CN105227262B - 提供安全的复制伪随机噪声信号 - Google Patents
提供安全的复制伪随机噪声信号 Download PDFInfo
- Publication number
- CN105227262B CN105227262B CN201510360448.9A CN201510360448A CN105227262B CN 105227262 B CN105227262 B CN 105227262B CN 201510360448 A CN201510360448 A CN 201510360448A CN 105227262 B CN105227262 B CN 105227262B
- Authority
- CN
- China
- Prior art keywords
- random noise
- pseudo random
- noise signal
- replica pseudo
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
- H04K1/02—Secret communication by adding a second signal to make the desired signal unintelligible
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/20—Countermeasures against jamming
- H04K3/25—Countermeasures against jamming based on characteristics of target signal or of transmission, e.g. using direct sequence spread spectrum or fast frequency hopping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/82—Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection
- H04K3/825—Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection by jamming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
- H04L9/0668—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/40—Jamming having variable characteristics
- H04K3/46—Jamming having variable characteristics characterized in that the jamming signal is produced by retransmitting a received signal, after delay or processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/60—Jamming involving special techniques
- H04K3/65—Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/90—Jamming or countermeasure characterized by its function related to allowing or preventing navigation or positioning, e.g. GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- Nonlinear Science (AREA)
- Noise Elimination (AREA)
- Mobile Radio Communication Systems (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
提供安全的复制伪随机噪声信号。本发明涉及用于向接收单元提供安全的复制伪随机噪声信号的一种改进的安全的方法以及一种安全的提供单元,其中复制伪随机噪声码通过接收侧的提供单元利用噪声信号被调制。给复制伪随机噪声码叠加人工产生的噪声,使得复制伪随机噪声码在接收侧——例如在接收器内或在提供单元和接收器之间的传输路径上——也不能从噪声信号中读出。
Description
技术领域
本发明涉及用于向接收单元提供安全的复制伪随机噪声信号的一种方法以及一种提供单元。
背景技术
伪随机码序列、所谓的伪随机噪声码或者伪随机数字码(简称PRNC或PRN码)例如在无线电传输中使用。在此涉及引起消息信号的频率扩展的扩展码。这种信号通过宽带传输具有对于干扰的高的稳健性。扩展序列例如在如GPS、格洛纳斯(Glonass)、北斗或伽利略的卫星导航系统中使用。在此,所接收的卫星信号一般位于噪声电平之下。接收器可以先通过与当前的与其本身匹配的PRN码的相关来解码辐射出的信号。在此,通常涉及相同的例如可以已经存在于接收器中的PRN码。也可以指的是复制PRN码,其是重建的或仿制的或作为第二实施方式存在的PRN码。
已知使用密码的PRN码。码序列在此根据密码密钥来产生。接收器可以只在该接收器辨识出为了发出信号由发送器使用的PRN码时生成匹配的PRN码以用于解码接收信号。接收器对此需要密码密钥。
接收器、尤其是接收器上的信号处理,在此由于保护免受攻击的安全机制是耗费的。例如在其上处理密码信号的FPGA必须关于辐射保护或篡改保护被耗费地并且因此昂贵地保护。
通常已知的是,数字化以及记录所接收的GPS信号的原始数据。所述原始数据被传输到云服务,使得信号处理在服务器上被实现。可以在此专门地保护服务器,使得安全关键的密码的信号处理在安全的计算中心中进行。但是在此,包括所使用的数据传输路径在内的服务器环境的大部分又必须被耗费地保护。
发明内容
在该背景下,本发明的任务是用于向接收单元提供安全的复制伪随机噪声信号的一种改善的安全的方法以及一种安全的提供单元。
所述任务通过独立权利要求来解决。有利的构型和改进方案在从属权利要求中说明。
本发明涉及用于向接收单元提供安全的复制伪随机噪声信号的方法,其中复制伪随机噪声码通过接收侧的提供单元利用噪声信号被调制。该复制伪随机噪声码在该情况下通过加调制的或添加的噪声信号被保护。由此阻止或至少显著妨碍了从该受保护的信号中可以提取包含于其中的复制伪随机噪声码。
复制伪随机噪声码在本申请中被理解为码序列,该码序列在接收侧在相关方法中被采用,以便可以检测或解码来自发送器的接收信号,其中发送器将属于复制伪随机噪声码的伪随机噪声码用于信号的调制。复制伪随机噪声码因此与伪随机噪声码一起形成配对,该配对彼此匹配并且尤其在码的位序列方面必须相等,以便接收信号的伪随机噪声码在接收侧可被检测或可被解码。在由发送器使用的密码式地产生的伪随机噪声码的情况下此外也必须在接收器侧存在匹配的、尤其是相同的、对称的密钥,以便可以产生匹配的复制伪随机噪声码。
复制伪随机噪声码在接收侧被用噪声信号调制。也就是说,向复制伪随机噪声码叠加人工产生的噪声,使得在接收侧(例如在接收器内或在提供单元和接收器之间的传输路径上)也不能从噪声信号中读出复制伪随机噪声码。因此,复制伪随机噪声信号在读出复制伪随机噪声码之前被保护。复制伪随机噪声信号因此一离开接收侧的提供单元就被保护。操纵保护或辐射保护在接收侧仅需针对非常有限的区域被确保。有利地,仅特别地保护提供单元,例如通过篡改保护措施。需要保护的复制伪随机噪声码因此仅以这样的形式提供给接收单元:在该形式中该复制伪随机噪声码不能被实际上滥用。该复制伪随机噪声码尤其不可以或仅可以受限地被用于自己发出干扰信号。如果复制伪随机噪声码以不安全的形式存在在接收器上,则该复制伪随机噪声码尤其可以用于调制干扰信号。因此可以通过被操纵的接收器假装拥有原始的复制伪随机噪声码,以及因此假装是实际上所操纵的信号(例如卫星信号)的合法发送器。
为了产生密码的伪随机噪声码以及因此也产生密码的复制伪随机噪声码,需要密码密钥。与此关联的密码算法尤其可以是耗时的和耗费资源的。安全的复制伪随机噪声信号可以在接收侧以有利的方式在长的时间段上被存放、即被保存,因为滥用在从存储器区域读出安全的复制伪随机噪声信号的情况下也是不容易进行的。因此,接收单元或接收器也可以在要执行的信号处理之前(例如接收接收信号之前)已经接收并且存储了安全的复制伪随机噪声信号。为了处理实时关键的信号,于是可以有利地缩减信号处理时间,因为安全的复制伪随机噪声信号已经存在。
根据一种构型方式,从复制伪随机噪声码中生成调制的复制伪随机噪声信号。有利地,该尤其是位序列的复制伪随机噪声码被示出为数字化的信号。因此,在进行进一步的调制步骤以前,在调制方法中在接收侧从复制伪随机噪声码中首先产生调制的复制伪随机噪声信号。
根据一种构型方式,噪声信号具有比调制的复制伪随机噪声信号更高的电平。该复制伪随机噪声码应该被隐藏在附加地添加的人工噪声中。噪声信号的电平为此必须足够高,以便特征码不能被读出。有利地,噪声信号被加调制到调制的复制伪随机噪声信号上,该复制伪随机噪声信号尤其是来自复制伪随机噪声码的数字化信号。为了解码将复制伪随机噪声信号提供给相关器,该相关器将接收信号与复制伪随机噪声信号相关。噪声电平相应地有利地被与调制的复制伪随机噪声信号的电平高度相匹配。
根据一种构型方式,安全的复制伪随机噪声信号与通过接收单元接收的接收信号相关。在此,可通过接收单元接收的接收信号尤其被连续地在信号处理器中相关。因此,其中信号(例如数据传输信号或卫星信号)通过相关被识别以及其中相关的结果在于接收器不能识别由发送器辐射出的信号的片段可以交替。
根据一种构型方式,包含在通过接收单元接收的接收信号中的伪随机噪声码可以借助于安全的复制伪随机噪声信号利用相关方法来解码。因此对于接收单元来说,来自发送器的被用伪随机噪声码调制的信号可以被识别。仅仅对于匹配的伪随机噪声码和复制伪随机噪声码来说,相关方法能够进行接收信号的解码。与所述复制伪随机噪声码叠加的噪声信号在此对执行相关来说是无害的。该噪声信号进入到相关中并且如故意的干扰器那样起作用。在干扰下直至一定程度是稳健的相应的编码方法中,所述解码仍是可行的。
根据一种构型方式,包含在通过接收单元接收的接收信号中的伪随机噪声信号借助于相关方法来分析。在此例如可以确定具有伪随机噪声信号的接收信号和接收侧产生的复制复制伪随机噪声信号之间的时间偏移。尤其只要通过接收单元接收了多个卫星信号,还可以确定时间信息或位置信息或距离信息。
根据一种构型方式,所述复制伪随机噪声码通过提供单元的复制伪随机噪声码生成器或在外部可与提供单元连接的复制伪随机噪声码生成器来生成。
因为复制伪随机噪声码本身不受保护,在从外部单元传输的情况下必须确保传输路径的完整性和不可窃听性。该复制伪随机噪声码生成器尤其应当通过保护措施被保护以防读出或非授权访问。
根据一种构型方式,生成密码的复制伪随机噪声码作为复制伪随机噪声码。安全地产生密码的复制伪随机噪声码在此取决于密码密钥的可用性和保密性。如果相关得出了密码的伪随机噪声码和密码的复制伪随机噪声码的一致性,则借助于与复制伪随机噪声信号的相关对具有伪随机噪声部分的接收信号的分析因此可以证实关于由发送器发出的接收信号的完整性的消息。因此发送器和接收器具有相同的密码密钥。
根据一种构型方式,噪声信号被构造为随机的或伪随机的噪声信号。该噪声信号在此应该模拟自然的、非确定性的噪声,并且必须满足:一方面复制伪随机噪声码应该在调制的复制伪随机噪声信号中不能被识别以及另一方面由噪声信号引起的干扰不允许如此大使得与接收信号的相关使包含的伪随机噪声信号不能识别。
根据一种构型方式,该复制伪随机噪声码通过提供单元通过与噪声信号相加来调制。在此涉及低耗费的、尤其是节省资源的调制变型。但是其它的调制方法也适于从复制伪随机噪声码和噪声信号中形成受保护的复制伪随机噪声信号。基本上,任意的调制器——例如推挽混合器、环式混合器或环式调制器、转换器(Übertrager)或如加法、减法、乘法、查表法等的信号逻辑关联——对此是可行的。这些方法可以被电子地实现,但同样可以数字地以数字信号处理的形式通过数字信号处理器(简称DSP)或通过数字信号处理装置在可编程逻辑模块或FPGA或ASIC或集成了信号处理的电路上实现。
根据一种构型方式,噪声信号通过提供单元的噪声生成器或外部的、可与提供单元连接的噪声生成器来生成。该噪声信号以有利的方式不必特别保护免于被探查并且可以通过对此合适的单独的单元来提供。
根据一种构型方式,噪声信号的电平被随时间恒定地或时间上可变地生成。因此可以有利地考虑:在接收器的预期的地点处可以预计接收信号的什么样的信号强度。因此可以有针对性地限制,使得接收器在必要时仅能在接收信号的信号强度超出了阈值时检测到该接收信号。如果接收器与预期地点距离太远,则接收器尽管有相关方法和匹配的复制伪随机噪声码的存在仍不能检测到伪随机噪声信号。因此还可以有针对地实现:接收器仅具有受限的相对于干扰器(所谓的干涉器)的稳健性。
根据一种构型方式,接收单元的安全的复制伪随机噪声信号由安全模块或安全云服务器提供,尤其连续地或以各个片段的形式或通过附加信息补充地提供。接收器因此可以分布地被实现以及提供单元被构造为外部单元,尤其构造为与接收单元分离的安全模块或安全云服务器。因为安全的复制伪随机噪声信号在读出前受保护,因此用相应的安全措施保护安全模块或安全云服务器免遭攻击者可以是尤其足够的。因此可以显著减小应当用保护措施保护的接收器区域。该受保护的、安全的区域尤其可以实现在服务器上,以及通过网络连接提供安全的复制伪随机噪声信号。该网络连接可以附加地通过如密码的安全通信连接的安全机制来保护。
根据一种构型方式,安全的复制伪随机噪声信号具有用于标记接收侧产生的信号的标志。因此,接收信号的接收器可以根据解码识别被误认的伪随机噪声信号,但是然后附加于该被误认的伪随机噪声信号尤其还看到无效标志或无效标志信号或无效标志码,所述无效标志或无效标志信号或无效标志码允许识别:这涉及接收侧生成的具有标志的复制伪随机噪声信号。因此,接收器可以区分:是否涉及例如卫星信号的原始信号或由接收单元、尤其是被操纵的接收器辐射出的信号。无效标志信号优选地作为噪声信号之下的另外的伪随机噪声码包含在复制伪随机噪声信号中。因此尽管知道无效标志伪随机噪声码也几乎不可能从复制伪随机噪声信号中移除无效标志信号,而不在此毁坏或改变接收器为了相关和编码所需的包含的复制伪随机噪声码(即本来的使用码)。
本发明还涉及用于向接收单元提供安全的复制伪随机噪声信号的提供单元,该提供单元具有用于利用噪声信号对复制伪随机噪声码进行调制的调制器。该调制器在此被构造为用于例如借助于加法来调制信号。
根据一种构型方式,提供单元还具有复制伪随机噪声码生成器用于提供复制伪随机噪声码。根据一种构型方式,设置外部的、可与提供单元连接的复制伪随机噪声码生成器。该复制伪随机噪声码生成器应当特别受到保护以免于尤其是探查或读出的攻击,因为该复制伪随机噪声码以不安全的形式存在。
根据一种构型方式,噪声信号通过提供单元的噪声生成器或外部的、可与提供单元连接的噪声生成器来生成。噪声生成器尤其可以不专门地(除了常用的保护措施外)被保护以免于攻击,因为不可从噪声信号中重建关于安全的复制伪随机噪声码的信息。
根据一种构型方式,密钥生成器或密钥存储器被构造用于产生密码密钥,其中可借助于密码密钥来生成密码的复制伪随机噪声码。
根据一种构型方式,提供单元被构造在具有接收单元的接收器上。在此可以有利地仅构造具有如尤其是篡改保护装置的特殊的保护机制的提供单元。
根据一种构型方式,篡改保护被设置以用于识别对提供单元的操纵或损害。
附图说明
下面根据实施例借助于图来进一步阐述本发明。
图1示出了用于提供安全的复制伪随机噪声信号的方法的示意图;
图2示出了根据本发明第一实施例的具有接收单元和提供单元的接收器的示意图;
图3示出了根据本发明第二实施例的具有接收单元和提供单元的接收器的示意图。
具体实施方式
图1示意性示出了如何在第一步骤中设置通过接收侧的提供单元3利用噪声信号12对复制伪随机码10进行调制A。安全的复制伪随机噪声信号13通过该调制生成并且在第二步骤(提供B)中被提供给接收单元2。调制A在此时间上在提供B之前进行。因此应该尤其在接收器上的受保护的环境之外仅提供一个安全的复制伪随机噪声信号13。
图2中示意性示出了如何构造根据本发明的第一实施例的具有集成的提供单元3的接收器1。接收器1具有天线插孔AC,借助于该天线插孔可以连接天线ANT。由天线ANT提供的接收信号130首先被高频组件RFFE(所谓的射频前端(Radio Frequency Front End))处理。在此进行滤波和放大。此后将该信号提供给下变频器DC,该下变频器将该信号与本地振荡器LO的信号混合并且因此执行下变频。信号然后被提供给模数转换器AD。该模数转换器将数字化的信号转发到基带处理器BB处。接收器在此被控制器CU或控制单元控制。该控制器CU或控制单元配置各个组件,例如以便通过改变本地振荡器LO的频率来选择匹配的频带或者例如以便配置高频组件RFFE的输入滤波器或者例如以便配置模数转换器的带宽或采样率或者以便选取基带处理器的调制方法。基带处理器BB通常被实现在现场可编程门阵列模块(简称FPGA模块)上。通过提供单元3给基带处理器BB提供安全的复制伪随机噪声信号13。为此,提供单元3具有复制伪随机噪声码生成器4。还为此设置密钥生成器6或密钥存储器6',以便产生或保存密码密钥K。复制伪随机噪声码生成器4被构造为生成密码的复制伪随机噪声码10K,以及尤其根据应用领域或根据接收器1位于的地点或根据应该进行信号处理的时间点来选择合适的密码密钥K。尤其可以设置从其中分别生成专门的复制伪随机噪声码的多个密钥。例如为不同的卫星系统设置不同的密钥。此外,在提供单元3上设置产生噪声信号12的噪声生成器5。噪声信号12以及密码的复制伪随机噪声码10K被引导至调制器7。该调制器内部地执行利用噪声信号对密码的复制伪随机噪声码的调制,其中在中间级中产生复制伪随机噪声信号11,即数字化的信号。所述噪声信号12具有比复制伪随机噪声信号11更高的信号电平。借助于调制器7,提供单元3可以提供通过利用噪声信号12调制而安全的复制伪随机噪声信号13。向接收器1的接收单元2进行提供B。这在此例如可以涉及基带处理器BB(即FPGA)以及PVT部件PVT,该PVT部件例如为中央处理单元(Central ProcessingUnit,简称CPU)上的软件实现。PVT部件PVT为接收单元2的分析单元并且尤其从卫星信号中确定位置、速度和时间。相关器C设置在基带处理器BB的部件上,该相关器执行安全的复制伪随机噪声信号13与数字化的接收信号的相关。安全的复制伪随机噪声信号13以这样的形式存在:在该形式中不能分辨该安全的复制伪随机噪声信号13是否包含基础的密码的复制伪随机噪声码10K。对接收信号130或数字化的接收信号来说由于与自然噪声的叠加也不能视作伪随机噪声码存在。因此借助于安全的复制伪随机噪声信号13尤其是不能发出具有有效的伪随机噪声码的伪造信号。
免受攻击的专门的保护应当优选地为提供单元3或至少为调制器7设置有复制伪随机噪声码生成器4。因此确保复制伪随机噪声码在其还没有通过加调制噪声信号12而隐藏在该噪声信号中的阶段中为攻击者所知。提供单元3优选地被构造为篡改保护的密码控制器。
与必须根据现有技术中的方法采取的安全措施相比,现在不必再物理地保护整个接收器或关键组件,如基带处理器、PVT部件或控制单元。篡改保护例如可以通过浇铸环氧树脂或引进波尔保护膜(Bohrschutzfolie)(所谓的金属丝网,wire mesh)来实现。根据本发明的第一实施例的这种篡改保护装置可以以有利的方式被在提供单元内缩减到最小。迄今已经传输了关键信号的线路或者通信连接现在也仅必须仍在提供单元3内被保护。因此实现了安全的低成本接收器。
图3示出了本发明的第二实施例,在该第二实施例中接收器被分布地实现。功能相同的元件在图2和3中只要未另外说明则配备相同的附图标记。
根据本发明的第二实施例,接收器1具有到网络NW的第一网络接口IF1。接收器1可以通过网络NW与云卸载服务器(Cloud-Offload-Server)COS通信。云卸载服务器COS执行信号处理的一部分。所述云卸载服务器COS具有到网络NW的第二网络接口IF2。此外,提供单元3被构造在云卸载服务器COS上用于安全的复制伪随机噪声信号的提供B。在存储器区域M'中将安全的复制伪随机噪声信号13保存为片段,即有限的信号片段。这尤其涉及数字化的信号片段,其通过云卸载服务器COS的第二网络接口IF2被提供给网络以及因此通过第一网络接口IF1提供给接收器1的接收单元2。在该示例中,控制单元CU、基带处理器BB、PVT部件PVT、高频组件RFFE、下变频器DC、模数转换器AD、本地振荡器LO以及此外码存储器M被称为接收单元2。受保护的复制伪随机噪声信号13例如被传输给接收单元2的控制单元CU,该控制单元将复制伪随机噪声信号13保存在为此设置的码储存器M中。用于执行相关的相关器C可以从该码存储器M中读出安全的伪随机噪声信号13并且解码具有与其匹配的伪随机噪声码100的接收信号130。相关的结果被转发到PVT部件处用于确定时间偏移。
密码的复制伪随机噪声信号10K的生成有利地在构建于现场的接收器1之外进行,尤其以便简化密钥管理。云卸载服务器COS可以通过安全的通信连接以及在防攻击的环境中向相应的密钥管理请求当前有效的密钥以及预期接收信号的发送器。来自将复制伪随机噪声信号提供到接收器的云服务器的关键的、要保护以防攻击的传输是耗费的或根据应用领域是不能实现的。根据本发明的第二实施例的提供单元3的应用使得对于如下情况能够实现更有益的传输:密码的复制PRN码10K或密码的复制PRN码片段的计算在外部服务器上进行。通过在提供单元3内以及尤其在服务器COS内在将信号向外传输到接收器1之前将密码的复制PRN码10K隐藏在人工产生的噪声信号中,尤其使密码的复制伪随机噪声码10K通过网络NW到接收器1的不安全传输成为可能。
整个服务器COS或可替代地仅仅提供单元3可以以有利的方式被保护地实现。网络NW可以是诸如TETRA、UMTS、LTE、WLAN或WiMAX的通信网络。网络NW也可以是因特网或封闭的基于IP的网络。
然而,操纵接收器1的攻击者不能利用可能可从接收器1读出的安全的复制伪随机噪声信号13来发动有意义的攻击,因为攻击者不能从中重建伪随机噪声码10K 。因此接收器1尤其不能通过攻击者发出经操纵的具有正确的伪随机噪声码的信号。对网络NW内的网络连接的攻击也保持为失败的,因为原始的密码的复制伪随机噪声码10K仅以受保护的形式在噪声信号12中隐藏地存在。
Claims (18)
1.用于向接收单元(2)提供(B)安全的复制伪随机噪声信号(13)的方法,其中
- 从复制伪随机噪声码(10)中生成调制的复制伪随机噪声信号(11),
- 调制的复制伪随机噪声信号(11)通过接收侧的提供单元(3)利用噪声信号(12)被加调制(A),
- 从调制的复制伪随机噪声信号(11)和噪声信号(12)中生成安全的复制伪随机噪声信号(13),
其中复制伪随机噪声码(10)在安全的复制伪随机噪声信号(13)中不能与噪声信号(12)区分,
其中噪声信号(12)比调制的复制伪随机噪声信号(11)具有更高的电平,并且
其中噪声信号(12)通过提供单元(3)的噪声生成器(5)或外部的、能与提供单元(3)连接的噪声生成器(5)来生成。
2.根据权利要求1所述的方法,其中安全的复制伪随机噪声信号(13)被与通过接收单元(2)接收的接收信号(130)相关。
3.根据权利要求2所述的方法,其中包含在通过接收单元(2)接收的接收信号(130)中的伪随机噪声码(100)能借助于安全的复制伪随机噪声信号(13)利用相关方法来解码。
4.根据权利要求2所述的方法,其中包含在通过接收单元(2)接收的接收信号(130)中的伪随机噪声信号(110)借助于相关方法来分析。
5.根据前述权利要求1-4之一所述的方法,其中复制伪随机噪声码(10)通过提供单元(3)的复制伪随机噪声码生成器(4)或外部的、能与提供单元(3)连接的复制伪随机噪声码生成器来生成。
6.根据前述权利要求1-4之一所述的方法,其中生成密码的复制伪随机噪声码(10K)作为复制伪随机噪声码(10)。
7.根据前述权利要求1-4之一所述的方法,其中噪声信号(12)被构造为随机的或伪随机的噪声信号。
8.根据前述权利要求1-4之一所述的方法,其中复制伪随机噪声码(10)通过提供单元(3)通过与噪声信号(12)相加被调制。
9.根据前述权利要求1-4之一所述的方法,其中噪声信号(12)的电平被随时间恒定地或时间上可变地生成。
10.根据前述权利要求1-4之一所述的方法,其中接收单元(2)的安全的复制伪随机噪声信号(13)由安全模块或安全云服务器提供。
11.根据权利要求10所述的方法,其中接收单元(2)的安全的复制伪随机噪声信号(13)连续地或以各个片段的形式或通过附加信息补充地提供。
12.根据前述权利要求1-4之一所述的方法,其中安全的伪随机噪声信号(13)具有用于标记在接收侧产生的信号的标志。
13.用于向接收单元(2)提供(B)安全的复制伪随机噪声信号(13)的提供单元(3),该提供单元(3)具有调制器(7)以用于从复制伪随机噪声码(10)中生成调制的复制伪随机噪声信号(11)和利用噪声信号(12)来对调制的复制伪随机噪声信号(11)加调制,以及
该提供单元(3)具有处理器以用于从调制的复制伪随机噪声信号(11)和噪声信号(12)中生成安全的复制伪随机噪声信号(13),
其中复制伪随机噪声码(10)在安全的复制伪随机噪声信号(13)中不能与噪声信号(12)区分,
其中噪声信号(12)比调制的复制伪随机噪声信号(11)具有更高的电平,并且
其中噪声信号(12)能通过提供单元(3)的噪声生成器(5)或外部的、能与提供单元(3)连接的噪声生成器来生成。
14.根据权利要求13所述的提供单元(3),其中包含在接收信号(130)中的伪随机噪声码(100)能借助于安全的复制伪随机噪声信号(13)利用相关方法来解码。
15.根据权利要求13所述的提供单元(3),其中复制伪随机噪声码(10)能通过提供单元(3)的复制伪随机噪声码生成器(4)或外部的、能与提供单元(3)连接的复制伪随机噪声码生成器来生成。
16.根据权利要求13至15之一所述的提供单元(3),其中密钥生成器(6)或密钥存储器(6')被构造为用于产生密码密钥(K),其中能借助于密码密钥(K)生成密码的复制伪随机噪声码(10K)。
17.根据权利要求13至15之一所述的提供单元(3),其中提供单元(3)被构造在具有接收单元(2)的接收器(1)上。
18.根据权利要求17所述的提供单元(3),其中设置篡改保护以用于识别对于提供单元(3)的操纵或损害。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014212467.0A DE102014212467B3 (de) | 2014-06-27 | 2014-06-27 | Bereitstellen eines gesicherten Replika-Pseudo-Zufallsrauschsignals |
DE102014212467.0 | 2014-06-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105227262A CN105227262A (zh) | 2016-01-06 |
CN105227262B true CN105227262B (zh) | 2020-08-21 |
Family
ID=52814835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510360448.9A Active CN105227262B (zh) | 2014-06-27 | 2015-06-26 | 提供安全的复制伪随机噪声信号 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10225038B2 (zh) |
EP (1) | EP2961091B1 (zh) |
CN (1) | CN105227262B (zh) |
DE (1) | DE102014212467B3 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3599740A1 (de) | 2018-07-25 | 2020-01-29 | Siemens Aktiengesellschaft | Steuern eines datennetzes hinsichtlich eines einsatzes einer verteilten datenbank |
EP3609148A1 (de) | 2018-08-06 | 2020-02-12 | Siemens Aktiengesellschaft | Verfahren und netzwerkknoten zur verarbeitung von messdaten |
EP3609240A1 (de) | 2018-08-09 | 2020-02-12 | Siemens Aktiengesellschaft | Computerimplementiertes verfahren und netzwerkzugangsserver zum verbinden einer netzwerkkomponente mit einem netzwerk, insbesondere einem mobilfunknetz, mit einem erweiterten netzwerkzugangskennzeichen |
EP3614319A1 (en) | 2018-08-20 | 2020-02-26 | Siemens Aktiengesellschaft | Tracking execution of an industrial workflow of a petri net |
EP3629332A1 (de) | 2018-09-28 | 2020-04-01 | Siemens Aktiengesellschaft | Sicheres ausgeben einer substanz |
EP3633914A1 (de) | 2018-10-05 | 2020-04-08 | Siemens Aktiengesellschaft | Verfahren und system zur nachweisbaren datenverarbeitung unter anwendung von obfuskation |
EP3637345A1 (de) | 2018-10-10 | 2020-04-15 | Siemens Aktiengesellschaft | Verknüpfung von identitäten in einer verteilten datenbank |
EP3687209A1 (en) | 2019-01-25 | 2020-07-29 | Siemens Aktiengesellschaft | Secure multi-hop communication paths |
EP3736715A1 (en) | 2019-05-10 | 2020-11-11 | Siemens Aktiengesellschaft | Managing admission to a distributed database based on a consensus process |
EP3852303A1 (de) | 2020-01-16 | 2021-07-21 | Siemens Aktiengesellschaft | Signal- und/oder daten-übertragungs- und/oder verschlüsselungseinheit mit prn-code generator mit integrierter integritätsprüfung, rechnergestütztes verfahren zur gesicherten signalübertragung |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7484081B1 (en) * | 2000-10-10 | 2009-01-27 | Altera Corporation | Method and apparatus for protecting designs in SRAM-based programmable logic devices |
CN101359044A (zh) * | 2008-09-19 | 2009-02-04 | 太原科技大学 | 计算并消除gnss强信号对弱信号干扰的方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI42449C (fi) * | 1969-02-06 | 1970-08-10 | Satunnaisdigitalinen koodausmenetelmä | |
US6408331B1 (en) * | 1995-07-27 | 2002-06-18 | Digimarc Corporation | Computer linking methods using encoded graphics |
US5689271A (en) * | 1996-05-03 | 1997-11-18 | Trimble Navigation Limited | Method and apparatus for civilian receiver operation with P(Y) code in satellite positioning system receiver |
US7069590B1 (en) * | 2000-02-17 | 2006-06-27 | Microsoft Corporation | System and method for protecting data streams in hardware components |
CA2329889A1 (en) * | 2000-12-29 | 2002-06-29 | Barbir Abdulkader | Encryption during modulation of signals |
US20050058292A1 (en) * | 2003-09-11 | 2005-03-17 | Impinj, Inc., A Delaware Corporation | Secure two-way RFID communications |
US7554481B2 (en) * | 2006-05-18 | 2009-06-30 | The Boeing Company | Localized jamming of navigation signals |
US7579987B2 (en) * | 2006-05-18 | 2009-08-25 | The Boeing Company | Low earth orbit satellite providing navigation signals |
EP1933469B1 (en) * | 2006-12-12 | 2011-02-16 | STMicroelectronics Srl | Method and system for resolving the acquisition ambiguity and the problem of false lock in tracking BOC(n, n) modulated signals, particularly for satellite positioning/navigation systems |
JP4849025B2 (ja) * | 2007-07-18 | 2011-12-28 | セイコーエプソン株式会社 | 受信回路、電子機器及びノイズキャンセル方法 |
US8848914B2 (en) * | 2008-11-18 | 2014-09-30 | Qualcomm Incorporated | Spectrum authorization and related communications methods and apparatus |
-
2014
- 2014-06-27 DE DE102014212467.0A patent/DE102014212467B3/de active Active
-
2015
- 2015-03-31 EP EP15161816.2A patent/EP2961091B1/de active Active
- 2015-06-26 CN CN201510360448.9A patent/CN105227262B/zh active Active
- 2015-06-26 US US14/751,430 patent/US10225038B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7484081B1 (en) * | 2000-10-10 | 2009-01-27 | Altera Corporation | Method and apparatus for protecting designs in SRAM-based programmable logic devices |
CN101359044A (zh) * | 2008-09-19 | 2009-02-04 | 太原科技大学 | 计算并消除gnss强信号对弱信号干扰的方法 |
Also Published As
Publication number | Publication date |
---|---|
US10225038B2 (en) | 2019-03-05 |
CN105227262A (zh) | 2016-01-06 |
EP2961091A1 (de) | 2015-12-30 |
US20150381307A1 (en) | 2015-12-31 |
DE102014212467B3 (de) | 2015-10-15 |
EP2961091B1 (de) | 2021-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105227262B (zh) | 提供安全的复制伪随机噪声信号 | |
CN105227261B (zh) | 向接收单元安全地提供复制伪随机噪声码 | |
Margaria et al. | Signal structure-based authentication for civil GNSSs: Recent solutions and perspectives | |
US8811614B2 (en) | Space based authentication utilizing signals from low and medium earth orbit | |
US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
CN107666478B (zh) | 认证标签、设备、系统和方法 | |
JP5667967B2 (ja) | 位置情報認証システムおよび位置情報認証方法 | |
RU2720881C1 (ru) | Способ и система для аутентификации радионавигации | |
WO2003050757A1 (en) | Secure data tagging systems | |
KR20130097706A (ko) | 인증 가능한 시간 및 위치 정보 제공 방법 | |
KR101419575B1 (ko) | Rf 신호의 발신원 및/또는 내용을 인식하는 수단을 제공하는 방법 | |
CN104603637B (zh) | 卫星导航信号的验证 | |
JP7224647B2 (ja) | Pvt解推定を用いたgnssなりすまし信号の検出と除去 | |
AU2013303163B2 (en) | System and method for geothentication | |
US8584205B2 (en) | Guard spot beams to deter satellite-based authentication system spoofing | |
Scott | Proving location using GPS location signatures: Why it is needed and a way to do it | |
US20210051443A1 (en) | An automated surveillance system | |
CN113141342B (zh) | 信号和/或数据传输和/或加密单元以及信号传输方法 | |
TW202201043A (zh) | 用於向gnss開放服務訊號提供認證及用於可交互運作安全定位的方法及系統 | |
Kröner et al. | Hardening of civilian GNSS trackers | |
RU2663817C1 (ru) | Способ активирования функций в радиоприемнике | |
AU2016269489A1 (en) | Guard spot beams to deter satellite-based authentication system spoofing | |
Formaggio | Authentication of GNSS signal by Information-theoretic security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |