JP2000196588A - System and method for etc authentication - Google Patents
System and method for etc authenticationInfo
- Publication number
- JP2000196588A JP2000196588A JP37099298A JP37099298A JP2000196588A JP 2000196588 A JP2000196588 A JP 2000196588A JP 37099298 A JP37099298 A JP 37099298A JP 37099298 A JP37099298 A JP 37099298A JP 2000196588 A JP2000196588 A JP 2000196588A
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- roadside device
- roadside
- challenge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はETC(自動料金収
受)認証システム及び認証方法に関し、特にICカード
の正当性を路側機および中央処理装置が直接認証しうる
よう構成したものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an ETC (automatic toll collection) authentication system and an authentication method, and more particularly, to a configuration in which a roadside device and a central processing unit can directly authenticate the validity of an IC card.
【0002】[0002]
【従来の技術】従来のETC認証システムは、システム
上の制約から、路側機は車載機を認証し、車載機はIC
カードを認証するという2段階認証を行なうものであ
り、路側機は間接的にしかICカードを認証することが
できないという構成であった。2. Description of the Related Art In a conventional ETC authentication system, a roadside device authenticates an on-vehicle device and an on-vehicle device uses an IC
The two-step authentication of authenticating the card is performed, and the roadside device can only indirectly authenticate the IC card.
【0003】これを図4および図5を用いて説明する。
図4は、ICカードと車載機間の相互認証動作を説明す
るための図である。図4において、 (1)ICカード41は車載機42にETCS鍵センタ発行のI
Cカード検証鍵証明書CERT−PICPとICカード発行セン
タのICカード個別鍵証明書CERT−KICCを送付する。 (2)車載機42はETCS鍵センタの検証鍵Pc1を用いてI
Cカード検証鍵証明書CERT−PICP から回復型署名検証R
verify(Pc1,CERT−PICP)によってICカード発行セ
ンタの検証鍵PICPを取り出す。 (3)車載機42はPICPを用いてICカード個別鍵証明
書CERT−KICCから回復型署名検証Rverify(PICC,CERT
−KICC)によってICカード個別鍵KICCを取り出す。
一方、ICカードによる車載機の認証のため、ICカー
ド発生の乱数R2をチャレンジとして車載機42に転送す
る。 (4)車載機42はセッション鍵Ks1を発生し、上記のよ
うに取り出したICカード個別鍵KICCを用いて暗号
化、すなわちE(KICC,Ks1)の処理を行なってICカード
41に返す。さらに上記乱数R2に対するレスポンスとし
て、暗号化したもの、すなわちE(Ks1,R1‖R2)をICカ
ード41に返す。ICカード41がこれを復号した結果と発
生した乱数R2と比較し、一致することにより車載機42
を正当なものと認証し、続くトランザクションを続行す
る。一致しなければトランザクションを中断する。 (5)車載機42は、車載機発生の乱数R1をチャレンジ
としてICカード41に転送し、ICカード41がこれに対
してセッション鍵Ks2を用いて暗号化、すなわちE(Ks1,
R1‖ Ks2)の処理を行なってレスポンスとして車載機42
に返す。 (6)車載機42がこれに対しセッション鍵Ks1を用いて
復号し、その結果と発生した乱数R1とを比較し、一致
すればICカード41を正当なものと認証し、トランザク
ションを続行する。一致しなければトランザクションを
中断する。[0003] This will be described with reference to FIGS. 4 and 5.
FIG. 4 is a diagram for explaining a mutual authentication operation between the IC card and the vehicle-mounted device. In FIG. 4, (1) The IC card 41 is provided to the on-board unit 42 by the I
The C card verification key certificate CERT-PICP and the IC card individual key certificate CERT-KICC of the IC card issuing center are sent. (2) The in-vehicle device 42 uses the verification key Pc1 of the ETCS key center to send the I
Recoverable signature verification R from C card verification key certificate CERT-PICP
The verify key PICP of the IC card issuing center is extracted by verify (Pc1, CERT-PICP). (3) The in-vehicle device 42 uses the PICP to retrieve the recovery type signature verification Rverify (PICC, CERT) from the IC card individual key certificate CERT-KICC.
-KICC) to extract the IC card individual key KICC.
On the other hand, in order to authenticate the vehicle-mounted device using the IC card, the random number R2 generated by the IC card is transferred to the vehicle-mounted device 42 as a challenge. (4) The in-vehicle device 42 generates the session key Ks1 and performs encryption using the IC card individual key KICC extracted as described above, that is, performs E (KICC, Ks1) processing to perform IC card processing.
Return to 41. Further, as a response to the random number R2, an encrypted one, that is, E (Ks1, R1‖R2) is returned to the IC card 41. The IC card 41 compares the decrypted result with the generated random number R2.
Authenticates and continues the following transaction. If they do not match, abort the transaction. (5) The in-vehicle device 42 transfers the random number R1 generated by the in-vehicle device to the IC card 41 as a challenge, and the IC card 41 encrypts the data using the session key Ks2, that is, E (Ks1,
R1‖Ks2) processing and the
To return. (6) The in-vehicle device 42 decrypts the request using the session key Ks1, compares the result with the generated random number R1, and if they match, authenticates the IC card 41 as valid and continues the transaction. If they do not match, abort the transaction.
【0004】このように認証のためのプロトコルを実行
することにより、第1段階として、まずICカード41と
車載機42間の相互認証を実現する。次に、第2段階とし
て、車載機と路側機間の相互認証について説明する。[0004] By executing the authentication protocol in this way, first, mutual authentication between the IC card 41 and the vehicle-mounted device 42 is realized as a first step. Next, as a second step, mutual authentication between the on-vehicle device and the roadside device will be described.
【0005】図5は、車載機と路側機間の相互認証動作
を説明するための図である。図5において、 (1)車載機51は車載機個別鍵証明書CERT−KOBEと個
別鍵KOBEを鍵として乱数Kを暗号化、すなわちE(KOB
E,K)処理をしたものを路側機52に配送する。 (2)路側機52はETCS鍵センタの署名検証鍵Pc2により
車載機個別鍵証明書CERT−KOBEから次の式によりOB
EID‖KOBEを取り出す。 X=c1P+c2Q=OBEID‖KOBE (3)車載機51は車載機で生成したチャレンジデータK
を路側機52に送り、路側機52がKOBEを用いて正しく復
号できることを確認することにより路側機52を認証する (4)路側機52は路側機で生成したチャレンジデータR2
をKOBEを用いて暗号化、すなわちE(KOBE,K‖R2)
し、車載機51がこれを復号できることを確認することに
より車載機51を認証する。FIG. 5 is a diagram for explaining a mutual authentication operation between a vehicle-mounted device and a roadside device. In FIG. 5, (1) the on-vehicle device 51 encrypts the random number K using the on-vehicle device individual key certificate CERT-KOBE and the individual key KOBE as keys, that is, E (KOB
E, K) The processed product is delivered to the roadside device 52. (2) The roadside device 52 obtains the OB from the on-vehicle device individual key certificate CERT-KOBE using the signature verification key Pc2 of the ETCS key center according to the following equation.
Take out EID @ KOBE. X = c1P + c2Q = OBEID @ KOBE (3) The on-board unit 51 is the challenge data K generated by the on-board unit.
Is sent to the roadside device 52, and the roadside device 52 is authenticated by confirming that the roadside device 52 can correctly decode the data using KOBE. (4) The roadside device 52 authenticates the challenge data R2 generated by the roadside device.
Is encrypted using KOBE, that is, E (KOBE, K‖R2)
Then, the in-vehicle device 51 is authenticated by confirming that the in-vehicle device 51 can decrypt it.
【0006】[0006]
【発明が解決しようとする課題】このように従来のET
C認証システムは、路側機は車載機を認証し、車載機は
ICカードを認証するという2段階認証を行なうもので
あり、路側機は間接的にしかICカードを認証できない
ので、従来方式は、路側機の下を通過するときにICカ
ードと路側機とで直接的にデータのやり取りができない
という問題を有していた。また、2段階認証を行なうの
で、システムが複雑で高価なものにならざるを得ないと
いう問題も有していた。As described above, the conventional ET is used.
The C authentication system performs two-step authentication in which the roadside device authenticates the in-vehicle device and the in-vehicle device authenticates the IC card, and the roadside device can only indirectly authenticate the IC card. There is a problem that data cannot be directly exchanged between the IC card and the roadside device when passing under the roadside device. Further, since two-step authentication is performed, there is a problem that the system must be complicated and expensive.
【0007】そこで、本発明は、ICカードの正当性を
路側機および中央処理装置が直接的に認証することがで
きるETC認証システム及び認証方法を提供することを
目的とするものである。Accordingly, an object of the present invention is to provide an ETC authentication system and an authentication method in which a roadside device and a central processing unit can directly authenticate the validity of an IC card.
【0008】[0008]
【課題を解決するための手段】本発明によるETC認証
システムは、路側機を通過した際に当該路側機で生成し
たチャレンジデータを車載機経由で受信し、それを正規
の秘密鍵で暗号化する暗号化手段と、該暗号化手段によ
って暗号化したデータを格納する暗号化データ格納手段
と、予めICカードに付与されているICカードID及
びICカード個別鍵証明書の各データと前記暗号化デー
タ格納手段に格納されている暗号化されているデータと
をレスポンスデータとして前記車載機経由で路側機に伝
達するレスポンスデータ伝達手段とを備えるICカード
と、前記伝達されたレスポンスデータを3分割する分割
手段と、前記分割手段により分割されたICカード個別
鍵証明書データを検証鍵に基づいて復号処理する復号手
段と、復号の結果で取り出されたICカードIDと前記
で分割されて得られたICカードIDを一致検出する一
致検出手段と、ICカードにチャレンジデータを伝達す
るチャレンジデータ送出手段とを備える路側機と、前記
路側機で生成したチャレンジデータを格納するチャレン
ジデータ格納手段と、前記路側機で復号処理したチャレ
ンジデータを受信し、前記チャレンジデータ格納手段に
格納してあるチャレンジデータと一致判定を行なう一致
判定手段とを備える中央処理装置と、を含み、前記路側
機がICカードIDと同時に受領した署名情報を、署名
検証処理すると共に前記中央処理装置にて前記路側機が
復号したICカードで暗号化したチャレンジデータの一
致判定を行なうことによりICカードのIDの直接認証
を行なうことを特徴とする。An ETC authentication system according to the present invention receives challenge data generated by a roadside device via a vehicle-mounted device when passing through the roadside device, and encrypts the challenge data with a regular secret key. Encrypting means, encrypted data storing means for storing data encrypted by the encrypting means, IC card ID and IC card individual key certificate data previously assigned to the IC card, and the encrypted data An IC card including a response data transmitting unit that transmits the encrypted data stored in the storage unit as response data to the roadside device via the in-vehicle device, and a division unit that divides the transmitted response data into three Means, decryption means for decrypting the IC card individual key certificate data divided by the division means based on a verification key, and a result of decryption A roadside device including: a matching detection unit configured to detect the extracted IC card ID and the IC card ID obtained by the division; and a challenge data transmitting unit configured to transmit challenge data to the IC card. A central unit comprising: a challenge data storage unit configured to store the generated challenge data; and a match determination unit configured to receive the challenge data decrypted by the roadside device and perform a match determination with the challenge data stored in the challenge data storage unit. And a signature verification process for the signature information received by the roadside device at the same time as the IC card ID, and a match determination of the challenge data encrypted by the central processing unit with the IC card decrypted by the roadside device. Is performed to directly authenticate the ID of the IC card.
【0009】このような構成とすることにより本発明
は、路側機がICカードIDと同時に受領した署名情報
を、署名検証処理すると共に中央処理装置にて路側機が
復号したICカードで暗号化したチャレンジデータの一
致判定を行なうことにより、ICカードのIDを直接認
証することができる。With this configuration, according to the present invention, the signature information received by the roadside device at the same time as the IC card ID is subjected to signature verification processing and encrypted by the central processing unit using the IC card decrypted by the roadside device. By performing the match determination of the challenge data, the ID of the IC card can be directly authenticated.
【0010】[0010]
【発明の実施の形態】本発明の請求項1記載の発明は、
路側機を通過した際に当該路側機で生成したチャレンジ
データを車載機経由で受信し、それを正規の秘密鍵で暗
号化する暗号化手段と、該暗号化手段によって暗号化し
たデータを格納する暗号化データ格納手段と、予めIC
カードに付与されているICカードID及びICカード
個別鍵証明書の各データと前記暗号化データ格納手段に
格納されている暗号化されているデータとをレスポンス
データとして前記車載機経由で路側機に伝達するレスポ
ンスデータ伝達手段とを備えるICカードと、前記伝達
されたレスポンスデータを3分割する分割手段と、前記
分割手段により分割されたICカード個別鍵証明書デー
タを検証鍵に基づいて復号処理する復号手段と、復号の
結果で取り出されたICカードIDと前記で分割されて
得られたICカードIDを一致検出する一致検出手段
と、ICカードにチャレンジデータを伝達するチャレン
ジデータ送出手段とを備える路側機と、前記路側機で生
成したチャレンジデータを格納するチャレンジデータ格
納手段と、前記路側機で復号処理したチャレンジデータ
を受信し、前記チャレンジデータ格納手段に格納してあ
るチャレンジデータと一致判定を行なう一致判定手段と
を備える中央処理装置と、を含み、前記路側機がICカ
ードIDと同時に受領した署名情報を、署名検証処理す
ると共に前記中央処理装置にて前記路側機が復号したI
Cカードで暗号化したチャレンジデータの一致判定を行
なうことによりICカードのIDの直接認証を行なうこ
とを特徴とするETC認証システムとしたものであり、
路側機がICカードIDと同時に受領した署名情報を、
署名検証処理すると共に中央処理装置にて路側機が復号
したICカードで暗号化したチャレンジデータの一致判
定を行なうことにより、ICカードのIDを直接認証す
ることができるという作用を有する。BEST MODE FOR CARRYING OUT THE INVENTION
Upon receiving the challenge data generated by the roadside device via the roadside device when passing through the roadside device, the encryption means for encrypting the challenge data with a proper secret key, and the data encrypted by the encryption means are stored. Encrypted data storage means and an IC
The data of the IC card ID and the IC card individual key certificate assigned to the card and the encrypted data stored in the encrypted data storage means are sent as response data to the roadside device via the onboard device. An IC card including a response data transmitting unit for transmitting, a dividing unit for dividing the transmitted response data into three, and a decryption process of the IC card individual key certificate data divided by the dividing unit based on a verification key. Decryption means, match detection means for detecting the match between the IC card ID taken out as a result of decryption and the IC card ID obtained by the division, and challenge data transmission means for transmitting challenge data to the IC card A roadside device; challenge data storage means for storing challenge data generated by the roadside device; A central processing unit that receives the challenge data decrypted in the above, and a match determination unit that performs a match determination with the challenge data stored in the challenge data storage unit. The received signature information is subjected to signature verification processing, and the central processing unit decrypts the I
An ETC authentication system characterized by performing direct authentication of an IC card ID by performing a match determination of challenge data encrypted with a C card,
The signature information received by the roadside machine at the same time as the IC card ID is
The signature verification process is performed, and the central processing unit determines whether the challenge data encrypted by the IC card decrypted by the roadside device matches, thereby directly authenticating the ID of the IC card.
【0011】また、請求項2記載の発明は、路側機を通
過した際に当該路側機で生成したチャレンジデータを車
載機経由でICカードに伝達し、それを正規の秘密鍵で
暗号化する段階と、暗号化したデータを格納する段階
と、格納された上記データの外にICカードIDとIC
カード個別鍵証明書の各データをレスポンスデータとし
て前記車載機経由で路側機に伝達する段階と、前記路側
機において前記伝達されたレスポンスデータを3分割す
る段階と、前記分割されたICカード個別鍵証明書デー
タを検証鍵に基づいて復号する段階と、復号の結果で取
り出されたICカードIDと前記で分割されて得られた
ICカードIDを一致検出する段階と、中央処理装置に
おいて前記路側機で復号したチャレンジデータの一致判
定を行なう段階とを含み、前記路側機がICカードID
と同時に受領した署名情報を、署名検証処理すると共に
前記中央処理装置にて前記路側機が復号したICカード
で暗号化したチャレンジデータの一致判定を行なうこと
によりICカードのIDの直接認証を行なうことを特徴
とするETC認証方法としたものであり、路側機がIC
カードIDと同時に受領した署名情報を、署名検証処理
すると共に中央処理装置にて路側機が復号したICカー
ドで暗号化したチャレンジデータの一致判定を行なうこ
とにより、ICカードのIDを直接認証することができ
るという作用を有する。According to a second aspect of the present invention, the challenge data generated by the roadside device when the vehicle passes through the roadside device is transmitted to the IC card via the vehicle-mounted device, and the challenge data is encrypted with a proper secret key. Storing the encrypted data; and storing an IC card ID and an IC in addition to the stored data.
Transmitting each data of the card individual key certificate as response data to the roadside device via the on-vehicle device; dividing the transmitted response data into three in the roadside device; Decrypting the certificate data based on the verification key; detecting a match between the IC card ID extracted as a result of the decryption and the IC card ID obtained by dividing the certificate data; Determining the match of the challenge data decrypted by the roadside device, and
At the same time, the signature information received is subjected to signature verification processing, and the central processing unit performs direct authentication of the ID of the IC card by determining whether the challenge data encrypted by the IC card decrypted by the roadside device matches. The ETC authentication method is characterized in that the roadside machine is an IC
The signature information received at the same time as the card ID is subjected to signature verification processing, and the central processing unit determines whether the challenge data encrypted by the IC card decrypted by the roadside machine is identical, thereby directly authenticating the IC card ID. It has the effect of being able to.
【0012】また、請求項3記載の発明は、第1の路側
機を通過する直前にICカードIDを送出するID送出
手段と、第1の路側機を通過した際に当該路側機で生成
したチャレンジデータと現在時刻を車載機経由で受信
し、それを正規の秘密鍵で暗号化する暗号化手段と、予
めICカードに付与されているICカードID及びIC
カード個別鍵証明書の各データと前記暗号化されたデー
タとをレスポンスデータとして前記車載機経由で第2の
路側機に伝達するレスポンスデータ伝達手段とを備える
ICカードと、前記レスポンスデータを3分割する第1
の分割手段と、前記第1の分割手段により分割されたI
Cカード個別鍵証明書データを検証鍵に基づいて復号処
理する復号手段と、復号の結果で取り出されたICカー
ドIDと前記で分割されて得られたICカードIDを一
致検出する一致検出手段とを備える第2の路側機と、前
記第1の路側機で生成したチャレンジデータとICカー
ドIDを分割する第2の分割手段と、前記第2の路側機
で復号処理したチャレンジデータとICカードIDを分
割する第3の分割手段と、前記第2および第3の分割手
段から得たチャレンジデータの一致判定を行なう一致判
定手段とを備える中央処理装置と、を含み、前記第2の
路側機がICカードIDと同時に受領した署名情報を、
署名検証処理すると共に前記中央処理装置にて前記第2
の路側機が復号したICカードで暗号化したチャレンジ
データの一致判定を行なうことによりICカードのID
の直接認証を行なうことを特徴とするETC認証システ
ムとしたものであり、路側機がICカードIDと同時に
受領した署名情報を、署名検証処理すると共に中央処理
装置にて路側機が復号したICカードで暗号化したチャ
レンジデータの一致判定を行なうことにより、ICカー
ドのIDを直接認証することができるという作用を有す
る。According to a third aspect of the present invention, an ID sending means for sending an IC card ID immediately before passing through the first roadside device, and the ID sending means being generated by the roadside device when passing through the first roadside device. An encryption means for receiving the challenge data and the current time via the on-vehicle device and encrypting the challenge data with a proper secret key; an IC card ID and an IC previously assigned to the IC card;
An IC card including a response data transmitting unit for transmitting each data of the card individual key certificate and the encrypted data as response data to the second roadside device via the on-vehicle device, and dividing the response data into three parts First
And I divided by the first dividing means.
Decryption means for decrypting the C-card individual key certificate data based on the verification key; and coincidence detection means for detecting the coincidence between the IC card ID extracted as a result of the decryption and the IC card ID obtained by the division. A second roadside unit comprising: a first roadside unit; a second dividing unit for dividing the challenge data generated by the first roadside unit and the IC card ID; a challenge data decrypted by the second roadside unit and an IC card ID And a central processing unit including a match determination unit that determines a match between the challenge data obtained from the second and third division units, and the second roadside unit includes: The signature information received at the same time as the IC card ID,
The signature processing is performed, and the second processing is performed by the central processing unit.
Of the IC card is determined by determining whether the challenge data encrypted by the IC card decrypted by the roadside device is identical.
An ETC authentication system characterized in that the roadside device performs a signature verification process on the signature information received at the same time as the IC card ID by the roadside device and decrypts the IC card with the central processing unit by the roadside device. By performing the match determination of the challenge data encrypted in the above, the ID of the IC card can be directly authenticated.
【0013】また、請求項4記載の発明は、前記第2の
路側機は、前記復号手段の復号の結果で取り出されたI
Cカード個別の秘密鍵を基に前記分割されて取り出され
た前記暗号化データを復号処理する別の復号手段と、該
復号手段の復号の結果により前記第1の路側機を通過し
た際の現在時刻情報を取り出し、この時刻情報と現在時
刻との差が所定時間内のものであるか否かを確認する確
認手段と、を更に含むことを特徴とする請求項3記載の
ETC認証システムとしたものであり、通過に要した時
間が正しいか否かをと判定し、正しくない場合には、不
正通行として、ICカードIDをネガリストに載せるこ
とができるという作用を有する。According to a fourth aspect of the present invention, in the second roadside device, the second roadside device may be configured to output the I / O extracted as a result of decoding by the decoding means.
Another decrypting means for decrypting the encrypted data extracted and divided based on the private key of each C card, and a decryption means for decrypting the encrypted data which has passed through the first roadside device according to the decryption result of the decrypting means 4. An ETC authentication system according to claim 3, further comprising: checking means for extracting time information and checking whether a difference between the time information and the current time is within a predetermined time. It is determined whether the time required for passing is correct or not, and if incorrect, the IC card ID can be placed on the negative list as an illegal traffic.
【0014】また、請求項5記載の発明は、第1の路側
機を通過する直前に車載機経由でICカードからのカー
ドIDを受信する段階と、前記第1の路側機を通過した
際に当該路側機で生成したチャレンジデータと現在時刻
を車載機経由でICカードに伝達し、それを正規の秘密
鍵で暗号化する段階と、暗号化されたデータの外にIC
カードIDとICカード個別鍵証明書の各データをレス
ポンスデータとして前記車載機経由で第2の路側機に伝
達する段階と、前記第2の路側機において前記伝達され
たレスポンスデータを3分割する段階と、前記分割され
たICカード個別鍵証明書データを検証鍵に基づいて復
号する段階と、復号の結果で取り出されたICカードI
Dと前記で分割されて得られたICカードIDを一致検
出する段階と、中央処理装置において前記第1の路側機
から得たチャレンジデータと前記第2の路側機で復号し
たチャレンジデータの一致判定を行なう段階とを含み、
前記第2の路側機がICカードIDと同時に受領した署
名情報を、署名検証処理すると共に前記中央処理装置に
て前記路側機が復号したICカードで暗号化したチャレ
ンジデータの一致判定を行なうことによりICカードの
IDの直接認証を行なうことを特徴とするETC認証方
法としたものであり、路側機がICカードIDと同時に
受領した署名情報を、署名検証処理すると共に中央処理
装置にて路側機が復号したICカードで暗号化したチャ
レンジデータの一致判定を行なうことにより、ICカー
ドのIDを直接認証することができるという作用を有す
る。Further, the invention according to claim 5 is a step of receiving a card ID from an IC card via an on-vehicle device immediately before passing through the first roadside device; The challenge data generated by the roadside device and the current time are transmitted to the IC card via the on-vehicle device and encrypted with a proper secret key.
Transmitting each data of a card ID and an IC card individual key certificate as response data to the second roadside device via the on-vehicle device, and dividing the transmitted response data into three in the second roadside device Decrypting the divided IC card individual key certificate data based on the verification key; and extracting the IC card I obtained as a result of decryption.
Detecting the coincidence between D and the IC card ID obtained by the division, and determining whether the challenge data obtained from the first roadside device matches the challenge data decoded by the second roadside device in the central processing unit. Performing the steps of
The signature information received by the second roadside device at the same time as the IC card ID is subjected to signature verification processing, and the central processing unit determines whether the challenge data encrypted by the IC card decrypted by the roadside device matches. This is an ETC authentication method characterized by performing direct authentication of an IC card ID. The roadside device performs signature verification processing on the signature information received at the same time as the IC card ID, and the central processing unit allows the roadside device to By judging the coincidence of the challenge data encrypted with the decrypted IC card, the ID of the IC card can be directly authenticated.
【0015】また、請求項6記載の発明は、前記復号処
理の段階で取り出されたICカード個別の秘密鍵を基に
前記分割されて取り出された前記暗号化データを復号処
理する段階と、該復号処理の復号の結果により前記第1
の路側機を通過した際の現在時刻情報を取り出し、この
時刻情報と現在時刻との差が所定時間内のものであるか
否かを確認する段階を更に含むことを特徴とする請求項
5記載のETC認証方法としたものであり、通過に要し
た時間が正しいか否かをと判定し、正しくない場合に
は、不正通行として、ICカードIDをネガリストに載
せることができるという作用を有する。Further, the invention according to claim 6 includes a step of decrypting the divided and extracted encrypted data based on an individual secret key of the IC card extracted in the step of decrypting; According to the result of the decoding process, the first
6. The method according to claim 5, further comprising the step of: extracting current time information when the vehicle has passed through the roadside device, and confirming whether a difference between the time information and the current time is within a predetermined time. It is determined whether the time required for passing is correct or not, and if it is not correct, the IC card ID can be put on the negative list as an illegal traffic.
【0016】また、請求項7記載の発明は、第1の路側
機を通過する直前にICカードIDを送出するID送出
手段と、第1の路側機を通過した際に当該路側機で生成
したチャレンジデータを車載機経由で受信し、それを正
規の秘密鍵で暗号化する暗号化手段と、予めICカード
に付与されているICカードID及びICカード個別鍵
証明書の各データと前記暗号化されたデータとをレスポ
ンスデータとして前記車載機経由で第2の路側機に伝達
するレスポンスデータ伝達手段とを備えるICカード
と、前記レスポンスデータを3分割する第1の分割手段
と、前記第1の分割手段により分割されたICカード個
別鍵証明書データを検証鍵に基づいて復号処理する復号
手段と、復号の結果で取り出されたICカードIDと前
記で分割されて得られたICカードIDを一致検出する
一致検出手段とを備える第2の路側機と、前記第1の路
側機で生成したチャレンジデータとICカードIDを分
割する第2の分割手段と、前記第2の路側機で復号処理
したチャレンジデータとICカードIDを分割する第3
の分割手段と、前記第2および第3の分割手段から得た
チャレンジデータの一致判定を行なう一致判定手段とを
備える中央処理装置と、を含み、前記第2の路側機がI
CカードIDと同時に受領した署名情報を、署名検証処
理すると共に前記中央処理装置にて前記第2の路側機が
復号したICカードで暗号化したチャレンジデータの一
致判定を行なうことによりICカードのIDの直接認証
を行なうことを特徴とするETC認証システムとしたも
のであり、路側機がICカードIDと同時に受領した署
名情報を、署名検証処理すると共に中央処理装置にて路
側機が復号したICカードで暗号化したチャレンジデー
タの一致判定を行なうことにより、ICカードのIDを
直接認証することができるという作用を有する。According to a seventh aspect of the present invention, there is provided an ID transmitting means for transmitting an IC card ID immediately before passing through the first roadside device, and the ID transmitting means being generated by the roadside device when passing through the first roadside device. Encrypting means for receiving the challenge data via the on-vehicle device and encrypting the challenge data with a proper secret key; an IC card ID and an IC card individual key certificate previously assigned to the IC card; An IC card including a response data transmitting unit that transmits the obtained data as response data to the second roadside device via the on-vehicle device; a first dividing unit that divides the response data into three; Decryption means for decrypting the IC card individual key certificate data divided by the division means based on the verification key; and an IC card ID extracted as a result of decryption and A second roadside device provided with a coincidence detecting means for detecting the coincidence of the IC card ID, a second dividing means for dividing the challenge data generated by the first roadside device and the IC card ID, Third to divide challenge data and IC card ID decrypted by roadside machine
, And a central processing unit having a coincidence determining means for determining the coincidence of the challenge data obtained from the second and third dividing means.
The signature information received at the same time as the C card ID is subjected to signature verification processing, and the central processing unit determines whether or not the challenge data encrypted by the IC card decrypted by the second roadside machine is coincident with the ID information of the IC card. An ETC authentication system characterized in that the roadside device performs a signature verification process on the signature information received at the same time as the IC card ID by the roadside device and decrypts the IC card with the central processing unit by the roadside device. By performing the match determination of the challenge data encrypted in the above, the ID of the IC card can be directly authenticated.
【0017】また、請求項8記載の発明は、第1の路側
機を通過する直前に車載機経由でICカードからのカー
ドIDを受信する段階と、前記第1の路側機を通過した
際に当該路側機で生成したチャレンジデータを車載機経
由でICカードに伝達し、それを正規の秘密鍵で暗号化
する段階と、暗号化されたデータの外にICカードID
とICカード個別鍵証明書の各データをレスポンスデー
タとして前記車載機経由で第2の路側機に伝達する段階
と、前記第2の路側機において前記伝達されたレスポン
スデータを3分割する段階と、前記分割されたICカー
ド個別鍵証明書データを検証鍵に基づいて復号する段階
と、復号の結果で取り出されたICカードIDと前記で
分割されて得られたICカードIDを一致検出する段階
と、中央処理装置において前記第1の路側機から得たチ
ャレンジデータと前記第2の路側機で復号したチャレン
ジデータの一致判定を行なう段階とを含み、前記第2の
路側機がICカードIDと同時に受領した署名情報を、
署名検証処理すると共に前記中央処理装置にて前記路側
機が復号したICカードで暗号化したチャレンジデータ
の一致判定を行なうことによりICカードのIDの直接
認証を行なうことを特徴とするETC認証方法としたも
のであり、路側機がICカードIDと同時に受領した署
名情報を、署名検証処理すると共に中央処理装置にて路
側機が復号したICカードで暗号化したチャレンジデー
タの一致判定を行なうことにより、ICカードのIDを
直接認証することができるという作用を有する。The invention according to claim 8 is a step of receiving a card ID from an IC card via an on-vehicle device immediately before passing through the first roadside device, and a step of receiving a card ID from the IC card via the first roadside device. Transmitting the challenge data generated by the roadside device to the IC card via the vehicle-mounted device and encrypting it with a proper secret key;
And transmitting each data of the IC card individual key certificate as response data to the second roadside device via the on-vehicle device, and dividing the transmitted response data into three in the second roadside device; Decrypting the divided IC card individual key certificate data based on a verification key; and detecting a match between the IC card ID extracted as a result of decryption and the IC card ID obtained by the division. Determining whether the challenge data obtained from the first roadside device matches the challenge data decrypted by the second roadside device in the central processing unit, wherein the second roadside device and the IC card ID The received signature information
An ETC authentication method comprising: performing a signature verification process; and performing direct authentication of an IC card ID by performing a match determination of challenge data encrypted by the IC card decrypted by the roadside device in the central processing unit. The signature information received by the roadside device at the same time as the IC card ID is subjected to signature verification processing, and the central processing unit determines whether the challenge data encrypted by the IC card decrypted by the roadside device matches. This has the effect that the ID of the IC card can be directly authenticated.
【0018】以下、本発明の実施の形態について、図面
に基づき説明する。Hereinafter, embodiments of the present invention will be described with reference to the drawings.
【0019】(第1の実施の形態)図1は、本発明の第
1の実施形態のETC認証システムを説明するための図
であり、第1の実施形態のETC認証システムは、IC
カードの直接動的一方向認証(チャレンジレスポンス)
を行なうものである。FIG. 1 is a diagram for explaining an ETC authentication system according to a first embodiment of the present invention. The ETC authentication system according to the first embodiment includes an IC
Direct dynamic one-way authentication of cards (challenge response)
Is performed.
【0020】図1において、料金所路側機13を通過する
際、ICカード11に記憶されたレスポンスデータ、すな
わち料金所路側機13を通過した際に当該路側機13で生成
した乱数(RND)がチャレンジデータとして車載機12経由
でICカード11に伝送され、それを正規の秘密鍵Kicc
で暗号化したもの、が料金所路側機13に送信される。こ
の際、ICカード11のID(ICCID)とICカード個別鍵
証明書CERT−Kiccが共に送信される。In FIG. 1, when passing through the tollgate roadside device 13, the response data stored in the IC card 11, that is, the random number (RND) generated by the roadside device 13 when passing through the tollgate roadside device 13 is obtained. The challenge data is transmitted to the IC card 11 via the on-vehicle device 12 and is transmitted to the authorized secret key Kicc.
Is transmitted to the tollgate roadside device 13. At this time, the ID (ICCID) of the IC card 11 and the IC card individual key certificate CERT-Kicc are both transmitted.
【0021】路側機13では、送られてきたデータを3つ
に分割、すなわちレスポンスデータであるE(Kicc,RN
D)と、ICCIDと、ICカード個別鍵証明書CERT−Kiccに
分割する。The roadside device 13 divides the transmitted data into three, that is, E (Kicc, RN) which is response data.
D), ICCID, and IC card individual key certificate CERT-Kicc.
【0022】次にICカード個別鍵証明書CERT−Kicc
を検証鍵PCに基づいて復号処理(DEC)すると、Kicc
とICCIDという情報を取り出すことができる。このICCID
と、上記に分割して取り出したICCIDを比較してその一
致判定を行ない、一致していればICカードIDの署名
確認を行なうことができる。その結果、ICカード個別
鍵証明書CERT−Kiccが正しいということが判るので、
一緒に取り出したKiccも正しいということが判る。そ
してこのKiccを鍵として最初に送ろうとしていたレス
ポンスデータ、すなわち暗号処理されたE(Kicc,RND)
を復号処理(DEC)して、料金所路側機13で生成したチ
ャレンジデータ、すなわち乱数(ここではRND’)を取り
出す。Next, the IC card individual key certificate CERT-Kicc
Is decrypted (DEC) based on the verification key PC.
And ICCID information. This ICCID
And the ICCIDs extracted and divided above are compared to determine whether they match, and if they match, the signature of the IC card ID can be confirmed. As a result, it is found that the IC card individual key certificate CERT-Kicc is correct.
It turns out that Kicc taken out together is also correct. Then, the response data that was to be sent first using this Kicc as a key, that is, the encrypted E (Kicc, RND)
Is decrypted (DEC) to extract the challenge data generated by the tollgate roadside device 13, that is, a random number (here, RND ').
【0023】このデータは上記したICCIDと結合されて
料金所路側機13からセンター装置14に送られ、センター
装置14において上記したRND’を再度取り出し、料金所
路側機13からの乱数RNDをICカード11に記憶の際にセ
ンター装置14にも送られてそれを記憶しておいた乱数RN
Dを取り出して一致判定を行なう。This data is combined with the above-mentioned ICCID and sent from the tollgate roadside machine 13 to the center device 14, where the above RND 'is taken out again, and the random number RND from the tollgate roadside machine 13 is sent to the IC card. The random number RN that was also sent to the center device 14 and stored therein when it was stored in 11
D is extracted and a match is determined.
【0024】その結果、センター装置14において同じIC
CIDを持つ乱数RNDと乱数RND’が一致することで、IC
カード11は正規の秘密鍵Kiccを持つことが確認できる
ので、路側機センター装置14としてICカードIDを動
的にかつ一方向的に直接認証することができる。As a result, in the center device 14, the same IC
When the random number RND with CID matches the random number RND ', IC
Since it can be confirmed that the card 11 has the regular secret key Kicc, the IC card ID can be dynamically and unidirectionally directly authenticated as the roadside device center device 14.
【0025】なお、この動作と並行して、料金所路側機
13で生成されたチャレンジデータ(乱数RND)は、車載機1
2が料金所を通過した時点で料金所路側機13から車載機1
2へ渡される。この乱数RNDは車載機12と料金所路側機13
との間の所定の通信手順(DSRC)の終了後に車載機13
からICカード11へ送られ、ICカード11にて暗号化、
すなわちE(Kicc,RND)の処理がなされる。暗号化され
たデータはレスポンスデータとしてICカード11に記憶
される。In parallel with this operation, the toll gate roadside machine
The challenge data (random number RND) generated in 13 is
When 2 passes through the toll gate, the on-board unit 1
Passed to 2. This random number RND is used for the onboard unit 12 and the tollgate roadside unit 13
After the end of a predetermined communication procedure (DSRC) between
Is sent to the IC card 11 and encrypted by the IC card 11,
That is, the processing of E (Kicc, RND) is performed. The encrypted data is stored in the IC card 11 as response data.
【0026】(第2の実施の形態)図2は、本発明の第
2の実施形態のETC認証システムを説明するための図
であり、第2の実施形態のETC認証システムは、同一
料金所の予告路側機と路側機を組合わせることで、上記
第1の実施形態と同様にICカードの直接動的認証を行
なうものである。(Second Embodiment) FIG. 2 is a diagram for explaining an ETC authentication system according to a second embodiment of the present invention. In the ETC authentication system according to the second embodiment, the same toll gate is used. By combining the roadside device and the roadside device, the direct dynamic authentication of the IC card is performed in the same manner as in the first embodiment.
【0027】図2において、料金所の手前、例えば30
m、に設けられた予告路側機24を通過する際、ICカー
ド21に記憶されているID(ICCID)が車載機22経由で予
告路側機24に送信される。予告路側機24では、ICカー
ド21から送られてきたICCIDと予告路側機24で生成され
ている乱数(RND)と現在時刻(Time)を組み合わせて一方
はICカード21に、他方は車線装置25に送信する。In FIG. 2, before the toll gate, for example, 30
m, the ID (ICCID) stored in the IC card 21 is transmitted to the notice roadside device 24 via the in-vehicle device 22 when passing through the notice roadside device 24 provided in m. The notice roadside device 24 combines the ICCID sent from the IC card 21 with the random number (RND) generated by the notice roadside device 24 and the current time (Time), and one of them is the IC card 21 and the other is the lane device 25. Send to
【0028】ICカード21では、受け取ったデータのう
ち、乱数(RND)および現在時刻(Time)のデータに対して
正規の秘密鍵Kiccで暗号化、すなわちE(Kicc,Time
‖RND)を施したものが、予告路側機24から料金所に移動
する間に実行される。そして、ICカード21のID(ICC
ID)およびICカード個別鍵証明書CERT−Kiccと一緒に
料金所路側機23に送信される。The IC card 21 encrypts the data of the random number (RND) and the current time (Time) in the received data with the regular secret key Kicc, that is, E (Kicc, Time).
(RND) is executed while moving from the notice roadside machine 24 to the tollgate. Then, the ID of the IC card 21 (ICC
ID) and the IC card individual key certificate CERT-Kicc are transmitted to the tollgate roadside machine 23.
【0029】料金所路側機23では、送られてきたデータ
を3つに分割、すなわちE(Kicc,Time‖RND)と、ICCI
Dと、ICカード個別鍵証明書CERT−Kiccに分割する。In the tollgate roadside unit 23, the transmitted data is divided into three parts, namely, E (Kicc, TimeNDRND) and ICCI
D and the IC card individual key certificate CERT-Kicc.
【0030】次にICカード個別鍵証明書CERT−Kicc
を検証鍵PCに基づいて復号処理(DEC)すると、Kicc
とICCIDという情報を取り出すことができる。このICCID
と、上記に分割して取り出したICCIDを比較してその一
致判定を行ない、一致していればICカードIDの署名
確認を行なうことができる。その結果、ICカード個別
鍵証明書CERT−Kiccが正しいということが判るので、
一緒に取り出したKiccも正しいということが判る。そ
してこのKiccを鍵として暗号処理されたE(Kicc,Tim
e‖RND)を復号処理(DEC)して、予告路側機24で生成
した乱数(ここではRND’)および現在時刻(ここではTim
e’)を取り出す。Next, the IC card individual key certificate CERT-Kicc
Is decrypted (DEC) based on the verification key PC.
And ICCID information. This ICCID
And the ICCIDs extracted and divided above are compared to determine whether they match, and if they match, the signature of the IC card ID can be confirmed. As a result, it is found that the IC card individual key certificate CERT-Kicc is correct.
It turns out that Kicc taken out together is also correct. E (Kicc, Tim) encrypted using this Kicc as a key
e‖RND) is decoded (DEC), and the random number (here, RND ′) generated by the notice roadside device 24 and the current time (here, Tim
Take out e ').
【0031】取り出した現在時刻(ここではTime’)と、
予告路側機24を通過する時点の現在時刻(Time)との差を
取り、その値が所定の値(例えばn分)以内であれば通過
に要した時間が正しいと判定し、また所定の値(例えば
n分)を越えていれば、通過に要した時間が正しくない
と判定し、不正通行として、ICカードIDをネガリス
トに載せることができる。The extracted current time (here, Time '),
The difference from the current time (Time) at the time of passing the notice roadside machine 24 is determined, and if the value is within a predetermined value (for example, n minutes), it is determined that the time required for passing is correct, and the predetermined value If it exceeds (for example, n minutes), it is determined that the time required for passing is not correct, and the IC card ID can be put on the negative list as illegal traffic.
【0032】同じく取り出した乱数(ここではRND’)
は、上記したように分割して取り出したICCIDと結合さ
れて料金所路側機23から車線装置25に送られ、車線装置
25において上記したRND’を再度取り出し、既に予告路
側機24から車線装置24に送られている乱数(RND)を取り
出して一致判定を行なう。The random number extracted in the same manner (here, RND ')
Is sent to the lane device 25 from the tollgate roadside machine 23 and combined with the ICCID divided and taken out as described above,
At 25, the above-mentioned RND 'is taken out again, and the random number (RND) already sent from the notice roadside machine 24 to the lane device 24 is taken out, and a match is determined.
【0033】その結果、車線装置24において同じICCID
を持つ、乱数RNDと乱数RND’が一致することとなり、そ
の結果、ICカード21は正規の秘密鍵Kiccを持つこと
が確認できるので、車線装置25としてICカードIDを
直接動的に認証することができる。As a result, the same ICCID
Since the random number RND and the random number RND 'match, and as a result, it can be confirmed that the IC card 21 has the proper secret key Kicc, the IC card ID can be directly and dynamically authenticated as the lane device 25. Can be.
【0034】(第3の実施の形態)図3は、本発明の第
3の実施形態のETC認証システムを説明するための図
であり、第3の実施形態のETC認証システムは、入口
料金所路側機と出口路側機を組合わせることで、上記第
2の実施形態と同様にICカードの直接動的認証を行な
うものである。(Third Embodiment) FIG. 3 is a diagram for explaining an ETC authentication system according to a third embodiment of the present invention. The ETC authentication system according to the third embodiment includes an entrance tollgate. By combining the roadside device and the exit roadside device, direct dynamic authentication of the IC card is performed as in the second embodiment.
【0035】図3において、ICカード31が挿入された
車載機32が入口料金所路側機34の下を通ると、IDカー
ド31と入口料金所路側機34とでデータのやりとりが行な
われる。すなわち、ICカード31からカードID(ICCI
D)が料金所路側機34に送られると、料金所路側機34はチ
ャレンジデータとしての乱数(RND)を生成し、料金所路
側機34からICカード31に乱数(RND)を送る。In FIG. 3, when the vehicle-mounted device 32 into which the IC card 31 is inserted passes below the entrance tollgate roadside unit 34, data is exchanged between the ID card 31 and the entrance tollgate roadside unit 34. That is, the card ID (ICCI
When D) is sent to the tollgate roadside unit 34, the tollgate roadside unit 34 generates a random number (RND) as challenge data, and sends the random number (RND) from the tollgate roadside unit 34 to the IC card 31.
【0036】同時に、入口料金所路側機34は、カードI
D(ICCID)と乱数(RND)をセンター装置35に送信する。こ
こまでは、入口料金所路側機34を通過する間に処理が行
なわれる。At the same time, the entrance tollgate roadside machine 34
The D (ICCID) and the random number (RND) are transmitted to the center device 35. Up to this point, the processing is performed during the passage through the entrance tollgate roadside unit 34.
【0037】この入口料金所路側機34を通過した後にI
Cカード31の中では、次の料金所、すなわち出口料金所
路側機33を通るまでに、いま受け取った乱数(RND)に対
して暗号処理(ENC)、すなわちE(Kicc,RND)の処理
を行なって、暗号結果を格納する。After passing through the entrance tollgate roadside machine 34,
In the C card 31, before the next tollgate, that is, the exit tollgate roadside machine 33, the received random number (RND) is subjected to encryption processing (ENC), that is, E (Kicc, RND) processing. And store the encryption result.
【0038】その結果、ICカード31では、暗号化され
たデータが格納されたことになるので、次に車載機32に
挿入されたICカード31が出口料金所路側機33を通る時
に既に暗号化されているデータを出口料金所路側機33に
送信することができる。As a result, the encrypted data is stored in the IC card 31, so that the next time the IC card 31 inserted into the vehicle-mounted device 32 passes through the exit tollgate roadside device 33, the encrypted data is already stored. The transmitted data can be transmitted to the exit tollgate roadside unit 33.
【0039】その際には、暗号化されたデータだけでな
く、ICカードのID(ICCID)およびICカード個別鍵
証明書CERT−Kiccも送信する。これらのデータを出口
路側機33で受け取り、E(Kicc,RND)と、ICCIDと、I
Cカード個別鍵証明書CERT−Kicc の3つに分割する。At this time, not only the encrypted data but also the IC card ID (ICCID) and the IC card individual key certificate CERT-Kicc are transmitted. These data are received by the exit roadside unit 33, and E (Kicc, RND), ICCID, I
C card individual key certificate CERT-Kicc
【0040】ICカード個別鍵証明書CERT−Kicc を出
口料金所路側機33が持っている検証鍵PCに基づいて復号
処理(DEC)すると、KiccとICCIDという情報を取り出
すことができる。When the IC card individual key certificate CERT-Kicc is decrypted (DEC) based on the verification key PC possessed by the exit tollgate roadside unit 33, information of Kicc and ICCID can be extracted.
【0041】このICCIDと、上記に分割して取り出したI
CCIDを比較してその一致判定を行ない、一致していれば
ICカードIDの署名確認を行なうことができる。一致
することになると、ICカード個別鍵証明書CERT−Kic
cが正しいということが判るので、一緒に取り出したKi
ccも正しいということが判る。そしてこのKiccを鍵と
して暗号化データE(Kicc,RND)を復号処理(DEC)し
て、最初に入口料金所路側機34で生成した乱数(ここで
はRND’)を取り出す。This ICCID and the I divided and taken out
The CCID is compared to determine the match, and if they match, the signature of the IC card ID can be confirmed. If they match, the IC card individual key certificate CERT-Kic
Since c is correct, Ki taken out together
It turns out that cc is also correct. Then, the encrypted data E (Kicc, RND) is decrypted (DEC) using the Kicc as a key, and a random number (here, RND ') generated by the entrance tollgate roadside unit 34 is first extracted.
【0042】取り出したデータは上記に分割して取り出
したICCIDと結合されて出口料金所路側機33からセンタ
ー装置35に送られ、センター装置35において上記した乱
数RND’を再度取り出し、既に入口料金所路側機34から
送られ格納されている乱数RNDと比較し、一致判定を行
なう。The extracted data is combined with the ICCID extracted and divided above and sent from the exit tollgate roadside unit 33 to the center device 35. The center device 35 extracts the above-mentioned random number RND 'again, and already has the entrance tollgate. It compares with the random number RND sent from the roadside device 34 and stored, and determines the coincidence.
【0043】その結果、センター装置35においては、入
口と出口で取り出した同じICCIDを持つ、乱数RNDと乱数
RND’の一致を判定できるので、ICカード31が正規の
秘密鍵Kiccを持つものであることが確認でき、センタ
ー装置35としてICカードIDを動的に認証することが
できる。As a result, in the center device 35, the random number RND and the random number
Since the match of RND 'can be determined, it can be confirmed that the IC card 31 has the proper secret key Kicc, and the IC card ID can be dynamically authenticated as the center device 35.
【0044】このように第3の実施形態は、入口料金所
および出口料金所に2つの路側機を設置し、これらを組
み合わせることにより乱数データをセンター装置に集め
ることができるので、直接動的にICカードの認証を行
なうことができる。As described above, according to the third embodiment, two roadside units are installed at the entrance tollgate and the exit tollgate, and the random number data can be collected in the center device by combining them. IC card authentication can be performed.
【0045】なお、以上の説明においては、正規の秘密
鍵Kiccとしては、専ら公開鍵をもつ暗号方式すなわち
DES方式で使用されるものを念頭において説明した
が、この公開鍵に限らず、他の暗号方式である楕円曲線
暗号方式や、RASなどの種々の暗号方式で使用される
鍵であっても良いことは勿論である。In the above description, the formal secret key Kicc has been described with an encryption scheme having a public key exclusively, that is, one used in the DES scheme in mind. However, the present invention is not limited to this public key. Needless to say, a key used in various cryptosystems such as an elliptic curve cryptosystem, which is an encryption system, and RAS may be used.
【0046】この場合、たとえば楕円曲線暗号方式の専
用LSIを採用することにより、2アンテナ方式の入口
料金所においても料金所通過時間内に、署名検証の処理
が可能となる。In this case, for example, by adopting a dedicated LSI of the elliptic curve cryptosystem, a signature verification process can be performed within the toll gate transit time even at the entrance toll booth of the two-antenna system.
【0047】[0047]
【発明の効果】以上説明したように本発明のETC認証
システムは、路側機を通過した際に当該路側機で生成し
たチャレンジデータを車載機経由で受信し、それを正規
の秘密鍵で暗号化する暗号化手段と、該暗号化手段によ
って暗号化したデータを格納する暗号化データ格納手段
と、予めICカードに付与されているICカードID及
びICカード個別鍵証明書の各データと前記暗号化デー
タ格納手段に格納されている暗号化されているデータと
をレスポンスデータとして前記車載機経由で路側機に伝
達するレスポンスデータ伝達手段とを備えるICカード
と、前記伝達されたレスポンスデータを3分割する分割
手段と、前記分割手段により分割されたICカード個別
鍵証明書データを検証鍵に基づいて復号処理する復号手
段と、復号の結果で取り出されたICカードIDと前記
で分割されて得られたICカードIDを一致検出する一
致検出手段と、ICカードにチャレンジデータを伝達す
るチャレンジデータ送出手段とを備える路側機と、前記
路側機で生成したチャレンジデータを格納するチャレン
ジデータ格納手段と、前記路側機で復号処理したチャレ
ンジデータを受信し、前記チャレンジデータ格納手段に
格納してあるチャレンジデータと一致判定を行なう一致
判定手段とを備える中央処理装置と、を含み、前記路側
機がICカードIDと同時に受領した署名情報を、署名
検証処理すると共に前記中央処理装置にて前記路側機が
復号したICカードで暗号化したチャレンジデータの一
致判定を行なうことによりICカードのIDの直接認証
を行なうことを特徴とするものであり、路側機がICカ
ードIDと同時に受領した署名情報を、署名検証処理す
ると共に中央処理装置にて路側機が復号したICカード
で暗号化したチャレンジデータの一致判定を行なうこと
により、ICカードのIDを直接認証することができる
という優れた効果を有する。As described above, the ETC authentication system of the present invention receives challenge data generated by a roadside device via a vehicle-mounted device when passing through the roadside device, and encrypts the challenge data with a regular secret key. Encryption means for storing data encrypted by the encryption means, an encrypted data storage means for storing data encrypted by the encryption means, an IC card ID and an IC card individual key certificate previously assigned to the IC card, An IC card including a response data transmitting unit for transmitting the encrypted data stored in the data storage unit as response data to the roadside device via the on-vehicle device; and dividing the transmitted response data into three. Dividing means; decrypting means for decrypting the IC card individual key certificate data divided by the dividing means based on a verification key; A roadside device including: a matching detection unit configured to detect the extracted IC card ID and the IC card ID obtained by the division; and a challenge data transmitting unit configured to transmit challenge data to the IC card. A central unit comprising: a challenge data storage unit configured to store the generated challenge data; and a match determination unit configured to receive the challenge data decrypted by the roadside device and perform a match determination with the challenge data stored in the challenge data storage unit. And a signature verification process for the signature information received by the roadside device at the same time as the IC card ID, and a match determination of the challenge data encrypted by the central processing unit with the IC card decrypted by the roadside device. Is performed to directly authenticate the ID of the IC card. The signature information received by the roadside device at the same time as the IC card ID is subjected to signature verification processing, and the central processing unit determines whether the challenge data encrypted by the IC card decrypted by the roadside device matches, thereby obtaining the ID of the IC card. Has an excellent effect that the user can be directly authenticated.
【0048】また、本発明のETC認証システムは、路
側機2台を使用し、第1の路側機から第2の路側機に移
動する間に、ICカードに対する書き込み処理を行な
い、ICカードに書き込まれたデータ(レスポンスデー
タ)を使って第2の路側機がIDカードのIDの認証を
直接行なうことができると共に中央処理装置にて路側機
が復号したICカードで暗号化したチャレンジデータの
一致判定を行なうことにより、ICカードのIDを直接
認証することができるという優れた効果を有する。Further, the ETC authentication system of the present invention uses two roadside devices, performs a writing process on the IC card while moving from the first roadside device to the second roadside device, and writes the data on the IC card. The second roadside device can directly authenticate the ID of the ID card using the data (response data) obtained, and also determines whether the challenge data encrypted with the IC card decrypted by the roadside device in the central processing unit. Has an excellent effect that the ID of the IC card can be directly authenticated.
【図1】本発明の第1の実施形態に係るETC認証シス
テムを説明するためのブロック図、FIG. 1 is a block diagram for explaining an ETC authentication system according to a first embodiment of the present invention;
【図2】本発明の第2の実施形態に係るETC認証シス
テムを説明するためのブロック図、FIG. 2 is a block diagram for explaining an ETC authentication system according to a second embodiment of the present invention;
【図3】本発明の第3の実施形態に係るETC認証シス
テムを説明するためのブロック図、FIG. 3 is a block diagram for explaining an ETC authentication system according to a third embodiment of the present invention;
【図4】従来のETC認証システムの一部であるICカ
ードと車載機間の相互認証動作を説明するための図、FIG. 4 is a diagram for explaining a mutual authentication operation between an IC card and a vehicle-mounted device which is a part of a conventional ETC authentication system;
【図5】従来のETC認証システムの一部である車載機
と路側機間の相互認証動作を説明するための図である。FIG. 5 is a diagram for explaining a mutual authentication operation between a vehicle-mounted device and a roadside device, which is a part of a conventional ETC authentication system.
【符号の説明】 11、21、31、41 ICカード 12、22、32、42、51 車載機 13、23 料金所路側機 14、35 センター装置(中央処理装置) 24 予告路側機 25 車線装置(中央処理装置) 33 出口料金所路側機 34 入口料金所路側機 52 路側機[Explanation of symbols] 11, 21, 31, 41 IC card 12, 22, 32, 42, 51 On-board unit 13, 23 Toll gate roadside unit 14, 35 Center unit (central processing unit) 24 Notice roadside unit 25 Lane unit ( (Central processing unit) 33 Exit tollgate roadside machine 34 Entrance tollgate roadside machine 52 Roadside machine
─────────────────────────────────────────────────────
────────────────────────────────────────────────── ───
【手続補正書】[Procedure amendment]
【提出日】平成11年11月8日(1999.11.
8)[Submission date] November 8, 1999 (1999.11.
8)
【手続補正1】[Procedure amendment 1]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】特許請求の範囲[Correction target item name] Claims
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【特許請求の範囲】[Claims]
【手続補正2】[Procedure amendment 2]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0008[Correction target item name] 0008
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0008】[0008]
【課題を解決するための手段】本発明によるETC認証
システムは、路側機を通過した際に前記路側機で生成し
たチャレンジデータを車載機経由で受信し、秘密鍵で暗
号化する暗号化手段と、前記暗号化手段によって暗号化
したデータを格納する暗号化データ格納手段と、ID及
びカード個別鍵証明書のデータと前記暗号化データ格納
手段に格納されている暗号化されているデータとをレス
ポンスデータとして前記車載機経由で前記路側機に伝達
するレスポンスデータ伝達手段とを備えるICカード
と、前記伝達されたレスポンスデータを分割する分割手
段と、前記分割手段により分割された前記カード個別鍵
証明書データを検証鍵に基づいて復号処理する復号手段
と、前記復号手段の復号の結果で取り出されたIDと前
記分割手段で分割されて得られたIDを一致検出する一
致検出手段と、前記ICカードにチャレンジデータを伝
達するチャレンジデータ送出手段とを備える路側機と、
前記路側機で生成したチャレンジデータを格納するチャ
レンジデータ格納手段と、前記路側機で復号処理したチ
ャレンジデータを受信し、前記チャレンジデータ格納手
段に格納してあるチャレンジデータと一致判定を行なう
一致判定手段とを備える中央処理装置と、を含み、前記
路側機が前記IDと同時に受領した前記カード個別鍵証
明書データを復号しIDと一致検出すると共に前記中央
処理装置にて前記路側機が復号した前記ICカードで暗
号化した前記チャレンジデータの一致判定を行なうこと
により前記ICカードのIDの直接認証を行なうことを
特徴とする。According to the present invention, there is provided an ETC authentication system comprising : an encryption unit for receiving , via a vehicle-mounted device, challenge data generated by the roadside device when passing through the roadside device, and encrypting the challenge data with a secret key ; , the encrypted data storing means for storing the encrypted data by the encryption means, I D及
Response data transmitting means for transmitting to the roadside device via the vehicle device and data that is encrypted and stored in the micro-card data and the encrypted data storing means individual key certificate as a response data Doo and IC card and a dividing means for dividing divides the response data to which the transmitted, decoding means for decoding on the basis of the individual card key certificate data divided by said dividing means in the verification key, the decryption roadside comprising: a match detecting means for results retrieved I D and detecting matches the I D obtained is divided by the dividing means decoding means, and a challenge data transmission means for transmitting the challenge data to the IC card Machine and
Challenge data storage means for storing the challenge data generated by the roadside device; coincidence determination means for receiving the challenge data decrypted by the roadside device and performing a coincidence determination with the challenge data stored in the challenge data storage means comprises a central processing unit including bets, the card the roadside device has received at the same time as the ID individual Kagisho
By well as matching detection with the decoded ID of Akirasho data performs matching determination of the challenge data encrypted in the IC card in which the roadside device has decoded by said central processing unit directly authentication of ID of the IC card It is characterized by performing.
【手続補正3】[Procedure amendment 3]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0010[Correction target item name] 0010
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0010】[0010]
【発明の実施の形態】本発明の請求項1記載の発明は、
路側機を通過した際に前記路側機で生成したチャレンジ
データを車載機経由で受信し、秘密鍵で暗号化する暗号
化手段と、前記暗号化手段によって暗号化したデータを
格納する暗号化データ格納手段と、ID及びカード個別
鍵証明書のデータと前記暗号化データ格納手段に格納さ
れている暗号化されているデータとをレスポンスデータ
として前記車載機経由で前記路側機に伝達するレスポン
スデータ伝達手段とを備えるICカードと、前記伝達さ
れたレスポンスデータを分割する分割手段と、前記分割
手段により分割された前記カード個別鍵証明書データを
検証鍵に基づいて復号処理する復号手段と、前記復号手
段の復号の結果で取り出されたIDと前記分割手段で分
割されて得られたIDを一致検出する一致検出手段と、
前記ICカードにチャレンジデータを伝達するチャレン
ジデータ送出手段とを備える路側機と、前記路側機で生
成したチャレンジデータを格納するチャレンジデータ格
納手段と、前記路側機で復号処理したチャレンジデータ
を受信し、前記チャレンジデータ格納手段に格納してあ
るチャレンジデータと一致判定を行なう一致判定手段と
を備える中央処理装置と、を含み、前記路側機が前記I
Dと同時に受領した前記カード個別鍵証明書データを復
号しIDと一致検出すると共に前記中央処理装置にて前
記路側機が復号した前記ICカードで暗号化した前記チ
ャレンジデータの一致判定を行なうことにより前記IC
カードのIDの直接認証を行なうことを特徴とするET
C認証システムとしたものであり、路側機が前記IDと
同時に受領した前記カード個別鍵証明書データを復号し
IDと一致検出すると共に中央処理装置にて前記路側機
が復号した前記ICカードで暗号化した前記チャレンジ
データの一致判定を行なうことにより、前記ICカード
のIDを直接認証することができるという作用を有す
る。BEST MODE FOR CARRYING OUT THE INVENTION
Challenge data generated in the roadside device when passing through the roadside device received via the vehicle-mounted device, and encryption means for encrypting a private key, the encrypted data storage for storing the encrypted data by the encryption means means and, in I D及beauty card individual key certificate data to the roadside device via the vehicle device and data the is encrypted and stored in the encrypted data storage unit as response data an IC card and a response data transmission means for transmitting a dividing unit operable to divide the response data transmitted, decoding processing based on the verification key to the individual card key certificate data divided by said dividing means and decoding means, said decoding hands
And coincidence detection means for matching detecting I D obtained is divided by I D and the dividing means taken out by the result of decoding stages,
A roadside device including challenge data transmitting means for transmitting challenge data to the IC card; a challenge data storage means for storing challenge data generated by the roadside device; and receiving the challenge data decrypted by the roadside device; comprises a central processing unit and a coincidence determination unit for performing matching decision challenge data stored in said challenge data storage means, said roadside device is the I
D to restore the card individual key certificate data received
The IC by performing the matching determination of the Chi <br/> catcher range data encrypted by said IC card in which the roadside device is decoded in the central processing unit as well as ID and coincidence detection Goshi
ET characterized by direct authentication of card ID
C authentication system, wherein the roadside machine decrypts the card individual key certificate data received at the same time as the ID.
By performing matching determination of the challenge data encrypted in the IC card in which the roadside device is decoded in the central processing unit with consistent detection and ID, and effect that it is possible to authenticate the ID of the IC card directly Have.
【手続補正4】[Procedure amendment 4]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0011[Correction target item name] 0011
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0011】また、請求項2記載の発明は、路側機を通
過した際に前記路側機で生成したチャレンジデータを車
載機経由で伝達し、秘密鍵で暗号化する段階と、前記暗
号化したデータを格納する段階と、格納された上記デー
タの外にIDとカード個別鍵証明書のデータをレスポン
スデータとして前記車載機経由で前記路側機に伝達する
段階と、前記路側機において前記伝達されたレスポンス
データを分割する段階と、前記分割された前記カード個
別鍵証明書データを検証鍵に基づいて復号する段階と、
復号の結果で取り出されたIDと前記分割されて得られ
たIDを一致検出する段階と、中央処理装置において前
記路側機で復号したチャレンジデータの一致判定を行な
う段階とを含み、前記路側機が前記IDと同時に受領し
た前記カード個別鍵証明書データを復号しIDと一致検
出すると共に前記中央処理装置にて前記路側機が復号し
た前記ICカードで暗号化した前記チャレンジデータの
一致判定を行なうことにより前記ICカードのIDの直
接認証を行なうことを特徴とするETC認証方法とした
ものであり、路側機が前記IDと同時に受領した前記カ
ード個別鍵証明書データを復号しIDと一致検出すると
共に中央処理装置にて前記路側機が復号した前記ICカ
ードで暗号化した前記チャレンジデータの一致判定を行
なうことにより、前記ICカードのIDを直接認証する
ことができるという作用を有する。[0011] According to a second aspect of the invention, reaches Den challenge data generated by said roadside device when passing through the roadside device via the vehicle-mounted device, comprising the steps of encrypting a private key, the dark <br / > and storing the Goka data, the step of transmitting to the roadside device via the vehicle device out of the stored the data in the data of the I D and card individual key certificate as a response data and , the method comprising split response data the transmission in the roadside device, the method comprising: decoding based the divided the individual card key certificate data to the verification key,
Obtained by the I D and the previous SL divider retrieved as a result of the decoding
A step of matching detecting I D was in the central processing unit and a step of performing a match determination of the challenge data decrypted by the roadside device, the individual card key certificate data the roadside device has received at the same time as the ID Decrypt and match with ID
ETC authentication method characterized by performing a direct authentication of ID of the IC card by performing a match determination of the challenge data encrypted in the IC card in which the roadside device is decoded in the central processing unit as well as output is obtained by a, the mosquitoes roadside device has received at the same time as the ID
By performing matching determination of the challenge data encrypted in the IC card in which the roadside device is decoded in the central processing unit with consistent detection and ID to decode over de individual key certificate data, ID of the IC card Can be directly authenticated.
【手続補正5】[Procedure amendment 5]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0012[Correction target item name] 0012
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0012】また、請求項3記載の発明は、第1の路側
機を通過する直前にIDを送出するID送出手段と、第
1の路側機を通過した際に前記第1の路側機で生成した
チャレンジデータと現在時刻を車載機経由で受信し、秘
密鍵で暗号化する暗号化手段と、予めICカードに付与
されているID及びカード個別鍵証明書のデータと前記
暗号化されたデータとをレスポンスデータとして前記車
載機経由で第2の路側機に伝達するレスポンスデータ伝
達手段とを備えるICカードと、前記レスポンスデータ
を分割する第1の分割手段と、前記第1の分割手段によ
り分割された前記カード個別鍵証明書データを検証鍵に
基づいて復号処理する復号手段と、前記復号手段の復号
の結果で取り出されたIDと前記第1の分割手段で分割
されて得られたIDを一致検出する一致検出手段とを備
える第2の路側機と、前記第1の路側機で生成したチャ
レンジデータとIDを分割する第2の分割手段と、前記
第2の路側機で復号処理したチャレンジデータとIDを
分割する第3の分割手段と、前記第2および第3の分割
手段から得たチャレンジデータの一致判定を行なう一致
判定手段とを備える中央処理装置と、を含み、前記第2
の路側機が前記IDと同時に受領した前記カード個別鍵
証明書データを復号しIDと一致検出すると共に前記中
央処理装置にて前記第2の路側機が復号した前記ICカ
ードで暗号化したチャレンジデータの一致判定を行なう
ことにより前記ICカードのIDの直接認証を行なうこ
とを特徴とするETC認証システムとしたものであり、
第2の路側機が前記IDと同時に受領した前記カード個
別鍵証明書データを復号しIDと一致検出すると共に中
央処理装置にて第2の路側機が復号した前記ICカード
で暗号化したチャレンジデータの一致判定を行なうこと
により、前記ICカードのIDを直接認証することがで
きるという作用を有する。[0012] According to a third aspect of the ID sending means for sending the I D immediately before passing through the first roadside equipment, in the first roadside device when passing through the first roadside device Receives the generated challenge data and current time via the on-board device , and
The through-vehicle device encryption means for encrypting, and is I D及beauty card data and the encrypted individual key certificates that have been heretofore applied on the IC card data as the response data Mitsukagi A response data transmitting means for transmitting the response data to the second roadside device;
A first dividing means for split, decoding means for decoding processing based on the first dividing means the individual card key certificate data verification key divided by, retrieved in the result of decoding of said decoding means the I D and the first and second roadside unit and a coincidence detection means for matching detecting I D obtained is divided by the dividing means, the first challenge data generated by roadside device and I a second dividing means for dividing D, the third dividing means for dividing the challenge data and I D decoded processed by the second roadside equipment, the challenge data obtained from the second and third dividing means A central processing unit comprising:
The individual card key of the roadside machine has received at the same time as the ID
Direct ID of the IC card by performing a match determination of challenge data and the second roadside device is encrypted with the IC card decoded by said central processing unit as well as the match detection and the decoded ID certificate data An ETC authentication system characterized by performing authentication.
The card number of the second roadside equipment is received at the same time as the ID
By performing the match determination of the challenge data encrypted in the IC card the second roadside device is decoded in the central processing unit as well as the match detection and the decoded ID another key certificate data, the ID of the IC card It has the effect of being able to directly authenticate.
【手続補正6】[Procedure amendment 6]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0013[Correction target item name] 0013
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0013】また、請求項4記載の発明は、前記第2の
路側機は、前記復号手段の復号の結果で取り出されたI
Cカード個別の秘密鍵を基に前記分割されて取り出され
た前記暗号化データを復号処理する別の復号手段と、前
記別の復号手段の復号の結果により前記第1の路側機を
通過した際の現在時刻情報を取り出し、この時刻情報と
現在時刻との差が所定時間内のものであるか否かを確認
する確認手段と、を更に含むことを特徴とする請求項3
記載のETC認証システムとしたものであり、通過に要
した時間が正しいか否かを判定し、正しくない場合に
は、不正通行として、ICカードIDをネガリストに載
せることができるという作用を有する。According to a fourth aspect of the present invention, in the second roadside device, the second roadside device may be configured to output the I / O extracted as a result of decoding by the decoding means.
And another decoding means for decoding the encrypted data retrieved is the divided based on C individual card secret key, before
The current time information when the vehicle passed through the first roadside device is taken out according to the result of decoding by the separate decoding means, and it is confirmed whether or not the difference between this time information and the current time is within a predetermined time. 4. A confirmation means, further comprising:
Is obtained by the ETC authentication system according, whether correct time required for passage to determine the constant, if not correct, an effect that can be placed as an illegal way, the IC card ID in the negative list .
【手続補正7】[Procedure amendment 7]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0014[Correction target item name] 0014
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0014】また、請求項5記載の発明は、第1の路側
機を通過する直前に車載機経由でICカードからのID
を受信する段階と、前記第1の路側機を通過した際に前
記第1の路側機で生成したチャレンジデータと現在時刻
を車載機経由で前記ICカードに伝達し、秘密鍵で暗号
化する段階と、暗号化されたデータの外に前記IDと個
別鍵証明書のデータをレスポンスデータとして前記車載
機経由で第2の路側機に伝達する段階と、前記第2の路
側機において前記伝達されたレスポンスデータを分割す
る段階と、前記分割された前記個別鍵証明書データを検
証鍵に基づいて復号する段階と、復号の結果で取り出さ
れたIDと分割されて得られたIDを一致検出する段階
と、中央処理装置において前記第1の路側機から得たチ
ャレンジデータと前記第2の路側機で復号したチャレン
ジデータの一致判定を行なう段階とを含み、前記第2の
路側機が前記IDと同時に受領した前記個別鍵証明書デ
ータを復号しIDと一致検出すると共に前記中央処理装
置にて前記第2の路側機が復号した前記ICカードで暗
号化したチャレンジデータの一致判定を行なうことによ
り前記ICカードのIDの直接認証を行なうことを特徴
とするETC認証方法としたものであり、第2の路側機
が前記IDと同時に受領した前記個別鍵証明書データを
復号しIDと一致検出すると共に中央処理装置にて第2
の路側機が復号した前記ICカードで暗号化したチャレ
ンジデータの一致判定を行なうことにより、前記ICカ
ードのIDを直接認証することができるという作用を有
する。Further, according to the present invention, the ID from the IC card via the vehicle-mounted device immediately before passing through the first roadside device.
Receiving a prior upon passing through the first roadside device
Serial first challenge data and the current time generated by the roadside device and transmitted to the IC card via the vehicle-mounted device, comprising the steps of encrypting the secret key, the ID and the number outside the encrypted data <br / > a method for transmitting data in another key certificate in the second roadside equipment via the on-vehicle device as the response data, the method comprising split the transmission is response data in the second roadside equipment, the a step of decoding on the basis of the divided said individual key certificate data to the verification key, the steps of matching detecting I D obtained is I D and split retrieved as a result of decoding, the central processing unit and a step of performing a match determination of the challenge data decrypted by said second roadside equipment and the challenge data obtained from the first roadside equipment, the individual key certificate in which the second roadside equipment is received at the same time as the ID Book
Direct authentication ID of the IC card by performing a match determination of challenge data and the second roadside device is encrypted with the IC card decoded by said central processing unit as well as the match detection and the decoded ID of over data is obtained by the ETC authentication method characterized by performing, the individual key certificate data by the second roadside equipment is received at the same time as the ID
It decrypts and detects the coincidence with the ID, and the second
By the roadside device performs the match determination of the challenge data encrypted in the IC card decoded, an effect that can authenticate the ID of the IC card directly.
【手続補正8】[Procedure amendment 8]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0015[Correction target item name] 0015
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0015】また、請求項6記載の発明は、前記復号処
理の段階で取り出されたICカード個別の秘密鍵を基に
前記分割されて取り出された前記暗号化データを復号処
理する段階と、前記復号処理の復号の結果により前記第
1の路側機を通過した際の現在時刻情報を取り出し、こ
の時刻情報と現在時刻との差が所定時間内のものである
か否かを確認する段階を更に含むことを特徴とする請求
項5記載のETC認証方法としたものであり、通過に要
した時間が正しいか否かを判定し、正しくない場合に
は、不正通行として、ICカードIDをネガリストに載
せることができるという作用を有する。Further, an invention according to claim 6, wherein the steps of decoding the encrypted data retrieved the divided based on individual IC card secret key retrieved at the stage of the decoding process, the Extracting the current time information when the vehicle passed through the first roadside device based on the result of the decoding process, and checking whether a difference between the time information and the current time is within a predetermined time. it is obtained by the ETC authentication method of claim 5, wherein including, in the case whether the or not the right time to take the passage determine constant, incorrect, as an illegal traffic, negative list of the IC card ID Has the effect of being able to be mounted on
【手続補正9】[Procedure amendment 9]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0016[Correction target item name] 0016
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0016】また、請求項7記載の発明は、第1の路側
機を通過する直前にIDを送出するID送出手段と、前
記第1の路側機を通過した際に前記第1の路側機で生成
したチャレンジデータを車載機経由で受信し、秘密鍵で
暗号化する暗号化手段と、予めICカードに付与されて
いる前記ID及び個別鍵証明書のデータと前記暗号化さ
れたデータとをレスポンスデータとして前記車載機経由
で第2の路側機に伝達するレスポンスデータ伝達手段と
を備えるICカードと、前記レスポンスデータを分割す
る第1の分割手段と、前記第1の分割手段により分割さ
れた前記個別鍵証明書データを検証鍵に基づいて復号処
理する復号手段と、前記復号手段の復号の結果で取り出
されたIDと前記第1の分割手段で分割されて得られた
IDを一致検出する一致検出手段とを備える第2の路側
機と、前記第1の路側機で生成したチャレンジデータと
前記IDを分割する第2の分割手段と、前記第2の路側
機で復号処理したチャレンジデータと前記IDを分割す
る第3の分割手段と、前記第2および第3の分割手段か
ら得たチャレンジデータの一致判定を行なう一致判定手
段とを備える中央処理装置と、を含み、前記第2の路側
機が前記IDと同時に受領した前記個別鍵証明書データ
を復号しIDと一致検出すると共に前記中央処理装置に
て前記第2の路側機が復号した前記ICカードで暗号化
したチャレンジデータの一致判定を行なうことにより前
記ICカードのIDの直接認証を行なうことを特徴とす
るETC認証システムとしたものであり、第2の路側機
が前記IDと同時に受領した前記個別鍵証明書データを
復号しIDと一致検出すると共に中央処理装置にて第2
の路側機が復号した前記ICカードで暗号化したチャレ
ンジデータの一致判定を行なうことにより、前記ICカ
ードのIDを直接認証することができるという作用を有
する。[0016] The invention of claim 7, wherein includes ID sending means for sending the I D immediately before passing through the first roadside equipment, before
Challenge data generated by the first roadside device when passing through the serial first roadside device receives via the vehicle-mounted device, and encryption means for encrypting a private key, the granted to advance in an IC card an IC card and a response data transmission means for transmitting the ID及beauty individual separate key certificate data and the encrypted data to the second roadside equipment via the on-vehicle unit as response data, the response a first dividing means for dividing divides the data, decoding means for decoding processing based on the first of said individual key certificate data verification key that has been divided by the dividing means, taken in the result of decoding of said decoding means obtained is divided by the I D and the first dividing means
A second roadside device including a coincidence detecting means for coincidence detection of ID, and challenge data generated by the first roadside device.
A second dividing means for dividing the ID, the third dividing means for dividing the ID and decoding the challenge data in the second roadside equipment, challenge obtained from the second and third dividing means includes a central processing unit, a and a coincidence determination unit for performing matching decision data, said individual key certificate data to which the second roadside equipment is received at the same time as the ID
Before by performing matching determination of challenge data and the second roadside device is encrypted with the IC card decoded by said central processing unit as well as the match detection and the decoded ID of
And performing a direct authentication of the ID of the serial IC card is obtained by the ETC authentication system, the individual key certificate data by the second roadside equipment is received at the same time as the ID
It decrypts and detects the coincidence with the ID, and the second
By the roadside device performs the match determination of the challenge data encrypted in the IC card decoded, an effect that can authenticate the ID of the IC card directly.
【手続補正10】[Procedure amendment 10]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0017[Correction target item name] 0017
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0017】また、請求項8記載の発明は、第1の路側
機を通過する直前に車載機経由でICカードからのID
を受信する段階と、前記第1の路側機を通過した際に前
記第1の路側機で生成したチャレンジデータを車載機経
由で前記ICカードに伝達し、秘密鍵で暗号化する段階
と、暗号化されたデータの外に前記IDと個別鍵証明書
のデータをレスポンスデータとして前記車載機経由で第
2の路側機に伝達する段階と、前記第2の路側機におい
て前記伝達されたレスポンスデータを分割する段階と、
前記分割された前記個別鍵証明書データを検証鍵に基づ
いて復号する段階と、復号の結果で取り出されたIDと
分割されて得られたIDを一致検出する段階と、中央処
理装置において前記第1の路側機から得たチャレンジデ
ータと前記第2の路側機で復号したチャレンジデータの
一致判定を行なう段階とを含み、前記第2の路側機が前
記IDと同時に受領した前記個別鍵証明書データを復号
しIDと一致検出すると共に前記中央処理装置にて前記
第2の路側機が復号した前記ICカードで暗号化したチ
ャレンジデータの一致判定を行なうことにより前記IC
カードのIDの直接認証を行なうことを特徴とするET
C認証方法としたものであり、第2の路側機が前記ID
と同時に受領した前記個別鍵証明書データを復号しID
と一致検出すると共に中央処理装置にて第2の路側機が
復号した前記ICカードで暗号化したチャレンジデータ
の一致判定を行なうことにより、前記ICカードのID
を直接認証することができるという作用を有する。Further, according to the present invention, the ID from the IC card via the vehicle-mounted device immediately before passing through the first roadside device.
Receiving a prior upon passing through the first roadside device
Challenge data generated by the serial first roadside device and transmitted to the IC card via the vehicle-mounted device, comprising the steps of encrypting the secret key, the ID and the individual-specific key certificate outside the encrypted data
A step for transmitting the data to the second roadside equipment via the on-vehicle device as the response data, the method comprising the split response data transmitted in the second roadside equipment,
A step of decoding on the basis of the divided said individual key certificate data to the verification key, and I D taken out by the result of the decoding
A step of matching detecting I D obtained is split, and performing a match determination of the challenge data decrypted challenge data and the second roadside device obtained from the first roadside device in a central processing unit wherein the second roadside equipment is pre
Decrypts the individual key certificate data received at the same time as the ID
ID and the central processing unit
The IC by performing the matching determination of challenge data encrypted in the IC card the second roadside device is decoded
ET characterized by direct authentication of card ID
C authentication method, wherein the second roadside device has the ID
At the same time , it decrypts the received individual key certificate data and
By performing the match determination of the challenge data encrypted in the IC card the second roadside device is decoded in the central processing unit with match detection and, ID of the IC card
Can be directly authenticated.
【手続補正11】[Procedure amendment 11]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0045[Correction target item name] 0045
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0045】なお、以上の説明においては、正規の秘密
鍵Kiccとしては、専ら対象鍵をもつ暗号方式すなわち
DES方式で使用されるものを念頭において説明した
が、この暗号方式に限らず、他の暗号方式である楕円曲
線暗号方式や、RSAなどの種々の暗号方式で使用され
る鍵であっても良いことは勿論である。[0045] In the above description, the secret key Kicc regular, have been described in mind those used in cryptography i.e. DES scheme exclusively with the target key is not limited to this encryption method, other Needless to say, a key used in various cryptosystems such as an elliptic curve cryptosystem which is an encryption system and an RSA may be used.
【手続補正12】[Procedure amendment 12]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0047[Correction target item name] 0047
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0047】[0047]
【発明の効果】以上説明したように本発明のETC認証
システムは、路側機を通過した際に前記路側機で生成し
たチャレンジデータを車載機経由で受信し、秘密鍵で暗
号化する暗号化手段と、前記暗号化手段によって暗号化
したデータを格納する暗号化データ格納手段と、ID及
びカード個別鍵証明書のデータと前記暗号化データ格納
手段に格納されている暗号化されているデータとをレス
ポンスデータとして前記車載機経由で前記路側機に伝達
するレスポンスデータ伝達手段とを備えるICカード
と、前記伝達されたレスポンスデータを分割する分割手
段と、前記分割手段により分割された前記カード個別鍵
証明書データを検証鍵に基づいて復号処理する復号手段
と、前記復号手段の復号の結果で取り出されたIDと前
記分割手段で分割されて得られたIDを一致検出する一
致検出手段と、前記ICカードにチャレンジデータを伝
達するチャレンジデータ送出手段とを備える路側機と、
前記路側機で生成したチャレンジデータを格納するチャ
レンジデータ格納手段と、前記路側機で復号処理したチ
ャレンジデータを受信し、前記チャレンジデータ格納手
段に格納してあるチャレンジデータと一致判定を行なう
一致判定手段とを備える中央処理装置と、を含み、前記
路側機が前記IDと同時に受領した前記カード個別鍵証
明書データを復号しIDと一致検出すると共に前記中央
処理装置にて前記路側機が復号した前記ICカードで暗
号化した前記チャレンジデータの一致判定を行なうこと
により前記ICカードのIDの直接認証を行なうことを
特徴とするものであり、路側機が前記IDと同時に受領
した前記カード個別鍵証明書データを復号しIDと一致
検出すると共に中央処理装置にて前記路側機が復号した
前記ICカードで暗号化した前記チャレンジデータの一
致判定を行なうことにより、前記ICカードのIDを直
接認証することができるという優れた効果を有する。ETC authentication system of the present invention described above, according to the present invention receives the challenge data generated by said roadside device when passing through the roadside device via the vehicle-mounted device, encryption means for encrypting the secret key When the encrypted data storage means for storing the encrypted data by the encryption means, I D及
Response data transmitting means for transmitting to the roadside device via the vehicle device and data that is encrypted and stored in the micro-card data and the encrypted data storing means individual key certificate as a response data Doo and IC card and a dividing means for dividing divides the response data to which the transmitted, decoding means for decoding on the basis of the individual card key certificate data divided by said dividing means in the verification key, the decryption roadside comprising: a match detecting means for results retrieved I D and detecting matches the I D obtained is divided by the dividing means decoding means, and a challenge data transmission means for transmitting the challenge data to the IC card Machine and
Challenge data storage means for storing the challenge data generated by the roadside device; coincidence determination means for receiving the challenge data decrypted by the roadside device and performing a coincidence determination with the challenge data stored in the challenge data storage means comprises a central processing unit including bets, the card the roadside device has received at the same time as the ID individual Kagisho
By well as matching detection with the decoded ID of Akirasho data performs matching determination of the challenge data encrypted in the IC card in which the roadside device has decoded by said central processing unit directly authentication of ID of the IC card it is characterized in performing, roadside device is consistent with the decoded ID of the individual card key certificate data received at the same time as the ID
The roadside device is decoded in the central processing unit and detects
By performing matching determination of the challenge data encrypted in the IC card, it has an excellent effect that it is possible to authenticate the ID of the IC card directly.
Claims (8)
したチャレンジデータを車載機経由で受信し、それを正
規の秘密鍵で暗号化する暗号化手段と、該暗号化手段に
よって暗号化したデータを格納する暗号化データ格納手
段と、予めICカードに付与されているICカードID
及びICカード個別鍵証明書の各データと前記暗号化デ
ータ格納手段に格納されている暗号化されているデータ
とをレスポンスデータとして前記車載機経由で路側機に
伝達するレスポンスデータ伝達手段とを備えるICカー
ドと、 前記伝達されたレスポンスデータを3分割する分割手段
と、前記分割手段により分割されたICカード個別鍵証
明書データを検証鍵に基づいて復号処理する復号手段
と、復号の結果で取り出されたICカードIDと前記で
分割されて得られたICカードIDを一致検出する一致
検出手段と、ICカードにチャレンジデータを伝達する
チャレンジデータ送出手段とを備える路側機と、 前記路側機で生成したチャレンジデータを格納するチャ
レンジデータ格納手段と、前記路側機で復号処理したチ
ャレンジデータを受信し、前記チャレンジデータ格納手
段に格納してあるチャレンジデータと一致判定を行なう
一致判定手段とを備える中央処理装置と、を含み、 前記路側機がICカードIDと同時に受領した署名情報
を、署名検証処理すると共に前記中央処理装置にて前記
路側機が復号したICカードで暗号化したチャレンジデ
ータの一致判定を行なうことによりICカードのIDの
直接認証を行なうことを特徴とするETC認証システ
ム。An encryption means for receiving, via an on-vehicle device, challenge data generated by the road-side device when passing through the road-side device, and encrypting the challenge data with a proper secret key; Means for storing encrypted data, and an IC card ID previously assigned to the IC card
Response data transmitting means for transmitting each data of the IC card individual key certificate and the encrypted data stored in the encrypted data storage means as response data to the roadside device via the on-vehicle device. An IC card; dividing means for dividing the transmitted response data into three parts; decrypting means for decrypting the IC card individual key certificate data divided by the dividing means based on a verification key; A roadside device comprising: a match detection unit for detecting the match between the obtained IC card ID and the IC card ID obtained by the division; a challenge data transmitting unit for transmitting challenge data to the IC card; Challenge data storage means for storing the challenge data, and the challenge data decrypted by the roadside device. A central processing unit comprising: a match determination unit for determining a match with the challenge data stored in the challenge data storage unit; and signing the signature information received by the roadside device at the same time as the IC card ID. An ETC authentication system, wherein a verification process is performed, and the central processing unit performs direct authentication of an ID of an IC card by determining whether or not challenge data encrypted by the IC card decrypted by the roadside device is matched.
したチャレンジデータを車載機経由でICカードに伝達
し、それを正規の秘密鍵で暗号化する段階と、暗号化し
たデータを格納する段階と、格納された上記データの外
にICカードIDとICカード個別鍵証明書の各データ
をレスポンスデータとして前記車載機経由で路側機に伝
達する段階と、前記路側機において前記伝達されたレス
ポンスデータを3分割する段階と、前記分割されたIC
カード個別鍵証明書データを検証鍵に基づいて復号する
段階と、復号の結果で取り出されたICカードIDと前
記で分割されて得られたICカードIDを一致検出する
段階と、中央処理装置において前記路側機で復号したチ
ャレンジデータの一致判定を行なう段階とを含み、前記
路側機がICカードIDと同時に受領した署名情報を、
署名検証処理すると共に前記中央処理装置にて前記路側
機が復号したICカードで暗号化したチャレンジデータ
の一致判定を行なうことによりICカードのIDの直接
認証を行なうことを特徴とするETC認証方法。2. A step of transmitting challenge data generated by the roadside device to the IC card via the vehicle-mounted device when passing through the roadside device, encrypting the challenge data with a proper secret key, and storing the encrypted data. And transmitting the data of the IC card ID and the IC card individual key certificate as response data to the roadside device via the in-vehicle device in addition to the stored data, and transmitting the transmitted data in the roadside device. Dividing the response data into three, and the divided IC
Decrypting the card individual key certificate data based on the verification key; detecting a match between the IC card ID extracted as a result of the decryption and the IC card ID obtained by the division; Performing a match determination of the challenge data decrypted by the roadside device, the signature information received by the roadside device simultaneously with the IC card ID,
An ETC authentication method, wherein signature verification processing is performed, and the central processing unit performs direct authentication of an ID of the IC card by determining whether the challenge data encrypted by the IC card decrypted by the roadside device matches.
ドIDを送出するID送出手段と、第1の路側機を通過
した際に当該路側機で生成したチャレンジデータと現在
時刻を車載機経由で受信し、それを正規の秘密鍵で暗号
化する暗号化手段と、予めICカードに付与されている
ICカードID及びICカード個別鍵証明書の各データ
と前記暗号化されたデータとをレスポンスデータとして
前記車載機経由で第2の路側機に伝達するレスポンスデ
ータ伝達手段とを備えるICカードと、 前記レスポンスデータを3分割する第1の分割手段と、
前記第1の分割手段により分割されたICカード個別鍵
証明書データを検証鍵に基づいて復号処理する復号手段
と、復号の結果で取り出されたICカードIDと前記で
分割されて得られたICカードIDを一致検出する一致
検出手段とを備える第2の路側機と、 前記第1の路側機で生成したチャレンジデータとICカ
ードIDを分割する第2の分割手段と、前記第2の路側
機で復号処理したチャレンジデータとICカードIDを
分割する第3の分割手段と、前記第2および第3の分割
手段から得たチャレンジデータの一致判定を行なう一致
判定手段とを備える中央処理装置と、を含み、 前記第2の路側機がICカードIDと同時に受領した署
名情報を、署名検証処理すると共に前記中央処理装置に
て前記第2の路側機が復号したICカードで暗号化した
チャレンジデータの一致判定を行なうことによりICカ
ードのIDの直接認証を行なうことを特徴とするETC
認証システム。3. An ID sending means for sending an IC card ID immediately before passing through the first roadside device, and a challenge data and current time generated by the roadside device when passing through the first roadside device are transmitted to the on-board device. Via an IC card ID and an IC card individual key certificate previously assigned to the IC card, and the encrypted data. An IC card including a response data transmitting unit that transmits the response data to the second roadside device via the on-vehicle device, a first dividing unit that divides the response data into three,
Decryption means for decrypting the IC card individual key certificate data divided by the first division means based on the verification key; an IC card ID taken out as a result of the decryption; and an IC obtained by the division A second roadside device including a coincidence detecting unit that detects a coincidence of a card ID, a second dividing unit that divides the challenge data generated by the first roadside device and an IC card ID, and the second roadside device A central processing unit comprising: third division means for dividing the challenge data decrypted by the above and the IC card ID; and coincidence determination means for determining coincidence between the challenge data obtained from the second and third division means; An IC card that the signature processing received by the second roadside device at the same time as the IC card ID is subjected to signature verification processing, and that the second roadside device decrypts the central processing unit. ETC, characterized in that the direct authentication of ID of the IC card by performing the matching determination of the encrypted challenge data
Authentication system.
号の結果で取り出されたICカード個別の秘密鍵を基に
前記分割されて取り出された前記暗号化データを復号処
理する別の復号手段と、該復号手段の復号の結果により
前記第1の路側機を通過した際の現在時刻情報を取り出
し、この時刻情報と現在時刻との差が所定時間内のもの
であるか否かを確認する確認手段と、を更に含むことを
特徴とする請求項3記載のETC認証システム。4. The apparatus according to claim 1, wherein the second roadside device performs another decryption process on the divided and extracted encrypted data based on an individual secret key of the IC card extracted as a result of the decryption by the decryption means. Decoding means, and, based on the decoding result of the decoding means, retrieves current time information at the time of passing through the first roadside device, and determines whether a difference between the time information and the current time is within a predetermined time. The ETC authentication system according to claim 3, further comprising: a confirmation unit for confirming.
由でICカードからのカードIDを受信する段階と、前
記第1の路側機を通過した際に当該路側機で生成したチ
ャレンジデータと現在時刻を車載機経由でICカードに
伝達し、それを正規の秘密鍵で暗号化する段階と、暗号
化されたデータの外にICカードIDとICカード個別
鍵証明書の各データをレスポンスデータとして前記車載
機経由で第2の路側機に伝達する段階と、前記第2の路
側機において前記伝達されたレスポンスデータを3分割
する段階と、前記分割されたICカード個別鍵証明書デ
ータを検証鍵に基づいて復号する段階と、復号の結果で
取り出されたICカードIDと前記で分割されて得られ
たICカードIDを一致検出する段階と、中央処理装置
において前記第1の路側機から得たチャレンジデータと
前記第2の路側機で復号したチャレンジデータの一致判
定を行なう段階とを含み、前記第2の路側機がICカー
ドIDと同時に受領した署名情報を、署名検証処理する
と共に前記中央処理装置にて前記路側機が復号したIC
カードで暗号化したチャレンジデータの一致判定を行な
うことによりICカードのIDの直接認証を行なうこと
を特徴とするETC認証方法。5. A step of receiving a card ID from an IC card via an in-vehicle device immediately before passing through the first roadside device, and challenge data generated by the roadside device when passing through the first roadside device. And the current time to the IC card via the vehicle-mounted device, encrypting it with the regular secret key, and responding with IC card ID and IC card individual key certificate data in addition to the encrypted data Transmitting the data as data to the second roadside device via the in-vehicle device; dividing the transmitted response data into three in the second roadside device; and transmitting the divided IC card individual key certificate data to the second roadside device. Decrypting based on the verification key, detecting the coincidence between the IC card ID extracted as a result of the decryption and the IC card ID obtained by the division, and Determining whether the challenge data obtained from the roadside device matches the challenge data decrypted by the second roadside device. The signature information received by the second roadside device at the same time as the IC card ID is subjected to a signature verification process. And the IC decoded by the roadside device by the central processing unit.
An ETC authentication method, wherein direct authentication of an IC card ID is performed by performing a match determination of challenge data encrypted by a card.
カード個別の秘密鍵を基に前記分割されて取り出された
前記暗号化データを復号処理する段階と、該復号処理の
復号の結果により前記第1の路側機を通過した際の現在
時刻情報を取り出し、この時刻情報と現在時刻との差が
所定時間内のものであるか否かを確認する段階を更に含
むことを特徴とする請求項5記載のETC認証方法。6. The IC extracted at the stage of the decoding process
Decrypting the encrypted data extracted and divided based on the private key of each card; and extracting current time information when the vehicle passed through the first roadside device based on the decryption result of the decryption process 6. The ETC authentication method according to claim 5, further comprising the step of checking whether a difference between the time information and the current time is within a predetermined time.
ドIDを送出するID送出手段と、第1の路側機を通過
した際に当該路側機で生成したチャレンジデータを車載
機経由で受信し、それを正規の秘密鍵で暗号化する暗号
化手段と、予めICカードに付与されているICカード
ID及びICカード個別鍵証明書の各データと前記暗号
化されたデータとをレスポンスデータとして前記車載機
経由で第2の路側機に伝達するレスポンスデータ伝達手
段とを備えるICカードと、 前記レスポンスデータを3分割する第1の分割手段と、
前記第1の分割手段により分割されたICカード個別鍵
証明書データを検証鍵に基づいて復号処理する復号手段
と、復号の結果で取り出されたICカードIDと前記で
分割されて得られたICカードIDを一致検出する一致
検出手段とを備える第2の路側機と、 前記第1の路側機で生成したチャレンジデータとICカ
ードIDを分割する第2の分割手段と、前記第2の路側
機で復号処理したチャレンジデータとICカードIDを
分割する第3の分割手段と、前記第2および第3の分割
手段から得たチャレンジデータの一致判定を行なう一致
判定手段とを備える中央処理装置と、を含み、 前記第2の路側機がICカードIDと同時に受領した署
名情報を、署名検証処理すると共に前記中央処理装置に
て前記第2の路側機が復号したICカードで暗号化した
チャレンジデータの一致判定を行なうことによりICカ
ードのIDの直接認証を行なうことを特徴とするETC
認証システム。7. An ID sending means for sending an IC card ID immediately before passing through a first roadside device, and receiving challenge data generated by the roadside device when passing through the first roadside device via a vehicle-mounted device. And an encryption means for encrypting the data with an authorized private key, and each data of an IC card ID and an IC card individual key certificate previously assigned to the IC card and the encrypted data as response data. An IC card including a response data transmitting unit that transmits the response data to the second roadside device via the on-vehicle device; a first dividing unit that divides the response data into three;
Decryption means for decrypting the IC card individual key certificate data divided by the first division means based on the verification key; an IC card ID taken out as a result of the decryption; and an IC obtained by the division A second roadside device including a coincidence detecting unit that detects a coincidence of a card ID, a second dividing unit that divides the challenge data generated by the first roadside device and an IC card ID, and the second roadside device A central processing unit comprising: third division means for dividing the challenge data decrypted by the above and the IC card ID; and coincidence determination means for determining coincidence between the challenge data obtained from the second and third division means; An IC card that the signature processing received by the second roadside device at the same time as the IC card ID is subjected to signature verification processing, and that the second roadside device decrypts the central processing unit. ETC, characterized in that the direct authentication of ID of the IC card by performing the matching determination of the encrypted challenge data
Authentication system.
由でICカードからのカードIDを受信する段階と、前
記第1の路側機を通過した際に当該路側機で生成したチ
ャレンジデータを車載機経由でICカードに伝達し、そ
れを正規の秘密鍵で暗号化する段階と、暗号化されたデ
ータの外にICカードIDとICカード個別鍵証明書の
各データをレスポンスデータとして前記車載機経由で第
2の路側機に伝達する段階と、前記第2の路側機におい
て前記伝達されたレスポンスデータを3分割する段階
と、前記分割されたICカード個別鍵証明書データを検
証鍵に基づいて復号する段階と、復号の結果で取り出さ
れたICカードIDと前記で分割されて得られたICカ
ードIDを一致検出する段階と、中央処理装置において
前記第1の路側機から得たチャレンジデータと前記第2
の路側機で復号したチャレンジデータの一致判定を行な
う段階とを含み、前記第2の路側機がICカードIDと
同時に受領した署名情報を、署名検証処理すると共に前
記中央処理装置にて前記路側機が復号したICカードで
暗号化したチャレンジデータの一致判定を行なうことに
よりICカードのIDの直接認証を行なうことを特徴と
するETC認証方法。8. A step of receiving a card ID from an IC card via an in-vehicle device immediately before passing through the first roadside device, and a challenge data generated by the roadside device when passing through the first roadside device. Is transmitted to the IC card via the in-vehicle device, and the encrypted data is encrypted with the proper secret key. In addition to the encrypted data, each data of the IC card ID and the IC card individual key certificate is set as the response data. Transmitting the transmitted response data to the second roadside device via the on-vehicle device, dividing the transmitted response data into three, and using the divided IC card individual key certificate data as a verification key. Decoding based on the first roadside unit in the central processing unit, and detecting whether the IC card ID extracted as a result of the decoding matches the IC card ID obtained by the division. The obtained challenge data and the second
Determining whether or not the challenge data decoded by the roadside device of the second roadside device coincides with the second roadside device. An ETC authentication method comprising: performing direct authentication of an ID of an IC card by determining whether challenge data encrypted by an IC card decrypted by the IC card matches.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP37099298A JP3015362B1 (en) | 1998-12-25 | 1998-12-25 | ETC authentication system and authentication method |
| EP99121466A EP0998073B1 (en) | 1998-10-30 | 1999-10-28 | Method and system for inter-equipment authentication and key delivery |
| DE69931873T DE69931873T2 (en) | 1998-10-30 | 1999-10-28 | Method and device for authentication and key exchange between different components |
| US09/432,007 US7010688B1 (en) | 1998-10-30 | 1999-11-01 | Scheme, system and equipment for inter-equipment authentication and key delivery |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP37099298A JP3015362B1 (en) | 1998-12-25 | 1998-12-25 | ETC authentication system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP3015362B1 JP3015362B1 (en) | 2000-03-06 |
| JP2000196588A true JP2000196588A (en) | 2000-07-14 |
Family
ID=18497952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP37099298A Expired - Fee Related JP3015362B1 (en) | 1998-10-30 | 1998-12-25 | ETC authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3015362B1 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352163A (en) * | 2001-03-19 | 2002-12-06 | Ntt Data Corp | System and method for supporting use of electronic ticket |
| JP2003058509A (en) * | 2001-08-15 | 2003-02-28 | Sony Corp | Identification processing system, identification processing method, identification device, and computer program |
| JP2008521306A (en) * | 2004-11-24 | 2008-06-19 | ナグラビジョン エス アー | Digital audio / video data processing unit and method for controlling access to said data |
| JP2009253380A (en) * | 2008-04-01 | 2009-10-29 | Canon Inc | User authentication method, wireless communication apparatus, base station, and account management apparatus |
| WO2010035449A1 (en) * | 2008-09-24 | 2010-04-01 | パナソニック株式会社 | Recording/reproducing system, recording medium device, and recording/reproducing device |
| US7721092B2 (en) | 2003-12-26 | 2010-05-18 | Mitsubishi Electric Corporation | Authenticating device, authenticated device and key updating method |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9445698B2 (en) | 2012-06-19 | 2016-09-20 | Patrick Pagett | Toilet seat handle |
| US8402571B1 (en) | 2012-06-19 | 2013-03-26 | Patrick Pagett | Toilet seat handle |
| CN112512040A (en) * | 2020-12-11 | 2021-03-16 | 北京中交国通智能交通系统技术有限公司 | High-adaptability ETC security authentication equipment authorization method, device and system |
-
1998
- 1998-12-25 JP JP37099298A patent/JP3015362B1/en not_active Expired - Fee Related
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352163A (en) * | 2001-03-19 | 2002-12-06 | Ntt Data Corp | System and method for supporting use of electronic ticket |
| JP4602606B2 (en) * | 2001-08-15 | 2010-12-22 | ソニー株式会社 | Authentication processing system, authentication processing method, authentication device, and computer program |
| JP2003058509A (en) * | 2001-08-15 | 2003-02-28 | Sony Corp | Identification processing system, identification processing method, identification device, and computer program |
| US8166523B2 (en) | 2001-08-15 | 2012-04-24 | Sony Corporation | Authentication processing system, authentication processing method, authentication device, and computer program |
| US7721092B2 (en) | 2003-12-26 | 2010-05-18 | Mitsubishi Electric Corporation | Authenticating device, authenticated device and key updating method |
| JP2008521306A (en) * | 2004-11-24 | 2008-06-19 | ナグラビジョン エス アー | Digital audio / video data processing unit and method for controlling access to said data |
| JP4878602B2 (en) * | 2004-11-24 | 2012-02-15 | ナグラビジョン エス アー | Digital audio / video data processing unit and method for controlling access to said data |
| JP2009253380A (en) * | 2008-04-01 | 2009-10-29 | Canon Inc | User authentication method, wireless communication apparatus, base station, and account management apparatus |
| US8474020B2 (en) | 2008-04-01 | 2013-06-25 | Canon Kabushiki Kaisha | User authentication method, wireless communication apparatus, base station, and account management apparatus |
| CN101874248A (en) * | 2008-09-24 | 2010-10-27 | 松下电器产业株式会社 | Recording/reproducing system, recording medium device, and recording/reproducing device |
| WO2010035449A1 (en) * | 2008-09-24 | 2010-04-01 | パナソニック株式会社 | Recording/reproducing system, recording medium device, and recording/reproducing device |
| JP5406199B2 (en) * | 2008-09-24 | 2014-02-05 | パナソニック株式会社 | Recording / reproducing system, recording medium device, and recording / reproducing device |
| US9183357B2 (en) | 2008-09-24 | 2015-11-10 | Panasonic Intellectual Property Management Co., Ltd. | Recording/reproducing system, recording medium device, and recording/reproducing device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3015362B1 (en) | 2000-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108171430B (en) | Data processing method, vehicle-mounted equipment and UBI analysis center server | |
| CN106656488B (en) | Key downloading method and device for POS terminal | |
| US7742603B2 (en) | Security for anonymous vehicular broadcast messages | |
| US8127143B2 (en) | Methods for secure enrollment of personal identity credentials into electronic devices | |
| EP0998073B1 (en) | Method and system for inter-equipment authentication and key delivery | |
| US8352380B2 (en) | Method and system for generating a list signature | |
| KR19990072922A (en) | Device authentication and encrypted commu- nication system offering increased security | |
| JP2004304751A5 (en) | ||
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| US20090327760A1 (en) | Tachograph | |
| CN109495498A (en) | The ca authentication method, apparatus and car networking information management system of vehicle arrangement | |
| EP1050134A1 (en) | Secure one-way authentication communication system | |
| JP3015362B1 (en) | ETC authentication system and authentication method | |
| JP2002519782A (en) | Apparatus and method for end-to-end authentication using biometric data | |
| JP2001094553A (en) | Method and device for anonymous authentication | |
| JPH11205308A (en) | Authentication method and information system | |
| CN115776675A (en) | Data transmission method and device for vehicle-road cooperation | |
| JP2000138674A (en) | Equipment authentication and cipher communication system | |
| JP2002366748A (en) | New account opening system using ic card | |
| JP2000182102A (en) | System for authenticating opposite party | |
| CN116248280B (en) | Anti-theft method for security module without key issue, security module and device | |
| CN116349198B (en) | Method and system for authenticating credentials | |
| JPH11313056A (en) | Equipment certification and cryptographic communication system | |
| JP3137105B2 (en) | User authentication and key sharing method | |
| US20240048395A1 (en) | Method and system for authentication credential |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |