(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023160593
(43)【公開日】2023-11-02
(54)【発明の名称】ワンタイムコード生成装置
(51)【国際特許分類】
G06F 21/44 20130101AFI20231026BHJP
G08G 1/09 20060101ALI20231026BHJP
E05B 49/00 20060101ALI20231026BHJP
【FI】
G06F21/44
G08G1/09 F
G08G1/09 H
E05B49/00 J
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022071049
(22)【出願日】2022-04-22
(71)【出願人】
【識別番号】000002082
【氏名又は名称】スズキ株式会社
(74)【代理人】
【識別番号】100099623
【弁理士】
【氏名又は名称】奥山 尚一
(74)【代理人】
【識別番号】100125380
【弁理士】
【氏名又は名称】中村 綾子
(74)【代理人】
【識別番号】100142996
【弁理士】
【氏名又は名称】森本 聡二
(74)【代理人】
【識別番号】100166268
【弁理士】
【氏名又は名称】田中 祐
(74)【代理人】
【識別番号】100217076
【弁理士】
【氏名又は名称】宅間 邦俊
(74)【代理人】
【識別番号】100169018
【弁理士】
【氏名又は名称】網屋 美湖
(74)【代理人】
【氏名又は名称】有原 幸一
(72)【発明者】
【氏名】秋田 晃
(72)【発明者】
【氏名】前田 元気
【テーマコード(参考)】
2E250
5H181
【Fターム(参考)】
2E250AA21
2E250BB04
2E250BB28
2E250BB47
2E250BB63
2E250BB65
2E250DD06
2E250EE03
2E250EE05
2E250FF23
2E250FF36
2E250GG05
2E250HH01
2E250LL01
5H181AA01
5H181BB04
5H181BB15
5H181FF04
5H181FF10
5H181FF13
(57)【要約】
【課題】安全性の高いワンタイムコードを効率的に生成する。
【解決手段】ワンタイムコード生成装置は、自車両1に設けられ、前記自車両の周辺に位置する周辺車両及び路側機の少なくとも一方の情報を取得する取得部180と、前記取得部により取得された前記情報を用いてワンタイムコードを生成するワンタイムコード生成部150とを備える。
【選択図】図2
【解決手段】ワンタイムコード生成装置は、自車両1に設けられ、前記自車両の周辺に位置する周辺車両及び路側機の少なくとも一方の情報を取得する取得部180と、前記取得部により取得された前記情報を用いてワンタイムコードを生成するワンタイムコード生成部150とを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
自車両に設けられたワンタイムコード生成装置であって、
前記自車両の周辺に位置する周辺車両及び路側機の少なくとも一方の情報を取得する取得部と、
前記取得部により取得された前記情報を用いてワンタイムコードを生成するワンタイムコード生成部と
を備えるワンタイムコード生成装置。
前記自車両の周辺に位置する周辺車両及び路側機の少なくとも一方の情報を取得する取得部と、
前記取得部により取得された前記情報を用いてワンタイムコードを生成するワンタイムコード生成部と
を備えるワンタイムコード生成装置。
【請求項2】
前記ワンタイムコード生成部により生成された複数の前記ワンタイムコードの各々と、複数の前記ワンタイムコードの各々が生成された時刻とを関連付けて管理するワンタイムコード管理部と、
前記ワンタイムコードにより管理されている複数の前記ワンタイムコードのうちの少なくとも1つを用いるワンタイムコード実行部と
をさらに備える請求項1に記載のワンタイムコード生成装置。
前記ワンタイムコードにより管理されている複数の前記ワンタイムコードのうちの少なくとも1つを用いるワンタイムコード実行部と
をさらに備える請求項1に記載のワンタイムコード生成装置。
【請求項3】
前記自車両の所定範囲内に存在し前記自車両と通信可能な前記周辺車両及び前記路側機の合計数が所定数以下である場合には、前記ワンタイムコード生成部により予め生成され前記ワンタイムコード管理部により管理されている複数の前記ワンタイムコードの少なくとも1つを前記ワンタイムコード実行部が用いる、請求項2に記載のワンタイムコード生成装置。
【請求項4】
前記自車両の速度が所定値以下である場合に、前記ワンタイムコード生成部により予め生成され前記ワンタイムコード管理部により管理されている複数の前記ワンタイムコードの少なくとも1つを前記ワンタイムコード実行部が用いる、請求項2又は3に記載のワンタイムコード生成装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はワンタイムコード生成装置に関する。
【背景技術】
【0002】
特許文献1に、認証サーバと、ユーザ端末と、機器とを備え、前記ユーザ端末で前記機器を制御するための認証を行う認証システムが記載されている。この認証システムにおいて、前記認証サーバと前記機器は、時刻を基に共通のワンタイムパスワードを生成し、前記認証サーバは、自身が生成したワンタイムパスワードを前記ユーザ端末に送信し、前記ユーザ端末は、前記認証サーバから受信したワンタイムパスワードを前記機器に送信し、前記機器は、前記ユーザ端末から受信したワンタイムパスワードと自身が生成したワンタイムパスワードが一致した場合、前記ユーザ端末による制御を受け付ける。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-50556号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ワンタイムコードの生成には、セキュリティのために、複雑な方程式あるいは疑似乱数が採用される場合があるが、斯かる方程式あるいは疑似乱数の生成方法等の検討及び秘匿を要するという課題がある。また、素因数分解などの数学的方法に依存した、必ず一意に決まる答えを論理的に計算できる手法(ただし膨大な計算が必要)では、量子コンピューティングなどのように計算能力が大幅に向上した場合に、安全性を確保することが難しいという課題がある。
【0005】
本発明は、斯かる状況に鑑み、安全性の高いワンタイムコードを効率的に生成することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明に係るワンタイムコード生成装置は、自車両に設けられ、前記自車両の周辺に位置する周辺車両及び路側機の少なくとも一方の情報を取得する取得部と、前記取得部により取得された前記情報を用いてワンタイムコードを生成するワンタイムコード生成部とを備える。
【発明の効果】
【0007】
本発明によれば、安全性の高いワンタイムコードを効率的に生成することができる。
【図面の簡単な説明】
【0008】
【図1】ワンタイムコードシステムを示す説明図である。
【図2】車両の機能部を示すブロック図である。
【図3】情報管理サーバの機能部を示すブロック図である。
【図4】ワンタイムコードの生成の流れを示すフローチャートである。
【図5】生成されたワンタイムコードの利用を示すフローチャートである。
【図6】他の形態を示す説明図である。
【図7】他の形態に係る処理の流れを示すフローチャートである。
【図8】コンピュータのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0009】
以下、本発明を図示の実施の形態に基づいて説明する。ただし、本発明は、以下に説明する実施の形態によって限定されるものではない。
【0010】
図1に示すように、ワンタイムコード生成システムSは、自車両1と、自車両1とは別の車両2a~2eと、スマートインフラの一つである路側機3と、情報管理サーバ4とを備えている。自車両1は、ワンタイムコードを生成するワンタイムコード生成装置を有する。このワンタイムコードは、自車両1と情報管理サーバ4との間の通信の真贋を確認するために用いられる。
【0011】
自車両1及び車両2a~2eはコネクテッドカーである。自車両1は、自車両1の周辺に車両2a~2eが位置する場合に、車両2a~2eと車車間通信(V2V通信)できるように構成されている。また、自車両1は、自車両1の周辺に路側機3が位置する場合に、路側機3と路車間通信(V2I通信)できるように構成されている。自車両1はさらに、基地局BS及びネットワークNWを通じて情報管理サーバ4と通信可能に構成されている。
【0012】
路側機3は、路側機3を管理する路側機管理サーバIS及びネットワークNWを通じて情報管理サーバ4と通信可能に構成されている。
【0013】
さらに、自車両1及び車両2a~2eは、現在位置を、全球測位衛星システム(Global Navigation Satellite System, GNSS)の測位衛星PSから送られてきた信号に基づいて求めることができるように構成されている。
【0014】
図2に示すように、自車両1に搭載されるワンタイムコード生成装置は、車両情報管理部110と、走行情報管理部120と、周辺車両情報管理部130と、周辺車両情報選定部140と、ワンタイムコード生成部150と、ワンタイムコード管理部160と、ワンタイムコード実行部170と、車載通信部180とを備えている。
【0015】
車両情報管理部110は、車両の利用を通じて変化することのない静的情報を管理・記録しておく機能部である。車両情報管理部110は、フレームナンバー(車台番号)が記録されたフレームナンバー記録部111と、自車両が販売された店舗の情報が記録された販売店情報部112と、車検証の登録情報が記録された車検証登録情報部113と、工場出荷直後の走行距離が記録された出荷情報部114とを備える。
【0016】
走行情報管理部120は、車両の走行速度、車両の現在位置などの、動的に変化する情報を、時刻と関連付けて管理する機能部である。斯かる情報は、ワンタイムコードが生成されたのちにサーバに送信され、車両に記録しないようにすることができる。走行情報管理部120は、測位衛星PSと通信し現在位置を決定する位置決定部121と、ナビ・時計・カレンダー122とを備える。ナビ・時計・カレンダー122は、カーナビゲーションシステムと、電波時計と、電子カレンダーとの集合体である。走行情報管理部120はさらに、車速を記録するメータ部123と、自車両のバッテリ残量を記録するバッテリ記録部124と、自車両のハンドル(ステアリングホイール)の動きを記録するハンドル記録部125と、自車両のブレーキの操作量を記録するブレーキ記録部126と、自車両のアクセルの操作量を記録するアクセル記録部127と、自車両の残価ローンを管理する残価ローン管理部128とを備える。
【0017】
周辺車両情報管理部130は、自車両の周辺に位置する周辺車両に関する情報を管理する機能部である。斯かる情報は、ワンタイムコードの生成にのみ使用され、ワンタイムコードが生成されたのちに削除することができる。
周辺車両情報選定部140は、周辺車両情報管理部130により管理されている周辺車両の情報の集合から、ワンタイムコードの生成に用いる情報を選定する機能部である。
ワンタイムコード生成部150は、周辺車両情報選定部140により選定された情報と、ワンタイムコード生成ルール表151とに基づいて、ワンタイムコードを生成する機能部である。
ワンタイムコード管理部160は、ワンタイムコード生成部150により生成されたワンタイムコードを管理する機能部である。
ワンタイムコード実行部170は、ワンタイムコード管理部160により管理されているワンタイムコードを用いる機能部である。
車載通信部180は、他の車両との間で通信を行う機能部である。車載通信部180を、他の車両から情報を取得する取得部と呼ぶこともできる。
周辺車両情報選定部140は、周辺車両情報管理部130により管理されている周辺車両の情報の集合から、ワンタイムコードの生成に用いる情報を選定する機能部である。
ワンタイムコード生成部150は、周辺車両情報選定部140により選定された情報と、ワンタイムコード生成ルール表151とに基づいて、ワンタイムコードを生成する機能部である。
ワンタイムコード管理部160は、ワンタイムコード生成部150により生成されたワンタイムコードを管理する機能部である。
ワンタイムコード実行部170は、ワンタイムコード管理部160により管理されているワンタイムコードを用いる機能部である。
車載通信部180は、他の車両との間で通信を行う機能部である。車載通信部180を、他の車両から情報を取得する取得部と呼ぶこともできる。
【0018】
なお、車両2a~2eも、自車両1と同様の機能部を有している。
【0019】
図3に示すように、情報管理サーバ4は、通信部410と、情報管理部420と、ワンタイムコード検証部430とを備えている。通信部410は、車両との通信を行う機能部である。情報管理部420は、全ての車両1及び2a~2eコネクテッドカーから送られてきた情報を管理する機能部である。ワンタイムコード検証部430は、ワンタイムコードの検証を行う機能部である。
【0020】
図4にワンタイムコードの生成の流れを示す。
まずステップST11にて、周辺車両情報管理部130は、車載通信部180を通じて、周辺車両情報を取得する。
ステップST12にて、周辺車両情報選定部140は、ワンタイムコードの生成に用いる周辺車両情報を選定する。
ステップST13にて、ワンタイムコード生成部150は、ワンタイムコードの生成に用いる自車両の車両情報を選定する。この車両情報は、車両情報管理部110から取得可能である。車両情報として、ナンバープレート、車両の走行履歴等を用いてもよい。
ステップST14にて、ワンタイムコード生成部150は、ワンタイムコードの生成に用いる自車両の位置情報を取得する。この位置情報は、位置決定部121から取得可能である。
ステップST15にて、ワンタイムコード生成部150は、ワンタイムコードの生成に用いる自車両の走行情報(位置情報や時刻を含む)を取得する。この走行情報は、走行情報管理部120から取得可能である。
ステップST16にて、ワンタイムコード生成部150は、周辺車両情報と自車両の車両情報と自車両の走行情報とから、ワンタイムコード生成ルール表151に記載のいずれかのルールに基づいて、ワンタイムコードを生成する。
ワンタイムコード生成ルール表151には、自車両の走行距離、日時、緯度、経度、高度、フレームナンバー、残価設定ローンの残価、登録年数、販売された店舗の北緯順、車両が登録されている住所の郵便番号などの中から、何桁目から何桁目までを、どの順番で組み合わせてワンタイムコードを生成するのかを定めた複数のワンタイムコード生成ルールが予めまとめられている。このワンタイムコード生成ルールは、情報管理サーバ4との間で当該車両の出荷時などに共有しておいてもよいし、あるいは共有せずに、情報管理サーバ4が過去の車両情報を総当たりあるいは検索してもよい。
ステップST17にて、ワンタイムコード管理部160は、ステップST16にて生成されたワンタイムコードを保存する。
まずステップST11にて、周辺車両情報管理部130は、車載通信部180を通じて、周辺車両情報を取得する。
ステップST12にて、周辺車両情報選定部140は、ワンタイムコードの生成に用いる周辺車両情報を選定する。
ステップST13にて、ワンタイムコード生成部150は、ワンタイムコードの生成に用いる自車両の車両情報を選定する。この車両情報は、車両情報管理部110から取得可能である。車両情報として、ナンバープレート、車両の走行履歴等を用いてもよい。
ステップST14にて、ワンタイムコード生成部150は、ワンタイムコードの生成に用いる自車両の位置情報を取得する。この位置情報は、位置決定部121から取得可能である。
ステップST15にて、ワンタイムコード生成部150は、ワンタイムコードの生成に用いる自車両の走行情報(位置情報や時刻を含む)を取得する。この走行情報は、走行情報管理部120から取得可能である。
ステップST16にて、ワンタイムコード生成部150は、周辺車両情報と自車両の車両情報と自車両の走行情報とから、ワンタイムコード生成ルール表151に記載のいずれかのルールに基づいて、ワンタイムコードを生成する。
ワンタイムコード生成ルール表151には、自車両の走行距離、日時、緯度、経度、高度、フレームナンバー、残価設定ローンの残価、登録年数、販売された店舗の北緯順、車両が登録されている住所の郵便番号などの中から、何桁目から何桁目までを、どの順番で組み合わせてワンタイムコードを生成するのかを定めた複数のワンタイムコード生成ルールが予めまとめられている。このワンタイムコード生成ルールは、情報管理サーバ4との間で当該車両の出荷時などに共有しておいてもよいし、あるいは共有せずに、情報管理サーバ4が過去の車両情報を総当たりあるいは検索してもよい。
ステップST17にて、ワンタイムコード管理部160は、ステップST16にて生成されたワンタイムコードを保存する。
【0021】
ワンタイムコードは長ければ長いほど解読が難しく、パターン(生成ルールの数)が多ければ多いほど、解読が難しい。
仮にワンタイムコード生成ルール表151が漏洩しても、ワンタイムコード生成時の該当車両の内部状態と周辺車両の情報が明らかでないと、正しいワンタイムコードを得ることはできない。
仮にワンタイムコード生成ルール表151が漏洩しても、ワンタイムコード生成時の該当車両の内部状態と周辺車両の情報が明らかでないと、正しいワンタイムコードを得ることはできない。
【0022】
図5にワンタイムコードの実行及び検証の流れを示す。
まずステップST21にて、ワンタイムコード実行部170は、サービスの実行をリクエストする。このリクエストは、自車両の車載通信部180及び情報管理サーバ4の通信部410を通じて、ワンタイムコード検証部430へ送られる。
ステップST22にて、ワンタイムコード検証部430は、自車両に対しワンタイムコードをリクエストする。このリクエストは、情報管理サーバ4の通信部410及び自車両の車載通信部180を通じて、ワンタイムコード実行部170へ送られる。
ステップST23にて、ワンタイムコード実行部170は、既に生成されているワンタイムコードを、車載通信部180を通じて情報管理サーバ4に送る。このワンタイムコードは、情報管理サーバ4の通信部410を通じてワンタイムコード検証部430へ送られる。
ステップST24にて、ワンタイムコード検証部430は、自車両1から送られてきたワンタイムコードの真贋を検証する。具体的には、当該ワンタイムコードが、情報管理部420により管理されているこれまでの車両情報(周辺車両の情報を含む)と、自車両1との間で予め共有されているワンタイムコード生成ルール表とに基づいて生成可能かどうかをワンタイムコード検証部430は判定する。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能と判定された場合に当該ワンタイムコードは本物であると判定し、後述するステップST25が続いて行われる。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能でないと判定された場合に当該ワンタイムコードは偽物であると判定し、本処理は終了する。
ステップST25にて、ワンタイムコード検証部430は、ステップST21に係るリクエストを承認する。
続くステップST26にて情報管理サーバ4は自車両に対してサービスを提供し、ステップST27にて自車両は情報管理サーバ4からサービスの提供を受ける。
まずステップST21にて、ワンタイムコード実行部170は、サービスの実行をリクエストする。このリクエストは、自車両の車載通信部180及び情報管理サーバ4の通信部410を通じて、ワンタイムコード検証部430へ送られる。
ステップST22にて、ワンタイムコード検証部430は、自車両に対しワンタイムコードをリクエストする。このリクエストは、情報管理サーバ4の通信部410及び自車両の車載通信部180を通じて、ワンタイムコード実行部170へ送られる。
ステップST23にて、ワンタイムコード実行部170は、既に生成されているワンタイムコードを、車載通信部180を通じて情報管理サーバ4に送る。このワンタイムコードは、情報管理サーバ4の通信部410を通じてワンタイムコード検証部430へ送られる。
ステップST24にて、ワンタイムコード検証部430は、自車両1から送られてきたワンタイムコードの真贋を検証する。具体的には、当該ワンタイムコードが、情報管理部420により管理されているこれまでの車両情報(周辺車両の情報を含む)と、自車両1との間で予め共有されているワンタイムコード生成ルール表とに基づいて生成可能かどうかをワンタイムコード検証部430は判定する。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能と判定された場合に当該ワンタイムコードは本物であると判定し、後述するステップST25が続いて行われる。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能でないと判定された場合に当該ワンタイムコードは偽物であると判定し、本処理は終了する。
ステップST25にて、ワンタイムコード検証部430は、ステップST21に係るリクエストを承認する。
続くステップST26にて情報管理サーバ4は自車両に対してサービスを提供し、ステップST27にて自車両は情報管理サーバ4からサービスの提供を受ける。
【0023】
以上の実施形態によれば、走行中の車両の周辺に位置する車両に応じてワンタイムコードを生成することができる。そのほか、以下のような効果が得られる。
・疑似乱数を使用しないため、疑似乱数の生成プログラムコードや方程式を秘匿する必要がない。
・ワンタイムコード生成のプログラムや生成ルール表が仮に漏洩したとしても、ある時刻における周辺車両が同一でなければ同一のワンタイムコードが生成できない。そのため、ワンタイムコードを事後的に再現することが難しく、安全性が高い。
・車両の挙動から、渋滞中、駐車場で停車中、周辺に他のコネクテッドカーが少ない地域での走行中などは、過去に生成されたものと同一又は類似のワンタイムコードが生成されてしまう可能性がある。このような状況においてはワンタイムコードを生成しないとすることで、重複したワンタイムコードが生成されることを効率的に防止できる。
・特定の日時に、特定の場所に偶然集まった、まったく面識がなく関係もない近接車両同士で、生成したワンタイムコードを一時的に共有することができる。
・ワンタイムコードの真贋検証・あるいは再現は、すべてのコネクテッドカーの情報を収集している情報管理サーバでのみ検証可能であり、その他の方法で検証することが難しい。つまり、安全性が高い。
・第三者が同一のワンタイムコードを入手するためには、対象となる走行車両のそばに常に張り付いている必要がある。そのため、悪意のある者がワンタイムコードを入手する際の入手難易度を高め、つまり安全性を高めることができる。
・ワンタイムコードを入手するときだけでなく、悪意のある者が走行車両からワンタイムコードを盗むことができた場合であっても、悪意のある者がワンタイムコードを使用するときに、ワンタイムコードを生成・使用する正当な車両の現在の位置情報と異なる場所で使用できないようにすることが情報管理サーバ側で可能である。悪意のある者が走行車両からワンタイムコードを入手するときだけでなく、ワンタイムコードを使うときも、正当な車両の現在位置情報と同じ位置にいる必要があることになる。そのため、悪意のある者がワンタイムコードを盗んだ後の使いやすさを著しく低下させ、安全性を高めることができる。
・ワンタイムコードの真贋検証は必ずしもリアルタイムでなくてよく、情報管理サーバは過去のワンタイムコードについて遡って検証可能である。そのため走行車両が情報管理サーバと通信を取り交わすことができる場合であれば、ワンタイムコード生成条件を満たす走行環境にある場合にワンタイムコードの要否にかかわらずワンタイムコードを可能な限りたくさん生成しておき、必要に応じて過去に生成したワンタイムコードを使用することもできる。
・悪意のあるものが任意のワンタイムコードを偽装しようとする場合は、情報管理サーバと同様に、システムが管理するすべてのコネクテッドカーについて、非常に多くの車両データを、非常に長い過去から現在までの期間にわたって多くのコスト・人員をかけて複製・保持・管理しなければならない。つまり、ワンタイムコードを偽造するコストが高く、防犯性が高い。
・通常のワンタイムコードは一定時間以内にワンタイムコードを端末等に入力することで汎用的なサービスに使用できるが、走行中にドライバがワンタイムコードを端末等に入力することは安全運転の妨げになる。車両が自らワンタイムコードを生成し、自動でサーバの検証を受けることができるため、走行中の運転操作を妨げることなくワンタイムコードをやり取りできてドライバにとって便利である。つまり、ドライバがワンタイムコードを端末等に入力して認証するのではなく、サーバ側がワンタイムコードの正しさを検証する。ドライバが手動で入力することはないため、ワンタイムコードの桁数の自由度が高く(つまり桁数を長くでき)、数字だけではなく、ドライバにとって入力に手間がかかる文字もワンタイムコードに使えることから、ワンタイムコードの複雑度が高まるという利点がある。また、複数の異なる情報の組み合わせにより生成されたワンタイムコードを複数使うことで防犯性を高めることができる。
・疑似乱数を使用しないため、疑似乱数の生成プログラムコードや方程式を秘匿する必要がない。
・ワンタイムコード生成のプログラムや生成ルール表が仮に漏洩したとしても、ある時刻における周辺車両が同一でなければ同一のワンタイムコードが生成できない。そのため、ワンタイムコードを事後的に再現することが難しく、安全性が高い。
・車両の挙動から、渋滞中、駐車場で停車中、周辺に他のコネクテッドカーが少ない地域での走行中などは、過去に生成されたものと同一又は類似のワンタイムコードが生成されてしまう可能性がある。このような状況においてはワンタイムコードを生成しないとすることで、重複したワンタイムコードが生成されることを効率的に防止できる。
・特定の日時に、特定の場所に偶然集まった、まったく面識がなく関係もない近接車両同士で、生成したワンタイムコードを一時的に共有することができる。
・ワンタイムコードの真贋検証・あるいは再現は、すべてのコネクテッドカーの情報を収集している情報管理サーバでのみ検証可能であり、その他の方法で検証することが難しい。つまり、安全性が高い。
・第三者が同一のワンタイムコードを入手するためには、対象となる走行車両のそばに常に張り付いている必要がある。そのため、悪意のある者がワンタイムコードを入手する際の入手難易度を高め、つまり安全性を高めることができる。
・ワンタイムコードを入手するときだけでなく、悪意のある者が走行車両からワンタイムコードを盗むことができた場合であっても、悪意のある者がワンタイムコードを使用するときに、ワンタイムコードを生成・使用する正当な車両の現在の位置情報と異なる場所で使用できないようにすることが情報管理サーバ側で可能である。悪意のある者が走行車両からワンタイムコードを入手するときだけでなく、ワンタイムコードを使うときも、正当な車両の現在位置情報と同じ位置にいる必要があることになる。そのため、悪意のある者がワンタイムコードを盗んだ後の使いやすさを著しく低下させ、安全性を高めることができる。
・ワンタイムコードの真贋検証は必ずしもリアルタイムでなくてよく、情報管理サーバは過去のワンタイムコードについて遡って検証可能である。そのため走行車両が情報管理サーバと通信を取り交わすことができる場合であれば、ワンタイムコード生成条件を満たす走行環境にある場合にワンタイムコードの要否にかかわらずワンタイムコードを可能な限りたくさん生成しておき、必要に応じて過去に生成したワンタイムコードを使用することもできる。
・悪意のあるものが任意のワンタイムコードを偽装しようとする場合は、情報管理サーバと同様に、システムが管理するすべてのコネクテッドカーについて、非常に多くの車両データを、非常に長い過去から現在までの期間にわたって多くのコスト・人員をかけて複製・保持・管理しなければならない。つまり、ワンタイムコードを偽造するコストが高く、防犯性が高い。
・通常のワンタイムコードは一定時間以内にワンタイムコードを端末等に入力することで汎用的なサービスに使用できるが、走行中にドライバがワンタイムコードを端末等に入力することは安全運転の妨げになる。車両が自らワンタイムコードを生成し、自動でサーバの検証を受けることができるため、走行中の運転操作を妨げることなくワンタイムコードをやり取りできてドライバにとって便利である。つまり、ドライバがワンタイムコードを端末等に入力して認証するのではなく、サーバ側がワンタイムコードの正しさを検証する。ドライバが手動で入力することはないため、ワンタイムコードの桁数の自由度が高く(つまり桁数を長くでき)、数字だけではなく、ドライバにとって入力に手間がかかる文字もワンタイムコードに使えることから、ワンタイムコードの複雑度が高まるという利点がある。また、複数の異なる情報の組み合わせにより生成されたワンタイムコードを複数使うことで防犯性を高めることができる。
【0024】
また、上述の実施形態は、車両同士の一期一会(偶然)に依存しており、論理的な計算のみでコードが決まるわけではない、という良さがある。このように得られたコードを突破するには、計算能力だけではなく、少なくとも情報管理サーバ4と同等のデータ保有量も求められるため、突破にコストがかかる。つまり、上記の実施形態によるコードは安全性が高い。
【0025】
通信の際に使われるワンタイムコードは、未使用であっても一定の時間がたつと、あるいは一度使用すると無効となるため、セキュリティを強化することができる。ワンタイムコードの生成に疑似乱数や数学的な方程式が採用される場合、偶然同じ乱数が複数回生成されないように対策する必要があったり、方程式やプログラムコードを秘匿する必要がある。ワンタイムコードを生成するサーバがハッキング、あるいはプログラムコードが流出されると容易に同一のワンタイムコードを取得することができてしまう。
【0026】
上記実施形態においては、V2V機能を搭載した複数の車両を用いることで、走行中(一時停止中を含む)の車両において、刻々と変化する周辺車両の情報に基づいてワンタイムコードが生成される。自車両と通信する相手は、車両・移動体に限られず、自車両の走行経路のそばに固定されているV2I機能を有するスマートインフラ(電力柱、電信柱、信号機、街灯、監視カメラ、ETC装置など)でもよい。
[他の実施形態]
ワンタイムコードの生成に用いる車両情報は、フレームナンバーに限られず、保険証券番号やナンバープレート等の、当該車両の所有者によって変化する情報でもよい。自車両1及び情報管理サーバ4の双方が収集可能な任意の情報を、自車両1のワンタイムコードの生成に用いることができる。
[他の実施形態]
ワンタイムコードの生成に用いる車両情報は、フレームナンバーに限られず、保険証券番号やナンバープレート等の、当該車両の所有者によって変化する情報でもよい。自車両1及び情報管理サーバ4の双方が収集可能な任意の情報を、自車両1のワンタイムコードの生成に用いることができる。
【0027】
ワンタイムコードの生成に用いる車両情報として、車両の走行履歴(走行距離、日時、緯度、経度、高度)を用いてもよい。その際、当該車両の工場出荷直後の走行履歴(走行距離、日時、緯度、経度、高度)は、車両本体及び情報管理サーバを除く他のコンピュータに記録されず、かつ管理された工場敷地外で記録あるいは変更されることがないため、秘匿性が比較的高い情報であるといえる。そのため、走行車両と情報管理サーバとの間でワンタイムコードをやり取りする際に、工場出荷直後の走行履歴(走行距離、日時、緯度、経度、高度)を使えば、必ずしも全てのワンタイムコードを通信する必要がないため、ワンタイムコードの秘匿性を高めることができる。工場出荷直後に記録された走行履歴(走行距離、日時、緯度、経度、高度)は、誰がどの車を購入するかわからない状態で記録されたのちに出荷される。とりわけ、特定の人物の車両を狙って悪意のある者がワンタイムコードを偽造しようとする場合は、前述のワンタイムコードの把握に加え、特定の人物が購入しうる可能性のある車両の工場出荷直後に記録された走行履歴(走行距離、日時、緯度、経度、高度)をすべて把握する必要があるため、防犯対策として有効である。
【0028】
前述の、工場出荷直後の走行履歴については、購入者の手元に届く前に、走行車両と情報管理サーバとにより共有される。この走行履歴は、事前に取り交わしておく共通鍵と似ているといえる。工場出荷直後の走行履歴の使い方の一例として、例えば、車両販売後にワンタイムコードを通信する際、工場出荷直後の走行履歴に基づく何らかの操作をワンタイムコードの一部分(フレームナンバーなどの、車両を特定する部分は除く)に対して施しておき、ルール表にも記載しておく。情報管理サーバは、車両さえ特定できれば当該車両の工場出荷直後の走行距離は事前に記録されているため、ルール表に基づいて容易に復号できる。悪意のある者からすると、入手したある一つのワンタイムコードに、「工場出荷直後の走行距離に基づいた何らかの処理が一部に施されている」ことを認識できないばかりか、ある時刻の個別の車両情報を取得して、ワンタイムコードを生成しようとする際には、車両個体ごとに異なる工場出荷直後の走行履歴をとルール表をも何とかして入手し、正しく処理を施す必要がある。工場出荷直後の走行履歴はルール表と同様に、必ずしも通信する必要がないため、一度出荷した後の入手が困難であり、ワンタイムコードの安全性が高まる。
【0029】
周辺車両の選定条件は、フレームナンバーの特定の桁の若い順でなくてもよい。例えば周辺車両の位置座標の時計回り順、走行距離の長い車順、車速が早い順、残価設定ローンの残価が高い順、登録年数の古い順、車両が販売された店舗の北緯の順、車両が登録されている住所の郵便番号順などをもとに選定することができる。情報管理サーバで管理されている情報をもとに選定可能である。また、ワンタイムコードを生成するたびに車両選定条件を変えることで、防犯性を高めることも可能である。
【0030】
周辺車両の情報に加えて、自車両からみて一時的にそばを通り過ぎることになる路側機(スマートインフラ)あるいはスマートフォンと路車間通信(V2I通信)を行い、スマートインフラに保存されている情報(電柱管理番号、築年数、前回のメンテナンス年月日、消費電力、発電量、設置されている緯度経度)を用いて、ワンタイムコードを生成してもよい。個人で管理・売買される車両の情報と違い、インフラの情報は、車両及び情報管理サーバとは異なる特定の主体が管理しており、外部からの、悪意のある情報の書き換えが煩雑である。防犯性がさらに高まる。
【0031】
田舎などの、車両の密度が比較的小さい地域であっても、スマートインフラが十分あれば、そのようなスマートインフラの情報を用いてワンタイムコードを生成することができる。
【0032】
携帯電話回線網の範囲外の地域で車両が情報管理サーバに直ちに接続できない場合には、スマートインフラ管理等の目的で有線ネットワーク接続された回線を使用してもよい。
【0033】
生成されたワンタイムコードを共有する相手に、スマートインフラが含まれる場合、十分なセキュリティが確保されたスマートインフラが、共有されたワンタイムコードを保存してもよい。スマートインフラがブロックチェーン等に参加し、管理された台帳を運用している場合、ワンタイムコードをブロックチェーン上の台帳で保存することで、ワンタイムコードの改変が難しくなり、防犯性が高まるという利点がある。
【0034】
図6に示すように、生成されたワンタイムコードは、車両1及び情報管理サーバ4と接続可能なスマートホームH内のネットワークにつながった機器において使用することも可能である。例えば、ドアH1の鍵、金庫H2の鍵、個人のパソコンH3のログイン等において、生成されたワンタイムコードを使用し、情報管理サーバによる真贋の検証を行うことができる。これにより、帰宅前に、ネットワークにつながった機器にロックの設定及び解除をすることができる。帰宅前であっても機器の利用を管理し、不必要な利用を防止できる利点がある。あるいは、生成されたワンタイムコードは、車両1がスマートホームHに接続する前に、スマートインフラ3を経由してネットワークにつながった機器で使用してもよい。
【0035】
図7にワンタイムコードの実行及び検証の別の例を示す。
まずステップST31にて、ワンタイムコード実行部170は、ドアH1の鍵の解錠をリクエストする。このリクエストは、自車両の車載通信部180及び情報管理サーバ4の通信部410を通じて、ワンタイムコード検証部430へ送られる。
ステップST32にて、ワンタイムコード検証部430は、自車両に対しワンタイムコードをリクエストする。このリクエストは、情報管理サーバ4の通信部410及び自車両の車載通信部180を通じて、ワンタイムコード実行部170へ送られる。
ステップST33にて、ワンタイムコード実行部170は、既に生成されているワンタイムコードを、車載通信部180を通じて情報管理サーバ4に送る。このワンタイムコードは、情報管理サーバ4の通信部410を通じてワンタイムコード検証部430へ送られる。
ステップST34にて、ワンタイムコード検証部430は、自車両1から送られてきたワンタイムコードの真贋を検証する。具体的には、当該ワンタイムコードが、情報管理部420により管理されているこれまでの車両情報(周辺車両の情報を含む)と、自車両1との間で予め共有されているワンタイムコード生成ルール表とに基づいて生成可能かどうかをワンタイムコード検証部430は判定する。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能と判定された場合に当該ワンタイムコードは本物であると判定し、後述するステップST35が続いて行われる。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能でないと判定された場合に当該ワンタイムコードは偽物であると判定し、本処理は終了する。
ステップST35にて、ワンタイムコード検証部430は、ステップST31に係るリクエストを承認する。
続くステップST36にて情報管理サーバ4は、ネットワークNW及びスマートホームHのネットワークを通じてドアH1に対して同ドアの鍵を解錠するコマンドを送り、ステップST37にてドアH1の鍵が解錠される。
まずステップST31にて、ワンタイムコード実行部170は、ドアH1の鍵の解錠をリクエストする。このリクエストは、自車両の車載通信部180及び情報管理サーバ4の通信部410を通じて、ワンタイムコード検証部430へ送られる。
ステップST32にて、ワンタイムコード検証部430は、自車両に対しワンタイムコードをリクエストする。このリクエストは、情報管理サーバ4の通信部410及び自車両の車載通信部180を通じて、ワンタイムコード実行部170へ送られる。
ステップST33にて、ワンタイムコード実行部170は、既に生成されているワンタイムコードを、車載通信部180を通じて情報管理サーバ4に送る。このワンタイムコードは、情報管理サーバ4の通信部410を通じてワンタイムコード検証部430へ送られる。
ステップST34にて、ワンタイムコード検証部430は、自車両1から送られてきたワンタイムコードの真贋を検証する。具体的には、当該ワンタイムコードが、情報管理部420により管理されているこれまでの車両情報(周辺車両の情報を含む)と、自車両1との間で予め共有されているワンタイムコード生成ルール表とに基づいて生成可能かどうかをワンタイムコード検証部430は判定する。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能と判定された場合に当該ワンタイムコードは本物であると判定し、後述するステップST35が続いて行われる。ワンタイムコード検証部430は、当該ワンタイムコードが生成可能でないと判定された場合に当該ワンタイムコードは偽物であると判定し、本処理は終了する。
ステップST35にて、ワンタイムコード検証部430は、ステップST31に係るリクエストを承認する。
続くステップST36にて情報管理サーバ4は、ネットワークNW及びスマートホームHのネットワークを通じてドアH1に対して同ドアの鍵を解錠するコマンドを送り、ステップST37にてドアH1の鍵が解錠される。
【0036】
走行中の車両でなくても移動中のスマートフォンなどにおいてワンタイムコードを生成することもできる。
【0037】
図8に、自車両1に搭載されるワンタイムコード生成装置のコンピュータハードウェア構成例を示す。本装置は、CPU191と、インタフェース装置192と、表示装置193と、入力装置194と、ドライブ装置195と、補助記憶装置196と、メモリ装置197とを備えており、これらがバス199により相互に接続されている。
【0038】
本装置の機能を実現するプログラムは、CD-ROM等の記録媒体198によって提供される。プログラムを記録した記録媒体198がドライブ装置195にセットされると、プログラムが記録媒体199からドライブ装置195を介して補助記憶装置196にインストールされる。あるいは、プログラムのインストールは必ずしも記録媒体199により行う必要はなく、ネットワーク経由で行うこともできる。補助記憶装置196は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0039】
メモリ装置197は、プログラムの起動指示があった場合に、補助記憶装置196からプログラムを読み出して格納する。CPU191は、メモリ装置197に格納されたプログラムにしたがってワンタイムコード生成装置の機能を実現する。インタフェース装置192は、ネットワークを通して他のコンピュータに接続するためのインタフェースとして用いられる。表示装置193はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置194はキーボード、マウス、及びタッチパネル等である。
【0040】
なお、ワンタイムコード生成装置と同様のコンピュータハードウェア構成を、周辺車両2a~2e、スマートインフラ3、情報管理サーバ4、及びスマートインフラ管理サーバISも有する。
【0041】
これまでに説明した実施形態に関し、以下の付記を開示する。
[付記1]
自車両に設けられたワンタイムコード生成装置であって、
前記自車両の周辺に位置する周辺車両及び路側機の少なくとも一方の情報を取得する取得部と、
前記取得部により取得された前記情報を用いてワンタイムコードを生成するワンタイムコード生成部と
を備えるワンタイムコード生成装置。
[効果1]
自車両の走行により自車両周辺の車両が変化する可能性が高い。第三者にワンタイムコードの生成ルールが漏洩したとしても、刻一刻と変化し得る自車両の周辺の状況を事後的に再現することは難しい。そのため、防犯性の高いワンタイムコードを容易に生成することができる。
[付記2]
前記ワンタイムコード生成部により生成された複数の前記ワンタイムコードの各々と、複数の前記ワンタイムコードの各々が生成された時刻とを関連付けて管理するワンタイムコード管理部と、
前記ワンタイムコードにより管理されている複数の前記ワンタイムコードのうちの少なくとも1つを用いるワンタイムコード実行部と
をさらに備える付記1に記載のワンタイムコード生成装置。
[効果2]
生成されたワンタイムコードをリアルタイムに用いるのではなく、予め生成され保存された未使用のワンタイムコードを用いるか、又は予め生成され保存された複数の未使用のワンタイムコードを組み合わせて用いることで、防犯性をさらに高めることができる。
[付記3]
前記自車両の所定範囲内に存在し前記自車両と通信可能な前記周辺車両及び前記路側機の合計数が所定数以下である場合には、前記ワンタイムコード生成部により予め生成され前記ワンタイムコード管理部により管理されている複数の前記ワンタイムコードの少なくとも1つを前記ワンタイムコード実行部が用いる、付記2に記載のワンタイムコード生成装置。
[効果3]
過去に生成されたワンタイムコードと重複しないワンタイムコードの生成が難しい状況においては、ワンタイムコードの生成を敢えて行わず、過去に生成された未使用のワンタイムコードを用いることができる。
[付記4]
前記自車両の速度が所定値以下である場合に、前記ワンタイムコード生成部により予め生成され前記ワンタイムコード管理部により管理されている複数の前記ワンタイムコードの少なくとも1つを前記ワンタイムコード実行部が用いる、付記2又は3に記載のワンタイムコード生成装置。
[効果4]
自車両の速度が所定値以下である場合、過去に生成されたワンタイムコードと重複するワンタイムコードが生成されてしまう可能性がある。そのため、斯かる状況においては、ワンタイムコードの生成を敢えて行わずに、過去に生成された未使用のワンタイムコードを用いることができる。
[付記1]
自車両に設けられたワンタイムコード生成装置であって、
前記自車両の周辺に位置する周辺車両及び路側機の少なくとも一方の情報を取得する取得部と、
前記取得部により取得された前記情報を用いてワンタイムコードを生成するワンタイムコード生成部と
を備えるワンタイムコード生成装置。
[効果1]
自車両の走行により自車両周辺の車両が変化する可能性が高い。第三者にワンタイムコードの生成ルールが漏洩したとしても、刻一刻と変化し得る自車両の周辺の状況を事後的に再現することは難しい。そのため、防犯性の高いワンタイムコードを容易に生成することができる。
[付記2]
前記ワンタイムコード生成部により生成された複数の前記ワンタイムコードの各々と、複数の前記ワンタイムコードの各々が生成された時刻とを関連付けて管理するワンタイムコード管理部と、
前記ワンタイムコードにより管理されている複数の前記ワンタイムコードのうちの少なくとも1つを用いるワンタイムコード実行部と
をさらに備える付記1に記載のワンタイムコード生成装置。
[効果2]
生成されたワンタイムコードをリアルタイムに用いるのではなく、予め生成され保存された未使用のワンタイムコードを用いるか、又は予め生成され保存された複数の未使用のワンタイムコードを組み合わせて用いることで、防犯性をさらに高めることができる。
[付記3]
前記自車両の所定範囲内に存在し前記自車両と通信可能な前記周辺車両及び前記路側機の合計数が所定数以下である場合には、前記ワンタイムコード生成部により予め生成され前記ワンタイムコード管理部により管理されている複数の前記ワンタイムコードの少なくとも1つを前記ワンタイムコード実行部が用いる、付記2に記載のワンタイムコード生成装置。
[効果3]
過去に生成されたワンタイムコードと重複しないワンタイムコードの生成が難しい状況においては、ワンタイムコードの生成を敢えて行わず、過去に生成された未使用のワンタイムコードを用いることができる。
[付記4]
前記自車両の速度が所定値以下である場合に、前記ワンタイムコード生成部により予め生成され前記ワンタイムコード管理部により管理されている複数の前記ワンタイムコードの少なくとも1つを前記ワンタイムコード実行部が用いる、付記2又は3に記載のワンタイムコード生成装置。
[効果4]
自車両の速度が所定値以下である場合、過去に生成されたワンタイムコードと重複するワンタイムコードが生成されてしまう可能性がある。そのため、斯かる状況においては、ワンタイムコードの生成を敢えて行わずに、過去に生成された未使用のワンタイムコードを用いることができる。
【0042】
以上、本発明の実施の形態につき述べたが、本発明は既述の実施の形態に限定されるものではなく、本発明の技術的思想に基づいて各種の変形及び変更が可能である。
【符号の説明】
【0043】
S ワンタイムコード生成システム
1 自車両
110 車両情報管理部
120 走行情報管理部
130 周辺車両情報管理部
140 周辺車両情報選定部
150 ワンタイムコード生成部
160 ワンタイムコード管理部
170 ワンタイムコード実行部
180 車載通信部
2a~2e 周辺車両
3 路側機
4 情報管理サーバ
410 通信部
420 情報管理部
430 ワンタイムコード検証部
1 自車両
110 車両情報管理部
120 走行情報管理部
130 周辺車両情報管理部
140 周辺車両情報選定部
150 ワンタイムコード生成部
160 ワンタイムコード管理部
170 ワンタイムコード実行部
180 車載通信部
2a~2e 周辺車両
3 路側機
4 情報管理サーバ
410 通信部
420 情報管理部
430 ワンタイムコード検証部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】