JP3630059B2 - In-vehicle device - Google Patents
In-vehicle device Download PDFInfo
- Publication number
- JP3630059B2 JP3630059B2 JP2000025348A JP2000025348A JP3630059B2 JP 3630059 B2 JP3630059 B2 JP 3630059B2 JP 2000025348 A JP2000025348 A JP 2000025348A JP 2000025348 A JP2000025348 A JP 2000025348A JP 3630059 B2 JP3630059 B2 JP 3630059B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- application
- sam
- data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、DSRC無線通信を用いて外部との通信を行い、該通信にて獲得されるデータを利用して各種アプリケーションを実行する車載装置に関する。
【0002】
【従来の技術】
近年、ETC(自動課金システム)の要素技術として、DSRC(Dedicated Sort−Range Communication)無線が注目されている。このDSRC無線は、ミリ波(5.8GHz)帯の電波を利用した双方向狭域通信であり、例えば、電波産業会「ARIB STD−T55」にて標準規格として策定されている。
【0003】
また、DSRC無線は、ETCの要素技術に限らず、その大きな伝送容量(ここでは1.024Mbps)を生かして、ITS(Inteligent Transport System) 全般の様々なアプリケーションへの適用が期待されている。
【0004】
【発明が解決しようとする課題】
ところで、DSRC無線を利用したアプリケーションとして、例えば、ガソリンスタンドやファーストフードのドライブスルー等での支払い,各種有料情報の取得など、ETC以外にも料金徴収を伴ったアプリケーションが複数可能となった場合、アプリケーション毎に異なったICカードが使用される可能性がある。
【0005】
また、これら各種アプリケーションは、DSRC無線の狭域性から、数m〜数十m程度の限られた領域内でのみ利用可能となる。このため、図10に示すように、車両Mの走行経路R中に、異なったアプリケーションの提供領域A,Bが接近して配置されている場合、いずれのアプリケーションも利用しようとすると、運転者(使用者)はICカードの抜き差しを運転中に行わなければならない。
【0006】
しかし、このような運転中の操作は単に煩わしいだけでなく、操作に手間取るとアプリケーションの提供領域Bを通過してしまい、所望のアプリケーションを利用できないという問題や、運転以外の操作によって運転者の注意力が分散されることになるため、走行の安全上好ましくないという問題が想定される。
【0007】
実際、時速60kmで走行している車両は、100mの移動に6秒を要する。つまり、アプリケーション提供領域間の間隔が、例えば50mしかない場合、3秒以内でICカードの差し替えを行わなければならず、このような操作は事実上不可能である。
また、ICカードを用いて料金精算を行うアプリケーションの場合、精算に必要なIDコード等が他者に盗まれることのないように、DSRC無線にて送受信するデータを暗号化するだけでなく、利用者によって不正にデータが操作されることのないように、ICカードの入出力データを暗号化する必要がある。そのために、DSRC無線の送受信データの暗号化,復号化、及びICカードの入出力データの暗号化,復号化を行ういわゆるセキュリティモジュール(SAM)が搭載されており、しかも、セキュリティモジュールにて復号化された生のデータが外部に漏れることのないように、このようなセキュリティモジュールの暗号化回路,復号化回路は、通常、1チップにて構成されている。
そして、このようなSAMは、アプリケーションによって使用する暗号化方式が異なる場合、上述のICカードと同様に、アプリケーション毎に設ける必要がある。
【0008】
本発明は、上記問題点を解決するために、DSRC無線を利用した種々のアプリケーションを安全且つ確実に利用可能な車載装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するための発明である請求項1記載の車載装置では、通信手段が、DSRC無線器を用いて外部との通信を行い、通信手段を介して獲得されるデータに基づき、実行手段が、このデータを利用したアプリケーションを実行する。また、リーダライタが、複数のICカードを装着可能に構成されていると共に、第1の記憶手段には、リーダライタに装着されたICカードとアプリケーションとの対応関係が記憶されている。
また、本発明の車載装置は、通信手段を介して送受されるデータ、及びICカードに入出力されるデータのうち少なくともいずれか一方を暗号化,復号化する複数のセキュリティ手段を有しており、第2の記憶手段には、セキュリティ手段とアプリケーションとの対応関係が記憶されている。
【0010】
そして、識別手段が、実行手段により実行されるアプリケーションを識別すると、切替手段が、第1の記憶手段に記憶された対応関係に基づき、識別手段での識別結果に従ってリーダライタにて使用可能となるICカードの指定を切り替えると共に、第2の記憶手段に記憶された対応関係に基づき、識別手段にて識別されたアプリケーションに従って、使用するセキュリティ手段の切替を行う。
【0011】
つまり、リーダライタに予め装着された複数のICカードの中から、アプリケーションに対応したICカードやセキュリティ手段が自動的に選択され、その選択されたICカードに対してデータの読み書きを行ったり、選択されたセキュリティ手段を用いてデータの暗号化,復号化を行うようにされている。
従って、本発明の車載装置によれば、DSRC無線を介して提供される複数種類のアプリケーションを、運転中にICカードの抜き差し操作や使用するSAMの切替動作などを行うことなく、安全且つ確実に利用することができる。
【0014】
【発明の実施の形態】
以下に本発明の実施例を図面と共に説明する。
図1は、本発明が適用された実施形態のDSRC無線対応車載装置(以下「DSRC無線ユニット」という)の外観を表す斜視図であり、(a)は前方から見たもの、(b)はその後方(図中X方向)から見たものである。また図2は、その機能的な構成を表すブロック図である。
【0015】
図1に示すように、本実施形態のDSRC無線ユニット2は、キャッシュカードやプリペイドカードの他、各種メンバーズカード等を含むICカードを着脱自在な3つのICカードホルダ4(4a,4b,4c)と、これらICカードホルダ4のカード挿入口とは反対側の端部に取り付けられた回路基板6とを備えている。そして、これらICカードホルダ4及び回路基板6は、図中一点鎖線にて示すように筐体8に収納されており、ICカードホルダ4に保持されたICカード5(5a,5b,5c)の盗難防止のため、ICカード5の装着部位が外部から見えないようにされている。但し、ICカードホルダ4のカード挿入口に対向した部位P1、及び回路基板6上に設けられた後述するセキュリティモジュール7(7a,7b,7c)装着用の拡張スロットS1〜S3の設置部位P2は、ICカード5(5a〜5c)及びセキュリティモジュール7の着脱を容易にするため開閉自在に構成されている。
【0016】
このように構成されたDSRC無線ユニット2は、道路近傍に設けられた基地局からの電波を良好に受信できるよう、例えば、ダッシュボード上などに設置される。
次に、回路基板6上には、図2に示すように、各種指令を入力するための入力装置,DSRC無線通信部を介して獲得した情報や各種操作手順等を表示するための表示装置,音声情報を再生するためのスピーカ等からなるヒューマンインタフェース(HMI)部10と、車両内に構築されたLAN(Local Area Network,以下「車内LAN」と呼ぶ)を介してナビゲーション装置,オーディオ装置,インパネに設けられた液晶パネルにスピードメータやタコメータ等の表示を行うメータユニット等、他の車載装置との通信を行うための外部機器インタフェース部11と、ICカードホルダ4に保持されたICカードに対してデータの読み書きを行うICカードリーダライタ12と、DSRC無線方式による無線通信を行う通信手段としてのDSRC無線通信部13と、CD−ROMやDVD等の外部メモリからデータの読み出しを行う外部メモリ読取装置14と、データの書換が可能であり、電源オフ時にも保持されるべき各種データを格納するためのEEPROM15と、DSRC無線通信部13を介した送受信データ、及びICカードリーダライタ12を介した入出力データについての暗号処理を行うセキュリティモジュール(SAM)7を装着するための複数の拡張スロットS1〜S3を備えたセキュリティ部16と、CPU,ROM,RAMを中心に構成された周知のマイクロコンピュータからなり、上述の各部を制御して、各種アプリケーションを実行する制御部17とが設けられている。
【0017】
また、回路基板6には、車載バッテリからの電源供給を受け、その電源電圧+B(本実施形態ではDC12V)を、使用電圧VDD(本実施形態ではDC5V)に変換して当該ユニット各部に供給する電源回路18と、イグニションキーの操作状態を表すアクセサリー信号を監視するACC信号監視部19とを備えている。
【0018】
そして、制御部17のROMには、DSRC無線通信部を4を介して獲得される受信データに対応したアプリケーションプログラムの起動や、アプリケーションプログラムの登録,更新等を行うメイン処理を行うためのプログラム、及び予め用意された一部のアプリケーションプログラム等が格納されている。
【0019】
また、EEPROM14には、メイン処理により登録,更新されるアプリケーションプログラムの他、アプリケーションの識別のために受信データに付与されるアプリケーションIDに基づいて、起動すべきアプリケーションプログラムを特定するためのコマンドテーブル、拡張スロットS1〜S3に装着されたSAM7に関する情報からなるSAM情報テーブル等が格納される。
【0020】
なお、コマンドテーブルには、図3(a)に示すように、アプリケーションIDに対応付けて、アプリケーションプログラムの格納番地の他、SAM7の要否や使用するSAMが装着された拡張スロットを識別するためのスロット識別情報、使用するICカード5の種別を特定するカード種別情報、使用可能なICカードが装着されているICカードホルダ4を識別するためのホルダ識別情報等が登録され、これが本発明の第1及び第2の記憶手段に相当する。
【0021】
また、SAM情報テーブルには、各拡張スロットS1〜S3に付与されたスロット番号に対応付けて、SAM7装着の有無、装着されたSAM7に対するマリッジ処理の有無、マリッジ処理にて作成された認証情報(暗号鍵など)、装着されたSAMを使用するアプリケーションのアプリケーションID等が登録される。
【0022】
次に、図4はICカードリーダライタ12の構成を表す回路図、図5はセキュリティ部16の電気的な接続関係を表すブロック図である。
まず、ICカードリーダライタ12は、図4に示すように、各ICカードホルダ4a〜4c内にそれぞれ配置された3つのコネクタC1〜C3を備えており、これらコネクタC1〜C3を介して、各ICカードホルダ4に挿入されたICカード5に、電源供給(VCC,GNDの接続)を行うと共に、制御部17からのクロック信号CLK,リセット信号RSTを供給し、ICカード5及び制御部17間でシリアルデータSDの入出力を可能とするようにされている。また、各コネクタCi(i=1,2,3)には、ICカード5の装着状態の検出に用いる検出端子が設けられており、この検出端子は、抵抗Riを介して電源電圧VCCにプルアップされていると共に、ICカード5の装着によってグランドラインに短絡されるように接続されている。
【0023】
そして、電源VCC/GND,クロック信号CLK,シリアルデータSDについては、各コネクタC1〜C3間で共通のものが用いられ、リセット信号RST,検出信号DTCについては、コネクタC1〜C3毎に個別のものが用いられている。なお、コネクタCiへのリセット信号RSTiは、制御部17に設けられた出力ポートPOiから出力され、コネクタCiからの検出信号DTCiは、制御部17に設けられた入力ポートPIiに入力されるように接続されている。
【0024】
このように構成されたICカードリーダライタ12では、コネクタCiの検出信号DTCiの信号レベルが、ICカード5の非装着にはハイレベル、ICカード5の装着時にはロウレベルとなるため、この検出信号DTCiの信号レベルを監視することにより、コネクタCiへのICカード5の装着状態を判定することができる。
【0025】
また、通常、出力ポートPO1〜PO3は、リセット信号RST1〜RST3がいずれもアクティブレベルとなるよう設定されており、コネクタC1〜C3に装着されたすべてのICカード5がリセット状態に保持される。そして、アクセスすべきICカード5が装着されたコネクタCiへのリセット信号RSTiのみが非アクティブレベルとなるよう設定して、リセット状態を解除することにより、所望のICカード5へのアクセスが可能となるようにされている。
【0026】
一方、セキュリティ部16では、図5に示すように、3つの拡張スロットS1〜S3が設けられ、これら拡張スロットSj(j=1,2,3)を介して、拡張スロットSjに接続されたSAM7に、制御部17からのアドレス信号ADR,チップセレクト信号CSi,リード・ライト信号RWなどの制御信号を供給し、制御部17及びSAM7間でパラレルデータPDの入出力を可能とするようにされている。
【0027】
そして、アドレス信号ADR,パラレルデータPD,リード・ライト信号RWについては、各スロットS1〜S3間で共通のものが用いられ、チップセレクト信号CSjについては、スロットSj毎に個別のものが用いられるように接続されている。このため、制御部17は、チップセレクト信号CSjを適宜選択することで、所望のSAM7へのアクセスが可能となる。
【0028】
なお、図示しないが、セキュリティ部16でも、ICカードリーダライタ12の場合と同様に、スロットS1〜S3を介して、電源やクロックの供給、及びSAM7の装着状態の検出を行っている。
次に、制御部17が実行するメイン処理を、図6に示すフローチャートに沿って説明する。
【0029】
本処理は、ACC信号監視部19にてACC信号のアクティブが検出され、制御部17への電源供給が開始されることにより起動される。
本処理が起動されると、まず、S110では、当該ユニット2の初期化する初期化処理を実行する。その初期化処理の一つとして、SAM7の装着状態を確認する処理を行う。具体的には、各拡張スロットS1〜S3をサーチし、SAM7装着の有無をSAM情報テーブル(図3(b)参照)に書き込む。SAM7の装着が確認された場合には、マリッジ情報を参照し、後述するマリッジ処理が実行済みのものに対して相互認証処理を実行する。そして、この相互認証処理に成功したSAM7についてはその使用が可能であること、また失敗したSAM7についてはその使用が不能であることをコマンドテーブルに登録する。これにより、拡張スロットS1〜S3に装着されたSAM7と、そのSAM7を使用するアプリケーションとが対応付けられることになる。
【0030】
なお、相互認証処理とは、マリッジ処理により作成された暗号鍵とSAM7及び制御部17の双方で発生させた乱数とを用いて、双方が同じ暗号を作成することができるか否かを相互に確認する処理であり、公知技術であるため、ここではその詳細な説明については省略する。
【0031】
続くS120では、制御部17の入力ポートPI1〜PI3を監視することにより、ICカードリーダライタ12にてICカード5の挿抜があったか否かを判断し、挿抜が無ければS130に移行する。なお、本処理の起動時に予め装着されていたICカード5については、本ステップが最初に実行された時点で、ICカード5の挿入があったと判定されるものとする。
【0032】
S130では、外部メモリ読取装置14への外部メモリ(CD,DVD)の装着が行われたか否かを判断し、装着が行われていなければS140に移行する。またS140では、DSRC無線通信部13を介した新たな通信が開始されたか否かを判断し、開始されていなければ、S120に戻る。
【0033】
一方、S120にて、ICカード5の挿抜が有ったと判断された場合、S150に移行して、ICカード5の認識処理を行った後、S160に進む。
また、S130にて外部メモリの装着が行われたと判断されるか、S140にて、新たな通信が開始されたと判断された場合にもS160に移行する。
【0034】
なお、ICカード5の認識処理(S150)では、ICカード5が挿入された場合には、そのICカード5から読み込んだアプリケーションID又はICカード種別情報に従って、コマンドテーブルのホルダ識別情報に、ICカード5が挿入されたICカードホルダ4(又はコネクタCi)の識別番号を書き込む。これにより、ICカードホルダ4に装着されたICカード5と、そのICカード5を使用するアプリケーションとが対応付けられることになる。一方、ICカード5が抜き取られた場合には、そのICカード5が装着されていたICカードホルダ4に対応するホルダ識別情報を、コマンドテーブルから削除する。但し、コマンドテーブルのホルダ識別情報は、初期化(S110)時に、クリアされるものとする。
【0035】
そして、S160では、セットアップ(即ち、アプリケーションプログラムの登録,更新)を行うべきか否かを判断する。つまり、本実施形態では、登録,更新すべきアプリケーションプログラムを、ICカード又は外部メモリ(CD,DVD)により提供する場合と、DSRC無線を介して通信により提供する場合とを想定しており、このため、S120〜S140のいずれかにて肯定判定された場合に、セットアップの要否を判断するのである。
【0036】
そして、この判断は、提供されるアプリケーションプログラムに付与されたアプリケーションIDを読み込み、そのアプリケーションIDが、既にコマンドテーブルに登録されているか否かにより行うことができる。
即ち、読み込んだアプリケーションIDがコマンドテーブルに未登録であれば、セットアップを行うべきであると判定し、S170に移行して、セットアップ処理を実行し、既にコマンドテーブルに登録済である場合には、S180に移行して、その他の通常処理を実行する。
【0037】
なお、セットアップ専用のアプリケーションIDを設け、読み込んだアプリケーションIDが、このセットアップ専用のアプリケーションIDである場合に、セットアップ処理を行うようにしてもよい。
次に、先のS170にて起動されるセットアップ処理を、図7に示すフローチャートに沿って説明する。
【0038】
図7に示すように、本処理が起動されると、まずS210では、提供されるアプリケーションプログラムのセットアップ情報を読み込み、続くS220では、そのセットアップ情報に基づいて、アプリケーションプログラムの実行にSAM7が必要であるか否かを判断し、必要であればS230に移行する。
【0039】
S230では、先の初期化処理(S110)におけるSAM認識結果、即ちSAM情報テーブルの内容に基づき、必要とするSAM7が拡張スロットS1〜S3のいずれかに挿入済みであるか否かを判断する。そして、必要とするSAM7が未挿入である場合、S270に移行し、HMI12に対してSAM挿入要求通知を出力することにより、その旨を表す画面表示や音声表示等をHMI12に行わせて、本処理を終了する。
【0040】
また、S230にて必要とするSAM7が挿入済みであると判定された場合には、S240に移行して、SAM情報テーブルのマリッジ情報を参照することにより、必要とするSAM7がマリッジ済みであるか否かを判断し、マリッジ済みでなければ、S250に移行して、マリッジ処理を実行する。
【0041】
ここで、マリッジ処理とは、SAM7と、SAM7が装着される当該ユニット2(制御部17)との間で用いる暗号鍵を作成する処理あり、1度マリッジ処理を完了すると、特別な解除処理を行わない限り、各SAM7及び各拡張スロットS1〜S3とも、再マリッジは受け付けないようにされている。そして、マリッジ処理により、SAM情報テーブルのマリッジ情報や暗号情報が登録されることになる。
【0042】
なお、このようなマリッジ処理は公知技術であるため、詳細な説明は省略するが、本実施形態では、ユニット2及びSAM7の双方とも、二つとない製造番号や拡張スロットの識別情報を用いて暗号鍵を作成するようにされており、マリッジ済みのSAM7を、他のユニット2や同じユニット2でも別の拡張スロットに装着しても動作しないようにされている。
【0043】
そして、S250のマリッジ処理の終了後、又は先のS220にてSAM7が不要であると判定された場合、或いは先のS240にてマリッジ済みであると判定された場合には、S260に移行して、セットアッププログラムを読み込み、これを実行することにより、アプリケーションプログラムの登録、コマンドテーブルの更新を行って本処理を終了する。
【0044】
次に、DSRC無線を利用したアプリケーションを起動するアプリケーション起動処理について、図8に示すフローチャートに沿って説明する。なお、本処理は、先のS180における通常処理の一部として実行されるものであり、DSRC無線通信部13にて外部との通信により受信データを獲得した場合に起動される。
【0045】
本処理が起動されると、図8に示すように、まずS310では、DSRC無線通信部13での受信データに含まれるアプリケーションIDに従ってコマンドテーブルをサーチすることにより、その受信データを利用して実行すべきアプリケーションを特定する。
【0046】
続くS320では、特定されたアプリケーションについてコマンドテーブルに登録されたスロット識別情報に従って、SAM7の設定処理を行う。即ち、スロット識別情報に、使用するスロット番号が登録されていれば、これに従って、アプリケーションプログラムにてSAM7を使用する際のアクセス先(どのチップセレクト信号CSiを使用するか)を設定する。
【0047】
続くS330では、同様にコマンドテーブルに登録されたホルダ識別情報に従って、ICカード5の設定処理を行う。即ち、ホルダ識別情報に、使用するホルダ番号(コネクタ番号)が登録されていれば、これに従って、アプリケーションプログラムにてICカード5を使用する際のアクセス先を設定する。具体的には、該当するICカード5が装着されたコネクタCiへのリセット信号RSTiを非アクティブ状態として、ICカード5のリセット状態を解除をする。なお、ICカード5を使用する必要がある(カード種別情報が登録されている)アプリケーションであるにも関わらず、ホルダ識別情報が未登録である場合には、ICカード5の挿入を促すための表示や通報をHMI部10を介して行い、ICカード5の挿入が確認されるまで待機する。その後、ICカード5の挿入が確認されると、先のS150と同様のICカード認識処理を行い、それにより設定されたホルダ識別情報に従って、アクセス先の設定を行う。
【0048】
続くS340では、コマンドテーブルに登録されたプログラム格納番地に従って、アプリケーションプログラムを起動し、本処理を終了する。
なお、本処理においてS310が識別手段、S320,S330が切替手段、S340が実行手段に相当する。
【0049】
ここで、図9は、DSRC無線通信部13にてアプリケーション実行用データを受信した場合の各部の動作を表すタイミング図である。
但し、ここでは、コマンドテーブルにより、アプリケーションAに対してスロットS1に装着されたSAM7aとICカードホルダ4aに保持されたICカード5aとが対応付けられ、アプリケーションCに対してスロットS3に装着されたSAM7cとICカードホルダ4cに保持されたICカード5cとが対応付けられているものとする。
【0050】
図9に示すように、電源VCC及びクロックCLKの供給が行われている時に、DSRC無線通信部13にて受信データがあると(時刻t1)、受信データのアプリケーションIDが調べられ、アプリケーションAに対するアプリケーション実行用データであることがわかると、コマンドテーブルに従って、チップセレクト信号CS1がSAMへのアクセス用信号として設定されると共に、リセット信号RST1の信号レベルがリセット解除を表す非アクティブレベルとされ、ICカード5aへのデータの入出力が可能となる(時刻t2)。以後、暗号化されたデータはSAM7aを介して処理され、精算用のデータ等はICカード5aにて処理される。
【0051】
その後、アプリケーションAについての処理が終了すると(時刻t3)、チップセレクト信号CS1のSAMへのアクセス用信号としての設定が解除されると共に、リセット信号RST1の信号レベルがリセットを表すアクティブレベルに戻される。
【0052】
続けて、DSRC無線通信部13にてアプリケーションBに対するアプリケーション実行用データが受信されると(時刻t4)、アプリケーションAの場合と全く同様に、コマンドテーブルに従って、自動的に、チップセレクト信号CS3がSAMへのアクセス用信号として設定されると共に、リセット信号RST3が非アクティブレベルとされ、ICカード5cへのデータの入出力が可能となる(時刻t5)。以後、暗号化されたデータはSAM7cを介して処理され、精算用のデータ等はICカード5cにて処理される。
【0053】
その後、アプリケーションBについての処理が終了すると(時刻t6)、チップセレクト信号CS3のSAMへのアクセス用信号としての設定が解除されると共に、リセット信号RST3の信号レベルがリセットを表すアクティブレベルに戻される。
【0054】
以上説明したように、本実施形態のDSRC無線ユニット2においては、複数のICカード5及び複数のSAM7を同時に装着でき、DSRC無線通信部13を介してアプリケーション実行用データを受信すると、その受信データに含まれるアプリケーションIDに基づき、予め設定されたコマンドテーブルの登録内容に従って、そのアプリケーションで使用すべきICカード5やSAM7を自動的に選択するようにされている。
【0055】
従って、本実施形態のDSRC無線ユニット2によれば、DSRC無線を用いて提供される複数種類のアプリケーションを、運転中にICカードの差し替えや使用するSAMの切替動作などを行うことなく、安全かつ確実に利用することができる。
【0056】
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することができる。
例えば、本実施形態では、DSRC無線ユニット2に、HMI部10,ICカードリーダライタ12,外部メモリ読取装置14が組み込まれているが、これらの代わりに、予め車両に搭載されている他の車載装置に組み込まれている同様の装置を、外部機器インタフェース部11を介して利用するように構成してもよい。
【0057】
また、本実施形態では、SAM7がDSRC無線の送受信データに適用する暗号と、ICカード5の入出力データに適用する暗号の双方を一括して処理するように構成されているが、DSRC無線用とICカード用とで別々のSAM7を設け、同じ方式の暗号を用いるアプリケーションに対してSAM7を共用するように構成してもよい。
【0058】
更に、本実施形態では、アプリケーションプログラムやコマンドテーブルを記憶するためにEEPROM15が用いられているが、代わりに、フラッシュROMやバックアップされたRAM等、記憶内容の書換が可能であり、電源オフ時にも記憶内容が保持されるものであればどのようなメモリを用いても良い。
【0059】
また更に、ICカード5としてコネクタC1〜C3に装着するものを用いたが、これに限らず、光や電磁誘導を用いたコンタクトレスのICカードを用いたり、よく使用されるSAMを、拡張スロットS1〜S3を用いることなく、DSRC無線ユニット2内に予め固定的に組み込んでおく等してもよい。
【図面の簡単な説明】
【図1】実施形態のDSRC無線ユニットの外観を表す斜視図である。
【図2】実施形態のDSRC無線ユニットの機能的な構成を表すブロック図である。
【図3】コマンドテーブル,SAM情報テーブルの構成を示す説明図である。
【図4】ICカードリーダライタの構成を表す回路図である。
【図5】セキュリティ部の接続関係を表すブロック図である。
【図6】制御部が実行するメイン処理の内容を表すフローチャートである。
【図7】セットアップ処理の内容を表すフローチャートである。
【図8】アプリケーション起動処理の内容を表すフローチャートである。
【図9】ユニット各部の動作を表すタイミング図である。
【図10】従来の問題点を示すための説明図である。
【符号の説明】
2…DSRC無線ユニット、4(4a〜4c)…ICカードホルダ、5(5a〜5c)…ICカード、6…回路基板、7(7a〜7c)…セキュリティモジュール(SAM)、8…筐体、10…ヒューマンインタフェース(HMI)部、11…外部機器インタフェース部、12…ICカードリーダライタ、13…DSRC無線通信部、14…外部メモリ読取装置、16…セキュリティ部、17…制御部、18…電源回路、19…ACC信号監視部、C1〜C3…コネクタ、S1〜S3…拡張スロット[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an in-vehicle device that performs external communication using DSRC wireless communication and executes various applications using data acquired by the communication.
[0002]
[Prior art]
In recent years, as a component technology of ETC (Automatic Charging System), DSRC (Dedicated Sort-Range Communication) radio has been attracting attention. This DSRC radio is a two-way narrowband communication using millimeter wave (5.8 GHz) radio waves, and is established as a standard by, for example, the Radio Industry Association “ARIB STD-T55”.
[0003]
The DSRC radio is not limited to ETC elemental technology, and is expected to be applied to various applications of ITS (Intelligent Transport System) in general by making use of its large transmission capacity (here, 1.024 Mbps).
[0004]
[Problems to be solved by the invention]
By the way, as applications using DSRC radio, for example, payment at a gas station or fast food drive-through, etc., acquisition of various paid information, etc. In addition to ETC, multiple applications with fee collection are possible, There is a possibility that a different IC card is used for each application.
[0005]
In addition, these various applications can be used only within a limited area of several meters to several tens of meters due to the narrowness of the DSRC radio. For this reason, as shown in FIG. 10, when the application areas A and B of different applications are arranged close to each other in the travel route R of the vehicle M, the driver ( The user must insert and remove the IC card while driving.
[0006]
However, such an operation during driving is not only troublesome, but if the operation is troublesome, it will pass through the application providing area B, and the problem that the desired application cannot be used, or the driver's attention due to operations other than driving. Since the force is dispersed, there is a problem that it is not preferable in terms of traveling safety.
[0007]
In fact, a vehicle traveling at 60 km / h requires 6 seconds to travel 100 m. That is, when the interval between application providing areas is only 50 m, for example, the IC card must be replaced within 3 seconds, and such an operation is practically impossible.
In addition, in the case of an application that uses an IC card to settle the fee, not only encrypts the data transmitted / received via the DSRC radio but also uses it so that the ID code required for the settlement is not stolen by others. It is necessary to encrypt the input / output data of the IC card so that the data is not illegally manipulated by a user. For this purpose, a so-called security module (SAM) that encrypts and decrypts DSRC radio transmission / reception data and encrypts and decrypts IC card input / output data is installed. The encryption circuit and the decryption circuit of such a security module are usually configured with one chip so that the raw data that has been transmitted does not leak outside.
Such an SAM needs to be provided for each application in the same way as the above-described IC card when the encryption method used differs depending on the application.
[0008]
In order to solve the above-mentioned problems, an object of the present invention is to provide an in-vehicle device that can safely and reliably use various applications using DSRC radio.
[0009]
[Means for Solving the Problems]
In the in-vehicle device according to
The in-vehicle device of the present invention has a plurality of security means for encrypting and decrypting at least one of data transmitted / received via communication means and data input / output to / from the IC card. The second storage means stores the correspondence between security means and applications.
[0010]
When the identification unit identifies the application executed by the execution unit, the switching unit can be used in the reader / writer according to the identification result of the identification unit based on the correspondence relationship stored in the first storage unit. Switching the designation of the IC cardAt the same time, based on the correspondence stored in the second storage means, the security means to be used is switched according to the application identified by the identification means.
[0011]
That is, an IC card corresponding to an application from among a plurality of IC cards pre-installed in the reader / writerAnd security measuresIs automatically selected, and data is read from and written to the selected IC card.Or encrypt and decrypt data using selected security measuresHas been.
Therefore, according to the in-vehicle device of the present invention, a plurality of types of applications provided via the DSRC radio areWhile drivingIC card insertion / removal operationAnd switching operation of SAM to be usedCan be used safely and reliably.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a perspective view showing an appearance of a DSRC radio compatible in-vehicle device (hereinafter referred to as “DSRC radio unit”) according to an embodiment to which the present invention is applied, where (a) is viewed from the front, and (b) is It is seen from the rear (X direction in the figure). FIG. 2 is a block diagram showing the functional configuration.
[0015]
As shown in FIG. 1, the DSRC
[0016]
The DSRC
Next, on the
[0017]
In addition, the
[0018]
In the ROM of the
[0019]
In addition to the application program registered and updated by the main process, the
[0020]
In the command table, as shown in FIG. 3A, in addition to the application program storage address, the necessity for
[0021]
Also, the SAM information table is associated with the slot numbers assigned to the expansion slots S1 to S3, whether or not the
[0022]
4 is a circuit diagram showing the configuration of the IC card reader / writer 12, and FIG. 5 is a block diagram showing the electrical connection relationship of the
First, as shown in FIG. 4, the IC card reader / writer 12 includes three connectors C1 to C3 arranged in the IC card holders 4a to 4c, respectively. The
[0023]
The power supply VCC / GND, the clock signal CLK, and the serial data SD are common among the connectors C1 to C3, and the reset signal RST and the detection signal DTC are individually provided for each connector C1 to C3. Is used. The reset signal RSTi to the connector Ci is output from the output port POi provided in the
[0024]
In the IC card reader / writer 12 configured in this way, the signal level of the detection signal DTCi of the connector Ci is high when the
[0025]
In general, the output ports PO1 to PO3 are set so that the reset signals RST1 to RST3 are all at the active level, and all the
[0026]
On the other hand, in the
[0027]
The address signal ADR, parallel data PD, and read / write signal RW are common among the slots S1 to S3, and the chip select signal CSj is used individually for each slot Sj. It is connected to the. Therefore, the
[0028]
Although not shown, the
Next, main processing executed by the
[0029]
This process is started when the ACC
When this process is started, first, in S110, an initialization process for initializing the
[0030]
The mutual authentication process refers to whether or not both can create the same cipher by using the encryption key created by the marriage process and the random number generated by both the
[0031]
In subsequent S120, the input ports PI1 to PI3 of the
[0032]
In S130, it is determined whether or not the external memory (CD, DVD) is attached to the
[0033]
On the other hand, when it is determined in S120 that the
Also, if it is determined in S130 that the external memory has been attached, or if it is determined in S140 that a new communication has been started, the process proceeds to S160.
[0034]
In the recognition process of the IC card 5 (S150), when the
[0035]
In S160, it is determined whether or not setup (that is, registration and update of an application program) should be performed. That is, in this embodiment, it is assumed that an application program to be registered and updated is provided by an IC card or an external memory (CD, DVD) and provided by communication via a DSRC radio. Therefore, if an affirmative determination is made in any of S120 to S140, the necessity of setup is determined.
[0036]
This determination can be made by reading the application ID assigned to the provided application program and checking whether the application ID has already been registered in the command table.
That is, if the read application ID is not registered in the command table, it is determined that the setup should be performed, the process proceeds to S170, the setup process is executed, and if it is already registered in the command table, The process shifts to S180 to execute other normal processing.
[0037]
A setup-dedicated application ID may be provided, and the setup process may be performed when the read application ID is the setup-dedicated application ID.
Next, the setup process activated in the previous S170 will be described with reference to the flowchart shown in FIG.
[0038]
As shown in FIG. 7, when this process is started, first, in S210, setup information of the provided application program is read. In subsequent S220, the
[0039]
In S230, based on the SAM recognition result in the previous initialization process (S110), that is, the contents of the SAM information table, it is determined whether the required
[0040]
If it is determined in S230 that the required SAM7 has been inserted, the process proceeds to S240, and by referring to the marriage information in the SAM information table, is the required SAM7 already merged? If it is determined that the process has not been completed, the process proceeds to S250 to execute a marriage process.
[0041]
Here, the marriage process is a process for creating an encryption key to be used between the
[0042]
Since such a marriage process is a known technique, a detailed description is omitted, but in this embodiment, both the
[0043]
Then, after the completion of the marriage processing in S250, or when it is determined in the previous S220 that the SAM7 is not required, or in the previous S240, it is determined that the marriage has been completed, the process proceeds to S260. By reading the setup program and executing it, the application program is registered and the command table is updated, and the process is terminated.
[0044]
Next, application activation processing for activating an application using the DSRC radio will be described with reference to the flowchart shown in FIG. This process is executed as a part of the normal process in the previous S180, and is activated when the received data is acquired by the DSRC wireless communication unit 13 by communication with the outside.
[0045]
When this process is started, as shown in FIG. 8, first, in S310, the command table is searched according to the application ID included in the received data in the DSRC wireless communication unit 13, and executed using the received data. Identify the application that should be.
[0046]
In subsequent S320, SAM7 setting processing is performed according to the slot identification information registered in the command table for the identified application. That is, if the slot number to be used is registered in the slot identification information, an access destination (which chip select signal CSi is used) when using the
[0047]
In subsequent S330, the setting process of the
[0048]
In subsequent S340, the application program is started in accordance with the program storage address registered in the command table, and this process is terminated.
In this process, S310 corresponds to an identification unit, S320 and S330 correspond to a switching unit, and S340 corresponds to an execution unit.
[0049]
Here, FIG. 9 is a timing chart showing the operation of each unit when the application execution data is received by the DSRC wireless communication unit 13.
However, here, the SAM 7a mounted in the slot S1 for the application A is associated with the IC card 5a held in the IC card holder 4a by the command table, and the application C is mounted in the slot S3. It is assumed that the SAM 7c and the IC card 5c held by the IC card holder 4c are associated with each other.
[0050]
As shown in FIG. 9, when the power supply VCC and the clock CLK are being supplied, if there is reception data in the DSRC wireless communication unit 13 (time t1), the application ID of the reception data is checked, and the application A If it is found that the data is application execution data, the chip select signal CS1 is set as a signal for accessing the SAM according to the command table, and the signal level of the reset signal RST1 is set to an inactive level indicating release of reset. Data can be input / output to / from the card 5a (time t2). Thereafter, the encrypted data is processed via the SAM 7a, and the settlement data and the like are processed by the IC card 5a.
[0051]
Thereafter, when the processing for the application A is completed (time t3), the setting of the chip select signal CS1 as an access signal to the SAM is canceled, and the signal level of the reset signal RST1 is returned to the active level indicating reset. .
[0052]
Subsequently, when the DSRC wireless communication unit 13 receives application execution data for the application B (time t4), the chip select signal CS3 is automatically set to the SAM according to the command table, just as in the case of the application A. And the reset signal RST3 is set to the inactive level, and data can be input / output to / from the IC card 5c (time t5). Thereafter, the encrypted data is processed via the SAM 7c, and the settlement data and the like are processed by the IC card 5c.
[0053]
Thereafter, when the processing for the application B is completed (time t6), the setting of the chip select signal CS3 as an access signal to the SAM is canceled and the signal level of the reset signal RST3 is returned to an active level indicating reset. .
[0054]
As described above, in the
[0055]
Therefore, according to the
[0056]
As mentioned above, although one Embodiment of this invention was described, this invention is not limited to the said embodiment, In the range which does not deviate from the summary of this invention, it can implement in various aspects.
For example, in the present embodiment, the
[0057]
In the present embodiment, the
[0058]
Further, in the present embodiment, the EEPROM 15 is used to store application programs and command tables. However, the stored contents such as a flash ROM and a backed-up RAM can be rewritten instead, and even when the power is turned off. Any memory may be used as long as the stored contents are retained.
[0059]
Furthermore, the
[Brief description of the drawings]
FIG. 1 is a perspective view illustrating an appearance of a DSRC wireless unit according to an embodiment.
FIG. 2 is a block diagram illustrating a functional configuration of a DSRC wireless unit according to the embodiment.
FIG. 3 is an explanatory diagram showing a configuration of a command table and a SAM information table.
FIG. 4 is a circuit diagram showing a configuration of an IC card reader / writer.
FIG. 5 is a block diagram showing a connection relationship of a security unit.
FIG. 6 is a flowchart showing the contents of main processing executed by a control unit.
FIG. 7 is a flowchart showing the contents of setup processing.
FIG. 8 is a flowchart showing the contents of application activation processing.
FIG. 9 is a timing chart showing the operation of each part of the unit.
FIG. 10 is an explanatory diagram showing a conventional problem.
[Explanation of symbols]
2 ... DSRC wireless unit, 4 (4a to 4c) ... IC card holder, 5 (5a to 5c) ... IC card, 6 ... circuit board, 7 (7a to 7c) ... security module (SAM), 8 ... housing, DESCRIPTION OF
Claims (1)
該通信手段を介して獲得されるデータに基づき、該データを利用したアプリケーションを実行する実行手段と、
を備えた車載装置において、
複数のICカードを装着可能に構成され、指定されたいずれかのICカードに対してデータの読み書きを行うリーダライタと、
該リーダライタに装着されたICカードと前記アプリケーションとの対応関係を記憶する第1の記憶手段と、
前記通信手段を介して送受されるデータ、及び前記ICカードに入出力されるデータのうち少なくともいずれか一方を暗号化,復号化する複数のセキュリティ手段と、
該セキュリティ手段と前記アプリケーションとの対応関係を記憶する第2の記憶手段と、
前記実行手段にて実行されるアプリケーションを識別する識別手段と、
前記第1の記憶手段に記憶された対応関係に基づき、前記識別手段にて識別されたアプリケーションに従って、前記リーダライタにて使用可能となるICカードの指定を切り替えると共に、前記第2の記憶手段に記憶された対応関係に基づき、前記識別手段にて識別されたアプリケーションに従って、使用するセキュリティ手段の切替を行う切替手段と、
を備えることを特徴とする車載装置。A communication means for communicating with the outside using a DSRC radio,
Execution means for executing an application using the data based on data acquired through the communication means;
In-vehicle device with
A reader / writer configured to be capable of mounting a plurality of IC cards and reading / writing data from / to any one of the specified IC cards;
First storage means for storing a correspondence relationship between the IC card mounted on the reader / writer and the application;
A plurality of security means for encrypting and decrypting at least one of data sent and received via the communication means and data inputted to and outputted from the IC card;
Second storage means for storing a correspondence relationship between the security means and the application;
Identification means for identifying an application executed by the execution means;
Based on the correspondence stored in the first storage means, the designation of an IC card that can be used in the reader / writer is switched according to the application identified by the identification means , and the second storage means Switching means for switching the security means to be used in accordance with the application identified by the identification means based on the stored correspondence ;
A vehicle-mounted device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000025348A JP3630059B2 (en) | 2000-02-02 | 2000-02-02 | In-vehicle device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000025348A JP3630059B2 (en) | 2000-02-02 | 2000-02-02 | In-vehicle device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001216543A JP2001216543A (en) | 2001-08-10 |
| JP3630059B2 true JP3630059B2 (en) | 2005-03-16 |
Family
ID=18551215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000025348A Expired - Fee Related JP3630059B2 (en) | 2000-02-02 | 2000-02-02 | In-vehicle device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3630059B2 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2003048926A1 (en) | 2001-12-07 | 2005-04-14 | 株式会社エヌ・ティ・ティ・ドコモ | Mobile communication terminal, application software activation device, application software activation system, application software activation method, and application software activation program |
| JP2004062468A (en) | 2002-07-26 | 2004-02-26 | Renesas Technology Corp | On-vehicle dsrc equipment |
| JP4655291B2 (en) * | 2004-03-19 | 2011-03-23 | 財団法人道路新産業開発機構 | In-vehicle apparatus and application program maintenance method thereof |
| JP2006195689A (en) * | 2005-01-13 | 2006-07-27 | Hitachi Ltd | Mobile station apparatus for narrow area communication system |
| JP5228204B2 (en) * | 2007-06-14 | 2013-07-03 | ネッツエスアイ東洋株式会社 | Vending machine and payment method of vending machine |
| JP4812797B2 (en) * | 2008-04-08 | 2011-11-09 | 三菱電機株式会社 | On-board device for narrow area communication |
| JP6420389B2 (en) * | 2017-03-14 | 2018-11-07 | ソフトバンク株式会社 | ID card confirmation system, ID card confirmation program, and ID card confirmation method |
| JP6928146B1 (en) * | 2020-05-21 | 2021-09-01 | 三菱電機株式会社 | On-board unit and security function control program |
-
2000
- 2000-02-02 JP JP2000025348A patent/JP3630059B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001216543A (en) | 2001-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3630059B2 (en) | In-vehicle device | |
| CN100358279C (en) | Map data processing device and map data processing device on vehicles | |
| JPH1055463A (en) | In-vehicle device of automatic toll collection system | |
| JP5934977B2 (en) | Electronic device, storage medium and program | |
| EP3489910A1 (en) | In-vehicle communication device and toll collecting method | |
| US20250115212A1 (en) | Method for providing a digital key service, a vehicle and a management server for the same | |
| JP3339360B2 (en) | Electronic device having security function | |
| JP2015005970A (en) | In-vehicle system and authentication method in the same system | |
| JP2003044798A (en) | Electronic device, electronic device operation system, authentication system, information recording medium, and authentication method | |
| JP3760803B2 (en) | Data processing device | |
| JP2004110147A (en) | Automatic payment system | |
| JP4596238B2 (en) | Information processing apparatus, storage medium built-in apparatus, vehicle, transfer method, communication method, transfer program, and communication program | |
| CN108491745B (en) | Data acquisition method and device and computer readable storage medium | |
| JP2001184535A (en) | Electronic device having security function | |
| US11537640B2 (en) | Map output device, map output system, and computer-readable storage medium including program | |
| JP4524627B2 (en) | ETC OBE | |
| JP4249056B2 (en) | On-board device used for automatic fee payment system | |
| JP4602502B2 (en) | Card type telephone system, IC card and card type telephone apparatus | |
| US6574677B1 (en) | Method for using smart card on HPC | |
| JP2000071893A (en) | Antitheft system of electronics for vehicle equipped with vehicular antitheft system | |
| JP2001273471A (en) | Non-contact ic card | |
| JP4647186B2 (en) | Method and device for retrieving electronic documents | |
| JP2006244308A (en) | In-vehicle unit for automatic toll collection system and method for calculating the accumulated amount | |
| JP5447064B2 (en) | On-board device for wireless fee settlement system | |
| KR100916019B1 (en) | Bicycle Electronic Management System and Management Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040716 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040803 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040915 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041207 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101224 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111224 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121224 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |