RU2810171C2 - Система измерения достоверного расстояния - Google Patents

Система измерения достоверного расстояния Download PDF

Info

Publication number
RU2810171C2
RU2810171C2 RU2021127518A RU2021127518A RU2810171C2 RU 2810171 C2 RU2810171 C2 RU 2810171C2 RU 2021127518 A RU2021127518 A RU 2021127518A RU 2021127518 A RU2021127518 A RU 2021127518A RU 2810171 C2 RU2810171 C2 RU 2810171C2
Authority
RU
Russia
Prior art keywords
distance
time
message
arrival
sta
Prior art date
Application number
RU2021127518A
Other languages
English (en)
Other versions
RU2021127518A (ru
Inventor
Йоханнес Арнольдус Корнелис БЕРНСЕН
Original Assignee
Конинклейке Филипс Н.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Конинклейке Филипс Н.В. filed Critical Конинклейке Филипс Н.В.
Publication of RU2021127518A publication Critical patent/RU2021127518A/ru
Application granted granted Critical
Publication of RU2810171C2 publication Critical patent/RU2810171C2/ru

Links

Images

Abstract

Изобретение относится к области систем определения местоположения, в частности к проверке измерений расстояний между устройствами беспроводной связи на основании времени прихода сообщения об измерении. Техническим результатом является повышение надежности измерения расстояния на основании времени прихода. Для этого устройство выполнено с возможностью измерения расстояния в соответствии с протоколом измерения дальности с использованием сообщения об измерении от второго устройства. На основании первого времени прихода сообщения об измерении определяют первое расстояние (151) между первым устройством (110) и вторым устройством (120). Третье устройство (130) действует в качестве взаимодействующего устройства, которое расположено на достоверном расстоянии (150). Взаимодействующее устройство определяет третье время прихода того же сообщения об измерении и передает данные поддержки на первое устройство, причем данные поддержки основаны на третьем времени прихода. Первое устройство определяет третье расстояние (153) между третьим устройством и вторым устройством с использованием данных поддержки. Затем выполняют проверочный тест на первом расстоянии (151), достоверном расстоянии (150) и третьем расстоянии (153). Первое расстояние является надежным, когда указанные расстояния соответствуют приемлемой пространственной совокупности (100) устройств. 6 н. и 10 з.п. ф-лы, 4 табл., 11 ил.

Description

ОБЛАСТЬ ТЕХНИКИ
Изобретение относится к устройству для измерения расстояния посредством беспроводной связи между устройством, действующим как первое устройство, и вторым устройством для беспроводной связи, причем беспроводная связь содержит протокол измерения дальности для определения расстояния между первым и вторым устройствами на основании времени прихода сообщения об измерении на первом устройстве, причем протокол содержит передачу сообщения об измерении вторым устройством. Кроме того, изобретение относится к способу измерения расстояния и компьютерным программным продуктам для использования в устройстве или сервере.
Настоящее изобретение относится, в целом, к области систем определения местоположения и, в частности, обеспечивает различные устройства и способы для проверки измерений расстояний, а также соответствующие компьютерные программные продукты.
УРОВЕНЬ ТЕХНИКИ
Может существовать потребность в услугах по учету местоположения в закрытых помещениях. Например, в больших закрытых комплексах, таких как больницы, университеты, автостоянки, торговые центры и/или офисы, мобильным устройствам могут быть предоставлены услуги беспроводной связи на близком расстоянии. Система определения местоположения внутри помещения может предоставлять услугу потребителям (далее называемым конечными пользователями); услугу, на которую в конечном итоге будут полагаться конечные пользователи. Такие услуги, основанные на определении местоположения, могут быть предоставлены только устройствам, которые находятся поблизости, т.е. на ограниченном расстоянии от предоставляющего услуги устройства. В дополнительном примере электронный беспроводной ключ двери автомобиля должен находиться вблизи автомобиля, прежде чем он сможет открыть дверь. Поддельный дверной ключ может исказить протокол измерения расстояния таким образом, что может открыть дверь, когда он находится намного дальше от автомобиля, чем следовало бы.
Поэтому важно, чтобы измерение расстояния было надежным. Надежный в этом контексте означает, что отвечающее устройство обеспечивает надежные и правильные измеренные данные о расстоянии или времени прихода в отличие от данных о расстоянии или времени прихода, которые были искажены или фальсифицированы, чтобы умышленно привести к появлению расстояния, отличного от реального расстояния до отвечающего устройства.
Известная система измерения расстояния недавно разработана в версии протокола беспроводной связи, определенного в IEEE 802.11, см. справочный документ [802.11]. Версия содержит протокол измерения дальности для определения расстояния между двумя устройствами и обеспечивает возможность точного измерения расстояния и определения местоположения устройств с разрешением до 1 метра или даже ниже. Протокол измерения дальности, называемый процедурой точного измерения времени (FTM), определен в [802.11], глава 10.24.6, и точно измеряет время прихода сообщений об измерениях для определения времени прохождения сигнала в прямом и обратном направлениях (RTT) и определяет расстояние на основании измеренного времени прихода сообщений в сочетании с синхронизацией передачи. Например, принимая во внимание тот факт, что беспроводной сигнал распространяется в свободном воздухе по существу со скоростью света, излучению требуется 3,3 нс для преодоления расстояния в метр, в то время как станция Wi-Fi может достигать временного разбиения около 0,1 нс.
Следует отметить, что данная заявка относится к области протоколов измерения дальности. Они могут соответствовать так называемым измерениям времени пролета, которые измеряют время, необходимое электромагнитному излучению для прохождения между передатчиком и приемником. Они принципиально отличаются от измерения расстояния, выполняемого в протоколе IP/HTTP, также известного как время ответа, которое измеряет время, необходимое для передачи пакета IP-данных в сети от устройства-источника к устройству-приемнику, причем такая передача может включать ряд промежуточных устройств.
Чтобы два устройства могли определять расстояние между собой на основании измерений времени прихода, они должны работать в соответствии с протоколом определения дальности. Например, инициирующее беспроводное устройство может инициировать запрос на запуск измерения времени прохождения сигнала в прямом и обратном направлениях. Отвечающее устройство может определять интервал между отправкой сообщения и получением запроса и отправлять временной интервал на инициирующее устройство.
Однако посредством отправки ложных данных устройство может фактически заявить, что оно находится ближе или дальше, чем оно есть на самом деле. Кроме того, может быть необходимо передавать сообщение об измерении в заданное время, например согласно временной сетке. Вредоносное устройство может намеренно отправлять сообщение об измерении в другое время. Такое злонамеренное поведение может привести к возможному злоупотреблению услугами, основанными на определении местоположения, если инициирующее устройство считает определенную информацию о расстоянии/местоположении точной. Например, услуга, основанная на определении местоположения, может автоматически запускать некоторую транзакцию.
Таким образом, в известных системах измерения или принятые данные о расстоянии могут быть искажены и, следовательно, им нельзя полностью доверять.
РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ
Первое устройство, которое измеряет расстояние до второго устройства с использованием способов измерения времени (Time Measurement, TM) или точного измерения времени (Fine Time Measurement, FTM) стандарта 802.11, может попытаться защитить себя от ложных данных о времени прихода (time of arrival, TOA) и времени отправления (time of departure, TOD), отправляемых вредоносными устройствами, которые при этом хотят казаться находящимися на другом, в частности, меньшем расстоянии, чем они есть на самом деле.
Для противодействия такому поведению система измерения расстояния может задействовать третье устройство, которое также выполняет измерение расстояния для определения второго расстояния между третьим устройством и вторым, потенциально вредоносным устройством. Посредством сравнения обоих расстояний, а также с учетом знания расстояния между первым устройством и взаимодействующим устройством и уверенности в указанном расстоянии может быть выполнен проверочный тест на обоих определенных расстояниях. Однако, хотя вредоносному устройству может быть сложнее исказить оба измерения расстояния, чтобы они прошли проверочный тест, это все же возможно.
Задачей изобретения является создание системы для повышения надежности измерения расстояния на основании времени прихода. С этой целью предложены устройства и способы, определенные в прилагаемой формуле изобретения.
Согласно первому аспекту изобретения предлагается устройство для измерения расстояния посредством беспроводной связи между устройством, действующим в качестве первого устройства, и вторым устройством для беспроводной связи, причем беспроводная связь содержит протокол измерения дальности для определения расстояния между первым и вторым устройствами на основании времени прихода сообщения об измерении на первом устройстве, причем протокол содержит передачу сообщения об измерении вторым устройством;
причем устройство содержит:
- первый приемопередатчик для передачи и приема сообщений,
- первый процессор сообщений, выполненный с возможностью
- обработки сообщений в соответствии с протоколом измерения дальности;
- определения первого времени прихода сообщения об измерении на первом устройстве и
- определения первого расстояния между первым устройством и вторым устройством на основании первого времени прихода;
при этом первый процессор сообщений выполнен с возможностью связи с третьим устройством, причем третье устройство, действующее в качестве взаимодействующего устройства, расположено на достоверном расстоянии от первого устройства,
и для оценки определенного расстояния выполнен с возможностью
- приема данных поддержки от взаимодействующего устройства, причем данные поддержки основаны на третьем времени прихода первого сообщения на взаимодействующее устройство,
- определения третьего расстояния между третьим устройством и вторым устройством с использованием данных поддержки,
- выполнения проверочного теста на первом расстоянии, достоверном расстоянии и третьем расстоянии, причем проверочный тест принимает первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства.
Согласно другому аспекту предлагается способ измерения расстояния посредством беспроводной связи между первым устройством и вторым устройством, причем способ включает
- определение первого расстояния между первым устройством и вторым устройством на основании первого времени прихода сообщения об измерении на первом устройстве;
- связь с третьим устройством, причем третье устройство, действующее в качестве взаимодействующего устройства, расположено на достоверном расстоянии от первого устройства,
причем третье устройство выполнено с возможностью
- определения третьего времени прихода сообщения об измерении на третьем устройстве, и
- обеспечения данных поддержки, причем данные поддержки основаны на третьем времени прихода;
причем способ включает, для оценки определенного расстояния,
- определение третьего расстояния между третьим устройством и вторым устройством с использованием данных поддержки,
- выполнение проверочного теста на первом расстоянии, достоверном расстоянии и третьем расстоянии, причем проверочный тест принимает первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства.
Согласно еще одному аспекту предлагается способ действия в качестве взаимодействующего устройства при измерении расстояния посредством беспроводной связи между первым устройством и вторым устройством, причем взаимодействующее устройство расположено на достоверном расстоянии от первого устройства. Беспроводная связь содержит протокол измерения дальности для определения расстояния между первым и вторым устройствами на основании времени прихода сообщения об измерении на первом устройстве, причем протокол содержит передачу сообщения об измерении вторым устройством. Первое устройство выполнено с возможностью определения первого расстояния между первым устройством и вторым устройством на основании первого времени прихода сообщения об измерении на первом устройстве. Способ включает:
- определение третьего времени прихода сообщения об измерении на взаимодействующем устройстве, и
- обеспечение данных поддержки, причем данные поддержки основаны на третьем времени прихода. Первое устройство для оценки определенного расстояния выполнено с возможностью определения третьего расстояния между взаимодействующим устройством и вторым устройством с использованием данных поддержки, и выполнения проверочного теста на первом расстоянии, достоверном расстоянии и третьем расстоянии, причем проверочный тест принимает первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства.
Вышеупомянутые признаки имеют эффект, заключающийся в том, что, когда второе устройство участвует в протоколе измерения дальности, первое устройство может определять расстояние в соответствии с протоколом измерения дальности на основании первого времени прихода сообщения об измерении, переданного вторым устройством. Кроме того, третье устройство определяет третье время прихода того же сообщения об измерении на третьем устройстве. Третье устройство расположено на расстоянии от первого устройства, причем это расстояние известно первому устройству и считается надежным. В настоящем документе такое расстояние называется достоверным расстоянием. Достоверное расстояние может быть задано или может быть измерено отдельно, или может быть введено пользователем. В настоящем документе такое третье устройство может быть названо взаимодействующим устройством.
Следует отметить, что третье устройство, действующее в качестве взаимодействующего устройства, не выполняет дальнейшее измерение расстояния в соответствии с протоколом измерения дальности с использованием некоторых дополнительных сообщений об измерениях. Вместо этого третье устройство взаимодействует для определения третьего времени прихода указанного того же сообщения об измерении на третьем устройстве и для передачи данных поддержки на первое устройство, причем данные поддержки основаны на третьем времени прихода. Например, данные поддержки могут содержать данные о третьем времени прихода относительно опорных часов или временной сетки или относительно приема какого-либо другого сообщения, также принятого первым устройством. В альтернативном или дополнительном варианте данные поддержки могут содержать данные о третьем расстоянии, причем третье устройство выполнено с возможностью определения третьего расстояния между третьим устройством и вторым устройством с использованием дополнительных полученных сообщений и достоверного расстояния.
После приема данных поддержки процессор получает возможность определения третьего расстояния между третьим устройством и вторым устройством с использованием данных поддержки. Затем выполняют проверочный тест на первом расстоянии, достоверном расстоянии и третьем расстоянии. В предпочтительном варианте проверочный тест может принимать первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства.
В варианте осуществления проверочный тест включает проверку по теореме косинусов или проверку по неравенству треугольника для приемлемой пространственной совокупности. Предпочтительно проверка доказывает, может ли пространственная совокупность треугольника иметь соответствующие длины сторон.
В варианте осуществления протокол измерения дальности содержит обмен сообщениями, которые криптографически защищены на основании данных ключа, и первый процессор сообщений выполнен с возможностью совместного использования данных ключа с взаимодействующим устройством для обеспечения возможности третьему процессору сообщений криптографически обрабатывать сообщения в соответствии с протоколом измерения дальности. В предпочтительном варианте шифрование сообщений между первым и третьим устройствами защищает такие сообщения от подделки потенциально вредоносным вторым устройством.
В варианте осуществления первый процессор сообщений выполнен с возможностью определения достоверного расстояния в соответствии с протоколом измерения дальности. Предпочтительно перед фактическими измерениями на втором устройстве определяют достоверное расстояние с использованием того же протокола измерения дальности.
В варианте осуществления устройство содержит часовой блок для обеспечения временной ссылки для определения указанного времени прихода, а первый процессор сообщений выполнен с возможностью синхронизации временной ссылки с соответствующим часовым блоком во взаимодействующем устройстве. Предпочтительно временная ссылка совместно используется первым и третьим устройством. Третье время прихода может быть определено относительно временной ссылки, что позволяет данным поддержки содержать третье время прихода, определенное таким образом, и использоваться в таковом качестве первым устройством.
В варианте осуществления протокол измерения дальности содержит первое устройство, действующее в качестве инициирующего устройства, отправляющее инициирующее сообщение на второе устройство, в то время как второе устройство после приема инициирующего сообщения должно отправить сообщение об измерении. Первый процессор сообщений выполнен с возможностью обмена данными о смене ролей с третьим устройством для обеспечения третьему устройству возможности действия в качестве инициирующего устройства для измерения расстояния. Третье устройство при получении данных о смене ролей выполнено с возможностью
- определения третьего расстояния между третьим устройством и вторым устройством согласно протоколу измерения дальности на основании второго сообщения об измерении, и
- передачи третьих данных поддержки на первое устройство, причем третьи данные поддержки указывают на третье расстояние. Первый процессор сообщений выполнен с возможностью
- определения второго расстояния между первым устройством и вторым устройством при приеме второго сообщения об измерении на первом устройстве,
- приема от третьего устройства третьих данных поддержки, и
- выполнения проверочного теста также с использованием второго расстояния и третьих данных поддержки. В предпочтительном варианте за счет определения указанного второго расстояния и проверки обоих расстояний в комбинации второму устройству труднее постоянно искажать оба измерения расстояния.
В варианте осуществления третий процессор сообщений выполнен с возможностью определения мощности третьего сигнала по меньшей мере одного сообщения, принятого от второго устройства, и включения данных о мощности третьего сигнала в данные поддержки для первого устройства. Первый процессор сообщений выполнен с возможностью определения мощности первого сигнала по меньшей мере одного сообщения, принятого от второго устройства, и проверки надежности определенных расстояний посредством сравнения мощности первого сигнала и мощности третьего сигнала с соответствующими расчетными значениями мощности сигнала на определенных расстояниях. При необходимости и первое устройство, и третье устройство могут измерять мощность сигнала одного и того же сообщения от второго устройства. Предпочтительно добавляется дополнительный независимый механизм, обеспечивающий возможность проверки определенных расстояний.
В варианте осуществления первый процессор сообщений после оценки того, что определенное расстояние не является надежным, выполнен с возможностью требования исполнения другого протокола безопасности со вторым устройством. Предпочтительно в альтернативном или дополнительном варианте первый процессор сообщений после оценки того, что определенное расстояние не является надежным, выполнен с возможностью запроса дополнительного измерения расстояния с использованием другого протокола измерения дальности и/или другого типа беспроводной связи. В альтернативном или дополнительном варианте первый процессор сообщений после оценки того, что определенное расстояние не является надежным, выполнен с возможностью запрета или ограничения доступа по меньшей мере к некоторым данным и/или по меньшей мере к одной функции в первом устройстве. Предпочтительно предотвращается злонамеренный доступ или использование любой функции или данных в первом устройстве.
Согласно дополнительному аспекту изобретения система для измерения надежного расстояния содержит устройство и третье устройство, как описано выше, и четвертое устройство, действующее в качестве второго взаимодействующего устройства, расположенное на втором достоверном расстоянии от первого устройства и расположенное на третьем достоверном расстоянии от третьего устройства. Четвертое устройство содержит четвертый беспроводной приемник для приема сообщений, четвертый процессор сообщений, выполненный с возможностью определения четвертого времени прихода сообщения об измерении на четвертом устройстве и передачи четвертых данных поддержки на первое устройство, причем четвертые данные поддержки основаны на четвертом времени прихода. Первый процессор сообщений выполнен с возможностью приема четвертых данных поддержки от второго взаимодействующего устройства, определения четвертого расстояния между четвертым устройством и вторым устройством с использованием четвертых данных поддержки и выполнения проверочного теста с использованием второго достоверного расстояния и четвертого расстояния. В предпочтительном варианте за счет определения указанного дополнительного расстояния и проверки всех расстояний в комбинации второму устройству труднее постоянно подделывать указанные расстояния.
При необходимости проверочный тест может использовать комбинацию неравенств треугольников по меньшей мере в двух пространственных совокупностях, причем каждая совокупность содержит второе устройство и два устройства из комплекта первого устройства и взаимодействующих устройств. При необходимости первый процессор сообщений может быть выполнен с возможностью проверки соответствия первого местоположения второго устройства согласно первой пространственной совокупности второму местоположению второго устройства согласно второй пространственной совокупности.
При необходимости первый процессор сообщений может быть выполнен с возможностью проведения проверочного теста с использованием проверки несогласованности для определения того, все ли определенные расстояния больше нуля.
При необходимости первый процессор сообщений может быть выполнен с возможностью проведения проверочного теста на основании настройки, в которой третье устройство и четвертое устройство скомпонованы так, что достоверный угол между линией от третьего устройства к первому устройству и линией от четвертого устройства к первому устройству составляет по меньшей мере 90 градусов.
При необходимости первый процессор сообщений может быть выполнен с возможностью проведения проверочного теста на основании настройки, в которой третье устройство и четвертое устройство расположены напротив друг друга относительно первого устройства.
При необходимости первый процессор сообщений может быть выполнен с возможностью проведения проверочного теста на основании настройки, в которой второе достоверное расстояние соответствует указанному достоверному расстоянию.
В варианте осуществления система содержит по меньшей мере одно дополнительное устройство, действующее в качестве дополнительного взаимодействующего устройства, причем третье устройство, четвертое устройство и по меньшей мере одно дополнительное устройство расположены в плоскости на ребрах многогранника, при этом первое устройство находится внутри многогранника, причем первый процессор сообщений выполнен с возможностью
- выполнения проверочного теста с использованием комбинации неравенств треугольников по меньшей мере в двух пространственных совокупностях, причем каждая совокупность содержит второе устройство и два устройства из комплекта первого устройства и взаимодействующих устройств. В предпочтительном варианте за счет определения указанного дополнительного расстояния и проверки всех расстояний в комбинации второму устройству труднее постоянно подделывать указанные расстояния.
В варианте осуществления способ включает выдачу инструкции первому устройству действовать в качестве инициирующего устройства для обеспечения первого времени прихода или первого расстояния. В альтернативном или дополнительном варианте способ включает выдачу инструкции третьему устройству действовать в качестве взаимодействующего устройства для обеспечения данных поддержки, основывающихся на третьем времени прихода. Фактически, теперь управление измерением расстояния осуществляется посредством указанной выдачи инструкции.
Следует отметить, что выше, для ясности, оно было описано как выполнение первым устройством измерения расстояния и проверки надежности расстояния. Однако также возможно, что первое устройство, третье устройство и/или дополнительные взаимодействующие устройства обеспечивают всю необходимую информацию устройству управления, которое выполняет измерение расстояния и проверку достоверности расстояния.
Способ в соответствии с изобретением может быть реализован на компьютере как способ, осуществление которого основано на программном обеспечении, или на специализированном оборудовании, или в комбинации того и другого. Исполнимый код для способа в соответствии с изобретением может храниться в компьютерном программном продукте. Примеры компьютерных программных продуктов включают в себя запоминающие устройства, такие как карта памяти, оптические запоминающие устройства, такие как оптический диск, интегральные схемы, серверы, онлайн-программы и т.д. Компьютерный программный продукт может содержать долговременные средства программного кода, хранящиеся на компьютерочитаемом носителе, для выполнения способа в соответствии с изобретением, когда указанный программный продукт выполняется на компьютере. В варианте осуществления компьютерная программа содержит средство компьютерного программного кода, адаптированное для выполнения всех шагов или этапов способа в соответствии с изобретением при исполнении компьютерной программы на компьютере. Предпочтительно компьютерная программа реализована на компьютерочитаемом носителе. Обеспечен компьютерный программный продукт, загружаемый из сети и/или сохраняемый на компьютерочитаемом носителе и/или исполняемом микропроцессором носителе, причем продукт содержит инструкций программного кода для реализации способа, как описано выше, при исполнении на компьютере.
Другой аспект изобретения обеспечивает способ сделать компьютерную программу доступной для скачивания, например, включенной в приложение, основанное на определении местоположения. Этот аспект используют, когда компьютерная программа загружена, например, в магазин Apple App Store, Google Play Store или Microsoft Windows Store, и когда компьютерная программа доступна для скачивания из такого магазина.
Дополнительные предпочтительные варианты осуществления устройств и способов в соответствии с изобретением приведены в прилагаемой формуле изобретения, раскрытие которой включено в настоящий документ посредством ссылки.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Эти и другие аспекты изобретения будут понятны и объяснены далее со ссылкой на варианты осуществления, описанные в качестве примера в нижеследующем описании со ссылкой на сопроводительные чертежи, на которых
Фиг. 1 изображает устройство для беспроводной связи и измерения расстояния,
Фиг. 2 изображает пространственную совокупность из устройства для беспроводной связи и взаимодействующего устройства,
Фиг. 3 изображает пространственную совокупность из двух устройств для беспроводной связи,
Фиг. 4 изображает еще одну пространственную совокупность из двух устройств для беспроводной связи,
Фиг. 5 изображает пространственную совокупность, содержащую два взаимодействующих устройства,
Фиг. 6 изображает вторую пространственную совокупность, содержащую два взаимодействующих устройства,
Фиг. 7 изображает дополнительную пространственную совокупность, содержащую два взаимодействующих устройства,
Фиг. 8 изображает способ измерения расстояния,
Фиг. 9 изображает способ действия в качестве взаимодействующего устройства при измерении расстояния,
Фиг. 10а изображает компьютерочитаемый носитель, и
Фиг. 10b схематически изображает процессорную систему.
Фигуры являются лишь схематическими и изображены без соблюдения масштаба. На Фигурах элементы, соответствующие уже описанным элементам, могут иметь одинаковые ссылочные позиции.
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
Способы измерения расстояния и устройства, использующие беспроводную связь, как описано ниже, обеспечивают по меньшей мере базовую функцию, т.е. предоставляют информацию о текущем расстоянии между мобильным устройством и другим устройством, например, в фиксированном положении. Далее описаны различные протоколы как примеры подходящих протоколов измерения дальности, использующих время прихода сообщений об измерениях, которые могут быть улучшены с использованием вариантов осуществления, описанных ниже.
Первый пример измерения расстояния описан в документе [802.11]. В пункте 11.24.6 описана процедура точного измерения времени (FTM). Механизм FTM предназначен для измерения разницы абсолютного времени между часами в двух устройствах, так что он также может компенсировать время, необходимое радиочастотным волнам, чтобы пройти от одного устройства к другому со скоростью света. В процедуре FTM одно из устройств отправляет временные метки своих часов другому таким образом, чтобы другое устройство могло измерять время прохождения сигнала в прямом и обратном направлениях (RTT) между ними (объяснено позже). Измерение расстояния между двумя устройствами с использованием 802.11 (Wi-Fi) выполняется путем измерения времени прохождения сигнала в прямом и обратном направлениях (RTT) с использованием процедуры точного измерения времени (FTM), описанной в пункте 11.24.6 [802.11], посредством умножения RTT на скорость света и деления на 2.
Ниже приведено объяснение FTM в [802.11], см., например, фигуры 11-35, 11-36, 11-37 и окружающий текст. Нумерация временных меток, приведенная ниже, взята из фигуры 11-36. Инициирующей станции (STA) нужно знать RTT или расстояние до другой STA, Отвечающей STA. Для этого Инициирующая STA отправляет инициирующий запрос FTM на Отвечающую STA. Отвечающая STA отправляет сообщение FTM_1(0, 0) на Инициирующую STA и измеряет точное время передачи. Отвечающая STA сохраняет это время как t1_1. Инициирующая STA измеряет прием сообщения FTM_1(0, 0) как t2_1. Она измеряет время передачи результирующего подтверждения (ACK) как t3_1. Однако Инициирующая STA пока что не может использовать значения t2_1 и t3_1.
Отвечающая STA измеряет время приема ACK, полученного как ответ на FTM_1(0, 0), и сохраняет его как t4_1. Через некоторое время (по меньшей мере Min Delta FTM секунд) Отвечающая STA передает FTM_2 (t1_1, t4_1) и отмечает время передачи как t1_2. Эта Инициирующая STA выполняет ту же процедуру, что описана выше, т.е. измеряет время приема FTM_2(t1_1, t4_1) как t2_2 и время передачи ACK как t3_2. Однако на этот раз Инициирующая STA может измерить RTT в соответствии с нижеследующим уравнением (11-5) из [802.11].
Преобразование правой части вышеприведенной формулы дает
откуда легко увидеть, что (t2_1 - t1_1) - это время прохождения кадра FTM по радиочастотной среде от Запрашивающей STA к Инициирующей STA при передаче кадра FTM, и что (t4_1 - t3_1) - это время прохождения кадра ACK по радиочастотной среде от Инициирующей STA к Отвечающей STA, так что их сумма действительно является временем прохождения сигнала в прямом и обратном направлениях.
Для повышения точности вышеуказанное можно повторить, а RTT можно вычислить как среднее значение всех измерений.
t1_X - время отправления (TOD). TOD определено в [802.11] следующим образом: "TOD […] представляет время по отношению к временной базе, в которое начало преамбулы последнего переданного кадра точного измерения времени (FTM) появилось на разъеме передающей антенны". Преамбула представляет собой самую первую часть кадра PHY, что, помимо прочего, означает, что передатчик не передает радиочастотную энергию непосредственно перед преамбулой. Следовательно, Инициирующая STA должна измерять t3_X таким же образом, т.е. t3_X представляет время по отношению к временной базе, в которое начало преамбулы последнего переданного кадра ACK в качестве ответа на принятый кадр FTM появилось на разъеме передающей антенны.
t1_x - время прихода (TOA). TOA определено в [802.11] следующим образом: "TOA […] представляет время по отношению к временной базе, в которое начало преамбулы кадра АСК к последнему переданному кадру точного измерения времени (FTM) поступило на разъем приемной антенны". Следовательно, Инициирующая STA должна измерять t2_X таким же образом, т.е. t2_X представляет время по отношению к временной базе, в которое начало преамбулы последнего принятого кадра точного измерения времени (FTM) поступило на разъем приемной антенны".
Следовательно, минимальное время t3 - t2 равно длине принятого кадра FTM (,) + короткое межкадровое пространство (SIFS), а максимальное время t3 - t2 равно длине принятого кадра FTM (,) + распределенное межкадровое пространство (DIFS). Длина кадров FTM (,) может варьироваться. В остальной части этого документа использованы следующие определения:
- Lftm означает длину во времени физического кадра FTM, в результате которой Инициирующая STA измеряет t2 и t3;
- термин "время реакции" или "время реакции Инициирующей STA" и символ R означает время, которое требуется Инициирующей STA сразу после того, как последний символ физического кадра FTM (т.е. последний символ проверки CRC) поступил на разъем ее приемной антенны, к TOD кадра ACK, который она отправила в ответ на кадр FTM. Поскольку отправка кадра ACK является довольно простым действием, оно, вероятно, выполняется аппаратно и, следовательно, может быть постоянным.
В пункте 11.24.5 документа [802.11] определена процедура измерения времени (TM). Есть некоторые отличия от процедуры FTM, наиболее значительным из которых является лучшее разрешение временных меток, что в принципе обеспечивает возможность более точного измерения расстояния. Приведенные ниже варианты осуществления могут быть использованы для TM таким же образом, как описано в настоящем документе для FTM.
Другой пример системы измерения расстояния, подобной FTM, описан в US 8762727B2. Отличие заключается в том, что Инициирующая STA называется узлом-источником, Отвечающая STA называется целевым узлом, и что узел-источник измеряет t1 и t4, а целевой узел измеряет t2 и t3 и отправляет эти данные на узел-источник.
Дополнительный пример системы измерения расстояния описан в Проекте партнерства третьего поколения (3rd Generation Partnership Project, 3GPP), он называется наблюдаемой временной разницей прихода сигнала (Observed Time Difference Of Arrival, OTDOA), см. документ [OTDOA], которая представляет собой функцию позиционирования, представленную в rel9 E-UTRA (радио LTE), см. ссылки [36.nnn], как объяснено ниже. Это способ мультилатерации, при котором оборудование пользователя (User Equipment, UE) измеряет разницу во времени между некоторыми конкретными сигналами, опорными сигналами позиционирования - PRS, от нескольких eNodeB (скажем, базовых станций) и сообщает об этой разнице во времени конкретному устройству в сети, серверу определения местоположения (перспективный обслуживающий центр определения местоположения мобильных объектов (Evolved Serving Mobile Location Center - E-SMLC)). На основании этой разницы во времени и знания местоположений eNodeB E-SMLC вычисляет положение UE. Описание LPP (протокола позиционирования LTE) можно найти в спецификации [36.355]. Точные детали сигналов PRS можно найти в разделе 6.10.4 [36.211], а простую процедуру OTDOA можно найти в описаниях тестовых примеров RAN5 OTDOA в разделе 9 технических условий [37.571-1]. Так же, как измерения для локализации в Wi-Fi, мобильное устройство может подделывать эти отчеты OTDOA, чтобы они появлялись в сети где угодно. Эти нижеприведенные варианты осуществления могут быть использованы для защиты от этого типа мошенничества. Другой термин для тех же измерений, подлежащих выполнению в OTDOA оборудованием пользователя (UE) - это RSTD (разность по времени опорного сигнала). Требования к точности измерения RSTD определены в [36.133].
Еще один пример измерения расстояния в 3GPP основан на времени прихода сообщений со ссылкой на временную сетку и называется измерением на основе расширенного идентификатора соты (Enhanced cell ID, E-CID). Способы на основе идентификатора соты были уже возможны до rel9. Расширенный идентификатор соты объединяет некоторые уже доступные измерения, некоторые из которых имеют повышенные требования к точности для улучшения возможностей точности позиционирования. Расширенный идентификатор соты, E-CellID или E-CID представляет собой функцию позиционирования, представленную в rel9 E-UTRA (радио LTE). UE сообщает в сеть (через обслуживающую соту или eNodeB на сервер определения местоположения, перспективный обслуживающий центр определения местоположения мобильных объектов - E-SMLC) идентификатор обслуживающей соты, опережение по времени (разность между временем передачи и приема) с обслуживающей сотой, мощность принятого опорного (узкополосного) сигнала (reference (narrowband) signal received power, RSRP/NRSRP), качество принятого (узкополосного) опорного сигнала ((narrowband) reference signal received quality, RSRQ/RSRQ). RSRP/NRSRP и RSRQ/RSRQ могут быть измерены и переданы из любой соседней соты, в то время как опережение по времени измеряется только для первичной соты (обслуживающей соты). Обслуживающая сота или eNodeB может сообщать ESMLC дополнительную информацию, такую как угол прихода. ESMLC оценивает положение UE на основании этой информации и своих знаний о положениях ячеек.
Измерение опережения по времени выполняют следующим образом. В LTE или GSM сота отправляет частотно-временную сетку возможностей отправки или приема с фиксированным временем. Для LTE отдельные частоты являются частотами поднесущих мультиплексирования с ортогональным делением частот (OFDM) и обычно разнесены на 15 кГц. Временная область состоит из последовательных кадров по 10 мс, каждый из которых состоит из десяти подкадров, а каждый подкадр состоит из двух интервалов по 0,5 мс. Эта частотно-временная сетка поддерживается сотой с очень строгим расчетом времени. Для каждого элемента сетки сота может осуществлять передачу на все мобильные устройства в радиусе действия (широковещательная передача) или на одно конкретное устройство. В некоторых элементах сетки (частота, комбинация подкадров или иногда комбинация частота-интервал) сота всегда будет осуществлять передачу, как определено в технических условиях 3GPP. Таким образом, эти элементы сетки идеально подходят для передачи системной информации на мобильные устройства в соте, такой как назначение каждого из элементов сетки, которые можно гибко использовать. В каждом из других элементов сетки, таких элементов, которые могут быть использованы более гибко, сота может транслировать на все мобильные устройства в радиусе действия, она может осуществлять передачу на конкретное мобильное устройство или может давать конкретному мобильному устройству разрешение выполнять передачу на соту или на другое мобильное устройство в соте.
Поскольку радиочастотным волнам требуется время, чтобы пройти от соты к мобильному устройству (около 300 метров в микросекунду), сетка обеспечивает задержку до мобильного устройства на это время прохождения. Предположим, это время прохождения составляет t секунд. Когда мобильное устройство начинает передачу точно с начала подкадра, в котором разрешена передача, оно начинает передачу на t секунд позже, чем начало подкадра в соте. Снова требуется t секунд, чтобы сигнал, передаваемый мобильным устройством, достиг ячейки. Следовательно, сота принимает передачу от мобильного устройства, которая начинается не точно с начала выделенного ей подкадра, а на 2t секунд позже. Посредством измерения этой задержки сота может определить расстояние до мобильного устройства.
Если мобильное устройство находится далеко от соты, конец его передачи в подкадре может поступить позже, чем начало следующего подкадра, что вызовет наложение. Для решения этой проблемы сота может запросить использование мобильным устройством определенной величины опережения по времени, закодированной в так называемом значении ТА в команде на опережение по времени, адресованной конкретному мобильному устройству. В этом случае мобильное устройство начинает свою передачу на величину ТА раньше, чем начало подкадра, определенное мобильным устройством. Максимальное возможное значение для опережения по времени составляет 0,67 мс, что соответствует расстоянию от мобильного устройства до соты чуть более 100 км. Технические условия 3GPP TS 36.321 [36.321], раздел 6.1.3.5 "Элемент управления MAC командой на опережение по времени" описывает процедуры регулировки значения TA для LTE.
Мобильное устройство, которое хочет казаться находящимся на другом расстоянии, может начать свою передачу раньше, чем предполагается по частотно-временной сетке и значению TA, которое оно получило от соты, когда оно хочет казаться ближе к соте, или начать передачу позже, чем это предполагается, когда он хочет казаться дальше от соты, чем есть на самом деле.
Точное и правильное измерение расстояния важно в нескольких вариантах применения. Например, когда Wi-Fi FTM используют для измерения расстояния от автомобиля до брелока при помощи Wi-Fi, так чтобы автомобиль мог решить открыть свои двери, когда измеренное расстояние меньше, скажем, 5 метров, важно, чтобы фактическое расстояние до брелока действительно было меньше 5 метров. Другим примером может являться пример, когда устройству разрешено передавать в потоковом режиме контент, защищенный авторскими правами, на другое устройство, только если это устройство находится не дальше определенного расстояния. Точное и правильное измерение расстояния также может быть использовано для предотвращения атак с применением технологии "незаконный посредник" при настройке безопасного канала с проверкой подлинности. Объяснение приведено в следующих параграфах.
Когда двум устройствам необходимо защитить свою проводную или беспроводную связь, они могут шифровать свою связь. Однако для этого необходимо, чтобы оба беспроводных устройства знали один и тот же ключ. Метод Диффи-Хеллмана [DH] - это хорошо известный метод установления секретного ключа между двумя сторонами, при котором обмен данными между сторонами для установления секретного ключа не раскрывает третьим сторонам никакой информации об установленном секретном ключе. Каждая из двух сторон использует свою собственную пару "открытый ключ - закрытый ключ" и обменивается открытым ключом друг с другом. Каждая сторона может вычислить секретный ключ, используя свой собственный закрытый ключ и открытый ключ другой стороны и, возможно, некоторую другую информацию, например одноразовый номер (случайное число) от каждой стороны. Каждая сторона может генерировать пару ключей заново каждый раз, когда выполняет алгоритм шифрования Диффи-Хеллмана или повторно использует более старую пару ключей.
При выполнении метода Диффи-Хеллмана в сети устройство, которое получает открытый ключ для выполнения алгоритма Диффи-Хеллмана, не знает, от какого устройства этот открытый ключ. Это может быть использовано злоумышленником при так называемой атаке с применением технологии "незаконный посредник". Злоумышленник E может маскироваться под реальное устройство B, с которым хочет соединиться устройство A. Злоумышленник E выполняет алгоритм Диффи-Хеллмана с устройством A и устанавливает секретный ключ Kae с устройством A. Аналогичным образом злоумышленник маскируется под устройство A для устройства B и устанавливает секретный ключ Kbe с устройством B. Когда сообщение приходит с одного из устройств A или B, злоумышленник расшифровывает сообщение при помощи одного секретного ключа, шифрует его другим и отправляет на другое устройство. Таким образом, устройства A и B не замечают ничего странного в своем обмене сообщениями, кроме некоторой дополнительной задержки. Когда они проверяют свою связь посредством отправки одной и той же информации с использованием другого способа связи и сравнения результатов, они не заметят никакого вмешательства в их связь. Но злоумышленник полностью осведомлен о том, какой информацией они обмениваются.
В протоколе инициализации устройства [DPP] первым шагом является выполнение начальной загрузки DPP, т.е. процедуры по обеспечению уверенности в достоверности открытого ключа начальной загрузки другого устройства и в том, что он не является открытым ключом устройства, применяющего технологию "незаконного посредника". Одним из способов начальной загрузки является сканирование QR-кода, содержащего открытый ключ начальной загрузки другого устройства, который отображается или напечатан на другом устройстве. Другое устройство также может сканировать QR-код первого устройства (взаимная аутентификация). После этого ключ(-и) начальной загрузки используют в протоколе аутентификации DPP, где проверяют, имеет ли другое устройство также закрытый ключ, принадлежащий открытому ключу начальной загрузки. Если бы обмен открытыми ключами начальной загрузки в DPP производился через Wi-Fi (любая форма Wi-Fi, например стандарт Neighbor Awareness Networking [NAN]), им нельзя было бы доверять, поскольку они могли быть отправлены любым устройством в пределах радиочастотного диапазона. В продолжение работы с DPP протокол аутентификации DPP привел бы к установке общего ключа Ke коллективного пользования, но устройство не знает, совместно используют ли они этот ключ с предполагаемым устройством или с устройством, применяющим технологию "незаконного посредника". Аналогичным образом, при использовании оппортунистического беспроводного шифрования (Opportunistic Wireless Encryption [OWE]), когда открытыми ключами обмениваются через Wi-Fi и с использованием метода Диффи-Хеллмана, устанавливают общий ключ коллективного пользования для шифрования последующей связи между двумя устройствами.
Однако способ ограничения вероятности создания общего ключа коллективного пользования с устройством, применяющим технологию "незаконного посредника", состоит в том, что устройства измеряют расстояние до другого устройства, и если оно меньше определенного расстояния, заданного правилом в устройстве или его пользователем, например пара метров, они доверяют открытому ключу, полученному от другого устройства. В этом случае пользователь будет знать, что устройство, которое отправило открытый ключ по Wi-Fi, будь то предполагаемое устройство или устройство, применяющее технологию "незаконного посредника", находится на расстоянии меньше предельного расстояния. Затем пользователь может решить, есть ли в этом диапазоне какие-либо другие устройства, кроме предполагаемого.
Ограничение вероятности установки общего ключа коллективного пользования с устройством, применяющим технологию "незаконного посредника", с использованием измерения расстояния может быть выполнено посредством сначала обмена открытыми ключами по Wi-Fi, а затем вычисления общего сеансового ключа, например, при помощи OWE или части протокола аутентификации DPP (где начальная загрузка DPP выполняется по Wi-Fi, например Wi-Fi Aware) и последующего выполнения процедуры FTM при помощи шифрованных кадров FTM_X с использованием общего сеансового ключа, определенного при помощи оппортунистического беспроводного шифрования [OWE] или DPP, или каким-либо другим способом, или по меньшей мере посредством шифрования полей, содержащих значения t1 и t4 в кадрах FTM_X. Если измеренное таким образом расстояние до Запрашивающей STA меньше x метров, Инициирующая STA может доверять полученному открытому ключу и может продолжить обмен данными с другим устройством с использованием согласованного сеансового ключа. В случае DPP дальнейший обмен данными будет проходить в соответствии с протоколом конфигурации DPP. В случае OWE это будет шифрованное соединение WAN между AP и STA. Инициирующая STA может также спросить пользователя, уверен ли он, что существует только одно устройство Wi-Fi в пределах расстояния, измеренного до Отвечающей STA, и если пользователь подтверждает это, Инициирующая STA переходит к использованию общего сеансового ключа.
Как описано выше, у Отвечающей STA может быть причина заставить Инициирующую STA поверить, что она находится на другом расстоянии, чем есть на самом деле. В частности, Отвечающая STA может заставить Инициирующую STA считать, что она находится ближе, чем она есть на самом деле, за счет уменьшения значений t4_X и/или увеличивая значений t1_x. Это легко видно из уравнения (11-5) из [802.11].
Расстояние между двумя устройствами составляет
где c - скорость света (около 3*10^8 м/с)
Для уменьшения расстояния, измеренного Инициирующей STA, на 1 метр Отвечающая STA должна уменьшить разницу t4_Z и t1_X от их измеренных значений примерно на
Однако Отвечающая STA должна быть осторожна, чтобы не уменьшить разницу t4_X и t1_X слишком сильно от их измеренных значений при сообщении их Инициирующей STA, так как Инициирующая STA в этом случае будет измерять отрицательное RTT. Инициирующая STA будет измерять время прохождения сигнала в прямом и обратном направлениях, равное 0, когда разность сообщаемых t4_Z и t1_X равна времени реакции Инициирующей STA, т.е. разнице между t3_X и t2_X. Следовательно, для успешного мошенничества важно, чтобы Отвечающая STA знала разницу между t3_X и t2_X Инициирующей STA.
Как объяснено выше, разница между t3_X и t2_X Инициирующей STA состоит из двух частей: длины отправленного кадра FTM PHY (Lftm) и времени R реакции. Отвечающая STA сама отправила кадр FTM, поэтому знает его длину Lftm во времени. Время R реакции может быть известно Отвечающей STA множеством способов.
Предположим, что мошенническое устройство каким-то образом знает реальное расстояние до Инициирующей STA и, следовательно, может точно имитировать расстояние, которое Инициирующая STA будет измерять, путем адаптации сообщаемых t1 и t4. Таким образом, проблема с выполнением измерений с использованием FTM, как описано выше, заключается в том, что вредоносная Отвечающая STA может манипулировать своими сообщенными значениями t1 и t4 времени прихода таким образом, чтобы она могла казаться ближе к Инициирующей STA или дальше от нее, чем она есть на самом деле.
Для предотвращения успешной фальсификации расстояния инициирующее устройство может задействовать одно или более взаимодействующих устройств, которые находятся в известном положении по отношению к инициирующему устройству. Взаимодействующие устройства могут использовать часы, синхронизированные с часами в инициирующем устройстве, или могут совместно использовать какую-либо другую временную ссылку. Взаимодействующее(-ие) устройство(-а) независимо измеряет время прихода сообщений об измерениях и сообщает о нем инициирующему устройству. Инициирующее устройство использует свойства треугольников, чтобы попытаться обнаружить манипуляции с измерениями времени прихода со стороны мошеннического отвечающего устройства. Для систем на основе 3GPP инициирующее устройство и одно или более взаимодействующих устройств могут быть реализованы базовыми станциями, а отвечающее устройство реализовано оборудованием UE пользователя.
За счет обеспечения более надежного измерения на основе расстояния оно становится приемлемым инструментом для надежных услуг на основе близости. Вот некоторые примеры использования:
- Если вы подключаетесь к близкой беспроводной клавиатуре, близкому беспроводному устройству хранения данных, близкому датчику или близкой беспроводной веб-камере, вы должны быть уверены, что подключаетесь к правильному устройству, а не к какому-то устройству, применяющему технологию "незаконного посредника", которое хочет контролировать, копировать или отслеживать то, что вы делаете.
- Если вы встречаетесь со своим другом и хотите подключиться к его мобильному телефону для обмена фотографиями, вы должны быть уверены, что подключаетесь к телефону своего друга, а не к устройству, применяющему технологию "незаконного посредника".
- Если в доме или магазине вы хотите автоматически включать некоторые устройства, открывать дверь или разрешать человеку подключаться к какой-либо услуге при помощи его мобильного устройства, находясь в непосредственной близости, вы должны убедиться, что местоположение этого мобильного устройства является правильным, и что это не поддельное устройство, заявляющее, что находится рядом.
- Если в магазине вы хотите инициировать транзакцию, например, когда находитесь рядом с кассовым аппаратом, вы должны быть уверены, что не подвергаетесь фишинговой атаке, когда пользователь может не знать об этом и подключиться к фишинговому устройству, расположенному дальше, вместо официальной услуги, предоставляемой магазином.
На Фиг. 1 изображено устройство для беспроводной связи и измерения расстояния. Пространственная совокупность, или "созвездие", 100 устройств для беспроводной связи содержит первое устройство 110 и второе устройство 120, причем устройства физически разнесены друг от друга на расстояние 151. Первое устройство имеет первый приемопередатчик 111 для передачи и приема сообщений и первый процессор 112 сообщений. Второе устройство имеет беспроводной приемник 121 или второй приемопередатчик и второй процессор 122 сообщений. Кроме того, третье устройство имеет третий приемопередатчик 131 и третий процессор 132 сообщений. Устройства оборудованы для беспроводной связи, как схематично показано антеннами 113, 123, 133, подключенными к приемопередатчикам 111, 121, 131.
Устройства выполнены с возможностью измерения расстояния посредством беспроводной связи в соответствии с протоколом измерения расстояния между первым устройством и вторым устройством для определения расстояния между первым и вторым устройствами, как более подробно описано ниже. Беспроводная связь включает в себя протокол измерения дальности для определения расстояния между первым и вторым устройствами на основании времени прихода сообщения об измерении на первом устройстве. Протокол может включать в себя передачу сообщения об измерении вторым устройством. В примерах беспроводная связь и протокол измерения дальности соответствуют [802.11], но также могут быть использованы другие беспроводные протоколы, такие как Bluetooth, где обеспечен соответствующий протокол измерения дальности на основании измерения времени прихода.
Первый процессор 112 сообщений выполнен с возможностью обработки сообщений в соответствии с протоколом измерения дальности и возможностью определения первого времени прихода сообщения об измерении на первом устройстве, а также возможностью определения первого расстояния 151 между первым устройством и вторым устройством на основании первого времени прихода. Кроме того, первый процессор сообщений выполнен с возможностью обмена данными с третьим устройством 130. Третье устройство действует в качестве взаимодействующего устройства и расположено на достоверном расстоянии 150 от первого устройства. Достоверное расстояние известно первому устройству и считается надежным. Достоверное расстояние может быть задано или может быть измерено отдельно, или может быть введено пользователем. При необходимости первый процессор сообщений выполнен с возможностью определения достоверного расстояния в соответствии с протоколом измерения дальности, выполняемым третьим устройством. Перед фактическими измерениями на втором устройстве может быть определено достоверное расстояние с использованием того же или другого протокола измерения дальности.
В третьем устройстве, также называемом взаимодействующим устройством, третий процессор 132 сообщений выполнен с возможностью определения третьего времени прихода сообщения об измерении на третьем устройстве. Следует отметить, что третье устройство взаимодействует с первым устройством посредством определения третьего времени прихода указанного того же сообщения об измерении на третьем устройстве и посредством передачи данных поддержки на первое устройство, причем данные поддержки основаны на третьем времени прихода. Например, данные поддержки могут содержать данные о третьем времени прихода относительно опорных часов или временной сетки или относительно приема какого-либо другого сообщения, также принятого первым устройством. В альтернативном или дополнительном варианте данные поддержки могут содержать третьи данные о расстоянии. Кроме того, третье устройство может быть выполнено с возможностью определения третьего расстояния между третьим устройством и вторым устройством, например, с использованием дополнительных полученных сообщений и достоверного расстояния.
Первый процессор сообщений для оценки определенного расстояния выполнен с возможностью приема данных поддержки от взаимодействующего устройства и возможностью определения третьего расстояния 153 между третьим устройством и вторым устройством с использованием данных поддержки. Первый процессор сообщений выполнен с возможностью последующего выполнения проверочного теста на первом расстоянии 151, достоверном расстоянии 150 и третьем расстоянии 153. Проверочный тест может принимать первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства. Например, проверочный тест включает проверку по теореме косинусов или проверку по неравенству треугольника для приемлемой пространственной совокупности, как дополнительно объяснено далее. Целью проверки является доказательство того, может ли пространственная совокупность треугольника иметь соответствующие длины сторон в соответствии с определенными расстояниями.
Протокол измерения дальности может включать в себя обмен сообщениями, которые криптографически защищены на основании данных ключа. При необходимости первый процессор сообщений выполнен с возможностью совместного использования данных ключа с взаимодействующим устройством для обеспечения возможности третьему процессору сообщений криптографически обрабатывать сообщения в соответствии с протоколом измерения дальности. Шифрование сообщений между первым и третьим устройствами в соответствии с протоколом беспроводной связи, известным как таковой, защищает такие сообщения от подделки потенциально вредоносным вторым устройством.
При необходимости устройство может иметь часовой блок для обеспечения временной ссылки для определения указанного времени прихода. Первый процессор сообщений может быть выполнен с возможностью синхронизации временной ссылки с соответствующим часовым блоком во взаимодействующем устройстве, например синхронизирован с протоколом из [802.1AS]. Фактически, временная ссылка может совместно использоваться первым и третьим устройствами. Третье время прихода может быть определено относительно временной ссылки, что позволяет данным поддержки содержать третье время прихода, определенное таким образом, и использоваться в таковом качестве первым устройством.
Далее описано, как и в какой степени добавление одной или более Взаимодействующих STA может помочь обнаружить, что Отвечающие STA хотят казаться находящимися ближе к Инициирующей STA, чем они есть на самом деле. Могут быть применены следующие допущения:
• Отвечающая STA знает, как отрегулировать измерения, о которых она сообщает Инициирующей STA, чтобы казаться находящейся на любом расстоянии от Инициирующей STA;
• Инициирующая STA и Взаимодействующая(-ие) STA могут иметь свои часы, с помощью которых они измеряют время прихода и отправления физических кадров, синхронизированных с протоколом 802.1AS [802.1AS], или обмениваются данными иным образом, так чтобы Инициирующая STA знала, какие измерения Взаимодействующей(-их) STA комбинировать с какими своими собственными измерениями;
• Инициирующая STA и Взаимодействующая(-ие) STA обмениваются информацией, необходимой для Взаимодействующей(-их) STA, так чтобы Взаимодействующая(-ие) STA могла принимать, идентифицировать и при необходимости дешифровать сообщения FTM(,) от Отвечающей STA, так что Взаимодействующая(-ие) STA может измерять время прихода сообщений FTM(,) от Отвечающей STA и сообщать об этом Инициирующей STA, так чтобы Инициирующая STA могла комбинировать эти значения времени прихода со своими собственными измерениями тех же сообщений;
• измерения FTM могут быть выполнены более одного раза, а измеренные и зарегистрированные значения времени t1, t2, t3 и t4 всех STA могут быть усреднены вначале, прежде чем они будут использованы при вычислениях расстояния и местоположения, так что точность измерения будет достаточно хорошей для надежных результатов.
Ниже описана хорошая защита от сильной атаки для STA, которые могут только измерять время. В такой защите Инициирующая STA работает вместе с одной или более Взаимодействующими STA и применяет неравенство треугольника, как показано, и в случае двух или более Взаимодействующих STA применяет проверки несоответствия в вычисленных положениях. Подробные примеры приведены с использованием протокола FTM [802.11]. Однако это так же хорошо работает с технологией измерения дальности с использованием Wi-Fi, Bluetooth или любой другой беспроводной (также оптической) технологии, когда одно устройство сообщает другому устройству о времени прихода, времени отправления протокольных сообщений или их разнице.
На Фиг. 2 изображена пространственная совокупность устройства для беспроводной связи и взаимодействующего устройства. Совокупность 200 включает в себя первое устройство 210, называемое инициирующей STA, второе устройство 220, называемое отвечающей STA, и третье устройство 230, называемое взаимодействующей STA, аналогично устройствам, описанным со ссылкой на Фиг.1. Первое расстояние d1_c определено между первым устройством 210 и вторым устройством 220, которые находятся на реальном расстоянии d1 (или d). Третье расстояние d2_c определено между третьим устройством 230 и вторым устройством 220. Достоверное расстояние L находится между первым устройством 210 и третьим устройством 230, которые находятся на реальном расстоянии d2.
В этом примере реальное расстояние от мошеннической Отвечающей STA до Инициирующей STA равно d, что также является расстоянием от мошеннической Отвечающей STA до Взаимодействующей STA. Инициирующая STA выполняет измерение расстояния до мошеннической Отвечающей STA любым из способов, описанных выше. В остальном предполагается протокол FTM.
Для каждого измерения расстояния Инициирующая STA запрашивает у Взаимодействующей STA, что она измерила как время t2_X прихода физического кадра FTM (t1_X, t4_X), который отправила мошенническая Отвечающая STA. Расстояния с добавленным _c представляют собой соответствующие расстояния, вычисленные устройством.
Затем Инициирующая STA вычисляет расстояние d как обычно:
Расстояние между двумя устройствами составляет
где c - скорость света (около 3*10^8 м/с) Если все измерения были выполнены и сообщены точно, вычисленное расстояние d1_c будет соответствовать реальному расстоянию d в пределах точности измерения.
Предположим, что мошенническая Отвечающая STA хочет, чтобы Инициирующая STA думала, что она находится на сфальсифицированном расстоянии f вместо d. Мошенническая Отвечающая STA измерила t4_X и t1_X. В этой связи, Отвечающая STA изменяет значения t4_r_X и t1_r_X, о которых она сообщает, так что их разница составляет 2 * ( d - f ) / c, меньше чем разница реально измеренных t4_X и t1_X. Следовательно, значения времени, о которых мошенническая Отвечающая STA сообщает Инициирующей STA, составляют
где α может быть выбрана произвольно.
Используя (t4_r_X, t1_r_X), о которых сообщила Отвечающая STA, Инициирующая STA может вычислить расстояние d1_c между Отвечающей STA и собой как
Это вычисленное расстояние действительно является тем, что мошенническая Отвечающая STA хотела, чтобы Инициирующая STA вычислила.
Используя (t4_r_X, t1_r_X), о которых сообщила Отвечающая STA, и t2c_X, полученное от Взаимодействующей STA, Инициирующая STA может вычислить расстояние d2_c между Отвечающей STA и Взаимодействующей STA как
Для любого треугольника со сторонами A, B и C должно выполняться следующее неравенство (неравенство треугольника)
Следовательно, в совокупности на Фиг. 2 следующие два неравенства должны выполняться как для реальных расстояний, так и для расстояний, измеренных Инициирующей STA.
Инициирующая STA может проверить, выполняются ли два вышеприведенных неравенства для измеренных расстояний d1_c и d2_c.
В совокупности по Фиг. 2 d1 и d2 равны, так что t2c_X и t2_X равны. Это означает, что неравенство f (16) больше не будет выполняться, если мошенническая Отвечающая STA выберет f следующим образом:
Это означает, что в совокупности по Фиг. 2 Инициирующая STA может обнаружить, что Отвечающая STA фальсифицировала свои измерения с тем, чтобы казаться находящейся ближе, чем L / 2, к Инициирующей STA.
На Фиг. 3 изображена пространственная совокупность из двух устройств для беспроводной связи. Совокупность 300 включает в себя первое устройство 310, называемое инициирующей STA, второе устройство 320, называемое отвечающей STA, и третье устройство 330, называемое взаимодействующей STA, аналогично устройствам, описанным со ссылкой на Фиг.1. Первое расстояние d1_c определено между первым устройством 310 и вторым устройством 320, которые находятся на реальном расстоянии d1 (или d). Третье расстояние d2_с определено между третьим устройством 330 и вторым устройством 320, которые находятся на реальном расстоянии d2. Достоверное расстояние L находится между первым устройством 310 и третьим устройством 330.
В примере Инициирующая STA измеряет f как расстояние до мошеннической Отвечающей STA и определяет f - L как расстояние между Взаимодействующей STA и мошеннической Отвечающей STA.
Теперь неравенство (14) будет выглядеть следующим образом
которое выполняется, только если f больше или равно L. Следовательно, предложенная защита работает для совокупности, представленной на Фиг. 3, и Инициирующая STA может обнаружить, что Отвечающая STA фальсифицировала свои измерения с тем, чтобы казаться расположенной ближе, чем L, к Инициирующей STA.
На Фиг. 4 изображена еще одна пространственная совокупность двух устройств для беспроводной связи. Совокупность 400 включает в себя первое устройство 410, называемое инициирующей STA, второе устройство 420, называемое отвечающей STA, и третье устройство 430, называемое взаимодействующей STA, аналогично устройствам, описанным со ссылкой на Фиг. 1. Первое расстояние d1_c определено между первым устройством 410 и вторым устройством 420, которые находятся на реальном расстоянии d1 (или d). Третье расстояние d2_с определено между третьим устройством 430 и вторым устройством 420, которые находятся на реальном расстоянии d2. Достоверное расстояние L находится между первым устройством 410 и третьим устройством 430.
В примере использована теорема косинусов. d2 вычисляется как
Устанавливая соотношение между d1 и L с использованием α следующим образом
получаем
Однако мошенническая Отвечающая STA изменяет информацию, отправляемую на Инициирующую STA, так что расстояния d1_c и d2_c, которые получает Инициирующая STA, становятся
Инициирующая STA проверяет, выполняется ли неравенство (14) для расстояний, которые она измерила
Следовательно, Инициирующая STA обнаружит Отвечающую STA, которая подделывает свои сообщаемые измерения, когда Отвечающая STA выбирает f как в следующем неравенстве.
В таблице 1 показаны значения T1 для комбинаций α ≥ 0 и 0 ≤ ϕ ≤ 90 градусов.
В таблице 2 показаны значения T1 для комбинаций α ≥ 0 и 90 ≤ ϕ ≤ 180 градусов.
Предположим, кто-то заинтересован в обнаружении того, что Отвечающая STA хочет сымитировать, что она находится на расстоянии 0,5*L или ближе. Таким образом, если мошенническая STA (которая находится дальше 0,5 L) хочет казаться ближе, чем 0,5 L, это может быть обнаружено, если мошенническая STA находится в незатененной области. Таким образом, измеренное расстояние для этих мошеннических STA будет меньше 0,5L, потому что это является их намерением.
Если STA действительно находится в пределах 0,5*L, ей не нужно это подделывать, поэтому область для α ≤ 0,5 не имеет затенения в Таблице 1.
Серая затененная область в Таблице 1 и Таблице 2 - это место, где реальное расстояние между Отвечающей и Инициирующей STA больше 0,5*L (так что α> 0,5), и где Инициирующая STA не может обнаружить, что Отвечающая STA хочет казаться находящейся на расстоянии 0,5*L или менее. Предложенный способ защищает от мошеннических Отвечающих STA, находящихся в пределах большой области под углом 0 ≤ ϕ ≤ 90 градусов. Однако способ не защищает от мошеннических Отвечающих STA в области 90 < ϕ ≤ 180 градусов. Для этого предлагается использовать дополнительное взаимодействующее устройство. Таким образом, система измерения расстояний может содержать первое устройство и по меньшей мере два взаимодействующих устройства. Ниже приведены различные примеры. В такой системе четвертое устройство, действующее как второе взаимодействующее устройство, может иметь четвертый процессор сообщений, выполненный с возможностью определения четвертого времени прихода сообщения об измерении на четвертом устройстве и передачи четвертых данных поддержки на первое устройство, причем четвертые данные поддержки основаны на четвертом времени прихода. Первый процессор сообщений выполнен с возможностью приема четвертых данных поддержки от второго взаимодействующего устройства, определения четвертого расстояния между четвертым устройством и вторым устройством с использованием четвертых данных поддержки и выполнения проверочного теста также с использованием второго достоверного расстояния и четвертого расстояния.
В варианте осуществления в проверочном тесте используют комбинацию первого неравенства треугольника в первой пространственной совокупности первого устройства, второго устройства и третьего устройства и второго неравенства треугольника во второй пространственной совокупности первого устройства, второго устройства и четвертого устройства. Проверочный тест может включать тесты, описанные в разделе об использовании неравенства треугольника и двух Взаимодействующих STA ниже. В альтернативном варианте в проверочном тесте могут быть использованы две взаимодействующие STA, как описано в более позднем разделе, посвященном использованию неравенства треугольника и двух Взаимодействующих STA лучшим образом. Для этого расстояние между двумя взаимодействующими устройствами может быть известно первому устройству.
В варианте осуществления проверочный тест может проверять, соответствует ли первое местоположение второго устройства согласно первой пространственной совокупности второму местоположению второго устройства согласно второй пространственной совокупности. При необходимости в проверочном тесте может быть использована проверка несогласованности для определения того, все ли определенные расстояния больше нуля.
Кроме того, проверочный тест может быть основан на большем, чем первое и второе достоверные расстояния, а именно на всей совокупности первого, третьего и четвертого устройств. Например, это может быть сделано посредством использования достоверного угла между соединительными линиями между инициирующим устройством и обоими взаимодействующими устройствами. При необходимости проверочный тест может быть основан на настройке, в которой третье устройство и четвертое устройство скомпонованы так, что достоверный угол между линией от третьего устройства к первому устройству и линией от четвертого устройства к первому устройство составляет по меньшей мере 90 градусов. При необходимости проверочный тест может быть основан на настройке, в которой третье устройство и четвертое устройство расположены напротив друг друга по отношению к первому устройству. При необходимости проверочный тест может быть основан настройке, в которой второе достоверное расстояние соответствует достоверному расстоянию. Различные ситуации и расчеты для проверочного теста описаны в следующих разделах. В следующем примере использовано неравенство треугольника и две Взаимодействующие STA.
На Фиг. 5 изображена пространственная совокупность, содержащая два взаимодействующих устройства. Совокупность 500 включает в себя первое устройство, помеченное как "инициирующая STA", и две "взаимодействующие STA", аналогичные устройствам, описанным со ссылкой на Фиг. 1. Первое достоверное расстояние L находится между первым устройством и первой взаимодействующей STA, в то время как второе достоверное расстояние L находится между первым устройством и второй взаимодействующей STA.
При использовании приведенной для примера совокупности достигается лучшая производительность для 90 < ϕ ≤ 180 за счет использования второй Взаимодействующей STA точно напротив первой. В этом случае Инициирующая STA может обнаруживать многие, хотя и не все, мошеннические Отвечающие STA, которые хотят казаться ближе, чем 0,5*L. Для этой совокупности область, в которой Отвечающая STA, которая хочет сымитировать, что она находится на расстоянии 0,5 L или ближе, показана серым цветом на Фиг. 5. Эта область напоминает кольцо с клиновидным поперечным сечением.
На Фиг. 6 изображена вторая пространственная совокупность, содержащая два взаимодействующих устройства. Совокупность 600 включает в себя первое устройство, называемое "инициирующей STA", и две "взаимодействующие STA", аналогичные устройствам, описанным со ссылкой на Фиг. 1. Первое достоверное расстояние L находится между первым устройством и первой взаимодействующей STA, в то время как второе достоверное расстояние L находится между первым устройством и второй взаимодействующей STA.
При использовании приведенной для примера совокупности Инициирующая STA использует две Взаимодействующие STA, как описано выше, и интересуется тем, что Отвечающая STA хочет сымитировать, что она находится на расстоянии 0,3 L или ближе. В этом случае из Таблицы 1 можно увидеть, что обнаружены все Отвечающие STA, находящиеся на расстоянии по меньшей мере 1,1 L, и многие STA, которые находятся ближе, чем 1,1 L.
На Фиг. 7 изображена еще одна пространственная совокупность, содержащая два взаимодействующих устройства. Совокупность 700 включает в себя первое устройство 710, называемое инициирующей STA, второе устройство 720, называемое отвечающим устройством, и две взаимодействующие STA 730,731, аналогично устройствам, описанным со ссылкой на Фиг. 1. Первое достоверное расстояние L находится между первым устройством и первой взаимодействующей STA, в то время как второе достоверное расстояние L находится между первым устройством и второй взаимодействующей STA. Следует отметить, что в этой конкретной совокупности второе устройство 720 может находиться в любом месте в 3d на окружности, центр которой расположен на линии, проходящей через первое, третье и четвертое устройства. Вследствие этого мы вычисляем местоположение второго устройства здесь только как 2d координату в плоскости, проходящей через первое, второе, третье и четвертое устройства.
В приведенной для примера совокупности использовано неравенство треугольника и две Взаимодействующие STA. Неравенство треугольника используется при измерениях посредством Взаимодействующих STA 1 и 2. Используя теорему косинусов, можно вычислить d2_1 как
Мошенническая Отвечающая STA изменяет информацию, отправляемую ею на Инициирующую STA, так что расстояния d1_c, d2_1_c и d2_2_c, которые получает Инициирующая STA, становятся
Инициирующая STA проверяет, выполняется ли неравенство (14) для расстояний, которые она получила от Взаимодействующих STA 1 и 2
Следовательно, Инициирующая STA обнаружит Отвечающую STA, которая подделывает свои сообщаемые измерения, когда Отвечающая STA выбирает f как в следующем неравенстве.
В таблице 3 показаны значения T3 для комбинаций α ≥ 0 и 0 ≤ ϕ ≤ 180 градусов. Таблица значений T3 симметрична относительно ϕ = 90 градусов.
Предположим, мы заинтересованы в обнаружении того, что Отвечающая STA хочет сымитировать, что она находится на расстоянии 0,5*L или ближе. Если STA действительно находится в пределах 0,5*L, ей не нужно это подделывать, поэтому область для α ≤ 0,5 не имеет затенения в Таблице 3.
Серая затененная область в Таблице 3 - это место, где реальное расстояние между Отвечающей и Инициирующей STA больше 0,5*L (так что α> 0,5), и где Инициирующая STA не может обнаружить, что Отвечающая STA хочет казаться находящейся на расстоянии 0,5*L или менее. Понятно, что предложенный способ защищает от мошеннических Отвечающих STA, которые находятся в пределах большой области под углом 0 ≤ ϕ ≤ 90 градусов, и что область, где он не защищает (затененная серым цветом область), явно намного меньше, чем та, что в Таблице 1.
В совокупности по Фиг. 7 можно вычислить положение (x, y) в плоскости при помощи 4 устройств несколькими способами. Если Отвечающая STA достоверно сообщает о своих измерениях, эти вычисленные положения будут совпадать, за исключением погрешностей измерения. Но они не будут совпадать, если Отвечающая STA фальсифицирует свои измерения, особенно когда она хочет казаться находящейся ближе, чем есть на самом деле.
Предположим, что Инициирующая STA находится в положении (x, y) = (0, 0), Взаимодействующая STA 1 находится в положении (L, 0) и Взаимодействующая STA 2 - в положении (-L, 0). Следует отметить, что эти STA и Отвечающая STA, конечно же, расположены в трехмерном пространстве. Плоскость (x, y) может быть любой плоскостью в 3D, где находится линия, проходящая через Инициирующую STA и две Взаимодействующие STA. Вычисления для координаты y в этом разделе должны были бы дать два значения +/- y. Сохранение только положительного решения не представляет никаких проблем, поскольку другое решение для y получается, когда плоскость поворачивается на 180 градусов вокруг линии, проходящей через Инициирующую STA и две Взаимодействующие STA.
Сначала проверяется, не являются ли расстояния, определенные Инициирующей станцией STA, больше нуля, как описано ниже в разделе "Связь между проверкой по теореме косинусов и проверкой по неравенству треугольника".
Мы предполагаем мошенническую Отвечающую STA, если не выполняется какое-либо из трех приведенных выше неравенств.
Если эти три неравенства выполняются, используем теорему косинусов
для 4 комбинаций ребер для вычисления положения Отвечающей STA. Всегда используем точку b как положение отвечающей STA.
Используя точку a = (L, 0) и c = (0, 0), можно измерить Отвечающую STA в положении b1 = (x1, y1)
Используя точку a = (-L, 0) и c = (0, 0), можно измерить Отвечающую STA в положении b = (x2, y2)
Используя точку a = (L, 0) и c = (-L, 0), можно измерить Отвечающую STA в положении b = (x3, y3)
Используя точку a = (-L, 0) и c = (L, 0), можно измерить Отвечающую STA в положении b = (x4, y4)
Затем мы проверяем, находятся ли все 4 из вычисленных косинусов в интервале [-1, 1]. Из представленного ниже раздела "Связь между проверкой по теореме косинусов и проверкой по неравенству треугольника" мы знаем, что до сих пор выполняли тот же тест, что и тесты на неравенство треугольника, поэтому с проверкой до сих пор применяются три вышеприведенные таблицы.
Если все четыре вычисленных косинуса находятся в интервале [-1, 1], вычисляем четыре точки b1, b2, b3 и b4 для положения отвечающей STA следующим образом.
Если Отвечающая STA достоверно сообщила о своих измерениях времени, эти 4 точки должны быть одинаковыми, за исключением влияния погрешностей измерения времени. Следует отметить, что, как также объясняется в другом месте, погрешности измерения можно уменьшить за счет выполнения измерений множество раз и усреднения результатов. Однако эти 4 точки отличаются друг от друга, когда Отвечающая STA фальсифицирует свои измерения, чтобы казаться ближе, чем она есть на самом деле, и когда Отвечающая STA не находится на линии, проходящей через Взаимодействующие STA 1 и 2.
Вычисляем максимальное значение emax всех расстояний между 4 точками b1, b2, b3 и b4
Следует отметить, что вычислять b4 необязательно, поскольку b3 и b4 будут вычисляться как одна и та же точка, за исключением числовых погрешностей.
В Таблице 4 показаны значения emax / L кроме тех случаев, когда какая-либо из проверок косинуса терпит неудачу, и в этом случае показано значение 99. Для этих проверок важно значение f, на котором хочет казаться находящейся мошенническая Отвечающая STA. В Таблице 4 f выбрано равным 0,9.
Как видно из этой таблицы, для α > 0,9 ячейки, показывающие 99, совпадают с ячейками, имеющими значение > 0,9 в Таблице 3, которая показывает эквивалентность, описанную ниже в разделе "Связь между проверкой по теореме косинусов и проверкой по неравенству треугольника".
Отвечающим STA, которые фактически находятся в диапазоне 0,9 L от Инициирующей STA, не нужно имитировать, что они находятся в этом диапазоне, поэтому эта область в Таблице 4 является незатененной. С использованием 0,25 L в качестве порогового значения для максимального расхождения в измерениях b1, b2, b3 и b4 для положения Отвечающей STA была затенена область Таблицы 4, где ячейки имеют значение меньше 0,25 и α > 0,9.
Это означает, что в затененной области, т.е. в основном для Отвечающих станций на расстоянии от 0,9 l до 1.2 L от Инициирующей STA, предлагаемая система не может определить, что эти Отвечающие станции фальсифицируют свои измерения времени для того, чтобы казаться расположенными в пределах 0,9 L от Инициирующей STA.
Следовательно, используя две Взаимодействующие станции, расположенные в противоположных местах на расстоянии L от Инициирующей STA, предложенная система может обнаруживать Отвечающие STA, расположенные на всех расстояниях, превышающих 1,2 L, от Инициирующей STA, которые фальсифицируют свои измерения времени, чтобы казаться находящимися в пределах 0,9 L от Инициирующей STA.
В следующем разделе использовано неравенство треугольника и две Взаимодействующие STA. Лучшие технические характеристики могут быть получены при размещении более двух Взаимодействующих STA вокруг Инициирующей STA. Для лучшего обнаружения мошеннических Отвечающих STA, находящихся в максимально возможном количестве положений вокруг Инициирующей STA, лучше всего разместить Инициирующую STA и Взаимодействующие STA в плоскости при использовании трех взаимодействующих STA. Это связано с тем, что если Инициирующая STA не находится в плоскости, проходящей через три Взаимодействующих STA, будет объем, в котором мошенническая Отвечающая STA всегда будет ближе к Инициирующей STA, чем любая из трех Взаимодействующих STA, и в котором, следовательно, предложенный способ не работает (см., например, Таблицу 2).
Также возможно использовать две Взаимодействующие STA и Инициирующую STA, которые не расположены на одной линии, но совокупность которых образует треугольник. Используя расстояния d1, d2_1, d2_2 и длины сторон треугольника, образованного двумя Взаимодействующими STA и Инициирующей STA, Инициирующая STA может выполнять проверки с использованием теоремы косинусов для треугольников, образованных вторым устройством и любой парой устройств из набора двух Взаимодействующих STA и Инициирующей STA.
При использовании четырех Взаимодействующих STA они в идеальном случае должны быть расположены в углах правильного тетраэдра, а Инициирующая STA должна быть расположена в центре тяжести правильного тетраэдра. Эта совокупность является наиболее симметричной из возможных и поэтому обеспечивает наилучшую защиту.
Вершины правильного тетраэдра с четырьмя точками на единичной сфере, центром тяжести в начале координат и нижним уровнем грани на горизонтали имеют следующие координаты
Следовательно, в этом случае Взаимодействующие STA расположены в положении вершин, а Инициирующая STA расположена в начале координат, и расстояние L равно 1. Наибольшее расстояние между любыми двумя STA представляет собой расстояние между любыми двумя Взаимодействующими STA, что является длиной каждого из ребер правильного тетраэдра, которая равна
Наибольший угол между любой Взаимодействующей STA, точкой начала координат и Отвечающей STA имеет место, когда Отвечающая STA находится на линии, проходящей через начало координат и центр тяжести любой из четырех граней правильного тетраэдра. Центр тяжести грани ABD равен
Углы ∠AOF, ∠BOF и ∠DOF одинаковы. Этот угол можно вычислить с помощью теоремы косинусов
Таким образом
Следовательно, в случае совокупности из одной Инициирующей STA, расположенной в центре тяжести правильного тетраэдра, и четырех Взаимодействующих STA, расположенных в вершинах этого тетраэдра на расстоянии L от Инициирующей STA, все Отвечающие STA, которые хотят сымитировать, что они находятся ближе, чем 0,5 L от Инициирующей STA, могут быть обнаружены, если они находятся дальше, чем 1,5L от Инициирующей STA, см. Таблицу 1. Многие такие STA, расположенные в области от 0,5 L до 1,5 L, могут быть обнаружены.
При необходимости защита может быть улучшена путем добавления проверок несогласованности в вычисленных положениях с использованием Инициирующей STA и Взаимодействующих STA аналогично защите, описанной в предыдущем разделе.
В варианте осуществления протокол измерения дальности может включать первое устройство, действующее как инициирующее устройство, отправляющее инициирующее сообщение на второе устройство, в то время как второе устройство после приема инициирующего сообщения должно отправить сообщение об измерении. Первый процессор сообщений выполнен с возможностью обмена данными о смене ролей с третьим устройством для обеспечения третьему устройству возможности действия в качестве инициирующего устройства для измерения расстояния. Кроме того, третье устройство выполнено, после приема данных о смене ролей, с возможностью определения третьего расстояния между третьим устройством и вторым устройством в соответствии с протоколом измерения дальности на основании второго сообщения об измерении и возможностью передачи третьих данных поддержки на первое устройство, причем третьи данные поддержки указывают на третье расстояние. Например, третьи данные поддержки могут содержать значения t2 и t3 протокола FTM, измеренные третьим устройством. Значения t1 и t4 также могут быть их частью, но это не обязательно, поскольку первое устройство может принимать и использовать исходное сообщение от второго устройства, содержащее t1 и t4.
Кроме того, первый процессор сообщений выполнен с возможностью определения второго расстояния между первым устройством и вторым устройством при приеме второго сообщения об измерении на первом устройстве, возможностью приема от третьего устройства третьих данных поддержки и возможностью выполнения проверочного теста также с использованием второго расстояния и третьих данных проверки. В варианте осуществления Инициирующая STA и Взаимодействующая STA меняются ролями или, иначе говоря, вычисляют положение дважды с использованием двух Инициирующих STA.
В совокупности по Фиг. 4 теперь есть два устройства 410, 430, действующих как первая STA 1 и вторая STA 2, которые работают вместе для определения расстояния до Отвечающей STA. В серии измерений STA 1 действует в качестве Инициирующей STA, а STA 2 - в качестве Взаимодействующей STA, а во второй серии измерений они меняют свои роли на противоположные. Отдельные измерения времени в каждой серии усредняют перед вычислением расстояния для улучшения результата измерения расстояния. Все отдельные измерения первой серии могут быть выполнены до смены ролей и выполнения отдельных измерений второй серии. Но смена ролей также может быть произведена после любого количества отдельных измерений.
Используя измерения времени из первой серии измерений, когда STA 1 является Инициирующей STA, можем использовать уравнения (49) и (50) для вычисления положения r1 = (x1, y1) Отвечающей STA. Используя измерения времени из второй серии измерений, когда STA 2 является Инициирующей STA, можем использовать аналогичные уравнения для вычисления положения r2 = (x2, y2) Отвечающей STA. Следует отметить, что в этой конкретной совокупности второе устройство 420 может находиться в любом месте в 3d на окружности, центр которой расположен на линии, проходящей через первое и третье устройства. Вследствие этого мы вычисляем местоположение второго устройства здесь только как 2d координату в плоскости, проходящей через первое, второе и третье устройства.
Вычисленные точки r1 и r2 должны быть равны, за исключением погрешностей измерения, если Отвечающая STA достоверно сообщает о своих измерениях времени. Но это может быть иначе, если Отвечающая STA хочет казаться находящейся ближе, чем она есть на самом деле.
В предыдущих разделах мошенническая Отвечающая STA пыталась казаться находящейся на расстоянии f от Инициирующей STA. Предположим, Отвечающая STA не знает, что две STA время от времени меняются ролями, и пытается казаться находящейся на сфальсифицированном расстоянии f от каждой из них. В этом случае, r1 и r2 будут явно разными, особенно если f < 0,5 L.
Следовательно, использование двух или более STA, каждая из которых служит в качестве Инициирующей STA, и вычисление местоположения Отвечающей STA с использованием расстояний, измеренных каждой из Инициирующих STA, и оценка разницы в вычисленных местоположениях является хорошей идеей для обнаружения Отвечающих STA, которые фальсифицируют свои измерения времени.
Однако описанная выше атака является не самой лучшей возможной атакой в данной ситуации. Лучшая атака представляет собой атаку, когда Отвечающая STA знает, при помощи какой Инициирующей STA она выполняет протокол FTM, и когда ей известны параметры совокупности (т.е. L и ϕ или d1 и d2). Это может быть трудно узнать на практике, но это не является невозможным. Хорошей практикой безопасности является предположение, что злоумышленник знает всё, кроме секретных криптографических ключей. Поэтому предпочтительно используют защиту, описанную в предыдущих разделах.
В следующем разделе описана связь между проверкой по теореме косинусов и проверкой по неравенству треугольника. Проверка выполнения неравенств треугольника для трех длин |A|, |B| и |C|
является такой же, как проверка
Теорема косинусов для угла ∠ACB представлена как
Проверка того, не составляет ли косинус менее -1 дает
Мы можем получить следующее неравенство из неравенства (71), только если |A| * |B| ) > 0
что является тем же самым, что и неравенство (66).
Аналогичным образом, проверка того, не составляет ли косинус более 1 дает
причем два неравенства также должны выполняться для треугольника.
Следует отметить, что реальные расстояния всегда больше или равны 0. Приведенное выше рассуждение справедливо для положительных расстояний, но не для отрицательных расстояний. Расстояния, полученные Инициирующей STA, могут быть отрицательными, когда Отвечающая STA фальсифицирует свои измерения, чтобы казаться расположенной ближе. Следовательно, проверка трех неравенств треугольника эквивалентна проверке того, являются ли три измеренных расстояния больше или равными 0, и проверке того, выполняется ли неравенство косинусов (69).
В варианте осуществления третий процессор сообщений выполнен с возможностью определения мощности третьего сигнала по меньшей мере одного сообщения, принятого от второго устройства, и включения данных о мощности третьего сигнала в данные поддержки для первого устройства. Первый процессор сообщений выполнен с возможностью определения мощности первого сигнала по меньшей мере одного сообщения, принятого от второго устройства, и проверки надежности определенных расстояний посредством сравнения мощности первого сигнала и мощности третьего сигнала с соответствующими расчетными значениями мощности сигнала на определенных расстояниях. В варианте осуществления дополнительно выполняют измерение расстояния на основании мощностей сигнала для повышения достоверности. Помимо времени прихода и передачи для измерения расстояния также может быть использована мощность принятого сигнала. Устройство включает мощность передачи, с которой сообщение отправляется другому устройству, в этом сообщении, другое устройство измеряет мощность принятого сигнала, и другое устройство может определять расстояние на основании предполагаемых характеристик антенны передатчика (например, что она всенаправленная) и того, что мощность сигнала обратно пропорциональна квадрату расстояния. Когда по меньшей мере одно взаимодействующее устройство измеряет мощность сигнала того же сообщения и включает такие данные в данные поддержки, которые передают на первое устройство, первое устройство может определять соотношение расстояний от второго устройства на основании значений мощности принятых сигналов.
В варианте осуществления первое устройство и третье устройство могут быть реализованы базовыми станциями в сети 3GPP, а второе устройство реализовано посредством UE. Базовые станции в 3GPP осуществляют прием и передачу в частотно-временной сетке так называемых ресурсных элементов. Некоторые положения в частотно-временной сетке зафиксированы стандартом 3GPP и используются для широковещательной передачи системной информации на все UE в зоне действия базовой станции, например информации о том, когда и на каких частотах базовая станция будет отправлять что-то на конкретное UE (нисходящая линия связи), и когда и на каких частотах конкретное UE может отправлять что-то на базовую станцию (восходящая линия связи) или на конкретное другое UE (боковая линия связи). Когда базовые станции взаимодействуют в соответствии с настоящим изобретением, их частотно-временные сетки должны быть выровнены и синхронизированы, и каждая из них должна обеспечить доступность одних и тех же частотно-временных положений (ресурсных элементов) в сетке, так чтобы все они могли измерять время прихода или мощность принятого сигнала одного и того же сообщения от одного и того же UE.
В дополнительном варианте осуществления протокол измерения дальности содержит дополнительный атрибут или дополнительное сообщение, которое, например, может быть добавлено к протоколу измерения дальности, как определено в [802.11], содержащему учетные данные (например, открытый ключ) или хэш учетных данных или зашифрованных учетных данных. Такое сообщение является примером сообщения, которое криптографически защищено на основе данных ключа. Второе устройство может включать в себя такие учетные данные или хэш учетных данных или зашифрованных учетных данных, как часть обмена сообщениями для протокола измерения дальности. Чтобы быть симметричным, первое устройство также может включать такие учетные данные, хэш учетных данных или зашифрованных учетных данных в дополнительном сообщении. Предпочтительное поле, содержащее учетные данные или хэш учетных данных или зашифрованных учетных данных в сообщении протокола измерения дальности, является полем, в котором сигнал или по меньшей мере часть сигнала, передающего это поле, используют для измерения времени передачи или прихода сообщения, так что для другого устройства очень сложно, если не невозможно, вставить свои учетные данные или хэш своих учетных данных или зашифрованных учетных данных в сообщение, которое используют для измерения расстояния между первым и вторым устройствами. Чем ближе (по времени) сигнал, несущий учетные данные или хэш учетных данных или зашифрованных учетных данных, к сигналу, который используют для измерения диапазона, или чем больше перекрытие между этими сигналами, тем лучше. Таким образом, первое устройство может быть уверено, что учетные данные или хэш учетных данных или зашифрованных учетных данных в сообщении протокола измерения дальности действительно относятся ко второму устройству, с которым оно исполняет протокол измерения дальности. В одном варианте осуществления первый процессор сообщений выполнен с возможностью обработки этих учетных данных или хэша учетных данных или зашифрованных учетных данных и проверяет, соответствуют ли они учетным данным, которые ранее были использованы устройством, с которым он успешно выполнил аутентификацию устройства и установил взаимное доверие, например, с использованием протокола защищенной настройки Wi-Fi, протокола инициализации устройств, обмена ключами по методу Диффи-Хеллмана и/или 4-стороннего квитирования WPA2. Если совпадение найдено, первое устройство может предположить, что измерения расстояния между первым и вторым устройством можно считать достоверными и надежными. Если совпадение не найдено, первое устройство не будет доверять измерениям расстояния между первым и вторым устройством и выполнит дополнительные шаги для проверки достоверности измерений расстояния, например, с использованием механизмов, описанных в других вариантах осуществления. В другом варианте осуществления измеренные значения (например, первые данные о времени и/или вторые данные о времени) зашифрованы с использованием ключа, который был согласован или получен из согласованных учетных данных между первым и вторым устройствами, как было установлено во время более ранней процедуры аутентификации устройства, выполняемой между первым и вторым устройствами.
В альтернативном варианте осуществления второе устройство может включать в себя учетные данные или хэш учетных данных или зашифрованных учетных данных, которые будут использованы во время более поздней установки соединения. Первый процессор сообщений выполнен с возможностью обработки и хранения полученных учетных данных или хэша учетных данных или зашифрованных учетных данных вместе с измеренным расстоянием между первым устройством и вторым устройством для надежного сопоставления измеренных расстояний с конкретным устройством, которое соединяется с этими учетными данными. После установки соединения между первым и вторым устройствами первое устройство проверяет, используются ли те же самые учетные данные или их производные при выполнении аутентификации устройства, например, во время выполнения Протокола защищенной настройки Wi-Fi, Протокола инициализации устройства, обмена ключами по методу Диффи-Хеллмана и/или 4-стороннего квитирования WPA2. Таким образом, первое устройство может определить, что устройство, с которым оно соединяется, является тем же устройством, для которого было выполнено конкретное измерение расстояния. В частности, если учетные данные были открытым ключом, и если установка соединения между первым и вторым устройствами включала в себя то, что второе устройство успешно доказало устройству 1, что оно владеет закрытым ключом, принадлежащим открытому ключу, в качестве учетных данных при измерении дальности, первое устройство может быть уверено, что дальность была измерена именно вторым устройством, а не мошенническим устройством.
В варианте осуществления первый процессор сообщений выполнен, после оценки того, что определенное расстояние не является надежным, с возможностью перехода к другому процессу или функции, запрету доступа к данным или функции вместо намеченного процесса. Например, обычный процесс, основанный на определении расстоянии, может заключаться в предоставлении доступа к услуге, основанной на определении местоположения, или локальному периферийному устройству. Кроме того, маршрутизация к первому устройству или от него через другую сеть, например локальную сеть Ethernet, Интернет, базовую сеть 3GPP, могут контролироваться или запрещаться на основании измерения расстояния. Если определенное расстояние признано ненадежным, во всех обменах данными и/или доступе может быть отказано, и/или может быть отправлено предупреждающее сообщение в систему управления или охраны. Кроме того, первый процессор сообщений может быть выполнен, перед переходом к любому обычному процессу, основанному на определении расстояния, с возможностью задействования другого протокола безопасности со вторым устройством, такого как запрос дополнительных учетных данных и/или личной идентификации пользователя. Другой протокол безопасности может быть дополнительным процессом или дополнительным улучшенным исполнением основного протокола и может, например, привести к более строгим или серьезным мерам в обычном процессе обеспечения безопасности. При необходимости первый процессор сообщений выполнен с возможностью запроса дополнительного измерения расстояния с использованием другого протокола измерения дальности и/или другого типа беспроводной связи, например NFC на очень близком расстоянии, или человеком-оператором второго устройства для обеспечения некоторой идентификации и/или биометрических данных, таких как отпечатки пальцев. Кроме того, первый процессор сообщений может быть выполнен, перед переходом к любому обычному процессу, основанному на определении расстояния, с возможностью запрета или ограничения доступа по меньшей мере к некоторым данным и/или по меньшей мере к одному приложению в первом устройстве. Например, базовая услуга может быть предоставлена, даже если расстояние признано ненадежным, а расширенную услугу предоставляют, если расстояние признано надежным.
На Фиг. 8 изображен способ измерения расстояния посредством беспроводной связи между первым устройством и вторым устройством, причем беспроводная связь включает в себя протокол определения дальности, как описано выше. Первое устройство и второе устройство аналогичны первому и второму устройствам, показанным и дополнительно описанным со ссылкой на Фиг. 1. Третье устройство действует как взаимодействующее устройство, расположенное на достоверном расстоянии от первого устройства. Способ может быть выполнен процессором в первом устройстве, но также может быть обработан процессором в другом устройстве и/или в другое время на основе принятого времени прихода и данных поддержки. Например, способ может быть выполнен на другом устройстве, которое не участвует активно в протоколе измерения дальности, но принимает все сообщения и знает о достоверном расстоянии.
Способ начинается с узла START 801. На первом этапе RNGP 802 способ может выполнять протокол измерения дальности и выполнять измерения времени прихода, как описано со ссылкой на Фиг. 1. Способ продолжается на этапе OD1 803 посредством определения первого расстояния между первым устройством и вторым устройством на основании первого времени прихода сообщения об измерении на первом устройстве, и затем происходит обмен данными с взаимодействующим устройством на этапе CO_COP 804. Взаимодействующее устройство выполнено с возможностью определения третьего времени прихода сообщения об измерении на взаимодействующем устройстве и возможностью обеспечения данных поддержки, причем данные поддержки основаны на третьем времени прихода. Затем способ продолжается посредством оценки определенного расстояния. На следующем этапе OD3 805 определяют третье расстояние между третьим устройством и вторым устройством с использованием данных поддержки, например рассчитывают его на основании третьего времени прихода и времени передачи сообщения об измерении. Наконец, на этапе VERT 806 выполняют проверочный тест на первом расстоянии, достоверном расстоянии и третьем расстоянии. Проверочный тест принимает первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства. Тест может быть основан на неравенствах треугольника и проверках несогласованности, как объяснено выше.
В варианте осуществления способ может включать подготовительный этап, на котором первому устройству выдают инструкцию действовать в качестве инициирующего устройства для обеспечения первого времени прихода или первого расстояния. Аналогичным образом, третьему устройству может быть дана инструкция действовать в качестве взаимодействующего устройства для обеспечения данных поддержки, основывающихся на третьем времени прихода. Подготовительный этап может выполняться отдельным устройством управления, компьютером или сервером. В альтернативном варианте первое устройство или третье устройство может выполнять указанную выдачу инструкции.
На Фиг. 9 показан способ действия в качестве взаимодействующего устройства при измерении расстояния посредством беспроводной связи между первым устройством и вторым устройством, как описано выше со ссылкой на Фиг. 8. Взаимодействующее устройство может быть расположено на достоверном расстоянии от первого устройства,
Способ начинается с узла START 901. На первом этапе RNGP 902 способ может контролировать протокол измерения дальности, выполняемый первым и вторым устройствами. Способ продолжается на этапе ARR3 903 посредством определения третьего времени прихода сообщения об измерении на взаимодействующем устройстве. Далее, на этапе CO_IN 904, взаимодействующее устройство осуществляет обмен данными с первым устройством, например, с использованием беспроводного протокола или проводного соединения. Затем, на этапе SUP 905, способ предоставляет данные поддержки первому устройству. Данные поддержки основаны на третьем времени прихода. Затем способ на взаимодействующем устройстве заканчивается на узле END 906. Как описано выше, первое устройство выполнено с возможностью определения указанного третьего расстояния между взаимодействующим устройством и вторым устройством с использованием данных поддержки и возможностью выполнения проверочного теста на первом расстоянии, достоверном расстоянии и третьем расстоянии.
На Фиг. 10а показан компьютерочитаемый носитель 1000, имеющий записываемую часть 1010, содержащую компьютерную программу 1020, причем компьютерная программа 1020 содержит инструкции для побуждения процессорной системы к выполнению в системе одного или более из вышеупомянутых способов, как описано со ссылкой на Фиг. 9-10. Компьютерная программа 1020 может быть реализована на компьютерочитаемом носителе 1000 в виде физических меток или посредством намагничивания компьютерочитаемого носителя 1000. Однако возможен также любой другой подходящий вариант осуществления. Кроме того, следует понимать, что, хотя компьютерочитаемый носитель 1000 показан здесь как оптический диск, компьютерочитаемый носитель 1000 может быть любым подходящим компьютерочитаемым носителем, таким как жесткий диск, твердотельная память, флэш-память и т.п., и может быть незаписываемым или записываемым. Компьютерная программа 1020 содержит инструкции для побуждения процессорной системы к выполнению указанных способов.
На Фиг. 10b схематично представлена процессорная система 1100 согласно варианту осуществления устройства или сервера, как описано со ссылкой на Фиг. 9-10. Процессорная система содержит одну или более интегральных схем 1110. Архитектура одной или более интегральных схем 1110 схематично показана на Фигуре. Схема 1110 содержит блок 1120 обработки данных, например ЦПУ, для выполнения элементов компьютерной программы, чтобы выполнить способ согласно варианту осуществления и/или реализовать его модули или блоки. Схема 1110 содержит память 1122 для хранения программного кода, данных и т.д. Часть памяти 1122 может быть доступна только для чтения. Схема 1110 может содержать элемент 1126 связи, например антенну, соединители или и то, и другое и т.п. Схема 1110 может содержать специализированную интегральную схему 1124 для выполнения части или всей обработки, определенной в способе. Процессор 1120, память 1122, специализированная ИС 1124 и элемент связи 1126 могут быть соединены друг с другом через межкомпонентное соединение 1130, например, шину. Процессорная система 1110 может быть выполнена с возможностью контактной и/или бесконтактной связи с использованием антенны и/или разъемов соответственно.
Обеспечены компьютерные программные продукты, загружаемые из сети и/или хранящиеся на компьютерочитаемом носителе и/или исполняемом микропроцессором носителе, которые содержат инструкций программного кода для реализации вышеупомянутых способов при исполнении на компьютере для защиты информации о местоположении, как объяснено дополнительно ниже.
Любой способ согласно изобретению может быть выполнен с использованием программного обеспечения, которое содержит инструкции для побуждения процессорной системы к выполнению соответствующего способа. Программное обеспечение может включать только те шаги, которые предпринимаются конкретным субъектом системы. Программное обеспечение может храниться на подходящем носителе информации, таком как жесткий диск, дискета, память и т.п. Программное обеспечение может быть отправлено в виде сигнала по проводному или беспроводному каналу либо с использованием сети передачи данных, например, Интернета. Программное обеспечение может быть доступно для скачивания и/или для удаленного использования на сервере. Способ в соответствии с изобретением может быть осуществлен с использованием битового потока, выполненного с возможностью конфигурирования программируемых логических схем, например программируемой пользователем матрицы логических элементов (field-programmable gate array, FPGA), для выполнения способа. Следует понимать, что программное обеспечение может быть представлено в виде исходного кода, объектного кода, промежуточного исходного кода, такого как частично скомпилированная форма, или в любом другом виде, подходящем для использования при реализации способа в соответствии с изобретением. Вариант осуществления, относящийся к компьютерному программному продукту, содержит исполняемые компьютером инструкции, соответствующие каждому из этапов обработки по меньшей мере одного из изложенных способов. Эти инструкции могут быть разделены на подпрограммы и/или храниться в одном или более файлах, которые могут быть связаны статически или динамически. Другой вариант осуществления, относящийся к компьютерному программному продукту, содержит исполняемые компьютером инструкции, соответствующие каждому из средств по меньшей мере одной из систем и/или продуктов, описанных в настоящем документе.
Следует отметить, что для ясности в вышеприведенном описании представлены варианты осуществления изобретения со ссылкой на различные функциональные блоки и процессоры. Однако очевидно, что любое подходящее распределение функциональных возможностей между различными функциональными блоками или процессорами может быть использовано в пределах изобретения. Например, функциональные возможности, изображенные как выполняемые отдельными блоками, процессорами или контроллерами, могут быть выполнены одним и тем же процессором или контроллерами. Следовательно, ссылки на конкретные функциональные блоки следует рассматривать только как ссылки на подходящие средства для обеспечения описанных функциональных возможностей, а не как указание на строгую логическую или физическую структуру или организацию. Изобретение может быть реализовано в любой подходящей форме, включая аппаратные средства, программное обеспечение, программно-аппаратные средства или любую их комбинацию.
Следует отметить, что в настоящем документе слово "содержащий" не исключает наличия элементов или этапов, отличных от перечисленных, а грамматические средства выражения формы единственного числа, предшествующие элементу, не исключают наличия множества таких элементов, что никакие ссылочные позиции не ограничивают объем формулы изобретения, что изобретение может быть реализовано посредством как аппаратных средств, так и программного обеспечения, и что несколько "средств" или "блоков" могут быть представлены одним и тем же элементом аппаратных средств или программного обеспечения, и процессор может выполнять функцию одного или более блоков, возможно, во взаимодействии с аппаратными элементами. Кроме того, изобретение не ограничено вариантами осуществления, и изобретение заключается в каждом новом признаке или комбинации признаков, описанных выше или изложенных в отличающихся друг от друга зависимых пунктах формулы изобретения.
Справочные документы:
[36.133] Технические условия 3GPP TS 36.133: "Перспективный универсальный наземный радиодоступ (E-UTRA); Требования к поддержке управления радиоресурсами".
[36.211] Технические условия 3GPP TS 36.211: "Перспективный универсальный наземный радиодоступ (E-UTRA); Физические каналы и модуляция".
[36.214] Технические условия 3GPP TS 36.214: "Перспективный универсальный наземный радиодоступ (E-UTRA); Физический уровень - измерения".
[36.321] Технические условия 3GPP TS 36.321: "Проект партнерства третьего поколения; Сеть радиодоступа группы технических условий; Перспективный универсальный наземный радиодоступ (E-UTRA); Спецификация протокола управления доступом к среде передачи (MAC)".
[36.355] Технические условия 3GPP TS 36.355: "Перспективный универсальный наземный радиодоступ (E-UTRA); Протокол позиционирования LTE (LPP)".
[37.571-1] Технические условия 3GPP TS 37.571-1: "Универсальный наземный радиодоступ (UTRA), перспективный UTRA (E-UTRA) и перспективное пакетное ядро (EPC); Спецификация соответствия оборудования (UE) пользователя для позиционирования UE; Часть 1: Спецификация теста на соответствие"
[802.11] Компьютерное общество IEEE, "Стандарт IEEE для информационных технологий - Телекоммуникации и обмен информацией между системами - Локальные и городские сети - Особые требования, Часть 11: Технические характеристики управления доступом к среде (MAC) беспроводной локальной сети LAN и физического уровня (PHY)", (Стандарт IEEE 802.11-2016), декабрь 2016 г.
[802.1AS] Информационные технологии - Телекоммуникации и обмен информацией между системами - Локальные и городские сети - Часть 1AS: Время и синхронизация для чувствительных ко времени приложений в мостовых локальных сетях, Ссылочный номер ISO/IEC/IEEE 8802-1AS: 2014(E)
[DH] Diffie, W.; Hellman, М. (1976), "Новые направления в криптографии", Труды по информационной теории IEEE, 22 (6): 644-654
[DPP] Протокол инициализации устройств - Технические характеристики - Версия 1.0, Wi-Fi Alliance, 2018 г., https://www.wi-fi.org/file-member/device-provisioning-protocol-specification.
[NAN] Neighbor Awareness Networking - Техническая спецификация - Версия 2.0, Wi-Fi Alliance, 2017г., https://www.wi-fi.org/file-member/device-provisioning-protocol-specification.
[OTDOA] Sven Fischer, "Позиционирование по наблюдаемой разнице во времени прихода (OTDOA) в 3GPP LTE", Qualcomm Technologies, Inc., 6 июня 2014 г.
[OWE] Оппортунистическое беспроводное шифрование - Технические характеристики - Версия 1.0, Wi-Fi Alliance, 2018 г., https://www.wi-fi.org/file-member/device-provisioning-protocol-specification.

Claims (83)

1. Устройство для измерения расстояния посредством беспроводной связи между устройством, действующим в качестве первого устройства (110), и вторым устройством (120) для беспроводной связи,
причем беспроводная связь содержит протокол измерения дальности для определения расстояния между первым и вторым устройствами на основании времени прихода сообщения об измерении на первом устройстве, при этом протокол содержит передачу сообщения об измерении вторым устройством;
причем устройство содержит:
- первый приемопередатчик (111) для передачи и приема сообщений,
- первый процессор (112) сообщений, выполненный с возможностью
обработки сообщений в соответствии с протоколом измерения дальности,
определения первого времени прихода сообщения об измерении на первом устройстве и
определения первого расстояния (151) между первым устройством и вторым устройством на основании первого времени прихода;
при этом первый процессор (112) сообщений выполнен с возможностью связи с третьим устройством (130), причем третье устройство, действующее в качестве взаимодействующего устройства, расположено на достоверном расстоянии (150) от первого устройства, и
для оценки определенного расстояния выполнен с возможностью
приема данных поддержки от взаимодействующего устройства, причем данные поддержки основаны на третьем времени прихода первого сообщения на взаимодействующее устройство,
определения третьего расстояния (153) между третьим устройством и вторым устройством с использованием данных поддержки и
выполнения проверочного теста на первом расстоянии (151), достоверном расстоянии (150) и третьем расстоянии (153), причем проверочный тест принимает первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности (100) из первого устройства, второго устройства и взаимодействующего устройства.
2. Устройство по п. 1, в котором проверочный тест включает проверку по теореме косинусов или проверку по неравенству треугольника для приемлемой пространственной совокупности.
3. Устройство по п. 1 или 2, в котором протокол измерения дальности содержит обмен сообщениями, которые криптографически защищены на основании данных ключа, и первый процессор (112) сообщений выполнен с возможностью совместного использования данных ключа с взаимодействующим устройством для обеспечения возможности третьему процессору (132) сообщений криптографически обрабатывать сообщения в соответствии с протоколом измерения дальности.
4. Устройство по любому из предшествующих пунктов, в котором первый процессор (112) сообщений выполнен с возможностью определения достоверного расстояния в соответствии с протоколом измерения дальности.
5. Устройство по любому из предшествующих пунктов, причем устройство содержит часовой блок для обеспечения временной ссылки для определения указанных значений времени прихода, а первый процессор (112) сообщений выполнен с возможностью синхронизации временной ссылки с соответствующим часовым блоком во взаимодействующем устройстве.
6. Устройство по любому из предшествующих пунктов, в котором протокол измерения дальности содержит первое устройство, действующее в качестве инициирующего устройства, отправляющее инициирующее сообщение на второе устройство, в то время как второе устройство после приема инициирующего сообщения должно отправить сообщение об измерении, а первый процессор (112) сообщений выполнен с возможностью
обмена данными о смене ролей с третьим устройством для обеспечения третьему устройству возможности действия в качестве инициирующего устройства для измерения расстояния;
причем третье устройство при получении данных о смене ролей выполнено с возможностью
определения третьего расстояния между третьим устройством и вторым устройством согласно протоколу измерения дальности на основании второго сообщения об измерении и
передачи третьих данных поддержки на первое устройство, причем третьи данные поддержки указывают на третье расстояние;
тогда как первый процессор (112) сообщений выполнен с возможностью
определения второго расстояния между первым устройством и вторым устройством при приеме второго сообщения об измерении на первом устройстве,
приема от третьего устройства третьих данных поддержки и
выполнения проверочного теста также с использованием второго расстояния и третьих данных поддержки.
7. Устройство по любому из предшествующих пунктов, в котором
третий процессор (132) сообщений выполнен с возможностью
определения мощности третьего сигнала по меньшей мере одного сообщения, принятого от второго устройства, и
включения данных о мощности третьего сигнала в данные поддержки для первого устройства; и
первый процессор (112) сообщений выполнен с возможностью
определения мощности первого сигнала по меньшей мере одного сообщения, принятого от второго устройства, и
проверки, являются ли надежными определенные расстояния, посредством сравнения мощности первого сигнала и мощности третьего сигнала с соответствующими расчетными значениями мощности сигнала на определенных расстояниях.
8. Устройство по любому из предшествующих пунктов, в котором первый процессор (112) сообщений выполнен, после оценки того, что определенное расстояние не является надежным, с возможностью по меньшей мере одного из:
- требования выполнения другого протокола безопасности со вторым устройством;
- запроса на дополнительное измерение расстояния с использованием другого протокола измерения дальности и/или другого типа беспроводной связи;
- запрета или ограничения доступа по меньшей мере к некоторым данным и/или по меньшей мере к одной функции в первом устройстве.
9. Система для измерения надежного расстояния, содержащая устройство по любому из пп. 1-8, третье устройство, раскрытое в п. 1, и четвертое устройство, действующее в качестве второго взаимодействующего устройства, расположенное на втором достоверном расстоянии от первого устройства или от третьего устройства,
причем четвертое устройство содержит:
- четвертый беспроводной приемник (141) для приема сообщений,
- четвертый процессор (142) сообщений, выполненный с возможностью
определения четвертого времени прихода сообщения об измерении на четвертом устройстве и
передачи четвертых данных поддержки на первое устройство, причем четвертые данные поддержки основаны на четвертом времени прихода;
причем первый процессор (112) сообщений выполнен с возможностью
приема четвертых данных поддержки от второго взаимодействующего устройства,
определения четвертого расстояния между четвертым устройством и вторым устройством с использованием четвертых данных поддержки и
выполнения проверочного теста также с использованием второго достоверного расстояния и четвертого расстояния.
10. Система по п. 9, в которой первый процессор (112) сообщений выполнен с возможностью
выполнения проверочного теста с использованием комбинации первого неравенства треугольника в первой пространственной совокупности из первого устройства, второго устройства и третьего устройства и второго неравенства треугольника во второй пространственной совокупности из первого устройства, второго устройства и четвертого устройства; или
проверки соответствия первого местоположения второго устройства согласно первой пространственной совокупности второму местоположению второго устройства согласно второй пространственной совокупности; или
выполнения проверочного теста с использованием проверки несогласованности для определения того, все ли определенные расстояния больше нуля; или
выполнения проверочного теста на основании настройки, в которой третье устройство и четвертое устройство скомпонованы так, что достоверный угол между линией от третьего устройства к первому устройству и линией от четвертого устройства к первому устройству составляет по меньшей мере 90 градусов; или
выполнения проверочного теста на основании настройки, в которой третье устройство и четвертое устройство расположены напротив друг друга относительно первого устройства; или
выполнения проверочного теста на основании настройки, в которой второе достоверное расстояние соответствует указанному достоверному расстоянию.
11. Система по п. 9 или 10, содержащая по меньшей мере одно дополнительное устройство, действующее в качестве дополнительного взаимодействующего устройства, причем третье устройство, четвертое устройство и по меньшей мере одно дополнительное устройство расположены в плоскости на ребрах многогранника, при этом первое устройство находится внутри многогранника, причем первый процессор (112) сообщений выполнен с возможностью
выполнения проверочного теста с использованием комбинации неравенств треугольника по меньшей мере в двух пространственных совокупностях, причем каждая совокупность содержит второе устройство и два устройства из комплекта первого устройства и взаимодействующих устройств.
12. Способ измерения расстояния посредством беспроводной связи между первым устройством (110) и вторым устройством (120),
причем беспроводная связь содержит протокол измерения дальности для определения расстояния (140) между первым и вторым устройствами на основании времени прихода сообщения об измерении на первом устройстве, причем протокол содержит передачу сообщения об измерении вторым устройством;
причем способ включает:
- определение первого расстояния между первым устройством и вторым устройством на основании первого времени прихода сообщения об измерении на первом устройстве;
- связь с третьим устройством (130), причем третье устройство, действующее в качестве взаимодействующего устройства, расположено на достоверном расстоянии от первого устройства,
причем третье устройство выполнено с возможностью
определения третьего времени прихода сообщения об измерении на третьем устройстве и
обеспечения данных поддержки, причем данные поддержки основаны на третьем времени прихода;
причем способ включает для оценки определенного расстояния:
- определение третьего расстояния между третьим устройством и вторым устройством с использованием данных поддержки,
- выполнение проверочного теста на первом расстоянии, достоверном расстоянии и третьем расстоянии, причем проверочный тест принимает первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства.
13. Способ по п. 12, включающий:
- выдачу инструкции первому устройству действовать в качестве инициирующего устройства для обеспечения первого времени прихода или первого расстояния или
- выдачу инструкции третьему устройству действовать в качестве взаимодействующего устройства для обеспечения данных поддержки, основывающихся на третьем времени прихода.
14. Способ действия в качестве взаимодействующего устройства при измерении расстояния посредством беспроводной связи между первым устройством (110) и вторым устройством (120),
причем взаимодействующее устройство расположено на достоверном расстоянии от первого устройства,
причем беспроводная связь содержит протокол измерения дальности для определения расстояния между первым и вторым устройствами на основании времени прихода сообщения об измерении на первом устройстве, при этом протокол содержит передачу сообщения об измерении вторым устройством;
причем первое устройство выполнено с возможностью
определения первого расстояния между первым устройством и вторым устройством на основании первого времени прихода сообщения об измерении на первом устройстве;
причем способ включает:
- определение третьего времени прихода сообщения об измерении на взаимодействующем устройстве и
- обеспечение данных поддержки, причем данные поддержки основаны на третьем времени прихода;
при этом первое устройство для оценки определенного расстояния выполнено с возможностью
определения третьего расстояния между взаимодействующим устройством и вторым устройством с использованием данных поддержки и
выполнения проверочного теста на первом расстоянии, достоверном расстоянии и третьем расстоянии, причем проверочный тест принимает первое расстояние как надежное, когда указанные расстояния соответствуют приемлемой пространственной совокупности из первого устройства, второго устройства и взаимодействующего устройства.
15. Компьютерочитаемый носитель, содержащий компьютерный программный продукт, причем компьютерный программный продукт содержит инструкции программного кода для реализации способа по любому из пп. 12-14 при исполнении на компьютере.
16. Исполняемый микропроцессором носитель, содержащий компьютерный программный продукт, причем компьютерный программный продукт содержит инструкции программного кода для реализации способа по любому из пп. 12-14 при исполнении на компьютере.
RU2021127518A 2019-02-19 2020-02-17 Система измерения достоверного расстояния RU2810171C2 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP19158080.2 2019-02-19

Publications (2)

Publication Number Publication Date
RU2021127518A RU2021127518A (ru) 2023-03-20
RU2810171C2 true RU2810171C2 (ru) 2023-12-22

Family

ID=

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060294362A1 (en) * 2002-09-30 2006-12-28 Koninklijke Philips Electronics N.V. Verifying a node on a network
US20080125161A1 (en) * 2006-04-19 2008-05-29 Mustafa Ergen Method and system for hybrid positioning using partial distance information
RU2363117C2 (ru) * 2004-09-29 2009-07-27 Квэлкомм Инкорпорейтед Способ, предназначенный для нахождения местоположения подвижного терминала в сотовой радиосистеме
RU2397619C2 (ru) * 2003-12-29 2010-08-20 Моторола, Инк. Способ и система для определения местоположения с использованием множества выбранных начальных оценок местоположения
US20120315895A1 (en) * 2011-06-07 2012-12-13 Vladan Jovanovic Method for identifying missing neighbors and for updating current neighbors in wireless networks
US20150121465A1 (en) * 2013-10-31 2015-04-30 Aruba Networks Inc. Location based access
EP3072272A1 (en) * 2013-11-18 2016-09-28 Qualcomm Incorporated Wireless discovery location and ranging
US20170257758A1 (en) * 2016-03-01 2017-09-07 Qualcomm Incorporated Secure fine timing measurement exchange
US20180063154A1 (en) * 2016-08-23 2018-03-01 Gullicksen Brothers, LLC Controlling access to a computer network using measured device location

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060294362A1 (en) * 2002-09-30 2006-12-28 Koninklijke Philips Electronics N.V. Verifying a node on a network
RU2397619C2 (ru) * 2003-12-29 2010-08-20 Моторола, Инк. Способ и система для определения местоположения с использованием множества выбранных начальных оценок местоположения
RU2363117C2 (ru) * 2004-09-29 2009-07-27 Квэлкомм Инкорпорейтед Способ, предназначенный для нахождения местоположения подвижного терминала в сотовой радиосистеме
US20080125161A1 (en) * 2006-04-19 2008-05-29 Mustafa Ergen Method and system for hybrid positioning using partial distance information
US20120315895A1 (en) * 2011-06-07 2012-12-13 Vladan Jovanovic Method for identifying missing neighbors and for updating current neighbors in wireless networks
US20150121465A1 (en) * 2013-10-31 2015-04-30 Aruba Networks Inc. Location based access
EP3072272A1 (en) * 2013-11-18 2016-09-28 Qualcomm Incorporated Wireless discovery location and ranging
US20170257758A1 (en) * 2016-03-01 2017-09-07 Qualcomm Incorporated Secure fine timing measurement exchange
US20180063154A1 (en) * 2016-08-23 2018-03-01 Gullicksen Brothers, LLC Controlling access to a computer network using measured device location

Similar Documents

Publication Publication Date Title
Capkun et al. Secure positioning in wireless networks
CN110463159B (zh) 安全距离确定协议
Zhang et al. Secure localization and authentication in ultra-wideband sensor networks
EP3378260B1 (en) Secure fine timing measurement
Tippenhauer et al. Id-based secure distance bounding and localization
US20110320802A1 (en) Authentication method, key distribution method and authentication and key distribution method
CN113455019B (zh) 用于受信距离测量的系统
Moreira et al. Cross-layer authentication protocol design for ultra-dense 5G HetNets
TW201911784A (zh) 保護測距探測免受首碼重放攻擊
US20230379662A1 (en) Spoofing protection for mobile device positioning
He et al. Modeling and performance analysis of blockchain-aided secure TDOA localization under random internet-of-vehicle networks
Tippenhauer et al. UWB-based secure ranging and localization
Schepers et al. Privacy-preserving positioning in wi-fi fine timing measurement
CN113455020B (zh) 用于受信距离测量的系统
Cho et al. LAAC: A location-aware access control protocol
RU2810171C2 (ru) Система измерения достоверного расстояния
Abidin et al. Secure, accurate, and practical narrow-band ranging system
RU2808535C2 (ru) Система измерения достоверного расстояния
JP7493525B2 (ja) 信用される距離測定のためのシステム
Tippenhauer et al. Physical-layer integrity for wireless messages
Torres et al. TDOA-enhanced distance bounding in the presence of noise
US20230055972A1 (en) Wireless Fine Time Measurement Authentication
KR101935373B1 (ko) 무선 신호 변동 기반의 단말기와 무선 디바이스 간의 인증 방법 및 장치
Wollenberg et al. Proof of proximity with 802.11 wireless LAN
Al Mazroa et al. Securing the user equipment (UE) in LTE networks by detecting fake base stations