专利名称:无线通信系统、车辆单元、路边单元以及服务器的制作方法
技术领域:
本公开总体涉及用于无线收费的无线通信系统和装置。
背景技术:
ETC系统(电子收费系统)作为一种通过无线电执行诸如征收通 行费这样的收取的无线通信系统为大家所知。这种TEC系统是这样 的系统,它通过在位于收费关卡处的路边单元和车辆上的车辆单元之 间应用无线通信来自动执行通行费支付,由此使得车辆可以通过收费 站而无需停车。
至于ETC系统,该系统的车辆单元目前正用于在快餐店、游乐 园的停车费等的支付,并且预期会有广泛的多种实施。
图17A是显示传统ETC系统中的车内单元的构成示例的框图。 如图中所示,车内单元160装配有DSRC单元162、 HMI 163、 ETC-SAM 164以及集成电路(IC)卡接口 165和具有无线天线161 的控制单元166。在这种情况下,"SAM"通常表示本领域的安全应 用模块。
无线天线161是用于专用短程通信的天线。DSRC单元162通过 无线天线161由DSRC执行信息的发送和接收。
HMI163是提供用于人和装置之间通信的界面(即人机界面)的 单元。更具体地,HMI163由操作按钮、LED等组成。
ETC-SAM 164装配有用于车内装置的车辆单元v-SAM 164a和 用于IC卡的卡v-ASAM 164b。用于车内装置的车辆单元v-SAM 16化
5执行与路边装置的信息通信的加密/解密(例如,加密/解密)以及车 辆装置信息(管理号码、形式注册号码、车辆号码等)的加密/解密。
在另一方面,用于IC卡的v-SAM164b执行卡信息(卡号、到期日、 名字信息、卡发行方号码、卡类型、金额、使用历史信息等)的加密 /解密。
IC卡接口 165是执行与IC卡167通信的接口,并用于读出IC 卡167的存储信息。在这种情况下,IC卡接口 165由v-SAM 164b控制。
控制单元166包括中央处理单元、ROM、 RAM、 1/0等,并以统 一的方式控制DSRC单元162、 HMI 163以及ETC-SAM 164。
图17B是显示传统ETC系统中的路面单元的构成示例的框图。 路边单元180如图中所示装配有DSRC单元182、道路SAM 183、通 信接口 (I/F) 184以及具有无线天线181的控制部分185。
无线天线181是用于DSRC的天线。DSRC单元182通过无线天 线181由DSRC执行信息的发射和接收。
道路SAM 183是这样的单元,其具有解密从车内单元160发送 的加密信息的功能和加密要发送给车内单元160的信息的功能。
通信接口 184是与信息中心或收费站计算机通信的有线接口 。在 这种情况下,信息中心是具有管理整个ETC系统的功能的计算机, 而收费站计算机是具有执行收费过程的功能的计算机。
控制单元185包括中央处理单元(CPU)、 ROM、 RAM、 1/0等, 并以统一的方式控制DSRC单元182、道路SAM 183以及通信接口 184。
图18是显示传统ETC系统中的车内装置160 (控制单元166、 ETC-SAM 164)、路边单元180和IC卡之间的数据处理顺序的示例的 顺序图。
当将IC卡167安装到车内装置160时,控制单元166向ETC-SAM 164发送卡信息读取请求(S905)。 一旦在ETC-SAM 164收到卡信息 读取请求,卡v-SAM 164b通过IC卡接口 165向IC卡发送卡信息检 索请求(S906),并从IC卡检索加密的卡信息(S910)。然后,卡v-SAM164b解密加密的卡信息以将它传递给控制单元166 (S915)。
控制单元166在收到该信息后存储该解密的卡信息,并且只要在
车辆单元160内安装了 IC卡就执行与路边设备180的通信。
然后,当加密信息从路边单元180传递到车辆单元160 (S620)
时,车辆单元160内的控制单元166将该信息传递给ETC-SAM 164
以进行解密(S925)。
当ETC-SAM 164收到加密信息时,ETC-SAM 164用车辆单元
v-SAM 164a解密该信息,并将它传递给控制单元166 (S930)。然后,
控制单元166收到该解密信息,并且执行使用该收到的信息的预定过程。
此外,当在加密后车内单元160中的控制单元166被要求向路边 设备180发送存储中的卡信息等时,控制单元166将该信息传递给 ETC-SAM 164以进行加密(S935)。
ETC-SAM 164 —旦收到该信息,就用车辆单元v-SAM 164a加密 该收到的信息,并将它传递给控制单元166 (S940)。
控制部分166 —旦收到该信息,就将该加密信息传递给路边单元 180 (S945)。日本专利特开平JP-A-2004-62468公开了以上所述的加 密/解密方案(该文献也作为美国专利文献US692037公开了 )。
如上所述,在传统ETC系统中,在利用ETC-SAM 164中的卡 v-SAM 164b进行解密后才使用从IC卡检索到的加密的卡信息。换句 话说,对于车内单元160而言卡v-SAM164b是不可缺少的。
因此,在处理与ETC系统不同的应用中,当该应用使用不同的 加密方法与IC卡通信时,车内单元需要具有与车俩v-SAM 164b等 同的不同模块。
当在ETC系统中实现多种应用时,上述情况成了问题。换句话 说,在车内单元在市场上销售后如果向其增加了不同的模块,则车内 单元增加了它的体积并使它的结构变得复杂,而且提高了增加应用的 难度。
此外,因为在车内单元与路边单元通信时需要将IC卡插入车内 单元,所以在例如高速路上的服务区等拔出IC卡后,如果在高速路
7的出口要收费,则用户必须重新将IC卡插入车内单元。
发明内容
考虑到上述及其它问题,本公开提供了方便车辆单元的用户和系 统管理员的无线通信系统。
本公开中的无线通信系统包括车辆方控制器,其通过车辆方无线 通信单元向第一路边单元发送通过接口单元从外部存储介质检索到 的加密的信息,并旦在通过使用第一路边单元中的安全单元解密该加 密的信息而验证了该加密的信息的内容的真实性后,第一路边单元中 的控制器将通过第一路边单元中的无线通信单元从车辆单元收到的 该加密的信息通过第一路边单元中的无线通信单元发送回到车辆单元。
然后,车辆单元中的控制器将通过车辆方无线通信单元从第一路 边单元收到的该加密的信息存储在存储器单元中,并且随后一旦有来 自第二路边单元的对存储在外部存储单元中的该加密的信息的发送 请求,车辆单元中的控制器将通过车辆方无线通信单元存储在存储单 元中的该加密的信息发送给第二路边单元。然后,第二路边单元中的 控制器处理通过向车辆单元请求它而收到的该加密的信息以在使用 第二路边单元中的安全单元将它解密后由预定的应用使用。在这种情 况下,该应用意指用于收费等的应用系统等,比如是高速路上的收费
系统(例如,在日本所谓的ETC系统)、收费停车场中的停车费收集 系统等。
在车辆单元与路边单元通信时,上述的无线通信系统不必处于与 外部存储单元可通信的状态。因此,例如,当用户使用在收费路的出 口的收费亭收费的收费系统时,在服务区等从IC卡槽拔出IC卡后用 户在通过收费亭前不必重新将IC卡插入IC卡槽。因此,在上述情况 中,省去了将IC卡插入槽内的用户操作。
本发明的其它目的、特征以及优点将从下述结合附图的详细描述便得更清楚,其中-
图1显示本公开的第一实施例中的无线通信系统的框图2显示本公开的第一实施例中的车辆单元的框图3A和3B显示本公开的第一实施例中的注册单元和收费单元
的框图4显示本公开的第一实施例中向车辆单元注册卡信息过程的 顺序图5显示本公开的第一实施例中的收费过程的顺序图; 图6显示本公开的第一实施例中的IC卡上的历史存储过程的顺 序图7显示本公开的第二实施例中的无线通信系统的框图; 图8A和8B显示本公开的第二实施例中的注册单元和收费单元 的框图9显示本公开的第一实施例中向车辆单元注册卡信息过程的 顺序图IO显示本公开的第二实施例中的收费过程的顺序图; 图ll显示本公开的第三实施例中的无线通信系统的框图; 图12A和12B显示本公开的第三实施例中的车辆单元和蜂窝电 话的框图13显示本公开的第三实施例中的卡中心服务器的框图; 图14显示本公开的第三实施例中的车辆单元的卡ID登记过程的 顺序图15显示本公幵的第三实施例中的车辆单元中的卡ID注册过 程的流程图16显示本公开的第三实施例中的卡中心服务器中的卡ID注 册过程的流程图17A和17B显示传统系统中的车辆单元和路边单元的框以及
图18显示传统系统中的加密/解密过程的顺序图。
9
具体实施例方式
参照附图描述了本公开的实施例。在这种情况下,发明的本公开 不限于以下实施例,而是只要属于该发明的技术它们可以采取多种形 式。 [构成说明]
图1显示第一实施例中的无线通信系统10的构成的框图。无线 通信系统10装配有由车辆携带的车辆单元20、置于服务区域的路边、 停车区、加油站等的注册单元30、置于收费道路的出口/入口的路边、 停车区等的收费单元40以及信息中心70。另外,在附图中图l只显 示了一个车辆单元20、注册单元30以及收费单元40,然而实际系统 中可以使用多个各单元。此外,可以将注册单元30置于收费路等的 入口,并在其上贴上区别标签以使用户能将其清楚地与收费单元40 区别开。
接下来,通过使用图2中的框图解释车辆单元20的细节。车辆 单元20装配有无线天线21 、DSRC单元22、HMI 23、车辆单元v-SAM 24、集成电路(IC)卡接口 (I/F) 25、存储器26以及控制单元27。
无线天线21用于给狭窄区域通信提供无线通信的专用短程通信 (DSRC)o
DSRC单元22由DSRC通过无线天线执行信息的发射和接收。 HMI 23是提供人和设备之间通信的人机界面的界面单元。更具 体地,该界面包括操作按钮和/或LED。
车辆单元v-SAM 24执行对与注册单元30和收费单元40交换的
信息的加密和解密以及车辆单元信息(即管理号码、形式注册号码、 车辆号码等)的加密/解密。
IC卡接口 25是与IC卡28a、 28b、 28c通信的接口,并且检索 IC卡28a、 28b、 28c存储的信息以及在这些IC卡28a、 28b、 28c中 存储信息。在这种情况下,在本实施例中假定IC卡接口25是非接触 类型的接口,但也可以将它配置成接触类型接口。在这种情况下,IC卡28a、 28b、 28c分别使用不同的加密方法来存储信息。
存储器26包括不需要存储器内容保持操作来存储各种信息的装 置(例如,闪存)。
控制单元27包括中央处理单元(CPU)、 ROM、 RAM、 1/0等, 并以统一的方式控制DSRC单元22、 HMI23、车辆单元v-SAM 24、 IC卡接口25和存储器26。
以下使用图3A中的框图解释注册单元30的细节。注册单元30 装配有无线天线31、 DSRC单元32、道路SAM 33、通信接口 34、 卡SAM35、 36、 37以及控制单元38。
无线天线31是用于DSRC的天线。DSRC单元32使用无线天线 通过DSRC执行信息的发射和接收。
道路SAM33是具有加密要发射给车辆单元20的信息(卡信息 除外)的功能以及解密从车辆单元20收到的加密信息(卡信息除外) 的功能的单元。
通信接口 34是通过有线通信与信息中心70通信的接口 。
卡SAM 35、 36、 37用于通过加密方法加密和解密信息,该加密 方法应用于存储在分别于与卡SAM 35、36、37对应的IC卡28a、28b、 28c中的信息。
控制单元38是包括中央处理器(CPU)、 ROM、 RAM、 1/0等的 单元,并且以统一的方式控制DSRC单元32、道路SAM33、通信接 口 34以及卡SAM 35、 36、 37。
以下使用图3B中的框图解释收费单元40的细节。收费单元40 装配有道路SAM43,通信接口44,卡SAM 45、 46、 47,控制单元 48,无线天线41和DSRC单元42。
无线天线41是用于DSRC的天线。DSRC单元42使用无线天线 41通过DSRC执行信息的发射和接收。
道路SAM 43是具有加密要发射给车辆单元20的信息(卡信息 除外)的功能以及解密从车辆单元20收到的加密信息(卡信息除外) 的功能的单元。
通信接口 44是通过有线通信与信息中心70通信的接口 。卡SAM 45、 46、 47用于通过应用于存储在分别于与卡SAM 35、 36、 37对应的IC卡28a、 28b、 28c中的信息的加密方法来加密和解 密信息。在这种情况下,本实施例中的收费单元40具有三个卡SAM (这意味着收费单元40适于至少三种不同的应用),但是可以只有一 个卡SAM。
控制单元48是包括中央处理器(CPU)、 ROM、 RAM、 1/0等的 单元,并且以统一的方式控制DSRC单元32、道路SAM33、通信接 口34以及卡SAM35、 36、 37。
以下解释信息中心70。信息中心70包括公知的服务器装置,并 具有存储从注册单元30发送的注册信息的功能和基于从收费单元40 发送的支付信息来执行支付过程的功能。
以下解释无线通信系统10的操作。 (1)卡信息注册过程
首先,参照图4中的顺序图描述关于存储在IC卡(IC卡28a、 28b、 28c之一)中的要在车辆单元20中注册的信息的卡信息注册过 程。在这种情况下,'为简明和简短起见描述中省去了 DSRC协议的公 知部分。
当车辆单元20在进入注册单元30的通信区后从注册单元30收 到BST(信标服务表)时(S105),车辆单元20发送请求IC卡(图 中的"选择卡")的响应(S110)。在这种情况下,假定车辆单元20 的IC卡接口不可能与IC卡通信(也就是说,假设IC卡不在IC卡接 口 25附近)。
如果在预定的时间之前没有来自IC卡的响应,则车辆单元20向 注册单元30发送VST (车辆服务表)以通知注册单元30不存在IC 卡(S115)。
当预定的间隔后车辆单元20再次从注册单元30收到BST时 (S120),车辆单元20发送请求IC卡的响应(S130)。如果IC卡能 够与IC卡接口25通信(如果IC卡在IC卡接口25附近),从IC卡向车辆单元20发送响应(图中的ATR) (S135)。然后,车辆单元20 向注册单元30发送VST以通知注册单元30存在IC卡(S140)。
然后,在注册单元30的控制单元38和车辆单元20之间执行相 互鉴定(S150),以及在注册单元30的卡SAM (卡SAM35、 36、 37 中与用于当前IC卡的加密方法相对应的卡SAM)和IC卡之间执行 相互鉴定(S155)。
如果相互鉴定正常,则从注册单元30的控制单元38向车辆单元 20发射卡信息读取指令(S160),而收到这个指令的车辆单元20使 用IC卡接口25从IC卡读取加密的卡信息(S165)。在这种情况下, "卡信息"意指卡号、到期日、名字信息、卡发行者号码、卡类型、 金额、使用历史信息等。
已经读取加密的卡信息的车辆单元20将该加密的卡信息发射给 注册单元30的控制单元38 (S170)。
收到该加密的卡信息的注册单元30的控制单元38将卡信息传递 给与该卡信息相对应的一个卡SAM(即能够解密该卡信息的卡SAM) (S175)。收到该加密的卡信息的卡SAM解密该加密的卡信息,并 传递该解密的信息给控制单元38 (S180)。
收到该解密的卡信息的控制单元38检验该卡信息(S185)。更具 体地,控制单元38检验解密是否正常、该解密的卡信息是否不包含 差异等。在这种情况下,可以通过通信接口 34从信息中心70检索信 息以检验卡该信息,或者可以将该卡信息发射给信息中心70以在信 息中心70进行检验。
如果确定卡信息正常,则注册单元30向车辆单元20发射解密前 的加密的卡信息(S190)。在这种情况下,向车辆单元20发射加密的 卡信息的原因是防止在验证过程中替换卡信息等并将检验为正常的 加密的卡信息存储在车辆单元20。
收到该加密的卡信息的车辆单元20将该收到的信息存储在存储 器26 (S195)。其后,只要收费单元40请求发射加密的卡信息,不 需要确定与IC卡的通信是可行的,车辆单元20就向收费单元40发 射存储在存储器26中的卡信息而不是从IC卡检索卡信息。(2) 收费过程
下面参照图5中的顺序图描述通过车辆单元20和收费单元40之 间的通信来收费的过程。在这种情况下,为简明和简短起见描述中省 去了 DSRC协议的公知部分。
当进入通信区后车辆单元20从收费单元40收到BST(信标服务 表)时(S205),车辆单元20确定与收费单元40对应的应用的IC卡 信息是否保存在存储器26中,并且如果IC卡信息存储在收费单元 40中则发射VST (车辆服务表)以通知收费单元40存储了 IC卡信 息(S210)。
然后,在收费单元40的控制单元48和车辆单元20之间执行相 互鉴定(S215)。
如果相互鉴定正常,则从收费单元40的控制单元49向车辆单元 20发射卡信息读取指令(S225)。然后,然后车辆单元20的控制单 元27读取存储在存储器26中并与指定应用对应的加密的卡信息 (S230)。然后,将已经读取的加密的卡信息发送给收费单元40 (S235)。
收到该加密的卡信息的收费单元40的控制单元48将该卡信息传 递给与该卡信息相对应的一个卡SAM (能够解密该卡信息的SAM) (S240)。收到该加密的卡信息的卡SAM在解密了该加密的卡信息 后将解密的信息传递给控制单元48 (S245)。
收到该解密的卡信息的控制单元48执行收费过程(S250)。更具 体地,控制单元48通过经由通信接口 44发射卡信息来执行支付过程, 或执行减少存储在车辆单元20的存储器26中的卡信息中的金额数量 的过程。
(3) 历史信息写入过程
参照图6中的顺序图描述通过车辆单元20和注册单元30之间的 通信向车辆单元20的存储器26存储使用历史信息的过程。在这种情 况下,为简明和简短起见描述中省去了DSRC协议的公知部分。另夕卜,由于其相似性,所以描述中省去了车辆单元20进入注册单元30的通 信区时执行的初始过程(等同于图4中的步骤S105到S155)。
初始过程完成时,车辆单元20基于来自HMI 23的输入从存储 器26检索特定服务的历史信息(S305)。
然后,车辆单元20将已经从存储器26读取的历史信息发送给注 册单元30 (S310X
收到该历史信息的注册单元30的控制单元38将该历史信息传递 给卡SAM (卡SAM35、 36、 37中与用于以上服务相关的IC卡的加 密方法相对应的卡SAM) (S315)。
收到该历史信息的卡SAM将该加密的历史信息传递给控制单元 38 (S320)c
收到该加密的历史信息的注册单元30的控制单元38将该历史信 息发送给车辆单元20 (S325)。
收到该加密的历史信息的车辆单元20通过IC卡接口 25向IC卡 写入该历史信息(S330, S335)。当车辆单元20从IC卡收到指示写 入完成的结束状态时(S340),从车辆单元20向注册单元30发送该 指示写入已完成的结束状态(S345)。的数量比工作 的通信系统中的车辆单元的数量小)
此外,加密后,将IC卡中的信息发送给IC卡(参照图6),由
此使得能够减小用于通信系统中以获得同样结果的模块的数量。 [第二实施例〗虽然在当从车辆单元20收到卡信息时通过解密来检验了卡信息 之后,第一实施例中的注册单元30向车辆单元20发送解密前的卡信 息(S190),但是用于解密后进行验证的卡信息可以在由道路SAM 33 加密后发送给车辆单元。换句话说,在不需使用收费单元40中的卡 SAM 45、 46、 47而能由道路SAM 43解密的情况下,车辆单元20 可以存储卡信息。第二实施例中的描述详细解释以上鉴定策略。
图7显示第二实施例中的无线通信系统15的构成的框图。无线 通信系统15装配有由车辆携带的车辆单元20、置于服务区域的路边、 停车区、加油站等的注册单元50、置于收费路的出口/入口的路边、 停车区等的收费单元60以及信息中心70。相同的部件具有第一实施 例中所使用的相同标号,并且省略了该相同的部件的描述。以相同的 方式描述信息中心70。另外,虽然在附图中图7只显示了一个车辆 单元20、注册单元50以及收费单元60,但实际系统中可以使用了多 个各单元。此外,可以将注册单元50置于收费路等的入口,并在其 上贴上区别标签以使用户能将其清楚地与收费单元60区别开。
通过使用图8A中的框图解释注册单元50的细节。
注册单元50装配有道路SAM53,通信接口 (I/F) 54, 卡SAM 55、 56、 57,控制单元58,无线天线51和DSRC单元52。
无线天线51是用于DSRC的天线。DSRC单元52使用无线天线 51以通过DSRC执行信息的发射和接收。
道路SAM 53是具有加密要发送给车辆单元20的信息(包括卡 信息)的功能和解密从车辆单元发送的加密的卡信息(除卡信息外) 的功能的单元。
通信接口 54是通过有线通信与信息中心70通信的接口 。 卡SAM 55、 56、 57用于利用加密方法来加密和解密信息,该加 密方法应用于存储在分别于与卡SAM 35、 36、 37对应的IC卡28a、 28b、 28c中的信息。
控制单元58是包括中央处理器(CPU)、 ROM、 RAM、 1/0等的 单元,并且以统一的方式控制DSRC单元52、道路SAM53、通信接口54以及卡SAM55、 56、 57。
以下使用图8B中的框图解释收费单元60的细节。收费单元60 装配有道路SAM 63和通信接口 64、控制单元65和无线天线61以 及DSRC单元62。
无线天线61是用于DSRC的天线。DSRC单元62使用无线天线 61通过DSRC执行信息的发射和接收。
道路SAM 63是具有加密要发射给车辆单元20的信息(包括卡 信息)的功能以及解密从车辆单元20收到的加密的信息(卡信息除 外)的功能的单元。另外,道路SAM63使用的加密方法与注册单元 50的道路SAM 53使用的加密方法相同。换句话说,由注册单元50 的道路SAM 53加密的信息能够由道路SAM 63解密。
通信接口 (I/F) 64是通过有线通信与信息中心70通信的接口。
控制单元65是包括中央处理器(CiMJ)、 ROM、 RAM、 1/0等的 单元,并以统一的方式控制DSRC单元62、道路SAM63、通信接口 64。
以下解释无线通信系统15的操作。 (1)卡信息注册过程
首先,参照图9中的顺序图描述关于存储在IC卡(IC卡28a、 28b、 28c之一)中的要在车辆单元20中注册的信息的卡信息注册过 程。在这种情况下,为简明和简短起见描述中省去了DSRC协议的公 知部分。
当车辆单元20进入注册单元50的通信区后从注册单元50收到 BST (信标服务表)时(S405),车辆单元20发送请求IC卡(图中 的"选择卡")的响应(S410)。在这种情况下,假定车辆单元20的 IC卡接口不可能与IC卡通信(也就是说,假设IC卡不在IC卡接口 25附近)。
如果在预定的时间之前没有来自IC卡的响应,车辆单元20向注 册单元50发送VST (车辆服务表)以通知注册单元50不存在IC卡 (S415)。当预定的间隔后车辆单元20再次从注册单元50收到BST时 (S420),车辆单元20发送请求IC卡的响应(S430)。如果IC卡能 够与IC卡接口 25通信(如果IC卡在IC卡接口 25附近),则从IC 卡向车辆单元20发送响应(图中的ATR) (S435)。然后,车辆单元 20向注册单元50发送VST以通知注册单元50存在IC卡(S440)。
然后,在注册单元50的控制单元58和车辆单元20之间执行相 互鉴定(S450),并在注册单元50的卡SAM (卡SAM 55、 56、 57 中与用于当前IC卡的加密方法相对应的卡SAM)和IC卡之间执行 相互鉴定(S455)。
如果相互鉴定正常,则从注册单元50的控制单元58向车辆单元 20发射卡信息读取指令(S460),而收到这个指令的车辆单元20使 用IC卡接口 25从IC卡读取加密的卡信息(S465)。在这种情况下, "卡信息"意指卡号、到期日、名字信息、卡发行者号码、卡类型、 金额、使用历史信息等。
已经读取该加密的卡信息的车辆单元20将该加密的卡信息发射 给注册单元50的控制单元58 (S470)。
收到该加密的卡信息的注册单元50的控制单元58将该卡信息传 递给与该卡信息对应的一个卡SAM(即能够解密该卡信息的卡SAM) (S475)。收到该加密的卡信息的卡SAM解密该加密的卡信息,并 传递该解密的信息给控制单元58 (S480)。
收到该解密的卡信息的控制单元58检验该卡信息(S485)。更具 体地,控制单元58检验解密是否正常、解密的卡信息是否不包含差 异等。在这种情况下,可以通过通信接口 54从信息中心70检索信息 以检验该卡信息,或者可以将该卡信息发射给信息中心70以在信息 中心70进行检验。
如果确定该卡信息正常,则注册单元50的控制单元58将该解密 的卡信息传递给道路SAM 53 (S487)。收到该解密的卡信息的道路 SAM 53加密该卡信息并将该信息传递给控制单元58 (S488)。
收到该加密的卡信息的控制单元58将该卡信息发送给车辆单元 20 (S490)。收到该加密的卡信息的车辆单元20将该收到的信息存储在存储器26 (S495)。其后,无论何时收费单元60请求发射该加密的卡信息,不需要确定与IC卡的通信是可行的,车辆单元20就向收费单元60发射存储在存储器26中的卡信息而不是从IC卡检索卡信息。
(2) 收费过程
下面参照图10中的顺序图描述通过车辆单元20和收费单元60之间的通信来收费的过程。在这种情况下,为简明和简短起见描述中省去了 DSRC协议的公知部分。
当进入通信区后车辆单元20从收费单元60收到BST(信标服务表)时(S505),车辆单元20确定与收费单元60对应的应用的IC卡信息是否存储在存储器26中,并且如果IC卡信息存储在收费单元60中则发射VST (车辆服务表)以通知收费单元60存储了 IC卡信息(S510)。 、
然后,在收费单元60的控制单元65和车辆单元20之间执行相互鉴定(S515)。
如果相互鉴定正常,则从收费单元60的控制单元65向车辆单元20发射卡信息读取指令(S525)。然后,车辆单元20的控制单元27读取存储在存储器26中并与指定应用对应的加密的卡信息(S530)。然后,将已经读取的该加密的卡信息发送给收费单元60 (S535)。
收到该加密的卡信息的收费单元60的控制单元65将该卡信息传递给道路SAM (S540)。收到该加密的卡信息的道路SAM在解密该加密的卡信息后将该卡信息传递给控制单元65 (S545)。
收到该解密的卡信息的控制单元65执行收费过程(S550)。更具体地,控制单元65通过利用通信接口 64发射卡信息来执行支付过程,或执行减少在存储在车辆单元20的存储器26中的卡信息中金额数量的过程。
(3) 历史信息写入过程历史信息写入过程与上述第一实施例中的历史信息过程相同。也
就是说,第二实施例中的历史信息写入过程用关于收费单元60的过程代替关于收费单元40的过程。[本实施例的效果]
无线通信系统15具有与第一实施例中相同的效果。另外,第二实施例中的无线通信系统15具有以下效果。
由于上述操作方案,所以不要求第二实施例中的无线通信系统15具有提供用于IC卡中的每个加密方法的卡SAM。[构成说明]
图11是显示第三实施例中的无线通信系统17的构成的框图。无线通信系统17包括由车辆携带的车辆单元120、能由用户携带的蜂窝电话130以及置于信用卡公司的卡中央服务器140。在这种情况下,车辆单元120和蜂窝电话130可以通过DSRC通信,并且通过蜂窝电话公司等的无线公共通信网络150提供蜂窝电话130和卡中央服务器140之间的通信。另外,虽然蜂窝电话130和无线公共通信网络150无线地连接,但是卡中央服务器140和无线公共网络150通过有线通信连接。
接下来,使用图12A中的框图解释车辆单元120的细节。车辆单元120装配有无线天线121、 DSRC单元122、 HMI123、 SAM 124、非接触通信接口 (I/F) 125、存储器126以及控制单元127。
无线天线121用于专用短程通信(DSRC)。
DSRC单元122使用无线天线121以通过DSRC执行信息发射和接收。
HMI123是提供用于人和装置之间通信的界面(人机界面)的单元。更具体地,该界面包括操作按钮、LED和/或扬声器。
SAM 124执行与没有示出的路边单元的信息通信的加密和解密,并加密/解密车辆单元信息(管理号码、形式注册号码、车辆号码等)。另外,SAM 124还执行以后提到的车辆单元的信用卡ID的加密/解密。
非接触通信接口 125是以非接触方式与蜂窝电话130执行短程无线通信的接口。除了与蜂窝电话130通信外,也可以通过该接口 125给诸如非接触类型IC卡这样的装置提供非接触短程无线通信。此外,在这种情况下,可以通过接触类型的通信接口提供通信。
存储器126包括不要求用于存储各种信息的存储器内容保持操作的装置(例如,闪存)。
控制单元127包括中央处理单元(CPU)、 ROM、 RAM、 1/0等,并且以统一的方式控制DSRC单元122、 HMI 123、 SAM 124、非接触通信接口 125以及存储器126。
以下使用图12B中的框图解释蜂窝电话130的细节。蜂窝电话130装配有无线天线131、公共通信单元132、 HMI133、 SAM 134、非接触通信接触(I/F) 135、存储器136以及控制单元137。
无线天线Bl用于与无线公共通信网络150进行无线连接。
公共通信单元132使用无线天线131以通过无线通〒言(例如,CDMA通信等)执行信息发射和接收。
HMI133 i提供用于人和装置之间通信的界面(人机界面)的单元。更具体地,该界面包括操作按钮、液晶显示器、扬声器、麦克风等。
非接触通信接口 135是执行车辆单元120的接口。除了与车辆装置120通信夕卜,也可以通过接口 135给使用无接触短程通信的装置提供通信。此夕卜,在这种情况下,可以通过接触类型的通信接口提供通信。
存储器136包括不要求用于存储各种信息的存储器内容保持操作的装置(例如,闪存)。在这种情况下,存储器136为蜂窝电话存储信用ID信息(g&由信用公司发行的用于支付的ID)。
控制单元137包括中央处理单元(CPU)、 ROM、 RAM、 1/0等,并且以统一的方式控制公共通信单元132、 HMI 133、非接触通信接口 135以及存储器136。
以下使用图13中的框图解释卡中央服务器140的细节。
卡中央服务器140装配有公共通信单元142、 HMI 143、 SAM144以及车辆卡ID产生器145。
公共通信单元142使用无线公共通信网络150执行与蜂窝电话130的通信。HMI143是提供用于人和装置之间通信的界面(人机界面)的单元。更具体地,该界面包括操作键盘、鼠标、显示器等。
SAM 144是具有与车辆单元120的SAM 124相同功能的单元,并且在服务器140通过无线公共网络150和蜂窝电话130与车辆单元120通信时执行通信信息的加密/解密。虽然本实施例中卡中央服务器140具有SAM 144,但是不同的服务器可以具有与SAM 144等同的功能,并且不同服务器上的功能可以用于加密/解密。
车辆卡ID产生器145基于预定ID为车辆单元(以下指车辆卡ID)产生信用ID。车辆单元的信用ID与蜂窝电话的信用ID类型相同,并且车辆单元的信用ID就存储在车辆单元中。在要求支付过程时检索车辆单元的信用ID。
以下解释无线通信系统17的操作。(1)车辆卡ID注册过程(整个过程)使用图14中的顺序图解释向车辆单元120注册车辆卡ID的整个过程。
当车辆单元120的电源打开时,非接触通信接口 125以预定间隔产生卡响应请求信号(S605)。收到响应请求的蜂窝电话130以表示存在卡的响应来响应该响应请求(S610)。然后,车辆单元120向蜂窝电话130发送注册请求(S615)。
收到注册请求的蜂窝电话130向卡中央服务器140发送注册请求和存储在存储器126中的蜂窝电话卡ID (S620)。
收到注册请求和蜂窝电话卡ID的卡中央服务器140的控制单元执行蜂窝电话卡ID的检验(S625)。更具体地,控制单元147检验蜂窝电话卡ID的真实性,确定是否应该执行车辆卡ID的签发,并识别与蜂窝电话卡ID对应的信用卡持有人。
当卡中央服务器140的控制单元147完成蜂窝电话卡ID的检验时,控制单元147向SAM 144发送指令以执行与车辆单元120的相互鉴定(S630)。
收到相互鉴定指令的SAM 144在向车辆单元120请求相互鉴定后执行与车辆单元120(即与车辆单元120的SAM 124)的相互鉴定。相互鉴定可以由诸如随机数产生方法这样的各种方法执行。当相互鉴定成功时,在卡中央服务器140的SAM 144和车辆单元120的SAM124之间建立加密的信息的通信通道,并且建立的通道用于车辆单元120和卡中央服务器140之间随后的通信。在这种情况下,在透明通信过程中,蜂窝电话130在使公共通信单元132从卡中央服务器140收到的加密的信息按照原样从非接触通信接口 135输出以发送给车辆单元120之前发送该加密的信息,以及在将非接触通信接口 135从车辆单元120收到的加密的信息按照原样传递给公共通信单元132以发送给卡中心服务器140之前发送该加密的信息。
如果相互鉴定成功,则卡中央服务器140的SAM M4向控制单元147发送相互鉴定完成的通知(S640)。
卡中央服务器140的收到相互鉴定完成通知的控制单元147为步骤S625中识别的信用卡持有人产生车辆卡ID (S645)。
卡中央服务器140的控制单元147指示SAM 144在加密后向车辆单元120发送该产生的车辆卡ID (S650)。
卡中央服务器140的收到发送指令的SAM 144加密该车辆卡ID,并在从公共通信单元142向公共通信网络150输出该加密的车辆卡ID后,通过蜂窝电话130向车辆单元120发送该加密的车辆卡ID(S655)。
收到该车辆卡ID的车辆单元120使用SAM 124解密该收到的卡ID以存储在存储器126 (S660)。然后,当完成存储该卡ID时,车辆单元120向卡中央服务器140发送表示存储完成的完成通知(S665)。
收到完成通知的卡中央服务器140的SAM 144解密该完成通知并向控制单元147传递该通知(S670)。收到该完成通知的控制单元147传递该完成通知给蜂窝电话130 (S675)。
收到该完成通知的蜂窝电话130从HMI 133通知蜂窝电话130的用户关于该完成(S680)。例如,在显示单元上显示消息"车辆卡ID注册完成"。在随后的过程中,当车辆单元120从路边单元等收到车辆卡ID检索请求吋,按照上述用于在车辆单元120中存储车辆卡ID的注册过程由SAM 124加密车辆卡ID以通过DSRC单元122发送给路边单元。在这种情况下,因为发送过程与第一和第二实施例中的收费过程相同,所以省略了发送过程的描述。
(2)车辆卡ID注册过程(车辆单元方)
参照图15中的流程图描述上述车辆卡ID注册过程(整个过程)中车辆单元120的控制单元127执行的过程的细节。在这种情况下,当给车辆单元供电时,车辆卡ID注册过程(车辆单元方)开始。
当车辆卡ID注册过程(车辆单元方)开始时,车辆单元120的控制单元127通过无接触通信接口 125发送卡响应请求(S705)。然后,确定无接触通信接口 125在预定的周期(例如,在10秒内)内是否有任何响应(S710)。当探测到响应时(S710:是),过程继续到步骤S715。当没有探测到响应时(S710:否),过程保持在当前的步骤直到探测到响应。
在跟随确定探测到响应之后的步骤S715中,控制单元127确定已经响应该请求的装置能否用于车辆卡ID注册。当确定该装置能被使用时(S715:是),过程继续到步骤S720。当确定该装置不能被使用时(S715:否),过程继续到步骤S755。
控制单元127向已经响应的装置(即向蜂窝电话130)发送注册请求。
然后, 一旦有来自卡中央服务器140的请求就执行与卡中央服务器140的相互鉴定(S725)。更具体地,车辆单元120的SAM 124和卡中央服务器140的SAM 144相互执行相互鉴定。
然后,确定相互鉴定是否成功(S730)。当相互鉴定成功时(S730:是),过程继续到步骤S735。当相互鉴定不成功时(S730:否),过程继续到步骤S750。在这种情况下,当相互鉴定成功时,建立用于要在卡中央服务器140的SAM 144和车辆单元120的SAM 124之间交换的加密的信息的通道,并且该通道其后用于车辆单元120和卡中央服务器140之间的通信。在跟随确定相互鉴定成功之后的步骤S735中,控制单元127接 收车辆卡ID。也就是说,控制单元127接收通过蜂窝电话130从卡 中央服务器发送的车辆卡ID。
一旦收到该车辆卡ID,控制单元127将其存储(即注册)在存 储器126中。然后,控制单元127经由蜂窝电话130通知卡中央服务 器140完成了该注册(S745)。然后,结束当前过程(车辆卡ID注册 过程(车辆单元方))。
在另一方面,在跟随确定相互鉴定失败之后的步骤S750中,控 制单元127经由蜂窝电话130向卡中央服务器140通知错误。然后, 过程继续到步骤S755。
在步骤S755,向车辆单元120的用户通知错误。更具体地,例 如,和从扬声器输出的伴随的引导消息一起,点亮LED表示向车辆 单元注册车辆卡ID失败。然后,结束当前过程(车辆卡ID注册过程 (车辆单元方))。
(3)车辆卡ID注册过程(卡中央服务器方) 参照图16中的流程图描述上述车辆卡ID注册过程(整个过程) 中卡中央服务器140的控制单元147执行的过程的细节。在这种情况 下,当给卡中央服务器140供电时,车辆卡ID注册过程(卡中央服 务器方)开始。
当卡中央服务器140的控制单元147中的车辆卡ID注册过程(卡 中央服务器方)开始时,控制单元147确定是否收到来自车辆单元 120的任何注册请求(S805)。当确定收到注册请求时(S805:是), 过程继续到步骤S810。当确定没有收到请求时(S805:否),过程保 持在当前的步骤直到收到请求。
在跟随在确定收到注册请求之后的步骤S810中,检验蜂窝电话 卡ID。更具体地,控制单元147检验蜂窝电话卡ID的真实性,确定 是否应该执行签发车辆卡ID,并识别与蜂窝电话卡ID对应的信用卡 持有人。
然后,确定蜂窝电话卡ID的检验结果是否正确(S815)。当确定 卡ID正确时(S815:是),过程继续到步骤S820。当确定卡ID不正确时(S815:否),过程继续到步骤S860。
在跟随在确定蜂窝电话卡ID是正确的之后的步骤S820中,向 SAM 144发出相互鉴定指令以执行与车辆单元120的鉴定。收到执 行相互鉴定指令的SAM 144在向车辆单元120 (即车辆单元120的 SAM 124)请求相互鉴定后执行相互鉴定。然后,当相互鉴定成功时, SAM 144通知控制单元147相互鉴定成功。
在步骤S830,过程根据相互鉴定的结果而分支。也就是说,相 互鉴定是否成功影响着过程。当相互鉴定成功时(S830:是),过程 继续到步骤S835,当过程不成功时(S830:否),过程继续到步骤 S860。
在跟随在确定相互鉴定成功之后的步骤S835中,指示车辆卡ID 产生器145产生车辆卡ID。然后,由SAM 144加密该产生的车辆卡 ID以通过蜂窝电话130发送给车辆单元120 (S840)。
然后,接收来自车辆单元120的通知(S845)。该通知是以下二 者之一表示车辆单元120收到了车辆卡ID并且注册完成的正常结 束通知(即上述步骤S745中的通知),或表示车辆单元120收到了车 辆卡ID但是其注册不成功的错误通知(即上述步骤S750中的通知)。
然后,在步骤S850,过程确定在步骤S845收到的通知是否是正 常结束通知。当确定该通知是正常结束通知时(S850:是),过程继 续到步骤S855。当确定该通知是错误通知时(S850:否),过程继续 到步骤S860。
在跟随在确定该通知是正常结束通知之后的步骤S855中,过程 通知蜂窝电话130过程正常结束。该正常结束通知用于在蜂窝电话 130的显示屏上显示过程的正常结束。然后,当前过程(车辆卡ID 注册过程(卡中央服务器方))结束它自己。
在步骤S860中,过程向蜂窝电话130通知过程中的错误。该错 误通知用于蜂窝电话130的显示屏上显示过程中的错误。然后,当前 过程(车辆卡ID注册过程(卡中央服务器方))结束它自己。
第三实施例中的无线通信系统17能够向存储器126存储车辆卡ID而不需要任何专门的装置(例如,注册单元等),并且能够只在卡 中央服务器方同意签发ID时,向车辆单元120发送ID。因此,提高 了信用卡用户的可用性而没有降低信用卡系统的可靠性。
此外,卡ID在卡中央服务器140被加密而在车辆单元120被解 密,由此使得难以在通信过程中窃听卡ID。
此外,车辆单元120和服务器140在相互通信之前执行相互鉴定, 由此有效地防止了诸如电子欺骗等的欺骗。
此外,车辆单元120中的ID注册被通过蜂窝电话130发送给服 务器"O,其然后被改向回到蜂窝电话130。以这种方式,车辆单元 120中的ID注册和向卡中央服务器140的注册通知被发送并通知给 了蜂窝电话130的用户。因此,信用卡用户的安全感能够得到提高。
虽然参照到附图结合优选实施例充分描述了本发明,但是需要注 意,对本领域技术人员来说各种改变和变形是很明显的。
(1) 上述第一实施例中,有两种路边单元,即无线通信系统中 的注册单元30和收费单元40。然而,可以使用在一个实体中具有两 种类型功能的路边单元以产生同样的效果。第二实施例中的系统可以 有相同的变形。
(2) 上述第一实施例中,首先由注册单元30中的SAM加密信 息以存储在IC卡中。然而,可以根据信息类型不经加密将从车辆单 元20的存储器26检索的信息存储在IC卡中。
以这种方式,,可以从在IC卡中写入信息的信息写入过程省略注 册单元30,从而当向注册单元30的通信不可用时允许信息被存储在 IC卡中。同样的优点适用于第二实施例。
(3) 第三实施例中的无线通信系统17在蜂窝电话130的存储器 136中存储ID,并向服务器140发送该ID。然而,可以用在蜂窝电 话130上从操作按钮输入ID/密码、其它特定代码等来替代从存储器 136发送的ID,并且服务器140可以在服务器方检验输入的ID/密码。 以这种方式,第三实施例获得了同样的优点。
这些改变和变形应该理解为在所附的权利要求所限定的本发明 的范围之内。
权利要求
1.一种第一路边单元(30)包括第一无线通信单元(32),其处理无线通信信号;第一安全单元(33),其解密加密的信息;以及第一控制器(38),其以统一的方式控制所述第一无线通信单元(32)和所述第一安全单元(33),其中当用所述第一无线通信单元(32)从所述车辆单元(20)收到所述加密的信息时,在使用所述第一安全单元(33)解密所述加密的信息以进行真实性检验之后,所述第一控制器(38)通过所述第一无线通信单元(32)向所述车辆单元(20)发送所述加密的信息。
2. 如权利要求1所述的第一路边单元(30), 其中与在用于所述车辆单元(20)中的所述外部存储介质中所使用的多个加密类型的每一个对应地设置多个第一安全单元(33)。
3. 如权利要求1或2所述的第一路边单元(30), 其中所述第一安全单元能够加密所述信息, 所述第一控制器(38)使用所述第一安全单元来加密通过所述第一无线通信单元(32)从所述车辆单元(20)收到的要被存储在用于 所述车辆单元(20)中的所述外部存储介质中的所述信息,并且通过 所述第一无线通信单元(32)向所述车辆单元(20)发送所述加密的 信息。
4. 一种第一路边单元(50)包括 第一无线通信单元(52),其处理无线通信信号; 第一安全单元(53),其具有加密信息的加密器和解密信息的解密器;以及第一控制器(58),其以统一的方式控制所述第一无线通信单元 (52)和所述第一安全单元(53),其中当用所述第一无线通信单元(52)从所述车辆单元(20)收 到所述加密的信息时,在使用所述第一安全单元(53)解密所述加密 的信息以进行真实性检验并重新加密所述解密的信息之后,所述第一 控制器(58)通过所述第一无线通信单元(52)向所述车辆单元(20) 发送所述加密的信息。
5. 如权利要求4所述的第一路边单元(50), 其中所述第一安全单元(53)具有多个解密器,以适应用在所述外部存储介质中的多个加密类型的每一个。
6. 如权利要求4或5所述的第一路边单元(50), 所述第一控制器(58)使用所述第一安全单元(53)加密通过所述第一无线通信单元(52)从所述车辆单元(20)收到的要被存储在 用于所述车辆单元(20)的所述外部存储介质中的所述信息,并且通 过所述第一无线通信单元(52)向所述车辆单元(20)发送所述加密 的信息。
7. —种第二路边单元(40、 60),包括 第二无线通信单元(42、 62),其处理无线通信信号; 第二安全单元(43、 63),其解密加密的信息;以及 第二控制器(48、 65),其以统一的方式控制所述第二无线通信单元(42、 62)和所述第二安全单元(43、 63),其中所述第二控制器(48、 65)通过用所述第二安全单元(43、 63)解密在向所述车辆单元(20)发送请求后收到的所述加密的信息 以用于预定的应用。
8. 如权利要求7所述的第二路边单元(50), 其中与在用于所述车辆单元(20)的所述外部存储介质中使用的多个加密类型的每一个对应地设置多个第二安全单元(33)。
9. 一种服务器(140)包括服务器通信单元(142),其通过无线公共网络与便携式终端(130) 通信;以及服务器控制器(147),其以统一的方式控制所述服务器通信单元 (142),其中所述服务器控制器(147)通过所述服务器通信单元(142) 从所述便携式终端(130)接收第一识别信息,检验所述第一识别信 息的真实性, 一旦验证了所述第一识别信息的真实性就产生与所述第 一识别信息对应的第二识别信息并随后通过所述服务器通信单元 (142)向所述便携式终端(130)发送所述第二识别信息。
10.如权利要求9所述的服务器(140),其中所述服务器还包括加密和解密信息的服务器安全单元 (144),以及所述服务器控制器(147)向所述便携式终端(130)发送由所述 服务器安全单元(144)加密的所述第二识别信息。
11. 如权利要求9或10所述的服务器(140), 其中当所述服务器控制器(147)通过所述便携式终端(130)从 所述车辆单元(120)收到通知时,所述服务器控制器(147)向所述 便携式终端(130)发送所述通知。
全文摘要
代替在车辆单元(20、120)上提供解密模块,无线通信系统(10,15,17)提供用于解密路边单元(30、50)上的卡信息以进行信息注册的解密模块(35、36、37)和用于收费的路边单元(40、60)。以这种方式,无线通信系统能够相对于传统无线通信系统更容易适应使用新加密方法的IC卡,因为相对于车辆单元(20、120),路边单元(30、40、50、60)在系统操作时数量更小,容许更大的空间效率需求和成本降低。
文档编号G07B15/06GK101661634SQ200910164639
公开日2010年3月3日 申请日期2007年9月4日 优先权日2006年9月5日
发明者江口理, 花井正一郎 申请人:株式会社电装