JP3697061B2 - IC card mutual authentication method for toll road - Google Patents

IC card mutual authentication method for toll road Download PDF

Info

Publication number
JP3697061B2
JP3697061B2 JP12592398A JP12592398A JP3697061B2 JP 3697061 B2 JP3697061 B2 JP 3697061B2 JP 12592398 A JP12592398 A JP 12592398A JP 12592398 A JP12592398 A JP 12592398A JP 3697061 B2 JP3697061 B2 JP 3697061B2
Authority
JP
Japan
Prior art keywords
card
vehicle device
authentication
random number
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP12592398A
Other languages
Japanese (ja)
Other versions
JPH11328460A (en
Inventor
真之 泰井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP12592398A priority Critical patent/JP3697061B2/en
Publication of JPH11328460A publication Critical patent/JPH11328460A/en
Application granted granted Critical
Publication of JP3697061B2 publication Critical patent/JP3697061B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、有料道路の通行料金自動徴収システムにおけるICカードの相互認証方法に関する。
【0002】
【従来の技術】
図2は、本発明の対象とする有料道路の通行料金自動徴収システムの機器構成例を示すものである。
図2において、1は車両、2は車両1に搭載される車載装置、3は料金所キャノピーなど路側に固定設置される路側アンテナ、4は車載装置2と路側アンテナ3間の通信制御及びデータ処理を行なう路側制御装置、5は路側アンテナ3と車載装置2との間で通信が可能な通信領域5を示す。
【0003】
車載装置2を搭載した車両1が料金所に近づき、通信領域5に進入すると、車載装置2と路側アンテナ3との間で無線通信が行なわれ、料金収受に必要な情報例えば経路情報、金額情報等が交換され、通行料金が自動的に徴収される。
【0004】
図3は、本発明の対象とする車載装置2の構成例を示すものである。車載装置2は、大別してICカード10と車載機本体11に分けられる。
ICカード10は、マイクロプロセッサ及びメモリを内蔵したコンタクト型カードで、金額情報、個人情報など高いセキュリティを必要とするデータが格納されている。
【0005】
車載機本体11は、ICカード10とデータ転送するためのICカードコンタクト部12及びICカードインターフェイス回路13、上記路側アンテナ3と無線通信するためのアンテナ15及び無線制御部16、車両1内の運転者とインターフェイスとなる表示部17及び入力部18、これらICカード10、無線通信、表示、入力及びデータを処理、記憶するマイクロプロセッサ14から構成される。
【0006】
そして、車載装置2を使用する時は、ICカード10を車載機本体11に挿入した状態で有料道路を走行し、料金所の通信領域5に進入することで、ICカード10内の残額情報、個人情報が車載機本体11を経由して路側アンテナ3及び路側制御装置4へ送信される。路側制御装置4で受信したICカード10の残額情報、個人情報に基づきデータチェックを行ない、問題がなければ通行料金の引き去り後、新しい金額情報を路側アンテナ3、車載機本体11を経由してICカード10へ書込む。
【0007】
上記のようにして通行車両1に対する料金収受処理が行なわれるが、ICカード10内の金額情報、個人情報は、不正防止、秘匿性の観点より高いセキュリティが要求される。一般的に使用される不正防止方法としては、各々相手方の正当性を確認する相互認証方法が用いられている。
【0008】
図4は、一般的なICカードの認証方法例を示したものである。
ICカード10及びICカード端末機は、それぞれ乱数発生部21a、21b、キーコードに対応する認証用データを格納するキーテーブル22a、22b、認証用演算ロジック23a、23b、演算結果を比較する比較回路24a、24bを有する。
【0009】
まず、ICカード端末機からICカード10を認証する場合について説明する。
ICカード端末機側の乱数発生部21aで乱数1(Ra)を発生させ、キーテーブル22aよりキーコード(Key A)を任意に選定する。ICカード端末機は乱数1(Ra)とキーコード(Key A)に対応する認証用データ(Data1)より演算ロジック23aにて認証演算を行ない、演算結果1(Result1)を得る。
【0010】
一方、乱数1(Ra)とキーコード(Key A)はICカード10へ送信され、ICカード10は乱数1(Ra)とキーテーブル22bよりキーコード(Key A)に対応する認証用データ(Data2)を取出し、演算ロジック23bにて認証演算を行ない、演算結果2(Result2)を得る。ICカード10の演算結果2(Result2)は、ICカード端末機に送信され、ICカード端末機の比較回路24aにてICカード端末機の演算結果1(Result1)とICカード10の演算結果2(Result2)が比較され、結果が一致していればICカード10の正当性を確認できる。
【0011】
次に、ICカード10からICカード端末機を認証する場合について説明する。
ICカード10からICカード端末機を認証する場合には、ICカード10側で乱数発生部21bから乱数2(Rb)を発生させ、キーテーブル22bよりキーコード(Key B)を任意に選定し、乱数2(Rb)と認証用データ(Data3)より演算ロジック23bにて認証演算を行ない、演算結果3(Result3)を得る。
【0012】
上記乱数2(Rb)とキーコード(Key B)は、ICカード端末機に送信され、ICカード端末機は乱数2(Rb)とキーテーブル22aよりキーコード(Key B)に対応する認証用データ(Data4)を取出し、演算ロジック23aにて認証演算を行ない、演算結果4(Result4)を得る。この演算結果4(Result4)は、IDカードへ送信され、ICカード10の比較回路24bにてICカード演算結果3(Result3)とICカード端末機の演算結果4(Result4)が比較され、結果が一致していればICカード10はICカード端末機の正当性を確認できる。
【0013】
【発明が解決しようとする課題】
図4の例では、ICカード10とICカード端末機が持つキーテーブル22a及び演算ロジック23aが解読されると不正使用される恐れがあり、このキーテーブル22a及び演算ロジック23aの高いセキュリティ性が必要となる。
【0014】
一般的にICカード10のキーテーブル22b、演算ロジック23bは、ICチップ内に格納されており、高いセキュリティを有する。
一方、ICカード端末機は、通常、銀行やデパート等の店舗に固定設置され、一般の利用者が安易に手を触れない場所にあり、店舗自体のセキュリティを上げることでICカード端末機のキーテーブル22a、演算ロジック23aのセキュリティが守られている。
【0015】
しかし、有料道路の通行料金自動徴収システムの場合、図3に示した車載機本体11がICカード端末機となる。車載機本体11は、不特定多数の一般利用者に配られるため、悪意を持つ利用者が車載機本体11を分解し、車載機本体11内の認証用キーテーブル、演算ロジックを解析する可能性がある。
【0016】
また、車載機本体11を単なる中継機とし、ICカード10と図2に示した路側制御装置4間で相互認証を行なう方法が考えられるが、車載装置2と路側アンテナ3間が通信可能な時間は通信領域5の大きさと車両走行速度に影響される。例えば通信領域5を3m、車両走行速度を時速54kmと仮定すると、車載装置2と路上アンテナ3間の通信時間は、「3m÷54km/h=0.2秒」となり、この0.2秒以内に相互認証を完了させる必要がある。但し、通信領域5が小さい場合や車両走行速度が速くなると、通信可能な時間は更に短くなり、相互認証演算時間もそれに伴って短くする必要がある。更に、演算ロジックについてもセキュリティ性を高めるため複雑な演算式が必要であり、複雑な演算式ほど演算時間がかかる。
【0017】
一般的にICカードのマイクロプロセッサは動作速度が遅く、複雑な演算式を計算するのに数百msの時間が必要であり、走行中の車両に搭載されたICカードと路側制御装置間で相互認証することは時間的に困難である。
【0018】
その対策として、ICカードの演算時間を早くするためマイクロプロセッサの動作速度を早くする方法や数値演算プロセッサを搭載する方法が考えられるが、これらの方法ではICカードが高価なものになるという問題があった。
【0019】
本発明は上記の課題を解決するためになされたもので、車載機本体に高いセキュリティが必要なキーテーブルと演算ロジックを格納する必要がなく、ICカードに使用されるマイクロプロセッサの動作速度が遅くても料金収受処理を円滑に行なうことができる有料道路のICカード相互認証方法を提供することを目的とする。
【0020】
【課題を解決するための手段】
第1の発明は、料金収受用のICカード及び無線通信機能を備えた車載機本体からなる車載装置を車両に搭載し、有料道路の料金所に設置される路側制御装置との間で無線通信により情報を交換して料金収受を行なう際に、相手方の正当性を相互に認証する有料道路のICカード相互認証方法において、
前記車載機本体に乱数発生部、キーコードテーブルを設けると共に、認証情報記憶用の記憶部を設け、前記車載機本体はICカードが挿入されると、前記乱数発生部により乱数を発生させると共にキーコードテーブルよりキーコードを選択してICカードへ送信して認証演算を実行させ、前記乱数、キーコード、及び前記ICカードの演算結果を前記記憶部に記憶した後、前記ICカードに停止コマンドを送信して該ICカードの相互認証動作を一時停止させ、
前記車両に搭載された車載装置が料金所の通信領域に進入すると、車載機本体は前記記憶部の記憶情報を路側制御装置へ送信して認証演算を実行させると共に、前記ICカードに再開コマンド及び前記路側制御装置の認証結果を送信して該路側制御装置に対する認証動作を実行させることを特徴とする。
【0021】
第2の発明は、前記第1の発明において、認証完了後またはICカードが車載機本体から引き抜かれた場合に記憶部の記憶内容がクリアされるように構成したことを特徴とする。
【0022】
【発明の実施の形態】
以下、図面を参照して本発明の一実施形態を説明する。
図1は、本発明に係る有料道路のICカード相互認証方法を説明するための図である。本実施形態は、図2に示した路側制御装置4に、キーコードに対応する認証用データを格納するキーテーブル22a、認証用演算ロジック23a、この演算ロジック23aによる演算結果1(Result1)と車載機本体11の演算結果を比較する比較回路24aを備えている。
【0023】
また、図3に示した車載機本体11には、乱数発生部21a、キーコードだけが格納されているキーコードテーブル30、及び認証用の各データを記憶する記憶部31を設けている。この記憶部31は、認証完了後、またはICカード10が車載機本体11から引き抜かれた場合に記憶内容がクリアされるようになっている。
【0024】
そして、図3に示したICカード10には、乱数発生部21b、キーテーブル22b、演算ロジック23b、比較回路24bを設けている。
次に本発明の実施形態に係る有料道路のICカード相互認証方法について説明する。
【0025】
車両の走行に際し、ICカード10を車載機本体11に挿入すると、車載機本体11は乱数発生部21aより乱数1(Ra)を発生させ、キーコードだけが格納されているキーコードテーブル30よりキーコード(Key A)を選択し、乱数1(Ra)とキーコード(Key A)をICカード10へ送信する。
【0026】
ICカード10は、乱数1(Ra)とキーテーブル22bよりキーコード(Key A)に対する認証用データ(Data2)を取出し、演算ロジック23bにて認証演算を行ない、演算結果2(Result2)を得る。このICカード10の演算結果2(Result2)は、車載機本体11へ送信される。
【0027】
次にICカード10は、乱数発生部21bから乱数2(Rb)を発生させ、キーテーブル22bよりキーコード(Key B)を任意に選定し、乱数2(Rb)とキーテーブル22bから取り出した認証用データ(Data3)より演算ロジック23bにて認証演算を行ない、演算結果3(Result3)を得る。上記乱数2(Rb)とキーコード(Key B)は、車載機本体11へ送信される。
【0028】
車載機本体11は、乱数発生部21aで発生した乱数1(Ra)、キーコード(Key A)、ICカード10から送信されてきた演算結果2(Result2)、乱数2(Rb)、キーコード(Key B)を一旦記憶部31に記憶すると共に、ICカード10に対して相互認証の一時停止を指示する停止コマンドをICカード10へ送信する。停止コマンドを受信したICカード10は、相互認証を一時停止する。
【0029】
この状態で図2に示すように車載装置2を搭載した車両1が通信領域5に進入し、車載装置2と路側アンテナ3の通信が可能となった場合、車載機本体11は、まず記憶部31に記憶していた車載機本体11で発生した乱数1(Ra)とキーコード(Key A)を路側制御装置4へ送信し、続いてICカード10での演算結果2(Result2)を路側制御装置4へ送信する。
【0030】
路側制御装置4は、乱数1(Ra)とキーテーブル22aよりキーコード(Key A)に対応する認証用データ(Data1)を取出し、演算ロジック23aにて認証演算を行ない、演算結果1(Result1)を得る。この演算結果1(Result1)と車載機本体11の記憶部31から送られてきたICカード10の演算結果2(Result2)とを比較回路24aで比較し、結果が一致していれば路側制御装置4はICカード10の正当性を確認できる。
【0031】
次に車載機本体11は、記憶部31に記憶している情報、すなわち、ICカード10より受信した乱数2(Rb)とキーコード(Key B)を路側制御装置4へ送信する。
【0032】
路側制御装置4は、乱数2(Rb)とキーテーブル22aよりキーコード(Key B)に対応する認証用データ(Data4)を取出し、演算ロジック23aにて認証演算を行ない、演算結果4(Result4)を得る。この演算結果4(Result4)は、車載機本体11に送信される。
【0033】
車載機本体11は、通信領域5に進入することで、ICカード10に対して相互認証停止を解除するための再開コマンドを送信する。また、車載機本体11は、路側制御装置4から受信した演算結果4(Result4)をICカード10へ送信する。
【0034】
ICカード10は、上記車載機本体11からの再開コマンドにより動作を再開し、既に演算ロジック23bで求めた演算結果3(Result3)と路側制御装置4の演算結果4(Result4)を比較回路24bで比較し、路側制御装置4の正当性を確認する。この場合、ICカード10は、上記比較回路24bでの比較結果が一致していれば、路側制御装置4の正当性を確認できる。
【0035】
車載機本体11の記憶部31は、上記認証完了後、またはICカード10が車載機本体11から引き抜かれた場合に記憶内容がクリアされる。
上記のように認証完了後、またはICカード10が車載機本体11から引き抜かれた場合に記憶部31の記憶内容をクリアすることにより、車載機本体11を分解したとしても記憶部31の記憶内容を盗み出すことは困難である。もし、記憶部31の内容を読み出すことができたとしても、記憶部31には乱数、キーコード、演算結果しか格納されていないので、それから認証用データ、認証ロジックを導き出すことは難しく、非常に高いセキュリティを持たせることができる。
【0036】
【発明の効果】
以上詳記したように本発明によれば、車載機本体にICカードの認証演算を事前に実施するための必要最小限な乱数発生部、キーコードテーブルを設けると共に、乱数、キーコード、演算結果を記憶する記憶部を搭載し、ICカード側の認証演算を料金所の通信領域進入前に実施するようにしたので、車載機本体に高いセキュリティが必要なキーテーブルと演算ロジックを格納する必要がなく、安価に構成することができる。また、上記のようにICカード側の認証演算を料金所の通信領域進入前に実施することにより、ICカードに使用されるマイクロプロセッサの動作速度が遅くても、全くその影響を受けない。
更に、車載機本体に設けた記憶部は、認証完了後、またはICカードが引き抜かれた場合にクリアされるようにしているので、車載機本体を分解して記憶部の内容を盗み出すことは困難であり、もし、記憶部の内容を読み出すことができたとしても、記憶部には乱数、キーコード、演算結果しか格納されていないので、それらの情報から認証用データ、認証ロジックを導き出すことは難しく、非常に高いセキュリティを持たせることができる。従って、本発明による有料道路のICカード相互認証方法を採用することにより、安価で不正防止に優れた有料道路の通行料金自動徴収システムを構築することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る有料道路のICカード相互認証方法を示す図。
【図2】本発明の対象とする有料道路の通行料金自動徴収システムの機器構成例を示す図。
【図3】図2における車載装置の構成例を示すブロック図。
【図4】従来の有料道路のICカード相互認証方法を示す図。
【符号の説明】
1 車両
2 車載装置
3 路側アンテナ
4 路側制御装置
5 通信領域
11 車載機本体
12 ICカードコンタクト部
13 ICカードインターフェイス回路
14 マイクロプロセッサ
15 アンテナ
16 無線制御部
17 表示部
18 入力部
21a、21b 乱数発生部
22a、22b キーテーブル
23a、23b 演算ロジック
24a、24b 比較回路
30 キーコードテーブル
31 記憶部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card mutual authentication method in a toll road automatic toll collection system.
[0002]
[Prior art]
FIG. 2 shows a device configuration example of a toll road automatic toll collection system targeted by the present invention.
In FIG. 2, 1 is a vehicle, 2 is an in-vehicle device mounted on the vehicle 1, 3 is a roadside antenna fixedly installed on the roadside such as a toll gate canopy, 4 is communication control and data processing between the in-vehicle device 2 and the roadside antenna 3. A roadside control device 5 that performs the communication indicates a communication area 5 in which communication is possible between the roadside antenna 3 and the in-vehicle device 2.
[0003]
When the vehicle 1 equipped with the in-vehicle device 2 approaches the toll booth and enters the communication area 5, wireless communication is performed between the in-vehicle device 2 and the roadside antenna 3, and information necessary for toll collection, such as route information and money amount information. Etc. are exchanged and the toll is automatically collected.
[0004]
FIG. 3 shows a configuration example of the in-vehicle device 2 which is a subject of the present invention. The in-vehicle device 2 is roughly divided into an IC card 10 and an in-vehicle device body 11.
The IC card 10 is a contact card with a built-in microprocessor and memory, and stores data requiring high security such as monetary information and personal information.
[0005]
The in-vehicle device body 11 includes an IC card contact portion 12 and an IC card interface circuit 13 for transferring data with the IC card 10, an antenna 15 and a wireless control portion 16 for wirelessly communicating with the roadside antenna 3, and driving in the vehicle 1. The display unit 17 and the input unit 18 that serve as an interface with the person, the IC card 10, the wireless communication, display, input, and the microprocessor 14 that processes and stores data.
[0006]
And when using the in-vehicle device 2, the remaining amount information in the IC card 10 is obtained by traveling on the toll road with the IC card 10 inserted into the in-vehicle device body 11 and entering the communication area 5 of the toll gate, Personal information is transmitted to the roadside antenna 3 and the roadside control device 4 via the in-vehicle device body 11. A data check is performed based on the remaining amount information and personal information of the IC card 10 received by the roadside control device 4, and if there is no problem, after the toll is withdrawn, the new amount information is sent via the roadside antenna 3 and the in-vehicle device body 11 to the IC. Write to card 10.
[0007]
Although the toll collection process for the passing vehicle 1 is performed as described above, the money amount information and personal information in the IC card 10 are required to have higher security from the viewpoints of fraud prevention and confidentiality. As a fraud prevention method that is generally used, a mutual authentication method for confirming the legitimacy of each other is used.
[0008]
FIG. 4 shows an example of a general IC card authentication method.
The IC card 10 and the IC card terminal have random number generators 21a and 21b, key tables 22a and 22b for storing authentication data corresponding to the key codes, authentication operation logics 23a and 23b, and comparison circuits for comparing the operation results, respectively. 24a and 24b.
[0009]
First, a case where the IC card 10 is authenticated from the IC card terminal will be described.
The random number generator 21a on the IC card terminal side generates a random number 1 (Ra) and arbitrarily selects a key code (Key A) from the key table 22a. The IC card terminal performs an authentication operation by the operation logic 23a from the authentication data (Data 1) corresponding to the random number 1 (Ra) and the key code (Key A), and obtains an operation result 1 (Result 1).
[0010]
On the other hand, the random number 1 (Ra) and the key code (Key A) are transmitted to the IC card 10, and the IC card 10 uses the random number 1 (Ra) and the key table 22b for authentication data (Data2) corresponding to the key code (Key A). ), And an authentication calculation is performed by the calculation logic 23b to obtain a calculation result 2 (Result 2). The calculation result 2 (Result 2) of the IC card 10 is transmitted to the IC card terminal, and the calculation result 1 (Result 1) of the IC card terminal and the calculation result 2 ( If the results 2) are compared and the results match, the validity of the IC card 10 can be confirmed.
[0011]
Next, a case where the IC card terminal is authenticated from the IC card 10 will be described.
When authenticating an IC card terminal from the IC card 10, a random number 2 (Rb) is generated from the random number generator 21b on the IC card 10 side, and a key code (Key B) is arbitrarily selected from the key table 22b, An authentication operation is performed by the operation logic 23b from the random number 2 (Rb) and the authentication data (Data 3), and an operation result 3 (Result 3) is obtained.
[0012]
The random number 2 (Rb) and the key code (Key B) are transmitted to the IC card terminal, and the IC card terminal uses the random number 2 (Rb) and the key table 22a for authentication data corresponding to the key code (Key B). (Data 4) is taken out, and an authentication calculation is performed by the calculation logic 23a to obtain a calculation result 4 (Result 4). The calculation result 4 (Result 4) is transmitted to the ID card, and the comparison circuit 24b of the IC card 10 compares the IC card calculation result 3 (Result 3) with the calculation result 4 (Result 4) of the IC card terminal. If they match, the IC card 10 can confirm the validity of the IC card terminal.
[0013]
[Problems to be solved by the invention]
In the example of FIG. 4, there is a possibility that the key table 22a and the arithmetic logic 23a of the IC card 10 and the IC card terminal may be used illegally, and the key table 22a and the arithmetic logic 23a must have high security. It becomes.
[0014]
Generally, the key table 22b and the arithmetic logic 23b of the IC card 10 are stored in the IC chip and have high security.
On the other hand, an IC card terminal is usually fixedly installed in a store such as a bank or a department store, is in a place where ordinary users cannot easily touch it, and the key of the IC card terminal is increased by increasing the security of the store itself. The security of the table 22a and the arithmetic logic 23a is protected.
[0015]
However, in the case of the toll road automatic toll collection system, the in-vehicle device body 11 shown in FIG. 3 is an IC card terminal. Since the in-vehicle device body 11 is distributed to an unspecified number of general users, a malicious user can disassemble the in-vehicle device body 11 and analyze the authentication key table and the arithmetic logic in the in-vehicle device body 11. There is.
[0016]
Further, a method in which the in-vehicle device main body 11 is a simple relay device and mutual authentication is performed between the IC card 10 and the roadside control device 4 shown in FIG. Is affected by the size of the communication area 5 and the vehicle running speed. For example, assuming that the communication area 5 is 3 m and the vehicle traveling speed is 54 km / h, the communication time between the in-vehicle device 2 and the road antenna 3 is “3 m ÷ 54 km / h = 0.2 sec”, which is within 0.2 sec. Need to complete mutual authentication. However, when the communication area 5 is small or the vehicle traveling speed increases, the communicable time is further shortened, and the mutual authentication calculation time needs to be shortened accordingly. Furthermore, a complicated arithmetic expression is required for the arithmetic logic to improve security, and the more complicated the arithmetic expression, the longer it takes.
[0017]
In general, the microprocessor of an IC card has a low operating speed and requires a time of several hundreds of milliseconds to calculate a complicated arithmetic expression, and the IC card mounted on a running vehicle and the roadside control device interact with each other. It is difficult to authenticate in time.
[0018]
As countermeasures, there are a method of increasing the operation speed of the microprocessor and a method of installing a numerical operation processor in order to increase the calculation time of the IC card. However, these methods have a problem that the IC card becomes expensive. there were.
[0019]
The present invention has been made to solve the above-described problems, and it is not necessary to store a key table and arithmetic logic that require high security in the in-vehicle device body, and the operating speed of the microprocessor used in the IC card is slow. However, it is an object of the present invention to provide a toll road IC card mutual authentication method capable of smoothly performing toll collection processing.
[0020]
[Means for Solving the Problems]
1st invention mounts the vehicle-mounted apparatus which consists of an IC card | curd for toll collection, and the vehicle-mounted apparatus main body provided with the radio | wireless communication function in a vehicle, and communicates wirelessly with the roadside control apparatus installed in the toll gate of a toll road In the toll road IC card mutual authentication method for mutually authenticating the other party's legitimacy when exchanging information and collecting tolls,
The in-vehicle device body is provided with a random number generator and a key code table, and a storage unit for storing authentication information is provided. When the IC card is inserted into the in-vehicle device body, the random number generator generates a random number and a key. After selecting the key code from the code table and transmitting it to the IC card to execute the authentication calculation, storing the random number, the key code, and the calculation result of the IC card in the storage unit, and then issuing a stop command to the IC card. Send and temporarily stop the mutual authentication operation of the IC card,
When the in-vehicle device mounted on the vehicle enters the communication area of the toll gate, the in-vehicle device main body transmits the storage information of the storage unit to the roadside control device to execute the authentication calculation, and causes the IC card to execute a restart command and An authentication result of the roadside control device is transmitted to perform an authentication operation for the roadside control device.
[0021]
The second invention is characterized in that, in the first invention, the storage content of the storage unit is cleared after the authentication is completed or when the IC card is pulled out from the in-vehicle device body.
[0022]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram for explaining a toll road IC card mutual authentication method according to the present invention. In this embodiment, the roadside control device 4 shown in FIG. 2 includes a key table 22a for storing authentication data corresponding to a key code, an authentication operation logic 23a, an operation result 1 (Result 1) by the operation logic 23a, and an in-vehicle operation. A comparison circuit 24a for comparing the calculation results of the machine body 11 is provided.
[0023]
3 includes a random number generator 21a, a key code table 30 in which only the key code is stored, and a storage unit 31 for storing each data for authentication. The storage unit 31 is configured to clear the stored content after the authentication is completed or when the IC card 10 is pulled out from the in-vehicle device body 11.
[0024]
The IC card 10 shown in FIG. 3 is provided with a random number generator 21b, a key table 22b, an arithmetic logic 23b, and a comparison circuit 24b.
Next, a toll road IC card mutual authentication method according to an embodiment of the present invention will be described.
[0025]
When the IC card 10 is inserted into the in-vehicle device main body 11 when the vehicle is traveling, the in-vehicle device main body 11 generates a random number 1 (Ra) from the random number generation unit 21a, and the key code table 30 in which only the key code is stored is the key. A code (Key A) is selected, and a random number 1 (Ra) and a key code (Key A) are transmitted to the IC card 10.
[0026]
The IC card 10 takes out the authentication data (Data 2) for the key code (Key A) from the random number 1 (Ra) and the key table 22b, performs the authentication operation in the operation logic 23b, and obtains the operation result 2 (Result 2). The calculation result 2 (Result 2) of the IC card 10 is transmitted to the in-vehicle device body 11.
[0027]
Next, the IC card 10 generates a random number 2 (Rb) from the random number generator 21b, arbitrarily selects a key code (Key B) from the key table 22b, and authenticates the random number 2 (Rb) and the key table 22b. An authentication calculation is performed by the calculation logic 23b based on the data (Data3), and a calculation result 3 (Result3) is obtained. The random number 2 (Rb) and the key code (Key B) are transmitted to the in-vehicle device body 11.
[0028]
The in-vehicle device body 11 includes a random number 1 (Ra) generated by the random number generator 21a, a key code (Key A), a calculation result 2 (Result 2) transmitted from the IC card 10, a random number 2 (Rb), a key code ( Key B) is temporarily stored in the storage unit 31 and a stop command for instructing the IC card 10 to temporarily stop mutual authentication is transmitted to the IC card 10. The IC card 10 that has received the stop command temporarily stops mutual authentication.
[0029]
In this state, as shown in FIG. 2, when the vehicle 1 equipped with the vehicle-mounted device 2 enters the communication area 5 and communication between the vehicle-mounted device 2 and the roadside antenna 3 becomes possible, the vehicle-mounted device main body 11 first stores the storage unit The random number 1 (Ra) and the key code (Key A) generated in the in-vehicle device main body 11 stored in 31 are transmitted to the roadside control device 4, and then the calculation result 2 (Result2) in the IC card 10 is roadside controlled. Transmit to device 4.
[0030]
The roadside control device 4 takes out the authentication data (Data1) corresponding to the key code (Key A) from the random number 1 (Ra) and the key table 22a, performs the authentication calculation by the calculation logic 23a, and calculates the result 1 (Result1). Get. The calculation result 1 (Result 1) and the calculation result 2 (Result 2) of the IC card 10 sent from the storage unit 31 of the in-vehicle device body 11 are compared by the comparison circuit 24a. 4 can confirm the validity of the IC card 10.
[0031]
Next, the in-vehicle device body 11 transmits the information stored in the storage unit 31, that is, the random number 2 (Rb) and the key code (Key B) received from the IC card 10 to the roadside control device 4.
[0032]
The roadside control device 4 takes out the authentication data (Data 4) corresponding to the key code (Key B) from the random number 2 (Rb) and the key table 22a, performs the authentication calculation in the calculation logic 23a, and calculates the result 4 (Result 4). Get. This calculation result 4 (Result 4) is transmitted to the in-vehicle device body 11.
[0033]
The in-vehicle device main body 11 transmits a restart command for canceling the mutual authentication stop to the IC card 10 by entering the communication area 5. The in-vehicle device main body 11 transmits the calculation result 4 (Result 4) received from the roadside control device 4 to the IC card 10.
[0034]
The IC card 10 resumes the operation by the restart command from the in-vehicle device body 11, and the comparison circuit 24b shows the calculation result 3 (Result 3) already obtained by the calculation logic 23b and the calculation result 4 (Result 4) of the roadside control device 4 by the comparison circuit 24b. The legitimacy of the roadside control device 4 is confirmed by comparison. In this case, the IC card 10 can confirm the legitimacy of the roadside control device 4 if the comparison results in the comparison circuit 24b match.
[0035]
The storage contents of the storage unit 31 of the in-vehicle device body 11 are cleared after the authentication is completed or when the IC card 10 is pulled out from the in-vehicle device body 11.
Even if the in-vehicle device body 11 is disassembled by clearing the stored content of the storage unit 31 after the authentication is completed or when the IC card 10 is pulled out from the in-vehicle device body 11 as described above, the stored content of the storage unit 31 It is difficult to steal. Even if the contents of the storage unit 31 can be read out, only random numbers, key codes, and operation results are stored in the storage unit 31. Therefore, it is difficult to derive authentication data and authentication logic from the storage unit 31. High security can be given.
[0036]
【The invention's effect】
As described in detail above, according to the present invention, the in-vehicle device main body is provided with the minimum necessary random number generator and key code table for performing the IC card authentication calculation in advance, and the random number, key code, and calculation result are provided. It is necessary to store the key table and calculation logic that require high security in the in-vehicle device body because the authentication calculation on the IC card side is carried out before entering the communication area of the toll gate. And can be configured at low cost. Further, by performing the authentication calculation on the IC card side before entering the communication area of the toll gate as described above, even if the operation speed of the microprocessor used in the IC card is slow, it is not affected at all.
Furthermore, since the storage unit provided in the in-vehicle device main body is cleared after the authentication is completed or when the IC card is pulled out, it is difficult to disassemble the in-vehicle device main body and steal the contents of the storage unit. Even if the contents of the storage unit can be read out, only random numbers, key codes, and operation results are stored in the storage unit, so it is possible to derive authentication data and authentication logic from such information. It is difficult and can have very high security. Therefore, by adopting the toll road IC card mutual authentication method according to the present invention, it is possible to construct a toll road toll collection system that is inexpensive and excellent in fraud prevention.
[Brief description of the drawings]
FIG. 1 is a view showing a toll road IC card mutual authentication method according to an embodiment of the present invention.
FIG. 2 is a diagram showing a device configuration example of a toll road automatic toll collection system that is a subject of the present invention.
3 is a block diagram illustrating a configuration example of the in-vehicle device in FIG. 2;
FIG. 4 is a diagram showing a conventional toll road IC card mutual authentication method.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 Vehicle 2 In-vehicle apparatus 3 Roadside antenna 4 Roadside control apparatus 5 Communication area 11 In-vehicle apparatus main body 12 IC card contact part 13 IC card interface circuit 14 Microprocessor 15 Antenna 16 Radio control part 17 Display part 18 Input part 21a, 21b Random number generation part 22a, 22b Key tables 23a, 23b Operation logic 24a, 24b Comparison circuit 30 Key code table 31 Storage unit

Claims (2)

料金収受用のICカード及び無線通信機能を備えた車載機本体からなる車載装置を車両に搭載し、有料道路の料金所に設置される路側制御装置との間で無線通信により情報を交換して料金収受を行なう際に、相手方の正当性を相互に認証する有料道路のICカード相互認証方法において、
前記車載機本体に乱数発生部、キーコードテーブルを設けると共に、認証情報記憶用の記憶部を設け、前記車載機本体はICカードが挿入されると、前記乱数発生部により乱数を発生させると共にキーコードテーブルよりキーコードを選択してICカードへ送信して認証演算を実行させ、前記乱数、キーコード、及び前記ICカードの演算結果を前記記憶部に記憶した後、前記ICカードに停止コマンドを送信して該ICカードの相互認証動作を一時停止させ、
前記車両に搭載された車載装置が料金所の通信領域に進入すると、車載機本体は前記記憶部の記憶情報を路側制御装置へ送信して認証演算を実行させると共に、前記ICカードに再開コマンド及び前記路側制御装置の認証結果を送信して該路側制御装置に対する認証動作を実行させることを特徴とする有料道路のICカード相互認証方法。An in-vehicle device consisting of an IC card for toll collection and an in-vehicle device body equipped with a wireless communication function is installed in the vehicle, and information is exchanged by wireless communication with a roadside control device installed at a toll gate on a toll road. In the toll road IC card mutual authentication method for mutually authenticating the legitimacy of the other party when collecting tolls,
The in-vehicle device body is provided with a random number generator and a key code table, and a storage unit for storing authentication information is provided. When the IC card is inserted into the in-vehicle device body, the random number generator generates a random number and a key. After selecting the key code from the code table and transmitting it to the IC card to execute the authentication calculation, storing the random number, the key code, and the calculation result of the IC card in the storage unit, and then issuing a stop command to the IC card. Send and temporarily stop the mutual authentication operation of the IC card,
When the in-vehicle device mounted on the vehicle enters the communication area of the toll gate, the in-vehicle device main body transmits the storage information of the storage unit to the roadside control device to execute the authentication calculation, and causes the IC card to execute a restart command and An IC card mutual authentication method for a toll road, wherein an authentication result of the roadside control device is transmitted to execute an authentication operation for the roadside control device. 前記記憶部は、認証完了後またはICカードが車載機本体から引き抜かれた場合に記憶内容がクリアされるように構成したことを特徴とする請求項1記載の有料道路のICカード相互認証方法。The toll road IC card mutual authentication method according to claim 1, wherein the storage unit is configured to clear the stored contents after the authentication is completed or when the IC card is pulled out from the in-vehicle device body.
JP12592398A 1998-05-08 1998-05-08 IC card mutual authentication method for toll road Expired - Lifetime JP3697061B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP12592398A JP3697061B2 (en) 1998-05-08 1998-05-08 IC card mutual authentication method for toll road

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP12592398A JP3697061B2 (en) 1998-05-08 1998-05-08 IC card mutual authentication method for toll road

Publications (2)

Publication Number Publication Date
JPH11328460A JPH11328460A (en) 1999-11-30
JP3697061B2 true JP3697061B2 (en) 2005-09-21

Family

ID=14922304

Family Applications (1)

Application Number Title Priority Date Filing Date
JP12592398A Expired - Lifetime JP3697061B2 (en) 1998-05-08 1998-05-08 IC card mutual authentication method for toll road

Country Status (1)

Country Link
JP (1) JP3697061B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005067199A1 (en) * 2003-12-26 2005-07-21 Mitsubishi Denki Kabushiki Kaisha Authenticatee device, authenticator device, and authentication method
JP5056441B2 (en) * 2008-01-30 2012-10-24 株式会社デンソー In-vehicle system, in-vehicle device, terminal, and program

Also Published As

Publication number Publication date
JPH11328460A (en) 1999-11-30

Similar Documents

Publication Publication Date Title
US10659455B2 (en) Self-authenticating chips
JP3156562B2 (en) Vehicle communication device and traveling vehicle monitoring system
CN101809977B (en) Updating mobile devices with additional elements
EP1769419B1 (en) Transaction & payment system securing remote authentication/validation of transactions from a transaction provider
EP2755179A1 (en) System and method for enabling transactions on an associated network
KR20090019709A (en) Electronic wallet and method of utilizing electronic values
CN107578561B (en) Vehicle leasing system and method based on Internet of things
CN102576476A (en) Processor-controlled access authorization and battery management for electric vehicles
US20140316992A1 (en) Method for charging an onboard-unit with an electronic ticket
KR20140000050A (en) Method and system for providing vehicles rental service using mobile communication terminal
JPH10143695A (en) Mutual authentication system, toll receiving system of toll road and mutual authentication method of toll receiving system
JP3697061B2 (en) IC card mutual authentication method for toll road
JP2012041713A (en) Remote control system and remote control method of vehicle
JP2007122360A (en) Control device, authority owner device, information transmitting/receiving system, and information transmitting method
JPH0973565A (en) Enciphered information transmission and reception system in automatic toll collecting system for toll road
US20090286511A1 (en) Granting And Use Of Rights Over A Telecommunications Network
JPH10134214A (en) System and method for toll collection
JP2004341943A (en) Ic card processing system
KR101785089B1 (en) User Authentication Method to Service Providing Server on the Network
JP2004178338A (en) Authentication system and settlement system
JP4503341B2 (en) Electronic money deposit machine and authentication method thereof
CN115527294B (en) NFC signal vehicle unlocking method of security chip and security chip device
US20220051239A1 (en) Vehicle toll transponder for enabling multiple transaction cards and securely providing transaction card details
KR101263445B1 (en) electronic settlement of accounts system and method using terminal for vehicles
KR100640720B1 (en) Control method and system of ic card

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20041222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050701

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080708

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090708

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100708

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110708

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120708

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130708

Year of fee payment: 8

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313114

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term