Dk = f(mk, Div). Bare ved kjennskap til avledningskoden Div kan den individuelle nøkkelen DK dannes fra en systembred nøkkel MK.

Like dokumenter
(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift

Tor-Eirik Bakke Lunde

Tillatelse til utvidet overtidsarbeid Link arkitektur, team Bergen

(12) Oversettelse av europeisk patentskrift

Tittel: FJERNING AV VIBRASJONSSTØY FRA MULTIKOMPONENT STREAMERMÅLINGER

(12) Oversettelse av europeisk patentskrift

Saksframlegg. Søknad om dispensasjon for stablesteinsmurer utenfor reg. byggegrense - GB 31/22 - Oftenesheia 16

Tolletatens virksomhetsstrategi og ekspressfortolling. Informasjonskonferanse for næringslivet 20. oktober 2017 Øystein Børmer, tolldirektør

(12) Translation of european patent specification

Tillatelse til etablering av avkjørsel og opprensking av båtoppsett Kleppstad havn - Vågan kommune - Nordland fylke

Omsorgsplan Innføring av velferdsteknologiske

BP Norge AS Postboks STAVANGER. Att: Kristin Ravnås

(12) Oversettelse av europeisk patentskrift

EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EU) nr. 202/2010. av 10. mars 2010

Tillatelse til utvidet bruk av overtidsarbeid Fiskeridirektoratet, region Sør

I brev med varsel om pålegg av fikk dere frist til for å komme med kommentarer. Vi har ikke mottatt kommentarer fra dere.

REVIDERT RAMMETILLATELSE PÅ GRUNNLAG AV KLAGE Svar på klage på rammetillatelse etter forvaltningsloven 33 annet ledd

EØS-tillegget til De Europeiske Fellesskaps Tidende

Versjon Innholdsfortegnelse

KLAGE PÅ AVSLAG MED INNSPILL PÅ ENDRING AV UTFORMING GNR 212 BNR 24 SELVIKVEIEN 84

(12) Translation of european patent specification

(12) Oversettelse av europeisk patentskrift

BPA Kommunens kriterier og praksis for å tilby Brukerstyrt Personlig Assistanse

KONTRAKT RENHOLDSTJENESTER. Avtale mellom:

Trondheim kommunerevisjon Rapport 7/2017-N Forundersøkelse Overvik og Være

Avtale for førkommersiell anskaffelse. «No Dig Gravefri tilkobling fra hus til hovedvannledning»

Oppgaver Oppgavetype Vurdering Status 1 ORG110, forside Sammensatt Automatisk poengsum Levert

Ja. Siste frist for å gjøre endringer som utvider patentvernet var tidligere da Patentstyret underrettet søkeren om at patent kunne meddeles.

AVSLAG PÅ SØKNAD Svar på søknad om tillatelse for tiltak etter plan- og bygningslovens (pbl) kap 20.

Samtykke til gjennomsnittsberegning av alminnelig arbeidstid - Avlastningsbolig

Høring Ny Lov om statens ansatte

Brukermanual. Samsung 1 Way kassett og Slim 1Way kassett AVMKH(C)**/AVXC1**/KH(C)***EAM/KH***EAV/MH***FK**

Byggesak, kart og oppmåling Namsos. 13/1/12 Kattmarka - Pålegg om riving/opprydding og ileggelse av tvangsmulkt

Del 1 Hvorfor fokusere på denne prosesslinjen? 9/20/2012. Innhold. 1. Hvorfor fokusere på denne prosesslinjen?

50/32 - Edwin Ruuds vei 34 - rammetillatelse barnehage

VEDTEKTER FOR KOMPLETT BANK ASA. (org nr.: ) Sist endret

Da vi har uttalerett i ovennevnte sak ønsker vi å komme med våre anmerkninger.

Møtebok for Råd for eldre og funksjonshemmede

Vedtekter. for. Skauen borettslag org.nr

eforvaltningsforskriften + Forskrift om IT-standarder i forvaltningen

ENDELIG TILSYNSRAPPORT OPPFØLGINGSTILSYN

Forskrift om avgift på flysikringstjenester som ytes av Avinor AS. Kapittel 1 - Generelt

Tilleggsinnkalling - Kontrollutvalget i Klæbu kommune

Konkurransegrunnlag. Åpen anbudskonkurranse for innleie av gravemaskiner med og uten fører. Copyright tilhører Innkjøpsservice Advokatfirma AS

Veiledning til beregningsgrunnlaget for fastsettelse av inntektsramme

Askim, Hobøl og Spydeberg avløpssamarbeid IKS

Fastsettelse av beregningsmåte for beredskapsvakt ved Laboratoriet Sørlandet sykehus Flekkefjord (SFF)

Tillatelse til virksomhet etter forurensningsloven. for. Bergmesteren Raudsand AS

Avslag på søknad om gjennomsnittsberegning av alminnelig arbeidstid Hafjell Alpinsenter AS avdeling Prepp

SAMLET SAKSFRAMSTILLING

SAMTYKKE TIL GJENNOMSNITTSBEREGNING AV ALMINNELIG ARBEIDSTID - VENTOR ENERGI SP.Z. O.O, PROSJEKT FOR TROISMAN AS

VEDTEKTER FOR ODAL SPAREBANK KAP. 1. NAVN. HOVEDSETE. FORMÅL

Saksframlegg Referanse

INFORMASJONSMØTE. onsdag 15. februar kl. 18:00

(12) Oversettelse av europeisk patentskrift

KJØPEKONTRAKT. av denne kontrakten. Kjøper er hjemmelshaver til eiendommene.

3. Endringer fra nåværende versjon a. Kodeverket: b. Klassifikasjonsenheten

ALTERNATIVE ADKOMSTER TIL NYTT BOLIGFELT I EIVINDVEIEN - SOLA

1 AVGRENSNING Det regulerte området er vist med reguleringsgrense på plankart merket Øystein Thommesen AS, datert , sist revidert

(1) Borettslaget ligger i Bergen kommune og har forretningskontor i Bergen kommune.

Etisk regelverk for Sporveiskonsernet

Vår dato Vår ref. (bes oppgitt ved svar) Ark / Saksbehandler Telefon Deres dato Deres ref. Nina Skjegstad

MØTEINNKALLING SAKLISTE 8/14 LÆRLINGESTRATEGI FOR LILLEHAMMER KOMMUNE 9/14 KOMMUNESTYRETS KVALITETSRÅD - VALG AV REPRESENTANT FRA UNGDOMSRÅDET

RISØR KOMMUNE Enhet for plan- og byggesak

PED1002/1 Kunnskap, læring og pedagogisk arbeid

Brukerveiledning. Natur og Fritid AS -

Vedtak om godkjenning av rapport om kvotepliktig utslipp i 2012 for Valhallfeltet

Dekkbruk på tunge kjøretøy i Oslo-regionen vinteren 2001/2002

ENDELIG TILSYNSRAPPORT OPPFØLGINGSTILSYN

Evaluering av nasjonal- og flerregional behandlingstjenester 2013

VEILEDER FOR OVERVANNS- HÅNDTERING I FÆRDER KOMMUNE

Patentstyrets avgjørelse av innsigelse

SKIPTVET KOMMUNE Klart vi kan! Kvalitet Engasjement Samspill

Aksjer 2017 Prospekt til ansatte i Norge

Arbeidsgang ved hver lønnskjøring

- 3 - P3426NO00-KM. Oppfinnelsen Den foreliggende oppfinnelsen tilveiebringer en løsning som løser ulempene ved de kjente løsningene.

Merverdiavgift ved omorganisering

HELSE MIDT-NORGE RHF STYRET

CITRUS JUICER CJ 7280 NORSK

Mindre elektriske part-turn aktuatorer 2SQ7

(2) Borettslaget er tilknyttet Nedre Buskerud Boligbyggelag som er forretningsfører.

IOWA BRACE BRUKERHÅNDBOK FOR HELSEPERSONELL

ØVING 13. Oppgave 1 a) Løs oppgave 1a i Øving 2 gjengitt nedenfor ved å bruke kompleks representasjon.

SAMLET SAKSFRAMSTILLING

Fredrikstad kommune Postboks FREDRIKSTAD. Arbeidstilsynet viser til søknad av

Vedtak om godkjenning av rapport om kvotepliktige utslipp i 2012 for Statoil ASA, Heidrunfeltet

Utvikling av dynamiske nettsteder med PHP og databaser, våren 2009

Rapport etter forurensningstilsyn ved Nesbyen avløpsanlegg

Vedtekter. Vedtatt på landsmøte oktober 2017

Lederen ønsket velkommen og ledet møtet. Det fremkom ingen merknader til innkalling og sakliste. Innkalling og sakliste ble godkjent.

INF2810: Funksjonell Programmering. En Scheme-evaluator i Scheme

Konkurransegrunnlag Hurtigbåtruter i Møre og Romsdal

Retningslinjer for kommunal vigsel i Kongsvinger kommune

Mindre endring av vilkår i utslippstillatelse. Tilbakemelding på årsrapport Brannfeltet Tromsø lufthavn

Åpen innleggelse gav bedre liv

Løsningsforslag: MAT 1110 Obligatorisk oppgave 2, V-12

Eventuelle avvikende kontraktsvilk r er uten virkning for kontrakten med mindre Oppdragsgiveren skriftlig har godtatt dem.

Nr. 49/324 EØS-tillegget til Den europeiske unions tidende KOMMISJONSDIREKTIV 2009/83/EF. av 27. juli 2009

Transkript:

1 Beskrivelse Den foreliggende oppfinnelsen angår en fremgangsmåte til DSRC-kommunikasjon mellom fyr og kjøretøyenheter i et veibomsystem, hvor fyrene har en systembred nøkkel og kjøretøyenhetene ikke har den systembrede nøkkelen men individuelle nøkler (DK), som respektivt er dannet fra den systembrede nøkkelen på grunnlag av en avledningskode spesifikk for hver kjøretøyenhet, hvorved avledningskoden sendes ved en kommunikasjon fra kjøretøyenhet til fyret for å muliggjøre at fyret etterligner den individuelle nøkkelen for kryptering eller dekryptering av kommunikasjonen med kjøretøyenheten og/eller for å få tilgang til data lagret i kjøretøyenheten. 1 Fra EP 0 769 763 A2 er det kjent en krypteringsfremgangsmåte for kommunikasjonen mellom fyr og kjøretøyenheter, som i begynnelsen av en kommunikasjon utveklser avledningskoder for denne fyrkommunikasjonen. Kjøretøyenhetene har dermed lokale kopier av den systembrede nøkkelen. Yixin Jiang et al., «BAT: A robust Signature Scheme for Vehicular Networks Using Binary Authentication Trees, IEEE Transactions on Wireless Communications, bind 6, april 09, sider 1974-1983, beskriver en offentlig/privat-nøkkel-krypteringsfremgangsmåte for DSRC-kommunikasjon mellom fyr og kjøretøyenheter, hvorved kjøretøyenhetene likeledes har lokale kopier av den offentlige systembrede nøkkelen og ved krypteringen velger den egne private nøkkelen fra en beholdning av private nøkler. 2 DSRC-veibomsystemer (dedikerte kort rekkevidde kommunikasjons-veibomsystemer) er for eksempel standardisert i ISO 14906 og EN 109 standarder; DSRCkommunikasjonen på radiogrensesnittet kan for eksempel skje i henhold til WAVEstandarden IEEE 1609.11. Av sikkerhetsgrunner lagres ikke systembrede nøkler (hovednøkler) i kjøretøyenheter («onboard units», OBU er) i slike DSRC-veibomsystemer, men isteden mottar disse OBU er bare individuelle nøkler avledet derav (avledede nøkler). Bare disse individuelle nøkler kommuniseres eller anvendes via DSRC-radiogrensesnittet. 3 Avledningskoden nødvendig for dette, betegnet som «nøkkelavleder» i ISO 14906 eller EN 109 standardene, representerer en individuell identifikator for hver kjøretøyenhet for den respektive anvendte regelen for avledningen av den individuelle nøkkelen (avledet nøkkel) fra den systembrede nøkkelen (hovednøkkel). Ifølge tek-

2 nikkens stand er avledningskoden (nøkkelavleder) bekjentgjort i enhver kommunikasjon mellom en kjøretøyenhet og et fyr fra kjøretøyenheten til fyret, slik at sistnevnte kan utlede (emulere) den respektive individuelle nøkkelen av kjøretøyenheten fra den systembrede nøkkelen "on the fly" for kommunikasjonen med eller tilgang til kjøretøyenheten. Den foreliggende oppfinnelsen vedrører den erkjennelse at denne konfigurasjonen innebærer et databeskyttelsesproblem: Siden den - kjøretøyenhetsspesifikke - avledningskoden i hver DSRC-radiokommunikasjon først sendes fra kjøretøyenheten via radiogrensesnittet ved opphør av radiogrensesnittet eller ved en målrettet, feil avlesning av en forbipasserende kjøretøyenhet, identifiseres denne alltid og dermed sporfølges dens vei. Dermed kan en bevegelsesprofil av en bestemt kjøretøyenhet eller dens bruker fremstilles i et veibomsystem. 1 2 Oppfinnelsen løser dette databeskyttelsesproblemet som har blitt erkjent for første gang her ved at ved kommunikasjoner med etterfølgende fyr sender kjøretøyenhetene varierende avledningskoder, som en beholdning av par av individuelle nøkler og tilhørende avledningskoder er lagret i en kjøretøyenhet og som del av en kommunikasjon med et fyr velger kjøretøyenheten et par fra denne beholdningen og anvender det for denne kommunikasjonen. På denne måten er det ikke lenger mulig å spore kjøretøyenheter over et lengre tidsrom eller utover flere fyrområder på grunnlag av avledningskodene sendt av disse enhetene i DSRC-kommunikasjoner. Oppfinnelsen avlaster fyrene og krever ingen endring eller supplement av kommunikasjonsprotokollen på radiogrensesnittet, men derimot tilsvarende minne og tilleggsfunksjonalitet i kjøretøyenhetene. Fortrinnsvis velges det nevnte paret i kjøretøyenheten vilkårlig eller minst pseudo-vilkårlig fra beholdningen. En ytterligere fordelaktig utførelsesform av oppfinnelsen vedrører at fyrene som del av en kommunikasjon med en kjøretøyenhet sender til den minst et nytt par av individuell nøkkel og tilhørende avledningskode, som kjøretøyenheten lagrer i sin beholdning for det valget som gjøres senere. Derved kan høy databeskyttelsessikkerhet oppnås, mens avledningskoden endres ofte, og samtidig reduseres tilleggsbelastningen på fyrene og radiogrensesnittene. 3 Fortrinnsvis sender fyrene det nevnte paret på slutten av kommunikasjonen, og spesielt foretrukket også bare ved lav aktuell kommunikasjonsforekomst («trafikkavhengig») for ikke å påvirke negativt avgiftsfunksjonen derav via de ytterligere databeskyttelsesfunksjonene.

3 Oppfinnelsen er spesielt egnet for kommunikasjoner ifølge DSRC-standard ISO 14906 eller EN 109 eller standarder som dermed er kompatible, hvorved avledningskoden (Div) er nøkkelavledningen av disse standarder. Oppfinnelsen blir belyst nærmere ved hjelp av utførelseseksemplene vist i de vedlagte tegningene. I tegningene viser Fig. 1 og 2 et blokkdiagram og et sekvensdiagram av en første utførelsesform av fremgangsmåten ifølge oppfinnelsen; og Fig. 3 og 4 et blokkdiagram og et sekvensdiagram av en andre utførelsesform av fremgangsmåten ifølge oppfinnelsen. 1 I Fig. 1 til 4 er det vist et eksempel på kjøretøyenhet (onboard-unit) OBU og et eksempel på fyr (veikantutstyr) RSE av et veibomsystem med en flerhet av kjøretøyenheter OBU og fyr RSE. Kjøretøyenhetene OBU og fyrene RSE kommuniserer med hverandre respektivt via et radiogrensesnitt 1 med kort rekkevidde ifølge DSRCstandarden (dedikert kort rekkevidde kommunikasjon), spesielt ifølge DSRCstandard ISO 14906 eller EN 109 eller standarder som dermed er kompatible. To forskjellige utførelsesformer av en oppfinnerisk DSRC-kommunikasjonsfremgangsmåte på radiogresnesnittet 1 er på den ene side vist i Fig. 1 og 2 og på den annen side vist i Fig. 3 og 4. I begge varianter har fyrene RSE respektivt en eller flere systembrede nøkler MK (hovednøkler). For eksempel står de i forbindelse med en sentral kontrollenhet (ikke vist), som styrer den systembrede nøkkelen eller de systembrede nøklene MK for fyrene RSE eller fordeler denne/disse til fyrene. 2 Av sikkerhetsgrunner lagres ikke en systembred nøkkel MK i kjøretøyenheten OBU. Isteden holder disse bare nøkler DK (avledede nøkler) avledet individuelt derav. De individuelle nøklene DK kan anvendes for kryptering av kommunikasjonen på radiogrensesnittet 1 (som "krypteringsnøkler") og/eller for å få tilgang til autorisasjon ("tilgangsakkrediteringsnøkler") for tilgang til data lagret i kjøretøyenheten OBU, som kjent for fagfolk. 3 De individuelle nøklene DK avledes fra den systembrede nøkkelen MK ifølge en gitt avledningsregel, hvorved en avledningskode ("nøkkelavleder") Div identifiserer de respektive anvendte kjøretøyenhetsspesifikke avledningsreglene eller er en parameter av disse avledningsreglene, dvs.

4 Dk = f(mk, Div). Bare ved kjennskap til avledningskoden Div kan den individuelle nøkkelen DK dannes fra en systembred nøkkel MK. Ifølge en variant av utførelsesformene av fremgangsmåten i Fig. 1 og 2 sender fyret RSE i et første trinn 2 dens tjenesteoversikt (fyrservicetabell, BST) til en forbipasserende kjøretøyenhet OBU. Kjøretøyenheten OBU svarer som respons på sin egen tjenesteoversikt (kjøretøyservicetabell, VST), som også inneholder dens aktuelle avledningskode Div (trinn 3). Fyret RSE kan nå avlede (emulere) den individuelle nøkkelen DK av den respektive kjøretøyenheten OBU fra den systembrede nøkkelen MK (trinn 4), på grunnlaget av avledningskoden Div og anvende den for den ytterligere kommunikasjonen, for eksempel som krypteringsnøkkel eller tilgangsakkrediteringsnøkkel (trinn ). 1 På slutten av kommunikasjonen produserer fyret RSE en ny avledningskode Div, for eksempel på en vilkårlig-kontrollert måte, og beregner den tilhørende individuelle nøkkelen DK (trinn 6). I et trinn 7 sender fyret RSE dette paret (Div,DK) til kjøretøyenheten OBU. Kjøretøyenheten OBU lagrer det mottatte paret (Div,DK) for å anvende det i den neste eller de neste kommunikasjonen 2 -, enten med dette eller et annet fyr RSE på sin vei. 2 Fig. 3 og 4 viser en alternativ utførelsesform, hvorved like henvisningstall betegner like elementer. Kjøretøyenheten OBU inneholder her en beholdning (pool) 8 av par av forskjellige avledningskoder Div i og tilhørende individuelle nøkler DK i. Beholdningen 8 kan for eksempel forhåndsberegnes fra den systembrede nøkkelen MK under initialiseringen eller utmatingen av en kjøretøyenhet OBU i en programmeringsstasjon (OBU programmeringsstasjon, OPS) og lagres i kjøretøyenheten OBU. 3 Etter BST-forespørselen av fyret RSE velger kjøretøyenheten OBU nå i et trinn 9 ("randomize i") vilkårlig (eller pseudo-vilkårlig) et par (Div i, DK i ) fra dens beholdning 8 og sender avledningskoden Div i av det valgte paret i VST-responsen til fyret RSE (trinn ). Alternativt kunne paret (Div i, DK i ) også bli valgt fra listen av par i beholdningen 8 ifølge bestemte regler, for eksempel det respektive eldste paret eller tidligste anvendte paret først. Fyret RSE kan nå igjen i trinn 4 avlede de tilhørende individuelle nøklene DK i fra den systembrede nøkkelen MK og den mottatte avledningskoden Div i og anvende den for ytterligere kommunikasjon.

Valgfritt kan utførelsesformene i Fig. 1, 2 og 3, 4 kombineres med hverandre. Således kunne fyret RSE i utførelsesformen i Fig. 3 og 4 for eksempel på slutten av en kommunikasjon når den har tilstrekkelig med tid, dvs. kommunikasjonstrafikk som forekommer med dette og andre kjøretøyenheter OBU faktisk er lav analogt med trinn 6 produserer et nytt par (Div j, DK j ) og analogt med trinn 7 sendes til en kjøretøyenhet OBU, som det mottatte paret (Div j, DK j ) i sin beholdning 8 erstatter et allerede anvendt par eller i tillegg til det foreliggende paret lagret for den senere anvendelsen. Oppfinnelsen er ikke begrenset til de viste utførelsesformene, men omfatter alle varianter og modifikasjoner som faller innenfor rammen av de vedlagte kravene. 1

6 Patentkrav 1 1. Fremgangsmåte til DSRC-kommunikasjon mellom fyr (RSE) og kjøretøyenheter (OBU) i et veibomsystem, hvor fyrene (RSE) har en systembred nøkkel (MK) og kjøretøyenhetene (OBU) ikke har den systembrede nøkkelen (MK) men individuelle nøkler (DK), som respektivt er dannet fra den systembrede nøkkelen (MK) på grunnlag av en avledningskode (Div) spesifikk for hver kjøretøyenhet, hvorved avledningskoden (Div) sendes ved en kommunikasjon (3) fra kjøretøyenhet (OBU) til fyret (RSE) for å muliggjøre at fyret (RSE) etterligner den individuelle nøkkelen (DK) for kryptering eller dekryptering av kommunikasjonen () med kjøretøyenheten (OBU) og/eller for å få tilgang til data lagret i kjøretøyenheten (OBU), k a r a k t e r i s e r t v e d at ved kommunikasjoner (2 - ) med etterfølgende fyr (RSE) sender kjøretøyenhetene (OBU) varierende avledningskoder (Div), som en beholdning (8) av par av individuelle nøkler (DK i ) og tilhørende avledningskoder (Div i ) er lagret i en kjøretøyenhet (OBU) og som del av en kommunikasjon (2 - ) med et fyr (RSE) velger kjøretøyenheten (OBU) et par fra denne beholdningen (8) og anvender det for denne kommunikasjonen (2 - ). 2. Fremgangsmåte ifølge krav 1, k a r a k t e r i s e r t v e d at paret (Div i, DK i ) er valgt vilkårlig eller minst pseudo-vilkårlig fra beholdningen (8) i kjøretøyenheten (OBU). 2 3. Fremgangsmåte ifølge krav 1 eller 2, k a r a k t e r i s e r t v e d at som del av en kommunikasjon (2 - ) med en kjøretøyenhet (OBU) sender fyret (RSE) til den minst et nytt par av individuelle nøkler (DK j ) og tilhørende avledningskoder (Div j ), som kjøretøyenheten (OBU) lagrer i sin beholdning (8). 4. Fremgangsmåte ifølge krav 3, k a r a k t e r i s e r t v e d at fyret (RSE) sender det nevnte paret (Div,DK) på slutten av kommunikasjonen (2 - ).. Fremgangsmåte ifølge krav 3 eller 4, k a r a k t e r i s e r t v e d at fyret (RSE) sender det nevnte paret (Div,DK) bare i tilfellet av lav aktuell kommunikasjonsforekomst. 3 6. Fremgangsmåte ifølge ett av krav 1 til, k a r a k t e r i s e r t v e d at kommunikasjonen (2 - ) skjer ifølge DSRC-standard ISO 14906 eller EN 109 eller standarder som dermed er kompatible og avledningskoden (Div) er nøkkelavledningen av disse standarder.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding