Procedimiento para proporcionar una indicación de tiempo-y-ubicación autenticable.

Procedimiento para proporcionar una indicación de tiempo-y-ubicación autenticable usando un receptor de señales de radionavegación,

comprendiendo dicho procedimiento las siguientes etapas:

a) recibir señales de radionavegación difundidas desde una pluralidad de fuentes de señales de radionavegación, conteniendo por lo menos algunas de dichas señales de radionavegación uno o más testigos criptográficos protegidos mediante cifrado, actualizándose de vez en cuando dichos testigos criptográficos;

b) recuperar dichos testigos criptográficos a partir de dichas señales de radionavegación que los contienen, mediante descifrado;

c) determinar datos de posicionamiento basándose en dichas señales de radionavegación recibidas, incluyendo dichos datos de posicionamiento, la posición geográfica y el tiempo de dicho receptor de señales de radionavegación;

d) generar un código de autenticación digital usando una función criptográfica que toma como entradas por lo menos dichos datos de posicionamiento y dichos testigos criptográficos recuperados; y

e) producir un paquete de datos que incluye una primera y una segunda partes, de manera que dicha primera parte contiene dichos datos de posicionamiento y un identificador público de receptor y dicha segunda parte contiene dicho código de autenticación digital

E11722807

DESCRIPCIÓN

Procedimiento para proporcionar una indicación de tiempo-y-ubicación autenticable.

Campo técnico

La presente invención se refiere en general a la autenticación de datos de posicionamiento. En particular, la invención se refiere a la provisión de una indicación de tiempo-y-ubicación autenticable, por ejemplo, en forma de un sello (stamp) digital de tiempo-y-ubicación, incorporado a un documento u otros datos, usando un receptor de señales de radionavegación. Otro aspecto de la invención se refiere a la autenticación de los datos de posicionamiento, es decir, el proceso de decidir si una supuesta indicación de tiempo-y-ubicación es o no auténtica.

Antecedentes de la técnica

La radionavegación, en particular la navegación por satélite, segura, será el día de mañana tan importante y vital como lo es hoy en día la segura red de Internet. Sin embargo, muchas de las amenazas sobre la navegación por satélite no se pueden evitar o combatir a través de las tecnologías actuales por lo menos para aplicaciones civiles para el público general.

Hay varias aplicaciones de posicionamiento, en las cuales es necesario conocer con un alto grado de certeza y fiabilidad la verdadera posición de un usuario en un determinado momento. Dichas aplicaciones incluyen, por ejemplo, la gestión de flotas, peajes en carreteras, geo-delimitación, licencias de sitios virtuales, servicios basados en la ubicación críticos en cuanto a la seguridad, planes de seguro del coche del tipo pago-como-conduzco, etcétera. En otras aplicaciones, puede que sea necesario establecer si un usuario se encontraba en posesión de ciertos datos en un momento y una ubicación determinados.

La penetración en el mercado y la aceptación, por parte de los usuarios, de estas aplicaciones dependerá en gran medida de su fiabilidad y de la confianza en la integridad y robustez de los servicios que se prestan. En este contexto, los usuarios de la invención abarcan tanto usuarios de receptores, cuyas posiciones se determinan basándose en señales de radionavegación del sistema de radionavegación (típicamente, a estos usuarios se les hace referencia como â??usuarios finalesâ??) , como proveedores de servicios, que usan los datos de posicionamiento recibidos de los usuarios finales. A estos proveedores de servicios se les puede hacer referencia como proveedores de servicios externos ya que normalmente son distintos del operador del sistema de posicionamiento.

Por una parte, los usuarios finales típicamente desean tener seguridad de la autenticidad de la fuente de las señales de radionavegación. Esta preocupación está vinculada con el concepto al que, en lo sucesivo en la presente, se hará referencia como autenticación de señal-en-el-espacio (SIS) .

Por otra parte, los proveedores de servicios externos típicamente desean tener la garantía de que cada uno de los datos de posicionamiento que reciben de sus usuarios finales (abonados) se corresponde realmente con la posición del usuario final en el momento indicado. Esto implica, en primer lugar, que los datos de posicionamiento se han calculado sobre la base de señales de radionavegación auténticas y, en segundo lugar, que no han sido manipulados indebidamente, es decir, modificados o falsificados con el fin de proporcionar una posición o tiempo erróneos.

Al concepto referente a la autenticación de los datos de posicionamiento declarados por usuarios finales o transmitidos por sus receptores de señales de radionavegación se le hará referencia en lo sucesivo en la presente memoria como autenticación de posición-velocidad-tiempo (PVT) . PVT significa posición-velocidad-tiempo, el conjunto más común de datos de posicionamiento calculados por los receptores.

La solicitud de patente internacional WO 2009/090515 hace frente al problema de la autenticación de datos de posicionamiento en el contexto de los peajes de carretera sin infraestructuras. El sistema de tarificación en un sistema automatizado de peajes en carretera se basa en la distancia recorrida, la fecha y/u hora del traslado, la ubicación (área geográfica) y/o las características del vehículo (longitud, capacidad cúbica, consumo de combustible, emisiones de CO2, etcétera) . El documento WO 2009/090515 pretende evitar el denominado â??ataque de GPS ficticioâ??, es decir, la provisión de datos falsos de GPS a la organización encargada del peaje para reducir la cantidad a pagar por el peaje de carretera. Esto se materializa proporcionando, a la organización encargada del peaje, lecturas de sensores del estado del vehículo (velocidad, ángulo de dirección, distancia del viaje, tiempo local, etcétera) . A continuación la organización encargada del peaje coteja los datos GPS con los datos del estado del vehículo con el fin de autenticar o invalidar los datos GPS.

La solicitud de patente internacional WO 2009/001294 también se refiere a la prevención y detección de fraudes en el contexto de un sistema de peajes en carretera. El receptor de usuario recupera los datos de posicionamiento mediante la recepción, conversión en sentido descendente y procesado de señales de navegación. A la organización encargada del peaje se le proporcionan a continuación los datos de posición decodificados así como datos sin procesar (muestras de las señales de navegación convertidas en sentido descendente) , y puede comprobar E11722807

entonces si la muestra de datos sin procesar se corresponde con lo esperado en la ubicación y el tiempo particulares indicados por la información de posición transmitida.

La patente US nº 5.754.657 sigue un planteamiento similar, dando a conocer un procedimiento de autenticación o validación en el que el receptor cuya posición va a ser validada o invalidada transmite una â??señal de datos aumentadaâ?? que comprende datos de señales de radionavegación sin procesar así como la posición y el tiempo aseverados. La â??señal de datos aumentadaâ?? se transmite a una estación central, la cual esencialmente comprueba si los datos sin procesar son congruentes con la posición y tiempo aseverados así como con las señales difundidas por los satélites.

En el artículo â??Signal Authentication -A Secure Civil GNSS for Todayâ??, de Sherman Lo et al., publicado en la edición de septiembre/octubre de 2009 de InsideGNSS se propone otra solución interesante. El procedimiento de autenticación dado a conocer en este artículo se basa en el hecho de que la frecuencia GPS L1 transporta señales tanto de código C/A como de código P (Y) (cifradas) , transmitidas en cuadratura de fase. El receptor de usuario transmite su posición y tiempo calculados junto con una instantánea de las señales de código P (Y) (sin procesar) a una autoridad de autenticación. El procedimiento saca provecho de que la secuencia de código P (Y) recibida en una primera ubicación (la ubicación de un receptor, cuya posición va a ser autenticada) es idéntica a la secuencia de código P (Y) recibida en una segunda ubicación (la ubicación de un receptor de referencia bajo el control de la autoridad de autenticación) , si se tiene en cuenta la diferencia de los tiempos de las señales del receptor-al-satélite. La presencia de un pico de correlación en las secuencias de código P (Y) (sin procesar) registradas en las dos ubicaciones establece una autenticidad de señal del código C/A (si se supone que ambos receptores no se encuentran simultáneamente dentro del alcance de recepción del mismo atacante de suplantación de identidad de señales) . Aspectos del procedimiento dado a conocer en el artículo también han sido objeto de las solicitudes de patente US 2009/0195443 y US 2009/0195354.

Básicamente, existen tres tipos diferentes de amenazas a la integridad de datos de posicionamiento:

â Amenazas a la integridad de las señales-en-el-espacio (por ejemplo, interferencias deliberadas, suplantación de identidad y retransmisión de señales falseadas (meaconing) ) . Estas son amenazas que se producen â??aguas arribaâ?? del cálculo de los datos de posicionamiento. Las interferencias deliberadas son la emisión de una señal o ruido de radiofrecuencia con potencia suficiente y con características específicas con el fin de suplantar las señales de navegación en las proximidades del emisor de señales interferentes deliberadas. Las interferencias deliberadas tienen el efecto de evitar que receptores de posicionamiento adquieran y realicen un seguimiento de señales de navegación dentro de un área, cuya superficie depende de la potencia de emisión del emisor de señales interferentes deliberadas. El receptor de posicionamiento sometido a un ataque de interferencias deliberadas... [Seguir leyendo]

E11722807

1. Procedimiento para proporcionar una indicación de tiempo-y-ubicación autenticable usando un receptor de señales de radionavegación, comprendiendo dicho procedimiento las siguientes etapas:

a) recibir señales de radionavegación difundidas desde una pluralidad de fuentes de señales de radionavegación, conteniendo por lo menos algunas de dichas señales de radionavegación uno o más testigos criptográficos protegidos mediante cifrado, actualizándose de vez en cuando dichos testigos criptográficos;

b) recuperar dichos testigos criptográficos a partir de dichas señales de radionavegación que los contienen, mediante descifrado;

c) determinar datos de posicionamiento basándose en dichas señales de radionavegación recibidas, incluyendo dichos datos de posicionamiento, la posición geográfica y el tiempo de dicho receptor de señales de radionavegación;

d) generar un código de autenticación digital usando una función criptográfica que toma como entradas por lo menos dichos datos de posicionamiento y dichos testigos criptográficos recuperados; y e) producir un paquete de datos que incluye una primera y una segunda partes, de manera que dicha primera parte contiene dichos datos de posicionamiento y un identificador público de receptor y dicha segunda parte contiene dicho código de autenticación digital.

2. Procedimiento según la reivindicación 1, en el que cada una de dichas señales de radionavegación que contiene un testigo criptográfico contiene un testigo criptográfico específico de la fuente de señales de radionavegación que difunde dicha señal de radionavegación.

3. Procedimiento según la reivindicación 2, en el que dicha primera parte o dicha segunda parte contiene además datos de identificación de fuentes que identifican las fuentes de señales de radionavegación que han difundido las señales de radionavegación a partir de las cuales se han recuperado dichos testigos criptográficos.

4. Procedimiento según cualquiera de las reivindicaciones 1 a 3, en el que dicha función criptográfica produce, en calidad de dicho código de autenticación digital, un valor hash o un texto cifrado de por lo menos dichos datos de posicionamiento, sobre la base de una clave criptográfica que es una función de por lo menos dichos testigos criptográficos recuperados.

5. Procedimiento según la reivindicación 4, en el que dicha función criptográfica produce dicho valor hash o texto cifrado de por lo menos dichos datos de posicionamiento y dicho identificador público de receptor.

6. Procedimiento según las reivindicaciones 4 o 5, que comprende proporcionar datos adicionales a proteger, tales como, por ejemplo, datos de identificación de usuario, datos de integridad de la señal-en-el-espacio, una huella digital de software del receptor, datos de posicionamiento adicionales, firma digital que identifica al usuario y/o uno o más documentos digitales, en el que dicho código de autenticación digital se genera usando dicha función criptográfica que toma como entrada también dichos datos adicionales a proteger.

7. Procedimiento según la reivindicación 6, en el que dicha función criptográfica produce un valor hash o un texto cifrado de por lo menos dichos datos adicionales a proteger sobre la base de dicha clave criptográfica.

8. Procedimiento según una cualquiera de las reivindicaciones 4 a 7 en combinación con la reivindicación 2, en el que dicha clave criptográfica comprende una concatenación de dichos testigos criptográficos.

9. Procedimiento según la reivindicación 8, en el que dicho receptor ha almacenado en el mismo un identificador secreto de receptor conocido para dicha autoridad de autenticación y en el que dicha clave criptográfica comprende una concatenación de dichos testigos criptográficos y parte o la totalidad de dicho identificador secreto de receptor.

10. Procedimiento según cualquiera de las reivindicaciones 1 a 8, que comprende cifrar dicha segunda parte, por ejemplo, de acuerdo con un esquema de cifrado simétrico.

11. Procedimiento según cualquiera de las reivindicaciones 1 a 10, en el que las correspondientes de dichas señales de radionavegación que contienen un testigo criptográfico son señales de radionavegación cifradas y/o contienen dicho testigo criptográfico como parte de un contenido de datos cifrados.

12. Procedimiento según cualquiera de las reivindicaciones 1 a 11, que comprende solicitar de dicha autoridad de autenticación claves de navegación para acceder a dicho o dichos testigos criptográficos protegidos mediante cifrado y recibir dichas claves de navegación por medio de un canal de comunicaciones seguro.

E11722807

13. Procedimiento según cualquiera de las reivindicaciones 1 a 12, en el que dicho receptor de señales de radionavegación comprende un perímetro de seguridad dentro del cual se llevan a cabo parte o la totalidad de las etapas a) a e) .

14. Receptor de señales de radionavegación configurado para llevar a cabo el procedimiento según cualquiera de las reivindicaciones 1 a 13.

15. Procedimiento de comprobación de la autenticidad de un paquete de datos, comprendiendo dicho procedimiento:

recibir un paquete de datos que ha sido producido supuestamente de acuerdo con el procedimiento según cualquiera de las reivindicaciones 1 a 13, incluyendo dicho paquete de datos una primera parte que contiene datos de posicionamiento y una segunda parte que contiene un código de autenticación digital, incluyendo dichos datos de posicionamiento posición geográfica y tiempo supuestos;

recuperar uno o más testigos criptográficos que habría recibido un receptor de señales de radionavegación si el mismo hubiese estado realmente en dicha posición geográfica en dicho tiempo;

comprobar si dichos datos de posicionamiento y dicho código de autenticación digital son congruentes entre sí;

autenticar dicho paquete de datos si dichos datos de posicionamiento y dicho código de autenticación digital son congruentes entre sí, o rechazar dicho paquete de datos como no válido si dichos datos de posicionamiento y dicho código de autenticación digital no son congruentes entre sí.