JP2022115353A - Electronic information storage medium and settlement processing method - Google Patents

Electronic information storage medium and settlement processing method Download PDF

Info

Publication number
JP2022115353A
JP2022115353A JP2021011911A JP2021011911A JP2022115353A JP 2022115353 A JP2022115353 A JP 2022115353A JP 2021011911 A JP2021011911 A JP 2021011911A JP 2021011911 A JP2021011911 A JP 2021011911A JP 2022115353 A JP2022115353 A JP 2022115353A
Authority
JP
Japan
Prior art keywords
payment
control device
settlement
terminal
information storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021011911A
Other languages
Japanese (ja)
Inventor
正剛 福永
Masatake Fukunaga
晋健 平野
Tanitake Hirano
悠太 嘉瀬
Yuta Kase
靖夫 木下
Yasuo Kinoshita
憲一 高田
Kenichi Takada
遼 若宮
Ryo Wakamiya
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021011911A priority Critical patent/JP2022115353A/en
Publication of JP2022115353A publication Critical patent/JP2022115353A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide electronic information storage media and settlement processing methods capable of increasing convenience and security of a user of a moving body such as a vehicle in a settlement transaction.SOLUTION: When an ECU 2 enters a range of capable of short-range radio communication with a settlement terminal 1, mutual authentication processing for establishing a secure session is executed by using an encryption key unique to a vehicle C and an encryption key unique to the settlement terminal 1 between the settlement terminal 1 and the eSE3 via the ECU2. The settlement terminal 1 issues a settlement command which is encrypted by using a session key generated in the mutual authentication processing to the eSE3 via the ECU2. In response to the eSE3 receiving the settlement command, settlement data is read out from an NVM 33 depending on the settlement command to send a response including the read out settlement data to the settlement terminal 1 via the ECU 2.SELECTED DRAWING: Figure 5

Description

本発明は、車両の外部に設置された決済端末と、当該車両に搭載された制御装置と、当該車両に搭載されたセキュアエレメントとにより実行される決済処理方法等の技術分野に関する。 The present invention relates to a technical field such as a payment processing method executed by a payment terminal installed outside a vehicle, a control device mounted on the vehicle, and a secure element mounted on the vehicle.

従来、決済取引を完了する決済手段として車両を使用する技術が知られている。例えば、特許文献1には、車両に備えられるVID(Vehicle Interface Device)が販売業者アクセス装置から決済口座情報の要求を受信すると、ユーザの移動通信装置が車両内にあるか否かを判定し、当該移動通信装置が車両内にあると判定した場合に、VIDに挿入された決済カード(例えば、クレジットカード)から読み取られた決済口座情報を販売業者アクセス装置に送信するシステムが開示されている。このシステムは、VID、当該VIDを備える車両、及び移動通信装置が存在すると、ユーザは3つの結合された装置を単に所有することの他に、三要素セキュリティを達成するために、取引ごとに決済口座情報等を再入力する必要はない。 Conventionally known is the technology of using a vehicle as a means of payment to complete a payment transaction. For example, in Patent Document 1, when a VID (Vehicle Interface Device) installed in a vehicle receives a request for payment account information from a merchant access device, it determines whether the user's mobile communication device is in the vehicle, A system is disclosed for transmitting payment account information read from a payment card (e.g., credit card) inserted in a VID to a merchant access device when the mobile communication device determines that it is in a vehicle. The system provides that, in the presence of a VID, a vehicle equipped with the VID, and a mobile communication device, the user pays for each transaction to achieve three-factor security in addition to simply owning three combined devices. There is no need to re-enter account information.

特開2020-053066号公報JP 2020-053066 A

しかしながら、特許文献1に開示されたシステムは、車両に備えられるVIDに挿入された決済カードが決済に用いられるようになっており、車両に対する決済をすることはできず、利便性に問題がある。また、特許文献1に開示されたシステムでは、暗号鍵を用いた認証処理が行われないため、セキュリティ的に脆弱であるという問題もある。 However, in the system disclosed in Patent Document 1, a payment card inserted into a VID provided in the vehicle is used for payment, and the payment for the vehicle cannot be made, which poses a problem of convenience. . In addition, the system disclosed in Patent Literature 1 does not perform authentication processing using a cryptographic key, so there is also the problem of being vulnerable in terms of security.

そこで、本発明は、以上の点等に鑑みてなされたものであり、決済取引において車両等の移動体の利用者の利便性及びセキュリティを向上させることが可能な電子情報記憶媒体及び決済処理方法を提供することを目的とする。 Accordingly, the present invention has been made in view of the above points and the like, and an electronic information storage medium and a payment processing method capable of improving convenience and security for users of moving bodies such as vehicles in payment transactions. intended to provide

上記課題を解決するために、請求項1に記載の発明は、ユーザが搭乗可能な移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体であって、前記移動体に搭載され近距離無線通信機能を有する制御装置に接続されるインターフェース部と、前記制御装置が前記移動体の外部に設置された決済端末との近距離無線通信可能な範囲内に入った場合に、前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いて前記決済端末との間でセキュアセッション確立のための相互認証処理を実行する認証処理手段と、前記相互認証処理において生成されたセッション鍵であって前記決済端末との間で共通のセッション鍵により暗号化された決済用コマンドが前記制御装置を介して受信された場合に、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信する送信手段と、を備えることを特徴とする。 In order to solve the above-mentioned problems, the invention according to claim 1 provides an electronic device mounted on a mobile body on which a user can board and having a memory for storing an encryption key unique to the mobile body and payment data used for payment. An information storage medium comprising an interface unit mounted on the mobile body and connected to a control device having a short-range wireless communication function, and a short-range wireless connection between the control device and a payment terminal installed outside the mobile body. To establish a secure session with the payment terminal using an encryption key specific to the mobile object and an encryption key specific to the payment terminal via the control device when entering a communicable range and a settlement command encrypted with a session key generated in the mutual authentication process and common to the settlement terminal via the control device a transmission means for reading out the payment data from the memory in accordance with the payment command when the payment command is received, and transmitting a response including the read payment data to the payment terminal via the control device; characterized by comprising

請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記決済用コマンドが前記制御装置を介して受信された場合に、前記制御装置へ決済を許可するか否かを前記制御装置を通じて前記ユーザに問い合わせる問合せ手段を更に備え、前記送信手段は、前記問い合わせに応じて前記ユーザにより前記決済を許可する指示があった場合に限り、前記決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信することを特徴とする。 According to a second aspect of the present invention, in the electronic information storage medium according to the first aspect, when the command for payment is received via the control device, it is determined whether or not to permit the payment to the control device. Inquiry means for inquiring the user through the control device, wherein the transmission means controls the response including the payment data only when the user gives an instruction to permit the payment in response to the inquiry. It is characterized by transmitting to the settlement terminal via the device.

請求項3に記載の発明は、ユーザが搭乗可能な移動体の外部に設置され近距離無線通信機能を有する決済端末と、前記移動体に搭載され近距離無線通信機能を有する制御装置と、前記移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体とにより実行される決済処理方法であって、前記制御装置が前記決済端末との近距離無線通信可能な範囲内に入った場合に、前記決済端末と前記電子情報記憶媒体との間で前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いてセキュアセッション確立のための相互認証処理を実行するステップと、前記決済端末が前記相互認証処理において生成されたセッション鍵であって前記電子情報記憶媒体との間で共通のセッション鍵により暗号化した決済用コマンドを、前記制御装置を介して前記電子情報記憶媒体へ送信するステップと、前記電子情報記憶媒体が前記決済用コマンドを受信すると、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信するステップと、を含むことを特徴とする。 The invention according to claim 3 comprises a payment terminal installed outside a mobile body on which a user can board and having a short-range wireless communication function, a control device mounted on the mobile body and having a short-range wireless communication function, and A payment processing method executed by an electronic information storage medium mounted on a mobile object and having a memory for storing an encryption key unique to the mobile object and payment data used for payment, wherein the control device is the payment terminal. and a cryptographic key unique to the mobile unit and a cryptographic key unique to the settlement terminal through the control device between the settlement terminal and the electronic information storage medium a step of executing mutual authentication processing for establishing a secure session using the encryption key of the above; and a common session between the payment terminal and the electronic information storage medium using the session key generated in the mutual authentication processing a step of transmitting a payment command encrypted with a key to the electronic information storage medium via the control device; reading data for payment from the memory, and transmitting a response including the read data for payment to the payment terminal via the control device.

請求項4に記載の発明は、請求項3に記載の決済処理方法において、前記送信ステップにおいては、前記電子情報記憶媒体が前記制御装置へ決済を許可するか否かを問い合わせ、前記問い合わせに応じて前記制御装置から前記決済の許可を示す情報が受信された場合に限り、前記電子情報記憶媒体が前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信することを特徴とする。 According to a fourth aspect of the invention, in the payment processing method according to the third aspect, in the transmitting step, the electronic information storage medium inquires of the control device whether or not the payment is permitted, and responds to the inquiry. wherein the electronic information storage medium transmits a response including the payment data to the payment terminal via the control device only when information indicating permission for payment is received from the control device via the control device and

請求項5に記載の発明は、請求項4に記載の決済処理方法において、前記制御装置が前記電子情報記憶媒体からの前記問い合わせに応じて前記決済を許可するか否かの指示を前記ユーザに求めるステップと、前記制御装置が前記ユーザから前記決済を許可する指示を受け付けた場合に、前記決済用データを前記電子情報記憶媒体へ要求するステップと、を更に含むことを特徴とする。 The invention according to claim 5 is the payment processing method according to claim 4, wherein the control device instructs the user whether or not to permit the payment in response to the inquiry from the electronic information storage medium. and requesting the payment data from the electronic information storage medium when the control device receives an instruction to permit the payment from the user.

本発明によれば、決済取引において車両等の移動体の利用者の利便性及びセキュリティを向上させることができる。 ADVANTAGE OF THE INVENTION According to this invention, the user's convenience and security of moving bodies, such as a vehicle, can be improved in a settlement transaction.

本実施形態に係る決済処理システムSの概要構成例を示す図である。It is a figure showing an example of outline composition of payment processing system S concerning this embodiment. 決済端末1の概要構成例を示す図である。1 is a diagram showing a schematic configuration example of a settlement terminal 1; FIG. ECU2の概要構成例を示す図である。It is a figure which shows the example of an outline|summary structure of ECU2. eSE3の概要構成例を示す図である。It is a figure which shows the outline|summary structure example of eSE3. 決済処理システムSにおいてセキュアセッション開始前に実施されるトランザクションの一例を示すシーケンス図である。4 is a sequence diagram showing an example of a transaction performed before starting a secure session in payment processing system S; FIG. 時間払いの駐車場の地面に埋め込まれた無線通信部11と車両Cとの位置関係を示す概念図である。FIG. 2 is a conceptual diagram showing the positional relationship between a wireless communication unit 11 embedded in the ground of a pay-by-the-hour parking lot and a vehicle C; 決済処理システムSにおいてセキュアセッション開始後に実施されるトランザクションの一例を示すシーケンス図である。FIG. 10 is a sequence diagram showing an example of a transaction executed after a secure session is started in payment processing system S;

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、eSE(embedded Secure Element)を利用して車両に対する決済を行うことが可能な決済処理システムに対して本発明を適用した場合の実施の形態である。eSEは、車両に取り外し不能に搭載される。車両に取り外し不能に搭載とは、車両から容易に取り外しができないように車両内に固定されることを意味する。eSEを車両内に固定する方法は、特に限定されるものではないが、例えば車両内の基盤等にはんだ付けされることが一例として挙げられる。車両は、ユーザが搭乗可能な移動体の一例であり、2輪自動車、4輪自動車、または自転車等である。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiment described below is an embodiment in which the present invention is applied to a payment processing system capable of paying for a vehicle using an eSE (embedded secure element). The eSE is permanently mounted on the vehicle. Permanently mounted to the vehicle means fixed within the vehicle such that it cannot be easily removed from the vehicle. The method of fixing the eSE in the vehicle is not particularly limited, but one example is soldering it to a base or the like in the vehicle. A vehicle is an example of a mobile object that a user can board, such as a two-wheeled vehicle, a four-wheeled vehicle, or a bicycle.

[1.決済処理システムSの概要構成]
先ず、図1等を参照して、本実施形態に係る決済処理システムSの概要構成について説明する。図1は、本実施形態に係る決済処理システムSの概要構成例を示す図である。図1に示すように、決済処理システムSは、決済端末1と、ECU(Electronic Control Unit)2と、eSE3とを含んで構成される。決済端末1とECU(Electronic Control Unit)2とは、例えば、NFC(Near field communication)、Bluetooth(登録商標)、またはUWB(Ultra Wide Band)の技術を用いた近距離無線通信を行うことが可能になっている。なお、決済処理システムSには、システムを利用する会員として登録されたユーザ等の情報を管理する管理サーバが備えられてもよい。ここで、ユーザは、車両Cの利用者(例えば、車両Cの所有者)である。 [1. Outline configuration of payment processing system S]
First, a schematic configuration of a payment processing system S according to the present embodiment will be described with reference to FIG. 1 and the like. FIG. 1 is a diagram showing a schematic configuration example of a payment processing system S according to this embodiment. As shown in FIG. 1, the payment processing system S includes a payment terminal 1, an ECU (Electronic Control Unit) 2, and an eSE3. The payment terminal 1 and the ECU (Electronic Control Unit) 2 can perform short-range wireless communication using, for example, NFC (Near field communication), Bluetooth (registered trademark), or UWB (Ultra Wide Band) technology. It has become. The payment processing system S may be provided with a management server that manages information such as users registered as members who use the system. Here, the user is the user of vehicle C (for example, the owner of vehicle C).

決済端末1は、例えば、ドライブスルー設備を有する店舗、駐車場、ガソリンスタンド、自動車専用道路の料金所などの場所に設置され、ユーザが商品を購入する際またはサービスを受ける際の料金支払いのための決済処理を行う端末である。このような場所は、車両Cの外部にあり、車両Cが走行して訪れることが可能な車両訪問場所である。決済処理において用いられる決済方法としては、電子マネー決済やクレジットカード決済等が挙げられるが特に限定されるものではない。なお、決済方法がクレジットカード決済である場合、決済端末1は、ネットワーク(図示せず)を介してクレジットカード情報を管理する管理サーバにアクセスして与信照会を行う場合もある。 Settlement terminals 1 are installed at locations such as stores with drive-through facilities, parking lots, gas stations, and toll booths on motorways, and are used for payment when users purchase products or receive services. It is a terminal that performs payment processing for Such places are outside the vehicle C and are vehicle-visited places that the vehicle C can travel and visit. Payment methods used in payment processing include electronic money payment, credit card payment, and the like, but are not particularly limited. If the payment method is credit card payment, the payment terminal 1 may access a management server that manages credit card information via a network (not shown) to make a credit inquiry.

図2は、決済端末1の概要構成例を示す図である。図2に示すように、決済端末1は、無線通信部11、記憶部12、及び制御部13等を備えて構成される。無線通信部11は、アンテナを備え、NFC、Bluetooth、またはUWBの技術を用いた非接触通信を行う無線通信機器(例えば、リーダライタ)であり、近距離無線通信可能な範囲内で通信相手(例えば、ECU2)との間で無線通信を行う。特に、UWBの技術が用いられる場合、無線通信部11は、予め設定された距離範囲に通信相手が存在するか否かを一定周期で確認(位置確認)し、当該距離範囲に存在することが確認された通信相手との間で無線通信を行う。なお、当該無線通信機器は、例えば決済端末1の記憶部12及び制御部13が搭載される筐体外において車両Cが通過する地面に埋め込まれてもよい。 FIG. 2 is a diagram showing a schematic configuration example of the payment terminal 1. As shown in FIG. As shown in FIG. 2, the payment terminal 1 includes a wireless communication unit 11, a storage unit 12, a control unit 13, and the like. The wireless communication unit 11 is a wireless communication device (for example, a reader/writer) that has an antenna and performs contactless communication using NFC, Bluetooth, or UWB technology. For example, wireless communication is performed with the ECU 2). In particular, when UWB technology is used, the wireless communication unit 11 periodically checks (position check) whether or not a communication partner exists within a preset distance range, and confirms that the communication partner exists within the distance range. Wireless communication is performed with the confirmed communication partner. Note that the wireless communication device may be embedded in the ground through which the vehicle C passes, outside the housing in which the storage unit 12 and the control unit 13 of the payment terminal 1 are mounted, for example.

記憶部12には、オペレーティングシステム(OS)及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。さらに、記憶部12には、決済端末1に固有の公開鍵と秘密鍵の鍵ペア(暗号鍵)が記憶される。ここで、鍵ペアに含まれる公開鍵、及び当該公開鍵を特定するための鍵IDは、eSE3との間で事前に共有される。かかる公開鍵及び鍵IDは、決済端末1の端末情報に紐付けられて、管理サーバにより管理されるとよい。これにより、決済端末1に固有の公開鍵及び鍵IDは、会員として登録された複数のユーザそれぞれの車両Cに搭載されたECU2を介してeSE3に提供される。 The storage unit 12 stores an operating system (OS) and applications. Applications include mutual authentication processing programs and payment processing programs. Furthermore, the storage unit 12 stores a key pair (encryption key) of a public key and a private key unique to the settlement terminal 1 . Here, the public key included in the key pair and the key ID for specifying the public key are shared with the eSE 3 in advance. The public key and key ID may be linked to the terminal information of the settlement terminal 1 and managed by the management server. As a result, the public key and key ID unique to the payment terminal 1 are provided to the eSE 3 via the ECUs 2 mounted on the vehicles C of each of the users registered as members.

制御部13は、CPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等を備えて構成される。制御部13は、相互認証処理プログラムにしたがって、ECU2を介してeSE3との間でセキュアセッション確立のための相互認証処理を実行する。この相互認証処理では、決済端末1に固有の秘密鍵、及びeSE3に固有の公開鍵(換言すると、車両Cに固有の公開鍵)等が用いられ、ECDH(Elliptic curve Diffie-Hellman key exchange)による鍵交換、及びECDSA(Elliptic Curve Digital Signature Algorithm)による署名生成と署名検証によって相互認証が行われる。また、制御部13は、eSE3との間のセキュアセッション確立後、決済処理プログラムにしたがって、上記相互認証処理において生成されたセッション鍵であって決済端末1との間で共通のセッション鍵により暗号化した決済用コマンドを、ECU2を介してeSE3へ送信する。そして、制御部13は、eSE3からECU2を介して決済用コマンドに対するレスポンスが受信された場合に、料金支払いのための決済処理を実行する。 The control unit 13 includes a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and the like. The control unit 13 executes mutual authentication processing for establishing a secure session with the eSE 3 via the ECU 2 according to a mutual authentication processing program. In this mutual authentication process, a private key unique to the payment terminal 1 and a public key unique to the eSE 3 (in other words, a public key unique to the vehicle C) are used, and ECDH (Elliptic curve Diffie-Hellman key exchange) is used. Mutual authentication is performed by key exchange and signature generation and signature verification by ECDSA (Elliptic Curve Digital Signature Algorithm). In addition, after establishing a secure session with the eSE 3, the control unit 13 encrypts with the session key generated in the mutual authentication process and common with the payment terminal 1 according to the payment processing program. Then, the settlement command is sent to the eSE3 via the ECU2. Then, when a response to the payment command is received from the eSE 3 via the ECU 2, the control unit 13 executes payment processing for payment of charges.

ECU2は、車両Cに搭載され、車両Cを制御する制御装置である。ECU2は、例えばセンターコンソール内部などに搭載される。図3は、ECU2の概要構成例を示す図である。図3に示すように、ECU2は、無線通信部21、インターフェース(I/F)部22、記憶部23、及び制御部24等を備えて構成される。無線通信部21は、アンテナを備え、NFC、Bluetooth、またはUWBの技術を用いた非接触通信を行う無線通信機器であり、近距離無線通信可能な範囲内で通信相手(例えば、決済端末1)との間で無線通信を行う。インターフェース部22は、eSE3との間のインターフェースを担い、eSE3に電気的に接続される。インターフェースの例として、SPI(Serial Peripheral Interface)、I2C(Inter-Integrated Circuit)、及びISO7816のインターフェースなどが挙げられる。 The ECU 2 is a control device that is mounted on the vehicle C and controls the vehicle C. As shown in FIG. The ECU 2 is mounted, for example, inside the center console. FIG. 3 is a diagram showing a schematic configuration example of the ECU 2. As shown in FIG. As shown in FIG. 3, the ECU 2 includes a wireless communication section 21, an interface (I/F) section 22, a storage section 23, a control section 24, and the like. The wireless communication unit 21 is a wireless communication device that has an antenna and performs non-contact communication using NFC, Bluetooth, or UWB technology. Wireless communication is performed between The interface unit 22 serves as an interface with the eSE3 and is electrically connected to the eSE3. Examples of interfaces include SPI (Serial Peripheral Interface), I 2 C (Inter-Integrated Circuit), and ISO7816 interface.

記憶部23には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、車両制御プログラム及びデータ中継プログラムが含まれる。制御部24は、CPU、RAM、及びROM等を備えて構成される。なお、車両Cのコンソールにディスプレイ等のマルチメディア端末が備えられる場合、マルチメディア端末は、図示しないインターフェース部を介して制御部24に電気的に接続される。制御部24は、車両制御プログラムにしたがって、車両Cのドアの解錠及びエンジンの始動等に関する電気系統を制御する。また、制御部24は、データ中継プログラムにしたがって、決済端末1とeSE3との間でやり取りされるデータを中継する。かかる中継の際にデータのプロトコル変換が行われてもよい。 The storage unit 23 stores an operating system and applications. Applications include vehicle control programs and data relay programs. The control unit 24 is configured with a CPU, RAM, ROM, and the like. When the console of the vehicle C is equipped with a multimedia terminal such as a display, the multimedia terminal is electrically connected to the control section 24 via an interface section (not shown). The control unit 24 controls an electrical system related to unlocking of the doors of the vehicle C, starting of the engine, etc., according to a vehicle control program. Further, the control unit 24 relays data exchanged between the payment terminal 1 and the eSE 3 according to the data relay program. Protocol conversion of the data may be performed during such relaying.

eSE3は、例えば、車両Cのセンターコンソール内部やドア内部にはんだ付け等で取り外し不能に搭載され、例えば高い耐タンパ性を有するeUICC(embedded Universal Integrated Circuit Card)などのセキュアエレメントである。なお、eSEは、本発明の電子情報記憶媒体の一例である。図4は、eSE3の概要構成例を示す図である。図4に示すように、eSE3は、インターフェース(I/F)部31、RAM32、NVM(Nonvolatile Memory)33、及びCPU34等を備えて構成される。インターフェース部31は、ECU2との間のインターフェースを担い、ECU2に電気的に接続される。NVM33には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。 The eSE 3 is, for example, a secure element such as an eUICC (embedded Universal Integrated Circuit Card) that is unremovably mounted inside the center console or inside the door of the vehicle C by soldering or the like and has high tamper resistance. Note that the eSE is an example of the electronic information storage medium of the present invention. FIG. 4 is a diagram showing a schematic configuration example of the eSE3. As shown in FIG. 4, the eSE 3 includes an interface (I/F) unit 31, RAM 32, NVM (Nonvolatile Memory) 33, CPU 34, and the like. The interface unit 31 functions as an interface with the ECU 2 and is electrically connected to the ECU 2 . The NVM 33 stores an operating system and applications. Applications include mutual authentication processing programs and payment processing programs.

また、NVM33には、決済用データが記憶される。決済用データは、例えば、車両Cに固有の決済用ID(識別情報)である。決済用IDは、例えば、ユーザの決済用情報に紐付けられて、管理サーバにより管理されるとよい。決済用情報には、決済方法に応じた決済に必要な情報が含まれる。例えば、決済方法がクレジットカード決済である場合、決済用情報には、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用情報には、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。なお、NVM33には、決済用データとして、決済用IDに代えて(或いは、決済用IDとともに)、決済用情報が含まれてもよい。 Also, the NVM 33 stores payment data. The settlement data is, for example, a settlement ID (identification information) unique to the vehicle C. FIG. For example, the payment ID may be linked to the user's payment information and managed by the management server. The payment information includes information necessary for payment according to the payment method. For example, if the payment method is credit card payment, the payment information includes data such as the credit card number, the name of the holder, and the expiration date necessary for credit card payment. If the payment method is electronic money payment, the payment information includes data such as an electronic money number and electronic value required for electronic money payment. Note that the NVM 33 may include payment information instead of the payment ID (or together with the payment ID) as the payment data.

さらに、NVM33には、車両Cに固有の公開鍵と秘密鍵の鍵ペア(暗号鍵)が決済用データに対応付けられて記憶される。ここで、鍵ペアに含まれる公開鍵、及び当該公開鍵を特定するための鍵IDは、決済端末1との間で事前に共有される。かかる公開鍵及び鍵IDは、会員として登録された複数のユーザそれぞれの決済用ID及び決済用情報に紐付けられて、管理サーバにより管理されるとよい。これにより、eSE3に固有の公開鍵及び鍵IDは、決済端末1に提供される。また、決済用IDをキーとして決済用情報が決済端末1に提供される。 Further, the NVM 33 stores a key pair (encryption key) of a public key and a private key (encryption key) unique to the vehicle C in association with the settlement data. Here, the public key included in the key pair and the key ID for specifying the public key are shared with the payment terminal 1 in advance. Such public keys and key IDs are preferably managed by the management server in association with payment IDs and payment information of each of a plurality of users registered as members. Thereby, the public key and key ID unique to the eSE 3 are provided to the settlement terminal 1 . Also, payment information is provided to the payment terminal 1 using the payment ID as a key.

CPU34は、本発明における認証処理手段、送信手段、及び問合せ手段の一例である。CPU34は、相互認証処理プログラムにしたがって、インターフェース部31及びECU2を介して決済端末1との間でセキュアセッション(暗号通信路)確立のための相互認証処理を実行する。この相互認証処理では、eSE3に固有の秘密鍵(換言すると、車両Cに固有の秘密鍵)、及び決済端末1に固有の公開鍵等が用いられ、ECDHによる鍵交換、及びECDSAによる署名生成と署名検証によって相互認証が行われる。 The CPU 34 is an example of authentication processing means, transmission means, and inquiry means in the present invention. The CPU 34 executes mutual authentication processing for establishing a secure session (encrypted communication path) with the settlement terminal 1 via the interface unit 31 and the ECU 2 according to the mutual authentication processing program. In this mutual authentication process, a private key unique to the eSE 3 (in other words, a private key unique to the vehicle C) and a public key unique to the payment terminal 1 are used. Mutual authentication is performed by signature verification.

また、CPU34は、決済端末1との間のセキュアセッション確立後、決済端末1からECU2を介して決済用コマンドが受信された場合に、決済処理プログラムにしたがって、当該決済用コマンドに応じて決済用データをNVM33から読み出し、当該読み出した決済用データを含むレスポンスを、インターフェース部31及びECU2を介して決済端末1へ送信する。なお、決済端末1からECU2を介して決済用コマンドが受信された場合に、CPU34は、決済を許可するか否かを、ECU2を通じてユーザに問い合わせるとよい。この場合、CPU34は、当該問い合わせに応じてユーザにより決済を許可する指示があった場合に限り、決済用データを含むレスポンスを、インターフェース部31及びECU2を介して決済端末1へ送信するとよい。 Further, when a settlement command is received from the settlement terminal 1 via the ECU 2 after establishing a secure session with the settlement terminal 1, the CPU 34 responds to the settlement command according to the settlement processing program. Data is read from the NVM 33 and a response including the read payment data is transmitted to the payment terminal 1 via the interface unit 31 and the ECU 2 . Note that when a payment command is received from the payment terminal 1 via the ECU 2, the CPU 34 may inquire of the user via the ECU 2 whether or not the payment is permitted. In this case, the CPU 34 may transmit a response including payment data to the payment terminal 1 via the interface unit 31 and the ECU 2 only when the user gives an instruction to permit payment in response to the inquiry.

[2.決済処理システムSの動作]
次に、図5~図7を参照して、決済処理システムSの動作について説明する。図5は、決済処理システムSにおいてセキュアセッション開始前に実施されるトランザクションの一例を示すシーケンス図である。図6は、時間払いの駐車場の地面に埋め込まれた無線通信部11と車両Cとの位置関係を示す概念図である。図7は、決済処理システムSにおいてセキュアセッション開始後に実施されるトランザクションの一例を示すシーケンス図である。 [2. Operation of payment processing system S]
Next, the operation of the payment processing system S will be described with reference to FIGS. 5 to 7. FIG. FIG. 5 is a sequence diagram showing an example of a transaction performed before starting a secure session in payment processing system S. As shown in FIG. FIG. 6 is a conceptual diagram showing the positional relationship between the wireless communication unit 11 embedded in the ground of the hourly parking lot and the vehicle C. As shown in FIG. FIG. 7 is a sequence diagram showing an example of a transaction executed after a secure session is started in payment processing system S. As shown in FIG.

図5において、決済端末1の無線通信部11は、図6(A)に示すように、電波Dをアクティブに発信し、予め設定された距離範囲Hに通信相手が存在するか否かを一定周期で確認する。図6(A)の例では、ECU2を搭載する車両Cが距離範囲H内に入っていないので、ECU2が距離範囲Hに存在することが確認(検知)されない(待機状態)。一方、図6(B)の例では、ECU2を搭載する車両Cが距離範囲H内に入ることにより、ECU2が距離範囲Hに存在することが確認される(通信開始)。つまり、車両Cが距離範囲H内に入ったことをもって、利用者による決済の意思表示がされたと判断される。図6(B)の例では、車両Cが駐車する場合を例にとっているが、ETCのように車両Cが所定位置を通り過ぎる場合も、ECU2が距離範囲Hに存在することが確認され、その結果、通信開始されてもよい。なお、車両Cに搭載されたECU2の無線通信部21が電波をアクティブに発信し、予め設定された距離範囲に通信相手(つまり、決済端末1)が存在するか否かを一定周期で確認してもよい。 In FIG. 5, the wireless communication unit 11 of the payment terminal 1 actively emits radio waves D as shown in FIG. Check periodically. In the example of FIG. 6A, since the vehicle C on which the ECU 2 is mounted is not within the distance range H, it is not confirmed (detected) that the ECU 2 exists within the distance range H (standby state). On the other hand, in the example of FIG. 6B, when the vehicle C equipped with the ECU 2 enters the distance range H, it is confirmed that the ECU 2 exists within the distance range H (communication is started). That is, when the vehicle C enters the distance range H, it is determined that the user has indicated his/her intention to make a payment. In the example of FIG. 6B, the case where the vehicle C is parked is taken as an example, but even when the vehicle C passes a predetermined position like ETC, it is confirmed that the ECU 2 exists within the distance range H, and as a result , communication may be initiated. The wireless communication unit 21 of the ECU 2 mounted on the vehicle C actively emits radio waves, and confirms at regular intervals whether or not the communication partner (that is, the settlement terminal 1) exists within a preset distance range. may

決済端末1の制御部13は、図6(B)に示すように、ECU2が距離範囲Hに存在することを確認すると(ステップS1)、ECU2との間で無線通信を開始し(ステップS2)、決済処理を行うためのアプリケーション(決済処理プログラム)を選択するSELECTコマンドを、無線通信部11を介してECU2へ送信する(ステップS3)。次いで、ECU2の制御部24は、決済端末1からのSELECTコマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換されたSELECTコマンド(コマンドAPDU(Application Protocol Data Unit))を、インターフェース部22を介してeSE3へ送信する(ステップS4)。 As shown in FIG. 6B, when the control unit 13 of the payment terminal 1 confirms that the ECU 2 exists within the distance range H (step S1), it starts wireless communication with the ECU 2 (step S2). , a SELECT command for selecting an application (payment processing program) for performing payment processing is transmitted to the ECU 2 via the wireless communication unit 11 (step S3). Next, upon receiving the SELECT command from the settlement terminal 1 via the wireless communication unit 21, the control unit 24 of the ECU 2 converts the protocol, and converts the protocol-converted SELECT command (command APDU (Application Protocol Data Unit)) into It is transmitted to the eSE 3 via the interface unit 22 (step S4).

次いで、eSE3のCPU34は、ECU2からのSELECTコマンドを、インターフェース部31を介して受信すると、当該SELECTコマンドに応じてアプリケーション(決済処理プログラム)を選択し(ステップS5)、当該SELECTコマンドに対するレスポンス(レスポンスAPDU)を、インターフェース部31を介してECU2へ送信する(ステップS6)。かかるレスポンスには、例えば、SW(Status Word)“9000”及びTLV形式のFCI(File Control Information)が含まれている。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS7)。 Next, when the CPU 34 of the eSE 3 receives the SELECT command from the ECU 2 via the interface unit 31, it selects an application (payment processing program) according to the SELECT command (step S5), and responds to the SELECT command (response APDU) is transmitted to the ECU 2 via the interface unit 31 (step S6). Such a response includes, for example, SW (Status Word) “9000” and TLV format FCI (File Control Information). Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, it converts the protocol, and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S7).

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、一時的な公開鍵と秘密鍵の鍵ペアを生成する(ステップS8)。ここで、一時的な公開鍵を一時公開鍵といい、事前に共有されて管理されている公開鍵と区別される。同様に、一時的な秘密鍵を一時秘密鍵といい、事前に共有されて管理されている秘密鍵と区別される。一時公開鍵は、先に生成された一時秘密鍵(例えばランダムな数値)とECDHのプロトコルに従った楕円曲線上の点に基づくECDH演算により生成される。ECDH演算では、例えば、楕円曲線上の点pのk倍点kpを計算するスカラー倍算を行うことで一時秘密鍵から一時公開鍵が生成される。楕円曲線のパラメータは、決済端末1とeSE3との間で既知である。 Next, upon receiving the response from the ECU 2 via the wireless communication unit 11, the control unit 13 of the payment terminal 1 generates a temporary key pair of public key and private key (step S8). Here, the temporary public key is called a temporary public key, and is distinguished from public keys that are shared and managed in advance. Similarly, a temporary private key is called a temporary private key and is distinguished from private keys that are shared and managed in advance. The temporary public key is generated by an ECDH operation based on a previously generated temporary private key (for example, a random number) and points on an elliptic curve according to the ECDH protocol. In the ECDH calculation, for example, a temporary public key is generated from a temporary private key by performing scalar multiplication for calculating k times point kp of point p on the elliptic curve. The parameters of the elliptic curve are known between the payment terminal 1 and the eSE3.

次いで、決済端末1の制御部13は、ステップS8で生成された一時公開鍵を含むAUTH0コマンドを、無線通信部11を介してECU2へ送信する(ステップS9)。AUTH0コマンドは、ECDH用の一時公開鍵を交換し、暗号通信用のセッション鍵を生成させるためのコマンドである。次いで、ECU2の制御部24は、決済端末1からのAUTH0コマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換されたAUTH0コマンドを、インターフェース部22を介してeSE3へ送信する(ステップS10)。 Next, the control unit 13 of the payment terminal 1 transmits the AUTH0 command including the temporary public key generated in step S8 to the ECU 2 via the wireless communication unit 11 (step S9). The AUTH0 command is a command for exchanging a temporary public key for ECDH and generating a session key for cryptographic communication. Next, when the control unit 24 of the ECU 2 receives the AUTH0 command from the payment terminal 1 via the wireless communication unit 21, it converts the protocol and transmits the protocol-converted AUTH0 command to the eSE 3 via the interface unit 22. (Step S10).

次いで、eSE3のCPU34は、ECU2からのAUTH0コマンドを、インターフェース部31を介して受信すると、eSE3に固有の一時公開鍵と一時秘密鍵の鍵ペアを生成する(ステップS11)。次いで、eSE3のCPU34は、受信されたAUTH0コマンドに含まれる一時公開鍵(決済端末1に固有の一時公開鍵)と、ステップS11で生成された一時秘密鍵(eSE3に固有の一時秘密鍵)とに基づくECDH演算により共有鍵を生成する(ステップS12)。次いで、eSE3のCPU34は、ステップS12におけるECDH演算の過程で得られたデータに基づいて、決済端末1とeSE3と間のセキュアセッションに用いられるセッション鍵を生成する(ステップS13)。なお、セッション鍵は、ステップS12で生成された共有鍵を用いて生成されてもよい。 Next, when the CPU 34 of the eSE 3 receives the AUTH0 command from the ECU 2 via the interface unit 31, it generates a key pair of a temporary public key and a temporary private key unique to the eSE 3 (step S11). Next, the CPU 34 of the eSE3 generates the temporary public key (temporary public key unique to the payment terminal 1) included in the received AUTH0 command and the temporary secret key generated in step S11 (temporary private key unique to the eSE3). A shared key is generated by ECDH calculation based on (step S12). Next, CPU 34 of eSE3 generates a session key used for a secure session between payment terminal 1 and eSE3 based on the data obtained in the process of ECDH calculation in step S12 (step S13). Note that the session key may be generated using the shared key generated in step S12.

次いで、eSE3のCPU34は、AUTH0コマンドに対するレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS14)。かかるレスポンスには、ステップS11で生成された、eSE3に固有の一時公開鍵が含まれる。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS15)。 Next, the CPU 34 of the eSE 3 transmits a response to the AUTH0 command to the ECU 2 via the interface section 31 (step S14). This response contains the eSE3-specific temporary public key generated in step S11. Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, it converts the protocol, and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S15).

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、当該レスポンスに含まれる一時公開鍵(eSE3に固有の一時公開鍵)と、ステップS8で生成された一時秘密鍵(決済端末1に固有の一時秘密鍵)とに基づくECDH演算により共有鍵を生成する(ステップS16)。次いで、決済端末1の制御部13は、ECDSAに従って、決済端末1に固有の秘密鍵を用いて署名生成を行うことで端末証明書を生成する(ステップS17)。 Next, when the control unit 13 of the payment terminal 1 receives the response from the ECU 2 via the wireless communication unit 11, the temporary public key included in the response (temporary public key unique to the eSE 3) and the generated A shared key is generated by ECDH calculation based on the obtained temporary secret key (temporary secret key unique to settlement terminal 1) (step S16). Next, the control unit 13 of the payment terminal 1 generates a terminal certificate by performing signature generation using a secret key unique to the payment terminal 1 according to ECDSA (step S17).

次いで、決済端末1の制御部13は、ステップS17で生成された端末証明書、及び決済端末1に固有の公開鍵を特定するための鍵IDを含むAUTH1コマンドを、無線通信部11を介してECU2へ送信する(ステップS18)。AUTH1コマンドは、ECDSA用のデジタル署名を交換し、相互認証を実施するためのコマンドである。次いで、ECU2の制御部24は、決済端末1からのAUTH1コマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換されたAUTH1コマンドを、インターフェース部22を介してeSE3へ送信する(ステップS19)。 Next, the control unit 13 of the payment terminal 1 transmits the AUTH1 command including the terminal certificate generated in step S17 and the key ID for specifying the public key unique to the payment terminal 1 via the wireless communication unit 11. It is transmitted to the ECU 2 (step S18). The AUTH1 command is a command for exchanging digital signatures for ECDSA and implementing mutual authentication. Next, when the control unit 24 of the ECU 2 receives the AUTH1 command from the payment terminal 1 via the wireless communication unit 21, it converts the protocol and transmits the protocol-converted AUTH1 command to the eSE 3 via the interface unit 22. (Step S19).

次いで、eSE3のCPU34は、ECU2からのAUTH1コマンドを、インターフェース部31を介して受信すると、AUTH1コマンドに含まれる鍵IDに基づいて決済端末1に固有の公開鍵を特定し、ECDSAに従って、当該特定された公開鍵を用いて、当該AUTH1コマンドに含まれる端末証明書の署名検証を行う(ステップS20)。当該署名検証が成功すると、eSE3のCPU34は、ECDSAに従って、eSE3に固有の秘密鍵を用いて署名生成を行うことでSE証明書を生成する(ステップS21)。 Next, when the CPU 34 of the eSE 3 receives the AUTH1 command from the ECU 2 via the interface unit 31, it identifies the public key unique to the payment terminal 1 based on the key ID included in the AUTH1 command, Using the received public key, the signature verification of the terminal certificate included in the AUTH1 command is performed (step S20). When the signature verification succeeds, the CPU 34 of the eSE3 generates an SE certificate by performing signature generation using a private key unique to the eSE3 according to ECDSA (step S21).

次いで、eSE3のCPU34は、AUTH1コマンドに対するレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS22)。かかるレスポンスには、ステップS21で生成されたSE証明書、及びeSE3に固有の公開鍵を特定するための鍵IDが含まれる。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS23)。 Next, the CPU 34 of the eSE 3 transmits a response to the AUTH1 command to the ECU 2 via the interface section 31 (step S22). This response includes the SE certificate generated in step S21 and the key ID for specifying the public key unique to eSE3. Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, it converts the protocol, and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S23).

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、当該レスポンスに含まれる鍵IDに基づいてeSE3に固有の公開鍵を特定し、ECDSAに従って、当該特定された公開鍵を用いて、当該レスポンスに含まれるSE証明書の署名検証を行う(ステップS24)。当該署名検証が成功すると、決済端末1の制御部13は、ステップS16におけECDH演算の過程で得られたデータに基づいて、決済端末1とeSE3と間のセキュアセッションに用いられるセッション鍵を生成する(ステップS25)。なお、セッション鍵は、ステップS16で生成された共有鍵を用いて生成されてもよい。ここで生成されるセッション鍵は、ステップS13で生成されたセッション鍵と同じ生成方法で生成されるため、両者は一致する。 Next, when the control unit 13 of the payment terminal 1 receives the response from the ECU 2 via the wireless communication unit 11, it identifies the public key unique to the eSE 3 based on the key ID included in the response, and according to ECDSA, Using the identified public key, signature verification of the SE certificate included in the response is performed (step S24). When the signature verification succeeds, the control unit 13 of the payment terminal 1 generates a session key used for a secure session between the payment terminal 1 and the eSE 3 based on the data obtained in the process of ECDH calculation in step S16. (step S25). Note that the session key may be generated using the shared key generated in step S16. Since the session key generated here is generated by the same generation method as the session key generated in step S13, both match.

図7において、決済端末1の制御部13は、ステップS25で生成されたセッション鍵を用いてeSE3との間でセキュアセッションを開始する(ステップS26)。かかるセキュアセッションでは上記生成されたセッション鍵により暗号化されたデータ(コマンドまたはレスポンス)が送受信される。すなわち、決済端末1の制御部13は、決済用データの取得要求を示す決済用コマンド(EXCHANGEコマンド)であってセッション鍵により暗号化された決済用コマンドを、無線通信部11を介してECU2へ送信する(ステップS27)。次いで、ECU2の制御部24は、決済端末1からの決済用コマンドを、無線通信部21を介して受信すると、プロトコル変換し、プロトコル変換された決済用コマンドを、インターフェース部22を介してeSE3へ送信する(ステップS28)。 In FIG. 7, the control unit 13 of the payment terminal 1 starts a secure session with the eSE 3 using the session key generated in step S25 (step S26). In such a secure session, data (command or response) encrypted with the generated session key is transmitted and received. That is, the control unit 13 of the payment terminal 1 transmits a payment command (EXCHANGE command) indicating a payment data acquisition request encrypted with the session key to the ECU 2 via the wireless communication unit 11. Send (step S27). Next, when the control unit 24 of the ECU 2 receives the payment command from the payment terminal 1 via the wireless communication unit 21, the protocol conversion is performed, and the protocol-converted payment command is sent to the eSE 3 via the interface unit 22. Send (step S28).

次いで、eSE3のCPU34は、ECU2からの決済用コマンドを、インターフェース部31を介して受信すると、決済を許可するか否かの問い合わせを示すデータを含むレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS29)。次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、例えば決済許可を示すボタン(或いは、決済不許可を示すボタンでもよい)をマルチメディア端末に表示させる(ステップS30)。これにより、eSE3からの問い合わせに応じて決済を許可するか否かの指示がユーザに求められる。 Next, when the CPU 34 of the eSE 3 receives the settlement command from the ECU 2 via the interface section 31, it transmits a response including data indicating whether or not to permit the settlement to the ECU 2 via the interface section 31. (step S29). Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, the control unit 24 displays, for example, a button indicating permission for payment (or a button indicating non-permission for payment) on the multimedia terminal ( step S30). As a result, the user is requested to instruct whether or not to permit the settlement in response to the inquiry from the eSE3.

なお、車両Cのコンソールにマルチメディア端末がない場合、ECU2の制御部24は、ECU2との間でBluetooth(登録商標)等により予めペアリングされたユーザ端末(例えば、スマートフォン)に決済許可を示すボタン(決済不許可を示すボタンでもよい)を表示させることで、決済を許可するか否かの指示をユーザに求めるように構成してもよい。或いは、ECU2の制御部24は、決済を許可するか否かの指示を求める情報を管理サーバに送信することで、管理サーバがユーザ端末に決済許可を示すボタン(決済不許可を示すボタンでもよい)を表示させるように構成してもよい。 If there is no multimedia terminal on the console of the vehicle C, the control unit 24 of the ECU 2 indicates permission for payment to the user terminal (for example, smartphone) pre-paired with the ECU 2 via Bluetooth (registered trademark) or the like. By displaying a button (a button indicating disapproval of payment), the user may be asked to instruct whether or not to approve the payment. Alternatively, the control unit 24 of the ECU 2 transmits information requesting an instruction as to whether or not to permit payment to the management server, so that the management server displays a button indicating permission for payment on the user terminal (a button indicating non-permission for payment may be used). ) may be displayed.

そして、ECU2の制御部24は、ユーザにより決済許可を示すボタンが指定されることによりユーザから決済を許可する指示を受け付けた場合に(ステップS31)、決済用データの要求を示す要求コマンド(例えば、GETコマンド)を、インターフェース部22を介してeSE3へ送信する(ステップS32)。次いで、eSE3のCPU34は、ECU2からの要求コマンドを、インターフェース部31を介して受信すると、ステップS5で選択されたアプリケーション(決済処理プログラム)により決済用データをNVM33から読み出し(ステップS33)、当該読み出された決済用データを含むレスポンスを、インターフェース部31を介してECU2へ送信する(ステップS34)。 Then, when the control unit 24 of the ECU 2 receives an instruction to allow payment from the user by designating a button indicating permission for payment (step S31), a request command (for example, , GET command) to the eSE 3 via the interface unit 22 (step S32). Next, when the CPU 34 of the eSE 3 receives the request command from the ECU 2 via the interface unit 31, the application (payment processing program) selected in step S5 reads the payment data from the NVM 33 (step S33), A response including the issued payment data is transmitted to the ECU 2 via the interface section 31 (step S34).

次いで、ECU2の制御部24は、eSE3からのレスポンスを、インターフェース部22を介して受信すると、プロトコル変換し、プロトコル変換されたレスポンスを、無線通信部21を介して決済端末1へ送信する(ステップS35)。これにより、図5に示す例によれば、上記問い合わせに応じてユーザにより決済を許可する指示があった場合に限り、決済用データを含むレスポンスが決済端末1へ送信される。 Next, when the control unit 24 of the ECU 2 receives the response from the eSE 3 via the interface unit 22, it converts the protocol, and transmits the protocol-converted response to the payment terminal 1 via the wireless communication unit 21 (step S35). As a result, according to the example shown in FIG. 5, a response including payment data is transmitted to the payment terminal 1 only when the user gives an instruction to permit payment in response to the inquiry.

次いで、決済端末1の制御部13は、ECU2からのレスポンスを、無線通信部11を介して受信すると、当該レスポンスに含まれる決済用データに基づいて、料金支払いのための決済処理を実行する(ステップS36)。例えば、決済端末1の制御部13は、決済用データに基づいて決済用情報を取得し、決済用情報に示される決済方法により駐車場の料金をユーザに課す(例えば、引き落とす)処理を実行する。なお、決済用データが決済用IDである場合、決済端末1の制御部13は、当該決済用IDをキーとしてユーザの決済用情報を管理サーバから取得するとよい。 Next, when the control unit 13 of the payment terminal 1 receives the response from the ECU 2 via the wireless communication unit 11, it executes payment processing for payment based on the payment data included in the response ( step S36). For example, the control unit 13 of the payment terminal 1 acquires payment information based on the payment data, and executes a process of charging (for example, withdrawing) the parking fee to the user according to the payment method indicated in the payment information. . If the payment data is a payment ID, the control unit 13 of the payment terminal 1 may acquire the user's payment information from the management server using the payment ID as a key.

以上説明したように、上記実施形態によれば、ECU2が決済端末1との近距離無線通信可能な範囲内に入った場合に、決済端末1とeSE3との間でECU2を介して、車両Cに固有の暗号鍵及び決済端末1に固有の暗号鍵を用いてセキュアセッション確立のための相互認証処理を実行し、決済端末1が相互認証処理において生成されたセッション鍵により暗号化した決済用コマンドをECU2を介してeSE3へ送信し、eSE3が決済用コマンドを受信すると、当該決済用コマンドに応じて決済用データをNVM33から読み出し、当該読み出した決済用データを含むレスポンスを、ECU2を介して決済端末1へ送信するように構成したので、決済取引において車両Cの利用者の利便性及びセキュリティを向上させることができる。例えば、従来、利用者が自身の名義で作成したETCカード等を用意し、これを車両の専用端末に差し込んで決済に用いていたが、本実施形態では、車両Cに取り外し不能に搭載されたeSE3を利用することで車両Cに対する決済を行うことを可能とし、しかも、eSE3に固有の暗号鍵(換言すると、車両Cに固有の暗号鍵)を利用することでセキュリティを向上させることが可能になった。 As described above, according to the above-described embodiment, when the ECU 2 enters the range in which short-range wireless communication with the payment terminal 1 is possible, the vehicle C Execute mutual authentication processing for establishing a secure session using an encryption key specific to the payment terminal 1 and an encryption key specific to the payment terminal 1, and the payment command encrypted by the session key generated in the mutual authentication processing by the payment terminal 1 is sent to the eSE 3 via the ECU 2, and when the eSE 3 receives the settlement command, the settlement data is read from the NVM 33 in response to the settlement command, and a response including the read settlement data is transmitted via the ECU 2. Since it is configured to transmit to the terminal 1, convenience and security for the user of the vehicle C can be improved in payment transactions. For example, conventionally, a user prepares an ETC card or the like prepared in his/her own name and inserts it into a dedicated terminal of the vehicle to use it for settlement. By using eSE3, it is possible to make a payment for vehicle C, and furthermore, by using an encryption key unique to eSE3 (in other words, an encryption key unique to vehicle C), it is possible to improve security. became.

1 決済端末
2 ECU
3 eSE
11 無線通信部
12 記憶部
13 制御部
21 無線通信部
22 インターフェース部
23 記憶部
24 制御部
31 インターフェース部
32 RAM
33 NVM
34 CPU
S 決済処理システム 1 payment terminal 2 ECU
3 eSE
11 wireless communication unit 12 storage unit 13 control unit 21 wireless communication unit 22 interface unit 23 storage unit 24 control unit 31 interface unit 32 RAM
33 NVM
34 CPUs
S payment processing system

Claims (5)

ユーザが搭乗可能な移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体であって、
前記移動体に搭載され近距離無線通信機能を有する制御装置に接続されるインターフェース部と、
前記制御装置が前記移動体の外部に設置された決済端末との近距離無線通信可能な範囲内に入った場合に、前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いて前記決済端末との間でセキュアセッション確立のための相互認証処理を実行する認証処理手段と、
前記相互認証処理において生成されたセッション鍵であって前記決済端末との間で共通のセッション鍵により暗号化された決済用コマンドが前記制御装置を介して受信された場合に、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信する送信手段と、
を備えることを特徴とする電子情報記憶媒体。 An electronic information storage medium that is mounted on a mobile body on which a user can board and has a memory that stores an encryption key unique to the mobile body and payment data used for payment,
an interface unit mounted on the mobile body and connected to a control device having a short-range wireless communication function;
When the control device enters a range capable of short-range wireless communication with a settlement terminal installed outside the mobile body, an encryption key unique to the mobile body and the settlement terminal are transmitted via the control device. authentication processing means for executing mutual authentication processing for establishing a secure session with the payment terminal using an encryption key unique to
When a payment command encrypted with the session key generated in the mutual authentication process and encrypted with the session key common to the payment terminal is received via the control device, the payment command a transmitting means for reading the payment data from the memory in response to the payment, and sending a response including the read payment data to the payment terminal via the control device;
An electronic information storage medium comprising: 前記決済用コマンドが前記制御装置を介して受信された場合に、前記制御装置へ決済を許可するか否かを前記制御装置を通じて前記ユーザに問い合わせる問合せ手段を更に備え、
前記送信手段は、前記問い合わせに応じて前記ユーザにより前記決済を許可する指示があった場合に限り、前記決済用データを含むレスポンスを前記制御装置を介して前記決済端末へ送信することを特徴とする請求項1に記載の電子情報記憶媒体。 further comprising inquiry means for inquiring of the user through the control device whether or not to permit payment to the control device when the command for payment is received via the control device;
The transmission means transmits a response including the payment data to the payment terminal via the control device only when the user instructs to permit the payment in response to the inquiry. The electronic information storage medium according to claim 1. ユーザが搭乗可能な移動体の外部に設置され近距離無線通信機能を有する決済端末と、前記移動体に搭載され近距離無線通信機能を有する制御装置と、前記移動体に搭載され当該移動体に固有の暗号鍵及び決済に用いられる決済用データを記憶するメモリを備える電子情報記憶媒体とにより実行される決済処理方法であって、
前記制御装置が前記決済端末との近距離無線通信可能な範囲内に入った場合に、前記決済端末と前記電子情報記憶媒体との間で前記制御装置を介して、前記移動体に固有の暗号鍵及び前記決済端末に固有の暗号鍵を用いてセキュアセッション確立のための相互認証処理を実行するステップと、
前記決済端末が前記相互認証処理において生成されたセッション鍵であって前記電子情報記憶媒体との間で共通のセッション鍵により暗号化した決済用コマンドを、前記制御装置を介して前記電子情報記憶媒体へ送信するステップと、
前記電子情報記憶媒体が前記決済用コマンドを受信すると、当該決済用コマンドに応じて前記決済用データを前記メモリから読み出し、当該読み出した前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信するステップと、
を含むことを特徴とする決済処理方法。 A payment terminal installed outside a mobile body on which a user can board and having a short-range wireless communication function, a control device mounted on the mobile body and having a short-range wireless communication function, and a mobile body mounted on the mobile body A payment processing method executed by an electronic information storage medium having a memory for storing a unique encryption key and payment data used for payment,
encryption unique to the mobile body via the control device between the payment terminal and the electronic information storage medium when the control device enters a range capable of short-range wireless communication with the payment terminal; a step of performing mutual authentication processing for establishing a secure session using a key and an encryption key unique to the payment terminal;
The settlement terminal transmits a settlement command encrypted with a session key generated in the mutual authentication process and shared with the electronic information storage medium via the control device to the electronic information storage medium. sending to
When the electronic information storage medium receives the payment command, the payment data is read from the memory according to the payment command, and a response including the read payment data is transmitted to the transmitting to a payment terminal;
A settlement processing method, comprising: 前記送信ステップにおいては、前記電子情報記憶媒体が前記制御装置へ決済を許可するか否かを問い合わせ、前記問い合わせに応じて前記制御装置から前記決済の許可を示す情報が受信された場合に限り、前記電子情報記憶媒体が前記決済用データを含むレスポンスを、前記制御装置を介して前記決済端末へ送信することを特徴とする請求項3に記載の決済処理方法。 In the transmitting step, only when the electronic information storage medium inquires of the control device whether or not to permit payment, and information indicating permission for payment is received from the control device in response to the inquiry, 4. The payment processing method according to claim 3, wherein said electronic information storage medium transmits a response including said payment data to said payment terminal via said control device. 前記制御装置が前記電子情報記憶媒体からの前記問い合わせに応じて前記決済を許可するか否かの指示を前記ユーザに求めるステップと、
前記制御装置が前記ユーザから前記決済を許可する指示を受け付けた場合に、前記決済用データを前記電子情報記憶媒体へ要求するステップと、
を更に含むことを特徴とする請求項4に記載の決済処理方法。 a step in which the control device asks the user for an instruction as to whether or not to permit the settlement in response to the inquiry from the electronic information storage medium;
a step of requesting the payment data from the electronic information storage medium when the control device receives an instruction to permit the payment from the user;
5. The payment processing method of claim 4, further comprising:
JP2021011911A 2021-01-28 2021-01-28 Electronic information storage medium and settlement processing method Pending JP2022115353A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021011911A JP2022115353A (en) 2021-01-28 2021-01-28 Electronic information storage medium and settlement processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021011911A JP2022115353A (en) 2021-01-28 2021-01-28 Electronic information storage medium and settlement processing method

Publications (1)

Publication Number Publication Date
JP2022115353A true JP2022115353A (en) 2022-08-09

Family

ID=82747795

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021011911A Pending JP2022115353A (en) 2021-01-28 2021-01-28 Electronic information storage medium and settlement processing method

Country Status (1)

Country Link
JP (1) JP2022115353A (en)

Similar Documents

Publication Publication Date Title
US20230005315A1 (en) Access Control System for Electric Vehicle Charging
JP4509931B2 (en) Facilitating and authenticating transactions
US8429086B2 (en) System for location based transaction security
JP2007513396A (en) Facilitating and authenticating transactions
JP2007537506A (en) System and method for facilitating contactless payment transactions across different payment systems using one common portable device that functions as a value storage device
KR20100129687A (en) Communication apparatus, mobile terminal, communication system, non-contact communication device, network connection method, and program
JP2001313714A (en) Card information processing adapter, card information use system, and recording medium
CN108305058B (en) Auxiliary expense settlement method and device based on Internet of things and terminal node
KR20190091081A (en) ELECTRONIC DEVICE AND METHOD FOR SUPPORTING AUTOMATIC Wi-Fi CONNECTION WITH ENHANCED SECURITY MEASURES WHEN MAKING ELECTRONIC WALLET PAYMENTS
US20140316992A1 (en) Method for charging an onboard-unit with an electronic ticket
KR20140000050A (en) Method and system for providing vehicles rental service using mobile communication terminal
JP3369140B2 (en) Mobile communicators, terminals and base stations
JP2013258491A (en) Car sharing system and car sharing provisioning method
JP6306364B2 (en) Mobile device registration system
JPWO2005062219A1 (en) Personal information storage device and portable terminal
KR102406519B1 (en) Hi-Pass System and Method for operating thereof
JP5178267B2 (en) IC card and control method of application program used for IC card
JP2022115353A (en) Electronic information storage medium and settlement processing method
KR20030012149A (en) System for settling bill electrically using a potable terminal enable short distance wireless communication and method thereof
JP2007122360A (en) Control device, authority owner device, information transmitting/receiving system, and information transmitting method
JP2023024133A (en) Relay device, data relay method, and program
CN108389042B (en) Method and device for realizing auxiliary fee settlement by intelligent mobile phone
KR102385467B1 (en) System and method for providing digital key integrated service
JP2023038439A (en) Electronic device application adding method, and program
KR102647321B1 (en) A portable terminal and method for displaying a barcode or a qr code to provide direct charging for an electric vehicle, and a program therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231128