JP2021184122A - 車載器およびセキュリティ機能制御プログラム - Google Patents
車載器およびセキュリティ機能制御プログラム Download PDFInfo
- Publication number
- JP2021184122A JP2021184122A JP2020088571A JP2020088571A JP2021184122A JP 2021184122 A JP2021184122 A JP 2021184122A JP 2020088571 A JP2020088571 A JP 2020088571A JP 2020088571 A JP2020088571 A JP 2020088571A JP 2021184122 A JP2021184122 A JP 2021184122A
- Authority
- JP
- Japan
- Prior art keywords
- security
- unit
- unique
- security method
- board unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006870 function Effects 0.000 claims abstract description 83
- 238000000034 method Methods 0.000 claims description 105
- 230000004913 activation Effects 0.000 claims description 10
- 230000003044 adaptive effect Effects 0.000 abstract 2
- 238000010200 validation analysis Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 13
- 230000007704 transition Effects 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
一般的に、計算機能力の進歩、あるいは暗号解読手法の進歩にともない、暗号アルゴリズムは危殆化するものとされている。この暗号アルゴリズムの危殆化により、サービスまたはシステムのセキュリティが低下することを防ぐため、新しい暗号アルゴリズムに切り替えていくことが必要と考えられている。
このため、ETCシステムにおいても、現行の暗号アルゴリズムは、将来的に危殆化するものと考えられ、将来、現行のセキュリティ機能をより高いセキュリティ機能へと移行することが想定される。
これは、多数のユーザがいる車載器とは違い、ETCにおける路側システムは、特定の道路事業者の管理下にあり、統制が効くため、セキュリティ機能を厳重に管理することが可能であるからである。
なお、ユーザが、ETCを利用するためには、車載器をセットアップしておく必要があり、車検証に記載されている車種区分、ナンバープレートなどの車両情報、または路車間の通信用鍵などが、格納されたIC(Integrated Circuit)カード(セットアップカードという)を車載器に挿入することで、これらの情報が車載器内部に格納され、路側機との暗号化通信が可能となる。
これにより、セットアップカードに格納されている車両課金区分、ナンバープレートなどの車両情報、または路車間通信用の暗号鍵などを車載器に転送することができるようになる。
また、特許文献3は、複数のアプリケーションそれぞれに対応した複数のセキュリティ方式を有するセキュリティモジュールを搭載した車載器において、アプリケーションの終了時に、セキュリティモジュールに設定されているセキュリティ方式を所定の条件に応じて切り替えておくことで、次回アプリケーション実行時に、セキュリティ方式を切り替えるために要する時間を軽減するようにしている。これにより、限られた路車間通信時間を有効に使用する。
しかしながら、セキュリティ上、新旧2つのセキュリティ機能を同時に動作可能とすることは好ましくなく、車載器は、新旧どちらかのセキュリティ機能のみで動作する必要がある。
また、ユーザが車両を買い替える際に、新セキュリティ機能に対応した車載器を購入することも考えられる。この場合、車両の買い替え時期まで車載器のセキュリティ機能が切り替らず、セキュリティ機能の移行が進まないという問題がある。
また、特許文献2に記載されたものでは、既存のETCセットアップシステムを利用し、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有する車載器において、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有効化することはできる。
しかしながら、特許文献2では、ETCという単一のサービスにおいて、車載器が路側機と通信する際の暗号アルゴリズム等のセキュリティ機能を切り替えることについては何ら言及されていない。
さらに、特許文献3に記載されたものでは、複数のアプリケーションそれぞれに対応した複数のセキュリティ方式を切り替えることはできるが、ETCという単一のアプリケーション内の複数のセキュリティ方式を切り替えることについては何ら言及されていない。
以下、実施の形態1について、図を用いて説明する。
図1は、実施の形態1による車載器の構成を示すブロック図である。
図1において、車載器100は、ETCシステムに用いられ、有料道路の料金収受のために道路上に設置された路側機と通信し、データの授受を行う。車載器100は、全体の制御を行うCPU(Central Processing Unit)101を中心に、通信回路102、電源回路103、カードI/F(interface)104が接続されている。
通信回路102には、アンテナ105が接続されている。電源回路103には、外部の電源106が接続されている。カードI/F104には、セットアップカード107またはETCカードが接続される。
セットアップカード107は、車載器のセットアップ時に用いられ、車載器を識別するための車載器固有ID(identification)108を格納している。この車載器固有ID108には、セキュリティ方式を識別するためのセキュリティ方式識別情報が含まれている。
セキュリティ方式識別部109は、セットアップカード107から読み出した車載器固有ID108と、自身の有する車載器固有ID部111の各車載器固有IDとを照合し、一致した場合に、セットアップカード107から読み出した車載器固有IDに含まれるセキュリティ方式識別情報に応じて、有効化するセキュリティ方式を選定する。
セキュリティ機能有効化部110は、セキュリティ方式識別部109によって選定されたセキュリティ方式に基づき、セキュリティ機能を有効化する。
車載器固有ID部111は、セキュリティ方式ごとに付与された車載器固有IDを保有する。すなわち、複数の車載器固有IDを保有し、ID1およびID2は、各車載器固有IDを示している。
ETCセキュリティ機能部112(セキュリティ機能部)は、複数のセキュリティ方式にそれぞれ対応した複数のセキュリティ機能を有する。車載器固有ID部111は、このセキュリティ方式の数と同数の車載器固有IDを有することとする。セキュリティ方式1、セキュリティ方式2は、各セキュリティ方式のセキュリティ機能を示している。
図2は、車載器固有ID部111の有する、セキュリティ方式ごとに付与された各車載器固有IDの内容を示している。各車載器固有IDは、それぞれ、有効化するセキュリティ方式を示すセキュリティ方式識別情報と、車載器毎にユニークな車載器識別情報とを有する。
従って、各車載器固有IDは、セキュリティ方式識別情報(図2では、10、11)が異なるものの、車載器識別情報(図2では、123−45678901−234567)は同値である。
実施の形態1の車載器100によるセキュリティ機能制御を実施する際の動作について、図3を用いて説明する。
まず、CPU101は、カードI/F104を介して、セットアップカード107が車載器100に挿入されたことを検知して、セットアップカード107との通信を開始し、セットアップカードに格納された車載器固有ID108を読み出す(ステップS101、第一のステップ)。
セットアップカード107から読み出した車載器固有ID108が、自身の有する車載器固有ID部111のいずれの車載器固有IDとも一致しない場合は、セキュリティ方式の選定およびセキュリティ機能の有効化を実施せずに処理を終了する。
次に、セキュリティ機能有効化部110が、セキュリティ方式識別部109によって選定されたセキュリティ方式に基づき、ETCセキュリティ機能部112の対応するセキュリティ機能を有効化する(ステップS104、第三のステップ)。
このため、すべての路側機が、複数のセキュリティ機能に対応していない状況でも、車載器を市場に投入することができ、市場投入後に再セットアップすることによって車載器のセキュリティ機能を切り替えることができる。
実施の形態1は、セットアップカード107に格納された車載器固有ID108に含まれるセキュリティ方式識別情報によって、車載器100のセットアップ時に、複数のセキュリティ方式から有効化すべきセキュリティ方式を決定することができる。
しかしながら、新しいセキュリティ機能が有効化された状態で、古いセキュリティ方式の有効化が指定された場合、古いセキュリティ機能を有効化してしまうという問題がある。
つまり、新セキュリティ機能に移行した車載器が、セットアップ作業者の誤りによって旧セキュリティ車載器に戻ってしまい、セキュリティ機能の移行の障害となる恐れがある。
なお、実施の形態2の車載器の構成および車載器固有IDの内容は、実施の形態1と同様である。すなわち、図1および図2と同じであり、その説明を省略する。
実施の形態2の車載器100によるセキュリティ機能制御を実施する際の動作について、図4を用いて説明する。
なお、図4において、ステップS201〜ステップS203は、図3のステップS101〜ステップS103と同じ処理であり、その説明を省略する。
ステップS204で、有効化されているセキュリティ方式がない場合は、セキュリティ方式識別部109が選定したセキュリティ方式に基づき、セキュリティ機能を有効化する(ステップS206)。
選定したセキュリティ方式の優先度が、有効化されているセキュリティ方式の優先度よりも低くない場合は、セキュリティ機能有効化部110は、セキュリティ方式識別部109が選定したセキュリティ方式に基づき、該当するセキュリティ機能を有効化する(ステップS206)。
すなわち、新セキュリティ機能に移行した車載器が、セットアップ作業者の誤りによって旧セキュリティ機能の車載器に戻ってしまうことを防ぐことができ、セキュリティ機能の移行を推進することができる。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
104 カードI/F、105 アンテナ、106 電源、
107 セットアップカード、108 車載器固有ID、
109 セキュリティ方式識別部、110 セキュリティ機能有効化部、
111 車載器固有ID部、112 ETCセキュリティ機能部、
1000 プロセッサ、1001 記憶装置
Claims (3)
- ETCシステムに用いられる車載器であって、
複数のセキュリティ方式に対応した複数のセキュリティ機能を有するセキュリティ機能部、
上記セキュリティ方式ごとに付与された車載器固有IDを有する車載器固有ID部、
上記車載器のセットアップ時に用いられるセットアップカードの情報に基づき、上記複数のセキュリティ方式のうち、有効化させるセキュリティ方式を識別するセキュリティ方式識別部、
このセキュリティ方式識別部によって識別されたセキュリティ方式に対応したセキュリティ機能を有効化するセキュリティ機能有効化部を備え、
上記セットアップカードは、上記セキュリティ方式を識別するためのセキュリティ方式識別情報を含む車載器固有IDを格納しており、
上記セキュリティ方式識別部は、上記セットアップカードから読み出された上記車載器固有IDと、上記車載器固有ID部の保有する車載器固有IDが一致した場合に、上記セットアップカードに格納されたセキュリティ方式識別情報に基づき、有効化させるセキュリティ方式を識別することを特徴とする車載器。 - 上記複数のセキュリティ方式に優先度を設け、
上記セキュリティ機能有効化部は、既に有効化されているセキュリティ方式がある場合に、当該セキュリティ方式より優先度の低いセキュリティ方式を有効化しないことを特徴とする請求項1に記載の車載器。 - ETCシステムで用いられるセキュリティ方式を識別するためのセキュリティ方式識別情報を含む車載器固有IDを格納したセットアップカードから、上記車載器固有IDを読み出す第一のステップ、
この第一のステップにより読み出された上記車載器固有IDと、自身が保有する車載器固有IDが一致した場合に、上記セットアップカードに格納されたセキュリティ方式識別情報に基づき、有効化するセキュリティ方式を識別する第二のステップ、
この第二のステップによって識別されたセキュリティ方式のセキュリティ機能を有効化する第三のステップを含み、
上記第一、第二および第三の各ステップをコンピュータにより実行させることを特徴とするセキュリティ機能制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020088571A JP6928146B1 (ja) | 2020-05-21 | 2020-05-21 | 車載器およびセキュリティ機能制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020088571A JP6928146B1 (ja) | 2020-05-21 | 2020-05-21 | 車載器およびセキュリティ機能制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6928146B1 JP6928146B1 (ja) | 2021-09-01 |
JP2021184122A true JP2021184122A (ja) | 2021-12-02 |
Family
ID=77456275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020088571A Active JP6928146B1 (ja) | 2020-05-21 | 2020-05-21 | 車載器およびセキュリティ機能制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6928146B1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7086246B1 (ja) * | 2021-03-26 | 2022-06-17 | 三菱電機株式会社 | 車載器およびセキュリティ機能制御プログラム |
-
2020
- 2020-05-21 JP JP2020088571A patent/JP6928146B1/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP6928146B1 (ja) | 2021-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8290660B2 (en) | Data access to electronic control units | |
EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
CN102222049A (zh) | 自加密存储设备的可扩展管理 | |
CN103430222A (zh) | 用于非接触式智能卡的本地可信服务管理器 | |
CN101278299A (zh) | 计算系统功能部件激活机制 | |
CN1643532A (zh) | 用于电子电路的许可交付与计费的管理系统、方法和设备 | |
JP2006262393A (ja) | 耐タンパ装置およびファイル生成方法 | |
CN100410906C (zh) | 信息处理器和信息处理终端 | |
US7664953B2 (en) | Data processing device, method of same, and program of same | |
JP6928146B1 (ja) | 車載器およびセキュリティ機能制御プログラム | |
US20020147922A1 (en) | Software protection mechanism | |
CN101196877B (zh) | 一种多存储单元操作隔离的智能卡及其实现方法 | |
CN102077287A (zh) | 瞬态存储设备的安全配置 | |
EP2175393A1 (en) | Data exchange between protected memory cards | |
CN112187783B (zh) | 鉴权方法及装置、电子设备以及存储介质 | |
JP7086246B1 (ja) | 車載器およびセキュリティ機能制御プログラム | |
US6848038B1 (en) | Portable data carrier and method for using the same in a plurality of applications | |
US20110138189A1 (en) | Systems and methods for managing storage devices | |
US8171252B2 (en) | Sharing of non-divisible files | |
EP4246873A1 (en) | Method and system for changing key in security module | |
JPH09265254A (ja) | 情報記憶媒体の相互認証システム | |
CN112585038B (zh) | 用于激活功能的控制装置、具有控制装置的机动车和用于运行控制装置的方法 | |
KR101040577B1 (ko) | 모바일 애플리케이션 재발급 방법 및 시스템 | |
GB2324894A (en) | Importing information onto a chip card | |
JP4291068B2 (ja) | Icカード及びicカードシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210713 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210805 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6928146 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |