WO2012130889A1 - Systeme de positionnement avec mecanisme de detection de fraude pour application critique - Google Patents

Systeme de positionnement avec mecanisme de detection de fraude pour application critique Download PDF

Info

Publication number
WO2012130889A1
WO2012130889A1 PCT/EP2012/055526 EP2012055526W WO2012130889A1 WO 2012130889 A1 WO2012130889 A1 WO 2012130889A1 EP 2012055526 W EP2012055526 W EP 2012055526W WO 2012130889 A1 WO2012130889 A1 WO 2012130889A1
Authority
WO
WIPO (PCT)
Prior art keywords
positions
estimated
positioning system
user
coherence
Prior art date
Application number
PCT/EP2012/055526
Other languages
English (en)
Inventor
Yves Bardout
Original Assignee
Thales
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales filed Critical Thales
Priority to EP12710756.3A priority Critical patent/EP2691789B1/fr
Priority to CA2831856A priority patent/CA2831856A1/fr
Priority to US14/009,040 priority patent/US9535160B2/en
Priority to ES12710756.3T priority patent/ES2621982T3/es
Publication of WO2012130889A1 publication Critical patent/WO2012130889A1/fr

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station

Definitions

  • the invention relates to a positioning system with fraud detection mechanism for critical application and applies in particular to the fields of satellite navigation systems.
  • Mobile electronic terminals implementing applications requiring information on their geographical position comprise means for estimating their position as accurately as possible.
  • satellite geolocation systems are commonly used, these systems being designated by the acronym GNSS from the English expression "Global Navigation Satellite Systems”.
  • GNSS Global Navigation Satellite Systems
  • An example of a GNSS system is the GPS system, an acronym derived from the English expression "Global Positioning System”.
  • a critical positioning application refers to an application for which position estimates must be highly reliable. This is the case, for example, for pay-as-you-go systems for insurance, parking and road networks in particular, as well as forensic electronic systems such as the electronic bracelet or the equipment for suspects' spinning by the police. .
  • merchandise tracking applications such as containers or driver assistance applications are also considered critical positioning applications.
  • Terminals used in systems implementing critical positioning applications are usually tamper-proof and use secure communication means. These terminals are also called onboard equipment and designated by the acronym OBU from the English expression "Onboard Unit”.
  • the radio link between the terminal and the satellites belonging to the GNSS system is usually implemented using an unprotected signal and is accessible to all. It is therefore possible for a malicious user to disrupt the normal operation of the terminal so that it acquires distorted estimates of its position. These distorted estimates are usually transmitted by radio to processing servers whose operation is then also distorted. This type of fraud is possible without even the hacker user modifies the OBU terminal.
  • a low-cost equipment can be used, for example a device that can receive GNSS signals and retransmitting them after modifying them. The retransmitted and modified signal replaces the real signal from satellites of the GNSS system and the terminal estimates an erroneous position.
  • the triggering of a payment is linked to pricing events triggered by the passing of the OBU via virtual doors or the entry / exit of a payment terminal. geographical area.
  • the equipment used for the fraud can be designed to neutralize pricing points while appearing compliant during checkpoints and minimize these deviations from the actual trajectories to avoid detection.
  • This consistency can be verified by monitoring the absolute or relative power of the GNSS signals or by monitoring the signal strength for each satellite.
  • the coherence of the measurements can also be verified by using digital tattooing techniques, in particular enabling the terminals to locate the transmitters of a network. This technique is often referred to as "watermarking".
  • digital tattooing An example of a bet of the digital tattoo is disclosed in the patent application WO 2009/037133.
  • a trajectory can be modified with a small difference of gyration with respect to the real trajectory to counter, for example, the verification of coherence with data coming from an inertial sensor on board the vehicle.
  • An object of the invention is in particular to overcome the aforementioned drawbacks.
  • the subject of the invention is a positioning system comprising at least one GNSS satellite receiver embedded in a mobile element belonging to a user u, said receiver having the function of estimating the position Xu of said mobile element at different times , a first processing module determining a coherence indicator coh (X) by combining the estimated positions Xu [t] and data provided by secondary information sources, a dynamic model of displacement of the mobile elements to be positioned being used, said indicator being determined by comparing a speed, acceleration, gyrate [v, a, g] triplet derived from direction and velocity measurements made by the moving element to a dynamic model of movement of an object, vehicle, person or animal to position.
  • a coherence indicator coh (X) by combining the estimated positions Xu [t] and data provided by secondary information sources
  • a dynamic model of displacement of the mobile elements to be positioned being used, said indicator being determined by comparing a speed, acceleration, gyrate [v, a, g] triplet derived from direction and
  • the system further comprises a consolidation module comprising means for storing the positions Xu [t] estimated at different times t by user u, a digital filter making it possible to obtain a filtered position Xf [t] from the positions Xu [t] ] stored by a user, the coherence indicator coh (X) being calculated from the filtered positions Xf [t].
  • the system also includes detecting means for determining from the coherence indicator coh (X) whether the estimated positions Xu (t) are falsified or not.
  • the digital filter integrates, for example, a set of estimated positions Xu [t] over all or part of a path.
  • the frequency of falsifications for a given user u is calculated and stored in a database.
  • the frequency of falsifications for selected geographical areas can be determined and stored in a database.
  • the estimated positions can be used for the implementation of road tolls.
  • the consolidation module performs a correlation between the estimated positions considered suspect and a pricing database including geographic coordinates of the pricing zones.
  • the coherence indicator is determined for example by using a dynamic model of displacement of the mobile elements to be positioned, the indicator being determined by comparing a triplet speed, acceleration, gyration [v, a, g] derived from direction measurements and from velocity achieved by the moving element to a dynamic model of movement of an object, vehicle, person or animal to position.
  • FIG. 1 is a simplified illustration of the positioning system according to FIG. invention
  • FIG. 2 gives an example of application of a coherence criterion based on a cartographic filter
  • FIG. 3 illustrates the principle of a coherence indicator based on the analysis of the signals received by a GNSS receiver.
  • the system described with reference to FIG. 1 comprises an OBU terminal in which a GNSS receiver 100 has the function of estimating the position of a mobile element on which the terminal is embedded.
  • the movable element corresponds for example to a person, an animal, a vehicle or any object.
  • the system also includes secondary information sources. This secondary information is of two types. The first type of secondary information relates to the localized mobile element 101. The second type of secondary information relates to the local conditions 102 in which the OBU terminal is located.
  • the system further comprises means for verifying the reliability of the estimated position 103, 104, 105.
  • All the system components can be implemented in the OBU terminal.
  • the GNSS receiver 100 as well as the source of secondary information relating to the mobile element 101 can be implemented in the terminal, and the rest of the components 102, 103, 105 can be implemented in fixed infrastructures.
  • road toll systems usually rely on a fixed infrastructure of a telecommunications network.
  • the trajectory X of the mobile element on which the terminal 100 is embedded is composed of a sequence of positions X [t] estimated at times t and is associated with an uncertainty in position ⁇ and a temporal uncertainty At.
  • the data provided by the secondary information sources 101, 102 are independent of the GNSS receiver 100, but they also depend on the absolute position or a change of position of said receiver 100.
  • Examples of secondary data sources relating to the mobile element 101 are:
  • Inertial sensors or odometers providing relative position data of the movable element
  • a mechanical model of the movable element indicating dynamic parameter ranges for the speed, acceleration and / or gyration of the movable element.
  • examples of secondary data sources relating to local conditions 102 are: • a map database providing indications of the routes, for example their types, widths, turns, and indications of the surrounding environment of said roads;
  • a processing module 103 derives a coherence indicator noted coh (X) by combining the positioning information provided by the GNSS receiver 100 with the data provided by the secondary information sources 101, 102.
  • Detection means 105 then determine a statistical indicator A (X) making it possible to decide whether the position X [t] estimated at time t is authentic.
  • This indicator corresponds to a numerical representation of a confidence in the position.
  • the indicator is 1 when the estimated position X [t] is considered sufficiently reliable and 0 if it is considered to be falsified.
  • K is a positive real value or zero corresponding to a decision threshold.
  • an indicator A (X) corresponds to a probability of falsification or a possibility / necessity pair following the fuzzy logic of Zadeh.
  • a (X) 1 -p (X) and it is then based on a probability of falsification p (X).
  • a is defined as the inverse of the coh (X) value corresponding to a confidence probability of 1 ⁇ 2;
  • n is a real positive number to adjust the "ramp" of the function f.
  • this confidence indicator A (X) is obtained from a coherence indicator coh (X) or from a combination of coherence indicators. Examples of coherence indicators are described in the following description.
  • the indicator or coherence indicators correspond to a probability of authenticity of the estimated position.
  • the measurement of a consistency indicator in each estimated position X [t] is not sufficient to prove fraud.
  • the result of the detection may present false positives, that is to say that postponed positions can be detected as falsified when they are not in reality.
  • the impact of false positives may be important in the case of a low rate of forgery, which is the usual situation.
  • false negatives may appear, ie a falsified measure is considered by the system as a reliable measure.
  • the system comprises a consolidation module 104.
  • the consolidation module 104 implements methods of statistical Bayesian inference, filtering or any other calculation to ensure confidence sufficient to the result of the authentication of the estimated positions. For this, a set of estimated positions X [t] and coherence indicators coh (X) associated with said positions is examined. The goal is to decrease the rate of false positives and false negatives by determining a probability of authenticity or falsification with a predetermined safety margin.
  • Position validation includes one or several hypothesis tests based on these statistical subset data.
  • the distribution of errors over time as well as the geographic coordinates of the paying and non-paying zones makes it possible to distinguish a faulty operation of a terminal from a deliberate will to fraud. It is then possible to trigger a notification of a fraud or malfunction incident.
  • a vector having the position estimates Xu [t] for a given user u is used as the input of a digital filter.
  • the consolidation function implemented by the digital filter integrates a set of estimated positions Xu [t] over all or part of a path, thus reducing the dispersion of the indicator.
  • the estimated positions Xu for a given user u are averaged over a predefined time interval.
  • the frequency of suspected forgery for a given user u is stored in a history of suspicions 106.
  • the frequency of suspicion of falsification for selected geographical areas can also be memorized 106 in order to avoid a local effect. Indeed, in given geographical areas may appear high rates of false positives and false negatives, for example due to degraded radio propagation conditions.
  • the consolidation module 104 can also correlate the suspect estimated positions with a pricing database comprising the geographical coordinates of the charging zones and thus better characterize an intentional fraud. This makes it possible to take into account the fact that falsifications usually occur near or in the pricing zones. This criterion of coincidence with the zones of pricing makes it possible to discriminate the erroneous trajectories aiming to avoid the passage of a virtual door.
  • the system includes a software update mechanism.
  • system components can be updated periodically or as needed by the data and programs used by the system. This can be implemented for any type of system equipment, whether distributed in the fixed infrastructure of the network or embedded. The purpose of these updates day is to improve the efficiency of the system by following the evolution of falsification methods.
  • coherence indicators As previously described, the operation of the system requires the determination of coherence indicators.
  • coh (X) coherence indicators are described below.
  • a first example of coherence indicator coh (X) is based on estimating the coherence of the estimated positions with respect to a dynamic model of displacement of a vehicle to be positioned.
  • a dynamic model of displacement of the movable element to be positioned makes it possible to define maximum values or a range of coherent estimates in the space of measurements of speed, acceleration and gyration in the plane.
  • a coherence indicator can be calculated by comparing the speed and direction of the receiver with respect to this model. For this, the following ratios can be calculated:
  • the same principles can be applied by defining the authorized domains from the knowledge acquired on the mobility of the object, the possibilities of the animal species or the person taking into account the possibility for this object, this person or animal to board a vehicle.
  • a container-type object can be associated with a reduced dynamic range.
  • the implementation of this coherence indicator based on a dynamic displacement model amounts to associating a dynamic model with the moving element followed and comparing the estimated trajectories to the limits of this model.
  • a second example of coherence indicator coh (X) is based on the use of a map filter.
  • the cartographic filter technique is usually referred to as "map-matching". It is used to improve the accuracy of the position estimation of a moving element based on data from maps. These data make it possible to determine a corrected position Xc [t] from a position X [t] estimated by the GNSS receiver.
  • Known techniques for obtaining Xc [t] from X [t] are, for example, the orthogonal projection of the estimated position X [t] on the nearest road or the calculation of a minimum distance between the estimated position X [t] and several possible routes.
  • a coherence indicator based on this technique can be used in the context of the invention.
  • the coherence indicator can be defined as a metric representative of the difference between the estimated position X [t] and the corrected position Xc [t].
  • the coherence indicator coh (X) corresponds for example, at the distance d (X, Xc) which may be the Euclidean, quadratic, geodesic or curvilinear distance between X and Xc.
  • Figure 2 gives an example of applying a coherence criterion coh (X) based on a cartographic filter for a road toll system.
  • the positions 200, 201, 202, 203, 204, 206 reported by the on-board terminal are falsified in order to avoid a virtual gate 206 crossing if the real trajectory 207 is taken into account by the system.
  • the coherence indicator coh (X) based on a map filter can detect that they are too far from relevant position included on a road segment, this road segment corresponding for example to the departmental road D15. For example, coh (X) e [0.7; 1] if the estimated positions are consistent with the relevant positions and coh (X) e [0; 0.7 [if the estimated positions are inconsistent with the relevant positions.
  • a third example of coherence indicator coh (X) is based on the analysis of the signals received by the GNSS receiver. This indicator is called reception coherence indicator in the following description. Its purpose is to detect the following events:
  • Figure 3 illustrates the principle of a coherence indicator coher (X) based on the analysis of the signals received by a GNSS receiver.
  • the visibility of the satellites of a GNSS constellation by the terminal depends on the physical environment, ie the vegetation, the constructions around the receiver and the terrain.
  • the terminal is embedded in a vehicle 300. Its GNSS receiver is potentially in line-of-sight with 3 satellites 301, 302, 303. However, buildings 304 prevent the terminal from receiving the signal coming from the one of the three satellites.
  • the data usually output from a GNSS receiver includes in addition to the estimated position X the list of satellites tracked, that is to say the list of satellites on which the receiver is synchronized.
  • This indicator is not very useful when the vehicle is traveling on the highway or on an open road.
  • the set of visible satellites constitutes a signature of the real position. This signature is equivalent to a strong confidence index.
  • Various data can be used to estimate the probability of coherence of the visibility of the satellites on which the receiver bases itself for the estimation of position.
  • Information such as the height H b of the obstacles preventing the direct visibility of a satellite and the footprint, that is to say the distance to the road axis, can be used.
  • This type of information can be estimated from one or more sources including:

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Navigation (AREA)

Abstract

L'invention a pour objet un système de positionnement comprenant au moins un récepteur satellite GNSS (100) embarqué dans un élément mobile appartenant à un utilisateur u, ledit récepteur ayant pour fonction l'estimation de la position Xu dudit élément mobile à différents instants, un premier module de traitement (103) déterminant un indicateur de cohérence coh(X) en combinant les positions estimées Xu[t] et des données fournies par des sources d'informations secondaires (101, 102), un modèle dynamique de déplacement des éléments mobiles à positionner étant utilisé. L'indicateur est déterminé en comparant un triplet vitesse, accélération, giration [v, a, g] dérivé de mesures de direction et de vélocité réalisées par l'élément mobile à un modèle dynamique de déplacement d'un objet, véhicule, personne ou animal à positionner. Le système comprend un module de consolidation (104) comportant des moyens pour mémoriser les positions Xu[t] estimées à différents instants t par utilisateur u, un filtre numérique permettant d'obtenir une position filtrée Xf[t] à partir des positions Xu[t] mémorisées d'un utilisateur, l'indicateur de cohérence coh(X) étant calculé à partir des positions filtrées Xf[t], le système comporte en outre des moyens de détections (105) pour déterminer à partir de l'indicateur de cohérence coh(X) si les positions estimées Xu(t) sont falsifiées ou non.

Description

SYSTEME DE POSITIONNEMENT AVEC MECANISME DE DETECTION DE FRAUDE POUR APPLICATION CRITIQUE L'invention concerne un système de positionnement avec mécanisme de détection de fraude pour application critique et s'applique notamment aux domaines des systèmes de navigation par satellites.
Les terminaux électroniques mobiles mettant en œuvre des applications requérant des informations sur leur positionnement géographique comportent des moyens pour estimer le plus précisément possible leur position. Pour cela, des systèmes de géo-localisation par satellites sont communément utilisés, ces systèmes étant désignés par l'acronyme GNSS venant de l'expression anglo-saxonne « Global Navigation Satellite Systems ». Un exemple de système GNSS est le système GPS, acronyme venant de l'expression anglo-saxonne « Global Positionning System ».
Il est nécessaire que ces estimations de positions soient intègres et précises pour des applications critiques de positionnement. Une application critique de positionnement désigne une application pour laquelle les estimations de positions doivent présenter une grande fiabilité. C'est le cas, par exemple, des systèmes de paiement à l'usage pour l'assurance, les parking et les réseaux routiers notamment ainsi que des systèmes électronique judiciaires comme le bracelet électronique ou les équipements pour la filatures de suspects par la police. En outre, des applications de suivi de marchandise comme des containers ou des applications d'assistance à la conduite sont également considérées comme des applications critiques de positionnement.
Les terminaux utilisés dans des systèmes mettant en œuvre des applications critiques de positionnement sont habituellement inviolables et utilisent des moyens de communication sécurisés. Ces terminaux sont aussi appelés équipement embarqués et désignés par l'acronyme OBU venant de l'expression anglo-saxonne « Onboard Unit ».
Cependant, le lien radio entre le terminal et les satellites appartenant au système GNSS est habituellement mis en œuvre à l'aide d'un signal non protégé et est accessible à tous. Il est par conséquent possible pour un utilisateur malintentionné de perturber le fonctionnement normal du terminal afin que celui-ci acquière des estimations faussées de sa position. Ces estimations faussées sont habituellement transmises par radio à des serveurs de traitement dont le fonctionnement est alors également faussé. Ce type de fraude est possible sans même que l'utilisateur pirate ne modifie le terminal OBU. Pour cela, un équipement à bas coût peut être utilisé, par exemple un équipement pouvant recevoir des signaux GNSS et les retransmettre après les avoir modifiés. Le signal retransmis et modifié se substitue au signal réel provenance des satellites du système GNSS et le terminal estime une position erronée.
Dans le cas d'un système mettant en œuvre une application de paiement, le déclanchement d'un paiement est lié à des événements de tarification déclenché par le passage du terminal OBU au travers de portes virtuelles ou à l'entrée/sortie d'une zone géographique. Dans ce cas, l'équipement utilisé pour la fraude peut-être conçu pour neutraliser des points de tarification tout en apparaissant conforme lors de points de contrôle et minimiser ces écarts par rapport aux trajectoires réelles pour éviter la détection.
Des méthodes existantes permettent de vérifier le fonctionnement des terminaux OBU. Cette vérification est faite de manière statistique sur des points de contrôle fixes ou mobiles. Une autre manière de faire est de vérifier a posteriori la cohérence des événements de tarification, par exemple en croisant les événements de tarification avec les immatriculations des véhicules observés dans les zones de tarification. Cependant, un équipement de fraude peut être conçu pour être silencieux lors des contrôles, la position des zones de contrôle pouvant être publiée par un service centralisé sur le modèle des équipements anti radars de contrôle de vitesse.
Différentes méthodes de contrôle de la cohérence des estimations de position existent. Cette cohérence peut être vérifiée en surveillant la puissance absolue ou relative des signaux GNSS ou en surveillant la puissance du signal pour chaque satellite.
La cohérence des mesures peut également être vérifiée en utilisant des techniques de tatouage numérique permettant notamment aux terminaux de localiser les émetteurs d'un réseau. Cette technique est souvent désignée par le mot anglais « watermarking ». Un exemple de mise en œuvre du tatouage numérique est divulgué dans la demande de brevet WO 2009/037133.
Un grand nombre de terminaux OBU déjà déployés et en fonctionnement n'incluent pas de tels techniques permettant de vérifier la cohérence des estimations de positions. Pour mettre à niveau ces récepteurs, c'est-à-dire pour y inclure des fonctionnalités leurs permettant de vérifier la cohérence des mesures, il faudrait intervenir sur chaque récepteur ce qui induirait des coûts importants de main d'œuvre.
En outre, ces techniques ne permettent pas de garantir l'intégrité des estimations. Des attaques sophistiquées peuvent les contourner au moins partiellement. Par exemple, une trajectoire peut être modifiée avec un faible écart de giration par rapport à la trajectoire réelle pour contrer par exemple la vérification de la cohérence avec des données provenant d'un capteur inertiel embarqué dans le véhicule.
Un but de l'invention est notamment de pallier les inconvénients précités.
A cet effet, l'invention a pour objet un système de positionnement comprenant au moins un récepteur satellite GNSS embarqué dans un élément mobile appartenant à un utilisateur u, ledit récepteur ayant pour fonction l'estimation de la position Xu dudit élément mobile à différents instants, un premier module de traitement déterminant un indicateur de cohérence coh(X) en combinant les positions estimées Xu[t] et des données fournies par des sources d'informations secondaires, un modèle dynamique de déplacement des éléments mobiles à positionner étant utilisé, ledit indicateur étant déterminé en comparant un triplet vitesse, accélération, giration [v, a, g] dérivé de mesures de direction et de vélocité réalisées par l'élément mobile à un modèle dynamique de déplacement d'un objet, véhicule, personne ou animal à positionner. Le système comprend en outre un module de consolidation comportant des moyens pour mémoriser les positions Xu[t] estimées à différents instants t par utilisateur u, un filtre numérique permettant d'obtenir une position filtrée Xf[t] à partir des positions Xu[t] mémorisées d'un utilisateur, l'indicateur de cohérence coh(X) étant calculé à partir des positions filtrées Xf[t]. Le système comporte aussi des moyens de détections pour déterminer à partir de l'indicateur de cohérence coh(X) si les positions estimées Xu(t) sont falsifiées ou non.
Le filtre numérique intègre par exemple un ensemble de positions estimées Xu[t] sur tout ou partie d'un trajet.
Selon un aspect de l'invention, la fréquence des falsifications pour un utilisateur u donné est calculée et mémorisée dans une base de données.
La fréquence des falsifications pour des zones géographiques choisies peut être déterminée et mémorisée dans une base de données.
Les positions estimées peuvent être utilisées pour la mise en œuvre de péages routiers.
Dans un mode de réalisation, le module de consolidation effectue une corrélation entre les positions estimées considérées suspectes et une base de données de tarification comprenant les coordonnées géographiques des zones de tarification.
L'indicateur de cohérence est déterminé par exemple en utilisant un modèle dynamique de déplacement des éléments mobiles à positionner, l'indicateur étant déterminé en comparant un triplet vitesse, accélération , giration [v, a, g] dérivé de mesures de direction et de vélocité réalisées par l'élément mobile à un modèle dynamique de déplacement d'un objet, véhicule, personne ou animal à positionner.
D'autres caractéristiques et avantages de l'invention apparaîtront à l'aide de la description qui suit donnée à titre illustratif et non limitatif, faite en regard des dessins annexés parmi lesquels : la figure 1 illustre de manière simplifiée le système de positionnement selon l'invention ;
la figure 2 donne un exemple d'application d'un critère de cohérence se basant sur un filtre cartographique ;
- la figure 3 illustre le principe d'un indicateur de cohérence se basant sur l'analyse des signaux reçus par un récepteur GNSS.
Le système décrit à l'aide de la figure 1 comprend un terminal OBU dans lequel un récepteur GNSS 100 a pour fonction l'estimation de la position d'un élément mobile sur lequel le terminal est embarqué. L'élément mobile correspond par exemple à une personne, un animal, un véhicule ou un objet quelconque. Le système comprend aussi des sources d'informations secondaires. Ces informations secondaires sont de deux types. Le premier type d'informations secondaires est relatif à l'élément mobile localisé 101. Le second type d'informations secondaires est relatif aux conditions locales 102 dans lequel se trouve le terminal OBU. Le système comprend en outre des moyens pour vérifier la fiabilité de la position estimée 103, 104, 105.
L'ensemble des composants du système peuvent être implémentés dans le terminal OBU. De manière alternative, le récepteur GNSS 100 ainsi que la source d'informations secondaires relatives à l'élément mobile 101 peuvent être implémentés dans le terminal, et le reste des composants 102, 103, 105 peut être mis en œuvre dans des infrastructures fixes. A titre d'exemple, les systèmes de péage routier s'appuient habituellement sur une infrastructure fixe d'un réseau de télécommunications.
La trajectoire X de l'élément mobile sur lequel est embarqué le terminal 100 est composée d'une suite de position X[t] estimées à des instants t et est associées à une incertitude en position ΔΧ et à une incertitude temporelle At.
Les données fournies par les sources d'informations secondaires 101 , 102 sont indépendantes du récepteur GNSS 100, mais elles dépendent aussi de la position absolue ou d'un changement de position dudit récepteur 100. Des exemples de sources de données secondaires relatives à l'élément mobile 101 sont :
• des capteurs inertiels ou odomètres fournissant des données de position relative de l'élément mobile ;
• un modèle mécanique de l'élément mobile indiquant des plages de paramètres dynamiques pour la vitesse, l'accélération et/ou la giration de l'élément mobile.
D'autre part, des exemples de sources de données secondaires relatives aux conditions locales 102 sont : • une base de données cartographiques fournissant des indications sur les routes, par exemple leurs types, leurs largeurs, leurs virages ainsi que des indications sur l'environnement voisin desdites routes ;
« un almanach de la ou des constellations des satellites du système GNSS utilisé.
Un module de traitement 103 dérive un indicateur de cohérence noté coh(X) en combinant les informations de positionnement fournies par le récepteur GNSS 100 avec les données fournies par les sources d'informations secondaires 101 , 102.
Des moyens de détection 105 déterminent ensuite un indicateur statistique A(X) permettant de décider si la position X[t] estimée à l'instant t est authentique. Cet indicateur correspond à une représentation numérique d'une confiance dans la position.
Un exemple d'indicateur statistique A(X) est donné par l'expression suivante :
A(X) = 1 si coh(X) > k et A(X) = 0 si coh(X) < k
L'indicateur vaut 1 lorsque la position estimée X[t] est considérée suffisamment fiable et 0 si celle-ci est considérée falsifiée. K est une valeur réelle positive ou nulle correspondant à un seuil de décision.
Un autre exemple d'indicateur A(X) correspond à une probabilité de falsification ou un couple possibilité/nécessité suivant la logique floue de Zadeh. On a alors A(X) = 1 -p(X) et il se base alors sur une probabilité de falsification p(X). Cette probabilité de falsification est donnée par l'expression suivante : p(X) = f(coh(X)) dans laquelle f est une fonction de [0;∞[ vers [0; 1 ]. A titre d'exemple, la fonction f est donnée par l'expression suivante : f(coh(X)) = (2/TT)xarctan( axcoh(X)n) dans laquelle les facteurs réels a > 0 et n > 0 permettent le réglage de la décision ;
a est défini comme l'inverse de la valeur de coh(X) correspondant à une probabilité de confiance de ½ ;
n est un nombre réel positif permettant de régler la « rampe » de la fonction f.
Comme explicité précédemment, cet indicateur de confiance A(X) est obtenu à partir d'un indicateur de cohérence coh(X) ou d'une combinaison d'indicateurs de cohérence. Des exemples d'indicateurs de cohérence sont décrits dans la suite de la description.
L'indicateur ou les indicateurs de cohérence correspondent à une probabilité d'authenticité de la position estimée. Cependant, la mesure d'un indicateur de cohérence en chaque position estimée X[t] n'est pas suffisante pour prouver qu'il y a fraude. Comme toute décision basée sur des mesures, le résultat de la détection peut présenter des faux positifs, c'est-à-dire que des positions reportées peuvent être détectées comme falsifiées alors qu'elles ne le sont pas en réalité. L'impact des faux positifs peut être important dans le cas d'un taux faible de falsification, ce qui est la situation habituelle. De la même manière, des faux négatifs peuvent apparaître, c'est- à-dire qu'une mesure falsifiée est considérée par le système comme une mesure fiable.
Pour renforcer la fiabilité de la détection de fraude, le système selon l'invention comprend un module de consolidation 104. Le module de consolidation 104 met en œuvre des méthodes d'inférence statistique bayesienne, de filtrage ou toute autre calcul visant à assurer une confiance suffisante au résultat de l'authentification des positions estimées. Pour cela, un ensemble de positions estimées X[t] et d'indicateurs de cohérence coh(X) associés auxdites positions est examiné. Le but est de diminuer le taux de faux positifs et de faux négatifs en déterminant une probabilité d'authenticité ou de falsification avec une marge de sécurité prédéterminée.
Pour cela, les positions X[t] ainsi que les indicateurs coh(X) sont mémorisés dans une base de donnée comprise dans le système, et ce pour tout les terminaux du système. Ces données sont ensuite regroupées dans des sous-ensembles statistiques. La validation de position comprend un ou plusieurs tests d'hypothèses basés sur ces données sous-ensembles statistiques.
La distribution des erreurs dans le temps ainsi que les coordonnées géographiques des zones payantes et non payantes permet de distinguer un fonctionnement défaillant d'un terminal d'une volonté délibérée de fraude. Il est alors possible de déclencher une notification d'incident de fraude ou de disfonctionnement.
Dans un mode de réalisation préféré, un vecteur comportant les estimations de positions Xu[t] pour un utilisateur u donné est utilisé en entrée d'un filtre numérique. A titre d'exemple, la fonction de consolidation mise en œuvre par le filtre numérique intègre un ensemble de positions estimées Xu[t] sur tout ou partie d'un trajet, réduisant ainsi la dispersion de l'indicateur. En d'autres termes, les positions estimées Xu pour un utilisateur u donné sont moyennées sur un intervalle de temps prédéfini.
La fréquence des suspicions de falsification pour un utilisateur u donné est mémorisée dans un historique des suspicions 106.
La fréquence de suspicion de falsification pour des zones géographiques choisies peut être également mémorisée 106 afin de pouvoir éviter un effet local. En effet, dans des zones géographiques données peuvent apparaître des taux de faux positifs et de faux négatifs élevés, par exemple du fait de conditions de propagation radio dégradées.
Le module de consolidation 104 peut également effectuer une corrélation entre les positions estimées suspectes et une base de données de tarification comprenant les coordonnées géographiques des zones de tarification et ainsi mieux caractériser une fraude intentionnelle. Cela permet de tenir compte du fait que les falsifications se produisent habituellement à proximité ou dans les zones de tarifications. Ce critère de coïncidence avec les zones de tarification permet de discriminer les trajectoires erronées visant à éviter le passage d'une porte virtuelle.
Dans un mode de réalisation préféré, le système comprend un mécanisme de mise à jour logicielle. Ainsi, les composants du système peuvent être mis à jour périodiquement ou suivant le besoin des données et des programmes utilisés par le système. Cela peut être mis en œuvre pour tout type d'équipement du système, qu'ils soient distribués dans l'infrastructure fixe du réseau ou bien embarqués. L'objectif de ces mises à jour est d'améliorer l'efficacité du système en suivant l'évolution des méthodes de falsification.
Comme décrit précédemment, le fonctionnement du système requière la détermination d'indicateurs de cohérence. Plusieurs exemples d'indicateurs de cohérence coh(X) sont décrits ci-après.
Un premier exemple d'indicateur de cohérence coh(X) se base sur l'estimation de la cohérence des positions estimées par rapport à un modèle dynamique de déplacement d'un véhicule à positionner. Un modèle dynamique de déplacement de l'élément mobile à positionner permet de définir des valeurs maximum ou une plage d'estimations cohérentes dans l'espace des mesures de vitesse, d'accélération et de giration dans le plan.
Pour des éléments mobiles correspondant à un véhicule motorisé, un indicateur de cohérence peut être calculé en comparant la vitesse et la direction du récepteur par rapport à ce modèle. Pour cela, les ratios suivants peuvent être calculés :
• ratio de la vitesse v à la vitesse maximale possible sur la trajectoire
• ratio de l'accélération a à l'accélération maximale possible sur la trajectoire
• ratio de la giration g à la giration maximale possible sur la trajectoire
• inclusion du triplet [v, a, g] dans le domaine mécanique de l'élément mobile considéré, ce domaine est limité par un graphe dans le repère [v, a, g] dont les bornes sont les maximum absolus de vitesse, d'accélération, et de giration.
Pour des éléments mobiles correspondants à des objets, des personnes ou des animaux, les mêmes principes peuvent être appliqués en définissant les domaines autorisés à partir des connaissances acquises sur la mobilité de l'objet, les possibilités de l'espèce animale ou de la personne en tenant compte de la possibilité pour cet objet, cette personne ou cet animal de monter à bord d'un véhicule. Par exemple, du fait qu'il ne puisse par être monté dans une voiture de course, un objet de type container peut- être associé à un domaine dynamique réduit. En d'autre terme, la mise en œuvre de cet indicateur de cohérence se basant sur un modèle de déplacement dynamique revient à associer un modèle dynamique à l'élément mobile suivi et de comparer les trajectoires estimées aux limites de ce modèle.
En prenant l'exemple d'un modèle dynamique se basant sur une conduite routière, si l'utilisateur emprunte une autoroute alors qu'il prétend utiliser une route secondaire, la falsification pourra être détectée car sa vitesse dépassera les bornes de la plage de vitesses autorisée sur route secondaire. En utilisant le même indicateur de cohérence, une déformation erronée de la trajectoire ou la présence de sauts visant à éviter des événements de tarification ou d'alertes peuvent être détectés.
Il est en outre à noter qu'à moins que toutes les positions soient en permanence falsifiées, la trajectoire va raccorder un point de départ à un point d'arrivée en un temps donné correspondant à des positions réelles. Ainsi la distance parcourue estimée dans cet intervalle de temps sera différente par rapport à la distance réellement parcourue. De plus, les conditions de routes sont très différentes entre une route secondaire et une autoroute. Un deuxième exemple d'indicateur de cohérence coh(X) se base sur l'utilisation d'un filtre cartographique. La technique du filtre cartographique est habituellement désignée par l'expression anglo-saxonne « map-matching ». Elle est utilisée pour améliorer la précision de l'estimation de position d'un élément mobile en se basant sur des données issues de cartes. Ces données permettent de déterminer une position corrigée Xc[t] à partir d'une position X[t] estimée par le récepteur GNSS. Des techniques connues permettant d'obtenir Xc[t] à partir de X[t] sont par exemple la projection orthogonale de la position estimée X[t] sur le route la plus proche ou le calcul d'une distance minimale entre la position estimée X[t] et plusieurs routes possibles.
Un indicateur de cohérence s'appuyant sur cette technique peut être utilisé dans le cadre de l'invention. L'indicateur de cohérence peut être défini comme une métrique représentative de l'écart entre la position estimée X[t] et la position corrigée Xc[t]. L'indicateur de cohérence coh(X) correspond par exemple à la distance d(X,Xc) pouvant être la distance euclidienne, quadratique, géodésique ou curviligne entre X et Xc.
La figure 2 donne un exemple d'application d'un critère de cohérence coh(X) se basant sur un filtre cartographique pour un système de péage routier. Les positions 200, 201 , 202, 203, 204, 206 reportées par le terminal embarqué sont falsifiées en vue d'éviter une porte virtuelle 206 traversée si la trajectoire réelle 207 est prise en compte par le système. Dans ce cas, l'indicateur de cohérence coh(X) se basant sur un filtre cartographique permet de détecter que celles-ci sont trop éloignées de position pertinentes comprises sur un segment routier, ce segment routier correspondant par exemple à la route départementale D15. Par exemple, coh(X) e[0.7 ; 1 ] si les positions estimées sont cohérentes avec les positions pertinentes et coh(X) e[0 ; 0.7[ si les positions estimées sont incohérentes avec les positions pertinentes.
Un troisième exemple d'indicateur de cohérence coh(X) se base sur l'analyse des signaux reçus par le récepteur GNSS. Cette indicateur est appelé indicateur de cohérence de réception dans la suite de la description. Il a pour objectif de détecter les événements suivants :
• affaiblissement des signaux satellites ;
• perte de position ;
• différence de visibilité des satellites par rapport à la visibilité attendue.
La figure 3 illustre le principe d'un indicateur de cohérence coh(X) se basant sur l'analyse des signaux reçus par un récepteur GNSS. La visibilité des satellites d'une constellation GNSS par le terminal dépend de l'environnement physique, c'est-à-dire de la végétation, des constructions autour du récepteur et du relief. Dans l'exemple de la figure, le terminal est embarqué dans un véhicule 300. Son récepteur GNSS est potentiellement en visibilité directe avec 3 satellites 301 , 302, 303. Cependant, des bâtiments 304 empêchent le terminal de recevoir le signal en provenance de l'un des trois satellites. Les données habituellement fournies en sortie d'un récepteur GNSS comprennent en plus de la position estimée X la liste des satellites suivis, c'est-à-dire la liste des satellites sur lequel le récepteur est synchronisé. Il est donc possible de vérifier la cohérence entre cette liste de satellites et la visibilité des satellites à la position estimée X à l'instant t d'estimation. Par exemple, une incohérence est détectée lorsque le récepteur indique qu'il est accroché au signal d'un satellite alors que ce satellite est masqué par un immeuble. Lorsque le nombre de satellites suivis est inférieur au nombre de canaux du récepteur et que le récepteur devrait suivre d'autres satellites car ceux-ci sont visibles, une incohérence est également détectée.
Cet indicateur n'est pas très utile lorsque le véhicule se déplace sur autoroute ou sur une route dégagée. Par contre, dans le cas d'une trajectoire falsifiée lorsque le véhicule traverse une zone urbaine, l'ensemble de satellites visibles constitue une signature de la position réelle. Cette signature équivaut à un fort indice de confiance.
Diverses données peuvent être utilisées afin d'estimer la probabilité de cohérence de la visibilité des satellites sur lequel le récepteur se base pour l'estimation de position. Ainsi, on peut utiliser les extrémités du segment routier sur lequel le récepteur se situe et la largeur de ce segment. Des informations comme la hauteur Hb des obstacles empêchant la visibilité directe d'un satellite et l'empreinte au sol, c'est-à-dire la distance à l'axe routier, peuvent être utilisées. Ce type d'informations peut être estimé avec à partir d'une ou plusieurs sources parmi lesquelles :
• un modèle tridimensionnel des lieux traversés par le véhicule ;
• des photographies de rues ;
• des photographies aériennes ou par satellite permettant la reconnaissance du type de bâti ou de végétation ;
• des réglementations d'urbanisme, permettant notamment de déterminer la hauteur maximum Hmax des bâtiments d'une zone donnée ; des données représentatives de la densité de population afin par exemple de déduire un nombre moyen de logements et donc d'étages par bâtiment ;
une cartographie de la végétation ;
un modèle de croissance saisonnier, dont on peut déduire la densité et la hauteur de feuillage des végétaux du lieu dans lequel le véhicule évolue, une fonction d'atténuation radio due à la végétation pouvant ainsi être déterminée.
10

Claims

REVENDICATIONS
Système de positionnement comprenant au moins un récepteur satellite GNSS (100) embarqué dans un élément mobile appartenant à un utilisateur u, ledit récepteur ayant pour fonction l'estimation de la position Xu dudit élément mobile à différents instants, un premier module de traitement (103) déterminant un indicateur de cohérence coh(X) en combinant les positions estimées Xu[t] et des données fournies par des sources d'informations secondaires (101 , 102), un modèle dynamique de déplacement des éléments mobiles à positionner étant utilisé, ledit indicateur étant déterminé en comparant un triplet vitesse, accélération, giration [v, a, g] dérivé de mesures de direction et de vélocité réalisées par l'élément mobile à un modèle dynamique de déplacement d'un objet, véhicule, personne ou animal à positionner, le système comprenant un module de consolidation (104) comportant des moyens pour mémoriser les positions Xu[t] estimées à différents instants t par utilisateur u, un filtre numérique permettant d'obtenir une position filtrée Xf[t] à partir des positions Xu[t] mémorisées d'un utilisateur, l'indicateur de cohérence coh(X) étant calculé à partir des positions filtrées Xf[t], le système comporte en outre des moyens de détections (105) pour déterminer à partir de l'indicateur de cohérence coh(X) si les positions estimées Xu(t) sont falsifiées ou non.
Système de positionnement selon la revendication 1 dans lequel le filtre numérique intègre un ensemble de positions estimées Xu[t] sur tout ou partie d'un trajet.
Système de positionnement selon l'une quelconque des revendications précédentes dans lequel la fréquence des falsifications pour un utilisateur u donné est calculée et mémorisée dans une base de données (106). 4- Système de positionnement selon l'une quelconque des revendications précédentes dans lequel la fréquence des falsifications pour des zones géographiques choisies est déterminée et mémorisée dans une base de données (106).
5- Système de positionnement selon l'une quelconque des revendications précédentes dans lequel les positions estimées sont utilisées pour la mise en œuvre de péages routiers.
6- Système de positionnement selon la revendication 5 dans lequel le module de consolidation (104) effectue une corrélation entre les positions estimées considérées suspectes et une base de données de tarification comprenant les coordonnées géographiques des zones de tarification.
PCT/EP2012/055526 2011-03-31 2012-03-28 Systeme de positionnement avec mecanisme de detection de fraude pour application critique WO2012130889A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP12710756.3A EP2691789B1 (fr) 2011-03-31 2012-03-28 Systeme de positionnement avec mecanisme de detection de fraude pour application critique
CA2831856A CA2831856A1 (fr) 2011-03-31 2012-03-28 Systeme de positionnement avec mecanisme de detection de fraude pour application critique
US14/009,040 US9535160B2 (en) 2011-03-31 2012-03-28 Positioning system with fraud detection mechanism for a critical application
ES12710756.3T ES2621982T3 (es) 2011-03-31 2012-03-28 Sistema de posicionamiento con mecanismo de detección de fraude para aplicación crítica

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1100961A FR2973518A1 (fr) 2011-03-31 2011-03-31 Systeme de positionnement avec mecanisme de detection de fraude pour application critique
FR1100961 2011-03-31

Publications (1)

Publication Number Publication Date
WO2012130889A1 true WO2012130889A1 (fr) 2012-10-04

Family

ID=45888238

Family Applications (2)

Application Number Title Priority Date Filing Date
PCT/EP2012/055529 WO2012130891A1 (fr) 2011-03-31 2012-03-28 Systeme de positionnement avec mecanisme de detection de fraude par verification de la visibilite des satellites
PCT/EP2012/055526 WO2012130889A1 (fr) 2011-03-31 2012-03-28 Systeme de positionnement avec mecanisme de detection de fraude pour application critique

Family Applications Before (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/055529 WO2012130891A1 (fr) 2011-03-31 2012-03-28 Systeme de positionnement avec mecanisme de detection de fraude par verification de la visibilite des satellites

Country Status (6)

Country Link
US (2) US9535160B2 (fr)
EP (2) EP2691790A1 (fr)
CA (2) CA2831856A1 (fr)
ES (1) ES2621982T3 (fr)
FR (1) FR2973518A1 (fr)
WO (2) WO2012130891A1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835708A3 (fr) * 2013-08-06 2015-04-29 Lockheed Martin Corporation Procédé et système pour commander à distance un véhicule
EP2955546A2 (fr) 2014-06-03 2015-12-16 Q-Free ASA Détection d'objets à péage dans un système gnss avec un filtre à particules
CN108693543A (zh) * 2017-03-31 2018-10-23 法拉第未来公司 用于检测信号欺骗的方法及系统

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2973518A1 (fr) * 2011-03-31 2012-10-05 Thales Sa Systeme de positionnement avec mecanisme de detection de fraude pour application critique
US9772403B2 (en) * 2013-08-23 2017-09-26 The Boeing Company Vehicle position validation
FR3021147B1 (fr) * 2014-05-16 2017-12-22 Thales Sa Dispositif de controle des donnees portees par un equipement embarque, systeme de collecte de taxe et procede associes
EP3376249A1 (fr) * 2017-03-17 2018-09-19 Veoneer Sweden AB Détection de position d'objet améliorée
KR20200034020A (ko) 2018-09-12 2020-03-31 삼성전자주식회사 전자 장치 및 그의 제어 방법
US11823199B2 (en) 2020-04-29 2023-11-21 Capital One Services, Llc System, method and computer-accessible medium for fraud detection based on satellite relays

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080316042A1 (en) * 2007-06-22 2008-12-25 Nokia Corporation Apparatus And Method For Use In Location Determination
WO2009037133A1 (fr) 2007-09-21 2009-03-26 Thales Procede fournissant les moyens de reconnaitre l'origine et/ou le contenu d'un signal rf
US20100076878A1 (en) * 2006-09-12 2010-03-25 Itis Holdings Plc Apparatus and method for implementing a road pricing scheme
US20100287038A1 (en) * 2008-01-15 2010-11-11 Nxp B.V. Road toll system

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0820504B2 (ja) * 1987-09-22 1996-03-04 株式会社豊田中央研究所 Gps航法装置
CA2112101C (fr) * 1991-06-21 1998-08-18 David A. Wysocki Systeme de soutien orthophotographique numerique georeference en trois dimensions et fonctionnant en temps reel pour la localisation, la navigation, l'evitement des collisions et la prise de decisions
US6239721B1 (en) * 1998-10-26 2001-05-29 Trimble Navigation Limited Bootstrapped location determination
US7463979B2 (en) * 2003-08-28 2008-12-09 Motorola, Inc. Method and apparatus for initializing an approximate position in a GPS receiver
FR2880693B1 (fr) * 2005-01-11 2007-06-29 Pole Star Sarl Procede et dispositif de positionnement.
US7724184B2 (en) * 2006-02-21 2010-05-25 Honeywell International Inc. System and method for detecting false navigation signals
US7623068B2 (en) * 2006-05-16 2009-11-24 Southwest Research Institute Detection of deception signal used to deceive geolocation receiver of a satellite navigation system
US8271189B2 (en) * 2008-09-26 2012-09-18 Qualcomm Incorporated Enhanced database information for urban navigation
US8159391B2 (en) * 2008-11-13 2012-04-17 Ecole Polytechnique Federale De Lausanne (Epfl) Method to secure GNSS based locations in a device having GNSS receiver
US7940213B2 (en) * 2008-11-24 2011-05-10 Andrew, Llc System and method for determining falsified satellite measurements
US7800533B2 (en) * 2008-11-24 2010-09-21 Andrew, Llc System and method for determining falsified geographic location of a mobile device
US8035557B2 (en) * 2008-11-24 2011-10-11 Andrew, Llc System and method for server side detection of falsified satellite measurements
US8531332B2 (en) * 2010-03-22 2013-09-10 Qualcomm Incorporated Anti-spoofing detection system
FR2973518A1 (fr) * 2011-03-31 2012-10-05 Thales Sa Systeme de positionnement avec mecanisme de detection de fraude pour application critique
US9277526B2 (en) * 2014-05-06 2016-03-01 Telecommunication Systems, Inc. Location trust score

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100076878A1 (en) * 2006-09-12 2010-03-25 Itis Holdings Plc Apparatus and method for implementing a road pricing scheme
US20080316042A1 (en) * 2007-06-22 2008-12-25 Nokia Corporation Apparatus And Method For Use In Location Determination
WO2009037133A1 (fr) 2007-09-21 2009-03-26 Thales Procede fournissant les moyens de reconnaitre l'origine et/ou le contenu d'un signal rf
US20100287038A1 (en) * 2008-01-15 2010-11-11 Nxp B.V. Road toll system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835708A3 (fr) * 2013-08-06 2015-04-29 Lockheed Martin Corporation Procédé et système pour commander à distance un véhicule
EP2955546A2 (fr) 2014-06-03 2015-12-16 Q-Free ASA Détection d'objets à péage dans un système gnss avec un filtre à particules
NO337304B1 (no) * 2014-06-03 2016-03-07 Q Free Asa Påvisning av et avgiftsobjekt i et GNSS-system med partikkelfilter
EP3575833A1 (fr) 2014-06-03 2019-12-04 Q-Free ASA Évaluation de la distance dans un système gnss au moyen d'un filtre à particules
CN108693543A (zh) * 2017-03-31 2018-10-23 法拉第未来公司 用于检测信号欺骗的方法及系统

Also Published As

Publication number Publication date
US20140320343A1 (en) 2014-10-30
CA2831856A1 (fr) 2012-10-04
CA2831864A1 (fr) 2012-10-04
EP2691790A1 (fr) 2014-02-05
FR2973518A1 (fr) 2012-10-05
US20140292571A1 (en) 2014-10-02
EP2691789A1 (fr) 2014-02-05
ES2621982T3 (es) 2017-07-05
US9535160B2 (en) 2017-01-03
EP2691789B1 (fr) 2017-01-18
WO2012130891A1 (fr) 2012-10-04

Similar Documents

Publication Publication Date Title
EP2691789B1 (fr) Systeme de positionnement avec mecanisme de detection de fraude pour application critique
CN108693543B (zh) 用于检测信号欺骗的方法及系统
US20210271263A1 (en) Positioning system based on geofencing framework
US11435482B2 (en) Method for verifying the plausibility of GNSS position signals
EP3358303B1 (fr) Appareil et procédés associés destinés à être utilisés dans la mise à jour de données cartographiques
KR102177912B1 (ko) 차량 식별
DK2924662T3 (en) ONBOARD DEVICE AND PROCEDURE FOR FUNCTION MONITORING IN A ROAD CIRCUIT SYSTEM
WO2010020966A2 (fr) Services à base d&#39;emplacement
GB2483713A (en) Monitoring positioning satellite positions
WO2016003262A1 (fr) Système et procédé de détection d&#39;anomalies d&#39;un système de positionnement mondial
Bardout Authentication of GNSS position: An assessment of spoofing detection methods
EP2584378B1 (fr) Procédé et système de détection de fraude d&#39;informations de position d&#39;un dispositif mobile
FR2979433B1 (fr) Procede et systeme de detection de fraude d&#39;informations de position d&#39;un dispositif mobile
Hardjono et al. Virtual Detection Zone in smart phone, with CCTV, and Twitter as part of an Integrated ITS
EP2887326B1 (fr) Détection de zone dans un système GNSS
WO2011158038A1 (fr) Procédé de suivi
WO2022176093A1 (fr) Système de détection d&#39;anomalie, dispositif monté sur véhicule, procédé de détection d&#39;anomalie et programme
EP2357493B1 (fr) Procédé et dispositif d&#39;authentification d&#39;une trajectoire calculée à partir de signaux de radiolocalisation
WO2021032749A1 (fr) Detection d&#39;une operation de leurrage d&#39;un recepteur de signaux satellitaires
Kambadkone et al. Real time speed detection and ticketing system
Raiyn A Performance Analysis of GNSS Positioning Data Used for ISA
Won Security analysis of multi-sensor fusion based localization in autonomous vehicles
FR3073483A1 (fr) Dispositif electronique pour vehicule, systemes embarques et systeme informatique associes
FR3034206A1 (fr) Procede de suivi du comportement d’un vehicule circulant sur un reseau routier
WO2018115323A1 (fr) Système et procédé de détection d&#39;un contexte d&#39;évolution d&#39;un véhicule

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12710756

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2831856

Country of ref document: CA

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2012710756

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2012710756

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 14009040

Country of ref document: US