CN106662635A - 用于在无线电接收机中激活功能的方法 - Google Patents

用于在无线电接收机中激活功能的方法 Download PDF

Info

Publication number
CN106662635A
CN106662635A CN201580046191.8A CN201580046191A CN106662635A CN 106662635 A CN106662635 A CN 106662635A CN 201580046191 A CN201580046191 A CN 201580046191A CN 106662635 A CN106662635 A CN 106662635A
Authority
CN
China
Prior art keywords
radio
signal
radio signal
radio receiver
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201580046191.8A
Other languages
English (en)
Inventor
R.法尔克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN106662635A publication Critical patent/CN106662635A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/14Receivers specially adapted for specific applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及一种用于在无线电接收机(RX)中激活功能的方法。该无线电接收机(RX)通过如下方式检测无线电信号区段(RS):在预先确定的时间区间期间,无线电接收机(RX)记录无线电系统(RAS)的由该无线电接收机(RX)接收到的一个或者多个无线电信号(SI),其中与所述无线电信号区段(RS)关联有位置和/或时间信息,该位置和/或时间信息表示无线电接收机(RX)在接收到所述一个或者多个无线电信号(SI)时的位置,和/或该位置和/或时间信息表示接收所述一个或者多个无线电信号(SI)的时间点,并且该位置和/或时间信息能根据所述无线电信号区段(RS)来测定。无线电接收机(RX)将所述无线电信号区段(RS)转换成通信信号(KS),经由通信网络(NE)向服务器(LS)传输该通信信号(KS)。在所述服务器(LS)中,接着借助在通信信号(KS)中的无线电信号区段(RS)确定:与所述无线电信号区段(RS)关联的位置和/或时间信息是否在容许的值域中。如果情况如此,则服务器(LS)经由通信网络(NE)向无线电接收机(RX)发送激活码(AC),于是在无线电接收机中触发对一个或者多个功能的激活。

Description

用于在无线电接收机中激活功能的方法
技术领域
本发明涉及一种用于在无线电接收机中激活功能的方法和系统。
背景技术
从现有技术中公知的是,借助地理围栏(Geofencing),将设备的使用限制到确定的容许的地理区域上,或可能地也限制到容许的时段上。为此,该设备拥有位置确定设备,该位置确定设备譬如经由GPS接收机分析无线电系统的无线电信号。在此,经由该位置确定设备所测定的(ermittelt)位置在该设备中就如下内容进行检查:该位置是否处于预先确定的地区中。只有当情况如此时,该设备作为整体或该设备的确定的功能才被激活。
利用地理围栏,例如只能以容许的方式使用租用的工程机械。其他应用是租赁车辆、有价物品运输(Werttransport)和自动提款机。利用地理围栏也可以实现,只能在确定的地区中使用加密模块。然而,由于无线电信号并且尤其是GPS信号可利用简单的装置来伪造,所以可以相对简单地绕过地理围栏。
此外,在卫星导航系统中,接收机架构是公知的,在该接收机架构中,无线电接收机检测卫星的无线电信号,将所述无线电信号数字化,并且将时间上的无线电信号区段作为所谓的无线电片段(Radio Snippet)(也称作片段(Snippet))经由数据通信网络向服务器传输,用以进一步进行处理。在此,位置确定不再在无线电接收机本身中被执行,而是在如下服务器中被执行:该服务器为接收机提供所测定的位置。除此以外,存在如下方法:按照该方法,在基于卫星的导航系统中传输用密码技术(kryptographish)保护的无线电信号。在无线电接收机中接收到的信号在此被检测为原始数据,并且作为无线电片段经由数据通信网络被转发给安全的计算中心。在安全的计算中心中,通过实施密码技术运算来对用密码技术保护的信号进行进一步处理。由此,不必在无线电接收机上进行安全性关键的(sicherheitskritisch)信号处理。例如在伽利略(Galileo)卫星导航系统的PRS业务(PRS=Public Regulated Service(公共规范的服务))的背景下,通过ULTRA项目来跟踪(verfolgen)刚刚描述的方法,(参见:http://www.ultra-prs.eu/)。
发明内容
本发明的任务是,设法得到一种用于在无线电接收机中激活功能的方法和系统,所述方法和所述系统可靠地阻止了滥用地激活如下功能:这些功能只在确定的地带(Region)或在确定的时间点是容许的。
本发明的方法用于在无线电接收机中激活功能。术语“无线电接收机”在此和在下文中要被理解为使得涉及如下设备或对象:所述设备或对象包含用于接收无线电信号的无线电模块,但是也还可以具有其他功能,所述其他功能并不与无线电接收有直接的联系。例如,无线电接收机也可以是移动对象,譬如是带有相对应的无电线模块的工程机械或者机动车。
在根据本发明的方法的步骤a)中,无线电接收机检测无线电信号区段,其方式是:在预先确定的时间区间(Zeitspanne)期间,该无线电接收机记录无线电系统的由该无线电接收机接收到的一个或者多个无线电信号。无线电信号区段在此关联(zuordnen)有如下位置和/或时间信息:所述位置和/或时间信息表示无线电接收机在接收到所述一个或者多个无线电信号时的位置,和/或所述位置和/或时间信息表示在无线电接收机中接收所述一个或者多个无线电信号的时间点,并且所述位置和/或时间信息可根据所述无线电信号区段来测定。接收的时间点可以表示在所述无线电信号区段之内的任意的时间点(包括起始时间点和结束时间点在内)。记录无线电信号的预先确定的时间区间优选地在从数毫秒直至几十毫秒的范围中。
只要通过无线电接收机接收到的无线电信号能够实现定位或时间确定,这些无线电信号就可以源自任意的无线电系统。在一种特别优选的变型方案中,无线电信号源自呈基于卫星的导航系统形式的无线电系统,并且无线电接收机包含用于基于卫星的导航系统的卫星信号接收机。尽管如此,无线电系统可能地也可以包括无线局域网(尤其是WLAN网络),和/或包括移动无线电系统和/无线电广播系统(Rundfunksystem)。在这种情况下,无线电接收机包含用于WLAN信号和/或移动无线电信号和/或无线电广播信号的接收机。
在根据本发明的方法的步骤b)中,无线电接收机将无线电信号区段转换成如下通信信号:该通信信号包含无线电信号区段。在一个变型方案中,在记录无线电信号的范围内,这些无线电信号首先被数字化,并且紧接着形成数字无线电信号区段,该数字无线电信号区段接着被转换成数字通信信号的格式。在经改变的变型方案中,无线电信号区段在记录的范围内被检测为模拟信号,该模拟信号接着被转换成数字通信信号。无线电接收机借助合适的接口经由通信网络向服务器发送该通信信号。根据实施形式,通信网络在此可以不同地被构建。尤其是,通信网络可以是有线网络和/或无线网络。例如,通信网络可以包括因特网和/或移动无线电网络。尤其是,通信网络不必与如下无线电系统重合:该无线电系统的无线电信号被无线电接收机记录。
在根据本发明的方法的步骤c)中,所发出的通信信号经由通信网络由服务器接收到,该服务器借助在通信信号中的无线电信号区段来确定:与该无线电信号区段关联的位置和/或时间信息是否在容许的值域中。该值域例如可以寄存在该服务器有权访问的数据库中。术语“容许的值域”要宽泛地来理解。尤其是,该值域可以是连续的范围,或者可能地也可以是容许的值集。
在步骤d)中,如果满足多个标准,则服务器经由通信网络向无线电接收机发送激活码,其中所述多个标准包括如下标准:所关联的位置和/或时间信息在容许的值域中。标准的定义(用措辞“标准:”来引入)规定了对标准的满足。
最后,在根据本发明的方法的步骤e)中,所发出的激活码经由通信网络由无线电接收机接收到,于是在无线电接收机中触发对一个或者多个功能的激活。必要时,仅在预先确定的时间区间内可以引起激活,其中在该时间区间期满之后又通过该无线电接收机禁止该激活。
根据本发明的方法的出众之处在于,对如下位置或时间信息的可靠性的检查被转移到与无线电接收机进行通信的单独的服务器上:所述位置或时间信息与在无线电接收机中对功能的使用相耦合。以这种方式,阻止在无线电接收机上用于未经授权地激活功能的本地操纵。更确切地说,只有在接收到激活码时才进行激活,该激活码从无线电接收机的外部来提供。
在根据本发明的方法的特别优选的变型方案中,通信信号此外还包含无线电接收机的标识,其中服务器读出该标识,并且在确定所关联的位置和/或时间信息是否在容许的值域中时,使用与该标识关联的值域,和/或其中该服务器根据无线电接收机的标识确定该激活码。以这种方式可以特定于设备地(geraetespezifisch)规定对功能的激活。
在根据本发明的方法的特别优选的变型方案中,服务器(直接)根据如下无线电信号区段计算所关联的位置和/或时间信息:所述无线电信号区段包含在由该服务器接收到的通信信号中。紧接着,该服务器将所计算的位置和/或时间信息与容许的值域相比较。
在根据本发明的方法的另一变型方案中,该服务器将如下无线电信号区段与预先确定的无线电信号区段集相比较:所述无线电信号区段包含在由该服务器接收到的通信信号中,与所述预先确定的无线电信号区段集分别关联有在容许的值域中的位置和/或时间信息。在无线电信号区段与预先确定的无线电信号之间充分相一致时,其中所述无线电信号区段包含在由服务器接收到的通信信号中,其中所述预先确定的无线电信号来自所述预先确定的无线电信号集,确定:与该无线电信号区段关联的位置和/或时间信息在容许的值域中。在此,在这些无线电信号区段之间的充分的相一致例如可以通过如下方式来规定:在这些无线电信号区段之间的相似性超过预先确定的量度。相对应的用于规定信号之间的相似性的方法在此是已知的,或在本领域技术人员的行动(Handeln)范围内。例如,为此可以执行在这些信号之间的相关。
在另一特别优选的实施形式中,无线电信号区段包含用密码技术保护的无线电信号(例如经加密的无线电信号)。在此,在确定与该无线电信号区段关联的位置和/或时间信息是否在容许的值域中的范围内,通过服务器在无线电信号上执行用密码技术的运算(例如解密或者与用密码技术生成的代码(例如用密码技术的扩展码)相关),所述用密码技术的运算(尤其是借助用密码技术的密钥)提升(aufheben)对无线电信号的用密码技术的保护。根据该实施形式,安全性关键的功能性(Funktionalitaet)从无线电接收机朝向服务器转移,由此提高了本方法的安全性。此外,可以使用简单建立的并且成本低廉的无线电接收机,这些无线电接收机不需要执行费事的用密码技术的运算。
在根据本发明的方法的另一变型方案中,除了所关联的位置和/或时间信息在容许的范围中这一标准之外,所述多个标准还包括如下标准中的一个或多个:
- 标准:根据与该无线电信号区段关联的时间信息,该无线电信号区段的老旧程度而在预先确定的阈值之下;
- 标准:尤其是关于在无线电信号区段中所记录的无线电信号的期望的衰减和/或失真和/或信号强度,该无线电信号区段满足一个或者多个合理性条件。
相应标准的相对应的定义(用措辞“标准:”来引入)规定了对标准的满足。通过无线电信号区段的老旧程度的上述标准确保了,始终只基于当前的无线电信号激活功能。通过上述涉及合理性条件的标准,进一步提高了本方法相对于(例如通过伪造的无线电信号)操纵的安全性。相对应的用于对信号进行合理性检查的方法本身在现有技术中是已知的。如所提及的那样,例如可以检验:无线电信号中的预期的衰减或者失真是否出现,所述预期的衰减或失真在卫星信号的情况下例如在穿过电离层时造成。这种衰减或失真通常并不包含在伪造的卫星信号中。除此以外,也可以检验无线电信号的信号噪声的合理性,或检验无线电信号的绝对信号强度或者相对信号强度的合理性。
在根据本发明的方法的范围内由服务器发出的激活码可以不同地构建。尤其是,该激活码可以包括数码和/或字母数字代码和/或二进制码和/或用密码技术的密钥。优选地,激活码具有预先确定的有效期限,该预先确定的有效期限由无电线接收机检验。只有在有效期限没有期满时,才在无线电接收机中触发对所述一个或者多个功能的激活。此外优选地,在有效期限期满之后,通过无线电接收机禁止对所述一个或多个功能的激活。必要时,激活码也可以包括对如下无线电信号区段的参考:该无线电信号区段在步骤c)中已由服务器接收到,其中只有在所述无线电接收机可以将该参考与由所述无线电接收机所发出的无线电信号区段关联的情况下,才在无线电接收机中触发对所述一个或多个功能的激活。
要在无线电接收机中激活的一个或者多个功能可以根据构建方案而不同地来规定。尤其是,所述功能包括如下功能中的一个或者多个:
- 通过无线电接收机重放媒体,譬如重放DVD或者蓝光光盘;
- 在无线电接收机中的用密码技术的模块的用密码技术的功能,譬如用密码技术的令牌(Crypto-Token)、TPM模块(TPM=Trusted Platform Modul(可信平台模块))或者硬件安全模块的用密码技术的功能;
- 在无线电接收机中对用密码技术加密的数据的本地解密;
- 提升针对无线电接收机的移动屏障(Bewegungssperre),譬如移动对象的防盗控制系统;
- 执行对无线电接收机的配置;
- 通过无线电接收机引起的在如下设备中对一个或多个功能的远程激活的功能:所述设备与该无线电接收机进行通信。
在与无线电接收机进行通信的设备中激活功能可以涉及上面已经提到的功能,也就是涉及重放媒体、用密码技术的模块的用密码技术的功能、对用密码技术加密的数据的解密、提升移动屏障和执行配置。但是现在,这些功能并不涉及无线电接收机,而是这些功能是与该无线电接收机进行通信的设备的功能。必要时,要被激活的功能也可以是在无线电接收机中的显示器上显示激活码。在一种应用场景中,激活码接着可以被用户读取,并且经由在无线电接收机上的相对应的用户接口而被输入,以便由此在无线电接收机中激活进一步的(weitergehend)功能。
为了提高本方法的安全性,优选地经由在无线电接收机与服务器之间的用密码技术保护的通信连接,通过通信网络(例如基于IPsec、SSL、TLS)来传输通信信号和/或激活码。
激活码例如可以是单个比特,通过该单个比特对激活(或没有激活)进行编码。优选地,激活码是比特序列、密码、PIN、许可码(Lizenzcode)或者用密码技术的密钥。在优选的变型方案中,通过接收机在用密码技术的运算中使用该激活码。这样,例如该激活码或者该激活码的部分可以用作用密码技术的密钥或者用作密钥导出参数,或者可以借助接收机的用密码技术的密钥检查该激活码的有效性。激活码可以包括其他信息,例如包括激活的持续时间、激活的起始时间点、激活的结束时间点、来自可激活的功能集的要被激活的功能的说明。接收机根据所说明的限制执行激活。这意味着:激活例如仅在时间上受限地进行,或通过激活码仅激活可激活的功能的子集。
除了上面所描述的方法之外,本发明此外还涉及一种包括无线电接收机和服务器的系统,其中无线电接收机和服务器设立为用于执行根据本发明的方法或根据本发明的方法的一个或者多个优选的变型方案。
除此以外,本发明涉及一种无线电接收机,该无线电接收机设立为用于用在刚刚描述的系统中。该无线电接收机包括:
- 用于通过如下方式检测无线电信号区段的装置:在预先确定的时间区间期间,记录无线电系统的由所述无线电接收机接收到的一个或者多个无线电信号,其中与该无线电信号区段关联有位置和/或时间信息,该位置和/或时间信息表示该无线电接收机在接收到所述一个或者多个无线电信号时的位置,和/或该位置和/或时间信息表示接收所述一个或者多个无线电信号的时间点,并且该位置和/或时间信息可根据所述无线电信号区段来测定;
- 用于将所述无线电信号区段转换成通信信号的装置,所述通信信号包含所述无线电信号区段;以及用于经由通信网络向服务器发出所述通信信号的装置;
- 用于接收激活码并且用于于是在无线电接收机中触发对一个或者多个功能的激活的装置,所述激活码由服务器经由通信网络向所述无线电接收机发出。
无线电接收机可以以相对应的设备特征的形式也包含如下这种特征:所述特征是根据本发明的方法的实施形式的特征,并且所述特征涉及无线电接收机。
除此以外,本发明涉及一种服务器,该服务器设立为用于用在上面所描述的系统中。在此,该服务器包括:
- 用于经由通信网络接收由无线电接收机发出的通信信号的装置,其中所述通信信号包含无线电信号区段,该无线电信号区段是在预先确定的时间区间期间对无线电系统的由所述无线电接收机接收到的一个或者多个无线电信号的记录,其中与所述无线电信号区段关联有位置和/或时间信息,该位置和/或时间信息表示所述无线电接收机在接收到所述一个或者多个无线电信号时的位置,和/或该位置和/或时间信息表示接收所述一个或者多个无线电信号的时间点,并且该位置和/或时间信息可根据所述无线电信号区段来测定;
- 借助在所接收到的通信信号中的无线电信号区段确定如下内容的装置:与所述无线电信号区段关联的位置和时间信息是否在容许的值域中;
- 用于如果满足多个标准则经由所述通信网络向所述无线电接收机发出激活码的装置,其中所述多个标准包括如下标准:所关联的位置和时间信息在容许的值域中。
服务器可以以相对应的设备特征形式包含如下这种特征:所述特征是根据本发明的方法的优选的实施形式的特征,并且所述特征涉及服务器。
附图说明
随后详细地依据所附上的图1描述本发明的实施例,该图1示意性地再现了根据本发明的变型方案的对无线电接收机的激活。
具体实施方式
在图1的该实施例中,基于无线电接收机的地理位置,在该无线电接收机RX中激活功能性。可替选地或者附加地,可能地也可以考虑用于在无线电接收机中激活功能的时间信息。该无线电接收机是如下任意设备或对象:所述设备或对象对于相对应的无线电信号具有接收功能。尤其是,该无线电接收机可以是移动对象、譬如车辆或者工程机械,对于所述移动对象要阻止它以不容许的方式使用在确定的地区之外(例如在确定的建筑工地之外)。
无线电接收机RX与无线电系统RAS进行通信,该无线电系统RAS可以是任意无线电系统,该任意无线电系统的无线电信号能够实现对无线电接收机RX的定位。示例性地,通过两个卫星SA表明基于卫星的无线电系统,通过基站BS表明基于WLAN的无线电系统,并且通过基站BS'表明移动无线电系统或无线电广播系统。随后,基于如下无线电接收机描述了本发明的实施形式:该无线电接收机接收基于卫星的导航系统(譬如GPS、格洛纳斯(Glonass)、伽利略等)的信号。以本身已知的方式,导航系统的卫星发出如下无线电信号:该无线电信号由无线电接收机RX接收。依据相应的卫星的向上调制的(aufmoduliert)PRN码,可以确定该信号的传播时间,并且可以由此确定距离信息。当在无线电接收机中至少接收到四个卫星的信号时,可以计算接收机的位置并且计算时间。在本发明的仅需要时间信息的变型方案中,接收机接收到一个卫星的信号就足够了。
在图1中用SI表明通过卫星导航系统发出的无线电信号。出发点是,接收机RX从至少四个卫星接收到信号,使得由此可以计算该接收机RX的地理位置。在接收机RX中,激活确定的功能与如下情况耦合:该无线电接收机是否处于确定的地理地区中。按惯例,接收机自己测定该接收机的位置,并且接着由此导出:该位置是否在预先确定的地理地区中。如果情况不是如此,则不激活该功能。与此不同,根据本发明,通过单独的许可证服务器(Lizenzserver)LS进行如下功能性:对接收机的位置确定,以及确定该位置是否在预先确定的地理地区中。该许可证服务器可以通过通信网络NE与无线电接收机RX进行通信。该通信网络可以任意构建,尤其是该网络可以包括移动无线电网络和/或因特网等。
无线电接收机RX首先在预先确定的时间区间内记录由该无线电接收机RX接收到的无线电信号SI。该时间区间在数毫秒的范围中。所记录的卫星信号在下文也称作无线电信号区段或片段或者无线电片段,并且在图1中通过附图标记RS表示。这些无线电片段首先以模拟形式存在。为了向许可证服务器LS进行传送,这些无线电片段被数字化,并且这些无线电片段与无线电接收机RX的明确的设备标识ID一起作为数字通信信号KS向许可证服务器LS予以传送。
在许可证服务器LS中,对通信信号KS进行分析。为此,无线电信号区段RS从通信信号KS中被提取,并且以本身已知的方式被进一步处理,以便由此测定接收机RX的地理位置。紧接着,该位置与容许的地理地区相比较,该容许的地理地区对于设备标识ID是特定的。该地理地区在此可以被寄存在许可证服务器的数据库中,或者许可证服务器为此访问远程数据库。如果从无线电片段RS得到的位置在容许的地区中,则该许可证服务器产生对于该无线电接收机RS特定的激活码AC。该许可证服务器例如可以从数据库中读出该激活码,或者以合适的方式利用安全模块计算该激活码。紧接着,经由通信网络NE向无线电接收机RX传送该激活码AC。通过接收该激活码通知该接收机RX:可以在该接收机中激活一个或者多个功能性。因此执行对功能性的激活。
从许可证服务器向无线电接收机RX传送的激活码可以不同地构建。例如,可以涉及PIN或者另外的码,以便在无线电接收机中激活安全模块。同样,激活码可以是用密码技术的密钥,该无线电接收机例如将该用密码技术的密钥用于对存储在其上的数据(例如程序代码、用户数据等)进行解密。同样,激活码可以包含配置数据,利用所述配置数据紧接着来配置该无线电接收机。
在另一应用场景中,无线电接收机包含所谓的“认知无线电(Cognitive Radio)”的功能,其中无线电接收机可以适应性地使用未使用的频带来进行数据传输。在此,激活码例如可以说明:允许使用何种发射功率、何种调制方法以及何种频带。该激活码在此意义下引起对如下功能的激活:利用该功能,规定认知无线电的要被使用的频带。通过合适地规定应激活该功能的地理区域,可以考虑的是:在有些地带或国家中,出于官方目的而设置频带,并且不允许在其他方面使用这些频带,而在其他地带中,可以使用这种带用于认知无线电。
在另一优选的实施形式中,针对激活码设置固定的或者可能地也可预给定的使用持续时间。在该使用持续时间期满之后,无线电接收机禁止或删除该码。该激活码也可以包括关于该激活码的有效期限的信息。通过重复上面所描述的方法,可以在该有效期限期满之后,经由新的激活码又激活该无线电接收机,或停止禁止确定的功能。
根据本发明的方法的在前面所描述的实施形式具有一系列优点。尤其是,通过如下方式可靠地阻止对无线电接收机的不容许的使用:由单独的许可证服务器进行如下内容的检验:在无线电接收机中激活功能是否是容许的。借助所谓的GPS欺骗攻击系统(Spoofer)的成功操纵在此实质上更难以实现,该GPS欺骗攻击系统为该无线电接收机伪装不同于实际位置的位置。特别是,在许可证服务器中可以实现复杂的方法,以便识别GPS欺骗攻击系统。这种方法不能在常见的商用无线电接收机上被实现。此外,在许可证服务器中,根据在实践中所观察到的操纵,可以以简单的方式来适配用于检验无线电信号区段的分析算法,以便阻止未来的类似的操纵。
许可证服务器也可以处理不同的、可能地仅可复杂地分析的无线电信号区段。尤其是,通过该许可证服务器例如分析如下经加密的卫星导航信号:无线电接收机由于缺少资源而不能自己对所述经加密的卫星导航信号进行解密。这种卫星信号例如要被基于卫星的导航业务伽利略PRS使用。由于无线电接收机本身不必确定其自己的位置,而是仅记录和传输无线电片段,所以在无线电接收机中的实现开销是低的。尤其是,无线电接收机也不必包含机制,以便保护对其位置的确定不遭受操纵。

Claims (15)

1.一种用于在无线电接收机(RX)中激活功能的方法,在所述方法中,
a)所述无线电接收机(RX)通过如下方式检测无线电信号区段(RS):在预先确定的时间区间期间,所述无线电接收机(RX)记录无线电系统(RAS)的由所述无线电接收机(RX)接收到的一个或者多个无线电信号(SI),其中与所述无线电信号区段(RS)关联有位置和/或时间信息,该位置和/或时间信息表示所述无线电接收机(RX)在接收到所述一个或者多个无线电信号(SI)时的位置,和/或该位置和/或时间信息表示接收所述一个或者多个无线电信号(SI)的时间点,并且该位置和/或时间信息能够根据所述无线电信号区段(SI)来测定;
b)所述无线电接收机(RX)将所述无线电信号区段(RS)转换成通信信号(KS),所述通信信号(KS)包含所述无线电信号区段(RS),并且所述无线电接收机(RX)经由通信网络(NE)向服务器(LS)发出所述通信信号(KS);
c)所发出的通信信号(KS)经由所述通信网络(NE)由所述服务器(LS)接收到,所述服务器(LS)借助在所述通信信号(KS)中的所述无线电信号区段(RS)确定:与所述无线电信号区段(RS)关联的位置和/或时间信息是否在容许的值域中;
d)如果满足多个标准,则所述服务器(LS)经由所述通信网络(NE)向所述无线电接收机(RX)发出激活码(AC),其中所述多个标准包括如下标准:所关联的位置和/或时间信息在所述容许的值域中;
e)所发出的激活码(AC)经由所述通信网络(NE)由所述无线电接收机(RX)接收到,于是在所述无线电接收机(RX)中触发对一个或者多个功能的激活。
2.根据权利要求1所述的方法,其特征在于,所述无线电系统(RAS)包括基于卫星的导航系统,并且所述无线电接收机(RX)包含用于所述基于卫星的导航系统的卫星信号接收机。
3.根据权利要求1或2所述的方法,其特征在于,所述无线电系统(RAS)包括无线局域网、尤其是WLAN网络,和/或包括移动无线电系统,和/或包括无线电广播系统,并且所述无线电接收机(RX)包含用于WLAN信号和/或移动无线电信号和/或无线电广播信号的接收机。
4.根据上述权利要求之一所述的方法,其特征在于,所述通信信号(KS)此外还包含所述无线电接收机(RX)的标识(ID),其中所述服务器(LS)读出所述标识,并且在确定所关联的位置和/或时间信息是否在所述容许的值域中时,使用与所述标识(ID)关联的值域,和/或其中所述服务器(23)根据所述无线电接收机(RX)的所述标识(ID)确定所述激活码(AC)。
5.根据上述权利要求之一所述的方法,其特征在于,所述服务器(LS)根据所述无线电信号区段(RS)计算所述所关联的位置和/或时间信息,并且将所计算的位置和/或时间信息与所述容许的值域相比较,所述无线电信号区段(RS)包含在由所述服务器(LS)接收到的所述通信信号(KS)中。
6.根据上述权利要求之一所述的方法,其特征在于,所述服务器(LS)将所述无线电信号区段(RS)与预先确定的无线电信号区段集相比较,所述无线电信号区段(RS)包含在由所述服务器(LS)接收到的所述通信信号(KS)中,与所述预先确定的无线电信号区段集分别关联有在所述容许的值域中的位置和/或时间信息,其中在所述无线电信号区段(RS)与预先确定的无线电信号之间充分相一致时确定:与所述无线电信号区段(RS)关联的位置和/或时间信息在容许的值域中,其中所述无线电信号区段(RS)包含在由所述服务器(LS)接收到的所述通信信号(KS)中。
7.根据上述权利要求之一所述的方法,其特征在于,所述无线电信号区段(RS)包含用密码技术保护的无线电信号(SI),并且通过所述服务器(LS)在确定如下内容的范围内在所述无线电信号区段(RS)上执行用密码技术的运算:与所述无线电信号区段(RS)关联的位置和/或时间信息是否在容许的值域中,所述用密码技术的运算提升对所述无线电信号(SI)的用密码技术的保护。
8.根据上述权利要求之一所述的方法,其特征在于,所述多个标准此外还包括如下标准中的一个或者多个:
- 标准:根据与所述无线电信号区段(RS)关联的时间信息,所述无线电信号区段(RS)的老旧程度在预先确定的阈值之下;
- 标准:尤其是关于在所述无线电信号区段(RS)中所记录的所述无线电信号(SI)的期望的衰减和/或失真和/或信号强度,所述无线电信号区段(RS)满足一个或者多个合理性条件。
9.根据上述权利要求之一所述的方法,其特征在于,所述激活码(AC)具有预先确定的有效期限,其中只有在所述有效期限尚未期满时,才在所述无线电接收机(RX)中触发对所述一个或者多个功能的激活;和/或所述激活码(AC)包括对所述无线电信号区段(RS)的参考,所述无线电信号区段(RS)在步骤C)中曾由所述服务器(LS)接收到,其中只有在所述无线电接收机(RX)能够将所述参考与由所述无线电接收机(RX)之前所发出的无线电信号区段(RS)关联的情况下,才在所述无线电接收机(RX)中触发对所述一个或者多个功能的激活。
10.根据上述权利要求之一所述的方法,其特征在于,要被激活的所述一个或者多个功能包括如下功能中的一个或者多个:
- 通过所述无线电接收机(RX)重放媒体;
- 在所述无线电接收机(RX)中的用密码技术的模块的用密码技术的功能;
- 在所述无线电接收机(RX)中,对用密码技术加密的数据进行解密;
- 提升针对所述无线电接收机(RX)的移动屏障;
- 执行所述无线电接收机的配置;
- 通过所述无线电接收机(RX)引起的在如下设备中对一个或者多个功能远程激活的功能:所述设备与所述无线电接收机(RX)进行通信。
11.根据上述权利要求之一所述的方法,其特征在于,经由在所述无线电接收机(RX)和所述服务器(LS)之间的用密码技术保护的通信连接,通过所述通信网络(NE)来传输所述通信信号(KS)和/或所述激活码(AC)。
12.一种包括无线电接收机(RX)和服务器(LS)的系统,其中所述无线电接收机(RX)和所述服务器(LS)设立为用于执行如下方法:在所述方法中:
a)所述无线电接收机(RX)通过如下方式检测无线电信号区段(RS):在预先确定的时间区间期间,所述无线电接收机(RX)记录无线电系统(RAS)的由所述无线电接收机(RX)接收到的一个或者多个无线电信号(SI),其中与所述无线电信号区段(RS)关联有位置和/或时间信息,所述位置和/或时间信息表示所述无线电接收机(RX)在接收到所述一个或者多个无线电信号(SI)的位置,和/或所述位置和/或时间信息表示接收所述一个或者多个无线电信号(SI)的时间点,并且所述位置和/或时间信息能够根据所述无线电信号区段(SI)来测定;
b)所述无线电接收机(RX)将所述无线电信号区段(RS)转换成通信信号(KS),所述通信信号(KS)包含所述无线电信号区段(RS),并且所述无线电接收机(RX)经由通信网络(NE)向服务器(LS)发出所述通信信号(KS);
c)所发出的通信信号(KS)经由所述通信网络(NE)由所述服务器(LS)接收到,所述服务器(LS)借助在所述通信信号(KS)中的所述无线电信号区段(RS)来确定:与所述无线电信号区段(RS)关联的位置和/或时间信息是否在容许的值域中;
d)如果多个标准得以满足,则所述服务器(LS)经由所述通信网络(NE)向所述无线电接收机(RX)发出激活码(AC),其中所述多个标准包括如下标准:所关联的位置和/或时间信息在所述容许的值域中;
e)所发出的激活码(AC)经由所述通信网络(NE)由所述无线电接收机(RX)接收到,于是在所述无线电接收机(RX)中触发对一个或者多个功能的激活。
13.根据权利要求12所述的系统,其特征在于,所述系统设立为用于执行根据权利要求2至11中任一项所述的方法。
14.一种无线电接收机(RX),其设立为用于用在根据权利要求12或13所述的系统中,其中所述无线电接收机(RX)包括:
- 用于通过如下方式检测无线电信号区段(RS)的装置:在预先确定的时间区间期间,记录无线电系统(RSA)的由所述无线电接收机(RX)接收到的一个或者多个无线电信号(SI),其中与所述无线电信号区段(RS)关联有位置和/或时间信息,所述位置和/或时间信息表示所述无线电接收机(RX)在接收到所述一个或者多个无线电信号(SI)时的位置,和/或所述位置和/或时间信息表示接收所述一个或者多个无线电信号(SI)的时间点,并且所述位置和/或时间信息能够根据所述无线电信号区段(SI)来测定;
- 用于将所述无线电信号区段(RS)转换成通信信号(KS)的装置,所述通信信号(KS)包含所述无线电信号区段(RS);以及用于经由通信网络(NE)向服务器(LS)发出所述通信信号(KS)的装置;
- 用于接收如下激活码(AC)并且用于于是在所述无线电接收机(RX)中触发对一个或者多个功能的激活的装置:所述激活码(AC)经由所述通信网络(NE)由所述服务器(LS)向所述无线电接收机(RX)发出。
15.一种服务器(LS),其设立为用于用在根据权利要求12或13所述的系统中,其中所述服务器(LS)包括:
- 用于经由通信网络(NE)接收由无线电接收机(RX)发出的通信信号(KS)的装置,其中所述通信信号(KS)包含无线电信号区段(RS),该无线电信号区段(RS)是在预先确定的时间区间期间对如下信号的记录:所述信号是无线电系统(RAS)的由所述无线电接收机(RX)接收到的一个或者多个无线电信号(SI),其中与所述无线电信号区段(RS)关联有位置和/或时间信息,所述位置和/或时间信息表示所述无线电接收机(RX)在接收到所述一个或者多个无线电信号(RS)时的位置,和/或所述位置和/或时间信息表示接收所述一个或者多个无线电信号(SI)的时间点,并且所述位置和/或时间信息能够根据所述无线电信号区段(SI)来测定;
- 借助在所接收到的通信信号(KS)中的所述无线电信号区段(RS)来确定如下内容的装置:与所述无线电信号区段(RS)关联的所述位置和/或时间信息是否在容许的值域中;
- 用于如果多个标准得以满足则经由所述通信网络(NE)向所述无线电接收机(RX)发出激活码(AC)的装置,其中所述多个标准包括如下标准:所关联的位置和/或时间信息在所述容许的值域中。
CN201580046191.8A 2014-08-27 2015-08-11 用于在无线电接收机中激活功能的方法 Pending CN106662635A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102014217027.3 2014-08-27
DE102014217027.3A DE102014217027A1 (de) 2014-08-27 2014-08-27 Verfahren zum Freischalten von Funktionen in einem Funkempfänger
PCT/EP2015/068428 WO2016030179A1 (de) 2014-08-27 2015-08-11 Verfahren zum freischalten von funktionen in einem funkempfänger

Publications (1)

Publication Number Publication Date
CN106662635A true CN106662635A (zh) 2017-05-10

Family

ID=53879495

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580046191.8A Pending CN106662635A (zh) 2014-08-27 2015-08-11 用于在无线电接收机中激活功能的方法

Country Status (6)

Country Link
US (1) US20170255789A1 (zh)
EP (1) EP3152928A1 (zh)
CN (1) CN106662635A (zh)
DE (1) DE102014217027A1 (zh)
RU (1) RU2663817C1 (zh)
WO (1) WO2016030179A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11823199B2 (en) 2020-04-29 2023-11-21 Capital One Services, Llc System, method and computer-accessible medium for fraud detection based on satellite relays

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010018349A1 (en) * 2000-02-29 2001-08-30 Jair Kinnunen Location dependent services
CN1708914A (zh) * 2002-06-20 2005-12-14 施耐普特拉克股份有限公司 减少组合gps接收机和通信系统中的交叉干扰
CN1894923A (zh) * 2003-10-08 2007-01-10 史蒂芬·J·英格博格 用改进保密性技术来建立通讯的方法和系统
WO2007128011A1 (de) * 2006-05-04 2007-11-15 Event- Und Sportmanagement Leeb Gmbh Schlüssel, schliesssystem und schlüsselsicherungssystem
CN101806901A (zh) * 2009-01-06 2010-08-18 泰来斯有限公司 利用数据通信网络进行检测位置的系统和方法
CN102595393A (zh) * 2011-01-14 2012-07-18 英特尔移动通信有限公司 无线电设备、调节服务器以及验证服务器
US20130276017A1 (en) * 2012-04-12 2013-10-17 Qualcomm Incorporated Broadcast content via over the top delivery
US20140162692A1 (en) * 2012-12-11 2014-06-12 Research In Motion Limited Geofencing system and method
EP2744234A1 (en) * 2012-12-11 2014-06-18 BlackBerry Limited Geofencing system and method

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020494B2 (en) * 2002-02-07 2006-03-28 Sap Aktiengesellschaft Integrating contextual information into mobile enterprise applications
JP2010081397A (ja) * 2008-09-26 2010-04-08 Ntt Docomo Inc データ受信端末、データ配信サーバ、データ配信システム、およびデータ配信方法
SG169910A1 (en) * 2009-09-24 2011-04-29 3Rd Brand Pte Ltd Company Registration No 2007 Network monitoring and analysis tool
US8812015B2 (en) * 2009-10-01 2014-08-19 Qualcomm Incorporated Mobile device locating in conjunction with localized environments
KR20110099482A (ko) * 2010-03-02 2011-09-08 삼성전자주식회사 지역 서비스 접속 장치 및 방법
US9119110B2 (en) * 2010-09-22 2015-08-25 Qualcomm, Incorporated Request to send (RTS) and clear to send (CTS) for multichannel operations
US8929278B2 (en) * 2012-02-06 2015-01-06 Maxlinear, Inc. Method and apparatus for content protection and billing for mobile delivery of satellite content
US20140073289A1 (en) * 2012-09-11 2014-03-13 Wavemax Corp. 3g/4g mobile data offload via roaming in a network of shared protected/locked wi-fi access points
US20140074874A1 (en) * 2013-10-02 2014-03-13 Federico Fraccaroli Method, system and apparatus for location-based machine-assisted interactions

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010018349A1 (en) * 2000-02-29 2001-08-30 Jair Kinnunen Location dependent services
CN1708914A (zh) * 2002-06-20 2005-12-14 施耐普特拉克股份有限公司 减少组合gps接收机和通信系统中的交叉干扰
CN1894923A (zh) * 2003-10-08 2007-01-10 史蒂芬·J·英格博格 用改进保密性技术来建立通讯的方法和系统
WO2007128011A1 (de) * 2006-05-04 2007-11-15 Event- Und Sportmanagement Leeb Gmbh Schlüssel, schliesssystem und schlüsselsicherungssystem
CN101806901A (zh) * 2009-01-06 2010-08-18 泰来斯有限公司 利用数据通信网络进行检测位置的系统和方法
CN102595393A (zh) * 2011-01-14 2012-07-18 英特尔移动通信有限公司 无线电设备、调节服务器以及验证服务器
US20130276017A1 (en) * 2012-04-12 2013-10-17 Qualcomm Incorporated Broadcast content via over the top delivery
US20140162692A1 (en) * 2012-12-11 2014-06-12 Research In Motion Limited Geofencing system and method
EP2744234A1 (en) * 2012-12-11 2014-06-18 BlackBerry Limited Geofencing system and method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ALEXANDER RUGAMER ET AL.: "Privacy protected localization and authentication of georeferenced measurements using Galileo PRS", 《2014 IEEE/ION POSITION, LOCATION AND NAVIGATION SYMPOSIUM-PLANS 2014》 *

Also Published As

Publication number Publication date
RU2663817C1 (ru) 2018-08-10
WO2016030179A1 (de) 2016-03-03
DE102014217027A1 (de) 2016-03-03
EP3152928A1 (de) 2017-04-12
US20170255789A1 (en) 2017-09-07

Similar Documents

Publication Publication Date Title
CA2800193C (en) Method of providing an authenticable time-and-location indication
US9059784B2 (en) Space based authentication utilizing signals from low and medium earth orbit
CN105227262B (zh) 提供安全的复制伪随机噪声信号
CN104603637B (zh) 卫星导航信号的验证
CN103460640B (zh) 防护点波束以防止基于卫星的认证系统的电子欺骗
Ceccato et al. Exploiting side-information for resilient GNSS positioning in mobile phones
JP6213258B2 (ja) 位置情報認証システム、測位端末、および位置情報取得装置
CN106662635A (zh) 用于在无线电接收机中激活功能的方法
WO2018147314A1 (ja) 位置情報処理システム、及び位置情報処理装置
Chino et al. Authentication technology using QZSS
CN104509068B (zh) 用于改进数据存取控制的方法、装置和系统
Kröner et al. Hardening of civilian GNSS trackers
Maatallaoui et al. The Impact of Radio Frequency (RF) Attacks on Security and Privacy: A Comprehensive Review
CN111385730A (zh) 定位终端控制方法及服务器
JPWO2018164096A1 (ja) 位置認証システム、測位端末装置及び位置認証装置
AU2016269489B2 (en) Guard spot beams to deter satellite-based authentication system spoofing
KR20090082297A (ko) 위치 정보를 이용한 안심 서비스 방법
AU2012238107A1 (en) Guard spot beams to deter satellite-based authentication system spoofing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170510

WD01 Invention patent application deemed withdrawn after publication