-
Die
vorliegende Erfindung betrifft ein Verfahren zum Schützen von
mautspezifischen Daten und/oder von einer Applikation zur Bestimmung
von mautspezifischen Daten in einer On-Board-Unit eines Kraftfahrzeuges,
wobei aus von einem der On-Board-Unit
zugeordneten Satellitenortungssystem empfangenen Positionsdaten
des Kraftfahrzeuges und aus fahrzeugspezifischen Angaben in der Applikation
zur Bestimmung der mautspezifischen Daten die mautspezifischen Daten
bestimmt werden, wobei die mautspezifischen Daten über ein
der On-Board-Unit zugeordnetes Mobilfunkmodul an einen Mautbetreiber übertragbar
sind. Weiterhin betrifft die Erfindung eine On-Board-Unit für ein Kraftfahrzeug,
aufweisend ein Satellitenortungssystem zur Bestimmung der Position
des Kraftfahrzeuges, eine Applikation zur Bestimmung von mautspezifischen Daten
des Kraftfahrzeuges, ein Mobilfunkmodul zur Übertragung der mautspezifischen
Daten an eine Rechnereinheit eines Mautbetreibers, wobei dem Mobilfunkmodul
eine SIM-Karte zur Zuordnung des Mobilfunkmoduls zu einem Nutzers
der On-Board-Unit sowie zur Herstellung einer Verbindung zu der
Rechnereinheit des Mautbetreibers zugeordnet ist, wobei die SIM-Karte einen Speicher
zur Speicherung des Betriebssystem der SIM-Karte, von temporären, netzbezogenen
Daten, Nummern und Algorithmen zur Zuordnung des Mobilfunkmoduls und
der On-Board-Unit zu den Nutzer sowie zur Herstellung einer Verbindung
zu der Rechnereinheit des Mautbetreibers aufweist.
-
Eine
On-Board-Unit (OBU) ist ein Gerät,
welches in Kraftfahrzeugen, insbesondere Lastkraftwagen, eingesetzt
wird, um die automatische Abrechnung in einem Mautsystem zu realisieren.
Jede On-Board-Unit ist Eigentum des Mautbetreibers und wird vor
dem Einbau auf den Fahrzeugbesitzer, d. h. den Nutzer, personalisiert.
Im Wesentlichen wird dabei das eingebaute Mobilfunkmodul, in der
Regel das GSM-Modul,
und zusätzlich
eine Datenkarte des Mautbetreibers registriert. Wird das Fahrzeug
verkauft oder stillgelegt, muss die OBU ausgebaut werden und geht
an den Mautbetreiber zurück.
-
Die
bekannten On-Board-Units, beispielsweise der Firma Toll-Collect,
weisen einen Empfänger
für das
von den Vereinigten Staaten von Amerika betriebene GPS-Satellitenortungssystem
auf, das zur Positionsbestimmung des Kraftfahrzeugs dient. Ferner
weist eine derartige On-Board-Unit ein Mobilfunkmodul, d. h. ein
GSM-Modul, sowie einen Speicher auf, in dem fahrzeugspezifische
Angaben, wie beispielsweise die Anzahl der Fahrzeugachsen, das Kfz-Kennzeichen,
die Abgasschadensklasse und die Positionsdaten aller mautpflichtigen
deutschen Autobahnen enthalten sind. Aus diesen mautspezifischen Daten
und den Signalen des GPS-Satellitenortungssystems
bestimmt die On-Board-Unit während
der Fahrt des Kraftfahrzeuges die anfallende Maut und speichert
diese Informationen als Datenpaket in dem Speicher der On-Board-Unit.
Nach dem Erreichen einer bestimmten Datenmenge werden die gespeicherten
mautspezifischen Daten über
das Mobilfunkmodul an eine Rechnereinheit des Mautbetreibers gesendet.
-
Das
Problem hierbei ist die temporäre
sichere Speicherung der sensitiven mautspezifischen Daten, wie z.
B. der GPS-Positionen, der Schlüssel
und Signaturen zur Übertragung
dieser Daten und/oder der Maut-Applikation auf der On-Board-Unit.
Nachteilig ist insbesondere, dass eine zusätzliche Datenkarte, d. h. eine
zusätzliche
Smartkarte, mit einem aufwendigen Verschlüsselungsalgorithmus auf der On-Board-Unit bzw. ein separater
Verschlüsselungsbaustein
auf der On-Board-Unit installiert werden muss. Dies führt neben
dem erhöhten
technischen Aufwand zu höheren
Kosten für
die On-Board-Unit, da zusätzliche
Elemente, wie eine Smartkarte, ein Speicher, eine Prozessoreinheit,
etc., benötigt
werden.
-
Aufgabe
der Erfindung ist es, ein einfaches, sicheres und kostengünstiges
Verfahren zum Schützen
von mautspezifischen Daten und/oder von einer Applikation zur Bestimmung
von mautspezifischen Daten in einer On-Board-Unit eines Kraftfahrzeuges zu
schaffen. Ferner soll eine On-Board-Unit geschaffen werden, durch
die mautspezifische Daten und/oder eine Applikation zur Bestimmung
von mautspezifischen Daten einfach, sicher und kostengünstig geschützt werden
können.
-
Erfindungsgemäß werden
diese Aufgaben durch ein Verfahren zum Schützen von mautspezifischen Daten
und/oder von einer Applikation zur Bestimmung von mautspezifischen
Daten in einer On-Board-Unit eines Kraftfahrzeuges mit den Merkmalen
gemäß dem unabhängigen Patentanspruch
1 sowie durch eine On-Board-Unit
für ein
Kraftfahrzeug mit den Merkmalen gemäß dem unabhängigen Patentanspruch 6 gelöst. Weitere
Merkmale und Details der Erfindung ergeben sich aus den Unteransprüchen sowie
der Beschreibung. Dabei gelten Merkmale und Details, die im Zusammenhang
mit dem erfindungsgemäßen Verfahren
beschrieben sind, selbstverständlich
auch im Zusammenhang mit der erfindungsgemäßen On-Board-Unit, und jeweils umgekehrt, so
dass bezüglich
der Offenbarung zu den einzelnen Erfindungsaspekten stets wechselseitig
Bezug genommen wird.
-
Gemäß dem ersten
Aspekt der Erfindung wird die Aufgabe durch ein Verfahren zum Schützen von
mautspezifischen Daten und/oder von einer Applikation zur Bestimmung
von mautspezifischen Daten in einer On-Board-Unit eines Kraftfahrzeuges, wobei
aus von einem der On-Board-Unit zugeordneten Satellitenortungssystem
empfangenen Positionsdaten des Kraftfahrzeuges und aus fahrzeugspezifischen
Angaben in der Applikation zur Bestimmung der mautspezifischen Daten
die mautspezifischen Daten bestimmt werden, wobei die mautspezifischen Daten über ein
der On-Board-Unit zugeordnetes Mobilfunkmodul an einen Mautbetreiber übertragbar sind,
wobei die mautspezifischen Daten und/oder die Applikation zur Bestimmung
der mautspezifischen Daten in einem Speicher einer SIM-Karte des
Mobilfunkmoduls der On-Board-Unit gespeichert werden, gelöst.
-
Der
Vorteil dieses Verfahrens liegt in der Verwendung der in der On-Board-Unit
vorhandenen Standard SIM-Karte des Mobilfunkmoduls, d. h. des GSM-Moduls,
für die
Speicherung der mautspezifischen Daten und/oder der Applikation
zur Bestimmung der mautspezifischen Daten. Es wird ermöglicht,
mautspezifische Anwendungen und mautspezifische Daten auf einem
separaten Bereich der SIM-Karte
zu speichern, so dass diese bei einem Manipulationsversuch nicht
gelöscht werden
können und
somit diese mautspezifischen Daten dann noch zur Berechnung von
Gebühren
verwendet werden können.
-
Kern
der Erfindung ist, dass mautspezifische Daten, wie beispielsweise
Signaturen von Telegrammen sowie temporäre Schlüssel, die während der Kommunikation mit
einer Rechnereinheit des Mautbetreibers verwendet werden, sowie
spezielle Master-Schlüssel bei
dem erfindungsgemäßen Verfahren in
dem Speicher der „Standard”-SIM-Karte abgelegt werden.
Die SIM-Karte dient somit auch der sicheren Speicherung dieser sensitiven
mautspezifischen Daten. Die Verwendung der SIM-Karte ermöglicht den Schutz dieser mautspezifischen
Daten für
den Fall, dass die On-Board-Unit geöffnet wird und die SIM-Karte
entnommen wird. Hierzu können
die in der SIM-Karte bereits vorhandenen Verschlüsselungsalgorithmen verwendet
werden.
-
Während des
Befahrens einer mautpflichtigen Strecke werden von einem der On-Board-Unit zugeordneten
Satellitenortungssystem, insbesondere dem GPS-Stellitenortungssystem oder dem geplanten
Galileo-Satellitenortungssystem, Positionsdaten des Kraftfahrzeuges
empfangen. Aus diesen Positionsdaten und den fahrzeugspezifischen
Angaben, wie der Anzahl der Fahrzeugachsen, dem Kfz-Kennzeichen, der
Abgasschadensklasse, etc., werden in der Applikation zur Bestimmung
der mautspezifischen Daten die mautspezifischen Daten, insbesondere
die angefallenen Mautgebühren
bzw. durchfahrenen mautpflichtigen Strecken oder Bereiche oder nur
zur Mautberechnung heranzuziehende GPS-Positionen, bestimmt. Diese
mautspezifischen Daten werden in bestimmten Abständen, d. h. abhängig von
der anfallenden Datenmenge, über
das der On-Board-Unit zugeordnete Mobilfunkmodul, insbesondere ein
GSM-Modul, an die Rechnereinheit des Mautbetreibers übertragen.
Dabei kann die Applikation die anfallende Mautgebühr für das Befahren
der zurückgelegten
Stecke berechnen und diese der Rechnereinheit des Mautbetreibers
mitteilen. Durch die Speicherung aller aktuellen mautspezifischen
Daten in dem Speicher der SIM-Karte des Mobilfunkmoduls gehen bei
einer unsachgemäßen Öffnung oder Zerstörung der
On-Board-Unit die Daten, die zuletzt ermittelt worden sind, aber
noch nicht dem Mautbetreiber mitgeteilt worden sind, nicht verloren.
Besonders praktikabel ist dabei, wenn neben den mautspezifischen Daten
auch die Applikation zur Bestimmung der mautspezifischen Daten in
dem Speicher der SIM-Karte gespeichert wird. Hierdurch kann gewährleistet
werden, dass keine Daten verloren gehen, da diese die SIM-Karte
nicht verlassen.
-
Besonders
vorteilhaft ist ein derartiges Verfahren, bei dem die mautspezifischen
Daten und/oder die Applikation zur Bestimmung der mautspezifischen
Daten in einem zum ersten Speicherbereich separaten zweiten Speicherbereich
der SIM-Karte gespeichert
werden. Der erste Speicherbereich der SIM-Karte dient unter anderem
zur Speicherung des Betriebssystems der SIM-Karte, von temporären, netzbezogenen
Daten, Nummern und Algorithmen zur Zuordnung des Mobilfunkmoduls und
der On-Board-Unit zu einem Nutzer sowie zur Herstellung einer Verbindung
zu einem Mobilfunknetz. Die Auftrennung des Speichers der SIM-Karte in einen ersten
Speicherbereich und einen zweiten Speicherbereich ermöglicht,
dass die mautspezifischen Daten und/oder die Applikation zur Bestimmung
der mautspezifischen Daten ebenfalls auf der SIM-Karte abgelegt
werden können.
Ferner wird dadurch ermöglicht,
dass die mautspezifischen Daten und/oder die Applikation zur Bestimmung
der mautspezifischen Daten einfach, ohne einen zusätzlichen Verschlüsselungsalgorithmus
bzw. einen separaten Verschlüsselungsbaustein,
vor einem nicht autorisierten Zugriff geschützt werden können. Die
Verschlüsselung
der mautspezifischen Daten und/oder der entsprechenden Applikation
kann durch den bereits auf der SIM-Karte vorhandenen Verschlüsselungsalgorithmus,
der beispielsweise zum Schutz der Signalisierungsdaten, der temporären, netzbezogenen
Daten und bevorzugten und gesperrten Mobilfunknetzen, dient, getätigt werden.
-
In
einem weiteren bevorzugten Verfahrensschritt ist vorgesehen, dass
bei einer Öffnung
der On-Board-Unit und/oder bei einer Entnahme der SIM-Karte aus
der On-Board-Unit
ein Öffnungsdetektor,
d. h. ein Sensor, einen Passwortschutz der SIM-Karte aktiviert, so dass die gespeicherten
mautspezifischen Daten und/oder die Applikation zur Bestimmung der
mautspezifischen Daten nicht manipuliert oder gelöscht werden
können.
In beiden Fällen wird
durch den Öffnungsdetektor
der Passwortschutz der SIM-Karte ausgelöst und aktiviert, wobei der Passwortschutz
zur Vereinfachung der On-Board-Unit und der Produktion der SIM-Karte vorteilhafterweise
standardmäßig deaktiviert
ist. Im Gegensatz zu den bekannten Lösungen, bei denen die Speicherung
der mautspezifischen Daten und der Applikation zur Bestimmung der
mautspezifischen Daten in einem gesonderten Speicher, insbesondere auf
einer zusätzlichen
Smartkarte, der On-Board-Unit erfolgt, sind bei der erfindungsgemäßen Lösung die mautspezifischen
Daten sowie die Applikation einfach vor unbefugtem Zugriff geschützt. Es
ist dem Nutzer und Dritten weder möglich auf die mautspezifischen
Daten zuzugreifen, noch diese zu löschen oder zu manipulieren.
Der Mautbetreiber jedoch kennt die Zugriffsdaten, insbesondere die
PIN, seiner SIM-Karte und kann somit die mautspezifischen Daten
wieder auslesen und auch bei Bedarf den Passwortschutz wieder deaktivieren,
um die On-Board-Unit erneut funktionsfähig zu machen. So ist gewährleistet,
dass eine einmal unsachgemäß behandelte
On-Board-Unit nur durch den Mautbetreiber bzw. von von dem Mautbetreiber
Bevollmächtigten wieder
aktiviert werden kann. Durch die Aktivierung des Passwortschutzes
ist auch für
die Applikation zur Bestimmung der mautspezifischen Daten keine
besondere Behandlung vorgesehen, da die Applikation in diesem Fall
automatisch bemerkt, dass keine Kommunikation mit der Rechnereinheit
des Mautbetreibers möglich
ist und somit die On-Board-Unit auf „Nicht-Erhebungsbereit” setzt.
-
Bevorzugt
ist des Weiteren ein Verfahren, bei dem nach der Aktivierung des
Passwortschutzes der SIM-Karte die On-Board-Unit gesperrt ist und
dies dem Nutzer der On-Board-Unit akustisch und/oder optisch angezeigt
wird. Hierdurch weiß der
Nutzer der On-Board-Unit, aber auch der Mautbetreiber, dass die
On-Board-Unit unsachgemäß geöffnet worden
ist und/oder dass die SIM-Karte aus der On-Board-Unit entnommen worden ist. Besonders bevorzugt
wird dies dem Nutzer oder dem Mautbetreiber durch ein Leuchtmittel,
wie eine LED, angezeigt.
-
Gemäß dem zweiten
Aspekt der Erfindung wird die Aufgabe durch eine On-Board-Unit für ein Kraftfahrzeug,
aufweisend ein Satellitenortungssystem zur Bestimmung der Position
des Kraftfahrzeuges, eine Applikation zur Bestimmung von mautspezifischen
Daten des Kraftfahrzeuges, ein Mobilfunkmodul zur Übertragung
der mautspezifischen Daten an eine Rechnereinheit eines Mautbetreibers,
wobei dem Mobilfunkmodul eine SIM-Karte zur Zuordnung des Mobilfunkmoduls
zu einem Nutzers der On-Board-Unit sowie zur Herstellung einer Verbindung
zu der Rechnereinheit des Mautbetreibers zugeordnet ist, wobei die
SIM-Karte einen Speicher zur Speicherung des Betriebssystem der
SIM-Karte, von temporären,
netzbezogenen Daten, Nummern und Algorithmen zur Zuordnung des Mobilfunkmoduls und
der On-Board-Unit zu den Nutzer sowie zur Herstellung einer Verbindung
zu der Rechnereinheit des Mautbetreibers aufweist, bei der der Speicher
der SIM-Karte zur Speicherung der mautspezifischen Daten und der
Applikation zur Bestimmung der mautspezifischen Daten ausgebildet
ist, gelöst.
D. h., die On-Board-Unit
weist vorteilhafterweise Mittel zur Durchführung des Verfahrens gemäß des ersten
Aspektes der Erfindung auf.
-
Durch
eine derartige On-Board-Unit wird ermöglicht, dass mautspezifische
Daten und/oder eine Applikation zur Bestimmung von mautspezifischen Daten
einfach, sicher und kostengünstig
geschützt werden
können.
Der Speicher der SIM-Karte des Mobilfunkmoduls, insbesondere des
GSM-Moduls, wird doppelt genutzt. Hierdurch ist kein separater Speicher
in der On-Board-Unit notwendig. Der Speicher der SIM-Karte weist bevorzugt
einen ersten Speicherbereich zur Speicherung des Betriebssystems
der SIM-Karte, von temporären,
netzbezogenen Daten, Nummern und Algorithmen zur Zuordnung des Mobilfunkmoduls
und der On-Board-Unit zu dem Nutzer sowie zur Herstellung der Verbindung
zu der Rechnereinheit des Mautbetreibers und einen zweiten Speicherbereich
zur Speicherung der mautspezifischen Daten und/oder der Applikation
zur Bestimmung der mautspezifischen Daten auf. Hierdurch kann zur
Verschlüsselung
der von der Applikation bestimmten mautspezifischen Daten der bereits
in der sogenannten Standard-SIM-Karte vorhandene Verschlüsselungsalgorithmus
verwendet werden. Dies erspart technischen Aufwand, d. h. es muss
keine separate Datenkarte bzw. kein separater Datenspeicher in der
On-Board-Unit implementiert werden. Ferner können durch die Doppelnutzung
des Speichers der SIM-Karte sowie des dort implementierten Verschlüsselungsalgorithmus
Kosten eingespart werden.
-
In
einer besonders bevorzugten Ausführungsvariante
der On-Board-Unit ist vorgesehen, dass diese einen Öffnungsdetektor,
d. h. einen Sensor, aufweist, der bei einer Öffnung der On-Board-Unit und/oder
dem Entfernen der SIM-Karte aus der On- Board-Unit veranlasst, dass ein Passwortschutz
der SIM-Karte aktiviert wird, so dass die gespeicherten mautspezifischen
Daten und/oder die Applikation zur Bestimmung der mautspezifischen Daten
nicht manipuliert werden können.
Der Öffnungsdetektor
sendet bei einer Öffnung
der On-Board-Unit und/oder bei dem Entfernen der SIM-Karte aus der On-Board-Unit
ein Signal an die CPU der SIM-Karte und/oder On-Board-Unit, die den Passwortschutz der
SIM-Karte aktiviert. Hierdurch können
weder die gespeicherten mautspezifischen Daten, noch die Applikation
zur Bestimmung der mautspezifischen Daten aus dem Speicher der SIM-Karte
gelöscht
oder manipuliert werden.
-
In
dem ersten Speicherbereich der SIM sind alle standardmäßigen Elemente
gespeichert, die zur Herstellung einer gesicherten Verbindung von
dem Mobilfunkmodul zu einem Netzanbieter notwendig sind. So sind
in dem ersten Speicherbereich das Betriebssystem der SIM-Karte,
temporäre,
netzbezogen Daten, Informationen zu bevorzugten und gesperrten Mobilfunknetzen,
Nummern und Algorithmen zur Zuordnung des Mobilfunkmoduls und damit
der On-Board-Unit zu einem Nutzer sowie Programme und Daten zur
Herstellung einer Verbindung zu der Rechnereinheit eines Netzanbieters
angelegt. Über die
in dem ersten Speicherbereich angelegten Daten wird der Nutzer bzw.
die On-Board-Unit authentifiziert. Dieser erste Speicherbereich
verwaltet beispielsweise die Kundennummer, die so genannte IMSI
(IMSI = International Mobile Subscriber Identity, eine PIN (PIN
= Personal Identification Number), einen PUK (PUK = Personal Unblocking
Key), die teilnehmerbezogene Rufnummer sowie die Algorithmen und
Schlüssel
für die
spätere
Authentifizierung und Datenverschlüsselung.
-
Die
zum ersten Speicherbereich separat vorgesehene zweite Speicherbereich
ist speziell für
die Bestimmung von mautspezifischen Daten, insbesondere für die Berechnung
von Mautgebühren,
vorgesehen. in diesem zweiten separaten Speicherbereich der SIM-Karte
werden alle mautspezifischen Daten, wie Positionsdaten des Kraftfahrzeuges,
berechnete Mautgebühren,
fahrzeugspezifische Daten, temporäre Schlüssel und Signaturen von Telegrammen,
die während
der Kommunikation mit dem Mautbetreiber verwendet werden, oder sogenannte
Masterschlüssel,
gespeichert.
-
Vorteil
bei der Unterteilung des Speichers der SIM-Karte in einen ersten
und einen zweiten Speicherbereich, ist die gemeinsame Nutzung von Authentifizierungsalgorithmen
und Datenverschlüsselungsalgorithmen.
Dies erspart die Implementierung von sonst zusätzlich erforderlichen Authentifizierungsalgorithmen
und Datenverschlüsselungsalgorithmen
in einem getrennten Speicher, wie aus dem Stand der Technik bekannt.
-
Ferner
ist eine On-Board-Unit bevorzugt, die eine Anzeigeeinrichtung zur
Anzeige der Aktivierung des Passwortschutzes der SIM-Karte aufweist.
Hierdurch kann unmittelbar erkannt werden, dass der Passwortschutz
der SIM-Karte aktiviert ist und dass ein Zugriff auf die gespeicherten
mautspezifischen Daten und/oder auf die Applikation zur Bestimmung der
mautspezifischen Daten nur nach einer Deaktivierung des Passwortschutzes
ermöglicht
wird. Die erforderlichen Daten, in der Regel ein PIN, zur Deaktivierung
des Passwortschutzes kennt nur der Mautbetreiber, so dass ein Manipulieren
oder Löschen
der gespeicherten mautspezifischen Daten und/oder der Applikation
zur Bestimmung der mautspezifischen Daten durch Unbefugte nicht
möglich
ist. Die Anzeigeeinrichtung zur Anzeige der Aktivierung des Passwortschutzes
der SIM-Karte kann in Form einer akustischen und/oder optischen
Anzeige ausgebildet sein. Besonders bevorzugt weist die On-Board-Unit eine
LED auf, die die Aktivierung bzw. Deaktivierung des Passwortschutzes
der SIM-Karte anzeigt.