LBS Logo


  Das PalmSpot Positionsbestimmungssystem
  

     
   

 Beschreibung 


Jörg Roths Homepage

Email email 

Impressum


















   

Beschreibung

Während die Positionsbestimmung außerhalb von Gebäuden relativ kostengünstig und präzise mit GPS und DGPS durchgeführt werden kann, gestaltet sich die Positionsbestimmung innerhalb von Gebäuden in der Regel aufwändiger. Viele verfügbare Systeme haben Forschungsstatus und sind nicht einfach in bestehende Infrastrukturen zu integrieren. Das Positionierungssystem PalmSpot benutzt Infrarot-Transceiver, wie sie einerseits als kostengünstige Zusatzgeräte erhältlich sind, andererseits in viele mobile Geräte wie beispielsweise Handhelds, Mobiltelefone oder Notebooks integriert sind. Bei Infrarot-Baken macht man sich zu Nutze, dass Infrarotsignale sich meistens nur innerhalb eines Raumes ausbreiten, damit kann die Position eines Benutzers auf einen Raum genau berechnet werden. Für viele Anwendungen ist diese Art der Positionsbestimmung ausreichend, da man sich nicht für den genauen Aufenthaltsort eines Benutzers innerhalb des Raumes interessiert. PalmSpot basiert auf Secure Beacons. Diese erlauben den Zugriff auf das Positionierungssystem nur für autorisierte Benutzer. Zusätzlich werden gefälschte Ortsinformationen erkannt, die beispielsweise von Angreifern ausgesendet werden, um mobilen Benutzern eine falsche Position vorzutäuschen. Das Projekt umfasst sowohl die Anbindungen an die Transceiver-Hardware als auch die Implementierung von kryptografischen Algorithmen.

PalmSpot Transceiver

Einsatzszenarien

Vom Tracking spricht man, wenn die Position einer Person oder eines Objektes von einem Sensorennetzwerk bestimmt wird. Hierzu wird der Benutzer mit einer Marke (engl.: Tag) versehen, die vom Netzwerk erkannt wird. Die ermittelte Position liegt damit vorerst nur dem Positionierungssystem vor und muss gegebenenfalls über ein drahtloses Netzwerk an den Benutzer übertragen werden. Beim Positioning ermittelt der mobile Benutzer selbst die Position. Dazu wird ein System von Sendern oder Baken (engl.: Beacons) benutzt, die Funk-, Infrarot- oder Ultraschallsignale aussenden. Der Vorteil beim Positioning liegt darin, dass die Positionsangabe direkt beim Benutzer anfällt. PalmSpot wurde für verschiedene Einsatzszenarien entworfen. Sowohl Positioning als auch Tracking sind möglich. Konkret:
  • Das Endgerät des mobilen Benutzers kann zyklische Beacons aussenden, die von einem Sensor-Netzwerk erfasst und ausgewertet werden können.
  • Das Endgerät des mobilen Benutzers empfängt zyklisch ausgesendete Beacons eines fest installierten Netzwerks und kann die Position selbst bestimmen.
  • Das Endgerät des mobilen Benutzers empfängt Beacons anderer mobiler Benutzer und kann diese Information lokal auswerten.

PalmSpot Modi

Durch diese Möglichkeiten sind folgende Anwendungen denkbar:

  • Positionsbestimmung von Personen in einem Gebäude: Das Netzwerk weiß immer, wo sich wer aufhält. Statt Personen sind auch Fahrzeuge (z.B. Gabelstapler) in einer Produktionshalle denkbar.
  • Navigation in unbekannter Umgebung: eine Person kann in einer unbekannten Umgebung (z.B. in einem Bürogebäude, einem Museum) navigieren, und sich einen Weg zu einem Ziel planen lassen.
  • Museumsführer: Neben den Exponaten in einem Museum sind Sender untergebracht. Ein Besucher mit einem Handheld ausgestattet kann bekommt automatisch die Informationen zu einem Exponat dargestellt.
  • Positionsabhängige Erinnerungen: Eine Person, die sich zu einer bestimmten Position begibt kann an automatisch erinnert werden. Z.B. statt einer zeitgesteuerten Erinnerung an einen Termin wäre damit auch möglich Erinnerungen der Form "Wenn Du dich in der Eingangshalle befindest, denke daran die Firmenbroschüre einzustecken" zu hinterlegen. (wie "Memo-Clip" aus Karlsruhe)
  • Positionsabhängige Erinnerungen können auch an andere Personen gekoppelt werden, wenn diese ein Positionssignal aussenden. So könnte eine Erinnerung lauten "Wenn Du Person X triffst, gib' ihm die geliehenen 10 Euro zurück"
  • Türöffner: eine Tür könnte durch die Anwesenheit einer (legitimierten) Person geöffnet werden, ähnlich wie mit einem Schlüssel.
  • Zeitdatenerfassung: Beim Passieren eines Punktes, z.B. der Eingangstür könnte die Zeitdatenerfassung eine Person auf "anwesend" setzen und den Zeitpunkt verbuchen.

Sicherheit

Einrichtungen zur Positionsbestimmung und die Positionen mobiler Benutzer sind schützenswerte Güter. Je nach Anwendungsfall sollte entschieden werden, welches Sicherheitsnivea man benötigt. Folgende Sicherheitsziele wurden bei dem Entwurf von PalmSpot verfolgt:
  • Es sollte nicht möglich sein, das Positionsnetzwerk unerlaubt zu nutzen.
  • Es sollte nicht möglich sein, die Position von Benutzern unerlaubt zu erfahren.
  • Es sollte nicht möglich sein, Beacons zu fälschen und damit andere mobile Benutzer irrezuführen.
Erreicht wird diese durch symmetrisch verschlüsselte Secure Beacons. Der Zeitstempel beim Aussenden eines Beacons wird mitverschlüsselt. So ist es nicht möglich, abgehörte Beacons zu speichern und später an einem anderen Ort erneut auszusenden. Als Verschlüsselung wird das AES-Verfahren eingesetzt. Diese einfache Sicherheitseinrichtung erfordert nur eine 1-Wege-Kommunikation von Beacon-Aussender und –Empfänger. Steht eine 2-Wege-Kommunikation zur Verfügung, kann zusätzlich mit dem Challenge-Response-Verfahren die Authentizität des Positionsbestimmungsnetzwerkes überprüft werden.

Die Frame-Struktur von Beacons

Beacons bestehen aus 2 Byte Frame-Header, 32 Byte Nutzlast und 2 Byte Prüfsumme. Durch die Struktur kann der Infrarot-Beacon von anderen Infrarot-Transmissionen (z.B. von einer IrDA-Kommunikation) unterschieden werden. Entsprechende Systeme stören sich dadurch kaum.

PalmSpot Frame

  • Opcode:
    • 0x00: Beacon von stationärem Rechner
    • 0x01: Beacon von stationärem Rechner (verschlüsselt)
    • 0x02: Beacon von mobilem Rechner
    • 0x03: Beacon von mobilem Rechner (verschlüsselt)
  • CRC: CRC16, low byte first
  • Location String: 0-terminiert, alle unbenutzten Zeichen 0x00
  • IP: Nutzlast-Adresse, z.B. des Nimbus LLS
  • Interval: Sekunden zwischen zwei Beacons, low byte first
  • Current Time: Sekunden nach 1.1.2000 0:00, low byte first
  • Message Challenge: beliebige Challenge-Sequenz (0 wenn nicht verwendet)
Besonderheit bei Beacons von mobilen Rechnern:
  • IP=0.0.0.0
  • Interval=0
  • Message Challenge=0

Beispielanwendung

Die folgenden Abbildungen zeigen eine einfache Kartenanwendung, die auf der Basis von PalmSpot für PalmOS-Geräte entwickelt wurde.

PalmSpot Navigationsanwendung (Foto) PalmSpot Navigationsanwendung mit Beschriftung