JP2004139380A - On-vehicle equipment setup method and its system, and on-vehicle equipment - Google Patents

On-vehicle equipment setup method and its system, and on-vehicle equipment Download PDF

Info

Publication number
JP2004139380A
JP2004139380A JP2002303867A JP2002303867A JP2004139380A JP 2004139380 A JP2004139380 A JP 2004139380A JP 2002303867 A JP2002303867 A JP 2002303867A JP 2002303867 A JP2002303867 A JP 2002303867A JP 2004139380 A JP2004139380 A JP 2004139380A
Authority
JP
Japan
Prior art keywords
information
program
vehicle
application
setup
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002303867A
Other languages
Japanese (ja)
Inventor
Tomotaka Hashimoto
橋本 友孝
Haruki Seki
関 春樹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ORGANIZATION FOR ROAD SYSTEM E
ORGANIZATION FOR ROAD SYSTEM ENHANCEMENT
Original Assignee
ORGANIZATION FOR ROAD SYSTEM E
ORGANIZATION FOR ROAD SYSTEM ENHANCEMENT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ORGANIZATION FOR ROAD SYSTEM E, ORGANIZATION FOR ROAD SYSTEM ENHANCEMENT filed Critical ORGANIZATION FOR ROAD SYSTEM E
Priority to JP2002303867A priority Critical patent/JP2004139380A/en
Publication of JP2004139380A publication Critical patent/JP2004139380A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide other services at low cost while maintaining a sufficient security level as required by utilizing a setup system for existing ETC on-vehicle equipment. <P>SOLUTION: The setup system comprises an on-vehicle equipment manufacture ID receiving part 22 for receiving an on-vehicle equipment manufacture ID 20 from an on-vehicle equipment manufacturer 3 and storing it in an on-vehicle equipment information storage part 21 and a setup key generating part 27 for generating a code key 23 (an on-vehicle equipment key 24 and an IC card key 25) for setup of the on-vehicle equipment 4 in accordance with the received on-vehicle equipment manufacture ID and storing it in a setup key storage part 26. Furthermore, it has a setup key issuing part 28 for issuing the generated on-vehicle equipment key 24 to the on-vehicle equipment manufacturer 3, a setup processing part 29 for proper setup processing when an setup application is submitted from a setup provider 5, a code/decode processing part 30 for signing up the on-vehicle equipment key 24 and the IC card key 25 with a system secret key and coding them, and a service information receiving/updating part 32 for accepting the application of registering a new service from a service provider 9 and registering it into a service information storage part 31. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、主として有料道路の自動料金収受に利用される車載器の情報管理方法、情報管理システム及び車載器に関する。
【0002】
【従来の技術】
近年、高度交通システム(ITS:Intelligent Transport System)の一環として、ETC(自動料金収受システム:Electronic Toll Collection)が実用化されている。
【0003】
このETCにおいては、DSRC(Dedicated Short Range Communication:ARIB STD−T55、STD−T75)と呼ばれる狭域無線通信方式が採用され、料金所ゲート付近(通常は半径30m程度)を車両が通過する短い時間内で個人情報(課金情報)や車両情報などの多量のデータを瞬時に送受信できるようになっている。
【0004】
前記DSRCは、これまで有料道路の料金収受に用途を限定されていたが、2001年4月に電波法施行規則等が改正されたことによって種々のサービスへの展開が可能となった。これにより、例えば、有料駐車場やガソリンスタンドでの料金の決済、ファーストフードのドライブスルーでの注文の受付け、利用者のリクエストに応じた音楽や動画等のコンテンツの配信、目的地までの経路情報(地図、最適経路、渋滞等)や周辺のエリア情報(天候、宿泊施設、レストラン、イベント等)の配信等の種々のサービスへの展開が期待できる。このような広い分野においてDSRCを利用するシステムとして例えば以下のようなものが提案されている。
【0005】
【特許文献1】
特開2002−32452号公報。
【0006】
また、DSRCが広い分野で利用可能になると、DSRCの通信機器としてETC車載器の利用価値が高まりETC車載器の普及促進という副次的な効果も期待できる。これにより、ETC利用者(車両)が増大して、ETCの主目的である「料金所のノンストップ通過による渋滞の解消」等を達成できる様になる。
【0007】
【発明が解決しようとする課題】
しかしながら、DSRCをETC以外のサービスに応用するには、路側機や車載器のコストの問題を解決する必要がある。例えば、料金所に設置されている現在のETC用の路側機は一基数千万円と高価であり、有料駐車場やガソリンスタンド、ファーストフード店等の収支構造から見て、これが普及のネックとなることが容易に予想できる。
【0008】
このような高コストの原因の一つに、ETCが高度なセキュリティを確保していることが挙げられる。すなわち、現在のETCは、有料道路の通行料金という税金に準じた料金の収受を目的としているため、改竄や不正利用等を防止できるように強固なセキュリティシステムを構築している。具体的には、走行時に車載器に挿入するETCカード(ICカード)への入出力データや、車載器と路側機との間で送受信されるデータを暗号化/復号化するための専用のSAM(SecureApplication Module)が車載器及び路側機に搭載されている。このような暗号化/複合化の処理に必要なハードウェア及びソフトウェアのコストが膨大なものになっている。
【0009】
また、前記SAMは、復号化したデータの漏洩を防止するため、LSI等で1チップで構成されるのが一般的であるが、ETC以外のサービスに展開する場合には、その実行アプリケーションで使用する暗号化方法に従ってアプリケーション毎にSAMを設ける必要がある。すなわち、複数のサービスや店舗毎にSAMを用意し、そのサービスを利用する場合には予め設定されたレベルのセキュリティモジュールが起動するようにする。従って、DSRCの適用範囲を広げれば広げるほど、多くのLSIが必要となり車載器や路側機がより高価になる。
【0010】
このような強固なセキュリティシステムは、ファーストフード等における少額決済やエリア情報の提供等には必ずしも必要ないため、セキュリティのレベルを落として、その分コストを低減させることが望まれる。
【0011】
一方、特定の業界や地域等においてDSRCを利用した独自のサービス提供システムを構築してセキュリティに要するコストを低減することも考えられる。しかし、車載器が正規に製造・販売されたものであるかを識別するには、暗号鍵等による認証システムは必須であるため、暗号鍵の発行や管理・車載器へのインストール(セットアップ)のための仕組みを新たに構築する必要がある。また、例え少額であっても利用料金の決済が必要になってくることから課金処理システムも独自に構築しなければならない。このように、新たにシステム(仕組み)を構築する場合には、セキュリティに要するコストは低減できてもシステム全体としてはコストアップとなってしまう。
【0012】
本発明の目的は、既存のETC用車載器のセットアップシステム(仕組み)を利用することで、必要十分なセキュリティレベルを維持しながら他のサービスを低コストで提供できる車載器の情報管理方法、システム及び車載器を提供することを目的とする。
【0013】
また、本発明の他の目的は、複数のサービス毎にセキュリティのレベルを設定できるようにして、ETC以外のサービスへの展開を低コストで実現でき、車載器の普及を促進してETCの利用者を増大させることができるシステム及び方法を提供することである。
【0014】
【課題を解決するための手段】
本発明の第1の主要な観点によれば、複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得工程と、取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行工程と、前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付工程と、前記受取った車載器認証情報が前記発行した車載器認証情報と一致するかに基づいて車載器の認証を行う車載器認証工程と、認証が正当な場合に、前記申込にかかる1以上のサービスを含む複数のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するプログラム起動情報取得工程と、取得したプログラム起動情報と車載器にインストールする所定の情報を前記セットアップ者に発行するセットアップ情報発行工程とを備えたことを特徴とする車載器情報管理方法が提供される。ここで、前記車載器は、通行料金の自動料金収受用のアプリケーションプログラムを格納するものであり、前記セットアップ申込受付工程は、前記セットアップ者から自動料金収受に必要な所定の情報をインストールするためのセットアップ申込を受付けるものであり、前記プログラム起動情報取得工程は、自動料金収受を含む複数のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するものであることが好ましい。
【0015】
このような構成によれば、ETC用車載器の通信機能を利用してユーザに他のサービスを提供することができるようになるので、ETC車載器の利用価値を高めて普及促進を図ることができる。またこの場合、既存のETC車載器のセットアップの仕組みを利用することで、新たに認証のためのシステムやデータ通信のセキュリティプロトコル等を構築する必要がなく、種々のサービスを低コストで提供できるようになる。さらに、ETC車載器のセットアップの申込みを受付けた場合に、他のサービスの提供を受けるためのアプリケーションプログラムの起動情報を取得して発行するようにしたので、ETCの普及を促進することが可能になる。また、ETC用車載器をETC以外のサービスのみに利用する場合であっても、既存の認証システムや課金システムを利用することで、公的な機関による車載器の正当性の認証を統一的に行うことができ、サービスに対する信頼性を確保することができる。
【0016】
本発明の第2の主要な観点によれば、複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得工程と、取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行工程と、前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付工程と、前記受取った車載器認証情報に基づいて車載器の認証を行う車載器認証工程と、認証が正当な場合に、前記申込にかかるサービス以外の1以上のサービスの提供を受けるためのアプリケーションプログラムを実行不可能にするプログラム無効化情報を取得するプログラム無効化情報取得工程と、取得したプログラム無効化情報徒車載器にインストールする所定の情報を前記セットアップ者に発行するセットアップ情報発行工程とを備えたことを特徴とする車載器情報管理方法が提供される。
【0017】
このような構成によれば、上記した第1の観点における車載器情報管理方法と同様に、車載器のセットアップと同時に複数のサービスの提供を受けるためのアプリケーションプログラムの一部を有効にすることができ、車載器の普及促進を図ることが可能になる。
【0018】
本発明の第3の主要な観点によれば、有料道路の自動料金収受を含む複数のサービスの提供を受けるための複数のアプリケーションプログラムを格納するプログラム格納手段と、路側に設置された路側機との間で通信を行う通信手段と、前記通信手段によって路側機から取得した情報に基づいて1又は2以上のアプリケーションプログラムの実行指示情報を取得する実行指示情報取得手段と、実行指示情報を取得した場合に、実行指示にかかるアプリケーションプログラムを前記プログラム格納手段から抽出して実行するプログラム実行手段とを備えたことを特徴とする車載器が提供される。
【0019】
このような構成によれば、上記した第1若しくは第2の観点における車載器情報管理方法を好適に実現できる車載器を得ることができる。
【0020】
本発明の第4の主要な観点によれば、複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得手段と、取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行手段と、前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付手段と、前記受付けた車載器認証情報が前記発行した車載器認証情報と一致するかに基づいて車載器の認証を行う車載器認証手段と、認証が正当な場合に、前記申込にかかる1以上のサービスを含む複数のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するプログラム起動情報取得手段と、取得したプログラム起動情報と車載器にインストールする所定の情報を前記セットアップ者に発行するセットアップ情報発行手段とを備えたことを特徴とする車載器情報管理システムが提供される。
【0021】
このような構成によれば、上記した第1若しくは第2の観点における車載器情報管理方法を好適に実現できる車載器情報管理システムを得ることができる。特にこのシステムは、第3の観点における車載器と協同して利用することが好ましい。
【0022】
本発明の第5の主要な観点によれば、複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得手段と、取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行手段と、前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付手段と、前記受取った車載器認証情報に基づいて車載器の認証を行う車載器認証手段と、認証が正当な場合に、前記申込にかかるサービス以外の1以上のサービスの提供を受けるためのアプリケーションプログラムを実行不可能にするプログラム無効化情報を取得するプログラム無効化情報取得手段と、取得したプログラム無効化情報と車載器にインストールする所定の情報を前記セットアップ者に発行するセットアップ情報発行手段とを備えたことを特徴とする車載器情報管理システムが提供される。
【0023】
なお、この発明の他の特徴と顕著な効果は、次の発明の実施の形態の項の記載と添付した図面とを参照することで、より明確に理解される。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づき説明する。以下の実施形態は、ETC用車載器を利用して、ETCと共に、ファーストフードのドライブスルーサービス(以下「ファーストフードサービス」と略す)とコンテンツ配信サービス(以下「配信サービス」と略す)の提供を受けられるようにした例である。
【0025】
(全体構成)
まず、図1を参照して、この実施形態の全体イメージを説明する。
この図で符号1で示す車載器情報管理システムは、国の機関若しくはこれに準じた公的な機関である情報管理センタ2のサーバに設置されている。この車載器情報管理システム1は、車載器製造者3や車載器4のセットアップを行うセットアップ業者5及びETC専用のICカード(以下「ETCカード」という)を発行するカード発行会社6と夫々オンライン若しくはオフラインで接続されている。
【0026】
前記カード発行会社6には、前記情報管理センタ2から情報安全確保の規格及び暗号化等のための鍵情報が予め発行されている。カード発行会社6は、発行された規格等に準拠したETCカードを作成しユーザ7に発行するものである。
【0027】
また、前記規格及び鍵の情報は、図示しないETC用のSAM製造者にも発行される。このSAM製造者は、発行された規格等に準拠したSAM(ICチップ)を製造し、車載器製造者3に販売する。車載器製造者3は、SAM製造者から購入したSAMを組み込んで車載器4を製造する。この車載器製造者3は、製造した車載器4の製造IDを前記車載器情報管理センタ2に通知して車載器4のセットアップ鍵を取得し、このセットアップ鍵を格納した車載器4を車載器販売店5(この例ではセットアップ業者と同一)を通じてユーザ7に販売する。なお、車載器製造IDは、車載器4に固有の番号であり、例えば、製造者IDと製造番号とを組み合わせて生成される。
【0028】
車載器4を購入したユーザ7は、車載器4を搭載する車両の個車情報(車検証情報等)や課金情報等をセットアップ業者5に提示してセットアップを依頼する。セットアップ業者5は、ユーザから受取った情報と車載器4の車載器製造IDとを車載器情報管理センタに送付してセットアップの申込を行い、管理センタ2による所定の認証を経て必要な情報を入手してセットアップを完了する。ユーザ7は、セットアップが完了した車載器4を車両に搭載して有料道路を走行することで、ETC(自動料金収受)サービスと、後述する他のサービスの提供を受けることができる。なお、車載器4のセットアップの工程等については後に詳しく説明する。
【0029】
前記車載器製造者3は、ETCサービスを統括管理する道路事業者8以外の、提携したサービス提供者9から所定のサービスの提供を受けるためのアプリケーションプログラム10を取得して車載器4に格納する。このアプリケーションプログラム10は、前記SAMのようなICチップではなく、車載器4のROMなどの記憶媒体に格納されるものである。このような記憶媒体に格納した情報は、前記SAM(ICチップ)に比べて読み取り等が容易であるためセキュリティのレベルは低下するが、それだけ車載器4やこの車載器4と通信する路側機を低コストで製作できる。また、車載器4をセットアップした後にアプリケーションプログラムを追加・変更・削除することも可能になり、車載器4の使い勝手が向上する。これにより、車載器4の普及促進が期待できる。
【0030】
なお、本実施形態では、ETC用の車載器4を利用してETC以外のサービスを提供するものであるため、車載器製造者3は予め車載器情報管理センタ2等からETC用のアプリケーションプログラムを取得して格納しておくものとする。また、この実施形態ではサービス提供者9から車載器製造者3に直接アプリケーションプログラムを提供するようにしているが、車載器情報管理センタ2がサービス提供者9から一旦受取って、ETCと同様に、提供されるサービスおよびそのためのアプリケーションプログラムを統一的に管理する様にしても良い。
【0031】
車載器4のセットアップを完了したユーザ7が登録された車両に車載器4を搭載して有料道路を走行すると、この車載器4が路側機と必要な情報を通信して通行料金が自動的に精算される。この状態を模式的に示したのが図2である。
【0032】
すなわちこの図において、車載器4を搭載した車両11が料金所12を通過する際、通過ゲート13の手前に設置された路側機14の通信エリア15に進入すると、この路側機14との間で双方向無線通信を行う。これにより、車載器4に格納された車両情報及びETCカード16に格納された利用者情報に基づいて利用料金の決済が行われるように構成されている。
【0033】
また、日本の有料道路における課金システムは車両の種類(大型、小型等)によって大きく異なることから、通過ゲート13の手前には車両11の種類を判別するためのセンサ17が設けられている。このセンサ17によって判断された車両の種類と前記車載器4から送信された車種の情報とが一致しない場合には、前記ゲート13が開かず、車両11は通行できないようになっている。
【0034】
(車載器情報管理システムの構成)
次に、図3を参照して、本実施形態にかかる車載器情報管理システム1の概略構成を説明する。
このシステム1は、前記車載器製造者3から車載器4固有の車載器製造ID20を受取って車載器情報格納部21に格納する車載器製造ID受取部22と、受取った車載器製造ID20に基づいて車載器4のセットアップ用の暗号鍵23(車載器鍵24及びICカード鍵25)を生成してセットアップ鍵格納部26に格納するセットアップ鍵生成部27と、生成されたセットアップ用暗号鍵23のうち、車載器鍵24を前記車載器製造者3に発行し、ICカード鍵25をICカードに発行するセットアップ鍵発行部28と、前記セットアップ業者5からセットアップの申込があった場合に後述する所定の処理を行うセットアップ処理部29と、前記車載器鍵24及びICカード鍵25をシステム秘密鍵で署名し暗号化すると共に、前記車載器製造者3に提供する情報を車載器製造者3の公開鍵で暗号化する暗号/復号処理部30と、サービス提供者9から新規サービスの登録の申込や提供中のサービスの内容変更を受付けてサービス情報格納部31の登録内容を更新するサービス情報受取・更新部32とを備えている。
【0035】
前記サービス情報格納部31には、ファーストフードサービス用及び配信サービス用のアプリケーションプログラムを起動するための起動情報35と、これらのアプリケーションプログラムが起動される際に起動されるセキュリティプログラム起動情報36とを格納するものである。このプログラムの起動情報35、36は、例えば、提供されるサービスに付与された識別コードを所定の乱数に適用して生成された鍵の情報である。セキュリティプログラムは複数用意されており、どのプログラムを起動するかは各アプリケーションプログラム毎に予め設定されている。
【0036】
また、前記セットアップ処理部29は、セットアップ業者5から個車情報や課金情報、前記車載器製造ID20及び提供を受けたいサービスの種別を取得してセットアップの申込を受付けるセットアップ申込受付部37と、取得した車載器製造ID20が前記車載器情報格納部21に登録されたものと一致するかに基づいて申込に係る車載器4の認証を行う車載器認証部38と、取得した個車情報を図示しない車種判別モデルに適用して申込に係る車両の車種のコードを判別する車種判別部39と、前記車載器製造ID20に基づいて料金所ゲート等の通過時の車載器4と路側機14間の通信用鍵を生成し図示しない通信用鍵格納部に格納する通信用鍵生成部40と、前記車種コードと通信用鍵と前記セットアップ用ICカード鍵25とを、セットアップ用ICカードに発行する車種コード・通信用鍵発行部41と、申込に係るサービス用のアプリケーションプログラムを起動するための起動情報を前記サービス情報格納部31から抽出するアプリケーションプログラム起動情報抽出部42と、抽出したアプリケーションプログラムを起動する際に同時に起動されるセキュリティプログラムの起動情報を前記サービス情報格納部31から抽出するセキュリティプログラム起動情報抽出部43とを備えている。
【0037】
これらの構成要素は、実際には情報管理センタ2のサーバを構成するコンピュータシステムの記憶媒体に確保された一定の領域及びこの領域にインストールされたプログラムであり、図示しないCPUによってRAM上に呼び出されて実行されることで、OS(オペレーションシステム)と協働してこの発明の機能を奏するようになっている。
【0038】
(車載器及び路側機の構成)
上記車載器情報管理システム1によってセットアップ等が行われる車載器4及びこの車載器4と通信を行う路側機14は、図4に示すような構成を備えている。
【0039】
まず図4に示す路側機14は、例えば、有料道路の出入口、ファーストフードなどの各種の店舗、公共機関、一般道路や有料道路の路側、駐車場の出入口、配送センター、カーフェリーポートに設置されている。
【0040】
この路側機14は、路側ホスト45とDSRC無線アンテナ46とを備えている。DSRC無線アンテナ46は、DSRC無線プロトコル(ARIB規格)に従った通信が可能に構成されている。また路側ホスト45は、DSRC無線アンテナ46を制御しアプリケーション情報を管理して、前記車載器4と情報のやり取りを行う。さらに路側ホスト45は、設置された場所若しくは提供するサービスの種別に応じたアプリケーション実行指示情報を生成して車載器4に送信する機能も備えている。なお、図示は省略したが、路側ホスト45は複数の料金所を統括するエリア管理センタに設置された料金計算等を行う管理コンピュータに接続されており、路側ホスト45が車載器4から取得した情報は前記管理コンピュータに送信されるように構成されている。
【0041】
一方、車載器4は、前記路側機14と通信を行うためのDSRC無線アンテナ47を備えたRFモジュール48と、DSRC制御部49を含む制御処理部(マイコン)50と、ディスプレイ51やスピーカ52等を備えたヒューマンマシンインタフェース(HMI)53と、専用のLSIで構成されたセキュリティモジュール(SAM)54と、プログラム格納部55と、ETCカード16用のインタフェース(I/F)58とを備えている。
【0042】
前記RFモジュール48は、路側機14のDSRC無線アンテナ46に対応する機能ブロックであり、DSRC無線プロトコル(ARIB規格)に基づく通信が可能である。
【0043】
マイコンで構成された制御処理部50は、RFモジュール48を介してDSRC無線通信情報の処理や、HMI53の制御等を行う。また、この制御処理部50は、DSRC無線通信によって路側機14から取得した情報に所定の処理コマンドを付加してSAM54に入力して、例えば暗号化された情報の復号化や、路側機14に送信するためにETCカード16から情報を取得してこれを暗号化する処理などを要求する。さらに、この制御処理部50は、後述する複数のセキュリティプログラムを所定の優先順位に基づいて各処理コマンドを実行させたり、セキュリティプログラムをアプリケーションプログラムに優先して実行するように制御するものである。
【0044】
SAM54は、制御処理部50からの前記要求に応じて、暗号情報の復号化、ETCカード16からの情報の読み込み及び情報の暗号化等を行う。SAM54の構成及び機能は従来周知のものを採用できるため、これ以上の詳細説明は省略する。
【0045】
本実施形態の特徴の一つである前記プログラム格納部55は、ETCを含む複数のサービスの提供を受けるためのアプリケーションプログラム10と、ETC以外のアプリケーションプログラム10を実行する際に起動するセキュリティプログラム56と、これらのプログラム10、56を起動するための起動情報57とを格納するものである。ETC用のセキュリティプログラム59は、上述したように、SAM54に格納されて情報の改竄・漏洩等に対して高いレベルのセキュリティが確保されている。これに対して本実施形態にかかるファーストフードサービスや配信サービスは、利用料金が比較的低額若しくは無料であること等から、セキュリティのレベルを緩和してその分だけ車載器(SAM等)の製造や情報管理に要するコストを低減するようにしている。
【0046】
(アプリケーションプログラム)
ここで、各アプリケーションプログラム10について簡単に説明する。
まずETC用プログラムは、主として路側機14と通信を行う通信機能部と通信する情報を暗号化/復号化する暗号/復号化機能部とを備えているが、通信機能部のみがこのプログラム格納部55に格納されている。ここで通信機能には、料金所の路側機14からのフレームコントロールメッセージ(FCM:Frame Control Message)やビーコンサービステーブル(BST:Beacon Service Table)を受信する機能、FCMを受信した場合にアクティベーションチャンネル(ACTC:Activation Channel)若しくはビークルサービステーブル(VST:Vehicle Service Table)を路側機14に対して送信する機能が含まれる。なお、FCM、BST、ACTC及びVSTは、いずれもARIB規格にて定められたリンクシーケンスに使用されるフレームである。これらの機能の動作シーケンスについては後述する。
【0047】
また、ファーストフードサービス用プログラムは、ファーストフードの店舗の入口付近に設置された路側機14と通信する機能を備えている。この通信機能は上記したETC用のアプリケーションプログラムと略同一である。
【0048】
さらに、配信サービス用プログラムは、道路の路側に設置された道路標識や案内盤に付設された簡易型の路側機若しくは、他のサービス用の路側機との間で通信を行う機能と、音楽やエリア情報等の情報を受取って音声信号や文字情報に変換して車載器4のスピーカ52やディスプレイ51に出力する機能とを備えている。ここで、配信サービスは、無料で提供される場合にはユーザ7や車載器4を特定する必要がなく、路側機14から車載器4に対して一方通行で情報を配信することができる。そのため、個人情報の漏洩等のおそれはなく、単にユーザ7に不適切な情報(偽の渋滞情報等)を配信しないように管理すれば足りる。
【0049】
(セキュリティプログラム)
次に、セキュリティプログラムとしては、例えば図5に示すようなものが格納されている。すなわち、図5(a)の車載器4と路側機14の端末の相互認証機能、同(b)に示す車載器4と路側機14との間で送受信されるデータの認証機能、同(c)に示す送受信されるデータの暗号化機能である。
【0050】
端末の相互認証は、車載器4が正規に製造され販売されたものであるかを認証して端末のなりすましを防止するものである。この端末の相互認証は、車載器4及び路側機14の双方において、暗号化して送信したデータと、通信によって取得し復号化したデータとの一致性によって、相手の端末が正規なものであるかを端末相互で判別するものである。
【0051】
また、データの認証は、路側機14が受信したデータが正規なものであるかを認証してデータの改竄を防止するものである。このデータ認証は、車載器4で生成されたデータを路側機14が受信した場合に、路側機14に登録されているデータと一致するかに基づいて、路側機14が受信したデータの正当性を判別するものである。
【0052】
また、データの暗号化は、受信したデータを暗号化してデータの盗聴や暴露を防止するものである。
【0053】
上述したアプリケーションプログラム及びセキュリティプログラムの各機能は、前記制御処理部50及びDSRC制御部49によって車載器4のメモリ上に読み出されて随時実行されるものである。
【0054】
このような各アプリケーションプログラムと、設定されたセキュリティプログラムとの関係の一例を図6に示す。
この図の例は、ユーザ7がETC車載器4のセットアップ申込に際して、ファーストフードの利用も希望した場合である。セキュリティプログラムとして示したa、b、cは夫々図5の(a)(b)(c)に対応する。ETCでは、abc全てのセキュリティプログラムが起動するように設定されている。また、情報配信サービスについては、最もセキュリティのレベルが低いc(データの暗号化)のみが設定されている。図示の例では、アプリケーションプログラム及びセキュリティプログラムについて共通の起動情報が設定されている。また、ファーストフード及びガソリンスタンドについても共通の起動情報が設定されている。すなわち、これらの何れかのサービスの申込があった場合に、他方のサービスも利用可能となる。このような複数のサービス提供者9の提携等は、前記サービス情報受取・更新部32によって随時登録(更新)される。
【0055】
また、情報配信には特に起動情報は設定されていない。これは、ETCを含む何れのサービスの申込があった場合にも、そのサービスのアプリケーションプログラムの起動情報によってこの情報配信サービスのプログラムが起動することを意味している。
【0056】
以上のことから、図示の例では、ユーザ7の車載器4のセットアップが完了すると、ETC以外にファーストフードサービス、ガソリンスタンドの決済サービス及び情報配信サービスの提供を受けられることになる。
【0057】
(路側機と車載器との通信シーケンス)
次に、路側機14と車載器4との通信シーケンスの一例を図7を参照して説明する。
車載器4を搭載した車両11が路側機14の通信エリア15(図2参照)に進入すると、DSRC無線プロトコルに従って通信が開始される。まず、路側機14から車載器4に対してフレームコントロールメッセージ(FCM)が発信され、これを受けて車載器4はアクティベーションチャンネル(ACTC)を送信する。次に路側機14はFCMを送信し、続いてビーコンサービステーブル(BST)を送信し、再びFCMを送信する。これに応じて車載器4がビークルサービステーブル(VST)を送信すると、路側機14からFCMが送信される。これにより、路側機14と車載器4とのリンク接続が確立されたことになる。
【0058】
次に、実体的な情報のやり取りが行われる。図示の例では、説明を簡略化するために、路側機14から暗号文が含まれた情報Aが送られ、車載器4からも暗号文が含まれた情報Bが送られている。
【0059】
路側機14から情報A(暗号文)が送られて、これを取得した車載器4の制御処理部50は、情報Aに復号要求のコマンドを付加してSAM54に入力する。SAM54は、このコマンドに従って情報Aを復号して制御処理部50に送る。次に、制御処理部50が情報Bの暗号化を要求すると、SAM54は、例えば予めETCカード16から読み取られてRAMに記憶されていた情報や車載器4の固有情報等が含まれる情報Bを暗号化処理して制御処理部50に送る。制御処理部50は、路側機14からのFCMを待って、暗号化された情報Bを路側機14に送信する。
【0060】
路側機14と車載器4の双方からの情報の送受信が全て行われること、若しくは車載器4が通信エリア15外に移動することで通信が終了する。なお、図7は路側機14と車載器4との通信が正常に行われた例である。
【0061】
(車載器情報管理システムの処理工程)
以下、車載器情報管理システム1の動作について、図8を参照して説明する。なお、この図のS1〜S11は、処理順序を示す符号である。
【0062】
まず、前記車載器ID受取部22が、車載器製造者3が生成した車載器製造ID20を受け取って車載器情報格納部21に登録する(ステップS1)。そして、セットアップ鍵生成部27は、取得した車載器製造ID20を所定の暗号鍵生成アルゴリズムに適用することで、セットアップ用暗号鍵23としての車載器鍵24及びICカード鍵25を生成する(ステップS2)。この車載器鍵24及びICカード鍵25は前記車載器製造ID20に関連付けられて前記車載器情報格納部21に格納される。このうちセットアップ用車載器鍵24が、前記セットアップ鍵発行部28によって前記車載器製造者3に送信される(ステップS3)。
【0063】
車載器製造者3は、このセットアップ用車載器鍵24を車載器4に搭載するセキュリティ機能(例えばセキュリティチップ)に記憶させた後、この車載器4を販売店5(この実施形態ではセットアップ業者)を通じてユーザ7に販売する。この車載器4は、車両に搭載される前であるから、車両の情報やユーザ7の情報等の課金基礎情報(属性情報)は一切インストールされていない。
【0064】
次いで、車載器情報管理システム1のセットアップ申込受付部37は、購入した車載器4を車検済み車両に固定したユーザ7から、この車両の個車情報とユーザ7が利用を希望する1以上のサービスの種別を前記車載器製造ID20と共に受取る(ステップS4)。ここで、前記車載器認証部38が、受取った車載器製造IDが前記車載器情報格納部21に登録されているかに基づいて申込みに係る車載器4が正規に製造され販売されたものであるかの認証を行う(ステップS5)。
【0065】
認証が正当な場合には、前記アプリケーションプログラム起動情報抽出部42が、申込みに係るサービスを受けるためのアプリケーションプログラムの起動情報35を前記プログラム格納部55から抽出する(ステップS6)。また、前記セキュリティプログラム起動情報抽出部43が、申込みに係るサービスについて設定されているセキュリティプログラムの起動情報36を前記プログラム格納部55から抽出する(ステップS7)。
【0066】
また、前記車種判別部39が、受取った個車情報を車種判別モデルに適用することでユーザ7の車両の課金車種コードを判別し、前記車載器製造ID20に基いて前記通信用鍵生成部40が車載器4と路側機14との間の通信用暗号鍵を生成する(ステップS8)。
【0067】
そして、前記車種コード・通信用鍵発行部41、前記セットアップ鍵発行部28、前記アプリケーションプログラム起動情報抽出部42及びセキュリティプログラム起動情報抽出部43が、車種コード、通信用鍵、ICカード鍵25、アプリケーションプログラム起動情報35及びセキュリティプログラム起動情報36を夫々抽出し、前記セットアップ用ICカードに発行(格納)する(ステップS9)。このセットアップ用ICカードへの各種情報の発行は、前述したようにセットアップ業者5の店舗や情報管理センタ2に設置された出力装置としてのカードリードライタによってなされるようになっている。
【0068】
最後に、各種の情報が格納されたセットアップ用ICカードが、例えば、郵送によってユーザ7(又はセットアップ業者5)に届けられる(ステップS10)。
【0069】
ユーザ7は、このセットアップ用ICカードを車載器4のスロットに挿入することで、車載器4に内臓されたカードリーダによってこのセットアップ用ICカードに格納された情報が読み取られて、セットアップ用ICカードと車載器4の間で前記セットアップ用暗号鍵23(車載器鍵24、ICカード鍵25)を用いた認証を行なわせ、ICカード内の車種コードその他の情報(属性情報)を車載器4に転送する。このことで、車載器4のセットアップが終了する。
【0070】
また、この時、ユーザ7が希望したサービスを受けるためのアプリケーションプログラム及びセキュリティプログラムの起動情報35、36も車載器4に転送される。これにより、ユーザ7は、ETCサービスに加えて、車載器4を利用した他のサービスの提供を受けることができるようになる。さらに、ETC用の車載器のセットアップと同時に、他のサービスの申込みを受付けるようにしたので、提供されるサービス毎に認証システムや課金システムを新設する必要がなく、種々のサービスを低コストで提供することができる。
【0071】
また、公的な機関である情報管理センタ2が所定の車載器4の認証を行った上で他のサービス用のアプリケーションプログラムの起動情報35を発行するようにしたので、提供されるサービスに対する信頼性を確保することができる。
【0072】
さらに、付随的な効果として、車載器4のセットアップ時にユーザ7から利用したいサービスの申込を受付けることで、各サービスを利用するユーザ7の情報を収集することができるので、サービス提供者9は収集した情報をマーケティングに利用できるようになる。
【0073】
一方、前記ステップS5で、申込に係る車載器製造ID20が車載器情報格納部21に登録されてなかった場合は、車載器4が正当に製造・販売されたものではないと判断し、所定のエラーメッセージをオペレータの端末等に出力してこの処理を終了する(ステップS11)。
【0074】
なお、上記工程中、前記車載器鍵24及びICカード鍵25は、前記車載器情報管理システム1のシステム秘密鍵で署名され暗号化された状態で供給されるようになっている。車載器4及びセットアップ用ICカードは、システムの公開鍵(若しくは秘密鍵)及び乱数を利用することで相互認証を行ない、お互いが情報管理センタ2によって認証された機器であることを確認した上で情報を転送するように構成されている。このための署名・暗号化は、前記暗号/復号処理部30で実行されるようになっている。
【0075】
(変形例)
なお、この発明は上記の実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形可能である。
【0076】
例えば、本システム1は、ETC用の車載器を例にとって説明したが、これに限られない。所定のセットアップを経て販売され、路側機と通信してユーザ情報等を送受信することで、ユーザがサービスの提供を受けられるように構成されたシステム及びそのようなシステム用の車載器であれば本発明を適用可能である。
【0077】
また、上記実施形態では、提供されるサービスをユーザからの申込みによって選択可能にしたが、セットアップの申込があった場合には全てのサービス用アプリケーションプログラムの起動情報を発行して全てのサービスを利用可能にしても良い。これにより、車載器及びシステムの構成を簡素化できる。
【0078】
さらに、上記実施形態では、車載器製造時にセキュリティプログラムをアプリケーション毎に予め設定して車載器に格納するようにしたが、セットアップ時にセットアップ業者(ユーザ)の選択に応じて車載器毎に異なるセキュリティプログラムを実行させるようにしても良い。これにより、例えばセキュリティレベルに応じてセットアップ料金やサービスの利用料金が設定される場合に、ユーザの責任においてセキュリティレベルを選択できるようになり、ユーザの選択の自由度を高めることができる。
【0079】
また、上記実施形態では、路側機14でアプリケーションプログラムの実行指示情報を生成して車載器4に送信するようにしたが、路側機14からは設置場所やサービスの種別等の路側機14の属性情報だけを送信し、車載器4が取得した路側機14の属性情報に基づいて1又は2以上のアプリケーションプログラムの実行指示情報を生成するようにしても良い。これにより、路側機14の構造を簡素化できサービス提供者の負担を軽減できる。
【0080】
さらに、複数のアプリケーションプログラムに共通のセキュリティプログラムのプラットフォームを作成し、これを車載器のROM等に格納しておくこともできる。これにより、車載器の製造コストアップを抑えつつ、車載器に格納されるデータのセキュリティのレベルをある程度維持できるので、車載器を利用した種々のサービスを実現できるようになる。
【0081】
また、ETCカード以外のカードで他のサービスの提供を受けられるようにしても良いし、サービス毎に異なるカードを使用するようにしても良い。
【0082】
さらに、上記した各サービスの他に、DSRCを使用した走行支援システム(AHS:Automated Highway System)に本発明を適用することも可能である。このAHSは、ITSの一環として、道路上の障害物等を検知してDSRCによって車両に伝えるシステムである。このAHSに上記したセキュリティプラットフォームを利用することで、正規の車載器にだけ情報を提供でき、また提供する情報の信頼性を確保することができる。この場合には、ETCや他のサービス用の車載器と兼用するよりも、AHS専用の車載器を利用する方が好ましい。
【0083】
【発明の効果】
以上説明したように、本発明によれば、既存のETC用車載器のセットアップシステムを利用することで、必要十分なセキュリティレベルを維持しながら他のサービスを低コストで提供できる車載器の情報管理方法、システム及び車載器を提供することができる。
【0084】
また、本発明によれば、複数のサービス毎にセキュリティのレベルを設定できるようにして、ETC以外のサービスへの展開を低コストで実現でき、車載器の普及を促進してETCの利用者を増大させることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態の全体イメージを示す概念図。
【図2】車載器を搭載した車両が料金所ゲートを通過する状態を示す模式図。
【図3】本発明の一実施形態に係る車載器情報管理システムの概略構成を示すブロック図。
【図4】車載器及び路側機の概略構成を示すブロック図。
【図5】セキュリティプログラムの例を説明するための模式図。
【図6】各サービス毎のアプリケーションプログラムとセキュリティプログラムの組み合わせの一例示す図。
【図7】路側機と車載器の通信シーケンスを示す図。
【図8】車載器のセットアップの処理工程を示すフローチャート。
【符号の説明】
1…車載器情報管理システム
2…車載器情報管理センタ
3…車載器製造者
4…車載器
5…セットアップ業者(車載器販売店)
6…カード発行会社
7…ユーザ
8…道路事業者
9…サービス提供者
10…アプリケーションプログラム
11…車両
12…料金所
13…通過ゲート
14…路側機
15…通信エリア
16…ETCカード
17…センサ
20…車載器製造ID
21…車載器情報格納部
22…車載器製造ID受取部
23…セットアップ用暗号鍵
24…セットアップ用車載器鍵
25…ICカード鍵
26…セットアップ鍵格納部
27…セットアップ鍵生成部
28…セットアップ鍵発行部
29…セットアップ処理部
30…暗号/復号処理部
31…サービス情報格納部
32…サービス情報受取・更新部
35…アプリケーションプログラム起動情報
36…セキュリティプログラム起動情報
37…セットアップ申込受付部
38…車載器認証部
39…車種判別部
40…通信用鍵生成部
41…車種コード・通信用鍵発行部
42…アプリケーションプログラム起動情報抽出部
43…セキュリティプログラム起動情報抽出部
45...路側ホスト
46...DSRC無線アンテナ(路側機)
47…DSRC無線アンテナ(車載器)
48…RFモジュール
49...DSRC制御部
50…制御処理部
53...ヒューマンマシンインタフェース(HMI)
54...セキュリティモジュール(SAM)
55…プログラム格納部
56…セキュリティプログラム
57…プログラム起動情報
58…ICカードインタフェース
59…ETC用セキュリティプログラム[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an on-vehicle device information management method, an information management system, and an on-vehicle device mainly used for automatic toll collection on toll roads.
[0002]
[Prior art]
2. Description of the Related Art In recent years, as a part of an intelligent transport system (ITS), an ETC (Electronic Toll Collection) has been put to practical use.
[0003]
In this ETC, a short-range wireless communication system called DSRC (Dedicated Short Range Communication: ARIB STD-T55, STD-T75) is adopted, and a short time during which a vehicle passes near a toll gate (usually a radius of about 30 m). A large amount of data such as personal information (billing information) and vehicle information can be transmitted and received instantaneously.
[0004]
The use of the DSRC has been limited to toll collection on toll roads. However, the amendment of the Radio Law Enforcement Regulations in April 2001 has enabled the DSRC to be applied to various services. This allows, for example, payment of tolls at toll parking lots and gas stations, acceptance of orders through fast food drive-through, distribution of music and video content according to user requests, and route information to destinations. Various services such as distribution of (maps, optimal routes, traffic jams, etc.) and surrounding area information (weather, accommodation, restaurants, events, etc.) can be expected. For example, the following system has been proposed as a system using DSRC in such a wide field.
[0005]
[Patent Document 1]
JP-A-2002-32452.
[0006]
Also, when DSRC becomes available in a wide range of fields, it is expected that the value of use of the on-board ETC device as a communication device of the DSRC will increase, and a secondary effect of promoting the spread of the on-board ETC device can be expected. As a result, the number of ETC users (vehicles) increases, and the main purpose of ETC, such as "elimination of traffic congestion due to non-stop passage through toll booths", can be achieved.
[0007]
[Problems to be solved by the invention]
However, in order to apply DSRC to services other than ETC, it is necessary to solve the problem of the cost of the roadside device and the vehicle-mounted device. For example, the current ETC roadside machines installed at tollgates are expensive at tens of millions of yen per unit, and this is a bottleneck in the spread of paying parking lots, gas stations, fast food stores, etc. Can easily be expected.
[0008]
One of the causes of such high costs is that the ETC secures high security. That is, since the current ETC aims to receive a toll-based toll based on taxes, a robust security system has been constructed to prevent falsification and unauthorized use. Specifically, a dedicated SAM for encrypting / decrypting input / output data to / from an ETC card (IC card) inserted into the vehicle-mounted device during traveling and data transmitted / received between the vehicle-mounted device and the roadside device. (SecureApplication Module) is mounted on the vehicle-mounted device and the roadside device. The hardware and software costs required for such encryption / decryption processing have become enormous.
[0009]
In general, the SAM is configured with one chip such as an LSI in order to prevent the leakage of the decrypted data. However, when the SAM is expanded to a service other than the ETC, the SAM is used in the execution application. It is necessary to provide a SAM for each application according to the encryption method used. That is, a SAM is prepared for each of a plurality of services and stores, and a security module of a preset level is activated when using the service. Therefore, as the application range of the DSRC is expanded, more LSIs are required, and the on-vehicle device and the roadside device become more expensive.
[0010]
Such a strong security system is not necessarily required for small-amount payments or provision of area information in fast food or the like, so it is desired to lower the level of security and reduce costs accordingly.
[0011]
On the other hand, it is also conceivable to reduce costs required for security by constructing a unique service providing system using DSRC in a specific industry or region. However, in order to identify whether the OBE has been properly manufactured and sold, an authentication system using an encryption key is indispensable. Therefore, it is necessary to issue an encryption key, manage it, and install it on the OBE (setup). It is necessary to build a new mechanism for this. In addition, even if the amount is small, it is necessary to settle the usage fee, so the billing system must be independently constructed. As described above, when a new system (structure) is constructed, the cost required for security can be reduced, but the cost of the entire system increases.
[0012]
An object of the present invention is to provide an on-board unit information management method and system that can provide other services at a low cost while maintaining a necessary and sufficient security level by using an existing ETC on-board unit setup system (mechanism). And an on-vehicle device.
[0013]
Another object of the present invention is to make it possible to set a security level for each of a plurality of services, thereby realizing low-cost deployment to services other than ETC, promoting the spread of on-board devices, and using ETC. To provide systems and methods that can increase the number of people.
[0014]
[Means for Solving the Problems]
According to a first main aspect of the present invention, for an in-vehicle device in which a plurality of application programs for receiving a plurality of services are stored, an in-vehicle device identification information acquiring step of acquiring identification information of the in-vehicle device. An OBE authentication information issuing step of issuing OBE authentication information associated with the obtained OBE identification information, and I want to receive the OBE authentication information and provision from a setup person who installs predetermined information in the OBE. A setup application receiving step of acquiring the above service information and accepting an application for setup, and an in-vehicle device that authenticates the in-vehicle device based on whether the received in-vehicle device authentication information matches the issued in-vehicle device authentication information. An authentication step and an application for receiving provision of a plurality of services including one or more services according to the application when the authentication is valid. A program activation information acquisition step of acquiring program activation information for enabling the execution of a program, and a setup information issuing step of issuing the acquired program activation information and predetermined information to be installed in the vehicle-mounted device to the setup person. An on-vehicle device information management method is provided. Here, the vehicle-mounted device stores an application program for automatic toll collection of tolls, and the setup application receiving step is for installing predetermined information required for automatic toll collection from the setup person. Preferably, a setup application is accepted, and the program activation information acquiring step acquires program activation information for enabling execution of an application program for receiving a plurality of services including automatic toll collection.
[0015]
According to such a configuration, it becomes possible to provide other services to the user by using the communication function of the on-board ETC device, so that the use value of the on-board ETC device can be increased and the spread thereof can be promoted. it can. In this case, by using the setup mechanism of the existing ETC on-board unit, it is not necessary to construct a new authentication system or a security protocol for data communication, and various services can be provided at low cost. become. Further, when an application for setting up the on-board ETC device is received, the activation information of an application program for receiving other services is acquired and issued, so that the spread of ETC can be promoted. Become. Even when the on-board unit for ETC is used only for services other than ETC, the authentication of the on-board unit by a public organization can be unified by using the existing authentication system and charging system. And reliability of the service can be ensured.
[0016]
According to a second main aspect of the present invention, for an in-vehicle device storing a plurality of application programs for receiving a plurality of services, an in-vehicle device identification information acquiring step of acquiring identification information of the in-vehicle device. An OBE authentication information issuing step of issuing OBE authentication information associated with the obtained OBE identification information, and I want to receive the OBE authentication information and provision from a setup person who installs predetermined information in the OBE. A setup application receiving step of acquiring the above service information and accepting a setup application, an on-board unit authentication step of performing authentication of the on-board unit based on the received on-board unit authentication information, and A program that disables an application program for receiving one or more services other than the application service A vehicle disabling information acquiring step of acquiring validation information, and a setup information issuing step of issuing predetermined information to be installed in the acquired program disabling information in-vehicle device to the setup person. A device information management method is provided.
[0017]
According to such a configuration, similarly to the above-described vehicle-mounted device information management method according to the first aspect, it is possible to enable a part of an application program for receiving provision of a plurality of services simultaneously with the setup of the vehicle-mounted device. It is possible to promote the on-board equipment.
[0018]
According to a third main aspect of the present invention, a program storage means for storing a plurality of application programs for receiving a plurality of services including automatic toll collection on a toll road, and a roadside device installed on the roadside Communication means for performing communication between the plurality of application programs, execution instruction information acquiring means for acquiring execution instruction information of one or more application programs based on information acquired from the roadside device by the communication means, and execution instruction information. In this case, the vehicle-mounted device is provided with a program execution unit that extracts an application program according to the execution instruction from the program storage unit and executes the application program.
[0019]
According to such a configuration, it is possible to obtain an in-vehicle device that can suitably implement the in-vehicle device information management method according to the first or second aspect.
[0020]
According to a fourth main aspect of the present invention, for an in-vehicle device in which a plurality of application programs for receiving a plurality of services are stored, an in-vehicle device identification information acquiring means for acquiring identification information of the in-vehicle device. A vehicle-mounted device authentication information issuing means for issuing the vehicle-mounted device authentication information associated with the obtained vehicle-mounted device identification information; and a user who wants to receive the vehicle-mounted device authentication information and provision from a setup person who installs predetermined information in the vehicle-mounted device. A setup application receiving means for acquiring the above service information and accepting a setup application, and an on-board unit for authenticating the on-board unit based on whether the received on-board unit authentication information matches the issued on-board unit authentication information. An authentication means, and an application for receiving provision of a plurality of services including one or more services for the application when the authentication is valid. Program start information obtaining means for obtaining program start information enabling execution of the application program, and setup information issuing means for issuing the obtained program start information and predetermined information to be installed in the vehicle-mounted device to the setup person. An on-board device information management system is provided.
[0021]
According to such a configuration, it is possible to obtain an in-vehicle device information management system that can suitably implement the in-vehicle device information management method according to the first or second aspect. In particular, this system is preferably used in cooperation with the vehicle-mounted device according to the third aspect.
[0022]
According to a fifth main aspect of the present invention, for an in-vehicle device storing a plurality of application programs for receiving a plurality of services, an in-vehicle device identification information acquiring means for acquiring identification information of the in-vehicle device; A vehicle-mounted device authentication information issuing means for issuing the vehicle-mounted device authentication information associated with the obtained vehicle-mounted device identification information; and a user who wants to receive the vehicle-mounted device authentication information and provision from a setup person who installs predetermined information in the vehicle-mounted device. A setup application receiving means for acquiring the above service information and accepting an application for setup, an on-vehicle device authentication means for performing authentication of the on-vehicle device based on the received on-vehicle device authentication information, and A program that disables an application program for receiving one or more services other than the application service A vehicle disabling information acquiring means for acquiring activation information, and a setup information issuing means for issuing the acquired program disabling information and predetermined information to be installed in the vehicle-mounted device to the setup person. A container information management system is provided.
[0023]
The other features and remarkable effects of the present invention will be more clearly understood by referring to the following description of embodiments of the invention and the accompanying drawings.
[0024]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following embodiment, the provision of a fast-food drive-through service (hereinafter abbreviated as “fast food service”) and a content distribution service (hereinafter abbreviated as “distribution service”) together with the ETC using an on-board device for ETC. This is an example that can be received.
[0025]
(overall structure)
First, an overall image of this embodiment will be described with reference to FIG.
The in-vehicle device information management system denoted by reference numeral 1 in this figure is installed in a server of an information management center 2 which is a national institution or a public institution similar thereto. The on-vehicle device information management system 1 is online or online with a setup company 5 for setting up the on-vehicle device manufacturer 3 and the on-vehicle device 4 and a card issuing company 6 for issuing an ETC-dedicated IC card (hereinafter referred to as an “ETC card”). Connected offline.
[0026]
The card issuing company 6 has been issued in advance with information security standards and key information for encryption and the like from the information management center 2. The card issuing company 6 creates an ETC card conforming to the issued standards and issues it to the user 7.
[0027]
The information on the standard and the key is also issued to an ETC SAM manufacturer (not shown). The SAM manufacturer manufactures a SAM (IC chip) conforming to the issued standards and sells the SAM to the vehicle-mounted device manufacturer 3. The vehicle-mounted device manufacturer 3 manufactures the vehicle-mounted device 4 by incorporating the SAM purchased from the SAM manufacturer. The vehicle-mounted device manufacturer 3 notifies the vehicle-mounted device information management center 2 of the manufacturing ID of the manufactured vehicle-mounted device 4, obtains the setup key of the vehicle-mounted device 4, and transfers the vehicle-mounted device 4 storing the setup key to the vehicle-mounted device 4. It sells to the user 7 through the store 5 (the same as the setup company in this example). The on-vehicle device manufacturing ID is a number unique to the on-vehicle device 4, and is generated, for example, by combining the manufacturer ID and the manufacturing number.
[0028]
The user 7 who has purchased the vehicle-mounted device 4 presents individual vehicle information (vehicle verification information and the like), charging information, and the like of the vehicle on which the vehicle-mounted device 4 is mounted to the setup company 5 and requests a setup. The setup company 5 sends the information received from the user and the vehicle-mounted device manufacturing ID of the vehicle-mounted device 4 to the vehicle-mounted device information management center, applies for the setup, and obtains necessary information through predetermined authentication by the management center 2. And complete the setup. The user 7 can receive an ETC (automatic toll collection) service and other services to be described later by mounting the vehicle-mounted device 4 whose setup has been completed on the vehicle and traveling on a toll road. The setup process of the vehicle-mounted device 4 will be described later in detail.
[0029]
The on-vehicle device manufacturer 3 acquires an application program 10 for receiving the provision of a predetermined service from an affiliated service provider 9 other than the road operator 8 that oversees and manages the ETC service, and stores the application program 10 on the on-vehicle device 4. . The application program 10 is stored not in an IC chip such as the SAM but in a storage medium such as a ROM of the vehicle-mounted device 4. The information stored in such a storage medium is easier to read and the like than the SAM (IC chip), so the level of security is reduced. However, the information stored in the vehicle-mounted device 4 and the roadside device communicating with the vehicle-mounted device 4 is correspondingly reduced. Can be manufactured at low cost. Further, it is also possible to add, change, or delete an application program after setting up the vehicle-mounted device 4, and the usability of the vehicle-mounted device 4 is improved. Thereby, spread promotion of the vehicle-mounted device 4 can be expected.
[0030]
In the present embodiment, since services other than ETC are provided by using the on-board unit 4 for ETC, the on-board unit manufacturer 3 transmits an application program for ETC from the on-board unit information management center 2 or the like in advance. It shall be acquired and stored. Further, in this embodiment, the application program is provided directly from the service provider 9 to the vehicle-mounted device manufacturer 3. However, the vehicle-mounted device information management center 2 once receives the application program from the service provider 9 and, like the ETC, The services to be provided and the application programs therefor may be managed in a unified manner.
[0031]
When the user 7 who has completed the setup of the vehicle-mounted device 4 mounts the vehicle-mounted device 4 on a registered vehicle and travels on a toll road, the vehicle-mounted device 4 communicates necessary information with the roadside device and the toll is automatically set. Settled. FIG. 2 schematically shows this state.
[0032]
That is, in this figure, when the vehicle 11 equipped with the vehicle-mounted device 4 passes through the tollgate 12 and enters the communication area 15 of the roadside device 14 installed in front of the passage gate 13, the vehicle 11 and the roadside device 14 Perform two-way wireless communication. Thereby, the payment of the usage fee is performed based on the vehicle information stored in the vehicle-mounted device 4 and the user information stored in the ETC card 16.
[0033]
Further, since the toll system on a toll road in Japan differs greatly depending on the type of vehicle (large, small, etc.), a sensor 17 for determining the type of the vehicle 11 is provided in front of the passage gate 13. If the vehicle type determined by the sensor 17 does not match the vehicle type information transmitted from the vehicle-mounted device 4, the gate 13 is not opened and the vehicle 11 cannot pass.
[0034]
(Configuration of OBE information management system)
Next, a schematic configuration of the vehicle-mounted device information management system 1 according to the present embodiment will be described with reference to FIG.
This system 1 is based on the vehicle-mounted device manufacturing ID receiving unit 22 that receives the vehicle-mounted device manufacturing ID 20 unique to the vehicle-mounted device 4 from the vehicle-mounted device manufacturer 3 and stores it in the vehicle-mounted device information storage unit 21, based on the received vehicle-mounted device manufacturing ID 20. A setup key generation unit 27 that generates a setup encryption key 23 (an on-board unit key 24 and an IC card key 25) and stores the setup encryption key 23 in the setup key storage unit 26; The setup key issuing unit 28 issues the on-board device key 24 to the on-board device manufacturer 3 and issues the IC card key 25 to the IC card. A setup processing unit 29 for performing the above processing, the vehicle-mounted device key 24 and the IC card key 25 are signed and encrypted with a system secret key, and the vehicle-mounted device An encryption / decryption processing unit 30 for encrypting information to be provided to the maker 3 with a public key of the vehicle-mounted device maker 3 and receiving an application for registration of a new service from the service provider 9 or a change in the content of the service being provided A service information receiving / updating unit 32 for updating the registered contents of the service information storage unit 31 is provided.
[0035]
The service information storage unit 31 stores start information 35 for starting application programs for fast food service and distribution service, and security program start information 36 that is started when these application programs are started. What to store. The start information 35, 36 of the program is, for example, key information generated by applying an identification code given to a provided service to a predetermined random number. A plurality of security programs are prepared, and which program is activated is set in advance for each application program.
[0036]
In addition, the setup processing unit 29 obtains individual vehicle information and billing information, the on-vehicle device manufacturing ID 20, and the type of service to be provided from the setup company 5, and receives a setup application receiving unit 37 for receiving a setup application. The in-vehicle device authentication unit 38 that authenticates the in-vehicle device 4 pertaining to the application based on whether the in-vehicle device manufacturing ID 20 that has been registered matches the one registered in the in-vehicle device information storage unit 21, and the acquired individual vehicle information are not shown. A vehicle type discriminator 39 that applies to the vehicle type discrimination model to determine the code of the vehicle type of the vehicle to which the application applies, and communication between the vehicle-mounted device 4 and the roadside device 14 when passing through a toll gate or the like based on the vehicle-mounted device manufacturing ID 20. A communication key generation unit 40 that generates a communication key and stores it in a communication key storage unit (not shown); and the vehicle type code, the communication key, and the setup IC card key 25, A vehicle type code / communication key issuing unit 41 for issuing a setup IC card, and an application program starting information extracting unit 42 for extracting starting information for starting an application program for a service related to the application from the service information storing unit 31. And a security program activation information extraction unit 43 for extracting activation information of a security program that is activated simultaneously with activation of the extracted application program from the service information storage unit 31.
[0037]
These components are actually a certain area secured in a storage medium of a computer system constituting a server of the information management center 2 and a program installed in this area, and are called into a RAM by a CPU (not shown). When executed, the functions of the present invention are achieved in cooperation with an OS (operation system).
[0038]
(Configuration of onboard equipment and roadside equipment)
The vehicle-mounted device 4 for which setup and the like are performed by the vehicle-mounted device information management system 1 and the roadside device 14 that communicates with the vehicle-mounted device 4 have a configuration as shown in FIG.
[0039]
First, the roadside machine 14 shown in FIG. 4 is installed at, for example, entrances and exits of toll roads, various stores such as fast food, public institutions, roadsides of general roads and toll roads, entrances and exits of parking lots, distribution centers, and car ferry ports. ing.
[0040]
The roadside device 14 includes a roadside host 45 and a DSRC wireless antenna 46. The DSRC wireless antenna 46 is configured to enable communication according to the DSRC wireless protocol (ARIB standard). The roadside host 45 controls the DSRC wireless antenna 46 to manage application information, and exchanges information with the vehicle-mounted device 4. Further, the roadside host 45 has a function of generating application execution instruction information according to the installed location or the type of service to be provided and transmitting the generated information to the vehicle-mounted device 4. Although illustration is omitted, the roadside host 45 is connected to a management computer installed in an area management center that supervises a plurality of tollgates and performs a charge calculation and the like. Is transmitted to the management computer.
[0041]
On the other hand, the vehicle-mounted device 4 includes an RF module 48 having a DSRC wireless antenna 47 for communicating with the roadside device 14, a control processing unit (microcomputer) 50 including a DSRC control unit 49, a display 51, a speaker 52, and the like. , A security module (SAM) 54 composed of a dedicated LSI, a program storage unit 55, and an interface (I / F) 58 for the ETC card 16. .
[0042]
The RF module 48 is a functional block corresponding to the DSRC wireless antenna 46 of the roadside device 14, and is capable of communication based on the DSRC wireless protocol (ARIB standard).
[0043]
The control processing unit 50 configured by a microcomputer performs processing of DSRC wireless communication information via the RF module 48, controls the HMI 53, and the like. The control processing unit 50 adds a predetermined processing command to the information acquired from the roadside device 14 by DSRC wireless communication and inputs the information to the SAM 54, for example, to decrypt the encrypted information, In order to transmit the information, it requests a process of acquiring information from the ETC card 16 and encrypting the information. Further, the control processing unit 50 controls a plurality of security programs, which will be described later, to execute respective processing commands based on a predetermined priority order, and controls the security programs to be executed prior to the application programs.
[0044]
The SAM 54 performs decryption of encrypted information, reading of information from the ETC card 16, encryption of information, and the like in response to the request from the control processing unit 50. Since the configuration and function of the SAM 54 can be conventionally known, further detailed description will be omitted.
[0045]
The program storage unit 55, which is one of the features of the present embodiment, includes an application program 10 for receiving a plurality of services including ETC, and a security program 56 that is activated when the application program 10 other than ETC is executed. And activation information 57 for activating these programs 10 and 56. As described above, the ETC security program 59 is stored in the SAM 54 to ensure a high level of security against falsification and leakage of information. On the other hand, in the fast food service and the distribution service according to the present embodiment, since the usage fee is relatively low or free, the security level is relaxed, and the manufacturing of the on-vehicle device (SAM or the like) is reduced accordingly. The cost required for information management is reduced.
[0046]
(Application program)
Here, each application program 10 will be briefly described.
First, the ETC program mainly includes a communication function unit for communicating with the roadside device 14 and an encryption / decryption function unit for encrypting / decrypting information to be communicated. 55. The communication function includes a function of receiving a frame control message (FCM: Frame Control Message) and a beacon service table (BST: Beacon Service Table) from the roadside unit 14 at the tollgate, and an activation channel when the FCM is received. A function of transmitting an ACTC (Activation Channel) or a vehicle service table (VST: Vehicle Service Table) to the roadside device 14 is included. The FCM, BST, ACTC, and VST are all frames used for a link sequence defined by the ARIB standard. The operation sequence of these functions will be described later.
[0047]
The fast food service program has a function of communicating with a roadside device 14 installed near the entrance of a fast food store. This communication function is substantially the same as the ETC application program described above.
[0048]
Further, the distribution service program has a function of communicating with a simple roadside device attached to a road sign or information panel installed on the roadside of the road or a roadside device for other services, music and It has a function of receiving information such as area information, converting the information into voice signals and character information, and outputting the converted information to the speaker 52 and the display 51 of the vehicle-mounted device 4. Here, when the distribution service is provided free of charge, there is no need to specify the user 7 or the vehicle-mounted device 4, and information can be distributed from the roadside device 14 to the vehicle-mounted device 4 in one way. Therefore, there is no risk of leakage of personal information or the like, and it is sufficient to simply manage to prevent inappropriate information (fake traffic congestion information or the like) from being delivered to the user 7.
[0049]
(Security program)
Next, for example, a security program as shown in FIG. 5 is stored. That is, the mutual authentication function between the vehicle-mounted device 4 and the terminal of the roadside device 14 shown in FIG. 5A, the authentication function for data transmitted and received between the vehicle-mounted device 4 and the roadside device 14 shown in FIG. ) Is an encryption function for data transmitted and received.
[0050]
The mutual authentication of the terminals is to authenticate whether the in-vehicle device 4 is manufactured and sold properly to prevent impersonation of the terminal. The mutual authentication of the terminal is based on the matching between the data transmitted and encrypted and the data obtained and decrypted by communication in both the vehicle-mounted device 4 and the roadside device 14 to determine whether the terminal of the other party is legitimate. Is determined between the terminals.
[0051]
The data authentication is to authenticate whether the data received by the roadside device 14 is legitimate and to prevent data falsification. This data authentication is based on whether the data generated by the on-board unit 4 is received by the roadside unit 14 and based on whether the data matches the data registered in the roadside unit 14. Is to be determined.
[0052]
The data encryption is to encrypt received data to prevent wiretapping and disclosure of the data.
[0053]
The functions of the application program and the security program described above are read out onto the memory of the vehicle-mounted device 4 by the control processing unit 50 and the DSRC control unit 49 and executed as needed.
[0054]
FIG. 6 shows an example of the relationship between such application programs and the set security program.
The example of this figure is a case where the user 7 also desires to use fast food when applying for the setup of the on-board ETC device 4. The security programs a, b, and c correspond to (a), (b), and (c) of FIG. 5, respectively. In ETC, all abc security programs are set to start. For the information distribution service, only c (data encryption) having the lowest security level is set. In the illustrated example, common startup information is set for the application program and the security program. In addition, common startup information is set for fast food and gas stations. That is, when an application for any of these services is made, the other service can also be used. The service information receiving / updating unit 32 registers (updates) the cooperation of the plurality of service providers 9 at any time.
[0055]
Further, no start information is set in the information distribution. This means that, regardless of the application for any service including ETC, the information distribution service program is activated by the activation information of the application program of the service.
[0056]
From the above, in the illustrated example, when the setup of the vehicle-mounted device 4 of the user 7 is completed, the provision of the fast food service, the gas station settlement service, and the information distribution service in addition to the ETC can be provided.
[0057]
(Communication sequence between roadside unit and OBE)
Next, an example of a communication sequence between the roadside device 14 and the vehicle-mounted device 4 will be described with reference to FIG.
When the vehicle 11 equipped with the vehicle-mounted device 4 enters the communication area 15 of the roadside device 14 (see FIG. 2), communication starts according to the DSRC wireless protocol. First, a frame control message (FCM) is transmitted from the roadside device 14 to the vehicle-mounted device 4, and in response to this, the vehicle-mounted device 4 transmits an activation channel (ACTC). Next, the roadside device 14 transmits an FCM, subsequently transmits a beacon service table (BST), and transmits the FCM again. When the vehicle-mounted device 4 transmits the vehicle service table (VST) in response thereto, the roadside device 14 transmits the FCM. Thereby, the link connection between the roadside device 14 and the vehicle-mounted device 4 is established.
[0058]
Next, substantial information is exchanged. In the illustrated example, the information A including the cipher text is transmitted from the roadside device 14 and the information B including the cipher text is also transmitted from the vehicle-mounted device 4 to simplify the description.
[0059]
The information A (cipher text) is transmitted from the roadside device 14, and the control processing unit 50 of the vehicle-mounted device 4 that has obtained the information A adds a decryption request command to the information A and inputs the information A to the SAM 54. The SAM 54 decodes the information A according to the command and sends it to the control processing unit 50. Next, when the control processing unit 50 requests the encryption of the information B, the SAM 54 transmits the information B including the information read in advance from the ETC card 16 and stored in the RAM, the unique information of the vehicle-mounted device 4, and the like. The data is encrypted and sent to the control processing unit 50. The control processing unit 50 waits for the FCM from the roadside device 14 and transmits the encrypted information B to the roadside device 14.
[0060]
The communication ends when all the information is transmitted and received from both the roadside device 14 and the vehicle-mounted device 4 or when the vehicle-mounted device 4 moves out of the communication area 15. FIG. 7 shows an example in which the communication between the roadside device 14 and the vehicle-mounted device 4 is normally performed.
[0061]
(Processing process of onboard equipment information management system)
Hereinafter, the operation of the vehicle-mounted device information management system 1 will be described with reference to FIG. Note that S1 to S11 in this figure are symbols indicating the processing order.
[0062]
First, the vehicle-mounted device ID receiving unit 22 receives the vehicle-mounted device manufacturing ID 20 generated by the vehicle-mounted device manufacturer 3 and registers it in the vehicle-mounted device information storage unit 21 (Step S1). Then, the setup key generation unit 27 generates the vehicle-mounted device key 24 and the IC card key 25 as the setup encryption key 23 by applying the obtained vehicle-mounted device manufacturing ID 20 to a predetermined encryption key generation algorithm (step S2). ). The vehicle-mounted device key 24 and the IC card key 25 are stored in the vehicle-mounted device information storage unit 21 in association with the vehicle-mounted device manufacturing ID 20. The setup key on-board unit key 24 is transmitted to the on-board unit manufacturer 3 by the setup key issuing unit 28 (step S3).
[0063]
The vehicle-mounted device manufacturer 3 stores the vehicle-mounted device key 24 for setup in a security function (for example, a security chip) mounted on the vehicle-mounted device 4, and then stores the vehicle-mounted device 4 in the store 5 (a setup company in this embodiment). Through to the user 7. Since the vehicle-mounted device 4 has not yet been installed in the vehicle, no basic charging information (attribute information) such as vehicle information and user 7 information is installed.
[0064]
Next, the setup application receiving unit 37 of the on-vehicle device information management system 1 provides the individual vehicle information of the vehicle-mounted device 4 and one or more services that the user 7 desires to use from the user 7 fixing the purchased on-vehicle device 4 to the inspected vehicle. Is received together with the vehicle-mounted device manufacturing ID 20 (step S4). Here, the vehicle-mounted device 4 according to the application is properly manufactured and sold based on whether the vehicle-mounted device manufacturing ID received by the vehicle-mounted device authentication unit 38 is registered in the vehicle-mounted device information storage unit 21. Authentication is performed (step S5).
[0065]
If the authentication is valid, the application program activation information extraction unit 42 extracts the activation information 35 of the application program for receiving the service related to the application from the program storage unit 55 (step S6). Further, the security program activation information extraction unit 43 extracts from the program storage unit 55 the activation information 36 of the security program set for the service related to the application (step S7).
[0066]
Further, the vehicle type determining unit 39 determines the charging vehicle type code of the vehicle of the user 7 by applying the received individual vehicle information to the vehicle type determining model, and based on the on-vehicle device manufacturing ID 20, the communication key generating unit 40. Generates an encryption key for communication between the vehicle-mounted device 4 and the roadside device 14 (step S8).
[0067]
The vehicle type code / communication key issuing unit 41, the setup key issuing unit 28, the application program activation information extraction unit 42, and the security program activation information extraction unit 43 include a vehicle type code, a communication key, an IC card key 25, The application program launch information 35 and the security program launch information 36 are extracted and issued (stored) in the setup IC card (step S9). The issuance of various types of information to the setup IC card is performed by the card reader / writer as an output device installed in the store of the setup company 5 or the information management center 2 as described above.
[0068]
Finally, the setup IC card storing various information is delivered to the user 7 (or setup company 5), for example, by mail (step S10).
[0069]
The user 7 inserts the setup IC card into the slot of the vehicle-mounted device 4 so that the information stored in the setup IC card is read by a card reader built in the vehicle-mounted device 4. Authentication using the set-up encryption key 23 (on-vehicle device key 24, IC card key 25) between the vehicle-mounted device 4 and the vehicle type code and other information (attribute information) in the IC card to the on-vehicle device 4 Forward. Thus, the setup of the vehicle-mounted device 4 ends.
[0070]
In addition, at this time, the activation information 35 and 36 of the application program and the security program for receiving the service desired by the user 7 are also transferred to the vehicle-mounted device 4. Thus, the user 7 can receive other services using the vehicle-mounted device 4 in addition to the ETC service. Furthermore, since the application for other services is accepted at the same time as setting up the on-board equipment for ETC, it is not necessary to newly establish an authentication system or a billing system for each service provided, and various services are provided at low cost can do.
[0071]
In addition, since the information management center 2, which is a public organization, authenticates a predetermined vehicle-mounted device 4 and issues start-up information 35 of an application program for another service, the reliability of the provided service can be improved. Property can be ensured.
[0072]
Further, as an additional effect, the service provider 9 can collect information on the user 7 who uses each service by receiving an application for a service to be used from the user 7 when setting up the vehicle-mounted device 4. The information will be available for marketing.
[0073]
On the other hand, if the in-vehicle device manufacturing ID 20 pertaining to the application is not registered in the in-vehicle device information storage unit 21 in step S5, it is determined that the in-vehicle device 4 has not been properly manufactured and sold. An error message is output to the operator's terminal or the like, and the process ends (step S11).
[0074]
During the above steps, the vehicle-mounted device key 24 and the IC card key 25 are supplied in a state of being signed and encrypted with the system secret key of the vehicle-mounted device information management system 1. The vehicle-mounted device 4 and the setup IC card perform mutual authentication by using the public key (or secret key) of the system and a random number, and after confirming that the devices are authenticated by the information management center 2, It is configured to transfer information. The signature / encryption for this is executed by the encryption / decryption processing unit 30.
[0075]
(Modification)
Note that the present invention is not limited to the above embodiment, and can be variously modified without changing the gist of the invention.
[0076]
For example, the present system 1 has been described by taking the on-board device for ETC as an example, but is not limited to this. A system that is sold through a predetermined set-up and that is configured to enable users to receive services by communicating with roadside equipment and transmitting and receiving user information, etc., and a vehicle-mounted device for such a system. The invention is applicable.
[0077]
In the above-described embodiment, the service to be provided can be selected by an application from a user. However, when a setup is applied, activation information of all service application programs is issued and all services are used. May be enabled. Thereby, the configurations of the vehicle-mounted device and the system can be simplified.
[0078]
Further, in the above-described embodiment, the security program is preset for each application during the manufacture of the vehicle-mounted device and stored in the vehicle-mounted device. However, different security programs are set for each vehicle-mounted device according to the selection of the setup company (user) at the time of setup. May be executed. Thus, for example, when a setup fee or a service usage fee is set according to the security level, the security level can be selected at the responsibility of the user, and the degree of freedom of the user's selection can be increased.
[0079]
Further, in the above-described embodiment, the execution instruction information of the application program is generated by the roadside device 14 and transmitted to the in-vehicle device 4. However, the roadside device 14 outputs the attribute of the roadside device 14 such as the installation location and the service type. Only the information may be transmitted, and the execution instruction information of one or more application programs may be generated based on the attribute information of the roadside device 14 acquired by the vehicle-mounted device 4. Thereby, the structure of the roadside device 14 can be simplified, and the burden on the service provider can be reduced.
[0080]
Furthermore, a platform for a security program common to a plurality of application programs can be created and stored in a ROM or the like of the vehicle-mounted device. This makes it possible to maintain the security level of data stored in the vehicle-mounted device to some extent while suppressing an increase in the manufacturing cost of the vehicle-mounted device, so that various services using the vehicle-mounted device can be realized.
[0081]
Further, other services may be provided by a card other than the ETC card, or a different card may be used for each service.
[0082]
Further, in addition to the services described above, the present invention can be applied to a driving support system (AHS: Automated Highway System) using DSRC. The AHS is a system that detects an obstacle or the like on a road and transmits it to a vehicle by DSRC as a part of the ITS. By using the security platform described above for the AHS, information can be provided only to authorized on-vehicle devices, and the reliability of the provided information can be ensured. In this case, it is preferable to use the AHS-dedicated on-board unit rather than the EHS or the on-board unit for other services.
[0083]
【The invention's effect】
As described above, according to the present invention, by using the existing ETC on-board unit setup system, it is possible to provide other services at low cost while maintaining a necessary and sufficient security level. A method, a system, and a vehicle-mounted device can be provided.
[0084]
Further, according to the present invention, it is possible to set a security level for each of a plurality of services, thereby realizing low-cost deployment to services other than ETC, promoting the spread of on-vehicle devices, and providing users of ETC. Can be increased.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram showing an overall image of an embodiment of the present invention.
FIG. 2 is a schematic diagram showing a state in which a vehicle equipped with an on-vehicle device passes through a toll gate;
FIG. 3 is a block diagram showing a schematic configuration of an on-vehicle device information management system according to an embodiment of the present invention.
FIG. 4 is a block diagram showing a schematic configuration of the vehicle-mounted device and the roadside device.
FIG. 5 is a schematic diagram for explaining an example of a security program.
FIG. 6 is a diagram showing an example of a combination of an application program and a security program for each service.
FIG. 7 is a diagram showing a communication sequence between the roadside device and the vehicle-mounted device.
FIG. 8 is a flowchart showing processing steps for setting up the on-vehicle device.
[Explanation of symbols]
1. In-vehicle device information management system
2. OBE information management center
3: Onboard equipment manufacturer
4: Onboard equipment
5… Setup company (OBE distributor)
6 ... Card issuing company
7 ... User
8 ... Road company
9 ... Service provider
10. Application program
11 ... Vehicle
12 ... Toll booth
13 ... Passing gate
14. Roadside machine
15 ... Communication area
16. ETC card
17 ... Sensor
20… In-vehicle device manufacturing ID
21… Onboard equipment information storage
22… In-vehicle device manufacturing ID receiving unit
23 ... Encryption key for setup
24… Key for vehicle-mounted device for setup
25 ... IC card key
26 ... Setup key storage
27 setup key generation unit
28 Setup key issuing unit
29 ... Setup processing section
30: encryption / decryption processing unit
31 ... Service information storage
32: Service information receiving / updating unit
35 ... Application program startup information
36 ... Security program start information
37… Setup application reception section
38 OBE authentication section
39 ... Vehicle type discriminator
40 ... communication key generation unit
41 ... Car code / communication key issuing unit
42 ... Application program start information extraction unit
43 security program activation information extraction unit
45. . . Roadside host
46. . . DSRC wireless antenna (roadside unit)
47… DSRC wireless antenna (vehicle unit)
48… RF module
49. . . DSRC control unit
50 ... Control processing unit
53. . . Human Machine Interface (HMI)
54. . . Security Module (SAM)
55 Program storage unit
56 ... Security Program
57 ... Program start information
58… IC card interface
59 ... Security program for ETC

Claims (31)

複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得工程と、
取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行工程と、
前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付工程と、
前記受取った車載器認証情報が前記発行した車載器認証情報と一致するかに基づいて車載器の認証を行う車載器認証工程と、
認証が正当な場合に、前記申込にかかる1以上のサービスを含む複数のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するプログラム起動情報取得工程と、
取得したプログラム起動情報と車載器にインストールする所定の情報を前記セットアップ者に発行するセットアップ情報発行工程と
を備えたことを特徴とする車載器情報管理方法。For an in-vehicle device in which a plurality of application programs for receiving a plurality of services are stored, an in-vehicle device identification information acquiring step of acquiring identification information of the in-vehicle device,
OBE authentication information issuing step of issuing OBE authentication information associated with the obtained OBE identification information,
A setup application receiving step of receiving a request for setup by obtaining the on-board device authentication information and information of one or more services to be provided, from a setup person installing predetermined information in the on-vehicle device;
The vehicle-mounted device authentication step of performing authentication of the vehicle-mounted device based on whether the received vehicle-mounted device authentication information matches the issued vehicle-mounted device authentication information,
A program activation information acquisition step of acquiring program activation information for enabling execution of an application program for receiving provision of a plurality of services including one or more services according to the application when the authentication is valid;
An on-vehicle device information management method, comprising: a setup information issuing step of issuing the acquired program start information and predetermined information to be installed in the on-vehicle device to the setup person. 請求項1記載の方法において、
前記車載器は、通行料金の自動料金収受用のアプリケーションプログラムを格納するものであり、
前記セットアップ申込受付工程は、前記セットアップ者から自動料金収受に必要な所定の情報をインストールするためのセットアップ申込を受付けるものであり、
前記プログラム起動情報取得工程は、自動料金収受を含む複数のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するものである
ことを特徴とする方法。The method of claim 1, wherein
The vehicle-mounted device stores an application program for automatic toll collection of tolls,
The setup application receiving step is for receiving a setup application for installing predetermined information required for automatic fee collection from the setup person,
The method according to claim 1, wherein the step of acquiring program activation information acquires program activation information that enables an application program for receiving a plurality of services including automatic toll collection. 請求項2記載の方法において、
前記プログラム起動情報取得工程は、自動料金収受用のアプリケーションプログラムを実行可能にするプログラム起動情報を取得した場合に、前記車載器に格納された自動料金収受用のアプリケーションプログラム以外の全てのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するものである
ことを特徴とする方法。3. The method of claim 2, wherein
The program start information obtaining step includes, when obtaining program start information for enabling execution of an automatic toll collection application program, all application programs other than the automatic toll collection application program stored in the in-vehicle device. A method for acquiring program activation information for enabling execution. 請求項1記載の方法において、
前記車載器は、この車載器に格納されるデータの改竄、漏洩若しくは不正使用を監視するためのセキュリティプログラムを格納するものであり、
本方法はさらに、前記セキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するセキュリティプログラム起動情報取得工程を備えた
ことを特徴とする方法。The method of claim 1, wherein
The onboard unit stores a security program for monitoring tampering, leakage or unauthorized use of data stored in the onboard unit,
The method further comprises a security program start information obtaining step of obtaining security program start information enabling the security program to be executed. 請求項4記載の方法において、
前記セキュリティプログラムは、複数のセキュリティプログラムを含むものであり、
前記セキュリティプログラム起動情報取得工程は、前記申込にかかる1以上のサービスを含む複数のサービス毎にセキュリティプログラムを選択し、選択したセキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するものである
ことを特徴とする方法。The method of claim 4, wherein
The security program includes a plurality of security programs,
In the security program activation information acquisition step, a security program is selected for each of a plurality of services including one or more services according to the application, and security program activation information for enabling execution of the selected security program is acquired. The method characterized by the above. 請求項5記載の方法において、
前記複数のセキュリティプログラムは、前記車載器とサービス提供者が設置する路側機との間の端末認証を実行するプログラムと、これらの端末間で通信されるデータの認証を実行するプログラムと、通信されるデータの暗号化を実行するプログラムの少なくとも何れかを含むものである
ことを特徴とする方法。The method of claim 5, wherein
The plurality of security programs are communicated with a program that executes terminal authentication between the vehicle-mounted device and a roadside device installed by a service provider, and a program that executes authentication of data communicated between these terminals. A method for encrypting data. 請求項5記載の方法において、
さらに、前記車載器を利用してサービスの提供を受ける際に実行される1又は2以上のセキュリティプログラムの情報を当該サービス毎に登録するセキュリティプログラム登録工程を備え、
前記セキュリティプログラム起動情報取得工程は、前記複数のサービス毎に実行されるセキュリティプログラムを前記登録された複数のセキュリティプログラムから抽出し、抽出したセキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するものである
ことを特徴とする方法。The method of claim 5, wherein
Further, the method further includes a security program registration step of registering information of one or more security programs executed when the service is provided by using the on-vehicle device for each service.
The security program activation information obtaining step includes extracting a security program executed for each of the plurality of services from the plurality of registered security programs, and obtaining security program activation information that enables the extracted security program to be executed. A method characterized in that: 請求項5記載の方法において、
前記セットアップ申込受付工程は、前記セットアップ者から提供を受けたい1以上のサービスの情報とそのサービスについて実行される1以上のセキュリティプログラムの情報を取得してセットアップの申込みを受付けるものであり、
前記セキュリティプログラム起動情報取得工程は、前記申込にかかる1以上のサービスを含む複数のサービス毎に前記申込にかかる1以上のセキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するものである
ことを特徴とする方法。The method of claim 5, wherein
The setup application receiving step obtains information of one or more services to be provided by the setup person and information of one or more security programs executed for the services, and receives a setup application.
The security program activation information acquiring step acquires security program activation information that enables execution of one or more security programs according to the application for each of a plurality of services including one or more services according to the application. Features method. 請求項1記載の方法において、
さらに、前記車載器によって提供を受けることができる複数のサービスについて、夫々のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を登録するサービス情報登録工程を備え、
前記プログラム起動情報取得工程は、前記申込にかかるサービスについて前記サービス情報登録工程で登録されたプログラム起動情報を抽出して取得するものである
ことを特徴とする方法。The method of claim 1, wherein
Furthermore, for a plurality of services that can be provided by the vehicle-mounted device, a service information registration step of registering program activation information that enables execution of an application program for receiving provision of each service,
The method according to claim 1, wherein the program start information acquiring step is to extract and acquire the program start information registered in the service information registering step for the service related to the application. 請求項9記載の方法において、
前記サービス情報登録工程は、サービスを提供するサービス提供者から、当該サービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を受取って登録するものであることを特徴とする方法。The method of claim 9,
The service information registration step is a method of receiving and registering, from a service provider that provides a service, program start information that enables execution of an application program for receiving the service. 請求項1記載の方法において、
前記プログラム起動情報取得工程は、前記車載器認証工程における認証が正当な場合に、車載器に格納される全てのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するものである
ことを特徴とする方法。The method of claim 1, wherein
The program activation information acquisition step is for acquiring program activation information for enabling execution of all application programs stored in the vehicle-mounted device when the authentication in the vehicle-mounted device authentication step is valid. Method. 複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得工程と、
取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行工程と、
前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付工程と、
前記受取った車載器認証情報に基づいて車載器の認証を行う車載器認証工程と、
認証が正当な場合に、前記申込にかかるサービス以外の1以上のサービスの提供を受けるためのアプリケーションプログラムを実行不可能にするプログラム無効化情報を取得するプログラム無効化情報取得工程と、
取得したプログラム無効化情報と車載器にインストールする所定の情報を前記セットアップ者に発行するセットアップ情報発行工程と
を備えたことを特徴とする車載器情報管理方法。For an in-vehicle device in which a plurality of application programs for receiving a plurality of services are stored, an in-vehicle device identification information acquiring step of acquiring identification information of the in-vehicle device,
OBE authentication information issuing step of issuing OBE authentication information associated with the obtained OBE identification information,
A setup application receiving step of receiving a request for setup by obtaining the on-board device authentication information and information of one or more services to be provided, from a setup person installing predetermined information in the on-vehicle device;
An on-board unit authentication step of performing authentication of the on-board unit based on the received on-board unit authentication information,
A program invalidation information acquiring step of acquiring program invalidation information for making an application program for receiving one or more services other than the service applied to the application unexecutable when the authentication is valid;
An on-board unit information management method, comprising: a setup information issuing step of issuing the acquired program invalidation information and predetermined information to be installed in the on-board unit to the setup person. 有料道路の自動料金収受を含む複数のサービスの提供を受けるための複数のアプリケーションプログラムを格納するプログラム格納手段と、
路側に設置された路側機との間で通信を行う通信手段と、
前記通信手段によって路側機から取得した情報に基づいて1又は2以上のアプリケーションプログラムの実行指示情報を取得する実行指示情報取得手段と、
実行指示情報を取得した場合に、実行指示にかかるアプリケーションプログラムを前記プログラム格納手段から抽出して実行するプログラム実行手段と
を備えたことを特徴とする車載器。Program storage means for storing a plurality of application programs for receiving provision of a plurality of services including automatic toll collection of a toll road;
Communication means for communicating with a roadside device installed on the roadside,
Execution instruction information acquisition means for acquiring execution instruction information of one or more application programs based on information acquired from the roadside device by the communication means;
An on-vehicle device comprising: a program execution unit that extracts an application program according to an execution instruction from the program storage unit and executes the application program when the execution instruction information is acquired. 請求項13記載の車載器において、
さらに、前記プログラム格納手段に格納されるアプリケーションプログラム、又は車載器基本情報格納部に格納される車載器利用者に関する情報若しくは車載器が搭載される車両に関する情報について、これらの情報の改竄、漏洩若しくは不正使用を監視するためのセキュリティプログラムを前記複数のサービスの何れかに関連付けて格納するセキュリティプログラム格納手段を備えた
ことを特徴とする車載器。The vehicle-mounted device according to claim 13,
Further, with respect to the application program stored in the program storage unit, the information on the vehicle-mounted device user stored in the vehicle-mounted device basic information storage unit or the information on the vehicle on which the vehicle-mounted device is mounted, the falsification, leakage, or An on-vehicle device comprising a security program storage unit for storing a security program for monitoring unauthorized use in association with any of the plurality of services. 請求項14記載の車載器において、
前記プログラム実行手段は、前記実行指示情報を取得したアプリケーションプログラムに関連付けて登録されているセキュリティプログラムを抽出する抽出手段と、抽出したセキュリティプログラムを前記実行指示にかかるアプリケーションプログラムに優先して実行するプログラム実行制御手段とを備えた
ことを特徴とする車載器。The vehicle-mounted device according to claim 14,
The program execution means includes: an extraction means for extracting a security program registered in association with the application program that has acquired the execution instruction information; and a program for executing the extracted security program prior to the application program according to the execution instruction. An on-vehicle device comprising: an execution control unit. 請求項15記載の車載器において、
前記セキュリティプログラム格納手段は、複数のセキュリティプログラムを格納するものであり、
前記抽出手段は、前記実行指示情報を取得したアプリケーションプログラムに関連付けて登録されている1又は2以上のセキュリティプログラムを抽出するものであり、
前記プログラム実行制御手段は、前記抽出した1又は2以上のセキュリティプログラム及び前記実行指示にかかるアプリケーションプログラムの実行優先順位を制御するものである
ことを特徴とする車載器。The vehicle-mounted device according to claim 15,
The security program storage means stores a plurality of security programs,
The extracting means is for extracting one or more security programs registered in association with the application program that has acquired the execution instruction information,
The vehicle-mounted device, wherein the program execution control means controls the execution priority of the extracted one or more security programs and the application program according to the execution instruction. 請求項14記載の車載器において、
前記実行指示情報取得手段は、路側機から1又は2以上のアプリケーションプログラムとこのアプリケーションプログラムと共に実行されるセキュリティプログラムの実行指示情報を取得するものであり、
前記プログラム実行手段は、前記セキュリティプログラムを前記実行指示にかかるアプリケーションプログラムに優先して実行するプログラム実行制御手段を備えた
ことを特徴とする車載器。The vehicle-mounted device according to claim 14,
The execution instruction information acquiring means acquires execution instruction information of one or more application programs and a security program executed together with the application programs from the roadside device,
The vehicle-mounted device, wherein the program execution means includes a program execution control means for executing the security program prior to an application program according to the execution instruction. 請求項13記載の車載器において、
前記実行指示情報取得手段は、前記路側機から当該路側機の属性情報を取得し、取得した路側機の属性情報に基づいて1又は2以上のアプリケーションプログラムの実行指示情報を生成することで実行指示情報を取得するものである
ことを特徴とする車載器。The vehicle-mounted device according to claim 13,
The execution instruction information acquiring means acquires attribute information of the roadside device from the roadside device, and generates execution instruction information of one or more application programs based on the acquired attribute information of the roadside device, thereby executing the execution instruction. An in-vehicle device characterized by acquiring information. 請求項18記載の車載器において、
前記路側機は、有料道路の出入口、各種の店舗、公共機関、路側、駐車場、配送センター、カーフェリーポートの何れかに設置され、前記路側機の属性情報は路側機が設置された場所の種別に応じて異なる情報が割り付けられており、
前記実行指示情報取得手段は、取得した路側機の属性情報に基づいて1又は2以上のアプリケーションプログラムの実行指示情報を生成することで実行指示情報を取得するものである
ことを特徴とする車載器。The vehicle-mounted device according to claim 18,
The roadside machine is installed at any of entrances and exits of toll roads, various stores, public institutions, roadsides, parking lots, distribution centers, car ferry ports, and the attribute information of the roadside machine is the location information of the place where the roadside machine is installed. Different information is assigned according to the type,
The in-vehicle device according to claim 1, wherein the execution instruction information acquiring means acquires the execution instruction information by generating execution instruction information of one or more application programs based on the acquired attribute information of the roadside device. . 複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得手段と、
取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行手段と、
前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付手段と、
前記受付けた車載器認証情報が前記発行した車載器認証情報と一致するかに基づいて車載器の認証を行う車載器認証手段と、
認証が正当な場合に、前記申込にかかる1以上のサービスを含む複数のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するプログラム起動情報取得手段と、
取得したプログラム起動情報と車載器にインストールされる所定の情報を前記セットアップ者に発行するセットアップ情報発行手段と
を備えたことを特徴とする車載器情報管理システム。For an in-vehicle device in which a plurality of application programs for receiving a plurality of services are stored, an in-vehicle device identification information acquiring means for acquiring identification information of the in-vehicle device,
OBE authentication information issuing means for issuing OBE authentication information associated with the obtained OBE identification information,
Setup application receiving means for receiving from the setup person installing predetermined information in the in-vehicle device, the in-vehicle device authentication information and information of one or more services to be provided and receiving an application for setup;
OBE authentication means for performing authentication of the OBE based on whether the received OBE authentication information matches the issued OBE authentication information,
Program activation information acquisition means for acquiring program activation information for enabling execution of an application program for receiving provision of a plurality of services including one or more services according to the application when the authentication is valid;
An on-vehicle device information management system comprising: a set-up information issuing means for issuing the acquired program activation information and predetermined information to be installed in the on-vehicle device to the setup person. 請求項20記載のシステムにおいて、
前記車載器は、通行料金の自動料金収受用のアプリケーションプログラムを格納するものであり、
前記セットアップ申込受付手段は、前記セットアップ者から自動料金収受に必要な所定の情報をインストールするためのセットアップ申込を受付けるものであり、
前記プログラム起動情報取得手段は、自動料金収受を含む複数のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するものである
ことを特徴とするシステム。21. The system of claim 20,
The vehicle-mounted device stores an application program for automatic toll collection of tolls,
The setup application receiving means is for receiving a setup application for installing predetermined information required for automatic fee collection from the setup person,
The system according to claim 1, wherein said program activation information acquiring means acquires program activation information for enabling execution of an application program for receiving a plurality of services including automatic toll collection. 請求項21記載のシステムにおいて、
前記プログラム起動情報取得手段は、自動料金収受用のアプリケーションプログラムを実行可能にするプログラム起動情報を取得した場合に、前記車載器に格納された自動料金収受用のアプリケーションプログラム以外の全てのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するものである
ことを特徴とするシステム。The system according to claim 21,
The program activation information acquisition means, when acquiring program activation information for enabling the application program for automatic toll collection, executes all application programs other than the application program for automatic toll collection stored in the vehicle-mounted device. A system for acquiring program activation information for enabling execution. 請求項20記載のシステムにおいて、
前記車載器は、この車載器に格納されるデータの改竄、漏洩若しくは不正使用を監視するためのセキュリティプログラムを格納するものであり、
本システムはさらに、前記セキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するセキュリティプログラム起動情報取得手段を備えた
ことを特徴とするシステム。21. The system of claim 20,
The onboard unit stores a security program for monitoring tampering, leakage or unauthorized use of data stored in the onboard unit,
The system further comprises security program activation information acquisition means for acquiring security program activation information enabling the security program to be executed. 請求項23記載のシステムにおいて、
前記車載器は、複数のセキュリティプログラムを格納するものであり、
前記セキュリティプログラム起動情報取得手段は、前記申込にかかる1以上のサービスを含む複数のサービス毎にセキュリティプログラムを選択し、選択したセキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するものである
ことを特徴とするシステム。The system of claim 23,
The vehicle-mounted device stores a plurality of security programs,
The security program activation information acquisition means selects a security program for each of a plurality of services including one or more services according to the application, and acquires security program activation information for enabling execution of the selected security program. A system characterized by the following. 請求項24記載のシステムにおいて、
前記複数のセキュリティプログラムは、前記車載器とサービス提供者が設置する路側機との間の端末認証を実行するプログラムと、これらの端末間で通信されるデータの認証を実行するプログラムと、通信されるデータの暗号化を実行するプログラムの少なくとも何れかを含むものである
ことを特徴とするシステム。The system of claim 24,
The plurality of security programs are communicated with a program that executes terminal authentication between the vehicle-mounted device and a roadside device installed by a service provider, and a program that executes authentication of data communicated between these terminals. A system that includes at least one of programs for executing data encryption. 請求項24記載のシステムにおいて、
さらに、前記車載器によってサービスの提供を受ける際に実行される1又は2以上のセキュリティプログラムの種別を当該サービス毎に登録するセキュリティプログラム種別登録手段を備え、
前記セキュリティプログラム起動情報取得手段は、前記複数のサービス毎に実行されるセキュリティプログラムの種別を前記セキュリティプログラム種別登録手段から抽出し、抽出したセキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するものである
ことを特徴とするシステム。The system of claim 24,
Furthermore, security program type registration means for registering, for each service, one or more types of security programs to be executed when the vehicle-mounted device provides a service,
The security program activation information acquisition means extracts a type of a security program executed for each of the plurality of services from the security program type registration means, and acquires security program activation information that enables the extracted security program to be executed. A system characterized in that: 請求項24記載のシステムにおいて、
前記セットアップ申込受付手段は、前記セットアップ者から提供を受けたい1以上のサービスの情報とそのサービスについて実行される1以上のセキュリティプログラムの情報を取得してセットアップの申込みを受付けるものであり、
前記セキュリティプログラム起動情報取得手段は、前記申込にかかる1以上のサービスを含む複数のサービス毎に前記申込にかかる1以上のセキュリティプログラムを実行可能にするセキュリティプログラム起動情報を取得するものである
ことを特徴とするシステム。The system of claim 24,
The setup application accepting unit acquires information on one or more services to be provided by the setup person and information on one or more security programs executed for the services, and accepts an application for setup.
The security program activation information acquisition means acquires security program activation information that enables execution of one or more security programs according to the application for each of a plurality of services including one or more services according to the application. Features system. 請求項20記載のシステムにおいて、
さらに、前記車載器を利用して提供を受けることができる複数のサービスについて、夫々のサービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を登録するサービス情報登録手段を備え、
前記プログラム起動情報取得手段は、前記申込にかかるサービスについて前記サービス情報登録手段で登録されたプログラム起動情報を抽出して取得するものである
ことを特徴とするシステム。21. The system of claim 20,
Furthermore, for a plurality of services that can be provided by using the on-vehicle device, a service information registration unit that registers program activation information that enables execution of an application program for receiving the provision of each service,
The system according to claim 1, wherein said program activation information acquisition means extracts and acquires program activation information registered by said service information registration means for the service applied for. 請求項28記載のシステムにおいて、
前記サービス情報登録手段は、サービスを提供するサービス提供者から当該サービスの提供を受けるためのアプリケーションプログラムを実行可能にするプログラム起動情報を受取って登録するものであることを特徴とするシステム。29. The system of claim 28,
The system according to claim 1, wherein said service information registration means receives and registers program start information for enabling execution of an application program for receiving provision of the service from a service provider that provides the service. 請求項20記載のシステムにおいて、
前記プログラム起動情報取得手段は、前記車載器認証手段における認証が正当な場合に、車載器に格納される全てのアプリケーションプログラムを実行可能にするプログラム起動情報を取得するものである
ことを特徴とするシステム。21. The system of claim 20,
The program activation information acquisition means acquires program activation information for enabling execution of all application programs stored in the vehicle-mounted device when the authentication by the vehicle-mounted device authentication unit is valid. system. 複数のサービスの提供を受けるための複数のアプリケーションプログラムが格納される車載器について、この車載器の識別情報を取得する車載器識別情報取得手段と、
取得した車載器識別情報に関連付けた車載器認証情報を発行する車載器認証情報発行手段と、
前記車載器に所定の情報をインストールするセットアップ者から、前記車載器認証情報及び提供を受けたい1以上のサービスの情報を取得してセットアップの申込みを受付けるセットアップ申込受付手段と、
前記受取った車載器認証情報に基づいて車載器の認証を行う車載器認証手段と、
認証が正当な場合に、前記申込にかかるサービス以外の1以上のサービスの提供を受けるためのアプリケーションプログラムを実行不可能にするプログラム無効化情報を取得するプログラム無効化情報取得手段と、
取得したプログラム無効化情報と車載器にインストールされる所定の情報を前記セットアップ者に発行するセットアップ情報発行手段と
を備えたことを特徴とする車載器情報管理システム。For an in-vehicle device in which a plurality of application programs for receiving a plurality of services are stored, an in-vehicle device identification information acquiring means for acquiring identification information of the in-vehicle device,
OBE authentication information issuing means for issuing OBE authentication information associated with the obtained OBE identification information,
Setup application receiving means for receiving from the setup person installing predetermined information in the in-vehicle device, the in-vehicle device authentication information and information of one or more services to be provided and receiving an application for setup;
OBE authentication means for authenticating the OBE based on the received OBE authentication information,
A program invalidation information acquisition unit that acquires program invalidation information that disables an application program for receiving one or more services other than the service applied for when the authentication is valid;
An on-vehicle device information management system comprising: a setup information issuing unit for issuing the acquired program invalidation information and predetermined information to be installed in the on-vehicle device to the setup person.
JP2002303867A 2002-10-18 2002-10-18 On-vehicle equipment setup method and its system, and on-vehicle equipment Pending JP2004139380A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002303867A JP2004139380A (en) 2002-10-18 2002-10-18 On-vehicle equipment setup method and its system, and on-vehicle equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002303867A JP2004139380A (en) 2002-10-18 2002-10-18 On-vehicle equipment setup method and its system, and on-vehicle equipment

Publications (1)

Publication Number Publication Date
JP2004139380A true JP2004139380A (en) 2004-05-13

Family

ID=32451475

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002303867A Pending JP2004139380A (en) 2002-10-18 2002-10-18 On-vehicle equipment setup method and its system, and on-vehicle equipment

Country Status (1)

Country Link
JP (1) JP2004139380A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005332371A (en) * 2004-04-21 2005-12-02 Tomotaka Hashimoto Method and system for issuing information to onboard device
JP2009252016A (en) * 2008-04-08 2009-10-29 Mitsubishi Electric Corp On-vehicle device for short-range communication
WO2009147734A1 (en) * 2008-06-04 2009-12-10 株式会社ルネサステクノロジ Vehicle, maintenance device, maintenance service system, and maintenance service method
JP2010199827A (en) * 2009-02-24 2010-09-09 Denso Corp On-vehicle device and program
JP2013073336A (en) * 2011-09-27 2013-04-22 Mitsubishi Heavy Ind Ltd Settlement system, external device, and processing method
CN104867193A (en) * 2015-05-12 2015-08-26 北京邮电大学 Vehicle-mounted communication system used for Internet of Things
CN109685924A (en) * 2017-10-18 2019-04-26 北京万集科技股份有限公司 A kind of intelligent vehicle-carried electronic tag and its distributing method
CN109840764A (en) * 2017-11-27 2019-06-04 北京聚利科技股份有限公司 Traffic payment system
CN109921816A (en) * 2019-04-22 2019-06-21 广州市埃特斯通讯设备有限公司 A kind of on board unit system
CN113810199A (en) * 2021-09-22 2021-12-17 招商华软信息有限公司 OBU equipment issuing method, device, equipment and storage medium
JP7086246B1 (en) * 2021-03-26 2022-06-17 三菱電機株式会社 On-board unit and security function control program
CN114786136A (en) * 2022-04-15 2022-07-22 深圳汇辰软件有限公司 Authentication method and device for road side unit, electronic equipment and storage medium
CN115361243A (en) * 2022-10-24 2022-11-18 广州万协通信息技术有限公司 Unmanned information interaction method of security chip and security chip device
CN116828016A (en) * 2023-08-29 2023-09-29 安徽高灯微行科技有限公司 Method, device, computer equipment and storage medium for remotely controlling ETC vehicle-mounted unit

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005332371A (en) * 2004-04-21 2005-12-02 Tomotaka Hashimoto Method and system for issuing information to onboard device
JP4708074B2 (en) * 2004-04-21 2011-06-22 友孝 橋本 Method and system for issuing information to OBE
JP2009252016A (en) * 2008-04-08 2009-10-29 Mitsubishi Electric Corp On-vehicle device for short-range communication
WO2009147734A1 (en) * 2008-06-04 2009-12-10 株式会社ルネサステクノロジ Vehicle, maintenance device, maintenance service system, and maintenance service method
JP2010199827A (en) * 2009-02-24 2010-09-09 Denso Corp On-vehicle device and program
JP2013073336A (en) * 2011-09-27 2013-04-22 Mitsubishi Heavy Ind Ltd Settlement system, external device, and processing method
CN104867193A (en) * 2015-05-12 2015-08-26 北京邮电大学 Vehicle-mounted communication system used for Internet of Things
CN109685924A (en) * 2017-10-18 2019-04-26 北京万集科技股份有限公司 A kind of intelligent vehicle-carried electronic tag and its distributing method
CN109840764A (en) * 2017-11-27 2019-06-04 北京聚利科技股份有限公司 Traffic payment system
CN109921816A (en) * 2019-04-22 2019-06-21 广州市埃特斯通讯设备有限公司 A kind of on board unit system
JP7086246B1 (en) * 2021-03-26 2022-06-17 三菱電機株式会社 On-board unit and security function control program
CN113810199A (en) * 2021-09-22 2021-12-17 招商华软信息有限公司 OBU equipment issuing method, device, equipment and storage medium
CN114786136A (en) * 2022-04-15 2022-07-22 深圳汇辰软件有限公司 Authentication method and device for road side unit, electronic equipment and storage medium
CN114786136B (en) * 2022-04-15 2024-02-13 深圳成谷科技有限公司 Authentication method and device for road side unit, electronic equipment and storage medium
CN115361243A (en) * 2022-10-24 2022-11-18 广州万协通信息技术有限公司 Unmanned information interaction method of security chip and security chip device
CN116828016A (en) * 2023-08-29 2023-09-29 安徽高灯微行科技有限公司 Method, device, computer equipment and storage medium for remotely controlling ETC vehicle-mounted unit
CN116828016B (en) * 2023-08-29 2023-12-19 安徽高灯微行科技有限公司 Method, device, computer equipment and storage medium for remotely controlling ETC vehicle-mounted unit

Similar Documents

Publication Publication Date Title
US7107247B2 (en) Electronic value system
JP2004139380A (en) On-vehicle equipment setup method and its system, and on-vehicle equipment
US8688510B2 (en) Method for fee charging position usages of vehicles
KR102077659B1 (en) Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus
CN110544138B (en) Method and system for acquiring non-stop toll collection invoice and vehicle-mounted unit
US20140316992A1 (en) Method for charging an onboard-unit with an electronic ticket
CN111163439B (en) Vehicle-mounted unit charging and card punching method based on asymmetric algorithm
CN112907769B (en) Vehicle-mounted unit management method and system based on preinstalled and step-by-step information writing
JP3509664B2 (en) Automatic toll collection system and vehicle-mounted device for the system
JP4708074B2 (en) Method and system for issuing information to OBE
CN110570261B (en) Method and system for acquiring non-stop toll collection invoice and vehicle-mounted unit
JP5143201B2 (en) Method and system for issuing information to OBE
US20170076279A1 (en) Authenticating purchases made with a handheld wireless device using a vehicle
JP3693969B2 (en) Electronic ticket usage support system
JP2008181197A (en) Etc adapter card, vehicle mounted etc device, mobile terminal, and account processing system
JP3958514B2 (en) In-vehicle device setup method and system
JP2004310301A (en) On-vehicle dsrc equipment setup system
KR100828229B1 (en) Method of ETC accounting with wireless public key infrastructure
JP2004288099A (en) Toll collection system of toll road
US20090286511A1 (en) Granting And Use Of Rights Over A Telecommunications Network
JP4710692B2 (en) Service provision system
JP2002109593A (en) Radiocommunication equipment and method of information change
JP2008217305A (en) Personal identification system, charge settlement system and parking lot management system
CN113168624A (en) Method for paying fees in motor vehicles by means of a cryptocurrency computer network transaction
JP3639769B2 (en) Information issuing system and information issuing method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060413