JP2006172501A - サービス提供システム - Google Patents
サービス提供システム Download PDFInfo
- Publication number
- JP2006172501A JP2006172501A JP2006036708A JP2006036708A JP2006172501A JP 2006172501 A JP2006172501 A JP 2006172501A JP 2006036708 A JP2006036708 A JP 2006036708A JP 2006036708 A JP2006036708 A JP 2006036708A JP 2006172501 A JP2006172501 A JP 2006172501A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle device
- vehicle
- data
- setup
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
【課題】車載装置に加えられた不正行為を検知し、車載装置に対する不正行為を抑制する。
【解決手段】管理センターは、問合せタイミングになると、車載装置の携帯電話との接続を行って、車載装置に保存されているセットアップログを読み込み、そのセットアップログと、管理センターに保存されているセットアップログとの比較を行う(S710〜S730)。また、路車間通信により車載装置から監視データを受信していれば、監視データの解析処理を行う(S740〜S750)。そして、比較したセットアップログに相異があるか、監視データの解析処理の結果、車載装置に不正行為が加えられたものと断定できる場合には、携帯電話或いは路側器を介してシステムデータのダウンロードを実行する再セットアップ処理を実行する(S760〜S770)。
【選択図】図9
【解決手段】管理センターは、問合せタイミングになると、車載装置の携帯電話との接続を行って、車載装置に保存されているセットアップログを読み込み、そのセットアップログと、管理センターに保存されているセットアップログとの比較を行う(S710〜S730)。また、路車間通信により車載装置から監視データを受信していれば、監視データの解析処理を行う(S740〜S750)。そして、比較したセットアップログに相異があるか、監視データの解析処理の結果、車載装置に不正行為が加えられたものと断定できる場合には、携帯電話或いは路側器を介してシステムデータのダウンロードを実行する再セットアップ処理を実行する(S760〜S770)。
【選択図】図9
Description
本発明は、外部の管理装置との無線通信により車載装置に課金処理等のアプリケーションプログラムを取得させ、取得したアプリケーションプログラムを車載装置に実行させることにより、車載装置を介した特定サービスの提供が可能となるサービス提供システムに関する。
従来より、有料道路の料金所での渋滞を緩和するために、料金所にてノンストップで料金収受を行うETC(Electronic Toll Collection)システムや、特定エリア(例えば市街地)内の混雑を抑制するために、この特定エリアに進入する車両に対して課金を行うERP(Electronic Road Pricing )システムの検討が行われている。
このうち、ETCシステムでは、料金所側に設置された路側装置と各車両に搭載された車載装置との路車間通信には、DSRC(Dedicated Sort-Range Communication)無線が用いられている。なお、DSRC無線は、ミリ波(5.8GHz)帯の電波を利用した双方向狭域無線通信であり、電波産業会の標準規格「ARIB STD−T55」として策定されている。
しかし、ERPシステムにおいて、上記ETCシステムと同様の方法にて料金徴収を行うことを考えると、課金を行う特定エリア(以下「課金エリア」という)への進入経路毎に路側器(アンテナ)を設置する必要があるため、市街地等のように、課金エリアへの進入経路が多数存在する場合には、路側器の設置費用や維持管理の手間が膨大なものとなってしまう。このため、例えば、特開平11−213192号公報に開示されているように、課金エリアへの進入経路毎に路側器をもうけるのではなく、車両に設置されたGPS(Global Positioning System )レシーバでの測位結果に基づいて、車両の現在位置が課金エリア内にあるか否かを判断して課金処理を行う方法が検討されている。
ところで、このようなETCシステムやERPシステムを実現するには、システムに対応した車載装置を各車両に取り付ける必要がある。
しかし、これら車載装置に対しては、例えば、課金対象を特定するためにICカードが用いられている場合、車載装置に接続されたICカードの読取装置に故意にICカードを装着しなかったり、また、GPSレシーバでの測位結果に基づいて課金処理が行われている場合、故意にGPSレシーバからの信号線を切り離したりGPSレシーバへの電源供給を停止する等して、課金条件の判定を不能にしたり、更には、不正なプログラムを車載装置に取り込ませて実行させる等の様々な不正行為が加えられる可能性があり、これら不正行為に対する対策が強く望まれている。
しかし、これら車載装置に対しては、例えば、課金対象を特定するためにICカードが用いられている場合、車載装置に接続されたICカードの読取装置に故意にICカードを装着しなかったり、また、GPSレシーバでの測位結果に基づいて課金処理が行われている場合、故意にGPSレシーバからの信号線を切り離したりGPSレシーバへの電源供給を停止する等して、課金条件の判定を不能にしたり、更には、不正なプログラムを車載装置に取り込ませて実行させる等の様々な不正行為が加えられる可能性があり、これら不正行為に対する対策が強く望まれている。
本発明は、上記問題点を解決するために、車載装置に加えられた不正行為を検知して、車載装置に対する不正行為を抑制することを目的とする。
上記目的を達成するためになされた本発明のサービス提供システムでは、外部の管理装置との無線通信により車載装置にアプリケーションプログラムを取得させ、該取得したアプリケーションプログラムを前記車載装置に実行させることにより、車載装置を介した特定サービスの提供が可能となる。
そして、車載装置は、アプリケーションプログラムのセットアップログを、車載装置の記憶部に保存し、一方、管理装置は、無線通信を介して車載装置に保存されたセットアップログを読み込み、読み込んだセットアップログと保存されているセットアップログを比較し、この比較の結果、両者のセットアップログに相異がある場合、車載装置に管理装置からアプリケーションプログラムを再取得させる再セットアップ処理を実行する。
このように構成された本発明のサービス提供システムによれば、管理装置以外から取得したアプリケーションプログラムを車載装置にセットアップした場合、車載装置と管理装置とでセットアップログが異なることになるため、これを比較することで、管理装置では、プログラムの改竄等の不正行為の有無を確認することができる。また、管理装置側では、セットアップログにより、各車載装置の設定状態(機器構成やセットアップ済みのプログラム等)を把握することができ、プログラムのバージョンアップ等のメンテナンスを、車載装置毎に個別に対応することができる。
まず、本発明の実施形態を説明する上で前提となる参考例を図面と共に説明する。
図1は、本参考例の自動課金システムの概略構成図であり、図2は、本システムにて使用される車載装置の構成を表すブロック図である。
図1は、本参考例の自動課金システムの概略構成図であり、図2は、本システムにて使用される車載装置の構成を表すブロック図である。
図1に示すように、本参考例の自動課金システムでは、車両Mに搭載され、GPS衛星STからの電波を受信して現在位置を検出する機能を備えた車載装置1と、車載装置1との間で無線通信を行う複数の路側器3と、各路側器3が通信網Nを介して接続される管理装置としての管理センター5とを備えている。
路側器3は、車載装置1との通信(以下「路車間通信」という)を、直径3〜30m程度の限られた通信エリアを形成する周知のDSRC無線にて行うように構成されており、有料道路の料金所に設けられ料金所を通過する車両からノンストップで料金の徴収を行うETC用に設置される他、主要道路沿いや車両の立ち寄り場所(ガソリンスタンドや駐車場等)にも多数設置されている。
また、管理センター5は、路側器3を介して車載装置1にダウンロードされる自動課金(ETC/ERP)用のアプリケーションプログラムや課金エリア,課金条件のデータ等、各車載装置1にて共通に使用されるシステムデータを管理するシステムデータ管理部51と、登録された車載装置1に関するユーザデータを管理するユーザデータ管理部52と、車載装置1に対するシステムデータのダウンロードを実行し、ダウンロードが行われた車載装置1の登録、及び登録された車載装置1に対するシステムデータの更新(再ダウンロード)等を制御するメンテナンス制御部53と、ダウンロードされたアプリケーションプログラムを実行する車載装置1から、路車間通信により送信されてくる料金徴収用の課金データや異常事態通知用の監視データに基づいて、実際に口座から料金を引き落とす等の手続きを実施したり、車載装置1に対して加えられた不正行為への対処を実施する料金徴収制御部54とを備えている。
つまり、車載装置1は、路側器3の通信エリア内に留まるか通過することにより、路車間通信ひいては管理センター5との通信が可能となる。そして車載装置1は、自動課金用のアプリケーションプログラムを、路車間通信を用いて管理センター5からダウンロードすることで取得し、この取得したアプリケーションプログラムを実行することにより自動課金サービスの提供が可能となるようにされている。
また、管理センター5は、アプリケーションプログラムのダウンロードを実行した車載装置1を登録し、そのユーザデータとして、ダウンロードされたアプリケーションプログラムのセットアップログや、各種データの更新履歴等を車載装置1毎に蓄積するようにされている。
次に、車載装置1は、図2に示すうに、通信ケーブルCを介して互いに接続された本体ユニット10と位置検出ユニット20とからなり、両ユニット10,20は、それぞれ個別に車載バッテリ(図示せず)からの電源供給を受けるように構成されている。
このうち、位置検出ユニット20は、通信ケーブルCを介して外部機器(少なくとも本体ユニット10)との接続を行うための外部機器インタフェース21と、充電可能な二次電池からなる補助給電回路としての内部バッテリ22と、外部(車載バッテリ)からの電源供給を受けて当該ユニット20各部への電源供給、及び内部バッテリ22の充電を行う
と共に、外部からの電源供給が途絶えた時には、内部バッテリ22が当該ユニット20各部への電源供給を行うよう切換制御する電源回路23と、電源断時でも記憶内容が保持され、しかも指定した領域の記憶内容を消去可能なEEPROMからなる記憶部24と、CPU,ROM,RAMからなる周知のマイクロコンピュータを中心にして構成され、GPSアンテナAを介して受信したGPS衛星STからの信号に基づいて、現在位置及び測定された時刻からなる測位データを生成すると共に、当該ユニット20各部の制御を行うGPSレシーバ25とを備えている。
と共に、外部からの電源供給が途絶えた時には、内部バッテリ22が当該ユニット20各部への電源供給を行うよう切換制御する電源回路23と、電源断時でも記憶内容が保持され、しかも指定した領域の記憶内容を消去可能なEEPROMからなる記憶部24と、CPU,ROM,RAMからなる周知のマイクロコンピュータを中心にして構成され、GPSアンテナAを介して受信したGPS衛星STからの信号に基づいて、現在位置及び測定された時刻からなる測位データを生成すると共に、当該ユニット20各部の制御を行うGPSレシーバ25とを備えている。
なお、GPSレシーバ25を構成するROMには、GPSアンテナAにて受信した信号から測位データを生成する処理や、外部機器インタフェース21を介したコマンドやデータの入出力処理等、当該ユニット20における必要最小限の機能を実現するための基本プログラムが記憶されている。
一方、本体ユニット10は、外部機器(少なくとも位置検出ユニット20)との接続を行うための外部機器インタフェース11と、路側器3との間で無線通信を行うDSRC通信回路12と、自動課金処理等の料金徴収を伴うアプリケーションを実行した時に課金対象を特定するための識別情報(会員番号,口座番号等)が少なくとも記憶されたICカード30から情報を読み取るカードインタフェース13と、当該装置の操作手順や処理結果、その他各種情報を表示するための表示部14と、位置検出ユニット20に設けられた内部バッテリ22,電源回路23,記憶部24と同様に構成された内部バッテリ15,電源回路16,記憶部17と、CPU,ROM,RAMを中心に構成され、当該ユニット10各部の制御を行う制御マイコン18とを備えている。
なお、制御マイコン18を構成するROMには、DSRC通信回路12を介して路側器3と通信を行い、受信したコマンドに応じた処理を実行するメイン処理、外部機器インタフェース11を介したコマンドやデータの入出力処理等、当該ユニット10における必要最小限の機能を実現するための基本プログラムが記憶されている。
ここで、本体ユニット10の制御マイコン18が実行するメイン処理を、図3に示すフローチャートに沿って説明する。
本処理は、車載バッテリから電源供給が開始され、ハードウェアチェック等の初期化処理が行われた後に起動される。そして、まずS110では、当該車載装置1が管理センター5に対して登録済であるか否かを判断する。具体的には、登録済であれば、管理センター5側から正式な認証番号や登録IDが付与されるため、これが付与されているか否かで判断できる。
本処理は、車載バッテリから電源供給が開始され、ハードウェアチェック等の初期化処理が行われた後に起動される。そして、まずS110では、当該車載装置1が管理センター5に対して登録済であるか否かを判断する。具体的には、登録済であれば、管理センター5側から正式な認証番号や登録IDが付与されるため、これが付与されているか否かで判断できる。
そして、未登録であればS120に移行し、路側器3からポーリング信号を受信した際に路側器3へ返信する応答信号として、未登録である旨を示したステータス、及び予め車載装置1に付与されている仮認証番号を設定する。
続くS130では、路側器3からのポーリングを受信することによって路車間通信が開始されたか否かを判断し、通信が開始されていなければ同ステップを繰り返し実行することで待機する。一方、ポーリング信号の受信により路車間通信が開始されると、S140に移行して、路側器3から順次送信されてくるコマンドに従って登録処理を実行する。
ここで、登録処理の概要を図4(a)に示すシーケンス図に沿って説明する。
なお、DSRC通信回路12を用いた路車間通信では、基本的に、路側器3が送信するコマンドに対して車載装置1が応答する形式で行われる。そして、通常、路側器3はポーリング信号を繰り返し送信しており、路側器3の通信エリアに進入した車載装置1がポーリング信号に対して応答することにより通信が開始される。
なお、DSRC通信回路12を用いた路車間通信では、基本的に、路側器3が送信するコマンドに対して車載装置1が応答する形式で行われる。そして、通常、路側器3はポーリング信号を繰り返し送信しており、路側器3の通信エリアに進入した車載装置1がポーリング信号に対して応答することにより通信が開始される。
この最初の応答には、車載装置1の状態や要求が示されたステータスや、車載装置1が正当なものであるか否かを確認するための相互認証処理に用いる認証番号が含まれている。但し、未登録の車載装置1には正式な認証番号が割り当てられていないため、車載装置1に当初より設定されている仮の認証番号が用いられることになる。
図4(a)に示すように、車載装置1からステータスと仮認証番号とを受信した路側器3は、その内容から登録処理が必要であると判断し、仮認証番号を用いた相互認証を実行する。この相互認証に成功すると、正式な認証番号及び車載装置1を特定するためのを登録IDが車載装置1に付与される。
この相互認証に続けて、本体ユニット10に対するアプリケーションプログラムのダウンロードが実行され、引き続き、ダウンロードされたアプリケーションプログラムのセットアップ、及び動作確認も実行される。
なお、この時、路側器3では、ポーリング信号に対する応答信号に含まれたステータスの内容に基づいて、本体ユニット10の機種を特定し、その機種の装置構成に対応した本体用アプリケーションプログラム(ここでは、後述するERP処理,電源監視処理,カード監視処理等)を選択してダウンロードする。そして、本体ユニット10にて、ダウンロードされたアプリケーションプログラムの動作確認が終了すると、そのセットアップログが路側器3に送信される。
また、本体ユニット10が外部機器を接続可能な機種である場合、本体用アプリケーションプログラムのダウンロード,セットアップ,動作確認の終了後に、路側器3からは接続機器(ここでは外部機器インタフェース11を介して接続されている機器)を問い合わせるコマンドが送出される。これに対して、車載装置1の本体ユニット10は、本体用アプリケーションプログラムに含まれた接続機器チェック用プログラムを起動することにより、接続機器の有無やその機種を特定して路側器3に応答する。
この応答の内容に基づき、アプリケーションプログラムを必要とする外部機器が接続されていることが路側器3にて確認された場合、外部機器(ここでは位置検出ユニット20)の機種に対応した接続機器用アプリケーションプログラムのダウンロードが実行され、引き続き、ダウンロードされたアプリケーションプログラムのセットアップ及び動作確認も実行される。
この時、本体ユニット10は、路側器3から受信したデータ(接続機器用アプリケーションプログラムや、そのセットアップ指令、動作確認指令等)を、外部機器インタフェース11に接続された位置検出ユニット20に転送し、この転送されたデータに基づいて、位置検出ユニット20が、先の本体用アプリケーションプログラムのダウンロード時と同様の処理を実行する。
この接続機器用アプリケーションプログラムのダウンロード、そのセットアップ、動作確認が終了すると、セットアップデータが路側器3に送信され、登録処理を終了する。
なお、この登録処理により、車載装置1に付与したデータ(認証番号,登録ID)、及
び車載装置1から獲得したデータ(機種,接続機器,ダウンロードされたアプリケーションプログラムのセットアップログ等)は、管理センター5に転送され、ユーザデータとしてユーザデータ管理部52に保存される。
なお、この登録処理により、車載装置1に付与したデータ(認証番号,登録ID)、及
び車載装置1から獲得したデータ(機種,接続機器,ダウンロードされたアプリケーションプログラムのセットアップログ等)は、管理センター5に転送され、ユーザデータとしてユーザデータ管理部52に保存される。
図3に戻り、S150では、登録処理の結果、路側器3から付与された認証番号,登録ID、及びダウンロードしたアプリケーションプログラムをセットアップする際に生成されたセットアップログを記憶部17に保存して、S160に進む。
このように、登録処理が終了するか、先のS110にて管理センター5に登録済であると判断されると、S160に進み、路側器3からポーリング信号を受信した際に路側器3へ返信する応答信号として、登録済である旨を示したステータス、及び先の登録処理(S140)により付与された正式な認証番号を設定する。
続くS170では、セットアップ済の各アプリケーションプログラムを起動し、S180では、先のS130と同様に、路側器3からのポーリング信号を受信することによて路車間通信が開始されたか否かを判断し、通信が開始されていなければ同ステップを繰り返し実行することで待機する。一方、ポーリング信号の受信により路車間通信が開始されると、S190に移行して、路側器3から順次送信されてくるコマンドに従って、ユーザデータ(課金データ,監視データ等)の送信や、システムデータ(アプリケーションプログラムや課金に関するデータ等)の更新等を行う通常処理を実行後、S180に戻る。
ここで、通常処理の概要を図4(b)に示すシーケンス図に沿って説明する。
即ち、車載装置1からステータスと認証番号とを受信した路側器3は、その内容から通常処理であることを判断し、認証番号を用いた相互認証を実行する。
即ち、車載装置1からステータスと認証番号とを受信した路側器3は、その内容から通常処理であることを判断し、認証番号を用いた相互認証を実行する。
この相互認証に成功すると、ステータスの内容に応じて選択した処理を実現するためのコマンドを送信する。ここでは、車載装置1がアプリケーションプログラムを実行することにより、ユーザデータ(課金データや監視データ)が生成され、これを路車間通信にて管理センター5に送信するために、ステータスが「送信あり」に設定された例を示している。このステータスに対応して路側器3が「情報要求コマンド」を送信することにより、その応答として、車載装置1にて生成されたユーザデータが路側器3側に送信される。このようなコマンドのやりとりがステータスの内容に応じて必要な回数だけ繰り返されることになる。なお、管理センター5に転送されたユーザデータは、メンテナンス制御部53(監視データ)や料金徴収制御部54(課金データ及び監視データ)にて処理される。
次に、ダウンロードされたアプリケーションプログラムにより車載装置1にて実現される各種処理(電源監視処理,ICカード監視処理,ERP処理)を、図5〜図7に示すフローチャートに沿って説明する。
まず電源監視処理について説明する。図5に示すように、本処理が起動されると、まずS210では、イグニション(IG)スイッチがオフではないのに関わらず、本体ユニット10への電源供給が断たれた時の位置,時刻を表す電源断データが、記憶部17に保存されているか否かを判断する。そして、電源断データが保存されていなければ、前回の起動時には当該装置の動作が正常に終了したものとして、そのままS230に移行する。一方、電源断データが保存されている場合には、S220に移行して、その電源断データに基づいて監視データを作成し、ステータスを「送信あり」とした後、S230に進む。
これにより、車両Mが路側器3の通信エリアに進入した際には、路車間通信によりS220にて作成した監視データが路側器3を介して管理センター5に送信されることになる。
S230では、電源断が検知されたか否かを判断し、検知されていなければ同ステップを繰り返し実行することにより待機する。なお、電源断の検知は、車載バッテリからの電源供給が途絶え、内部バッテリ15からの電源供給に切り替わった時に電源回路16から出力される検出信号により判断することができる。
そして、電源断が検知されるとS240に移行して、IGスイッチがオフされているか否かを判断し、オフされていれば、正常な電源オフであるとして、S250にて当該本体ユニット10の動作を正常に停止させる処理を行って本処理を終了する。
即ち、IGスイッチがオフにされ、車載バッテリからの電源供給が途絶えていても、内部バッテリ15からの電源供給は継続されるため、その間に、次回、車載装置1に電源が投入されるまで保持しておくべきデータを記憶部17に退避させる等の処理を行うのである。
一方、S240にて、IGスイッチがオフされていないと判断された場合は、故障あるいは不正行為に基づく異常事態であるとしてS260に移行し、電源断を表示部14に表示させる。
続くS270では、位置検出ユニット20から測位データ(位置/時刻)を獲得し、これを電源断データとして制御マイコン18を構成するRAM上に保存する。続くS280では、電源断が検知されてから所定の設定時間が経過したか否かを判断し、設定時間が経過していなければ、S290に移行して、車載バッテリからの電源供給が再開されたか否かを判断する。
そして、電源供給が再開されていなければS280に戻り、再開されていれば、S300に移行して、表示部14での電源断表示を解除した後、S230に戻る。
一方、先のS280にて設定時間が経過していると判断された場合には、S250に移行し、上述したように動作停止処理を行って本処理を終了する。なお、このとき、先のS270にてRAMに保存された電源断データが記憶部17に退避させられることになる。従って、次回、本処理が起動された時に、この電源断データが、先のS210,S220の処理によって、監視データに加工され、路車間通信により管理センター5に送信されることになる。
一方、先のS280にて設定時間が経過していると判断された場合には、S250に移行し、上述したように動作停止処理を行って本処理を終了する。なお、このとき、先のS270にてRAMに保存された電源断データが記憶部17に退避させられることになる。従って、次回、本処理が起動された時に、この電源断データが、先のS210,S220の処理によって、監視データに加工され、路車間通信により管理センター5に送信されることになる。
つまり、本処理では、電源断が検知されているにも関わらずIGスイッチがオフではなく、しかも、その状態が設定時間以上継続した場合に、これを異常事態として、電源断が発生した位置と時刻とを表す電源断データを保存し、その後、路車間通信が可能となった時に、これを監視データとして管理センター5に送信するようにされている。
次に、ICカード監視処理について説明する。図6に示すように、本処理が起動されると、まずS410では、識別情報として製造時に割り当てられた各車載装置1に固有の番号である「車両ID」、ステータスとして「カード無効」を設定し、続くS420では、カードインタフェース13にICカード30が装着されているか否かを判断する。
そして、ICカード30が装着されていればS430に移行してカード認証処理を実行し、続くS440では、そのカード認証処理の結果から、装着されたICカード30が本システムにて使用可能なものか否かを判断する。
ICカード30が使用不能なものであれば、そのままS480に進み、使用可能なものであれば、S450に移行して、識別情報をICカード30から読み出した「ユーザID
」に、ステータスを「カード有効」に書き換えて、S480に進む。
」に、ステータスを「カード有効」に書き換えて、S480に進む。
また、先のS420にて、ICカード30が未装着であると判定された場合には、S460に移行し、ICカード30の装着を促す装着督促表示を表示部14に行わせる。
続くS470では、装着督促表示を開始してから所定時間が経過したか否かを判断し、所定時間内であれば、S420に戻ることにより、ICカード30の装着を待ち、所定時間が経過すると、ICカード30は装着されないものとしてS480に移行する。
続くS470では、装着督促表示を開始してから所定時間が経過したか否かを判断し、所定時間内であれば、S420に戻ることにより、ICカード30の装着を待ち、所定時間が経過すると、ICカード30は装着されないものとしてS480に移行する。
そして、S480では、同ステップを繰り返し実行することでカードインタフェースを監視し、カード装着状態が変化した場合には、S410に戻って、上述のS410〜S470の処理を繰り返す。
つまり、ICカード30が装着されている場合には、ICカード30に記録されたユーザIDが、サービス受ける受益者を特定するための識別情報として用いられ、ICカード30が装着されていない場合には、ユーザIDの代わりに、車載装置1に固有の車両IDが識別情報として用いられるようにされている。
次に、課金処理の一つであるERP処理について説明する。
但し、位置検出ユニット20には、先の登録処理時に、接続機器用アプリケーションプログラムとして、GPSアンテナAからの受信信号に基づいて一定時間毎に測位データを生成し、この測位データを、本体ユニット10からの要求に応じて転送すると共に、本体ユニット10との通信断を検出すると、その後の測位データを履歴データとして記憶部24に蓄積し、その後、本体ユニット10との通信再開されると、本体ユニット10からの要求に応じて履歴データを本体ユニット10に転送する処理を実現するものが、セットアップされているものとする。
但し、位置検出ユニット20には、先の登録処理時に、接続機器用アプリケーションプログラムとして、GPSアンテナAからの受信信号に基づいて一定時間毎に測位データを生成し、この測位データを、本体ユニット10からの要求に応じて転送すると共に、本体ユニット10との通信断を検出すると、その後の測位データを履歴データとして記憶部24に蓄積し、その後、本体ユニット10との通信再開されると、本体ユニット10からの要求に応じて履歴データを本体ユニット10に転送する処理を実現するものが、セットアップされているものとする。
また、本処理は、先のS170にてアプリケーションの起動が行われると、以後、一定時間間隔で繰り返し起動されるものとする。
図7に示すように、本処理が起動されると、まずS510では、位置検出ユニット20に対してコマンドを送信することにより、測位データの取得を行い、続くS520では、測位データの取得に成功したか否かを判断する。取得に成功していれば、S530に移行して、今度は、動作モードが「GPS断モード」に設定されているか否かを判断する。
図7に示すように、本処理が起動されると、まずS510では、位置検出ユニット20に対してコマンドを送信することにより、測位データの取得を行い、続くS520では、測位データの取得に成功したか否かを判断する。取得に成功していれば、S530に移行して、今度は、動作モードが「GPS断モード」に設定されているか否かを判断する。
そして「GPS断モード」でなければ、S540に移行して、ダウンロードにより取得した課金エリアのデータと、S510にて取得した測位データとに基づき、車両Mが課金エリア内に位置するか否かを判断し、課金エリア内でなければそのまま本処理を終了する。
一方、S540にて、車両Mが課金エリア内に位置すると判定された場合には、S550に移行して、この測位データを保存し、続くS560では、保存されている測位データに基づき、車両Mの現在の走行状況が課金条件を満たしているか否かを判断し、満たしていなければそのまま本処理を終了する。
なお、課金条件としては、例えば、課金エリアへの進入した時に課金するもの、課金エリア内での滞在時間が一定時間を経過する毎に課金するもの、課金エリアを区分けして、区分が代わる毎に(例えば市街地中央部に近づくほど高く)課金するもの、時間帯に応じて料金が変化するもの、また、これらを組み合わせたもの等が考えられ、ERPを行う目的に応じて適宜選択すればよい。
また、S560にて、課金条件を満たしていると判断された場合は、S570に移行し
、課金条件に従った料金徴収が行われるように課金データを作成して、その内容を表示部14に表示すると共に、ステータスを「送信あり」にして、課金データが路車間通信によって管理センター5に送信されるよう設定し、本処理を終了する。
、課金条件に従った料金徴収が行われるように課金データを作成して、その内容を表示部14に表示すると共に、ステータスを「送信あり」にして、課金データが路車間通信によって管理センター5に送信されるよう設定し、本処理を終了する。
なお、課金データには、課金条件に応じた徴収すべき料金を示す課金情報、先のICカード監視処理にて設定された識別情報(即ちICカード30が装着時には、ICカード30から読み込んだユーザID、ICカード30が未装着時には車両ID)、課金の根拠となった測位データ群からなる経路情報が、少なくとも含まれている。
そして、この車両Mと路側器3との間で路車間通信が行われることにより、課金データを受け取った管理センター5の料金徴収制御部54では、経路情報に基づいて課金情報の正当性をチェックし、正当性が確認されれば、識別情報に基づいて実際に料金を徴収するための手続きを行う。具体的には、識別情報としてユーザIDが設定されている場合には、そのユーザIDから特定される銀行口座等から料金の引き落としを行い、一方、車両IDが設定されている場合には、その車両IDから特定される車載装置1の購入者、或いは車載装置1が組み込まれている車両の所有者に対して、何等かの方法(例えば郵便)を用いて料金請求やICカード30が非装着であったことに対する警告を行う。
ところで、先のS520にて、位置検出ユニット20から測位データの取得に失敗した場合にはS630に移行し、現在の動作モードが「GPS断モード」であるか否かを判断する。そして「GPS断モード」でなければ、位置検出ユニット20との通信が可能な状態から、通信が不能な異常事態に変化したものとして、S640に移行し、動作モードを「GPS断モード」に設定すると共に、位置検出ユニット20から最後に取得した測位データを、開始データとして保存して、本処理を終了する。
また、S630にて現在の動作モードが「GPS断モード」であると判定された場合には、異常事態が継続中であるものとして、そのまま本処理を終了する。
また、先のS530にて、現在の動作モードが「GPS断モード」であると判定された場合は、位置検出ユニット20との通信が不能な異常事態から、通信が可能な正常状態に復帰したものとして、S580に移行し、「GPS断モード」を解除すると共に、先のS510にて取得された測位データを復帰データとして保存する。
また、先のS530にて、現在の動作モードが「GPS断モード」であると判定された場合は、位置検出ユニット20との通信が不能な異常事態から、通信が可能な正常状態に復帰したものとして、S580に移行し、「GPS断モード」を解除すると共に、先のS510にて取得された測位データを復帰データとして保存する。
続くS590では、S620にて保存された開始データ、及びS580にて保存された復帰データからなる監視データを作成すると共に、ステータスを「送信あり」にして、監視データが路車間通信により管理センター5に送信されるよう設定する。
続くS600では、位置検出ユニット20から、動作モードが「GPS断モード」である間に蓄積された履歴データを取得し、S540に進む。
なお、S540〜S570の処理は、先の説明では、S510にて取得した測位データのみを対象としているが、S600から移行した場合には、S600にて取得した履歴データ及びS510にて取得した測位データをすべて対象として、同様の処理を実行する。
なお、S540〜S570の処理は、先の説明では、S510にて取得した測位データのみを対象としているが、S600から移行した場合には、S600にて取得した履歴データ及びS510にて取得した測位データをすべて対象として、同様の処理を実行する。
つまり、本処理の実行により、本体ユニット10と位置検出ユニット20との間の通信が途絶える異常事態(GPS断モード)が発生しても、位置検出ユニット20が正常に動作していれば、この間の測位データが履歴データとして残されるため、その履歴データに基づいて正しく課金が行われ、また、その異常事態の開始位置/時刻、復帰位置/時刻も、管理センター5に通知されることになる。
以上説明したように、本参考例の自動課金システムにおいて、車載装置1は、自動課金サービスの提供をうけるために必要なアプリケーションプログラムを、路車間通信を介してダウンロードすることにより、必ず管理センター5から取得するようにされている。しかも、管理センター5は、ダウンロードを行った車載装置1に関する情報(本体ユニット10の機種、接続機器の有無、接続機器の機種、ダウンロードしたアプリケーションプログラムのセットアップログ等)をユーザデータとして保存するようにされている。
従って、本参考例の自動課金システムによれば、管理センター5にて稼動中の車載装置1を確実に把握でき、違法なアプリケーションプログラムを搭載した車載装置1が使用されることを防止することができる。
また、車載装置1の動作に異常があった場合には、車載装置1の現状と、管理センター5に保存されているユーザデータ(装置構成やセットアップログ)とを比較することにより、装置の改造やプログラムの改竄等、車載装置1に対する不正行為の有無を確認することができる。
また、本参考例の自動課金システムでは、異常事態(電源断、GPS断等)が発生すると、その開始位置/時刻(GPS断モード開始データ,電源断データ)や、正常な状態に戻った復帰位置/時刻(GPS断モード復帰データ)を表す測位データから監視データを作成し、これを管理センター5に通知するようにされている。
従って、本参考例の自動課金システムでは、管理センター5にて、各車載装置1の異常事態の発生状況を把握することができ、これに応じて、車載装置1が正常に動作していれば課金されたであろうはずの料金を徴収したり、更には頻繁に異常事態となる車載装置1の使用者(所有者)に対して、警告,罰金,使用禁止等のペナルティを加えることが可能となるため、不正行為が行われることを抑制することができる。
また、本参考例の自動課金システムでは、課金対象を特定するための識別情報として、ユーザIDが記憶されたICカード30が装着されていない場合には、車載装置1に固有の車両IDが用いられるようにされている。このため、車両IDにて特定される車載装置1の購入者や、車載装置1が組み込まれた車両の所有者に対する料金請求が可能となり、確実に料金徴収を行うことができる。
また、本参考例では、ポーリング信号の応答信号に含まれるステータスにてICカード30の装着状態を示すようにされているため、路側器3では、このステータスを確認するだけで、ICカード30を装着していない違反車両を直ちに識別でき、例えば、車載装置1にてETCでの課金処理が可能である場合には、料金所側にて車両Mが通過しようとしてるゲートを封鎖する等の違反車両に対する対応を確実かつ速やかに行うことができる。
なお、本参考例では、GPS断モードから復帰した時(S530−YES)に、開始データと復帰データとからなる監視データを作成(S580,S590)して管理センター5に送信すると共に、位置検出ユニット20に蓄積された履歴データに基づいて車載装置1側でGPS断モード中の課金データを作成する(S600,S540〜S570)ようにされているが、例えば、図8に示すように、開始データ,復帰データに、履歴データを加えたもので監視データを作成(S580,S600,S630)して管理センター5に送信し、この監視データに基づいて管理センター5側で課金の有無を判定させるように
してもよい。
してもよい。
また、例えば、ポーリング信号への応答信号に含まれるステータスに、使用しているシステムデータ(課金エリアや課金条件のデータ、アプリケーションプログラム)のバージョンを表示するようにすれば、これらシステムデータの改訂があった場合、路側器3(即ち管理センター5)側では、ステータスを参照するだけで、その車載装置1のシステムデータが更新されているか否かを判定できるため、各車載装置1に対するシステムデータの再ダウンロードを、簡単且つ確実に、しかも短期間の間でほぼ一斉に行うことができる。
更に、車載装置1を、車内LANを介してECU等から情報を得ることができるように構成してもよく、この場合には、課金条件として、例えば、エンジンの動作時間や、排気ガス量等を加えてもよい。このような課金条件を導入した場合、排気ガスの低減効果が期待されるため、環境の改善を図ることができる。
ところで、本参考例では、アプリケーションプログラム(電源監視処理,ICカード監視処理,ERP処理)を、路車間通信によりダウンロードするようにされているが、これらを基本プログラムとして、当初から車載装置1に搭載し、課金エリアや課金条件に関するデータのみを変更できるように構成したり、当初から搭載されているアプリケーションプログラムを、ダウンロードにより取得したアプリケーションプログラムにて更新できるように構成してもよい。
また、本参考例では、位置検出ユニット20にも、アプリケーションプログラムをダウンロードするように構成されているが、本体ユニット10からのコマンドに応じて測位データを出力する機能を基本プログラムとして備えているものを用いてもよい。また、位置検出ユニット20は、本体ユニット10を介して電源供給を受けるように構成してもよい。
更に、本参考例では、既存のETCでの自動課金に対応した車載装置を、本体ユニット10として用いてもよい。但し、この場合、ETC対応の車載装置は、路側器3との路車間通信によりアプリケーションプログラムをダウンロードできる機能、及び位置検出ユニット20を接続可能な外部機器インタフェースを備えている必要がある。これによれば、ETC対応の車載装置の使用者は、必要最小限の構成(位置検出ユニット20)の追加により、ERPでの自動課金にも対応することが可能となる。
[実施形態]
次に本発明の実施形態について説明する。
[実施形態]
次に本発明の実施形態について説明する。
本実施形態は、上記参考例とは一部構成が異なるだけであるため、その相違する部分についてのみ説明する。
上記参考例では、管理センター5との通信に、DSRC通信回路12を用いているが、本実施形態では、図2中に点線にて示すように、外部機器インタフェース11に携帯電話40(PHSや自動車電話等の他の無線電話でも可)を接続し、この携帯電話40を介して双方向の通信を行うように構成されている。
上記参考例では、管理センター5との通信に、DSRC通信回路12を用いているが、本実施形態では、図2中に点線にて示すように、外部機器インタフェース11に携帯電話40(PHSや自動車電話等の他の無線電話でも可)を接続し、この携帯電話40を介して双方向の通信を行うように構成されている。
次に、管理センター5のメンテナンス制御部53が実行する遠隔メンテナンス処理を、図9に示すフローチャートに沿って説明する。
即ち、S710では、予め設定された問合せタイミングであるか否かを判断し、問合せタイミングであれば、S720に移行して、車載装置1に装着された携帯電話40との接続を行い、本体ユニット10の記憶部17に保存されているセットアップログを読み込む。
即ち、S710では、予め設定された問合せタイミングであるか否かを判断し、問合せタイミングであれば、S720に移行して、車載装置1に装着された携帯電話40との接続を行い、本体ユニット10の記憶部17に保存されているセットアップログを読み込む。
続くS730では、S720にて読み込んだ車載装置1側のセットアップログと、管理センター5のユーザデータ管理部52に保存されているセットアップログとの比較を行って、S760に進む。
一方、先のS710にて、問合せタイミングではないと判定された場合には、S740に移行し、路車間通信により車載装置1から監視データを受信しているか否かを判断する。そして、監視データを受信していなければS710に戻り、一方、監視データを受信していれば、S750に移行して、監視データの解析処理を行った後S760に進む。
そして、S760では、S730での比較の結果、両者のセットアップログが一致しているか、S750での解析の結果、車載装置1に不正行為が加えられたものと断定できない場合には、そのままS710に戻り、一方、両者のセットアップログに相異があるか、車載装置1に不正行為が加えられたものと断定できる場合には、S770に移行し、携帯電話40或いは路側器3を介してシステムデータのダウンロードを実行する再セットアップ処理を実行した後、S710に戻る。
このように、本実施形態の自動課金システムによれば、車載装置1に携帯電話40が接続されており、各車載装置1の状態を、定期的に監視することが可能なため、不正行為を速やかに検知することができる。
なお、車載装置1では、監視データが作成された場合に、ダウンロードしたアプリケーションが実行不能となるよう構成し、管理センター5側では、監視データを受信すると、必ず再セットアップ処理を起動するように構成してもよい。
1…車載装置、3…路側器、5…管理センター、10…本体ユニット、11,21…外部機器インタフェース、12…DSRC通信回路、13…カードインタフェース、14…表示部、15,22…内部バッテリ、16,23…電源回路、17,24…記憶部、18…制御マイコン、20…位置検出ユニット、25…GPSレシーバ、30…ICカード、40…携帯電話、51…システムデータ管理部、52…ユーザデータ管理部、53…メンテナンス制御部、54…料金徴収制御部、A…GPSアンテナ、C…通信ケーブル、M…車両、N…通信網、ST…GPS衛星
Claims (1)
- 外部の管理装置との無線通信により車載装置にアプリケーションプログラムを取得させ、該取得したアプリケーションプログラムを前記車載装置に実行させることにより、前記車載装置を介した特定サービスの提供が可能となるサービス提供システムにおいて、
前記車載装置は、前記アプリケーションプログラムのセットアップログを、前記車載装置の記憶部に保存し、
前記管理装置は、前記無線通信を介して前記車載装置に保存されたセットアップログを読み込み、読み込んだセットアップログと保存されているセットアップログを比較し、該比較の結果、両者のセットアップログに相異がある場合、前記車載装置に前記管理装置からアプリケーションプログラムを再取得させる再セットアップ処理を実行することを特徴とするサービス提供システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006036708A JP4337828B2 (ja) | 2006-02-14 | 2006-02-14 | サービス提供システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006036708A JP4337828B2 (ja) | 2006-02-14 | 2006-02-14 | サービス提供システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000279905A Division JP3791314B2 (ja) | 2000-09-14 | 2000-09-14 | 車載装置、及びサービス提供システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006172501A true JP2006172501A (ja) | 2006-06-29 |
| JP4337828B2 JP4337828B2 (ja) | 2009-09-30 |
Family
ID=36673101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006036708A Expired - Fee Related JP4337828B2 (ja) | 2006-02-14 | 2006-02-14 | サービス提供システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4337828B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009122910A (ja) * | 2007-11-14 | 2009-06-04 | Toshiba Corp | 不正利用防止機能を有する車載装置及び車両管理システム |
| JP2010049293A (ja) * | 2008-08-19 | 2010-03-04 | Sharp Corp | 認証システム、端末装置、及び、情報処理装置 |
| EP2596410A1 (en) * | 2010-07-20 | 2013-05-29 | Volvo Group North America, LLC | Method and system for vehicle on-board parameter validation |
-
2006
- 2006-02-14 JP JP2006036708A patent/JP4337828B2/ja not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009122910A (ja) * | 2007-11-14 | 2009-06-04 | Toshiba Corp | 不正利用防止機能を有する車載装置及び車両管理システム |
| JP2010049293A (ja) * | 2008-08-19 | 2010-03-04 | Sharp Corp | 認証システム、端末装置、及び、情報処理装置 |
| JP4638928B2 (ja) * | 2008-08-19 | 2011-02-23 | シャープ株式会社 | 認証システム、端末装置、及び、情報処理装置 |
| US8429733B2 (en) | 2008-08-19 | 2013-04-23 | Sharp Kabushiki Kaisha | Authentication system, terminal and information processing device, having function of performing stable authentication |
| EP2596410A1 (en) * | 2010-07-20 | 2013-05-29 | Volvo Group North America, LLC | Method and system for vehicle on-board parameter validation |
| EP2596410A4 (en) * | 2010-07-20 | 2014-01-08 | Volvo Group North America Llc | METHOD AND SYSTEM FOR VALIDATION OF PARAMETERS OF MODULES ON BOARD VEHICLE |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4337828B2 (ja) | 2009-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3791314B2 (ja) | 車載装置、及びサービス提供システム | |
| JP6496896B1 (ja) | 車両遠隔制御システム、通信モジュール、車両、サーバ、車両遠隔制御方法、車両遠隔制御プログラム及び記憶媒体 | |
| JP4845331B2 (ja) | 車両用自動課金装置の監視システム | |
| CN107113070B (zh) | 车载设备、车载设备诊断系统 | |
| JP5517393B2 (ja) | 移動体課金システム、移動体課金システムによる移動体課金方法 | |
| JP4375415B2 (ja) | 自動料金収受システム、車載装置及び端末 | |
| JP2011076322A (ja) | 車載通信端末装置および車両内部データ配信方法 | |
| JP3956694B2 (ja) | 車両内情報通信システム及び車載電源制御ユニット | |
| CN113727890A (zh) | 车辆远程控制系统、车载器或通信模块、车辆、服务器、车辆远程控制方法、车辆远程控制程序以及存储介质 | |
| JP4692000B2 (ja) | 旅行時間算出システム、および旅行時間算出方法 | |
| TW201205503A (en) | Vehicle-mounted device and toll collection system | |
| JP4337828B2 (ja) | サービス提供システム | |
| JP2012141800A (ja) | 情報処理装置、料金収受システム、及び料金収受方法 | |
| WO2019087297A1 (ja) | 車載器、制御方法、及びプログラム | |
| KR102484040B1 (ko) | 도로 측 장치, 차량 탑재기, 도로 차량 간 통신 시스템, 도로 차량 간 통신 방법, 및 프로그램 | |
| CN112738768A (zh) | 车载系统及其通信方法 | |
| CN111770127A (zh) | 车辆控制系统 | |
| WO2019230174A1 (ja) | 車両用通信装置、駐車場用通信装置、及び駐車場管理システム | |
| JP4144542B2 (ja) | 狭域通信システム | |
| JP4069895B2 (ja) | Dsrc車載通信装置 | |
| CN112581640A (zh) | Etc计费方法、车载通讯装置和etc平台 | |
| KR101679605B1 (ko) | Etc 단말기의 해체 방지 시스템 및 그 제어 방법 | |
| KR101568611B1 (ko) | 도로 통행료 회피 단속 시스템 및 그 방법 | |
| JP3956883B2 (ja) | 狭域通信用車載端末 | |
| CN113874924B (zh) | 自动驾驶系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090310 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090508 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090622 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |