EP2490183A1 - Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem - Google Patents

Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem Download PDF

Info

Publication number
EP2490183A1
EP2490183A1 EP11450023A EP11450023A EP2490183A1 EP 2490183 A1 EP2490183 A1 EP 2490183A1 EP 11450023 A EP11450023 A EP 11450023A EP 11450023 A EP11450023 A EP 11450023A EP 2490183 A1 EP2490183 A1 EP 2490183A1
Authority
EP
European Patent Office
Prior art keywords
location data
vehicle device
location
vehicle
logging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP11450023A
Other languages
English (en)
French (fr)
Other versions
EP2490183B1 (de
Inventor
Oliver Nagy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kapsch TrafficCom AG
Original Assignee
Kapsch TrafficCom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to SI201130039T priority Critical patent/SI2490183T1/sl
Application filed by Kapsch TrafficCom AG filed Critical Kapsch TrafficCom AG
Priority to DK11450023T priority patent/DK2490183T3/da
Priority to ES11450023T priority patent/ES2425777T3/es
Priority to PL11450023T priority patent/PL2490183T3/pl
Priority to PT114500234T priority patent/PT2490183E/pt
Priority to EP20110450023 priority patent/EP2490183B1/de
Priority to CA 2762615 priority patent/CA2762615A1/en
Priority to US13/353,007 priority patent/US8818895B2/en
Publication of EP2490183A1 publication Critical patent/EP2490183A1/de
Application granted granted Critical
Publication of EP2490183B1 publication Critical patent/EP2490183B1/de
Not-in-force legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station

Definitions

  • the present invention relates to a vehicle device for a road toll system, also called “onboard unit” or OBU, with a satellite navigation receiver for the continuous generation of location data for a processing and transceiver unit of the vehicle unit and a separate trusted element processor for logging a time portion of generated location data and the cryptographic signing of the same.
  • OBU onboard unit
  • the invention further relates to an ad-hoc network of at least two such vehicle devices and to a method for logging location data of a location-recording vehicle device of a road toll system with a plurality of vehicle devices that can wirelessly exchange location data.
  • the invention aims to overcome the disadvantages of the prior art and to provide an improved secure monitoring solution for interoperable road toll systems.
  • This object is achieved in a first aspect of the invention with a vehicle device of the aforementioned type, which is characterized in that the trusted element processor is adapted to start said logging upon detection of a predetermined time or a predetermined location of the vehicle device and to perform for a given period of time.
  • Trusted-element processor acts similar to a computer virus that collects at a given time or at a predetermined location for a limited time location data in the vehicle unit and for control purposes.
  • the said functionality of the trusted element processor "sleeps" until its use and then performs a single section logging. There is no need to continuously log, sign and store (“freeze”) all location data, and there is no need for a separate control device to initiate the monitoring process.
  • the predetermined location which is detected need not necessarily be punctiform, but may be extended, eg, a district, a particular street, etc.
  • the trusted element processor detects the predetermined location in his own location data of his vehicle unit, which keeps the effort low.
  • a particularly advantageous embodiment of the invention is characterized in that the trusted element processor detects the predetermined location in foreign location data, which it receives via a wireless network from adjacent vehicle devices.
  • the location data of other vehicle devices are independent of any manipulation or malfunction of the controlled vehicle device; the use of foreign location data as a triggering criterion for the secure freezing of the own location data thus enables a highly secure control of the functionality of a vehicle device for the controller or certificate issuer.
  • the aforementioned adjacent vehicle devices do not necessarily need to be carried by vehicles; they can also be stationary with infrastructure support.
  • the wireless network is preferably an ad hoc network, in particular a vehicular ad hoc network (VANET), particularly preferably according to the WAVE (wireless access in a vehicle environment) or WLAN (wireless local area network) standard.
  • VANET vehicular ad hoc network
  • WAVE wireless access in a vehicle environment
  • WLAN wireless local area network
  • the trusted element processor receives the foreign location data of several neighboring vehicle devices and compares them with one another in order to detect the predetermined location in the matched foreign location data.
  • the trusted element processor In order to meet confidentiality requirements, the trusted element processor according to a further preferred feature, the foreign location data of the adjacent vehicle devices query anonymously, for example, under a randomly selected (anonymous) network Senderend, a - without additional information not assignable - MAC address in ad hoc network, etc.
  • the trusted element processor can query the foreign location data by exchanging a key with temporally and / or locally limited validity and only take into account those foreign location data which are received under a valid key.
  • the topicality of the location data used as the triggering criterion and / or its neighborhood area can be verified; in a highly mobile environment such as a VANET, the accuracy of the location of the recorded vehicle device can thus be increased.
  • the trusted element processor can send the signed time section by means of the transceiver unit of the vehicle device to a center of the road toll system.
  • the trusted element processor can provide the signed period of time via an interface of the vehicle device for querying.
  • the invention also provides an ad hoc network comprising at least two vehicle devices of the type in which data of adjacent vehicle devices are used as the triggering criterion for secure freezing, according to the features of claim 10.
  • the detection, logging and signing preferably take place in a trusted element processor of the first vehicle device.
  • Fig. 1 shows an interoperable road toll system 1, which consists of a plurality of onboard units (OBUs, O 1 - O 6 ) 2, a plurality of different toll operator centers (Toll Charger, TC 1 , TC 2 ) 3 and a plurality of different clearing centers (Certificate Issuer , CI 1 - CI 3 ) 4.
  • the vehicle devices 2 determine by means of satellite navigation receivers 5 (FIG. Fig. 2 ) continuously their location p in a global navigation satellite system (global navigation satellite system, GNSS) 6 and generate from this a continuous stream (track) of location data (position fixes) p i .
  • GPS global navigation satellite system
  • Each vehicle device 2 sends its location data p i either in "raw form” or - preferably - processed to toll data m via an operator center 3 to a billing center 4.
  • the processing section 7 of the unit 7, 8, for example, a microprocessor, and the transceiver unit 8 of Unit 7, 8 is a DSRC (dedicated short range communication), WAVE, WLAN or preferably PLMN (public land mobile network) transceiver.
  • the toll data m are preferably accumulated and location-anonymized toll transaction records, which indicate, for example, a number of kilometers driven, a traveled route segment of a road network, the residence time in a toll area (eg city toll), etc.
  • To generate the toll data m from the location data p i the latter can for example be compared with pre-stored toll cards ("map matching").
  • the vehicle devices 2, for example, an external map matching server (map matching proxy) use 9 are outsourced to the map matching tasks under anonymized task identifiers to the confidentiality of the location data p i to the operator and billing centers 3, 4 as known to those skilled in the art.
  • the toll data m can also be sent by the proxy 9 directly to the operator or clearing centers 3, 4.
  • Each vehicle device 2 is equipped with a trusted element processor 10, which contains a cryptographic signature (tk).
  • the signature tk is issued, for example, by a contract issuer CI, owner of one of the billing centers 4, and is trustworthy for it.
  • a "trusted element processor" 10 is a cryptographic device equipped with a cryptographic signature - Preferably at hardware level - access secured processor element understood. Processor elements of this type meet high security requirements, such as those on the SIM cards, credit cards, bank cards, etc. integrated single-chip processors are provided.
  • the trusted element processor 10 receives the stream of location data p i from the satellite navigation receiver 5 of the vehicle device 2 directly or via the processing part 7 and is designed or programmed for specific requirements or triggering over a given time period s , eg one, five or ten minutes, to record the location data p i .
  • the recorded time period s (p i ) is then signed by the trusted element processor 10 with its cryptographic signature tk and thus "frozen".
  • a hash value is understood in the following description to mean the application of a virtually irreversible n: 1 mapping function to an input data set, i. a function that is only (extremely) ambiguous reversible, so that from the knowledge of the hash value practically no longer can be concluded on the input data set.
  • hashing functions are the checksum function, the modulo function, etc.
  • the signed, logged period of time is then sent via the transceiver unit 8 of the vehicle unit 2 to an operator center 3 and from this to a clearing center 4.
  • the clearing center 4 can use the signature tk of the signed time period s * to deduce its authentic origin from a trusted element processor 10 of its confidence.
  • the signed logged time period s * can be provided on an interface 11 of the vehicle device 2 for polling.
  • a second start criterion is that the trusted element processor 10 detects the occurrence of a predetermined location P in the location data p i .
  • the predetermined location P may be a punctual location, eg a "virtual toll station", or an extended location such as a parking lot, a city center, a freeway section, etc.
  • Another, particularly security bidding start criterion is that the trusted element processor 10 detects the occurrence of the predetermined location P not in the own location data p i of the own vehicle unit 2, but in "foreign" location data p i ', which it from other ("foreign") adjacent vehicle devices 2 are communicated. This will now be explained in detail.
  • a group of vehicular devices 2 of the road toll system 1 may form a wireless network 13 by communicating with each other via wireless links 14.
  • the wireless connections 14 may be based on the WAVE or WLAN standard, and the wireless network 13 is preferably an ad hoc network or VANET.
  • each vehicle device 2 has a suitable wireless transceiver 15.
  • the wireless transceiver 15 and the transceiver unit 8 of the vehicle device 2 may be identical.
  • vehicle devices 2 can inform each other about their respective current location p or z. B. continuously exchange their location data p i .
  • An example of this is the exchange of VTS messages (Vehicle Service Table Messages) in the context of a VANET, in which the individual network nodes (vehicle devices 2) mutually inform each other about their communication capabilities and the services offered by them and set up their own Tell places p or their location data p i recent.
  • VTS messages Vehicle Service Table Messages
  • a trusted element processor 10 of a vehicle device 2 can also interrogate at any time positions p or location data p i 'of adjacent vehicle devices 2.
  • the location data p i 'of a plurality of adjacent vehicle devices 2 received in a vehicle device 2 can also be matched with one another, eg, for consistency, in order to hide outlier measurement values or to average the received location data p i '.
  • interrogation or transmission keys with temporally and / or locally limited validity can be used so that only those foreign location data p i ', which are received within a predetermined time range or come from a given location area around the vehicle unit 2, take into account.
  • the trusted element processor 10 is now configured or programmed to detect the occurrence of the predetermined location P in the foreign location data p i 'of the adjacent vehicle devices 2 and this as a triggering criterion for starting the logging of the location records p i of its own Vehicle unit 2 used.
  • any manipulations, corruption options or disturbances of the own location data p i remain triggering the recording of the location data portion s and s * disregarded, which facilitates the uncovering a failure: If the in frozen time segment s * location records contained p i does not (approximately) to that predetermined location P match, the p in the other location data i ' has been detected, there is a manipulation or malfunction of the vehicle device 2.
  • the timer may cause 12 the Trusted Element processor 10 to a given time t the location data p i 'of adjacent board units 2 interrogate and they, together with the period s of the own location data p i to record and sign, ie s * (p i , tk, p i '), so that a consideration of the neighboring locations p i ' in the review of their own location records p i can take place.
  • the neighboring vehicle devices 2, whose location data p i 'are used, may under certain circumstances also be stationary, eg not carried by a vehicle, but stationed in a stationary infrastructure. In this case, they do not need to continually redefine their location data p i ', but may determine it once or contain it stored in a predetermined manner.
  • Such "infrastructure-bound" vehicle devices 2 also fall under the term of the adjacent vehicle devices 2 used here.
  • the predetermined time T, the predetermined location P and / or the length of the time segment can be stored in the manufacture of the vehicle device 2 or the trusted element processor 10 in this or this later or via the interface 11, the transceiver unit 8 or the transceiver 15 are entered.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Operations Research (AREA)

Abstract

Fahrzeuggerät, Netzwerk und Verfahren für ein Straßenmautsystem, mit einem Satellitennavigationsempfänger (5) zur fortlaufenden Erzeugung von Ortsdaten (pi) für eine Verarbeitungs- und Sendeempfangseinheit (7, 8) des Fahrzeuggeräts (2) und einem gesonderten Trusted-Element-Prozessor (10) zur Protokollierung (s) eines Zeitabschnitts der erzeugten Ortsdaten (pi) und zur kryptographischen Signierung (s*) desselben, wobei der Trusted-Element-Prozessor (10) die genannte Protokollierung bei Detektion einer vorgegebenen Zeit (T) oder eines vorgegebenen Orts (P) des Fahrzeuggeräts (2) startet und für einen vorgegebenen Zeitabschnitt durchführt.

Description

  • Die vorliegende Erfindung betrifft ein Fahrzeuggerät für ein Straßenmautsystem, auch "Onboard-Unit" bzw. OBU genannt, mit einem Satellitennavigationsempfänger zur fortlaufenden Erzeugung von Ortsdaten für eine Verarbeitungs- und Sendeempfangseinheit des Fahrzeuggeräts und einem gesonderten Trusted-Element-Prozessor zur Protokollierung eines Zeitabschnitts der erzeugten Ortsdaten und zur kryptographischen Signierung desselben. Die Erfindung betrifft ferner ein ad-hoc-Netzwerk aus zumindest zwei solchen Fahrzeuggeräten sowie ein Verfahren zur Protokollierung von Ortsdaten eines ortsaufzeichnenden Fahrzeuggeräts eines Straßenmautsystems mit mehreren Fahrzeuggeräten, die drahtlos Ortsdaten austauschen können.
  • Zur Überwachung und Kontrolle der Funktionsfähigkeit von interoperablen Straßenmautsystemen, wie dem neuen European Electronic Toll Service (EETS) werden "Secure Monitoring"-Konzepte eingesetzt, die auf einer Protokollierung und abschnittsweisen Signierung ("Real-Time Freezing") der Ortsaufzeichnungen der Fahrzeuggeräte des Straßenmautsystems beruhen. Zur Signierung werden Trusted-Element-Prozessoren verwendet, die eine kryptographische Signatur ("Trusted Element Certificate") des Kontrolleurs, z.B. eines Straßenerhalters, einer Behörde usw. ("Certificate Issuer"), enthalten und daher dessen Vertrauen genießen. Details des Secure Monitoring- bzw. Secure Freezing-Konzepts sind beispielsweise in den Publikationen "Security aspects of the 1,11 EETS", Expert Group 12, Final report V1.0, 5. April 2007; "Electronic fee collection - Application interface definition for autonomous systems - Part 1: Changing", ISO Technical Specification 17575-1, 15. Juni 2010; und "An Example of a view on EETS trust and privacy in GNSS based toll systems", Vis J, Report Ministry of Transport, Public Works and Water Management of The Netherlands, 15. Dezember 2009, enthalten.
  • Bei den bekannten Systemen werden alle im Fahrzeuggerät anfallenden Ortsdaten protokolliert und fortlaufend abschnittsweise signiert ("freezed"); anschließend werden mit einem externen Kontrollgerät die signierten Zeitabschnitte zu Kontrollzwecken ausgelesen. Dies bedeutet einen hohen Datenanfall und erfordert einerseits einen entsprechend großen Speicherplatz für die Aufbewahrung der signierten Daten und andererseits gesonderte Kontrollgeräte zu deren Auslesung.
  • Die Erfindung setzt sich zum Ziel, die Nachteile des Standes der Technik zu überwinden und eine verbesserte Secure-Monitoring-Lösung für interoperable Straßenmautsysteme zu schaffen. Dieses Ziel wird in einem ersten Aspekt der Erfindung mit einem Fahrzeuggerät der einleitend genannten Art erreicht, das sich dadurch auszeichnet, dass der Trusted-Element-Prozessor dafür ausgebildet ist, die genannte Protokollierung bei Detektion einer vorgegebenen Zeit oder eines vorgegebenen Orts des Fahrzeuggeräts zu starten und für einen vorgegebenen Zeitabschnitt durchzuführen.
  • Auf diese Weise wird das Fahrzeuggerät selbst zu seiner eigenen Überwachung eingesetzt: Der in der genannten Weise programmierte Trusted-Element-Prozessor wirkt ähnlich einem Computer-Virus, das zu einer vorgegebenen Zeit oder an einem vorgegebenen Ort für eine begrenzte Zeit Ortsdaten im Fahrzeuggerät sammelt und für Kontrollzwecke bereitstellt. Die genannte Funktionalität des Trusted-Element-Prozessors "schläft" bis zu ihrem Einsatz und führt dann eine einzelne Abschnittsprotokollierung durch. Es erübrigt sich damit, sämtliche Ortsdaten fortlaufend zu protokollieren, zu signieren und aufzubewahren ("einzufrieren"), und es erübrigt sich auch ein gesondertes Kontrollgerät, um den Monitoring-Vorgang auszulösen.
  • Es versteht sich, dass der vorgegebene Ort, welcher detektiert wird, nicht notwendigerweise punktförmig sein muss, sondern auch ausgedehnt sein kann, z.B. ein Distrikt, eine bestimmte Straße usw. Gemäß einer ersten Variante der Erfindung detektiert der Trusted-Element-Prozessor den vorgegebenen Ort in den eigenen Ortsdaten seines Fahrzeuggeräts, was den Aufwand gering hält.
  • Eine besonders vorteilhafte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass der Trusted-Element-Prozessor den vorgegebenen Ort in fremden Ortsdaten detektiert, die er über ein Drahtlosnetzwerk von benachbarten Fahrzeuggeräten empfängt. Dies stellt einen qualitativen Sprung in der Sicherheit der Überwachung dar: Die Ortsdaten anderer Fahrzeuggeräte sind unabhängig von allfälligen Manipulationen oder Fehlfunktionen des kontrollierten Fahrzeuggeräts; die Verwendung fremder Ortsdaten als Auslösekriterium für das Secure Freezing der eigenen Ortsdaten ermöglicht somit eine hochsichere Kontrolle der Funktionsfähigkeit eines Fahrzeuggeräts für den Kontrolleur bzw. Certificate Issuer. Die genannten benachbarten Fahrzeuggeräte brauchen nicht notwendigerweise von Fahrzeugen mitgeführt werden; sie können auch infrastrukturgestützt ortsfest sein.
  • Bevorzugt ist das Drahtlosnetzwerk ein ad-hoc-Netzwerk, insbesondere ein Vehicular-ad-hoc-Network (VANET), besonders bevorzugt nach dem WAVE- (wireless access in a vehicle environment) oder WLAN- (wireless local area network) Standard. Solche Netzwerke können spontan zwischen einer Gruppe benachbarter, sich in gegenseitiger Sendeempfangsreichweite befindlicher Fahrzeuggeräte ausgebildet werden.
  • Besonders günstig ist es, wenn der Trusted-Element-Prozessor die fremden Ortsdaten mehrerer benachbarter Fahrzeuggeräte empfängt und miteinander abgleicht, um in den abgeglichenen fremden Ortsdaten den vorgegebenen Ort zu detektieren.
  • Um Vertraulichkeitsanforderungen zu erfüllen, kann der Trusted-Element-Prozessor gemäß einem weiteren bevorzugten Merkmal die fremden Ortsdaten der benachbarten Fahrzeuggeräte anonym abfragen, z.B. unter einer zufällig gewählten (anonymen) Netzwerk-Absenderkennunq, einer - ohne Zusatzinformationen nicht weiter zuordenbaren - MAC-Adresse im ad-hoc-Netzwerk, usw.
  • Zur Erhöhung der Kontrollsicherheit kann der Trusted-Element-Prozessor die fremden Ortsdaten unter Austausch eines Schlüssels mit zeitlich und/oder örtlich begrenzter Gültigkeit abfragen und nur jene fremden Ortsdaten, die unter einem gültigen Schlüssel empfangen werden, berücksichtigen. Dadurch kann die Aktualität der als Auslösekriterium verwendeten Ortsdaten und/oder ihr Nachbarschaftsbereich verifiziert werden; in einem hochmobilen Umfeld wie einem VANET kann damit die Genauigkeit der Verortung des protokollierten Fahrzeuggeräts erhöht werden.
  • In einer weiteren Variante der Erfindung kann der Trusted-Element-Prozessor den signierten Zeitabschnitt mittels der Sendeempfangseinheit des Fahrzeuggeräts an eine Zentrale des Straßenmautsystems absenden. Alternativ kann der Trusted-Element-Prozessor den signierten Zeitabschnitt über eine Schnittstelle des Fahrzeuggeräts zur Abfrage bereitstellen.
  • In einem zweiten Aspekt schafft die Erfindung auch ein ad-hoc-Netzwerk aus zumindest zwei Fahrzeuggeräten von jener Art, bei der als Auslösekriterium für das Secure Freezing Daten benachbarter Fahrzeuggeräte verwendet werden, gemäß den Merkmalen des Anspruchs 10.
  • In einem dritten Aspekt schafft die Erfindung ein Verfahren zur Protokollierung von Ortsdaten eines ortsaufzeichnenden Fahrzeuggeräts eines Straßenmautsystems mit mehreren Fahrzeuggeräten, die drahtlos Ortsdaten austauschen können, umfassend, in einem ersten Fahrzeuggerät:
    • Empfangen von Ortsdaten eines zweiten Fahrzeuggeräts,
    • Detektieren eines vorgegebenen Orts in den empfangenen Ortsdaten des zweiten Fahrzeuggeräts,
    • Starten der Protokollierung eines Zeitabschnitts der Ortsdaten des ersten Fahrzeuggeräts, und
    • Signieren des protokollierten Zeitabschnitts mit einer kryptographischen Signatur.
  • Bevorzugt erfolgt das Detektieren, Protokollieren und Signieren in einem Trusted-Element-Prozessor des ersten Fahrzeuggeräts.
  • Wenn die Protokollierung der eigenen Ortsdaten zeitgesteuert ausgelöst wird, können die Ortsdaten der anderen Fahrzeuggeräte als zusätzliche Validierungsdaten verwendet werden, indem sie beim Secure Freezing der eigenen Ortsdaten "miteingefroren" werden. Demgemäß schafft die Erfindung in einer alternativen Ausführungsform auch ein Verfahren zur Protokollierung von Ortsdaten eines ortsaufzeichnenden Fahrzeuggeräts eines Straßenmautsystems mit mehreren Fahrzeuggeräten, die drahtlos Ortsdaten austauschen können, umfassend, in einem ersten Fahrzeuggerät:
    • Detektieren einer vorgegebenen Zeit,
    • Starten der Protokollierung eines Zeitabschnitts der Ortsdaten des ersten Fahrzeuggeräts und Empfangen von Ortsdaten eines zweiten Fahrzeuggeräts, und
    • Signieren des protokollierten Zeitabschnitts und der empfangenen Ortsdaten mit einer kryptographischen Signatur.
  • Hinsichtlich der Vorteile des ad-hoc-Netzwerks und der Verfahren der Erfindung wird auf die obigen Ausführungen zum erfindungsgemäßen Fahrzeuggerät verwiesen.
  • Die Erfindung wird nachstehend anhand eines in den beigeschlossenen Zeichnungen dargestellten Ausführungsbeispiels näher erläutert. In den Zeichnungen zeigt
    • Fig. 1 ein Straßenmautsystem mit Fahrzeuggeräten in einem erfindungsgemäßen ad-hoc-Netzwerk unter Verwendung des Verfahrens der Erfindung in Blockschaltbildform; und
    • Fig. 2 eines der Fahrzeuggeräte von Fig. 1 in Blockschaltbildform im Detail.
  • Fig. 1 zeigt ein interoperables Straßenmautsystem 1, das sich aus einer Vielzahl von Fahrzeuggeräten (onboard units, OBUs, O1 - O6) 2, einer Mehrzahl verschiedener Mautbetreiberzentralen (Toll Charger, TC1, TC2) 3 und einer Mehrzahl verschiedener Verrechnungszentralen (Certificate Issuer, CI1 - CI3) 4 zusammensetzt. Die Fahrzeuggeräte 2 bestimmen mittels Satellitennavigationsempfängern 5 (Fig. 2) fortlaufend ihren Ort p in einem globalen Satellitennavigationssystem (global navigation satellite system, GNSS) 6 und erzeugen daraus einen fortlaufenden Strom (track) von Ortsdaten (position fixes) pi.
  • Mit Hilfe einer Verarbeitungs- und Sendeempfangseinheit 7, 8 (Fig. 2) sendet jedes Fahrzeuggerät 2 seine Ortsdaten pi entweder in "roher Form" oder - bevorzugt - verarbeitet zu Mautdaten m über eine Betreiberzentrale 3 an eine Verrechnungszentrale 4. Der Verarbeitungsteil 7 der Einheit 7, 8 ist beispielsweise ein Mikroprozessor, und die Sendeempfangseinheit 8 der Einheit 7, 8 ein DSRC- (dedicated short range communication), WAVE-, WLAN- oder bevorzugt PLMN- (public land mobile network) Sendeempfänger.
  • Die Mautdaten m sind bevorzugt akkumulierte und ortsanonymisierte Mauttransaktions-Datensätze, welche beispielsweise eine Anzahl gefahrener Kilometer, ein befahrenes Streckensegment eines Straßennetzes, die Aufenthaltszeit in einem Mautgebiet (z.B. Citymaut) usw. angeben. Zur Generierung der Mautdaten m aus den Ortsdaten pi können letztere beispielsweise mit vorgespeicherten Mautkarten abgeglichen werden ("map matching"). Zu diesem Zweck können sich die Fahrzeuggeräte 2 beispielsweise auch eines externen Kartenabgleichs-Servers (map matching proxy) 9 bedienen, an den map matching-Aufgaben unter anonymisierten Taskkennungen ausgelagert werden, um die Vertraulichkeit der Ortsdaten pi gegenüber den Betreiber- und Abrechnungszentralen 3, 4 zu wahren, wie dem Fachmann bekannt. Die Mautdaten m können vom proxy 9 auch direkt an die Betreiber- oder Verrechnungszentralen 3, 4 gesandt werden.
  • Zur Überwachung und Kontrolle der Funktionen der Fahrzeuggeräte 2 und auch Betreiberzentralen 3 wird gemäß Fig. 2 jedes Fahrzeuggerät 2 mit einem Trusted-Element-Prozessor 10 ausgestattet, der eine kryptographische Signatur (trusted key) tk enthält. Die Signatur tk wird z.B. von einem Contract Issuer CI, Inhaber einer der Verrechnungszentralen 4, ausgestellt und ist für diesen vertrauenswürdig. Unter einem "Trusted-Element-Prozessor" 10 wird in der vorliegenden Beschreibung ein mit einer kryptographischen Signatur ausgestattetes und kryptographisch - bevorzugt auf Hardwareniveau - zugangsgesichertes Prozessorelement verstanden. Prozessorelemente dieser Art erfüllen hohe Sicherheitsanforderungen, wie sie beispielsweise an die auf SIM-Karten, Kreditkarten, Bankkarten usw. integrierten Single-Chip-Prozessoren gestellt werden.
  • Der Trusted-Element-Prozessor 10 empfängt den Strom von Ortsdaten pi aus dem Satellitennavigationsempfänger 5 des Fahrzeuggeräts 2 direkt oder über den Verarbeitungsteil 7 und ist dafür ausgebildet bzw. programmiert, jederzeit auf spezifische Anforderungen bzw. Auslösung (Triggerung) über einen vorgegebenen Zeitabschnitt s, z.B. eine, fünf oder zehn Minuten lang, die Ortsdaten pi aufzuzeichnen. Der aufgezeichnete Zeitabschnitt s(pi) wird vom Trusted-Element-Prozessor 10 anschließend mit seiner kryptographischen Signatur tk signiert und damit "eingefroren".
  • Bei der Signierung oder auch unmittelbar davor kann eine Datenreduktion am Zeitabschnitt s vorgenommen werden, beispielsweise durch Bildung eines Hashwerts desselben. Unter einem Hashwert wird in der folgenden Beschreibung die Anwendung einer praktisch unumkehrbaren n:1-Abbildungsfunktion auf einen Eingangsdatensatz verstanden, d.h. einer Funktion, die nur (extrem) vieldeutig umkehrbar ist, so dass aus der Kenntnis des Hashwerts praktisch nicht mehr auf den Eingangsdatensatz geschlossen werden kann. Beispiele solcher Hashfunktionen sind die Quersummenfunktion, die Modulofunktion usw.
  • Der signierte protokollierte Zeitabschnitt, hier mit s*(pi,tk) bezeichnet, wird anschließend über die Sendeempfangseinheit 8 des Fahrzeuggeräts 2 an eine Betreiberzentrale 3 und von dieser an eine Verrechnungszentrale 4 gesandt. Die Verrechnungszentrale 4 kann anhand der Signatur tk des signierten Zeitabschnitts s* auf dessen authentischen Ursprung aus einem Trusted-Element-Prozessor 10 ihres Vertrauens schließen. Alternativ oder zusätzlich kann der signierte protokollierte Zeitabschnitt s* auf einer Schnittstelle 11 des Fahrzeuggeräts 2 zur Abfrage bereitgestellt werden.
  • Das Starten des Zeitabschnitts s der Protokollierung der Ortsdaten pi im Trusted-Element-Prozessor 10 kann auf verschiedene Arten ausgelöst werden. Eine erste Ausführungsform besteht darin, dass das Fahrzeuggerät 2 einen Zeitgeber 12 enthält, in der Art eines "Watchdog", welcher zu einem vorgegebenen Zeitpunkt T die genannte Protokollierung auslöst, d.h. den Trusted-Element-Prozessor 10 zu der genannten Funktionalität "aufweckt", wenn die aktuelle Zeit t = T ist.
  • Ein zweites Startkriterium besteht darin, dass der Trusted-Element-Prozessor 10 das Auftreten eines vorgegebenen Orts P in den Ortsdaten pi detektiert. Bei dem vorgegebenen Ort P kann es sich um einen punktuellen Ort handeln, z.B. um eine "virtuelle Mautstation", oder um einen ausgedehnten Ort wie einen Parkplatz, eine Innenstadt, ein Autobahnteilstück usw. Sobald der Trusted-Element-Prozessor 10 den Ort P in den Ortsdaten pi detektiert, d.h. feststellt, dass eine Position p in den Ortsdaten pi in den Grenzen oder in die Nähe des vorgegebenen Orts P gelangt, startet die Protokollierung über den genannten vorgegebenen Zeitabschnitts, z.B. über zehn Minuten. Nach Abschluss der Protokollierung liegt der signierte protokollierte Zeitabschnitt s* der Ortsdaten pi zur Versendung und Abfrage vor.
  • Ein weiteres, besondere Sicherheit bietendes Startkriterium besteht darin, dass der Trusted-Element-Prozessor 10 das Auftreten des vorgegebenen Orts P nicht in den eigenen Ortsdaten pi des eigenen Fahrzeuggeräts 2, sondern in "fremden" Ortsdaten pi' detektiert, welche ihm von anderen ("fremden") benachbarten Fahrzeuggeräten 2 mitgeteilt werden. Dies wird nun im Einzelnen erläutert.
  • Wie in den Fig. 1 und 2 dargestellt, können eine Gruppe von Fahrzeuggeräten 2 des Straßenmautsystems 1 ein Drahtlosnetzwerk 13 bilden, indem sie untereinander über Drahtlosverbindungen 14 in Verbindung stehen. Die Drahtlosverbindungen 14 können beispielsweise nach dem WAVE- oder WLAN-Standard aufgebaut sein und das Drahtlosnetzwerk 13 ist bevorzugt ein ad-hoc-Netzwerk oder VANET. Zu diesem Zweck verfügt jedes Fahrzeuggerät 2 über einen geeigneten Drahtlos-Sendeempfänger 15. Optional können der Drahtlos-Sendeempfänger 15 und die Sendeempfangseinheit 8 des Fahrzeuggeräts 2 ident sein.
  • Innerhalb des Drahtlosnetzwerks 13 können Fahrzeuggeräte 2 sich gegenseitig über ihren jeweiligen aktuellen Ort p informieren oder z. B. fortlaufend ihre Ortsdaten pi austauschen. Ein Beispiel hiefür ist der Austausch von VST-Nachrichten (Vehicle Service Table Messages) im Rahmen eines VANETs, bei dem sich die einzelnen Netzknoten (Fahrzeuggeräte 2) bei Aufbau einer Drahtlosverbindung 14 über ihre Kommunikationsfähigkeiten und die von ihnen angebotenen Dienste gegenseitig informieren und einander ihre Orte p oder ihre Ortsdaten pi der letzten Zeit mitteilen.
  • Alternativ kann ein Trusted-Element-Prozessor 10 eines Fahrzeuggeräts 2 auch von sich aus jederzeit Positionen p bzw. Ortsdaten pi' benachbarter Fahrzeuggeräte 2 abfragen. Auch können die in einem Fahrzeuggerät 2 empfangenen Ortsdaten pi' mehrerer benachbarter Fahrzeuggeräte 2 miteinander abgeglichen werden, z.B. auf Konsistenz, um Ausreißer-Messwerte auszublenden oder um die empfangenen Ortsdaten pi' zu mitteln.
  • Beim Abfragen bzw. Empfangen der fremden Ortsdaten pi' der benachbarten Fahrzeuggeräte 2 können Abfrage- bzw. Sendeschlüssel mit zeitlich und/oder örtlich begrenzter Gültigkeit verwendet werden, so dass nur jene fremde Ortsdaten pi', welche innerhalb eines vorgegebenen Zeitbereichs empfangen werden oder aus einem vorgegebenen Ortsbereich rund um das Fahrzeuggerät 2 stammen, Berücksichtigung finden.
  • Der Trusted-Element-Prozessor 10 ist nun dafür ausgebildet bzw. programmiert, dass er das Auftreten des vorgegebenen Orts P in den fremden Ortsdaten pi' der benachbarten Fahrzeuggeräte 2 detektiert und dies als Auslösekriterium für das Starten der Protokollierung der Ortsaufzeichnungen pi seines eigenen Fahrzeuggeräts 2 verwendet. Dadurch bleiben allfällige Manipulationen, Korrumptionen bzw. Störungen der eigenen Ortsdaten pi bei der Auslösung der Protokollierung des Ortsdatenabschnitts s bzw. s* unberücksichtigt, was das Aufdecken eines Fehlverhaltens erleichtert: Stimmen die im eingefrorenen Zeitabschnitt s* enthaltenen Ortsaufzeichnungen pi nicht (annähernd) mit jenem vorgegebenen Ort P überein, der in den fremden Ortsdaten pi' detektiert wurde, liegt eine Manipulation oder eine Fehlfunktion des Fahrzeuggeräts 2 vor.
  • Auch ist es möglich, die genannten Ausführungsformen zu kombinieren: So kann der Zeitgeber 12 den Trusted-Element-Prozessor 10 dazu veranlassen, zu einem bestimmten Zeitpunkt t die Ortsdaten pi' benachbarter Fahrzeuggeräte 2 abzufragen und sie gemeinsam mit dem Zeitabschnitt s der eigenen Ortsdaten pi aufzuzeichnen und zu signieren, d.h. s*(pi,tk,pi'), so dass eine Berücksichtigung der Nachbarorte pi' bei der Überprüfung der eigenen Ortsaufzeichnungen pi erfolgen kann.
  • Die benachbarten Fahrzeuggeräte 2, deren Ortsdaten pi' verwendet werden, können unter Umständen auch ortsfest sein, z.B. nicht von einem Fahrzeug mitgeführt, sondern in einer ortsfesten Infrastruktur stationiert. In diesem Fall brauchen sie ihre Ortsdaten pi' nicht fortlaufend neu bestimmen, sondern können diese einmal bestimmen oder vorgegeben eingespeichert enthalten. Auch solche "infrastrukturgebundene" Fahrzeuggeräte 2 fallen unter den hier verwendeten Begriff der benachbarten Fahrzeuggeräte 2.
  • Die vorgegebene Zeit T, der vorgegebene Ort P und/oder die Länge des Zeitabschnitts können bei der Fertigung des Fahrzeuggeräts 2 oder des Trusted-Element-Prozessors 10 in dieses bzw. diesen eingespeichert oder später über die Schnittstelle 11, die Sendeempfangseinheit 8 oder den Sendeempfänger 15 eingegeben werden.
  • Die Erfindung ist demgemäß nicht auf die dargestellten Ausführungsformen beschränkt, sondern umfasst alle Varianten und Modifikationen, die in den Rahmen der angeschlossenen Ansprüche fallen.

Claims (12)

  1. Fahrzeuggerät für ein Straßenmautsystem (1), mit einem Satellitennavigationsempfänger (5) zur fortlaufenden Erzeugung von Ortsdaten (pi) für eine Verarbeitungs- und Sendeempfangseinheit (7, 8) des Fahrzeuggeräts (2) und einem gesonderten Trusted-Element-Prozessor (10) zur Protokollierung (s) eines Zeitabschnitts der erzeugten Ortsdaten (pi) und zur kryptographischen Signierung (s*) desselben, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) dafür ausgebildet ist, die genannte Protokollierung (s) bei Detektion einer vorgegebenen Zeit (T) oder eines vorgegebenen Orts (P) des Fahrzeuggeräts (2) zu starten und für einen vorgegebenen Zeitabschnitt durchzuführen.
  2. Fahrzeuggerät nach Anspruch 1, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den vorgegebenen Ort (P) in den erzeugten eigenen Ortsdaten (pi) detektiert.
  3. Fahrzeuggerät nach Anspruch 1, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den vorgegebenen Ort (P) in fremden Ortsdaten (pi') detektiert, die er über ein Drahtlosnetzwerk (13) von benachbarten Fahrzeuggeräten (2) empfängt.
  4. Fahrzeuggerät nach Anspruch 3, dadurch gekennzeichnet, dass das Drahtlosnetzwerk (13) ein ad-hoc-Netzwerk ist, bevorzugt nach dem WAVE- oder WLAN-Standard.
  5. Fahrzeuggerät nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) die fremden Ortsdaten (pi) mehrerer benachbarter Fahrzeuggeräte (2) empfängt und miteinander abgleicht, um in den abgeglichenen fremden Ortsdaten (pi') den vorgegebenen Ort (P) zu detektieren.
  6. Fahrzeuggerät nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) die fremden Ortsdaten (pi') anonym abfragt.
  7. Fahrzeuggerät nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) die fremden Ortsdaten (pi') unter Austausch eines Schlüssels mit zeitlich und/oder örtlich begrenzter Gültigkeit abfragt und nur fremde Ortsdaten (pi'), die unter einem gültigen Schlüssel empfangen werden, berücksichtigt.
  8. Fahrzeuggerät nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den signierten Zeitabschnitt (s*) mittels der Sendeempfangseinheit (8) des Fahrzeuggeräts (2) an eine Zentrale des Straßenmautsystems (1) absendet.
  9. Fahrzeuggerät nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den signierten Zeitabschnitt (s*) über eine Schnittstelle (11) des Fahrzeuggeräts (2) zur Abfrage bereitstellt.
  10. Ad-hoc-Netzwerk aus zumindest zwei Fahrzeuggeräten nach einem der Ansprüche 3 bis 9, die über ihre Sendeempfangseinheiten (8) miteinander in Verbindung stehen, wobei zumindest ein Fahrzeuggerät (2) Ortsdaten (pi) einem anderen Fahrzeuggerät (2) bereitstellt, welches einen vorgegebenen Ort (P) darin detektiert, um die Protokollierung (s) seiner eigenen Ortsdaten (pi) zu starten.
  11. Verfahren zur Protokollierung von Ortsdaten (pi) eines ortsaufzeichnenden Fahrzeuggeräts (2) eines Straßenmautsystems (1) mit mehreren Fahrzeuggeräten (2), die drahtlos Ortsdaten (pi) austauschen können, umfassend, in einem ersten Fahrzeuggerät (2):
    Empfangen von Ortsdaten (pi') eines zweiten Fahrzeuggeräts (2) ,
    Detektieren eines vorgegebenen Orts (P) in den empfangenen Ortsdaten (pi') des zweiten Fahrzeuggeräts (2),
    Starten der Protokollierung (s) eines Zeitabschnitts der Ortsdaten (pi) des ersten Fahrzeuggeräts (2), und
    Signieren (s*) des protokollierten Zeitabschnitts mit einer kryptographischen Signatur.
  12. Verfahren zur Protokollierung von Ortsdaten (pi) eines ortsaufzeichnenden Fahrzeuggeräts (2) eines Straßenmautsystems (1) mit mehreren Fahrzeuggeräten (2), die drahtlos Ortsdaten (pi) austauschen können, umfassend, in einem ersten Fahrzeuggerät (2):
    Detektieren einer vorgegebenen Zeit (T),
    Starten der Protokollierung (s) eines Zeitabschnitts der Ortsdaten (pi) des ersten Fahrzeuggeräts (2) und Empfangen von Ortsdaten (pi') eines zweiten Fahrzeuggeräts (2), und
    Signieren (s*) des protokollierten Zeitabschnitts und der empfangenen Ortsdaten (pi) mit einer kryptographischen Signatur.
EP20110450023 2011-02-16 2011-02-16 Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem Not-in-force EP2490183B1 (de)

Priority Applications (8)

Application Number Priority Date Filing Date Title
DK11450023T DK2490183T3 (da) 2011-02-16 2011-02-16 Køretøjsapparat, ad-hoc-netværk og fremgangsmåde til et gadeafgiftssystem
ES11450023T ES2425777T3 (es) 2011-02-16 2011-02-16 Aparato de vehículo, red ad hoc y procedimiento para un sistema de peaje viario
PL11450023T PL2490183T3 (pl) 2011-02-16 2011-02-16 Urządzenie do pojazdów, sieć ad-hoc oraz sposób dla systemu poboru opłat drogowych
PT114500234T PT2490183E (pt) 2011-02-16 2011-02-16 Aparelho de veículo, rede ad-hoc e processo para um sistema de portagens de estrada
SI201130039T SI2490183T1 (sl) 2011-02-16 2011-02-16 Naprava v vozilu, ad-hoc omreĹľje in postopek za sistem cestninjenja
EP20110450023 EP2490183B1 (de) 2011-02-16 2011-02-16 Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem
CA 2762615 CA2762615A1 (en) 2011-02-16 2011-12-21 Vehicle device, ad hoc network and method for a road toll system
US13/353,007 US8818895B2 (en) 2011-02-16 2012-01-18 Vehicle device, ad hoc network and method for a road toll system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP20110450023 EP2490183B1 (de) 2011-02-16 2011-02-16 Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem

Publications (2)

Publication Number Publication Date
EP2490183A1 true EP2490183A1 (de) 2012-08-22
EP2490183B1 EP2490183B1 (de) 2013-06-05

Family

ID=44168296

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20110450023 Not-in-force EP2490183B1 (de) 2011-02-16 2011-02-16 Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem

Country Status (8)

Country Link
US (1) US8818895B2 (de)
EP (1) EP2490183B1 (de)
CA (1) CA2762615A1 (de)
DK (1) DK2490183T3 (de)
ES (1) ES2425777T3 (de)
PL (1) PL2490183T3 (de)
PT (1) PT2490183E (de)
SI (1) SI2490183T1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2530870T3 (es) * 2011-03-11 2015-03-06 Telit Automotive Solutions Nv Sistema y procedimiento de peaje de carreteras
ES2930015T3 (es) * 2014-11-17 2022-12-05 Kapsch Trafficcom Ag Método y aparato para el registro confiable en un sistema de peaje de carretera
EP3188133B1 (de) * 2015-12-30 2020-12-16 Toll Collect GmbH Positionsdatenverarbeitungseinrichtung und mautsystem sowie verfahren zum betreiben einer positionsdatenverarbeitungseinrichtung und eines mautsystems
DE102020000635A1 (de) 2020-01-30 2021-08-05 Christoph Maget Perfekt sichere Kommunikation zwischen Teilnehmern in Mobilfunknetzen

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10258653A1 (de) * 2002-12-13 2003-09-11 Daimler Chrysler Ag Einrichtung und Verfahren zur Benutzungsgebührenerfassung
EP2017790A2 (de) * 2007-07-16 2009-01-21 Charles Graham Palmer Positionsbasierte Ladung
WO2009015989A1 (de) * 2007-07-30 2009-02-05 Robert Bosch Gmbh Verfahren zum überprüfen einer von einem fahrzeug ausgesendeten positionsnachricht des fahrzeugs und sende- und empfangseinrichtung zur verwendung in einem fahrzeug
EP2330562A1 (de) * 2009-12-02 2011-06-08 Nxp B.V. Intelligentes Straßenbenutzungsgebührensystem

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5919239A (en) * 1996-06-28 1999-07-06 Fraker; William F. Position and time-at-position logging system
US6393346B1 (en) * 1998-01-27 2002-05-21 Computracker Corporation Method of monitoring vehicular mileage
DE102007058163A1 (de) * 2007-09-28 2009-04-23 Continental Automotive Gmbh Tachograph, Maut-On-Board-Unit, Anzeigeinstrument und System
CN102037319B (zh) * 2009-01-14 2015-11-25 通腾科技股份有限公司 与交通工具内使用的导航设备相关的改进

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10258653A1 (de) * 2002-12-13 2003-09-11 Daimler Chrysler Ag Einrichtung und Verfahren zur Benutzungsgebührenerfassung
EP2017790A2 (de) * 2007-07-16 2009-01-21 Charles Graham Palmer Positionsbasierte Ladung
WO2009015989A1 (de) * 2007-07-30 2009-02-05 Robert Bosch Gmbh Verfahren zum überprüfen einer von einem fahrzeug ausgesendeten positionsnachricht des fahrzeugs und sende- und empfangseinrichtung zur verwendung in einem fahrzeug
EP2330562A1 (de) * 2009-12-02 2011-06-08 Nxp B.V. Intelligentes Straßenbenutzungsgebührensystem

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"An Example of a view on EETS trust and privacy in GNSS based toll systems", VIS J, REPORT MINISTRY OF TRANSPORT, PUBLIC WORKS AND WATER MANAGEMENT OF THE NETHERLANDS, 15 December 2009 (2009-12-15)
"Electronic fee collection - Application interface definition for autonomous systems - Part 1: Changing", ISO TECHNICAL SPECIFICATION 17575-1, 15 June 2010 (2010-06-15)
"Se- curity aspects of the 1,11 EETS", EXPERT GROUP 12, vol. I.0, 5 April 2007 (2007-04-05)
DE BOER WILLEM ET AL: "Road Pricing: Security architecture KMH Road Pricing System", ROAD PRICING: SECURITY ARCHITECTURE KMH ROAD PRICING SYSTEM, TECHNOLUTION BV , FOR THE MINISTRY OF TRANSPORT,PUBLIC WORKS AND WATER MANAGEMENT, PO BOX 2013 2800 BD GOUDA, THE NETHERLANDS, vol. 1.1, no. MTD02001, 22 August 2002 (2002-08-22), pages 1 - 102, XP001503326 *

Also Published As

Publication number Publication date
ES2425777T3 (es) 2013-10-17
US20120209776A1 (en) 2012-08-16
PL2490183T3 (pl) 2013-10-31
US8818895B2 (en) 2014-08-26
PT2490183E (pt) 2013-08-23
SI2490183T1 (sl) 2013-07-31
EP2490183B1 (de) 2013-06-05
CA2762615A1 (en) 2012-08-16
DK2490183T3 (da) 2013-09-02

Similar Documents

Publication Publication Date Title
EP2860703B1 (de) Verfahren zum Überprüfen von Mauttransaktionen und Komponenten hierfür
CN105206052B (zh) 一种驾驶行为分析方法及设备
EP1358635B1 (de) Verfahren zum erfassen von strassenbenutzungsgebühren
DE202014011598U1 (de) System zum Erhalten von Fahrzeugtelematikdaten
DE112018005458T5 (de) Systeme und Verfahren für eine kryptografisch garantierte Fahrzeugidentität
EP2423885B1 (de) Vorrichtung und Verfahren zur Funktionsüberwachung eines Strassenmautsystems
CN105245842A (zh) 基于行车记录仪的海量视频监控系统
EP2325807B2 (de) Verfahren und Vorrichtungen zum Erzeugen von Mautinformationen in einem Strassenmautsystem
EP2490183B1 (de) Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem
DE102018221740A1 (de) Verfahren, Vorrichtung und Computerprogramm für ein Fahrzeug
EP3108308B1 (de) Verfahren zur bestimmung eines master-zeitsignals, fahrzeug und system
WO2019161958A1 (de) Steuereinheit und verfahren zum manipulationsgeschütztes erfassen von betriebssicherheitsrelevanten integritätsüberwachungsdaten
EP2994890B1 (de) Verfahren und vorrichtung zur bereitstellung von daten zur mauterhebung und mautsystem
WO2020259931A1 (de) Verfahren zum anonymisieren von fahrzeugdaten
DE112013003815T5 (de) Systeme und Verfahren zum Korrelieren von Wegen mobiler Vorrichtungen
DE112019003236T5 (de) Fahrzeug-zu-Fahrzeug-Kommunikationssystem und Fahrzeugkommunikationsvorrichtung
EP2503518B1 (de) Verfahren zum Validieren einer Mauttransaktion
EP2195788A1 (de) Verfahren und vorrichtung zur ermittlung von fahrleistungsbezogenen daten eines oder mehrerer fahrzeuge
EP2325806B1 (de) Verfahren zum Erzeugen von Mauttransaktionen
EP3596907B1 (de) System und verfahren zur sicheren fahrzeugkommunikation
EP2665044B1 (de) Verfahren zum Messen der Leistungsfähigkeit eines Straßenmautsystems
EP3358533B1 (de) Verfahren zur automatischen ermittlung der nutzung von fahrzeugen
EP3817406B1 (de) Verfahren zum betreiben einer auf einem mobilen endgerät installierten dienstleistungsanwendung
DE102018201417A1 (de) Verfahren zum Bereitstellen verifizierter Informationen über ein Verkehrszeichen, Verkehrszeichenanlage sowie Verfahren für ein Navigationssystem zur Verifikation eines Verkehrszeichens
EP2772886B2 (de) Elektronisches Fahrzeug-Bordsystem und Prüfverfahren hierfür

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20110811

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 616042

Country of ref document: AT

Kind code of ref document: T

Effective date: 20130615

REG Reference to a national code

Ref country code: CH

Ref legal event code: NV

Representative=s name: PATWIL AG, CH

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: SE

Ref legal event code: TRGR

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502011000869

Country of ref document: DE

Effective date: 20130801

REG Reference to a national code

Ref country code: PT

Ref legal event code: SC4A

Free format text: AVAILABILITY OF NATIONAL TRANSLATION

Effective date: 20130806

REG Reference to a national code

Ref country code: DK

Ref legal event code: T3

REG Reference to a national code

Ref country code: SK

Ref legal event code: T3

Ref document number: E 14545

Country of ref document: SK

Ref country code: NL

Ref legal event code: T3

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2425777

Country of ref document: ES

Kind code of ref document: T3

Effective date: 20131017

REG Reference to a national code

Ref country code: NO

Ref legal event code: T2

Effective date: 20130605

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130906

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

REG Reference to a national code

Ref country code: PL

Ref legal event code: T3

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130905

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131005

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20140306

REG Reference to a national code

Ref country code: HU

Ref legal event code: AG4A

Ref document number: E018984

Country of ref document: HU

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502011000869

Country of ref document: DE

Effective date: 20140306

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

Ref country code: LU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140216

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20140216

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 5

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 6

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 7

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20170217

Year of fee payment: 7

Ref country code: CH

Payment date: 20170217

Year of fee payment: 7

Ref country code: SE

Payment date: 20170216

Year of fee payment: 7

Ref country code: FR

Payment date: 20170217

Year of fee payment: 7

Ref country code: NO

Payment date: 20170220

Year of fee payment: 7

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: PL

Payment date: 20170215

Year of fee payment: 7

Ref country code: CZ

Payment date: 20170214

Year of fee payment: 7

Ref country code: SI

Payment date: 20170130

Year of fee payment: 7

Ref country code: AT

Payment date: 20170217

Year of fee payment: 7

Ref country code: GB

Payment date: 20170216

Year of fee payment: 7

Ref country code: HU

Payment date: 20170213

Year of fee payment: 7

Ref country code: BE

Payment date: 20170216

Year of fee payment: 7

Ref country code: NL

Payment date: 20170216

Year of fee payment: 7

Ref country code: SK

Payment date: 20170214

Year of fee payment: 7

Ref country code: PT

Payment date: 20170215

Year of fee payment: 7

Ref country code: DK

Payment date: 20170216

Year of fee payment: 7

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: ES

Payment date: 20170213

Year of fee payment: 7

Ref country code: IT

Payment date: 20170221

Year of fee payment: 7

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

REG Reference to a national code

Ref country code: DE

Ref legal event code: R119

Ref document number: 502011000869

Country of ref document: DE

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: DK

Ref legal event code: EBP

Effective date: 20180228

Ref country code: NO

Ref legal event code: MMEP

REG Reference to a national code

Ref country code: SE

Ref legal event code: EUG

REG Reference to a national code

Ref country code: NL

Ref legal event code: MM

Effective date: 20180301

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 616042

Country of ref document: AT

Kind code of ref document: T

Effective date: 20180216

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20180216

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180217

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130605

Ref country code: NO

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180228

Ref country code: SE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180217

Ref country code: PT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180816

REG Reference to a national code

Ref country code: SK

Ref legal event code: MM4A

Ref document number: E 14545

Country of ref document: SK

Effective date: 20180216

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180217

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180228

Ref country code: CZ

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180216

Ref country code: SK

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180216

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180216

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180228

REG Reference to a national code

Ref country code: SI

Ref legal event code: KO00

Effective date: 20181008

Ref country code: FR

Ref legal event code: ST

Effective date: 20181031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180301

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180901

Ref country code: DK

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180228

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180228

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180216

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180216

REG Reference to a national code

Ref country code: ES

Ref legal event code: FD2A

Effective date: 20190801

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180217

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PL

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180216