▶ バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフトの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-10-03
(54)【発明の名称】車両を認証する方法および装置
(51)【国際特許分類】
G06F 21/62 20130101AFI20230926BHJP
G06F 21/44 20130101ALI20230926BHJP
【FI】
G06F21/62 390
G06F21/44
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023511580
(86)(22)【出願日】2021-08-11
(85)【翻訳文提出日】2023-02-14
(86)【国際出願番号】 EP2021072429
(87)【国際公開番号】W WO2022058096
(87)【国際公開日】2022-03-24
(31)【優先権主張番号】102020124050.3
(32)【優先日】2020-09-15
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】398037767
【氏名又は名称】バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト
(74)【代理人】
【識別番号】100069556
【弁理士】
【氏名又は名称】江崎 光史
(74)【代理人】
【識別番号】100111486
【弁理士】
【氏名又は名称】鍛冶澤 實
(74)【代理人】
【識別番号】100191835
【弁理士】
【氏名又は名称】中村 真介
(74)【代理人】
【識別番号】100221981
【弁理士】
【氏名又は名称】石田 大成
(72)【発明者】
【氏名】シュラウト・ミヒャエル
(72)【発明者】
【氏名】シュトラスベルガー・マルクス
(57)【要約】
第一の車両(120)を所定の機能について認証する装置(130)が述べられる。この装置(130)は、第一の車両(120)の車両属性(122)に依存する属性コードワード(113)を割り出し、その属性コードワード(113)を、複数の異なる車両(120)についての対応する複数の異なる参照コードワード(201)と比較する構成とされている。この装置(130)はさらに、上記の比較に基づいて、第一の車両(120)が上記の機能について認証されているか否かを特定する構成とされている。
【特許請求の範囲】
【請求項1】
第一の車両(120)を所定の機能について認証する装置(130)であって、前記第一の車両(120)の車両属性(122)に依存する属性コードワード(113)を割り出し、
前記属性コードワード(113)を、複数の異なる車両(120)についての対応する複数の異なる参照コードワード(201)と比較し、
前記比較に基づいて、前記第一の車両(120)が前記機能について認証されているか否かを特定する
構成とされた装置(130)。
【請求項2】
請求項1に記載の装置(130)であって、前記第一の車両(120)が前記機能について認証されていることが特定されると、
前記機能を提供させるために前記機能のプロバイダーのプロバイダーユニット(110)にフィードバック(133)を送り、および/または、
シグナル発信ユニットにフィードバック(133)を送り、前記シグナル発信ユニットは、前記第一の車両(120)が前記機能について認証されていることが特定されたことを前記第一の車両(120)のユーザに知らせる構成とされ、および/または、
決済ユニット(140)に、提供された前記機能の料金を前記第一の車両(120)のユーザから前記機能の前記プロバイダーに送金をさせるようにする
構成とされている装置(130)。
【請求項3】
請求項1または2に記載の装置(130)であって、前記複数の参照コードワード(201)および前記属性コードワードは、それぞれ、
単一の車両属性(122)に基づいて、および/または、
単一の暗号学的ハッシュ関数に基づいて、
割り出されたものである装置。
【請求項4】
請求項1から3のいずれかに記載の装置(130)であって、前記複数の参照コードワード(201)および前記属性コードワードは、少なくとも一つの予め決められた文字列を用いて、特に、少なくとも一つの予め決められたソルトを用いて暗証化されたものである装置。
【請求項5】
請求項1から4のいずれかに記載の装置(130)であって、前記複数の参照コードワード(201)のうちの一つの参照コードワード(201)が前記属性コードワード(113)に対応しているものと識別されると、前記第一の車両(120)が前記機能について認証されていると特定し、および/または、
前記複数の参照コードワード(201)のうちのどの参照コードワード(201)も前記属性コードワード(113)に対応しているものとは識別されないと、前記第一の車両(120)が前記機能について認証されていないと特定する
構成とされた装置(130)。
【請求項6】
請求項1から5のいずれかに記載の装置(130)であって、前記複数の参照コードワード(201)は、参照コードワード(201)の複数のサブグループを含み、
異なるサブグループの前記参照コードワード(201)は、それぞれ一つの異なる文字列により暗証化されたものであり、
同じサブグループの前記参照コードワード(201)は、同じ文字列により暗証化されたものであり、
前記比較に基づいて、前記複数の参照コードワード(201)のうちの第一の参照コードワード(201)が前記第一の属性コードワード(113)に対応することを調べ出し、
前記第一の参照コードワード(201)の前記暗証化のために用いられた前記文字列に基づいて、前記機能のプロバイダーのプロバイダーユニット(110)および/または提供された前記機能の料金の前記決済のための決済ユニット(140)を割り出す
構成とされた装置(130)。
【請求項7】
請求項1から6のいずれかに記載の装置(130)であって、提供された機能の料金の前記決済のために、一つ又は複数の異なるサービス事業者から前記複数の参照コードワード(201)を受信して参照データバンク(200)に保存する
構成とされた装置(130)。
【請求項8】
請求項7に記載の装置(130)であって、特定のサービス事業者からの参照コードワードに関してと、特定の車両(120)に関して、証明書を受信し、
前記証明書に基づいて、前記サービス事業者が、前記特定の車両(120)に提供された機能の料金を決済する権限を与えられているかどうかを検証し、
前記サービス事業者が、前記特定の車両(120)に提供された機能の料金を決済する権限を与えられていないと判明すると、前記参照コードワードを拒否する
構成とされた装置(130)。
【請求項9】
請求項1から8のいずれかに記載の装置(130)であって、前記車両属性(122)は、前記第一の車両(120)の登録ナンバーを含む、特には登録ナンバーである装置。
【請求項10】
請求項1から9のいずれかに記載の装置(130)であって、前記機能は、前記第一の車両(120)を駆動するためのエネルギー保有体の収容、
進入制限域への乗り入れ、および/または、
駐車場での或いはパーキング・ビルにおける前記第一の車両(120)の駐車
を含む装置。
【請求項11】
第一の車両(120)を所定の機能について認証するシステム(100)であって、センサユニット(112)を有し、当該センサユニットは、
前記第一の車両(120)の車両属性(122)を取得し、
前記車両属性(122)に基づいて、属性コードワード(113)を割り出す
構成とされ、
請求項1から10のいずれかに記載の認証実行の装置(130)を有し、当該装置は、前記第一の車両(120)を前記属性コードワード(113)に基づいて認証する構成とされた
システム(100)。
【請求項12】
請求項11に記載のシステム(100)であって、決済サービス事業者の少なくとも一つの決済ユニット(140)を有し、
前記センサユニット(112)は、車両(120)の前記車両属性(122)を暗証化し且つ前記車両(120)の前記属性コードワード(113)を割り出すために、前記決済サービス事業者から予め決められた文字列、特に予め決められたソルトを受信する構成とされた
システム(100)。
【請求項13】
請求項12に記載のシステム(100)であって、前記予め決められた文字列は、時間的に有効期限があり、および/または、
前記予め決められた文字列は、限られた場所でしか有効でなく、および/または、
前記予め決められた文字列は、一つ又は複数の特定の機能にしか有効でない
システム。
【請求項14】
請求項11から13のいずれかに記載のシステム(100)であって、異なる多数の認証実行の装置(130)を、対応するそれぞれ異なる多数の参照コードワード(201)について有し、
前記センサユニット(112)は、前記割り出された属性コードワード(113)の特性に基づいて、前記認証のために前記異なる多数の認証実行の装置(130)のどれに宛てて前記属性コードワード(113)を送信すべきかを割り出す構成とされた
システム(100)。
【請求項15】
第一の車両(120)を所定の機能について認証する方法(300)であって、前記第一の車両(120)の車両属性(122)に依存する属性コードワード(113)を割り出し(301)、
前記属性コードワード(113)を、複数の異なる車両(120)についての対応する複数の異なる参照コードワード(201)と比較(302)し、
前記比較に基づいて、前記第一の車両(120)が前記機能について認証されているか否かを特定する(303)こと
を含む方法(300)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば特定の機能若しくはサービスについて車両に権限を与えるか或いは自由に利用させるようにするかの少なくともいずれかのために、車両登録ナンバーを安全に評価できるようにするのに用いられる方法および対応する装置に関する。
【背景技術】
【0002】
車両は、その登録ナンバーによって一義的に識別することができる。車両の登録ナンバーにより、一つ又は複数の機能および/またはサービスについて車両を認証できるようにすることが提案されている。このとき問題なのは、登録ナンバーを保存および/または送信したりすることについて、特に車両ユーザがその保存および/または送信に明確には同意していないときに、データ保護法の観点から問題になる可能性があるという点である。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本書は、車両属性に基づいて、特に車両登録ナンバーに基づいて、所定の機能および/またはサービスについての車両の特に安全な認証および/または利用許可を可能にする技術的課題を扱う。
【課題を解決するための手段】
【0004】
この課題は、各独立請求項によって解決される。有利な実施形態は、とりわけ従属請求項に記載されている。独立特許請求項に従属する特許請求項の追加的な特徴部は、独立特許請求項の特徴部が無くても、または、独立特許請求項の特徴部の一部と組み合わされるだけでも、独立特許請求項の全ての特徴部を組み合わせたものから独立した独自の発明を形成することができ、それが独立特許請求項の対象、分割出願の対象または後願の対象になり得ることを指摘しておく。このことは、明細書に記載された技術的教示にも同様に当てはまり、独立特許請求項の特徴部から独立した発明を形成することができる。
【0005】
一態様により、第一の(自動車)車両を所定の機能について認証する装置を述べる。機能の例としては、第一の車両を駆動するための(例えば燃料または電気の)エネルギー保有体の車両による収容、進入制限区域への乗り入れおよび/または駐車場での或いはパーキング・ビルにおける第一の車両の駐車である。
【0006】
この装置は、第一の車両の少なくとも一つの車両属性に依存する属性コードワードを割り出す(特に受信する)構成とされている。車両属性は、第一の車両の登録ナンバーを含む、特には登録ナンバーであってもよい。属性コードワードは、暗号学的ハッシュ関数、例えばSHA-2を用いて割り出されたものとすることができる。さらに、属性コードワードは、少なくとも一つの予め決められた文字列を用いて、特に、少なくとも一つの予め決められたソルト(SALT)を用いて暗証化されたものとすることができる。従って、属性コードワードは、暗証化された形式で車両属性を表すことができる。
【0007】
さらに、この装置は、属性コードワードを、複数の異なる車両についての対応する複数の異なる参照コードワードと比較する構成とされている。この複数の異なる車両は、上記の機能について認証および/または利用許可されている車両とすることができる。
【0008】
この装置は、提供された機能の料金の決済のために、(属性コードワードの検証に先立って)複数の参照コードワードを一つ又は複数の異なるサービス事業者から受信して参照データバンクに保存する構成とされていてもよい。このとき、証明書と結び付いた個々の参照コードワードを受信するのでもよい。所定の車両に関するとともに所定の(支払い)サービス事業者に関する一つの参照コードワードの証明書は、提供された機能の料金の支払いを受ける権利をそのサービス事業者が車両の所有者に対して保有しているという検証が済んでいることを示すことができる。
【0009】
換言すれば、この装置は、特定のサービス事業者からの参照コードワードに関してと、特定の車両に関して、証明書を受信する構成とされていてもよい。次に、この証明書に基づいて、そのサービス事業者が、上記の特定の車両に提供された機能の料金を決済する権限を与えられているかどうかを判定することができる。この装置は、そのサービス事業者が、上記の特定の車両に提供された機能の料金を決済する権限を与えられていないと判明すると、参照コードワードを拒否する構成とされていてもよい。このようにしてセキュリティをさらに高めることができる。
【0010】
様々な参照コードワードは、それぞれ、各車両の車両属性に基づいて割り出されているのでもよい。個々の参照コードワードは、例えばSHA2などの暗号学的ハッシュ関数を用いて割り出されたものとすることができる。さらに、個々の参照コードワードは、少なくとも一つの予め決められた文字列を用いて、特に、少なくとも一つの予め決められたソルトを用いて暗証化されたものとすることができる。従って、個々の参照コードワードは、それぞれ、暗証化された形式で車両の少なくとも一つの車両属性を示すことができる。
【0011】
ここで、複数の参照コードワードおよび属性コードワードは、それぞれ、(個々の車両の)単一の車両属性に基づいて、および/または、単一の暗号学的ハッシュ関数に基づいて、割り出されたものとすることができる。換言すれば、異なるコードワードに対して、同じ暗号学的ハッシュ関数が使用されたものとされていてよい。さらに、異なるコードワードに対して、それぞれ、同じ車両属性(例えば、それぞれ各車両の登録ナンバー)が使用されたのでもよい。
【0012】
こうして、属性コードワードを様々な参照コードワードと比較することで、暗証化された方法で第一の車両の車両属性を複数の異なる車両の対応する車両属性と比較することが可能になる。
【0013】
この装置はさらに、この比較に基づいて、第一の車両がその機能について認証されている(権限を付与されている)か否かを特定する構成とされている。特に、この装置は、複数の参照コードワードのうちの一つの参照コードワードが属性コードワードに対応していると識別されると、第一の車両がその機能について認証されている(権限を付与されている)と特定する構成とされていてもよい。代替的または付加的に、この装置は、複数の参照コードワードのうちのどの参照コードワードも属性コードワードに対応しているとは識別されないと、第一の車両がその機能について認証されていない(権限を付与されていない)と特定する構成とされていてもよい。
【0014】
従って、この装置は、特定の機能について所定の車両の権限を高い信頼性とセキュリティで、特にデータ保護規則に基づいて、認証(権限確認)若しくは検証することを可能にする。
【0015】
この装置は、第一の車両がその機能について認証されていることが特定されると、その機能を提供させるために(例えば給油若しくは充電工程ができるようにする或いは進入を許すために)、その機能のプロバイダー(提供者)の(離れた、場所的に孤立した)プロバイダーユニットにフィードバックを送る構成とされていてもよい。代替的または付加的に、この装置は、第一の車両がその機能について認証されていることが特定されると、決済ユニットに、提供された機能の料金を第一の車両のユーザからその機能のプロバイダー(提供者)に送金をさせるようにする構成とされていてもよい。このようにして、安全で信頼性の高い方法で(特に、車両属性をクリアテキスト(平文)で視ることなく)その機能を提供し決済することができる。
【0016】
代替的または付加的に、この装置は、第一の車両がその機能について認証されていることが特定されると、シグナル発信ユニット(例えばランプなどの発光要素)にフィードバックを送る構成とされていてもよく、シグナル発信ユニットは、第一の車両がその機能について認証されていることが特定されたことを第一の車両のユーザに(例えば光学的なシグナルを出力することにより)知らせる構成とされている。このようにして、ユーザにとっての快適さをさらに高めることができる。
【0017】
これらの複数の参照コードワードは、参照コードワードの複数のサブグループを含むことができる。異なるサブグループはこのとき、様々な機能プロバイダー(機能の提供者)および/または様々な決済ユニット(例えば様々な支払いサービス事業者)と関連付けられていてもよい。異なるサブグループの参照コードワードは、それぞれ異なる文字列により暗証化されたものとすることができる。他方、同じサブグループの参照コードワードは、同じ文字列により暗証化されたものとすることができる。従って、異なるプロバイダーおよび/または異なる決済ユニットは、それぞれ異なる文字列(特に異なるソルトにより)関連付けられているようにすることができる。
【0018】
この装置は、複数の参照コードワードのうちの第一の参照コードワードが第一の属性コードワードに対応することを調べ出す構成とされていてもよい。さらに、この装置は、第一の参照コードワードの暗証化のために用いられた文字列に基づいて、上記の機能のプロバイダーのプロバイダーユニットおよび/または提供された上記の機能の料金の決済のための決済ユニットを割り出す構成とされていてもよい。こうして、機能の提供時および/または提供された機能の決済時における利便性とセキュリティをさらに高めることができる。
【0019】
一態様により、第一の車両を所定の機能について認証するシステムを述べる。このシステムは、(例えばカメラを備えた)センサユニットを有し、そのセンサユニットは、第一の車両の車両属性(特に登録ナンバー)を取得(把握)する構成とされている。センサユニットはさらに、車両属性に基づいて、属性コードワードを割り出す構成とされている。さらに、このシステムは、この明細書に記載されている認証実行の装置を有し、この装置は、第一の車両を属性コードワードに基づいて認証する構成とされている。
【0020】
このシステムは、決済サービス事業者の少なくとも一つの決済ユニットを有することができる。この決済ユニットは、提供された機能の料金を決済するように構成されていてもよい。
【0021】
上記のセンサユニットは、車両の車両属性を暗証化し且つその車両の属性コードワードを割り出すために、決済サービス事業者から予め決められた文字列、特に予め決められたソルトを受信する構成とされていてもよい。
【0022】
特に、センサユニットは、異なる決済サービス事業者から、それぞれ異なる文字列を受信することができる。すると、車両属性は、それぞれ既存の全ての文字列により暗証化することができるので、複数の異なる属性コードワードを複数の異なる決済サービス事業者について割り出すことができるようになる。これらは、次に、認証実行の装置により参照コードワードと比較することができる。このようにして、信頼性が高く且つ安全な方法で、車両を特定の機能について認証することができる。さらに、このようにして、効率的且つ安全な方法で、その決済を担当する決済サービス事業者を識別することができる。
【0023】
支払いサービス事業者の予め決められた文字列は、時間的に有効期限のあるものでもよい。代替的または付加的に、予め決められた文字列は、必要に応じて、限られた場所でしか有効でないものでもよい。代替的または付加的に、予め決められた文字列は、必要に応じて、一つ又は複数の特定の機能にしか有効でないものでもよい。このようにして、システムのセキュリティをさらに高めることができる。
【0024】
このシステムは、異なる多数の認証実行の装置を、対応するそれぞれ異なる多数の参照コードワードについて有することができる。上記のセンサユニットは、割り出された属性コードワードの特性に基づいて、認証のために異なる多数の認証実行の装置のどれに宛てて属性コードワードを送信すべきかを(例えば予め決められた割り当て規則(Zuweisungsregel)を用いながら)割り出す構成とすることができる。このようにして、システムのセキュリティとパフォーマンスをさらに向上させることができる。
【0025】
さらなる一態様により、第一の車両を所定の機能について認証する方法を述べる。この方法は、第一の車両の車両属性に依存する属性コードワードを割り出すことを含む。さらに、この方法は、上記の属性コードワードを、複数の異なる車両についての対応する複数の異なる参照コードワードと比較することを含む。加えて、この方法は、上記の比較に基づいて、第一の車両が上記の機能について認証されているか否かを特定することを含む。
【0026】
さらなる一態様により、ソフトウェア(SW)プログラムを述べる。このSWプログラムは、プロセッサ上で実行することができ、それにより、本明細書に記載の方法を実施するように構成することができる。
【0027】
さらなる一態様により、記録媒体を述べる。この記録媒体は、プロセッサ上で実行することができ且つ本明細書に記載の方法をそれにより実施するように構成されているSWプログラムを含むことができる。
【0028】
本明細書で述べる方法、装置およびシステムは、単独でも、本明細書で述べる他の方法、装置およびシステムと組み合わせても用いることができることに留意されたい。さらに、本明細書で述べる方法、装置およびシステムのいかなる観点も様々な方法で互いに組み合わせることができる。特に、請求項の特徴部は、様々な方法で互いに組み合わせることができる。
【0029】
以下に、実施例に基づいて本発明を詳細に説明する。
【図面の簡単な説明】
【0030】
【発明を実施するための形態】
【0031】
冒頭で述べたように、本明細書は、(自動車)車両(例えば、乗用車、トラック、バスおよび/またはオートバイなど)を所定のサービスおよび/または機能について、特にデータ保護規則に関して安全に認証および/または利用許可することを扱う。これに関して、図1は、所定の機能および/または所定のサービスのプロバイダー(提供者)により運用されるプロバイダーユニット110を有するシステム100の一例を示す。機能および/またはサービスの例は、例えば、車両120のエネルギー貯蔵体の補給、ドライブインシネマへの入場、特定の道路への進入などである。
【0032】
プロバイダーユニット110は、センサ若しくはセンサユニット112によって、特にカメラによって、車両属性122に関する、特に車両120の登録ナンバーに関するセンサデータ、特に画像データを取得する構成とすることができる。さらに、プロバイダーユニット110および/またはセンサユニット112は、車両属性122を暗証化することで属性コードワード113を割り出す構成とすることができる。この目的のために、暗号学的ハッシュ関数(例えばSHA-2など)を用いることができる。このとき、車両属性122は、データセキュリティをさらに高めるために、一つ又は複数のソルトとともに暗証化することができる。
【0033】
属性コードワード113は、独立した検証ユニット130に(例えば、所謂ブローカに)送信することができる。検証ユニット130は、本明細書では、広く装置とも呼ばれる。検証ユニット130は、参照データバンク200からの参照コードワード201と属性コードワード113とを比較する構成とすることができる(図2参照)。参照データバンク200は、複数の異なる車両120についての対応する複数の参照データセット205を含むことができる。
【0034】
特定の車両120についての一つの参照データセット205は、その特定の車両120についての一つの参照コードワード201を含むことができる。参照コードワード201はここで、特定の車両120についての属性コードワード113と同じようにして、つまり、同じ車両属性112に基づいて、同じ暗号学的ハッシュ関数に基づいて、および/または、一つ又は複数の同じソルトに基づいて割り出した、特に暗証化したものである。
【0035】
さらに、上記の特定の車両120についての参照データセット205は、機能情報202を含むことができる。機能情報202の例は、
-特定の車両120に権限が与えられている一つ又は複数の機能および/またはサービスに関する情報、および/または、
-利用したサービスの料金の決済のための決済方法に関する、例えば決済サービス事業者に関する情報
である。
-特定の車両120に権限が与えられている一つ又は複数の機能および/またはサービスに関する情報、および/または、
-利用したサービスの料金の決済のための決済方法に関する、例えば決済サービス事業者に関する情報
である。
【0036】
検証ユニット130は、プロバイダーユニット110から提供された属性コードワード113を参照データバンク200のうちの一つ又は複数の参照コードワード201と比較する構成とすることができる。特に、この検証ユニット130は、属性コードワード113が、参照データバンク200のうちの或る参照コードワード201に一致しているか否かを検証する構成とすることができる。検証ユニット130は、次に、その検証に応じて、フィードバック133をプロバイダーユニット110に渡すことができる。特に、属性コードワード113が或る参照コードワード201と一致していることが認められたら、フィードバック133として、その機能および/またはそのサービスを解禁する許可を与えることができる。さらに、必要に応じて、識別された参照コードワード201に関して、参照データセット201のうちの機能情報202を返答することができる。他方、属性コードワード113が参照データバンク200のうちのどの参照コードワード201とも一致しているとは認めることができなかったら、フィードバック133として、拒否を提供することができる。
【0037】
検証ユニット130は、さらに、決済データ134を決済ユニット140に送信する構成にすることができる。決済データ134は、例えば、車両120若しくは車両120のユーザがプロバイダーを通じて提供された機能および/またはサービスに対して支払わなければならない金額を示すものであってもよい。決済ユニット140は、例えば、銀行または支払いサービス事業者によって運用することができる。従って、検証ユニット130により直ぐに決済を行わせることができる。決済ユニット140は、次に、提供された機能および/またはサービスの決済が行なわれたことについての確認書141をプロバイダーユニット110に送信することができる。この通信は、通信のために車両属性122を平文でやりとりしなくても行なうことができる。
【0038】
従って、システム100により、所定の機能および/またはサービスについての車両120の認証および/または利用許可が、その目的のために車両属性122、特に登録ナンバーをあらわにして保存および/または評価をしなくても行なえるようになる。
【0039】
こうして、例えば、車両登録ナンバー122(および/または、その他の車両属性)が読み込まれ、必要に応じて、一つまたは複数のソルトにより暗証化される方法が説明される。一つ又は複数のソルトはここで、スキャンシステム112(例えばカメラ)搭載のメモリ(例えば読み取り専用メモリ(ROM))に直接格納することができる。これは、例えば、検証ユニット130の運用管理者を通じて、および/または、プロバイダーユニット110の運用管理者を通じて、および/または、決済ユニット140の運用管理者を通じて行なうことができる。
【0040】
さらに、登録ナンバー+ソルトの暗証化された表現形式は、参照コードワード201として参照データバンク200に保存することができる。これは、システム100の全てのユーザについて、特に、システム100を使用する全ての車両120について行なうことができる。参照データバンク200は、独立したブローカシステムに、つまり、検証ユニット130に保存されていてもよく、このブローカシステムが、ハッシュ値の比較、つまり、コードワード113,201の比較を実行することができ、それにより、機能および/またはサービスのプロバイダーとスキャンシステム112とを結び付けることができる。
【0041】
この方法は、以下のステップを備えることができる:スキャナ112が登録ナンバー122をスキャンし、格納された全ての一つ又は複数のソルトによりそれを暗証化して、その一つ又は複数のハッシュ値113を独立したブローカ130に送信する。ブローカ130は、その一つ又は複数のハッシュ値113を、機能および/またはサービスの各プロバイダーにより格納された全ての参照ハッシュ値201と比較する。一つマッチング(合致)しているものが見つかると、ブローカ130は権限(資格)を付与し、必要に応じて後続の通信のためにさらに他のシステムを接続する。一つもマッチング(合致)するものが見つからないと、その登録ナンバー122は、どのプロバイダーにも登録されていないと確定することができる。このときでも、登録ナンバー122は、平文で送信されなかったか、比較されなかったかの少なくともいずれかである。
【0042】
一例において、所定の車両120が例えば燃料計量機に乗り付ける。その登録ナンバー122がスキャンされ、そのハッシュ値113がブローカ130に伝送される。ブローカ130は、肯定的な検証後、そのハッシュ値113が給油資格を有することを報告する。燃料計量機は、それを受けて利用が解禁される。さらに、ブローカ130は、自動決済のためにガソリンスタンドと支払いサービス事業者140をつなぐことができる。この方法は、乗り入れ資格および/または駐車サービスについても同じようにして用いることができる。
【0043】
上述したシステム100を運用するための準備段階において、異なる決済ユニット140の異なる運用管理者若しくはサービス事業者により(例えば、或る特定の機能の決済のための異なるサービス事業者により)、それぞれ、ブローカ130またはスキャナ112の少なくともいずれかにおいて、異なる運用管理者に固有の文字列、特にソルトを用意することができる。さらに、個々の運用管理者若しくはサービス事業者は、それぞれ運用管理者に固有の文字列により暗証化された各運用管理者の顧客の登録ナンバー122を参照コードワード201としてブローカ130に提供することができる。
【0044】
スキャナ112は、次に、取得した登録ナンバー122を多数の文字列のそれぞれ個別の文字列によりそれぞれ暗証化することで、対応する多数の属性パスワード113割り出すことができる。多数の属性パスワード113は、次に、ブローカ130に送信することができ、ブローカ130は、参照コードワード201との比較により、取得した登録ナンバー122が運用管理者若しくはサービス事業者に登録されているかどうか、そして、どの運用管理者若しくはサービス事業者にその取得した登録ナンバー122が登録されているのかを確定することができる。
【0045】
こうして、(支払い)サービス事業者(例えば給油決済者)は、自身のソルトをブローカ130を介して個々のスキャナ112(カメラ)に送信することができ、スキャナは、それを使って登録ナンバー122を暗証化してブローカ130に送信する。各支払いサービス事業者について少なくとも一つの固有のソルトがある。同時に、支払いサービス事業者は、自身の顧客データをハッシュ値(顧客登録ナンバー+ソルト)の形で、つまり、参照コードワード201としてブローカのところに格納する。スキャナ112は、自分では比較をすることなく、(N社の支払いサービス事業者に関する)N個のハッシュ値113をブローカ130に送信し、ブローカは、次にこれらを参照コードワード201と比較する。マッチングが行なわれたら、支払いサービス事業者のソルトに基づいて支払いサービス事業者が割り出される。次いで、(例えば、ガソリンスタンドの)機能の運用管理者に関するデータ或いは支払われるべき金額に関するデータの少なくともいずれかを支払いサービス事業者に引き渡すことができる。支払いは、既知のオンライン支払い方法に基づいて行なうことができる。
【0046】
セキュリティをさらに高めるために、ソルト(および、ひいてはそれを用いて割り出されたハッシュ値)は、時間的に制限されていてもよい。そのため、支払いサービス事業者は、予め決められた期間が過ぎると、一つ又は複数の新しいソルトと、その一つ又は複数の新しいソルトにより暗証化された参照コードワード201とをブローカ130に提供することができる。その後、有効期限が経過したソルトおよび/または参照コードワード201は、削除することができる。
【0047】
代替的または付加的に、ソルトおよび/または参照コードワード201は、場所的な有効性を有していてもよい(そして、それぞれ特定の地域についてのみ有効とされていてもよい)。このようにして、スキャナ112および/またはブローカ130のパフォーマンスを向上させることができる。
【0048】
代替的または付加的に、個々のソルトは、個々の機能若しくは機能群に関するセマンティックな制限を有していてもよい。例えば、或るソルトは、必要に応じて給油機能についてのみ或いは駐車機能についてのみ有効とされていてもよい。これにより、スキャナ112が計算しなければならないハッシュ値113の数を減らすことができる。従って、システム100の効率を高めることができる。
【0049】
負荷を分散させるため、および/または、セキュリティをさらに高めるため、(支払い)プロバイダー若しくはサービス事業者x社のハッシュ値201(複数)は、y>1箇所のブローカ130に分散することができ、特に、これらのブローカ130のそれぞれに既知のハッシュ値201の一部のみが保存されるようにする。分散アルゴリズムはここで、得られたハッシュ値201に基づくことができ、サービス事業者および/またはスキャナ112には既知である。特に、ハッシュ値201を分散するために、標準的な方法を用いることができる。例えば、全ての偶数のハッシュ値201は、ブローカAに、全ての奇数のハッシュ値201は、ブローカBに保存することができる。必要に応じて、パフォーマンス上の理由から、例えば、速い応答時間を保証するために、さらなるミラーリングを行なうこともできる。例えば、ブローカAおよびB(偶数のハッシュ値201)並びにブローカCおよびD(奇数のハッシュ値201)がそれぞれ同じデータセット205を有することができる。この場合、全ての偶数のハッシュ値201は、スキャナ112から、サービス事業者のブローカAおよびBに送ることができる。全ての奇数のハッシュ値201は、ブローカCおよびDに送ることができ、その結果、一方のブローカが過負荷になった場合でも、そのつど他方のブローカを通じた依然として速い応答が期待できる。これは、他の分散アルゴリズムにも同様に当てはまることである。
【0050】
システム100は、成果のあったマッチングおよび/または成果のなかったマッチングを通知するためのインターフェースを表示することができる。例えば、システム100は、車両120が特定の駐車場に駐車する権限を(例えば、車両の所有者と駐車場の所有者とがそれに同意していることで)与えられていることを認識する構成とされていてもよい。ブローカ130は、マッチングを認識してこれをサービス事業者に知らせる。サービス事業者が同意している場合、例えばマッチングが上手く行くと緑に点灯する(そしてそれ以外は点灯しない)該当駐車場のランプなどのさらなる表示装置に情報を送ることができる。こうして、システム100が車両を正しく認識したかどうかについての即答が可能になる。
【0051】
必要に応じて、ブローカ130の機能は、スキャナ112に統合することができる。その場合には、スキャナ112は、然るべき計算能力を備えていなければならない。しかも、データ保護に関するセキュリティは、これによって少なくとも部分的に影響を受ける。
【0052】
このシステム100は、証明システムを介して、サービスプロバイダーが車両120の所有者と契約上の合意に至っているということの証拠を出さなければならない或いは保証をする構成とされていてもよい。例えば、公認のIDマネージャは、(例えばシステム100内ではユーザ名m.mustermannで表される)ムスターマン(Mustermann)氏が、122X-YZ1234の登録ナンバーを持つ車両120の現在の法律上の所有者であることを確認することができる。次に、サービスプロバイダーは、この確認に基づいて、州の機関或いは独立機関(例えば、登録局)に照会して、登録ナンバーX-YZ1234と車両所有者ムスターマン氏の同一性に整合性があることを証明する電子証明書を入手することができる。従って、証明書は、サービスプロバイダーが、登録ナンバーX-YZ1234に関して、その所有者と有効な契約関係を有していることを表している。これに基づいて、さらに他の独立した第三者機関が、サービスプロバイダーのソルトと車両120の登録ナンバーとを用いてハッシュ値(すなわち、参照コードワード201)を計算することができる。このとき、データ比較の全体的な合法性に関する証明書を綴じ込むことができる。ブローカ130には、ハッシュ値201と証明書が提供される。ブローカ130はここで、必要に応じて、証明書が有効である場合にのみ照会を受理することができる。このようにして、データのセキュリティをさらに高めることができる。
【0053】
図3は、第一の車両120を所定の機能について(例えば給油プロセスまたは充電プロセスについて)認証する例示的な(場合によっては、コンピュータで実装される)方法300のフローチャートを示す。この方法300は、第一の車両120の車両属性122に依存する属性コードワード113を割り出すこと301を含む。この属性コードワード113は、暗号学的ハッシュ関数により車両属性122に基づいて割り出されたハッシュ値を含むことができるか或いはハッシュ値とすることができる。この属性コードワード113は、センサユニット112によるか或いは上記の機能のプロバイダーのプロバイダーユニット110によるかの少なくともいずれかにより割り出すことができ、例えば検証ユニット若しくはブローカ130に送信することができる。
【0054】
この方法300は、属性コードワード113を、複数の異なる車両120についての対応する複数の異なる参照コードワード201と比較すること302をさらに含む。参照コードワード201は、前もって割り出しておくことができ、(検証ユニット130の)記憶ユニットに保存されているのでもよい。
【0055】
この方法300は、比較に基づいて、第一の車両120が上記の機能について認証されているか否かを特定すること303をさらに含む。このようにして、特にデータ保護に関して、信頼性が高く安全な方法で、車両の認証を可能にすることができる。
【0056】
本発明は、示された実施例に限定されない。特に、説明と図面は、提案された方法、装置およびシステムの原理を例示的に示すことのみを意図していることに留意されたい。
【図1】
【図2】
【図3】
【国際調査報告】