[发明专利]提供可认证的时间和位置指示的方法

说明书

技术领域

本发明一般涉及定位数据的认证。特别地，本发明涉及使用无线电导航信号接收器提供可认证的时间和位置指示，例如作为附到文档或其它数据的数字时间和位置戳。本发明的另一方面涉及定位数据的认证，即判定所称的时间和位置指示是否可信的过程。

背景技术

以后，安全的无线电导航，特别是卫星导航，会和今天安全的因特网一样重要和不可或缺。然而，通过当前的技术，至少对于民用大众市场应用，不能阻止或对抗对卫星导航的许多威胁。

存在许多定位应用，其中必须以高度的确定性和可信度知道用户在特定时间的真实位置。此类应用包括，例如，车队管理、道路收费、地理围栏、虚拟站点许可、安全性关键的基于位置的服务、按里程付费的车险方案等。在其它应用中，可能需要确定用户是否在特定时间和特定位置拥有特定数据。

这些应用的市场渗透和用户接受度很大程度上取决于他们对所提供服务的完整性和健壮性的可靠性和可信度。在此背景下，本发明的用户包括接收器用户和服务提供商，接收器用户的位置基于无线电导航系统的无线电导航信号确定（人们一般会将这些用户称作“终端用户”），服务提供商使用从终端用户接收的定位数据。这些服务提供商可被称作第三方服务提供商，原因是他们通常与定位系统的运营商不同。

一方面，终端用户通常想要明确无线电导航信号来源的真实性。这种偏见与下文中被称为空间信号（SIS）认证的概念有关。

另一方面，第三方服务提供商通常想要保证他们从终端用户（订阅者）接收的每个定位数据实际上对应于在指定时间终端用户的位置。这意味着，首先定位数据必须根据真实的无线电导航信号来计算，其次，定位数据没有被出于提供错误的位置或时间的目的而篡改，即修改或伪造。

与由终端用户声明的或者由他们的无线电导航信号接收器传送的定位数据的认证有关的概念在后文中将被称作位置-速度-时间（PVT）认证。PVT代表位置-速度-时间，由接收器计算的定位数据的最普通的集合。

国际专利申请WO 2009/090515解决了在基础设施免费的道路收费背景下的定位数据的认证的问题。在自动化道路收费系统中的收费系统基于行驶距离、行驶日期和/或时间、位置（地理区域）和/或车辆特征（长度、立体容积、燃料消耗、CO₂排放等）。WO 2009/090515旨在防止所称的“伪造GPS攻击”，即向收费机关提供错误的GPS数据，以便降低应付的道路通行费。这是通过给收费机关提供车辆状态传感器读数（速度、转向角、行驶距离、当地天气等）来完成的。收费机关然后交叉检查GPS数据和车辆状态数据，以便认证或无效GPS数据。

国际专利申请WO 2009/001294还涉及在道路收费系统背景下的欺骗预防和检测。用户接收器通过接收、下转换并处理导航信号来获取定位数据。然后，给收费机关提供解码位置数据以及原始数据（下转换的导航信号的样本），然后，收费机关可以检查原始数据的样本是否对应于由所传送的位置信息指示的特定位置和时间的预期数据。

类似的方法被美国专利5,754,657效仿，该专利公开了一种认证或验证方法，其中，位置要被验证或失效的接收器传送包括原始无线电导航信号数据以及声称的位置和时间的“扩充的数据信号”。“扩充的数据信号”被传送到特定站点，其从根本上检查原始数据是否与声称的位置和时间以及由卫星广播的信号一致。

另一有趣的解决方案在2009年9/10月期的InsideGNSS中出版的Sherman Lo等人的文章“Signal Authentication-A Secure Civil GNSS forToday”中提出。在该文章中公开的认证方法依赖于这样的事实，即：GPSL1频率携带以相位正交传送的C/A码和（加密的）P(Y)-码信号。用户接收器向认证机关传送其计算的位置和时间，并连同（原始）P(Y)-码信号的快照。所述方法利用了在第一位置（接收器的位置，其位置待被认证）接收的P(Y)-码序列与在第二位置（处于认证机关控制下的参考接收器的位置）接收的P(Y)-码序列相同，考虑了卫星-接收器信号时间之间的差。在两个位置记录的（原始）P(Y)-码序列中相关峰值的存在确定了C/A码的信号真实性（如果假设的是，两个接收器不同时在相同信号欺骗攻击者的接收范围内）。在此文章中公开的方法的各个方面也是专利申请US2009/0195443和US 2009/0195354的目标。

基本上，有三种不同类型的对定位数据完整性的威胁：