EP2490183A1 - Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem - Google Patents
Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem Download PDFInfo
- Publication number
- EP2490183A1 EP2490183A1 EP11450023A EP11450023A EP2490183A1 EP 2490183 A1 EP2490183 A1 EP 2490183A1 EP 11450023 A EP11450023 A EP 11450023A EP 11450023 A EP11450023 A EP 11450023A EP 2490183 A1 EP2490183 A1 EP 2490183A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- location data
- vehicle device
- location
- vehicle
- logging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 9
- 238000012545 processing Methods 0.000 claims abstract description 6
- 238000001514 detection method Methods 0.000 claims abstract description 4
- 238000012544 monitoring process Methods 0.000 description 7
- 230000008014 freezing Effects 0.000 description 5
- 238000007710 freezing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 241000497429 Obus Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000007958 sleep Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Definitions
- the present invention relates to a vehicle device for a road toll system, also called “onboard unit” or OBU, with a satellite navigation receiver for the continuous generation of location data for a processing and transceiver unit of the vehicle unit and a separate trusted element processor for logging a time portion of generated location data and the cryptographic signing of the same.
- OBU onboard unit
- the invention further relates to an ad-hoc network of at least two such vehicle devices and to a method for logging location data of a location-recording vehicle device of a road toll system with a plurality of vehicle devices that can wirelessly exchange location data.
- the invention aims to overcome the disadvantages of the prior art and to provide an improved secure monitoring solution for interoperable road toll systems.
- This object is achieved in a first aspect of the invention with a vehicle device of the aforementioned type, which is characterized in that the trusted element processor is adapted to start said logging upon detection of a predetermined time or a predetermined location of the vehicle device and to perform for a given period of time.
- Trusted-element processor acts similar to a computer virus that collects at a given time or at a predetermined location for a limited time location data in the vehicle unit and for control purposes.
- the said functionality of the trusted element processor "sleeps" until its use and then performs a single section logging. There is no need to continuously log, sign and store (“freeze”) all location data, and there is no need for a separate control device to initiate the monitoring process.
- the predetermined location which is detected need not necessarily be punctiform, but may be extended, eg, a district, a particular street, etc.
- the trusted element processor detects the predetermined location in his own location data of his vehicle unit, which keeps the effort low.
- a particularly advantageous embodiment of the invention is characterized in that the trusted element processor detects the predetermined location in foreign location data, which it receives via a wireless network from adjacent vehicle devices.
- the location data of other vehicle devices are independent of any manipulation or malfunction of the controlled vehicle device; the use of foreign location data as a triggering criterion for the secure freezing of the own location data thus enables a highly secure control of the functionality of a vehicle device for the controller or certificate issuer.
- the aforementioned adjacent vehicle devices do not necessarily need to be carried by vehicles; they can also be stationary with infrastructure support.
- the wireless network is preferably an ad hoc network, in particular a vehicular ad hoc network (VANET), particularly preferably according to the WAVE (wireless access in a vehicle environment) or WLAN (wireless local area network) standard.
- VANET vehicular ad hoc network
- WAVE wireless access in a vehicle environment
- WLAN wireless local area network
- the trusted element processor receives the foreign location data of several neighboring vehicle devices and compares them with one another in order to detect the predetermined location in the matched foreign location data.
- the trusted element processor In order to meet confidentiality requirements, the trusted element processor according to a further preferred feature, the foreign location data of the adjacent vehicle devices query anonymously, for example, under a randomly selected (anonymous) network Senderend, a - without additional information not assignable - MAC address in ad hoc network, etc.
- the trusted element processor can query the foreign location data by exchanging a key with temporally and / or locally limited validity and only take into account those foreign location data which are received under a valid key.
- the topicality of the location data used as the triggering criterion and / or its neighborhood area can be verified; in a highly mobile environment such as a VANET, the accuracy of the location of the recorded vehicle device can thus be increased.
- the trusted element processor can send the signed time section by means of the transceiver unit of the vehicle device to a center of the road toll system.
- the trusted element processor can provide the signed period of time via an interface of the vehicle device for querying.
- the invention also provides an ad hoc network comprising at least two vehicle devices of the type in which data of adjacent vehicle devices are used as the triggering criterion for secure freezing, according to the features of claim 10.
- the detection, logging and signing preferably take place in a trusted element processor of the first vehicle device.
- Fig. 1 shows an interoperable road toll system 1, which consists of a plurality of onboard units (OBUs, O 1 - O 6 ) 2, a plurality of different toll operator centers (Toll Charger, TC 1 , TC 2 ) 3 and a plurality of different clearing centers (Certificate Issuer , CI 1 - CI 3 ) 4.
- the vehicle devices 2 determine by means of satellite navigation receivers 5 (FIG. Fig. 2 ) continuously their location p in a global navigation satellite system (global navigation satellite system, GNSS) 6 and generate from this a continuous stream (track) of location data (position fixes) p i .
- GPS global navigation satellite system
- Each vehicle device 2 sends its location data p i either in "raw form” or - preferably - processed to toll data m via an operator center 3 to a billing center 4.
- the processing section 7 of the unit 7, 8, for example, a microprocessor, and the transceiver unit 8 of Unit 7, 8 is a DSRC (dedicated short range communication), WAVE, WLAN or preferably PLMN (public land mobile network) transceiver.
- the toll data m are preferably accumulated and location-anonymized toll transaction records, which indicate, for example, a number of kilometers driven, a traveled route segment of a road network, the residence time in a toll area (eg city toll), etc.
- To generate the toll data m from the location data p i the latter can for example be compared with pre-stored toll cards ("map matching").
- the vehicle devices 2, for example, an external map matching server (map matching proxy) use 9 are outsourced to the map matching tasks under anonymized task identifiers to the confidentiality of the location data p i to the operator and billing centers 3, 4 as known to those skilled in the art.
- the toll data m can also be sent by the proxy 9 directly to the operator or clearing centers 3, 4.
- Each vehicle device 2 is equipped with a trusted element processor 10, which contains a cryptographic signature (tk).
- the signature tk is issued, for example, by a contract issuer CI, owner of one of the billing centers 4, and is trustworthy for it.
- a "trusted element processor" 10 is a cryptographic device equipped with a cryptographic signature - Preferably at hardware level - access secured processor element understood. Processor elements of this type meet high security requirements, such as those on the SIM cards, credit cards, bank cards, etc. integrated single-chip processors are provided.
- the trusted element processor 10 receives the stream of location data p i from the satellite navigation receiver 5 of the vehicle device 2 directly or via the processing part 7 and is designed or programmed for specific requirements or triggering over a given time period s , eg one, five or ten minutes, to record the location data p i .
- the recorded time period s (p i ) is then signed by the trusted element processor 10 with its cryptographic signature tk and thus "frozen".
- a hash value is understood in the following description to mean the application of a virtually irreversible n: 1 mapping function to an input data set, i. a function that is only (extremely) ambiguous reversible, so that from the knowledge of the hash value practically no longer can be concluded on the input data set.
- hashing functions are the checksum function, the modulo function, etc.
- the signed, logged period of time is then sent via the transceiver unit 8 of the vehicle unit 2 to an operator center 3 and from this to a clearing center 4.
- the clearing center 4 can use the signature tk of the signed time period s * to deduce its authentic origin from a trusted element processor 10 of its confidence.
- the signed logged time period s * can be provided on an interface 11 of the vehicle device 2 for polling.
- a second start criterion is that the trusted element processor 10 detects the occurrence of a predetermined location P in the location data p i .
- the predetermined location P may be a punctual location, eg a "virtual toll station", or an extended location such as a parking lot, a city center, a freeway section, etc.
- Another, particularly security bidding start criterion is that the trusted element processor 10 detects the occurrence of the predetermined location P not in the own location data p i of the own vehicle unit 2, but in "foreign" location data p i ', which it from other ("foreign") adjacent vehicle devices 2 are communicated. This will now be explained in detail.
- a group of vehicular devices 2 of the road toll system 1 may form a wireless network 13 by communicating with each other via wireless links 14.
- the wireless connections 14 may be based on the WAVE or WLAN standard, and the wireless network 13 is preferably an ad hoc network or VANET.
- each vehicle device 2 has a suitable wireless transceiver 15.
- the wireless transceiver 15 and the transceiver unit 8 of the vehicle device 2 may be identical.
- vehicle devices 2 can inform each other about their respective current location p or z. B. continuously exchange their location data p i .
- An example of this is the exchange of VTS messages (Vehicle Service Table Messages) in the context of a VANET, in which the individual network nodes (vehicle devices 2) mutually inform each other about their communication capabilities and the services offered by them and set up their own Tell places p or their location data p i recent.
- VTS messages Vehicle Service Table Messages
- a trusted element processor 10 of a vehicle device 2 can also interrogate at any time positions p or location data p i 'of adjacent vehicle devices 2.
- the location data p i 'of a plurality of adjacent vehicle devices 2 received in a vehicle device 2 can also be matched with one another, eg, for consistency, in order to hide outlier measurement values or to average the received location data p i '.
- interrogation or transmission keys with temporally and / or locally limited validity can be used so that only those foreign location data p i ', which are received within a predetermined time range or come from a given location area around the vehicle unit 2, take into account.
- the trusted element processor 10 is now configured or programmed to detect the occurrence of the predetermined location P in the foreign location data p i 'of the adjacent vehicle devices 2 and this as a triggering criterion for starting the logging of the location records p i of its own Vehicle unit 2 used.
- any manipulations, corruption options or disturbances of the own location data p i remain triggering the recording of the location data portion s and s * disregarded, which facilitates the uncovering a failure: If the in frozen time segment s * location records contained p i does not (approximately) to that predetermined location P match, the p in the other location data i ' has been detected, there is a manipulation or malfunction of the vehicle device 2.
- the timer may cause 12 the Trusted Element processor 10 to a given time t the location data p i 'of adjacent board units 2 interrogate and they, together with the period s of the own location data p i to record and sign, ie s * (p i , tk, p i '), so that a consideration of the neighboring locations p i ' in the review of their own location records p i can take place.
- the neighboring vehicle devices 2, whose location data p i 'are used, may under certain circumstances also be stationary, eg not carried by a vehicle, but stationed in a stationary infrastructure. In this case, they do not need to continually redefine their location data p i ', but may determine it once or contain it stored in a predetermined manner.
- Such "infrastructure-bound" vehicle devices 2 also fall under the term of the adjacent vehicle devices 2 used here.
- the predetermined time T, the predetermined location P and / or the length of the time segment can be stored in the manufacture of the vehicle device 2 or the trusted element processor 10 in this or this later or via the interface 11, the transceiver unit 8 or the transceiver 15 are entered.
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Mobile Radio Communication Systems (AREA)
- Operations Research (AREA)
Abstract
Description
- Die vorliegende Erfindung betrifft ein Fahrzeuggerät für ein Straßenmautsystem, auch "Onboard-Unit" bzw. OBU genannt, mit einem Satellitennavigationsempfänger zur fortlaufenden Erzeugung von Ortsdaten für eine Verarbeitungs- und Sendeempfangseinheit des Fahrzeuggeräts und einem gesonderten Trusted-Element-Prozessor zur Protokollierung eines Zeitabschnitts der erzeugten Ortsdaten und zur kryptographischen Signierung desselben. Die Erfindung betrifft ferner ein ad-hoc-Netzwerk aus zumindest zwei solchen Fahrzeuggeräten sowie ein Verfahren zur Protokollierung von Ortsdaten eines ortsaufzeichnenden Fahrzeuggeräts eines Straßenmautsystems mit mehreren Fahrzeuggeräten, die drahtlos Ortsdaten austauschen können.
- Zur Überwachung und Kontrolle der Funktionsfähigkeit von interoperablen Straßenmautsystemen, wie dem neuen European Electronic Toll Service (EETS) werden "Secure Monitoring"-Konzepte eingesetzt, die auf einer Protokollierung und abschnittsweisen Signierung ("Real-Time Freezing") der Ortsaufzeichnungen der Fahrzeuggeräte des Straßenmautsystems beruhen. Zur Signierung werden Trusted-Element-Prozessoren verwendet, die eine kryptographische Signatur ("Trusted Element Certificate") des Kontrolleurs, z.B. eines Straßenerhalters, einer Behörde usw. ("Certificate Issuer"), enthalten und daher dessen Vertrauen genießen. Details des Secure Monitoring- bzw. Secure Freezing-Konzepts sind beispielsweise in den Publikationen "Security aspects of the 1,11 EETS", Expert Group 12, Final report V1.0, 5. April 2007; "Electronic fee collection - Application interface definition for autonomous systems - Part 1: Changing", ISO Technical Specification 17575-1, 15. Juni 2010; und "An Example of a view on EETS trust and privacy in GNSS based toll systems", Vis J, Report Ministry of Transport, Public Works and Water Management of The Netherlands, 15. Dezember 2009, enthalten.
- Bei den bekannten Systemen werden alle im Fahrzeuggerät anfallenden Ortsdaten protokolliert und fortlaufend abschnittsweise signiert ("freezed"); anschließend werden mit einem externen Kontrollgerät die signierten Zeitabschnitte zu Kontrollzwecken ausgelesen. Dies bedeutet einen hohen Datenanfall und erfordert einerseits einen entsprechend großen Speicherplatz für die Aufbewahrung der signierten Daten und andererseits gesonderte Kontrollgeräte zu deren Auslesung.
- Die Erfindung setzt sich zum Ziel, die Nachteile des Standes der Technik zu überwinden und eine verbesserte Secure-Monitoring-Lösung für interoperable Straßenmautsysteme zu schaffen. Dieses Ziel wird in einem ersten Aspekt der Erfindung mit einem Fahrzeuggerät der einleitend genannten Art erreicht, das sich dadurch auszeichnet, dass der Trusted-Element-Prozessor dafür ausgebildet ist, die genannte Protokollierung bei Detektion einer vorgegebenen Zeit oder eines vorgegebenen Orts des Fahrzeuggeräts zu starten und für einen vorgegebenen Zeitabschnitt durchzuführen.
- Auf diese Weise wird das Fahrzeuggerät selbst zu seiner eigenen Überwachung eingesetzt: Der in der genannten Weise programmierte Trusted-Element-Prozessor wirkt ähnlich einem Computer-Virus, das zu einer vorgegebenen Zeit oder an einem vorgegebenen Ort für eine begrenzte Zeit Ortsdaten im Fahrzeuggerät sammelt und für Kontrollzwecke bereitstellt. Die genannte Funktionalität des Trusted-Element-Prozessors "schläft" bis zu ihrem Einsatz und führt dann eine einzelne Abschnittsprotokollierung durch. Es erübrigt sich damit, sämtliche Ortsdaten fortlaufend zu protokollieren, zu signieren und aufzubewahren ("einzufrieren"), und es erübrigt sich auch ein gesondertes Kontrollgerät, um den Monitoring-Vorgang auszulösen.
- Es versteht sich, dass der vorgegebene Ort, welcher detektiert wird, nicht notwendigerweise punktförmig sein muss, sondern auch ausgedehnt sein kann, z.B. ein Distrikt, eine bestimmte Straße usw. Gemäß einer ersten Variante der Erfindung detektiert der Trusted-Element-Prozessor den vorgegebenen Ort in den eigenen Ortsdaten seines Fahrzeuggeräts, was den Aufwand gering hält.
- Eine besonders vorteilhafte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass der Trusted-Element-Prozessor den vorgegebenen Ort in fremden Ortsdaten detektiert, die er über ein Drahtlosnetzwerk von benachbarten Fahrzeuggeräten empfängt. Dies stellt einen qualitativen Sprung in der Sicherheit der Überwachung dar: Die Ortsdaten anderer Fahrzeuggeräte sind unabhängig von allfälligen Manipulationen oder Fehlfunktionen des kontrollierten Fahrzeuggeräts; die Verwendung fremder Ortsdaten als Auslösekriterium für das Secure Freezing der eigenen Ortsdaten ermöglicht somit eine hochsichere Kontrolle der Funktionsfähigkeit eines Fahrzeuggeräts für den Kontrolleur bzw. Certificate Issuer. Die genannten benachbarten Fahrzeuggeräte brauchen nicht notwendigerweise von Fahrzeugen mitgeführt werden; sie können auch infrastrukturgestützt ortsfest sein.
- Bevorzugt ist das Drahtlosnetzwerk ein ad-hoc-Netzwerk, insbesondere ein Vehicular-ad-hoc-Network (VANET), besonders bevorzugt nach dem WAVE- (wireless access in a vehicle environment) oder WLAN- (wireless local area network) Standard. Solche Netzwerke können spontan zwischen einer Gruppe benachbarter, sich in gegenseitiger Sendeempfangsreichweite befindlicher Fahrzeuggeräte ausgebildet werden.
- Besonders günstig ist es, wenn der Trusted-Element-Prozessor die fremden Ortsdaten mehrerer benachbarter Fahrzeuggeräte empfängt und miteinander abgleicht, um in den abgeglichenen fremden Ortsdaten den vorgegebenen Ort zu detektieren.
- Um Vertraulichkeitsanforderungen zu erfüllen, kann der Trusted-Element-Prozessor gemäß einem weiteren bevorzugten Merkmal die fremden Ortsdaten der benachbarten Fahrzeuggeräte anonym abfragen, z.B. unter einer zufällig gewählten (anonymen) Netzwerk-Absenderkennunq, einer - ohne Zusatzinformationen nicht weiter zuordenbaren - MAC-Adresse im ad-hoc-Netzwerk, usw.
- Zur Erhöhung der Kontrollsicherheit kann der Trusted-Element-Prozessor die fremden Ortsdaten unter Austausch eines Schlüssels mit zeitlich und/oder örtlich begrenzter Gültigkeit abfragen und nur jene fremden Ortsdaten, die unter einem gültigen Schlüssel empfangen werden, berücksichtigen. Dadurch kann die Aktualität der als Auslösekriterium verwendeten Ortsdaten und/oder ihr Nachbarschaftsbereich verifiziert werden; in einem hochmobilen Umfeld wie einem VANET kann damit die Genauigkeit der Verortung des protokollierten Fahrzeuggeräts erhöht werden.
- In einer weiteren Variante der Erfindung kann der Trusted-Element-Prozessor den signierten Zeitabschnitt mittels der Sendeempfangseinheit des Fahrzeuggeräts an eine Zentrale des Straßenmautsystems absenden. Alternativ kann der Trusted-Element-Prozessor den signierten Zeitabschnitt über eine Schnittstelle des Fahrzeuggeräts zur Abfrage bereitstellen.
- In einem zweiten Aspekt schafft die Erfindung auch ein ad-hoc-Netzwerk aus zumindest zwei Fahrzeuggeräten von jener Art, bei der als Auslösekriterium für das Secure Freezing Daten benachbarter Fahrzeuggeräte verwendet werden, gemäß den Merkmalen des Anspruchs 10.
- In einem dritten Aspekt schafft die Erfindung ein Verfahren zur Protokollierung von Ortsdaten eines ortsaufzeichnenden Fahrzeuggeräts eines Straßenmautsystems mit mehreren Fahrzeuggeräten, die drahtlos Ortsdaten austauschen können, umfassend, in einem ersten Fahrzeuggerät:
- Empfangen von Ortsdaten eines zweiten Fahrzeuggeräts,
- Detektieren eines vorgegebenen Orts in den empfangenen Ortsdaten des zweiten Fahrzeuggeräts,
- Starten der Protokollierung eines Zeitabschnitts der Ortsdaten des ersten Fahrzeuggeräts, und
- Signieren des protokollierten Zeitabschnitts mit einer kryptographischen Signatur.
- Bevorzugt erfolgt das Detektieren, Protokollieren und Signieren in einem Trusted-Element-Prozessor des ersten Fahrzeuggeräts.
- Wenn die Protokollierung der eigenen Ortsdaten zeitgesteuert ausgelöst wird, können die Ortsdaten der anderen Fahrzeuggeräte als zusätzliche Validierungsdaten verwendet werden, indem sie beim Secure Freezing der eigenen Ortsdaten "miteingefroren" werden. Demgemäß schafft die Erfindung in einer alternativen Ausführungsform auch ein Verfahren zur Protokollierung von Ortsdaten eines ortsaufzeichnenden Fahrzeuggeräts eines Straßenmautsystems mit mehreren Fahrzeuggeräten, die drahtlos Ortsdaten austauschen können, umfassend, in einem ersten Fahrzeuggerät:
- Detektieren einer vorgegebenen Zeit,
- Starten der Protokollierung eines Zeitabschnitts der Ortsdaten des ersten Fahrzeuggeräts und Empfangen von Ortsdaten eines zweiten Fahrzeuggeräts, und
- Signieren des protokollierten Zeitabschnitts und der empfangenen Ortsdaten mit einer kryptographischen Signatur.
- Hinsichtlich der Vorteile des ad-hoc-Netzwerks und der Verfahren der Erfindung wird auf die obigen Ausführungen zum erfindungsgemäßen Fahrzeuggerät verwiesen.
- Die Erfindung wird nachstehend anhand eines in den beigeschlossenen Zeichnungen dargestellten Ausführungsbeispiels näher erläutert. In den Zeichnungen zeigt
-
Fig. 1 ein Straßenmautsystem mit Fahrzeuggeräten in einem erfindungsgemäßen ad-hoc-Netzwerk unter Verwendung des Verfahrens der Erfindung in Blockschaltbildform; und -
Fig. 2 eines der Fahrzeuggeräte vonFig. 1 in Blockschaltbildform im Detail. -
Fig. 1 zeigt ein interoperables Straßenmautsystem 1, das sich aus einer Vielzahl von Fahrzeuggeräten (onboard units, OBUs, O1 - O6) 2, einer Mehrzahl verschiedener Mautbetreiberzentralen (Toll Charger, TC1, TC2) 3 und einer Mehrzahl verschiedener Verrechnungszentralen (Certificate Issuer, CI1 - CI3) 4 zusammensetzt. Die Fahrzeuggeräte 2 bestimmen mittels Satellitennavigationsempfängern 5 (Fig. 2 ) fortlaufend ihren Ort p in einem globalen Satellitennavigationssystem (global navigation satellite system, GNSS) 6 und erzeugen daraus einen fortlaufenden Strom (track) von Ortsdaten (position fixes) pi. - Mit Hilfe einer Verarbeitungs- und Sendeempfangseinheit 7, 8 (
Fig. 2 ) sendet jedes Fahrzeuggerät 2 seine Ortsdaten pi entweder in "roher Form" oder - bevorzugt - verarbeitet zu Mautdaten m über eine Betreiberzentrale 3 an eine Verrechnungszentrale 4. Der Verarbeitungsteil 7 der Einheit 7, 8 ist beispielsweise ein Mikroprozessor, und die Sendeempfangseinheit 8 der Einheit 7, 8 ein DSRC- (dedicated short range communication), WAVE-, WLAN- oder bevorzugt PLMN- (public land mobile network) Sendeempfänger. - Die Mautdaten m sind bevorzugt akkumulierte und ortsanonymisierte Mauttransaktions-Datensätze, welche beispielsweise eine Anzahl gefahrener Kilometer, ein befahrenes Streckensegment eines Straßennetzes, die Aufenthaltszeit in einem Mautgebiet (z.B. Citymaut) usw. angeben. Zur Generierung der Mautdaten m aus den Ortsdaten pi können letztere beispielsweise mit vorgespeicherten Mautkarten abgeglichen werden ("map matching"). Zu diesem Zweck können sich die Fahrzeuggeräte 2 beispielsweise auch eines externen Kartenabgleichs-Servers (map matching proxy) 9 bedienen, an den map matching-Aufgaben unter anonymisierten Taskkennungen ausgelagert werden, um die Vertraulichkeit der Ortsdaten pi gegenüber den Betreiber- und Abrechnungszentralen 3, 4 zu wahren, wie dem Fachmann bekannt. Die Mautdaten m können vom proxy 9 auch direkt an die Betreiber- oder Verrechnungszentralen 3, 4 gesandt werden.
- Zur Überwachung und Kontrolle der Funktionen der Fahrzeuggeräte 2 und auch Betreiberzentralen 3 wird gemäß
Fig. 2 jedes Fahrzeuggerät 2 mit einem Trusted-Element-Prozessor 10 ausgestattet, der eine kryptographische Signatur (trusted key) tk enthält. Die Signatur tk wird z.B. von einem Contract Issuer CI, Inhaber einer der Verrechnungszentralen 4, ausgestellt und ist für diesen vertrauenswürdig. Unter einem "Trusted-Element-Prozessor" 10 wird in der vorliegenden Beschreibung ein mit einer kryptographischen Signatur ausgestattetes und kryptographisch - bevorzugt auf Hardwareniveau - zugangsgesichertes Prozessorelement verstanden. Prozessorelemente dieser Art erfüllen hohe Sicherheitsanforderungen, wie sie beispielsweise an die auf SIM-Karten, Kreditkarten, Bankkarten usw. integrierten Single-Chip-Prozessoren gestellt werden. - Der Trusted-Element-Prozessor 10 empfängt den Strom von Ortsdaten pi aus dem Satellitennavigationsempfänger 5 des Fahrzeuggeräts 2 direkt oder über den Verarbeitungsteil 7 und ist dafür ausgebildet bzw. programmiert, jederzeit auf spezifische Anforderungen bzw. Auslösung (Triggerung) über einen vorgegebenen Zeitabschnitt s, z.B. eine, fünf oder zehn Minuten lang, die Ortsdaten pi aufzuzeichnen. Der aufgezeichnete Zeitabschnitt s(pi) wird vom Trusted-Element-Prozessor 10 anschließend mit seiner kryptographischen Signatur tk signiert und damit "eingefroren".
- Bei der Signierung oder auch unmittelbar davor kann eine Datenreduktion am Zeitabschnitt s vorgenommen werden, beispielsweise durch Bildung eines Hashwerts desselben. Unter einem Hashwert wird in der folgenden Beschreibung die Anwendung einer praktisch unumkehrbaren n:1-Abbildungsfunktion auf einen Eingangsdatensatz verstanden, d.h. einer Funktion, die nur (extrem) vieldeutig umkehrbar ist, so dass aus der Kenntnis des Hashwerts praktisch nicht mehr auf den Eingangsdatensatz geschlossen werden kann. Beispiele solcher Hashfunktionen sind die Quersummenfunktion, die Modulofunktion usw.
- Der signierte protokollierte Zeitabschnitt, hier mit s*(pi,tk) bezeichnet, wird anschließend über die Sendeempfangseinheit 8 des Fahrzeuggeräts 2 an eine Betreiberzentrale 3 und von dieser an eine Verrechnungszentrale 4 gesandt. Die Verrechnungszentrale 4 kann anhand der Signatur tk des signierten Zeitabschnitts s* auf dessen authentischen Ursprung aus einem Trusted-Element-Prozessor 10 ihres Vertrauens schließen. Alternativ oder zusätzlich kann der signierte protokollierte Zeitabschnitt s* auf einer Schnittstelle 11 des Fahrzeuggeräts 2 zur Abfrage bereitgestellt werden.
- Das Starten des Zeitabschnitts s der Protokollierung der Ortsdaten pi im Trusted-Element-Prozessor 10 kann auf verschiedene Arten ausgelöst werden. Eine erste Ausführungsform besteht darin, dass das Fahrzeuggerät 2 einen Zeitgeber 12 enthält, in der Art eines "Watchdog", welcher zu einem vorgegebenen Zeitpunkt T die genannte Protokollierung auslöst, d.h. den Trusted-Element-Prozessor 10 zu der genannten Funktionalität "aufweckt", wenn die aktuelle Zeit t = T ist.
- Ein zweites Startkriterium besteht darin, dass der Trusted-Element-Prozessor 10 das Auftreten eines vorgegebenen Orts P in den Ortsdaten pi detektiert. Bei dem vorgegebenen Ort P kann es sich um einen punktuellen Ort handeln, z.B. um eine "virtuelle Mautstation", oder um einen ausgedehnten Ort wie einen Parkplatz, eine Innenstadt, ein Autobahnteilstück usw. Sobald der Trusted-Element-Prozessor 10 den Ort P in den Ortsdaten pi detektiert, d.h. feststellt, dass eine Position p in den Ortsdaten pi in den Grenzen oder in die Nähe des vorgegebenen Orts P gelangt, startet die Protokollierung über den genannten vorgegebenen Zeitabschnitts, z.B. über zehn Minuten. Nach Abschluss der Protokollierung liegt der signierte protokollierte Zeitabschnitt s* der Ortsdaten pi zur Versendung und Abfrage vor.
- Ein weiteres, besondere Sicherheit bietendes Startkriterium besteht darin, dass der Trusted-Element-Prozessor 10 das Auftreten des vorgegebenen Orts P nicht in den eigenen Ortsdaten pi des eigenen Fahrzeuggeräts 2, sondern in "fremden" Ortsdaten pi' detektiert, welche ihm von anderen ("fremden") benachbarten Fahrzeuggeräten 2 mitgeteilt werden. Dies wird nun im Einzelnen erläutert.
- Wie in den
Fig. 1 und2 dargestellt, können eine Gruppe von Fahrzeuggeräten 2 des Straßenmautsystems 1 ein Drahtlosnetzwerk 13 bilden, indem sie untereinander über Drahtlosverbindungen 14 in Verbindung stehen. Die Drahtlosverbindungen 14 können beispielsweise nach dem WAVE- oder WLAN-Standard aufgebaut sein und das Drahtlosnetzwerk 13 ist bevorzugt ein ad-hoc-Netzwerk oder VANET. Zu diesem Zweck verfügt jedes Fahrzeuggerät 2 über einen geeigneten Drahtlos-Sendeempfänger 15. Optional können der Drahtlos-Sendeempfänger 15 und die Sendeempfangseinheit 8 des Fahrzeuggeräts 2 ident sein. - Innerhalb des Drahtlosnetzwerks 13 können Fahrzeuggeräte 2 sich gegenseitig über ihren jeweiligen aktuellen Ort p informieren oder z. B. fortlaufend ihre Ortsdaten pi austauschen. Ein Beispiel hiefür ist der Austausch von VST-Nachrichten (Vehicle Service Table Messages) im Rahmen eines VANETs, bei dem sich die einzelnen Netzknoten (Fahrzeuggeräte 2) bei Aufbau einer Drahtlosverbindung 14 über ihre Kommunikationsfähigkeiten und die von ihnen angebotenen Dienste gegenseitig informieren und einander ihre Orte p oder ihre Ortsdaten pi der letzten Zeit mitteilen.
- Alternativ kann ein Trusted-Element-Prozessor 10 eines Fahrzeuggeräts 2 auch von sich aus jederzeit Positionen p bzw. Ortsdaten pi' benachbarter Fahrzeuggeräte 2 abfragen. Auch können die in einem Fahrzeuggerät 2 empfangenen Ortsdaten pi' mehrerer benachbarter Fahrzeuggeräte 2 miteinander abgeglichen werden, z.B. auf Konsistenz, um Ausreißer-Messwerte auszublenden oder um die empfangenen Ortsdaten pi' zu mitteln.
- Beim Abfragen bzw. Empfangen der fremden Ortsdaten pi' der benachbarten Fahrzeuggeräte 2 können Abfrage- bzw. Sendeschlüssel mit zeitlich und/oder örtlich begrenzter Gültigkeit verwendet werden, so dass nur jene fremde Ortsdaten pi', welche innerhalb eines vorgegebenen Zeitbereichs empfangen werden oder aus einem vorgegebenen Ortsbereich rund um das Fahrzeuggerät 2 stammen, Berücksichtigung finden.
- Der Trusted-Element-Prozessor 10 ist nun dafür ausgebildet bzw. programmiert, dass er das Auftreten des vorgegebenen Orts P in den fremden Ortsdaten pi' der benachbarten Fahrzeuggeräte 2 detektiert und dies als Auslösekriterium für das Starten der Protokollierung der Ortsaufzeichnungen pi seines eigenen Fahrzeuggeräts 2 verwendet. Dadurch bleiben allfällige Manipulationen, Korrumptionen bzw. Störungen der eigenen Ortsdaten pi bei der Auslösung der Protokollierung des Ortsdatenabschnitts s bzw. s* unberücksichtigt, was das Aufdecken eines Fehlverhaltens erleichtert: Stimmen die im eingefrorenen Zeitabschnitt s* enthaltenen Ortsaufzeichnungen pi nicht (annähernd) mit jenem vorgegebenen Ort P überein, der in den fremden Ortsdaten pi' detektiert wurde, liegt eine Manipulation oder eine Fehlfunktion des Fahrzeuggeräts 2 vor.
- Auch ist es möglich, die genannten Ausführungsformen zu kombinieren: So kann der Zeitgeber 12 den Trusted-Element-Prozessor 10 dazu veranlassen, zu einem bestimmten Zeitpunkt t die Ortsdaten pi' benachbarter Fahrzeuggeräte 2 abzufragen und sie gemeinsam mit dem Zeitabschnitt s der eigenen Ortsdaten pi aufzuzeichnen und zu signieren, d.h. s*(pi,tk,pi'), so dass eine Berücksichtigung der Nachbarorte pi' bei der Überprüfung der eigenen Ortsaufzeichnungen pi erfolgen kann.
- Die benachbarten Fahrzeuggeräte 2, deren Ortsdaten pi' verwendet werden, können unter Umständen auch ortsfest sein, z.B. nicht von einem Fahrzeug mitgeführt, sondern in einer ortsfesten Infrastruktur stationiert. In diesem Fall brauchen sie ihre Ortsdaten pi' nicht fortlaufend neu bestimmen, sondern können diese einmal bestimmen oder vorgegeben eingespeichert enthalten. Auch solche "infrastrukturgebundene" Fahrzeuggeräte 2 fallen unter den hier verwendeten Begriff der benachbarten Fahrzeuggeräte 2.
- Die vorgegebene Zeit T, der vorgegebene Ort P und/oder die Länge des Zeitabschnitts können bei der Fertigung des Fahrzeuggeräts 2 oder des Trusted-Element-Prozessors 10 in dieses bzw. diesen eingespeichert oder später über die Schnittstelle 11, die Sendeempfangseinheit 8 oder den Sendeempfänger 15 eingegeben werden.
- Die Erfindung ist demgemäß nicht auf die dargestellten Ausführungsformen beschränkt, sondern umfasst alle Varianten und Modifikationen, die in den Rahmen der angeschlossenen Ansprüche fallen.
Claims (12)
- Fahrzeuggerät für ein Straßenmautsystem (1), mit einem Satellitennavigationsempfänger (5) zur fortlaufenden Erzeugung von Ortsdaten (pi) für eine Verarbeitungs- und Sendeempfangseinheit (7, 8) des Fahrzeuggeräts (2) und einem gesonderten Trusted-Element-Prozessor (10) zur Protokollierung (s) eines Zeitabschnitts der erzeugten Ortsdaten (pi) und zur kryptographischen Signierung (s*) desselben, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) dafür ausgebildet ist, die genannte Protokollierung (s) bei Detektion einer vorgegebenen Zeit (T) oder eines vorgegebenen Orts (P) des Fahrzeuggeräts (2) zu starten und für einen vorgegebenen Zeitabschnitt durchzuführen.
- Fahrzeuggerät nach Anspruch 1, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den vorgegebenen Ort (P) in den erzeugten eigenen Ortsdaten (pi) detektiert.
- Fahrzeuggerät nach Anspruch 1, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den vorgegebenen Ort (P) in fremden Ortsdaten (pi') detektiert, die er über ein Drahtlosnetzwerk (13) von benachbarten Fahrzeuggeräten (2) empfängt.
- Fahrzeuggerät nach Anspruch 3, dadurch gekennzeichnet, dass das Drahtlosnetzwerk (13) ein ad-hoc-Netzwerk ist, bevorzugt nach dem WAVE- oder WLAN-Standard.
- Fahrzeuggerät nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) die fremden Ortsdaten (pi) mehrerer benachbarter Fahrzeuggeräte (2) empfängt und miteinander abgleicht, um in den abgeglichenen fremden Ortsdaten (pi') den vorgegebenen Ort (P) zu detektieren.
- Fahrzeuggerät nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) die fremden Ortsdaten (pi') anonym abfragt.
- Fahrzeuggerät nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) die fremden Ortsdaten (pi') unter Austausch eines Schlüssels mit zeitlich und/oder örtlich begrenzter Gültigkeit abfragt und nur fremde Ortsdaten (pi'), die unter einem gültigen Schlüssel empfangen werden, berücksichtigt.
- Fahrzeuggerät nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den signierten Zeitabschnitt (s*) mittels der Sendeempfangseinheit (8) des Fahrzeuggeräts (2) an eine Zentrale des Straßenmautsystems (1) absendet.
- Fahrzeuggerät nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Trusted-Element-Prozessor (10) den signierten Zeitabschnitt (s*) über eine Schnittstelle (11) des Fahrzeuggeräts (2) zur Abfrage bereitstellt.
- Ad-hoc-Netzwerk aus zumindest zwei Fahrzeuggeräten nach einem der Ansprüche 3 bis 9, die über ihre Sendeempfangseinheiten (8) miteinander in Verbindung stehen, wobei zumindest ein Fahrzeuggerät (2) Ortsdaten (pi) einem anderen Fahrzeuggerät (2) bereitstellt, welches einen vorgegebenen Ort (P) darin detektiert, um die Protokollierung (s) seiner eigenen Ortsdaten (pi) zu starten.
- Verfahren zur Protokollierung von Ortsdaten (pi) eines ortsaufzeichnenden Fahrzeuggeräts (2) eines Straßenmautsystems (1) mit mehreren Fahrzeuggeräten (2), die drahtlos Ortsdaten (pi) austauschen können, umfassend, in einem ersten Fahrzeuggerät (2):Empfangen von Ortsdaten (pi') eines zweiten Fahrzeuggeräts (2) ,Detektieren eines vorgegebenen Orts (P) in den empfangenen Ortsdaten (pi') des zweiten Fahrzeuggeräts (2),Starten der Protokollierung (s) eines Zeitabschnitts der Ortsdaten (pi) des ersten Fahrzeuggeräts (2), undSignieren (s*) des protokollierten Zeitabschnitts mit einer kryptographischen Signatur.
- Verfahren zur Protokollierung von Ortsdaten (pi) eines ortsaufzeichnenden Fahrzeuggeräts (2) eines Straßenmautsystems (1) mit mehreren Fahrzeuggeräten (2), die drahtlos Ortsdaten (pi) austauschen können, umfassend, in einem ersten Fahrzeuggerät (2):Detektieren einer vorgegebenen Zeit (T),Starten der Protokollierung (s) eines Zeitabschnitts der Ortsdaten (pi) des ersten Fahrzeuggeräts (2) und Empfangen von Ortsdaten (pi') eines zweiten Fahrzeuggeräts (2), undSignieren (s*) des protokollierten Zeitabschnitts und der empfangenen Ortsdaten (pi) mit einer kryptographischen Signatur.
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PL11450023T PL2490183T3 (pl) | 2011-02-16 | 2011-02-16 | Urządzenie do pojazdów, sieć ad-hoc oraz sposób dla systemu poboru opłat drogowych |
ES11450023T ES2425777T3 (es) | 2011-02-16 | 2011-02-16 | Aparato de vehículo, red ad hoc y procedimiento para un sistema de peaje viario |
EP20110450023 EP2490183B1 (de) | 2011-02-16 | 2011-02-16 | Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem |
DK11450023T DK2490183T3 (da) | 2011-02-16 | 2011-02-16 | Køretøjsapparat, ad-hoc-netværk og fremgangsmåde til et gadeafgiftssystem |
PT114500234T PT2490183E (pt) | 2011-02-16 | 2011-02-16 | Aparelho de veículo, rede ad-hoc e processo para um sistema de portagens de estrada |
SI201130039T SI2490183T1 (sl) | 2011-02-16 | 2011-02-16 | Naprava v vozilu, ad-hoc omreĹľje in postopek za sistem cestninjenja |
CA 2762615 CA2762615A1 (en) | 2011-02-16 | 2011-12-21 | Vehicle device, ad hoc network and method for a road toll system |
US13/353,007 US8818895B2 (en) | 2011-02-16 | 2012-01-18 | Vehicle device, ad hoc network and method for a road toll system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20110450023 EP2490183B1 (de) | 2011-02-16 | 2011-02-16 | Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem |
Publications (2)
Publication Number | Publication Date |
---|---|
EP2490183A1 true EP2490183A1 (de) | 2012-08-22 |
EP2490183B1 EP2490183B1 (de) | 2013-06-05 |
Family
ID=44168296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP20110450023 Not-in-force EP2490183B1 (de) | 2011-02-16 | 2011-02-16 | Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem |
Country Status (8)
Country | Link |
---|---|
US (1) | US8818895B2 (de) |
EP (1) | EP2490183B1 (de) |
CA (1) | CA2762615A1 (de) |
DK (1) | DK2490183T3 (de) |
ES (1) | ES2425777T3 (de) |
PL (1) | PL2490183T3 (de) |
PT (1) | PT2490183E (de) |
SI (1) | SI2490183T1 (de) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2498225B1 (de) * | 2011-03-11 | 2014-12-17 | Telit Automotive Solutions NV | Straßenmautsystem und Verfahren |
ES2930015T3 (es) * | 2014-11-17 | 2022-12-05 | Kapsch Trafficcom Ag | Método y aparato para el registro confiable en un sistema de peaje de carretera |
EP3188133B1 (de) * | 2015-12-30 | 2020-12-16 | Toll Collect GmbH | Positionsdatenverarbeitungseinrichtung und mautsystem sowie verfahren zum betreiben einer positionsdatenverarbeitungseinrichtung und eines mautsystems |
DE102020000635A1 (de) | 2020-01-30 | 2021-08-05 | Christoph Maget | Perfekt sichere Kommunikation zwischen Teilnehmern in Mobilfunknetzen |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10258653A1 (de) * | 2002-12-13 | 2003-09-11 | Daimler Chrysler Ag | Einrichtung und Verfahren zur Benutzungsgebührenerfassung |
EP2017790A2 (de) * | 2007-07-16 | 2009-01-21 | Charles Graham Palmer | Positionsbasierte Ladung |
WO2009015989A1 (de) * | 2007-07-30 | 2009-02-05 | Robert Bosch Gmbh | Verfahren zum überprüfen einer von einem fahrzeug ausgesendeten positionsnachricht des fahrzeugs und sende- und empfangseinrichtung zur verwendung in einem fahrzeug |
EP2330562A1 (de) * | 2009-12-02 | 2011-06-08 | Nxp B.V. | Intelligentes Straßenbenutzungsgebührensystem |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5919239A (en) * | 1996-06-28 | 1999-07-06 | Fraker; William F. | Position and time-at-position logging system |
US6393346B1 (en) * | 1998-01-27 | 2002-05-21 | Computracker Corporation | Method of monitoring vehicular mileage |
DE102007058163A1 (de) * | 2007-09-28 | 2009-04-23 | Continental Automotive Gmbh | Tachograph, Maut-On-Board-Unit, Anzeigeinstrument und System |
RU2011134065A (ru) * | 2009-01-14 | 2013-03-10 | Томтом Интернэшнл Б.В. | Усовершенствования, касающиеся навигационного устройства, используемого в транспортном средстве |
-
2011
- 2011-02-16 DK DK11450023T patent/DK2490183T3/da active
- 2011-02-16 EP EP20110450023 patent/EP2490183B1/de not_active Not-in-force
- 2011-02-16 PL PL11450023T patent/PL2490183T3/pl unknown
- 2011-02-16 SI SI201130039T patent/SI2490183T1/sl unknown
- 2011-02-16 PT PT114500234T patent/PT2490183E/pt unknown
- 2011-02-16 ES ES11450023T patent/ES2425777T3/es active Active
- 2011-12-21 CA CA 2762615 patent/CA2762615A1/en not_active Abandoned
-
2012
- 2012-01-18 US US13/353,007 patent/US8818895B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10258653A1 (de) * | 2002-12-13 | 2003-09-11 | Daimler Chrysler Ag | Einrichtung und Verfahren zur Benutzungsgebührenerfassung |
EP2017790A2 (de) * | 2007-07-16 | 2009-01-21 | Charles Graham Palmer | Positionsbasierte Ladung |
WO2009015989A1 (de) * | 2007-07-30 | 2009-02-05 | Robert Bosch Gmbh | Verfahren zum überprüfen einer von einem fahrzeug ausgesendeten positionsnachricht des fahrzeugs und sende- und empfangseinrichtung zur verwendung in einem fahrzeug |
EP2330562A1 (de) * | 2009-12-02 | 2011-06-08 | Nxp B.V. | Intelligentes Straßenbenutzungsgebührensystem |
Non-Patent Citations (4)
Title |
---|
"An Example of a view on EETS trust and privacy in GNSS based toll systems", VIS J, REPORT MINISTRY OF TRANSPORT, PUBLIC WORKS AND WATER MANAGEMENT OF THE NETHERLANDS, 15 December 2009 (2009-12-15) |
"Electronic fee collection - Application interface definition for autonomous systems - Part 1: Changing", ISO TECHNICAL SPECIFICATION 17575-1, 15 June 2010 (2010-06-15) |
"Se- curity aspects of the 1,11 EETS", EXPERT GROUP 12, vol. I.0, 5 April 2007 (2007-04-05) |
DE BOER WILLEM ET AL: "Road Pricing: Security architecture KMH Road Pricing System", ROAD PRICING: SECURITY ARCHITECTURE KMH ROAD PRICING SYSTEM, TECHNOLUTION BV , FOR THE MINISTRY OF TRANSPORT,PUBLIC WORKS AND WATER MANAGEMENT, PO BOX 2013 2800 BD GOUDA, THE NETHERLANDS, vol. 1.1, no. MTD02001, 22 August 2002 (2002-08-22), pages 1 - 102, XP001503326 * |
Also Published As
Publication number | Publication date |
---|---|
CA2762615A1 (en) | 2012-08-16 |
PT2490183E (pt) | 2013-08-23 |
US20120209776A1 (en) | 2012-08-16 |
PL2490183T3 (pl) | 2013-10-31 |
ES2425777T3 (es) | 2013-10-17 |
US8818895B2 (en) | 2014-08-26 |
SI2490183T1 (sl) | 2013-07-31 |
EP2490183B1 (de) | 2013-06-05 |
DK2490183T3 (da) | 2013-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2860703B1 (de) | Verfahren zum Überprüfen von Mauttransaktionen und Komponenten hierfür | |
CN105206052B (zh) | 一种驾驶行为分析方法及设备 | |
EP1358635B1 (de) | Verfahren zum erfassen von strassenbenutzungsgebühren | |
DE202014011598U1 (de) | System zum Erhalten von Fahrzeugtelematikdaten | |
DE112018005458T5 (de) | Systeme und Verfahren für eine kryptografisch garantierte Fahrzeugidentität | |
DE112012005624T5 (de) | System zum Herstellen eines aufspannenden Waldes in einem Fahrzeugnetzwerk | |
CN105245842A (zh) | 基于行车记录仪的海量视频监控系统 | |
DE102018221740A1 (de) | Verfahren, Vorrichtung und Computerprogramm für ein Fahrzeug | |
EP2325807B2 (de) | Verfahren und Vorrichtungen zum Erzeugen von Mautinformationen in einem Strassenmautsystem | |
EP2490183B1 (de) | Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem | |
EP3108308B1 (de) | Verfahren zur bestimmung eines master-zeitsignals, fahrzeug und system | |
EP2994890B1 (de) | Verfahren und vorrichtung zur bereitstellung von daten zur mauterhebung und mautsystem | |
EP3732913A1 (de) | Steuereinheit und verfahren zum manipulationsgeschütztes erfassen von betriebssicherheitsrelevanten integritätsüberwachungsdaten | |
EP2503518B1 (de) | Verfahren zum Validieren einer Mauttransaktion | |
EP3991160A1 (de) | Verfahren zum anonymisieren von fahrzeugdaten | |
DE112013003815T5 (de) | Systeme und Verfahren zum Korrelieren von Wegen mobiler Vorrichtungen | |
EP2195788A1 (de) | Verfahren und vorrichtung zur ermittlung von fahrleistungsbezogenen daten eines oder mehrerer fahrzeuge | |
EP2325806B1 (de) | Verfahren zum Erzeugen von Mauttransaktionen | |
DE102017204156B3 (de) | System und Verfahren zur sicheren Fahrzeugkommunikation | |
EP2665044B1 (de) | Verfahren zum Messen der Leistungsfähigkeit eines Straßenmautsystems | |
EP3188133B1 (de) | Positionsdatenverarbeitungseinrichtung und mautsystem sowie verfahren zum betreiben einer positionsdatenverarbeitungseinrichtung und eines mautsystems | |
EP3358533B1 (de) | Verfahren zur automatischen ermittlung der nutzung von fahrzeugen | |
EP3817406B1 (de) | Verfahren zum betreiben einer auf einem mobilen endgerät installierten dienstleistungsanwendung | |
EP3518207A2 (de) | Verfahren zum bereitstellen verifizierter informationen über ein verkehrszeichen, verkehrszeichenanlage sowie verfahren für ein navigationssystem zur verifikation eines verkehrszeichens | |
EP2772886B2 (de) | Elektronisches Fahrzeug-Bordsystem und Prüfverfahren hierfür |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20110811 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: REF Ref document number: 616042 Country of ref document: AT Kind code of ref document: T Effective date: 20130615 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: NV Representative=s name: PATWIL AG, CH |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: FG4D Free format text: LANGUAGE OF EP DOCUMENT: GERMAN |
|
REG | Reference to a national code |
Ref country code: SE Ref legal event code: TRGR |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R096 Ref document number: 502011000869 Country of ref document: DE Effective date: 20130801 |
|
REG | Reference to a national code |
Ref country code: PT Ref legal event code: SC4A Free format text: AVAILABILITY OF NATIONAL TRANSLATION Effective date: 20130806 |
|
REG | Reference to a national code |
Ref country code: DK Ref legal event code: T3 |
|
REG | Reference to a national code |
Ref country code: SK Ref legal event code: T3 Ref document number: E 14545 Country of ref document: SK Ref country code: NL Ref legal event code: T3 |
|
REG | Reference to a national code |
Ref country code: ES Ref legal event code: FG2A Ref document number: 2425777 Country of ref document: ES Kind code of ref document: T3 Effective date: 20131017 |
|
REG | Reference to a national code |
Ref country code: NO Ref legal event code: T2 Effective date: 20130605 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130906 Ref country code: FI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 Ref country code: LT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
REG | Reference to a national code |
Ref country code: PL Ref legal event code: T3 |
|
REG | Reference to a national code |
Ref country code: LT Ref legal event code: MG4D |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: HR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 Ref country code: BG Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130905 Ref country code: RS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: LV Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20131005 Ref country code: EE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: RO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
26N | No opposition filed |
Effective date: 20140306 |
|
REG | Reference to a national code |
Ref country code: HU Ref legal event code: AG4A Ref document number: E018984 Country of ref document: HU |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R097 Ref document number: 502011000869 Country of ref document: DE Effective date: 20140306 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MC Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 Ref country code: LU Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20140216 |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: MM4A |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20140216 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 5 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 6 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SM Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: CY Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: TR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 7 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: DE Payment date: 20170217 Year of fee payment: 7 Ref country code: CH Payment date: 20170217 Year of fee payment: 7 Ref country code: SE Payment date: 20170216 Year of fee payment: 7 Ref country code: FR Payment date: 20170217 Year of fee payment: 7 Ref country code: NO Payment date: 20170220 Year of fee payment: 7 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: PL Payment date: 20170215 Year of fee payment: 7 Ref country code: CZ Payment date: 20170214 Year of fee payment: 7 Ref country code: SI Payment date: 20170130 Year of fee payment: 7 Ref country code: AT Payment date: 20170217 Year of fee payment: 7 Ref country code: GB Payment date: 20170216 Year of fee payment: 7 Ref country code: HU Payment date: 20170213 Year of fee payment: 7 Ref country code: BE Payment date: 20170216 Year of fee payment: 7 Ref country code: NL Payment date: 20170216 Year of fee payment: 7 Ref country code: SK Payment date: 20170214 Year of fee payment: 7 Ref country code: PT Payment date: 20170215 Year of fee payment: 7 Ref country code: DK Payment date: 20170216 Year of fee payment: 7 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: ES Payment date: 20170213 Year of fee payment: 7 Ref country code: IT Payment date: 20170221 Year of fee payment: 7 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R119 Ref document number: 502011000869 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
REG | Reference to a national code |
Ref country code: DK Ref legal event code: EBP Effective date: 20180228 Ref country code: NO Ref legal event code: MMEP |
|
REG | Reference to a national code |
Ref country code: SE Ref legal event code: EUG |
|
REG | Reference to a national code |
Ref country code: NL Ref legal event code: MM Effective date: 20180301 |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: MM01 Ref document number: 616042 Country of ref document: AT Kind code of ref document: T Effective date: 20180216 |
|
GBPC | Gb: european patent ceased through non-payment of renewal fee |
Effective date: 20180216 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: HU Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180217 Ref country code: AL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130605 Ref country code: NO Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180228 Ref country code: SE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180217 Ref country code: PT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180816 |
|
REG | Reference to a national code |
Ref country code: SK Ref legal event code: MM4A Ref document number: E 14545 Country of ref document: SK Effective date: 20180216 |
|
REG | Reference to a national code |
Ref country code: BE Ref legal event code: MM Effective date: 20180228 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180217 Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180228 Ref country code: CZ Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180216 Ref country code: SK Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180216 Ref country code: AT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180216 Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180228 |
|
REG | Reference to a national code |
Ref country code: SI Ref legal event code: KO00 Effective date: 20181008 Ref country code: FR Ref legal event code: ST Effective date: 20181031 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: NL Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180301 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: DE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180901 Ref country code: DK Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180228 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: BE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180228 Ref country code: FR Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180228 Ref country code: GB Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180216 Ref country code: IT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180216 |
|
REG | Reference to a national code |
Ref country code: ES Ref legal event code: FD2A Effective date: 20190801 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: ES Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180217 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: PL Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180216 |