认证处理装置、认证处理系统、认证处理方法以及认证处理程序的制作方法
【技术领域】
[0001]本发明例如涉及用于分散地进行认证处理的认证处理装置、认证处理系统、认证处理方法以及认证处理程序。
【背景技术】
[0002]图19是示出专利文献I所公开的结构以及处理的概要的图。
[0003]专利文献I所公开的车载网络系统990具备经由网络999进行通信的车载控制装置991、通信装置992和认证服务器993。
[0004]车载控制装置991是具备用于保存数据的存储器的装置。
[0005]通信装置992是向车载控制装置991发出针对车载控制装置991的存储器的数据读取请求或写入请求(以下称为处理请求)的装置。
[0006]认证服务器993是进行通信装置992的认证的装置。
[0007]在从通信装置992发出处理请求之前,认证服务器993对通信装置992实施认证处理,保存针对通信装置992的认证结果。
[0008]车载控制装置991从通信装置992收到处理请求后,向认证服务器993查询针对通信装置992的认证结果,来取得针对通信装置992的认证结果。在认证结果认证了通信装置992的情况下,车载控制装置991受理处理请求,在认证结果没有认证通信装置992的情况下,车载控制装置991拒绝处理请求。
[0009]另外,车载控制装置991周期性地确认是否连接了与认证服务器993之间的通信。而且,在没有连接与认证服务器993之间的通信的情况下,车载控制装置991拒绝通信装置992的处理请求。
[0010]上述的车载网络系统990存在如下这样的课题。
[0011]认证服务器993需要在从通信装置992发出处理请求之前实施针对通信装置992的认证处理。即,在认证服务器993与通信装置992之间需要事先进行认证处理。因此,用于在认证服务器993与通信装置992之间进行通信的通信单元是必需的。
[0012]另外,认证服务器993需要保存认证结果。
[0013]因此,需要加强认证服务器993和通信装置992的处理能力以及功能,从而导致成本的增加。
[0014]另外,由于在没有连接认证服务器993与车载控制装置991之间的通信的情况下拒绝通信装置992的处理请求,所以,在认证服务器993与车载控制装置991之间的通信中断的期间,拒绝通信装置992的处理请求。
[0015]另外,在认证服务器993发生了故障的情况下也会拒绝通信装置992的处理请求。
[0016]例如,在认证服务器993与外部网络连接的情况下,当搭载有车载控制装置991的车辆经过偏僻地方或隧道时,发生电波障碍而无法经由外部网络与认证服务器993进行通信,通信装置992的处理请求被拒绝。
[0017]因此,可能使系统的可用性降低而引起车辆的故障和事故。
[0018]另外,无法分离针对通信装置992的认证处理与响应认证结果的响应处理。
[0019]因此,无法实现处理的分散化或复用,从而用于提高系统的可用性和处理能力的自由度受到限制。
[0020]现有技术文献
[0021]专利文献
[0022]专利文献1:日本特开2012 - 104049号公报
【发明内容】
[0023]发明要解决的课题
[0024]本发明的目的在于例如能够分散地进行认证处理。
[0025]用于解决课题的手段
[0026]本发明的认证处理装置具备:对象信息接收部,其接收作为认证对象的对象信息、所述对象信息的数字签名、以及与对生成所述对象信息的对象装置发行的所述对象装置的电子证书相关的证书信息;证书验证委托部,其发送由所述对象信息接收部接收到的所述证书信息,且接收认证用参照信息,所述认证用参照信息包含了对所述对象装置的所述电子证书是否有效进行验证而得到的验证结果;以及签名验证部,其在由所述证书验证委托部接收到的所述认证用参照信息所包含的所述验证结果表示有效的情况下,使用所述对象装置的所述电子证书所包含的所述对象装置的公钥和由所述对象信息接收部接收到的所述对象信息,来验证由所述对象信息接收部接收到的所述对象信息的所述数字签名是否有效。
[0027]发明效果
[0028]根据本发明,例如能够分散地进行认证处理。
【附图说明】
[0029]图1是实施方式I中的安全系统100的概要图。
[0030]图2是实施方式I中的通信装置300的结构图。
[0031]图3是实施方式I中的控制装置200的结构图。
[0032]图4是实施方式I中的验证服务器400的结构图。
[0033]图5是示出实施方式I中的安全处理的流程图。
[0034]图6是示出实施方式I中的通信装置处理(SllO)的流程图。
[0035]图7是实施方式I中的处理请求301的结构图。
[0036]图8是示出实施方式I中的证书395的一例的图。
[0037]图9是示出实施方式I中的验证服务器处理(S130)的流程图。
[0038]图10是示出实施方式I中的认证用有效信息293和认证用无效信息294的一例的图。
[0039]图11是示出实施方式I中的认证处理(S140)的流程图。
[0040]图12是示出实施方式I中的控制装置200的硬件资源的一例的图。
[0041]图13是实施方式2中的安全系统100的概要图。
[0042]图14是实施方式2中的通信装置300的结构图。
[0043]图15是实施方式2中的控制装置200的结构图。
[0044]图16是示出实施方式2中的安全处理的流程图。
[0045]图17是示出实施方式3中的安全系统100的结构例的图。
[0046]图18是示出实施方式3中的安全系统100的结构例的图。
[0047]图19是示出专利文献I所公开的结构以及处理的概要的图。
【具体实施方式】
[0048]实施方式1.
[0049]对通过分散地进行认证处理来提高系统的可用性的方式进行说明。
[0050]图1是实施方式I中的安全系统100的概要图。
[0051]根据图1,对实施方式I中的安全系统100的概要进行说明。
[0052]安全系统100是在认证处理后执行请求处理的信息处理系统(也称为认证处理系统、计算机系统或网络系统)的一例。
[0053]安全系统100具备控制装置200 (认证处理装置的一例)、通信装置300 (对象装置的一例)、验证服务器400 (证书验证装置的一例)。
[0054]控制装置200和通信装置300搭载在车辆中,构成对车辆进行控制的车载系统110。另外,验证服务器400设置在车载系统110的外部。
[0055]以下,将车载系统110的通信网络称为车载网络101,将车载系统110的外部的通信网络称为外部网络102。
[0056]控制装置200经由车载网络101 (例如CAN或LIN)与通信装置300进行通信,经由外部网络102 (例如互联网或无线LAN)与验证服务器400进行通信。
[0057]CAN 是 Controller Area Network 的简称,LIN 是 Local Interconnect Network的简称,LAN是Local Area Network的简称。
[0058]控制装置200是进行发动机控制、制动控制或空调控制等车辆控制的装置(计算机的一例。以下同样)。
[0059]通信装置300是用于向控制装置200请求对车辆进行控制的控制处理或对用于控制车辆的控制信息进行更新的更新处理等处理的装置。
[0060]验证服务器400是生成认证用参照信息的装置,该认证用参照信息是在针对通信装置300的处理请求301的认证处理中使用的信息。
[0061]通信装置300向控制装置200发送处理请求301,从控制装置200接收针对处理请求301的处理响应302。
[0062]控制装置200进行针对通信装置300的处理请求301的认证处理,在认证了通信装置300的情况下,按照处理请求301进行处理,向通信装置300发送处理响应302。另外,控制装置200向验证服务器400发送用于请求在针对通信装置300的处理请求301的认证处理中使用的认证用参照信息的验证请求201,接收包含认证用参照信息的验证响应202。
[0063]验证服务器400按照验证请求201生成认证用参照信息,向控制装置200发送包含所生成的认证用参照信息的验证响应202。
[0064]图2是实施方式I中的通信装置300的结构图。
[0065]根据图2,对实施方式I中的通信装置300的结构进行说明。
[0066]通信装置300具备处理请求部310、认证信息生成部320和通信存储部390。
[0067]处理请求部310生成表示向控制装置200请求的处理的内容的请求信息391,向控制装置200发送包含所生成的请求信息391和由认证信息生成部320生成的认证信息392的处理请求301。
[0068]认证信息生成部320使用通信存储部390中预先存储的证明用信息393,来生成用于获得认证的认证信息392。
[0069]通信存储部390存储通信装置300使用的数据。
[0070]例如,通信存储部390存储由处理请求部310生成的请求信息391、由认证信息生成部320生成的认证信息392等。
[0071]另外,通信存储部390预先存储包含了公钥方式中使用的私钥394、电子证书(以下称为证书395)等的证明用信息393。
[0072]图3是实施方式I中的控制装置200的结构图。
[0073]根据图3,对实施方式I中的控制装置200的结构进行说明。
[0074]控制装置200具备请求处理部210 (对象信息接收部的一例)、认证处理部220 (签名验证部、认证用参照信息检索部的一例)、验证委托部230 (证书验证委托部的一例)、控制存储部290 (认证用参照信息存储部的一例)。
[0075]请求处理部210从控制装置200接收处理请求301。在通信