ES2621982T3 - Sistema de posicionamiento con mecanismo de detección de fraude para aplicación crítica - Google Patents
Sistema de posicionamiento con mecanismo de detección de fraude para aplicación crítica Download PDFInfo
- Publication number
- ES2621982T3 ES2621982T3 ES12710756.3T ES12710756T ES2621982T3 ES 2621982 T3 ES2621982 T3 ES 2621982T3 ES 12710756 T ES12710756 T ES 12710756T ES 2621982 T3 ES2621982 T3 ES 2621982T3
- Authority
- ES
- Spain
- Prior art keywords
- positions
- user
- estimated
- positioning system
- indicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 10
- 230000001133 acceleration Effects 0.000 claims abstract description 9
- 238000007596 consolidation process Methods 0.000 claims abstract description 7
- 241001465754 Metazoa Species 0.000 claims abstract description 6
- 238000005259 measurement Methods 0.000 claims abstract description 6
- 238000006073 displacement reaction Methods 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/21—Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
- G01S19/215—Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/38—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
- G01S19/39—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/396—Determining accuracy or reliability of position or pseudorange measurements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
- Navigation (AREA)
Abstract
Sistema de posicionamiento que comprende - al menos un receptor (100) satélite GNSS integrado en un elemento móvil que pertenece a un usuario u, teniendo dicho receptor por función la estimación de la posición Xu de dicho elemento móvil en diferentes momentos, - un primer módulo (103) de tratamiento que determina un indicador de coherencia coh(X) combinando las posiciones estimadas Xu[t] y los datos proporcionados por fuentes (101, 102) de informaciones secundarias, - comprendiendo el sistema un módulo (104) de consolidación que consta de medios para memorizar las posiciones Xu[t] estimadas en diferentes momentos t por el usuario u, un filtro digital que permite obtener una posición filtrada Xf[t] a partir de las posiciones Xu[t] memorizadas de un usuario, adaptándose dicho filtro digital para promediar las posiciones estimadas Xu[t] para un usuario u dado sobre un intervalo de tiempo predefinido, - el sistema consta además de medios (105) de detecciones para determinar a partir del indicador de coherencia coh(X) si las posiciones estimadas Xu(t) son falsificadas o no, caracterizado porque el indicador se determina comparando un trío de velocidad, aceleración, giro [v, a, g] derivado de medidas de dirección y de velocidad realizadas por el elemento móvil con un modelo dinámico de desplazamiento de un objeto, vehículo, persona o animal a posicionar, definiendo dicho modelo valores máximos o un intervalo de estimaciones coherentes en el espacio de las medidas de velocidad, de aceleración y de giro.
Description
5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Sistema de posicionamiento con mecanismo de deteccion de fraude para aplicacion cntica
La invencion se refiere a un sistema de posicionamiento con mecanismo de deteccion de fraude para aplicacion cntica y se aplica en particular en los ambitos de los sistemas de navegacion por satelite.
Los terminales electronicos moviles que implementan aplicaciones que requieren informaciones sobre su posicionamiento geografico constan de medios para estimar lo mas precisamente posible su posicion. Para esto, se utilizan comunmente sistemas de geolocalizacion por satelite, denominandose estos sistemas con el acronimo GNSS que viene de la expresion anglosajona "Global Navigation Satellite Systems". Un ejemplo de sistema GNSS es el sistema GPS, acronimo que viene de la expresion anglosajona "Global Positionning System".
Es necesario que estas estimaciones de posiciones sean rntegras y precisas para las aplicaciones cnticas de posicionamiento. Una aplicacion cntica de posicionamiento designa una aplicacion para la cual las estimaciones de posiciones deben presentar un grado de fiabilidad. Este es el caso, por ejemplo, de los sistemas de pago apto para el seguro, aparcamientos y redes de carreteras en particular, asf como sistemas electronicos legales como la pulsera electronica o los equipos para el seguimiento de sospechosos por parte de la polida. Ademas, se consideran igualmente aplicaciones de control de mercandas como contenedores o aplicaciones de asistencia a la conduccion como aplicaciones cnticas de posicionamiento.
Los terminales utilizados en sistemas que implementan aplicaciones cnticas de posicionamiento son normalmente inviolables y utilizan medios de comunicacion seguros. Estos terminales tambien se llaman equipos incrustados y de designan por el acronimo OBU que viene de la expresion anglosajona "Onboard Unit".
Sin embargo, el enlace de radio entre el terminal y los satelites que pertenecen al sistema GNSS se implementa habitualmente con la ayuda de una senal no protegida y es accesible a todo el mundo. Es, por lo tanto, posible que un usuario malintencionado interrumpa el funcionamiento normal del terminal con el fin de que este adquiera estimaciones distorsionadas de su posicion. Estas estimaciones distorsionadas se transmiten habitualmente por radio a servidores de tratamiento cuyo funcionamiento tambien se distorsiona. Este tipo de fraude es posible sin que incluso el usuario pirata no modifique el terminal OBU. Para esto, se puede utilizar un equipo de bajo coste, por ejemplo, un equipo que pueda recibir senales GNSS y retransmitirlas despues de modificarlas. La senal retransmitida y modificada se sustituye por la senal real que proviene de los satelites del sistema GNSS y el terminal estima una posicion erronea.
En el caso de un sistema que implementa una aplicacion de pago, el desencadenamiento de un pago se vincula a eventos de tarificacion desencadenada por el paso del terminal OBU a traves de puertas virtuales o por la entrada/salida de una zona geografica. En este caso, el equipo utilizado para el fraude puede concebirse para neutralizar puntos de tarificacion apareciendo conforme a los puntos de control y minimizar estas desviaciones en relacion con las trayectorias reales para evitar la deteccion.
Los procedimientos existentes permiten verificar el funcionamiento de los terminales OBU. Esta verificacion se realiza de manera estadfstica sobre puntos de control fijos o moviles. Otro modo de hacerlo es verificar a posteriori la coherencia de los eventos de tarificacion, por ejemplo, cruzando los eventos de tarificacion con las matriculaciones de los vehnculos observados en las zonas de tarificacion. Sin embargo, un equipo de fraude puede concebirse para ser silencioso en el momento de los controles, pudiendo publicarse la posicion de las zonas de control por un servicio centralizado sobre el modelo de los equipos anti radares de control de la velocidad.
Existen diferentes procedimientos de control de la coherencia de las estimaciones de posicion. Esta coherencia puede verificarse vigilando la potencia absoluta o relativa de las senales GNSS o vigilando la potencia de la senal para cada satelite.
La coherencia de las medidas puede verificarse igualmente utilizando tecnicas de filigrana digital que permite en particular a los terminales localizar los emisores de una red. Esta tecnica a menudo se designa con la palabra inglesa "watermarking". Un ejemplo de implementacion de filigrana digital se divulga en la solicitud de patente WO 2009/037133.
El documento US2010/0287038 divulga un sistema de posicionamiento que comprende al menos un receptor satelite GNSS, asf como medios de detecciones para determinar si las posiciones estimadas para el receptor GPS se falsean basandose en una comparacion de las medidas GNSS con las de otros sensores a bordo de un vehroulo.
Un gran numero de terminales OBU ya desplegados y en funcionamiento no incluyen tales tecnicas que permiten verificar la coherencia de las estimaciones de posicion. Para poner a nivel estos receptores, es decir, para incluir en ellos funcionalidades que les permitan verificar la coherencia de las medidas, sena necesario intervenir sobre cada receptor lo que inducina a costes significativos de mano de obra.
Ademas, estas tecnicas no permiten garantizar la integridad de las estimaciones. Los ataques sofisticados pueden evitarlos al menos parcialmente. Por ejemplo, una trayectoria puede modificarse con una debil diferencia de giro en
5
10
15
20
25
30
35
40
45
50
relacion con la trayectoria real para bloquear por ejemplo la verificacion de la coherencia con los datos que provienen de un sensor inercial a bordo del vetnculo.
Un objetivo de la invencion es en particular paliar los inconvenientes citados anteriormente.
Para ello, la invencion tiene como objeto un sistema de posicionamiento segun las reivindicaciones 1 a 6.
Apareceran otras caractensticas y ventajas de la invencion con ayuda de la descripcion que sigue dada a tftulo ilustrativo y no limitante, realizada junto con los dibujos adjuntos entre los que:
- la figura 1 ilustra de manera simplificada el sistema de posicionamiento segun la invencion;
- la figura 2 da un ejemplo de aplicacion de un criterio de coherencia basandose en un filtro cartografico;
- la figura 3 ilustra el principio de un indicador de coherencia basandose en el analisis de las senales recibidas por
un receptor GNSS.
El sistema descrito con ayuda de la figura 1 comprende un terminal OBU en el que un receptor 100 GNSS tiene como funcion la estimacion de la posicion de un elemento movil sobre el que el terminal se integra. El elemento movil corresponde por ejemplo a una persona, un animal, un vetnculo o un trayecto cualquiera. El sistema comprende tambien fuentes de informaciones secundarias. Estas informaciones secundarias son de dos tipos. El primer tipo de informaciones secundarias es relativo al elemento movil 101 localizado. El segundo tipo de informaciones secundarias es relativo a las condiciones 102 locales en las que se encuentra el terminal OBU. El sistema comprende ademas medios para verificar la fiabilidad de la posicion 103, 104, 105 estimada.
El conjunto de los componentes del sistema puede implementarse en el terminal OBU. De manera alternativa, el receptor 100 GNSS, asf como la fuente de informaciones secundarias relativas al elemento 101 movil pueden implementarse en el terminal, y el resto de los componentes 102, 103, 105 puede implementarse en las infraestructuras fijas. A tftulo de ejemplo, los sistemas de peaje de carreteras se apoyan habitualmente sobre una infraestructura fija de una red de telecomunicaciones.
La trayectoria X del elemento movil sobre el que se implementa el terminal 100 se compone de un conjunto de posicion X (t) estimadas con momentos t y se asocian a una incertidumbre en posicion AX y a una incertidumbre temporal At.
Los datos proporcionados por las fuentes de informaciones 101, 102 secundarias son independientes del receptor 100 GNSS, pero tambien dependen de la posicion absoluta o de un cambio de posicion de dicho receptor 100. Los ejemplos de fuentes de datos secundarios relativos al elemento 101 movil son:
• sensores inerciales u odometros que proporcionan datos de posicion relativa del elemento movil;
• un modelo mecanico del elemento movil que indica intervalos, parametros dinamicos para la velocidad, la aceleracion y/o el giro del elemento movil.
Por otra parte, los ejemplos de fuentes de datos secundarios relativos a las condiciones 102 locales son:
• una base de datos cartograficos que proporcionan indicaciones sobre las carreteras, por ejemplo, sus tipos, sus anchuras, sus curvas, asf como indicaciones sobre el entorno cercano a dichas carreteras;
• un almanaque de la o de las constelaciones de satelites del sistema GNSS utilizado.
Un modulo 103 de tratamiento deriva un indicador de coherencia senalado como coh(x) combinando las informaciones de posicionamiento proporcionadas por el receptor 100 GNSS con los datos proporcionados por las fuentes de informaciones 101, 102secundarias.
Los medios 105 de deteccion determinan entonces un indicador estadfstico A(X) que permite decidir si la posicion X[t] estimada en el momento t es autentica. Este indicador corresponde a una representacion digital de una confianza en la posicion.
Un ejemplo de indicador estadfstico a(X) viene dado por la siguiente expresion:
A(X) = 1 si coh(X) > k y A(X) = 0 si coh(X) < k
El indicador vale 1 cuando la posicion estimada X[t] se considera suficientemente fiable y 0 es la que se considera falsificada. K es un valor real positivo o negativo que corresponde a un umbral de decision.
Otro ejemplo de indicador A(X) corresponde a una probabilidad de falsificacion o una pareja de posibilidad/necesidad que sigue la logica difusa de Zadeh. Entonces tenemos A(X) = 1-p(X) y se basa entonces en una probabilidad de falsificacion p(X). Esta probabilidad de falsificacion viene dada por la siguiente expresion:
p(X) = f(coh(X))
5
10
15
20
25
30
35
40
45
50
55
en la que f es una funcion de [0; ~[ hacia [0; 1]. A tttulo de ejemplo, la funcion f viene dada por la siguiente expresion:
f(coh(X)) = (2/TT)xarctan( axcoh(X)n)
en la que los factores reales a > 0 y n > 0 permiten el ajuste de la decision; a se define como el inverso del valor de coh(X) que corresponde a una probabilidad de confianza de ^; n es un numero real positivo que permite ajustar la "rampa" de la funcion f.
Como se explico anteriormente, este indicador de confianza A(X) se obtiene a partir de un indicador de coherencia coh(X) o de una combinacion de indicadores de coherencia. Los ejemplos de indicadores de coherencia se describen en el conjunto de la descripcion.
El indicador o los indicadores de coherencia corresponden a una probabilidad de autenticidad de la posicion estimada. Sin embargo, la medida de un indicador de coherencia en cada posicion estimada X[t] no es suficiente para probar que hay fraude. Como cualquier decision basada en medidas, el resultado de la deteccion puede presentar falsos positivos, es decir, que las posiciones registradas pueden detectarse como falsificadas mientras que no lo son en realidad. El impacto de los falsos positivos puede ser importante en el caso de una tasa fiable de falsificacion, lo que es la situacion habitual. De la misma manera, los falsos negativos pueden aparecer, es decir, que una medida falsificada se considere por el sistema como medida fiable.
Para reforzar la fiabilidad de la deteccion de fraude, el sistema segun la invencion comprende un modulo 104 de consolidacion. El modulo 104 de consolidacion implementa los procedimientos de interfaz estadfstica bayesiana, de filtrado o de cualquier otro calculo que tenga como objetivo asegurar la confianza suficiente al resultado de la autentificacion de las posiciones estimadas. Para esto, se examina un conjunto de posiciones estimadas X[t] y de indicadores de coherencia coh(X) asociados a dichas posiciones. El objetivo es disminuir las tasas de falsos positivos y de falsos negativos determinando una probabilidad de autenticidad o de falsificacion con un margen de seguridad predeterminado.
Para esto, las posiciones X[t] asf como los indicadores coh(X) se memorizan en una base de datos comprendida en el sistema, y por todos los terminales del sistema. Estos datos entonces se reagrupan en un subconjunto de estadfsticas. La validacion de la posicion comprende una o varias pruebas de hipotesis basadas en estos datos de subconjuntos de estadfsticas.
La distribucion de los errores en el tiempo, asf como las coordenadas geograficas de las zonas de pago y de las zonas gratuitas permiten distinguir un funcionamiento debilitado de un terminal de una voluntad de fraude deliberado. Es posible pues desencadenar una notificacion de incidente de fraude o de mal funcionamiento.
En un modo de realizacion preferente, un vector que consta de las estimaciones de posiciones Xu[t] para un usuario u dado se utiliza en la entrada de un filtro digital. A tttulo de ejemplo, la funcion de consolidacion implementada por el filtro digital integra un conjunto de posiciones estimadas Xu[t] sobre todo o parte de un trayecto, reduciendo asf la dispersion del indicador. En otras palabras, las posiciones estimadas Xu para un usuario u dado se promedian sobre un intervalo de tiempo predefinido.
La frecuencia de las sospechas de falsificacion para un usuario u dado se memoriza en un historial 106 de sospechas.
La frecuencia de sospecha de falsificacion para las zonas geograficas seleccionadas puede memorizarse 106 igualmente con el fin de poder evitar un efecto local. De hecho, en las zonas geograficas dadas pueden aparecer tasas de falsos positivos y de falsos negativos elevadas, por ejemplo, debido a las condiciones de propagacion de radio degradadas.
El modulo 104 de consolidacion puede efectuar igualmente una correlacion entre las posiciones estimadas sospechosas y una base de datos de tarificacion que comprenden las coordenadas geograficas de las zonas de tarificacion y asf caracterizar mejor un fraude intencionado. Esto permite tener en cuenta el hecho de que las falsificaciones se producen habitualmente en proximidad o en las zonas de tarificaciones. Este criterio de coincidencia con las zonas de tarificacion permite discriminar las trayectorias erroneas que tienen como objetivo evitar el paso de una puerta virtual.
En un modo de realizacion preferente, el sistema comprende un mecanismo de actualizacion de software. De esta manera, los componentes del sistema pueden actualizarse periodicamente o siguiendo la necesidad de los datos y de los programas utilizados por el sistema. Esto puede implementarse para cualquier tipo de equipo del sistema, sin importar si se distribuyen en la infraestructura fija de la red o bien a bordo. El objetivo de estas actualizaciones es mejorar la eficacia del sistema siguiendo la evolucion de los procedimientos de falsificacion.
Como se describio anteriormente, el funcionamiento del sistema requiere la determinacion de los indicadores de coherencia. Se describen a continuacion diversos ejemplos de indicadores de coherencia coh(X).
5
10
15
20
25
30
35
40
45
50
55
El indicador de coherencia coh(X) segun la invencion se basa en la estimacion de la coherencia de las posiciones estimadas en relacion con un modelo dinamico de desplazamiento de un vehnculo a posicionar. Un modelo dinamico de desplazamiento del elemento movil a posicionar permite definir los valores maximos o un intervalo de estimaciones coherentes en el espacio de las medidas de velocidad, de aceleracion y de giro en el plano.
Para los elementos moviles que corresponden a un vehnculo de motor, se puede calcular un indicador de coherencia comprendiendo la velocidad y la direccion del receptor en relacion con este modelo. Para esto, se pueden calcular las siguientes relaciones:
• relacion de la velocidad v con la maxima velocidad posible sobre la trayectoria
• relacion de aceleracion tiene con la aceleracion maxima posible sobre la trayectoria
• relacion de giro g con el maximo giro posible sobre la trayectoria
• inclusion del tno [v, a, g] en el ambito mecanico del elemento movil considerado este. Este ambito se limita por un grafico en la referencia [v, a, g] cuyos terminales son los maximos absolutos de velocidad, de aceleracion, y de giro.
Para elementos moviles que corresponden a objetos, personas o animales, los mismos principios pueden aplicarse definiendo los ambitos autorizados a partir de los conocimientos adquiridos sobre la movilidad del objeto, las posibilidades del espacio animal o de la persona teniendo en cuenta la posibilidad para este objeto, esta persona o este animal de montar a bordo de un vehnculo. Por ejemplo, del hecho de que no se puede montar en un vehnculo de carreras, un objeto de tipo contenedor puede asociarse a un ambito dinamico reducido.
En otras palabras, la implementacion de este indicador de coherencia que se basa en un modelo de desplazamiento dinamico asocia un modelo dinamico al elemento movil seguido y compara las trayectorias estimadas con los lfmites de este modelo.
Tomando como el ejemplo de un modelo dinamico que se basa en una conduccion por carretera, si el usuario presta paga una autopista mientras que pretende utilizar una carretera secundaria, la falsificacion podra detectarse ya que su velocidad sobrepasara los terminales del intervalo de velocidad autorizados sobre la carretera secundaria. Utilizando el mismo indicador de coherencia, una deformacion erronea de la trayectoria o la presencia de saltos que tienen como objetivo evitar los eventos de tarificacion o de alertas pueden detectarse.
Ademas, cabe destacar que a menos que todas las posiciones esten permanentemente falsificadas, la trayectoria conectara un punto de partida a un punto de llegada en un tiempo dado que corresponde a las posiciones reales. De esta manera, la distancia recorrida estimada en este intervalo de tiempo sera diferente en relacion con la distancia real recorrida. Ademas, las condiciones de las carreteras son muy diferentes entre una carretera secundaria y una autopista.
Un segundo ejemplo de indicador de coherencia coh(x) se basa en la utilizacion de un filtro cartografico. La tecnica del filtro cartografico se designa habitualmente con la expresion anglosajona "map matching". Se utiliza para mejorar la precision de la estimacion de posicion de un elemento movil basandose en los datos emitidos de tarjetas. Estos datos permiten determinar una posicion corregida Xc[t] a partir de una posicion X[t] estimada por el receptor GNSS. Las tecnicas conocidas que permiten obtener X[t] a partir de X[t] son por ejemplo la proyeccion ortogonal de la posicion estimada X[t] sobre la carretera mas cercana o el calculo de una distancia minima entre la posicion estimada X[t] y diversas carreteras posibles.
Un indicador de coherencia que se apoya en esta tecnica puede utilizarse como parte de la invencion. El indicador de coherencia puede definirse como una metrica representativa de la diferencia entre la posicion estimada X[t] y la posicion corregida Xc[t]. El indicador de coherencia coh(X) corresponde por ejemplo a la distancia d(X, Xc) que puede ser la distancia euclidiana, cuadratica, geodesica o curvilmea entre X y Xc.
La figura 2 da un ejemplo de aplicacion de un criterio de coherencia coh(C) basandose en un filtro cartografico para un sistema de peaje de carretera. Las posiciones 200, 201,202, 203, 204, 206 registradas por el terminal a bordo se falsifican en vistas a evitar una puerta 206 virtual cruzada si la trayectoria 207 real se toma en cuenta por el sistema. En este caso, el indicador de coherencia coh(X) que se basa en un filtro cartografico permite detectar que estas sean demasiado alejadas en posicion pertinente comprendida sobre un segmento de carretera, correspondiendo este segmento de carretera por ejemplo a la carretera departamental D15. Por ejemplo, coh(X)e[0. 7; 1] si las posiciones estimadas son coherentes con las posiciones pertinentes y coh(X)e[0; 0. 7[ si las posiciones estimadas son incoherentes con las posiciones pertinentes.
Un tercer ejemplo de indicador de coherencia coh(X) se basa en el analisis de las senales recibidas por el receptor GNSS. Este indicador se llama indicador de coherencia de recepcion en el conjunto de la descripcion. Tiene como objetivo detectar los eventos siguientes:
• debilitamiento de las senales satelite;
• perdida de posicion;
• diferencia de visibilidad de los satelites en relacion con la visibilidad esperada.
5
10
15
20
25
30
La figura 3 ilustra el principio de un indicador de coherencia coh(X) que se basa en el analisis de las senales recibidas por un receptor GNSS. La visibilidad de los satelites de una constelacion GNSS por el terminal depende del entorno ffsico, es decir, de la vegetacion, de las construcciones alrededor del receptor y del relieve. En el ejemplo de la figura, la terminal se integra en un vetffculo 300. Su receptor GNSS esta potencialmente en visibilidad directa con 3 satelites 301, 302, 303. Sin embargo, los edificios 304 impiden al terminal recibir la senal de proveniencia de uno de los tres satelites.
Los datos habitualmente proporcionados en la salida de un receptor GNSS comprenden ademas de la posicion estimada X de la lista de satelites seguidos, es decir, la lista de los satelites sobre los que se sincroniza el receptor. Es pues posible verificar la coherencia entre esta lista de satelites y la visibilidad de los satelites con la posicion estimada X en el momento t de estimacion. Por ejemplo, una incoherencia se detecta cuando el receptor indique que se ha colgado a la senal de un satelite mientras que este satelite se oculte por un edificio. Cuando el numero de satelites seguidos es inferior al numero de canales del recetor y el receptor debena seguir otros satelites ya que estos estan visibles, se detecta igualmente una incoherencia.
Este indicador no es muy util cuando el vetffculo se desplaza sobre la autopista o sobre una carretera abierta. Por el contrario, en el caso de una trayectoria falsificada cuando el vetffculo cruza una zona urbana, el conjunto de satelites visibles constituye una firma de la posicion real. Esta firma equivale a un fuerte mdice de confianza.
Se pueden utilizar diversos datos con el fin de estimar la posibilidad de coherencia de la visibilidad de los satelites sobre los cuales el receptor se basa para la estimacion de la posicion. De esta manera, se pueden utilizar los extremos del segmento de carretera sobre el que el receptor se situa y el ancho de este segmento. Las informaciones como la altura Hb, obstaculos que impiden la visibilidad directa de un satelite y la huella en el suelo, es decir, la distancia con el eje de la carretera, pueden utilizarse. Este tipo de informaciones puede estimarse con a partir de una o varias fuentes entre las cuales:
• un modelo tridimensional de los lugares cruzados por el vetffculo;
• fotograffas de las calles;
• fotograffas aereas o por satelite que permiten el reconocimiento del tipo de edificio o de vegetacion;
• reglamentos de urbanismo, que permiten en particular determinar la altura maxima Hmax de los edificios de una zona dada;
• datos representativos de la densidad de poblacion con el fin por ejemplo de reducir un numero promedio de viviendas y por lo tanto de pisos por edificio;
• una cartograffa de la vegetacion;
• un modelo de crecimiento estacional, del que se puede deducir la densidad y la altura del follaje de las plantas del lugar en el que evoluciona el vetffculo, una funcion de atenuacion de radio debida a la vegetacion que puede de esta manera determinarse.
Claims (6)
- 51015202530REIVINDICACIONES1. Sistema de posicionamiento que comprende- al menos un receptor (100) satelite GNSS integrado en un elemento movil que pertenece a un usuario u, teniendo dicho receptor por funcion la estimacion de la posicion Xu de dicho elemento movil en diferentes momentos,- un primer modulo (103) de tratamiento que determina un indicador de coherencia coh(X) combinando las posiciones estimadas Xu[t] y los datos proporcionados por fuentes (101, 102) de informaciones secundarias,- comprendiendo el sistema un modulo (104) de consolidacion que consta de medios para memorizar las posiciones Xu[t] estimadas en diferentes momentos t por el usuario u, un filtro digital que permite obtener una posicion filtrada Xf[t] a partir de las posiciones Xu[t] memorizadas de un usuario, adaptandose dicho filtro digital para promediar las posiciones estimadas Xu[t] para un usuario u dado sobre un intervalo de tiempo predefinido,- el sistema consta ademas de medios (105) de detecciones para determinar a partir del indicador de coherencia coh(X) si las posiciones estimadas Xu(t) son falsificadas o no,caracterizado porque el indicador se determina comparando un trio de velocidad, aceleracion, giro [v, a, g] derivado de medidas de direccion y de velocidad realizadas por el elemento movil con un modelo dinamico de desplazamiento de un objeto, vehriculo, persona o animal a posicionar, definiendo dicho modelo valores maximos o un intervalo de estimaciones coherentes en el espacio de las medidas de velocidad, de aceleracion y de giro.
- 2. Sistema de posicionamiento segun la reivindicacion 1, en el que el filtro digital integra un conjunto de posiciones estimadas Xu[t] sobre todo o parte de un trayecto.
- 3. Sistema de posicionamiento segun una cualquiera de las reivindicaciones anteriores, en el que la frecuencia de las falsificaciones para un usuario u dado se calcula y memoriza en una base (106) de datos.
- 4. Sistema de posicionamiento segun una cualquiera de las reivindicaciones anteriores, en el que la frecuencia de las falsificaciones para zonas geograficas seleccionadas se determina y memoriza en una base (106) de datos.
- 5. Sistema de posicionamiento segun una cualquiera de las reivindicaciones anteriores, en el que las posiciones estimadas se utilizan para la implementacion de peajes de carreteras.
- 6. Sistema de posicionamiento segun la reivindicacion 5, en el que el modulo (104) de consolidacion efectua una correlacion entre las posiciones estimadas consideradas sospechosas y una base de datos de tarificacion que comprende las coordenadas geograficas de las zonas de tarificacion de manera que identifique las trayectorias erroneas con el objetivo de evitar el paso de una puerta virtual de una zona de tarificacion.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1100961 | 2011-03-31 | ||
| FR1100961A FR2973518A1 (fr) | 2011-03-31 | 2011-03-31 | Systeme de positionnement avec mecanisme de detection de fraude pour application critique |
| PCT/EP2012/055526 WO2012130889A1 (fr) | 2011-03-31 | 2012-03-28 | Systeme de positionnement avec mecanisme de detection de fraude pour application critique |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2621982T3 true ES2621982T3 (es) | 2017-07-05 |
Family
ID=45888238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES12710756.3T Active ES2621982T3 (es) | 2011-03-31 | 2012-03-28 | Sistema de posicionamiento con mecanismo de detección de fraude para aplicación crítica |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US20140320343A1 (es) |
| EP (2) | EP2691790A1 (es) |
| CA (2) | CA2831856A1 (es) |
| ES (1) | ES2621982T3 (es) |
| FR (1) | FR2973518A1 (es) |
| WO (2) | WO2012130889A1 (es) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2973518A1 (fr) * | 2011-03-31 | 2012-10-05 | Thales Sa | Systeme de positionnement avec mecanisme de detection de fraude pour application critique |
| US9188979B2 (en) * | 2013-08-06 | 2015-11-17 | Lockheed Martin Corporation | Method and system for remotely controlling a vehicle |
| US9772403B2 (en) * | 2013-08-23 | 2017-09-26 | The Boeing Company | Vehicle position validation |
| FR3021147B1 (fr) * | 2014-05-16 | 2017-12-22 | Thales Sa | Dispositif de controle des donnees portees par un equipement embarque, systeme de collecte de taxe et procede associes |
| NO337304B1 (no) | 2014-06-03 | 2016-03-07 | Q Free Asa | Påvisning av et avgiftsobjekt i et GNSS-system med partikkelfilter |
| EP3376249A1 (en) * | 2017-03-17 | 2018-09-19 | Veoneer Sweden AB | Enhanced object position detection |
| CN108693543B (zh) * | 2017-03-31 | 2022-11-22 | 法拉第未来公司 | 用于检测信号欺骗的方法及系统 |
| KR102877312B1 (ko) | 2018-09-12 | 2025-10-29 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
| US11823199B2 (en) | 2020-04-29 | 2023-11-21 | Capital One Services, Llc | System, method and computer-accessible medium for fraud detection based on satellite relays |
| FR3166967A1 (fr) * | 2024-09-30 | 2026-04-03 | Stellantis Auto Sas | Procédé et dispositif de vérification de la fiabilité d’une information de localisation d’un véhicule obtenue d’un système GNSS |
| EP4723015A1 (en) * | 2024-10-04 | 2026-04-08 | Telefónica Innovación Digital, S.L. | Method and computer programs for determining human condition of a target |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0820504B2 (ja) * | 1987-09-22 | 1996-03-04 | 株式会社豊田中央研究所 | Gps航法装置 |
| WO1993000647A2 (en) * | 1991-06-21 | 1993-01-07 | Unitech Research, Inc. | Real time three dimensional geo-referenced digital orthophotograph-based positioning, navigation, collision avoidance and decision support system |
| US6239721B1 (en) * | 1998-10-26 | 2001-05-29 | Trimble Navigation Limited | Bootstrapped location determination |
| US7463979B2 (en) * | 2003-08-28 | 2008-12-09 | Motorola, Inc. | Method and apparatus for initializing an approximate position in a GPS receiver |
| FR2880693B1 (fr) * | 2005-01-11 | 2007-06-29 | Pole Star Sarl | Procede et dispositif de positionnement. |
| US7724184B2 (en) * | 2006-02-21 | 2010-05-25 | Honeywell International Inc. | System and method for detecting false navigation signals |
| WO2008024534A2 (en) * | 2006-05-16 | 2008-02-28 | Southwest Research Institute | Detection of deception signal used to deceive geolocation receiver of a satellite navigation system |
| EP2070053A2 (en) * | 2006-09-12 | 2009-06-17 | Itis Holdings PLC | Apparatus and method for implementing a road pricing scheme |
| US8160617B2 (en) * | 2007-06-22 | 2012-04-17 | Nokia Corporation | Apparatus and method for use in location determination |
| FR2921528B1 (fr) | 2007-09-21 | 2015-08-21 | Thales Sa | Procede fournissant les moyens de reconnaitre l'origine et/ou le contenu d'un signal rf |
| US20100287038A1 (en) * | 2008-01-15 | 2010-11-11 | Nxp B.V. | Road toll system |
| US8271189B2 (en) * | 2008-09-26 | 2012-09-18 | Qualcomm Incorporated | Enhanced database information for urban navigation |
| US8159391B2 (en) * | 2008-11-13 | 2012-04-17 | Ecole Polytechnique Federale De Lausanne (Epfl) | Method to secure GNSS based locations in a device having GNSS receiver |
| US7940213B2 (en) * | 2008-11-24 | 2011-05-10 | Andrew, Llc | System and method for determining falsified satellite measurements |
| US7800533B2 (en) * | 2008-11-24 | 2010-09-21 | Andrew, Llc | System and method for determining falsified geographic location of a mobile device |
| US8035557B2 (en) * | 2008-11-24 | 2011-10-11 | Andrew, Llc | System and method for server side detection of falsified satellite measurements |
| US8531332B2 (en) * | 2010-03-22 | 2013-09-10 | Qualcomm Incorporated | Anti-spoofing detection system |
| FR2973518A1 (fr) * | 2011-03-31 | 2012-10-05 | Thales Sa | Systeme de positionnement avec mecanisme de detection de fraude pour application critique |
| US9277526B2 (en) * | 2014-05-06 | 2016-03-01 | Telecommunication Systems, Inc. | Location trust score |
-
2011
- 2011-03-31 FR FR1100961A patent/FR2973518A1/fr not_active Withdrawn
-
2012
- 2012-03-28 US US14/008,717 patent/US20140320343A1/en not_active Abandoned
- 2012-03-28 EP EP12710757.1A patent/EP2691790A1/fr not_active Withdrawn
- 2012-03-28 ES ES12710756.3T patent/ES2621982T3/es active Active
- 2012-03-28 WO PCT/EP2012/055526 patent/WO2012130889A1/fr not_active Ceased
- 2012-03-28 CA CA2831856A patent/CA2831856A1/en not_active Abandoned
- 2012-03-28 WO PCT/EP2012/055529 patent/WO2012130891A1/fr not_active Ceased
- 2012-03-28 US US14/009,040 patent/US9535160B2/en active Active
- 2012-03-28 EP EP12710756.3A patent/EP2691789B1/fr active Active
- 2012-03-28 CA CA2831864A patent/CA2831864A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20140320343A1 (en) | 2014-10-30 |
| WO2012130891A1 (fr) | 2012-10-04 |
| US20140292571A1 (en) | 2014-10-02 |
| EP2691790A1 (fr) | 2014-02-05 |
| US9535160B2 (en) | 2017-01-03 |
| WO2012130889A1 (fr) | 2012-10-04 |
| CA2831856A1 (en) | 2012-10-04 |
| EP2691789B1 (fr) | 2017-01-18 |
| CA2831864A1 (en) | 2012-10-04 |
| FR2973518A1 (fr) | 2012-10-05 |
| EP2691789A1 (fr) | 2014-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2621982T3 (es) | Sistema de posicionamiento con mecanismo de detección de fraude para aplicación crítica | |
| US11435482B2 (en) | Method for verifying the plausibility of GNSS position signals | |
| CN108693543B (zh) | 用于检测信号欺骗的方法及系统 | |
| US9922294B2 (en) | Secure short-distance-based communication and enforcement system | |
| CN113396448B (zh) | 用于车辆的方法、设备和计算机程序 | |
| CA2901683C (en) | Secure short-distance-based communication and access control system | |
| CN106605155B (zh) | 用于验证gnss定位信号的可信性的方法 | |
| Lim et al. | Detecting location spoofing using ADAS sensors in VANETs | |
| PT2660793E (pt) | Método e dispositivos para identificação de um veículo com uso de uma localização | |
| ES2893808T3 (es) | Método de control de los derechos de acceso mediante un sistema de control de acceso | |
| AU2019366249B2 (en) | Positioning data verification system | |
| PT2168099E (pt) | Um aparelho e um método para utilização na determinação de localizações | |
| SG188069A1 (en) | Method and system for detecting mobile device position information fraud | |
| ES2953636T3 (es) | Localización de vehículos ferroviarios | |
| SG189660A1 (en) | Method and system for detecting fraudulent position data of a mobile device | |
| US20230422006A1 (en) | Validation of a v2x message | |
| Bardout | Authentication of GNSS position: An assessment of spoofing detection methods | |
| EP2887326B1 (en) | Zone detection in a GNSS system | |
| EP2345870A2 (en) | On-board unit for vehicle telemetry | |
| Elsagheer Mohamed et al. | Autonomous Real‐Time Speed‐Limit Violation Detection and Reporting Systems Based on the Internet of Vehicles (IoV) | |
| ES2392793T3 (es) | Procedimiento y dispositivo de autentificación de una trayectoria calculada a partir de señales de radiolocalización | |
| ES2373673T3 (es) | Procedimiento y sistema para determinar datos de posición de un objeto. | |
| Figueiras et al. | Multi-hypothesis GPS and electronic fence data fusion for safety-critical positioning in railway worksites | |
| Svitek et al. | Pilot testing of certification methods developed for ITS applications based on GNSS systems | |
| Miroslav Svitek et al. | Pilot Testing of Certification Method Developed for ITS |