JP3758852B2 - OBE used for electronic toll collection device and OBE mounted components mounted on it - Google Patents

OBE used for electronic toll collection device and OBE mounted components mounted on it Download PDF

Info

Publication number
JP3758852B2
JP3758852B2 JP14807598A JP14807598A JP3758852B2 JP 3758852 B2 JP3758852 B2 JP 3758852B2 JP 14807598 A JP14807598 A JP 14807598A JP 14807598 A JP14807598 A JP 14807598A JP 3758852 B2 JP3758852 B2 JP 3758852B2
Authority
JP
Japan
Prior art keywords
processing unit
toll collection
side control
module
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP14807598A
Other languages
Japanese (ja)
Other versions
JPH11339084A (en
Inventor
伸行 尾張
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP14807598A priority Critical patent/JP3758852B2/en
Publication of JPH11339084A publication Critical patent/JPH11339084A/en
Application granted granted Critical
Publication of JP3758852B2 publication Critical patent/JP3758852B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、電子料金収受装置に用いられる車載器およびそれに搭載される車載器搭載部品に関する。
【0002】
【従来の技術】
有料道路では、料金収受がゲートで行われる。各自動車は料金収受のために減速されゲートで停止し、料金収受の後に再び加速される。このような加減速は、交通渋滞を招くだけでなく、燃料消費量と廃棄ガス量を増大させる。このような加減速を不要とするために、料金収受の完全自動化が進められている。
【0003】
料金収受の完全自動化を行う装置が、既に試用に供されている。この電子料金収受装置は、道路側制御システムと、移動体側制御システムと、両システム間の無線通信を行う通信システムとから構成されている。本装置では、移動体側制御システムとしての車載器に、セットされたICカードから支払請求先に関連付けられた番号(カード番号等)を読み出す、または引去りを行うなどして課金処理が行われる。移動体側制御システムは、このような通信を暗号化し自らの中の演算を暗号鍵を用い、さらに、その演算を暗号化するための機密処理を行うセキュリティシステムを備えている。
【0004】
このようなセキュリティシステムの仕様が公開されないように、移動体側制御システムである車載器は、事実上、一部の限られたメーカにしか製作できないようになっている。
【0005】
次に、図3を参照して、このような制限のもとで製作される車載器を説明する。図3に示すように、車載器は、電源部31と、アンテナ32と、変調・復調回路等からなる送受信部33と、各部を統合・制御して情報処理を行う統合処理部34と、情報セキュリティ上必要とされる暗号演算のみを特化して行う暗号演算処理部35と、表示部・釦などのヒューマンインタフェース部36とを備えている。
【0006】
暗号演算処理部35は、耐タンパー性や高速演算などの要求から、通常1チップ化されている。一方、統合処理部34は、通常のCPUやメモリ媒体により構成され、通行料金額算出等の料金収受アプリケーションに関わる部分を含んでいる。したがって、車載器偽造等の不正行為からシステムを保護するため、統合処理部34の仕様を公開することはできない。このことから、既述の通り、一部のメーカ以外は、事実上、車載器を製作することができないようになっている。
【0007】
【発明が解決しようとする課題】
電子料金収受システムにおいては、各々の車両に車載器が搭載される必要があることから、本システムを本格的に稼動させるには、車載器が広く普及される必要がある。このことからすると、車載器メーカを過度に限定することは好ましくなく、セキュリティの確保が保持される範囲で、希望のメーカに車載器を製作させて、性能、価格、デザインの面で需用者に利便な車載器が多様に生産されることが好ましい。
【0008】
本発明は、このような技術的背景に基づいてなされたものであり、次のような課題を解決するものである。
本発明の目的は、非公開部分を除いて希望するメーカが生産可能な電子料金収受装置に用いられる車載器およびそれに搭載される車載器搭載部品を提供することにある。
本発明の他の目的は、セキュリティを確保した上で非公開部分を除いて希望するメーカが生産できる電子料金収受装置に用いられる車載器およびそれに搭載される車載器搭載部品を提供することにある。
【0009】
【課題を解決するための手段】
本発明の電子料金収受装置に用いられる車載器は、相互に通信可能な道路側制御装置と移動体側制御装置とを備えてなる電子料金収受装置に用いられ、前記移動体側制御装置に含まれる車載器であって、前記車載器は、料金収受のアプリケーション処理を行うためのモジュールを備えてなり、前記モジュールは、前記車載器のモジュール以外とは別立した単体として構成され、前記モジュールには、前記料金収受のアプリケーション処理に必要な非公開データの全てが予め暗号化された状態で格納されているとともに、前記暗号化されたデータを解析処理するための暗号処理部が設けられている。
【0010】
本発明の電子料金収受装置に用いられる車載器に搭載される車載器搭載部品は、相互に通信可能な道路側制御装置と移動体側制御装置とを備えてなる電子料金収受装置に用いられ、前記移動体側制御装置の車載器に搭載される車載器搭載部品であって、前記車載器搭載部品は、前記車載器のうち前記車載器搭載部品以外とは独立した単体のモジュールとして構成され、前記車載器搭載部品には、料金収受のアプリケーション処理に必要な非公開データの全てが予め暗号化された状態で格納されているとともに、前記暗号化されたデータを解析処理するための暗号処理部が設けられている。
【0011】
【発明の実施の形態】
以下、添付図面を参照して、本発明の電子料金収受装置における車載器の一実施形態を説明する。
【0012】
図1は、本実施形態が適用される電子料金収受システムの概略構成を示す図である。図1において、符号11は、本実施形態に係る車載器を示している。電子料金収受システムは、道路側制御システム12,13,14と、車載器11である移動体側制御システムと、両システム間の無線通信を行う通信システムとを備えている。
【0013】
前記道路側制御システムは、道路側処理装置14と、道路側送受信装置13と、道路側アンテナ12とを備えている。道路側アンテナ12は、無線通信用アンテナである。道路側送受信装置13の送受信信号は、アンテナ12を介して車両15に搭載された車載器11(移動体側制御システム)に対して送受信される。
【0014】
次に、図2を参照して、車載器11について説明する。
車載器11(移動体側制御システム)は、電源部21と、移動体側アンテナ22と、変調・復調回路等からなる移動体側送受信部23と、車載器11全体の機能を統合する統合処理部24と、セキュアアプリケーションモジュール(モジュール、車載器搭載部品)25と、表示部・釦などのヒューマンインタフェース部26とを備えている。セキュアアプリケーションモジュール25は、情報セキュリティ機能を備えた料金収受のアプリケーション処理を行う。
【0015】
セキュアアプリケーションモジュール25が有する前記情報セキュリティ機能は、例えば、自己でしか確認できない自己同定機能であり、セキュアアプリケーションモジュール25が保持する暗号鍵と車載器11にセットされる前記ICカード(図示せず)の暗号鍵との一致の相互確認の機能が含まれる。また、前記情報セキュリティ機能には、セキュアアプリケーションモジュール25が保持する暗号鍵またはICカードの暗号鍵と道路側制御システムが保持する暗号鍵との一致の相互確認の機能や、これらの相互確認を行う通信時の暗号化などの機能が含まれる。
【0016】
前記情報セキュリティ機能は、セキュアアプリケーションモジュール25に内蔵されている数値情報、論理演算仕様などを知らなければ、道路側制御システム12,13,14と移動体側制御システム11との間での規定された通信を不可能にする機能である。このような機能は、非公開仕様として限定されたメーカのみが製作することができる。
【0017】
統合処理部24は、セキュアアプリケーションモジュール25の仕様を知らなくても、移動体側アンテナ21、移動体側送受信部23、ヒューマンインタフェース部26を動作させることができる機能を有している。統合処理部24は、セキュアアプリケーションモジュール25の非公開仕様を解読することはできない。このような意味で、セキュアアプリケーションモジュール25は、いわゆるブラックボックスである。
【0018】
したがって、セキュアアプリケーションモジュール25は、この明細書で機能的に表現されるが、その内蔵プログラムの暗号化・復号化手法の実施例の説明は省略される。例えば、内蔵プログラムの暗号化手法は、行列演算子、逆行列演算子、その演算子の乱数化生成等である。
【0019】
道路側制御システム12,13,14と移動体側制御システム11との間で、双方向通信が行われる。その双方向通信には、道路側制御システム12,13,14から移動体側制御システム11へのダウンリンク通信と、移動体側制御システム12,13,14から道路側制御システム11へのアップリンク通信がある。
【0020】
まず、ダウンリンク通信について説明する。
道路側処理装置14が生成し道路側送受信装置13により変調されアンテナ12から発せられた信号は、車載器11のアンテナ22により受信される。この受信信号は、送受信部23で復調され、統合処理部24でその種類が解釈される。この受信信号が料金収受に関する信号であれば、セキュアアプリケーションモジュール25に転送される。セキュアアプリケーションモジュール25は、料金収受に係わる前記情報セキュリティ上の処理を含む処理を行い、必要があれば、受け取った信号上のデータの復号化、データ認証を行って、料金収受処理を実行する。
【0021】
次に、アップリンク通信について説明する。
セキュアアプリケーションモジュール25が道路側処理装置14へ転送するデータを生成し信号として統合処理部24へ転送する。このとき必要ならば、セキュアアプリケーションモジュール25の内部でデータ認証子の付加、信号の暗号化を行った上で、統合処理部24へ転送する。統合処理部24は、その生成された信号が外部へ送出する信号であることを解釈し、その信号を送受信部23で変調しアンテナ22から、道路側アンテナ12へ送出する。
【0022】
ユーザが車載器11に情報を表示させたい場合は、ヒューマンインタフェース部26を介して統合処理部24へ表示要求信号を出力する。統合処理部24は、入力したその表示要求信号を解釈する。その信号が、料金収受に関するデータの表示要求信号であると統合処理部24が判断した場合は、セキュアアプリケーションモジュール25に対して、該当する表示内容に対応したコマンドを送る。セキュアアプリケーションモジュール25は、そのコマンドを解釈し、該当する表示データを作成し、その表示データを示す信号を統合処理部24に応答として返す。
【0023】
統合処理部24は、受け取ったその応答信号を解釈し、ヒューマンインタフェース部26へ、前記表示データを示す信号を転送して表示させる。セキュアアプリケーションモジュール25が自発的に車載器11に表示させたい場合は、その応答信号に対応する信号を割り込み処理により統合処理部24へ転送し、以後同様にして表示を行う。
【0024】
このように、料金収受処理の内容は、セキュアアプリケーションモジュール25のみが知っており、それに係わるデータもセキュアアプリケーションモジュール25の内部にのみ格納されている。統合処理部24は、セキュアアプリケーションモジュール25とのインタフェースのみを知識として必要とし、料金収受に関するアプリケーションそのものについては一切の知識を必要としない。
【0025】
こうしたセキュリティシステムにより、セキュアアプリケーションモジュール25を除くその他の車載器11の構成部分については、その仕様を公開することが可能になり、デザイン変更や付加機能等によってバラエティに富んだ車載器11を多数のメーカが製作することができるようになる。一方、セキュアアプリケーションモジュール25の製造は、従来通り、限定されたメーカのみが行い、そのモジュールメーカが車載器メーカに対してセキュアアプリケーションモジュール25を供給する。
【0026】
本実施形態では、仕様を公表することができない料金収受アプリケーションが暗号処理部と一体化されて、1チップのモジュールとしてブラックボックス化されている。これによって、車載器の料金収受アプリケーションを除く各部の機能・構成から、仕様の非公開という制限を無くすことができる。これにより、前記モジュール(仕様を公表することができない料金収受アプリケーション)以外の車載器の部分について、多数メーカでの製造が可能となる。
【0027】
なお、本発明において、前記モジュールまたは前記車載器搭載部品は、前記情報セキュリティ機能を備えている。非公開を必要とする機器部分は、料金収受のアプリケーション処理を行うためのモジュールまたは前記車載器搭載部品であり、これだけであることが望ましい。非公開を行う必要がある機器部分が他にあれば、その部分もモジュール化する。ここで、モジュールとは、そのモジュール以外の機器がそのモジュールを動作させその動作結果を得るときに、そのモジュール以外の機器のインタフェース、処理指令部などが、そのモジュールを動作させるのに必要な暗号、暗号処理ロジック、プログラム等の知識を必要としないものをいう。ここでいうモジュールは、この意味でいわゆるブラックボックスである。
【0028】
また、本発明において、前記モジュールまたは前記車載器搭載部品は、統合処理部から機械的に切り離し自在であることが好ましい。機械的に切り離し自在であるが、インタフェース用差込口を介して他の機器を電気的にそのモジュールに接続すれば、そのモジュールに必要十分な動作を行わせることができる。これにより、モジュールのみを、該モジュール以外の車載器の部分とは別のメーカで製作した場合にも、両者の組み立てを容易に行うことができる。インタフェース機能の仕様を公開しても、暗号処理方法、暗号鍵は機密に保持される。
【0029】
【発明の効果】
本発明の電子料金収受装置に用いられる車載器によれば、相互に通信可能な道路側制御装置と移動体側制御装置とを備えてなる電子料金収受装置に用いられ、前記移動体側制御装置に含まれる車載器であって、前記車載器は、料金収受のアプリケーション処理を行うためのモジュールを備えてなり、前記モジュールは、前記車載器のモジュール以外とは別立した単体として構成され、前記モジュールには、前記料金収受のアプリケーション処理に必要な非公開データの全てが予め暗号化された状態で格納されているとともに、前記暗号化されたデータを解析処理するための暗号処理部が設けられているため、仕様公開されない部分である前記モジュールの提供を受けたメーカは、自由に車載器を製造することができるようになる。
【図面の簡単な説明】
【図1】図1は、電子料金収受システムを示すシステムブロック図である。
【図2】図2は、本発明の電子料金収受装置に用いられる車載器の一実施形態を示す回路ブロック図である。
【図3】図3は、従来一般の車載器を示す回路ブロック図である。
【符号の説明】
11…車載器
12…道路側アンテナ
13…道路側送受信装置
14…道路側処理装置
15…車両
21…電源部
22…移動体側アンテナ
23…送受信部
24…統合処理部
25…セキュアアプリケーションモジュール
26…ヒューマンインタフェイス部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a vehicle-mounted device used for an electronic toll collection device and a vehicle-mounted device-mounted component mounted thereon.
[0002]
[Prior art]
On toll roads, toll collection takes place at the gate. Each car is decelerated for toll collection, stops at the gate, and is accelerated again after toll collection. Such acceleration / deceleration not only causes traffic congestion but also increases fuel consumption and waste gas. In order to eliminate such acceleration / deceleration, full automation of toll collection is being promoted.
[0003]
A device that fully automates toll collection is already in trial use. This electronic toll collection device is composed of a road side control system, a mobile unit side control system, and a communication system that performs wireless communication between both systems. In this apparatus, the billing process is performed by reading the number (card number or the like) associated with the payment request destination from the IC card set in the in-vehicle device as the mobile unit side control system, or performing withdrawal. The mobile-side control system is equipped with a security system that encrypts such communication, uses the encryption key for operations within itself, and further performs confidential processing for encrypting the operations.
[0004]
In order to prevent the specifications of such a security system from being disclosed, the vehicle-mounted device, which is a mobile-side control system, can be produced only by some limited manufacturers.
[0005]
Next, with reference to FIG. 3, the vehicle-mounted device manufactured under such restrictions will be described. As shown in FIG. 3, the vehicle-mounted device includes a power supply unit 31, an antenna 32, a transmission / reception unit 33 including a modulation / demodulation circuit, an integrated processing unit 34 that performs information processing by integrating and controlling each unit, and information A cryptographic operation processing unit 35 that specializes only cryptographic operations necessary for security and a human interface unit 36 such as a display unit and a button are provided.
[0006]
The cryptographic operation processing unit 35 is usually made into one chip because of demands such as tamper resistance and high-speed operation. On the other hand, the integrated processing unit 34 is configured by a normal CPU or memory medium, and includes a portion related to a toll collection application such as toll calculation. Therefore, the specification of the integrated processing unit 34 cannot be disclosed in order to protect the system from fraudulent acts such as on-vehicle device counterfeiting. As a result, as described above, it is virtually impossible for non-manufacturers to produce on-vehicle devices.
[0007]
[Problems to be solved by the invention]
In the electronic toll collection system, since it is necessary to mount the vehicle-mounted device in each vehicle, the vehicle-mounted device needs to be widely spread in order to fully operate the system. In view of this, it is not preferable to limit the on-board equipment manufacturers excessively, and as long as security is maintained, the on-board equipment can be manufactured by the desired manufacturer, and in terms of performance, price, and design It is preferable that a variety of convenient vehicle-mounted devices are produced.
[0008]
The present invention has been made based on such a technical background, and solves the following problems.
An object of the present invention is to provide an in-vehicle device used in an electronic toll collection device that can be produced by a desired manufacturer except for a non-public part and an in-vehicle device mounting component mounted thereon.
Another object of the present invention is to provide an in-vehicle device used in an electronic toll collection device that can be produced by a desired manufacturer except for a non-disclosure part while ensuring security, and an on-vehicle device mounting component mounted thereon. .
[0009]
[Means for Solving the Problems]
The vehicle-mounted device used in the electronic fee collection device of the present invention is used in an electronic fee collection device including a road-side control device and a mobile unit-side control device that can communicate with each other, and is included in the mobile-unit control device. The vehicle-mounted device comprises a module for performing application processing of toll collection, the module is configured as a stand-alone unit other than the module of the vehicle-mounted device, All of the non-public data necessary for the fee collection application processing is stored in an encrypted state, and an encryption processing unit is provided for analyzing the encrypted data.
[0010]
The vehicle-mounted device mounted on the vehicle-mounted device used in the electronic fee collection device of the present invention is used in an electronic fee collection device comprising a road-side control device and a mobile unit-side control device that can communicate with each other, A vehicle-mounted device mounted component mounted on a vehicle-mounted device of a mobile unit-side control device, wherein the vehicle-mounted device mounted component is configured as a single module independent of the vehicle-mounted device other than the vehicle-mounted device mounted component, The device-mounted component stores all the non-public data necessary for fee collection application processing in a pre-encrypted state, and is provided with an encryption processing unit for analyzing the encrypted data. It has been.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of an on-vehicle device in an electronic toll collection device of the present invention will be described with reference to the accompanying drawings.
[0012]
FIG. 1 is a diagram showing a schematic configuration of an electronic fee collection system to which the present embodiment is applied. In FIG. 1, the code | symbol 11 has shown the onboard equipment which concerns on this embodiment. The electronic toll collection system includes road-side control systems 12, 13, and 14, a vehicle-side control system that is the vehicle-mounted device 11, and a communication system that performs wireless communication between the two systems.
[0013]
The road side control system includes a road side processing device 14, a road side transmitting / receiving device 13, and a road side antenna 12. The road side antenna 12 is a radio communication antenna. The transmission / reception signal of the road side transmission / reception device 13 is transmitted / received to / from the vehicle-mounted device 11 (mobile body side control system) mounted on the vehicle 15 via the antenna 12.
[0014]
Next, the vehicle-mounted device 11 will be described with reference to FIG.
The vehicle-mounted device 11 (mobile unit-side control system) includes a power source unit 21, a mobile unit-side antenna 22, a mobile unit-side transmitter / receiver unit 23 including a modulation / demodulation circuit, and an integrated processing unit 24 that integrates the functions of the entire vehicle-mounted device 11. , A secure application module (module, on-vehicle device mounting part) 25 and a human interface unit 26 such as a display unit and a button. The secure application module 25 performs fee collection application processing having an information security function.
[0015]
The information security function included in the secure application module 25 is, for example, a self-identification function that can be confirmed only by itself. The encryption key held by the secure application module 25 and the IC card (not shown) set in the vehicle-mounted device 11 The function of mutual confirmation of coincidence with the encryption key is included. In addition, the information security function includes a function for mutual confirmation of the coincidence between the encryption key held by the secure application module 25 or the encryption key of the IC card and the encryption key held by the road side control system, and mutual confirmation thereof. Includes functions such as encryption during communication.
[0016]
The information security function is defined between the road-side control systems 12, 13, 14 and the mobile-side control system 11 if numerical information and logical operation specifications built in the secure application module 25 are not known. This function makes communication impossible. Such a function can be produced only by a manufacturer limited as a non-public specification.
[0017]
The integration processing unit 24 has a function capable of operating the mobile object antenna 21, the mobile object transmission / reception unit 23, and the human interface unit 26 without knowing the specifications of the secure application module 25. The integrated processing unit 24 cannot decrypt the secret specification of the secure application module 25. In this sense, the secure application module 25 is a so-called black box.
[0018]
Therefore, although the secure application module 25 is functionally expressed in this specification, description of the embodiment of the encryption / decryption method of the built-in program is omitted. For example, the encryption method of the built-in program is a matrix operator, an inverse matrix operator, randomization generation of the operator, or the like.
[0019]
Two-way communication is performed between the road side control systems 12, 13, and 14 and the mobile unit side control system 11. The two-way communication includes downlink communication from the road side control systems 12, 13, and 14 to the mobile side control system 11, and uplink communication from the mobile side control systems 12, 13, and 14 to the road side control system 11. is there.
[0020]
First, downlink communication will be described.
A signal generated by the road side processing device 14 and modulated by the road side transmission / reception device 13 and emitted from the antenna 12 is received by the antenna 22 of the vehicle-mounted device 11. The received signal is demodulated by the transmission / reception unit 23 and the type is interpreted by the integration processing unit 24. If this received signal is a signal related to fee collection, it is transferred to the secure application module 25. The secure application module 25 performs processing including information security processing related to fee collection, and if necessary, performs decryption of data on the received signal and data authentication to execute fee collection processing.
[0021]
Next, uplink communication will be described.
The secure application module 25 generates data to be transferred to the road-side processing device 14 and transfers the data to the integrated processing unit 24 as a signal. At this time, if necessary, the data authentication code is added and the signal is encrypted inside the secure application module 25 and then transferred to the integration processing unit 24. The integration processing unit 24 interprets that the generated signal is a signal to be transmitted to the outside, modulates the signal by the transmission / reception unit 23, and transmits the signal from the antenna 22 to the road-side antenna 12.
[0022]
When the user wants to display information on the vehicle-mounted device 11, the display request signal is output to the integration processing unit 24 via the human interface unit 26. The integrated processing unit 24 interprets the input display request signal. When the integrated processing unit 24 determines that the signal is a display request signal for data related to fee collection, a command corresponding to the display content is sent to the secure application module 25. The secure application module 25 interprets the command, creates corresponding display data, and returns a signal indicating the display data to the integration processing unit 24 as a response.
[0023]
The integration processing unit 24 interprets the received response signal and transfers a signal indicating the display data to the human interface unit 26 for display. When the secure application module 25 wants to voluntarily display it on the vehicle-mounted device 11, a signal corresponding to the response signal is transferred to the integrated processing unit 24 by interrupt processing, and thereafter the display is performed in the same manner.
[0024]
As described above, only the secure application module 25 knows the contents of the fee collection process, and the data related thereto is also stored only in the secure application module 25. The integrated processing unit 24 requires only the interface with the secure application module 25 as knowledge, and does not require any knowledge about the application itself related to fee collection.
[0025]
With such a security system, the specifications of the other components of the vehicle-mounted device 11 other than the secure application module 25 can be made public, and a large variety of vehicle-mounted devices 11 can be obtained by changing the design or adding functions. The manufacturer can make it. On the other hand, the secure application module 25 is manufactured only by a limited manufacturer as usual, and the module manufacturer supplies the secure application module 25 to the in-vehicle device manufacturer.
[0026]
In the present embodiment, the fee collection application that cannot publish the specifications is integrated with the encryption processing unit and is black boxed as a one-chip module. As a result, it is possible to remove the restriction of non-disclosure of specifications from the functions and configurations of each part except for the toll collection application of the in-vehicle device. This makes it possible for a large number of manufacturers to manufacture parts of the vehicle-mounted device other than the module (a toll collection application whose specifications cannot be disclosed).
[0027]
In the present invention, the module or the in-vehicle device mounting component has the information security function. The device portion that needs to be kept private is a module for performing toll collection application processing or the on-vehicle device mounting component, and it is desirable that it is only this. If there are other device parts that need to be kept private, that part should also be modularized. Here, a module is an encryption necessary for an interface, processing command unit, etc. of a device other than the module to operate the module when a device other than the module operates the module and obtains the operation result. It means something that does not require knowledge of cryptographic processing logic, programs, etc. The module here is a so-called black box in this sense.
[0028]
Moreover, in this invention, it is preferable that the said module or the said onboard equipment mounting component is mechanically separable from an integrated process part. Although it is mechanically separable, if another device is electrically connected to the module through the interface insertion port, the module can be operated as necessary and sufficient. Thereby, even when only the module is manufactured by a manufacturer different from the part of the vehicle-mounted device other than the module, both can be assembled easily. Even if the specifications of the interface function are disclosed, the encryption processing method and encryption key are kept confidential.
[0029]
【The invention's effect】
According to the vehicle-mounted device used in the electronic toll collection device of the present invention, it is used in an electronic toll collection device including a road-side control device and a mobile body-side control device that can communicate with each other, and is included in the mobile body-side control device. The on-vehicle device includes a module for performing application processing for toll collection, and the module is configured as a stand-alone unit other than the on-vehicle device module. Is stored in a state where all of the non-public data necessary for the fee collection application process is encrypted in advance, and an encryption processing unit is provided for analyzing the encrypted data. Therefore, a manufacturer who has received the module, which is a part whose specifications are not disclosed, can freely manufacture the vehicle-mounted device.
[Brief description of the drawings]
FIG. 1 is a system block diagram showing an electronic fee collection system.
FIG. 2 is a circuit block diagram showing an embodiment of the vehicle-mounted device used in the electronic toll collection device of the present invention.
FIG. 3 is a circuit block diagram showing a conventional general vehicle-mounted device.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 11 ... Onboard equipment 12 ... Road side antenna 13 ... Road side transmission / reception apparatus 14 ... Road side processing apparatus 15 ... Vehicle 21 ... Power supply part 22 ... Mobile body side antenna 23 ... Transmission / reception part 24 ... Integration processing part 25 ... Secure application module 26 ... Human Interface part

Claims (5)

相互に通信可能な道路側制御装置と移動体側制御装置とを備えている電子料金収受装置に用いられ、前記移動体側制御装置に含まれる車載器であって、
前記車載器は、
前記道路側制御装置から受信信号を受け取る統合処理部と、
前記統合処理部とは別立した単体として構成された、料金収受のアプリケーション処理を行うためのモジュールを備えてなり、
前記統合処理部は、前記受信信号の種類を解釈し、前記受信信号が料金収受に関する信号である場合、前記受信信号を前記モジュールに転送し、
前記モジュールは、前記統合処理部から受け取った前記受信信号を用いて前記料金収受のアプリケーション処理を行い、
前記モジュールには、前記料金収受のアプリケーション処理に必要なデータを解析処理するために必要な非公開データが格納されているとともに、前記解析処理を行う暗号処理部が設けられている
電子的料金収受装置に用いられる車載器。It is used in an electronic toll collection device comprising a road-side control device and a mobile body-side control device that can communicate with each other, and is an in-vehicle device included in the mobile body-side control device,
The in-vehicle device is
An integrated processing unit for receiving a reception signal from the road side control device;
The said integration processing unit is configured as a separate stand and unitary, it includes a module for performing application processing toll collection,
The integration processing unit interprets the type of the received signal, and when the received signal is a signal related to toll collection, transfers the received signal to the module,
The module performs the toll collection application process using the received signal received from the integrated processing unit,
The module stores non-public data necessary for analyzing the data required for the fee collection application process, and is provided with a cryptographic processing unit for performing the analysis process. On-vehicle equipment used for equipment. 相互に通信可能な道路側制御装置と移動体側制御装置とを備えている電子料金収受装置に用いられ、前記移動体側制御装置に含まれる車載器であって、
前記車載器は、
前記道路側制御装置から受信信号を受け取る統合処理部と、
前記統合処理部とは別立した単体として構成された、料金収受のアプリケーション処理を行うためのモジュールを備えてなり、
前記統合処理部は、前記受信信号の種類を解釈し、前記受信信号が料金収受に関する信号である場合、前記受信信号を前記モジュールに転送し、
前記モジュールは、前記統合処理部から受け取った前記受信信号を用いて前記料金収受のアプリケーション処理を行い、
前記モジュールには、前記料金収受のアプリケーション処理に必要なデータを暗復号処理するために必要な非公開データが格納されているとともに、前記暗復号処理を行う暗号処理部が設けられている
電子的料金収受装置に用いられる車載器。It is used in an electronic toll collection device comprising a road-side control device and a mobile body-side control device that can communicate with each other, and is an in-vehicle device included in the mobile body-side control device,
The in-vehicle device is
An integrated processing unit for receiving a reception signal from the road side control device;
The said integration processing unit is configured as a separate stand and unitary, it includes a module for performing application processing toll collection,
The integration processing unit interprets the type of the received signal, and when the received signal is a signal related to toll collection, transfers the received signal to the module,
The module performs the toll collection application process using the received signal received from the integrated processing unit,
The module stores non-public data necessary for encryption / decryption processing of data necessary for the toll collection application processing, and is provided with an encryption processing unit for performing the encryption / decryption processing. Onboard equipment used for toll collection equipment. 相互に通信可能な道路側制御装置と移動体側制御装置とを備えている電子料金収受装置に用いられ、前記移動体側制御装置に含まれる車載器であって、
前記車載器は、
前記道路側制御装置から受信信号を受け取る統合処理部と、
前記統合処理部とは別立した単体として構成された、料金収受のアプリケーション処理を行うためのモジュールを備えてなり、
前記統合処理部は、前記受信信号の種類を解釈し、前記受信信号が料金収受に関する信号である場合、前記受信信号を前記モジュールに転送し、
前記モジュールは、前記統合処理部から受け取った前記受信信号を用いて前記料金収受のアプリケーション処理を行い、
前記モジュールには、前記料金収受のアプリケーション処理に必要なデータの真正性確認処理を行うために必要な非公開データが格納されているとともに、前記真正性確認処理を行う暗号処理部が設けられている
電子的料金収受装置に用いられる車載器。It is used in an electronic toll collection device comprising a road-side control device and a mobile body-side control device that can communicate with each other, and is an in-vehicle device included in the mobile body-side control device,
The in-vehicle device is
An integrated processing unit for receiving a reception signal from the road side control device;
The said integration processing unit is configured as a separate stand and unitary, it includes a module for performing application processing toll collection,
The integration processing unit interprets the type of the received signal, and when the received signal is a signal related to toll collection, transfers the received signal to the module,
The module performs the toll collection application process using the received signal received from the integrated processing unit,
The module stores non-public data necessary for performing authenticity confirmation processing of data required for the fee collection application processing, and is provided with an encryption processing unit for performing the authenticity confirmation processing. A vehicle-mounted device used in electronic toll collection equipment. 相互に通信可能な道路側制御装置と移動体側制御装置とを備えている電子料金収受装置に用いられ、前記移動体側制御装置に含まれる車載器であって、
前記車載器は、
前記道路側制御装置から受信信号を受け取る統合処理部と、
前記統合処理部とは別立した単体として構成された、料金収受のアプリケーション処理を行うためのモジュールを備えてなり、
前記統合処理部は、前記受信信号の種類を解釈し、前記受信信号が料金収受に関する信 号である場合、前記受信信号を前記モジュールに転送し、
前記モジュールは、前記統合処理部から受け取った前記受信信号を用いて前記料金収受のアプリケーション処理を行い、
前記モジュールには、前記道路側装置との相手認証処理に必要な非公開データが格納されているとともに、前記相手認証処理を行う暗号処理部が設けられている
電子的料金収受装置に用いられる車載器。It is used in an electronic toll collection device comprising a road-side control device and a mobile body-side control device that can communicate with each other, and is an in-vehicle device included in the mobile body-side control device,
The in-vehicle device is
An integrated processing unit for receiving a reception signal from the road side control device;
The said integration processing unit is configured as a separate stand and unitary, it includes a module for performing application processing toll collection,
The integration processing unit interprets the type of the received signal, when the received signal is a signal related to toll collection, and transfers the received signal to the module,
The module performs the toll collection application process using the received signal received from the integrated processing unit,
The module stores non-public data necessary for the partner authentication process with the road side device, and is provided with an encryption processing unit for performing the partner authentication process. vessel. 相互に通信可能な道路側制御装置と移動体側制御装置とを備えている電子料金収受装置に用いられ、前記移動体側制御装置に含まれる車載器であって、
前記車載器は、
前記道路側制御装置から受信信号を受け取る統合処理部と、
前記統合処理部とは別立した単体として構成された、料金収受のアプリケーション処理を行うためのモジュールを備えてなり、
前記統合処理部は、前記受信信号の種類を解釈し、前記受信信号が料金収受に関する信号である場合、前記受信信号を前記モジュールに転送し、
前記モジュールは、前記統合処理部から受け取った前記受信信号を用いて前記料金収受のアプリケーション処理を行い、
前記モジュールには、前記移動体側制御装置の一つとして用いられる外部記憶媒体との相手認証処理に必要な非公開データが格納されているとともに、前記相手認証処理を行う暗号処理部が設けられている
電子的料金収受装置に用いられる車載器。It is used in an electronic toll collection device comprising a road-side control device and a mobile body-side control device that can communicate with each other, and is an in-vehicle device included in the mobile body-side control device,
The in-vehicle device is
An integrated processing unit for receiving a reception signal from the road side control device;
The said integration processing unit is configured as a separate stand and unitary, it includes a module for performing application processing toll collection,
The integration processing unit interprets the type of the received signal, and when the received signal is a signal related to toll collection, transfers the received signal to the module,
The module performs the toll collection application process using the received signal received from the integrated processing unit,
The module stores non-public data necessary for partner authentication processing with an external storage medium used as one of the mobile-side control devices, and is provided with an encryption processing unit that performs the partner authentication processing. A vehicle-mounted device used in electronic toll collection equipment.
JP14807598A 1998-05-28 1998-05-28 OBE used for electronic toll collection device and OBE mounted components mounted on it Expired - Lifetime JP3758852B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14807598A JP3758852B2 (en) 1998-05-28 1998-05-28 OBE used for electronic toll collection device and OBE mounted components mounted on it

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14807598A JP3758852B2 (en) 1998-05-28 1998-05-28 OBE used for electronic toll collection device and OBE mounted components mounted on it

Publications (2)

Publication Number Publication Date
JPH11339084A JPH11339084A (en) 1999-12-10
JP3758852B2 true JP3758852B2 (en) 2006-03-22

Family

ID=15444667

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14807598A Expired - Lifetime JP3758852B2 (en) 1998-05-28 1998-05-28 OBE used for electronic toll collection device and OBE mounted components mounted on it

Country Status (1)

Country Link
JP (1) JP3758852B2 (en)

Also Published As

Publication number Publication date
JPH11339084A (en) 1999-12-10

Similar Documents

Publication Publication Date Title
RU2506642C2 (en) Tachograph, toll-on-board unit, indicator device and system
JP3156562B2 (en) Vehicle communication device and traveling vehicle monitoring system
JP3555345B2 (en) In-vehicle device of automatic toll collection system
CN101621735B (en) Vehicle real-time information system based on the third-generation mobile communication
CN101827076A (en) System and method for registering secret key
JP2004062468A (en) On-vehicle dsrc equipment
CN201509315U (en) Motor vehicle real-time information system and vehicle-mounted terminal based on third generation mobile communication
JP2006352850A (en) Mobile terminal, vehicle-mounted communications device, and communications system in vehicle using them
US7212989B1 (en) Vehicle-mounted communication device and road-to-vehicle communication device
JP2004078495A (en) Non-contact ic card
US10277404B2 (en) Communication system for the detection of a driving license
JP2004246563A (en) Receipt issuing device
JP2003087234A (en) Vehicle history information management system, history information storage device and history information management device
JPH10222709A (en) On-vehicle communication equipment and between road and vehicle communication equipment
JP3758852B2 (en) OBE used for electronic toll collection device and OBE mounted components mounted on it
GB2310523A (en) Data storage system for a vehicle
JP2004341938A (en) Etc on-vehicle system, etc on-vehicle device, and ic card for etc on-vehicle device
KR20080018060A (en) Vehicle communication devices
JP3159100B2 (en) Road-to-vehicle communication device
CN113115308A (en) Secondary issuing method and authentication method for vehicle-mounted unit and related product
JP3760803B2 (en) Data processing device
JP3091450B1 (en) Authentication system and authentication method
JP3830907B2 (en) In-vehicle wireless device
KR19990002459A (en) Bus Wireless Card Reader
JP4438216B2 (en) Data processing device with security function

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040730

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040924

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051227

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100113

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110113

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110113

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120113

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130113

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140113

Year of fee payment: 8

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313114

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term