способ и система для считывания данных из памяти удаленного мобильного устройства

Формула изобретения

1. Способ считывания данных из памяти (3) мобильного удаленного устройства (2) транспортного средства с помощью сервера (4), причем между сервером (4) и устройством (2) транспортного средства устанавливается беспроводное коммуникационное соединение, отличающийся тем, что после установления беспроводного коммуникационного соединения с сервера (4) и на стороне сервера выполняется проверка (31) аутентификации, причем аутентификация выполняется посредством считывания кода из удостоверяющей карты (19), и при аутентификации выдаются права доступа к данным, по меньшей мере, одного заданного мобильного удаленного устройства (2) транспортного средства, но не к данным другого мобильного удаленного устройства транспортного средства, при этом со стороны сервера устанавливается VPN-соединение (32) виртуальной частной сети, после чего данные считываются из памяти (3) устройства (2) транспортного средства, передаются через VPN-соединение и сохраняются.

2. Способ по п.1, отличающийся тем, что беспроводное коммуникационное соединение устанавливается через мобильную телефонную сеть, например GPRS.

3. Способ по п.1, отличающийся тем, что беспроводное коммуникационное соединение устанавливается с помощью инфракрасного излучения.

4. Способ по п.1, отличающийся тем, что беспроводное коммуникационное соединение устанавливается с помощью беспроводной локальной сети.

5. Способ по одному из пп.1-4, отличающийся тем, что данные передаются в зашифрованном виде.

6. Способ по одному из пп.1-4, отличающийся тем, что данные для удаленного считывания передаются от счетчиков или тахографов.

7. Способ по одному из пп.1-4, отличающийся тем, что данные для удаленного считывания передаются от систем снабжения.

8. Система (1) для считывания данных из памяти (3) мобильного удаленного устройства (2) транспортного средства с помощью сервера (4) с относящимся к серверу (4), а также к устройству (2) транспортного средства модемом (10, 9; 10', 9') для беспроводной коммуникации, отличающаяся тем, что сервер (4) содержит VPN-устройство (15) для установления беспроводного коммуникационного соединения с устройством (2) транспортного средства после установления с помощью сервера (4) беспроводного коммуникационного соединения и что на стороне сервера (4) предусмотрено устройство аутентификации (16), причем VPN-устройство (15) предназначено для установления VPN-соединения только при состоявшейся аутентификации, причем после аутентификации выдается право доступа к данным, по меньшей мере, одного заданного мобильного удаленного устройства (2) транспортного средства, но не к данным другого мобильного удаленного устройства транспортного средства, а устройство аутентификации (16) на стороне сервера (4) связано со считывающим устройством (18) для считывания удостоверяющих карт (19) или с управляющим устройством для виртуальных имиджей карт.

9. Система по п.8, отличающаяся тем, что модемы (10; 9) для беспроводной коммуникации являются модемами мобильных телефонов.

10. Система по п.8, отличающаяся тем, что модемы (10'; 9') для беспроводной коммуникации являются инфракрасными модемами.

11. Система по п.8, отличающаяся тем, что модемы (10'; 9') для беспроводной коммуникации являются W-LAN-модемами.

12. Система по одному из пп.8-11, отличающаяся тем, что устройство (2) транспортного средства и сервер (4) имеют устройства (7; 14) шифрования или расшифровывания для передачи данных с шифрованием.

13. Система по одному из пп.8-11, отличающаяся тем, что сервер (4) является мобильным сервером.

14. Система по одному из пп.8-11, отличающаяся тем, что сервер (4) имеет как модем (10) мобильного телефона и/или W-LAN-модем, так и ИК-модем (10') для беспроводной коммуникации.

15. Система по одному из пп.8-11, отличающаяся тем, что устройство (2) транспортного средства имеет как модем (9) мобильного телефона и/или W-LAN-модем, так и ИК-модем (9') для беспроводной коммуникации.

Описание изобретения к патенту

Изобретение относится к способу считывания данных из памяти мобильного удаленного устройства, например устройства транспортного средства, с помощью сервера, причем между сервером и устройством установлено беспроводное коммуникационное соединение.

Также изобретение относится к системе для считывания данных из памяти мобильного удаленного устройства, например устройства транспортного средства, с помощью сервера, к которому, как и к устройству, присоединен модем для беспроводной связи.

Для связи между мобильным устройством и сервером в электронных системах для платных дорог или аналогичных системах для взимания сборов хорошо известно, что в ходе коммуникации между устройством транспортного средства и центральным сервером устройством транспортного средства на сервер передаются данные, а именно для идентификации транспортного средства и для списания или оплаты взносов. Кроме того, также известно, что можно передавать другие типы данных от мобильного устройства на центральный процессор, сравни, например, EP 996105 A, в соответствии с которым фиксированное пишущее/считывающее устройство получает данные о температуре и т.п. от мобильного устройства. Далее, из US 7034683 B известна система наблюдения за транспортными средствами, товарами и физическими лицами, причем применяются метки RFID и причем серверу по GSM передаются соответствующие данные о месте, виде груза и т.п. WO 2006/004231 A1 также относится к удаленному считыванию данных энергоизмерительного прибора, причем в том случае, когда данные не могут быть получены, необходимо установить проводное соединение со считывающим модемом, причем в этом случае предусматривается код аутентификации. Более точно речь здесь идет об использовании служб доступной сети. В частности, в случае стационарного оборудования в отличие от доступа к отдельным удаленным мобильным пассивным устройствам через центральную станцию.

С другой стороны, например, из EP 1655921 A1 известно, что пользователь системы связи для сетевого доступа подлежит аутентификации, таким образом, только авторизованные оконечные абонентские устройства получают доступ к сети. Также известны VPN-соединения, например, см. US 2006/0155822 A1, раскрывающий в общих чертах VPN-соединение между мобильным устройством и Интернет-устройством, причем речь идет о сервисной сети, в которой на первом плане находится раздача прав и использование сети. Здесь не рассматривается проблема считывания данных, в частности данных, предназначенных для различных владельцев объектов или устройств, являющихся мобильными и полностью пассивными.

На практике часто возникает ситуация, когда необходимо передать данные от мобильного удаленного пассивного оконечного устройства на процессор, а именно станцию данных по его требованию, причем такая передача данных должна осуществляться без затрат со стороны мобильного удаленного устройства и причем, с другой стороны, необходимо учитывать аспекты защиты данных.

Поэтому задачей данного изобретения является предложить способ или систему для считывания данных из памяти мобильного удаленного устройства с помощью сервера, как описано в начале, чтобы простым и надежным способом с использованием сетей общего пользования передавать при соблюдении правовых норм защиты информации данные на сервер по его требованию.

В частности, так необходимо загружать аутентичные данные, если содержащий данные объект или устройство находятся слишком далеко, чтобы их можно было достичь напрямую или если вследствие их мобильности постоянно меняется их местоположение. При этом также должно быть возможно затребовать и загружать определенные данные с различных устройств, в частности, по поручению уполномоченных компаний.

Для решения этой задачи данное изобретение предусматривает способ или систему для считывания данных в соответствии с независимыми пунктами формулы изобретения. Предпочтительные варианты исполнения и улучшенные варианты приведены в зависимых пунктах формулы изобретения.

С помощью способа в соответствии с изобретением станция данных, сервер, который может быть, например, кроме стационарного мобильным, запрашиваются и загружаются данные с мобильного удаленного устройства (транспортного средства), причем в этом случае может применяться, например, традиционная радиосвязь, в частности GPRS или GSM, а также инфракрасное (ИК) соединение, беспроводное соединение локальной сети или аналогичное беспроводное соединение. В целом после установления такого коммуникационного соединения сервер устанавливает VPN-соединение между сервером и устройством, и соответствующие приложения на сервере и на удаленном устройстве связываются. С помощью процесса аутентификации обеспечивается, что необходимые данные можно считывать только с соответствующими правами, причем из соображений безопасности при такой передаче данных предпочтительно дополнительное шифрование. Таким образом различные компании могут запрашивать необходимые данные с различных устройств и загружать их на сервер, а сервер (или один из нескольких работающих в сети серверов) может быть доступен для различных клиентов для оказания аналогичных услуг по загрузке данных. Таким образом, например, возможно загружать, т.е. «удаленно считывать» специфические для транспортных средств данные с транспортных средств, например данные тахографа, а также счетчиков, систем снабжения и других подобных объектов.

В случае передаваемых данных речь может идти о персональных, например, относящихся к транспортному средству данных или других специфических данных, которые должны охраняться с точки зрения права защиты данных и к каждым из которых могут иметь доступ только уполномоченные компании; кроме того, для таких данных при их передаче может иметь преимущества защита от манипулирования. Это достигается при помощи действий в соответствии с изобретением посредством VPN-тракта в рамках сети общего пользования и с помощью аутентификации, а также при необходимости с помощью шифрования с обмена ключом для защищенного соединения. Предпочтительно аутентификация выполняется с помощью аутентификационной карты, которая читается в считывателе карт после передачи, например, от клиента серверу, чтобы получить права доступа к определенному мобильному устройству, например устройству в определенном транспортном средстве, находящемся в поле данных. Также возможно связывать аутентифицируемое устройство с управляющим устройством для виртуальных имиджей карты (электронных «удостоверяющих карт»). Не требуются дополнительные действия. Абонентские номера устройств в случае мобильных телефонных соединений могут быть полностью открытыми, и права доступа к данным раздаются в соответствии с изобретением, как описано, посредством аутентификации, в частности с помощью аутентификационных карт.

Изобретение позволяет таким образом защищенно считывать данные из памяти мобильного удаленного устройства, являющегося пассивным устройством, причем все необходимые этапы считывания данных запускаются со стороны сервера или процессора, то есть «станции данных». При этом с помощью аутентификации со стороны сервера гарантируется, что выполняются только допустимые доступы к данным мобильного пассивного устройства, причем в случае данных разных владельцев также за счет аутентификации гарантируется доступ только к собственным данным. В отличие от известных технологий считывания данных не существует принудительной привязки к службе и привязки к сети и обеспечивается доступ к подписанным защищаемым данным пассивного мобильного объекта защищенным образом, исходя от центральной станции данных. В этой связи важно также известное VPN-соединение.

Далее изобретение подробно разъясняется на основании предпочтительных вариантов исполнения, которыми оно однако не должно ограничиваться, и с помощью чертежей. В частности, на чертежах изображены:

на фиг.1 - блок-схема системы в соответствии с изобретением для удаленного считывания данных с помощью сервера и мобильного устройства;

на фиг.1A - подобная блок-схема модифицированной по сравнению с изображенной на фиг.1 системы в соответствии с изобретением для удаленного считывания данных;

на фиг.2 - схема установки соединения между сервером и устройством в случае VPN-соединения и с учетом процедур аутентификации и шифрования;

на фиг.3 - диаграмма процесса для иллюстрации основных действий в соответствии со способом из изобретения для удаленного считывания данных;

на фиг.4 и 5 - детализированные диаграммы для этапов из диаграммы процесса на фиг.3 для иллюстрации процедуры аутентификации и передачи данных.

На фиг.1 изображена система 1 для считывания данных с пассивного удаленного устройства 2, где речь может идти о мобильном устройстве, а именно, в частности, об устройстве транспортного средства типа так называемого бортового устройства (OBU), так и о другом устройстве, таком как соединенное с тахографом устройстве в случае грузового автомобиля. Станция данных, в дальнейшем для краткости сервер 4, запрашивает с этого устройства 2, а точнее из памяти 3 этого устройства 2, соответствующие данные, чтобы получить их при соблюдении защитных мероприятий, как будет более подробно разъяснено далее. При этом само собой разумеется, что показанный сервер 4 следует понимать только как пример и что в сети могут находиться несколько серверов, при необходимости связанных с общей базой 5 данных, в качестве памяти, где хранятся загруженные данные, и что, в частности, может существовать множество устройств 2, например несколько тысяч устройств 2.

Память 3 соответствующего устройства 2 может иметь различные известные варианты исполнения, и данные считываются в эту память 3 или из этой памяти 3 с помощью процессора 6 или аналогичных вычислительных средств. Процессору 6 (далее называемому для простоты µP6) соответствует устройство 7 шифрования/расшифрования, которое может быть выполнено как отдельный компонент и соединено с µP6, которое однако может быть выполнено как программный модуль в программной памяти µP6. Кроме того, µP6 включает соответствующий коммуникационный модуль (не рассматриваемый подробно) для беспроводной коммуникации с сервером 4 через интерфейс 8 и подключенный к нему модем 9, например GPRS-модем или беспроводной модем локальной сети (W-LAN-Modem).

Установление данного соединения выполняется с помощью беспроводной коммуникации с сервера 4, к которому подключен коммуникационный модем 10, например GPRS-модем или беспроводной модем локальной сети, с которым он соединен через интерфейс 11. Сервер 4 содержит вычислительные средства 12, которые могут состоять из одного или нескольких процессоров или микрокомпьютеров (µC), причем часть его занимает контроллер 13, к которому подключено устройство 14 шифрования/расшифрования и которое соединено с модемом 10 с помощью VPN-устройства 15 и интерфейса 11.

Кроме того, в вычислительных средствах 12 предусмотрено устройство 16 аутентификации, соединенное через интерфейс 17 со считывателем 18 карт для считывания удостоверяющих карт 19, содержащих код и вставляемых в считыватель 18 карт. При необходимости как устройство 18 также может служить управляющее устройство для виртуальных удостоверяющих карт (виртуальных имиджей карт). Дополнительно предусмотрено устройство 20 ввода, причем здесь также возможна соответствующая процедура аутентификации для подтверждения прав доступа на запрос данных от соответствующего устройства 2. Контроллер 13 вычислительных средств 12 соединен через интерфейс 21 с памятью 5.

На фиг.1A изображена модифицированная по сравнению с системой на фиг.1 система 1 для считывания данных из удаленного мобильного устройства 2, например OBU устройства транспортного средства. Кроме того, система 1 здесь имеет сервер 4 для запроса данных от удаленного устройства 2, а именно из его памяти 3. Сервер 4 при этом предпочтительно выполняется как мобильное считывающее устройство, и он или оно в принципе выполняется аналогично серверу 4 на фиг.1, таким образом, при условии идентичности отпадает необходимость в повторном подробном описании, как в случае устройства 2.

В каждом случае соответствующие друг другу компоненты как сервера 4, так и удаленного устройства 2 имеют одинаковые ссылочные обозначения.

В частности, сервер 4 согласно фиг.1A имеет также вычислительные средства 12 с контроллером 13, устройство 14 шифрования/расшифрования, а также устройство 16 аутентификации. В отличие от случая, изображенного на фиг.1, в системе 1 согласно фиг.1A в сервер 4 интегрирован считыватель 18 карт для обеспечения возможности непосредственного вложения в сервер 4 и считывания удостоверяющих карт 19.

Так же, как и на фиг.1, в системе 1 на фиг.1A VPN-устройство 15 соединено с вычислительными средствами 13, причем к VPN-устройству 15 через интерфейс 11 подключен модем мобильного телефона, например GSM-модем или W-LAN-модем, в общем случае модем 10.

Кроме того, согласно фиг.1A с VPN-устройством 15 соединен известный модем 10' для инфракрасной связи. Этот ИК-модем 10' содержит, например, передающие ИК средства 22, например, в форме соответствующих светодиодов, а также принимающие ИК средства 23, например, в форме одного или нескольких ИК чувствительных диодов.

Удаленное устройство 2 также соответственно имеет ИК-модем 9' с передающими ИК средствами 22' и принимающими ИК средствами 23', причем данный ИК-модем 9' соединен через устройство 7 шифрования/расшифрования с процессором 6 устройства 2. Данный ИК-модем 9' может быть предусмотрен вместо радиомодема, W-LAN-модема или модема мобильного телефона 9 согласно фиг.1 или предпочтительно, как показано на фиг.1A, дополнительно к последнему модему 9, чтобы таким образом обеспечить считывание данных по запросу со стороны сервера 4 по выбору или на наиболее выгодных условиях связи, либо с помощью W-LAN-соединения или с помощью мобильного телефона (модемы 9, 10), либо с помощью инфракрасного коммуникационного соединения (модемы 9', 10').

В случае мобильного сервера 4 также целесообразно устанавливать соединение этого сервера 4 с базой 5 данных по беспроводной сети (радиосети), если база 5 данных не интегрирована в сервер 4. В соответствии с этим на фиг.1A пунктирными линиями изображено примерное расположение передающих или принимающих радиомодемов 24 и 25 для связи между мобильным сервером 4 и базой 5 данных.

На фиг.2 схематически изображено соединение между сервером 4 и устройством 2 с несколькими предусмотренными уровнями безопасности. При этом как первое действие (внешняя оболочка) обозначено установление коммуникационного соединения 30, а как следующая внутренняя «оболочка» для установки VPN-соединения 31. В качестве дополнительных действий на следующем по высоте уровне показаны вышеописанные процедура 32 аутентификации и процедура 33 шифрования при передаче данных между соответствующими приложениями 34, 35 сервера 4 или устройства 2. При этом, в частности, как 36 дополнительно обозначена процедура запроса данных и аутентификации, а также передача ключа, а как 37 - передача данных.

Далее на основании фиг.3-5, на которых изображены диаграммы процессов для иллюстрации действий при считывании данных, как уже было описано выше, подробно описывается конкретный процесс при передаче данных. При этом на фиг.3 показано, что в соответствии с полем 40 в начале, когда возникает потребность в передаче данных, устанавливается беспроводное соединение от сервера 4 к устройству 2. В соответствии с полем 41 запроса таким образом проверятся, установлено ли такое беспроводное соединение, например, с помощью GSM или GPRS или ИК, и если нет, то выполняется возврат к начальному полю 40. Если же беспроводное соединение существует, то в соответствии с дополнительным полем 42 запроса запрашивается, имеется ли уполномоченный запрос, то есть существует ли или производится ли аутентификация. Если это не так, то сразу переходят к концу 43 процесса. Если же при проверке согласно полю 42 запроса в результате выдается разрешение на запрос, то в соответствии с полем 44 сервером устанавливается VPN-соединение. Дополнительно к этому в соответствии с полем 45 данные от устройства 2 передаются на сервер 4, причем согласно полю 46 идет непрерывный опрос, была ли выполнена полная передача данных. Если это не так, то далее в соответствии с полем 45 предпринимается передача данных. Если данные переданы полностью, то достигнут конец 43 процесса.

На фиг.4 более подробно изображен процесс аутентификации, причем подразумевается, что модули безопасности (крипто-контроля) сервера 4 и оконечного устройства 2 соответственно имеют специальный ключ; ключ компании вместе с ключом для оконечного (внешнего) устройства образует допустимую пару.

В соответствии с фиг.4 согласно полю 50 сервер 4 посылает имя компании для аутентификации, то есть идентификатор каждой компании, для которой требуется организовать передачу данных и которая уполномочена на получение данных от соответствующего оконечного устройства 2. В соответствии с полем 51 запроса в устройстве 2 таким образом проверяется имя компании, и когда устройство 2 выдает отказ, то есть имя компании неизвестно устройству 2, выполняется переход к концу 43, как описано. В противном случае устройство 2 посылает серверу 4 сообщение о подтверждении, см. поле 52 на фиг.4. Затем сервер 4 посылает VPN-ключ для установления VPN-соединения, см. поле 53, после чего устанавливается VPN-соединение в соответствии с полем 54. Затем согласно полю 55 сервер 4 запрашивает список доступных данных; здесь необходимо учитывать, что может быть несколько уполномоченных абонентов, которым соответствуют свои данные, которые также должны быть защищены отдельно друг от друга. В соответствии с полем 56 устройство 2 посылает список доступных данных на сервер 4, затем сервером 4 делается запрос данных по переданному списку, см. поле 57 на фиг.5, и согласно полю 58 устройство 2 передает данные вместе с сопроводительной подписью, если, как должно быть в предпочтительном случае, данные уже подписаны и сохранены в памяти 3 устройства 2. В соответствии с полем 59 запроса на сервере 4 идет непрерывный опрос, достигнут ли конец списка, то есть переданы ли все данные в соответствии со списком; если нет, то производится возврат к полю 57, чтобы запросить следующие данные. Если же данные в соответствии со списком переданы полностью, то согласно полю 60 передача данных завершается, согласно полю 61 закрывается VPN-соединение, и, наконец, согласно полю 62 завершается беспроводное коммуникационное соединение (GSM, GPRS), причем достигается конечный этап 43.