Высокодостоверная защищенная система контроля транспортных средств с возможностью осуществления обратной связи с водителем в пункте контроля

Иллюстрации

Показать все

Изобретение относится к автоматизированным системам контроля потока автотранспортных средств на дорогах во время их движения и предназначено для автоматической идентификации транспортных средств и выработки алгоритма действий в отношении их дальнейшей эксплуатации, а также для информирования водителя в реальном масштабе времени о всех замечаниях, касающихся эксплуатации транспортного средства как участника дорожного движения. Система контроля транспортных средств включает электронное устройство, установленное на транспортном средстве и обладающее способностью хранения идентификационного номера транспортного средства и информации, необходимой и достаточной для осуществления процедуры взаимной аутентификации указанного устройства и устройств пунктов контроля системы, которые связаны единой телекоммуникационной сетью с распределенной базой данных, в которой происходит обработка полученной информации, Для усиления защиты от несанкционированного доступа данные, передаваемые по эфиру шифруются, а также проводятся дополнительные проверки достоверности полученной информации. Достигается создание надежной системы информирования водителя транспортного средства об эксплуатации транспортного средства как участника дорожного движения. 7 з.п. ф-лы, 3 ил.

Реферат

Изобретение относится к автоматизированным системам контроля потока автотранспортных средств на дорогах во время их движения и предназначено для автоматической идентификации транспортных средств и выработки алгоритма действий в отношении их дальнейшей эксплуатации, а также для информирования водителя в реальном масштабе времени о всех замечаниях, касающихся транспортного средства как участника дорожного движения.

Известны автоматизированные (аппаратно-программные) системы контроля автотранспортных средств, основанные на принципах распознавания образов, которые содержат видеокамеры, компьютеры идентификации автотранспортного средства, каждый из которых соединен с соответствующей видеокамерой, и сервер для управления и поиска автотранспортного средства в базе данных, связанный с указанными компьютерами посредством локальной вычислительной сети. Эти системы могут отличаться местом расположения видеокамер (сверху, сбоку), но их общим признаком является недостаточно высокий процент безошибочно распознанных государственных регистрационных знаков (особенно в условиях плохой видимости и ночью), сравнительно легкое введение в заблуждение (грязный номер, умышленное визуальное искажение), требование наличия специального компьютера идентификации автотранспортного средства и мощных осветительных приборов. По техническим характеристикам аппаратно-програмного комплекса «Поток-С» (патенты РФ №№2137202-2137204) процент безошибочно распознаваемых государственных регистрационных знаков (чистых и без изъянов) в дневное время суток- не менее 95%, в ночное время суток - не менее 60%, при освещенности в зоне контроля в вертикальной плоскости не менее 60 лк.

Известны стационарные посты контроля за движением автотранспортных средств, оснащенные устройствами или системами контроля, основанными на различных физических принципах: радиолокационном, фотоэлектрическом, индукционном, Доплера и др. (см., например, описание изобретения к авторскому свидетельству СССР N 492211, кл. G08G 1/01, 1973). Данные системы требуют невысокой скорости движения транспортного средства, не имеют возможности однозначно идентифицировать транспортное средство или требуют оснащения транспортных средств устройствами, которые можно легко умышленно испортить. Вследствие этого такие системы используются только при парковке автотранспортных средств или при их проезде через охраняемые объекты.

Системы, основанные на спутниковой навигации и идентификации, дорогостоящи и также не обладают стопроцентной надежностью. Точность измерений таких систем зависит от конструкции и класса приемника, числа и расположения спутников (в реальном времени), состояния ионосферы и атмосферы Земли (сильной облачности и т.д.), наличия помех и других факторов. Качество измерений ухудшается, если спутники располагаются на небе плотным пучком или на одной линии и "далеко" - у линии горизонта (все это называется "плохая геометрия") и есть помехи сигналу (закрывающие, отражающие сигнал высотные здания, деревья, горы поблизости). Наиболее широко распространенными спутниковыми системами позиционирования являются системы GPS (за рубежом) и российский аналог этой системы «Глонасс» (Глобальная навигационная спутниковая система) Как недостаток, препятствующий широкому использованию таких систем для нужд контроля дорожного движения, кроме недостаточной точности, следует отметить симплексный по своей физической сущности канал связи, по которому происходит определение местоположения. Незащищенность этого канала от постороннего вмешательства приводит к тому, что такие устройства применяются только при личной заинтересованности водителей в их присутствии на транспортном средстве либо в транспортных компаниях, где можно осуществлять постоянный контроль отсутствия внешнего вмешательства в их работу.

Ближайшим аналогом к предлагаемому изобретению по совокупности существенных признаков является система контроля транспортных средств, включающая электронное устройство, установленное на транспортном средстве и обладающее способностью хранения информации о транспортном средстве, принятия сигнала от запрашивающего устройства и передачи ответного сигнала на запрашивающее устройство, которое связано единой телекоммуникационной сетью с базой данных, в которой происходит обработка полученной информации (см. RU 2185663 С1, МПК 7 G08G 1/017, публикация 20.07.2002).

Техническая задача, на решение которой направлено настоящее изобретение, заключается в создании обладающей достаточной степенью надежности, достоверности и защиты от несанкционированного доступа системы контроля транспортных средств с возможностью осуществления обратной связи с водителем в пункте контроля с целью его оперативного информирования о всех замечаниях, касающихся эксплуатации транспортного средства как участника дорожного, движения. С достаточной степенью приближения можно сказать, что технической задачей является создание надежного электронного эквивалента государственного регистрационного знака транспортного средства.

Технический результат, обусловливающий решение задачи, заключается в обеспечении в реальном масштабе времени на уровне локального автоматизированного поста как непосредственно контроля всех проходящих через пост автотранспортных средств, так и принятия в автоматическом режиме оперативного решения по поводу эксплуатации транспортного средства как участника дорожного движения, а также сведение возможности несанкционированной замены или подмены электронного эквивалента государственного регистрационного знака к практически неосуществимой задаче.

Поставленная задача решается тем, что инфраструктура реализации электронного эквивалента государственного регистрационного знака включает в себя электронное устройство, установленное на транспортном средстве и обладающее способностью хранения информации, необходимой и достаточной для осуществления процедуры аутентификации в пункте контроля, принятия сигнала от запрашивающего устройства пункта контроля и передачи ответного сигнала на запрашивающее устройство, которое связано единой телекоммуникационной сетью с распределенной базой данных, в которой происходит анализ и обработка полученной информации. При этом идентификационный номер транспортного средства записывается по защищенному протоколу в его электронное устройство при проведении процедуры первоначальной регистрации транспортного средства вместе с результатом применения криптоалгоритма (как один из вариантов - ГОСТ 28147-89) к значению времени последнего ответа на сигнал запрашивающего устройства пункта контроля в совокупности с кодовым индексом его местоположения. В данную совокупность значений могут вводиться и другие величины, в том числе и псевдослучайные.

В частных вариантах изобретения электронное устройство транспортного средства выполнено частично энергонезависимым, т.е. сохраняющим свою работоспособность при отключении питания от сети автомобиля на период, достаточный для принятия действий, исключающих эксплуатацию транспортного средства без электронного эквивалента государственного регистрационного знака. Данное электронное устройство защищено схемой, делающей его неотъемлемой частью транспортного средства при условии сохранения своей работоспособности (как один из вариантов, обеспечивающей прожиг его запоминающего устройства при попытке его съема).

Электронное устройство оснащено приемной антенной с возможностью принятия сигнала без искажения от запрашивающего устройства пункта контроля на расстоянии 4-100 м от последнего, причем частота сигнала может лежать в диапазоне 500-10000 МГц. в зависимости от варианта исполнения.

Запрашивающее устройство пункта контроля может оснащаться антеннами с искусственно ограниченной апертурой для контроля моментов пересечения условно контрольных линий: стоп-линий, разделительной линии, линии ограничения стоянки и т.д.. В общем случае оно расположено над проезжей частью с возможностью захвата транспортного средства, идущего по полосе движения, и удержания связи с ним до момента времени, пока не будет завершена процедура аутентификации.

База данных системы является распределенной. Она состоит из центральной базы данных (ЦБД), в которой консолидируется информация о каждом транспортном средстве на основе прошедшей предварительную обработку информации, поступившей через шлюзы (для преобразования форматов данных) из баз данных предприятий и организаций, так или иначе связанных с автотранспортной отраслью. Кроме этой функции в центральной базе данных отслеживается информация о текущем местоположении транспортного средства.

Серверы центральной базы данных посредством телекоммуникационных каналов связаны с серверами баз данных региональных центров обслуживания (РЦО). Пакет консолидированной информации о транспортном средстве поступает в РЦО того региона, где в данный момент оно находится. Серверы РЦО обслуживают все пункты контроля региона. Размеры региона определяются способностью проведения без задержек процедуры аутентификации любого транспортного средства, находящегося в зоне ответственности РЦО.

Для осуществления непрерывности обслуживания транспортных средств при их перемещении из одного региона в другой, информация о транспортном средстве копируется одновременно во все РЦО, граничащие с текущим. По мере перемещения транспортного средства из региона в регион происходит процесс копирования или, напротив, уничтожения информации в соответствующем РЦО. Данным процессом управляет центральная база данных.

Главным условием жизнеспособности любой информационной системы является ее надежность в плане взлома и достоверность получаемой информации. В предлагаемой системе это достигается несколькими уровнями защиты, причем не только применением стойких криптоалгоритмов, но и путем логического анализа получаемой информации. Это дает защиту от несанкционированного доступа и попыток сканирования передаваемой информации с целью подмены электронного эквивалента государственного регистрационного знака на другом транспортном средстве (создание клона).

Упрощенно обмен информацией между "ответчиком" (устройством транспортного средства - УТС) и "запросчиком" пункта контроля (ПК) можно представить следующим образом:

Пусть УТС при процедуре первоначальной регистрации был присвоен идентификатор ИД и некая парольная фраза К. В оперативном запоминающем устройстве (ОЗУ) УТС было записано значение Х(К, СЛ1), где X - хэш-функция (как один из вариантов - ГОСТ Р 34.11-94), а СЛ1 -псевдослучайное число. Значение момента времени прохождения процедуры первоначальной регистрации (Т) и код местоположения пункта контроля (М) были зашифрованы и записаны в ОЗУ УТС в виде значения Ш(Т, М), где Ш - криптоалгоритм (например, ГОСТ 28147-89), коды которого записываются в ОЗУ УТС наряду с кодами хэш-функции X.

Одновременно в центральную базу данных (ЦБД) было занесено значение Х(К, СЛ2), где X - уже упоминавшаяся хэш-функция, а СЛ2 -псевдослучайное, заранее выбранное, число. Кроме того, в ЦБД записывается значение Ш(Т,М).

При прохождении транспортного средства через очередной пункт контроля УТС посылает свой идентификатор ИД, псевдослучайное, каждый раз новое, число СЛ1 и значение Ш(Т,М).

В ответ ЦБД посылает пакет информации, содержащий СЛ2, вычисленное значение Х(СЛ2,Х(К,СЛ1)) и значение Ш(Т+1, М+1), где Т+1 и М+1 - соответственно значение момента времени прохождения текущего поста и код его местоположения..

УТС вычисляет значение хеш-функции Х(СЛ1,Х(К,СЛ2)) и посылает его принимающему устройству пункта контроля.

ЦБД также вычисляет значение Х(СЛ1,Х(К,СЛ2)) и сверяет его с полученным от УТС.Если значения совпадают - процедура аутентификации ТС прошла успешно.

Одновременно УТС вычисляет значение Х(СЛ2,Х(К,СЛ1)) и сверяет его с полученным от ПК, При совпадении ПК признается законным и значения Т+1 и М+1 обновляют стек ОЗУ.

Таким образом парольная фраза К нигде не передается по эфиру в открытом виде и не хранится открыто в ЦБД, а передаваемые хеш-значения каждый раз разные.

Хотя взлом X и Ш является вычислительно трудноразрешимой задачей, в систему введен еще один уровень защиты. Для его реализации в ЦБД расшифровывается полученное от УТС значение Ш(Т, М) и полученные значения момента времени прохождения пункта контроля (Т) и его код местоположения (М) сравниваются с имеющимися в ЦБД. При гипотетическом взломе УТС его стек будет обновлен новыми значениями ТН и МН, никак не совпадающими с хранящимися в ЦБД значениями Т и М. Из данного факта делается вывод, что произошел взлом системы и данное ТС ставится на контроль.

Кроме того, полученные значения Т и М могут быть использованы в ЦБД для реализации более углубленных алгоритмов анализа движения ТС. Данное обстоятельство обусловлено свойством пространственно-временной детерминированности движения транспортного средства. А именно: оно не может появиться в определенном пункте контроля, не отметившись в соседних по ходу движения. Если этого не произошло, то делается вывод о преднамеренном вмешательстве в функционирование системы и выдается соответствующий сигнал контролирующим органам.

Дополнительно в системе предусмотрена периодическая смена алгоритмов X и Ш, а также кода К, т.е. в общем случае в формулах выше должны быть указаны Х(т), Ш(т) и К(т) вместо X, Ш и К соответственно, где т - время.

Существенными признаками способа реализации электронного государственного регистрационного знака являются:

- в отличие от патента 2185663 (система электронной идентификации автотранспортных средств), где обширная информация о транспортном средстве, владельце, грузе и пр. прописывается каждая в своей метке, в предлагаемой системе УТС содержит только информацию, необходимую и достаточную для проведения процедуры аутентификации. Для анализа информации о ТС используется то обстоятельство, что эта информация уже присутствует в базах данных различных предприятий и организаций автотранспортной отрасли и доступ к ней может быть осуществлен по уникальному идентификационному номеру транспортного средства. Поэтому отпадает необходимость в установлении специальной обратной связи с транспортным средством и в затратах времени для изменения информации в метках. Информация изменяется в централизованной распределенной базе (базах) данных по мере необходимости и становится доступной по уникальному идентификационному номеру;

- инфраструктуру реализации электронного эквивалента государственного регистрационного знака транспортного средства можно с достаточной долей приближения назвать организованной по сетецентрическому принципу, поскольку все пункты контроля и транспортные средства составляют единую информационную сеть;

- при прохождении пункта контроля каждый раз происходит процесс взаимной аутентификации ПК и устройства транспортного средства. При положительном результате этого процесса обмен информацией между УТС и ПК происходит по защищенному каналу связи;

- для осуществления непрерывности обслуживания транспортных средств при их перемещении из одного региона в другой, информация о транспортном средстве копируется одновременно во все РЦО, граничащие с текущим. По мере перемещения транспортного средства из региона в регион происходит процесс копирования или, напротив, уничтожения информации в соответствующем РЦО. Данным процессом управляет центральная база данных;

- главным условием жизнеспособности любой информационной системы является ее надежность в плане взлома и достоверность получаемой информации. В нашем случае это достигается несколькими уровнями защиты, причем не только применением стойких криптоалгоритмов, но и путем логического анализа получаемой информации. Это дает защиту от несанкционированного доступа и попыток сканирования передаваемой информации с целью подмены электронного эквивалента государственного регистрационного знака на другом транспортном средстве (создания клона);

- в системе предусмотрена обратная связь с водителем транспортного средства в режиме реального времени при прохождении пункта контроля в виде получаемых аудио- и/или видео- сообщений о всех замечаниях, возникших по поводу эксплуатации транспортного средства как участника дорожного движения. Для этого, как один из вариантов, УТС снабжается дисплеем и/или аудиодинамиками. Кроме этого, как один из вариантов, возможно сопряжение с автоматическим иммобилайзером, который может иметь различную конструкцию (влиять на систему зажигания, систему впрыска топлива, систему электроснабжения и т.д.). При необходимости, сигнал может дублироваться посылкой SMS-сообщения на абонентский телефонный номер водителя;

- цифровой характер циркулирующей в системе информации позволяет сопрячь ее со специальными дополнительными датчиками, влияющими на безопасность движения. Как один из вариантов можно указать датчики пристегнутых ремней, датчики количества пассажиров, датчики, сигнализирующие о состоянии здоровья водителя (как вариант, передающие результаты алкотестов), датчики личных карт водителя и/или водительских прав и т.д.

- предусмотрено оснащение УТС световыми индикаторами, сигнал которых может наблюдаться снаружи транспортного средства и которые, как один из вариантов, могут иметь зеленый цвет при отсутствии замечаний по ТС, желтый - при некритических замечаниях, о которых водитель поставлен в известность, красный - о необходимости немедленной остановки транспортного средства на стационарном пункте контроля сотрудниками ГИБДД.

Изобретение поясняется графически

На фиг.1 показано пространственное расположение элементов пункта контроля.

На фиг.2 показан процесс копирования-уничтожения информации о транспортном средстве по мере перемещения его из зоны ответственности одного РЦО в зону ответственности другого.

На фиг.3 показана общая функциональная схема обработки информации в инфраструктуре реализации электронного государственного регистрационного знака транспортного средства.

Пункт контроля за движением автотранспортных средств включает (фиг.1): кронштейн с приемопередатчиком запросчика ПК 1, расположенный таким образом, чтобы обеспечить осуществление процедуры взаимной аутентификации запросчика и УТС транспортных средств 4, находящихся на полосах движения 2 в зоне контроля 3.

Принятая приемником запросчика ПК 1(фиг.1) информация по каналам связи 5 поступает в базу данных регионального центра обслуживания (РЦО). База данных РЦО кроме функции оперативности обработки информации выполняет дополнительно функцию распределения информационной нагрузки во избежание перегрузки серверов центральной базы данных большим потоком информации. Также представляется целесообразным разнесение центральной и оперативной базы данных с целью резервирования (по крайней мере, на данном этапе развития вычислительной техники).

Транспортное средство отслеживается сервером текущего РЦО, передавая информацию о транспортном средстве по мере его движения по цепочке серверу следующего РЦО. Обновление информации в центральной базе данных проводится по мере возникающей необходимости из баз данных организаций и предприятий автотранспортной отрасли через шлюзы, выполняющие функции преобразования форматов данных.

Вышеизложенное проиллюстрировано на общей функциональной схеме обработки информации Фиг.3.

1. Система контроля транспортных средств, содержащая запрашивающие устройства, расположенные по направлению движения транспортных средств, электронное устройство, установленное на транспортном средстве и выполненное с возможностью хранения идентификационного номера транспортного средства, принятия сигнала от запрашивающего устройства и передачи ответного сигнала на запрашивающее устройство, причем запрашивающие устройства связаны единой телекоммуникационной сетью с базой данных, в которой происходит обработка полученной информации, отличающаяся тем, что создают единую распределенную базу данных, состоящую из центральной базы данных, связанной через шлюзы с базами данных предприятий и организаций автотранспортной отрасли, и баз данных региональных центров обслуживания, на которые замыкаются все пункты контроля региона, с целью осуществления в любом пункте процедуры взаимной аутентификации устройства пункта контроля и устройства транспортного средства с использованием по меньшей мере одного криптоалгоритма с фиксацией условных координат данного пункта и момента времени его прохождения транспортным средством в памяти этих устройств, и передачи водителю в реальном масштабе времени информации, касающейся замечаний по поводу эксплуатации транспортного средства как участника дорожного движения, для чего устройство транспортного средства выполняют функционально неотъемным от транспортного средства, оснащают аудио- или видео- устройством или обоими вместе, сопрягают при необходимости по меньшей мере с одним датчиком, отражающим состояние автомобиля или водителя и при необходимости сопрягают с иммобилайзером по меньшей мере одного конструктивного исполнения, а устройства пункта контроля выполняют при необходимости с возможностью фиксации факта пересечения условно контрольных линий дорожной разметки транспортным средством.

2. Система по п.1, отличающаяся тем, что, с целью усиления защиты от несанкционированного доступа, в пункте контроля дополнительно выполняют проверку соответствия полученных от транспортного средства значений момента времени прохождения предыдущего поста и его условных координат значениям данных величин, хранящимся в базе данных системы.

3. Система по п.1, отличающаяся тем, что, с целью усиления защиты от несанкционированного доступа, значения момента времени прохождения поста и его условные координаты хранятся в зашифрованном виде с применением по меньшей мере одного вида криптоалгоритма.

4. Система по п.1, отличающаяся тем, что, с целью усиления защиты от несанкционированного доступа, в пункте контроля дополнительно выполняют логическую проверку соблюдения принципа пространственно-временной детерминированности движения транспортных средств.

5. Система по п.1, отличающаяся тем, что, с целью усиления защиты от несанкционированного доступа, в системе предусмотрена периодическая смена кодовых слов, а также алгоритмов шифрования и хэш-функций.

6. Система по п.1, отличающаяся тем, что с целью сохранения непрерывности отслеживания положения транспортного средства, информацию по нему при ее изменении копируют одновременно в региональные центры, соседствующие с текущим, с последующим ее уничтожением по мере движения.

7. Система по п.1, отличающаяся тем, что устройство транспортного средства выполняют таким образом, что оно сохраняет свою работоспособность при отключении бортового питания в течение периода времени, достаточного для устранения неисправности бортовой сети или принятия иных действий, исключающих эксплуатацию транспортного средства без электронного эквивалента государственного регистрационного знака.

8. Система по п.1, отличающаяся тем, что в целях визуализации результатов прохождения процедуры взаимной аутентификации устройств транспортного средства и пункта контроля, а также визуализации состояния транспортного средства его устройство при необходимости оснащают световыми индикаторами, которые могут иметь различный цвет или форму или их сочетание, сигнал которых может наблюдаться контролирующими органами снаружи транспортного средства.