JPH10326365A - 自動料金収受システム及びその自動料金収受方法 - Google Patents

自動料金収受システム及びその自動料金収受方法

Info

Publication number
JPH10326365A
JPH10326365A JP9136676A JP13667697A JPH10326365A JP H10326365 A JPH10326365 A JP H10326365A JP 9136676 A JP9136676 A JP 9136676A JP 13667697 A JP13667697 A JP 13667697A JP H10326365 A JPH10326365 A JP H10326365A
Authority
JP
Japan
Prior art keywords
storage medium
information storage
card
vehicle
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9136676A
Other languages
English (en)
Inventor
Masashi Takahashi
昌士 高橋
Hidefumi Oshima
秀文 大島
Hayao Sumiyasu
隼夫 住安
Seizo Furuno
清三 古野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Koden Electronics Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Koden Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd, Koden Electronics Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP9136676A priority Critical patent/JPH10326365A/ja
Publication of JPH10326365A publication Critical patent/JPH10326365A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

(57)【要約】 【課題】 有料道路における自動料金収受システムのセ
キュリティーを高めるとともに、高性能、高速処理を可
能にするセキュリティー機能を有する自動料金収受シス
テム及びその自動料金収受方法を提供する。 【解決手段】 有料道路におけるセキュリティー機能を
有する自動料金収受システムにおいて、第1の暗号化手
段による書き込みがICカード発行機4によって行われ
て発行されるICカード5と、このICカード5を読取
可能にするとともに、第2の暗号化手段を有する暗号部
と、通信処理部とを有する車両Vに装備される車載機3
と、この車載機3との双方向無線通信が可能であるとと
もに、第2の暗号化手段を有する暗号部と通信処理部と
を有する料金所出入口1,2と、各料金所出入口1,2
間と、システム管理センタ26を接続するオンライン通
信網27とを具備する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、高速道路等の有料
道路における自動料金収受システム及びその自動料金収
受方法に係り、特に、ICカード(プリペイドカードを
含む)を用いて、料金の自動引き落としを行う場合の料
金(残金)情報等の秘匿化を含めたセキュリティー方式
に関するものである。
【0002】
【従来の技術】従来、このような分野の技術としては、
例えば、特開平6−60237号公報に開示されるもの
があった。高速道路の料金収受には、特に人手を必要と
し、また、車両の停止が余儀なくされるため、交通渋滞
の原因となる。そのため、これを改善する方法が提案さ
れている。
【0003】上記文献に開示される従来のスマートカー
ド等を用いた自動料金収受システム等では、料金所にお
ける側路装置から変更可能な暗号化コードが移動中の車
両に対して送信される。その後、移動中の車両は、支払
い情報等をデータ暗号化標準(DES)アルゴリズムに
従って暗号化するために、送信されてきた暗号化コード
を用いる。移動中の車両は、暗号化された支払い情報を
側路装置に送信し、それにより、側路装置は、クレジッ
トあるいは、デビット処理を実行する。
【0004】暗号化コードが時々刻々変化するため、車
両によって送信される信号も変化する。暗号化コード
は、8ビットの乱数及び日時を表す数とから構成されて
いる。車両に設置された装置は、トランスポンダユニッ
ト及びそれに挿入された可搬なスマートカードからな
る。側路装置は、料金所の高速支払いレーンに添って連
続して、ある間隔を有して設置された一対のアンテナ及
びそれらを制御するコンピュータを有している。
【0005】
【発明が解決しようとする課題】しかしながら、上記し
た従来の自動料金収受システムでは、料金所の側路装置
と車両との間の重要情報の通信に関して、データ暗号化
標準(DES)のみのアルゴリズムで暗号化している
が、そのDESのアルゴリズムは公知のものであり、安
全性に乏しい。特に、平文でのデータが明らかであった
り、複数のスマートカードの重要データの内容が想定で
きれば、対照文解析等により容易に、その内容を見破る
ことが可能である。
【0006】さらに、DESの暗号化鍵(k)64ビッ
トが、スマートカード内のメモリに登録(ストア)され
ているとともに、DESの処理プログラム(IC)もス
マートカード内にストアされていることを考慮すると、
暗号化鍵や処理プログラムを盗むことが考えられるた
め、セキュリティーを有する、つまり、安全とは言えな
い。
【0007】また、8ビットの乱数や日時情報によっ
て、暗号化コード(平文データ)を周期的に変更するこ
とによりDESの解析を難しくはしているが、その乱数
8ビットと日時情報が平文で送信されることや秘匿アル
ゴリズムや、その鍵のストアされたスマートカードが利
用者の手元にいつも存在することを考慮すると、セキュ
リティーはほとんど確保されていない。
【0008】また、従来の自動料金収受システムでは、
車両の運転者は料金所入口に入る以前にスマートカード
を車両のトランスポンダに挿入しておかなければならな
い。すなわち、利用者は高速道路に入る以前にスマート
カードを購入しておかなければならないことになる。つ
まり、高速道路のサービスエリアでの購入では間に合わ
ない。
【0009】さらに、スマートカードの紛失や盗難があ
った場合、当局への届出を原則として、そのカードをブ
ラックリスト化することでシステムでの利用を無効にし
ているが、スマートカードが不法に複写、複製(コピ
ー)されて使用された場合、これに対する対応手段がな
い。また、車両から料金所に送信される車両識別(車種
情報)や位置情報(入口情報)が平文であるため、料金
所での料金計算は高速処理が可能であるが、不法な疑似
信号(料金が安価となるような値)を発信して、料金を
安くしてしまうことも可能である。
【0010】さらに、その後の徴収金額(残金)等の暗
号通信に関して、スマートカード内でその暗号化(復
号)演算処理をしなければならないため、スマートカー
ドでの処理性能(処理時間)が車両の料金所通過時間に
大きく影響する。スマートカードの物理的制約から高性
能、高速処理の装置を内蔵することは不可能であり、結
果的に、この処理時間を500msec以下とするシス
テムの実現性に乏しい。
【0011】また、従来の自動料金収受システムでは、
スマートカードでの処理を前提にしないとシステムが成
り立たない。本発明は、上記問題を除去し、有料道路に
おける自動料金収受システムのセキュリティーを高める
とともに、高性能、高速処理を可能にする自動料金収受
システム及びその自動料金収受方法を提供することを目
的とする。
【0012】
【課題を解決するための手段】本発明は、上記目的を達
成するために、 〔1〕有料道路におけるセキュリティー機能を有する自
動料金収受システムにおいて、情報記憶媒体発行機によ
って第1の暗号化手段による書き込みが行われて発行さ
れる情報記憶媒体と、この情報記憶媒体を読取可能にす
るとともに、第2の暗号化手段を有する暗号部と、通信
処理部とを有する車両に装備される車載機と、この車載
機との双方向無線通信が可能であるとともに、暗号部と
通信処理部とを有する料金所出入口と、各料金所出入口
間と、システム管理センタを接続する通信網とを具備す
るようにしたものである。
【0013】〔2〕上記〔1〕記載の自動料金収受シス
テムにおいて、前記情報記憶媒体にランダムな乱数ビッ
ト列の書き込みを行う手段と、前記情報記憶媒体に重要
情報の書き込みを行う手段と、該重要情報を複数の秘匿
アルゴリズムによって暗号化する手段と、使用済み情報
記憶媒体を回収して、再発行する手段とを具備するよう
にしたものである。
【0014】〔3〕上記〔1〕又は〔2〕記載の自動料
金収受システムにおいて、前記情報記憶媒体はICカー
ドであることを特徴とする。 〔4〕有料道路におけるセキュリティー機能を有する自
動料金収受方法において、(a)情報記憶媒体発行機に
よって、情報記憶媒体にランダムな乱数ビット列の書き
込みを行う段階と、前記情報記憶媒体に重要情報を書き
込む段階と、前記重要情報を複数の秘匿アルゴリズムに
よって暗号化する段階と、前記情報記憶媒体を装着した
ときに、暗号化された情報記憶媒体残金を復号して、残
金を表示する段階と、(b)車載機と料金所出入口にお
ける重要情報を暗号化する段階と、(c)通信の都度使
用するランダムな乱数ビット列(R2 )を暗号化する段
階と、(d)前記ランダムな乱数ビット列(R2 )を用
いた無線通信上のデータを暗号化する段階と、(e)料
金所出口の重要情報の復号手段での改ざん情報記憶媒体
を検出する段階と、(f)システム管理センタの情報に
より、複製された情報記憶媒体か否かを判断する段階
と、(g)徴収金額分を減額した情報記憶媒体残金を暗
号化する段階と、(h)前記ランダムな乱数ビット列
(R2 )を用いた無線通信上のデータを暗号化する段階
と、(i)前記車載機で暗号化された新たな情報記憶媒
体残金を復号する段階と、(j)この復号された情報記
憶媒体残金と徴収金額を表示部に表示して、自動料金の
収受が無事完了したことを運転者に知らせる段階とを有
するようにしたものである。
【0015】〔5〕上記〔4〕記載の自動料金収受方法
において、前記車載機の車両からの取り外しや分解に対
して、内部の秘密情報が瞬時に抹消される段階を有する
ようにしたものである。 〔6〕上記〔4〕記載の自動料金収受方法において、前
記複数の秘匿アルゴリズムとその鍵を前記情報記憶媒体
発行機、前記車載機、前記料金所出入口に分散して所有
させるようにしたものである。
【0016】〔7〕上記〔4〕、〔5〕又は〔6〕記載
の自動料金収受方法において、前記情報記憶媒体として
ICカードを用いるようにしたものである。
【0017】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照しながら詳細に説明する。図1は本発明の
実施例を示す高速道路の自動料金収受システム要部構成
図、図2は本発明の実施例を示す料金所出入口の通信に
関する基本構成図、図3は本発明の実施例を示す車載機
の通信に関する基本構成図である。
【0018】このシステムを利用しようとする車両V
は、当局に事前にその旨を申請し、車両Vに車載機3を
搭載し、車種情報等の必要情報、及び本システムで必要
な秘匿アルゴリズムA1 20、A3 21、それらのアル
ゴリズムの鍵情報は当局の管理者によって車載機3内部
の暗号部100内のメモリ(図示なし)にストアされ
る。なお、22は乱数発生回路bである。
【0019】車載機3や料金所入口1,料金所出口2
は、図2及び図3に示すような、暗号部100と無線通
信のための通信処理部200、さらに料金所−車載機間
通信中や料金所通過受容等の情報を表示するための表示
部300から構成されており、暗号部100と通信処理
部200は、図示しないが、演算処理のための、マイク
ロプロセッサとデータ処理及び蓄積のためのメモリを有
している。
【0020】図1に示す秘匿アルゴリズムA1 20、A
2 19、A3 21は、図2の暗号部100に存在する。
更に、図1に示す秘匿アルゴリズムA1 20、A3 21
と乱数発生回路b22は、図3の暗号部100に存在す
る。また、ICカード5のリーダライタ100Aも暗号
部100に存在する。本システムの利用者は、当局にあ
るICカード発行機4にて発行したICカード(プリペ
イドカードを含む)5を料金所出口2を通過する以前
に、サービスエリア等の販売店で購入しておく。
【0021】以下、ICカード5の発行方法、料金所入
口1から料金所出口2通過までの車載機3と料金所出入
口1,2間の秘匿通信方法、ICカード5からの自動料
金収受方法について説明する。図4は本発明の実施例を
示すICカード発行機によって発行されるICカードの
ユーザデータエリアへの本システムで必要なデータの書
き込み方法を示す図である。
【0022】まず、最初に、図4(a)に示すように、
ユーザデータエリア101全面(または特に秘匿すべき
重要情報エリア102)に、図1におけるICカード発
行機4の乱数発生回路a18で、図4(b)に示すよう
に、その都度発生したランダムな乱数ビット列を書き込
む〔104〕。次に、図4(c)に示すように、重要情
報エリア102にICカード残金(a、A)〔107、
109〕とカード識別ID番号(b、B)〔108、1
10〕の同一のものをそれぞれ一対ずつ〔105、10
6〕と、カード使用回数〔111〕を、予め決定された
配置情報(ICカード発行機4、車載機3、料金所出入
口1,2が所有する鍵の一部)により、指定されるラン
ダムな位置に乱数に埋もれた形で上書きする。なお、1
03は一般情報エリアである。
【0023】次に、図4(d)に示すように、重要情報
エリア102の内、一対の範囲106を秘匿アルゴリズ
ムA2 19〔このアルゴリズムとその鍵(k2 )は、I
Cカード発行機4と料金所出入口1,2しか所有してい
ない独自のもの〕により暗号化する。さらに、ICカー
ド5の全ユーザデータエリア101を秘匿アルゴリズム
120〔このアルゴリズムとその鍵(k1 )は、IC
カード発行機4、車載機3、料金所出入口1,2が所有
しており、アルゴリズムとしては、銀行のオンラインシ
ステム等で使用されるデータ暗号化標準(DES)を用
いても良い〕により暗号化して、本システム利用者向の
ICカード5として発行する。
【0024】本システムの利用者は、このようにして発
行されたICカード5を料金所出口2通過以前に購入し
ておく。次に、車載機を搭載した車両の料金所入口から
料金所出口通過までの各装置間の通信や秘匿アルゴリズ
ム処理について説明する。まず、車載機3を搭載した車
両Vが料金所入口1の通過レーンを通過する際、料金所
入口1のトランシーバ25から車載機3に対して通信開
始コマンド9を平文のままで送信する〔8〕。通信開始
コマンド9を受信した車載機3は、乱数発生回路b22
で、図5に示すように、その都度発生した一定量のラン
ダムな乱数ビット列R1 23を、秘匿アルゴリズムA1
20とその暗号鍵(k1 )によって暗号化し、料金所入
口1に送信〔10〕するとともに、これに引き続いて、
車載機3の暗号部100内のメモリにストアされている
車種情報等〔既に秘匿アルゴリズムA1 (k1 )によっ
て暗号化されている〕を、秘匿アルゴリズムA3 21と
その暗号鍵の一部(k3 )に、ランダムな乱数ビット列
1 23を合わせたものを暗号鍵として、暗号化し、料
金所入口1へ送信〔11〕する。
【0025】料金所入口1は、図5(a)に示すよう
に、最初に受信した暗号化された一定量のランダムな乱
数ビット列を、秘匿アルゴリズムA1 20とその鍵(k
1 )で復号し、生のランダムな乱数ビット列R1 23を
得る。次いで、図5(b)に示すように、秘匿アルゴリ
ズムA1 (k1 )20とA3(k3 +R1 )21で暗号
化された車種情報等を各秘匿アルゴリズムと、上記で求
めたR1 を用いて復号し、生の車種情報等を得る。
【0026】更に、料金所入口1では、図5(c)に示
すように、自らその入口情報等を秘匿アルゴリズムA1
(k1 )20とA3 (k3 +R1 )21で暗号化して、
車載機3へ送信〔12〕する。車載機3では逆の手順で
復号し、入口情報等を得る。また、料金所入口1は、上
記の通信手段によって得た車種情報等や入口情報等を料
金所出口2間及びシステム管理センタ26を結ぶオンラ
イン通信網27を通じて、システム管理センタ26にオ
ンラインリアルタイムで通知する。
【0027】なお、システム管理センタ26は、本シス
テムにおける利用車両の料金所入出情報や支払い(残金
引き落とし)情報等を一括管理するためのものである。
料金所入口1を通過した車両Vは、料金所出口2に到着
する以前にICカード発行機4によって発行されたIC
カード5を購入し、車載機3に挿入しておく。車載機3
はICカード5の重要情報エリア102の暗号化された
データ{〔ICカード残金(a、A)〔107,10
9〕、カード識別ID番号(b、B)〔108,11
0〕、カード使用回数〔111〕}を読み込み〔6〕、
秘匿アルゴリズムA1 20とその鍵(k1 )によって、
図4(c)に示すエリア105のみを復号し、ICカー
ド残金a107を得る。このICカード残金a107と
料金所入口1で得た入口情報等を車載機3の表示部30
0に表示して、車両Vの運転者に知らせる。
【0028】この車両Vが、料金所出口2の通過レーン
を通過する際、料金所出口2のトランシーバ28から車
載機3に対して、通信開始コマンド14を平文のままで
送信する〔13〕。通信開始コマンド14を受信した車
載機3は、図1における乱数発生回路b22で、図6
(a)に示すように、新たに発生した一定量のランダム
な乱数ビット列R2 24を秘匿アルゴリズムA1 20
と、その暗号鍵(k1 )によって暗号化し、料金所出口
2に送信〔15〕する。
【0029】さらに、車載機3は、図6(b)に示すよ
うに、ICカード5から読み込んだすでに暗号化されて
いる重要情報エリア102のデータ112と、車載機3
の暗号部のメモリに秘匿アルゴリズムA1 (k1 )20
で暗号化されたままストアされている車種情報等と入口
情報等113を、秘匿アルゴリズムA3 21と、その暗
号鍵の一部(k3 )にランダムな乱数ビット列R2 24
を合わせたものを暗号鍵として暗号化し、料金所出口2
へ送信〔16〕する。
【0030】料金所出口2は、まず、最初に受信した暗
号化された一定量のランダムな乱数ビット列23を秘匿
アルゴリズムA1 20とその鍵(k1 )で復号し、生の
ランダムな乱数ビット列R2 24を得る。次に、秘匿ア
ルゴリズムA3 (k3 +R2)21と、上記で求めた乱
数ビット列R2 24を用いて復号し、暗号化されている
重要情報エリア102のデータ112と車種情報等及び
入口情報等113を得る。
【0031】次に、秘匿アルゴリズムA1 (k1 )20
により復号し、さらに予め鍵として所有しているデータ
の配置情報によって、ICカード残金a107、カード
識別ID番号b108、ICカード残金A×f〔A
2 (k2 )〕、カード識別ID番号B×f〔A
2 (k2 )〕、カード使用回数111、車種情報や、入
口情報等113を得る。
【0032】さらに、秘匿アルゴリズムA2 (k2 )1
9によって、ICカード残金A×f〔A2 (k2 )〕と
カード識別ID番号B×f〔A2 (k2 )〕を復号し、
さらに前記の配置情報によって、ICカード残金A10
9、カード識別ID番号B110を得る。この時点で、
正規のICカード5が使用されていれば、ICカード残
金a107とICカード残金A109は後述の説明の通
り一致するはずであり、また、カード識別ID番号b1
08とカード識別ID番号B110も一致するはずであ
る。
【0033】この両方が一致していない場合は、不法に
ICカード残金等のデータ改ざん等(残金の増額等)が
為された不正ICカードであると判断し、その車両V
は、無停止通過レーン直後の案内表示により、当局管理
の特定の支払いエリアに案内され、別途現金等での支払
いを要求される。また、カード使用回数111は、本
来、本システムの料金所出口2を正規に通過する毎に1
回ずつ増えていくものであり、前記カード識別ID番号
(b=B)と一緒に料金所出入口間のオンライン通信網
27を通して、システム管理センタ26の電算機で管理
されており、この最新情報は、常にすべての料金所出入
口のコンピュータ管理のメモリにストアされている。
【0034】不法にICカード5を複写複製(コピー)
し、その不正ICカードを使用した場合、正規のICカ
ードが使用された時点で、同一カード識別ID番号でカ
ード使用回数111が重複したり、1日前のものであっ
たりするため、不正使用を検出することができる。この
場合、このICカード5のカード識別ID番号が、シス
テム管理センタ26に通知され、無効となると共に、全
料金所出入口1,2にも通知され、無効カード識別ID
番号として、メモリにストアされる。
【0035】この場合も、ICカード残金等の不一致と
同様に、その車両Vは、無停止通過レーン直後の案内表
示により、当局管理の特定の支払いエリアに案内され
る。前記の料金所出口2の復号処理にて、ICカード残
金(aとA)〔107と109〕、カード識別ID番号
(bとB)〔108と110〕が一致し、さらに、カー
ド使用回数111が正当であった場合、料金所出口2
は、車種情報や入口情報等113から走行区間の徴収金
額を算出し、ICカード残金(a=A)〔107=10
9〕からその額を差し引き、残り金額を新たなICカー
ド残金(a′=A′)として、出口情報等と共に前記と
同様の暗号化手段を講じた後、図6(c)に示すよう
に、秘匿アルゴリズムA3 (k3 +R2 )によってさら
に暗号化し、車載機3に送信〔17〕する。
【0036】車載機3では、秘匿アルゴリズムA3 (k
3 +R2 )によって復号し、前記暗号化手段が講じられ
たままのICカード残金a′107とICカード残金
A′109を元のICカードのICカード残金a107
とICカード残金a107とICカード残金A109の
位置に書き込む。また、暗号化されたままの出口情報等
もICカードの一般情報エリア(ログ情報等エリア)に
入口情報等と一緒に書き込んでおく〔7〕。これは後で
当局の管理者がそのICカード5の使用状況等を調べる
場合に使用する。
【0037】料金所出口2は、ICカード残金(a′=
A′)及び出口情報等を送信完了した時点で、車両V前
方の案内表示に「ありがとうございました」等を表示し
て通過受容を運転者に知らせる。また、車載機3は、料
金所出口2からのICカード残金(a′=A′)及び出
口情報等を受信完了した時点で表示部300に通過受容
を表示して運転者に知らせる。
【0038】運転者は、受容表示を確認しながら通過レ
ーンを無停止で通過することができる。更に、暗号化さ
れているICカード残金a′を秘匿アルゴリズムA
1 (k1)20で復号し、ICカード残金を表示部30
0に表示して運転者に知らせると共に徴収金額も一定時
間表示する。上記の説明において、車載機3、料金所出
入口1,2間の無線通信におけるデータフレームの詳細
や、特にデータ誤りや訂正方式等には言及しないが、従
来の一般的な伝送の正確さを確認するための環状冗長コ
ード(CRC)をデータフレームの最後部に付加するこ
とや、誤り発生時の再送信プロトコル等を有することは
言うまでもない。
【0039】本システムにおける車両の料金所出入口通
過時間は300msec程度と想定しており、時速50
km〜60kmの速度で5〜6mを走行できる時間とな
る。この間に前記の料金所出入口−車載機間の通信を完
了することになるので、それぞれの処理は、より高速化
を図ることが必要である。一般的な秘匿アルゴリズムに
おいては、発信者と受信者が所有する暗号化鍵と復号鍵
が共通である方式(共有鍵方式)の方が公開鍵方式等
(暗号化鍵と復号鍵が異なる)に比べ、高速演算処理が
可能であるため、この実施例に使用される各秘匿アルゴ
リズムは、前者の方式が望ましい。
【0040】共有鍵方式の最も一般的なものとしてデー
タ暗号化標準(DES)が公知であり、本システムの秘
匿アルゴリズムA1 (k1 )として採用することも可能
である。但し、DESは平文メッセージ64ビット単位
のブロック暗号であることと、アルゴリズムが公知であ
ることに留意する必要がある。一般的に共有鍵方式のア
ルゴリズムは、8ビットのマイクロプロセッサを用いた
演算処理で数msec程度しかかからないことが知られ
ており、本システムへの採用が可能であることが推察で
きる。
【0041】車載機は、車両に搭載されていることか
ら、盗難や改造等をされる可能性があるため、特に、暗
号部は通信処理部の内部に組み込む構造とすることや、
通信処理部を取り外した場合や、暗号部を取り外した場
合、暗号部内部のメモリ(SRAM)にストアされてい
る秘密情報内容(秘匿アルゴリズムA1 、A3 やその鍵
1 、k3 等)が瞬時に抹消されるような保全対策を講
ずることが必要である。
【0042】具体的には車両とは別のバッテリにより、
暗号部内部の秘密情報内容をストアしているメモリ(S
RAM)を常時バックアップすることと、暗号部や通信
処理部が不正に取り外された場合、各種センサやスイッ
チ類によってそれを検出し、前記のバッテリのバックア
ップラインを切断して、秘密情報内容(メモリ)を抹消
してしまうことである。
【0043】本システムで使用するICカード(プリペ
イドカードを含む)は、一般に市販されているものでよ
く、特に、この実施例においては、ICカード内部での
処理や演算が全く不要なため、メモリカードやフロッピ
ーディスク等の記憶媒体を用いることも可能である。さ
らに、このICカードは、高速道路内のサービスエリア
にて購入し、料金所出口以前に車載機に挿入しておけ
ば、本システムの利用が可能である〔料金所入口におい
ては、当局がメモリに登録(ストア)済の車載機を搭載
した車両であれば通過することができる〕。
【0044】発行時点のICカード残金は、最低額1万
円〜最高額10万円程度と予想される。また、使用済の
ICカードは、ICカード発行時に個人情報や車種情報
等を書き込む必要がないために、当局にて回収して新た
に再発行して販売することも可能である。なお、上記実
施例では、情報記憶媒体として、ICカードを用いた場
合について述べたが、これに限定するものではなく、一
般的な情報記憶媒体である、FD、CD−ROMなどを
用いるようにしてもよい。
【0045】これと対応して、ICカード発行機は、情
報記憶媒体発行機であってもよく、一般的な情報記憶媒
体(FD、CD−ROM、ハードディスク、メモリ)等
への重要(秘密)情報等の格納を行うようにしてもよ
い。また、本発明は上記実施例に限定されるものではな
く、本発明の趣旨に基づき種々の変形が可能であり、そ
れらを本発明の範囲から排除するものではない。
【0046】
【発明の効果】以上、詳細に説明したように、本発明に
よれば、次のような効果を奏することができる。 (A)本発明によれば、システム全体でのセキュリティ
ーを確保するために、複数の秘匿アルゴリズムとその鍵
をシステムの各装置等に分散して所有しているため、仮
にその中の1つが何らかの手段で判明したとしても、シ
ステム全体としてのセキュリティーが確保される。
【0047】特に、秘匿アルゴリズムA2 (k2 )は、
情報記憶媒体発行機と料金所出入口しか所有していない
ため、一般のユーザが盗むことは困難である。さらに、
この秘匿アルゴリズムは、これを所有する装置(情報記
憶媒体発行機と料金所出入口)が、物理的に大きくても
問題がないため、高性能(高速処理)のコンピュータ
(マイクロプロセッサ)等を内蔵することが可能であ
り、DES等よりもセキュリティーの高いアルゴリズム
を採用することができる。
【0048】また、車両が料金所出入口を通過する際の
システム上制約された通信可能時間(300msec以
下)をクリアする上でも大きく寄与することは明白であ
る。 (B)情報記憶媒体発行機で情報記憶媒体を発行する
際、その情報記憶媒体毎にその都度発生したランダムな
乱数ビット列で埋めてしまい、その後、重要情報データ
を予め決められた配置情報によってランダムな位置に書
き込み、その上で暗号化を行う方式は、情報記憶媒体を
多数集めて、対照文解析を行い、不法に重要情報を改ざ
んしようとするような攻撃に対して非常に有効である。
【0049】なぜなら、平文がすべて未知のランダムな
乱数であれば、対照文解析は全く不可能になるし、仮に
平文が乱数の半分の量だとしても、その後の暗号化手段
によって平文(平文の位置)を想定することは不可能で
ある。従って、この全乱数量に対する平文(平データ)
の量が、より少なければ少ない程、有効であると言え
る。
【0050】これらの割合は、システム設計時点で必要
情報(平文)と情報記憶媒体等の記憶媒体のデータ記憶
容量との関係で、より有効な割合に決定すべきである。
さらに、情報記憶媒体の内部には、暗号化されたデータ
しか存在せず、秘匿アルゴリズム等を盗むことは不可能
である。また、この情報記憶媒体を不法に複写、複製
(コピー)して使用した場合、前述のようにシステム管
理センタと料金所出入口間の通信網を通じて、その情報
記憶媒体の使用回数が管理されているために、正規情報
記憶媒体とコピーされた不正情報記憶媒体がそれぞれ1
回ずつ使用された時点で、不正が検出され、それに応じ
た処置を講じることができる。例えば、罰金や料金の追
加徴収等を行うことができる。
【0051】(C)さらに、本発明のシステムのセキュ
リティーは、車載機と料金所出入口間の無線通信のみの
暗号化及び復号に用いられる秘匿アルゴリズムA3 (k
3 +Rn )を有していることである。このアルゴリズム
も独自のものであり、車載機と料金所出入口しか所有し
ていないので、セキュリティーの高いアルゴリズムを採
用しても、高速処理のための物理的資源を収納すること
は可能である。また、前述したように車載機の盗難や改
造に対する対応も容易である。
【0052】また、この秘匿アルゴリズムでは、車載機
を車両に搭載したときにメモリにストアした鍵k3 に通
信の都度、車載機内の乱数発生回路で発生したランダム
な乱数Rn を合わせて鍵としているため、通信の都度、
鍵の一部が更新されていることになり、無線空間で傍受
したとしても解析は不可能である。なぜなら、無線空間
上の重要なデータ(Rn も含めて)は、すべてそれ以前
に、別の秘匿アルゴリズムによって暗号化されているか
らである。k3 とRn の割合は、Rn が多い程、よりセ
キュリティーが高くなるので、処理時間の許す範囲でR
n を増やすべきである。
【0053】(D)また、前述したように本発明によれ
ば、料金所入口において情報記憶媒体を必要としないた
め、ユーザは高速道路のサービスエリア等で情報記憶媒
体を購入して、料金所出口において、本システムの自動
料金収受のための通過レーンを利用することができる。
【図面の簡単な説明】
【図1】本発明の実施例を示す高速道路の自動料金収受
システム要部構成図である。
【図2】本発明の実施例を示す料金所出入口の通信に関
する基本構成図である。
【図3】本発明の実施例を示す車載機の通信に関する基
本構成図である。
【図4】本発明の実施例のICカード発行機によって発
行されるICカードのユーザデータエリアへの本システ
ムで必要なデータの書き込み方法を示す図(その1)で
ある。
【図5】本発明の実施例のICカード発行機によって発
行されるICカードのユーザデータエリアへの本システ
ムで必要なデータの書き込み方法を示す図(その2)で
ある。
【図6】本発明の実施例のICカード発行機によって発
行されるICカードのユーザデータエリアへの本システ
ムで必要なデータの書き込み方法を示す図(その3)で
ある。
【符号の説明】
V 車両 k アルゴリズムの鍵情報 1 料金所入口 2 料金所出口 3 車載機 4 ICカード発行機 5 ICカード(プリペイドカード含む) 9,14 通信開始コマンド 18 乱数発生回路a 19 秘匿アルゴリズムA2 20 秘匿アルゴリズムA1 21 秘匿アルゴリズムA3 22 乱数発生回路b 23 ランダムな乱数ビット列R1 24 ランダムな乱数ビット列R2 25,28 トランシーバ 26 システム管理センタ 27 オンライン通信網 100 暗号部 101 ユーザデータエリア 102 重要情報エリア 103 一般情報エリア 107 ICカード残金a 108 カード識別ID番号b 109 ICカード残金A 110 カード識別ID番号B 111 カード使用回数 112 重要情報エリアのデータ 113 車種情報と入口情報等 200 通信処理部 300 表示部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 住安 隼夫 東京都多摩市和田1261−5−405 (72)発明者 古野 清三 東京都世田谷区奥沢8−16−12

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 有料道路におけるセキュリティー機能を
    有する自動料金収受システムにおいて、(a)情報記憶
    媒体発行機によって第1の暗号化手段による書き込みが
    行われて発行される情報記憶媒体と、(b)該情報記憶
    媒体を読取可能にするとともに、第2の暗号化手段を有
    する暗号部と、通信処理部とを有する車両に装備される
    車載機と、(c)該車載機との双方向無線通信が可能で
    あるとともに、暗号部と通信処理部とを有する料金所出
    入口と、(d)各料金所出入口間と、システム管理セン
    タを接続する通信網とを具備することを特徴とする自動
    料金収受システム。
  2. 【請求項2】 請求項1記載の自動料金収受システムに
    おいて、前記情報記憶媒体にランダムな乱数ビット列の
    書き込みを行う手段と、前記情報記憶媒体に重要情報の
    書き込みを行う手段と、該重要情報を複数の秘匿アルゴ
    リズムによって暗号化する手段と、使用済み情報記憶媒
    体を回収して、再発行する手段とを具備することを特徴
    とする自動料金収受システム。
  3. 【請求項3】 請求項1又は2記載の自動料金収受シス
    テムにおいて、前記情報記憶媒体はICカードであるこ
    とを特徴とする自動料金収受システム。
  4. 【請求項4】 有料道路におけるセキュリティー機能を
    有する自動料金収受方法において、(a)情報記憶媒体
    発行機によって、情報記憶媒体にランダムな乱数ビット
    列の書き込みを行う段階と、前記情報記憶媒体に重要情
    報を書き込む段階と、前記重要情報を複数の秘匿アルゴ
    リズムによって暗号化する段階と、前記情報記憶媒体を
    装着したときに、暗号化された情報記憶媒体残金を復号
    して、残金を表示する段階と、(b)車載機と料金所出
    入口における重要情報を暗号化する段階と、(c)通信
    の都度使用するランダムな乱数ビット列(R2 )を暗号
    化する段階と、(d)前記ランダムな乱数ビット列(R
    2 )を用いた無線通信上のデータを暗号化する段階と、
    (e)料金所出口の重要情報の復号手段での改ざん情報
    記憶媒体を検出する段階と、(f)システム管理センタ
    の情報により、複製された情報記憶媒体か否かを判断す
    る段階と、(g)徴収金額分を減額した情報記憶媒体残
    金を暗号化する段階と、(h)前記ランダムな乱数ビッ
    ト列(R2 )を用いた無線通信上のデータを暗号化する
    段階と、(i)前記車載機で暗号化された新たな情報記
    憶媒体残金を復号する段階と、(j)該復号された情報
    記憶媒体残金と徴収金額を表示部に表示して、自動料金
    の収受が無事完了したことを運転者に知らせる段階とを
    有することを特徴とする自動料金収受方法。
  5. 【請求項5】 請求項4記載の自動料金収受方法におい
    て、前記車載機の車両からの取り外しや分解に対して、
    内部の秘密情報が瞬時に抹消される段階を有することを
    特徴とする自動料金収受方法。
  6. 【請求項6】 請求項4記載の自動料金収受方法におい
    て、前記複数の秘匿アルゴリズムとその鍵を前記情報記
    憶媒体発行機、前記車載機、前記料金所出入口に分散し
    て所有させることを特徴とする自動料金収受方法。
  7. 【請求項7】 請求項4、5又は6記載の自動料金収受
    方法において、前記情報記憶媒体としてICカードを用
    いることを特徴とする自動料金収受方法。
JP9136676A 1997-05-27 1997-05-27 自動料金収受システム及びその自動料金収受方法 Pending JPH10326365A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9136676A JPH10326365A (ja) 1997-05-27 1997-05-27 自動料金収受システム及びその自動料金収受方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9136676A JPH10326365A (ja) 1997-05-27 1997-05-27 自動料金収受システム及びその自動料金収受方法

Publications (1)

Publication Number Publication Date
JPH10326365A true JPH10326365A (ja) 1998-12-08

Family

ID=15180879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9136676A Pending JPH10326365A (ja) 1997-05-27 1997-05-27 自動料金収受システム及びその自動料金収受方法

Country Status (1)

Country Link
JP (1) JPH10326365A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265687A (ja) * 2000-03-17 2001-09-28 Canon Inc ネットワークシステム、課金処理装置、方法、及びコンピュータ読み取り可能な記憶媒体
US6304192B1 (en) 1999-04-09 2001-10-16 Matsushita Electric Industrial Co., Ltd. Authorization system and authorization method
KR20020085089A (ko) * 2001-05-04 2002-11-16 삼성에스디에스 주식회사 전자통행요금징수시스템의 보안처리방법
JP2009181295A (ja) * 2008-01-30 2009-08-13 Denso Corp 車載システム、車載装置、端末、及びプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6304192B1 (en) 1999-04-09 2001-10-16 Matsushita Electric Industrial Co., Ltd. Authorization system and authorization method
JP2001265687A (ja) * 2000-03-17 2001-09-28 Canon Inc ネットワークシステム、課金処理装置、方法、及びコンピュータ読み取り可能な記憶媒体
JP4532656B2 (ja) * 2000-03-17 2010-08-25 キヤノン株式会社 ネットワークシステム、課金処理装置、方法、及びコンピュータ読み取り可能な記憶媒体
KR20020085089A (ko) * 2001-05-04 2002-11-16 삼성에스디에스 주식회사 전자통행요금징수시스템의 보안처리방법
JP2009181295A (ja) * 2008-01-30 2009-08-13 Denso Corp 車載システム、車載装置、端末、及びプログラム

Similar Documents

Publication Publication Date Title
JP3156562B2 (ja) 車両用通信装置及び走行車両監視システム
EP0577328B1 (en) Secure toll collection system for moving vehicles
US20040210757A1 (en) Method and a system for unauthorized vehicle control
Baldini et al. Regulated applications for the road transportation infrastructure: The case study of the smart tachograph in the European Union
CN1266521A (zh) 验证数据载体真实性的方法
US7212989B1 (en) Vehicle-mounted communication device and road-to-vehicle communication device
JP3813673B2 (ja) 相互認証システムと有料道路の料金収受システムと料金収受システムの相互認証方法
CN102132284A (zh) 过程完整性验证
JP3656352B2 (ja) 車載用通信装置及び路車間通信装置
JPH10326365A (ja) 自動料金収受システム及びその自動料金収受方法
US20070024466A1 (en) System for controlling information relating to a vehicle
KR102057512B1 (ko) 차량인식 시스템
JPH0973565A (ja) 有料道路の自動料金徴収システムにおける暗号化情報送受信システム
CN113946876A (zh) 一种业务认证方法及***
MXPA04006873A (es) Procedimiento de expedicion y validacion de documentos.
JP2004348321A (ja) 無線決済システム
JP3254093B2 (ja) 非接触icカードシステム
JP2000182102A (ja) 相手認証方式
JP3643695B2 (ja) 料金収受システム
JP2000048230A (ja) 無線料金収受システム
JPH1166366A (ja) 料金収受システム
JP3534599B2 (ja) 暗号通信方法、電子投票システム及びicカード
JP3639769B2 (ja) 情報発行システム及び情報発行方法
JPH10134214A (ja) 料金収受システムと料金収受方法
JPH10222711A (ja) 路車間通信装置

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20031202