法律状态公告日
法律状态信息
法律状态
2014-06-11
授权
授权
2012-03-14
实质审查的生效 IPC(主分类):G01S5/00 申请日:20081223
实质审查的生效
2012-01-18
公开
公开
技术领域
本发明总的来说涉及产品和/或活动追踪和跟踪。
具体地,本发明可有利地、但是并非唯一地应用于那些对产品和/或 活动的可靠且有保证的跟踪表示对产品和/或活动的强制的和/或有价值的 需求的领域。
背景技术
众所周知,现在,越来越感受到借助于精确的、可靠的和经验证的关 于产品和/或活动的信息来跟踪产品和/或活动的需求。
通常,跟踪产品和/或活动包括收集与涉及待跟踪的产品和/或活动的 所有较重要事件相关的信息。
具体地,与涉及待跟踪的产品的所有较重要事件相关的信息可能包 括,与产品的生产、处理、储存、运输和运送相关的地理位置和时间数据, 同时,与涉及待跟踪的活动的所有较重要事件相关的信息可能包括,与包 括一系列正确的和一致的待跟踪任务的活动过程中执行的不同任务相关 的地理位置和时间数据。然后,第三方、实施者、管理员,以及消费者/ 顾客可使用这些数据作为与法律、规章、程序、最佳实践和质量标准符合 的产品和/或活动的客观且可靠的证据。
因此,以向第三方和最终消费者/顾客提供符合特定规则和规章为目 的来对产品和/或活动进行跟踪的系统和服务的数量越来越多。
可靠且有保证的跟踪对其很重要的应用的实例是:废物运输、危险品 运输、贵重货物运输、易腐货物运输、保证质量的食物/产品的跟踪、药物 产品配送、低温运输系统跟踪、保证起源的产品保护和实施、重要的银行 交易,以及捐赠品和人道援助的运送的跟踪。对于所有这些应用,与产品 和/或活动相关的所有较重要事件的地理位置和时间是本质的特征,以证明 产品和/或活动的质量和适应性符合规则和法律,因此,可靠的跟踪通常是 强制要求。
例如,在欧盟和美国,对于整个价值链的食品可追溯性(即,从生产 者到消费者)对于公共安全、对于质量和商标的实施以及对于为了可承受 的环境影响的支持“最短的运送链”实现是优先考虑的事情。
尤其,欧盟在食品质量领域中非常积极,例如,如由1992年批准的 旨在管理并保护农产品和食品的地理标记和标志的欧盟条例n.2081/92所 证明的。在此文中,用“帕梅森干酪”来表示一个成功事件的实例,帕梅 森干酪是世界上一种非常知名且发展成熟的受保护原产地名(PDO)食品。 帕梅森干酪案例已经证明了PDO概念的价值和商业模式的可持续性(通 过收入增加而在很大程度上证明投资正确)。
详细地,如从引入PDO概念几年之后所出现的,抛开整个食品价值 链的明显优点不谈,PDO概念已经证明了在实施和控制任务上的限制,因 为这些任务由已在自愿的基础上注册要被保护的PDO商标的相同机构来 主管。事实上,此模式在执行控制和实施时,具有本质的潜在利益冲突。
涉及旨在对被自然灾害(例如,海啸、地震、洪水)或严重的人道主 义危机(例如,内战、恐怖袭击)所破坏的区域提供快速救济和支持的较 大的国家和国际自发行动的“捐赠品可追溯性”,表示可靠且有保证的跟 踪对其来说很重要的另一应用的实例。这些自发行动通过通常用移动电话 发送SMS(即,借助于短消息服务发送的消息)来进行的许多小额捐款而 被频繁地执行,这允许包括在所关注的区域中的当地政府或紧急部队收集 并转移大量的钱。为了提供每笔、甚至较小的捐款的真实且实际的递送的 证据的目的,可就与地理位置和时间相关的“事件”而言跟踪那些小额货 币交易的可靠且有保证的跟踪。
如之前说过的,跟踪产品和/或活动包括收集与产品和/或活动的所有 较重大事件相关的信息,包括各个地理位置和时间数据。
然后,通常将此信息储存于(诸如)在所跟踪的产品(标签与所跟踪 的产品结合)的容器中的跟踪装置上,以将此信息提供给对它感兴趣的(例 如)销售者、货物操作员、管理员,或最终顾客。
在过去,跟踪装置总是印刷纸制标签,而在过去几年中,已经开发出 越来越智能的标签。
事实上,以要附接至产品的塑料或纸质标签为例的许多智能标签(诸 如,基于条形码或射频识别(RFID)技术的那些标签)已被用于在小尺寸 介质上储存数字数据以对不同用户(诸如,销售者、货物操作员、管理员、 最终顾客)提供与产品相关的信息和数据。通常,通过特定的装置,可读 取智能标签。
此外,在全世界用大量投资和研究努力不断地发展智能标签技术,并 且,趋势是在具有防盗和防伪特征的更小且更大容量的电子标签的方向 上。
插入高质量酒瓶的软木塞中以避免伪造和欺诈的智能电子标签代表 了防伪电子标签的一个实例。
此外,如之前说过的,由于与涉及待跟踪的产品和/或活动的所有较 重要事件相关的信息可能包括地理位置和时间数据,所以,已经基于卫星 定位开发了许多跟踪系统,这也是由于其低成本和全世界可用性。
通常,已知的基于卫星定位的产品跟踪系统使用了卫星定位系统(诸 如,全球定位系统(GPS)),从而(例如)在产品被生产、处理、储存、 运输和运送时计算待跟踪的产品的位置。然后,将每个计算出的位置和对 应时间(即,当产品处于该位置时的日期和时间)储存在与产品结合的跟 踪装置上。
此外,已知的基于卫星定位的活动跟踪系统开发了诸如GPS的卫星 定位系统以计算待跟踪的活动的不同任务被执行的各个位置。然后,每个 计算出的位置和相应的时间(即,当相应任务被执行时的日期和时间)被 对它们感兴趣的人获得。
在这方面,对于一些跟踪应用,例如,对于银行交易和捐赠品可追溯 性,并不总是需要将跟踪数据储存在物理支持物上,而由于各种原因,重 要的是针对不同用户产生并提供(例如)可在可能是公共的或具有受控且 受限访问的在线数据库上获得的、以电子形式的跟踪数据。
然而,已知的基于卫星定位的跟踪系统可能是易受攻击的,由此,当 可追溯相关性高时,以及当所收集的信息可靠性可能受到有意或无意的错 误或甚至为了欺诈目的伪造影响时,会受到质疑。
事实上,例如,造酒商会故意地改变储存于与其制造的酒瓶结合的标 签上所存储的地理位置,以冒充不同于真实产地的产地(或时间/日期), 产生欺诈性的结果:与有价值的受保护的地理标记(PGI)或PDO相关的 高质量区域。
另一实例可涉及主管受国家法律并根据与公共行政部门的合约管理 的危险品运输的公司。如果规章遵守控制基于GPS跟踪,则由于可能记 录用以证明遵守了规章/法律的虚假位置,而使此控制的有效性令人怀疑。
事实上,例如,可通过从真正的标签复制真正的位置数据并将其附在 跟踪装置上,或者通过使用基于只是为了计算特定虚假位置(其比真实位 置更有价值,或其被承认而真实位置不被承认)生成的虚假卫星定位信号 的卫星定位信号欺骗攻击,而在跟踪装置上记录然后储存虚假位置。
通常,由受控于明显利益冲突的相同的公司和用户来采用、配置并操 作当前的基于卫星定位的跟踪系统。此异常不允许第三方(例如,管理员) 完全相信可追溯性输出。管理员事实上被迫依赖于公司的诚信,依赖于全 世界可获得的全球导航卫星系统(GNSS)信号的通常叫做“通用服务” 的性质,并依赖于操作GNSS数据和GNSS接收器的技术困难。
因此,基于卫星定位的跟踪系统的弱点就支持第三方的可靠性和可信 性以及防止欺诈的脆弱性而言是显而易见的。因此,必须向第三方(例如, 管理员、销售者和消费者)保证定位,并且,必须具有被储存的位置数据 的真实性的客观证据。
因此,最近开发的基于卫星定位的跟踪系统尝试产生并提供旨在保证 被储存的位置数据的真实性并增大其防止有意或无意的错误及伪造的可 靠性的特定数据。
在公开号为WO 2007049344的国际专利申请中公开了这种类型的跟 踪系统的一个实例。
详细地,WO 2007049344公开了一种食品跟踪系统,其跟踪食品采 集位置和对应于食品的生产、装载、运输等的时间。
特别地,在WO 2007049344中,基于GPS来计算位置。例如,根据 WO 2007049344,食品的生产者用GPS接收器来获得食品的生产位置,此 地点用来跟踪食品。
此外,WO 2007049344中公开的食品跟踪系统包括验证服务器设备, 其从用户(诸如,食品的生产者)接收位置和时间(诸如,食品的生产地 点和装载时间),并通过合成位置、时间和仅在位置和时间中的任一个获 得的独特数据,来产生验证信息。
具体地,验证信息是验证食品的位置和时间的信息,例如,验证食品 的生产地点和装载时间。
使用仅在位置和时间中的任一个获得的独特数据以产生验证信息,改 进了验证信息的证据力。因此,根据WO 2007049344,验证信息应向第三 方(例如,管理员、销售者、消费者)保证位置和时间,并应代表位置和 时间的真实性的客观证据。
然而,WO 2007049344教导了使用仅仅两种类型的独特数据,即:
·气象数据,验证服务器设备从气象卫星获得气象数据,并且,其是 仅在预定时间(诸如,食品的船运日期和时间)获得的独特数据,以及
·自然现象信息,诸如,温度、湿度、大气压、海拔高度和风速,其 是仅在预定位置(诸如,食品的生产位置)获得的独特数据。
特别地,WO 2007049344教导了:
·在一个实施方式中,仅使用气象数据来合成验证信息,因此,验证 信息仅保证了时间的真实性,而不保证位置的真实性;并且
·在另一实施方式中,除了气象数据以外,还使用自然现象信息来合 成验证信息,因此,验证信息保证了位置和时间的真实性。
此外,WO 2007049344未教导如何获得自然现象信息。
发明内容
申请人已经注意到,WO 2007049344中公开的食品跟踪系统是非常 复杂的系统,因为,为了操作,需要使用彼此大不相同的系统,例如,GPS 和气象卫星系统。
特别地,根据WO 2007049344的食品跟踪系统,为了操作,必须需 要至少使用气象卫星系统来获得天气数据,以合成验证信息。
此外,还为了获得自然现象信息,根据WO 2007049344的食品跟踪 系统应与被配置为感测用户所计算的位置处的温度、湿度、大气压、海拔 高度和风速的一个系统或多个装置或系统相结合,而WO 2007049344不 提供关于这方面的任何教导。
所有这些特征使得根据WO 2007049344的食品跟踪系统的结构非常 复杂且昂贵。
那么,本发明的目的是,提供一种基于卫星定位的跟踪系统,其对防 止有意或无意的错误及伪造是可靠的,并且,其通常没有复杂且昂贵的结 构,尤其不同于WO 2007049344中公开的食品跟踪系统。
通过本发明实现的这些和其它目的在于,其涉及如在所附权利要求中 所定义的产品/活动跟踪系统。
本发明借助于一跟踪系统来实现上述目的,该跟踪系统被配置为跟踪 产品和/或活动,并包括跟踪装置和验证服务器,该跟踪装置借助于被配置 为允许在跟踪装置和验证服务器之间进行数据交换的通信装置来与验证 服务器连接。
此外,将跟踪装置与卫星定位接收器连接,以从那里获得数据。
将卫星定位接收器配置为从卫星定位系统接收信号并处理所接收的 信号,以获得卫星定位可观察量并基于卫星定位可观察量计算位置。
此外,跟踪装置被配置为:
·从卫星定位接收器获得定位数据,定位数据包括由卫星定位接收器 计算的位置,以及表示卫星定位接收器计算位置时的时间和日期的位置时 间,定位数据与待跟踪的产品和/或活动相关;
·选择卫星定位可观察量,卫星定位接收器基于卫星定位可观察量来 计算位置;
·从卫星定位接收器获得所选择的卫星定位可观察量;并且
·向验证服务器提供定位数据,以及从卫星定位接收器获得的卫星定 位可观察量。
此外,验证服务器又配置为:
·跟踪装置所提供的定位数据中所包括的位置,并基于跟踪装置所提 供的卫星定位可观察量来执行位置一致性检验;
·基于位置一致性检验的结果,并基于跟踪装置所提供的定位数据来 产生验证代码;并且
·向跟踪装置提供所产生的验证代码。
最后,将跟踪装置进一步被配置为:
·在与待跟踪的产品和/或活动相关联的跟踪装置上,储存定位数据 和验证服务器所提供的验证代码。
附图说明
为了更好地理解本发明,现在将参考附图(不是所有都按比例的)描 述优选实施方式,这些实施方式仅是作为实例,而不应被解释为限制,其 中:
图1示意性地示出了根据本发明的跟踪系统;
图2示出了根据本发明的可追溯性数据的第一实例;
图3示出了根据本发明的可追溯性数据的第二实例;
图4示意性地示出了本发明的另一实施方式;
图5示出了本发明的使用实例;
图6示出了包括在基于本发明的价值链中的主要参与者。
具体实施方式
给出以下讨论,以使得本领域的技术人员能够制造并使用本发明。在 不背离如所要求的本发明的范围的前提下,对这些实施方式的各种修改对 于本领域的技术人员将是非常显而易见的。
因此,本发明并非旨在仅限于所示实施方式,而是与本文所公开的并 在所附权利要求中定义的原理和特征一致的最宽泛范围相符。
通常,本发明涉及一种被配置为通过实时地收集并储存与涉及待跟踪 的产品和/或活动的至少一个事件相关的信息来跟踪产品和/或活动的跟踪 系统。
具体地,与涉及待跟踪的产品的至少一个事件相关的信息包括定位数 据,定位数据又包括对应于至少一个事件的地理位置和位置时间,而与涉 及待跟踪的活动的至少一个事件相关的信息包括定位数据,定位数据又包 括对应于该至少一个事件的地理位置和位置时间。
具体地,位置时间表示绝对的世界时间和日期,以及当地时间和日期。
方便地,根据本发明的跟踪系统可能包括,实时地收集并储存与涉及 待跟踪的产品和/或活动的所有较重要事件相关的信息。
特别地,与涉及待跟踪的产品的所有较重要事件相关的信息可适宜包 括与涉及待跟踪的产品的所有较重要事件(例如,产品的生产、处理、储 存、运输和运送)中的每个事件对应的定位数据,而与涉及待跟踪的活动 的所有较重要事件相关的信息可适宜包括与涉及待跟踪的活动的所有较 重要事件中的每个事件对应的定位数据,涉及待跟踪的活动的所有较重要 事件中的每个事件是在活动过程中执行的特定任务。
所收集和所储存的定位数据可能由第三方、实施者、管理员以及消费 者/顾客作为被跟踪的产品和/或被跟踪的活动符合法律、规章、程序、最 佳实践以及质量的标准和需求的客观且可靠的证据来使用。
此外,根据本发明的跟踪系统自动地保证基于卫星定位获得的定位数 据的正确性、可靠性、真实性和真正性,并且用来跟踪产品或活动。
此外,将根据本发明的跟踪系统配置为根据跟踪系统的特定应用(例 如,低温运输系统的温度跟踪),食品生产、储存和运送的特定处理步骤 跟踪来产生适宜封装所保证的定位数据和之外的其他质量属性的可追溯 性数据。
具体地,图1示意性地示出了根据本发明的跟踪系统10,该跟踪系 统10被配置成跟踪产品和/或活动,并包括:
·跟踪装置11;以及
·验证服务器12。
详细地,如图1中由虚线双向箭头13所示,借助于用于在跟踪装置 11和验证服务器12之间交换数据的通信装置来将跟踪装置11与验证服务 器12连接。
此外,将跟踪装置11与全球导航卫星系统(GNSS)接收器连接,以 从那里获得数据,图1中未示出GNSS接收器。例如,GNSS接收器可适 合是GPS接收器、伽利略接收器,或能够从GPS、伽利略和其它未来可 获得的GNSS捕获信号的组合的多星群接收器。
众所周知,在给定的时刻,一般GNSS接收器通过从GNSS接收信 号、处理所接收的信号以获得GNSS可观察量以及基于GNSS可观察量计 算位置来进行操作。
此外,将跟踪装置11配置为:
·从GNSS接收器实时地获得包括GNSS接收器所计算的地理位置 以及表示GNSS接收器计算地理位置时的全球和当地时间与日期的位置 时间的定位数据,定位数据与待跟踪的产品和/或活动相关;
·选择GNSS接收器可基于其计算地理位置的GNSS可观察量;
·从GNSS接收器获得所选择的GNSS可观察量;并且
·向验证服务器12提供从GNSS接收器获得的定位数据和GNSS可 观察量。
在此方面,在下文中,本发明将教导用GNSS可观察量大体上检查 所计算的地理位置,并且适当检查所计算的地理位置与GNSS接收器基于 其计算地理位置的GNSS可观察量是否一致和相关。
然后,将验证服务器12配置为:
·基于包括在跟踪装置11所提供的定位数据中的地理位置并且基于 跟踪装置11所提供的GNSS可观察量来执行位置一致性检查;
·根据位置一致性检验的结果以及跟踪装置11所提供的定位数据来 产生验证代码;并且
·向跟踪装置11提供验证代码。
此外,将跟踪装置11进一步配置为:
·在与待跟踪的产品和/或活动相关联的跟踪装置上储存定位数据和 验证服务器12所提供的验证代码。
跟踪装置11适宜被配置成选择多个GNNS可观察量,以改进验证服 务器12所执行的位置一致性检验的可靠性。
优选地,将跟踪装置11配置为,根据基于定位数据的秘密特设函数 的预定算法并且适宜地根据其它可配置参数,依据验证服务器12实时地 提供的指令来选择要从GNSS接收器获得的GNNS可观察量或多个GNSS 可观察量。
在这方面,允许跟踪装置11在那些可获得的可观察量中动态地选择 GNSS可观察量或多个GNSS可观察量的预定算法引入了附加的实时防伪 保护,这是因为跟踪装置11并不能推理地知道将选择的、然后将获得的 GNSS可观察量或多个GNSS可观察量。
因此,可将验证服务器12进一步配置为:
·根据基于定位数据的秘密特设函数的预定算法以及适宜地根据其 它可配置参数来产生指令;
·向跟踪装置11提供指令。
优选地,验证代码包括可读的第一部分和用仅验证服务器12知道的 加密密钥加密的第二部分。
验证代码可适宜封装定位数据和位置一致性检验的结果。
此外,优选地,将验证服务器12进一步配置为,通过检查包括在跟 踪装置11所提供的定位数据中的地理位置是否与跟踪装置11所提供的 GNSS可观察量或多个GNSS可观察量一致来执行位置一致性检验。
可适宜地将验证服务器12进一步配置为:
·产生指示包括在跟踪装置11所提供的定位数据中的位置是否与跟 踪装置11所提供的GNSS可观察量或多个GNSS可观察量一致的位置一 致性检验结果,位置一致性检验结果是位置一致性检验的结果。
因此,位置一致性检验结果指示就位置时间和地理位置而言位置是否 正确和真实。
因此,验证代码也指示就位置时间和地理位置而言该位置是否正确和 真实。
更适合地,如果地理位置与GNSS可观察量或多个GNSS可观察量 一致,那么,可能产生肯定的位置一致性检验结果,然而,如果该位置与 GNSS可观察量或多个GNSS可观察量不一致,那么,可能产生否定的检 验结果。
优选地,与跟踪装置11连接的GNSS接收器是伽利略使能的GNSS 接收器,即,被配置为从伽利略导航系统接收信号、处理所接收的信号以 获得伽利略可观察量并基于伽利略可观察量来计算位置的GNSS接收器。
此外,将跟踪装置11进一步配置为:
·从伽利略使能的GNSS接收器获得伽利略使能的GNSS接收器从 伽利略导航系统接收的且目前处于位置时间的加密的伽利略信号鉴别数 据,并且
·还向验证服务器12提供从伽利略使能的GNSS接收器获得的加密 的伽利略信号鉴别数据。
在这方面,众所周知,作为其创新特征之一,伽利略导航系统借助于 伽利略信号鉴别数据(其作为时间的函数变化)来预见所发射的信号的验 证,该数据随着时间而变化并作为与所发射的信号结合的加密数字签名来 发射,以证明所发射的信号的真实性,即,以证明实际上已由“真的”伽 利略导航系统发射了所接收的信号。
因此,本发明在下文中将教导也优选使用伽利略信号鉴别数据来改进 跟踪可靠性防止有意的错误及伪造,例如,基于GNSS信号欺骗攻击和伪 造的实际位置时间的那些。
事实上,仅验证服务器12使用对跟踪装置11所提供的被加密的伽利 略鉴别数据解密所需的伽利略鉴别密钥。此伽利略密钥由伽利略导航系统 通过其密钥分配设备根据由伽利略系统操作员定义的操作过程提供至验 证服务器12。
因此,将验证服务器12进一步配置为:
·基于跟踪装置11所提供的被加密的伽利略信号鉴别数据并基于伽 利略导航系统通过其密钥分配设备提供的伽利略密钥来执行第一伽利略 信号真实性检验;并且
·仍基于第一伽利略信号真实性检验的结果来产生验证代码。
验证代码还可适宜封装第一伽利略信号真实性检验的结果。
此外,优选地,将验证服务器12配置为通过检查是否可用伽利略密 钥解密跟踪装置11所提供的被加密的伽利略信号鉴别数据来执行第一伽 利略信号真实性检验。
可适宜将验证服务器12进一步配置为:
·产生指示是否可用伽利略密钥来解密跟踪装置11所提供的被加密 的伽利略信号鉴别数据的第一伽利略信号真实性检验结果,第一伽利略信 号真实性检验结果是第一伽利略信号真实性检验的结果。
因此,第一伽利略信号真实性检验结果指示是否已基于伽利略导航系 统实际计算了地理位置。
因此,验证代码还指示是否已基于伽利略导航系统发射的“真的”信 号的基础上实际计算了地理位置。
更适合地,如果可用伽利略密钥解密跟踪装置11所提供的被加密的 伽利略信号鉴别数据,那么,可产生肯定的第一伽利略信号真实性检验结 果,相反,如果用伽利略密钥不能解密跟踪装置11所提供的被加密的伽 利略信号鉴别数据,那么,可能产生否定的检验结果。
优选地,作为旨在增强检验鲁棒性的附加功能,验证服务器12与第 二其用伽利略的GNSS接收器连接,以从那里获得数据,并被进一步配置 为:
·从第二伽利略使能的GNSS接收器获得第二伽利略使能的GNSS 接收器从伽利略导航系统接收的被加密的伽利略信号鉴别数据;
·储存从第二伽利略接收器获得的被加密的伽利略信号鉴别数据;
·基于跟踪装置11所提供的被加密的伽利略信号鉴别数据、基于包 括在跟踪装置11所提供的定位数据中的位置时间并基于至少一个所储存 的加密伽利略信号鉴别数据来执行第二伽利略信号真实性检验;以及
·还根据第二伽利略信号真实性检验的结果来产生验证代码。
方便地,验证代码还可能封装第二伽利略信号真实性检验的结果。
此外,优选地,将验证服务器12配置为,通过检查跟踪装置11所提 供的加密伽利略信号鉴别数据是否与目前在位置时间(包括在跟踪装置11 所提供的定位数据中)的被储存加密伽利略信号鉴别数据一致来执行第二 伽利略信号真实性检验。
特别地,将跟踪装置11所提供的被加密的伽利略信号鉴别数据与所 储存的被加密伽利略信号鉴别数据(对应于各个解密之后的位置时间)进 行比较来执行第二伽利略信号真实性检验。
方便地,验证服务器12可进一步配置为:
·产生第二伽利略信号真实性检验结果,指示跟踪装置11所提供的 被加密的伽利略信号鉴别数据是否等于目前处于位置时间的所储存的被 加密伽利略信号鉴别数据,第二伽利略信号真实性检验结果是第二伽利略 信号真实性检验的结果。
因此,第一伽利略信号真实性检验结果指示位置时间是否正确,并指 示是否已基于伽利略导航系统实际计算了位置。
因此,验证代码还指示位置时间是否正确,并指示是否已基于伽利略 导航系统发射的“真的”信号实际计算了地理位置。
更适宜地,如果跟踪装置11所提供的被加密的伽利略信号鉴别数据 是正确的并等于与位置时间对应的所储存的被加密伽利略信号鉴别数据, 那么,可能产生肯定的第二伽利略信号真实性检验结果,相反,如果跟踪 装置11所提供的被加密的伽利略信号鉴别数据不等于与位置时间对应的 所储存的被加密伽利略信号鉴别数据,那么,可能产生否定的检验结果。
优选地,跟踪装置11与伽利略使能的GNSS接收器连接,并被进一 步配置为:
·从伽利略使能的GNSS接收器获得伽利略使能的GNSS接收器从 伽利略导航系统接收的完整性消息作为伽利略“生命安全”(SoL)服务的 一部分,并且,其在位置时间时是有效的;并且
·还向验证服务器12提供从伽利略使能的GNSS接收器获得的伽利 略完整性消息。
在这方面,本发明在下文中将教导也优选地用由伽利略导航系统发射 的完整性消息作为用来计算位置的真正采集时间和信号源的真实性的证 据。
因此,将验证服务器12与第二启用伽利略的GNSS接收器连接,并 被进一步配置为:
·从第二伽利略使能的GNSS接收器获得第二伽利略接收器从伽利 略导航系统接收的伽利略完整性消息;
·储存从第二伽利略使能的GNSS接收器获得的伽利略完整性消息;
·基于跟踪装置11所提供的伽利略完整性消息、基于包括在跟踪装 置11所提供的定位数据中的位置时间并基于至少一个所储存的伽利略完 整消息来执行第三伽利略信号真实性检验;以及
·还根据第三伽利略信号真实性检验的结果来产生验证代码。
验证代码还可适合封装第三伽利略信号真实性检验的结果。
此外,优选地,验证服务器12被配置为通过检查跟踪装置11所提供 的伽利略完整性消息是否与在位置时间(包括在跟踪装置11所提供的定 位数据中)有效的被储存伽利略完整性消息一致来执行第三伽利略信号真 实性检验。
验证服务器12可适合进一步配置为:
·产生第三伽利略信号真实性检验结果,指示跟踪装置11所提供的 伽利略完整性消息是否等于在位置时间(包括在跟踪装置11所提供的定 位数据中)有效的所储存的伽利略完整性消息,第三伽利略信号真实性检 验结果是第三伽利略信号真实性检验的结果。
更适合地,如果跟踪装置11所提供的伽利略完整性消息等于位置时 间有效的所储存的伽利略完整性消息,那么可能产生肯定的第三伽利略信 号真实性检验结果,相反,如果跟踪装置11所提供的伽利略完整性消息 不等于在位置时间有效的所储存伽利略完整性消息,那么可能产生否定的 检验结果。
因此,众所周知,由于伽利略导航系统每秒发射一个对应的伽利略完 整性消息(其包括各个有效性时间段的指示),所以跟踪装置11所提供的 伽利略完整性消息允许验证服务器12检查位置时间是否正确,并检查是 否已基于伽利略导航系统实际计算了地理位置。
事实上,伽利略完整性是由伽利略导航系统发射的连续变化的数字数 据源,因为其基于伽利略SoL服务信号的连续监测,因此,其用来检查位 置时间的真实性。
因此,第三伽利略信号真实性检验结果指示位置时间是否正确,并指 示是否已基于伽利略导航系统实际计算了地理位置。
因此,验证代码也指示位置时间是否正确,并指示是否已基于伽利略 导航系统实际计算了地理位置。
优选地,与跟踪装置11连接的GNSS接收器进一步被配置为,还从 诸如欧洲同步导航覆盖系统(EGNOS),广域增强系统(WAAS)以及多 星群卫星增强系统(MSAS)的基于卫星的增强系统(SBAS)接收信号, 从而处理所接收的信号来获得增强数据,并且还基于增强数据来计算位置 从而当所考虑的地理区域被相应的SBAS区域服务覆盖时改善位置计算的 效果,因此,GNSS接收器是SBAS使能的GNSS接收器。
此外,跟踪装置11优选地被进一步配置为:
·从SBAS使能的GNSS接收器获得SBAS完整性消息,该SBAS 完整性消息由SBAS使能的GNSS接收器从SBAS接收,并且在位置时间 是有效的;并且
还向验证服务器12提供从SBAS使能的GNSS接收器获得的SBAS 完整性消息。
在这方面,本发明在下文中将教导,优选地也用由SBAS发射的完整 性消息作为用来计算位置的信号和时间的真实性的附加证据。
因此,然后验证服务器12反过来与第二SBAS使能的GNSS接收器 连接,并被进一步配置为:
·从第二SBAS使能的GNSS接收器获得第二SBAS使能的GNSS 接收器从SBAS接收的SBAS完整性消息;
·储存从第二SBAS使能的GNSS接收器获得的SBAS完整性消息;
·基于跟踪装置11所提供的SBAS完整性消息、基于包括在跟踪装 置11所提供的定位数据中的位置时间并基于至少一个所储存的SBAS完 整性消息来执行SBAS信号真实性检验;以及
·还基于SBAS信号真实性检验的结果来产生验证代码。
验证代码还可适宜封装SBAS信号真实性检验的结果。
此外,优选地,验证服务器12被配置为通过检查跟踪装置11所提供 的SBAS完整性消息是否与在位置时间(包括在跟踪装置11所提供的定 位数据中)有效的所储存的SBAS完整消息一致来执行SBAS信号真实性 检验。
验证服务器12可适合进一步被配置为:
·产生指示跟踪装置11所提供的SBAS完整性消息是否等于在位置 时间(包括在跟踪装置11所提供的定位数据中)有效的所储存的SBAS 完整消息的SBAS信号真实性检验结果,SBAS信号真实性检验结果是 SBAS信号真实性检验的结果。
更适合地,如果跟踪装置11所提供的SBAS完整性消息等于在位置 时间有效的所储存的SBAS完整消息,那么可能产生肯定的SBAS信号真 实性检验结果,相反,如果跟踪装置11所提供的SBAS完整性消息不等 于在位置时间有效的所储存的SBAS完整性消息,那么可能产生否定的检 验结果。
因此,众所周知,由于SBAS每秒发射一个对应SBAS完整性消息(其 包括各个有效性时间段的指示),所以,跟踪装置11所提供的SBAS完整 性消息允许验证服务器12检查位置时间是否正确,并检查是否已基于 SBAS实际计算了地理位置。
因此,SBAS信号真实性检验结果指示位置时间是否正确,并指示是 否已基于SBAS实际计算了地理位置。
因此,验证代码也指示位置时间是否正确,并指示是否已基于SBAS 实际计算了地理位置。
优选地,跟踪装置11与SBAS使能的GNSS接收器连接,并进一步 被配置为:
·从SBAS使能的GNSS接收器获得基于其计算地理位置的SBAS 增强数据;并且
·还向验证服务器12提供从SBAS使能的GNSS接收器获得的SBAS 增强数据。
在这方面,本发明在下文中将教导,优选地还使用SBAS增强数据来 检查所计算的地理位置是否大体是正确的,并且,特别地,所计算的地理 位置是否与已基于其计算位置的SBAS增强数据一致。
因此,验证服务器12又与第二SBAS使能的GNSS接收器连接,并 被进一步配置为:
·从第二SBAS使能的GNSS接收器获得第二SBAS使能的GNSS 接收器从SBAS接收的SBAS增强数据;
·储存从第二SBAS使能的GNSS接收器获得的SBAS增强数据;
·基于跟踪装置11所提供的SBAS增强数据、基于跟踪服务器12 所提供的定位数据、并基于至少一个所储存的SBAS增强数据来执行多重 检验;并且
·还根据多重检验的结果来产生验证代码。
验证代码还可适合封装多重检验的结果。
此外,优选地,验证服务器12被配置为,通过检查跟踪装置11所提 供的SBAS增强数据是否与在位置时间(包括在跟踪装置11所提供的定 位数据中)有效的所储存的SBAS增强数据一致,并检查包括在跟踪装置 11所提供的定位数据中的地理位置是否与在位置时间(包括在跟踪装置 11所提供的定位数据中)有效的所储存的SBAS增强数据一致来执行多重 检验。
验证服务器12可适合被进一步配置为:
·产生指示跟踪装置11所提供的SBAS增强数据是否与在位置时间 (包括在跟踪装置11所提供的定位数据中)有效的所储存的SBAS增强 数据相等并指示包括在跟踪装置11所提供的定位数据中的地理位置是否 与在位置时间(包括在由跟踪装置11提供的定位数据中)有效的所储存 的SBAS增强数据一致的多重检验结果,多重检验结果是多重检验的结果。
更适合地,如果跟踪装置11所提供的SBAS增强数据等于在位置时 间有效的所储存的SBAS增强数据,并且,地理位置与在位置时间时有效 的所储存的SBAS增强数据一致,那么,可能产生肯定的多重检验结果, 相反,如果跟踪装置11所提供的SBAS增强数据不等于在位置时间有效 的所储存的SBAS增强数据和/或如果地理位置与在位置时间有效的所储 存的SBAS增强数据不一致,那么可能产生否定的检验结果。
因此,多重检验结果指示位置时间是否正确,并指示地理位置是否正 确和是否已基于SBAS实际计算了地理位置。
因此,验证代码也指示位置时间是否正确,并指示地理位置是否正确 和是否已基于SBAS实际计算了地理位置。
在这方面,如果与跟踪装置11连接的SBAS使能的GNSS接收器是 EGNOS使能的GNSS接收器,那么,验证服务器12可适合与EGNOS数 据存取服务(EDAS)接口连接以从那里获得EGNOS增强数据和/或 EGNOS完整性消息。
可理解的是,根据本发明的跟踪系统10被配置成执行如下:
·在一个实施方式中,至少执行位置一致性检验;
·在第二实施方式中,位置一致性检验,以及包括在第一伽利略信号 真实性检验、第二伽利略信号真实性检验、第三伽利略信号真实性检验、 SBAS信号真实性检验和多重检验中的至少一个检验;
·在第三实施方式中,位置一致性检验,以及包括在第一伽利略信号 真实性检验、第二伽利略信号真实性检验、第三伽利略信号真实性检验、 SBAS信号真实性检验和多重检验中的至少两个检验;
·在第四实施方式中,位置一致性检验,以及包括在第一伽利略信号 真实性检验、第二伽利略信号真实性检验、第三伽利略信号真实性检验、 SBAS信号真实性检验和多重检验中的至少三个检验;
·在第五实施方式中,位置一致性检验,以及包括在第一伽利略信号 真实性检验、第二伽利略信号真实性检验、第三伽利略信号真实性检验、 SBAS信号真实性检验和多重检验中的至少四个检验;以及
·在第六实施方式中,位置一致性检验、第一伽利略信号真实性检验、 第二伽利略信号真实性检验、第三伽利略信号真实性检验、SBAS信号真 实性检验和多重检验。
此外,验证服务器12可适合被进一步配置为:
·基于被执行的所有检验的各个结果来产生验证结果;并且
·还根据验证结果来产生验证代码。
验证代码还可适合封装验证结果。
更适合地,验证服务器12可被进一步配置为:
·如果被执行的所有检验具有肯定的对应结果,那么,将验证结果赋 值为正值;并且
·如果被执行的所有检验中的至少一个具有否定的对应结果,那么, 将验证结果赋值为负值。
优选地,跟踪装置11进一步被配置为:
·产生包括与事件相关的信息的事件日志数据,该事件与定位数据相 应并将与其相关联,并与待跟踪的产品和/或活动相关;并且
·还向验证服务器12提供事件日志数据。
因此,将验证服务器12进一步配置为:
·还基于跟踪装置11所提供的事件日志数据来产生验证代码。
验证代码也可适合封装事件日志数据。
此外,优选地,跟踪装置11被进一步配置为:
·检测储存于跟踪装置上的可追溯性数据;
·如果检测到可追溯性数据,那么,通过向可追溯性数据添加定位数 据、事件日志数据以及由验证服务器12提供的验证代码来更新跟踪装置 上的可追溯性数据;并且
·如果检测不到可追溯性数据,那么,产生可追溯性数据并将所产生 的可追溯性数据储存在跟踪装置上,所产生的可追溯性数据包括定位数 据、事件日志数据以及由验证服务器12提供的验证代码。
具体地,图2示出了根据本发明的可追溯性数据20的第一实例。
详细地,如图2所示,可追溯性数据20包括定位数据21、事件日志 数据22和验证代码23。
方便地,验证服务器12包括网络端口,该网络端口被配置为,在强 制注册过程中,注册用户并向用户提供用户识别码和跟踪装置识别码,或 在多种情况的情况中的多个代码,用户识别码确定地(唯一地)识别用户, 而跟踪装置识别码确定地识别用户使用其来跟踪产品和/或活动的跟踪装 置11。此外,验证服务器12被配置为储存网络端口所提供的所有用户识 别码,以及所有跟踪装置识别码。
跟踪装置11可适合被进一步配置为:
·也向验证服务器12提供用户识别码和跟踪装置识别码。
因此,验证服务器12还可背进一步配置为:
·仅与跟踪装置11通信,并仅向跟踪装置11提供验证码,该跟踪装 置提供分别与所储存的跟踪装置识别码和所储存的用户识别码对应的跟 踪装置识别码和用户识别码;并且
·还基于跟踪装置11所提供的跟踪装置识别码和用户识别码来产生 验证代码。
验证代码还可适合封装跟踪装置识别码和用户识别码。
更适合地,验证代码是字母数字混合编制的代码。
此外,跟踪装置11可适合被进一步配置为:
·还在跟踪装置上储存用来确保所储存的可追溯性数据的一致性的 检验和。
更适合地,验证服务器12可进一步被配置为:
·计算检验和;并且
·向跟踪装置11提供所计算的检验和。
方便地,跟踪装置可能是(例如)基于RFID技术的电子标签。
方便地,跟踪装置11还可与温度传感器连接,并可进一步被配置为:
·从温度传感器获得所感测的温度,所感测的温度对应于这样的事 件,该事件与定位数据对应并相关联,并且与待跟踪的产品和/或活动相关; 并且
·在事件日志数据中包括所感测的温度。
适合地,跟踪装置11还可与湿度传感器连接,并可进一步被配置为:
·从湿度传感器获得所感测的湿度,所感测的湿度与事件对应;并且
·在事件日志数据中包括所感测的湿度。
方便地,跟踪装置11可进一步被配置为:
·从用户接受用户数据的输入,用户数据对应于事件;并且
·在事件日志数据中包括用户数据。
方便地,用户可在跟踪装置11上储存跟踪装置识别码和用户识别码。
备选地,跟踪装置11可进一步被配置为:
·从用户接受跟踪装置识别码和用户识别码的输入。
例如,跟踪装置11可与用于从用户接受用户数据和/或识别码的输入 的触摸屏和/或键盘连接。
此外,图3示出了根据本发明的用来跟踪产品和/或活动并储存于跟 踪装置上的可追溯性数据30的第二实例。
具体地,如图3所示,可追溯性数据30包括多个定位数据31、事件 日志数据32和验证代码33,并与用来确保可追溯性数据30的一致性的检 验和34一起储存在跟踪装置上。
详细地,可通过增加与涉及所跟踪的产品和/或所跟踪的活动的新事 件对应的新的定位数据31、事件日志数据32和验证代码33来更新可追溯 性数据30。
当更新可追溯性数据30时,还更新检验和34。
此外,一个锁定可追溯性数据30的机制可适合在期望或请求额外更 新时,用于防止可追溯性数据30的更新。而且,为此目的,可使用增加 至可追溯性数据30的检验和34和最终给定的验证代码33。
因此,可追溯性数据30可能是开放的或锁定的。
可适合仅由授权用户锁定可追溯性数据30。
此外,优选地,验证服务器12与第一存储装置(诸如数据库)连接, 并进一步被配置为:
·将所产生的验证代码储存在第一存储装置上。
跟踪装置11还可适合与第二存储装置(诸如数据库)连接,并可进 一步被配置为:
·将可追溯性数据储存在第二存储装置上。
此外,图4示意性地示出了跟踪系统10’,其包括:
·如之前描述的跟踪装置11;
·如之前描述的验证服务器12;以及
·询问装置14。
详细地,询问装置14借助于用于在询问装置14和验证服务器12之 间交换数据的第二通信装置来与验证服务器12连接,如图4中由第二虚 线双向箭头15所示,而虚线双向箭头13如图1中并如之前所述的一样表 示用来在跟踪装置11和验证服务器12之间交换数据的通信装置。
此外,询问装置14被配置为:
·从跟踪装置检索储存于其上的可追溯性数据,跟踪装置与所跟踪的 产品和/或所跟踪的活动相关联,储存于跟踪装置上的可追溯性数据包括至 少一个验证代码;
·向第二用户提供检索到的可追溯性数据,第二用户使用询问装置 14;并且
·向验证服务器12提供至少一个包括在检索到的可追溯性数据中的 验证代码。
因此,验证服务器12进一步被配置为:
·基于询问装置14所提供的至少一个验证代码,并基于储存于第一 存储装置上的至少一个验证代码来执行验证代码检验;并且
·向询问装置14提供验证代码检验结果,该验证代码检验结果是验 证代码检验的结果。
此外,询问装置14又进一步被配置为:
·还向第二用户提供验证服务器12所提供的验证代码检验结果。
例如,询问装置14可适合与用于向第二用户提供检索到的可追溯性 数据和验证服务器12提供的验证代码检验结果的显示器连接。
优选地,验证服务器被配置为通过检验询问装置14所提供的至少一 个验证代码是否对应于储存于第一存储装置上的验证代码,并检验询问装 置14所提供的至少一个验证代码是否与储存于第一存储装置上的对应验 证代码一致(即,相等)来执行验证代码检验。
适合地,为了避免欺骗和伪造,实施者和最终用户可使用询问装置 14,来读取储存于跟踪装置上的可追溯性数据,并检验可追溯性数据是否 是有效的。
可适宜借助于包括各硬件装置和各软件装置的各电子装置来实现跟 踪装置11和询问装置14,各硬件装置和各软件装置被配置为实现如前所 述的跟踪装置11或询问装置14的特征。
此外,可在与借助于各软件和硬件装置的跟踪装置11相同的电子装 置上实现验证服务器12。在这种情况中,使用跟踪装置11的用户将验证 服务器用作“黑箱”。验证服务器12的“黑箱”模式不允许受跟踪控制的 用户看到并知道秘密加密法和验证密钥以及由验证服务器12执行的相关 处理算法。仅由管理部门定义并知道此秘密数据集,以执行控制,并假设 其拥有验证服务器12“黑箱”。进行控制的管理部门可决定将验证服务器 12分授权至在与受跟踪控制的公司没有利益冲突的条件下的实体。
备选地,可借助于电子处理器,并借助于电子处理器储存的并在其中 使用、运行的软件程序来实现验证服务器12,将电子处理器和软件程序配 置为实现如前所述的验证服务器12的特征。在此情况中,验证服务器12 可借助于有线和/或无线通信网络(其是用来在跟踪装置11和验证服务器 12之间交换数据的通信装置)远程地连接至跟踪装置11。
此外,第二通信装置也可适合是有线和/或无线通信网络。
此外,图5以显而易见的方式示出了本发明的使用的一个实例。
具体地,在图5所示的实例中,根据本发明的跟踪系统用来跟踪待运 输的危险货物。
详细地,如图5所示,将跟踪装置50与待跟踪的危险货物相关连, 并且,借助于几个根据本发明的跟踪装置将可追溯性数据和检验和储存/ 更新在跟踪装置50上。当将危险货物装在卡车上时,在危险货物运输过 程中的任何必须的时候,并且,当危险货物在其最终目的地从卡车上卸下 危险货物时,将可追溯性数据和检验和被储存/更新在跟踪装置50上。
还根据由预定阈值(与用于特定跟踪情况的各种传感器相关联)触发 的警报和事件来将可追溯性数据和检验和储存/更新在跟踪装置50上(例 如,根据当专用传感器所监测的温度上升到预定阈值时所激活的触发来储 存/更新可追溯性数据)。
此外,可用本发明的教导来实现包括几个参与者的价值链,该价值链 基于由可追溯性数据并由根据本发明的跟踪系统确保的可追溯性,该价值 链可应用于所有那些领域,其中,产品和/或活动的可靠跟踪表示对产品和 /或活动以及还对涉及的参与者的强制的和/或有价值的要求。
具体地,图6以显而易见的方式示出了包括在基于本发明的价值链中 的主要参与者。
详细地,在图6中,每个矩形方块表示相应的包括在价值链中的主要 参与者,每个箭头及其各自方向表示存在于两个相应的主要参与者之间的 关系,黑色方块表示由主要参与者中的一个使用的根据本发明的验证服务 器,特别是验证中心,每个黑色圆圈表示由各个主要参与者使用的根据本 发明的各个跟踪装置,并且,每个黑色菱形表示由各个主要参与者使用的 根据本发明的各个询问装置。
更详细地,如图6所示,基于本发明的价值链中涉及的主要参与者是:
·公司,其执行工作(例如,制造产品或传递服务)并使用一个或多 个根据本发明的跟踪装置和询问装置来跟踪所执行的工作,因为,对于公 司来说,可追溯性表示与法律、规章以及针对顾客/最终用户和管理员/实 施者的合同义务相符合的本质证据;
·顾客/最终用户,其通常根据定义义务的合同从公司购买产品或服 务,并且,其使用根据本发明的询问装置来得到所购买的产品/服务的质量 和适应性符合合同义务和符合法律和规章的证据;
·管理员/实施者,其使用根据本发明的询问装置对公司所执行的工 作执行常规的和专门的检查,以验证与调节员所规定的可适用法律/规章的 符合;
·子承包人,其与公司有子合同,执行特定的工作任务,并使用根据 本发明的一个或多个跟踪装置来跟踪所执行的任务并向分派合同的公司 提供质量证据;
·消费者协会,提出质量要求并基于根据本发明的跟踪来促进可靠的 质量检查以验证质量要求来保护消费者利益;
·生产者协会,通过定义质量标准、生产过程的特定规程,以及目的 在于“销售”公共质量标记的其他规章来保护在特定的市场区域的公司的 利益;
·调节员,其负责定义国际、国内和地区级的可适用的法律和规章, 由调节员定义的规则和规章包括确保其实施所需的适当控制和执行;以及
·验证中心,其使用验证服务器来对所有之前提到的主要参与者提供 附加值服务。
因此,本发明在价值链中引入的主要优点涉及:
·公司,其可使用几个跟踪装置为管理员/实施者和顾客/最终用户以 相当大的成本节约自动地产生独立且客观的证据,并使用几个询问装置检 验由子承包人执行的任务,本发明所引入的此质量机制还可保护公司免受 不尊重法律/规章或合同义务的非法竞争者的影响;
·管理员/实施者,其可利用询问装置来减小常规检验所需的努力, 以使用专门检验的所有资源;以及
·顾客/最终用户,因为与产品/活动质量的保证相关的可追溯性证据 并不是由公司本身产生,避免了潜在的利益冲突,他们在价值链中从本发 明的使用中获得了明显较大的利益。
从上文中,可立刻认识到,本发明通过检查和检验其正确性及其真实 性来确保用来跟踪产品和/或活动的定位数据的可靠性。
此外,根据本发明,在检验过程中提供了简单、自动且快速的响应。
此外,本发明引入了与能够将真正的定位数据与错误的和/或假冒的 定位数据(例如,那些由GNSS信号干扰和欺骗攻击获得的)区分开的位 置和时间相关的事件的可追溯性的创新机制。此机制还能够识别通过克隆 真正的定位数据而获得的假定位数据,例如,通过简单地复制和粘贴真正 的定位数据而获得的那些。
尤其,通常使用GNSS可观察量允许判断所计算的位置是否正确, 尤其所计算的位置与已基于其计算的GNSS可观察量是否一致。
使用伽利略信号鉴别数据允许增强防止欺诈的鲁棒性,例如,基于伽 利略信号欺骗攻击的那些,因为,用可作为伽利略信号的加密数据部分获 得的伽利略信号鉴别数据,作为输入信号(已基于其计算位置)实际上是 那些由伽利略导航系统产生的信号并且位置时间是真实的证据。
而且,使用伽利略和/或SBAS完整消息允许检验输入信号的真实性 和位置时间的一致性,这是因为每秒用生命安全服务信号发射完整消息, 并且,具有相应的有效性时间周期,因此,表示可用来区分伽利略/SBAS 信号接收的实际时间的数据的唯一且不可复制的顺序。
此外,使用SBAS增强数据允许判断所计算的位置和位置时间是否正 确。
此外,使用具有可读部分和加密部分的验证代码允许授权用户知道解 密密钥,以检验可读和加密数据之间的一致性,由此进一步增强本发明防 欺诈的鲁棒性。
此外,有用的是:强调本发明允许仅基于卫星定位来获得非常可靠的 跟踪而无需要任何其它数据源(诸如气象卫星系统)。
最后,显而易见的是,可对本发明进行许多修改和变化,所有这些均 落在如在所附权利要求中所定义的本发明的范围内。
机译: 跟踪系统产品/活动高可靠性
机译: 高可靠性产品/活动跟踪系统
机译: 高可靠性产品/活动跟踪系统
