System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于保护通信的装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>梅赛德斯奔驰集团股份公司专利>正文

用于保护通信的装置制造方法及图纸

技术编号:41813465 阅读:2 留言:0更新日期:2024-06-24 20:31
本发明专利技术涉及一种用于通过通信装置保护至少两个参与者(1,2)之间的通信的装置,其中,两个参与者(1,2)各具有识别码(ID)和保护码(PIN)并且使用它们进行通信,优选地以加密形式,其中,通信装置被设置为:通过与至少一个收发机(3.1,3.2,3.3)通信来确定至少一个参与者(1,2)的当前大地测量位置(PP3,PP4),以便将当前检测到的位置(PP3,PP4)与另一参与者(2,1)传送或存储的位置(P3,P4)进行比较或者基于另一参与者(2,1)传送或存储的位置(P3,P4)验证当前检测到的位置(PP3,PP4)的合理性,来对至少一个参与者(1,2)进行身份认证。本发明专利技术的特征在于,通信装置被设置为通过检测和评估用于通信的信号的到达角(α,β,γ)和/或用于通信的信号的信号强度(SS1,SS2,SS3)来检测至少一个参与者(1,2)的当前位置(PP3,PP4)。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术涉及一种根据权利要求1和3的序言所述的用于保护至少两个参与者之间的通信的装置,以及一种根据权利要求9所述的用于保护至少两个参与者之间的通信的方法。在权利要求12中给出了该装置和方法的优选用途。


技术介绍

1、到目前为止,在现有技术中已知用于在两个或多个参与者之间进行通信的方法,这些方法得到了适当的保护。通常,参与者中的每一个都具有识别码,例如用户名、用户标识符等,以及用于通信的保护,例如通过密码保护的帐户等。在技术上,通信的实际安全是通过加密来实现的。密码同样是实现这一目标的“密钥”。

2、这种方法的问题总是在于,参与者的数据,例如其识别码和密码,可能会被窃取。然后,犯罪黑客可以代替先前的参与者与另一参与者取得联系,并根据他们已知的识别码和密码,使他们相信他们是预期的参与者。这种类型的验证是如此普遍,并且可以使用诸如存储介质等其他手段来代替密码,通常用于许多类型的通信。然而,正如上面的示例所表明的那样,在用户数据被其他人窃取或黑客入侵的情况下,这是不安全的。

3、对于现有技术,可以基于allig,c等人,具有集体感知的实体的可信性估计;见:iee车辆网络会议(vnc),2019,8页,issn 2157-9865,以及标准etsi en 302 637-2v1.3.2(2014-09)。智能交通系统(ist);车辆通信;基本应用程序集;第二部分:合作感知基础服务规范;第1页至第44页。总而言之,其从根本上建议从两个数据源验证参与者的位置。

4、此外,申请人的de 10 2020 003 329 a1中也描述了对参与者的位置身份认证。在这种情况下,使用卫星定位,评估用于卫星和参与者之间通信的信号的传输时间。在改进方案中,de 10 2021 003 610 a1描述了一种解决方案,即使在可见卫星数量较少的情况下,也允许在信号传输时间上进行位置检测。

5、申请人的上述两份文件中所述的方法使用卫星定位来确定各自参与者在地球表面上的位置,即确定其实际物理位置或大地测量位置,特别是评估向多个卫星发送和返回的信号的信号传输时间。为了身份认证参与者,然后可以将其声称的位置与其实际物理位置或大地测量位置进行比较。如果在比较位置时出现不允许的高偏差,则身份认证失败。

6、在实践中,为了篡改信息,黑客可以将自己定位在非常接近参与者之一的地方,例如地球静止服务器,并利用卫星的虚假频率和标识符以及相应的更高的信号强度来接管其角色。尽管采取了这些措施,但仍可能发生对数据的篡改,例如对分发给车队的软件更新的安全关键篡改。


技术实现思路

1、本专利技术的目的现在是提供一种用于保护参与者之间的通信的装置,该装置提供了甚至更高的安全性。

2、根据本专利技术,该目的由用于保护具有权利要求1或3之一中的特征的至少两个参与者之间的通信的装置来实现。该装置的有利设计方案产生于与该装置相关的从属权利要求。此外,在权利要求9中描述了一种使用这种装置来保护通信的方法。在这方面,有利的设计方案和改进方案也产生于相关的从属权利要求。最后,权利要求12还示出了装置或方法的优选用途。

3、权利要求1和3提供了两种替代方法,用于在两个参与者之间的通信中确定参与者的当前位置,以便在为此目的分别设置的装置上身份认证参与者。为了身份认证参与者,然后可以将其声称的位置或已知或存储的位置与其实际物理位置或大地测量位置进行比较。

4、根据权利要求1,为了确定位置,检测和评估用于通信的信号的到达角。根据来自至少一个,优选是来自三个不同的收发机,特别是卫星的信号的到达角,然后可以通过三角函数以已知的方式确定大地测量位置。

5、到达角,英语也称为angle of arrival或基于其缩写aoa,可以根据有利的改进方案通过通信装置的天线阵列来检测。例如,如果黑客的无人机现在位于其中一个参与者和一个收发机之间,并且声称自己是收发机,那么另一参与者的信号的到达角将不同于真实收发机的预期的到达角,例如,因为无人机自然比真实收发机低得多,而真实收发机可以特别被配置为卫星。

6、根据权利要求3的替代设计方案基本上使用相同的基本结构,并且现在使用用于通信的信号的信号强度(signal strength–ss)而不是到达角。信号强度基于发射信号的强度和传输路径上发生的损耗,传输路径通常受相应的空气层,其温度、湿度等的影响。该信号强度也允许通过从到达信号强度推断到收发机的距离来检测相应参与者的位置。在优选至少有三个收发机,特别是卫星的情况下,可以确定精确和明确的大地测量位置。

7、由于信号强度受到基于环境条件的相对较强的波动的影响,因此将环境条件作为参数纳入评估可能是有意义的,例如通过考虑天气数据以便能够估计信号强度的预期损失。

8、然而,黑客可以通过适当地放大或减弱自己的信号来相对容易地模拟参与者的信号强度,从而进行未经授权的身份认证,特别是如果他知道这种信号强度的粗略数量级。本专利技术装置的另一种有利设计方案可以提供补救办法,其中通信装置被设置为根据预定模式在时间上动态地改变输出信号的信号强度,并根据预定模式对输入信号进行滤波。例如,参与者可以将信号设置为具有时间变化的信号,例如,在通信开始时,信号衰减5db一段预定时间,在通信中间增加10db,并在通信结束时再次衰减。频率、幅度和/或极化的调制也是可能的。现在,如果接收信号的通信装置的另一部分知道这个预定模式,其就可以再次过滤掉这个模式,以便能够评估信号强度本身,从而进一步降低故意篡改的风险。

9、本专利技术的装置现在可以另外设置,作为对其通信装置的一种或两种描述方法的补充,以利用在收发机,特别是卫星,和至少一个参与者之间用于通信的信号的传输时间来检测至少一个参与者的当前位置。这种在传输时间内确定位置的方法,即所谓的转移时间,也用英文缩写tt表示,因此提供了检测当前位置的另一种,即第三种可能性,该方法可以作为上述现有技术中所述的基本替代方法使用,或者作为这里介绍的两种物理方法的补充。

10、装置的通信装置,被设置为执行各个步骤,可以部分地设置在每个参与者中,以便这些参与者可以就其当前位置相互检测并通过该位置进行身份认证。

11、如果计算能力允许,通信装置的一部分可以根据非常有利的改进方案,特别是在所使用的收发机,特别是卫星中设置。在这种情况下,仅通过收发机就可以进行身份认证,因此通过错误位置检测到的黑客甚至不会转发通信,而是可能已经在收发机中被阻止。

12、这些原则可用于所有类型的收发机如卫星。特别是,如果涉及作为收发机的固定站,例如移动网络中的发射机塔、广播电台或电视台或作为中央收发机覆盖多个移动物体的类似物。然而,根据本专利技术装置的有利设计方案,收发机应特别优选地被配置为卫星。除了卫星(例如全球定位系统和类似系统)在地球几乎所有地区的高可用性之外,其还提供了高度的信任保护,因为黑客团体很难操纵单独的卫星来篡改身份认证。

13、本专利技术的用于通过这样的装置本文档来自技高网...

【技术保护点】

1.一种用于通过通信装置保护至少两个参与者(1,2)之间的通信的装置,其中,所述两个参与者(1,2)各具有识别码(ID)和保护码(PIN)并且使用它们进行通信,优选地以加密形式,其中,所述通信装置被设置为:通过与至少一个收发机(3.1,3.2,3.3)通信来确定至少一个参与者(1,2)的当前大地测量位置(PP3,PP4),以便将当前检测到的位置(PP3,PP4)与另一参与者(2,1)传送或存储的位置(P3,P4)进行比较或者基于另一参与者(2,1)传送或存储的位置(P3,P4)验证当前检测到的位置(PP3,PP4)的合理性,来对至少一个参与者(1,2)进行身份认证,

2.根据权利要求1所述的装置,

3.一种用于通过通信装置保护至少两个参与者(1,2)之间的通信的装置,其中,所述两个参与者(1,2)各具有识别码(ID)和保护码(PIN)并且使用它们进行通信,优选地以加密形式,其中,所述通信装置被设置为:通过与至少一个收发机(3.1,3.2,3.3)通信来确定至少一个参与者(1,2)的当前大地测量位置(PP3,PP4),以便将当前检测到的位置(PP3,PP4)与另一参与者(2,1)传送或存储的位置(P3,P4)进行比较或者基于另一参与者(2,1)传送或存储的位置(P3,P4)验证当前检测到的位置(PP3,PP4)的合理性,来对至少一个参与者(1,2)进行身份认证,

4.根据权利要求3所述的装置,

5.根据权利要求1至4中任一项所述的装置,

6.根据权利要求1至5中任一项所述的装置,

7.根据权利要求1至5中任一项所述的装置,

8.根据权利要求1至7中任一项所述的装置,

9.一种用于通过根据权利要求1至8中任一项所述的装置保护至少两个参与者(1,2)之间的通信的方法,其中,在比较结果为否定或合理性验证结果为否定的情况下中断所述通信。

10.根据权利要求9所述的方法,

11.根据权利要求9或10所述的方法,

12.一种根据权利要求1至8中任一项所述的装置和/或根据权利要求9至11中任一项所述的方法用于保护车辆(1)和车辆外部服务器(2)之间的通信的用途,特别是用于传输软件更新。

...

【技术特征摘要】
【国外来华专利技术】

1.一种用于通过通信装置保护至少两个参与者(1,2)之间的通信的装置,其中,所述两个参与者(1,2)各具有识别码(id)和保护码(pin)并且使用它们进行通信,优选地以加密形式,其中,所述通信装置被设置为:通过与至少一个收发机(3.1,3.2,3.3)通信来确定至少一个参与者(1,2)的当前大地测量位置(pp3,pp4),以便将当前检测到的位置(pp3,pp4)与另一参与者(2,1)传送或存储的位置(p3,p4)进行比较或者基于另一参与者(2,1)传送或存储的位置(p3,p4)验证当前检测到的位置(pp3,pp4)的合理性,来对至少一个参与者(1,2)进行身份认证,

2.根据权利要求1所述的装置,

3.一种用于通过通信装置保护至少两个参与者(1,2)之间的通信的装置,其中,所述两个参与者(1,2)各具有识别码(id)和保护码(pin)并且使用它们进行通信,优选地以加密形式,其中,所述通信装置被设置为:通过与至少一个收发机(3.1,3.2,3.3)通信来确定至少一个参与者(1,2)的当前大地测量位置(pp3,pp4),以便将当前检...

【专利技术属性】
技术研发人员:O·艾丁M·黄
申请(专利权)人:梅赛德斯奔驰集团股份公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有