DE102014213351A1 - Secured processing of a signal section of a received signal - Google Patents

Secured processing of a signal section of a received signal Download PDF

Info

Publication number
DE102014213351A1
DE102014213351A1 DE102014213351.3A DE102014213351A DE102014213351A1 DE 102014213351 A1 DE102014213351 A1 DE 102014213351A1 DE 102014213351 A DE102014213351 A DE 102014213351A DE 102014213351 A1 DE102014213351 A1 DE 102014213351A1
Authority
DE
Germany
Prior art keywords
signal
receiver
security module
received signal
noise code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014213351.3A
Other languages
German (de)
Inventor
Rainer Falk
Ronald Weigel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102014213351.3A priority Critical patent/DE102014213351A1/en
Publication of DE102014213351A1 publication Critical patent/DE102014213351A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Abstract

Die Erfindung betrifft einen Empfänger sowie ein Verfahren zum gesicherten Verarbeiten eines Signalausschnittes eines Empfangssignals. Erfindungsgemäß weist ein Empfänger zum gesicherten Verarbeiten eines Signalausschnittes eines Empfangssignals eine Empfängereinheit auf zum Erfassen und Digitalisieren des Empfangssignals. Er weist ferner eine Ausschnitteinheit zum Erzeugen des Signalausschnittes aus dem digitalisierten Empfangssignal auf, wobei der Signalausschnitt als eine endliche und zusammenhängende zeitdiskrete Folge wertediskreter Signalwerte darstellbar ist und wobei der Signalausschnitt erzeugbar ist, falls die endliche und zusammenhängende Folge auf eine eine Austastlücke mit festlegbarer Signaleigenschaft bildende Signalfolge des digitalisierten Empfangssignals unmittelbar folgt. Durch das Sicherheitsmodul werden somit nur ein einzelner Teilabschnitt oder mehrere einzelne Teilabschnitte des Empfangssignals bearbeitet. The invention relates to a receiver and a method for the secure processing of a signal section of a received signal. According to the invention, a receiver for reliably processing a signal section of a received signal has a receiver unit for detecting and digitizing the received signal. It also has a cut-out unit for generating the signal excerpt from the digitized received signal, wherein the signal detail can be represented as a finite and contiguous discrete-time sequence of value-discrete signal values and wherein the signal excerpt can be generated if the finite and contiguous sequence is based on a blanking interval with definable signal property Signal sequence of the digitized received signal immediately follows. Thus, only a single subsection or a plurality of individual subsections of the received signal are processed by the security module.

Figure DE102014213351A1_0001
Figure DE102014213351A1_0001

Description

Die Erfindung betrifft einen Empfänger sowie ein Verfahren zum gesicherten Verarbeiten eines Signalausschnittes eines Empfangssignals. The invention relates to a receiver and a method for the secure processing of a signal section of a received signal.

Für die Überprüfung oder den Empfang von Signalen sind zu Zwecken einer Authentifikation, Sicherstellung einer Systemintegrität oder Absicherung einer Kommunikation beispielsweise auf eingebetteten Systemen oder PCs kryptographische Operationen vorgesehen. Mit Hilfe von kryptographischen Schlüsseln werden Authentifizierungen oder Verschlüsselungen im security-kritischen Umfeld vorgenommen. For verification or reception of signals, cryptographic operations are provided for purposes of authentication, ensuring system integrity or securing communications, for example on embedded systems or personal computers. With the help of cryptographic keys, authentications or encryptions are made in a security-critical environment.

Allgemein sind dafür hochsichere Crypto Controller bekannt, welche relativ kostengünstig verfügbar sind. Diese Sicherheitsmodule sind beispielsweise zwar mit 16-bit oder 32-bit CPUs erhältlich, verfügen aber dennoch über eine relativ geringe Rechenleistung. Für kryptographische Operationen sind daher spezielle Rechenwerke, sogenannte Hardwarebeschleuniger, vorgesehen. Diese sind gegebenenfalls aufwändig zusätzlich zum Crypto Controller vor Angriffen zu schützen. In general, highly secure crypto controllers are known for this, which are available relatively inexpensively. These security modules, for example, are available with 16-bit or 32-bit CPUs, but still have a relatively low computing power. For cryptographic operations, special arithmetic units, so-called hardware accelerators, are therefore provided. These may be expensive to protect against attacks in addition to the crypto controller.

Es ist ferner bekannt, für aufwändige Signalverarbeitung ein Signal zu digitalisieren und an einen Server weiterzuleiten. Ein Cloudservice führt dann auf Grundlage der übermittelten Rohdaten die rechenaufwendige Signalverarbeitung durch. Dafür sind Netzwerkverbindungen und eine Kommunikation über ein Netzwerk nötig. Insbesondere bei sicherheitskritischen Anwendungen, bei denen insbesondere die Signalverarbeitung mit Hilfe von kryptographischen Operationen erfolgt, ist auch die Übertragung von einem Empfänger zu dem Netzwerk aufwendig zu schützen. It is also known to digitize a signal for complex signal processing and forward it to a server. A cloud service then performs the computation-intensive signal processing on the basis of the transmitted raw data. This requires network connections and communication via a network. In particular, in safety-critical applications in which the signal processing in particular takes place with the aid of cryptographic operations, the transmission from a receiver to the network is also expensive to protect.

Vor diesem Hintergrund ist es die Aufgabe der vorliegenden Erfindung, einen sicheren und kostengünstigen Empfänger zum gesicherten Verarbeiten eines Signalausschnittes sowie ein Verfahren zum gesicherten Verarbeiten eines Signalausschnittes durch einen kostengünstigen Empfänger bereitzustellen. Against this background, it is the object of the present invention to provide a secure and cost-effective receiver for the secure processing of a signal excerpt and a method for the secure processing of a signal excerpt by a low-cost receiver.

Diese Aufgabe wird durch die unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben. This object is solved by the independent claims. Advantageous embodiments are specified in the subclaims.

Erfindungsgemäß weist ein Empfänger zum gesicherten Verarbeiten eines Signalausschnittes eines Empfangssignals eine Empfängereinheit auf zum Erfassen und Digitalisieren des Empfangssignals. Er weist ferner eine Ausschnitteinheit zum Erzeugen des Signalausschnittes aus dem digitalisierten Empfangssignal auf, wobei der Signalausschnitt als eine endliche und zusammenhängende zeitdiskrete Folge wertediskreter Signalwerte darstellbar ist und wobei der Signalausschnitt erzeugbar ist, falls die endliche und zusammenhängende Folge auf eine eine Austastlücke mit festlegbarer Signaleigenschaft bildende Signalfolge des digitalisierten Empfangssignals unmittelbar folgt. Durch das Ende der Austastlücke ist also insbesondere ein Startpunkt für das Bilden der endlichen und zusammenhängenden Folge gegeben. According to the invention, a receiver for reliably processing a signal section of a received signal has a receiver unit for detecting and digitizing the received signal. It also has a cut-out unit for generating the signal excerpt from the digitized received signal, wherein the signal detail can be represented as a finite and contiguous discrete-time sequence of value-discrete signal values and wherein the signal excerpt can be generated if the finite and contiguous sequence is based on a blanking interval with definable signal property Signal sequence of the digitized received signal immediately follows. By the end of the blanking interval so in particular a starting point for the formation of the finite and contiguous sequence is given.

Ferner weist der Empfänger ein Sicherheitsmodul auf, wobei das Sicherheitsmodul ausgebildet ist, eine Signalverarbeitung für den von der Ausschnitteinheit bereitgestellten Signalausschnitt gesichert durchzuführen. Mit dem Sicherheitsmodul, welches beispielsweise ein Crypto Controller oder Bestandteil eines Crypto Controllers ist, weist der Empfänger einen gesicherten Bereich oder Secure Part auf, der die eigentliche Signalverarbeitung des Empfängers durchführt. Diesem Sicherheitsmodul wird lediglich ein Ausschnitt des Empfangssignals zur Bearbeitung übergeben. Die Ausschnitteinheit ist für das Festlegen des Signalausschnittes zuständig. Aus dem digitalisierten Empfangssignal wird dabei ein Ausschnitt oder ein sogenanntes Snippet oder Radio Snippet erzeugt. Dabei handelt es sich um einen zeitlichen Ausschnitt des digitalen Empfangssignals, z.B. eines digitalisierten Basisbandsignals. Unter Basisbandsignal wird hier auch ein Zwischenfrequenz-Signal mit niedriger Zwischenfrequenz (low intermediate frequency) verstanden, z.B. einer Zwischenfrequenz kleiner 10 kHz oder kleiner 50 kHz. In einer Variante kann es sich auch um einen zeitlichen Ausschnitt des digitalen Zwischenfrequenzsignals handeln. In einer Variante erfolgt eine digitale Signalvorverarbeitung des digitalisierten Empfangssignals, z.B. einen digitalen Filter oder eine Dezimation (down sampling) oder eine Bittiefenreduktion, bevor ein Ausschnitt erzeugt wird. In einer weiteren Variante wird ein gebildeter Ausschnitt mittels einer Fensterfunktion gebildet (z.B. Rechteck-, Dreieck-, Hamming-, Hanning-, Blackman-Funktion), und/oder transformiert (z.B. mittels einer Fast Fourier Transformation FFT oder einer diskreten Cosinus-Transformation DCT), und/oder komprimiert (z.B. mit einem Datenkompressionsalgorithmus wie Lempel-Ziv). Das Sicherheitsmodul realisiert beispielsweise durch die Signalverarbeitung ein Software Defined Radio mittels Software und auf Basis des ihm bereitgestellten Signalausschnittes. Furthermore, the receiver has a security module, wherein the security module is designed to carry out a signal processing for the signal excerpt provided by the excerpt unit. With the security module, which is for example a crypto controller or part of a crypto controller, the receiver has a secure area or secure part, which performs the actual signal processing of the receiver. This safety module is merely a section of the received signal for processing. The cut-out unit is responsible for defining the signal excerpt. From the digitized received signal while a section or a so-called snippet or radio snippet is generated. This is a temporal section of the digital received signal, e.g. a digitized baseband signal. By baseband signal is also understood here an intermediate frequency signal with low intermediate frequency, e.g. an intermediate frequency less than 10 kHz or less than 50 kHz. In a variant, it may also be a temporal section of the digital intermediate frequency signal. In a variant, digital signal preprocessing of the digitized received signal, e.g. a digital filter or a decimation (down sampling) or a bit depth reduction before a section is generated. In a further variant, an educated section is formed by means of a window function (eg rectangular, triangular, Hamming, Hanning, Blackman function), and / or transformed (eg by means of a Fast Fourier Transformation FFT or a discrete cosine transformation DCT ), and / or compressed (eg with a data compression algorithm such as Lempel-Ziv). For example, the security module implements a Software Defined Radio by means of software and on the basis of the signal excerpt provided to it.

Bei dem Empfangssignal kann es sich um ein Satellitensignal, um ein Satellitennavigationssignal, ein Funksignal, ein Rundfunksignal, ein Zeitsendersignal, ein DAB-Signal, ein DVBT-Signal, ein DRM-Signal (Digital Radio Mondial Signal), oder DAB-Signal (Digital Audio Broadcasting Signal) handeln. Der Signalausschnitt kann durch die Ausschnitteinheit festgelegt werden im Hinblick auf seine Signaleigenschaft, wie insbesondere zeitliche Länge, Länge einer Signalausschnittfolge usw. The received signal may be a satellite signal, a satellite navigation signal, a radio signal, a broadcast signal, a time transmitter signal, a DAB signal, a DVBT signal, a Digital Radio Mondial Signal (DRM) signal, or DAB (digital) signal Audio Broadcasting Signal). The signal detail can be determined by the cut-out unit with regard to its Signal property, such as in particular temporal length, length of a signal excerpt sequence, etc.

Ein Signalausschnitt folgt auf eine Austastlücke, wobei auch die Austastlücke über eine Signalfolge mit festlegbarer Signaleigenschaft festgelegt wird. Die Austastlücke besteht insbesondere in einem fest vorgegebenen oder variablen Zeitraum, in welchem aus dem Empfangssignal kein Signalausschnitt ausgewählt wurde. Damit wird sichergestellt, dass der Signalausschnitt nur Teile des Empfangssignals auswählt. Zwischen ausgewählten Snippets liegt also ein Bereich, in welchem die Ausschnitteinheit eine Signalfolge nicht an das Sicherheitsmodul weiterleitet. Somit erfolgt keine kontinuierliche Signalverarbeitung der gesamten Empfangssignalfolge, sondern es wird lediglich ein endlicher Zeitabschnitt des Empfangssignals als Snippet erfasst, gespeichert und verarbeitet. Beispielsweise ist der Signalausschnitt festgelegt durch eine Zeitdauer von 1 µs oder 100 µs oder 1 ms oder 10 ms. Die über den Signalausschnitt ausgewählte zeitdiskrete Folge ist dann eine Folge der vorgegebenen Zeitdauer. Damit stellt das Signal eine Datenstruktur einer bestimmten Größe dar, beispielsweise 1 KByte oder 100 KByte. Auch über das Kriterium der Größe der Datenstruktur des Signalausschnitts kann die Festlegung der zeitdiskreten Folge erfolgen. A signal excerpt follows a blanking interval, whereby the blanking interval is also determined by a signal sequence with a definable signal property. The blanking interval exists, in particular, in a fixed or variable period in which no signal segment has been selected from the received signal. This ensures that the signal section only selects parts of the received signal. Between selected snippets is thus an area in which the cut-out unit does not forward a signal sequence to the security module. Thus, there is no continuous signal processing of the entire received signal sequence, but only a finite period of the received signal is detected, stored and processed as a snippet. For example, the signal section is defined by a time duration of 1 μs or 100 μs or 1 ms or 10 ms. The discrete-time sequence selected via the signal segment is then a consequence of the predetermined time duration. Thus, the signal represents a data structure of a certain size, for example, 1 Kbyte or 100 Kbytes. The definition of the time-discrete sequence can also be made via the criterion of the size of the data structure of the signal segment.

Durch das Sicherheitsmodul werden somit nur ein einzelner Teilabschnitt oder mehrere einzelne Teilabschnitte des Empfangssignals bearbeitet. Insbesondere sind durch Austastlücken getrennt mehrere Signalausschnitte durch die Ausschnitteinheit erzeugbar. Verschiedene Signalausschnitte eines Empfangssignals können dabei unterschiedlich lang oder gleich lang sein. Dazwischenliegende Austastlücken können ebenso entweder von konstanter zeitlicher Länge sein oder unterschiedliche Eigenschaften haben. Beispielsweise können zeitlich regelmäßige Startzeitpunkte zum Erfassen eines Signalausschnitts nach einer Austastlücke gewählt werden oder unregelmäßige Startzeitpunkte. Zwei aufeinander folgende Signalausschnitte überlappen sich insbesondere zeitlich nicht. Thus, only a single subsection or a plurality of individual subsections of the received signal are processed by the security module. In particular, separated signal intervals can be generated by the cut-out unit by blanking intervals. Different signal sections of a received signal can be different lengths or the same length. Intermediate blanking intervals can also either be of constant length or have different properties. For example, temporally regular start times for detecting a signal segment after a blanking interval can be selected or irregular start times. Two consecutive signal segments do not overlap in time, in particular.

Es ist allerdings denkbar, dass durch die Ausschnitteinheit ein Signalausschnitt nach der Austastlücke erzeugt wird und aus diesem Signalausschnitt weitere Unterausschnitte für die Übertragung an das Sicherheitsmodul erzeugt und ausgewählt werden. Die Unterausschnitte können teilweise übertragen werden oder es werden alle Unterausschnitte eines Signalausschnittes übertragen. Die Unterausschnitte können flexibel nach den gleichen Kriterien wie der Signalausschnitt in Hinblick auf Signallänge oder -Größe gewählt werden. Insbesondere können die Unterausschnitte sich zeitlich überlappen. However, it is conceivable that a signal excerpt is generated by the cut-out unit after the blanking interval and generated from this signal section further sub-sections for transmission to the security module and selected. The sub-sections can be partially transmitted or all sub-sections of a signal section are transmitted. The sub-sections can be selected flexibly according to the same criteria as the signal section with regard to signal length or size. In particular, the subsections may overlap in time.

Auf vorteilhafte Weise wird der Signalausschnitt dem Sicherheitsmodul oder Crypto Controller empfängerintern bereitgestellt. Es ist insbesondere keine Netzwerkverbindung nötig, die den Signalausschnitt einem entfernten Cloudservice bereitstellt. Die Signalverarbeitung findet somit nicht auf einem entfernten Server statt sondern vorteilhafterweise empfängerintern. Eine gegebenenfalls beschränkte Rechenleistung des Sicherheitsmoduls wird dadurch kompensiert, dass lediglich stichprobenartig quasi zufällig oder nach festen Vorgaben ein einzelner Signalausschnitt oder mehrere getrennte Signalausschnitte aus dem Empfangssignal erzeugt werden und zur Signalverarbeitung an das Sicherheitsmodul übergeben werden. Advantageously, the signal section is provided to the security module or crypto controller within the receiver. In particular, no network connection is needed that provides the signal patch to a remote cloud service. The signal processing thus does not take place on a remote server but advantageously on the receiver. An optionally limited computing power of the security module is compensated for by randomly generating randomly or according to fixed specifications a single signal section or several separate signal sections from the received signal and transferring them to the security module for signal processing.

Auf vorteilhafte Weise ist somit die Signalverarbeitung nicht abhängig von einer Verfügbarkeit eines Netzwerkes oder einer Netzwerkverbindung. Ebenso ist die Sicherheit bei der Übertragung des Empfangssignales nicht abhängig von der Sicherheit der Übertragungswege innerhalb des Netzwerkes. Advantageously, the signal processing is thus not dependent on the availability of a network or a network connection. Likewise, the security in the transmission of the received signal is not dependent on the security of the transmission paths within the network.

Gemäß einer Ausgestaltung enthält das Empfangssignal einen Pseudozufallsrauschcode und durch das Sicherheitsmodul ist ein zu dem Pseudozufallsrauschcode gehöriger Replika-Pseudozufallsrauschcode erzeugbar. Insbesondere im Umfeld der Satellitennavigation kann beispielsweise eine Genauigkeit einer Positionsbestimmung stichprobenartig durch die Signalverarbeitung des Sicherheitsmoduls überprüft werden. In one embodiment, the receive signal includes a pseudo random noise code, and the security module generates a replica pseudo random noise code associated with the pseudorandom noise code. In particular, in the environment of satellite navigation, for example, an accuracy of a position determination can be randomly checked by the signal processing of the security module.

Pseudo-zufällige Codefolgen, sogenannten Pseudo-Zufallsrauschcodes oder Pseudo-Random-Number-Codes, kurz PRNC oder PRN-Codes, werden beispielsweise bei der Funkübertragung verwendet. Es handelt sich dabei um Spreizcodes, welche eine Frequenzspreizung eines Nachrichtensignals bewirken. Durch die breitbandige Übertragung weist ein solches Signal eine hohe Robustheit gegenüber Störungen auf. Spreizungsfolgen werden beispielsweise in Satellitennavigationssystemen wie GPS, Glonass, Beidou oder Galileo verwendet. Dabei liegt das empfangene Satellitensignal im Allgemeinen unterhalb eines Rauschpegels. Ein Empfänger kann das ausgestrahlte Signal erst durch Korrelation mit einem ihm selbst vorliegenden passenden PRN-Code detektieren und decodieren. Es handelt sich dabei in der Regel um den identischen PRN-Code, der beispielsweise bereits im Empfänger vorliegen kann. Man kann auch von einem Replika-PRN-Code sprechen, welcher ein rekonstruierter oder nachgebildeter oder als zweite Ausführung vorliegender PRN-Code ist. Unter einem Replika-Pseudo-Zufallsrauschcode wird in der vorliegenden Anmeldung eine Codefolge verstanden, welche in einem Korrelationsverfahren empfängerseitig eingesetzt wird, um ein Empfangssignal von einem Sender detektieren bzw. decodieren zu können, wobei der Sender einen zu dem Replika-Pseudo-Zufallsrauschcode gehörigen Pseudo-Zufallsrauschcode zur Modulation des Signals verwendet hat. Ein Replika-Pseudo-Zufallsrauschcode bildet somit gemeinsam mit einem Pseudo-Zufallsrauschcode ein Paar und die beiden Partner müssen zueinander passen und insbesondere hinsichtlich der Bitfolge des Codes identisch sein, damit der Pseudo-Zufallsrauschcode des Empfangssignals empfängerseitig detektierbar bzw. decodierbar ist. Pseudo-random code sequences, so-called pseudo-random noise codes or pseudo-random number codes, short PRNC or PRN codes, are used for example in the radio transmission. These are spreading codes, which cause a frequency spread of a message signal. Due to the broadband transmission, such a signal has a high degree of robustness to interference. Spreading sequences are used for example in satellite navigation systems such as GPS, Glonass, Beidou or Galileo. The received satellite signal is generally below a noise level. A receiver can first detect and decode the radiated signal by correlation with a matching PRN code of its own. These are usually the identical PRN code, which may for example already be in the receiver. One can also speak of a replica PRN code which is a reconstructed or simulated or second execution PRN code. In the present application, a replica pseudo-random noise code is understood to mean a code sequence which is used in a correlation method on the receiver side in order to be able to detect or decode a received signal from a transmitter, the transmitter having one of them Replica pseudo-random noise code belonging to the pseudo-random noise code used to modulate the signal. A replica pseudo-random noise code thus forms a pair together with a pseudo-random noise code and the two partners must match each other and be identical, particularly with respect to the bit sequence of the code, so that the pseudo-random noise code of the received signal is detectable or decodable on the receiving side.

Gemäß einer Ausgestaltung ist der Pseudozufallsrauschcode ein kryptographischer Pseudozufallsrauschcode und durch das Sicherheitsmodul ein zu dem kryptographischen Pseudozufallsrauschcode gehöriger kryptographischer Replika-Pseudozufallsrauschcode erzeugbar. Die Codefolge für einen kryptographischen PRN-Code wird dabei abhängig von einem kryptographischen Schlüssel erzeugt. Ein Empfänger kann den passenden PRN-Code zur Decodierung des Empfangssignals nur generieren, wenn er den zur Aussendung des Signals vom Sender verwendeten PRN-Code kennt. Dazu benötigt er den kryptographischen Schlüssel. Bei einem vom Sender verwendeten kryptographisch erzeugten Pseudo-Zufallsrauschcode muss also überdies auch empfängerseitig der passende, insbesondere gleiche, symmetrische Schlüssel vorhanden sein, damit der passende Replika-Pseudo-Zufallsrauschcode erzeugt werden kann. According to one embodiment, the pseudo-random noise code is a cryptographic pseudo-random noise code and the security module generates a cryptographic replica pseudo-random noise code associated with the cryptographic pseudo-random noise code. The code sequence for a cryptographic PRN code is generated depending on a cryptographic key. A receiver can only generate the appropriate PRN code for decoding the received signal if it knows the PRN code used to transmit the signal from the transmitter. For this he needs the cryptographic key. In the case of a cryptographically generated pseudo-random noise code used by the transmitter, moreover, the matching, in particular the same, symmetric key must also be present on the receiver side so that the appropriate replica pseudo-random noise code can be generated.

Gerade kryptographische Berechnungen zur Erzeugung eines kryptographischen Schlüssels oder die Verwendung eines kryptographischen Schlüssels zur Berechnung eines kryptographischen Replika-Pseudozufallsrauschcodes sind rechenaufwendig. Aufgrund der erforderlichen Sicherheitsmaßnahmen muss insbesondere ein aufwändiger Schutz vor Angreifern bei der Durchführung der kryptographischen Berechnungen sichergestellt sein. Auf vorteilhafte Weise wird somit die Signalverarbeitung mittels des kryptographischen Pseudozufallsrauschcodes, der im Empfangssignal enthalten ist, und des kryptographischen Replika-Pseudozufallsrauschcodes durch Korrelation der beiden Signale zur Ermittlung eines Zeitversatzes oder einer Dateninformation aus dem Empfangssignal auf dem Sicherheitsmodul durchgeführt. Dadurch wird die erforderliche Sicherheit garantiert. Einerseits werden so die kryptographischen Algorithmen vor Angriffen wie Seitenkanalangriffen geschützt, andererseits gewährleistet das Sicherheitsmodul sichere Schlüsselspeicher, die vor Auslesen des kryptographischen Schlüssels geschützt sind. Insbesondere weist das Sicherheitsmodul einen Tamperschutz auf. Da nur einzelne Ausschnitte aus dem gesamten Empfangssignal auf diese Weise auf dem Crypto Controller verarbeitet werden, kann dieser die Berechnungen mit der gewünschten Sicherheit durchführen. Auf externe Ressourcen zur Signalverarbeitung kann verzichtet werden. Cryptographic calculations for generating a cryptographic key or the use of a cryptographic key for calculating a replica pseudorandom random cryptographic code are computationally expensive. Due to the necessary security measures, in particular a costly protection against attackers during the execution of the cryptographic calculations must be ensured. Advantageously, the signal processing is thus carried out by means of the cryptographic pseudo random noise code contained in the received signal and the cryptographic replica pseudo random noise code by correlation of the two signals for determining a time offset or data information from the received signal on the security module. This guarantees the required safety. On the one hand, the cryptographic algorithms are thus protected against attacks such as side channel attacks; on the other hand, the security module ensures secure key memories that are protected against reading out of the cryptographic key. In particular, the security module has a tamper protection. Since only individual sections of the entire received signal are processed in this way on the Crypto Controller, this can perform the calculations with the desired security. External resources for signal processing can be dispensed with.

Gemäß einer Ausgestaltung ermittelt das Sicherheitsmodul als Signalverarbeitungsergebnis aus dem bereitgestellten Signalausschnitt eine Zeitinformation oder eine Positionsinformation. Es kann dabei beispielsweise ein Zeitversatz oder eine damit bestimmbare Pseudo Range zwischen dem Empfangssignal mit dem Pseudo-Zufallsrauschsignal und dem empfängerseitig erzeugten Replika-Pseudo-Zufallsrauschsignal ermittelt werden. Es können ferner Zeitinformationen oder Positionsinformationen oder Entfernungsinformationen bestimmt werden, insbesondere sofern mehrere Satellitensignale durch die Empfängereinheit empfangen werden. Die Auswertung erfolgt gesichert und kann insbesondere zusätzlich kryptographisch geschützt werden, um das Signalverarbeitungsergebnis vor Missbrauch durch einen Angreifer, der beispielsweise unberechtigten Zugriff auf den Empfänger erlangt hat, zu schützen. Somit wird durch den Empfänger eine sichere Signalverarbeitung und Bereitstellung des Ergebnisses gewährleistet. According to one embodiment, the security module determines a time information or position information as signal processing result from the provided signal detail. For example, a time offset or a pseudo range determinable therewith can be determined between the received signal with the pseudo random noise signal and the replica pseudo random noise signal generated at the receiver end. Furthermore, time information or position information or distance information can be determined, in particular if a plurality of satellite signals are received by the receiver unit. The evaluation is carried out in a secure manner and, in particular, can additionally be protected cryptographically in order to protect the signal processing result against misuse by an attacker who, for example, has gained unauthorized access to the recipient. Thus, secure signal processing and provision of the result is ensured by the receiver.

Gemäß einer Ausgestaltung ermittelt das Sicherheitsmodul als Signalverarbeitungsergebnis eine Korrekturinformation durch einen Abgleich eines Signalverarbeitungsergebnisses mit dem Sicherheitsmodul zusätzlich bereitgestellten Daten. Beispielsweise wird dem Sicherheitsmodul zusammen mit dem Signalausschnitt eine Schätzinformation einer aktuellen Zeit oder einer aktuellen Position übergeben. Diese Schätzinformation kann beispielsweise durch ein Satellitennavigationsempfänger auf der Empfängereinheit außerhalb des Sicherheitsmoduls ermittelt worden sein. Alternativ können Inertialsensoren genutzt werden, um den Schätzwert zu ermitteln. Das Sicherheitsmodul kann auf Grundlage des Schätzwertes eine Deltainformation ermitteln, das heißt eine Information, in welchem Maß eine durch die Empfängereinheit ermittelte PVT, das heißt Position-Geschwindigkeit-Zeit-Information, oder Zeitinformation von der anhand des Signalausschnitts ermittelten entsprechenden gesicherten Information, das heißt dem Signalverarbeitungsergebnis des Sicherheitsmoduls, abweicht. Das Ergebnis wird als Korrekturwert bereitgestellt und stellt insbesondere eine Absicherung von Messungen dar, die über kryptographisch ungesicherte Verfahren ermittelt werden. According to one refinement, the security module determines, as signal processing result, correction information by comparison of a signal processing result with the security module additionally provided data. For example, the safety module together with the signal detail is given an estimation information of a current time or a current position. This estimation information may, for example, have been determined by a satellite navigation receiver on the receiver unit outside the security module. Alternatively, inertial sensors can be used to determine the estimated value. On the basis of the estimated value, the security module can determine a delta information, that is to say an information to what extent a PVT determined by the receiver unit, that is to say position-velocity-time information, or time information from the corresponding saved information determined from the signal excerpt, that is the signal processing result of the security module deviates. The result is provided as a correction value and represents in particular a safeguard of measurements which are determined via cryptographically unsecured methods.

In einer Variante kann dem Sicherheitsmodul zusammen mit dem Signalausschnitt ein Schätzwert für einen Pseudo-Range oder eine Satellitensignallaufzeit übergeben werden. Wiederum kann der Schätzwert durch die Empfängereinheit, das heißt einen Non-Secure Part des Empfängers im Gegensatz zu dem durch das Sicherheitsmodul gebildeten Secure Part, ermittelt worden sein. Sendet ein Satellit beispielsweise mehrere Signale aus, ein öffentlichen Signal, insbesondere ein Signal mit öffentlich bekanntem Pseudozufallsrauschcode über den Galileo Open Service, und zusätzlich ein geschütztes Signal, beispielsweise über den Galileo Commercial Service oder Public Regulated Service, so kann der Non-Secure Part den Pseudo-Range oder die Signallaufzeit des Satelliten des offenen Signals ermitteln. Das Sicherheitsmodul erhält dann einen Ausschnitt des Empfangssignals mit dem kryptographisch geschützten Pseudozufallsrauschcode und ermittelt daraus auf Grundlage des selbst erzeugten kryptographischen Replika-Pseudozufallsrauschcode als Signalverarbeitungsergebnis einen Korrekturwert, welcher als gesichert anzusehen ist. In one variant, the safety module, together with the signal detail, can be given an estimated value for a pseudo range or a satellite signal transit time. Again, the estimate may have been determined by the receiver unit, ie a non-secure part of the receiver as opposed to the secure part formed by the security module. For example, if a satellite broadcasts several signals, a public signal, in particular a signal with publicly known pseudo-random noise code via the Galileo Open Service, and in addition a protected signal, for example via the Galileo Commercial Service or Public Regulated Service, the Non-Secure Part can determine the pseudo-range or the signal transit time of the satellite of the open signal. The security module then receives a section of the received signal with the cryptographically protected pseudo-random noise code and determines therefrom on the basis of the self-generated cryptographic replica pseudo random noise code as a signal processing result a correction value which is to be regarded as secure.

Überdies können Signale verschiedener Satellitennavigationssysteme aufgezeichnet werden. Das Sicherheitsmodul kann für Ausschnitte aus beiden Satelliten Korrekturwerte ermitteln. In addition, signals from various satellite navigation systems can be recorded. The safety module can determine correction values for sections from both satellites.

Gemäß einer Ausgestaltung gibt das Sicherheitsmodul als Signalverarbeitungsergebnis einen Hinweis auf eine Gültigkeit des Signalausschnittes. Es kann beispielsweise lediglich eine Valid/Invalid Information ausgegeben werden. Eine Valid oder Gültigkeitsinformation wird dann bereitgestellt, wenn das ermittelte Delta unterhalb eines vorgebbaren Schwellenwertes liegt, das heißt wenn beispielsweise ein Zeitversatz unterhalb eines Schwellenwertes liegt oder wenn die Entfernung zwischen ermittelten Positionen auf dem Secure Part und dem Non-Secure Part unterhalb eines Schwellenwertes liegt. In diesen Fällen kann davon ausgegangen werden, dass ein Signal, welches beispielsweise nicht über einen kryptographisch gesicherten Pseudozufallsrauschcode ausgestrahlt wird, dennoch vertrauenswürdig ist und eine hinnehmbare Abweichung zu Messungen aus kryptographisch gesicherten Signalen vorliegt. According to one embodiment, the security module gives as signal processing result an indication of a validity of the signal excerpt. For example, only valid / invalid information can be output. Valid or validity information is provided when the detected delta is below a predefined threshold, that is, for example, when a time offset is below a threshold, or when the distance between detected positions on the secure part and the non-secure part is below a threshold. In these cases, it can be assumed that a signal which, for example, is not transmitted via a cryptographically secured pseudo-random noise code is nevertheless trustworthy and there is a tolerable deviation from measurements from cryptographically secured signals.

Die Signalausschnittbearbeitung kann jeweils für ein einzelnes Satellitennavigationssignal erfolgen. Falls ein Signalausschnitt mehrere Satellitennavigationssignale enthält, so kann der Non-Secure Part, beispielsweise die Ausschnitteinheit des Empfängers oder das Sicherheitsmodul selbst ein Satellitennavigationssignal auswählen, beispielsweise anhand einer Identifizierungsinformation des Satelliten. The signal excerpt processing can each be done for a single satellite navigation signal. If a signal section contains a plurality of satellite navigation signals, then the non-secure part, for example the cut-out unit of the receiver or the security module itself can select a satellite navigation signal, for example based on identification information of the satellite.

Das Sicherheitsmodul kann auf einem Crypto Modul realisiert sein. Das Durchführen der Signalverarbeitung von bereitgestellten Signalausschnitten kann an eine erfolgreiche Authentisierung des Sicherheitsmoduls gegenüber dem Crypto Modul gebunden sein. Ebenso kann das Sicherheitsmodul neben dem ermittelten Signalverarbeitungsergebnis des Sicherheitsmoduls zusätzlich auch eine Identifizierungsinformation ausgeben, beispielsweise eine Seriennummer eines Crypto Moduls. Die ausgegebene Information kann durch eine kryptographische Prüfsumme des Crypto Moduls geschützt sein, beispielsweise durch einen Message Authentication Code oder durch eine digitale Signatur. Es ist möglich, dass das Ergebnis erst nach erfolgreicher Authentisierung durch das Crypto Modul bereitgestellt wird. Es kann dabei für das Bereitstellen eines Signalausschnittes und für das Auslesen des Ergebnisses nur eine Authentisierung erfolgen oder es können dafür unterschiedliche Authentisierungen erforderlich sein. The security module can be implemented on a crypto module. Performing the signal processing of provided signal excerpts may be tied to a successful authentication of the security module to the crypto module. Likewise, in addition to the determined signal processing result of the security module, the security module can also output identification information, for example a serial number of a crypto module. The information output can be protected by a cryptographic checksum of the crypto module, for example by a message authentication code or by a digital signature. It is possible that the result will only be provided after successful authentication by the Crypto module. It can be done for the provision of a signal excerpt and for reading the result only an authentication or it may be required for different authentication.

In einer Variante ist eine Rate der Signalausschnittbearbeitungen begrenzt. Beispielsweise kann nur einmal je Sekunde oder einmal je Minute eine Bearbeitung des Signalausschnittes durch das Sicherheitsmodul erfolgen. Dadurch kann erreicht werden, dass nur eine eingeschränkte Nutzung des Secure Parts möglich ist. Dies spart Ressourcen oder hält diese frei für vorrangige Signalverarbeitungsanfragen des Empfängers oder Non-Secure-Parts an das Sicherheitsmodul oder den Secure-Part. In one variant, a rate of the signal cropping operations is limited. For example, processing of the signal excerpt by the security module can take place only once per second or once per minute. This can be achieved that only a limited use of the secure part is possible. This saves resources or keeps them free for priority signal processing requests of the recipient or non-secure part to the security module or the secure part.

Das Bereitstellen eines Signalausschnitts an das Sicherheitsmodul kann periodisch erfolgen, z.B. durch einen Zeitgeber des Empfängers. In einer anderen Variante erfolgt das Bereitstellen des Signalausschnitts ereignisgetrieben, beispielsweise immer dann, wenn ein Bewegungssensor des Empfängers eine Bewegung detektiert, wenn ein Beschleunigungssensor eine Beschleunigung oberhalb eines Schwellwerts erkennt oder wenn ein Höhensensor eine Höhe oberhalb eines Schwellwerts erkennt, oder wenn ein Spannungssensor oder Stromsensor eines elektrischen Stroms z.B. einer Hochspannungsleitung z.B. einen Nulldurchgang erkennt. In einer weiteren Variante wird eine Zeitinformation bestimmt, und der Startzeitpunkt eines erfindungsgemäßen Signalausschnitts wird synchron zu dem Zeitsignal bestimmt. Somit wird der Empfänger angepasst an den Anwendungsfall oder das Umfeld, in dem er eingesetzt wird, oder an eine einzuhaltende Sicherheitsstufe. The provision of a signal excerpt to the security module can be done periodically, e.g. through a timer of the recipient. In another variant, the provision of the signal excerpt is event-driven, for example, whenever a motion sensor of the receiver detects movement, if an acceleration sensor detects acceleration above a threshold, or if a height sensor detects a height above a threshold, or if a voltage sensor or current sensor an electric current eg a high voltage line e.g. detects a zero crossing. In a further variant, a time information is determined, and the start time of a signal segment according to the invention is determined synchronously with the time signal. Thus, the receiver is adapted to the use case or the environment in which it is used, or to a security level to be maintained.

Gemäß einer Ausgestaltung weist der Signalausschnitt einen oder mehrere Satellitensignalanteile auf. Vorzugsweise werden mehrere in einem Signalausschnitt enthaltene Satellitennavigationssignale gemeinsam bearbeitet. According to one embodiment, the signal section has one or more satellite signal components. Preferably, a plurality of satellite navigation signals contained in a signal excerpt are processed together.

Gemäß einer Ausgestaltung ist der Empfänger ein Zeitempfänger eines zeitsynchronisiertes Zeigermessgeräts oder einer Phasormesseinheit (Phasor Measurement Unit). According to one embodiment, the receiver is a time receiver of a time-synchronized pointer measuring device or a phasor measurement unit.

Gemäß einer Ausgestaltung ist der Empfänger ein Funksignalempfänger oder Digitalsignalempfänger. According to one embodiment, the receiver is a radio signal receiver or digital signal receiver.

Gemäß einer Ausgestaltung ist das Sicherheitsmodul in den Empfänger integriert, verbaut oder als ein an den Empfänger ansteckbares Modul ausgebildet. According to one embodiment, the security module is integrated in the receiver, installed or designed as a plug-in to the receiver module.

Insbesondere beim Einsatz kryptographischer Operationen ist vor allem die Funktionalität des Sicherheitsmoduls vor Angriffen zu schützen. Der Empfänger kann besonders kostengünstig realisiert werden, da die Baugruppen mit Ausnahme des Sicherheitsmoduls keinen oder nur einen minimalen physikalischen Schutz benötigen. Die sicherheitskritische besonders zu schützende Funktionalität des Sicherheitsmoduls kann auf einem handelsüblichen Crypto Controller realisiert werden, da in ihm bereits äußerst wirkungsvolle Schutzmaßnahmen vorhanden sind. Especially when using cryptographic operations, above all the functionality of the security module is to be protected against attacks. The receiver can be implemented particularly cost-effectively, since the modules with the exception of the security module require no or only minimal physical protection. The security-critical functionality of the security module, which is to be protected in particular, can be implemented on a commercially available crypto controller, since it already has extremely effective protective measures.

Gemäß einer Ausgestaltung besteht ein Kommunikationsnetz für eine Kommunikation zwischen dem Sicherheitsmodul und der Ausschnitteinheit oder zwischen dem Sicherheitsmodul und einer Steuerungseinheit des Empfängers aus dem Sicherheitsmodul und im Empfänger verbauten Komponenten. Insbesondere ist damit kein Netzwerk oder kein Kommunikationsnetz vorgesehen, welches Informationen an einen externen Server übergibt, welcher gegebenenfalls durch andere Komponenten ebenfalls ansprechbar ist. Dadurch wird ein durch den durch andere Einheiten ansprechbaren Server bestehendes Sicherheitsrisiko umgangen. Durch eine im Empfänger oder am Empfänger verbaute integrierte Realisierung des Sicherheitsmoduls ist eine erhöhte Sicherheit gewährleistet im Gegensatz zu einer Auslagerung der Funktionalität des Sicherheitsmoduls an einen Server über ein Netzwerk. According to one embodiment, there is a communication network for communication between the security module and the cut-out unit or between the security module and a control unit of the receiver from the security module and components installed in the receiver. In particular, this does not provide a network or a communication network which transmits information to an external server, which may also be addressed by other components. This avoids a security risk posed by the server addressable by other devices. An integrated implementation of the security module installed in the receiver or on the receiver ensures increased security in contrast to outsourcing the functionality of the security module to a server via a network.

Die Erfindung betrifft ferner ein Verfahren zum gesicherten Verarbeiten eines Signalausschnittes eines Empfangssignals durch einen Empfänger, aufweisend die Schritte:

  • – Erfassen und Digitalisieren des Empfangssignals durch einen Empfänger;
  • – Erzeugen des Signalausschnittes aus dem digitalisierten Empfangssignal durch eine Ausschnitteinheit, wobei der Signalausschnitt als eine endliche und zusammenhängende zeitdiskrete Folge wertediskreter Signalwerte darstellt wird und wobei der Signalausschnitt erzeugt wird, falls die endliche und zusammenhängende Folge auf eine eine Austastlücke mit festlegbarer Signaleigenschaft bildende Signalfolge des digitalisierten Empfangssignals unmittelbar folgt;
  • – gesichertes Durchführen einer Signalverarbeitung für den von der Ausschnitteinheit bereitgestellten Signalausschnitt durch ein Sicherheitsmodul.
The invention further relates to a method for the secure processing of a signal excerpt of a received signal by a receiver, comprising the steps:
  • - Detecting and digitizing the received signal by a receiver;
  • Generating the signal excerpt from the digitized received signal by a excerpt unit, wherein the signal excerpt is represented as a finite and contiguous discrete-time sequence of discrete-discrete signal values and wherein the signal excerpt is generated if the finite and contiguous sequence is based on a signal sequence of the digitized signal signal forming a clearing signal characteristic blanking interval Receive signal immediately follows;
  • - Secured performing a signal processing for the cut-out provided by the signal section by a security module.

Gemäß einer Ausgestaltung enthält das Empfangssignal einen Zufallsrauschcode und durch das Sicherheitsmodul wird ein zu dem Pseudozufallsrauschcode gehöriger Replika-Pseudozufallsrauschcode erzeugt. In one embodiment, the receive signal includes a random noise code, and the security module generates a replica pseudorandom noise code associated with the pseudorandom noise code.

Gemäß einer Weiterbildung ist der Pseudozufallsrauschcode ein kryptographischer Pseudozufallsrauschcode und durch das Sicherheitsmodul wird ein zu dem kryptographischen Pseudozufallsrauschcode zugehöriger kryptographischer Replika-Pseudozufallsrauschcode erzeugt. According to a further development, the pseudo-random noise code is a cryptographic pseudo-random noise code and the security module generates a cryptographic replica pseudo-random noise code associated with the cryptographic pseudo-random noise code.

Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen mit Hilfe der Figuren näher erläutert. The invention will be explained in more detail by means of embodiments with the aid of the figures.

Es zeigen: Show it:

1 eine schematische Darstellung eines Empfängers zum gesicherten Verarbeiten eines Signalausschnittes gemäß einem ersten Ausführungsbeispiel der Erfindung; 1 a schematic representation of a receiver for the secure processing of a signal excerpt according to a first embodiment of the invention;

2a eine schematische Darstellung eines Empfangssignals aufgetragen über der Zeit mit einem Signalanteil; 2a a schematic representation of a received signal plotted against time with a signal component;

2b Signalausschnitte aus einem Empfangssignal mit Austastlücke; 2 B Signal excerpts from a received signal with blanking interval;

3 eine schematische Darstellung eines Empfängers gemäß einem weiteren Ausführungsbeispiel der Erfindung. 3 a schematic representation of a receiver according to another embodiment of the invention.

In den Figuren sind funktionsgleiche Elemente mit denselben Bezugszeichen versehen, sofern nichts anderes angegeben ist. In the figures, functionally identical elements are provided with the same reference numerals, unless stated otherwise.

In 1 ist schematisch dargestellt, wie ein Empfänger 1 zum gesicherten Verarbeiten eines Signalausschnittes gemäß einem ersten Ausführungsbeispiel der Erfindung aufgebaut ist. Der Empfänger 1 verfügt über eine Antennenbuchse AC, mittels welcher eine Antenne ANT angeschlossen werden kann. Ein von der Antenne ANT bereitgestelltes Empfangssignal 100 wird zunächst von einer Hochfrequenzbaugruppe RFFE, dem sogenannten Radio Frequency Front End, bearbeitet. Dabei findet eine Filterung und Verstärkung statt. Danach wird das Signal einem Down-Converter DC bereitgestellt, der das Signal mit einem Signal LOS eines Local Oscillators LO mischt und somit eine Down-Conversion durchführt. Das Signal wird dann einem Analog-Digital-Wandler AD bereitgestellt. So wird das Empfangssignal 100 zur weiteren Verarbeitung auf Basisbandebene vorbereitet. Der Empfänger 1 wird dabei von einer Steuerung CU oder Control Unit über Steuerungssignale C1, ..., C6 gesteuert. Diese konfiguriert die einzelnen Baugruppen, beispielsweise um ein passendes Frequenzband zu wählen durch Änderung der Frequenz des Local Oscillators LO oder beispielsweise um den Eingangsfilter der Hochfrequenzbaugruppe RFFE zu konfigurieren oder beispielsweise um die Bandbreite oder Abtastrate des Analog-Digital-Wandlers zu konfigurieren. In 1 is shown schematically as a receiver 1 is constructed for secure processing of a signal detail according to a first embodiment of the invention. The recipient 1 has an antenna socket AC, by means of which an antenna ANT can be connected. A received signal provided by the antenna ANT 100 is first processed by a high-frequency module RFFE, the so-called Radio Frequency Front End. There is a filtering and amplification. Thereafter, the signal is provided to a down-converter DC, which mixes the signal with a signal LOS of a local oscillator LO and thus performs a down-conversion. The signal is then provided to an analog-to-digital converter AD. This is the reception signal 100 prepared for further processing at baseband level. The recipient 1 is controlled by a controller CU or control unit via control signals C1, ..., C6. This configures the individual assemblies, for example to select a suitable frequency band by changing the frequency of the Local Oscillators LO or, for example, to configure the input filter of the RFFE RFFE or, for example, to configure the bandwidth or sampling rate of the analog-to-digital converter.

Auf Basisbandebene ist nun die Ausschnitteinheit SD vorgesehen als Snippet Capture Unit. Diese ermittelt ein Snippet oder einen Signalausschnitt S des digitalisierten Empfangssignals, das heißt einen zeitlich begrenzten Ausschnitt. Die Länge sowie der Startzeitpunkt des Snippets S können automatisch festgelegt sein oder von der Control Unit CU vorgegeben oder konfiguriert werden. Über eine Schnittstelle, wie beispielsweise eine SPI, I2C oder USB-Schnittstelle wird das Snippet S dem Sicherheitsmodul SEC bereitgestellt. Es handelt sich bei dem Empfänger 1 beispielshalber um einen DVBT-Empfänger, welcher eine Signalverarbeitung des DVBT-Signals beispielsweise nur eingeschränkt ausführen können soll. Die eigentliche Signalverarbeitung des Signals soll dabei auf einem Non-Secure Part des Empfängers durchgeführt werden. Dafür ist eine gewöhnliche Basisbandverarbeitungseinheit vorgesehen (nicht abgebildet). Eine Empfängereinheit 2 empfängt und digitalisiert das Empfangssignal 100. Die Empfängereinheit 2 umfasst beispielsweise die Hochfrequenzbaugruppe RFFE, den Down-Converter DC, den Local Oscillators LO, den Analog-Digital-Wandler AD sowie die Control Unit CU. Der Analog-Digital-Wandler AD kann das digitalisierte Empfangssignal 101 der regulären Basisbandverarbeitungseinheit des Non-Secure-Parts bereitstellen. At the baseband level, the cut-out unit SD is now provided as a snippet capture unit. This determines a snippet or a signal excerpt S of the digitized received signal, that is a time-limited excerpt. The length and start time of snippet S can be defined automatically or specified or configured by the Control Unit CU. Through an interface, such as an SPI, I2C or USB interface, the snippet S is provided to the security module SEC. It concerns with the receiver 1 for example, a DVBT receiver, which should be able to perform a signal processing of the DVBT signal, for example, only limited. The actual signal processing of the signal should be performed on a non-secure part of the receiver. For this, an ordinary baseband processing unit is provided (not shown). A receiver unit 2 receives and digitizes the received signal 100 , The receiver unit 2 includes, for example, the high-frequency module RFFE, the down-converter DC, the local oscillator LO, the analog-to-digital converter AD and the control unit CU. The analog-to-digital converter AD can receive the digitized received signal 101 provide the regular baseband processing unit of the non-secure part.

Der den DVBT aussendende Dienst kann bestimmte Funktionen nur eingeschränkt nutzbar ausgestalten, beispielsweise nur, wenn ein Kunde dafür zusätzlich zahlt. Bestimmte Signale werden daher über einen kryptographischen Pseudozufallsrauschcode geschützt. Der Kunde verfügt über den Empfänger 1 mit dem Sicherheitsmodul SEC, auf dem geheimes Schlüsselmaterial zum Dekodieren der mit kryptographischen PRN-Codes geschützten Signale hinterlegt ist. Die Signalverarbeitung dieser speziellen Signale erfolgt dann auf dem Secure Part, das heißt auf dem Sicherheitsmodul SEC des Empfängers 1. Nur die Signalverarbeitung der über kryptographische PRN-Codes geschützten Signalanteile wird durch das Sicherheitsmodul SEC bearbeitet, sodass nur ein zeitlicher Ausschnitt des Empfangssignals 100 über die Ausschnitteinheit SD ausgewählt wird. Es kann überdies ein Teil der über kryptographische PRN-Codes gesicherten Signale in einer nicht gesicherten Umgebung erfolgen, sodass eine genügend hohe Rechenkapazität zur Verfügung steht und eine kontinuierliche Signalverarbeitung gewährleistet wird. Gleichzeitig kann ein Empfänger gesicherte Signalanteile nur sinnvoll nutzen, wenn auch die vom Secure Part verarbeiteten Signale verfügbar sind. The service broadcasting the DVBT can only make certain functions usable to a limited extent, for example only if a customer additionally pays for it. Certain signals are therefore protected by a cryptographic pseudo random noise code. The customer has the receiver 1 with the security module SEC, which stores secret key material for decoding the signals protected by cryptographic PRN codes. The signal processing of these special signals then takes place on the secure part, that is to say on the security module SEC of the receiver 1 , Only the signal processing of the signal components protected by cryptographic PRN codes is processed by the security module SEC, so that only a temporal excerpt of the received signal 100 is selected via the cutout unit SD. In addition, some of the signals saved via cryptographic PRN codes can take place in an unsecured environment, so that a sufficiently high computing capacity is available and continuous signal processing is ensured. At the same time, a receiver can only meaningfully use secured signal components if the signals processed by the secure part are also available.

Ebenso ist eine eingeschränkte Nutzung von über PRN-Codes geschützten Funksignalen beispielsweise im Umfeld der Industrieautomatisierung möglich. Likewise, a limited use of protected via PRN codes radio signals, for example in the field of industrial automation possible.

Insbesondere können für ein Infotainment System für Fahrzeuge DAB-Signale ungesichert durch Empfänger, die in den Fahrzeugen verbaut sind, verarbeitbar sein, während Zusatzdienste, wie Verkehrsinformationsdienste, nur in Abhängigkeit von einer Position des Fahrzeugs verfügbar sein sollen. Dafür werden Satellitennavigationssignale, welche über kryptographische PRN-Codes geschützt sind, durch das Sicherheitsmodul SEC verarbeitet und eine Nutzung dieser Dienste ist somit nur eingeschränkt möglich, auch im Hinblick auf die Rechenkapazität des Sicherheitsmoduls SEC. Sollen hierbei lediglich geringe Datenmengen, beispielsweise Hinweise wie Gefahrenmeldungen, an den Empfänger des Fahrzeugs bereitgestellt werden, so ist eine kontinuierliche Verarbeitung der überwiegenden und nicht gesicherten Signale durch die Signalverarbeitung auf den Non-Secure Part gewährleistet und eine gesicherte Verarbeitung der sicherheitskritischen Signale regional durch den Secure Part möglich. In particular, for an infotainment system for vehicles, DAB signals may be processable unsecured by receivers installed in the vehicles, while supplementary services, such as traffic information services, should be available only as a function of a position of the vehicle. For this purpose, satellite navigation signals which are protected by cryptographic PRN codes are processed by the security module SEC and use of these services is therefore only possible to a limited extent, also with regard to the computing capacity of the security module SEC. If only small amounts of data, for example notes such as danger messages, are to be provided to the receiver of the vehicle, continuous processing of the predominant and unsecured signals by the signal processing on the non-secure part is ensured and reliable processing of the safety-critical signals regionally by the Secure part possible.

Für die Signalverarbeitung weist das Sicherheitsmodul SEC eine Basisbandverarbeitungseinheit BB auf mit Replika-Pseudozufallsrauschcode-Generator CG sowie einem Schlüsselgenerator 6 oder Schlüsselspeicher 6'. Daraus erzeugt die Basisbandverarbeitungseinheit BB Replika-Pseudozufallsrauschcodes oder kryptographische Replika-Pseudozufallsrauschcodes. For signal processing, the security module SEC has a baseband processing unit BB with replica pseudo random noise code generator CG and a key generator 6 or keystore 6 ' , From this, the baseband processing unit BB generates replica pseudo-random noise codes or cryptographic replica pseudo-random noise codes.

Der Replika-Pseudo-Zufallsrauschcode-Generator CG ist ausgebildet, einen kryptographischen Replika-Pseudo-Zufallsrauschcode zu generieren und erhält insbesondere je nach Einsatzgebiet oder je nach Ort, an dem sich der Empfänger 1 befindet oder je nach Zeitpunkt, zu dem eine Signalverarbeitung stattfinden soll, einen geeigneten kryptographischen Schlüssel von dem Schlüsselgenerator 6 oder dem Schlüsselspeicher 6‘. Insbesondere können mehrere Schlüssel vorgesehen sein, aus denen jeweils ein spezifischer Replika-Pseudo-Zufallscode generiert wird. Beispielsweise sind für verschiedene Satellitensysteme verschiedene Schlüssel vorgesehen. Auf dem Sicherheitsmodul ist neben der Basisbandverarbeitungseinheit BB ein Korrelator C vorgesehen, welcher eine Korrelation des Snippets S mit dem Replika-Pseudozufallsrauschcode durchführt. Die Ortsinformation zur Auswahl eines geeigneten Schlüssels kann vorteilhaft aus der Auswertung offener Satellitennavigationssignale gewonnen werden. Als Signalverarbeitungsergebnis R wird gesichert eine Zeit- oder Entfernungsinformation ermittelt und beispielsweise der Steuerungseinheit CU bereitgestellt. The replica pseudorandom noise code generator CG is configured to generate a replica pseudorandom random noise code and receives, in particular, depending on the field of application or the location of the receiver 1 or depending on the time at which signal processing is to take place, a suitable cryptographic key from the key generator 6 or the keystore 6 ' , In particular, several keys can be provided, from each of which a specific replica pseudo-random code is generated. For example, different keys are provided for different satellite systems. On the security module, in addition to the baseband processing unit BB, a correlator C is provided, which performs a correlation of the snippet S with the replica pseudorandom noise code. The location information for selecting a suitable key can advantageously be obtained from the evaluation of open satellite navigation signals. As signal processing result R, time or distance information is reliably determined and provided, for example, to the control unit CU.

In 2a und 2b ist dargestellt, wie aus dem Empfangssignal 100, welches in 2a als analoges Signal mit über der Zeit T veränderlichen Signalwerten I dargestellt ist, ein Signalausschnitt S wie in 2b gezeigt erstellt wird. Es wird dafür ein zeitlicher Ausschnitt aus dem Empfangssignal 100 ausgeschnitten, welcher den Signalausschnitt S darstellt. Dieser Signalausschnitt S folgt auf eine Austastlücke A, welche im ursprünglichen Empfangssignal 100 eine Signalfolge SA ist. Die Signalfolge SA mit festlegbaren Signaleigenschaften aus 2a bildet somit die Austastlücke A aus der 2b, welche beispielsweise durch die Ausschnitteinheit SD festgelegt wird. Die Festlegung kann anhand der ursprünglichen Signalfolge SA im Empfangssignal 100 festgemacht werden. Beispielsweise ist die zeitliche Länge der Signalfolge SA vorgegeben und die Austastlücke A wird entsprechend derart gebildet, dass für eine Zeitdauer der Signalfolge SA kein Signal an das Sicherheitsmodul SEC übergeben wird. Ein Signalausschnitt S wird übermittelt, falls er auf eine Austastlücke A folgt. Diese kann beliebig lange sein und insbesondere seit einer Inbetriebnahme des Empfängers 1 andauern. Die Austastlücke kann ebenso auf einen zuvor übermittelten Signalausschnitt S''' folgen. Es sind überdies in den 2a und 2b mehrere aufeinanderfolgende Signalausschnitte S‘‘‘, S, S‘ und S‘‘ gezeigt. Zwischen den Signalausschnitten ist jeweils die Austastlücke A, A‘ beziehungsweise A'' vorgesehen. Sowohl die Austastlücken, A, A', A'' als auch die Signalausschnitte S''', S, S' und S'' sind von unterschiedlicher Länge. In 2a and 2 B is shown as from the received signal 100 which is in 2a is represented as an analog signal with variable signal values I over time T, a signal section S as in FIG 2 B shown is created. It is for a temporal excerpt from the received signal 100 cut out, which represents the signal detail S. This signal section S follows a blanking interval A, which in the original received signal 100 a signal sequence is SA. The signal sequence SA with definable signal properties 2a thus forms the blanking interval A from the 2 B which is determined by the cutout unit SD, for example. The determination can be based on the original signal sequence SA in the received signal 100 be moored. For example, the temporal length of the signal sequence SA is specified and the blanking interval A is correspondingly formed such that no signal is transmitted to the security module SEC for a period of the signal sequence SA. A signal section S is transmitted if it follows a blanking interval A. This can be as long as desired and in particular since commissioning the receiver 1 last for. The blanking interval can also follow a previously transmitted signal section S '''. It is also in the 2a and 2 B several consecutive signal sections S ''', S, S' and S '' shown. Between the signal sections, the blanking interval A, A 'and A''is provided in each case. Both the blanking intervals, A, A ', A''and the signal sections S''', S, S 'and S''are of different lengths.

In 3 ist ein Empfänger 1 gemäß einem weiteren Ausführungsbeispiel gezeigt. In diesem Ausführungsbeispiel weist der Empfänger 1 zusätzlich eine Echtzeituhr oder Real Time Clock RTC auf. Diese übergibt der Steuerungseinheit CU Schätzwerte, welche die Steuerungseinheit CU dem Sicherheitsmodul SEC zusätzlich zu dem Signalausschnitt S bereitstellt. Beispielsweise wird eine Schätzzeit T1 übergeben. Mittels des Korrelators C ermittelt das Sicherheitsmodul SEC auf Basis eines empfangenen kryptographisch gesicherten Satellitennavigationssignals mit Hilfe eines passenden Replika-Pseudozufallsrauschcodes einen Zeitversatz T2. Aus dem Delta zwischen der Schätzzeit T1 und dem Zeitversatz T2 kann das Sicherheitsmodul SEC eine Korrekturzeit T‘ ermitteln. Damit wird ein Zeitempfänger zur sicheren Zeitsynchronisation realisiert. Die interne Echtzeituhr RTC kann somit mit Hilfe der Korrekturzeit T' korrigiert werden, das heißt entsprechend vorgestellt oder zurückgestellt werden oder derart konfiguriert werden, dass sie schneller oder langsamer läuft. Das Sicherheitsmodul SEC stellt über eine Ausgabeeinheit den Zeitkorrekturwert T‘ bereit. In 3 is a recipient 1 shown according to another embodiment. In this embodiment, the receiver 1 additionally a Real Time Clock or Real Time Clock RTC. The latter transmits to the control unit CU estimated values which the control unit CU provides to the security module SEC in addition to the signal section S. For example, an estimated time T1 is passed. By means of the correlator C, the security module SEC determines a time offset T2 on the basis of a received cryptographically secured satellite navigation signal with the aid of a suitable replica pseudo random noise code. From the delta between the estimated time T1 and the time offset T2, the security module SEC can determine a correction time T '. This realizes a time receiver for secure time synchronization. The internal real-time clock RTC can thus be corrected with the aid of the correction time T ', that is to be presented or reset accordingly or be configured such that it runs faster or slower. The security module SEC provides the time correction value T 'via an output unit.

Auf vorteilhafte Weise wird so eine Netzsynchronisation in einem Energienetz realisiert. Bei Energienetzen sind sogenannte Phasor Measurement Units bekannt, welche die Phasenlage des elektrischen Stroms messen und an eine Zentrale übermitteln. Zur Zeitsynchronisation mehrerer Phasor Measurement Units ist bekannt, die Messungen über einen integrierten GPS-Empfänger zu synchronisieren. Auf vorteilhafte Weise ermittelt die Phasor Measurement Unit die Zeitinformation mittels GPS oder Galileo Open Service. Dies entspricht der Schätzzeit T1. Zusätzlich erfasst regelmäßig die Ausschnitteinheit SD ein Signalausschnitt oder Snippet S eines Galileo Commercial Service Signals oder Galileo Public Regulated Service Signals. Sie sind über kryptographische PRN-Codes geschützt. Das Snippet S wird zusammen mit der mittels GPS oder Galileo Open Service ermittelten Zeitinformation oder Schätzzeit T1 dem Sicherheitsmodul SEC der Phasor Measurement Unit bereitgestellt. Das Sicherheitsmodul SEC ermittelt daraufhin eine Protected Time Correction Information als gesicherten Korrekturwert T'. Dieser wird vom Sicherheitsmodul SEC aus der bereitgestellten Schätzzeit T1 und der selbst aus dem Zeitversatz des über den kryptographischen PRN-Code gesicherten Satellitensignals ermittelten gesicherten Zeit T2 ermittelt. Advantageously, such a network synchronization is realized in a power grid. In energy networks, so-called phasor measurement units are known which measure the phase position of the electric current and transmit it to a central office. For the time synchronization of several Phasor Measurement Units it is known to synchronize the measurements via an integrated GPS receiver. Advantageously, the Phasor Measurement Unit determines the time information by means of GPS or Galileo Open Service. This corresponds to the estimated time T1. In addition, the cut-out unit SD regularly detects a signal segment or snippet S of a Galileo Commercial Service Signal or Galileo Public Regulated Service Signal. They are protected by cryptographic PRN codes. The snippet S, together with the time information or estimated time T1 determined by means of GPS or Galileo Open Service, is made available to the safety module SEC of the Phasor Measurement Unit. The security module SEC then determines a Protected Time Correction Information as a secured correction value T '. This is determined by the security module SEC from the provided estimation time T1 and the self-determined from the time offset of the secured via the cryptographic PRN code satellite signal secured time T2.

Das Sicherheitsmoduls SEC erstellt vorteilhafterweise eine kryptographisch geschützte Korrekturinformation, beispielsweise indem der Ausgabewert des Sicherheitsmodul SEC durch dieses verschlüsselt oder signiert wird. Die Phasor Measurement Unit überträgt ihre Messung des elektrischen Stromes zusammen mit der Zeitinformation T1 der Messung und dem kryptographisch geschützten Korrekturwert T‘ über eine Ausgabeeinheit O an eine Auswertestelle. Diese entschlüsselt oder überprüft den Korrekturwert T' und korrigiert die von der Phasor Measurement Unit bereitgestellte Zeitinformation entsprechend. Der Korrekturwert T‘ kann auf hochsichere Weise durch den Crypto Controller ermittelt werden, ohne dass auf dem Crypto Controller oder einer ähnlich stark zu sichernden Einheit die gesamte Signalverarbeitung durchgeführt werden muss. Der GPS-Empfänger der Phasor Measurement Unit kann somit kostengünstig realisiert werden und dennoch ist das kryptographisch geschützte Satellitennavigationssignal zum Erstellen des Zeitkorrekturwertes T‘ in einer gesicherten Umgebung auswertbar. The security module SEC advantageously creates a cryptographically protected correction information, for example by the output value of the security module SEC is encrypted or signed by this. The Phasor Measurement Unit transmits its measurement of the electric current together with the time information T1 of the measurement and the cryptographically protected correction value T 'via an output unit O to an evaluation point. This decodes or checks the correction value T 'and corrects the time information provided by the phasor measurement unit accordingly. The correction value T 'can be determined in a highly secure manner by the crypto controller without the entire signal processing having to be carried out on the crypto controller or on a similarly strong-to-be-secured unit. The GPS receiver of the Phasor Measurement Unit can thus be realized inexpensively and yet the cryptographically protected satellite navigation signal for generating the time correction value T 'in a secure environment is evaluable.

Claims (14)

Empfänger (1) zum gesicherten Verarbeiten eines Signalausschnittes (S) eines Empfangssignals (100), aufweisend: – eine Empfängereinheit (2) zum Erfassen und Digitalisieren des Empfangssignals (100); – eine Ausschnitteinheit (SD) zum Erzeugen des Signalausschnittes (S) aus dem digitalisierten Empfangssignal (101), wobei der Signalausschnitt (S) als eine endliche und zusammenhängende zeitdiskrete Folge wertediskreter Signalwerte darstellbar ist und wobei der Signalausschnitt (S) erzeugbar ist, falls die endliche und zusammenhängende Folge auf eine eine Austastlücke (A) mit festlegbarer Signaleigenschaft bildende Signalfolge (SA) des digitalisierten Empfangssignals (101) unmittelbar folgt; – ein Sicherheitsmodul (SEC), wobei das Sicherheitsmodul (SEC) ausgebildet ist, eine Signalverarbeitung für den von der Ausschnitteinheit (SD) bereitgestellten Signalausschnitt (S) gesichert durchzuführen. Receiver ( 1 ) for the secure processing of a signal excerpt (S) of a received signal ( 100 ), comprising: - a receiver unit ( 2 ) for detecting and digitizing the received signal ( 100 ); - A cut-out unit (SD) for generating the signal section (S) from the digitized received signal ( 101 ), wherein the signal excerpt (S) can be represented as a finite and contiguous discrete-time sequence of discrete-discrete signal values and wherein the signal excerpt (S) can be generated if the finite and contiguous sequence is based on a signal sequence (SA) forming a clear-signal signal blanking interval (A) the digitized received signal ( 101 ) immediately follows; A security module (SEC), wherein the security module (SEC) is designed to carry out a signal processing for the signal section (S) provided by the excision unit (SD). Empfänger nach Anspruch 1, wobei das Empfangssignal einen Pseudozufallsrauschcode enthält und durch das Sicherheitsmodul ein zu dem Pseudozufallsrauschcode gehöriger Replika-Pseudozufallsrauschcode erzeugbar ist.  The receiver of claim 1, wherein the receive signal includes a pseudorandom noise code and the security module generates a replica pseudo random noise code associated with the pseudorandom noise code. Empfänger nach Anspruch 2, wobei der Pseudozufallsrauschcode ein kryptographischer Pseudozufallsrauschcode ist und durch das Sicherheitsmodul ein zu dem kryptographischen Pseudozufallsrauschcode gehöriger kryptographischer Replika-Pseudozufallsrauschcode erzeugbar ist.  The receiver of claim 2, wherein the pseudorandom noise code is a pseudorandom random cryptographic code, and the security module generates a cryptographic replica pseudo random noise code associated with the pseudorandom noise cryptographic code. Empfänger nach einem der vorstehenden Ansprüche, wobei das Sicherheitsmodul (SD) als Signalverarbeitungsergebnis (R) aus dem bereitgestellten Signalausschnitt (S) eine Zeitinformation oder eine Positionsinformation ermittelt.  Receiver according to one of the preceding claims, wherein the security module (SD) as the signal processing result (R) from the provided signal detail (S) determines a time information or position information. Empfänger nach einem der vorstehenden Ansprüche, wobei das Sicherheitsmodul (SEC) als Signalverarbeitungsergebnis (R) eine Korrekturinformation durch einen Abgleich eines Signalverarbeitungsergebnisses mit dem Sicherheitsmodul (SEC) zusätzlich bereitgestellten Daten ermittelt.  Receiver according to one of the preceding claims, wherein the security module (SEC) as signal processing result (R) a correction information by comparing a signal processing result with the security module (SEC) additionally provided data determined. Empfänger nach einem der vorstehenden Ansprüche, wobei das Sicherheitsmodul (SEC) als Signalverarbeitungsergebnis (R) einen Hinweis auf eine Gültigkeit des Signalausschnittes (S) ausgibt.  Receiver according to one of the preceding claims, wherein the security module (SEC) as the signal processing result (R) outputs an indication of a validity of the signal section (S). Empfänger nach einem der vorstehenden Ansprüche, wobei der Signalausschnitt (S) einen oder mehrere Satellitensignalanteile aufweist.  Receiver according to one of the preceding claims, wherein the signal excerpt (S) comprises one or more satellite signal components. Empfänger nach einem der vorstehenden Ansprüche, wobei der Empfänger (1) ein Zeitempfänger einer Phasenmesseinheit ist. Receiver according to one of the preceding claims, wherein the receiver ( 1 ) is a time receiver of a phase measuring unit. Empfänger (1) nach einem der vorstehenden Ansprüche, wobei der Empfänger (1) ein Funksignalempfänger oder Digitalsignalempfänger ist. Receiver ( 1 ) according to any one of the preceding claims, wherein the recipient ( 1 ) is a radio signal receiver or digital signal receiver. Empfänger nach einem der vorstehenden Ansprüche, wobei das Sicherheitsmodul (SEC) in den Empfänger (1) integriert verbaut ist oder als ein an den Empfänger (1) ansteckbares Modul ausgebildet ist. Receiver according to one of the preceding claims, wherein the security module (SEC) in the receiver ( 1 ) is integrated or integrated into the receiver ( 1 ) pluggable module is formed. Empfänger nach einem der vorstehenden Ansprüche, wobei ein Kommunikationsnetz für eine Kommunikation zwischen dem Sicherheitsmodul (SEC) und der Ausschnitteinheit (SD) oder zwischen dem Sicherheitsmodul (SEC) und einer Steuerungseinheit (CU) des Empfängers (1) aus dem Sicherheitsmodul (SEC) und im Empfänger (1) verbauten Komponenten besteht. Receiver according to one of the preceding claims, wherein a communication network for communication between the security module (SEC) and the cut-out unit (SD) or between the security module (SEC) and a control unit (CU) of the receiver ( 1 ) from the security module (SEC) and in the receiver ( 1 ) installed components. Verfahren zum gesicherten Verarbeiten eines Signalausschnittes (S) eines Empfangssignals (100) durch einen Empfänger (1), aufweisend die Schritte: – Erfassen und Digitalisieren des Empfangssignals (100) durch eine Empfängereinheit (2); – Erzeugen des Signalausschnittes (S) aus dem digitalisierten Empfangssignal (101) durch eine Ausschnitteinheit (SD), wobei der Signalausschnitt (S) als eine endliche und zusammenhängende zeitdiskrete Folge wertediskreter Signalwerte dargestellt wird und wobei der Signalausschnitt (S) erzeugt wird, falls die endliche und zusammenhängende Folge auf eine eine Austastlücke (A) mit festlegbarer Signaleigenschaft bildende Signalfolge (SA) des digitalisierten Empfangssignals (101) unmittelbar folgt; – gesichertes Durchführen einer Signalverarbeitung für den von der Ausschnitteinheit (SD) bereitgestellten Signalausschnitt (S) durch ein Sicherheitsmodul (SEC). Method for the secure processing of a signal segment (S) of a received signal ( 100 ) by a receiver ( 1 ), comprising the steps: - detecting and digitizing the received signal ( 100 ) by a receiver unit ( 2 ); Generating the signal excerpt (S) from the digitized received signal ( 101 ) by a cut-out unit (SD), wherein the signal detail (S) is represented as a finite and contiguous discrete-time sequence of value-discrete signal values and the signal detail (S) is generated, if the finite and contiguous sequence to a blanking interval (A) with determinable Signal characteristic forming signal sequence (SA) of the digitized received signal ( 101 ) immediately follows; - Secured performing a signal processing for the cut-out unit (SD) provided signal detail (S) by a security module (SEC). Verfahren nach Anspruch 12, wobei das Empfangssignal einen Pseudozufallsrauschcode enthält und durch das Sicherheitsmodul ein zu dem Pseudozufallsrauschcode gehöriger Replika-Pseudozufallsrauschcode erzeugt wird.  The method of claim 12, wherein the received signal includes a pseudo random noise code and the security module generates a replica pseudorandom noise code associated with the pseudorandom noise code. Verfahren nach Anspruch 13, wobei der Pseudozufallsrauschcode ein kryptographischer Pseudozufallsrauschcode ist und durch das Sicherheitsmodul ein zu dem kryptographischen Pseudozufallsrauschcode gehöriger kryptographischer Replika-Pseudozufallsrauschcode erzeugt wird.  The method of claim 13, wherein the pseudorandom noise code is a cryptographic pseudo-random noise code and the security module generates a cryptographic replica pseudorandom noise code associated with the pseudorandom random cryptographic code.
DE102014213351.3A 2014-07-09 2014-07-09 Secured processing of a signal section of a received signal Withdrawn DE102014213351A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014213351.3A DE102014213351A1 (en) 2014-07-09 2014-07-09 Secured processing of a signal section of a received signal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014213351.3A DE102014213351A1 (en) 2014-07-09 2014-07-09 Secured processing of a signal section of a received signal

Publications (1)

Publication Number Publication Date
DE102014213351A1 true DE102014213351A1 (en) 2016-01-14

Family

ID=54866894

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014213351.3A Withdrawn DE102014213351A1 (en) 2014-07-09 2014-07-09 Secured processing of a signal section of a received signal

Country Status (1)

Country Link
DE (1) DE102014213351A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1840857A1 (en) * 2006-03-28 2007-10-03 Robert Bosch Gmbh Method for broadcasting traffic messages and broadcast receiver
DE102008046737A1 (en) * 2008-09-11 2010-03-25 Siemens Aktiengesellschaft Method for synchronizing clock frequencies of transmitter and receiver of communication system, involves synchronizing clock frequency signals of transmitter and receiver of communication system to each other
US20130251150A1 (en) * 2010-06-15 2013-09-26 Olivier Chassagne Method of providing an authenticable time-and-location indication
EP2680037A1 (en) * 2012-06-27 2014-01-01 Astrium Limited Authentication of satellite navigation signals

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1840857A1 (en) * 2006-03-28 2007-10-03 Robert Bosch Gmbh Method for broadcasting traffic messages and broadcast receiver
DE102008046737A1 (en) * 2008-09-11 2010-03-25 Siemens Aktiengesellschaft Method for synchronizing clock frequencies of transmitter and receiver of communication system, involves synchronizing clock frequency signals of transmitter and receiver of communication system to each other
US20130251150A1 (en) * 2010-06-15 2013-09-26 Olivier Chassagne Method of providing an authenticable time-and-location indication
EP2680037A1 (en) * 2012-06-27 2014-01-01 Astrium Limited Authentication of satellite navigation signals

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
POZZOBON, O. [et al.]: Anti-spoofing and open GNSS signal authentication with signal authentication sequences, Satellite Navigation Technologies and European Workshop on GNSS Signals and Signal Processing (NAVITEC), 2010 5th ESA Workshop on, DOI: 10.1109/NAVITEC.2010.5708065, Publication Year: 2010 , Page(s): 1 - 6, Cited by: Papers (2) IEEE Conference Publications, URL: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=5708065 [abgerufen im Internet am 18.03.2015] *
POZZOBON, O. [et al.]: Anti-spoofing and open GNSS signal authentication with signal authentication sequences, Satellite Navigation Technologies and European Workshop on GNSS Signals and Signal Processing (NAVITEC), 2010 5th ESA Workshop on, DOI: 10.1109/NAVITEC.2010.5708065, Publication Year: 2010 , Page(s): 1 – 6, Cited by: Papers (2) IEEE Conference Publications, URL: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=5708065 [abgerufen im Internet am 18.03.2015]

Similar Documents

Publication Publication Date Title
EP3501136B1 (en) Method, transmitter, and receiver for authenticating and protecting the integrity of message contents
DE102014212488B4 (en) Securely providing a replica pseudorandom noise code to a receiver unit
EP1815267B1 (en) Symmetrical multipath method for determining the distance between two transceivers
O'Hanlon et al. Real‐time GPS spoofing detection via correlation of encrypted signals
DE102014010668B4 (en) Passive remote keyless entry system with a level-based anti-theft feature
DE102014212467B3 (en) Providing a secure replica pseudo-random noise signal
US10310091B2 (en) GPS-based time stamp system
EP3519851A1 (en) Telegram splitting-based localization
DE102006060760A1 (en) Subscribers authenticating method for radio frequency identification communication system, involves encrypting calculated response and certificate associated with subscriber in randomized manner, and decrypting and authenticating response
EP3657701A2 (en) Scrambling of environmental influences on transmit parameters
DE102011075434B4 (en) Method, device and system for determining a confidentiality of a received signal
WO2018202448A1 (en) Radio receiver for position-determining systems
DE102014213351A1 (en) Secured processing of a signal section of a received signal
DE102021119891B4 (en) Method for authentication of a transmitter unit by a receiver unit
EP3301481B1 (en) Code archive for replika-pseudorandom noise codes
DE112020003806T5 (en) controller and program
DE102015223152A1 (en) Protection device, security system and protection procedures
EP3252504B1 (en) Method, and position determination unit for determining a current position of a receiver
Björklund GNSS Safety and Handling
WO2022017680A1 (en) Broad-band spreading-code authentication by means of time-dependent frequency variations for gnss
EP3152928A1 (en) Method for activating functions in a radio receiver
DE102014222868A1 (en) A method and system for reconstructing a code from a received signal and a mobile terminal for use in such a method or system
DE102015118204B4 (en) Method for checking the integrity of data communication, communication participants and communication system for this purpose
DE112015001048T5 (en) Navigation news receiving device and simplified authentication system
DE102014206204A1 (en) System and method for time synchronization

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee