WO2022175527A2 - Procédé de certification de la géolocalisation d'un récepteur - Google Patents

Procédé de certification de la géolocalisation d'un récepteur Download PDF

Info

Publication number
WO2022175527A2
WO2022175527A2 PCT/EP2022/054264 EP2022054264W WO2022175527A2 WO 2022175527 A2 WO2022175527 A2 WO 2022175527A2 EP 2022054264 W EP2022054264 W EP 2022054264W WO 2022175527 A2 WO2022175527 A2 WO 2022175527A2
Authority
WO
WIPO (PCT)
Prior art keywords
geolocation
certification
signal
signals
receiver
Prior art date
Application number
PCT/EP2022/054264
Other languages
English (en)
Other versions
WO2022175527A3 (fr
Inventor
Bruno SANGLE-FERRIERE
Original Assignee
Marbeuf Conseil Et Recherche
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Marbeuf Conseil Et Recherche filed Critical Marbeuf Conseil Et Recherche
Priority to EP22711897.3A priority Critical patent/EP4295168A2/fr
Priority to CN202280015128.8A priority patent/CN116917757A/zh
Publication of WO2022175527A2 publication Critical patent/WO2022175527A2/fr
Publication of WO2022175527A3 publication Critical patent/WO2022175527A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/104Location integrity, e.g. secure geotagging
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0045Transmission from base station to mobile station

Definitions

  • the present invention relates to a method for certifying the geolocation of a receiver.
  • the invention also relates to a receiver, a system and applications using such a method.
  • a system called BOX NTP BiaTime makes it possible to certify an hour but requires a connection to a data network such as the Internet.
  • the SCP Time system makes it possible to certify a time but using two-way communication between the issuer and the time receiver and therefore two-way means of communication, essentially via a wired or unwired computer network.
  • the invention aims to meet this need, and has as its object, according to a first of its aspects, a method for certifying the geolocation of a receiver, comprising, prior to said certification, the reception, in predetermined times, in addition geolocation signals emitted by a plurality of transmitters and used to calculate said geolocation, of a predetermined number of additional electromagnetic signals emitted by the same transmitters and comprising data used to authenticate the geolocation, the method comprising the determination of G authenticity of the geolocation based on the additional electromagnetic signals.
  • the electromagnetic signals are transmitted at a fixed repetition frequency and therefore at predictable times of the clock of the transmitters and are received offset from each other spaced apart by known time intervals with an uncertainty which depends in particular on the distance to which the transmitter can be located from the receiver, of their maximum relative speed and of the maximum deviations in the speed of propagation of the signals in the media through which they pass, all these physical uncertainties making it possible to determine a time comprised between two dates of the clock of the receiver for signal reception.
  • the signals can be emitted on predetermined dates or at frequencies predetermined but variable transmission schedules, these date or frequency calendars advantageously being able to be modified and communicated by any means of communication using preferably signed messages, or else alternatively any signal transmitted by a transmitter which may include the date of emission of the following signal or a lapse of time during which the following signal can be transmitted.
  • the additional electromagnetic signals each include a digital signature.
  • digital signature is meant a mechanism making it possible to guarantee the integrity of an electronic message and to authenticate its author, for example a hash of said message, encrypted by a cryptographic key such as the private key of a pair of asymmetric keys, or a key shared between the author and the recipient of said message such as a one-time key or even such a signature of said message after the latter has been mixed with a number known only to the author and of the recipient.
  • the digital signature of a piece of data can be composed of the hash of the piece of data mixed with a secret number known during the verification of the said signature of the device performing this signature verification.
  • “Geolocation” means the position of the receiver, in particular its coordinates in an absolute frame of reference or in a local frame of reference.
  • the invention offers a simple, inexpensive and effective solution for certifying the geolocation of the receiver.
  • additional certification signals in addition to the signals used to calculate the position of the receiver, the method makes it possible to reduce or even eliminate the sources of error and in particular makes it possible to prevent the use of fraudulent geolocation signals, such as will be described later.
  • the invention proves useful for applications requiring the certification of the position of the receiver, in particular in the context of secure transactions, licenses or rights, or even in the context of the tracking of goods or the synchronization of computer systems or any kind of clock, with the transmitter clock.
  • part of the additional electromagnetic signals accompany the geolocation signals and are called “information signals”.
  • the information signal accompanying a geolocation signal comprises data relating to the position of the transmitter of said geolocation signal and/or an identifier providing information on the position of said transmitter, the information signal preferably comprising time information making it possible to 'identify the date and time of issue said geolocation signal.
  • the information signal can be received before, after or simultaneously with the reception of the geolocation signal.
  • part of the additional electromagnetic signals are received following the geolocation signals and are called “certification signals”.
  • the method includes the reception by the receiver within a predetermined duration of a predefined number of certification signals consecutive to the geolocation signals used for the calculation of said geolocation.
  • “Certification signal” means a verification signal to verify the authenticity and integrity of the electromagnetic signals used to calculate geolocation.
  • the information signal may further comprise meteorological data providing information on the weather, in particular pressure, cloud cover, temperature, hygrometry of an area surrounding the transmitter, and/or speed data providing information on the speeds of propagation electromagnetic waves in directions and at distances where the geolocation signal is likely to be used.
  • meteorological data providing information on the weather, in particular pressure, cloud cover, temperature, hygrometry of an area surrounding the transmitter, and/or speed data providing information on the speeds of propagation electromagnetic waves in directions and at distances where the geolocation signal is likely to be used.
  • meteorological data can make it possible to take into account the disturbances likely to be suffered by the geolocation signals and/or the certification signals on their journey from their transmitter to the receiver. This information makes it possible in particular to increase the precision of the geolocation calculation.
  • the information signal may also include information indicating the time at which the following certification signal(s) must be emitted.
  • the certification and information signals may each include a digital signature of the data transported.
  • the certification signals correspond to information signals.
  • Geolocation signals can be integrated with information signals.
  • the geolocation signal and the information signal can correspond to a single electromagnetic signal.
  • the geolocation, information and certification signals can be transmitted at the same frequency, in particular repetition, fixed. However, the information signals can also be transmitted at different rates from those of the certification signals.
  • the geolocation signal, the certification signal and the certification signals originating from the same transmitter may be transmitted at different frequencies.
  • the method comprises the parallel transmission of several certification and/or information signals on different wavelengths, in particular close to the wavelength of the geolocation signal. This can make it possible to shorten the duration for sending said information and certification signals. This is particularly useful when the signal frequency is low or when the information or certification signals include a substantial volume of data.
  • Geolocation signals can be transmitted on different wavelengths.
  • these geolocation signals may come from at least two different transmitters at different frequencies and overlap in time.
  • At least one geolocation signal can be of frequency less than 1 GHz, preferably in the long wave range, in particular of frequency between 3 KHz and 300 KHz.
  • the geolocation and certification signals have a frequency between 30 MHz and 3 Ghz, corresponding to wavelengths between 10 cm and 10 m.
  • the geolocation signals and the certification signals can each correspond to GPS (Global Positioning System) signals, in particular of frequency L1 or L2, corresponding to 1575.42 MHz and 1227.60 MHz, respectively.
  • GPS Global Positioning System
  • the certification method according to the invention can be implemented using any GPS system. A simple and effective method is then obtained which makes it possible to certify the receiver compatible with existing GPS systems.
  • At least one geolocation signal is of frequency belonging to the HF, VHF, UHF, FM or TV bands.
  • the FM band includes electromagnetic signals of frequency between 88 to 108 MHz approximately.
  • the VHF band includes electromagnetic signals with frequencies between 30 MHz and 300 MHz.
  • the UHF band includes electromagnetic signals of frequency between 300 MHz to 3000 MHz.
  • the HF band includes electromagnetic signals of frequency between 3 MHz to 30 MHz.
  • the TV band includes electromagnetic signals with frequencies between 30 and 3000 MHz.
  • Geolocation and/or certification signals may come from transmitters placed on a satellite, a flying object, or an object floating in the sky.
  • the geolocation signals can for example be transmitted by satellites in geostationary orbit or moving around the earth.
  • At least one of the transmitters can be terrestrial, in particular placed on a tower.
  • the geolocation and/or certification signals come from terrestrial transmitters, in particular from transmitters placed at altitude or at the top of buildings such as towers, or even under water for frequencies below 10MHz. Such an arrangement makes it possible to increase the precision, in particular vertical, of the geolocation and of the measurement of the transmission speed.
  • the method may include, for at least one geolocation signal, transmitted by a transmitter of the plurality of transmitters, the steps consisting in:
  • a predefined action for fraudulent signal so as to perform at least one of the following actions: o Prevent the sending of at least one certification signal used to certify the geolocation calculated with said fraudulent signal, o Have it incorporated into the information signal accompanying the geolocation signal and to be transmitted following the fraudulent geolocation signal, or at least one of the certification signals, and preferably the first certification signal expected following the fraudulent geolocation signal in for certification, information indicating that the fraudulent geolocation signal and/or that the information signal accompanying it is or are fraudulent, o Prevent or cause to be prevented, in particular by jamming, the reception by the receiver, of a certification signals, and preferably the first certification signal emitted following the signal fraudulent geolocation and expected by the receiver for certification.
  • the method may include, for at least one certification signal transmitted by a transmitter of the plurality of transmitters, steps consisting of:
  • a predefined action for erroneous certification signal so as to perform at least one of the following actions: o Prevent the sending, preferably by the issuer referenced by the erroneous certification signal, of at least one other certification signal to be emitted following the erroneous certification signal and used to certify the geolocation calculated using the fraudulent geolocation signal or that can be certified using the erroneous certification signal, o Have incorporated into at least one of the certification signals to be emitted following the erroneous certification signal, information indicating that the said erroneous certification signal cannot be used to certify the geolocation, o Preventing or causing to be prevented, in particular by jamming, reception by the receiver of at least one other certification signal necessary for the certification of the geolocations calculated using the geol signal fraudulent localization, or which can be certified using the erroneous message.
  • the control terminals are receivers of geolocation signals and, preferably, of certification signals, communicating or linked to transmitters of geolocation or certification signals and/or jamming stations. Verification of the authenticity of a geolocation signal by each control terminal can be carried out by:
  • Data on the speed of transmission of electromagnetic waves between the transmitter and the places where the signal is likely to be used by the receiver can be sent, in particular in the information signals, to the control terminal(s), in particular minimum and maximum average transmission speeds, or meteorological data including in particular the atmospheric pressure, the temperature and the hygrometry of the spaces crossed by the geolocation or certification signal, then determining the range of transmission speeds according to these data possible.
  • the control terminals, or some of them can collect this data independently, for example by querying a computer server.
  • the procedure provides for the sending to a transmitting station or to a jamming station of information indicating the detection of fraudulent signals
  • a method making it possible to detect any malfunction in the sending of such information is preferably put in place, and being able for example to trigger, after possible verification that a signal which could have been detected as fraudulent has not been detected otherwise valid, the procedure provided for in the event of detection of a fraudulent message.
  • the verification of the signature is done for example by calculating the hash of said signal from which the signature attached to it has been previously removed, by decrypting the attached signature, itself composed of the encrypted hash, and by comparing the calculated hash with the product signature decryption.
  • the verification of the authenticity of a geolocation signal or of a certification signal by a control terminal which is not fixed can be done by first calculating, using other geolocation signals, a position certified of said mobile terminal, then taking into account the uncertainty about its own position, verify the authenticity of the new geolocation signal or of a certification signal.
  • Control terminals verify the authenticity of a certification signal by
  • the predefined action may aim to prevent the sender from sending the certification signal following the fraudulent geolocation signal or following the erroneous certification signal or to prevent the reception by the receiver of this certification signal.
  • the predefined action for fraudulent signal can be the jamming of the certification signal following the fraudulent or erroneous signal expected by the receiver to authenticate the geolocation using for example one or more associated or connected jamming stations in network.
  • Jamming may be restricted to a defined area by: i.
  • the position of the transmitter of the fraudulent geolocation signal calculated in particular by triangulation or trilateration using the control terminals as well as by: ii.
  • iv. Consider the intersection of the two zones defined above in ii) and iii).
  • Jamming may occur over a larger area including the area identified above.
  • the minimum threshold can be predetermined for a transmitter of the plurality of transmitters, for a subgroup of these transmitters, or one of these transmitters, below which the receiver cannot use said certification signal to authenticate the signal of geolocation.
  • This threshold is advantageously attached to the message accompanying the geolocation signal or the certification signal to which it applies.
  • control system means the assembly formed by the control terminals and the jamming stations.
  • control system further comprises a self-checking system by which any malfunction of the control system gives rise to a predefined self-checking action.
  • the malfunction of the control system may, for example, correspond to:
  • Each control terminal can calculate an area, called “non-control area", in which the inaccurate geolocation signal cannot be detected or in which the predefined action, in particular the jamming of the fraudulent signal, cannot be carried out .
  • Each control terminal can calculate an area, called “control area”, in which the fraudulent geolocation or certification signal can be detected and for which the predefined action, in particular the jamming of the fraudulent signal can be carried out.
  • control terminals, jamming stations and transmitters are connected in a network; for example by a 4G, 5G network, internet, Lora, Sigfox or any other means of communication.
  • the control terminals are preferably fixed and synchronized in time.
  • Jamming stations can be combined with control terminals and make it possible to jam electromagnetic signals emitted by transmitters, in particular geolocation and/or certification signals.
  • the predefined self-control action is preferably to attach to the geolocation signals, in particular by indicating in the information signals, information on their non-control zones and/or their control zones, in particular by indicating the coordinates of the centers of the zones as well as a parameter providing information on their extent, for example the radius.
  • the predefined self-monitoring action may correspond to attaching to one or more geolocation signals emitted by a transmitter, in particular in the information signal accompanying it, information to indicate that one or more control terminals is not connected to this transmitter.
  • the predefined self-checking action can attach to the geolocation signals, in particular in the information signals accompanying the geolocation signals, information on zones corresponding to zones of overlap of one or more zones non-control with control zones; some control terminals may be faulty while others are still valid, a signal located in both a control zone and a non-control zone is considered to be controlled by the receivers and therefore usable for the calculation and certification of a geolocation.
  • the control terminals can be arranged to calculate the position of a transmitter from the geolocation signals emitted by this transmitter:
  • the calculation of the position is performed only with geolocation signals whose authenticity, in particular the integrity of the associated data, in particular their digital signature has been verified, as described above.
  • the receiver has a clock synchronized to the transmitters and calculates its position by:
  • Ad can be recalculated using this new internal clock with which the time difference dt '1 between the date of dispatch of the geolocation signal in Mi as recorded in the information signal sent in Mi and its time of arrival observed with the new clock is zero.
  • dt'2 this difference for the clock coming from M2 and dt' the difference between the clock of the transmitters and the new clock of the receiver.
  • the receiver is therefore included in a slice delimited by two hyperbolic surfaces of revolution around the line linking Mi and M2, places of emission of the signals, the two hyperbolas being defined by the points Mi and M2 and a difference in length of the points of the hyperbolas at the two points Mi and M2 of C2*dt'2+/- 60 m.
  • a lesser range of the signals makes it possible to reduce this uncertainty by the same amount; similarly, the presence in the signal of a minimum average speed and a maximum average speed of the signal to reach any point within its range also makes it possible to reduce the thickness of this slice. Finally, uncertainty can also be reduced by choosing signals from receivers with the lowest range.
  • Slices are thus calculated for various pairs of transmitters, at least three if the altitude is not known but preferably from 4 non-coplanar transmitters, this characteristic of non-coplanarity being able to be deduced from the reading of the message accompanying each information signal, the latter making it possible to locate the transmitter of said signal.
  • the fourth non-coplanar emitter in fact makes it possible to reduce the volume of intersections of the various slices or to choose the volume of intersection of the slices if this intersection gives two different volumes symmetrical with respect to the plane of the emitters and that no other index such as an external indication of the altitude of the receiver cannot be used to determine in which of the two volumes said receiver is located.
  • This equation makes it possible to find for each z one or more values of t: Which is an equation that gives t 2 as a function of z and therefore x and y as a function of z.
  • the possibility of finding 4 different values for a single value of z reflects the symmetry of the hyperbolic surfaces with respect to a plane perpendicular to their axis of symmetry as well as with respect to the plane made up of the positions of the three emitters.
  • a verification of each of the solutions taking into account the sign of the difference di-d2 between the distances to the transmitters as well as the position of the receiver with respect to the plane of the transmitters makes it possible to find the unique intersection of the three surfaces.
  • the calculation of the position can be continued for each of the two possibilities and the use of a geolocation signal emitted by a fourth non-coplanar transmitter to the first three, in particular after refining the calculated position, then makes it possible to determine said relative position of the receiver with respect to the plane formed from the positions of the first three transmitters.
  • the Cartesian equation of the third parabolic surface can therefore generate, for each hypothesis of the situation of the receiver with respect to the plane formed by the positions of the transmitters, a z-equation whose solution or solutions can be found by numerical techniques, in particular by dichotomy.
  • the relative position of the receiver is preferably first determined with respect to the plane determined by the positions of the first three emitters, preferably choosing from among the triplets d 'transmitters those whose transmitters are the least aligned, then the intersections of the three layers are determined with each of the two surfaces delimiting the fourth layer, the said intersections making it possible to calculate two volumes reduced with respect to the preceding volume and to determine in which of the said two volumes the receiver is located, and do so for all surface intersections to finally have a minimum intersection volume.
  • the method of calculating the position of the receiver which has just been described can also be used for a location in two dimensions. In this particular case, the position of the receiver can be obtained by the intersection of a slice as described previously and of a plane formed by three transmitters.
  • the calculation of the position of the receiver can include the steps consisting of:
  • For at least three transmitters determine, for at least one couple M1 and M2 of its transmitters, a slice delimited by two hyperbolic surfaces of revolution around the line linking the transmitters M1 and M2, the two hyperbolas being defined by the position of the emitters M1 and M2 and a difference in length of the points of the hyperbolas at the two positions of the emitters M1 and M2,
  • This new precision on the clock, as well as the location of the receiver in a reduced volume then make it possible to make new geolocation calculations using the same measurements on the signals received but signal propagation speeds and a receiver clock more
  • the precision of the measurement of the time of arrival of the signal or the time of emission can nevertheless degrade the precision of the geolocation calculations.
  • the Doppler effect makes it possible to calculate the speed component of said receiver parallel to the connecting line, for example the transmitter located at M1, and the receiver.
  • This component of the speed combined with the propagation speed of the signal around the receiver, and the time separating the reception of the signal from said receiver and the subsequent reception of a signal from another transmitter makes it possible to calculate the time difference between the date of reception of the signal by the receiver if the latter was where it is at the time of reception of the last signal, and the time at which the signal was emitted, and this for each transmitter other than the last used for geolocation.
  • the calculation then described above for a stationary receiver can be used for calculating the geolocation;
  • the location of the receiver being determined, the use of data on its speed coming from geolocation then makes it possible to calculate its speed in the three directions of space.
  • the direction and the standard of the speed of said transmitter are preferably indicated in the certification message accompanying the geolocation message.
  • the projection of the speed on each of the axes linking the receiver to the various transmitters deduced from the Doppler effect is then adjusted by removing the component on this axis of the speed of the transmitter at the time of transmission, before being used for the calculation of the speed of the receiver.
  • the receiver If the receiver is in accelerated motion, it can calculate using the Doppler effect the projection of the speed on the axis linking it to each of the transmitters on two series of successive signals and thus deduce the variation in speed over these axes and therefore the acceleration vector of the receiver.
  • This calculation is used advantageously to increase the precision of the calculation of the time difference mentioned above which can be repeated, for example on the first series of signals by taking into account the acceleration calculated previously to determine an even more precise geolocation.
  • the calculation can also be carried out again on the second series of signals and thus allow a second calculation of the more precise acceleration.
  • This new acceleration then makes it possible to recalculate more precise velocities for the two series of signals then a more precise acceleration, and so on until the improvement in precision on the velocities and accelerations is no longer significant for the 'user.
  • Resvchronization of the receiver clock The calculated precision advantageously makes it possible to resynchronize the clock of the receiver.
  • a register keeping the inaccuracy of this time can be entered, then a calculation depending in particular on the precision of the measuring devices advantageously makes it possible, when consulting said clock, to give an updated value of the precision of said clock, this time possibly being then be used again for a new geolocation if this accuracy is better than that relating to the times calculated by the methods mentioned above.
  • the meteorological data can give speeds of transmission of signals differences depending on the altitude, or the depth at which the receiver is located.
  • the receiver can then make different geolocation calculations by making several assumptions about the altitude or the depth at which it is located, these different assumptions grouping together different average transmission speed values until the intersections of the calculated slices overlap in a place compatible with the hypothesis on its depth or its altitude, then use the uncertainty on the depth or the altitude calculated for the receiver to examine, according to the recorded environment or the meteorological data, whether the different values of average speed of propagation of the signals to these different depths or altitudes vary sufficiently within the domain made up of the intersection of the slices to induce a difference in the calculation of said depth or altitude greater than the precision sought, and if this is the case redo new ones hypotheses of depth or altitude in this restricted space or only calculate the geolocation using the data corresponding to the estimated location; then possibly redo a final calculation using the propagation speed values for this location.
  • the average speed of propagation can be altered by materials whose refractive index is much higher than the index of air. Its measurement can thus be difficult, in particular because these are not always apparent. It is therefore possible to measure the average propagation speeds of the waves originating from one or more receivers in a volume and to record these measurements, preferably by also recording the precision of these data, in order to use them subsequently for precise geolocation.
  • the location of the recorder can be made using geolocation terminals, for example temporary located in the room where the measurements are made or using any other technique of localization, for example using lidars, conventional measuring instruments.
  • Lidar also makes it possible to determine the volumes or volumes occupied by air or vacuum and therefore to extrapolate transmission speeds within these volumes, in particular if transmission speed measurements are made.
  • the refractive index often being variable according to the temperature, one will preferably make several measurements, at least two, at times when the temperature of said materials may be different, for example one in winter and one in summer.
  • These recordings are advantageously broadcast by local transmitters or alternatively, for example embedded with the receiver, or accessible through a server.
  • a receiver for geolocation may be noted in the certified recording of the geolocation, and the system can advantageously refuse to certify a geolocation in the basement or in a building with thick walls for which such measurements have not been made available to the receiver, or alternatively only certify the measurement by adding a special mention such as 'an unadjusted measurement', such a measurement being able all the same possibly to make it possible subsequently to find the place where said geolocation was carried out.
  • a geolocation calculation in a place for which such a recording is not available to the receiver can nevertheless use such data of propagation speeds measured for the places located between the transmitter and the receiver to adjust the calculation of the speed average transmission of the geolocation signal, for example by making the hypothesis on the unmeasured part of the space crossed, this hypothesis being for example that this space is composed of soil, or on the contrary composed of the same materials as those crossed by the wave to the location closest to the receiver where the precise measurements were made and use the same average transmission speed.
  • Access to the average propagation speed data is advantageously done by querying a server during which the location of which the uncertainty on it is advantageously transmitted to said server.
  • the receiver can also have a map of the relief, the surface and the height of the buildings, and the thickness of the floors and walls as well as their composition, and possibly the depth of the water surfaces as well as the speeds of propagation. waves in these waters, in these soils at the different wavelengths likely to be received by said receiver.
  • the use of such a map can improve the accuracy of the position by making it possible to take into account the disturbances as well as the modifications likely to be undergone by the electromagnetic signals along their path from their transmitter to the receiver.
  • the data necessary for establishing such a map can be provided by Lidar scanning the terrain, in particular during construction.
  • the method may include the calculation, in addition to the position of the receiver, of time information indicating the time at which the geolocation and/or certification signals were received.
  • the method may comprise the calculation, in addition to the position of the receiver, of the speed of the receiver, the direction of said speed as well as its acceleration vector.
  • the certification of the geolocation calculated using the geolocation signals is granted only after the reception of the predetermined number of information and certification signals within the predetermined times.
  • the process may include at least one of the following actions:
  • the said certification signals are certification signals of the geolocation signal, by verifying in particular the identity or the position of the issuer of the said certification signal as well as the time of its sending, in particular the date and its time as registered or referenced in the signals of certification and information,
  • the method may further comprise, before certifying the geolocation, the verification that at least one certification signal, preferably all the certification signals, has been received at times compatible with: i.
  • the distance between the receiver and the transmitter for example determined using the geolocation signal emitted by the same transmitter, iii.
  • the time of transmission of the geolocation signal in particular its date and time of transmission, as recorded or indicated in the information signal accompanying the geolocation signal or in another certification signal, or iv. Meteorological or wave propagation speed data known by the receiver, such data being transmitted in the certification signal or accessible by means of a remote server.
  • the receiver with a view to certifying its position, can send a message to one or more control terminals making it possible to choose or determine one or more keys allowing the digital signature of the certification signal or signals.
  • the receiver preferably carries an encryption key, private or symmetric, or several single-use keys, allowing it to sign its own geolocation calculations.
  • the receiver software is preferably equipped with a system making it possible to check that its own update is not fraudulent, for example by verifying before authorizing said update that the version to be installed has been signed digitally by the publisher of said software or by the operator of the geolocation system.
  • the certification of the position of the receiver can be carried out using an encrypted hash, in particular using asymmetric encryption, a private key of which is stored in the transmitters.
  • a digital signature composed of the hash of the data mixed with a secret number also known during the verification of said signature.
  • the position of the receiver, the calculated time and/or speed and other data used for their calculation as well as their digital signature(s) may be recorded in a storage unit.
  • these data are transmitted, in plain text or encrypted, to a remote server so that they are stored there, the position of the receiver and/or the time and/or the calculated speed being preferably recorded and/or transmitted with information relating to the precision with which this information was calculated.
  • the transmission can be carried out, for example using a wired or wireless Internet network or by a network of the 4G or 5G type or by a network of the Lora or Sigfox type.
  • the receiver can also be arranged to certify a position, time, speed or acceleration using a certified position and speed deduced from the signals received and various other instruments, in particular an internal clock, acceleration sensor and/or a gyroscope.
  • the certification signals are also used as information and geolocation signals.
  • the method may include the steps in which: - The receiver performs a first calculation of its position using the geolocation signals emitted by the transmitters,
  • the receiver also performs at least a second and preferably a third calculation of its position using the certification signals following the geolocation signals used for the first calculation,
  • the receiver refuses to certify the position calculated using the geolocation signals
  • the receiver compares said first, second and third calculation
  • the receiver refuses the certification of the position
  • the receiver certifies the position obtained using geolocation signals.
  • the receiver preferably checks that it can determine this same geolocation at least twice in a row but preferably three times in succession using consecutive certification signals transmitted by each of the same geolocation signal transmitters. If the receiver takes into account the acceleration for these calculations, it can omit to take this phenomenon into account for the calculation of the third geolocation so as not to have to use yet another next signal.
  • the calculation of the geolocation carried out using the first geolocation signals is preferably used to give the spatial and temporal coordinates of the receiver, while the calculation using the following certification signals serves to verify that these certification signals have not been jammed by a control terminal or a jamming station, and the calculation using the third certification signals serving to verify that none of these said second certification signals have not been jammed as a result of a malfunction of the control system.
  • Receiver Another object of the invention, independently or in combination with the foregoing, is a receiver, in particular for implementing the certification method as defined above.
  • the receiver can be configured for:
  • the additional electromagnetic signals each include a digital signature.
  • the receiver is arranged to be able to decode the digital signatures of the additional electromagnetic signals.
  • the additional electromagnetic signals may comprise signals received following the geolocation signals, called “certification signals”.
  • the additional electromagnetic signals may include signals accompanying the geolocation signals, known as “information signals”.
  • the information signal accompanying a geolocation signal may comprise data relating to the position of the transmitter of said geolocation signal and/or comprising an identifier providing information on the position of the transmitter, the information signal preferably comprising temporal information on the date and time of emission of said geolocation signal.
  • the information signal may further comprise meteorological data providing information on the weather, in particular pressure, cloud cover, temperature, hygrometry of an area surrounding the transmitter, and/or speed data providing information on the speeds of propagation electromagnetic waves in directions and at distances where the geolocation signal is likely to be used.
  • meteorological data provides information on the weather, in particular pressure, cloud cover, temperature, hygrometry of an area surrounding the transmitter, and/or speed data providing information on the speeds of propagation electromagnetic waves in directions and at distances where the geolocation signal is likely to be used.
  • meteorological data can make it possible to take into account the disturbances liable to be suffered by the geolocation signals and/or the certification signals on their journey from their transmitter to the receiver. This can make it possible in particular to increase the accuracy of the geolocation calculation.
  • the information signal may also include information indicating the time at which the next certification signal must be transmitted.
  • the certification and information signals may each include a digital signature of the data transported.
  • the receiver preferably comprises:
  • a means of communication with a computer network which can be the one described above but which can also be a directional network only allowing the sending of data, such as a Sigfox or Laura network to transmit geolocation data, in particular its position ,
  • a means of storing data on environments in which the receiver is likely to be used in particular data relating to buildings, for example the thicknesses of partitions and walls thereof and/or in the basement, including data on the composition of the soil and the depth of rivers, seas, lakes as well as the salinity of the said places, these data being able to influence the speed of transmission of the signals for the places in which the said receiver is likely to be used;
  • this data storage means can also be used to record the geolocations carried out and in particular during the course of said receiver, accompanied by time information and information on speed and acceleration.
  • Calculation means for calculating the coordinates and speeds of the transmitter using the geolocation and/or certification signals, the data associated with the signals and the data available in the said receiver.
  • Certification means to verify digital signatures, create digital signatures and possibly encrypt and sign data.
  • the receiver comprises a plurality of receiving antennas, for example three in number, in particular circular with magnetic induction, the antennas being preferably placed in orthogonal planes so as to be able to receive signals coming from all directions in space.
  • the receiver may include a detection unit configured to detect the instant of reception of the signals transmitted by the transmitters, said unit preferably including an integrated circuit or an integrated sub-circuit, the circuit or the sub-circuit being preferably configured to operate at a frequency of 60 Ghz.
  • the circuit or the sub-circuit can be configured to record the amplitude of the electromagnetic signals received as a function of the time of the clock of the receiver, to allow, in particular an electronic or computer module, to deduce therefrom the instant of reception of the electromagnetic signals.
  • the determination of the instant of reception can be carried out for example by taking the average of the dates of peaks of the signal over for example 20 times the period of the corresponding signal. For example, a signal comprising 5 peaks at maximum power and 15 peaks at minimum powers can be dated with the average date of passage of the 5 peaks at maximum powers.
  • the determination of the moment of reception can be carried out by any other means, in particular by using artificial intelligence.
  • the receiver can be placed in any environment, in particular in an indoor environment, in particular inside a building.
  • the receiver can also be configured to receive meteorological data providing information on the weather in an area surrounding the transmitter, and/or on speed data providing information on the propagation speeds of the electromagnetic waves in directions and distances where the geolocation signals are likely to be used, in particular minimum and maximum average propagation speeds of the signals to reach the points of said zone surrounding the transmitter. These meteorological and/or speed data may be included in the information signal accompanying the geolocation signal.
  • the receiver is configured to interrogate a server providing information on the meteorological data or on the speed data, described above.
  • the receiver can be arranged to calculate, in addition to its position, time information indicating the time at which the geolocation and/or certification signals were received.
  • the receiver can be arranged to calculate in addition to its position, the speed of the receiver and/or of the transmitters and of the direction of said speed.
  • the receiver can be arranged to certify its calculated position and/or time, for example using a hash, in particular using asymmetric encryption, a private key of which is stored in the transmitters.
  • the receiver can be arranged to record the position of the calculated receiver and/or the calculated time in the storage means and/or to transmit these data, in clear or encrypted form, to a remote server so that the latter are stored there, the position of the receiver and/or the time and/or the calculated speed being preferably recorded and/or transmitted with information relating to the precision with which this information has been calculated.
  • the transmission can be carried out, for example using a wired or wireless Internet network or by a network of the 4G or 5G type or by a network of the Lora or Sigfox type or even by a satellite transmission, in particular desynchronized from the measurement of the location itself.
  • the receiver can be configured to receive at least one signal with a frequency below 1 GHz, preferably in the long wave range, in particular with a frequency between 3 KHz and 300 KHz.
  • the receiver is configured to receive geolocation and frequency certification signals between 30 MHz and 3 Ghz, corresponding to wavelengths between 10 cm and 10 m.
  • the receiver can also be configured to receive GPS (Global Positioning System) signals, in particular of frequency L1 or L2, corresponding to 1575.42 MHz and 1227.60 MHz, respectively.
  • GPS Global Positioning System
  • the invention also relates, independently or in combination with the foregoing, to a system, in particular for the implementation of the certification process as defined above.
  • the system may comprise: a) A plurality of transmitters, each arranged to emit electromagnetic signals used for geolocation, called “geolocation signals" and additional electromagnetic signals, b) At least one receiver arranged to receive the electromagnetic signals emitted by transmitters and configured for: Determine the position of the receiver from the geolocation signals, and
  • the system can be arranged for:
  • the system can advantageously comprise at least at least one control terminal making it possible to verify the authenticity and the validity of the geolocation signals.
  • the system may include a control system as described previously.
  • the control system comprises the control terminal or terminals.
  • the system may include one or more jamming stations.
  • the system can advantageously be arranged to deduce from its clock synchronized by a certified signal, the position, the speed and the certified acceleration, as well as, possibly from an accelerometer, the time, the position the speed and the acceleration at a time differ from the time of receipt of one of the geolocation signals, the calculated data or data then being able to be certified by said transmitter, their precision being nevertheless adjusted for the precision of the clock, and for the calculations of the position, speed and acceleration, also the accuracy of G accelerometer.
  • the system is preferably arranged to record, in particular by means of the receiver, the certified position of the calculated receiver and/or the calculated time in a storage unit of the system and/or to transmit this information, unencrypted or encrypted, to a remote server so that the latter are stored there, the position of the receiver and/or the time and/or the calculated speed and acceleration being preferably recorded and/or transmitted with information relating to the precision with which this information has been calculated as well as with information relating to the signals received having been used for their calculation.
  • transmitters having time synchronized clocks.
  • the clocks of the transmitters take into account the altitude and the speed at which they have traveled or have been located since their last synchronization to calculate the time, said calculation taking in particular into account the time lapse differentials d clocks according to their altitude, as described by the principle of general relativity.
  • At least two transmitters emit geolocation and/or certification signals overlapping in time, the two transmitters each emitting geolocation signals in different wavelengths.
  • the transmitters are arranged to transmit the geolocation signals with a predefined shift relative to a given time zone.
  • At least one transmitter can be arranged to transmit a signal in the long wave range, in particular at a frequency between 3 kHz and 300 kHz.
  • At least one of the transmitters can be arranged to transmit a geolocation signal with a frequency below lGHz.
  • At least one transmitter can be arranged to transmit a frequency signal belonging to the HF, VHF, UHF, FM or TV bands.
  • At least one transmitter can be arranged to transmit a frequency signal between 30 Mhz and 3 Ghz.
  • At least one transmitter being a GPS (Global Positioning System) transmitter, transmitting in particular geolocation signals of frequency L1 or L2, corresponding to 1575.42 MHz and 1227.60 MHz, respectively.
  • GPS Global Positioning System
  • At least one of the transmitters is terrestrial, in particular at least one transmitter placed at altitude or on top of buildings such as towers. Such an arrangement makes it possible to increase the precision of the geolocation and the measurement of the transmission speed.
  • At least one transmitter is arranged on a satellite, a flying object or an object floating in the sky, said transmitter preferably being arranged to transmit a signal at a frequency greater than 250 MHz.
  • the transmitters can be placed in satellites in geostationary orbit or in motion around the earth.
  • the transmitter(s) may be configured to transmit the geolocation signal directionally, said transmitter comprising a directional antenna, for example a dipole antenna and/or at least one director and/or reflector being placed in the path of the signal emitted by the transmitter so as to direct it in a predefined direction.
  • Each transmitter can be configured to transmit, with the information signal or with at least one certification signal, data relating to the range of the transmitter as well as the minimum intensity of its signal when it is received, the zones of control and non-control that are within its reach, i.e. in the allow in which it can be received and used.
  • the transmitters can each be arranged to transmit information relating to the change of their own position, speed, and acceleration, in particular periodically, to the receiver and/or to the control terminals, or even to a server to which the control terminals are connected.
  • the invention also relates to a method for certifying a transaction or a payment, in which the geolocation, or even the time of the transaction or payment, is certified by implementing the method geolocation certification according to the invention or using the receiver according to the invention or using the system according to the invention, and optionally the certification of the geolocation of the signatories or co-signatories of the transaction or payment is carried out.
  • the process for certifying a transaction or payment above may further include the steps of:
  • the invention also relates to a method for securing a transaction or a payment, comprising the steps consisting of: To certify the geolocation of a receiver associated with a transaction or payment system by implementing the geolocation certification method of the invention or by using the receiver according to the invention or by using the system according to invention,
  • the geolocation calculation is not sufficiently precise with regard to a predefined geolocation precision if the calculation precision is greater than the predefined geolocation precision, for example lm if the transaction requires a single signatory or 5cm in coordinates horizontal and 50 cm in vertical coordinates if it requires more than one.
  • the invention also relates to a process for controlling a transaction or a payment, in which the transition or the payment is conditional on the possibility of geolocating the terminal allowing said transaction or said payment by implementing the process of geolocation certification according to the invention or using the receiver according to the invention or using the system according to the invention.
  • the invention also relates to a process for restricting the use of a license or a right by a user, in which:
  • the geolocation of the user, or even the time and/or the date at which the user requests access, is carried out, by implementing the certification method according to the invention, by using the receiver, or by using the system according to the invention,
  • the invention also relates to a method for restricting access to data readable by a device:
  • the geolocation of a receiver associated with the device is certified, or even the time and/or the date at which access was requested, by implementing the method according to the invention, or using the receiver or the system according to the invention,
  • the invention also relates to a method for tracking a goods or vehicle journey in which one or more receivers periodically record the certified geolocation, or even the time and/or the date and/or the speed and/or the certified acceleration of the goods or of the vehicle by implementing the method, by using the receiver or the system according to the invention.
  • the invention also relates to a method for tracking position where an alert signal is triggered when the receiver is detected outside or in a predefined zone, or leaves or enters it, the alert possibly being sound, visual, or be the subject of a message sent for example by a Lora, Sigfox or 4G or 5G network.
  • the invention also relates to a method for geolocating a stationary object using a mobile receiver according to the invention, said mobile receiver being geolocated by implementing the method according to the invention, method in which the receiver receives at different times in at least two different places geolocation signals from the stationary object, and calculates the position of the stationary object by implementing the method according to the invention, the method comprising in particular the display of the positions of the mobile receiver in these places, and the position of the stationary object on a map or a plan.
  • FIG 1 Figure 1 schematically and partially represents a system for implementing a geolocation certification method according to the invention
  • FIG 2 shows an example of a certification process according to the invention
  • FIG 3 is a block diagram illustrating different process example steps implementing the certification process of Figure 2,
  • FIG 4 is a block diagram illustrating different process example steps implementing the certification process of Figure 2,
  • FIG 5 is a block diagram illustrating various process example steps implementing the certification process of Figure 2, and
  • FIG 6 is a block diagram illustrating various process example steps implementing the certification process of Figure 2.
  • This system 1 comprises a receiver 10.
  • the receiver 10 comprises a plurality of receiving antennas, for example three in number, in particular circular with magnetic induction, the antennas being preferably placed in orthogonal planes so as to be able to receive signals from all directions in space.
  • the receiver 10 further comprises a detection unit configured to detect the reception time of the signals transmitted by the transmitters, said unit preferably comprising an integrated circuit or an integrated sub-circuit, the circuit or the sub-circuit being preferably configured to operate at a rate of 60 Ghz.
  • the receiver 10 can be placed in any environment, in particular in an interior environment, in particular inside a building.
  • system 1 also includes a plurality of transmitters 20.
  • the transmitters 20 emit electromagnetic signals 23 used to calculate the position of the receiver 10, called “geolocation signals”.
  • the transmitters 20 each emit additional electromagnetic signals comprising data used to authenticate the position of the receiver.
  • the additional electromagnetic signals comprise signals 25 received following the geolocation signals, called “certification signals”.
  • the additional electromagnetic signals include signals 27 accompanying the geolocation signals, known as “information signals”.
  • the information signal 27 accompanying a geolocation signal 23 comprises data relating to the position of the transmitter of said geolocation signal and/or comprising an identifier providing information on the position of the transmitter, the information signal preferably comprising temporal information on the date and time of transmission of said geolocation signal.
  • the information signal 27 further comprises meteorological data providing information on the weather, in particular pressure, cloud cover, temperature, hygrometry of an area surrounding the transmitter, and/or speed data providing information on the speeds of propagation of electromagnetic waves in directions and at distances where the geolocation signal is likely to be used.
  • meteorological and speed data are accessible from a remote server 40.
  • the information signal 26 further comprises information indicating the time at which the next certification signal must be transmitted.
  • the certification and information signals each include a digital signature of the data transported.
  • the transmitters 20 can be terrestrial. They are for example arranged at altitude or on top of buildings, in particular towers, and preferably at different altitudes.
  • the transmitters 20 are placed on satellites in geostationary orbit or in motion around the earth.
  • these transmitters 20 are able to directionally transmit the geolocation signals 23 and the certification signals 25.
  • the transmitters 20 each comprise a directional antenna, for example a dipole antenna.
  • the transmitters 20 each comprise a director and/or reflector being placed in the trajectory of the signal emitted by the transmitter so as to direct it in a predefined direction.
  • Step 101 corresponds to the reception by the receiver 10 of geolocation signals 23 emitted by the transmitters 20.
  • the geolocation signals Prior to, or simultaneously or subsequently to step 101, the geolocation signals are analyzed in step 102 with a view to verifying their authenticity.
  • the system 1 comprises a plurality of control terminals 30.
  • each control terminal 30 The verification of the authenticity of the geolocation signals by each control terminal 30 by verifying the digital signature of the information and certification signals, by calculating an average speed of transmission of the geolocation signals between their transmitters and the control terminal , and comparing said calculated average transmission rate with a range of possible transmission rates.
  • the range of possible transmission speeds is determined taking into account the meteorological situation including in particular the atmospheric pressure, the temperature and the hygrometry of the spaces crossed by the signal between its transmitter and the control terminal.
  • a predefined action for fraudulent signal is triggered at step 103 so as to prevent the sender from sending the fraudulent geolocation signal from a certification signal following this fraudulent signal or the reception by the receiver of this certification signal.
  • the predefined action for fraudulent signal comprises the jamming, in particular via one or more jamming stations associated with the control terminal, of the certification signal expected by the receiver 10 for the certification of geolocation following receipt of the fraudulent geolocation signal.
  • the jamming is restricted to an area Z defined by:
  • the minimum threshold can be predetermined for a transmitter of the plurality of transmitters, for a group of these transmitters, or for all these transmitters, below which the receiver cannot use said certification signal to certify a geolocation.
  • the receiver receives in step 104 a first certification signal 25 from each transmitter having transmitted the geolocation signals 23.
  • the method may include a step 105 in which the authenticity of the certification signal is verified by the control terminals 30.
  • a predefined action for fraudulent signal at step 106 is triggered to prevent the issuer from sending the fraudulent certification signal. of a second signal from certification following this fraudulent signal or the reception by the receiver of this second certification signal.
  • the predefined action is preferably the jamming of the second fraudulent certification signal.
  • the receiver receives a second certification signal in step 107 from each transmitter having transmitted the geolocation signal and the first certification signal.
  • the receiver calculates its position in step 108 using the geolocation signals if that has not yet been calculated. In the example illustrated, the calculation of the position of the receiver 10 is done by trilateration.
  • the receiver can also calculate time information indicating the time at which the geolocation and/or certification signals were received.
  • the method also comprises in step 108 the calculation, in addition to the position of the receiver, of the speed of the receiver and of the direction of said speed.
  • the receiver calculates its position a second and a third time using the first and second certification signals.
  • the calculation using the first certification signals following the geolocation signals is used to verify that these certification signals have not been jammed by a control terminal or a jamming station controlled by a control terminal.
  • the calculation using the second certification signals makes it possible to verify that the control system has not detected any anomaly in its operation during the possible jamming of the first certification signal.
  • the receiver can certify in step 110 its position calculated in step 108 using the geolocation signals.
  • the certification of the position of the receiver can be carried out using an encrypted hash using asymmetric encryption, a private key of which is stored in the transmitter 20.
  • Step 110 also includes certification of the calculated time and/or speed of the receiver, the certification is preferably carried out using an encrypted hash using asymmetric encryption, a private key of which is stored in the transmitters 20.
  • Step 111 includes recording the position of the receiver, the calculated time as well as information relating to the received signals having been used for their calculation.
  • the recording is made in a storage unit of the system, in particular of the receiver.
  • this information is transmitted to a remote server 40 so that it is stored there.
  • the position of the receiver and/or the time and/or the speed of the receiver are recorded and/or transmitted with information relating to the precision with which this information has been calculated.
  • This information can be recorded and/or transmitted with information relating to the geolocation signals received having been used for their calculation.
  • FIG. 3 An example of a method for securing a transaction according to the invention is illustrated in FIG. 3.
  • step 201 the position of a receiver associated with a transaction system is calculated and certified by implementing the certification method described above,
  • step 202 In the event of failure of the calculation of said position or of the certification of the position, the transaction is prevented in step 202.
  • This method includes in step 301, the determination of the certified position of the user, or even the time at which the user requests access by implementing the certification method described above.
  • step 302 it is checked whether this position belongs to a list of authorized positions, or even whether said time is within a predetermined time slot.
  • step 303 If not, use of the license or right is prevented, which corresponds to step 303.
  • FIG. 5 a method for restricting access to data readable by an apparatus according to the invention.
  • This method includes at step 401, the certification of the geolocation of a receiver associated with the device at the time at which access was requested by implementing the certification method described previously.
  • step 402 it is checked whether the geolocation belongs to a list of authorized positions or even whether said time is within a predetermined time slot, and If not, access to the data is refused in step 403.
  • step 501 certification of the geolocation of the transaction, or even of the time of the transaction, is carried out by implementing the geolocation certification method according to the invention and optionally certification of the geolocation of the co-signers of the transaction,
  • step 502 the geolocation, or even the time of the calculated transition is compared with a geolocation, or even a transition time declared by the co-signers, and optionally the geo-location of the co-signers of the transition is compared with a geo-location declared co-signers.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Accounting & Taxation (AREA)
  • Remote Sensing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Burglar Alarm Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Near-Field Transmission Systems (AREA)

Abstract

Procédé de certification de la géolocalisation d'un récepteur, comportant préalablement à ladite certification, la réception, dans des temps prédéterminés, en plus des signaux de géolocalisation émis par une pluralité d'émetteurs et servant au calcul de ladite géolocalisation, d'un nombre prédéterminé de signaux électromagnétiques supplémentaires émis par les mêmes émetteurs et comportant des données servant à authentifier la géolocalisation, le procédé comportant la détermination de l'authenticité de la géolocalisation sur la base des signaux électromagnétiques supplémentaires.

Description

Description
Titre : Procédé de certification de la géolocalisation d’un récepteur Domaine technique
La présente invention concerne un procédé de certification de la géolocalisation d’un récepteur.
L’invention concerne également un récepteur, un système et des applications utilisant un tel procédé.
Technique antérieure
Il est connu d’utiliser des systèmes de positionnement par satellites pour géolocaliser un récepteur, en connaître sa vitesse ou diffuser l’heure grâce à la mesure des temps de propagation des ondes électromagnétiques émises par un ensemble de satellites en constellation. Un des inconvénients de ces systèmes en sus de leur imprécision, est que les différents éléments, satellites et récepteur, nécessitent d’être en visibilité directe. Dans les environnements urbains, boisés, les intérieurs de bâtiments et les sous-sols, cette contrainte n’est pas respectée. En effet, le calcul de la position s'appuie sur une hypothèse de propagation des signaux électromagnétiques en ligne directe entre les satellites émetteurs et les récepteurs, et s'avère donc difficile voire impossible lorsque les signaux sont bloqués ou significativement atténués par l'environnement du récepteur. Ces systèmes fonctionnent alors en mode dégradé, ou ne fonctionnent plus.
Par ailleurs, de tels systèmes nécessitent le lancement et l’entretien de nombreux satellites vulnérables à des attaques ou à des collisions avec des débris satellitaires.
De plus encore, ces systèmes peuvent voir leur précision altérée par les conditions climatiques et par les rayons ionisant en provenance du soleil arrêtés par l’atmosphère.
Enfin, les signaux électromagnétiques en provenance de ces satellites peuvent être imités sans trop de difficultés à des fins frauduleuses. Cette menace pose d'importants problèmes de sécurité, notamment vis à vis d'applications nécessitant une certification de la position géographique du récepteur, telles que, par exemple les transactions sécurisées. Les données de localisation temporelle et spatiale d’une transaction peuvent en effet servir à sa certification. Cependant, cela nécessite d'être en mesure de garantir l'intégrité de cette localisation.
Un système dit BOX NTP BiaTime permet de certifier une heure mais nécessite une connexion à un réseau de données tel qu’internet. De même le système SCP Time permet de certifier une heure mais en utilisant une communication bidirectionnelle entre l’émetteur et le récepteur de l’heure et donc des moyens de communication bidirectionnels, essentiellement par réseau informatique câblé ou non.
D’autre part, dans le but de sécuriser les transactions notamment bancaires, des méthodes basées sur la géolocalisation de leurs terminaux ont été proposées. Ces méthodes cherchent à localiser le terminal de la transaction. Le terminal peut correspondre à un smartphone, un ordinateur, ou encore à une tablette. Ces méthodes permettent ainsi de détecter des transactions frauduleuses en identifiant une différence de zone géographique, entre l'endroit attendu pour la transaction et celui où se situe le terminal.
Ces méthodes dépendent fortement du système de géolocalisation utilisé. Comme mentionné précédemment, les systèmes actuels peuvent voir leur précision altérée par les conditions climatiques et par les rayons ionisant en provenance du soleil arrêtés par l’atmosphère. En outre, les signaux électromagnétiques en provenance de ces satellites peuvent être imités sans trop de difficultés à des fins frauduleuses. Les systèmes actuels ne permettent donc pas de garantir l’intégrité des transactions en toute circonstance.
Il demeure plus généralement un besoin pour améliorer la géolocalisation des récepteurs, et pour fiabiliser les données relatives à cette géolocalisation.
Exposé de l’invention
L'invention vise à répondre à ce besoin, et a pour objet, selon un premier de ses aspects, un procédé de certification de la géolocalisation d’un récepteur, comportant préalablement à ladite certification, la réception, dans des temps prédéterminés, en plus des signaux de géolocalisation émis par une pluralité d’émetteurs et servant au calcul de ladite géolocalisation, d’un nombre prédéterminé de signaux électromagnétiques supplémentaires émis par les mêmes émetteurs et comportant des données servant à authentifier la géolocalisation, le procédé comportant la détermination de G authenticité de la géolocalisation sur la base des signaux électromagnétiques supplémentaires.
De préférence les signaux électromagnétiques sont émis à une fréquence de répétition fixe et donc à des heures prévisibles de l’horloge des émetteurs et sont reçus décalés les uns des autres espacés d’écarts de temps connus avec une incertitude qui dépend notamment de la distance à laquelle l’émetteur peut se trouver du récepteur, de leur vitesse relative maximum et des écarts maximum de vitesse de propagation des signaux dans les milieux qu’ils traversent, toutes ces incertitudes physiques permettant de déterminer un temps compris entre deux dates de l’horloge du récepteur pour la réception des signaux. Alternativement les signaux peuvent être émis à des dates prédéterminées ou à des fréquences d’émission prédéterminées mais variables, ces calendriers de dates ou de fréquence pouvant avantageusement être modifiés et communiqués par tout moyen de communication à l’aide de messages de préférence signés, ou bien alternativement encore tout signal émis par un émetteur pouvant comporter la date d’émission du signal suivant ou un lapse de temps durant lequel le signal suivant pourra être émis.
De préférence, les signaux électromagnétiques supplémentaires comportent chacun une signature digitale.
Par « signature digitale », on entend un mécanisme permettant de garantir l'intégrité d'un message électronique et d'en authentifier l'auteur, par exemple un hash dudit message, crypté par une clé cryptographique telle que la clé privée d’une paire de clés asymétriques, ou une clé partagée entre l’auteur et le destinataire dudit message telle que une clé à usage unique ou encore une telle signature dudit message après que celui-ci ait été mélangé à un nombre connu seulement de l’auteur et du destinataire. La signature digitale d’une donnée peut être composée du hash de la donnée mélangée à un nombre secret connu lors de la vérification de ladite signature de l’appareil faisant cette vérification de signature.
Par « géolocalisation », on entend la position du récepteur, notamment ses coordonnées dans un référentiel absolu ou dans un repère local.
L’invention offre une solution simple, peu coûteuse et efficace pour certifier la géolocalisation du récepteur. En utilisant des signaux supplémentaires de certification en plus des signaux servant au calcul de la position du récepteur, le procédé permet de réduire voire d’éliminer les sources d’erreur et en particulier permet de prévenir l’utilisation de signaux de géolocalisation frauduleux, comme sera décrit plus loin.
L'invention s’avère utile pour des applications nécessitant la certification de la position du récepteur, notamment dans le cadre des transactions sécurisées, des licences ou des droits, ou encore dans le cadre du suivi des marchandises ou de synchronisation de systèmes informatiques ou de toute sorte d’horloge, avec le l’horloge des émetteurs.
Signaux de géolocalisation, de certification et d’information
Dans un mode de réalisation préféré, une partie des signaux électromagnétiques supplémentaires accompagnent les signaux de géolocalisation et sont dits « signaux d’information ». Le signal d’information accompagnant un signal de géolocalisation comporte des données relatives à la position de l’émetteur dudit signal de géolocalisation et/ou un identifiant renseignant sur la position dudit émetteur, le signal d’information comportant de préférence des informations temporelles permettant d’identifier la date et le moment d’émission dudit signal de géolocalisation. Le signal d’information peut être reçu avant, après ou simultanément à la réception du signal de géolocalisation.
Dans ce mode de réalisation, une partie des signaux électromagnétiques supplémentaires sont reçus à la suite des signaux de géolocalisation et sont dits « signaux de certification ». De préférence, le procédé comporte la réception par le récepteur dans une durée prédéterminée d’un nombre prédéfini de signaux de certification consécutifs aux signaux de géolocalisation utilisés pour le calcul de ladite géolocalisation.
Par « signal de certification », on entend un signal de vérification permettant de vérifier l’authenticité et l’intégrité des signaux électromagnétiques utilisés pour le calcul de la géolocalisation.
Le signal d’information peut comporter, en outre, des données météorologiques renseignant sur la météo, notamment pression, couverture nuageuse, température, hygrométrie d’une zone entourant l’émetteur, et/ou des données de vitesse renseignant sur les vitesses de propagation des ondes électromagnétiques dans des directions et à des distances où le signal de géolocalisation est susceptible d’être utilisé. L’utilisation des données météorologiques peut permettre de tenir compte des perturbations susceptibles d’être subies par les signaux de géolocalisation et/ou les signaux de certification sur leur trajet depuis leur émetteur jusqu’au récepteur. Ces informations permettent notamment d’ accroître la précision sur le calcul de la géolocalisation.
Le signal d’information peut comporter en outre une information indiquant l’heure à laquelle le ou les signaux de certification suivant(s) doit/doivent être émis.
Les signaux de certification et d’information peuvent comporter chacun une signature digitale des données transportées.
Dans un mode de réalisation, les signaux de certification correspondent à des signaux d’information.
Les signaux de géolocalisation peuvent être intégrés aux signaux d’information.
Ainsi, le signal de géolocalisation et le signal d’information peuvent correspondre à un unique signal électromagnétique.
Les signaux de géolocalisation, information et certification peuvent être émis à une même fréquence, notamment de répétition, fixe. Cependant, Les signaux d’information peuvent aussi être émis à des cadences différentes de celles des signaux de certification.
Le signal de géolocalisation, le signal de certification et les signaux de certification provenant du même émetteur peuvent être émis à des fréquences différentes. De préférence, le procédé comporte l’émission en parallèle de plusieurs signaux de certification et/ou d’informations sur des longueurs d’onde différentes, notamment proches de la longueur d’onde du signal de géolocalisation. Cela peut permettre de raccourcir la durée d’envoi des dits signaux d’information et de certification. Cela est particulièrement utile lorsque la fréquence des signaux est basse ou lorsque les signaux d’information ou de certification comportent un volume conséquent de données.
Les signaux de géolocalisation peuvent être émis sur des longueurs d’ondes différentes. En particulier, ces signaux de géolocalisation peuvent provenir d’au moins deux émetteurs différents à des fréquences différentes et se superposer dans le temps.
Au moins un signal de géolocalisation peut être de fréquence inférieure à lGhz, de préférence dans le domaine des grandes ondes, notamment de fréquence comprise entre 3Khz et 300Khz.
De préférence, les signaux de géolocalisation et de certification sont de fréquence comprise entre 30 Mhz et 3 Ghz, correspondant à des longueurs d’ondes comprises entre 10 cm et 10 m.
Les signaux de géolocalisation et les signaux de certification peuvent correspondre chacun à des signaux de GPS ( Global Positioning System), notamment de fréquence L1 ou L2, correspondant à 1 575,42 MHz et 1 227,60 MHz, respectivement. Ainsi, le procédé de certification selon l’invention peut être mis en œuvre en utilisant tout système GPS. On obtient alors une méthode simple et efficace permettant de certifier le récepteur compatible avec les systèmes GPS existants.
En variante ou additionnellement, au moins un signal de géolocalisation est de fréquence appartenant aux bandes HF, VHF, UHF, FM ou TV.
La bande FM comprend les signaux électromagnétiques de fréquence comprise entre 88 à 108 MHz environ.
La bande VHF comprend les signaux électromagnétiques de fréquence comprise entre 30 MHz et 300 MHz.
La bande UHF comprend les signaux électromagnétiques de fréquence comprise entre 300 MHz à 3000 MHz.
La bande HF comprend les signaux électromagnétiques de fréquence comprise entre 3 MHz à 30 MHz. La bande TV comprend les signaux électromagnétiques de fréquence comprise 30 et 3000 MHZ.
Les signaux de géolocalisation et/ou de certification peuvent provenir d’émetteurs disposés sur un satellite, un objet volant, ou un objet flottant dans le ciel.
Les signaux de géolocalisation peuvent par exemple être émis par des satellites en orbite géostationnaire ou en mouvement autour de la terre.
Au moins l’un des émetteurs peut être terrestre, notamment disposé sur une tour.
Dans un mode de réalisation préféré, les signaux de géolocalisation et/ou de certification proviennent d’émetteurs terrestres, notamment d’émetteurs disposés en altitude ou au sommet de bâtiments tels que des tours, ou même sous l’eau pour les fréquences inferieures à 10MHz. Une telle disposition permet d’accroître la précision notamment verticale de la géolocalisation et de la mesure de la vitesse de transmission.
Vérification des signaux de géolocalisation
Le procédé peut comporter, pour au moins un signal de géolocalisation, émis par un émetteur de la pluralité des émetteurs, les étapes consistant à :
Vérifier l’authenticité dudit signal de géolocalisation, notamment celle du signal d’information accompagnant le signal de géolocalisation, à l’aide d’une ou plusieurs bornes de contrôle, et
Dans la négative, déclencher une action prédéfinie pour signal frauduleux de manière à effectuer au moins une des actions suivantes : o Empêcher l’envoi d’au moins un signal de certification servant à certifier la géolocalisation calculée avec ledit signal frauduleux, o Faire incorporer au signal d’information accompagnant le signal de géolocalisation et devant être émis à la suite du signal de géolocalisation frauduleux, ou à au moins un des signaux de certification, et de préférence le premier signal de certification attendu à la suite du signal de géolocalisation frauduleux en vue de la certification, des informations indiquant que le signal de géolocalisation frauduleux et/ou que le signal d’information l’accompagnant est ou sont frauduleux, o Empêcher ou faire empêcher, notamment par brouillage, la réception par le récepteur, d’un des signaux de certification, et de préférence le premier signal de certification émis à la suite du signal de géolocalisation frauduleux et attendu par le récepteur pour la certification.
Vérification des signaux de certification
Le procédé peut comporter, pour au moins un signal de certification émis par un émetteur de la pluralité d’émetteurs, des étapes consistant à :
Vérifier G authenticité dudit signal de certification, notamment à G aide d’ une ou plusieurs bornes de contrôle, et notamment sa signature et le fait que ledit signal de certification ne doit pas certifier un signal de géolocalisation frauduleux,
Dans la négative, déclencher une action prédéfinie pour signal de certification erroné de manière à effectuer au moins une des actions suivantes : o Empêcher l’envoi, de préférence par l’émetteur référencé par le signal de certification erroné, d’au moins un autre signal de certification devant être émis à la suite du signal de certification erroné et servant à la certification de la géolocalisation calculée à l’aide du signal de géolocalisation frauduleux ou pouvant être certifiée à l’aide du signal de certification erroné, o Faire incorporer à au moins un des signaux de certification devant être émis à la suite du signal de certification erroné, des informations indiquant que ledit signal de certification erroné ne peut pas être utilisé pour certifier la géolocalisation, o Empêcher ou faire empêcher, notamment par brouillage, la réception par le récepteur d’au moins un autre signal de certification nécessaire à la certification de la géolocalisions calculée à l’aide du signal de géolocalisation frauduleux, ou pouvant être certifié à l’aide du message erroné.
Vérification de l’authenticité des signaux de géolocalisation par les bornes de contrôle
Les bornes de contrôle sont des récepteurs de signaux de géolocalisation et, de préférence, de signaux de certification, communiquant ou liées à des émetteurs de signaux de géolocalisation ou de certification ou/et des stations de brouillages. La vérification de l’authenticité d’un signal de géo localisation par chaque borne de contrôle peut être effectuée en :
• Vérifiant la signature digitale contenue dans le signal d’information accompagnant le signal de géolocalisation,
• Calculant une vitesse moyenne de transmission du signal de géolocalisation, entre l’émetteur et la borne de contrôle,
• Comparant ladite vitesse moyenne de transmission calculée avec une plage de vitesses de transmission possibles.
On peut adresser, notamment dans les signaux d’information, à la ou les bornes de contrôle, des données sur la vitesse de transmission des ondes électromagnétiques entre l’émetteur et les lieux où le signal est susceptible d’être utilisé par le récepteur, notamment des vitesses moyennes de transmission minimum et maximum, ou des données météorologiques dont notamment la pression atmosphérique, la température et l’hygrométrie des espaces traversées par le signal de géolocalisation ou de certification puis déterminer en fonction de ces données la plage de vitesses de transmission possibles. Alternativement les bornes de contrôle, ou certaine d’entre elles peuvent collecter ces données indépendamment, par exemple en interrogant un serveur informatique.
Si la procédure prévoit l’envoi à une station émettrice ou à une station de brouillage d’informations indiquant la détection de signaux frauduleux, un procédé permettant de détecter tout mauvais fonctionnement dans l’envoi de telles informations est de préférence mis en place , et pouvant par exemple déclencher, après vérification éventuelle qu’un signal qui pourrait avoir été détecté comme frauduleux n’a pas été détecté valide par ailleurs, la procédure prévue en cas de détection de message frauduleux.
La vérification de la signature se fait par exemple par le calcul du hash dudit signal auquel a été préalablement enlevé la signature qui lui est attachée, en déchiffrant la signature attachée, elle-même composée du hash chiffré, et en comparant le hasch calculé au produit du déchiffrement de la signature.
La vérification de l’authenticité d’un signal de géolocalisation ou d’un signal de certification par une borne de contrôle qui n’est pas fixe peut se faire en calculant d’abord à l’aide d’autres signaux de géolocalisation une position certifiée de ladite borne mobile, puis en tenant compte de l’incertitude sur sa propre position, vérifier l’authenticité du nouveau signal de géolocalisation ou d’un signal de certification.
Vérification de l’authenticité des signaux de certification Les bornes de contrôle vérifient l’authenticité d’un signal de certification en
• Recevant le signal de certification dans les temps impartis, c’est-à-dire par exemple après la date supposée d’émission dudit signal et avant la date supposée où ledit signal peut atteindre la portée maximum à laquelle il peut être utilisé,
• Vérifiant la signature digitale dudit signal de certification,
• Recevant le signal de géolocalisation que le dit signal de certification peut certifier.
• Vérifiant l’authenticité dudit signal de géolocalisation.
Action prédéfinie des bornes de contrôle
Comme décrit plus haut, lorsque la vérification d’un signal de géolocalisation ou de certification est négative, une action prédéfinie pour signal de géolocalisation frauduleux ou pour signal de certification erroné est déclenchée pour le signal ou les signaux de géolocalisation auxquels ils se rapportent.
Comme mentionné précédemment, l’action prédéfinie peut viser à empêcher l’envoi par l’émetteur du signal de certification suivant le signal de géolocalisation frauduleux ou suivant le signal de certification erroné ou pour empêcher la réception par le récepteur de ce signal de certification. Dans ce cas, l’action prédéfinie pour signal frauduleux peut être le brouillage du signal de certification suivant le signal frauduleux ou erroné attendu par le récepteur pour authentifier la géolocalisation à l’aide par exemple d’une ou plusieurs stations de brouillage associées ou connectées en réseau.
Le brouillage peut être restreint à une zone définie par : i. La position de l’émetteur du signal de géolocalisation frauduleux, calculée notamment par triangulation ou trilatération à l’aide des bornes de contrôle ainsi que par : ii. Soit la portée déduite à la fois de la position de l’émetteur du signal de géolocalisation frauduleux, de sa puissance observée lors de sa réception par la ou des bornes de contrôle et la puissance minimum de réception associée audit signal de géolocalisation frauduleux, que celle-ci soit générique, par exemple associées à l’émetteur et à la longueur d’onde, ou spécifiques c’est-à-dire inscrites dans le signal d’information accompagnant le signal de géolocalisation iii. Soit la portée du signal de géolocalisation frauduleux, à partir de son émetteur, telle qu’inscrite dans le signal d’information qui lui est associé ou associée par ailleurs audit message d’information frauduleux. iv. Soit l’intersection des deux zones définies ci-dessus en ii) et iii).
Le brouillage peut avoir lieu sur une zone plus vaste comprenant la zone identifiée ci-dessus.
Le seuil minimum peut être prédéterminé pour un émetteur de la pluralité des émetteurs, pour un sous-groupe de ces émetteurs, ou l’un de ces émetteurs, en dessous duquel le récepteur ne peut pas utiliser ledit signal de certification pour authentifier le signal de géolocalisation. Ce seuil est avantageusement joint au message accompagnant le signal de géolocalisation ou le signal de certification auquel il s’applique.
Le système de contrôle
Dans ce qui suit, par « système de contrôle », on entend l’ensemble formé par les bornes de contrôles et les stations de brouillage.
De préférence, le système de contrôle comporte en outre un système d’ auto-contrôle par lequel tout défaut de fonctionnement du système de contrôle donne lieu à une ‘action prédéfinie d’auto-contrôle.
Le défaut de fonctionnement du système de contrôle peut par exemple correspondre à :
• Une panne d’une des bornes de contrôle,
• Une panne d’une station de brouillage,
• Une panne du réseau de communication utilisé par les bornes de contrôle,
• La détection par une borne de contrôle du non-fonctionnement de l’action prédéfinie pour signal frauduleux déclenchée par une autre borne de contrôle,
• La détection par une autre borne de contrôle d’un signal frauduleux n’ ayant pas donné lieu à une action prédéfinie pour signal frauduleux. Dans la suite « une borne de contrôle défectueuse » correspondant à une borne présentant un défaut de fonctionnement comme détaillé ci-dessus.
Chaque borne de contrôle peut calculer une zone, dite « zone de non-contrôle », dans laquelle le signal de géolocalisation inexact ne peut pas être détecté ou dans laquelle l’action prédéfinie, notamment le brouillage du signal frauduleux, ne peut pas être effectuée.
Chaque borne de contrôle peut calculer une zone, dite « zone de contrôle », dans laquelle le signal de géolocalisation ou de certification frauduleux peut être détecté et pour laquelle l’action prédéfinie, notamment le brouillage du signal frauduleux peut être effectué.
De préférence les bornes de contrôle, stations de brouillage et émetteurs sont connectées en réseau ; par exemple par un réseau 4G, 5G, internet, Lora, Sigfox ou tout autre moyen de communication. Les bornes de contrôle sont de préférence fixes et synchronisées en temps. Les stations de brouillage peuvent être combinées aux bornes de contrôles et permettent de brouiller des signaux électromagnétiques émis par les émetteurs, notamment les signaux de géolocalisation et/ou de certification.
L’action prédéfinie d’auto-contrôle est de préférence, de faire joindre aux signaux de géolocalisation, notamment en indiquant dans les signaux d’information, des informations sur leurs zones de non-contrôle et/ou leurs zones de contrôle, notamment en indiquant les coordonnées des centres des zones ainsi qu’un paramètre renseignant sur leur étendue, par exemple le rayon. Alternativement ou additionnellement, l’action prédéfinie d’auto-contrôle peut correspondre à faire joindre à un ou plusieurs signaux de géolocalisation émis par un émetteur, notamment dans le signal d’information l’accompagnant, une information pour indiquer qu’une ou plusieurs bornes de contrôle n’est pas connectée à cet émetteur.
Dans certains cas, l’action prédéfinie d’auto-contrôle peut joindre aux signaux de géolocalisation, notamment dans les signaux d’information accompagnant les signaux de géolocalisation, des information sur des zones correspondant à des zones de chevauchement d’une ou plusieurs zones de non-contrôle avec des zones de contrôle ; certaines bornes de contrôle pouvant être défaillantes tandis que d’autres sont encore valides, un signal situé à la fois dans une zone de contrôle et une zone de non contrôle est considéré comme contrôlé par les récepteurs et donc utilisables pour le calcul et la certification d’une géolocalisation.
Lorsque les émetteurs utilisent des gammes variées de longueurs d’ondes, seuls les signaux de géolocalisation envoyés avec des longueurs d’ondes du domaine des signaux détectés par la ou les bornes de contrôle défectueuses, sont de préférence porteurs de ces informations. Les bornes de contrôles peuvent être agencées pour calculer la position d’un émetteur à partir des signaux de géolocalisation émis par cet émetteur :
- Comparer la position de l’émetteur calculée avec une position de référence, la position de référence correspondant à une position transmise par ledit émetteur et/ou à une position pré-enregistrée dans une base de données à laquelle les bornes de contrôle ont accès,
- Détecter un changement de position de l’émetteur sur la base de cette comparaison,
Transmettre, notamment par l’intermédiaire de l’émetteur ou par l’intermédiaire d’un autre émetteur, une information relative à la position ou au changement de position de cet émetteur au serveur ou audit émetteur.
Calcul de la position par le récepteur
De préférence, le calcul de la position n’est effectué qu’avec des signaux de géolocalisation dont l’authenticité, notamment l’intégrité des données associées, en particulier leur signature digitale a été vérifiée, comme cela est décrit précédemment.
Dans un mode de réalisation, le récepteur possède une horloge synchronisée aux émetteurs et calcule sa position en :
- déterminant les temps de propagation des signaux de géolocalisation depuis les émetteurs et jusqu’au récepteur,
- calculant les distances entre le récepteur et les émetteurs à partir de ces temps de propagation, et
- déterminant la position du récepteur par une technique de localisation, notamment de triangulation et/ ou de trilatération, sur la base des distances calculées.
Nous allons détailler dans la suite un exemple de procédé qui peut être utilisé pour le calcul de la géolocalisation quand le récepteur ne possède pas d’horloge synchronisée aux émetteurs. Dans ce mode de réalisation, le récepteur se situe en effet en M sur une surface hyperbolique de révolution autour de l’axe M1M2 où les points Mi et M2 sont les positions d’émetteurs de signaux électromagnétiques de géolocalisation reçus, l’hyperbole, dans un plan contenant l’axe M1M2 étant définie par la position des point Mi et M2 ainsi que par la différence de distance Ad entre chaque point de ladite hyperbole aux émetteurs Mi et M2 , qui est calculée par la formule Ad =ci* dti-c2*dt2 - dt*(c 1 -C2) où dtl est la différence entre la date d’arrivée du signal en provenance de Ml fournie par l’horloge du récepteur, et la date d’envoi du signal de géolocalisation indiquée dans le signal d’information accompagnant ledit signal, dt2 est de même, pour le signal en provenance de l’émetteur situé en M2, dt est le décalage entre l’horloge du récepteur et l’horloge des émetteurs et cl et c2 sont les vitesses de propagation des signaux en provenance respectivement de Ml et M2 ; cl , c2 et dt n’étant connus que approximativement.
Cependant en utilisant une seconde horloge, virtuelle, interne au récepteur donnant une heure décalée par rapport à l’horloge interne réelle dudit récepteur du temps-dtl, alors Ad peut être recalculé en utilisant cette nouvelle horloge interne avec laquelle l’écart de temps dt’ 1 entre la date d’envoi du signal de géolocalisation en Mi telle qu’inscrite dans le signal d’information envoyé en Mi et son heure d’arrivée constatée avec la nouvelle horloge est nul. Nous notons dt’2 cet écart pour l’horloge en provenance de de M2 et dt’ l’écart entre l’horloge des émetteurs et la nouvelle horloge du récepteur. di h = -c2*dt’2 +dt’*(ci-C2)
Or les vitesse ci et C2 supérieures à c et proches de 1,000 293 * c sont connues à 2 104 près donc (ci-C2)/c < 4 104, c étant la vitesse de la lumière dans le vide et dt’ étant le te temps mis par le signal en provenance de Mi pour atteindre le récepteur en M, si la portée autorisée ou effective des signaux est inférieure à, par exemple 299km, dt’< 300 103/c c étant la vitesse de la lumière dans le vide soit 3*108 m/s alors dt’< 1 103 secondes
Donc l’incertitude sur dl-d2 est inférieure à 1 103 * 4 104 * 3 108 =120 m.
Le récepteur est donc compris dans une tranche délimitée par deux surfaces hyperboliques de révolution autour de la droite liant Mi et M2, lieux d’émission des signaux, les deux hyperboles étant définies par les points Mi et M2 et une différence de longueur des points des hyperboles aux deux points Mi et M2 de C2*dt’2+/- 60 m.
Une portée moindre des signaux permet de réduire d’autant cette incertitude ; de même la présence dans le signal d’une vitesse moyenne minimale et d’une vitesse moyenne maximale du signal pour rejoindre tout point à sa portée permet de réduire aussi l’épaisseur de cette tranche. Enfin, L’incertitude peut aussi être réduite en choisissant les signaux en provenance des récepteurs de portée les plus faibles.
Des tranches sont ainsi calculées pour divers couples d’émetteurs, au moins trois si l’altitude n’est pas connue mais de préférence issus de 4 émetteurs non coplanaires, cette caractéristique de non coplanarité pouvant être déduite de la lecture du message accompagnant chaque signal d’information, celui-ci permettant de localiser l’émetteur dudit signal. Le quatrième émetteur non coplanaire permet en effet de réduire le volume d’intersections des différentes tranches ou de choisir le volume d’intersection des tranches si cette intersection donne deux volumes différents symétriques par rapport au plan des émetteurs et que aucun autre indice telle qu’une indication externe sur l’altitude du récepteur ne peut être utilisée pour déterminer dans lequel des deux volumes se trouve ledit récepteur.
Puis une intersection de ces différentes tranches est calculée ; A cette fin on peut calculer les coordonnées d’intersection de chaque surface délimitant chaque tranche avec deux autres surfaces délimitant chacune une autre tranche, en utilisant par exemple un premier repère orthogonal xyz, le plan xy étant le plan des positions des 3 premiers émetteurs et x étant un axe liant les positions de deux des 3 émetteurs.
La première surface hyperbolique a pour équation : x2/a2 -(y2+z2)/b2=l
On utilise un paramètre t tel que t=x/a-y/b donc t* (x/a+y/b)=l+z2/b2 donc x/a+y/b = (l+z2/b2 ) / 1 x/a= ½ [(l+z2/b2)/t + t] y/b= ½ [(l+z2/b2)/t-t]
La seconde surface hyperbolique est le résultat de la rotation autour d’un axe de direction parallèle à z et perpendiculaire au plan xy , d’une autre surface hyperbolique de révolution autour de l’axe x et a donc une équation de la forme : a x2 +bg2 +gcg + ez2=1
Cette équation permet de trouver pour chaque z une ou des valeurs de t :
Figure imgf000016_0001
Qui est une équation qui permet de donner t2 en fonction de z et donc x et y en fonction de z. La possibilité de trouve 4 valeurs différentes pour une seule valeur de z reflète la symétrie des surfaces hyperboliques par rapport à un plan perpendiculaire à leur axe de symétrie ainsi que par rapport au plan constitué des postions des trois émetteurs. Une vérification de chacune des solutions en tenant compte du signe de la différence di-d2 entre les distances aux émetteurs ainsi que de la position du récepteur par rapport au plan des émetteurs permet de trouver l’unique intersection des trois surfaces. Si aucune hypothèse ne peut être faite sur la position du récepteur par rapport au plan des émetteurs, alors le calcul de la position peut être continué pour chacune des deux possibilités et l’utilisation d’un signal de géolocalisation émis par un quatrième émetteur non coplanaire aux trois premiers, notamment après affinement de la position calculée, permet alors de déterminer ladite positon relative du récepteur par rapport au plan formé des positions des trois premiers émetteurs.
L’équation cartésienne de la troisième surface parabolique peut donc générer pour chaque hypothèse de situation du récepteur par rapport au plan formé des positions des émetteurs, une équation en z dont la ou les solutions peuvent être trouvées par des techniques numériques, notamment par dichotomie.
On peut alors déterminer pour chacune des deux hypothèses de situation de l’émetteur par rapport au plan formé des positon des émetteurs, les points d’intersection de toutes les surfaces puis vérifier que le volume dans lequel se trouve le récepteur est bien à portée des signaux de géolocalisation électromagnétiques utilisés, et dans le cas contraire utiliser une autre combinaison d’émetteurs excluant de préférence les émetteurs calculés pour être hors de portée, et ainsi de suite jusqu’à ce qu’une combinaison acceptable soit trouvée. Si le volume d’intersection est composé de l’intersection de plus de trois couches, on détermine de préférence d’abord la position relative du récepteur par rapport au plan déterminé par les positions de trois premiers émetteurs, choisissant de préférence parmi les triplets d’émetteurs ceux dont les émetteurs sont les moins alignés, puis on détermine les intersection des trois couches avec chacune des deux surfaces délimitant la quatrième couche, les dites intersections permettant de calculer deux volumes réduits par rapport au volume précèdent et de déterminer dans lequel desdits deux volumes le récepteur est situé, et procéder ainsi de suite pour toutes les intersections de surfaces pour finalement avoir un volume d ‘intersection minimum. La méthode de calcul de la position du récepteur qui vient d’être décrite peut être aussi utilisée pour une localisation en deux dimensions. Dans ce cas particulier, la position du récepteur peut être obtenue par l’intersection d’une tranche telle que décrite précédemment et d’un plan formé par trois émetteurs.
Aussi, dans un mode de réalisation particulièrement adapté à une localisation en deux dimensions, le calcul de la position du récepteur peut comporter les étapes consistant à :
- Pour au moins trois émetteurs, déterminer, pour au moins un couple Ml et M2 de ses émetteurs, une tranche délimitée par deux surfaces hyperboliques de révolution autour de la droite liant les émetteurs Ml et M2, les deux hyperboles étant définies par la position des émetteurs Ml et M2 et une différence de longueur des points des hyperboles aux deux positions des émetteurs Ml et M2,
- déterminer la position du récepteur par intersection ladite tranche et d’un plan formé par les trois émetteurs.
Affinement et précision de la géolocalisation
La consultation des données météorologiques entre chacun des émetteurs retenus précédemment et le volume déterminé plus haut, ou la consultation des vitesses moyennes de propagation minimum et maximum vers ce volume, pour chacun des émetteurs, ainsi que la détermination plus précise de la géolocalisation du récepteur permet de réduire encore l’incertitude sur les vitesses de propagation des signaux et sur le décalage entre l’horloge du récepteur et celle des émetteurs. Une précision de 60m sur le volume et une incertitude sur la vitesse de propagation des signaux de 2 106 au lieu de 2 104 permet ainsi de réduire l’incertitude de l’horloge à 60/3 108s + 300 103/3/108*2104>= 2 KG7 +2 HL" secondes.
Cette nouvelle précision sur l’horloge, ainsi que la localisation du récepteur dans un volume réduit permettent alors de faire de nouveau des calculs de géolocalisation en utilisant les mêmes mesures sur les signaux reçus mais des vitesses de propagation des signaux et une horloge de récepteur plus précises, L’imprécision de la géolocalisation dt’*(ci-C2) est alors de 2 107 *3 108* 2 106 =12 107 m si cl et c2 sont égales aux incertitudes près, ou 2 107 *3 108* 4 104= 24 10 5m si les deux vitesses de propagation sont très différentes, par exemple si le signal traverse un cyclone. La précision de la mesure de l’heure d’arrivée du signal ou de l’heure d’émission peut néanmoins dégrader la précision des calculs de géolocalisation.
Calcul de la position d’un récepteur en mouvement
Si le récepteur est en mouvement, l’effet doppler permet de calculer la composante vitesse dudit récepteur parallèle à la ligne liant, par exemple l’émetteur situé en Ml, et le récepteur. Cette composante de la vitesse, combinée à la vitesse de propagation du signal autour du récepteur, et à la durée séparant la réception du signal en provenance dudit récepteur et la réception ultérieure d’un signal en provenance d’un autre émetteur permet de calculer la différence de temps entre la date de réception du signal par le récepteur si celui-ci se trouvait là où il se trouve au moment de la réceptions du dernier signal, et le l’heure à laquelle le signal a été émis, et ce pour chaque émetteur autre que le dernier servant à la géolocalisation. Le calcul décrit alors plus haut pour un récepteur immobile peut être utilisé pour le calcul de la géolocalisation ; De plus, l’emplacement du récepteur étant déterminé, l’utilisation des données sur sa vitesse provenant de la géolocalisation permettent alors de calculer sa vitesse dans les trois directions de l’espace.
Emetteur en mouvement
Si un émetteur est en mouvement lors de l’émission du signal de géolocalisation, la direction et la norme de la vitesse dudit émetteur sont de préférence renseignés dans le message certification accompagnant le message de géolocalisation. Après un premier calcul de géolocalisation effectué à l’aide d’une première série de signaux de géolocalisation, la projection de la vitesse sur chacun des axes liant le récepteur aux divers émetteurs déduite de l’effet doppler est alors ajustée en lui enlevant la composante sur cet axe de la vitesse de l’émetteur au moment de l’émission, avant d’être utilisées pour le calcul de la vitesse du récepteur.
Récepteur en mouvement accéléré
Si le récepteur est en mouvement accéléré, celui-ci peut calculer à Laide de l’effet doppler la projection de la vitesse sur l’axe le liant à chacun des émetteurs sur deux séries de signaux successifs et ainsi en déduire la variation de vitesse sur ces axes et donc le vecteur d’accélération du récepteur. Ce calcul est utilisé avantageusement pour augmenter la précision du calcul de la différence de temps cité ci-dessus qui peut être réeffectué, par exemple sur la première série de signaux en tenant compte de l’accélération calculée précédemment pour déterminer une géolocalisation encore plus précise. Le calcul peut aussi être réeffectué sur la seconde série de signaux et permettre ainsi un second calcul de l’accélération plus précis. Cette nouvelle accélération permet alors éventuellement de recalculer des vitesses plus précises pour les deux séries de signaux puis une accélération plus précise, et ainsi de suite jusqu’à ce que l’amélioration de la précision sur les vitesses et accélérations ne soient plus significative pour l’utilisateur.
Resvnchronisation de l’horloge du récepteur La précision calculée permet avantageusement de resynchroniser l’horloge du récepteur. Un registre conservant l’imprécision de cette heure peut être renseigné, puis un calcul dépendant notamment des précisions des appareils de mesure permet avantageusement, au moment de la consultation de ladite horloge de donner une valeur actualisée de la précision de ladite horloge, cette heure pouvant alors être de nouveau utilisée pour une nouvelle géolocalisation si cette précision est meilleure que celle afférentes aux heures calculées par les méthodes citées ci-dessus.
Localisation dans des endroits clos
Si les ou l’un des signaux transite par un milieu diffèrent de celui de l’air ou de l’espace, ou si la vitesse de transmission des signaux dépend de l’altitude, les données météorologiques peuvent donner des vitesses de transmission de signaux différends selon l’altitude, ou la profondeur à laquelle se situe le récepteur. Le récepteur peut alors faire différents calculs de géolocalisation en faisant plusieurs hypothèse sur l’altitude ou la profondeur à laquelle il se trouve, ces différentes hypothèses regroupant des valeurs de vitesses de transmissions moyennes différentes jusqu’à ce que les intersections des tranches calculées se recoupent en un endroit compatibles avec l’hypothèse sur sa profondeur ou son altitude, puis utiliser l’incertitude sur la profondeur ou l’altitude calculée pour le récepteur pour examiner en fonctions du milieu enregistré ou des données météorologiques si les différentes valeurs de vitesses moyenne de propagation des signaux vers ces différentes profondeurs ou altitudes varient suffisamment au sein du domaine constitué de l’intersection des tranches pour induire une différence dans le calcul de ladite profondeur ou altitude supérieure à la précision recherchée, et si c’est le cas refaire de nouvelles hypothèses de profondeur ou d’altitude dans cet espace restreint ou bien seulement calculer la géolocalisation en utilisant les données correspondant au lieu estimé ; puis refaire éventuellement un dernier calcul utilisant les valeurs de vitesse de propagation pour cet endroit.
Dans les milieux clos, la vitesse de propagation moyenne peut être altérée par des matériaux dont l’indice de réfraction est bien supérieur à la l’indice de l’air. Sa mesure peut ainsi être difficile, notamment du fait que ceux-ci ne sont pas toujours apparents. On peut donc mesurer les vitesses moyennes de propagation des ondes en provenance d’un ou de récepteurs dans un volume et enregistrer ces mesures, de préférence en enregistrant aussi la précision de ces données, pour les utiliser par la suite pour une géolocalisation précise. La localisation de l’enregistreur peut être faite à ‘aide de bornes de géolocalisation, par exemple temporaires situées dans le local où les mesures sont faites ou à l’aide de toute autre technique de localisation, par exemple en utilisant des lidars, des instruments mesure classiques. L’utilisation d’un Lidar permet en outre de déterminer des ou les volumes occupés par de l’air ou du vide et donc d’extrapoler des vitesses de transmission au sein de ces volumes , notamment si des mesures de vitesses de transmission sont faites sur une surface traversant tout sous-volume concave et perpendiculaire à G axe de propagation de l’onde L’indice de réfraction étant souvent variable en fonction de la température, on fera de préférence plusieurs mesures, au moins deux, à des époques où la température des dits matériaux peut être différents, par exemple une en hiver et une en été. Ces enregistrements sont avantageusement diffusés par des émetteurs locaux ou alternativement par exemple embarqués avec le récepteur, ou accessibles à travers un serveur. L’utilisation de telles mesure par un récepteur pour une géolocalisation pourra être notée dans l’enregistrement certifié de la géolocalisation, et le système peut avantageusement refuser de certifier une géolocalisation en sous-sol ou dans un bâtiment aux parois épaisses pour lequel de telles mesures n’ont pas été mises à la disposition du récepteur, ou alternativement ne certifier la mesure qu’en y apportant une mention spéciale telle que ‘une mesure non ajustée’, une telle mesure pouvant tout de même éventuellement permettre par la suite de retrouver l’endroit où la dite géolocalisation a été effectuée.
Un calcul de géolocalisation dans un endroit pour lequel un tel enregistrement n’est pas à la disposition du récepteur peut néanmoins utiliser de telles données de vitesses de propagation mesurées pour les lieux situés entre l’émetteur et le récepteur pour ajuster le calcul de la vitesse moyenne de transmission du signal de géolocalisation , par exemple en faisant l’hypothèse sur la partie non mesurée de l’espace traversé, cette hypothèse étant par exemple que cet espace est composé de sol , ou au contraire composé des même matériaux que ceux traversés par l‘onde jusqu’au lieu le plus proche du récepteur où les mesures précises ont été faites et utiliser la même vitesse de transmission moyenne.
Accès aux données de vitesse moyenne de propagation
L’accès aux données de vitesse moyenne de propagation se fait avantageusement par interrogation d’un serveur au cours de laquelle le lieu dont l’incertitude sur celui-ci, est avantageusement transmis audit serveur.
Le récepteur peut aussi posséder une carte du relief, de la surface et de la hauteur des immeubles, et de l’épaisseur des planchers et murs ainsi que de leur composition, et éventuellement de la profondeur des surfaces en eau ainsi que des vitesses de propagation des ondes dans ces eaux, dans ces sols aux différentes longueurs d’onde susceptibles d’être reçues par ledit récepteur. L’utilisation d’une telle carte peut permettre d’améliorer la précision de la position en permettant de prendre en compte les perturbations ainsi que les modifications susceptibles d’être subies par les signaux électromagnétiques le long de leur trajet depuis leur émetteur jusqu’au récepteur. Les données nécessaires à l’établissement d’une telle carte peuvent être fournies, par des Lidar scannant le terrain, notamment lors de constructions.
Le procédé peut comporter le calcul en plus de la position du récepteur, d’une information temporelle renseignant l’heure à laquelle les signaux de géolocalisation et/ou de certification ont été reçus.
Le procédé peut comporter le calcul, en plus de la position du récepteur, de la vitesse du récepteur, la direction de ladite vitesse ainsi que son vecteur accélération.
Certification
De préférence, la certification de la géolocalisation calculée à l’aide des signaux de géolocalisation n’est accordée qu’après la réception du nombre prédéterminé des signaux d’information et de certification dans les temps prédéterminés.
Avant la certification de la géolocalisation, le procédé peut comporter au moins une des actions suivantes :
• La vérification des signatures digitales des signaux de certification et d’information,
• La vérification qu’aucun des signaux de certification ou d’information ne comporte de message infirmant la validité d’un des signaux de géolocalisation ayant servi au calcul de la géolocalisation,
• La vérification qu’aucun des signaux de certification ne comporte de message infirmant la validité d’un des signaux de certification servant à la certification de ladite géolocalisation, ou
• La vérification sur la base des signaux d’information et de certification que lesdits signaux de certification sont des signaux de certification du signal de géolocalisation, en vérifiant notamment l’identité ou la position de l’émetteur dudit signal de certification ainsi que le moment de son envoi, notamment la date et son heure telle que inscrits ou référencés dans les signaux de certification et d’information,
• La vérification que le récepteur se situe dans une zone de contrôle contrôlée par au moins une borne de contrôle, l’information sur de telles zones étant fournies soit par le signal d’information accompagnant le signal de géolocalisation, soit par un des signaux de certification, soit par un moyen de communication autre tel qu’un autre signal radio ou un réseau Lora ou Sigfox ou bien un moyen de communication bidirectionnel te que un réseau 4G, Wifi, ou une communication satellite connecté aux émetteurs.
Le procédé peut comporter en outre avant de certifier la géolocalisation, la vérification qu’au moins un signal de certification, de préférence tous les signaux de certification, a été reçu à des moments compatibles avec : i. Le décalage entre des horloges de l’émetteur du signal de certification et du récepteur tel que déterminé lors de la réception du signal de géolocalisation ayant été émis par cet émetteur ou lors de la réception du signal de certification, ii. La distance entre le récepteur et l’émetteur par exemple déterminée à l’aide du signal de géolocalisation émis par le même émetteur, iii. Le moment d’émission du signal de géolocalisation, notamment sa date et son heure d’émission, tels que inscrits ou indiqués dans le signal d’information accompagnant le signal de géolocalisation ou dans un autre signal de certification, ou iv. Les données météorologiques ou de vitesse de propagation des ondes connues par le récepteur, ces données étant transmises dans le signal de certification ou accessibles au moyen d’un serveur distant.
Le récepteur, en vue de la certification de sa position, peut envoyer un message à une ou plusieurs bornes de contrôle permettant de choisir ou de déterminer une ou des clés permettant la signature digitale du ou des signaux de certification.
Le récepteur est de préférence porteur d’une clé de cryptage, privée ou symétrique, ou de plusieurs clés à usage unique, lui permettant de signer ses propres calculs de géolocalisation.
Le logiciel du récepteur est de préférence équipé d’un système permettant de contrôler que sa propre mise à jour n’est pas frauduleuse, par exemple en en vérifiant avant d’autoriser ladite mise à jour que la version qui doit être installée a été signée digitalement par l’éditeur dudit logiciel ou par l’opérateur du système de géolocalisation. La certification de la position du récepteur peut être réalisée à l’aide d’un hash crypté, notamment utilisant un cryptage asymétrique dont une clé privée est consignée dans les émetteurs. Alternativement, on peut associer à ces données une signature digitale composée du hash de la donnée mélangée à un nombre secret connu aussi lors de la vérification de ladite signature.
On peut également certifier l’heure, la vitesse ou l’accélération calculées, la certification étant de préférence réalisée à l’aide d’un hash crypté, utilisant un cryptage asymétrique dont une clé privée est consignée dans les émetteurs. Alternativement, on peut associer à ces données une signature digitale composée du hash de la donnée mélangée à un nombre secret connu lors de la vérification de ladite signature. Un procédé permettant d’obtenir la signature digitale décrite ci-dessus et de la vérifier est par exemple décrit dans W02020169542.
On peut enregistrer la position du récepteur, l’heure calculées, la précision avec laquelle ces valeurs ont été calculées, ainsi que des informations relatives aux signaux reçus ayant servi à leur calcul et les données météorologiques ou de vitesse de propagation des signaux utilisées accompagnées de l’incertitude ou précision de ces données ; ces informations pouvant éventuellement servir à un recalcul ultérieur de la géolocalisation
La position du récepteur, l’heure et/ou la vitesse calculées et autres donnés ayant servi à leur calcul ainsi que leur ou leurs signatures digitales peuvent être enregistrées dans une unité de stockage.
En variante ou additionnellement ces données sont transmises, en clair ou cryptées à un serveur distant afin que ces dernières y soient stockées, la position du récepteur et/ou l’heure et/ou la vitesse calculée étant de préférence enregistrées et/ou transmises avec une information relative à la précision avec laquelle ces informations ont été calculées. La transmission peut être effectuée, par exemple à l’aide d’un réseau internet avec ou sans fil ou par un réseau de type 4G ou 5G ou par un réseau de type Lora ou Sigfox.
Le récepteur peut en outre être agencé aussi pour certifier une position, heure, vitesse ou une accélération en utilisant une position et vitesse certifiée déduite des signaux reçus et divers autres instruments notamment une horloge interne, capteur d’accélération et/ou un gyroscope.
Dans un mode de réalisation, les signaux de certification sont également utilisés comme des signaux d’information et de géolocalisation.
Dans ce mode de réalisation, le procédé peut comporter les étapes dans lesquelles : - Le récepteur effectue un premier calcul de sa position à l’aide des signaux de géolocalisation émis par les émetteurs,
- Le récepteur effectue en outre au moins un deuxième et de préférence un troisième calcul de sa position à l’aide des signaux de certification consécutifs aux signaux de géolocalisation utilisés pour le premier calcul,
- En cas d’échec d’au moins un des deuxièmes et troisièmes calculs de position, le récepteur refuse de certifier la position calculée à l’aide des signaux de géolocalisation,
- Sinon, le récepteur compare lesdits premier, deuxième et troisième calcul,
- En cas de différence importante, notamment montrant une accélération ou une vitesse du récepteur incompatibles avec nature, notamment non relativiste, le récepteur refuse la certification de la position,
En absence de différence importante, le récepteur certifie la position obtenue à l’aide des signaux de géo localisation.
Lorsque les signaux de certification sont utilisés entant que signaux de géolocalisation, avant de certifier la géolocalisation calculée à l’aide des signaux de géolocalisation, le récepteur vérifie de préférence qu’il peut déterminer cette même géolocalisation au moins deux fois de suite mais de préférence trois fois de suite à l’aide de signaux de certification consécutifs émis par chacun des mêmes émetteurs des signaux de géolocalisation. Si le récepteur prend en compte l’accélération pour ces calculs, il peut omettre de prendre en compte ce phénomène pour le calcul de la troisième géolocalisation pour ne pas avoir à utiliser encore un autre signal suivant. Le calcul de la géolocalisation effectuée à l’aide des premiers signaux de géolocalisation est de préférence utilisées pour donner les coordonnées spatiales et temporelles du récepteur, tandis que le calcul à l’aide des signaux de certification suivant servent à vérifier que ces signaux de certification n’ont pas été brouillés par une borne de contrôle ou une station de brouillage , et le calcul utilisant les troisièmes signaux de certification servant à vérifier qu’aucun de ces dits deuxièmes signaux de certification n’ont pas pas été brouillés à la suite d’un disfonctionnement du système de contrôle.
Récepteur L’invention a encore pour objet, indépendamment ou en combinaison avec qui précède, un récepteur, notamment pour la mise en œuvre du procédé de certification tel que défini plus haut.
Le récepteur peut être configuré pour :
- Recevoir des signaux électromagnétiques provenant d’une pluralité d’émetteurs et servant au calcul de la géolocalisation du récepteur, dits « signaux de géolocalisation »,
- Recevoir des signaux électromagnétiques supplémentaires provenant desdits émetteurs,
- Déterminer la géolocalisation du récepteur par mesure de temps de réception des signaux de géolocalisation,
- Déterminer l’authenticité de la géolocalisation sur la base des signaux électromagnétiques supplémentaires .
De préférence, les signaux électromagnétiques supplémentaires comportent chacun une signature digitale.
Avantageusement, le récepteur est agencé pour pouvoir décoder les signatures digitales des signaux électromagnétiques supplémentaires.
Les signaux électromagnétiques supplémentaires peuvent comporter des signaux reçus à la suite des signaux de géolocalisation, dits « signaux de certification ».
Les signaux électromagnétiques supplémentaires peuvent comporter des signaux accompagnant les signaux de géolocalisation, dits « signaux d’information ».
Le signal d’information accompagnant un signal de géolocalisation peut comporter des données relatives à la position de l’émetteur dudit signal de géolocalisation et/ou comportant un identifiant renseignant sur la position de l’émetteur, le signal d’information comportant de préférence des informations temporelles sur la date et le moment d’émission dudit signal de géolocalisation.
Le signal d’information peut comporter, en outre, des données météorologiques renseignant sur la météo, notamment pression, couverture nuageuse, température, hygrométrie d’une zone entourant l’émetteur, et/ou des données de vitesse renseignant sur les vitesses de propagation des ondes électromagnétiques dans des directions et à des distances où le signal de géolocalisation est susceptible d’être utilisé. L’utilisation des données météorologiques peut permettre de tenir compte des perturbations susceptibles d’être subies par les signaux de géolocalisation et/ou les signaux de certification sur leur trajet depuis leur émetteur jusqu’au récepteur. Cela peut permettre notamment d’accroître la précision sur le calcul de la géolocalisation.
Le signal d’information peut comporter en outre une information indiquant l’heure à laquelle le signal de certification suivant doit être émis.
Les signaux de certification et d’information peuvent comporter chacun une signature digitale des données transportées.
Le récepteur comporte, de préférence :
• Une horloge interne
• Un moyen de communication avec un réseau informatique permettant de revoir des informations météorologiques ou sur la vitesse de propagation des signaux de géolocalisation et/ou des signaux de certification,
• Un moyen de communication avec un réseau informatique pouvant être celui décrit ci-dessus mais pouvant aussi être un réseau directionnel ne permettant que l’envoi de données, tel qu’un réseau Sigfox ou Laura pour transmettre les données de géolocalisation, notamment sa position,
• Un moyen de stockage des données sur environnements dans lesquels le récepteur est susceptible d’être utilisé, notamment des données relatives à des bâtiments, par exemple les épaisseurs des cloisons et des murs de ceux-ci et/ou à au sous-sol, y compris des données sur la composition des sols et la profondeur des cours d’eau, mers, lacs ainsi que la salinité desdits lieux celle-ci, ces données pouvant influencer la vitesse de transmission des signaux pour les endroits dans lesquels ledit récepteur est susceptible d’être utilisé ; ce moyen de stockage de données pouvant servir aussi pour enregistrer les géolocalisations effectuées et notamment lors de parcours dudit récepteur, accompagnées des informations temporelles et des informations sur la vitesse et l’accélération.
• Des moyens de calculs permettant de calculer les coordonnées et vitesses de l’émetteur grâce aux signaux de géolocalisation et/ou de certification, aux données associées aux signaux et aux données disponibles dans ledit récepteur. Des moyens de certification permettant de vérifier les signatures digitales, créer des signatures digitales et éventuellement crypter et signer des données.
De préférence, le récepteur comporte une pluralité d’antennes réceptrices, par exemple en nombre de trois, notamment circulaires à induction magnétiques, les antennes étant de préférence placées dans des plans orthogonaux de façon à pouvoir recevoir des signaux en provenance de toutes les directions de l’espace.
Le récepteur peur comporter une unité de détection configurée pour détecter l’instant de réception des signaux émis par les émetteurs, ladite unité comportant de préférence un circuit intégré ou un sous circuit intégré, le circuit ou le sous circuit étant de préférence configuré pour opérer à une fréquence de 60Ghz.
Le circuit ou le sous circuit peut être configuré pour enregistrer l’amplitude des signaux électromagnétiques reçus en fonction du temps de l’horloge du récepteur, pour permettre, notamment à un module électronique ou informatique, d’en déduire l’instant de réception des signaux électromagnétiques.
La détermination de l’instant de réception peut être réalisée par exemple en faisant la moyenne des dates de crêtes du signal sur par exemple 20 fois la période du signal correspondant. A titre d’exemple, un signal comportant 5 crêtes à une puissance maximale et 15 crêtes à des puissances minimales pourra être daté de la date moyenne de passage des 5 crêtes à des puissances maximales.
La détermination de l’instant de réception peut être réalisée tout autre moyen, notamment en utilisant l’intelligence artificielle.
Le récepteur peut être disposé dans n’importe quel environnement, en particulier dans un environnement intérieur, notamment à l’intérieur d’un bâtiment.
Le récepteur peut en outre être configuré pour recevoir des données météorologiques renseignant sur la météo d’une zone entourant l’émetteur, et/ou sur des données de vitesse renseignant sur les vitesses de propagation des ondes électromagnétiques dans des directions et des distances où les signaux de géolocalisation sont susceptibles d’être utilisés, notamment des vitesses moyennes minimum et maximum de propagation des signaux pour atteindre les points de ladite zone entourant l’émetteur. Ces données météorologiques et/ou de vitesse peuvent être comprises dans le signal d’information accompagnant le signal de géolocalisation.
En variante, le récepteur est configuré pour interroger un serveur renseignant sur les données météorologiques ou sur les données de vitesse, décrites ci-dessus.
Le récepteur peut être agencé pour calculer en plus de sa position, une information temporelle renseignant l’heure à laquelle les signaux de géolocalisation et/ou de certification ont été reçus. Le récepteur peut être agencé pour calculer en plus de sa position, la vitesse du récepteur et/ou des émetteurs et de la direction de ladite vitesse.
Le récepteur peut être agencé pour certifier sa position et/ou l’heure calculées, par exemple à l’aide d’un hash, notamment utilisant un cryptage asymétrique dont une clé privée est consignée dans les émetteurs.
Le récepteur peut être agencé pour enregistrer la position du récepteur calculée et/ou l’heure calculée dans le moyen de stockage et/ou à transmettre ces données, en clair ou cryptées, à un serveur distant afin que ces dernières y soient stockées, la position du récepteur et/ou l’heure et/ou la vitesse calculée étant de préférence enregistrées et/ou transmises avec une information relative à la précision avec laquelle ces informations ont été calculées. La transmission peut être effectuée, par exemple à l’aide d’un réseau internet avec ou sans fil ou par un réseau de type 4G ou 5G ou par un réseau de type Lora ou Sigfox ou encore par une transmission satellite, notamment désynchronisée de la mesure de l’emplacement proprement dite.
Le récepteur peut être configuré pour recevoir au moins un signal de fréquence inférieure à lGhz, de préférence dans le domaine des grandes ondes, notamment de fréquence comprise entre 3 Khz et 300Khz.
De préférence, le récepteur est configuré pour recevoir des signaux de géolocalisation et de certification de fréquence comprise entre 30 Mhz et 3 Ghz, correspondant à des longueurs d’ondes comprises entre 10 cm et 10 m.
Le récepteur peut être également configuré pour recevoir des signaux de GPS (' Global Positioning System), notamment de fréquence L1 ou L2, correspondant à 1 575,42 MHz et 1 227,60 MHz, respectivement.
Système
L’invention a encore pour objet, indépendamment ou en combinaison avec ce qui précède, un système, notamment pour la mise en œuvre du procédé de certification tel que défini ci-dessus.
Le système peut comporter : a) Une pluralité d’émetteurs, chacun agencé pour émettre des signaux électromagnétiques servant à la géolocalisation, dits « signaux de géolocalisation » et des signaux électromagnétiques supplémentaires, b) Au moins un récepteur agencé pour recevoir les signaux électromagnétiques émis par les émetteurs et configuré pour : Déterminer la position du récepteur à partir des signaux de géolocalisation, et
Déterminer G authenticité de la géolocalisation sur la base des signaux électromagnétiques supplémentaires .
Le système peut être agencé pour :
Calculer en plus de la position du récepteur, une information temporelle renseignant l’heure à laquelle les signaux de géolocalisation et/ou de certification ont été reçus, et/ ou la vitesse et/ou l’accélération du récepteur, et
Certifier la position, la vitesse ou G accélération du récepteur et/ou l’heure calculée, par exemple à l’aide d’un hash, notamment utilisant un cryptage asymétrique dont une clé privée est consignée dans les émetteurs.
Le système peut avantageusement comporter au moins au moins une borne de contrôle permettant de vérifier l’authenticité et la validité des signaux de géolocalisation.
Le système peut comporter un système de contrôle tel que décrit précédemment. En particulier, le système de contrôle comporte la ou les bornes de contrôle. Le système peut comporter une ou plusieurs stations de brouillage.
Le système peut avantageusement être agencé pour déduire de son horloge synchronisée par un signal certifié, de la position, de la vitesse et de l’accélération certifiée, ainsi, que éventuellement d’un accéléromètre l’heure, la positionne la vitesse et l’accélération à un moment diffèrent du moment de réception de l’un des signaux de géolocalisation, la ou les données calculées pouvant alors être certifiées par ledit émetteur, leur précision étant néanmoins ajustée de la précision de l’horloge, et pour les calculs de la position, de la vitesse et de l’accélération, aussi de la précision de G accéléromètre.
Le système est de préférence agencé pour enregistrer, notamment au moyen du récepteur, la position certifiée du récepteur calculée et/ou l’heure calculée dans une unité de stockage du système et/ou à transmettre ces informations, en clair ou cryptées, à un serveur distant afin que ces dernières y soient stockées, la position du récepteur et/ou l’heure et/ou la vitesse et l’accélération calculées étant de préférence enregistrées et/ou transmises avec une information relative à la précision avec laquelle ces informations ont été calculées ainsi que avec des informations relatives aux signaux reçus ayant servi à leur calcul.
Emetteurs
De préférence, les émetteurs ayant des horloges synchronisées en temps. De préférence, les horloges des émetteurs tiennent compte de l’altitude et de la vitesse à laquelle elles ont voyagé ou ont été situées depuis leur dernière synchronisation pour calculer l’heure, ledit calcul prenant notamment en compte les différentiels d’écoulement de temps d’horloges selon leur altitude, comme décrit par le principe de la relativité générale.
De préférence, au moins deux émetteurs émettent des signaux de géolocalisation et/ou de certification se superposant dans le temps, les deux émetteurs émettant chacun des signaux de géolocalisation dans des longueurs d’ondes différentes.
De préférence, les émetteurs sont agencés pour émettre les signaux de géolocalisation avec un décalage prédéfini par rapport à un fuseau horaire donné.
Au moins un émetteur peut être agencé pour émettre un signal dans le domaine des grandes ondes, notamment de fréquence comprise entre 3Khz et 300Khz.
Au moins un des émetteurs peut être agencé pour émettre un signal de géolocalisation de fréquence inférieure à lGhz.
Au moins un émetteur peut être agencé pour émettre un signal de fréquence appartenant aux bandes HF, VHF, UHF, FM ou TV.
Au moins un émetteur peut être agencé pour émettre un signal de fréquence comprise entre 30 Mhz et 3 Ghz.
Au moins un émetteur étant un émetteur GPS ( Global Positioning System ), émettant notamment des signaux de géolocalisation de fréquence L1 ou L2, correspondant à 1 575,42 MHz et 1 227,60 MHz, respectivement.
Dans un mode de réalisation, au moins un des émetteurs est terrestre, notamment au moins un émetteur disposé en altitude ou au sommet de bâtiments tels que des tours. Une telle disposition permet d’ accroître la précision de la géolocalisation et de la mesure de la vitesse de transmission.
En variante ou additionnellement, au moins un émetteur est disposé sur un satellite, un objet volant ou un objet flottant dans le ciel, ledit émetteur étant de préférence agencé pour émettre un signal de fréquence supérieure à 250 Mhz.
En particulier, les émetteurs peuvent être disposés dans des satellites en orbite géo stationnaire ou en mouvement autour de la terre.
Le fait que des émetteurs soient disposés en orbite géostationnaire permet d’améliorer la précision des données d’altitude et de vitesse de transmission, mais restreint les longueurs d’ondes utilisables pour transporter les signaux de géolocalisation qu’ils émettent. Les ou des émetteurs peuvent être configurés pour transmettre de manière directionnelle le signal de géolocalisation, ledit émetteur comportant une antenne directionnelle, par exemple une antenne dipôle et/ ou au moins un directeur et/ou réflecteur étant disposé dans la trajectoire du signal émis par l’émetteur de manière à le diriger selon une direction prédéfinie.
Chaque émetteur peut être configuré pour transmettre, avec le signal d’information ou avec au moins un signal de certification, des données relatives à la portée de l’émetteur ainsi que l’intensité minimum de son signal lors de sa réception, les zones de contrôle de et de non contrôle qui sont à sa portée c’est-à-dire dans le permettre dans lequel il peut être reçu et utilisé.
Les émetteurs peuvent chacun être agencés pour transmettre une information relative au changement de leur propre position, vitesse, et accélération notamment de manière périodique, au récepteur et/ou aux bornes de contrôle, ou encore à un serveur auquel les bornes de contrôle sont connectées.
Figure imgf000032_0001
L’invention a encore pour objet un procédé de certification d’une transaction ou d’un paiement, dans lequel on procède à la certification de la géolocalisation, voire l’heure de de la transaction ou du paiement, en mettant en œuvre le procédé de certification de géolocalisation selon l’invention ou utilisant le récepteur selon l’invention ou en utilisant le système selon l’invention, et optionnellement on procède la certification de la géolocalisation des signataires ou cosignataires de la transaction ou du paiement.
Le procédé de certification d’une transaction ou d’un paiement ci-dessus peut en outre comprendre les étapes consistant à :
- si la transaction est effectuée à l’aide de deux terminaux éloignés l’un de l’autre, afficher sur l’un des terminaux ou sur les deux terminaux la localisation de l’autre terminal.- permettre et éventuellement aider à la saisie par les signataires de l’adresse à laquelle ils se trouvent lors de la signature ainsi que de la date et de l’heure,
- comparer la géolocalisation, voire l’heure de la transition ou du paiement calculée(s) à une position, voire à l’heure de transaction déclarée(s) par les cosignataires,
- En cas de différence, on refuse la certification de la transaction ou du paiement. Sécurisation de transaction
L’invention a encore pour objet un procédé de sécurisation d’une transaction ou d’un paiement, comportant les étapes consistant à : Procéder à la certification de la géolocalisation d’un récepteur associé à un système de transaction ou de paiement en mettant en œuvre le procédé de certification de géolocalisation l’invention ou en utilisant le récepteur selon l’invention ou en utilisant le système selon l’invention,
En cas d’échec de ladite certification, ou bien si le calcul de la géolocalisation n’est pas suffisamment précis en regard de précision de géolocalisation prédéfinies pour ladite transaction, empêcher la transaction ou le paiement.
De préférence, le calcul de la géolocalisation n’est pas suffisamment précis en regarde d’une précision de géolocalisation prédéfinie si la précision du calcul est supérieure à la précision de géolocalisation prédéfinie par exemple lm si la transaction requiert un seul signataire ou 5cm en coordonnées horizontales et 50 cm en coordonnées verticales si elle en requiert plusieurs.
L’invention a encore pour objet un procédé de contrôle d’une transaction ou d’un paiement, dans lequel la transition ou le paiement est conditionnel à la possibilité de géolocaliser le terminal permettant ladite transaction ou ledit paiement en mettant en œuvre le procédé de certification de géolocalisation selon l’invention ou utilisant le récepteur selon l’invention ou utilisant le système selon l’invention.
Restriction d’utilisation spatio-temporelle
L’invention a encore pour objet un procédé de restriction de l’utilisation d’une licence ou à d’un droit par un utilisateur, dans lequel :
On procède à la géolocalisation de l’utilisateur, voire l’heure et/ou la date à laquelle l’utilisateur requiert l’accès, en mettant en œuvre le procédé de certification selon l’invention, en utilisant le récepteur, ou en utilisant le système selon l’invention,
On vérifie si la géolocalisation appartient à une liste de positions autorisées, voire si ladite heure et/ou la date est dans une plage d’horaire prédéterminée, et
Dans la négative, empêcher l’utilisation de la licence ou du droit.
L’invention a encore pour objet un procédé de restriction de l’accès à des données lisibles par un appareil : On procède à la certification de la géolocalisation d’un récepteur associé à l’appareil, voire de l’heure et/ou de la date à laquelle l’accès a été requis, en mettant en œuvre le procédé selon l’invention, ou en utilisant le récepteur ou le système selon l’invention,
On vérifie si la géolocalisation appartient à une liste de positions autorisées, voire si l’heure et/ou la date est dans une plage d’horaire prédéterminée, et
Dans la négative, refuser l’accès aux données.
Suivi de trajet
L’invention a encore pour objet un procédé de suivi d’un trajet de marchandises ou de véhicule dans lequel un ou plusieurs récepteurs enregistrent périodiquement la géolocalisation certifiée, voire l’heure et/ou la date et/ou la vitesse et/ou l’accélération certifiées des marchandises ou du véhicule en mettant en œuvre le procédé, en utilisant le récepteur ou le système selon l’invention.
Alertes
L’invention a encore pour objet un procédé de suivi de position où un signal d’alerte est déclenché quand le récepteur est détecté en dehors ou dans une zone prédéfinie, ou en sort ou y entre, l’alerte pouvant être sonore, visuelle, ou faire l’objet d’un message émis par exemple par un réseau Lora, Sigfox ou4G ou 5G.
Synchronisation d’horloges, Plongée sous-marine, natation, percement de tunnels et installation de câbles et canalisations
L’utilisation du procédé de certification de géolocalisation selon l’invention ou utilisant le récepteur selon l’invention ou en utilisant le système selon l’invention pour :
- Synchroniser des horloges distantes,
- La plongée sous-marine ainsi que pour la natation,
- Pour le percement de tunnels ou l’installation de câble ou tuyaux souterrain sans creusement de tranchées, de préférence en utilisant au moins deux récepteurs placés aux points de mesure,
- Permettre à un utilisateur de certifier sa position, en particulier si le récepteur est équipé de moyens de saisie de codes secrets ou de reconnaissance biométrique ; un tel système pouvant émettre une signature lisible de quelques dizaines de caractères, permettant de certifier l’identité, la localisation et l’heure de G utilisateur. qui peut alors être vérifié par un correspondant dudit utilisateur et qui peut ainsi vérifier ces informations,
- Infirmer une transaction dont une transaction de paiement par un moyen de paiement sur la base de l’enregistrement de la date et l’heure de ladite transaction, commise après une annulation ; l’annulation pouvant éventuellement entraîner l’annulation des transactions suivantes,
L’invention a encore pour objet un procédé de géolocalisation d’un objet immobile à l’aide d’un récepteur mobile selon l’invention, ledit récepteur mobile étant géolocalisé par la mise en œuvre du procédé selon l’invention, procédé dans lequel le récepteur reçoit à des moments différents en au moins deux endroits différents des signaux de géolocalisation en provenance de l’objet immobile, et calcule la position de l’objet immobile en mettant en œuvre le procédé selon l’invention, le procédé comportant notamment l’affichage des positions du récepteur mobile en ces endroits, et la position de l’objet immobile sur une carte ou un plan.
Brève description des dessins
L’invention pourra être mieux comprise à la lecture de la description détaillée qui va suivre, d’exemples de mise en œuvre non limitatifs de celle-ci, et à l’examen du dessin annexé, sur lequel :
[Fig 1] la figure 1 représente de façon schématique et partielle un système pour la mise en œuvre d’un procédé de certification d’une géolocalisation selon l’invention,
[Fig 2] la figure 2 représente un exemple de procédé de certification selon l’invention,
[Fig 3] la figure 3 est un schéma en blocs illustrant différentes étapes d’exemple de procédé mettant en œuvre le procédé de certification de la figure 2,
[Fig 4] la figure 4 est un schéma en blocs illustrant différentes étapes d’exemple de procédé mettant en œuvre le procédé de certification de la figure 2,
[Fig 5] la figure 5 est un schéma en blocs illustrant différentes étapes d’exemple de procédé mettant en œuvre le procédé de certification de la figure 2, et
[Fig 6] la figure 6 est un schéma en blocs illustrant différentes étapes d’exemple de procédé mettant en œuvre le procédé de certification de la figure 2.
Description détaillée Figure 1
On a illustré à la figure 1 un exemple de système 1 pour la mise en œuvre d’un procédé de certification selon l’invention.
Ce système 1 comporte un récepteur 10. De préférence, le récepteur 10 comporte une pluralité d’antennes réceptrices, par exemple en nombre de trois, notamment circulaires à induction magnétiques, les antennes étant de préférence placées dans des plans orthogonaux de façon à pouvoir recevoir des signaux en provenance de toutes les directions de l’espace.
Dans l’exemple illustré, le récepteur 10 comporte en outre une unité de détection configurée pour détecter le temps de réception des signaux émis par les émetteurs, ladite unité comportant de préférence un circuit intégré ou un sous circuit intégré, le circuit ou le sous circuit étant de préférence configuré pour opérer à une cadence de 60Ghz.
Le récepteur 10 peut être disposé dans n’importe quel environnement, en particulier dans un environnement intérieur, notamment à l’intérieur d’un bâtiment.
Comme illustré à la figure 1, le système 1 comporte également une pluralité d’émetteurs 20.
Les émetteurs 20 émettent des signaux électromagnétiques 23 servant au calcul de la position du récepteur 10, dits « signaux de géolocalisation ».
Outre les signaux de géolocalisation 23, les émetteurs 20 émettent chacun, des signaux électromagnétiques supplémentaires comportant des données servant à authentifier la position du récepteur.
Les signaux électromagnétiques supplémentaires comportent des signaux 25 reçus à la suite des signaux de géolocalisation, dits « signaux de certification ».
Les signaux électromagnétiques supplémentaires comportent des signaux 27 accompagnant les signaux de géolocalisation, dits « signaux d’information ».
Le signal d’information 27 accompagnant un signal de géolocalisation 23 comporte des données relatives à la position de l’émetteur dudit signal de géolocalisation et/ou comportant un identifiant renseignant sur la position de l’émetteur, le signal d’information comportant de préférence des informations temporelles sur la date et le moment d’émission dudit signal de géolocalisation.
Le signal d’information 27 comporte, en outre, des données météorologiques renseignant sur la météo, notamment pression, couverture nuageuse, température, hygrométrie d’une zone entourant l’émetteur, et/ou des données de vitesse renseignant sur les vitesses de propagation des ondes électromagnétiques dans des directions et à des distances où le signal de géolocalisation est susceptible d’être utilisé.
En variante, les données météorologiques et de vitesse sont accessibles depuis un serveur distant 40.
Dans l’exemple illustré, le signal d’information 26 comporte en outre une information indiquant l’heure à laquelle le signal de certification suivant doit être émis.
Les signaux de certification et d’information comportent chacun une signature digitale des données transportées.
Les émetteurs 20 peuvent être terrestres. Ils sont par exemple disposés en altitude ou au sommet de bâtiments, notamment de tours, et de préférence à des altitudes différentes.
En variante, les émetteurs 20 sont disposés sur des satellites en orbite géo stationnaire ou en mouvement autour de la terre.
De préférence, ces émetteurs 20 sont aptes pour transmettre de manière directionnelle les signaux de géolocalisation 23 et les signaux de certification 25.
Par exemple, les émetteurs 20 comportent chacun une antenne directionnelle, par exemple une antenne dipôle. Alternativement, les émetteurs 20 comportent chacun un directeur et/ou réflecteur étant disposé dans la trajectoire du signal émis par l’émetteur de manière à le diriger selon une direction prédéfinie.
Ligure 2
Nous allons dans la suite, en se référant à la figure 2, décrire un procédé de certification selon l’invention.
L’étape 101 correspond à la réception par le récepteur 10 de signaux de géolocalisation 23 émis par les émetteurs 20.
Préalablement, ou simultanément ou ultérieurement à l’étape 101, les signaux de géolocalisation sont analysés à l’étape 102 en vue de vérifier leur authenticité. A cette fin, le système 1 comporte une pluralité de bornes de contrôle 30.
La vérification de l’authenticité des signaux de géo localisation par chaque borne de contrôle 30 en vérifiant la signature digitale des signaux d’information et de certification, en calculant une vitesse moyenne de transmission des signaux de géolocalisation entre leurs émetteurs et la borne de contrôle, et en comparant ladite vitesse moyenne de transmission calculée avec une plage de vitesses de transmission possibles. Dans l’exemple, la plage de vitesses de transmission possibles est déterminée en tenant compte de la situation météorologique dont notamment la pression atmosphérique, la température et l’hygrométrie des espaces traversés par le signal entre son émetteur et la borne de contrôle.
Si le résultat de l’analyse effectuée pour un signal de géolocalisation 23 à l’étape 102 est négatif, c’est-à-dire si la vitesse de transmission de ce signal n’est pas comprise dans la plage de valeurs possibles et/ou si l’intégrité des données du message joint aux signal n’est pas valide, alors une action prédéfinie pour signal frauduleux est déclenchée à l’étape 103 de manière à empêcher l’envoi par l’émetteur du signal de géolocalisation frauduleux d’un signal de certification suivant ce signal frauduleux ou la réception par le récepteur de ce signal de certification.
Dans l’exemple illustré, l’action prédéfinie pour signal frauduleux comporte le brouillage, notamment par l’intermédiaire d’un ou plusieurs stations de brouillage associées à la borne de contrôle, du signal de certification attendu par le récepteur 10 pour la certification de la géolocalisation à la suite de la réception du signal de géolocalisation frauduleux.
Dans l’exemple illustré, le brouillage est restreint à une zone Z définie par :
(i) la position de l’émetteur 20 du signal de géolocalisation inexact 23, calculée par trilatération à G aide des bornes de contrôle, ainsi que par
(ii) Une puissance de signal de géolocalisation 23, la zone Z identifiée correspondant à une zone ayant été parcourue par le signal de géo localisation inexact avec une puissance de signal supérieure ou égale à un seuil minimum.
Le seuil minimum peut être prédéterminé pour un émetteur de la pluralité d’émetteurs, pour un groupe de ces émetteurs, ou pour tous ces émetteurs, en dessous duquel le récepteur ne peut pas utiliser ledit signal de certification pour certifier une géolocalisation.
A l’inverse, si le résultat de l’analyse est positif, le récepteur reçoit à l’étape 104 un premier signal de certification 25 de chaque émetteur ayant émis les signaux de géolocalisation 23.
De la même manière que pour le signal de géolocalisation, le procédé peut comporter une étape 105 dans laquelle l’authenticité du signal de certification est vérifiée par les bornes de contrôle 30.
Si le résultat de l’analyse effectuée pour le signal de certification 25 à l’étape 105 est négatif, alors une action prédéfinie pour signal frauduleux à l’étape 106 est déclenchée pour empêcher l’envoi par l’émetteur du signal de certification frauduleux d’un deuxième signal de certification suivant ce signal frauduleux ou la réception par le récepteur de ce deuxième signal de certification.
A l’instar du signal de géolocalisation, l’action prédéfinie est de préférence le brouillage du deuxième signal de certification frauduleux.
A l’inverse si le résultat est positif, le récepteur reçoit un deuxième un signal de certification à l’étape 107 de chaque émetteur ayant émis le signal de géolocalisation et le premier signal de certification.
Le récepteur calcule sa position à l’étape 108 à l’aide des signaux de géolocalisation si celle n’a pas encore été calculée. Dans l’exemple illustré, le calcul de la position du récepteur 10 est fait par trilatération.
A cette étape 108 de calcul, le récepteur peut calculer en outre information temporelle renseignant l’heure à laquelle les signaux de géolocalisation et/ou de certification ont été reçus.
Le procédé comporte également à l’étape 108 le calcul, en plus de la position du récepteur, de la vitesse du récepteur et de la direction de ladite vitesse.
De préférence, à l’étape 109, le récepteur en vue de la certification de sa position, calcule sa position une deuxième et une troisième fois en utilisant les premiers et deuxièmes signaux de certification.
Le calcul à l’aide des premiers signaux de certification suivant les signaux de géolocalisation sert à vérifier que ces signaux de certification n’ont pas été brouillés par une borne de contrôle ou une station de brouillage commandé par une borne de contrôle.
Le calcul utilisant les deuxièmes signaux de certification permet de vérifier que le système de contrôle n’a pas détecté d’anomalie dans son fonctionnement lors du brouillage éventuel du premier signal de certification.
Si aucun problème n’a été détecté lors de ces calculs de position, alors le récepteur peut certifier à l’étape 110 sa position calculée à l’étape 108 à l’aide des signaux de géolocalisation.
De préférence, la certification de la position du récepteur peut être réalisée à l’aide d’un hash crypté utilisant un cryptage asymétrique dont une clé privée est consignée dans l’émetteur 20.
L’étape 110 comporte également la certification l’heure et/ou la vitesse du récepteur calculées, la certification est de préférence réalisée à l’aide d’un hash crypté utilisant un cryptage asymétrique dont une clé privée est consignée dans les émetteurs 20. L’étape 111 comporte l’enregistrement la position du récepteur, l’heure calculées ainsi que des informations relatives aux signaux reçus ayant servi à leur calcul.
L’enregistrement est effectué dans une unité de stockage du système, notamment du récepteur.
En variante, ces informations sont transmises à un serveur distant 40 afin que ces dernières y soient stockées.
Dans l’exemple illustré, la position du récepteur et/ou l’heure et/ou la vitesse du récepteur sont enregistrées et/ou transmises avec une information relative à la précision avec laquelle ces informations ont été calculées.
Ces informations peuvent être enregistrées et/ou transmises avec des informations relatives aux signaux de géolocalisation reçus ayant servi à leur calcul.
Figure 3
On a illustré à la figure 3 un exemple de procédé de de sécurisation d’une transaction selon l’invention.
Comme illustré, à l’étape 201, on procède au calcul et à la certification de la position d’un récepteur associé à un système de transaction en mettant en œuvre le procédé de certification décrit ci-dessus,
En cas d’échec du calcul de ladite position ou de la certification de la position, on empêche à l’étape 202 la transaction.
Figure 4
On a illustré à la figure 4 un procédé de restriction de l’utilisation d’une licence ou à d’un droit par un utilisateur selon l’invention.
Ce procédé comporte à l’étape 301, la détermination de la position certifiée de l’utilisateur, voire l’heure à laquelle l’utilisateur requiert l’accès en mettant en œuvre le procédé de certification décrit plus haut.
A l’étape 302, on vérifie si cette position appartient à une liste de positions autorisées, voire si ladite heure est dans une plage d’horaire prédéterminée.
Dans la négative, on empêche l’utilisation de la licence ou du droit, ce qui correspond à l’étape 303.
Figure 5
On a illustré à la figure 5 un procédé de restriction de l’accès à des données lisibles par un appareil selon l’invention. Ce procédé comporte à l’étape 401, la certification de la géolocalisation d’un récepteur associé à l’appareil l’heure à laquelle l’accès a été requis en mettant en œuvre le procédé de certification décrit précédemment.
A l’étape 402, on vérifie si la géolocalisation appartient à une liste de positions autorisées voire si ladite heure est dans une plage d’horaire prédéterminée, et Dans la négative, on refuse l’accès aux données à l’étape 403.
Figure 6
On a illustré à la figure 6, un exemple de procédé de certification d’une transaction selon l’invention. A l’étape 501, on procède à la certification de la géolocalisation de la transaction, voire de l’heure de de la transaction en mettant en œuvre le procédé de certification de géolocalisation selon l’invention et optionnellement on procède à la certification de la géolocalisation des cosignataires de la transaction,
A l’étape 502, on compare la géolocalisation, voire l’heure de la transition calculée(s) à une géolocalisation, voire une heure de transition déclarée par les cosignataires, et optionnellement on compare la géolocalisation des cosignataires de la transition à une géolocalisation des cosignataires déclarée.
En cas de différence, on refuse la certification de la transaction à l’étape 503.
A l’inverse, on certifie la transaction à l’étape 504. Bien entendu, l’invention n’est pas limitée aux exemples décrits.

Claims

Revendications
1. Procédé de certification de la géolocalisation d’un récepteur (10), comportant préalablement à ladite certification, la réception, dans des temps prédéterminés, en plus des signaux de géolocalisation émis par une pluralité d’émetteurs (20) et servant au calcul de ladite géolocalisation (23), d’un nombre prédéterminé de signaux électromagnétiques supplémentaires (25 ; 27) émis par les mêmes émetteurs (20) et comportant des données servant à authentifier la géolocalisation, le procédé comportant la détermination de l’authenticité de la géolocalisation sur la base des signaux électromagnétiques supplémentaires (25 ; 27).
2. Procédé selon la revendication précédente, une partie des signaux électromagnétiques supplémentaires (25 ; 27) étant reçus à la suite des signaux de géolocalisation (23), dits « signaux de certification » (25), le procédé comportant de préférence la réception par le récepteur (10) dans une durée prédéterminée d’au moins deux signaux de certification (25) consécutifs à chaque signal de géolocalisation (23) utilisé pour le calcul de ladite géolocalisation et émis par le même émetteur (20).
3. Procédé selon la revendication 1 ou 2, une partie des signaux électromagnétiques supplémentaires (25 ; 27) accompagnant les signaux de géolocalisation, dits « signaux d’information » (27), le signal d’information (27) accompagnant un signal de géolocalisation comportant des données relatives à la position de l’émetteur (20) dudit signal de géolocalisation et/ou comportant un identifiant renseignant sur la position de l’émetteur (20), le signal d’information comportant de préférence des informations temporelles sur la date et le moment d’émission dudit signal de géolocalisation (23).
4. Procédé selon la revendication précédente, dans lequel le signal d’information (23) comporte, en outre, des données météorologiques renseignant sur la météo, notamment pression, couverture nuageuse, température, hygrométrie d’une zone entourant l’émetteur, et/ou des données de vitesse renseignant sur les vitesses de propagation des ondes électromagnétiques dans des directions et à des distances où le signal de géolocalisation (23) est susceptible d’être utilisé.
5. Procédé selon la revendication 3 ou 4, le signal d’information (27) comportant en outre une information indiquant l’heure à laquelle le signal de certification (25) suivant doit être émis.
6. Procédé selon l’une des revendications 2 à 5, le signal de certification (25) comportant une information indiquant l’heure à laquelle le signal de certification (25) suivant doit être émis par le même émetteur (20).
7. Procédé selon l’une quelconque des revendications 3 à 6, les signaux de certification et d’information (25 ; 27) comportant chacun une signature digitale des données transportées.
8. Procédé selon l’une des revendications 3 à 7, la certification de la géolocalisation calculée à l’aide des signaux de géolocalisation (23) n’étant accordée qu’après la réception du nombre prédéterminé des signaux d’information (23) et de certification (25) dans les temps prédéterminés.
9. Procédé selon l’une des revendications 3 à 8 et la revendication 7, avant la certification au moins une des actions suivantes étant effectuée :
• La vérification des signatures digitales des signaux de certification (25) et d’information (23),
• La vérification qu’aucun des signaux de certification (25) ou d’information (27) ne comporte de message infirmant la validité d’un des signaux de géolocalisation ayant servi au calcul de la géolocalisation,
• La vérification qu’aucun des signaux de certification (25) ne comporte de message infirmant la validité d’un des signaux de certification (25) servant à la certification de ladite géolocalisation, ou
• La vérification sur la base des signaux d’information (27) et de certification (25) que lesdits signaux de certification sont des signaux de certification du signal de géolocalisation, en vérifiant notamment l’identité ou la position de l’émetteur (20) dudit signal de certification (25) ainsi que le moment de son envoi, notamment la date et son heure telle que inscrits ou référencés dans les signaux de certification (25) et d’information (27).
10. Procédé selon l’une des revendications 3 à 9, dans lequel avant de certifier une géolocalisation on vérifie en outre qu’au moins un signal de certification (25), de préférence tous les signaux de certification (25), a été reçu à des moments compatibles avec : i. Le décalage entre des horloges de l’émetteur du signal de certification (25) et du récepteur (10) tel que déterminé lors de la réception du signal de géolocalisation (23) ayant été émis par cet émetteur (20) ou lors de la réception du signal de certification (25), ii. La distance entre le récepteur ( 10) et G émetteur (20) par exemple déterminée à l’aide du signal de géolocalisation (23) émis par le même émetteur (20), iii. Le moment d’émission, notamment sa date et son heure d’émission, tels que inscrits ou indiqués dans le signal d’information (27) accompagnant le signal de géolocalisation (23) ou dans un autre signal de certification (25), ou iv. Les données météorologiques ou de vitesse de propagation des ondes connues par le récepteur (10), ces données étant transmises dans le signal de certification (25) ou accessibles au moyen d’un serveur distant.
11. Procédé selon l’une quelconque des revendications 3 à 10, comportant, pour au moins un signal de géo localisation (23), émis par un émetteur de la pluralité d’émetteurs (10), les étapes consistant à :
Vérifier l’authenticité dudit signal de géolocalisation (23), notamment celle du signal d’information (27) accompagnant le signal de géolocalisation (23), à l’aide d’une ou plusieurs bornes de contrôle (30), et Dans la négative, déclencher une action prédéfinie pour signal frauduleux de manière à effectuer au moins une des actions suivantes : o empêcher l’envoi d’au moins un signal de certification (25) pour certifier la géolocalisation calculée avec ledit signal frauduleux, o faire incorporer au signal d’information (27) joint au signal de géolocalisation (23) devant être émis par le même émetteur à la suite du signal de géolocalisation frauduleux, ou à au moins un des signaux de certification, et de préférence le premier signal de certification (25) attendu à la suite du signal de géolocalisation frauduleux en vue de la certification, des informations indiquant que le signal de géolocalisation frauduleux et/ou que le signal d’information l’accompagnant est/sont frauduleux, o Empêcher ou faire empêcher, notamment par brouillage, la réception par le récepteur (10), d’un des signaux de certification (25), et de préférence le premier signal de certification émis à la suite du signal de géolocalisation frauduleux et attendu par le récepteur (10) pour la certification.
12. Procédé selon la revendication précédente, comportant, pour au moins un signal de certification (25) émis par un émetteur de la pluralité d’émetteurs (20), les étapes consistant à :
Vérifier l’authenticité dudit signal de certification (25), notamment à l’aide d’une ou plusieurs bornes de contrôle (30), et notamment sa signature et le fait que ledit signal de certification ne doit pas certifier un signal de géolocalisation frauduleux, notamment un signal de certification émis à la suite de la réception d’un signal de géolocalisation frauduleux, par l’émetteur dont ledit signal de géolocalisation frauduleux prétendait provenir,
Dans la négative, déclencher une action prédéfinie pour signal de certification erroné de manière à effectuer au moins une des actions suivantes : o Empêcher l’envoi par l’émetteur référencé par le signal de certification erroné d’au moins un autre signal de certification devant être émis à la suite du signal de certification erroné et servant à la certification de la géolocalisation calculée à l’aide du signal de géolocalisation frauduleux ou pouvant être certifiée à l’aide du signal de certification erroné, o Faire incorporer à au moins un des signaux de certification devant être émis à la suite du signal de certification erroné, des informations indiquant que ledit signal de certification ne peut pas être utilisé pour certifier la géolocalisation, o Empêcher ou faire empêcher, notamment par brouillage, la réception par le récepteur (10) d’au moins un autre signal de certification nécessaire à la certification de la géolocalisions calculée à l’aide du signal de géolocalisation frauduleux ou pouvant être certifié à G aide du message erroné.
13. Procédé selon la revendication 11 ou 12, la vérification de l’authenticité du signal de géolocalisation (23) en :
• Vérifiant la signature digitale contenue dans le signal d’information (27) accompagnant le signal de géolocalisation (23),
• Calculant une vitesse moyenne de transmission du signal de géolocalisation (23), entre l’émetteur et la borne de contrôle (30),
• Comparant ladite vitesse moyenne de transmission calculée avec une plage de vitesses de transmission possibles.
14. Procédé selon l’une des revendications 11 à 13, dans lequel le récepteur (10) vérifie avant de certifier une géolocalisation que celui-ci se situe dans une zone de contrôle contrôlée par au moins une borne de contrôle, avant de certifier une position ; l’information sur de telles zones étant fournies soit par le signal d’information accompagnant le signal de géolocalisation, soit par un des signaux de certification, soit par un moyen de communication autre tel qu’un autre signal radio ou un réseau Lora ou Sigfox ou bien un moyen de communication bidirectionnel te que un réseau 4G, Wifi, ou une communication satellite connecté aux émetteurs (20).
15. Procédé selon l’une quelconque des revendications 11 à 14, dans lequel le récepteur (10) envoie un message à une ou plusieurs bornes de contrôle (30) permettant de choisir ou de déterminer la ou les clés permettant la signature du ou des signaux de certification (25).
16. Procédé selon l’une quelconque des revendications précédentes, dans lequel on certifie l’heure, la vitesse ou l’accélération calculées, la certification étant de préférence réalisée à l’aide d’un hash crypté, utilisant un cryptage asymétrique dont une clé privée est consignée dans les émetteurs (20).
17. Procédé selon l’un quelconque des revendications 15 et 16, dans lequel, la signature digitale est composée du hash des données mélangé à un nombre secret connu, lors de la vérification de ladite signature d’un appareil faisant cette vérification de signature, notamment le récepteur ou la ou les bornes de contrôle (30).
18. Procédé selon l’une des revendications précédentes, dans lequel on enregistre des informations relatives aux signaux reçus ayant servi à leur calcul et/ou les précisions sur les calculs de géolocalisation effectués, notamment sur l’heure, la position et la vitesse.
19. Procédé selon l’une quelconque des revendications précédentes, dans lequel des signaux de géolocalisation (23) provenant d’au moins deux émetteurs (20) se superposent dans le temps, lesdits signaux de géolocalisation étant de longueurs d’ondes différentes.
20. Procédé selon l’une quelconque des revendications précédentes, les signaux de géolocalisation étant émis sur plusieurs longueurs d’ondes différentes.
21. Procédé selon l’une quelconque des revendications précédentes, dans lequel au moins un signal de géolocalisation (23) étant de fréquence inférieure à lGhz, de préférence dans le domaine des grandes ondes, notamment de fréquence comprise entre 3Khz et 300Khz.
22. Procédé selon l’une quelconque des revendications précédentes, dans lequel au moins un signal de géolocalisation étant de fréquence comprise entre 30 Mhz et 3 Ghz, correspondant à des longueurs d’ondes comprises entre 10 cm et 10 m.
23. Procédé selon l’une des revendications précédentes, au moins l’un des émetteurs (20) étant terrestre, notamment disposé sur une tour.
24. Procédé selon l’une quelconque des revendications précédentes, lequel le récepteur (10) certifie une position, heure ou vitesse en utilisant une position et vitesse certifiée déduite des signaux reçus et divers autres instruments notamment une horloge interne, capteur d’accélération et/ou un gyroscope.
25. Récepteur (10), notamment pour la mise en œuvre du procédé de certification selon l’une quelconque des revendications précédente, configuré pour :
Recevoir des signaux électromagnétiques provenant d’une pluralité d’émetteurs (20) et servant au calcul de la géolocalisation du récepteur (10), dits « signaux de géolocalisation »,
Recevoir des signaux électromagnétiques supplémentaires (25 ; 27) provenant desdits émetteurs (20),
Déterminer la géolocalisation du récepteur par mesure de temps de réception des signaux de géolocalisation, et
Déterminer l’authenticité de la géolocalisation sur la base des signaux électromagnétiques supplémentaires (25 ; 27).
26. Récepteur selon la revendication précédentes, comportant une unité de détection configurée pour détecter l’instant de réception des signaux émis par les émetteurs, ladite unité comportant de préférence un circuit intégré ou un sous circuit intégré, le circuit ou le sous circuit étant de préférence configuré pour opérer à une fréquence de 60Ghz, , le circuit ou le sous circuit étant notamment configuré pour enregistrer l’amplitude de signaux électromagnétiques reçus en fonction du temps de l’horloge du récepteur pour permettre, notamment à un module électronique ou informatique, d’en déduire l’instant de réception des signaux électromagnétiques.
27. Récepteur selon l’une quelconque des revendications 25 et 26, étant disposé dans un environnement intérieur, notamment à l’intérieur d’un bâtiment..
28. Système, notamment pour la mise en œuvre du procédé selon l’une quelconque des revendications 1 à 24, comportant
Une pluralité d’émetteurs (20), chacun agencé pour émettre des signaux électromagnétiques servant à la géolocalisation, dits « signaux de géolocalisation » (23) et des signaux électromagnétiques supplémentaires (25 ; 27),
Au moins un récepteur (10) agencé pour recevoir les signaux électromagnétiques (23 ; 25 ; 27) émis par les émetteurs (20) et configuré pour :
Déterminer la position du récepteur (10) à partir des signaux de géolocalisation (23), et
Déterminer l’authenticité de la géolocalisation sur la base des signaux électromagnétiques supplémentaires (25 ; 27),
Le système comportant de préférence au moins une borne de contrôle (30) permettant de vérifier l’authenticité et la validité des signaux de géolocalisation (23).
29. Système selon la revendication précédente, au moins deux émetteurs (20) émettant chacun des signaux de géolocalisation (23) dans des longueurs d’ondes différentes.
30. Procédé de certification d’une transaction ou d’un paiement, dans lequel :
On procède à la certification de la géolocalisation de la transaction ou du paiement voire l’heure de de la transaction en mettant en œuvre le procédé de certification de géolocalisation selon l’une quelconque des revendications 1 à 24 ou utilisant le récepteur selon l’une quelconque des revendications 25 à 27 ou utilisant le système selon l’une quelconque des revendications 28 à 29, et optionnellement on procède à la certification de la géolocalisation des cosignataires de la transaction ou du paiement.
31. Procédé de sécurisation d’une transaction ou d’un paiement, comportant les étapes consistant à : Procéder à la certification de la géolocalisation d’un récepteur associé à un système de transaction ou de paiement en mettant en œuvre le procédé de certification de géolocalisation selon l’une quelconque des revendications 1 à 24 ou utilisant le récepteur selon l’une quelconque des revendications 25 à 27 ou utilisant le système selon l’une quelconque des revendications 28 à 29,
En cas d’échec de ladite certification, ou bien si le calcul de la géolocalisation n’est pas suffisamment précis en regard d’une précision de géolocalisation prédéfinie pour ladite transaction, empêcher la transaction ou le paiement.
32. Procédé de contrôle d’une transaction ou d’un paiement effectuée à l’aide de deux terminaux éloignés l’un de l’autre dans lequel on peut afficher sur l’un des terminaux ou sur les deux terminaux la localisation de l’autre terminal, en mettant en œuvre le procédé de certification de géolocalisation selon l’une quelconque des revendications 1 à 24 ou utilisant le récepteur selon l’une quelconque des revendications 25 à 27 ou utilisant le système selon l’une quelconque des revendications 28 à 29.
33. Procédé de restriction de l’utilisation d’une licence ou à d’un droit par un utilisateur, dans lequel :
On procède à la certification de la géolocalisation de l’utilisateur, voire l’heure et/ou la date à laquelle l’utilisateur requiert l’accès, en mettant en œuvre le procédé de certification selon l’une quelconque des revendications 1 à 24 ou utilisant le récepteur selon l’une quelconque des revendications 25 à 27 ou utilisant le système selon l’une quelconque des revendications 28 à 29,
On vérifie si la géolocalisation appartient à une liste de positions autorisées et/ou si ladite date et/ou heure est dans une plage d’horaire prédéterminée, et
Dans la négative, empêcher l’utilisation de la licence ou du droit.
34. Procédé de restriction de l’accès à des données lisibles par un appareil : On procède à la certification de la géolocalisation d’un récepteur associé à l’appareil, voire l’heure et/ou la date à laquelle l’accès a été requis, en mettant en œuvre le procédé de certification selon l’une quelconque des revendications 1 à 24 ou utilisant le récepteur selon l’une quelconque des revendications 25 à 27 ou utilisant le système selon l’une quelconque des revendications 28 à 29,
On vérifie si la géolocalisation appartient à une liste de positions autorisées, voire si ladite heure et/ou la date est dans une plage d’horaire prédéterminée, et
Dans la négative, refuser l’accès aux données.
35. Procédé de suivi d’un trajet de marchandises ou de véhicule dans lequel un ou plusieurs récepteurs enregistrent périodiquement la géolocalisation certifiée, voire l’heure et/ou la date certifiées ou la vitesse certifiée des marchandises ou du véhicule en mettant en œuvre le procédé de certification selon l’une quelconque des revendications 1 à 24 ou utilisant le récepteur selon l’une quelconque des revendications 25 à 27 ou utilisant le système selon l’une quelconque des revendications 27 à 29, la position du ou des récepteurs et/ou l’heure et/ou la date à laquelle cette position a été calculée étant de préférence certifiée en mettant en œuvre le procédé selon la revendication 16.
36. Procédé de géolocalisation d’un objet immobile à l’aide d’un récepteur mobile selon l’une quelconque des revendications 25 à 27, ledit récepteur mobile étant géolocalisé par la mise en œuvre du procédé selon l’une quelconque des revendications 1 à 24, procédé dans lequel le récepteur reçoit à des moments différents en au moins deux endroits différents des signaux de géolocalisation en provenance de l’objet immobile, et calcule la position de l’objet immobile en mettant en œuvre le procédé selon l’invention, le procédé comportant notamment l’affichage des positions du récepteur mobile en ces endroits, et la position de l’objet immobile sur une carte ou un plan.
PCT/EP2022/054264 2021-02-22 2022-02-21 Procédé de certification de la géolocalisation d'un récepteur WO2022175527A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP22711897.3A EP4295168A2 (fr) 2021-02-22 2022-02-21 Procédé de certification de la géolocalisation d'un récepteur
CN202280015128.8A CN116917757A (zh) 2021-02-22 2022-02-21 用于认证接收器的地理位置的方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2101709A FR3120130B1 (fr) 2021-02-22 2021-02-22 Procédé de certification de la géolocalisation d’un récepteur
FRFR2101709 2021-02-22

Publications (2)

Publication Number Publication Date
WO2022175527A2 true WO2022175527A2 (fr) 2022-08-25
WO2022175527A3 WO2022175527A3 (fr) 2022-11-24

Family

ID=76283833

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/054264 WO2022175527A2 (fr) 2021-02-22 2022-02-21 Procédé de certification de la géolocalisation d'un récepteur

Country Status (6)

Country Link
US (1) US20220272080A1 (fr)
EP (1) EP4295168A2 (fr)
CN (1) CN116917757A (fr)
FR (1) FR3120130B1 (fr)
TW (1) TW202240200A (fr)
WO (1) WO2022175527A2 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020169542A1 (fr) 2019-02-19 2020-08-27 Sangle-Ferriere Bruno Méthode cryptographique de vérification des données

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6457129B2 (en) * 1998-03-31 2002-09-24 Intel Corporation Geographic location receiver based computer system security
CA2477962C (fr) * 2002-03-01 2013-07-16 Enterasys Networks, Inc. Reseau de donnees informes de la localisation
US9060273B2 (en) * 2012-03-22 2015-06-16 Blackberry Limited Authentication server and methods for granting tokens comprising location data
US9535164B2 (en) * 2013-10-10 2017-01-03 Google Technology Holdings LLC Systems and methods for location assistance with personal area network devices
US10075807B2 (en) * 2015-06-30 2018-09-11 Qualcomm Incorporated Ground-based location systems and methods
US10430786B1 (en) * 2015-10-21 2019-10-01 Urayoan Camacho Enhanced certificate authority
WO2017100686A1 (fr) * 2015-12-11 2017-06-15 Patrocinium Systems, Llc Systèmes et procédés de localisation basée sur une balise sécurisée
US20170250986A1 (en) * 2016-02-29 2017-08-31 Nextnav, Llc Systems and methods for controlling access to position information
CA3013390A1 (fr) * 2016-03-31 2017-10-05 Eden SMITH Systeme et procede de correlation de diverses donnees de position pour la securite des donnees
US20180045531A1 (en) * 2016-08-12 2018-02-15 International Business Machines Corporation Tracing vehicle paths
WO2018191638A1 (fr) * 2017-04-13 2018-10-18 Equifax, Inc. Détection basée sur l'emplacement d'utilisation non autorisée de fonctions d'environnement informatique interactif
US11277747B2 (en) * 2019-04-03 2022-03-15 Google Llc Base station location authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020169542A1 (fr) 2019-02-19 2020-08-27 Sangle-Ferriere Bruno Méthode cryptographique de vérification des données

Also Published As

Publication number Publication date
FR3120130B1 (fr) 2023-03-24
FR3120130A1 (fr) 2022-08-26
WO2022175527A3 (fr) 2022-11-24
CN116917757A (zh) 2023-10-20
TW202240200A (zh) 2022-10-16
US20220272080A1 (en) 2022-08-25
EP4295168A2 (fr) 2023-12-27

Similar Documents

Publication Publication Date Title
US8910246B2 (en) Contextual-based virtual data boundaries
Papi et al. Radiolocation and tracking of automatic identification system signals for maritime situational awareness
US20130106655A1 (en) Method, Device And Network For Authenticating The Position Of A Navigation Receiver
JPH11512860A (ja) リモート・ユーザの位置認証システム
US9465582B1 (en) Significant random number generator
WO2009106729A1 (fr) Procede de production d&#39;une preuve de presence ou de fonctionnement d&#39;une entite dans une zone identifiee pendant une duree superieure a un seuil donne, et systeme de surveillance
US9998918B2 (en) Satellite based key agreement for authentication
CN104160673A (zh) 基于信任度的安全路由
CA2827094C (fr) Systeme de securite et d&#39;acces tenant compte de la localisation
EP4295168A2 (fr) Procédé de certification de la géolocalisation d&#39;un récepteur
Qiu et al. Reliable location-based services from radio navigation systems
WO2022175528A2 (fr) Procédé de géolocalisation d&#39;un récepteur
EP2562560A1 (fr) Procédé et système de détection de fraude d&#39;informations de position d&#39;un dispositif mobile
EP2850810B1 (fr) Limites de données virtuelles contextuelles
WO2021069580A1 (fr) Procede de generation d&#39;une preuve numerique de l&#39;emission d&#39;un message par une etiquette radio uwb, systeme associe
FR2808944A1 (fr) Procede et systeme de localisation par satellites
Hancke Security of embedded location systems
Bernal Detection solution analysis for simplistic spoofing attacks in commercial mini and micro UAVs
Xue Enhancing Network Security: Deep-Learning Based Solutions for Aerial Navigation and Experimental Validation of VPN Routing Table Vulnerabilities
NGYE Hierarchical secret sharing and UWB wireless localization technologies and applications of their integrated technologies
Schielin et al. On the foundation of GNSS authentication mechanisms
Dang Machine Learning based GNSS Spoofing Detection and Mitigation for Cellular-Connected UAVs
Mannetta Improvement in the management of cryptographic keys in a HSM and proposal of an Outdoor Position Certification Authority
Manandhar et al. GPS/QZSS Signal Authentication Concept
CN103222228A (zh) 卫星接收机基于点波束的认证

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 202280015128.8

Country of ref document: CN

WWE Wipo information: entry into national phase

Ref document number: 2022711897

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2022711897

Country of ref document: EP

Effective date: 20230922

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22711897

Country of ref document: EP

Kind code of ref document: A2