JPH10326365A - System and method for automatic charge reception - Google Patents

System and method for automatic charge reception

Info

Publication number
JPH10326365A
JPH10326365A JP9136676A JP13667697A JPH10326365A JP H10326365 A JPH10326365 A JP H10326365A JP 9136676 A JP9136676 A JP 9136676A JP 13667697 A JP13667697 A JP 13667697A JP H10326365 A JPH10326365 A JP H10326365A
Authority
JP
Japan
Prior art keywords
storage medium
information storage
card
vehicle
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9136676A
Other languages
Japanese (ja)
Inventor
Masashi Takahashi
昌士 高橋
Hidefumi Oshima
秀文 大島
Hayao Sumiyasu
隼夫 住安
Seizo Furuno
清三 古野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Koden Electronics Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Koden Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd, Koden Electronics Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP9136676A priority Critical patent/JPH10326365A/en
Publication of JPH10326365A publication Critical patent/JPH10326365A/en
Pending legal-status Critical Current

Links

Landscapes

  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system and a method for automatic charge reception that have a security function for enhancing the security of the automatic charge reception system for tool roads and enabling high-performance, high-speed processing. SOLUTION: The automatic charge reception system having the security function for tool roads is equipped with an IC card 5 issued by performing the writing of a 1st encoding means by an IC card issuing machine 4, an on- vehicle machine 3, which makes it possible to read the IC card 5 and has a 2nd ciphering means, and a communication processing part and is mounted on a vehicle V, toll gate entrance exits 1 and 2 which can have a bidirectional radio communication with the on-vehicle machine 3 and also have a cipher part having a 2nd ciphering means and a communication processing part, and an on-line communication network 27 which connects the toll gate entrance and exits 1 and 2 mutually and a system management center 26.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、高速道路等の有料
道路における自動料金収受システム及びその自動料金収
受方法に係り、特に、ICカード(プリペイドカードを
含む)を用いて、料金の自動引き落としを行う場合の料
金(残金)情報等の秘匿化を含めたセキュリティー方式
に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an automatic toll collection system and a method for automatically collecting tolls on a toll road such as an expressway, and more particularly to an automatic toll withdrawal method using an IC card (including a prepaid card). The present invention relates to a security system including concealment of charge (remaining balance) information when performing.

【0002】[0002]

【従来の技術】従来、このような分野の技術としては、
例えば、特開平6−60237号公報に開示されるもの
があった。高速道路の料金収受には、特に人手を必要と
し、また、車両の停止が余儀なくされるため、交通渋滞
の原因となる。そのため、これを改善する方法が提案さ
れている。2. Description of the Related Art Conventionally, techniques in such a field include:
For example, there is one disclosed in JP-A-6-60237. The collection of tolls on the expressway requires particularly manual labor, and the vehicle must be stopped, which causes traffic congestion. Therefore, a method for improving this has been proposed.

【0003】上記文献に開示される従来のスマートカー
ド等を用いた自動料金収受システム等では、料金所にお
ける側路装置から変更可能な暗号化コードが移動中の車
両に対して送信される。その後、移動中の車両は、支払
い情報等をデータ暗号化標準(DES)アルゴリズムに
従って暗号化するために、送信されてきた暗号化コード
を用いる。移動中の車両は、暗号化された支払い情報を
側路装置に送信し、それにより、側路装置は、クレジッ
トあるいは、デビット処理を実行する。In a conventional automatic toll collection system using a smart card or the like disclosed in the above-mentioned document, a changeable encryption code is transmitted from a bypass device at a tollgate to a moving vehicle. Thereafter, the moving vehicle uses the transmitted encryption code to encrypt payment information and the like according to the Data Encryption Standard (DES) algorithm. The moving vehicle transmits the encrypted payment information to the bypass device, whereby the bypass device performs a credit or debit process.

【0004】暗号化コードが時々刻々変化するため、車
両によって送信される信号も変化する。暗号化コード
は、8ビットの乱数及び日時を表す数とから構成されて
いる。車両に設置された装置は、トランスポンダユニッ
ト及びそれに挿入された可搬なスマートカードからな
る。側路装置は、料金所の高速支払いレーンに添って連
続して、ある間隔を有して設置された一対のアンテナ及
びそれらを制御するコンピュータを有している。[0004] As the encryption code changes from moment to moment, the signals transmitted by the vehicle also change. The encryption code is composed of an 8-bit random number and a number indicating the date and time. The device installed in the vehicle consists of a transponder unit and a portable smart card inserted therein. The bypass device has a pair of antennas installed at a certain interval continuously along a high-speed payment lane of a tollgate, and a computer for controlling them.

【0005】[0005]

【発明が解決しようとする課題】しかしながら、上記し
た従来の自動料金収受システムでは、料金所の側路装置
と車両との間の重要情報の通信に関して、データ暗号化
標準(DES)のみのアルゴリズムで暗号化している
が、そのDESのアルゴリズムは公知のものであり、安
全性に乏しい。特に、平文でのデータが明らかであった
り、複数のスマートカードの重要データの内容が想定で
きれば、対照文解析等により容易に、その内容を見破る
ことが可能である。However, in the above-described conventional automatic toll collection system, the communication of important information between the side devices of the tollgate and the vehicle is performed using an algorithm using only the data encryption standard (DES). Although it is encrypted, its DES algorithm is known, and its security is poor. In particular, if the data in plain text is clear, or if the contents of important data of a plurality of smart cards can be assumed, it is possible to easily find out the contents by contrast sentence analysis or the like.

【0006】さらに、DESの暗号化鍵(k)64ビッ
トが、スマートカード内のメモリに登録(ストア)され
ているとともに、DESの処理プログラム(IC)もス
マートカード内にストアされていることを考慮すると、
暗号化鍵や処理プログラムを盗むことが考えられるた
め、セキュリティーを有する、つまり、安全とは言えな
い。Further, it is assumed that the 64-bit DES encryption key (k) is registered (stored) in a memory in the smart card, and that the DES processing program (IC) is also stored in the smart card. Considering
Since it is conceivable to steal an encryption key or a processing program, it has security, that is, it cannot be said to be secure.

【0007】また、8ビットの乱数や日時情報によっ
て、暗号化コード(平文データ)を周期的に変更するこ
とによりDESの解析を難しくはしているが、その乱数
8ビットと日時情報が平文で送信されることや秘匿アル
ゴリズムや、その鍵のストアされたスマートカードが利
用者の手元にいつも存在することを考慮すると、セキュ
リティーはほとんど確保されていない。Although the encryption code (plaintext data) is periodically changed by an 8-bit random number and date / time information, it is difficult to analyze the DES. Considering the transmission, the concealment algorithm, and the fact that the smart card storing the key is always present at the user's hand, little security is secured.

【0008】また、従来の自動料金収受システムでは、
車両の運転者は料金所入口に入る以前にスマートカード
を車両のトランスポンダに挿入しておかなければならな
い。すなわち、利用者は高速道路に入る以前にスマート
カードを購入しておかなければならないことになる。つ
まり、高速道路のサービスエリアでの購入では間に合わ
ない。In the conventional automatic toll collection system,
The driver of the vehicle must insert the smart card into the transponder of the vehicle before entering the toll gate. In other words, the user must purchase a smart card before entering the expressway. In other words, purchasing in the service area of the expressway is not enough.

【0009】さらに、スマートカードの紛失や盗難があ
った場合、当局への届出を原則として、そのカードをブ
ラックリスト化することでシステムでの利用を無効にし
ているが、スマートカードが不法に複写、複製(コピ
ー)されて使用された場合、これに対する対応手段がな
い。また、車両から料金所に送信される車両識別(車種
情報)や位置情報(入口情報)が平文であるため、料金
所での料金計算は高速処理が可能であるが、不法な疑似
信号(料金が安価となるような値)を発信して、料金を
安くしてしまうことも可能である。[0009] Furthermore, when a smart card is lost or stolen, its use in the system is invalidated by blacklisting the card as a rule, but the smart card is illegally copied. In the case of being used after being copied (copied), there is no means for dealing with this. In addition, since the vehicle identification (vehicle type information) and the position information (entrance information) transmitted from the vehicle to the tollgate are in plain text, the toll calculation at the tollgate can be performed at high speed, but an illegal pseudo signal (rate It is also possible to lower the price by sending a value that makes the price lower.

【0010】さらに、その後の徴収金額(残金)等の暗
号通信に関して、スマートカード内でその暗号化(復
号)演算処理をしなければならないため、スマートカー
ドでの処理性能(処理時間)が車両の料金所通過時間に
大きく影響する。スマートカードの物理的制約から高性
能、高速処理の装置を内蔵することは不可能であり、結
果的に、この処理時間を500msec以下とするシス
テムの実現性に乏しい。[0010] Furthermore, since the encryption (decryption) calculation processing for the enciphered communication such as the amount of money to be collected (the balance) must be performed in the smart card, the processing performance (processing time) of the smart card is reduced. It greatly affects toll gate transit time. It is impossible to incorporate a high-performance and high-speed processing device due to the physical restrictions of the smart card, and as a result, the feasibility of a system that reduces the processing time to 500 msec or less is poor.

【0011】また、従来の自動料金収受システムでは、
スマートカードでの処理を前提にしないとシステムが成
り立たない。本発明は、上記問題を除去し、有料道路に
おける自動料金収受システムのセキュリティーを高める
とともに、高性能、高速処理を可能にする自動料金収受
システム及びその自動料金収受方法を提供することを目
的とする。In the conventional automatic toll collection system,
The system will not work unless smart card processing is assumed. SUMMARY OF THE INVENTION It is an object of the present invention to provide an automatic toll collection system and an automatic toll collection method that eliminate the above problems, enhance the security of the automatic toll collection system on toll roads, and enable high-performance, high-speed processing. .

【0012】[0012]

【課題を解決するための手段】本発明は、上記目的を達
成するために、 〔1〕有料道路におけるセキュリティー機能を有する自
動料金収受システムにおいて、情報記憶媒体発行機によ
って第1の暗号化手段による書き込みが行われて発行さ
れる情報記憶媒体と、この情報記憶媒体を読取可能にす
るとともに、第2の暗号化手段を有する暗号部と、通信
処理部とを有する車両に装備される車載機と、この車載
機との双方向無線通信が可能であるとともに、暗号部と
通信処理部とを有する料金所出入口と、各料金所出入口
間と、システム管理センタを接続する通信網とを具備す
るようにしたものである。According to the present invention, there is provided an automatic toll collection system having a security function on a toll road. An information storage medium to be written and issued, an in-vehicle device mounted on a vehicle having an encryption unit having a second encryption unit and a communication processing unit while making the information storage medium readable; And a toll gate having an encryption unit and a communication processing unit, a communication network connecting the toll gates, and a system management center. It was made.

【0013】〔2〕上記〔1〕記載の自動料金収受シス
テムにおいて、前記情報記憶媒体にランダムな乱数ビッ
ト列の書き込みを行う手段と、前記情報記憶媒体に重要
情報の書き込みを行う手段と、該重要情報を複数の秘匿
アルゴリズムによって暗号化する手段と、使用済み情報
記憶媒体を回収して、再発行する手段とを具備するよう
にしたものである。[2] In the automatic toll collection system according to the above [1], means for writing a random number bit string to the information storage medium, means for writing important information to the information storage medium, and The apparatus includes means for encrypting information by a plurality of concealment algorithms, and means for collecting and reissuing a used information storage medium.

【0014】〔3〕上記〔1〕又は〔2〕記載の自動料
金収受システムにおいて、前記情報記憶媒体はICカー
ドであることを特徴とする。 〔4〕有料道路におけるセキュリティー機能を有する自
動料金収受方法において、(a)情報記憶媒体発行機に
よって、情報記憶媒体にランダムな乱数ビット列の書き
込みを行う段階と、前記情報記憶媒体に重要情報を書き
込む段階と、前記重要情報を複数の秘匿アルゴリズムに
よって暗号化する段階と、前記情報記憶媒体を装着した
ときに、暗号化された情報記憶媒体残金を復号して、残
金を表示する段階と、(b)車載機と料金所出入口にお
ける重要情報を暗号化する段階と、(c)通信の都度使
用するランダムな乱数ビット列(R2 )を暗号化する段
階と、(d)前記ランダムな乱数ビット列(R2 )を用
いた無線通信上のデータを暗号化する段階と、(e)料
金所出口の重要情報の復号手段での改ざん情報記憶媒体
を検出する段階と、(f)システム管理センタの情報に
より、複製された情報記憶媒体か否かを判断する段階
と、(g)徴収金額分を減額した情報記憶媒体残金を暗
号化する段階と、(h)前記ランダムな乱数ビット列
(R2 )を用いた無線通信上のデータを暗号化する段階
と、(i)前記車載機で暗号化された新たな情報記憶媒
体残金を復号する段階と、(j)この復号された情報記
憶媒体残金と徴収金額を表示部に表示して、自動料金の
収受が無事完了したことを運転者に知らせる段階とを有
するようにしたものである。[3] In the automatic toll collection system according to the above [1] or [2], the information storage medium is an IC card. [4] In an automatic toll collection method having a security function on a toll road, (a) a step of writing a random random number bit string to an information storage medium by an information storage medium issuing machine and writing important information to the information storage medium (B) encrypting the important information with a plurality of security algorithms, decrypting the encrypted information storage medium balance when the information storage medium is mounted, and displaying the balance. A) encrypting important information at the on-board unit and the toll gate, (c) encrypting a random random number bit string (R 2 ) used each time of communication, and (d) encrypting the random random number bit string (R a method of encrypting data on a wireless communication using 2), and detecting the alteration information storage medium in the decoding means important information (e) tollgate exit (F) judging whether or not the information storage medium is a duplicated information storage medium based on the information of the system management center; (g) encrypting the information storage medium balance reduced by the collected amount; and (h) said random number. Encrypting the data on the wireless communication using the random number bit string (R 2 ); (i) decrypting the new information storage medium balance encrypted by the on-vehicle device; and (j) decrypting this. Displaying the received information storage medium balance and the collected amount on a display unit to notify the driver that the automatic toll collection has been completed successfully.

【0015】〔5〕上記〔4〕記載の自動料金収受方法
において、前記車載機の車両からの取り外しや分解に対
して、内部の秘密情報が瞬時に抹消される段階を有する
ようにしたものである。 〔6〕上記〔4〕記載の自動料金収受方法において、前
記複数の秘匿アルゴリズムとその鍵を前記情報記憶媒体
発行機、前記車載機、前記料金所出入口に分散して所有
させるようにしたものである。[5] The automatic toll collection method according to [4], wherein the internal secret information is instantly deleted when the on-vehicle device is removed or disassembled from the vehicle. is there. [6] The automatic toll collection method according to [4], wherein the plurality of concealment algorithms and their keys are distributed and owned by the information storage medium issuing machine, the on-vehicle machine, and the toll gate. is there.

【0016】〔7〕上記〔4〕、〔5〕又は〔6〕記載
の自動料金収受方法において、前記情報記憶媒体として
ICカードを用いるようにしたものである。[7] In the automatic toll collection method according to the above [4], [5] or [6], an IC card is used as the information storage medium.

【0017】[0017]

【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照しながら詳細に説明する。図1は本発明の
実施例を示す高速道路の自動料金収受システム要部構成
図、図2は本発明の実施例を示す料金所出入口の通信に
関する基本構成図、図3は本発明の実施例を示す車載機
の通信に関する基本構成図である。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a block diagram of an essential part of an automatic toll collection system for a highway showing an embodiment of the present invention, FIG. 2 is a basic configuration diagram of tollgate entrance and exit showing an embodiment of the present invention, and FIG. It is a basic block diagram regarding communication of an in-vehicle device which shows.

【0018】このシステムを利用しようとする車両V
は、当局に事前にその旨を申請し、車両Vに車載機3を
搭載し、車種情報等の必要情報、及び本システムで必要
な秘匿アルゴリズムA1 20、A3 21、それらのアル
ゴリズムの鍵情報は当局の管理者によって車載機3内部
の暗号部100内のメモリ(図示なし)にストアされ
る。なお、22は乱数発生回路bである。Vehicle V attempting to use this system
It is pre-apply that to the authorities, and mounted with the vehicle-mounted device 3 of the vehicle V, necessary information such as the vehicle type information, and confidential algorithms required in the present system A 1 20, A 3 21, key their algorithm The information is stored in a memory (not shown) in the encryption unit 100 inside the vehicle-mounted device 3 by the administrator of the authority. Reference numeral 22 denotes a random number generation circuit b.

【0019】車載機3や料金所入口1,料金所出口2
は、図2及び図3に示すような、暗号部100と無線通
信のための通信処理部200、さらに料金所−車載機間
通信中や料金所通過受容等の情報を表示するための表示
部300から構成されており、暗号部100と通信処理
部200は、図示しないが、演算処理のための、マイク
ロプロセッサとデータ処理及び蓄積のためのメモリを有
している。In-vehicle device 3, toll gate entrance 1, toll gate exit 2
Is a communication unit 200 for wireless communication with the encryption unit 100, as shown in FIGS. 2 and 3, and a display unit for displaying information such as during communication between the tollgate and the on-board unit and acceptance of tollgate passage. Although not shown, the encryption unit 100 and the communication processing unit 200 have a microprocessor for arithmetic processing and a memory for data processing and storage, although not shown.

【0020】図1に示す秘匿アルゴリズムA1 20、A
2 19、A3 21は、図2の暗号部100に存在する。
更に、図1に示す秘匿アルゴリズムA1 20、A3 21
と乱数発生回路b22は、図3の暗号部100に存在す
る。また、ICカード5のリーダライタ100Aも暗号
部100に存在する。本システムの利用者は、当局にあ
るICカード発行機4にて発行したICカード(プリペ
イドカードを含む)5を料金所出口2を通過する以前
に、サービスエリア等の販売店で購入しておく。The ciphering algorithm A 1 20 shown in FIG. 1, A
2 19 and A 3 21 exist in the encryption unit 100 of FIG.
Further, the concealment algorithms A 1 20 and A 3 21 shown in FIG.
The random number generation circuit b22 exists in the encryption unit 100 of FIG. The reader / writer 100A of the IC card 5 also exists in the encryption unit 100. A user of this system purchases an IC card (including a prepaid card) 5 issued by an IC card issuing machine 4 at an authority at a store such as a service area before passing through the tollgate exit 2. .

【0021】以下、ICカード5の発行方法、料金所入
口1から料金所出口2通過までの車載機3と料金所出入
口1,2間の秘匿通信方法、ICカード5からの自動料
金収受方法について説明する。図4は本発明の実施例を
示すICカード発行機によって発行されるICカードの
ユーザデータエリアへの本システムで必要なデータの書
き込み方法を示す図である。Hereinafter, a method of issuing the IC card 5, a confidential communication method between the vehicle-mounted device 3 and the toll gates 1 and 2 from the toll gate entrance 1 to the toll gate exit 2, and an automatic toll collection method from the IC card 5 will be described. explain. FIG. 4 is a diagram showing a method of writing data necessary for the present system to a user data area of an IC card issued by an IC card issuing machine according to the embodiment of the present invention.

【0022】まず、最初に、図4(a)に示すように、
ユーザデータエリア101全面(または特に秘匿すべき
重要情報エリア102)に、図1におけるICカード発
行機4の乱数発生回路a18で、図4(b)に示すよう
に、その都度発生したランダムな乱数ビット列を書き込
む〔104〕。次に、図4(c)に示すように、重要情
報エリア102にICカード残金(a、A)〔107、
109〕とカード識別ID番号(b、B)〔108、1
10〕の同一のものをそれぞれ一対ずつ〔105、10
6〕と、カード使用回数〔111〕を、予め決定された
配置情報(ICカード発行機4、車載機3、料金所出入
口1,2が所有する鍵の一部)により、指定されるラン
ダムな位置に乱数に埋もれた形で上書きする。なお、1
03は一般情報エリアである。First, as shown in FIG.
As shown in FIG. 4B, the random number generated by the random number generation circuit a18 of the IC card issuing machine 4 in FIG. 1 is applied to the entire surface of the user data area 101 (or the important information area 102 to be kept secret). Write a bit string [104]. Next, as shown in FIG. 4C, the IC card balance (a, A) [107,
109] and the card identification ID number (b, B) [108, 1
10], [105, 10]
6] and a card usage count [111] is determined by a predetermined arrangement information (a part of the keys owned by the IC card issuing machine 4, the vehicle-mounted machine 3, and the toll gates 1, 2). Overwrites the position with a random number. In addition, 1
03 is a general information area.

【0023】次に、図4(d)に示すように、重要情報
エリア102の内、一対の範囲106を秘匿アルゴリズ
ムA2 19〔このアルゴリズムとその鍵(k2 )は、I
Cカード発行機4と料金所出入口1,2しか所有してい
ない独自のもの〕により暗号化する。さらに、ICカー
ド5の全ユーザデータエリア101を秘匿アルゴリズム
120〔このアルゴリズムとその鍵(k1 )は、IC
カード発行機4、車載機3、料金所出入口1,2が所有
しており、アルゴリズムとしては、銀行のオンラインシ
ステム等で使用されるデータ暗号化標準(DES)を用
いても良い〕により暗号化して、本システム利用者向の
ICカード5として発行する。Next, as shown in FIG. 4D, a pair of ranges 106 in the important information area 102 are concealed by an algorithm A 2 19 [this algorithm and its key (k 2 )
C card issuing machine 4 and a unique one that only has toll gates 1 and 2]. Furthermore, concealing all user data area 101 of the IC card 5 Algorithm A 1 20 [this algorithm and its key (k 1) is, IC
It is owned by the card issuing machine 4, the on-board unit 3, and the toll gates 1 and 2, and the algorithm may use a data encryption standard (DES) used in a bank online system or the like]. Issued as an IC card 5 for the system user.

【0024】本システムの利用者は、このようにして発
行されたICカード5を料金所出口2通過以前に購入し
ておく。次に、車載機を搭載した車両の料金所入口から
料金所出口通過までの各装置間の通信や秘匿アルゴリズ
ム処理について説明する。まず、車載機3を搭載した車
両Vが料金所入口1の通過レーンを通過する際、料金所
入口1のトランシーバ25から車載機3に対して通信開
始コマンド9を平文のままで送信する〔8〕。通信開始
コマンド9を受信した車載機3は、乱数発生回路b22
で、図5に示すように、その都度発生した一定量のラン
ダムな乱数ビット列R1 23を、秘匿アルゴリズムA1
20とその暗号鍵(k1 )によって暗号化し、料金所入
口1に送信〔10〕するとともに、これに引き続いて、
車載機3の暗号部100内のメモリにストアされている
車種情報等〔既に秘匿アルゴリズムA1 (k1 )によっ
て暗号化されている〕を、秘匿アルゴリズムA3 21と
その暗号鍵の一部(k3 )に、ランダムな乱数ビット列
1 23を合わせたものを暗号鍵として、暗号化し、料
金所入口1へ送信〔11〕する。The user of this system purchases the IC card 5 issued in this way before passing through the tollgate exit 2. Next, communication between each device from a tollgate entrance to a tollgate exit passage of a vehicle equipped with an on-vehicle device and a concealment algorithm process will be described. First, when the vehicle V equipped with the vehicle-mounted device 3 passes through the passage lane of the tollgate entrance 1, the transceiver 25 of the tollgate entrance 1 transmits the communication start command 9 to the vehicle-mounted device 3 in plain text [8] ]. Upon receiving the communication start command 9, the on-vehicle device 3 generates the random number generation circuit b22.
In, as shown in FIG. 5, a random random number bit string R 1 23 in each case have occurred a predetermined amount, ciphering algorithm A 1
20 and its encryption key (k 1 ), which is transmitted to the tollgate entrance 1 [10].
Such vehicle type information stored in the memory in the cryptographic unit 100 of the terminal 3 a [is encrypted already by ciphering algorithm A 1 (k 1)], ciphering algorithm A 3 21 and part of the encryption key ( to k 3), to the combined random random number bit string R 1 23 as an encryption key, encrypts, and transmits the toll booth inlet 1 [11].

【0025】料金所入口1は、図5(a)に示すよう
に、最初に受信した暗号化された一定量のランダムな乱
数ビット列を、秘匿アルゴリズムA1 20とその鍵(k
1 )で復号し、生のランダムな乱数ビット列R1 23を
得る。次いで、図5(b)に示すように、秘匿アルゴリ
ズムA1 (k1 )20とA3(k3 +R1 )21で暗号
化された車種情報等を各秘匿アルゴリズムと、上記で求
めたR1 を用いて復号し、生の車種情報等を得る。The tollgate inlet 1, as shown in FIG. 5 (a), a random random number bit string of the originally encrypted received a certain amount, ciphering algorithm A 1 20 and the key (k
Decoded in 1), to obtain a raw random random number bit string R 1 23. Next, as shown in FIG. 5B, the vehicle type information and the like encrypted by the concealment algorithms A 1 (k 1 ) 20 and A 3 (k 3 + R 1 ) 21 are combined with the respective concealment algorithms and the R obtained above. Decoding using 1 to obtain raw vehicle type information and the like.

【0026】更に、料金所入口1では、図5(c)に示
すように、自らその入口情報等を秘匿アルゴリズムA1
(k1 )20とA3 (k3 +R1 )21で暗号化して、
車載機3へ送信〔12〕する。車載機3では逆の手順で
復号し、入口情報等を得る。また、料金所入口1は、上
記の通信手段によって得た車種情報等や入口情報等を料
金所出口2間及びシステム管理センタ26を結ぶオンラ
イン通信網27を通じて、システム管理センタ26にオ
ンラインリアルタイムで通知する。Further, at the tollgate entrance 1, as shown in FIG. 5 (c), the entrance information itself is concealed by an algorithm A 1.
(K 1 ) 20 and encrypted with A 3 (k 3 + R 1 ) 21,
The data is transmitted to the on-vehicle device 3 [12]. The in-vehicle device 3 decodes in the reverse procedure to obtain entrance information and the like. Further, the tollgate entrance 1 notifies the system management center 26 of the vehicle type information and the entrance information obtained by the above-mentioned communication means to the system management center 26 online in real time through an online communication network 27 connecting the tollgate exit 2 and the system management center 26. I do.

【0027】なお、システム管理センタ26は、本シス
テムにおける利用車両の料金所入出情報や支払い(残金
引き落とし)情報等を一括管理するためのものである。
料金所入口1を通過した車両Vは、料金所出口2に到着
する以前にICカード発行機4によって発行されたIC
カード5を購入し、車載機3に挿入しておく。車載機3
はICカード5の重要情報エリア102の暗号化された
データ{〔ICカード残金(a、A)〔107,10
9〕、カード識別ID番号(b、B)〔108,11
0〕、カード使用回数〔111〕}を読み込み〔6〕、
秘匿アルゴリズムA1 20とその鍵(k1 )によって、
図4(c)に示すエリア105のみを復号し、ICカー
ド残金a107を得る。このICカード残金a107と
料金所入口1で得た入口情報等を車載機3の表示部30
0に表示して、車両Vの運転者に知らせる。The system management center 26 collectively manages toll gate entry / exit information and payment (withdrawal of remaining balance) information of the vehicles used in the present system.
The vehicle V that has passed through the tollgate entrance 1 receives the IC issued by the IC card issuing machine 4 before arriving at the tollgate exit 2.
The card 5 is purchased and inserted into the vehicle-mounted device 3. In-vehicle device 3
Is the encrypted data in the important information area 102 of the IC card 5 {[IC card balance (a, A) [107, 10
9], card identification ID numbers (b, B) [108, 11
0], the card usage count [111]} is read [6],
Ciphering algorithm A 1 20 and by the key (k 1),
Only the area 105 shown in FIG. 4C is decrypted to obtain the balance a107 of the IC card. This IC card balance a107 and the entrance information obtained at the tollgate entrance 1 are displayed on the display unit 30 of the vehicle-mounted device 3.
0 is displayed to notify the driver of the vehicle V.

【0028】この車両Vが、料金所出口2の通過レーン
を通過する際、料金所出口2のトランシーバ28から車
載機3に対して、通信開始コマンド14を平文のままで
送信する〔13〕。通信開始コマンド14を受信した車
載機3は、図1における乱数発生回路b22で、図6
(a)に示すように、新たに発生した一定量のランダム
な乱数ビット列R2 24を秘匿アルゴリズムA1 20
と、その暗号鍵(k1 )によって暗号化し、料金所出口
2に送信〔15〕する。When the vehicle V passes through the passage lane of the tollgate exit 2, the transceiver 28 of the tollgate exit 2 transmits the communication start command 14 to the vehicle-mounted device 3 in plain text [13]. The in-vehicle device 3 that has received the communication start command 14 uses the random number generation circuit b22 in FIG.
(A), the concealing a certain amount of random random number bit string R 2 24 newly generated algorithm A 1 20
If, then encrypted by the encryption key (k 1), and transmits to the tollgate exit 2 [15].

【0029】さらに、車載機3は、図6(b)に示すよ
うに、ICカード5から読み込んだすでに暗号化されて
いる重要情報エリア102のデータ112と、車載機3
の暗号部のメモリに秘匿アルゴリズムA1 (k1 )20
で暗号化されたままストアされている車種情報等と入口
情報等113を、秘匿アルゴリズムA3 21と、その暗
号鍵の一部(k3 )にランダムな乱数ビット列R2 24
を合わせたものを暗号鍵として暗号化し、料金所出口2
へ送信〔16〕する。Further, as shown in FIG. 6B, the on-vehicle device 3 stores the encrypted data 112 of the important information area 102 read from the IC card 5 and the on-vehicle device 3.
Algorithm A 1 (k 1 ) 20 in the memory of the encryption unit
The vehicle type information and the entrance information 113 stored as encrypted with the encryption algorithm A 3 21 and a random number bit string R 2 24 random to a part (k 3 ) of the encryption key.
Is encrypted as an encryption key, and toll gate exit 2
Is transmitted to [16].

【0030】料金所出口2は、まず、最初に受信した暗
号化された一定量のランダムな乱数ビット列23を秘匿
アルゴリズムA1 20とその鍵(k1 )で復号し、生の
ランダムな乱数ビット列R2 24を得る。次に、秘匿ア
ルゴリズムA3 (k3 +R2)21と、上記で求めた乱
数ビット列R2 24を用いて復号し、暗号化されている
重要情報エリア102のデータ112と車種情報等及び
入口情報等113を得る。The tollgate exit 2, first, first an amount of random random number bit string 23 is encrypted received ciphering algorithm A 1 20 and decrypted with the key (k 1), the raw random random number bit string R 2 24 is obtained. Next, the secret algorithm A 3 (k 3 + R 2 ) 21 and the random number bit string R 2 24 determined above are used to decrypt and encrypt the data 112 of the important information area 102, the vehicle type information, and the entrance information. Etc. 113 are obtained.

【0031】次に、秘匿アルゴリズムA1 (k1 )20
により復号し、さらに予め鍵として所有しているデータ
の配置情報によって、ICカード残金a107、カード
識別ID番号b108、ICカード残金A×f〔A
2 (k2 )〕、カード識別ID番号B×f〔A
2 (k2 )〕、カード使用回数111、車種情報や、入
口情報等113を得る。Next, the concealment algorithm A 1 (k 1 ) 20
And the IC card balance a107, card identification ID number b108, IC card balance A × f [A
2 (k 2 )], card identification ID number B × f [A
2 (k 2 )], the number of times of card use 111, vehicle type information, entrance information, and the like 113 are obtained.

【0032】さらに、秘匿アルゴリズムA2 (k2 )1
9によって、ICカード残金A×f〔A2 (k2 )〕と
カード識別ID番号B×f〔A2 (k2 )〕を復号し、
さらに前記の配置情報によって、ICカード残金A10
9、カード識別ID番号B110を得る。この時点で、
正規のICカード5が使用されていれば、ICカード残
金a107とICカード残金A109は後述の説明の通
り一致するはずであり、また、カード識別ID番号b1
08とカード識別ID番号B110も一致するはずであ
る。Further, the concealment algorithm A 2 (k 2 ) 1
9, decrypts the IC card balance A × f [A 2 (k 2 )] and the card identification ID number B × f [A 2 (k 2 )],
Further, according to the above arrangement information, the balance of the IC card A10
9. The card identification ID number B110 is obtained. at this point,
If the regular IC card 5 is used, the balance of the IC card a107 and the balance of the IC card A109 should match as described later, and the card identification ID number b1
08 and the card identification ID number B110 should also match.

【0033】この両方が一致していない場合は、不法に
ICカード残金等のデータ改ざん等(残金の増額等)が
為された不正ICカードであると判断し、その車両V
は、無停止通過レーン直後の案内表示により、当局管理
の特定の支払いエリアに案内され、別途現金等での支払
いを要求される。また、カード使用回数111は、本
来、本システムの料金所出口2を正規に通過する毎に1
回ずつ増えていくものであり、前記カード識別ID番号
(b=B)と一緒に料金所出入口間のオンライン通信網
27を通して、システム管理センタ26の電算機で管理
されており、この最新情報は、常にすべての料金所出入
口のコンピュータ管理のメモリにストアされている。If the two do not match, it is determined that the IC card is an unauthorized IC card in which data such as the balance of the IC card has been tampered with (such as an increase in the balance).
Is indicated to the specific payment area managed by the authority by the guidance display immediately after the non-stop lane, and payment by cash or the like is separately required. Also, the card usage count 111 is originally set to 1 every time the system passes the tollgate exit 2 of the present system.
It is managed by the computer of the system management center 26 through the online communication network 27 between the toll gate and the entrance together with the card identification ID number (b = B). , Is always stored in computer managed memory at all toll gates.

【0034】不法にICカード5を複写複製(コピー)
し、その不正ICカードを使用した場合、正規のICカ
ードが使用された時点で、同一カード識別ID番号でカ
ード使用回数111が重複したり、1日前のものであっ
たりするため、不正使用を検出することができる。この
場合、このICカード5のカード識別ID番号が、シス
テム管理センタ26に通知され、無効となると共に、全
料金所出入口1,2にも通知され、無効カード識別ID
番号として、メモリにストアされる。The IC card 5 is illegally copied and duplicated.
However, when the unauthorized IC card is used, when the authorized IC card is used, the card use frequency 111 may be duplicated with the same card identification ID number or may be one day ago, so that the unauthorized use is prohibited. Can be detected. In this case, the card identification ID number of this IC card 5 is notified to the system management center 26 and becomes invalid, and is also notified to all the toll gates 1 and 2, and the invalid card identification ID
Stored in memory as a number.

【0035】この場合も、ICカード残金等の不一致と
同様に、その車両Vは、無停止通過レーン直後の案内表
示により、当局管理の特定の支払いエリアに案内され
る。前記の料金所出口2の復号処理にて、ICカード残
金(aとA)〔107と109〕、カード識別ID番号
(bとB)〔108と110〕が一致し、さらに、カー
ド使用回数111が正当であった場合、料金所出口2
は、車種情報や入口情報等113から走行区間の徴収金
額を算出し、ICカード残金(a=A)〔107=10
9〕からその額を差し引き、残り金額を新たなICカー
ド残金(a′=A′)として、出口情報等と共に前記と
同様の暗号化手段を講じた後、図6(c)に示すよう
に、秘匿アルゴリズムA3 (k3 +R2 )によってさら
に暗号化し、車載機3に送信〔17〕する。Also in this case, the vehicle V is guided to the specific payment area managed by the authority by the guidance display immediately after the non-stop passage lane, similarly to the case where the balance of the IC card balance or the like does not match. In the decryption processing at the tollgate exit 2, the balance of the IC card (a and A) [107 and 109] matches the card identification ID number (b and B) [108 and 110]. Is valid, toll gate exit 2
Calculates the amount of money to be collected for a traveling section from vehicle type information, entrance information, etc., and calculates the balance of the IC card (a = A) [107 = 10
9], the remaining amount is set as a new IC card balance (a '= A'), and the same encryption means as described above is used together with the exit information, as shown in FIG. 6 (c). Is further encrypted by the concealment algorithm A 3 (k 3 + R 2 ) and transmitted to the vehicle-mounted device 3 [17].

【0036】車載機3では、秘匿アルゴリズムA3 (k
3 +R2 )によって復号し、前記暗号化手段が講じられ
たままのICカード残金a′107とICカード残金
A′109を元のICカードのICカード残金a107
とICカード残金a107とICカード残金A109の
位置に書き込む。また、暗号化されたままの出口情報等
もICカードの一般情報エリア(ログ情報等エリア)に
入口情報等と一緒に書き込んでおく〔7〕。これは後で
当局の管理者がそのICカード5の使用状況等を調べる
場合に使用する。In the vehicle-mounted device 3, the concealment algorithm A 3 (k
3 + R 2 ), and the IC card balance a'107 and the IC card balance A'109, which have been subjected to the encryption means, are replaced with the IC card balance a107 of the original IC card.
And the balance of the IC card balance a107 and the balance of the IC card balance A109. In addition, the exit information and the like that have been encrypted are also written in the general information area (log information area and the like) of the IC card together with the entrance information and the like [7]. This is used later when the administrator of the authority checks the usage status of the IC card 5 or the like.

【0037】料金所出口2は、ICカード残金(a′=
A′)及び出口情報等を送信完了した時点で、車両V前
方の案内表示に「ありがとうございました」等を表示し
て通過受容を運転者に知らせる。また、車載機3は、料
金所出口2からのICカード残金(a′=A′)及び出
口情報等を受信完了した時点で表示部300に通過受容
を表示して運転者に知らせる。The toll booth exit 2 receives the balance of the IC card (a '=
A ') and the completion of the transmission of the exit information and the like, "Thank you" is displayed on the guidance display in front of the vehicle V to inform the driver of the acceptance of the passage. Also, the vehicle-mounted device 3 displays the acceptance of passing on the display unit 300 when the reception of the IC card balance (a '= A') and the exit information from the tollgate exit 2 is completed, to notify the driver.

【0038】運転者は、受容表示を確認しながら通過レ
ーンを無停止で通過することができる。更に、暗号化さ
れているICカード残金a′を秘匿アルゴリズムA
1 (k1)20で復号し、ICカード残金を表示部30
0に表示して運転者に知らせると共に徴収金額も一定時
間表示する。上記の説明において、車載機3、料金所出
入口1,2間の無線通信におけるデータフレームの詳細
や、特にデータ誤りや訂正方式等には言及しないが、従
来の一般的な伝送の正確さを確認するための環状冗長コ
ード(CRC)をデータフレームの最後部に付加するこ
とや、誤り発生時の再送信プロトコル等を有することは
言うまでもない。The driver can pass through the passing lane without stopping while checking the reception display. Further, the encrypted IC card balance a 'is converted to a secret algorithm A.
1 (k 1 ) 20 and decrypts the IC card balance on the display unit 30
It is displayed at 0 to inform the driver and the amount of money collected is also displayed for a certain period of time. In the above description, the details of the data frame in the wireless communication between the on-vehicle device 3 and the toll gates 1 and 2, and particularly the data error and the correction method are not mentioned, but the accuracy of the conventional general transmission is confirmed. Needless to say, a cyclic redundancy code (CRC) is added to the end of the data frame, and a retransmission protocol when an error occurs is provided.

【0039】本システムにおける車両の料金所出入口通
過時間は300msec程度と想定しており、時速50
km〜60kmの速度で5〜6mを走行できる時間とな
る。この間に前記の料金所出入口−車載機間の通信を完
了することになるので、それぞれの処理は、より高速化
を図ることが必要である。一般的な秘匿アルゴリズムに
おいては、発信者と受信者が所有する暗号化鍵と復号鍵
が共通である方式(共有鍵方式)の方が公開鍵方式等
(暗号化鍵と復号鍵が異なる)に比べ、高速演算処理が
可能であるため、この実施例に使用される各秘匿アルゴ
リズムは、前者の方式が望ましい。In this system, it is assumed that the vehicle passage time at the toll gate is about 300 msec.
This is the time when the vehicle can travel 5 to 6 m at a speed of km to 60 km. During this time, the communication between the toll gate and the in-vehicle device is completed, so that it is necessary to increase the speed of each process. In a general concealment algorithm, a method in which the encryption key and the decryption key owned by the sender and the receiver are common (shared key method) is a public key method or the like (the encryption key and the decryption key are different). In comparison, since high-speed arithmetic processing is possible, the former method is preferable for each concealment algorithm used in this embodiment.

【0040】共有鍵方式の最も一般的なものとしてデー
タ暗号化標準(DES)が公知であり、本システムの秘
匿アルゴリズムA1 (k1 )として採用することも可能
である。但し、DESは平文メッセージ64ビット単位
のブロック暗号であることと、アルゴリズムが公知であ
ることに留意する必要がある。一般的に共有鍵方式のア
ルゴリズムは、8ビットのマイクロプロセッサを用いた
演算処理で数msec程度しかかからないことが知られ
ており、本システムへの採用が可能であることが推察で
きる。The data encryption standard (DES) is known as the most common type of the shared key method, and can be adopted as the concealment algorithm A 1 (k 1 ) of the present system. However, it should be noted that DES is a block cipher in units of 64-bit plaintext messages, and that the algorithm is known. Generally, it is known that the algorithm of the shared key method takes only about several msec in the arithmetic processing using an 8-bit microprocessor, and it can be inferred that the algorithm can be adopted in this system.

【0041】車載機は、車両に搭載されていることか
ら、盗難や改造等をされる可能性があるため、特に、暗
号部は通信処理部の内部に組み込む構造とすることや、
通信処理部を取り外した場合や、暗号部を取り外した場
合、暗号部内部のメモリ(SRAM)にストアされてい
る秘密情報内容(秘匿アルゴリズムA1 、A3 やその鍵
1 、k3 等)が瞬時に抹消されるような保全対策を講
ずることが必要である。Since the vehicle-mounted device is mounted on the vehicle, there is a possibility that the vehicle is stolen or remodeled. Therefore, in particular, the encryption unit must be structured to be incorporated in the communication processing unit.
When the communication processing unit is removed or the encryption unit is removed, the secret information stored in the memory (SRAM) inside the encryption unit (the secret algorithms A 1 and A 3 and their keys k 1 and k 3, etc.) It is necessary to take precautionary measures so that they can be deleted instantaneously.

【0042】具体的には車両とは別のバッテリにより、
暗号部内部の秘密情報内容をストアしているメモリ(S
RAM)を常時バックアップすることと、暗号部や通信
処理部が不正に取り外された場合、各種センサやスイッ
チ類によってそれを検出し、前記のバッテリのバックア
ップラインを切断して、秘密情報内容(メモリ)を抹消
してしまうことである。Specifically, by a battery different from the vehicle,
The memory (S) that stores the secret information content inside the encryption unit
RAM), and if the encryption unit or the communication processing unit is removed improperly, it is detected by various sensors or switches, the backup line of the battery is cut off, and the secret information contents (memory ).

【0043】本システムで使用するICカード(プリペ
イドカードを含む)は、一般に市販されているものでよ
く、特に、この実施例においては、ICカード内部での
処理や演算が全く不要なため、メモリカードやフロッピ
ーディスク等の記憶媒体を用いることも可能である。さ
らに、このICカードは、高速道路内のサービスエリア
にて購入し、料金所出口以前に車載機に挿入しておけ
ば、本システムの利用が可能である〔料金所入口におい
ては、当局がメモリに登録(ストア)済の車載機を搭載
した車両であれば通過することができる〕。The IC card (including the prepaid card) used in the present system may be a commercially available one. In particular, in this embodiment, since no processing or calculation is required inside the IC card, the memory card is not used. It is also possible to use a storage medium such as a card or a floppy disk. In addition, this system can be used if this IC card is purchased in a service area on the expressway and inserted into the on-board unit before the exit of the tollgate. Can be passed if the vehicle has an onboard device registered (stored in).

【0044】発行時点のICカード残金は、最低額1万
円〜最高額10万円程度と予想される。また、使用済の
ICカードは、ICカード発行時に個人情報や車種情報
等を書き込む必要がないために、当局にて回収して新た
に再発行して販売することも可能である。なお、上記実
施例では、情報記憶媒体として、ICカードを用いた場
合について述べたが、これに限定するものではなく、一
般的な情報記憶媒体である、FD、CD−ROMなどを
用いるようにしてもよい。The balance of the IC card at the time of issuance is expected to be about 10,000 yen minimum to 100,000 yen maximum. In addition, since it is not necessary to write personal information, vehicle type information, and the like when the IC card is issued, the used IC card can be collected by an authority, reissued again, and sold. In the above-described embodiment, the case where an IC card is used as the information storage medium has been described. However, the present invention is not limited to this, and a general information storage medium such as FD or CD-ROM may be used. You may.

【0045】これと対応して、ICカード発行機は、情
報記憶媒体発行機であってもよく、一般的な情報記憶媒
体(FD、CD−ROM、ハードディスク、メモリ)等
への重要(秘密)情報等の格納を行うようにしてもよ
い。また、本発明は上記実施例に限定されるものではな
く、本発明の趣旨に基づき種々の変形が可能であり、そ
れらを本発明の範囲から排除するものではない。Correspondingly, the IC card issuing machine may be an information storage medium issuing machine, and important (secret) information on a general information storage medium (FD, CD-ROM, hard disk, memory) or the like. Information and the like may be stored. Further, the present invention is not limited to the above-described embodiment, and various modifications are possible based on the gist of the present invention, and they are not excluded from the scope of the present invention.

【0046】[0046]

【発明の効果】以上、詳細に説明したように、本発明に
よれば、次のような効果を奏することができる。 (A)本発明によれば、システム全体でのセキュリティ
ーを確保するために、複数の秘匿アルゴリズムとその鍵
をシステムの各装置等に分散して所有しているため、仮
にその中の1つが何らかの手段で判明したとしても、シ
ステム全体としてのセキュリティーが確保される。As described above, according to the present invention, the following effects can be obtained. (A) According to the present invention, in order to secure security in the entire system, a plurality of concealment algorithms and their keys are distributed and owned by each device of the system. Even if it is found by means, the security of the entire system is ensured.

【0047】特に、秘匿アルゴリズムA2 (k2 )は、
情報記憶媒体発行機と料金所出入口しか所有していない
ため、一般のユーザが盗むことは困難である。さらに、
この秘匿アルゴリズムは、これを所有する装置(情報記
憶媒体発行機と料金所出入口)が、物理的に大きくても
問題がないため、高性能(高速処理)のコンピュータ
(マイクロプロセッサ)等を内蔵することが可能であ
り、DES等よりもセキュリティーの高いアルゴリズム
を採用することができる。In particular, the concealment algorithm A 2 (k 2 )
Since only the information storage medium issuing machine and the toll gate are owned, it is difficult for a general user to steal. further,
This concealment algorithm has a built-in high-performance (high-speed processing) computer (microprocessor), etc., because the device (information storage medium issuing machine and toll gate) that owns the algorithm has no problem even if it is physically large. It is possible to employ an algorithm having higher security than DES or the like.

【0048】また、車両が料金所出入口を通過する際の
システム上制約された通信可能時間(300msec以
下)をクリアする上でも大きく寄与することは明白であ
る。 (B)情報記憶媒体発行機で情報記憶媒体を発行する
際、その情報記憶媒体毎にその都度発生したランダムな
乱数ビット列で埋めてしまい、その後、重要情報データ
を予め決められた配置情報によってランダムな位置に書
き込み、その上で暗号化を行う方式は、情報記憶媒体を
多数集めて、対照文解析を行い、不法に重要情報を改ざ
んしようとするような攻撃に対して非常に有効である。Further, it is apparent that the present invention greatly contributes to clearing the communication-enabled time (300 msec or less) restricted by the system when the vehicle passes through the toll gate. (B) When an information storage medium is issued by an information storage medium issuing machine, the information storage medium is filled with a random random number bit string generated for each information storage medium, and then the important information data is randomized by predetermined arrangement information. The method of writing data at an appropriate location and then encrypting it is very effective against an attack that collects a large number of information storage media, analyzes the sentence, and illegally falsifies important information.

【0049】なぜなら、平文がすべて未知のランダムな
乱数であれば、対照文解析は全く不可能になるし、仮に
平文が乱数の半分の量だとしても、その後の暗号化手段
によって平文(平文の位置)を想定することは不可能で
ある。従って、この全乱数量に対する平文(平データ)
の量が、より少なければ少ない程、有効であると言え
る。This is because if the plaintext is all unknown random random numbers, the contrast sentence analysis becomes impossible at all, and even if the plaintext is half the random number, the plaintext (plaintext Position) cannot be assumed. Therefore, plaintext (plain data) for this total random number
The smaller the amount, the more effective.

【0050】これらの割合は、システム設計時点で必要
情報(平文)と情報記憶媒体等の記憶媒体のデータ記憶
容量との関係で、より有効な割合に決定すべきである。
さらに、情報記憶媒体の内部には、暗号化されたデータ
しか存在せず、秘匿アルゴリズム等を盗むことは不可能
である。また、この情報記憶媒体を不法に複写、複製
(コピー)して使用した場合、前述のようにシステム管
理センタと料金所出入口間の通信網を通じて、その情報
記憶媒体の使用回数が管理されているために、正規情報
記憶媒体とコピーされた不正情報記憶媒体がそれぞれ1
回ずつ使用された時点で、不正が検出され、それに応じ
た処置を講じることができる。例えば、罰金や料金の追
加徴収等を行うことができる。These ratios should be determined to be more effective at the time of designing the system, based on the relationship between necessary information (plain text) and the data storage capacity of a storage medium such as an information storage medium.
Further, only the encrypted data exists inside the information storage medium, and it is impossible to steal a secret algorithm or the like. When the information storage medium is illegally copied and copied (copied), the number of times the information storage medium is used is managed through the communication network between the system management center and the toll gate as described above. Therefore, the authorized information storage medium and the copied unauthorized information storage medium
At the time of using each time, fraud is detected, and a corresponding action can be taken. For example, a fine or additional charge can be collected.

【0051】(C)さらに、本発明のシステムのセキュ
リティーは、車載機と料金所出入口間の無線通信のみの
暗号化及び復号に用いられる秘匿アルゴリズムA3 (k
3 +Rn )を有していることである。このアルゴリズム
も独自のものであり、車載機と料金所出入口しか所有し
ていないので、セキュリティーの高いアルゴリズムを採
用しても、高速処理のための物理的資源を収納すること
は可能である。また、前述したように車載機の盗難や改
造に対する対応も容易である。(C) Further, the security of the system of the present invention is such that a concealment algorithm A 3 (k) used for encryption and decryption of only wireless communication between the onboard unit and the toll gate is used.
3 + R n ). Since this algorithm is also unique and has only an onboard unit and a toll gate, it is possible to store physical resources for high-speed processing even if a highly secure algorithm is adopted. Further, as described above, it is easy to respond to theft or modification of the vehicle-mounted device.

【0052】また、この秘匿アルゴリズムでは、車載機
を車両に搭載したときにメモリにストアした鍵k3 に通
信の都度、車載機内の乱数発生回路で発生したランダム
な乱数Rn を合わせて鍵としているため、通信の都度、
鍵の一部が更新されていることになり、無線空間で傍受
したとしても解析は不可能である。なぜなら、無線空間
上の重要なデータ(Rn も含めて)は、すべてそれ以前
に、別の秘匿アルゴリズムによって暗号化されているか
らである。k3 とRn の割合は、Rn が多い程、よりセ
キュリティーが高くなるので、処理時間の許す範囲でR
n を増やすべきである。[0052] Further, in this confidential algorithm, the vehicle-mounted device whenever the communication with the key k 3 were stored in memory when mounted on a vehicle, as a key together random numbers R n generated by random number generating circuit of the vehicle-mounted machine Each time you communicate,
This means that a part of the key has been updated, and even if it is intercepted in the wireless space, it cannot be analyzed. This is because all important data in the wireless space (including R n ) has been previously encrypted by another secret algorithm. The ratio between k 3 and R n is such that the greater the value of R n , the higher the security.
n should be increased.

【0053】(D)また、前述したように本発明によれ
ば、料金所入口において情報記憶媒体を必要としないた
め、ユーザは高速道路のサービスエリア等で情報記憶媒
体を購入して、料金所出口において、本システムの自動
料金収受のための通過レーンを利用することができる。(D) According to the present invention, as described above, since the information storage medium is not required at the entrance of the tollgate, the user purchases the information storage medium in the service area of the expressway and the like, and At the exit, a passing lane for automatic toll collection of the system can be used.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施例を示す高速道路の自動料金収受
システム要部構成図である。FIG. 1 is a configuration diagram of a main part of an automatic toll collection system for a highway, showing an embodiment of the present invention.

【図2】本発明の実施例を示す料金所出入口の通信に関
する基本構成図である。FIG. 2 is a basic configuration diagram relating to communication at a toll gate entrance showing an embodiment of the present invention.

【図3】本発明の実施例を示す車載機の通信に関する基
本構成図である。FIG. 3 is a basic configuration diagram relating to communication of an on-vehicle device showing an embodiment of the present invention.

【図4】本発明の実施例のICカード発行機によって発
行されるICカードのユーザデータエリアへの本システ
ムで必要なデータの書き込み方法を示す図(その1)で
ある。FIG. 4 is a diagram (part 1) illustrating a method of writing data required by the present system to a user data area of an IC card issued by the IC card issuing machine according to the embodiment of the present invention.

【図5】本発明の実施例のICカード発行機によって発
行されるICカードのユーザデータエリアへの本システ
ムで必要なデータの書き込み方法を示す図(その2)で
ある。FIG. 5 is a diagram (part 2) illustrating a method of writing data required by the present system to a user data area of an IC card issued by the IC card issuing machine according to the embodiment of the present invention.

【図6】本発明の実施例のICカード発行機によって発
行されるICカードのユーザデータエリアへの本システ
ムで必要なデータの書き込み方法を示す図(その3)で
ある。FIG. 6 is a diagram (part 3) illustrating a method of writing data necessary for the present system to a user data area of an IC card issued by the IC card issuing machine according to the embodiment of the present invention.

【符号の説明】[Explanation of symbols]

V 車両 k アルゴリズムの鍵情報 1 料金所入口 2 料金所出口 3 車載機 4 ICカード発行機 5 ICカード(プリペイドカード含む) 9,14 通信開始コマンド 18 乱数発生回路a 19 秘匿アルゴリズムA2 20 秘匿アルゴリズムA1 21 秘匿アルゴリズムA3 22 乱数発生回路b 23 ランダムな乱数ビット列R1 24 ランダムな乱数ビット列R2 25,28 トランシーバ 26 システム管理センタ 27 オンライン通信網 100 暗号部 101 ユーザデータエリア 102 重要情報エリア 103 一般情報エリア 107 ICカード残金a 108 カード識別ID番号b 109 ICカード残金A 110 カード識別ID番号B 111 カード使用回数 112 重要情報エリアのデータ 113 車種情報と入口情報等 200 通信処理部 300 表示部V Vehicle k Algorithm key information 1 Toll gate entrance 2 Toll gate exit 3 On-board unit 4 IC card issuing unit 5 IC card (including prepaid card) 9,14 Communication start command 18 Random number generation circuit a 19 Security algorithm A 2 20 Security algorithm A 1 21 Concealment algorithm A 3 22 Random number generation circuit b 23 Random number bit sequence R 1 24 Random number bit sequence R 2 25,28 Transceiver 26 System management center 27 Online communication network 100 Encryption unit 101 User data area 102 Important information area 103 General information area 107 IC card balance a 108 Card identification ID number b 109 IC card balance A 110 Card identification ID number B 111 Card usage frequency 112 Data of important information area 113 Vehicle type information and entrance information 200 Communication processing 300 display unit

───────────────────────────────────────────────────── フロントページの続き (72)発明者 住安 隼夫 東京都多摩市和田1261−5−405 (72)発明者 古野 清三 東京都世田谷区奥沢8−16−12 ──────────────────────────────────────────────────続 き Continuation of the front page (72) Inventor Hayao Sumiyasu 1261-5-405, Wada, Tama-shi, Tokyo (72) Inventor Kiyomi Furuno 8-16-12, Okusawa, Setagaya-ku, Tokyo

Claims (7)

【特許請求の範囲】[Claims] 【請求項1】 有料道路におけるセキュリティー機能を
有する自動料金収受システムにおいて、(a)情報記憶
媒体発行機によって第1の暗号化手段による書き込みが
行われて発行される情報記憶媒体と、(b)該情報記憶
媒体を読取可能にするとともに、第2の暗号化手段を有
する暗号部と、通信処理部とを有する車両に装備される
車載機と、(c)該車載機との双方向無線通信が可能で
あるとともに、暗号部と通信処理部とを有する料金所出
入口と、(d)各料金所出入口間と、システム管理セン
タを接続する通信網とを具備することを特徴とする自動
料金収受システム。1. An automatic toll collection system having a security function on a toll road, wherein: (a) an information storage medium which is written and issued by a first encryption means by an information storage medium issuing machine; and (b) An in-vehicle device mounted on a vehicle having an encryption unit having a second encryption unit and a communication processing unit, which makes the information storage medium readable, and (c) two-way wireless communication with the in-vehicle device Automatic toll collection, characterized by comprising: a toll gate having an encryption unit and a communication processing unit; and (d) a communication network connecting each of the toll gates and the system management center. system. 【請求項2】 請求項1記載の自動料金収受システムに
おいて、前記情報記憶媒体にランダムな乱数ビット列の
書き込みを行う手段と、前記情報記憶媒体に重要情報の
書き込みを行う手段と、該重要情報を複数の秘匿アルゴ
リズムによって暗号化する手段と、使用済み情報記憶媒
体を回収して、再発行する手段とを具備することを特徴
とする自動料金収受システム。2. The automatic toll collection system according to claim 1, wherein said means for writing a random number bit string to said information storage medium, means for writing important information to said information storage medium, and An automatic toll collection system comprising: means for encrypting with a plurality of concealment algorithms; and means for collecting and reissuing a used information storage medium. 【請求項3】 請求項1又は2記載の自動料金収受シス
テムにおいて、前記情報記憶媒体はICカードであるこ
とを特徴とする自動料金収受システム。3. The automatic toll collection system according to claim 1, wherein the information storage medium is an IC card. 【請求項4】 有料道路におけるセキュリティー機能を
有する自動料金収受方法において、(a)情報記憶媒体
発行機によって、情報記憶媒体にランダムな乱数ビット
列の書き込みを行う段階と、前記情報記憶媒体に重要情
報を書き込む段階と、前記重要情報を複数の秘匿アルゴ
リズムによって暗号化する段階と、前記情報記憶媒体を
装着したときに、暗号化された情報記憶媒体残金を復号
して、残金を表示する段階と、(b)車載機と料金所出
入口における重要情報を暗号化する段階と、(c)通信
の都度使用するランダムな乱数ビット列(R2 )を暗号
化する段階と、(d)前記ランダムな乱数ビット列(R
2 )を用いた無線通信上のデータを暗号化する段階と、
(e)料金所出口の重要情報の復号手段での改ざん情報
記憶媒体を検出する段階と、(f)システム管理センタ
の情報により、複製された情報記憶媒体か否かを判断す
る段階と、(g)徴収金額分を減額した情報記憶媒体残
金を暗号化する段階と、(h)前記ランダムな乱数ビッ
ト列(R2 )を用いた無線通信上のデータを暗号化する
段階と、(i)前記車載機で暗号化された新たな情報記
憶媒体残金を復号する段階と、(j)該復号された情報
記憶媒体残金と徴収金額を表示部に表示して、自動料金
の収受が無事完了したことを運転者に知らせる段階とを
有することを特徴とする自動料金収受方法。4. An automatic toll collection method having a security function on a toll road, comprising: (a) writing a random random number bit string to an information storage medium by an information storage medium issuing machine; Writing the, the step of encrypting the important information by a plurality of concealment algorithms, and, when the information storage medium is mounted, decrypting the encrypted information storage medium balance, displaying the balance, (B) encrypting important information at the vehicle-mounted device and the toll gate, (c) encrypting a random random number bit string (R 2 ) used each time of communication, and (d) the random random number bit string (R
2 ) encrypting data over wireless communication using
(E) detecting a falsified information storage medium by means for decoding important information at a tollgate exit, (f) determining whether or not the information storage medium is a duplicated information storage medium based on information of a system management center; g) encrypting the information storage medium balance reduced by the collected amount; (h) encrypting data on wireless communication using the random random number bit string (R 2 ); Decrypting the new information storage medium balance encrypted by the on-vehicle device; and (j) displaying the decrypted information storage medium balance and the collected amount on the display unit, and successfully completing the automatic charge collection. Informing the driver of the automatic toll collection. 【請求項5】 請求項4記載の自動料金収受方法におい
て、前記車載機の車両からの取り外しや分解に対して、
内部の秘密情報が瞬時に抹消される段階を有することを
特徴とする自動料金収受方法。5. The automatic toll collection method according to claim 4, wherein when the vehicle-mounted device is removed or disassembled from the vehicle,
An automatic toll collection method comprising a step of instantly deleting internal secret information. 【請求項6】 請求項4記載の自動料金収受方法におい
て、前記複数の秘匿アルゴリズムとその鍵を前記情報記
憶媒体発行機、前記車載機、前記料金所出入口に分散し
て所有させることを特徴とする自動料金収受方法。6. The automatic toll collection method according to claim 4, wherein the plurality of concealment algorithms and their keys are distributed and owned by the information storage medium issuing machine, the on-vehicle machine, and the toll gate. Automatic toll collection method. 【請求項7】 請求項4、5又は6記載の自動料金収受
方法において、前記情報記憶媒体としてICカードを用
いることを特徴とする自動料金収受方法。7. The automatic toll collection method according to claim 4, wherein an IC card is used as the information storage medium.
JP9136676A 1997-05-27 1997-05-27 System and method for automatic charge reception Pending JPH10326365A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9136676A JPH10326365A (en) 1997-05-27 1997-05-27 System and method for automatic charge reception

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9136676A JPH10326365A (en) 1997-05-27 1997-05-27 System and method for automatic charge reception

Publications (1)

Publication Number Publication Date
JPH10326365A true JPH10326365A (en) 1998-12-08

Family

ID=15180879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9136676A Pending JPH10326365A (en) 1997-05-27 1997-05-27 System and method for automatic charge reception

Country Status (1)

Country Link
JP (1) JPH10326365A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265687A (en) * 2000-03-17 2001-09-28 Canon Inc Network system, device and method for accounting processing and computer readable storage medium
US6304192B1 (en) 1999-04-09 2001-10-16 Matsushita Electric Industrial Co., Ltd. Authorization system and authorization method
KR20020085089A (en) * 2001-05-04 2002-11-16 삼성에스디에스 주식회사 Method of Electronic Toll Collection System security
JP2009181295A (en) * 2008-01-30 2009-08-13 Denso Corp Onboard system, onboard device, terminal, and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6304192B1 (en) 1999-04-09 2001-10-16 Matsushita Electric Industrial Co., Ltd. Authorization system and authorization method
JP2001265687A (en) * 2000-03-17 2001-09-28 Canon Inc Network system, device and method for accounting processing and computer readable storage medium
JP4532656B2 (en) * 2000-03-17 2010-08-25 キヤノン株式会社 Network system, billing processing apparatus, method, and computer-readable storage medium
KR20020085089A (en) * 2001-05-04 2002-11-16 삼성에스디에스 주식회사 Method of Electronic Toll Collection System security
JP2009181295A (en) * 2008-01-30 2009-08-13 Denso Corp Onboard system, onboard device, terminal, and program

Similar Documents

Publication Publication Date Title
JP3156562B2 (en) Vehicle communication device and traveling vehicle monitoring system
EP0577328B1 (en) Secure toll collection system for moving vehicles
US6615351B1 (en) Method for checking the authenticity of a data medium
Baldini et al. Regulated applications for the road transportation infrastructure: The case study of the smart tachograph in the European Union
US7212989B1 (en) Vehicle-mounted communication device and road-to-vehicle communication device
JP3813673B2 (en) Mutual authentication system and mutual authentication method of toll road toll collection system and toll collection system
CN102132284A (en) Verification of process integrity
JP3656352B2 (en) In-vehicle communication device and road-to-vehicle communication device
JPH10326365A (en) System and method for automatic charge reception
US20070024466A1 (en) System for controlling information relating to a vehicle
KR102057512B1 (en) Vehicle Identification System
JPH0973565A (en) Enciphered information transmission and reception system in automatic toll collecting system for toll road
CN113946876A (en) Service authentication method and system
JP2004348321A (en) Radio settlement system
JP3254093B2 (en) Non-contact IC card system
WO2003060782A1 (en) Method of sending and validating documents
JP3159100B2 (en) Road-to-vehicle communication device
JP2000182102A (en) System for authenticating opposite party
JP3643695B2 (en) Toll collection system
JP2000048230A (en) Radio charge collection system
JPH1166366A (en) Toll receiving system
JP3534599B2 (en) Encryption communication method, electronic voting system, and IC card
JP3639769B2 (en) Information issuing system and information issuing method
JPH10134214A (en) System and method for toll collection
KR20240051589A (en) Toll payment terminal for vehicle and control method thereof

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20031202