Dispositivo y método para monitorizar el funcionamiento de un sistema de peaje viario.
Dispositivo para monitorizar el funcionamiento de un sistema de peaje viario (1),
que comprende al menos una unidad de a bordo (2) que graba su posición en forma de datos de posición brutos (3) y un ordenador proxy estacionario (7) que recibe los datos de posición brutos (3) de la unidad de a bordo (2) y sobre esta base genera datos de peaje (8) que están cotejados con mapas mediante la comparación con elementos geográficos relevantes para el cobro de peaje sobre un mapa de carreteras digital y que representan una evaluación resumida y anonimizada respecto a la ubicación de los datos de posición brutos (3), caracterizado por al menos un primer elemento de procesador (10) que tiene acceso protegido criptográficamente y está equipado con un elemento de datos criptográfico (10') y que recibe, por una parte, de la unidad de a bordo (2) los datos de posición brutos (3) o los datos de trayecto (9) extraídos de los mismos que son una estimación de los datos de peaje basada en los datos de posición brutos (3) y que recibe, por la otra parte, del ordenador proxy (7) los datos de peaje (8) cotejados con mapas y está configurado para comparar de manera evaluativa los datos de peaje (8) comparados con mapas respecto a los datos de posición brutos o los datos de trayecto (3, 9) extraídos de los mismos y para entregarlos firmados con su elemento de datos (10') en caso de una comparación evaluativa satisfactoria.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10450129.
Solicitante: KAPSCH TRAFFICCOM AG.
Nacionalidad solicitante: Austria.
Dirección: Am Europlatz 2 1120 Wien AUSTRIA.
Inventor/es: NAGY, OLIVER, Tijink,Jasja, Kersten,Jan.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G07B15/06 FISICA. › G07 DISPOSITIVOS DE CONTROL. › G07B APARATOS DE ENTREGA DE TIQUES; TAXIMETROS; DISPOSICIONES O APARATOS PARA COBRAR EN UN PUNTO DE CONTROL EL PRECIO DE LOS BILLETES O LOS DERECHOS DE ENTRADA O DE PEAJE; APARATOS PARA FRANQUEAR. › G07B 15/00 Dispositivos o aparatos para cobrar el precio de los billetes, el peaje o las entradas en uno o más puntos de control (monedas o papeles de valor, p. ej. billetes G07D; aparatos para la venta o el alquiler de artículos o de servicios accionados por monedas, tarjetas de crédito, billetes o similares G07F 7/00, G07F 17/00). › Disposiciones para tarificación vial o peaje urbano de vehículos o usuarios de vehículos, p. ej. sistema automático de peaje.
PDF original: ES-2441815_T3.pdf
Fragmento de la descripción:
Dispositivo y método para monitorizar el funcionamiento de un sistema de peaje viario La presente invención se refiere a un dispositivo y un método para monitorizar el funcionamiento de un sistema de peaje viario que comprende al menos una unidad de a bordo que graba su posición en forma de datos de posición brutos y un ordenador proxy estacionario que recibe los datos de posición brutos de la unidad de a bordo y sobre esta base genera datos de peaje cotejados con mapas mediante el cotejo de mapas de peaje.
Los sistemas de peaje viario de este tipo son conocidos, por ejemplo, de los documentos EP2017790 o WO2009/001303 y se identifican también como sistemas “thin client” (cliente liviano) . La unidad de a bordo, denominado también Onboard Unit u OBU (unidad de a bordo) , puede tener un diseño económico con una pequeña capacidad de cálculo (“thin client”) , porque el cotejo de mapas de peaje altamente computacional, es decir, el cotejo de los datos de posición con elementos geográficos relevantes para el cobro del peaje, por ejemplo, sobre un mapa de carretera digital preparado de manera correspondiente o adecuado, se ha trasladado a ordenadores proxy estacionarios eficientes del sistema de peaje viario. En este caso, los OBUs thin client determinan su posición, por ejemplo, con ayuda de la navegación por satélite o la radiolocalización en redes de radiobaliza o redes móviles de comunicaciones terrestres.
A pesar de que los sistemas de peaje thin client aportan ventajas considerables al usuario individual como resultado de los bajos costes de un OBU thin client, para el operador del sistema de peaje viario tienen la desventaja de no posibilitar una comprobación continua y segura del funcionamiento (“secure monitoring”) . Así, por ejemplo, el operador de peaje no puede verificar la fiabilidad del cotejo de mapas de peaje en el ordenador proxy y, por tanto, a los suministradores de sistemas también les resulta difícil o imposible su comprobación.
Este tipo de monitorización del funcionamiento es posible, por el contrario, en los llamados sistemas de peaje “thick client” (cliente pesado) . En estos sistemas de peaje se usan costosos OBUs thick client que disponen de sus propios mapas de peaje y de una alta capacidad de cálculo para ejecutar por sí mismos el cotejo de mapas de peaje y transmitir los datos de peaje cotejados con mapas a un sistema central. En relación con tales sistemas son conocidas distintas consideraciones de diseño que consisten en proveer a los datos de peaje, calculados por los OBUs thick client, de una firma emitida por el operador de peaje e instalada en el OBU a fin de garantizar la autenticidad de los datos respecto al sistema central del operador de peaje. Esta solución requiere el uso de OBUs con una alta capacidad de cálculo, que puedan ejecutar las funciones de autentificación exigidas por el operador de peaje, y no es adecuada para sistemas thin client convencionales.
La invención tiene el objetivo de crear una solución para la monitorización segura (secure monitoring) de sistemas de peaje viario thin client que combine las ventajas de seguridad del operador de sistemas thick client firmantes con las ventajas de costes de los sistemas thin client.
Este objetivo se consigue en un primer aspecto de la invención mediante un dispositivo con las características de la reivindicación 1.
La invención crea así por primera vez una solución de certificación continua para datos de peaje generados por OBUs thin client. Un elemento de procesador, que está equipado con un elemento de datos y tiene un acceso protegido criptográficamente, representa para el operador de peaje un elemento confiable (“trusted element”) que se puede equipar con un elemento de datos de una autoridad expedidora confiable y proteger para su acceso exclusivo. Este tipo de elementos de procesador se puede fabricar de manera económica como módulos de un solo chip (single-chip) como los usados a gran escala en tarjetas SIM, tarjetas chip, etc. A diferencia del cotejo de mapas en el OBU, que es necesario en el caso de OBUs thick client, la comprobación de la plausibilidad, según la invención, de los datos de peaje cotejados con mapas respecto a los datos de posición o trayecto requiere sólo una pequeña capacidad de cálculo del elemento confiable (“trusted element”) , como la que puede ser proporcionada sin problemas por elementos de procesador comerciales de tarjetas SIM o tarjetas chip.
Por el término “comparar de manera evaluativa” o “comprobar la plausibilidad” se entiende en la presente descripción una comprobación a grosso modo o una comparación aproximada de si los datos de peaje creados por el ordenador proxy pueden proceder de los datos de posición o de los datos de trayecto extraídos de los mismos, es decir, si son plausibles. Así, por ejemplo, se puede comprobar la plausibilidad de los datos de peaje de la zona al comprobarse si los datos de posición considerados se encuentran en la zona de los datos de peaje. Si los datos de peaje se basan en una distancia recorrida o en la duración del recorrido, la plausibilidad se puede comprobar, por ejemplo, con ayuda de una acumulación aproximada de las distancias situadas entre posiciones individuales de los datos de posición.
En una primera realización preferida de la invención, el primer elemento de procesador está dispuesto en el ordenador proxy del operador de peaje. De esta manera, el elemento de procesador puede estar directamente bajo el control del operador (o de un tercero de confianza) y puede presentar también un diseño en correspondencia específicamente con el operador.
Una realización alternativa preferida de la invención para un sistema de peaje viario, cuyo ordenador proxy reenvía los datos de peaje cotejados con mapas a la unidad de a bordo, se caracteriza porque el primer elemento de procesador está dispuesto en la unidad de a bordo. Esta solución tiene la ventaja de que el elemento de procesador puede cooperar con distintos ordenadores proxy de operadores de peaje diferentes. Además, los datos de peaje suministrados por un OBU thin client están certificados así de la misma manera que los datos obtenibles de un OBU thick client certificado convencional.
Resulta particularmente favorable que el primer elemento de procesador esté insertado de manera sustituible en forma de módulo en la unidad de a bordo, por ejemplo, como una tarjeta SIM. Esto permite que el operador equipe los OBUs thin client, fabricados por terceros suministradores, con elementos de procesador de su confianza.
Como ya se explicó, el elemento de procesador puede cotejar los datos de posición brutos o los datos de trayecto extraídos de los mismos con los datos de peaje. Se usan preferentemente los datos de trayecto extraídos de los datos de posición, es decir, la unidad de a bordo está configurada para extraer datos de trayecto de los datos de posición brutos y enviarlos al primer elemento de procesador que compara de manera evaluativa los datos de peaje cotejados con mapas respecto a los datos de trayecto extraídos. Esto representa un incremento de la confidencialidad (“privacy”) : El elemento de procesador, usado por el operador de peaje para la certificación, no conoce los datos de posición brutos del OBU (“position fix track”) , sino sólo extractos o aspectos generales de los mismos, lo que protege el historial de movimiento del usuario contra un uso indebido de los datos.
Con este fin, los datos de trayecto extraídos son preferentemente las distancias recorridas o las duraciones del recorrido, acumuladas a partir de los datos de posición brutos, que no permiten deducir directamente los movimientos individuales del usuario con su unidad de a bordo.
Otra realización preferida de la invención presenta las características de la reivindicación 7 si se usan estos datos de trayecto.
Con preferencia, el segundo elemento de procesador está insertado también de manera sustituible en forma de módulo en la unidad de a bordo y con particular preferencia, el primer y el segundo elemento de procesador pueden ser incluso idénticos.
Otra realización de la invención particularmente ventajosa se caracteriza porque la unidad de a bordo está configurada para poner a disposición de una interfaz los datos de trayecto extraídos, que están firmados con el elemento de datos, a fin de que sean consultados por una infraestructura situada del lado de la carretera. De esta manera, el elemento de procesador o “trusted element” posibilita simultáneamente también un “secure freezing service” (servicio seguro de congelación) para los datos de posición generados... [Seguir leyendo]
Reivindicaciones:
1. Dispositivo para monitorizar el funcionamiento de un sistema de peaje viario (1) , que comprende al menos una unidad de a bordo (2) que graba su posición en forma de datos de posición brutos (3) y un ordenador proxy estacionario (7) que recibe los datos de posición brutos (3) de la unidad de a bordo (2) y sobre esta base genera datos de peaje (8) que están cotejados con mapas mediante la comparación con elementos geográficos relevantes para el cobro de peaje sobre un mapa de carreteras digital y que representan una evaluación resumida y anonimizada respecto a la ubicación de los datos de posición brutos (3) , caracterizado por al menos un primer elemento de procesador (10) que tiene acceso protegido criptográficamente y está equipado con un elemento de datos criptográfico (10’) y que recibe, por una parte, de la unidad de a bordo (2) los datos de posición brutos (3) o los datos de trayecto (9) extraídos de los mismos que son una estimación de los datos de peaje basada en los datos de posición brutos (3) y que recibe, por la otra parte, del ordenador proxy (7) los datos de peaje (8) cotejados con mapas y está configurado para comparar de manera evaluativa los datos de peaje (8) comparados con mapas respecto a los datos de posición brutos o los datos de trayecto (3, 9) extraídos de los mismos y para entregarlos firmados con su elemento de datos (10’) en caso de una comparación evaluativa satisfactoria.
2. Dispositivo según la reivindicación 1, caracterizado porque el primer elemento de procesador (10) está dispuesto en el ordenador proxy (7) .
3. Dispositivo según la reivindicación 1 para un sistema de peaje viario (1) , cuyo ordenador proxy (7) reenvía los datos de peaje (8) cotejados con mapas a la unidad de a bordo (2) , caracterizado porque el primer elemento de procesador (10) está dispuesto en la unidad de a bordo (2) .
4. Dispositivo según la reivindicación 3, caracterizado porque el primer elemento de procesador (10) está insertado de manera sustituible en forma de módulo en la unidad de a bordo (2) .
5. Dispositivo según una de las reivindicaciones 1 a 4, caracterizado porque la unidad de a bordo (2) está configurada para extraer los datos de trayecto (9) de los datos de posición brutos (3) y enviarlos al primer elemento de procesador (10) que compara de manera evaluativa los datos de peaje (8) cotejados con mapas respecto a los datos de trayecto extraídos (9) .
6. Dispositivo según la reivindicación 5, caracterizado porque los datos de trayecto extraídos (9) son distancias recorridas o duraciones de recorrido acumuladas a partir de los datos de posición brutos (3) .
7. Dispositivo según la reivindicación 5 ó 6, caracterizado por al menos un segundo elemento de procesador (13) que tiene acceso protegido criptográficamente y está equipado con un elemento de datos criptográfico (13’) , así como dispuesto en la unidad de a bordo (2) y configurado para generar los datos de trayecto extraídos (9) a partir de
los datos de posición brutos (3) y firmarlos con su elemento de datos (13’) .
8. Dispositivo según la reivindicación 7, caracterizado porque el segundo elemento de procesador está insertado de manera sustituible en forma de módulo en la unidad de a bordo.
9. Dispositivo según las reivindicaciones 3 y 7, caracterizado porque el primer y el segundo elemento de procesador (10, 13) son idénticos.
10. Dispositivo según una de las reivindicaciones 7 a 9, caracterizado porque la unidad de a bordo (12) está configurada para poner a disposición los datos de trayecto extraídos (9) , que están firmados con el elemento de
datos (13’) , en una interfaz (4) para ser consultados por una infraestructura (5) situada del lado de la carretera.
11. Método para monitorizar el funcionamiento de un sistema de peaje viario (1) , que comprende al menos una unidad de a bordo (2) que graba su posición en forma de datos de posición brutos (3) y un ordenador proxy estacionario (7) que recibe los datos de posición brutos (3) de la unidad de a bordo (2) y sobre esta base genera datos de peaje (8) que están cotejados con mapas mediante la comparación con elementos geográficos relevantes para el cobro de peaje sobre un mapa de carreteras digital y que representan una evaluación resumida y anonimizada respecto a la ubicación de los datos de posición brutos (3) , caracterizado porque en un elemento de procesador (10) , que tiene acceso protegido criptográficamente y está equipado con un elemento de datos criptográfico (10’) , se comparan de manera estimada los datos de peaje (8) , cotejados con mapas, del ordenador proxy (7) respecto a los datos de posición brutos (3) de la unidad de a bordo (2) o los datos de trayecto (9) extraídos de los mismos que son una estimación de los datos de peaje (8) basada en los datos de posición brutos (3) y se entregan firmados con el elemento de datos (10’) en caso de una comparación evaluativa satisfactoria.
12. Método según la reivindicación 11 para un sistema de peaje viario (1) , cuyo ordenador proxy (7) reenvía los datos de peaje (8) cotejados con mapas a la unidad de a bordo (2) , caracterizado porque la comparación evaluativa mencionada se lleva a cabo en un elemento de procesador (10) de la unidad de a bordo (2) .
13. Método según la reivindicación 11 ó 12, caracterizado porque los datos de trayecto (9) se extraen de los datos de posición brutos (3) en la unidad de a bordo (2) y los datos de peaje (8) cotejados con mapas se comparan de manera evaluativa respecto a los datos de trayecto (9) extraídos en el elemento de procesador (10) .
14. Método según la reivindicación (13) , caracterizado porque los datos de trayecto extraídos (9) son distancias 10 recorridas o duraciones de recorrido que se acumulan a partir de los datos de posición (3) .
15. Método según una de las reivindicaciones 11 a 14, caracterizado porque en el mismo elemento de procesador
o en otro elemento de procesador (10, 13) que tiene acceso protegido criptográficamente y está equipado con un elemento de datos criptográfico (10’, 13’) , los datos de trayecto extraídos (9) se generan a partir de los datos de 15 posición brutos (3) y se firman con el elemento de datos (10’, 13’) .
16. Método según la reivindicación 15, caracterizado porque los datos de trayecto extraídos (9) , que están firmados con el elemento de datos (10’, 13’) , se ponen a disposición en la unidad de a bordo (2) para ser consultados por una infraestructura (5) situada del lado de la carretera.
REFERENCIAS CITADAS EN LA DESCRIPCIÓN
Esta lista de referencias citadas por el solicitante es únicamente para la comodidad del lector. No forma parte del documento de la patente europea. A pesar del cuidado tenido en la recopilación de las referencias, no se pueden excluir errores u omisiones y la EPO niega toda responsabilidad en este sentido.
Documentos de patente citados en la descripción • EP2017790A [0002] • WO2009001303 [0002]
Patentes similares o relacionadas:
Una antena de matriz con patrón de haz conformado para aplicaciones de sistemas de cobro de carreteras de peaje, del 29 de Julio de 2020, de RAYTHEON COMPANY: Una antena de matriz para el cobro de peaje sobre una primera zona rectangular, la antena comprendiendo: una pluralidad de elementos ; y una […]
Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]
DISPOSITIVO DE PAGO DE PEAJE REMOTO POR DETECCIÓN AUTOMÁTICA CODIFICADA, del 12 de Febrero de 2020, de DE RADA SAN MARTÍN, Juan: 1. Dispositivo de pago de peaje remoto por detección automática codificada caracterizado porque incorpora una estación móvil con GPS en el interior del vehículo […]
Procedimiento para generar un registro digital y una unidad de carretera de un sistema de peaje de carreteras que implemente el procedimiento, del 5 de Febrero de 2020, de KAPSCH TRAFFICCOM AG: Un procedimiento para generar un registro digital (E) de un vehículo en un sistema de peaje de carreteras , que comprende, en una unidad de carretera del sistema […]
Método para detectar un punto de peaje virtual, del 15 de Enero de 2020, de KAPSCH TRAFFICCOM AG: Método para detectar el paso por un punto de peaje virtual (TP) por parte de un vehículo que circula en una red de carreteras, que comprende las etapas en el siguiente […]
Un sistema y un método para determinar el tiempo promedio para cubrir un tramo de carretera por vehículos motorizados, del 19 de Junio de 2019, de Autostrade per L'Italia S.p.A: Sistema para determinar el tiempo promedio que los vehículos tardan en desplazarse a lo largo de un tramo de carretera, que comprende: - una pluralidad […]
Dispositivo de a bordo para un vehículo, del 24 de Abril de 2019, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo para un vehículo, siendo adecuado dicho dispositivo de a bordo para su uso en un sistema que proporciona un servicio telemático […]
Dispositivo de control de los datos registrados por un equipo de a bordo, del 24 de Abril de 2019, de Revenue Collection Systems France SAS: Dispositivo de control para controlar los datos registrados por un equipo de a bordo de un vehículo , de un sistema de recaudación […]