Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3630059B2 - In-vehicle device - Google Patents
[go: Go Back, main page]

JP3630059B2 - In-vehicle device - Google Patents

In-vehicle device Download PDF

Info

Publication number
JP3630059B2
JP3630059B2 JP2000025348A JP2000025348A JP3630059B2 JP 3630059 B2 JP3630059 B2 JP 3630059B2 JP 2000025348 A JP2000025348 A JP 2000025348A JP 2000025348 A JP2000025348 A JP 2000025348A JP 3630059 B2 JP3630059 B2 JP 3630059B2
Authority
JP
Japan
Prior art keywords
card
application
sam
data
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000025348A
Other languages
Japanese (ja)
Other versions
JP2001216543A (en
Inventor
学 松元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2000025348A priority Critical patent/JP3630059B2/en
Publication of JP2001216543A publication Critical patent/JP2001216543A/en
Application granted granted Critical
Publication of JP3630059B2 publication Critical patent/JP3630059B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、DSRC無線通信を用いて外部との通信を行い、該通信にて獲得されるデータを利用して各種アプリケーションを実行する車載装置に関する。
【0002】
【従来の技術】
近年、ETC(自動課金システム)の要素技術として、DSRC(Dedicated Sort−Range Communication)無線が注目されている。このDSRC無線は、ミリ波(5.8GHz)帯の電波を利用した双方向狭域通信であり、例えば、電波産業会「ARIB STD−T55」にて標準規格として策定されている。
【0003】
また、DSRC無線は、ETCの要素技術に限らず、その大きな伝送容量(ここでは1.024Mbps)を生かして、ITS(Inteligent Transport System) 全般の様々なアプリケーションへの適用が期待されている。
【0004】
【発明が解決しようとする課題】
ところで、DSRC無線を利用したアプリケーションとして、例えば、ガソリンスタンドやファーストフードのドライブスルー等での支払い,各種有料情報の取得など、ETC以外にも料金徴収を伴ったアプリケーションが複数可能となった場合、アプリケーション毎に異なったICカードが使用される可能性がある。
【0005】
また、これら各種アプリケーションは、DSRC無線の狭域性から、数m〜数十m程度の限られた領域内でのみ利用可能となる。このため、図10に示すように、車両Mの走行経路R中に、異なったアプリケーションの提供領域A,Bが接近して配置されている場合、いずれのアプリケーションも利用しようとすると、運転者(使用者)はICカードの抜き差しを運転中に行わなければならない。
【0006】
しかし、このような運転中の操作は単に煩わしいだけでなく、操作に手間取るとアプリケーションの提供領域Bを通過してしまい、所望のアプリケーションを利用できないという問題や、運転以外の操作によって運転者の注意力が分散されることになるため、走行の安全上好ましくないという問題が想定される。
【0007】
実際、時速60kmで走行している車両は、100mの移動に6秒を要する。つまり、アプリケーション提供領域間の間隔が、例えば50mしかない場合、3秒以内でICカードの差し替えを行わなければならず、このような操作は事実上不可能である。
また、ICカードを用いて料金精算を行うアプリケーションの場合、精算に必要なIDコード等が他者に盗まれることのないように、DSRC無線にて送受信するデータを暗号化するだけでなく、利用者によって不正にデータが操作されることのないように、ICカードの入出力データを暗号化する必要がある。そのために、DSRC無線の送受信データの暗号化,復号化、及びICカードの入出力データの暗号化,復号化を行ういわゆるセキュリティモジュール(SAM)が搭載されており、しかも、セキュリティモジュールにて復号化された生のデータが外部に漏れることのないように、このようなセキュリティモジュールの暗号化回路,復号化回路は、通常、1チップにて構成されている。
そして、このようなSAMは、アプリケーションによって使用する暗号化方式が異なる場合、上述のICカードと同様に、アプリケーション毎に設ける必要がある。
【0008】
本発明は、上記問題点を解決するために、DSRC無線を利用した種々のアプリケーションを安全且つ確実に利用可能な車載装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するための発明である請求項1記載の車載装置では、通信手段が、DSRC無線器を用いて外部との通信を行い、通信手段を介して獲得されるデータに基づき、実行手段が、このデータを利用したアプリケーションを実行する。また、リーダライタが、複数のICカードを装着可能に構成されていると共に、第1の記憶手段には、リーダライタに装着されたICカードとアプリケーションとの対応関係が記憶されている。
また、本発明の車載装置は、通信手段を介して送受されるデータ、及びICカードに入出力されるデータのうち少なくともいずれか一方を暗号化,復号化する複数のセキュリティ手段を有しており、第2の記憶手段には、セキュリティ手段とアプリケーションとの対応関係が記憶されている。
【0010】
そして、識別手段が、実行手段により実行されるアプリケーションを識別すると、切替手段が、第1の記憶手段に記憶された対応関係に基づき、識別手段での識別結果に従ってリーダライタにて使用可能となるICカードの指定を切り替えると共に、第2の記憶手段に記憶された対応関係に基づき、識別手段にて識別されたアプリケーションに従って、使用するセキュリティ手段の切替を行う。
【0011】
つまり、リーダライタに予め装着された複数のICカードの中から、アプリケーションに対応したICカードやセキュリティ手段が自動的に選択され、その選択されたICカードに対してデータの読み書きを行ったり、選択されたセキュリティ手段を用いてデータの暗号化,復号化を行うようにされている。
従って、本発明の車載装置によれば、DSRC無線を介して提供される複数種類のアプリケーションを、運転中にICカードの抜き差し操作や使用するSAMの切替動作などを行うことなく、安全且つ確実に利用することができる。
【0014】
【発明の実施の形態】
以下に本発明の実施例を図面と共に説明する。
図1は、本発明が適用された実施形態のDSRC無線対応車載装置(以下「DSRC無線ユニット」という)の外観を表す斜視図であり、(a)は前方から見たもの、(b)はその後方(図中X方向)から見たものである。また図2は、その機能的な構成を表すブロック図である。
【0015】
図1に示すように、本実施形態のDSRC無線ユニット2は、キャッシュカードやプリペイドカードの他、各種メンバーズカード等を含むICカードを着脱自在な3つのICカードホルダ4(4a,4b,4c)と、これらICカードホルダ4のカード挿入口とは反対側の端部に取り付けられた回路基板6とを備えている。そして、これらICカードホルダ4及び回路基板6は、図中一点鎖線にて示すように筐体8に収納されており、ICカードホルダ4に保持されたICカード5(5a,5b,5c)の盗難防止のため、ICカード5の装着部位が外部から見えないようにされている。但し、ICカードホルダ4のカード挿入口に対向した部位P1、及び回路基板6上に設けられた後述するセキュリティモジュール7(7a,7b,7c)装着用の拡張スロットS1〜S3の設置部位P2は、ICカード5(5a〜5c)及びセキュリティモジュール7の着脱を容易にするため開閉自在に構成されている。
【0016】
このように構成されたDSRC無線ユニット2は、道路近傍に設けられた基地局からの電波を良好に受信できるよう、例えば、ダッシュボード上などに設置される。
次に、回路基板6上には、図2に示すように、各種指令を入力するための入力装置,DSRC無線通信部を介して獲得した情報や各種操作手順等を表示するための表示装置,音声情報を再生するためのスピーカ等からなるヒューマンインタフェース(HMI)部10と、車両内に構築されたLAN(Local Area Network,以下「車内LAN」と呼ぶ)を介してナビゲーション装置,オーディオ装置,インパネに設けられた液晶パネルにスピードメータやタコメータ等の表示を行うメータユニット等、他の車載装置との通信を行うための外部機器インタフェース部11と、ICカードホルダ4に保持されたICカードに対してデータの読み書きを行うICカードリーダライタ12と、DSRC無線方式による無線通信を行う通信手段としてのDSRC無線通信部13と、CD−ROMやDVD等の外部メモリからデータの読み出しを行う外部メモリ読取装置14と、データの書換が可能であり、電源オフ時にも保持されるべき各種データを格納するためのEEPROM15と、DSRC無線通信部13を介した送受信データ、及びICカードリーダライタ12を介した入出力データについての暗号処理を行うセキュリティモジュール(SAM)7を装着するための複数の拡張スロットS1〜S3を備えたセキュリティ部16と、CPU,ROM,RAMを中心に構成された周知のマイクロコンピュータからなり、上述の各部を制御して、各種アプリケーションを実行する制御部17とが設けられている。
【0017】
また、回路基板6には、車載バッテリからの電源供給を受け、その電源電圧+B(本実施形態ではDC12V)を、使用電圧VDD(本実施形態ではDC5V)に変換して当該ユニット各部に供給する電源回路18と、イグニションキーの操作状態を表すアクセサリー信号を監視するACC信号監視部19とを備えている。
【0018】
そして、制御部17のROMには、DSRC無線通信部を4を介して獲得される受信データに対応したアプリケーションプログラムの起動や、アプリケーションプログラムの登録,更新等を行うメイン処理を行うためのプログラム、及び予め用意された一部のアプリケーションプログラム等が格納されている。
【0019】
また、EEPROM14には、メイン処理により登録,更新されるアプリケーションプログラムの他、アプリケーションの識別のために受信データに付与されるアプリケーションIDに基づいて、起動すべきアプリケーションプログラムを特定するためのコマンドテーブル、拡張スロットS1〜S3に装着されたSAM7に関する情報からなるSAM情報テーブル等が格納される。
【0020】
なお、コマンドテーブルには、図3(a)に示すように、アプリケーションIDに対応付けて、アプリケーションプログラムの格納番地の他、SAM7の要否や使用するSAMが装着された拡張スロットを識別するためのスロット識別情報、使用するICカード5の種別を特定するカード種別情報、使用可能なICカードが装着されているICカードホルダ4を識別するためのホルダ識別情報等が登録され、これが本発明の第1及び第2の記憶手段に相当する。
【0021】
また、SAM情報テーブルには、各拡張スロットS1〜S3に付与されたスロット番号に対応付けて、SAM7装着の有無、装着されたSAM7に対するマリッジ処理の有無、マリッジ処理にて作成された認証情報(暗号鍵など)、装着されたSAMを使用するアプリケーションのアプリケーションID等が登録される。
【0022】
次に、図4はICカードリーダライタ12の構成を表す回路図、図5はセキュリティ部16の電気的な接続関係を表すブロック図である。
まず、ICカードリーダライタ12は、図4に示すように、各ICカードホルダ4a〜4c内にそれぞれ配置された3つのコネクタC1〜C3を備えており、これらコネクタC1〜C3を介して、各ICカードホルダ4に挿入されたICカード5に、電源供給(VCC,GNDの接続)を行うと共に、制御部17からのクロック信号CLK,リセット信号RSTを供給し、ICカード5及び制御部17間でシリアルデータSDの入出力を可能とするようにされている。また、各コネクタCi(i=1,2,3)には、ICカード5の装着状態の検出に用いる検出端子が設けられており、この検出端子は、抵抗Riを介して電源電圧VCCにプルアップされていると共に、ICカード5の装着によってグランドラインに短絡されるように接続されている。
【0023】
そして、電源VCC/GND,クロック信号CLK,シリアルデータSDについては、各コネクタC1〜C3間で共通のものが用いられ、リセット信号RST,検出信号DTCについては、コネクタC1〜C3毎に個別のものが用いられている。なお、コネクタCiへのリセット信号RSTiは、制御部17に設けられた出力ポートPOiから出力され、コネクタCiからの検出信号DTCiは、制御部17に設けられた入力ポートPIiに入力されるように接続されている。
【0024】
このように構成されたICカードリーダライタ12では、コネクタCiの検出信号DTCiの信号レベルが、ICカード5の非装着にはハイレベル、ICカード5の装着時にはロウレベルとなるため、この検出信号DTCiの信号レベルを監視することにより、コネクタCiへのICカード5の装着状態を判定することができる。
【0025】
また、通常、出力ポートPO1〜PO3は、リセット信号RST1〜RST3がいずれもアクティブレベルとなるよう設定されており、コネクタC1〜C3に装着されたすべてのICカード5がリセット状態に保持される。そして、アクセスすべきICカード5が装着されたコネクタCiへのリセット信号RSTiのみが非アクティブレベルとなるよう設定して、リセット状態を解除することにより、所望のICカード5へのアクセスが可能となるようにされている。
【0026】
一方、セキュリティ部16では、図5に示すように、3つの拡張スロットS1〜S3が設けられ、これら拡張スロットSj(j=1,2,3)を介して、拡張スロットSjに接続されたSAM7に、制御部17からのアドレス信号ADR,チップセレクト信号CSi,リード・ライト信号RWなどの制御信号を供給し、制御部17及びSAM7間でパラレルデータPDの入出力を可能とするようにされている。
【0027】
そして、アドレス信号ADR,パラレルデータPD,リード・ライト信号RWについては、各スロットS1〜S3間で共通のものが用いられ、チップセレクト信号CSjについては、スロットSj毎に個別のものが用いられるように接続されている。このため、制御部17は、チップセレクト信号CSjを適宜選択することで、所望のSAM7へのアクセスが可能となる。
【0028】
なお、図示しないが、セキュリティ部16でも、ICカードリーダライタ12の場合と同様に、スロットS1〜S3を介して、電源やクロックの供給、及びSAM7の装着状態の検出を行っている。
次に、制御部17が実行するメイン処理を、図6に示すフローチャートに沿って説明する。
【0029】
本処理は、ACC信号監視部19にてACC信号のアクティブが検出され、制御部17への電源供給が開始されることにより起動される。
本処理が起動されると、まず、S110では、当該ユニット2の初期化する初期化処理を実行する。その初期化処理の一つとして、SAM7の装着状態を確認する処理を行う。具体的には、各拡張スロットS1〜S3をサーチし、SAM7装着の有無をSAM情報テーブル(図3(b)参照)に書き込む。SAM7の装着が確認された場合には、マリッジ情報を参照し、後述するマリッジ処理が実行済みのものに対して相互認証処理を実行する。そして、この相互認証処理に成功したSAM7についてはその使用が可能であること、また失敗したSAM7についてはその使用が不能であることをコマンドテーブルに登録する。これにより、拡張スロットS1〜S3に装着されたSAM7と、そのSAM7を使用するアプリケーションとが対応付けられることになる。
【0030】
なお、相互認証処理とは、マリッジ処理により作成された暗号鍵とSAM7及び制御部17の双方で発生させた乱数とを用いて、双方が同じ暗号を作成することができるか否かを相互に確認する処理であり、公知技術であるため、ここではその詳細な説明については省略する。
【0031】
続くS120では、制御部17の入力ポートPI1〜PI3を監視することにより、ICカードリーダライタ12にてICカード5の挿抜があったか否かを判断し、挿抜が無ければS130に移行する。なお、本処理の起動時に予め装着されていたICカード5については、本ステップが最初に実行された時点で、ICカード5の挿入があったと判定されるものとする。
【0032】
S130では、外部メモリ読取装置14への外部メモリ(CD,DVD)の装着が行われたか否かを判断し、装着が行われていなければS140に移行する。またS140では、DSRC無線通信部13を介した新たな通信が開始されたか否かを判断し、開始されていなければ、S120に戻る。
【0033】
一方、S120にて、ICカード5の挿抜が有ったと判断された場合、S150に移行して、ICカード5の認識処理を行った後、S160に進む。
また、S130にて外部メモリの装着が行われたと判断されるか、S140にて、新たな通信が開始されたと判断された場合にもS160に移行する。
【0034】
なお、ICカード5の認識処理(S150)では、ICカード5が挿入された場合には、そのICカード5から読み込んだアプリケーションID又はICカード種別情報に従って、コマンドテーブルのホルダ識別情報に、ICカード5が挿入されたICカードホルダ4(又はコネクタCi)の識別番号を書き込む。これにより、ICカードホルダ4に装着されたICカード5と、そのICカード5を使用するアプリケーションとが対応付けられることになる。一方、ICカード5が抜き取られた場合には、そのICカード5が装着されていたICカードホルダ4に対応するホルダ識別情報を、コマンドテーブルから削除する。但し、コマンドテーブルのホルダ識別情報は、初期化(S110)時に、クリアされるものとする。
【0035】
そして、S160では、セットアップ(即ち、アプリケーションプログラムの登録,更新)を行うべきか否かを判断する。つまり、本実施形態では、登録,更新すべきアプリケーションプログラムを、ICカード又は外部メモリ(CD,DVD)により提供する場合と、DSRC無線を介して通信により提供する場合とを想定しており、このため、S120〜S140のいずれかにて肯定判定された場合に、セットアップの要否を判断するのである。
【0036】
そして、この判断は、提供されるアプリケーションプログラムに付与されたアプリケーションIDを読み込み、そのアプリケーションIDが、既にコマンドテーブルに登録されているか否かにより行うことができる。
即ち、読み込んだアプリケーションIDがコマンドテーブルに未登録であれば、セットアップを行うべきであると判定し、S170に移行して、セットアップ処理を実行し、既にコマンドテーブルに登録済である場合には、S180に移行して、その他の通常処理を実行する。
【0037】
なお、セットアップ専用のアプリケーションIDを設け、読み込んだアプリケーションIDが、このセットアップ専用のアプリケーションIDである場合に、セットアップ処理を行うようにしてもよい。
次に、先のS170にて起動されるセットアップ処理を、図7に示すフローチャートに沿って説明する。
【0038】
図7に示すように、本処理が起動されると、まずS210では、提供されるアプリケーションプログラムのセットアップ情報を読み込み、続くS220では、そのセットアップ情報に基づいて、アプリケーションプログラムの実行にSAM7が必要であるか否かを判断し、必要であればS230に移行する。
【0039】
S230では、先の初期化処理(S110)におけるSAM認識結果、即ちSAM情報テーブルの内容に基づき、必要とするSAM7が拡張スロットS1〜S3のいずれかに挿入済みであるか否かを判断する。そして、必要とするSAM7が未挿入である場合、S270に移行し、HMI12に対してSAM挿入要求通知を出力することにより、その旨を表す画面表示や音声表示等をHMI12に行わせて、本処理を終了する。
【0040】
また、S230にて必要とするSAM7が挿入済みであると判定された場合には、S240に移行して、SAM情報テーブルのマリッジ情報を参照することにより、必要とするSAM7がマリッジ済みであるか否かを判断し、マリッジ済みでなければ、S250に移行して、マリッジ処理を実行する。
【0041】
ここで、マリッジ処理とは、SAM7と、SAM7が装着される当該ユニット2(制御部17)との間で用いる暗号鍵を作成する処理あり、1度マリッジ処理を完了すると、特別な解除処理を行わない限り、各SAM7及び各拡張スロットS1〜S3とも、再マリッジは受け付けないようにされている。そして、マリッジ処理により、SAM情報テーブルのマリッジ情報や暗号情報が登録されることになる。
【0042】
なお、このようなマリッジ処理は公知技術であるため、詳細な説明は省略するが、本実施形態では、ユニット2及びSAM7の双方とも、二つとない製造番号や拡張スロットの識別情報を用いて暗号鍵を作成するようにされており、マリッジ済みのSAM7を、他のユニット2や同じユニット2でも別の拡張スロットに装着しても動作しないようにされている。
【0043】
そして、S250のマリッジ処理の終了後、又は先のS220にてSAM7が不要であると判定された場合、或いは先のS240にてマリッジ済みであると判定された場合には、S260に移行して、セットアッププログラムを読み込み、これを実行することにより、アプリケーションプログラムの登録、コマンドテーブルの更新を行って本処理を終了する。
【0044】
次に、DSRC無線を利用したアプリケーションを起動するアプリケーション起動処理について、図8に示すフローチャートに沿って説明する。なお、本処理は、先のS180における通常処理の一部として実行されるものであり、DSRC無線通信部13にて外部との通信により受信データを獲得した場合に起動される。
【0045】
本処理が起動されると、図8に示すように、まずS310では、DSRC無線通信部13での受信データに含まれるアプリケーションIDに従ってコマンドテーブルをサーチすることにより、その受信データを利用して実行すべきアプリケーションを特定する。
【0046】
続くS320では、特定されたアプリケーションについてコマンドテーブルに登録されたスロット識別情報に従って、SAM7の設定処理を行う。即ち、スロット識別情報に、使用するスロット番号が登録されていれば、これに従って、アプリケーションプログラムにてSAM7を使用する際のアクセス先(どのチップセレクト信号CSiを使用するか)を設定する。
【0047】
続くS330では、同様にコマンドテーブルに登録されたホルダ識別情報に従って、ICカード5の設定処理を行う。即ち、ホルダ識別情報に、使用するホルダ番号(コネクタ番号)が登録されていれば、これに従って、アプリケーションプログラムにてICカード5を使用する際のアクセス先を設定する。具体的には、該当するICカード5が装着されたコネクタCiへのリセット信号RSTiを非アクティブ状態として、ICカード5のリセット状態を解除をする。なお、ICカード5を使用する必要がある(カード種別情報が登録されている)アプリケーションであるにも関わらず、ホルダ識別情報が未登録である場合には、ICカード5の挿入を促すための表示や通報をHMI部10を介して行い、ICカード5の挿入が確認されるまで待機する。その後、ICカード5の挿入が確認されると、先のS150と同様のICカード認識処理を行い、それにより設定されたホルダ識別情報に従って、アクセス先の設定を行う。
【0048】
続くS340では、コマンドテーブルに登録されたプログラム格納番地に従って、アプリケーションプログラムを起動し、本処理を終了する。
なお、本処理においてS310が識別手段、S320,S330が切替手段、S340が実行手段に相当する。
【0049】
ここで、図9は、DSRC無線通信部13にてアプリケーション実行用データを受信した場合の各部の動作を表すタイミング図である。
但し、ここでは、コマンドテーブルにより、アプリケーションAに対してスロットS1に装着されたSAM7aとICカードホルダ4aに保持されたICカード5aとが対応付けられ、アプリケーションCに対してスロットS3に装着されたSAM7cとICカードホルダ4cに保持されたICカード5cとが対応付けられているものとする。
【0050】
図9に示すように、電源VCC及びクロックCLKの供給が行われている時に、DSRC無線通信部13にて受信データがあると(時刻t1)、受信データのアプリケーションIDが調べられ、アプリケーションAに対するアプリケーション実行用データであることがわかると、コマンドテーブルに従って、チップセレクト信号CS1がSAMへのアクセス用信号として設定されると共に、リセット信号RST1の信号レベルがリセット解除を表す非アクティブレベルとされ、ICカード5aへのデータの入出力が可能となる(時刻t2)。以後、暗号化されたデータはSAM7aを介して処理され、精算用のデータ等はICカード5aにて処理される。
【0051】
その後、アプリケーションAについての処理が終了すると(時刻t3)、チップセレクト信号CS1のSAMへのアクセス用信号としての設定が解除されると共に、リセット信号RST1の信号レベルがリセットを表すアクティブレベルに戻される。
【0052】
続けて、DSRC無線通信部13にてアプリケーションBに対するアプリケーション実行用データが受信されると(時刻t4)、アプリケーションAの場合と全く同様に、コマンドテーブルに従って、自動的に、チップセレクト信号CS3がSAMへのアクセス用信号として設定されると共に、リセット信号RST3が非アクティブレベルとされ、ICカード5cへのデータの入出力が可能となる(時刻t5)。以後、暗号化されたデータはSAM7cを介して処理され、精算用のデータ等はICカード5cにて処理される。
【0053】
その後、アプリケーションBについての処理が終了すると(時刻t6)、チップセレクト信号CS3のSAMへのアクセス用信号としての設定が解除されると共に、リセット信号RST3の信号レベルがリセットを表すアクティブレベルに戻される。
【0054】
以上説明したように、本実施形態のDSRC無線ユニット2においては、複数のICカード5及び複数のSAM7を同時に装着でき、DSRC無線通信部13を介してアプリケーション実行用データを受信すると、その受信データに含まれるアプリケーションIDに基づき、予め設定されたコマンドテーブルの登録内容に従って、そのアプリケーションで使用すべきICカード5やSAM7を自動的に選択するようにされている。
【0055】
従って、本実施形態のDSRC無線ユニット2によれば、DSRC無線を用いて提供される複数種類のアプリケーションを、運転中にICカードの差し替えや使用するSAMの切替動作などを行うことなく、安全かつ確実に利用することができる。
【0056】
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することができる。
例えば、本実施形態では、DSRC無線ユニット2に、HMI部10,ICカードリーダライタ12,外部メモリ読取装置14が組み込まれているが、これらの代わりに、予め車両に搭載されている他の車載装置に組み込まれている同様の装置を、外部機器インタフェース部11を介して利用するように構成してもよい。
【0057】
また、本実施形態では、SAM7がDSRC無線の送受信データに適用する暗号と、ICカード5の入出力データに適用する暗号の双方を一括して処理するように構成されているが、DSRC無線用とICカード用とで別々のSAM7を設け、同じ方式の暗号を用いるアプリケーションに対してSAM7を共用するように構成してもよい。
【0058】
更に、本実施形態では、アプリケーションプログラムやコマンドテーブルを記憶するためにEEPROM15が用いられているが、代わりに、フラッシュROMやバックアップされたRAM等、記憶内容の書換が可能であり、電源オフ時にも記憶内容が保持されるものであればどのようなメモリを用いても良い。
【0059】
また更に、ICカード5としてコネクタC1〜C3に装着するものを用いたが、これに限らず、光や電磁誘導を用いたコンタクトレスのICカードを用いたり、よく使用されるSAMを、拡張スロットS1〜S3を用いることなく、DSRC無線ユニット2内に予め固定的に組み込んでおく等してもよい。
【図面の簡単な説明】
【図1】実施形態のDSRC無線ユニットの外観を表す斜視図である。
【図2】実施形態のDSRC無線ユニットの機能的な構成を表すブロック図である。
【図3】コマンドテーブル,SAM情報テーブルの構成を示す説明図である。
【図4】ICカードリーダライタの構成を表す回路図である。
【図5】セキュリティ部の接続関係を表すブロック図である。
【図6】制御部が実行するメイン処理の内容を表すフローチャートである。
【図7】セットアップ処理の内容を表すフローチャートである。
【図8】アプリケーション起動処理の内容を表すフローチャートである。
【図9】ユニット各部の動作を表すタイミング図である。
【図10】従来の問題点を示すための説明図である。
【符号の説明】
2…DSRC無線ユニット、4(4a〜4c)…ICカードホルダ、5(5a〜5c)…ICカード、6…回路基板、7(7a〜7c)…セキュリティモジュール(SAM)、8…筐体、10…ヒューマンインタフェース(HMI)部、11…外部機器インタフェース部、12…ICカードリーダライタ、13…DSRC無線通信部、14…外部メモリ読取装置、16…セキュリティ部、17…制御部、18…電源回路、19…ACC信号監視部、C1〜C3…コネクタ、S1〜S3…拡張スロット
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an in-vehicle device that performs external communication using DSRC wireless communication and executes various applications using data acquired by the communication.
[0002]
[Prior art]
In recent years, as a component technology of ETC (Automatic Charging System), DSRC (Dedicated Sort-Range Communication) radio has been attracting attention. This DSRC radio is a two-way narrowband communication using millimeter wave (5.8 GHz) radio waves, and is established as a standard by, for example, the Radio Industry Association “ARIB STD-T55”.
[0003]
The DSRC radio is not limited to ETC elemental technology, and is expected to be applied to various applications of ITS (Intelligent Transport System) in general by making use of its large transmission capacity (here, 1.024 Mbps).
[0004]
[Problems to be solved by the invention]
By the way, as applications using DSRC radio, for example, payment at a gas station or fast food drive-through, etc., acquisition of various paid information, etc. In addition to ETC, multiple applications with fee collection are possible, There is a possibility that a different IC card is used for each application.
[0005]
In addition, these various applications can be used only within a limited area of several meters to several tens of meters due to the narrowness of the DSRC radio. For this reason, as shown in FIG. 10, when the application areas A and B of different applications are arranged close to each other in the travel route R of the vehicle M, the driver ( The user must insert and remove the IC card while driving.
[0006]
However, such an operation during driving is not only troublesome, but if the operation is troublesome, it will pass through the application providing area B, and the problem that the desired application cannot be used, or the driver's attention due to operations other than driving. Since the force is dispersed, there is a problem that it is not preferable in terms of traveling safety.
[0007]
In fact, a vehicle traveling at 60 km / h requires 6 seconds to travel 100 m. That is, when the interval between application providing areas is only 50 m, for example, the IC card must be replaced within 3 seconds, and such an operation is practically impossible.
In addition, in the case of an application that uses an IC card to settle the fee, not only encrypts the data transmitted / received via the DSRC radio but also uses it so that the ID code required for the settlement is not stolen by others. It is necessary to encrypt the input / output data of the IC card so that the data is not illegally manipulated by a user. For this purpose, a so-called security module (SAM) that encrypts and decrypts DSRC radio transmission / reception data and encrypts and decrypts IC card input / output data is installed. The encryption circuit and the decryption circuit of such a security module are usually configured with one chip so that the raw data that has been transmitted does not leak outside.
Such an SAM needs to be provided for each application in the same way as the above-described IC card when the encryption method used differs depending on the application.
[0008]
In order to solve the above-mentioned problems, an object of the present invention is to provide an in-vehicle device that can safely and reliably use various applications using DSRC radio.
[0009]
[Means for Solving the Problems]
In the in-vehicle device according to claim 1, which is an invention for achieving the above object, the communication means communicates with the outside using a DSRC radio, and is based on data acquired through the communication means. However, an application using this data is executed. Further, the reader / writer is configured to be able to mount a plurality of IC cards, and the first storage means stores the correspondence between the IC card mounted on the reader / writer and the application.
The in-vehicle device of the present invention has a plurality of security means for encrypting and decrypting at least one of data transmitted / received via communication means and data input / output to / from the IC card. The second storage means stores the correspondence between security means and applications.
[0010]
When the identification unit identifies the application executed by the execution unit, the switching unit can be used in the reader / writer according to the identification result of the identification unit based on the correspondence relationship stored in the first storage unit. Switching the designation of the IC cardAt the same time, based on the correspondence stored in the second storage means, the security means to be used is switched according to the application identified by the identification means.
[0011]
That is, an IC card corresponding to an application from among a plurality of IC cards pre-installed in the reader / writerAnd security measuresIs automatically selected, and data is read from and written to the selected IC card.Or encrypt and decrypt data using selected security measuresHas been.
Therefore, according to the in-vehicle device of the present invention, a plurality of types of applications provided via the DSRC radio areWhile drivingIC card insertion / removal operationAnd switching operation of SAM to be usedCan be used safely and reliably.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a perspective view showing an appearance of a DSRC radio compatible in-vehicle device (hereinafter referred to as “DSRC radio unit”) according to an embodiment to which the present invention is applied, where (a) is viewed from the front, and (b) is It is seen from the rear (X direction in the figure). FIG. 2 is a block diagram showing the functional configuration.
[0015]
As shown in FIG. 1, the DSRC wireless unit 2 according to the present embodiment includes three IC card holders 4 (4a, 4b, 4c) in which IC cards including various member cards and the like can be attached and detached in addition to cash cards and prepaid cards. And a circuit board 6 attached to the end of the IC card holder 4 opposite to the card insertion slot. The IC card holder 4 and the circuit board 6 are accommodated in a housing 8 as shown by a one-dot chain line in the figure, and the IC card 5 (5a, 5b, 5c) held by the IC card holder 4 is stored. In order to prevent theft, the mounting portion of the IC card 5 is not visible from the outside. However, a part P1 facing the card insertion slot of the IC card holder 4 and an installation part P2 of expansion slots S1 to S3 for mounting security modules 7 (7a, 7b, 7c) provided on the circuit board 6 to be described later are The IC card 5 (5a to 5c) and the security module 7 are configured to be openable and closable so as to be easily attached and detached.
[0016]
The DSRC radio unit 2 configured in this way is installed on, for example, a dashboard so that radio waves from a base station provided near the road can be received satisfactorily.
Next, on the circuit board 6, as shown in FIG. 2, an input device for inputting various commands, a display device for displaying information obtained through the DSRC wireless communication unit, various operation procedures, and the like, A navigation device, an audio device, an instrument panel via a human interface (HMI) unit 10 including a speaker or the like for reproducing audio information and a LAN (Local Area Network, hereinafter referred to as “in-vehicle LAN”) built in the vehicle. An external device interface unit 11 for communicating with other in-vehicle devices such as a meter unit for displaying a speedometer, a tachometer, etc. on a liquid crystal panel provided on the IC card and an IC card held in the IC card holder 4 Communication with the IC card reader / writer 12 for reading and writing data using the DSRC wireless system. DSRC wireless communication unit 13 as a communication means, external memory reader 14 that reads data from an external memory such as a CD-ROM or DVD, and various types of data that can be rewritten and should be retained even when the power is turned off A plurality of EEPROMs 15 for storing data and a security module (SAM) 7 for performing encryption processing on transmission / reception data via the DSRC wireless communication unit 13 and input / output data via the IC card reader / writer 12 The security unit 16 having the expansion slots S1 to S3, and a well-known microcomputer mainly composed of a CPU, a ROM, and a RAM, and a control unit 17 that controls the above-described units and executes various applications. Is provided.
[0017]
In addition, the circuit board 6 receives power supply from the in-vehicle battery, converts the power supply voltage + B (DC12V in the present embodiment) into a working voltage VDD (DC5V in the present embodiment), and supplies it to each part of the unit. A power supply circuit 18 and an ACC signal monitoring unit 19 for monitoring an accessory signal indicating the operation state of the ignition key are provided.
[0018]
In the ROM of the control unit 17, a program for performing a main process for starting an application program corresponding to received data acquired through the DSRC wireless communication unit 4, registering and updating the application program, In addition, some application programs prepared in advance are stored.
[0019]
In addition to the application program registered and updated by the main process, the EEPROM 14 has a command table for specifying an application program to be started based on an application ID given to received data for application identification, Stored is a SAM information table or the like including information related to the SAM 7 mounted in the expansion slots S1 to S3.
[0020]
In the command table, as shown in FIG. 3A, in addition to the application program storage address, the necessity for SAM 7 and the expansion slot in which the SAM to be used is installed are identified in association with the application ID. Slot identification information, card type information for specifying the type of the IC card 5 to be used, holder identification information for identifying the IC card holder 4 in which the usable IC card is mounted, and the like are registered. This corresponds to the first and second storage means.
[0021]
Also, the SAM information table is associated with the slot numbers assigned to the expansion slots S1 to S3, whether or not the SAM 7 is attached, whether or not the SAM 7 is attached, the authentication information created by the marriage process ( The application ID of the application that uses the attached SAM, and the like are registered.
[0022]
4 is a circuit diagram showing the configuration of the IC card reader / writer 12, and FIG. 5 is a block diagram showing the electrical connection relationship of the security unit 16. As shown in FIG.
First, as shown in FIG. 4, the IC card reader / writer 12 includes three connectors C1 to C3 arranged in the IC card holders 4a to 4c, respectively. The IC card 5 inserted in the IC card holder 4 is supplied with power (connection of VCC and GND) and also supplied with a clock signal CLK and a reset signal RST from the control unit 17, and between the IC card 5 and the control unit 17. Thus, serial data SD can be input / output. Each connector Ci (i = 1, 2, 3) is provided with a detection terminal used to detect the mounting state of the IC card 5, and this detection terminal is pulled to the power supply voltage VCC via the resistor Ri. And is connected so as to be short-circuited to the ground line when the IC card 5 is mounted.
[0023]
The power supply VCC / GND, the clock signal CLK, and the serial data SD are common among the connectors C1 to C3, and the reset signal RST and the detection signal DTC are individually provided for each connector C1 to C3. Is used. The reset signal RSTi to the connector Ci is output from the output port POi provided in the control unit 17, and the detection signal DTCi from the connector Ci is input to the input port PIi provided in the control unit 17. It is connected.
[0024]
In the IC card reader / writer 12 configured in this way, the signal level of the detection signal DTCi of the connector Ci is high when the IC card 5 is not attached and low when the IC card 5 is attached. By monitoring the signal level, it is possible to determine the mounting state of the IC card 5 to the connector Ci.
[0025]
In general, the output ports PO1 to PO3 are set so that the reset signals RST1 to RST3 are all at the active level, and all the IC cards 5 mounted on the connectors C1 to C3 are held in the reset state. Then, by setting only the reset signal RSTi to the connector Ci to which the IC card 5 to be accessed is set to the inactive level and releasing the reset state, it is possible to access the desired IC card 5. It is supposed to be.
[0026]
On the other hand, in the security unit 16, as shown in FIG. 5, three expansion slots S1 to S3 are provided, and the SAM7 connected to the expansion slot Sj via these expansion slots Sj (j = 1, 2, 3). In addition, control signals such as an address signal ADR, a chip select signal CSi, and a read / write signal RW are supplied from the control unit 17 so that parallel data PD can be input / output between the control unit 17 and the SAM 7. Yes.
[0027]
The address signal ADR, parallel data PD, and read / write signal RW are common among the slots S1 to S3, and the chip select signal CSj is used individually for each slot Sj. It is connected to the. Therefore, the control unit 17 can access the desired SAM 7 by appropriately selecting the chip select signal CSj.
[0028]
Although not shown, the security unit 16 also supplies power and clocks and detects the mounting state of the SAM 7 through the slots S1 to S3, as in the case of the IC card reader / writer 12.
Next, main processing executed by the control unit 17 will be described with reference to the flowchart shown in FIG.
[0029]
This process is started when the ACC signal monitoring unit 19 detects that the ACC signal is active and starts supplying power to the control unit 17.
When this process is started, first, in S110, an initialization process for initializing the unit 2 is executed. As one of the initialization processes, a process for confirming the mounting state of the SAM 7 is performed. Specifically, the expansion slots S1 to S3 are searched, and the presence / absence of the SAM7 is written in the SAM information table (see FIG. 3B). When it is confirmed that the SAM 7 has been installed, the mutual authentication process is performed on the information that has been subjected to the marriage process described later with reference to the marriage information. Then, it is registered in the command table that the SAM 7 that has succeeded in the mutual authentication process can be used, and that the failed SAM 7 cannot be used. As a result, the SAM 7 mounted in the expansion slots S1 to S3 and the application using the SAM 7 are associated with each other.
[0030]
The mutual authentication process refers to whether or not both can create the same cipher by using the encryption key created by the marriage process and the random number generated by both the SAM 7 and the control unit 17. Since this is a confirmation process and is a known technique, detailed description thereof is omitted here.
[0031]
In subsequent S120, the input ports PI1 to PI3 of the control unit 17 are monitored to determine whether or not the IC card 5 has been inserted or removed by the IC card reader / writer 12. If there is no insertion or removal, the process proceeds to S130. For the IC card 5 that is mounted in advance at the start of this process, it is determined that the IC card 5 has been inserted when this step is first executed.
[0032]
In S130, it is determined whether or not the external memory (CD, DVD) is attached to the external memory reader 14, and if not, the process proceeds to S140. In S140, it is determined whether new communication via the DSRC wireless communication unit 13 has been started. If not, the process returns to S120.
[0033]
On the other hand, when it is determined in S120 that the IC card 5 has been inserted / removed, the process proceeds to S150 to perform the recognition process for the IC card 5 and then proceeds to S160.
Also, if it is determined in S130 that the external memory has been attached, or if it is determined in S140 that a new communication has been started, the process proceeds to S160.
[0034]
In the recognition process of the IC card 5 (S150), when the IC card 5 is inserted, the IC card 5 is stored in the holder identification information of the command table according to the application ID or IC card type information read from the IC card 5. The identification number of the IC card holder 4 (or connector Ci) in which 5 is inserted is written. As a result, the IC card 5 attached to the IC card holder 4 and the application using the IC card 5 are associated with each other. On the other hand, when the IC card 5 is extracted, the holder identification information corresponding to the IC card holder 4 in which the IC card 5 is mounted is deleted from the command table. However, the holder identification information in the command table is cleared at the time of initialization (S110).
[0035]
In S160, it is determined whether or not setup (that is, registration and update of an application program) should be performed. That is, in this embodiment, it is assumed that an application program to be registered and updated is provided by an IC card or an external memory (CD, DVD) and provided by communication via a DSRC radio. Therefore, if an affirmative determination is made in any of S120 to S140, the necessity of setup is determined.
[0036]
This determination can be made by reading the application ID assigned to the provided application program and checking whether the application ID has already been registered in the command table.
That is, if the read application ID is not registered in the command table, it is determined that the setup should be performed, the process proceeds to S170, the setup process is executed, and if it is already registered in the command table, The process shifts to S180 to execute other normal processing.
[0037]
A setup-dedicated application ID may be provided, and the setup process may be performed when the read application ID is the setup-dedicated application ID.
Next, the setup process activated in the previous S170 will be described with reference to the flowchart shown in FIG.
[0038]
As shown in FIG. 7, when this process is started, first, in S210, setup information of the provided application program is read. In subsequent S220, the SAM 7 is required for executing the application program based on the setup information. It is determined whether or not there is, and if necessary, the process proceeds to S230.
[0039]
In S230, based on the SAM recognition result in the previous initialization process (S110), that is, the contents of the SAM information table, it is determined whether the required SAM 7 has been inserted into any of the expansion slots S1 to S3. If the required SAM 7 has not been inserted, the process proceeds to S 270, and a SAM insertion request notification is output to the HMI 12 to cause the HMI 12 to perform screen display, voice display, etc. The process ends.
[0040]
If it is determined in S230 that the required SAM7 has been inserted, the process proceeds to S240, and by referring to the marriage information in the SAM information table, is the required SAM7 already merged? If it is determined that the process has not been completed, the process proceeds to S250 to execute a marriage process.
[0041]
Here, the marriage process is a process for creating an encryption key to be used between the SAM 7 and the unit 2 (control unit 17) to which the SAM 7 is attached. Once the marriage process is completed, a special release process is performed. Unless it is performed, re-marriage is not accepted in each SAM 7 and each of the expansion slots S1 to S3. Then, the marriage information and encryption information in the SAM information table are registered by the marriage process.
[0042]
Since such a marriage process is a known technique, a detailed description is omitted, but in this embodiment, both the unit 2 and the SAM 7 are encrypted using unique manufacturing numbers and expansion slot identification information. A key is created so that the merged SAM 7 does not operate even if another unit 2 or the same unit 2 is mounted in another expansion slot.
[0043]
Then, after the completion of the marriage processing in S250, or when it is determined in the previous S220 that the SAM7 is not required, or in the previous S240, it is determined that the marriage has been completed, the process proceeds to S260. By reading the setup program and executing it, the application program is registered and the command table is updated, and the process is terminated.
[0044]
Next, application activation processing for activating an application using the DSRC radio will be described with reference to the flowchart shown in FIG. This process is executed as a part of the normal process in the previous S180, and is activated when the received data is acquired by the DSRC wireless communication unit 13 by communication with the outside.
[0045]
When this process is started, as shown in FIG. 8, first, in S310, the command table is searched according to the application ID included in the received data in the DSRC wireless communication unit 13, and executed using the received data. Identify the application that should be.
[0046]
In subsequent S320, SAM7 setting processing is performed according to the slot identification information registered in the command table for the identified application. That is, if the slot number to be used is registered in the slot identification information, an access destination (which chip select signal CSi is used) when using the SAM 7 in the application program is set according to this.
[0047]
In subsequent S330, the setting process of the IC card 5 is similarly performed according to the holder identification information registered in the command table. That is, if the holder number (connector number) to be used is registered in the holder identification information, the access destination when using the IC card 5 is set by the application program according to this. Specifically, the reset signal RSTi to the connector Ci to which the corresponding IC card 5 is attached is deactivated, and the reset state of the IC card 5 is released. If the holder identification information is not registered even though the application requires the use of the IC card 5 (card type information is registered), the IC card 5 is urged to be inserted. Display and notification are performed via the HMI unit 10 and wait until the insertion of the IC card 5 is confirmed. Thereafter, when insertion of the IC card 5 is confirmed, an IC card recognition process similar to that in S150 is performed, and an access destination is set according to the holder identification information set thereby.
[0048]
In subsequent S340, the application program is started in accordance with the program storage address registered in the command table, and this process is terminated.
In this process, S310 corresponds to an identification unit, S320 and S330 correspond to a switching unit, and S340 corresponds to an execution unit.
[0049]
Here, FIG. 9 is a timing chart showing the operation of each unit when the application execution data is received by the DSRC wireless communication unit 13.
However, here, the SAM 7a mounted in the slot S1 for the application A is associated with the IC card 5a held in the IC card holder 4a by the command table, and the application C is mounted in the slot S3. It is assumed that the SAM 7c and the IC card 5c held by the IC card holder 4c are associated with each other.
[0050]
As shown in FIG. 9, when the power supply VCC and the clock CLK are being supplied, if there is reception data in the DSRC wireless communication unit 13 (time t1), the application ID of the reception data is checked, and the application A If it is found that the data is application execution data, the chip select signal CS1 is set as a signal for accessing the SAM according to the command table, and the signal level of the reset signal RST1 is set to an inactive level indicating release of reset. Data can be input / output to / from the card 5a (time t2). Thereafter, the encrypted data is processed via the SAM 7a, and the settlement data and the like are processed by the IC card 5a.
[0051]
Thereafter, when the processing for the application A is completed (time t3), the setting of the chip select signal CS1 as an access signal to the SAM is canceled, and the signal level of the reset signal RST1 is returned to the active level indicating reset. .
[0052]
Subsequently, when the DSRC wireless communication unit 13 receives application execution data for the application B (time t4), the chip select signal CS3 is automatically set to the SAM according to the command table, just as in the case of the application A. And the reset signal RST3 is set to the inactive level, and data can be input / output to / from the IC card 5c (time t5). Thereafter, the encrypted data is processed via the SAM 7c, and the settlement data and the like are processed by the IC card 5c.
[0053]
Thereafter, when the processing for the application B is completed (time t6), the setting of the chip select signal CS3 as an access signal to the SAM is canceled and the signal level of the reset signal RST3 is returned to an active level indicating reset. .
[0054]
As described above, in the DSRC wireless unit 2 of the present embodiment, when a plurality of IC cards 5 and a plurality of SAMs 7 can be installed simultaneously and application execution data is received via the DSRC wireless communication unit 13, the received data The IC card 5 and the SAM 7 to be used in the application are automatically selected according to the registered contents of the command table set in advance based on the application ID included in.
[0055]
Therefore, according to the DSRC radio unit 2 of the present embodiment, a plurality of types of applications provided using the DSRC radio can be safely and without replacing the IC card or switching the SAM to be used during operation. It can be used reliably.
[0056]
As mentioned above, although one Embodiment of this invention was described, this invention is not limited to the said embodiment, In the range which does not deviate from the summary of this invention, it can implement in various aspects.
For example, in the present embodiment, the DSMI radio unit 2 includes the HMI unit 10, the IC card reader / writer 12, and the external memory reader 14, but instead of these, other in-vehicle units that are mounted in advance in the vehicle. A similar device incorporated in the device may be configured to be used via the external device interface unit 11.
[0057]
In the present embodiment, the SAM 7 is configured to collectively process both the encryption applied to the transmission / reception data of the DSRC wireless and the encryption applied to the input / output data of the IC card 5. It is also possible to provide separate SAMs 7 for the IC card and to share the SAM 7 for applications using the same type of encryption.
[0058]
Further, in the present embodiment, the EEPROM 15 is used to store application programs and command tables. However, the stored contents such as a flash ROM and a backed-up RAM can be rewritten instead, and even when the power is turned off. Any memory may be used as long as the stored contents are retained.
[0059]
Furthermore, the IC card 5 that is mounted on the connectors C1 to C3 is used. However, the present invention is not limited to this, and a contactless IC card using light or electromagnetic induction is used. Instead of using S1 to S3, it may be fixedly incorporated in the DSRC wireless unit 2 in advance.
[Brief description of the drawings]
FIG. 1 is a perspective view illustrating an appearance of a DSRC wireless unit according to an embodiment.
FIG. 2 is a block diagram illustrating a functional configuration of a DSRC wireless unit according to the embodiment.
FIG. 3 is an explanatory diagram showing a configuration of a command table and a SAM information table.
FIG. 4 is a circuit diagram showing a configuration of an IC card reader / writer.
FIG. 5 is a block diagram showing a connection relationship of a security unit.
FIG. 6 is a flowchart showing the contents of main processing executed by a control unit.
FIG. 7 is a flowchart showing the contents of setup processing.
FIG. 8 is a flowchart showing the contents of application activation processing.
FIG. 9 is a timing chart showing the operation of each part of the unit.
FIG. 10 is an explanatory diagram showing a conventional problem.
[Explanation of symbols]
2 ... DSRC wireless unit, 4 (4a to 4c) ... IC card holder, 5 (5a to 5c) ... IC card, 6 ... circuit board, 7 (7a to 7c) ... security module (SAM), 8 ... housing, DESCRIPTION OF SYMBOLS 10 ... Human interface (HMI) part, 11 ... External apparatus interface part, 12 ... IC card reader / writer, 13 ... DSRC radio | wireless communication part, 14 ... External memory reader, 16 ... Security part, 17 ... Control part, 18 ... Power supply Circuit, 19 ... ACC signal monitoring unit, C1-C3 ... connector, S1-S3 ... expansion slot

Claims (1)

DSRC無線器を用いて外部との通信を行う通信手段と、
該通信手段を介して獲得されるデータに基づき、該データを利用したアプリケーションを実行する実行手段と、
を備えた車載装置において、
複数のICカードを装着可能に構成され、指定されたいずれかのICカードに対してデータの読み書きを行うリーダライタと、
該リーダライタに装着されたICカードと前記アプリケーションとの対応関係を記憶する第1の記憶手段と、
前記通信手段を介して送受されるデータ、及び前記ICカードに入出力されるデータのうち少なくともいずれか一方を暗号化,復号化する複数のセキュリティ手段と、
該セキュリティ手段と前記アプリケーションとの対応関係を記憶する第2の記憶手段と、
前記実行手段にて実行されるアプリケーションを識別する識別手段と、
前記第1の記憶手段に記憶された対応関係に基づき、前記識別手段にて識別されたアプリケーションに従って、前記リーダライタにて使用可能となるICカードの指定を切り替えると共に、前記第2の記憶手段に記憶された対応関係に基づき、前記識別手段にて識別されたアプリケーションに従って、使用するセキュリティ手段の切替を行う切替手段と、
を備えることを特徴とする車載装置。
A communication means for communicating with the outside using a DSRC radio,
Execution means for executing an application using the data based on data acquired through the communication means;
In-vehicle device with
A reader / writer configured to be capable of mounting a plurality of IC cards and reading / writing data from / to any one of the specified IC cards;
First storage means for storing a correspondence relationship between the IC card mounted on the reader / writer and the application;
A plurality of security means for encrypting and decrypting at least one of data sent and received via the communication means and data inputted to and outputted from the IC card;
Second storage means for storing a correspondence relationship between the security means and the application;
Identification means for identifying an application executed by the execution means;
Based on the correspondence stored in the first storage means, the designation of an IC card that can be used in the reader / writer is switched according to the application identified by the identification means , and the second storage means Switching means for switching the security means to be used in accordance with the application identified by the identification means based on the stored correspondence ;
A vehicle-mounted device comprising:
JP2000025348A 2000-02-02 2000-02-02 In-vehicle device Expired - Fee Related JP3630059B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000025348A JP3630059B2 (en) 2000-02-02 2000-02-02 In-vehicle device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000025348A JP3630059B2 (en) 2000-02-02 2000-02-02 In-vehicle device

Publications (2)

Publication Number Publication Date
JP2001216543A JP2001216543A (en) 2001-08-10
JP3630059B2 true JP3630059B2 (en) 2005-03-16

Family

ID=18551215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000025348A Expired - Fee Related JP3630059B2 (en) 2000-02-02 2000-02-02 In-vehicle device

Country Status (1)

Country Link
JP (1) JP3630059B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2003048926A1 (en) 2001-12-07 2005-04-14 株式会社エヌ・ティ・ティ・ドコモ Mobile communication terminal, application software activation device, application software activation system, application software activation method, and application software activation program
JP2004062468A (en) 2002-07-26 2004-02-26 Renesas Technology Corp On-vehicle dsrc equipment
JP4655291B2 (en) * 2004-03-19 2011-03-23 財団法人道路新産業開発機構 In-vehicle apparatus and application program maintenance method thereof
JP2006195689A (en) * 2005-01-13 2006-07-27 Hitachi Ltd Mobile station apparatus for narrow area communication system
JP5228204B2 (en) * 2007-06-14 2013-07-03 ネッツエスアイ東洋株式会社 Vending machine and payment method of vending machine
JP4812797B2 (en) * 2008-04-08 2011-11-09 三菱電機株式会社 On-board device for narrow area communication
JP6420389B2 (en) * 2017-03-14 2018-11-07 ソフトバンク株式会社 ID card confirmation system, ID card confirmation program, and ID card confirmation method
JP6928146B1 (en) * 2020-05-21 2021-09-01 三菱電機株式会社 On-board unit and security function control program

Also Published As

Publication number Publication date
JP2001216543A (en) 2001-08-10

Similar Documents

Publication Publication Date Title
JP3630059B2 (en) In-vehicle device
CN100358279C (en) Map data processing device and map data processing device on vehicles
JPH1055463A (en) In-vehicle device of automatic toll collection system
JP5934977B2 (en) Electronic device, storage medium and program
EP3489910A1 (en) In-vehicle communication device and toll collecting method
US20250115212A1 (en) Method for providing a digital key service, a vehicle and a management server for the same
JP3339360B2 (en) Electronic device having security function
JP2015005970A (en) In-vehicle system and authentication method in the same system
JP2003044798A (en) Electronic device, electronic device operation system, authentication system, information recording medium, and authentication method
JP3760803B2 (en) Data processing device
JP2004110147A (en) Automatic payment system
JP4596238B2 (en) Information processing apparatus, storage medium built-in apparatus, vehicle, transfer method, communication method, transfer program, and communication program
CN108491745B (en) Data acquisition method and device and computer readable storage medium
JP2001184535A (en) Electronic device having security function
US11537640B2 (en) Map output device, map output system, and computer-readable storage medium including program
JP4524627B2 (en) ETC OBE
JP4249056B2 (en) On-board device used for automatic fee payment system
JP4602502B2 (en) Card type telephone system, IC card and card type telephone apparatus
US6574677B1 (en) Method for using smart card on HPC
JP2000071893A (en) Antitheft system of electronics for vehicle equipped with vehicular antitheft system
JP2001273471A (en) Non-contact ic card
JP4647186B2 (en) Method and device for retrieving electronic documents
JP2006244308A (en) In-vehicle unit for automatic toll collection system and method for calculating the accumulated amount
JP5447064B2 (en) On-board device for wireless fee settlement system
KR100916019B1 (en) Bicycle Electronic Management System and Management Method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040915

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041207

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101224

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111224

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121224

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees