JP4680730B2 - Road-to-vehicle communication system, in-vehicle terminal, and road-to-vehicle communication method - Google Patents
Road-to-vehicle communication system, in-vehicle terminal, and road-to-vehicle communication method Download PDFInfo
- Publication number
- JP4680730B2 JP4680730B2 JP2005274013A JP2005274013A JP4680730B2 JP 4680730 B2 JP4680730 B2 JP 4680730B2 JP 2005274013 A JP2005274013 A JP 2005274013A JP 2005274013 A JP2005274013 A JP 2005274013A JP 4680730 B2 JP4680730 B2 JP 4680730B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- regional
- area
- vehicle
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、公開鍵暗号方式による認証技術を用いた路車間通信システムに関する。 The present invention relates to a road-to-vehicle communication system using an authentication technique based on a public key cryptosystem.
近年、路車間通信によって路側機(基地局)から車両に対して、渋滞情報・信号情報などの種々の情報を配信することが検討されている。このような放送型の路車間通信が普及するにつれて、配信された情報が実際に路側機から配信された情報であるか確認する必要性が高まる。すなわち、悪意者が路側機からの情報であると偽って情報を配信した場合に、受信した車両側でこれを検知できる仕組みが必要である。 In recent years, it has been studied to distribute various types of information such as traffic jam information and signal information from roadside units (base stations) to vehicles by road-to-vehicle communication. As such broadcast-type road-to-vehicle communication becomes widespread, there is an increasing need to confirm whether the distributed information is actually distributed from a roadside device. In other words, when a Service-to-Self disguises information as information from a roadside machine and distributes information, a mechanism is required that can detect this on the received vehicle side.
このような仕組みとして、IDとパスワードを使用して路側機から車両に対してログインを行う認証方式も考えられるが、各路側機が各車両に対してIDとパスワードのセットを持つことが必要となり、この方式は現実的に不可能である。したがって、公開鍵暗号方式による認証方式を用いることが必然となる。 As such a mechanism, an authentication method in which a roadside machine logs in to a vehicle using an ID and a password may be considered, but each roadside machine needs to have a set of ID and password for each vehicle. This method is practically impossible. Therefore, it is necessary to use an authentication method based on a public key cryptosystem.
公開鍵暗号方式を用いてなりすましや改ざんを防止する技術は非特許文献1に記載されている。公開鍵暗号方式は、秘密に管理する秘密鍵と一般に公開する公開鍵とを用い、一方の鍵により暗号化された暗号文は他方の鍵を用いなければ復号化できないという特徴を利用している。すなわち、なりすましや改ざん防止のために、送信者は、送信するデータを自己の秘密鍵を用いて暗号化してから送信する。受信者は、データを受信した後、送信者の公開鍵を用いて復号化する。送信者の公開鍵で正しく復号化できれば、データの送信者はその秘密鍵を保有している者であることが保証され、なりすましや改ざんを防止することが可能である。
A technique for preventing spoofing and tampering using a public key cryptosystem is described in
より具体的には、送信者は、送信するデータからハッシュ値(メッセージダイジェスト)を求め、このハッシュ値を秘密鍵を用いて暗号化し、元のデータ(平文)に付け加えて送信する。このように暗号化したハッシュ値のことを電子署名(以下単に署名という)という。受信者は、送信者の公開鍵を用いてハッシュ値を復号化し、また平文のデータからハッシュ値を求める。そして、これらが一致した場合には、なりすましや改ざんが発生していないと判断できる。 More specifically, the sender obtains a hash value (message digest) from the data to be transmitted, encrypts this hash value using a secret key, adds it to the original data (plain text), and transmits it. The hash value encrypted in this way is called an electronic signature (hereinafter simply referred to as a signature). The receiver decrypts the hash value using the sender's public key, and obtains the hash value from the plaintext data. If they match, it can be determined that no spoofing or tampering has occurred.
ここで問題となるのは、送信者の公開鍵をどのように入手するかということである。つまり、送信者の公開鍵であるとして公開されている公開鍵が、実際にその送信者の公開鍵であることをどのように保証するかが問題となる。一般的には、認証局が送信者の公開鍵に署名を付して配布することで、その公開鍵の正当性を保証する。この場合、認証局の公開鍵をどのように信頼するかが問題となるが、さらに上位の認証局が公開鍵に署名して配布する。このように認証局が階層構造をなし、最終的にはルート認証局によって自己署名されたルート証明書を信用することによって、公開鍵の正当性が保証されることとなる。
しかしながら、上記のような公開鍵暗号方式を路車間通信に単に適用した場合、下記のような問題が生じる。すなわち、例えば信号情報提供システムなどを考えると、路側機は非常に多数のデータを繰り返し送信するため、これらのデータを受信することによって暗号が解読されてしまう危険性が高まる。 However, when the above public key cryptosystem is simply applied to road-to-vehicle communication, the following problems arise. That is, considering a signal information providing system, for example, a roadside device repeatedly transmits a large number of data, so that the risk of decryption by receiving these data increases.
これを防止するために、鍵長の長い電子証明書を使用することが考えられるが、鍵長を長くすると復号化処理に時間がかかり、高速で移動する車両が復号化を終えた時点では受信したデータが意味を成さなくなってしまう。 To prevent this, it is conceivable to use an electronic certificate with a long key length. However, if the key length is increased, it takes time for the decryption process, and it is received when the vehicle moving at high speed finishes decryption. Data will not make sense.
個々の電子証明書の鍵長を長くしないために、複数の階層の認証局を設け、下位の認証局ほど有効期間の短い電子証明書を発行して頻繁に電子証明書を更新する方法がある。この場合も、認証の際に電子証明書の有効性を検証するために複数の電子証明書を検証しなければならず、認証処理に時間がかかってしまうという問題が生じる。 In order not to make the key length of each electronic certificate longer, there is a method to update the electronic certificate frequently by providing multiple levels of certificate authorities and issuing lower-level certificate authorities with shorter validity period. . In this case as well, a plurality of electronic certificates must be verified in order to verify the validity of the electronic certificate at the time of authentication, resulting in a problem that it takes time for the authentication process.
本発明は上記問題点を鑑みてなされたものであって、その目的とするところは、路車間通信システムにおいて、高セキュリティで高速な認証技術を提供することにある。 The present invention has been made in view of the above problems, and an object thereof is to provide a high-security and high-speed authentication technique in a road-to-vehicle communication system.
上記目的を達成するために本発明では、以下の手段または処理によって路車間通信システムにおいて認証を行う。 In order to achieve the above object, in the present invention, authentication is performed in a road-vehicle communication system by the following means or processing.
本発明に係る路車間通信システムは、基地局から車載端末に対して情報を配信する際に、車載端末において公開鍵暗号方式を用いて配信情報の正当性を検証する路車間通信システムである。すなわち、基地局から車載端末に配信される情報が、なりすましや改ざんなどが行われていないことを保証するものである。本発明に係る路車間通信システムは、地域認証局、基地局、及び車載端末から構成される。 The road-to-vehicle communication system according to the present invention is a road-to-vehicle communication system that verifies the validity of distribution information by using a public key cryptosystem in a vehicle-mounted terminal when distributing information from a base station to the vehicle-mounted terminal. That is, the information delivered from the base station to the in-vehicle terminal is guaranteed not to be spoofed or falsified. The road-to-vehicle communication system according to the present invention includes a regional authentication station, a base station, and an in-vehicle terminal.
地域認証局は、認証局(CA:Certificate Authority)であり、自局の管理地域に属
する基地局に電子証明書を発行する。
The regional certificate authority is a certificate authority (CA) and issues an electronic certificate to a base station belonging to the management area of the local certificate authority.
基地局は、道路や路側に設けられる通信端末であって、車載端末に対して、例えば、信号機の状態に関する情報、渋滞に関する情報、POI(Point of Interest)情報などを
配信する。基地局は、自局に電子証明書を発行した地域認証局の電子証明書である地域証明書を車載端末に配信する。そして、その一方で基地局は、上述の情報、この情報に対する署名、及び自局の電子証明書を車載端末に配信する。
The base station is a communication terminal provided on the road or on the road side, and distributes, for example, information on the state of traffic lights, information on traffic jams, and POI (Point of Interest) information to the in-vehicle terminal. The base station distributes the local certificate, which is the electronic certificate of the local certification authority that issued the electronic certificate to itself, to the in-vehicle terminal. On the other hand, the base station distributes the above-described information, a signature for the information, and the electronic certificate of the local station to the in-vehicle terminal.
これらの電子証明書(地域証明書)や配信情報を受信した車載端末では、地域証明書の有効性を検証する。そして、この地域証明書を用いて基地局の電子証明書の有効性を検証することで、基地局の公開鍵であるとして配布された公開鍵(電子証明書)が、実際にこの基地局の公開鍵であることが分かる。さらにそして、この基地局の公開鍵を用いて配信情報の署名を検証することで、配信された情報がこの基地局から正しく配信されたものであり、なりすましや改ざんなどが行われていないことを検証できる。 The in-vehicle terminal that receives these electronic certificate (regional certificate) and distribution information verifies the validity of the region certificate. Then, by verifying the validity of the electronic certificate of the base station using this regional certificate, the public key (electronic certificate) distributed as the public key of the base station is actually It turns out that it is a public key. Furthermore, by verifying the signature of the distribution information using the public key of this base station, it is confirmed that the distributed information has been correctly distributed from this base station, and has not been spoofed or altered. Can be verified.
車載端末は、直前に信頼した地域証明書と同じ地域証明書を受信している間は、この地域証明書を信頼できるものとみなし、この地域証明書を用いて基地局から配信された情報の正当性を検証する。 While the in-vehicle terminal receives the same area certificate as the area certificate trusted immediately before, the in-vehicle terminal regards this area certificate as trustworthy, and uses this area certificate for the information distributed from the base station. Verify correctness.
このように車載端末は、地域証明書として配信される電子証明書が変わらない間は、この地域証明書を信頼することで、受信した地域証明書の有効性の確認処理を省くことができ、高速な認証が行える。 In this way, as long as the digital certificate delivered as the regional certificate does not change, the in-vehicle terminal can omit the confirmation process of the validity of the received regional certificate by trusting this regional certificate, High-speed authentication can be performed.
本発明は、車載端末は道路に沿って移動するため、同一の地域認証局の管理地域に属する基地局から情報の配信を受けることが多い、という車載端末特有の特徴を利用するものである。すなわち、車載端末は、基地局の電子証明書の有効性を検証する際に、ほぼ毎回
同一の地域認証局の電子証明書を利用することになる。
The present invention utilizes a feature unique to an in-vehicle terminal, in that the in-vehicle terminal moves along a road, and thus information is often distributed from base stations belonging to the management area of the same area certification authority. That is, the in-vehicle terminal uses the same local certificate authority digital certificate almost every time when verifying the validity of the digital certificate of the base station.
したがって、上記のように基地局から配信される地域証明書が同じものである間はこの地域証明書を信頼することで、地域証明書の有効性を検証する処理を省くことでき、高速な処理が可能となる。また、車載端末側では、全国の地域認証局の電子証明書を記憶する必要はなく、直前に受信した地域証明書のみを記憶していれば良いため、使用メモリ量を削減できる。 Therefore, as long as the regional certificate distributed from the base station is the same as described above, trusting this regional certificate eliminates the process of verifying the validity of the regional certificate, and enables high-speed processing. Is possible. On the in-vehicle terminal side, it is not necessary to store electronic certificates of regional certification authorities nationwide, and only the regional certificate received immediately before needs to be stored, so that the amount of memory used can be reduced.
また、悪意者が偽の電子証明書を地域証明書であるとして配信した場合には、直前に受信した地域証明書と異なる電子証明書を受信することになり、車載端末側で即座に検知することが可能である。また、電子証明書が更新された場合にも、車載端末側で容易に検知することが可能となる。さらに、所定の発行期間で配布される失効リストを確認する方法に比べ最新の状況を把握でき、認証のたびに毎回失効情報をサーバに問い合わせをする方法に比べて確認処理に時間がかからないという利点も有する。 Also, if the Service-to-Self distributes a fake electronic certificate as a regional certificate, it will receive an electronic certificate that is different from the regional certificate received immediately before, and will be detected immediately on the in-vehicle terminal side It is possible. In addition, even when the electronic certificate is updated, it can be easily detected on the in-vehicle terminal side. In addition, the latest situation can be grasped compared to the method of confirming the revocation list distributed in a predetermined issuance period, and the confirmation process takes less time than the method of inquiring the server for revocation information every time authentication is performed. Also have.
本発明において、車載端末は、直前に信頼した地域証明書と異なる地域証明書を受信した場合に、この受信した地域証明書の有効性を検証することが好適である。受信した地域証明書が、直前に受信した地域証明書と異なるのは、偽の地域証明書が送られた場合以外にも、地域証明書が更新された場合や、異なる地域認証局の管理地域に車載端末が移動した場合が考えられる。このような場合に、受信した電子証明書の有効性を検証することで、正しく認証を行うことが可能となる。 In the present invention, when the in-vehicle terminal receives a regional certificate that is different from the trusted local certificate, it is preferable to verify the validity of the received regional certificate. The received regional certificate is different from the previously received regional certificate in addition to the case where a fake regional certificate is sent, when the regional certificate is renewed, or in the management area of a different regional certification authority. It is conceivable that the in-vehicle terminal has moved. In such a case, it is possible to authenticate correctly by verifying the validity of the received electronic certificate.
もっとも、直前に信頼した地域証明書と異なる地域証明書を受信したときに、毎回有効性の検証を行う必要はない。例えば、本発明における車載端末は、直前に信頼した地域証明書と異なる地域証明書を所定回数続けて受信した場合に、この地域証明書の有効性を検証するようにしても良い。なお、「所定回数続けて受信」には、上述のように1回のみ受信する場合も含まれる。 However, it is not necessary to verify the validity every time a regional certificate different from the trusted regional certificate is received. For example, the in-vehicle terminal according to the present invention may verify the validity of a regional certificate when a regional certificate different from the trusted local certificate is received a predetermined number of times. Note that “receive continuously for a predetermined number of times” includes the case of receiving only once as described above.
また本発明における車載端末は、直前に地域証明書の有効性を確認した時から経過した時間を考慮して、所定の時間以上経過している場合に、受信した地域証明書を検証するようにしてもよい。このように、車載端末は、直前に信頼した地域証明書と異なる地域証明書を取得したときに、受信した地域証明書の信頼度を求め、算出した信頼度に基づいて地域証明書の検証を行うか否か決定することも好ましい。電子証明書の有効性の検証は処理に時間がかかるため、このように、地域証明書の更新や、異なる地域認証局の管理地域に車載端末が移動した蓋然性が高いときに、検証処理を行うことで効率的な処理が可能となる。 In addition, the in-vehicle terminal according to the present invention verifies the received regional certificate when a predetermined time or more has elapsed in consideration of the time that has elapsed since the last time the validity of the regional certificate was confirmed. May be. In this way, when the in-vehicle terminal obtains a regional certificate that is different from the trusted local certificate, it obtains the reliability of the received regional certificate and verifies the regional certificate based on the calculated reliability. It is also preferable to determine whether or not to do so. Since the verification of the validity of the electronic certificate takes time, the verification process is performed when there is a high probability that the in-vehicle terminal has moved to the management area of a different regional certification authority. This enables efficient processing.
また、本発明における車載端末は、過去に有効性が確認された地域証明書を記憶し、記憶した証明書と同じ地域証明書を受信した場合には、この地域証明書を信頼できるものとみなし、この地域証明書を用いて基地局から配信された情報の正当性を検証することも好適である。 In addition, the in-vehicle terminal in the present invention stores a regional certificate that has been validated in the past, and if it receives the same regional certificate as the stored certificate, it is considered that this regional certificate can be trusted. It is also preferable to verify the validity of the information distributed from the base station using this regional certificate.
上記のように、直前に信頼した地域証明書に加えて、過去に有効性が確認された地域証明書も記憶することで、地域認証局の管理地域の境界付近においても効率的な処理を行うことが可能となる。すなわち、地域認証局の管理地域付近では、複数の地域認証局の地域証明書を発信する電波を受信できる場所が存在する可能性がある。また、異なる地域認証局の管理地域に属する基地局からの電波を受信できる場所が存在する可能性もある。このような場合には、異なる地域証明書を受信することになり、また、異なる地域証明書を用いて署名された配信情報を基地局から受信することになる。したがって、信頼できる地域証明書をあらかじめ車載端末に複数記憶しておくことで、地域証明書の検証の処理を省い
た効率的な処理が可能となる。
As described above, in addition to the area certificate trusted immediately before, the area certificate that has been validated in the past is stored, so that efficient processing can be performed even near the boundary of the management area of the area certification authority. It becomes possible. That is, there is a possibility that there may be a place in the vicinity of the management area of the regional certification authority where radio waves for transmitting regional certificates of a plurality of regional certification authorities can be received. In addition, there may be a place where radio waves from base stations belonging to the management areas of different regional certification authorities can be received. In such a case, a different regional certificate is received, and distribution information signed using a different regional certificate is received from the base station. Therefore, by storing a plurality of reliable regional certificates in the in-vehicle terminal in advance, it is possible to perform an efficient process that omits the verification process of the regional certificate.
車載端末が記憶する、過去に有効性が確認された地域証明書の数に、所定の最大数が設けられていることが好ましい。そして、すでに最大数の地域証明書を記憶している際に、有効性の確認された地域証明書を新たに記憶するときには、記憶した地域証明書を少なくとも1つ削除することが好ましい。このようにして、使用メモリ容量を減らすことが可能となる。 It is preferable that a predetermined maximum number is provided for the number of area certificates that have been confirmed in the past and stored in the in-vehicle terminal. When a maximum number of regional certificates have already been stored and a new regional certificate whose validity has been confirmed is stored, it is preferable to delete at least one stored regional certificate. In this way, the used memory capacity can be reduced.
上記削除される地域証明書は、地域証明書を最後に受信したとき又は記憶したときからの経過時間又は走行距離に基づいて決定されることが好ましい。地域証明書を最後に受信したときから、長い時間が経過したり、長い距離を走行したりした後では、車載端末はその地域認証局の管理地域外にいる可能性が高く、その地域証明書を用いて署名の検証を行う機会が少なくなるからである。また、地域証明書を記憶したときからの経過時間・走行距離に基づく場合も同様である。このようにして、削除する地域証明書を決定することで、署名の検証に用いる可能性の高い地域証明書を記憶することができる。 The area certificate to be deleted is preferably determined based on an elapsed time or a travel distance since the last time the area certificate was received or stored. After a long time has passed since the last receipt of the regional certificate or after traveling a long distance, the in-vehicle device is likely to be outside the management area of the regional certification authority. This is because there are fewer opportunities to verify the signature by using. The same applies to the case where it is based on the elapsed time / travel distance since the regional certificate was stored. In this way, by determining the regional certificate to be deleted, it is possible to store a regional certificate that is highly likely to be used for signature verification.
また、本発明における車載端末は、記憶した地域証明書と異なる地域証明書を、所定の頻度以上の頻度で受信した場合に、受信した地域証明書の有効性を検証することが好ましい。前述したように地域認証局の管理地域の境界付近では、2つ以上の地域証明書を取得することが考えられる。この場合、どの地域認証局の地域証明書を、どのような順序で取得するかは分からないが、取得する地域証明書の取得頻度が車載端末の移動に伴って変化する。車載端末がある地域認証局の管理地域から、別の地域認証局の管理地域に移動する場合には、移動後の地域認証局の地域証明書を取得する頻度が徐々に高くなっていく。 In addition, the in-vehicle terminal according to the present invention preferably verifies the validity of the received regional certificate when a regional certificate different from the stored regional certificate is received at a frequency equal to or higher than a predetermined frequency. As described above, it is conceivable to obtain two or more area certificates near the boundary of the management area of the area certification authority. In this case, it is not known in what order the area certificate of the area certificate authority is acquired, but the acquisition frequency of the area certificate to be acquired changes as the in-vehicle terminal moves. When moving from the management area of the regional certification authority where the in-vehicle terminal is located to the management area of another regional certification authority, the frequency of acquiring the regional certificate of the regional certification authority after the movement gradually increases.
したがって、記憶した地域証明書と異なる地域証明書を受信する頻度が低い場合にはその地域証明書は偽りである可能性もあるが、受信頻度が高くなる場合には、正しい地域証明書である可能性が高くなる。このように、受信頻度が高くなってから、すなわち、正しい地域証明書である可能性が高くなってから、受信した地域証明書の有効性を検証することで、処理の効率化を図ることができる。 Therefore, if the frequency of receiving a regional certificate different from the stored regional certificate is low, the regional certificate may be false, but if the frequency of reception is high, it is the correct regional certificate. The possibility increases. As described above, after the frequency of reception becomes high, that is, after the possibility that the certificate is correct, it is possible to improve the efficiency of processing by verifying the validity of the received certificate. it can.
また、本発明における車載端末は、位置情報取得手段を有し、受信した地域証明書を発行した地域認証局の管理地域と、位置情報取得手段が取得した車載端末の位置情報とが所定の距離以上離れている場合には、この受信した地域証明書を無視することが好ましい。このように、地域認証局と車載端末との位置に基づいて正しくないと判断できる地域証明書については、その受信頻度を算出したり、有効性を確認したりすることなく無視することで、不要な処理を省くことが可能となる。 Further, the in-vehicle terminal according to the present invention has a location information acquisition unit, and the management area of the regional certification authority that issued the received regional certificate and the location information of the in-vehicle terminal acquired by the location information acquisition unit have a predetermined distance. When the distance is more than the above, it is preferable to ignore the received regional certificate. In this way, for regional certificates that can be determined to be incorrect based on the location of the regional certification authority and the in-vehicle terminal, it is unnecessary to calculate the reception frequency or ignore it without checking its validity. This makes it possible to dispense with unnecessary processing.
また、本発明に係る路車間通信システムは、地域認証局の上位に1又は複数の階層からなる認証局を有することも好適である。この場合、各認証局は自局の管理地域に属する直近下位の認証局に対して、自局の電子証明書の有効期間よりも短い有効期間の電子証明書を発行することが好ましい。したがって、下位の認証局ほど頻繁に電子証明書が更新され、基地局の電子証明書が最も高頻度で更新される。 In addition, the road-to-vehicle communication system according to the present invention preferably includes a certificate authority having one or a plurality of hierarchies above the regional certificate authority. In this case, it is preferable that each certificate authority issues an electronic certificate with a validity period shorter than the validity period of the electronic certificate of the local station to the nearest certificate authority belonging to the management area of the local station. Therefore, the lower-level certificate authority is updated frequently, and the base station electronic certificate is updated most frequently.
電子証明書や署名の発行回数が多いほど秘密鍵が解読される危険性が高まるため、このように認証局に階層構造を持たせることで、有効期間の長い電子証明書を有する認証局ほど電子証明書や署名を発行する頻度を少なくし、多くの電子証明書や署名を発行する下位の認証局や基地局では電子証明書の更新頻度を高くすることで、強固なセキュリティを持った路車間通信システムとなる。 Since the risk of the private key being decrypted increases as the number of digital certificates and signatures issued increases, the certificate authority having a long-term electronic certificate can be electronically created by providing a hierarchical structure for the certificate authority in this way. Reduce the frequency of issuing certificates and signatures, and increase the frequency of renewal of electronic certificates at lower-level certificate authorities and base stations that issue many electronic certificates and signatures. It becomes a communication system.
また、このような、地域認証局の上位に1又は複数の認証局を有する路車間通信システ
ムにおいては、電子証明書の有効性を検証するために、本来は最上位の認証局の電子証明書から辿って全ての認証局の電子証明書の有効性を検証する必要があり、この検証処理に時間がかかってしまう。このようなシステムに対して本発明を適用して地域認証局の電子証明書の信頼性を検証することで、電子証明書の検証が高速に行われるようになる。すなわち、このようなシステムでは本発明を適用するメリットが大きい。
Further, in such a road-to-vehicle communication system having one or more certificate authorities above the regional certificate authority, in order to verify the validity of the electronic certificate, the electronic certificate of the highest certificate authority is originally used. Therefore, it is necessary to verify the validity of the electronic certificates of all the certificate authorities, and this verification process takes time. By applying the present invention to such a system and verifying the reliability of the electronic certificate of the regional certification authority, the electronic certificate can be verified at high speed. That is, in such a system, the merit of applying the present invention is great.
本発明に係る路車間通信システムにおいて、基地局は、地域証明書を、配信情報の配信頻度よりも低い頻度で配信することが好ましい。また、地域認証局の上位にさらに1又は複数の認証局を有する場合には、上位の認証局の電子証明書ほど低頻度で配信することが好ましい。 In the road-vehicle communication system according to the present invention, the base station preferably distributes the regional certificate at a frequency lower than the distribution frequency of the distribution information. Further, when one or more certificate authorities are further provided above the regional certificate authority, it is preferable that the electronic certificate of the superior certificate authority is distributed with lower frequency.
上位の認証局の電子証明書ほど有効期間が長く、かつ、その電子証明書が利用できる地域が広いため、配信の頻度が低くても車載端末への通知は十分に行われる。このように上位の認証局の電子証明書ほど配信頻度を下げることで、通信量を減らすことが可能となる。 Since the electronic certificate of the higher certificate authority has a longer validity period and the area in which the electronic certificate can be used is wider, notification to the in-vehicle terminal is sufficiently performed even if the frequency of distribution is low. Thus, by reducing the distribution frequency for the electronic certificate of the higher-order certificate authority, it is possible to reduce the amount of communication.
また本発明における基地局は、配信情報に現在時刻を含めて配信することが好ましい。基地局から配信される情報に現在時刻が含まれていない場合には、悪意者が受信したパケットを後から再送すること(リプレイ攻撃)が可能になってしまう。すなわち、配信情報を受信した車載端末側では、基地局から配信された情報であることは分かるが、いつの時点での情報であるかは分からないため、悪意者の攻撃に対して脆弱性を持つことになる。上記のように配信情報に現在時刻を含めることで、このような攻撃を防ぐことが可能となる。 In addition, the base station in the present invention preferably distributes the distribution information including the current time. If the current time is not included in the information delivered from the base station, it becomes possible to retransmit the packet received by the Service-to-Self later (replay attack). In other words, the in-vehicle terminal that receives the distribution information knows that the information is distributed from the base station, but does not know when the information is, so it is vulnerable to Service-to-Self attacks. It will be. By including the current time in the distribution information as described above, it is possible to prevent such an attack.
なお、本発明は、上記手段の少なくとも一部を有する車載端末や基地局として捉えることができる。 In addition, this invention can be grasped | ascertained as a vehicle-mounted terminal and base station which have at least one part of the said means.
たとえば、本発明の一態様としての車載端末は、基地局から配信される情報の正当性を、公開鍵暗号方式を用いて検証する車載端末であって、基地局に電子証明書を発行する地域認証局の電子証明書である地域証明書を取得する地域証明書取得手段と、取得した地域証明書の有効性を検証する地域証明書検証手段と、地域証明書検証手段によって直前に有効性が確認された地域証明書を記憶する地域証明書記憶手段を有し、地域証明書取得手段が地域証明書記憶手段に記憶された地域証明書と同じ地域証明書を受信している間は、受信した地域証明書を地域証明書検証手段による検証を行うことなく信頼できるものとみなし、この地域証明書を用いて基地局から配信された情報の正当性を検証する。 For example, an in-vehicle terminal as one aspect of the present invention is an in-vehicle terminal that verifies the validity of information distributed from a base station using a public key cryptosystem, and issues an electronic certificate to the base station. The regional certificate acquisition unit that acquires the regional certificate that is the certificate authority's electronic certificate, the regional certificate verification unit that verifies the validity of the acquired regional certificate, and the regional certificate verification unit immediately verify the validity. It has an area certificate storage means for storing the confirmed area certificate, and the area certificate acquisition means receives while receiving the same area certificate as the area certificate stored in the area certificate storage means. The regional certificate is regarded as reliable without being verified by the regional certificate verification means, and the validity of the information distributed from the base station is verified using the regional certificate.
そして、地域証明書記憶手段に記憶された地域証明書と異なる地域証明書を、地域証明書取得手段が所定回数続けて取得したときは、取得した地域証明書の有効性を地域証明書検証手段によって検証することが好ましい。なお、「所定回数続けて取得」には、1回のみ取得した場合も含まれる。 When the regional certificate acquisition unit continuously acquires a regional certificate different from the regional certificate stored in the regional certificate storage unit a predetermined number of times, the validity of the acquired regional certificate is determined by the regional certificate verification unit. It is preferable to verify by Note that “obtained for a predetermined number of times” includes a case where the information is acquired only once.
また、地域証明書記憶手段は、過去に有効性が確認された地域証明書をさらに記憶し、地域証明書取得手段が地域証明書記憶手段に記憶された地域証明書と同じ地域証明書を取得した場合には、この地域証明書を地域証明書検証手段による検証を行うことなく信頼できるものとみなし、この地域証明書を用いて基地局から配信された情報の正当性を検証することも好適である。 The regional certificate storage means further stores a regional certificate whose validity has been confirmed in the past, and the regional certificate acquisition means acquires the same regional certificate as the regional certificate stored in the regional certificate storage means. In this case, it is also preferable to verify the validity of the information delivered from the base station using this regional certificate, assuming that this regional certificate is reliable without being verified by the regional certificate verification means. It is.
また、地域証明書記憶手段は、記憶する地域証明書の数に所定の最大数が設けられており、すでに最大数の地域証明書を記録している際に有効性の確認された地域証明書を新たに記憶するときには、記憶した地域証明書を少なくとも1つ削除することが好適である。 The regional certificate storage means is provided with a predetermined maximum number of regional certificates to be stored, and the regional certificate whose validity has been confirmed when the maximum number of regional certificates are already recorded. When storing a new one, it is preferable to delete at least one stored regional certificate.
また、地域証明書記憶手段は、過去に有効性が確認された地域証明書を最後に受信したとき又は記憶したときからの経過時間又は走行距離に基づいて、削除する地域証明書を決定することが好適である。 In addition, the regional certificate storage means determines the regional certificate to be deleted based on the elapsed time or the distance traveled since the last time the regional certificate whose validity was confirmed in the past was received or stored. Is preferred.
また、地域証明書記憶手段に記憶した地域証明書と異なる地域証明書を所定の頻度以上の頻度で受信した場合に、受信した地域証明書の有効性を地域証明書検証手段によって検証することが好適である。 In addition, when a regional certificate different from the regional certificate stored in the regional certificate storage unit is received at a frequency higher than a predetermined frequency, the validity of the received regional certificate can be verified by the regional certificate verification unit. Is preferred.
また、本発明における車載端末は位置情報取得手段を有し、地域証明書取得手段が取得した地域証明書に格納された地域認証局の管理地域と、位置情報取得手段が取得した自車の位置情報とが所定の距離以上離れている場合には、この地域証明書を無視することが好適である。 Further, the in-vehicle terminal in the present invention has position information acquisition means, the management area of the regional certification authority stored in the area certificate acquired by the area certificate acquisition means, and the position of the own vehicle acquired by the position information acquisition means If the information is more than a predetermined distance away, it is preferable to ignore this regional certificate.
また、本発明の一態様としての基地局は、地域認証局から発行された電子証明書を用いて車載端末に情報を配信する基地局であって、地域認証局の電子証明書を配信する地域証明書配信手段と、車載端末に情報を配信する際に、配信情報に署名を付すとともに、地域認証局から発行された自局の電子証明書を合わせて配信する情報配信手段とを有する。 A base station as one aspect of the present invention is a base station that distributes information to an in-vehicle terminal using an electronic certificate issued from a regional certification authority, and a regional station that distributes an electronic certificate of the regional certification authority It has certificate distribution means and information distribution means for signing the distribution information when distributing information to the in-vehicle terminal and distributing the electronic certificate of the local station issued from the regional certification authority.
そして、地域証明書配信手段の配信頻度は、情報配信手段の配信頻度よりも低いことが好ましい。また、情報配信手段が配信する情報には現在時刻を含めることが好ましい。 And it is preferable that the delivery frequency of a regional certificate delivery means is lower than the delivery frequency of an information delivery means. The information distributed by the information distribution means preferably includes the current time.
さらにまた、本発明の一態様としての路車間通信方法は、地域認証局、基地局、及び車載端末から構成される路車間通信システムにおける、基地局から車載端末に対して情報を配信する際に、車載端末において公開鍵暗号方式を用いて配信情報の正当性を検証する路車間通信方法である。本発明の一態様としての路車間通信方法は、地域認証局が、自局の管理地域に属する基地局に対して電子証明書を発行し、基地局が、自局に電子証明書を発行した地域認証局の電子証明書である地域証明書を車載端末に所定の頻度で配信し、車載端末が、直前に信頼した地域証明書と同じ地域証明書を受信している間は、この地域証明書を信頼できるものとみなし、基地局が、配信情報、この情報に対する署名、及び自局の電子証明書を車載端末に配信し、車載端末が、基地局から情報を配信されたときに、信頼できるとみなした地域証明書を用いて配信情報の正当性を検証することを特徴とする。 Furthermore, the road-to-vehicle communication method as one aspect of the present invention provides a method for distributing information from a base station to an in-vehicle terminal in a road-to-vehicle communication system including an area authentication station, a base station, and an in-vehicle terminal. This is a road-to-vehicle communication method for verifying the validity of distribution information using a public key cryptosystem in an in-vehicle terminal. In the road-to-vehicle communication method as one aspect of the present invention, the regional certification authority issues an electronic certificate to a base station belonging to the management area of the local station, and the base station issues an electronic certificate to the local station. The regional certificate, which is an electronic certificate of the regional certification authority, is distributed to the in-vehicle device at a predetermined frequency. While the in-vehicle device is receiving the same regional certificate as the region certificate trusted immediately before, this regional certificate The base station distributes the distribution information, the signature for this information, and its own electronic certificate to the in-vehicle terminal. When the in-vehicle terminal receives the information from the base station, the It is characterized by verifying the legitimacy of distribution information using a regional certificate deemed to be possible.
本発明によれば、路車間通信システムにおいて、高セキュリティで高速な認証が可能となる。 According to the present invention, high-speed and high-speed authentication is possible in a road-vehicle communication system.
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。 Exemplary embodiments of the present invention will be described in detail below with reference to the drawings.
(第1の実施形態)
<システム構成>
図1は、本発明の第1の実施形態における路車間通信システムの概要を示す図である。図1に示すように、本実施形態においては、中央認証局1、地域認証局2、路側機(基地
局)3が階層構造をなしている。中央認証局1は地域認証局2に電子証明書を発行し、地
域認証局2は路側機3に電子証明書を発行する。そして、路側機3が車両4(に搭載された車載端末)に対して情報を配信する際に、車両4はこれらの電子証明書を利用して認証を行い、なりすましや改ざんが発生していないことを確認することができる。なお、以下では、中央認証局、地域認証局、路側機の電子証明書のことを、それぞれ、中央証明書、地域証明書、路側機証明書という。また、電子証明書は、ITU(国際電気通信連合)X
.509勧告に準拠したものを用いる。
(First embodiment)
<System configuration>
FIG. 1 is a diagram showing an outline of a road-to-vehicle communication system according to a first embodiment of the present invention. As shown in FIG. 1, in the present embodiment, the
. Use one that conforms to the 509 recommendation.
中央認証局1は、ルート認証局であり、自己署名をした中央証明書(ルート証明書)を自ら発行する。また、中央認証局1が地域認証局2に発行する地域証明書は、中央証明書の有効期間より短い有効期間である。
The
地域認証局2は、自局の管理地域にある路側機3に対して路側機証明書を発行する。このように地域認証局2は所定の地域に属する路側機3に対して路側機証明書を発行するため、道路に沿って移動する車両4は、基本的に同一の地域認証局2から電子証明書の発行を受けた路側機3から情報の配信を受けることになる。なお、路側機証明書の有効期間は、地域証明書の有効期間よりも短い期間である。
The
路側機3は、本実施形態においては信号機の状態に関する情報を配信する。路側機3が配信する情報は、これ以外にも、渋滞情報や路面情報やPOI情報などどのような情報であっても構わない。路側機3は、情報を配信する際に自己の署名を付すことで、なりすましや改ざんが発生していないことを保証する。また、路側機3は、中央認証局1から中央証明書を、自局に路側機証明書を発行した地域認証局2から地域証明書をそれぞれ取得し、これらの電子証明書を車両4に対して配信する。
In the present embodiment, the
なお、図1では、路側機3の通信エリアは互いに重なり合い、車両4は常に路側機3から情報を受信できるようになっているが、車両4が路側機3と通信できないエリアがあっても構わない。
In FIG. 1, the communication areas of the
車両4は、移動に伴い路側機3からの情報を受信する。情報を受信した際に、路側機3の署名を認証することで、なりすましや改ざんなどが行われていないことを確認する。この際、路側機3から配信される地域証明書を利用して認証を行う。なお、認証処理の詳細については後述する。
The
上述したように、電子証明書の有効期間は上位の認証局のものほど長い。例えば、中央証明書の有効期間は数年〜10年とし、地域証明書は1月、路側機証明書は1日とする。つまり、中央認証局1は毎月地域認証局2に新たな地域証明書を発行し、地域認証局2は毎日路側機3に対して路側機証明書を発行する。路側機3は非常に多数のデータを広報するため、証明書を解読される危険性が高くなるが、このように短期間で路側機証明書を更新するため、高いセキュリティを実現できる。
As described above, the validity period of an electronic certificate is longer for a higher-order certificate authority. For example, the validity period of the central certificate is several years to 10 years, the regional certificate is January, and the roadside machine certificate is one day. That is, the
[路側機]
図2を用いて、路側機3の構成を説明する。図2は、路側機3の機能構成を示すブロック図である。路側機3は、通信部31、証明書記憶部32、証明書配信部33、及び情報配信部34を有する。
[Roadside machine]
The structure of the
路側機3は、通信部31を介して車両4と無線通信を行う。無線通信方式として、例えば、IEEE802.11xなどの無線LANやDSRC(Dedicated Short Range Communication)などを利用することができる。また、路側機3は通信部31を介して中央認
証局1や地域認証局2とも通信を行うが、この通信は無線通信であっても有線通信であっても構わない。
The
証明書記憶部32は、読み書き可能なメモリから構成され、中央認証局1の中央証明書、地域認証局2の地域証明書、及び地域認証局2から発行された自局の電子証明書(路側機証明書)を記憶する。
The certificate storage unit 32 is composed of a readable / writable memory, and the central certificate of the
証明書配信部33は、証明書記憶部32に記憶されている中央証明書、地域証明書及び路側機証明書を、通信部31を介して配信する。この際、証明書配信部33は、中央証明書を配信する際に、地域証明書を併せて配信しても良い。中央証明書は、地域証明書の有効性を検証するために使用するものなので、これらをまとめて配信することで、車両4は受信を2回行う必要がなくなり処理が効率的になる。同様に、証明書配信部33は、地域証明書を配信する際に、併せて路側機証明書を配信しても良い。
The
情報配信部34は、信号機の情報を配信する。情報配信部34が配信するパケットの構造を図3に示す。パケットには、信号機に関する情報、及び配信時の時刻が含まれる。そして、これらの情報に対して路側機3は署名を施す。署名とは、信号機情報および時刻情報からハッシュ値を求め、このハッシュ値を路側機3の秘密鍵で暗号化したものである。さらに、情報配信部34は、署名を付した情報と、自局の路側機証明書を一綴りのパケットとして配信する。このパケットを受信した車両4では、この路側機証明書を利用して、配信情報に対する署名の正当性を検証できる。また、配信情報には時刻情報が格納されているので、悪意者がパケットを再送した場合など以前の情報が遅れて配信された場合にも、これを検知することができる。
The
情報配信部34が配信する信号機情報、及び証明書配信部33が配信する地域証明書、中央証明書の配信頻度は、信号機情報を最も高頻度で配信し、地域証明書、中央証明書の順で頻度を下げて配信する。例えば、信号機情報を毎秒900回、地域証明書を毎秒30回、中央証明書を毎秒1回にすることが考えられる。上位の認証局の管理地域は広いため、配信の頻度を下げても車両4に対して十分にいきわたらせることが可能である。したがって、上位の認証局の電子証明書ほど配信頻度を少なくすることで、通信量を削減することが可能となる。
The signal information distributed by the
証明書配信部33及び情報配信部34は、メモリに格納されたプログラムがCPUによって実行されることによって、その機能が実現される。
The functions of the
[車載端末]
図4を用いて、車両4に搭載される車載端末41の構成を説明する。図4は、車載端末41の機能構成を示すブロック図である。車載端末41は、受信部42、地域証明書取得部43、地域証明書検証部46,地域証明書記憶部44、及び認証部45を有する。
[In-vehicle terminal]
The configuration of the in-
受信部42は、路側機3から配信されるパケットを受信するものであり、無線受信機である。なお、無線通信方式については路側機3の場合と同様である。
The receiving unit 42 receives a packet distributed from the
地域証明書取得部43は、路側機3から配信される路側機3を管理する地域認証局2の地域証明書を取得する。
The regional certificate acquisition unit 43 acquires a regional certificate of the
地域証明書検証部46は、地域証明書取得部43が取得した地域証明書の有効性を検証し、有効性が確認された場合は地域証明書記憶部44に格納する。
The regional certificate verification unit 46 verifies the validity of the regional certificate acquired by the regional certificate acquisition unit 43 and stores it in the regional
認証部45は、路側機3から配信情報を受信したときに、その情報の正当性を検証する。その際、地域証明書取得部43が取得した地域証明書と、地域証明書記憶部44に記憶されている地域証明書とが同じものであるときには、この地域証明書を地域証明書検証部46による検証を行うことなく信頼する。すなわち、地域証明書に含まれる公開鍵を、地域認証局2の公開鍵であると信頼する。そして、認証部45は、この地域認証局2の地域証明書を用いて、路側機3から配信される路側機証明書の有効性を検証する。認証が成功すれば、路側機証明書に含まれる公開鍵が、路側機3の公開鍵であるということが分かる。さらに、この路側機3の路側機証明書を用いて、配信情報の署名の有効性を検証する。
この認証に成功すれば、路側機3から配信された情報が、実際に路側機3から配信されたものであり、なりすましや改ざんが発生していないということが分かる。
When the
If this authentication is successful, it can be seen that the information distributed from the
また、地域証明書取得部43が取得した地域証明書と、地域証明書記憶部44に記憶されている地域証明書が異なる場合は、地域証明書検証部46は、取得した地域証明書の有効性を検証する。この際、地域証明書検証部46は、例えば、路側機3から配信される中央証明書を用いて検証を行う。
When the area certificate acquired by the area certificate acquisition unit 43 is different from the area certificate stored in the area
なお、地域証明書取得部43、地域証明書検証部46及び認証部45は、メモリに格納されたプログラムがCPUによって実行されることによって、その機能が実現される。
The functions of the regional certificate acquisition unit 43, the regional certificate verification unit 46, and the
<処理フロー>
図5、6を用いて、車載端末41が行う認証処理の詳細について説明する。図5は、車載端末41が路側機3から地域証明書を受信したときの処理の流れを示すフローチャートである。
<Processing flow>
The details of the authentication process performed by the in-
車載端末41は、ステップS101で路側機3から配信される地域証明書を取得する。そしてステップS102で、認証部45は、受信した地域証明書と、地域証明書記憶部44に記憶されている直前に有効性が確認された地域証明書とが同一のものであるか判断する。これらの地域証明書が同一のものであれば、ステップS103に進み、取得した地域証明書をその有効性を検証することなく信頼できるものとみなす。これらの地域証明書が異なるものであれば、ステップS104に進み、取得した地域証明書を信頼しない。
The in-
図6は、取得した地域証明書を信頼できるものとみなした場合に、路側機3から配信情報を受信したときに行う認証処理の流れを示すフローチャートである。上述したように路側機3からは、配信情報、配信情報に対する署名、及び路側機証明書が一綴りのパケットとして配信される。
FIG. 6 is a flowchart showing a flow of authentication processing performed when distribution information is received from the
認証部45はステップS201で、信頼できるとみなした地域証明書を用いて、路側機証明書の有効性を検証する。この検証は、路側機証明書に施された地域認証局2の署名を地域証明書(地域認証局2の公開鍵)で復号化し、これが路側機証明書の平文から求めたハッシュ値(メッセージダイジェスト)と同じであるか判断することによって検証する。ステップS202で、路側機証明書が有効であると判断された場合は、ステップS203に進む。
In step S201, the
ステップS203では、配信情報に対する路側機3の署名を、有効性を確認した路側機証明書を用いて検証する。ステップS204で、配信情報の署名が有効であると判断された場合は、ステップS205に進み、認証部45は路側機3から配信された情報を信頼する。すなわち、路側機3から配信された情報が、なりすましがなく正しく路側機3から配信されたものであり、かつ、改ざんもされていないということが分かる。
In step S203, the signature of the
ステップS202又はステップS204で、路側機証明書もしくは配信情報の署名が無効であると判断された場合には、ステップS206に進み、認証部45は路側機3から配信された情報を信頼しない。すなわち、なりすましや改ざんを受けている可能性があるため、配信された情報を利用しない。
When it is determined in step S202 or step S204 that the roadside device certificate or the distribution information signature is invalid, the process proceeds to step S206, and the
次に、取得した地域証明書が記憶している地域証明書と異なるものである場合(ステップS104)の処理について説明する。この場合、地域証明書検証部46は路側機3から配信される中央証明書を用いて取得した地域証明書の有効性を検証しても良い。この地域証明書の有効性が確認された場合には、この地域証明書を信頼し、地域証明書記憶部44
に記録する。
Next, a process when the acquired area certificate is different from the stored area certificate (step S104) will be described. In this case, the regional certificate verification unit 46 may verify the validity of the regional certificate acquired using the central certificate distributed from the
To record.
また、図7のフローチャートに示すように同じ地域証明書を続けて取得したときに、その地域証明書の有効性を検証してもよい。すなわち、ステップS301で、取得した地域証明書を真偽不明の地域証明書として一時的に記憶する。ステップS302で、次の地域証明書を取得する。ステップS303で、取得した地域証明書と一時的に記憶した地域証明書が同一のものであるか判断する。これらが同一である場合には、ステップS304に進み、中央証明書を用いて地域証明書の有効性を検証する。これらが同一でない場合には、ステップS101へ進み、信頼する地域証明書として地域証明書記憶部44に記憶されているものと同一であるか判断する。このように2回続けて、地域証明書記憶部44に記憶されているものとは異なる地域証明書を受信したときに初めて、中央証明書を用いた検証を行うことで、異なる地域認証局2の管理地域に車載端末41が移動した蓋然性が高いときに検証処理を行うことができる。すなわち、処理の効率化が図られる。もっとも、記憶した地域証明書と異なる地域証明書を3回以上続けて受信したときに、中央証明書を用いた検証を行うようにしても良い。
Further, as shown in the flowchart of FIG. 7, when the same regional certificate is continuously acquired, the validity of the regional certificate may be verified. That is, in step S301, the acquired area certificate is temporarily stored as an unauthenticated area certificate. In step S302, the next regional certificate is acquired. In step S303, it is determined whether the acquired regional certificate is the same as the temporarily stored regional certificate. If they are the same, the process proceeds to step S304, and the validity of the regional certificate is verified using the central certificate. If they are not the same, the process proceeds to step S101, and it is determined whether or not they are the same as those stored in the regional
<実施形態の効果>
以上のような構成の路車間通信システムを用いて、路側機からの情報の認証を行うことで、次のような効果が得られる。まず、認証局に階層構造(中央認証局1および地域認証局2)を持たせることで、解読される危険性を高めることなく、電子証明書の更新頻度を上げることが可能となる。すなわち、電子証明書を発行するたびに解読される危険性が高まるが、自局の電子証明書の有効期間に応じた電子証明書の発行頻度(有効期間が長い電子証明書を持つ認証局ほど、電子証明書の発行頻度を低くする)とすることが可能となる。
<Effect of embodiment>
The following effects can be obtained by authenticating information from the roadside machine using the road-to-vehicle communication system configured as described above. First, by providing the certificate authority with a hierarchical structure (the
また、車載端末41がいったん有効性を確認した地域証明書と同一の地域証明書を受信している間は、その地域証明書を信頼することで認証処理を高速化することが可能となる。路側機3からの配信情報を認証するには、図10(a)に点線で示すように、中央証明書を用いて地域証明書を検証し、この地域証明書を用いて路側機証明書を検証し、この路側機証明書を用いて配信情報に付された路側機の署名を検証する必要がある。しかし,上
記のような構成をとることで、地域証明書の信頼性を確保できるため、図10(a)に実線で示すように中央証明書を用いて地域証明書を検証する処理を省略することが可能となる。
In addition, while the in-
また、上位の認証局ほど広い範囲で配布されるため、路側機3は地域証明書や中央証明書の配信頻度を下げても車載端末41に十分告知することが可能である。したがって、路側機3は地域証明書や中央証明書の配信頻度を減らすことができる。すなわち、車載端末41に本来配信したい情報(例えば信号情報)を高頻度かつ高速に配信することが可能となる。
Further, since the higher-order certificate authority is distributed over a wider range, the
さらに、路側機3から地域証明書や中央証明書が定期的に配信されるため、車載端末41は、地域証明書等が更新され新しい地域証明書が発行された場合に、即座に新しい地域証明書に対応でき、古い地域証明書が無効であることが分かる。これは、所定の頻度で発行されるCRL(Certificate Revocation List)リストなどの失効リストを確認する方
法に比べ、新しい証明書に即座に対応できる利点を有する。また、OCSP(Online Certificate Status Protocol)等を用いて、その都度証明書が失効していないかサーバに問い合わせる方法に比べ、処理に時間がかからないという利点を有する。
Furthermore, since the area certificate and the central certificate are regularly distributed from the
さらに、車載端末41は、多数の地域証明書を記憶する必要がなく、直前に受信し信頼した地域証明書だけを記憶すればよいため、使用メモリ容量を削減することも可能となる
。
Furthermore, the in-
(第2の実施形態)
本発明の第2の実施形態は、地域認証局の管理地域の境界付近において、より適切な処理が行える実施形態である。管理地域の境界付近においては、複数の地域認証局の地域証明書を発信する電波を受信できる場所が存在する可能性がある。また、異なる地域認証局の管理地域に属する基地局からの電波を受信できる場所が存在する可能性もある。本実施形態は、このような場合にも適切な処理を行えるようにしたものである。なお、本実施形態は、基本的に第1の実施形態と同様であるため、異なる部分についてのみ説明する。
(Second Embodiment)
The second embodiment of the present invention is an embodiment in which more appropriate processing can be performed near the boundary of the management area of the regional certification authority. In the vicinity of the boundary of the management area, there is a possibility that there may be a place where radio waves for transmitting area certificates of a plurality of area certification authorities can be received. In addition, there may be a place where radio waves from base stations belonging to the management areas of different regional certification authorities can be received. In the present embodiment, appropriate processing can be performed even in such a case. Since this embodiment is basically the same as the first embodiment, only different parts will be described.
本実施形態においては、地域証明書記憶部44は、直前に信頼した地域証明書に加えて、過去に有効性が確認された地域証明書を2つ記憶する。ここでは、記憶する地域証明書の最大数を2つとしたが、この最大数はいくつであってもかまわない。
In the present embodiment, the regional
なお、地域証明書記憶部44は、「直前に信頼した地域証明書」と「過去に有効性が確認された地域証明書」の2種類の地域証明書を記憶するが、これらを区別して考える必要はないので、以下では地域証明書記憶部44は合計で3つの地域証明書を記憶するものとして説明を行う。
The regional
図8は、地域証明書記憶部44のデータ構造を示す図である。地域証明書記憶部44は、地域証明書を最後にその地域証明書を取得した日時とともに記憶する。このように、地域証明書記憶部44は、地域証明書と最終取得日時とを合わせて記憶することで、地域証明書の最大記憶数を記憶している状態で新たに地域証明書を記憶する際に、削除すべき地域証明書を決定することが容易となる。すなわち、地域証明書記憶部44は、新たな地域証明書を記憶する場合など記憶した地域証明書を削除する場合には、最終取得日時が最も古いものを削除する。最近に取得した地域証明書ほど、署名を検証する際に利用する可能性が高い。したがって、最も古い地域証明書を削除することで、利用する可能性が高い地域証明書を残すことが可能となる。
FIG. 8 is a diagram showing the data structure of the regional
なお、ここでは地域証明書記憶部44は地域証明書を最後に取得した日時を記憶したが、地域証明書記憶部44に記憶した日時を記憶するようにしてもよい。これによっても、同様の効果を得ることができる。
Here, the area
また、地域証明書記憶部44は、地域証明書を最後に取得したとき又は記憶したときの、累積走行距離を記憶してもよい。累積走行距離は、車両4がそれまでに走行した距離であり、走行メータなどから取得することが可能である。このように累積走行距離を記憶することで、地域証明書を記憶した時点での累積走行距離と、現時点での累積走行距離を比較して、地域証明書を取得又は記憶してからの走行距離を算出することが可能となる。そして、地域証明書を削除する場合には、地域証明書を取得又は記憶してからの走行距離が最も長いものを削除するようにする。地域証明書を取得してから長い距離を走るほどその地域証明書を利用する可能性が低くなると考えられる。したがって、上記のようにすることで、利用する可能性が高い地域証明書を残すことができるようになる。
In addition, the area
本実施形態における車載端末41が行う認証処理も第1の実施形態と同様であり、図5,6のフローチャートに示したとおりである。なお、本実施形態では、図5のフローチャートのステップS102で、受信した地域証明書と、地域証明書記憶部44に記憶されている複数の地域証明書とを比較する。そして、受信した地域証明書が、地域証明書記憶部44に記憶されている地域証明書と一致する場合にはステップS103に進み、その地域証明書の有効性を検証することなく信頼する。
The authentication process performed by the in-
本実施形態においては、取得した地域証明書と記憶している地域証明書が異なるものである場合(ステップS104)の処理についても、第1の実施形態と異なる。本実施形態においては、この処理の内容について図9のフローチャートを用いて説明する。 In the present embodiment, the processing in the case where the acquired regional certificate is different from the stored regional certificate (step S104) is also different from the first embodiment. In the present embodiment, the contents of this processing will be described using the flowchart of FIG.
ステップS401で、地域証明書記憶部44は、この地域証明書を、真偽不明な地域証明書としていったん記憶しておく。この際、取得した日時も合わせて記憶する。次にステップS402で、取得した地域証明書が所定の頻度以上の頻度で取得しているか否か判断する。所定の頻度以上で取得している場合には、ステップS403に進み、取得した地域証明書の有効性を中央証明書を用いて検証する。所定の頻度より低い頻度の場合には処理を終了する。
In step S401, the regional
このように、所定の頻度以上で地域証明書を取得している場合に、有効性の検証を行うことで、地域認証局の管理地域の境界付近など、異なる地域証明書がランダムに配信されるような状況にも効率的に対応することが可能となる。なぜならば、所定の頻度以上で地域証明書を取得するということは、車載端末41がその地域認証局の管理地域に近づいたということが分かるからである。また、地域証明書の取得頻度が低い場合には、悪意者からの送信された偽の地域証明書であるという可能性がある。したがって、上記のような方法をとることによって、地域証明書が正しいものである蓋然性が高い状態のときに、有効性の検証処理を行うようになり、処理が効率的になる。
In this way, when a regional certificate is obtained at a predetermined frequency or more, different regional certificates, such as near the boundary of the regional management area of the regional certification authority, are randomly distributed by verifying the validity. It is possible to efficiently cope with such a situation. This is because acquiring the area certificate at a predetermined frequency or more indicates that the in-
本実施形態では、上記のように過去に有効性が確認された地域証明書を複数記憶しておくことで、地域認証局の管理地域の境界付近など、複数の正当な地域証明書を受信する場所においても効率的に処理を行うことが可能となる。地域証明書を記憶する際に、その地域証明書を用いて署名の検証を今後行う可能性に基づいて、どの地域証明書を記憶しておくか判断するため、効率的な処理が可能となる。 In this embodiment, by storing a plurality of area certificates whose validity has been confirmed in the past as described above, a plurality of legitimate area certificates such as the vicinity of the boundary of the management area of the area certification authority are received. It is possible to perform processing efficiently even at a place. When storing a regional certificate, it is possible to perform efficient processing because it is determined which regional certificate is stored based on the possibility of verifying the signature using the regional certificate in the future. .
また、新しく受信した地域証明書の有効性を検証するタイミングを、所定の頻度以上で地域証明書を取得した後とすることによって、新しい地域証明書を連続して受信できないような場所においても有効性を検証するタイミングを得ることが可能となる。 In addition, by verifying the validity of the newly received regional certificate after acquiring the regional certificate at a predetermined frequency or more, it is also effective in locations where new regional certificates cannot be received continuously. It is possible to obtain the timing for verifying the characteristics.
なお、上記のように地域証明書記憶部44に一時的に記憶した地域証明書は、所定の期間受信しなかった場合などに削除することが好ましい。このようにすることで、使用メモリを削減することが可能となる。
Note that the regional certificate temporarily stored in the regional
<変形例>
・認証局の階層
上記の実施形態では、認証局は中央認証局1と地域認証局2しか存在しなかったが、図11に示すように、中央認証局1と地域認証局2の間に広域認証局5、中域認証局6などの中間認証局を持たせることも好ましい。この場合、広域認証局5、中域認証局6はそれぞれ、自局の管理地域内の中域認証局6、地域認証局2に対して電子証明書を発行する。もっとも、中央認証局1と地域認証局2の間の中間認証局の階層はいくつであっても構わない。
<Modification>
-Hierarchy of certificate authorities In the above embodiment, only the
このように認証局の階層を深めることで、個々の認証局が管理する認証局の数を減らすことができ、認証局における処理が分散される。また、路側機証明書の更新頻度を高くしても、上位に認証局における電子証明書の発行回数は、その電子証明書の有効期間に比べて多くなりすぎることがないので、セキュリティが高まる。 By deepening the hierarchy of certificate authorities in this way, the number of certificate authorities managed by each certificate authority can be reduced, and the processing in the certificate authorities is distributed. Even if the frequency of updating the roadside machine certificate is increased, the number of times the electronic certificate is issued by the certificate authority is not excessively higher than the validity period of the electronic certificate, so that the security is improved.
また、認証局の階層を深くすると、従来は各階層において電子証明書の検証を行う必要があったが、本実施形態においては、直前に有効性を確認した地域証明書と同一の地域証
明書を受信している間はこの地域証明書を信頼できるものとみなすため、認証処理を高速に行うことができる。すなわち、図10(b)に点線で示すように、従来は、広域証明書・中域証明書・地域証明書・路側機証明書・路側機の署名と5回の検証が必要であるが、本実施形態で地域証明書を信頼した場合には、路側機証明書及び路側機の署名の検証をするだけでよくなる。
Further, when the certificate authority hierarchy is deepened, it has conventionally been necessary to verify the electronic certificate in each hierarchy, but in this embodiment, the same area certificate as the area certificate whose validity was confirmed immediately before. Since the local certificate is considered to be reliable while the password is received, the authentication process can be performed at high speed. That is, as shown by a dotted line in FIG. 10B, conventionally, a wide area certificate, a middle area certificate, an area certificate, a roadside machine certificate, a roadside machine signature and verification of 5 times are required. When the area certificate is trusted in this embodiment, it is only necessary to verify the roadside machine certificate and the roadside machine signature.
・GPS(Global Positioning System)の併用
GPSを利用して地域証明書の有効性検証処理を効率化することもできる。地域証明書には、地域認証局の識別子が格納されている。したがって、あらかじめ作成された地域認証局の位置情報データベースを元に、その地域認証局が存在する位置を車載端末は把握することが可能となる。また、車載端末はGPSを用いて、現在の位置を取得することが可能である。
-Combined use of GPS (Global Positioning System) The validity verification process of the regional certificate can be made more efficient by using GPS. The regional certificate stores the identifier of the regional certificate authority. Therefore, the in-vehicle terminal can grasp the position where the regional certification authority exists based on the location information database of the regional certification authority created in advance. The in-vehicle terminal can acquire the current position using GPS.
このように、車載端末と地域認証局の位置情報を元に、取得した地域証明書の処理方法を変えることが好ましい。例えば、地域認証局の位置が車載端末の現在位置から所定の距離以上離れている場合には、取得した地域証明書を無視することが好ましい。この場合は、地域証明書記憶部44に記憶された地域証明書と一致するかという判断を省略するとよい。また、第1の実施形態では、直前に信頼した地域証明書と異なる地域証明書を所定回数続けて取得した場合にはその地域証明書の有効性を確認するが、上記のように無視した地域証明書は取得しなかったものとみなすことが好ましい。明らかに正しくない地域証明書を取得したことにより、他の処理に悪影響を与えることを防ぐことが可能となる。また、第2の実施形態においても同様に受信しなかったものものとみなすことにより、同様の効果を得ることができる。
Thus, it is preferable to change the processing method of the acquired area certificate based on the location information of the in-vehicle terminal and the area certificate authority. For example, when the location of the regional certification authority is more than a predetermined distance from the current location of the in-vehicle terminal, it is preferable to ignore the acquired regional certificate. In this case, it is preferable to omit the determination as to whether the area certificate matches the area certificate stored in the area
また、GPSを用いて地域証明書の有効性(正当性)を判断することも好ましい。同じ地域認証局の地域証明書であるとされる2種類以上の地域証明書(1つは正規のものであり、他は虚偽のもの)を受信した場合には、GPSによって地域証明書を受信した位置情報に基づいて、最も広範囲にわたって配布されている地域証明書を正当なものであると判断するとよい。これは、悪意者が偽の電子証明書を広範囲にわたって配布することは困難であるという特徴を利用するものである。また、GPSによる位置情報以外にも、地域証明書を取得した日時や、取得後の走行距離を用いて、最も広範囲にわたって配布されている地域証明書を判断することも好ましい。 It is also preferable to determine the validity (validity) of the regional certificate using GPS. If you receive two or more types of regional certificates (one of which is legitimate and the other is false) that are considered to be regional certificates of the same regional certification authority, receive the regional certificate by GPS Based on the obtained location information, it may be determined that the regional certificate distributed over the widest range is valid. This exploits the feature that it is difficult for a Service-to-Self to distribute fake electronic certificates over a wide area. Moreover, it is also preferable to determine the regional certificate distributed over the widest range using the date and time when the regional certificate is acquired and the travel distance after the acquisition, in addition to the GPS location information.
・地域証明書の検証タイミング
上記の実施形態では、車載端末41が、地域証明書記憶部44に格納されている過去に有効性を確認した地域証明書と異なる地域証明書を、所定の回数続けて取得したとき又は所定の頻度以上で取得したときに、その取得した地域証明書の有効性を検証していた。
-Verification timing of area certificate In the above embodiment, the in-
しかしながら、取得した地域証明書の有効性を検証するタイミングは、これに限られるものではない。車載端末41の地域証明書検証部46は、地域証明書記憶部44に格納されている地域証明書の信頼度を算出し、この算出した信頼度に基づいて取得した地域証明書の有効性を検証するか否か決定しても良い。そして、算出した信頼度によっては、地域証明書記憶部44に格納された地域証明書と同一の地域証明書を取得した場合であっても、この取得した地域証明書の有効性を検証するようにしても良い。
However, the timing for verifying the validity of the acquired regional certificate is not limited to this. The regional certificate verification unit 46 of the in-
「信頼度に基づいて有効性を検証するか否か決定する」とは、例えば、信頼度が所定の値Rhより大きい場合及び所定の値Rl(Rl<Rh)より小さい場合には有効性の検証を行わず、信頼度がRl以上Rh以下の場合に検証を行うことが考えられる。信頼度が所定値Rhよりも大きい場合には検証せずに有効であるとみなすことができ、信頼度が所定値Rlよりも小さい場合には検証せずに無効であるとみなすことができるからである。 “Determining whether or not to verify validity based on reliability” means that, for example, when reliability is greater than a predetermined value Rh and smaller than a predetermined value Rl (Rl <Rh) It is conceivable to perform verification when the reliability is not less than Rl and not more than Rh. When the reliability is larger than the predetermined value Rh, it can be regarded as valid without verification, and when the reliability is smaller than the predetermined value Rl, it can be regarded as invalid without verification. It is.
信頼度の算出方法は、以下のような方法がある。 There are the following methods for calculating the reliability.
直前に地域証明書の有効性を確認したときからの経過時間に基づいて、経過時間が長いほど信頼度が低いと算出すると良い。また、この経過時間は実際に有効性を確認したときからの経過時間ではなく、上述したように信頼できると直前にみなしたときからの経過時間であっても良い。いずれの場合であっても、有効性が確認された地域証明書、あるいは有効であるとみなした地域証明書を受信してから長い時間が経過するほど、地域証明書の更新や、異なる地域認証局の管理地域に車載端末41が移動した可能性が高くなるため、地域証明書記憶部44に格納された地域証明書の信頼度は低くなる。
Based on the elapsed time from when the validity of the regional certificate was confirmed immediately before, the longer the elapsed time, the lower the reliability. In addition, this elapsed time may not be the elapsed time from when the effectiveness is actually confirmed, but may be the elapsed time from the last time that it was deemed reliable as described above. In any case, renewal of the regional certificate or different regional certifications will occur as a longer time elapses after receiving a valid regional certificate or a valid regional certificate. Since there is a high possibility that the in-
また、車載端末41はGPS(Global Positioning System)及び、各地域認証局3の
管理地域を示す地図情報を備え、車載端末41が直前に地域証明書の有効性を確認した場所と異なる管理地域に移動したときには、地域証明書記憶部44に格納された地域証明書の信頼度を低く算出する。異なる管理地域に移動した場合には、地域証明書は異なったものになるからである。
The in-
また、車載端末41が、地域証明書記憶部44に格納されている地域証明書と異なった地域証明書を取得した場合は、最初は地域証明書記憶部44に格納されている地域証明書の信頼度は高いものとして算出する。しかし、車載端末41が、続けて同一の地域証明書を受信するにつれて、地域証明書記憶部44に格納された地域証明書の信頼度を低く算出するようにする。同一の地域証明書を続けて受信するということは、地域証明書が更新されるか、車載端末41が異なる地域認証局の管理地域に移動した蓋然性が高いからである。
Further, when the in-
地域証明書の信頼度の算出方法は、上述したそれぞれの方法を可能な限り組み合わせても良い。 The method for calculating the reliability of the regional certificate may combine the above-described methods as much as possible.
このように、地域証明書記憶部44に格納された地域証明書の信頼度を算出し、算出した信頼度に基づいて、地域証明書取得部43が取得した地域証明書の有効性を検証するか否か決定することで、地域証明書記憶部44に格納された地域証明書が無効になった蓋然性が高いときに検証処理を行うことになり、効率的な処理が可能となる。
As described above, the reliability of the area certificate stored in the area
1 中央認証局
2 地域認証局
3 路側機
4 車両
5 広域認証局
6 中域認証局
31 通信部
32 証明書記憶部
33 証明書配信部
34 情報配信部
41 車載端末
42 受信部
43 地域証明書取得部
44 地域証明書記憶部
45 認証部
46 地域証明書検証部
DESCRIPTION OF
Claims (16)
地域認証局、基地局、及び車載端末から構成され、
前記地域認証局は、
自局の管理地域に属する前記基地局に対して電子証明書を発行し、
前記基地局は、
自局に電子証明書を発行した地域認証局の電子証明書である地域証明書を前記車載端末に所定の頻度で配信する一方で、
前記情報、該情報に対する署名、及び自局の電子証明書を前記車載端末に配信し、
前記車載端末は、
直前に信頼した前記地域証明書と同じ地域証明書を受信している間は、該地域証明書を信頼できるものとみなし、該地域証明書を用いて前記基地局から配信された情報の正当性を検証する
ことを特徴とする路車間通信システム。 A road-to-vehicle communication system that verifies the validity of the information using a public key cryptosystem in the in-vehicle terminal when distributing information from the base station to the in-vehicle terminal,
It consists of a regional certification authority, a base station, and an in-vehicle terminal.
The regional certificate authority
Issuing an electronic certificate to the base station belonging to its own management area,
The base station
While delivering the regional certificate that is the electronic certificate of the regional certification authority that issued the electronic certificate to the local station to the in-vehicle terminal at a predetermined frequency,
Delivering the information, a signature for the information, and an electronic certificate of the local station to the in-vehicle terminal;
The in-vehicle terminal is
While receiving the same area certificate as the area certificate trusted immediately before, the area certificate is considered to be reliable, and the validity of the information distributed from the base station using the area certificate is considered. A road-to-vehicle communication system characterized by verifying
ことを特徴とする請求項1に記載の路車間通信システム。 The said in-vehicle terminal verifies the validity of the received regional certificate when receiving a regional certificate different from the previously trusted regional certificate a predetermined number of times. The road-to-vehicle communication system described.
ことを特徴とする請求項1に記載の路車間通信システム。 The in-vehicle terminal stores an area certificate whose validity has been confirmed in the past, and when receiving the same area certificate as the stored area certificate, the in-vehicle terminal regards the area certificate as trustworthy, The road-to-vehicle communication system according to claim 1, wherein validity of information distributed from the base station is verified using a regional certificate.
ことを特徴とする請求項3に記載の路車間通信システム。 The vehicle-mounted terminal is provided with a predetermined maximum number of regional certificates whose validity has been confirmed in the past, and the validity is confirmed when the maximum number of regional certificates has already been stored. 4. The road-to-vehicle communication system according to claim 3, wherein when the stored regional certificate is newly stored, at least one of the stored regional certificates is deleted.
ことを特徴とする請求項4に記載の路車間通信システム。 The in-vehicle terminal determines the area certificate to be deleted based on an elapsed time or a travel distance from when the area certificate whose validity was confirmed in the past was last received or stored. The road-to-vehicle communication system according to claim 4.
ことを特徴とする請求項3〜5のいずれか1項に記載の路車間通信システム。 When the in-vehicle terminal receives a regional certificate different from the regional certificate whose validity has been confirmed in the past, the vehicle-mounted terminal confirms the validity of the received regional certificate. The road-to-vehicle communication system according to any one of claims 3 to 5, wherein
受信した地域証明書を発行した地域認証局の管理地域と、前記位置情報取得手段が取得した前記車載端末の位置情報とが所定の距離以上離れている場合には、該地域証明書を無視する
ことを特徴とする請求項1〜6のいずれか1項に記載の路車間通信システム。 The in-vehicle terminal has position information acquisition means,
If the management area of the regional certification authority that issued the received regional certificate and the location information of the in-vehicle terminal acquired by the location information acquisition unit are more than a predetermined distance apart, the regional certificate is ignored. The road-to-vehicle communication system according to any one of claims 1 to 6.
ことを特徴とする請求項1〜7のいずれか1項に記載の路車間通信システム。 The road-vehicle communication system according to any one of claims 1 to 7, wherein the base station distributes the regional certificate at a frequency lower than a distribution frequency of the information.
前記基地局に電子証明書を発行する地域認証局の電子証明書である地域証明書を取得する地域証明書取得手段と、
前記取得した地域証明書の有効性を検証する地域証明書検証手段と、
前記地域証明書検証手段によって直前に有効性が確認された地域証明書を記憶する地域証明書記憶手段を有し、
前記地域証明書取得手段が前記地域証明書記憶手段に記憶された地域証明書と同じ地域証明書を受信している間は、該地域証明書を前記地域証明書検証手段による検証を行うことなく信頼できるものとみなし、該地域証明書を用いて前記基地局から配信された情報の正当性を検証する
ことを特徴とする車載端末。 An in-vehicle terminal that verifies the validity of information distributed from a base station using a public key cryptosystem,
A regional certificate acquisition means for acquiring a regional certificate that is an electronic certificate of a regional certification authority that issues an electronic certificate to the base station;
A regional certificate verification means for verifying the validity of the acquired regional certificate;
A regional certificate storage means for storing a regional certificate whose validity was confirmed immediately before by the regional certificate verification means;
While the regional certificate acquisition unit receives the same regional certificate as the regional certificate stored in the regional certificate storage unit, the regional certificate is not verified by the regional certificate verification unit. An in-vehicle terminal characterized in that it is considered reliable and verifies the validity of information distributed from the base station using the regional certificate.
ことを特徴とする請求項9に記載の車載端末。 When the regional certificate acquisition unit continuously acquires a regional certificate different from the regional certificate stored in the regional certificate storage unit a predetermined number of times, the validity of the acquired regional certificate is determined by the regional certificate. The vehicle-mounted terminal according to claim 9, wherein verification is performed by a verification unit.
前記地域証明書取得手段が前記地域証明書記憶手段に記憶された地域証明書と同じ地域証明書を取得した場合には、該地域証明書を前記地域証明書検証手段による検証を行うことなく信頼できるものとみなし、該地域証明書を用いて前記基地局から配信された情報の正当性を検証する
ことを特徴とする請求項9に記載の車載端末。 The regional certificate storage means further stores a regional certificate whose validity has been confirmed in the past,
When the regional certificate acquisition unit acquires the same regional certificate as the regional certificate stored in the regional certificate storage unit, the regional certificate is trusted without being verified by the regional certificate verification unit. The in-vehicle terminal according to claim 9, wherein the in-vehicle terminal is considered to be capable of verifying the validity of the information distributed from the base station using the regional certificate.
ことを特徴とする請求項11に記載の車載端末。 The regional certificate storage means is provided with a predetermined maximum number of regional certificates to be stored, and the regional certificate whose validity has been confirmed when the maximum number of regional certificates are already recorded. The vehicle-mounted terminal according to claim 11, wherein when storing a new one, at least one of the stored regional certificates is deleted.
ことを特徴とする請求項12に記載の車載端末。 The area certificate storage means determines the area certificate to be deleted based on an elapsed time or a mileage from when the area certificate whose validity was confirmed in the past was last received or stored. The in-vehicle terminal according to claim 12.
ことを特徴とする請求項11〜13のいずれか1項に記載の車載端末。 When a regional certificate different from the regional certificate stored in the regional certificate storage unit is received at a frequency of a predetermined frequency or higher, the validity of the received regional certificate is verified by the regional certificate verification unit. The in-vehicle terminal according to any one of claims 11 to 13.
前記地域証明書取得手段が取得した地域証明書に格納された地域認証局の管理地域と、前記位置情報取得手段が取得した自車の位置情報とが所定の距離以上離れている場合には、該地域証明書を無視する
ことを特徴とする請求項9〜14のいずれか1項に記載の車載端末。 Having position information acquisition means,
When the management area of the regional certification authority stored in the area certificate acquired by the area certificate acquisition means and the position information of the own vehicle acquired by the position information acquisition means are more than a predetermined distance, The in-vehicle terminal according to any one of claims 9 to 14, wherein the regional certificate is ignored.
前記地域認証局が、自局の管理地域に属する前記基地局に対して電子証明書を発行し、
前記基地局が、自局に電子証明書を発行した地域認証局の電子証明書である地域証明書を前記車載端末に所定の頻度で配信し、
前記車載端末が、直前に信頼した前記地域証明書と同じ地域証明書を受信している間は、該地域証明書を信頼できるものとみなし、
前記基地局が、前記情報、該情報に対する署名、及び自局の電子証明書を前記車載端末に配信し、
前記車載端末が、前記基地局から前記情報を配信されたときに、前記信頼できるとみなした地域証明書を用いて該情報の正当性を検証する
ことを特徴とする路車間通信方法。 When distributing information from the base station to the in-vehicle terminal in a road-to-vehicle communication system composed of a regional certification authority, a base station, and the in-vehicle terminal, the in-vehicle terminal uses a public key cryptosystem to transmit the information. A road-to-vehicle communication method for verifying validity,
The regional certification authority issues an electronic certificate to the base station belonging to its management area,
The base station delivers an area certificate that is an electronic certificate of an area certification authority that issued an electronic certificate to the local station to the in-vehicle terminal at a predetermined frequency,
While the in-vehicle terminal is receiving the same area certificate as the area certificate trusted immediately before, it is considered that the area certificate can be trusted,
The base station distributes the information, a signature for the information, and an electronic certificate of the local station to the in-vehicle terminal,
A road-to-vehicle communication method characterized by verifying the validity of the information by using the regional certificate deemed to be reliable when the vehicle-mounted terminal is distributed with the information from the base station.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005274013A JP4680730B2 (en) | 2005-09-21 | 2005-09-21 | Road-to-vehicle communication system, in-vehicle terminal, and road-to-vehicle communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005274013A JP4680730B2 (en) | 2005-09-21 | 2005-09-21 | Road-to-vehicle communication system, in-vehicle terminal, and road-to-vehicle communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007088737A JP2007088737A (en) | 2007-04-05 |
| JP4680730B2 true JP4680730B2 (en) | 2011-05-11 |
Family
ID=37975289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005274013A Expired - Fee Related JP4680730B2 (en) | 2005-09-21 | 2005-09-21 | Road-to-vehicle communication system, in-vehicle terminal, and road-to-vehicle communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4680730B2 (en) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10681151B2 (en) | 2006-05-15 | 2020-06-09 | Microsoft Technology Licensing, Llc | Notification framework for wireless networks |
| US9105031B2 (en) * | 2008-02-22 | 2015-08-11 | Microsoft Technology Licensing, Llc | Authentication mechanisms for wireless networks |
| JP5223625B2 (en) | 2008-11-26 | 2013-06-26 | 富士通株式会社 | COMMUNICATION SYSTEM, BASE STATION DEVICE, AND COMMUNICATION METHOD |
| KR101051973B1 (en) | 2009-02-09 | 2011-07-26 | 이나루티앤티(주) | Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal |
| JP5459176B2 (en) * | 2010-04-07 | 2014-04-02 | 株式会社デンソー | Wireless communication apparatus and data communication apparatus |
| JP4905577B2 (en) | 2010-04-22 | 2012-03-28 | 株式会社デンソー | Communication system, transmitter, receiver, transceiver |
| JP4905578B2 (en) | 2010-04-22 | 2012-03-28 | 株式会社デンソー | Communication system, transmitter, receiver, transceiver |
| CN102907039B (en) | 2010-05-24 | 2016-03-16 | 瑞萨电子株式会社 | Communication system, vehicle terminal, roadside device |
| JP5578032B2 (en) * | 2010-11-01 | 2014-08-27 | 株式会社デンソー | Communication device |
| JP5591076B2 (en) * | 2010-11-25 | 2014-09-17 | 三菱電機株式会社 | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM |
| WO2012153530A1 (en) * | 2011-05-10 | 2012-11-15 | 三洋電機株式会社 | Terminal apparatus |
| JP5431623B2 (en) * | 2011-08-18 | 2014-03-05 | 三洋電機株式会社 | Communication device |
| JP5967822B2 (en) * | 2012-10-12 | 2016-08-10 | ルネサスエレクトロニクス株式会社 | In-vehicle communication system and apparatus |
| DE112014002673T5 (en) | 2013-06-04 | 2016-02-25 | Mitsubishi Electric Corporation | Data Authentication Device and Data Authentication Method |
| CN105981326B (en) | 2014-02-26 | 2019-05-14 | 三菱电机株式会社 | Certificate management apparatus and certificate management method |
| JP6603019B2 (en) * | 2014-11-21 | 2019-11-06 | 住友電気工業株式会社 | Roadside machine, method executed by roadside machine, service provider device, mobile station |
| JP6756168B2 (en) * | 2016-06-28 | 2020-09-16 | 株式会社オートネットワーク技術研究所 | Communications system |
| CN112752236B (en) * | 2020-12-31 | 2023-02-24 | 网络通信与安全紫金山实验室 | Block chain-based networking automobile authentication method, equipment and storage medium |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001320315A (en) * | 2000-05-11 | 2001-11-16 | Ntt Data Corp | Mobile communication system and method |
| JP2005110122A (en) * | 2003-10-01 | 2005-04-21 | Toyota Motor Corp | High-speed authentication system, server, high-speed authentication method, program, mobile station, and vehicle |
| JP4621732B2 (en) * | 2004-04-29 | 2011-01-26 | バイエリッシェ モートーレン ウエルケ アクチエンゲゼルシャフト | Method for authenticating device outside vehicle, bus system of motor vehicle having control device, and computer program for authenticating device outside vehicle |
| JP2006041594A (en) * | 2004-07-22 | 2006-02-09 | Nakayo Telecommun Inc | Mobile communication system and authentication method of mobile terminal |
-
2005
- 2005-09-21 JP JP2005274013A patent/JP4680730B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007088737A (en) | 2007-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4680730B2 (en) | Road-to-vehicle communication system, in-vehicle terminal, and road-to-vehicle communication method | |
| JP5261614B2 (en) | Communication system, in-vehicle terminal, roadside device | |
| CN102027705B (en) | Certificate assignment strategies for efficient operation of the PKI-based security architecture in a vehicular network | |
| JP5967822B2 (en) | In-vehicle communication system and apparatus | |
| KR101837338B1 (en) | Cloud-Assisted Conditional Privacy Preserving Authentication Method for VANET and System Therefor | |
| JP6065113B2 (en) | Data authentication apparatus and data authentication method | |
| US8522013B2 (en) | System and methods to perform public key infrastructure (PKI) operations in vehicle networks using one-way communications infrastructure | |
| JP6756168B2 (en) | Communications system | |
| JP5587239B2 (en) | Vehicle-to-vehicle / road-vehicle communication system | |
| US20160112206A1 (en) | System and Method for Vehicle Messaging Using a Public Key Infrastructure | |
| JP2013513256A (en) | Method for public key infrastructure for automotive networks with a limited number of infrastructure servers | |
| TWI600334B (en) | Security certificate management method for a vehicular network node and vehicular network node applying the same | |
| CN115102695A (en) | Vehicle networking certificate authentication method based on block chain | |
| CN109362062A (en) | Anonymous authentication system and method for VANETs based on ID-based group signature | |
| Fan et al. | Strongly privacy-preserving communication protocol for VANETs | |
| Bellur | Certificate assignment strategies for a PKI-based security architecture in a vehicular network | |
| Weimerskirch et al. | Data security in vehicular communication networks | |
| Choi et al. | Secure and efficient protocol for vehicular ad hoc network with privacy preservation | |
| Klaassen et al. | Security for V2X | |
| US20250128676A1 (en) | Token-based Vehicular Security System | |
| Bayrak et al. | A secure and privacy protecting protocol for VANET | |
| CA3217068A1 (en) | Token-based vehicular security system (tvss) | |
| Wasef | Managing and complementing public key infrastructure for securing vehicular ad hoc networks | |
| Sasikumar et al. | TRANSFERRING SECURITY MESSAGE IN TAXI SERVICE IN VEHICULAR AD HOC NETWORK |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110111 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4680730 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |