JP4061270B2 - 料金を決定しプライバシを保証するための安全な方法およびシステム - Google Patents

料金を決定しプライバシを保証するための安全な方法およびシステム Download PDF

Info

Publication number
JP4061270B2
JP4061270B2 JP2003548189A JP2003548189A JP4061270B2 JP 4061270 B2 JP4061270 B2 JP 4061270B2 JP 2003548189 A JP2003548189 A JP 2003548189A JP 2003548189 A JP2003548189 A JP 2003548189A JP 4061270 B2 JP4061270 B2 JP 4061270B2
Authority
JP
Japan
Prior art keywords
data
computer
tag
communication
remote device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003548189A
Other languages
English (en)
Other versions
JP2005510813A (ja
Inventor
トレッサー、チャールズ
モスコウィッツ、ポール
ボンガットフレッド、ロバート
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2005510813A publication Critical patent/JP2005510813A/ja
Application granted granted Critical
Publication of JP4061270B2 publication Critical patent/JP4061270B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、データ収集およびセキュリティ・システムに関し、より詳細には、遠隔地に位置する機器から使用状況データを安全に収集するためのシステムおよび方法に関する。
自動車の操作に対する保険またはレンタル料を実際の使用状況に基づいて決定するための方法が確立されている。例えば、米国特許第5797134号「保険料を決定するための自動車監視システム(Motor Vehicle Monitoring System For Determing A Cost Of Insurance)」では、運転者の車から直接収集したデータに自動車保険料を基づかせるためのシステムが提供されている。このシステムは様々な運転特性(場所、スピード、シートベルトの着用など)を監視し、運転特性はその後、被保険者の保険料を計算する会社にアップロードされる。自動車のレンタル料を決定するための類似のシステムも提案された。その他の関連するシステムとして、レメルソン(Lemelson)に交付された米国特許第5570087号「自動車運転監視および方法(Motor
Vehicle Performance Monitor and Method)」、レメルソンに交付された米国特許第5805079号「自動車運転監視および方法(Motor
Vehicle Performance Monitor and Method)」、マクミランら(McMillan et al.)に交付された米国特許第6064970号「保険料を決定するための自動車監視システム(Motor
Vehicle Monitoring System For Determing A Cost Of Insurance)」がある。
独国特許出願公開第44 02 613号には、交通ルートまたは交通エリアあるいはその両方に対する通行料金を決定するための方法およびシステムが開示されている。通行料金は、GPS受信機または類似機器からの位置データに基づいて車内で計算される。通行料金が累積して所定の額に達するまで、データを車内に保持することができる。
国際公開第01/52136号には、運転距離および時間に基づいた前払い型の車両保険を処理する方法およびシステムが開示されている。このシステムは、車両の運転距離または運転時間あるいはその両方を決定するセンサを含む。料金は、センサから取得した使用状況データに基づいて計算される。
残念ながら、こうした情報を収集するための現在の方法は、供給されたデータのセキュリティまたはプライバシを保証しない。例えば、(被保険者が自分の車でいつどこへ旅行したかといった)保険会社が保険料率を計算するために収集したデータは、第三者に利用される場合がある。個人から収集したデータは非公開に保つという保険会社の約束にもかかわらず、個人保険加入者の私的なデータが、保険会社のコンピューティング・システムまたは伝送チャネルにアクセスできる誰かによってアクセスされる場合がある。そうしたデータは容易に危険にさらされ、権限がない者に使用される場合がある。そうしたデータを処理する会社が、例えば、電話で販売活動を行う業者などに情報を売ることによって、加入者のプライバシを漏洩させることもある。
米国特許第5797134号 米国特許第5570087号 米国特許第5805079号 米国特許第6064970号 独国特許出願公開第44 02 613号 国際公開第01/52136号 米国特許第5159629号 米国特許出願第09/397503号 米国特許出願第09/233487号 米国特許出願第09/228231号 アルフレッド J.メネゼス(Alfred J. Menezes)、ポール C.ヴァン オールショット(PaulC. van Oorschot)、スコット A.ヴァンストーン(Scott A. Vanstone)、応用暗号ハンドブック(Handbook ofapplied Cryptography)」、CRCプレス(CRC Press)、1997年
したがって、システム利用者に対してプライバシ、セキュリティ、および機密性を保証する、データ収集システムを提供することが必要とされている。
さらに、関連技術は、自動車の保険料率およびレンタル料の根拠となる使用状況情報の収集について教示しているが、関連技術は、レンタル料および保険料を決定するのに使用状況情報を利用できる、その他の機器向けの応用例については教示できていない。したがって、上述の課題に対処する必要がある。
本発明は、データを遠隔機器と中央サーバの間で安全に伝送するためのシステムを提供することによって、上述の問題およびその他の問題に対処する。遠隔機器は、データDを生成し、データDを第1の鍵Kを用いて暗号化してK(D)を生成し、前記システムは、K(D)を受信する手段と、K(D)を復号化してDを復元する手段と、データDを遠隔機器に関連づけるタグTをDに追加し、DおよびTを第2の鍵kを用いて暗号化してk(D,T)を生成する手段と、k(D,T)を中央サーバに送信する手段とを含む安全なパートナ(42)と、k(D,T)を復号化してDおよびTを復元する手段と、中央サーバでデータDを処理する手段とを含む中央サーバとを含む。
本発明はまた、遠隔装置と中央サーバの間で安全にデータを伝送する方法を提供し、第1の装置上でデータDを生成するステップと、データDを第1の鍵Kを用いて暗号化してK(D)を生成するステップと、K(D)を中央サーバの安全なパートナに送信するステップと、安全なパートナ側でK(D)を復号化してDを復元するステップと、データDを第1の装置に関連づけるタグTをDに追加し、DおよびTを第2の鍵kを用いて暗号化してk(D,T)を生成するステップと、k(D,T)を中央サーバに送信するステップと、中央サーバでk(D,T)を復号化してDおよびTを復元するステップと、中央サーバでデータDを処理するステップとを含む。
本発明の上記およびその他の特徴は、本発明の様々な態様についての以下の詳細な説明を添付の図面と併せて読むことによってより容易に理解されよう。
図面は略図に過ぎず、本発明の具体的な要素の図示を意図したものではない。図面は本発明の代表的な実施形態の図示を意図したに過ぎず、したがって、本発明の範囲を限定するものと見なすべきではない。図面中で同じ番号は同じ要素を表す。
I.概要
本発明は、車両または他の装置の使用状況を監視するため、「料金」(例えば、費用、料率、料金、手数料など)を計算するため、使用状況情報と車両/機器の操作に関する情報とを保存するため、および支払いを得るための安全なシステムを提供する。料金を計算した後、これを中央サーバに中継することができ、中央サーバではクレジットカード支払いシステムの利用によって支払いを保証することができる。料金は合計額を計算するために足し合わせることができ、あるいは時間または使用量の増加分に分割することができる。クレジットカード支払いシステムを利用して、増加使用量に対する少額の支払いを得ることができる。これによって、固定価格の保険料体系に対して、保険料の全額を変化または低下させることができる。手数料または料金の決定に加えて、リスクの決定に計算結果を利用することができる。例えば、あるドライバがスピード違反など好ましからぬ行動を頻繁に繰り返すことが分った場合、危険性の高い加入者のグループにそのドライバを割り振ることができる。レンタル機器の場合、システムは常軌を逸した使用を計測し、レンタル費用に適切な調整を施すことができる。
次に図1を参照すると、例示的な遠隔使用状況監視システムの全体的な概要が示されており、このシステムは、ローカル・データ処理システム11を備えた遠隔機器10、および中央サーバ12を含む。ローカル・データ処理システム11は、遠隔機器10に組み込むことができる。遠隔機器10は、車両、船、飛行機、道具、建設機械、家庭用具、医療機器、運動器具、暖房/空調システム、居住施設、機械的装置、電子的装置、工場、商業施設、被保険物などをはじめとする、あらゆる装置または物を含むことができるが、これらに限定されるものではない。ローカル・データ処理システム11は、無線伝送チャネルを介して中央サーバ12と通信可能である。本適用例では、「顧客」という語を、遠隔機器10の操作者、所有者、ユーザ、被保険者、責任団体、加入者などの任意の1つと定義することができる。
ローカル・データ処理システム11は、遠隔機器10から使用状況データを収集するための監視システム14を含む。監視システムは、機器の活動(例えば、スピード、場所、重さ、走行距離、加速、シートベルトの着用、ブレーキなど)を計測または分析する1つまたは複数のセンサを含むことができる。ローカル・データ処理システム11はさらに、使用状況データを処理するための処理システム16を含む。処理システム16は、プロセッサと、使用状況データを分析し、料金を生成することができるソフトウェア・プログラムとを含むことができる。ローカル・データ処理システム11はさらに、収集し、処理し、伝送するデータのプライバシ、セキュリティ、および機密性を保証するためのセキュリティ・システム18を含むことができる。セキュリティ・システム18については以下で詳細に説明する。ローカル・データ処理システム11はその上さらに、料金、未加工の使用状況データ、またはデータ要求などの情報を中央サーバ12に伝送するための通信システム20を含むことができる。
中央サーバ12は、通信システム28と、復号化を行うため、および伝送情報のためのセキュリティを維持するためのセキュリティ・システム22と、処理システム24と、支払いを得るための請求システム26とを含むことができる。中央サーバ12は、機器の保険者または賃貸者である事業体、サービス・プロバイダ、またはサードパーティ(本明細書では集合的に「企業」と呼ぶ)が管理することができる。
安全に料金を決定するために、以下に示す2つの例示的なケースを利用することができる。第1のケースでは、料金は遠隔機器10でローカルに計算される。こうすることで、機器がどこでどのように使用されたかといった使用状況データが機器の外に出ることは決してなく、したがって、使用状況データは確実に秘密に保たれる(すなわち、使用状況データを伝送中に傍受したり、企業が世間にまき散らしたりすることはできない)。このケースでは、ローカル・データ処理システム11内の安全なローカル・コンピューティング・システム、例えば、IBM 4758 PCI暗号コプロセッサ(以降、4758)で、データが獲得され、計算が実行され、計算の結果(料金または料金の変更)が保存される。計算の結果は、少なくとも一時的には、4758または他の記憶装置を用いて安全な方式で保存される。使用状況データ、計算、および計算結果は、4758内に保存されるおかげで保護される。データは顧客だけが利用できる鍵を用いて暗号化することができる。例えば、料金などの結果は、中央サーバ12を介して企業に伝送され、顧客および企業をサードパーティから保護するため、企業には知られている鍵を用いた暗号化によって保護することができる。企業のコンピュータに保存するため、使用状況データを企業に送信することもできる。プライバシを保証するため、使用状況データは、顧客だけが知っている鍵を用いて暗号化される。
第2のケースでは、使用状況データの獲得または計算の一部またはすべてが、遠隔機器10でローカルに行われず、それを、中央サーバ12、またはサードパーティのコンピュータで実行することができる。顧客ロケーションのローカル・コンピュータでデータ要求または見積り要求あるいはその両方が遂行できない場合、顧客の匿名性が保護されるように、車両の保険契約に関する以下の例示的な方式で要求を処理することができる。
顧客の車両内の安全なローカル・コンピューティング・システム(n)は、周知の標準的な保護プロトコル(例えば、SSL、IPSec、SSHなど)を用いて、保険会社、その代理組織、または中間的なデータ収集企業に所属する受信システムまたは基地局(m)への安全な認証された通信パスを確立する。認証および否認防止上の理由でデジタル署名され、機密性の目的で保険会社の公開鍵で暗号化された要求および関連データは、同様に安全で認証された通信リンクを介してmから保険会社の要求処理システム(すなわち、中央サーバ12)に転送される。中央サーバ12は、バックオフィス・システムおよびデータベースを使用して、またはサードパーティの情報プロバイダをも利用して、要求を遂行することができる。さらに、要求処理システムとバックオフィス・システム/データベースの間のすべての通信も、周知のプロトコルによって保護することができる。デジタル署名された受信通知がすべての要求に対して返信され、すべての要求−応答トランザクションの監査ログにはタイムスタンプが押され、デジタル署名され、将来の参照(例えば、請求書作成、データ・マイニングなど)のために安全に保存される。
いずれの実施形態でも、料金を計算でき、または料金を中央サーバ12に中継でき、あるいはその両方ができる。中央サーバでは、例えば、クレジットカード支払いシステムを利用して、料金が課される。料金は合計額を計算するために足し合わせることができ、あるいは時間または使用量の増加分に分割することができる。クレジットカード支払いシステムを利用して、増加使用量に対する少額の支払いを得ることができる。ある適用例では、クレジットカードを使用する顧客は、例えば、固定価格の保険料体系に対して、保険料の全額を変化または低下させることができる。手数料または料金の決定に加えて、リスクの決定に計算結果を利用することができる。例えば、あるドライバがスピード違反など好ましからぬ行動を頻繁に繰り返すことが分った場合、危険性の高い加入者のグループにそのドライバを割り振ることができる。
II.セキュリティ・システム
例示的なセキュリティ・システムについて説明するために、保険料を決定するために車両から使用状況情報を収集するシステムを開示する。しかし、遠隔機器から使用状況情報を収集するどのようなシステムにも、本発明のセキュリティ・システムを適用できることは理解されよう。
A.改ざんに対する保護
料金はエンドユーザの機器使用状況に基づいて計上されるので、収集データの改ざんに対する保護は重要である。改ざんに対する様々なタイプの保護を利用することができる。例えば、自動車の場合、(1)データの偽造データでの置換、データの一部消去、または偽造データの生成がユーザにとって非常に難しいか、(2)改ざん、または改ざんの試み、あるいはその両方が行われた証跡を残す装置を備えるかするシステムを含むことが好ましい。
こうした解決策を提供する様々な周知のシステムが存在する。例えば、ダブルら(Double
et al.)に交付された米国特許第5159629号「電子組立品への侵入の防止によるデータ保護(DATA PROTECTION BY PROTECTION
OF INTRUSION INTO ELECTRONIC ASSEMBLIES)」は、電子装置への侵入を防止するためのシステムを提示している。追加の同時係属中の特許出願には、1999年9月17日に出願された米国特許出願第09/397503号「物に付ける複製および偽造防止用の識別マークおよび複製および偽造に強い物を生成するための方法および装置(METHOD
AND APPARATUS FOR PRODUCING DUPLICATION-AND IMITATION-RESISTANT IDENTIFYING
MARKS ON OBJECTS, AND DUPLICATION-AND IMITATION-RESISTANT OBJECTS)」、1999年1月20日に出願された米国特許出願第09/233487号「電子署名データを送信および保存するためのイベント・レコーダ(EVENT-RECORDER
FOR TRANSMITTING AND STORING ELECTRONIC SIGNATURE DATA)」、1999年1月11日に出願された米国特許出願第09/228231号「物品の履歴面を安全に決定するための方法および装置(METHOD
AND APPARATUS FOR SECURELY DETERMINING ASPECTS OF THE HISTORY OF A GOOD)」があり、最後のものは欧州特許出願第1020813号として公開されている。
本発明のための具体的な解決策は、ローカル・データ処理システム11の一部またはすべてのコンポーネントを、泡の不規則なパターン、または不規則な磁気を帯びた含有物、あるいはその両方の中に組み込まれた署名を含むエポキシ樹脂の層の中に包み込む。改ざんが行われていないことを保証するために、このような包み込まれた各コンポーネントの(泡の配置のための)光学および(不規則に配置された磁気を帯びた含有物のための)磁気読み取りを監視することができる。さらに、ローカル・データ処理システム11内のコンポーネントのうちの無線伝送コンポーネントを使用する代りに、有線通信を使用することができる。車両に対する適用例では、車中のすべての電気的コンポーネントにサービス提供を行うバスを利用することができる。様々なコンポーネントを接続するバスは、以下で説明するような暗号化およびその他の安全制御が実施されているかぎり、それ自体を保護する必要はない(これを行うと、車の制御や運転におけるバスのその他の使用がより難しくなる場合がある)。
遠隔機器10内のコンポーネント間のデータ・フローを保護するため、1対の秘密鍵/公開鍵を利用することができ、車を表す番号と共に泡データまたは磁気データあるいはその両方に秘密鍵を用いて署名をし、それを車に書き込むことができる。(上で説明したような)エポキシ樹脂を破壊して、特定のコンポーネントを改ざんした場合、または正式なコンポーネントを新しいコンポーネントで置き換えた場合、正しい署名を得ることができず、改ざんが明らかになる。この実施形態では、鍵の公開部分を使用し標準的な手順に従って、誰でもインストールが真正なものかどうか簡単にチェックすることができる。
偽造データに関連する問題を回避するため、コンポーネントは、古典的な暗号による保護を用いて互いに対話することができる。各コンポーネントの伝送ユニットに組み込まれたクロックが、例えば、車両の動きやその特性、または停止していることを記述するために、データが適切に交換されていることを保証することができる。暗号による保護のため、偽造データをコンポーネントに入力することはできない。料金および料率の計算がローカルに実行される場合、安全なハードウェアを使用することによって、計算を保護することができる。
図2および図3には、車両100(図3参照)で使用するための、例示的な安全なデータ処理アプリケーション(図2参照)が示されている。このアプリケーションは、GPS衛星101から時刻および位置データを取得できるGPS位置探査器120などの、使用状況データを収集するための様々なセンサと、スピードメータ130と、その他のセンサ135、136(例えば、走行距離計、加速度計、重量、シートベルト着用、ブレーキなど)を含む。各センサは、電子制御ユニット(ECU)125、140、145と通信を行うことができる。各ECUは、カー・バス105を介してローカル組み込みコンピューティング・システム150と通信を行う。ローカル組み込みコンピューティング・システム150は、例えば、ソフトウェア・アプリケーションを実行するローカル・プロセッサ160やIBM 4758コプロセッサ155を用いて、収集された使用状況データを処理する。処理されたデータは、通信システム170を介して中央サーバに送信される。料金を計算するための、またはそれとは別に使用状況データを処理するための任意のアルゴリズムを使用することができる。
この例示的な実施形態では、(破線によって示される)いくつかのコンポーネントは、改ざんに強い方式、例えば、エポキシ樹脂を用いてパッケージ化される。いくつかのコンポーネントだけを、例えば、クリティカルであると見なされるコンポーネントだけを、改ざんに強いものにすればよいことが理解されよう。
B.導入
車両およびその他の被保険またはレンタル機器はときどき所有者を変えることがあり、顧客は保険会社を変えることがあるので、セキュリティの導入および保守のためには、柔軟性のあるシステムを利用しなければならない。シナリオに応じて、セキュリティ・システムは様々な主体によって導入され、保守される。例えば、自動車製造業者、または販売後市場業者(例えば、レンタカー会社や保険会社)が、センサ・システムと、通信または計算あるいはその両方のための装置を導入することができる。
セキュリティ・システムを構成するセンサと装置は、適切な公開鍵/秘密鍵のペアと公開鍵証明書を用いて事前初期設定することができ、または自らが生成した必要な公開鍵/秘密鍵のペアを自ら初期化し、おそらく、自ら認証することができる。いずれの場合も、(1)欠陥装置の交換、および新しい/追加の装置のシステムへの組み込み(例えば、適切な公開鍵/秘密鍵のペアおよび証明書の発見、およびそれを用いた初期化)、(2)新しい所有者または監視機関へのシステムの移転(例えば、ユーザ/所有者が車両を売却する、または保険会社を変更する)、(3)実質的に同時に複数のプロバイダが存在する可能性(例えば、ユーザ/所有者がリアルタイムにその時点で最良のプロバイダおよび料率を決定する)、(4)例えば、ソフトウェアやデータベース・テーブルなどの安全な更新および構成のいくつかまたはすべてを可能とするには、公開鍵および認証局の階層を利用すべきである。
また、料金決定、またはデータ記憶または中央サーバ12とのデータ通信の安全な管理、あるいはその両方で用いられる安全なコンピューティング・プラットフォームが、ソフトウェア/プログラム、または自動車製造業者、保険会社またはその代理機関、または顧客(例えば、プライバシ方針パラメータ)によって提供されるデータ(例えば、プライバシ方針規則、保険保護開始データなどの構成パラメータ)、あるいはその両方の安全な更新および実行を可能にするべきである。
自動車と保険会社が関与する1つのシナリオでは、自動車製造業者が、互いに接続されたセンサと通信装置を導入する。これらは自動車c内の安全なプロセッサSPにも接続される。新しいSPは、他の世界と通信を行うのに、1つの複合鍵(composite key)K1だけしか使用できない。cが顧客C1に売却された場合、C1はK1を与えられ、C1はそれを使用して、新しい独自の鍵K2を定義する。これを行うために標準的なユーザフレンドリな技術を利用することができる。C1はその後、必要な数だけK1のコピーを作ることができる。K1を紛失した場合に備えて、K1のバックアップを保管するのに、サードパーティ企業を利用することができる。C1がcを別の顧客C2に売却する場合、K2がC2に伝送され、C2はその後、それをK3に変更することができ、それ以降も同様である。
新しい顧客が自動車の所有権を得たときはいつでも、アクティブ鍵Knの一部を、使用状況を監視している企業(例えば、保険会社)に伝送することができる。鍵の伝送された部分は、企業にSPと通信を行うに十分な能力を提供するが、鍵を変更したり、SP内の安全なデータベースに応答を要求したりするには不十分である。顧客が企業を変更した場合、顧客は鍵Knも新しい鍵K(n+1)に変更すべきである。
第2のシナリオでは、使用状況データを収集する企業(例えば、保険会社)は、顧客の自動車に安全なセンサおよびプロセッサを導入することができる。この場合、各新しいSPは、他の世界と通信を行うのに、1つの鍵K1だけしか使用できない。
C.データ処理
収集された使用状況データに基づいて料率または料金を計算する方法には2つの主要なケースがある。第1の実施形態では、例えば、IBM 4758 PCIコプロセッサを含む安全なローカル組み込みコンピューティング・システム32で、データが獲得され、計算が行われ、計算の結果(料金または料金の変更)が保存される。計算の結果は、少なくとも一時的には、例えば4758を用いて安全な方式で保存される。データ、計算、および計算結果は、改ざんに強い4758内に保存されるおかげで保護される。データは顧客だけが利用できる鍵を用いて暗号化することができる。結果、すなわち料金は、企業に伝送され、顧客および企業をサードパーティから保護するために、企業には知られている鍵を用いた暗号化によって保護することができる。企業のコンピュータに保存するため、データを企業に送信することもできる。プライバシを保証するため、このデータは、顧客だけが知っている鍵を用いて暗号化される。
第2のケースでは、データ処理の一部またはすべてが、ローカルには行われず、それを、企業またはサードパーティの遠隔コンピュータで実行することができる。このケースでは、顧客ロケーションのリモート・コンピュータでデータまたは見積りあるいはその両方の要求Rを直接遂行することができない。代りに、企業とリモート・コンピュータの間の安全なデータ・トランザクションを管理するために、以下で説明するデータ・ハンドリング・プロセスを利用することができる。
D.データ・ハンドリング
次に図4を参照すると、ローカル・コンピューティング・システムを有する顧客から使用状況データを収集するための安全なネットワークが示されている。最初、nと呼ばれる顧客のローカル・コンピュータ40(どの顧客のローカル・コンピュータも顧客たちの共同出資)が、データ、見積り、ソフトウェア更新などのリクエストRを事前に設定された一定の形式に従って準備する。上述の説明によれば、リクエストRは、中央サーバに伝送する必要のある計算された料金または使用状況情報を含むことができる。乱数ジェネレータと企業ロケーションで通信を専門に処理する安全なコンピュータ42についての連絡先のリスト(a list of contact information)とを用いて、nは、企業ロケーションでmと呼ばれる安全なパートナを無作為に選択する。すべての通信は好ましくは、少なくとも受信が確認され、伝送の完全性がチェックされるまではメッセージが送信側のメモリに保存される、標準的な保証付きの送達機能を使用する。例えば、アルフレッド J.メネゼス(Alfred
J. Menezes)、ポール C.ヴァン オールショット(Paul C. van Oorschot)、スコット A.ヴァンストーン(Scott A.
Vanstone)、「応用暗号ハンドブック(Handbook of applied Cryptography)」、CRCプレス(CRC Press)、1997年に記載があるような標準的な安全な通信技法を用いて、mとnは互いを正当な相手として認識し、(例えば、任意の周知のプロトコルを用いて)セッションのための通信鍵Kを設定する。
ローカル・コンピュータnは次に、鍵Kを使用してRを暗号化し、暗号K(R)を安全なパートナmに送信する。その後、KのインバースK−1を用いて、mはK(R)からK−1(K(R))としてRを復元する。次に、リクエストRを処理機能に送信する前に、mはRにある特定のタグTを付加して、mがRをnに関連づけられるようにする。Tはmによってログに記録できる任意の一意の乱数とすることができる。Tが選択されると、m以外の他のマシンが読み取ることができる内部の安全なメモリ内でタグTがnに対応することを、mはログに記録する。次に安全なパートナは、安全なパートナと中央セキュア・ユニット44(以降「中央ユニット」)の間の通信に利用される内部通信鍵kを用いて、(R,T)ペアをk(R,T)に暗号化する。
安全なパートナmは、一定数Nの暗号化ペアをグループ化し、そのグループを中央ユニット44に送信することができる。トラフィック追跡を防止するために、ペアをランダムに並べ替えることができる。中央ユニット44は次に、k−1(k(R,T))を用いてk(R,T)から(R,T)を取り出す。中央ユニット44は次に、内部の安全なメモリ内でタグTが安全なパートナmに対応することをログに記録する。中央ユニット44はまた、安全なコンポーネントの外部と通信する際に使用する新しいタグを生成することもできる。中央ユニット44は次に、暗号化されていない(R,T)ペアをメイン・コンピュータ/データベース基盤46(以降「メイン基盤」)に送信する。メイン基盤46は次に、Rを遂行し、または応答メッセージ、例えば「Rは完遂できず」を返すことができる。この場合、なぜリクエストが完遂できなかったのかを調査するよう、警報を発することができる。リクエストの完遂または応答メッセージは、返答またはAと呼ばれる。
その後、メイン基盤46は、MQシリーズなどの保証付きの送達メッセージ通信を用いて(A,T)ペアを中央ユニット44に送信する。中央ユニット44は次に、複数の(A,T)ペアをグループ化し、トラフィック追跡を防止するためにそれらをランダムに並べ替える。中央ユニット44は、ログを用いてTからmを認識し、k(A,T)を安全なパートナmに送信する。次に安全なパートナmは、k−1を用いてk(A,T)を復号化し、Aが適切な形式に則っていることを保証し、中央ユニット44に受信の確認応答を返すことができる。送達が適切に行われない場合、復旧機構を呼び出すことができる。例えば、一定時間経過後、適切な送信が行われない場合、中央ユニット44は送達未確認応答を返し、警報を発することができる。mへの送達が適切に行われたことを確認した後、中央ユニット44は(T,m)ペアのログを削除する。m側では、mがそのログを用いてタグTからnを認識する。次にmは、K(A)をnに送信する。次にローカル・コンピュータnが、K(A)を復号化し、適切な形式を確認し、mに受信の確認応答を返す。mはその時点で、(T,n)ペアのログを削除する。
さらに、事前設定された時間以内に返答を受信できない場合、nがmにRに対する返答を促すように、ネットワークを構成することができる。さらに、データを当局がアクセスできる形式で保存し、正式な捜査令状を必要とすることによって保護することもできる。
次に図5を参照すると、暗号化鍵を維持するためのソフトウェア・スタック52を有する、例示的な安全なローカル・コンピューティング・システム50が示されている。安全なローカル・コンピューティング・システム50は、様々なアクセス制御を用いてパーティションに区分けすることができる。以下に説明する複合鍵を一緒になって形成できる複数の暗号化鍵が、特定のデータまたはプログラムへのアクセスを提供し、また安全なコンピュータのメイン制御にセキュリティも提供する。例えば、自動車の場合、自動車を売却することができ、または所有者は保険事業者の変更を望むことができ、あるいはその両方をすることができる。この場合、暗号化鍵を変更すべきである。任意の時点で、異なる目的をもった複数の今までの鍵から作られた複合鍵が存在すると考えるのが便利である。ある保険会社の保険が掛けられているある自動車について、複合鍵Kn(第n番目の複合鍵)の可能な構造は以下のようになる。
Kn=(K(n,c),K(n,d),K(n,i),K(n,e),K(n,w))
ただし、K(n,c)は、KnをK(n+1)に変更するための機構を提供する。この場合、変更操作を行うのに自動車ディーラの鍵または保険業者の鍵の共同使用が必要とされる。
K(n,d)は、Knが有効な鍵である間に生成されたデータを(Knがもはや有効な鍵でなくなっても)読み取るための機構を提供し、または前の鍵で生成されたデータを全域的に削除するための機構を提供する。プロセッサはK(n,d)の逆数を処理する。好ましくは、これのインバースはユーザからはアクセスできず、またはデータはソフトウェアまたは配線あるいはその両方によって保証されるような自動車の操作によってのみ生成することができる。
K(n,i)は、選択された保険パートナが特定の価格(および任意選択で通信)プログラムを導入できるようにする。この場合、保険業者の鍵の共同使用が必要とされるか、または保険会社によって全域的に署名されたパッケージのみを導入することができ、そのようなパッケージは規制機関によっても署名される必要があることがある。K(n,i)は一般に、保険提供者によって提供される。
K(n,e)は、顧客に代ってデータを暗号化および復号化するための機構を提供する。これは任意選択とすることができ、データのバックアップを暗号化して、保険業者またはサードパーティのロケーションで保存するのに使用することができる。
K(n,w)は、安全な無線通信を可能にする。すべての処理は車載のローカル・コンピュータで行うことができるので、これは任意選択とすることができる。しかし、処理がローカルで行われるとしても、データをバックアップのため保険会社のロケーションで保存する場合は、これを使用することができる。バックアップ・データを、例えば、対称暗号システムの場合はK(n,d)を、さもなくばK(n,e)を用いて、暗号化することができる。K(n,w)は一般に、保険提供者によって提供される。
III.異常な使用状況の遠隔監視
本発明の一実施形態は、遠隔機器の異常な(すなわち、標準外の)使用を監視し、費用を査定する。例えば、顧客が機器をレンタルした場合、または顧客の機器に保険が掛けられた場合、いつ機器が異常な仕方で使用されているかを知ることは、レンタル会社または保険会社にとって価値があるであろう。例えば、被保険者であるドライバが常習的に自分の車を乱暴に運転している場合、その運転スタイルを反映させて保険料率をより高くするべきである。同様に、高価な機械(例えば、ダンプトラック)を顧客にレンタルし、その顧客がダンプトラックに重量オーバの荷を積んだ場合、レンタル会社は追加の料金請求を望むであろう。そのような情報を収集することによって、企業はよりよく費用を管理でき、特定の機器を常識の枠内で操作する顧客に対してはレンタルおよび保険費用をより安く抑えることができる。
本明細書に記載のシステム、機能、機構、方法、およびモジュールを、ハードウェア、ソフトウェア、またはハードウェアとソフトウェアの組み合せで実施できることは理解されよう。これらは、任意のタイプのコンピュータ・システム、または本明細書に記載の方法を実行するように適合される他の機器によって実施することができる。ハードウェアとソフトウェアの典型的な組み合せは、コンピュータ・プログラムを用いる汎用コンピュータ・システムとすることができ、コンピュータ・プログラムは、ロードされて実行された際に、本明細書に記載の方法を実行するようコンピュータ・システムを制御する。あるいは、本発明の1つまたは複数の機能タスクを実行するために特殊化されたハードウェアを含む専用のコンピュータを使用することもできる。本発明をコンピュータ・プログラム製品に組み込むこともできる。プログラム製品は、本明細書に記載の方法および機能の実施を可能にするすべての機能を含み、コンピュータ・システムにロードされた際に、これらの方法および機能を実行することができる。コンピュータ・プログラム、ソフトウェア・プログラム、プログラム、プログラム製品、またはソフトウェアとは、本明細書の文脈においては、直接に、または(a)別の言語、コード、または表記への変換、(b)異なる素材形式での再生のいずれかまたは両方の後に、特定の機能を実行させるための情報処理能力をシステムにもたせることを意図した、任意の言語、コード、または表記による、命令セットから成る任意の表現を意味する。
本発明の一実施形態による遠隔使用状況監視システムの図である。 車両データ処理システムの図である。 図2のデータ処理システムを備えた車両の図である。 安全な使用状況監視システムの図である。 ローカル・コンピューティング・システム用のソフトウェア・スタックの図である。

Claims (11)

  1. 複数の遠隔機器中央サーバとを有し、前記複数の遠隔機器と前記中央サーバとの間で無線チャネルを介してデータを伝送するためのネットワークシステムであって、
    前記遠隔機器の各々にはローカルコンピュータが備えられ、
    前記中央サーバには複数の通信コンピュータ該複数の通信コンピュータに接続された中央コンピュータとが備えられており、
    前記ローカルコンピュータは
    前記遠隔機器で生成されたデータDを収集する収集手段と、
    前記データDを、当該遠隔機器及び当該遠隔機器の使用者に独自の複合鍵Kを用いて暗号化してK(D)を生成する第1の暗号化手段と、
    前記複数の通信コンピュータの1つを選択通信コンピュータとしてランダムに選択して前記選択通信コンピュータに前記K(D)を、前記無線チャネルを介して送信する第1の送信手段とを有し、
    前記複数の通信コンピュータの各々は、
    前記無線チャネルを介して前記K(D)を受信し、前記K(D)を復号化して前記データDを復元する第1の復元手段と、
    前記データDと前記遠隔機器とを関連づけるタグTを前記データDに付加して、前記データD及び前記タグTを、内部通信鍵kを用いて暗号化してk(D,T)を生成する第2の暗号化手段と、
    所定数の前記k(D,T)をグループ化し、当該グループ内で前記k(D,T)をランダムに並べ替えて、前記中央コンピュータに送信する第2の送信手段とを有し、
    前記中央コンピュータは、
    前記k(D,T)を受信し復号化して前記データD及び前記タグTを復元する第2の復元手段と、
    前記タグTを前記選択通信コンピュータに対応付けて記録する記録手段と、
    前記データDを処理して処理結果を生成する処理手段と、
    前記データDの前記処理結果に応じた応答Aを生成する応答手段と、
    前記応答A及び前記タグTを前記内部通信鍵kを用いて暗号化してk(A,T)を生成する第3の暗号化手段と、
    前記記録手段に記録された前記タグTを参照して前記選択通信コンピュータを認識し、前記k(A,T)を前記選択通信コンピュータに送信する第3の送信手段とを有し、
    前記複数の通信コンピュータの各々はさらに、
    前記k(A,T)を復号化して前記応答A及び前記タグTを復元する第3の復元手段と、
    前記応答Aを、前記複合鍵Kを用いて暗号化してK(A)を生成する第4の暗号化手段と、
    前記タグTを参照して、前記データDを送信した前記ローカルコンピュータを認識して、前記タグTに関連する前記ローカルコンピュータに前記K(A)を送信する第4の送信手段とを有し、
    前記ローカルコンピュータはさらに前記K(A)を復号化して前記応答Aを復元する第4の復元手段を有するネットワークシステム。
  2. 前記収集手段は、
    前記遠隔機器からその使用状況を示す使用状況データを収集するためのセンサと、
    前記収集された使用状況データを処理して、料金を計算するプロセッサとを有する請求項1に記載のネットワークシステム。
  3. 前記第1の送信手段は、前記計算された料金を、前記データDとして前記無線チャネルを介して前記選択通信コンピュータに送信する請求項2に記載のネットワークシステム。
  4. 前記ローカルコンピュータは、さらにセキュリティ・システムを有し、
    前記セキュリティ・システムが、前記ローカルコンピュータの少なくとも1つのコンポーネントを埋め込むためのエポキシ樹脂層を有する請求項3に記載のネットワークシステム。
  5. 前記ローカルコンピュータは、さらにセキュリティ・システムを有し、
    前記セキュリティ・システムが、前記センサと前記プロセッサとの間で送信される使用状況データを暗号化するための第1の暗号化システムを有する請求項3に記載のネットワークシステム。
  6. 前記処理手段は、前記計算された料金に応じて前記遠隔機器の使用支払いを決定し、前記処理結果とする請求項5に記載のネットワークシステム。
  7. 前記セキュリティ・システムはさらに、前記第 1 の送信手段と前記中央サーバの間で送信されるデータを暗号化するための第2の暗号化システムを有し、該第2の暗号化システムが前記第1の暗号化手段である請求項6に記載のネットワークシステム。
  8. 複数の遠隔機器中央サーバとを有するネットワークシステムにおいて、前記複数の遠隔機器と前記中央サーバとの間で無線チャネルを介してデータを伝送するための方法であって、
    前記遠隔機器の各々にはローカルコンピュータが備えられ、
    前記中央サーバには複数の通信コンピュータ該複数の通信コンピュータに接続された中央コンピュータとが備えられており、
    前記ローカルコンピュータは
    前記遠隔機器で生成されたデータDを収集する第1のステップと、
    前記データDを、当該遠隔機器及び当該遠隔機器の使用者に独自の複合鍵Kを用いて暗号化してK(D)を生成する第2のステップと、
    前記複数の通信コンピュータの1つを選択通信コンピュータとしてランダムに選択して前記選択通信コンピュータに前記K(D)を、前記無線チャネルを介して送信する第3のステップとを実行し
    前記複数の通信コンピュータの各々は、
    前記無線チャネルを介して前記K(D)を受信し、前記K(D)を復号化して前記データDを復元する第4のステップと、
    前記データDと前記遠隔機器とを関連づけるタグTを前記データDに付加して、前記データD及び前記タグTを、内部通信鍵kを用いて暗号化してk(D,T)を生成する第5のステップと、
    所定数の前記k(D,T)をグループ化し、当該グループ内で前記k(D,T)をランダムに並べ替えて、前記中央コンピュータに送信する第6のステップとを実行し、
    前記中央コンピュータは、
    前記k(D,T)を受信し復号化して前記データD及び前記タグTを復元する第7のステップと、
    前記タグTを前記選択通信コンピュータに対応付けてメモリに記録する第8のステップと、
    前記データDを処理して処理結果を生成する第9のステップと、
    前記データDの前記処理結果に応じた応答Aを生成する第10のステップと、
    前記応答A及び前記タグTを前記内部通信鍵kを用いて暗号化してk(A,T)を生成する第11のステップと、
    前記メモリに記録された前記タグTを参照して前記選択通信コンピュータを認識し、前記k(A,T)を前記選択通信コンピュータに送信する第12のステップとを実行し、
    前記複数の通信コンピュータの各々はさらに、
    前記k(A,T)を復号化して前記応答A及び前記タグTを復元する第13のステップと、
    前記応答Aを、前記複合鍵Kを用いて暗号化してK(A)を生成する第14のステップと、
    前記タグTを参照して、前記データDを送信した前記ローカルコンピュータを認識して、前記タグTに関連する前記ローカルコンピュータに前記K(A)を送信する第15のステップとを実行し、
    前記ローカルコンピュータさらに前記K(A)を復号化して前記応答Aを復元する第16のステップを実行する方法。
  9. 前記ローカルコンピュータは前記第1のステップとして、前記遠隔機器からその使用状況を示す使用状況データを収集する第17のステップと、
    前記収集された使用状況データを処理して、料金を計算する第18のステップとを実行する請求項8に記載の方法。
  10. 前記ローカルコンピュータは、前記第2のステップで前記計算された料金を前記無線チャネルを介して前記データDとして前記選択通信コンピュータに送信する請求項9に記載の方法。
  11. 前記中央コンピュータは、前記第9のステップで前記計算された料金に応じて前記遠隔機器の使用支払いを決定し、前記処理結果とする請求項10に記載の方法。
JP2003548189A 2001-11-21 2002-05-17 料金を決定しプライバシを保証するための安全な方法およびシステム Expired - Fee Related JP4061270B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/990,842 US20030097335A1 (en) 2001-11-21 2001-11-21 Secure method and system for determining charges and assuring privacy
PCT/GB2002/002320 WO2003046838A1 (en) 2001-11-21 2002-05-17 Secure method and system for determining charges and assuring privacy

Publications (2)

Publication Number Publication Date
JP2005510813A JP2005510813A (ja) 2005-04-21
JP4061270B2 true JP4061270B2 (ja) 2008-03-12

Family

ID=25536566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003548189A Expired - Fee Related JP4061270B2 (ja) 2001-11-21 2002-05-17 料金を決定しプライバシを保証するための安全な方法およびシステム

Country Status (5)

Country Link
US (1) US20030097335A1 (ja)
EP (1) EP1461779A1 (ja)
JP (1) JP4061270B2 (ja)
AU (1) AU2002304505A1 (ja)
WO (1) WO2003046838A1 (ja)

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8090598B2 (en) 1996-01-29 2012-01-03 Progressive Casualty Insurance Company Monitoring system for determining and communicating a cost of insurance
US8140358B1 (en) 1996-01-29 2012-03-20 Progressive Casualty Insurance Company Vehicle monitoring system
EP1131759A2 (en) 1998-11-13 2001-09-12 The Chase Manhattan Bank System and method for multicurrency and multibank processing over a non-secure network
CA2358528C (en) 1998-12-23 2015-04-14 The Chase Manhattan Bank System and method for integrating trading operations including the generation, processing and tracking of trade documents
US7068832B1 (en) 1999-05-11 2006-06-27 The Chase Manhattan Bank Lockbox imaging system
US7805365B1 (en) 1999-10-25 2010-09-28 Jpmorgan Chase Bank, N.A. Automated statement presentation, adjustment and payment system and method therefor
US7822656B2 (en) 2000-02-15 2010-10-26 Jpmorgan Chase Bank, N.A. International banking system and method
US8768836B1 (en) 2000-02-18 2014-07-01 Jpmorgan Chase Bank, N.A. System and method for electronic deposit of a financial instrument by banking customers from remote locations by use of a digital image
CA2397899A1 (en) * 2000-02-18 2001-08-23 Bank One Corporation System and method for electronic deposit of third-party checks by non-commercial banking customers from remote locations
US8468071B2 (en) 2000-08-01 2013-06-18 Jpmorgan Chase Bank, N.A. Processing transactions using a register portion to track transactions
AU2001285422A1 (en) 2000-08-11 2002-02-25 John J. Loy Trade receivable processing method and apparatus
WO2002037386A1 (en) 2000-11-06 2002-05-10 First Usa Bank, N.A. System and method for selectable funding of electronic transactions
US8805739B2 (en) 2001-01-30 2014-08-12 Jpmorgan Chase Bank, National Association System and method for electronic bill pay and presentment
US20030033250A1 (en) * 2001-08-10 2003-02-13 Bob Mayes System and method for automatic terminal management
US7822684B2 (en) 2001-10-05 2010-10-26 Jpmorgan Chase Bank, N.A. Personalized bank teller machine
US20030220863A1 (en) 2002-05-24 2003-11-27 Don Holm System and method for varying electronic settlements between buyers and suppliers with dynamic discount terms
US7689482B2 (en) 2002-05-24 2010-03-30 Jp Morgan Chase Bank, N.A. System and method for payer (buyer) defined electronic invoice exchange
US20040039609A1 (en) * 2002-08-22 2004-02-26 Sarah Burkitt System and method for payment of insurance premiums for vessels
US7769650B2 (en) 2002-12-03 2010-08-03 Jp Morgan Chase Bank Network-based sub-allocation systems and methods for swaps
US10311412B1 (en) 2003-03-28 2019-06-04 Jpmorgan Chase Bank, N.A. Method and system for providing bundled electronic payment and remittance advice
US8630947B1 (en) 2003-04-04 2014-01-14 Jpmorgan Chase Bank, N.A. Method and system for providing electronic bill payment and presentment
US7792717B1 (en) 2003-10-31 2010-09-07 Jpmorgan Chase Bank, N.A. Waterfall prioritized payment processing
US7702577B1 (en) 2003-11-06 2010-04-20 Jp Morgan Chase Bank, N.A. System and method for conversion of initial transaction to final transaction
US7814003B2 (en) 2003-12-15 2010-10-12 Jp Morgan Chase Billing workflow system for crediting charges to entities creating derivatives exposure
US7380707B1 (en) 2004-02-25 2008-06-03 Jpmorgan Chase Bank, N.A. Method and system for credit card reimbursements for health care transactions
US20050273347A1 (en) * 2004-06-04 2005-12-08 Bank One, Delaware, National Association Method and system for processing payment items at a central processor
US8554673B2 (en) 2004-06-17 2013-10-08 Jpmorgan Chase Bank, N.A. Methods and systems for discounts management
US8121944B2 (en) 2004-06-24 2012-02-21 Jpmorgan Chase Bank, N.A. Method and system for facilitating network transaction processing
US8290863B2 (en) 2004-07-23 2012-10-16 Jpmorgan Chase Bank, N.A. Method and system for expediting payment delivery
US8290862B2 (en) * 2004-07-23 2012-10-16 Jpmorgan Chase Bank, N.A. Method and system for expediting payment delivery
US20060147894A1 (en) * 2004-12-30 2006-07-06 Vicam, L.P. Jacketed vessel for holding semen for sex biasing mammals through artificial insemination and systems and methods for enhancing the probability of sex biasing using the same
US20100121743A1 (en) * 2005-04-13 2010-05-13 Jp Morgan Chase Bank System and method for generating dividend information
US7822682B2 (en) 2005-06-08 2010-10-26 Jpmorgan Chase Bank, N.A. System and method for enhancing supply chain transactions
US7676409B1 (en) * 2005-06-20 2010-03-09 Jpmorgan Chase Bank, N.A. Method and system for emulating a private label over an open network
US20070078791A1 (en) * 2005-09-30 2007-04-05 Caterpillar Inc. Asset management system
DE102005048351A1 (de) * 2005-10-10 2007-04-12 Robert Bosch Gmbh System zur infrastrukturgestützten Mauterhebung mit einer im Fahrzeug integrierten On-Board-Unit
DE102005049768A1 (de) * 2005-10-18 2007-04-26 Robert Bosch Gmbh Mauterfassungsgerät und Mauterfassungsverfahren
US20070100760A1 (en) * 2005-10-31 2007-05-03 Caterpillar Inc. System and method for selling work machine projects
US20070101017A1 (en) * 2005-10-31 2007-05-03 Caterpillar Inc. System and method for routing information
US20070100775A1 (en) * 2005-10-31 2007-05-03 Caterpillar Inc. Method for estimating the cost of a future project
US8301529B1 (en) 2005-11-02 2012-10-30 Jpmorgan Chase Bank, N.A. Method and system for implementing effective governance of transactions between trading partners
US20070150317A1 (en) * 2005-12-23 2007-06-28 Caterpillar Inc. Asset management system
US20070150295A1 (en) * 2005-12-23 2007-06-28 Caterpillar Inc. Asset management system
US20070145109A1 (en) * 2005-12-23 2007-06-28 Caterpillar Inc. Asset management system
US20070150073A1 (en) * 2005-12-23 2007-06-28 Jay Dawson Asset management system
US7734545B1 (en) 2006-06-14 2010-06-08 Jpmorgan Chase Bank, N.A. Method and system for processing recurring payments
US20080021822A1 (en) * 2006-07-18 2008-01-24 Jpmorgan Chase Bank, N.A. Method and system for receivables management
DE102006048029B4 (de) * 2006-10-09 2008-10-02 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von Daten zwischen einem Fahrtschreiber und einer Datenverarbeitungseinrichtung
US7916925B2 (en) 2007-02-09 2011-03-29 Jpmorgan Chase Bank, N.A. System and method for generating magnetic ink character recognition (MICR) testing documents
GB2451167A (en) * 2007-07-16 2009-01-21 Charles Graham Palmer Separation of cost calculation means and payment services in a Position-Based Charging system.
US8762270B1 (en) 2007-08-10 2014-06-24 Jpmorgan Chase Bank, N.A. System and method for providing supplemental payment or transaction information
ES2797384T3 (es) * 2007-10-01 2020-12-02 Volkswagen Leasing Procedimiento y dispositivo para la determinación de datos relacionados con el rendimiento en el desplazamiento de uno o varios vehículos
US8788281B1 (en) 2007-12-03 2014-07-22 Jp Morgan Chase Bank, N.A. System and method for processing qualified healthcare account related financial transactions
US7766244B1 (en) 2007-12-31 2010-08-03 Jpmorgan Chase Bank, N.A. System and method for processing transactions using a multi-account transactions device
US8622308B1 (en) 2007-12-31 2014-01-07 Jpmorgan Chase Bank, N.A. System and method for processing transactions using a multi-account transactions device
EP2148305A1 (de) * 2008-07-22 2010-01-27 Kapsch Trafficcom AG Verfahren zum Vergebühren von Ortsnutzungen einer mobilen Station
US8112355B1 (en) 2008-09-05 2012-02-07 Jpmorgan Chase Bank, N.A. Method and system for buyer centric dispute resolution in electronic payment system
US8391584B2 (en) 2008-10-20 2013-03-05 Jpmorgan Chase Bank, N.A. Method and system for duplicate check detection
US9092447B1 (en) 2008-10-20 2015-07-28 Jpmorgan Chase Bank, N.A. Method and system for duplicate detection
US9916625B2 (en) 2012-02-02 2018-03-13 Progressive Casualty Insurance Company Mobile insurance platform system
US8447641B1 (en) 2010-03-29 2013-05-21 Jpmorgan Chase Bank, N.A. System and method for automatically enrolling buyers into a network
DE102010032463A1 (de) * 2010-07-28 2012-02-02 Volkswagen Financial Services Ag Verfahren zur Analyse der Funktion und/oder Daten einer Vielzahl von Vorrichtungen
US8589288B1 (en) 2010-10-01 2013-11-19 Jpmorgan Chase Bank, N.A. System and method for electronic remittance of funds
US8543504B1 (en) 2011-03-30 2013-09-24 Jpmorgan Chase Bank, N.A. Systems and methods for automated invoice entry
US8543503B1 (en) 2011-03-30 2013-09-24 Jpmorgan Chase Bank, N.A. Systems and methods for automated invoice entry
JP5904007B2 (ja) * 2012-05-22 2016-04-13 株式会社デンソー 物品入手システム
USD678653S1 (en) 2012-07-19 2013-03-19 Jpmorgan Chase Bank, N.A. Drive-up financial transaction machine
EP2706510B1 (en) * 2012-09-07 2016-11-30 Alcatel Lucent Method and system for analyzing incident related data
US10713726B1 (en) 2013-01-13 2020-07-14 United Services Automobile Association (Usaa) Determining insurance policy modifications using informatic sensor data
USD690074S1 (en) 2013-03-13 2013-09-17 Jpmorgan Chase Bank, N.A. Financial transaction machine
US9710858B1 (en) 2013-08-16 2017-07-18 United Services Automobile Association (Usaa) Insurance policy alterations using informatic sensor data
US9058626B1 (en) 2013-11-13 2015-06-16 Jpmorgan Chase Bank, N.A. System and method for financial services device usage
US10552911B1 (en) 2014-01-10 2020-02-04 United Services Automobile Association (Usaa) Determining status of building modifications using informatics sensor data
US11416941B1 (en) 2014-01-10 2022-08-16 United Services Automobile Association (Usaa) Electronic sensor management
US11087404B1 (en) 2014-01-10 2021-08-10 United Services Automobile Association (Usaa) Electronic sensor management
US11847666B1 (en) 2014-02-24 2023-12-19 United Services Automobile Association (Usaa) Determining status of building modifications using informatics sensor data
US10614525B1 (en) 2014-03-05 2020-04-07 United Services Automobile Association (Usaa) Utilizing credit and informatic data for insurance underwriting purposes
US10991049B1 (en) 2014-09-23 2021-04-27 United Services Automobile Association (Usaa) Systems and methods for acquiring insurance related informatics
CN104240099A (zh) * 2014-09-27 2014-12-24 武钢集团昆明钢铁股份有限公司 一种基于移动终端的钢材产品真伪鉴别系统与方法
US10489863B1 (en) 2015-05-27 2019-11-26 United Services Automobile Association (Usaa) Roof inspection systems and methods
NO341801B1 (en) * 2016-01-04 2018-01-22 Apace Resources As System and Method for charging means of transport
US11265170B2 (en) 2016-08-29 2022-03-01 Kddi Corporation Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program
JP6299039B2 (ja) * 2016-09-23 2018-03-28 Kddi株式会社 車両情報収集システム、データ保安装置、車両情報収集方法、及びコンピュータプログラム
WO2018146790A1 (ja) * 2017-02-10 2018-08-16 三菱重工機械システム株式会社 車載システム、課金システム、課金方法及びプログラム
WO2018178984A1 (en) * 2017-03-28 2018-10-04 Safecar Theft Prevention Systems Ltd. A system for preventing car theft
CN108960855B (zh) * 2018-06-25 2021-10-26 中国联合网络通信集团有限公司 溯源方法及终端、验证方法及装置和系统
US11044099B2 (en) * 2018-12-28 2021-06-22 Intel Corporation Technologies for providing certified telemetry data indicative of resources utilizations
KR102430559B1 (ko) 2020-04-09 2022-08-09 여태환 이륜차 운전의 ict 기반 운전자 특정 평가 분석 및 보상 플랫폼을 제공하기 위한 장치 및 방법
KR102353224B1 (ko) * 2021-07-27 2022-01-19 (주)고고에프앤디 센서 기반 배달 모빌리티의 운전 성향 추정 방법, 장치 및 시스템

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5117457A (en) * 1986-11-05 1992-05-26 International Business Machines Corp. Tamper resistant packaging for information protection in electronic circuitry
US5027397A (en) * 1989-09-12 1991-06-25 International Business Machines Corporation Data protection by detection of intrusion into electronic assemblies
IL93567A (en) * 1990-02-27 1993-02-21 Israel Hirshberg Self renting car
US5548273A (en) * 1993-06-29 1996-08-20 Competition Components International Pty Ltd Vehicle driving monitor apparatus
US5914471A (en) * 1993-07-20 1999-06-22 Koninklijke Ptt Nederland N.V. Method and apparatus for recording usage data of card operated devices
DE4402613A1 (de) * 1994-01-28 1995-08-03 Deutsche Telekom Mobil Verfahren und Anordnung zur Ermittlung von Nutzungsgebühren für Verkehrswege und/oder Verkehrsflächen
US5570087A (en) * 1994-02-18 1996-10-29 Lemelson; Jerome H. Motor vehicle performance monitor and method
US5479514A (en) * 1994-02-23 1995-12-26 International Business Machines Corporation Method and apparatus for encrypted communication in data networks
US5533123A (en) * 1994-06-28 1996-07-02 National Semiconductor Corporation Programmable distributed personal security
US5499182A (en) * 1994-12-07 1996-03-12 Ousborne; Jeffrey Vehicle driver performance monitoring system
US5619833A (en) * 1995-01-26 1997-04-15 Neff; Eric S. Suspended ceiling system
US5852812A (en) * 1995-08-23 1998-12-22 Microsoft Corporation Billing system for a network
US5768391A (en) * 1995-12-22 1998-06-16 Mci Corporation System and method for ensuring user privacy in network communications
US5797134A (en) * 1996-01-29 1998-08-18 Progressive Casualty Insurance Company Motor vehicle monitoring system for determining a cost of insurance
CA2245789A1 (en) * 1996-02-15 1997-08-21 Christian Albertshofer Information system for golf carts and system for calculation of use and/or acquisition of use data
US5751813A (en) * 1996-04-29 1998-05-12 Motorola, Inc. Use of an encryption server for encrypting messages
US5878400A (en) * 1996-06-17 1999-03-02 Trilogy Development Group, Inc. Method and apparatus for pricing products in multi-level product and organizational groups
US5825283A (en) * 1996-07-03 1998-10-20 Camhi; Elie System for the security and auditing of persons and property
JP3555345B2 (ja) * 1996-08-09 2004-08-18 株式会社日立製作所 自動料金収受システムの車載機
US5844986A (en) * 1996-09-30 1998-12-01 Intel Corporation Secure BIOS
US5901067A (en) * 1996-11-15 1999-05-04 Kim Y. Kao System for interactively selecting and activating groups of electrically powered devices
US6377938B1 (en) * 1997-02-27 2002-04-23 Real-Time Billing, Inc. Real time subscriber billing system and method
US5955970A (en) * 1997-05-19 1999-09-21 Denso Corporation On-board electronic device for use in electronic toll collection system
US6078897A (en) * 1998-02-02 2000-06-20 Intraware, Inc. Method and apparatus for optimizing orders for goods or services to increase a discount
US6219788B1 (en) * 1998-05-14 2001-04-17 International Business Machines Corporation Watchdog for trusted electronic content distributions
US20010005217A1 (en) * 1998-06-01 2001-06-28 Hamilton Jeffrey Allen Incident recording information transfer device
EP1082234A4 (en) * 1998-06-01 2003-07-16 Robert Jeff Scaman VEHICLE-MOUNTED EVENT REGISTRATION DEVICE
US6456986B1 (en) * 1998-07-29 2002-09-24 American Management Systems, Incorporated Decision network based event pricing system in a component based, object oriented convergent customer care and billing system
US6141610A (en) * 1998-09-08 2000-10-31 Trimble Navigation Limited Automated vehicle monitoring system
US6163277A (en) * 1998-10-22 2000-12-19 Lucent Technologies Inc. System and method for speed limit enforcement
US6501390B1 (en) * 1999-01-11 2002-12-31 International Business Machines Corporation Method and apparatus for securely determining aspects of the history of a good
JP2000293795A (ja) * 1999-04-05 2000-10-20 Honda Motor Co Ltd 共用車両の入出庫管理装置
WO2000070530A1 (en) * 1999-05-19 2000-11-23 I.D. Systems, Inc. Fully automated vehicle rental system
JP3682840B2 (ja) * 1999-05-21 2005-08-17 日本ビクター株式会社 コンテンツ情報記録方法及びコンテンツ情報記録装置
WO2001052136A1 (en) * 1999-12-23 2001-07-19 Car Point Korea Co. Ltd. Method and system for processing automobile insurance of a prepaid type according to driving distance and time of vehicle
IL141791A (en) * 2000-03-27 2002-03-10 Good Space Ltd System and method for finding a free space for parking
JP2001307151A (ja) * 2000-04-24 2001-11-02 Toshiba Corp ゲート装置、車載器、車載器のセットアップ方法、料金収受方法、入退場判定方法
JP2003044708A (ja) * 2000-10-02 2003-02-14 Omron Corp 情報仲介システムとそれに用いられる情報仲介方法
JP2002318844A (ja) * 2001-02-15 2002-10-31 Hitachi Ltd 車両管理方法
US7177738B2 (en) * 2001-05-30 2007-02-13 Alpine Electronics, Inc. Vehicle management system
US7065656B2 (en) * 2001-07-03 2006-06-20 Hewlett-Packard Development Company, L.P. Tamper-evident/tamper-resistant electronic components
US20030046228A1 (en) * 2001-08-28 2003-03-06 Jean-Marc Berney User-wearable functional jewelry with biometrics and smartcard to remotely sign and/or authenticate to e-services

Also Published As

Publication number Publication date
EP1461779A1 (en) 2004-09-29
WO2003046838A1 (en) 2003-06-05
AU2002304505A1 (en) 2003-06-10
US20030097335A1 (en) 2003-05-22
JP2005510813A (ja) 2005-04-21

Similar Documents

Publication Publication Date Title
JP4061270B2 (ja) 料金を決定しプライバシを保証するための安全な方法およびシステム
EP1253741B1 (en) Method and system for generation and management of secret key of public key cryptosystem
CA2418050C (en) Linking public key of device to information during manufacture
CA2184786C (en) Accounting apparatus, information receiving apparatus, and communication system
US7778924B1 (en) System and method for transferring items having value
EP1241826A2 (en) Cryptographic key management method
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
CN1234890A (zh) 具有保密数字签名装置的虚拟邮资计费器
US7020691B2 (en) Promotion system and method of managing automatic vending machine by the promotion system
JP4768396B2 (ja) 車両情報収集システム、車両情報検証方法、及び制御装置
US20030074557A1 (en) Method and system for management of properties
JP4508579B2 (ja) 注文システム、プログラム、及び注文方法
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
CN113077558A (zh) 一种psam卡双级在线授权认证方法、装置及系统
JPH09114904A (ja) 情報販売方法およびシステム
US11457000B2 (en) Information intermediating apparatus, information providing apparatus, and information acquiring apparatus
JP5386860B2 (ja) 決済システム、決済処理装置、正当性検証装置、正当性検証要求処理プログラム、正当性検証処理プログラム、及び正当性検証方法
JP3466478B2 (ja) 複数機関への登録方法、その装置及びそのプログラム記録媒体
KR20240024853A (ko) 내장형 데이터 수집
AU2008203525B2 (en) Linking public key of device to information during manufacturing
CN113076536A (zh) 一种psam卡在线授权认证方法、装置及系统
JPH09218851A (ja) 計算機ネットワークシステム
JP2003196239A (ja) サービスプロバイダのサービスを提供する方法
EP1148452A2 (en) Apparatus particularly for supporting sales over data communication networks

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070219

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20070219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071004

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20071108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071218

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20071218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071221

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101228

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111228

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111228

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121228

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121228

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131228

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees