RU109945U1 - ON-BOARD COMPLEX FOR SUPPORT AND CONTROL SYSTEMS FOR LAND VEHICLES - Google Patents
ON-BOARD COMPLEX FOR SUPPORT AND CONTROL SYSTEMS FOR LAND VEHICLES Download PDFInfo
- Publication number
- RU109945U1 RU109945U1 RU2011121772/08U RU2011121772U RU109945U1 RU 109945 U1 RU109945 U1 RU 109945U1 RU 2011121772/08 U RU2011121772/08 U RU 2011121772/08U RU 2011121772 U RU2011121772 U RU 2011121772U RU 109945 U1 RU109945 U1 RU 109945U1
- Authority
- RU
- Russia
- Prior art keywords
- key
- eds
- programmed
- encryption
- board
- Prior art date
Links
Abstract
1. Бортовой комплекс (БК) для системы сопровождения и управления наземными транспортными средствами (ТС), содержащий навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с диспетчерским центром (ДЦ), бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, отличающийся тем, что в нем МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения, для чего БК снабжен рабочими ключами шифрования и ЭЦП, а дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому при выполнении сервисных операций предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включающую рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК при его персонализации по окончании изготовления. ! 2. БК по п.1, отличающийся тем, что во внутреннем программном обеспечении МК прошиты транспортный ключ, наименование производителя и ключ производителя, генерируемый однократно с помощью физического 1. On-board complex (BC) for the tracking system and control of ground vehicles (TS), comprising a navigation antenna and a navigation receiver for satellite navigation, a communication antenna and a cellular transceiver with a dispatch center (DC), on-board information subsystems, including at least , ignition on / off sensor, non-volatile memory and on-board microcontroller (MK), connected to all the mentioned devices and programmed to perform at least one function without security, as well as an additional communication channel between the microcontroller and the alienated storage medium that stores data necessary for the execution of the security function, characterized in that the MC is programmed to execute secure communication protocols using encryption and mutual authentication, including the calculation of electronic digital signatures (EDS) ) BC and checking it on the DC when transmitting a message, and checking the BC EDS DC when receiving a message, for which the BC is equipped with working keys for encryption and digital signature, and an additional communication channel made technological, in particular, in the form of a USB interface, to which, when performing service operations, it is envisaged to attach an alienable medium carrying key information (CI), including working encryption keys and digital signature, as well as a unique identifier for this copy of the BC when it is personalized at the end of production . ! 2. BC according to claim 1, characterized in that the transport key, the manufacturer’s name and the manufacturer’s key, generated once using physical
Description
Полезная модель (ПМ) относится к компонентам систем дистанционного сопровождения и управления наземными транспортными средствами, в частности, автомобилями, а именно, к аппаратным комплексам (терминалам), устанавливаемым на борту транспортных средств.The utility model (PM) refers to the components of remote tracking systems and control of land vehicles, in particular cars, namely, hardware complexes (terminals) installed on board vehicles.
Наиболее совершенные варианты указанных систем позволяют осуществлять навигационный мониторинг транспортных средств (ТС) с использованием спутниковых систем навигации GPS/GLONASS для получения текущих координат ТС, и систем сотовой связи в формате GSM/GPRS для передачи оперативных данных, включая координаты местоположения ТС, от ТС к диспетчерскому центру (ДЦ). Для решения этой задачи их аппаратные бортовые комплексы (БК), наряду с приемопередатчиками и модемами систем GPS/GLONASS и GSM, содержат бортовой микроконтроллер (БМ), являющийся их ядром. БМ осуществляет формирование пакетов сообщений, отправляемых на ДЦ, включая текущие значения координат ТС и показаний интегрированных в систему датчиков, хранение этих пакетов в течение времени, когда они не могут быть отправлены по причине выхода ТС за зону действия сотовой связи, а также исполнение по меньшей мере одной дополнительной функции. Ее наличие предопределяет необходимость специального программирования БМ, и/или включения в состав БК по меньшей мере одного дополнительного блока. В частности, в известном БК согласно [1], являющимся аналогом ПМ, эта дополнительная функция состоит в мониторинге собственного состояния, для чего такой БК дополнительно снабжен блоком контроля его функционирования.The most advanced versions of these systems allow navigational monitoring of vehicles (TS) using GPS / GLONASS satellite navigation systems to obtain the current coordinates of the vehicle, and cellular communication systems in GSM / GPRS format for transmitting live data, including vehicle location coordinates, from the vehicle to Dispatch Center (DC). To solve this problem, their hardware on-board systems (BC), along with transceivers and modems of GPS / GLONASS and GSM systems, contain an onboard microcontroller (BM), which is their core. BM carries out the formation of message packets sent to the data center, including the current values of the coordinates of the vehicle and the readings integrated into the system of sensors, storing these packages for a time when they cannot be sent due to the vehicle leaving the cellular coverage area, as well as performing at least at least one additional function. Its presence determines the need for special BM programming, and / or inclusion of at least one additional unit in the BC. In particular, in the well-known BC according to [1], which is an analogue of PM, this additional function consists in monitoring its own state, for which such BC is additionally equipped with a control unit for its functioning.
За прототип ПМ принят БК согласно [2], поскольку его дополнительная функция, подобно ПМ, относится к функциям безопасности, причем БК снабжен не только дополнительным блоком, но и дополнительным каналом связи между ним и отчуждаемым носителем информации, хранящим необходимые для исполнения функции безопасности данные.The BC was adopted for the prototype PM according to [2], since its additional function, like PM, relates to security functions, and the BC is equipped not only with an additional unit, but also with an additional communication channel between it and the alienated storage medium that stores the necessary data for the security function .
Этот БК содержит навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между МК и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности. Поскольку функцией безопасности в этом БК является противодействие угону ТС, то в качестве отчуждаемого носителя информации используется обычный для различных видов противоугонных систем радиобрелок, а дополнительный канал связи - бесконтактный, электромагнитным излучением радиобрелка.This BC contains a navigation antenna and a satellite navigation navigation receiver, a communication antenna and a cellular transceiver with a data center, on-board information subsystems, including at least an ignition on / off sensor, non-volatile memory and an on-board microcontroller (MK) associated with all of these devices and programmed to perform at least one security function, as well as an additional communication channel between the MC and the alienated storage medium that stores the data necessary for To perform a safety function. Since the security function in this BC is to prevent theft of the vehicle, then the keyfob used for various types of anti-theft systems is used as an alienable information carrier, and the keyfob is a non-contact, keyfob electromagnetic radiation.
Недостатками этого и подобных БК являются низкая информационная безопасность, связанная с открытостью каналов связи между БК и ДЦ, предопределяющей опасность перехвата злоумышленником циркулирующих в системе конфиденциальных данных, и их невысокая достоверность (юридическая значимость), связанная с отсутствием взаимной аутентификации, предопределяющей опасность дезинформации как водителя ТС со стороны «ложного» ДЦ, так и диспетчера ДЦ со стороны «ложного» ТС.The disadvantages of this and similar BCs are the low information security associated with the openness of communication channels between the BC and the DC, which predetermines the danger of an intruder intercepting confidential data circulating in the system, and their low reliability (legal significance), due to the lack of mutual authentication, which determines the risk of misinformation as a driver TS from the side of the “false” DC, and the dispatcher of the DC from the side of the “false” TS.
Техническая задача ПМ состоит в повышении информационной безопасности всех групп пользователей систем дистанционного сопровождения и управления наземными транспортными средствами, состоящим в обеспечении конфиденциальности и юридической значимости сведений, циркулирующих между ТС и ДЦ. Технический результат, достигаемый в связи с решением поставленной задачи, состоит в получении следующего поколения БК, оснащение которыми ТС (естественно, при наличии и на ДЦ адекватных решаемой задаче стационарных программно-аппаратных комплексов), позволяет не только на должном уровне обеспечить учет движения и оперативное управление ТС диспетчерами, но и исключить при этом возможность всех видов несанкционированного доступа в систему.The technical task of the PM is to increase the information security of all groups of users of remote tracking systems and control of land vehicles, which consists in ensuring the confidentiality and legal significance of the information circulating between the vehicle and the data center. The technical result achieved in connection with the solution of the problem lies in obtaining the next generation of BC, equipping them with TS (of course, if there are also stationary software and hardware complexes on the DC that are adequate for the task), it allows not only to provide a proper level of motion accounting and operational vehicle control by dispatchers, but also to exclude the possibility of all types of unauthorized access to the system.
Поставленная задача решена тем, что в БК, содержащем навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой МК, связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, и дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, внесены следующие изменения.The problem is solved in that in a BC containing a navigation antenna and a navigation receiver for satellite navigation, a communication antenna and a cellular transceiver with a data center, airborne information subsystems, including at least an ignition on / off sensor, non-volatile memory and onboard MK connected with all the devices mentioned and programmed to perform at least one safety function, and an additional communication channel between the microcontroller and the alienated storage medium, xp nyaschim data necessary for the execution of the safety function, the following changes have been made.
МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения. В этих целях каждый БК снабжен рабочими ключами шифрования и ЭЦП. Дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому, при выполнении сервисных операций, предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включая рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК - для использования в процессе персонализации БК по окончании его изготовления. В качестве такого носителя целесообразно использование персонального средства криптографической защиты (ПСКЗИ) «ШИПКА» разработки и производства ОКБ САПР. На стороне ДЦ соответствующие компьютеры также должны быть адаптированы, целесообразно - путем установки в них аппаратного модуля «Аккорд-У» этого же разработчика и производителя.MK is programmed to execute secure communication protocols that use encryption and mutual authentication, including calculating the electronic digital signature (EDS) of the BC and checking it on the DC when transmitting a message, and checking the BC electronic digital signature on receiving a message. For these purposes, each BC is equipped with encryption and digital signature keys. An additional communication channel is made technological, in particular, in the form of a USB interface, to which, when performing service operations, it is envisaged to attach an alienable medium that carries key information (CI), including working encryption keys and digital signature, as well as a unique identifier for this copy of BC - for use in the BC personalization process at the end of its manufacture. As such a carrier, it is advisable to use the SHIPKA personal cryptographic protection means (PSKZI) developed and produced by the Design Bureau of CAD. On the DC side, the corresponding computers should also be adapted, it is advisable - by installing the Accord-U hardware module in them by the same developer and manufacturer.
Целесообразно, чтобы, для защиты БК от копирования и организации безопасной загрузки в него КИ, во внутреннем программном обеспечении МК были бы прошиты транспортный ключ, наименование производителя и ключ производителя, генерируемый однократно с помощью физического датчика случайных чисел (ФДСЧ).It is advisable that, in order to protect the BC from copying and organize the safe loading of CI into it, the transport key, manufacturer name and manufacturer key, generated once using a physical random number sensor (FDSCH), would be flashed in the MK internal software.
Защиту конфиденциальности связи БК с ДЦ целесообразно обеспечить путем программирования МК на использование системы производных ключей защиты сообщений парной связи, вычисленных по типовым криптографическим алгоритмам на основе секретного базового мастер-ключа, генерируемого на ДЦ, и уникального идентификатора БК.It is advisable to protect the confidentiality of communication between the BC and the DC by programming the MK to use a system of derivative keys for protecting pair communication messages calculated using standard cryptographic algorithms based on the secret base master key generated by the DC and a unique identifier of the BC.
Для вычисления БК собственной ЭЦП и проверки ЭЦП ДЦ целесообразно, чтобы МК был бы запрограммирован на использование закрытого ключа вычисления ЭЦП, присутствующего только в БК, и открытого ключа проверки ЭЦП, а также его сертификата, присутствующих и в ДЦ.To calculate the BC of own EDS and check the EDS of the DC, it is advisable that the MC be programmed to use the private key to calculate the EDS, which is present only in the BC, and the public key to verify the EDS, as well as its certificate, which are also present in the DC.
Кроме того, целесообразно, чтобы в специальных вариантах исполнения, требующих особо высокого уровня информационной безопасности (повышенной криптостойкости зашифрованных сообщений), БК был бы снабжен собственным ФДСЧ, соединенным с МК.In addition, it is advisable that in special versions requiring a particularly high level of information security (increased cryptographic strength of encrypted messages), the BC would be equipped with its own FDSCH connected to the MK.
Описанная совокупность отличительных признаков БК такова, что любая вновь разработанная и основанная на его использовании система дистанционного сопровождения и управления ТС удовлетворяет всем современным требованиям в области информационной безопасности, в т.ч. предусмотренных международным стандартом ISO/IEC 9798-2:2008.The described set of distinctive features of the BC is such that any newly developed and based on its use the system of remote tracking and control of the vehicle meets all modern requirements in the field of information security, including stipulated by the international standard ISO / IEC 9798-2: 2008.
ИСТОЧНИКИ ИНФОРМАЦИИINFORMATION SOURCES
1. Патент России на полезную модель RU №26271 U1.1. Russian patent for utility model RU No. 26271 U1.
2. Патент России на полезную модель RU №35677 U1.2. Russian patent for utility model RU No. 35677 U1.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2011121772/08U RU109945U1 (en) | 2011-05-31 | 2011-05-31 | ON-BOARD COMPLEX FOR SUPPORT AND CONTROL SYSTEMS FOR LAND VEHICLES |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2011121772/08U RU109945U1 (en) | 2011-05-31 | 2011-05-31 | ON-BOARD COMPLEX FOR SUPPORT AND CONTROL SYSTEMS FOR LAND VEHICLES |
Publications (1)
Publication Number | Publication Date |
---|---|
RU109945U1 true RU109945U1 (en) | 2011-10-27 |
Family
ID=44998561
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2011121772/08U RU109945U1 (en) | 2011-05-31 | 2011-05-31 | ON-BOARD COMPLEX FOR SUPPORT AND CONTROL SYSTEMS FOR LAND VEHICLES |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU109945U1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2673692C1 (en) * | 2014-07-08 | 2018-11-29 | Сафран Электроникс Энд Дифенс | System for remotely controlled systems |
-
2011
- 2011-05-31 RU RU2011121772/08U patent/RU109945U1/en active IP Right Revival
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2673692C1 (en) * | 2014-07-08 | 2018-11-29 | Сафран Электроникс Энд Дифенс | System for remotely controlled systems |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5949732B2 (en) | Program update system and program update method | |
CN101416223B (en) | Method for the protection of a movable object, especially a vehicle, against unauthorized use | |
US7301467B2 (en) | Position detection system, position detection method therefor, position detection communication device, and communication device | |
CN103685214B (en) | Safety access method for vehicle electronic control unit | |
CN112839040B (en) | Identity authentication method, device and medium | |
US10752207B2 (en) | Multi-factor authentication of a hardware assembly | |
CN105323753A (en) | In-vehicle safety module, vehicular system and method for information interaction between vehicles | |
CN103338985B (en) | For the method and apparatus of vehicle safety | |
CN106940535B (en) | Apparatus and method for controlling operation thereof | |
JP6344970B2 (en) | POSITION INFORMATION VERIFICATION DEVICE, RELAY DEVICE, MOBILE DEVICE, POSITION INFORMATION VERIFICATION PROGRAM, RELAY PROGRAM, AND MOBILE PROGRAM | |
CN104753962A (en) | OBD (On-board diagnostics) safety management method and system | |
CN105892348A (en) | Method For Operating A Control Unit | |
CN103577233A (en) | OBDII code reading card device and system and method for upgrading same | |
CN112912939A (en) | Improved vehicle communication | |
US20070043951A1 (en) | Safety device for electronic devices | |
JP2014094680A (en) | Vehicular anti-theft device and method, and smart entry system | |
CN104875715A (en) | Memory management for fleet operation of peps vehicles | |
CN112888607A (en) | Method and apparatus for identifying passengers and goods being transported | |
US9893886B2 (en) | Communication device | |
RU109945U1 (en) | ON-BOARD COMPLEX FOR SUPPORT AND CONTROL SYSTEMS FOR LAND VEHICLES | |
US20230052300A1 (en) | Methods and systems for data processing, and storage medium | |
RU119193U1 (en) | NAVIGATION-CRYPTOGRAPHIC MODULE | |
WO2004044670A2 (en) | Position sensitive key and lock (pskl) | |
CN101419656A (en) | Anti-theft device for automobile and verification method | |
CN205100683U (en) | Digital pickproof lock of multiple authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM1K | Utility model has become invalid (non-payment of fees) |
Effective date: 20120601 |
|
NF1K | Reinstatement of utility model |
Effective date: 20131027 |
|
PC11 | Official registration of the transfer of exclusive right |
Effective date: 20150319 |