JP2018160821A - Utilization-of-service authentication system and utilization-of-service authentication method - Google Patents
Utilization-of-service authentication system and utilization-of-service authentication method Download PDFInfo
- Publication number
- JP2018160821A JP2018160821A JP2017057466A JP2017057466A JP2018160821A JP 2018160821 A JP2018160821 A JP 2018160821A JP 2017057466 A JP2017057466 A JP 2017057466A JP 2017057466 A JP2017057466 A JP 2017057466A JP 2018160821 A JP2018160821 A JP 2018160821A
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- information
- vehicle communication
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】 盗聴・再利用が実施された場合でもサービスの不正利用を困難にする。【解決手段】 実施形態によれば、認証用サーバと、サービス提供機器と、車載通信機器とから構成され、サービス提供開始時に、車載通信機器を搭載した車両単位でサービス利用可否の認証を行うサービス利用認証システムが提供される。車載通信機器は、自車位置又は時刻又は特定位置の通過を示す特定位置通過情報に基づき、前記認証用サーバに対して認証に必要な情報とサービス接続情報を、移動体通信手段を用いて要求して取得するタイミングを制御し、取得したサービス接続情報と認証に必要な情報とをサービス提供機器に送信する。サービス提供機器は、受信したサービス接続情報を用いてサービス提供相手となる車載通信機器との通信の接続を制御し、その車載通信機器から受信した認証に必要な情報を認証用サーバに送信することで、認証に必要な情報の有効期限の取得及び対象となるサービス提供の可否の判断を実施する。【選択図】図1PROBLEM TO BE SOLVED: To make it difficult to illegally use a service even when eavesdropping / reuse is carried out. According to the embodiment, a service composed of an authentication server, a service providing device, and an in-vehicle communication device, and certifying the availability of the service for each vehicle equipped with the in-vehicle communication device at the start of service provision. A usage authentication system is provided. The in-vehicle communication device requests the authentication server the information necessary for authentication and the service connection information by using the mobile communication means based on the specific position passage information indicating the vehicle position or time or the passage of the specific position. It controls the acquisition timing and sends the acquired service connection information and the information required for authentication to the service providing device. The service providing device controls the communication connection with the in-vehicle communication device that is the service providing partner by using the received service connection information, and transmits the information required for authentication received from the in-vehicle communication device to the authentication server. Then, the expiration date of the information required for authentication will be obtained and the availability of the target service will be determined. [Selection diagram] Fig. 1
Description
本発明の実施形態は、サービス利用認証システムおよびサービス利用認証方法に関する。 Embodiments described herein relate generally to a service use authentication system and a service use authentication method.
車両に対するサービスを提供するシステムを考えたとき、例えば駐車場サービス、電気自動車(EV: Electric Vehicle)の充電サービスなどがある。 Considering a system that provides services for vehicles, for example, there are parking lot services, electric vehicle (EV) charging services, and the like.
自宅の扉付車庫を考えた場合、予め車庫側と、解除信号を送信する携帯デバイスとの間で、暗証番号等の共通の情報を所持し、使用時に照合を行い一致した場合に、所望の動作をさせるというものがある。また、生体認証を利用するものもある。 If you consider a garage with a door at home, if you have common information such as a PIN number between the garage side and the portable device that sends the release signal, There is something to make it work. Some use biometric authentication.
EVの充電装置を考えた場合、不正利用を防止する手段として、利用者が保持する携帯デバイスの情報と予め取得し、正規利用者の存在を確認することで正規利用と判断するシステムがある。また、車庫の扉開閉とは異なるが、車両の位置情報を元に屋内家電装置の制御を行うものがある。 When considering an EV charging device, as a means for preventing unauthorized use, there is a system that obtains information on a portable device held by a user in advance and determines that the user is properly used by confirming the presence of the authorized user. Moreover, although it differs from the door opening / closing of a garage, there exists what controls an indoor household appliance apparatus based on the positional information on a vehicle.
通信を暗号化するなどの対策を実施しても、技術の進歩、低価格化に伴い安価なデバイスにより、不正利用が容易となっており、より高度な不正防止の仕組みが求められている。 Even if measures such as encryption of communication are implemented, unauthorized use is facilitated by inexpensive devices due to technological advancement and price reduction, and a more advanced fraud prevention mechanism is required.
任意の利用者に対して提供される、複数の車両と複数の施設の組み合わせで構成されるレンタカーサービス又は車両共有サービスを考える。 Consider a rental car service or a vehicle sharing service that is provided to an arbitrary user and is composed of a combination of a plurality of vehicles and a plurality of facilities.
前述した通り、従来の技術では、予め特定の情報を車両側の携帯デバイスと、サービスを提供する仕組みとの間で共有化し、その一致を持って、サービス提供の可否を判断している。 As described above, in the conventional technique, specific information is shared in advance between the mobile device on the vehicle side and the mechanism for providing the service, and whether or not the service can be provided is determined based on the agreement.
これは、自宅等の個人に属する施設に対しては有用であるが、施設等の駐車場のように、複数のサービス提供環境からなり、一時的に利用権利が発生する施設利用等の利用においては、不向きであり、特に利用開始時に都度、前述した情報共有操作を実施することは、大きな手間がかかり、利用者への負担が大きい。また、通信に必要となるアクセスポイント名等、通信用鍵情報等の固定的又は容易に入手可能な情報の共有実施では、共有情報自体の漏えいにより、不正利用が容易となる。 This is useful for facilities belonging to individuals such as homes, but it is composed of multiple service provision environments, such as parking lots for facilities, etc. Is unsuitable, especially when the information sharing operation described above is performed every time the use is started, which takes a lot of time and burden on the user. In addition, in the case of sharing information that is fixed or easily available, such as access point names necessary for communication, and communication key information, unauthorized use is facilitated due to leakage of the shared information itself.
また、EV車両で構成される車両共有サービスと、複数の箇所に設置された優先的充電を提供するEV充電器網からなるEV車両共有サービスを想定した場合、固定的な情報の共有では、共有情報自体の漏えいにより、不正利用が容易となる。 In addition, when assuming a vehicle sharing service composed of EV vehicles and an EV vehicle sharing service consisting of EV charger networks that provide preferential charging installed at a plurality of locations, sharing is not possible for fixed information sharing. Unauthorized use is facilitated by leakage of information itself.
また、携帯デバイスを用いた利用者存在の確認では、携帯デバイスの盗難や、利用者自身による対象車以外への充電行為等の不正利用防止には効果がない。対象外車への充電実行は、EV充電器使用料、充電電力量等の充電に要する費用を、車両共有サービスとして、割安に設定したい場合には、大きな問題となる。 In addition, confirmation of the presence of a user using a mobile device is ineffective in preventing unauthorized use such as theft of the mobile device and charging by a user other than the target vehicle. Execution of charging to a non-target vehicle is a major problem when it is desired to set the cost required for charging, such as the EV charger usage fee, the amount of charge power, etc., as a vehicle sharing service at a reasonable price.
また、車両の位置情報に基づき、サービス提供の可否判定ではなく、サービス提供の実施を直接制御することは、前述した様なサービスを想定した場合に不正利用防止の効果はない。 Further, directly controlling the implementation of service provision, rather than determining whether or not to provide service based on vehicle position information, has no effect on preventing unauthorized use when a service such as that described above is assumed.
このようなことから、通信の暗号化による保護のみならず、盗聴・再利用が実施された場合でもサービスの不正利用を困難にする仕組みの実現が望まれる。 For this reason, it is desired not only to protect communication by encryption, but also to realize a mechanism that makes unauthorized use of services difficult even when wiretapping / reuse is performed.
発明が解決しようとする課題は、盗聴・再利用が実施された場合でもサービスの不正利用を困難にすることが可能なサービス利用認証システムおよびサービス利用認証方法を提供することにある。 The problem to be solved by the invention is to provide a service use authentication system and a service use authentication method capable of making unauthorized use of services difficult even when wiretapping / reuse is performed.
実施形態のサービス利用認証システムは、認証用サーバと、前記認証用サーバと通信可能なサービス提供機器と、移動体通信手段を備えた車載通信機器とから構成され、サービス提供開始時に、前記車載通信機器を搭載した車両単位でサービス利用可否の認証を行うサービス利用認証システムにおいて、前記車載通信機器は、自車位置又は時刻又は特定位置の通過を示す特定位置通過情報に基づき、前記認証用サーバに対して認証に必要な情報とサービス接続情報を、前記移動体通信手段を用いて要求して取得するタイミングを制御し、取得したサービス接続情報と認証に必要な情報とを保存し、保存したサービス接続情報と認証に必要な情報を前記サービス提供機器に送信する手段を備え、前記サービス提供機器は、前記認証用サーバから受信したサービス接続情報を保存し、そのサービス接続情報を用いてサービス提供相手となる車載通信機器との通信の接続を制御し、その車載通信機器から受信した認証に必要な情報を前記認証用サーバに送信することで、認証に必要な情報の有効期限の取得及び対象となるサービス提供の可否の判断を実施する手段を備え、前記認証用サーバは、前記車載通信機器からの要求に応じて、サービス接続情報を作成し、そのサービス接続情報を前記車載通信機器に送信するとともに前記サービス提供機器にも送信し、さらに認証に必要な情報を作成し、その認証に必要な情報を前記車載通信機器へ送信する手段と、前記サービス提供機器から受信する認証に必要な情報の正当性を検証し、その検証結果と有効期限を示す情報とを前記サービス提供機器へ送信する手段とを備えたものである。 The service use authentication system according to the embodiment includes an authentication server, a service providing device that can communicate with the authentication server, and an in-vehicle communication device that includes mobile communication means. In the service use authentication system that authenticates whether or not the service can be used on a vehicle-by-vehicle basis, the in-vehicle communication device is connected to the authentication server based on the vehicle location or time or specific location passage information indicating passage of the specific location. In contrast, the information required for authentication and the service connection information are requested and acquired using the mobile communication means, and the acquired service connection information and the information required for authentication are stored, and the stored service is stored. Means for transmitting connection information and information necessary for authentication to the service providing device, the service providing device from the authentication server; The service connection information received is stored, the communication connection with the in-vehicle communication device that is the service providing partner is controlled using the service connection information, and the authentication server receives the information necessary for authentication received from the in-vehicle communication device. By transmitting to the server, the means for obtaining the expiration date of the information necessary for authentication and determining whether to provide the target service, the authentication server, in response to a request from the in-vehicle communication device, Service connection information is created, the service connection information is transmitted to the in-vehicle communication device and also to the service providing device, information necessary for authentication is created, and the information necessary for the authentication is transmitted to the in-vehicle communication device. And the validity of the information necessary for authentication received from the service providing device, and the verification result and information indicating the expiration date are sent to the service offer. It is obtained and means for transmitting to the device.
以下、実施形態について図面を用いて説明する。
(実施形態の概要)
本実施形態では、携帯デバイスではなく、車両自体がサービス提供可否を判断する情報の提供元とすることで、携帯デバイスの盗難、利用者自身の対象車以外への不正利用を防止し、携帯デバイス紛失によるサービス利用不可となる状況を回避する。
Hereinafter, embodiments will be described with reference to the drawings.
(Outline of the embodiment)
In this embodiment, the vehicle itself, not the mobile device, serves as a provider of information for determining whether or not the service can be provided, thereby preventing the theft of the mobile device and unauthorized use of the user other than the target vehicle. Avoid situations where service is lost due to loss.
サービス提供の可否判断に必要となる情報は、例えば基本部分を使い捨てとすることで、通信内容が漏えいした場合でも、不正利用を困難とする。 The information necessary for determining whether or not to provide a service is, for example, disposable, so that unauthorized use is difficult even if communication contents are leaked.
また、サービス提供する施設/場所と、車両との位置情報を元に、サービス提供の可否を判断する情報を、サービス享受に合わせて車両に提供することで、不特定の場所に存在するサービスに柔軟に対応しつつ、サービス提供の可否判断に用いる情報に有効期限を設け、上記位置情報を元にした情報配信と合わせて、有効期限を短くし、例えば駐車場への侵入ゲート開閉等と連携させることで、情報漏えい時の影響を限定的とする。 In addition, by providing information to determine whether service provision is possible or not based on the location information of the facility / location where the service is provided and the vehicle to the vehicle according to the service enjoyment, it is possible to provide services that exist in unspecified locations. While responding flexibly, set an expiration date for information used to determine whether to provide service, and shorten the expiration date in conjunction with information distribution based on the above location information, for example, in cooperation with opening and closing gates to enter parking lots, etc. By doing so, the impact at the time of information leakage is limited.
また、サービス提供の可否判断用の情報を、移動体通信を経由して事前に配信可能にすることで、移動体通信が利用できない地下などでも利用可能とする。 In addition, by making it possible to distribute information for determining whether or not to provide a service in advance via mobile communication, the information can be used even in a basement where mobile communication cannot be used.
(システム全体の構成)
図1は、実施形態に係るサービス利用認証システムの構成を示すブロック図である。
(System configuration)
FIG. 1 is a block diagram illustrating a configuration of a service use authentication system according to the embodiment.
この実施形態に係るサービス利用認証システムは、サービス提供開始時に、車載通信機器を搭載した車両単位でサービス利用可否の認証を行うシステムであり、認証用サーバ1と、サービス提供機器2と、車載通信機器3とから構成される。サービス提供機器2は、サービス提供施設20に設置される。車載通信機器3は、自動車等の移動体に設置される。 The service use authentication system according to this embodiment is a system that authenticates service availability in units of vehicles equipped with in-vehicle communication devices at the start of service provision, and includes an authentication server 1, a service providing device 2, and in-vehicle communication. The device 3 is configured. The service providing device 2 is installed in the service providing facility 20. The in-vehicle communication device 3 is installed in a moving body such as an automobile.
車載通信機器3と認証用サーバ1との間の通信には、例えば移動体通信が適用される。また、車載通信機器3とサービス提供機器2との間の通信には、例えば近距離無線通信が適用される。また、認証用サーバ1とサービス提供機器2との間の通信には、例えばインターネット等の有線通信又は無線通信が適用される。 For example, mobile communication is applied to the communication between the in-vehicle communication device 3 and the authentication server 1. For example, near field communication is applied to the communication between the in-vehicle communication device 3 and the service providing device 2. For communication between the authentication server 1 and the service providing device 2, for example, wired communication such as the Internet or wireless communication is applied.
認証用サーバ1は、車載通信機器3からの要求に応じて、サービス接続情報を作成し、そのサービス接続情報を車載通信機器3に送信するとともにサービス提供機器2にも送信し、さらに認証に必要な情報を作成して保存し、その認証に必要な情報を車載通信機器3へ送信する機能と、サービス提供機器2から受信する認証に必要な情報の正当性を検証し、その検証結果と有効期限を示す情報とをサービス提供機器2へ送信する機能とを備えている。 The authentication server 1 creates service connection information in response to a request from the in-vehicle communication device 3, transmits the service connection information to the in-vehicle communication device 3 and also transmits it to the service providing device 2, and is further required for authentication. To verify and verify the validity of the information required for authentication received from the service providing device 2 and the function to transmit the information required for authentication to the in-vehicle communication device 3 And a function of transmitting information indicating a time limit to the service providing device 2.
サービス提供機器2は、認証用サーバ1から受信したサービス接続情報を保存し、そのサービス接続情報を用いてサービス提供相手となる車載通信機器3との通信の接続を制御し、その車載通信機器3から受信した認証に必要な情報を認証用サーバ1に送信することで、認証に必要な情報の有効期限の取得及び対象となるサービス提供の可否の判断を実施する機能を備えている。 The service providing device 2 stores the service connection information received from the authentication server 1, uses the service connection information to control communication connection with the in-vehicle communication device 3 that is a service providing partner, and the in-vehicle communication device 3. By transmitting the information required for authentication received from the authentication server 1 to the authentication server 1, it has a function of acquiring the expiration date of the information required for authentication and determining whether or not to provide the target service.
車載通信機器3は、自車位置又は時刻又は特定位置の通過を示す特定位置通過情報に基づき、認証用サーバ1に対して認証に必要な情報とサービス接続情報を、移動体通信手段を用いて要求して取得するタイミングを制御し、取得したサービス接続情報と認証に必要な情報とを保存し、保存したサービス接続情報と認証に必要な情報を無線通信手段を用いてサービス提供機器2に送信する機能を備えている。 The in-vehicle communication device 3 uses the mobile communication means to transmit information necessary for authentication and service connection information to the authentication server 1 based on the own vehicle position or time or specific position passage information indicating passage of the specific position. Controls the timing to request and acquire, stores the acquired service connection information and information necessary for authentication, and transmits the stored service connection information and information necessary for authentication to the service providing device 2 using wireless communication means It has a function to do.
なお、上記特定位置通過情報は、サービス提供機器2からの所定距離範囲内への侵入又は移動に要する予測時間の閾値以下への変化の有無、又は地図上の特定位置を通過したことの有無を示す情報を含むものである。 The specific position passage information indicates whether or not the predicted time required for entering or moving into the predetermined distance range from the service providing device 2 has changed below a threshold or whether or not the specific position on the map has been passed. Information to be included.
また、車載通信機器3は、認証用サーバ1から受信したサービス接続情報と取得した認証に必要な情報を保存する機能と、保存した情報を用いてサービス提供機器2との通信の接続制御及びサービス利用可否の認証を行う機能とを備えたものとしてもよい。 Further, the in-vehicle communication device 3 has a function of storing the service connection information received from the authentication server 1 and the information necessary for the acquired authentication, and connection control and service for communication with the service providing device 2 using the stored information. It is good also as a thing provided with the function which authenticates use availability.
また、車載通信機器3は、認証用サーバ1にサービス接続情報を要求する際に、自車位置又は時刻又は特定位置通過情報を送信する機能を備え、認証用サーバ1は、車載通信機器3の位置又は時刻又は特定位置通過情報に基づきサービス接続情報を作成して車載通信機器3に送信する機能を備えたものとしてもよい。 The in-vehicle communication device 3 has a function of transmitting the vehicle position or time or specific position passage information when requesting service connection information from the authentication server 1. It is good also as a thing provided with the function which produces service connection information based on a position or time, or specific position passage information, and transmits to the vehicle-mounted communication apparatus 3. FIG.
また、サービス提供機器2と車載通信機器3との通信の接続において、サービス接続情報に含まれるサービス識別子を、通信の暗号鍵として用いる機能を備えたものとしてもよい。 Further, in the communication connection between the service providing device 2 and the in-vehicle communication device 3, it may be provided with a function of using the service identifier included in the service connection information as a communication encryption key.
また、サービス提供機器2と車載通信機器3の通信の接続において、サービス接続情報に含まれるサービス識別子を、サービス提供機器2の無線LANのアクセスポイント名として用いる機能を備えたものとしてもよい。 Further, in communication connection between the service providing device 2 and the in-vehicle communication device 3, a function of using a service identifier included in the service connection information as a wireless LAN access point name of the service providing device 2 may be provided.
また、サービス提供機器2と車載通信機器3との通信の接続において、サービス接続情報に含まれるサービス識別子を、車載通信機器3が発信する近距離無線通信の送信内容に含めることで、サービス提供機器2が接続通信相手を識別可能にする機能を備えたものとしてもよい。 In addition, in the communication connection between the service providing device 2 and the in-vehicle communication device 3, the service providing device includes the service identifier included in the service connection information in the transmission content of the short-range wireless communication transmitted by the in-vehicle communication device 3. 2 may have a function of enabling identification of a connected communication partner.
また、認証用サーバ1において作成されるサービス接続情報に含まれるサービス識別子を、車載通信機器3からの要求毎に乱数を元に作成し、車載通信機器3とサービス提供機器2との間の接続制御に用いることで、サービス提供機器2と車載通信機器3との通信の接続に対する不正アクセスを防止する機能を備えたものとしてもよい。 Further, a service identifier included in the service connection information created in the authentication server 1 is created based on a random number for each request from the in-vehicle communication device 3, and the connection between the in-vehicle communication device 3 and the service providing device 2 is made. It is good also as a thing provided with the function which prevents the unauthorized access with respect to the connection of communication with the service provision apparatus 2 and the vehicle-mounted communication apparatus 3 by using for control.
また、認証用サーバ1において作成される認証に必要な情報を、車載通信機器3からの要求毎に乱数を元に作成し、車載通信機器3に送信し、認証用サーバ1がサービス提供機器2から受信した認証に必要な情報の正当性検証を実施した際に、保存している認証に必要な情報の一部を破棄することで二度以上の検証を不可とし、複製された認証に必要な情報の不正な利用を防ぐ機能を備えたものとしてもよい。 In addition, information necessary for authentication created in the authentication server 1 is created based on a random number for each request from the in-vehicle communication device 3 and transmitted to the in-vehicle communication device 3. When verifying the validity of the information required for authentication received from, it is necessary to duplicate verification by disabling part of the information required for stored authentication and making it impossible to verify twice or more. It may be provided with a function to prevent unauthorized use of sensitive information.
また、認証用サーバ1において作成される認証に必要な情報を、車載通信機器3からの要求毎に乱数を元に作成し、車載通信機器3に送信し、認証用サーバ1がサービス提供機器2から受信した認証に必要な情報の正当性検証を実施する際に、保存している認証に必要な情報の一部から有効期限を判定し、有効期限を超過している場合は検証を不可とし、複製された認証に必要な情報の不正な利用を防ぐ機能を備えたものとしてもよい。 In addition, information necessary for authentication created in the authentication server 1 is created based on a random number for each request from the in-vehicle communication device 3 and transmitted to the in-vehicle communication device 3. When verifying the validity of the information required for authentication received from, the expiration date is determined from a part of the information required for stored authentication, and if the expiration date is exceeded, the verification is disabled. It is also possible to provide a function for preventing unauthorized use of information necessary for the copied authentication.
また、サービス接続情報に、サービス提供機器2と車載通信機器3との通信に用いる機能に関する情報を含め、車載通信機器3はサービス接続情報に示される通信機能を用いてサービス提供機器2との通信を行うことで、自動的にサービス提供機器2との通信に最適な通信機能を選択して利用する機能を備えたものとしてもよい。 Further, the service connection information includes information related to functions used for communication between the service providing device 2 and the in-vehicle communication device 3, and the in-vehicle communication device 3 communicates with the service providing device 2 using the communication function indicated in the service connection information. It is also possible to have a function of automatically selecting and using the optimum communication function for communication with the service providing device 2 by performing the above.
また、認証用サーバ1からサービス提供機器2への認証に必要な情報の正当性検証結果の送信において、送信内容に乱数を含め、車載通信機器3からサービス提供機器2への認証に必要な情報を用いて暗号化を行うことで、認証用サーバ1からサービス提供機器2への通信の傍受又は複製によるサービスの不正な利用を防ぐ機能を備えたものとしてもよい。 In addition, in transmitting the validity verification result of information necessary for authentication from the authentication server 1 to the service providing device 2, information necessary for authentication from the in-vehicle communication device 3 to the service providing device 2 including a random number in the transmission content It is good also as what has the function which prevents the unauthorized use of the service by the interception of the communication from the server 1 for authentication to the service provision apparatus 2, or duplication.
(システム全体の動作)
次に、図2を参照して、サービス利用認証システム全体の動作の一例を説明する。
(Operation of the entire system)
Next, an example of the operation of the entire service use authentication system will be described with reference to FIG.
車載通信機器3は、車両が特定の位置等を通過するかどうかを監視しており、特定の位置等を通過したならば(S11)、車載通信機器3のための認証用情報を認証用サーバ1に要求する(S12)。 The in-vehicle communication device 3 monitors whether the vehicle passes a specific position or the like. If the vehicle passes the specific position (S11), the authentication information for the in-vehicle communication device 3 is sent to the authentication server. 1 is requested (S12).
認証用サーバ1は、車載通信機器3からの要求に応じて、サービス接続情報と認証用情報を生成し、それらを車載通信機器3に送信するのと並行して、サービス接続情報をサービス提供機器に送信する(S13)。 The authentication server 1 generates service connection information and authentication information in response to a request from the in-vehicle communication device 3, and transmits the service connection information to the in-vehicle communication device 3 in parallel with the service providing information. (S13).
車載通信機器3は、認証用サーバ1から認証用情報を受信した後、車両がサービス提供場所に到着すると(S14)、サービス情報に含まれる情報を用いて、サービス提供機器2との通信を確立し(S15)、認証用情報をサービス提供機器2へ送信する(S16)。 When the vehicle arrives at the service providing location after receiving the authentication information from the authentication server 1 (S14), the in-vehicle communication device 3 establishes communication with the service providing device 2 using the information included in the service information. Then, the authentication information is transmitted to the service providing device 2 (S16).
サービス提供機器2は、車載通信機器3から受信した認証用情報を用いてサービス提供の可否を認証用サーバ1に問い合わせる(S17)。 The service providing device 2 uses the authentication information received from the in-vehicle communication device 3 to inquire of the authentication server 1 whether the service can be provided (S17).
認証用サーバ1からサービス提供否を示す判定結果を受領した場合は(S18のNO)、サービス提供機器2はサービスの提供を行わない(S19)。 When the determination result indicating whether or not to provide the service is received from the authentication server 1 (NO in S18), the service providing device 2 does not provide the service (S19).
一方、認証用サーバ1からサービス提供可を示す判定結果を受領した場合は(S18のYES)、サービス提供機器2はその判定結果の正当性検証を車載通信機器3に依頼する(S20)。 On the other hand, when the determination result indicating that the service can be provided is received from the authentication server 1 (YES in S18), the service providing device 2 requests the in-vehicle communication device 3 to verify the validity of the determination result (S20).
車載通信機器3から判定結果が正当でないとの検証結果を受領した場合は(S21のNO)、サービス提供機器2はサービスの提供を行わない(S19)。 When the verification result that the determination result is not valid is received from the in-vehicle communication device 3 (NO in S21), the service providing device 2 does not provide the service (S19).
一方、車載通信機器3から判定結果が正当であるとの検証結果を受領した場合は(S21のYES)、サービス提供機器2はサービスを提供する(S22)。 On the other hand, when the verification result that the determination result is valid is received from the in-vehicle communication device 3 (YES in S21), the service providing device 2 provides the service (S22).
(各機能の構成と動作)
図3は、サービス利用認証システムを構成する認証用サーバ1、サービス提供機器2、及び車載通信機器3の各機能の構成を示す図である。
(Configuration and operation of each function)
FIG. 3 is a diagram illustrating a configuration of each function of the authentication server 1, the service providing device 2, and the in-vehicle communication device 3 that configure the service use authentication system.
なお、以下に説明する文中の式において、「Enc(A,B)」とある部分は鍵AによりBの内容を暗号化する関数を示し、「Dec(A,B)」とある部分は鍵AによりBの内容を復号化する関数を示し、「A|B」とある記載はバイト列としてのAとBの連結を意味する。暗号方式は、下記機器間で通信に支障がないように共通化されていればよく、限定されるものではない。 In the expressions in the text described below, the part with “Enc (A, B)” indicates a function for encrypting the contents of B with the key A, and the part with “Dec (A, B)” is the key. A function for decoding the contents of B by A is shown, and the description “A | B” means concatenation of A and B as a byte string. The encryption method is not limited as long as it is shared so that communication between the following devices is not hindered.
図3に示される車載通信機器3の認証用情報取得処理部31は、車載通信機器3を搭載した車両に同時に搭載されているGPS(Global Positioning System)アンテナからの位置情報を受けて、サービス提供機器2の設置場所までの距離を算出し、その距離が予め設定された一定値未満となったことを検出した場合に、車両が特定の位置等を通過して目標の場所に近づいたものとみなし、認証用情報を認証用サーバ1に要求する。このとき、認証用情報取得処理部31は、認証用サーバ1にサービス種別識別子と車両位置情報を、移動体通信又は無線通信経由で送信して、認証用情報とサービス接続情報を受信する。サービス種別識別子は、利用したいサービスの種別を示す識別子である。続いて、認証用情報取得処理部31は、受信した認証用情報とサービス接続情報を通信確立処理部32へ出力する。 The authentication information acquisition processing unit 31 of the in-vehicle communication device 3 shown in FIG. 3 receives position information from a GPS (Global Positioning System) antenna that is simultaneously mounted in the vehicle in which the in-vehicle communication device 3 is mounted, and provides a service. When the distance to the installation location of the device 2 is calculated, and when it is detected that the distance is less than a predetermined value, the vehicle has passed a specific position etc. and has approached the target location The authentication server 1 is requested for authentication information. At this time, the authentication information acquisition processing unit 31 transmits the service type identifier and the vehicle position information to the authentication server 1 via mobile communication or wireless communication, and receives the authentication information and the service connection information. The service type identifier is an identifier indicating the type of service to be used. Subsequently, the authentication information acquisition processing unit 31 outputs the received authentication information and service connection information to the communication establishment processing unit 32.
なお、車載通信機器3から認証用サーバ1に対して通信を開始する条件を決めるための情報として、例えばサービス提供機器2の位置を示す情報が、随時、認証用サーバ1から車載通信機器3へ移動体通信経由で通知され、車載通信機器3において記録されているものとする。 In addition, as information for determining conditions for starting communication from the in-vehicle communication device 3 to the authentication server 1, for example, information indicating the position of the service providing device 2 is occasionally transferred from the authentication server 1 to the in-vehicle communication device 3. It is notified via mobile communication and recorded in the in-vehicle communication device 3.
また、認証用サーバ1は、ここでの通信に先立ち、車両に備わる移動体通信のID等により、対象車両の機器認証を実施済みであるものとする。 Further, it is assumed that the authentication server 1 has already performed the device authentication of the target vehicle by the mobile communication ID or the like provided in the vehicle prior to the communication here.
認証用情報取得処理部31における、GPSからの情報を元に行う車両位置情報の送信タイミングは、特定位置の通過、又はGPSに代わってナビゲーションシステム等からのサービス提供機器2の設置場所へ至るまでの予想時間に対する閾値設定により実施してもよい。 The transmission timing of the vehicle position information performed based on information from the GPS in the authentication information acquisition processing unit 31 passes through a specific position or until the installation location of the service providing device 2 from the navigation system or the like instead of the GPS. This may be implemented by setting a threshold for the expected time.
ここで、認証用サーバ1の認証用情報生成処理部11、サービス情報送信処理部12、及び認証用情報送信処理部13の処理フローを図4に示す。 Here, a processing flow of the authentication information generation processing unit 11, the service information transmission processing unit 12, and the authentication information transmission processing unit 13 of the authentication server 1 is shown in FIG.
認証用サーバ1の認証用情報生成処理部11は、車載通信機器3から受信したサービス種別識別子と車両位置情報を用いて、サービス情報データベース中から、該当するサービス種別識別子を持ち且つもっとも近くに位置するサービス情報を取得する(S31)。サービス情報のデータ構造を図5Aに示す。なお、サービス種別識別子とは、サービスの種類を示す識別子であり、一つのサービス種別識別子に対して、異なるサービス識別子を持つ複数のサービス提供機器2が存在してもよい。 The authentication information generation processing unit 11 of the authentication server 1 uses the service type identifier and the vehicle position information received from the in-vehicle communication device 3 and has the corresponding service type identifier from the service information database and is located closest to the service information database. Service information to be acquired is acquired (S31). The data structure of service information is shown in FIG. 5A. The service type identifier is an identifier indicating the type of service, and there may be a plurality of service providing devices 2 having different service identifiers for one service type identifier.
次に、認証用サーバ1の認証用情報生成処理部11は、車載通信機器3とサービス提供機器2が、通信を確立するために用いるサービス接続識別子とサービス接続用鍵を、乱数を元に生成する(S32)。同様に、認証結果確認用鍵、通信内容確認用鍵、認証用秘密情報及び認証チケット1を、乱数を元に生成する(S33)。 Next, the authentication information generation processing unit 11 of the authentication server 1 generates a service connection identifier and a service connection key used by the in-vehicle communication device 3 and the service providing device 2 for establishing communication based on random numbers. (S32). Similarly, an authentication result confirmation key, a communication content confirmation key, authentication secret information, and an authentication ticket 1 are generated based on random numbers (S33).
以下に、各変数の演算方法を示す。 The calculation method of each variable is shown below.
サービス接続識別子=乱数( )
サービス接続用鍵=乱数( )
R0=乱数( )
認証結果確認用鍵=乱数( )
通信内容確認用鍵=乱数( )
認証用チケット1=乱数( )
認証用チケット2=Enc(認証用チケット1,R0)
認証用秘密情報=Enc(R0,通信内容確認用鍵|有効期限)
認証用サーバ1の認証用情報生成処理部11は、サービス情報データベースより得られたサービス情報と、サービス接続識別子とサービス接続用鍵から、図5Bに示すサービス接続情報を生成する。また、認証用チケット1と認証結果確認用鍵から、図5Cに示す認証用情報を生成する。また、認証用サーバ1で、サービス利用可否判定処理部14において用いる情報として、認証用情報の有効期限を設定した図5Dに示す保存用認証用情報を生成し、認証用サーバ1内に記録する。
Service connection identifier = random number ()
Service connection key = random number ()
R0 = random number ()
Authentication result confirmation key = random number ()
Communication content confirmation key = random number ()
Authentication ticket 1 = random number ()
Authentication ticket 2 = Enc (authentication ticket 1, R0)
Secret information for authentication = Enc (R0, communication content confirmation key | expiration date)
The authentication information generation processing unit 11 of the authentication server 1 generates service connection information shown in FIG. 5B from the service information obtained from the service information database, the service connection identifier, and the service connection key. Further, the authentication information shown in FIG. 5C is generated from the authentication ticket 1 and the authentication result confirmation key. Further, the authentication server 1 generates the authentication information for storage shown in FIG. 5D in which the expiration date of the authentication information is set as information used in the service availability determination processing unit 14 and records it in the authentication server 1. .
続いて、認証用サーバ1のサービス情報送信処理部12は、生成したサービス接続情報をサービス提供機器2に送信する(S34)。サービス提供機器2が正当な機器であるか否かの判定は、認証用サーバ1とサービス提供機器2との間で、専用閉域網、SSL/TLS証明書を利用して、又は車載通信機器3と同様に移動体通信網を利用して実施する。これにより、サービス提供機器2のサービス情報受信処理部21は、受信したサービス接続情報をサービス情報記録部2Mに出力し、サービス情報記録部2Mにサービス接続情報を記録する。 Subsequently, the service information transmission processing unit 12 of the authentication server 1 transmits the generated service connection information to the service providing device 2 (S34). Whether the service providing device 2 is a legitimate device is determined between the authentication server 1 and the service providing device 2 using a dedicated closed network, an SSL / TLS certificate, or the in-vehicle communication device 3 Similar to the above, the mobile communication network is used. Accordingly, the service information reception processing unit 21 of the service providing device 2 outputs the received service connection information to the service information recording unit 2M, and records the service connection information in the service information recording unit 2M.
続いて、認証用サーバ1の認証用情報送信処理部13は、認証用情報とサービス接続情報を移動体通信網経由で車載通信機器3に送信する(S35)。 Subsequently, the authentication information transmission processing unit 13 of the authentication server 1 transmits the authentication information and the service connection information to the in-vehicle communication device 3 via the mobile communication network (S35).
秘密鍵と認証用情報は、保存用認証情報として、認証用サーバ上の認証用情報データベース上に記録される(S36)。 The secret key and the authentication information are recorded on the authentication information database on the authentication server as storage authentication information (S36).
図3中の車載通信機器3の通信確立処理部32は、認証用情報取得処理部31から認証用情報とサービス接続情報を受けると、サービス接続情報の接続手段を用いてサービス提供機器2の通信確立処理部22との間の通信を開始する。このとき、通信確立処理部32は、サービス接続情報に含まれるサービス接続識別子を、近距離無線通信を用いて、例えばBluetooth(登録商標)の場合はAdvertising Channelを用いて送信する。ここで、サービス提供機器2が、サービス接続識別子により通信確立の手順開始の判断をしてもよいし、サービス提供機器2が無線LANにおけるアクセスポイントとなり、車載通信機器3がサービス接続識別子のアクセスポイントへの通信確立手順を開始するようにしてもよい。なお、通信はBluetooth、無線LAN等の無線に限定されるものではなく、EV車両に備わる充電器との接続などの、有線通信経由又は将来現れる通信手段で実施してもよい。 When the communication establishment processing unit 32 of the in-vehicle communication device 3 in FIG. 3 receives the authentication information and the service connection information from the authentication information acquisition processing unit 31, the communication establishment service unit 32 communicates with the service providing device 2 using the service connection information connection means. Communication with the establishment processing unit 22 is started. At this time, the communication establishment processing unit 32 transmits the service connection identifier included in the service connection information using short-range wireless communication, for example, using Advertising Channel in the case of Bluetooth (registered trademark). Here, the service providing device 2 may determine the start of the procedure for establishing communication using the service connection identifier, the service providing device 2 serves as an access point in the wireless LAN, and the in-vehicle communication device 3 serves as the access point of the service connection identifier. The procedure for establishing communication with the user may be started. The communication is not limited to wireless communication such as Bluetooth and wireless LAN, but may be performed via wired communication or communication means that will appear in the future, such as connection with a charger provided in an EV vehicle.
乱数を元に生成され、使用後破棄されるサービス接続識別子を用いることで、安易な不正利用による通信確立を防止することが可能となる。複数の通信手段が利用可能な場合は、サービス利用の都度、サービス接続情報を用いて、認証用サーバ1が利用手段を指定することで、盗聴を困難にしてもよい。また、サービス接続識別子を二分割し、前半を例えば無線LANのアクセスポイント名、後半を無線LAN通信に用いるパスワードとして活用することで、通信の秘匿性を高めるようにしてもよい。 By using a service connection identifier that is generated based on a random number and discarded after use, it is possible to prevent communication establishment by easy unauthorized use. When a plurality of communication means can be used, it is possible to make wiretapping difficult by the authentication server 1 specifying the use means using the service connection information every time the service is used. Alternatively, the service connection identifier may be divided into two, and the first half may be used as, for example, a wireless LAN access point name and the second half as a password used for wireless LAN communication, thereby improving communication confidentiality.
続いて、車載通信機器3の認証用情報送信処理部33は、図6に示す処理フローのように、サービス接続情報の認証用チケット1を、サービス接続用鍵で暗号化し、暗号化認証用チケット1を生成し(S41)、生成した暗号化認証用チケット1をサービス識別子と共にサービス提供機器2へ送信する(S42)。これにより、サービス提供機器2の認証用情報受信処理部23は、サービス識別子と暗号化認証用チケット1を受信する。 Subsequently, the authentication information transmission processing unit 33 of the in-vehicle communication device 3 encrypts the service connection information authentication ticket 1 with the service connection key as shown in the processing flow of FIG. 1 is generated (S41), and the generated encryption authentication ticket 1 is transmitted to the service providing device 2 together with the service identifier (S42). Thereby, the authentication information reception processing unit 23 of the service providing device 2 receives the service identifier and the encrypted authentication ticket 1.
以下に、変数である暗号化認証用チケット1の演算方法を示す。 The calculation method of the encryption authentication ticket 1 which is a variable will be described below.
暗号化認証用チケット1=Enc(サービス接続用鍵,認証用チケット1)
ここで、サービス提供機器2の認証用情報受信処理部23の処理フローを図7に示す。
Encrypted authentication ticket 1 = Enc (service connection key, authentication ticket 1)
Here, the processing flow of the authentication information reception processing unit 23 of the service providing device 2 is shown in FIG.
認証用情報受信処理部23は、受信したサービス識別子を用いてサービス情報記録部2Mに記録されたサービス接続情報を検索し、一致するサービス識別子を持つ、サービス接続情報を取得する(S51)。 The authentication information reception processing unit 23 searches the service connection information recorded in the service information recording unit 2M using the received service identifier, and acquires service connection information having a matching service identifier (S51).
ここで、サービス接続情報の検索に失敗した場合は(S52のNO)、認証用情報受信処理部23は、該当サービス無しとして、エラーを車載通信機器3へ通知し(S53)、以降の処理を行わない。 Here, when the search for the service connection information fails (NO in S52), the authentication information reception processing unit 23 notifies the in-vehicle communication device 3 that there is no corresponding service (S53), and performs the subsequent processing. Not performed.
一方、サービス接続情報の検索に成功した場合は(S52のYES)、認証用情報受信処理部23は、車載通信機器3から受信した暗号化認証用チケット1を、検索結果のサービス接続情報のサービス接続用鍵を用いて復号化することで、認証用チケット1を算出し(S54)、算出した認証用チケット1をサービス利用可否判定依頼処理部24に出力する(S55)。 On the other hand, if the search for the service connection information is successful (YES in S52), the authentication information reception processing unit 23 uses the encrypted authentication ticket 1 received from the in-vehicle communication device 3 as the service connection information service of the search result. By decrypting using the connection key, the authentication ticket 1 is calculated (S54), and the calculated authentication ticket 1 is output to the service availability determination request processing unit 24 (S55).
図3中のサービス提供機器2のサービス利用可否判定依頼処理部24は、認証用サーバ1にサービス接続識別子と暗号化認証用チケット1を送付し、認証用サーバ1から、暗号化された可否結果を受信し、認証結果確認処理部25に出力する。これにより、認証用サーバ1のサービス利用可否判定処理部14は、サービス提供機器2のサービス利用可否判定依頼処理部24から受信したサービス接続識別子と暗号化認証用チケット1を入力する。 3 sends the service connection identifier and the encrypted authentication ticket 1 to the authentication server 1, and the encrypted availability result from the authentication server 1 is sent to the service providing device 2 in FIG. Is output to the authentication result confirmation processing unit 25. Accordingly, the service availability determination processing unit 14 of the authentication server 1 inputs the service connection identifier and the encrypted authentication ticket 1 received from the service availability determination request processing unit 24 of the service providing device 2.
サービス利用可否判定処理部14の処理フローを図8A及び図8Bに示す。 The processing flow of the service availability determination processing unit 14 is shown in FIGS. 8A and 8B.
サービス利用可否判定処理部14は、入力されたサービス接続識別子を用いて、記録されている保存用認証用情報を検索し(S61)、得られた保存用認証用情報のサービス接続用鍵を用いて、入力された暗号化認証用チケット1を復号化し、認証用チケット1を算出する(S62)。 The service availability determination processing unit 14 searches the stored authentication information using the input service connection identifier (S61), and uses the service connection key of the obtained storage authentication information. The encrypted authentication ticket 1 is decrypted to calculate the authentication ticket 1 (S62).
続いて、サービス利用可否判定処理部14は、保存用認証用情報の認証用チケット2を、認証用チケット1を鍵として復号化し、通信内容確認用鍵Aと有効期限を算出する(S63)。 Subsequently, the service availability determination processing unit 14 decrypts the authentication ticket 2 of the storage authentication information using the authentication ticket 1 as a key, and calculates a communication content confirmation key A and an expiration date (S63).
サービス利用可否判定処理部14は、まず、通信内容確認用鍵Aと、保存用認証用情報に含まれる通信内容確認用鍵とを比較する(S64)。 First, the service availability determination processing unit 14 compares the communication content confirmation key A with the communication content confirmation key included in the storage authentication information (S64).
ここで、一致しない場合は(S65のNO)、サービス利用可否判定処理部14は、保存用認証用情報の認証結果確認用鍵と、使用否の判定結果を示すコードを連結し、認証用チケット1を鍵として暗号化し、可否判定結果を生成する(S66)。 If they do not match (NO in S65), the service availability determination processing unit 14 concatenates the authentication result confirmation key of the storage authentication information and the code indicating the determination result of the use and authenticates the ticket. Encryption is performed using 1 as a key to generate a determination result (S66).
一方、一致する場合は(S65のYES)、サービス利用可否判定処理部14は、有効期限と現在時刻とを比較し、有効期限内であるかどうかを確認する(S68)。 On the other hand, if they match (YES in S65), the service availability determination processing unit 14 compares the expiration date with the current time to check whether the expiration date is within the expiration date (S68).
ここで、有効期限外であるならば(S68のNO)、サービス利用可否判定処理部14は、S65のNOの場合と同様、保存用認証用情報の認証結果確認用鍵と、使用否の判定結果を示すコードを連結し、認証用チケット1を鍵として暗号化し、可否判定結果を生成する(S66)。 Here, if the expiration date has not expired (NO in S68), the service availability determination processing unit 14 determines the authentication result confirmation key of the storage authentication information and the determination of the use as in the case of NO in S65. A code indicating the result is concatenated and encrypted using the authentication ticket 1 as a key to generate a determination result (S66).
一方、通信内容確認用鍵が一致し、有効期限内であることが確認された場合は(S68のYES)、サービス利用可否判定処理部14は、保存用認証用情報の認証結果確認用鍵と、使用可の判定結果を示すコードを連結し、認証用チケット1を鍵として暗号化し、可否判定結果を生成する(S69)。 On the other hand, when it is confirmed that the communication content confirmation keys match and are within the validity period (YES in S68), the service availability determination processing unit 14 determines the authentication result confirmation key of the storage authentication information and the authentication result confirmation key. Then, a code indicating the determination result of the use is concatenated and encrypted using the authentication ticket 1 as a key to generate the determination result (S69).
続いて、サービス利用可否判定処理部14は、生成された可否判定結果を、サービス提供機器2に送信し、使用したサービス接続情報を破棄する(S70)。 Subsequently, the service availability determination processing unit 14 transmits the generated availability determination result to the service providing device 2 and discards the used service connection information (S70).
以下に各変数の演算方法の一例を示す。 An example of how to calculate each variable is shown below.
認証用チケット1=Dec(SCODE,暗号化認証用チケット1)
R0=Dec(認証用チケット1,認証用チケット2)
通信内容確認用鍵A|有効期限=Dec(R0,X2)
可否判定結果=Enc(認証用チケット1,判定結果を示すコード|認証結果確認用鍵)
図3中のサービス提供機器2の認証結果確認処理部25は、暗号化認証用チケット1を、サービス接続情報のサービス接続用鍵を用いて復号化し、認証用チケット1を算出する。続いて、算出された認証用チケット1を鍵として、可否判定結果を復号化し、判定結果を示すコードと認証結果確認用鍵を算出する。
Authentication ticket 1 = Dec (SCODE, encryption authentication ticket 1)
R0 = Dec (authentication ticket 1, authentication ticket 2)
Communication content confirmation key A | Expiry date = Dec (R0, X2)
Judgment result = Enc (authentication ticket 1, code indicating the judgment result | authentication result confirmation key)
The authentication result confirmation processing unit 25 of the service providing device 2 in FIG. 3 decrypts the encrypted authentication ticket 1 using the service connection key of the service connection information, and calculates the authentication ticket 1. Subsequently, with the calculated authentication ticket 1 as a key, the determination result is decrypted, and a code indicating the determination result and an authentication result confirmation key are calculated.
判定結果を示すコードが良であった場合は、認証結果確認処理部25は、認証結果確認用鍵を可否結果確認として車載通信機器3の認証結果確認処理部34に送信する。 If the code indicating the determination result is good, the authentication result confirmation processing unit 25 transmits the authentication result confirmation key to the authentication result confirmation processing unit 34 of the in-vehicle communication device 3 as a confirmation result.
車載通信機器3の認証結果確認処理部34は、サービス提供機器2から受信した、可否結果確認に含まれる認証結果確認用鍵を、サービス接続情報の認証結果確認用鍵を比較し、その結果を乱数と連結し、サービス接続用鍵で暗号化し、正当性検証結果として、サービス提供機器2の認証結果確認処理部25へ送信する。また、保持していたサービス接続情報及び認証用情報を破棄する。 The authentication result confirmation processing unit 34 of the in-vehicle communication device 3 compares the authentication result confirmation key included in the availability result confirmation received from the service providing device 2 with the authentication result confirmation key of the service connection information, and obtains the result. It is concatenated with a random number, encrypted with a service connection key, and transmitted to the authentication result confirmation processing unit 25 of the service providing device 2 as a validity verification result. Also, the service connection information and authentication information held are discarded.
以下に変数である正当性検証結果の演算方法の一例を示す。 An example of a method for calculating the validity verification result, which is a variable, is shown below.
正当性検証結果
=Enc(サービス接続用鍵,(認証結果確認用鍵==受信した認証結果確認用鍵)|乱数())
一方、認証結果確認処理部25は、認証結果確認処理部34から正当性検証結果を受信すると、受信した正当性検証結果を、サービス接続用鍵により、復号化し、正当性検証結果が良であった場合に、サービス提供開始処理部26に、サービスの提供開始を指示する。また、保持していたサービス接続情報を破棄する。
Validity verification result = Enc (Service connection key, (Authentication result confirmation key == Received authentication result confirmation key) | Random number ())
On the other hand, when the authentication result confirmation processing unit 25 receives the validity verification result from the authentication result confirmation processing unit 34, the authentication result confirmation processing unit 25 decrypts the received validity verification result with the service connection key, and the validity verification result is good. The service provision start processing unit 26 is instructed to start providing the service. Also, the stored service connection information is discarded.
(実施形態の効果)
以下に、本実施形態の効果を示す。
(Effect of embodiment)
Below, the effect of this embodiment is shown.
前述した通り、本実施形態のシステムでは、サービス利用判定の為の情報の認証用サーバ1と車載通信機器3との間の通信、及び認証用サーバ1とサービス提供機器2との間の通信は、地理的/時間的に離れた位置で実施されるため、双方を通信のタイミングで盗聴/改ざん/なりすましを行うことを困難なものとすることができる。また、認証用サーバ1から、各機器に送信され、サービス利用可否に用いられる情報は、一時的に発行される。更に、当該情報は、当該乱数を元に生成され、使い捨てとされ、且つ有効期限が設定される。このため、何らかの形で盗聴されたとしても、再利用を困難なものとすることができる。 As described above, in the system according to the present embodiment, communication between the authentication server 1 for information on service use determination and the in-vehicle communication device 3 and communication between the authentication server 1 and the service providing device 2 are performed. Therefore, it is difficult to conduct wiretapping / falsification / spoofing at the timing of communication because the operations are carried out at geographically / temporal locations. Information transmitted from the authentication server 1 to each device and used for service availability is temporarily issued. Further, the information is generated based on the random number, is disposable, and an expiration date is set. For this reason, even if it is eavesdropped in some form, it can be made difficult to reuse.
更には、本実施形態のシステムでは、以下に詳述するように認証用サーバ1と車載通信機器3との間の個別の通信、及び認証用サーバ1とサービス提供機器2との間の個別の通信に対する、盗聴/改ざんによる不正規車両がサービスを利用することを困難とすることができる。 Furthermore, in the system of this embodiment, as will be described in detail below, individual communication between the authentication server 1 and the in-vehicle communication device 3 and individual communication between the authentication server 1 and the service providing device 2 are performed. It is possible to make it difficult for an unauthorized vehicle due to eavesdropping / falsification to use the service.
例えば、車載通信機器3と認証用サーバ1との間の通信は、車両に備わる移動体通信に備わる機器認証により、担保されるため、正規車両の各機器が盗難を受けるなどの場合を除いて、盗聴/改ざん自体が困難である。 For example, since the communication between the in-vehicle communication device 3 and the authentication server 1 is secured by device authentication provided in the mobile communication provided in the vehicle, except for cases where each device of a regular vehicle is stolen. Eavesdropping / tampering itself is difficult.
また、認証用サーバ1とサービス提供機器2との間の通信が盗聴を受けた場合は、車両側でサービス利用に必要となるサービス接続情報と認証用情報の内で、認証用情報が入手できないため、不正規車両によるサービス利用が不可となっている。 Further, when the communication between the authentication server 1 and the service providing device 2 is wiretapped, the authentication information cannot be obtained from the service connection information and authentication information necessary for using the service on the vehicle side. Therefore, the service use by the irregular vehicle is impossible.
また、認証用サーバ1とサービス提供機器2との間のサービス接続情報の送受の通信が改ざんを受け、不正車両が保持するサービス接続情報に差し替えられたとしても、認証用サーバ1上で対応する保存用認証用情報の検索に用いるサービス接続識別子が、乱数を元に生成された使い捨ての情報であること、及び保存用認証用情報が使用後破棄されることから、不正車両に対するサービス利用は困難である。 Further, even if the communication of the service connection information between the authentication server 1 and the service providing device 2 is altered and replaced with the service connection information held by the unauthorized vehicle, it is handled on the authentication server 1. The service connection identifier used for searching the storage authentication information is disposable information generated based on a random number, and the storage authentication information is discarded after use. It is.
また、不正車両によるサービスの不正利用を目的として、認証用サーバ1とサービス提供機器2との間の可否判定結果の送受の通信が改ざんされた場合は、可否判定結果に乱数を元に生成される認証結果確認用鍵を含め、続く認証結果確認処理部34において、車載通信機器3が保持している認証結果確認用鍵と照合させることにより、不正利用を困難にしている。 In addition, when the communication for sending / receiving the determination result between the authentication server 1 and the service providing device 2 has been falsified for the purpose of unauthorized use of the service by the unauthorized vehicle, it is generated based on a random number as the determination result. In the authentication result confirmation processing unit 34 including the authentication result confirmation key, the unauthorized use is made difficult by collating it with the authentication result confirmation key held by the in-vehicle communication device 3.
また、車載通信機器3とサービス提供機器2との間の認証用情報の送受の通信が盗聴を受けた場合、サービス利用可否の判定に用いられる暗号化認証用チケット1が、乱数を元に生成された使い捨ての情報であること、及び認証用情報が使用後破棄されることから、不正車両に対するサービス利用は困難である。 In addition, when the communication for transmitting and receiving the authentication information between the in-vehicle communication device 3 and the service providing device 2 is wiretapped, the encrypted authentication ticket 1 used for determining whether or not the service can be used is generated based on a random number. It is difficult to use a service for an unauthorized vehicle because the information is disposable and the authentication information is discarded after use.
また、車載通信機器3とサービス提供機器2との間の可否結果確認の送受の通信が盗聴を受けた場合、可否判定結果に含まれる認証結果確認用鍵は、乱数を元に生成された使い捨ての情報であること、及び認証用情報が使用後破棄されることから、不正車両に対するサービス利用は困難である。 In addition, when the transmission / reception of the result of the availability determination between the in-vehicle communication device 3 and the service providing device 2 is eavesdropped, the authentication result confirmation key included in the availability determination result is a disposable generated based on a random number. And the authentication information is discarded after use, it is difficult to use the service for unauthorized vehicles.
また、不正車両によるサービスの不正利用を目的として、車載通信機器3とサービス提供機器2との間の暗号化認証用チケット1の送受の通信を改ざんすることは、続く認証用サーバ1での暗号化認証用チケット1の復号に支障をきたし、利用可否判定により否と判定され、不正利用を防止可能である。また、サービス識別子を変更することは、サービス提供機器2自体の使用が不可となるため、不正利用は成立しない。 Further, for the purpose of unauthorized use of a service by an unauthorized vehicle, falsification of transmission / reception communication of the encrypted authentication ticket 1 between the in-vehicle communication device 3 and the service providing device 2 is the encryption in the subsequent authentication server 1. The decryption of the authentication authentication ticket 1 is hindered, and it is determined as “No” by the availability determination, so that unauthorized use can be prevented. Further, changing the service identifier makes it impossible to use the service providing device 2 itself, so that unauthorized use is not realized.
また、不正車両によるサービスの不正利用を目的として、車載通信機器3とサービス提供機器2との間の正当性検証結果の送受の通信を改ざんすることは、正当性検証結果が乱数を元に生成され、正規車載通信機器3とサービス提供機器2との間で共有される一時的なサービス接続用鍵により暗号化されているため、サービス提供機器2における復号に支障をきたし、サービス提供機器2の使用が不可となるため、不正利用は成立しない。 In addition, for the purpose of unauthorized use of services by unauthorized vehicles, tampering with the communication of the validity verification result between the in-vehicle communication device 3 and the service providing device 2 is generated based on the validity verification result based on a random number. Since it is encrypted with a temporary service connection key shared between the regular in-vehicle communication device 3 and the service providing device 2, decryption in the service providing device 2 is hindered, and the service providing device 2 Since it cannot be used, unauthorized use is not realized.
次に、各実施例について説明する。 Next, each example will be described.
(第1の実施例)
第1の実施例では、複数の利用者で共有して使用するEV車両及びEV用充電器からなるシステムのサービス形態を考える。
図9に示す構成において、マンションXの住人は、EV車<1>、EV車<2>を共有し、EV充電器A、EV充電器B、EV充電器Cを利用可能で、マンションYの住人は、EV車<3>、EV車<4>を共有し、EV充電器B、EV充電器C、EV充電器Dを利用可能であるものとする。
(First embodiment)
In the first embodiment, a service form of a system including an EV vehicle and an EV charger shared by a plurality of users is considered.
In the configuration shown in FIG. 9, a resident of an apartment X can share an EV car <1> and an EV car <2>, and can use an EV charger A, an EV charger B, and an EV charger C. It is assumed that the resident shares the EV car <3> and the EV car <4>, and can use the EV charger B, the EV charger C, and the EV charger D.
EV充電器は、EV車両の普及が始まった段階では、設置数が十分といえず、また従来のガソリンスタンドに比べ、設置に関する制約が少ないため、無人充電場所の設置が今後進んでいくことが考えられる。このため、図9の構成のように各利用者が優先的に使用可能なEV充電器とEV車両の組み合わせを設けることは、各利用者にとって大きなメリットとなる。 The number of EV chargers installed at the stage when EV vehicles have started to spread is not sufficient, and there are fewer restrictions on installation compared to conventional gas stations. Conceivable. For this reason, providing a combination of an EV charger and an EV vehicle that can be preferentially used by each user as in the configuration of FIG. 9 is a great advantage for each user.
従来技術にあるような携帯デバイスによる利用可否の判定は、携帯デバイスを所有している利用者による充電操作であれば、車両を問わないため、対象外の車両に対する不正な充電を防止することができない。また、地理的位置関係によってのみ、利用可否を判断した場合、位置推定精度の関係から、対象社外の車両による不正な充電を防止することはできない。 The determination as to whether or not the portable device can be used as in the prior art is a charging operation by a user who owns the portable device, so that any vehicle can be prevented. Can not. Further, when the availability is determined only by the geographical position relationship, unauthorized charging by a vehicle outside the target cannot be prevented from the relationship of the position estimation accuracy.
これに対し、本実施例では、図9の構成において、サービス提供者側に、前述した認証用サーバ1を設置し、EV充電器A,B,C,D側に、それぞれ前述したサービス提供機器2を設置し、EV車<1>,<2>,<3>,<4>側に、それぞれ前述した車載通信機器3を設置する。 In contrast, in the present embodiment, in the configuration of FIG. 9, the above-described authentication server 1 is installed on the service provider side, and the above-described service providing devices are provided on the EV chargers A, B, C, and D sides, respectively. 2 is installed, and the above-described in-vehicle communication device 3 is installed on each of the EV cars <1>, <2>, <3>, and <4> side.
このように構成することより、車両単位での利用可否判定の実施が可能となり、対象外車両による不正利用の防止が可能となる。 With this configuration, it is possible to determine whether or not the vehicle can be used on a vehicle basis, and it is possible to prevent unauthorized use by a non-target vehicle.
また、本実施例によれば、車載通信機器3を搭載した対象車両の追加・削除を容易に実施できる。サービス提供者側の認証用サーバ1は対象車両の移動体通信情報を管理するだけでよく、EV充電器側のサービス提供機器2は地理的な位置情報、固定的に設置されるIPアドレス、SSL/TLS証明書を管理し、各車載通信機器へ移動体通信を用いて通知すればよい。 Moreover, according to the present Example, addition / deletion of the target vehicle carrying the vehicle-mounted communication apparatus 3 can be implemented easily. The server 1 for authentication on the service provider side only needs to manage the mobile communication information of the target vehicle, and the service provider device 2 on the EV charger side has geographical location information, a fixed IP address, SSL / TLS certificates may be managed and notified to each in-vehicle communication device using mobile communication.
また、対象車両と利用可能なEV充電器の組み合わせは、認証用サーバ1上で管理し、車載通信機器3に通知される利用可能な充電器の情報を管理することで、容易に管理できる。 The combination of the target vehicle and the available EV charger can be easily managed by managing the information on the available charger notified to the in-vehicle communication device 3 on the authentication server 1.
(第2の実施例)
第2の実施例では、車両共有と駐車場を組み合わせたサービス形態を考える。
例えば、マンションの住民向けの、車両共有とマンションに併設された専用駐車場のサービスである。
(Second embodiment)
In the second embodiment, a service form combining vehicle sharing and parking is considered.
For example, it is a service of sharing a vehicle for a resident of an apartment and a dedicated parking lot attached to the apartment.
住人の負担費用を下げるためには、専用駐車場は無人運用が望ましく、出入庫の手間も極力低負担とする必要がある。 In order to reduce the burden on the residents, unmanned parking is desirable for private parking lots, and it is necessary to minimize the burden of loading and unloading.
駐車場の対象外車による不正利用を避けるためには、既存の形態では、駐車場入り口にゲート及びゲート制御機が設け、更に入庫時に利用者一時停止し、ゲート制御機を操作する必要がある。このため、駐車場の一部に、一時停止用スペースを設ける必要がある。 In order to avoid unauthorized use by vehicles not covered by the parking lot, in the existing form, it is necessary to provide a gate and a gate controller at the entrance of the parking lot, and further stop the user at the time of warehousing and operate the gate controller. For this reason, it is necessary to provide a temporary stop space in a part of the parking lot.
これに対し、本実施例では、ゲート制御機にサービス提供機器2を設置する。これにより、車両がゲート制御機に接近するだけでゲート開閉が可能であり、速やかなゲート通過を可能にする駐車場を実現できる。 On the other hand, in this embodiment, the service providing device 2 is installed in the gate controller. As a result, the gate can be opened and closed only by the vehicle approaching the gate controller, and a parking lot that allows quick gate passage can be realized.
この結果、前述した一時停止用スペースの確保を不要とし、少ない土地を可能な限り駐車場として利用するサービスの実現が可能となる。 As a result, it is possible to realize a service that makes it unnecessary to secure the temporary stop space and uses as little parking as possible as a parking lot.
(第3の実施例)
第3の実施例では、個人宅の開閉装置付の車庫の開閉操作を考える。
この場合、自家用車に車載通信機器3を搭載し、車庫の開閉装置にサービス提供機器2を設置する。
(Third embodiment)
In the third embodiment, consider an opening / closing operation of a garage with an opening / closing device in a private house.
In this case, the vehicle-mounted communication device 3 is mounted on a private vehicle, and the service providing device 2 is installed on the opening / closing device of the garage.
この場合は、車両が車庫前に来ることで車庫の開閉を操作することになるが、かりに通信が盗聴されたとしても、盗聴内容を用いた不正開閉を困難なものとすることができる。 In this case, opening and closing of the garage is operated when the vehicle comes in front of the garage. However, even if communication is wiretapped, the unauthorized opening and closing using the wiretapping contents can be made difficult.
以上詳述したように、実施形態によれば、盗聴・再利用が実施された場合でもサービスの不正利用を困難にすることが可能となる。 As described in detail above, according to the embodiment, it is possible to make unauthorized use of services difficult even when wiretapping / reuse is performed.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
1…認証用サーバ1、2…サービス提供機器、3…車載通信機器、20…サービス提供施設、30…移動体。 DESCRIPTION OF SYMBOLS 1 ... Authentication server 1, 2 ... Service provision apparatus, 3 ... In-vehicle communication apparatus, 20 ... Service provision facility, 30 ... Mobile body.
Claims (14)
前記車載通信機器は、
自車位置又は時刻又は特定位置の通過を示す特定位置通過情報に基づき、前記認証用サーバに対して認証に必要な情報とサービス接続情報を、前記移動体通信手段を用いて要求して取得するタイミングを制御し、取得したサービス接続情報と認証に必要な情報とを保存し、保存したサービス接続情報と認証に必要な情報を前記サービス提供機器に送信する手段を備え、
前記サービス提供機器は、
前記認証用サーバから受信したサービス接続情報を保存し、そのサービス接続情報を用いてサービス提供相手となる車載通信機器との通信の接続を制御し、その車載通信機器から受信した認証に必要な情報を前記認証用サーバに送信することで、認証に必要な情報の有効期限の取得及び対象となるサービス提供の可否の判断を実施する手段を備え、
前記認証用サーバは、
前記車載通信機器からの要求に応じて、サービス接続情報を作成し、そのサービス接続情報を前記車載通信機器に送信するとともに前記サービス提供機器にも送信し、さらに認証に必要な情報を作成し、その認証に必要な情報を前記車載通信機器へ送信する手段と、前記サービス提供機器から受信する認証に必要な情報の正当性を検証し、その検証結果と有効期限を示す情報とを前記サービス提供機器へ送信する手段とを備えた、
サービス利用認証システム。 Consists of an authentication server, a service providing device capable of communicating with the authentication server, and an in-vehicle communication device provided with mobile communication means, and at the start of service provision, the service is used in units of vehicles equipped with the in-vehicle communication device In the service use authentication system that performs authentication of availability,
The in-vehicle communication device is
Based on the own vehicle position or time or specific position passing information indicating the passage of a specific position, the authentication server requests and acquires information necessary for authentication and service connection information using the mobile communication means. Means for controlling timing, storing the acquired service connection information and information necessary for authentication, and transmitting the stored service connection information and information necessary for authentication to the service providing device;
The service providing device is:
Information necessary for authentication received from the in-vehicle communication device by storing the service connection information received from the authentication server, controlling communication connection with the in-vehicle communication device serving as a service providing partner using the service connection information By means of transmitting to the authentication server, the means for obtaining the expiration date of information necessary for authentication and determining whether or not to provide the target service,
The authentication server is:
In response to a request from the in-vehicle communication device, create service connection information, transmit the service connection information to the in-vehicle communication device and the service providing device, and further create information necessary for authentication, Means for transmitting information necessary for the authentication to the in-vehicle communication device, validity of the information necessary for authentication received from the service providing device, and providing the service with the verification result and information indicating the expiration date Means for transmitting to the device,
Service usage authentication system.
前記認証用サーバから受信したサービス接続情報と取得した認証に必要な情報を保存する手段と、保存した情報を用いて前記サービス提供機器との通信の接続制御及びサービス利用可否の認証を行う手段とを備えた、
請求項1又は2に記載のサービス利用認証システム。 The in-vehicle communication device is
Means for storing service connection information received from the authentication server and information necessary for the acquired authentication; means for performing connection control of communication with the service providing device and authentication of service availability using the stored information; With
The service use authentication system according to claim 1 or 2.
請求項1乃至3のいずれか1項に記載のサービス利用認証システム。 The position for transmitting and receiving information necessary for authentication between the in-vehicle communication device and the authentication server is physically separated from the position of the service providing device, and the in-vehicle communication device and the authentication server The communication between the service providing device and the in-vehicle communication device can be performed using short-range wireless communication, and between the service providing device and the authentication server. Wired communication or wireless communication can be used for the communication of
The service use authentication system according to any one of claims 1 to 3.
前記認証用サーバにサービス接続情報を要求する際に、前記自車位置又は時刻又は特定位置通過情報を送信する手段を備え、
前記認証用サーバは、
前記車載通信機器の位置又は時刻又は特定位置通過情報に基づきサービス接続情報を作成して前記車載通信機器に送信する手段を備えた、
請求項1乃至4のいずれか1項に記載のサービス利用認証システム。 The in-vehicle communication device is
When requesting service connection information to the authentication server, comprising means for transmitting the vehicle position or time or specific position passing information,
The authentication server is:
A means for creating service connection information based on the position or time of the in-vehicle communication device or specific location passage information and transmitting the information to the in-vehicle communication device.
The service use authentication system according to any one of claims 1 to 4.
請求項1乃至5のいずれか1項に記載のサービス利用認証システム。 In the communication connection between the service providing device and the in-vehicle communication device, the service identifier included in the service connection information, using means as a communication encryption key,
The service use authentication system according to any one of claims 1 to 5.
請求項1乃至6のいずれか1項に記載のサービス利用認証システム。 In connection of communication between the service providing device and the in-vehicle communication device, the service providing device includes means for using a service identifier included in the service connection information as a wireless LAN access point name of the service providing device.
The service use authentication system according to any one of claims 1 to 6.
請求項1乃至7のいずれか1項に記載のサービス利用認証システム。 In the communication connection between the service providing device and the in-vehicle communication device, the service providing device includes the service identifier included in the service connection information in the transmission content of the short-range wireless communication transmitted by the in-vehicle communication device. Provided with means for enabling the connected communication partner to be identified,
The service use authentication system according to any one of claims 1 to 7.
請求項1乃至8のいずれか1項に記載のサービス利用認証システム。 A service identifier included in the service connection information created in the authentication server is created based on a random number for each request from the in-vehicle communication device, and connection control between the in-vehicle communication device and the service providing device is performed. By using means for preventing unauthorized access to communication connection between the service providing device and the in-vehicle communication device;
The service use authentication system according to any one of claims 1 to 8.
請求項1乃至9のいずれか1項に記載のサービス利用認証システム。 Information required for authentication created in the authentication server is created based on a random number for each request from the in-vehicle communication device, transmitted to the in-vehicle communication device, and received from the service providing device by the authentication server When verifying the validity of the information required for authenticated authentication, it is impossible to verify more than once by discarding part of the information required for stored authentication. With measures to prevent unauthorized use of
The service use authentication system according to any one of claims 1 to 9.
請求項1乃至10のいずれか1項に記載のサービス利用認証システム。 Information required for authentication created in the authentication server is created based on a random number for each request from the in-vehicle communication device, transmitted to the in-vehicle communication device, and received from the service providing device by the authentication server When verifying the validity of the information required for authentication, the expiration date is determined from a part of the information required for the stored authentication. The service use authentication system according to any one of claims 1 to 10, further comprising means for preventing unauthorized use of information necessary for authentication.
請求項1乃至11のいずれか1項に記載のサービス利用認証システム。 The service connection information includes information related to means used for communication between the service providing device and the in-vehicle communication device, and the in-vehicle communication device communicates with the service providing device using the communication means indicated in the service connection information. A means for automatically selecting and using the optimum communication means for communication with the service providing device by
The service use authentication system according to any one of claims 1 to 11.
請求項1乃至12のいずれか1項に記載のサービス利用認証システム。 In transmitting the validity verification result of information necessary for authentication from the authentication server to the service providing device, the transmission content includes a random number and uses information necessary for authentication from the in-vehicle communication device to the service providing device. And means for preventing unauthorized use of the service by intercepting or duplicating communication from the authentication server to the service providing device by performing encryption.
The service use authentication system according to any one of claims 1 to 12.
前記車載通信機器から前記認証用サーバに、自車位置又は時刻又は特定位置の通過を示す特定位置通過情報に基づくタイミングで、認証に必要な情報とサービス接続情報を、前記移動体通信手段を用いて要求し、
前記認証用サーバから前記車載通信機器に、作成したサービス接続情報を前記車載通信機器に送信するとともに前記サービス提供機器にも送信し、さらに、作成した認証に必要な情報を前記車載通信機器へ送信し、
前記車載通信機器から前記サービス提供機器に、取得したサービス接続情報と認証に必要な情報とを前記サービス提供機器に送信し、
前記サービス提供機器から前記認証用サーバに、前記車載通信機器から受信した認証に必要な情報を前記認証用サーバに送信し、
前記認証用サーバから前記サービス提供機器に、前記サービス提供機器から受信した認証に必要な情報の正当性を検証した検証結果と有効期限を示す情報とを送信し、
前記サービス提供機器において、前記認証用サーバから受信した検証結果と有効期限を示す情報とに基づき、認証に必要な情報の有効期限及び対象となるサービス提供の可否の判断を実施する、
サービス利用認証方法。 Consists of an authentication server, a service providing device capable of communicating with the authentication server, and an in-vehicle communication device provided with mobile communication means, and at the start of service provision, the service is used in units of vehicles equipped with the in-vehicle communication device It is a service usage authentication method that performs authentication of availability,
Using the mobile communication means, information necessary for authentication and service connection information are sent from the in-vehicle communication device to the authentication server at a timing based on specific position passage information indicating passage of the vehicle position or time or specific position. Request and
The created service connection information is transmitted to the in-vehicle communication device from the authentication server to the in-vehicle communication device and is also transmitted to the service providing device, and further, the information necessary for the created authentication is transmitted to the in-vehicle communication device. And
Sending the acquired service connection information and information necessary for authentication from the in-vehicle communication device to the service providing device to the service providing device,
Sending the information required for authentication received from the in-vehicle communication device to the authentication server from the service providing device to the authentication server,
Sending the verification result verifying the validity of the information received from the service providing device and the information indicating the expiration date from the authentication server to the service providing device,
In the service providing device, based on the verification result received from the authentication server and the information indicating the expiration date, to determine the expiration date of information necessary for authentication and whether to provide the target service,
Service usage authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017057466A JP6896471B2 (en) | 2017-03-23 | 2017-03-23 | Service usage authentication system and service usage authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017057466A JP6896471B2 (en) | 2017-03-23 | 2017-03-23 | Service usage authentication system and service usage authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018160821A true JP2018160821A (en) | 2018-10-11 |
| JP6896471B2 JP6896471B2 (en) | 2021-06-30 |
Family
ID=63795790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017057466A Active JP6896471B2 (en) | 2017-03-23 | 2017-03-23 | Service usage authentication system and service usage authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6896471B2 (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020135592A (en) * | 2019-02-22 | 2020-08-31 | 株式会社Quantum Bank | Taxi fare discount system, taxi fare discount method |
| CN113395335A (en) * | 2021-05-31 | 2021-09-14 | 江铃汽车股份有限公司 | Detection method and system for connecting vehicle-mounted intelligent terminal with background server |
| CN113815461A (en) * | 2020-06-18 | 2021-12-21 | 车主邦(北京)科技有限公司 | Charging control method and device based on fingerprint verification |
| WO2022172046A1 (en) | 2021-02-10 | 2022-08-18 | 日産自動車株式会社 | Charge/discharge control system and charge/discharge control method |
| JP2023522017A (en) * | 2020-04-15 | 2023-05-26 | 華為技術有限公司 | Charging authentication method and device |
| US11984726B2 (en) | 2021-02-10 | 2024-05-14 | Nissan Motor Co., Ltd. | Charge/discharge control method for charge/discharge element and charge/discharge control device for charge/discharge element |
| US12057726B2 (en) | 2021-02-10 | 2024-08-06 | Nissan Motor Co., Ltd. | Charge-discharge control method and charge-discharge control device |
| US12249853B2 (en) | 2021-02-10 | 2025-03-11 | Nissan Motor Co., Ltd. | Charge-discharge loss reduction method and device utilizing power receiver priority |
| WO2025220291A1 (en) * | 2024-04-18 | 2025-10-23 | パナソニックIpマネジメント株式会社 | Information processing method, information processing device, and program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001218275A (en) * | 2000-02-04 | 2001-08-10 | Denso Corp | Service system for mobile object |
| JP2004038668A (en) * | 2002-07-04 | 2004-02-05 | Mitsubishi Heavy Ind Ltd | Reservation system, and in-vehicle apparatus and corporate system suiting it |
| JP2006053599A (en) * | 2004-08-09 | 2006-02-23 | Mitsubishi Electric Corp | Mobile terminal, store apparatus, and center apparatus |
| JP2006165741A (en) * | 2004-12-03 | 2006-06-22 | Matsushita Electric Ind Co Ltd | In-vehicle information terminal device, information server device, and in-vehicle information terminal device authentication system |
| WO2013046876A1 (en) * | 2011-09-30 | 2013-04-04 | ソニー株式会社 | Information processing device, communication system, method for controlling information processing device |
-
2017
- 2017-03-23 JP JP2017057466A patent/JP6896471B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001218275A (en) * | 2000-02-04 | 2001-08-10 | Denso Corp | Service system for mobile object |
| JP2004038668A (en) * | 2002-07-04 | 2004-02-05 | Mitsubishi Heavy Ind Ltd | Reservation system, and in-vehicle apparatus and corporate system suiting it |
| JP2006053599A (en) * | 2004-08-09 | 2006-02-23 | Mitsubishi Electric Corp | Mobile terminal, store apparatus, and center apparatus |
| JP2006165741A (en) * | 2004-12-03 | 2006-06-22 | Matsushita Electric Ind Co Ltd | In-vehicle information terminal device, information server device, and in-vehicle information terminal device authentication system |
| WO2013046876A1 (en) * | 2011-09-30 | 2013-04-04 | ソニー株式会社 | Information processing device, communication system, method for controlling information processing device |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020135592A (en) * | 2019-02-22 | 2020-08-31 | 株式会社Quantum Bank | Taxi fare discount system, taxi fare discount method |
| JP2023522017A (en) * | 2020-04-15 | 2023-05-26 | 華為技術有限公司 | Charging authentication method and device |
| JP7457156B2 (en) | 2020-04-15 | 2024-03-27 | 華為技術有限公司 | Charging authentication method and device |
| CN113815461A (en) * | 2020-06-18 | 2021-12-21 | 车主邦(北京)科技有限公司 | Charging control method and device based on fingerprint verification |
| US12057726B2 (en) | 2021-02-10 | 2024-08-06 | Nissan Motor Co., Ltd. | Charge-discharge control method and charge-discharge control device |
| WO2022172046A1 (en) | 2021-02-10 | 2022-08-18 | 日産自動車株式会社 | Charge/discharge control system and charge/discharge control method |
| US11984726B2 (en) | 2021-02-10 | 2024-05-14 | Nissan Motor Co., Ltd. | Charge/discharge control method for charge/discharge element and charge/discharge control device for charge/discharge element |
| EP4293795A4 (en) * | 2021-02-10 | 2024-05-15 | Nissan Motor Co., Ltd. | CHARGE/DISCHARGE CONTROL SYSTEM AND CHARGE/DISCHARGE CONTROL METHOD |
| US12249853B2 (en) | 2021-02-10 | 2025-03-11 | Nissan Motor Co., Ltd. | Charge-discharge loss reduction method and device utilizing power receiver priority |
| US12280686B2 (en) | 2021-02-10 | 2025-04-22 | Nissan Motor Co., Ltd. | Charge-discharge control system and charge-discharge control method |
| CN113395335B (en) * | 2021-05-31 | 2022-04-08 | 江铃汽车股份有限公司 | Detection method and system for connecting vehicle-mounted intelligent terminal with background server |
| CN113395335A (en) * | 2021-05-31 | 2021-09-14 | 江铃汽车股份有限公司 | Detection method and system for connecting vehicle-mounted intelligent terminal with background server |
| WO2025220291A1 (en) * | 2024-04-18 | 2025-10-23 | パナソニックIpマネジメント株式会社 | Information processing method, information processing device, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6896471B2 (en) | 2021-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6896471B2 (en) | Service usage authentication system and service usage authentication method | |
| CN110637328B (en) | Vehicle access method based on portable equipment | |
| US11722529B2 (en) | Method and apparatus for policy-based management of assets | |
| US10911949B2 (en) | Systems and methods for a vehicle authenticating and enrolling a wireless device | |
| CN111194028B (en) | A vehicle-based safety control method | |
| CN109936833B (en) | Vehicle virtual key generation and use method, system and user terminal | |
| CN105516103B (en) | Method, device and system for binding smart home appliances | |
| US20140040621A1 (en) | Mobile Electronic Device | |
| CN109448197A (en) | A kind of cloud intelligent lock system and key management method based on multi-enciphering mode | |
| US20150222436A1 (en) | Techniques for securing networked access systems | |
| WO2006074338B1 (en) | System and method for localizing data and devices | |
| US12022009B2 (en) | Method and device for performing access control by using authentication certificate based on authority information | |
| CN111080856A (en) | Bluetooth entrance guard unlocking method | |
| CN115690955B (en) | Digital key safety authentication method and device, vehicle and digital key equipment | |
| CN111601312B (en) | Block link access authentication method, Internet of vehicles terminal and operator system | |
| CN111063070A (en) | Digital key sharing method, digital key verification method and digital key verification equipment | |
| CN115909576B (en) | Application method of access control system based on block chain | |
| JP7542691B2 (en) | User identification system and user identification method | |
| KR102462707B1 (en) | A Method for Authenticating and Communicating between a Device and a Mobile Based on a Public Key in a Mobile Near Field Communication | |
| Rekik et al. | An Optimized and Secure Authentication Scheme for Vehicular Ad Hoc Networks | |
| US20240064513A1 (en) | Method and device for providing an authorization to access an interactive good | |
| KR101433538B1 (en) | Method and system for data sharing using near field communication and sound signal | |
| JP2018032979A (en) | Service providing system and method | |
| CN112770322A (en) | ETC system supporting digital identity authentication | |
| JP2003330893A (en) | User authentication device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200114 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200915 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201013 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201211 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210511 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210609 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6896471 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |