JP5238353B2 - 車載器を用いたサービス提供基盤システム - Google Patents
車載器を用いたサービス提供基盤システム Download PDFInfo
- Publication number
- JP5238353B2 JP5238353B2 JP2008132693A JP2008132693A JP5238353B2 JP 5238353 B2 JP5238353 B2 JP 5238353B2 JP 2008132693 A JP2008132693 A JP 2008132693A JP 2008132693 A JP2008132693 A JP 2008132693A JP 5238353 B2 JP5238353 B2 JP 5238353B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- service
- roadside
- vehicle
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 86
- 230000005540 biological transmission Effects 0.000 claims description 38
- 238000000034 method Methods 0.000 claims description 33
- 238000006243 chemical reaction Methods 0.000 claims description 30
- 238000001514 detection method Methods 0.000 claims description 20
- 238000012546 transfer Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 17
- 230000002265 prevention Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 10
- 238000009826 distribution Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 17
- 239000000446 fuel Substances 0.000 description 15
- 238000007726 management method Methods 0.000 description 15
- 238000003860 storage Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 10
- 230000004888 barrier function Effects 0.000 description 5
- 238000004140 cleaning Methods 0.000 description 5
- 239000002816 fuel additive Substances 0.000 description 5
- 230000006378 damage Effects 0.000 description 4
- 239000000945 filler Substances 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
Images
Landscapes
- Traffic Control Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Description
本発明は、車載器を用いて道路通行料の収受以外のサービスを提供するためのシステムに関し、特に、上記サービスを複数のサービス事業者が行うための基盤システムに関する。
近年、有料道路の通行料金の収受を行うためにETC(Electric Toll
Collection system:登録商標)が導入され始めている。ETCは、料金所に設置された路側装置と、車両に搭載された車載器との間で、DSRC(Dedicated Short Range Communication:狭域通信)方式による双方向無線通信を行い、通行料金の支払いに必要な情報を送受信するシステムである。ETCによれば、料金収受のために車両が停止することなく料金所をノンストップで通過できるので、ユーザの利便性向上や、料金所付近における渋滞解消や、料金所の施設の簡素化等といった種々の利点が得られる。このため、有料道路へのETC導入が進みつつあると共に、車載器を搭載した車両もまた増加しつつある。
Collection system:登録商標)が導入され始めている。ETCは、料金所に設置された路側装置と、車両に搭載された車載器との間で、DSRC(Dedicated Short Range Communication:狭域通信)方式による双方向無線通信を行い、通行料金の支払いに必要な情報を送受信するシステムである。ETCによれば、料金収受のために車両が停止することなく料金所をノンストップで通過できるので、ユーザの利便性向上や、料金所付近における渋滞解消や、料金所の施設の簡素化等といった種々の利点が得られる。このため、有料道路へのETC導入が進みつつあると共に、車載器を搭載した車両もまた増加しつつある。
車載器には車両の種別や登録番号等の車両情報が格納されている一方、車載器に装着されるETCカードには、クレジット番号に紐づいた番号等の決済情報が格納されている。ETCカードが装着された車載器から、有料道路の走行情報、車両情報及び決済情報が路側装置に送信され、路側装置で走行情報と車両情報から通行料が特定される。路側装置で特定された通行料の情報は、決済情報と共に、決済情報で特定されるクレジット事業者の決済サーバに送信され、決済処理が行われる。
車載器には、セットアップ時に一意的に付与された機器番号が、車両情報に関連付けられて格納されている。機器番号及び車両情報は、全国の有料道路の通行料金に対して決済処理を可能とするために、ORSE(財団法人道路システム高度化推進機構)によって一元的に管理されている。
ところで、最近、車載器の機能の一部を民間の利用に開放することが検討されており、車載器を利用して、路側店舗での商品購入代金の決済や、駐車場の入退車管理や、車両に応じた交通情報の配信等といった種々のサービスを提供することが期待されている。このようなサービスを行うサービス事業者は、サービス提供時に車載器の認証を行うため、車載器の識別情報を管理することになる。ここで、識別情報として機器番号を使用すると、ひとつのサービス事業者で識別情報の漏洩が生じた場合、他のサービス事業やETCの道路通行料収受に影響が及ぶこととなり、機密性の確保が困難になる。
そこで、車載器の識別情報として、サービス事業者毎に異なる利用車番号を用いることにより、機密性を確保する認証方法が提案されている(非特許文献1参照)。この認証方法によれば、複数のサービス事業者は、互いに異なる利用車番号を識別情報として管理する。これにより、あるサービス事業者で識別情報の漏洩が生じたとしても、他のサービスやETCの道路通行料収受に影響が及ぶことを防止できる。
この認証方法を用いてサービスの提供及び決済を行う場合、サービス事業者は、ユーザの車載器に割り振られた利用車番号をORSEから取得し、この利用車番号に車両情報やユーザの個人情報を関連付けてデータベースを構築する。また、サービス事業者の店舗に、機器番号を利用車番号に変換する変換機能を備えた路側装置を設置する。サービスを受けるユーザは、サービス利用料金の決済のため、サービス事業者に対して、利用車番号に対応するクレジット契約を結ぶ。ユーザがサービス事業者の店舗でサービスを受ける際、車載器から送信された機器番号を路側装置で利用車番号に変換し、この利用車番号をサービス事業者のデータベースに照会して車載器の認証を行う。認証が得られると、ユーザや車両にサービスが行われ、サービス利用料金の決済が利用車番号に基づいて行われる。すなわち、サービス事業者の店舗装置から、利用車番号に対応するクレジット事業者の決済サーバに料金情報を送信し、サービス利用料金の決済を行う。こうして、ETCカードのような決済用のカードを用いることなく、車載器の認証のみにより、各種サービスの提供と決済が可能となる。
ETC関連技術の活用に関する研究会、"ETC車載器機器番号の活用について"、[online]、インターネット<URL:http://www.mlit.go.jp/road/press/press06/20060317/32.pdf>
ETC関連技術の活用に関する研究会、"ETC車載器機器番号の活用について"、[online]、インターネット<URL:http://www.mlit.go.jp/road/press/press06/20060317/32.pdf>
しかしながら、上記認証方法では、サービス事業者が車載器の認証を行い、また、クレジット事業者との決済通信を行うため、自前の認証及び決済システムを構築する必要がある。この認証及び決済システムは、車載器の利用車番号とユーザの個人情報を取り扱い、また、利用車番号はクレジット番号に直接対応付けられるため、高度な機密管理が必要となる。したがって、システムの大型化と管理の手間の増大を招き、大きなコスト負担を強いられることとなる。車載器の民間利用を促進するには多くの事業者の参入が望ましいが、認証及び決済システムの導入及び管理におけるコスト負担が大きいことから、参入障壁となる恐れがある。
また、上記認証及び決済システムは、サービス事業者毎に運営されることから、車載器の盗難や載せ替え等による不正利用が発生した場合、サービス事業者間で対策に遅れが生じて不正利用の被害が拡大する恐れがある。
そこで、本発明の課題は、ユーザの認証情報の漏洩を防止できて高い機密性を有し、しかも、サービス事業者が車載器の認証結果及びサービス利用料金の決済結果を低コストで取得できて、サービス事業参入を容易にすることができるシステムを提供することにある。
上記課題を解決するため、本発明の車載器を用いたサービスの提供基盤システムは、
車載器を搭載した車両又はそのユーザにサービスを提供する複数のサービス事業者に対し、認証、決済又は情報配信に関する基盤業務を行うための基盤システムであって、
各サービス事業者のサービス提供領域に設置される事業者制御装置及び路側制御装置と、基盤業務センターに設置されるセンター制御装置を備え、
上記事業者制御装置は、
車載器の認証を要求する認証要求部と、
ユーザが受けたサービスの利用料金を特定して決済を要求する決済要求部と、
路側制御装置から認証結果及び決済結果を受信する受信部とを有し、
上記路側制御装置は、
車載器と無線通信を行い、車載器に一意的に付与されて道路通行料収受に用いられる一意IDを受信する無線通信部と、
無線通信部が受信した一意IDを変換して道路通行料収受以外の用途に用いられる基盤IDを出力するID変換部と、
所定の選別基準に従って選別されたユーザの基盤IDと、サービス事業者ごとに異なる系列を形成してユーザに付与された事業者別ユーザIDと、ユーザ関連情報を関連付けて格納する路側データベースと、
路側データベースを参照し、ID変換部から出力された基盤IDの認証を行うと共に、認証された基盤IDに対応する事業者別ユーザIDの特定を行う認証部と、
基盤IDの漏洩を防止する漏洩防止部とを有し、
上記センター制御装置は、
全てのユーザの基盤IDと、事業者別ユーザIDと、ユーザ関連情報とを関連付けて格納するセンターデータベースと、
センターデータベースを参照し、上記路側制御装置の認証部で認証されない基盤IDの認証を行うと共に事業者別ユーザIDの特定を行う認証部と、
事業者制御装置からの決済要求に応じて決済処理を行う決済部とを有し、
上記路側制御装置とセンター制御装置との間のみに基盤IDが付加された情報を送受信し、上記事業者制御装置と路側制御装置との間には、基盤IDが付加されずに事業者別ユーザIDのみが付加された情報を送受信することを特徴としている。
車載器を搭載した車両又はそのユーザにサービスを提供する複数のサービス事業者に対し、認証、決済又は情報配信に関する基盤業務を行うための基盤システムであって、
各サービス事業者のサービス提供領域に設置される事業者制御装置及び路側制御装置と、基盤業務センターに設置されるセンター制御装置を備え、
上記事業者制御装置は、
車載器の認証を要求する認証要求部と、
ユーザが受けたサービスの利用料金を特定して決済を要求する決済要求部と、
路側制御装置から認証結果及び決済結果を受信する受信部とを有し、
上記路側制御装置は、
車載器と無線通信を行い、車載器に一意的に付与されて道路通行料収受に用いられる一意IDを受信する無線通信部と、
無線通信部が受信した一意IDを変換して道路通行料収受以外の用途に用いられる基盤IDを出力するID変換部と、
所定の選別基準に従って選別されたユーザの基盤IDと、サービス事業者ごとに異なる系列を形成してユーザに付与された事業者別ユーザIDと、ユーザ関連情報を関連付けて格納する路側データベースと、
路側データベースを参照し、ID変換部から出力された基盤IDの認証を行うと共に、認証された基盤IDに対応する事業者別ユーザIDの特定を行う認証部と、
基盤IDの漏洩を防止する漏洩防止部とを有し、
上記センター制御装置は、
全てのユーザの基盤IDと、事業者別ユーザIDと、ユーザ関連情報とを関連付けて格納するセンターデータベースと、
センターデータベースを参照し、上記路側制御装置の認証部で認証されない基盤IDの認証を行うと共に事業者別ユーザIDの特定を行う認証部と、
事業者制御装置からの決済要求に応じて決済処理を行う決済部とを有し、
上記路側制御装置とセンター制御装置との間のみに基盤IDが付加された情報を送受信し、上記事業者制御装置と路側制御装置との間には、基盤IDが付加されずに事業者別ユーザIDのみが付加された情報を送受信することを特徴としている。
上記構成によれば、サービス事業者のサービス提供領域にユーザの車両が進入すると、事業者制御装置の認証要求部からの要求に応じて、路側制御装置の無線通信部により、車両に搭載された車載器と無線通信が行われて車載器の一意IDが受信される。路側制御装置のID変換部で一意IDが基盤IDに変換され、認証部によって路側データベースが参照されて、基盤IDの認証が行われる。すなわち、車載器の一意IDが変換された基盤IDが存在するか否かが照合され、基盤IDが存在する場合、基盤IDに紐付けられた事業者別ユーザIDが特定される。路側制御装置で認証がされない場合、センター制御装置の認証部によってセンターデータベースが参照されて基盤IDの認証と事業者別ユーザIDの特定が行われる。認証結果は、路側制御装置から、又は、路側制御装置を通じて事業者制御装置に送信される。認証結果が肯定的な場合、ユーザ又は車両にサービスが提供される。サービスの提供後、事業者制御装置の決済要求部により、サービスの利用料金が特定され、路側制御装置を通してセンター制御装置に決済が要求される。事業者制御装置の決済要求に応じて、センター制御装置の決済部により決済処理が行われる。決済処理としては、プリペイド方式又はポストペイ方式で決済を行う決済サーバに、センターデータベースにユーザの基盤IDに紐付けられて格納されたクレジット番号や口座番号等の決済情報と決済金額のデータを送信して決済を行う。決済結果は、路側制御装置を通じて事業者制御装置に送信される。
このように、サービス事業者は、事業者制御装置を通じて、高度な機密保持が必要な基盤IDを取り扱うことなく、サービスの提供に必要な認証結果や決済結果が得られる。また、路側制御装置とセンター制御装置との間のみに基盤IDが付加された情報が送受信され、事業者制御装置と路側制御装置の間には、基盤IDが付加されずに事業者別ユーザIDのみが付加された情報が送受信され、また、路側制御装置に、基盤IDの漏洩を防止する漏洩防止部を備えるので、路側制御装置及びセンター制御装置の外部に基盤IDが漏洩することが効果的に防止される。したがって、サービス事業者が事業者制御装置を管理する一方、基盤システムを運営する基盤事業が路側制御装置とセンター制御装置を管理することにより、サービス事業者は、比較的軽度の機密管理により、車載器を用いたサービスの提供事業を行うことができる。このため、サービス事業者は、高度な機密管理を行うための大型のシステム導入が不要となり、また、機密管理の手間が軽減され、比較的小さいコストでサービス提供事業を行うことができる。その結果、サービス提供事業への参入障壁を軽減し、新たなサービス事業者の参入を促進でき、車載器の民間利用を促進することができる。
また、基盤IDの全てを一括してセンター制御装置で取り扱うので、ひとつのサービス事業者において車載器の盗難や載せ替え等による不正利用が発生した場合、不正利用がされた基盤IDの他のサービス事業者における取り扱いを停止することができる。これにより、不正利用の被害を迅速に防止することができる。
また、路側制御装置に認証部を配置して基盤IDの認証及び事業者別ユーザIDの特定を行うと共に、路側制御装置で認証されない基盤IDの認証と事業者別ユーザIDの特定はセンター制御装置の認証部で行うので、認証処理を路側制御装置とセンター制御装置に分散させることができる。したがって、路側制御装置のみで認証処理を行うよりも路側データベースを小型化でき、また、センター制御装置のみで認証処理を行うよりもシステムの通信トラフィックを削減することができる。
また、路側データベースには、所定の選別基準に従って選別されたユーザの基盤IDに関連付けられた情報を格納するので、全てのユーザの情報を格納するよりも、路側データベースの構築に必要な記憶容量を小さくできる。その結果、路側制御装置に搭載する記憶装置を小型にできてコストダウンを図ることができると共に、路側データベースのアクセス時間を短縮して基盤IDの認証にかかる時間を短くすることができ、ユーザに迅速にサービスを提供することができる。ここで、路側データベースに格納すべきユーザを選別する選別基準は、住所や利用頻度を採用することができる。すなわち、路側制御装置が設置された路側店舗の近傍に住所が登録されたユーザを、その路側制御装置の路側データベースに格納することができる。あるいは、所定のサービス事業者の提供するサービスの利用回数が所定の基準回数を越えたユーザを、そのサービス事業者のサービス提供領域に設置する全ての路側制御装置の路側データベースに格納することができる。これらにより、路側制御装置の設置された路側店舗の利用可能性が比較的高いユーザに関して、情報を路側データベースに格納することができる。したがって、基盤IDの認証の際に、路側データベースの照合のみにより認証が完了する可能性を増大させ、ユーザの認証待ち時間を効果的に短縮することができる。
また、ユーザ関連情報としてのユーザの個人情報や車両情報を、路側データベースとセンターデータベースに格納することにより、サービス事業者がユーザ関連情報の機密管理を行う手間を省くことができる。また、サービスの提供領域に設置される路側制御装置にユーザ関連情報を格納することにより、事業者制御装置にユーザ関連情報を迅速に提供することができ、ユーザ関連情報に基づくきめ細かいサービスを迅速にユーザに提供することができる。
ここで、ユーザ関連情報としては、例えば、ユーザの個人情報、ユーザに提供したサービスの履歴情報、サービスの契約内容、車両の給油口の位置、車両の形状、部品の交換時期、及び、広告情報等を採用することができる。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記路側制御装置の漏洩防止部が、攻撃を検出する攻撃検出部と、この攻撃検出部が攻撃を検出するに対応して路側データベースの情報を消去する消去部とを含む。
上記実施形態によれば、路側制御装置が収納されたケーシング扉のこじ開けや、鍵の破壊等のような物理的な攻撃が加えられ場合、例えばマグネットセンサ、振動センサ及び傾斜センサ等で形成された攻撃検出部が攻撃を検出し、これに対応して、消去部が路側データベースの情報を消去する。こうして、路側データベースに格納された基盤IDを始めとする各種の情報の漏洩を効果的に防止することができる。ここで、上記攻撃検出部は、路側制御装置が収納されたケーシングに対する物理的攻撃を検出するものに限られず、路側制御装置に対する不正アクセス等の電子的攻撃を検出するものであってもよい。すなわち、攻撃検出部は、路側制御装置や路側データベースへの不正アクセスを検出するソフトウェアであってもよい。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記路側制御装置の漏洩防止部が、ID変換部の動作に先立ち、予め定められたパスワードをセンター制御装置に送信するパスワード送信部と、センター制御装置からパスワードの照合結果を受信し、照合結果が肯定的な場合にID変換部の動作を可能にする一方、照合結果が否定的な場合にID変換部の動作を禁止する動作制御部とを含む。
上記実施形態によれば、パスワード送信部から送信されたパスワードがセンター制御装置で照合され、センター制御装置でパスワードが照合されることにより、ID変換部を動作させるべき路側制御装置であるか否かが判断される。路側制御装置では、動作制御部が、センター制御装置から受信した照合結果が肯定的な場合にID変換部の動作を可能にする。したがって、路側制御装置が盗難等に遭っても、ID変換部が不正に動作して車載器の一意IDから基盤IDが不正に取得され、基盤IDが漏洩する不都合を防止できる。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記路側制御装置が、路側データベースの更新をセンター制御装置に要求する更新要求部を有し、
上記路側制御装置の漏洩防止部が、上記更新要求部が路側データベースの更新を要求するに併せて、予め定められたパスワードをセンター制御装置に送信するパスワード送信部である。
上記路側制御装置の漏洩防止部が、上記更新要求部が路側データベースの更新を要求するに併せて、予め定められたパスワードをセンター制御装置に送信するパスワード送信部である。
上記実施形態によれば、更新要求部がセンター制御装置に路側データベースの更新を要求することにより、センター制御装置から最新の基盤ID、事業者別ユーザID及びユーザ関連情報を受信して、路側データベースの情報を最新のものとすることができる。これにより、路側制御装置から事業者制御装置に最新の情報を提供でき、事業者制御装置を操作するサービス事業者は、ユーザ又は車両に最新の情報に基づくサービスを提供できる。
ここで、更新要求部が路側データベースの更新を要求するに併せて、予め定められたパスワードをセンター制御装置に送信し、このパスワードをセンター制御装置が受信して照合することにより、路側制御装置の認証を行うことができる。したがって、路側データベースに格納すべき情報を、真性かつ適切な路側制御装置に送信することができ、基盤IDを始めとするユーザ又は車両に関する情報を高度に保護することができる。なお、更新要求部による路側データベースの更新の要求と、パスワードの送信とは、いずれが先行してもよく、また、同時であってもよい。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記センター制御装置が、上記事業者別ユーザIDを系列毎に振り替えるID振り替え部を有する。
上記実施形態によれば、例えば事業者別ユーザIDの漏洩が生じた場合、漏洩が生じた事業者別ユーザIDが属する系列の事業者別ユーザIDをID振り替え部によって振り替えることにより、漏洩の影響を防止することができる。ここで、事業者別ユーザIDは、サービス事業者毎に異なる系列で付与されているので、振り替え作業を容易かつ迅速に行うことができる。ここで、漏洩の発生の有無にかかわらず、所定期間が経過する毎に事業者別ユーザIDをID振り替え部によって振り替えてもよい。これにより、事業者別ユーザIDの不正使用に対する耐性を向上させることができる。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記ユーザ関連情報が、ユーザに提供したサービス内容を示すサービス履歴情報を含み、
上記事業者制御装置が、ユーザに新たに提供したサービスの内容を示す提供サービス情報をセンター制御装置に送信する提供サービス送信部を有し、
上記センター制御装置が、受信した提供サービス情報がセンターデータベースに格納されたサービス履歴情報と異なる場合、センターデータベースのサービス履歴情報を、上記提供サービス情報を反映させた新たなサービス履歴情報に更新すると共に、新たなサービス履歴情報を、上記提供サービス情報を送信した事業者制御装置が属するサービス事業者の他の路側制御装置に送信して路側データベースのサービス履歴情報を更新させる履歴情報更新部を有する。
上記事業者制御装置が、ユーザに新たに提供したサービスの内容を示す提供サービス情報をセンター制御装置に送信する提供サービス送信部を有し、
上記センター制御装置が、受信した提供サービス情報がセンターデータベースに格納されたサービス履歴情報と異なる場合、センターデータベースのサービス履歴情報を、上記提供サービス情報を反映させた新たなサービス履歴情報に更新すると共に、新たなサービス履歴情報を、上記提供サービス情報を送信した事業者制御装置が属するサービス事業者の他の路側制御装置に送信して路側データベースのサービス履歴情報を更新させる履歴情報更新部を有する。
上記実施形態によれば、路側データベースに格納されたサービス履歴情報を事業者制御装置に送信することにより、サービス事業者は、ユーザに前回提供したサービス内容と同じ内容のサービスを迅速に提供することができる。ここで、ユーザ又は車両にサービス履歴情報と異なる新たなサービスを提供した場合、事業者制御装置の提供サービス送信部から提供サービス情報を受信したセンター制御装置は、センターデータベースのサービス履歴情報を、上記提供サービス情報を反映させた新たなサービス履歴情報に更新する。これと共に、履歴情報更新部により、新たなサービス履歴情報を、提供サービス情報を送信した事業者制御装置が属するサービス事業者の他の路側制御装置に送信して、路側データベースのサービス履歴情報を更新させる。これにより、ユーザ及び車両が、同一のサービス事業者の他の店舗を訪れた場合でも、サービス事業者は、前回の新たに受けたサービスと同じ内容のサービスを迅速にユーザ又は車両に提供することができる。なお、ユーザ等に提供したサービスがサービス履歴情報と異なるか否かは、路側制御装置とセンターデータベースのいずれが判断してもよい。すなわち、ユーザ又は車両にサービス履歴情報と異なる新たなサービスを提供した場合にのみ、事業者制御装置が提供サービス情報をセンター制御装置に送信してもよい。また、センター制御装置は、サービス履歴情報と異なる新たな提供サービス情報を受信した場合においても、センターデータベースを更新しなくてもよい。
上記サービス履歴情報としては、例えば、サービス事業者が洗車事業者である場合、洗車コースを採用することができる。また、サービス事業者が給油事業者である場合、サービス履歴情報として、給油量、窓拭きの要否、燃料添加剤の要否等を採用することができる。
ここで、ユーザ関連情報として、サービス履歴情報と関連付けて、車両の給油口の位置、車両形状、或いは、部品の交換時期等のような車両に固有の情報を含めることにより、給油口に対応した給油許可や、車両形状を考慮した洗車パターンの実行や、部品の交換の提案等のような車両に固有のサービスを迅速に提供することができる。
一実施形態の車載器を用いたサービスの提供基盤システムは、基盤IDを、路側制御装置からセンター制御装置へ送信する認証要求情報にのみ付加する。
上記実施形態によれば、路側制御装置とセンター制御装置との間の通信のうち、路側制御装置からセンター制御装置へ送信する認証要求情報であって、車載器の認証を要求する旨の認証要求情報にのみ基盤IDを付加することにより、基盤IDが漏洩することが効果的に防止される。これにより、基盤システムの機密性を効果的に高めることができる。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記ユーザ関連情報が、事業者別ユーザIDに対応して設定された広告情報を含み、
上記路側制御装置が、車載器の基盤IDの認証結果が肯定的である場合、上記広告情報を認証結果と共に事業者制御装置に送信する広告情報送信部を有する。
上記路側制御装置が、車載器の基盤IDの認証結果が肯定的である場合、上記広告情報を認証結果と共に事業者制御装置に送信する広告情報送信部を有する。
上記実施形態によれば、車載器が認証されるのに伴い、サービス事業者又はユーザに対応する例えばイベントやキャンペーン等に関する広告情報を配信することができる。事業者制御装置に送信された広告情報は、路側店舗に設置されたディスプレイに表示し、或いは、レシート等に印刷することにより、ユーザに伝達することができる。ここで、広告情報をユーザのサービス履歴情報と関連付けて設定するのが好ましい。これにより、例えば、サービス利用回数に応じた割引キャンペーンを行う等のように、ユーザや車両に応じたきめ細かい販売促進を行うことができる。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記ユーザ関連情報が、事業者別ユーザIDに対応して設定された広告情報を含み、
上記センター制御装置が、車載器の基盤IDの認証結果が肯定的である場合、上記広告情報をユーザの携帯情報端末に送信する端末広告送信部を有する。
上記センター制御装置が、車載器の基盤IDの認証結果が肯定的である場合、上記広告情報をユーザの携帯情報端末に送信する端末広告送信部を有する。
上記実施形態によれば、車載器が認証されるのに伴い、サービス事業者又はユーザに対応する例えばイベントやキャンペーン等に関する広告情報を、ユーザの携帯情報端末に配信することにより、ユーザに伝達することができる。ここで、広告情報をユーザのサービス履歴情報と関連付けて設定するのが好ましい。これにより、例えば、サービス利用回数に応じた割引キャンペーンを行う等のように、ユーザや車両に応じたきめ細かい販売促進を行うことができる。また、路側店舗にディスプレイや印刷装置等のような広告情報の出力装置を設けなくても、ユーザに広告情報を伝達することができる。
一実施形態の車載器を用いたサービスの提供基盤システムは、上記路側制御装置又は事業者制御装置が、その路側制御装置又は事業者制御装置の動作状態を示す診断情報をセンター制御装置に送信する診断情報送信部を有する。
上記実施形態によれば、センター制御装置が、路側制御装置又は事業者制御装置の診断情報送信部から送信された診断情報を受信することにより、サービス提供領域から離れた基盤業務センターで、路側制御装置又は事業者制御装置の動作を遠隔的に監視することができる。したがって、サービス提供領域に診断員を派遣することなく、少ない手間により、路側制御装置又は事業者制御装置の動作を把握することができる。ここで、診断情報としては、無線通信部の通信状態や、データベースのアクセス状態や、データベースが格納される記憶装置の使用容量や、演算装置によるプログラムの起動状況等を採用することができる。
ここで、上記診断情報送信部は、路側制御装置において無線通信部の通信エラーが生じた場合や、路側制御装置においてデータベースの読み取りエラーが生じた場合や、事業者制御装置において制御プログラムが異常終了した場合等のような、路側制御装置又は事業者制御装置の所定のイベントの発生に対応して動作してもよい。或いは、路側制御装置又は事業者制御装置の診断情報送信部は、センター制御装置からの診断指令信号を受信したことに対応して動作するように構成してもよい。
本発明によれば、サービス事業者は、事業者制御装置により、高度な機密保持が必要な基盤IDを取り扱うことなく、サービスの提供に必要な認証結果や決済結果が得られるので、比較的軽度の機密管理により、車載器を用いたサービスの提供事業を行うことができる。したがって、サービス事業者は、高度な機密管理を行うための大型のシステム導入が不要となり、また、機密管理の手間が軽減され、比較的低いコストでサービス提供事業を行うことができる。その結果、本発明の車載器を用いたサービスの提供基盤システムによれば、サービス提供事業への参入障壁を軽減し、新たなサービス事業者の参入を促進でき、車載器の民間利用を促進することができる。
以下、本発明の実施形態を、図面を参照しながら詳細に説明する。
図1は本発明の実施形態としての車載器を用いたサービスの提供基盤システム(以下、「基盤システム」と略称する)の概略を示す図である。この基盤システムは、ETCの車載器を用いて道路通行料収受以外のサービスを提供するサービス事業者に、車載器の認証と、サービス利用料金決済と、情報配信を行うものである。
ETCの車載器の記憶装置には、一意的に付与された一意IDとしての機器番号が格納されている。ETCの車載器を道路通行料収受以外のサービス(例えば洗車サービスや給油サービスや物品販売)に用いる場合、機器番号を変換してなる基盤IDとしての利用車番号が、識別情報として用いられる。利用車番号は、車載器の機器番号を管理する機器番号管理者(わが国では、財団法人道路システム高度化推進機構)により、サービス事業者毎に異なる系列に変換されて付与される。利用車番号に、クレジット会社やクレジット番号等の決済情報を予め対応付けることにより、利用車番号を用いて車載器の認証を行うと共に、サービス利用料金の決済を行うことが可能となる。これにより、ユーザは、車載器により、有料道路の利用以外のサービスを受け、サービス利用料金の決済を行うことが可能となる。
本実施形態の基盤システムは、車載器の認証等の業務をサービス提供業務から分離して遂行し、サービス事業者に対して、ユーザの車載器の認証結果や決済結果等を提供する基盤業務を行うものである。本実施形態では、基盤システムにより、サービス事業者としての給油事業者及び駐車場事業者に認証結果等を提供する場合について説明するが、他のサービス事業者として、例えば洗車事業者や小売事業者に認証結果等を提供することも可能である。
本実施形態の基盤システムは、図1に示すように、基盤業務を行う基盤事業者の基盤センターPと、サービス事業者としての給油事業者が設置する給油スタンドAと、サービス事業者としての駐車場事業者が設置する駐車場Bとに設置された各機器が接続されて構成されている。詳しくは、基盤システムは、基盤センターPに設置されたセンター制御装置としてのセンターサーバ1に、給油スタンドAに設置された路側制御装置としての路側サーバ2と、給油スタンドAに設置された事業者制御装置としての清算装置3が順次接続されている。また、上記センターサーバ1に、駐車場Bに設置された路側サーバ52と、駐車場Bに設置された事業者制御装置としての清算装置53が順次接続されている。センターサーバ1と路側サーバ2,52の間は、TCP/IP(Transmission Control Protocol/Internet
Protocol)により、SSL/TLS(Secure Socket Layer/ Transport Layer Security)の暗号化やスクランブル等で機密性が高められた通信が行われる。路側サーバ2,52と清算装置3,53との間は、シリアル又はイーサネット(登録商標)による通信が行われる。なお、図1には、給油スタンドAを1つ示し、駐車場Bを1つ示したが、センターサーバ1には複数の給油スタンドAと複数の駐車場Bが接続される。
Protocol)により、SSL/TLS(Secure Socket Layer/ Transport Layer Security)の暗号化やスクランブル等で機密性が高められた通信が行われる。路側サーバ2,52と清算装置3,53との間は、シリアル又はイーサネット(登録商標)による通信が行われる。なお、図1には、給油スタンドAを1つ示し、駐車場Bを1つ示したが、センターサーバ1には複数の給油スタンドAと複数の駐車場Bが接続される。
給油スタンドAには、車両5の進入を検出するセンサ7が設置されおり、センサ7は清算装置3に接続されている。路側サーバ2は、路側装置のケーシングに収納されて給油スタンドAの領域内に設置されている。路側装置は、路側サーバ2に接続されたアンテナ4を有し、このアンテナ4は、進入した車両5の車載器6とDSRC方式の双方向無線通信(以下、DSRC通信という)を実行可能な位置に配置されている。清算装置3は、給油スタンドAの領域内に配置されており、店舗係員が操作するように形成されている。
駐車場Bには、出入口に、車両5の進入を検出するセンサ571と、車両の退出を検出するセンサ572と、車両5の出入りを規制する遮断機58と、車載器6とDSRC通信を行うためのアンテナ54と、情報を出力してユーザに視認させるユーザディスプレイ59が設置されている。センサ571,572と遮断機58とユーザディスプレイ59は清算装置53に接続されている一方、アンテナ54は路側サーバ52に接続されている。路側サーバ52は、路側装置のケーシングに収納されて駐車場Bの領域内に設置されている。清算装置53は、駐車場Bの領域内に設置されており、入庫時又は出庫時にユーザが操作を行うように形成されている。
なお、給油スタンドA及び駐車場Bのいずれにおいて、路側サーバ2,52は清算装置3,53のケーシング内に収納されてもよい。
図2は、基盤センターPのセンターサーバ1と、給油スタンドAの路側サーバ2及び清算装置3の構成を示す図である。
センターサーバ1は、ユーザに関する情報が格納されたセンターデータベース11と、車載器の認証を行う車載器認証部12と、ユーザのサービス利用料金の決済を行う決済部13と、ユーザが受けたサービスの履歴情報を更新する履歴情報更新部14と、路側サーバ2からの要求に応じて路側サーバ2の路側データベース21を更新する路側DB更新部15と、路側サーバ2が真性であるかを確認する路側サーバ照合部16と、ユーザに付与された顧客IDの振り替えを行うID振り替え部17と、路側サーバ2及び清算装置3に診断情報の送信を指令する診断指令部18と、クレジット会社やプリペイド会社等に設置された決済サーバ10との通信、及び、路側サーバ2との通信を制御する通信制御部19を有する。
センターデータベース11には、基盤事業者にサービス利用の申し込みをした全てのユーザに関する情報が格納されている。すなわち、全ての車載器の利用車番号と、この利用車番号に紐付けられた顧客ID、ユーザ個人情報、車両情報、決済情報、ユーザ車両固有情報、サービス履歴情報及び広告情報が格納されている。これらの情報の詳細は、次のとおりである。
まず、利用車番号は、車載器の機器番号が変換されて基盤事業者に割り振られたものであり、ユーザのサービス利用の申し込みの際に、基盤事業者が機器番号管理者から交付されたものである。利用車番号は、基盤事業者が取り扱う範囲において、車載器と一意的に対応している。顧客IDは、基盤事業者がサービス事業者毎に異なる系列で付与したものである。したがって、ユーザの車載器は、1つの利用車番号に対応して、給油事業者のサービスを受ける際に用いられる顧客IDと、駐車場事業者のサービスを受ける際に用いられる顧客IDとの異なるIDが付与されている。
ユーザ個人情報は、ユーザの氏名、性別及びメールアドレス等である。車両情報は、ユーザの車両のナンバープレート番号、車種等である。
決済情報は、ユーザがサービス利用の申し込み時にクレジット会社と契約して設定されたクレジット番号や、ユーザがプリペイド会社に開設したプリペイド番号等である。ユーザのサービス利用料金の決済方法は、クレジットによる立替払や、プリペイドによる引き落としに限られず、銀行口座から引き落としを行うデビット決済や、電子マネー会社との契約に基づくプリペイド又はポストペイ決済でもよい。或いは、基盤事業者が直接プリペイド決済を行ってもよく、この場合、センターサーバに決済サーバの機能を持たせてもよく、或いは、センターサーバ1を基盤事業者の決済サーバに接続してもよい。また、ユーザが、クレジット会社やプリペイド会社等の決済を行う事業者を選択することも可能である。さらには、ユーザが加入している携帯電話の通話料金と共にサービス利用料金を徴収するように、携帯電話事業者に徴収の代行を依頼してもよい。この場合、決済サーバ10に代えて、携帯電話事業者の徴収受付サーバに、ユーザの携帯電話を特定する情報及び決済金額を含む情報を送信すればよい。
ユーザ車両固有情報は、ユーザや車両に固有の情報であって、ユーザのサービス事業者との契約内容、車両の給油口位置、車両形状、及び、部品の交換時期等である。
サービス履歴情報は、ユーザがサービス事業者で受けたサービス内容であり、給油事業者に対応して蓄積されるサービス履歴情報は、給油量、窓拭きの要否及び燃料添加剤の要否等である。また、駐車場事業者に対応して蓄積されるサービス履歴情報は、駐車料金及び割引金額等である。広告情報は、サービス事業者毎に設定されたイベントやキャンペーンに関する情報等である。
センターサーバ1は、CPU、記憶装置、入出力装置及び通信モジュール等で構成されたコンピュータであり、記憶装置の所定領域にセンターデータベース11が構築されていると共に、記憶装置の他の領域に格納されたプログラムがCPUで実行されて、上述の車載器認証部12乃至通信制御部19の各機能を奏するように構成されている。
路側サーバ2は、給油事業者の系列の顧客IDを有するユーザに関する情報が格納された路側データベース21と、車載器6から受信した機器番号を利用車番号に変換するID変換部22と、車載器6の認証を行う車載器認証部23と、路側装置や路側サーバ2への攻撃が検出されたときに路側データベース21の情報を消去するDB消去部24と、路側データベース21の更新をセンターサーバ1に要求するDB更新要求部25と、路側サーバ2の認証のためのパスワードを送信するパスワード送信部26と、アンテナ4を介して車載器6とDSRC通信を行う無線通信部としてのDSRC通信部27と、路側サーバ2の動作状態を示す診断情報をセンターサーバ1に送信する診断情報送信部28と、センターサーバ1及び清算装置3との通信を制御する通信制御部29を有する。
路側データベース21には、センターデータベース11に格納された情報のうち、決済情報以外の情報であって、所定の選別基準に従って選別されたユーザに関する情報が蓄積されている。すなわち、車載器6の利用車番号に、給油事業者の系列の顧客ID、ユーザ個人情報、車両情報、ユーザ車両固有情報、サービス履歴情報及び広告情報が紐付けられて格納されている。これらの情報は、センターデータベース11に格納された情報と実質的に同一であり、後に詳述するように、センターデータベース11の情報に基づいて、センターサーバ1の履歴情報更新部14及び路側DB更新部15のいずれかによって更新される。
なお、個人情報保護の機能を更に向上させたい場合、路側データベース21には、ユーザ個人情報の格納を省略することもできる。
路側データベース21に情報を格納するユーザは、次のような選別基準に従って選別する。すなわち、路側サーバ2が設置される路側店舗の近傍に、登録された住所が存在するユーザが選別される。また、路側サーバ2が設置されるサービス事業者の提供するサービスの利用回数が、所定の基準回数を越えたユーザが選別される。また、サービス事業者が駐車場事業者である場合、定期利用契約を結んだユーザが選別される。このようにして、路側データベース21に格納するユーザを限定することにより、路側データベース21に格納する情報量を少なくして、路側サーバ2に搭載する記憶装置を小型にすることができる。したがって、路側サーバ2のコストダウンを行うことができると共に、路側データベース21のアクセス時間を短縮して認証にかかる時間を短くすることができ、ユーザに迅速にサービスを提供することができる。また、路側データベース21に、この路側サーバ2が設置される路側店舗の利用可能性の高いユーザの情報を格納するので、車載器の認証を路側データベース21の照合のみにより完了する可能性を高くできる。したがって、ユーザの認証待ち時間を効果的に短縮することができる。
ID変換部22は、サービスの提供領域に訪れた車両の車載器から利用車番号を生成する機能を有し、この生成した利用車番号を、路側データベース21又はセンターデータベース11に格納された利用車番号と照合することにより、車載器の認証を行うためのものである。ID変換部22は、動作制御部221により動作が制御される。すなわち、動作制御部221は、センターサーバ1による路側サーバ2の認証が成功した場合にID変換部22の動作を可能にする一方、センターサーバ1による路側サーバ2の認証が失敗した場合にID変換部22の動作を禁止するように構成されている。
路側サーバ2は、路側装置のケーシング内に収納されており、ケーシングの扉には攻撃検出部としてのマグネットセンサ8が設置されている。マグネットセンサ8は、扉の鍵に連動する解除装置に接続されており、解除操作を行うことなくケーシングの扉が不正に開かれると、解除装置を介してDB消去部24に攻撃検出信号を送信するようになっている。DB消去部24は、マグネットセンサ8から攻撃検出信号を受信すると、路側データベース11に格納された情報を消去する。これにより、路側装置が物理的な攻撃を受けても、路側データベース11に格納された情報の漏洩を防止できるようになっている。このように、攻撃検出部としてのマグネットセンサ8と、DB消去部24とにより、漏洩防止部を構成している。なお、攻撃検出部は、ケーシングの扉に取り付けられたマグネットセンサ8以外に、ケーシングの扉の鍵やケーシング本体に取り付けられて、鍵やケーシングの破壊を検出する振動センサや傾斜センサ等であってもよい。また、攻撃検出部は、路側サーバ2にインストールされて路側サーバ2やデータベース21への不正アクセスを検出するソフトウェアであってもよい。なお、路側サーバ2が清算装置3のケーシング内に収納される場合、清算装置3のケーシングに攻撃検出部を配置してもよい。
アンテナ4は、DSRC通信部27の制御により、5.8GHz帯の電波を車載器6との間で送受信するように形成されている。アンテナ4を介したDSRC通信は、車載器6の認証のために用いられる。
清算装置3は、一般的なレジスタ装置に、基盤システムで使用する機能を付加して形成されており、路側サーバ2に車載器6の認証結果を要求する認証要求部31と、路側サーバ2にサービス利用料金の決済結果を要求する決済要求部32と、サービス利用料金の清算を行う清算部33と、ユーザに新たに提供したサービス内容の情報をセンターサーバに送信する提供サービス送信部34と、清算装置3の動作状態を示す診断情報をセンターサーバ1に送信する診断情報送信部35と、路側サーバ2との通信を制御する通信制御部36を備える。清算装置3は、CPU、記憶装置、通信モジュール等で構成されたコンピュータであり、記憶装置の所定領域に格納されたプログラムがCPUで実行されて、認証要求部31乃至通信制御部36の各機能を奏するように構成されている。なお、清算装置3には、店舗ごとに特有の商品管理機能を付加することができる。
清算装置3には、店舗係員が各種情報及び指令を入力する入力部37と、清算部33による清算結果や路側サーバ2との通信に関する情報等を出力する店舗ディスプレイ38と、広告情報を出力するユーザディスプレイ39が接続されている。入力部37は、店舗係員により、ユーザに提供したサービスの種別や数量等の清算に関する入力等の各種の入力が行われる。入力部37は、タッチパネルや、各種機能が割り当てられた機能キー、或いは、テンキー等で形成される。店舗ディスプレイ38は、清算結果等の清算に関する出力や、認証結果及び決済結果等の基盤システムに関する出力を表示して店舗係員に伝えるように設置され、液晶パネル等の種々の表示装置で形成される。ユーザディスプレイ39は、給油装置の近傍に配置され、路側サーバ2から受信した広告情報を出力してユーザに伝える広告出力装置として機能するものであり、LEDパネル等で形成される。なお、広告出力装置として、ユーザディスプレイ39以外に、レシート用紙にサービス利用料金の決済結果を印字すると共に、広告情報を印字するように形成されたレシート印字装置を用いてもよい。或いは、センターサーバ1に、予め登録されたユーザの携帯情報端末としての携帯電話のEメールアドレスに広告情報を含んだEメールを送信する端末広告送信部を設けてもよい。端末広告送信部は、センターサーバ1の車載器認証部12が車載器の認証に成功した場合や、路側サーバ2の車載器認証部23が車載器の認証に成功した場合に、ユーザの携帯電話に広告情報を送るように構成することができる。端末広告送信部が送信する広告情報は、ユーザが訪れた路側店舗のサービス事業者に関連した広告情報や、ユーザのサービス履歴に対応した広告情報であるのが好ましい。これにより、ユーザや車両に応じたきめ細かい販売促進を行うことができる。また、路側サーバ2からアンテナ4を介してDSRC通信により車載器6に広告情報を送信し、車載器6に接続されたディスプレイ等に広告情報を出力させるDSRC広告装置を用いることも可能である。また、端末広告送信部により、決済が完了した後に、広告情報と共に決済結果に関する情報をEメールでユーザの携帯電話に送信してもよい。
ユーザの車両5に搭載された車載器6は、機器番号が格納された記憶装置と、路側サーバ2とDSRC通信を行う通信部とを有する。
図3A及び3Bは、ユーザが乗車した車両5が給油スタンドAに訪れ、給油サービスを受け、サービス利用料金の決済を行うまでの間に、センターサーバ1と路側サーバ2と清算装置3で行われる処理過程と情報の流れを示すフローチャートである。以下、図3のフローチャートに沿って基盤システムの動作を説明する。
まず、車両5が給油スタンドA内に進入すると、センサ7が車両5の進入を検知して車両検知信号を出力し、車両検知信号を清算装置3が受信する。清算装置3は、車両検知信号を受信し(ステップS1)、これに伴い、清算装置3の認証要求部31が路側サーバ2に認証要求情報を送信する(ステップS2)。この認証要求情報にはシーケンス情報として処理通番が設定されており、車載器6に関する認証から決済までの間に清算装置3、路側サーバ2及びセンターサーバ1相互間で行われる一連の通信に対して、認証要求情報に設定された処理通番と同じ処理通番を付加する。路側サーバ2の通信制御部29が認証要求情報を受信すると(ステップS3)、DSRC通信部27がアンテナ4を介して車載器6とDSRC通信を行い、車載器6の機器番号を受信する(ステップS4)。DSRC通信部27が車載器6の機器番号を受信すると、ID変換部22が機器番号を変換して利用車番号を生成する(ステップS5)。車載器認証部23は、路側データベース21を参照し、ID変換部22が生成した利用車番号が存在するか否かを確認して利用車番号の認証を行うと共に、利用車番号に対応する顧客IDの特定を行う(ステップS6)。
車載器認証部23は、利用車番号が路側データベース21に存在することを確認すると、路側データベース21から、利用車番号に対応して給油事業者に割り振られたユーザの顧客IDと、車両情報と、車両の給油口位置及び部品交換時期を含むユーザ車両固有情報と、前回サービス時の給油量、窓拭きの要否及び燃料添加剤の要否を含むサービス履歴情報と、広告情報を抽出する。車載器認証部23は、上記ユーザの顧客ID、車両情報、ユーザ車両固有情報、サービス履歴情報及び広告情報に、認証成功の旨の情報を付加して認証結果情報を生成し(ステップS7)、この認証結果情報を、通信制御部29が清算装置3に送信する(ステップS8)。ここで、認証結果情報には広告情報が含まれることから、通信制御部29は広告情報送信部を兼ねる。一方、車載器認証部23は、利用車番号が路側データベース21に存在しないことを確認すると、後述する駐車場Bの路側サーバ52と同様に、認証要求情報をセンターサーバ1に転送してセンターサーバ1の車載器認証部12で認証を行う。センターサーバ1での認証も失敗した場合、車載器認証部12が認証失敗の旨の認証結果情報を生成し、この認証結果情報を、路側サーバ2を通じて清算装置3に送信する。
清算装置3の通信制御部36が、認証成功の旨の認証結果情報を受信すると(ステップS9)、店舗ディスプレイ38に、認証成功の旨と、ユーザ車両固有情報と、サービス履歴情報を出力する(ステップS10)。また、ユーザの車両5の近傍のユーザディスプレイに、広告情報を出力する(ステップS11)。一方、清算装置3の通信制御部36が、認証失敗の旨の認証結果情報を受信すると、店舗ディスプレイ38に認証失敗の旨が出力され、認証失敗の旨を認識した店舗係員は、現金支払いを前提とするサービス提供を行う。ここで、認証成功又は認証失敗の旨の認証結果情報を受信する通信制御部36は、受信部として機能する。
車載器6の認証が成功した場合、上記店舗ディスプレイ38に出力されたユーザ車両固有情報及びサービス履歴情報は、店舗係員に視認され、サービス提供のために利用される。まず、店舗ディスプレイ38の認証成功の旨の出力により、サービス利用料金の支払いが基盤システムを利用した決済によることが店舗係員に認識される。続いて、ユーザ車両固有情報を視認した店舗係員は、車両5の給油口位置を把握して、給油口位置に対応する位置にある給油機に、給油許可操作を行う。また、部品交換時期が近い場合、ユーザ車両固有情報を視認した店舗係員は、ユーザに部品の交換を促す。さらに、サービス履歴情報を視認した店舗係員は、前回と同じ給油量を給油装置に設定して車両5に給油を行うと共に、前回の窓拭きの要否及び燃料添加剤の要否と同じサービスを車両5に行う。このように、車両固有情報及びサービス履歴情報を清算装置3に送信し、店舗ディスプレイ38を通じて店舗係員に認識させることにより、ユーザや車両5に応じたサービスを迅速に提供することができる。なお、清算装置3を給油装置に接続し、サービス履歴情報を給油装置に送信して、給油量を前回と同じ給油量に設定するように構成してもよい。なお、給油スタンドAをセルフ形式とし、上記店舗ディスプレイ38に出力する情報を、ユーザディスプレイ39に出力してユーザに視認させ、ユーザに給油許可操作を行わせたり、部品交換を店員へ申し出るようにしてもよい。
また、上記ユーザディスプレイに広告情報を出力することにより、イベントの開催や割引等のキャンペーン等をユーザに告知することができる。ここで、広告情報は、サービス履歴情報やユーザ車両固有情報に関連付けられた情報であるのが好ましい。例えば、給油の割引基準を予め設定しておき、サービス履歴情報からユーザの過去の総給油量や来店回数を計算して、あと所定量の給油で燃料料金が割引となる旨や、次回来店時にサービス料金が割引となる旨等の広告情報を出力することができる。また、ユーザ車両固有情報から部品の交換時期を抽出し、交換時期を基準として割引期間を設定し、割引期間内に部品の交換を行うと部品料金が割引となる旨の広告情報を出力することができる。これらにより、ユーザに対応したサービスの利用促進を図ることができる。
給油その他のサービスの提供が終了すると、店舗係員による入力部37の操作に基づいて、清算部33がサービス利用料金の清算を行い、決済金額を特定する(ステップS12)。具体的には、入力部37に入力されたサービス種別と数量に基づいてサービスの利用料金を算出し、全サービスの利用料金を合計して決済金額を求める。ここで、サービス履歴情報に基づき、サービス利用回数や累積給油量が所定の割引対象基準に達した場合、決済金額に所定の割引を行ってもよい。清算部33が決済金額を特定すると、決済要求部32が、顧客ID、サービス種別、数量、単価、決済金額、割引金額等を含む決済要求情報を生成し(ステップS13)、この決済要求情報を通信制御部36が路側サーバ2へ送信する(ステップS14)。
路側サーバ2は、通信制御部29が決済要求情報を受信すると、決済要求情報をセンターサーバ1に転送する(ステップS15)。なお、決済要求部32が生成した決済要求情報は、路側サーバ2を経由しないでセンターサーバ1へ直接送信してもよい。センターサーバ1が決済要求情報を受信すると(ステップS16)、決済部13により、路側データベース11の顧客IDに対応する決済情報に基づいて決済処理を行う。すなわち、給油事業者の系列の顧客IDがクレジット番号に対応付けられている場合、決済部13が、センターデータベース11を参照して、顧客IDに対応するクレジット番号と決済金額を含む決済依頼情報を生成し(ステップS17)、通信制御部19が所定のクレジット会社の決済サーバ10に決済依頼情報を送信する(ステップS18)。決済サーバ10は、決済金額が限度額の範囲内である場合、決済可能の旨の情報をセンターサーバ1に送信する一方、決済金額が限度額を超える場合、決済不可の旨の情報をセンターサーバ1に送信する。センターサーバ1が決済結果の情報を受信すると(ステップS19)、顧客IDと、決済結果を含む決済結果情報を生成し(ステップS20)、決済結果情報を路側サーバ2に送信する(ステップS21)。路側サーバ2は、受信した決済結果情報を清算装置3に転送する(ステップS22)。清算装置3は、決済結果情報を受信し(ステップS23)、決済結果情報の内容が決済可能である場合、決済要求部32が、顧客IDを含む決済実行情報を生成し(ステップS24)、この決済実行情報を通信制御部36が路側サーバ2へ送信する(ステップS25)。決済結果情報の内容が決済不可である場合、その旨が店舗ディスプレイ38に表示され、決済不可の決済結果情報を視認した店舗係員は、ユーザにその旨を伝えて現金による清算を行う。ここで、決済可能又は決済不可の決済結果情報を受信する清算装置3の通信制御部36は、受信部として機能する。
路側サーバ2が決済実行情報を受信すると、この決済実行情報をセンターサーバ1に転送する(ステップS26)。センターサーバ1が決済実行情報を受信すると(ステップS27)、決済部13が、通信制御部19を通じて決済サーバ10に決済実行を指令する(ステップS28)。これにより、決済サーバ10は、決済依頼情報の内容に沿って決済を実行する。センターサーバ1は、決済サーバ10へ決済実行を指令すると共に、顧客IDと決済完了の旨を含む決済完了情報を生成し(ステップS29)、決済完了情報を路側サーバに2送信する(ステップS30)。路側サーバ2は決済完了情報を清算装置3に転送する(ステップS31)。清算装置3が決済完了情報を受信すると(ステップS32)、決済完了の旨を店舗ディスプレイ38に表示して店舗係員に通知すると共に、決済内容をレシートに印字し(ステップS33)、レシートが店舗係員からユーザに渡されて決済手続きが完了する。決済手続きが完了すると、ユーザは車両5を運転して給油スタンドAを退去する。
一方、決済が完了すると、清算装置3の提供サービス送信部34は、給油量、窓拭きの要否及び燃料添加剤の要否等のサービス内容を特定し、これらの内容を示す提供サービス情報を生成し(ステップS34)、この提供サービス情報を、路側サーバ2に送信する(ステップS35)。路側サーバ2が提供サービス情報を受信すると、通信制御部29が提供サービス情報をセンターサーバ1に転送する(ステップS36)。センターサーバ1は、提供サービス情報を受信すると(ステップS37)、履歴情報更新部14により、センターデータベース11のサービス履歴情報と提供サービス情報とを比較する(ステップS38)。提供サービス情報がサービス履歴情報と異なる場合、履歴情報更新部14は、センターデータベース11のサービス履歴情報を、提供サービス情報を反映させた新たなサービス履歴情報に更新する(ステップS39)。これと共に、履歴情報更新部14は、新たなサービス履歴情報を、給油事業者の全ての路側サーバ2に配信する(ステップS40)。全ての路側サーバ2は、新たなサービス履歴情報を受信し(ステップS41)、路側データベース21のサービス履歴情報を更新する(ステップS42)。このようにして、全ての路側サーバ2のサービス履歴情報を更新することにより、ユーザが他の給油スタンドを訪れた場合でも、給油事業者は、前回の新たに受けたサービスと同じ内容のサービスを迅速にユーザに提供することができる。
次に、図4A及び4Bを参照しながら、車両5が駐車場Bを利用する場合の基盤システムの動作を説明する。
駐車場Bに設置された路側サーバ52は、基盤システムにおける機能が、給油スタンドAの路側サーバ2と実質的に同一である。一方、駐車場bの清算装置53は、給油スタンドAの清算装置3の店舗ディスプレイ38に相当する清算ディスプレイが、ユーザに視認可能に配置されている。また、広告出力装置としてのユーザディスプレイ59が、出入口の近傍に配置されている。また、更なる広告出力装置として、駐車券に入庫時刻と共に広告情報を印字する駐車券発行装置を有する。また、清算装置53の入力部は、ユーザが操作を行うように形成されている。
以下、駐車場Bに関する基盤システムの動作について、給油スタンドAの路側サーバ2及び清算装置3と共通する部分は、図2の参照番号を援用して説明する。
まず、車両5が出入口から駐車場Bに進入し、閉じた遮断機58の前で停車すると、センサ571が車両5の進入を検知して車両検知信号を出力する。清算装置53が車両検知信号を受信し(ステップS101)、これに伴い、認証要求部31が作動し、路側サーバ52に認証要求情報を送信する(ステップS102)。この認証要求情報には、前述した給油スタンドAの場合と同様に、処理通番が付加される。路側サーバ52は、通信制御部29で認証要求情報を受信すると(ステップS103)、DSRC通信部27がアンテナ54を介して車載器6とDSRC通信を行い、車載器6の機器番号を受信し(ステップS104)、ID変換部22が機器番号を変換して利用車番号を生成する(ステップS105)。車載器認証部23は、路側データベース21を参照し、利用車番号が存在するか否かを確認して利用車番号の認証を行うと共に、利用車番号に対応する顧客IDの特定を行う(ステップS106)。路側データベース21に利用車番号が存在しない場合、車載器認証部23は、利用車番号を含む認証要求情報をセンターサーバ1に送信する(ステップS107)。利用車番号を含む認証要求情報を受信したセンターサーバ1は(ステップS108)、車載器認証部12により、センターデータベース11に利用車番号が存在するか否かを確認して認証を行うと共に、顧客IDの特定を行う(ステップS109)。車載器認証部12は、利用車番号がセンターデータベース11に存在することを確認すると、認証成功の旨と、ユーザの顧客IDと、車両情報と、駐車場の契約内容を含むユーザ車両固有情報と、前回サービス時の駐車時間等を含むサービス履歴情報と、広告情報とを含む認証結果情報を生成する(ステップS110)。この認証結果情報を、通信制御部19を通して路側サーバ52に送信し(ステップS111)、路側サーバ2は、認証結果情報を通信制御部29により清算装置53に転送する(ステップS112)。ここで、認証結果情報には広告情報が含まれることから、通信制御部29は広告情報送信部を兼ねる。清算装置53の通信制御部36が、認証成功の旨の認証結果情報を受信する(ここで、通信制御部36は認証結果を受信する受信部として機能する)と(ステップS113)、清算装置53が遮断機58に指令してバーを開き動作させると共に(ステップS114)、ユーザディスプレイ59にサービス履歴情報及びユーザ車両固有情報に基づく情報を出力する(ステップS115)。例えば、定期契約が切れている場合、時間課金である旨の情報等を出力する。遮断機58のバーが開くと、車両5が駐車場領域に進入し、駐車位置に駐車する。車両5のユーザにより、清算装置53の入力部が操作されて、ユーザを特定する顧客IDが入力されると共に、駐車券の発行指令を受ける(ステップS116)。なお、ユーザが顧客IDを入力する以外に、基盤事業者により発行された会員カードを清算装置53に挿入し、会員カードに格納された顧客IDのデータを清算装置53に読み取らせて入力を行うようにしてもよい。顧客IDの入力と駐車券の発行指令を受けた清算装置53は、駐車券発行装置により、駐車券に、入庫時刻情報を印字すると共に、認証結果情報に含まれていた広告情報を印字して発行する(ステップS117)。駐車券に印字する広告情報としては、サービス履歴情報の総駐車時間に応じた割引情報や、時間帯割引等のキャンペーン情報を採用できる。また、広告情報として、駐車場Bの近隣に立地する飲食店等の店舗の情報を採用することもできる。この場合、近隣店舗を利用した場合に駐車料金の割引を行うキャンペーン情報を追加することにより、店舗の利用促進を行うことができる。また、駐車券を発行しないチケットレスサービスを提供する場合は、センターサーバ1に設けた端末広告送信部により、ユーザの携帯電話に、駐車場の名称や入庫時刻の情報と共に広告情報を含んだEメールを送信してもよい。また、駐車券又はEメールには、ユーザ車両固有情報としての契約内容に基づいて、契約期間の終了日等を印刷して、契約更新を促すようにしてもよい。
ユーザの車両5が出庫する場合、ユーザが清算装置53の入力部37を操作して駐車料金の精算を行う。具体的には、ユーザにより駐車券が読み取り部に挿入され、入力部に出庫の旨と顧客IDが入力されると(ステップS118)、清算部33が駐車券に記録された入庫時刻から駐車時間を算出し、駐車時間に時間単価を乗じて駐車料金を算出し、割引が適用される場合には割引額を算出して駐車料金から割り引いて、決済金額を特定する(ステップS119)。清算部33が決済金額を特定すると、清算ディスプレイに決済金額を表示すると共に、決済要求を行うか否かの指令を促す表示をする(ステップS120)。清算ディスプレイの精算額を確認したユーザにより、入力部に決済要求の指令が入力され(ステップS121)、これに応じて、決済要求部32が、顧客ID、駐車時間、単価、決済金額、割引金額等を含む決済要求情報を生成し(ステップS122)、この決済要求情報を通信制御部36が路側サーバ52へ送信する(ステップS123)。
路側サーバ52が決済要求情報を受信すると、通信制御部29が決済要求情報をセンターサーバ1に転送し(ステップS124)、センターサーバ1が決済要求情報を受信し(ステップS125)、センターサーバ1の決済部13により、路側データベース11の顧客IDに対応する決済情報に基づいて決済処理を行う。駐車場事業者の系列の顧客IDが、プリペイド番号に対応付けられている場合、決済部13は、プリペイド番号と決済金額を含む決済依頼情報を生成し(ステップS126)、通信制御部19を通じて、プリペイド会社のサーバ10に決済依頼情報を送信する(ステップS127)。決済サーバ10は、決済金額がプリペイド残高の範囲内である場合、決済可能の旨の情報をセンターサーバ1に送信する一方、決済金額がプリペイド残高を超える場合、決済不可の旨の情報をセンターサーバ1に送信する。センターサーバ1が決済結果の情報を受信すると(ステップS128)、顧客IDと、決済結果を含む決済結果情報を生成し(ステップS129)、決済結果情報を路側サーバ2に送信する(ステップS130)。路側サーバ2は、受信した決済結果情報を清算装置53に転送する(ステップS131)。清算装置53は、決済結果情報を受信し(ここで、清算装置53の通信制御部36は決済結果を受信する受信部として機能する)(ステップS132)、決済結果情報の内容を清算ディスプレイに表示する(ステップS133)。決済結果情報の内容を視認したユーザは、決済可能である場合、入力部に決済実行を指令する旨の入力を行う一方、決済結果が決済不可である場合は現金による清算を行う。
ユーザが入力部に決済実行を指令する旨の入力を行うと(ステップS134)、決済要求部32が、顧客IDを含む決済実行情報を生成し(ステップS135)、この決済実行情報を通信制御部36が路側サーバ2へ送信する(ステップS136)。路側サーバ2が決済実行情報を受信すると、この決済実行情報をセンターサーバ1に転送する(ステップS137)。センターサーバ1が決済実行情報を受信すると(ステップS138)、決済部13が、通信制御部19を通じて決済サーバ10に決済実行を指令する(ステップS139)。これにより、決済サーバ10は、決済依頼情報の内容に沿って決済を実行する。センターサーバ1は、決済サーバ10に決済実行を指令すると共に、顧客IDと決済完了の旨を含む決済完了情報を生成し(ステップS140)、決済完了情報を路側サーバに2送信する(ステップS141)。路側サーバ2は決済完了情報を清算装置53に転送する(ステップS142)。清算装置53が決済完了情報を受信すると(ステップS143)、決済内容をレシートに印字し(ステップS144)、ユーザがレシートを受け取って決済手続きが完了する。決済手続きが完了すると、ユーザが車両5を運転し、車両が出入口に近づくと、入庫時のステップS101乃至S113と同様の処理を行って、出庫する車両を認証する(ステップS145)。すなわち、出入口のセンサ572が車両5の退出を検知して車両検知信号を出力し、車両検知信号を受信した清算装置53は認証要求部31が路側サーバ52に認証要求情報を送信し、認証要求情報を受信した路側サーバ52は、DSRC通信部27でアンテナ54を介して車載器6とDSRC通信を行う。DSRC通信部27が車載器6の機器番号を受信すると、ID変換部22が利用車番号を生成し、車載器認証部23が路側データベース21を参照して利用車番号の認証を行うと共に顧客IDの特定を行う。路側データベース21に利用車番号が存在しない場合はセンターサーバ1の車載器認証部12で認証を行う。路側データベース21又はセンターデータベース11に利用車番号が存在することが確認されると、少なくとも認証成功の旨と、顧客IDと、車両情報と、決済手続完了の旨とを含む認証結果情報が車載器認証部12,23で生成されて清算装置53に送信される。認証結果情報を受信した清算装置53は、遮断機58に指令してバーを開き動作させ(ステップS146)、ユーザは車両5を運転して遮断機58を通過して駐車場Bを退去する。
一方、決済が完了すると、清算装置53の提供サービス送信部34は、駐車時間、駐車料金及び割引金額等のサービス内容を特定し、これらの内容を示す提供サービス情報を生成する(ステップS147)。この提供サービス情報を路側サーバ2に送信し(ステップS148)、路側サーバ2は提供サービス情報をセンターサーバ1に転送する(ステップS149)。センターサーバ1は、提供サービス情報を受信すると(ステップS150)、履歴情報更新部14により、センターデータベース11のサービス履歴情報と提供サービス情報とを比較する(ステップS151)。提供サービス情報がサービス履歴情報と異なる場合、履歴情報更新部14はセンターデータベース11のサービス履歴情報を、提供サービス情報を反映させた新たなサービス履歴情報に更新する(ステップS152)。これと共に、履歴情報更新部14は、新たなサービス履歴情報を、駐車場事業者の全ての路側サーバ2に配信する(ステップS153)。全ての路側サーバ2は、新たなサービス履歴情報を受信し(ステップS154)、路側データベース21のサービス履歴情報を更新する(ステップS155)。
上記実施形態において、清算装置53は、出入口の遮断機58と異なる場所に配置したが、清算装置53は遮断機58と同じ場所に設置してもよい。この場合、入庫時において、ステップS113で清算装置53が顧客IDを含む認証結果情報を受信するに伴い、ステップS117の駐車券の発行過程を行う一方、ステップS116のユーザによる顧客IDの入力と駐車券の発行指令の入力を削除することができる。また、出庫時において、ユーザが車両5を運転して出入口に近づき、ユーザにより清算装置53の読み取り部に駐車券が挿入されるに伴ってステップS145の車両の認証を行い、清算装置53が顧客IDを含む認証結果情報を受信することにより、ユーザによる顧客IDの入力を削除することができる。この後、ステップS119乃至S144の決済手続を行い、決済手続が完了すると、清算装置53が遮断機58に指令してバーを開き動作させればよい。
また、出入口に、センサ571,572と遮断機58とアンテナ54とユーザディスプレイ59を配置したが、入口と出口を異なる場所に配置し、入口にセンサ571と遮断機58とアンテナ54とユーザディスプレイ59を配置する一方、出口にセンサ572と遮断機58とアンテナ54を配置してもよい。
また、清算装置53は、駐車券を発行しないチケットレスサービスを行ってもよく、この場合、センターサーバ1の端末広告送信部により、広告情報と共に決済情報を含んだEメールをユーザの携帯電話に送信することができる。また、駐車料金の決済のため、車両5の入庫時間を認証結果情報に付加し、路側データベース21又はセンターデータベース11に一時的に格納することができる。
ところで、本実施形態の基盤システムは、清算装置3,53から顧客IDが漏洩した場合、センターサーバ1のID振り替え部17によって顧客IDを振り替えるように構成されている。例えば、あるユーザの給油事業者の系列の顧客IDが漏洩した場合、センターサーバ1はID振り替え部17によってセンターデータベース11の全てのユーザについて、給油事業者の系列の顧客IDを新たな顧客IDに振り替える。振り替えた新たな顧客IDは、通信制御部19を通して、給油事業者の全ての路側サーバ2に送信する。路側サーバ2は、路側データベース21の顧客IDを新たな顧客IDに書き換える。これにより、漏洩した顧客IDが不正使用される不都合を効果的に防止することができる。
ここで、顧客IDは、給油事業者と駐車場事業者との間で異なる系列で付与されているので、ID振り替え部17により、給油事業者の系列の顧客IDを振り替える作業と、路側データベース21の顧客IDを書き換える作業を、容易かつ迅速に行うことができる。なお、顧客IDの振り替えは、漏洩の発生の有無にかかわらず、所定期間が経過する毎に、給油事業者と駐車場事業者のいずれの系列の顧客IDも振り替えてもよい。これにより、顧客IDの不正使用の耐性を向上させることができる。
また、本実施形態の基盤システムは、路側サーバ2に設けられたDB更新要求部25により、路側データベース21の更新をセンターサーバ1に要求することが可能になっている。このDB更新要求部25は、路側装置が設置された直後であって路側データベース21に格納情報が無い場合や、路側データベース21に異常が発生した場合や、予め定められた更新時期が到来した場合や、DB消去部24により路側データベース21の情報が消去された場合等に動作する。また、車載器6の不正利用が発生し、センターサーバ1が路側サーバ2に路側データベース21の更新を要求する依頼を行った場合に動作する。DB更新要求部25がセンターサーバ1に路側データベース21の更新を要求すると、センターサーバ1の路側DB更新部15が、路側データベース21に格納すべき最新の利用車番号等の情報を送信し、この情報を路側サーバ2が受信する。受信した利用車番号等の情報を、路側データベース21に格納することにより、路側データベース21の情報を最新のものとすることができる。
ここで、路側サーバ2は、更なる漏洩防止部としてのパスワード送信部26を備える。パスワード送信部26は、路側サーバ2のパスワードが予め格納された内部メモリを有し、DB更新要求部25の動作に併せて、センターサーバ1に上記パスワードを送信する。パスワードを受信したセンターサーバ1は、路側サーバ照合部16により、この路側サーバ照合部16の内部メモリに予め格納されたパスワードと路側サーバ2からのパスワードとが一致するか否かを照合する。路側サーバ2からのパスワードが内部メモリのパスワードと一致すると、路側サーバが真性であるとして、DB更新要求部25から更新要求情報を受信したセンターサーバ1は、路側DB更新部15により、センターデータベース11に格納された利用車番号、顧客ID、ユーザ個人情報、車両情報、決済情報、ユーザ車両固有情、サービス履歴情報及び広告情報を含むデータベース更新情報を生成し、このデータベース更新情報を路側サーバ2に送信する。路側サーバ2は、データベース更新情報を受信して路側データベース21に格納し、路側データベース21の更新が完了する。
このように、路側サーバ2のパスワードをセンターサーバ1の路側サーバ照合部16が照合し、パスワードの一致を条件として路側DB更新部15がデータベース更新情報を路側サーバ2に送信するので、データベース更新情報を真性かつ適切な路側サーバ2に送信することができ、データベース更新情報を高度に保護することができる。
ここで、路側サーバ2のパスワードは、データベースを更新する毎に更新するのが好ましい。すなわち、センターデータベース11は、データベース更新情報を生成するにあたり、新たなパスワードを生成して路側サーバ照合部16の内部メモリに格納すると共に、新たなパスワードをデータベース更新情報に含ませて路側サーバ2に送信する。新たなパスワードをデータベース更新情報と共に受信した路側サーバ2は、次回のデータベースの更新要求時に新たなパスワードをセンターベース1に送信する。このように、データベースを更新する毎にパスワードを更新することにより、データベース更新情報を確実に真性かつ適切な路側サーバ2に送ることができ、利用車番号や個人情報等の漏洩を効果的に防止することができる。
また、路側サーバ2には、パスワード送信部26と動作制御部221とで構成された更なる漏洩防止部を備える。路側サーバ2のID変換部22が動作するに先立ち、パスワード送信部26がセンターサーバ1にパスワードを送信し、パスワードを受信したセンターサーバ1は、路側サーバ照合部16により、予め格納されたパスワードと路側サーバ2からのパスワードとが一致するか否かを照合する。路側サーバ2からのパスワードが内部メモリのパスワードと一致すると、路側サーバが真性であるとして、路側サーバ照合部16は、路側サーバ2に、認証成功の旨の認証成功情報を送信する。認証成功情報を受信した路側サーバ2は、動作制御部221を動作させて、ID変換部22の動作を可能にする。路側サーバ照合部16による路側サーバ2の認証が失敗した場合、路側サーバ照合部16から路側サーバ2へ認証失敗の旨の認証失敗情報が送信され、認証失敗情報を受信した路側サーバ2は、動作制御部221を動作させて、ID変換部22の動作を禁止する。これにより、路側サーバ2が盗難等に遭っても、ID変換部22が不正に動作して車載器の機器番号から利用車番号が不正に取得される不都合を防止できる。
ここで、動作制御部221によるID変換部22の動作可能又は禁止の制御は、ID変換部22が動作する毎に行ってもよく、所定期間毎に行ってもよく、路側サーバ2の設定が変更される毎に行ってもよく、或いは、路側サーバ2が店舗に設置された際に行ってもよく、或いは、路側サーバ2が再起動された場合に行ってもよい。
また、路側サーバ2のパスワードは、上述のデータベースを更新する毎に更新するほか、動作制御部221が動作する毎に更新してもよい。
以上のように、路側サーバ2のパスワード送信部26と、センターサーバ1の路側サーバ照合部16は、路側DB更新部15の動作と、動作制御部221の動作のために兼用されるが、路側DB更新部15と動作制御部221の各々のために、互いに別個のパスワード送信部と路側サーバ照合部を設けてもよい。
また、本実施形態の基盤システムは、路側サーバ2及び清算装置3,53に設けられた診断情報送信部28,35により、路側サーバ2や清算装置3,53の動作状態をセンターサーバ1に送信することが可能になっている。路側サーバ2に設けられた診断情報送信部28は、アンテナ4及びDRSC通信部27による無線通信の通信状態や、路側データベース21のアクセス状態や、路側データベース21が格納される記憶装置の使用容量や、ID変換部22等の動作状況を含む診断情報を、通信制御部29を介してセンターサーバ1に送信するように形成されている。また、清算装置3,53の診断情報送信部35は、認証要求部31等の動作状況を含む診断情報を、通信制御部36を介してセンターサーバ1に送信するように形成されている。これらの診断情報送信部28,35は、センターサーバ1の診断指令部18から、診断情報の送信を指令する診断指令情報を受信したとき、診断情報をセンターサーバ1に送信するように形成されている。診断情報送信部28,35から診断情報を受信したセンターサーバ1は、給油スタンドAや駐車場Bから離れた基盤センターPで、路側サーバ2及び清算装置3,53の動作を遠隔的に監視することができる。したがって、給油スタンドAや駐車場Bに診断員を派遣することなく、少ない手間により、路側サーバ2及び清算装置3,53の動作を把握することができる。
ここで、上記診断情報送信部28,35は、センターサーバ1から診断指令情報を受信した場合以外に、路側サーバ2のDRSC通信部27やアンテナ4による無線通信にエラーが生じた場合や、路側サーバ2において路側データベース21の読み取りエラーが生じた場合や、清算装置3,53において制御プログラムが異常終了した場合に、診断情報を送信するように形成してもよい。
以上のように、本実施形態の基盤システムによれば、給油事業者及び駐車場事業者は、清算装置3,53を通じて、高度な機密保持が必要な利用車番号を取り扱うことなく、サービスの提供に必要な認証結果や決済結果が得られる。また、基盤事業者が管理する路側サーバ2とセンターサーバ1の間のみに、利用車番号が付加された情報が送受信される。具体的には、ステップS107及びS108で路側サーバ2からセンターサーバ1へ送信される認証要求情報のみに利用車番号が付加される。さらに、清算装置3,53と路側サーバ2,52の間には、利用車番号が付加されずに顧客IDのみが付加された情報が送受信され、また、路側サーバ2,52は、路側データベース21に格納された利用車番号を始めとする各種情報の漏洩を防止する漏洩防止部を構成するマグネットセンサ8及びDB消去部24、パスワード送信部26及び動作制御部221を備える。これらにより、基盤事業者が管理する路側サーバ2とセンターサーバ1に、図1に示すような機密範囲SAを形成することができ、この機密範囲SAから外部にクレジット番号や口座番号に相当する利用車番号や個人情報が漏洩することを効果的に防止できる。その結果、給油事業者及び駐車場事業者は、比較的軽度の機密管理により、車載器を用いたサービスの提供事業を行うことができる。このため、給油事業者及び駐車場事業者は、高度な機密管理を行うための大型のシステムを導入する必要がなく、また、機密管理の手間を軽減することができ、比較的小さいコストで給油事業や駐車場事業を行うことができる。その結果、サービス提供事業への参入障壁を軽減し、新たなサービス事業者の参入を促進でき、車載器6の民間利用を促進することができる。
また、本実施形態の基盤システムによれば、利用車番号の全てを一括してセンターサーバ1で取り扱うので、例えば給油事業者において車載器6の盗難等による不正利用が発生した場合、給油事業者の顧客IDに対応する利用車番号に紐付けられた駐車事業者の顧客IDの取り扱いを、迅速に停止することができる。これにより、車載器6の不正利用の被害を迅速に防止することができる。
また、本実施形態の基盤システムによれば、路側サーバ2,52に車載器認証部23を配置して利用車番号の認証を行うと共に、路側サーバ2,52で認証されない利用車番号の認証はセンターサーバ1の車載器認証部12で行うので、認証処理を路側サーバ2,52とセンターサーバ1に分散させることができる。したがって、路側サーバ2,52のみで認証処理を行うよりも路側データベース21を小型化でき、また、センターサーバ1のみで認証処理を行うよりもシステムの通信トラフィックを削減することができる。
また、本実施形態の基盤システムによれば、ユーザ関連情報としてのユーザの個人情報や車両情報を、路側データベース21とセンターデータベース11に格納することにより、給油事業者及び駐車場事業者がユーザ関連情報の機密管理を行う手間を省くことができる。また、給油スタンドAや駐車場Bに設置される路側装置の路側サーバ2にユーザ関連情報を格納することにより、清算装置3,53にユーザ関連情報を迅速に提供することができ、ユーザ関連情報に基づくきめ細かいサービスを迅速にユーザに提供することができる。また、センターサーバの履歴情報更新部14や路側DB更新部15により、路側サーバ2にユーザ関連情報としてのサービス履歴情報や広告情報を送信することにより、路側データベース21のユーザ関連情報の更新を効率的に行うことができる。
また、本実施形態の基盤システムによれば、認証から決済及びサービス履歴情報の更新までの間に、清算装置3、路側サーバ2及びセンターサーバ1との間で送受信される認証要求情報からサービス履歴情報までの全ての情報に、単一の処理通番が付与される。したがって、認証から決済及びサービス履歴情報の更新までの一連の処理を容易に関連付けることができる。したがって、清算装置3、路側サーバ2及びセンターサーバ1の通信履歴を事後的に容易に追跡することができ、例えば車載器6の不正使用やクレジット誤請求が生じた場合の検証を容易に行うことができる。
上記実施形態において、一意IDとして機器番号を、基盤IDとして利用車番号を、事業者別ユーザIDとして顧客IDを用いたが、上記一意ID及び基盤IDは番号で構成されるものに限られない。すなわち、上記一意ID、基盤ID及び事業者別ユーザIDとしては、文字で構成されたものや、数字及び文字の組み合わせで構成されたもの等、種々の形式の情報を採用することができる。
また、上記実施形態において、センターサーバ1の履歴情報更新部14は、センターデータベース11のサービス履歴情報と、路側サーバ2から送信された提供サービス情報とを比較(ステップS45)し、提供サービス情報がサービス履歴情報と異なる場合にセンターデータベース11のサービス履歴情報を更新する(ステップS46)と共に、新たなサービス履歴情報を全ての路側サーバ2に配信したが(ステップS47)、サービス履歴情報の更新は、他の手順で行ってもよい。すなわち、センターサーバ1の履歴情報更新部14は、センターデータベース11のサービス履歴情報と、路側サーバ2から送信された提供サービス情報とを比較することなく、路側サーバ2から提供サービス情報が送信される毎にセンターデータベース11のサービス履歴情報を更新してもよい。あるいは、路側サーバ2において、新たに提供したサービス内容がサービス履歴情報の内容と異なるか否かを判断し、新たに提供したサービス内容がサービス履歴情報の内容と異なる場合に提供サービス情報を生成してもよい。また、提供サービス情報がセンターデータベース11のサービス履歴情報と異なる場合であっても、必ずしも路側サーバ2のサービス履歴情報を更新しなくてもよい。また、提供サービス情報がサービス履歴情報の内容と異なっても、センターデータベース11のサービス履歴情報を更新しなくてもよい。
また、上記実施形態の基盤システムでは、サービス事業者として給油事業者及び駐車場事業者に基盤業務を提供する場合を例示したが、これらの事業者に限られず、洗車事業者、小売事業者及び情報配信事業者等のような種々の事業者に基盤業務を提供することができる。
1 センターサーバ
2 路側サーバ
3 清算装置
5 車両
6 車載器
8 マグネットセンサ
11 センターデータベース
12 車載器認証部
13 決済部
14 履歴情報更新部
21 路側データベース
22 ID変換部
23 車載器認証部
24 DB消去部
27 DSRC通信部
31 認証要求部
32 決済要求部
2 路側サーバ
3 清算装置
5 車両
6 車載器
8 マグネットセンサ
11 センターデータベース
12 車載器認証部
13 決済部
14 履歴情報更新部
21 路側データベース
22 ID変換部
23 車載器認証部
24 DB消去部
27 DSRC通信部
31 認証要求部
32 決済要求部
Claims (10)
- 車載器を搭載した車両又はそのユーザにサービスを提供する複数のサービス事業者に対し、認証、決済又は情報配信に関する基盤業務を行うための基盤システムであって、
各サービス事業者のサービス提供領域に設置される事業者制御装置及び路側制御装置と、基盤業務センターに設置されるセンター制御装置を備え、
上記事業者制御装置は、
車載器の認証を要求する認証要求部と、
ユーザが受けたサービスの利用料金を特定して決済を要求する決済要求部と、
路側制御装置から認証結果及び決済結果を受信する受信部とを有し、
上記路側制御装置は、
車載器と無線通信を行い、車載器に一意的に付与された一意IDを受信する無線通信部と、
無線通信部が受信した一意IDを変換して、基盤業務の提供範囲内で一意的な基盤IDを出力するID変換部と、
所定の選別基準に従って選別されたユーザの基盤IDと、サービス事業者ごとに異なる系列を形成してユーザに付与された事業者別ユーザIDと、ユーザ関連情報を関連付けて格納する路側データベースと、
路側データベースを参照し、ID変換部から出力された基盤IDの認証を行うと共に、認証された基盤IDに対応する事業者別ユーザIDの特定を行う認証部と、
基盤IDの漏洩を防止する漏洩防止部とを有し、
上記センター制御装置は、
全てのユーザの基盤IDと、事業者別ユーザIDと、ユーザ関連情報とを関連付けて格納するセンターデータベースと、
センターデータベースを参照し、上記路側制御装置の認証部で認証されない基盤IDの認証を行うと共に事業者別ユーザIDの特定を行う認証部と、
事業者制御装置からの決済要求に応じて決済処理を行う決済部とを有し、
上記路側制御装置とセンター制御装置との間のみに基盤IDが付加された情報を送受信し、上記事業者制御装置と路側制御装置との間には、基盤IDが付加されずに事業者別ユーザIDのみが付加された情報を送受信することを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記路側制御装置の漏洩防止部が、攻撃を検出する攻撃検出部と、この攻撃検出部が攻撃を検出するに対応して路側データベースの情報を消去する消去部とを含むことを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記路側制御装置の漏洩防止部が、ID変換部の動作に先立ち、予め定められたパスワードをセンター制御装置に送信するパスワード送信部と、センター制御装置からパスワードの照合結果を受信し、照合結果が肯定的な場合にID変換部の動作を可能にする一方、照合結果が否定的な場合にID変換部の動作を禁止する動作制御部とを含むことを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記路側制御装置が、路側データベースの更新をセンター制御装置に要求する更新要求部を有し、
上記路側制御装置の漏洩防止部が、上記更新要求部が路側データベースの更新を要求するに併せて、予め定められたパスワードをセンター制御装置に送信するパスワード送信部であることを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記センター制御装置が、上記事業者別ユーザIDを系列毎に振り替えるID振り替え部を有することを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記ユーザ関連情報が、ユーザに提供したサービス内容を示すサービス履歴情報を含み、
上記事業者制御装置が、ユーザに新たに提供したサービスの内容を示す提供サービス情報をセンター制御装置に送信する提供サービス送信部を有し、
上記センター制御装置が、受信した提供サービス情報がセンターデータベースに格納されたサービス履歴情報と異なる場合、センターデータベースのサービス履歴情報を、上記提供サービス情報を反映させた新たなサービス履歴情報に更新すると共に、新たなサービス履歴情報を、上記提供サービス情報を送信した事業者制御装置が属するサービス事業者の他の路側制御装置に送信して路側データベースのサービス履歴情報を更新させる履歴情報更新部を有することを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
基盤IDを、路側制御装置からセンター制御装置へ送信する認証要求情報にのみ付加することを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記ユーザ関連情報が、事業者別ユーザIDに対応して設定された広告情報を含み、
上記路側制御装置が、車載器の基盤IDの認証結果が肯定的である場合、上記広告情報を認証結果と共に事業者制御装置に送信する広告情報送信部を有することを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記ユーザ関連情報が、事業者別ユーザIDに対応して設定された広告情報を含み、
上記センター制御装置が、車載器の基盤IDの認証結果が肯定的である場合、上記広告情報をユーザの携帯情報端末に送信する端末広告送信部を有することを特徴とする車載器を用いたサービスの提供基盤システム。 - 請求項1に記載の車載器を用いたサービスの提供基盤システムにおいて、
上記路側制御装置が、路側制御装置又は事業者制御装置の動作状態を示す診断情報をセンター制御装置に送信する診断情報送信部を有することを特徴とする車載器を用いたサービスの提供基盤システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008132693A JP5238353B2 (ja) | 2008-05-21 | 2008-05-21 | 車載器を用いたサービス提供基盤システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008132693A JP5238353B2 (ja) | 2008-05-21 | 2008-05-21 | 車載器を用いたサービス提供基盤システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009282656A JP2009282656A (ja) | 2009-12-03 |
| JP5238353B2 true JP5238353B2 (ja) | 2013-07-17 |
Family
ID=41453071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008132693A Active JP5238353B2 (ja) | 2008-05-21 | 2008-05-21 | 車載器を用いたサービス提供基盤システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5238353B2 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011134244A (ja) * | 2009-12-25 | 2011-07-07 | Hanshin Expressway Co Ltd | 車載器利用サービスの基盤システム |
| JP2011166355A (ja) * | 2010-02-08 | 2011-08-25 | Enegate:Kk | 広告配信機能付き給電システム |
| US20120245981A1 (en) * | 2011-03-24 | 2012-09-27 | Spire Parking | Parking management systems and methods |
| JP5230773B2 (ja) * | 2011-04-12 | 2013-07-10 | 三菱電機株式会社 | 駐車位置管理システム及び駐車位置管理方法 |
| JP5798856B2 (ja) * | 2011-09-27 | 2015-10-21 | 三菱重工業株式会社 | 決済システム、外部装置、処理方法 |
| JP2014211681A (ja) * | 2013-04-17 | 2014-11-13 | 株式会社東芝 | 情報管理装置および情報管理システム |
| JP6325220B2 (ja) * | 2013-09-12 | 2018-05-16 | 株式会社ブロードリーフ | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
| JP5621028B1 (ja) * | 2013-09-20 | 2014-11-05 | ヤフー株式会社 | 広告配信装置、広告配信方法および広告配信プログラム |
| JP6752740B2 (ja) * | 2017-02-28 | 2020-09-09 | 住友電工システムソリューション株式会社 | 路側無線通信機の開扉検知装置 |
| JP6962617B2 (ja) * | 2017-02-28 | 2021-11-05 | 住友電工システムソリューション株式会社 | 開扉検知方法及び開扉検知装置 |
| KR102129394B1 (ko) * | 2017-10-19 | 2020-07-02 | 박경수 | 연료주입소에서 제공되는 서비스를 이용하기 위한 무선단말기 |
| KR102298717B1 (ko) * | 2017-10-19 | 2021-09-03 | 박경수 | 연료주입소에서 제공되는 서비스를 이용하기 위한 무선단말기 |
| JP7138087B2 (ja) * | 2019-08-28 | 2022-09-15 | 本田技研工業株式会社 | 特典付与システム、特典付与方法、及びプログラム |
| JP2021187333A (ja) * | 2020-06-01 | 2021-12-13 | シャープ株式会社 | 給油車両誘導システム、給油車両誘導方法、及び給油車両誘導プログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004038668A (ja) * | 2002-07-04 | 2004-02-05 | Mitsubishi Heavy Ind Ltd | 予約システム並びにこれに好適な車内機器及び事業者システム |
| JP2008065394A (ja) * | 2006-09-04 | 2008-03-21 | Oki Electric Ind Co Ltd | 決済管理システム、データ管理装置、および決済管理方法 |
-
2008
- 2008-05-21 JP JP2008132693A patent/JP5238353B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009282656A (ja) | 2009-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5238353B2 (ja) | 車載器を用いたサービス提供基盤システム | |
| US10121288B2 (en) | Transit account management with mobile device messaging | |
| JP4167490B2 (ja) | 道路通行料徴収システム | |
| JP6356690B2 (ja) | タクシーのためのタクシーメーター、システム及び方法 | |
| AU2010271244B2 (en) | Predictive techniques in transit alerting | |
| US7269445B2 (en) | Method and apparatus for delivering program to storage module of mobile terminal | |
| AU2016307441A1 (en) | Mobile wireless payment and access | |
| EP2452301A1 (en) | Id application for nfc-enabled mobile device | |
| KR20040091063A (ko) | 모바일 결제 시스템 및 장치 | |
| JP2011209989A (ja) | 課金システム | |
| US20080203145A1 (en) | Operating system for managing public parking lot | |
| JP5102254B2 (ja) | 自動料金支払いシステムにおける車載器 | |
| WO2020027265A1 (ja) | 充電制御システム、アプリケーションプログラム及び充電制御システムにおける制御方法 | |
| KR20110080133A (ko) | 스마트폰과 같은 모바일 단말기를 이용한 모바일쿠폰 실시간 인증 결제방법 및 장치 | |
| JP2014186527A (ja) | 清掃工場の車両管理システム | |
| JP2018173965A (ja) | カードレス駐車管理方法 | |
| KR102626847B1 (ko) | 주차비 징수 시스템 | |
| JP2008181197A (ja) | Etcアダプタカード、etc車載機、携帯端末および課金処理システム | |
| JP2020091881A (ja) | 駐車場管理システム | |
| KR20060090846A (ko) | 주유소에서의 주유 요금 결재시스템 및 결재처리 방법 | |
| WO2016108165A1 (en) | Anti-fraud authentication system and method | |
| JP6348618B2 (ja) | カードレス駐車管理方法 | |
| JP2011134244A (ja) | 車載器利用サービスの基盤システム | |
| JP4710692B2 (ja) | サービス提供システム | |
| JP6995417B2 (ja) | 駐車場管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130401 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5238353 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |