JP2023087820A - 車載システム - Google Patents

車載システム Download PDF

Info

Publication number
JP2023087820A
JP2023087820A JP2021202305A JP2021202305A JP2023087820A JP 2023087820 A JP2023087820 A JP 2023087820A JP 2021202305 A JP2021202305 A JP 2021202305A JP 2021202305 A JP2021202305 A JP 2021202305A JP 2023087820 A JP2023087820 A JP 2023087820A
Authority
JP
Japan
Prior art keywords
vehicle
information
mounted device
service
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021202305A
Other languages
English (en)
Inventor
弘章 佐治
Hiroaki Saji
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yazaki Corp
Original Assignee
Yazaki Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yazaki Corp filed Critical Yazaki Corp
Priority to JP2021202305A priority Critical patent/JP2023087820A/ja
Publication of JP2023087820A publication Critical patent/JP2023087820A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】個人情報を保護するセキュリティを向上させることができるとともに、ユーザによるサービスの利便性を向上する車載システムを提供する。【解決手段】車載システム1は、車両10に搭載され、情報を記憶可能な車載器記憶部を有する車載器2と、情報を記憶可能な端末記憶部を有し、車載器が搭載された車両を利用するユーザが使用する情報処理端末3と、を備える。車載器は、ユーザ認証情報及び入力ID情報が記憶されない状態において、ユーザがユーザ認証処理を行う過程において、少なくとも決済情報及びサービスIDを車載器記憶部に記憶する。情報処理端末は、ユーザ認証情報と入力ID情報とを記憶する。【選択図】図1

Description

本発明は、車載システムに関する。
従来の通信システムの中には、ユーザが使用するスマートフォン等の情報処理端末と、企業が提供するサービス毎に設けられたサービスサーバとが互いに情報の送受信が可能であるものがある。
この通信システムは、ユーザが情報処理端末を使用し、情報処理端末がサービスサーバにアクセスすることによって、企業が提供するサービスの提供を受けることができる(例えば、特許文献1参照)。
特開2019-79504号公報
ところで、この種の通信システムにおいて、サービスを提供する企業毎に、ユーザがサービスの提供を受けることができる正規の人間であることを証明するパスワード等の設定が必要であると、複数のサービスのうち特定のサービスとパスワードとの対応関係をユーザが記憶しなければならない。このため、この種の通信システムは、サービスの利便性を向上すべきであるとの要望がユーザからある。
また、従来の通信システムの中には、1つのサービスサーバによってユーザに関する全てのサービスの使用状況を監視するものがある。この状態では、1つのサービスサーバにユーザの個人情報が集まることとなり、個人情報の保護に関して改善の余地がある。
本発明は、上記の事情に鑑みてなされたものであって、個人情報を保護するセキュリティを向上させることができるとともに、ユーザによるサービスの利便性を向上することができる車載システムを提供することにある。
上記の課題を解決するため、本発明に係る車載システムは、車両に搭載され、情報を記憶可能な車載器記憶部を有する車載器と、情報を記憶可能な端末記憶部を有し、前記車載器が搭載された前記車両を利用するユーザが使用する情報処理端末と、を備え、前記車載器は、前記情報処理端末に対して情報の送受信が可能であるとともに、前記車両に関するサービスに対応して設けられる複数のサービスサーバと、前記ユーザが設定した本人確認IDと、当該本人確認IDに対応する特定個人情報と、前記ユーザに提供したサービスの料金をサービス提供者に支払うための決済情報とが互いに関連付けられて予め記憶された本人確認サーバとに対して情報の送受信がそれぞれ可能であり、前記本人確認サーバは、前記ユーザが予め設定した本人確認IDと、当該本人確認IDに対応する特定個人情報と、前記サービス提供者に対して前記ユーザに提供したサービスの料金を支払うための決済情報とが互いに関連付けられて予め記憶され、前記情報処理端末は、初回のユーザ認証処理において、前記車載器がユーザを特定するユーザ認証情報および前記本人確認IDに対応する入力ID情報の入力を求め、前記ユーザ認証情報および前記入力ID情報が入力された場合、少なくとも前記入力ID情報を前記車載器を介して前記本人確認サーバに送信し、前記本人確認サーバは、前記入力ID情報に基づいて前記情報処理端末のユーザが正規の者であるか否かを判断し、前記ユーザが正規の者である場合には、前記情報処理端末にその旨を送信し、かつ、前記車載器に少なくとも決済情報および本人確認IDを送信し、前記情報処理端末は、前記本人確認サーバから前記情報処理端末のユーザが正規のものである旨が送信された場合には、前記ユーザ認証情報および前記入力ID情報を前記端末記憶部に記憶し、前記車載器は、前記本人確認サーバから前記情報処理端末のユーザが正規のものである旨が送信された場合には、前記決済情報およびサービスIDを記憶し、前記特定個人情報は、前記本人確認サーバのみが記憶し、前記本人確認サーバは、前記車載器、前記情報処理端末、および、前記サービスサーバに特定個人情報を送信せず、前記サービスの提供による料金を前記決済情報に基づき支払った後、前記ユーザが提供を受けたい前記サービスであって前記サービスと同一の前記サービスを選択した場合、前記情報処理端末は、前記ユーザ認証情報に対応する入力認証情報の入力を求め、求めに応じた当該入力認証情報と前記端末記憶部に記憶された前記ユーザ認証情報とが同一である場合、前記ユーザ認証情報を前記車載器に送信し、前記車載器は、前記ユーザ認証情報が送信された場合には、前記車載器記憶部に記憶される前記サービスIDを前記サービスサーバに送信し、前記サービスサーバにより前記情報処理端末の求めに応じて前記サービスが提供される、ことを特徴とする。
本発明に係る車載システムは、上記構成を有するため、個人情報を保護するセキュリティを向上することができるとともに、ユーザによるサービスの利便性を向上することができる。
図1は、本実施形態に係る車載システムを概念的に示すブロック図である。 図2は、本実施形態に係る車載器の構成例を示すブロック図である。 図3は、本実施形態に係る情報処理端末の構成例を示すブロック図である。 図4は、本実施形態に係るサービスサーバの構成例を示すブロック図である。 図5は、本実施形態に係る車載システムにおいて、情報処理端末にユーザ認証情報および本人確認IDが記憶されない状態における第1ユーザ認証処理を示すフロー図である。 図6は、本実施形態に係る車載システムにおいて、情報処理端末にユーザ認証情報および本人確認IDが記憶された状態で、異なるサービスの提供を受ける際における第2ユーザ認証処理を示すフロー図である。 図7は、本実施形態に係る車載システムにおいて、情報処理端末にユーザ認証情報および本人確認IDが記憶された状態で、同一のサービスの提供を受ける際における第3ユーザ認証処理を示すフロー図である。
以下に、本発明の実施形態に係る車載システムにつき図面を参照しつつ詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。また、下記の実施形態における構成要素には、当業者が容易に想定できるものあるいは実質的に同一のものが含まれる。
[実施形態]
図1は、本実施形態に係る車載システム1を概念的に示すブロック図である。図2は、本実施形態に係る車載器2の構成例を示すブロック図である。図3は、本実施形態に係る情報処理端末3の構成例を示すブロック図である。図4は、本実施形態に係るサービスサーバ4の構成例を示すブロック図である。
本実施形態に係る車載システム1は、図1に示すように、車両10に搭載される車載器2と、車載器2が搭載された車両10を利用するユーザが使用する情報処理端末3とを備える。車載器2は、車両10に搭載される記録用計器であり、例えば、デジタルタコグラフである。より具体的に説明すると、車載器2は、車両10の速度、車両10の加速度、車両10に搭載されたエンジン等の内燃機関の回転数、車両10の位置、車両10の走行時刻、車両10の燃料消費量、車両10の外部の画像などを記録する計器である。このような車載器2は、各車両10に1台ずつ搭載される。
車載器2は、サービスサーバ4および本人確認サーバ6に対してネットワーク11を介して情報の送受信がそれぞれ可能であるとともに、情報処理端末3に対して短距離無線通信12を介して情報の送受信が可能である。つまり、車載器2は、サービスサーバ4および本人確認サーバ6に対する情報の送受信の経路と、情報処理端末3に対する情報の送受信の経路とが異なる。
車載器2は、図2に示すように、例えば、車載器制御部21、車載器入力部22、車載器記憶部23、車載器表示部24、車載器第1通信部25A、車載器第2通信部25B、車載器接続ライン26、外部I/F27、および、CAN28を備える。
車載器制御部21は、車載器接続ライン26を介して車載器入力部22、車載器記憶部23、車載器表示部24、車載器第1通信部25A、車載器第2通信部25B、外部I/F27に接続される。このような車載器制御部21は、中央演算装置であって、各種の処理を実行して車載器2の各部を統括的に制御する。また、後述するように、車載器制御部21は、サービス公開鍵と、サービス電子署名とを生成する。つまり、車載器2は、サービス公開鍵と、サービス電子署名とを生成する。サービス公開鍵は、サービス電子署名が正規なものであるか否かを検証可能なものである。サービス電子署名は、各サービス提供者が各ユーザにサービス利用を承認するためのものである。サービス公開鍵およびサービス電子署名は、サービスサーバ4で生成されるサービスIDに対応して車載器2によって生成される。言い換えると、サービス公開鍵は、サービスIDに対応して生成され、かつ、サービス電子署名は、サービスIDに対応して生成される。
本実施形態に係る車載システム1において、例えば、サービス電子署名は暗号されたものであり、かつ、サービス公開鍵は、当該暗号化されたサービス電子署名を復号化できるものである。そして、サービス公開鍵によって、暗号化されたサービス電子署名が復号化できた場合には、当該サービス電子署名は正規なものであると検証される。一方、サービス公開鍵によって、暗号化されたサービス電子署名が復号化できない場合には、当該サービス電子署名は非正規なものであると検証される。つまり、本実施形態に係るサービス公開鍵は、サービス電子署名が正規なものであるか否かを検証可能なものである。
車載器入力部22は、車載器2に対して情報を入力するものであり、例えば、車載器表示部24の所定の領域に形成されるタッチパネルである。
車載器記憶部23は、例えば、各種のプログラムおよびアプリケーションが記憶され、かつ、各種のデータ等の情報を記憶可能である。本実施形態に係る車載器記憶部23は、車載器2に対して個別に設定された車載器IDと、当該車載器IDに対応して生成された車載器電子署名とが予め記憶される。車載器IDおよび車載器電子署名は、例えば、車載器2の製造工場における製造時、車載器記憶部23に記憶される。また、車載器IDと、当該車載器IDに対応して形成され、車載器電子署名が正規なものであるか否かを検証可能な車載器秘密鍵とは、例えば、製造工場における車載器2の製造時に生成され、車載器IDおよび車載器秘密鍵は、車載器2を製造構造から出荷する際に製造工場から車載器管理サーバ5に送信され、車載器管理サーバ5の車載器管理サーバ記憶部に記憶される。言い換えると、車載器秘密鍵および車載器電子署名は、車載器IDに対応して生成される。
本実施形態に係る車載システム1において、例えば、車載器電子署名は暗号されたものであり、かつ、車載器秘密鍵は、当該暗号化された車載器電子署名を復号化できるものである。そして、車載器秘密鍵によって、暗号化された車載器電子署名が復号化できた場合には、当該車載器電子署名は正規なものであると検証される。一方、車載器秘密鍵によって、暗号化された車載器電子署名が復号化できない場合には、当該車載器電子署名は非正規なものであると検証される。つまり、本実施形態に係る車載器秘密鍵は、サービス電子署名が正規なものであるか否かを検証可能なものである。
車載器表示部24は、例えば、LCD(Liquid Crystal Display)等で構成され、車載器制御部21からの映像信号に応じて画面表示を行う。
車載器第1通信部25Aは、ネットワーク11に対して有線、または、無線で接続され、ネットワーク11を介してサービスサーバ4および本人確認サーバ6との間で情報や信号等の送受信を行う。
車載器第2通信部25Bは、例えば、Bluetooth(登録商標)、Wi-Fi等の短距離無線通信12で情報処理端末3に接続され、短距離無線通信12を介して情報処理端末3との間で情報や信号等の送受信を行う。
外部I/F27は、車両10の内部ネットワークを構成するCAN(Controller Area Network)28を介して速度センサS1や加速度センサS2等の各種センサを車載器制御部21に接続する。そして車載器制御部21は、これらのセンサで計測したデータを取得する。
情報処理端末3は、車載器2が搭載された車両10を利用するユーザが使用する、例えば、スマートフォン、ノートパソコン等である。情報処理端末3は、車載器2に対して短距離無線通信12を介して情報の送受信が可能であるとともに、本人確認サーバ6に対してネットワーク11を介して情報の送受信が可能である。情報処理端末3は、図3に示すように、例えば、端末制御部31、端末入力部32、端末記憶部33、端末表示部34、端末第1通信部35A、端末第2通信部35B、および、端末接続ライン36を備える。
端末制御部31は、車載器制御部21と同様の構成を有し、端末入力部32は、車載器入力部22と同様の構成を有し、端末記憶部33は、車載器記憶部23と同様の構成を有し、端末表示部34は、車載器表示部24と同様の構成を有する。加えて、端末第1通信部35Aは、車載器第1通信部25Aと同様の構成を有し、端末第2通信部35Bは、車載器第2通信部25Bと同様の構成を有し、端末接続ライン36は、車載器接続ライン26と同様の構成を有する。これらのため、情報処理端末3の各部の説明を省略する。
本実施形態に係る端末記憶部33は、情報処理端末3を特定する端末特定情報(例えば、情報処理端末3のMACメールアドレス(Media Access Control Address)等)が予め記憶される。端末特定情報は、例えば、ユーザが情報処理端末3を購入する時に設定され、購入時、端末記憶部33に記憶される。また、複数のサービスから任意のサービスを特定するサービス特定情報(例えば、サービスサーバ4のIPアドレス(Internet Protocol address)等)は、サービスの提供を受けるためのアプリケーションをサービスサーバ4から情報処理端末3にダウンロードする際、サービスサーバ4から情報処理端末3に送信され、端末記憶部33に記憶される。つまり、複数のサービス特定情報は、サービスの提供を受ける前に端末記憶部33に記憶される。そして、後述するように、ユーザによる情報処理端末3の操作によって、複数のサービスから任意のサービスを選択すると、情報処理端末3は、選択したサービスに対応するサービス特定情報が特定される。
サービスサーバ4は、例えば、コンピュータ等の情報処理装置である。サービスサーバ4は、例えば、車両10に関するサービスに対応して複数設けられる。サービ提供者が提供するサービスは、例えば、車載器2が搭載された車両10のレンタルサービス、当該車両10を停車する場所を提供する停車サービス、および車両10がプラグインハイブリッド自動車である場合には、当該車両10のバッテリーに電気を提供する充電サービス等である。サービスサーバ4は、車載器2および車載器管理サーバ5に対してネットワーク11を介して情報の送受信がそれぞれ可能である。
サービスサーバ4は、図3に示すように、例えば、サービスサーバ制御部41、サービスサーバ入力部42、サービスサーバ記憶部43、サービスサーバ表示部44、サービスサーバ通信部45、および、サービスサーバ接続ライン46を備える。
サービスサーバ入力部42は、サービスサーバ4に対して情報を入力するものであり、例えば、マウス、キーボード等で構成される。
サービスサーバ制御部41は、車載器制御部21と同様の構成を有し、サービスサーバ記憶部43は、車載器記憶部23と同様の構成を有し、サービスサーバ表示部44は、車載器表示部24と同様の構成を有する。加えて、サービスサーバ通信部45は、車載器第1通信部25Aと同様の構成を有し、サービスサーバ接続ライン46は、車載器接続ライン26と同様の構成を有する。これらのため、上記したサービスサーバ4における各部の説明を省略する。
車載器管理サーバ5は、例えば、コンピュータ等の情報処理装置である。車載器管理サーバ5は、例えば、車載器2を管理する会社によって設けられる。車載器管理サーバ5は、サービスサーバ4および本人確認サーバ6に対してネットワーク11を介して情報の送受信がそれぞれ可能である。
車載器管理サーバ5は、図示省略するが、車載器管理サーバ制御部、車載器管理サーバ入力部、車載器管理サーバ記憶部、車載器管理サーバ表示部、車載器管理サーバ通信部、および、車載器管理サーバ接続ラインを備える。
車載器管理サーバ制御部は、車載器制御部21と同様の構成を有し、車載器管理サーバ入力部は、サービスサーバ入力部42と同様の構成を有し、車載器管理サーバ記憶部は、車載器記憶部23と同様の構成を有し、車載器管理サーバ表示部は、車載器表示部24と同様の構成を有する。加えて、車載器管理サーバ通信部は、車載器第1通信部25Aと同様の構成を有し、車載器管理サーバ接続ラインは、車載器接続ライン26と同様の構成を有する。これらのため、上記した車載器管理サーバ5における各部の説明を省略する。
本実施形態に係る車載器管理サーバ記憶部は、車載器IDと、当該車載器IDに対応して設定され、車載器電子署名が正規なものであるか否かを検証可能な車載器秘密鍵とが予め記憶される。車載器IDおよび車載器秘密鍵は、例えば、車載器2の製造工場からの出荷時、製造工場から車載器管理サーバ5に送信され、車載器管理サーバ記憶部に記憶される。
本人確認サーバ6は、例えば、コンピュータ等の情報処理装置である。本人確認サーバ6は、例えば、国または地方公共団体等の公共団体によって設けられる。本人確認サーバ6は、車載器2、車載器管理サーバ5および本人確認サーバ6に対してネットワーク11を介して情報の送受信がそれぞれ可能である。
本人確認サーバ6は、図示省略するが、本人確認サーバ制御部、本人確認サーバ入力部、本人確認サーバ記憶部63、本人確認サーバ表示部、本人確認サーバ通信部、および、本人確認サーバ接続ラインを備える。
本人確認サーバ制御部は、車載器制御部21と同様の構成を有し、本人確認サーバ入力部は、サービスサーバ入力部42と同様の構成を有し、本人確認サーバ記憶部63は、車載器記憶部23と同様の構成を有し、本人確認サーバ表示部は、車載器表示部24と同様の構成を有する。加えて、本人確認サーバ通信部は、車載器第1通信部25Aと同様の構成を有し、本人確認サーバ接続ラインは、車載器接続ライン26と同様の構成を有する。これらのため、上記した本人確認サーバ6における各部の説明を省略する。
本人確認サーバ記憶部63は、ユーザが予め設定した入力ID情報と、ユーザが予め設定した本人確認IDと、当該本人確認IDに対応する特定個人情報と、ユーザに提供したサービスの料金をサービス提供者に支払うための決済情報(例えば、ユーザのキャッシュカード番号等の情報)とが互いに関連付けられて予め記憶される。特定個人情報は、例えば、日本国民一人に一つの番号(マイナンバ)を付すことにより、社会保障や税や災害対策の分野で効率的に情報を管理していく国民総背番号制度で使用されるマイナンバ等である。なお、本実施形態に係る車載システム1は、入力ID情報と本人確認IDとが異なり、かつ、対応関係にある。
ユーザは、サービスの提供を受ける前に、例えば、情報処理端末3または他の情報処理端末(自宅のパーナルコンピュータ)等を用いてユーザが設定した入力ID情報、本人確認ID、特定個人情報および決済情報を入力し、ネットワーク11を介して本人確認サーバ6に入力ID情報、本人確認ID、特定個人情報および決済情報を送信する。そして、本人確認サーバ6は、入力ID情報、本人確認ID、特定個人情報および決済情報が送信された場合、入力ID情報と、本人確認IDと、特定個人情報と、決済情報とを互いに関連付けて本人確認サーバ記憶部63に記憶する。そして、本人確認サーバ6は、複数のユーザから送信された本人確認ID等の情報(例えば、本人確認ID)をリスト化し、かつ、当該リスト化された本人確認ID等の情報を本人確認サーバ記憶部63に記憶する。
次に、本実施形態に係る車載システム1において、任意のユーザが車両10に搭載される車載器2に対して初めてサービスの提供を受ける際に行う第1ユーザ認証処理について図5を用いて説明する。第1ユーザ認証処理は、任意のユーザが初めてサービスの提供を受ける際に行う処理であるため、端末記憶部33に、少なくともユーザ認証情報が記憶されていない。ユーザは、準備として、サービスの提供を受けるためのアプリケーションをサービスサーバ4から情報処理端末3にダウンロードする。
次に、ユーザは、当該アプリケーションにおいて、複数のサービスのうちから提供を受けたいサービスを選択する。すると、情報処理端末3は、選択したサービスに対応するサービス特定情報を特定し、かつ、車載器2にサービスの利用を開始する旨を通知する(ステップS01:サービス利用開始)。そして、情報処理端末3と車載器2とは、通信が接続されたサービス接続状態となる。
車載器2は、情報処理端末3からサービスの利用を開始する旨の通知を受信すると、ユーザ認証情報、入力ID情報および端末特定情報を要求する(ステップS02:ユーザ認証要求の通知)。つまり、車載器2は、ユーザがサービスの提供を受ける場合、ユーザ認証情報の入力を求めてサービス提供要求状態が確立される。ユーザ認証情報は、複数のサービスの中から初めてサービスを受ける際にユーザが設定するものである。ユーザ認証情報は、例えば、PIN(Personal Identification Number)または生体認証情報等である。PINは、複数の英数字によって構成される。
情報処理端末3は、車載器2からユーザ認証情報が要求された場合には、ユーザ認証処理開始を行う(ステップS03)。より具体的には、端末表示部34にその旨を表示し、かつ、ユーザ認証情報および入力ID情報を入力する旨を端末表示部34に表示する。そして、ユーザが情報処理端末3にユーザ認証情報および本人確認IDに対応する入力ID情報を入力した場合、情報処理端末3は、ユーザ認証情報、入力ID情報および端末特定情報を車載器2に送信する。言い換えると、情報処理端末3は、初回のユーザ認証処理において、車載器2がユーザを特定するユーザ認証情報および本人確認IDに対応する入力ID情報の入力を求め、前記ユーザ認証情報および入力ID情報が入力された場合、少なくとも車載器2を介して入力ID情報および端末特定情報を本人確認サーバ6に送信する。
車載器2は、情報処理端末3からユーザ認証情報、入力ID情報および端末特定情報を受信すると(ステップS04:ユーザ認証情報等の受信)、入力ID情報、車載器ID、車載器電子署名および特定端末情報を本人確認サーバ6に送信する。
本人確認サーバ6は、入力ID情報、車載器ID、車載器電子署名および端末特定情報を車載器2から受信すると、車載器IDが正規のものであるか否かを確認する(ステップS05:車載器確認開始)。より具体的には、本人確認サーバ6は、車載器2から入力ID情報、車載器ID、車載器電子署名および端末特定情報を受信すると車載器管理サーバ5に当該車載器IDを送信して当該車載器IDに対応する車載器秘密鍵を要求する。
そして、本人確認サーバ6は、当該要求した車載器秘密鍵によって車載器電子署名が非正規のものであると判断した場合、車載器IDが非正規なものであると判断して第1ユーザ認証処理を終了し、情報処理端末3および車載器2に第1ユーザ認証処理を終了する旨を通知する。一方、本人確認サーバ6は、当該要求した車載器秘密鍵によって車載器電子署名が正規のものであると判断した場合、車載器IDが正規のものであると判断する(ステップS06:車載器確認成功)。
次に、本人確認サーバ6は、車載器2から送信された入力ID情報が、本人確認サーバ記憶部63のリストに存在するか否かを検索する。そして、本人確認サーバ6は、当該入力ID情報が本人確認サーバ記憶部63のリストに存在しない場合、第1ユーザ認証処理を継続できないものと判断して、第1ユーザ認証処理を終了し、情報処理端末3および車載器2に第1ユーザ認証処理を終了する旨を通知する。一方、本人確認サーバ6は、当該入力ID情報が本人確認サーバ記憶部63のリストに存在する場合、入力ID情報が正規のものであると判断する(ステップS07:リスト確認処理成功)。
そして、本人確認サーバ6は、上記判断に基づき、認証用一時情報を作成し、当該認証用一時情報を本人確認サーバ記憶部63に記憶するとともに、当該認証用一時情報、車載器IDおよび本人確認IDを情報処理端末3に送信する。
認証用一時情報は、例えば、ワンタイムパスワードであって、予め設定された時間のみ有効である。つまり、認証用一時情報は、予め設定された時間を経過した場合には、無効となり、第1ユーザ認証処理を継続することが不能となる。また、認証用一時情報は、予め設定された時間毎に自動的に内容が変更される。
情報処理端末3は、本人確認サーバ6から認証用一時情報、車載器IDおよび本人確認IDが送信された場合には、入力ID情報が正規のものであると判断して、ユーザ認証情報、本人確認IDおよび車載器IDを端末記憶部33に記憶し、認証用一時情報を端末表示部34に表示してユーザ確認処理を行う(ステップS08:ユーザ確認処理)。そして、情報処理端末3は、ユーザに認証用一時情報に対応する入力一時情報を端末入力部32に入力させ、入力させた入力一時情報、本人確認IDおよびサービス特定情報を本人確認サーバ6に送信する。言い換えると、情報処理端末3は、本人確認サーバ6から情報処理端末3のユーザが正規のものである旨が送信された場合には、ユーザ認証情報および本人確認IDを端末記憶部33に記憶する。
本人確認サーバ6は、情報処理端末3から送信された入力一時情報と、本人確認サーバ記憶部63に予め記憶された認証用一時情報とが同一であるか否かを判断する。
本人確認サーバ6は、入力一時情報と認証用一時情報とが非同一である場合には、第1ユーザ認証処理を継続できないものと判断して第1ユーザ認証処理を終了し、情報処理端末3および車載器2に、第1ユーザ認証処理が終了された旨を通知する。
一方、本人確認サーバ6は、入力一時情報と認証用一時情報とが同一である場合には、入力一時情報を送信した情報処理端末3を有するユーザは、サービスを提供する適正な者(つまり、ユーザは正規の者)であると判断する(ステップS09:ユーザ確認処理成功)。そして、本人確認サーバ6は、その判断に基づき、車載器2に決済情報、本人確認IDおよびサービス特定情報を送信する。
車載器2は、サービス特定情報、本人確認IDおよび決済情報が送信された場合、サービス登録処理を行う(ステップS10)。具体的には、車載器2は、サービス特定情報に対応し、サービス電子署名と、当該サービス電子署名が正規なものであるか否かを検証可能なサービス公開鍵とを生成し、かつ、当該サービス公開鍵、本人確認ID、決済情報、車載器IDおよび車載器電子署名を、サービス特定情報によって特定したサービスのサービスサーバ4に送信する。本実施形態に係る車載器2は、サービス特定情報に対応して、サービス電子署名およびサービス公開鍵を生成するため、サービス提供者毎に別個のサービス電子署名およびサービス公開鍵が設定される。その上、車載器2は、サービス特定情報に、本人確認ID、サービス電子署名、サービス公開鍵、および、決済情報を関連付けて車載器記憶部23に記憶する。換言すれば、車載器2は、本人確認サーバ6から情報処理端末3のユーザが正規の者である旨が送信された場合には、少なくとも決済情報および本人確認IDを記憶する(より具体的には、それらを車載器記憶部23に記憶する)。
サービスサーバ4は、車載器2からサービス公開鍵、本人確認ID、車載器ID、車載器電子署名および決済情報が送信されると、当該車載器IDを車載器管理サーバ5に送信して当該車載器IDに対応する車載器秘密鍵を要求し、要求した車載器秘密鍵によって、サービスサーバ4から送信された車載器電子署名が正規なものであるか否かの検証を行う。
サービスサーバ4は、問い合わせた車載器秘密鍵によって車載器電子署名が非正規なものであると判断した場合には、車載器電子署名に対応する車載器IDが非正規のものであると判断して、第1ユーザ認証処理を終了し、情報処理端末3および車載器2に、第1ユーザ認証処理が終了された旨を通知する。
一方、サービスサーバ4は、問い合わせた車載器秘密鍵によって車載器電子署名が正規なものであると判断した場合には、車載器電子署名に対応する車載器IDが正規のものであると判断して第1ユーザ認証処理を継続してユーザ登録処理を行う(ステップS11:ユーザ登録処理)。より具体的には、サービスサーバ4は、本人確認IDに対応してサービスIDを生成する。つまり、サービスIDは、情報処理端末3の個々に対応して生成され、かつ、サービス毎に個々に対応して生成される。また、サービスサーバ4は、サービスIDにサービス公開鍵を関連付けてサービスサーバ記憶部43に記憶する。さらに、サービスサーバ4は、当該サービスIDを車載器2に送信するとともに、車載器2にサービス利用が認証された旨を通知(サービス利用認証通知)する。
車載器2は、サービス特定情報に対応するサービスサーバ4からサービスIDが送信された場合、当該サービスIDにサービス電子署名およびサービス公開鍵を関連付けて車載器記憶部23に記憶し、かつ、情報処理端末3にユーザ認証処理が完了した旨を通知(ユーザ認証処理完了通知)する。また、車載器2は、情報処理端末3にユーザ認証処理が完了した旨を通知した場合、ユーザに対して情報処理端末3からの求めに応じてサービスを提供する。
情報処理端末3は、車載器2からユーザ認証処理が完了した旨が通知されると、端末表示部34に、ユーザ認証処理が完了した旨(ユーザ認証処理完了通知)を表示して第1ユーザ認証処理を終了する(ステップS12:第1ユーザ認証処理終了)。
サービスサーバ4は、その後、サービスの提供による料金を決済情報に基づき支払われた場合、車載器2にサービスを終了する旨を通知する。
情報処理端末3は、車載器2からサービスを終了する旨が通知された場合、端末表示部34にその旨を通知し、車載器2との間でのサービス接続要求状態を切断する。
つまり、本実施形態に係る車載器2は、少なくともユーザ認証情報が記憶されない状態において、初回のサービス提供を求める時のユーザ認証処理を行う過程(初回のユーザ認証処理の過程)において、決済情報、本人確認ID、サービスIDおよびサービス電子署名を車載器記憶部23に記憶する。換言すれば、車載器2は、初回のユーザ認証処理の過程において、少なくとも、決済情報、本人確認ID、サービスIDおよびサービス電子署名を記憶する。
次に、本実施形態に係る車載システム1において、初回のユーザ認証処理(サービスの提供による料金を決済情報に基づき支払い)の後、同一のユーザが、同一の車両10に搭載される車載器2に対して、異なるサービスの提供を受ける際に行う第2ユーザ認証処理について図6を用いて説明する。第2ユーザ認証処理は、任意のユーザが車載器2を用いて任意のサービスの提供を受けた後、同一の車載器2を用いて異なるサービスの提供を受ける際に行う処理であるため、端末記憶部33に対応するユーザ認証情報が記憶され、かつ、車載器記憶部23に決済情報および本人確認IDが記憶される。
先ず、ユーザは、情報処理端末3のアプリケーションにおいて、複数のサービスのうちから提供を受けたいサービス(初回に提供を受けたサービスとは異なるサービス)を選択する。すると、情報処理端末3は、選択したサービスに対応するサービス特定情報を端末記憶部33に記憶し、かつ、車載器2にサービスの利用を開始する旨を通知する(ステップS101:サービス利用開始)。
車載器2は、情報処理端末3からサービスの利用を開始する旨の通知がされた場合には、情報処理端末3にユーザ認証情報を要求する(ステップS102:ユーザ認証要求の通知)。
情報処理端末3は、車載器2からユーザ認証情報が要求された場合には、ユーザ認証処理開始を行う(ステップS103)。より具体的には、端末表示部34にユーザ認証処理が開始された旨を表示し、かつ、ユーザ認証情報に対応する入力認証情報を入力する旨を端末表示部34に表示する。つまり、情報処理端末3は、ユーザがサービスの提供を受ける場合、車載器2がユーザ認証情報に対応する入力認証情報の入力を求めてサービス提供要求状態が確立される。そして、情報処理端末3は、端末入力部32を介してユーザが入力した入力認証情報と、端末記憶部33に予め記憶されたユーザ認証情報とが同一であるか否かを判断する。
情報処理端末3は、端末入力部32を介してユーザが入力した入力認証情報と、端末記憶部33に予め記憶されたユーザ認証情報とが非同一である場合には、第2ユーザ認証処理を継続できないものと判断して、第2ユーザ認証処理を終了し、情報処理端末3に第2ユーザ認証処理を終了する旨を通知する。一方、情報処理端末3は、端末入力部32を介してユーザが入力した入力認証情報と、端末記憶部33に予め記憶されたユーザ認証情報とが同一である場合には、入力認証情報が正規のものであると判断し、車載器2にユーザ認証情報と、異なるサービスに対応するサービス特定情報とを送信する。
車載器2は、情報処理端末3からユーザ認証情報およびサービス特定情報が送信された場合、サービス登録処理を行う(ステップS104)。具体的には、車載器2は、サービス特定情報に対応し、初回の認証処理におけるサービス電子署名とは異なるサービス電子署名および当該サービス電子署名が正規なものであるか否かを検証可能なサービス公開鍵を生成する。そして、車載器2は、車載器記憶部23に、サービス電子署名およびサービス公開鍵を記憶する。また、車載器2は、車載器記憶部23に記憶され、かつ、ユーザ認証情報に対応する本人確認ID、決済情報を読み出す。そして、車載器2は、本人確認ID、決済情報、車載器ID、車載器電子署名およびサービス公開鍵をサービスサーバ4に送信する。
サービスサーバ4は、情報処理端末3から車載器ID等が送信されると、当該車載器IDを車載器管理サーバ5に送信して当該車載器IDに対応する車載器秘密鍵を要求し、要求した車載器秘密鍵によって、サービスサーバ4から送信された車載器電子署名が正規のものであるか否かの検証を行う。
サービスサーバ4は、問い合わせた車載器秘密鍵によって車載器電子署名が非正規のものであると判断した場合には、車載器電子署名に対応する車載器IDが非正規のものであると判断して、第2ユーザ認証処理を終了し、情報処理端末3および車載器2に、第2ユーザ認証処理が終了された旨を通知する。
一方、サービスサーバ4は、問い合わせた車載器秘密鍵によって車載器電子署名が正規のものであると判断した場合には、車載器電子署名に対応する車載器IDが正規のものであると判断して第2ユーザ認証処理を継続してユーザ登録処理を行う(ステップS105:ユーザ登録処理)。より具体的には、サービスサーバ4は、本人確認IDに対応してサービスIDを生成するとともに、サービスIDにサービス公開鍵を関連付けてサービスサーバ記憶部43に記憶する。また、サービスサーバ4は、当該サービスIDを車載器2に送信するとともに、車載器2にサービス利用が認証された旨を通知(サービス利用認証通知)する。
車載器2は、サービス特定情報によって特定されるサービスサーバ4からサービスIDが送信されると、当該サービスIDにサービス電子署名およびサービス公開鍵を関連付けて車載器記憶部23に記憶し、かつ、情報処理端末3にユーザ認証処理が完了した旨を通知(ユーザ認証処理完了通知)する。また、車載器2は、情報処理端末3にユーザ認証処理が完了した旨を通知した場合、ユーザに対して情報処理端末3からの求めに応じてサービスを提供する。
情報処理端末3は、車載器2からユーザ認証処理が完了した旨が通知されると、端末表示部34に、ユーザ認証処理が完了した旨(ユーザ認証処理完了通知)を表示して第2ユーザ認証処理を終了する(ステップS106:第2ユーザ認証処理終了)。
サービスサーバ4は、サービスの提供による料金を決済情報に基づき支払われた場合、車載器2にサービスを終了する旨を通知する。
情報処理端末3は、車載器2からサービスを終了する旨が通知された場合、端末表示部34にその旨を通知し、車載器2との間でのサービス提供要求状態を切断する。
次に、本実施形態に係る車載システム1において、サービスの提供による料金を決済情報に基づき支払った後、同一のユーザが、同一の車両10に搭載される車載器2に対して、同一のサービスの提供を受ける際に行う第3ユーザ認証処理について図7を用いて説明する。第3ユーザ認証処理は、任意のユーザが車載器2を用いて任意のサービスの提供を受けた後、同一の車載器2を用いて同一のサービスの提供を受ける際に行う処理であるため、端末記憶部33に対応するユーザ認証情報および本人確認IDが記憶され、車載器2に、対応する決済情報、本人確認ID、サービスID、サービス公開鍵およびサービス電子署名が記憶される。換言すれば、第3ユーザ認証処理において、車載器2は、少なくとも決済情報、本人確認ID、サービスIDおよびサービス公開鍵を記憶し、かつ、情報処理端末3は、端末記憶部33に少なくともユーザ認証情報を記憶する。
先ず、ユーザは、情報処理端末3のアプリケーションにおいて、複数のサービスのうちから提供を受けたいサービス(前回に提供を受けたサービスと同一のサービス)を選択する。すると、情報処理端末3は、車載器2にサービスの利用を開始する旨を通知する(ステップS201:サービス利用開始)。
車載器2は、情報処理端末3からサービスの利用を開始する旨の通知がされた場合には、情報処理端末3にユーザ認証情報を要求する(ステップS202:ユーザ認証要求の通知)。
情報処理端末3は、車載器2からユーザ認証情報が要求された場合には、ユーザ認証処理開始を行う(ステップS203)。より具体的には、端末表示部34にユーザ認証処理が開始された旨を表示し、かつ、ユーザ認証情報に対応する入力認証情報の入力する旨を端末表示部34に表示する。つまり、情報処理端末3は、ユーザがサービスの提供を受ける場合、車載器2がユーザ認証情報に対応する入力認証情報の入力を求めてサービス提供要求状態が確立される。そして、情報処理端末3は、端末入力部32を介してユーザが入力した入力認証情報と、端末記憶部33に予め記憶されたユーザ認証情報とが同一であるか否かを判断する。
情報処理端末3は、端末入力部32を介してユーザが入力した入力認証情報と、端末記憶部33に予め記憶されたユーザ認証情報とが非同一である場合には、第3ユーザ認証処理を継続できないものと判断して、第3ユーザ認証処理を終了し、情報処理端末3に第3ユーザ認証処理を終了する旨を通知する。一方、情報処理端末3は、端末入力部32を介してユーザが入力した入力認証情報と、端末記憶部33に予め記憶されたユーザ認証情報とが同一である場合には、入力認証情報が正規のものであると判断し、車載器2にユーザ認証情報を送信する。
車載器2は、ユーザ認証情報が送信された場合、サービス利用認証を行う(ステップS204)。具体的には、車載器記憶部23に記憶されたユーザ認証情報からサービスIDを読み出し、かつサービスIDに対応する、サービス電子署名、車載器IDおよび車載器電子署名を読み出す。そして、車載器2は、サービスID、サービス電子署名、車載器IDおよび車載器電子署名をサービスサーバ4に送信する。
サービスサーバ4は、車載器2から車載器ID等が送信されると、車載器IDを車載器管理サーバ5に送信して当該車載器IDに対応する車載器秘密鍵を要求し、要求した車載器秘密鍵によって、サービスサーバ4から送信された車載器電子署名が正規のものであるか否かの検証を行う。
サービスサーバ4は、要求した車載器秘密鍵によって車載器電子署名が非正規のものであると判断した場合には、車載器電子署名に対応する車載器IDが非正規のものであると判断して、第3ユーザ認証処理を終了し、情報処理端末3および車載器2に、第3ユーザ認証処理が終了された旨を通知する。
一方、サービスサーバ4は、要求した車載器秘密鍵によって車載器電子署名が正規のものであると判断した場合には、車載器電子署名に対応する車載器IDが正規のものであると判断して第3ユーザ認証処理を継続してユーザ登録処理を行う。より具体的には、サービスサーバ記憶部43に記憶され、サービスIDに対応したサービス公開鍵によって、車載器2から送信されたサービス電子署名が正規のものであるか否かの検証を行う。
サービスサーバ4は、サービスサーバ記憶部43に記憶されたサービス公開鍵によってサービス電子署名が非正規のものであると判断した場合には、サービス電子署名に対応するサービスIDが非正規のものであると判断して、第3ユーザ認証処理を終了し、情報処理端末3および車載器2に、第3ユーザ認証処理が終了された旨を通知する。
一方、サービスサーバ4は、サービスサーバ記憶部43に記憶されたサービス公開鍵によってサービス電子署名が正規のものであると判断した場合には、サービス電子署名に対応するサービスIDが正規のものであると判断して、第3ユーザ認証処理を継続する(ステップS205:サービス電子署名確認)。より具体的には、サービスサーバ4は、車載器2にサービス利用が認証された旨を通知(サービス利用認証通知)する。
車載器2は、サービスサーバ4からサービス利用が認証された旨が通知されると、情報処理端末3にユーザ認証処理が完了した旨を通知(ユーザ認証処理完了通知)する。また、車載器2は、サービスサーバ記憶部43に記憶されたサービス公開鍵によってサービス電子署名が正規ものであると判断した場合には、ユーザに対して情報処理端末3からの求めに応じてサービスを提供する。
情報処理端末3は、車載器2からユーザ認証処理が完了した旨が通知されると、端末表示部34に、ユーザ認証処理が完了した旨(ユーザ認証処理完了通知)を表示して第3ユーザ認証処理を終了する(ステップS206:第3ユーザ認証処理終了)。
サービスサーバ4は、サービスの提供による料金を決済情報に基づき支払われた場合、車載器2にサービスを終了する旨を通知する。
情報処理端末3は、車載器2からサービスを終了する旨が通知された場合、端末表示部34にその旨を通知し、車載器2との間でのサービス提供要求状態を切断する。
本実施形態に係る車載システム1は、以下の構成を有する。車載器2は、少なくともユーザ認証情報が記憶されない状態において、ユーザがユーザ認証処理を行う過程において、少なくとも決済情報、サービスIDおよびサービス電子署名を車載器記憶部23に記憶し、かつ、情報処理端末3は、ユーザ認証情報と本人確認IDとを記憶する。
そのため、本実施形態に係る車載システム1によれば、サービスの提供による料金を決済情報に基づき支払った後、ユーザが提供を受けたいサービスであってサービスと同一のサービスを選択した場合、情報処理端末3は、ユーザ認証情報に対応する入力認証情報の入力を求め、求めに応じた当該入力認証情報とユーザ認証情報とが同一である場合、ユーザ認証情報および本人確認IDを車載器2に送信する。車載器2は、ユーザ認証情報が送信された場合には、車載器記憶部23に記憶されるサービスIDおよびサービス電子署名をサービスサーバ4に送信し、サービスサーバ4によりサービスが提供される。このため、ユーザは、同一の情報処理端末3を使用し、同一の車載器2に対して同一のサービスの提供を受ける場合、情報処理端末3にユーザ認証情報と同一の入力認証情報を入力すれば、端末記憶部33に本人確認IDが記憶されているため、情報処理端末3に対する入力ID情報の入力を省略することができる。加えて、本実施形態に係る車載システム1は、特定個人情報は、本人確認サーバ6のみが記憶し、本人確認サーバ6は、車載器2、情報処理端末3、サービスサーバ4および車載器管理サーバ5に特定個人情報を送信しないため、特的個人情報のセキュリティを向上することができる。
本実施形態に係る車載システム1は、以下の構成を有する。端末記憶部33は、複数の情報処理端末3のうちから任意の情報処理端末3を特定する端末特定情報が予め記憶される。車載器2は、複数の車載器2から特定の車載器2を識別する車載器IDを予め記憶する。情報処理端末3は、初回のユーザ認証処理において、ユーザ認証情報および入力ID情報が入力された場合、入力された入力ID情報および端末特定情報を車載器2に送信する。車載器2は、ユーザ認証情報、入力ID情報、および、端末特定情報が情報処理端末3から送信された場合には、少なくとも、入力ID情報、車載器ID、および、端末特定情報を本人確認サーバ6に送信する。本人確認サーバ6は、入力ID情報が本人確認IDに対応する場合には、情報処理端末3のユーザが正規のものであると判断して認証用一時情報を作成するとともに認証用一時情報を記憶し、かつ、端末特定情報に対応する情報処理端末3に認証用一時情報および本人確認IDを送信する。情報処理端末3は、認証用一時情報および本人確認IDが本人確認サーバ6から送信された場合、本人確認IDを端末記憶部33に記憶するとともに、ユーザ認証情報を端末記憶部33に記憶し、かつ、認証用一時情報に対応する入力一時情報を入力させるとともに、提供を受けるサービスを選択させることで対応するサービス特定情報を特定し、その後、入力一時情報およびサービス特定情報を本人確認サーバ6に送信する。本人確認サーバ6は、認証用一時情報と入力一時情報とが同一である場合には、入力ID情報を送信した情報処理端末3と、認証用一時情報が送信された情報処理端末3とが同一であると判断して、車載器IDによって特定される車載器2に、少なくとも決済情報、本人確認ID、および、サービス特定情報を送信する。車載器2は、本人確認サーバ6から決済情報、本人確認ID、および、サービス特定情報が送信された場合には、決済情報および本人確認IDを車載器記憶部23に記憶するとともに、サービス特定情報に対応してサービス公開鍵およびサービス電子署名を生成し、かつ、サービス特定情報よって特定されるサービスサーバ4に、少なくとも決済情報、本人確認ID、車載器ID、および、サービス公開鍵を送信する。サービスサーバ4は、車載器2から決済情報、本人確認ID、車載器ID、および、サービス公開鍵が送信された場合には、少なくとも、決済情報、本人確認ID、および、サービス公開鍵を記憶するとともに、本人確認IDに対応してサービスIDを生成し、車載器IDによって特定される車載器2にサービスIDを送信する。
その上、本実施形態に係る車載システム1は、サービス公開鍵およびサービス電子署名を車載器2で生成する一方、本人確認IDに対応するサービスIDをサービスサーバ4で生成する。そのため、サービス公開鍵およびサービス電子署名を生成する場所と、サービスIDを生成する場所とが異なるため、サービスの提供を受けるために必要な情報のセキュリティを向上することができる。
本実施形態に係る車載システム1は、以下の構成を有する。ユーザが提供を受けたいサービスであってサービスとは異なるサービスを選択した場合、情報処理端末3は、ユーザ認証情報に対応する入力認証情報の入力を求め、求めに応じた当該入力認証情報とユーザ認証情報とが同一である場合、ユーザ認証情報および異なるサービスに対応するサービス特定情報を車載器2に送信し、車載器2は、ユーザ認証情報およびサービス特定情報が送信された場合には、サービス特定情報に基づいた初回のサービス電子署名とは異なるサービス電子署名と、当該サービス電子署名が正規のものであるか否かを検証可能なサービス公開鍵とを生成し、かつ、当該サービス公開鍵と、車載器記憶部23に記憶される本人確認IDおよび決済情報をサービスサーバ4に送信し、車載器2から決済情報およびサービス公開鍵がサービスサーバ4に送信された場合には情報処理端末3からの求めに応じてサービスサーバ4によりサービスが提供される。このため、ユーザは、同一の情報処理端末3を使用し、同一の車載器2に対して異なるサービスの提供を受ける場合、情報処理端末3にユーザ認証情報と同一の入力認証情報を入力すれば、端末記憶部33に本人確認IDが記憶されているため、情報処理端末3に対する入力ID情報の入力を省略することができる。加えて、本実施形態に係る車載システム1によれば、車載器2がサービス特定情報毎(つまりサービス毎)にサービス電子署名およびサービス公開鍵をそれぞれ生成するため、複数のサービス提供者のうち任意のサービス提供者の従業員が悪意を持ってサービス公開鍵を入手したとしても、他のサービス提供者のサービスIDに対応するサービス電子署名は、当該サービス公開鍵によって非正規のものを判断されるため、セキュリティを向上することができる。加えて、複数のサービス提供者のうち任意のサービス提供者の従業員は、他のサービス提供者におけるサービス公開鍵を入手することが困難であるため、セキュリティを向上することができる。
本実施形態に係る車載システム1は、以下の構成を有する。車載器2が、車載器IDと、当該車載器IDに対応する車載器電子署名とを予め記憶し、車載器管理サーバ5が、車載器IDと、当該車載器IDに対応し、車載器電子署名が正規のものであるか否かを検証可能な車載器秘密鍵と予めを記憶する。車載器2は、情報処理端末3からユーザ認証情報および入力ID情報が送信された場合には、当該ユーザ認証情報に入力ID情報、車載器IDおよび車載器電子署名を関連付けるとともに、入力ID情報、車載器IDおよび車載器電子署名を本人確認サーバ6に送信する。本人確認サーバ6は、入力ID情報、車載器IDおよび車載器電子署名を車載器2から受信すると車載器管理サーバ5に車載器IDを問い合わせて当該車載器IDに対応する車載器秘密鍵を要求し、要求した車載器秘密鍵によって車載器電子署名が復号化できた場合には、車載器IDが正規のものであると判断する。そのため、本実施形態に係る車載システム1は、車載器電子署名と、車載器秘密鍵とを別々に記憶する。この結果、本実施形態に係る車載システム1は、車載器IDと、車載器電子署名と、車載器秘密鍵とによって構成する車載器2に関する情報のセキュリティを向上することができる。その上、本人確認サーバ6は、適宜のタイミングで車載器管理サーバ5に対して車載器IDを問い合わせて当該車載器IDに対応する車載器秘密鍵を要求し、車載器秘密鍵によって車載器電子署名が正規のものであると判断した場合には、車載器IDが正規のものであると判断する。この結果、ユーザは、本人確認サーバ6に対して車載器IDが正規のものであると証明するための操作を必要としないため、サービス提供者からサービスの提供を受ける際に煩雑な操作を行う必要がない。
本実施形態に係る車載システム1は、以下の構成を有する。サービスサーバ4は、車載器IDおよび車載器電子署名を車載器2から受信すると車載器管理サーバ5に車載器IDを問い合わせて当該車載器IDに対応する車載器秘密鍵を要求し、要求した車載器秘密鍵によって車載器電子署名を正規のものであると判断した場合には、車載器IDが正規のものであると判断する。そのため、サービスサーバ4は、適宜のタイミングで車載器管理サーバ5に対して車載器IDを問い合わせて当該車載器IDに対応する車載器秘密鍵を要求し、車載器秘密鍵によって車載器電子署名が正規のものであるか否かを判断する。そして、サービスサーバ4によって車載器IDが正規のものであると判断した場合、ユーザは、サービスサーバ4に対して車載器IDが正規のものであると証明するための操作を必要としないため、サービス提供者からサービスの提供を受ける際に煩雑な操作を行う必要がない。
なお、上述した実施形態に係る車載システム1の本人確認IDは、ユーザが設定するものを説明した。しかし、本実施形態に係る車載システム1の本人確認IDは、それに限られない。例えば、本人確認IDは、本人確認サーバ6によってユーザ毎に設定され、複数のユーザのうちから特定のユーザを識別するものであってもよい。この場合、本人確認IDは、各ユーザによって個別に定められ、複数のユーザにおいて、同一の本人確認IDを有するものはいない。従って、車載システム1において、ユーザに関する情報のセキュリティを向上することができる。
また、上述した実施形態に係る車載システム1の情報処理端末3は、ユーザが所持するものを説明した。しかし、本実施形態に係る車載システム1の情報処理端末3は、それに限られない。
さらに、上述した実施形態に係る車載システム1の車載器2は、サービスサーバ4および本人確認サーバ6に対してネットワーク11を介して情報の送受信がそれぞれ可能であるとともに、情報処理端末3に対して短距離無線通信12を介して情報の送受信が可能であるものを説明した。しかし、本実施形態に係る車載システム1の車載器2は、それに限られない。例えば、車載器2は、情報処理端末3、サービスサーバ4および本人確認サーバ6に対してネットワーク11を介して情報の送受信がそれぞれ可能でもよい。
また、上述した実施形態に係る車載システム1は、入力ID情報と本人確認IDとが異なり、かつ、対応する関係にあるものを説明した。しかし、本実施形態に係る車載システム1は、それに限られない。例えば、車載システム1は、入力ID情報と本人確認IDとが同一であり、かつ、対応する関係にあるものでもよい。
1 車載システム
10 車両
2 車載器
23 車載器記憶部
3 情報処理端末
33 端末記憶部
34 端末表示部
4 サービスサーバ
5 車載器管理サーバ
6 本人確認サーバ
63 本人確認サーバ記憶部

Claims (5)

  1. 車両に搭載され、情報を記憶可能な車載器記憶部を有する車載器と、
    情報を記憶可能な端末記憶部を有し、前記車載器が搭載された前記車両を利用するユーザが使用する情報処理端末と、
    を備え、
    前記車載器は、前記情報処理端末に対して情報の送受信が可能であるとともに、前記車両に関するサービスに対応して設けられる複数のサービスサーバと、前記ユーザが設定した本人確認IDと、当該本人確認IDに対応する特定個人情報と、前記ユーザに提供したサービスの料金をサービス提供者に支払うための決済情報とが互いに関連付けられて予め記憶された本人確認サーバとに対して情報の送受信がそれぞれ可能であり、
    前記本人確認サーバは、前記ユーザが予め設定した本人確認IDと、当該本人確認IDに対応する特定個人情報と、前記サービス提供者に対して前記ユーザに提供したサービスの料金を支払うための決済情報とが互いに関連付けられて予め記憶され、
    前記情報処理端末は、初回のユーザ認証処理において、前記車載器がユーザを特定するユーザ認証情報および前記本人確認IDに対応する入力ID情報の入力を求め、前記ユーザ認証情報および前記入力ID情報が入力された場合、少なくとも前記入力ID情報を前記車載器を介して前記本人確認サーバに送信し、
    前記本人確認サーバは、前記入力ID情報に基づいて前記情報処理端末のユーザが正規の者であるか否かを判断し、前記ユーザが正規の者である場合には、前記情報処理端末にその旨を送信し、かつ、前記車載器に少なくとも決済情報および本人確認IDを送信し、
    前記情報処理端末は、前記本人確認サーバから前記情報処理端末のユーザが正規のものである旨が送信された場合には、前記ユーザ認証情報および前記入力ID情報を前記端末記憶部に記憶し、
    前記車載器は、前記本人確認サーバから前記情報処理端末のユーザが正規のものである旨が送信された場合には、前記決済情報およびサービスIDを記憶し、
    前記特定個人情報は、前記本人確認サーバのみが記憶し、前記本人確認サーバは、前記車載器、前記情報処理端末、および、前記サービスサーバに特定個人情報を送信せず、
    前記サービスの提供による料金を前記決済情報に基づき支払った後、前記ユーザが提供を受けたい前記サービスであって前記サービスと同一の前記サービスを選択した場合、前記情報処理端末は、前記ユーザ認証情報に対応する入力認証情報の入力を求め、求めに応じた当該入力認証情報と前記端末記憶部に記憶された前記ユーザ認証情報とが同一である場合、前記ユーザ認証情報を前記車載器に送信し、
    前記車載器は、前記ユーザ認証情報が送信された場合には、前記車載器記憶部に記憶される前記サービスIDを前記サービスサーバに送信し、前記サービスサーバにより前記情報処理端末の求めに応じて前記サービスが提供される、
    ことを特徴とする車載システム。
  2. 前記端末記憶部は、複数の前記情報処理端末のうちから任意の前記情報処理端末を特定する端末特定情報が予め記憶され、
    車載器は、複数の前記車載器から特定の前記車載器を識別する車載器IDを予め記憶し、
    前記情報処理端末は、初回のユーザ認証処理において、前記ユーザ認証情報および前記入力ID情報が入力された場合、入力された前記入力ID情報および前記端末特定情報を前記車載器に送信し、
    前記車載器は、前記ユーザ認証情報、前記入力ID情報、および、端末特定情報が前記情報処理端末から送信された場合には、少なくとも、前記入力ID情報、車載器ID、および、前記端末特定情報を前記本人確認サーバに送信し、
    前記本人確認サーバは、前記入力ID情報が予め本人確認サーバ記憶部に記憶されている場合には、前記情報処理端末の前記ユーザが正規のものであると判断して認証用一時情報を作成するとともに前記認証用一時情報を記憶し、かつ、前記端末特定情報に対応する前記情報処理端末に前記認証用一時情報および前記入力ID情報に対応する前記本人確認IDを送信し、
    前記情報処理端末は、前記認証用一時情報および前記本人確認IDが前記本人確認サーバから送信された場合、前記本人確認IDを前記端末記憶部に記憶するとともに、前記ユーザ認証情報を前記端末記憶部に記憶し、かつ、前記認証用一時情報に対応する入力一時情報を入力させるとともに、提供を受けるサービスを選択させることで対応するサービス特定情報を特定し、その後、前記入力一時情報および前記サービス特定情報を前記本人確認サーバに送信し、
    前記本人確認サーバは、前記認証用一時情報と前記入力一時情報とが同一である場合には、前記入力ID情報を送信した前記情報処理端末と、前記認証用一時情報が送信された前記情報処理端末とが同一であると判断して、前記車載器IDによって特定される前記車載器に、少なくとも前記決済情報、前記本人確認ID、および、前記サービス特定情報を送信し、
    前記車載器は、前記本人確認サーバから前記決済情報、前記本人確認ID、および、サービス特定情報が送信された場合には、前記決済情報および前記本人確認IDを車載器記憶部に記憶するとともに、前記サービス特定情報に対応してサービス公開鍵を生成し、かつ、前記サービス特定情報よって特定されるサービスサーバに、少なくとも前記決済情報、前記本人確認ID、前記車載器ID、および、前記サービス公開鍵を送信し、
    前記サービスサーバは、前記車載器から前記決済情報、前記本人確認ID、車載器ID、および、前記サービス公開鍵が送信された場合には、少なくとも、前記決済情報、前記本人確認ID、および、前記サービス公開鍵を記憶するとともに、前記本人確認IDに対応してサービスIDを生成し、前記車載器IDによって特定される前記車載器に前記サービスIDを送信する、
    請求項1に記載の車載システム。
  3. 前記ユーザが提供を受けたい前記サービスであって前記サービスとは異なる前記サービスを選択した場合、前記情報処理端末は、前記ユーザ認証情報に対応する入力認証情報の入力を求め、求めに応じた当該入力認証情報と前記ユーザ認証情報とが同一である場合、前記ユーザ認証情報および異なる前記サービスに対応するサービス特定情報を前記車載器に送信し、
    前記車載器は、前記ユーザ認証情報および前記サービス特定情報が送信された場合には、前記サービス特定情報に基づいて生成されたサービス電子署名と、前記サービス電子署名が正規なものであるか否かを検証可能なサービス公開鍵とを生成し、かつ、当該サービス公開鍵と、前記車載器記憶部に記憶される前記本人確認IDおよび前記決済情報を前記サービスサーバに送信し、前記車載器から前記決済情報および前記サービス公開鍵が前記サービスサーバに送信された場合には前記情報処理端末からの求めに応じて前記サービスサーバによりサービスが提供される、
    請求項1または2に記載の車載システム。
  4. 車載器は、前記車載器IDと、当該車載器IDに対応した車載器電子署名を予め記憶し、
    車載器管理サーバは、前記車載器IDと、当該車載器IDに対応し、前記車載器電子署名が正規なものであるか否かを検証可能な車載器秘密鍵とを予め記憶し、
    車載器は、前記情報処理端末から前記ユーザ認証情報および前記入力ID情報が送信された場合には、当該ユーザ認証情報に前記入力ID情報、前記車載器IDおよび前記車載器電子署名を関連付けるとともに前記ユーザ認証情報および前記入力ID情報を前記端末記憶部に記憶し、かつ、前記入力ID情報、前記車載器IDおよび車載器電子署名を前記本人確認サーバに送信し、
    前記本人確認サーバは、前記入力ID情報、前記車載器IDおよび前記車載器電子署名を前記車載器から受信すると前記車載器管理サーバに前記車載器IDを送信して当該車載器IDに対応する前記車載器秘密鍵を要求し、要求した前記車載器秘密鍵によって前記車載器電子署名を検証して前記車載器IDが正規なものであるか否かを判断する、
    請求項2に記載の車載システム。
  5. 車載器は、前記本人確認サーバから前記本人確認IDおよび決済情報が送信された場合には、前記決済情報、前記車載器IDおよび車載器電子署名を前記サービスサーバに送信し、
    前記サービスサーバは、前記決済情報、前記車載器IDおよび前記車載器電子署名を前記車載器から受信すると前記車載器管理サーバに前記車載器IDを送信して当該車載器IDに対応する前記車載器秘密鍵を要求し、要求した前記車載器秘密鍵によって前記車載器電子署名を検証して前記車載器IDが正規なものであるか否かを判断する、
    請求項4に記載の車載システム。
JP2021202305A 2021-12-14 2021-12-14 車載システム Pending JP2023087820A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021202305A JP2023087820A (ja) 2021-12-14 2021-12-14 車載システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021202305A JP2023087820A (ja) 2021-12-14 2021-12-14 車載システム

Publications (1)

Publication Number Publication Date
JP2023087820A true JP2023087820A (ja) 2023-06-26

Family

ID=86899702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021202305A Pending JP2023087820A (ja) 2021-12-14 2021-12-14 車載システム

Country Status (1)

Country Link
JP (1) JP2023087820A (ja)

Similar Documents

Publication Publication Date Title
US8413214B2 (en) Terminal system for guaranteeing authenticity, terminal, and terminal management server
JP4800377B2 (ja) 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法
US8707415B2 (en) Method for storing data, computer program product, ID token and computer system
JP5001491B2 (ja) クレジットカード認証システム、クレジットカード認証端末および認証サーバ
US20090165107A1 (en) Identification managment system for electronic device authentication
EP1863308A1 (en) Data communication system, alternate system server, computer program, and data communication method
NO326152B1 (no) Innretning og fremgangsmate for begrensning av adgang til innhold og lager
JP2006521724A (ja) セキュア・テレマティクス
EP2026231A1 (en) DRM system and method of managing DRM content
JP6134371B1 (ja) 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム
CN113572718B (zh) 登录方法、装置、电子设备和存储介质
US20050165711A1 (en) Server device, communication device, and program for managing contents usage
JP2012203428A (ja) 認証システム及び認証方法
WO2008155277A2 (en) Secure distribution of a security token through a mobile telephony provider's infrastructure
TWI345725B (en) Information processing device, secure processing device and information processing system
US20190108690A1 (en) Systems for counting passengers
US20060265596A1 (en) User authentication system, storage medium that stores a user authentication program, and service equipment
JP2013258491A (ja) カーシェアリングシステム、カーシェアリング提供方法
EP1898349A1 (en) Method and system for providing a service to a subscriber of a mobile network operator
JP2002101459A (ja) 本人認証機能を有する携帯端末及びサービス提供機器、ならびに、そのシステム及びその処理手順からなる処理方法及びその記録媒体
JP2005025243A (ja) プリントネットワークシステムの認証システム、リモート保管サーバ及びリモート出力装置
US20100287180A1 (en) Apparatus and Method for Issuing Certificate with User's Consent
JP2023087820A (ja) 車載システム
JP2004362189A (ja) ユーザ情報流通システム
JP4699853B2 (ja) 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム