RU2570734C1

RU2570734C1 - Process for control over vehicles that features higher degree of validity and for identification of vehicle at control station

Info

Publication number: RU2570734C1
Application number: RU2014136212/11A
Authority: RU
Inventors: Владимир Иванович Рогов
Original assignee: Владимир Иванович Рогов
Priority date: 2014-09-05
Filing date: 2014-09-05
Publication date: 2015-12-10
Also published as: WO2016034959A1

Abstract

FIELD: transport.

SUBSTANCE: claimed control procedure comprises the system wherein every control station effects the procedure of mutual authentication of the transceiver and control station device. Said transceiver is vehicle-mounted. All control stations are integrated by a common telecommunication network for processing of obtained data. To facilitate the protection against unauthorised access, the data are encoded and validity of obtained data are additionally checked up.

EFFECT: reliable vehicle ID system to inform the vehicle driver in real time on the vehicle operating conditions.

7 cl, 3 dwg

Description

Изобретение относится к автоматизированным системам контроля потока автотранспортных средств на дорогах во время их движения и предназначено для автоматической идентификации транспортных средств и выработки алгоритма действий в отношении их дальнейшей эксплуатации, а также для информирования водителя в реальном масштабе времени обо всех замечаниях, касающихся транспортного средства как участника дорожного движения.The invention relates to automated systems for monitoring the flow of vehicles on the road during their movement and is intended to automatically identify vehicles and develop an algorithm of actions in relation to their future operation, as well as to inform the driver in real time about all the comments regarding the vehicle as a participant traffic.

Известны автоматизированные (аппаратно-программные) системы контроля автотранспортных средств, основанные на принципах распознавания образов, которые содержат видеокамеры, компьютеры идентификации автотранспортного средства, каждый из которых соединен с соответствующей видеокамерой, и сервер для управления и поиска автотранспортного средства в базе данных, связанный с указанными компьютерами посредством локальной вычислительной сети. Эти системы могут отличаться местом расположения видеокамер (сверху, сбоку), но их общим признаком является недостаточно высокий процент безошибочно распознанных государственных регистрационных знаков (особенно в условиях плохой видимости и ночью), сравнительно легкое введение в заблуждение (грязный номер, умышленное визуальное искажение), требование наличия специального компьютера идентификации автотранспортного средства и мощных осветительных приборов. По техническим характеристикам аппаратно-програмного комплекса «Поток-С» (патенты РФ №№2137202-2137204) процент безошибочно распознаваемых государственных регистрационных знаков (чистых и без изъянов) в дневное время суток - не менее 95%, в ночное время суток - не менее 60%, при освещенности в зоне контроля в вертикальной плоскости не менее 60 лк.Automated (hardware-software) systems for monitoring vehicles are known, based on the principles of pattern recognition that contain video cameras, vehicle identification computers, each of which is connected to a corresponding video camera, and a server for managing and searching a vehicle in a database associated with these computers through a local area network. These systems may differ in the location of the cameras (top, side), but their common feature is the insufficiently high percentage of correctly recognized state registration marks (especially in conditions of poor visibility and at night), relatively easy misleading (dirty number, intentional visual distortion), the requirement for a special vehicle identification computer and powerful lighting devices. According to the technical characteristics of the Potok-S hardware-software complex (RF patents No. 2137202-2137204), the percentage of error-free state registration marks (clean and without flaws) in the daytime is at least 95%, at night - at least 60%, with illumination in the control zone in a vertical plane of at least 60 lux.

Известны стационарные посты контроля за движением автотранспортных средств, оснащенные устройствами или системами контроля, основанными на различных физических принципах: радиолокационном, фотоэлектрическом, индукционном, Доплера и др. (см., например, описание изобретения к авторскому свидетельству СССР № 492211, кл. G08G 1/01, 1973). Данные системы требуют невысокой скорости движения транспортного средства, не имеют возможности однозначно идентифицировать транспортное средство или требуют оснащения транспортных средств устройствами, которые можно легко вывести из строя. Вследствие этого такие системы используются только при парковке автотранспортных средств или при их проезде через охраняемые объекты.Stationary control posts for the movement of vehicles are known, equipped with devices or control systems based on various physical principles: radar, photoelectric, induction, Doppler, etc. (see, for example, the description of the invention to the USSR copyright certificate No. 492211, class G08G 1 / 01, 1973). These systems require a low vehicle speed, do not have the ability to uniquely identify a vehicle, or require equipping vehicles with devices that can easily be disabled. As a result of this, such systems are used only when parking vehicles or when driving through guarded objects.

Системы, основанные на спутниковой навигации и идентификации, дорогостоящи и также не обладают стопроцентной надежностью. Точность измерений таких систем зависит от конструкции и класса приемника, числа и расположения спутников (в реальном времени), состояния ионосферы и атмосферы Земли (сильной облачности и т.д.), наличия помех и других факторов. Качество измерений ухудшается, если спутники располагаются на небе плотным пучком или на одной линии и "далеко" - у линии горизонта (все это называется "плохая геометрия") и есть помехи сигналу (закрывающие, отражающие сигнал высотные здания, деревья, горы поблизости). Выход находят в создании группировки из нескольких десятков спутников. Наиболее широко распространенными спутниковыми системами позиционирования являются системы GPS (за рубежом) и российский аналог этой системы «Глонасс» (Глобальная навигационная спутниковая система).Systems based on satellite navigation and identification are expensive and also not 100% reliable. The accuracy of measurements of such systems depends on the design and class of the receiver, the number and location of satellites (in real time), the state of the ionosphere and the Earth’s atmosphere (strong cloud cover, etc.), the presence of interference and other factors. The quality of measurements deteriorates if the satellites are located in the sky in a dense beam or on the same line and “far” - at the horizon line (all this is called “bad geometry”) and there is interference to the signal (closing, reflecting the signal high-rise buildings, trees, mountains nearby). The solution is found in the creation of a group of several dozen satellites. The most widespread satellite positioning systems are GPS systems (abroad) and the Russian analogue of this system, Glonass (Global Navigation Satellite System).

Как недостаток, препятствующий широкому использованию таких систем для нужд контроля дорожного движения, кроме недостаточной точности, следует отметить симплексный по своей физической сущности канал связи, по которому происходит определение местоположения. Незащищенность этого канала от постороннего вмешательства приводит к тому, что такие устройства применяются только при личной заинтересованности водителей в их присутствии на транспортном средстве либо в транспортных компаниях, где можно осуществлять постоянный контроль отсутствия внешнего вмешательства в их работу.As a disadvantage that prevents the widespread use of such systems for the needs of traffic control, in addition to insufficient accuracy, it should be noted the communication channel that is simplex in its physical essence by which location is determined. The insecurity of this channel from outside interference leads to the fact that such devices are used only with the personal interest of drivers in their presence on the vehicle or in transport companies, where it is possible to constantly monitor the absence of external interference in their work.

Ближайшим аналогом к предлагаемому изобретению по совокупности существенных признаков является высокодостоверная защищенная система контроля транспортных средств с возможностью осуществления обратной связи с водителем в пункте контроля (см. RU 2522418 C1, G08G 1/017 (2006.01), B60R 25/00 (2013.01), публикация 10.07.2014).The closest analogue to the invention according to the set of essential features is a highly reliable protected vehicle control system with the ability to provide feedback to the driver at the control point (see RU 2522418 C1, G08G 1/017 (2006.01), B60R 25/00 (2013.01), publication 07/10/2014).

Техническая задача, на решение которой направлено настоящее изобретение, заключается в создании обладающей достаточной степенью надежности, достоверности и защиты от несанкционированного доступа информационно-телекоммуникационной технологии, реализующей максимально достоверную идентификацию транспортного средства с возможностью осуществления обратной связи с водителем в пункте контроля с целью его оперативного информирования о всех замечаниях, касающихся эксплуатации транспортного средства как участника дорожного движения.The technical problem to which the present invention is directed is to create an information and telecommunication technology with a sufficient degree of reliability, reliability and protection against unauthorized access that implements the most reliable vehicle identification with the possibility of providing feedback to the driver at a control point for the purpose of informing him promptly all comments regarding the operation of the vehicle as a road user.

Технический результат, обусловливающий решение задачи, заключается в обеспечении в реальном масштабе времени на уровне локального автоматизированного поста как непосредственно контроля всех проходящих через пост автотранспортных средств, так и принятия в автоматическом режиме оперативного решения по поводу эксплуатации транспортного средства как участника дорожного движения, а также сведение возможности несанкционированной эксплуатации транспортного средства к практически неосуществимой задаче.The technical result that determines the solution of the problem is to provide in real time at the level of a local automated post both directly control all vehicles passing through the post and automatically take an operational decision on the operation of the vehicle as a road participant, as well as the possibility of unauthorized operation of the vehicle to an almost impossible task.

Поставленная задача решается тем, что в каждом пункте контроля осуществляется процедура взаимной аутентификации приемопередающего устройства, установленного на транспортном средстве, выполненного функционально неотъемным от него и содержащего микропроцессор и оперативное запоминающее устройство для проведения необходимых для осуществления данной процедуры вычислений, и, с другой стороны, приемопередающего устройства пункта контроля (УПК), установленного в районах движения и/или стоянки транспортных средств, выполненного со способностью осуществления устойчивого сеанса связи между этими устройствами в любой точке зоны контроля. Причем запрашивающие устройства пунктов контроля связаны единой телекоммуникационной сетью с центром обработки данных (ЦОД), для чего создается единая распределенная база данных, состоящая из центральной базы данных, связанной через шлюзы для преобразования форматов данных с базами данных предприятий и организаций автотранспортной отрасли, и баз данных (БД) региональных центров обслуживания (РЦО), на которые замыкаются все пункты контроля региона. Такое дробление необходимо для оптимизации потоков информации и повышения устойчивости системы к возможным отказам и перегрузкам. Это дает возможность уверенного осуществления в любом пункте процедуры взаимной аутентификации устройства пункта контроля и устройства транспортного средства (УТС) с использованием, по меньшей мере, одного криптоалгоритма. Одновременно в запоминающем устройстве УТС и в базе данных РЦО фиксируются географические координаты и/или условные координаты данного пункта и точное время его прохождения транспортным средством. С целью получения значения точного времени устройство транспортного средства и устройство пункта контроля выполняются с возможностью приема сигналов, по меньшей мере, одного вида спутниковых систем навигации. Этот сигнал используется для синхронизации частот указанных устройств, а полученное значение точного времени, кроме того, и для других целей, в том числе в вычислительных процессах при выполнении некоторых видов криптоалгоритмов.The problem is solved in that at each control point a mutual authentication procedure is carried out for a transceiver installed on a vehicle, made functionally inseparable from it and containing a microprocessor and random access memory to perform the calculations necessary for the implementation of this procedure, and, on the other hand, transceiver the device of the control point (CPC) installed in the areas of movement and / or parking of vehicles, made with NOSTA of stable communication session between these devices anywhere in the control zone. Moreover, the requesting devices of control points are connected by a single telecommunication network with a data processing center (DPC), for which a single distributed database is created, consisting of a central database connected through gateways to convert data formats with databases of enterprises and organizations of the automotive industry, and databases (DB) of regional service centers (RSC), to which all control points of the region are closed. Such fragmentation is necessary to optimize the flow of information and increase the stability of the system to possible failures and overloads. This makes it possible to confidently carry out at any point in the procedure for mutual authentication of the device of the control point and the vehicle device (TCB) using at least one cryptographic algorithm. At the same time, the geographic coordinates and / or conditional coordinates of this item and the exact time it took the vehicle to be recorded in the TCB memory and in the RTC database are recorded. In order to obtain an accurate time value, the vehicle device and the control point device are configured to receive signals of at least one type of satellite navigation system. This signal is used to synchronize the frequencies of these devices, and the obtained value of the exact time, in addition, for other purposes, including in computational processes when performing certain types of cryptographic algorithms.

В ЦОД происходит анализ и обработка полученной информации, по результатам которой водителю в случае необходимости в реальном масштабе времени в виде аудио- и/или видео- сообщений передается информация, касающаяся замечаний по поводу эксплуатации транспортного средства как участника дорожного движения, для чего устройство транспортного средства оснащают аудио- или видео- устройством или обоими вместе.The data center analyzes and processes the received information, according to the results of which, if necessary, information is sent to the driver in real time in the form of audio and / or video messages regarding comments on the operation of the vehicle as a participant in road traffic, for which the vehicle’s device Equip an audio or video device, or both.

При проведении процедуры первичной регистрации транспортного средства в системе, его уникальный идентификационный номер и другие необходимые данные записываются по защищенному протоколу в его оперативное запоминающее устройство вместе с результатом применения криптоалгоритма (как один из вариантов - ГОСТ 28147-89) к значению момента времени приема сигнала от устройства пункта контроля в совокупности со значениями его координат. В данную совокупность значений могут вводиться и другие величины, в том числе и псевдослучайные.During the initial registration of a vehicle in the system, its unique identification number and other necessary data are recorded using a secure protocol in its random access memory along with the result of applying the cryptographic algorithm (as one of the options - GOST 28147-89) to the value of the time of signal reception from device control point in conjunction with the values of its coordinates. Other quantities, including pseudo-random ones, can be introduced into this set of values.

В частных вариантах изобретения электронное устройство транспортного средства выполняется частично энергонезависимым, т.е. сохраняющим свою работоспособность при отключении питания от сети автомобиля на период, достаточный для выполнения действий, исключающих несанкционированную эксплуатацию транспортного средства. Данное электронное устройство защищается схемой, делающей его неотъемлемой частью транспортного средства при условии сохранения своей работоспособности (как один из вариантов, обеспечивающий прожиг его оперативного запоминающего устройства при попытке его съема).In particular embodiments of the invention, the vehicle’s electronic device is partially non-volatile, i.e. retaining its functionality when the power is disconnected from the vehicle network for a period sufficient to perform actions that preclude unauthorized operation of the vehicle. This electronic device is protected by a circuit that makes it an integral part of the vehicle, provided that it remains operational (as one of the options that burns its random access memory when trying to remove it).

Устройство транспортного средства оснащается приемной антенной с возможностью принятия сигнала без искажения от запрашивающего устройства пункта контроля на расстоянии порядка 100 м от последнего, причем частота сигнала может лежать в диапазоне 500-10000 МГц в зависимости от варианта исполнения.The vehicle device is equipped with a receiving antenna with the ability to receive a signal without distortion from the requesting device of the control point at a distance of about 100 m from the latter, and the signal frequency can lie in the range of 500-10000 MHz, depending on the embodiment.

Устройство пункта контроля может оснащаться антеннами с искусственно ограниченной апертурой для контроля моментов пересечения условно контрольных линий: стоп-линии, разделительной линии, линии ограничения стоянки и т.д. В общем случае оно расположено над проезжей частью с возможностью захвата транспортного средства, идущего по полосе движения, и удержания связи с ним до момента времени завершения процедуры взаимной аутентификации.The control point device can be equipped with antennas with artificially limited aperture for monitoring the moments of crossing conditionally control lines: stop lines, dividing lines, parking restrictions, etc. In the general case, it is located above the carriageway with the possibility of capturing a vehicle traveling in the lane and keeping in touch with it until the time of completion of the mutual authentication procedure.

База данных системы является распределенной. Она состоит из центральной базы данных (ЦБД), в которой консолидируется информация о каждом транспортном средстве на основе прошедшей предварительную обработку информации, поступившей через шлюзы (для преобразования форматов данных) из баз данных предприятий и организаций, так или иначе связанных с автотранспортной отраслью. Кроме этой функции в центральной базе данных отслеживается информация о текущем местоположении транспортного средства.The system database is distributed. It consists of a central database (CDB), which consolidates information about each vehicle on the basis of pre-processed information received through the gateways (for converting data formats) from the databases of enterprises and organizations that are somehow connected with the automotive industry. In addition to this function, information on the current location of the vehicle is tracked in a central database.

Серверы центральной базы данных посредством телекоммуникационных каналов связаны с серверами баз данных региональных центров обслуживания (РЦО). Пакет консолидированной информации о транспортном средстве поступает в РЦО того региона, где в данный момент оно находится. Серверы РЦО обслуживают все пункты контроля региона. Размеры региона определяются способностью проведения без задержек процедуры аутентификации любого транспортного средства, находящегося в зоне ответственности РЦО.The central database servers are connected via telecommunication channels to the database servers of the regional service centers (RSC). The package of consolidated information about the vehicle arrives at the RCC of the region where it is currently located. RTC servers serve all control points in the region. The size of the region is determined by the ability to conduct without delay the authentication procedure of any vehicle located in the zone of responsibility of the RCC.

Для осуществления непрерывности обслуживания транспортных средств при их перемещении из одного региона в другой, информация о транспортном средстве копируется одновременно во все РЦО, граничащие с текущим. По мере перемещения транспортного средства из региона в регион происходит процесс копирования или, напротив, уничтожения информации в соответствующем РЦО. Данным процессом управляет центральная база данных.To ensure the continuity of service of vehicles when they move from one region to another, information about the vehicle is copied simultaneously to all RTCs adjacent to the current one. As the vehicle moves from region to region, the process of copying or, on the contrary, the destruction of information in the corresponding RCO takes place. This process is managed by a central database.

Главным условием жизнеспособности любой информационной системы является ее надежность в плане взлома и достоверность получаемой информации. В предлагаемой системе это достигается несколькими уровнями защиты, причем не только применением стойких криптоалгоритмов, но и путем логического анализа получаемой информации. Это дает защиту от несанкционированного доступа и попыток сканирования передаваемой информации с целью нарушения принципа уникальной идентификации транспортного средства в системе (создание клона).The main condition for the viability of any information system is its reliability in terms of hacking and the reliability of the information received. In the proposed system, this is achieved by several levels of protection, not only by using strong cryptographic algorithms, but also by logical analysis of the information received. This provides protection against unauthorized access and attempts to scan the transmitted information in order to violate the principle of unique identification of the vehicle in the system (creating a clone).

Упрощенно обмен информацией между "ответчиком" (устройством транспортного средства - УТС) и "запросчиком" пункта контроля (УПК) можно представить следующим образом:Simplified information exchange between the "defendant" (vehicle device - TCB) and the "interrogator" of the control point (CPC) can be represented as follows:

Пусть УТС при процедуре первичной регистрации был присвоен идентификатор ИД и некая парольная фраза К. В оперативном запоминающем устройстве (ОЗУ) УТС было записано значение Х(К, СЛ1), где X - хэш-функция (как один из вариантов - ГОСТ Р 34.11-94), а СЛ1 -псевдослучайное число. Значение момента времени прохождения процедуры первоначальной регистрации (Т) и значения координат пункта контроля (М) были зашифрованы и записаны в ОЗУ УТС в виде значения Ш(Т, М), где Ш - криптоалгоритм (например, ГОСТ 28147-89), коды которого записываются в ОЗУ УТС наряду с кодами хэш-функции X.Let the TCB during the initial registration procedure be assigned an ID identifier and a certain passphrase K. In the random access memory (RAM) of the TCB, the value X (K, SL1) was written, where X is the hash function (as one of the options is GOST R 34.11- 94), and SL1 is the pseudo-random number. The value of the time of the initial registration procedure (T) and the coordinates of the control point (M) were encrypted and recorded in the UTS RAM in the form of the value Ш (Т, М), where Ш is the cryptographic algorithm (for example, GOST 28147-89), the codes of which are written to the TCB RAM along with the hash function codes X.

Одновременно в центральную базу данных (ЦБД) было занесено значение Х(К, СЛ2), где X - уже упоминавшаяся хэш-функция, а СЛ2 -псевдослучайное, заранее выбранное, число. Кроме того, в ЦБД записывается значение Ш(Т, М).At the same time, the value X (K, SL2) was entered in the central database (CBD), where X is the hash function already mentioned, and SL2 is the pseudo-random, pre-selected number. In addition, the value of Ш (Т, М) is recorded in the CBD.

При прохождении транспортного средства через очередной пункт контроля УТС посылает свой идентификатор ИД, псевдослучайное, каждый раз новое, число СЛ1 и значение Ш(Т,М).When the vehicle passes through the next control point, the TCB sends its ID identifier, a pseudo-random, each time new, number СЛ1 and value Ш (Т, М).

В ответ ЦБД посылает пакет информации, содержащий СЛ2, вычисленное значение Х(СЛ2,Х(К,СЛ1)) и значение Ш(Т+1, М+1), где Т+1 и М+1 - соответственно значение момента времени прохождения текущего поста и код его местоположения..In response, the CBD sends an information packet containing SL2, the calculated value of X (SL2, X (K, SL1)) and the value of W (T + 1, M + 1), where T + 1 and M + 1 are, respectively, the value of the transit time current post and its location code ..

УТС вычисляет значение хеш-функции Х(СЛ1,Х(К,СЛ2)) и посылает его принимающему устройству пункта контроля.The TCB calculates the value of the hash function X (SL1, X (K, SL2)) and sends it to the receiving device of the control point.

ЦБД также вычисляет значение Х(СЛ1,Х(К,СЛ2)) и сверяет его с полученным от УТС. Если значения совпадают, процедура аутентификации ТС прошла успешно.The CBD also calculates the value of X (SL1, X (K, SL2)) and compares it with that received from the TCB. If the values match, the authentication procedure of the vehicle was successful.

Одновременно УТС вычисляет значение Х(СЛ2,Х(К,СЛ1)) и сверяет его с полученным от ПК. При совпадении ПК признается законным и значения Т+1 и М+1 обновляют стек ОЗУ УТС.At the same time, the TCB calculates the value of X (SL2, X (K, SL1)) and compares it with that received from the PC. If the PC matches, it is recognized as legitimate and the values of T + 1 and M + 1 update the RAM stack of the TCB.

Таким образом парольная фраза К нигде не передается по эфиру в открытом виде и не хранится открыто в ЦБД, а передаваемые хеш-значения каждый раз разные.Thus, the passphrase K is nowhere transmitted over the air in open form and is not stored openly in the CBD, and the transmitted hash values are different each time.

Хотя взлом X и Ш является вычислительно трудноразрешимой задачей, в систему введен еще один уровень защиты. Для его реализации в ЦБД расшифровывается полученное от УТС значение Ш(Т, М) и полученные значения момента времени прохождения пункта контроля (Т) и его код местоположения (М) сравниваются с имеющимися в ЦБД. При гипотетическом взломе УТС его стек будет обновлен новыми значениями ТН и МН, никак не совпадающими с хранящимися в ЦБД значениями Τ и М. Из данного факта делается вывод, что произошел взлом системы и данное ТС ставится на контроль.Although hacking X and W is a computationally difficult task, another level of protection has been introduced into the system. For its implementation, the value of Ш (Т, М) received from the TCB is decrypted and the obtained values of the time point for passing the control point (T) and its location code (M) are compared with those in the CBD. In case of a hypothetical hacking of the TCB, its stack will be updated with new values of VT and MN, which do not coincide with the values of Τ and M stored in the CBD. From this fact, it is concluded that the system has been hacked and this TS is put under control.

Кроме того, полученные значения Τ и Μ могут быть использованы в ЦБД для реализации более углубленных алгоритмов анализа движения ТС. Данное обстоятельство обусловлено свойством пространственно-временной детерминированности движения транспортного средства. А именно: оно не может появиться в определенном пункте контроля, не отметившись в соседних по ходу движения. Если этого не произошло, то делается вывод о преднамеренном вмешательстве в функционирование системы и выдается соответствующий сигнал контролирующим органам.In addition, the obtained values of Τ and Μ can be used in the CBD to implement more in-depth algorithms for analyzing the motion of the vehicle. This circumstance is due to the property of the spatio-temporal determinism of vehicle movement. Namely: it cannot appear in a certain control point without being marked in neighboring ones along the way. If this did not happen, then a conclusion is drawn about intentional interference in the functioning of the system and an appropriate signal is issued to regulatory authorities.

Дополнительно в системе предусмотрена периодическая смена алгоритмов X и Ш, а также кода К, т.е. в общем случае в формулах выше должны быть указаны Х(т), Ш(т) и К(т) вместо X, Ш и К соответственно, где т - время.Additionally, the system provides for a periodic change of the X and W algorithms, as well as the K code, i.e. in the general case, the formulas above should indicate X (t), W (t) and K (t) instead of X, W and K, respectively, where m is time.

Существенными признаками способа реализации электронного государственного регистрационного знака являются:The essential features of the implementation of the electronic state registration plate are:

- в отличие от патента 2522418 (высокодостоверная защищенная система контроля транспортных средств с возможностью осуществления обратной связи с водителем в пункте контроля), УТС и УПК выполняются с возможностью приема сигналов, по меньшей мере, одного вида спутниковых систем навигации. Принятый сигнал синхронизирует частоты приемопередатчиков УТС и УПК. Данное обстоятельство существенно уменьшает время осуществления процедуры взаимной аутентификации, практически сводя к нулю вероятность срыва этого процесса при больших скоростях движения транспортных средств или при высокой плотности транспортного потока. Это повышает надежность системы и снимает возможные ограничения. Кроме того, принятый сигнал служит для получения значения точного времени, которое используется как аргумент в процессах аутентификации и в некоторых криптоалгоритмах. В частных случаях УПК может не иметь отдельного модуля приема сигналов спутниковой навигации, а получать этот сигнал централизованно от РЦО по каналам связи;- unlike patent 2522418 (highly reliable protected vehicle control system with the ability to provide feedback to the driver at the control point), TCB and CPC are configured to receive signals of at least one type of satellite navigation system. The received signal synchronizes the frequencies of the TCB and UPC transceivers. This circumstance significantly reduces the time of the mutual authentication procedure, practically reducing to zero the probability of disruption of this process at high speeds of vehicles or at a high traffic density. This improves system reliability and removes potential limitations. In addition, the received signal serves to obtain the exact time value, which is used as an argument in authentication processes and in some cryptographic algorithms. In special cases, the CPC may not have a separate module for receiving satellite navigation signals, but receive this signal centrally from the RCC via communication channels;

- в отличие от патента 2522418 (высокодостоверная защищенная система контроля транспортных средств с возможностью осуществления обратной связи с водителем в пункте контроля), предполагающей цветовую индикацию состояния транспортного средства в видимом диапазоне волн, УТС дополнительно оснащаются модулем электронной индикации, по меньшей мере, одного конструктивного исполнения. Кроме того, предусмотрено оснащение персонала контролирующих органов средствами считывания электронной индикации по меньшей мере одного конструктивного исполнения, результатом работы которых является их оперативное информирование о состоянии транспортного средства;- unlike patent 2522418 (highly reliable protected vehicle control system with the ability to provide feedback to the driver at the control point), which provides a color indication of the state of the vehicle in the visible wavelength range, the TCBs are additionally equipped with an electronic indication module of at least one design . In addition, it is envisaged to equip the personnel of regulatory bodies with means for reading electronic indications of at least one design, the result of which is their prompt reporting of the state of the vehicle;

- в отличие от патента 2185663 (система электронной идентификации автотранспортных средств), где обширная информация о транспортном средстве, владельце, грузе и пр. прописывается каждая в своей метке, в предлагаемой системе УТС содержит только информацию, необходимую и достаточную для проведения процедуры взаимной аутентификации. Для анализа информации о ТС используется то обстоятельство, что эта информация уже присутствует в базах данных различных предприятий и организаций автотранспортной отрасли и доступ к ней может быть осуществлен по уникальному идентификационному номеру транспортного средства. Поэтому отпадает необходимость в установлении специальной обратной связи с транспортным средством и в затратах времени для изменения информации в метках. Информация изменяется в централизованной распределенной базе (базах) данных по мере необходимости и становится доступной по уникальному идентификационному номеру;- unlike patent 2185663 (electronic vehicle identification system), where extensive information about the vehicle, owner, cargo, etc., is each written in its own label, the proposed TCB system contains only the information necessary and sufficient for the mutual authentication procedure. To analyze information about the vehicle, the fact is used that this information is already present in the databases of various enterprises and organizations of the automotive industry and access to it can be carried out by a unique vehicle identification number. Therefore, there is no need to establish special feedback with the vehicle and the time required to change the information in the tags. Information changes in a centralized distributed database (s) as necessary and becomes available by a unique identification number;

- инфраструктуру реализации данного способа, представляющего из себя информационно-коммуникационную систему, можно с достаточной долей приближения назвать организованной по сетецентрическому принципу, поскольку все пункты контроля и транспортные средства составляют единую информационную сеть;- the infrastructure for the implementation of this method, which is an information and communication system, can be called, with a sufficient degree of approximation, organized according to a network-centric principle, since all control points and vehicles form a single information network;

- при прохождении пункта контроля каждый раз происходит процесс взаимной аутентификации УПК и устройства транспортного средства. При положительном результате этого процесса обмен информацией между УТС и УПК происходит по защищенному каналу связи;- when passing the control point, each time there is a process of mutual authentication of the CPC and the device of the vehicle. If the result of this process is positive, the exchange of information between the TCB and the CPC occurs through a secure communication channel;

- для осуществления непрерывности обслуживания транспортных средств при их перемещении из одного региона в другой, информация о транспортном средстве копируется одновременно во все РЦО, граничащие с текущим. По мере перемещения транспортного средства из региона в регион происходит процесс копирования или, напротив, уничтожения информации в соответствующем РЦО. Данным процессом управляет центральная база данных;- to ensure the continuity of servicing vehicles when moving from one region to another, information about the vehicle is copied simultaneously to all RTCs adjacent to the current one. As the vehicle moves from region to region, the process of copying or, on the contrary, the destruction of information in the corresponding RCO takes place. This process is managed by a central database;

- главным условием жизнеспособности любой информационной системы является ее надежность в плане взлома и достоверность получаемой информации. В нашем случае это достигается несколькими уровнями защиты, причем не только применением стойких криптоалгоритмов, но и путем логического анализа получаемой информации. Это дает защиту от несанкционированного доступа и попыток сканирования передаваемой информации с целью нарушения принципа уникальной идентификации транспортного средства в системе (создание клона);- The main condition for the viability of any information system is its reliability in terms of hacking and the reliability of the information received. In our case, this is achieved by several levels of protection, not only by using strong cryptographic algorithms, but also by logical analysis of the information received. This provides protection against unauthorized access and attempts to scan the transmitted information in order to violate the principle of unique identification of the vehicle in the system (creating a clone);

- в системе предусмотрена обратная связь с водителем транспортного средства в режиме реального времени при прохождении пункта контроля в виде получаемых аудио- и/или видео- сообщений о всех замечаниях, возникших по поводу эксплуатации транспортного средства как участника дорожного движения. Для этого, как один из вариантов, УТС снабжается дисплеем и/или аудио-динамиками. Кроме этого, как один из вариантов, возможно сопряжение с иммобилайзером, который может иметь различную конструкцию (влиять на систему зажигания, систему впрыска топлива, систему электроснабжения и т.д.). При необходимости, сигнал может дублироваться посылкой SMS-сообщения на абонентский телефонный номер водителя;- the system provides for real-time feedback with the driver of the vehicle when passing the control point in the form of received audio and / or video messages about all the comments that arose regarding the operation of the vehicle as a participant in road traffic. For this, as one of the options, the TCB is equipped with a display and / or audio speakers. In addition, as one of the options, it is possible to pair with an immobilizer, which can have a different design (affect the ignition system, fuel injection system, power supply system, etc.). If necessary, the signal can be duplicated by sending an SMS message to the subscriber's telephone number of the driver;

- цифровой характер циркулирующей в системе информации позволяет сопрячь ее со специальными дополнительными датчиками, влияющими на безопасность движения. Как один из вариантов можно указать датчики пристегнутых ремней, датчики количества пассажиров, датчики, сигнализирующие о состоянии здоровья водителя (как вариант, передающие результаты алкотестов), датчики личных карт водителя и/или водительских прав и т.д.;- the digital nature of the information circulating in the system allows you to pair it with special additional sensors that affect traffic safety. As one of the options, you can specify the sensors of fastened belts, sensors of the number of passengers, sensors that signal the driver’s health status (as an option, transmitting the results of breath tests), sensors of personal driver cards and / or driver’s licenses, etc .;

- цифровой характер циркулирующей в системе информации позволяет сопрячь ее с биллинговыми, платежными и прочими системами, что позволит автоматизировать взимание платы за проезд по платным дорогам, за стоянку, взимание штрафов, оплату обязательных платежей (транспортный налог, ОСАГО);- the digital nature of the information circulating in the system allows it to be interfaced with billing, payment and other systems, which will automate the collection of tolls for toll roads, parking, levying fines, payment of mandatory payments (transport tax, mandatory car insurance);

- предусмотрено оснащение УТС световыми индикаторами, сигнал которых может наблюдаться снаружи транспортного средства и которые, как один из вариантов, могут иметь зеленый цвет при отсутствии замечаний по ТС, желтый - при некритических замечаниях, о которых водитель поставлен в известность, красный - о необходимости немедленной остановки транспортного средства на стационарном пункте контроля сотрудниками ГИБДД. Вместо световой индикации может применяться электронная индикация.- the TCB is equipped with light indicators, the signal of which can be observed outside the vehicle and which, as one of the options, can be green in the absence of comments on the vehicle, yellow - for non-critical comments of which the driver is informed, red - about the need for immediate vehicle stops at a stationary control point by traffic police. Instead of light indication, electronic indication can be used.

Изобретение поясняется графическиThe invention is illustrated graphically.

На фиг. 1 показано пространственное расположение элементов пункта контроля.In FIG. 1 shows the spatial arrangement of the elements of the control point.

На фиг. 2 показан процесс копирования-уничтожения информации о транспортном средстве по мере перемещения его из зоны ответственности одного РЦО в зону ответственности другого.In FIG. Figure 2 shows the process of copy-destruction of information about a vehicle as it moves from the zone of responsibility of one RCO to the zone of responsibility of another.

На фиг. 3 показана общая функциональная схема обработки информации в инфраструктуре реализации данного способа в виде информационно-коммуникационной системы.In FIG. 3 shows a general functional diagram of information processing in the implementation infrastructure of this method in the form of an information and communication system.

Пункт контроля за движением автотранспортных средств включает (фиг. 1): кронштейн с приемопередатчиком УПК 1, расположенный таким образом, чтобы обеспечить осуществление процедуры взаимной аутентификации УПК и устройств транспортных средств 4, находящихся на полосах движения 2 в зоне контроля 3.The control point for the movement of vehicles includes (Fig. 1): a bracket with a transceiver CPC 1, located in such a way as to ensure the implementation of the mutual authentication procedure of the CPC and devices of vehicles 4 located in traffic lanes 2 in the control zone 3.

Принятая приемником УПК 1(фиг. 1) информация по каналам связи 5 поступает в базу данных регионального центра обслуживания (РЦО). База данных РЦО, кроме функции оперативности обработки информации, выполняет дополнительно функцию распределения информационной нагрузки во избежание перегрузки серверов центральной базы данных большим потоком информации. Также представляется целесообразным разнесение центральной и оперативной базы данных с целью резервирования (по крайней мере, на данном этапе развития вычислительной техники).The information received by the receiver of the CPC 1 (Fig. 1) via the communication channels 5 enters the database of the regional service center (RSC). The RCC database, in addition to the function of information processing efficiency, additionally performs the function of distributing the information load in order to avoid overloading the central database servers with a large flow of information. It also seems appropriate to separate the central and operational databases for backup purposes (at least at this stage in the development of computer technology).

Транспортное средство отслеживается сервером текущего РЦО, передавая информацию о транспортном средстве по мере его движения по цепочке серверу следующего РЦО. Обновление информации в центральной базе данных проводится по мере возникающей необходимости из баз данных организаций и предприятий автотранспортной отрасли через шлюзы, выполняющие функции преобразования форматов данных.The vehicle is monitored by the server of the current RTC, transmitting information about the vehicle as it moves along the chain to the server of the next RTC. Information is updated in the central database as the need arises from the databases of organizations and enterprises of the automotive industry through gateways that perform the functions of converting data formats.

Вышеизложенное проиллюстрировано на общей функциональной схеме обработки информации Фиг. 3.The foregoing is illustrated in the general information processing flowchart of FIG. 3.

Claims

1. Способ контроля транспортных средств, позволяющий достичь высокой степени достоверности идентификации транспортного средства в пункте контроля, представляющий собой систему, в которой в каждом пункте контроля осуществляют процедуру взаимной аутентификации приемопередающего устройства, установленного на транспортном средстве, выполненного функционально неотъемным от него и содержащего микропроцессор и оперативное запоминающее устройство для проведения необходимых для осуществления данной процедуры вычислений, и, с другой стороны, приемопередающего устройства пункта контроля, установленного в районах движения и/или стоянки транспортных средств, выполненного со способностью осуществления сеанса связи между этими устройствами в любой точке зоны контроля, причем запрашивающие устройства пунктов контроля связывают единой телекоммуникационной сетью с центром обработки данных, для чего создают единую распределенную базу данных, состоящую из центральной базы данных, связанной через шлюзы с базами данных предприятий и организаций автотранспортной отрасли, и баз данных региональных центров обслуживания, на которые замыкают все пункты контроля региона, с целью осуществления в любом пункте процедуры взаимной аутентификации устройства пункта контроля и устройства транспортного средства с использованием, по меньшей мере, одного криптоалгоритма с фиксацией в памяти устройства транспортного средства и в базе данных регионального центра обслуживания географических координат и/или условных координат данного пункта и точного времени его прохождения транспортным средством, для чего устройство транспортного средства и устройство пункта контроля выполняют с возможностью приема сигналов по меньшей мере одного вида спутниковых систем навигации, и передают водителю в реальном масштабе времени информацию, касающуюся замечаний по поводу эксплуатации транспортного средства как участника дорожного движения, для чего устройство транспортного средства оснащают аудио- или видеоустройством или обоими вместе, сопрягают по меньшей мере с одним датчиком, отражающим состояние автомобиля или водителя и при необходимости сопрягают с иммобилайзером, по меньшей мере, одного конструктивного исполнения, а устройства пункта контроля выполняют со способностью фиксации факта пересечения условно контрольных линий дорожной разметки транспортным средством, причем в целях оперативной индикации результатов прохождения процедуры взаимной аутентификации устройств транспортного средства и пункта контроля и результатов проверки транспортного средства как участника дорожного движения, его устройство при необходимости оснащают световыми индикаторами, которые могут иметь различный цвет или форму или их сочетание, сигнал которых может наблюдаться контролирующими органами снаружи транспортного средства и/или оснащают средствами электронной индикации, по меньшей мере, одного конструктивного исполнения, результатом работы которых является оперативное информирование контролирующих органов о состоянии транспортного средства.1. The method of vehicle control, which allows to achieve a high degree of reliability of vehicle identification at the control point, which is a system in which each control point carries out the procedure of mutual authentication of a transceiver installed on a vehicle, made functionally inseparable from it and containing a microprocessor and random access memory for performing the necessary calculations for the implementation of this procedure, and, on the other hand transceiver device of the control point installed in the areas of movement and / or parking of vehicles, made with the ability to conduct a communication session between these devices at any point in the control zone, and the requesting devices of control points are connected by a single telecommunication network with a data center, for which they create a single distributed database consisting of a central database connected through gateways to databases of enterprises and organizations of the automotive industry, and databases data of regional service centers, to which all control points of the region are closed, for the purpose of implementing at any point the procedure of mutual authentication of the device of the control point and the vehicle device using at least one cryptographic algorithm with fixation in the vehicle device memory and in the regional database a service center for the geographical coordinates and / or conditional coordinates of the item and the exact time it took the vehicle to travel, for which the device trans the sports vehicle and the control unit device are capable of receiving signals from at least one type of satellite navigation system, and transmit information to the driver in real time regarding comments on the operation of the vehicle as a road user, for which the vehicle device is equipped with audio or video device, or both together, mate with at least one sensor reflecting the state of the car or driver and, if necessary, mate with the immobil with a zeros of at least one design, and the devices of the control point are configured to record the fact that the conditionally control lines of the road marking have crossed the vehicle, and in order to quickly indicate the results of the mutual authentication procedure of the vehicle’s devices and the control point and the results of the vehicle’s verification as road users, their device, if necessary, is equipped with light indicators, which may have different colors or a form or a combination thereof, which may be a signal controlling authorities outside the vehicle and / or be equipped with electronic means of indicating at least one of embodiment, the result of which is operative to inform the controlling bodies about the vehicle condition.

2. Способ по п. 1, отличающийся тем, что с целью усиления защиты от несанкционированного доступа в пункте контроля дополнительно выполняют проверку соответствия полученных от транспортного средства значений момента времени прохождения предыдущего поста и его координат значениям данных величин, хранящимся в базе данных системы.2. The method according to p. 1, characterized in that in order to enhance protection against unauthorized access at the control point, they additionally check the correspondence of the values of the time of passage of the previous post and its coordinates to the values of these values stored in the system database received from the vehicle.

3. Способ по п. 1, отличающийся тем, что с целью усиления защиты от несанкционированного доступа значения момента времени прохождения поста и его координаты хранятся в зашифрованном виде с применением по меньшей мере одного вида криптоалгоритма.3. The method according to p. 1, characterized in that in order to enhance protection against unauthorized access, the values of the time of passage of the post and its coordinates are stored in encrypted form using at least one type of cryptographic algorithm.

4. Способ по п. 1, отличающийся тем, что с целью усиления защиты от несанкционированного доступа в пункте контроля дополнительно выполняют логическую проверку соблюдения принципа пространственно-временной детерминированности движения транспортных средств.4. The method according to p. 1, characterized in that in order to enhance protection against unauthorized access, the control point additionally performs a logical check of compliance with the principle of spatio-temporal determinism of vehicle traffic.

5. Способ по п. 1, отличающийся тем, что с целью усиления защиты от несанкционированного доступа предусмотрена периодическая смена кодовых слов, а также алгоритмов шифрования и хэш-функций.5. The method according to p. 1, characterized in that in order to enhance protection against unauthorized access, a periodic change of code words is provided, as well as encryption algorithms and hash functions.

6. Способ по п. 1, отличающийся тем, что с целью сохранения непрерывности отслеживания положения транспортного средства информацию по нему при ее изменении копируют одновременно в региональные центры, соседствующие с текущим, с последующим ее уничтожением по мере движения.6. The method according to p. 1, characterized in that in order to maintain continuity in tracking the position of the vehicle, information on it when it is changed is copied simultaneously to regional centers adjacent to the current one, with its subsequent destruction as it moves.

7. Способ по п. 1, отличающийся тем, что устройство транспортного средства выполняют таким образом, что оно сохраняет свою работоспособность при отключении бортового питания в течение периода времени, достаточного для устранения неисправности бортовой сети или принятия иных действий, исключающих несанкционированную эксплуатацию транспортного средства. 7. The method according to p. 1, characterized in that the device of the vehicle is performed in such a way that it remains operable when the on-board power is turned off for a period of time sufficient to eliminate the malfunction of the on-board network or take other actions that preclude unauthorized operation of the vehicle.