专利名称:道路收费系统的制作方法
技术领域:
本发明涉及道路收费系统,用于实现自动付费系统以基于所使用 的路段降低道路收费。
背景技术:
电信和信息学的综合使用被称作远程信息处理。车辆远程信息处 理系统可以用于许多目的,包括收取道路收费、管理道路使用(智 能运输系统)、跟踪车队位置、恢复被盗车辆、提供自动碰撞通知、位 置驱动驾驶员信息服务、以及车辆内早期警告通知报警系统(车辆事 故预防)
道路收费被认为是车辆远程信息处理的最具希望的广阔市场。远 程信息处理目前开始作为针对封闭服务的多媒体服务盒进入消费汽车 环境。这些市场在数量上仍旧不大并被认为是缝隙市场。欧盟和荷兰
作为主导国家有意从2012年开始引入道路收费作为每辆车的强制功 能。
迄今,道路收费己经用于高速公路计费、卡车计费以及在特定区 (例如,伦敦城)驾驶车辆的计费。 一般使用车辆必须停靠的收费广 场,或者短距离通信系统允许在车辆通过时自动借记资金。
在不久的将来所需的道路付费功能将强制针对缺乏(或无)基础 设施的要求并且将针对驶过的每英里强制收费。
设想车辆将具有车载GPS系统(更一般地具有GNSS系统)和GSM
(移动电话网络)连接,使得能够将信息中继至集中式道路收费系统。 自动道路收费系统中的收费系统可以基于通过的距离、时间、位 置和车辆特性。道路收费可以应用于所有车辆,或其可以排除特定种 类的车辆(例如具有外国车号牌的车辆)。基于根据GSM前端报告的 车辆采用的路线来计算费用。GSM前端用来建立与道路收费后端服务
4器的类互联网连接。
存在两种基本类型的车载单元(OBU),并且这些将被描述为"胖" 和"瘦"客户端解决方案。
在胖客户端情况下,在将产生的行程费用传送至道路收费后端服
务器之前,对GPS数据进行处理的车载单元执行地图匹配和行程费用 计算。在这种情况下很容易保守驾驶员隐私,这是由于GPS数据保持 在车载单元内并仅向外部传送简单数字(行程费用)。
在瘦客户端情况下,地图匹配和行程费用计算步骤可以由外部服 务器来执行,因此危及到驾驶员的隐私,这是由于在传输期间第三方 栏截到数据,或者由于(在最差的情况下)外部服务器本身是类"老 大哥"方案的一部分。
在针对瘦客户端的标准解决方案的情况下,驾驶员别无选择,只 能信任系统是强壮的并且他们的数据没有用于除了道路收费应用以外
的其他目的。瘦客户端情况的优点是OBU所需的计算量较低,并且
当更新地图时仅需要更新后端服务器。
本发明具体涉及瘦客户端解决方案,并旨在增加这样系统内用户 数据的保密性。
发明内容
根据本发明,提供了一种包括车载单元在内的道路收费系统,所
述系统包括
卫星导航接收器,实现位置跟踪功能;
第一数据处理装置,用于基于从接收器提供的卫星导航数据来确 定采用的路线,并用于确定道路收费等级,所述卫星导航数据与可变 身份相关联;以及
第二数据处理装置,用于接收由第一数据处理装置提供的道路收 费等级,
其中,卫星导航接收器适于使用可变身份来从第二数据处理装置 获得确定的道路收费等级。
上述提供了瘦客户端情况,但是具有与瘦客户端解决方案相对应
5的数据安全性。因此,地图映射和行程费用计算步骤由车载单元委托 给外部单元,但是该委托是匿名执行的,使得针对外部处理发送的数 据不危及数据的保密性。
该系统优选地还包括移动电话接收器,用于在卫星导航接收器 与第一和第二数据处理装置之间实现通信。该系统因此将GPS (或其 他基于卫星的导航系统)与移动电话通信进行组合。
接收器可以将卫星导航数据提供为周期采样块,其中,每当将卫 星导航数据的采样块提供给第一数据处理装置时改变可变身份。如果 可变密钥未知,则这使得将数据采样进行组合的任务变得更加困难。
每个采样块可以与预定持续时间相对应,或者与预定区域内行程 的一部分相对应。在后者的情况下,多个系统将在相同位置(在限定 区域的边界处)交换它们的可变身份值(用作ID加密密钥)。这意味 着,由于许多系统将在相同时刻和位置改变它们的可变身份,行程信 息的匹配将变得更加复杂。
由接收器提供给第一数据处理装置的卫星导航数据可以包括定 时信息,该定时信息的精度不高于1分钟,或者更优选地可以是10分钟。 这同样有助于避免由于此时定时如此不明确使得存在太多可能的采样 组合,而需要对数据采样进行简单整理。
数据可以经由代理由接收器提供给第一数据处理装置。这意味 着,在将数据传输至第一处理装置之前可以对该数据进行整理,并且 这使独立路线部分的识别变得更加困难。代理可以包括系统的其他卫 星导航接收器。
第二数据处理装置甚至可以由其他卫星导航接收器来实现。这意 味着,尽管需要两个处理装置来分离道路行程分析、费用计算和对用 户的费用分配,但是仅需要一个服务器,这是由于其他接收器可以用 作其他处理装置。
本发明还提供了一种在道路收费系统内的计算道路收费的方法, 所述方法包括
使用卫星导航接收器来实现位置跟踪功能;
基于由接收机提供给第一处理装置的卫星导航数据来确定采用的路线,并确定道路收费等级,所述卫星导航数据与可变身份相关联;
在第二数据处理装置处接收由第一数据处理装置提供的道路收
费等级;以及
在接收器处使用可变身份来从第二数据处理装置获得确定的道 路收费等级。
现在将参照附图描述本发明的示例,在附图中
图l示出了可以应用本发明的己知道路收费系统;
图2示出了本发明的系统的第一示例;
图3示出了本发明的系统的第二示例;
图4示出了本发明的系统的第三示例;
图5示出了本发明的系统的第四示例;以及
图6示出了本发明的系统的第五示例。
具体实施例方式
图l示出了 (己知的)瘦客户端道路收费解决方案的基本配置, 该基本配置基于针对基础设施缺乏型道路收费的离线最小客户端系 统。
GPS数据由GPS接收器1进行捕获。将该数据解码成位置数据(经 度-纬度)。将位置数据连同定时(时钟)数据一起存储在智能卡(智 能XA)形式的存储器2中。周期性地将批量存储数据发送至后端道路 收费服务器4,如批下载6所示。理想地,这可以使用蜂窝调制解调器8 通过GSM功能(通用分组无线服务"GPRS"或第三代移动电话"3G") 来进行。后端服务器能够通过该数据重构驶过的行程。
服务器还包含在特定时刻有效的道路价格的数据库。最后,计算 总价格,并且驾驶员获得发票(例如,每月)。
为了确保数据不被用户篡改,在GPS解码器与存储器2的抗篡改环 境之间以加密方式(例如,DES或3DES)来交换数据。智能卡提供良 好的防篡改环境。如果来自道路收费的总收入近似等于根据现有税制的实际税收, 平均费用/千米非常小。因此,每次行程非常短,这意味着连续在线交 易方案可能不令人满意,因此期望批下载。
这种类型的交易方案非常符合金融世界所使用的当前已知的电 子钱包方案。
以前,这样系统中的隐私保护是困难的。系统存储GSM、 GPS和 个人身份数据的组合并将其传输至中央服务器系统。保持隐私保护意 味着,在总的端对端系统级(包括服务器基础设施),需要安全性。
本发明提供了附加措施来提供所传输的信息的保密性。
在本发明的系统中,外部服务器(处理装置)执行对道路收费值 进行计算的功能,使得利用最少的车载数据处理来获得瘦客户端解决 方案。然而,在两个处理装置中共享道路收费计算和对用户的分配。
在图2中示出了第一和最基本的示例。
车载卫星导航接收器IO (车载单元,OBU)实现了位置跟踪功能。 第一服务器12基于从接收器10提供的匿名并加密的卫星导航数据来确 定采用的路线。通过将卫星导航数据与车载单元10所选择的可变身份 而不与固定车载单元身份相关联来使数据匿名。
将GPS数据提供为周期采样的块,即"分片"。第一服务器12确定 每个片(即针对每个行程部分)的道路收费等级。
第二服务器14接收由第一服务器提供的针对行程的给定片的道
路收费等级。第二服务器是公共服务器,所有OBU询问该公共服务器
以提取它们相应的收费信息。
车载卫星导航接收器10使用可变身份从第二服务器14获得确定
的道路收费等级,以找到正确的道路收费信息。这是一个获取操作, 0BU通过该获取操作询问服务器14。
上述提供了瘦客户端情况,但是具有与胖客户端解决方案相对应 的数据安全性。因此,地图匹配和行程费用计算步骤由车载单元委托 给外部单元,但是通过根据拆分知识原则匿名执行该委托。因此,将 委托的任务拆分成两个分离的任务,将这两个分离的任务中的每一个 委托给分离的实体,使得没有实体具有足够的知识来推断出汽车的身
8份及其行进的路线。
如果能够推导出三个元素(车辆身份、时间和行进的行程)则会
破坏数据的保密性;在图2的布置中,两个服务器均不能推导出车辆的
身份及其行进的路线。
然后将所确定的道路收费费用("行程费用")以关于胖客户端解
决方案的相同方式提供给道路收费结算服务器16。
顺序地由两个服务器来实现地图匹配和道路收费分配两个任务。
第一服务器12以匿名的方式从OBU接收数据,并且针对匿名ID执行地 图匹配和道路收费费用的计算。
该匿名(可变)ID不会传达任何身份信息-其仅仅是由OBU记忆 的标签并随后用来获得所计算的道路收费值。
第二服务器将所计算的行程费用分配给用户身份,例如,纳税人 ID。在OBU使用可变ID询问服务器14时将该纳税人ID提供该OBU。
当服务器14接收到来自第一服务器12的数据时以及在确认第一 服务器12已破坏了所使用的数据之后,仅将行程费用分配给用户。
这样,第一服务器12不能将用户身份分配给行进的路线,并且第 二服务器永远不会知道所采用的路线。
在该最基本的设置中存在两个缺点。
(i) 第一,第一服务器可能能够使用在网络或链路层处可用的知 识(例如,IP或MAC地址)来推导上载其数据的车载单元的身份。
(ii) 第二,尽管第一服务器将不会获得任何类型的恒定ID,但
该实体仍旧可能通过分析行程路线信息来导出车载单元的身份。例如, 可以设想能够分离驾驶员的住宅或办公室,从而识别匿名车载单元的 拥有者。如果已知该驾驶员的行进习惯或他当前的位置,就能够用来 找到与匿名车载单元的匹配。
对于第一个问题的解决方案是,安排将数据作为批次从代理服务 器提供给第一服务器。这会在以下进一步讨论。
为了解决第二个问题,第一种方法是将行进路线信息的提供限于 主要公路,如高速公路以及主要和次要国道,但是不包括乡村/农村公 路。上述方案在道路计价方案针对全国应用一般固定费用(可能与时
9间相关)的实现方式中是适合的,但是对于高速公路和国道具有较高 的差别费用。在这种情况下,当驾驶汽车到有差别费用的区域外时, 第一服务器不需要精确的汽车位置来计算道路计价费用。应用该限制 可以防止服务器能够定位用户的家庭或办公位置,从而提高了匿名性。
第二种方法是通过布置OBU来增加数据匿名性的等级,从而以周 期性时间间隔产生新的随机ID,并当将未来行进数据传送至服务器时 使用新的ID。该原则是将完整行程的路线信息分割成若干部分,并将 每个部分与和其他ID无关的随机ID相关联。 一个部分将包含与单一随 机ID相关联的GPS定位的集合。这移除了连接之间的链路。
仅OBU具有将一个部分的随机ID与相同路线的另一部分相关的 信息。
这可以通过配置OBU使用内部密钥来实现。OBU保持针对每个新 部分而递增的内部计数器,并且使用内部密钥对计数器的值进行加密, 以获得随机ID。因此仅知道该密钥的实体能够将相同路线的部分关联
在一起。
以这样的方式将路线分成部分可以以规则时间间隔或规则距离 间隔发生。然而,为了防止服务器能够使用部分之间的相关信息(例 如,具有与另一部分的端点相同的出发点的部分),良好的划分策略是 在国家GNSS (即,GPS)地图上实现虚拟网格,并在每当OBU跨过该 网格中的单元的边界时使该OBU产生新的随机部分ID。这可以通过分 析GPS坐标,并且在每当弧秒正好为0,产生新ID时,即,近似形成具 有lkmXlkm单元的网格来实现。
符合该系统的所有OBU必须在跨过网格单元时执行相同的随机 ID切换。因此,在相同高速公路上的所有汽车将精确地在相同位置切 换ID,从而对于后端服务器而言很难将不同ID—起进行比较。
另一种预防是将在被传送至服务器的数据中所包括的时间信息 降低至最低可能的分辨率。如果提供非常精确的定时信息,则服务器 可以使用该精确定时信息来将时间上连续的部分关联。防止上述操作 的方式是将时间分辨率降低至分钟、IO分钟间隙或小时(例如)。甚至 小时的分辨率足以实现任何实际时间相关的道路计价费用。对于针对单个汽车的单次行程的道路计价费用的计算,下面将更 详细地描述系统实际如何操作的示例。汽车采集GPS定位并将该信息
划分成片,每个片与如上所述看似独立的随机ID相关联。
当部分完整时,OBU10将针对该部分的GPS定位、行进时间(具 有如上所述的降低的分辨率)、以及随机ID传送至第一服务器12。
第一服务器然后开始计算该部分的费用,或其可以在后续时间批 处理这项工作。当完成计算时,将价格和随机ID传送至第二服务器14, 该第二服务器14使该信息在服务器(互联网服务器)上可用。同时, 第一服务器解构用来计算该部分价格的数据(包括所有GPS定位)。这 符合任何可能的数据保护条例,并增强了系统的保密性。
当行程完整时,OBU10联系第二服务器14,并取出该行程中针对 每个部分的价格。OBU IO可以容易地使用其内部密钥来获得需要的价 格信息。
OBU IO添加每个部分的价格,并将结果传送至道路收费后端服务 器16。
道路收费后端服务器16可以利用第二服务器所报告的费用对从 OBU向其传送的道路收费费用进行验证(由于其具有用户的ID),并 且然后系统跟踪任何失配。
从以上描述中清楚看出,第一服务器可以使用针对单一部分的 GPS信息,但是不能将部分关联到一起来构建完整行程,并不会知道 OBU的身份。由于单一OBU执行所有取出请求,第二服务器可以将部 分一起进行比较,但是其不可以使用GPS信息。
存在对该系统的许多可能的改进,以下描述了其中的一些。
对己取出的价格的有效性进行验证
理想地,存在用于OBU IO对由第二服务器提供的价格的有效性进 行验证的装置。为此, 一种方式是使第一服务器12标记行程片收费 的每个数据集合和针对该行程片的可变ID。这样,OBU可以对针对给 定部分ID的价格的完整性进行验证。
对OBU中的篡改进行检测
道路收费服务器16必须相信OBU还没有被篡改,并且在添加价格
ii之前价格还没有改变。这理所当然暗示了, OBU10必须实现为防篡改 设备。道路收费服务器16因此被布置为对所计算的费用的完整性进行
验证。许多选项是可能的
-OBU IO可以简单地将标记后的数据对(行程片ID和行程片收费) 的列表转发至道路收费服务器,该道路收费服务器然后对每一对的标 记进行验证并计算总和。
-为了防止被篡改的OBU简单地从第二服务器中取出最便宜的费 用,或者在其与道路收费服务器16通信中省略最贵的部分,OBU可以 取而代之向道路收费服务器16提供其内部密钥,该道路收费服务器16
然后将使用该内部密钥来请求第二服务器执行费用计算。在这种情况 下,OBU10可以例如针对每个新的行程来产生新的内部密钥,并使用 重置为1的计数器来开始产生ID。
-此外,道路收费服务器16可以联系第二服务器14,并对丢失的部 分ID进行验证,或跟踪任何OBU IO还没有取出的历史部分ID。
防止可从GSM连接获得OBU
由于OBU始终联系第一服务器以便上载其部分数据,第一服务可 能推断出OBU的身份(例如,使用类似媒体访问控制地址的链路层数 据),并因此使用该信息来将若干部分一起比较。克服这种情况的方式 是使第二服务器被布置为匿名代理。
在图3中示出了该构思,图3与图2的唯一不同在于,OBU IO和第 一服务器12之间的通信是经由匿名代理30进行的。
在这种情况下,许多OBU将在同时联系地图匹配服务器12,并且 被上载至服务器12的数据然后将包含已由匿名代理30比较的许多独立 部分的数据。
在图4中示出了另一备选方案,其中,OBUs的网络和代理40此时 可以用来代替第二服务器。
在这种情况下,源OBU10还随机产生(使用另一内部密钥)必须 向其传送数据对(行程片收费和行程片ID)的目标OBU编号,并且经 由代理40将该编号连同部分数据和随机ID—起传送至第一服务器12。
当第一服务器12完成其对特定行程部分的计算时,第一服务器12
12经由代理40联系所分配的"目标"OBU,并将部分费用和ID上载至"目 标"OBU。
稍后,源OBU10联系每个所选OBU (同样经由代理40),其中一 个OBU联系一个部分,并且计算总和。在该变型中,优点是不再需要 第二实体服务器,这是由于路线/道路收费计算的第二部分由其他OBU
来实现。存在所需带宽少量增加的缺点。
在图5所示的另一变型中,应用图4的方法,但是OBU网络本身用 作分布式匿名代理50。源OBU再次随机产生目标OBU的编号(如上结 合图4描述的),并将其部分数据传送至目标OBU,该目标OBU然后将 该数据传送至第一服务器12。在第一服务器12完成计算时,再次将结 果(行程片收费和ID)发送回至目标OBU,该目标OBU将稍后由源OBU联系。
可以对该方法进行改进以进一步增加在所计算的费用中道路收 费服务器的机密度,改进如下
第一服务器12采集目标OBU编号和OBU已传送的部分ID。然后将 该信息传递至道路收费服务器16。
每个OBU将己被其传送至第一服务器的部分ID的列表连同源 OBU的编号一起传送至道路收费服务器。
道路收费服务器可以对该信息进行互相关,以检测一些部分是否 没有被源OBU报告,如果是,则识别源OBU。
如果需要,系统允许将数据有托管给外部合法实体,该实体将存 储该数据,用于其他必要强制执行或满足一些保留策略。对该数据进 行加密,使得仅允许授权方访问,并且数据保护法案涵盖对数据的使 用。
系统还允许其他强制方案,例如在检查站强制摄像机拍摄汽车牌 照,并且道路收费服务器然后可以验证针对该汽车的报告确实覆盖了 拍摄照片的位置。
为此,OBU可以简单地将针对每个部分的路线信息存储在存储器 中,并在请求强制时将该信息连同部分ID和所计算的费用一起提供给 道路收费服务器。道路收费服务器然后对数据的有效性进行验证。图6示出了另一变型,其中使用图3的代理30,并在服务器12将ID 和行程片收费数据提供给"目标"OBU时,可以将ID和行程片收费数 据直接提供给OBU的网络60而无需经由代理服务器。因此,代理服务 器仅执行对要发送至服务器12的数据比较。源OBU询问OBU来实现对 道路收费数据的取出。
在所有示例中,第一服务器12可以容易地收集道路使用统计信 息,并传送至道路收费服务器16,道路收费服务器16然后可以使用该 信息来限定改进的计价方案以便改进移动性。
本发明的系统可以通过提供保密性友好解决方案来对OBU提供 商给出优于具有竞争产品的其他OBU提供商的优势。
总之,本发明提供了一种地图匹配和行程费用计算的保密性友好 的委托。地图匹配和行程费用计算被委托给第三方,使得第三方不可 能分离出系统的单个用户的移动。在系统中,单个实体不可能独自侵 犯用户的保密性,而是需要两个或多个实体的串通。
系统还允许以匿名的方式收集道路使用统计数据。
以上将本发明描述为支持改进的保密性。然而,本发明还针对道 路计价系统中的交易流提供了优势。
基本的交易流在于,在车辆(用作车内汽车安全银行终端)和个 人银行账户之间交易针对行进路线的价格。个人银行账户可以实现为 其中存储了一些用于在购买道路计价服务的钱款的个人钱夹。在更多 精心设计的方案中,该账户可以是镜像银行账户。
在上述系统中,车内设备(OBU)经由GPS接收来收集路线/时间 信息,以用于基于位置的服务。路线/时间信息用来计算行程价格。该 价格可以在OBU中进行处理,或者可以利用道路计价后端服务器(根 据痩客户端解决方案的需要)。将该价格提供给OBU的安全交易引擎, OBU然后与利用个人身份的个人账户交易该价格。
金融信息的流可以针对不同服务器使用处理任务的相同划分,通 过将路径点和定时数据与身份和计价信息分离来保持金融信息的保密 性。道路计价服务器将路径点和定时信息(可能连同如汽车类型等其 他信息一起)处理成价格。将该价格发送至将该价格与身份进行组合
14的OBU,以与银行账户交易价格。
该方案与现有道路计价服务非常不同,其中付费方案是所提供的 服务的一部分。典型地,付费基于每月的发票或预付帐单。
本发明的处理配置实现了政府和终端用户驾驶员要获得的多种 益处。
针对政府的益处
-交易是完全有保证的并且安全的(基于现有银行安全指南和条例)。
-保持完全的保密性。
-仕吞丁使用从回疋怳HX力果问口J文力果tfJ杵戈T,収/付必、须等待 要在起初若干年内产生的收入。银行机构基于用户账户中的资金使钱 款可能,并从而向政府提供银行保证。
-该方案支持安全多服务传递(参见以下说明)。
-基于从所有081;获得的路线/时间信息,政府可以根据私人道路 计价操作员或银行交易操作员来预测收入。之前由于保密性的破坏这 是不可能的。
-由于与银行账户进行交易,该方案支持各种道路计价方案。OBU
可以联系本地道路计价服务器。不需要复杂的漫游结构。 针对终端用户的益处
-人们信任他们的银行,并且系统的金融方面可以基于银行证明的 交易。
-该方案保持完全的保密性。
-终端用户可以决定针对金融方面和道路计价供应商使用哪个服 务供应商(如果存在选择)。
-该方案支持单个OBU的多用户操作。通过个人卡和个人账户可 以限定对服务的访问。这实现了针对合用车和租用车的简单实现方式。
-安全多服务环境是可能的,该环境提供了针对终端用户的增值服 务。对于多服务应用,可以将路线和时间信息提供给其他增值的基于 位置的远程信息处理服务,如停车、或根据驾驶保险付费等。
能够通过使用专用银行卡(例如,泵站燃气卡)来提供使该路线和定时信息可用于其他服务的授权。这些卡可以使用非接触式技术,
如NFC (近场通信)。 一旦将这些卡呈现给OBU,这些卡可以用来授 权OBU将其信息发布给服务器。远程信息处理服务器以所请求的服务 和相应的价格进行响应。价格进入安全交易引擎,该价格将与专用银 行账户(身份数据) 一同使用。OBU将服务中继至专用服务端点。 该方案实现了多服务的物理分离,确保了相互反篡改。
针对银行的益处
银行由于推进了这种方案的增值而从该方案受益
-银行是终端用户而不是道路计价操作员的信任方。
-银行保留钱款。由于针对道路计价税的钱款从终端用户的账户转 至他的'个人钱夹',银行持有针对道路计价税的钱款。
-由于政府将在道路使用之后才能收到钱,基于该钱款的可用性, 银行可以向政府做出'信贷担保'。
-银行还可以向终端用户保证付款。如果终端用户在其个人钱夹中 没有剩余的正值,可以向终端用户开放信用限额。
-银行是针对第三方服务的信任方,并可以发行联名l艮务卡'(如 现有的汽油和信用卡示例)。
-银行方案是国际的,并实现了该方案的国际扩展的基础。该方案 还可以发展成银行间'获取方案,,这在商业中是普遍的。
结合单频GPS描述了本发明,但是其他GNSS系统(GLONASS、 伽利略等)将是类似的。确实,该技术也能够应用于具有从每个载波 捕获IF数据的适当装置的多频系统。
对于本领域技术人员各种附加特征和修改将是显而易见的。
1权利要求
1、一种包括车载单元在内的道路收费系统,所述系统包括卫星导航接收器,实现位置跟踪功能;第一数据处理装置,用于基于从接收器提供的卫星导航数据来确定采用的路线,并用于确定道路收费等级,所述卫星导航数据与可变身份相关联;以及第二数据处理装置,用于接收由第一数据处理装置提供的道路收费等级,其中,卫星导航接收器适于使用可变身份来从第二数据处理装置获得确定的道路收费等级。
2、 根据权利要求l所述的系统,还包括移动电话接收器,用于实现在卫星导航接收器与第一和第二数据处理装置之间的通信。
3、 根据权利要求1或2所述的系统,其中,卫星导航数据由接收器提供为周期性采样块,并且,每当将卫星导航数据的采样块提供给第一数据处理装置时改变可变身份。
4、 根据权利要求3所述的系统,其中,每个采样块与预定持续时间相对应。
5、 根据权利要求3所述的系统,其中,每个采样块与预定区域内的行程的一部分相关,并且当行程跨过区域边界时开始新的采样块。
6、 根据前述权利要求中任一项所述的系统,其中,由接收器提供给第一数据处理装置的卫星导航数据包括精确度不高于l分钟、或更优选地不高于10分钟的定时信息。
7、 根据前述权利要求中任一项所述的系统,其中,利用加密密钥对来自接收器的通信信息进行加密。
8、 根据前述权利要求中任一项所述的系统,其中,接收器经由代理向第一数据处理装置提供数据。
9、 根据权利要求8所述的系统,其中,所述代理包括系统的其他卫星导航接收器。
10、 根据前述权利要求中任一项所述的系统,其中,第二数据处理装置是由其他卫星导航接收器来实现的。
11、 一种在道路收费系统中计算道路收费的方法,所述方法包括: 使用卫星导航接收器来实现位置跟踪功能;基于由接收机提供给第一处理装置的卫星导航数据来确定采用 的路线,并确定道路收费等级,所述卫星导航数据与可变身份相关联;在第二数据处理装置处接收由第一数据处理装置提供的道路收费等级;以及在接收器处使用可变身份来从第二数据处理装置获得确定的道 路收费等级。
12、 根据权利要求ll所述的方法,其中,卫星导航数据由接收器 提供为周期性采样块,并且,每当将卫星导航数据的采样块提供给第 一数据处理装置时改变可变身份。
13、 根据权利要求12所述的方法,其中,每个采样块是针对预定 持续时间准备的。
14、 根据权利要求12所述的方法,其中,每个采样块是针对预定 区域内的行程的一部分准备的,并且当行程跨过区域边界时开始新的 采样块。
15、 根据权利要求11至14中任一项所述的方法,其中,由接收器提供给第一数据处理装置的卫星导航数据包括精确度不高于l分钟、 或更优选地不高于10分钟的定时信息。
16、 根据权利要求11至15中任一项所述的方法,其中,利用加密密钥对来自接收器的通信信息进行加密。
17、 根据权利要求11至16中任一项所述的方法,其中,第二数据 处理装置是由其他卫星导航接收器来实现的。
18、 根据权利要求11至17中任一项所述的方法,包括经由代理 从接收器向第一数据处理装置提供数据。
19、 根据权利要求18所述的方法,其中,所述代理包括系统的其 他卫星导航接收器。
全文摘要
一种道路收费系统,包括具有卫星导航接收器的车载单元。第一数据处理装置基于从接收器提供的卫星导航数据来确定采用的路线,并且卫星导航数据与车辆身份相关联。导出道路收费等级。第二数据处理装置接收由第一数据处理装置提供的道路收费等级,并且卫星导航接收器使用可变身份来从第二数据处理装置获得确定的道路收费等级。这提供了瘦客户端情况(接收器不执行地图计算),但是具有与胖客户端解决方案相对应的数据安全性。因此,车载单元将地图匹配和行程费用计算委托给外部单元,但是该委托是匿名执行的,使得被发送用于外部处理的数据不危害数据的保密性。
文档编号G07B15/02GK101689311SQ200880021853
公开日2010年3月31日 申请日期2008年6月25日 优先权日2007年6月26日
发明者弗兰克·C·H·德姆斯, 迈克尔·M·P·皮特斯 申请人:Nxp股份有限公司