CH691715A5 - Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts. - Google Patents
Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts. Download PDFInfo
- Publication number
- CH691715A5 CH691715A5 CH305096A CH305096A CH691715A5 CH 691715 A5 CH691715 A5 CH 691715A5 CH 305096 A CH305096 A CH 305096A CH 305096 A CH305096 A CH 305096A CH 691715 A5 CH691715 A5 CH 691715A5
- Authority
- CH
- Switzerland
- Prior art keywords
- vehicle
- data
- vehicle device
- encrypted
- data carrier
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Measuring Fluid Pressure (AREA)
Description
Die Erfindung betrifft ein Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts, insbesondere bei der Kommunikation zwischen stationären Kommunikationsanlagen an Verkehrswegen und dem Fahrzeuggerät, in das sich ändernde Daten, insbesondere Gebührenguthaben bzw. -kredit, mittels eines transportablen Datenträgers, insbesondere einer Chipkarte, eingegeben werden. Insbesondere bei Systemen zur automatischen Gebührenerhebung kommen im Fahrzeug Fahrzeuggeräte zum Einsatz, die eine Chipkarte aufnehmen können. Die Chipkarte beherbergt empfindliche Daten. Hierzu gehören Gebührenguthaben bzw. -kredit, Personen bezogene und geheime Daten, wie beispielsweise Schlüssel zur Verschlüsselung der ausgetauschten Nachrichten und zur gegenseitigen Authentifizierung mit der Abbuchungsstation. Die Chipkarte ist daher als "Trusted Device" ausgeführt, d.h. die Daten können nur von autorisierten Kommunikationspartnern ausgelesen bzw. geändert werden, insbesondere von Auf- und Abbuchungsstationen. Änderungen am Betriebssystem und an der Software der Chipkarte sind nicht möglich. Für die automatische Gebührenerhebung können bereitgestellte Daten des Fahrzeuggeräts beispielsweise auf stationäre Kommunikationsanlagen an Verkehrswegen übertragen, aber alternativ auch im Fahrzeuggerät selbst verarbeitet werden. Für die automatische Gebührenerfassung spielen auch Daten eine Rolle, die nicht auf einer Chipkarte gespeichert werden sollten, da die Daten an ein bestimmtes Fahrzeug gebunden sind. Beispiele hierfür sind die ggfs. gebührenrelevante Kfz-Klasse oder die Information über den Halter des Fahrzeugs, was insbesondere bei einem Post Payment-Verfahren, in dem die Nutzungsgebühr später von einem Konto abgebucht wird, von Bedeutung ist. Wollte man diese Daten direkt in dem Fahrzeuggerät ablegen, müssten sie vor Manipulationen geschützt werden, da die Daten unmittelbar Einfluss auf die Gebührenhöhe (z.B. Kfz-Klasse) haben können oder andere Missbrauchsmöglichkeiten eröffnen (z.B. "freie Fahrt"-Kodierung in Polizei- und Rettungsfahrzeugen). Es wäre daher möglich, auch das Fahrzeuggerät als "Trusted Device" auszuführen, d.h. die mechanische Hülle und das Betriebssystem so auszulegen, dass Manipulationen oder Auslesen von bestimmten Daten nicht möglich ist. Dieses Verfahren wäre sehr teuer und unflexibel, da nach Änderungen immer eine neue Zertifizierung des Geräts erfolgen müsste. Die der Erfindung zu Grunde liegende Problemstellung besteht somit darin, die für eine automatische Gebührenerhebung erforderlichen Daten in Fahrzeuggeräten manipulationssicher ablegen zu können, ohne teure und unflexible Verfahren anwenden zu müssen. Ausgehend von dieser Problemstellung ist ein Verfahren der eingangs erwähnten Art erfindungsgemäss dadurch gekennzeichnet, dass ein Teil der Daten, der auf das Fahrzeug bezogen ist, mithilfe einer speziellen Fahrzeuggerät-Konfigurationsstation in verschlüsselter oder durch einen Schlüssel ergänzter Form in das Fahrzeuggerät eingegeben wird, dass der andere Teil der Daten auf dem transportablen Datenträger gespeichert wird und dass der transportable Datenträger mit einem Entschlüsselungscode für die Fahrzeugdaten in der Fahrzeuggerät-Konfigurationsstation versehen wird, sodass beim Zusammenwirken des transportablen Datenträgers mit dem Fanrzeuggerät die verschlüsselten Fahrzeugdaten in den transportablen Datenträger übertragen und entschlüsselt bereitgestellt werden. Das erfindungsgemässe Verfahren sieht somit eine Trennung der Daten vor, wobei die Ablage der auf das Fahrzeug bezogenen Fahrzeugdaten im Fahrzeuggerät durch Fahrzeuggerät-Konfigurationsstationen in verschlüsselter Form mit einem geheimen Schlüssel erfolgen kann. Dies kann direkt durch die Fahrzeuggerät-Konfigurationsstation oder mithilfe von speziellen Konfigurationschipkarten geschehen. Die Fahrzeuggerätdaten können auch von dieser Station unter Verwendung eines geheimen Schlüssels mit einer elektronischen Unterschrift versehen werden, z.B. indem eine Checksumme über diese Fahrzeugdaten gebildet wird und anschliessend die Fahrzeugdaten plus Checksumme verschlüsselt werden. Vertrauliche Daten werden ggfs. mit einem zweiten Schlüssel verschlüsselt. Die transportablen Datenträger, die später mit den Fahrzeuggeräten zusammenwirken, erhalten bei ihrer Initialisierung den zum geheimen Schlüssel der Fahrzeuggeräte-Konfigurationsstation passenden Schlüssel. Die Ablage dieser Schlüssel erfolgt im geschützten Speicherbereich der transportablen Datenträger, insbesondere Chipkarten, ist also nicht manipulierbar. Wenn der transportable Datenträger mit dem Fahrzeuggerät zusammenwirkt, beispielsweise die Chipkarte in das Fahrzeuggerät eingesteckt wird, werden die gesicherten Fahrzeugdaten in den transportablen Datenträger transferiert. Zweckmässigerweise wird eine Integritäts- und Authentizitätsprüfung vorgenommen. Sind die Fahrzeugdaten gemäss dieser Prüfung nicht integer oder nicht authentisch, stammen sie also nicht von der Fahrzeuggerät-Konfigurationsstation, wird das Fahrzeuggerät mit dem transportablen Datenträger nicht bzw. nicht voll funktionsfähig gemacht. Jede Applikation, die eine uneingeschränkte Beteiligung des transportablen Datenträgers erfordert, also insbesondere die automatische Gebührenerhebung, kann nicht mehr stattfinden. Das Prüfungsverfahren kann nicht durch Manipulationen umgangen werden, wenn - wie üblich - der transportable Datenträger ein "Trusted Device" ist. Durch das erfindungsgemässe Verfahren sind die Fahrzeugdaten gegen Manipulationen geschützt. Allerdings wäre es denkbar, die Fahrzeugdaten zu kopieren, insbesondere solche Fahrzeuggerätedaten, die besondere Privilegien vermitteln, wie sie beispielsweise für Polizeifahrzeuge bestehen. Vorzugsweise werden die verschlüsselten Fahrzeuggerätedaten daher mit einem eindeutigen Identifikationscode, beispielsweise in Form einer Identifikationsnummer oder einer aus dem Kraftfahrzeugkennzeichen abgeleiteten Prüfnummer, abgespeichert. Die von den stationären Kommunikationsanlagen an den Verkehrswegen aufgenommenen Identifikationscodes können dann jederzeit daraufhin überprüft werden, ob gleiche Identifikationscodes parallel auftreten oder die Prüfnummer zum vorzugsweise optoelektronisch erfassten Kraftfahrzeugkennzeichen passt, wodurch etwaige kopierte Fahrzeuggerätedaten entdeckt werden können. Die entsprechenden Identifikationscodes können durch die stationären Kommunikationsanlagen gesperrt oder manipuliert werden, sodass entweder die betreffenden Fahrzeuge oder die entsprechenden Chipkarten aufgespürt werden können. Eine beispielhafte Konfiguration zur Durchführung des erfindungsgemässen Verfahrens ist schematisch in der beigefügten einzigen Figur der Zeichnung dargestellt. In ein Fahrzeuggerät 1 ist ein erster Teil von Applikationsdaten in einem ggfs. geschützt ausgeführten Speicherbereich 2 in verschlüsselter Form eingegeben. Die Eingabe kann direkt in speziellen Fahrzeuggerät-Konfigurationsstationen erfolgt sein, ist aber auch mit speziellen transportablen Datenträgern, wie spezielle Konfigurationschipkarten, möglich. Das Fahrzeuggerät enthält ferner ein Anwendungsprogramm 3, mit dem eine Kommunikation zu einer externen Applikation 4 erfolgen kann. Die Kommunikation ist insbesondere mit stationären Kommunikationsanlagen an Verkehrswegen möglich. Es ist allerdings auch denkbar, eine Gebührenerhebung "autonom" im Fahrzeuggerät 1 vorzunehmen, indem mittels Satellitennavigation die Position des Fahrzeuggeräts 1 bestimmt und eine Zahlung ggf. unter Verwendung einer Chipkarte bewirkt wird. Die Quittungen werden zu einem späteren Zeitpunkt an eine entsprechende Infrastruktur weitergegeben. Das Anwendungsprogramm 3 besorgt in diesem Fall die Durchführung und Auswertung der Satellitenortung und die Ausgabe der Quittungen, während die externe Applikation 4 in diesem Fall sowohl für die Kommunikation mit dem Navigationssatelliten als auch für die erwähnte Infrastruktur steht. Die Applikationsdaten 2 des Fahrzeuggeräts, d.h. die Fahrzeugdaten, sind in der verschlüsselten Form allerdings nicht verwendbar. Ein funktionsfähiges Fahrzeuggerät 1 entsteht erfindungsgemäss erst dadurch, dass mithilfe eines beispielsweise als Chipkarte ausgeführten transportablen Datenträgers 5 ein zweiter Teil von Applikationsdaten 6 und ein Schlüssel zur Entschlüsselung der in dem geschützten Bereich des Fahrzeuggeräts 1 enthaltenen Teil-Applikationsdaten aufweist. Die Applikationsdaten 6 des transportablen Datenträgers 5 können insbesondere Gebührenguthaben bzw. Gebührenkredit enthalten, wenn die dargestellte Konfiguration für eine Gebührenerhebung verwendet werden soll.
Claims (4)
1. Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts eines Fahrzeuges (1), insbesondere bei der Kommunikation zwischen stationären Kommunikationsanlagen an Verkehrswegen und dem Fahrzeuggerät (1), in das sich ändernde Daten, insbesondere Gebührenguthaben bzw. -kredit, mittels eines transportablen Datenträgers (5), insbesondere einer Chipkarte, eingegeben werden, dadurch gekennzeichnet, dass ein Teil der Daten (2) Fahrzeugdaten sind, die auf das Fahrzeug bezogen sind und mithilfe einer speziellen Fahrzeuggerät-Konfigurationsstation in verschlüsselter oder durch einen Schlüssel ergänzter Form in das Fahrzeuggerät (1) eingegeben werden, dass der andere Teil der Daten (6) auf dem transportablen Datenträger (5) gespeichert wird und dass der transportable Datenträger (5) mit einem Entschlüsselungscode (7)
für die Fahrzeugdaten in der Fahrzeuggerät-Konfigurationsstation versehen wird, sodass beim Zusammenwirken des transportablen Datenträgers (5) mit dem Fahrzeuggerät (1) die verschlüsselten Fahrzeugdaten in den transportablen Datenträger (5) übertragen und entschlüsselt bereitgestellt werden.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass vor der Übernahme der verschlüsselten Fahrzeugdaten von dem Fahrzeuggerät auf den transportablen Datenträger eine Integritäts- und Authentizitätsprüfung vorgenommen wird, deren negatives Ergebnis zur Funktionsunterbindung des Fahrzeuggeräts führt.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die verschlüsselten Fahrzeugdaten mit einem eindeutigen Identifikationscode abgespeichert werden, und dass eine Überprüfung auf parallel auftretende gleiche Identifikationscodes vorgenommen wird.
4.
Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die verschlüsselten Fahrzeugdaten (2) mit einem Identifikationscode abgespeichert werden, der mit einer aus dem Kraftfahrzeugkennzeichen des Fahrzeuges abgeleiteten Prüfnummer ge bildet ist, und dass vor oder während der Kommunikation ein Vergleich von Prüfnummer und Kraftfahrzeugkennzeichen vorgenommen wird.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996106552 DE19606552B4 (de) | 1996-02-22 | 1996-02-22 | Verfahren zum Bereitstellen von Daten eines Fahrzeuggeräts |
Publications (1)
Publication Number | Publication Date |
---|---|
CH691715A5 true CH691715A5 (de) | 2001-09-14 |
Family
ID=7786076
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CH305096A CH691715A5 (de) | 1996-02-22 | 1996-12-12 | Verfahren zur Bereitstellung von Daten eines Fahrzeuggeräts. |
Country Status (4)
Country | Link |
---|---|
CH (1) | CH691715A5 (de) |
DE (1) | DE19606552B4 (de) |
GB (1) | GB2310523B (de) |
IT (1) | IT1290231B1 (de) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE9800103L (sv) * | 1998-01-19 | 1999-04-19 | Combitech Traffic Syst Ab | Sändar- och mottagarutrustning företrädesvis för placering i fordon |
DE19917817A1 (de) * | 1999-04-20 | 2000-10-26 | Siemens Ag | Elektronisches Fahrzeugüberwachungssystem, enthaltend wenigstens einen transportablen Datenträger |
DE19925663B4 (de) * | 1999-06-04 | 2016-10-27 | Volkswagen Ag | Vorrichtung zur Kommunikation zwischen einem Fahrzeug und einem Telematikdienst |
DE10039756A1 (de) * | 2000-08-16 | 2002-02-28 | Volkswagen Ag | Verfahren und Einrichtung zum Exportieren oder Importieren von Daten |
TWM241734U (en) * | 2002-07-26 | 2004-08-21 | Sin Etke Technology Co Ltd | Customized driving environment setting-apparatus |
DE10237698A1 (de) * | 2002-08-15 | 2004-02-26 | Volkswagen Ag | Verfahren und Vorrichtung zur Übertragung von Daten |
DE10238093B4 (de) | 2002-08-21 | 2007-10-18 | Audi Ag | Fahrzeug-Steuergerät |
DE10244004B4 (de) * | 2002-09-21 | 2015-01-29 | Conti Temic Microelectronic Gmbh | Kraftfahrzeugschlüssel und/oder Identifizierungs-Geber, bzw. Zugangsberechtigungskarte mit erweitertem Funktionsumfang |
GB2416421B (en) * | 2004-07-20 | 2008-09-10 | Francis John Steele | The universal satellite key (USK) |
DE102005042830A1 (de) * | 2005-09-09 | 2007-03-22 | Volkswagen Ag | Vorrichtung und Verfahren zur benutzerspezifischen Einstellung von fahrzeuginternen Funktionen und/oder Geräten |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5310999A (en) * | 1992-07-02 | 1994-05-10 | At&T Bell Laboratories | Secure toll collection system for moving vehicles |
DE4339004C2 (de) * | 1993-05-28 | 1998-07-02 | Mannesmann Ag | Einrichtung in einem Fahrzeug zur Abrechnung der Nutzung gebührenpflichtiger Wegstrecken |
DE4402613A1 (de) * | 1994-01-28 | 1995-08-03 | Deutsche Telekom Mobil | Verfahren und Anordnung zur Ermittlung von Nutzungsgebühren für Verkehrswege und/oder Verkehrsflächen |
DE4446642A1 (de) * | 1994-12-19 | 1996-06-20 | Teledrive Telematik Im Verkehr | Vorrichtung zur automatischen Kontrolle des Zuganges von Fahrzeugen zu einem Verkehrsraum |
-
1996
- 1996-02-22 DE DE1996106552 patent/DE19606552B4/de not_active Expired - Lifetime
- 1996-12-12 CH CH305096A patent/CH691715A5/de not_active IP Right Cessation
-
1997
- 1997-01-31 IT ITMI970191 patent/IT1290231B1/it active IP Right Grant
- 1997-02-14 GB GB9703080A patent/GB2310523B/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
DE19606552A1 (de) | 1997-08-28 |
IT1290231B1 (it) | 1998-10-22 |
GB2310523A (en) | 1997-08-27 |
DE19606552B4 (de) | 2008-04-10 |
GB9703080D0 (en) | 1997-04-02 |
ITMI970191A1 (it) | 1998-07-31 |
GB2310523B (en) | 1998-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3809170C2 (de) | ||
DE69834180T2 (de) | Schlüsseltransformationseinheit für eine chipkarte | |
DE4339460C1 (de) | Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and Response-Prinzip | |
EP0355372B1 (de) | Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem | |
EP0780801B1 (de) | Verfahren und Vorrichtungen für die Verwendung und Verrechnung von elektronischen Zahlungsmitteln in einem offenen und interoperablen System zur automatischen Gebührenerhebung | |
DE3811378C3 (de) | Informationsaufzeichnungssystem | |
EP0605070B1 (de) | Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten | |
DE2949351C2 (de) | Verfahren und Vorrichtung zur Erzeugung sowie Kontrolle von Dokumenten sowie dabei verwendetes Dokument | |
DE3103514A1 (de) | Verfahren und vorrichtung zum steuern einer gesicherten transaktion | |
DE3044463A1 (de) | Verfahren und vorrichtung zum codieren einer karte | |
EP0895203A2 (de) | Vorrichtung in Form eines Kartenbediengerätes | |
EP1744285B1 (de) | System zur Entrichtung von Parkgebühren | |
DE19606552B4 (de) | Verfahren zum Bereitstellen von Daten eines Fahrzeuggeräts | |
EP0990226B1 (de) | System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern | |
DE102012206770A1 (de) | Verfahren zur Vorbereitung oder Durchführung eines Bezahlvorgangs, Fahrzeug und Bezahlsystem | |
EP1784756B1 (de) | Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls | |
DE102005003647A1 (de) | Identifizierungssystem | |
DE19502657C1 (de) | Verfahren und Vorrichtung zum Nachweis einer Manipulation an übertragenen Daten | |
EP0713188A2 (de) | Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung | |
WO1998028718A2 (de) | Chipkarte und verfahren zur verwendung der chipkarte | |
EP0203542A2 (de) | Verfahren und Anordung zum Überprüfen von Chipkarten | |
EP1276081A2 (de) | Ticket-System | |
EP0818749A2 (de) | Verfahren und System zum Sichern von Daten | |
WO1998039743A2 (de) | Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen | |
DE60213375T2 (de) | Kontaktloses elektronisches Identifizierungssystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PL | Patent ceased |