WO2018003744A1

WO2018003744A1 - 通信システム及び車載通信装置

Info

Publication number: WO2018003744A1
Application number: PCT/JP2017/023410
Authority: WO
Inventors: 靖弘薮内
Original assignee: 株式会社オートネットワーク技術研究所; 住友電装株式会社; 住友電気工業株式会社
Priority date: 2016-06-28
Filing date: 2017-06-26
Publication date: 2018-01-04
Also published as: CN109314646B; JP2018006875A; CN109314646A; US10667100B2; JP6756168B2; US20190335304A1

Abstract

車両に搭載された車載通信装置が証明書情報を取得することが可能な通信システム、及び、この通信システムに含まれる車載通信装置を提供する。　路上に設置された路側通信装置を介して、車両に搭載された車載通信装置が、電子的な証明書情報を作成する証明書情報発行システムのサブサーバ装置との通信を行い、サブサーバ装置から証明書情報を取得する。車載通信装置はサブサーバ装置に対して証明書情報の作成を依頼し、サブサーバ装置がこの依頼に応じて証明書情報の作成を行う。その後、車載通信装置は、証明書情報の作成状況の問合わせをサブサーバ装置に対して行う。問合わせを受けたサブサーバ装置は、依頼された証明書情報の作成が完了したか否かの回答を行い、証明書情報の作成が完了している場合には回答と共に作成済みの証明書情報を車載通信装置へ送信する。

Description

通信システム及び車載通信装置

　本発明は、電子的な証明書情報を用いて通信を行う通信システム、及び、この通信システムに含まれる車載通信装置に関する。

　近年の車両では、路上に設置された路側通信装置との間で無線通信を行う路車間通信、及び、他車両との間で無線通信を行う車車間通信等の無線通信機能を有する車載通信装置が搭載され、車外の装置との間で種々の情報交換を行うことが可能となっている。車載通信装置が行う車外との通信は、セキュリティ性が高いことが望まれ、電子署名及び暗号等の通信技術が一般的に用いられている。

　例えば特許文献１においては、自車両の車両ナンバーから車両ＩＤを生成して送信データに加えて送信すると共に、通信相手の他車両の車両ナンバーを取得して車両ＩＤを生成し、他車両からの受信データに付された車両ＩＤと比較して受信データの正否を判断する通信装置が提案されている。

　電子署名又は暗号等を利用した通信を行う場合、例えば１つのルート認証局及び複数のサブ認証局にて構成される電子的な証明書情報の発行システムを利用することが有効である。このシステムでは、ルート認証局がサブ認証局の証明書情報を発行し、サブ認証局が車載通信装置の証明書情報を発行する。サブ認証局が発行する証明書情報には、車載通信装置のために生成した情報に加えて、サブ認証局の証明書情報が含まれる。車載通信装置は、自身が送信するデータに対して、自身の公開鍵情報及びサブ認証局が発行した証明書情報等を含む電子署名を付す。これを受信した別の通信装置は、受信データに付された電子署名に含まれる送信元の車載通信装置の証明書情報の正否と、この証明書情報を発行したサブ認証局の証明書情報の正否とを判断することによって、受信データの正否を判断することができる。

特開２０１３－５８１４０号公報

　セキュリティの観点から、一つの証明書情報を長期間に亘って使い続けることは好ましくない。このため、証明書情報には有効期限が設定され、有効期限を超過した証明書情報は無効として扱われる場合が多い。このような場合に通信装置は、自身が有する証明書情報の有効期限が切れた場合又は有効期限が近づいた場合等に、新たな証明書情報を取得する必要がある。しかしながら車両に搭載された従来の車載通信装置は、新たな証明書情報を取得することが難しいという問題があった。

　本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、車両に搭載された車載通信装置が証明書情報を取得することが可能な通信システム、及び、この通信システムに含まれる車載通信装置を提供することにある。

　本発明に係る通信システムは、車両に搭載された車載通信装置と、前記車載通信装置が通信に使用する電子的な証明書情報を作成するサーバ装置とを備える通信システムにおいて、路上に設置されて、前記車載通信装置との間で無線通信を行うと共に、前記サーバ装置との間で通信を行う路側通信装置を更に備え、前記車載通信装置は、前記路側通信装置との間で無線通信を行う無線通信部と、前記路側通信装置を介して前記サーバ装置に証明書情報の作成を依頼する処理を行う依頼処理部と、前記路側通信装置を介して前記サーバ装置に作成を依頼した証明書情報の作成状況を問い合わせる処理を行う問合処理部と、前記路側通信装置を介して前記サーバ装置から証明書情報を取得する処理を行う証明書情報取得処理部とを有することを特徴とする。

　また、本発明に係る通信システムは、前記サーバ装置は、前記車載通信装置からの依頼に応じて、証明書情報を作成する処理を行う作成処理部と、前記車載通信装置からの問い合わせに応じて、依頼された証明書情報の作成状況を回答する処理を行う回答処理部とを有し、前記回答処理部は、問い合わせに係る証明書情報が作成済みである場合に、作成済みの証明書情報を回答と共に前記車載通信装置へ送信し、前記車載通信装置の前記証明書情報取得処理部は、前記サーバ装置から回答と共に送信される証明書情報を取得することを特徴とする。

　また、本発明に係る通信システムは、前記車載通信装置が、一組の秘密鍵及び公開鍵を生成する処理を行う鍵生成処理部を有し、前記車載通信装置の前記依頼処理部は、前記鍵生成処理部が生成した公開鍵を証明書情報の作成依頼と共に前記サーバ装置へ送信し、前記サーバ装置の前記作成処理部は、前記車載通信装置から与えられた公開鍵に基づいて証明書情報を作成することを特徴とする。

　また、本発明に係る通信システムは、前記車載通信装置の前記依頼処理部が、前記サーバ装置に対して新たな証明書情報の作成を依頼する際に、取得済みの証明書情報を送信し、前記サーバ装置の前記作成処理部は、前記車載通信装置から与えられた証明書情報が正当なものである場合に、新たな証明書情報を作成することを特徴とする。

　また、本発明に係る通信システムは、前記証明書情報には有効期限が設定されており、前記車載通信装置の前記依頼処理部は、取得済みの証明書情報の有効期限が切れる前に、新たな証明書情報の作成を前記サーバ装置に依頼することを特徴とする。

　また、本発明に係る通信システムは、前記車載通信装置が、使用回数が制限された証明書情報取得用情報を記憶する記憶部を有し、前記車載通信装置の前記依頼処理部は、取得済みの証明書情報の有効期限が切れた場合、前記サーバ装置に対して新たな証明書情報の作成を依頼する際に、取得済みの証明書情報に代えて、前記記憶部に記憶された証明書情報取得用情報を送信し、前記サーバ装置の前記作成処理部は、前記車載通信装置から与えられた証明書情報取得用情報が正当なものである場合に、新たな証明書情報を作成することを特徴とする。

　また、本発明に係る通信システムは、前記車載通信装置の前記問合処理部が、前記サーバ装置に対する問い合わせを定期的に行うことを特徴とする。

　また、本発明に係る通信システムは、前記車載通信装置が、前記車両の位置情報を取得する処理を行う位置情報取得処理部を有し、前記車載通信装置の前記問合処理部は、前記位置情報取得処理部が取得する位置情報に応じてサーバ装置に対する問い合わせを行うことを特徴とする。

　また、本発明に係る通信システムは、前記車載通信装置が、前記無線通信部にて前記路側通信装置との間で無線通信を行い、前記路側通信装置が前記サーバ装置との通信を中継する機能を有するか否かを判定する中継機能判定部を有することを特徴とする。

　また、本発明に係る車載通信装置は、車両に搭載され、サーバ装置が作成した電子的な証明書情報を用いて通信を行う車載通信装置において、路上に設置された路側通信装置との間で無線通信を行う無線通信部と、前記路側通信装置を介して前記サーバ装置に証明書情報の作成を依頼する処理を行う依頼処理部と、前記路側通信装置を介して前記サーバ装置に作成を依頼した証明書情報の作成状況を問い合わせる処理を行う問合処理部と、前記路側通信装置を介して前記サーバ装置から証明書情報を取得する処理を行う証明書情報取得処理部とを備えることを特徴とする。

　本発明においては、路上に設置された路側通信装置を介して、車両に搭載された車載通信装置が、電子的な証明書情報を作成するサーバ装置との通信を行い、サーバ装置から証明書情報を取得する。このとき、まず車載通信装置がサーバ装置に対して証明書情報の作成を依頼し、サーバ装置がこの依頼に応じて証明書情報の作成を行う。証明書情報を作成するための処理は複雑であり、且つ、サーバ装置には多数の車載通信装置から作成依頼が与えられるため、サーバ装置は、車載通信装置からの依頼に応じて即座に証明書情報を作成できるとは限らない。そこで車載通信装置は、証明書情報の作成依頼を行った後、証明書情報の作成状況の問合わせをサーバ装置に対して行う。問い合わせを受けたサーバ装置は、依頼された証明書情報の作成が完了したか否か等の回答を行い、証明書情報の作成が完了している場合には回答と共にこの証明書情報を車載通信装置へ送信する。車載通信装置は、証明書情報の作成が完了していない旨の回答が与えられた場合、例えばしばらく後に再問合わせするなどの処理を行うことができる。証明書情報の作成が完了した旨の回答が与えられた場合、車載通信装置は、回答と共にサーバ装置が送信した証明書情報を取得する。これにより車載通信装置は、車両の走行中などにおいて、路側通信装置との無線通信範囲内に車両が入った場合に、路側通信装置を介してサーバ装置との通信を行い、証明書情報を取得することができる。

　また本発明においては、車載通信装置が一組の秘密鍵及び公開鍵を生成する。秘密鍵は情報を暗号化する際に用いられ、公開鍵は暗号化された情報を復号する際に用いられる。車載通信装置は、生成した公開鍵を証明書情報の作成依頼と共にサーバ装置へ送信する。これによりサーバ装置は、公開鍵の情報を含む証明書情報を作成することができる。サーバ装置が秘密鍵及び公開鍵を生成する構成の場合にはサーバ装置から車載通信装置へ秘密鍵を送信する必要があり、秘密鍵の送受信の際に情報漏洩が生じる虞があるが、車載通信装置が生成を行う構成とすることによって秘密鍵の漏洩を防止できる。

　また本発明においては、車載通信装置がサーバ装置へ証明書情報の作成依頼を行う場合、取得済みの証明書情報を車載通信装置がサーバ装置へ送信する。作成依頼を受けたサーバ装置は、作成依頼と共に受信した証明書情報が正当なものである場合に、新たな証明書情報を作成する。これにより、車載通信装置がサーバ装置に対して行う作成依頼の信頼性を高めることができる。

　また本発明においては、サーバ装置が作成する証明書情報には有効期限が設定され、車載通信装置は自身が有する証明書情報の有効期限が切れる前に、新たな証明書情報の作成をサーバ装置に依頼する。これにより、有効期限内の証明書情報を用いて、車載通信装置がサーバ装置への作成依頼を行うことができる。

　例えば車載通信装置がサーバ装置との通信を行うことができない状況が長期間に亘って続き、この間に証明書情報の有効期限が切れる可能性がある。このような場合に、車載通信装置は、自身が有する証明書情報を利用した新たな証明書情報の作成をサーバ装置に対して依頼することができなくなる虞がある。
　そこで本発明においては、車載通信装置が使用回数の制限された証明書情報取得用情報を記憶部に記憶しておく。証明書情報取得用情報は、例えば１回又は数回のみ使用可能な情報とすることができ、所定回数の使用後には記憶部から消去してもよい。車載通信装置は、自身が有する証明書情報の有効期限が切れた場合、記憶部に記憶された証明書情報取得用情報をサーバ装置へ送信することで新たな証明書情報の作成を依頼する。サーバ装置は、車載通信装置からあたえられた証明書情報取得用情報が正当なものである場合に、新たな証明書情報の作成を行う。これにより、サーバ装置との通信を常に行うことができるとは限らない車載通信装置において、証明書情報の有効期限が切れることによって車外の装置との通信を行うことができなくなることを防止できる。

　また本発明においては、車載通信装置が例えば数分毎、数十分毎又は数時間毎等のように、所定の周期で定期的に、サーバ装置に対する証明書情報の作成状況の問合わせを行う。
　また本発明においては、ＧＰＳ（Global Positioning System）などを利用した車両の位置情報を車載通信装置が取得する。車載通信装置は、車両の位置情報に応じて、例えば一定の距離を走行する毎に、又は、路側通信装置の設置されている場所に近づいた場合等に、サーバ装置に対する証明書情報の作成状況の問合わせを行う。
　これらにより車載通信装置は、証明書情報の取得を確実に行うことができる。

　また本発明においては、路側通信装置がサーバ装置との通信を中継する機能を有するか否かを、車載通信装置が路側通信装置との通信を行うことによって判定する。これにより車載通信装置は、路側通信装置の機能に応じて、効率よく確実にサーバ装置との通信を行うことができる。

　本発明による場合は、他の装置との間で行う通信に用いる電子的な証明書情報を、車載通信装置が路側通信装置を介してサーバ装置から取得する構成とすることにより、車両に搭載された車載通信装置がサーバ装置から証明書情報を取得することが可能となる。

本実施の形態に係る通信システムの構成を示す模式図である。証明書情報発行システムの構成例を示す模式図である。車載通信装置の構成を示すブロック図である。路側通信装置の構成を示すブロック図である。サブサーバ装置の構成を示すブロック図である。車載通信装置の証明書情報の更新処理を説明するためのタイミングチャートである。車載通信装置が行う証明書情報の作成依頼処理の手順を示すフローチャートである。サブサーバ装置が行う作成依頼受付処理の手順を示すフローチャートである。サブサーバ装置が行う証明書情報の作成処理の手順を示すフローチャートである。車載通信装置が行う証明書情報の作成状況問合処理の手順を示すフローチャートである。サブサーバ装置が行う回答処理の手順を示すフローチャートである。変形例に係る車載通信装置の構成を示すブロック図である。

＜通信システムの概要＞
　図１は、本実施の形態に係る通信システムの構成を示す模式図である。本実施の形態に係る通信システムは、車両１に搭載された車載通信装置１０が、他の車両１に搭載された車載通信装置１０との間で無線通信、いわゆる車車間通信を行うことができる。また車載通信装置１０は、道路上の信号機２に設置された路側通信装置３との間で無線通信、いわゆる路車間通信を行うことができる。車載通信装置１０は、車車間通信又は路車間通信等の通信にてデータを他の装置へ送信する場合、悪意の第三者による成り済まし又はデータ改ざん等を防止するため、送信データに電子署名を付して他の装置へ送信する。データを受信した装置は、受信データに付された電子署名に基づいて、受信データの正当性を判定する。

　路側通信装置３は、インターネットなどのネットワーク４を介してサーバ装置などとの通信を行う機能を有している。また本実施の形態に係る路側通信装置３は、車両１の車載通信装置１０と、ネットワーク４に接続されたサーバ装置などとの通信を中継する機能を有している。これにより車載通信装置１０は、路側通信装置３を介して、ネットワーク４に接続された証明書情報発行システム５との通信を行うことができる。

　本実施の形態に係る通信システムは、いわゆる公開鍵方式の暗号化技術を利用した通信を行う。このため車載通信装置１０は、送信するデータ又はこのデータのハッシュ値を暗号化するための秘密鍵と、暗号化されたデータを復号するための公開鍵とを有している。車載通信装置１０は、秘密鍵により暗号化された暗号化データと、これを復号するための公開鍵と、この公開鍵が正当なものであることを証明する証明書情報とを含む電子署名を、送信データに付して他の車載通信装置１０又は路側通信装置３等へ無線送信する。

　このときに必要となる電子的な証明書情報は、証明書情報発行システム５により各車載通信装置１０に対して発行される。車載通信装置１０は、証明書情報発行システム５により発行された証明書情報を記憶しておき、データの送信を行う都度、記憶された証明書情報を用いる。ただし証明書情報発行システム５が発行する証明書情報には有効期限が設定されており、車載通信装置１０は、この有効期限が切れる前又は切れた後に、証明書情報発行システム５に対して証明書情報の発行を依頼し、新たな証明書情報を取得する必要がある。本実施の形態に係る通信システムでは、車載通信装置１０から証明書情報発行システム５への証明書情報の発行依頼、及び、証明書情報発行システム５から車載通信装置１０への証明書情報の送信は、路側通信装置３を介して行うことができる。

　証明書情報発行システム５は、ルート認証局及び複数のサブ認証局によるツリー状の構成をなしている。各車両１の車載通信装置１０に対しては、いずれか１つのサブ認証局が証明書情報を発行する。

　図２は、証明書情報発行システム５の構成例を示す模式図である。本実施の形態に係る証明書情報発行システム５は、１つのルート認証局と３つのサブ認証局とを含んで構成されている。証明書情報発行システム５は、ルート認証局を上位階層とし、３つのサブ認証局がそれぞれルート認証局に接続されたツリー状の構成である。ルート認証局は例えばルートサーバ装置５１により実現され、３つのサブ認証局はそれぞれサブサーバ装置５２ａ～５２ｃにより実現される。これらの各サーバ装置は、単体の装置である必要はなく、複数の装置の協働により実現されるものであってよい。また例えばサブサーバ装置５２ａ及び５２ｂを実際には１つの装置で実現するなど、複数のサーバ装置が実際には１つの装置による実現されるものであってよい。またこれらのサーバ装置は近接して配される必要はなく、インターネットなどのネットワークを介して相互に情報交換を行うことができれば各サーバ装置が遠隔地に配されていてもよい。なお以下においては、ルート認証局を実現するルートサーバ装置５１を単にルート認証局５１と呼び、サブ認証局を実現するサブサーバ装置５２ａ～５２ｃを単にサブ認証局５２ａ～５２ｃと呼ぶ。

　ルート認証局５１は、サブ認証局５２ａ～５２ｃの認証を行う。即ち、ルート認証局５１は、サブ認証局５２ａ～５２ｃの公開鍵の正当性を証明する証明書情報を発行する処理を行う。サブ認証局５２ａ～５２ｃは、車両１の車載通信装置１０の認証を行う。即ちサブ認証局５２ａ～５２ｃは、各車載通信装置１０の公開鍵の正当性を証明する証明書情報を発行する処理を行う。サブ認証局５２ａ～５２ｃが発行する車載通信装置１０の証明書情報には、ルート認証局５１が発行したサブ認証局５２ａ～５２ｃの証明書情報が含まれている。これにより、サブ認証局５２ａ～５２ｃから証明書情報を取得した又は受信データに付された証明書情報を取得した車載通信装置１０は、取得した証明書情報に含まれるサブ認証局５２ａ～５２ｃの証明書情報の正当性を判定することにより、取得した証明書情報が正当なサブ認証局５２ａ～５２ｃにより発行されたものであるか否かを判定することができる。

＜システム構成＞
　図３は、車載通信装置１０の構成を示すブロック図である。車両１に搭載される車載通信装置１０は、処理部１１、記憶部１２、車内通信部１３、車車間通信部１４及び路車間通信部１５等を備えて構成されている。処理部１１は、ＣＰＵ（Central Processing Unit）又はＭＰＵ（Micro-Processing Unit）等の演算処理装置を用いて構成され、記憶部１２又は図示しないＲＯＭ（Read Only Memory）等に記憶されたプログラムを読み出して実行することにより、通信に係る種々の演算処理を行う。

　記憶部１２は、例えばＥＥＰＲＯＭ（Electrically Erasable Programmable Read Only Memory）又はフラッシュメモリ等の不揮発性のメモリ素子を用いて構成されている。記憶部１２は、例えば処理部１１が実行するプログラム及び処理部１１の処理に用いられる各種のデータ等が記憶されている。本実施の形態において記憶部１２は、鍵情報１２ａ、証明書情報１２ｂ及び取得用情報１２ｃを記憶する。鍵情報１２ａは、通信に必要な自身の秘密鍵及び公開鍵の情報が含まれる。証明書情報１２ｂは、証明書情報発行システム５により発行された証明書情報であり、鍵情報１２ａの公開鍵の正当性を証明する証明書情報である。取得用情報１２ｃは、記憶部１２に記憶された証明書情報１２ｂの有効期限が切れて使用不可能となった場合に、新たな証明書情報の取得を行うために用いられる情報である。

　取得用情報１２ｃは、情報を使用できる回数が例えば１回又は数回等に制限されており、制限された回数の使用後には記憶部１２から消去される。取得用情報１２ｃは、例えば車載通信装置１０の製造段階などに記憶部１２に書き込まれ、所定回数の使用により消去された場合には例えば車両１のディーラなどにて記憶部１２に書き込まれる。なお記憶部１２には、複数の取得用情報１２ｃが記憶されていてもよい。例えば使用回数が１回のみに制限された取得用情報１２ｃを１０個記憶しておくことにより、証明書情報１２ｂの有効期限が切れた場合の新たな証明書情報１２ｂの取得を１０回行うことが可能となる。

　車内通信部１３は、車両１内に設けられたＣＡＮ（Controller Area Network）などの車内ネットワーク１ａを介して、車両１に搭載された他の車載機器（例えばボディＥＣＵ（Electronic Control Unit）又はカーナビゲーション装置等）との間で通信を行う。車内通信部１３は、処理部１１から与えられた送信用のデータを電気信号に変換して車内ネットワーク１ａを構成する通信線に出力することによってデータ送信を行うと共に、通信線の電位をサンプリングして取得することによりデータを受信し、受信したデータを処理部１１へ与える。

　車車間通信部１４は、他の車両１に搭載された車載通信装置１０との間で無線通信を行う。車車間通信部１４は、処理部１１から与えられた送信用のデータを変調した信号をアンテナから出力することによって他の車載通信装置１０へのデータ送信を行うと共に、アンテナにて受信した信号を復調することにより他の車載通信装置１０からのデータを受信し、受信したデータを処理部１１へ与える。なお車車間通信部１４が送信するデータには、記憶部１２に記憶された鍵情報１２ａ及び証明書情報１２ｂを用いて生成された電子署名が付されている。

　路車間通信部１５は、道路上に設けられた路側通信装置３との間で無線通信を行う。路車間通信部１５は、処理部１１から与えられた送信用のデータを変調した信号をアンテナから出力することによって路側通信装置３へのデータ送信を行うと共に、アンテナにて受信した信号を復調することにより路側通信装置３からのデータを受信し、受信したデータを処理部１１へ与える。なお路車間通信部１５が送信するデータには、記憶部１２に記憶された鍵情報１２ａ及び証明書情報１２ｂを用いて生成された電子署名が付されている。

　また本実施の形態に係る車載通信装置１０の処理部１１には、記憶部１２又はＲＯＭ等に記憶されたプログラムを実行することによって、中継機能判定部２１、鍵生成処理部２２、依頼処理部２３、問合処理部２４及び証明書情報取得処理部２５等がソフトウェア的な機能ブロックとして実現される。中継機能判定部２１は、路車間通信部１５による路車間通信を行った路側通信装置３が、車載通信装置１０とネットワーク４に接続された証明書情報発行システム５などとの通信を中継する機能を有しているか否かを判定する処理を行う。例えば路側通信装置３は、周期的に若しくは継続的に、又は、車載通信装置１０からの問い合わせに応じて、自身が有する機能の一覧情報などを送信する。中継機能判定部２１は、路側通信装置３から送信された機能一覧情報を受信し、この情報に通信の中継機能が含まれているか否かを判定することによって、路側通信装置３が通信を中継する機能を有しているか否かの判定を行うことができる。

　鍵生成処理部２２は、車載通信装置１０が車両１外へ送信するデータに対して暗号化の処理を行うための秘密鍵、及び、この秘密鍵により暗号化されたデータを復号する処理を行うための公開鍵を生成する処理を行う。一組の秘密鍵及び公開鍵の生成方法は、既存の技術であるため、詳細な説明を省略する。鍵生成処理部２２は、生成した一組の秘密鍵及び公開鍵を、記憶部１２に鍵情報１２ａとして記憶する。

　依頼処理部２３は、路車間通信部１５により路側通信装置３との路車間通信を利用し、路側通信装置３を介して証明書情報発行システム５のサブ認証局５２ａ～５２ｃのいずれかとの通信を行い、サブ認証局５２ａ～５２ｃに対して証明書情報の作成を依頼する処理を行う。このときに依頼処理部２３は、記憶部１２に記憶された証明書情報１２ｂと、鍵生成処理部２２が生成した秘密鍵とをサブ認証局５２ａ～５２ｃへ送信して証明書情報の作成を依頼する。また記憶部１２に記憶された証明書情報１２ｂには有効期限が設定されており、依頼処理部２３は、記憶部１２に記憶された証明書情報１２ｂの有効期限が切れる前に、新たな証明書情報の作成をサブ認証局５２ａ～５２ｃに対して依頼する。しかしながら車両１が路側通信装置３との通信範囲外に長期間に亘って駐車されていたなどの要因で記憶部１２に記憶された証明書情報１２ｂの有効期限が切れている場合、依頼処理部２３は、記憶部１２に記憶された取得用情報１２ｃを証明書情報に代えてサブ認証局５２ａ～５２ｃへ送信する。

　問合処理部２４は、依頼処理部２３が証明書情報の作成依頼を行った後、路側通信装置３を介して、作成を依頼したサブ認証局５２ａ～５２ｃとの通信を行い、このサブ認証局５２ａ～５２ｃに対して作成を依頼した証明書情報の作成状況を問い合わせる処理を行う。問合処理部２４は、例えば数分毎、数十分毎又は数時間毎等のように、所定の周期で定期的に、サブ認証局５２ａ～５２ｃに対する問合わせを、作成を依頼した証明書情報を取得するまで繰り返し行う。問合処理部２４からの問合わせを受けたサブ認証局５２ａ～５２ｃは、問合わせに係る証明書情報の作成状況、即ち作成が完了しているか否かの応答を、問合わせ元の車載通信装置１０に対して行う。このときにサブ認証局５２ａ～５２ｃは、証明書情報の作成が完了している場合には、作成済みの証明書情報を応答と共に送信する。車載通信装置１０の証明書情報取得処理部２５は、サブ認証局５２ａ～５２ｃから応答と共に送信される作成済みの証明書情報を受信した場合に、この証明書情報を取得して記憶部１２に記憶する。

　図４は、路側通信装置３の構成を示すブロック図である。本実施の形態に係る路側通信装置３は、処理部３１、路車間通信部３２及び広域通信部３３等を備えて構成されている。処理部３１は、ＣＰＵなどの演算処理装置を用いて構成され、通信に係る種々の演算処理を行う。路車間通信部３２は、車両１に搭載された車載通信装置１０との間で無線通信を行う。路車間通信部３２は、処理部３１から与えられた送信用のデータを変調した信号をアンテナから出力することによって車載通信装置１０へのデータ送信を行うと共に、アンテナにて受信した信号を復調することにより車載通信装置１０からのデータを受信し、受信したデータを処理部３１へ与える。広域通信部３３は、インターネットなどのネットワーク４を介して、例えば交通管理センターが運営するサーバ装置又は上述の証明書情報発行システム５等との通信を行う。広域通信部３３は、処理部３１から与えられた送信用のデータをネットワーク４に接続されたサーバ装置などへ送信すると共に、サーバ装置などからのデータを受信して処理部３１へ与える。

　また本実施の形態に係る路側通信装置３の処理部１１には、機能通知部３５及び中継処理部３６等の機能ブロックが設けられている。機能通知部３５は、車両１からの問い合わせに応じて、路側通信装置３が車両１に提供し得る機能の一覧情報を路車間通信にて送信する処理を行う。路側通信装置３が提供し得る機能には、例えば信号機２の動作状況を知らせる機能、及び、道路の渋滞状況などの交通情報を知らせる機能等が含まれ得る。また本実施の形態において路側通信装置３は、車載通信装置１０と証明書情報発行システム５との通信を中継する中継機能を有している。中継処理部３６は、路車間通信部３２にて受信した車載通信装置１０からのデータを、広域通信部３３にて証明書情報発行システム５へ送信する処理を行う。また中継処理部３６は、広域通信部３３にて受信した証明書情報発行システム５からのデータを、路車間通信部３２にて車載通信装置１０へ送信する処理を行う。

　図５は、サブサーバ装置５２ａの構成を示すブロック図である。なお、その他のサブサーバ装置５２ｂ及び５２ｃも同様の構成であるため、図示及び説明は省略する。本実施の形態に係るサブサーバ装置５２ａは、処理部６１、記憶部６２及び通信部６３等を備えて構成されている。処理部６１は、ＣＰＵなどの演算処理装置を用いて構成され、記憶部６２に記憶されたプログラムを実行することによって、証明書情報の作成に係る種々の演算処理を行う。

　記憶部６２は、例えばハードディスクなどの記憶装置を用いて構成され、処理部６１が実行するプログラム及び処理部６１の処理に必要な各種のデータ等が記憶されている。本実施の形態において記憶部６２は、自身の証明書情報６２ａと、車載通信装置１０の取得用情報１２ｃの正否を確認するための確認用情報６２ｂとを記憶している。証明書情報６２ａは、ルート認証局のルートサーバ装置５１がサブサーバ装置５２ａ用に作成したものである。確認用情報６２ｂは、例えば車載通信装置１０が記憶している取得用情報１２ｃと同じ値の情報とすることができ、この場合にサブサーバ装置５２ｂは、車載通信装置１０から受信した取得用情報１２ｃが、自身の記憶部６２に記憶されている確認用情報６２ｂと一致するか否かに応じて、受信した取得用情報１２ｃが正当なものであるか否かを判定することができる。なおサブサーバ装置５２ａが通信を行い得る車載通信装置１０は複数存在し、各車載通信装置１０が記憶している確認用情報６２ｂはそれぞれ異なる値である。このためサブサーバ装置５２ａは、記憶部６２に確認用情報６２ｂとして複数の値を記憶しており、車載通信装置１０から受信した取得用情報１２ｃに対応する確認用情報６２ｂを１つ読み出して、取得用情報１２ｃの正否を判定する。確認用情報６２ｂは、例えばサブサーバ装置５２ａが作成してもよく、また例えばシステムの管理者等により作成されて記憶部６２に記憶されてもよく、また例えばネットワーク４を介して他の装置が作成したものを取得してもよい。

　通信部６３は、インターネットなどのネットワーク４を介して、路側通信装置３及び証明書情報発行システム５等との通信を行う。通信部６３は、処理部６１から与えられた送信用のデータをネットワーク４に接続された路側通信装置３及び証明書情報発行システム５等へ送信すると共に、路側通信装置３及び証明書情報発行システム５等からのデータを受信して処理部６１へ与える。

　また本実施の形態に係る更新情報配信サーバ装置６の処理部６１には、記憶部６２に記憶されたプログラムを実行することによって、証明書情報作成処理部６１ａ及び回答処理部６１ｂ等がソフトウェア的な機能ブロックとして実現される。証明書情報作成処理部６１ａは、車載通信装置１０からの依頼に応じて、証明書情報を作成する処理を行う。証明書情報作成処理部６１ａは、車載通信装置１０から依頼と共に与えられる公開鍵、及び、記憶部６２に記憶された自身の証明書情報６２ａ等に基づいて、車載通信装置１０の証明書情報を作成する。

　回答処理部６１ｂは、車載通信装置１０からの問合わせに応じて、作成を依頼された証明書情報の作成状況を回答する処理を行う。回答処理部６１ｂは、証明書情報の作成が完了したか否かを示す情報を、問合わせ元の車載通信装置１０へ送信することにより回答を行う。なお、回答処理部６１ｂは、証明書情報の作成が完了していない場合、その旨を回答すると共に、例えば作成が完了する予定日時などの情報を車載通信装置１０へ送信してもよい。また回答処理部６１ｂは、証明書情報の作成が完了している場合、その旨を回答すると共に、作成済みの証明書情報を車載通信装置１０へ送信する。

＜証明書情報更新処理＞
　図６は、車載通信装置１０の証明書情報の更新処理を説明するためのタイミングチャートである。路側通信装置３は、自身が提供し得る機能の一覧情報を、例えば継続的に繰り返して送信している。車両１の走行により路側通信装置３の通信範囲内に車載通信装置１０が入った場合、車載通信装置１０は路側通信装置３が送信する機能一覧情報を、路車間通信部１５にて受信することができる。路側通信装置３から機能一覧情報を受信した車載通信装置１０は、この路側通信装置３が中継機能を有するか否かを判定する。路側通信装置３が中継機能を有する場合、車載通信装置１０は、一組の秘密鍵及び公開鍵を生成すると共に、路側通信装置３の中継機能を利用し、路側通信装置３を介したサブサーバ装置５２ａとの通信を開始する。このときにまず車載通信装置１０は、サブサーバ装置５２ａとの間で例えば通信セッションの確立又は認証処理等の通信初期化処理を行う。

　通信初期化処理を終えた後、車載通信装置１０は、サブサーバ装置５２ａに対して、新たな証明書情報の作成を依頼する。この依頼を受けたサブサーバ装置５２ａは、依頼と共に与えられる車載通信装置１０の暗号鍵などの情報に基づいて、証明書情報の作成を行う。ただしサブサーバ装置５２ａには、複数の車載通信装置１０から証明書情報の作成が依頼される。このためサブサーバ装置５２ａは、例えば依頼された順番で証明書情報の作成を順に行う。即ちサブサーバ装置５２ａは、ある証明書情報の作成中に別の証明書情報の作成依頼を受信した場合、例えばＦＩＦＯ（First In First Out）方式の待ち行列に作成依頼を蓄積して、作成中の証明書情報が作成完了した後に、待ち行列から次の作成依頼を取得して順に証明書情報を作成していく。このため車載通信装置１０は、サブサーバ装置５２ａに対して作成依頼を行った直後に、証明書情報を取得することができるとは限らない。

　証明書情報の作成依頼を行った後、車載通信装置１０は、例えば数分毎、数十分毎又は数時間毎等のように所定の周期で定期的に、サブサーバ装置５２ａに対して依頼した証明書情報の作成情報を問い合わせる。この問い合わせに応じて、サブサーバ装置５２ａは、問い合わせに係る証明書情報の作成状況を、問合わせ元の車載通信装置１０に対して回答する。証明書情報の作成が完了していない場合、サブサーバ装置５２ａは、その旨を車載通信装置１０に回答する。車載通信装置１０は、未完了の回答が与えられた場合、定期的な問い合わせを継続して行う。

　証明書情報の作成が完了した場合、サブサーバ装置５２ａは、車載通信装置１０からの問合わせに応じて作成が完了した旨の回答を行うと共に、作成済みの証明書情報を車載通信装置１０へ送信する。作成完了の回答を得た車載通信装置１０は、回答と共に受信する証明書情報を記憶部１２に記憶する。

　なお車載通信装置１０は、サブサーバ装置５２ａに対して証明書情報の作成依頼又は作成状況の問合わせを行う際、記憶部１２に記憶された証明書情報１２ｂを作成依頼又は問い合わせのメッセージに付してサブサーバ装置５２ａへ送信する。作成依頼又は問い合わせを受信したサブサーバ装置５２ａは、これらと共に受信した証明書情報１２ｂの正否を判定し、証明書情報１２ｂが正当なものであると判定した場合にのみ、作成依頼又は問い合わせに応じた処理を行う。なお、サブサーバ装置５２ａは、受信した証明書情報１２ｂの正否判定を、証明書情報１２ｂに含まれる公開鍵及び有効期限等の情報に基づいて行うが、証明書情報の正否判定処理については、既存の技術であるため詳細な説明を省略する。

　またサブサーバ装置５２ａが生成する証明書情報には、サブサーバ装置５２ａの証明書情報６２ａが含まれている。車載通信装置１０は、作成完了の回答と共にサブサーバ装置５２ａからの証明書情報を受信した場合、この証明書情報に含まれるサブサーバ装置５２ａの証明書情報６２ａが正当なものであるか否かの判定を行う。サブサーバ装置５２ａの証明書情報６２ａが正当なものであると判定した場合にのみ、車載通信装置１０は、記憶部１２に記憶されている以前の証明書情報１２ｂを削除し、新たに受信した証明書情報を記憶部１２に記憶することで、証明書情報の更新を行う。

　本実施の形態に係る通信システムでは、車載通信装置１０とサブサーバ装置５２ａとの間の通信を路側通信装置３が中継する。このため、車両１が路側通信装置３の通信範囲外を走行している又は駐車している場合には、車載通信装置１０は、サブサーバ装置５２ａとの通信を行うことができず、証明書情報をサブサーバ装置５２ａから取得することができない。サブサーバ装置５２ａとの通信を行うことができない状況が長期間に亘って継続された場合、車載通信装置１０が記憶部１２に記憶している証明書情報１２ｂの有効期限が切れる可能性がある。上述のように、車載通信装置１０は、サブサーバ装置５２ａに対して新たな証明書情報の作成を依頼する場合に、作成依頼に現在の証明書情報を付して送信する必要があり、有効期限が切れた証明書情報が付された作成依頼はサブサーバ装置５２ａにて受理されず、新たな証明書情報の作成を行うことはできない。

　そこで本実施の形態に係る通信システムでは、新たな証明書情報を取得するために１回のみ利用することができる取得用情報１２ｃを、車載通信装置１０が記憶部１２に記憶している。記憶部１２に記憶している証明書情報１２ｂの有効期限が切れた場合、証明書情報１２ｂに代えて取得用情報１２ｃをサブサーバ装置５２ａへ送信する。取得用情報１２ｃが付された証明書情報の作成依頼を受信したサブサーバ装置５２ａは、記憶部１２に記憶された確認用情報６２ｂを用いて、取得用情報１２ｃの正否を判定する。取得用情報１２ｃは、いわゆるワンタイムパスワードのように、所定数の文字又は数値等を組み合わせた情報とすることができる。車載通信装置１０が記憶する取得用情報１２ｃと、サブサーバ装置５２ａが記憶する確認用情報６２ｂとは、例えば同じ情報であってもよく、また例えば取得用情報１２ｃに対して所定の演算を行った場合に得られる情報を確認用情報６２ｂとして記憶しておいてもよい。

　なお本実施の形態においては、車載通信装置１０からの問合わせに応じて、サブサーバ装置５２ａが作成完了の回答と共に作成した証明書情報を車載通信装置１０へ送信する構成としたが、これに限るものではない。例えばサブサーバ装置５２ａは作成完了の回答のみを送信し、この回答を受信した車載通信装置１０が証明書情報の取得要求をサブサーバ装置５２ａへ送信し、この取得要求に応じてサブサーバ装置５２ａが車載通信装置１０へ証明書情報を送信する構成としてもよい。

　また図６に示した例では、一つの路側通信装置３の通信範囲内に車両１が存在している状態で証明書情報の作成依頼の送信から作成された証明書情報の受信までを車載通信装置１０が行った場合を示している。上述のように証明書情報は作成依頼から作成完了までに時間を要する場合があり、証明書情報を取得するまでに一つの路側通信装置３の通信範囲外へ車両１が出る可能性がある。このような場合に車載通信装置１０は、次の路側通信装置３の通信範囲内に車両１が入った際、路側通信装置３から機能一覧情報を取得して中継機能の利用可否を判断し、中継機能を利用してサブサーバ装置５２ａとの間で通信初期化などの必要な処理を行った後、証明書情報の作成状況を問い合わせればよい。

　図７は、車載通信装置１０が行う証明書情報の作成依頼処理の手順を示すフローチャートである。車載通信装置１０の処理部１１は、前回の証明書情報の取得から例えば数週間、数ヶ月又は数年等の所定期間が経過したか否かを判定する（ステップＳ１）。なおこの所定期間は、証明書情報の作成時に設定される有効期限までの期間よりも短い期間が設定され、証明書情報を取得した車載通信装置１０が有効期限までに少なくとも１回は作成依頼を行う。所定期間が経過していない場合（Ｓ１：ＮＯ）、処理部１１は、所定期間が経過するまで待機する。所定期間が経過した場合（Ｓ１：ＹＥＳ）、処理部１１の中継機能判定部２１は、路車間通信部１５にて路側通信装置３から機能一覧情報を受信したか否かを判定する（ステップＳ２）。機能一覧情報を受信していない場合（Ｓ２：ＮＯ）、中継機能判定部２１は、ステップＳ１へ処理を戻す。路側通信装置３から機能一覧情報を受信した場合（Ｓ２：ＹＥＳ）、中継機能判定部２１は、受信した機能一覧情報に基づいて、路側通信装置３が中継機能を有しているか否かを判定する（ステップＳ３）。路側通信装置３が中継機能を有していない場合（Ｓ３：ＮＯ）、中継機能判定部２１は、ステップＳ１へ処理を戻す。路側通信装置３が中継機能を有している場合（Ｓ３：ＹＥＳ）、処理部１１は、例えば中継機能を利用するための通信チャネルへの切替などを行うことによって、路側通信装置３の中継機能の利用を開始する（ステップＳ４）。

　その後、処理部１１は、路側通信装置３の中継機能を利用して、サブサーバ装置５２ａとの通信初期化処理を行う（ステップＳ５）。通信初期化処理の終了後、処理部１１の鍵生成処理部２２は、一組の秘密鍵及び公開鍵を生成する（ステップＳ６）。次いで処理部１１は、記憶部１２に記憶している証明書情報１２ｂを読み出す（ステップＳ７）。処理部１１は、読み出した証明書情報１２ｂが有効期限内のものであるか否かを判定する（ステップＳ８）。有効期限内である場合（Ｓ８：ＹＥＳ）、処理部１１の依頼処理部２３は、ステップＳ６にて生成した公開鍵と、ステップＳ７にて読み出した証明書情報１２ｂとを付した作成依頼を生成し（ステップＳ１０）、生成した作成依頼をサブサーバ装置５２ａへ送信し（ステップＳ１１）、処理を終了する。

　これに対して、読み出した証明書情報１２ｂが有効期限内のものでない場合（Ｓ８：ＮＯ）、依頼処理部２３は、記憶部１２に記憶している取得用情報１２ｃを読み出す（ステップＳ９）。依頼処理部２３は、ステップＳ６にて生成した公開鍵と、ステップＳ９にて読み出した取得用情報１２ｃとを付した作成依頼を生成し（ステップＳ１０）、生成した作成依頼をサブサーバ装置５２ａへ送信し（ステップＳ１１）、処理を終了する。

　図８は、サブサーバ装置５２ａが行う作成依頼受付処理の手順を示すフローチャートである。サブサーバ装置５２ａの処理部６１は、路側通信装置３を介した車載通信装置１０との通信により、証明書情報の作成依頼を受信したか否かを判定する（ステップＳ２１）。作成依頼を受信していない場合（Ｓ２１：ＮＯ）、処理部６１は、作成依頼を受信するまで待機する。作成依頼を受信した場合（Ｓ２１：ＹＥＳ）、処理部６１は、受信した作成依頼に証明書情報が付されているか否かを判定する（ステップＳ２２）。作成依頼に証明書情報が付されている場合（Ｓ２２：ＹＥＳ）、処理部６１は、証明書情報の正否判定処理を行って（ステップＳ２３）、ステップＳ２５へ処理を進める。作成依頼に証明書情報が付されていない場合（Ｓ２２：ＮＯ）、即ち作成依頼に取得用情報が付されている場合、処理部６１は、記憶部６２に記憶された確認用情報６２ｂに基づいて、取得用情報の正否判定処理を行って（ステップＳ２４）、ステップＳ２５へ処理を進める。

　ステップＳ２３又はＳ２４にて行った正否判定処理に基づき、処理部１１は、受信した作成依頼が正当な依頼であるか否かを判定する（ステップＳ２５）。正当な依頼である場合（Ｓ２５：ＹＥＳ）、処理部１１は、受信した作成依頼を、証明書情報の作成依頼を待ち行列に蓄積し（ステップＳ２６）、作成依頼の受付処理を終了する。正当な依頼でない場合（Ｓ２５：ＮＯ）、処理部１１は、作成依頼を受け付けることなく、処理を終了する。なお作成依頼を蓄積する待ち行列は、例えば記憶部６２の記憶領域の一部を利用することで実現される。

　図９は、サブサーバ装置５２ａが行う証明書情報の作成処理の手順を示すフローチャートである。サブサーバ装置５２ａの処理部６１の証明書情報作成処理部６１ａは、待ち行列に蓄積された一又は複数の作成依頼の中から、いずれか一つの作成依頼を読み出す（ステップＳ３１）。証明書情報作成処理部６１ａは、読み出した作成依頼に付された公開鍵を取得する（ステップＳ３２）。また証明書情報作成処理部６１ａは、記憶部６２に記憶された自身の証明書情報６２ａを読み出す（ステップＳ３３）。証明書情報作成処理部６１ａは、ステップＳ３２にて取得した公開鍵、及び、ステップＳ３３にて読み出した自身の証明書情報６２ａ等を用いて、依頼された車載通信装置１０の証明書情報を作成し（ステップＳ３４）、作成した証明書情報を記憶部６２などに記憶して（ステップＳ３５）、処理を終了する。

　図１０は、車載通信装置１０が行う証明書情報の作成状況問合処理の手順を示すフローチャートであり、図７に示した作成依頼処理の後に行われる処理である。車載通信装置１０の処理部１１は、証明書情報の作成を依頼してから又は前回の問合わせから例えば数分、数十分又は数時間等の所定期間が経過したか否かを判定する（ステップＳ４１）。所定期間が経過していない場合（Ｓ４１：ＮＯ）、処理部１１は、所定期間が経過するまで待機する。所定期間が経過した場合（Ｓ４１：ＹＥＳ）、処理部１１の中継機能判定部２１は、路車間通信部１５にて路側通信装置３から機能一覧情報を受信したか否かを判定する（ステップＳ４２）。機能一覧情報を受信していない場合（Ｓ４２：ＮＯ）、中継機能判定部２１は、ステップＳ４１へ処理を戻す。路側通信装置３から機能一覧情報を受信した場合（Ｓ４２：ＹＥＳ）、中継機能判定部２１は、受信した機能一覧情報に基づいて、路側通信装置３が中継機能を有しているか否かを判定する（ステップＳ４３）。路側通信装置３が中継機能を有していない場合（Ｓ４３：ＮＯ）、中継機能判定部２１は、ステップＳ４１へ処理を戻す。路側通信装置３が中継機能を有している場合（Ｓ４３：ＹＥＳ）、処理部１１は、例えば中継機能を利用するための通信チャネルへの切替などを行うことによって、路側通信装置３の中継機能の利用を開始する（ステップＳ４４）。

　その後、処理部１１は、路側通信装置３の中継機能を利用して、サブサーバ装置５２ａとの通信初期化処理を行う（ステップＳ４５）。通信初期化処理の終了後、処理部１１の問合処理部２４は、証明書情報の作成依頼を行った際に作成依頼を行ったものと同じ証明書情報１２ｂ又は取得用情報１２ｃを記憶部１２から読み出す（ステップＳ４６）。問合処理部２４は、読み出した証明書情報１２ｂ又は取得用情報１２ｃを付して、証明書情報の作成状況の問合わせを生成し（ステップＳ４７）、生成した問い合わせをサブサーバ装置５２ａへ送信する（ステップＳ４８）。

　次いで問合処理部２４は、問い合わせに対するサブサーバ装置５２ａからの回答を受信したか否かを判定する（ステップＳ４９）。回答を受信していない場合（Ｓ４９：ＮＯ）、問合処理部２４は、回答を受信するまで待機する。回答を受信した場合（Ｓ４９：ＹＥＳ）、問合処理部２４は、受信した回答に基づいて、依頼していた証明書情報の作成が完了したか否かを判定する（ステップＳ５０）。作成が完了している場合（Ｓ５０：ＹＥＳ）、処理部１１の証明書情報取得処理部２５は、回答と共に受信されるサブサーバ装置５２ａからの証明書情報を取得し（ステップＳ５１）、取得した証明書情報を記憶部１２に新たな証明書情報１２ｂとして記憶して（ステップＳ５２）、処理を終了する。作成が完了していない場合（Ｓ５０：ＮＯ）、処理部１１は、ステップＳ４１へ処理を戻し、上述の処理をサブサーバ装置５２ａから証明書情報を取得するまで繰り返し行う。

　図１１は、サブサーバ装置５２ａが行う回答処理の手順を示すフローチャートである。サブサーバ装置５２ａの処理部６１は、路側通信装置３を介した車載通信装置１０との通信により、証明書情報の作成状況の問合わせを受信したか否かを判定する（ステップＳ６１）。問合わせを受信していない場合（Ｓ６１：ＮＯ）、処理部６１は、問合わせを受信するまで待機する。問合わせを受信した場合（Ｓ６１：ＹＥＳ）、処理部６１は、受信した問合わせに証明書情報が付されているか否かを判定する（ステップＳ６２）。問合わせに証明書情報が付されている場合（Ｓ６２：ＹＥＳ）、処理部６１は、証明書情報の正否判定処理を行って（ステップＳ６３）、ステップＳ６５へ処理を進める。問合わせに証明書情報が付されていない場合（Ｓ６２：ＮＯ）、即ち問合わせに取得用情報が付されている場合、処理部６１は、記憶部６２に記憶された確認用情報６２ｂに基づいて、取得用情報の正否判定処理を行って（ステップＳ６４）、ステップＳ６５へ処理を進める。

　ステップＳ６３又はＳ６４にて行った正否判定処理に基づき、処理部１１は、受信した問合わせが正当な問合わせであるか否かを判定する（ステップＳ６５）。正当な問い合わせでない場合（Ｓ６５：ＮＯ）、処理部１１は、処理を終了する。正当な問合わせである場合（Ｓ６５：ＹＥＳ）、処理部１１の回答処理部６１ｂは、問合わせに係る証明書情報の作成状況を確認し（ステップＳ６６）、この証明書情報の作成が完了しているか否かを判定する（ステップＳ６７）。問合わせに係る証明書情報の作成が完了していない場合（Ｓ６７：ＮＯ）、回答処理部６１ｂは、証明書情報の作成が未完了である旨の回答を問合わせ元の車載通信装置１０に対して送信し（ステップＳ６８）、処理を終了する。証明書情報の作成が完了している場合（Ｓ６７：ＹＥＳ）、回答処理部６１ｂは、証明書情報の作成が完了している旨の回答と作成済みの証明書情報とを、問合わせ元の車載通信装置１０に対して送信し（ステップＳ６９）、処理を終了する。

＜まとめ＞
　以上の構成の本実施の形態に係る通信システムは、路上に設置された路側通信装置３を介して、車両１に搭載された車載通信装置１０が、電子的な証明書情報を作成する証明書情報発行システム５のサブサーバ装置５２ａ～５２ｃとの通信を行い、サブサーバ装置５２ａ～５２ｃから証明書情報を取得する。このとき、まず車載通信装置１０がサブサーバ装置５２ａ～５２ｃに対して証明書情報の作成を依頼し、サブサーバ装置５２ａ～５２ｃがこの依頼に応じて証明書情報の作成を行う。証明書情報を作成するための処理は複雑であり、且つ、サブサーバ装置５２ａ～５２ｃには多数の車載通信装置１０から作成依頼が与えられるため、サブサーバ装置５２ａ～５２ｃは、車載通信装置１０からの依頼に応じて即座に証明書情報を作成できるとは限らない。そこで車載通信装置１０は、証明書情報の作成依頼を行った後、証明書情報の作成状況の問合わせをサブサーバ装置５２ａ～５２ｃに対して行う。問合わせを受けたサブサーバ装置５２ａ～５２ｃは、依頼された証明書情報の作成が完了したか否かの回答を行い、証明書情報の作成が完了している場合には回答と共に作成済みの証明書情報を車載通信装置１０へ送信する。証明書情報の作成が完了していない旨の回答が与えられた場合、車載通信装置１０は、例えば所定期間が経過した後に再問合わせするなどの処理を行うことができる。証明書情報の作成が完了した旨の回答が与えられた場合、車載通信装置１０は、回答と共にサブサーバ装置５２ａ～５２ｃが送信した証明書情報を取得する。これにより車載通信装置１０は、車両１の走行中などにおいて、路側通信装置３との無線通信範囲内に車両１が入った場合に、路側通信装置３を介してサブサーバ装置５２ａ～５２ｃとの通信を行い、証明書情報を取得することができる。

　また車載通信装置１０は、一組の秘密鍵及び公開鍵を生成する。秘密鍵は情報を暗号化する際に用いられ、公開鍵は暗号化された情報を復号する際に用いられる。車載通信装置１０は、生成した公開鍵を証明書情報の作成依頼と共に、サブサーバ装置５２ａ～５２ｃへ送信する。これによりサブサーバ装置５２ａ～５２ｃは、公開鍵の情報を含む証明書情報を作成することができる。例えばサブサーバ装置５２ａ～５２ｃ側で秘密鍵及び公開鍵を生成する構成とした場合には、サブサーバ装置５２ａ～５２ｃから車載通信装置１０へ秘密鍵を送信する必要があり、秘密鍵の送受信の際に情報漏洩が生じる恐れがある。車載通信装置１０が秘密鍵及び公開鍵を生成する構成とすることによって、このような秘密鍵の漏洩を防止できる。

　また車載通信装置１０は、サブサーバ装置５２ａ～５２ｃへ証明書情報の作成依頼を行う場合、記憶部１２に記憶している取得済みの証明書情報１２ｂを作成依頼と共にサブサーバ装置５２ａ～５２ｃへ送信する。作成依頼を受けたサブサーバ装置５２ａ～５２ｃは、作成依頼と共に受信した証明書情報１２ｂの正否を判定し、証明書情報１２ｂが正当なものである場合にのみ新たな証明書情報の作成を行う。これにより、車載通信装置１０がサブサーバ装置５２ａ～５２ｃに対して行う作成依頼の信頼性を高めることができる。

　また車載通信装置１０に対してサブサーバ装置５２ａ～５２ｃが作成する証明書情報には有効期限が設定されている。車載通信装置１０は、記憶部１２に記憶してある自身の証明書情報１２ｂの有効期限が切れる前に、新たな証明書情報の作成をサブサーバ装置５２ａ～５２ｃに依頼する。これにより、有効期限内の証明書情報を用いて、車載通信装置１０がサブサーバ装置５２ａ～５２ｃへ証明書情報の作成依頼を行うことができる。

　例えば車載通信装置１０が路側通信装置３との通信を行うことができない状況が長期間に亘って続き、この間に証明書情報１２ｂの有効期限が切れる可能性がある。このような場合に、車載通信装置１０は、自身の証明書情報１２ｂを利用して新たな証明書情報の作成依頼をサブサーバ装置５２ａ～５２ｃに対して行うことができなくなる虞がある。
　そこで車載通信装置１０は、使用回数が制限された取得用情報１２ｃを記憶部１２に記憶している。取得用情報１２ｃは、例えば１回又は数回のみ使用可能な情報であり、所定回数の使用後には例えば記憶部１２から消去されるなどして、この情報を使用することができなくなる。車載通信装置１０は、記憶部１２に記憶された証明書情報１２ｂの有効期限が切れた場合、記憶部１２に記憶された取得用情報１２ｃをサブサーバ装置５２ａ～５２ｃへ送信することで新たな証明書情報の作成を依頼する。サブサーバ装置５２ａ～５２ｃは、車載通信装置１０の取得用情報１２ｃが正当であるか否かを判定するための確認用情報６２ｂを記憶部６２に記憶しており、車載通信装置１０から与えられた取得用情報１２ｃが正当なものである場合に、新たな証明書情報の作成を行う。これにより、サブサーバ装置５２ａ～５２ｃとの通信を常に行うことができるとは限らない車載通信装置１０において、証明書情報１２ｂの有効期限が切れることによって車外の装置との通信を行うことができなくなることを防止できる。

　また車載通信装置１０は、例えば数分毎、数十分毎又は数時間毎等のように、所定の周期で定期的に、サブサーバ装置５２ａ～５２ｃに対する証明書情報の作成状況の問合わせを行う。これにより車載通信装置１０は、証明書情報の取得を確実に行うことができる。

　また車載通信装置１０は、路車間通信部１５が路側通信装置３との通信可能となった場合に、路側通信装置３から機能一覧情報を取得して、この路側通信装置３が中継機能を有するか否かを判定する。これにより車載通信装置１０は、路側通信装置３の機能に応じて、効率よく確実にサブサーバ装置５２ａ～５２ｃとの通信を行うことができる。

　なお本実施の形態においては、証明書情報発行システム５がルート認証局５１及びサブ認証局５２ａ～５２ｃによる２階層の構成としたが、これに限るものではない。例えば、階層構造をなさない１つの認証局が証明書情報の作成を行う構成としてもよい。また例えば、ルート認証局と、ルート認証局が電子証明書情報を発行する複数の第１サブ認証局と、更に第１サブ認証局が電子証明書情報を発行する複数の第２サブ認証局とによる３階層の構成としてもよい。更には、４階層以上の構成としてもよい。

　また車載通信装置１０は、車車間通信を行う車車間通信部１４を備える構成としたが、これに限るものではなく、車車間通信は行わない構成であってもよい。また車載通信装置１０は、例えば携帯電話通信網又は無線ＬＡＮ等の無線通信機能を更に備えていてもよい。また車車間通信を行う車車間通信部１４及び路車間通信を行う路車間通信部１５は、車載通信装置１０内に設けるのではなく、車載通信装置１０とは別装置として車両１に搭載されてもよい。また路側通信装置３は道路の信号機２に設ける構成としたが、これに限るものではなく、信号機２以外の路上設置物に設けてよい。

（変形例１）
　変形例１に係る車載通信装置１０は、車両の位置情報に応じてサブサーバ装置５２ａ～５２ｃに対する証明書情報の作成状況の問合わせを行う構成である。図１２は、変形例に係る車載通信装置１０の構成を示すブロック図である。変形例１に係る車載通信装置１０は、車内通信部１３により車両１に搭載されたカーナビゲーション装置７との通信を行う。カーナビゲーション装置７は、ＧＰＳ及びジャイロセンサ等から得られる情報に基づいて車両１の位置特定を行い、ユーザが入力した目的地までの経路案内を行う装置である。カーナビゲーション装置７は車両１の位置情報を車内ネットワーク１ａに対して送信する。車載通信装置１０の処理部１１に設けられた位置情報取得処理部２６は、車内ネットワーク１ａに対してカーナビゲーション装置７が送信した車両１の位置情報（例えば緯度及び経度等）を車内通信部１３にて受信することにより取得する。

　変形例１に係る車載通信装置１０は、記憶部１２に地図情報１２ｄを記憶している。地図情報１２ｄは、路側通信装置３の設置位置に関する情報を含む。変形例１に係る車載通信装置１０の処理部１１は、依頼処理部２３が新たな証明書情報の作成をサブサーバ装置５２ａ～５２ｃに対して依頼した後、位置情報取得処理部２６による車両１の位置情報の取得を繰り返し行う。処理部１１は、取得した位置情報と、記憶部１２の地図情報１２ｄに含まれる路側通信装置３の設置位置の情報とに基づいて、路側通信装置３の設置位置から所定範囲内に車両１が出入りしたことを判定する。処理部１１の問合処理部２４は、車両１が一の路側通信装置３の所定範囲から出て別の路側通信装置３の所定範囲に入った場合に、この路側通信装置３を介してサブサーバ装置５２ａ～５２ｃに対する問合わせを行う。

　なお変形例１に係る車載通信装置１０が行う証明書情報の作成状況問合処理は、図１０に示したフローチャートのステップＳ４１において、所定期間が経過したか否かの判定に代えて又は加えて、作成依頼又は前回の問合わせを行った際に利用した路側通信装置３とは別の路側通信装置３の所定範囲に車両１が入ったか否かの判定を行うことで実現できる。また変形例１に係る車載通信装置１０は、位置情報取得処理部２６が取得する位置情報に基づいて車両１の走行距離を判定し、作成依頼又は前回の問合わせを行ってから所定距離を走行した場合に、問合わせを行う構成としてもよい。

（変形例２）
　変形例２に係る通信システムにおいては、証明書情報発行システム５に含まれる複数のサブ認証局５２ａ～５２ｃについて、電子証明書情報の発行を担当する地域が定められている。例えば日本の関東地方及び関西地方等のように特定の地域毎にサブ認証局が設けられ、この地域内に存在する車両１に対して電子証明書情報の発行を行う。車載通信装置１０が記憶部１２に記憶する地図情報１２ｄには、各サブ認証局が担当する地域を判別するための情報が含まれている。変形例２に係る車載通信装置１０は、カーナビゲーション装置７から取得した車両１の位置情報と、地図情報１２ｄに含まれるサブ認証局の担当地域の情報とを比較することによって、車両１がいずれのサブ認証局の担当地域に存在するかを判定することができる。

　変形例２に係る車載通信装置１０は、車両１の走行中にカーナビゲーション装置７からの位置情報の取得を繰り返して行い、車両１がいずれのサブ認証局の担当地域に存在するかを繰り返して判定する。あるサブ認証局の担当地域から別のサブ認証局の担当地域へ車両１が移動した場合、車載通信装置１０は、路側通信装置３を介してこの担当地域のサブ認証局５２ａ～５２ｃとの通信を行い、新たな証明書情報の作成依頼を行う。これにより車載通信装置１０は、車両１の移動により別のサブ認証局の担当地域へ移動した場合に新たな証明書情報を取得することができる。

　なお変形例２に係る車載通信装置１０の作成依頼処理は、図７に示したフローチャートのステップＳ１において、所定期間が経過したか否かの判定に代えて、車両１が別のサブ認証局の担当地域へ移動したか否かの判定を行うことで実現できる。なお車載通信装置１０は、所定期間毎の証明書情報の作成依頼と、車両１の位置情報に応じた証明書情報の作成依頼との両方を行ってもよい。

　１　車両
　２　信号機
　３　路側通信装置
　４　ネットワーク
　５　証明書情報発行システム
　１０　車載通信装置
　１１　処理部
　１２　記憶部
　１２ａ　鍵情報
　１２ｂ　証明書情報
　１２ｃ　取得用情報
　１２ｄ　地図情報
　１３　車内通信部
　１４　車車間通信部
　１５　路車間通信部
　２１　中継機能判定部
　２２　鍵生成処理部
　２３　依頼処理部
　２４　問合処理部
　２５　証明書情報取得処理部
　２６　位置情報取得処理部
　３１　処理部
　３２　路車間通信部
　３３　広域通信部
　３５　機能通知部
　３６　中継処理部
　５１　ルートサーバ装置
　５２ａ～５２ｃ　サブサーバ装置
　６１　処理部
　６１ａ　証明書情報作成処理部
　６１ｂ　回答処理部
　６２　記憶部
　６２ａ　証明書情報
　６２ｂ　確認用情報
　６３　通信部

Claims

　車両に搭載された車載通信装置と、前記車載通信装置が通信に使用する電子的な証明書情報を作成するサーバ装置とを備える通信システムにおいて、
　路上に設置されて、前記車載通信装置との間で無線通信を行うと共に、前記サーバ装置との間で通信を行う路側通信装置を更に備え、
　前記車載通信装置は、
　前記路側通信装置との間で無線通信を行う無線通信部と、
　前記路側通信装置を介して前記サーバ装置に証明書情報の作成を依頼する処理を行う依頼処理部と、
　前記路側通信装置を介して前記サーバ装置に作成を依頼した証明書情報の作成状況を問い合わせる処理を行う問合処理部と、
　前記路側通信装置を介して前記サーバ装置から証明書情報を取得する処理を行う証明書情報取得処理部と
　を有すること
　を特徴とする通信システム。
　前記サーバ装置は、
　前記車載通信装置からの依頼に応じて、証明書情報を作成する処理を行う作成処理部と、
　前記車載通信装置からの問い合わせに応じて、依頼された証明書情報の作成状況を回答する処理を行う回答処理部と
　を有し、
　前記回答処理部は、問い合わせに係る証明書情報が作成済みである場合に、作成済みの証明書情報を回答と共に前記車載通信装置へ送信し、
　前記車載通信装置の前記証明書情報取得処理部は、前記サーバ装置から回答と共に送信される証明書情報を取得すること
　を特徴とする請求項１に記載の通信システム。
　前記車載通信装置は、一組の秘密鍵及び公開鍵を生成する処理を行う鍵生成処理部を有し、
　前記車載通信装置の前記依頼処理部は、前記鍵生成処理部が生成した公開鍵を証明書情報の作成依頼と共に前記サーバ装置へ送信し、
　前記サーバ装置の前記作成処理部は、前記車載通信装置から与えられた公開鍵に基づいて証明書情報を作成すること
　を特徴とする請求項２に記載の通信システム。
　前記車載通信装置の前記依頼処理部は、前記サーバ装置に対して新たな証明書情報の作成を依頼する際に、取得済みの証明書情報を送信し、
　前記サーバ装置の前記作成処理部は、前記車載通信装置から与えられた証明書情報が正当なものである場合に、新たな証明書情報を作成すること
　を特徴とする請求項２又は請求項３に記載の通信システム。
　前記証明書情報には有効期限が設定されており、
　前記車載通信装置の前記依頼処理部は、取得済みの証明書情報の有効期限が切れる前に、新たな証明書情報の作成を前記サーバ装置に依頼すること
　を特徴とする請求項４に記載の通信システム。
　前記車載通信装置は、使用回数が制限された証明書情報取得用情報を記憶する記憶部を有し、
　前記車載通信装置の前記依頼処理部は、取得済みの証明書情報の有効期限が切れた場合、前記サーバ装置に対して新たな証明書情報の作成を依頼する際に、取得済みの証明書情報に代えて、前記記憶部に記憶された証明書情報取得用情報を送信し、
　前記サーバ装置の前記作成処理部は、前記車載通信装置から与えられた証明書情報取得用情報が正当なものである場合に、新たな証明書情報を作成すること
　を特徴とする請求項５に記載の通信システム。
　前記車載通信装置の前記問合処理部は、前記サーバ装置に対する問い合わせを定期的に行うこと
　を特徴とする請求項１乃至請求項６のいずれか１つに記載の通信システム。
　前記車載通信装置は、前記車両の位置情報を取得する処理を行う位置情報取得処理部を有し、
　前記車載通信装置の前記問合処理部は、前記位置情報取得処理部が取得する位置情報に応じてサーバ装置に対する問い合わせを行うこと
　を特徴とする請求項１乃至請求項７のいずれか１つに記載の通信システム。
　前記車載通信装置は、前記無線通信部にて前記路側通信装置との間で無線通信を行い、前記路側通信装置が前記サーバ装置との通信を中継する機能を有するか否かを判定する中継機能判定部を有すること
　を特徴とする請求項１乃至請求項８のいずれか１つに記載の通信システム。
　車両に搭載され、サーバ装置が作成した電子的な証明書情報を用いて通信を行う車載通信装置において、
　路上に設置された路側通信装置との間で無線通信を行う無線通信部と、
　前記路側通信装置を介して前記サーバ装置に証明書情報の作成を依頼する処理を行う依頼処理部と、
　前記路側通信装置を介して前記サーバ装置に作成を依頼した証明書情報の作成状況を問い合わせる処理を行う問合処理部と、
　前記路側通信装置を介して前記サーバ装置から証明書情報を取得する処理を行う証明書情報取得処理部と
　を備えること
　を特徴とする車載通信装置。