Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7552385B2 - Electronic information storage medium and payment processing method - Google Patents
[go: Go Back, main page]

JP7552385B2 - Electronic information storage medium and payment processing method - Google Patents

Electronic information storage medium and payment processing method Download PDF

Info

Publication number
JP7552385B2
JP7552385B2 JP2021011911A JP2021011911A JP7552385B2 JP 7552385 B2 JP7552385 B2 JP 7552385B2 JP 2021011911 A JP2021011911 A JP 2021011911A JP 2021011911 A JP2021011911 A JP 2021011911A JP 7552385 B2 JP7552385 B2 JP 7552385B2
Authority
JP
Japan
Prior art keywords
payment
control device
payment terminal
storage medium
information storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021011911A
Other languages
Japanese (ja)
Other versions
JP2022115353A (en
Inventor
正剛 福永
晋健 平野
悠太 嘉瀬
靖夫 木下
憲一 高田
遼 若宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021011911A priority Critical patent/JP7552385B2/en
Publication of JP2022115353A publication Critical patent/JP2022115353A/en
Application granted granted Critical
Publication of JP7552385B2 publication Critical patent/JP7552385B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、車両の外部に設置された決済端末と、当該車両に搭載された制御装置と、当該車両に搭載されたセキュアエレメントとにより実行される決済処理方法等の技術分野に関する。 The present invention relates to technical fields such as a payment processing method executed by a payment terminal installed outside a vehicle, a control device mounted on the vehicle, and a secure element mounted on the vehicle.

従来、決済取引を完了する決済手段として車両を使用する技術が知られている。例えば、特許文献1には、車両に備えられるVID(Vehicle Interface Device)が販売業者アクセス装置から決済口座情報の要求を受信すると、ユーザの移動通信装置が車両内にあるか否かを判定し、当該移動通信装置が車両内にあると判定した場合に、VIDに挿入された決済カード(例えば、クレジットカード)から読み取られた決済口座情報を販売業者アクセス装置に送信するシステムが開示されている。このシステムは、VID、当該VIDを備える車両、及び移動通信装置が存在すると、ユーザは3つの結合された装置を単に所有することの他に、三要素セキュリティを達成するために、取引ごとに決済口座情報等を再入力する必要はない。 Conventionally, there is known a technology that uses a vehicle as a payment means to complete a payment transaction. For example, Patent Document 1 discloses a system in which, when a vehicle-equipped Vehicle Interface Device (VID) receives a request for payment account information from a merchant access device, the system determines whether or not a user's mobile communication device is in the vehicle, and if it determines that the mobile communication device is in the vehicle, transmits payment account information read from a payment card (e.g., a credit card) inserted in the VID to the merchant access device. With this system, when a VID, a vehicle equipped with the VID, and a mobile communication device are present, the user does not need to re-enter payment account information, etc. for each transaction to achieve three-factor security in addition to simply owning the three combined devices.

特開2020-053066号公報JP 2020-053066 A

しかしながら、特許文献1に開示されたシステムは、車両に備えられるVIDに挿入された決済カードが決済に用いられるようになっており、車両に対する決済をすることはできず、利便性に問題がある。また、特許文献1に開示されたシステムでは、暗号鍵を用いた認証処理が行われないため、セキュリティ的に脆弱であるという問題もある。 However, the system disclosed in Patent Document 1 uses a payment card inserted into the VID installed in the vehicle for payment, and does not allow payments to be made to the vehicle, which causes problems in terms of convenience. In addition, the system disclosed in Patent Document 1 does not perform authentication processing using an encryption key, which causes problems in terms of security.

そこで、本発明は、以上の点等に鑑みてなされたものであり、決済取引において車両等の移動体の利用者の利便性及びセキュリティを向上させることが可能な電子情報記憶媒体及び決済処理方法を提供することを目的とする。 The present invention has been made in consideration of the above points, and aims to provide an electronic information storage medium and a payment processing method that can improve the convenience and security of users of mobile objects such as vehicles in payment transactions.

上記課題を解決するために、請求項1に記載の発明は、ユーザが搭乗可能な移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体であって、前記移動体に搭載され近距離無線通信機能を有する制御装置に接続されるインターフェース部と、前記制御装置が前記移動体の外部に設置された決済端末との近距離無線通信可能な範囲内に入った場合に、前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いて前記決済端末との間でセキュアセッション確立のための相互認証処理を実行する認証処理手段と、前記相互認証処理において生成されたセッション鍵であって前記決済端末との間で共通のセッション鍵により暗号化された決済用コマンドが前記制御装置を介して受信された場合に、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信する送信手段と、前記決済用コマンドが前記制御装置を介して受信された場合に、前記制御装置へ決済を許可するか否かを前記制御装置を通じて前記ユーザに問い合わせる問合せ手段と、を備え、前記送信手段は、前記問い合わせに応じて前記ユーザにより前記決済を許可する指示があった場合に限り、前記決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信することを特徴とする。 In order to solve the above problem, the present invention provides an electronic information storage medium that is mounted on a mobile body that a user can board and that includes a memory that stores an encryption key specific to the mobile body and payment data used for payment, the electronic information storage medium including an interface unit that is mounted on the mobile body and is connected to a control device having a short-range wireless communication function, authentication processing means that, when the control device comes within a range in which short-range wireless communication is possible with a payment terminal installed outside the mobile body, executes mutual authentication processing for establishing a secure session with the payment terminal via the control device using an encryption key specific to the mobile body and an encryption key specific to the payment terminal, and a session key generated in the mutual authentication processing and connected to the payment terminal. and a transmission means for, when a payment command encrypted with a session key common between the control device and the payment terminal is received via the control device, reading the payment data from the memory in response to the payment command and transmitting a response including the read payment data to the payment terminal via the control device; and , when the payment command is received via the control device, querying the control device through the control device to query the user as to whether or not to permit payment, wherein the transmission means transmits the response including the payment data to the payment terminal via the control device only if the user gives an instruction to permit the payment in response to the query .

請求項に記載の発明は、ユーザが搭乗可能な移動体の外部に設置され近距離無線通信機能を有する決済端末と、記移動体に搭載され近距離無線通信機能を有する制御装置と、前記移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体とにより実行される決済処理方法であって、前記制御装置が前記決済端末との近距離無線通信可能な範囲内に入った場合に、前記決済端末と前記電子情報記憶媒体との間で前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いてセキュアセッション確立のための相互認証処理を実行するステップと、前記決済端末が前記相互認証処理において生成されたセッション鍵であって前記電子情報記憶媒体との間で共通のセッション鍵により暗号化した決済用コマンドを、前記制御装置を介して前記電子情報記憶媒体へ送信するステップと、前記電子情報記憶媒体が前記決済用コマンドを受信すると、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信する送信ステップと、を含み、前記送信ステップにおいては、前記電子情報記憶媒体が前記制御装置へ決済を許可するか否かを問い合わせ、前記問い合わせに応じて前記制御装置から前記決済の許可を示す情報が受信された場合に限り、前記電子情報記憶媒体が前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信することを特徴とする。 The invention described in claim 2 is a payment processing method executed by a payment terminal installed outside a mobile body that a user can board and having a short-range wireless communication function, a control device mounted on the mobile body and having a short-range wireless communication function, and an electronic information storage medium mounted on the mobile body and having a memory for storing an encryption key unique to the mobile body and payment data used for payment, the method including the steps of: when the control device comes within a range in which short-range wireless communication with the payment terminal is possible, performing mutual authentication processing between the payment terminal and the electronic information storage medium via the control device using an encryption key unique to the mobile body and an encryption key unique to the payment terminal to establish a secure session; and when the control device comes within a range in which short-range wireless communication with the payment terminal is possible, performing mutual authentication processing between the payment terminal and the electronic information storage medium using a session key generated in the mutual authentication processing and a storage key stored in the electronic information storage medium. the step of transmitting a payment command encrypted with a session key common between the control device and the electronic information storage medium via the control device; and a transmission step of, when the electronic information storage medium receives the payment command, reading the payment data from the memory in response to the payment command and transmitting a response including the read payment data to the payment terminal via the control device, wherein in the transmission step, the electronic information storage medium inquires of the control device as to whether or not to permit the payment, and only if information indicating permission for the payment is received from the control device in response to the inquiry, the electronic information storage medium transmits a response including the payment data to the payment terminal via the control device .

請求項に記載の発明は、請求項に記載の決済処理方法において、前記制御装置が前記電子情報記憶媒体からの前記問い合わせに応じて前記決済を許可するか否かの指示を前記ユーザに求めるステップと、前記制御装置が前記ユーザから前記決済を許可する指示を受け付けた場合に、前記決済用データを前記電子情報記憶媒体へ要求するステップと、を更に含むことを特徴とする。 The invention described in claim 3 is characterized in that, in the payment processing method described in claim 2 , it further includes a step in which the control device asks the user for an instruction as to whether or not to allow the payment in response to the inquiry from the electronic information storage medium, and a step in which the control device requests the payment data from the electronic information storage medium when the control device receives an instruction from the user to allow the payment.

本発明によれば、決済取引において車両等の移動体の利用者の利便性及びセキュリティを向上させることができる。 The present invention can improve the convenience and security of users of moving objects such as vehicles during payment transactions.

本実施形態に係る決済処理システムSの概要構成例を示す図である。1 is a diagram illustrating an example of a schematic configuration of a payment processing system S according to an embodiment of the present invention. 決済端末1の概要構成例を示す図である。1 is a diagram showing an example of a schematic configuration of a payment terminal 1. FIG. ECU2の概要構成例を示す図である。FIG. 2 is a diagram illustrating an example of a schematic configuration of an ECU 2. eSE3の概要構成例を示す図である。A diagram showing an example of the schematic configuration of eSE3. 決済処理システムSにおいてセキュアセッション開始前に実施されるトランザクションの一例を示すシーケンス図である。1 is a sequence diagram showing an example of a transaction carried out before a secure session is started in a payment processing system S. FIG. 時間払いの駐車場の地面に埋め込まれた無線通信部11と車両Cとの位置関係を示す概念図である。1 is a conceptual diagram showing the positional relationship between a wireless communication unit 11 embedded in the ground of a pay-by-the-hour parking lot and a vehicle C. 決済処理システムSにおいてセキュアセッション開始後に実施されるトランザクションの一例を示すシーケンス図である。1 is a sequence diagram showing an example of a transaction carried out after a secure session is started in a payment processing system S. FIG.

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、eSE(embedded Secure Element)を利用して車両に対する決済を行うことが可能な決済処理システムに対して本発明を適用した場合の実施の形態である。eSEは、車両に取り外し不能に搭載される。車両に取り外し不能に搭載とは、車両から容易に取り外しができないように車両内に固定されることを意味する。eSEを車両内に固定する方法は、特に限定されるものではないが、例えば車両内の基盤等にはんだ付けされることが一例として挙げられる。車両は、ユーザが搭乗可能な移動体の一例であり、2輪自動車、4輪自動車、または自転車等である。 Below, an embodiment of the present invention will be described in detail with reference to the drawings. The embodiment described below is an embodiment in which the present invention is applied to a payment processing system capable of performing payments to a vehicle using an eSE (embedded secure element). The eSE is mounted in a vehicle so as not to be removable. Mounted in a vehicle so as not to be removable means that the eSE is fixed in the vehicle so that it cannot be easily removed from the vehicle. There is no particular limitation on the method of fixing the eSE in the vehicle, but one example is soldering it to a circuit board or the like in the vehicle. A vehicle is an example of a moving body that a user can ride in, such as a two-wheeled vehicle, a four-wheeled vehicle, or a bicycle.

[1.決済処理システムSの概要構成]
先ず、図1等を参照して、本実施形態に係る決済処理システムSの概要構成について説明する。図1は、本実施形態に係る決済処理システムSの概要構成例を示す図である。図1に示すように、決済処理システムSは、決済端末1と、ECU(Electronic Control Unit)2と、eSE3とを含んで構成される。決済端末1とECU(Electronic Control Unit)2とは、例えば、NFC(Near field communication)、Bluetooth(登録商標)、またはUWB(Ultra Wide Band)の技術を用いた近距離無線通信を行うことが可能になっている。なお、決済処理システムSには、システムを利用する会員として登録されたユーザ等の情報を管理する管理サーバが備えられてもよい。ここで、ユーザは、車両Cの利用者(例えば、車両Cの所有者)である。
[1. Overview of the payment processing system S]
First, a schematic configuration of a payment processing system S according to the present embodiment will be described with reference to FIG. 1 and the like. FIG. 1 is a diagram showing a schematic configuration example of the payment processing system S according to the present embodiment. As shown in FIG. 1, the payment processing system S includes a payment terminal 1, an ECU (Electronic Control Unit) 2, and an eSE 3. The payment terminal 1 and the ECU (Electronic Control Unit) 2 are capable of short-distance wireless communication using, for example, NFC (Near field communication), Bluetooth (registered trademark), or UWB (Ultra Wide Band) technology. The payment processing system S may be provided with a management server that manages information on users and the like registered as members who use the system. Here, the user is a user of a vehicle C (for example, an owner of the vehicle C).

決済端末1は、例えば、ドライブスルー設備を有する店舗、駐車場、ガソリンスタンド、自動車専用道路の料金所などの場所に設置され、ユーザが商品を購入する際またはサービスを受ける際の料金支払いのための決済処理を行う端末である。このような場所は、車両Cの外部にあり、車両Cが走行して訪れることが可能な車両訪問場所である。決済処理において用いられる決済方法としては、電子マネー決済やクレジットカード決済等が挙げられるが特に限定されるものではない。なお、決済方法がクレジットカード決済である場合、決済端末1は、ネットワーク(図示せず)を介してクレジットカード情報を管理する管理サーバにアクセスして与信照会を行う場合もある。 The payment terminal 1 is installed at locations such as stores with drive-through facilities, parking lots, gas stations, and toll booths on expressways, and is a terminal that performs payment processing for the payment of fees when a user purchases a product or receives a service. Such locations are outside the vehicle C, and are vehicle visit locations that the vehicle C can visit while traveling. Payment methods used in the payment processing include, but are not limited to, electronic money payment and credit card payment. When the payment method is credit card payment, the payment terminal 1 may access a management server that manages credit card information via a network (not shown) to make a credit inquiry.

図2は、決済端末1の概要構成例を示す図である。図2に示すように、決済端末1は、無線通信部11、記憶部12、及び制御部13等を備えて構成される。無線通信部11は、アンテナを備え、NFC、Bluetooth、またはUWBの技術を用いた非接触通信を行う無線通信機器(例えば、リーダライタ)であり、近距離無線通信可能な範囲内で通信相手(例えば、ECU2)との間で無線通信を行う。特に、UWBの技術が用いられる場合、無線通信部11は、予め設定された距離範囲に通信相手が存在するか否かを一定周期で確認(位置確認)し、当該距離範囲に存在することが確認された通信相手との間で無線通信を行う。なお、当該無線通信機器は、例えば決済端末1の記憶部12及び制御部13が搭載される筐体外において車両Cが通過する地面に埋め込まれてもよい。 2 is a diagram showing an example of the schematic configuration of the payment terminal 1. As shown in FIG. 2, the payment terminal 1 is configured to include a wireless communication unit 11, a storage unit 12, and a control unit 13. The wireless communication unit 11 is a wireless communication device (e.g., a reader/writer) that has an antenna and performs contactless communication using NFC, Bluetooth, or UWB technology, and performs wireless communication with a communication partner (e.g., ECU 2) within a range where short-distance wireless communication is possible. In particular, when UWB technology is used, the wireless communication unit 11 periodically checks (confirms the position) whether a communication partner exists within a preset distance range, and performs wireless communication with a communication partner that is confirmed to exist within the distance range. Note that the wireless communication device may be embedded in the ground through which the vehicle C passes, for example, outside the housing in which the storage unit 12 and the control unit 13 of the payment terminal 1 are mounted.

記憶部12には、オペレーティングシステム(OS)及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。さらに、記憶部12には、決済端末1に固有の公開鍵と秘密鍵の鍵ペア(暗号鍵)が記憶される。ここで、鍵ペアに含まれる公開鍵、及び当該公開鍵を特定するための鍵IDは、eSE3との間で事前に共有される。かかる公開鍵及び鍵IDは、決済端末1の端末情報に紐付けられて、管理サーバにより管理されるとよい。これにより、決済端末1に固有の公開鍵及び鍵IDは、会員として登録された複数のユーザそれぞれの車両Cに搭載されたECU2を介してeSE3に提供される。 The storage unit 12 stores an operating system (OS) and applications. The applications include a mutual authentication processing program and a payment processing program. Furthermore, the storage unit 12 stores a key pair (encryption key) of a public key and a private key that is unique to the payment terminal 1. Here, the public key included in the key pair and a key ID for identifying the public key are shared in advance with the eSE 3. The public key and key ID may be linked to the terminal information of the payment terminal 1 and managed by the management server. As a result, the public key and key ID unique to the payment terminal 1 are provided to the eSE 3 via the ECU 2 installed in the vehicle C of each of multiple users registered as members.

制御部13は、CPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等を備えて構成される。制御部13は、相互認証処理プログラムにしたがって、ECU2を介してeSE3との間でセキュアセッション確立のための相互認証処理を実行する。この相互認証処理では、決済端末1に固有の秘密鍵、及びeSE3に固有の公開鍵(換言すると、車両Cに固有の公開鍵)等が用いられ、ECDH(Elliptic curve Diffie-Hellman key exchange)による鍵交換、及びECDSA(Elliptic Curve Digital Signature Algorithm)による署名生成と署名検証によって相互認証が行われる。また、制御部13は、eSE3との間のセキュアセッション確立後、決済処理プログラムにしたがって、上記相互認証処理において生成されたセッション鍵であって決済端末1との間で共通のセッション鍵により暗号化した決済用コマンドを、ECU2を介してeSE3へ送信する。そして、制御部13は、eSE3からECU2を介して決済用コマンドに対するレスポンスが受信された場合に、料金支払いのための決済処理を実行する。 The control unit 13 is configured with a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), etc. The control unit 13 executes a mutual authentication process for establishing a secure session with the eSE3 via the ECU2 according to a mutual authentication process program. In this mutual authentication process, a private key unique to the payment terminal 1 and a public key unique to the eSE3 (in other words, a public key unique to the vehicle C) are used, and mutual authentication is performed by key exchange using ECDH (Elliptic curve Diffie-Hellman key exchange) and signature generation and signature verification using ECDSA (Elliptic Curve Digital Signature Algorithm). After establishing a secure session with the eSE3, the control unit 13 transmits a payment command encrypted with a session key common to the payment terminal 1 and generated in the mutual authentication process to the eSE3 via the ECU2 according to the payment process program. Then, when a response to the payment command is received from the eSE 3 via the ECU 2, the control unit 13 executes the payment process for fee payment.

ECU2は、車両Cに搭載され、車両Cを制御する制御装置である。ECU2は、例えばセンターコンソール内部などに搭載される。図3は、ECU2の概要構成例を示す図である。図3に示すように、ECU2は、無線通信部21、インターフェース(I/F)部22、記憶部23、及び制御部24等を備えて構成される。無線通信部21は、アンテナを備え、NFC、Bluetooth、またはUWBの技術を用いた非接触通信を行う無線通信機器であり、近距離無線通信可能な範囲内で通信相手(例えば、決済端末1)との間で無線通信を行う。インターフェース部22は、eSE3との間のインターフェースを担い、eSE3に電気的に接続される。インターフェースの例として、SPI(Serial Peripheral Interface)、I2C(Inter-Integrated Circuit)、及びISO7816のインターフェースなどが挙げられる。 The ECU 2 is a control device mounted on the vehicle C and controls the vehicle C. The ECU 2 is mounted, for example, inside a center console. FIG. 3 is a diagram showing an example of a schematic configuration of the ECU 2. As shown in FIG. 3, the ECU 2 is configured to include a wireless communication unit 21, an interface (I/F) unit 22, a storage unit 23, and a control unit 24. The wireless communication unit 21 is a wireless communication device that has an antenna and performs contactless communication using NFC, Bluetooth, or UWB technology, and performs wireless communication with a communication partner (for example, a payment terminal 1) within a range where short-distance wireless communication is possible. The interface unit 22 serves as an interface with the eSE 3 and is electrically connected to the eSE 3. Examples of the interface include an SPI (Serial Peripheral Interface), an I 2 C (Inter-Integrated Circuit), and an ISO 7816 interface.

記憶部23には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、車両制御プログラム及びデータ中継プログラムが含まれる。制御部24は、CPU、RAM、及びROM等を備えて構成される。なお、車両Cのコンソールにディスプレイ等のマルチメディア端末が備えられる場合、マルチメディア端末は、図示しないインターフェース部を介して制御部24に電気的に接続される。制御部24は、車両制御プログラムにしたがって、車両Cのドアの解錠及びエンジンの始動等に関する電気系統を制御する。また、制御部24は、データ中継プログラムにしたがって、決済端末1とeSE3との間でやり取りされるデータを中継する。かかる中継の際にデータのプロトコル変換が行われてもよい。 The memory unit 23 stores an operating system and applications. The applications include a vehicle control program and a data relay program. The control unit 24 is configured with a CPU, RAM, ROM, etc. If a multimedia terminal such as a display is provided on the console of the vehicle C, the multimedia terminal is electrically connected to the control unit 24 via an interface unit (not shown). The control unit 24 controls the electrical system related to unlocking the doors of the vehicle C and starting the engine, etc., according to the vehicle control program. The control unit 24 also relays data exchanged between the payment terminal 1 and the eSE 3 according to the data relay program. Protocol conversion of the data may be performed during such relaying.

eSE3は、例えば、車両Cのセンターコンソール内部やドア内部にはんだ付け等で取り外し不能に搭載され、例えば高い耐タンパ性を有するeUICC(embedded Universal Integrated Circuit Card)などのセキュアエレメントである。なお、eSEは、本発明の電子情報記憶媒体の一例である。図4は、eSE3の概要構成例を示す図である。図4に示すように、eSE3は、インターフェース(I/F)部31、RAM32、NVM(Nonvolatile Memory)33、及びCPU34等を備えて構成される。インターフェース部31は、ECU2との間のインターフェースを担い、ECU2に電気的に接続される。NVM33には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。 The eSE3 is a secure element such as an eUICC (embedded Universal Integrated Circuit Card) having high tamper resistance, which is mounted unremovably, for example, inside the center console or inside the door of the vehicle C by soldering or the like. The eSE is an example of an electronic information storage medium of the present invention. FIG. 4 is a diagram showing an example of a schematic configuration of the eSE3. As shown in FIG. 4, the eSE3 is configured with an interface (I/F) unit 31, a RAM 32, a NVM (Nonvolatile Memory) 33, a CPU 34, and the like. The interface unit 31 serves as an interface with the ECU 2, and is electrically connected to the ECU 2. The NVM 33 stores an operating system and applications. The applications include a mutual authentication processing program and a payment processing program.

また、NVM33には、決済用データが記憶される。決済用データは、例えば、車両Cに固有の決済用ID(識別情報)である。決済用IDは、例えば、ユーザの決済用情報に紐付けられて、管理サーバにより管理されるとよい。決済用情報には、決済方法に応じた決済に必要な情報が含まれる。例えば、決済方法がクレジットカード決済である場合、決済用情報には、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用情報には、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。なお、NVM33には、決済用データとして、決済用IDに代えて(或いは、決済用IDとともに)、決済用情報が含まれてもよい。 NVM33 also stores payment data. The payment data is, for example, a payment ID (identification information) unique to vehicle C. The payment ID may be linked to the user's payment information and managed by a management server. The payment information includes information necessary for payment according to the payment method. For example, if the payment method is credit card payment, the payment information includes data such as the credit card number, the cardholder's name, and expiration date required for credit card payment. If the payment method is electronic money payment, the payment information includes data such as the electronic money number and electronic value required for electronic money payment. Note that NVM33 may include the payment information as payment data instead of (or in addition to) the payment ID.

さらに、NVM33には、車両Cに固有の公開鍵と秘密鍵の鍵ペア(暗号鍵)が決済用データに対応付けられて記憶される。ここで、鍵ペアに含まれる公開鍵、及び当該公開鍵を特定するための鍵IDは、決済端末1との間で事前に共有される。かかる公開鍵及び鍵IDは、会員として登録された複数のユーザそれぞれの決済用ID及び決済用情報に紐付けられて、管理サーバにより管理されるとよい。これにより、eSE3に固有の公開鍵及び鍵IDは、決済端末1に提供される。また、決済用IDをキーとして決済用情報が決済端末1に提供される。 Furthermore, a key pair (encryption key) of a public key and a private key unique to vehicle C is stored in NVM33 in association with the payment data. Here, the public key included in the key pair and a key ID for identifying the public key are shared in advance with payment terminal 1. The public key and key ID may be linked to the payment ID and payment information of each of multiple users registered as members and managed by the management server. As a result, the public key and key ID unique to eSE3 are provided to payment terminal 1. Furthermore, the payment information is provided to payment terminal 1 using the payment ID as a key.

CPU34は、本発明における認証処理手段、送信手段、及び問合せ手段の一例である。CPU34は、相互認証処理プログラムにしたがって、インターフェース部31及びECU2を介して決済端末1との間でセキュアセッション(暗号通信路)確立のための相互認証処理を実行する。この相互認証処理では、eSE3に固有の秘密鍵(換言すると、車両Cに固有の秘密鍵)、及び決済端末1に固有の公開鍵等が用いられ、ECDHによる鍵交換、及びECDSAによる署名生成と署名検証によって相互認証が行われる。 The CPU 34 is an example of the authentication processing means, transmission means, and inquiry means of the present invention. The CPU 34 executes mutual authentication processing for establishing a secure session (encrypted communication path) with the payment terminal 1 via the interface unit 31 and the ECU 2 in accordance with a mutual authentication processing program. In this mutual authentication processing, a private key unique to the eSE 3 (in other words, a private key unique to the vehicle C) and a public key unique to the payment terminal 1 are used, and mutual authentication is performed by key exchange using ECDH, and signature generation and signature verification using ECDSA.

また、CPU34は、決済端末1との間のセキュアセッション確立後、決済端末1からECU2を介して決済用コマンドが受信された場合に、決済処理プログラムにしたがって、当該決済用コマンドに応じて決済用データをNVM33から読み出し、当該読み出した決済用データを含むレスポンスを、インターフェース部31及びECU2を介して決済端末1へ送信する。なお、決済端末1からECU2を介して決済用コマンドが受信された場合に、CPU34は、決済を許可するか否かを、ECU2を通じてユーザに問い合わせるとよい。この場合、CPU34は、当該問い合わせに応じてユーザにより決済を許可する指示があった場合に限り、決済用データを含むレスポンスを、インターフェース部31及びECU2を介して決済端末1へ送信するとよい。 Furthermore, after a secure session is established with the payment terminal 1, when the CPU 34 receives a payment command from the payment terminal 1 via the ECU 2, the CPU 34 reads payment data from the NVM 33 in response to the payment command in accordance with the payment processing program, and transmits a response including the read payment data to the payment terminal 1 via the interface unit 31 and the ECU 2. When a payment command is received from the payment terminal 1 via the ECU 2, the CPU 34 may inquire of the user via the ECU 2 as to whether or not to permit the payment. In this case, the CPU 34 may transmit a response including the payment data to the payment terminal 1 via the interface unit 31 and the ECU 2 only if the user gives an instruction to permit the payment in response to the inquiry.

[2.決済処理システムSの動作]
次に、図5~図7を参照して、決済処理システムSの動作について説明する。図5は、決済処理システムSにおいてセキュアセッション開始前に実施されるトランザクションの一例を示すシーケンス図である。図6は、時間払いの駐車場の地面に埋め込まれた無線通信部11と車両Cとの位置関係を示す概念図である。図7は、決済処理システムSにおいてセキュアセッション開始後に実施されるトランザクションの一例を示すシーケンス図である。
2. Operation of payment processing system S
Next, the operation of the payment processing system S will be described with reference to Figures 5 to 7. Figure 5 is a sequence diagram showing an example of a transaction carried out in the payment processing system S before the start of a secure session. Figure 6 is a conceptual diagram showing the positional relationship between the wireless communication unit 11 embedded in the ground of a pay-by-the-hour parking lot and the vehicle C. Figure 7 is a sequence diagram showing an example of a transaction carried out in the payment processing system S after the start of a secure session.

図5において、決済端末1の無線通信部11は、図6(A)に示すように、電波Dをアクティブに発信し、予め設定された距離範囲Hに通信相手が存在するか否かを一定周期で確認する。図6(A)の例では、ECU2を搭載する車両Cが距離範囲H内に入っていないので、ECU2が距離範囲Hに存在することが確認(検知)されない(待機状態)。一方、図6(B)の例では、ECU2を搭載する車両Cが距離範囲H内に入ることにより、ECU2が距離範囲Hに存在することが確認される(通信開始)。つまり、車両Cが距離範囲H内に入ったことをもって、利用者による決済の意思表示がされたと判断される。図6(B)の例では、車両Cが駐車する場合を例にとっているが、ETCのように車両Cが所定位置を通り過ぎる場合も、ECU2が距離範囲Hに存在することが確認され、その結果、通信開始されてもよい。なお、車両Cに搭載されたECU2の無線通信部21が電波をアクティブに発信し、予め設定された距離範囲に通信相手(つまり、決済端末1)が存在するか否かを一定周期で確認してもよい。 5, the wireless communication unit 11 of the payment terminal 1 actively transmits radio waves D as shown in FIG. 6(A) and periodically checks whether a communication partner is present within a preset distance range H. In the example of FIG. 6(A), the vehicle C carrying the ECU 2 is not within the distance range H, so the presence of the ECU 2 in the distance range H is not confirmed (detected) (standby state). On the other hand, in the example of FIG. 6(B), the vehicle C carrying the ECU 2 enters the distance range H, so that the presence of the ECU 2 in the distance range H is confirmed (communication starts). In other words, the fact that the vehicle C has entered the distance range H indicates that the user has expressed an intention to make a payment. In the example of FIG. 6(B), the vehicle C is parked, but even when the vehicle C passes a predetermined position as in ETC, the presence of the ECU 2 in the distance range H is confirmed, and as a result, communication may be started. Alternatively, the wireless communication unit 21 of the ECU 2 mounted on the vehicle C may actively transmit radio waves and periodically check whether a communication partner (i.e., the payment terminal 1) is present within a preset distance range.

決済端末1の制御部13は、図6(B)に示すように、ECU2が距離範囲Hに存在することを確認すると(ステップS1)、ECU2との間で無線通信を開始し(ステップS2)、決済処理を行うためのアプリケーション(決済処理プログラム)を選択するSELECTコマンドを、無線通信部11を介してECU2へ送信する(ステップS3)。次いで、ECU2の制御部24は、決済端末1からのSELECTコマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換されたSELECTコマンド(コマンドAPDU(Application Protocol Data Unit))を、インターフェース部22を介してeSE3へ送信する(ステップS4)。 As shown in FIG. 6(B), when the control unit 13 of the payment terminal 1 confirms that the ECU 2 is within the distance range H (step S1), it starts wireless communication with the ECU 2 (step S2) and transmits a SELECT command to select an application (payment processing program) for performing the payment process to the ECU 2 via the wireless communication unit 11 (step S3). Next, when the control unit 24 of the ECU 2 receives the SELECT command from the payment terminal 1 via the wireless communication unit 21, it performs protocol conversion and transmits the protocol-converted SELECT command (command APDU (Application Protocol Data Unit)) to the eSE 3 via the interface unit 22 (step S4).

次いで、eSE3のCPU34は、ECU2からのSELECTコマンドを、インターフェース部31を介して受信すると、当該SELECTコマンドに応じてアプリケーション(決済処理プログラム)を選択し(ステップS5)、当該SELECTコマンドに対するレスポンス(レスポンスAPDU)を、インターフェース部31を介してECU2へ送信する(ステップS6)。かかるレスポンスには、例えば、SW(Status Word)“9000”及びTLV形式のFCI(File Control Information)が含まれている。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS7)。 Next, when the CPU 34 of the eSE 3 receives the SELECT command from the ECU 2 via the interface unit 31, it selects an application (payment processing program) in response to the SELECT command (step S5), and transmits a response to the SELECT command (response APDU) to the ECU 2 via the interface unit 31 (step S6). The response includes, for example, SW (Status Word) "9000" and FCI (File Control Information) in TLV format. Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, it performs protocol conversion and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S7).

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、一時的な公開鍵と秘密鍵の鍵ペアを生成する(ステップS8)。ここで、一時的な公開鍵を一時公開鍵といい、事前に共有されて管理されている公開鍵と区別される。同様に、一時的な秘密鍵を一時秘密鍵といい、事前に共有されて管理されている秘密鍵と区別される。一時公開鍵は、先に生成された一時秘密鍵(例えばランダムな数値)とECDHのプロトコルに従った楕円曲線上の点に基づくECDH演算により生成される。ECDH演算では、例えば、楕円曲線上の点pのk倍点kpを計算するスカラー倍算を行うことで一時秘密鍵から一時公開鍵が生成される。楕円曲線のパラメータは、決済端末1とeSE3との間で既知である。 Next, when the control unit 13 of the payment terminal 1 receives the response from the ECU 2 via the wireless communication unit 11, it generates a key pair of a temporary public key and a private key (step S8). Here, the temporary public key is called a temporary public key and is distinguished from a public key that is shared and managed in advance. Similarly, the temporary private key is called a temporary private key and is distinguished from a private key that is shared and managed in advance. The temporary public key is generated by ECDH calculation based on a previously generated temporary private key (e.g., a random numerical value) and a point on an elliptic curve according to the ECDH protocol. In the ECDH calculation, for example, a temporary public key is generated from a temporary private key by performing a scalar multiplication to calculate a k-fold point kp of a point p on an elliptic curve. The parameters of the elliptic curve are known between the payment terminal 1 and the eSE 3.

次いで、決済端末1の制御部13は、ステップS8で生成された一時公開鍵を含むAUTH0コマンドを、無線通信部11を介してECU2へ送信する(ステップS9)。AUTH0コマンドは、ECDH用の一時公開鍵を交換し、暗号通信用のセッション鍵を生成させるためのコマンドである。次いで、ECU2の制御部24は、決済端末1からのAUTH0コマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換されたAUTH0コマンドを、インターフェース部22を介してeSE3へ送信する(ステップS10)。 Next, the control unit 13 of the payment terminal 1 transmits an AUTH0 command including the temporary public key generated in step S8 to the ECU 2 via the wireless communication unit 11 (step S9). The AUTH0 command is a command for exchanging temporary public keys for ECDH and generating a session key for encrypted communication. Next, when the control unit 24 of the ECU 2 receives the AUTH0 command from the payment terminal 1 via the wireless communication unit 21, it performs protocol conversion and transmits the protocol-converted AUTH0 command to the eSE 3 via the interface unit 22 (step S10).

次いで、eSE3のCPU34は、ECU2からのAUTH0コマンドを、インターフェース部31を介して受信すると、eSE3に固有の一時公開鍵と一時秘密鍵の鍵ペアを生成する(ステップS11)。次いで、eSE3のCPU34は、受信されたAUTH0コマンドに含まれる一時公開鍵(決済端末1に固有の一時公開鍵)と、ステップS11で生成された一時秘密鍵(eSE3に固有の一時秘密鍵)とに基づくECDH演算により共有鍵を生成する(ステップS12)。次いで、eSE3のCPU34は、ステップS12におけるECDH演算の過程で得られたデータに基づいて、決済端末1とeSE3と間のセキュアセッションに用いられるセッション鍵を生成する(ステップS13)。なお、セッション鍵は、ステップS12で生成された共有鍵を用いて生成されてもよい。 Next, when the CPU 34 of the eSE3 receives the AUTH0 command from the ECU2 via the interface unit 31, it generates a key pair of a temporary public key and a temporary private key unique to the eSE3 (step S11). Next, the CPU 34 of the eSE3 generates a shared key by ECDH calculation based on the temporary public key (the temporary public key unique to the payment terminal 1) included in the received AUTH0 command and the temporary private key (the temporary private key unique to the eSE3) generated in step S11 (step S12). Next, the CPU 34 of the eSE3 generates a session key to be used for a secure session between the payment terminal 1 and the eSE3 based on the data obtained during the ECDH calculation in step S12 (step S13). Note that the session key may be generated using the shared key generated in step S12.

次いで、eSE3のCPU34は、AUTH0コマンドに対するレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS14)。かかるレスポンスには、ステップS11で生成された、eSE3に固有の一時公開鍵が含まれる。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS15)。 Next, the CPU 34 of the eSE3 transmits a response to the AUTH0 command to the ECU 2 via the interface unit 31 (step S14). This response includes the temporary public key unique to the eSE 3, which was generated in step S11. Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, it performs protocol conversion and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S15).

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、当該レスポンスに含まれる一時公開鍵(eSE3に固有の一時公開鍵)と、ステップS8で生成された一時秘密鍵(決済端末1に固有の一時秘密鍵)とに基づくECDH演算により共有鍵を生成する(ステップS16)。次いで、決済端末1の制御部13は、ECDSAに従って、決済端末1に固有の秘密鍵を用いて署名生成を行うことで端末証明書を生成する(ステップS17)。 Next, when the control unit 13 of the payment terminal 1 receives the response from the ECU 2 via the wireless communication unit 11, it generates a shared key by ECDH calculation based on the temporary public key (temporary public key unique to the eSE 3) included in the response and the temporary private key (temporary private key unique to the payment terminal 1) generated in step S8 (step S16). Next, the control unit 13 of the payment terminal 1 generates a terminal certificate by generating a signature using the private key unique to the payment terminal 1 according to ECDSA (step S17).

次いで、決済端末1の制御部13は、ステップS17で生成された端末証明書、及び決済端末1に固有の公開鍵を特定するための鍵IDを含むAUTH1コマンドを、無線通信部11を介してECU2へ送信する(ステップS18)。AUTH1コマンドは、ECDSA用のデジタル署名を交換し、相互認証を実施するためのコマンドである。次いで、ECU2の制御部24は、決済端末1からのAUTH1コマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換されたAUTH1コマンドを、インターフェース部22を介してeSE3へ送信する(ステップS19)。 Then, the control unit 13 of the payment terminal 1 transmits an AUTH1 command including the terminal certificate generated in step S17 and a key ID for identifying a public key unique to the payment terminal 1 to the ECU 2 via the wireless communication unit 11 (step S18). The AUTH1 command is a command for exchanging digital signatures for ECDSA and performing mutual authentication. Next, when the control unit 24 of the ECU 2 receives the AUTH1 command from the payment terminal 1 via the wireless communication unit 21, it performs protocol conversion and transmits the protocol-converted AUTH1 command to the eSE 3 via the interface unit 22 (step S19).

次いで、eSE3のCPU34は、ECU2からのAUTH1コマンドを、インターフェース部31を介して受信すると、AUTH1コマンドに含まれる鍵IDに基づいて決済端末1に固有の公開鍵を特定し、ECDSAに従って、当該特定された公開鍵を用いて、当該AUTH1コマンドに含まれる端末証明書の署名検証を行う(ステップS20)。当該署名検証が成功すると、eSE3のCPU34は、ECDSAに従って、eSE3に固有の秘密鍵を用いて署名生成を行うことでSE証明書を生成する(ステップS21)。 Next, when the CPU 34 of the eSE3 receives the AUTH1 command from the ECU 2 via the interface unit 31, it identifies a public key unique to the payment terminal 1 based on the key ID included in the AUTH1 command, and performs signature verification of the terminal certificate included in the AUTH1 command using the identified public key according to ECDSA (step S20). If the signature verification is successful, the CPU 34 of the eSE3 generates an SE certificate by generating a signature using a private key unique to the eSE3 according to ECDSA (step S21).

次いで、eSE3のCPU34は、AUTH1コマンドに対するレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS22)。かかるレスポンスには、ステップS21で生成されたSE証明書、及びeSE3に固有の公開鍵を特定するための鍵IDが含まれる。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS23)。 Next, the CPU 34 of the eSE3 transmits a response to the AUTH1 command to the ECU 2 via the interface unit 31 (step S22). This response includes the SE certificate generated in step S21 and a key ID for identifying a public key unique to the eSE3. Next, when the control unit 24 of the ECU 2 receives the response from the eSE3 via the interface unit 22, it performs protocol conversion and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S23).

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、当該レスポンスに含まれる鍵IDに基づいてeSE3に固有の公開鍵を特定し、ECDSAに従って、当該特定された公開鍵を用いて、当該レスポンスに含まれるSE証明書の署名検証を行う(ステップS24)。当該署名検証が成功すると、決済端末1の制御部13は、ステップS16におけECDH演算の過程で得られたデータに基づいて、決済端末1とeSE3と間のセキュアセッションに用いられるセッション鍵を生成する(ステップS25)。なお、セッション鍵は、ステップS16で生成された共有鍵を用いて生成されてもよい。ここで生成されるセッション鍵は、ステップS13で生成されたセッション鍵と同じ生成方法で生成されるため、両者は一致する。 Next, when the control unit 13 of the payment terminal 1 receives the response from the ECU 2 via the wireless communication unit 11, it identifies a public key unique to the eSE 3 based on the key ID included in the response, and performs signature verification of the SE certificate included in the response using the identified public key according to ECDSA (step S24). If the signature verification is successful, the control unit 13 of the payment terminal 1 generates a session key to be used for the secure session between the payment terminal 1 and the eSE 3 based on the data obtained during the ECDH calculation in step S16 (step S25). The session key may be generated using the shared key generated in step S16. The session key generated here is generated using the same generation method as the session key generated in step S13, so the two will match.

図7において、決済端末1の制御部13は、ステップS25で生成されたセッション鍵を用いてeSE3との間でセキュアセッションを開始する(ステップS26)。かかるセキュアセッションでは上記生成されたセッション鍵により暗号化されたデータ(コマンドまたはレスポンス)が送受信される。すなわち、決済端末1の制御部13は、決済用データの取得要求を示す決済用コマンド(EXCHANGEコマンド)であってセッション鍵により暗号化された決済用コマンドを、無線通信部11を介してECU2へ送信する(ステップS27)。次いで、ECU2の制御部24は、決済端末1からの決済用コマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換された決済用コマンドを、インターフェース部22を介してeSE3へ送信する(ステップS28)。 In FIG. 7, the control unit 13 of the payment terminal 1 starts a secure session with the eSE 3 using the session key generated in step S25 (step S26). In this secure session, data (command or response) encrypted with the session key generated above is transmitted and received. That is, the control unit 13 of the payment terminal 1 transmits a payment command (EXCHANGE command) indicating a request to obtain payment data, which is encrypted with the session key, to the ECU 2 via the wireless communication unit 11 (step S27). Next, when the control unit 24 of the ECU 2 receives the payment command from the payment terminal 1 via the wireless communication unit 21, it converts the protocol and transmits the protocol-converted payment command to the eSE 3 via the interface unit 22 (step S28).

次いで、eSE3のCPU34は、ECU2からの決済用コマンドを、インターフェース部31を介して受信すると、決済を許可するか否かの問い合わせを示すデータを含むレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS29)。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、例えば決済許可を示すボタン(或いは、決済不許可を示すボタンでもよい)をマルチメディア端末に表示させる(ステップS30)。これにより、eSE3からの問い合わせに応じて決済を許可するか否かの指示がユーザに求められる。 Next, when the CPU 34 of the eSE 3 receives a payment command from the ECU 2 via the interface unit 31, it transmits a response including data indicating an inquiry as to whether or not the payment is permitted to the ECU 2 via the interface unit 31 (step S29). Next, when the control unit 24 of the ECU 2 receives a response from the eSE 3 via the interface unit 22, it causes the multimedia terminal to display, for example, a button indicating that the payment is permitted (or a button indicating that the payment is not permitted) (step S30). This prompts the user to indicate whether or not to permit the payment in response to the inquiry from the eSE 3.

なお、車両Cのコンソールにマルチメディア端末がない場合、ECU2の制御部24は、ECU2との間でBluetooth(登録商標)等により予めペアリングされたユーザ端末(例えば、スマートフォン)に決済許可を示すボタン(決済不許可を示すボタンでもよい)を表示させることで、決済を許可するか否かの指示をユーザに求めるように構成してもよい。或いは、ECU2の制御部24は、決済を許可するか否かの指示を求める情報を管理サーバに送信することで、管理サーバがユーザ端末に決済許可を示すボタン(決済不許可を示すボタンでもよい)を表示させるように構成してもよい。 If there is no multimedia terminal on the console of vehicle C, the control unit 24 of ECU 2 may be configured to display a button indicating that payment is permitted (or a button indicating that payment is not permitted) on a user terminal (e.g., a smartphone) that has been previously paired with ECU 2 via Bluetooth (registered trademark) or the like, thereby requesting the user to indicate whether or not to permit payment. Alternatively, the control unit 24 of ECU 2 may be configured to transmit information requesting an instruction as to whether or not to permit payment to a management server, so that the management server may display a button indicating that payment is permitted (or a button indicating that payment is not permitted) on the user terminal.

そして、ECU2の制御部24は、ユーザにより決済許可を示すボタンが指定されることによりユーザから決済を許可する指示を受け付けた場合に(ステップS31)、決済用データの要求を示す要求コマンド(例えば、GETコマンド)を、インターフェース部22を介してeSE3へ送信する(ステップS32)。次いで、eSE3のCPU34は、ECU2からの要求コマンドを、インターフェース部31を介して受信すると、ステップS5で選択されたアプリケーション(決済処理プログラム)により決済用データをNVM33から読み出し(ステップS33)、当該読み出された決済用データを含むレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS34)。 When the control unit 24 of the ECU 2 receives an instruction to permit payment from the user by pressing a button indicating that payment is permitted (step S31), the control unit 24 transmits a request command (e.g., a GET command) indicating a request for payment data to the eSE 3 via the interface unit 22 (step S32). Next, when the CPU 34 of the eSE 3 receives the request command from the ECU 2 via the interface unit 31, the CPU 34 reads the payment data from the NVM 33 using the application (payment processing program) selected in step S5 (step S33), and transmits a response including the read payment data to the ECU 2 via the interface unit 31 (step S34).

次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS35)。これにより、図5に示す例によれば、上記問い合わせに応じてユーザにより決済を許可する指示があった場合に限り、決済用データを含むレスポンスが決済端末1へ送信される。 Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, it converts the protocol and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S35). As a result, according to the example shown in FIG. 5, a response including payment data is transmitted to the payment terminal 1 only if the user instructs to permit payment in response to the inquiry.

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、当該レスポンスに含まれる決済用データに基づいて、料金支払いのための決済処理を実行する(ステップS36)。例えば、決済端末1の制御部13は、決済用データに基づいて決済用情報を取得し、決済用情報に示される決済方法により駐車場の料金をユーザに課す(例えば、引き落とす)処理を実行する。なお、決済用データが決済用IDである場合、決済端末1の制御部13は、当該決済用IDをキーとしてユーザの決済用情報を管理サーバから取得するとよい。 Next, when the control unit 13 of the payment terminal 1 receives a response from the ECU 2 via the wireless communication unit 11, it executes a payment process for paying the fee based on the payment data included in the response (step S36). For example, the control unit 13 of the payment terminal 1 acquires payment information based on the payment data, and executes a process of charging (e.g., debiting) the parking fee to the user using the payment method indicated in the payment information. Note that if the payment data is a payment ID, the control unit 13 of the payment terminal 1 may acquire the user's payment information from the management server using the payment ID as a key.

以上説明したように、上記実施形態によれば、ECU2が決済端末1との近距離無線通信可能な範囲内に入った場合に、決済端末1とeSE3との間でECU2を介して、車両Cに固有の暗号鍵及び決済端末1に固有の暗号鍵を用いてセキュアセッション確立のための相互認証処理を実行し、決済端末1が相互認証処理において生成されたセッション鍵により暗号化した決済用コマンドをECU2を介してeSE3へ送信し、eSE3が決済用コマンドを受信すると、当該決済用コマンドに応じて決済用データをNVM33から読み出し、当該読み出した決済用データを含むレスポンスを、ECU2を介して決済端末1へ送信するように構成したので、決済取引において車両Cの利用者の利便性及びセキュリティを向上させることができる。例えば、従来、利用者が自身の名義で作成したETCカード等を用意し、これを車両の専用端末に差し込んで決済に用いていたが、本実施形態では、車両Cに取り外し不能に搭載されたeSE3を利用することで車両Cに対する決済を行うことを可能とし、しかも、eSE3に固有の暗号鍵(換言すると、車両Cに固有の暗号鍵)を利用することでセキュリティを向上させることが可能になった。 As described above, according to the above embodiment, when the ECU 2 enters the range for short-distance wireless communication with the payment terminal 1, a mutual authentication process for establishing a secure session is executed between the payment terminal 1 and eSE 3 via the ECU 2 using an encryption key specific to the vehicle C and an encryption key specific to the payment terminal 1, and the payment terminal 1 transmits a payment command encrypted with the session key generated in the mutual authentication process to the eSE 3 via the ECU 2. When the eSE 3 receives the payment command, it reads payment data from the NVM 33 in accordance with the payment command and transmits a response including the read payment data to the payment terminal 1 via the ECU 2, thereby improving the convenience and security for the user of vehicle C in payment transactions. For example, in the past, a user would prepare an ETC card created in his or her own name and insert it into a dedicated terminal in the vehicle to make payments. In this embodiment, however, it is possible to make payments to vehicle C by using eSE3 that is permanently installed in vehicle C, and it is also possible to improve security by using an encryption key unique to eSE3 (in other words, an encryption key unique to vehicle C).

1 決済端末
2 ECU
3 eSE
11 無線通信部
12 記憶部
13 制御部
21 無線通信部
22 インターフェース部
23 記憶部
24 制御部
31 インターフェース部
32 RAM
33 NVM
34 CPU
S 決済処理システム
1 Payment terminal 2 ECU
3 eSE
11 Wireless communication unit 12 Storage unit 13 Control unit 21 Wireless communication unit 22 Interface unit 23 Storage unit 24 Control unit 31 Interface unit 32 RAM
33 NVM
34 CPU
S Payment processing system

Claims (3)

ユーザが搭乗可能な移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体であって、
前記移動体に搭載され近距離無線通信機能を有する制御装置に接続されるインターフェース部と、
前記制御装置が前記移動体の外部に設置された決済端末との近距離無線通信可能な範囲内に入った場合に、前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いて前記決済端末との間でセキュアセッション確立のための相互認証処理を実行する認証処理手段と、
前記相互認証処理において生成されたセッション鍵であって前記決済端末との間で共通のセッション鍵により暗号化された決済用コマンドが前記制御装置を介して受信された場合に、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信する送信手段と、
前記決済用コマンドが前記制御装置を介して受信された場合に、前記制御装置へ決済を許可するか否かを前記制御装置を通じて前記ユーザに問い合わせる問合せ手段と、
を備え、
前記送信手段は、前記問い合わせに応じて前記ユーザにより前記決済を許可する指示があった場合に限り、前記決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信することを特徴とする電子情報記憶媒体。
An electronic information storage medium that is mounted on a moving body that a user can board and has a memory that stores an encryption key unique to the moving body and payment data used for payment,
an interface unit that is mounted on the moving object and is connected to a control device having a short-range wireless communication function;
an authentication processing means for performing a mutual authentication process for establishing a secure session between the control device and a payment terminal installed outside the mobile object, using an encryption key unique to the mobile object and an encryption key unique to the payment terminal, when the control device comes within a range where short-distance wireless communication with the payment terminal is possible, via the control device;
a transmission means for, when a payment command encrypted with a session key generated in the mutual authentication process and common to the payment terminal is received via the control device, reading out the payment data from the memory in response to the payment command, and transmitting a response including the read payment data to the payment terminal via the control device;
an inquiry means for inquiring of the user through the control device whether or not to permit the payment when the payment command is received via the control device;
Equipped with
The electronic information storage medium is characterized in that the transmission means transmits a response including the payment data to the payment terminal via the control device only if the user gives an instruction to allow the payment in response to the inquiry .
ユーザが搭乗可能な移動体の外部に設置され近距離無線通信機能を有する決済端末と、
前記移動体に搭載され近距離無線通信機能を有する制御装置と、前記移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体とにより実行される決済処理方法であって、
前記制御装置が前記決済端末との近距離無線通信可能な範囲内に入った場合に、前記決済端末と前記電子情報記憶媒体との間で前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いてセキュアセッション確立のための相互認証処理を実行するステップと、
前記決済端末が前記相互認証処理において生成されたセッション鍵であって前記電子情報記憶媒体との間で共通のセッション鍵により暗号化した決済用コマンドを、前記制御装置を介して前記電子情報記憶媒体へ送信するステップと、
前記電子情報記憶媒体が前記決済用コマンドを受信すると、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信する送信ステップと、
を含み、
前記送信ステップにおいては、前記電子情報記憶媒体が前記制御装置へ決済を許可するか否かを問い合わせ、前記問い合わせに応じて前記制御装置から前記決済の許可を示す情報が受信された場合に限り、前記電子情報記憶媒体が前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信することを特徴とする決済処理方法。
A payment terminal installed outside a mobile body that a user can board and having a short-range wireless communication function;
A payment processing method executed by a control device mounted on the mobile body and having a short-range wireless communication function, and an electronic information storage medium mounted on the mobile body and having a memory for storing an encryption key unique to the mobile body and payment data used for payment, comprising:
When the control device comes within a range where short-distance wireless communication with the payment terminal is possible, a mutual authentication process for establishing a secure session is executed between the payment terminal and the electronic information storage medium via the control device using an encryption key unique to the mobile object and an encryption key unique to the payment terminal;
a step of transmitting, via the control device, to the electronic information storage medium, a payment command encrypted by the payment terminal using a session key generated in the mutual authentication process and common between the payment terminal and the electronic information storage medium;
a transmission step of, when the electronic information storage medium receives the payment command, reading the payment data from the memory in response to the payment command, and transmitting a response including the read payment data to the payment terminal via the control device;
Including,
A payment processing method characterized in that, in the transmission step, the electronic information storage medium inquires of the control device as to whether or not the payment is permitted, and only if information indicating that the payment is permitted is received from the control device in response to the inquiry, the electronic information storage medium transmits a response including the payment data to the payment terminal via the control device .
前記制御装置が前記電子情報記憶媒体からの前記問い合わせに応じて前記決済を許可するか否かの指示を前記ユーザに求めるステップと、
前記制御装置が前記ユーザから前記決済を許可する指示を受け付けた場合に、前記決済用データを前記電子情報記憶媒体へ要求するステップと、
を更に含むことを特徴とする請求項に記載の決済処理方法。
the control device prompting the user to indicate whether or not to permit the payment in response to the inquiry from the electronic information storage medium;
a step of requesting the payment data from the electronic information storage medium when the control device receives an instruction to permit the payment from the user;
The payment processing method according to claim 2 , further comprising:
JP2021011911A 2021-01-28 2021-01-28 Electronic information storage medium and payment processing method Active JP7552385B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021011911A JP7552385B2 (en) 2021-01-28 2021-01-28 Electronic information storage medium and payment processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021011911A JP7552385B2 (en) 2021-01-28 2021-01-28 Electronic information storage medium and payment processing method

Publications (2)

Publication Number Publication Date
JP2022115353A JP2022115353A (en) 2022-08-09
JP7552385B2 true JP7552385B2 (en) 2024-09-18

Family

ID=82747795

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021011911A Active JP7552385B2 (en) 2021-01-28 2021-01-28 Electronic information storage medium and payment processing method

Country Status (1)

Country Link
JP (1) JP7552385B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150143116A1 (en) 2013-11-19 2015-05-21 Wayne Fueling Systems Llc Systems and methods for convenient and secure mobile transactions

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150143116A1 (en) 2013-11-19 2015-05-21 Wayne Fueling Systems Llc Systems and methods for convenient and secure mobile transactions

Also Published As

Publication number Publication date
JP2022115353A (en) 2022-08-09

Similar Documents

Publication Publication Date Title
US9251512B2 (en) Method and apparatus for identification verification and purchase validation
JP4509931B2 (en) Facilitating and authenticating transactions
US8429086B2 (en) System for location based transaction security
US20090215394A1 (en) Wireless translation device
KR20180064449A (en) In-vehicle access application
JP2007537506A (en) System and method for facilitating contactless payment transactions across different payment systems using one common portable device that functions as a value storage device
JP2016133969A (en) Mobile terminal additional registration system
JP2007513396A (en) Facilitating and authenticating transactions
KR101129318B1 (en) Method and system providing lending service using biometrics card
JP2009048488A (en) Electronic wallet device, electronic value utilization method and program
KR20050019674A (en) Payment method for mobile credit card using mobile communication device
KR20140000050A (en) Method and system for providing vehicles rental service using mobile communication terminal
CN114220235A (en) Vehicle payment method, terminal, server, system and medium
US10833777B2 (en) Method of personalizing a secure transaction during a radio communication
KR101922171B1 (en) Device content supply system
KR101375946B1 (en) Smart key genenating system by using mobile and method of thesame
JP7552385B2 (en) Electronic information storage medium and payment processing method
JP2012041713A (en) Remote control system and remote control method of vehicle
JP7732289B2 (en) Electronic device, application addition method, and program
KR20030012149A (en) System for settling bill electrically using a potable terminal enable short distance wireless communication and method thereof
JP5178267B2 (en) IC card and control method of application program used for IC card
KR102406519B1 (en) Hi-Pass System and Method for operating thereof
CN107749105A (en) The method for unlocking and smart lock of a kind of smart lock
JP7729122B2 (en) Electronic device, software update method, and program
JP2023024133A (en) Relay device, data relay method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240806

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240819

R150 Certificate of patent or registration of utility model

Ref document number: 7552385

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150