Procedimiento para generar transacciones de peaje.

Procedimiento para generar transacciones de peaje a partir de las grabaciones de ubicación de unaparato de vehículo que tiene una identificación única en un sistema de peaje viario,

y que a bordo de un vehículograba continuamente su ubicación, con los siguientes pasos:

leer (5) las grabaciones de ubicación (pi) y la identificación (OID) del aparato de vehículo (1) en un terminal deusuario (4) separado físicamente de éste durante la grabación de ubicación mencionada, siendo la identificaciónmencionada (OID) una identificación de aparato de vehículo o una identificación asignada al usuario, en particularuna identificación de cuenta de usuario;

enviar (6) las grabaciones de ubicación (pi) con una identificación de emisor (RID), distinta a la identificación (OID),del terminal de usuario (4) a un servidor de cálculo de peaje (7) que a partir de esto calcula los datos de peaje (RES)anonimizados respecto a la ubicación, siendo la identificación de emisor (RID) un valor aleatorio, un códigoseleccionable por el usuario o una dirección de Internet temporal del terminal de usuario;

recibir (8) los datos de peaje (RES) calculados y anonimizados respecto a la ubicación con la identificación deemisor (RID) en el terminal de usuario (4); y

transmitir (10) los datos de peaje (RES), anonimizados respecto a la ubicación, y la identificación (OID) comotransacción de peaje (9) a una central (2) del sistema de peaje viario.

Procedimiento para generar transacciones de peaje.

La presente invención se refiere a un procedimiento para generar transacciones de peaje a partir de las grabaciones de ubicación de un aparato de vehículo, que graba la ubicación, con una identificación única en un sistema de peaje viario.

Los aparatos de vehículo para sistemas de peaje viario se identifican también como "onboard units" u OBUs (unidades de a bordo) . En la actualidad existen dos realizaciones distintas de OBUs que pueden determinar y grabar automáticamente su posición, por ejemplo, mediante un receptor de navegación por satélite: Los llamados OBUs "thick client" (cliente pesado) calculan datos de peaje anonimizados respecto a la ubicación sobre la base de mapas de peaje almacenados a partir de sus grabaciones de ubicación y los envían a una central del sistema de peaje viario, por ejemplo, a través de una red de móvil de comunicaciones, lo que requiere una distribución costosa de los mapas de peaje a los OBUs y una alta capacidad de cálculo en los OBUs. A diferencia de esto, los llamados OBUs "thin client" (cliente liviano) no evalúan automáticamente sus grabaciones de ubicación, sino que las envían en estado "bruto" a la central que lleva a cabo el cotejo de mapas de peaje ("map matching") para generar datos de peaje a partir de esto. Por tanto, los OBUs "thin client" tienen una construcción esencialmente más simple y económica, pero son problemáticos desde el punto de vista de la protección de datos, porque la central del sistema de peaje viario conoce todas las grabaciones de ubicación ("perfil de movimiento") de un OBU, incluyendo su permanencia en lugares no sujetos a peaje.

Por consiguiente, el documento WO2008/000227 ya propuso enviar las grabaciones de ubicación de un OBU "thin client" con una identificación de emisor anonimizada a un servidor de cálculo de peaje especial que ejecuta el "map matching" y reenvía al OBU los datos de peaje anonimizados respecto a la ubicación que el OBU transmite a continuación a la central. Debido a la transmisión de las grabaciones de ubicación, no transparente para el usuario, a un servidor de cálculo de peaje del operador del sistema, este sistema sigue siendo inadecuado para disipar completamente las dudas referentes a la protección de datos. Además, esta solución genera un tráfico de datos adicional en el sistema de peaje viario.

El documento WO2009/001303A1 muestra un sistema de cálculo de peaje con una unidad de a bordo, un servidor de cálculo de peaje que por medio de los datos, codificados por la unidad de a bordo y provistos de una identificación aleatoria, que representan los tramos recorridos que están sujetos a peaje, calcula el precio de un viaje correspondiente y lo envía a un servidor de Internet para la lectura.

La invención tiene el objetivo de eliminar las desventajas del estado de la técnica y crear especialmente un procedimiento para generar transacciones de peaje para OBUs "thin client", que garantice una protección de datos o una confidencialidad mejorada para el usuario. Este objetivo se consigue mediante un procedimiento con las características de la reivindicación 1.

La invención se basa en un concepto novedoso de map matching para OBUs "thin client", que proporciona al usuario una transparencia y una protección de datos completa. Al usar un terminal de usuario que está bajo su propio control, el usuario tiene pleno control sobre la anonimización de sus grabaciones de ubicación. Mediante la lectura de las grabaciones de ubicación en el terminal de usuario y la sustitución de su identificación por una identificación de emisor, distinta a ésta, en el terminal, estos pasos resultan transparentes y lógicos para el usuario. Esto permite disipar completamente cualquier duda referente a un seguimiento o una elaboración central de un perfil de movimiento del OBU. Además, el procedimiento según la invención no necesita una cantidad de datos elevada en el sistema de peaje viario.

La lectura mencionada se lleva a cabo preferentemente mediante la conexión física del aparato de vehículo o al menos de su memoria de grabación de ubicación al terminal de usuario, lo que aumenta una vez más la transparencia para el usuario.

La lectura mencionada se puede llevar a cabo alternativamente mediante el envío codificado de las grabaciones de ubicación desde el aparato de vehículo hasta la central y la descarga de las grabaciones de ubicación codificadas desde la central hasta el terminal de usuario, pudiendo seleccionar el usuario el código usado.

Es especialmente ventajoso que las grabaciones de ubicación estén subdivididas en paquetes de datos individuales que tienen en cada caso un header (cabecera) que indica la cantidad y/o un valor hash de las grabaciones de ubicación contenidas en el paquete de datos, lo que facilita las comprobaciones de consistencia en la central.

A tal efecto, las cabeceras se pueden enviar preferentemente también de manera directa del aparato de vehículo a la central junto con la identificación, lo que permite aquí cotejar los datos de peaje recibidos del terminal de usuario. El envío mencionado de las cabeceras con las identificaciones desde el aparato de vehículo hasta la central se lleva a cabo preferentemente mediante una red móvil de comunicaciones. De este modo se pueden usar, por ejemplo, OBUs "thin client" convencionales que están equipados con un transceptor móvil de comunicaciones.

En otra realización preferida de la invención, las cabeceras de los paquetes de datos, que sirven de base a éstas, se incorporan a los datos de peaje y se comparan en la central con las cabeceras recibidas de un aparato de vehículo con la misma identificación. De este modo se puede crear un sistema de control cerrado para cotejar los datos de peaje generados por el usuario mediante su terminal de usuario, sin afectar la protección de datos ni la transparencia del procedimiento para el usuario.

Las cabeceras indican preferentemente también en cada caso el período de grabación de las grabaciones de ubicación contenidas en el paquete de datos, lo que posibilita otras comprobaciones de plausibilidad en la central.

Según otra realización ventajosa de la invención, cada paquete de datos se provee de una identificación de paquete única entre todos los paquetes de datos de un mismo aparato de vehículo y preferentemente continua, lo que permite, por ejemplo, comprobar el orden y la integridad de los paquetes de datos.

En cualquier caso es especialmente favorable que las grabaciones de ubicación y preferentemente las cabeceras existentes opcionalmente sean codificadas por el aparato de vehículo con un código igual para varios aparatos de vehículo a fin de generar una firma de aparato y que en el servidor de cálculo de peaje se compruebe la autenticidad de la firma de aparato. Del mismo modo, los datos de peaje y preferentemente las cabeceras existentes opcionalmente pueden estar firmadas por el servidor de cálculo de peaje con una firma de servidor única, lo que permite comprobar preferentemente también la autenticidad de la firma de servidor en la central.

La identificación leída desde el aparato de vehículo puede ser tanto una identificación del propio vehículo como una identificación asignada al usuario, por ejemplo, una identificación de una cuenta de usuario para cobrar las tasas de peaje en el sistema de peaje viario.

La identificación de emisor usada para enviar las grabaciones de ubicación del terminal de ubicación al servidor de cálculo de peaje puede ser en el caso más simple una dirección de Internet temporal del ordenador del usuario. Sin embargo, ésta es preferentemente un valor aleatorio o un código seleccionable por el usuario, lo que aumenta aún más la transparencia para el usuario.

El procedimiento de la invención es adecuado para todos los tipos de aparatos de vehículo autolocalizadores, con independencia del modo en que determinan su ubicación, por ejemplo, mediante el reconocimiento de marcas terrestres o la identificación de balizas, por las que se guía el aparato de vehículo. Es especialmente ventajoso que el aparato de vehículo determine de forma conocida sus ubicaciones mediante navegación por satélite, pudiéndose usar para esto, por ejemplo, los OBUs "thin client" asistidos por GPS.

La invención se explica detalladamente a continuación por medio de un ejemplo de realización, representado en el dibujo adjunto, cuya única figura 1 muestra un diagrama de bloques de un sistema de peaje viario que funciona según el procedimiento de la invención.

Según la figura 1, un OBU 1 se mueve a bordo de un vehículo en el marco de un sistema de peaje viario con una central 2. La central 2... [Seguir leyendo]

1. Procedimiento para generar transacciones de peaje a partir de las grabaciones de ubicación de un aparato de vehículo que tiene una identificación única en un sistema de peaje viario, y que a bordo de un vehículo graba continuamente su ubicación, con los siguientes pasos:

leer (5) las grabaciones de ubicación (pi) y la identificación (OID) del aparato de vehículo (1) en un terminal de usuario (4) separado físicamente de éste durante la grabación de ubicación mencionada, siendo la identificación mencionada (OID) una identificación de aparato de vehículo o una identificación asignada al usuario, en particular una identificación de cuenta de usuario; enviar (6) las grabaciones de ubicación (pi) con una identificación de emisor (RID) , distinta a la identificación (OID) , del terminal de usuario (4) a un servidor de cálculo de peaje (7) que a partir de esto calcula los datos de peaje (RES) anonimizados respecto a la ubicación, siendo la identificación de emisor (RID) un valor aleatorio, un código seleccionable por el usuario o una dirección de Internet temporal del terminal de usuario; recibir (8) los datos de peaje (RES) calculados y anonimizados respecto a la ubicación con la identificación de emisor (RID) en el terminal de usuario (4) ; y transmitir (10) los datos de peaje (RES) , anonimizados respecto a la ubicación, y la identificación (OID) como transacción de peaje (9) a una central (2) del sistema de peaje viario.

2. Procedimiento según la reivindicación 1, caracterizado porque la lectura mencionada (5) se lleva a cabo mediante la conexión física del aparato de vehículo (1) o al menos de su memoria de grabación de ubicación al terminal de usuario (4) .

3. Procedimiento según la reivindicación 1, caracterizado porque la lectura mencionada (5) se lleva a cabo mediante el envío codificado de las grabaciones de ubicación (pi) desde el aparato de vehículo (1) hasta la central (2) y la descarga de las grabaciones de ubicación codificadas (pi) desde la central (2) hasta el terminal de usuario (4) , pudiendo seleccionar el usuario el código usado.

4. Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque las grabaciones de ubicación (pi) están subdivididas en paquetes de datos individuales (3) que tienen en cada caso una cabecera (Hi) que contiene metadatos, preferentemente la cantidad y/o una suma de control y/o un valor hash de las grabaciones de ubicación (pi) contenidas en el paquete de datos (3) .

5. Procedimiento según la reivindicación 4, caracterizado porque las cabeceras (Hi) se envían del aparato de vehículo (1) junto con su identificación (OID) a la central (2) .

6. Procedimiento según la reivindicación 5, caracterizado porque el envío mencionado (11) del aparato de vehículo (1) a la central (2) se lleva a cabo a través de una red móvil de comunicación.

7. Procedimiento según la reivindicación 5 ó 6, caracterizado porque a los datos de peaje (RES) se incorporan las cabeceras (Hi) de los paquetes de datos (3) , que sirven de base a éstas, y se comparan en la central

(2) con las cabeceras (Hi) recibidas de un aparato de vehículo (1) con la misma identificación (OID) .

8. Procedimiento según una de las reivindicaciones 4 a 7, caracterizado porque las cabeceras (Hi) indican en cada caso también el período de grabación de las grabaciones de ubicación (pi) contenidas en el paquete de datos (3) .

9. Procedimiento según una de las reivindicaciones 4 a 8, caracterizado porque cada paquete de datos

(3) se provee de una identificación de paquete (Pi) única entre todos los paquetes de datos de un mismo aparato de vehículo (1) y preferentemente continua.

10. Procedimiento según una de las reivindicaciones 1 a 9, caracterizado porque las grabaciones de ubicación (pi) y preferentemente las cabeceras (Hi) existentes opcionalmente son codificadas por el aparato de vehículo (1) con un código igual para varios aparatos de vehículo a fin de generar una firma de aparato (So) .

11. Procedimiento según la reivindicación 10, caracterizado porque en el servidor de cálculo de peaje (7) se comprueba la autenticidad de la firma de aparato (So) .

12. Procedimiento según una de las reivindicaciones 1 a 11, caracterizado porque los datos de peaje (RES) y preferentemente las cabeceras (Hi) existentes opcionalmente están firmadas por el servidor de cálculo de peaje (7) con una firma de servidor única (SM) .

13. Procedimiento según la reivindicación 12, caracterizado porque en la central (2) se comprueba la autenticidad de la firma de servidor (SM) .

14. Procedimiento según una de las reivindicaciones 1 a 13, caracterizado porque el aparato de vehículo

(1) determina sus ubicaciones (pi) mediante navegación por satélite.

15. Procedimiento según una de las reivindicaciones 1 a 14, caracterizado porque tanto en el servidor de cálculo de peaje (7) como en la central (2) del sistema de peaje viario se comprueba la integridad y la duplicación de las grabaciones de ubicación (pi) o de los datos de peaje (RES) anonimizados respecto a la ubicación con la ayuda de las cabeceras (Hi) y se toman medidas correctivas, en particular una nueva solicitud de datos y/o mensajes de error.

REFERENCIAS CITADAS EN LA DESCRIPCIÓN

Esta lista de referencias citadas por el solicitante es únicamente para la comodidad del lector. No forma parte del documento de la patente europea. A pesar del cuidado tenido en la recopilación de las referencias, no se pueden 5 excluir errores u omisiones y la EPO niega toda responsabilidad en este sentido.

Documentos de patente citados en la descripción10 WO2008000227A [0003] WO2009001303A1 [0004]