RU2632146C2 - Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство - Google Patents

Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство Download PDF

Info

Publication number
RU2632146C2
RU2632146C2 RU2015103072A RU2015103072A RU2632146C2 RU 2632146 C2 RU2632146 C2 RU 2632146C2 RU 2015103072 A RU2015103072 A RU 2015103072A RU 2015103072 A RU2015103072 A RU 2015103072A RU 2632146 C2 RU2632146 C2 RU 2632146C2
Authority
RU
Russia
Prior art keywords
message
server
messages
board device
protocol
Prior art date
Application number
RU2015103072A
Other languages
English (en)
Other versions
RU2015103072A (ru
Inventor
Калин ЧИМПЯН
Дору АЛДЯ-УНГУРЯН
Original Assignee
Континенталь Аутомотиве Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Континенталь Аутомотиве Гмбх filed Critical Континенталь Аутомотиве Гмбх
Publication of RU2015103072A publication Critical patent/RU2015103072A/ru
Application granted granted Critical
Publication of RU2632146C2 publication Critical patent/RU2632146C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation

Abstract

Изобретение относится к системе, способу, устройству и машиночитаемому носителю для сбора оплаты. Технический результат заключается в повышении безопасности передачи сообщений. Устройство содержит задающий модуль, выполненный с возможностью задания протокола передачи потока сообщений, содержащего заданный набор сообщений, причем при задании протокола передачи сообщений флаг состояния ожидания устанавливается до тех пор, пока не будет принят ответ на предыдущий запрос, и никакое сообщение не отправляется до приема подтверждения приема предыдущего сообщения, инициализирующий модуль, выполненный с возможностью инициализации формата сообщения для каждого из сообщений, причем формат сообщения содержит часть с постоянной длиной и часть с переменной длиной с по меньшей мере одной таблицей состояний, причем таблица состояний переносит информацию с бортового устройства на сервер, и устанавливающий модуль, выполненный с возможностью установления многоуровневой защиты с использованием по меньшей мере двух уровней защиты, присоединяемых к сообщениям и выдаваемых серверу и бортовому устройству, при этом один из уровней защиты относится к обеспечению контроля целостности сообщения, а другой один из уровней защиты относится к применению шифрования к сообщению. 4 н. и 6 з.п. ф-лы, 8 ил.

Description

Область техники, к которой относится изобретение
Изобретение относится к области применения в автомобильном транспорте. В частности, изобретение относится к способу связи для системы сбора оплаты, соответствующему бортовому устройству и соответствующей системе сбора оплаты, содержащей бортовое устройство.
Уровень техники
В US 2013/0096993 A1 описан способ сбора оплаты с транспортных средств в системе безостановочной оплаты с установленными на транспортных средствах бортовыми устройствами и придорожными радиомаяками. Описанный способ включает в себя этапы, на которых передают информацию о транзакции и параметр с бортового устройства; обновляют параметр в зависимости от переданной информации о транзакции и вычисляют сумму списания в зависимости от обновленного параметра; передают запрос на списание с вычисленной суммой списания и обновленным параметром в бортовое устройство; и списывают принятую сумму списания с кредитного счета оплаты в бортовом устройстве и записывают новую информацию о транзакции относительно этой новой транзакции списания и принятый обновленный параметр в боровом устройстве.
Раскрытие изобретения
Задача изобретения состоит в создании улучшенной системы сбора оплаты.
Данная задача решается признаками независимых пунктов формулы изобретения. Модификации изобретения указаны в зависимых пунктах формулы изобретения и в нижеследующем описании.
Согласно первому аспекту изобретения предложен способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство, причем способ содержит этапы, на которых: задают протокол передачи сообщений, содержащий заданный набор сообщений, подлежащих передаче между сервером и бортовым устройством; инициализируют формат сообщения для каждого из сообщений, причем формат сообщения содержит часть с постоянной длиной и часть с переменной длиной по меньшей мере с одной таблицей состояний; и устанавливают многоуровневую защиту с использованием по меньшей мере двух уровней защиты, присоединяемых к сообщениям и выдаваемых серверу и/или бортовому устройству.
Согласно другому аспекту изобретения предложено бортовое устройство для системы сбора оплаты, причем бортовое устройство содержит: задающий модуль, выполненный с возможностью задания протокола передачи потока сообщений, содержащего заданный набор сообщений; инициализирующий модуль, выполненный с возможностью инициализации формата сообщения для каждого из сообщений, причем формат сообщения содержит часть с постоянной длиной и часть с переменной длиной по меньшей мере с одной таблицей состояний; и устанавливающий модуль, выполненный с возможностью установления многоуровневой защиты с использованием по меньшей мере двух уровней защиты, присоединяемых к сообщениям и выдаваемых серверу и/или бортовому устройству.
Согласно другому аспекту изобретения предложена система сбора оплаты, содержащая сервер и по меньшей мере одно бортовое устройство.
Основная идея настоящего изобретения обеспечена использованием решения с «тонким» клиентом и использованием связи между сервером и бортовым устройством, OBU, причем связь является двунаправленной, что означает, что любое из этих двух устройств может выдавать сообщение.
Для разработки надлежащего протокола для требований сбора оплаты используется концепция связи и концепция защиты.
Настоящее изобретение с достижением преимущества обеспечивает протокол, который описывает обмен информацией между OBU и сервером связи на основе транспортного протокола TCP/IP. Главное преимущество TCP состоит в том, что он гарантирует доставку передаваемых данных, и отправитель может полагать, что данные доставлены.
В любом случае, когда требуется обратная передача ответного сообщения, отправитель должен установить флаг состояния ожидания до поступления ответа на предыдущий запрос. Если время для состояния ожидания истекает, отправитель может выполнить повторную попытку или отменить запрос. Однако не может быть принято никакое предположение о результате запроса или команды. Число повторных попыток и пороговое значение для отмены запроса зависит от разработчика приложения.
Сообщения не отправляются до тех пор, пока не будет подтверждено прибытие предыдущих сообщений. В противном случае может произойти пересечение подтверждений, приводящее к неясности относительно подтверждения или неподтверждения сообщения.
Кроме того, настоящее изобретение обеспечивает усовершенствованную концепцию защиты. Предложен защищенный механизм передачи данных между OBU и сервером.
Главным образом, для обеспечения защищенного механизма решаются три задачи: целостность, секретность и подлинность.
Согласно примерному варианту выполнения изобретения этап задания протокола передачи сообщений содержит этап, на котором устанавливают флаг состояния ожидания до тех пор, пока не будет принят ответ на предыдущий запрос. Это с достижением преимущества обеспечивает возможность защищенного и отказоустойчивого режима связи.
Согласно примерному варианту выполнения изобретения этап задания протокола передачи сообщений содержит этап, на котором не отправляют сообщения до приема подтверждения приема предыдущего сообщения. Это с достижением преимущества обеспечивает повышенную надежность всей системы.
Согласно примерному варианту выполнения изобретения сообщения передаются посредством системы пакетной радиосвязи общего назначения или другой ориентированной на пакеты мобильной службы передачи данных системы цифровых сотовых сетей, используемой мобильными телефонами. Это с достижением преимущества позволяет использовать уже существующую и установленную сетевую систему.
Согласно примерному варианту выполнения изобретения этап инициализации формата сообщения содержит этап, на котором используют часть с постоянной длиной для определения общей информации для всего обмена данными.
Согласно примерному варианту выполнения изобретения этап инициализации формата сообщения содержит этап, на котором используют часть с переменной длиной для передачи данных, команд и групп запросов.
Согласно примерному варианту выполнения изобретения в качестве заданного набора сообщений используется загрузка микропрограммного обеспечения, поток сообщений по транспортному протоколу TCP, ответ о потерянном подтверждении, дублирование ответа/ACK, инициализация протокола или протокол потерянной обсервации GNSS.
Согласно примерному варианту выполнения изобретения в качестве по меньшей мере одной таблицы состояний используется базовая структура полей данных.
Согласно примерному варианту выполнения изобретения в качестве по меньшей мере одной таблицы состояний используется усовершенствованная структура полей данных.
Согласно другому аспекту изобретения предложен программный элемент, который при его исполнении на одном или нескольких процессорах системы навигации и связи инструктирует систему выполнять этапы способа, описанные выше и ниже.
Согласно другому аспекту изобретения предложен машиночитаемый носитель, на котором сохранен вышеописанный программный элемент.
Машиночитаемый носитель может представлять собой гибкий диск, жесткий диск, CD, DVD, запоминающее устройство USB (универсальной последовательной шины), RAM (запоминающее устройство с произвольной выборкой), ROM (постоянное запоминающее устройство) и EPROM (стираемое программируемое постоянное запоминающее устройство). Машиночитаемый носитель также может представлять собой сеть передачи данных, например Интернет, которая позволяет загружать код программы.
Эти и другие аспекты настоящего изобретения станут более понятными из вариантов выполнения, описанных далее в настоящем документе, и поясняются с обращением к ним.
Теперь ниже будут описаны примерные варианты выполнения настоящего изобретения с обращением к следующим чертежам.
Краткое описание чертежей
На Фиг. 1 показана принципиальная схема системы сбора оплаты, содержащей сервер и три бортовых устройства согласно примерному варианту выполнения настоящего изобретения;
на Фиг. 2 показана принципиальная блок-схема способа связи для системы сбора оплаты согласно примерному варианту выполнения настоящего изобретения;
на Фиг. 3 показана принципиальная блок-схема вычисления CRC согласно примерному варианту выполнения настоящего изобретения;
на Фиг. 4 показана принципиальная блок-схема шифрования согласно примерному варианту выполнения настоящего изобретения;
на Фиг. 5 показана принципиальная блок-схема концепции аутентификации согласно примерному варианту выполнения настоящего изобретения;
на Фиг. 6 показана принципиальная блок-схема инициализации протокола согласно примерному варианту выполнения настоящего изобретения;
на Фиг. 7 показана принципиальная блок-схема протокола загрузки микропрограммного обеспечения согласно примерному варианту выполнения настоящего изобретения;
на Фиг. 8 показана принципиальная блок-схема общего формата усовершенствованной таблицы состояний согласно примерному варианту выполнения настоящего изобретения.
Осуществление изобретения
Иллюстрация на сопровождающих чертежах является схематичной. На различных чертежах аналогичным или одинаковым элементам или этапам присвоены одинаковые ссылочные позиции.
Нижеследующее подробное описание имеет лишь примерный характер и не предназначено для ограничения области применения и использования изобретения.
Кроме того, не подразумевается какое-либо ограничение какими-либо теоретическими сведениями, представленными в вышеприведенном уровне техники или раскрытии изобретения или в нижеследующем подробном описании.
На Фиг. 1 показана принципиальная схема системы сбора оплаты, содержащей сервер и три бортовых устройства согласно примерному варианту выполнения настоящего изобретения.
Система 50 сбора оплаты может содержать сервер 20 и по меньшей мере одно бортовое устройство 10; на Фиг. 1 изображены три бортовых устройства 10, которые размещены на различных транспортных средствах.
Каждое из бортовых устройств 10 может содержать задающий модуль 11, инициализирующий модуль 12 и устанавливающий модуль 13.
Задающий модуль 11 может быть выполнен с возможностью задания протокола передачи потока сообщений, содержащего заданный набор сообщений.
Инициализирующий модуль 12 может быть выполнен с возможностью инициализации формата сообщения для каждого из сообщений, причем формат сообщения содержит часть постоянной длины и часть переменной длины по меньшей мере с одной таблицей состояний.
Устанавливающий модуль 13 может быть выполнен с возможностью установления многоуровневой защиты с использованием по меньшей мере двух уровней защиты, присоединяемых к сообщениям и выдаваемых серверу и/или бортовому устройству.
Бортовое устройство 10 может быть выполнено с возможностью приема навигационных сигналов от навигационного спутника 100. Навигационный спутник 100 может быть придан спутниковой навигационной системе или какой-либо другой системе спутников, которые обеспечивают автономное геопространственное позиционирование с глобальным покрытием.
Бортовое устройство 10 может быть выполнено с возможностью определения своего местоположения (долгота, широта и высота) с высокой точностью (в пределах нескольких метров) с использованием сигналов времени, передаваемых со спутников по радио на линии радиовидимости. Сигналы также позволяют электронным приемникам вычислять текущее местное время с высокой точностью, что обеспечивает возможность временной синхронизации.
Согласно другому варианту выполнения настоящего изобретения таблица состояний представляет собой сообщение, которое несет сформированную или полученную информацию от OBU в сервер. Оно будет отправлено: в качестве ответа на запрос от СЕРВЕРА; при наступлении некоторого события; периодически для целей отслеживания. В общем случае существуют два возможных подхода для этого сообщения:
- постоянная таблица, отправляемая всегда в одном и том же формате вне зависимости от требуемой информации;
- конфигурируемая таблица из заданного списка параметров, которая может быть переконфигурирована, чтобы соответствовать требуемой информации в этот момент.
Первый вариант относится к базовой структуре в форме базовой таблицы состояний. Второй вариант относится к усовершенствованной таблице состояний, например таблице состояний с усовершенствованной структурой данных.
Усовершенствованная таблица состояний имеет следующие характеристики: длину полей и идентификационные коды. Это в общем случае обеспечивает два преимущества:
если приложение не готово к обработке кода поля, оно может игнорировать его и перейти к следующему полю без необходимости обработки неизвестного кода.
Добавление и создание новых полей является более легким. Переменная длина информационных полей может быть включена на основании наступления события.
На Фиг. 2 показана принципиальная блок-схема способа связи для системы сбора оплаты согласно примерному варианту выполнения настоящего изобретения.
Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство, причем способ содержит следующие этапы:
в качестве первого этапа способа выполняется задание S1 протокола передачи сообщений, содержащего заданный набор сообщений, подлежащих передаче между сервером и бортовым устройством.
В качестве второго этапа способа выполняется инициализация S2 формата сообщения для каждого из сообщений, причем формат сообщения содержит часть с постоянной длиной и часть с переменной длиной по меньшей мере с одной таблицей состояний.
В качестве третьего этапа способа выполняется установление S3 многоуровневой защиты с использованием по меньшей мере двух уровней защиты, присоединяемых к сообщениям и выдаваемых серверу и/или бортовому устройству.
На Фиг. 3 показана принципиальная схема вычисления CRC согласно примерному варианту выполнения настоящего изобретения.
Поскольку протокол связи представляет собой протокол, разработанный для целей сбора оплаты, и работает непосредственно с деньгами, необходима защита связи между OBU и сервером. По этой причине необходимо обеспечить защищенный механизм передачи данных между OBU и сервером.
В общем случае есть три задачи, которые необходимо решить для обеспечения защищенного механизма: целостность, секретность и подлинность.
Целостность будет гарантирована путем вычисления CRC для сообщения или команды и добавления итоговых 2 байтов в конце сообщения/команды, как показано на Фиг. 3.
Контроль циклически избыточным кодом (CRC) представляет собой код для обнаружения ошибок, широко используемый в цифровых сетях и запоминающих устройствах для обнаружения случайных изменений в исходных данных. К блокам данных, поступающим в эти системы, прикрепляют короткое проверочное значение на основании остатка полиномиального деления их содержимого; при извлечении вычисление повторяется, и могут быть предприняты корректирующие действия против предполагаемого повреждения данных, если проверочные значения не совпадают.
CRC называются так потому, что проверочное значение (верификация данных) представляет собой избыточность (она не добавляет информации в сообщение), и алгоритм основан на циклических кодах. CRC просты в реализации в аппаратном обеспечении с двоичной системой исчисления, легко подвергаются математическому анализу и в частности хорошо обнаруживают распространенные ошибки, вызванные шумами в каналах передачи.
Поскольку проверочное значение имеет постоянную длину, функцию, которая его формирует, при необходимости используют в качестве хеш-функции. CRC представляет собой надежный алгоритм, который доказал свою эффективность по прошествии времени.
Используется CRC-16, поскольку особенность данного алгоритма состоит в том, что он будет использовать полином длиной в 17 битов и результат составит 2 байта.
На Фиг. 4 показана принципиальная блок-схема шифрования согласно примерному варианту выполнения настоящего изобретения.
Секретность будет обеспечена путем шифрования нового итогового кадра (заголовок + данные + CRC).
В криптографии шифрование представляет собой процесс кодирования сообщений (или информации) таким образом, чтобы перехватчики или взломщики не могли ее прочитать, а уполномоченные лица могли. В схеме шифрования сообщение или информацию (называемую открытым текстом) шифруют с использованием алгоритма шифрования, превращающего их в нечитаемый шифрованный текст (там же). Обычно это делается с использованием ключа шифрования, который указывает, как должно быть кодировано сообщение.
Любой оппонент, который может видеть шифрованный текст, не должен быть способен определить что-либо в отношении исходного сообщения. Однако уполномоченное лицо способно декодировать шифрованный текст с использованием алгоритма дешифрования, который обычно требует секретного ключа дешифрования, к которому оппоненты не имеют доступа. По техническим причинам схема шифрования обычно требует алгоритма формирования ключей для формирования ключей.
На Фиг. 5 показана принципиальная блок-схема концепции аутентификации согласно примерному варианту выполнения настоящего изобретения.
Поскольку используется шифрование с закрытым ключом, необходим механизм сообщения ключа серверу и OBU, другими словами механизм для того, чтобы OBU аутентифицировало себя на сервере. По этой причине используется кадр, показанный на Фиг. 5.
После шифрования размер шифрованной части известен, поэтому возможно формирование кадра сообщения. Сообщение может иметь следующий формат, как показано на Фиг. 5:
- OBU_ID (13 байтов);
- длина шифрованного сообщения (2 байта);
- шифрованное сообщение.
На Фиг. 6 показана принципиальная блок-схема инициализации протокола согласно примерному варианту выполнения настоящего изобретения.
В начале работы, после того, как на сервере открыт сокет, OBU отправит таблицу состояний, чтобы сигнализировать серверу, что OBU функционирует. До тех пор, пока OBU не получит обсервацию GNSS, оно будет отправлять на сервер только дежурные сообщения (Keep Alive), если у него нет других команд между ними. Когда OBU будет способно получить обсервацию GNSS, оно выдаст серверу другую таблицу состояний, чтобы сигнализировать новое состояние. После этого таблица состояний будет отправляться серверу от OBU в интервале времени отслеживания, и данные позиционирования будут учитываться на стороне сервера.
На Фиг. 7 показана принципиальная блок-схема протокола загрузки микропрограммного обеспечения согласно примерному варианту выполнения изобретения.
После окончания загрузки микропрограммного обеспечения OBU не будет применять новое программное обеспечение немедленно, оно будет применять его при следующем начале работы, поэтому сервер должен будет отправить команду 0х88 после того, как первая таблица состояний будет сформирована OBU, чтобы проверить, было ли применено новое программное обеспечение.
Согласно другому, не показанному, варианту выполнения дополнительный заданный протокол передачи сообщений может быть сформирован следующим образом:
в обычном режиме работы OBU (при полученной обсервации GNSS и установленном соединении GPRS) возможно, что OBU потеряет обсервацию GNSS, но при этом по-прежнему будет иметь доступное соединение GPRS. В таком случае возможны 2 сценария:
1) Если таблица состояний выполнена с возможностью отправки только данных позиционирования, OBU прекратит передачу таблиц состояний до тех пор, пока оно не будет вновь способно получить обсервацию GNSS или его таблица состояний будет переконфигурирована для отправки некоторой дополнительной информации.
2) Если таблица состояний имеет дополнительные данные, выполненные с возможностью отправки помимо данных позиционирования, OBU будет продолжать передавать таблицу состояний, но данные позиционирования будут замещены значением по умолчанию, которое распознается сервером как недействительное.
Согласно другому, не показанному, варианту выполнения настоящего изобретения дополнительный заданный протокол передачи сообщений может быть сформирован следующим образом:
для загрузки микропрограммного обеспечения, если загрузка микропрограммного обеспечения происходит в данный момент, таблица состояний может быть принята сервером в любое время без какой-либо помехи текущему процессу загрузки. Кроме того, любая другая команда (команды) разрешена (разрешены) между передачами 2 блоков, однако сервер не должен отправлять другую команду на загрузку микропрограммного обеспечения до тех пор, пока не поступит ACK.
Согласно другому, не показанному, варианту выполнения дополнительный заданный протокол передачи сообщений может быть сформирован следующим образом:
для загрузки микропрограммного обеспечения, если сообщение конца блока (End Block) потеряно, OBU не будет знать о том, может ли оно использовать загруженное микропрограммное обеспечение. И если ACK не принято сервером, он не может знать, будет ли использоваться новый код. По этой причине должна быть завершена процедура End/ACK.
Согласно другому, не показанному, варианту выполнения дополнительный заданный протокол передачи сообщений может быть сформирован следующим образом:
с точки зрения сервера потеря ответного пакета имеет тот же эффект, что и потеря запроса. Поэтому мы покажем только сообщение потери ответа. Также дублирование запроса с точки зрения OBU имеет тот же эффект, что и прием двух отдельных запросов. По этой причине особо важные запросы, которые не могут быть выполнены более одного раза, должны иметь некоторый механизм для отметки их уникальности (например, обратное считывание состояния при измененной конфигурации).
На Фиг. 8 показана принципиальная блок-схема общего формата усовершенствованной таблицы состояний согласно примерному варианту выполнения настоящего изобретения. Последовательность из идентификатора поля, длины поля и данных поля повторяют до предела заполнения буфера или до конца полей.
Таблица состояний представляет собой структуру из полей (байтов), которая несет информацию на сервер.
Старший бит первого байта указывает на то, имеется ли второй байт. Старший бит отбрасывается и не должен использоваться как часть идентификатора поля.
Данные (возможно кроме таблицы состояний по умолчанию) будут сообщаться в том виде, в котором они представлены в памяти OBU.
Следует отметить, что понятие «содержащий» не исключает множества. Также следует отметить, что признаки, описанные в отношении одного из вышеприведенных примерных вариантов выполнения, могут также быть использованы в сочетании с другими признаками других примерных вариантов выполнения, описанных выше.
Кроме того, при том, что по меньшей мере один примерный вариант выполнения был представлен в вышеприведенном раскрытии и подробном описании, следует понимать, что существует огромное количество вариантов.
Также следует понимать, что примерный вариант выполнения или примерные варианты выполнения представляют собой лишь примеры и не предназначены для ограничения объема, применимости или конфигурации каким-либо образом.
Напротив, вышеприведенное раскрытие и подробное описание обеспечат специалистов в данной области техники удобной принципиальной схемой для реализации примерного варианта выполнения, при этом следует понимать, что в функции и конфигурацию элементов, описанных в примерном варианте выполнения, могут быть внесены различные изменения без выхода за рамки объема, определяемого приложенной формулой изобретения и ее юридическими эквивалентами.

Claims (17)

1. Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство, причем способ содержит этапы, на которых:
задают (S1) протокол передачи сообщений, содержащий заданный набор сообщений, подлежащих передаче между сервером и бортовым устройством;
инициализируют (S2) формат сообщения для каждого из сообщений, причем формат сообщения содержит часть с постоянной длиной и часть с переменной длиной с по меньшей мере одной таблицей состояний, причем таблица состояний переносит информацию с бортового устройства на сервер; и
устанавливают (S3) многоуровневую защиту с использованием по меньшей мере двух уровней защиты, присоединяемых к сообщениям и выдаваемых серверу и бортовому устройству, при этом один из уровней защиты относится к обеспечению контроля целостности сообщения, а другой один из уровней защиты относится к применению шифрования к сообщению,
при этом на этапе задания (S1) протокола передачи сообщений флаг состояния ожидания устанавливается до тех пор, пока не будет принят ответ на предыдущий запрос, и никакое сообщение не отправляется до приема подтверждения приема предыдущего сообщения.
2. Способ связи по п. 1, в котором сообщения передаются посредством системы пакетной радиосвязи общего назначения или другой ориентированной на пакеты мобильной службы передачи данных системы цифровых сотовых сетей, используемой мобильными телефонами.
3. Способ связи по п. 1, в котором этап инициализации (S2) формата сообщения содержит этап, на котором используют часть с постоянной длиной для определения общей информации для всего обмена данными.
4. Способ связи по п. 1, в котором этап инициализации (S2) формата сообщения содержит этап, на котором используют часть с переменной длиной для передачи данных, команд и групп запросов.
5. Способ связи по п. 1, в котором в качестве заданного набора сообщений используется загрузка микропрограммного обеспечения, поток сообщений по транспортному протоколу TCP, ответ о потерянном подтверждении, дублирование ответа/АСК, инициализация протокола или протокол потерянной обсервации GNSS.
6. Способ связи по п. 1, в котором в качестве по меньшей мере одной таблицы состояний используется базовая структура полей данных.
7. Способ связи по п. 1, в котором в качестве по меньшей мере одной таблицы состояний используется усовершенствованная структура полей данных.
8. Машиночитаемый носитель, на котором сохранен программный элемент, который при его исполнении на одном или нескольких процессорах системы содействия водителю предписывает данной системе выполнять этапы способа по одному из пп. 1-7.
9. Бортовое устройство (10) для системы (50) сбора оплаты, содержащее:
задающий модуль (11), выполненный с возможностью задания протокола передачи потока сообщений, содержащего заданный набор сообщений, причем при упомянутом задании протокола передачи сообщений флаг состояния ожидания устанавливается до тех пор, пока не будет принят ответ на предыдущий запрос, и никакое сообщение не отправляется до приема подтверждения приема предыдущего сообщения;
инициализирующий модуль (12), выполненный с возможностью инициализации формата сообщения для каждого из сообщений, причем формат сообщения содержит часть с постоянной длиной и часть с переменной длиной с по меньшей мере одной таблицей состояний, причем таблица состояний переносит информацию с бортового устройства на сервер; и
устанавливающий модуль (13), выполненный с возможностью установления многоуровневой защиты с использованием по меньшей мере двух уровней защиты, присоединяемых к сообщениям и выдаваемых серверу и бортовому устройству, при этом один из уровней защиты относится к обеспечению контроля целостности сообщения, а другой один из уровней защиты относится к применению шифрования к сообщению.
10. Система (50) сбора оплаты, содержащая сервер (20) и по меньшей мере одно бортовое устройство (10) по п. 9.
RU2015103072A 2014-02-10 2015-01-30 Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство RU2632146C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EPEP14464002 2014-02-10
EP14464002.6A EP2905749B1 (en) 2014-02-10 2014-02-10 Communication method for a tolling system comprising a server and at least one on-board-unit

Publications (2)

Publication Number Publication Date
RU2015103072A RU2015103072A (ru) 2016-08-20
RU2632146C2 true RU2632146C2 (ru) 2017-10-02

Family

ID=50397092

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015103072A RU2632146C2 (ru) 2014-02-10 2015-01-30 Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство

Country Status (3)

Country Link
US (1) US20150228126A1 (ru)
EP (1) EP2905749B1 (ru)
RU (1) RU2632146C2 (ru)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3061314B1 (fr) * 2016-12-23 2019-05-10 Continental Automotive France Procede d'association entre un module de diagnostic et un module de mesure monte dans une roue de vehicule automobile
CN111246434A (zh) * 2019-12-31 2020-06-05 航天信息股份有限公司 一种用于确定车载单元的安全状态的方法及系统
CN112991561B (zh) * 2021-02-02 2023-01-20 北京易路行技术有限公司 基于etc天线的车载单元信息变更方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5310999A (en) * 1992-07-02 1994-05-10 At&T Bell Laboratories Secure toll collection system for moving vehicles
US20030109223A1 (en) * 2001-11-26 2003-06-12 Kazumasa Toyama Electronic toll collection system adapted to plural types of protocols employed by various on-vehicle units
RU2384883C2 (ru) * 2004-12-02 2010-03-20 Мсити Гмбх Способ автоматического обнаружения пользования платным транспортным средством, перевозящим пассажиров
EP2530653A1 (en) * 2005-10-20 2012-12-05 Cartime Technologies A/S Automatic payment and/or registration of traffic related fees
US20130096993A1 (en) * 2011-10-12 2013-04-18 Kapsch Trafficcom Ag Method of tolling vehicles in an open-road toll system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6647270B1 (en) * 1999-09-10 2003-11-11 Richard B. Himmelstein Vehicletalk
JP2007102406A (ja) * 2005-10-03 2007-04-19 Mitsubishi Electric Corp 車載情報端末
EP2348444B1 (en) * 2009-12-16 2014-03-19 Nxp B.V. Data processing apparatus

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5310999A (en) * 1992-07-02 1994-05-10 At&T Bell Laboratories Secure toll collection system for moving vehicles
US20030109223A1 (en) * 2001-11-26 2003-06-12 Kazumasa Toyama Electronic toll collection system adapted to plural types of protocols employed by various on-vehicle units
RU2384883C2 (ru) * 2004-12-02 2010-03-20 Мсити Гмбх Способ автоматического обнаружения пользования платным транспортным средством, перевозящим пассажиров
EP2530653A1 (en) * 2005-10-20 2012-12-05 Cartime Technologies A/S Automatic payment and/or registration of traffic related fees
US20130096993A1 (en) * 2011-10-12 2013-04-18 Kapsch Trafficcom Ag Method of tolling vehicles in an open-road toll system

Also Published As

Publication number Publication date
EP2905749A1 (en) 2015-08-12
US20150228126A1 (en) 2015-08-13
RU2015103072A (ru) 2016-08-20
EP2905749B1 (en) 2021-09-22

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
KR102219617B1 (ko) 디지털 방식으로 서명되는 위성 무선 항법 신호
US9088420B2 (en) System and method for improved geothentication based on a hash function
WO2014196181A1 (ja) データ認証装置、及びデータ認証方法
KR101521808B1 (ko) 클라우드 환경에서의 상황인지형 보안 통제 장치, 방법, 및 시스템
US20090063861A1 (en) Information security transmission system
US11178546B2 (en) Authentication of satellite navigation system receiver
US20120216037A1 (en) Methods and systems for access security for dataloading
US11009608B2 (en) GNSS authentication method
CN108323229B (zh) 用于基于位置的服务的安全ble广播系统
RU2632146C2 (ru) Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство
KR20190045753A (ko) 암호 화폐의 전자 지갑 생성 및 백업 방법 및 이를 이용한 단말 장치와 서버
JP2007293788A (ja) 情報処理システム、情報処理装置、および集積回路チップ
KR102228686B1 (ko) 단방향 보안 게이트웨이 시스템에서 물리적으로 격리된 단방향 데이터 송신장치와 수신장치 간의 안전한 관리용 통신 채널을 제공하는 방법 및 이를 위한 2개의 단방향 통신채널을 제공하는 단방향 데이터 송수신 장치
KR20110040004A (ko) 일방향 데이터 전송 시스템 및 방법
CN101833629B (zh) 软件区域授权加密方法及其实现装置
US7574607B1 (en) Secure pipeline processing
CN102325025A (zh) 提供源真实性的数据处理方法及系统
CZ301928B6 (cs) Zpusob a zarízení pro zajištení integrity a pravosti souboru dat
JP6427889B2 (ja) 航法メッセージ認証システム、受信端末、及び認証処理装置
US10469269B2 (en) Arrangement and method for operating the arrangement containing a substation and at least one terminal device connected to it
CN114827998A (zh) 一种基于加密芯片的卫星终端入网鉴权装置
JP3845106B2 (ja) 携帯端末、及び、認証方法
JP2001350652A (ja) 動作ログ蓄積装置および動作ログ蓄積管理方法
JP6681755B2 (ja) 車両用通信網装置及び通信方法