JP6160544B2 - OBE - Google Patents

OBE Download PDF

Info

Publication number
JP6160544B2
JP6160544B2 JP2014078623A JP2014078623A JP6160544B2 JP 6160544 B2 JP6160544 B2 JP 6160544B2 JP 2014078623 A JP2014078623 A JP 2014078623A JP 2014078623 A JP2014078623 A JP 2014078623A JP 6160544 B2 JP6160544 B2 JP 6160544B2
Authority
JP
Japan
Prior art keywords
authentication method
card
new
current
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014078623A
Other languages
Japanese (ja)
Other versions
JP2015201007A (en
Inventor
遠山 一昌
一昌 遠山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2014078623A priority Critical patent/JP6160544B2/en
Publication of JP2015201007A publication Critical patent/JP2015201007A/en
Application granted granted Critical
Publication of JP6160544B2 publication Critical patent/JP6160544B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Traffic Control Systems (AREA)

Description

本発明は、ICカードの認証方式として現在の認証方式と新しい認証方式とを備えた車載器に関する。   The present invention relates to an in-vehicle device provided with a current authentication method and a new authentication method as an IC card authentication method.

ETC(Electronic Toll Collection System。登録商標)車載器はETCカードの認証で個人情報(料金の決済情報、高速道路で通過した入口/出口の情報、車両の情報など)を扱うため、ユーザはセキュリティへの関心が非常に高い。今後、現在の認証方式(以下、現認証方式)よりセキュリティの高い新しい認証方式(以下、新認証方式)を導入することが予定されている場合には、ユーザのETCカード交換の負担を考え、現認証方式に加えて新認証方式にも対応したETC車載器を提供する必要がある。   Since ETC (Electronic Toll Collection System) on-board equipment handles personal information (charge settlement information, entrance / exit information on highways, vehicle information, etc.) by authenticating the ETC card, the user is concerned about security. Is very interested. In the future, if it is planned to introduce a new authentication method (hereinafter referred to as the new authentication method) with higher security than the current authentication method (hereinafter referred to as the current authentication method), considering the burden of ETC card replacement for the user, There is a need to provide an on-board ETC device that supports the new authentication method in addition to the current authentication method.

特願2013−107120号Japanese Patent Application No. 2013-107120

ところで、ETC車載器に現認証方式と新認証方式の両方の認証方式を搭載した場合、セキュリティの低い現認証方式が破られた場合には現認証方式で認証されてしまうので、現認証方式が破られた場合は、ETC車載器にセキュリティホールが発生し、個人情報の流出、決済情報の改竄等が行われる危険性が高くなる。   By the way, when both the current authentication method and the new authentication method are installed in the ETC on-board unit, if the current authentication method with low security is broken, the current authentication method is used. If it is breached, a security hole will occur in the ETC on-board device, increasing the risk of leakage of personal information, falsification of payment information, and the like.

また、ETC車載器に現認証方式の脆弱性が高くなった情報を与える手段はなく、ユーザはそれを認知できないことから、新認証方式に切替えることができない。
本出願人が先に出願した特許文献1では、上記課題に対し、「現認証方式のセキュリティの脆弱時に自動的に現認証方式を無効にする、またはユーザ選択による手動選択機能を持つこと」による、セキュリティの脆弱化を防止する方法を提案している。 In addition, there is no means for giving the information that the vulnerability of the current authentication method is increased to the ETC on-board unit, and the user cannot recognize it, and therefore cannot switch to the new authentication method.
In Patent Document 1 filed earlier by the present applicant, in response to the above-mentioned problem, “the current authentication method is automatically invalidated when security of the current authentication method is weak, or a manual selection function by user selection is provided”. Proposes a way to prevent security vulnerabilities.

しかしながら、特許文献1の発明では、現認証方式の有効期限が超過した場合、新認証方式に移行するかどうかはあくまでもユーザの選択に委ねており、ユーザが現認証方式を選択し続ければ、セキュリティの脆弱性が高い状態が継続するという問題があった。   However, in the invention of Patent Document 1, when the expiration date of the current authentication method is exceeded, whether or not to shift to the new authentication method is left to the user's selection, and if the user continues to select the current authentication method, There was a problem that the state of high vulnerabilities continued.

本発明は上記事情に鑑みてなされたもので、その目的は、現認証方式と新認証方式を搭載した構成において、セキュリティの脆弱性が高まった場合に認証方式から認証方式に切替えて認証方式のセキュリティを確実に高めることができる車載器を提供することにある。 The present invention has been made in view of the above circumstances, and its purpose is to switch from the current authentication method to the new authentication method when the security vulnerability increases in a configuration equipped with the current authentication method and the new authentication method. An object of the present invention is to provide a vehicle-mounted device capable of reliably increasing the security of the system.

請求項1の発明によれば、車載器は、認証方式のセキュリティの脆弱性が高くなった場合は、路側機から現認証方式の有効期限が通知されるので、その有効期限が終了した場合は猶予期間を設定し、その猶予期間においては、現認証方式での認証を許可するので、ユーザは現認証方式のICカードを使用することができる。ユーザは、この猶予期間に新認証方式に対応したICカードを取得する必要がある。そして、車載器は、猶予期間が終了した場合は、新認証方式を設定するので、新認証方式に強制的に切替えることができる。これにより、ICカードの認証方式のセキュリティを確実に高めることができる。   According to the first aspect of the present invention, since the on-board device is notified of the expiration date of the current authentication method from the roadside device when the security vulnerability of the authentication method becomes high, when the expiration date ends. A grace period is set, and during the grace period, authentication by the current authentication method is permitted, so that the user can use an IC card of the current authentication method. The user needs to acquire an IC card corresponding to the new authentication method during this grace period. And since the onboard equipment sets a new authentication system, when a grace period is complete | finished, it can switch forcibly to a new authentication system. As a result, the security of the IC card authentication method can be reliably increased.

一実施形態におけるETC車載器及びETCカードの電気的構成を示す機能ブロック図Functional block diagram showing the electrical configuration of the ETC on-board unit and the ETC card in one embodiment ETC車載器によるETCカード認証処理を示すフローチャートFlowchart showing ETC card authentication processing by ETC on-board unit 新認証方式に対応したETCカードをユーザに送付する手順を示す図The figure which shows the procedure which sends the ETC card corresponding to the new certification method to the user

以下、本発明をETC車載器に適用した一実施形態について図面を参照して説明する。尚、本実施形態のETC車載器は、ETCカードを認証する際の認証方式が現認証方式から新認証方式へ切替えが予定されている期間に販売されたものとする。つまり、ETC車載器100は、現認証方式に対応しながら新認証方式にも対応する必要から両方の認証方式に対応するように構成されている。また、ETCカードは、認証方式が現認証方式のみの場合(新認証方式が予定される以前)にユーザがカード発行会社から取得したものとする。さらに、現認証方式の有効期限は未定であり、後述するようにETCシステム(路側システム)から通知されるものとする。現認証方式とは、現在のETCセキュリティ標準規格による認証方式である。新認証方式とは、改正予定の新しいETCセキュリティ標準規格による認証方式である。   Hereinafter, an embodiment in which the present invention is applied to an ETC vehicle-mounted device will be described with reference to the drawings. In addition, the ETC onboard equipment of this embodiment shall be sold during the period when the authentication method at the time of authenticating an ETC card is scheduled to switch from the current authentication method to the new authentication method. That is, the ETC in-vehicle device 100 is configured to support both authentication methods because it is necessary to support the new authentication method while supporting the current authentication method. Further, it is assumed that the ETC card is acquired from the card issuing company when the authentication method is only the current authentication method (before the new authentication method is scheduled). Furthermore, it is assumed that the validity period of the current authentication method has not been determined and is notified from the ETC system (roadside system) as will be described later. The current authentication method is an authentication method based on the current ETC security standard. The new authentication method is an authentication method based on a new ETC security standard to be revised.

図1に示すように、ETC車載器100(車載器に相当)は、アンテナ101に接続された無線部102、全体制御部103(有効期限取得手段、要求手段に相当)、当該全体制御部103と接続されたICカード制御部104、外部機器接続部105、記憶部106、表示部107(通知手段に相当)、スピーカ108(通知手段に相当)、入力操作部109を主体として構成されている。さらに、本発明に関連した構成として、ICカード制御部104と接続されたICカードコネクタ110、セキュリティ方式記憶部111(認証方式設定手段に相当)、セキュリティ機能部112(認証手段に相当)、セキュリティ有効期限記憶部113(猶予期間設定手段に相当)、セキュリティ有効期限通知管理部114、電源部115を備えている。   As shown in FIG. 1, the ETC vehicle-mounted device 100 (corresponding to the vehicle-mounted device) includes a radio unit 102 connected to the antenna 101, an overall control unit 103 (corresponding to an expiration date acquisition unit and a request unit), and the overall control unit 103. The IC card control unit 104, the external device connection unit 105, the storage unit 106, the display unit 107 (corresponding to the notification unit), the speaker 108 (corresponding to the notification unit), and the input operation unit 109 are mainly configured. . Furthermore, as a configuration related to the present invention, an IC card connector 110 connected to the IC card control unit 104, a security method storage unit 111 (corresponding to an authentication method setting unit), a security function unit 112 (corresponding to an authentication unit), security An expiration date storage unit 113 (corresponding to a grace period setting unit), a security expiration date notification management unit 114, and a power supply unit 115 are provided.

アンテナ101は、ETCゲートに設置された路側機200との間で例えばDSRC(Dedicated Short Range Communication:狭域通信)により無線通信を行うためのものである。無線部102は、アンテナ101の受信信号を信号処理して全体制御部103に出力したり、全体制御部103からの送信データを信号処理して送信信号に変換し、路側機200へアンテナ101を介して送信したりするためのものである。   The antenna 101 is for performing wireless communication with the roadside device 200 installed in the ETC gate by, for example, DSRC (Dedicated Short Range Communication). The radio unit 102 processes the received signal of the antenna 101 and outputs it to the overall control unit 103, or performs signal processing on the transmission data from the overall control unit 103 to convert it to a transmission signal, and It is for transmitting via.

全体制御部103は、無線部102を通じて路側機200と無線通信を行い、料金課金の際に必要となる情報の送受信を行う。この全体制御部103は、CPU、ROM、RAM、I/O及びこれらを接続するバスライン等から構成されるコンピュータ手段であり、ETC車載器100で行われる通信や情報取得等の処理を行ったり、課金処理を行ったりする。このとき、課金処理による課金情報はICカード制御部104を介してETCカード300(ICカードに相当)に書込み処理が行われると共に、必要に応じて記憶部106にも書込み処理が行われるようになっている。   The overall control unit 103 performs wireless communication with the roadside device 200 through the wireless unit 102, and transmits and receives information necessary for billing. The overall control unit 103 is a computer means including a CPU, ROM, RAM, I / O and a bus line connecting these, and performs processing such as communication and information acquisition performed by the ETC on-board unit 100. Or perform billing. At this time, the billing information by the billing process is written into the ETC card 300 (corresponding to the IC card) via the IC card control unit 104, and is also written into the storage unit 106 as necessary. It has become.

ICカード制御部104は、ETCシステムを利用する際に必要となるETCカード300がICカードコネクタ110に挿入された状態で、路側機200との間で必要な情報の送受信処理を行うものである。   The IC card control unit 104 performs transmission / reception processing of necessary information with the roadside device 200 in a state where the ETC card 300 necessary for using the ETC system is inserted into the IC card connector 110. .

セキュリティ方式記憶部111は、現在設定されている認証方式が記憶されるもので、ETC車載器100の販売時点(ETC車載器100が標準品或いはオプションの場合は車両の販売時点)では現認証方式が記憶されている。   The security method storage unit 111 stores the currently set authentication method, and at the time of selling the ETC on-board device 100 (when the ETC on-board device 100 is a standard product or an option, the current authentication method). Is remembered.

セキュリティ機能部112は現認証方式処理部112aと新認証方式処理部112bを備えており、ICカードコネクタ110に挿入されたETCカード300をセキュリティ方式記憶部111に記憶されている認証方式で認証する。セキュリティ有効期限記憶部113は、ETCシステムから通知された現認証方式の有効期限が記憶される。セキュリティ有効期限通知管理部114は、ユーザに対してETCカード300の有効期限を表示部107或いはスピーカ108から通知する。   The security function unit 112 includes a current authentication method processing unit 112a and a new authentication method processing unit 112b, and authenticates the ETC card 300 inserted into the IC card connector 110 using an authentication method stored in the security method storage unit 111. . The security expiration date storage unit 113 stores the expiration date of the current authentication method notified from the ETC system. The security expiration date notification management unit 114 notifies the user of the expiration date of the ETC card 300 from the display unit 107 or the speaker 108.

記憶部106は、EEPROMやフラッシュメモリ等の不揮発性メモリからなり、セットアップ時にセットアップ情報が書込まれると共に、通常運用時にはETC車載器100の設定情報やユーザの設定情報などの必要な情報、ETCの利用履歴情報等のETC利用に必要な情報が記憶される。   The storage unit 106 includes a nonvolatile memory such as an EEPROM or a flash memory. The setup information is written at the time of setup, and necessary information such as setting information of the ETC on-vehicle device 100 and user setting information during normal operation. Information necessary for ETC use such as use history information is stored.

表示部107は周知のLCD(Liquid Crystal Display)やLED(Light Emitting Diode)等によって構成され、課金情報や設定情報などが表示される表示装置である。スピーカ108は、音声により情報の報知を行うものである。電源部115は、イグニッションスイッチのACCスイッチのオン状態で電源としての車両用バッテリ18から給電される。   The display unit 107 is configured by a known LCD (Liquid Crystal Display), LED (Light Emitting Diode), or the like, and is a display device that displays charging information, setting information, and the like. The speaker 108 notifies information by voice. The power supply unit 115 is supplied with power from the vehicle battery 18 serving as a power supply when the ACC switch of the ignition switch is on.

外部機器接続部105は、例えば車内LAN(Local Area Network)の通信インターフェース回路を含み、ナビゲーションシステムなどの外部機器とのデータの送受信を行う。
路側機200は、アンテナ201、無線部202、制御部203を備えており、ETC車載器100から送信された情報に基づいて所定の認証手続きを完了したときは、ETCゲートを開放して車両の通過を許可する。路側機200は、ETCシステムを管理している道路事業者センタのサーバ400(図3参照)に接続している。 The external device connection unit 105 includes, for example, a communication interface circuit for an in-vehicle LAN (Local Area Network), and transmits and receives data to and from an external device such as a navigation system.
The roadside device 200 includes an antenna 201, a radio unit 202, and a control unit 203. When a predetermined authentication procedure is completed based on information transmitted from the ETC on-board unit 100, the ETC gate is opened and the vehicle side Allow passage. The roadside device 200 is connected to a server 400 (see FIG. 3) of a road operator center that manages the ETC system.

ETCカード300は、CPUを主体とする制御部301、記憶部302、セキュリティ機能部303を備えている。記憶部302にはセットアップ時にセットアップ情報が記憶される。セットアップ情報としては、ナンバープレート情報(自動車検査証に記載されている自動車登録番号及び車両番号)、車検証(自動車検査証)情報(車両のサイズ、重量等)等である。   The ETC card 300 includes a control unit 301 mainly including a CPU, a storage unit 302, and a security function unit 303. The storage unit 302 stores setup information during setup. The setup information includes license plate information (vehicle registration number and vehicle number described in the vehicle inspection certificate), vehicle verification (vehicle inspection certificate) information (vehicle size, weight, etc.), and the like.

ETCカード300は、セキュリティの確保のため、ETC車載器100とETCカード300との間で互いに正規の相手であることを確認する相互認証を経なければ、ETCカード300内に記録された個人情報のデータへのアクセス(読出しや書込み)を許可しないようになっており、相互認証の手段としてセキュリティ機能部303が設けられている。ユーザがカード発行会社からETCカード300を取得した時点では認証方式は現認証方式のみであることから、ETCカード300のセキュリティ機能部303には現認証方式処理部303aのみが備えられている。   In order to ensure security, the ETC card 300 is personal information recorded in the ETC card 300 unless the ETC on-board unit 100 and the ETC card 300 undergo mutual authentication for confirming that they are authorized parties. Access (reading or writing) is not permitted, and a security function unit 303 is provided as means for mutual authentication. Since the authentication method is only the current authentication method when the user acquires the ETC card 300 from the card issuing company, the security function unit 303 of the ETC card 300 includes only the current authentication method processing unit 303a.

ところで、ETC車載器100の販売時点では現認証方式から新認証方式に将来移行することが予定されている場合、新認証方式に対応するには、ETC車載器100及びETCカードの両方が新認証方式に対応することが必要である。新認証方式に対応したETC車載器100であってもETCカードが新認証方式に対応していなければ、新認証方式でETCカードを認証することはできない。このため、一般的にETCカードの交換周期が5〜7年程度であることを考慮すると、ETC車載器100が新認証方式であってもETCカードが現認証方式にのみ対応したものである場合には、新認証方式への移行がカード要因で時間が掛かる場合が想定される。   By the way, when the ETC OBE 100 is scheduled to be transferred from the current authentication method to the new authentication method in the future, both the ETC OBE 100 and the ETC card are newly authenticated in order to support the new authentication method. It is necessary to support the method. Even if the ETC in-vehicle device 100 supports the new authentication method, the ETC card cannot be authenticated by the new authentication method unless the ETC card supports the new authentication method. For this reason, considering that the ETC card exchange period is generally about 5 to 7 years, even if the ETC on-board unit 100 is a new authentication method, the ETC card is only compatible with the current authentication method. It is assumed that the transition to the new authentication method takes time due to card factors.

このような事情から、本実施形態では、ETC車載器100は、新認証方式への移行を短期間で行うようにした。
即ち、ユーザによりETCカード300がETC車載器100のカードスロットに挿入されると、ETC車載器100は、ICカード制御部104を介してETCカード300の活性化処理を開始する。活性化処理では、ETCカード300に対して、電源供給を行うと共にリセットを解除することにより活性化する。 From such a situation, in this embodiment, the ETC on-board unit 100 performs the transition to the new authentication method in a short period of time.
That is, when the user inserts the ETC card 300 into the card slot of the ETC on-vehicle device 100, the ETC on-vehicle device 100 starts the activation process of the ETC card 300 via the IC card control unit 104. In the activation process, the ETC card 300 is activated by supplying power and releasing the reset.

次に、挿入されたICカードがETCカード300であることを認識すると、ETCカード300との相互認証処理を開始する。
ETC車載器100は、ETCカード300の認証を開始すると、図2に示すように、ETCカード300の認証方式をセキュリティ方式記憶部111から読取り(S1)、新認証方式が設定済かを判定する(S2)。セキュリティ方式記憶部111には現認証方式が記憶されているので(S2:NO)、猶予期間フラグは1かを判定する(S5)。この猶予期間フラグは、後述するように現認証方式の有効期限が超過した場合に現認証方式でも認証可能となる期間であることを示すフラグである。この場合、猶予期間フラグは0であると共に(S5:NO)、現認証方式の有効期限を路側機200から取得済でないことから(S6:NO)、現認証方式でETCカード300と相互認証する(S4)。 Next, when it is recognized that the inserted IC card is the ETC card 300, mutual authentication processing with the ETC card 300 is started.
When the authentication of the ETC card 300 is started, the ETC onboard device 100 reads the authentication method of the ETC card 300 from the security method storage unit 111 (S1) and determines whether the new authentication method has been set, as shown in FIG. (S2). Since the current authentication method is stored in the security method storage unit 111 (S2: NO), it is determined whether the grace period flag is 1 (S5). As will be described later, this grace period flag is a flag indicating that it is a period in which authentication is possible even with the current authentication method when the expiration date of the current authentication method has passed. In this case, the grace period flag is 0 (S5: NO), and since the expiration date of the current authentication method has not been acquired from the roadside device 200 (S6: NO), mutual authentication with the ETC card 300 is performed using the current authentication method. (S4).

ETC車載器100は、以上のようにしてETCカード300との相互認証を正常に行うと、ETCカード300内に記録されている個人情報を読出してETCシステムに通知することが可能な状態となる。   If the ETC onboard device 100 normally performs mutual authentication with the ETC card 300 as described above, the ETC on-board device 100 can read the personal information recorded in the ETC card 300 and notify it to the ETC system. .

さて、現認証方式のセキュリティの脆弱性が高くなり、セキュリティが破られる可能性が高くなった場合は、ETC車載器100にセキュリティホールが発生し、個人情報の流出、決済情報の改竄等が行われる危険性が高くなることから、現認証方式から新認証方式に短期間で切替える必要がある。このような場合、道路事業者センタのサーバ400は、車両がETCゲートを通過する際に路側機200からETC車載器100に対して現認証方式の有効期限(例えば3カ月後)を通知する。この有効期限は全てのETC車載器100に対して同一の期限である。   When the security vulnerability of the current authentication method increases and the possibility of security breakage increases, a security hole occurs in the ETC on-board unit 100, and personal information is leaked, payment information is falsified, etc. Therefore, it is necessary to switch from the current authentication method to the new authentication method in a short period of time. In such a case, when the vehicle passes through the ETC gate, the server 400 of the road operator center notifies the ETC on-board unit 100 from the roadside device 200 of the expiration date (for example, three months later) of the current authentication method. This expiration date is the same for all the ETC on-board units 100.

ETC車載器100は、現認証方式の有効期限をETCシステムから受信した場合は、その有効期限をセキュリティ有効期限記憶部113に記憶する。
以上のようにして現認証方式の有効期限がETC車載器100に記憶された状態で、ユーザがETCカード300をETC車載器100に挿入することによりETCカード300の認証が開始されると、現認証方式の有効期限を路側機200から取得済で(S6:YES)、現認証方式の有効期限内であることから(S7:NO)、ユーザに対して現認証方式の有効期限をスピーカ108から発話したり、表示部107に表示したりして通知してから(S11)、現認証方式でETCカード300と相互認証する(S4)。これにより、ユーザは、ETCカード300をETC車載器100に挿入する毎に現認証方式の有効期限を確認することができる。これにより、ユーザは、カード発行会社に対して新認証方式に対応したETCカードを送付することを要求するようになる。 When the ETC on-vehicle device 100 receives the expiration date of the current authentication method from the ETC system, the ETC on-vehicle device 100 stores the expiration date in the security expiration date storage unit 113.
When authentication of the ETC card 300 is started when the user inserts the ETC card 300 into the ETC on-board unit 100 with the expiration date of the current authentication method stored in the ETC on-board unit 100 as described above, Since the validity period of the authentication method has been acquired from the roadside device 200 (S6: YES) and is within the validity period of the current authentication method (S7: NO), the validity period of the current authentication method is given to the user from the speaker 108. After speaking and displaying on the display unit 107 (S11), mutual authentication with the ETC card 300 is performed using the current authentication method (S4). Thereby, the user can confirm the expiration date of the current authentication method every time the ETC card 300 is inserted into the ETC on-board device 100. As a result, the user requests the card issuing company to send an ETC card corresponding to the new authentication method.

ETC車載器100は、現認証方式の有効期限を超過すると(S7:YES)、残りxx日で自動的に新認証方式に切替る旨をスピーカ108から発話したり、表示部107に表示したりすることで通知し(S8)、現認証方式の有効期限を延長した猶予期間(例えば1カ月)を設定してから(S9)、猶予期間フラグを1にセットする(S8)。これにより、新認証方式に対応したETCカードを取得していないユーザは、カード発行会社に対して新認証方式に対応したETCカードを送付することを要求するようになる。   When the valid period of the current authentication method is exceeded (S7: YES), the ETC on-vehicle device 100 utters from the speaker 108 or displays on the display unit 107 that it automatically switches to the new authentication method in the remaining xx days. (S8), and after setting a grace period (for example, one month) extending the validity period of the current authentication method (S9), the grace period flag is set to 1 (S8). As a result, a user who has not acquired an ETC card compatible with the new authentication method requests the card issuing company to send an ETC card compatible with the new authentication method.

ETC車載器100は、猶予期間フラグが1にセットされた状態では(S5:YES)、猶予期間の期限が切れていないことを確認してから(S12:NO)、ETCカード300と現認証方式で相互認証する。   When the grace period flag is set to 1 (S5: YES), the ETC on-vehicle device 100 confirms that the grace period has not expired (S12: NO), and then the ETC card 300 and the current authentication method Authenticate with each other.

さて、ETC車載器100は、猶予期間中は新認証方式でETCカード300と相互認証を行うが、ETCカード300の要因により新認証方式で相互認証できない状態である。上述したように新認証方式へ自動的に切替ることがETC車載器100から通知されることで多くのユーザは自発的にカード発行会社に新認証方式に対応したETCカードを送付することを要求するようになるが、ユーザによっては、ETC車載器100からの通知を無視することも考えられる。そこで、図3に示すようにユーザに対して新認証方式に対応したETCカードをカード発行会社から自動的に送付するようにした。   The ETC on-board unit 100 performs mutual authentication with the ETC card 300 using the new authentication method during the grace period, but is unable to perform mutual authentication using the new authentication method due to a factor of the ETC card 300. As described above, when the ETC on-board unit 100 is notified that automatic switching to the new authentication method is performed, many users are required to voluntarily send an ETC card corresponding to the new authentication method to the card issuing company. However, depending on the user, the notification from the ETC on-board unit 100 may be ignored. Therefore, as shown in FIG. 3, an ETC card corresponding to the new authentication method is automatically sent from the card issuing company to the user.

(1)ETC車載器100がETCシステムと通信すると、ETCカードが現認証方式に対応していないことをETCシステムに通知する。
(2)ETCシステムは、道路事業者センタのサーバ400に対して、ユーザが使用しているETCカードが現認証方式にしか対応していないことを通知する。
(3)道路事業者は、カード発行会社に上記ユーザに対して新認証方式のETCカードを発行することを要求する。
(4)カード発行会社は、ユーザに新認証方式に対応したETCカードを送付する。
(5)ユーザは、現認証方式のETCカードに代えて新認証方式に対応したETCカードを使用する。
以上のようにして、ETCカードをセキュリティが高い新認証方式に変更することができる。 (1) When the ETC on-board unit 100 communicates with the ETC system, the ETC system is notified that the ETC card does not support the current authentication method.
(2) The ETC system notifies the road operator center server 400 that the ETC card used by the user is compatible only with the current authentication method.
(3) The road operator requests the card issuing company to issue an ETC card of a new authentication method to the user.
(4) The card issuing company sends an ETC card corresponding to the new authentication method to the user.
(5) The user uses an ETC card corresponding to the new authentication method instead of the ETC card of the current authentication method.
As described above, the ETC card can be changed to a new authentication method with high security.

図1に示すように、新認証方式に対応したETCカード300Aのセキュリティ機能部303は、現認証方式処理部303aに加えて新認証方式処理部303bを備えて構成されている。   As shown in FIG. 1, the security function unit 303 of the ETC card 300A corresponding to the new authentication method includes a new authentication method processing unit 303b in addition to the current authentication method processing unit 303a.

上述のようにしてカード発行会社から新認証方式に対応したETCカード300Aを取得したユーザが当該ETCカード300AをETC車載器100に挿入すると、ETC車載器100は、依然として現認証方式が設定されていることから(S2:NO)、現認証方式で相互認証を行う(S4)。この場合、新認証方式に対応したETCカード300Aは現認証方式にも対応していることから、現認証方式による相互認証を支障なく行うことができる。   When the user who has acquired the ETC card 300A corresponding to the new authentication method from the card issuing company as described above inserts the ETC card 300A into the ETC on-vehicle device 100, the ETC on-vehicle device 100 still has the current authentication method set. (S2: NO), mutual authentication is performed using the current authentication method (S4). In this case, since the ETC card 300A corresponding to the new authentication method also supports the current authentication method, mutual authentication by the current authentication method can be performed without any trouble.

ETC車載器100は、猶予期間の期限が切れた場合は(S12:YES)、セキュリティ方式記憶部111に新認証方式を設定(記憶)することにより(S13)、現認証方式を無効化し(S14)、新認証方式に設定した旨をユーザに通知してから(S15)、猶予期間フラグを0とする(S16)。   When the grace period expires (S12: YES), the ETC on-vehicle device 100 invalidates the current authentication method by setting (storing) the new authentication method in the security method storage unit 111 (S13) (S14). ) After notifying the user that the new authentication method has been set (S15), the grace period flag is set to 0 (S16).

上述のようにして新認証方式の設定後に、ユーザが新認証方式に対応したETCカード300AをETC車載器100に挿入すると、ETC車載器100は、新認証方式に設定済であり(S2:YES)、ETCカード300Aは新認証方式に対応していることから(S3:YES)、ETCカード300Aと新認証方式で相互認証を行うようになる(S4)。   After the setting of the new authentication method as described above, when the user inserts the ETC card 300A corresponding to the new authentication method into the ETC on-vehicle device 100, the ETC on-vehicle device 100 has been set to the new authentication method (S2: YES). ) Since the ETC card 300A supports the new authentication method (S3: YES), mutual authentication is performed with the ETC card 300A using the new authentication method (S4).

一方、新認証方式の設定後にユーザが現認証方式のみに対応したETCカード300をETC車載器100に挿入した場合は、ETCカード300が新認証方式に対応していないことから(S3:NO)、ETCカード300の認証が無効である旨をユーザに通知する(S17)。   On the other hand, when the user inserts the ETC card 300 that supports only the current authentication method into the ETC on-board unit 100 after setting the new authentication method, the ETC card 300 does not support the new authentication method (S3: NO). Then, the user is notified that the authentication of the ETC card 300 is invalid (S17).

尚、猶予期間を超過してから販売されるETC車載器100であっても、現認証方式のみに対応したETCカード300が挿入される可能性があることから、現認証方式と新認証方式の両方の認証方式に対応する必要がある。また、猶予期間を超過してから発行されるETCカードであっても、新認証方式に対応していないETC車載器100に挿入される可能性があることから、現認証方式と新認証方式の両方の認証方式に対応する必要がある。   Even if the ETC OBE 100 sold after the grace period is exceeded, there is a possibility that the ETC card 300 corresponding to only the current authentication method may be inserted. It is necessary to support both authentication methods. In addition, even if an ETC card is issued after the grace period is exceeded, it may be inserted into the ETC on-board unit 100 that does not support the new authentication method. It is necessary to support both authentication methods.

このような実施形態によれば、次のような効果を奏することができる。
ETC車載器100は、現認証方式の有効期限が超過した場合は猶予期間を設定し、その猶予期間においては現認証方式でETCカード300,300Aと相互認証を行い、猶予期間が終了した場合は新認証方式を設定してETCカード300Aと新認証方式で相互認証を行うことにより、新認証方式に短期間で切替えるようにしたので、ETCカードの認証方式のセキュリティを確実に高めることができる。 According to such an embodiment, the following effects can be produced.
The ETC on-board unit 100 sets a grace period when the expiration date of the current authentication method has been exceeded, performs mutual authentication with the ETC card 300, 300A using the current authentication method during the grace period, and when the grace period ends. Since a new authentication method is set and mutual authentication is performed with the ETC card 300A using the new authentication method, switching to the new authentication method is performed in a short period of time, so that the security of the authentication method of the ETC card can be reliably increased.

現認証方式の有効期限をETCシステムから取得するようにしたので、認証方式のセキュリティの脆弱性が高くなった時点で認証方式を適切に切替えることができる。
現認証方式の有効期限をユーザに通知するようにしたので、ユーザに対して有効期限を意識させることができる。 Since the expiration date of the current authentication method is acquired from the ETC system, the authentication method can be appropriately switched when the security vulnerability of the authentication method becomes high.
Since the user is notified of the expiration date of the current authentication method, the user can be made aware of the expiration date.

猶予期間が終了したときは新認証方式に切替える旨をユーザに通知するようにしたので、ユーザに対して新認証方式に対応したETCカードをカード発行会社に要求することを促すことができる。   When the grace period ends, the user is notified of the switch to the new authentication method, so the user can be urged to request the card issuing company for an ETC card corresponding to the new authentication method.

新認証方式を設定した場合は、新認証方式を設定した旨をユーザに通知するようにしたので、ユーザは新認証方式に切替えられたことを確実に認識することができる。
新認証方式を設定している場合にETCカード300が新認証方式に対応していないときは、ETCカード300の認証方式が無効である旨をユーザに通知するようにしたので、ETCカード300の無効理由をユーザが理解することができる。 When the new authentication method is set, the user is notified that the new authentication method has been set, so that the user can surely recognize that the switch has been made to the new authentication method.
When the new authentication method is set and the ETC card 300 does not support the new authentication method, the user is notified that the authentication method of the ETC card 300 is invalid. The user can understand the reason for invalidation.

猶予期間中にETCカード300が現認証方式のみに対応していた場合は、路側機200との通信時にETCカード300が現認証方式にしか対応していないことを通知することによりカード発行会社に対して新認証方式のETCカード300をユーザに送付することを要求するようにしたので、ユーザがETC車載器100から通知される各種メッセージを無視した場合であっても、ユーザは新認証方式のETCカード300Aを確実に取得して使用することができる。   If the ETC card 300 only supports the current authentication method during the grace period, the card issuing company is notified by notifying that the ETC card 300 only supports the current authentication method when communicating with the roadside device 200. On the other hand, since the ETC card 300 of the new authentication method is requested to be sent to the user, even if the user ignores various messages notified from the ETC on-board unit 100, the user can use the new authentication method. The ETC card 300A can be reliably obtained and used.

(その他の実施形態)
本発明は、上記実施形態に限定されることなく、次のように変形または拡張したり、各変形例を上記実施形態と組合せたり、各変形例を組合せるようにしてもよい。
現認証方式の有効期限をETCシステムから取得するようにしたが、ETC車載器100に有効期限を予め登録するようにしてもよい。
ユーザに各種メッセージを通知するタイミングは、ETCカードの認証開始時のみに限定されることなく、ETCカードが抜かれるタイミング、或いはETCカードの挿入状態で一定時間毎に通知するようにしてもよい。 (Other embodiments)
The present invention is not limited to the above-described embodiment, and may be modified or expanded as follows, each modified example may be combined with the above-described embodiment, or each modified example may be combined.
Although the expiration date of the current authentication method is acquired from the ETC system, the expiration date may be registered in advance in the ETC on-vehicle device 100.
The timing of notifying the user of various messages is not limited to the time when the authentication of the ETC card is started, but may be notified at regular intervals when the ETC card is removed or when the ETC card is inserted.

猶予期間中におけるETCシステムとの通信時に現認証方式のみに対応したETCカード300が存在することを通知し、それに応じて道路事業者がカード発行会社に対して新認証方式に対応したETCカードを発行することを要求したが、道路事業者は、現認証方式の有効期限が切れた時点で現認証方式のみに対応したETCカード300のみを有するユーザに対して新認証方式に対応したETCカード300を送付することをカード発行会社に要求するようにしてもよい。   When communicating with the ETC system during the grace period, it is notified that there is an ETC card 300 that supports only the current authentication method, and accordingly, the road operator issues an ETC card that supports the new authentication method to the card issuer. Although the road operator requested to issue, the ETC card 300 corresponding to the new authentication method is given to the user who has only the ETC card 300 corresponding only to the current authentication method when the validity period of the current authentication method expires. May be requested from the card issuing company.

新認証方式は1種類のみとしたが、新認証方式をさらに改良したETCセキュリティ標準規格による認証方式が予定されている場合は、2種類以上の新認証方式に対応するように構成してもよい。   Although only one type of new authentication method is used, when an authentication method based on the ETC security standard, which is a further improvement of the new authentication method, is planned, it may be configured to support two or more new authentication methods. .

図面中、100はETC車載器(車載器)、103は全体制御部(有効期限取得手段、要求手段)、107は表示部(通知手段)、108はスピーカ(通知手段)、111はセキュリティ方式記憶部(認証方式設定手段)、112はセキュリティ機能部(認証手段)、113はセキュリティ有効期限記憶部(猶予期間設定手段)、200は路側機、300,300AはETCカード(ICカード)である。   In the drawing, 100 is an ETC on-vehicle device (on-vehicle device), 103 is an overall control unit (expiration date acquisition means, request means), 107 is a display unit (notification means), 108 is a speaker (notification means), and 111 is a security method storage. Part (authentication method setting means), 112 is a security function part (authentication means), 113 is a security expiration date storage part (grace period setting means), 200 is a roadside device, and 300 and 300A are ETC cards (IC cards).

Claims (7)

認証方式を設定する認証方式設定手段(111)と、
ICカード(300,300A)と認証開始した場合に前記認証方式設定手段に現在の認証方式(以下、現認証方式)が設定されているときは、前記ICカードと現認証方式で相互認証する認証手段(112)と、
現認証方式の有効期限が超過したときは、猶予期間を設定する猶予期間設定手段(113)と、を備え、
前記認証方式設定手段は、前記猶予期間が終了した場合は新しい認証方式(以下、新認証方式)を設定し、
前記認証手段は、前記猶予期間は現認証方式で前記ICカードと相互認証し、前記認証方式設定手段に新認証方式が設定された場合は新認証方式で前記ICカードと相互認証することを特徴とする車載器。 An authentication method setting means (111) for setting an authentication method;
When authentication is started with the IC card (300, 300A) and the current authentication method (hereinafter referred to as current authentication method) is set in the authentication method setting means, authentication is performed for mutual authentication using the IC card and the current authentication method. Means (112);
A grace period setting means (113) for setting a grace period when an expiration date of the current authentication method is exceeded,
The authentication method setting means sets a new authentication method (hereinafter, new authentication method) when the grace period ends,
The authentication means performs mutual authentication with the IC card using the current authentication method during the grace period, and performs mutual authentication with the IC card using the new authentication method when a new authentication method is set in the authentication method setting means. In-vehicle device. 現認証方式の有効期限を路側機(200)から通知されることで取得する有効期限取得手段(103)を備えたことを特徴とする請求項1記載の車載器。   The in-vehicle device according to claim 1, further comprising an expiration date acquisition means (103) for acquiring the expiration date of the current authentication method by being notified from the roadside device (200). 前記有効期限取得手段が取得した現認証方式の有効期限をユーザに通知する通知手段(107,108)を備えたことを特徴とする請求項2記載の車載器。 The vehicle-mounted device according to claim 2, further comprising notification means (107, 108) for notifying a user of an expiration date of the current authentication method acquired by the expiration date acquisition means. 前記通知手段は、前記猶予期間が終了したときは新認証方式に切替える旨をユーザに通知することを特徴とする請求項3記載の車載器。   The in-vehicle device according to claim 3, wherein the notification means notifies the user that switching to a new authentication method is performed when the grace period ends. 前記通知手段は、前記認証方式設定手段が新認証方式を設定した場合は、新認証方式を設定した旨をユーザに通知することを特徴とする請求項3または4記載の車載器。   5. The vehicle-mounted device according to claim 3, wherein, when the authentication method setting unit sets a new authentication method, the notification unit notifies the user that the new authentication method has been set. 前記通知手段は、前記認証方式設定手段が新認証方式を設定している場合に前記ICカードが新認証方式に対応していないときは、ICカードの認証方式が無効である旨をユーザに通知することを特徴とする請求項3から5のいずれか一項に記載の車載器。   The notifying unit notifies the user that the IC card authentication method is invalid when the authentication method setting unit sets the new authentication method and the IC card does not support the new authentication method. The vehicle-mounted device according to any one of claims 3 to 5, wherein: 前記猶予期間中に前記ICカードが現認証方式のみに対応していた場合は、路側システムとの通信時に前記ICカードが現認証方式にしか対応していないことを通知することにより新認証方式の前記ICカードを要求する要求手段(103)を備えたことを特徴とする請求項1から6のいずれか一項に記載の車載器。   If the IC card is compatible only with the current authentication method during the grace period, the new authentication method is notified by notifying that the IC card is compatible only with the current authentication method when communicating with the roadside system. The vehicle-mounted device according to any one of claims 1 to 6, further comprising request means (103) for requesting the IC card.
JP2014078623A 2014-04-07 2014-04-07 OBE Active JP6160544B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014078623A JP6160544B2 (en) 2014-04-07 2014-04-07 OBE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014078623A JP6160544B2 (en) 2014-04-07 2014-04-07 OBE

Publications (2)

Publication Number Publication Date
JP2015201007A JP2015201007A (en) 2015-11-12
JP6160544B2 true JP6160544B2 (en) 2017-07-12

Family

ID=54552221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014078623A Active JP6160544B2 (en) 2014-04-07 2014-04-07 OBE

Country Status (1)

Country Link
JP (1) JP6160544B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7086246B1 (en) * 2021-03-26 2022-06-17 三菱電機株式会社 On-board unit and security function control program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4898082B2 (en) * 2003-05-19 2012-03-14 富士通株式会社 Software authentication method, software authentication program
CN100553192C (en) * 2003-12-26 2009-10-21 三菱电机株式会社 Authenticate device, certified device and key updating method
JP5645776B2 (en) * 2011-08-23 2014-12-24 三菱電機株式会社 Authentication apparatus, authentication system, and authentication method
JP2013080520A (en) * 2013-01-21 2013-05-02 Fujitsu Ltd Biometric authentication device

Also Published As

Publication number Publication date
JP2015201007A (en) 2015-11-12

Similar Documents

Publication Publication Date Title
CN107332868B (en) ETC vehicle-mounted unit issuing method and secondary issuing data additional recording system
CN105989631B (en) A kind of method and communication device of board units socialization distribution
US11423133B2 (en) Managing travel documents
CN112396712A (en) ETC electronic tag secondary issuing method, system and storage medium
US10277404B2 (en) Communication system for the detection of a driving license
JP2013258491A (en) Car sharing system and car sharing provisioning method
JP2004139380A (en) On-vehicle equipment setup method and its system, and on-vehicle equipment
KR101699290B1 (en) System for managing foreigner using location information and method thereof
CN112907769B (en) Vehicle-mounted unit management method and system based on preinstalled and step-by-step information writing
JP6160544B2 (en) OBE
JP3509664B2 (en) Automatic toll collection system and vehicle-mounted device for the system
JP5645776B2 (en) Authentication apparatus, authentication system, and authentication method
KR102406519B1 (en) Hi-Pass System and Method for operating thereof
JP2014134936A (en) Toll settlement processing system and toll settlement processing method
JP2008181197A (en) Etc adapter card, vehicle mounted etc device, mobile terminal, and account processing system
CN105447608B (en) PSAM management method, system, PSAM manager, vehicle charging management method and system
WO2019019110A1 (en) Information sending method and vehicle device
JP2001344215A (en) Information communication system utilizing memory card and information communication terminal
KR20180051927A (en) Hi-pass terminal registration system and method using nfc
JP2010198488A (en) Settlement system
TW201933850A (en) In-vehicle communication device and toll collecting method
JP2004153351A (en) Portable terminal, network server, and system and method for displaying personal data for certificate to use them
JP5556920B2 (en) Payment system and warning method
JP6048309B2 (en) In-vehicle device
JP2003248894A (en) Electronic license plate and electronic license plate application system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160422

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170516

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170529

R151 Written notification of patent or utility model registration

Ref document number: 6160544

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250