Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3639769B2 - Information issuing system and information issuing method - Google Patents
[go: Go Back, main page]

JP3639769B2 - Information issuing system and information issuing method - Google Patents

Information issuing system and information issuing method Download PDF

Info

Publication number
JP3639769B2
JP3639769B2 JP2000142523A JP2000142523A JP3639769B2 JP 3639769 B2 JP3639769 B2 JP 3639769B2 JP 2000142523 A JP2000142523 A JP 2000142523A JP 2000142523 A JP2000142523 A JP 2000142523A JP 3639769 B2 JP3639769 B2 JP 3639769B2
Authority
JP
Japan
Prior art keywords
information
payer
encryption key
setup
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000142523A
Other languages
Japanese (ja)
Other versions
JP2001331826A (en
Inventor
信 丸山
Original Assignee
財団法人 道路システム高度化推進機構
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財団法人 道路システム高度化推進機構 filed Critical 財団法人 道路システム高度化推進機構
Priority to JP2000142523A priority Critical patent/JP3639769B2/en
Publication of JP2001331826A publication Critical patent/JP2001331826A/en
Application granted granted Critical
Publication of JP3639769B2 publication Critical patent/JP3639769B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、被支払者側端末装置と通信を行なうことによって例えば有料道路の通行料等の料金を支払うための支払者側通信端末装置に、支払に必要な支払者の属性情報をインストールするための情報発行システム及び情報発行方法に関するものである。
【0002】
【従来の技術】
近年、有料道路等の通行料金の方式として、いわゆる有料道路自動料金収受システム(以下「ETCシステム」(ETC:Electronic Toll Collection)と略す)の導入が推進されている。ETCシステムは、車両が有料道路の料金収受ゲートを通過する際に、双方向の無線通信を用いることで、通行料金の支払に必要な情報を車両から受け取るシステムである。このETCシステムによれば、現在の料金収受システムと異なり、料金収受の目的で車両を一旦停止させる必要がない。このため、有料道路の料金所渋滞の問題を解消でき、また、複雑な有料道路入口/出口路を建設する必要がない等の種々の利点があり注目を集めている。
【0003】
このETCシステムでは、車載機に、料金収受に必要な支払者側の属性情報、すなわち、支払者を特定するための情報及び車両の情報をインストールする必要がある。
【0004】
すなわち、図5は、有料道路料金収受システムの料金収受形態を説明するためのイメージ図である。車載機31を搭載した車両32が料金所33を通過する際、通過ゲート34手前に設置された路側機35と車載機31との間で双方向無線通信を行ない、車載機31に格納された車両情報及びICカード36に格納された利用者情報に基いて利用料金の決済を行なうように構成されている。
【0005】
ここで、日本の有料道路における課金システムにおいては、車両の種類(小型車両、大型車両等)によって通行料金が大きく異なる。このため、車載機31には、この車載機31が取り付けられた車両32の種類に関する情報(課金基礎情報)が格納されていると共に、通過ゲート34の手前には車両の種類を判別するためのセンサ37が設けられている。このセンサ37により判断された車両の種類と前記車載機31側から送信された情報とが一致しない場合には、前記通過ゲート34が開かず、車両32は通行できないようになっている。
【0006】
ここで、車載機31の取り付け形態は、車両の製造時に、車両メーカが取りつける場合もあるが、多くの場合は、車載機31が販売ディーラや部品販売会社等に卸され、そこで取り付けられると考えられる。一般に、車載機31の製造者(製造メーカ)は複数存在し、車載機31への車両情報等のインストールも自動車ディーラや部品販売店等、異なる環境で行なわれると想定される。
【0007】
また、日本の高速料金が比較的高額であることを考えれば、車両情報等のインストール、すなわち車載機のセットアップが不正に行なわれる可能性は否定できない。このため、この車載機のセットアップは、統一されかつ信頼性の高いセキュリティ管理の下で実行されるように工夫されている必要がある。
【0008】
【発明が解決しようとする課題】
上述したように、車載機に、支払者側の属性情報(車両情報等)のインストールを行なう際、これらの業務に関わる者が多種多様である場合には、前記属性情報の不正生成や改竄、不正インストール等のセキュリティ問題が生じる。
【0009】
この発明は、このような事情に鑑みてなされたもので、例えば、公共性の高い機関に置かれ、特定の製造者が製造した支払者側通信端末装置に対する支払者の属性情報のセットアップをセキュリティの高い状態で行なえる情報発行システムを提供することを目的とするものである。
【0010】
【課題を解決するための手段】
上記目的を解決するために、この発明の第1の主要な観点によれば、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行システムであって、
第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成部と、
第2のユニーク情報に関連付けて前記セットアップ用暗号鍵を格納するセットアップ用暗号鍵格納部と、
前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行部と、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取部と、この支払者属性情報受取部で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部とを有することを特徴とする情報発行システムが提供される。
【0011】
このような構成によれば、支払者属性情報等の発行は、例えばセットアップ用ICカード等の記憶媒体に対して行ない、このセットアップ用の記憶媒体と前記支払者側通信端末装置との間でセットアップ用暗号鍵を利用した認証を行わせることで、支払者属性情報を前記端末装置に転送することができる。この場合、セットアップ用暗号鍵が、1つ1つ異なるユニーク情報(第1のユニーク情報)に基いて生成されるので、セキュリティの高いセットアップを行なうことができる。また、この情報発行装置が、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。なお、支払者とセットアップ者は異なる者であっても良いし、同じ者であっても良い。また、セットアップのために発行される支払者属性情報は、セットアップ者から受け取った支払者属性情報に基いて生成された支払者属性情報であっても良い。
【0012】
ここで、1の実施形態によれば、前記セットアップ用暗号鍵は、前記製造者側に発行され支払者側通信端末装置にインストールされる通信端末側鍵と、前記セットアップ者に発行されるセットアップ者用鍵とからなるものである。この場合、前記通信端末側鍵及びセットアップ者用鍵はそれぞれ、この情報発行システムの秘密鍵で暗号化されて発行されることが好ましい。
【0013】
1の実施形態によれば、前記第1のユニーク情報は、前記製造者側で生成された支払者側通信端末装置固有のIDであり、この場合、このシステムはさらに、前記IDを受け取って格納するID格納部を有する。
【0014】
1の実施形態によれば、前記第2のユニーク情報は、第1のユニーク情報を含むものであり、第1のユニーク情報と同一であっても良い。この場合、第1、第2のユニーク情報共に、支払者側通信端末装置の製造IDであることがシステム構成の簡略化上、好ましい。
【0015】
1の実施形態によれば、前記セットアップ用暗号鍵発行部は、第2のユニーク情報をシステム側暗号鍵で暗号化してセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するものであり、このシステムはさらに、前記支払者属性情報受取部で受け取った暗号化された第2のユニーク情報を、システム側秘密鍵で復号化する復号部を有することが好ましい。
【0016】
1の実施形態によれば、この情報発行システムは、さらに、前記第1のユニーク情報に基いて、前記支払者側通信端末装置と被支払者側通信端末装置との間の支払通信用暗号鍵を生成する支払通信用暗号鍵生成部を有し、前記支払者属性情報発行部は、この支払通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記支払者側通信端末装置にセットアップさせために発行するものである。このような構成によれば、セットアップ時に通信用暗号鍵をセキュリティの高い状態で支払者側通信端末装置にインストールすることが可能になる。
【0017】
1の実施形態によれば、この情報発行システムは、さらに、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行部を有し、この課金基礎情報発行部は、前記支払者属性情報受取部で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別部を有する。このような構成によれば、支払者への課金が、この情報発行システムで判別された課金区分に基いて行なえるので、当該課金処理が円滑に行なえる。また、このシステムが、信頼性の高い公的な機関に置かれている場合には、当該課金区分の判別に対する信頼性が保証される。
【0018】
1の実施形態によれば、前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための車種判別情報を含むものである。この場合、さらに、前記第1のユニーク情報に基いて、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成部を有し、前記支払者属性情報発行部は、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップするために発行するものであることが好ましい)
【0019】
このような構成によれば、ETCシステムにおいて車両に搭載される車載機のセットアップを、信頼性の高いセキュリティ管理環境の下で行なうことができる。
【0020】
また、この発明の第2の観点によれば、管理センタに設置されたサーバ装置によって、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行方法であって、前記サーバ装置のセットアップ用暗号鍵生成部が、第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成工程と、前記セットアップ用暗号鍵生成部が、第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵格納工程と、前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行工程と、前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取工程と、前記サーバ装置が、この支払者属性情報受取工程で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程とを有することを特徴とする情報発行方法が提供される。
【0021】
このような構成によれば、セットアップ用暗号鍵が、1つ1つ異なるユニーク情報(第1のユニーク情報)に基いて生成されるので、セキュリティの高いセットアップを行なうことができる。また、この情報発行装置が、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。なお、支払者とセットアップ者は異なる者であっても良いし、同じ者であっても良い。また、この情報発行方法はセットアップ者に間接的に情報を発行するようになっていても良い。
【0022】
また、この発明の第3の主要な観点によれば、第1の観点の情報発行システムと接続可能で前記支払者側通信端末装置に対して情報を発行するための情報発行端末装置若しくは第2の観点の情報発行方法に用いることのできる情報発行端末装置であって、上記情報発行システムから発行された支払者属性情報及びセットアップ用暗号鍵を、前記支払者側通信端末装置で読み取り可能な記憶媒体に記録する情報記録手段を有することを特徴とする情報発行端末装置が提供される。
【0023】
このような構成によれば、セットアップ者にこの情報発行端末装置を設置し、予め備え付けられた記憶媒体(ICカード等)に情報発行することができるから、支払者に対する情報発行がその場で効率的に行なえる。
【0024】
この情報発行端末装置は、前記情報発行システムとオンラインで接続可能に構成されていることが好ましく、この場合、この装置はさらに前記記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に前記情報発行システムに送信する支払者属性情報送信手段を有することが望ましい。また、この情報発行端末装置は、前記第2のユニーク情報を、前記支払者側通信端末装置から前記記憶媒体を介して受け取る第2のユニーク情報受取手段を有することがさらに好ましい。
【0025】
また、前記記憶媒体は、特定の情報発行端末装置に対してのみ情報の読出し及び書き込みを許可するものであり、この情報発行端末装置は、特定の記憶媒体に対してのみ情報の書き込みを許可するものであることがより望ましい。
【0026】
この発明の第4の主要な観点によれば、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行システムであって、セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成部と、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行部と、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受け取る支払者属性情報受取部と、前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部とを有することを特徴とする情報発行システムが提供される。
【0027】
このような構成によれば、支払者属性情報等の発行は、例えばセットアップ用ICカード等の記憶媒体に対して行ない、このセットアップ用の記憶媒体と前記支払者側通信端末装置との間でセットアップ用暗号鍵を利用した認証を行わせることで、支払者属性情報を前記端末装置に転送することができる。また、この情報発行システムが、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。なお、支払者とセットアップ者は異なる者であっても良いし、同じ者であっても良い。また、この情報発行方法はセットアップ者に間接的に情報を発行するようになっていても良い。
【0028】
さらに、この発明の第5の主要な観点によれば、管理センタに設置されたサーバ装置によって、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行方法であって、前記サーバ装置のセットアップ用暗号鍵生成部が、セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成工程と、前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行工程と、前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受取る支払者属性情報受取工程と、前記サーバ装置が、前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程とを有することを特徴とする情報発行方法が提供される。
【0029】
なお、この発明の他の特徴と顕著な効果は、次の発明の実施の形態の項の記載と添付した図面とを参照することで、より明確に理解される。
【0030】
【発明の実施の形態】
(第1の実施形態)
以下、本発明の情報発行システムを有料道路自動料金収受システム(ETCシステム)に適用した場合を例にとって説明する。
【0031】
図1は、この情報発行システムを利用した車載機のセットアップ手順を示す説明図、図2は、このシステムの概略構成図である。
【0032】
図1に示すように、この情報発行システム1は、公的機関若しくは事務統括機関としての管理センタ2に設置される。このシステム1は、車載機3を製造する車載機製造者4、有料道路の利用者5(若しくはセットアップ者)とオンライン又はオフラインで接続可能に構成されている。この実施形態では、前記システム1から利用者5に対する情報の発行は、セットアップ用ICカード6を介してオフラインで行なわれるようになっている。
【0033】
図2に示すように、このシステム1は、車載機製造者4から車載機固有の車載機製造ID(及びセットアップ用鍵発行依頼)を受け取って車載機製造ID格納部10に格納する車載機製造ID受取部11と、車載機製造IDに基いてセットアップ用暗号鍵(車載機鍵及びICカード鍵)を生成しセットアップ用鍵格納部12に格納するセットアップ用鍵生成部13と、セットアップ用鍵のうち車載機鍵を車載器製造者に発行しICカード鍵をセットアップ用ICカード6に発行するセットアップ用鍵発行部14と、利用者から個車情報(車検証情報)を受け取る個車情報受取部15と、前記個車情報を車種判別モデル16に適用して利用者の車両の車種コード(課金基礎情報)を判別し車種コード格納部17に格納する車種判別部18と、前記車載機製造IDに基いてゲート通過時の車載機3と路側機間の通信用鍵(及びその他の鍵)を生成するゲート通過時通信用鍵を生成しゲート通過時通信用鍵格納部19に格納するゲート通過時通信用鍵生成部20と、前記車種コード及び前記通信用鍵を、前記セットアップ用ICカード鍵と同時に前記セットアップ用ICカード6に発行(格納)する車種コード・ゲート通信用鍵発行部21とを有する。
【0034】
これらの構成要素11〜21は、実際には、前記管理センタ2に設置されたサーバ装置にコンピュータプログラムを構成するコンポーネントとして格納され、CPUによりRAM等に呼び出されて実行されることで上記各機能を実行するように構成されている。また、各情報の発行は、カードリードライタ等の出力装置を介して受取側の記憶媒体に適した形で行なわれるように構成されている。
【0035】
以下、このシステム1の動作について、図1を参照して説明する。なお、この図のS1〜S13は、処理順序を示す符号である。
【0036】
まず、車載機製造者4は、車載機3を製造する際に、この車載機3の製造IDと共に前記管理センタ2の情報発行システム1に対してセットアップ用暗号鍵の生成を要求する(ステップS1)。車載機製造IDは、車載機3に固有の番号(第1のユニーク情報)であり、例えば、製造者IDと製造番号とを組み合わせて作られる。
【0037】
情報発行システム1は、車載機製造ID受取部11で車載機製造IDを受け取って車載機製造ID格納部10に登録する。そして、セットアップ用暗号鍵生成部13は、この車載機製造IDを、所定の暗号鍵生成アルゴリズムに適用することで、セットアップ用暗号鍵としての車載機鍵及びICカード鍵を生成する(ステップS2)。この車載機鍵及びICカード鍵は前記車載機製造IDに関連付けられて前記セットアップ用鍵格納部12に格納される。このうちセットアップ用車載機鍵を、前記セットアップ用暗号鍵発行部14によって前記車載機製造者4に送信する(ステップS3)。
【0038】
車載機製造者4は、このセットアップ用車載機鍵を車載機3に搭載するセキュリティ機能(例えばセキュリティチップ)に記憶させた後、この車載機3を利用者5に販売する(ステップS4)。この車載機3は、車両に搭載される前であるから、車両の情報や利用者の情報等の課金基礎情報(属性情報)は一切インストールされていない。
【0039】
利用者5は、購入した車載機3を自己の車検済み車両に固定すると共に、この車両の個車情報を前記車載機製造IDと共に前記管理センタ2の情報発行システム1に送信する(ステップS5)。情報発行システム1は、個車情報受取部15で個車情報を受け取る。そして、車種判別部18は、この個車情報を車種判別モデル16に適用することで利用者の車両の課金車種コードを判別する(ステップS6)。具体的には、車検証に記載された情報を個車情報として利用者5から受け取り、この個車情報を、所定の車種判別アルゴリズムに適用して処理することで、利用者の車両を例えば64種類の課金車種コードのいずれかに振り分ける。
【0040】
一方、この情報発行システム1は、前記車載機製造IDに基き、前記ゲート通過時通信用鍵生成部20で車載機3と路側機との間の無線通信時に使用される暗号鍵を生成する(ステップS8)。この通信用鍵は、前記通信用鍵格納部19に格納される。
【0041】
ついで、この情報発行システム1は、前記車種コード・ゲート通信用鍵発行部21から、前記車種コード及び通信鍵を前記セットアップ用ICカード6に発行する(ステップS7,ステップS9)。また、前記セットアップ用鍵発行部14は、前記セットアップ用暗号鍵格納部12からICカード鍵を取り出し、セットアップ用ICカード6に発行する(ステップS10)。このセットアップ用ICカード6への各種情報の発行は、前述したように出力装置としてのカードリードライタによってなされるようになっている。
【0042】
ついで、このセットアップ用ICカード6は、例えば、郵送によって利用者5(又はセットアップ者)に届けられる(ステップS11)。
【0043】
利用者5は、このセットアップ用ICカード6を車載機3のカードリーダに挿入することで、このセットアップ用ICカード6と車載機3の間で前記セットアップ用暗号鍵(車載機鍵、ICカード鍵)を用いた認証を行なわせ、ICカード6内の車種コードその他の情報(属性情報)を転送する。このことで、車載機3のセットアップが終了する(ステップS12)。
【0044】
なお、上記工程中、前記車載機鍵及びICカード鍵は、前記情報発行システム1のシステム秘密鍵で署名され暗号化された状態で供給されるようになっている。車載機3及びセットアップ用ICカード6は、システムの公開鍵(若しくは秘密鍵)及び乱数を利用することで相互認証を行ない、お互いが管理センタ2によって認証された機器であることを確認した上で情報を転送するように構成されている。このための署名・暗号化は、図2に示す暗号/復号処理部23で実行されるようになっている。
【0045】
また、車載機製造者4に供給される情報は、例えば、車載機製造者4の公開鍵で暗号化された状態で供給されるように構成されている。この暗号化も、前記暗号/復号処理部23で実行されるようになっていることが好ましい。
【0046】
このような構成によれば、セットアップ用暗号鍵が、1つ1つ異なるユニーク情報(車載機製造ID)に基いて生成されるので、セキュリティの高いセットアップを行なうことができる。また、この情報発行システムが、信頼性の高い例えば公的機関に設置されることによってセットアップセキュリティの統一管理が行なえる効果がある。
【0047】
また、このETCシステムにおいては、車両の車種によって有料道路料金が著しく異なることからこの車種判別が非常に重要であるが、上記構成によれば、車両の車種判断が情報発行システムにおいて、統一的に行なえるので、その信頼性が高い。また、一般に、課金のための車種判断は、車検証に基いても容易に行なえるものではなく、判断基準のばらつきも許されない。このため、この情報発行システムで統一的に行なうことでこのような問題も解消される。
【0048】
なお、この発明は上記一実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形可能である。
【0049】
例えば、上記一実施形態の情報発行システムは、ETCシステムに適用されるものであったが、これに限定されるものではない。例えば、支払者側通信端末装置は、例えば、電子財布であっても良い。また、支払者の属性情報は、支払者に固有の決済に関する何らかの情報であれば良い。
【0050】
また、上記一実施形態では、セットアップ用ICカード6は利用者5(セットアップ者)に郵送されるようになっていたが、利用者5(セットアップ者)に設置されたカードリードライタにより、利用者5(セットアップ者)側で用意したセットアップ用ICカードに支払者の属性情報(車種コード)等を格納するようにしても良い。また、オンライン接続によって直接車載機3と情報発行システム1との間で認証を行ない前記属性情報を転送するようにしても良い。
【0051】
さらに、前記セットアップ用ICカードは、有料道路通行料金決済用(その他目的の決済用)のクレジットカードを兼ねていても良い。この場合、例えば、前記車種コード、ゲート用通信鍵及びセットアップ用ICカード鍵の発行は、クレジットカード会社に対して行なわれ、このクレジット会社で利用者の決済情報と共にそれらの情報を格納するようにする。この場合には、クレジットカード会社に発行する情報は、セキュリティ確保上、例えばクレジットカード会社の公開鍵で暗号化して発行されることが好ましい。
【0052】
また、上記一実施形態では、車載機の製造IDに基いてセットアップ用ICカード鍵を生成し、セットアップ者から通知された前記車載機製造IDに基いて前記ICカード鍵を検索しICカード側に発行するようになっているが、これに限定されるものではない。例えば、セットアップ者には、製造IDとは異なるユニーク記号(第2のユニーク情報)のみが分かるようにして、この製造IDとは異なるユニーク記号に基いてICカード鍵を検索するようにしても良い。このような構成によれば、セットアップ用暗号鍵の生成元データ(製造ID)がセットアップ者側に知られないようにすることが可能になる。
【0053】
また、これとは別の方法として、前記製造ID自体を情報発行システム側のシステム暗号鍵で暗号化しておき、セットアップ者から受け取った後復合化するようにしても、セキュリティ確保上有効である。
【0054】
また、前記一実施形態では、第1のユニーク情報として、車載機製造IDを利用していたが、これに限定されるものではない。例えば、車載機鍵がインストールされるセキュリティチップモジュールの製造者が採番する固有のチップIDであっても良い。この場合、図3に示すように、セットアップ用の車載機鍵は、セキュアアプリケーションモジュール(SAM)38の製造者(セキュリティ製造者)39で採番されたセキュリティIDに基いて生成され、車載機3の製造者4は、このSAM38を購入して車載機3に取り付けるようにすれば良い。このような構成によれば、セキュリティ機能を製造する能力のない車載機製造者(通信機器メーカ)もこのシステム市場に参入可能というメリットがある。
【0055】
また、前記一実施形態では、セットアップ用鍵の生成(ステップS2)とゲート通信用鍵の生成(ステップS8)は、異なる工程で行なっていたが、前記ステップS2で同じに生成するようにしても良い。この場合、鍵の生成手順を簡略できる効果がある。
【0056】
一方、前記一実施形態では、ステップS5で、利用者5(セットアップ者)は、購入した車載機3を自己の車検済み車両に固定すると共に、この車両の個車情報を前記車載機製造IDと共に前記管理センタ2の情報発行システム1に送信するようにしているが、このとき図4に示すように、専用のセットアップ用端末装置25を用いるようにしても良い。
【0057】
このセットアップ用端末装置25は自動車ディーラや自動車部品販売店等の前記管理センタ2が指定指定する所定のセットアップ業者に設置されることが好ましい。この場合、セキュリティ上の理由から、このセットアップ用端末装置は、前記管理センタに登録されて管理される。そして、前記ICカード6は、このセットアップ業者に予め所定の数だけ配布され、備え付けられているものである。
【0058】
このセットアップ用端末装置及びICカード6は、システムの公開鍵(若しくは秘密鍵)及び乱数を利用することで相互認証を行ない、お互いが管理センタ2によって認証された機器であることを確認した上で情報を転送するように構成されている。また、これに加えて、前記ICカード6は配布を受けたセットアップ業者のみがセットアップできるように、そのセットアップ業者に対して発行されたセットアップ用端末装置のみでリードライトできるように構成されていることが望ましい。
【0059】
セットアップ業者は、前記ICカード6を前記車載機に差し込むことで、この車載機との間で認証を行わせ(ステップS5’)、前記SAM−IDを前記ICカード内に格納させる。ついで、このICカードを前記セットアップ用端末装置に差し込むことで、前記IDを読み取り(ステップS5")、前記個者情報と共に前記情報発行システムに送信する(ステップS5’’’)。
【0060】
この送信を行なうため、前記セットアップ用端末装置25は、モデムやTA等の通信手段が接続され、前記情報発行システムとオンライン接続できるように構成されている。
【0061】
また、この情報発行システム1は、前記車種コード、ゲート通信用鍵及びセットアップ用のICカード鍵を前記システム1からオンラインで受け取る(ステップS7,S9,S10)。そして、これらの情報を、前記SAM−IDを格納していたICカードに書き込むことで前記ICカード6に情報を発行する(ステップS11)。
【0062】
このような構成によれば、管理センタ2から利用者に対してICカードを郵送等する必要がなくなり、オンラインでの情報発行が行なえる。そして、この場合、前記SAM−ID(第1、第2のユニーク情報)を、利用者やセットアップ業者が目視で読み取って情報発行システムに送るという作業がなくなる。通常、製造される車載機の数を考えると、このIDは、20桁近くのオーダーを有する英数字であり、目視で読み取るとすると、ミスが発生し易いと考えられるが、上記のように構成したことで、このようなミスが発生することはなくなる。また、SAM−IDを利用者やセットアップ者に知られずにシステム1側に送信できるからセキュリティ上の効果も高い。
【0063】
さらに、このような構成によれば、利用者が自家用車及び車載機6を買い代える等した場合でも、同じICカードを利用してセットアップが行なえる効果がある。すなわち、この場合にも、上記ICカード6を新たな車載機に適用することによってIDを読み取り、これを情報発行端末装置25に適用することで、上記と同じ手順で新たな車載機6に対して新たな個車情報を含む支払者属性情報をインストールすることができる。このように、同じICカードを利用して何度でもセットアップが行なえ、この場合、クレジットカード会社への支払に用いる情報については書き換えが不要であるから、カードを再発行する必要がない。
【0064】
また、上記一実施形態においては、前記車載機6には利用者1人の支払属性情報をセットアップしていたが、これに限定されるものではなく、複数の支払属性情報をセットアップするようにしても良い。このような構成によれば、例えば、車載機を利用して有料道路の料金収受だけでなく、駐車場やガソリンスタンド等での料金清算に使用することが可能になる。この場合、支払属性情報を発行する管理センタ2は、複数であっても良い。この車載機6の認証機能を利用して、付加的な用途、例えば、入場許可を受けた個人のIDカードとの組み合わせにより、軍や空港などの入場許可が必要な施設への入出場管理に利用可能である。
【0065】
【発明の効果】
以上説明したように、この発明によれば、セキュリティの高いセットアップを行なうことができる。また、この情報発行装置が、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。
【図面の簡単な説明】
【図1】この発明の一実施形態の情報発行システムによる処理手順を説明するための図。
【図2】同じく、情報発行システムの概略構成図。
【図3】同じく、変形例を示す図。
【図4】同じく、変形例を示す図。
【図5】ETCシステムの料金収受イメージ図。
【符号の説明】
1…情報発行システム
2…管理センタ
3…車載機
4…車載機製造者
5…利用者
6…ICカード
10…車載機製造ID格納部
11…車載機製造ID受取部
12…セットアップ用暗号鍵格納部
13…セットアップ用暗号鍵生成部
14…セットアップ用暗号鍵発行部
15…個車情報受取部
16…車種判別モデル
17…車種コード格納部
18…車種判別部
19…ゲート通過時通信用鍵格納部
20…ゲート通過時通信用鍵生成部
21…車種コード・ゲート通信用鍵発行部
25…情報発行端末装置
23…暗号/号処理部
31…車載機
32…車両
33…料金所
34…通過ゲート
35…路側機
36…ICカード
37…センサ
38・・・セキュアアプリケーションモジュール(SAM)
39・・・SAM製造者(セキュリティ製造者)
[0001]
BACKGROUND OF THE INVENTION
The present invention installs payer attribute information necessary for payment in a payer-side communication terminal device for paying a fee such as a toll on a toll road by communicating with a payee-side terminal device. The present invention relates to an information issuing system and an information issuing method.
[0002]
[Prior art]
  In recent years, the introduction of a so-called toll road automatic toll collection system (hereinafter referred to as “ETC system” (ETC: Electronic Toll Collection)) as a toll system for toll roads has been promoted. The ETC system is a system that receives information necessary for payment of a toll from a vehicle by using two-way wireless communication when the vehicle passes through a toll collection gate on a toll road. According to this ETC system, unlike the current toll collection system, there is no need to temporarily stop the vehicle for the purpose of toll collection. For this reason, it has been attracting attention because it can solve the problem of toll road congestion on the toll road and there is no need to construct complicated toll road entrance / exit roads.
[0003]
In this ETC system, it is necessary to install payer-side attribute information necessary for toll collection, that is, information for identifying a payer and vehicle information, in the in-vehicle device.
[0004]
That is, FIG. 5 is an image diagram for explaining a toll collection form of the toll road toll collection system. When the vehicle 32 equipped with the in-vehicle device 31 passes through the toll gate 33, bidirectional wireless communication is performed between the road-side device 35 installed in front of the passing gate 34 and the in-vehicle device 31 and stored in the in-vehicle device 31. Based on the vehicle information and user information stored in the IC card 36, the usage fee is settled.
[0005]
Here, in the toll system on a toll road in Japan, the toll differs greatly depending on the type of vehicle (small vehicle, large vehicle, etc.). For this reason, the in-vehicle device 31 stores information (billing basic information) regarding the type of the vehicle 32 to which the in-vehicle device 31 is attached, and determines the type of the vehicle in front of the passing gate 34. A sensor 37 is provided. When the vehicle type determined by the sensor 37 and the information transmitted from the vehicle-mounted device 31 do not match, the passage gate 34 is not opened and the vehicle 32 cannot pass.
[0006]
Here, the on-board unit 31 may be mounted by a vehicle manufacturer at the time of manufacture of the vehicle, but in many cases, the on-board unit 31 is wholesaled to a sales dealer, a parts sales company or the like and is considered to be mounted there. It is done. In general, there are a plurality of manufacturers (manufacturers) of the in-vehicle device 31, and it is assumed that installation of vehicle information and the like in the in-vehicle device 31 is performed in different environments such as an automobile dealer and a parts dealer.
[0007]
In addition, considering that Japan's high-speed tolls are relatively high, it cannot be denied that there is a possibility that the installation of vehicle information or the like, that is, the setup of the in-vehicle device will be performed illegally. For this reason, the setup of this in-vehicle device needs to be devised so as to be executed under unified and reliable security management.
[0008]
[Problems to be solved by the invention]
As described above, when installing attribute information (vehicle information, etc.) on the payer side in the in-vehicle device, if there are a wide variety of persons involved in these operations, illegal generation or alteration of the attribute information, Security problems such as unauthorized installation occur.
[0009]
The present invention has been made in view of such circumstances. For example, the payer attribute information is set up for a payer-side communication terminal device that is placed in a highly public organization and manufactured by a specific manufacturer. It is an object of the present invention to provide an information issuing system that can be performed in a high state.
[0010]
[Means for Solving the Problems]
  In order to solve the above object, according to a first main aspect of the present invention, there is provided an information issuing system for setting up payer attribute information in a payer side communication terminal device manufactured by a specific manufacturer. There,
  A setup encryption key generation unit that generates a setup encryption key based on the first unique information;
  A setup encryption key storage unit that stores the setup encryption key in association with second unique information;
  A setup encryption key issuing unit that issues the setup encryption key to the manufacturer in a state associated with the second unique information in order to install the generated setup encryption key in the payer-side communication terminal device. And payer attribute information for setting up the payer side communication terminal device together with the second unique information from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded. Based on the second unique information received by the payer attribute information receiving unit and the payer attribute information receiving unit, the setup encryption key is extracted from the setup encryption key storage unit, and the received payer attribute information is In order to make the payer side communication terminal set up, the setup encryption key and the payment Information issuing system; and a payer attribute information issuing unit that issues the attribute information in the setup user is provided.
[0011]
According to such a configuration, issuance of payer attribute information or the like is performed on a storage medium such as a setup IC card, and setup is performed between the setup storage medium and the payer side communication terminal device. Payer attribute information can be transferred to the terminal device by performing the authentication using the encryption key. In this case, since the setup encryption key is generated based on unique information (first unique information) that is different from each other, setup with high security can be performed. Moreover, the information issuance apparatus is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed. Note that the payer and the setup person may be different persons or the same person. Further, the payer attribute information issued for the setup may be payer attribute information generated based on the payer attribute information received from the setup person.
[0012]
Here, according to one embodiment, the setup encryption key is issued to the manufacturer side and installed on the payer side communication terminal device, and the setup person issued to the set up person. Key. In this case, it is preferable that each of the communication terminal side key and the setup person key is issued after being encrypted with the secret key of the information issuing system.
[0013]
  According to one embodiment, the first unique information is an ID unique to a payer side communication terminal device generated on the manufacturer side. In this case, the system further receives and stores the ID. An ID storage unit.
[0014]
According to one embodiment, the second unique information includes the first unique information and may be the same as the first unique information. In this case, it is preferable for the simplification of the system configuration that both the first and second unique information are the manufacture ID of the payer side communication terminal device.
[0015]
  According to one embodiment,The setup encryption key issuing unit is configured to encrypt the second unique information with a system side encryption key and issue the setup encryption key to the manufacturer in a state associated with the second unique information,This system isfurtherIt is preferable that a decryption unit for decrypting the encrypted second unique information received by the payer attribute information receiving unit with a system-side secret key is provided.
[0016]
  According to one embodiment, the information issuing system further includes an encryption key for payment communication between the payer side communication terminal device and the payee side communication terminal device based on the first unique information. The payer attribute information issuing unit generates the payment communication encryption key together with the setup encryption key and the payer attribute information. It is issued to let you set up. According to such a configuration, it becomes possible to install the communication encryption key in the payer-side communication terminal device with high security at the time of setup.
[0017]
  According to one embodiment, the information issuing system further includes a charging basic information issuing unit that issues charging basic information for the payee to charge the payer. The unit includes a charge category determination unit that determines a charge category to which the payer belongs based on the attribute information of the payer received by the payer attribute information receiving unit. According to such a configuration, the payer can be charged based on the charge classification determined by the information issuing system, so that the charge process can be performed smoothly. Further, when this system is placed in a highly reliable public institution, the reliability for determining the charging category is guaranteed.
[0018]
  According to one embodiment, the payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle traveling on a toll road, and the payer attribute information is charged for the vehicle. It includes vehicle type discrimination information for charging a road toll. In this case, a wireless communication encryption key generation unit that generates a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road is further provided based on the first unique information. The payer attribute information issuing unit preferably issues the wireless communication encryption key together with the setup encryption key and payer attribute information to set up the vehicle-mounted device)
[0019]
According to such a configuration, it is possible to set up an in-vehicle device mounted on a vehicle in an ETC system under a highly reliable security management environment.
[0020]
  According to the second aspect of the present invention,Depending on the server device installed in the management centerAn information issuing method for setting up payer attribute information on a payer side communication terminal device manufactured by a specific manufacturer,An encryption key generation unit for setting up the server deviceA setup encryption key generation step for generating a setup encryption key based on the first unique information;The setup encryption key generation unitA setup encryption key storage step of storing the setup encryption key in a setup encryption key storage unit in association with second unique information;An encryption key issuing unit for setting up the server device,A setup encryption key issuing step for issuing the setup encryption key to the manufacturer in a state associated with the second unique information in order to install the generated setup encryption key in the payer side communication terminal device. When,The server device isPayment that receives payer attribute information for setting up the payer side communication terminal device together with the second unique information from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded Person attribute information receiving process,The server device isBased on the second unique information received in the payer attribute information receiving step, the setup encryption key is extracted from the setup encryption key storage unit, and the received payer attribute information is set up in the payer side communication terminal device. In order to achieve this, there is provided an information issuing method characterized by including a payer attribute information issuing step for issuing the setup encryption key and payer attribute information to the set up person.
[0021]
According to such a configuration, the setup encryption key is generated based on unique information (first unique information) that is different from each other, so that setup with high security can be performed. Moreover, the information issuance apparatus is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed. Note that the payer and the setup person may be different persons or the same person. Further, this information issuing method may issue information indirectly to the setup person.
[0022]
  Further, according to the third main aspect of the present invention, the information issuing system can be connected to the information issuing system of the first aspect and is used for issuing information to the payer side communication terminal device.Information issuing terminal deviceAlternatively, the information issuing terminal device can be used in the information issuing method according to the second aspect, and the payer attribute information and the setup encryption key issued from the information issuing system are read by the payer side communication terminal device. There is provided an information issuing terminal device comprising information recording means for recording on a possible storage medium.
[0023]
According to such a configuration, since the information issuing terminal device can be installed in the setup person and information can be issued to a storage medium (IC card or the like) provided in advance, information issuance to the payer is efficient on the spot. Can be done.
[0024]
  The information issuing terminal device is preferably configured to be able to connect to the information issuing system online. In this case, the device further includes payer attribute information for setting up the payer side communication terminal device. It is desirable to have a payer attribute information transmitting means for transmitting to the information issuing system together with the second unique information. The information issuing terminal device preferably further includes a second unique information receiving means for receiving the second unique information from the payer side communication terminal device via the storage medium.
[0025]
In addition, the storage medium permits reading and writing of information only to a specific information issuing terminal device, and this information issuing terminal device permits writing of information only to a specific storage medium. More desirable.
[0026]
  According to a fourth main aspect of the present invention, there is provided an information issuance system for setting up payer attribute information in a payer side communication terminal device manufactured by a specific manufacturer, wherein the setup encryption key is set up. A setup encryption key generation unit that generates and stores the setup encryption key in the setup encryption key storage unit, and installs the generated setup encryption key in the payer side communication terminal device in order to install the setup encryption key. A payer attribute for setting up the payer side communication terminal device from a set up encryption key issuing unit issued to the payer side communication terminal device in which the setup encryption key is recorded The payer attribute information receiving unit that receives the information and the setup encryption key are extracted from the setup encryption key storage unit. A payer attribute information issuing unit that issues the setup encryption key and the payer attribute information to the setup person in order to cause the payer side communication terminal device to set up the received payer attribute information. A featured information publishing system is provided.
[0027]
According to such a configuration, issuance of payer attribute information or the like is performed on a storage medium such as a setup IC card, and setup is performed between the setup storage medium and the payer side communication terminal device. Payer attribute information can be transferred to the terminal device by performing the authentication using the encryption key. In addition, the information issuance system is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed. Note that the payer and the setup person may be different persons or the same person. Further, this information issuing method may issue information indirectly to the setup person.
[0028]
  Furthermore, according to the fifth principal aspect of the present invention,Depending on the server device installed in the management centerAn information issuing method for setting up payer attribute information on a payer side communication terminal device manufactured by a specific manufacturer,An encryption key generation unit for setting up the server deviceGenerating a setup encryption key and storing it in the setup encryption key storage unit; andAn encryption key issuing unit for setting up the server device,A setup encryption key issuing step for issuing the setup encryption key to the manufacturer in order to install the generated setup encryption key in the payer side communication terminal device;The server device isPayer attribute information receiving step for receiving payer attribute information for setting up the payer side communication terminal device from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded;The server device isThe setup encryption key is extracted from the setup encryption key storage unit, and the setup payer attribute information and the payer attribute information are set in order to cause the payer side communication terminal device to set up the received payer attribute information. And a payer attribute information issuing step for issuing the information.
[0029]
The other features and remarkable effects of the present invention can be understood more clearly by referring to the description of the following embodiments of the present invention and the attached drawings.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
(First embodiment)
Hereinafter, a case where the information issuing system of the present invention is applied to a toll road automatic toll collection system (ETC system) will be described as an example.
[0031]
FIG. 1 is an explanatory diagram showing a setup procedure of an in-vehicle device using this information issuing system, and FIG. 2 is a schematic configuration diagram of this system.
[0032]
As shown in FIG. 1, the information issuing system 1 is installed in a management center 2 as a public organization or a general administrative organization. The system 1 is configured to be connectable online or offline with an in-vehicle device manufacturer 4 that manufactures the in-vehicle device 3 and a toll road user 5 (or a setup person). In this embodiment, information issuance from the system 1 to the user 5 is performed offline via the setup IC card 6.
[0033]
  As shown in FIG. 2, the system 1 receives the vehicle-mounted device manufacturing ID (and the setup key issuance request) unique to the vehicle-mounted device from the vehicle-mounted device manufacturer 4 and stores it in the vehicle-mounted device manufacturing ID storage unit 10. An ID receiving unit 11, a setup key generating unit 13 that generates a setup encryption key (onboard unit key and IC card key) based on the in-vehicle device manufacturing ID and stores it in the setup key storage unit 12; Of these, the in-vehicle equipment key4The setup key issuing unit 14 for issuing the IC card key to the setup IC card 6, the individual vehicle information receiving unit 15 for receiving individual vehicle information (vehicle verification information) from the user, and the individual vehicle information as the vehicle type A vehicle type discriminating unit 18 for discriminating a vehicle type code (billing basic information) of a user's vehicle by applying to the discrimination model 16 and storing it in the vehicle type code storage unit 17; A communication key generator 20 for passing through a gate for generating a communication key for passing through a gate for generating a communication key (and other keys) between the roadside unit 3 and the roadside device and storing it in a communication key storage unit 19 for passing through a gate; A vehicle type code / gate communication key issuing unit 21 that issues (stores) the vehicle type code and the communication key to the setup IC card 6 simultaneously with the setup IC card key;
[0034]
These constituent elements 11 to 21 are actually stored as components constituting a computer program in a server device installed in the management center 2 and called by the CPU to be executed by the RAM or the like. Is configured to run. Further, each information is issued in a form suitable for the storage medium on the receiving side via an output device such as a card reader / writer.
[0035]
Hereinafter, the operation of the system 1 will be described with reference to FIG. In addition, S1-S13 of this figure is a code | symbol which shows a processing order.
[0036]
First, when manufacturing the vehicle-mounted device 3, the vehicle-mounted device manufacturer 4 requests the information issuing system 1 of the management center 2 to generate a setup encryption key together with the manufacturing ID of the vehicle-mounted device 3 (step S1). ). The in-vehicle device manufacturing ID is a number (first unique information) unique to the in-vehicle device 3, and is formed by combining a manufacturer ID and a manufacturing number, for example.
[0037]
The information issuing system 1 receives the in-vehicle device manufacturing ID by the in-vehicle device manufacturing ID receiving unit 11 and registers it in the in-vehicle device manufacturing ID storage unit 10. Then, the setup encryption key generation unit 13 applies the in-vehicle device manufacturing ID to a predetermined encryption key generation algorithm, thereby generating an in-vehicle device key and an IC card key as the setup encryption key (step S2). . The in-vehicle device key and the IC card key are stored in the setup key storage unit 12 in association with the in-vehicle device manufacturing ID. Among these, the setup on-vehicle device key is transmitted to the on-vehicle device manufacturer 4 by the setup encryption key issuing unit 14 (step S3).
[0038]
The in-vehicle device manufacturer 4 stores this set-up in-vehicle device key in a security function (for example, a security chip) installed in the in-vehicle device 3, and then sells the in-vehicle device 3 to the user 5 (step S4). Since this in-vehicle device 3 is before being mounted on a vehicle, charging basic information (attribute information) such as vehicle information and user information is not installed at all.
[0039]
The user 5 fixes the purchased in-vehicle device 3 to the vehicle that has been inspected, and transmits individual vehicle information of the vehicle to the information issuing system 1 of the management center 2 together with the in-vehicle device manufacturing ID (step S5). . In the information issuing system 1, the individual vehicle information receiving unit 15 receives the individual vehicle information. And the vehicle type discrimination | determination part 18 discriminate | determines the charge vehicle type code | cord | chord of a user's vehicle by applying this individual vehicle information to the vehicle type discrimination | determination model 16 (step S6). Specifically, the information described in the vehicle verification is received from the user 5 as individual vehicle information, and this individual vehicle information is applied to a predetermined vehicle type discrimination algorithm to process the vehicle. Allocate to one of the types of billing vehicle codes.
[0040]
On the other hand, the information issuing system 1 generates an encryption key used at the time of wireless communication between the in-vehicle device 3 and the roadside device by the gate-passing communication key generation unit 20 based on the in-vehicle device manufacturing ID ( Step S8). This communication key is stored in the communication key storage unit 19.
[0041]
Next, the information issuing system 1 issues the vehicle type code and communication key from the vehicle type code / gate communication key issuing unit 21 to the setup IC card 6 (steps S7 and S9). The setup key issuing unit 14 takes out the IC card key from the setup encryption key storage unit 12 and issues it to the setup IC card 6 (step S10). Issuance of various information to the setup IC card 6 is performed by a card reader / writer as an output device as described above.
[0042]
Next, the setup IC card 6 is delivered to the user 5 (or setup person) by mail, for example (step S11).
[0043]
The user 5 inserts the setup IC card 6 into the card reader of the in-vehicle device 3 so that the setup encryption key (in-vehicle device key, IC card key) is inserted between the setup IC card 6 and the in-vehicle device 3. ) Is used to transfer the vehicle type code and other information (attribute information) in the IC card 6. This completes the setup of the in-vehicle device 3 (step S12).
[0044]
  During the above process, the in-vehicle device key and the IC card key are supplied after being signed and encrypted with the system secret key of the information issuing system 1. The in-vehicle device 3 and the setup IC card 6 perform mutual authentication by using the system public key (or secret key) and a random number, and confirm that they are devices authenticated by the management center 2. It is configured to transfer information. The signature / encryption for this purpose is executed by the encryption / decryption processing unit 23 shown in FIG.
[0045]
  The information supplied to the in-vehicle device manufacturer 4 is configured to be supplied in an encrypted state with the public key of the in-vehicle device manufacturer 4, for example. This encryption is also preferably executed by the encryption / decryption processing unit 23.
[0046]
According to such a configuration, since the setup encryption key is generated based on unique information (vehicle equipment manufacturing ID) that is different from each other, setup with high security can be performed. Further, this information issuance system is installed in a highly reliable, for example, public organization, so that there is an effect that unified setup security can be managed.
[0047]
Also, in this ETC system, the toll road fee varies greatly depending on the vehicle type, so this vehicle type determination is very important. According to the above configuration, the vehicle type determination is unified in the information issuing system. Because it can be done, its reliability is high. In general, vehicle type determination for billing is not easily performed even based on vehicle verification, and variations in determination criteria are not allowed. For this reason, such a problem can be solved by performing the information issuing system in a unified manner.
[0048]
In addition, this invention is not limited to the said one Embodiment, A various deformation | transformation is possible in the range which does not change the summary of invention.
[0049]
For example, the information issuing system according to the above embodiment is applied to an ETC system, but is not limited to this. For example, the payer side communication terminal device may be an electronic wallet, for example. Further, the payer's attribute information may be any information related to the payment unique to the payer.
[0050]
In the above embodiment, the setup IC card 6 is mailed to the user 5 (setup person). However, the card reader / writer installed in the user 5 (setup person) allows the user to The payer's attribute information (vehicle type code) or the like may be stored in a setup IC card prepared on the 5 (setup person) side. Further, the attribute information may be transferred by performing authentication between the in-vehicle device 3 and the information issuing system 1 directly by online connection.
[0051]
Furthermore, the setup IC card may also serve as a credit card for toll road toll payment (for other purposes). In this case, for example, the vehicle model code, the gate communication key and the setup IC card key are issued to a credit card company, and the credit company stores the information together with the payment information of the user. To do. In this case, the information to be issued to the credit card company is preferably issued after being encrypted with a public key of the credit card company, for example, for ensuring security.
[0052]
In the above embodiment, the IC card key for setup is generated based on the manufacturing ID of the in-vehicle device, and the IC card key is searched based on the in-vehicle device manufacturing ID notified from the setup person. It is intended to be issued, but is not limited to this. For example, the setup person may know only the unique symbol (second unique information) different from the manufacturing ID and search for the IC card key based on the unique symbol different from the manufacturing ID. . According to such a configuration, it becomes possible to prevent the setup person from knowing the source data (manufacturing ID) of the setup encryption key.
[0053]
  As another method, it is effective in ensuring security if the manufacturing ID itself is encrypted with a system encryption key on the information issuing system side and is received and decrypted.
[0054]
  Moreover, in the said one Embodiment, although vehicle equipment manufacture ID was utilized as 1st unique information, it is not limited to this. For example, it may be a unique chip ID assigned by the manufacturer of the security chip module in which the in-vehicle device key is installed. In this case, as shown in FIG.A applicationModule (SAM)38Manufacturer (security manufacturer)39The manufacturer 4 of the in-vehicle device 3 may purchase the SAM 38 and attach it to the in-vehicle device 3. According to such a configuration, there is an advantage that an in-vehicle device manufacturer (communication device manufacturer) who does not have the ability to manufacture a security function can also enter this system market.
[0055]
In the embodiment, the generation of the setup key (step S2) and the generation of the gate communication key (step S8) are performed in different processes, but they may be generated in the same manner in step S2. good. In this case, the key generation procedure can be simplified.
[0056]
On the other hand, in the one embodiment, in step S5, the user 5 (setup person) fixes the purchased in-vehicle device 3 to the own vehicle-inspected vehicle, and also stores the individual vehicle information of the vehicle together with the in-vehicle device manufacturing ID. Although the information is transmitted to the information issuing system 1 of the management center 2, a dedicated setup terminal device 25 may be used as shown in FIG.
[0057]
The setup terminal device 25 is preferably installed in a predetermined setup contractor designated and designated by the management center 2 such as an automobile dealer or an automobile parts dealer. In this case, for security reasons, the setup terminal device is registered and managed in the management center. A predetermined number of the IC cards 6 are distributed and installed in advance to the set-up contractor.
[0058]
The setup terminal device and the IC card 6 perform mutual authentication by using the public key (or secret key) and random number of the system, and confirm that the devices are authenticated by the management center 2. It is configured to transfer information. In addition to this, the IC card 6 is configured to be readable / writable only by the setup terminal device issued to the setup contractor so that only the setup contractor who received the distribution can set up. Is desirable.
[0059]
The set-up contractor inserts the IC card 6 into the in-vehicle device to perform authentication with the in-vehicle device (step S5 '), and stores the SAM-ID in the IC card. Next, by inserting the IC card into the setup terminal device, the ID is read (step S5 ") and transmitted to the information issuing system together with the individual information (step S5").
[0060]
In order to perform this transmission, the setup terminal device 25 is connected to a communication means such as a modem or a TA so that it can be connected online with the information issuing system.
[0061]
The information issuing system 1 receives the vehicle type code, the gate communication key, and the IC card key for setup from the system 1 online (steps S7, S9, S10). Then, the information is issued to the IC card 6 by writing the information on the IC card storing the SAM-ID (step S11).
[0062]
According to such a configuration, it is not necessary to mail the IC card from the management center 2 to the user, and information can be issued online. In this case, the SAM-ID (first and second unique information) is not visually read by the user or the setup contractor and sent to the information issuing system. Normally, considering the number of on-vehicle devices to be manufactured, this ID is an alphanumeric character having an order of nearly 20 digits, and it is considered that mistakes are likely to occur when it is visually read. As a result, such a mistake does not occur. Further, since the SAM-ID can be transmitted to the system 1 side without being known to the user or the setup person, the security effect is also high.
[0063]
Furthermore, according to such a configuration, there is an effect that the setup can be performed using the same IC card even when the user replaces the private car and the vehicle-mounted device 6. That is, also in this case, the ID is read by applying the IC card 6 to a new in-vehicle device, and this is applied to the information issuing terminal device 25, so that the new in-vehicle device 6 can be applied in the same procedure as described above. Thus, payer attribute information including new individual vehicle information can be installed. In this way, the same IC card can be used to set up any number of times. In this case, the information used for payment to the credit card company does not need to be rewritten, so there is no need to reissue the card.
[0064]
Moreover, in the said one Embodiment, although the payment attribute information of one user was set up in the said in-vehicle device 6, it is not limited to this, It is set up as a plurality of payment attribute information. Also good. According to such a configuration, for example, it can be used not only for toll collection on a toll road using an in-vehicle device but also for fee settlement at a parking lot or a gas station. In this case, there may be a plurality of management centers 2 that issue payment attribute information. By using the authentication function of this in-vehicle device 6 for additional purposes, for example, in combination with an ID card of an individual who has been permitted to enter, for entrance / exit management of facilities that require entry permission such as military and airports. Is available.
[0065]
【The invention's effect】
As described above, according to the present invention, a setup with high security can be performed. Moreover, the information issuance apparatus is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining a processing procedure by an information issuing system according to an embodiment of the present invention;
FIG. 2 is a schematic configuration diagram of an information issuing system.
FIG. 3 is a diagram similarly showing a modification.
FIG. 4 is a diagram similarly showing a modification.
FIG. 5 is an image of charge collection of the ETC system.
[Explanation of symbols]
  1 ... Information issuing system
  2 ... Management Center
  3… In-vehicle device
  4 ... In-vehicle device manufacturer
  5 ... Users
  6 ... IC card
  10 ... In-vehicle device manufacturing ID storage
  11 ... In-vehicle device manufacturing ID receiver
  12 ... Setup encryption key storage
  13 ... Encryption key generator for setup
  14 ... Encryption key issuing unit for setup
  15 ... Individual car information receiver
  16 ... Model discrimination model
  17 ... Model code storage
  18 ... Vehicle type discriminator
  19: Communication key storage when passing through the gate
  20: Key generation unit for communication when passing through the gate
  21 ... Vehicle code / Gate communication key issuing unit
  25. Information issuing terminal device
  23 ... Cryptography /RecoveryNo. processing section
  31 ... In-vehicle machine
  32 ... Vehicle
  33 ... toll gate
  34 ... Passing gate
  35 ... Roadside machine
  36 ... IC card
  37 ... Sensor
38 ... Secure Application Module (SAM)
39 ... SAM manufacturer (security manufacturer)

Claims (41)

特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行システムであって、
第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成部と、
第2のユニーク情報に関連付けて前記セットアップ用暗号鍵を格納するセットアップ用暗号鍵格納部と、
前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行部と、
前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取部と、
この支払者属性情報受取部で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部と
を有することを特徴とする情報発行システム。
An information issuing system for setting up attribute information of a payer on a payer side communication terminal device manufactured by a specific manufacturer,
A setup encryption key generation unit that generates a setup encryption key based on the first unique information;
A setup encryption key storage unit that stores the setup encryption key in association with second unique information;
A setup encryption key issuing unit that issues the setup encryption key to the manufacturer in a state associated with the second unique information in order to install the generated setup encryption key in the payer-side communication terminal device. When,
Payment that receives payer attribute information for setting up the payer side communication terminal device together with the second unique information from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded Person attribute information receiving section,
Based on the second unique information received by the payer attribute information receiving unit, the setup encryption key is extracted from the setup encryption key storage unit, and the received payer attribute information is set up in the payer side communication terminal device. And a payer attribute information issuing unit for issuing the setup encryption key and the payer attribute information to the setup person.
請求項1記載の情報発行システムにおいて、
前記セットアップ用暗号鍵は、前記製造者側に発行され支払者側通信端末装置にインストールされる通信端末側鍵と、前記セットアップ者に発行されるセットアップ者用鍵とからなるものであることを特徴とする情報発行システム。
The information issuing system according to claim 1,
The setup encryption key is composed of a communication terminal side key issued to the manufacturer side and installed in the payer side communication terminal device, and a setup person key issued to the setup person. Information issuing system.
請求項2記載の情報発行システムにおいて、
前記通信端末側鍵及びセットアップ者用鍵はそれぞれ、この情報発行システムの秘密鍵で暗号化されて発行されることを特徴とする情報発行システム。
In the information issuing system according to claim 2,
The information issuing system, wherein the communication terminal side key and the setup key are each encrypted and issued with a secret key of the information issuing system.
請求項1記載の情報発行システムにおいて、
前記第1のユニーク情報は、前記製造者側で生成された支払者側通信端末装置固有のIDであり、
このシステムはさらに、前記IDを受け取って格納するID格納部を有することを特徴とする情報発行システム。
The information issuing system according to claim 1,
The first unique information is an ID unique to a payer side communication terminal device generated on the manufacturer side,
The system further comprises an ID storage unit for receiving and storing the ID.
請求項1記載の情報発行システムにおいて、
前記第2のユニーク情報は、第1のユニーク情報を含むものであることを特徴とする情報発行システム。
The information issuing system according to claim 1,
The information issuing system characterized in that the second unique information includes the first unique information.
請求項5記載の情報発行システムにおいて、
前記第2のユニーク情報は、第1のユニーク情報と同一であることを特徴とする情報発行システム。
In the information issuing system of Claim 5,
The information issuing system characterized in that the second unique information is the same as the first unique information.
請求項5記載の情報発行システムにおいて、
前記セットアップ用暗号鍵発行部は、第2のユニーク情報をシステム側暗号鍵で暗号化してセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するものであり、
このシステムはさらに、前記支払者属性情報受取部で受け取った暗号化された第2のユニーク情報を、システム側秘密鍵で復号化する復号部を有する
ことを特徴とする情報発行システム。
In the information issuing system of Claim 5,
The setup encryption key issuing unit is configured to encrypt the second unique information with a system side encryption key and issue the setup encryption key to the manufacturer in a state associated with the second unique information,
The system further includes a decryption unit that decrypts the encrypted second unique information received by the payer attribute information reception unit with a system-side secret key.
請求項1記載の情報発行システムにおいて、
さらに、
前記第1のユニーク情報に基いて、前記支払者側通信端末装置と被支払者側通信端末装置との間の支払通信用暗号鍵を生成する支払通信用暗号鍵生成部を有し、
前記支払者属性情報発行部は、この支払通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記支払者側通信端末装置にセットアップさせるために発行するものである
ことを特徴とする情報発行システム。
The information issuing system according to claim 1,
further,
Based on the first unique information, a payment communication encryption key generating unit that generates an encryption key for payment communication between the payer side communication terminal device and the payee side communication terminal device,
The payer attribute information issuing unit issues the payment communication encryption key together with the setup encryption key and payer attribute information in order to cause the payer side communication terminal device to set up. Information issuing system.
請求項1記載の情報発行システムにおいて、
さらに、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行部を有し、
この課金基礎情報発行部は、前記支払者属性情報受取部で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別部を有する
ことを特徴とする情報発行システム。
The information issuing system according to claim 1,
Furthermore, it has a billing basic information issuing unit for issuing billing basic information for the payee to charge the payer,
The billing basic information issuing unit includes a billing category discriminating unit that discriminates a billing category to which the payer belongs based on the attribute information of the payer received by the payer attribute information receiving unit. system.
請求項1記載の情報発行システムにおいて、
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行システム。
The information issuing system according to claim 1,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
請求項10記載の情報発行システムにおいて、
さらに、
前記第1のユニーク情報に基いて、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成部を有し、
前記支払者属性情報発行部は、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行システム。
The information issuing system according to claim 10,
further,
Based on the first unique information, a wireless communication encryption key generating unit that generates a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road,
The payer attribute information issuing unit issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up the information issuing system. .
請求項1記載の情報発行システムと接続可能で前記支払者側通信端末装置に対して情報を発行するための情報発行端末装置であって、
上記情報発行システムから発行された支払者属性情報及びセットアップ用暗号鍵を、前記支払者側通信端末装置で読み取り可能な記憶媒体に記録する情報記録手段を有することを特徴とする情報発行端末装置。
An information issuing terminal device that is connectable to the information issuing system according to claim 1 and that issues information to the payer side communication terminal device,
An information issuing terminal device comprising information recording means for recording the payer attribute information and the setup encryption key issued from the information issuing system in a storage medium readable by the payer side communication terminal device.
請求項12記載の情報発行端末装置において、
この情報発行端末装置は、前記情報発行システムとオンラインで接続可能に構成されていることを特徴とする情報発行端末装置。
The information issuing terminal device according to claim 12,
The information issuing terminal device is configured to be connected to the information issuing system online.
請求項13記載の情報発行端末装置であって、
さらに、
前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に前記情報発行システムに送信する支払者属性情報送信手段を有する
ことを特徴とする情報発行端末装置。
An information issuing terminal device according to claim 13,
further,
An information issuing terminal device comprising payer attribute information transmitting means for transmitting payer attribute information for setting up the payer side communication terminal device to the information issuing system together with the second unique information.
請求項14記載の情報発行端末装置において、
さらに、
前記第2のユニーク情報を、前記支払者側通信端末装置から前記記憶媒体を介して受け取る第2のユニーク情報受取手段を有する
ことを特徴とする情報発行端末装置。
The information issuing terminal device according to claim 14,
further,
An information issuing terminal device comprising: second unique information receiving means for receiving the second unique information from the payer side communication terminal device via the storage medium.
請求項12記載の情報発行端末装置において、
前記記憶媒体は、特定の情報発行端末装置に対してのみ情報の読出し及び書き込みを許可するものであることを特徴とする情報発行端末装置。
The information issuing terminal device according to claim 12,
The information issuing terminal apparatus, wherein the storage medium permits reading and writing of information only to a specific information issuing terminal apparatus.
請求項12記載の情報発行端末装置において、
この情報発行端末装置は、特定の記憶媒体に対してのみ情報の書き込みを許可するものであることを特徴とする情報発行端末装置。
The information issuing terminal device according to claim 12,
This information issuing terminal device permits writing of information only to a specific storage medium.
管理センタに設置されたサーバ装置によって、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行方法であって、
前記サーバ装置のセットアップ用暗号鍵生成部が、第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成工程と、
前記セットアップ用暗号鍵生成部が、第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵格納工程と、
前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行工程と、
前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取工程と、
前記サーバ装置が、この支払者属性情報受取工程で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程と
を有することを特徴とする情報発行方法。
An information issuing method for setting up attribute information of a payer on a payer-side communication terminal device manufactured by a specific manufacturer by a server device installed in a management center ,
A setup encryption key generation step of generating a setup encryption key based on the first unique information, a setup encryption key generation unit of the server device ;
A setup encryption key storage step in which the setup encryption key generation unit stores the setup encryption key in the setup encryption key storage unit in association with second unique information;
In a state where the setup encryption key issuing unit of the server device associates the setup encryption key with the second unique information in order to cause the payer side communication terminal device to install the generated setup encryption key. An encryption key issuing step for setup to be issued to the manufacturer;
The server device sets payer attribute information for setting up the payer side communication terminal device from the set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded. Payer attribute information receiving process to receive with unique information,
The server device extracts the setup encryption key from the setup encryption key storage unit based on the second unique information received in the payer attribute information receiving step, and the received payer attribute information is sent to the payer side. An information issuing method comprising: a payer attribute information issuing step for issuing the setup encryption key and payer attribute information to the set up person in order to cause the communication terminal device to set up.
請求項18記載の情報発行方法において、
前記セットアップ用暗号鍵生成工程は、前記製造者側に発行され支払者側通信端末装置にインストールされる通信端末側鍵と、前記セットアップ者に発行されるセットアップ者用鍵とからなるセットアップ用暗号鍵を生成するものである
ことを特徴とする情報発行方法。
The information issuing method according to claim 18,
The setup encryption key generating step is a setup encryption key comprising a communication terminal side key issued to the manufacturer side and installed in a payer side communication terminal device, and a setupr key issued to the setupr. An information issuance method characterized by generating a message.
請求項19記載の情報発行方法において、
さらに、前記サーバ装置の暗号処理部が、前記通信端末側鍵及びセットアップ者用鍵それぞれ所定の秘密鍵で暗号化て発行する暗号化処理工程を有する
ことを特徴とする情報発行方法。
The information issuing method according to claim 19,
Furthermore, the information issuing method encryption unit of the server apparatus, and having an encryption processing step of the key for the communication terminal key and set up's, respectively issued encrypts a predetermined private key.
請求項18記載の情報発方法において、
前記セットアップ用暗号鍵生成工程は、第1のユニーク情報として、前記製造者側で生成された支払者側通信端末装置固有のIDに基いてセットアップ用暗号鍵を生成するものであることを特徴とする情報発行方法。
19. The information issuing method according to claim 18,
The setup encryption key generation step generates the setup encryption key based on an ID unique to the payer side communication terminal device generated on the manufacturer side as the first unique information. How to issue information.
請求項18記載の情報発行方法において、
前記セットアップ用暗号鍵格納工程は、第1のユニーク情報を含む第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するものであることを特徴とする情報発行方法。
The information issuing method according to claim 18,
The setup encryption key storing step stores the setup encryption key in the setup encryption key storage unit in association with the second unique information including the first unique information. .
請求項22記載の情報発行方法において、
前記セットアップ用暗号鍵格納工程は、第1のユニーク情報と同一である第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するものであることを特徴とする情報発行方法。
The information issuing method according to claim 22,
The setup encryption key storage step stores the setup encryption key in the setup encryption key storage unit in association with second unique information that is the same as the first unique information. Issuing method.
請求項22記載の情報発行方法において、
前記セットアップ用暗号鍵発行工程は、前記サーバ装置の暗号処理部が、第2のユニーク情報をシステム側暗号鍵で暗号化してセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行する暗号化処理工程を有し
この方法は、さらに、前記サーバ装置の復号処理部が、前記支払者属性情報受取工程で受け取った暗号化された第2のユニーク情報を、システム側秘密鍵で復号化する復号工程を有する
ことを特徴とする情報発行方法。
The information issuing method according to claim 22,
In the setup encryption key issuing step, the encryption processing unit of the server device encrypts the second unique information with a system-side encryption key and associates the setup encryption key with the second unique information in the manufacturing process. Encryption process to be issued to the user,
The method further includes a decryption step in which the decryption processing unit of the server device decrypts the encrypted second unique information received in the payer attribute information reception step with a system-side secret key. Characteristic information issuing method.
請求項18記載の情報発行方法において、
さらに、
前記サーバ装置の通信用暗号鍵生成部が、前記第1のユニーク情報に基いて、前記支払者側通信端末装置と被支払者側通信端末装置との間の支払通信用暗号鍵を生成する支払通信用暗号鍵生成工程を有し、
前記支払者属性情報発行工程は、前記サーバ装置が、この支払通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記支払者側通信端末装置にセットアップさせるためにセットアップ者に発行するものである
ことを特徴とする情報発行方法。
The information issuing method according to claim 18,
further,
Payment for generating an encryption key for payment communication between the payer side communication terminal device and the payee side communication terminal device, based on the first unique information, the communication encryption key generation unit of the server device A communication encryption key generation step;
In the payer attribute information issuance step, the server device issues the payment communication encryption key together with the setup encryption key and the payer attribute information to the setup person in order to cause the payer side communication terminal device to set up. An information issuance method characterized by that.
請求項18記載の情報発行方法において、
さらに、前記サーバ装置が、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行工程を有し、
この課金基礎情報発行工程は、前記サーバ装置の課金基礎情報判別部が、前記支払者属性情報受取工程で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別するものである
ことを特徴とする情報発行方法。
The information issuing method according to claim 18,
Furthermore, the server device has a charging basic information issuing step for issuing charging basic information for the payee to charge the payer,
In this charging basic information issuing step, the charging basic information determination unit of the server device determines the charging classification to which the payer belongs based on the attribute information of the payer received in the payer attribute information receiving step. Information issuance method characterized by being.
請求項18記載の情報発行方法において、
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行方法。
The information issuing method according to claim 18,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
請求項27記載の情報発行方法において、
さらに、
前記サーバ装置のゲート通過時通信用鍵生成部が、前記第1のユニーク情報に基いて、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成工程を有し、
前記支払者属性情報発行工程は、前記サーバ装置が、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行方法。
The information issuing method according to claim 27,
further,
The key generation unit for communication at the time of passing through the gate of the server device generates an encryption key for wireless communication between the in-vehicle device and the roadside device installed on the roadside of the toll road based on the first unique information. A wireless communication encryption key generation step,
In the payer attribute information issuing step, the server device issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up. Information issuance method.
特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行システムであって、
セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成部と、
前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行部と、
前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受け取る支払者属性情報受取部と、
前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部と
を有することを特徴とする情報発行システム。
An information issuing system for setting up attribute information of a payer on a payer side communication terminal device manufactured by a specific manufacturer,
A setup encryption key generator for generating a setup encryption key and storing it in the setup encryption key storage;
A setup encryption key issuing unit for issuing the setup encryption key to the manufacturer in order to install the generated setup encryption key in the payer side communication terminal device;
A payer attribute information receiving unit for receiving payer attribute information for setting up the payer side communication terminal device from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded;
The setup encryption key is extracted from the setup encryption key storage unit, and the setup payer attribute information and the payer attribute information are set in order to cause the payer side communication terminal device to set up the received payer attribute information. An information issuing system comprising: a payer attribute information issuing unit that issues information to a customer.
請求項29記載の情報発行システムにおいて、
さらに、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行部を有し、
この課金基礎情報発行部は、前記支払者属性情報受取部で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別部を有する
ことを特徴とする情報発行システム。
The information issuing system according to claim 29,
Furthermore, it has a billing basic information issuing unit for issuing billing basic information for the payee to charge the payer,
The billing basic information issuing unit includes a billing category discriminating unit that discriminates a billing category to which the payer belongs based on the attribute information of the payer received by the payer attribute information receiving unit. system.
請求項29記載の情報発行システムにおいて、
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行システム。
The information issuing system according to claim 29,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
請求項31記載の情報発行システムにおいて、
さらに、
前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成部を有し、
前記支払者属性情報発行部は、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行システム。
The information issuing system according to claim 31,
further,
A wireless communication encryption key generating unit for generating a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road;
The payer attribute information issuing unit issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up the information issuing system. .
請求項29記載の情報発行システムと接続可能で前記支払者側通信端末装置に対して情報を発行するための情報発行端末装置であって、
上記情報発行システムから発行された支払者属性情報及びセットアップ用暗号鍵を、前記支払者側通信端末装置で読み取り可能な記憶媒体に記録する情報記録手段を有することを特徴とする情報発行端末装置。
An information issuing terminal device that is connectable to the information issuing system according to claim 29 and that issues information to the payer side communication terminal device,
An information issuing terminal device comprising information recording means for recording the payer attribute information and the setup encryption key issued from the information issuing system in a storage medium readable by the payer side communication terminal device.
請求項33記載の情報発行端末装置において、
この情報発行端末装置は、前記情報発行システムとオンラインで接続可能に構成されていることを特徴とする情報発行端末装置。
The information issuing terminal device according to claim 33,
The information issuing terminal device is configured to be connected to the information issuing system online.
請求項34記載の情報発行端末装置であって、
さらに、
前記支払者側通信端末装置にセットアップするための支払者属性情報を前記情報発行システムに送信する支払者属性情報送信手段を有する
ことを特徴とする情報発行端末装置。
An information issuing terminal device according to claim 34, wherein
further,
An information issuing terminal device comprising payer attribute information transmitting means for transmitting payer attribute information for setting up to the payer side communication terminal device to the information issuing system.
請求項33記載の情報発行端末装置において、
前記記憶媒体は、特定の情報発行端末装置に対してのみ情報の読出し及び書き込みを許可するものであることを特徴とする情報発行端末装置。
The information issuing terminal device according to claim 33,
The information issuing terminal apparatus, wherein the storage medium permits reading and writing of information only to a specific information issuing terminal apparatus.
請求項33記載の情報発行端末装置において、
この情報発行端末装置は、特定の記憶媒体に対してのみ情報の書き込みを許可するものであることを特徴とする情報発行端末装置。
The information issuing terminal device according to claim 33,
This information issuing terminal device permits writing of information only to a specific storage medium.
管理センタに設置されたサーバ装置によって、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行方法であって、
前記サーバ装置のセットアップ用暗号鍵生成部が、セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成工程と、
前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行工程と、
前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受取る支払者属性情報受取工程と、
前記サーバ装置が、前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程と
を有することを特徴とする情報発行方法。
An information issuing method for setting up attribute information of a payer on a payer-side communication terminal device manufactured by a specific manufacturer by a server device installed in a management center ,
A set-up encryption key generating step of generating a setup encryption key and storing the setup encryption key in the setup encryption key storage unit of the server device ;
A setup encryption key issuance unit for issuing the setup encryption key to the manufacturer so that the setup encryption key issuing unit of the server device installs the generated setup encryption key in the payer side communication terminal device Process,
Said server device, the setup who performs the setup of the encryption key is recorded for up the payment side communication terminal device, the payer attributes receive payer attribute information for setting up the payer side communication terminal device Information receiving process;
The server device extracts the setup encryption key from the setup encryption key storage unit, and causes the payer side communication terminal device to set up the received payer attribute information. And a payer attribute information issuing step for issuing information to a setup person.
請求項38記載の情報発行方法において、
さらに、前記サーバ装置が、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行工程を有し、
この課金基礎情報発行工程は、前記サーバ装置の課金基礎情報判別部が、前記支払者属性情報受取工程で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別工程を有する
ことを特徴とする情報発行方法。
The information issuing method according to claim 38,
Furthermore, the server device has a charging basic information issuing step for issuing charging basic information for the payee to charge the payer,
In the charging basic information issuing step, the charging basic information determining unit of the server device determines a charging category to which the payer belongs based on the attribute information of the payer received in the payer attribute information receiving step. An information issuing method characterized by comprising a discrimination step.
請求項38記載の情報発行方法において、
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行方法。
The information issuing method according to claim 38,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
請求項40記載の情報発行方法において、
さらに、
前記サーバ装置のゲート通過時通信用鍵生成部が、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成工程を有し、
前記支払者属性情報発行工程は、前記サーバ装置が、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行方法。
The information issuing method according to claim 40,
further,
The communication key generation unit at the time of passing the gate of the server device includes a wireless communication encryption key generation step for generating a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road. ,
In the payer attribute information issuing step, the server device issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up. Information issuance method.
JP2000142523A 2000-03-16 2000-05-15 Information issuing system and information issuing method Expired - Lifetime JP3639769B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000142523A JP3639769B2 (en) 2000-03-16 2000-05-15 Information issuing system and information issuing method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000074379 2000-03-16
JP2000-74379 2000-03-16
JP2000142523A JP3639769B2 (en) 2000-03-16 2000-05-15 Information issuing system and information issuing method

Publications (2)

Publication Number Publication Date
JP2001331826A JP2001331826A (en) 2001-11-30
JP3639769B2 true JP3639769B2 (en) 2005-04-20

Family

ID=26587698

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000142523A Expired - Lifetime JP3639769B2 (en) 2000-03-16 2000-05-15 Information issuing system and information issuing method

Country Status (1)

Country Link
JP (1) JP3639769B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113810199A (en) * 2021-09-22 2021-12-17 招商华软信息有限公司 OBU equipment issuing method, device, equipment and storage medium
CN117749974A (en) * 2023-12-15 2024-03-22 苏州智华汽车电子有限公司 Video processing method, video restoration method and video restoration device

Also Published As

Publication number Publication date
JP2001331826A (en) 2001-11-30

Similar Documents

Publication Publication Date Title
AU2001241126B2 (en) Electronic ticket system
CN107016741A (en) ETC system and ETC service authentication methods
CN114386962B (en) Vehicle-mounted payment device, method and system
JP3813673B2 (en) Mutual authentication system and mutual authentication method of toll road toll collection system and toll collection system
JP4234916B2 (en) Memory rental service system for stand-alone identity authentication device
US20020034305A1 (en) Method and system for issuing service and method and system for providing service
JP2004139380A (en) OBE setup method, OBE setup system and OBE
CA2286851C (en) System for the secure reading and editing of data on intelligent data carriers
JP5102254B2 (en) In-vehicle device in automatic fee payment system
JP3958514B2 (en) In-vehicle device setup method and system
JP3639769B2 (en) Information issuing system and information issuing method
JP3693969B2 (en) Electronic ticket usage support system
CN101140665B (en) Wireless communication system, vehicle unit, roadside unit and server
JP2000048230A (en) Wireless toll collection system
JP2004348321A (en) Wireless payment system
KR100785272B1 (en) Electronic toll collection authentication device and electronic toll collection system using the same
JP2004178338A (en) Authentication system and payment system
JPH11272761A (en) Payment system, payment method, and recording medium
JP3826857B2 (en) In-vehicle device used in automatic toll collection system
CN113946876A (en) Service authentication method and system
JP4369652B2 (en) Management server in automatic fee payment system and automatic fee payment system
JP2000182102A (en) System for authenticating opposite party
JP3159100B2 (en) Road-to-vehicle communication device
CN104579674B (en) Terminal security module and its management method, vehicle toll management method and system
JP3058128B2 (en) Automatic toll collection system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040213

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20040316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040322

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20040419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050117

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3639769

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060413

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A072

Effective date: 20060801

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090121

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100121

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100121

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110121

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110121

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110121

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120121

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120121

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130121

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130121

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130121

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130121

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term