借助距離邊界協(xié)議提供位置數(shù)據(jù)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及從定位單元可靠提供位置數(shù)據(jù)給智能卡的方法以及相應(yīng)的智能卡、相應(yīng)的定位單元和計算機(jī)程序產(chǎn)品����。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中公開了一種用于可靠確定兩個物理分隔的單元或裝置的空間距離的方法。尤其是出版文獻(xiàn)US 2011/0078549 Al示出了一種讀取裝置���,其用于確定與應(yīng)答器的連接的有效性���,其被設(shè)計用于測量應(yīng)答器的應(yīng)答時間并且分兩個獨立步驟來認(rèn)證該應(yīng)答器��。該出版文獻(xiàn)還公開了一種應(yīng)答器���,其用于確定與讀取裝置的連接的有效性,其中�,該應(yīng)答器設(shè)計用于給讀取裝置提供信息以便測量應(yīng)答時間并用于在分開的兩個步驟中進(jìn)行認(rèn)證,其中����,至少一部分?jǐn)?shù)據(jù)在測量應(yīng)答時間期間以通信報文形式在讀取裝置和應(yīng)答器之間被傳輸,用以實現(xiàn)認(rèn)證���。
[0003]在現(xiàn)有技術(shù)中還知道了各種系統(tǒng)��,用于地理定位活動物體或用于提供地理定位數(shù)據(jù)�����。但當(dāng)前所用的系統(tǒng)有以下缺點�,例如GPS信息源于:并未處于智能卡控制下的傳感器����。即,地理定位數(shù)據(jù)不可靠,因為它們可能來源于其它GPS�、距離更遠(yuǎn)的傳感器或者是第三方偽造的(中間人攻擊)。即���,當(dāng)前所用的地理定位系統(tǒng)對于下列情況是未受到防護(hù)的:對傳輸位置數(shù)據(jù)的篡改或傳輸虛假位置內(nèi)容的“欺騙性”傳感器(信號疊加在真正擬定采用的傳感器的信號上)���。
[0004]最后�����,從現(xiàn)有技術(shù)中知道了用于利用地理定位數(shù)據(jù)來規(guī)劃和執(zhí)行旅行的用途��。尤其是出版文獻(xiàn)US 2010/0280748 Al公開了用于使用者的路線計劃�����,其包括以下步驟:確定用于多情景旅行的出發(fā)點和目的點�,采用用于限制基于該出發(fā)點和目的點的備選路線數(shù)量的標(biāo)準(zhǔn),提出在出發(fā)點和目的點之間的備選路線的更新名單����,在這里,更新名單或是在延遲之后被自動顯示和/或依據(jù)使用者選擇根據(jù)標(biāo)準(zhǔn)來顯示�����。在該方法的一個實施方式中,其中的數(shù)據(jù)被處理以便地理定位該使用者����。
【發(fā)明內(nèi)容】
[0005]鑒于此背景提出以下任務(wù):智能卡從外源中推導(dǎo)出的位置數(shù)據(jù)謀得了與其應(yīng)得到存儲于智能卡內(nèi)的數(shù)據(jù)一樣的“信任地位”。
[0006]該任務(wù)分別利用獨立權(quán)利要求的特征來完成���。在各自的從屬權(quán)利要求中給出了優(yōu)選的實施方式和改進(jìn)方案���。只要未做明確相反說明,本發(fā)明的實施方式就能夠自由相互組入口 O
[0007]芯片或微芯片在此是指集成電路�����,其可以包含許多電子器件或電路元件如晶體管���、電阻等����。根據(jù)實施方式的不同����,芯片可以是計算機(jī)�����、移動無線電裝置尤其是智能手機(jī)����、數(shù)碼相機(jī)或其它的最好為便攜的裝置的組成部分�。根據(jù)許多實施方式,該芯片是文件尤其是安全文件的組成部分��。
[0008]“智能卡”或“文件”在此是指具有微芯片和與之相關(guān)的電接觸式或非接觸式通信接口的任何數(shù)據(jù)載體�。非接觸式接口尤其能以用于無線信號傳輸?shù)奶炀€形式構(gòu)成����。最好該智能卡可以與合適的讀取裝置交換數(shù)據(jù)。智能卡可以是有價文件或安全文件�,例如是身份文件。身份文件可以是例如證明文件尤其是個人身份證�、旅行護(hù)照、駕駛證���、汽車出廠證書���、車船票或公司證件。有價文件可以是付款票據(jù),尤其是銀行支票或信用卡����。該文件也可以是其它的權(quán)利證明例如入場票、車船票尤其電子票��、托運(yùn)單或簽證�。文件的文件主體可以像書冊那樣構(gòu)成,就像例如在大多數(shù)旅行護(hù)照中那樣�����。
[0009]智能卡也是指所謂的無線電標(biāo)簽�����,其也被稱為RFID標(biāo)簽或RFID標(biāo)貼���。智能卡最好包含用于與讀取裝置非接觸數(shù)據(jù)交換的接口����。根據(jù)實施方式的不同���,智能卡例如可以是基于塑料的和/或基于紙的��。
[0010]在這里�,“讀取裝置”是指這樣的數(shù)據(jù)處理裝置,其能與智能卡交換數(shù)據(jù)��,以便授權(quán)智能卡或允許智能卡在讀取裝置處認(rèn)證����。根據(jù)多個實施方式,讀取裝置可以具有用于相對于智能卡的簽名和/或認(rèn)證的加密功能���、支付功能或用于金融交易的其它功能�,尤其包括在顯示裝置上的圖像再現(xiàn)�����。尤其是�����,該讀取裝置可以完成許多功能(這些功能對于可機(jī)讀式旅行文件(MRTD)的讀取裝置是已知的)����,尤其是加密協(xié)議例如基本存取控制(BAC)和/或擴(kuò)展存取控制(EAC)���。根據(jù)許多實施方式��,該讀取裝置可以被構(gòu)造用于自文件讀取數(shù)據(jù)�。
[0011]在許多應(yīng)用場合中需要確保只有一個經(jīng)授權(quán)的讀取裝置能夠有權(quán)訪問存儲在智能卡中的數(shù)據(jù),因此該讀取裝置必須在讀取數(shù)據(jù)之前相對于該智能卡認(rèn)證����。最好該認(rèn)證包含證明:“智能卡擁有者已有意使智能卡供讀取裝置使用以便讀取數(shù)據(jù)”。這例如可以如此做到�,即該讀取裝置將可在智能卡表面上看到的且可由讀取裝置光學(xué)檢測的數(shù)據(jù)傳輸給智能卡作為證明用戶已經(jīng)有意亮出智能卡(和位于其上的可光學(xué)檢測的數(shù)據(jù))給讀取裝置?��;蛘?�,也可以將由用戶輸入讀取裝置的機(jī)密用來相對于智能卡認(rèn)證該讀取裝置��。
[0012]在這里���,“位置數(shù)據(jù)”是指允許下列數(shù)據(jù):所述數(shù)據(jù)允許已確定位置數(shù)據(jù)的某物體且尤其是傳感器相對于規(guī)定的固定點或以其它形式限定的參考系的定位即確定位置。位置數(shù)據(jù)尤其可以是這樣的數(shù)據(jù)�����,其借助無線電衛(wèi)星裝置來獲得��,即尤其是GPS數(shù)據(jù)(全球定位系統(tǒng)數(shù)據(jù)),但也可以是這樣的數(shù)據(jù)�,其借助大地測量法(最小二乘法、角度測量�����、極方法)或其它方法(光學(xué)陸地識別�����、回聲定位)獲得��。該位置數(shù)據(jù)例如詳細(xì)列明作為平面坐標(biāo)��、球坐標(biāo)�����、極坐標(biāo)或地理自然坐標(biāo)或按照應(yīng)用專用的格式如地點標(biāo)記或網(wǎng)絡(luò)標(biāo)記��。即�,位置數(shù)據(jù)可以是網(wǎng)絡(luò)或其它物體或信號發(fā)送機(jī)的標(biāo)記����,其單獨地或組合地允許傳感器的位置確定�。
[0013]以下�,“定位單元”是指這樣的裝置或裝置部件,其能夠自動檢測自身位置�。自身位置以位置數(shù)據(jù)形式來詳細(xì)列明并且可以由該定位單元例如自動地定期和/或在獲得另一裝置如智能卡的問詢之后被確定并被發(fā)送給它。
[0014]與定位單元“空間分隔”的智能卡在這里是指這樣的智能卡�����,其沒有作為其組成部分地包含該定位單元��?���?臻g分隔例如可以是至少10厘米,根據(jù)其它實施方式可以超過100厘米�����。
[0015]利用加密協(xié)議的數(shù)據(jù)傳輸以下是指以例如非對稱密鑰或?qū)ΨQ密鑰的加密形式傳輸數(shù)據(jù)��。
[0016]術(shù)語“距離邊界協(xié)議”在此表示下述加密協(xié)議:其向“兩個物理單元之間的空間距離不超過預(yù)定的最大距離”提供了難以偽造的真實指征���。常見的距離邊界協(xié)議基于:其中一個物理單元可向另一個物理單元發(fā)出質(zhì)詢并依據(jù)直到收到應(yīng)答的持續(xù)時間計算出:“進(jìn)行應(yīng)答的物理單元可能在空間上沿所選的傳輸路程最大隔開有多遠(yuǎn)”���。在該計算中加入了已知參數(shù)����,比如在當(dāng)前所用的數(shù)據(jù)傳輸技術(shù)中的數(shù)據(jù)傳輸速度(無線電時為光速����,超聲波時為聲速)并且最好還有用于產(chǎn)生和發(fā)出應(yīng)答的處理時間。結(jié)合從發(fā)出質(zhì)詢到收到應(yīng)答的持續(xù)時間��,可以確定用于所述物理單元之間空間距離的估計值并且進(jìn)而也確定其是否超出規(guī)定的最大距離���。距離邊界協(xié)議例如可以是質(zhì)詢-應(yīng)答方法��。距離邊界協(xié)議的例子例如在Gerhard Hancke��、Markus Kuhn 的 “RFID 距離邊界協(xié)議”(Proceedings SecureComm 2005)中以及在Stefan Brands����、David Chaum的“距離邊界協(xié)議(擴(kuò)展摘要)”(ProceedingsEurocrypt' 93)中有所描述���。
[0017]定位單元相對于智能卡的“認(rèn)證”包括:相對于智能卡(認(rèn)證)提供定位單元的聲稱特性的證明(可鑒定日期)連帶檢查該證明以及通過智能卡承認(rèn)所聲稱特性的真實性(狹義上的確證)��。即,認(rèn)證涉及由定位單元執(zhí)行的多個步驟����,而術(shù)語“狹義上的確證”涉及由智能卡執(zhí)行的步驟����,“確證” 一般涉及整個過程����。
[0018]在一個方面,本發(fā)明涉及一種提供位置數(shù)據(jù)給智能卡的方法����。該方法包括通過定位單元接收或確定該定位單元的位置數(shù)據(jù)的部分,其中�����,該定位單元與該智能卡空間分隔���。該定位單元例如可以是GPS傳感器或者例如是這樣的裝置:其集成在車輛如公共汽車或有軌車輛中并且例如從中央交通規(guī)劃部門�、交通工具司機(jī)或其它主管機(jī)關(guān)處接收實際??空镜臉?biāo)識符。另外�,該方法包括在采用加密協(xié)議情況下通過非接觸式接口將位置數(shù)據(jù)從定位單元傳輸給智能卡的部分。該方法還包括用于在智能卡和定位單元之間執(zhí)行距離邊界協(xié)議的部分,其中����,該距離邊界協(xié)議恰好在智能卡和定位單元之間的空間距離未超過規(guī)定的最大距離時成功結(jié)束。最后��,該方法在距離邊界協(xié)議成功結(jié)束時規(guī)定了執(zhí)行智能卡功能�,在這里,該智能卡功能將所傳輸?shù)奈恢脭?shù)據(jù)用作表明智能卡當(dāng)前位置的位置數(shù)據(jù)��。
[0019]該方法可能是有利的�����,因為所傳輸?shù)奈恢脭?shù)據(jù)可以通過很可靠的方式來傳輸�����。通過采用加密協(xié)議���,阻止了對所傳輸?shù)臄?shù)據(jù)的讀取或有目的的操控�����。這樣�,該距離邊界協(xié)議確保:所接收的位置數(shù)據(jù)也是真正來自定位單元,其至智能卡的距離小于或等于該最大距離�。就是說,不會出現(xiàn)離得較遠(yuǎn)的且例如以較高信號強(qiáng)度來補(bǔ)償遠(yuǎn)距離的“干擾發(fā)射臺”通過傳輸錯誤的位置數(shù)據(jù)而干預(yù)該智能卡的功能�����。采用距離邊界協(xié)議來保證定位單元的空間接近以及進(jìn)而可信度也是有利的����,因為該定位單元可以讓由不同生產(chǎn)商���、功能和智能卡相關(guān)的服務(wù)提供商的許多智能卡使用���。不需要例如為了支付智能卡和養(yǎng)路費系統(tǒng)智能卡而分別設(shè)立專門匹配各智能卡的獨有的定位單元。前提只是:智能卡和定位單元能夠交互執(zhí)行距離邊界協(xié)議并且能交換位置數(shù)據(jù)���。
[0