[go: up one dir, main page]

DE9421565U1 - Fee collection system for road use of vehicles - Google Patents

Fee collection system for road use of vehicles

Info

Publication number
DE9421565U1
DE9421565U1 DE9421565U DE9421565U DE9421565U1 DE 9421565 U1 DE9421565 U1 DE 9421565U1 DE 9421565 U DE9421565 U DE 9421565U DE 9421565 U DE9421565 U DE 9421565U DE 9421565 U1 DE9421565 U1 DE 9421565U1
Authority
DE
Germany
Prior art keywords
vehicle
security
board
collection point
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE9421565U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Germany GmbH
Original Assignee
Orga Kartensysteme GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Kartensysteme GmbH filed Critical Orga Kartensysteme GmbH
Priority to DE9421565U priority Critical patent/DE9421565U1/en
Publication of DE9421565U1 publication Critical patent/DE9421565U1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Description

Gebührenerfassungssystem für die Straßenbenutzung von FahrzeugenVehicle toll collection system

Die Erfindung bezieht sich auf ein automatisches Gebührenerfassungssystem für die Straßenbenutzung von Fahrzeugen, das vollelektronisch und drahtlos arbeitet und keine Beeinträchtigung für den fließenden Verkehr darstellt. Ein solches automatisches Gebührenerfassungssystem ist zum Beispiel in der DE 43 10 579 beschrieben. Ein derartiges System besteht aus einem Fahrzeugbordgerät mit einer Sende- und Empfangseinrichtung für einen drahtlosen Datenaustausch, und an bzw. über den Straßen angeordneten Erhebungsstellen mit jeweils mindestens einem Sende- und Empfangsgerät für einen drahtlosen Datenaustausch mit den Fahrzeugbordgeräten der die Erhebungsstellen passierenden Fahrzeuge.The invention relates to an automatic toll collection system for road use by vehicles, which operates fully electronically and wirelessly and does not impede the flow of traffic. Such an automatic toll collection system is described, for example, in DE 43 10 579. Such a system consists of an on-board vehicle device with a transmitting and receiving device for wireless data exchange, and collection points arranged on or above the roads, each with at least one transmitting and receiving device for wireless data exchange with the on-board vehicle devices of the vehicles passing the collection points.

Um einen Mißbrauch des automatischen Gebührenerfassungssystems zu verhindern, sind die Erhebungsstellen jeweils mit einem mikroprozessorgestützten Sicherheitsmodul ausgestattet. Auch die Fahrzeugbordgeräte weisen dementsprechend jeweils mindestens eine mikroprozessorgestützte Sicherheitseinrichtung auf. Mit den Sicherheitsmodulen der Erhebungsstellen und den Sicherheitseinrichtungen der Fahrzeugbordgeräte wird die Verwendung von Sicherungsverfahren bei der Übertragung und Bearbeitung der auszutauschenden Daten ermöglicht.In order to prevent misuse of the automatic fee collection system, the collection points are each equipped with a microprocessor-based security module. The vehicle on-board devices also each have at least one microprocessor-based security device. The security modules of the collection points and the security devices of the vehicle on-board devices enable the use of security procedures when transmitting and processing the data to be exchanged.

Die mikroprozessorgestützten Sicherheitseinrichtungen der Fahrzeugbordgeräte dienen jeweils zur Speicherung und Bearbeitung von Daten, die sich auf das Fahrzeug, den Fahrzeughalter, den jeweiligen Fahrzeugführer, die jeweiligen Erhebungsstellen./ etc. beziehen können, sowie zur Abbuchung und zur Registrierung der erhobenen Gebühren.The microprocessor-based security devices of the vehicle on-board devices are used to store and process data that may relate to the vehicle, the vehicle owner, the respective driver, the respective collection points, etc., as well as to debit and register the fees charged.

In den Sicherheitsmodulen der Erhebungsstellen und den Sicherheitseinrichtungen der Fahrzeugbordgeräte ist jeweils ein Verschlüsselungsalgorithmus (z.B. der sogenannte Data Encryption Standard - DES) mit den dazugehörigen kryptographischen Schlüsseln gespeichert, wodurch eine Verschlüsselung der im automatischen Gebührenerfassungssystem auszutauschenden Daten und die Bildung von kryptographischen Prüfsummen über die auszutauschenden Daten ermöglicht wird. Mit Hilfe der kryptographischen Prüfsummen (sogenannten Message Authentication Codes - MACs) kann die Unverfälschtheit der jeweils gesendeten Daten und die Authentizität des jeweiligen Datenursprunges (des jeweiligen Senders) überprüft werden.An encryption algorithm (e.g. the so-called Data Encryption Standard - DES) with the associated cryptographic keys is stored in the security modules of the collection points and the security devices of the vehicle on-board devices, which enables the encryption of the data to be exchanged in the automatic fee collection system and the creation of cryptographic checksums for the data to be exchanged. With the help of the cryptographic checksums (so-called Message Authentication Codes - MACs), the authenticity of the data sent and the authenticity of the respective data origin (the respective sender) can be checked.

Während der Kommunikation zwischen dem Fahrzeugbordgerät und der Erhebungsstelle können die Fahrzeuge mit unverminderter Geschwindigkeit weiterfahren und auch Spurwechsel vornehmen. Diese Kommunikation zwischen der jeweiligen Erhebungsstelle und dem jeweiligen Fahrzeugbordgerät erfolgt innerhalb eines räumlich begrenzten Kommunikationsbereiches, der abhängig ist von der Ausgestaltung der Sende- und Empfangseinrichtungen, insbesondere der Sendeleistung und der Empfangsempfindlichkeit. Bei den typischerweise verwendeten Sendeleistungen ist der Kommunikationsbereich auf wenige Meter beschränkt. Damit ist jedoch auch die Zeit für die Kommunikation zwischen dem Fahrzeugbordgerät und der Erhebungsstelle begrenzt auf die Zeit, in der ein Fahrzeug diesen Kommunikationsbereich durchfährt (typischer Wert < 100 ms). Hierin liegt ein Problem, da die Zeit für die jeweiligen Schritte zur Durchführung der sicherheitsrelevanten Verfahrensabläufe bei der Datenübertragung und Datenverwaltung gegenüber der begrenzten Kommunikationsdauer nicht zu vernachlässigen ist.During communication between the vehicle on-board device and the collection point, the vehicles can continue to drive at full speed and also change lanes. This communication between the respective collection point and the respective vehicle on-board device takes place within a spatially limited communication range, which depends on the design of the transmitting and receiving devices, in particular the transmitting power and the receiving sensitivity. With the transmitting powers typically used, the communication range is limited to a few meters. However, this also limits the time for communication between the vehicle on-board device and the collection point to the time in which a vehicle drives through this communication range (typical value < 100 ms). This is a problem, since the time for the respective steps to carry out the safety-relevant procedures for data transmission and data management cannot be ignored compared to the limited communication time.

Eine Einschränkung der zeitkritischen, sicherheitsrelevanten Verfahren oder gar ein Verzicht auf diese, würde einen ungehemmten Mißbrauch des automatischen Gebührenerfassungssystems zur Folge haben. Ein solches System ginge zu Lasten der ehrlichen Gebührenzahler und würde an mangelnder Akzeptanz scheitern.Restricting the time-critical, security-relevant procedures or even doing without them would result in unchecked abuse of the automatic fee collection system. Such a system would be at the expense of honest fee payers and would fail due to a lack of acceptance.

&bull; ··

&bull;· ···■···■

Die Möglichkeit, den Kommunikationsbereich über leistungsstärkere Sende- und Empfangseinrichtungen zu vergrößern, und damit die Kommunikationsdauer entsprechend zu verlängern und so die Frage der zeitkritischen Sicherheitsverfahren zu entschärfen, ist mit hohen Kosten verbunden. Gleichzeitig erzeugen leistungsstärkere Sendeeinrichtungen in nachteiliger Weise einen erhöhten Beitrag zum "Elektrosmog".The possibility of increasing the communication range using more powerful transmitting and receiving devices, and thus extending the communication time accordingly and thus defusing the issue of time-critical security procedures, is associated with high costs. At the same time, more powerful transmitting devices disadvantageously generate an increased contribution to "electrosmog".

Vor diesem Hintegrund ist es die Aufgabe der Erfindung, ein Verfahren zur Absicherung eines automatischen Gebührenerfassungssystems für die Straßenbenutzung von Fahrzeugen zu schaffen, das auch bei einer relativ kurzen Kommunikationsdauer zwischen Fahrzeug und Erhebungsstelle einen äußerst sicheren Datenaustausch und einen zuverlässigen Schutz vor Mißbrauch gewährleistet.Against this background, the object of the invention is to create a method for securing an automatic toll collection system for the use of roads by vehicles, which ensures an extremely secure exchange of data and reliable protection against misuse even with a relatively short communication time between the vehicle and the collection point.

Diese Aufgabe wird erfindungsgemäß durch die kennzeichnenden Merkmale des Schutzanspruches 1 gelöst. Die sich daran anschließenden Unteransprüche enthalten vorteilhafte und förderliche Ausgestaltungen der Erfindung.This object is achieved according to the invention by the characterizing features of claim 1. The subsequent subclaims contain advantageous and beneficial embodiments of the invention.

In Figur 1 ist schematisch eine Erhebungsstelle mit einem in dem Kommunikationsbereich der Erhebungsstelle sich befindenden Fahrzeug dargestellt. In Figur 2 ist - ebenfalls schematisch eine Kommunikation zwischen der
Erhebungsstelle/Sicherheitsmodul und dem Fahrzeugbordgerät/Sicherheitseinrichtung dargestellt, an der nachfolgend die erfindungsrelevanten Schritte erläutert werden.Figure 1 shows a schematic representation of a collection point with a vehicle located in the communication area of the collection point. Figure 2 also shows a schematic representation of communication between the
collection point/security module and the vehicle on-board device/security device, where the steps relevant to the invention are explained below.

Bereits vor dem Eintritt des Fahrzeuges in den zeitkritischen Kommunikationsbereich einer ErhebungsstelIe werden in vorteilhafterweise in der mikorprozessorgestüzten Sicherheitseinrichtung des Fahrzeugbordgerätes gespeicherte Daten, wie z.B: der Fahrzeugtyp, bestimmmte Straßenbenutzungsverträge und Ereignisdaten betreffend Ereignisse an früheren Erhebungsstellen, mit dem oben erwähnten Message Authentication Code (MAC) kryptographisch gesichert und so im Fahrzeugbordgerät zur Absendung an die jeweilignEven before the vehicle enters the time-critical communication area of a collection point, data stored in the microprocessor-supported security device of the vehicle's on-board device, such as the vehicle type, certain road usage contracts and event data relating to events at previous collection points, are cryptographically secured with the above-mentioned Message Authentication Code (MAC) and thus stored in the vehicle's on-board device for transmission to the respective

Erhebungsstellen gespeichert - I.Schritt in Fig.2. Die hierfür benötigte Zeit kann anschließend im zeitkritischen Bereich für dei Übertragung von zusätlichen Daten genuzt werden oder dafür den zeitkritischen Bereich zugunsten einer geringeren Sendeleistung zu reduzieren.Collection points stored - I. Step in Fig.2. The time required for this can then be used in the time-critical area for the transmission of additional data or to reduce the time-critical area in favor of a lower transmission power.

Beim Eintritt eines Fahrzeuges in den Kommunikationssbereich einer Erhebungsstelle (2. Schritt) wird von dieser ein Kennungssignal, z.B. eine Nr. für die jeweilige Erhebungsstelle, und eine Zufallszahl an das Fahrzeugbordgerät gesendet. Daraufhin (3. Schritt) sendet das Fahrzeugbordgerät die MAC-gesicherten Daten {Fahrzeugtyp, Verträge, Ereignisdaten, etc.) an die Erhebungsstelle, wo diese Daten hinsichtlich ihrer Authentizität geprüft werden und aus ihnen ein Transaktionsdatensatz mit der zu entrichtenden Gebühr, Ort der Erhebungsstelle, Datum, Uhrzeit o.dgl. ermittelt wird.When a vehicle enters the communication area of a collection point (2nd step), an identification signal, e.g. a number for the respective collection point, and a random number are sent to the vehicle's on-board device. The vehicle's on-board device then sends the MAC-secured data (vehicle type, contracts, event data, etc.) to the collection point, where this data is checked for authenticity and a transaction data set is determined from it with the fee to be paid, location of the collection point, date, time, etc.

Die von der ErhebungsstelIe gesedete Zufallszahl wird automatisch zur Verschlüsselung vom Fahrzeugbordgerät an die Sicherheitseinrichtung weitergeleitet (4.Schritt). Die Sicherheitseinrichtung ist dabei erindungsgemäß so programmiert, daß diese spätestens mit Beendigung der Verschlüsselung der Zufallszahl in einen bezüglich einer Authentifikation gegenüber weiteren Erhebungsstationen gesperrten Zustand übergeht. Die Sperrung der Sicherheitseinrichtung und die Verschlüsselung der Zufallszahl sind somit unabdingbar miteinander verbunden. Diese Sperre wird nur dann automatisch wieder aufgehoben, wenn die später erfolgenden sicherheitsrelevanten Prüfverfahren mit dem Transaktionsdatensatz in der Sicherheitseinrichtung ein richtiges Egebnis geliefert haben und die Abbuchung der Gebühr korrekt durchgeführt wird. Die verschlüsselte Zufallzahl wird in einem 5. Schritt an das Fahrzeugbordgerät weitergeleitet.The random number sent by the collection point is automatically forwarded from the vehicle on-board device to the security device for encryption (4th step). The security device is programmed in such a way that it goes into a locked state with regard to authentication against other collection stations at the latest when the encryption of the random number is completed. The locking of the security device and the encryption of the random number are therefore inextricably linked. This lock is only automatically lifted again if the subsequent security-relevant test procedures with the transaction data record in the security device have produced a correct result and the fee has been debited correctly. The encrypted random number is forwarded to the vehicle on-board device in a 5th step.

In einem 6. Schritt empfängt das Fahrzeugbordgerät den MAC-gesicherten Abrechnugs-Transaktionsdatensatz mit der zu entrichtenden Gebühr von der Erhebungsstelle. Im 7. Schritt wird die verschlüsselte Zufallszahl vom Fahrzeugbordgerät anIn a 6th step, the vehicle on-board device receives the MAC-secured billing transaction data record with the fee to be paid from the collection point. In the 7th step, the encrypted random number is sent from the vehicle on-board device to

&bull; &bull;&bull;&kgr; *&bull;&bull;&bull;&kgr; *

die Erhebungsstelle gesendet, wo geprüft wird , ob diese richtig verschlüsselt ist. Die Existenz einer richtig verschlüsselten Zufallszahl zeigt der Erhebungsstelle an, daß. die Sicherheitseinrichtung korrekterweise gesperrt ist, d.h. der Sicherheitseinrichtung vorbeugend für eine vorläufige Zeit die Zugangsberechtigung für die Straßenbenutzung entzogen ist. Diese "Zugangsberechtigung" kann die Sicherheitseinrichtung nur durch eine korrekte Bearbeitung des Transaktiondatensatzes und eine korrekte Abbuchung der Gebühr wiedererlangen.sent to the collection point, where it is checked whether it is correctly encrypted. The existence of a correctly encrypted random number indicates to the collection point that the security device is correctly blocked, i.e. the security device has been temporarily deprived of access authorization to use the road as a precautionary measure. The security device can only regain this "access authorization" by correctly processing the transaction data record and debiting the fee correctly.

Im 8. Schritt wird der MAC-gesicherte Abrechnung-Transaktiondatensatz und die Gebühr vom Fahrzeugbordgerät an die Sicherheitseinrichtung übermittelt und ein Buchungskommando abgegeben. Daraufhin werden die sicherheitsrelevanten Verfahren und die Abbuchung der Gebühr in der Sicherheitseinrichtung durchgeführt. Bei korrekt erfolgter Abbuchung der Gebühr wird die Sperre wieder aufgehoben.In the 8th step, the MAC-secured billing transaction record and the fee are transmitted from the vehicle on-board device to the security device and a booking command is issued. The security-relevant procedures and the debiting of the fee are then carried out in the security device. If the fee is debited correctly, the block is lifted again.

Die Übermittelung des Transaktionsdatensatzes und des Buchungskommandos an die Sicherheitseinrichtung sowie die zeitaufwendigen Bearbeitungs- und Äbbuchungsvorgänge in der Sicherheitseinrichtung können - ohne Beeinträchtigung an Sicherheit für das Gebührenerfassungssystem - auch erst dann erfolgen, wenn das Fahrzeug den Kommunikationsbereich der Erhebungsstelle schon verlassen hat, d.h. außerhalb des zeitkritischen Bereiches. Die Absicherung liegt darin, daß der Sicherheitseinrichtung die "Zugangsberechtigung" entzogen bleibt, wenn außerhalb des Kommunikationsbereiches nicht korrekt abgebucht wird.The transmission of the transaction data record and the booking command to the security device as well as the time-consuming processing and debiting processes in the security device can - without affecting the security of the fee collection system - only take place when the vehicle has already left the communication area of the collection point, i.e. outside the time-critical area. The security lies in the fact that the "access authorization" is withdrawn from the security device if the debiting is not carried out correctly outside the communication area.

Zur Ermittelung von Fahrzeugen mit gesperrter Sicherheitseinrichtung ("entzogener Zugangsberechtigung"), um entsprechende Sanktionen einzuleiten, sind verschiedene Varianten vorgesehen.Various variants are provided for identifying vehicles with blocked security devices ("withdrawn access authorization") in order to initiate appropriate sanctions.

In einer Variante ist jede Erhebungsstelle mit einer Fahrzeugidentifizierungseinrichtung, z.B. einer Videokamera ausgestattet. Ein Fahrzeug, dessen Sicherheitseinrichtung im zeitkritischen Bereich einer Erhebungsstelle gesperrt undIn one variant, each collection point is equipped with a vehicle identification device, e.g. a video camera. A vehicle whose security device is locked in the time-critical area of a collection point and

»I .3»I .3

anschließend nicht wieder entsperrt wurde, wird dann an der nächsten Erhebungsstelle als "Schwarzfahrer" erfasst. Das Fehlen einer "Zugangsberechtigung" kann z.B. dadurch erkannt werden, daß die Sicherheitseinrichtung keine MAC-gesicherten Daten an das Fahrzeugbordgerät zur Absendung an die Erhebungsstelle übermittelt. Empfängt eine Erhebungstelle keine MAC-gesicherten Daten oder verfälschte Daten wird die Fahrzeugidentifizierungseinrichtung aktiviert. Dabei kann es allerdings vorgesehen sein, zur Kostenersparnis nicht jede Erhebungstelle mit einer Fahrzeugidentifizierungseinrichtung auszurüsten.was not subsequently unlocked again, is then recorded as a "fare dodger" at the next collection point. The lack of "access authorization" can be recognized, for example, by the security device not transmitting MAC-secured data to the vehicle's on-board device for transmission to the collection point. If a collection point does not receive MAC-secured data or receives falsified data, the vehicle identification device is activated. However, it may be planned not to equip every collection point with a vehicle identification device in order to save costs.

In einer anderen Variante sind stichprobenartig eingesetzte, mobile Kontrolleinrichtungen vorgesehen.Another variant involves the use of mobile control devices for random sampling.

In einer weiteren Variante ist es vorgesehen, in der Sicherheitseinrichtung ein elektronisches Sperrsignal-Flag zu setzen, das dann bei stichprobenartigen Fahrzeugkontrollen innerhalb eines gebührenpflichtigen Streckenabschittes mit einem entsprechenden Kontrollgerät angezeigt werden kann.In a further variant, it is planned to set an electronic blocking signal flag in the safety device, which can then be displayed with a corresponding control device during random vehicle checks within a toll section of the route.

Auf dem Zeitpfeil in Fig.2 sind zwei mögliche Zeitpunkte (A,B) für das Verlassen des Kommunikationsbereiches dargestellt. Verlässt das Fahrzeug den Kommunikationsbereich zum Zeipunkt B, so hat noch innerhalb des zeitkritischen Bereiches eine Überprüfung der verschlüsselten Zufallszahl in der Erhebungsstelle sattgefunden. Bei einem negativen Prüfergebnis kann dann gegebenenfalls eine
Fahrzeugidentifikationseinrichtung aktiviert werden.The time arrow in Fig.2 shows two possible points in time (A, B) for leaving the communication area. If the vehicle leaves the communication area at time B, a check of the encrypted random number has taken place in the collection point within the time-critical area. If the check result is negative, a
Vehicle identification device must be activated.

Verlässt ein Fahrzeug den Kommunikationsbereich zum Zeitpunkt A, d.h. bevor eine Überprüfung der verschlüsselten Zufallszahl erfolgte, kann das Fahrzeug diese eine Erhebungsstelle noch "ungeschoren" passieren. Die gesperrte "Zugangsberechtigung" wird aber bei der nächsten Erhebungsstelle oder bei einer stichprobenartigen Konrolle festgestellt werden. Auch wenn die verschlüsselte Zufallszahl in diesem Fall nicht überprüft wird, hat die zu verschlüsselnde Zufallszahl in zuverlässiger WeiseIf a vehicle leaves the communication area at time A, i.e. before the encrypted random number has been checked, the vehicle can still pass this one collection point "unscathed". The blocked "access authorization" will, however, be determined at the next collection point or during a random check. Even if the encrypted random number is not checked in this case, the random number to be encrypted must be reliably

als Auslöser zum Sperren der Sicherheitseinrichtung funktioniert.functions as a trigger to lock the safety device.

In einer Ausführungsform der Erfindung ist die mikroprozessorgestützte Sicherheitseinrichtung des Fahrzeugbordgerätes von einem in dem Fahrzeugbordgerät fest integrierten Sicherheitsmodul gebildet.In one embodiment of the invention, the microprocessor-supported security device of the vehicle on-board device is formed by a security module that is permanently integrated into the vehicle on-board device.

In einer weiteren Ausführungsform ist die mikroprozessorgestützte Sicherheitseinrichtung des Fahrzeugbordgerätes von einem tragbaren Datenträger, insbesondere in Form einer Prozessor-Chipkarte, gebildet. Das Fahrzeugbordgerät verfügt dann über ein Datenaustauschgerät (z.B. ein Chipkarten-Lesegerät), wobei der tragbare Datenträger in das Fahrzeugbordgerät einführbar und wieder entnehmbar ist. Die Verwendung eines tragbaren, mikroprozesorgestützten Datenträgers gestattet in einfacher Weise z.B die Aktualisierung der gespeicherten Daten durch entsprechend authorisierte Stellen.In a further embodiment, the microprocessor-supported security device of the vehicle on-board device is formed by a portable data carrier, in particular in the form of a processor chip card. The vehicle on-board device then has a data exchange device (e.g. a chip card reader), whereby the portable data carrier can be inserted into the vehicle on-board device and removed again. The use of a portable, microprocessor-supported data carrier allows, for example, the updating of the stored data by appropriately authorized bodies in a simple manner.

Eine weitere vorteilhafte Ausführungsform ist die Kombination eines fest integrierten Sicherheitsmoduls mit einem tragbaren, mikroprozessorgestützten Datenträger. Damit lassen sich fahrzeugbezogene Daten mit benutzerbezogenen Daten kombinieren und ergänzen, wodurch das System für die Verkehrsteilnehmer wesentlich flexibler wird, insbesondere kann die jeweils erhobene Gebühr auf den jeweiligen Fahrzeugführer bezogen werden statt nur pauschal auf den Fahrzeughalter.Another advantageous embodiment is the combination of a permanently integrated security module with a portable, microprocessor-based data carrier. This allows vehicle-related data to be combined and supplemented with user-related data, making the system significantly more flexible for road users. In particular, the fee charged can be related to the respective driver instead of just a flat rate to the vehicle owner.

Die Abbuchung der Gebühr erfolgt jeweils von einer elektronischen Gelbbörse in der Sicherheitseinrichtung des Fahrzeugbordgerätes.The fee is debited from an electronic wallet in the security device of the vehicle’s on-board device.

Für den Fall, daß das Fahrzeugbordgerät ein fest integriertes Sicherheitsmodul und einen tragbaren, mikroprozessorgestützten Datenträger aufweist, werden von der Erhebungsstelle zwei Zufallszahlen an das Fahrzeugbordgerät gesendet, wobei die eine für die Verschlüsselung durch das fest integrierteIn the event that the vehicle on-board device has a permanently integrated security module and a portable, microprocessor-based data carrier, the collection point sends two random numbers to the vehicle on-board device, one of which is used for encryption by the permanently integrated

&bull; &bull;&bull;A ·&bull;&bull;&bull;A ·

Sicherheitsmodul und die andere für die Verschlüsselung durch den tragbaren Datenträger bestimmt ist.security module and the other is intended for encryption by the portable data carrier.

Dabei ist es vorgesehen, daß entweder nur das fest integrierte Sicherheitsmodul oder nur der tragbare Datenträger mit der Verschlüsselung in den gesperrten Zustand übergeht. Alternativ dazu ist es vorgesehen, daß sowohl das fest integrierte Sicherheitsmodul als auch der tragbare Datenträger in den gesperrten Zustand übergehen.It is intended that either only the permanently integrated security module or only the portable data storage device with the encryption will go into the locked state. Alternatively, it is intended that both the permanently integrated security module and the portable data storage device will go into the locked state.

Außerdem wird in vorteilhafter Weise die Sperrung der Sicherheitseinrichtung im Fahrzeug optisch und/oder akustisch angezeigt. Dies kann den Fahrzeugführer davor schützen, unwissentlich mit einer gesperrten Sicherheitseinrichtung gebührenpflichtige Straßen zu benutzen, z.B. wenn die Sicherheitseinrichtung aufgrund eines Fehlers nicht ordnungsgemäß entsperrt wurde.In addition, the locking of the safety device in the vehicle is advantageously indicated visually and/or acoustically. This can protect the driver from unknowingly using toll roads with a locked safety device, e.g. if the safety device was not unlocked properly due to an error.

Claims (1)

SchutzanspücheProtection claims 1) Gebührenerfassungssystem für die Straßenbenutzung von Fahrzeugen, wobei1) A system for collecting charges for the use of roads by vehicles, whereby - die Fahrzeuge ein Fahrzeugbordgerät mit einer Sende- und Empfangseinrichtung zum drahtlosen Datenaustausch mit straßenbezogenen Erhebungsstellen und mindestens eine mikroprozessorgestützte Sicherheitseinrichtung zur Verarbeitung und zur Speicherung von sicherheitsrelevanten Daten und zur Abbuchung und Registrierung der jeweils erhobenen Gebühren aufweisen, wobei in der Sicherheitseinrichtung Daten, z.B. betreffend das Fahrzeug, den Fahrzeughalter, den jeweiligen Fahrzeugführer, verschiedene Straßenbenutzungsverträge etc., gespeichert sind,- the vehicles have an on-board device with a transmitting and receiving device for wireless data exchange with road-related collection points and at least one microprocessor-based security device for processing and storing security-relevant data and for debiting and registering the fees charged, whereby data, e.g. concerning the vehicle, the vehicle owner, the respective driver, various road usage contracts, etc., are stored in the security device, - die Erhebungsstellen mit jeweils mindestens einer Sende- und Empfangseinrichtung zum drahtlosen Datenaustausch mit den Fahrzeugbordgeräten und einem mikroprozessorgestützten Sicherheitsmodul zur Verarbeitung und zur Speicherung sicherheitsrelevanter Daten ausgestattet sind,- the collection points are each equipped with at least one transmitting and receiving device for wireless data exchange with the vehicle’s on-board devices and a microprocessor-based security module for processing and storing security-relevant data, - in den Sicherheitsmodulen der Erhebungsstellen und den Sicherheitseinrichtungen der Fahrzeugbordgeräte jeweils mindestens ein Verschlüsselungsalgorithmus mit den dazugehörigen kryptographischen Schlüsseln gespeichert ist, wodurch eine Verschlüsselung/Entschlüsselung der im automatischen Gebührenerfassungssystem auszutauschenden Daten und die Bildung/Prüfung von kryptographischen Prüfsummen über die auszutauschenden Daten zur Gewährleistung der Unverfälschtheit der jeweils gesendeten Daten und der Authentizität des jeweiligen Absenders ermöglicht wird,- in the security modules of the collection points and the security devices of the vehicle on-board devices, at least one encryption algorithm with the associated cryptographic keys is stored, which enables encryption/decryption of the data to be exchanged in the automatic fee collection system and the creation/verification of cryptographic checksums for the data to be exchanged to ensure the integrity of the data sent and the authenticity of the respective sender, - beim Eintritt eines Fahrzeuges in den Kommunikationsbereich einer Erhebungsstelle von der Erhebungstelle ein Kennungsignal an die Sicherheitseinrichtung des Fahrzeugbordgerätes gesendet wird, und daraufhin vom Fahrzeugbordgerät mit einer- when a vehicle enters the communication range of a collection point, an identification signal is sent from the collection point to the security device of the vehicle on-board device, and then the vehicle on-board device responds with a kryptographischen Prüfsumme gesicherte Daten, wie z.B. der Fahrzeugtyp, Straßenbenutzungsverträge, Ereignisdaten betreffend die Kommunikation mit einer früheren Erhebungsstelle, an die Erhebungsstelle gesendet werden,Data secured with a cryptographic checksum, such as the vehicle type, road user contracts, event data relating to communication with a previous collection point, are sent to the collection point, - von der Erhebungsstelle aus den vom Fahrzeugbordgerät erhaltenen Daten die zu entrichtende Gebühr ermittelt wird und Ereignisdaten, wie z.B. Ort der Erhebungsstelle, Datum, Uhrzeit o.dgl., erzeugt werden, und Gebühr und Ereignisdaten als mit einer kryptographischen Prüfsumme gesicherter Äbrechnungs-Transaktionsdatensatz an das Fahrzeugborgerät gesendet werden,- the collection point determines the fee to be paid from the data received from the vehicle on-board device and event data, such as the location of the collection point, date, time or similar, are generated, and the fee and event data are sent to the vehicle on-board device as a billing transaction data record secured with a cryptographic checksum, - von der Erhebungsstelle mindestens eine Zufallszahl erzeugt und an das Fahrzeugbordgerät gesendet wird, wobei die Zufallszahl von der Sicherheitseinichtung des Fahrzeugbordgerätes verschlüsselt wird, und die verschlüsselte Zufallszahl an die Erhebungsstelle zur Authentifizierung der Fahrzeugbord-Sicherheitseinrichtung gesendet wird,- at least one random number is generated by the collection point and sent to the on-board vehicle device, the random number being encrypted by the security device of the on-board vehicle device, and the encrypted random number being sent to the collection point for authentication of the on-board vehicle security device, dadurch gekennzeichnet, daßcharacterized in that - die mikroprozessorgestützte Sicherheitseinrichtung so programmiert ist, daß diese spätestens mit Beendigung der Verschlüsselung der Zufallszahl automatisch in einen bezüglich einer Authentifikation gegenüber weiteren Erhebungsstellen gesperrten Zustand übergeht,- the microprocessor-based security device is programmed in such a way that it automatically switches to a state blocked from authentication by other collection points at the latest when the encryption of the random number is completed, - und diese Sperre nur dann automatisch aufgehoben wird, wenn die sicherheitsrelevanten Prüfverfahren mit dem Abrechnungs-Transaktionsdatensatz ein richtiges Ergebnis geliefert haben und die Abbuchung der Gebühr korrekt durchgeführt wird.- and this block is only automatically lifted if the security-relevant check procedures with the billing transaction data record have produced a correct result and the fee is debited correctly. 2) Gebührenerfassungssystem nach Anspruch 1, dadurch gekennzeichnet, daß eine gesperrte, mikroprozessorgestützte Sicherheitseinrichtung eines Fahrzeugbordgerätes nur an authorisierten Stationen wieder zu entsperren ist.2) Fee collection system according to claim 1, characterized in that a locked, microprocessor-supported security device of a vehicle on-board device can only be unlocked again at authorized stations. 3) Gebührenerfassungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die von der mikroprozessorgestützten Sicherheitseinrichtung zu verschlüsselnde Zufallszahl beim Eintritt eines Fahrzeuges in den Kommunikationsbereich einer Erhebungsstelle von der Erhebungsstelle an das Fahrzeugbordgegrät gesendet wird, wobei die Verschlüsselung der Zufallszahl in der Sicherheitseinrichtung des Fahrzeugbordgerätes parallel zur Bearbeitung weiterer Verfahrensabläufe im Gebührenerfassungssystem erfolgt, und die verschlüsselte Zufallszahl im Fahrzeugbordgerät zur Absendung an die Erhebungsstelle gespeichert wird.3) Fee collection system according to claim 1 or 2, characterized in that the random number to be encrypted by the microprocessor-supported security device is sent from the collection point to the vehicle on-board device when a vehicle enters the communication range of a collection point, the encryption of the random number in the security device of the vehicle on-board device taking place in parallel with the processing of further procedures in the fee collection system, and the encrypted random number is stored in the vehicle on-board device for transmission to the collection point. 4) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die mikroprozessorgestütze Sicherheitseinrichtung des Fahrzeugbordgerätes eine elektronische Geldbörse zur Abbuchung der Gebühr aufweist.4) Fee recording system according to one of the preceding claims, characterized in that the microprocessor-supported security device of the vehicle on-board device has an electronic wallet for debiting the fee. 5) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die mikroprozessorgestützte Sicherheitseinrichtung des Fahrzeugbordgerätes von einem in dem Fahrzeugbordgerät fest integrierten Sicherheitsmodul gebildet ist.5) Fee collection system according to one of the preceding claims, characterized in that the microprocessor-supported security device of the vehicle on-board device is formed by a security module permanently integrated in the vehicle on-board device. 6) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die mikroprozessorgestützte Sicherheitseinrichtung des Fahrzeugbordgerätes von einem tragbbaren Datenträger, insbesondere in Form einer Prozessor-Chipkarte, gebildet ist, welche in das Fahrzeugbordgerät einführbar und wieder entnehmbar ist, wobei das Fahrzeugbordgerät über ein entsprechendes Datenaustauschgerät für die Kommunikation mit dem tragbaren, mikroprozessorgestützten Datenträger verfügt.6) Fee collection system according to one of the preceding claims, characterized in that the microprocessor-supported security device of the vehicle on-board device is formed by a portable data carrier, in particular in the form of a processor chip card, which can be inserted into the vehicle on-board device and removed again, the vehicle on-board device having a corresponding data exchange device for communication with the portable, microprocessor-supported data carrier. 7) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Fahrzeugbordgerät ein fest integriertes Sicherheitsmodul und einen tragbaren, mikroprozessorgestützten Datenträger aufweist.7) Fee collection system according to one of the preceding claims, characterized in that the vehicle on-board device has a permanently integrated security module and a portable, microprocessor-supported data carrier. 8) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die im mikroprozessorgestützten Sicherheitsmodul des Fahrzeugbordgerätes und/oder im tragbaren, mikroprozessorgestützten Datenträger gespeicherten Daten, wie z.B.. der Fahrzeugtyp, der Fahrzeughalter, Fahrzeugführer, Ereignisdaten betreffend die Kommunikation mit früheren Erhebungsstellen etc., bereits vor dem Eintritt des Fahrzeuges in den Kommunikationsbereich einer Erhebungsstelle an das Fahrzeugbordgerät übermitttelt und dort zur Absendung an die jeweiligen Erhebungsstellen gespeichert sind.8) Fee collection system according to one of the preceding claims, characterized in that the data stored in the microprocessor-supported security module of the vehicle on-board device and/or in the portable, microprocessor-supported data carrier, such as the vehicle type, the vehicle owner, the vehicle driver, event data relating to communication with previous collection points, etc., are transmitted to the vehicle on-board device before the vehicle enters the communication area of a collection point and are stored there for transmission to the respective collection points. 9) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß von der Erhebungsstelle zwei Zufallszahlen erzeugt und an das Fahrzeugbordgerät gesendet werden, wobei die eine Zufallszahl von dem fest integrierten Sicherheitsmodul des Fahrzeugbordgerätes verschlüsselt wird und die andere Zufallszahl von dem tragbaren, mikroprozessorgestützten Datenträger (Prozessor-Chipkarte) verschlüsselt wird und die verschlüsselten Zufallszahlen an die Erhebungsstelle zur Authentifizierung des fest integrierten Fahrzeugbord-Sicherheitsmoduls und des tragbaren, mikroprozessorgestützten Datenträgers gesendet werden.9) Fee collection system according to one of the preceding claims, characterized in that two random numbers are generated by the collection point and sent to the vehicle on-board device, one random number being encrypted by the permanently integrated security module of the vehicle on-board device and the other random number being encrypted by the portable, microprocessor-supported data carrier (processor chip card) and the encrypted random numbers being sent to the collection point for authentication of the permanently integrated vehicle on-board security module and the portable, microprocessor-supported data carrier. 10)· Gebührenerfassungssystem nach einem der vorstehenden Anspüche, dadurch gekennzeichnet, daß die Sperrung der Sicherheitseinrichtung im Fahrzeug optisch und/oder akustisch angezeigt wird.10)· Toll collection system according to one of the preceding claims, characterized in that the blocking of the safety device in the vehicle is indicated optically and/or acoustically. 11) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Erhebungsstelle eine Fahrzeugidentifkationseinrichtung zur Registrierung eines Fahrzeuges aktiviert, falls ein Fahrzeug mit einer gesperrten Sicherheitseinrichtung in den Kommunikationsbereich eintritt, ohne sich gegenüber der Erhebungsstelle zu authentifiziern.11) Fee collection system according to one of the preceding claims, characterized in that the collection point activates a vehicle identification device for registering a vehicle if a vehicle with a locked security device enters the communication area without authenticating itself to the collection point. Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Erhebungsstelle eine Fahrzeugidentifkationseinrichtung zur Registrierung eines Fahrzeuges aktiviert, falls die Überprüfung der vom jeweiligen Fahrzeuges übermittelten und vom Sicherheitsmodul des Fahrzeugbordgerätes verschlüsselten Zufallszahl im Sicherheitsmodul der Erhebungsstelle ein negatives Ergebnis liefert.Fee collection system according to one of the preceding claims, characterized in that the collection point activates a vehicle identification device for registering a vehicle if the verification of the random number transmitted by the respective vehicle and encrypted by the security module of the vehicle's on-board device in the security module of the collection point produces a negative result. ü4 ··ü4 ·· 13) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Erhebungsstelle die Fahrzeugidentifkationseinrichtung zur Registrierung eines Fahrzeuges aktiviert, falls die Überprüfung der vom jeweiligen Fahrzeug übermittelten und von dem tragbaren, mikroprozessorgestützten Datenträgers des Fahrzeugbordgerätes verschlüsselten Zufallszahl im Sicherheitsmodul der Erhebungsstelle ein negatives Ergebnis liefert.13) Fee collection system according to one of the preceding claims, characterized in that the collection point activates the vehicle identification device for registering a vehicle if the verification of the random number transmitted by the respective vehicle and encrypted by the portable, microprocessor-supported data carrier of the vehicle on-board device in the security module of the collection point produces a negative result. 14) Gebührenerfassungssystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Erhebungsstelle eine Fahrzeugidentifikationseinrichtung zur Registrierung eines Fahrzeuges aktiviert, falls nach einer vorbestimmbaren Zeitdauer nach der Übersendung einer Zufallszahl keine Übersendung einer entsprechenden von der Sicherheitseinrichtung des Fahrzeugbordgerätes verschlüsselten Zufallszahl von dem jeweiligen Fahrzeug erfolgte.14) Fee collection system according to one of the preceding claims, characterized in that the collection point activates a vehicle identification device for registering a vehicle if, after a predeterminable period of time after the transmission of a random number, no transmission of a corresponding random number encrypted by the security device of the vehicle on-board device has taken place from the respective vehicle.
DE9421565U 1994-12-24 1994-12-24 Fee collection system for road use of vehicles Expired - Lifetime DE9421565U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE9421565U DE9421565U1 (en) 1994-12-24 1994-12-24 Fee collection system for road use of vehicles

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE4446586 1994-12-24
DE9421565U DE9421565U1 (en) 1994-12-24 1994-12-24 Fee collection system for road use of vehicles

Publications (1)

Publication Number Publication Date
DE9421565U1 true DE9421565U1 (en) 1996-02-29

Family

ID=25943339

Family Applications (1)

Application Number Title Priority Date Filing Date
DE9421565U Expired - Lifetime DE9421565U1 (en) 1994-12-24 1994-12-24 Fee collection system for road use of vehicles

Country Status (1)

Country Link
DE (1) DE9421565U1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997049068A1 (en) * 1996-06-20 1997-12-24 Robert Bosch Gmbh Process for carrying out an accounting operation
EP0769763A3 (en) * 1995-10-19 1999-07-07 Denso Corporation Vehicle-mounted communication device and vehicle monitoring system using pre-encrypted data for highly reliable communication operation
NL1008961C2 (en) * 1998-04-22 1999-10-25 Koninkl Kpn Nv Electronic billing system for toll roads
EP1053531B2 (en) 1998-02-04 2010-09-29 Gemalto SA Device with integrated circuit made secure by attenuation of electric signatures

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0769763A3 (en) * 1995-10-19 1999-07-07 Denso Corporation Vehicle-mounted communication device and vehicle monitoring system using pre-encrypted data for highly reliable communication operation
WO1997049068A1 (en) * 1996-06-20 1997-12-24 Robert Bosch Gmbh Process for carrying out an accounting operation
EP1053531B2 (en) 1998-02-04 2010-09-29 Gemalto SA Device with integrated circuit made secure by attenuation of electric signatures
NL1008961C2 (en) * 1998-04-22 1999-10-25 Koninkl Kpn Nv Electronic billing system for toll roads

Similar Documents

Publication Publication Date Title
EP0741891B1 (en) Method and system for determining toll charges for traffic routes and/or areas
EP1358635B1 (en) Method for determining road tolls
EP0780801B1 (en) Method and devices for using and billing of electronic payment means in an open and interoperable system for automatic fee charging
DE69028756T3 (en) Automatic customs release system for urban and extra-urban highways, for bridges and tunnels and for access to urban areas and parking lots
AT507031B1 (en) METHOD AND DEVICE FOR HOLDING TOLL
DE10009057A1 (en) Access control system provides access to security object in form of mobile vehicle that transmits time, position and/or user dependent useful data to monitoring center after user access
DE19917817A1 (en) Motor vehicle electronic monitoring system esp. anti-theft device
DE19534139A1 (en) Method and device for simplifying management and control tasks of a large number of vehicles
EP0798671A2 (en) Off-line data terminal with virtual on-line capabilities
EP1192600A1 (en) Flexible charge collection system
DE19606552B4 (en) Method for providing data of a vehicle device
DE102020004860A1 (en) Method for operating a parking device
EP1368790A1 (en) Traffic toll charging system
DE102019007661A1 (en) Method and system for releasing the use of a motor vehicle
DE9421565U1 (en) Fee collection system for road use of vehicles
EP0713188A2 (en) Method and smart card for acquired authorization documentation
DE19711521A1 (en) Identification device for vehicle parking or road use management system
EP1257973B1 (en) Cost-controlled activation of a motor vehicle
DE102010011645A1 (en) Data processing arrangement for use in motor car e.g. electric car, has processing unit that modifies input data as function of state change of vehicle components, and stores in secured form before manipulation
EP3252697B1 (en) Validator device for a ticket system
EP0906601B1 (en) Process for carrying out an accounting operation
DE4304911A1 (en) Smart IC data card controlled car parking for inner city
EP1335324A2 (en) Device for determining toll charges
EP1170702B1 (en) Device and method for charging usage fees
EP1857981A2 (en) Assembly and method for generating a printed stamp