。

　したがって、メッセージの署名検証は、署名の検証を繰り返し行うことになるため、時間がかかる。車のように高速に移動しながら通信するために高速な署名検証が求められるシステムに対応した仕組みとして、以下の特許文献がある。

特開２００７－８８７３７号公報

　特許文献１に記載された技術によれば、地域認証局が複数の路側装置を管理し、管理下の路側装置に対して証明書を発行する。また、路側装置は、地域認証局の証明書（地域証明書）を定期的に車載端末に送信する。車載端末がメッセージを受信した場合、同じ地域証明書を受信している間は、地域証明書を信頼し、メッセージの署名を検証することで、検証にかかる時間を短縮できる。

　しかしながら、上記方式を車車間通信に適用した場合、車車間では通信時間が短いため、つまり同じ証明書を受信する時間が短いため、署名の検証時間短縮につながらない。また、証明書を検証する際には、証明書が失効されていないかどうかを確認する必要があるが、車は台数が多い上、広範囲に移動するため、路側基地局や車載端末に配布するＣＲＬ(Certificate Revocation List)のサイズが大きくなるという課題がある。また、ＯＣＳＰ(Online Certificate Status Protocol)のように、ＣＲＬを保持しない方式もあるが、当該方式によれば、サーバへの問い合わせ回数が多くなる。

　本発明の目的は、通信システムにおいて証明書の検証時間を削減するための技術を提供することにある。

　本発明の上記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。

　本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。

　すなわち、認証を行う認証局、路側に配置された路側装置、自動車に搭載された車載端末、上記車載端末の位置情報を収集する第１サーバ、証明書が失効した路側装置及び車載端末の情報管理を行う第２サーバを含んで通信システムを構成する。上記車載端末は、自身の位置情報を上記第１サーバに送信する。上記認証局は、場所と時間に応じた出現可能性の高い車載端末の情報を上記第１サーバから取得し、上記第１サーバから取得した車載端末の証明書が失効されていないかを第２サーバで確認し、上記確認結果をもとに場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストを作成して、それを上記路側装置及び上記車載端末装置に送信する。上記路側装置及び車載端末装置は、受信した第１リスト及び第２リストを用いて、証明書の検証を行う。

　本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記のとおりである。

　すなわち、本発明によれば、証明書の検証時間短縮が可能になる。

本発明にかかる通信システムの全体的な構成例ブロック図である。図１に示される通信システムにおける認証局の構成例ブロック図である。図１に示される通信システムにおける車載端末の構成例ブロック図である。図１に示される通信システムにおける路側装置の機能例ブロック図である。図１に示される通信システムにおける認証局の構成例ブロック図である。ホワイトリスト及びブラックリストの作成及び配布のフローチャートである。ホワイトリスト及びブラックリストのデータフォーマット説明図である。上記路側装置及び上記車載端末でのホワイトリスト及びブラックリストの受信処理のフローチャートである。上記路側装置と上記車載端末との間での共通鍵共有のフローチャートである。上記路側装置と上記車載端末との間での共通鍵共有の別のフローチャートである。証明書が失効された車載端末を検知した場合の処理フローチャートである。失効証明書検知メッセージのフォーマット説明図である。上記路側装置及び上記車載端末がメッセージを受信した場合の処理フローチャートである。

　１．実施の形態の概要
　先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面中の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。

　〔１〕本発明の代表的な実施の形態に係る通信システム（１０）は、認証を行う認証局（１００）、路側に配置された路側装置（１１０）、自動車に搭載された車載端末（１２０）、上記車載端末の位置情報を収集する第１サーバ（１３０）、証明書が失効した路側装置及び車載端末の情報管理を行う第２サーバ（１４０）を含む。上記車載端末は、自身の位置情報を上記第１サーバに送信する。上記認証局は、場所と時間に応じた出現可能性の高い車載端末の情報を上記第１サーバから取得し、上記第１サーバから取得した車載端末の証明書が失効されていないかを第２サーバで確認し、上記確認結果をもとに場所ごと時間ごとに証明書が有効な車載端末の第１リスト（ホワイトリスト）及び証明書が失効している車載端末の第２リスト（ブラックリスト）を作成して、それを上記路側装置及び上記車載端末装置に送信する。上記路側装置及び車載端末装置は、受信した第１リスト及び第２リストを用いて、証明書の検証を行う。

　上記の構成によれば、上記認証局は、場所と時間に応じた出現可能性の高い車載端末の情報を上記第１サーバから取得し、上記第１サーバから取得した車載端末の証明書が失効されていないかを第２サーバで確認し、上記確認結果をもとに場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストを作成して、それを上記路側装置及び上記車載端末装置に送信する。上記路側装置及び車載端末装置は、受信した第１リスト及び第２リストを用いて、証明書の検証を行うことができるので、証明書の検証時間を短縮することができる。

　〔２〕上記〔１〕において、上記路側装置及び上記車載端末は、メッセージを受信した際に、メッセージ送信者が上記第２リストに存在する場合は、証明書の検証を省略してメッセージを破棄し、メッセージ送信者が上記第１リストに存在する際は、証明書の検証を省略して署名の検証を行うように構成することができる。メッセージを受信する毎に第２サーバに問い合わせる必要がないので、署名の検証時間の短縮を図ることができる。

　〔３〕上記〔２〕において、上記路側装置は、上記車載端末が上記第１リスト及び上記第２リストの正当性を検証するために必要な共通鍵を上記路側装置から取得する際に、上記車載端末及びその周辺の上記路側装置に認証及び鍵共有に必要な情報を送信するように構成することができる。情報の共有化により処理時間の短縮化を図ることができる。

　〔４〕上記〔３〕において、上記路側装置及び上記車載端末は、上記第１リスト及び上記第２リストの有効場所と有効時間を確認し、自身が有効場所外に存在する場合または有効時間を経過している場合に、上記第１リスト及び上記第２リストを削除するように構成することができる。これにより、第１リスト及び上記第２リストのサイズが不所望に肥大するのを回避することができる。

　〔５〕上記〔４〕において、車車間又は路車間通信を行っている際に、上記路側装置又は上記車載端末が、失効されている証明書を検知すると、上記情報を認証局にリアルタイムに通知し、認証局が第２リストを作成し、検知場所付近の路側装置及び車載端末に第２リストを送信するように構成することができる。これにより、第２リストが更新される。

　〔６〕本発明の代表的な実施の形態に係る車載端末は、路側装置又は他の車載端末との間で情報の送受信を行う。この車載端末は、場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストが記憶された記憶部（１２６）と、メッセージを受信した際に、メッセージ送信者が上記第２リストに存在する場合は、証明書の検証を省略してメッセージを破棄し、メッセージ送信者が上記第１リストに存在する際は、証明書の検証を省略して署名の検証を行う署名生成／検証処理部（１２４）と、を含む。かかる構成によれば、上記通信システムに好適な車載端末を得ることができる。

　〔７〕上記〔６〕において、上記第１リスト及び上記第２リストの有効場所と有効時間を確認し、自身が有効場所外に存在する場合または有効時間を経過している場合に、上記第１リスト及び上記第２リストを削除する処理部（１２２）を設けることができる。

　〔８〕本発明の代表的な実施の形態に係る路側装置（１１０）は、車載端末との間で情報の送受信を行う。この路側装置は、場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストが記憶された記憶部（１１６）と、車載端末からメッセージを受信した際に、メッセージ送信者が上記第２リストに存在する場合は、証明書の検証を省略してメッセージを破棄し、メッセージ送信者が上記第１リストに存在する際は、証明書の検証を省略して署名の検証を行う署名生成／検証処理部（１１４）とを含む。これにより、上記通信システムに好適な路側装置を得ることができる。

　〔９〕上記〔８〕において、上記車載端末が上記第１リスト及び上記第２リストの正当性を検証するために必要な共通鍵を上記路側装置から取得する際に、上記車載端末及びその周辺の上記路側装置に認証及び鍵共有に必要な情報を送信する通信制御処理部（１１１）を設けることができる。

　〔１０〕上記〔９〕において、上記第１リスト及び上記第２リストの有効時間を確認し、有効時間を経過している場合に、上記第１リスト及び上記第２リストを削除する処理部（１１２）を設けることができる。

　２．実施の形態の詳細
　実施の形態について更に詳述する。

　図１には、本発明にかかる通信システムの全体的な構成例が示される。図１に示される通信システム１０は、特に制限されないが、認証局１００、路側装置１１０、車載端末１２０、位置情報収集／分析サーバ１３０、ＣＲＬサーバ１４０を含んで成る。認証局１００は、路側装置１１０と通信可能である。路側装置１１０は、路側に所定間隔で設けられた複数の路側装置１１０Ａ，１１０Ｂ，１１０Ｃを含む。認証局１００は、路側装置１１０及び車載端末１２０に対して、それぞれ路側装置証明書及び車載端末証明書を発行する。証明書は、ITU（国際電気通信連合）X.509に準拠したものを用いることができる。認証局１００は、自己署名した認証局証明書を自ら発行する。また、認証局１００は、位置情報収集／分析サーバ１３０及びＣＲＬサーバ１４０と安全な通信が可能である。認証局１００と路側装置１１０、認証局１００と位置情報収集／分析サーバ１３０、認証局１００とＣＲＬサーバ１４０との通信は、無線通信でも有線通信でもよい。位置情報取得／分析サーバ１３０は、車載端末１２０の位置情報を収集し、例えば渋滞状況などの分析を行う。車載端末１２０から収集する情報は、位置情報だけでなく車載端末１２０の速度、目的地、経路などを収集してもよい。ＣＲＬサーバ１４０は、証明書が失効した路側装置１１０及び車載端末１２０の情報管理を行う。路側装置１１０は、認証局１００と通信可能であり、通信範囲内に存在する車載端末１２０と無線通信を行う。図１では、個々の路側装置１１０Ａ，Ｂ，Ｃの通信範囲が互いに重なり合っているが、重なり合っていなくてもよい。

　認証局１００は、例えば図２に示されるように、ルート認証局２００、中間認証局２１０、下位認証局２２０を含む階層構造でもよい。また、中間認証局２１０の階層はいくつでもよい。このとき、ルート認証局２００が中間認証局２１０の証明書を発行し、中間認証局２１０が下位認証局２２０の証明書を発行する。ルート認証局２００は、自己署名したルート認証局証明書を自ら発行する。更に、複数の組織が連携する場合のように、複数のルート認証局が存在し、メッシュモデルやブリッジモデルのような信頼モデルを構築していてもよい。

　図３には、上記車載端末１２０の構成例が示される。

　車載端末１２０は、通信制御処理部１２１、ホワイトリスト／ブラックリスト処理部１２２、鍵共有処理部１２３、メッセージの署名生成／検証処理部１２４、位置情報取得部１２５、セキュリティ情報記憶部１２６を含んで成る。通信制御処理部１２１は、路側装置１１０や他の車載端末１２０と通信するための処理を行う。ホワイトリスト／ブラックリスト処理部１２２は、路側装置１１０からホワイトリスト及びブラックリストを受信した場合の処理とホワイトリスト及びブラックリストの有効性の定期的な確認を行う。鍵共有処理部１２３は、ホワイトリスト及びブラックリストの完全性を確認するためのＭＡＣ(Message Authentication Code)検証に必要な共通鍵を路側装置１１０から取得するための処理を行う。メッセージの署名生成／検証部１２４は、路側装置１１０または他の車載端末１２０からメッセージを受信した場合は、メッセージの送信者がホワイトリスト／ブラックリストに存在するかを確認し、証明書の検証を省略するか否か、署名の検証を行うか否かを判断し、その判断結果に従った処理を行う。メッセージを送信する場合は、メッセージに対する署名を作成し、通信制御処理部１２１にメッセージとともに署名、車載端末証明書を渡し、メッセージの送信を依頼する。位置情報取得部１２５は、自身の位置情報を取得し、通信制御処理部１２１に送信を依頼する。位置情報を取得する手段は、車載端末１２０にＧＰＳ(Global Positioning System)を搭載し取得してもよいし、カーナビゲーションなど車に搭載される他の機器から取得してもよい。また、車に搭載される他の機器に通信機能が備わっている場合は、本車載端末１２０を経由せずに、位置情報を位置情報取得／分析サーバ１３０に送信してもよい。セキュリティ情報記憶部１２６は、車載端末識別情報３００、車載端末証明書３０１、秘密鍵３０２、共通鍵３０３、共通鍵識別情報３０４、ホワイトリスト３０５、ブラックリスト３０６を記憶するのに用いられる。車載端末識別情報３００は車載端末１２０を示す識別子（ＩＤ）であり、車載端末証明書３０１は、認証局１００が車載端末１２０に対して発行した証明書であり、公開鍵も記載されている。秘密鍵３０２は、車載端末証明書３０１に記載されている公開鍵と対になる秘密鍵である。共通鍵３０３は、路側装置から受信したホワイトリスト及びブラックリストのＭＡＣを検証するためのものであり、路側装置１１０から取得する。共通鍵識別情報３０４は、共通鍵３０３の識別子である。車載端末１２０は、共通鍵３０３と共通鍵識別情報３０４をセットで管理しており、複数の共通鍵３０３と共通鍵識別情報３０４を保持できる。ホワイトリスト３０５は、証明書が有効である車載端末のリストであり、場所ごと時間ごとに認証局１００から路側装置１１０経由で配布される。車載端末１２０は、ホワイトリスト３０５を複数保持できる。ブラックリスト３０６は、証明書が失効されている車載端末のリストであり、場所ごと時間ごとに認証局１００から路側装置１１０経由で配布される。車載端末１２０は、ブラックリスト３０６を複数保持できる。

　図４には、上記路側装置１１０Ａの構成例が示される。尚、他の路側装置１１０Ｂ，１１０Ｃも同様に構成される。

　路側装置１１０Ａは、通信制御処理部１１１、ホワイトリスト／ブラックリスト処理部１１２、鍵共有処理部１１３、メッセージの署名生成／検証処理部１１４、セキュリティ情報記憶部１１６を含んで成る。通信制御処理部１１１は、認証局１００や車載端末１２０と通信するための処理を行う。ホワイトリスト／ブラックリスト処理部１１２は、認証局１００からホワイトリスト及びブラックリストを受信した場合の処理、ホワイトリスト及びブラックリストを車載端末１２０に送信するための処理とホワイトリスト及びブラックリストの有効性の定期的な確認を行う。鍵共有処理部１１３は、ホワイトリスト及びブラックリストの完全性を確認するためのＭＡＣ(Message Authentication Code)検証に必要な共通鍵を車載端末１２０に送信するための処理を行う。メッセージの署名生成／検証部１１４は、車載端末１２０からメッセージを受信した場合は、メッセージの送信者がホワイトリスト／ブラックリストに存在するかを確認し、証明書の検証を省略するか否か、署名の検証を行うか否かを判断し、判断結果に従った処理を行う。メッセージを送信する場合は、メッセージに対する署名を作成し、通信制御処理部１１１にメッセージとともに署名、路側装置証明書を渡し、メッセージの送信を依頼する。セキュリティ情報記憶部１１６は、路側装置識別情報４００、路側装置証明書４０１、秘密鍵４０２、共通鍵４０３、共通鍵識別情報４０４、ホワイトリスト４０５、ブラックリスト４０６を記憶するのに用いられる。路側装置識別情報４００は路側装置１１０Ａを示す識別子であり、路側装置証明書４０１は、認証局１００が路側装置１１０Ａに対して発行した証明書である。秘密鍵４０２は、路側装置証明書４０１に記載されている公開鍵と対になる秘密鍵である。共通鍵４０３は、認証局１００から受信したホワイトリスト及びブラックリストのＭＡＣを検証するためのものであり、認証局１００から取得する。共通鍵識別情報４０４は、共通鍵４０３の識別子である。路側装置１１０は、共通鍵４０３と共通鍵識別情報４０４をセットで管理しており、複数の共通鍵４０３と共通鍵識別情報４０４を保持できる。ホワイトリスト４０５は、証明書が有効である車載端末のリストであり、場所ごと時間ごとに認証局１００から配布される。路側装置１１０Ａは、ホワイトリスト４０５を複数保持できる。ブラックリスト４０６は、証明書が失効されている車載端末のリストであり、場所ごと時間ごとに認証局１００から配布される。路側装置１１０Ａは、ブラックリスト４０６を複数保持できる。

　図５には、上記認証局１００の構成例が示される。認証局１００は、通信制御処理部１０１、ホワイトリスト／ブラックリスト処理部１０２、鍵生成処理部１０３、証明書発行／失効処理部１０４、情報記憶部１０５を含んで成る。通信制御処理部１０１は、路側装置１１０、位置情報収集／分析サーバ１０３、ＣＲＬサーバ１０４と通信するための処理を行う。ホワイトリスト／ブラックリスト処理部１０２は、定期的に位置情報収集／分析サーバ１３０から場所ごと時間ごとに出現可能性が高い車載端末１２０の情報を収集し、その車載端末１２０の証明書が失効されているか否かをＣＲＬサーバ１４０に問い合わせて、ホワイトリスト／ブラックリストを作成する。そして、作成したホワイトリスト／ブラックリストに対するＭＡＣを生成し、通信制御処理部１０１を介して路側装置１１０に送信する。また、証明書が失効された車載端末１２０を検知したというメッセージを路側装置１１０または車載端末１２０から受信した場合、リアルタイムにブラックリストの作成とブラックリストに対するＭＡＣの生成を行う。鍵生成処理部１０３は、ホワイトリスト／ブラックリストのＭＡＣ生成に使用する共通鍵を生成する。共通鍵の生成は、ホワイトリスト及びブラックリストを生成する際に作成し、ホワイトリスト及びブラックリストとともに路側装置１１０に送信してもよいし、事前に作成し路側装置１１０に送信してもよい。証明書発行／失効処理部１０４は、路側装置１１０及び車載端末１２０の証明書の発行及び失効処理を行う。情報記憶部１０５は、路側装置管理テーブル５００、車載端末管理テーブル５１０、共通鍵管理テーブル５２０、認証局の証明書５３０、認証局証明書５３０に記載されている公開鍵と対になる秘密鍵５４０、ホワイトリスト５５０、ブラックリスト５６０を記録する。路側装置管理テーブル５００は、路側装置１１０の情報を管理するテーブルであり、路側装置識別情報５０１、設置場所５０２、路側装置証明書５０３で構成する。路側装置識別情報５０１は路側装置を示す識別子である。設置場所５０２は路側装置１１０の設置場所を示す情報であり、例えば設置場所の緯度／経度の情報などである。路側装置証明書５０３は、認証局１００が路側装置１１０に対して発行した証明書である。車載端末管理テーブル５１０は、車載端末を識別する車載端末識別情報５１１と、認証局１００が車載端末１２０に対して発行した車載端末証明書５１２で構成する。共通鍵管理テーブル５２０は、ホワイトリスト／ブラックリストのＭＡＣ生成に必要な共通鍵を管理するテーブルであり、共通鍵識別情報５２１、共通鍵５２２、配布場所５２３で構成する。共通鍵識別情報５２１は共通鍵の識別子を示す。共通鍵５２２は、鍵生成処理部１０３で生成され、ホワイトリスト／ブラックリストのＭＡＣ生成に使用される。配布場所５２３は、共通鍵５２２を使用して作成したＭＡＣが付与されているホワイトリスト／ブラックリストが配布された場所を表すものであり、例えば、緯度／経度で表してもよいし、車載端末識別情報一覧で表してもよい。認証局証明書５３０は、自己署名した認証局の証明書である。秘密鍵５４０は、認証局証明書５３０に記載されている公開鍵と対になる秘密鍵である。ホワイトリスト５５０は、認証局が作成したホワイトリストであり、複数保持することができる。ブラックリスト５６０は、認証局が作成したホワイトリストであり、複数保持することができる。

　図６には、ワイトリスト／ブラックリストの作成／配布のフローチャートが示される。認証局１００は、ステップ６０１で、位置情報収集／分析サーバ１３０に場所ごと時間ごとに出現可能性が高い車載端末１２０の車載端末識別情報を送信してもらえるよう依頼する。位置情報取得／分析サーバ１３０は、ステップ６０２で認証局１００からの依頼に対応した情報を送信する。認証局１００は、ステップ６０３で、車載端末管理テーブル５１０を参照し、位置情報取得／分析サーバ１３０から受信した車載端末識別情報に対応する車載端末証明書５１２を取得する。そして、車載端末証明書５１２が失効されているかをＣＲＬサーバ１４０に問い合わせる。ＣＲＬサーバ１４０は、ステップ６０４で、認証局１００から送られてきた車載端末証明書５１２が失効されているかを確認し、その結果を認証局１００に送信する。本例では、証明書の失効確認をＣＲＬサーバ１４０に問い合わせているが、ＣＲＬサーバ１４０からＣＲＬを取得し、認証局１００が確認してもよい。ＣＲＬサーバ１４０の結果を受信した認証局１００は、ステップ６０５で、位置情報取得／分析サーバ１３０及びＣＲＬサーバ１４０から取得した結果をもとに、場所ごと時間ごとにホワイトリスト及びブラックリストを作成する。ホワイトリスト及びブラックリストのフォーマットについては後述する。ホワイトリスト及びブラックリストを作成すると、ステップ６０６で、共通鍵管理テーブル５２０の配布場所５２３を参照し、該当する共通鍵５２２を使ってＭＡＣを生成し、ホワイトリスト及びブラックリストとともに該当する路側装置１１０に送信する。路側装置１１０は、ステップ６０７でホワイトリスト及びブラックリストの受信処理をおこなった後、ホワイトリスト及びブラックリストを定期的に車載端末１２０に送信する。路側装置１２０は、ステップ６０８でホワイトリスト及びブラックリストの受信処理を行う。路側装置１１０及び車載端末１２０のホワイトリスト及びブラックリストの受信処理については後述する。

　図７には、ホワイトリスト及びブラックリストのフォーマットが示される。ホワイトリスト及びブラックリストは、タイプ７１０、有効場所７２０、有効時間７３０、車載端末の数７４０、車載端末リスト７５０、共通鍵識別情報７６０、ＭＡＣ７７０を含んで成る。タイプ７１０は、ホワイトリストまたはブラックリストを示す識別子である。有効場所７２０は、本ホワイトリストまたはブラックリストが有効となる場所の範囲を示す。有効時間７３０は、本ホワイトリストまたはブラックリストが有効となる時間を示す。車載端末の数７４０は、車載端末リスト７５０に記載される車載端末の数を示す。車載端末リスト７５０は、タイプ７１０がホワイトリストを示す場合、車載端末証明書が有効な車載端末１２０のリストであり、タイプ７１０がブラックリストを示す場合、車載端末証明書が失効された車載端末１２０のリストである。車載端末リスト７５０は、車載端末識別情報７５１と車載端末証明書のシリアル番号７５２のセットがリストになっている。共通鍵識別情報７６０は、本ホワイトリストまたはブラックリストのＭＡＣ生成に使用した共通鍵の識別子であり、ＭＡＣ７７０は、タイプ７１０から共通鍵識別情報７６０までの情報に対する認証コードである。

　図８には、路側装置１１０及び車載端末１２０におけるホワイトリスト及びブラックリストの受信処理フローチャートが示される。

　路側装置１１０がホワイトリストまたはブラックリストを受信した場合、ステップ８１０で、ホワイトリストに記載されている共通鍵識別情報７６０がセキュリティ情報記憶部１１６の共通鍵識別情報４０４に存在するか確認し、存在しない場合は、ステップ８２０で、認証局１００から共通鍵を取得する。本例では、認証局１００と路側装置１１０との通信路は安全と仮定し、該通信路においてはセキュリティ対策を実施していないが、後述する路側装置１１０と車載端末１２０との間の安全な鍵共有の仕組みを適用することも可能である。ステップ８１０で共通鍵識別情報７６０が存在することを確認した場合、もしくはステップ８２０で共通鍵を取得すると、ステップ８３０で、共通鍵識別情報７６０に対応する共通鍵４０３を使って、ホワイトリストまたはブラックリストのタイプ７１０から共通鍵識別情報７６０までの情報に対するＭＡＣを生成する。生成したＭＡＣが、ホワイトリストまたはブラックリストのＭＡＣ７７０と一致しなかった場合は、ステップ８６０でホワイトリストまたはブラックリストを破棄する。一致した場合は、ステップ８４０で、同じホワイトリストまたはブラックリストを受信していないかを確認し、受信している場合はステップ８６０で破棄する。受信していない場合は、ステップ８５０で、セキュリティ情報記憶部１１６のホワイトリスト４０５またはブラックリスト４０６に受信したホワイトリストまたはブラックリストを記録する。

　車載端末１２０がホワイトリストまたはブラックリストを受信した場合も、路側装置１１０でのホワイトリストまたはブラックリストと同じようにステップ８１０からステップ８６０の処理を行う。

　図９には、車載端末１２０において、ステップ８２０における共通鍵取得の仕組みが示される。車載端末１２０が、ステップ９１０で、路側装置１１０Ａに対して、共通鍵取得要求を車載端末識別情報３００とともに送信する。路側装置１１０Ａは、ステップ９２０で、車載端末１２０に対して乱数を生成し、車載端末１２０に送信する。また、認証局１００を介して周辺の路側装置１１０Ｂに車載端末１２０から受信した車載端末識別情報と生成した乱数を送信し、周辺の路側装置１１０Ｂはステップ９４０で受信した車載端末識別情報と乱数を記憶するとともに、受信した情報をブロードキャストする。鍵共有に関する情報を周辺の路側装置１１０Ａにも送信し、周辺の路側装置１１０もブロードキャストすることで、車載端末１２０が移動し、鍵共有が完了する前に該路側装置１１０の通信範囲外になった場合でも、周辺の路側装置１２０と車載端末１２０は引き続き鍵共有の処理を行うことができる。また、本例では、認証局１００を介して周辺の路側装置１１０Ｂに送信しているが、周辺の路側装置１１０Ｂに直接送信してもよい。

　車載端末１２０は、ステップ９３０で、路側装置１１０から受信した乱数を自身の秘密鍵３０２で暗号化することで認証データを作成し、車載端末証明書３０１とともに路側装置１１０に送信する。路側装置１１０は、ステップ９５０で、車載端末証明書を検証した後、車載端末証明書に記載されている公開鍵を用いて認証データを復号する。復号した値がステップ９２０で作成した乱数と同じ場合は、正当な車載端末であると認識し、ステップ９６０に進む。そうでない場合は、不正な車載端末と認識し、処理を終了する。

　ステップ９６０では、車載端末１２０から送られていた車載端末証明書に記載されている公開鍵で、共通鍵４０３と共通鍵識別情報４０４を暗号化し、暗号化共通鍵データを作成し、車載端末１２０に送信し、記憶していた車載端末識別情報と乱数を削除する。ここでも、車載端末１２０が該路側装置１１０の通信範囲外になった場合も対応するため、周辺の路側装置１１０に暗号化共通鍵データを送信し、周辺の路側装置１１０は、ステップ９８０での暗号化共通鍵データのブロードキャストとステップ９９０での車載端末識別情報と乱数の削除を行う。

　車載端末１２０は、ステップ９７０で暗号化共通鍵データを受信すると、自身の秘密鍵３０２で復号し、共通鍵と共通鍵識別情報をセキュリティ情報記憶部１２６の共通鍵３０３と共通鍵識別情報３０４に記憶し、共通鍵の共有が完了する。

　図１０には、車載端末１２０から共通鍵取得要求を受信した路側装置１１０が、周辺の路側装置と連携するため、車載端末１２０と鍵共有を行う際の処理のフローチャートが示される。

　共通鍵取得要求を受信した路側装置１１０は、ステップ１０００で乱数の生成と、車載端末識別情報と生成した乱数の記憶をおこなった後、車載端末１２０及び周辺の路側端末１１０に車載端末識別情報と生成した乱数を送信する。車載端末１２０から認証データを受信すると、自身の通信範囲内に存在すると判断し、ステップ１０４０で認証データの検証を行う。検証に失敗した場合は、不正な車載端末と判断し、ステップ１０７０で他の路側装置１１０に検証失敗を通知し、ステップ１０８０で記録した車載端末識別情報と乱数を削除し、鍵共有処理を終了する。検証に成功した場合は、ステップ１０５０で暗号化共通鍵データを作成した後、ステップ１０６０で暗号化共通鍵データを車載端末１２０及び周辺の路側装置１１０に送信する。そして、ステップ１０８０で記録した車載端末識別情報と乱数を削除し、鍵共有処理を終了する。

　車載端末１２０から認証データを受信しないで、他の路側端末１１０から認証データを受信した場合は、車載端末１２０が自身の通信範囲外に存在し、周辺の路側装置１１０に認証されたと判断し、ステップ１０６０に進み、受信した暗号化共通鍵データをブロードキャストし、ステップ１０８０で記録した車載端末識別情報と乱数を削除し、鍵共有処理を終了する。暗号化共通鍵データをブロードキャストするのは、車載端末１２０が複数の路側端末の通信範囲内に存在し、無線通信状態が安定しない場合を考慮したものである。つまり、周辺の路側装置が１１０、認証データの検証と暗号化共通鍵データの作成を実施したが、再び車載端末１２０が周辺の路側装置１１０の通信範囲外になり、自身の通信範囲内になった場合である。

　車載端末１２０から認証データを受信しない上、他の路側装置１１０からも暗号化共通鍵データを受信しない場合、一定時間が経過するまでは車載端末１２０からの認証データまたは他の路側装置１１０からの暗号化共通鍵データの受信を待つ。

　他の路側装置１１０から検証失敗の通知を受けた場合もしくは一定時間経過しても何も受信しない場合は、ステップ１０８０で車載端末識別情報と乱数を削除し、鍵共有処理を終了する。

　車載端末１２０から共通鍵取得要求を受信せず、他の路側装置１１０から車載端末識別情報と乱数を取得した場合は、ステップ１０００での乱数の生成はおこなわないが、ステップ１０１０以降の処理は、共通鍵取得要求を受信した路側装置１１０と同じである。

　図１１には、車載端末１２０Ａ，１２０Ｂ間で通信を行った際に、証明書が失効された車載端末を検知した場合の処理が示される。車載端末１２０Ａが他の車載端末１２０Ｂにメッセージを送信する際には、ステップ１１００でメッセージ、メッセージに対する署名を作成し、メッセージ及び署名とともに車載端末証明書３０１を送信する。メッセージを受信した車載端末１２０Ｂは、ステップ１１１０で車載端末証明書を検証し、証明書が失効されていることを検知すると、ステップ１１２０で失効証明書検知メッセージを作成し、路側端末１１０を介して認証局に通知する。失効証明書検知メッセージについては後述する。認証局１００は、失効証明書検知メッセージを受信すると、ステップ１１３０でブラックリストを作成し、失効された証明書が検知された場所周辺の路側装置１１０に配布する。これにより、最初に、失効された証明書を検知した車載端末１２０Ｂは、証明書の検証に時間を要するが、その他の車載端末１２０及び路側装置１１０は、リアルタイムに認証局１００からブラックリストを受信することにより証明書の検証時間を短縮できる。また、路側装置１１０が失効された証明書を検知した場合も、車載端末１２０が失効された証明書を検知したときと同様に、失効証明書検知メッセージを作成し、認証局１００へ通知する。

　認証局１００は、証明書の失効理由が盗難であると判明した場合は、警察などに通報することも可能となる。

　図１２には、失効証明書検知メッセージのフォーマット例が示される。失効証明書検知メッセージは、タイプ１２００、検知場所１２１０、検知時間１２２０、検知した失効証明書の数１２３０、失効証明書リスト１２４０、共通鍵識別情報１２５０、ＭＡＣ１２６０を含んで成る。タイプ１２００は、失効証明書検知メッセージを示す識別子である。検知場所１２１０は、失効された証明書が検知された場所の範囲を示す。検知時間１２２０は、失効された証明書が検知された時間を示す。失効証明書の数１２３０は、失効証明書リスト１２４０に記載される失効証明書の数を示す。失効証明書リスト１２４０は、失効された証明書に関する情報のリストであり、失効証明書リスト１２４０は、失効された証明書のシリアル番号１２４１と車載端末識別情報１２４２のセットがリストになっている。共通鍵識別情報１２５０は、失効証明書検知メッセージのＭＡＣ生成に使用した共通鍵の識別子であり、ＭＡＣ７７０は、タイプ１２１０から共通鍵識別情報１２５０までの情報に対する認証コードである。

　図１３には、路側装置１１０と車載端末１２０におけるメッセージの検証処理のフローチャートが示される。路側装置１１０または車載端末１２０は、署名付きメッセージ及び証明書を受信すると、ステップ１３００で証明書のシリアル番号がブラックリストに存在しないかを確認する。存在する場合は、ステップ１３１０に進み、メッセージを破棄して処理を終了する。存在しない場合は、ステップ１３２０に進み、証明書のシリアル番号がホワイトリストに存在しないか確認する。存在する場合は、証明書の検証を省略し、ステップ１３４０の署名の検証に進む。検証に成功した場合は、成功として処理を終了し、失敗した場合は、ステップ１３１０のメッセージ破棄をおこなった後、処理を終了する。ステップ１３２０で証明書のシリアル番号がホワイトリストに存在しない場合は、ステップ１３３０に進み、証明書の検証をおこない、検証が成功するとステップ１３４０に進む。検証に失敗すると、ステップ１３１０のメッセージ破棄をおこなった後、処理を終了する。また、ステップ１３３０で証明書が失効されているため、証明書の検証に失敗した場合は、失効証明書検知メッセージを作成し、認証局１００に通知する。

　本例では証明書が失効されていることを検知した場合、リアルタイムに認証局１００に通知し、ブラックリストを作成したが、ホワイトリストの作成にも適用可能である。このように、ホワイトリスト及びブラックリストに存在する車載端末の証明書検証を省略することで、メッセージの検証時間を短縮することができる。

　また、ホワイトリスト及びブラックリストは、有効場所と有効時間がある。したがって、車載端末１２０は、定期的に保有しているホワイトリスト及びブラックリストの有効場所７２０及び有効時間７３０を確認し、有効場所外に存在するまたは有効時間を経過している場合は、ホワイトリスト／ブラックリスト処理部１２２によってホワイトリスト及びブラックリストを削除する。路側装置１１０においても車載端末１２０と同様に、ホワイトリスト／ブラックリスト処理部１１２によってホワイトリスト及びブラックリストの削除を行うことができる。ただし、路側装置１１０は路側に固定されているので、有効場所７２０の確認は省略してもよい。このように、場所ごと時間ごとにホワイトリスト及びブラックリストを作成するので、定期的にホワイトリスト及びブラックリストを確認し、有効でないものは削除することで、使用メモリ量を抑えることができる。

　以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。

　本発明は、路車間または車車間で通信を行う際に、公開鍵暗号方式を用いてメッセージの正当性を保証する通信技術に広く適用することができる。

　１０　通信システム
　１００　認証局
　１１０　路側装置
　１２０　車載端末
　１３０　位置情報収集／分析サーバ
　１４０　ＣＲＬサーバ
　２００　ルート認証局
　２１０　中間認証局
　２２０　下位認証局

Claims

　認証を行う認証局、路側に配置された路側装置、自動車に搭載された車載端末、上記車載端末の位置情報を収集する第１サーバ、証明書が失効した路側装置及び車載端末の情報管理を行う第２サーバを含み、上記路側装置と上記車載端末との間、または上記車載端末間で情報の送受信を行う通信システムであって、
　上記車載端末は、自身の位置情報を上記第１サーバに送信し、
　上記認証局は、場所と時間に応じた出現可能性の高い車載端末の情報を上記第１サーバから取得し、上記第１サーバから取得した車載端末の証明書が失効されていないかを第２サーバで確認し、上記確認結果をもとに場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストを作成して、それを上記路側装置及び上記車載端末装置に送信し、
　上記路側装置及び車載端末装置は、受信した第１リスト及び第２リストを用いて、証明書の検証を行うことを特徴とする通信システム。
　上記路側装置及び上記車載端末は、メッセージを受信した際に、メッセージ送信者が上記第２リストに存在する場合は、証明書の検証を省略してメッセージを破棄し、メッセージ送信者が上記第１リストに存在する際は、証明書の検証を省略して署名の検証を行う請求項１記載の通信システム。
　上記路側装置は、上記車載端末が上記第１リスト及び上記第２リストの正当性を検証するために必要な共通鍵を上記路側装置から取得する際に、上記車載端末及びその周辺の上記路側装置に認証及び鍵共有に必要な情報を送信する請求項２記載の通信システム。
　上記路側装置及び上記車載端末は、上記第１リスト及び上記第２リストの有効場所と有効時間を確認し、自身が有効場所外に存在する場合または有効時間を経過している場合に、上記第１リスト及び上記第２リストを削除する請求項３記載の通信システム。
　車車間又は路車間通信を行っている際に、上記路側装置又は上記車載端末が、失効されている証明書を検知すると、上記情報を認証局にリアルタイムに通知し、認証局が上記第２リストを作成し、検知場所付近の路側装置及び車載端末に上記第２リストを送信する請求項４記載の通信システム。
　路側装置又は他の車載端末との間で情報の送受信を行う車載端末であって、
　場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストが記憶された記憶部と、
　メッセージを受信した際に、メッセージ送信者が上記第２リストに存在する場合は、証明書の検証を省略してメッセージを破棄し、メッセージ送信者が上記第１リストに存在する際は、証明書の検証を省略して署名の検証を行う署名生成／検証処理部と、を含むことを特徴とする車載端末。
　上記第１リスト及び上記第２リストの有効場所と有効時間を確認し、自身が有効場所外に存在する場合または有効時間を経過している場合に、上記第１リスト及び上記第２リストを削除する処理部を含む請求項６記載の車載端末。
　車載端末との間で情報の送受信を行う路側装置であって、
　場所ごと時間ごとに証明書が有効な車載端末の第１リスト及び証明書が失効している車載端末の第２リストが記憶された記憶部と、
　車載端末からメッセージを受信した際に、メッセージ送信者が上記第２リストに存在する場合は、証明書の検証を省略してメッセージを破棄し、メッセージ送信者が上記第１リストに存在する際は、証明書の検証を省略して署名の検証を行う署名生成／検証処理部と、を含むことを特徴とする路側装置。
　上記車載端末が上記第１リスト及び上記第２リストの正当性を検証するために必要な共通鍵を上記路側装置から取得する際に、上記車載端末及びその周辺の上記路側装置に認証及び鍵共有に必要な情報を送信する通信制御処理部を含む請求項８記載の路側装置。
　上記第１リスト及び上記第２リストの有効時間を確認し、有効時間を経過している場合に、上記第１リスト及び上記第２リストを削除する処理部を含む請求項９記載の路側装置。