ES2425777T3 - Aparato de vehículo, red ad hoc y procedimiento para un sistema de peaje viario - Google Patents
Aparato de vehículo, red ad hoc y procedimiento para un sistema de peaje viario Download PDFInfo
- Publication number
- ES2425777T3 ES2425777T3 ES11450023T ES11450023T ES2425777T3 ES 2425777 T3 ES2425777 T3 ES 2425777T3 ES 11450023 T ES11450023 T ES 11450023T ES 11450023 T ES11450023 T ES 11450023T ES 2425777 T3 ES2425777 T3 ES 2425777T3
- Authority
- ES
- Spain
- Prior art keywords
- location data
- vehicle apparatus
- vehicle
- location
- time segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 9
- 238000012545 processing Methods 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims abstract description 6
- 238000001514 detection method Methods 0.000 claims abstract description 5
- 230000008014 freezing Effects 0.000 description 7
- 238000007710 freezing Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 238000001994 activation Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 101001093748 Homo sapiens Phosphatidylinositol N-acetylglucosaminyltransferase subunit P Proteins 0.000 description 1
- 241000497429 Obus Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000007958 sleep Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Finance (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Mobile Radio Communication Systems (AREA)
- Operations Research (AREA)
Abstract
Aparato de vehículo para un sistema de peaje viario (1) con un receptor de navegación por satélite (5) para lageneración continua de datos de ubicación (pi) para una unidad de procesamiento y de emisión y recepción (7, 8) delaparato de vehículo (2) y con un Procesador de Elemento Confiable separado (10) para el registro (s) de unsegmento de tiempo de los datos de ubicación (pi) generados continuamente y la firma criptográfica (s*) de dichosegmento de tiempo, caracterizado porque el Procesador de Elemento Confiable (10) está configurado para iniciarel registro mencionado (s) al detectarse un tiempo predefinido (T) o una ubicación predefinida (P) del aparato devehículo (2) mediante la grabación de los datos de ubicación (pi) generados continuamente, para la unidad deprocesamiento y de emisión y recepción (7, 8) del aparato de vehículo (2), ejecutar el registro para un segmento detiempo predefinido y firmar a continuación por criptografía el segmento de tiempo grabado de los datos de ubicación(pi) generados continuamente.
Description
Aparato de vehículo, red ad hoc y procedimiento para un sistema de peaje viario
La presente invención se refiere a un aparato de vehículo para un sistema de peaje viario, llamado también “Onboard Unit” u OBU (unidad de a bordo), con un receptor de navegación por satélite para la generación continua de datos de ubicación para una unidad de procesamiento y de emisión y recepción del aparato de vehículo y con un Procesador de Elemento Confiable separado para el registro de un segmento de tiempo de los datos de ubicación generados y la firma criptográfica de dicho segmento de tiempo. La invención se refiere además a una red ad hoc compuesta de al menos dos aparatos de vehículo de este tipo, así como a un procedimiento para el registro de datos de ubicación de un aparato de vehículo, que graba la ubicación, de un sistema de peaje viario con varios aparatos de vehículo que pueden intercambiar datos de ubicación de manera inalámbrica.
Por el documento EP2017790A2 es conocido el uso de un elemento confiable para firmar las grabaciones de ubicación transmitidas por un OBU a un Map-Matching Proxy (servidor de cotejo de mapas). En este caso, el elemento confiable sirve también para codificar la interfaz entre el OBU y el Map-Matching Proxy.
Para monitorizar y controlar el funcionamiento de sistemas de peaje viario interoperables, como el nuevo Servicio Europeo de Peaje Electrónico (European Electronic Toll Service, EETS), se usan conceptos de “Secure Monitoring” (monitorización de seguridad) que se basan en un registro y una firma por segmentos (“Real-Time Freezing”, congelación en tiempo real) de las grabaciones de ubicación de los aparatos de vehículo del sistema de peaje viario. Para la firma se usan procesadores de elemento confiable que contienen una firma criptográfica (“Trusted Element Certificate”, certificado de elemento confiable) del controlador, por ejemplo, el responsable del mantenimiento de la carretera, una autoridad, etc. (“Certificate Issuer”, emisor de certificado) y gozan, por tanto, de su confianza. Los detalles relativos al concepto de Secure Monitoring o Secure Freezing aparecen, por ejemplo, en las publicaciones “Security aspects of the 1, 11 EETS”, Expert Group 12, Final report V1.0, con fecha 5 de abril de 2007; “Electronic fee collection – Application interface definition for autonomous systems – Part 1: Changing”, ISO Technical Specification 17575-1, con fecha 15 de junio de 2010; y “An Example of a view on EETS trust and privacy in GNSS based toll systems”, Vis J, Report Ministry of Transport, Public Works and Water Managment of The Netherlands, con fecha 15 de diciembre de 2009.
En los sistemas conocidos, todos los datos de ubicación, que se acumulan en el aparato de vehículo, se registran y se firman continuamente por segmentos (“freezed”). A continuación, los segmentos de tiempo firmados se leen mediante un aparato de control externo con fines de control. Esto implica una acumulación alta de datos y requiere, por una parte, un espacio de almacenamiento correspondientemente grande para guardar los datos firmados y, por la otra parte, aparatos de control separados para su lectura.
La invención tiene el objetivo de eliminar las desventajas del estado de la técnica y crear una solución de monitorización de seguridad mejorada para sistemas de peaje viario interoperables. En un primer aspecto de la invención, este objetivo se consigue con un aparato de vehículo del tipo mencionado al inicio que se caracteriza porque el Procesador de Elemento Confiable está configurado para iniciar el registro mencionado al detectarse un tiempo predefinido o una ubicación predefinida del aparato de vehículo y ejecutarlo para un segmento de tiempo predefinido.
De este modo, el mismo aparato de vehículo se usa para su propia monitorización: El Procesador de Elemento Confiable, programado de la manera mencionada, actúa de manera similar a un virus informático que en un tiempo predefinido o en una ubicación predefinida acumula datos de ubicación en el aparato de vehículo durante un tiempo limitado y los pone a disposición con fines de control. La función mencionada del Procesador de Elemento Confiable “duerme” hasta su uso y ejecuta a continuación un registro de segmento individual. Por consiguiente, resulta innecesario registrar, firmar y guardar (“congelar”) continuamente todos los datos de ubicación y resulta innecesario asimismo un aparato de control separado para activar el proceso de monitorización.
Se entiende que la ubicación predefinida, que se detecta, no tiene que ser necesariamente un punto, sino que también puede ser extensa, por ejemplo, un distrito, una carretera determinada, etc. Según una primera variante de la invención, el Procesador de Elemento Confiable detecta la ubicación predefinida en los datos de ubicación propios de su aparato de vehículo, lo que minimiza el esfuerzo.
Una realización particularmente ventajosa de la invención se caracteriza porque el Procesador de Elemento Confiable detecta la ubicación predefinida en datos de ubicación ajenos que recibe de aparatos de vehículo contiguos a través de una red inalámbrica. Esto representa un salto cualitativo en la seguridad de la monitorización: Los datos de ubicación de otros aparatos de vehículo son independientes de posibles manipulaciones o mal funcionamiento del aparato de vehículo controlado; el uso de datos de ubicación ajenos como criterio de activación para la Secure Freezing de los datos de ubicación propios posibilita así un control altamente seguro del funcionamiento de un aparato de vehículo por parte del controlador o emisor de certificado. Los aparatos de vehículo contiguos mencionados no han de ser transportados necesariamente por vehículos. Estos pueden estar posicionados también fijos sobre la base de la infraestructura.
La red inalámbrica es preferentemente una red ad hoc, en particular una red ad hoc vehicular (Vehicular-ad-hoc-Network, VANET), con particular preferencia según el estándar WAVE (Wireless Access in a Vehicle Environment, conexión inalámbrica en entorno vehicular) o según el estándar WLAN (Wireless Local Area Network, red de área local inalámbrica). Tales redes se pueden configurar espontáneamente entre un grupo de aparatos de vehículo contiguos que se encuentran en un alcance de emisión y recepción mutuo.
Es particularmente favorable que el Procesador de Elemento Confiable reciba los datos de ubicación ajenos de varios aparatos de vehículo contiguos y los coteje entre sí para detectar la ubicación predefinida en los datos de ubicación ajenos cotejados.
Según otra característica preferida, el Procesador de Elemento Confiable puede consultar los datos de ubicación de los aparatos de vehículo contiguos anónimamente, por ejemplo, con una identificación de emisor de red (anónima) seleccionada de manera aleatoria, una dirección MAC en la red ad hoc, que no es asignable sin información adicional, etc., a fin de cumplir los requisitos relativos a la confidencialidad.
Para aumentar la seguridad de control, el Procesador de Elemento Confiable puede consultar los datos de ubicación ajenos mediante el intercambio de una clave con validez limitada temporal y/o localmente y puede considerar sólo aquellos datos de ubicación ajenos que se reciben con una clave válida. Esto permite verificar la actualidad de los datos de ubicación usados como criterio de activación y/o su zona de proximidad; en un entorno altamente móvil, como una red VANET, es posible aumentar así la exactitud de la localización del aparato de vehículo registrado.
En otra variante de la invención, el Procesador de Elemento Confiable puede transmitir el segmento de tiempo firmado a una central del sistema de peaje viario por medio de una unidad de emisión y recepción del aparato de vehículo. Alternativamente, el Procesador de Elemento Confiable puede poner a disposición para consulta el segmento de tiempo firmado mediante una interfaz del aparato de vehículo.
En un segundo aspecto, la invención crea también una red ad hoc a partir de al menos dos aparatos de vehículo de este tipo, en los cuales se usen datos de aparatos de vehículo contiguos como criterio de activación para Secure Freezing, según las características de la reivindicación 10.
En un tercer aspecto, la invención crea un procedimiento para el registro de datos de ubicación de un aparato de vehículo, que graba la ubicación, de un sistema de peaje viario con varios aparatos de vehículo que pueden intercambiar datos de ubicación de manera inalámbrica, que comprende, en un primer aparato de vehículo:
recibir datos de ubicación de un segundo aparato de vehículo,
detectar una ubicación predefinida en los datos de ubicación recibidos del segundo aparato de vehículo,
iniciar el registro de un segmento de tiempo de los datos de ubicación del primer aparato de vehículo, y
firmar el segmento de tiempo registrado con una firma criptográfica.
La detección, el registro y la firma se realizan preferentemente en un Procesador de Elemento Confiable del primer aparato de vehículo.
Si el registro de los datos de ubicación propios se activa con control de tiempo, los datos de ubicación de los demás aparatos de vehículo se pueden usar como datos de validación adicionales al “congelarse a la vez” estos datos durante Secure Freezing de los datos de ubicación propios. Por consiguiente, la invención crea también en una realización alternativa un procedimiento para el registro de datos de ubicación de un aparato de vehículo, que graba la ubicación, de un sistema de peaje viario con varios aparatos de vehículo que pueden intercambiar datos de ubicación de manera inalámbrica, que comprende, en un primer aparato de vehículo:
detectar un tiempo predefinido,
iniciar el registro de un segmento de tiempo de los datos de ubicación del primer aparato de vehículo y recibir datos
de ubicación de un segundo aparato de vehículo, y
firmar el segmento de tiempo registrado y los datos de ubicación recibidos con una firma criptográfica.
En relación con las ventajas de la red ad hoc y de los procedimientos de la invención se remite a las explicaciones anteriores sobre el aparato de vehículo según la invención.
La invención se explica detalladamente a continuación por medio de un ejemplo de realización representado en los dibujos adjuntos. En los dibujos se muestran:
Fig. 1 un sistema de peaje viario con aparatos de vehículo en una red ad hoc, según la invención, con el uso del procedimiento de la invención en forma de diagrama de bloques; y Fig. 2 uno de los aparatos de vehículo de la figura 1 en forma de diagrama de bloques detallado.
La figura 1 muestra un sistema de peaje viario interoperable 1 que está compuesto de una pluralidad de aparatos de vehículo (onboard units, OBUs, O1 –O6) 2, una pluralidad de distintas centrales de operador de peaje (Toll Charger, TC1, TC2) 3 y una pluralidad de distintas centrales de facturación (Certificate Issuer, Cl1 –Cl3) 4. Los aparatos de vehículo 2 determinan continuamente mediante receptores de navegación por satélite 5 (figura 2) su ubicación p en un sistema global de navegación por satélite (Global Navigation Satellite System, GNSS) 6 y a partir de esto generan un flujo continuo (track) de datos de ubicación (position fixes) pi.
Con ayuda de una unidad de procesamiento y de emisión y recepción 7, 8 (figura 2), cada aparato de vehículo 2 transmite sus datos de ubicación pi, ya sea en “forma bruta” o preferentemente procesados en forma de datos de peaje m, a través de una central de operador 3 a una central de facturación 4. La parte de procesamiento 7 de la unidad 7, 8 es, por ejemplo, un microprocesador, y la unidad de emisión y recepción 8 de la unidad 7, 8 es un transceptor DSRC (Dedicated Short Range Communication, comunicación dedicada de corto alcance), WAVE, WLAN o preferentemente PLMN (Public Land Mobile Network, red móvil terrestre pública).
Los datos de peaje m son preferentemente juegos de datos de transacciones de peaje acumulados y anonimizados respecto a la ubicación que indican, por ejemplo, una cantidad de kilómetros recorridos, un tramo recorrido de una red de carretera, el tiempo de estancia en una zona de peaje (por ejemplo, peaje urbano), etc. Para generar los datos de peaje m a partir de los datos de ubicación pi, estos datos de ubicación se pueden cotejar, por ejemplo, con mapas de peaje almacenados previamente (“map matching"). Con este fin, los aparatos de vehículo 2 pueden hacer uso también, por ejemplo, de un servidor externo de cotejo de mapas (map matching proxy) 9, al que se transfieren tareas de map matching con identificaciones anonimizadas de tarea (task) para preservar la confidencialidad de los datos de ubicación pi respecto a las centrales de operador y las centrales de facturación 3, 4, como es conocido por el técnico. Los datos de peaje m pueden ser enviados también directamente por el proxy 9 a las centrales de operador o de facturación 3, 4.
Para monitorizar y controlar el funcionamiento de los aparatos de vehículo 2 y también de las centrales de operador 3, cada aparato de vehículo 2 se equipa según la figura 2 con un Procesador de Elemento Confiable 10 que contiene una firma criptográfica (trusted key, clave confiable) tk. La firma tk es emitida, por ejemplo, por un Contract Issuer CI (emisor del contrato), propietario de una de las centrales de facturación 4, y es confidencial para este Contract Issuer. Por “Procesador de Elemento Confiable” 10 se entiende en la presente descripción un elemento procesador provisto de una firma criptográfica, cuyo acceso está protegido criptográficamente, con preferencia a nivel de hardware. Los elementos procesadores de este tipo cumplen altos requerimientos de seguridad, como los que se exigen, por ejemplo, a los procesadores de chip simple integrados en tarjetas SIM, tarjetas de crédito, tarjetas bancarias, etc.
El Procesador de Elemento Confiable 10 recibe el flujo de datos de ubicación pi desde el receptor de navegación por satélite 5 del aparato de vehículo 2 directamente o a través de la parte de procesamiento 7 y está configurado o programado para grabar en todo momento los datos de ubicación pi en un segmento de tiempo predefinido s, por ejemplo, durante uno, cinco o diez minutos, en respuesta a solicitudes o activaciones específicas. El Procesador de Elemento Confiable 10 firma a continuación el segmento de tiempo grabado s(pi) con su firma criptográfica tk y lo “congela” de esta manera.
Durante la firma o también directamente antes se puede llevar a cabo una reducción de datos en el segmento de tiempo s, por ejemplo, mediante la formación de un valor hash del mismo. En la siguiente descripción se entiende por valor hash la aplicación de una función de representación n:1 prácticamente irreversible a un juego de datos de entrada, es decir, una función que es reversible sólo de manera (extremadamente) multiforme, por lo que a partir del valor hash conocido ya no se puede inferir prácticamente el juego de datos de entrada. Como ejemplos de este tipo de funciones hash se pueden mencionar la función de suma horizontal, la función módulo, etc.
El segmento de tiempo firmado registrado, identificado en este caso con s*(pi, tk), es transmitido a continuación por la unidad de emisión y recepción 8 del aparato de vehículo 2 a una central de operador 3 y desde aquí a una central de facturación 4. Por medio de la firma tk del segmento de tiempo firmado s*, la central de facturación 4 puede deducir el origen auténtico de este segmento de un Procesador de Elemento Confiable 10 que goza de su confianza. De manera alternativa o adicional, el segmento de tiempo firmado registrado s* se puede poner a disposición para consulta mediante una interfaz 11 del aparato de vehículo 2.
El inicio del segmento de tiempo s para el registro de los datos de ubicación pi en el Procesador de Elemento Confiable 10 se puede activar de distinta manera. Una primera realización consiste en que el aparato de vehículo 2 presenta un temporizador 12, en forma de “watchdog” (perro guardián), que sirve para activar en un momento predefinido T el registro mencionado, es decir, “despierta” el Procesador de Elemento Confiable 10 para la función mencionada, si el tiempo actual es t=T.
Un segundo criterio de inicio consiste en que el Procesador de Elemento Confiable 10 detecta la presencia de una ubicación predefinida P en los datos de ubicación pi. En el caso de la ubicación predefinida P se puede tratar de una ubicación puntual, por ejemplo, de una “estación de peaje virtual”, o de una ubicación extensa, como un aparcamiento, un centro urbano, un tramo de autopista, etc. Tan pronto el Procesador de Elemento Confiable 10 detecta la ubicación P en los datos de ubicación pi, es decir, comprueba que una posición p en los datos de ubicación pi se sitúa en los límites o en la proximidad de la ubicación predefinida P, se inicia el registro en el segmento de tiempo predefinido mencionado, por ejemplo, durante diez minutos. Tras finalizar el registro, el segmento de tiempo firmado registrado s* de los datos de ubicación pi queda listo para su transmisión y consulta.
Otro criterio de inicio, que garantiza una seguridad especial, consiste en que el Procesador de Elemento Confiable 10 no detecta la presencia de la ubicación predefinida P en los datos de ubicación propios pi del propio aparato de vehículo 2, sino en datos de ubicación “ajenos” pi’ que recibe de otros aparatos de vehículo contiguos (“ajenos”) 2. Esto se describe detalladamente a continuación.
Como aparece representado en las figuras 1 y 2, un grupo de aparatos de vehículo 2 del sistema de peaje viario 1 puede formar una red inalámbrica 13 al unirse entre sí mediante conexiones inalámbricas 14. Las conexiones inalámbricas 14 pueden estar construidas, por ejemplo, según el estándar WAVE o WLAN, y la red inalámbrica 13 es preferentemente una red ad hoc o VANET. Con este fin, cada aparato de vehículo 2 dispone de un transceptor inalámbrico adecuado 15. Opcionalmente, el transceptor inalámbrico 15 y la unidad de emisión y recepción 8 del aparato de vehículo 2 pueden ser idénticos.
Dentro de la red inalámbrica 13, los aparatos de vehículo 2 se pueden informar mutuamente sobre su respectiva ubicación actual p o pueden, por ejemplo, intercambiar de manera continua sus datos de ubicación pi. Un ejemplo es el intercambio de mensajes VST (Vehicle Service Table Messages, mensajes de tabla de servicio del vehículo) en el marco de una red VANET, en la que los nodos de red individuales (aparatos de vehículo 2) se informan mutuamente sobre sus capacidades de comunicación y sobre los servicios que ofrecen, y se comunican uno a otro sus ubicaciones recientes p o sus datos de ubicación recientes pi al establecerse una conexión inalámbrica 14.
Alternativamente, un Procesador de Elemento Confiable 10 de un aparato de vehículo 2 puede consultar en cualquier momento por sí mismo posiciones p o datos de ubicación pi’ de aparatos de vehículo contiguos 2. Los datos de ubicación pi’, recibidos en un aparato de vehículo 2, de varios aparatos de vehículo contiguos 2 se pueden cotejar uno con otro, por ejemplo, respecto a la consistencia, para ocultar valores de medición atípicos o para promediar los datos de ubicación recibidos pi’.
Las claves de consulta o emisión con validez limitada temporal y/o localmente se pueden usar para la consulta o la recepción de los datos de ubicación ajenos pi’ de los aparatos de vehículo contiguos 2, de modo que se tienen en cuenta sólo aquellos datos de ubicación ajenos pi’ que se reciben dentro de un período de tiempo predefinido o proceden de una zona local predefinida alrededor del aparato de vehículo 2.
El Procesador de Elemento Confiable 10 está configurado o programado para detectar la presencia de la ubicación predefinida P en los datos de ubicación ajenos pi’ de los aparatos de vehículo contiguos 2 y usarla como criterio de activación para iniciar el registro de las grabaciones de ubicación pi de su propio aparato de vehículo 2. De esta manera no se tienen en cuenta posibles manipulaciones, corrupciones o fallos de los propios datos de ubicación pi al activarse el registro del segmento de datos de ubicación s o s*, lo que facilita la detección de un mal funcionamiento: Si las grabaciones de ubicación pi contenidas en el segmento de tiempo congelado s* no coinciden (aproximadamente) con aquella ubicación predefinida P detectada en los datos de ubicación ajenos pi’, existe entonces una manipulación o un mal funcionamiento del aparato de vehículo 2.
Es posible también combinar las realizaciones mencionadas: Así, por ejemplo, el temporizador 12 puede provocar que el Procesador de Elemento Confiable 10 consulte en un momento determinado t los datos de ubicación pi’de aparatos de vehículo contiguos 2 y grabe y firme estos datos junto con el segmento de tiempo s de los datos de ubicación propios pi, es decir, s*(pi, tk, pi’), de manera que las ubicaciones contiguas pi´ se pueden tener en cuenta al comprobarse las grabaciones de ubicación propias pi.
Los aparatos de vehículo contiguos 2, cuyos datos de ubicación pi’ son usados, pueden ser también fijos en determinadas circunstancias, por ejemplo, no tienen que ser transportados por un vehículo, sino que están posicionados en una infraestructura fija. En este caso no es necesario que vuelvan a determinar continuamente sus datos de ubicación pi’, sino que pueden determinar los datos una vez o pueden contener estos datos de forma almacenada previamente. El término aparatos de vehículo contiguos 2, que se usa aquí, abarca también aquellos aparatos de vehículo 2 “dependientes de la infraestructura”.
El tiempo predefinido T, la ubicación predefinida P y/o la longitud del segmento de tiempo se pueden almacenar en 5 el aparato de vehículo 2 o en el Procesador de Elemento Confiable 10 durante la fabricación de los mismos o se les puede dar entrada posteriormente mediante la interfaz 11, la unidad de emisión y recepción 8 o el transceptor 15.
Por consiguiente, la invención no está limitada a las realizaciones representadas, sino que comprende todas las variantes y modificaciones que entran en el marco de las reivindicaciones adjuntas.
Claims (12)
- REIVINDICACIONES
- 1.
- Aparato de vehículo para un sistema de peaje viario (1) con un receptor de navegación por satélite (5) para la generación continua de datos de ubicación (pi) para una unidad de procesamiento y de emisión y recepción (7, 8) del aparato de vehículo (2) y con un Procesador de Elemento Confiable separado (10) para el registro (s) de un segmento de tiempo de los datos de ubicación (pi) generados continuamente y la firma criptográfica (s*) de dicho segmento de tiempo, caracterizado porque el Procesador de Elemento Confiable (10) está configurado para iniciar el registro mencionado (s) al detectarse un tiempo predefinido (T) o una ubicación predefinida (P) del aparato de vehículo (2) mediante la grabación de los datos de ubicación (pi) generados continuamente, para la unidad de procesamiento y de emisión y recepción (7, 8) del aparato de vehículo (2), ejecutar el registro para un segmento de tiempo predefinido y firmar a continuación por criptografía el segmento de tiempo grabado de los datos de ubicación (pi) generados continuamente.
-
- 2.
- Aparato de vehículo según la reivindicación 1, caracterizado porque el Procesador de Elemento Confiable (10) detecta la ubicación predefinida (P) en los propios datos de ubicación generados (pi).
-
- 3.
- Aparato de vehículo según la reivindicación 1, caracterizado porque el Procesador de Elemento Confiable (10) detecta la ubicación predefinida (P) en datos de ubicación ajenos (pi’) que recibe de aparatos de vehículo contiguos
(2) a través de una red inalámbrica (13). -
- 4.
- Aparato de vehículo según la reivindicación 3, caracterizado porque la red inalámbrica (13) es una red ad hoc, preferentemente según el estándar WAVE o WLAN.
-
- 5.
- Aparato de vehículo según la reivindicación 3 ó 4, caracterizado porque el Procesador de Elemento Confiable
(10) recibe los datos de ubicación ajenos (pi) de varios aparatos de vehículo contiguos (2) y los coteja entre sí para detectar la ubicación predefinida (P) en los datos de ubicación ajenos cotejados (pi’). -
- 6.
- Aparato de vehículo según una de las reivindicaciones 3 a 5, caracterizado porque el Procesador de Elemento Confiable (10) consulta de manera anónima los datos de ubicación ajenos (pi’).
-
- 7.
- Aparato de vehículo según una de las reivindicaciones 3 a 6, caracterizado porque el Procesador de Elemento Confiable (10) consulta los datos de ubicación ajenos (pi’) mediante el intercambio de una clave con validez limitada temporal y/o localmente y considera sólo datos de ubicación ajenos (pi’) que se reciben con una clave válida.
-
- 8.
- Aparato de vehículo según una de las reivindicaciones 1 a 7, caracterizado porque el Procesador de Elemento Confiable (10) transmite el segmento de tiempo firmado (s*) a una central del sistema de peaje viario (1) por medio de la unidad de emisión y recepción (8) del aparato de vehículo (2).
-
- 9.
- Aparato de vehículo según una de las reivindicaciones 1 a 7, caracterizado porque el Procesador de Elemento Confiable (10) pone a disposición para consulta el segmento de tiempo firmado (s*) mediante una interfaz (11) del aparato de vehículo (2).
-
- 10.
- Red ad hoc compuesta de al menos dos aparatos de vehículo según una de las reivindicaciones 3 a 9, que se encuentran conectados entre sí mediante sus unidades de emisión y recepción (8), en la que al menos un aparato de vehículo (2) pone datos de ubicación (pi) a disposición de otro aparato de vehículo (2) que detecta aquí una ubicación predefinida (P) para iniciar el registro (s) de sus propios datos de ubicación (pi).
-
- 11.
- Procedimiento para el registro de datos de ubicación (pi) de un aparato de vehículo (2), que graba la ubicación, de un sistema de peaje viario (1) con varios aparatos de vehículo (2) que pueden intercambiar datos de ubicación (pi) de manera inalámbrica, que comprende, en un primer aparato de vehículo (2):
recibir datos de ubicación (pi’) de un segundo aparato de vehículo (2), detectar una ubicación predefinida (P) en los datos de ubicación recibidos (pi’) del segundo aparato de vehículo (2), iniciar el registro (s) de un segmento de tiempo de los datos de ubicación (pi) del primer aparato de vehículo (2) mediante la grabación de los datos de ubicación (pi) generados continuamente para una unidad de procesamiento y de emisión y recepción (7, 8) del primer aparato de vehículo (2) con un receptor de navegación por satélite (5) del primer aparato de vehículo (2), y firmar (s*) el segmento de tiempo registrado de los datos de ubicación (pi), generados continuamente, con una firma criptográfica. -
- 12.
- Procedimiento para el registro de datos de ubicación (pi) de un aparato de vehículo (2), que graba la ubicación, de un sistema de peaje viario (1) con varios aparatos de vehículo (2) que pueden intercambiar datos de ubicación (pi) de manera inalámbrica, que comprende, en un primer aparato de vehículo (2):
detectar un tiempo predefinido (T), iniciar el registro (s) de un segmento de tiempo de los datos de ubicación (pi) del primer aparato de vehículo (2) mediante la grabación de los datos de ubicación (pi) generados continuamente para una unidad de procesamiento y de emisión y recepción (7, 8) del primer aparato de vehículo (2) con un receptor de navegación por satélite (5) del primer aparato de vehículo (2), y recibir datos de ubicación (pi’) de un segundo aparato de vehículo (2), y firmar (s*) el segmento de tiempo registrado de los datos de ubicación (pi) generados continuamente y los datos de ubicación recibidos (pi’) con una firma criptográfica.REFERENCIAS CITADAS EN LA DESCRIPCIÓNEsta lista de referencias citadas por el solicitante es únicamente para la comodidad del lector. No forma parte del 5 documento de la patente europea. A pesar del cuidado tenido en la recopilación de las referencias, no se pueden excluir errores u omisiones y la EPO niega toda responsabilidad en este sentido.Documentos de patente citados en la descripción• EP2017790A2 [0002]
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20110450023 EP2490183B1 (de) | 2011-02-16 | 2011-02-16 | Fahrzeuggerät, ad-hoc-Netzwerk und Verfahren für ein Strassenmautsystem |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2425777T3 true ES2425777T3 (es) | 2013-10-17 |
Family
ID=44168296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES11450023T Active ES2425777T3 (es) | 2011-02-16 | 2011-02-16 | Aparato de vehículo, red ad hoc y procedimiento para un sistema de peaje viario |
Country Status (8)
Country | Link |
---|---|
US (1) | US8818895B2 (es) |
EP (1) | EP2490183B1 (es) |
CA (1) | CA2762615A1 (es) |
DK (1) | DK2490183T3 (es) |
ES (1) | ES2425777T3 (es) |
PL (1) | PL2490183T3 (es) |
PT (1) | PT2490183E (es) |
SI (1) | SI2490183T1 (es) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2530870T3 (es) * | 2011-03-11 | 2015-03-06 | Telit Automotive Solutions Nv | Sistema y procedimiento de peaje de carreteras |
EP3021288B1 (en) * | 2014-11-17 | 2022-10-19 | Kapsch TrafficCom AG | Method and apparatus for trusted recording in a road toll system |
EP3188133B1 (de) * | 2015-12-30 | 2020-12-16 | Toll Collect GmbH | Positionsdatenverarbeitungseinrichtung und mautsystem sowie verfahren zum betreiben einer positionsdatenverarbeitungseinrichtung und eines mautsystems |
DE102020000635A1 (de) | 2020-01-30 | 2021-08-05 | Christoph Maget | Perfekt sichere Kommunikation zwischen Teilnehmern in Mobilfunknetzen |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5919239A (en) * | 1996-06-28 | 1999-07-06 | Fraker; William F. | Position and time-at-position logging system |
US6393346B1 (en) * | 1998-01-27 | 2002-05-21 | Computracker Corporation | Method of monitoring vehicular mileage |
DE10258653A1 (de) * | 2002-12-13 | 2003-09-11 | Daimler Chrysler Ag | Einrichtung und Verfahren zur Benutzungsgebührenerfassung |
GB2451167A (en) * | 2007-07-16 | 2009-01-21 | Charles Graham Palmer | Separation of cost calculation means and payment services in a Position-Based Charging system. |
DE102007035737A1 (de) * | 2007-07-30 | 2009-02-19 | Robert Bosch Gmbh | Verfahren zum Überprüfen einer von einem Fahrzeug ausgesendeten Positionsnachricht des Fahrzeugs und Sende- und Empfangseinrichtung zur Verwendung in einem Fahrzeug |
DE102007058163A1 (de) * | 2007-09-28 | 2009-04-23 | Continental Automotive Gmbh | Tachograph, Maut-On-Board-Unit, Anzeigeinstrument und System |
US9002635B2 (en) * | 2009-01-14 | 2015-04-07 | Tomtom International B.V. | Navigation apparatus used-in vehicle |
EP2330562B1 (en) * | 2009-12-02 | 2019-03-13 | Telit Automotive Solutions NV | Smart road-toll-system |
-
2011
- 2011-02-16 PL PL11450023T patent/PL2490183T3/pl unknown
- 2011-02-16 DK DK11450023T patent/DK2490183T3/da active
- 2011-02-16 SI SI201130039T patent/SI2490183T1/sl unknown
- 2011-02-16 EP EP20110450023 patent/EP2490183B1/de not_active Not-in-force
- 2011-02-16 PT PT114500234T patent/PT2490183E/pt unknown
- 2011-02-16 ES ES11450023T patent/ES2425777T3/es active Active
- 2011-12-21 CA CA 2762615 patent/CA2762615A1/en not_active Abandoned
-
2012
- 2012-01-18 US US13/353,007 patent/US8818895B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP2490183A1 (de) | 2012-08-22 |
US20120209776A1 (en) | 2012-08-16 |
SI2490183T1 (sl) | 2013-07-31 |
CA2762615A1 (en) | 2012-08-16 |
DK2490183T3 (da) | 2013-09-02 |
PT2490183E (pt) | 2013-08-23 |
PL2490183T3 (pl) | 2013-10-31 |
US8818895B2 (en) | 2014-08-26 |
EP2490183B1 (de) | 2013-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11257303B2 (en) | Vehicle-based electronic toll system with interface to vehicle display | |
ES2251792T3 (es) | Metodo para el control automatico de peajes para vehiculos. | |
ES2751980T3 (es) | Provisión de servicios municipales usando dispositivos móviles y una red de sensores | |
ES2441815T3 (es) | Dispositivo y método para monitorizar el funcionamiento de un sistema de peaje viario | |
ES2688375T3 (es) | Sistema de aparcamiento regulado automático y procedimiento | |
CN104079554A (zh) | 车载中继装置以及通信系统 | |
ES2382951T3 (es) | Procedimiento y dispositivos para generar informaciones de peaje en un sistema de peaje viario | |
EP3346636B1 (en) | Map information management system | |
PT2660793E (pt) | Método e dispositivos para identificação de um veículo com uso de uma localização | |
ES2881857T3 (es) | Método y sistema de gestión de billetes | |
ES2425777T3 (es) | Aparato de vehículo, red ad hoc y procedimiento para un sistema de peaje viario | |
ES2767805T3 (es) | Dar un acceso de usuario a un servicio de un tercero | |
CN112470426A (zh) | 安全车辆服务通信 | |
US11341849B2 (en) | Lane departure apparatus, system and method | |
ES2930015T3 (es) | Método y aparato para el registro confiable en un sistema de peaje de carretera | |
Alsaffar et al. | Smart transportation system: a review of security and privacy issues | |
ES2876197T3 (es) | Un método, sistema y dispositivo para determinar un viaje compartido | |
KR20200053736A (ko) | 블록체인 기반의 통행료 징수 시스템 및 방법 | |
Abayomi-Alli et al. | Smart ticketing for academic campus shuttle transportation system based on RFID | |
CN113302670B (zh) | 基于区块链网络的交通管理方法、执行其的装置和系统 | |
ES2613677T3 (es) | Facilitación de los datos de posición mediante un protocolo de delimitación de distancia | |
Jardí‐Cedó et al. | Privacy‐preserving electronic road pricing system for low emission zones with dynamic pricing | |
ES2427163T3 (es) | Procedimiento para validar una transacción de peaje | |
ES2201034T3 (es) | Activacion controlada por el coste de un vehiculo. | |
JP2013250936A (ja) | 駐車場システムの処理装置、駐車場システム、および、駐車料金の収受方法 |