Procedimiento para autenticar aparatos de vehículo.

Procedimiento para autenticar aparatos de vehículo (OBU) que pueden realizar comunicaciones DSRC con balizas

(RSE) de un sistema de peaje viario, disponiendo las balizas (RSE) de una clave aplicable a todo el sistema (MK) y disponiendo los aparatos de vehículo (OBU) con respecto a las claves sólo de claves individuales (DKi) que están formadas respectivamente a partir de la clave aplicable a todo el sistema (MK) por medio de un identificador de derivación (Divi) específico del aparato de vehículo, transmitiendo el aparato de vehículo (OBU) el identificador de derivación (Divi) a la baliza (RSE) en caso de una comunicación a fin de que la baliza (RSE) sea capaz de reproducir la clave individual (DKi) para codificar o descodificar la comunicación con el aparato de vehículo (OBU) y/o de acceder a datos almacenados en el vehículo de aparato (OBU), caracterizado por que en el aparato de vehículo (OBU) se almacena una reserva (8) de pares de claves individuales (DKi) e identificadores de derivación (Divi) correspondientes y el aparato de vehículo (OBU) en comunicaciones consecutivas selecciona en cada caso un par diferente de la reserva (8) y lo usa para la respectiva comunicación, y por que para realizar la autenticación, un aparato de interrogación (CHK) induce al aparato de vehículo (OBU) a realizar al menos la parte (10) de una comunicación de radio en la que transmite el identificador de derivación (Divi) elegido, y ésta se recibe en el aparato de interrogación (CHK) y se compara con identificadores de derivación (Divi) de la reserva (8) almacenados en el aparato de interrogación (CHK), autenticando un caso de igualdad el aparato de vehículo (OBU).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/AT2011/000048.

Solicitante: KAPSCH TRAFFICCOM AG.

Nacionalidad solicitante: Austria.

Dirección: Am Europlatz 2 1120 Wien AUSTRIA.

Inventor/es: NAGY, OLIVER, SCHRÖDL,SÖREN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > DISPOSITIVOS DE CONTROL > APARATOS DE ENTREGA DE TIQUES; TAXIMETROS; DISPOSICIONES... > G07B15/00 (Disposiciones o aparatos para cobrar el precio de los billetes,peaje o los derechos de entrada en uno o más puntos de control (bajo el aspecto de la manipulación de monedas o billetes G07D; aparato para la venta o el alquiler de artículos o servicios por monedas, tarjetas de crédito, billetes o similar G07F 7/00, G07F 17/00))

PDF original: ES-2471876_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Procedimiento para autenticar aparatos de vehïculo La presente invenciïn se refiere a un procedimiento para autenticar aparatos de vehïculo que pueden llevar a cabo comunicaciones DSRC con balizas de un sistema de peaje viario, disponiendo las balizas de una clave aplicable a todo el sistema y disponiendo los aparatos de vehïculo sïlo de claves individuales que estïn formadas respectivamente a partir de la clave aplicable a todo el sistema por medio de un identificador de derivaciïn especïfico del aparato de vehïculo, transmitiendo el aparato de vehïculo el identificador de derivaciïn a la baliza en caso de una comunicaciïn a fin de que la baliza sea capaz de reproducir la clave individual para la codificaciïn o descodificaciïn de la comunicaciïn con el aparato de vehïculo y/o de acceder a datos almacenados en el aparato de vehïculo.

Un procedimiento para la comunicaciïn DSRC entre balizas y aparatos de vehïculo de este tipo, en el que los aparatos de vehïculo transmiten identificadores de derivaciïn variables en comunicaciones con balizas consecutivas, se conoce por la solicitud de patente europea anterior nï 10 450 009.5, cuya prioridad se reivindica en este caso.

Los sistemas de peaje viario DSRC (Dedicated Short Range Communication Toll Systems, sistemas de peaje viario basado en la comunicaciïn dedicada de corto alcance) estïn normalizados, por ejemplo, en las normas ISO 14906 y EN 15509; la comunicaciïn DSRC en la interfaz de radio se puede llevar a cabo aquï, por ejemplo, segïn la norma IEEE 1609.11 para WAVE (conexiïn inalïmbrica en entornos vehiculares) . En este tipo de sistemas de peaje viario DSRC no se almacenan por razones de seguridad claves aplicables a todo el sistema (master keys) en los aparatos de vehïculo (Onboard Units, OBUs, unidades de a bordo) , sino que estos reciben sïlo claves individuales derivadas de las mismas (derived keys) . Por medio de la interfaz de radio DSRC se comunican o se usan sïlo estas claves individuales.

El identificador de derivaciïn requerido para esto, que se denomina „key diversifier“ en las normas ISO 14906 o EN 15509, representa un identificador individual para cada aparato de vehïculo de la regla usada respectivamente para derivar la clave individual (derived key) a partir de la clave aplicable a todo el sistema (master key) . Segïn el estado de la tïcnica, el aparato de vehïculo notifica el identificador de derivaciïn (key diversifier) a la baliza en cada comunicaciïn entre un aparato de vehïculo y una baliza con el fin de que tambiïn ïsta pueda derivar “on the fly” (sobre la marcha) la clave individual respectiva del aparato de vehïculo a partir de la clave aplicable a todo el sistema para la comunicaciïn con el aparato de vehïculo o para el acceso al aparato de vehïculo.

La invenciïn descrita en la solicitud anterior nï 10 450 009.5 se basaba en el conocimiento de que esta constelaciïn implica un problema relativo a la protecciïn de datos: Dado que el identificador de derivaciïn especïfico del aparato de vehïculo en cada comunicaciïn de radio DSRC es transmitido primero por el aparato de vehïculo a travïs de la interfaz de radio, serïa posible identificarlo mediante la intercepciïn de la interfaz de radio o mediante una lectura fraudulenta dirigida de un aparato de vehïculo que pasa, se podrïa identificar respectivamente este ïltimo y, por tanto, serïa posible seguir el recorrido del mismo. De este modo se puede crear un perfil de movimiento de un aparato de vehïculo determinado o de su usuario en un sistema de peaje viario.

La invenciïn dada a conocer en la solicitud anterior nï 10 450 009.5 solucionï este problema relativo a la protecciïn de datos al transmitir los aparatos de vehïculo identificadores de derivaciïn variables en caso de comunicaciones 45 con balizas consecutivas, al almacenarse en un aparato de vehïculo una reserva de pares de claves individuales e identificadores de derivaciïn correspondientes y al seleccionar un aparato de vehïculo en el marco de una comunicaciïn con una baliza un par de esta reserva y lo utiliza para la comunicaciïn. De este modo ya no resulta posible el seguimiento de aparatos de vehïculo durante un periodo de tiempo mayor o despuïs de varias secciones de baliza sobre la base de los identificadores de derivaciïn transmitidos por estos en las comunicaciones DSRC.

La presente invenciïn se basa en el conocimiento de que la funcionalidad anteriormente mencionada se puede emplear de manera ventajosa tambiïn para verificar la autenticidad, es decir, para autenticar un aparato de vehïculo. Para este fin se prevï segïn la presente invenciïn que en el aparato de vehïculo se almacene una reserva de pares de claves individuales e identificadores de 55 derivaciïn correspondientes y que el aparato de vehïculo seleccione respectivamente un par diferente de la reserva en comunicaciones consecutivas y lo utilice para la respectiva comunicaciïn, y que, para la autenticaciïn, un aparato de interrogaciïn induce al aparato de vehïculo a realizar al menos la parte de una comunicaciïn de radio en la que transmite el identificador de derivaciïn seleccionado, y para que ïste se reciba en el aparato de interrogaciïn y se compare con identificadores de derivaciïn de la reserva almacenados en el aparato de interrogaciïn, autenticando un caso de igualdad el aparato de vehïculo.

De este modo se puede verificar de manera sencilla la autenticidad de un aparato de vehïculo sin que sea necesario para ello una conexiïn con una centralita del sistema de peaje: la reserva de identificadores de derivaciïn almacenada en el aparato de vehïculo sïlo se hace pïblico respectivamente de forma individual durante un periodo 65 de tiempo muy grande y en puntos geogrïficamente distribuidos, concretamente en las diferentes balizas, en la operaciïn de radio "normal" con las balizas. El riesgo de intentos de fraude mediante una intercepciïn de la interfaz

aïrea entre el aparato de vehïculo y las balizas para descubrir esta reserva "secreta" y asï, por ejemplo, dotar a aparatos de vehïculo falsificados de identificadores de derivaciïn "autïnticos", es por tanto extremadamente bajo. Con el procedimiento segïn la invenciïn se realiza una interrogaciïn de la reserva de identificadores de derivaciïn contenida de forma secreta en el aparato de vehïculo y asï se puede usar la misma para validar la autenticidad del aparato de vehïculo.

Para el procedimiento de autenticaciïn segïn la invenciïn tampoco es necesaria ninguna modificaciïn del protocolo de comunicaciïn entre los aparatos de vehïculo y las balizas, ya que el aparato de interrogaciïn emula la parte de la comunicaciïn con una baliza en la que el aparato de vehïculo emite los identificadores de derivaciïn. El aparato de interrogaciïn se puede configurar para ello de cualquier manera, por ejemplo, como aparato transportable o mïvil, en particular como aparato manual para verificar la autenticidad de un aparato de vehïculo, por ejemplo directamente in situ.

Es especialmente ventajoso cuando el aparato de interrogaciïn induzca al aparato de vehïculo a realizar comunicaciones consecutivas para recibir varios identificadores de derivaciïn diferentes y compararlos con identificadores de derivaciïn de la reserva almacenados en el aparato de interrogaciïn, autenticïndose el aparato de vehïculo sïlo cuando todas las comparaciones dan como resultado el caso de igualdad. De este modo se puede conseguir una seguridad aïn mayor de la autenticaciïn (validaciïn) del aparato de vehïculo.

Preferiblemente, el par mencionado en el aparato de vehïculo se selecciona de manera aleatoria o al menos seudoaleatoria de la reserva.

Como forma de realizaciïn adicional, una cantidad parcial de la reserva... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para autenticar aparatos de vehïculo (OBU) que pueden realizar comunicaciones DSRC con balizas (RSE) de un sistema de peaje viario, disponiendo las balizas (RSE) de una clave aplicable a todo el sistema (MK) y disponiendo los aparatos de vehïculo (OBU) con respecto a las claves sïlo de claves individuales (DKi) que estïn formadas respectivamente a partir de la clave aplicable a todo el sistema (MK) por medio de un identificador de derivaciïn (Divi) especïfico del aparato de vehïculo, transmitiendo el aparato de vehïculo (OBU) el identificador de derivaciïn (Divi) a la baliza (RSE) en caso de una comunicaciïn a fin de que la baliza (RSE) sea capaz de reproducir la clave individual (DKi) para codificar o descodificar la comunicaciïn con el aparato de vehïculo (OBU) y/o de acceder a datos almacenados en el vehïculo de aparato (OBU) , caracterizado por que en el aparato de vehïculo (OBU) se almacena una reserva (8) de pares de claves individuales (DKi) e identificadores de derivaciïn (Divi) correspondientes y el aparato de vehïculo (OBU) en comunicaciones consecutivas selecciona en cada caso un par diferente de la reserva (8) y lo usa para la respectiva comunicaciïn, y por que para realizar la autenticaciïn, un aparato de interrogaciïn (CHK) induce al aparato de vehïculo (OBU) a realizar al menos la parte (10) de una comunicaciïn de radio en la que transmite el identificador de derivaciïn (Divi) elegido, y ïsta se recibe en el aparato de interrogaciïn (CHK) y se compara con identificadores de derivaciïn (Divi) de la reserva (8) almacenados en el aparato de interrogaciïn (CHK) , autenticando un caso de igualdad el aparato de vehïculo (OBU) .

2. Procedimiento segïn la reivindicaciïn 1, caracterizado por que el aparato de interrogaciïn (CHK) induce al aparato de vehïculo (OBU) a realizar comunicaciones consecutivas (10) para recibir varios identificadores de derivaciïn diferentes (Divi1, Divi2, Divi3) y compararlos con identificadores de derivaciïn (Divi) de la reserva (8) almacenados en el aparato de interrogaciïn (CHK) , autenticïndose el aparato de vehïculo (OBU) sïlo cuando todas las comparaciones dan como resultado el caso de igualdad.

3. Procedimiento segïn las reivindicaciones 1 o 2, caracterizado por que el par (Divi, DKi) en el aparato de vehïculo (OBU) se selecciona de la reserva (8) de manera aleatoria o al menos seudoaleatoria.

4. Procedimiento segïn una de las reivindicaciones 1 a 3, caracterizado por que el par (Divi, DKi) en el aparato de vehïculo (OBU) se selecciona a partir de una cantidad parcial de la reserva (8) que sïlo se utiliza en comunicaciones con aparatos de control (CHK) y no en comunicaciones con balizas (RSE) .

5. Procedimiento segïn una de las reivindicaciones 1 a 4, caracterizado por que la comunicaciïn se lleva a cabo segïn las normas DSRC ISO 14906, EN 15509, IEEE 1609.11 o normas compatibles con las mismas y el identificador de derivaciïn (Divi) es el identificador de derivaciïn de estas normas.