JP6928146B1 - 車載器およびセキュリティ機能制御プログラム - Google Patents
車載器およびセキュリティ機能制御プログラム Download PDFInfo
- Publication number
- JP6928146B1 JP6928146B1 JP2020088571A JP2020088571A JP6928146B1 JP 6928146 B1 JP6928146 B1 JP 6928146B1 JP 2020088571 A JP2020088571 A JP 2020088571A JP 2020088571 A JP2020088571 A JP 2020088571A JP 6928146 B1 JP6928146 B1 JP 6928146B1
- Authority
- JP
- Japan
- Prior art keywords
- security
- board unit
- unit
- security method
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】ETCシステムを利用するためのセキュリティ機能を、簡単に切り替えられる車載器を得る。【解決手段】ETCセキュリティ機能部112に、ETCシステムに用いられる複数のセキュリティ方式に対応した複数のセキュリティ機能を有するとともに、車載器固有ID部111に、セキュリティ方式ごとに付与された車載器固有IDを有し、セキュリティ方式識別部109が、車載器のセットアップ時に用いられるセットアップカードから読み出された車載器固有IDと、自身の車載器固有ID部111の保有する車載器固有IDが一致した場合に、セットアップカードに格納されたセキュリティ方式識別情報に基づき、有効化させるセキュリティ方式を識別して、セキュリティ機能有効化部110が、この識別されたセキュリティ方式に対応したセキュリティ機能を有効化するようにした。【選択図】図1
Description
本願は、車載器およびセキュリティ機能制御プログラムに関するものである。
近年、有料道路の自動料金収受としてETC(道路自動料金収受:Electronic Toll Collection、登録商標)システムが広く普及している。このETCシステムでは、料金所に設置された路側機と車両に設置された車載器との間で、無線通信によって料金収受に必要な情報を交換しており、料金収受に必要な情報は暗号化されている。
一般的に、計算機能力の進歩、あるいは暗号解読手法の進歩にともない、暗号アルゴリズムは危殆化するものとされている。この暗号アルゴリズムの危殆化により、サービスまたはシステムのセキュリティが低下することを防ぐため、新しい暗号アルゴリズムに切り替えていくことが必要と考えられている。
このため、ETCシステムにおいても、現行の暗号アルゴリズムは、将来的に危殆化するものと考えられ、将来、現行のセキュリティ機能をより高いセキュリティ機能へと移行することが想定される。
一般的に、計算機能力の進歩、あるいは暗号解読手法の進歩にともない、暗号アルゴリズムは危殆化するものとされている。この暗号アルゴリズムの危殆化により、サービスまたはシステムのセキュリティが低下することを防ぐため、新しい暗号アルゴリズムに切り替えていくことが必要と考えられている。
このため、ETCシステムにおいても、現行の暗号アルゴリズムは、将来的に危殆化するものと考えられ、将来、現行のセキュリティ機能をより高いセキュリティ機能へと移行することが想定される。
セキュリティ上、新旧2つのセキュリティ機能を同時に動作可能とすることは好ましくない。セキュリティ機能の移行にあたり、路車間でセキュリティ機能のアンマッチが起こり、正常な通信が行われない事態を避けるためには、すべての路側機を新セキュリティ機能にも対応させた上で、新セキュリティ機能のみに対応した車載器を市場に投入していくことが考えられる。
これは、多数のユーザがいる車載器とは違い、ETCにおける路側システムは、特定の道路事業者の管理下にあり、統制が効くため、セキュリティ機能を厳重に管理することが可能であるからである。
これは、多数のユーザがいる車載器とは違い、ETCにおける路側システムは、特定の道路事業者の管理下にあり、統制が効くため、セキュリティ機能を厳重に管理することが可能であるからである。
新セキュリティ機能への移行期間が経過すれば、路側システムは、新セキュリティ機能のみで動作することになる。新セキュリティ機能への移行期間が経過しても、従来のセキュリティ機能のETC車載器を使用し続けるユーザがいると、料金所において、路側システムと車載器の間で、セキュリティ機能のアンマッチが起こり、正常な通信が行われず、ETCレーンの開閉バーが開かないことで、事故を誘発する恐れがある。このため、ETC車載器のセキュリティ機能の移行は、非常に重要である。
なお、ユーザが、ETCを利用するためには、車載器をセットアップしておく必要があり、車検証に記載されている車種区分、ナンバープレートなどの車両情報、または路車間の通信用鍵などが、格納されたIC(Integrated Circuit)カード(セットアップカードという)を車載器に挿入することで、これらの情報が車載器内部に格納され、路側機との暗号化通信が可能となる。
なお、ユーザが、ETCを利用するためには、車載器をセットアップしておく必要があり、車検証に記載されている車種区分、ナンバープレートなどの車両情報、または路車間の通信用鍵などが、格納されたIC(Integrated Circuit)カード(セットアップカードという)を車載器に挿入することで、これらの情報が車載器内部に格納され、路側機との暗号化通信が可能となる。
特許文献1には、有料道路通行料金の課金を行うための車両課金区分を車載器にセットアップする方法が記載されている。ここでは、ETCのシステム管理者が、車載器固有の情報毎にセットアップ用暗号鍵を準備し、これに基づき、車載器製造者によって車載器毎にセットアップ用暗号鍵を格納するよう製造された車載器と、同じくこれに基づきセットアップ者によって車載器固有の情報に基づいたセットアップ用暗号鍵が格納されたセットアップカードを用い、車載器とセットアップカードとの間で認証を行わせる。
これにより、セットアップカードに格納されている車両課金区分、ナンバープレートなどの車両情報、または路車間通信用の暗号鍵などを車載器に転送することができるようになる。
これにより、セットアップカードに格納されている車両課金区分、ナンバープレートなどの車両情報、または路車間通信用の暗号鍵などを車載器に転送することができるようになる。
また、特許文献2は、既存のETCセットアップシステムを利用し、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有する車載器において、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有効化できるようにしている。
また、特許文献3は、複数のアプリケーションそれぞれに対応した複数のセキュリティ方式を有するセキュリティモジュールを搭載した車載器において、アプリケーションの終了時に、セキュリティモジュールに設定されているセキュリティ方式を所定の条件に応じて切り替えておくことで、次回アプリケーション実行時に、セキュリティ方式を切り替えるために要する時間を軽減するようにしている。これにより、限られた路車間通信時間を有効に使用する。
また、特許文献3は、複数のアプリケーションそれぞれに対応した複数のセキュリティ方式を有するセキュリティモジュールを搭載した車載器において、アプリケーションの終了時に、セキュリティモジュールに設定されているセキュリティ方式を所定の条件に応じて切り替えておくことで、次回アプリケーション実行時に、セキュリティ方式を切り替えるために要する時間を軽減するようにしている。これにより、限られた路車間通信時間を有効に使用する。
路車間通信は、路側機と車載器の相互接続性が確保されていることが前提であるため、そのセキュリティ機能は規格化されている。つまり、路側機を新セキュリティ機能にも対応させ始める時点で、車載器に必要とされる新セキュリティ機能も規格化されており、すべての路側機を新セキュリティ機能にも対応させることを待たずして、新セキュリティ機能に対応した車載器を製造することは可能である。
しかしながら、セキュリティ上、新旧2つのセキュリティ機能を同時に動作可能とすることは好ましくなく、車載器は、新旧どちらかのセキュリティ機能のみで動作する必要がある。
しかしながら、セキュリティ上、新旧2つのセキュリティ機能を同時に動作可能とすることは好ましくなく、車載器は、新旧どちらかのセキュリティ機能のみで動作する必要がある。
また、市場に何千万台とある車載器のセキュリティ機能を新しいセキュリティ機能に移行することは容易ではない。従来のセキュリティ機能のみに対応した車載器のユーザが、新セキュリティ機能に対応した車載器に買い替えることで、セキュリティ機能を移行していくことはできる。しかし、ユーザに対し車載器を購入する負担を発生させることは、セキュリティ機能を移行する上で大きな障害になる恐れがある。
また、ユーザが車両を買い替える際に、新セキュリティ機能に対応した車載器を購入することも考えられる。この場合、車両の買い替え時期まで車載器のセキュリティ機能が切り替らず、セキュリティ機能の移行が進まないという問題がある。
また、ユーザが車両を買い替える際に、新セキュリティ機能に対応した車載器を購入することも考えられる。この場合、車両の買い替え時期まで車載器のセキュリティ機能が切り替らず、セキュリティ機能の移行が進まないという問題がある。
特許文献1に記載されたものは、車両課金区分、路車間通信用の暗号鍵などを車載器に格納するものであって、車載器が路側機と通信する際の暗号アルゴリズム等のセキュリティ機能を切り替えることについては何ら言及されていない。
また、特許文献2に記載されたものでは、既存のETCセットアップシステムを利用し、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有する車載器において、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有効化することはできる。
しかしながら、特許文献2では、ETCという単一のサービスにおいて、車載器が路側機と通信する際の暗号アルゴリズム等のセキュリティ機能を切り替えることについては何ら言及されていない。
さらに、特許文献3に記載されたものでは、複数のアプリケーションそれぞれに対応した複数のセキュリティ方式を切り替えることはできるが、ETCという単一のアプリケーション内の複数のセキュリティ方式を切り替えることについては何ら言及されていない。
また、特許文献2に記載されたものでは、既存のETCセットアップシステムを利用し、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有する車載器において、ETC以外のサービスを受けるためのアプリケーションプログラムとセキュリティプログラムを有効化することはできる。
しかしながら、特許文献2では、ETCという単一のサービスにおいて、車載器が路側機と通信する際の暗号アルゴリズム等のセキュリティ機能を切り替えることについては何ら言及されていない。
さらに、特許文献3に記載されたものでは、複数のアプリケーションそれぞれに対応した複数のセキュリティ方式を切り替えることはできるが、ETCという単一のアプリケーション内の複数のセキュリティ方式を切り替えることについては何ら言及されていない。
本願は、上記のような課題を解決するための技術を開示するものであり、ETCシステムを利用するためのセキュリティ機能を、簡単に切り替えられる車載器およびセキュリティ機能制御プログラムを提供することを目的とする。
本願に開示される車載器は、ETCシステムに用いられる車載器であって、複数のセキュリティ方式に対応した複数のセキュリティ機能を有するセキュリティ機能部、セキュリティ方式ごとに付与された車載器固有IDを有する車載器固有ID部、車載器のセットアップ時に用いられるセットアップカードの情報に基づき、複数のセキュリティ方式のうち、有効化させるセキュリティ方式を識別するセキュリティ方式識別部、このセキュリティ方式識別部によって識別されたセキュリティ方式に対応したセキュリティ機能を有効化するセキュリティ機能有効化部を備え、セットアップカードは、セキュリティ方式を識別するためのセキュリティ方式識別情報を含む車載器固有IDを格納しており、セキュリティ方式識別部は、セットアップカードから読み出された車載器固有IDと、車載器固有ID部の保有する車載器固有IDが一致した場合に、セットアップカードに格納されたセキュリティ方式識別情報に基づき、有効化させるセキュリティ方式を識別するようにしたものである。
本願に開示される車載器によれば、ETCシステムを利用するためのセキュリティ機能を、簡単に切り替えることができる。
実施の形態1.
以下、実施の形態1について、図を用いて説明する。
図1は、実施の形態1による車載器の構成を示すブロック図である。
図1において、車載器100は、ETCシステムに用いられ、有料道路の料金収受のために道路上に設置された路側機と通信し、データの授受を行う。車載器100は、全体の制御を行うCPU(Central Processing Unit)101を中心に、通信回路102、電源回路103、カードI/F(interface)104が接続されている。
通信回路102には、アンテナ105が接続されている。電源回路103には、外部の電源106が接続されている。カードI/F104には、セットアップカード107またはETCカードが接続される。
セットアップカード107は、車載器のセットアップ時に用いられ、車載器を識別するための車載器固有ID(identification)108を格納している。この車載器固有ID108には、セキュリティ方式を識別するためのセキュリティ方式識別情報が含まれている。
以下、実施の形態1について、図を用いて説明する。
図1は、実施の形態1による車載器の構成を示すブロック図である。
図1において、車載器100は、ETCシステムに用いられ、有料道路の料金収受のために道路上に設置された路側機と通信し、データの授受を行う。車載器100は、全体の制御を行うCPU(Central Processing Unit)101を中心に、通信回路102、電源回路103、カードI/F(interface)104が接続されている。
通信回路102には、アンテナ105が接続されている。電源回路103には、外部の電源106が接続されている。カードI/F104には、セットアップカード107またはETCカードが接続される。
セットアップカード107は、車載器のセットアップ時に用いられ、車載器を識別するための車載器固有ID(identification)108を格納している。この車載器固有ID108には、セキュリティ方式を識別するためのセキュリティ方式識別情報が含まれている。
CPU101は、次のように構成されている。
セキュリティ方式識別部109は、セットアップカード107から読み出した車載器固有ID108と、自身の有する車載器固有ID部111の各車載器固有IDとを照合し、一致した場合に、セットアップカード107から読み出した車載器固有IDに含まれるセキュリティ方式識別情報に応じて、有効化するセキュリティ方式を選定する。
セキュリティ機能有効化部110は、セキュリティ方式識別部109によって選定されたセキュリティ方式に基づき、セキュリティ機能を有効化する。
車載器固有ID部111は、セキュリティ方式ごとに付与された車載器固有IDを保有する。すなわち、複数の車載器固有IDを保有し、ID1およびID2は、各車載器固有IDを示している。
ETCセキュリティ機能部112(セキュリティ機能部)は、複数のセキュリティ方式にそれぞれ対応した複数のセキュリティ機能を有する。車載器固有ID部111は、このセキュリティ方式の数と同数の車載器固有IDを有することとする。セキュリティ方式1、セキュリティ方式2は、各セキュリティ方式のセキュリティ機能を示している。
セキュリティ方式識別部109は、セットアップカード107から読み出した車載器固有ID108と、自身の有する車載器固有ID部111の各車載器固有IDとを照合し、一致した場合に、セットアップカード107から読み出した車載器固有IDに含まれるセキュリティ方式識別情報に応じて、有効化するセキュリティ方式を選定する。
セキュリティ機能有効化部110は、セキュリティ方式識別部109によって選定されたセキュリティ方式に基づき、セキュリティ機能を有効化する。
車載器固有ID部111は、セキュリティ方式ごとに付与された車載器固有IDを保有する。すなわち、複数の車載器固有IDを保有し、ID1およびID2は、各車載器固有IDを示している。
ETCセキュリティ機能部112(セキュリティ機能部)は、複数のセキュリティ方式にそれぞれ対応した複数のセキュリティ機能を有する。車載器固有ID部111は、このセキュリティ方式の数と同数の車載器固有IDを有することとする。セキュリティ方式1、セキュリティ方式2は、各セキュリティ方式のセキュリティ機能を示している。
図2は、実施の形態1による車載器を識別するための車載器固有IDの内容を示す図である。
図2は、車載器固有ID部111の有する、セキュリティ方式ごとに付与された各車載器固有IDの内容を示している。各車載器固有IDは、それぞれ、有効化するセキュリティ方式を示すセキュリティ方式識別情報と、車載器毎にユニークな車載器識別情報とを有する。
従って、各車載器固有IDは、セキュリティ方式識別情報(図2では、10、11)が異なるものの、車載器識別情報(図2では、123−45678901−234567)は同値である。
図2は、車載器固有ID部111の有する、セキュリティ方式ごとに付与された各車載器固有IDの内容を示している。各車載器固有IDは、それぞれ、有効化するセキュリティ方式を示すセキュリティ方式識別情報と、車載器毎にユニークな車載器識別情報とを有する。
従って、各車載器固有IDは、セキュリティ方式識別情報(図2では、10、11)が異なるものの、車載器識別情報(図2では、123−45678901−234567)は同値である。
次に、動作について説明する。
実施の形態1の車載器100によるセキュリティ機能制御を実施する際の動作について、図3を用いて説明する。
まず、CPU101は、カードI/F104を介して、セットアップカード107が車載器100に挿入されたことを検知して、セットアップカード107との通信を開始し、セットアップカードに格納された車載器固有ID108を読み出す(ステップS101、第一のステップ)。
実施の形態1の車載器100によるセキュリティ機能制御を実施する際の動作について、図3を用いて説明する。
まず、CPU101は、カードI/F104を介して、セットアップカード107が車載器100に挿入されたことを検知して、セットアップカード107との通信を開始し、セットアップカードに格納された車載器固有ID108を読み出す(ステップS101、第一のステップ)。
次いで、セキュリティ方式識別部109は、セットアップカード107から読み出した車載器固有ID108と、自身の有する車載器固有ID部111の各車載器固有IDとを照合する(ステップS102)。
セットアップカード107から読み出した車載器固有ID108が、自身の有する車載器固有ID部111のいずれの車載器固有IDとも一致しない場合は、セキュリティ方式の選定およびセキュリティ機能の有効化を実施せずに処理を終了する。
セットアップカード107から読み出した車載器固有ID108が、自身の有する車載器固有ID部111のいずれの車載器固有IDとも一致しない場合は、セキュリティ方式の選定およびセキュリティ機能の有効化を実施せずに処理を終了する。
セットアップカード107から読み出した車載器固有ID108が、自身の有する車載器固有ID部111のいずれかの車載器固有IDと一致した場合は、車載器固有ID108に含まれるセキュリティ方式識別情報に応じて、有効化するセキュリティ方式を選定する(ステップS103、第二のステップ)。
次に、セキュリティ機能有効化部110が、セキュリティ方式識別部109によって選定されたセキュリティ方式に基づき、ETCセキュリティ機能部112の対応するセキュリティ機能を有効化する(ステップS104、第三のステップ)。
次に、セキュリティ機能有効化部110が、セキュリティ方式識別部109によって選定されたセキュリティ方式に基づき、ETCセキュリティ機能部112の対応するセキュリティ機能を有効化する(ステップS104、第三のステップ)。
実施の形態1によれば、セットアップカード107に格納された車載器固有ID108に含まれるセキュリティ方式識別情報によって、車載器100のセットアップ時に複数のセキュリティ方式から有効化すべきセキュリティ方式を決定することができる。
このため、すべての路側機が、複数のセキュリティ機能に対応していない状況でも、車載器を市場に投入することができ、市場投入後に再セットアップすることによって車載器のセキュリティ機能を切り替えることができる。
このため、すべての路側機が、複数のセキュリティ機能に対応していない状況でも、車載器を市場に投入することができ、市場投入後に再セットアップすることによって車載器のセキュリティ機能を切り替えることができる。
実施の形態2.
実施の形態1は、セットアップカード107に格納された車載器固有ID108に含まれるセキュリティ方式識別情報によって、車載器100のセットアップ時に、複数のセキュリティ方式から有効化すべきセキュリティ方式を決定することができる。
しかしながら、新しいセキュリティ機能が有効化された状態で、古いセキュリティ方式の有効化が指定された場合、古いセキュリティ機能を有効化してしまうという問題がある。
つまり、新セキュリティ機能に移行した車載器が、セットアップ作業者の誤りによって旧セキュリティ車載器に戻ってしまい、セキュリティ機能の移行の障害となる恐れがある。
実施の形態1は、セットアップカード107に格納された車載器固有ID108に含まれるセキュリティ方式識別情報によって、車載器100のセットアップ時に、複数のセキュリティ方式から有効化すべきセキュリティ方式を決定することができる。
しかしながら、新しいセキュリティ機能が有効化された状態で、古いセキュリティ方式の有効化が指定された場合、古いセキュリティ機能を有効化してしまうという問題がある。
つまり、新セキュリティ機能に移行した車載器が、セットアップ作業者の誤りによって旧セキュリティ車載器に戻ってしまい、セキュリティ機能の移行の障害となる恐れがある。
この問題を防止するために、実施の形態2は、車載器が有する複数のセキュリティ方式に優先度を設け、セキュリティ機能有効化部110は、既に有効化されているセキュリティ方式よりも優先度の低いセキュリティ方式を有効化しないようにした。
なお、実施の形態2の車載器の構成および車載器固有IDの内容は、実施の形態1と同様である。すなわち、図1および図2と同じであり、その説明を省略する。
なお、実施の形態2の車載器の構成および車載器固有IDの内容は、実施の形態1と同様である。すなわち、図1および図2と同じであり、その説明を省略する。
次に、動作について説明する。
実施の形態2の車載器100によるセキュリティ機能制御を実施する際の動作について、図4を用いて説明する。
なお、図4において、ステップS201〜ステップS203は、図3のステップS101〜ステップS103と同じ処理であり、その説明を省略する。
実施の形態2の車載器100によるセキュリティ機能制御を実施する際の動作について、図4を用いて説明する。
なお、図4において、ステップS201〜ステップS203は、図3のステップS101〜ステップS103と同じ処理であり、その説明を省略する。
ステップS203で、有効化するセキュリティ方式を選定した後、セキュリティ機能有効化部110は、有効化されているセキュリティ方式の有無を確認する(ステップS204)。
ステップS204で、有効化されているセキュリティ方式がない場合は、セキュリティ方式識別部109が選定したセキュリティ方式に基づき、セキュリティ機能を有効化する(ステップS206)。
ステップS204で、有効化されているセキュリティ方式がない場合は、セキュリティ方式識別部109が選定したセキュリティ方式に基づき、セキュリティ機能を有効化する(ステップS206)。
ステップS204で、有効化されているセキュリティ方式がある場合は、セキュリティ機能有効化部110は、予め定めている優先度に基づき、有効化されているセキュリティ方式とセキュリティ方式識別部109が選定したセキュリティ方式とを比較する(ステップS205)。
ステップS205で、選定されたセキュリティ方式の優先度が、有効化されているセキュリティ方式の優先度よりも低い場合は、選定されたセキュリティ方式に対応したセキュリティ機能の有効化を実施せずに処理を終了する。
選定したセキュリティ方式の優先度が、有効化されているセキュリティ方式の優先度よりも低くない場合は、セキュリティ機能有効化部110は、セキュリティ方式識別部109が選定したセキュリティ方式に基づき、該当するセキュリティ機能を有効化する(ステップS206)。
選定したセキュリティ方式の優先度が、有効化されているセキュリティ方式の優先度よりも低くない場合は、セキュリティ機能有効化部110は、セキュリティ方式識別部109が選定したセキュリティ方式に基づき、該当するセキュリティ機能を有効化する(ステップS206)。
実施の形態2によれば、車載器100が有する複数のセキュリティ方式に優先度を設け、既に有効化されているセキュリティ方式よりも優先度の低いセキュリティ方式のセキュリティ機能を有効化しない構成としたので、例えば、新しいセキュリティ方式が有効化された状態で、古いセキュリティ方式の有効化が指定された場合において、古いセキュリティ方式が有効化されないようにすることができる。
すなわち、新セキュリティ機能に移行した車載器が、セットアップ作業者の誤りによって旧セキュリティ機能の車載器に戻ってしまうことを防ぐことができ、セキュリティ機能の移行を推進することができる。
すなわち、新セキュリティ機能に移行した車載器が、セットアップ作業者の誤りによって旧セキュリティ機能の車載器に戻ってしまうことを防ぐことができ、セキュリティ機能の移行を推進することができる。
なお、車載器100は、ハードウェアの一例を図5に示すように、プロセッサ1000と記憶装置1001から構成される。記憶装置は図示していないが、ランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ1000は、記憶装置1001から入力されたプログラムを実行する。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ1000にプログラムが入力される。また、プロセッサ1000は、演算結果等のデータを記憶装置1001の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
本開示は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
100 車載器、101 CPU、102 通信回路、103 電源回路、
104 カードI/F、105 アンテナ、106 電源、
107 セットアップカード、108 車載器固有ID、
109 セキュリティ方式識別部、110 セキュリティ機能有効化部、
111 車載器固有ID部、112 ETCセキュリティ機能部、
1000 プロセッサ、1001 記憶装置
104 カードI/F、105 アンテナ、106 電源、
107 セットアップカード、108 車載器固有ID、
109 セキュリティ方式識別部、110 セキュリティ機能有効化部、
111 車載器固有ID部、112 ETCセキュリティ機能部、
1000 プロセッサ、1001 記憶装置
Claims (3)
- ETCシステムに用いられる車載器であって、
複数のセキュリティ方式に対応した複数のセキュリティ機能を有するセキュリティ機能部、
上記セキュリティ方式ごとに付与された車載器固有IDを有する車載器固有ID部、
上記車載器のセットアップ時に用いられるセットアップカードの情報に基づき、上記複数のセキュリティ方式のうち、有効化させるセキュリティ方式を識別するセキュリティ方式識別部、
このセキュリティ方式識別部によって識別されたセキュリティ方式に対応したセキュリティ機能を有効化するセキュリティ機能有効化部を備え、
上記セットアップカードは、上記セキュリティ方式を識別するためのセキュリティ方式識別情報を含む車載器固有IDを格納しており、
上記セキュリティ方式識別部は、上記セットアップカードから読み出された上記車載器固有IDと、上記車載器固有ID部の保有する車載器固有IDが一致した場合に、上記セットアップカードに格納されたセキュリティ方式識別情報に基づき、有効化させるセキュリティ方式を識別することを特徴とする車載器。 - 上記複数のセキュリティ方式に優先度を設け、
上記セキュリティ機能有効化部は、既に有効化されているセキュリティ方式がある場合に、当該セキュリティ方式より優先度の低いセキュリティ方式を有効化しないことを特徴とする請求項1に記載の車載器。 - ETCシステムで用いられるセキュリティ方式を識別するためのセキュリティ方式識別情報を含む車載器固有IDを格納したセットアップカードから、上記車載器固有IDを読み出す第一のステップ、
この第一のステップにより読み出された上記車載器固有IDと、自身が保有する車載器固有IDが一致した場合に、上記セットアップカードに格納されたセキュリティ方式識別情報に基づき、有効化するセキュリティ方式を識別する第二のステップ、
この第二のステップによって識別されたセキュリティ方式のセキュリティ機能を有効化する第三のステップを含み、
上記第一、第二および第三の各ステップをコンピュータにより実行させることを特徴とするセキュリティ機能制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020088571A JP6928146B1 (ja) | 2020-05-21 | 2020-05-21 | 車載器およびセキュリティ機能制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020088571A JP6928146B1 (ja) | 2020-05-21 | 2020-05-21 | 車載器およびセキュリティ機能制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6928146B1 true JP6928146B1 (ja) | 2021-09-01 |
JP2021184122A JP2021184122A (ja) | 2021-12-02 |
Family
ID=77456275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020088571A Active JP6928146B1 (ja) | 2020-05-21 | 2020-05-21 | 車載器およびセキュリティ機能制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6928146B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7086246B1 (ja) * | 2021-03-26 | 2022-06-17 | 三菱電機株式会社 | 車載器およびセキュリティ機能制御プログラム |
-
2020
- 2020-05-21 JP JP2020088571A patent/JP6928146B1/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7086246B1 (ja) * | 2021-03-26 | 2022-06-17 | 三菱電機株式会社 | 車載器およびセキュリティ機能制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2021184122A (ja) | 2021-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8290660B2 (en) | Data access to electronic control units | |
EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
CN101147161B (zh) | 在智能卡上加载内部应用 | |
CN102222049A (zh) | 自加密存储设备的可扩展管理 | |
CN1953459A (zh) | 内容消费环境的完整性验证和确认的系统和方法 | |
CN101278299A (zh) | 计算系统功能部件激活机制 | |
CN103150771B (zh) | 用于城市路桥自由流收费的车道psam卡及其使用方法 | |
CN112232795A (zh) | 交易处理方法、装置、设备及系统 | |
CN100410906C (zh) | 信息处理器和信息处理终端 | |
JP2006262393A (ja) | 耐タンパ装置およびファイル生成方法 | |
US7664953B2 (en) | Data processing device, method of same, and program of same | |
CN109977039A (zh) | 硬盘加密密钥存储方法、装置、设备及可读存储介质 | |
JP6928146B1 (ja) | 車載器およびセキュリティ機能制御プログラム | |
EP2175393B1 (en) | Data exchange between protected memory cards | |
US20020147922A1 (en) | Software protection mechanism | |
CN101196877B (zh) | 一种多存储单元操作隔离的智能卡及其实现方法 | |
CN102077287A (zh) | 瞬态存储设备的安全配置 | |
CN112187783B (zh) | 鉴权方法及装置、电子设备以及存储介质 | |
JP7086246B1 (ja) | 車載器およびセキュリティ機能制御プログラム | |
US6848038B1 (en) | Portable data carrier and method for using the same in a plurality of applications | |
TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
JPH09265254A (ja) | 情報記憶媒体の相互認証システム | |
CN111324896A (zh) | 一种写入车辆业务信息的方法、装置及计算设备 | |
US8276188B2 (en) | Systems and methods for managing storage devices | |
KR101040577B1 (ko) | 모바일 애플리케이션 재발급 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210713 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210805 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6928146 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |