JP3015362B1 - Etc認証システム及び認証方法 - Google Patents

Etc認証システム及び認証方法

Info

Publication number
JP3015362B1
JP3015362B1 JP37099298A JP37099298A JP3015362B1 JP 3015362 B1 JP3015362 B1 JP 3015362B1 JP 37099298 A JP37099298 A JP 37099298A JP 37099298 A JP37099298 A JP 37099298A JP 3015362 B1 JP3015362 B1 JP 3015362B1
Authority
JP
Japan
Prior art keywords
data
card
roadside
roadside device
decoding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP37099298A
Other languages
English (en)
Other versions
JP2000196588A (ja
Inventor
晃久 川崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP37099298A priority Critical patent/JP3015362B1/ja
Priority to EP99121466A priority patent/EP0998073B1/en
Priority to DE69931873T priority patent/DE69931873T2/de
Priority to US09/432,007 priority patent/US7010688B1/en
Application granted granted Critical
Publication of JP3015362B1 publication Critical patent/JP3015362B1/ja
Publication of JP2000196588A publication Critical patent/JP2000196588A/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

【要約】 【課題】 ICカードの正当性を路側機および中央処理
装置が直接的に認証することができるETC認証システ
ム及び認証方法を提供する。 【解決手段】 料金所路側機13を通過する際、ICカー
ド11に記憶されたレスポンスデータ、すなわち料金所路
側機13を通過した際に当該路側機13で生成した乱数(RN
D)がチャレンジデータとして車載機12経由でICカード
11に伝送され、それを正規の秘密鍵Kiccで暗号化した
もの、が料金所路側機13に送信される。この際、ICカ
ード11のID(ICCID)とICカード個別鍵証明書CERT−
Kiccが共に送信される。路側機13では、送られてきた
データを3つに分割、すなわちレスポンスデータである
E(Kicc,RND)と、ICCIDと、ICカード個別鍵証明書C
ERT−Kiccに分割する。次にICカード個別鍵証明書CE
RT−Kicc を検証鍵PCに基づいて復号処理(DEC)する
と、KiccとICCIDという情報を取り出すことができる。
このICCIDと、上記に分割して取り出したICCIDを比較し
てその一致判定を行ない、一致していればICカードI
Dの署名確認を行なうことができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はETC(自動料金収
受)認証システム及び認証方法に関し、特にICカード
の正当性を路側機および中央処理装置が直接認証しうる
よう構成したものである。
【0002】
【従来の技術】従来のETC認証システムは、システム
上の制約から、路側機は車載機を認証し、車載機はIC
カードを認証するという2段階認証を行なうものであ
り、路側機は間接的にしかICカードを認証することが
できないという構成であった。
【0003】これを図4および図5を用いて説明する。
図4は、ICカードと車載機間の相互認証動作を説明す
るための図である。図4において、 (1)ICカード41は車載機42にETCS鍵センタ発行のI
Cカード検証鍵証明書CERT−PICPとICカード発行セン
タのICカード個別鍵証明書CERT−KICCを送付する。 (2)車載機42はETCS鍵センタの検証鍵Pc1を用いてI
Cカード検証鍵証明書CERT−PICP から回復型署名検証R
verify(Pc1,CERT−PICP)によってICカード発行セ
ンタの検証鍵PICPを取り出す。 (3)車載機42はPICPを用いてICカード個別鍵証明
書CERT−KICCから回復型署名検証Rverify(PICC,CERT
−KICC)によってICカード個別鍵KICCを取り出す。
一方、ICカードによる車載機の認証のため、ICカー
ド発生の乱数R2をチャレンジとして車載機42に転送す
る。 (4)車載機42はセッション鍵Ks1を発生し、上記のよ
うに取り出したICカード個別鍵KICCを用いて暗号
化、すなわちE(KICC,Ks1)の処理を行なってICカード
41に返す。さらに上記乱数R2に対するレスポンスとし
て、暗号化したもの、すなわちE(Ks1,R1‖R2)をICカ
ード41に返す。ICカード41がこれを復号した結果と発
生した乱数R2と比較し、一致することにより車載機42
を正当なものと認証し、続くトランザクションを続行す
る。一致しなければトランザクションを中断する。 (5)車載機42は、車載機発生の乱数R1をチャレンジ
としてICカード41に転送し、ICカード41がこれに対
してセッション鍵Ks2を用いて暗号化、すなわちE(Ks1,
R1‖ Ks2)の処理を行なってレスポンスとして車載機42
に返す。 (6)車載機42がこれに対しセッション鍵Ks1を用いて
復号し、その結果と発生した乱数R1とを比較し、一致
すればICカード41を正当なものと認証し、トランザク
ションを続行する。一致しなければトランザクションを
中断する。
【0004】このように認証のためのプロトコルを実行
することにより、第1段階として、まずICカード41と
車載機42間の相互認証を実現する。次に、第2段階とし
て、車載機と路側機間の相互認証について説明する。
【0005】図5は、車載機と路側機間の相互認証動作
を説明するための図である。図5において、 (1)車載機51は車載機個別鍵証明書CERT−KOBEと個
別鍵KOBEを鍵として乱数Kを暗号化、すなわちE(KOB
E,K)処理をしたものを路側機52に配送する。 (2)路側機52はETCS鍵センタの署名検証鍵Pc2により
車載機個別鍵証明書CERT−KOBEから次の式によりOB
EID‖KOBEを取り出す。 X=c1P+c2Q=OBEID‖KOBE (3)車載機51は車載機で生成したチャレンジデータK
を路側機52に送り、路側機52がKOBEを用いて正しく復
号できることを確認することにより路側機52を認証する (4)路側機52は路側機で生成したチャレンジデータR2
をKOBEを用いて暗号化、すなわちE(KOBE,K‖R2)
し、車載機51がこれを復号できることを確認することに
より車載機51を認証する。
【0006】
【発明が解決しようとする課題】このように従来のET
C認証システムは、路側機は車載機を認証し、車載機は
ICカードを認証するという2段階認証を行なうもので
あり、路側機は間接的にしかICカードを認証できない
ので、従来方式は、路側機の下を通過するときにICカ
ードと路側機とで直接的にデータのやり取りができない
という問題を有していた。また、2段階認証を行なうの
で、システムが複雑で高価なものにならざるを得ないと
いう問題も有していた。
【0007】そこで、本発明は、ICカードの正当性を
路側機および中央処理装置が直接的に認証することがで
きるETC認証システム及び認証方法を提供することを
目的とするものである。
【0008】
【課題を解決するための手段】本発明によるETC認証
システムは、路側機を通過した際に前記路側機で生成し
たチャレンジデータを車載機経由で受信し、秘密鍵で暗
号化する暗号化手段と、前記暗号化手段によって暗号化
したデータを格納する暗号化データ格納手段と、ID及
びカード個別鍵証明書のデータと前記暗号化データ格納
手段に格納されている暗号化されているデータとをレス
ポンスデータとして前記車載機経由で前記路側機に伝達
するレスポンスデータ伝達手段とを備えるICカード
と、前記伝達されたレスポンスデータを分割する分割手
段と、前記分割手段により分割された前記カード個別鍵
証明書データを検証鍵に基づいて復号処理する復号手段
と、前記復号手段の復号の結果で取り出されたIDと前
分割手段で分割されて得られたIDを一致検出する一
致検出手段と、前記ICカードにチャレンジデータを伝
達するチャレンジデータ送出手段とを備える路側機と、
前記路側機で生成したチャレンジデータを格納するチャ
レンジデータ格納手段と、前記路側機で復号処理したチ
ャレンジデータを受信し、前記チャレンジデータ格納手
段に格納してあるチャレンジデータと一致判定を行なう
一致判定手段とを備える中央処理装置と、を含み、前記
路側機が前記IDと同時に受領した前記カード個別鍵証
明書データを復号しIDと一致検出すると共に前記中央
処理装置にて前記路側機が復号した前記ICカードで暗
号化した前記チャレンジデータの一致判定を行なうこと
により前記ICカードのIDの直接認証を行なうことを
特徴とする。
【0009】このような構成とすることにより本発明
は、路側機がICカードIDと同時に受領した署名情報
を、署名検証処理すると共に中央処理装置にて路側機が
復号したICカードで暗号化したチャレンジデータの一
致判定を行なうことにより、ICカードのIDを直接認
証することができる。
【0010】
【発明の実施の形態】本発明の請求項1記載の発明は、
路側機を通過した際に前記路側機で生成したチャレンジ
データを車載機経由で受信し、秘密鍵で暗号化する暗号
化手段と、前記暗号化手段によって暗号化したデータを
格納する暗号化データ格納手段と、ID及びカード個別
鍵証明書のデータと前記暗号化データ格納手段に格納さ
れている暗号化されているデータとをレスポンスデータ
として前記車載機経由で前記路側機に伝達するレスポン
スデータ伝達手段とを備えるICカードと、前記伝達さ
れたレスポンスデータを分割する分割手段と、前記分割
手段により分割された前記カード個別鍵証明書データを
検証鍵に基づいて復号処理する復号手段と、前記復号手
段の復号の結果で取り出されたIDと前記分割手段で分
割されて得られたIDを一致検出する一致検出手段と、
前記ICカードにチャレンジデータを伝達するチャレン
ジデータ送出手段とを備える路側機と、前記路側機で生
成したチャレンジデータを格納するチャレンジデータ格
納手段と、前記路側機で復号処理したチャレンジデータ
を受信し、前記チャレンジデータ格納手段に格納してあ
るチャレンジデータと一致判定を行なう一致判定手段と
を備える中央処理装置と、を含み、前記路側機が前記
Dと同時に受領した前記カード個別鍵証明書データを復
号しIDと一致検出すると共に前記中央処理装置にて前
記路側機が復号した前記ICカードで暗号化した前記
ャレンジデータの一致判定を行なうことにより前記IC
カードのIDの直接認証を行なうことを特徴とするET
C認証システムとしたものであり、路側機が前記IDと
同時に受領した前記カード個別鍵証明書データを復号し
IDと一致検出すると共に中央処理装置にて前記路側機
が復号した前記ICカードで暗号化した前記チャレンジ
データの一致判定を行なうことにより、前記ICカード
のIDを直接認証することができるという作用を有す
る。
【0011】また、請求項2記載の発明は、路側機を通
過した際に前記路側機で生成したチャレンジデータを車
載機経由で伝達し、秘密鍵で暗号化する段階と、前記
号化したデータを格納する段階と、格納された上記デー
タの外にIとカード個別鍵証明書のデータをレスポン
スデータとして前記車載機経由で前記路側機に伝達する
段階と、前記路側機において前記伝達されたレスポンス
データを分割する段階と、前記分割された前記カード個
別鍵証明書データを検証鍵に基づいて復号する段階と、
復号の結果で取り出されたIDと前記分割されて得られ
たIDを一致検出する段階と、中央処理装置において前
記路側機で復号したチャレンジデータの一致判定を行な
う段階とを含み、前記路側機が前記IDと同時に受領し
前記カード個別鍵証明書データを復号しIDと一致検
すると共に前記中央処理装置にて前記路側機が復号し
前記ICカードで暗号化した前記チャレンジデータの
一致判定を行なうことにより前記ICカードのIDの直
接認証を行なうことを特徴とするETC認証方法とした
ものであり、路側機が前記IDと同時に受領した前記カ
ード個別鍵証明書データを復号しIDと一致検出すると
共に中央処理装置にて前記路側機が復号した前記ICカ
ードで暗号化した前記チャレンジデータの一致判定を行
なうことにより、前記ICカードのIDを直接認証する
ことができるという作用を有する。
【0012】また、請求項3記載の発明は、第1の路側
機を通過する直前にIDを送出するID送出手段と、第
1の路側機を通過した際に前記第1の路側機で生成した
チャレンジデータと現在時刻を車載機経由で受信し、秘
密鍵で暗号化する暗号化手段と、予めICカードに付与
されているID及びカード個別鍵証明書のデータと前記
暗号化されたデータとをレスポンスデータとして前記車
載機経由で第2の路側機に伝達するレスポンスデータ伝
達手段とを備えるICカードと、前記レスポンスデータ
を分割する第1の分割手段と、前記第1の分割手段によ
り分割された前記カード個別鍵証明書データを検証鍵に
基づいて復号処理する復号手段と、前記復号手段の復号
の結果で取り出されたIDと前記第1の分割手段で分割
されて得られたIDを一致検出する一致検出手段とを備
える第2の路側機と、前記第1の路側機で生成したチャ
レンジデータとIDを分割する第2の分割手段と、前記
第2の路側機で復号処理したチャレンジデータとIDを
分割する第3の分割手段と、前記第2および第3の分割
手段から得たチャレンジデータの一致判定を行なう一致
判定手段とを備える中央処理装置と、を含み、前記第2
の路側機が前記IDと同時に受領した前記カード個別鍵
証明書データを復号しIDと一致検出すると共に前記中
央処理装置にて前記第2の路側機が復号した前記ICカ
ードで暗号化したチャレンジデータの一致判定を行なう
ことにより前記ICカードのIDの直接認証を行なうこ
とを特徴とするETC認証システムとしたものであり、
第2の路側機が前記IDと同時に受領した前記カード個
別鍵証明書データを復号しIDと一致検出すると共に中
央処理装置にて第2の路側機が復号した前記ICカード
で暗号化したチャレンジデータの一致判定を行なうこと
により、前記ICカードのIDを直接認証することがで
きるという作用を有する。
【0013】また、請求項4記載の発明は、前記第2の
路側機は、前記復号手段の復号の結果で取り出されたI
Cカード個別の秘密鍵を基に前記分割されて取り出され
た前記暗号化データを復号処理する別の復号手段と、
記別の復号手段の復号の結果により前記第1の路側機を
通過した際の現在時刻情報を取り出し、この時刻情報と
現在時刻との差が所定時間内のものであるか否かを確認
する確認手段と、を更に含むことを特徴とする請求項3
記載のETC認証システムとしたものであり、通過に要
した時間が正しいか否かを判定し、正しくない場合に
は、不正通行として、ICカードIDをネガリストに載
せることができるという作用を有する。
【0014】また、請求項5記載の発明は、第1の路側
機を通過する直前に車載機経由でICカードからのI
を受信する段階と、前記第1の路側機を通過した際に
記第1の路側機で生成したチャレンジデータと現在時刻
を車載機経由で前記ICカードに伝達し、秘密鍵で暗号
化する段階と、暗号化されたデータの外に前記IDと個
別鍵証明書のデータをレスポンスデータとして前記車載
機経由で第2の路側機に伝達する段階と、前記第2の路
側機において前記伝達されたレスポンスデータを分割す
る段階と、前記分割された前記個別鍵証明書データを検
証鍵に基づいて復号する段階と、復号の結果で取り出さ
たIと分割されて得られたIDを一致検出する段階
と、中央処理装置において前記第1の路側機から得たチ
ャレンジデータと前記第2の路側機で復号したチャレン
ジデータの一致判定を行なう段階とを含み、前記第2の
路側機が前記IDと同時に受領した前記個別鍵証明書デ
ータを復号しIDと一致検出すると共に前記中央処理装
置にて前記第2の路側機が復号した前記ICカードで暗
号化したチャレンジデータの一致判定を行なうことによ
前記ICカードのIDの直接認証を行なうことを特徴
とするETC認証方法としたものであり、第2の路側機
前記IDと同時に受領した前記個別鍵証明書データを
復号しIDと一致検出すると共に中央処理装置にて第2
路側機が復号した前記ICカードで暗号化したチャレ
ンジデータの一致判定を行なうことにより、前記ICカ
ードのIDを直接認証することができるという作用を有
する。
【0015】また、請求項6記載の発明は、前記復号処
理の段階で取り出されたICカード個別の秘密鍵を基に
前記分割されて取り出された前記暗号化データを復号処
理する段階と、前記復号処理の復号の結果により前記第
1の路側機を通過した際の現在時刻情報を取り出し、こ
の時刻情報と現在時刻との差が所定時間内のものである
か否かを確認する段階を更に含むことを特徴とする請求
項5記載のETC認証方法としたものであり、通過に要
した時間が正しいか否かを判定し、正しくない場合に
は、不正通行として、ICカードIDをネガリストに載
せることができるという作用を有する。
【0016】また、請求項7記載の発明は、第1の路側
機を通過する直前にIDを送出するID送出手段と、
第1の路側機を通過した際に前記第1の路側機で生成
したチャレンジデータを車載機経由で受信し、秘密鍵
暗号化する暗号化手段と、予めICカードに付与されて
いる前記ID及び個別鍵証明書のデータと前記暗号化さ
れたデータとをレスポンスデータとして前記車載機経由
で第2の路側機に伝達するレスポンスデータ伝達手段と
を備えるICカードと、前記レスポンスデータを分割す
る第1の分割手段と、前記第1の分割手段により分割さ
れた前記個別鍵証明書データを検証鍵に基づいて復号処
理する復号手段と、前記復号手段の復号の結果で取り出
されたIDと前記第1の分割手段で分割されて得られ
Dを一致検出する一致検出手段とを備える第2の路側
機と、前記第1の路側機で生成したチャレンジデータと
前記IDを分割する第2の分割手段と、前記第2の路側
機で復号処理したチャレンジデータと前記IDを分割す
る第3の分割手段と、前記第2および第3の分割手段か
ら得たチャレンジデータの一致判定を行なう一致判定手
段とを備える中央処理装置と、を含み、前記第2の路側
機が前記IDと同時に受領した前記個別鍵証明書データ
を復号しIDと一致検出すると共に前記中央処理装置に
て前記第2の路側機が復号した前記ICカードで暗号化
したチャレンジデータの一致判定を行なうことにより
ICカードのIDの直接認証を行なうことを特徴とす
るETC認証システムとしたものであり、第2の路側機
前記IDと同時に受領した前記個別鍵証明書データを
復号しIDと一致検出すると共に中央処理装置にて第2
路側機が復号した前記ICカードで暗号化したチャレ
ンジデータの一致判定を行なうことにより、前記ICカ
ードのIDを直接認証することができるという作用を有
する。
【0017】また、請求項8記載の発明は、第1の路側
機を通過する直前に車載機経由でICカードからのI
を受信する段階と、前記第1の路側機を通過した際に
記第1の路側機で生成したチャレンジデータを車載機経
由で前記ICカードに伝達し、秘密鍵で暗号化する段階
と、暗号化されたデータの外に前記IDと個別鍵証明書
のデータをレスポンスデータとして前記車載機経由で第
2の路側機に伝達する段階と、前記第2の路側機におい
て前記伝達されたレスポンスデータを分割する段階と、
前記分割された前記個別鍵証明書データを検証鍵に基づ
いて復号する段階と、復号の結果で取り出されたI
割されて得られたIDを一致検出する段階と、中央処
理装置において前記第1の路側機から得たチャレンジデ
ータと前記第2の路側機で復号したチャレンジデータの
一致判定を行なう段階とを含み、前記第2の路側機が
IDと同時に受領した前記個別鍵証明書データを復号
しIDと一致検出すると共に前記中央処理装置にて前記
第2の路側機が復号した前記ICカードで暗号化したチ
ャレンジデータの一致判定を行なうことにより前記IC
カードのIDの直接認証を行なうことを特徴とするET
C認証方法としたものであり、第2の路側機が前記ID
と同時に受領した前記個別鍵証明書データを復号しID
と一致検出すると共に中央処理装置にて第2の路側機が
復号した前記ICカードで暗号化したチャレンジデータ
の一致判定を行なうことにより、前記ICカードのID
を直接認証することができるという作用を有する。
【0018】以下、本発明の実施の形態について、図面
に基づき説明する。
【0019】(第1の実施の形態)図1は、本発明の第
1の実施形態のETC認証システムを説明するための図
であり、第1の実施形態のETC認証システムは、IC
カードの直接動的一方向認証(チャレンジレスポンス)
を行なうものである。
【0020】図1において、料金所路側機13を通過する
際、ICカード11に記憶されたレスポンスデータ、すな
わち料金所路側機13を通過した際に当該路側機13で生成
した乱数(RND)がチャレンジデータとして車載機12経由
でICカード11に伝送され、それを正規の秘密鍵Kicc
で暗号化したもの、が料金所路側機13に送信される。こ
の際、ICカード11のID(ICCID)とICカード個別鍵
証明書CERT−Kiccが共に送信される。
【0021】路側機13では、送られてきたデータを3つ
に分割、すなわちレスポンスデータであるE(Kicc,RN
D)と、ICCIDと、ICカード個別鍵証明書CERT−Kiccに
分割する。
【0022】次にICカード個別鍵証明書CERT−Kicc
を検証鍵PCに基づいて復号処理(DEC)すると、Kicc
とICCIDという情報を取り出すことができる。このICCID
と、上記に分割して取り出したICCIDを比較してその一
致判定を行ない、一致していればICカードIDの署名
確認を行なうことができる。その結果、ICカード個別
鍵証明書CERT−Kiccが正しいということが判るので、
一緒に取り出したKiccも正しいということが判る。そ
してこのKiccを鍵として最初に送ろうとしていたレス
ポンスデータ、すなわち暗号処理されたE(Kicc,RND)
を復号処理(DEC)して、料金所路側機13で生成したチ
ャレンジデータ、すなわち乱数(ここではRND’)を取り
出す。
【0023】このデータは上記したICCIDと結合されて
料金所路側機13からセンター装置14に送られ、センター
装置14において上記したRND’を再度取り出し、料金所
路側機13からの乱数RNDをICカード11に記憶の際にセ
ンター装置14にも送られてそれを記憶しておいた乱数RN
Dを取り出して一致判定を行なう。
【0024】その結果、センター装置14において同じIC
CIDを持つ乱数RNDと乱数RND’が一致することで、IC
カード11は正規の秘密鍵Kiccを持つことが確認できる
ので、路側機センター装置14としてICカードIDを動
的にかつ一方向的に直接認証することができる。
【0025】なお、この動作と並行して、料金所路側機
13で生成されたチャレンジデータ(乱数RND)は、車載機1
2が料金所を通過した時点で料金所路側機13から車載機1
2へ渡される。この乱数RNDは車載機12と料金所路側機13
との間の所定の通信手順(DSRC)の終了後に車載機13
からICカード11へ送られ、ICカード11にて暗号化、
すなわちE(Kicc,RND)の処理がなされる。暗号化され
たデータはレスポンスデータとしてICカード11に記憶
される。
【0026】(第2の実施の形態)図2は、本発明の第
2の実施形態のETC認証システムを説明するための図
であり、第2の実施形態のETC認証システムは、同一
料金所の予告路側機と路側機を組合わせることで、上記
第1の実施形態と同様にICカードの直接動的認証を行
なうものである。
【0027】図2において、料金所の手前、例えば30
m、に設けられた予告路側機24を通過する際、ICカー
ド21に記憶されているID(ICCID)が車載機22経由で予
告路側機24に送信される。予告路側機24では、ICカー
ド21から送られてきたICCIDと予告路側機24で生成され
ている乱数(RND)と現在時刻(Time)を組み合わせて一方
はICカード21に、他方は車線装置25に送信する。
【0028】ICカード21では、受け取ったデータのう
ち、乱数(RND)および現在時刻(Time)のデータに対して
正規の秘密鍵Kiccで暗号化、すなわちE(Kicc,Time
‖RND)を施したものが、予告路側機24から料金所に移動
する間に実行される。そして、ICカード21のID(ICC
ID)およびICカード個別鍵証明書CERT−Kiccと一緒に
料金所路側機23に送信される。
【0029】料金所路側機23では、送られてきたデータ
を3つに分割、すなわちE(Kicc,Time‖RND)と、ICCI
Dと、ICカード個別鍵証明書CERT−Kiccに分割する。
【0030】次にICカード個別鍵証明書CERT−Kicc
を検証鍵PCに基づいて復号処理(DEC)すると、Kicc
とICCIDという情報を取り出すことができる。このICCID
と、上記に分割して取り出したICCIDを比較してその一
致判定を行ない、一致していればICカードIDの署名
確認を行なうことができる。その結果、ICカード個別
鍵証明書CERT−Kiccが正しいということが判るので、
一緒に取り出したKiccも正しいということが判る。そ
してこのKiccを鍵として暗号処理されたE(Kicc,Tim
e‖RND)を復号処理(DEC)して、予告路側機24で生成
した乱数(ここではRND’)および現在時刻(ここではTim
e’)を取り出す。
【0031】取り出した現在時刻(ここではTime’)と、
予告路側機24を通過する時点の現在時刻(Time)との差を
取り、その値が所定の値(例えばn分)以内であれば通過
に要した時間が正しいと判定し、また所定の値(例えば
n分)を越えていれば、通過に要した時間が正しくない
と判定し、不正通行として、ICカードIDをネガリス
トに載せることができる。
【0032】同じく取り出した乱数(ここではRND’)
は、上記したように分割して取り出したICCIDと結合さ
れて料金所路側機23から車線装置25に送られ、車線装置
25において上記したRND’を再度取り出し、既に予告路
側機24から車線装置24に送られている乱数(RND)を取り
出して一致判定を行なう。
【0033】その結果、車線装置24において同じICCID
を持つ、乱数RNDと乱数RND’が一致することとなり、そ
の結果、ICカード21は正規の秘密鍵Kiccを持つこと
が確認できるので、車線装置25としてICカードIDを
直接動的に認証することができる。
【0034】(第3の実施の形態)図3は、本発明の第
3の実施形態のETC認証システムを説明するための図
であり、第3の実施形態のETC認証システムは、入口
料金所路側機と出口路側機を組合わせることで、上記第
2の実施形態と同様にICカードの直接動的認証を行な
うものである。
【0035】図3において、ICカード31が挿入された
車載機32が入口料金所路側機34の下を通ると、IDカー
ド31と入口料金所路側機34とでデータのやりとりが行な
われる。すなわち、ICカード31からカードID(ICCI
D)が料金所路側機34に送られると、料金所路側機34はチ
ャレンジデータとしての乱数(RND)を生成し、料金所路
側機34からICカード31に乱数(RND)を送る。
【0036】同時に、入口料金所路側機34は、カードI
D(ICCID)と乱数(RND)をセンター装置35に送信する。こ
こまでは、入口料金所路側機34を通過する間に処理が行
なわれる。
【0037】この入口料金所路側機34を通過した後にI
Cカード31の中では、次の料金所、すなわち出口料金所
路側機33を通るまでに、いま受け取った乱数(RND)に対
して暗号処理(ENC)、すなわちE(Kicc,RND)の処理
を行なって、暗号結果を格納する。
【0038】その結果、ICカード31では、暗号化され
たデータが格納されたことになるので、次に車載機32に
挿入されたICカード31が出口料金所路側機33を通る時
に既に暗号化されているデータを出口料金所路側機33に
送信することができる。
【0039】その際には、暗号化されたデータだけでな
く、ICカードのID(ICCID)およびICカード個別鍵
証明書CERT−Kiccも送信する。これらのデータを出口
路側機33で受け取り、E(Kicc,RND)と、ICCIDと、I
Cカード個別鍵証明書CERT−Kicc の3つに分割する。
【0040】ICカード個別鍵証明書CERT−Kicc を出
口料金所路側機33が持っている検証鍵PCに基づいて復号
処理(DEC)すると、KiccとICCIDという情報を取り出
すことができる。
【0041】このICCIDと、上記に分割して取り出したI
CCIDを比較してその一致判定を行ない、一致していれば
ICカードIDの署名確認を行なうことができる。一致
することになると、ICカード個別鍵証明書CERT−Kic
cが正しいということが判るので、一緒に取り出したKi
ccも正しいということが判る。そしてこのKiccを鍵と
して暗号化データE(Kicc,RND)を復号処理(DEC)し
て、最初に入口料金所路側機34で生成した乱数(ここで
はRND’)を取り出す。
【0042】取り出したデータは上記に分割して取り出
したICCIDと結合されて出口料金所路側機33からセンタ
ー装置35に送られ、センター装置35において上記した乱
数RND’を再度取り出し、既に入口料金所路側機34から
送られ格納されている乱数RNDと比較し、一致判定を行
なう。
【0043】その結果、センター装置35においては、入
口と出口で取り出した同じICCIDを持つ、乱数RNDと乱数
RND’の一致を判定できるので、ICカード31が正規の
秘密鍵Kiccを持つものであることが確認でき、センタ
ー装置35としてICカードIDを動的に認証することが
できる。
【0044】このように第3の実施形態は、入口料金所
および出口料金所に2つの路側機を設置し、これらを組
み合わせることにより乱数データをセンター装置に集め
ることができるので、直接動的にICカードの認証を行
なうことができる。
【0045】なお、以上の説明においては、正規の秘密
鍵Kiccとしては、専ら対象鍵をもつ暗号方式すなわち
DES方式で使用されるものを念頭において説明した
が、この暗号方式に限らず、他の暗号方式である楕円曲
線暗号方式や、RSAなどの種々の暗号方式で使用され
る鍵であっても良いことは勿論である。
【0046】この場合、たとえば楕円曲線暗号方式の専
用LSIを採用することにより、2アンテナ方式の入口
料金所においても料金所通過時間内に、署名検証の処理
が可能となる。
【0047】
【発明の効果】以上説明したように本発明のETC認証
システムは、路側機を通過した際に前記路側機で生成し
たチャレンジデータを車載機経由で受信し、秘密鍵で暗
号化する暗号化手段と、前記暗号化手段によって暗号化
したデータを格納する暗号化データ格納手段と、ID及
びカード個別鍵証明書のデータと前記暗号化データ格納
手段に格納されている暗号化されているデータとをレス
ポンスデータとして前記車載機経由で前記路側機に伝達
するレスポンスデータ伝達手段とを備えるICカード
と、前記伝達されたレスポンスデータを分割する分割手
段と、前記分割手段により分割された前記カード個別鍵
証明書データを検証鍵に基づいて復号処理する復号手段
と、前記復号手段の復号の結果で取り出されたIDと前
分割手段で分割されて得られたIDを一致検出する一
致検出手段と、前記ICカードにチャレンジデータを伝
達するチャレンジデータ送出手段とを備える路側機と、
前記路側機で生成したチャレンジデータを格納するチャ
レンジデータ格納手段と、前記路側機で復号処理したチ
ャレンジデータを受信し、前記チャレンジデータ格納手
段に格納してあるチャレンジデータと一致判定を行なう
一致判定手段とを備える中央処理装置と、を含み、前記
路側機が前記IDと同時に受領した前記カード個別鍵証
明書データを復号しIDと一致検出すると共に前記中央
処理装置にて前記路側機が復号した前記ICカードで暗
号化した前記チャレンジデータの一致判定を行なうこと
により前記ICカードのIDの直接認証を行なうことを
特徴とするものであり、路側機が前記IDと同時に受領
した前記カード個別鍵証明書データを復号しIDと一致
検出すると共に中央処理装置にて前記路側機が復号した
前記ICカードで暗号化した前記チャレンジデータの一
致判定を行なうことにより、前記ICカードのIDを直
接認証することができるという優れた効果を有する。
【0048】また、本発明のETC認証システムは、路
側機2台を使用し、第1の路側機から第2の路側機に移
動する間に、ICカードに対する書き込み処理を行な
い、ICカードに書き込まれたデータ(レスポンスデー
タ)を使って第2の路側機がIDカードのIDの認証を
直接行なうことができると共に中央処理装置にて路側機
が復号したICカードで暗号化したチャレンジデータの
一致判定を行なうことにより、ICカードのIDを直接
認証することができるという優れた効果を有する。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るETC認証シス
テムを説明するためのブロック図、
【図2】本発明の第2の実施形態に係るETC認証シス
テムを説明するためのブロック図、
【図3】本発明の第3の実施形態に係るETC認証シス
テムを説明するためのブロック図、
【図4】従来のETC認証システムの一部であるICカ
ードと車載機間の相互認証動作を説明するための図、
【図5】従来のETC認証システムの一部である車載機
と路側機間の相互認証動作を説明するための図である。
【符号の説明】
11、21、31、41 ICカード 12、22、32、42、51 車載機 13、23 料金所路側機 14、35 センター装置(中央処理装置) 24 予告路側機 25 車線装置(中央処理装置) 33 出口料金所路側機 34 入口料金所路側機 52 路側機
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G07B 15/00 G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 INSPEC(DIALOG) JICSTファイル(JOIS)

Claims (8)

    (57)【特許請求の範囲】
  1. 【請求項1】 路側機を通過した際に前記路側機で生成
    したチャレンジデータを車載機経由で受信し、秘密鍵
    暗号化する暗号化手段と、前記暗号化手段によって暗号
    化したデータを格納する暗号化データ格納手段と、ID
    びカード個別鍵証明書のデータと前記暗号化データ格
    納手段に格納されている暗号化されているデータとをレ
    スポンスデータとして前記車載機経由で前記路側機に伝
    達するレスポンスデータ伝達手段とを備えるICカード
    と、 前記伝達されたレスポンスデータを分割する分割手段
    と、前記分割手段により分割された前記カード個別鍵証
    明書データを検証鍵に基づいて復号処理する復号手段
    と、前記復号手段の復号の結果で取り出されたIDと前
    分割手段で分割されて得られたIDを一致検出する一
    致検出手段と、前記ICカードにチャレンジデータを伝
    達するチャレンジデータ送出手段とを備える路側機と、 前記路側機で生成したチャレンジデータを格納するチャ
    レンジデータ格納手段と、前記路側機で復号処理したチ
    ャレンジデータを受信し、前記チャレンジデータ格納手
    段に格納してあるチャレンジデータと一致判定を行なう
    一致判定手段とを備える中央処理装置と、を含み、 前記路側機が前記IDと同時に受領した前記カード個別
    鍵証明書データを復号しIDと一致検出すると共に前記
    中央処理装置にて前記路側機が復号した前記ICカード
    で暗号化した前記チャレンジデータの一致判定を行なう
    ことにより前記ICカードのIDの直接認証を行なうこ
    とを特徴とするETC認証システム。
  2. 【請求項2】 路側機を通過した際に前記路側機で生成
    したチャレンジデータを車載機経由で伝達し、秘密鍵
    暗号化する段階と、前記暗号化したデータを格納する段
    階と、格納された上記データの外にIとカード個別鍵
    証明書のデータをレスポンスデータとして前記車載機経
    由で前記路側機に伝達する段階と、前記路側機において
    前記伝達されたレスポンスデータを分割する段階と、前
    記分割された前記カード個別鍵証明書データを検証鍵に
    基づいて復号する段階と、復号の結果で取り出されたI
    Dと前記分割されて得られたIDを一致検出する段階
    と、中央処理装置において前記路側機で復号したチャレ
    ンジデータの一致判定を行なう段階とを含み、前記路側
    機が前記IDと同時に受領した前記カード個別鍵証 明書
    データを復号しIDと一致検出すると共に前記中央処理
    装置にて前記路側機が復号した前記ICカードで暗号化
    した前記チャレンジデータの一致判定を行なうことによ
    前記ICカードのIDの直接認証を行なうことを特徴
    とするETC認証方法。
  3. 【請求項3】 第1の路側機を通過する直前にIDを送
    出するID送出手段と、第1の路側機を通過した際に
    記第1の路側機で生成したチャレンジデータと現在時刻
    を車載機経由で受信し、秘密鍵で暗号化する暗号化手段
    と、予めICカードに付与されているID及びカード個
    別鍵証明書のデータと前記暗号化されたデータとをレス
    ポンスデータとして前記車載機経由で第2の路側機に伝
    達するレスポンスデータ伝達手段とを備えるICカード
    と、 前記レスポンスデータを分割する第1の分割手段と、前
    記第1の分割手段により分割された前記カード個別鍵証
    明書データを検証鍵に基づいて復号処理する復号手段
    と、前記復号手段の復号の結果で取り出されたIDと前
    第1の分割手段で分割されて得られたIDを一致検出
    する一致検出手段とを備える第2の路側機と、 前記第1の路側機で生成したチャレンジデータとIDを
    分割する第2の分割手段と、前記第2の路側機で復号処
    理したチャレンジデータとIDを分割する第3の分割手
    段と、前記第2および第3の分割手段から得たチャレン
    ジデータの一致判定を行なう一致判定手段とを備える中
    央処理装置と、を含み、 前記第2の路側機が前記IDと同時に受領した前記カー
    ド個別鍵証明書データを復号しIDと一致検出すると共
    に前記中央処理装置にて前記第2の路側機が復号した
    ICカードで暗号化したチャレンジデータの一致判定
    を行なうことにより前記ICカードのIDの直接認証を
    行なうことを特徴とするETC認証システム。
  4. 【請求項4】 前記第2の路側機は、前記復号手段の復
    号の結果で取り出されたICカード個別の秘密鍵を基に
    前記分割されて取り出された前記暗号化データを復号処
    理する別の復号手段と、前記別の復号手段の復号の結果
    により前記第1の路側機を通過した際の現在時刻情報を
    取り出し、この時刻情報と現在時刻との差が所定時間内
    のものであるか否かを確認する確認手段と、を更に含む
    ことを特徴とする請求項3記載のETC認証システム。
  5. 【請求項5】 第1の路側機を通過する直前に車載機経
    由でICカードからのIDを受信する段階と、前記第1
    の路側機を通過した際に前記第1の路側機で生成したチ
    ャレンジデータと現在時刻を車載機経由で前記ICカー
    ドに伝達し、秘密鍵で暗号化する段階と、暗号化された
    データの外に前記IDと個別鍵証明書のデータをレスポ
    ンスデータとして前記車載機経由で第2の路側機に伝達
    する段階と、前記第2の路側機において前記伝達された
    レスポンスデータを分割する段階と、前記分割された
    個別鍵証明書データを検証鍵に基づいて復号する段階
    と、復号の結果で取り出されたIと分割されて得られ
    たIDを一致検出する段階と、中央処理装置において前
    記第1の路側機から得たチャレンジデータと前記第2の
    路側機で復号したチャレンジデータの一致判定を行なう
    段階とを含み、前記第2の路側機が前記IDと同時に受
    領した前記個別鍵証明書データを復号しIDと一致検出
    すると共に前記中央処理装置にて前記第2の路側機が復
    号した前記ICカードで暗号化したチャレンジデータの
    一致判定を行なうことにより前記ICカードのIDの直
    接認証を行なうことを特徴とするETC認証方法。
  6. 【請求項6】 前記復号処理の段階で取り出されたIC
    カード個別の秘密鍵を基に前記分割されて取り出された
    前記暗号化データを復号処理する段階と、前記復号処理
    の復号の結果により前記第1の路側機を通過した際の現
    在時刻情報を取り出し、この時刻情報と現在時刻との差
    が所定時間内のものであるか否かを確認する段階を更に
    含むことを特徴とする請求項5記載のETC認証方法。
  7. 【請求項7】 第1の路側機を通過する直前にIDを送
    出するID送出手段と、前記第1の路側機を通過した際
    前記第1の路側機で生成したチャレンジデータを車載
    機経由で受信し、秘密鍵で暗号化する暗号化手段と、予
    めICカードに付与されている前記ID及び個別鍵証明
    のデータと前記暗号化されたデータとをレスポンスデ
    ータとして前記車載機経由で第2の路側機に伝達するレ
    スポンスデータ伝達手段とを備えるICカードと、 前記レスポンスデータを分割する第1の分割手段と、前
    記第1の分割手段により分割された前記個別鍵証明書デ
    ータを検証鍵に基づいて復号処理する復号手段と、前記
    復号手段の復号の結果で取り出されたIDと前記第1の
    分割手段で分割されて得られたIDを一致検出する一致
    検出手段とを備える第2の路側機と、 前記第1の路側機で生成したチャレンジデータと前記
    Dを分割する第2の分割手段と、前記第2の路側機で復
    号処理したチャレンジデータと前記IDを分割する第3
    の分割手段と、前記第2および第3の分割手段から得た
    チャレンジデータの一致判定を行なう一致判定手段とを
    備える中央処理装置と、を含み、 前記第2の路側機が前記IDと同時に受領した前記個別
    鍵証明書データを復号しIDと一致検出すると共に前記
    中央処理装置にて前記第2の路側機が復号した前記IC
    カードで暗号化したチャレンジデータの一致判定を行な
    うことにより前記ICカードのIDの直接認証を行なう
    ことを特徴とするETC認証システム。
  8. 【請求項8】 第1の路側機を通過する直前に車載機経
    由でICカードからのIDを受信する段階と、前記第1
    の路側機を通過した際に前記第1の路側機で生成したチ
    ャレンジデータを車載機経由で前記ICカードに伝達
    、秘密鍵で暗号化する段階と、暗号化されたデータの
    外に前記IDと個別鍵証明書のデータをレスポンスデー
    タとして前記車載機経由で第2の路側機に伝達する段階
    と、前記第2の路側機において前記伝達されたレスポン
    スデータを分割する段階と、前記分割された前記個別鍵
    証明書データを検証鍵に基づいて復号する段階と、復号
    の結果で取り出されたIと分割されて得られたIDを
    一致検出する段階と、中央処理装置において前記第1の
    路側機から得たチャレンジデータと前記第2の路側機で
    復号したチャレンジデータの一致判定を行なう段階とを
    含み、前記第2の路側機が前記IDと同時に受領した
    記個別鍵証明書データを復号しIDと一致検出すると共
    に前記中央処理装置にて前記第2の路側機が復号した
    ICカードで暗号化したチャレンジデータの一致判定
    を行なうことにより前記ICカードのIDの直接認証を
    行なうことを特徴とするETC認証方法。
JP37099298A 1998-10-30 1998-12-25 Etc認証システム及び認証方法 Expired - Fee Related JP3015362B1 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP37099298A JP3015362B1 (ja) 1998-12-25 1998-12-25 Etc認証システム及び認証方法
EP99121466A EP0998073B1 (en) 1998-10-30 1999-10-28 Method and system for inter-equipment authentication and key delivery
DE69931873T DE69931873T2 (de) 1998-10-30 1999-10-28 Verfahren und Vorrichtung zur Authentifikation und zum Schlüsselaustausch zwischen verschiedenen Komponenten
US09/432,007 US7010688B1 (en) 1998-10-30 1999-11-01 Scheme, system and equipment for inter-equipment authentication and key delivery

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP37099298A JP3015362B1 (ja) 1998-12-25 1998-12-25 Etc認証システム及び認証方法

Publications (2)

Publication Number Publication Date
JP3015362B1 true JP3015362B1 (ja) 2000-03-06
JP2000196588A JP2000196588A (ja) 2000-07-14

Family

ID=18497952

Family Applications (1)

Application Number Title Priority Date Filing Date
JP37099298A Expired - Fee Related JP3015362B1 (ja) 1998-10-30 1998-12-25 Etc認証システム及び認証方法

Country Status (1)

Country Link
JP (1) JP3015362B1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8402571B1 (en) 2012-06-19 2013-03-26 Patrick Pagett Toilet seat handle
US9445698B2 (en) 2012-06-19 2016-09-20 Patrick Pagett Toilet seat handle
CN112512040A (zh) * 2020-12-11 2021-03-16 北京中交国通智能交通系统技术有限公司 高适应性的etc安全认证设备授权方法、装置及系统

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3693969B2 (ja) * 2001-03-19 2005-09-14 株式会社エヌ・ティ・ティ・データ 電子チケット使用支援システム
JP4602606B2 (ja) * 2001-08-15 2010-12-22 ソニー株式会社 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム
CN100553192C (zh) 2003-12-26 2009-10-21 三菱电机株式会社 认证装置、被认证装置以及密钥更新方法
EP1662788A1 (fr) * 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
JP5270947B2 (ja) 2008-04-01 2013-08-21 キヤノン株式会社 通信システムの制御方法、無線通信装置、基地局、管理装置、プログラムおよび記録媒体
KR101574618B1 (ko) * 2008-09-24 2015-12-04 파나소닉 주식회사 기록재생시스템, 기록매체장치 및 기록재생장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8402571B1 (en) 2012-06-19 2013-03-26 Patrick Pagett Toilet seat handle
US9445698B2 (en) 2012-06-19 2016-09-20 Patrick Pagett Toilet seat handle
CN112512040A (zh) * 2020-12-11 2021-03-16 北京中交国通智能交通系统技术有限公司 高适应性的etc安全认证设备授权方法、装置及系统

Also Published As

Publication number Publication date
JP2000196588A (ja) 2000-07-14

Similar Documents

Publication Publication Date Title
CN108171430B (zh) 数据处理方法、车载设备以及ubi分析中心服务器
CN108551455B (zh) 智能卡的配置方法及装置
CN106656488B (zh) 一种pos终端的密钥下载方法和装置
EP0998073B1 (en) Method and system for inter-equipment authentication and key delivery
CN109951277B (zh) 虚拟钥匙绑定方法及系统
JP3902440B2 (ja) 暗号通信装置
KR19990072922A (ko) 기기인증및암호통신시스템
US6430690B1 (en) Secure one-way authentication communication system
JP2004304751A5 (ja)
US20090327760A1 (en) Tachograph
JPH08204702A (ja) 暗号鍵管理装置
US7194632B2 (en) Method for secure biometric authentication/identification, biometric data input module and verification module
JP3015362B1 (ja) Etc認証システム及び認証方法
CN108989038B (zh) 一种用于地理位置认证的识别设备、系统及方法
JPH11205308A (ja) 認証方法および情報システム
JP2001094553A (ja) 匿名認証方法および装置
JP2002519782A (ja) 生物測定データを用いたエンドツーエンド認証の装置と方法
CN112383577A (zh) 授权方法、装置、系统、设备和存储介质
CN104883260B (zh) 证件信息处理和验证方法、处理终端及验证服务器
CN115776675A (zh) 一种用于车路协同的数据传输方法及装置
JP2000138674A (ja) 機器認証および暗号通信システム
JP3091450B1 (ja) 認証システム及び認証方法
JP2000182102A (ja) 相手認証方式
JP2002366748A (ja) Icカードを利用した新規口座開設方式
JP2006293473A (ja) 認証システム及び認証方法、端末装置及び認証装置

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees