车载通信系统技术方案

一种设备，包括：处理单元，其接收包含具有指示发送方的装置信息的公钥证书以及要在所述公钥证书的验证成功时使用的数据的消息；以及第一保持电路，其保存包含于未能通过公钥证书验证的消息中的装置信息，其中当接收到消息时，所述处理单元检查包含于所述消息中的装置信息是否与保存于所述第一保持电路中的装置信息匹配，并且当所述装置信息匹配时，所述处理单元执行第一预定处理。

【技术实现步骤摘要】
车载通信系统对相关申请的交叉引用在2012年10月12日提交的日本专利申请No.2012-226792的公开内容（包括说明书、附图和摘要）通过引用的方式全文并入本文。
本专利技术涉及车载通信系统，并且更特别地涉及能够应用于使用例如公钥加密的车载通信系统的技术。
技术介绍
近年来，为了减少运输设施，有关旨在支持安全驾驶的路-车/车-车通信的研究正在进行。“路-车”意为“在道路侧装置与车辆之间”，而“车-车”意为“在车辆与车辆之间”。在与支持安全驾驶相关的服务中，一个错误消息导致一个大事故的可能性是高的。因此，重要的是要识别出，消息由正确的道路侧装置或安装于车辆上的装置（车载装置）传输而来，并且由正确的道路侧装置或车载装置传输而来的消息没有被怀有恶意的人更改，也就是，要确保消息的真实性/完整性。确保消息的真实性/完整性的一种方案是使用公钥加密的电子签名。公钥加密是通过将两个密钥用作一组秘密密钥和公钥来执行加密/解密的方法。虽然秘密密钥必须要秘密地进行管理，但是公钥可以是公开的。因此，在使用公钥加密的电子签名中，发送方以秘密密钥来加密消息的哈希值（消息摘要）以生成签名。消息发送方将签名连同消息一起发送。消息接收方获得发送方的公钥并且解密所接收的签名。签名通过检查所解密的值（哈希值）是否等于根据所接收的消息而生成的哈希值来验证。使用公钥加密的电子签名具有验证公钥的有效性的问题。一般地，认证机构发布公钥证书。公钥证书是用于使公钥与公钥的所有者的信息耦接的证书，并且带有签名。用来生成证书的签名的密钥是认证机构的秘密密钥。消息接收方获得消息发送方的公钥证书以及认证机构的公钥，并且验证公钥证书和签名，由此验证公钥的有效性。在这种情况下，认证机构的公钥的有效性验证是一个问题。因此，同样对于认证机构的公钥，也发布公钥证书。对于公钥证书，由认证机构自身的秘密密钥所生成的签名被指定。在认证机构具有层次结构的情况下，高等级的认证机构发布低等级的认证机构的公钥证书。因此，在验证消息的签名时，每个认证机构的公钥证书被验证，消息发送方的公钥证书被验证，并且其后，消息的签名被验证。也就是，要验证消息的签名，公钥证书验证和签名验证必须要多次执行。在公钥证书的验证中，要进行检查以查看证书是否没有到期，公钥证书是否是没有改动的（通过认证机构的公钥对公钥证书的签名的验证是否获得成功），证书是否已被撤销等。例如，在证书已到期的情况下或者在以认证机构的公钥进行的签名验证失败的情况下，它意味着公钥证书的验证失败。执行公钥证书的验证和签名的验证要耗费相对较长的时间。另一方面，在旨在支持安全驾驶的服务中，对于公钥证书验证和签名验证需要快速响应，并且需要高速处理。用于缩短公钥证书验证及签名验证所需的时间的技术在下列专利文献中进行了描述。在专利文献1中，在路-车通信中，成功通过公钥证书验证的认证机构的公钥证书被存储于车载装置内。在接收到同一认证机构的公钥证书的同时，对认证机构的公钥证书的验证被省略，并且消息发送方（道路侧装置）的公钥证书以及消息的签名被验证。在专利文献2中，在车-车通信中，在消息接收方成功通过了对消息发送方的公钥证书的验证的情况下，所接收的公钥连同接收时间和位置信息一起存储于存储器内。在接收到同一公钥的情况下，对消息发送方的公钥证书的验证被省略。在其当前时间自接收时间起已经过了预定时间或者其当前位置远离于所存储的信息中的接收位置信息的公钥的情况下，已登记的信息被删除。相关技术文献专利文献1：日本未经审核的专利公开No.2007-88737专利文献2：日本未经审核的专利公开No.2009-81524
技术实现思路
在专利文献1和2中，成功通过验证的公钥证书被保存。但是，未能通过验证的公钥证书不被保存。结果，例如，在消息由持有非法公钥的装置（车载装置或道路侧装置）频繁发送的情况下，存在着每当接收到消息时都要执行验证的问题，并且它会耗费时间来进行处理。根据本说明书和附图的描述，其他问题及新的特征将变得显而易见。根据一种实施例，未能通过公钥证书（附加于消息）验证的装置的信息被保存于存储器（保持电路）内。当接收到消息时，就检查包含于该消息内的装置信息是否与所保存的装置信息匹配。当匹配时，不执行公钥证书的验证。根据该实施例，对未能通过之前的验证的公钥证书不执行验证，从而能够防止处理时间变长。附图说明图1是用于解释车载装置与道路侧装置的关系的视图。图2是示出根据一种实施例的安装于车辆上的装置的配置的框图。图3是示出认证机构的配置的视图。图4A和4B是示出保存于根据该实施例的车载装置中的数据的结构的视图。图5A和5B是示出与保存于根据该实施例的车载装置内的认证机构相关的数据的结构的视图。图6是示出根据该实施例的消息的结构的视图。图7是示出在根据该实施例的车载装置接收到消息时的处理流程的视图。图8是示出在根据该实施例的车载装置验证认证机构的公钥证书时的处理流程的视图。图9是示出在根据该实施例的车载装置处理公钥证书时的流程的视图。图10是示出在根据该实施例的车载装置处理认证机构的公钥证书时的流程的视图。图11是示出在根据该实施例的车载装置处理装置的公钥证书时的流程的视图。图12是根据该实施例的车载通信系统的框图。具体实施方式实施例的概要在下面的描述中，相同的附图标记指示具有相同功能的部分。对于没有描述的部分，参考关于以相同附图标记指示的部分的描述。首先，实施例的概要将参照图12来描述。图中示出了用于接收消息M并处理所接收的消息M的设备1201。在该图中，附图标记1240表示用于接收来自另一设备的消息并处理包含于消息M内的信息的处理单元。附图标记1230表示为提高对包含于消息M内的公钥证书的验证效率而提供的验证失败表。验证失败表1230在用于管理信息的存储器（保持电路）内形成。处理单元1240包括用于执行验证包含于消息M内的公钥证书的处理（在图中，被描述为“公钥证书验证处理”）的单元1210以及用于执行包含于消息M内的应用数据（在图中，被描述为“应用的执行”）的单元1220。处理单元1240具有未示出的微处理器（也称为微计算机或CPU），并且当微处理器执行存储于未示出的存储器内的程序时，单元的功能（验证公钥证书的处理以及应用的执行）得以实现。在图12中，为了避免视图的复杂性，省略了关于“单元”的描述。例如，用于执行应用的单元1220被写成“应用执行1220”。如同后面将参考图6来描述的，在包含于消息M内的公钥证书中，包括用于指定已经发送消息M（消息发送方）的装置的装置信息。在验证失败表1230中，存储了未能通过公钥证书的验证的装置的信息。在公钥证书验证处理1210中，对包含于所接收的消息M内的装置信息与存储于验证失败表1230内的装置信息进行比较。在匹配已通过比较识别的情况下，在公钥证书验证处理1210中，例如，不执行使用包含于消息内的认证机构的公钥进行的对公钥证书的签名的验证。因此，能够接收并处理下面的消息。换言之，能够防止为了验证消息的签名所需的时间增加。虽然未限定，但是在该实施例中，已经成功通过公钥证书的验证的装置的信息（装置信息）被存储于验证成功表1250内。验证成功表1250在存储器（保持电路）内形成，以便存储信息。在包含于接收消息M内的装置信息本文档来自技高网...

【技术保护点】
一种设备，包括：处理单元，其接收包含具有指示发送方的装置信息的公钥证书以及要在所述公钥证书的验证成功时使用的数据的消息；以及第一保持电路，其保存包含于未能通过公钥证书验证的消息中的装置信息，其中当接收到消息时，所述处理单元检查包含于所述消息中的装置信息是否与保存于所述第一保持电路中的装置信息匹配，并且当所述装置信息匹配时，所述处理单元执行第一预定处理。

【技术特征摘要】
2012.10.12 JP 2012-2267921.一种车载设备，包括：处理单元，其接收消息，所述消息包含公钥证书和所述消息的签名，所述公钥证书具有指示发送方的装置信息、公钥和公钥证书的签名；第一保持电路，其保存包含于未能通过公钥证书验证的消息中的装置信息、公钥和公钥证书的签名；以及第二保持电路，其保存包含于成功通过公钥证书验证的消息中的装置信息，其中当接收到所述消息时，所述处理单元被配置为执行以下操作：检查包含于所述消息中的装置信息是否与保存于所述第二保持电路中的装置信息匹配，并且在包含于所述消息中的装置信息与保存于所述第二保持电路中的装置信息匹配的情况下，省略对包含于所述消息中的所述公钥证书的验证，而验证所述消息的所述签名；在包含于所述消息中的装置信息与保存于所述第二保持电路中的装置信息不匹配的情况下，检查包含于所述消息中的装置信息是否与保存于第一保持电路中的装置信息匹配；在包含于所述消息中的装置信息与保存于第一保持电路中的装置信息匹配，并且保存于第一保持电路中的公钥的值和公钥证书的签名与包含于所述消息中的公钥的值和公钥证书的签名相同的情况下，处理所述消息，同时将所述情况看作是在所述消息中的所述签名未能通过验证；在包含于所述消息中的装置信息与保存于第一保持电路中的装置信息匹配，并且保存于第一保持电路中的公钥的值和公钥证书的签名与包含于所述消息中的公钥的值和公钥证书的签名不同的情况下，验证包含于所述消息中的公钥证书，在所述公钥证书的验证成功的情况下，所述消息的所述签名被验证，在所述公钥证书的验证失败的情况下，认为所述消息的所述签名验证失败；以及在包含于所述消息中的装置信息与保存于所述第二保持电路中的装置信息和保存于第一保持电路中的装置信息都不匹配的情况下，验证包含于所述消息中的公钥证书和所述消息的所述签名。2.根据权利要求1所述的设备，其中，所述消息还包括要在所述公钥证书的验证成功时使用的数据，其中所述处理单元还被配置为：在包含于所述消息中的装置信息与保存于所述第二保持电路中的装置信息匹配，并且所述消息的所述签名验证成功的情况下，使用包含于所述消息中的所述数据执行处理。3.根据权利要求1所述的设备，其中包含于公钥证书中的装置信息与保存于所述第一保持电路中的装置信息以及保存于所述第二保持电路中的装置信息不匹配，所述处理单元使包含于所述公钥证书中的所述装置信息保存于所述第一保持电路或所述第二保持电路中。4.根据权利要求1所述的设备，其中所述消息具有认证机构的公钥证书，包括用于指示认证机构的标识信息，所述设备还包括第三保持电路，其保存指示未能通过认证机构的公钥证书的有效性验证的认证机构的标识信息，以及其中当包含于所述消息中的装置信息与保存于所述第一保持电路中的装置信息以及保存于所述第二保持电路中的装置信息不匹配时，所述处理单元检查包含于所述消息中的标识信息是否与保存于所述第三保持电路中的标识信息匹配，并且当所述信息匹配时，执行预定处理。5.根据权利要求4所述的设备，还包括第四保持电路，其保存指示成功通过认证机构的公钥证书的有效性验证的认证机构的标识信息，其中所述处理单元检查包含于所述消息中的标识信息是否与保存于所述第四保持电路中的标识信息匹配，并且当所述信息匹配时，验证包含于所述消息中的公钥证书。6.根据权利要求5所述的设备，其中当包含于所述消息中的公钥证书的验证成功时，包含于所述公钥证书中的装置信息被保存于所述第二保持电路中，并且当所述验证失败时，包含于所述公钥证书中的装置信息被保存于所述第一保持电路中。7.根据权利要求6所述的设备，其中当包含于所述消息中的标识信息与保存于所述第三保持电路及所述第四保持电路中的标识信息不匹配时，所述处理单元对包含于所述消息中的认证机构的公钥证书执行有效性验证，当有效性验证成功时，所述处理单元使用于指示认证机构的标识信息保存于所述第四保持电路中，以及当所述有效性验证失败时，所述处理单元使用于指示认证机构的标识信息保存于所述第三保持电路中。8.一种车载设备，包括：处理单元，其接收消息，所述消息包含公钥证书、所述消息的签名和认证机构的公钥证书，所述公钥证书具有指示发送方的装置信息、公钥和公钥证书的签名，所述认证机构的公钥证书包含用于指示认证机构的标识信息；第一保持电路，其保存包含于未能通过公钥证书验证的消息中的装置信息、公钥和公钥证书的签名；第二保持电路，其保存包含于成功通过公钥证书验证的消息中的装置信息；以及第五保持电路，其保存指示未能通过认证机构的公钥证书的有效性验证的认证机构的标识信息，其中当接收到所述消息时，所述处理单元被配置为执行以下操作：检查包含于所述消息中的装置信息是...

【专利技术属性】
技术研发人员：安藤英里子，河内尚，大和田徹，
申请(专利权)人：瑞萨电子株式会社，
类型：发明
国别省市：