JP3639769B2 - Information issuing system and information issuing method - Google Patents
Information issuing system and information issuing method Download PDFInfo
- Publication number
- JP3639769B2 JP3639769B2 JP2000142523A JP2000142523A JP3639769B2 JP 3639769 B2 JP3639769 B2 JP 3639769B2 JP 2000142523 A JP2000142523 A JP 2000142523A JP 2000142523 A JP2000142523 A JP 2000142523A JP 3639769 B2 JP3639769 B2 JP 3639769B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- payer
- encryption key
- setup
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000004891 communication Methods 0.000 claims description 131
- 238000003860 storage Methods 0.000 claims description 52
- 238000004519 manufacturing process Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 8
- 208000033748 Device issues Diseases 0.000 claims 3
- 239000000284 extract Substances 0.000 claims 2
- 230000008520 organization Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000009434 installation Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、被支払者側端末装置と通信を行なうことによって例えば有料道路の通行料等の料金を支払うための支払者側通信端末装置に、支払に必要な支払者の属性情報をインストールするための情報発行システム及び情報発行方法に関するものである。
【0002】
【従来の技術】
近年、有料道路等の通行料金の方式として、いわゆる有料道路自動料金収受システム(以下「ETCシステム」(ETC:Electronic Toll Collection)と略す)の導入が推進されている。ETCシステムは、車両が有料道路の料金収受ゲートを通過する際に、双方向の無線通信を用いることで、通行料金の支払に必要な情報を車両から受け取るシステムである。このETCシステムによれば、現在の料金収受システムと異なり、料金収受の目的で車両を一旦停止させる必要がない。このため、有料道路の料金所渋滞の問題を解消でき、また、複雑な有料道路入口/出口路を建設する必要がない等の種々の利点があり注目を集めている。
【0003】
このETCシステムでは、車載機に、料金収受に必要な支払者側の属性情報、すなわち、支払者を特定するための情報及び車両の情報をインストールする必要がある。
【0004】
すなわち、図5は、有料道路料金収受システムの料金収受形態を説明するためのイメージ図である。車載機31を搭載した車両32が料金所33を通過する際、通過ゲート34手前に設置された路側機35と車載機31との間で双方向無線通信を行ない、車載機31に格納された車両情報及びICカード36に格納された利用者情報に基いて利用料金の決済を行なうように構成されている。
【0005】
ここで、日本の有料道路における課金システムにおいては、車両の種類(小型車両、大型車両等)によって通行料金が大きく異なる。このため、車載機31には、この車載機31が取り付けられた車両32の種類に関する情報(課金基礎情報)が格納されていると共に、通過ゲート34の手前には車両の種類を判別するためのセンサ37が設けられている。このセンサ37により判断された車両の種類と前記車載機31側から送信された情報とが一致しない場合には、前記通過ゲート34が開かず、車両32は通行できないようになっている。
【0006】
ここで、車載機31の取り付け形態は、車両の製造時に、車両メーカが取りつける場合もあるが、多くの場合は、車載機31が販売ディーラや部品販売会社等に卸され、そこで取り付けられると考えられる。一般に、車載機31の製造者(製造メーカ)は複数存在し、車載機31への車両情報等のインストールも自動車ディーラや部品販売店等、異なる環境で行なわれると想定される。
【0007】
また、日本の高速料金が比較的高額であることを考えれば、車両情報等のインストール、すなわち車載機のセットアップが不正に行なわれる可能性は否定できない。このため、この車載機のセットアップは、統一されかつ信頼性の高いセキュリティ管理の下で実行されるように工夫されている必要がある。
【0008】
【発明が解決しようとする課題】
上述したように、車載機に、支払者側の属性情報(車両情報等)のインストールを行なう際、これらの業務に関わる者が多種多様である場合には、前記属性情報の不正生成や改竄、不正インストール等のセキュリティ問題が生じる。
【0009】
この発明は、このような事情に鑑みてなされたもので、例えば、公共性の高い機関に置かれ、特定の製造者が製造した支払者側通信端末装置に対する支払者の属性情報のセットアップをセキュリティの高い状態で行なえる情報発行システムを提供することを目的とするものである。
【0010】
【課題を解決するための手段】
上記目的を解決するために、この発明の第1の主要な観点によれば、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行システムであって、
第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成部と、
第2のユニーク情報に関連付けて前記セットアップ用暗号鍵を格納するセットアップ用暗号鍵格納部と、
前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行部と、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取部と、この支払者属性情報受取部で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部とを有することを特徴とする情報発行システムが提供される。
【0011】
このような構成によれば、支払者属性情報等の発行は、例えばセットアップ用ICカード等の記憶媒体に対して行ない、このセットアップ用の記憶媒体と前記支払者側通信端末装置との間でセットアップ用暗号鍵を利用した認証を行わせることで、支払者属性情報を前記端末装置に転送することができる。この場合、セットアップ用暗号鍵が、1つ1つ異なるユニーク情報(第1のユニーク情報)に基いて生成されるので、セキュリティの高いセットアップを行なうことができる。また、この情報発行装置が、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。なお、支払者とセットアップ者は異なる者であっても良いし、同じ者であっても良い。また、セットアップのために発行される支払者属性情報は、セットアップ者から受け取った支払者属性情報に基いて生成された支払者属性情報であっても良い。
【0012】
ここで、1の実施形態によれば、前記セットアップ用暗号鍵は、前記製造者側に発行され支払者側通信端末装置にインストールされる通信端末側鍵と、前記セットアップ者に発行されるセットアップ者用鍵とからなるものである。この場合、前記通信端末側鍵及びセットアップ者用鍵はそれぞれ、この情報発行システムの秘密鍵で暗号化されて発行されることが好ましい。
【0013】
1の実施形態によれば、前記第1のユニーク情報は、前記製造者側で生成された支払者側通信端末装置固有のIDであり、この場合、このシステムはさらに、前記IDを受け取って格納するID格納部を有する。
【0014】
1の実施形態によれば、前記第2のユニーク情報は、第1のユニーク情報を含むものであり、第1のユニーク情報と同一であっても良い。この場合、第1、第2のユニーク情報共に、支払者側通信端末装置の製造IDであることがシステム構成の簡略化上、好ましい。
【0015】
1の実施形態によれば、前記セットアップ用暗号鍵発行部は、第2のユニーク情報をシステム側暗号鍵で暗号化してセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するものであり、このシステムはさらに、前記支払者属性情報受取部で受け取った暗号化された第2のユニーク情報を、システム側秘密鍵で復号化する復号部を有することが好ましい。
【0016】
1の実施形態によれば、この情報発行システムは、さらに、前記第1のユニーク情報に基いて、前記支払者側通信端末装置と被支払者側通信端末装置との間の支払通信用暗号鍵を生成する支払通信用暗号鍵生成部を有し、前記支払者属性情報発行部は、この支払通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記支払者側通信端末装置にセットアップさせために発行するものである。このような構成によれば、セットアップ時に通信用暗号鍵をセキュリティの高い状態で支払者側通信端末装置にインストールすることが可能になる。
【0017】
1の実施形態によれば、この情報発行システムは、さらに、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行部を有し、この課金基礎情報発行部は、前記支払者属性情報受取部で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別部を有する。このような構成によれば、支払者への課金が、この情報発行システムで判別された課金区分に基いて行なえるので、当該課金処理が円滑に行なえる。また、このシステムが、信頼性の高い公的な機関に置かれている場合には、当該課金区分の判別に対する信頼性が保証される。
【0018】
1の実施形態によれば、前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための車種判別情報を含むものである。この場合、さらに、前記第1のユニーク情報に基いて、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成部を有し、前記支払者属性情報発行部は、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップするために発行するものであることが好ましい)
【0019】
このような構成によれば、ETCシステムにおいて車両に搭載される車載機のセットアップを、信頼性の高いセキュリティ管理環境の下で行なうことができる。
【0020】
また、この発明の第2の観点によれば、管理センタに設置されたサーバ装置によって、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行方法であって、前記サーバ装置のセットアップ用暗号鍵生成部が、第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成工程と、前記セットアップ用暗号鍵生成部が、第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵格納工程と、前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行工程と、前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取工程と、前記サーバ装置が、この支払者属性情報受取工程で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程とを有することを特徴とする情報発行方法が提供される。
【0021】
このような構成によれば、セットアップ用暗号鍵が、1つ1つ異なるユニーク情報(第1のユニーク情報)に基いて生成されるので、セキュリティの高いセットアップを行なうことができる。また、この情報発行装置が、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。なお、支払者とセットアップ者は異なる者であっても良いし、同じ者であっても良い。また、この情報発行方法はセットアップ者に間接的に情報を発行するようになっていても良い。
【0022】
また、この発明の第3の主要な観点によれば、第1の観点の情報発行システムと接続可能で前記支払者側通信端末装置に対して情報を発行するための情報発行端末装置若しくは第2の観点の情報発行方法に用いることのできる情報発行端末装置であって、上記情報発行システムから発行された支払者属性情報及びセットアップ用暗号鍵を、前記支払者側通信端末装置で読み取り可能な記憶媒体に記録する情報記録手段を有することを特徴とする情報発行端末装置が提供される。
【0023】
このような構成によれば、セットアップ者にこの情報発行端末装置を設置し、予め備え付けられた記憶媒体(ICカード等)に情報発行することができるから、支払者に対する情報発行がその場で効率的に行なえる。
【0024】
この情報発行端末装置は、前記情報発行システムとオンラインで接続可能に構成されていることが好ましく、この場合、この装置はさらに前記記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に前記情報発行システムに送信する支払者属性情報送信手段を有することが望ましい。また、この情報発行端末装置は、前記第2のユニーク情報を、前記支払者側通信端末装置から前記記憶媒体を介して受け取る第2のユニーク情報受取手段を有することがさらに好ましい。
【0025】
また、前記記憶媒体は、特定の情報発行端末装置に対してのみ情報の読出し及び書き込みを許可するものであり、この情報発行端末装置は、特定の記憶媒体に対してのみ情報の書き込みを許可するものであることがより望ましい。
【0026】
この発明の第4の主要な観点によれば、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行システムであって、セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成部と、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行部と、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受け取る支払者属性情報受取部と、前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部とを有することを特徴とする情報発行システムが提供される。
【0027】
このような構成によれば、支払者属性情報等の発行は、例えばセットアップ用ICカード等の記憶媒体に対して行ない、このセットアップ用の記憶媒体と前記支払者側通信端末装置との間でセットアップ用暗号鍵を利用した認証を行わせることで、支払者属性情報を前記端末装置に転送することができる。また、この情報発行システムが、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。なお、支払者とセットアップ者は異なる者であっても良いし、同じ者であっても良い。また、この情報発行方法はセットアップ者に間接的に情報を発行するようになっていても良い。
【0028】
さらに、この発明の第5の主要な観点によれば、管理センタに設置されたサーバ装置によって、特定の製造者が製造した支払者側通信端末装置に、支払者の属性情報をセットアップするための情報発行方法であって、前記サーバ装置のセットアップ用暗号鍵生成部が、セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成工程と、前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行工程と、前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受取る支払者属性情報受取工程と、前記サーバ装置が、前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程とを有することを特徴とする情報発行方法が提供される。
【0029】
なお、この発明の他の特徴と顕著な効果は、次の発明の実施の形態の項の記載と添付した図面とを参照することで、より明確に理解される。
【0030】
【発明の実施の形態】
(第1の実施形態)
以下、本発明の情報発行システムを有料道路自動料金収受システム(ETCシステム)に適用した場合を例にとって説明する。
【0031】
図1は、この情報発行システムを利用した車載機のセットアップ手順を示す説明図、図2は、このシステムの概略構成図である。
【0032】
図1に示すように、この情報発行システム1は、公的機関若しくは事務統括機関としての管理センタ2に設置される。このシステム1は、車載機3を製造する車載機製造者4、有料道路の利用者5(若しくはセットアップ者)とオンライン又はオフラインで接続可能に構成されている。この実施形態では、前記システム1から利用者5に対する情報の発行は、セットアップ用ICカード6を介してオフラインで行なわれるようになっている。
【0033】
図2に示すように、このシステム1は、車載機製造者4から車載機固有の車載機製造ID(及びセットアップ用鍵発行依頼)を受け取って車載機製造ID格納部10に格納する車載機製造ID受取部11と、車載機製造IDに基いてセットアップ用暗号鍵(車載機鍵及びICカード鍵)を生成しセットアップ用鍵格納部12に格納するセットアップ用鍵生成部13と、セットアップ用鍵のうち車載機鍵を車載器製造者4に発行しICカード鍵をセットアップ用ICカード6に発行するセットアップ用鍵発行部14と、利用者から個車情報(車検証情報)を受け取る個車情報受取部15と、前記個車情報を車種判別モデル16に適用して利用者の車両の車種コード(課金基礎情報)を判別し車種コード格納部17に格納する車種判別部18と、前記車載機製造IDに基いてゲート通過時の車載機3と路側機間の通信用鍵(及びその他の鍵)を生成するゲート通過時通信用鍵を生成しゲート通過時通信用鍵格納部19に格納するゲート通過時通信用鍵生成部20と、前記車種コード及び前記通信用鍵を、前記セットアップ用ICカード鍵と同時に前記セットアップ用ICカード6に発行(格納)する車種コード・ゲート通信用鍵発行部21とを有する。
【0034】
これらの構成要素11〜21は、実際には、前記管理センタ2に設置されたサーバ装置にコンピュータプログラムを構成するコンポーネントとして格納され、CPUによりRAM等に呼び出されて実行されることで上記各機能を実行するように構成されている。また、各情報の発行は、カードリードライタ等の出力装置を介して受取側の記憶媒体に適した形で行なわれるように構成されている。
【0035】
以下、このシステム1の動作について、図1を参照して説明する。なお、この図のS1〜S13は、処理順序を示す符号である。
【0036】
まず、車載機製造者4は、車載機3を製造する際に、この車載機3の製造IDと共に前記管理センタ2の情報発行システム1に対してセットアップ用暗号鍵の生成を要求する(ステップS1)。車載機製造IDは、車載機3に固有の番号(第1のユニーク情報)であり、例えば、製造者IDと製造番号とを組み合わせて作られる。
【0037】
情報発行システム1は、車載機製造ID受取部11で車載機製造IDを受け取って車載機製造ID格納部10に登録する。そして、セットアップ用暗号鍵生成部13は、この車載機製造IDを、所定の暗号鍵生成アルゴリズムに適用することで、セットアップ用暗号鍵としての車載機鍵及びICカード鍵を生成する(ステップS2)。この車載機鍵及びICカード鍵は前記車載機製造IDに関連付けられて前記セットアップ用鍵格納部12に格納される。このうちセットアップ用車載機鍵を、前記セットアップ用暗号鍵発行部14によって前記車載機製造者4に送信する(ステップS3)。
【0038】
車載機製造者4は、このセットアップ用車載機鍵を車載機3に搭載するセキュリティ機能(例えばセキュリティチップ)に記憶させた後、この車載機3を利用者5に販売する(ステップS4)。この車載機3は、車両に搭載される前であるから、車両の情報や利用者の情報等の課金基礎情報(属性情報)は一切インストールされていない。
【0039】
利用者5は、購入した車載機3を自己の車検済み車両に固定すると共に、この車両の個車情報を前記車載機製造IDと共に前記管理センタ2の情報発行システム1に送信する(ステップS5)。情報発行システム1は、個車情報受取部15で個車情報を受け取る。そして、車種判別部18は、この個車情報を車種判別モデル16に適用することで利用者の車両の課金車種コードを判別する(ステップS6)。具体的には、車検証に記載された情報を個車情報として利用者5から受け取り、この個車情報を、所定の車種判別アルゴリズムに適用して処理することで、利用者の車両を例えば64種類の課金車種コードのいずれかに振り分ける。
【0040】
一方、この情報発行システム1は、前記車載機製造IDに基き、前記ゲート通過時通信用鍵生成部20で車載機3と路側機との間の無線通信時に使用される暗号鍵を生成する(ステップS8)。この通信用鍵は、前記通信用鍵格納部19に格納される。
【0041】
ついで、この情報発行システム1は、前記車種コード・ゲート通信用鍵発行部21から、前記車種コード及び通信鍵を前記セットアップ用ICカード6に発行する(ステップS7,ステップS9)。また、前記セットアップ用鍵発行部14は、前記セットアップ用暗号鍵格納部12からICカード鍵を取り出し、セットアップ用ICカード6に発行する(ステップS10)。このセットアップ用ICカード6への各種情報の発行は、前述したように出力装置としてのカードリードライタによってなされるようになっている。
【0042】
ついで、このセットアップ用ICカード6は、例えば、郵送によって利用者5(又はセットアップ者)に届けられる(ステップS11)。
【0043】
利用者5は、このセットアップ用ICカード6を車載機3のカードリーダに挿入することで、このセットアップ用ICカード6と車載機3の間で前記セットアップ用暗号鍵(車載機鍵、ICカード鍵)を用いた認証を行なわせ、ICカード6内の車種コードその他の情報(属性情報)を転送する。このことで、車載機3のセットアップが終了する(ステップS12)。
【0044】
なお、上記工程中、前記車載機鍵及びICカード鍵は、前記情報発行システム1のシステム秘密鍵で署名され暗号化された状態で供給されるようになっている。車載機3及びセットアップ用ICカード6は、システムの公開鍵(若しくは秘密鍵)及び乱数を利用することで相互認証を行ない、お互いが管理センタ2によって認証された機器であることを確認した上で情報を転送するように構成されている。このための署名・暗号化は、図2に示す暗号/復号処理部23で実行されるようになっている。
【0045】
また、車載機製造者4に供給される情報は、例えば、車載機製造者4の公開鍵で暗号化された状態で供給されるように構成されている。この暗号化も、前記暗号/復号処理部23で実行されるようになっていることが好ましい。
【0046】
このような構成によれば、セットアップ用暗号鍵が、1つ1つ異なるユニーク情報(車載機製造ID)に基いて生成されるので、セキュリティの高いセットアップを行なうことができる。また、この情報発行システムが、信頼性の高い例えば公的機関に設置されることによってセットアップセキュリティの統一管理が行なえる効果がある。
【0047】
また、このETCシステムにおいては、車両の車種によって有料道路料金が著しく異なることからこの車種判別が非常に重要であるが、上記構成によれば、車両の車種判断が情報発行システムにおいて、統一的に行なえるので、その信頼性が高い。また、一般に、課金のための車種判断は、車検証に基いても容易に行なえるものではなく、判断基準のばらつきも許されない。このため、この情報発行システムで統一的に行なうことでこのような問題も解消される。
【0048】
なお、この発明は上記一実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形可能である。
【0049】
例えば、上記一実施形態の情報発行システムは、ETCシステムに適用されるものであったが、これに限定されるものではない。例えば、支払者側通信端末装置は、例えば、電子財布であっても良い。また、支払者の属性情報は、支払者に固有の決済に関する何らかの情報であれば良い。
【0050】
また、上記一実施形態では、セットアップ用ICカード6は利用者5(セットアップ者)に郵送されるようになっていたが、利用者5(セットアップ者)に設置されたカードリードライタにより、利用者5(セットアップ者)側で用意したセットアップ用ICカードに支払者の属性情報(車種コード)等を格納するようにしても良い。また、オンライン接続によって直接車載機3と情報発行システム1との間で認証を行ない前記属性情報を転送するようにしても良い。
【0051】
さらに、前記セットアップ用ICカードは、有料道路通行料金決済用(その他目的の決済用)のクレジットカードを兼ねていても良い。この場合、例えば、前記車種コード、ゲート用通信鍵及びセットアップ用ICカード鍵の発行は、クレジットカード会社に対して行なわれ、このクレジット会社で利用者の決済情報と共にそれらの情報を格納するようにする。この場合には、クレジットカード会社に発行する情報は、セキュリティ確保上、例えばクレジットカード会社の公開鍵で暗号化して発行されることが好ましい。
【0052】
また、上記一実施形態では、車載機の製造IDに基いてセットアップ用ICカード鍵を生成し、セットアップ者から通知された前記車載機製造IDに基いて前記ICカード鍵を検索しICカード側に発行するようになっているが、これに限定されるものではない。例えば、セットアップ者には、製造IDとは異なるユニーク記号(第2のユニーク情報)のみが分かるようにして、この製造IDとは異なるユニーク記号に基いてICカード鍵を検索するようにしても良い。このような構成によれば、セットアップ用暗号鍵の生成元データ(製造ID)がセットアップ者側に知られないようにすることが可能になる。
【0053】
また、これとは別の方法として、前記製造ID自体を情報発行システム側のシステム暗号鍵で暗号化しておき、セットアップ者から受け取った後復合化するようにしても、セキュリティ確保上有効である。
【0054】
また、前記一実施形態では、第1のユニーク情報として、車載機製造IDを利用していたが、これに限定されるものではない。例えば、車載機鍵がインストールされるセキュリティチップモジュールの製造者が採番する固有のチップIDであっても良い。この場合、図3に示すように、セットアップ用の車載機鍵は、セキュアアプリケーションモジュール(SAM)38の製造者(セキュリティ製造者)39で採番されたセキュリティIDに基いて生成され、車載機3の製造者4は、このSAM38を購入して車載機3に取り付けるようにすれば良い。このような構成によれば、セキュリティ機能を製造する能力のない車載機製造者(通信機器メーカ)もこのシステム市場に参入可能というメリットがある。
【0055】
また、前記一実施形態では、セットアップ用鍵の生成(ステップS2)とゲート通信用鍵の生成(ステップS8)は、異なる工程で行なっていたが、前記ステップS2で同じに生成するようにしても良い。この場合、鍵の生成手順を簡略できる効果がある。
【0056】
一方、前記一実施形態では、ステップS5で、利用者5(セットアップ者)は、購入した車載機3を自己の車検済み車両に固定すると共に、この車両の個車情報を前記車載機製造IDと共に前記管理センタ2の情報発行システム1に送信するようにしているが、このとき図4に示すように、専用のセットアップ用端末装置25を用いるようにしても良い。
【0057】
このセットアップ用端末装置25は自動車ディーラや自動車部品販売店等の前記管理センタ2が指定指定する所定のセットアップ業者に設置されることが好ましい。この場合、セキュリティ上の理由から、このセットアップ用端末装置は、前記管理センタに登録されて管理される。そして、前記ICカード6は、このセットアップ業者に予め所定の数だけ配布され、備え付けられているものである。
【0058】
このセットアップ用端末装置及びICカード6は、システムの公開鍵(若しくは秘密鍵)及び乱数を利用することで相互認証を行ない、お互いが管理センタ2によって認証された機器であることを確認した上で情報を転送するように構成されている。また、これに加えて、前記ICカード6は配布を受けたセットアップ業者のみがセットアップできるように、そのセットアップ業者に対して発行されたセットアップ用端末装置のみでリードライトできるように構成されていることが望ましい。
【0059】
セットアップ業者は、前記ICカード6を前記車載機に差し込むことで、この車載機との間で認証を行わせ(ステップS5’)、前記SAM−IDを前記ICカード内に格納させる。ついで、このICカードを前記セットアップ用端末装置に差し込むことで、前記IDを読み取り(ステップS5")、前記個者情報と共に前記情報発行システムに送信する(ステップS5’’’)。
【0060】
この送信を行なうため、前記セットアップ用端末装置25は、モデムやTA等の通信手段が接続され、前記情報発行システムとオンライン接続できるように構成されている。
【0061】
また、この情報発行システム1は、前記車種コード、ゲート通信用鍵及びセットアップ用のICカード鍵を前記システム1からオンラインで受け取る(ステップS7,S9,S10)。そして、これらの情報を、前記SAM−IDを格納していたICカードに書き込むことで前記ICカード6に情報を発行する(ステップS11)。
【0062】
このような構成によれば、管理センタ2から利用者に対してICカードを郵送等する必要がなくなり、オンラインでの情報発行が行なえる。そして、この場合、前記SAM−ID(第1、第2のユニーク情報)を、利用者やセットアップ業者が目視で読み取って情報発行システムに送るという作業がなくなる。通常、製造される車載機の数を考えると、このIDは、20桁近くのオーダーを有する英数字であり、目視で読み取るとすると、ミスが発生し易いと考えられるが、上記のように構成したことで、このようなミスが発生することはなくなる。また、SAM−IDを利用者やセットアップ者に知られずにシステム1側に送信できるからセキュリティ上の効果も高い。
【0063】
さらに、このような構成によれば、利用者が自家用車及び車載機6を買い代える等した場合でも、同じICカードを利用してセットアップが行なえる効果がある。すなわち、この場合にも、上記ICカード6を新たな車載機に適用することによってIDを読み取り、これを情報発行端末装置25に適用することで、上記と同じ手順で新たな車載機6に対して新たな個車情報を含む支払者属性情報をインストールすることができる。このように、同じICカードを利用して何度でもセットアップが行なえ、この場合、クレジットカード会社への支払に用いる情報については書き換えが不要であるから、カードを再発行する必要がない。
【0064】
また、上記一実施形態においては、前記車載機6には利用者1人の支払属性情報をセットアップしていたが、これに限定されるものではなく、複数の支払属性情報をセットアップするようにしても良い。このような構成によれば、例えば、車載機を利用して有料道路の料金収受だけでなく、駐車場やガソリンスタンド等での料金清算に使用することが可能になる。この場合、支払属性情報を発行する管理センタ2は、複数であっても良い。この車載機6の認証機能を利用して、付加的な用途、例えば、入場許可を受けた個人のIDカードとの組み合わせにより、軍や空港などの入場許可が必要な施設への入出場管理に利用可能である。
【0065】
【発明の効果】
以上説明したように、この発明によれば、セキュリティの高いセットアップを行なうことができる。また、この情報発行装置が、信頼性の高い例えば公的機関に設置されることによってセットアップの統一管理が行なえる。
【図面の簡単な説明】
【図1】この発明の一実施形態の情報発行システムによる処理手順を説明するための図。
【図2】同じく、情報発行システムの概略構成図。
【図3】同じく、変形例を示す図。
【図4】同じく、変形例を示す図。
【図5】ETCシステムの料金収受イメージ図。
【符号の説明】
1…情報発行システム
2…管理センタ
3…車載機
4…車載機製造者
5…利用者
6…ICカード
10…車載機製造ID格納部
11…車載機製造ID受取部
12…セットアップ用暗号鍵格納部
13…セットアップ用暗号鍵生成部
14…セットアップ用暗号鍵発行部
15…個車情報受取部
16…車種判別モデル
17…車種コード格納部
18…車種判別部
19…ゲート通過時通信用鍵格納部
20…ゲート通過時通信用鍵生成部
21…車種コード・ゲート通信用鍵発行部
25…情報発行端末装置
23…暗号/復号処理部
31…車載機
32…車両
33…料金所
34…通過ゲート
35…路側機
36…ICカード
37…センサ
38・・・セキュアアプリケーションモジュール(SAM)
39・・・SAM製造者(セキュリティ製造者) [0001]
BACKGROUND OF THE INVENTION
The present invention installs payer attribute information necessary for payment in a payer-side communication terminal device for paying a fee such as a toll on a toll road by communicating with a payee-side terminal device. The present invention relates to an information issuing system and an information issuing method.
[0002]
[Prior art]
In recent years, the introduction of a so-called toll road automatic toll collection system (hereinafter referred to as “ETC system” (ETC: Electronic Toll Collection)) as a toll system for toll roads has been promoted. The ETC system is a system that receives information necessary for payment of a toll from a vehicle by using two-way wireless communication when the vehicle passes through a toll collection gate on a toll road. According to this ETC system, unlike the current toll collection system, there is no need to temporarily stop the vehicle for the purpose of toll collection. For this reason, it has been attracting attention because it can solve the problem of toll road congestion on the toll road and there is no need to construct complicated toll road entrance / exit roads.
[0003]
In this ETC system, it is necessary to install payer-side attribute information necessary for toll collection, that is, information for identifying a payer and vehicle information, in the in-vehicle device.
[0004]
That is, FIG. 5 is an image diagram for explaining a toll collection form of the toll road toll collection system. When the
[0005]
Here, in the toll system on a toll road in Japan, the toll differs greatly depending on the type of vehicle (small vehicle, large vehicle, etc.). For this reason, the in-vehicle device 31 stores information (billing basic information) regarding the type of the
[0006]
Here, the on-board unit 31 may be mounted by a vehicle manufacturer at the time of manufacture of the vehicle, but in many cases, the on-board unit 31 is wholesaled to a sales dealer, a parts sales company or the like and is considered to be mounted there. It is done. In general, there are a plurality of manufacturers (manufacturers) of the in-vehicle device 31, and it is assumed that installation of vehicle information and the like in the in-vehicle device 31 is performed in different environments such as an automobile dealer and a parts dealer.
[0007]
In addition, considering that Japan's high-speed tolls are relatively high, it cannot be denied that there is a possibility that the installation of vehicle information or the like, that is, the setup of the in-vehicle device will be performed illegally. For this reason, the setup of this in-vehicle device needs to be devised so as to be executed under unified and reliable security management.
[0008]
[Problems to be solved by the invention]
As described above, when installing attribute information (vehicle information, etc.) on the payer side in the in-vehicle device, if there are a wide variety of persons involved in these operations, illegal generation or alteration of the attribute information, Security problems such as unauthorized installation occur.
[0009]
The present invention has been made in view of such circumstances. For example, the payer attribute information is set up for a payer-side communication terminal device that is placed in a highly public organization and manufactured by a specific manufacturer. It is an object of the present invention to provide an information issuing system that can be performed in a high state.
[0010]
[Means for Solving the Problems]
In order to solve the above object, according to a first main aspect of the present invention, there is provided an information issuing system for setting up payer attribute information in a payer side communication terminal device manufactured by a specific manufacturer. There,
A setup encryption key generation unit that generates a setup encryption key based on the first unique information;
A setup encryption key storage unit that stores the setup encryption key in association with second unique information;
A setup encryption key issuing unit that issues the setup encryption key to the manufacturer in a state associated with the second unique information in order to install the generated setup encryption key in the payer-side communication terminal device. And payer attribute information for setting up the payer side communication terminal device together with the second unique information from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded. Based on the second unique information received by the payer attribute information receiving unit and the payer attribute information receiving unit, the setup encryption key is extracted from the setup encryption key storage unit, and the received payer attribute information is In order to make the payer side communication terminal set up, the setup encryption key and the payment Information issuing system; and a payer attribute information issuing unit that issues the attribute information in the setup user is provided.
[0011]
According to such a configuration, issuance of payer attribute information or the like is performed on a storage medium such as a setup IC card, and setup is performed between the setup storage medium and the payer side communication terminal device. Payer attribute information can be transferred to the terminal device by performing the authentication using the encryption key. In this case, since the setup encryption key is generated based on unique information (first unique information) that is different from each other, setup with high security can be performed. Moreover, the information issuance apparatus is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed. Note that the payer and the setup person may be different persons or the same person. Further, the payer attribute information issued for the setup may be payer attribute information generated based on the payer attribute information received from the setup person.
[0012]
Here, according to one embodiment, the setup encryption key is issued to the manufacturer side and installed on the payer side communication terminal device, and the setup person issued to the set up person. Key. In this case, it is preferable that each of the communication terminal side key and the setup person key is issued after being encrypted with the secret key of the information issuing system.
[0013]
According to one embodiment, the first unique information is an ID unique to a payer side communication terminal device generated on the manufacturer side. In this case, the system further receives and stores the ID. An ID storage unit.
[0014]
According to one embodiment, the second unique information includes the first unique information and may be the same as the first unique information. In this case, it is preferable for the simplification of the system configuration that both the first and second unique information are the manufacture ID of the payer side communication terminal device.
[0015]
According to one embodiment,The setup encryption key issuing unit is configured to encrypt the second unique information with a system side encryption key and issue the setup encryption key to the manufacturer in a state associated with the second unique information,This system isfurtherIt is preferable that a decryption unit for decrypting the encrypted second unique information received by the payer attribute information receiving unit with a system-side secret key is provided.
[0016]
According to one embodiment, the information issuing system further includes an encryption key for payment communication between the payer side communication terminal device and the payee side communication terminal device based on the first unique information. The payer attribute information issuing unit generates the payment communication encryption key together with the setup encryption key and the payer attribute information. It is issued to let you set up. According to such a configuration, it becomes possible to install the communication encryption key in the payer-side communication terminal device with high security at the time of setup.
[0017]
According to one embodiment, the information issuing system further includes a charging basic information issuing unit that issues charging basic information for the payee to charge the payer. The unit includes a charge category determination unit that determines a charge category to which the payer belongs based on the attribute information of the payer received by the payer attribute information receiving unit. According to such a configuration, the payer can be charged based on the charge classification determined by the information issuing system, so that the charge process can be performed smoothly. Further, when this system is placed in a highly reliable public institution, the reliability for determining the charging category is guaranteed.
[0018]
According to one embodiment, the payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle traveling on a toll road, and the payer attribute information is charged for the vehicle. It includes vehicle type discrimination information for charging a road toll. In this case, a wireless communication encryption key generation unit that generates a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road is further provided based on the first unique information. The payer attribute information issuing unit preferably issues the wireless communication encryption key together with the setup encryption key and payer attribute information to set up the vehicle-mounted device)
[0019]
According to such a configuration, it is possible to set up an in-vehicle device mounted on a vehicle in an ETC system under a highly reliable security management environment.
[0020]
According to the second aspect of the present invention,Depending on the server device installed in the management centerAn information issuing method for setting up payer attribute information on a payer side communication terminal device manufactured by a specific manufacturer,An encryption key generation unit for setting up the server deviceA setup encryption key generation step for generating a setup encryption key based on the first unique information;The setup encryption key generation unitA setup encryption key storage step of storing the setup encryption key in a setup encryption key storage unit in association with second unique information;An encryption key issuing unit for setting up the server device,A setup encryption key issuing step for issuing the setup encryption key to the manufacturer in a state associated with the second unique information in order to install the generated setup encryption key in the payer side communication terminal device. When,The server device isPayment that receives payer attribute information for setting up the payer side communication terminal device together with the second unique information from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded Person attribute information receiving process,The server device isBased on the second unique information received in the payer attribute information receiving step, the setup encryption key is extracted from the setup encryption key storage unit, and the received payer attribute information is set up in the payer side communication terminal device. In order to achieve this, there is provided an information issuing method characterized by including a payer attribute information issuing step for issuing the setup encryption key and payer attribute information to the set up person.
[0021]
According to such a configuration, the setup encryption key is generated based on unique information (first unique information) that is different from each other, so that setup with high security can be performed. Moreover, the information issuance apparatus is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed. Note that the payer and the setup person may be different persons or the same person. Further, this information issuing method may issue information indirectly to the setup person.
[0022]
Further, according to the third main aspect of the present invention, the information issuing system can be connected to the information issuing system of the first aspect and is used for issuing information to the payer side communication terminal device.Information issuing terminal deviceAlternatively, the information issuing terminal device can be used in the information issuing method according to the second aspect, and the payer attribute information and the setup encryption key issued from the information issuing system are read by the payer side communication terminal device. There is provided an information issuing terminal device comprising information recording means for recording on a possible storage medium.
[0023]
According to such a configuration, since the information issuing terminal device can be installed in the setup person and information can be issued to a storage medium (IC card or the like) provided in advance, information issuance to the payer is efficient on the spot. Can be done.
[0024]
The information issuing terminal device is preferably configured to be able to connect to the information issuing system online. In this case, the device further includes payer attribute information for setting up the payer side communication terminal device. It is desirable to have a payer attribute information transmitting means for transmitting to the information issuing system together with the second unique information. The information issuing terminal device preferably further includes a second unique information receiving means for receiving the second unique information from the payer side communication terminal device via the storage medium.
[0025]
In addition, the storage medium permits reading and writing of information only to a specific information issuing terminal device, and this information issuing terminal device permits writing of information only to a specific storage medium. More desirable.
[0026]
According to a fourth main aspect of the present invention, there is provided an information issuance system for setting up payer attribute information in a payer side communication terminal device manufactured by a specific manufacturer, wherein the setup encryption key is set up. A setup encryption key generation unit that generates and stores the setup encryption key in the setup encryption key storage unit, and installs the generated setup encryption key in the payer side communication terminal device in order to install the setup encryption key. A payer attribute for setting up the payer side communication terminal device from a set up encryption key issuing unit issued to the payer side communication terminal device in which the setup encryption key is recorded The payer attribute information receiving unit that receives the information and the setup encryption key are extracted from the setup encryption key storage unit. A payer attribute information issuing unit that issues the setup encryption key and the payer attribute information to the setup person in order to cause the payer side communication terminal device to set up the received payer attribute information. A featured information publishing system is provided.
[0027]
According to such a configuration, issuance of payer attribute information or the like is performed on a storage medium such as a setup IC card, and setup is performed between the setup storage medium and the payer side communication terminal device. Payer attribute information can be transferred to the terminal device by performing the authentication using the encryption key. In addition, the information issuance system is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed. Note that the payer and the setup person may be different persons or the same person. Further, this information issuing method may issue information indirectly to the setup person.
[0028]
Furthermore, according to the fifth principal aspect of the present invention,Depending on the server device installed in the management centerAn information issuing method for setting up payer attribute information on a payer side communication terminal device manufactured by a specific manufacturer,An encryption key generation unit for setting up the server deviceGenerating a setup encryption key and storing it in the setup encryption key storage unit; andAn encryption key issuing unit for setting up the server device,A setup encryption key issuing step for issuing the setup encryption key to the manufacturer in order to install the generated setup encryption key in the payer side communication terminal device;The server device isPayer attribute information receiving step for receiving payer attribute information for setting up the payer side communication terminal device from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded;The server device isThe setup encryption key is extracted from the setup encryption key storage unit, and the setup payer attribute information and the payer attribute information are set in order to cause the payer side communication terminal device to set up the received payer attribute information. And a payer attribute information issuing step for issuing the information.
[0029]
The other features and remarkable effects of the present invention can be understood more clearly by referring to the description of the following embodiments of the present invention and the attached drawings.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
(First embodiment)
Hereinafter, a case where the information issuing system of the present invention is applied to a toll road automatic toll collection system (ETC system) will be described as an example.
[0031]
FIG. 1 is an explanatory diagram showing a setup procedure of an in-vehicle device using this information issuing system, and FIG. 2 is a schematic configuration diagram of this system.
[0032]
As shown in FIG. 1, the information issuing system 1 is installed in a
[0033]
As shown in FIG. 2, the system 1 receives the vehicle-mounted device manufacturing ID (and the setup key issuance request) unique to the vehicle-mounted device from the vehicle-mounted
[0034]
These
[0035]
Hereinafter, the operation of the system 1 will be described with reference to FIG. In addition, S1-S13 of this figure is a code | symbol which shows a processing order.
[0036]
First, when manufacturing the vehicle-mounted
[0037]
The information issuing system 1 receives the in-vehicle device manufacturing ID by the in-vehicle device manufacturing
[0038]
The in-
[0039]
The
[0040]
On the other hand, the information issuing system 1 generates an encryption key used at the time of wireless communication between the in-
[0041]
Next, the information issuing system 1 issues the vehicle type code and communication key from the vehicle type code / gate communication
[0042]
Next, the
[0043]
The
[0044]
During the above process, the in-vehicle device key and the IC card key are supplied after being signed and encrypted with the system secret key of the information issuing system 1. The in-
[0045]
The information supplied to the in-
[0046]
According to such a configuration, since the setup encryption key is generated based on unique information (vehicle equipment manufacturing ID) that is different from each other, setup with high security can be performed. Further, this information issuance system is installed in a highly reliable, for example, public organization, so that there is an effect that unified setup security can be managed.
[0047]
Also, in this ETC system, the toll road fee varies greatly depending on the vehicle type, so this vehicle type determination is very important. According to the above configuration, the vehicle type determination is unified in the information issuing system. Because it can be done, its reliability is high. In general, vehicle type determination for billing is not easily performed even based on vehicle verification, and variations in determination criteria are not allowed. For this reason, such a problem can be solved by performing the information issuing system in a unified manner.
[0048]
In addition, this invention is not limited to the said one Embodiment, A various deformation | transformation is possible in the range which does not change the summary of invention.
[0049]
For example, the information issuing system according to the above embodiment is applied to an ETC system, but is not limited to this. For example, the payer side communication terminal device may be an electronic wallet, for example. Further, the payer's attribute information may be any information related to the payment unique to the payer.
[0050]
In the above embodiment, the
[0051]
Furthermore, the setup IC card may also serve as a credit card for toll road toll payment (for other purposes). In this case, for example, the vehicle model code, the gate communication key and the setup IC card key are issued to a credit card company, and the credit company stores the information together with the payment information of the user. To do. In this case, the information to be issued to the credit card company is preferably issued after being encrypted with a public key of the credit card company, for example, for ensuring security.
[0052]
In the above embodiment, the IC card key for setup is generated based on the manufacturing ID of the in-vehicle device, and the IC card key is searched based on the in-vehicle device manufacturing ID notified from the setup person. It is intended to be issued, but is not limited to this. For example, the setup person may know only the unique symbol (second unique information) different from the manufacturing ID and search for the IC card key based on the unique symbol different from the manufacturing ID. . According to such a configuration, it becomes possible to prevent the setup person from knowing the source data (manufacturing ID) of the setup encryption key.
[0053]
As another method, it is effective in ensuring security if the manufacturing ID itself is encrypted with a system encryption key on the information issuing system side and is received and decrypted.
[0054]
Moreover, in the said one Embodiment, although vehicle equipment manufacture ID was utilized as 1st unique information, it is not limited to this. For example, it may be a unique chip ID assigned by the manufacturer of the security chip module in which the in-vehicle device key is installed. In this case, as shown in FIG.A applicationModule (SAM)38Manufacturer (security manufacturer)
[0055]
In the embodiment, the generation of the setup key (step S2) and the generation of the gate communication key (step S8) are performed in different processes, but they may be generated in the same manner in step S2. good. In this case, the key generation procedure can be simplified.
[0056]
On the other hand, in the one embodiment, in step S5, the user 5 (setup person) fixes the purchased in-
[0057]
The setup terminal device 25 is preferably installed in a predetermined setup contractor designated and designated by the
[0058]
The setup terminal device and the
[0059]
The set-up contractor inserts the
[0060]
In order to perform this transmission, the setup terminal device 25 is connected to a communication means such as a modem or a TA so that it can be connected online with the information issuing system.
[0061]
The information issuing system 1 receives the vehicle type code, the gate communication key, and the IC card key for setup from the system 1 online (steps S7, S9, S10). Then, the information is issued to the
[0062]
According to such a configuration, it is not necessary to mail the IC card from the
[0063]
Furthermore, according to such a configuration, there is an effect that the setup can be performed using the same IC card even when the user replaces the private car and the vehicle-mounted
[0064]
Moreover, in the said one Embodiment, although the payment attribute information of one user was set up in the said in-
[0065]
【The invention's effect】
As described above, according to the present invention, a setup with high security can be performed. Moreover, the information issuance apparatus is installed in a highly reliable, for example, public organization, so that unified management of setup can be performed.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining a processing procedure by an information issuing system according to an embodiment of the present invention;
FIG. 2 is a schematic configuration diagram of an information issuing system.
FIG. 3 is a diagram similarly showing a modification.
FIG. 4 is a diagram similarly showing a modification.
FIG. 5 is an image of charge collection of the ETC system.
[Explanation of symbols]
1 ... Information issuing system
2 ... Management Center
3… In-vehicle device
4 ... In-vehicle device manufacturer
5 ... Users
6 ... IC card
10 ... In-vehicle device manufacturing ID storage
11 ... In-vehicle device manufacturing ID receiver
12 ... Setup encryption key storage
13 ... Encryption key generator for setup
14 ... Encryption key issuing unit for setup
15 ... Individual car information receiver
16 ... Model discrimination model
17 ... Model code storage
18 ... Vehicle type discriminator
19: Communication key storage when passing through the gate
20: Key generation unit for communication when passing through the gate
21 ... Vehicle code / Gate communication key issuing unit
25. Information issuing terminal device
23 ... Cryptography /RecoveryNo. processing section
31 ... In-vehicle machine
32 ... Vehicle
33 ... toll gate
34 ... Passing gate
35 ... Roadside machine
36 ... IC card
37 ... Sensor
38 ... Secure Application Module (SAM)
39 ... SAM manufacturer (security manufacturer)
Claims (41)
第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成部と、
第2のユニーク情報に関連付けて前記セットアップ用暗号鍵を格納するセットアップ用暗号鍵格納部と、
前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行部と、
前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取部と、
この支払者属性情報受取部で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部と
を有することを特徴とする情報発行システム。An information issuing system for setting up attribute information of a payer on a payer side communication terminal device manufactured by a specific manufacturer,
A setup encryption key generation unit that generates a setup encryption key based on the first unique information;
A setup encryption key storage unit that stores the setup encryption key in association with second unique information;
A setup encryption key issuing unit that issues the setup encryption key to the manufacturer in a state associated with the second unique information in order to install the generated setup encryption key in the payer-side communication terminal device. When,
Payment that receives payer attribute information for setting up the payer side communication terminal device together with the second unique information from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded Person attribute information receiving section,
Based on the second unique information received by the payer attribute information receiving unit, the setup encryption key is extracted from the setup encryption key storage unit, and the received payer attribute information is set up in the payer side communication terminal device. And a payer attribute information issuing unit for issuing the setup encryption key and the payer attribute information to the setup person.
前記セットアップ用暗号鍵は、前記製造者側に発行され支払者側通信端末装置にインストールされる通信端末側鍵と、前記セットアップ者に発行されるセットアップ者用鍵とからなるものであることを特徴とする情報発行システム。The information issuing system according to claim 1,
The setup encryption key is composed of a communication terminal side key issued to the manufacturer side and installed in the payer side communication terminal device, and a setup person key issued to the setup person. Information issuing system.
前記通信端末側鍵及びセットアップ者用鍵はそれぞれ、この情報発行システムの秘密鍵で暗号化されて発行されることを特徴とする情報発行システム。In the information issuing system according to claim 2,
The information issuing system, wherein the communication terminal side key and the setup key are each encrypted and issued with a secret key of the information issuing system.
前記第1のユニーク情報は、前記製造者側で生成された支払者側通信端末装置固有のIDであり、
このシステムはさらに、前記IDを受け取って格納するID格納部を有することを特徴とする情報発行システム。The information issuing system according to claim 1,
The first unique information is an ID unique to a payer side communication terminal device generated on the manufacturer side,
The system further comprises an ID storage unit for receiving and storing the ID.
前記第2のユニーク情報は、第1のユニーク情報を含むものであることを特徴とする情報発行システム。The information issuing system according to claim 1,
The information issuing system characterized in that the second unique information includes the first unique information.
前記第2のユニーク情報は、第1のユニーク情報と同一であることを特徴とする情報発行システム。In the information issuing system of Claim 5,
The information issuing system characterized in that the second unique information is the same as the first unique information.
前記セットアップ用暗号鍵発行部は、第2のユニーク情報をシステム側暗号鍵で暗号化してセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するものであり、
このシステムはさらに、前記支払者属性情報受取部で受け取った暗号化された第2のユニーク情報を、システム側秘密鍵で復号化する復号部を有する
ことを特徴とする情報発行システム。In the information issuing system of Claim 5,
The setup encryption key issuing unit is configured to encrypt the second unique information with a system side encryption key and issue the setup encryption key to the manufacturer in a state associated with the second unique information,
The system further includes a decryption unit that decrypts the encrypted second unique information received by the payer attribute information reception unit with a system-side secret key.
さらに、
前記第1のユニーク情報に基いて、前記支払者側通信端末装置と被支払者側通信端末装置との間の支払通信用暗号鍵を生成する支払通信用暗号鍵生成部を有し、
前記支払者属性情報発行部は、この支払通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記支払者側通信端末装置にセットアップさせるために発行するものである
ことを特徴とする情報発行システム。The information issuing system according to claim 1,
further,
Based on the first unique information, a payment communication encryption key generating unit that generates an encryption key for payment communication between the payer side communication terminal device and the payee side communication terminal device,
The payer attribute information issuing unit issues the payment communication encryption key together with the setup encryption key and payer attribute information in order to cause the payer side communication terminal device to set up. Information issuing system.
さらに、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行部を有し、
この課金基礎情報発行部は、前記支払者属性情報受取部で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別部を有する
ことを特徴とする情報発行システム。The information issuing system according to claim 1,
Furthermore, it has a billing basic information issuing unit for issuing billing basic information for the payee to charge the payer,
The billing basic information issuing unit includes a billing category discriminating unit that discriminates a billing category to which the payer belongs based on the attribute information of the payer received by the payer attribute information receiving unit. system.
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行システム。The information issuing system according to claim 1,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
さらに、
前記第1のユニーク情報に基いて、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成部を有し、
前記支払者属性情報発行部は、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行システム。The information issuing system according to claim 10,
further,
Based on the first unique information, a wireless communication encryption key generating unit that generates a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road,
The payer attribute information issuing unit issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up the information issuing system. .
上記情報発行システムから発行された支払者属性情報及びセットアップ用暗号鍵を、前記支払者側通信端末装置で読み取り可能な記憶媒体に記録する情報記録手段を有することを特徴とする情報発行端末装置。An information issuing terminal device that is connectable to the information issuing system according to claim 1 and that issues information to the payer side communication terminal device,
An information issuing terminal device comprising information recording means for recording the payer attribute information and the setup encryption key issued from the information issuing system in a storage medium readable by the payer side communication terminal device.
この情報発行端末装置は、前記情報発行システムとオンラインで接続可能に構成されていることを特徴とする情報発行端末装置。The information issuing terminal device according to claim 12,
The information issuing terminal device is configured to be connected to the information issuing system online.
さらに、
前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に前記情報発行システムに送信する支払者属性情報送信手段を有する
ことを特徴とする情報発行端末装置。An information issuing terminal device according to claim 13,
further,
An information issuing terminal device comprising payer attribute information transmitting means for transmitting payer attribute information for setting up the payer side communication terminal device to the information issuing system together with the second unique information.
さらに、
前記第2のユニーク情報を、前記支払者側通信端末装置から前記記憶媒体を介して受け取る第2のユニーク情報受取手段を有する
ことを特徴とする情報発行端末装置。The information issuing terminal device according to claim 14,
further,
An information issuing terminal device comprising: second unique information receiving means for receiving the second unique information from the payer side communication terminal device via the storage medium.
前記記憶媒体は、特定の情報発行端末装置に対してのみ情報の読出し及び書き込みを許可するものであることを特徴とする情報発行端末装置。The information issuing terminal device according to claim 12,
The information issuing terminal apparatus, wherein the storage medium permits reading and writing of information only to a specific information issuing terminal apparatus.
この情報発行端末装置は、特定の記憶媒体に対してのみ情報の書き込みを許可するものであることを特徴とする情報発行端末装置。The information issuing terminal device according to claim 12,
This information issuing terminal device permits writing of information only to a specific storage medium.
前記サーバ装置のセットアップ用暗号鍵生成部が、第1のユニーク情報に基いてセットアップ用暗号鍵を生成するセットアップ用暗号鍵生成工程と、
前記セットアップ用暗号鍵生成部が、第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵格納工程と、
前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行するセットアップ用暗号鍵発行工程と、
前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を前記第2のユニーク情報と共に受取る支払者属性情報受取工程と、
前記サーバ装置が、この支払者属性情報受取工程で受け取った第2のユニーク情報に基いて前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程と
を有することを特徴とする情報発行方法。An information issuing method for setting up attribute information of a payer on a payer-side communication terminal device manufactured by a specific manufacturer by a server device installed in a management center ,
A setup encryption key generation step of generating a setup encryption key based on the first unique information, a setup encryption key generation unit of the server device ;
A setup encryption key storage step in which the setup encryption key generation unit stores the setup encryption key in the setup encryption key storage unit in association with second unique information;
In a state where the setup encryption key issuing unit of the server device associates the setup encryption key with the second unique information in order to cause the payer side communication terminal device to install the generated setup encryption key. An encryption key issuing step for setup to be issued to the manufacturer;
The server device sets payer attribute information for setting up the payer side communication terminal device from the set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded. Payer attribute information receiving process to receive with unique information,
The server device extracts the setup encryption key from the setup encryption key storage unit based on the second unique information received in the payer attribute information receiving step, and the received payer attribute information is sent to the payer side. An information issuing method comprising: a payer attribute information issuing step for issuing the setup encryption key and payer attribute information to the set up person in order to cause the communication terminal device to set up.
前記セットアップ用暗号鍵生成工程は、前記製造者側に発行され支払者側通信端末装置にインストールされる通信端末側鍵と、前記セットアップ者に発行されるセットアップ者用鍵とからなるセットアップ用暗号鍵を生成するものである
ことを特徴とする情報発行方法。The information issuing method according to claim 18,
The setup encryption key generating step is a setup encryption key comprising a communication terminal side key issued to the manufacturer side and installed in a payer side communication terminal device, and a setupr key issued to the setupr. An information issuance method characterized by generating a message.
さらに、前記サーバ装置の暗号処理部が、前記通信端末側鍵及びセットアップ者用鍵をそれぞれ所定の秘密鍵で暗号化して発行する暗号化処理工程を有する
ことを特徴とする情報発行方法。The information issuing method according to claim 19,
Furthermore, the information issuing method encryption unit of the server apparatus, and having an encryption processing step of the key for the communication terminal key and set up's, respectively issued encrypts a predetermined private key.
前記セットアップ用暗号鍵生成工程は、第1のユニーク情報として、前記製造者側で生成された支払者側通信端末装置固有のIDに基いてセットアップ用暗号鍵を生成するものであることを特徴とする情報発行方法。19. The information issuing method according to claim 18,
The setup encryption key generation step generates the setup encryption key based on an ID unique to the payer side communication terminal device generated on the manufacturer side as the first unique information. How to issue information.
前記セットアップ用暗号鍵格納工程は、第1のユニーク情報を含む第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するものであることを特徴とする情報発行方法。The information issuing method according to claim 18,
The setup encryption key storing step stores the setup encryption key in the setup encryption key storage unit in association with the second unique information including the first unique information. .
前記セットアップ用暗号鍵格納工程は、第1のユニーク情報と同一である第2のユニーク情報に関連付けて前記セットアップ用暗号鍵をセットアップ用暗号鍵格納部に格納するものであることを特徴とする情報発行方法。The information issuing method according to claim 22,
The setup encryption key storage step stores the setup encryption key in the setup encryption key storage unit in association with second unique information that is the same as the first unique information. Issuing method.
前記セットアップ用暗号鍵発行工程は、前記サーバ装置の暗号処理部が、第2のユニーク情報をシステム側暗号鍵で暗号化してセットアップ用暗号鍵を前記第2のユニーク情報に関連付けた状態で前記製造者に発行する暗号化処理工程を有し、
この方法は、さらに、前記サーバ装置の復号処理部が、前記支払者属性情報受取工程で受け取った暗号化された第2のユニーク情報を、システム側秘密鍵で復号化する復号工程を有する
ことを特徴とする情報発行方法。The information issuing method according to claim 22,
In the setup encryption key issuing step, the encryption processing unit of the server device encrypts the second unique information with a system-side encryption key and associates the setup encryption key with the second unique information in the manufacturing process. Encryption process to be issued to the user,
The method further includes a decryption step in which the decryption processing unit of the server device decrypts the encrypted second unique information received in the payer attribute information reception step with a system-side secret key. Characteristic information issuing method.
さらに、
前記サーバ装置の通信用暗号鍵生成部が、前記第1のユニーク情報に基いて、前記支払者側通信端末装置と被支払者側通信端末装置との間の支払通信用暗号鍵を生成する支払通信用暗号鍵生成工程を有し、
前記支払者属性情報発行工程は、前記サーバ装置が、この支払通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記支払者側通信端末装置にセットアップさせるためにセットアップ者に発行するものである
ことを特徴とする情報発行方法。The information issuing method according to claim 18,
further,
Payment for generating an encryption key for payment communication between the payer side communication terminal device and the payee side communication terminal device, based on the first unique information, the communication encryption key generation unit of the server device A communication encryption key generation step;
In the payer attribute information issuance step, the server device issues the payment communication encryption key together with the setup encryption key and the payer attribute information to the setup person in order to cause the payer side communication terminal device to set up. An information issuance method characterized by that.
さらに、前記サーバ装置が、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行工程を有し、
この課金基礎情報発行工程は、前記サーバ装置の課金基礎情報判別部が、前記支払者属性情報受取工程で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別するものである
ことを特徴とする情報発行方法。The information issuing method according to claim 18,
Furthermore, the server device has a charging basic information issuing step for issuing charging basic information for the payee to charge the payer,
In this charging basic information issuing step, the charging basic information determination unit of the server device determines the charging classification to which the payer belongs based on the attribute information of the payer received in the payer attribute information receiving step. Information issuance method characterized by being.
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行方法。The information issuing method according to claim 18,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
さらに、
前記サーバ装置のゲート通過時通信用鍵生成部が、前記第1のユニーク情報に基いて、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成工程を有し、
前記支払者属性情報発行工程は、前記サーバ装置が、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行方法。The information issuing method according to claim 27,
further,
The key generation unit for communication at the time of passing through the gate of the server device generates an encryption key for wireless communication between the in-vehicle device and the roadside device installed on the roadside of the toll road based on the first unique information. A wireless communication encryption key generation step,
In the payer attribute information issuing step, the server device issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up. Information issuance method.
セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成部と、
前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行部と、
前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受け取る支払者属性情報受取部と、
前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行部と
を有することを特徴とする情報発行システム。An information issuing system for setting up attribute information of a payer on a payer side communication terminal device manufactured by a specific manufacturer,
A setup encryption key generator for generating a setup encryption key and storing it in the setup encryption key storage;
A setup encryption key issuing unit for issuing the setup encryption key to the manufacturer in order to install the generated setup encryption key in the payer side communication terminal device;
A payer attribute information receiving unit for receiving payer attribute information for setting up the payer side communication terminal device from a set up person who sets up the payer side communication terminal device in which the setup encryption key is recorded;
The setup encryption key is extracted from the setup encryption key storage unit, and the setup payer attribute information and the payer attribute information are set in order to cause the payer side communication terminal device to set up the received payer attribute information. An information issuing system comprising: a payer attribute information issuing unit that issues information to a customer.
さらに、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行部を有し、
この課金基礎情報発行部は、前記支払者属性情報受取部で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別部を有する
ことを特徴とする情報発行システム。The information issuing system according to claim 29,
Furthermore, it has a billing basic information issuing unit for issuing billing basic information for the payee to charge the payer,
The billing basic information issuing unit includes a billing category discriminating unit that discriminates a billing category to which the payer belongs based on the attribute information of the payer received by the payer attribute information receiving unit. system.
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行システム。The information issuing system according to claim 29,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
さらに、
前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成部を有し、
前記支払者属性情報発行部は、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行システム。The information issuing system according to claim 31,
further,
A wireless communication encryption key generating unit for generating a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road;
The payer attribute information issuing unit issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up the information issuing system. .
上記情報発行システムから発行された支払者属性情報及びセットアップ用暗号鍵を、前記支払者側通信端末装置で読み取り可能な記憶媒体に記録する情報記録手段を有することを特徴とする情報発行端末装置。An information issuing terminal device that is connectable to the information issuing system according to claim 29 and that issues information to the payer side communication terminal device,
An information issuing terminal device comprising information recording means for recording the payer attribute information and the setup encryption key issued from the information issuing system in a storage medium readable by the payer side communication terminal device.
この情報発行端末装置は、前記情報発行システムとオンラインで接続可能に構成されていることを特徴とする情報発行端末装置。The information issuing terminal device according to claim 33,
The information issuing terminal device is configured to be connected to the information issuing system online.
さらに、
前記支払者側通信端末装置にセットアップするための支払者属性情報を前記情報発行システムに送信する支払者属性情報送信手段を有する
ことを特徴とする情報発行端末装置。An information issuing terminal device according to claim 34, wherein
further,
An information issuing terminal device comprising payer attribute information transmitting means for transmitting payer attribute information for setting up to the payer side communication terminal device to the information issuing system.
前記記憶媒体は、特定の情報発行端末装置に対してのみ情報の読出し及び書き込みを許可するものであることを特徴とする情報発行端末装置。The information issuing terminal device according to claim 33,
The information issuing terminal apparatus, wherein the storage medium permits reading and writing of information only to a specific information issuing terminal apparatus.
この情報発行端末装置は、特定の記憶媒体に対してのみ情報の書き込みを許可するものであることを特徴とする情報発行端末装置。The information issuing terminal device according to claim 33,
This information issuing terminal device permits writing of information only to a specific storage medium.
前記サーバ装置のセットアップ用暗号鍵生成部が、セットアップ用暗号鍵を生成してセットアップ用暗号鍵格納部に格納するセットアップ用暗号鍵生成工程と、
前記サーバ装置のセットアップ用暗号鍵発行部が、前記生成したセットアップ用暗号鍵を前記支払者側通信端末装置にインストールさせるために、このセットアップ用暗号鍵を前記製造者に発行するセットアップ用暗号鍵発行工程と、
前記サーバ装置が、前記セットアップ用暗号鍵が記録された前記支払者側通信端末装置のセットアップを行なうセットアップ者から、前記支払者側通信端末装置にセットアップするための支払者属性情報を受取る支払者属性情報受取工程と、
前記サーバ装置が、前記セットアップ用暗号鍵格納部からセットアップ用暗号鍵を取り出し、前記受け取った支払者属性情報を前記支払者側通信端末装置にセットアップさせるために、このセットアップ用暗号鍵と支払者属性情報とをセットアップ者に発行する支払者属性情報発行工程と
を有することを特徴とする情報発行方法。An information issuing method for setting up attribute information of a payer on a payer-side communication terminal device manufactured by a specific manufacturer by a server device installed in a management center ,
A set-up encryption key generating step of generating a setup encryption key and storing the setup encryption key in the setup encryption key storage unit of the server device ;
A setup encryption key issuance unit for issuing the setup encryption key to the manufacturer so that the setup encryption key issuing unit of the server device installs the generated setup encryption key in the payer side communication terminal device Process,
Said server device, the setup who performs the setup of the encryption key is recorded for up the payment side communication terminal device, the payer attributes receive payer attribute information for setting up the payer side communication terminal device Information receiving process;
The server device extracts the setup encryption key from the setup encryption key storage unit, and causes the payer side communication terminal device to set up the received payer attribute information. And a payer attribute information issuing step for issuing information to a setup person.
さらに、前記サーバ装置が、支払者に対して被支払者が課金を行なうための課金基礎情報を発行する課金基礎情報発行工程を有し、
この課金基礎情報発行工程は、前記サーバ装置の課金基礎情報判別部が、前記支払者属性情報受取工程で受け取った支払者の属性情報に基いて、当該支払者が属する課金区分を判別する課金区分判別工程を有する
ことを特徴とする情報発行方法。The information issuing method according to claim 38,
Furthermore, the server device has a charging basic information issuing step for issuing charging basic information for the payee to charge the payer,
In the charging basic information issuing step, the charging basic information determining unit of the server device determines a charging category to which the payer belongs based on the attribute information of the payer received in the payer attribute information receiving step. An information issuing method characterized by comprising a discrimination step.
前記支払者側通信端末装置は、有料道路を通行する車両に搭載される自動料金収受システム用車載機であり、
前記支払者属性情報は、前記車両に対して有料道路通行料金の課金を行なうための個車情報を含むものである
ことを特徴とする情報発行方法。The information issuing method according to claim 38,
The payer side communication terminal device is an in-vehicle device for an automatic toll collection system mounted on a vehicle passing through a toll road,
The payer attribute information includes individual vehicle information for charging a toll road toll for the vehicle.
さらに、
前記サーバ装置のゲート通過時通信用鍵生成部が、前記車載機と有料道路の路側に設置された路側機との間の無線通信用暗号鍵を生成する無線通信用暗号鍵生成工程を有し、
前記支払者属性情報発行工程は、前記サーバ装置が、この無線通信用暗号鍵を、前記セットアップ用暗号鍵及び支払者属性情報と共に、前記車載機にセットアップさせるために発行するものである
ことを特徴とする情報発行方法。The information issuing method according to claim 40,
further,
The communication key generation unit at the time of passing the gate of the server device includes a wireless communication encryption key generation step for generating a wireless communication encryption key between the in-vehicle device and the roadside device installed on the roadside of the toll road. ,
In the payer attribute information issuing step, the server device issues the wireless communication encryption key together with the setup encryption key and payer attribute information for causing the in-vehicle device to set up. Information issuance method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000142523A JP3639769B2 (en) | 2000-03-16 | 2000-05-15 | Information issuing system and information issuing method |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000074379 | 2000-03-16 | ||
| JP2000-74379 | 2000-03-16 | ||
| JP2000142523A JP3639769B2 (en) | 2000-03-16 | 2000-05-15 | Information issuing system and information issuing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001331826A JP2001331826A (en) | 2001-11-30 |
| JP3639769B2 true JP3639769B2 (en) | 2005-04-20 |
Family
ID=26587698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000142523A Expired - Lifetime JP3639769B2 (en) | 2000-03-16 | 2000-05-15 | Information issuing system and information issuing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3639769B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810199A (en) * | 2021-09-22 | 2021-12-17 | 招商华软信息有限公司 | OBU equipment issuing method, device, equipment and storage medium |
| CN117749974A (en) * | 2023-12-15 | 2024-03-22 | 苏州智华汽车电子有限公司 | Video processing method, video restoration method and video restoration device |
-
2000
- 2000-05-15 JP JP2000142523A patent/JP3639769B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001331826A (en) | 2001-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2001241126B2 (en) | Electronic ticket system | |
| CN107016741A (en) | ETC system and ETC service authentication methods | |
| CN114386962B (en) | Vehicle-mounted payment device, method and system | |
| JP3813673B2 (en) | Mutual authentication system and mutual authentication method of toll road toll collection system and toll collection system | |
| JP4234916B2 (en) | Memory rental service system for stand-alone identity authentication device | |
| US20020034305A1 (en) | Method and system for issuing service and method and system for providing service | |
| JP2004139380A (en) | OBE setup method, OBE setup system and OBE | |
| CA2286851C (en) | System for the secure reading and editing of data on intelligent data carriers | |
| JP5102254B2 (en) | In-vehicle device in automatic fee payment system | |
| JP3958514B2 (en) | In-vehicle device setup method and system | |
| JP3639769B2 (en) | Information issuing system and information issuing method | |
| JP3693969B2 (en) | Electronic ticket usage support system | |
| CN101140665B (en) | Wireless communication system, vehicle unit, roadside unit and server | |
| JP2000048230A (en) | Wireless toll collection system | |
| JP2004348321A (en) | Wireless payment system | |
| KR100785272B1 (en) | Electronic toll collection authentication device and electronic toll collection system using the same | |
| JP2004178338A (en) | Authentication system and payment system | |
| JPH11272761A (en) | Payment system, payment method, and recording medium | |
| JP3826857B2 (en) | In-vehicle device used in automatic toll collection system | |
| CN113946876A (en) | Service authentication method and system | |
| JP4369652B2 (en) | Management server in automatic fee payment system and automatic fee payment system | |
| JP2000182102A (en) | System for authenticating opposite party | |
| JP3159100B2 (en) | Road-to-vehicle communication device | |
| CN104579674B (en) | Terminal security module and its management method, vehicle toll management method and system | |
| JP3058128B2 (en) | Automatic toll collection system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040213 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20040316 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040322 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20040419 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040817 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041015 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050111 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050117 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3639769 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060413 |
|
| A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20060801 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090121 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100121 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100121 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110121 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110121 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110121 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120121 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120121 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130121 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130121 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130121 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130121 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |