PT2381425E - Device and method for creating toll data from anonymous locations - Google Patents
Device and method for creating toll data from anonymous locations Download PDFInfo
- Publication number
- PT2381425E PT2381425E PT11005131T PT11005131T PT2381425E PT 2381425 E PT2381425 E PT 2381425E PT 11005131 T PT11005131 T PT 11005131T PT 11005131 T PT11005131 T PT 11005131T PT 2381425 E PT2381425 E PT 2381425E
- Authority
- PT
- Portugal
- Prior art keywords
- identification
- toll
- location
- oid
- data
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
Abstract
Description
ΕΡ 2 381 425/ΡΤΕΡ 2 381 425 / ΡΤ
DESCRIÇÃO "Método e dispositivo para produção de dados de portagem de locais tornados anónimos" 0 presente invento refere-se a um método para a produção de dados de portagem de locais tornados anónimos a partir de registo de localização de um aparelho de veiculo com registo de localização com uma identificação unívoca num sistema de portagens de estradas. 0 invento refere-se além disso a um servidor de cálculo de portagem e a um aparelho de veículo para a realização deste método.Method and device for producing toll data from anonymous sites " The present invention relates to a method for producing location toll data made anonymous from the location register of a locally registered vehicle apparatus with a unique identification in a road toll system. The invention furthermore relates to a toll calculation server and to a vehicle apparatus for carrying out this method.
Os aparelhos de veículo para sistemas de portagem de estradas também são denominados por "onboard units" ou OBU. As OBU, as quais determinam e registam automaticamente a sua localização, por exemplo por meio de um receptor de navegação via satélite, existem actualmente em duas versões diferentes. As denominadas OBU “thick Client" calculam com base em cartões de portagem memorizados a partir dos seus registos de localização de dados de portagem de locais tornados anónimos e enviam os mesmos, por exemplo, através da rede móvel para uma central do sistema de portagens de estradas, o que requer uma distribuição dispendiosa dos cartões de portagem às OBU e capacidade de cálculo elevada nas OBU. Ao contrário disto os denominados OBU "thin Client" não avaliam os seus registos de localização automaticamente, mas sim enviam estes "em bruto" para a central, a qual procede à comparação dos cartões de portagem ("coincidência de mapa"), para a partir dai produzir dados de portagem. As OBU "thin Client" são portanto configuradas essencialmente de forma mais simples e com custos mais reduzidos, sendo, no entanto, do ponto de vista da protecção de dados consideradas discutíveis, dado que a central do sistema de portagens de estradas fica a conhecer a totalidade dos registos de localização ("perfis de movimento") de uma OBU, inclusive as permanências em locais não sujeitos a portagens.Vehicle tolls for road toll systems are also referred to as " onboard units " or OBU. The OBUs, which automatically determine and record their location, for example via a satellite navigation receiver, currently exist in two different versions. The so-called OBU "thick Client " calculate on the basis of toll cards stored from their anonymous location toll data location records and send them, for example, via the mobile network to a central of the road toll system, which requires a distribution costly to OBU tolls and high calculation capacity in OBUs. Unlike the so-called OBU " thin client " do not automatically evaluate your location records, but rather send these " " " to the central, which compares the toll cards (" map coincidence "), from there to produce toll data. The OBU " thin client " are therefore essentially configured more simply and at a lower cost, but from the point of view of data protection considered to be debatable since the central of the road toll system is aware of all the location records ( " motion profiles ") of an OBU, including stays at non-toll locations.
Na WO 2008/000227 foi portanto proposto enviar os registos de localização de uma OBU "thin Client" com uma identificação tornada anónima do remetente para um servidor especial de cálculo de portagem, o qual procede à 2 ΕΡ 2 381 425/ΡΤ "coincidência de mapa" ("map matching") , reenviando dados de portagem de localização tornada anónima para a OBU, os quais a OBU deposita a seguir na central. Devido à arquitectura arbitrária do servidor de cálculo de portagem é neste sistema difícil de controlar os requisitos da protecção de dados. Esta solução produz, além disso, um tráfego de dados adicional no sistema de portagens de estradas. A partir de WO 2009/001303 AI é, em geral, conhecido que a central aguarde uma confirmação de eliminação dos dados de portagem tornados anónimos pelo servidor de cálculo de portagem antes que o mesmo associe os dados de portagem recebidos pelo servidor de cálculo de portagem a uma identidade de utilizador recebida pela OBU, o que retira o poder de disposição de uma revelação da OBU-ID da OBU e que envolve o risco de um comprometimento da segurança de dados. O invento tem por objectivo superar as desvantagens do estado da técnica e criar, em particular, um método para a produção de dados de portagem para as OBU "thin Client", o qual proporciona uma melhor protecção de dados ou uma confidencialidade mais elevada ao utilizador. Este objectivo é conseguido com o método com as características da reivindicação 1. 0 invento baseia-se num conceito completamente novo e surpreendentemente simples para a realização da protecção de dados a um nível do suporte físico ("privacy by design") . A OBU aguarda durante um período de tempo para dar o tempo suficiente ao servidor de cálculo de portagens para a elaboração dos dados de portagens e para eliminar os registos de localização em que em que as mesmas são baseadas. A seguir a OBU pode sem qualquer risco divulgar a sua identidade ou a sua identificação, porque já não existem registos de localização no sistema que permitam tirar conclusões do perfil de movimento da OBU.In WO 2008/000227 it was therefore proposed to send the location records of an OBU " thin client " with an identification made anonymous of the sender to a special toll calculation server, which proceeds to 2 ΕΡ 2 381 425 / ΡΤ "map coincidence" (" map matching "), forwarding location toll data made anonymous to the OBU, which the OBU later deposits in the exchange. Due to the arbitrary architecture of the toll calculation server it is in this system difficult to control the data protection requirements. This solution also produces additional data traffic in the road toll system. From WO 2009/001303 AI it is generally known that the exchange waits for a confirmation of deletion of the toll data made anonymous by the toll calculation server before it associates the toll data received by the toll calculation server to a user identity received by the OBU, which removes the power to dispose of a disclosure of the OBU-ID of the OBU and which involves the risk of a compromise of data security. The invention aims at overcoming the drawbacks of the prior art and in particular creating a method for producing toll data for OBU " thin client ", which provides better data protection or higher confidentiality to the user. This object is achieved by the method having the features of claim 1. The invention is based on a completely new and surprisingly simple concept for performing data protection at a physical level (" privacy by design "). The OBU waits for a period of time to allow sufficient time for the toll calculation server to compile the toll data and to delete the location records on which it is based. The OBU can, without any risk, disclose its identity or identification, because there are no longer any system location records to draw conclusions from the OBU's motion profile.
Um servidor de cálculo de portagens particularmente adequado para o invento, distingue-se por apresentar uma memória tampão para receber os registos de localização e meios para a supressão periódica, de preferência diária, pelo 3 ΕΡ 2 381 425/ΡΤ menos dos registos mais antigos da memória tampão, de modo a garantir a supressão dos registos de localização.A toll calculating server particularly suitable for the invention is distinguished by having a buffer memory for receiving the location registers and means for periodically, preferably daily, deletion by less than the oldest registers of the buffer memory, in order to ensure deletion of the location records.
Um aparelho de veiculo particularmente adequado para o invento distingue-se por compreender meios de libertação, os quais após a finalização de um período de tempo predefinido enviam a mencionada identificação de remetente e divulgam deste modo a sua identidade. 0 invento garante deste modo, de uma maneira simples e transparente para o utilizador e para o operador do sistema, uma confidencialidade condicionada pelo suporte físico dos dados sensíveis de registo de localização. Os registos de localização são guardados na central apenas durante o tempo necessário para o seu processamento, os mesmos são a seguir automaticamente eliminados. Quaisquer reservas quanto a uma possibilidade de um seguimento, respectivamente, da produção de um perfil de movimentos do aparelho de veículo podem portanto ser excluídas. Além disso, o invento não provoca qualquer aumento do tráfego de dados no sistema de portagens de estradas. A mapeação dos dados de portagem com localização tornada anónima para a identificação libertada pelo aparelho de veículo pode ser realizada tanto no servidor de cálculo de portagens como na central. De acordo com isto, existem mais outras variantes do método de acordo com o invento por a mencionada libertação se realizar no servidor de cálculo de portagem, o qual associa dados de portagem com localização tornada anónima com a identificação e envia os mesmo para uma central do sistema de portagens; ou a chamada libertação é efectuada numa central do sistema de portagens, a qual recebe dados de portagem com localização tornada anónima do servidor de cálculo de portagens e associa os mesmos à identificação.A vehicle apparatus particularly suitable for the invention is distinguished in that it comprises release means which, upon completion of a predefined time period, send said sender identification and thereby disclose its identity. The invention thus guarantees, in a simple and transparent manner to the user and the system operator, confidentiality conditioned by the physical medium of the location register sensitive data. The location records are stored in the central office only for the time required to process them, and are then automatically deleted. Any reservations regarding the possibility of a follow-up, respectively, of the production of a movement profile of the vehicle apparatus may therefore be excluded. Further, the invention does not cause any increase of data traffic in the road toll system. The mapping of toll data with location made anonymous to the identification released by the vehicle apparatus can be performed on both the toll calculator server and the toll server. Accordingly, there are further variants of the method according to the invention in that said release takes place at the toll calculation server, which associates toll data with localization made anonymous with the identification and sends the same to a central toll system; or the so-called release is effected in a central of the toll system, which receives toll data with an anonymous location of the toll calculation server and associates them with the identification.
Se assim for pretendido, em cada forma de realização os registos de localização no servidor de cálculo de portagem podem, antes da sua eliminação, serem codificados com uma chave pública de um local de arquivo externo e serem enviados codificados para o mesmo. Um local de arquivo deste género deve ser para todos os participantes, isto é, tanto para o utilizador como também para o operador do sistema, da máxima 4 ΕΡ 2 381 425/ΡΤ confiança, tal como um agente fiduciário ou um notário, podendo assim, em casos de litígio, ser consultado por qualquer das partes.If so desired, in each embodiment the location records on the toll calculation server may, prior to its deletion, be encoded with a public key from an external file location and be sent encoded thereto. Such a filing location should be for all participants, ie for the user as well as for the system operator, of the maximum 4 ΕΡ 2 381 425 / ΡΤ trust, such as a fiduciary agent or a notary, thus in cases of litigation, be consulted by either party.
De preferência, o envio e a libertação efectuam-se a partir do aparelho de veículo através da rede rádio, de preferência, uma rede móvel. Deste modo podem, por exemplo, ser aplicadas as OBU "thin Client" convencionais, as quais estão equipadas com um emissor/receptor DSRC ou com um terminal móvel.Preferably, the sending and the releasing are carried out from the vehicle apparatus through the radio network, preferably a mobile network. In this way, for example, the OBU " thin client " which are equipped with a DSRC transmitter / receiver or a mobile terminal.
De acordo com mais uma outra forma de realização preferida do invento os registos de localização de um aparelho de veículo são enviados em pacotes de dados, os quais estão, respectivamente, munidos com identificações de remetentes iguais, o que simplifica a verificação, dado que o aparelho de veículo aqui, após aguardar o período de tempo ou a recepção da confirmação de eliminação, apenas deve revelar a sua identificação referente a uma única identificação de remetente.According to yet another preferred embodiment of the invention the location records of a vehicle apparatus are sent in data packets, which are respectively provided with identical sender identifications, which simplifies the verification, since the vehicle device here, after waiting the time period or receiving the confirmation of deletion, shall only disclose its identification with respect to a single sender identification.
Em alternativa, os registos de localização de um aparelho de veículo podem ser enviados em pacotes de dados com identificações de remetentes diferentes. Deste modo pode ser aumentada a confidencialidade na interface de transmissão.Alternatively, the location records of a vehicle apparatus may be sent in data packets with different sender IDs. In this way, the confidentiality of the transmission interface can be increased.
De preferência, os pacotes de dados providos de identificações de remetente alternadas estão providos também com identificações encadeadas de pacotes, as quais permitem uma associação entre si, pelo que o aparelho de veículo necessita revelar apenas a sua identificação para a identificação do remetente do último pacote de dados. A identificação pela qual um aparelho de veículo se identifica, tanto pode ser uma identificação do próprio aparelho de veículo como uma identificação atribuída ao utilizador do aparelho de veículo, por exemplo, a identificação de uma conta do utilizador para a liquidação das taxas de portagem no sistema de portagens de estradas. 5 ΕΡ 2 381 425/ΡΤ A identificação de remetente, utilizada para o envio dos registos de localização para o servidor de cálculo de portagem, pode ser tanto um valor aleatório como também um código a ser escolhido livremente pelo utilizador, o que aumenta ainda a transparência para o utilizador. 0 método do invento adapta-se a todos os tipos de aparelhos de veículos de auto localização, do modo como estes determinam a sua localização, por exemplo, por meio da identificação de pontos de referência ou da identificação de balizas, pelas quais é orientado o aparelho de veículo. É particularmente favorável se o aparelho de veículo determinar de forma já conhecida as suas localizações por meio de navegação por satélite, podendo recorrer-se para isto às OBU "thin Client" apoiadas por GPS. 0 invento é a seguir explicado em pormenor com base em exemplos de realização representados nos desenhos anexos, cujas Figs. 1 e 2 mostram, na forma de um diagrama de blocos, duas formas de realização diferentes de um sistema de portagens de estradas que funciona de acordo com o método do invento e que têm componentes de acordo com o invento.Preferably, data packets provided with alternating sender IDs are also provided with packet-linked identifications, which allow an association between them, whereby the vehicle apparatus needs to reveal only its identification for the sender identification of the last packet of data. The identification by which a vehicle apparatus is identified may be either an identification of the vehicle apparatus itself or an identification attributed to the user of the vehicle apparatus, for example the identification of a user account for the settlement of toll rates in the vehicle. system of road tolls. 5 ΕΡ 2 381 425 / ΡΤ The sender identification used to send the location registers to the toll calculation server may be both a random value and a code to be freely chosen by the user, which further increases the transparency for the user. The method of the invention is adapted to all types of self-locating vehicle apparatuses, in the manner in which they determine their location, for example by identifying reference points or identifying beacons, by which the vehicle is oriented. vehicle apparatus. It is particularly favorable if the vehicle apparatus determines in an already known manner its locations by means of satellite navigation, and it may be possible to use the OBU " thin client " supported by GPS. The invention is explained below in detail on the basis of embodiments shown in the accompanying drawings, in which Figs. 1 and 2 show, in the form of a block diagram, two different embodiments of a road toll system operating according to the method of the invention and having components according to the invention.
De acordo com a Fig. 1, uma OBU 1 a bordo de um veículo movimenta-se no âmbito de um sistema de portagens de estradas com uma central 2. A central 2 factura as utilizações locais da OBU 1 sujeitas a portagens, por exemplo, a circulação numa estrada sujeita a portagem, a entrada num recinto sujeito a pagamento, a permanência num parque de estacionamento sujeito a uma taxa, etc., por intermédio de correspondentes contas de utilizadores, e isto com base nos dados de portagem T, os quais são iniciados pela utilização local da OBU 1, como é conhecido na técnica. A OBU 1 é to tipo "thin Client" de auto localização e verifica continuamente, por exemplo periodicamente, a sua localização, por exemplo com o auxílio de um receptor de navegação por satélite, e regista os registos de localização assim detectados ("position fixes") pi, P2, P3, ... (de modo geral pi) numa memória interna de registo de localização. 6 ΕΡ 2 381 425/ΡΤAccording to Fig. 1, an OBU 1 on board a vehicle moves within a road toll system with a central 2. The central 2 invoices the local uses of the OBU 1 subject to tolls, for example, traffic on a road subject to tolls, entering a room subject to payment, staying in a car park subject to a fee, etc., by means of corresponding user accounts, and this on the basis of toll data T, which are initiated by the local use of OBU 1, as is known in the art. The OBU 1 is to type " thin client " and locates, eg periodically, its location, for example with the aid of a satellite navigation receiver, and records the location records thus detected (" position fixes "), P2, P3,. .. (generally pi) in an internal location register memory. 6 ΕΡ 2 381 425 / ΡΤ
Cada OBU 1 está guarnecida com uma identificação unívoca OID no sistema de portagens de estradas, por exemplo, uma identificação unívoca da própria OBU 1 e/ou do seu utilizador ou de uma conta deste último. Conhecendo-se a identificação OID de uma OBU 1 e o seu registo de localização pi poder-se-ia concluir o perfil de movimento da OBU 1, o que é evitado da seguinte maneira.Each OBU 1 is provided with a unique OID identification in the road toll system, for example a unique identification of the OBU 1 itself and / or its user or an account thereof. Knowing the OID identification of an OBU 1 and its location register pi could complete the movement profile of OBU 1, which is avoided as follows.
Os registos de localização pi da OBU 1 são, embora isto não seja obrigatório para um melhor manuseamento, distribuídos também em pacotes de dados 3 individuais. Os pacotes de dados 3 podem estar equipados com uma identificação de pacote P± (ver a Fig. 2), por exemplo com uma numeração contínua e um registo de cabeçalho (não mostrado), o qual contém, por exemplo, metadados tais como o número de registos de localização pi contidos num pacote de dados 3, um valor abstracto (hash) dos mesmos, etc.The location registers pi of the OBU 1 are, although this is not required for better handling, also distributed in individual data packets 3. The data packets 3 may be equipped with a packet identification P ± (see Fig. 2), for example with a continuous numbering and a header record (not shown), which contains, for example, metadata such as number of location records pi contained in a data packet 3, an abstract value (hash) thereof, etc.
Os registos de localização pi, respectivamente, os pacotes de dados 3 são enviados pela OBU 1, num primeiro passo 4, para um servidor de cálculo de portagem 5, por exemplo, através de uma rede móvel, isto é, com uma identificação de remetente RID "anónima" diferente da identificação OID. A identificação de remetente RID é, por exemplo, um código escolhido livremente pelo utilizador ou um valor gerado aleatoriamente pela OBU 1. Em alternativa, no entanto, também com uma correspondentemente redução do anonimato poderia também ser utilizada uma identificação rede móvel temporária ou um endereço Internet temporário do remetente como uma identificação RID da OBU 1. 0 servidor de cálculo de portagem 5 contém um dispositivo "coincidência de mapa" ("map matching") 6, o qual atribui os registos de localização pi a locais, trajectos ou áreas sujeitos a portagem a partir da base de dados de cartões de portagem 6', apurando as respectivas taxas de portagem a partir da base de dados de cartões de portagem 6'. A partir das taxas de portagem do registo de localização p± recebidas para uma identificação de remetente RID, o dispositivo "map matching" 6 calcula deste modo os dados de portagem T com "localização tornada anónima", os quais já não permitem qualquer conclusão sobre registo de localização ρ±. 7 ΕΡ 2 381 425/ΡΤThe location registers pi, respectively, the data packets 3 are sent by the OBU 1, in a first step 4, to a toll calculation server 5, for example via a mobile network, that is, with a sender identification RID " anonymous " different from the OID ID. The RID sender identification is, for example, a freely chosen code by the user or a value generated randomly by the OBU 1. Alternatively, however, also with a correspondingly reduced anonymity could also be used a temporary mobile network identification or an address Temporary Internet of the sender as an OBU RID ID 1. The toll calculation server 5 contains a " map match " ("map matching") 6, which allocates the location records pi to toll locations, routes or areas from the toll card database 6 ', calculating the respective toll rates from the base of data of toll cards 6 '. From the location register tok rates p ± received for a RID sender ID, the " map matching " 6 thus calculates the T toll data with " location made anonymous ", which no longer allow any conclusion on location register ρ ±. 7 ΕΡ 2 381 425 / ΡΤ
Os dados de portagem T são, por exemplo, uma única soma de taxas para todos os registos de localização p± de todos os pacotes de dados 3 de uma identificação de remetente RID. 0 dispositivo de "coincidência de mapa" ("map matching") 6 do servidor de cálculo de portagem 5 é uma memória tampão 7 na forma de uma memória circular ligada a montante, na qual entram consecutivamente todos os registos de localização p± enviados pelas OBU 1, para serem processados pelo dispositivo 6. Devido à carga média do dispositivo 6 pode portanto ser fixado um período de tempo, no qual num preciso momento na memória tampão 7 os registos de localização pi que deram entrada são convertidos em dados de portagem T com localização tornada anónima e que foram automaticamente eliminados pela entrada de novos dados de localização, estes últimos, por exemplo, quando a memória tampão 7, como mostrado na Fig. 7, for realizada como memória circular, a qual devido à entrada de novos dados é escrita de novo de forma contínua e cíclica. Caso este período de tempo, quando de uma carga extraordinariamente baixa da memória tampão 7 for ultrapassada, pode por intermédio de uma eliminação periódica adicional, por exemplo diária, de registos na memória tampão 7, os quais são mais antigos do que o período de tempo mencionado, ser garantido que, após o mencionado período de tempo, em todo o caso já não existem quaisquer registos de localização p± no servidor de cálculo de portagem 5.Toll data T is, for example, a single sum of rates for all location records p ± of all data packets 3 of a RID sender ID. The " map match " ("map matching") 6 of the toll calculation server 5 is a buffer 7 in the form of an upstream circular memory in which all of the location registers p ± sent by OBU 1 are consecutively entered to be processed by device 6. Because of the average load of the device 6, a period of time can therefore be set, in which at a precise moment in the buffer 7 the location pi registers that have been input are converted into toll data T with location become anonymous and that were automatically deleted by the input of new location data, the latter, for example, when the buffer 7, as shown in Fig. 7, is performed as circular memory, which due to the input of new data is written again continuously and cyclic. If this time period, when an extraordinarily low load of the buffer 7 is exceeded, it can by means of an additional periodic deletion, for example daily, of registers in the buffer 7, which are older than the period of time it is ensured that, after said period of time, in any case there are no longer any location records p ± on the toll calculation server 5.
Caso alguma vez, quando de uma carga extraordinariamente elevada da memória tampão 7 respectivamente do dispositivo de "coincidência de mapa" ("map matching") 6, forem eliminados registos de localização pi não processados, a OBU 1 pode reenviar estes registos de localização pi ou automaticamente ou a pedido do servidor de cálculo de portagem 5 ou a pedido da central 2.If at any time, when an extraordinarily high charge of the buffer 7 respectively of the " map coincidence " ("map matching") 6, unprocessed pi location records are deleted, the OBU 1 may resend these location records pi or automatically or on demand from the toll calculation server 5 or at the request of the exchange 2.
Caso assim for pretendido, o servidor de cálculo de portagem 5 pode, antes da sua eliminação na forma codificada, arquivar os registos de localização pi num local de confiança para finalidades probatórias, quando codificar os registos com uma chave pública de um local de arquivo 9 enviando os mesmos para este (passo 10) . A chave privada do local de 8 ΕΡ 2 381 425/ΡΤ arquivo 8, a qual é necessária para a descodificação dos reqistos de localização pi, não pode ser do conhecimento do utilizador nem do operador do sistema de portaqens de estrada mas sim apenas do operador do local de arquivo 9, o qual assim funciona como notário ou agente fiduciário para ambas as partes. 0 servidor de cálculo de portagem 5 envia a seguir, no passo 8, para a central 2 os dados de portagem T calculados com a identificação de remetente RID.If so desired, the toll calculation server 5 may, prior to its deletion in coded form, archive the pi location records in a trusted location for purposes of proving it, when encoding the records with a public key of a file location 9 sending them to it (step 10). The private key of the 8 ΕΡ 2 381 425 / ΡΤ file 8, which is required for the decoding of the pi location logs, can not be known to the user or operator of the road carrier system, but only to the operator of file location 9, which thus functions as a notary or trustee for both parties. The toll calculation server 5 then sends to the exchange 2 the toll data T calculated with the sender ID RID in the step 8.
Por outro lado, a OBU 1 aguarda o período de tempo mencionado (passo 11) libertando ou revelando a seguir a sua "identidade", isto é, a identidade OID (passo 12). A libertação efectua-se na Fig. 1, quando a OBU 1 envia para a central 2 a identificação de remetente RID, utilizada pela mesma com a sua identificação OID. A central 2 pode portanto associar os dados de portagem T, recebidos do servidor de cálculo 5, com a identificação de remetente RID, à identificação OID, recebida pela OBU 1 para esta identificação de remetente RID (passo 13), para gerar dados de portagem T com localização tornada anónima associados à OBU 1. A Fig. 2 mostra diversas variantes de componentes do método da Fig. 1. A associação dos dados de portagem T à identificação OID não se efectue aqui na central 2, mas sim directamente no servidor de cálculo de portagem 5, quando a OBU 1 liberta a sua identificação OID no passo 12 para o servidor de cálculo de portagem 5 e o este último envia o resultado da associação 13 para a central 2 (passo 14).On the other hand, the OBU 1 waits for the period of time mentioned (step 11) releasing or revealing its " identity ", i.e., the OID identity (step 12). The release is effected in Fig. 1, when the OBU 1 sends to the exchange 2 the identification of the RID sender, used by it with its OID identification. The control unit 2 may therefore associate the toll data T, received from the calculation server 5, with the RID sender identification, to the OID identification, received by the OBU 1 for this RID sender identification (step 13), to generate toll data T with anonymous location associated with the OBU 1. Fig. 2 shows several variants of components of the method of Fig. 1. The association of the T toll data with the OID identification is not done here in the central 2, but directly on the server. to the toll calculation server 5, when the OBU 1 releases its OID identification in step 12 to the toll calculation server 5 and the latter calculates the result of the association 13 to the central 2 (step 14).
Na Fig. 2 é mostrado além disso que a OBU 1, em vez de aguardar durante um período de tempo 11, aguarda a entrada de uma confirmação 15 explícita do servidor de cálculo de portagem 5 acerca da eliminação efectuada dos registos de localização pi. Após a entrada da confirmação da eliminação 15, a OBU 1 revela a sua identificação OID no passo 12. A Fig. 2 mostra também a variante em que os pacotes de dados 3 individuais podem ser providos com identificações de remetente RIDi alternadas, de modo a dificultar um seguimento 9 ΕΡ 2 381 425/ΡΤ na interface 4. No passo 12 a OBU 1 pode então identificar directamente com a sua identificação OID várias das suas identificações de remetente RIDi ultimamente utilizadas.In Fig. 2 it is further shown that OBU 1, instead of waiting for a period of time 11, waits for an explicit acknowledgment 15 of the toll calculating server 5 about the deletion effected of the location registers pi. Upon entry of the deletion confirmation 15, the OBU 1 reveals its OID identification in step 12. Fig. 2 also shows the variant in which the individual data packets 3 may be provided with alternate RIDi sender IDs, so as to make it difficult to track 9 ΕΡ 2 381 425 / ΡΤ at interface 4. In step 12 the OBU 1 can then directly identify with its OID identification several of its most recently used RIDi sender IDs.
Se os pacotes de dados 3 individuais estiverem encadeados uns com os outros, por exemplo, por intermédio de correspondentes referências nas suas identificações de pacotes P±, basta então que a OBU 1 no passo 12 identifique apenas a última identificação de remetente RIDi de uma sequência de pacotes de dados com uma identificação OID, dado que o servidor de cálculo de portagem 5 pode abrir, devido ao encadeamento de pacotes, as identificações de remetente RIDi antecedentes.If the individual data packets 3 are chained together, for example, by corresponding references in their packet identifications P ±, it is sufficient for the OBU 1 in step 12 to only identify the last RIDi sender identification of a sequence of data packets with an OID identification, since the toll calculation server 5 may open, due to packet chaining, the RIDi antecedent sender IDs.
Em alternativa, o servidor de cálculo de portagem 5 também poderia acumular as identificações de remetente RIDi a serem encadeadas de dados de portagem Ti continuamente a entrarem, por exemplo, numa soma de taxas e neste caso eliminar apenas a última identificação de remetente RIDi. Também neste caso basta que a OBU 1 no passo 12 identifique apenas a sua última identificação de remetente RIDi com a sua identificação OID. A Fig. 2 finalmente mostra também a utilização de uma memória de lista inversa como memória tampão 7. A memória de lista inversa 7 é por exemplo limpa periodicamente ou os seus registos mais antigos são, após um período de tempo predefinido, removidos, caso não sejam processados atempadamente, e/ou a OBU 1 aguardar neste caso continuamente a confirmação de eliminação 16. 0 invento não se restringe às formas de realização representadas mas sim abrange todas as variantes e modificações que se integram no âmbito das reivindicações anexas.Alternatively, the toll calculation server 5 could also accumulate the RIDi sender IDs to be chained from toll data Ti continuously to enter, for example, a sum of rates and in this case delete only the last RIDi sender ID. Also in this case it suffices that OBU 1 in step 12 only identifies its last RIDi sender ID with its OID identification. Fig. 2 finally also shows the use of a reverse list memory as buffer 7. The reverse list memory 7 is for example periodically cleaned or its oldest records are, after a predefined period of time, removed, if not are processed in a timely manner and / or the OBU 1 in this case continuously awaits confirmation of deletion 16. The invention is not restricted to the embodiments shown but covers all variants and modifications which fall within the scope of the appended claims.
Lisboa, 2012-07-31Lisbon, 2012-07-31
Claims (12)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP09450207A EP2320386B1 (en) | 2009-10-30 | 2009-10-30 | Device and method for creating toll data from anonymous locations |
Publications (1)
Publication Number | Publication Date |
---|---|
PT2381425E true PT2381425E (en) | 2012-08-06 |
Family
ID=41600358
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PT09450207T PT2320386E (en) | 2009-10-30 | 2009-10-30 | Device and method for creating toll data from anonymous locations |
PT11005131T PT2381425E (en) | 2009-10-30 | 2009-10-30 | Device and method for creating toll data from anonymous locations |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PT09450207T PT2320386E (en) | 2009-10-30 | 2009-10-30 | Device and method for creating toll data from anonymous locations |
Country Status (7)
Country | Link |
---|---|
EP (2) | EP2381425B1 (en) |
AT (2) | ATE548713T1 (en) |
DK (2) | DK2381425T5 (en) |
ES (2) | ES2383852T3 (en) |
PL (2) | PL2381425T3 (en) |
PT (2) | PT2320386E (en) |
SI (1) | SI2320386T1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8321265B2 (en) * | 2010-05-12 | 2012-11-27 | Kapsch Trafficcom Ag | Method for collecting tolls for location usages |
PL2660793T3 (en) | 2012-05-03 | 2015-02-27 | Kapsch Trafficcom Ag | Method and device for identifying a vehicle using a space |
EP3035296A1 (en) | 2014-12-18 | 2016-06-22 | Toll Collect GmbH | Method for allocating a data processing outcome created by a central data processing system to a decentralized data processing device, central data processing system and decentralised data processing device |
DE202015102311U1 (en) | 2015-05-06 | 2015-06-09 | Omp Telematics Gmbh | Device for billing tolls |
EP3144867B1 (en) | 2015-09-21 | 2020-06-17 | Toll Collect GmbH | Position data transmitting system, on-vehicle device and position data transmitting method |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5819234A (en) * | 1996-07-29 | 1998-10-06 | The Chase Manhattan Bank | Toll collection system |
GB2399441A (en) * | 2003-03-11 | 2004-09-15 | Sema Uk Ltd | Road use charging system using a mobile telecommunications network |
EP1475752A3 (en) * | 2003-05-05 | 2005-12-14 | Vodafone Holding GmbH | Electronic toll collection system and method |
CN101449306B (en) * | 2006-03-21 | 2011-11-02 | 天米公司 | Private, auditable vehicle positioning system and on-board unit for same |
DE102006029383A1 (en) | 2006-06-27 | 2008-01-03 | Deutsche Telekom Ag | Method and device for ensuring data protection during offboard toll collection |
GB0712377D0 (en) | 2007-06-26 | 2007-08-01 | Nxp Bv | Road toll system |
-
2009
- 2009-10-30 DK DK11005131.5T patent/DK2381425T5/en active
- 2009-10-30 DK DK09450207.7T patent/DK2320386T3/en active
- 2009-10-30 ES ES09450207T patent/ES2383852T3/en active Active
- 2009-10-30 PT PT09450207T patent/PT2320386E/en unknown
- 2009-10-30 PT PT11005131T patent/PT2381425E/en unknown
- 2009-10-30 EP EP11005131A patent/EP2381425B1/en active Active
- 2009-10-30 AT AT09450207T patent/ATE548713T1/en active
- 2009-10-30 PL PL11005131T patent/PL2381425T3/en unknown
- 2009-10-30 AT AT11005131T patent/ATE557373T1/en active
- 2009-10-30 SI SI200930261T patent/SI2320386T1/en unknown
- 2009-10-30 PL PL09450207T patent/PL2320386T3/en unknown
- 2009-10-30 ES ES11005131T patent/ES2387755T3/en active Active
- 2009-10-30 EP EP09450207A patent/EP2320386B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2320386A1 (en) | 2011-05-11 |
ATE548713T1 (en) | 2012-03-15 |
ES2383852T3 (en) | 2012-06-26 |
SI2320386T1 (en) | 2012-07-31 |
ES2387755T3 (en) | 2012-10-01 |
PL2381425T3 (en) | 2012-10-31 |
EP2381425A1 (en) | 2011-10-26 |
EP2320386B1 (en) | 2012-03-07 |
PT2320386E (en) | 2012-06-15 |
PL2320386T3 (en) | 2012-08-31 |
DK2320386T3 (en) | 2012-07-02 |
DK2381425T3 (en) | 2012-08-20 |
EP2381425B1 (en) | 2012-05-09 |
DK2381425T5 (en) | 2012-09-10 |
ATE557373T1 (en) | 2012-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2894500T3 (en) | Verification of an identity based on multiple distributed data sources using a blockchain to safeguard identity | |
US9601016B2 (en) | Communication system, vehicle-mounted terminal, roadside device | |
EP2017790A2 (en) | Position-based charging | |
US10779120B2 (en) | Peer-to-peer geolocation system | |
PT2381425E (en) | Device and method for creating toll data from anonymous locations | |
CN104639586A (en) | Method and system for interchanging data | |
CN110365485A (en) | A kind of privacy of user protection scheme of the about vehicle based on block chain | |
KR20190045753A (en) | Method for generating and backing up electric wallet and user terminal and server using the same | |
JP2021510481A (en) | Encryption method and its system using activation code for withdrawal of digital certificate | |
ES2248893T3 (en) | PROCEDURE TO ENTER A SERVICE CODE IN A TERMINAL AND DEVICES TO CARRY OUT THE PROCEDURE. | |
CN111444492A (en) | Digital identity verification method based on medical block chain | |
US20190108690A1 (en) | Systems for counting passengers | |
KR20140036395A (en) | Method and apparatus for authenticating group driving of moving object | |
ES2435015T3 (en) | Procedure to determine toll rates in a road toll system | |
CN110659967B (en) | House management method and device based on block chain | |
ES2425777T3 (en) | Vehicle apparatus, ad hoc network and procedure for a road toll system | |
JPWO2018207404A1 (en) | Authentication system, authentication server, authentication method and authentication program | |
BRPI1100931A2 (en) | METHOD AND SYSTEM FOR VALIDATING A CORRESPONDING TRANSACTION TRANSACTION, TERMINAL AND PROGRAM | |
ES2667485T3 (en) | Systems and procedures for the transmission of user-specific data with enhanced data protection | |
RU2632146C2 (en) | Method of communication for payment collection system containing server and at least one board device | |
US20200184430A1 (en) | Electronic ticket management system, electronic ticket management method and electronic ticket management program | |
CN112702172B (en) | Parking service privacy protection system and method based on v2p | |
WO2016070295A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
CN114944953A (en) | Certificateless anonymous authentication method for road condition monitoring in Internet of vehicles environment | |
ES2427163T3 (en) | Procedure to validate a toll transaction |