一种使用无线电导航信号接收器提供可认证的时间和位置指示的方法,包括:从多个无线电导航信号源接收无线电导航信号广播,所述无线电导航信号中的至少一些包含通过加密保护的一个或多个密码令牌,所述密码令牌被时时更新。接收器通过解密,从包含所述密码令牌的所述无线电导航信号获取所述密码令牌。接收器然后基于所接收的所述无线电导航信号确定代表其地理位置和时间的定位数据。接收器使用将至少所述定位数据和所述获取的密码令牌作为输入的密码函数生成数字认证码;并产生包括第一部分和第二部分的数据包,所述第一部分包含定位数据,所述第二部分包含数字认证码。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及定位数据的认证。特别地,本专利技术涉及使用无线电导航信号接收器提供可认证的时间和位置指示,例如作为附到文档或其它数据的数字时间和位置戳。本专利技术的另一方面涉及定位数据的认证,即判定所称的时间和位置指示是否可信的过程。
技术介绍
以后,安全的无线电导航,特别是卫星导航,会和今天安全的因特网一样重要和不可或缺。然而,通过当前的技术,至少对于民用大众市场应用,不能阻止或对抗对卫星导航的许多威胁。存在许多定位应用,其中必须以高度的确定性和可信度知道用户在特定时间的真实位置。此类应用包括,例如,车队管理、道路收费、地理围栏、虚拟站点许可、安全性关键的基于位置的服务、按里程付费的车险方案等。在其它应用中,可能需要确定用户是否在特定时间和特定位置拥有特定数据。这些应用的市场渗透和用户接受度很大程度上取决于他们对所提供服务的完整性和健壮性的可靠性和可信度。在此背景下,本专利技术的用户包括接收器用户和服务提供商,接收器用户的位置基于无线电导航系统的无线电导航信号确定(人们一般会将这些用户称作“终端用户”),服务提供商使用从终端用户接收的定位数据。这些服务提供商可被称作第三方服务提供商,原因是他们通常与定位系统的运营商不同。一方面,终端用户通常想要明确无线电导航信号来源的真实性。这种偏见与下文中被称为空间信号(SIS)认证的概念有关。另一方面,第三方服务提供商通常想要保证他们从终端用户(订阅者)接收的每个定位数据实际上对应于在指定时间终端用户的位置。这意味着,首先定位数据必须根据真实的无线电导航信号来计算,其次,定位数据没有被出于提供错误的位置或时间的目的而篡改,即修改或伪造。与由终端用户声明的或者由他们的无线电导航信号接收器传送的定位数据的认证有关的概念在后文中将被称作位置-速度-时间(PVT)认证。PVT代表位置-速度-时间,由接收器计算的定位数据的最普通的集合。国际专利申请WO 2009/090515解决了在基础设施免费的道路收费背景下的定位数据的认证的问题。在自动化道路收费系统中的收费系统基于行驶距离、行驶日期和/或时间、位置(地理区域)和/或车辆特征(长度、立体容积、燃料消耗、CO2排放等)。WO 2009/090515旨在防止所称的“伪造GPS攻击”,即向收费机关提供错误的GPS数据,以便降低应付的道路通行费。这是通过给收费机关提供车辆状态传感器读数(速度、转向角、行驶距离、当地天气等)来完成的。收费机关然后交叉检查GPS数据和车辆状态数据,以便认证或无效GPS数据。国际专利申请WO 2009/001294还涉及在道路收费系统背景下的欺骗预防和检测。用户接收器通过接收、下转换并处理导航信号来获取定位数据。然后,给收费机关提供解码位置数据以及原始数据(下转换的导航信号的样本),然后,收费机关可以检查原始数据的样本是否对应于由所传送的位置信息指示的特定位置和时间的预期数据。类似的方法被美国专利5,754,657效仿,该专利公开了一种认证或验证方法,其中,位置要被验证或失效的接收器传送包括原始无线电导航信号数据以及声称的位置和时间的“扩充的数据信号”。“扩充的数据信号”被传送到特定站点,其从根本上检查原始数据是否与声称的位置和时间以及由卫星广播的信号一致。另一有趣的解决方案在2009年9/10月期的InsideGNSS中出版的Sherman Lo等人的文章“Signal Authentication-A Secure Civil GNSS forToday”中提出。在该文章中公开的认证方法依赖于这样的事实,即:GPSL1频率携带以相位正交传送的C/A码和(加密的)P(Y)-码信号。用户接收器向认证机关传送其计算的位置和时间,并连同(原始)P(Y)-码信号的快照。所述方法利用了在第一位置(接收器的位置,其位置待被认证)接收的P(Y)-码序列与在第二位置(处于认证机关控制下的参考接收器的位置)接收的P(Y)-码序列相同,考虑了卫星-接收器信号时间之间的差。在两个位置记录的(原始)P(Y)-码序列中相关峰值的存在确定了C/A码的信号真实性(如果假设的是,两个接收器不同时在相同信号欺骗攻击者的接收范围内)。在此文章中公开的方法的各个方面也是专利申请US2009/0195443和US 2009/0195354的目标。基本上,有三种不同类型的对定位数据完整性的威胁:○对空间信号的完整性的威胁(例如,干扰、欺骗和模拟干扰(meaconing))。这些威胁出现在定位数据的计算的“上游”。干扰是发射具有足够大的功率和特定特征的无线电频率信号或噪声,以便取代干扰发射机附近范围内的导航信号。干扰有防止定位接收器获得并追踪该区域内导航信号的效果,其表面取决于干扰发射机的发射功率。遭到干扰攻击的定位接收器被致使不能产生PVT数据,或也许只产生受高度不确定性影响的PVT数据(呈现大范围的错误)。所有加密或不加密的信号都可被干扰。干扰发射机可在市场上以低价获得(不超过100欧元)。可通过配置有ad hoc装置和算法的定位接收器来检测干扰。干扰在大多数国家是非法活动。欺骗是类似于通过位于地面的模拟器的定位信号的信号广播,以便欺骗定位接收器。欺骗在大多数国家是非法的。欺骗设备原则上不能模拟加密信号(例如,当前的GPS P(Y)码,未来的GPS M码或未来的伽利略PRS和CS码),除非他们可以攻破导航码的加密,这是非常不可能的。欺骗设备还未在市场上出售,但可容易地由接收器制造商和/或由精通技术的人员生产。预期欺骗设备在几年内将在市场上以在大约100到1000欧元之间的可买得起的价格购买。模拟干扰是有延时或无延时地接收和重新广播真实导航信号。原始信号使用高质量天线被读取,并被延时,然后通过发射器重新发送,使得延时信号导致错误位置的计算。与欺骗不同,模拟干扰在特定条件下,还可以欺骗与加密导航信号一起工作的定位接收器。○对PVT的计算的威胁(例如,改变计算过程的硬件或软件错误、蠕虫和/或病毒)。○在PVT已经被计算(篡改计算的PVT)或已经被声明计算(在完全由定位数据组成的情况下)后对PVT的完整性的威胁。PVT可在通过用户接收器和第三方服务提供商之间的远程通信网络的传输中由伪造PVT拦截和替代。在存储在例如服务提供商的设施内的电子支持软件上时其还可被修改。
技术实现思路
技术问题在无线电导航背景下出现本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.06.15 EP 10166025.61.一种使用无线电导航信号接收器提供可认证的时间和位置指示的
方法,所述方法包括以下步骤:
a)从多个无线电导航信号源接收无线电导航信号广播,所述无线电
导航信号中的至少一些包含通过加密保护的一个或多个密码令牌,所述密
码令牌被时时更新;
b)通过解密,从包含所述密码令牌的所述无线电导航信号获取所述
密码令牌;
c)基于所接收的所述无线电导航信号确定定位数据,所述定位数据
包括所述无线电导航信号接收器的地理位置和时间;
d)使用将至少所述定位数据和所述获取的密码令牌作为输入的密码
函数生成数字认证码;和
e)产生包括第一部分和第二部分的数据包,所述第一部分包含所述
定位数据和接收器公共标识符,所述第二部分包含所述数字认证码。
2.根据权利要求1所述的方法,其中,所述包含密码令牌的无线电导
航信号中的每一个都包含特定于广播所述无线电导航信号的无线电导航
信号源的密码令牌。
3.根据权利要求2所述的方法,其中,所述第一部分或所述第二部分
进一步包含标识已经广播从中获取所述密码令牌的无线电导航信号的无
线电导航信号源的源识别数据。
4.根据权利要求1至3中任一项所述的方法,其中,所述密码函数基
于是至少所述获取的密码令牌的函数的密码密钥来产生至少所述定位数
据的散列值或密文以作为所述数字认证码。
5.根据权利要求4所述的方法,其中,所述密码函数产生至少所述定
位数据和所述接收器公共标识符的所述散列值或密文。
6.根据权利要求4或5所述的方法,包括提供要保护的进一步的数据、
进一步的定位数据、标识用户和/或一个或多个数字文档的数字签名,要保
护的进一步的数据例如用户标识数据、空间信号完整性数据、接收器软件
指纹,其中,还将所述要保护的进一步的数据作为输入,使用所述密码函
数生成所述数字...
【专利技术属性】
技术研发人员:O·夏山,
申请(专利权)人:欧洲联盟,由欧洲委员会代表,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。