CH691715A5 - Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts. - Google Patents

Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts. Download PDF

Info

Publication number
CH691715A5
CH691715A5 CH305096A CH305096A CH691715A5 CH 691715 A5 CH691715 A5 CH 691715A5 CH 305096 A CH305096 A CH 305096A CH 305096 A CH305096 A CH 305096A CH 691715 A5 CH691715 A5 CH 691715A5
Authority
CH
Switzerland
Prior art keywords
vehicle
data
vehicle device
encrypted
data carrier
Prior art date
Application number
CH305096A
Other languages
English (en)
Inventor
Jochen Dr Hertle
Original Assignee
Bosch Gmbh Robert
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bosch Gmbh Robert filed Critical Bosch Gmbh Robert
Publication of CH691715A5 publication Critical patent/CH691715A5/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Measuring Fluid Pressure (AREA)

Description


  



  Die Erfindung betrifft ein Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts, insbesondere bei der Kommunikation zwischen stationären Kommunikationsanlagen an Verkehrswegen und dem Fahrzeuggerät, in das sich ändernde Daten, insbesondere Gebührenguthaben bzw. -kredit, mittels eines transportablen Datenträgers, insbesondere einer Chipkarte, eingegeben werden. 



  Insbesondere bei Systemen zur automatischen Gebührenerhebung kommen im Fahrzeug Fahrzeuggeräte zum Einsatz, die eine Chipkarte aufnehmen können. Die Chipkarte beherbergt empfindliche Daten. Hierzu gehören Gebührenguthaben bzw.     -kredit, Personen bezogene und geheime Daten, wie beispielsweise Schlüssel zur Verschlüsselung der ausgetauschten Nachrichten und zur gegenseitigen Authentifizierung mit der Abbuchungsstation. Die Chipkarte ist daher als "Trusted Device" ausgeführt, d.h. die Daten können nur von autorisierten Kommunikationspartnern ausgelesen bzw. geändert werden, insbesondere von Auf- und Abbuchungsstationen. Änderungen am Betriebssystem und an der Software der Chipkarte sind nicht möglich. 



  Für die automatische Gebührenerhebung können bereitgestellte Daten des Fahrzeuggeräts beispielsweise auf stationäre Kommunikationsanlagen an Verkehrswegen übertragen, aber alternativ auch im Fahrzeuggerät selbst verarbeitet werden. Für die automatische Gebührenerfassung spielen auch Daten eine Rolle, die nicht auf einer Chipkarte gespeichert werden sollten, da die Daten an ein bestimmtes Fahrzeug gebunden sind. Beispiele hierfür sind die ggfs. gebührenrelevante Kfz-Klasse oder die Information über den Halter des Fahrzeugs, was insbesondere bei einem Post Payment-Verfahren, in dem die Nutzungsgebühr später von einem Konto abgebucht wird, von Bedeutung ist. 



  Wollte man diese Daten direkt in dem Fahrzeuggerät ablegen, müssten sie vor Manipulationen geschützt werden, da die Daten unmittelbar Einfluss auf die Gebührenhöhe (z.B. Kfz-Klasse) haben können oder andere Missbrauchsmöglichkeiten eröffnen (z.B. "freie Fahrt"-Kodierung in Polizei- und Rettungsfahrzeugen). Es wäre daher möglich, auch das Fahrzeuggerät als "Trusted Device" auszuführen, d.h. die mechanische Hülle und das Betriebssystem so auszulegen, dass Manipulationen oder Auslesen von bestimmten Daten nicht möglich ist. Dieses Verfahren wäre sehr teuer und unflexibel, da nach Änderungen immer eine neue Zertifizierung des Geräts erfolgen müsste. 



  Die der Erfindung zu Grunde liegende Problemstellung besteht somit darin, die für eine automatische Gebührenerhebung erforderlichen Daten in Fahrzeuggeräten manipulationssicher ablegen zu können, ohne teure und unflexible Verfahren anwenden zu müssen. 



  Ausgehend von dieser Problemstellung ist ein Verfahren der eingangs erwähnten Art erfindungsgemäss dadurch gekennzeichnet, dass ein Teil der Daten, der auf das Fahrzeug bezogen ist, mithilfe einer speziellen Fahrzeuggerät-Konfigurationsstation in verschlüsselter oder durch einen Schlüssel ergänzter Form in das Fahrzeuggerät eingegeben wird, dass der andere Teil der Daten auf dem transportablen Datenträger gespeichert wird und dass der transportable Datenträger mit einem Entschlüsselungscode für die Fahrzeugdaten in der Fahrzeuggerät-Konfigurationsstation versehen wird, sodass beim Zusammenwirken des transportablen Datenträgers mit dem Fanrzeuggerät die verschlüsselten Fahrzeugdaten in den transportablen Datenträger übertragen und entschlüsselt bereitgestellt werden. 



  Das erfindungsgemässe Verfahren sieht somit eine Trennung der Daten vor, wobei die Ablage der auf das Fahrzeug bezogenen Fahrzeugdaten im Fahrzeuggerät durch Fahrzeuggerät-Konfigurationsstationen in verschlüsselter Form mit einem geheimen Schlüssel erfolgen kann. Dies kann direkt durch die Fahrzeuggerät-Konfigurationsstation oder mithilfe von speziellen Konfigurationschipkarten geschehen. Die Fahrzeuggerätdaten können auch von dieser Station unter Verwendung eines geheimen Schlüssels mit einer elektronischen Unterschrift versehen werden, z.B. indem eine Checksumme über diese Fahrzeugdaten gebildet wird und anschliessend die Fahrzeugdaten plus Checksumme verschlüsselt werden. Vertrauliche Daten werden ggfs. mit einem zweiten Schlüssel verschlüsselt. 



  Die transportablen Datenträger, die später mit den Fahrzeuggeräten zusammenwirken, erhalten bei ihrer Initialisierung den zum geheimen Schlüssel der Fahrzeuggeräte-Konfigurationsstation passenden Schlüssel. Die Ablage dieser Schlüssel erfolgt im geschützten Speicherbereich der transportablen Datenträger, insbesondere Chipkarten, ist also nicht manipulierbar. 



  Wenn der transportable Datenträger mit dem Fahrzeuggerät zusammenwirkt, beispielsweise die Chipkarte in das Fahrzeuggerät eingesteckt wird, werden die gesicherten Fahrzeugdaten in den transportablen Datenträger transferiert. Zweckmässigerweise wird eine Integritäts- und Authentizitätsprüfung vorgenommen. Sind die Fahrzeugdaten gemäss dieser Prüfung nicht integer oder nicht authentisch, stammen sie also nicht von der Fahrzeuggerät-Konfigurationsstation, wird das Fahrzeuggerät mit dem transportablen Datenträger nicht bzw. nicht voll funktionsfähig gemacht. Jede Applikation, die eine uneingeschränkte Beteiligung des transportablen Datenträgers erfordert, also insbesondere die automatische Gebührenerhebung, kann nicht mehr stattfinden.

   Das Prüfungsverfahren kann nicht durch Manipulationen umgangen werden, wenn - wie üblich - der transportable Datenträger ein "Trusted Device" ist. 



  Durch das erfindungsgemässe Verfahren sind die Fahrzeugdaten gegen Manipulationen geschützt. Allerdings wäre es denkbar, die Fahrzeugdaten zu kopieren, insbesondere solche Fahrzeuggerätedaten, die besondere Privilegien vermitteln, wie sie beispielsweise für Polizeifahrzeuge bestehen. 



  Vorzugsweise werden die verschlüsselten Fahrzeuggerätedaten daher mit einem eindeutigen Identifikationscode, beispielsweise in Form einer Identifikationsnummer oder einer aus dem Kraftfahrzeugkennzeichen abgeleiteten Prüfnummer, abgespeichert. Die von den stationären Kommunikationsanlagen an den Verkehrswegen aufgenommenen Identifikationscodes können dann jederzeit daraufhin überprüft werden, ob gleiche Identifikationscodes parallel auftreten oder die Prüfnummer zum vorzugsweise optoelektronisch erfassten Kraftfahrzeugkennzeichen passt, wodurch etwaige kopierte Fahrzeuggerätedaten entdeckt werden können. Die entsprechenden Identifikationscodes können durch die stationären Kommunikationsanlagen gesperrt oder manipuliert werden, sodass entweder die betreffenden Fahrzeuge oder die entsprechenden Chipkarten aufgespürt werden können. 



  Eine beispielhafte Konfiguration zur Durchführung des erfindungsgemässen Verfahrens ist schematisch in der beigefügten einzigen Figur der Zeichnung dargestellt. 



  In ein Fahrzeuggerät 1 ist ein erster Teil von Applikationsdaten in einem ggfs. geschützt ausgeführten Speicherbereich 2 in verschlüsselter Form eingegeben. Die Eingabe kann direkt in speziellen Fahrzeuggerät-Konfigurationsstationen erfolgt sein, ist aber auch mit speziellen transportablen Datenträgern, wie spezielle Konfigurationschipkarten, möglich. Das Fahrzeuggerät enthält ferner ein Anwendungsprogramm 3, mit dem eine Kommunikation zu einer externen Applikation 4 erfolgen kann. Die Kommunikation ist insbesondere mit stationären Kommunikationsanlagen an Verkehrswegen möglich. Es ist allerdings auch denkbar, eine Gebührenerhebung "autonom" im Fahrzeuggerät 1 vorzunehmen, indem mittels Satellitennavigation die Position des Fahrzeuggeräts 1 bestimmt und eine Zahlung ggf. unter Verwendung einer Chipkarte bewirkt wird.

   Die Quittungen werden zu einem späteren Zeitpunkt an eine entsprechende Infrastruktur weitergegeben. Das Anwendungsprogramm 3 besorgt in diesem Fall die Durchführung und Auswertung der Satellitenortung und die Ausgabe der Quittungen, während die externe Applikation 4 in diesem Fall sowohl für die Kommunikation mit dem Navigationssatelliten als auch für die erwähnte Infrastruktur steht. 



  Die Applikationsdaten 2 des Fahrzeuggeräts, d.h. die Fahrzeugdaten, sind in der verschlüsselten Form allerdings nicht verwendbar. Ein funktionsfähiges Fahrzeuggerät 1 entsteht erfindungsgemäss erst dadurch, dass mithilfe eines beispielsweise als Chipkarte ausgeführten transportablen Datenträgers 5 ein zweiter Teil von Applikationsdaten 6 und ein Schlüssel zur Entschlüsselung der in dem geschützten Bereich des Fahrzeuggeräts 1 enthaltenen Teil-Applikationsdaten aufweist. Die Applikationsdaten 6 des transportablen Datenträgers 5 können insbesondere Gebührenguthaben bzw. Gebührenkredit enthalten, wenn die dargestellte Konfiguration für eine Gebührenerhebung verwendet werden soll.

Claims (4)

1. Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts eines Fahrzeuges (1), insbesondere bei der Kommunikation zwischen stationären Kommunikationsanlagen an Verkehrswegen und dem Fahrzeuggerät (1), in das sich ändernde Daten, insbesondere Gebührenguthaben bzw. -kredit, mittels eines transportablen Datenträgers (5), insbesondere einer Chipkarte, eingegeben werden, dadurch gekennzeichnet, dass ein Teil der Daten (2) Fahrzeugdaten sind, die auf das Fahrzeug bezogen sind und mithilfe einer speziellen Fahrzeuggerät-Konfigurationsstation in verschlüsselter oder durch einen Schlüssel ergänzter Form in das Fahrzeuggerät (1) eingegeben werden, dass der andere Teil der Daten (6) auf dem transportablen Datenträger (5) gespeichert wird und dass der transportable Datenträger (5) mit einem Entschlüsselungscode (7)
für die Fahrzeugdaten in der Fahrzeuggerät-Konfigurationsstation versehen wird, sodass beim Zusammenwirken des transportablen Datenträgers (5) mit dem Fahrzeuggerät (1) die verschlüsselten Fahrzeugdaten in den transportablen Datenträger (5) übertragen und entschlüsselt bereitgestellt werden.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass vor der Übernahme der verschlüsselten Fahrzeugdaten von dem Fahrzeuggerät auf den transportablen Datenträger eine Integritäts- und Authentizitätsprüfung vorgenommen wird, deren negatives Ergebnis zur Funktionsunterbindung des Fahrzeuggeräts führt.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die verschlüsselten Fahrzeugdaten mit einem eindeutigen Identifikationscode abgespeichert werden, und dass eine Überprüfung auf parallel auftretende gleiche Identifikationscodes vorgenommen wird.
4.
Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die verschlüsselten Fahrzeugdaten (2) mit einem Identifikationscode abgespeichert werden, der mit einer aus dem Kraftfahrzeugkennzeichen des Fahrzeuges abgeleiteten Prüfnummer ge bildet ist, und dass vor oder während der Kommunikation ein Vergleich von Prüfnummer und Kraftfahrzeugkennzeichen vorgenommen wird.
CH305096A 1996-02-22 1996-12-12 Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts. CH691715A5 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1996106552 DE19606552B4 (de) 1996-02-22 1996-02-22 Verfahren zum Bereitstellen von Daten eines Fahrzeuggeräts

Publications (1)

Publication Number Publication Date
CH691715A5 true CH691715A5 (de) 2001-09-14

Family

ID=7786076

Family Applications (1)

Application Number Title Priority Date Filing Date
CH305096A CH691715A5 (de) 1996-02-22 1996-12-12 Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts.

Country Status (4)

Country Link
CH (1) CH691715A5 (de)
DE (1) DE19606552B4 (de)
GB (1) GB2310523B (de)
IT (1) IT1290231B1 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9800103L (sv) * 1998-01-19 1999-04-19 Combitech Traffic Syst Ab Sändar- och mottagarutrustning företrädesvis för placering i fordon
DE19917817A1 (de) * 1999-04-20 2000-10-26 Siemens Ag Elektronisches Fahrzeugüberwachungssystem, enthaltend wenigstens einen transportablen Datenträger
DE19925663B4 (de) * 1999-06-04 2016-10-27 Volkswagen Ag Vorrichtung zur Kommunikation zwischen einem Fahrzeug und einem Telematikdienst
DE10039756A1 (de) * 2000-08-16 2002-02-28 Volkswagen Ag Verfahren und Einrichtung zum Exportieren oder Importieren von Daten
TWM241734U (en) * 2002-07-26 2004-08-21 Sin Etke Technology Co Ltd Customized driving environment setting-apparatus
DE10237698A1 (de) * 2002-08-15 2004-02-26 Volkswagen Ag Verfahren und Vorrichtung zur Übertragung von Daten
DE10238093B4 (de) 2002-08-21 2007-10-18 Audi Ag Fahrzeug-Steuergerät
DE10244004B4 (de) * 2002-09-21 2015-01-29 Conti Temic Microelectronic Gmbh Kraftfahrzeugschlüssel und/oder Identifizierungs-Geber, bzw. Zugangsberechtigungskarte mit erweitertem Funktionsumfang
GB2416421B (en) * 2004-07-20 2008-09-10 Francis John Steele The universal satellite key (USK)
DE102005042830A1 (de) * 2005-09-09 2007-03-22 Volkswagen Ag Vorrichtung und Verfahren zur benutzerspezifischen Einstellung von fahrzeuginternen Funktionen und/oder Geräten

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5310999A (en) * 1992-07-02 1994-05-10 At&T Bell Laboratories Secure toll collection system for moving vehicles
DE4339004C2 (de) * 1993-05-28 1998-07-02 Mannesmann Ag Einrichtung in einem Fahrzeug zur Abrechnung der Nutzung gebührenpflichtiger Wegstrecken
DE4402613A1 (de) * 1994-01-28 1995-08-03 Deutsche Telekom Mobil Verfahren und Anordnung zur Ermittlung von Nutzungsgebühren für Verkehrswege und/oder Verkehrsflächen
DE4446642A1 (de) * 1994-12-19 1996-06-20 Teledrive Telematik Im Verkehr Vorrichtung zur automatischen Kontrolle des Zuganges von Fahrzeugen zu einem Verkehrsraum

Also Published As

Publication number Publication date
DE19606552A1 (de) 1997-08-28
IT1290231B1 (it) 1998-10-22
GB2310523A (en) 1997-08-27
DE19606552B4 (de) 2008-04-10
GB9703080D0 (en) 1997-04-02
ITMI970191A1 (it) 1998-07-31
GB2310523B (en) 1998-07-08

Similar Documents

Publication Publication Date Title
DE3809170C2 (de)
DE69834180T2 (de) Schlüsseltransformationseinheit für eine chipkarte
DE4339460C1 (de) Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and Response-Prinzip
EP0355372B1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
EP0780801B1 (de) Verfahren und Vorrichtungen für die Verwendung und Verrechnung von elektronischen Zahlungsmitteln in einem offenen und interoperablen System zur automatischen Gebührenerhebung
DE3811378C3 (de) Informationsaufzeichnungssystem
EP0605070B1 (de) Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten
DE2949351C2 (de) Verfahren und Vorrichtung zur Erzeugung sowie Kontrolle von Dokumenten sowie dabei verwendetes Dokument
DE3103514A1 (de) Verfahren und vorrichtung zum steuern einer gesicherten transaktion
DE3044463A1 (de) Verfahren und vorrichtung zum codieren einer karte
EP0895203A2 (de) Vorrichtung in Form eines Kartenbediengerätes
EP1744285B1 (de) System zur Entrichtung von Parkgebühren
DE19606552B4 (de) Verfahren zum Bereitstellen von Daten eines Fahrzeuggeräts
EP0990226B1 (de) System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern
DE102012206770A1 (de) Verfahren zur Vorbereitung oder Durchführung eines Bezahlvorgangs, Fahrzeug und Bezahlsystem
EP1784756B1 (de) Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls
DE102005003647A1 (de) Identifizierungssystem
DE19502657C1 (de) Verfahren und Vorrichtung zum Nachweis einer Manipulation an übertragenen Daten
EP0713188A2 (de) Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung
WO1998028718A2 (de) Chipkarte und verfahren zur verwendung der chipkarte
EP0203542A2 (de) Verfahren und Anordung zum Überprüfen von Chipkarten
EP1276081A2 (de) Ticket-System
EP0818749A2 (de) Verfahren und System zum Sichern von Daten
WO1998039743A2 (de) Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen
DE60213375T2 (de) Kontaktloses elektronisches Identifizierungssystem

Legal Events

Date Code Title Description
PL Patent ceased