1 Beskrivelse Den foreliggende oppfinnelsen angår en fremgangsmåte til DSRC-kommunikasjon mellom fyr og kjøretøyenheter i et veibomsystem, hvor fyrene har en systembred nøkkel og kjøretøyenhetene ikke har den systembrede nøkkelen men individuelle nøkler (DK), som respektivt er dannet fra den systembrede nøkkelen på grunnlag av en avledningskode spesifikk for hver kjøretøyenhet, hvorved avledningskoden sendes ved en kommunikasjon fra kjøretøyenhet til fyret for å muliggjøre at fyret etterligner den individuelle nøkkelen for kryptering eller dekryptering av kommunikasjonen med kjøretøyenheten og/eller for å få tilgang til data lagret i kjøretøyenheten. 1 Fra EP 0 769 763 A2 er det kjent en krypteringsfremgangsmåte for kommunikasjonen mellom fyr og kjøretøyenheter, som i begynnelsen av en kommunikasjon utveklser avledningskoder for denne fyrkommunikasjonen. Kjøretøyenhetene har dermed lokale kopier av den systembrede nøkkelen. Yixin Jiang et al., «BAT: A robust Signature Scheme for Vehicular Networks Using Binary Authentication Trees, IEEE Transactions on Wireless Communications, bind 6, april 09, sider 1974-1983, beskriver en offentlig/privat-nøkkel-krypteringsfremgangsmåte for DSRC-kommunikasjon mellom fyr og kjøretøyenheter, hvorved kjøretøyenhetene likeledes har lokale kopier av den offentlige systembrede nøkkelen og ved krypteringen velger den egne private nøkkelen fra en beholdning av private nøkler. 2 DSRC-veibomsystemer (dedikerte kort rekkevidde kommunikasjons-veibomsystemer) er for eksempel standardisert i ISO 14906 og EN 109 standarder; DSRCkommunikasjonen på radiogrensesnittet kan for eksempel skje i henhold til WAVEstandarden IEEE 1609.11. Av sikkerhetsgrunner lagres ikke systembrede nøkler (hovednøkler) i kjøretøyenheter («onboard units», OBU er) i slike DSRC-veibomsystemer, men isteden mottar disse OBU er bare individuelle nøkler avledet derav (avledede nøkler). Bare disse individuelle nøkler kommuniseres eller anvendes via DSRC-radiogrensesnittet. 3 Avledningskoden nødvendig for dette, betegnet som «nøkkelavleder» i ISO 14906 eller EN 109 standardene, representerer en individuell identifikator for hver kjøretøyenhet for den respektive anvendte regelen for avledningen av den individuelle nøkkelen (avledet nøkkel) fra den systembrede nøkkelen (hovednøkkel). Ifølge tek-
2 nikkens stand er avledningskoden (nøkkelavleder) bekjentgjort i enhver kommunikasjon mellom en kjøretøyenhet og et fyr fra kjøretøyenheten til fyret, slik at sistnevnte kan utlede (emulere) den respektive individuelle nøkkelen av kjøretøyenheten fra den systembrede nøkkelen "on the fly" for kommunikasjonen med eller tilgang til kjøretøyenheten. Den foreliggende oppfinnelsen vedrører den erkjennelse at denne konfigurasjonen innebærer et databeskyttelsesproblem: Siden den - kjøretøyenhetsspesifikke - avledningskoden i hver DSRC-radiokommunikasjon først sendes fra kjøretøyenheten via radiogrensesnittet ved opphør av radiogrensesnittet eller ved en målrettet, feil avlesning av en forbipasserende kjøretøyenhet, identifiseres denne alltid og dermed sporfølges dens vei. Dermed kan en bevegelsesprofil av en bestemt kjøretøyenhet eller dens bruker fremstilles i et veibomsystem. 1 2 Oppfinnelsen løser dette databeskyttelsesproblemet som har blitt erkjent for første gang her ved at ved kommunikasjoner med etterfølgende fyr sender kjøretøyenhetene varierende avledningskoder, som en beholdning av par av individuelle nøkler og tilhørende avledningskoder er lagret i en kjøretøyenhet og som del av en kommunikasjon med et fyr velger kjøretøyenheten et par fra denne beholdningen og anvender det for denne kommunikasjonen. På denne måten er det ikke lenger mulig å spore kjøretøyenheter over et lengre tidsrom eller utover flere fyrområder på grunnlag av avledningskodene sendt av disse enhetene i DSRC-kommunikasjoner. Oppfinnelsen avlaster fyrene og krever ingen endring eller supplement av kommunikasjonsprotokollen på radiogrensesnittet, men derimot tilsvarende minne og tilleggsfunksjonalitet i kjøretøyenhetene. Fortrinnsvis velges det nevnte paret i kjøretøyenheten vilkårlig eller minst pseudo-vilkårlig fra beholdningen. En ytterligere fordelaktig utførelsesform av oppfinnelsen vedrører at fyrene som del av en kommunikasjon med en kjøretøyenhet sender til den minst et nytt par av individuell nøkkel og tilhørende avledningskode, som kjøretøyenheten lagrer i sin beholdning for det valget som gjøres senere. Derved kan høy databeskyttelsessikkerhet oppnås, mens avledningskoden endres ofte, og samtidig reduseres tilleggsbelastningen på fyrene og radiogrensesnittene. 3 Fortrinnsvis sender fyrene det nevnte paret på slutten av kommunikasjonen, og spesielt foretrukket også bare ved lav aktuell kommunikasjonsforekomst («trafikkavhengig») for ikke å påvirke negativt avgiftsfunksjonen derav via de ytterligere databeskyttelsesfunksjonene.
3 Oppfinnelsen er spesielt egnet for kommunikasjoner ifølge DSRC-standard ISO 14906 eller EN 109 eller standarder som dermed er kompatible, hvorved avledningskoden (Div) er nøkkelavledningen av disse standarder. Oppfinnelsen blir belyst nærmere ved hjelp av utførelseseksemplene vist i de vedlagte tegningene. I tegningene viser Fig. 1 og 2 et blokkdiagram og et sekvensdiagram av en første utførelsesform av fremgangsmåten ifølge oppfinnelsen; og Fig. 3 og 4 et blokkdiagram og et sekvensdiagram av en andre utførelsesform av fremgangsmåten ifølge oppfinnelsen. 1 I Fig. 1 til 4 er det vist et eksempel på kjøretøyenhet (onboard-unit) OBU og et eksempel på fyr (veikantutstyr) RSE av et veibomsystem med en flerhet av kjøretøyenheter OBU og fyr RSE. Kjøretøyenhetene OBU og fyrene RSE kommuniserer med hverandre respektivt via et radiogrensesnitt 1 med kort rekkevidde ifølge DSRCstandarden (dedikert kort rekkevidde kommunikasjon), spesielt ifølge DSRCstandard ISO 14906 eller EN 109 eller standarder som dermed er kompatible. To forskjellige utførelsesformer av en oppfinnerisk DSRC-kommunikasjonsfremgangsmåte på radiogresnesnittet 1 er på den ene side vist i Fig. 1 og 2 og på den annen side vist i Fig. 3 og 4. I begge varianter har fyrene RSE respektivt en eller flere systembrede nøkler MK (hovednøkler). For eksempel står de i forbindelse med en sentral kontrollenhet (ikke vist), som styrer den systembrede nøkkelen eller de systembrede nøklene MK for fyrene RSE eller fordeler denne/disse til fyrene. 2 Av sikkerhetsgrunner lagres ikke en systembred nøkkel MK i kjøretøyenheten OBU. Isteden holder disse bare nøkler DK (avledede nøkler) avledet individuelt derav. De individuelle nøklene DK kan anvendes for kryptering av kommunikasjonen på radiogrensesnittet 1 (som "krypteringsnøkler") og/eller for å få tilgang til autorisasjon ("tilgangsakkrediteringsnøkler") for tilgang til data lagret i kjøretøyenheten OBU, som kjent for fagfolk. 3 De individuelle nøklene DK avledes fra den systembrede nøkkelen MK ifølge en gitt avledningsregel, hvorved en avledningskode ("nøkkelavleder") Div identifiserer de respektive anvendte kjøretøyenhetsspesifikke avledningsreglene eller er en parameter av disse avledningsreglene, dvs.
4 Dk = f(mk, Div). Bare ved kjennskap til avledningskoden Div kan den individuelle nøkkelen DK dannes fra en systembred nøkkel MK. Ifølge en variant av utførelsesformene av fremgangsmåten i Fig. 1 og 2 sender fyret RSE i et første trinn 2 dens tjenesteoversikt (fyrservicetabell, BST) til en forbipasserende kjøretøyenhet OBU. Kjøretøyenheten OBU svarer som respons på sin egen tjenesteoversikt (kjøretøyservicetabell, VST), som også inneholder dens aktuelle avledningskode Div (trinn 3). Fyret RSE kan nå avlede (emulere) den individuelle nøkkelen DK av den respektive kjøretøyenheten OBU fra den systembrede nøkkelen MK (trinn 4), på grunnlaget av avledningskoden Div og anvende den for den ytterligere kommunikasjonen, for eksempel som krypteringsnøkkel eller tilgangsakkrediteringsnøkkel (trinn ). 1 På slutten av kommunikasjonen produserer fyret RSE en ny avledningskode Div, for eksempel på en vilkårlig-kontrollert måte, og beregner den tilhørende individuelle nøkkelen DK (trinn 6). I et trinn 7 sender fyret RSE dette paret (Div,DK) til kjøretøyenheten OBU. Kjøretøyenheten OBU lagrer det mottatte paret (Div,DK) for å anvende det i den neste eller de neste kommunikasjonen 2 -, enten med dette eller et annet fyr RSE på sin vei. 2 Fig. 3 og 4 viser en alternativ utførelsesform, hvorved like henvisningstall betegner like elementer. Kjøretøyenheten OBU inneholder her en beholdning (pool) 8 av par av forskjellige avledningskoder Div i og tilhørende individuelle nøkler DK i. Beholdningen 8 kan for eksempel forhåndsberegnes fra den systembrede nøkkelen MK under initialiseringen eller utmatingen av en kjøretøyenhet OBU i en programmeringsstasjon (OBU programmeringsstasjon, OPS) og lagres i kjøretøyenheten OBU. 3 Etter BST-forespørselen av fyret RSE velger kjøretøyenheten OBU nå i et trinn 9 ("randomize i") vilkårlig (eller pseudo-vilkårlig) et par (Div i, DK i ) fra dens beholdning 8 og sender avledningskoden Div i av det valgte paret i VST-responsen til fyret RSE (trinn ). Alternativt kunne paret (Div i, DK i ) også bli valgt fra listen av par i beholdningen 8 ifølge bestemte regler, for eksempel det respektive eldste paret eller tidligste anvendte paret først. Fyret RSE kan nå igjen i trinn 4 avlede de tilhørende individuelle nøklene DK i fra den systembrede nøkkelen MK og den mottatte avledningskoden Div i og anvende den for ytterligere kommunikasjon.
Valgfritt kan utførelsesformene i Fig. 1, 2 og 3, 4 kombineres med hverandre. Således kunne fyret RSE i utførelsesformen i Fig. 3 og 4 for eksempel på slutten av en kommunikasjon når den har tilstrekkelig med tid, dvs. kommunikasjonstrafikk som forekommer med dette og andre kjøretøyenheter OBU faktisk er lav analogt med trinn 6 produserer et nytt par (Div j, DK j ) og analogt med trinn 7 sendes til en kjøretøyenhet OBU, som det mottatte paret (Div j, DK j ) i sin beholdning 8 erstatter et allerede anvendt par eller i tillegg til det foreliggende paret lagret for den senere anvendelsen. Oppfinnelsen er ikke begrenset til de viste utførelsesformene, men omfatter alle varianter og modifikasjoner som faller innenfor rammen av de vedlagte kravene. 1
6 Patentkrav 1 1. Fremgangsmåte til DSRC-kommunikasjon mellom fyr (RSE) og kjøretøyenheter (OBU) i et veibomsystem, hvor fyrene (RSE) har en systembred nøkkel (MK) og kjøretøyenhetene (OBU) ikke har den systembrede nøkkelen (MK) men individuelle nøkler (DK), som respektivt er dannet fra den systembrede nøkkelen (MK) på grunnlag av en avledningskode (Div) spesifikk for hver kjøretøyenhet, hvorved avledningskoden (Div) sendes ved en kommunikasjon (3) fra kjøretøyenhet (OBU) til fyret (RSE) for å muliggjøre at fyret (RSE) etterligner den individuelle nøkkelen (DK) for kryptering eller dekryptering av kommunikasjonen () med kjøretøyenheten (OBU) og/eller for å få tilgang til data lagret i kjøretøyenheten (OBU), k a r a k t e r i s e r t v e d at ved kommunikasjoner (2 - ) med etterfølgende fyr (RSE) sender kjøretøyenhetene (OBU) varierende avledningskoder (Div), som en beholdning (8) av par av individuelle nøkler (DK i ) og tilhørende avledningskoder (Div i ) er lagret i en kjøretøyenhet (OBU) og som del av en kommunikasjon (2 - ) med et fyr (RSE) velger kjøretøyenheten (OBU) et par fra denne beholdningen (8) og anvender det for denne kommunikasjonen (2 - ). 2. Fremgangsmåte ifølge krav 1, k a r a k t e r i s e r t v e d at paret (Div i, DK i ) er valgt vilkårlig eller minst pseudo-vilkårlig fra beholdningen (8) i kjøretøyenheten (OBU). 2 3. Fremgangsmåte ifølge krav 1 eller 2, k a r a k t e r i s e r t v e d at som del av en kommunikasjon (2 - ) med en kjøretøyenhet (OBU) sender fyret (RSE) til den minst et nytt par av individuelle nøkler (DK j ) og tilhørende avledningskoder (Div j ), som kjøretøyenheten (OBU) lagrer i sin beholdning (8). 4. Fremgangsmåte ifølge krav 3, k a r a k t e r i s e r t v e d at fyret (RSE) sender det nevnte paret (Div,DK) på slutten av kommunikasjonen (2 - ).. Fremgangsmåte ifølge krav 3 eller 4, k a r a k t e r i s e r t v e d at fyret (RSE) sender det nevnte paret (Div,DK) bare i tilfellet av lav aktuell kommunikasjonsforekomst. 3 6. Fremgangsmåte ifølge ett av krav 1 til, k a r a k t e r i s e r t v e d at kommunikasjonen (2 - ) skjer ifølge DSRC-standard ISO 14906 eller EN 109 eller standarder som dermed er kompatible og avledningskoden (Div) er nøkkelavledningen av disse standarder.