ES2932502T3 - Método y sistema para validar una identidad de un dispositivo funcional designado - Google Patents

Método y sistema para validar una identidad de un dispositivo funcional designado Download PDF

Info

Publication number
ES2932502T3
ES2932502T3 ES19195617T ES19195617T ES2932502T3 ES 2932502 T3 ES2932502 T3 ES 2932502T3 ES 19195617 T ES19195617 T ES 19195617T ES 19195617 T ES19195617 T ES 19195617T ES 2932502 T3 ES2932502 T3 ES 2932502T3
Authority
ES
Spain
Prior art keywords
vehicle
designated
control command
functional device
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19195617T
Other languages
English (en)
Inventor
John Newman
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Application granted granted Critical
Publication of ES2932502T3 publication Critical patent/ES2932502T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0866Registering performance data using electronic data carriers the electronic data carrier being a digital video recorder in combination with video camera

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Traffic Control Systems (AREA)
  • Exchange Systems With Centralized Control (AREA)

Abstract

La invención comprende un método para validar una identidad de un dispositivo funcional designado (10), tal como un vehículo, dicho dispositivo funcional así como un sistema para llevar a cabo dicho método. El método comprende transmitir una señal de comando de control (16) para al menos un componente de dispositivo funcional (18) al dispositivo funcional designado (10) (S1). El dispositivo funcional designado (10) se opera de acuerdo con la señal de comando de control transmitida (16) (S2). Mientras tanto, se transmite una señal de solicitud (26) a un dispositivo de dispositivo no funcional (28) solicitando el envío de datos de medición específicos (30) de un dispositivo supuestamente funcional (33) (S3). Una vez que se reciben los datos de medición específicos solicitados (30) para el presunto dispositivo funcional (33), estos datos se evalúan aplicando una regla de evaluación específica (S4, S5). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Método y sistema para validar una identidad de un dispositivo funcional designado
La invención se refiere a un método para validar una identidad de un dispositivo funcional designado, así como a un sistema que comprende un dispositivo funcional y una unidad de servidor, en donde el sistema está diseñado para llevar a cabo dicho método.
Hoy en día, la obtención de datos del vehículo de un vehículo designado juega un papel fundamental en una variedad de actividades económicamente importantes, p. ej., valoración de vehículos, gestión de flotas de vehículos o diagnóstico y acción de reparación en un vehículo. En relación con tal actividad, a menudo ocurre que los datos relacionados con el vehículo, como datos de imagen, video y/o sonido, tienen que ser recopilados por un dispositivo de medición externo respectivo.
El documento US 2007/0250232 A1 divulga un sistema de archivo destinado a la captura, organización y almacenamiento de datos e imágenes digitales de un vehículo. De este modo, se utilizan imágenes digitales para capturar todos los ángulos deseables del vehículo, en donde las imágenes se toman mediante cámaras fijas montadas. El objetivo aquí es verificar si se ha producido algún daño en el vehículo desde que se dejó o recogió el vehículo.
El documento US 9,916,705 B2 divulga una aplicación de agregación de datos. Esta aplicación incluye que los datos operativos y los datos de imagen se capturan desde un dispositivo de cliente y a continuación se extraen las lecturas del odómetro de los datos de imagen. Tanto los datos operativos como los datos de la imagen pueden verificarse comparando un panel de instrumentos representado en los datos de la imagen, p.ej., un tablero de mandos con una representación conocida del panel de instrumentos. Los datos de la imagen también capturan algún identificador que se fija a un vehículo, como un número de identificación del vehículo.
El documento US 8,117,090 B2 divulga un método para una alianza nacional de proveedores profesionales de servicios de cuidado de automóviles para la recomercialización de vehículos de motor de propiedad privada. Por la presente, un sistema implementado por ordenador emplea un método basado en tecnología de imágenes faciales tridimensionales en combinación con un identificador relacional personal. La imagen facial tridimensional capturada de un consumidor se analiza para determinar si dicho consumidor ya se ha registrado en el sistema implementado por ordenador bajo un nombre de alias y/o un número de licencia.
El documento US 2005/0248444 A1 divulga un aparato que incluye un primer dispositivo en un vehículo y capaz de controlar un dispositivo del vehículo. El primer dispositivo transmite una primera señal para controlar el dispositivo en respuesta a una segunda señal transmitida desde un segundo dispositivo ubicado lejos del vehículo. El segundo dispositivo transmite la segunda señal en respuesta a una tercera señal transmitida desde un tercer dispositivo ubicado lejos del vehículo y el segundo dispositivo.
El documento US 2018/0082500 A1 divulga un sistema de informes de accidentes de vehículos que identifica un accidente y a continuación solicita una imagen de una matrícula de un vehículo que está involucrado en el accidente identificado y un video de la escena del accidente desde un dispositivo móvil.
Los documentos US 2008/0103640 A1 y US 2011/0187513 A1 ambos divulgan sistemas de control remoto para hacer que un vehículo realice una operación solicitada.
Es un objeto de la presente invención proporcionar una solución fiable para validar una identidad de un dispositivo funcional.
El objeto se logra mediante el objeto de las reivindicaciones independientes. Desarrollos ventajosos realizaciones adicionales convenientes y no triviales de la invención se especifican en la siguiente descripción, las reivindicaciones dependientes y las figuras.
La invención se basa en la idea de que, en muchas aplicaciones potenciales, es primordial estar seguro de la autenticidad de los datos asociados con un dispositivo funcional como un vehículo. Este es el caso, por ejemplo, cuando un estado de un vehículo es de interés para un comprador o vendedor potencial del vehículo. Desafortunadamente, es difícil garantizar la integridad de los datos de los vehículos hoy en día, ya que no se puede distinguir fácilmente entre los datos generados por un vehículo específico y los datos de vehículos artificiales. Los datos de vehículos artificiales son, por ejemplo, datos de vehículos que se crearon en base a datos de vehículos auténticos manipulando los datos de vehículos auténticos. En este contexto, estos datos artificiales y manipulados pueden denominarse datos falsificados. Este es el caso, por ejemplo, si alguien alquila un vehículo y a continuación se le pide que envíe una fotografía del vehículo para demostrar que no se produjo ningún daño al vehículo alquilado. Ahora es posible falsificar una fotografía como datos del vehículo porque una fotografía de, por ejemplo, un vehículo negro asociado con un número de identidad de vehículo en particular puede o no ser una fotografía real del vehículo negro real que se afirma que representa. Por lo tanto, es posible probar falsamente que un vehículo específico no está dañado tomando una fotografía de otro vehículo del mismo modelo de vehículo y enviando esta fotografía en lugar de una fotografía real del vehículo en cuestión a una unidad de servidor que solicitó prueba del estado no dañado del vehículo específico. Si a continuación, con base en la fotografía proporcionada, se determina que el vehículo alquilado no está dañado, se proporciona un certificado para que la agencia de alquiler propietaria del vehículo alquilado esté falsamente convencida de que el vehículo en cuestión no está dañado. En este caso, no se da la conformidad del vehículo designado que se alquiló y el vehículo utilizado para probar el estado sin daños del vehículo designado. Para resolver esta situación problemática, debe estar disponible un método con el que la identidad del vehículo designado se valide primero antes de que los detalles sobre el estado actual del vehículo designado se almacenen y proporcionen a la agencia de alquiler, un comprador o vendedor potencial del vehículo designado y/o un fabricante de vehículos. Esto podría lograrse en función de la conectividad del vehículo, incluida la realización de un cambio sutil en un vehículo específico durante un período de tiempo específico para que los datos recopilados con respecto al vehículo puedan ser autenticados por una unidad de servidor fuera del vehículo. De manera más general, en función de la conectividad del dispositivo funcional, incluida la realización de un cambio sutil en un dispositivo funcional específico durante un período de tiempo específico para que los datos recopilados con respecto al dispositivo funcional puedan ser autenticados por una unidad de servidor de dispositivo fuera de funcionamiento, podría ser una posibilidad para validar la identidad del dispositivo funcional designado.
El método inventivo es para validar una identidad de un dispositivo funcional designado y comprende como primera etapa transmitir una señal de comando de control para al menos un componente del dispositivo funcional designado al vehículo del dispositivo funcional. La señal de comando de control es enviada por una unidad de servidor de dispositivo fuera de funcionamiento. El dispositivo funcional es, por ejemplo, un vehículo y/o un equipo industrial como un robot. A continuación, se describe a modo de ejemplo el método inventivo para un vehículo como dispositivo funcional. Preferiblemente, el dispositivo funcional es un vehículo. En este caso, la señal de comando de control es enviada por una unidad de servidor fuera del vehículo. La unidad de servidor fuera del vehículo está diseñada, por ejemplo, como un ordenador como un servidor de red. El vehículo designado es un vehículo específico cuya validación de identidad es de interés para alguien, p. ej., la agencia de alquiler, el comprador o vendedor potencial del vehículo designado y/o el fabricante del vehículo. En la primera etapa del método, los datos se envían al vehículo designado como dispositivo funcional que comprende detalles sobre cómo operar al menos un componente del vehículo. Estos detalles se transmiten a través de la señal de comando de control transmitida. La señal de comando de control transmitida podría, por ejemplo, incluir datos que especifiquen cómo cambiar la posición de un asiento del conductor del vehículo designado, es decir, detalles sobre un movimiento específico del respaldo del asiento del conductor del vehículo designado para alcanzar un ángulo del respaldo del asiento específico con respecto a una superficie de asiento del asiento del conductor del vehículo. Una situación en la que podría aplicarse este método es que, por ejemplo, una persona se encuentra frente al vehículo que supuestamente es el vehículo designado. Esta persona ahora se pregunta si el vehículo que tiene delante de él o de ella es realmente el vehículo designado del que se conocen diversos detalles sobre, por ejemplo, un daño anterior y/o el estado actual del vehículo. Por lo tanto, la persona desea validar la identidad del vehículo que tiene delante de él o de ella como el vehículo designado. Los detalles descritos podrían almacenarse como un registro de datos detallados del vehículo designado en la unidad de servidor fuera del vehículo y/o en un dispositivo de memoria fuera del vehículo que esté separado de la unidad de servidor fuera del vehículo.
En una siguiente etapa, después de haber recibido la señal de comando de control transmitida, el al menos un componente del vehículo designado como dispositivo funcional es operado de acuerdo con la señal de comando de control transmitida. Esta etapa lo realiza una unidad de control del vehículo designado que está diseñada para operar el al menos un componente del vehículo designado de acuerdo con la señal de comando de control transmitida. Esto significa que, por ejemplo, el asiento del conductor del vehículo designado se mueve de acuerdo con las especificaciones dadas por la señal de comando de control. Esto se hace de forma completamente automática, lo que significa que la persona que se encuentra frente al vehículo no está informada ni involucrada en la operación del al menos un componente del vehículo designado de acuerdo con la señal de comando de control transmitida. Para asegurarse de que la señal de comando de control solo la puede ejecutar el vehículo designado y no cualquier otro vehículo que esté, por ejemplo, colocado cerca del vehículo designado, la señal de comando de control se puede enviar de forma cifrada, en donde solo el vehículo designado comprende un dispositivo de descifrado necesario y/o información de descifrado para descifrar la señal de comando de control cifrada.
Posterior o simultáneamente, una señal de solicitud es transmitida por la unidad de servidor de dispositivo fuera de funcionamiento, p. ej., la unidad de servidor fuera del vehículo a un dispositivo de dispositivo fuera de funcionamiento, p. ej., un dispositivo fuera del vehículo. El dispositivo fuera del vehículo como el dispositivo de dispositivo fuera de funcionamiento podría ser, por ejemplo, un dispositivo de comunicación móvil de una persona que ha solicitado la validación de la identidad del vehículo colocado frente a él o ella. Con la señal de solicitud se solicitan datos de medición específicos de un vehículo que se supone que es el vehículo designado. Tenga en cuenta que se utilizan dos términos diferentes para describir un vehículo en el contexto del método inventivo: el vehículo designado (vehículo verdadero) y el supuesto vehículo (un vehículo para el cual aún no está claro si es el vehículo designado o no). La señal de solicitud puede comprender, por ejemplo, la solicitud de tomar y enviar una fotografía del supuesto vehículo con el dispositivo de comunicación móvil de la persona que se encuentra frente al supuesto vehículo. En este ejemplo, los datos de medición específicos son los datos de fotografía de la fotografía del vehículo tomada por el dispositivo de comunicación móvil de la persona. El vehículo que se muestra en la fotografía se conoce como el supuesto vehículo, lo que significa que este vehículo es hasta ahora solo supuestamente el vehículo designado.
En una etapa adicional del método, se reciben los datos de medición específicos solicitados para el supuesto dispositivo funcional. Los datos de medición específicos solicitados son recibidos por la presente por la unidad de servidor de dispositivo fuera de funcionamiento. Los datos de medición específicos recibidos son después evaluados por la unidad de servidor aplicando una regla de evaluación específica. Esto se hace para determinar si el al menos un componente del supuesto dispositivo funcional, p. ej., del supuesto vehículo fue operado de acuerdo con la señal de comando de control transmitida. Dentro de esta etapa de evaluación, por lo tanto, se verifica si el asiento del conductor del vehículo que se encuentra delante de la persona se ha movido de acuerdo con la señal de comando de control, lo que significa que el respaldo del asiento se ha movido hasta que se encerró un ángulo específico entre el respaldo del asiento y la. superficie de asiento según lo prescrito por la señal de comando de control. Si este movimiento específico del asiento del conductor del vehículo ha sido realizado por el vehículo delante de la persona, esto se verifica evaluando los datos de la fotografía transmitidos, es decir, los datos de medición específicos solicitados.
Si esta evaluación da como resultado la observación de que al menos un componente del supuesto dispositivo funcional fue operado de acuerdo con la señal de comando de control transmitida, se valida que el supuesto dispositivo funcional, es decir, el supuesto vehículo, es el dispositivo funcional designado, es decir, el vehículo designado. A continuación, esta información se almacena, por ejemplo, en una unidad de memoria de la unidad de servidor que realiza las etapas de transmitir la señal de comando de control para el al menos un componente al dispositivo funcional designado y recibe después los datos de medición específicos solicitados para hacer la etapa de evaluación. Si los datos de medición específicos recibidos muestran y prueban que al menos un componente se ha movido de acuerdo con la señal de comando de control, es decir, el movimiento solicitado del asiento del conductor del supuesto vehículo tuvo lugar en el vehículo que se supone que es el designado vehículo, esta información es suficiente para afirmar con certeza que el vehículo colocado delante de la persona es en realidad el vehículo designado para el cual, por ejemplo, el registro de datos detallado está disponible y almacenado en la unidad de servidor fuera del vehículo.
Por lo tanto, se demostró que, si el vendedor de un vehículo se pone en contacto, por ejemplo, con la unidad de servidor fuera del vehículo para indicar que el vendedor que tiene la intención de vender el vehículo desea primero una autenticación del vehículo que se venderá, el método descrito se puede utilizar para validar la identidad del vehículo como el vehículo designado que se supone que debe vender el vendedor. La unidad de servidor a continuación envía la señal de comando de control que preferiblemente está cifrada para que solo el vehículo que es realmente el vehículo designado sea capaz de procesar la señal de comando de control recibida y operar el vehículo de acuerdo con la señal de comando de control. Esto significa que, si se logra que, con la ayuda de la señal de comando de control transmitida, el vehículo se comporte de una manera que solo la unidad de servidor pueda reconocer y autenticar, se puede demostrar que la identidad de este vehículo es verdadera. Esto se basa en el hecho de que nadie más, aparte de la unidad de servidor fuera del vehículo, preferiblemente conoce ningún detalle sobre lo que comprende la señal de comando de control, es decir, qué operaciones del al menos un componente del vehículo del vehículo designado se esperan debido a la operación del vehículo de acuerdo con la señal de comando de control. De acuerdo con la señal de comando de control, un asiento del vehículo puede ajustarse a un cierto ángulo y posición, los faros pueden parpadear brevemente en un patrón muy discreto o una frecuencia particular puede reproducirse desde un sistema de sonido de un vehículo. A continuación, los datos resultantes son recopilados por un tercero, es decir, el dispositivo fuera del vehículo, y se envían de regreso a la unidad del servidor para su autenticación. De este modo, se puede verificar si la señal principal, que por ejemplo es una fotografía del interior del vehículo, contiene pruebas de que el vehículo del que se envió la fotografía es realmente el vehículo designado al que se envió la señal de comando de control. Por lo tanto, en la fotografía se verifica si, por ejemplo, un asiento delantero izquierdo tiene un posicionamiento muy específico que fue prescrito por la señal de comando de control. Si la unidad de servidor puede colaborar con los datos, la unidad de servidor puede generar un certificado y poner el certificado a disposición de un destinatario designado, por ejemplo, el vendedor que estaba interesado en validar la identidad del supuesto vehículo como el vehículo designado. Con la ayuda de este certificado, la posibilidad de fraude asociado con identidades de vehículos suplantadas indebidamente se reduce significativamente.
La ventaja del método descrito es que ofrece validación cruzada de datos de un vehículo designado. Esto se puede utilizar para respaldar los precios de reventa, ya que se puede garantizar que un vehículo en cuestión es en realidad el vehículo designado del que está disponible el registro de datos detallados para demostrar, por ejemplo, que el vehículo designado en particular no presenta daños. Por lo tanto, es posible desarrollar un currículum vitae (CV) del vehículo. Además, como es ampliamente conocido que se lleva a cabo una gran cantidad de fraude asociado con informes falsos de un valor de lectura del odómetro, dicho CV del vehículo es ventajoso para aumentar la confianza en los datos proporcionados del vehículo. Mediante el uso de la correlación cruzada, por lo tanto, es posible generar confianza en los datos informados por un vehículo porque la identidad del vehículo en cuestión como un vehículo designado específico se puede realizar fácilmente. Esto significa que la aplicación del método descrito contribuye a generar confianza en la identidad del vehículo y también los datos del vehículo asociados con el vehículo designado, ya que se dispone de una validación fiable con la que se puede revisar la identidad de un vehículo.
En el caso de, por ejemplo, un robot de uso industrial como dispositivo funcional, la señal de comando de control podría comprender detalles sobre un movimiento de un brazo de robot como componente del robot. Los datos de medición específicos solicitados podrían ser una transmisión de video del brazo robótico en movimiento. Finalmente, podría validarse, si un supuesto robot es un robot designado.
En resumen, el método descrito hasta ahora se asemeja a una autenticación de dos factores, que comprende que una primera parte afirma ser ella misma, después de lo cual se envía una señal a un dispositivo al que solo la primera parte debería poder acceder por una segunda parte, a continuación, la primera parte devuelve una señal para validarse a la segunda parte. De acuerdo con el método inventivo, se espera que el supuesto dispositivo funcional como primera parte sea el vehículo designado, después de lo cual la unidad de servidor de dispositivo fuera de funcionamiento como segunda parte envía la señal de comando de control al vehículo designado. Entonces, sin embargo, se incluye un tercero que es el dispositivo fuera de funcionamiento. Se le pide a la tercera parte que proporcione la señal para validar la identidad del supuesto dispositivo funcional para la segunda parte, es decir, la unidad de servidor del dispositivo fuera de funcionamiento. Por lo tanto, existe una diferencia significativa entre una autenticación típica de dos factores y el método inventivo.
La invención también comprende realizaciones que proporcionan características que aportan ventajas técnicas adicionales.
En una realización del método, se prevé que la señal de solicitud transmitida se transmita a un dispositivo de comunicación móvil. La señal de solicitud transmitida comprende datos de solicitud para enviar una imagen estática o en movimiento del supuesto dispositivo funcional como datos de medición específicos. Básicamente, esto significa que la señal de solicitud se transmite a un dispositivo de comunicación móvil, p.ej. un teléfono móvil inteligente de una persona, en donde la señal de solicitud comprende datos de instrucción para esta persona que comprende que la persona se supone que envía una fotografía y/o una transmisión de un video de, por ejemplo, el supuesto vehículo como datos de medición específicos. Si, por ejemplo, una persona está interesada en validar la identidad de un vehículo delante de esta persona con el método descrito, esta persona puede participar en el proceso de validación proporcionando los datos de medición específicos necesarios para evaluar si el vehículo delante de la persona es en realidad el vehículo designado. Al transmitir la señal de solicitud a un dispositivo de comunicación móvil, el método se puede aplicar en cualquier lugar, ya que no es necesario ningún dispositivo sensor estacionario para proporcionar los datos de medición específicos para el supuesto vehículo. Esto hace que el método se pueda usar en casi todas partes y también sea completamente independiente de otros dispositivos fuera del vehículo además de la unidad de servidor para transmitir la señal de comando de control al vehículo designado y evaluar los datos de medición específicos recibidos y el dispositivo de comunicación móvil.
De acuerdo con otra realización, la señal de solicitud se transmite a un dispositivo sensor. El dispositivo sensor es un dispositivo sensor fuera de funcionamiento, por ejemplo, un dispositivo de cámara fuera del vehículo tal como una cámara de tráfico estacionada al lado o en una vía pública o una cámara de vigilancia para un área de estacionamiento. La señal de solicitud comprende datos de control para el dispositivo sensor, de manera que el dispositivo sensor mide y envía los datos de medición específicos del supuesto dispositivo funcional tal como el supuesto vehículo. Por ejemplo, las imágenes estáticas o en movimiento tomadas por la cámara de tráfico pueden tomarse automáticamente y enviarse a la unidad de servidor para la siguiente etapa de evaluación. Por lo tanto, no es necesaria la participación de una persona para proporcionar los datos de medición específicos que son necesarios para evaluar si el supuesto vehículo es el vehículo designado. Dado que es posible depender completamente del equipo técnico, es decir, la unidad del servidor y el dispositivo sensor fuera del vehículo, para realizar la validación de identidad del vehículo designado, el método es independiente de la entrada manual. Esto aumenta la cantidad de situaciones en las que se dan posibles aplicaciones del método, especialmente en un área con una infraestructura de tráfico y cámaras de vigilancia bien desarrollada. También reduce la posible manipulación y el impacto de las acciones manuales realizadas por la persona que envía los datos de medición tomados manualmente, lo que da como resultado una mayor fiabilidad del método.
Otra realización divulga que la señal de solicitud se transmite a un conector que está conectado con un sistema de diagnóstico de dispositivo funcional tal como un sistema de diagnóstico a bordo del vehículo (OBD). Un sistema OBD es un sistema de informes y autodiagnóstico del vehículo que está diseñado para brindar al propietario del vehículo o al técnico de reparación acceso al estado de diversos subsistemas del vehículo. A menudo es posible acceder a dicho sistema OBD conectándolo o una parte respectiva del vehículo con un dispositivo conector. Una conexión entre el dispositivo conector y un dispositivo que solicita los datos del vehículo proporcionados por el sistema OBD puede establecerse como una conexión inalámbrica o por cable. Una forma de obtener datos del vehículo a través de una conexión por cable consiste en instalar una solución denominada dongle como conector. Esto significa que un dispositivo físico, al que se puede hacer referencia como dispositivo dongle, se enchufa a un puerto OBD del vehículo. Una vez que el dispositivo dongle está enchufado, los datos del vehículo proporcionados por el sistema OBD del vehículo se pueden descargar y leer. Alternativamente, se puede establecer una conexión inalámbrica entre, por ejemplo, un dispositivo de comunicación móvil como dispositivo que solicita datos del vehículo y el sistema OBD a través de una conexión Bluetooth y/o una red local inalámbrica como una red de área local inalámbrica (WLAN). También es posible incorporar una tarjeta de módulo de identidad de suscriptor (SIM) en el propio dispositivo dongle para obtener datos del vehículo del sistema OBD. El sistema OBD ofrece preferentemente un puerto OBD2 para la extracción de datos.
La señal de solicitud comprende datos de especificación que caracterizan los datos de diagnóstico del dispositivo funcional para recuperar del sistema del dispositivo funcional, es decir, el sistema OBD del vehículo como datos de medición específicos solicitados. Como datos de medición es posible, por ejemplo, enviar un valor de voltaje que se mide en un mazo de cables del vehículo a la unidad de servidor. Este valor de voltaje podría indicar, por ejemplo, si la operación de un sistema de aire acondicionado de un vehículo se realizó de acuerdo con la señal de comando de control que, por ejemplo, comprende una activación del sistema de aire acondicionado del vehículo designado durante un período de tiempo específico. Esta activación temporal está relacionada con una señal de voltaje específica en el período de tiempo específico que es detectado por el sistema OBD del vehículo. Por lo tanto, es posible verificar si el al menos un componente del vehículo designado fue operado de acuerdo con la señal de comando de control transmitida o no evaluando los datos del sistema OBD como datos de medición específicos.
Esto aumenta aún más la fiabilidad del resultado de la evaluación de la identidad del vehículo designado ya que la persona no puede reajustar fácilmente la operación esperada. Esto se basa en la idea de que, por ejemplo, en caso de un cambio específico de la posición del asiento del conductor, todavía existe una pequeña posibilidad de que una persona pueda reconstruir el estado final esperado del vehículo y, por lo tanto, tomar una fotografía de un vehículo que no es el vehículo designado, pero que parezca convincente que la fotografía fue tomada del vehículo designado. Tal manipulación del resultado del método descrito no es posible si solo se usan datos del sistema de diagnóstico del vehículo porque estos son incluso más difíciles de manipular que las operaciones típicas descritas anteriormente de partes del vehículo tales como el asiento del conductor. Por lo tanto, influir en el resultado del proceso de validación mediante este tipo de datos de medición específicos solicitados es más difícil que en el caso de datos de medición específicos solicitados proporcionados por el dispositivo de comunicación móvil y/o el dispositivo sensor fuera del vehículo.
De acuerdo con una realización particularmente favorable, la señal de solicitud comprende datos de indicación que caracterizan un límite de tiempo para la presentación de los datos de medición específicos. Con la señal de solicitud, por ejemplo, se informa al dispositivo fuera del vehículo cuánto tiempo falta para que los datos de medición específicos de un supuesto vehículo se envíen a la unidad de servidor para ser evaluados. Por lo tanto, no es posible esperar, por ejemplo, varias horas o incluso días entre la transmisión de la señal de comando de control al vehículo designado y el envío de los datos de medición específicos solicitados del supuesto vehículo. La razón de esto es que una diferencia de tiempo significativa entre estas dos etapas del método podría dar como resultado la corrupción del resultado de validación. Sería posible, por ejemplo, que una persona observara qué tipo de cambios realiza el vehículo designado, por ejemplo, esta persona podría observar si el asiento del conductor de ese vehículo se cambia y cómo se cambia de acuerdo con la señal de comando de control. La persona podría después ir a otro vehículo e imitar la operación observada del vehículo designado cambiando la posición del asiento manualmente de acuerdo con lo que la persona observó en el vehículo designado. Si la persona tuvo tiempo suficiente para enviar los datos de medición que, por ejemplo, se tomaron como imágenes estáticas del vehículo tomadas por el dispositivo de comunicación móvil de la persona, es posible validar falsamente el supuesto vehículo como el vehículo designado. El límite de tiempo es, por ejemplo, 1 minuto, 2 minutos, 3 minutos, 4 minutos, 5 minutos, 10 minutos, 15 minutos, 30 minutos, 1 hora, 2 horas y/o un día. Si no se respeta el límite de tiempo y los datos de medición específicos se reciben demasiado tarde, se podría enviar una señal de solicitud adicional al dispositivo fuera del vehículo solicitando otra presentación de datos de medición específicos del vehículo que se supone que es el vehículo designado. Esto aumenta la fiabilidad del resultado de la validación de la identidad del vehículo designado.
Otra realización preferible comprende que la señal de comando de control comprenda datos de comando. Los datos de comando caracterizan múltiples comandos de control para componentes respectivos del dispositivo funcional designado. Esto significa que es posible, por ejemplo, tener múltiples operaciones de los respectivos componentes del vehículo del vehículo designado. Es, por ejemplo, posible solicitar mediante la señal de comando de control que opere el asiento del conductor a una posición específica especificada por coordenadas específicas y, además, mover un chasis del vehículo designado hasta un valor de distancia al suelo específico. Tal combinación de datos de comando da como resultado un aumento en la complejidad de la señal de comando de control que contribuye a aumentar aún más la confianza en el resultado del método descrito.
En este contexto, también es posible solicitar adicionalmente datos de posición proporcionados por un sistema de navegación por satélite con cobertura global, es decir, un sistema de navegación por satélite global (GNSS) como el sistema de posicionamiento global (GPS). Los datos de posición GNSS del vehículo pueden ser proporcionados por el sistema OBD. Basándose en los datos de posición del vehículo, la unidad de servidor puede investigar, por ejemplo, qué tipo de condiciones meteorológicas se esperan en una ubicación del vehículo designado en un momento determinado. La información sobre las condiciones meteorológicas se puede tener en cuenta evaluando los datos de medición del supuesto vehículo. Si las condiciones meteorológicas esperadas se muestran en la fotografía del supuesto vehículo tomada como datos de medición específicos, preferiblemente además de, por ejemplo, la posición final esperada del asiento del conductor como resultado de la operación solicitada del al menos un componente del vehículo, la validación del supuesto vehículo como el vehículo designado se lleva a cabo. Por lo tanto, es posible incluir datos adicionales proporcionados por la unidad de servidor fuera del vehículo u otra unidad de servidor en el proceso de evaluación. Dichos datos adicionales pueden ser datos meteorológicos, datos de tráfico y/o datos de infraestructura tales como datos detallados sobre un área de estacionamiento donde el vehículo designado está actualmente estacionado de acuerdo con sus datos de posición. La ventaja de esto es que se formulan múltiples condiciones independientes entre sí que deben cumplirse para validar la identidad del vehículo. Debido a esta alta complejidad, el resultado de la validación es relativamente inmune a las manipulaciones.
De acuerdo con el método inventivo, la transmisión de la señal de comando de control es activada por una señal de solicitud de validación recibida desde un dispositivo de comunicación de dispositivo fuera de funcionamiento. Este dispositivo de comunicación está designado, por ejemplo, como dispositivo de comunicación fuera del vehículo, en particular como dispositivo de comunicación móvil y/o unidad de servidor. Si, por ejemplo, una persona está interesada en que le hagan la validación de identidad para un supuesto vehículo, esta persona puede contactar a una plataforma de venta de vehículos u otra plataforma de servicios que ofrezca validación de identidad para vehículos y así activar la señal de solicitud de validación respectiva. A continuación, esta señal se transmite a la unidad de servidor donde se crea la señal de comando de control para al menos un componente de vehículo del vehículo designado. La señal de solicitud de validación puede contener simplemente datos que indiquen que se exige la validación de identidad del vehículo designado específico. Esto proporciona una etapa previa que puede tener lugar antes de que tengan lugar las etapas del método descritas anteriormente, es decir, antes de transmitir la señal de comando de control al vehículo designado. Preferiblemente, la señal de solicitud de validación se envía desde el dispositivo de comunicación móvil de la persona que después también recibe la señal de solicitud sobre la cual la persona envía los datos de medición específicos solicitados desde su dispositivo de comunicación móvil a la unidad de servidor para evaluar los datos de medición específicos. Por lo tanto, es fácil y cómodamente ejecutable al alcance de una persona solicitar la validación de una identidad del vehículo designado.
Además, una realización del método comprende que, de acuerdo con la señal de comando de control, se ejecuta al menos una de las siguientes operaciones en el dispositivo funcional designado, particularmente en el vehículo designado: movimiento de un asiento a una posición final específica del asiento, activación de un equipo de iluminación de acuerdo con un patrón de activación de luz específico, aplicación de un voltaje específico en una malla de cableado específica y/o movimiento de un chasis a una posición en la que se da una distancia al suelo específica. La mayoría de estas operaciones son visibles desde una posición exterior del dispositivo funcional, es decir, el vehículo. Por otro lado, es posible hacer una operación invisible sutil en una fotografía o transmisión de video del al menos un componente del vehículo, como es el caso, por ejemplo, al aplicar un voltaje específico en una malla de cableado específica. Esto se puede hacer, por ejemplo, activando durante un período de tiempo predefinido un equipo electrónico dentro del vehículo, como un sistema de aire acondicionado, un sistema de calefacción de asientos o un sistema de audio. Dependiendo de qué tipo de unidades de control de vehículos proporcione el vehículo designado, se pueden realizar una o más de las operaciones descritas en base a los datos de comando comprendidos por la señal de comando de control. De la variedad dada de operaciones posibles, se eligen una o más, lo que significa que es difícil para un tercero, p. ej., la persona con el dispositivo de comunicación móvil, predecir qué tipo de operación se realizará una vez que se transmita la señal de comando de control al vehículo designado. Esto aumenta la protección con respecto a la posible manipulación de los datos de medición específicos.
Además, de acuerdo con el método inventivo, se proporcionan varias señales de comando de control de las cuales se elige una señal de comando de control actual. Esto significa que hay más de una señal de comando de control que posiblemente podría enviarse al vehículo designado y según la cual podría tener lugar la operación del al menos un componente del vehículo. A la vez siempre se transmite al vehículo designado sólo una señal de comando de control, la denominada señal de comando de control actual. Todavía puede haber varios datos de comando que caractericen múltiples comandos de control para un componente de vehículo respectivo que esté comprendido por cada una de las múltiples señales de comando de control. La señal de comando de control actual se elige en intervalos de tiempo específicos y/o en un momento específico. Esto significa que cada señal de comando de control que se envía al vehículo designado siempre es válida solo temporalmente. Porque después de un intervalo de tiempo específico, siendo el intervalo de tiempo específico preferiblemente más corto que el límite de tiempo para el envío de los datos de medición específicos se elige y transmite otra señal de comando de control en caso de que se reciba otra solicitud de validación relativa al vehículo designado. Por lo tanto, es posible que, por ejemplo, todos los días a una hora determinada se cambie la señal de comando de control para que cada día se envíe otra señal de comando de control a un vehículo designado una vez que se activa el método.
Esto podría significar que, en un momento específico de acuerdo con la señal de comando de control actual, la posición del asiento del vehículo designado cambia a una posición de asiento específica mientras que los datos de posición proporcionados, así como los datos del sensor de temperatura exterior del vehículo recibidos del vehículo designado, informan que el vehículo estaba parado en el momento específico y expuesto a la luz solar de una intensidad específica. Correspondientemente, como datos de medición específicos además de los datos del sensor de posición y temperatura, se recibe una fotografía del supuesto vehículo. A continuación, la identidad del vehículo en la fotografía se autentica al validar la posición del asiento que se ve en la fotografía, así como las condiciones meteorológicas circundantes. Esto significa que la fotografía se acepta como prueba de la identidad del supuesto vehículo si muestra un vehículo parado con el asiento colocado en la posición final específica del asiento, así como luz solar de aproximadamente la intensidad esperada específica. Sin embargo, una hora más tarde, la señal de comando de control podría variarse de manera que, en lugar del movimiento descrito del asiento del conductor, se supone que debe operarse un asiento del pasajero delantero. Además, la condición meteorológica esperada se adapta a la condición meteorológica esperada en ese momento en la posición del vehículo designado. Estas nuevas condiciones se evalúan a continuación aplicando la regla de evaluación específica a la fotografía enviada del supuesto vehículo. Sin embargo, si no se cumplen las nuevas condiciones, la validación del supuesto vehículo no tuvo éxito.
Esto permite determinar fácilmente si los datos de medición específicos, como una fotografía del supuesto vehículo, se transmiten demasiado tarde después de haber sido tomados. Esto es posible porque si, por ejemplo, la fotografía se tomó un lunes después de haber recibido la señal de solicitud, no se puede volver a utilizar como un dato de medición más para otra señal de solicitud que se envíe al día siguiente porque entonces la operación del vehículo según la fotografía no coincidiría con la operación esperada debido al cambio de señal de comando de control de lunes a martes. Alternativamente, es posible cambiar la señal de comando de control elegida cada 5 minutos, 10 minutos, 15 minutos, 30 minutos, hora, 2 horas, 5 horas, día, 2 días, 3 días, 4 días, 5 días, 6 días, semana, 2 semanas, mes y/o año, según el tipo específico de intervalo de tiempo elegido. Alternativa o adicionalmente también se puede establecer que la señal de comando de control cambie cada quinto de cada mes, es decir, en un momento específico.
Al cambiar repetidamente la señal de comando de control transmitida, es posible aumentar aún más la fiabilidad de los resultados de la validación de identidad para fortalecer aún más la confianza en la autenticidad de los datos.
Además, una realización del método inventivo comprende que la señal de comando de control se transmite como un archivo cifrado al dispositivo funcional designado. Un cifrado del archivo cifrado se basa en datos de cifrado específicos para el dispositivo funcional designado. Esto significa que, por ejemplo, solo el vehículo designado contempla datos de descifrado, p. ej., en base al dispositivo de descifrado colocado en el vehículo designado, y desde entonces es capaz de descifrar el archivo cifrado de la señal de comando de control. Como resultado, solo el vehículo designado puede acceder a la señal de comando de control y operar el al menos un componente del vehículo de acuerdo con la señal de comando de control transmitida. Si un vehículo alcanzado falsamente recibe la señal de comando de control, este vehículo no puede operar su al menos un componente del vehículo de acuerdo con la señal de comando de control transmitida porque, debido al cifrado, ese otro vehículo no puede acceder a la información y los datos almacenados en la señal de comando de control. Esto hace que sea muy fiable que solo el vehículo designado sea operado realmente de acuerdo con la señal de comando de control transmitida.
En caso de que se transmitan datos de la señal de solicitud del sistema OBD del vehículo, también es posible no solo validar el supuesto vehículo como el vehículo designado, sino también validar en general los datos recibidos como datos OBD del vehículo designado. Esto es posible, por ejemplo, si la señal de comando de control comprende una corriente momentáneamente conocida medida en un sensor específico dentro del vehículo. Después de recopilar los datos de voltaje del vehículo como datos de medición específicos y el análisis de estos datos, el resultado de la validación que confirma que el supuesto vehículo es el vehículo designado también podría usarse para validar que los datos del vehículo recibidos del sistema OBD del supuesto vehículo se proporciona de hecho por el sistema OBD del vehículo designado.
Una característica no reivindicada es un dispositivo funcional, preferiblemente un vehículo, con al menos una unidad de control para operar al menos un componente del dispositivo funcional según una señal de comando de control. El dispositivo funcional está diseñado para realizar las etapas correspondientes para el dispositivo funcional de un método como se describió anteriormente.
La invención también divulga un sistema que comprende un dispositivo funcional como se ha descrito anteriormente, así como una unidad de servidor de dispositivo fuera de funcionamiento. La unidad de servidor de dispositivo fuera de funcionamiento está diseñada, por ejemplo, como un ordenador como un servidor de red. El sistema está diseñado para llevar a cabo un método como se ha descrito anteriormente. La invención también comprende realizaciones del sistema inventivo que comprenden características que corresponden a características tal como ya se han descrito en relación con las realizaciones del método inventivo. Por esta razón, las características correspondientes de las realizaciones del sistema de la invención no se describen aquí de nuevo.
Para realizar el método inventivo, la invención también proporciona una unidad de procesamiento para una unidad de servidor y/o una unidad de control para un dispositivo funcional que comprende al menos un procesador y una memoria de datos acoplada al al menos un procesador, en donde la unidad de procesamiento está diseñada para realizar las etapas correspondientes para la unidad de servidor y/o la unidad de control de una realización del método inventivo, respectivamente. El al menos un procesador puede basarse cada uno en un microprocesador y un microcontrolador y un ASIC (circuito integrado específico de la aplicación). Para realizar el método inventivo, la memoria de datos puede comprender instrucciones legibles por ordenador que, cuando se ejecutan por el al menos un procesador, hacen que el al menos un procesador realice la realización del método inventivo. La unidad de procesamiento puede comprender uno o más microprocesadores y/o uno o más microcontroladores. Además, la unidad de procesamiento puede comprender un código de programa que está diseñado para realizar el método descrito cuando lo ejecuta la unidad de procesamiento. El código de programa puede almacenarse en un almacenamiento de datos de la unidad de procesamiento.
La invención también comprende las combinaciones de las características de las diferentes realizaciones.
A continuación, se describe una implementación de ejemplo de la invención.
La única figura muestra una representación esquemática de un método para validar la identidad de un vehículo designado.
La realización explicada a continuación es una realización preferida de la invención. Sin embargo, en la realización, cada uno de los componentes descritos de la realización representa características individuales de la invención que se deben considerar de forma independiente entre sí y que cada uno desarrolla la invención también de forma independiente entre sí y, por lo tanto, también se deben considerar como un componente de la invención de manera individual o en una combinación diferente a la mostrada. Además, la realización descrita también puede complementarse con otras características de la invención ya descritas.
En la única figura se esboza la invención para un vehículo como dispositivo funcional. De manera alternativa o adicional, una pieza de equipo industrial, como un robot, podría reemplazar el vehículo esbozado como dispositivo funcional.
Con un dispositivo 11 de comunicación móvil, que aquí se esboza como un teléfono inteligente, una persona puede enviar una señal 12 de solicitud de validación a una unidad 14 de servidor fuera del vehículo. En lugar de ser enviada por el dispositivo 11 de comunicación móvil, la señal 12 de solicitud de validación podría ser creada por la unidad 14 de servidor directamente. La señal 12 de solicitud de validación puede ser prescrita por un usuario del dispositivo 11 de comunicación móvil, por ejemplo, en función de los detalles relacionados con una validación solicitada dada dentro de una aplicación específica en el dispositivo 11 de comunicación móvil. La validación solicitada podría ser una validación de una identidad de un vehículo específico. Por la presente, es cuestionable si el vehículo específico es un vehículo 10 designado del cual se almacena un informe de datos detallado en la unidad 14 de servidor. El objetivo de la validación solicitada es, por lo tanto, la validación de la identidad del vehículo específico como el vehículo 10 designado. El vehículo específico es supuestamente el vehículo 10 designado y en lo sucesivo se denominará supuesto vehículo 33. La señal 12 de solicitud de validación también podría enviarse a través de otra unidad 14 de servidor de una plataforma de venta de vehículos y/o un fabricante del vehículo. La recepción de la señal 12 de solicitud de validación tiene lugar en una etapa S0 del método esbozado.
En la siguiente etapa S1, una señal 16 de comando de control para al menos un componente 18 de vehículo del vehículo 10 designado se transmite al vehículo 10 designado. La señal 16 de comando de control comprende datos 20 de comando que caracterizan múltiples comandos de control para un componente 18 de vehículo respectivo. En esta representación esquemática se esboza en total cuatro conjuntos diferentes de datos 20 de comando como datos 20a, 20b, 20c, 20d de comando. Los datos 20a de comando contienen detalles sobre un movimiento específico de un asiento de vehículo a una posición de asiento final específica, es decir, de acuerdo con los datos 20a de comando, este movimiento específico es realizable por una unidad 22 de control del vehículo 10 designado. De acuerdo con los datos 20b de comando, un se aplica voltaje específico en una malla de cableado específica del vehículo 10 designado. Este voltaje específico se aplica activando un sistema 24 de aire acondicionado del vehículo 10 designado durante un tiempo específico de duración de 5 segundos. De acuerdo con los datos 20c de comando, un chasis del vehículo 10 designado se mueve a una posición en la que se proporciona una distancia al suelo específica. De acuerdo con los datos 20d de comando, se efectúa una activación de un equipo de iluminación de acuerdo con un patrón de activación de luz específico, en donde el equipo de iluminación podría ser los faros del vehículo 10 designado. De todos los diferentes datos 20a, 20b, 20c, 20d de comando, los datos 20a de comando y los datos 20b de comando se eligen para que estén incluidos en la señal 16 de comando de control. Esto significa que según la señal 16 de comando de control se espera un movimiento específico de un asiento de vehículo como componente 18 de vehículo. La dirección 19 de movimiento esperada del asiento del vehículo como componente 18 del vehículo está esbozada con una flecha respectiva en la única figura. Además, debido a los datos 20b de comando, la señal 16 de comando de control comprende que el sistema 24 de aire acondicionado del vehículo 10 designado está encendido durante 5 segundos para aplicar un voltaje específico en una malla de cableado específica dentro del vehículo 10 designado.
La señal de comando 16 transmitida es a continuación recibida por una unidad 22 de control del vehículo 10 designado. Además, es posible que se proporcionen varias señales 16 de comando de las cuales se elige una señal 16 de comando de control actual y se transmite al vehículo 10 designado. La actual señal 16 de comando de control se elige en intervalos de tiempo específicos y/o en un momento específico. Esto significa que para cada día o cada hora se podría elegir una señal 16 de comando de control específica y transmitirla al vehículo 10 designado. La señal 16 de comando de control elegida depende del momento en que la unidad 14 de servidor recibió la señal 12 de solicitud de validación. Además, la señal 16 de comando de control se cifra, lo que significa que se envía como un archivo cifrado al vehículo 10 designado. El cifrado del archivo cifrado se basa en datos de cifrado específicos para el vehículo 10 designado. Esto significa que solo el vehículo 10 específico puede descifrar la señal 16 de comando de control cifrada para procesar aún más la señal 16 de comando de control recibida. Solo si el vehículo 10 designado recibe la señal 16 de comando de control transmitida, puede operar al menos un componente 18 del vehículo del vehículo 10 designado de acuerdo con la señal 16 de comando de control transmitida. Esta operación tiene lugar en la etapa S2.
Durante la etapa S2 de operación, el asiento del vehículo se mueve a la posición de asiento final específica que se esboza con líneas discontinuas. Además, el sistema 24 de aire acondicionado del vehículo 10 designado se enciende durante 5 segundos y a continuación se apaga nuevamente, dando como resultado una señal de voltaje específica medida por un sistema de diagnóstico a bordo (OBD) del vehículo 10 designado.
En una siguiente etapa S3, se transmite una señal 26 de solicitud al dispositivo 28 fuera del vehículo, que aquí se esboza 28a como dispositivo fuera del vehículo y dispositivo 28b fuera del vehículo. En este caso, se transmiten dos señales 26 de solicitud diferentes, que se indican como señal 26a de solicitud y señal 26b de solicitud. El respectivo dispositivo 28 fuera del vehículo al que se transmite la señal 26a, 26b de solicitud, se denomina además dispositivo 28a fuera del vehículo o dispositivo 28b fuera del vehículo, respectivamente. El dispositivo 28a fuera del vehículo es el dispositivo 11 de comunicación móvil desde el cual se envió la señal 12 de solicitud de validación a la unidad 14 de servidor en la etapa S0. La señal 26a de solicitud solicita el envío de datos de medición 30 específicos que son estáticos o en movimiento del supuesto vehículo 33, es decir, del vehículo que se supone que es el vehículo 10 designado. La señal 26a de solicitud comprende además datos de indicación que caracterizan un límite 32 de tiempo para la presentación de los datos 30a de medición específicos, es decir, para la presentación de la imagen en movimiento o estática del supuesto vehículo 33.
Además de la señal 26a de solicitud, la señal 26b de solicitud se transmite al dispositivo 28b fuera del vehículo, que es un conector diseñado para conectarse con el sistema OBD del supuesto vehículo 33. Como datos de medición 30b específicos, se solicitan datos OBD que se supone que deben recuperarse del supuesto vehículo 33 conectando el conector al sistema de diagnóstico del vehículo del supuesto vehículo 33. Como datos 30b de medición se esperan datos de valor de voltaje que se supone que muestran el aumento temporal de voltaje debido a la breve activación del sistema 24 de aire acondicionado del vehículo 10 designado.
En una etapa S4, la unidad 14 de servidor recibe los datos 30a, 30b de medición específicos solicitados para el supuesto vehículo 33. Dentro de la unidad 14 de servidor, estos datos 30a y 30b de medición específicos son recibidos por una unidad 34 de evaluación. En una etapa S5, la unidad 34 de evaluación de la unidad 14 de servidor evalúa los datos 30a, 30b de medición específicos recibidos aplicando una regla de evaluación específica. Esto se hace para determinar si el al menos un componente 18 de vehículo del supuesto vehículo 33 fue operado de acuerdo con la señal 26a, 26b de comando de control transmitida. En el escenario A este es el caso. Esto significa que la posición de asiento del asiento del vehículo como componente 18 específico del vehículo se movió hacia adelante como lo indica la dirección 19 de movimiento que puede determinarse con la ayuda de la fotografía tomada como datos 30a de medición específicos. Además, se midió un patrón de voltaje específico como indican los datos 30b de medición específicos. Esto significa que el al menos un componente 18 del vehículo, que es aquí el asiento del vehículo, así como el sistema 24 de aire acondicionado del supuesto vehículo 33, ha sido operado de acuerdo con la señal 26a, 26b de comando de control. Esto da como resultado la etapa S6 donde se lleva a cabo un proceso de validación mediante el cual se valida que el supuesto vehículo 33 es en realidad el vehículo 10 designado. Por lo tanto, se crea un certificado 36 que contiene datos que indican que el supuesto vehículo 33 es en realidad el vehículo 10 designado.
Alternativamente al escenario A, es posible que se produzca el escenario B. En el escenario B, ni el componente 18 del vehículo como el asiento del vehículo se movió de acuerdo con la señal 16 de comando de control ni el sistema 24 de aire acondicionado se encendió durante 5 segundos para obtener los datos 30b de medición específicos correspondientes. Esto significa que el supuesto vehículo 33 del que se dispone de datos 26a y 26b de medición específicos no muestra las operaciones esperadas realizadas por el supuesto vehículo 10. Como el supuesto vehículo 33 no fue operado de acuerdo con la señal 16 de comando de control, la validación del supuesto vehículo 33 como el vehículo 10 designado no tuvo éxito. Por lo tanto, se almacena una advertencia 38 dentro de la unidad 14 de servidor que indica que el supuesto vehículo 33 no es el vehículo 10 designado. En este caso, la persona que envió la señal 12 de solicitud de validación recibe un resultado negativo y, por lo tanto, ahora sabe que tomó una fotografía de un vehículo que ciertamente no es el vehículo 10 designado.
Adicional o alternativamente a la señal 26a de solicitud, 26b descrita, también es posible transmitir otra señal 26 de solicitud a un dispositivo sensor que es un dispositivo sensor fuera del vehículo. La señal 26 de solicitud comprende entonces datos de control para el dispositivo sensor, de modo que el dispositivo sensor mide y envía los datos de medición 30 específicos del supuesto vehículo 33. Este sensor podría ser, por ejemplo, una cámara de tráfico u otro dispositivo de medición estacionario que podría proporcionar los datos 30 de medición específica. si es necesario.
Al usar los datos 30b del sistema OBD como datos de medición 30 específicos, también es posible validar los datos generados por el supuesto vehículo 33, por ejemplo, generados por un sistema CAN (red de área de controlador)-bus del supuesto vehículo 33. La recopilación de datos de voltaje del vehículo y el análisis de tales datos como datos de medición 30b específicos se puede usar para validar que no solo el supuesto vehículo 33 es el vehículo 10 designado sino también que los datos OBD del supuesto vehículo 33 se reciben realmente del vehículo 10 designado. Esta información podría ser almacenada en el certificado 36. Análogamente, la información de que los datos del sistema OBD del supuesto vehículo 33 no son datos del sistema OBD del vehículo 10 designado puede almacenarse en la advertencia 38.
En resumen, el ejemplo muestra la validación cruzada de datos extraídos de vehículos a través de perturbaciones sutiles.

Claims (10)

REIVINDICACIONES
1. Método para validar una identidad de un dispositivo (10) funcional designado, el método que comprende: transmitir una señal (16) de comando de control para al menos un componente (18) del dispositivo (10) funcional designado al dispositivo (10) funcional designado por una unidad (14) (S1) de servidor de dispositivo fuera de funcionamiento ,en donde la transmisión de la señal (16) de comando de control es activada por una señal (12) de solicitud de validación recibida por la unidad (14) de servidor de dispositivo fuera de funcionamiento desde un dispositivo (11) de comunicación de dispositivo fuera de funcionamiento , en donde la unidad (14) de servidor de dispositivo fuera de funcionamiento crea la señal (16) de comando de control para el al menos un componente (18) del dispositivo (10) funcional designado, en donde se proporcionan varias señales (16) de comando de control , de las cuales una señal (16) de comando de control actual se elige y se transmite al dispositivo (10) funcional designado, en donde la señal (16) de comando de control actual se elige en intervalos de tiempo específicos y/o en un punto específico en el tiempo;
operar el al menos un componente (18) del dispositivo (10) funcional designado de acuerdo con la señal (16) de comando de control transmitida por una unidad (22) de control del dispositivo (10) (S2) funcional designado; transmitir una señal (26) de solicitud a un dispositivo (28) de dispositivo fuera de funcionamiento solicitando el envío de datos (30) de medición específicos de un dispositivo funcional que se supone que es el dispositivo (10) funcional designado por la unidad (14) (S3) de servidor de dispositivo fuera de funcionamiento;
recibir los datos (30) de medición específicos solicitados para el supuesto dispositivo (33) funcional por la unidad (14) (S4) de servidor de dispositivo fuera de funcionamiento;
evaluar los datos (30) de medición específicos recibidos por la unidad (14) de servidor de dispositivo fuera de funcionamiento aplicando una regla de evaluación específica para determinar si el al menos un componente (18) del supuesto dispositivo (33) funcional fue operado de acuerdo con a la señal (16) (S5) de comando de control transmitida; si el al menos un componente (18) del supuesto dispositivo (33) funcional fue operado de acuerdo con la señal (16) de comando de control transmitida, validando que el supuesto dispositivo (33) funcional es el dispositivo (10) (S6) funcional designado.
2. Método según la reivindicación 1, en donde la señal (26) de solicitud se transmite a un dispositivo (11) de comunicación móvil, en donde la señal (26) de solicitud comprende datos de solicitud para enviar una imagen estática o en movimiento del supuesto dispositivo (33) funcional como datos (30a) de medición específicos.
3. Método según cualquiera de las reivindicaciones anteriores, en donde la señal (26) de solicitud se transmite a un dispositivo sensor, en donde la señal (26) de solicitud comprende datos de control para el dispositivo sensor, de modo que el dispositivo sensor mide y envía los datos (30) de medición específicos del supuesto dispositivo (33) funcional.
4. Método según cualquiera de las reivindicaciones anteriores, en donde la señal (26b) de solicitud se transmite a un conector que está conectado con un sistema de diagnóstico de dispositivo funcional, en donde la señal (26b) de solicitud comprende datos de especificación que caracterizan datos de diagnóstico de dispositivo funcional para recuperar del sistema de diagnóstico de dispositivo funcional según los datos (30b) de medición específicos solicitados.
5. Método según cualquiera de las reivindicaciones anteriores, en donde la señal (26) de solicitud comprende datos de indicación que caracterizan un límite (32) de tiempo para el envío de los datos (30) de medición específicos.
6. Método según cualquiera de las reivindicaciones anteriores, en donde la señal (16) de comando de control comprende datos (20) de comando que caracterizan múltiples comandos de control para componentes (18) respectivos.
7. Método según cualquiera de las reivindicaciones anteriores, en donde la señal (12) de solicitud de validación se recibe desde el dispositivo (11) de comunicación de dispositivo fuera de funcionamiento que es un dispositivo (11) de comunicación móvil.
8. Método según cualquiera de las reivindicaciones anteriores, en donde según la señal (16) de comando de control al menos una de las siguientes operaciones se ejecuta en el dispositivo (10) funcional designado:
movimiento de un asiento de dispositivo funcional a una posición de asiento final específica;
activación de un equipo de iluminación según un patrón de activación de luz específico:
aplicación de un voltaje específico en una malla de cableado específica;
movimiento de un chasis del dispositivo funcional a una posición en la que se da una distancia al suelo específica.
9. Método según cualquiera de las reivindicaciones anteriores, en donde la señal (16) de comando de control se transmite como un archivo cifrado al dispositivo (10) funcional designado, en donde un cifrado del archivo cifrado se basa en datos de cifrado específicos para el dispositivo (10) funcional designado.
10. Sistema que comprende un dispositivo funcional con al menos una unidad (22) de control para operar al menos un componente (18) del dispositivo funcional de acuerdo con una señal (16) de comando de control y una unidad (14) de servidor, en donde el sistema está configurado para llevar a cabo un método como se describe en las reivindicaciones 1 a 9.
ES19195617T 2019-09-05 2019-09-05 Método y sistema para validar una identidad de un dispositivo funcional designado Active ES2932502T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP19195617.6A EP3789969B1 (en) 2019-09-05 2019-09-05 Method and system for validating an identity of a designated functional device

Publications (1)

Publication Number Publication Date
ES2932502T3 true ES2932502T3 (es) 2023-01-20

Family

ID=67875250

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19195617T Active ES2932502T3 (es) 2019-09-05 2019-09-05 Método y sistema para validar una identidad de un dispositivo funcional designado

Country Status (2)

Country Link
EP (1) EP3789969B1 (es)
ES (1) ES2932502T3 (es)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10152876B2 (en) * 1996-03-27 2018-12-11 Gtj Ventures, Llc Control, monitoring, and/or security apparatus and method
US20060132291A1 (en) 2004-11-17 2006-06-22 Dourney Charles Jr Automated vehicle check-in inspection method and system with digital image archiving
JP4507884B2 (ja) * 2005-01-11 2010-07-21 トヨタ自動車株式会社 遠隔制御システム及び遠隔制御装置を備える車両
JP4403985B2 (ja) * 2005-02-22 2010-01-27 トヨタ自動車株式会社 車両遠隔操作装置
US8117090B2 (en) 2006-01-30 2012-02-14 Craig Duncan Romero Motor vehicle remarketing service
US8583318B2 (en) * 2006-08-25 2013-11-12 General Motors Llc Method for conducting vehicle-related survey
US9916705B2 (en) 2012-06-25 2018-03-13 Vehcon, Inc. Vehicle data collection and verification
US9922471B2 (en) * 2016-05-17 2018-03-20 International Business Machines Corporation Vehicle accident reporting system

Also Published As

Publication number Publication date
EP3789969B1 (en) 2022-11-09
EP3789969A1 (en) 2021-03-10

Similar Documents

Publication Publication Date Title
ES2899727T3 (es) Método de acceso y de gestión de vehículo de alquiler/vehículo compartido
US11037375B2 (en) Rental/car-share vehicle access and management system and method
US20180091930A1 (en) Systems and methods for vehicle access and management
US20200410789A1 (en) Recording device, recording method, and computer program
US20170011467A1 (en) Methods and Apparatus for Remote Collection of Sensor Data for Vehicle Trips with High-Integrity Vehicle Identification
CA3101113A1 (en) Methods and systems for generating and outputting test drive scripts for vehicles
US20200062215A1 (en) Method for authorizing access to a motor vehicle for use by a third party, and system
RU158415U1 (ru) Бортовое устройство транспортного средства для начисления платы
JP6603506B2 (ja) 駐車位置案内システム
US20180190043A1 (en) Mileage Tracking Provisioning
TW202127384A (zh) 售後市場車輛副駕駛設備
CN113678182A (zh) 用于交通信号验证的系统和密码硬化方法
CN105491328B (zh) 一种基于卫星定位信号的摄像跟踪系统及方法
ES2932502T3 (es) Método y sistema para validar una identidad de un dispositivo funcional designado
JP6372043B2 (ja) 車載システム及び監視システム
CN109978729B (zh) 车载考试评判终端、考试评判系统以及考生身份认证方法
US11700355B2 (en) Region monitoring system and control method for region monitoring system
CN116601938B (zh) 为网络设备重新指派地址的方法和装置
EP3789971A1 (en) Validating data provided by an on-board diagnostics system
RU162376U1 (ru) Тахограф
CN105261258B (zh) 一种基于开关量信号的摄像跟踪系统及方法