Бортовой комплекс для систем сопровождения и управления наземными транспортными средствами

 

Принадлежность - компоненты систем дистанционного сопровождения и управления наземными транспортными средствами (ТС), в частности, автомобилями, а именно - аппаратные комплексы (терминалы), устанавливаемые на борту ТС. Техническая задача полезной модели - повышение информационной безопасности всех групп пользователей, состоящее в обеспечении конфиденциальности и юридической значимости сведений, циркулирующих между ТС и диспетчерским центром (ДЦ) - решена тем, что в известный БК, содержащий навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, внесены следующие изменения. МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения, для чего БК снабжен рабочими ключами шифрования и ЭЦП. Дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому, при выполнении сервисных операций, предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включающую рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК - при его персонализации по окончании изготовления. Техническим результатом полезной модели, достигаемый в связи с решением поставленной задачи, является получение нового поколения БК, оснащение которыми ТС позволяет не только обеспечить учет движения и оперативное управление ТС, но и исключить при этом возможность любого вида несанкционированного доступа в систему.

4 з.п. ф-лы.

Полезная модель (ПМ) относится к компонентам систем дистанционного сопровождения и управления наземными транспортными средствами, в частности, автомобилями, а именно, к аппаратным комплексам (терминалам), устанавливаемым на борту транспортных средств.

Наиболее совершенные варианты указанных систем позволяют осуществлять навигационный мониторинг транспортных средств (ТС) с использованием спутниковых систем навигации GPS/GLONASS для получения текущих координат ТС, и систем сотовой связи в формате GSM/GPRS для передачи оперативных данных, включая координаты местоположения ТС, от ТС к диспетчерскому центру (ДЦ). Для решения этой задачи их аппаратные бортовые комплексы (БК), наряду с приемопередатчиками и модемами систем GPS/GLONASS и GSM, содержат бортовой микроконтроллер (БМ), являющийся их ядром. БМ осуществляет формирование пакетов сообщений, отправляемых на ДЦ, включая текущие значения координат ТС и показаний интегрированных в систему датчиков, хранение этих пакетов в течение времени, когда они не могут быть отправлены по причине выхода ТС за зону действия сотовой связи, а также исполнение по меньшей мере одной дополнительной функции. Ее наличие предопределяет необходимость специального программирования БМ, и/или включения в состав БК по меньшей мере одного дополнительного блока. В частности, в известном БК согласно [1], являющимся аналогом ПМ, эта дополнительная функция состоит в мониторинге собственного состояния, для чего такой БК дополнительно снабжен блоком контроля его функционирования.

За прототип ПМ принят БК согласно [2], поскольку его дополнительная функция, подобно ПМ, относится к функциям безопасности, причем БК снабжен не только дополнительным блоком, но и дополнительным каналом связи между ним и отчуждаемым носителем информации, хранящим необходимые для исполнения функции безопасности данные.

Этот БК содержит навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между МК и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности. Поскольку функцией безопасности в этом БК является противодействие угону ТС, то в качестве отчуждаемого носителя информации используется обычный для различных видов противоугонных систем радиобрелок, а дополнительный канал связи - бесконтактный, электромагнитным излучением радиобрелка.

Недостатками этого и подобных БК являются низкая информационная безопасность, связанная с открытостью каналов связи между БК и ДЦ, предопределяющей опасность перехвата злоумышленником циркулирующих в системе конфиденциальных данных, и их невысокая достоверность (юридическая значимость), связанная с отсутствием взаимной аутентификации, предопределяющей опасность дезинформации как водителя ТС со стороны «ложного» ДЦ, так и диспетчера ДЦ со стороны «ложного» ТС.

Техническая задача ПМ состоит в повышении информационной безопасности всех групп пользователей систем дистанционного сопровождения и управления наземными транспортными средствами, состоящим в обеспечении конфиденциальности и юридической значимости сведений, циркулирующих между ТС и ДЦ. Технический результат, достигаемый в связи с решением поставленной задачи, состоит в получении следующего поколения БК, оснащение которыми ТС (естественно, при наличии и на ДЦ адекватных решаемой задаче стационарных программно-аппаратных комплексов), позволяет не только на должном уровне обеспечить учет движения и оперативное управление ТС диспетчерами, но и исключить при этом возможность всех видов несанкционированного доступа в систему.

Поставленная задача решена тем, что в БК, содержащем навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой МК, связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, и дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, внесены следующие изменения.

МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения. В этих целях каждый БК снабжен рабочими ключами шифрования и ЭЦП. Дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому, при выполнении сервисных операций, предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включая рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК - для использования в процессе персонализации БК по окончании его изготовления. В качестве такого носителя целесообразно использование персонального средства криптографической защиты (ПСКЗИ) «ШИПКА» разработки и производства ОКБ САПР. На стороне ДЦ соответствующие компьютеры также должны быть адаптированы, целесообразно - путем установки в них аппаратного модуля «Аккорд-У» этого же разработчика и производителя.

Целесообразно, чтобы, для защиты БК от копирования и организации безопасной загрузки в него КИ, во внутреннем программном обеспечении МК были бы прошиты транспортный ключ, наименование производителя и ключ производителя, генерируемый однократно с помощью физического датчика случайных чисел (ФДСЧ).

Защиту конфиденциальности связи БК с ДЦ целесообразно обеспечить путем программирования МК на использование системы производных ключей защиты сообщений парной связи, вычисленных по типовым криптографическим алгоритмам на основе секретного базового мастер-ключа, генерируемого на ДЦ, и уникального идентификатора БК.

Для вычисления БК собственной ЭЦП и проверки ЭЦП ДЦ целесообразно, чтобы МК был бы запрограммирован на использование закрытого ключа вычисления ЭЦП, присутствующего только в БК, и открытого ключа проверки ЭЦП, а также его сертификата, присутствующих и в ДЦ.

Кроме того, целесообразно, чтобы в специальных вариантах исполнения, требующих особо высокого уровня информационной безопасности (повышенной криптостойкости зашифрованных сообщений), БК был бы снабжен собственным ФДСЧ, соединенным с МК.

Описанная совокупность отличительных признаков БК такова, что любая вновь разработанная и основанная на его использовании система дистанционного сопровождения и управления ТС удовлетворяет всем современным требованиям в области информационной безопасности, в т.ч. предусмотренных международным стандартом ISO/IEC 9798-2:2008.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Патент России на полезную модель RU 26271 U1.

2. Патент России на полезную модель RU 35677 U1.

1. Бортовой комплекс (БК) для системы сопровождения и управления наземными транспортными средствами (ТС), содержащий навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с диспетчерским центром (ДЦ), бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, отличающийся тем, что в нем МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения, для чего БК снабжен рабочими ключами шифрования и ЭЦП, а дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому при выполнении сервисных операций предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включающую рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК при его персонализации по окончании изготовления.

2. БК по п.1, отличающийся тем, что во внутреннем программном обеспечении МК прошиты транспортный ключ, наименование производителя и ключ производителя, генерируемый однократно с помощью физического датчика случайных чисел (ФДСЧ).

3. БК по п.1, отличающийся тем, что в нем МК запрограммирован на использование системы производных ключей защиты сообщений парной связи, вычисленных по типовым криптографическим алгоритмам на основе секретного базового мастер-ключа, генерируемого на ДЦ, и уникального идентификатора данного экземпляра БК.

4. БК по п.1, отличающийся тем, что в нем МК запрограммирован на использование закрытого ключа вычисления ЭЦП, присутствующего только в БК, и открытого ключа проверки ЭЦП, а также его сертификата, присутствующих и в ДЦ.

5. БК по п.1, отличающийся тем, что он содержит собственный ФДСЧ, соединенный с МК.



 

Похожие патенты:

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы

Полезная модель относится к производству и проектированию сложных электротехнических изделий на основе печатных плат, в частности, на основе маршрута проектирования печатных плат Expedition PCB, вокруг которого формируется единая среда проектирования от моделирования до верификации с учетом результатов трассировки и особенностей производства.

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.
Наверх