JPH11328460A - 有料道路のicカード相互認証方法 - Google Patents
有料道路のicカード相互認証方法Info
- Publication number
- JPH11328460A JPH11328460A JP10125923A JP12592398A JPH11328460A JP H11328460 A JPH11328460 A JP H11328460A JP 10125923 A JP10125923 A JP 10125923A JP 12592398 A JP12592398 A JP 12592398A JP H11328460 A JPH11328460 A JP H11328460A
- Authority
- JP
- Japan
- Prior art keywords
- card
- vehicle
- authentication
- random number
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
相互認証を確実に行ない、且つ、高いセキュリティを保
持する。 【解決手段】車載機本体11はICカード10が挿入さ
れると、乱数1(Ra)とキーコード(Key A)をICカ
ード10へ送信し認証演算を実行させる。車載機本体1
1は、乱数1(Ra)、キーコード(Key A)、ICカー
ド10の演算結果2(Result2)、乱数2(Rb)、キー
コード(Key B)を記憶部31に記憶し、ICカード1
0に停止コマンドを送信する。この状態で車載装置が通
信領域に進入すると、車載機本体11は記憶部31の記
憶情報を路側制御装置4へ送信し認証演算を実行させる
と共に、ICカード10に再開コマンド及び路側制御装
置4の演算結果4(Result4)を送信する。ICカード
10は、既に求めた演算結果3(Result3)と演算結果
4(Result4)により路側制御装置4の正当性を確認す
る。
Description
金自動徴収システムにおけるICカードの相互認証方法
に関する。
通行料金自動徴収システムの機器構成例を示すものであ
る。図2において、1は車両、2は車両1に搭載される
車載装置、3は料金所キャノピーなど路側に固定設置さ
れる路側アンテナ、4は車載装置2と路側アンテナ3間
の通信制御及びデータ処理を行なう路側制御装置、5は
路側アンテナ3と車載装置2との間で通信が可能な通信
領域5を示す。
づき、通信領域5に進入すると、車載装置2と路側アン
テナ3との間で無線通信が行なわれ、料金収受に必要な
情報例えば経路情報、金額情報等が交換され、通行料金
が自動的に徴収される。
構成例を示すものである。車載装置2は、大別してIC
カード10と車載機本体11に分けられる。ICカード
10は、マイクロプロセッサ及びメモリを内蔵したコン
タクト型カードで、金額情報、個人情報など高いセキュ
リティを必要とするデータが格納されている。
タ転送するためのICカードコンタクト部12及びIC
カードインターフェイス回路13、上記路側アンテナ3
と無線通信するためのアンテナ15及び無線制御部1
6、車両1内の運転者とインターフェイスとなる表示部
17及び入力部18、これらICカード10、無線通
信、表示、入力及びデータを処理、記憶するマイクロプ
ロセッサ14から構成される。
カード10を車載機本体11に挿入した状態で有料道路
を走行し、料金所の通信領域5に進入することで、IC
カード10内の残額情報、個人情報が車載機本体11を
経由して路側アンテナ3及び路側制御装置4へ送信され
る。路側制御装置4で受信したICカード10の残額情
報、個人情報に基づきデータチェックを行ない、問題が
なければ通行料金の引き去り後、新しい金額情報を路側
アンテナ3、車載機本体11を経由してICカード10
へ書込む。
収受処理が行なわれるが、ICカード10内の金額情
報、個人情報は、不正防止、秘匿性の観点より高いセキ
ュリティが要求される。一般的に使用される不正防止方
法としては、各々相手方の正当性を確認する相互認証方
法が用いられている。
を示したものである。ICカード10及びICカード端
末機は、それぞれ乱数発生部21a、21b、キーコー
ドに対応する認証用データを格納するキーテーブル22
a、22b、認証用演算ロジック23a、23b、演算
結果を比較する比較回路24a、24bを有する。
0を認証する場合について説明する。ICカード端末機
側の乱数発生部21aで乱数1(Ra)を発生させ、キー
テーブル22aよりキーコード(Key A)を任意に選定
する。ICカード端末機は乱数1(Ra)とキーコード
(Key A)に対応する認証用データ(Data1)より演算
ロジック23aにて認証演算を行ない、演算結果1(Re
sult1)を得る。
A)はICカード10へ送信され、ICカード10は乱
数1(Ra)とキーテーブル22bよりキーコード(Key
A)に対応する認証用データ(Data2)を取出し、演算
ロジック23bにて認証演算を行ない、演算結果2(Re
sult2)を得る。ICカード10の演算結果2(Result
2)は、ICカード端末機に送信され、ICカード端末
機の比較回路24aにてICカード端末機の演算結果1
(Result1)とICカード10の演算結果2(Result
2)が比較され、結果が一致していればICカード10
の正当性を確認できる。
機を認証する場合について説明する。ICカード10か
らICカード端末機を認証する場合には、ICカード1
0側で乱数発生部21bから乱数2(Rb)を発生させ、
キーテーブル22bよりキーコード(Key B)を任意に
選定し、乱数2(Rb)と認証用データ(Data3)より演
算ロジック23bにて認証演算を行ない、演算結果3
(Result3)を得る。
は、ICカード端末機に送信され、ICカード端末機は
乱数2(Rb)とキーテーブル22aよりキーコード(Ke
y B)に対応する認証用データ(Data4)を取出し、演
算ロジック23aにて認証演算を行ない、演算結果4
(Result4)を得る。この演算結果4(Result4)は、
IDカードへ送信され、ICカード10の比較回路24
bにてICカード演算結果3(Result3)とICカード
端末機の演算結果4(Result4)が比較され、結果が一
致していればICカード10はICカード端末機の正当
性を確認できる。
ード10とICカード端末機が持つキーテーブル22a
及び演算ロジック23aが解読されると不正使用される
恐れがあり、このキーテーブル22a及び演算ロジック
23aの高いセキュリティ性が必要となる。
2b、演算ロジック23bは、ICチップ内に格納され
ており、高いセキュリティを有する。一方、ICカード
端末機は、通常、銀行やデパート等の店舗に固定設置さ
れ、一般の利用者が安易に手を触れない場所にあり、店
舗自体のセキュリティを上げることでICカード端末機
のキーテーブル22a、演算ロジック23aのセキュリ
ティが守られている。
テムの場合、図3に示した車載機本体11がICカード
端末機となる。車載機本体11は、不特定多数の一般利
用者に配られるため、悪意を持つ利用者が車載機本体1
1を分解し、車載機本体11内の認証用キーテーブル、
演算ロジックを解析する可能性がある。
し、ICカード10と図2に示した路側制御装置4間で
相互認証を行なう方法が考えられるが、車載装置2と路
側アンテナ3間が通信可能な時間は通信領域5の大きさ
と車両走行速度に影響される。例えば通信領域5を3
m、車両走行速度を時速54kmと仮定すると、車載装
置2と路上アンテナ3間の通信時間は、「3m÷54k
m/h=0.2秒」となり、この0.2秒以内に相互認
証を完了させる必要がある。但し、通信領域5が小さい
場合や車両走行速度が速くなると、通信可能な時間は更
に短くなり、相互認証演算時間もそれに伴って短くする
必要がある。更に、演算ロジックについてもセキュリテ
ィ性を高めるため複雑な演算式が必要であり、複雑な演
算式ほど演算時間がかかる。
は動作速度が遅く、複雑な演算式を計算するのに数百m
sの時間が必要であり、走行中の車両に搭載されたIC
カードと路側制御装置間で相互認証することは時間的に
困難である。
早くするためマイクロプロセッサの動作速度を早くする
方法や数値演算プロセッサを搭載する方法が考えられる
が、これらの方法ではICカードが高価なものになると
いう問題があった。
れたもので、車載機本体に高いセキュリティが必要なキ
ーテーブルと演算ロジックを格納する必要がなく、IC
カードに使用されるマイクロプロセッサの動作速度が遅
くても料金収受処理を円滑に行なうことができる有料道
路のICカード相互認証方法を提供することを目的とす
る。
用のICカード及び無線通信機能を備えた車載機本体か
らなる車載装置を車両に搭載し、有料道路の料金所に設
置される路側制御装置との間で無線通信により情報を交
換して料金収受を行なう際に、相手方の正当性を相互に
認証する有料道路のICカード相互認証方法において、
前記車載機本体に乱数発生部、キーコードテーブルを設
けると共に、認証情報記憶用の記憶部を設け、前記車載
機本体はICカードが挿入されると、前記乱数発生部に
より乱数を発生させると共にキーコードテーブルよりキ
ーコードを選択してICカードへ送信して認証演算を実
行させ、前記乱数、キーコード、及び前記ICカードの
演算結果を前記記憶部に記憶した後、前記ICカードに
停止コマンドを送信して該ICカードの相互認証動作を
一時停止させ、前記車両に搭載された車載装置が料金所
の通信領域に進入すると、車載機本体は前記記憶部の記
憶情報を路側制御装置へ送信して認証演算を実行させる
と共に、前記ICカードに再開コマンド及び前記路側制
御装置の認証結果を送信して該路側制御装置に対する認
証動作を実行させることを特徴とする。
認証完了後またはICカードが車載機本体から引き抜か
れた場合に記憶部の記憶内容がクリアされるように構成
したことを特徴とする。
実施形態を説明する。図1は、本発明に係る有料道路の
ICカード相互認証方法を説明するための図である。本
実施形態は、図2に示した路側制御装置4に、キーコー
ドに対応する認証用データを格納するキーテーブル22
a、認証用演算ロジック23a、この演算ロジック23
aによる演算結果1(Result1)と車載機本体11の演
算結果を比較する比較回路24aを備えている。
乱数発生部21a、キーコードだけが格納されているキ
ーコードテーブル30、及び認証用の各データを記憶す
る記憶部31を設けている。この記憶部31は、認証完
了後、またはICカード10が車載機本体11から引き
抜かれた場合に記憶内容がクリアされるようになってい
る。
は、乱数発生部21b、キーテーブル22b、演算ロジ
ック23b、比較回路24bを設けている。次に本発明
の実施形態に係る有料道路のICカード相互認証方法に
ついて説明する。
機本体11に挿入すると、車載機本体11は乱数発生部
21aより乱数1(Ra)を発生させ、キーコードだけが
格納されているキーコードテーブル30よりキーコード
(Key A)を選択し、乱数1(Ra)とキーコード(Key
A)をICカード10へ送信する。
ーブル22bよりキーコード(KeyA)に対する認証用
データ(Data2)を取出し、演算ロジック23bにて認
証演算を行ない、演算結果2(Result2)を得る。この
ICカード10の演算結果2(Result2)は、車載機本
体11へ送信される。
から乱数2(Rb)を発生させ、キーテーブル22bより
キーコード(Key B)を任意に選定し、乱数2(Rb)と
キーテーブル22bから取り出した認証用データ(Data
3)より演算ロジック23bにて認証演算を行ない、演
算結果3(Result3)を得る。上記乱数2(Rb)とキー
コード(Key B)は、車載機本体11へ送信される。
生した乱数1(Ra)、キーコード(Key A)、ICカー
ド10から送信されてきた演算結果2(Result2)、乱
数2(Rb)、キーコード(Key B)を一旦記憶部31に
記憶すると共に、ICカード10に対して相互認証の一
時停止を指示する停止コマンドをICカード10へ送信
する。停止コマンドを受信したICカード10は、相互
認証を一時停止する。
搭載した車両1が通信領域5に進入し、車載装置2と路
側アンテナ3の通信が可能となった場合、車載機本体1
1は、まず記憶部31に記憶していた車載機本体11で
発生した乱数1(Ra)とキーコード(Key A)を路側制
御装置4へ送信し、続いてICカード10での演算結果
2(Result2)を路側制御装置4へ送信する。
ーブル22aよりキーコード(KeyA)に対応する認証
用データ(Data1)を取出し、演算ロジック23aにて
認証演算を行ない、演算結果1(Result1)を得る。こ
の演算結果1(Result1)と車載機本体11の記憶部3
1から送られてきたICカード10の演算結果2(Resu
lt2)とを比較回路24aで比較し、結果が一致してい
れば路側制御装置4はICカード10の正当性を確認で
きる。
している情報、すなわち、ICカード10より受信した
乱数2(Rb)とキーコード(Key B)を路側制御装置4
へ送信する。
ーブル22aよりキーコード(KeyB)に対応する認証
用データ(Data4)を取出し、演算ロジック23aにて
認証演算を行ない、演算結果4(Result4)を得る。こ
の演算結果4(Result4)は、車載機本体11に送信さ
れる。
ことで、ICカード10に対して相互認証停止を解除す
るための再開コマンドを送信する。また、車載機本体1
1は、路側制御装置4から受信した演算結果4(Result
4)をICカード10へ送信する。
らの再開コマンドにより動作を再開し、既に演算ロジッ
ク23bで求めた演算結果3(Result3)と路側制御装
置4の演算結果4(Result4)を比較回路24bで比較
し、路側制御装置4の正当性を確認する。この場合、I
Cカード10は、上記比較回路24bでの比較結果が一
致していれば、路側制御装置4の正当性を確認できる。
完了後、またはICカード10が車載機本体11から引
き抜かれた場合に記憶内容がクリアされる。上記のよう
に認証完了後、またはICカード10が車載機本体11
から引き抜かれた場合に記憶部31の記憶内容をクリア
することにより、車載機本体11を分解したとしても記
憶部31の記憶内容を盗み出すことは困難である。も
し、記憶部31の内容を読み出すことができたとして
も、記憶部31には乱数、キーコード、演算結果しか格
納されていないので、それから認証用データ、認証ロジ
ックを導き出すことは難しく、非常に高いセキュリティ
を持たせることができる。
載機本体にICカードの認証演算を事前に実施するため
の必要最小限な乱数発生部、キーコードテーブルを設け
ると共に、乱数、キーコード、演算結果を記憶する記憶
部を搭載し、ICカード側の認証演算を料金所の通信領
域進入前に実施するようにしたので、車載機本体に高い
セキュリティが必要なキーテーブルと演算ロジックを格
納する必要がなく、安価に構成することができる。ま
た、上記のようにICカード側の認証演算を料金所の通
信領域進入前に実施することにより、ICカードに使用
されるマイクロプロセッサの動作速度が遅くても、全く
その影響を受けない。更に、車載機本体に設けた記憶部
は、認証完了後、またはICカードが引き抜かれた場合
にクリアされるようにしているので、車載機本体を分解
して記憶部の内容を盗み出すことは困難であり、もし、
記憶部の内容を読み出すことができたとしても、記憶部
には乱数、キーコード、演算結果しか格納されていない
ので、それらの情報から認証用データ、認証ロジックを
導き出すことは難しく、非常に高いセキュリティを持た
せることができる。従って、本発明による有料道路のI
Cカード相互認証方法を採用することにより、安価で不
正防止に優れた有料道路の通行料金自動徴収システムを
構築することができる。
ド相互認証方法を示す図。
収システムの機器構成例を示す図。
図。
す図。
Claims (2)
- 【請求項1】 料金収受用のICカード及び無線通信機
能を備えた車載機本体からなる車載装置を車両に搭載
し、有料道路の料金所に設置される路側制御装置との間
で無線通信により情報を交換して料金収受を行なう際
に、相手方の正当性を相互に認証する有料道路のICカ
ード相互認証方法において、 前記車載機本体に乱数発生部、キーコードテーブルを設
けると共に、認証情報記憶用の記憶部を設け、前記車載
機本体はICカードが挿入されると、前記乱数発生部に
より乱数を発生させると共にキーコードテーブルよりキ
ーコードを選択してICカードへ送信して認証演算を実
行させ、前記乱数、キーコード、及び前記ICカードの
演算結果を前記記憶部に記憶した後、前記ICカードに
停止コマンドを送信して該ICカードの相互認証動作を
一時停止させ、 前記車両に搭載された車載装置が料金所の通信領域に進
入すると、車載機本体は前記記憶部の記憶情報を路側制
御装置へ送信して認証演算を実行させると共に、前記I
Cカードに再開コマンド及び前記路側制御装置の認証結
果を送信して該路側制御装置に対する認証動作を実行さ
せることを特徴とする有料道路のICカード相互認証方
法。 - 【請求項2】前記記憶部は、認証完了後またはICカー
ドが車載機本体から引き抜かれた場合に記憶内容がクリ
アされるように構成したことを特徴とする請求項1記載
の有料道路のICカード相互認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP12592398A JP3697061B2 (ja) | 1998-05-08 | 1998-05-08 | 有料道路のicカード相互認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP12592398A JP3697061B2 (ja) | 1998-05-08 | 1998-05-08 | 有料道路のicカード相互認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11328460A true JPH11328460A (ja) | 1999-11-30 |
JP3697061B2 JP3697061B2 (ja) | 2005-09-21 |
Family
ID=14922304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP12592398A Expired - Lifetime JP3697061B2 (ja) | 1998-05-08 | 1998-05-08 | 有料道路のicカード相互認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3697061B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005067199A1 (ja) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | 被認証装置及び認証装置及び認証方法 |
JP2009181295A (ja) * | 2008-01-30 | 2009-08-13 | Denso Corp | 車載システム、車載装置、端末、及びプログラム |
-
1998
- 1998-05-08 JP JP12592398A patent/JP3697061B2/ja not_active Expired - Lifetime
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005067199A1 (ja) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | 被認証装置及び認証装置及び認証方法 |
JPWO2005067199A1 (ja) * | 2003-12-26 | 2007-07-26 | 三菱電機株式会社 | 被認証装置及び認証装置及び認証方法 |
JP4567603B2 (ja) * | 2003-12-26 | 2010-10-20 | 三菱電機株式会社 | 被認証装置及び認証装置及び認証方法 |
US8422672B2 (en) | 2003-12-26 | 2013-04-16 | Mitsubishi Electric Corporation | Authenticated device, authenticating device and authenticating method |
JP2009181295A (ja) * | 2008-01-30 | 2009-08-13 | Denso Corp | 車載システム、車載装置、端末、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP3697061B2 (ja) | 2005-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3156562B2 (ja) | 車両用通信装置及び走行車両監視システム | |
CN106878008B (zh) | 一种车载T‑Box与用户手机信息交互安全认证***及方法 | |
US20030187787A1 (en) | System and process for performing purchase transactions using tokens | |
US20070181672A1 (en) | Electronic settlement system, portable telephone, noncontact ic card reader, and personal identification data sampler | |
KR101129318B1 (ko) | 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템 | |
CN110239484B (zh) | 车辆锁远程安全控制***和方法 | |
KR20040104320A (ko) | 휴대 단말기 및 그 관리 장치와 ic 카드의 관리 방법 | |
CN102576476A (zh) | 用于电动交通工具的由处理器控制的访问授权管理及电池管理 | |
JP2006352850A (ja) | 携帯端末、車載用通信機器及びこれらを用いた車両内通信システム | |
EP1740419B1 (en) | Antitheft apparatus for vehicle and vehicle antitheft system | |
JPH10143695A (ja) | 相互認証システムと有料道路の料金収受システムと料金収受システムの相互認証方法 | |
CN113453223B (zh) | 密钥更新方法、***、装置、存储介质及终端 | |
JP2004139380A (ja) | 車載器のセットアップ方法、車載器のセットアップシステム及び車載器 | |
CN1979583A (zh) | 整合式车辆芯片卡的互动监控*** | |
JP2012041713A (ja) | 車両の遠隔制御システム及び遠隔制御方法 | |
JPH11328460A (ja) | 有料道路のicカード相互認証方法 | |
US20120209776A1 (en) | Vehicle device, ad hoc network and method for a road toll system | |
JPH10188062A (ja) | 車両用応答器ユニットの認証方法及びその装置 | |
JP2007122360A (ja) | 制御装置、権限所有者装置、情報送受信システム及び情報送信方法 | |
JP2008181197A (ja) | Etcアダプタカード、etc車載機、携帯端末および課金処理システム | |
TW201933850A (zh) | 車載通信裝置及費用收取方法 | |
KR100852345B1 (ko) | 차량용 통행료 정산단말기 모듈을 포함하는 네비게이션과 그 네비게이션을 포함하는 전자지도 데이터베이스 다운로드 시스템 및 그 제어방법 | |
US20090286511A1 (en) | Granting And Use Of Rights Over A Telecommunications Network | |
JP2004341938A (ja) | Etc車載システム、etc車載器、etc車載器用icカード | |
JP2005196664A (ja) | 車載装置及び自動料金支払システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20041222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050701 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080708 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090708 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100708 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110708 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120708 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130708 Year of fee payment: 8 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313114 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |