认证处理装置、认证处理系统、认证处理方法以及认证处理程序的制作方法
认证处理装置、认证处理系统、认证处理方法以及认证处理程序的制作方法
【技术领域】
[0001]本发明例如涉及用于分散地进行认证处理的认证处理装置、认证处理系统、认证处理方法以及认证处理程序。
【背景技术】
[0002]图19是示出专利文献I所公开的结构以及处理的概要的图。
[0003]专利文献I所公开的车载网络系统990具备经由网络999进行通信的车载控制装置991、通信装置992和认证服务器993。
[0004]车载控制装置991是具备用于保存数据的存储器的装置。
[0005]通信装置992是向车载控制装置991发出针对车载控制装置991的存储器的数据读取请求或写入请求(以下称为处理请求)的装置。
[0006]认证服务器993是进行通信装置992的认证的装置。
[0007]在从通信装置992发出处理请求之前,认证服务器993对通信装置992实施认证处理,保存针对通信装置992的认证结果。
[0008]车载控制装置991从通信装置992收到处理请求后,向认证服务器993查询针对通信装置992的认证结果,来取得针对通信装置992的认证结果。在认证结果认证了通信装置992的情况下,车载控制装置991受理处理请求,在认证结果没有认证通信装置992的情况下,车载控制装置991拒绝处理请求。
[0009]另外,车载控制装置991周期性地确认是否连接了与认证服务器993之间的通信。而且,在没有连接与认证服务器993之间的通信的情况下,车载控制装置991拒绝通信装置992的处理请求。
[0010]上述的车载网络系统990存在如下这样的课题。
[0011]认证服务器993需要在从通信装置992发出处理请求之前实施针对通信装置992的认证处理。即,在认证服务器993与通信装置992之间需要事先进行认证处理。因此,用于在认证服务器993与通信装置992之间进行通信的通信单元是必需的。
[0012]另外,认证服务器993需要保存认证结果。
[0013]因此,需要加强认证服务器993和通信装置992的处理能力以及功能,从而导致成本的增加。
[0014]另外,由于在没有连接认证服务器993与车载控制装置991之间的通信的情况下拒绝通信装置992的处理请求,所以,在认证服务器993与车载控制装置991之间的通信中断的期间,拒绝通信装置992的处理请求。
[0015]另外,在认证服务器993发生了故障的情况下也会拒绝通信装置992的处理请求。
[0016]例如,在认证服务器993与外部网络连接的情况下,当搭载有车载控制装置991的车辆经过偏僻地方或隧道时,发生电波障碍而无法经由外部网络与认证服务器993进行通信,通信装置992的处理请求被拒绝。
[0017]因此,可能使系统的可用性降低而引起车辆的故障和事故。
[0018]另外,无法分离针对通信装置992的认证处理与响应认证结果的响应处理。
[0019]因此,无法实现处理的分散化或复用,从而用于提高系统的可用性和处理能力的自由度受到限制。
[0020]现有技术文献
[0021]专利文献
[0022]专利文献1:日本特开2012 - 104049号公报
【发明内容】
[0023]发明要解决的课题
[0024]本发明的目的在于例如能够分散地进行认证处理。
[0025]用于解决课题的手段
[0026]本发明的认证处理装置具备:对象信息接收部,其接收作为认证对象的对象信息、所述对象信息的数字签名、以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息;证书验证委托部,其发送由所述对象信息接收部接收到的所述证书信息,且接收认证用参照信息,所述认证用参照信息包含了对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果;以及签名验证部,其在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,使用所述对象装置的所述电子证书所包含的所述对象装置的公钥和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。
[0027]发明效果
[0028]根据本发明,例如能够分散地进行认证处理。
【附图说明】
[0029]图1是实施方式I中的安全系统100的概要图。
[0030]图2是实施方式I中的通信装置300的结构图。
[0031]图3是实施方式I中的控制装置200的结构图。
[0032]图4是实施方式I中的验证服务器400的结构图。
[0033]图5是示出实施方式I中的安全处理的流程图。
[0034]图6是示出实施方式I中的通信装置处理(SllO)的流程图。
[0035]图7是实施方式I中的处理请求301的结构图。
[0036]图8是示出实施方式I中的证书395的一例的图。
[0037]图9是示出实施方式I中的验证服务器处理(S130)的流程图。
[0038]图10是示出实施方式I中的认证用有效信息293和认证用无效信息294的一例的图。
[0039]图11是示出实施方式I中的认证处理(S140)的流程图。
[0040]图12是示出实施方式I中的控制装置200的硬件资源的一例的图。
[0041]图13是实施方式2中的安全系统100的概要图。
[0042]图14是实施方式2中的通信装置300的结构图。
[0043]图15是实施方式2中的控制装置200的结构图。
[0044]图16是示出实施方式2中的安全处理的流程图。
[0045]图17是示出实施方式3中的安全系统100的结构例的图。
[0046]图18是示出实施方式3中的安全系统100的结构例的图。
[0047]图19是示出专利文献I所公开的结构以及处理的概要的图。
【具体实施方式】
[0048]实施方式1.
[0049]对通过分散地进行认证处理来提高系统的可用性的方式进行说明。
[0050]图1是实施方式I中的安全系统100的概要图。
[0051]根据图1,对实施方式I中的安全系统100的概要进行说明。
[0052]安全系统100是在认证处理后执行请求处理的信息处理系统(也称为认证处理系统、计算机系统或网络系统)的一例。
[0053]安全系统100具备控制装置200 (认证处理装置的一例)、通信装置300 (对象装置的一例)、验证服务器400 (证书验证装置的一例)。
[0054]控制装置200和通信装置300搭载在车辆中,构成对车辆进行控制的车载系统110。另外,验证服务器400设置在车载系统110的外部。
[0055]以下,将车载系统110的通信网络称为车载网络101,将车载系统110的外部的通信网络称为外部网络102。
[0056]控制装置200经由车载网络101 (例如CAN或LIN)与通信装置300进行通信,经由外部网络102 (例如互联网或无线LAN)与验证服务器400进行通信。
[0057]CAN 是 Controller Area Network 的简称,LIN 是 Local Interconnect Network的简称,LAN是Local Area Network的简称。
[0058]控制装置200是进行发动机控制、制动控制或空调控制等车辆控制的装置(计算机的一例。以下同样)。
[0059]通信装置300是用于向控制装置200请求对车辆进行控制的控制处理或对用于控制车辆的控制信息进行更新的更新处理等处理的装置。
[0060]验证服务器400是生成认证用参照信息的装置,该认证用参照信息是在针对通信装置300的处理请求301的认证处理中使用的信息。
[0061]通信装置300向控制装置200发送处理请求301,从控制装置200接收针对处理请求301的处理响应302。
[0062]控制装置200进行针对通信装置300的处理请求301的认证处理,在认证了通信装置300的情况下,按照处理请求301进行处理,向通信装置300发送处理响应302。另外,控制装置200向验证服务器400发送用于请求在针对通信装置300的处理请求301的认证处理中使用的认证用参照信息的验证请求201,接收包含认证用参照信息的验证响应202。
[0063]验证服务器400按照验证请求201生成认证用参照信息,向控制装置200发送包含所生成的认证用参照信息的验证响应202。
[0064]图2是实施方式I中的通信装置300的结构图。
[0065]根据图2,对实施方式I中的通信装置300的结构进行说明。
[0066]通信装置300具备处理请求部310、认证信息生成部320和通信存储部390。
[0067]处理请求部310生成表示向控制装置200请求的处理的内容的请求信息391,向控制装置200发送包含所生成的请求信息391和由认证信息生成部320生成的认证信息392的处理请求301。
[0068]认证信息生成部320使用通信存储部390中预先存储的证明用信息393,来生成用于获得认证的认证信息392。
[0069]通信存储部390存储通信装置300使用的数据。
[0070]例如,通信存储部390存储由处理请求部310生成的请求信息391、由认证信息生成部320生成的认证信息392等。
[0071]另外,通信存储部390预先存储包含了公钥方式中使用的私钥394、电子证书(以下称为证书395)等的证明用信息393。
[0072]图3是实施方式I中的控制装置200的结构图。
[0073]根据图3,对实施方式I中的控制装置200的结构进行说明。
[0074]控制装置200具备请求处理部210 (对象信息接收部的一例)、认证处理部220 (签名验证部、认证用参照信息检索部的一例)、验证委托部230 (证书验证委托部的一例)、控制存储部290 (认证用参照信息存储部的一例)。
[0075]请求处理部210从控制装置200接收处理请求301。在通信 装置300被认证处理部220认证的情况下,请求处理部210根据处理请求301所包含的请求信息391执行处理,向控制装置200发送包含处理结果的处理响应302。
[0076]认证处理部220使用控制存储部290中存储的认证用参照信息292,进行针对通信装置300的处理请求301的认证处理。
[0077]在不存在针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292的情况下,验证委托部230向验证服务器400发送包含用于生成认证用参照信息292的验证委托信息291的验证请求201,接收包含认证用参照信息292的验证响应202。
[0078]控制存储部290存储控制装置200使用的数据。
[0079]例如,控制存储部290存储由验证委托部230生成的验证委托信息291、由验证委托部230取得的认证用参照信息292等。
[0080]图4是实施方式I中的验证服务器400的结构图。
[0081]根据图4,对实施方式I中的验证服务器400的结构进行说明。
[0082]验证服务器400具备验证处理部410、参照信息生成部420和验证存储部490。
[0083]验证处理部410从控制装置200接收验证请求201,使用验证用参照信息491来进行针对验证请求201所包含的验证委托信息291的验证处理。另外,验证处理部410向控制装置200发送包含由参照信息生成部420生成的认证用参照信息292的验证响应202。
[0084]参照信息生成部420根据验证处理部410的验证结果,生成认证用参照信息292。
[0085]验证存储部490存储验证服务器400使用的数据。
[0086]例如,验证存储部490预先存储验证处理中使用的验证用参照信息491。
[0087]图5是示出实施方式I中的安全处理的流程图。
[0088]根据图5,对安全系统100的安全处理进行说明。
[0089]首先,对安全处理的概要进行说明。
[0090]通信装置300向控制装置200发送处理请求301,控制装置200接收处理请求301 (SllO)。
[0091]控制装置200检索针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292(S120) ο
[0092]在不存在认证用参照信息292的情况下(S121 ??是),控制装置200向验证服务器400发送验证请求201,验证服务器400接收验证请求201 (S122)。
[0093]验证服务器400发送包含认证用参照信息292的验证响应202,控制装置200接收验证响应202(S130)。
[0094]控制装置200使用认证用参照信息292,执行针对通信装置300的处理请求301的认证处理(S140)。
[0095]在认证了通信装置300的处理请求301的情况下(S150 ??是),控制装置200执行处理请求301所请求的处理(S151)。
[0096]控制装置200向通信装置300发送针对处理请求301的处理响应302,通信装置300接收处理响应302 (S152)。
[0097]接下来,对安全处理的详细情况进行说明。
[0098]在SllO中,通信装置300向控制装置200发送处理请求301,控制装置200接收处理请求301。
[0099]图6是示出实施方式I中的通信装置处理(SllO)的流程图。
[0100]根据图6,对实施方式I中的通信装置处理(SllO)进行说明。
[0101]通信装置300 (参照图2)具备处理请求部310和认证信息生成部320。
[0102]在Slll中,处理请求部310生成表示向控制装置200请求的请求处理的内容的请求信息391。
[0103]在Slll之后,处理进入S112。
[0104]在S112中,认证信息生成部320使用私钥394生成针对请求信息391的数字签名(也称为电子签名)。以下,将数字签名称为数字签名或签名。
[0105]认证信息生成部320如以下这样生成数字签名。
[0106]认证信息生成部320使用签名用的哈希(hash)函数,计算请求信息391的哈希值。然后,认证信息生成部320使用私钥394对请求信息391的哈希值进行加密。请求信息391的加密后的哈希值是数字签名。
[0107]在S112之后,处理进入S113。
[0108]在SI 13中,认证信息生成部320生成认证信息392,认证信息392包含:包含公钥的电子证书(证书395);以及在SI 12中所生成的数字签名(签名396)。
[0109]但是,认证信息392也可以是包含证书395的一部分信息(例如,公钥、用于识别证书395的序列号)或与证书395相关的其他信息(例如,证书395的哈希值)的信息。
[0110]在S113之后,处理进入S114。
[0111]在SI 14中,处理请求部310生成包含Slll中生成的请求信息391和SI 13中生成的认证信息392的处理请求301。
[0112]在S114之后,处理进入S115。
[0113]在SI 15中,处理请求部310向控制装置200发送SI 14中生成的处理请求301。然后,控制装置200(参照图3)的请求处理部210接收处理请求301。
[0114]在S115之后,结束通信装置处理(SllO)。
[0115]图7是实施方式I中的处理请求301的结构图。
[0116]如图7所示,处理请求301包含请求信息391和认证信息392。
[0117]另外,认证信息392包含证书395和签名396。
[0118]图8是示出实施方式I中的证书395的一例的图。
[0119]根据图8,作为实施方式I中的证书395的一例,对X.509v3的证书395进行说明。
[0120]证书395包含基本域、扩展域和发行者(CA)的签名。
[0121]基本域设定有用于识别证书395的“序列号(标识符的一例)”、对发行了证书395的发行者进行识别的“发行者名(标识符的一例)”、证书395的“有效期间”、通信装置300的“公钥”等信息。在实施方式中,将表示有效期间的有效期间信息简称为有效期间。对于设定在基本域中的其他信息,省略说明。
[0122]扩展域包含基本域和设定有任意信息的专用区域。对于设定在基本域或专用区域中的信息,省略说明。
[0123]发行者的签名是针对证书395的数字签名,由发行证书395的发行者生成。
[0124]返回图5,继续进行安全处理的说明。
[0125]在SllO之后,处理进入S120。
[0126]在S120中,控制装置200 (参照图3)的认证处理部220从控制存储部290中检索针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292。
[0127]认证处理部220如以下这样检索认证用参照信息292。
[0128]认证处理部220使用参照信息用的哈希函数,计算处理请求301 (参照图7)所包含的证书395的哈希值。然后,认证处理部220检索包含与证书395的哈希值相同的哈希值的认证用参照信息292。哈希值是用于检索认证用参照信息292的索引值或用于识别证书395的标识符的一例。
[0129]但是,认证处理部220也可以通过上述以外的方法来检索认证用参照信息292。例如,在认证用参照信息292是包含电子证书或电子证书的序列号的信息的情况下,认证处理部220检索包含与证书395相同的电子证书或与证书395的序列号相同的序列号的认证用参照信息292。
[0130]在S120之后,处理进入S121。
[0131]在S121中,控制装置200的认证处理部220根据S120的检索结果,判定是否存在针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292。
[0132]在存在相应的认证用参照信息292的情况下(是),处理进入S150。
[0133]在不存在相应的认证用参照信息292的情况下(否),处理进入S122。
[0134]在S122中,控制装置200的验证委托部230从处理请求301 (参照图7)中取得证书395,生成包含证书395的信息作为验证委托信息291。不过,验证委托信息291也可以是包含证书395 (参照图8)的一部分信息(例如序列号、公钥)或与证书395相关的其他信息(例如证书395的哈希值)的信息。
[0135]然后,验证委托部230生成包含验证委托信息291的验证请求201,向验证服务器400发送所生成的验证请求201。验证服务器400接收验证请求201。
[0136]在S122之后,处理进入S130。
[0137]在S130中,验证服务器400生成认证用参照信息292,生成包含所生成的认证用参照信息292的验证响应202。
[0138]然后,验证服务器400向控制装置200发送验证响应202,控制装置200接收验证响应202。
[0139]在S130之后,处理进入S140。
[0140]图9是示出实施方式I中的验证服务器处理(S130)的流程图。
[0141]根据图9,对实施方式I中的验证服务器处理(S130)进行说明。
[0142]验证服务器400 (参照图4)具备验证处理部410和参照信息生成部420。
[0143]在S131中,验证处理部410使用验证用参照信息491和验证请求201所包含的验证委托信息291,执行针对通信装置300的证书395的验证处理。
[0144]例如,验证处理部410如以下的(I)至(3)那样进行验证处理。
[0145](I)假设验证委托信息291包含证书395的序列号。另外,假设验证用参照信息491是表不无效的电子证书的序列号一览的证书失效列表(CRL)。
[0146]验证处理部410检索证书395的序列号是否包含在证书失效列表中。
[0147]在证书395的序列号包含在证书失效列表中的情况下,验证结果是“无效”,在证书395的序列号未包含在证书失效列表中的情况下,验证结果是“有效”。
[0148](2)假设验证委托信息291包含证书395的序列号。另外,假设验证用参照信息491是表不有效的电子证书的序列号一览的证书有效列表(也称为白名单)。
[0149]验证处理部410检索证书395的序列号是否包含在证书有效列表中。
[0150]在证书395的序列号包含在证书有效列表中的情况下,验证结果是“有效”,在证书395的序列号未包含在证书有效列表中的情况下,验证结果是“无效”。
[0151](3)假设验证委托信息291包含证书395。另外,假设验证用参照信息491是将发行电子证书的发行者的发行者名(标识符的一例)与对发行者发行的电子证书对应起来的信息。
[0152]验证处理部410使用发行了证书395的发行者(以下称为第一发行者)的公钥对证书395进行验证。S卩,验证处理部410验证证书395所包含的签名(数字签名)是否为正确的签名。由于证书395的验证方法是现有技术,所以省略说明。
[0153]另外,验证处理部410使用发行了第一发行者的电子证书的第二发行者的公钥,验证对第一发行者发行的电子证书。
[0154]同样,验证处理部410使用上位的发行者的公钥,验证对下位的发行者发行的电子证书。
[0155]最后,验证处理部410使用最上位的发行者(也称为根发行者)的公钥,验证对最上位的发行者发行的电子证书。
[0156]在证书395和从第一发行者到最上位的发行者的所有电子证书是有效的电子证书的情况下,验证结果是“有效”,在证书395和从第一发行者到最上位的发行者各自的电子证书中的至少任意一个电子证书是无效的电子证书的情况下,验证结果是“无效”。
[0157]在S131之后,处理进入S132。
[0158]在S132中,参照信息生成部420判定S131的验证结果是“有效”和“无效”中的哪一个。
[0159]在验证结果是“有效”的情况下,处理进入S133。
[0160]在验证结果是“无效”的情况下,处理进入S134。
[0161]在S133中,参照信息生成部420生成表示针对通信装置300的证书395的验证结果是“有效”的认证用参照信息292。
[0162]以下,将表示验证结果是“有效”的认证用参照信息292称为“认证用有效信息293”。
[0163]在S133之后,处理进入S134。
[0164]图10是示出实施方式I中的认证用有效信息293和认证用无效信息294的一例的图。
[0165]例如,认证用有效信息293包含验证结果295、哈希值296、公钥297、有效期间298(表示有效期间的有效期间信息)(参照图10的(I))。
[0166]验证结果295是针对通信装置300的证书395的验证结果“有效”。
[0167]哈希值296是使用参照信息用的哈希函数来计算的证书395的哈希值。哈希值296是用于识别证书395的标识符的一例。哈希值296也可以置换为用于识别证书395的其他标识符(例如证书395的序列号)。
[0168]公钥297是设定在证书395中的通信装置300的公钥。在公钥已被加密的情况下,参照信息生成部420也可以对公钥进行解密。
[0169]有效期间298是表示设定在证书395中的有效期间的信息。在有效期间298已被加密的情况下,参照信息生成部420也可以对有效期间298进行解密。
[0170]不过,认证用有效信息293也可以是不包含一部分信息(例如公钥297、有效期间298)的信息,还可以是包含其他信息(例如证书395、认证用有效信息293的有效期间)的信息。
[0171]返回图9,继续进行验证服务器处理(S130)的说明。
[0172]在S134中,参照信息生成部420生成表示针对通信装置300的证书395的验证结果是“无效”的认证用参照信息292。
[0173]以下,将表示验证结果是“无效”的认证用参照信息292称为“认证用无效信息294”。
[0174]例如,认证用无效信息294包含验证结果295 (无效)和哈希值296 (参照图10的⑵)。
[0175]哈希值296是用于识别证书395的标识符的一例。哈希值296也可以置换为用于识别证书395的其他标识符(例如证书395的序列号)。
[0176]认证用无效信息294也可以是包含其他信息(例如认证用无效信息294的有效期间)的信息。
[0177]在S134之后,处理进入S135。
[0178]在S135中,验证处理部410生成包含S133或S134中生成的认证用参照信息292 (认证用有效信息293或认证用无效信息294)的验证响应202。
[0179]然后,验证处理部410向控制装置200发送验证响应202,控制装置200接收验证响应202。
[0180]在S135之后,结束验证服务器处理(S130)。
[0181]返回图5,继续进行安全处理的说明。
[0182]在S140中,控制装置200 (参照图3)的认证处理部220使用在S120中检索到的认证用参照信息292或在S130中生成的认证用参照信息292,执行针对通信装置300的处理请求301的认证处理。
[0183]在S140之后,处理进入S150。
[0184]图11是示出实施方式I中的认证处理(S140)的流程图。
[0185]根据图11,对实施方式I中的认证处理(S140)进行说明。
[0186]在S141中,认证处理部220判定认证用参照信息292是认证用有效信息293和认证用无效信息294中的哪一个信息。
[0187]如果认证用参照信息292所包含的验证结果295是“有效”,则认证用参照信息292是认证用有效信息293 (参照图10的(I))。
[0188]如果认证用参照信息292所包含的验证结果295是“无效”,则认证用参照信息292是认证用无效信息294 (参照图10的(2))。
[0189]在认证用参照信息292是认证用有效信息293的情况下,处理进入S142。
[0190]在认证用参照信息292是认证用无效信息294的情况下,处理进入S146。
[0191]在S142中,认证处理部220判定认证用有效信息293是否为有效期间内的信息。
[0192]如果当前日期时刻是认证用有效信息293(参照图10的(I))所包含的有效期间298内的日期时刻,则认证用有效信息293是有效期间内的信息。
[0193]如果当前日期时刻不是认证用有效信息293所包含的有效期间298内的日期时亥IJ,则认证用有效信息293是有效期间外的信息。
[0194]在认证用有效信息293是有效期间内的信息的情况下(是),处理进入S143。
[0195]在认证用有效信息293是有效期间外的信息的情况下(否),处理进入S146。
[0196]不过,在认证用有效信息293是不包含有效期间的信息的情况下,不执行S142,处理进入S143。
[0197]在S143中,认证处理部220使用通信装置300的公钥297,对处理请求301所包含的签名396进行验证。
[0198]认证处理部220如以下这样验证签名396。
[0199]认证处理部220使用签名用的哈希函数,计算处理请求301 (参照图7)所包含的请求信息391的哈希值。
[0200]认证处理部220使用通信装置300的公钥297,对处理请求301所包含的签名396进行解密。以下,将对签名396进行解密而得到的值称为“解密值”。
[0201]认证处理部220对请求信息391的哈希值与签名396的解密值进行比较。
[0202]在请求信息391的哈希值与签名396的解密值相同的情况下,验证结果是“有效”。
[0203]在请求信息391的哈希值与签名396的解密值不同的情况下,验证结果是“无效”。
[0204]例如,认证处理部220从认证用有效信息293 (参照图10的(I))、或处理请求301所包含的证书395 (参照图8)中取得通信装置300的公钥297。
[0205]在公钥297已被加密的情况下,认证处理部220对公钥297进行解密后使用。
[0206]在S143之后,处理进入S144。
[0207]在S144中,认证处理部220判定S143的验证结果是“有效”和“无效”中的哪一个。
[0208]在验证结果是“有效”的情况下,处理进入S145。
[0209]在验证结果是“无效”的情况下,处理进入S146。
[0210]在S145中,认证处理部220输出表示对通信装置300的处理请求301进行认证的认证结果“认证”。
[0211]在S145之后,结束认证处理(S140)。
[0212]在S146中,认证处理部220输出表示不对通信装置300的处理请求301进行认证的认证结果“非认证”。
[0213]在S146之后,结束认证处理(S140)。
[0214]返回图5,继续进行安全处理的说明。
[0215]在S150中,控制装置200 (参照图3)的请求处理部210判定S140的认证结果是“认证”和“非认证”中的哪一个。
[0216]在认证结果是“认证”的情况下,处理进入S151。
[0217]在认证结果是“非认证”的情况下,处理进入S152。
[0218]在S151中,请求处理部210执行处理请求301 (参照图7)所包含的请求信息391表示的内容的处理(请求处理)。
[0219]在S151之后,处理进入S152。
[0220]在S152中,请求处理部210生成针对处理请求301的处理响应302,向通信装置300发送所生成的处理响应302。
[0221]例如,请求处理部210生成如下这样的处理响应302。
[0222]在S150中认证结果是“认证”的情况下,即,在S151中执行了请求处理的情况下,请求处理部210生成表示请求处理的处理结果的处理响应302。
[0223]在S150的认证结果是“非认证”的情况下,即,在S151中未执行请求处理的情况下,请求处理部2 10生成表示认证错误或请求错误的处理响应302,该认证错误意味着通信装置300的处理请求301没有被认证,该请求错误意味着未执行请求处理。
[0224]通信装置300 (参照图2)的处理请求部310接收处理响应302,执行与处理响应302相应的处理。例如,通信装置300发送或显示处理响应302的内容。
[0225]在S152之后,结束安全处理。
[0226]图12是示出实施方式I中的控制装置200的硬件资源的一例的图。
[0227]在图12中,控制装置200 (计算机的一例)具备CPU 901 (Central ProcessingUnit:中央处理单元)。CPU 901经由总线902与ROM 903、RAM 904、通信板905 (通信装置)、显示器911 (显示装置)、键盘912、鼠标913、驱动器914、磁盘装置920等硬件设备连接,并且对这些硬件设备进行控制。驱动器914是对FD (Flexible Disk:软盘)、⑶(CompactDisc:压缩盘)、DVD (Digital Versatile Disc:数字通用光盘)等存储介质进行读写的装置。
[0228]ROM 903、RAM 904、磁盘装置920和驱动器914是存储装置的一例。键盘912、鼠标913和通信板905是输入装置的一例。显示器911和通信板905是输出装置的一例。
[0229]通信板905以有线或无线的方式与LAN (Local Area Network)、互联网、电话线路等通信网连接。
[0230]在磁盘装置920中存储有OS 921 (操作系统)、程序组922和文件组923。
[0231]在程序组922中包含了执行实施方式中作为“?部”来说明的功能的程序。由CPU901读取并执行程序(例如请求处理程序)。即,程序使计算机作为“?部”发挥功能,还使计算机执行“?部”的进程、方法。
[0232]在文件组923中包含了实施方式中说明的“?部”所使用的各种数据(输入、输出、判定结果、计算结果、处理结果等)。
[0233]在实施方式中,结构图和流程图所包含的箭头主要表示数据和信号的输入输出。
[0234]对于根据流程图等说明的实施方式的处理,使用CPU 901、存储装置、输入装置、输出装置等硬件来执行。
[0235]在实施方式中,作为“?部”来说明的部分可以是“?电路”、“?装置”、“?设备”,也可以是“?步骤”、“?进程”、“?处理”。即,作为“?部”来说明的部分也可以由固件、软件、硬件或它们的组合的任意一种方式来安装。
[0236]此外,通信装置300或验证服务器400的硬件资源也与控制装置200相同。
[0237]在实施方式I中,也可以是,控制装置200定期地(每当经过规定的保管期间时)或在经过了认证用参照信息292的有效期间298时,无论有无认证用参照信息292,都向验证服务器400发送验证请求201,接收包含认证用参照信息292的验证响应202。
[0238]在该情况下,控制装置200在接收到新的认证用参照信息292时,可以删除或保留所存储的旧的认证用参照信息292。
[0239]S卩,控制装置200可以用新的认证用参照信息292来改写旧的认证用参照信息292,或者也可以追加存储新的认证用参照信息292。
[0240]另外,在新的认证用参照信息292是认证用无效信息的情况下,控制装置200也可以删除旧的认证用参照信息292。
[0241]另外,控制装置200也可以存储新的认证用参照信息292和旧的认证用参照信息292中的剩下的有效期间较长的一方的参照信息,并且,删除剩下的有效期间较短的一方的参照信息。即,控制装置200也可以存储新的认证用参照信息292和旧的认证用参照信息292中的有效期间的最终日期时刻较晚的参照信息,并且删除有效期间的最终日期时刻较早的参照信息。
[0242]根据实施方式1,例如产生如下这样的效果。
[0243]验证服务器400可以不执行用于对通信装置300进行认证的认证处理。因而,验证服务器400可以不保存认证结果。
[0244]另外,用于在验证服务器400与通信装置300之间进行通信的通信单元不是必需的。
[0245]因此,不需要加强验证服务器400和通信装置300的处理能力以及功能,从而能够降低成本。
[0246]即使在与验证服务器400之间的通信暂时地或者持续地中断的情况下、或者验证服务器400发生了故障的情况下,控制装置200也能够使用认证用参照信息292来执行针对通信装置300的处理请求301的认证处理。
[0247]由此,能够提高系统的可用性,能够确保车辆的安全。
[0248]验证服务器400进行验证处理,控制装置200进行认证处理,由此,能够实现处理的分散化或复用,能够确保用于提高系统的可用性和处理能力的自由度。
[0249]在实施方式I中,对与车载系统110相关的安全系统100进行了说明。不过,安全系统100也可以是与车载系统110以外的系统相关的安全系统。
[0250]实施方式I中,例如对如下这样的认证处理装置(200)进行了说明。在括号内记载了实施方式I中说明的相应结构的标号或名称。
[0251]所述认证处理装置具备对象信息接收部(210)、证书验证委托部(230)和签名验证部(220) ο
[0252]所述对象信息接收部接收作为认证对象的对象信息(391)、所述对象信息的数字签名(396)、以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息(395)。
[0253]所述证书验证委托部发送由所述对象信息接收部接收到的所述证书信息,接收认证用参照信息(292),所述认证用参照信息(292)包含对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果(295)。
[0254]在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,所述签名验证部使用所述对象装置的所述电子证书所包含的所述对象装置的公钥(297)和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。
[0255]所述认证处理装置具备用于存储所述认证用参照信息的认证用参照信息存储部
(290)。
[0256]在所述认证用参照信息存储部中没有存储所述认证用参照信息的情况下,所述证书验证委托部发送所述证书信息并且接收所述认证用参照信息,将接收到的所述认证用参照信息存储到所述认证用参照信息存储部中。
[0257]所述签名验证部判定所述认证用参照信息存储部中存储的所述认证用参照信息所包含的所述验证结果是否有效。
[0258]所述认证用参照信息包含索引值(296)。
[0259]所述认证处理装置具备认证用参照信息检索部(220)。
[0260]所述认证用参照信息检索部计算所述对象装置的所述电子证书的哈希值,判定所述认证用参照信息存储部中是否存储有包含与计算出的所述哈希值相同的索引值的所述认证用参照信息。
[0261]所述认证用参照信息包含表示有效期间的有效期间信息(298)。
[0262]在所述认证用参照信息所包含的所述验证结果是有效并且处于所述认证用参照信息所包含的所述有效期间信息表示的所述有效期间以内的情况下,所述签名验证部验证所述对象信息的所述数字签名是否有效。
[0263]在实施方式I中,例如对如下这样的认证处理系统(100)进行了说明。
[0264]所述认证处理系统具备认证处理装置(200)、对象装置(300)和证书验证装置(400)。
[0265]所述对象装置向所述认证处理装置发送所述对象信息、所述数字签名和所述证书信息。
[0266]所述证书验证装置从所述认证处理装置接收所述证书信息,生成所述认证用参照信息,向所述认证处理装置发送所生成的所述认证用参照信息。
[0267]实施方式2.
[0268]对不是从通信装置300向控制装置200发送处理请求而是从控制装置200向通信装置300发送处理请求的方式进行说明。
[0269]在实施方式2中,控制装置200针对通信装置300的处理响应进行认证处理,而不是针对通信装置300的处理请求进行认证处理。其他事项与实施方式I相同。
[0270]以下,主要说明与实施方式I不同的事项。关于省略说明的事项,与实施方式I相同。
[0271]图13是实施方式2中的安全系统100的概要图。
[0272]如图13所示,控制装置200向通信装置300发送处理请求203,通信装置300向控制装置200发送针对处理请求203的处理响应204。
[0273]图14是实施方式2中的通信装置300的结构图。
[0274]根据图14,对实施方式I中的通信装置300的结构进行说明。
[0275]通信装置300具备请求处理部330,来取代实施方式I (参照图2)中说明的处理请求部310。
[0276]请求处理部330从控制装置200接收处理请求203,按照处理请求203所包含的请求信息205执行请求处理,生成请求处理的处理结果397。
[0277]然后,请求处理部330生成包含请求处理的处理结果397和由认证信息生成部320生成的认证信息392的处理响应204,向控制装置200发送所生成的处理响应204。
[0278]认证信息生成部320与实施方式I相同地生成认证信息392。
[0279]不过,认证信息生成部320生成针对处理结果397的签名而不是生成针对实施方式I中说明的请求信息391的签名,并生成包含针对处理结果397的签名的认证信息392。
[0280]图15是实施方式2中的控制装置200的结构图。
[0281]根据图15,对实施方式2中的控制装置200的结构进行说明。
[0282]控制装置200具备处理请求部240,来取代实施方式I (参照图3)中说明的请求处理部210。
[0283]处理请求部240生成表示向通信装置300请求的请求处理的内容的请求信息205,生成包含请求信息205的处理请求203,向通信装置300发送处理请求203。
[0284]另外,处理请求部240从通信装置300接收处理响应204来取代实施方式I中说明的处理请求301。
[0285]认证处理部220与实施方式I相同。
[0286]不过,认证处理部220针对处理结果397进行认证处理,而不是针对实施方式I中说明的请求信息391进行认证处理。
[0287]验证委托部230与实施方式I相同。
[0288]不过,验证委托部230使用处理响应204来生成验证请求201,而不是使用实施方式I中说明的处理请求301来生成验证请求201。
[0289]验证服务器400的结构与实施方式I相同(参照图4)。
[0290]图16是示出实施方式2中的安全处理的流程图。
[0291]根据图16,对实施方式2中的安全处理进行说明。
[0292]安全处理包括SlOl和S160,来取代实施方式I (参照图5)中说明的S110。
[0293]另外,安全处理包括S153,来取代实施方式I中说明的S151和S152。
[0294]以下,主要说明S101、S160和S153。
[0295]在SlOl中,控制装置200 (参照图15)的处理请求部240生成表示向通信装置300请求的请求处理的内容的请求信息205,且生成包含请求信息205的处理请求203。
[0296]控制装置200的处理请求部240发送处理请求203,通信装置300 (参照图14)的请求处理部330接收处理请求203。
[0297]在SlOl之后,处理进入S160。
[0298]在S160中,通信装置300的请求处理部330按照处理请求部240所包含的请求信息205执行请求处理,生成请求处理的处理结果397。
[0299]通信装置300的认证信息生成部320使用私钥394,来生成针对处理结果397的签名 396。
[0300]请求处理部330生成包含证书395和针对处理结果397的签名396的认证信息392,向控制装置200发送包含认证信息392和请求信息205的处理响应204。
[0301]然后,控制装置200的处理请求部240接收处理响应204。
[0302]在S160之后,处理进入S120。
[0303]S120至S150与实施方式I相同。
[0304]在S150中,在认证结果是“认证”的情况下,结束安全处理。
[0305]另外,在认证结果是“非认证”的情况下,处理进入S153。
[0306]在S153中,控制装置200的处理请求部240执行非认证时的规定的错误处理。
[0307]在S153之后,结束安全处理。
[0308]在实施方式2中,说明了控制装置200不是针对通信装置300的处理请求301执行认证处理而是针对通信装置300的处理响应204执行认证处理的情况。
[0309]实施方式2能够产生与实施方式I同样的效果。
[0310]实施方式3.
[0311]对安全系统100的结构例进行说明。
[0312]以下,主要说明与实施方式1、2不同的事项。关于省略说明的事项,与实施方式1、2相同。
[0313]图17、图18是示出实施方式3中的安全系统100的结构例的图。
[0314]根据图17或图18,对实施方式3中的安全系统100的结构例进行说明。
[0315]如图17的⑴所示,通信装置300可以是从外部携带的便携式设备(例如智能手机),而不是嵌入到车载系统I1中的嵌入式设备。通信装置300被携带到车辆内,经由车载网络101与控制装置200进行通信。
[0316]如图17的⑵所示,验证服务器400也可以是嵌入到车载系统110中的嵌入式设备。验证服务器400经由车载网络101与控制装置200进行通信。
[0317]如图18的⑴所示,验证服务器400可以是从外部携带的便携式设备(例如智能手机),而不是嵌入到车载系统I1中的嵌入式设备。验证服务器400被携带到车辆内,经由车载网络101与控制装置200进行通信。
[0318]如图18的⑵所示,验证服务器400和通信装置300双方也可以是嵌入到车载系统I1中的嵌入式设备。
[0319]此外,安全系统100的结构也可以是除了图1、图17的(I)⑵或图18的(I) (2)所示的结构以外的结构。
[0320]在实施方式3中,说明了能够灵活地变更控制装置200、通信装置300、验证服务器400、车载系统110的配置或连接关系。
[0321]标号说明
[0322]100:安全系统;101:车载网络;102:外部网络;110:车载系统;200:控制装置;201:验证请求;202:验证响应;203:处理请求;204:处理响应;205:请求信息;210:请求处理部;220:认证处理部;230:验证委托部;240:处理请求部;290:控制存储部;291:验证委托信息;292:认证用参照信息;293:认证用有效信息;294:认证用无效信息;295:验证结果;296:哈希值;297:公钥;298:有效期间;300:通信装置;301:处理请求;302:处理响应;310:处理请求部;320:认证信息生成部;330:请求处理部;390:通信存储部;391:请求信息;392:认证信息;393:证明用信息;394:私钥;395:证书;396:签名;397:处理结果;400:验证服务器;410:验证处理部;420:参照信息生成部;490:验证存储部;491:验证用参照信息;901:CPU ;902:总线;903:ROM ;904:RAM ;905:通信板;911:显示器;912:键盘;913:鼠标;914:驱动器;920:磁盘装置;921:OS ;922:程序组;923:文件组;990:车载网络系统;991:车载控制装置;992:通信装置;993:认证服务器;999:网络。
【主权项】
1.一种认证处理装置,其特征在于,所述认证处理装置具备: 对象信息接收部,其接收作为认证对象的对象信息、所述对象信息的数字签名以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息; 证书验证委托部,其发送由所述对象信息接收部接收到的所述证书信息,接收认证用参照信息,所述认证用参照信息包含对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果;以及 签名验证部,其在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,使用所述对象装置的所述电子证书所包含的所述对象装置的公钥和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。2.根据权利要求1所述的认证处理装置,其特征在于, 所述认证处理装置具备认证用参照信息存储部,所述认证用参照信息存储部用于存储所述认证用参照信息, 在所述认证用参照信息存储部中没有存储所述认证用参照信息的情况下,所述证书验证委托部发送所述证书信息并且接收所述认证用参照信息,将接收到的所述认证用参照信息存储到所述认证用参照信息存储部中, 所述签名验证部判定所述认证用参照信息存储部中存储的所述认证用参照信息所包含的所述验证结果是否有效。3.根据权利要求2所述的认证处理装置,其特征在于, 所述认证用参照信息包含索引值, 所述认证处理装置具备认证用参照信息检索部, 所述认证用参照信息检索部计算所述对象装置的所述电子证书的哈希值,判定所述认证用参照信息存储部中是否存储有包含与计算出的所述哈希值相同的索引值的所述认证用参照信息。4.根据权利要求1至3中的任意一项所述的认证处理装置,其特征在于, 所述认证用参照信息包含表示有效期间的有效期间信息, 在所述认证用参照信息所包含的所述验证结果是有效并且处于所述认证用参照信息所包含的所述有效期间信息表示的所述有效期间以内的情况下,所述签名验证部验证所述对象信息的所述数字签名是否有效。5.一种认证处理系统,其特征在于,所述认证处理系统具备: 权利要求1至4中的任意一项所述的认证处理装置; 所述对象装置,其向所述认证处理装置发送所述对象信息、所述数字签名以及所述证书?目息;以及 证书验证装置,其从所述认证处理装置接收所述证书信息,生成所述认证用参照信息,向所述认证处理装置发送所生成的所述认证用参照信息。6.一种认证处理方法,其特征在于,包括以下步骤: 对象信息接收部接收作为认证对象的对象信息、所述对象信息的数字签名以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息; 证书验证委托部发送由所述对象信息接收部接收到的所述证书信息,接收认证用参照信息,所述接收认证用参照信息包含对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果;以及 在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,签名验证部使用所述对象装置的所述电子证书所包含的所述对象装置的公钥和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。7.一种认证处理程序,其使计算机作为权利要求1至4中的任意一项所述的认证处理装置发挥功能。
【专利摘要】通信装置(300)向控制装置(200)发送包含请求信息、数字签名和电子证书的处理请求(301)。控制装置(200)向验证服务器(400)发送包含电子证书的验证请求(201)。验证服务器(400)对验证请求(201)所包含的电子证书进行验证,向控制装置(200)发送包含验证结果的认证用参照信息作为验证响应(202)。在认证用参照信息所包含的验证结果表示有效的情况下,控制装置(200)使用请求信息和电子证书所包含的公钥,验证数字签名是否有效。在数字签名有效的情况下,控制装置(200)按照请求信息执行请求处理,向通信装置(300)发送处理响应(302)。
【IPC分类】H04L9/32
【公开号】CN104904156
【申请号】CN201380069574
【发明人】小林信博, 坂上勉, 三泽学
【申请人】三菱电机株式会社
【公开日】2015年9月9日
【申请日】2013年1月8日
【公告号】DE112013006375T5, US20150318997, WO2014108993A1
【技术领域】
[0001]本发明例如涉及用于分散地进行认证处理的认证处理装置、认证处理系统、认证处理方法以及认证处理程序。
【背景技术】
[0002]图19是示出专利文献I所公开的结构以及处理的概要的图。
[0003]专利文献I所公开的车载网络系统990具备经由网络999进行通信的车载控制装置991、通信装置992和认证服务器993。
[0004]车载控制装置991是具备用于保存数据的存储器的装置。
[0005]通信装置992是向车载控制装置991发出针对车载控制装置991的存储器的数据读取请求或写入请求(以下称为处理请求)的装置。
[0006]认证服务器993是进行通信装置992的认证的装置。
[0007]在从通信装置992发出处理请求之前,认证服务器993对通信装置992实施认证处理,保存针对通信装置992的认证结果。
[0008]车载控制装置991从通信装置992收到处理请求后,向认证服务器993查询针对通信装置992的认证结果,来取得针对通信装置992的认证结果。在认证结果认证了通信装置992的情况下,车载控制装置991受理处理请求,在认证结果没有认证通信装置992的情况下,车载控制装置991拒绝处理请求。
[0009]另外,车载控制装置991周期性地确认是否连接了与认证服务器993之间的通信。而且,在没有连接与认证服务器993之间的通信的情况下,车载控制装置991拒绝通信装置992的处理请求。
[0010]上述的车载网络系统990存在如下这样的课题。
[0011]认证服务器993需要在从通信装置992发出处理请求之前实施针对通信装置992的认证处理。即,在认证服务器993与通信装置992之间需要事先进行认证处理。因此,用于在认证服务器993与通信装置992之间进行通信的通信单元是必需的。
[0012]另外,认证服务器993需要保存认证结果。
[0013]因此,需要加强认证服务器993和通信装置992的处理能力以及功能,从而导致成本的增加。
[0014]另外,由于在没有连接认证服务器993与车载控制装置991之间的通信的情况下拒绝通信装置992的处理请求,所以,在认证服务器993与车载控制装置991之间的通信中断的期间,拒绝通信装置992的处理请求。
[0015]另外,在认证服务器993发生了故障的情况下也会拒绝通信装置992的处理请求。
[0016]例如,在认证服务器993与外部网络连接的情况下,当搭载有车载控制装置991的车辆经过偏僻地方或隧道时,发生电波障碍而无法经由外部网络与认证服务器993进行通信,通信装置992的处理请求被拒绝。
[0017]因此,可能使系统的可用性降低而引起车辆的故障和事故。
[0018]另外,无法分离针对通信装置992的认证处理与响应认证结果的响应处理。
[0019]因此,无法实现处理的分散化或复用,从而用于提高系统的可用性和处理能力的自由度受到限制。
[0020]现有技术文献
[0021]专利文献
[0022]专利文献1:日本特开2012 - 104049号公报
【发明内容】
[0023]发明要解决的课题
[0024]本发明的目的在于例如能够分散地进行认证处理。
[0025]用于解决课题的手段
[0026]本发明的认证处理装置具备:对象信息接收部,其接收作为认证对象的对象信息、所述对象信息的数字签名、以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息;证书验证委托部,其发送由所述对象信息接收部接收到的所述证书信息,且接收认证用参照信息,所述认证用参照信息包含了对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果;以及签名验证部,其在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,使用所述对象装置的所述电子证书所包含的所述对象装置的公钥和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。
[0027]发明效果
[0028]根据本发明,例如能够分散地进行认证处理。
【附图说明】
[0029]图1是实施方式I中的安全系统100的概要图。
[0030]图2是实施方式I中的通信装置300的结构图。
[0031]图3是实施方式I中的控制装置200的结构图。
[0032]图4是实施方式I中的验证服务器400的结构图。
[0033]图5是示出实施方式I中的安全处理的流程图。
[0034]图6是示出实施方式I中的通信装置处理(SllO)的流程图。
[0035]图7是实施方式I中的处理请求301的结构图。
[0036]图8是示出实施方式I中的证书395的一例的图。
[0037]图9是示出实施方式I中的验证服务器处理(S130)的流程图。
[0038]图10是示出实施方式I中的认证用有效信息293和认证用无效信息294的一例的图。
[0039]图11是示出实施方式I中的认证处理(S140)的流程图。
[0040]图12是示出实施方式I中的控制装置200的硬件资源的一例的图。
[0041]图13是实施方式2中的安全系统100的概要图。
[0042]图14是实施方式2中的通信装置300的结构图。
[0043]图15是实施方式2中的控制装置200的结构图。
[0044]图16是示出实施方式2中的安全处理的流程图。
[0045]图17是示出实施方式3中的安全系统100的结构例的图。
[0046]图18是示出实施方式3中的安全系统100的结构例的图。
[0047]图19是示出专利文献I所公开的结构以及处理的概要的图。
【具体实施方式】
[0048]实施方式1.
[0049]对通过分散地进行认证处理来提高系统的可用性的方式进行说明。
[0050]图1是实施方式I中的安全系统100的概要图。
[0051]根据图1,对实施方式I中的安全系统100的概要进行说明。
[0052]安全系统100是在认证处理后执行请求处理的信息处理系统(也称为认证处理系统、计算机系统或网络系统)的一例。
[0053]安全系统100具备控制装置200 (认证处理装置的一例)、通信装置300 (对象装置的一例)、验证服务器400 (证书验证装置的一例)。
[0054]控制装置200和通信装置300搭载在车辆中,构成对车辆进行控制的车载系统110。另外,验证服务器400设置在车载系统110的外部。
[0055]以下,将车载系统110的通信网络称为车载网络101,将车载系统110的外部的通信网络称为外部网络102。
[0056]控制装置200经由车载网络101 (例如CAN或LIN)与通信装置300进行通信,经由外部网络102 (例如互联网或无线LAN)与验证服务器400进行通信。
[0057]CAN 是 Controller Area Network 的简称,LIN 是 Local Interconnect Network的简称,LAN是Local Area Network的简称。
[0058]控制装置200是进行发动机控制、制动控制或空调控制等车辆控制的装置(计算机的一例。以下同样)。
[0059]通信装置300是用于向控制装置200请求对车辆进行控制的控制处理或对用于控制车辆的控制信息进行更新的更新处理等处理的装置。
[0060]验证服务器400是生成认证用参照信息的装置,该认证用参照信息是在针对通信装置300的处理请求301的认证处理中使用的信息。
[0061]通信装置300向控制装置200发送处理请求301,从控制装置200接收针对处理请求301的处理响应302。
[0062]控制装置200进行针对通信装置300的处理请求301的认证处理,在认证了通信装置300的情况下,按照处理请求301进行处理,向通信装置300发送处理响应302。另外,控制装置200向验证服务器400发送用于请求在针对通信装置300的处理请求301的认证处理中使用的认证用参照信息的验证请求201,接收包含认证用参照信息的验证响应202。
[0063]验证服务器400按照验证请求201生成认证用参照信息,向控制装置200发送包含所生成的认证用参照信息的验证响应202。
[0064]图2是实施方式I中的通信装置300的结构图。
[0065]根据图2,对实施方式I中的通信装置300的结构进行说明。
[0066]通信装置300具备处理请求部310、认证信息生成部320和通信存储部390。
[0067]处理请求部310生成表示向控制装置200请求的处理的内容的请求信息391,向控制装置200发送包含所生成的请求信息391和由认证信息生成部320生成的认证信息392的处理请求301。
[0068]认证信息生成部320使用通信存储部390中预先存储的证明用信息393,来生成用于获得认证的认证信息392。
[0069]通信存储部390存储通信装置300使用的数据。
[0070]例如,通信存储部390存储由处理请求部310生成的请求信息391、由认证信息生成部320生成的认证信息392等。
[0071]另外,通信存储部390预先存储包含了公钥方式中使用的私钥394、电子证书(以下称为证书395)等的证明用信息393。
[0072]图3是实施方式I中的控制装置200的结构图。
[0073]根据图3,对实施方式I中的控制装置200的结构进行说明。
[0074]控制装置200具备请求处理部210 (对象信息接收部的一例)、认证处理部220 (签名验证部、认证用参照信息检索部的一例)、验证委托部230 (证书验证委托部的一例)、控制存储部290 (认证用参照信息存储部的一例)。
[0075]请求处理部210从控制装置200接收处理请求301。在通信 装置300被认证处理部220认证的情况下,请求处理部210根据处理请求301所包含的请求信息391执行处理,向控制装置200发送包含处理结果的处理响应302。
[0076]认证处理部220使用控制存储部290中存储的认证用参照信息292,进行针对通信装置300的处理请求301的认证处理。
[0077]在不存在针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292的情况下,验证委托部230向验证服务器400发送包含用于生成认证用参照信息292的验证委托信息291的验证请求201,接收包含认证用参照信息292的验证响应202。
[0078]控制存储部290存储控制装置200使用的数据。
[0079]例如,控制存储部290存储由验证委托部230生成的验证委托信息291、由验证委托部230取得的认证用参照信息292等。
[0080]图4是实施方式I中的验证服务器400的结构图。
[0081]根据图4,对实施方式I中的验证服务器400的结构进行说明。
[0082]验证服务器400具备验证处理部410、参照信息生成部420和验证存储部490。
[0083]验证处理部410从控制装置200接收验证请求201,使用验证用参照信息491来进行针对验证请求201所包含的验证委托信息291的验证处理。另外,验证处理部410向控制装置200发送包含由参照信息生成部420生成的认证用参照信息292的验证响应202。
[0084]参照信息生成部420根据验证处理部410的验证结果,生成认证用参照信息292。
[0085]验证存储部490存储验证服务器400使用的数据。
[0086]例如,验证存储部490预先存储验证处理中使用的验证用参照信息491。
[0087]图5是示出实施方式I中的安全处理的流程图。
[0088]根据图5,对安全系统100的安全处理进行说明。
[0089]首先,对安全处理的概要进行说明。
[0090]通信装置300向控制装置200发送处理请求301,控制装置200接收处理请求301 (SllO)。
[0091]控制装置200检索针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292(S120) ο
[0092]在不存在认证用参照信息292的情况下(S121 ??是),控制装置200向验证服务器400发送验证请求201,验证服务器400接收验证请求201 (S122)。
[0093]验证服务器400发送包含认证用参照信息292的验证响应202,控制装置200接收验证响应202(S130)。
[0094]控制装置200使用认证用参照信息292,执行针对通信装置300的处理请求301的认证处理(S140)。
[0095]在认证了通信装置300的处理请求301的情况下(S150 ??是),控制装置200执行处理请求301所请求的处理(S151)。
[0096]控制装置200向通信装置300发送针对处理请求301的处理响应302,通信装置300接收处理响应302 (S152)。
[0097]接下来,对安全处理的详细情况进行说明。
[0098]在SllO中,通信装置300向控制装置200发送处理请求301,控制装置200接收处理请求301。
[0099]图6是示出实施方式I中的通信装置处理(SllO)的流程图。
[0100]根据图6,对实施方式I中的通信装置处理(SllO)进行说明。
[0101]通信装置300 (参照图2)具备处理请求部310和认证信息生成部320。
[0102]在Slll中,处理请求部310生成表示向控制装置200请求的请求处理的内容的请求信息391。
[0103]在Slll之后,处理进入S112。
[0104]在S112中,认证信息生成部320使用私钥394生成针对请求信息391的数字签名(也称为电子签名)。以下,将数字签名称为数字签名或签名。
[0105]认证信息生成部320如以下这样生成数字签名。
[0106]认证信息生成部320使用签名用的哈希(hash)函数,计算请求信息391的哈希值。然后,认证信息生成部320使用私钥394对请求信息391的哈希值进行加密。请求信息391的加密后的哈希值是数字签名。
[0107]在S112之后,处理进入S113。
[0108]在SI 13中,认证信息生成部320生成认证信息392,认证信息392包含:包含公钥的电子证书(证书395);以及在SI 12中所生成的数字签名(签名396)。
[0109]但是,认证信息392也可以是包含证书395的一部分信息(例如,公钥、用于识别证书395的序列号)或与证书395相关的其他信息(例如,证书395的哈希值)的信息。
[0110]在S113之后,处理进入S114。
[0111]在SI 14中,处理请求部310生成包含Slll中生成的请求信息391和SI 13中生成的认证信息392的处理请求301。
[0112]在S114之后,处理进入S115。
[0113]在SI 15中,处理请求部310向控制装置200发送SI 14中生成的处理请求301。然后,控制装置200(参照图3)的请求处理部210接收处理请求301。
[0114]在S115之后,结束通信装置处理(SllO)。
[0115]图7是实施方式I中的处理请求301的结构图。
[0116]如图7所示,处理请求301包含请求信息391和认证信息392。
[0117]另外,认证信息392包含证书395和签名396。
[0118]图8是示出实施方式I中的证书395的一例的图。
[0119]根据图8,作为实施方式I中的证书395的一例,对X.509v3的证书395进行说明。
[0120]证书395包含基本域、扩展域和发行者(CA)的签名。
[0121]基本域设定有用于识别证书395的“序列号(标识符的一例)”、对发行了证书395的发行者进行识别的“发行者名(标识符的一例)”、证书395的“有效期间”、通信装置300的“公钥”等信息。在实施方式中,将表示有效期间的有效期间信息简称为有效期间。对于设定在基本域中的其他信息,省略说明。
[0122]扩展域包含基本域和设定有任意信息的专用区域。对于设定在基本域或专用区域中的信息,省略说明。
[0123]发行者的签名是针对证书395的数字签名,由发行证书395的发行者生成。
[0124]返回图5,继续进行安全处理的说明。
[0125]在SllO之后,处理进入S120。
[0126]在S120中,控制装置200 (参照图3)的认证处理部220从控制存储部290中检索针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292。
[0127]认证处理部220如以下这样检索认证用参照信息292。
[0128]认证处理部220使用参照信息用的哈希函数,计算处理请求301 (参照图7)所包含的证书395的哈希值。然后,认证处理部220检索包含与证书395的哈希值相同的哈希值的认证用参照信息292。哈希值是用于检索认证用参照信息292的索引值或用于识别证书395的标识符的一例。
[0129]但是,认证处理部220也可以通过上述以外的方法来检索认证用参照信息292。例如,在认证用参照信息292是包含电子证书或电子证书的序列号的信息的情况下,认证处理部220检索包含与证书395相同的电子证书或与证书395的序列号相同的序列号的认证用参照信息292。
[0130]在S120之后,处理进入S121。
[0131]在S121中,控制装置200的认证处理部220根据S120的检索结果,判定是否存在针对通信装置300的处理请求301的认证处理中使用的认证用参照信息292。
[0132]在存在相应的认证用参照信息292的情况下(是),处理进入S150。
[0133]在不存在相应的认证用参照信息292的情况下(否),处理进入S122。
[0134]在S122中,控制装置200的验证委托部230从处理请求301 (参照图7)中取得证书395,生成包含证书395的信息作为验证委托信息291。不过,验证委托信息291也可以是包含证书395 (参照图8)的一部分信息(例如序列号、公钥)或与证书395相关的其他信息(例如证书395的哈希值)的信息。
[0135]然后,验证委托部230生成包含验证委托信息291的验证请求201,向验证服务器400发送所生成的验证请求201。验证服务器400接收验证请求201。
[0136]在S122之后,处理进入S130。
[0137]在S130中,验证服务器400生成认证用参照信息292,生成包含所生成的认证用参照信息292的验证响应202。
[0138]然后,验证服务器400向控制装置200发送验证响应202,控制装置200接收验证响应202。
[0139]在S130之后,处理进入S140。
[0140]图9是示出实施方式I中的验证服务器处理(S130)的流程图。
[0141]根据图9,对实施方式I中的验证服务器处理(S130)进行说明。
[0142]验证服务器400 (参照图4)具备验证处理部410和参照信息生成部420。
[0143]在S131中,验证处理部410使用验证用参照信息491和验证请求201所包含的验证委托信息291,执行针对通信装置300的证书395的验证处理。
[0144]例如,验证处理部410如以下的(I)至(3)那样进行验证处理。
[0145](I)假设验证委托信息291包含证书395的序列号。另外,假设验证用参照信息491是表不无效的电子证书的序列号一览的证书失效列表(CRL)。
[0146]验证处理部410检索证书395的序列号是否包含在证书失效列表中。
[0147]在证书395的序列号包含在证书失效列表中的情况下,验证结果是“无效”,在证书395的序列号未包含在证书失效列表中的情况下,验证结果是“有效”。
[0148](2)假设验证委托信息291包含证书395的序列号。另外,假设验证用参照信息491是表不有效的电子证书的序列号一览的证书有效列表(也称为白名单)。
[0149]验证处理部410检索证书395的序列号是否包含在证书有效列表中。
[0150]在证书395的序列号包含在证书有效列表中的情况下,验证结果是“有效”,在证书395的序列号未包含在证书有效列表中的情况下,验证结果是“无效”。
[0151](3)假设验证委托信息291包含证书395。另外,假设验证用参照信息491是将发行电子证书的发行者的发行者名(标识符的一例)与对发行者发行的电子证书对应起来的信息。
[0152]验证处理部410使用发行了证书395的发行者(以下称为第一发行者)的公钥对证书395进行验证。S卩,验证处理部410验证证书395所包含的签名(数字签名)是否为正确的签名。由于证书395的验证方法是现有技术,所以省略说明。
[0153]另外,验证处理部410使用发行了第一发行者的电子证书的第二发行者的公钥,验证对第一发行者发行的电子证书。
[0154]同样,验证处理部410使用上位的发行者的公钥,验证对下位的发行者发行的电子证书。
[0155]最后,验证处理部410使用最上位的发行者(也称为根发行者)的公钥,验证对最上位的发行者发行的电子证书。
[0156]在证书395和从第一发行者到最上位的发行者的所有电子证书是有效的电子证书的情况下,验证结果是“有效”,在证书395和从第一发行者到最上位的发行者各自的电子证书中的至少任意一个电子证书是无效的电子证书的情况下,验证结果是“无效”。
[0157]在S131之后,处理进入S132。
[0158]在S132中,参照信息生成部420判定S131的验证结果是“有效”和“无效”中的哪一个。
[0159]在验证结果是“有效”的情况下,处理进入S133。
[0160]在验证结果是“无效”的情况下,处理进入S134。
[0161]在S133中,参照信息生成部420生成表示针对通信装置300的证书395的验证结果是“有效”的认证用参照信息292。
[0162]以下,将表示验证结果是“有效”的认证用参照信息292称为“认证用有效信息293”。
[0163]在S133之后,处理进入S134。
[0164]图10是示出实施方式I中的认证用有效信息293和认证用无效信息294的一例的图。
[0165]例如,认证用有效信息293包含验证结果295、哈希值296、公钥297、有效期间298(表示有效期间的有效期间信息)(参照图10的(I))。
[0166]验证结果295是针对通信装置300的证书395的验证结果“有效”。
[0167]哈希值296是使用参照信息用的哈希函数来计算的证书395的哈希值。哈希值296是用于识别证书395的标识符的一例。哈希值296也可以置换为用于识别证书395的其他标识符(例如证书395的序列号)。
[0168]公钥297是设定在证书395中的通信装置300的公钥。在公钥已被加密的情况下,参照信息生成部420也可以对公钥进行解密。
[0169]有效期间298是表示设定在证书395中的有效期间的信息。在有效期间298已被加密的情况下,参照信息生成部420也可以对有效期间298进行解密。
[0170]不过,认证用有效信息293也可以是不包含一部分信息(例如公钥297、有效期间298)的信息,还可以是包含其他信息(例如证书395、认证用有效信息293的有效期间)的信息。
[0171]返回图9,继续进行验证服务器处理(S130)的说明。
[0172]在S134中,参照信息生成部420生成表示针对通信装置300的证书395的验证结果是“无效”的认证用参照信息292。
[0173]以下,将表示验证结果是“无效”的认证用参照信息292称为“认证用无效信息294”。
[0174]例如,认证用无效信息294包含验证结果295 (无效)和哈希值296 (参照图10的⑵)。
[0175]哈希值296是用于识别证书395的标识符的一例。哈希值296也可以置换为用于识别证书395的其他标识符(例如证书395的序列号)。
[0176]认证用无效信息294也可以是包含其他信息(例如认证用无效信息294的有效期间)的信息。
[0177]在S134之后,处理进入S135。
[0178]在S135中,验证处理部410生成包含S133或S134中生成的认证用参照信息292 (认证用有效信息293或认证用无效信息294)的验证响应202。
[0179]然后,验证处理部410向控制装置200发送验证响应202,控制装置200接收验证响应202。
[0180]在S135之后,结束验证服务器处理(S130)。
[0181]返回图5,继续进行安全处理的说明。
[0182]在S140中,控制装置200 (参照图3)的认证处理部220使用在S120中检索到的认证用参照信息292或在S130中生成的认证用参照信息292,执行针对通信装置300的处理请求301的认证处理。
[0183]在S140之后,处理进入S150。
[0184]图11是示出实施方式I中的认证处理(S140)的流程图。
[0185]根据图11,对实施方式I中的认证处理(S140)进行说明。
[0186]在S141中,认证处理部220判定认证用参照信息292是认证用有效信息293和认证用无效信息294中的哪一个信息。
[0187]如果认证用参照信息292所包含的验证结果295是“有效”,则认证用参照信息292是认证用有效信息293 (参照图10的(I))。
[0188]如果认证用参照信息292所包含的验证结果295是“无效”,则认证用参照信息292是认证用无效信息294 (参照图10的(2))。
[0189]在认证用参照信息292是认证用有效信息293的情况下,处理进入S142。
[0190]在认证用参照信息292是认证用无效信息294的情况下,处理进入S146。
[0191]在S142中,认证处理部220判定认证用有效信息293是否为有效期间内的信息。
[0192]如果当前日期时刻是认证用有效信息293(参照图10的(I))所包含的有效期间298内的日期时刻,则认证用有效信息293是有效期间内的信息。
[0193]如果当前日期时刻不是认证用有效信息293所包含的有效期间298内的日期时亥IJ,则认证用有效信息293是有效期间外的信息。
[0194]在认证用有效信息293是有效期间内的信息的情况下(是),处理进入S143。
[0195]在认证用有效信息293是有效期间外的信息的情况下(否),处理进入S146。
[0196]不过,在认证用有效信息293是不包含有效期间的信息的情况下,不执行S142,处理进入S143。
[0197]在S143中,认证处理部220使用通信装置300的公钥297,对处理请求301所包含的签名396进行验证。
[0198]认证处理部220如以下这样验证签名396。
[0199]认证处理部220使用签名用的哈希函数,计算处理请求301 (参照图7)所包含的请求信息391的哈希值。
[0200]认证处理部220使用通信装置300的公钥297,对处理请求301所包含的签名396进行解密。以下,将对签名396进行解密而得到的值称为“解密值”。
[0201]认证处理部220对请求信息391的哈希值与签名396的解密值进行比较。
[0202]在请求信息391的哈希值与签名396的解密值相同的情况下,验证结果是“有效”。
[0203]在请求信息391的哈希值与签名396的解密值不同的情况下,验证结果是“无效”。
[0204]例如,认证处理部220从认证用有效信息293 (参照图10的(I))、或处理请求301所包含的证书395 (参照图8)中取得通信装置300的公钥297。
[0205]在公钥297已被加密的情况下,认证处理部220对公钥297进行解密后使用。
[0206]在S143之后,处理进入S144。
[0207]在S144中,认证处理部220判定S143的验证结果是“有效”和“无效”中的哪一个。
[0208]在验证结果是“有效”的情况下,处理进入S145。
[0209]在验证结果是“无效”的情况下,处理进入S146。
[0210]在S145中,认证处理部220输出表示对通信装置300的处理请求301进行认证的认证结果“认证”。
[0211]在S145之后,结束认证处理(S140)。
[0212]在S146中,认证处理部220输出表示不对通信装置300的处理请求301进行认证的认证结果“非认证”。
[0213]在S146之后,结束认证处理(S140)。
[0214]返回图5,继续进行安全处理的说明。
[0215]在S150中,控制装置200 (参照图3)的请求处理部210判定S140的认证结果是“认证”和“非认证”中的哪一个。
[0216]在认证结果是“认证”的情况下,处理进入S151。
[0217]在认证结果是“非认证”的情况下,处理进入S152。
[0218]在S151中,请求处理部210执行处理请求301 (参照图7)所包含的请求信息391表示的内容的处理(请求处理)。
[0219]在S151之后,处理进入S152。
[0220]在S152中,请求处理部210生成针对处理请求301的处理响应302,向通信装置300发送所生成的处理响应302。
[0221]例如,请求处理部210生成如下这样的处理响应302。
[0222]在S150中认证结果是“认证”的情况下,即,在S151中执行了请求处理的情况下,请求处理部210生成表示请求处理的处理结果的处理响应302。
[0223]在S150的认证结果是“非认证”的情况下,即,在S151中未执行请求处理的情况下,请求处理部2 10生成表示认证错误或请求错误的处理响应302,该认证错误意味着通信装置300的处理请求301没有被认证,该请求错误意味着未执行请求处理。
[0224]通信装置300 (参照图2)的处理请求部310接收处理响应302,执行与处理响应302相应的处理。例如,通信装置300发送或显示处理响应302的内容。
[0225]在S152之后,结束安全处理。
[0226]图12是示出实施方式I中的控制装置200的硬件资源的一例的图。
[0227]在图12中,控制装置200 (计算机的一例)具备CPU 901 (Central ProcessingUnit:中央处理单元)。CPU 901经由总线902与ROM 903、RAM 904、通信板905 (通信装置)、显示器911 (显示装置)、键盘912、鼠标913、驱动器914、磁盘装置920等硬件设备连接,并且对这些硬件设备进行控制。驱动器914是对FD (Flexible Disk:软盘)、⑶(CompactDisc:压缩盘)、DVD (Digital Versatile Disc:数字通用光盘)等存储介质进行读写的装置。
[0228]ROM 903、RAM 904、磁盘装置920和驱动器914是存储装置的一例。键盘912、鼠标913和通信板905是输入装置的一例。显示器911和通信板905是输出装置的一例。
[0229]通信板905以有线或无线的方式与LAN (Local Area Network)、互联网、电话线路等通信网连接。
[0230]在磁盘装置920中存储有OS 921 (操作系统)、程序组922和文件组923。
[0231]在程序组922中包含了执行实施方式中作为“?部”来说明的功能的程序。由CPU901读取并执行程序(例如请求处理程序)。即,程序使计算机作为“?部”发挥功能,还使计算机执行“?部”的进程、方法。
[0232]在文件组923中包含了实施方式中说明的“?部”所使用的各种数据(输入、输出、判定结果、计算结果、处理结果等)。
[0233]在实施方式中,结构图和流程图所包含的箭头主要表示数据和信号的输入输出。
[0234]对于根据流程图等说明的实施方式的处理,使用CPU 901、存储装置、输入装置、输出装置等硬件来执行。
[0235]在实施方式中,作为“?部”来说明的部分可以是“?电路”、“?装置”、“?设备”,也可以是“?步骤”、“?进程”、“?处理”。即,作为“?部”来说明的部分也可以由固件、软件、硬件或它们的组合的任意一种方式来安装。
[0236]此外,通信装置300或验证服务器400的硬件资源也与控制装置200相同。
[0237]在实施方式I中,也可以是,控制装置200定期地(每当经过规定的保管期间时)或在经过了认证用参照信息292的有效期间298时,无论有无认证用参照信息292,都向验证服务器400发送验证请求201,接收包含认证用参照信息292的验证响应202。
[0238]在该情况下,控制装置200在接收到新的认证用参照信息292时,可以删除或保留所存储的旧的认证用参照信息292。
[0239]S卩,控制装置200可以用新的认证用参照信息292来改写旧的认证用参照信息292,或者也可以追加存储新的认证用参照信息292。
[0240]另外,在新的认证用参照信息292是认证用无效信息的情况下,控制装置200也可以删除旧的认证用参照信息292。
[0241]另外,控制装置200也可以存储新的认证用参照信息292和旧的认证用参照信息292中的剩下的有效期间较长的一方的参照信息,并且,删除剩下的有效期间较短的一方的参照信息。即,控制装置200也可以存储新的认证用参照信息292和旧的认证用参照信息292中的有效期间的最终日期时刻较晚的参照信息,并且删除有效期间的最终日期时刻较早的参照信息。
[0242]根据实施方式1,例如产生如下这样的效果。
[0243]验证服务器400可以不执行用于对通信装置300进行认证的认证处理。因而,验证服务器400可以不保存认证结果。
[0244]另外,用于在验证服务器400与通信装置300之间进行通信的通信单元不是必需的。
[0245]因此,不需要加强验证服务器400和通信装置300的处理能力以及功能,从而能够降低成本。
[0246]即使在与验证服务器400之间的通信暂时地或者持续地中断的情况下、或者验证服务器400发生了故障的情况下,控制装置200也能够使用认证用参照信息292来执行针对通信装置300的处理请求301的认证处理。
[0247]由此,能够提高系统的可用性,能够确保车辆的安全。
[0248]验证服务器400进行验证处理,控制装置200进行认证处理,由此,能够实现处理的分散化或复用,能够确保用于提高系统的可用性和处理能力的自由度。
[0249]在实施方式I中,对与车载系统110相关的安全系统100进行了说明。不过,安全系统100也可以是与车载系统110以外的系统相关的安全系统。
[0250]实施方式I中,例如对如下这样的认证处理装置(200)进行了说明。在括号内记载了实施方式I中说明的相应结构的标号或名称。
[0251]所述认证处理装置具备对象信息接收部(210)、证书验证委托部(230)和签名验证部(220) ο
[0252]所述对象信息接收部接收作为认证对象的对象信息(391)、所述对象信息的数字签名(396)、以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息(395)。
[0253]所述证书验证委托部发送由所述对象信息接收部接收到的所述证书信息,接收认证用参照信息(292),所述认证用参照信息(292)包含对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果(295)。
[0254]在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,所述签名验证部使用所述对象装置的所述电子证书所包含的所述对象装置的公钥(297)和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。
[0255]所述认证处理装置具备用于存储所述认证用参照信息的认证用参照信息存储部
(290)。
[0256]在所述认证用参照信息存储部中没有存储所述认证用参照信息的情况下,所述证书验证委托部发送所述证书信息并且接收所述认证用参照信息,将接收到的所述认证用参照信息存储到所述认证用参照信息存储部中。
[0257]所述签名验证部判定所述认证用参照信息存储部中存储的所述认证用参照信息所包含的所述验证结果是否有效。
[0258]所述认证用参照信息包含索引值(296)。
[0259]所述认证处理装置具备认证用参照信息检索部(220)。
[0260]所述认证用参照信息检索部计算所述对象装置的所述电子证书的哈希值,判定所述认证用参照信息存储部中是否存储有包含与计算出的所述哈希值相同的索引值的所述认证用参照信息。
[0261]所述认证用参照信息包含表示有效期间的有效期间信息(298)。
[0262]在所述认证用参照信息所包含的所述验证结果是有效并且处于所述认证用参照信息所包含的所述有效期间信息表示的所述有效期间以内的情况下,所述签名验证部验证所述对象信息的所述数字签名是否有效。
[0263]在实施方式I中,例如对如下这样的认证处理系统(100)进行了说明。
[0264]所述认证处理系统具备认证处理装置(200)、对象装置(300)和证书验证装置(400)。
[0265]所述对象装置向所述认证处理装置发送所述对象信息、所述数字签名和所述证书信息。
[0266]所述证书验证装置从所述认证处理装置接收所述证书信息,生成所述认证用参照信息,向所述认证处理装置发送所生成的所述认证用参照信息。
[0267]实施方式2.
[0268]对不是从通信装置300向控制装置200发送处理请求而是从控制装置200向通信装置300发送处理请求的方式进行说明。
[0269]在实施方式2中,控制装置200针对通信装置300的处理响应进行认证处理,而不是针对通信装置300的处理请求进行认证处理。其他事项与实施方式I相同。
[0270]以下,主要说明与实施方式I不同的事项。关于省略说明的事项,与实施方式I相同。
[0271]图13是实施方式2中的安全系统100的概要图。
[0272]如图13所示,控制装置200向通信装置300发送处理请求203,通信装置300向控制装置200发送针对处理请求203的处理响应204。
[0273]图14是实施方式2中的通信装置300的结构图。
[0274]根据图14,对实施方式I中的通信装置300的结构进行说明。
[0275]通信装置300具备请求处理部330,来取代实施方式I (参照图2)中说明的处理请求部310。
[0276]请求处理部330从控制装置200接收处理请求203,按照处理请求203所包含的请求信息205执行请求处理,生成请求处理的处理结果397。
[0277]然后,请求处理部330生成包含请求处理的处理结果397和由认证信息生成部320生成的认证信息392的处理响应204,向控制装置200发送所生成的处理响应204。
[0278]认证信息生成部320与实施方式I相同地生成认证信息392。
[0279]不过,认证信息生成部320生成针对处理结果397的签名而不是生成针对实施方式I中说明的请求信息391的签名,并生成包含针对处理结果397的签名的认证信息392。
[0280]图15是实施方式2中的控制装置200的结构图。
[0281]根据图15,对实施方式2中的控制装置200的结构进行说明。
[0282]控制装置200具备处理请求部240,来取代实施方式I (参照图3)中说明的请求处理部210。
[0283]处理请求部240生成表示向通信装置300请求的请求处理的内容的请求信息205,生成包含请求信息205的处理请求203,向通信装置300发送处理请求203。
[0284]另外,处理请求部240从通信装置300接收处理响应204来取代实施方式I中说明的处理请求301。
[0285]认证处理部220与实施方式I相同。
[0286]不过,认证处理部220针对处理结果397进行认证处理,而不是针对实施方式I中说明的请求信息391进行认证处理。
[0287]验证委托部230与实施方式I相同。
[0288]不过,验证委托部230使用处理响应204来生成验证请求201,而不是使用实施方式I中说明的处理请求301来生成验证请求201。
[0289]验证服务器400的结构与实施方式I相同(参照图4)。
[0290]图16是示出实施方式2中的安全处理的流程图。
[0291]根据图16,对实施方式2中的安全处理进行说明。
[0292]安全处理包括SlOl和S160,来取代实施方式I (参照图5)中说明的S110。
[0293]另外,安全处理包括S153,来取代实施方式I中说明的S151和S152。
[0294]以下,主要说明S101、S160和S153。
[0295]在SlOl中,控制装置200 (参照图15)的处理请求部240生成表示向通信装置300请求的请求处理的内容的请求信息205,且生成包含请求信息205的处理请求203。
[0296]控制装置200的处理请求部240发送处理请求203,通信装置300 (参照图14)的请求处理部330接收处理请求203。
[0297]在SlOl之后,处理进入S160。
[0298]在S160中,通信装置300的请求处理部330按照处理请求部240所包含的请求信息205执行请求处理,生成请求处理的处理结果397。
[0299]通信装置300的认证信息生成部320使用私钥394,来生成针对处理结果397的签名 396。
[0300]请求处理部330生成包含证书395和针对处理结果397的签名396的认证信息392,向控制装置200发送包含认证信息392和请求信息205的处理响应204。
[0301]然后,控制装置200的处理请求部240接收处理响应204。
[0302]在S160之后,处理进入S120。
[0303]S120至S150与实施方式I相同。
[0304]在S150中,在认证结果是“认证”的情况下,结束安全处理。
[0305]另外,在认证结果是“非认证”的情况下,处理进入S153。
[0306]在S153中,控制装置200的处理请求部240执行非认证时的规定的错误处理。
[0307]在S153之后,结束安全处理。
[0308]在实施方式2中,说明了控制装置200不是针对通信装置300的处理请求301执行认证处理而是针对通信装置300的处理响应204执行认证处理的情况。
[0309]实施方式2能够产生与实施方式I同样的效果。
[0310]实施方式3.
[0311]对安全系统100的结构例进行说明。
[0312]以下,主要说明与实施方式1、2不同的事项。关于省略说明的事项,与实施方式1、2相同。
[0313]图17、图18是示出实施方式3中的安全系统100的结构例的图。
[0314]根据图17或图18,对实施方式3中的安全系统100的结构例进行说明。
[0315]如图17的⑴所示,通信装置300可以是从外部携带的便携式设备(例如智能手机),而不是嵌入到车载系统I1中的嵌入式设备。通信装置300被携带到车辆内,经由车载网络101与控制装置200进行通信。
[0316]如图17的⑵所示,验证服务器400也可以是嵌入到车载系统110中的嵌入式设备。验证服务器400经由车载网络101与控制装置200进行通信。
[0317]如图18的⑴所示,验证服务器400可以是从外部携带的便携式设备(例如智能手机),而不是嵌入到车载系统I1中的嵌入式设备。验证服务器400被携带到车辆内,经由车载网络101与控制装置200进行通信。
[0318]如图18的⑵所示,验证服务器400和通信装置300双方也可以是嵌入到车载系统I1中的嵌入式设备。
[0319]此外,安全系统100的结构也可以是除了图1、图17的(I)⑵或图18的(I) (2)所示的结构以外的结构。
[0320]在实施方式3中,说明了能够灵活地变更控制装置200、通信装置300、验证服务器400、车载系统110的配置或连接关系。
[0321]标号说明
[0322]100:安全系统;101:车载网络;102:外部网络;110:车载系统;200:控制装置;201:验证请求;202:验证响应;203:处理请求;204:处理响应;205:请求信息;210:请求处理部;220:认证处理部;230:验证委托部;240:处理请求部;290:控制存储部;291:验证委托信息;292:认证用参照信息;293:认证用有效信息;294:认证用无效信息;295:验证结果;296:哈希值;297:公钥;298:有效期间;300:通信装置;301:处理请求;302:处理响应;310:处理请求部;320:认证信息生成部;330:请求处理部;390:通信存储部;391:请求信息;392:认证信息;393:证明用信息;394:私钥;395:证书;396:签名;397:处理结果;400:验证服务器;410:验证处理部;420:参照信息生成部;490:验证存储部;491:验证用参照信息;901:CPU ;902:总线;903:ROM ;904:RAM ;905:通信板;911:显示器;912:键盘;913:鼠标;914:驱动器;920:磁盘装置;921:OS ;922:程序组;923:文件组;990:车载网络系统;991:车载控制装置;992:通信装置;993:认证服务器;999:网络。
【主权项】
1.一种认证处理装置,其特征在于,所述认证处理装置具备: 对象信息接收部,其接收作为认证对象的对象信息、所述对象信息的数字签名以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息; 证书验证委托部,其发送由所述对象信息接收部接收到的所述证书信息,接收认证用参照信息,所述认证用参照信息包含对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果;以及 签名验证部,其在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,使用所述对象装置的所述电子证书所包含的所述对象装置的公钥和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。2.根据权利要求1所述的认证处理装置,其特征在于, 所述认证处理装置具备认证用参照信息存储部,所述认证用参照信息存储部用于存储所述认证用参照信息, 在所述认证用参照信息存储部中没有存储所述认证用参照信息的情况下,所述证书验证委托部发送所述证书信息并且接收所述认证用参照信息,将接收到的所述认证用参照信息存储到所述认证用参照信息存储部中, 所述签名验证部判定所述认证用参照信息存储部中存储的所述认证用参照信息所包含的所述验证结果是否有效。3.根据权利要求2所述的认证处理装置,其特征在于, 所述认证用参照信息包含索引值, 所述认证处理装置具备认证用参照信息检索部, 所述认证用参照信息检索部计算所述对象装置的所述电子证书的哈希值,判定所述认证用参照信息存储部中是否存储有包含与计算出的所述哈希值相同的索引值的所述认证用参照信息。4.根据权利要求1至3中的任意一项所述的认证处理装置,其特征在于, 所述认证用参照信息包含表示有效期间的有效期间信息, 在所述认证用参照信息所包含的所述验证结果是有效并且处于所述认证用参照信息所包含的所述有效期间信息表示的所述有效期间以内的情况下,所述签名验证部验证所述对象信息的所述数字签名是否有效。5.一种认证处理系统,其特征在于,所述认证处理系统具备: 权利要求1至4中的任意一项所述的认证处理装置; 所述对象装置,其向所述认证处理装置发送所述对象信息、所述数字签名以及所述证书?目息;以及 证书验证装置,其从所述认证处理装置接收所述证书信息,生成所述认证用参照信息,向所述认证处理装置发送所生成的所述认证用参照信息。6.一种认证处理方法,其特征在于,包括以下步骤: 对象信息接收部接收作为认证对象的对象信息、所述对象信息的数字签名以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息; 证书验证委托部发送由所述对象信息接收部接收到的所述证书信息,接收认证用参照信息,所述接收认证用参照信息包含对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果;以及 在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,签名验证部使用所述对象装置的所述电子证书所包含的所述对象装置的公钥和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。7.一种认证处理程序,其使计算机作为权利要求1至4中的任意一项所述的认证处理装置发挥功能。
【专利摘要】通信装置(300)向控制装置(200)发送包含请求信息、数字签名和电子证书的处理请求(301)。控制装置(200)向验证服务器(400)发送包含电子证书的验证请求(201)。验证服务器(400)对验证请求(201)所包含的电子证书进行验证,向控制装置(200)发送包含验证结果的认证用参照信息作为验证响应(202)。在认证用参照信息所包含的验证结果表示有效的情况下,控制装置(200)使用请求信息和电子证书所包含的公钥,验证数字签名是否有效。在数字签名有效的情况下,控制装置(200)按照请求信息执行请求处理,向通信装置(300)发送处理响应(302)。
【IPC分类】H04L9/32
【公开号】CN104904156
【申请号】CN201380069574
【发明人】小林信博, 坂上勉, 三泽学
【申请人】三菱电机株式会社
【公开日】2015年9月9日
【申请日】2013年1月8日
【公告号】DE112013006375T5, US20150318997, WO2014108993A1
最新回复(0)