DE202015102311U1 - Device for billing tolls - Google Patents

Device for billing tolls Download PDF

Info

Publication number
DE202015102311U1
DE202015102311U1 DE202015102311.1U DE202015102311U DE202015102311U1 DE 202015102311 U1 DE202015102311 U1 DE 202015102311U1 DE 202015102311 U DE202015102311 U DE 202015102311U DE 202015102311 U1 DE202015102311 U1 DE 202015102311U1
Authority
DE
Germany
Prior art keywords
server
toll
vehicle
obe
anonymus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202015102311.1U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
"MJM GMBH", DE
Original Assignee
OMP TELEMATICS GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OMP TELEMATICS GmbH filed Critical OMP TELEMATICS GmbH
Priority to DE202015102311.1U priority Critical patent/DE202015102311U1/en
Publication of DE202015102311U1 publication Critical patent/DE202015102311U1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

Vorrichtung zum Abrechnen von Mautgebühren in einem Straßenmautsystem, mit einer ortsaufzeichnenden Fahrzeugausrüstung (OBE), die mit einer nutzer- oder fahrzeugspezifischen Kennung (IDOBE) versehen ist und Fahrspurdaten (DF) und Fahrzeugparameter (DP) bereitstellt, mit einem Mautserver (21) zum Berechnen von Mautgebühren, dadurch gekennzeichnet, dass ein Anonymus-Server (20) vorgesehen ist, der eine anonyme Transaktionsidentifikationskennung (IDT) einer von der Fahrzeugausrüstung (OBE) erhaltenen Fahrspurnachricht (nF) enthaltend die nutzer- bzw. fahrzeugspezifische Kennung (IDOBE), die verschlüsselten Fahrspurdaten (DF) und die Fahrzeugparameter (DP) zuordnet, und der eine Fahrspuranonymusnachricht (nA) erzeugt, wobei die Fahrspuranonymusnachricht (nA) die Transaktionsidentifikationskennung (IDT) und die verschlüsselten Fahrspurdaten (DF) aufweist zum Senden der Anonymusnachricht (nA) an den Mautserver (21), dass der Mautserver (21) aus der Anonymusnachricht (nA) eine Liste von mit der Transaktionsidentifikationskennung (IDT) referenzierten Mauteinträgen generiert, die Fahrspurdaten löscht und an den Anonymus-Server (20) ein Bestätigungssignal (SB) sendet, so dass der Mautserver (21) auf ein Freigabesignal (SFS) des Anonymus-Servers (20) hin, mittels dessen dem Mautserver (21) die mit der Transaktionsidentifikationskennung (IDT) referenzierte nutzer- bzw. fahrzeugspezifische Kennung (IDOBE) und die Fahrzeugparameter (DP) zur Verfügung gestellt werden, die Mautberechnung auf Basis der nutzer- bzw. fahrzeugspezifischen Kennung (IDOBE), der Fahrzeugparameter (DP) und der Liste der Mauteinträge durchführbar ist.Apparatus for charging tolls in a road toll system, comprising a location recording vehicle equipment (OBE) provided with a user or vehicle specific identifier (IDOBE) and providing lane data (DF) and vehicle parameters (DP) to a toll server (21) for calculation of tolls, characterized in that an anonymus server (20) is provided which contains an anonymous transaction identification code (IDT) of a lane message (nF) received from the vehicle equipment (OBE) containing the user-specific identifier (IDOBE), the encrypted one Lane data (DF) and the vehicle parameters (DP), and which generates a driving course anonymus message (nA), wherein the driving course anonymus message (nA) comprises the transaction identification code (IDT) and the encrypted lane data (DF) for sending the anonymus message (nA) to the toll server (21) that the toll server (21) from the anonymus message (nA) a list vo generates toll entries referenced with the transaction identification code (IDT), deletes the lane data and sends an acknowledgment signal (SB) to the anonymus server (20), so that the toll server (21) accesses an enable signal (SFS) of the anonymus server (20). out, by means of which the toll server (21) with the transaction identification code (IDT) referenced user or vehicle-specific identifier (IDOBE) and the vehicle parameters (DP) are provided, the toll calculation based on the user or vehicle-specific identifier (IDOBE ), the vehicle parameter (DP) and the list of toll entries is feasible.

Description

Die Erfindung betrifft Vorrichtung zum Abrechnen von Mautgebühren in einem Straßenmautsystem, mit einer ortsaufzeichnenden Laufzeitumgebung für Software im Fahrzeug (allgemein On Board Equipment, OBE), die mit einer OBE-spezifischen Kennung versehen ist und Fahrspurdaten und Fahrzeugparameter bereitstellt, mit einem Mautserver zum Berechnen von Mautgebühren.The invention relates to toll metering apparatus in a road toll system, having a local in-vehicle software running time (OBE) provided with an OBE-specific identifier and providing lane data and vehicle parameters to a toll server for calculating tolls.

Aus der EP 2 320 386 B1 ist eine Vorrichtung zum Abrechnen von Mautgebühren in einem Straßenmautsystem bekannt, das einen Mautserver zum Berechnen von Mautgebühren in einer Zentrale sowie eine Mehrzahl von ortsaufzeichnenden Fahrzeuggeräten (On Board Units, OBU) aufweist. Um einen verbesserten Datenschutz bzw. eine höhere Vertraulichkeit für den Benutzer bereitzustellen, wird die von dem Fahrzeuggerät bereitgestellte Fahrspurnachricht mit einer anonymen Absenderkennung versehen, so dass in dem Mautserver ortsanonymisierte Fahrspurdaten berechnet werden. Nach Berechnung von Mautdaten in dem Mautserver werden diese unter der Absenderkennung an eine Zentrale des Mautsystems gesendet. Die ursprünglichen Fahrspurdaten werden gelöscht und eine Bestätigung an das Fahrzeuggerät gesendet; alternativ wartet das Fahrzeuggerät eine definierte Zeit auf die Löschung. Daraufhin schickt das Fahrzeuggerät seine zur anonymen Absenderkennung passende Kennung an die Zentrale. Nachdem die Zentrale von dem Fahrzeuggerät die zu der Absenderkennung zugehörige fahrzeuggerätespezifische Kennung erhalten hat, kann die Zentrale die ermittelten Mautdaten über ein entsprechendes Benutzerkonto abrechnen. Nachteilig an der bekannten Vorrichtung ist grundsätzlich, dass sie keinerlei kryptographische Absicherung und kein kryptographisches Protokoll enthält. Damit ist der gesamte Transportweg der zwar zunächst anonymen Positionsdaten ungeschützt, eine Ende-zu-Ende-Verschlüsselung besteht nicht (Anmerkung: mögliche proprietäre Verschlüsselungsmechanismen eines genutzten Mobilfunk- oder sonstigen öffentlichen Datennetzes liegen nicht in der Hand des Mautsystembetreibers und tragen hier demnach auch nicht zum Schutz der Daten bei). Jegliche Löschung der Daten in der Zentrale und damit auch die Löschungsbestätigung an ein Fahrzeuggerät sind unwirksam, da auf dem Transportweg rekonstruierbare, nicht steuerbare Zwischenspeicherungen von nicht definierter Dauer erfolgen. Ein effektiver Datenschutz ist damit nicht gewährleistet: Entweder die (ebenso ungeschützte) Identität des Fahrzeuggerätes wird abgefangen oder die Identität wird über die Verbindungsmetadaten rekonstruiert, und die Positionsdaten wieder personalisiert. Diese Problematik wird weiter verschärft durch den Kontakt zwischen Fahrzeuggerät und Mautberechnungsserver und die nicht fälschungssichere Löschungsbestätigung (keine wirksamen Authentifizierungsmechanismen). Als ebenso problematisch muss eine Zeitgrenze als nicht-deterministisches Identitätsfreigabekriterium gelten: Die Daten mögen in der Zwischenzeit gelöscht worden sein, oder auch nicht. Anders als in der Erfindung postuliert, behält ein Fahrzeuggerät so nicht die Hoheit über seine Daten. Darüber hinaus greift die Vorrichtung nicht in Fällen, in denen konkrete Fahrzeugparameter mit in die Mautberechnung einfließen: Sie geht statt dessen davon aus, dass anonyme Ortsaufzeichnungen ausreichend für die Berechnung sind. Das ist z. B. im aktuellen deutschen Lkw-Mautsystem nicht der Fall.From the EP 2 320 386 B1 An apparatus for charging tolls in a road toll system is known, comprising a toll server for calculating tolls in a center, and a plurality of on-board units (OBUs). In order to provide the user with improved data protection or higher confidentiality, the traffic lane message provided by the vehicle device is provided with an anonymous sender identifier so that location-anonymized lane data is calculated in the toll server. After calculation of toll data in the toll server, they are sent under the sender ID to a toll collection center. The original lane data is deleted and a confirmation is sent to the vehicle device; Alternatively, the vehicle unit waits for a defined time for the deletion. The vehicle device then sends its identifier matching the anonymous sender identification to the central office. After the control center has received the vehicle-device-specific identifier belonging to the sender identifier from the vehicle device, the control center can charge the determined toll data via a corresponding user account. A disadvantage of the known device is in principle that it contains no cryptographic protection and no cryptographic protocol. Thus, the entire transport of the initially anonymous position data is unprotected, an end-to-end encryption does not exist (note: possible proprietary encryption mechanisms of a used mobile or other public data network are not in the hands of the toll system operator and therefore do not contribute here Protection of the data). Any deletion of the data in the control center and thus also the cancellation confirmation to a vehicle device are ineffective, as reconstructed on the transport route, non-taxable intermediate storage of undefined duration. Effective data protection is thus not guaranteed: either the (equally unprotected) identity of the vehicle device is intercepted or the identity is reconstructed via the connection metadata, and the position data is re-personalized. This problem is further exacerbated by the contact between the vehicle device and the toll calculation server and the non-forgery-proof cancellation confirmation (no effective authentication mechanisms). Another problem is that a time limit must be considered a non-deterministic identity release criterion: the data may or may not have been deleted in the meantime. Unlike that postulated in the invention, a vehicle device does not retain sovereignty over its data. In addition, the device does not intervene in cases in which specific vehicle parameters are included in the toll calculation: it assumes instead that anonymous location records are sufficient for the calculation. This is z. As in the current German truck toll system is not the case.

Aufgabe der vorliegenden Erfindung ist es, eine Vorrichtung zum Abrechnen von Mautgebühren in einem Straßenmautsystem derart weiterzubilden, dass ein verbesserter Datenschutz für Benutzer bereitgestellt wird, wobei die Anforderungen an ortsaufzeichnende Fahrzeugausrüstung (OBE) relativ gering sind. Zusätzlich ist die Vorrichtung revisionssicher, d. h. die gesamte mit einer Mauterhebung verbundene Datentransaktion beginnt und endet im OBE, und ist in jedem Schritt sowohl abgesichert als auch nachweisbar.It is an object of the present invention to develop a device for charging tolls in a road toll system in such a way that an improved data protection is provided for users, whereby the requirements for location recording vehicle equipment (OBE) are relatively low. In addition, the device is audit-proof, d. H. the entire data transaction associated with toll collection starts and ends in the OBE, and is both secure and traceable at each step.

Zur Lösung dieser Aufgabe ist die Erfindung in Verbindung mit dem Oberbegriff des Schutzanspruchs 1 dadurch gekennzeichnet, dass ein Anonymus-Server vorgesehen ist, der eine Transaktionsidentifikationskennung einer von der OBEerhaltenen signierten Fahrspurnachricht enthaltend die OBE-spezifische Kennung, die verschlüsselten Fahrspurdaten und die Fahrzeugparameter zuordnet, der dem OBE die signierte Transaktionsidentifkationskennung als Bestätigung zurücksendet und eine signierte Fahrspuranonymusnachricht erzeugt, wobei die Fahrspuranonymusnachricht die Transaktionsidentifikationskennung und die verschlüsselten Fahrspurdaten aufweist zum Senden der Anonymusnachricht an den Mautserver, dass der Mautserver aus der Anonymusnachricht eine Liste von mit der Transaktionsidentifikationskennung referenzierten Mauteinträgen generiert und nach physischer Löschung der Fahrspur an den Anonymus-Server ein signiertes Bestätigungssignal sendet, so dass der Mautserver auf ein signiertes Freigabesignal des Anonymus-Servers hin, mittels dessen dem Mautserver die mit der Transaktionsidentifikationskennung referenzierte OBE-spezifische Kennung und die Fahrzeugparameter zur Verfügung gestellt werden, die Mautberechnung auf Basis der OBE-spezifischen Kennung, der Fahrzeugparameter und der Liste der Mauteinträge durchführt. Nach dem Abschluss der Verarbeitung (einschließlich des Falls einer leeren Liste von Mauteinträgen) erhält das OBE eine signierte Quittungsnachricht enthaltend die Transaktionsidentifikationskennung.To solve this object, the invention in connection with the preamble of claim 1 protection is characterized in that an anonymus server is provided, which assigns a transaction identification code of a signed by the OBE-received lane message containing the OBE-specific identifier, the encrypted lane data and the vehicle parameters, the OBE sends the signed Transaktionsidentifkationskennung as confirmation and generates a signed Fahrspuranonymusnachricht, the Fahrspuranonymusnachricht the Transaktionsidentifikationskennung and the encrypted lane data for sending the Anonymusnachricht to the toll server that the toll server from the anonymus message generates a list of referenced with the transaction identification code toll entries and after physical cancellation of the lane to the Anonymus server sends a signed acknowledgment signal, so that the toll server on a signed release signal of the Anonymus server, by means of which the toll server the referenced with the transaction identification identifier OBE-specific identifier and the vehicle parameters are provided, performs the toll calculation based on the OBE-specific identifier, the vehicle parameters and the list of toll entries. Upon completion of processing (including the case of an empty list of toll entries), the OBE receives a signed acknowledgment message containing the transaction identification identifier.

Nach der Erfindung ist ein Anonymus-Server vorgesehen, der eine Aufbereitung der von der ortsaufzeichnenden Fahrzeugausrüstung (OBE) bereitgestellten Daten so vornimmt, dass ein Mautserver den ortsabhängigen Teil der Mautberechnung unter Entkopplung von Ortsinformationen und persönlichen Daten eines OBE-Nutzers berechnet. Hierzu wird in der Netzwerkinfrastruktur des Mautsystems ein zusätzlicher Netzknoten, nämlich der Anonymus-Server eingebunden, der zwischen der Fahrzeugausrüstung (OBE) und dem Mautserver als Mittler angeordnet ist. Der Mautserver benötigt keine zusätzlichen Informationen von der OBE. Die Verarbeitung erfolgt im Wesentlichen durch Kombination zwischen dem Anonymus-Server und dem Mautserver. Die OBE braucht lediglich über eine Verbindungsschnittstelle (Gateway) eine Quittungsmitteilung über die Mautabrechnung von dem Mautserver erhalten. According to the invention, an anonymus server is provided, which carries out a processing of the location-recording vehicle equipment (OBE) data such that a toll server calculates the location-dependent part of the toll calculation with decoupling of location information and personal data of an OBE user. For this purpose, an additional network node, namely the anonymus server, which is arranged between the vehicle equipment (OBE) and the toll server as an intermediary, is integrated in the network infrastructure of the toll system. The toll server does not need any additional information from the OBE. The processing essentially takes place by a combination between the anonymous server and the toll server. The OBE only needs to receive a receipt message about the toll bill from the toll server via a connection interface (gateway).

Nach einer Weiterbildung der Erfindung erzeugt der Anonymus-Server ein Fahrspureingangsbestätigungssignal, das an die OBE gesendet wird, wenn die Nachrichtenübermittlung von der OBE zum Anonymus-Server vollständig war. Bei dieser Übermittlung werden die OBE-spezifische Kennung (IDOBE), verschlüsselte Fahrspurdaten und Fahrzeugparameter signiert übersandt. In dem Anonymus-Server erfolgt die Erzeugung einer Transaktionsidentifikationskennung (IDT). Diese Transaktionsidentifikationskennung (IDT) wird signiert als Bestätigung an die Fahrzeugausrüstung (OBE) geschickt. Mittels der Transaktionsidentifikationskennung (IDT) wird eine Kommunikation zwischen dem Anonymus-Server und dem Mautserver gesteuert, die eine getrennte Übermittlung von Fahrspurdaten und personenbezogenen Daten des Nutzers vorsieht. Die Verarbeitung von personenbezogenen Daten erfolgt erst nach Feststellung der Notwendigkeit des Bezugs zum Nutzer und nach Reduktion auf ein zwingend erforderliches Minimum (Prinzip der Datenvermeidung und -sparsamkeit gemäß BDSG §3a). Um die zuverlässige physikalische Löschung der Fahrspurdaten gemäß der Forderungen der ISO 27002 zu ermöglichen, entschlüsselt und verarbeitet die Erfindung die Fahrspur ausschließlich an einem geeignet qualifizierten und geschützten Speicherort. Die Dauer der Existenz von personenbezogenen und personalisierten Daten im Mautsystem wird auf die unmittelbare Mautberechnung beschränkt. Außerdem wird eine Personalisierung von Positionsdaten vermieden, wenn die anonyme Vorverarbeitung keine Mauterhebung feststellt. Hier nimmt der Anonymus-Server einen Log-Eintrag vor, der diesen Vorfall mit Hinweis auf potentielle Schlüsselinkonsistenzen oder Angriffe festhält.According to a development of the invention, the anonymus server generates a lane entry acknowledgment signal which is sent to the OBE when the message transfer from the OBE to the anonymus server was complete. In this transmission, the OBE-specific identifier (ID OBE ), encrypted lane data and vehicle parameters are sent signed. The generation of a transaction identification code (ID T ) takes place in the anonymus server. This transaction identification code (ID T ) is signed and sent to the vehicle equipment (OBE) as a confirmation. By means of the transaction identification code (ID T ) a communication between the anonymus server and the toll server is controlled, which provides for a separate transmission of lane data and personal data of the user. The processing of personal data takes place only after determining the necessity of the reference to the user and after reduction to a mandatory minimum (principle of data avoidance and parsimony according to BDSG §3a). In order to ensure the reliable physical deletion of the lane data in accordance with the requirements of ISO 27002 To enable, the invention decrypts and processes the lane exclusively in a suitably qualified and protected location. The duration of the existence of personal and personalized data in the toll system is limited to the direct toll calculation. In addition, personalization of location data is avoided if anonymous preprocessing does not detect toll collection. Here, the anonymus server makes a log entry that records this incident with reference to potential key inconsistencies or attacks.

Nach einer Weiterbildung der Erfindung ist ein Archivserver vorgesehen, in dem verschlüsselte Fahrspurdaten und/oder Mauteinträge gespeichert sind, wobei die Fahrspurdaten bzw. Mauteinträge so verschlüsselt sind, dass sie nicht von dem Mautserver lesbar sind. Hierdurch wird eine dritte Instanz (Entität) geschaffen, die die entsprechenden Informationen nur im Fall von rechtlich zulässigen Ansprüchen herausgibt. Eine vollständige Rekonstruierbarkeit der Mautabrechnung ist somit gewährleistet.According to a development of the invention, an archive server is provided, in which encrypted lane data and / or toll entries are stored, the lane data or toll entries being encrypted in such a way that they are not readable by the toll server. This creates a third instance (entity) that will issue the relevant information only in the case of legally permissible claims. A complete reconstructability of the toll bill is thus guaranteed.

Nach einer Weiterbildung der Erfindung sind der Mautserver und/oder der Anonymus-Server als eine Kommunikationsschnittstelle im Mautsystem ausgebildet. Der Mautserver bzw. der Anonymus-Server sind Teil des Mautsystems. Vorteilhaft ist die Konfiguration der Datenschutzkomponenten skalierbar, die abhängig von der Vertrauenswürdigkeit des Mautsystembetreibers ist. Beispielsweise könnte ein Sicherheitsauditor einem vertrauenswürdigen Systembetreiber gestatten, den Anonymus-Server und den Archivserver innerhalb des Mautsystems zu setzen. Für den Datenschutz könnte es als ausreichend angesehen werden, die Subsysteme intern voneinander zu trennen, um „versehentlichen” Missbrauch der Nutzer-Positionsdaten zu vermeiden. Unter verschärften Datenschutzanforderungen kann jedoch auch ein vertrauenswürdiger Dritter, z. B. eine Behörde, den Anonymus-Server betreiben. Nach der Erfindung wird eine flexible Anpassung an die Anforderungen hinsichtlich des Datenschutzes bereitgestellt. Eine vollständige Auditierbarkeit und Revision wird gewährleistet. Denn jeder Prozessschritt der Subsysteme erzeugt ein überprüfbares (Zwischen-)Ergebnis bzw. einen Protokolleintrag über das Geschäftsobjekt mit der Transaktionsidentifikationskennung (IDT) über den gesamten Prozess. Weitere Variationsmöglichkeiten sind zum Beispiel: die Reduzierung des Archivservers auf erhobene Mauteinträge anstatt der ihnen zugrundeliegenden Fahrspuren, keine Übermittlung der Transaktionsidentifikationskennung (IDA) an die Fahrzeugausrüstung (OBE); die Rekonstruktion von unvollständigen Transaktionen würde sich dann auf den Anonymus-Server beschränken, da für die OBE der Prozess nach der initialen Übermittlung bereits abgeschlossen wäre.According to a development of the invention, the toll server and / or the anonymous server are designed as a communication interface in the toll system. The toll server or the anonymous server are part of the toll system. Advantageously, the configuration of the data protection components is scalable, which is dependent on the trustworthiness of the toll system operator. For example, a security auditor could allow a trusted system operator to set the anonymus server and the archive server within the toll system. For privacy, it may be considered sufficient to internally separate the subsystems to avoid "accidental" misuse of user position data. Under stricter data protection requirements, however, a trusted third party, for. As an authority to operate the anonymous server. According to the invention, a flexible adaptation to the data protection requirements is provided. Full auditability and audit is guaranteed. For every process step of the subsystems generates a verifiable (intermediate) result or a log entry about the business object with the transaction identification code (ID T ) throughout the entire process. Other possible variations are, for example: the reduction of the archive server to raised toll entries instead of their underlying lanes, no transmission of the transaction identification code (ID A ) to the vehicle equipment (OBE); the reconstruction of incomplete transactions would then be limited to the anonymous server, since for the OBE the process would have already been completed after the initial transmission.

Weitere Vorteile der Erfindung ergeben sich aus den weiteren Unteransprüchen.Further advantages of the invention will become apparent from the further subclaims.

Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand Zeichnung näher dargestellt:An embodiment of the invention is illustrated below with reference to the drawing:

1 eine schematische Darstellung von Funktionsblöcken der erfindungsgemäßen Vorrichtung. 1 a schematic representation of functional blocks of the device according to the invention.

Eine ortsaufzeichnende Fahrzeugausrüstung (OBE) ist in einem Fahrzeug, beispielsweise LKW, integriert, wobei sich das Fahrzeug auf Straßen oder Autobahnen bewegt. Die ortsaufzeichnende Fahrzeugausrüstung (OBE) kann beispielsweise als ein Fahrzeuggerät ausgebildet sein, das als externes Gerät in dem Fahrzeug eingebaut ist, beispielsweise an einem Armaturenbrett des Fahrzeugs befestigt. Alternativ kann die ortsaufzeichnende Fahrzeugausrüstung auch in einer Elektronikeinheit des Fahrzeugs integriert sein. In dieser Ausführung können bereits vorhandene und fest in dem Fahrzeug installierte Elektronikbausteine genutzt werden. Ein Straßenmautsystem ist installiert, wobei beispielsweise auf den Autobahnen in regelmäßigen Abständen Mautkontrollstellen angeordnet sind. Über die Mautkontrollstellen kann die korrekte Funktion und Bereitschaft der Fahrzeugausrüstung OBE überprüft werden.A location recording vehicle equipment (OBE) is integrated in a vehicle, such as a truck, with the vehicle moving on roads or highways. The location recording vehicle equipment (OBE) may, for example, be configured as a vehicle device that is installed as an external device in the vehicle, for example on a dashboard of the vehicle attached. Alternatively, the location-recording vehicle equipment may also be integrated in an electronic unit of the vehicle. In this embodiment, existing and permanently installed in the vehicle electronics modules can be used. A road toll system is installed, with toll control stations being arranged at regular intervals on the freeways, for example. Toll checkpoints can be used to check the correct functioning and readiness of OBE vehicle equipment.

Zur Abrechnung der Mautgebühren sieht die erfindungsgemäße Vorrichtung neben der Fahrzeugausrüstung (OBE) einen Anonymus-Server 20, einen Mautserver 21 und gegebenenfalls einen Archivserver 22 vor. Nach der Erfindung wird ein Protokoll zur anonymisierten Verarbeitung von Fahrspuren zur Mauterhebung bereitgestellt.To bill the tolls, the device according to the invention, in addition to the vehicle equipment (OBE) sees an anonymous server 20 , a toll server 21 and optionally an archive server 22 in front. According to the invention, a protocol for the anonymous processing of lanes for toll collection is provided.

Die Fahrzeugausrüstung (OBE) ermittelt fortlaufend, beispielsweise periodisch ihren aktuellen Ort, beispielsweise mit Hilfe eines Satellitennavigationsempfängers, und zeichnet die so ermittelten Fahrspurdaten DF in einem integrierten Fahrspurdatenspeicher auf. Die Fahrzeugausrüstung (OBE) ist mit einer eindeutigen Kennung, nämlich einer OBE-spezifischen Kennung IDOBE versehen, beispielsweise eine eindeutige Kennung einer Fahrzeugausrüstung (OBU) und/oder seines Benutzers oder eines Benutzerkontos.The vehicle equipment (OBE) continuously determines, for example periodically, its current location, for example with the aid of a satellite navigation receiver, and records the lane data D F thus determined in an integrated lane data memory. The vehicle equipment (OBE) is provided with a unique identifier, namely an OBE-specific identifier ID OBE , for example a unique identifier of a vehicle equipment (OBU) and / or its user or a user account.

Im Folgenden wird der Ablauf der Mautberechnung unter der Annahme geschildert, dass die Fahrzeugausrüstung als ein Fahrzeuggerät ausgebildet ist:
In einem ersten Schritt 1 sendet das Fahrzeuggerät (OBE) eine Fahrspurnachricht nF an den Anonymus-Server 20, wobei die Fahrspurnachricht nF die fahrzeugspezifische Kennung IDOBE, die Fahrspurdaten DF und die Fahrzeugparameter DP enthält. Die Auslösung dieser Fahrspurnachricht nF erfolgt durch eine ETS-Applikation (Electronic Toll Service Software), die in der Fahrzeuglaufzeitumgebung (OBE) läuft. Die Übertragung der Fahrspurnachricht nF erfolgt kryptographisch abgesichert. Die Fahrspurdaten DF sind mit dem öffentlichen Schlüssel des Mautservers 21 verschlüsselt. Insgesamt wird die Fahrspurnachricht nF mit dem Privatschlüssel der Fahrzeugausrüstung (OBE) signiert. Ob die Komponenten der Fahrspurnachricht nF einzeln oder zusammen signiert werden, hängt von der gewünschten Implementierung ab. Gegebenenfalls können die Fahrzeugparameter DP auch nicht verschlüsselt werden, da sie nicht als kritisch persönliche Daten eingestuft werden können. Ein Nummernschild des Fahrzeugs zählt nicht zu den Fahrzeugparametern DP.In the following, the procedure of the toll calculation is described on the assumption that the vehicle equipment is designed as a vehicle device:
In a first step 1 the on-board unit (OBE) sends a lane message n F to the Anonymus server 20 , wherein the lane message n F contains the vehicle-specific identifier ID OBE , the lane data D F and the vehicle parameters D P. The triggering of this lane message n F is carried out by an ETS application (Electronic Toll Service Software), which runs in the vehicle runtime environment (OBE). The transmission of the lane message n F is cryptographically secured. The lane data D F are with the toll key's public key 21 encrypted. Overall, the lane message n F is signed with the private key of the vehicle equipment (OBE). Whether the components of the lane message n F are signed individually or together depends on the desired implementation. Optionally, the vehicle parameters D P may also not be encrypted, as they can not be classified as critical personal data. A license plate of the vehicle does not count to the vehicle parameters D P.

Die in dem Anonymus-Server 20 empfangene Fahrspurnachricht nF wird mit dem öffentlichen Schlüssel der Fahrzeugausrüstung (OBE) authentifiziert bzw. entschlüsselt. Schlägt das fehl, verwirft der Anonymus-Server 20 die Fahrspurnachricht nF und nimmt einen Log-Eintrag vor, der diesen Vorfall mit Hinweis auf potentielle Schlüsselinkonsistenzen oder Angriffe festhält. Im Erfolgsfall erzeugt der Anonymus-Server 20 eine anonyme Transaktionsidentifikationskennung IDT, die eine nun eröffnete Kommunikation bzw. Transaktion zwischen dem Fahrzeug (OBE) und dem Mautserver 21 kennzeichnet. Damit steht in allen folgenden Verfahrensschritten eine Referenz zur Verfügung. Der Anonymus-Server 20 weist nun die fahrzeugspezifische Kennung IDOBE, die Fahrzeugparameter DP und die verschlüsselten Fahrspurdaten DF auf, jedoch ohne die Position des Fahrzeugs bzw. der OBE zu kennen. Der Anonymus-Server 20 hat keinen Zugriff auf die persönlichen Daten der Fahrzeugausrüstung (OBE) und ihres Nutzers, da zur Verschlüsselung ein öffentlicher Schlüssel des Mautservers 21 benutzt wurde, über dessen privaten Gegenpart der Anonymus-Server 20 nicht verfügt.The in the anonymus server 20 received lane message n F is authenticated or decrypted with the public key of the vehicle equipment (OBE). If that fails, the Anonymus server discards 20 the lane message n F and makes a log entry that records this incident with reference to potential key inconsistencies or attacks. If successful, the Anonymus server generates 20 An anonymous transaction ID ID T , which is a now opened communication or transaction between the vehicle (OBE) and the toll server 21 features. Thus, a reference is available in all subsequent process steps. The anonymous server 20 now has the vehicle-specific identifier ID OBE , the vehicle parameters D P and the encrypted lane data D F , but without knowing the position of the vehicle or the OBE. The anonymous server 20 has no access to the personal data of the vehicle equipment (OBE) and its user, because for encryption a public key of the toll server 21 was used over its private counterpart the Anonymus server 20 not available.

Der Anonymus-Server 20 sendet als zweiten Schritt ein die Transaktionsidentifikationskennung IDT erhaltenes Fahrspurbestätigungssignal SFB an die Fahrzeugausrüstung (OBE), wobei das Fahrspurbestätigungssignal SFB mit dem privaten Schlüssel des Anonymus-Servers 20 signiert ist. Nach erfolgreicher Authentifikation mit dem passenden öffentlichen Schlüssel speichert die Fahrzeugausrüstung (OBE) die Transaktionsidentifikationskennung IDT. So lassen sich zum Beispiel im Falle einer defekten Fahrzeugausrüstung (OBE) während unvollständiger Transaktionen oder rechtlicher Anfechtungen später die Erhebungen rekonstruieren, indem eine Wartungseinheit die Transaktionskennungen IDT ausliest. Logs von den in der Fahrzeugausrüstung (OBE) gespeicherten Transaktionsidentifikationskennungen IDT reflektieren die Herkunft von Einträgen in einem Billing-Subsystem und im Archivserver 22 und gewährleisten so ein zusammenhängendes und konsistentes Bild des Mautgeschäftsprozesses. Die Fahrzeugseite (OBE) besitzt nun eine Bestätigung, dass die Fahrspurnachricht nF von dem Anonymus-Server 20 empfangen ist.The anonymous server 20 sends, as a second step, a lane confirmation signal S FB received to the transactional identification code ID T to the vehicle equipment (OBE), the lane confirmation signal S FB including the private key of the anonymus server 20 signed. After successful authentication with the appropriate public key, the vehicle equipment (OBE) stores the transaction identification ID T. For example, in the case of defective vehicle equipment (OBE), during incomplete transactions or legal challenges, the surveys can later be reconstructed by a maintenance unit reading out the transaction IDs T T. Logs from the transaction identification ID T stored in the vehicle equipment (OBE) reflect the origin of entries in a billing subsystem and in the archive server 22 and thus ensure a coherent and consistent picture of the toll business process. The vehicle side (OBE) now has a confirmation that the lane message n F from the Anonymus server 20 is received.

Der Anonymus-Server 20 generiert aus den immer noch verschlüsselten anonymen Fahrspurdaten DF zusammen mit der auch anonymen Transaktionsidentifikationskennung IDT eine neue Fahrspur-Anonymusnachricht nA, die im Schritt 3 an den Mautserver 21 übertragen wird. Diese Fahrspur-Anonymusnachricht nA wird signiert mit dem privaten Schlüssel des Anonymus-Servers 20.The anonymous server 20 generated from the still encrypted anonymous lane data D F together with the anonymous transaction ID ID T a new lane anonymus message n A , in step 3 to the toll server 21 is transmitted. This lane anonymous message n A is signed with the private key of the anonymus server 20 ,

Der Mautserver 21 authentifiziert die erhaltenen Daten (Transaktionsidentifikationskennung IDT und Fahrspurdaten DF) und entschlüsselt dann die Fahrspurdaten DF mit seinem privaten Schlüssel in einem explizit ausgewiesenen und geschützten Speicherbereich. Schlägt die Authentifikation fehlt, gelten die bereits oben genannten Logging-Regeln. Der Mautserver 21 besitzt nun die Positionssequenz der Fahrspur mit der zugeordneten Transaktionsidentifikationskennung IDT. Zu diesem Zeitpunkt existiert auf dem Mautserver 21 keine Referenz auf das Fahrzeug (OBE) oder seinen Nutzer. In dem Mautserver 21 wird eine Liste von Mauteinträgen erzeugt, das heißt genutzte unterscheidbare Mautatome (mautpflichtige Streckenabschnitte, Strecken/Längen oder sonstige definierte Bereiche von Verkehrsinfrastruktur; je nach Mautsystem und Tarifmodell) mit Zeitstempeln. Diese Mauteinträge sind explizit verbunden mit der Transaktionsidentifikationskennung IDT.The toll server 21 authenticates the obtained data (transaction ID ID T and lane data D F ) and then decrypts the lane data D F with its private key in an explicitly designated and protected storage area. If the authentication fails, the logging rules already mentioned above apply. The toll server 21 now has the position sequence of the lane with the associated transaction ID ID T. At this time exists on the toll server 21 no reference to the vehicle (OBE) or its user. In the toll server 21 A list of toll entries is generated, ie used toll tolls (toll sections, routes / lengths or other defined areas of transport infrastructure, depending on the toll system and tariff model) with time stamps. These toll entries are explicitly associated with the transaction identifier ID T.

Für rechtliche Nachweiszwecke verschlüsselt der Mautserver 21 die Fahrspurdaten DF erneut, und zwar mit dem öffentlichen Schlüssel des Archivservers 22. Dann löscht der Mautserver 21 physisch bzw. unwiderruflich die Dateien der Fahrspurdaten DF (verschlüsselte und unverschlüsselte Form) und generiert eine Bestätigung dieser Löschung. In einem Schritt 4 erfolgt eine Übersendung der neu verschlüsselten Fahrspurdaten DF an den Archivserver 22, in dem diese Daten dauerhaft bzw. nach gesetzlichen Anforderungen gespeichert werden.For legal proof purposes the toll server encrypts 21 the lane data D F again, with the public key of the archive server 22 , Then the toll server clears 21 physically or irrevocably the files of the lane data D F (encrypted and unencrypted form) and generates a confirmation of this deletion. In one step 4 the newly encrypted lane data D F is sent to the archive server 22 in which this data is stored permanently or according to legal requirements.

In einem weiteren Schritt 5 erzeugt der Mautserver 21 ein Bestätigungssignal SB, das quasi die Löschung mit einer Referenz auf die vorgenommene Transaktion nachweist, signiert diese mit seinem privaten Schlüssel und sendet dieses Bestätigungssignal SB an den Anonymus-Server 20. Das Bestätigungssignal SB enthält die Transaktionsidentifikationskennung IDT als Referenz für die vorgenommene Transaktion. Für den Anonymus-Server 20 bedeutet dieses Bestätigungssignal SB, dass die für die Mautberechnung erforderlichen Informationen über die nutzer- bzw. fahrzeugspezifische Kennung IDOBE bereitgestellt werden sollen. Im Übrigen erkennt der Anonymus-Server 20 mit der Authentifikation des Bestätigungssignals SB durch den öffentlichen Schlüssel des Mautservers 21 die Datenschutzkonformität der sendenden Komponente des Mautberechnungssystems an. In einem weiteren Schritt 6 erfolgt nun die Übersendung eines Freigabesignals SFS, das die Transaktionsidentifikationskennung IDT, die nutzer- bzw. fahrzeugspezifische Kennung IDOBE und die auf die Abrechnung dieses Vorgangs anzuwendenden Fahrzeugparameter DP enthält. Dieses Freigabesignal SFS wird mit dem privaten Schlüssel des Anonymus-Servers 20 signiert und an den Mautserver 21 gesendet, der das Signal wiederum mit dem öffentlichen Schlüssel des Anonymus-Servers 20 authentifiziert. Auf Basis dieser Daten wendet der Mautserver 21 nun das gültige Tarifmodell auf die Mautatome/Straßenabschnitte an, unter Berücksichtigung ihrer Zeitstempel und der mautrelevanten Attribute des Fahrzeugs oder Nutzers, das/der unter der spezifischen Kennung IDOBE registriert ist. Aus dieser Operation resultieren Datenstrings, die an ein Abrechnungs-Subsystem übergeben werden können und als eine Quittung dieses Vorgangs dienen. Ein mit der nutzer- bzw. fahrzeugspezifischen. Kennung IDOBE verbundenes Benutzerkonto ist nun effektiv mit den Kosten der Mauteinträge des Vorgangs bzw. der Transaktion IDT belastet.In a further step 5 generates the toll server 21 an acknowledgment signal S B , which, as it were, detects the deletion with a reference to the transaction made, signs it with its private key and sends this acknowledgment signal S B to the anonymus server 20 , The confirmation signal S B contains the transaction identification identifier ID T as a reference for the transaction made. For the anonymous server 20 This confirmation signal S B means that the information required for the toll calculation is to be provided via the user-specific or vehicle-specific identifier ID OBE . Incidentally, the anonymous server detects 20 with the authentication of the acknowledgment signal S B by the public key of the toll server 21 the privacy compliance of the sending component of the toll calculation system. In a further step 6 Now, the transmission of a release signal S FS , which contains the transaction identification identifier ID T , the user or vehicle-specific identifier ID OBE and the applicable to the settlement of this process vehicle parameters D P. This release signal S FS is provided with the private key of the anonymus server 20 signed and to the toll server 21 sent the signal in turn with the public key of the Anonymus server 20 authenticated. Based on this data, the toll server is using 21 Now the valid tariff model on the tolls / road sections, taking into account their timestamps and the toll-relevant attributes of the vehicle or user that is registered under the specific identifier ID OBE . This operation results in data strings that can be passed to a billing subsystem and serve as an acknowledgment of this operation. One with the user or vehicle specific. Identifier ID OBE connected user account is now effectively charged with the cost of the toll entries of the transaction or transaction ID T.

In einem weiteren optionalen Schritt 7 wird dann ein Quittungssignal SQ von dem Mautserver 21 an die Fahrzeugausrüstung (OBE) versendet. Das Quittungssignal SQ enthält die Transaktionsidentifikationskennung IDT als Referenz für die vorgenommene Transaktion. Diese Quittung SQ wird vorzugsweise mit dem privaten Schlüssel des Mautservers 21 signiert und mit dem öffentlichen Schlüssel des Mautservers 21 von der OBE authentifiziert. Die Fahrzeugausrüstung (OBE) speichert dieses Quittungssignal SQ und schließt die Transaktion IDT für die OBE und den Mautserver 21 ab, und damit auch die Verarbeitung der Fahrspur.In another optional step 7 Then, an acknowledgment signal S Q from the toll server 21 to the vehicle equipment (OBE). The acknowledgment signal S Q contains the transaction identifier ID T as a reference for the transaction made. This receipt S Q is preferably with the private key of the toll server 21 signed and with the public key of the toll server 21 authenticated by the OBE. The vehicle equipment (OBE) stores this acknowledgment signal S Q and closes the transaction ID T for the OBE and the toll server 21 and thus also the processing of the lane.

Vorzugsweise ist der Mautserver 21 über eine Verbindungsschnittstelle (Gateway) mit der Fahrzeugausrüstung (OBE) verbunden. Der Mautserver 21 und der Anonymus-Server 20 sind als Kommunikationsschnittstelle (Proxy) in dem Mautsystem ausgebildet. Der Mautserver 21 ist als ein Subsystem des Mautsystems ausgebildet. Gegebenenfalls können die beschriebenen Funktionen des Mautservers 21 auch auf mehrere Komponenten des Subsystems verteilt sein.Preferably, the toll server is 21 Connected via a connection interface (Gateway) with the vehicle equipment (OBE). The toll server 21 and the anonymous server 20 are formed as a communication interface (proxy) in the toll system. The toll server 21 is designed as a subsystem of the toll system. If necessary, the described functions of the toll server 21 also be distributed to multiple components of the subsystem.

Nach einer Ausführungsform der Erfindung erfolgt die Kommunikation zwischen der Fahrzeugausrüstung (OBE) und dem Anonymus-Server (20) einerseits und dem Anonymus-Server (20) und dem Mautserver (21) andererseits über eine symmetrische Verschlüsselung, wobei ein symmetrischer Schlüssel der symmetrischen Verschlüsselung mittels einer asymmetrischen Verschlüsselung zusätzlich verschlüsselt übertragen wird.According to one embodiment of the invention, the communication between the vehicle equipment (OBE) and the anonymus server ( 20 ) on the one hand and the anonymous server ( 20 ) and the toll server ( 21 On the other hand, via a symmetric encryption, wherein a symmetric key of the symmetric encryption by means of an asymmetric encryption is additionally transmitted encrypted.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 2320386 B1 [0002] EP 2320386 B1 [0002]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • ISO 27002 [0006] ISO 27002 [0006]

Claims (10)

Vorrichtung zum Abrechnen von Mautgebühren in einem Straßenmautsystem, mit einer ortsaufzeichnenden Fahrzeugausrüstung (OBE), die mit einer nutzer- oder fahrzeugspezifischen Kennung (IDOBE) versehen ist und Fahrspurdaten (DF) und Fahrzeugparameter (DP) bereitstellt, mit einem Mautserver (21) zum Berechnen von Mautgebühren, dadurch gekennzeichnet, dass ein Anonymus-Server (20) vorgesehen ist, der eine anonyme Transaktionsidentifikationskennung (IDT) einer von der Fahrzeugausrüstung (OBE) erhaltenen Fahrspurnachricht (nF) enthaltend die nutzer- bzw. fahrzeugspezifische Kennung (IDOBE), die verschlüsselten Fahrspurdaten (DF) und die Fahrzeugparameter (DP) zuordnet, und der eine Fahrspuranonymusnachricht (nA) erzeugt, wobei die Fahrspuranonymusnachricht (nA) die Transaktionsidentifikationskennung (IDT) und die verschlüsselten Fahrspurdaten (DF) aufweist zum Senden der Anonymusnachricht (nA) an den Mautserver (21), dass der Mautserver (21) aus der Anonymusnachricht (nA) eine Liste von mit der Transaktionsidentifikationskennung (IDT) referenzierten Mauteinträgen generiert, die Fahrspurdaten löscht und an den Anonymus-Server (20) ein Bestätigungssignal (SB) sendet, so dass der Mautserver (21) auf ein Freigabesignal (SFS) des Anonymus-Servers (20) hin, mittels dessen dem Mautserver (21) die mit der Transaktionsidentifikationskennung (IDT) referenzierte nutzer- bzw. fahrzeugspezifische Kennung (IDOBE) und die Fahrzeugparameter (DP) zur Verfügung gestellt werden, die Mautberechnung auf Basis der nutzer- bzw. fahrzeugspezifischen Kennung (IDOBE), der Fahrzeugparameter (DP) und der Liste der Mauteinträge durchführbar ist.Apparatus for billing tolls in a road toll system, comprising a location recording vehicle equipment (OBE) provided with a user or vehicle specific identifier (ID OBE ) and providing lane data (D F ) and vehicle parameters (D P ) to a toll server ( 21 ) for calculating tolls, characterized in that an anonymus server ( 20 ) containing an anonymous transaction identification code (ID T ) of a vehicle lane message (n F ) containing the user or vehicle-specific identifier (ID OBE ), the encrypted lane data (D F ) and the vehicle parameters (D P) assigns, and a Fahrspuranonymusnachricht (n a), wherein the Fahrspuranonymusnachricht (n a), the transaction identifier (ID T) and the encrypted lane data (D F) for sending the Anonymusnachricht (n a) to the toll server ( 21 ) that the toll server ( 21 ) generates from the anonymus message (n A ) a list of toll entries referenced with the transaction identification identifier (ID T ), deletes the lane data and sends it to the anonymus server ( 20 ) sends an acknowledgment signal (S B ), so that the toll server ( 21 ) to an enable signal (S FS ) of the anonymus server ( 20 ), by means of which the toll server ( 21 ) provided with the transaction identification identifier (ID T ) user or vehicle-specific identifier (ID OBE ) and the vehicle parameters (D P ) are provided, the toll calculation based on the user or vehicle-specific identifier (ID OBE ), the vehicle parameters (D P ) and the list of toll entries is feasible. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass der Mautserver (21) mit Abschluss der Mautberechnung ein Quittungssignal (SQ) generiert, das an die Fahrzeugausrüstung (OBE) gesendet wird.Apparatus according to claim 1, characterized in that the toll server ( 21 ) upon completion of the toll calculation generates an acknowledgment signal (S Q ) which is sent to the vehicle equipment (OBE). Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das von dem Anonymus-Server (20) an den Mautserver (21) gesendete Fahrspurbestätigungssignal (SFS) in Abhängigkeit von dem Vorliegen der Fahrspurnachricht (nF) in dem Anonymus-Server (20) erzeugt wird.Apparatus according to claim 1 or 2, characterized in that the from the Anonymus server ( 20 ) to the toll server ( 21 ) transmitted lane confirmation signal (S FS ) in response to the presence of the lane message (n F ) in the Anonymus server ( 20 ) is produced. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass ein Archivserver (22) vorgesehen ist, in dem verschlüsselte Fahrspurdaten (DF) und/oder Mauteinträge gespeichert sind, wobei die Fahrspurdaten (DF) bzw. Mauteinträge so verschlüsselt sind, dass sie nicht von dem Mautserver (21) lesbar sind.Device according to one of claims 1 to 3, characterized in that an archive server ( 22 ) is stored, in which encrypted lane data (D F ) and / or toll entries are stored, wherein the lane data (D F ) or toll entries are encrypted so that they are not from the toll server ( 21 ) are readable. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Mautserver (21) und/oder der Anonymus-Server (20) jeweils als eine Kommunikationsschnittstelle im Mautsystem ausgebildet sind.Device according to one of claims 1 to 4, characterized in that the toll server ( 21 ) and / or the anonymous server ( 20 ) are each formed as a communication interface in the toll system. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass auf der Fahrzeugausrüstung (OBE) eine Mautsoftware installiert ist.Device according to one of claims 1 to 5, characterized in that on the vehicle equipment (OBE) tolling software is installed. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Mautserver (21) als ein Subsystem des Mautsystems ausgebildet ist, wobei in dem Mautsystem eine Mehrzahl von Fahrzeugausrüstungen (OBE) verarbeitbar sind.Device according to one of claims 1 to 6, characterized in that the toll server ( 21 ) is formed as a subsystem of the toll system, wherein in the toll system, a plurality of vehicle equipment (OBE) are processable. Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass dem Mautserver (21) eine Verbindungsschnittstelle zur Steuerung der Verbindung zwischen der Fahrzeugausrüstung (OBE) einerseits und dem Mautserver (21) andererseits zugeordnet ist.Device according to one of claims 1 to 7, characterized in that the toll server ( 21 ) a connection interface for controlling the connection between the vehicle equipment (OBE) on the one hand and the toll server ( 21 ) is assigned on the other hand. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Kommunikation zwischen der Fahrzeugausrüstung (OBE) und dem Anonymus-Server (20) einerseits und dem Anonymus-Server (20) und dem Mautserver (21) andererseits kryptographisch abgesichert, d. h. verschlüsselt bzw. signaturgeprüft erfolgt.Device according to one of claims 1 to 8, characterized in that the communication between the vehicle equipment (OBE) and the anonymous server ( 20 ) on the one hand and the anonymous server ( 20 ) and the toll server ( 21 On the other hand cryptographically secured, that is encrypted or signed check done. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die Kommunikation zwischen der Fahrzeugausrüstung (OBE) und dem Anonymus-Server (20) einerseits und dem Anonymus-Server (20) und dem Mautserver (21) andererseits über eine symmetrische Verschlüsselung erfolgt, wobei ein symmetrischer Schlüssel der symmetrischen Verschlüsselung mittels einer asymmetrischen Verschlüsselung zusätzlich verschlüsselt übertragen wird.Device according to claim 9, characterized in that the communication between the vehicle equipment (OBE) and the anonymus server ( 20 ) on the one hand and the anonymous server ( 20 ) and the toll server ( 21 On the other hand takes place via a symmetric encryption, wherein a symmetric key of the symmetric encryption is transmitted by means of an asymmetric encryption in addition encrypted.
DE202015102311.1U 2015-05-06 2015-05-06 Device for billing tolls Active DE202015102311U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202015102311.1U DE202015102311U1 (en) 2015-05-06 2015-05-06 Device for billing tolls

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202015102311.1U DE202015102311U1 (en) 2015-05-06 2015-05-06 Device for billing tolls

Publications (1)

Publication Number Publication Date
DE202015102311U1 true DE202015102311U1 (en) 2015-06-09

Family

ID=53485323

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202015102311.1U Active DE202015102311U1 (en) 2015-05-06 2015-05-06 Device for billing tolls

Country Status (1)

Country Link
DE (1) DE202015102311U1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018009509A1 (en) 2018-12-04 2020-06-04 Giesecke+Devrient Mobile Security Gmbh Efficient toll billing
WO2024017697A1 (en) * 2022-07-19 2024-01-25 Mercedes-Benz Group AG Method for storing an identifier in a central computing device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2320386B1 (en) 2009-10-30 2012-03-07 Kapsch TrafficCom AG Device and method for creating toll data from anonymous locations

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2320386B1 (en) 2009-10-30 2012-03-07 Kapsch TrafficCom AG Device and method for creating toll data from anonymous locations

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ISO 27002

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018009509A1 (en) 2018-12-04 2020-06-04 Giesecke+Devrient Mobile Security Gmbh Efficient toll billing
WO2024017697A1 (en) * 2022-07-19 2024-01-25 Mercedes-Benz Group AG Method for storing an identifier in a central computing device

Similar Documents

Publication Publication Date Title
EP2860703B1 (en) Method for checking toll transactions and components therefor
EP1358635B1 (en) Method for determining road tolls
DE102015117688A1 (en) System and method for message exchange between vehicles via a public key infrastructure
EP2013811A1 (en) Method and device for the pseudonymization of digital data
DE102017115298A1 (en) Procedure for Delegation of Access Rights
DE102014204252A1 (en) Security system with access control
EP2994890B1 (en) Method and device for providing data for toll charging and toll system
DE202015102311U1 (en) Device for billing tolls
EP2320386B1 (en) Device and method for creating toll data from anonymous locations
DE102019216337A1 (en) Procedure for paying a fee for the use of a toll road network by a vehicle and a toll system for carrying out the procedure
EP2503518B1 (en) Method for validating a toll transaction
DE102014116756A1 (en) Device for collecting a vehicle toll
WO2023036458A1 (en) Method and transaction system for transmitting tokens in an electronic transaction system
WO2019052864A1 (en) Method for setting a reference time
DE102020004832A1 (en) Procedure for safely equipping a vehicle with an individual certificate
DE102021004019A1 (en) PROCEDURE FOR REGISTERING TOKENS OF AN ELECTRONIC TRANSACTION SYSTEM
EP2325806B1 (en) Method for generating toll transactions
DE102018132979A1 (en) Secure and intelligent operation of a charging infrastructure
DE102018210936A1 (en) Method and device for processing a payment transaction with a crypto wallet
DE102021106261A1 (en) Method for authorizing a first participant in a communication network, processing device, motor vehicle and infrastructure device
EP1335324A2 (en) Device for determining toll charges
DE102017103519A1 (en) Method for secure access to data
DE10136848A1 (en) Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication
DE102021006281A1 (en) Procedure for the lawful use of cryptocurrencies in vehicles and vehicles
EP3188133B1 (en) Position data processing device and toll system and method for operating a position data processing device and a road toll system

Legal Events

Date Code Title Description
R207 Utility model specification
R150 Utility model maintained after payment of first maintenance fee after three years
R151 Utility model maintained after payment of second maintenance fee after six years
R152 Utility model maintained after payment of third maintenance fee after eight years
R081 Change of applicant/patentee

Owner name: "MJM GMBH", DE

Free format text: FORMER OWNER: OMP TELEMATICS GMBH, 33102 PADERBORN, DE

R082 Change of representative