本发明专利技术介绍了“交叉”导航电文认证,包括a)从当前未连接到地面任务分段的卫星定期生成和传输不可预知位,以及b)生成来自这些卫星的数据的数字签名,并通过当前连接到地面任务分段的卫星传输所述数字签名。攻击者无法假冒导航电文,因为导航电文包含在几秒后通过数字签名进行验证的不可预知位模式。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及卫星无线电导航信号(例如全球导航卫星系统(Global Navigation Satellite System, GNSS)信号或卫星基增强系统(Satellite-Based Augmentation System, SBAS)信号)的认证。具体地,本专利技术涉及一种用于对这类信号进行 数字签名的方法,以及涉及一种使用数字签名的认证方法。
技术介绍
在过去的十年间,民事应用对GNSS(更具体而言:GPS)的日益依赖己引起了对GNSS 安全的关注。所谓的沃尔普报告(Volpe Report)(依靠 GPS的交通基础设施的漏洞评估 (Vulnerability Assessment of the Transport Infrastructure Relying on the GPS)--2001年8月29日--John A.沃尔普国家运输系统中心(Volpe National Transportation Systems Center))中已对交通部门普遍地提出了这一问题。在定位群体 中,对0S(0pen Service,开放服务)信号认证的需求逐渐增加。在过去那些年,全球对用于 民事应用(一些涉及安全问题)的GPS的依赖已被视为对程序的担忧。民事认证尚未实施,但 研究群体已提出了一些提议。欧洲委员会和欧洲GNSS局正在研究将OS认证纳入伽利略服务 路线图。在卫星导航领域,"认证"一词一般指由导航卫星信号计算的位置的真实性。为了 对一位置进行认证,需要确保在位置计算中所使用的信号的真实性,除此以外,接收机还必 须确保计算该位置的内部程序不是伪造的。在本文的上下文中,认证主要指信号认证。接收 机从卫星无线电导航信号中提取的信息的两个主要片段为卫星位置和时间信息(包含在导 航电文中)以及信号到达时间(在大部分接收机中通过码相位测量获得)。因而,无线电导航 信号的认证指: ?确认从卫星传输的数据的真实性和完整性。 ?确认由接收机测量的信号到达时间的真实性。 认证能保证一定程度的安全,从而抵抗攻击者可实施伪造无线电导航信号导致错 误位置的威胁。通常将这些威胁划分为人为干扰(jamming)、电子假冒(spoofing)和虚造干 扰。 (除了显著提高传输功率以外)无法通过修改信号特性来容易地转移人为干扰攻 击,因此人为干扰攻击不是本文的重点。人为干扰攻击会导致位置否认,而电子假冒或虚造 干扰攻击会导致错误位置,而且可能造成更危险的后果。 过去已经提出了用于卫星无线电导航信号认证的若干方法。 由Sherman Lo等人在2009年9月/10月的Inside GNSS上发表的"信号认证一当今 的安全民用GNSS(Signal Authentication-A Secure Civil GNSS for Today)"一文中公 开了一种GNSS信号认证方法,该方法依靠下述事实:GPS LI频率同时携带以相位正交 (phase quadrature)传输的C/A码和(加密)P(Y)码信号。该方法还利用了下述事实:如果将 卫星至接收机的信号时间差考虑在内,在第一定位(其位置有待认证的接收机的定位)处所 接收的P(Y)码序列与在第二定位(监测接收机的定位)处所接收的P(Y)码序列相同。在两个 定位处所记录的P(Y)码序列中的相关峰值的存在证实了信号的真实性(如果假设两个接收 机不是同时处于同一信号假冒攻击者的接收范围内)。此外,在US 2009/0195443和US 2009/0195354中公开了该方法的具体方面。在http://www. ion.org/meetings/abstracts·cfm?paperID = 244上可在线查看 英国Astrium的M .Turner、Α· Chambers、E .Mak,英国NSL的E .Aguado、Β· Wales、Μ· Dumvi lie 以 及英国航天局(UKSA)的P. Lindsay所撰写的摘要"PROSPA:开放服务认证(PROSPA: Open Service Authentication)"中提到了所谓的PROSPA系统。最终的PROSPA系统将包括位于安 全中心处的"片断生成器"。该片断生成器本质上是PRS接收机。通过专有算法(proprietary algorithm,专用算法)生成加密PRS信号的片断,专有算法不会泄露加密码。在服务中心使 用片断校验接收机对片断进行检查,如果确认良好,则经由通信信道将片断分配至用户接 收机。然后,用户接收机能通过执行与PRS片断的时间对准相关性对开放服务信号进行认 证。相关性强表明存在PRS信号,因此该信号是真实的,并且适合使用。美国专利5,754,657公开了 一种认证或校验方法,其中接收机(该接收机的位置有 待被确认有效或被确认无效)形成包括原始信号数据以及声称的位置和时间的"增强的数 据信号"。增强的数据信号被传输至中心站,该中心站本质上检查原始数据是否与声称的位 置和时间以及卫星播送的信号一致。 美国专利申请2013/0060955公开了一种用于定位认证的系统和方法。客户端(接 收机)配置成接收每个导航卫星信号的导航电文。客户端估算导航电文中包含的导航数据 位(bit,比特)并计算取决于导航电文到达时间的签名(例如,签名可以是导航电文位(bit, 比特)的XOR总和)。认证服务器使用客户端声称的定位(或PVT)来估算客户端的签名。根据 客户端签名与服务器计算的客户端签名估算值的对比,确定声称定位的有效性或无效性。 美国专利申请2010/0283671涉及一种接收用公共载体调制的多个信号的接收机, 多个信号中的每个信号来自不同来源,并在到达接收机之前经历传输延迟和多普勒频移, 传输延迟和多普勒频移与每个相应来源的位置和移动有关。接收机包括如定向天线的装 置,以确保接收的信号是真实的,或至少不会经受与第二接收机可能经受的相同的一个或 多个伪造信号。 美国专利申请2009/0316900公开了一种使用定位相关的导航信号对数据安全地 进行"地理加密(geoencrypt)"的数据加密和解密系统。 国际专利申请WO 2011/157554 Al涉及一种使用无线电导航信号接收机提供可认 证时间和定位指示的方法。该方法包括接收从多个无线电导航信号源播送的无线电导航信 号,至少一些无线电导航信号包含通过加密而保护的一个或多个密码令牌,密码令牌时时 更新。接收机通过解密而从包含密码令牌的无线电导航信号中恢复(retrieve,检索)密码 令牌。然后,接收机根据所接收的无线电导航信号确定表示接收机的地理位置和时间的定 位数据。接收机使用至少将定位数据和恢复的密码令牌作为输入的密码函数生成数字认证 码,并产生包括包含定位数据的第一部分和包含数字认证码的第二部分的数据包。 由Kyle WessoruMark Rothlisberger和Todd Humphreys在NAVIGATION第59卷第3 期第163-248页上所发表的论文"实用密码民用GPS信号认证(Practical Cryptographic Civil GPS Signal Authentication)"提到了名为导航电文认本文档来自技高网...
【技术保护点】
一种用于对卫星无线电导航信号进行数字签名的方法,包括:控制第一无线电导航卫星,使得当所述第一卫星当前未连接到地面任务分段时,所述第一卫星在由所述第一卫星播送的第一导航电文中插入不可预知位;通过将密码杂凑函数应用在监测接收机或监测接收机网络所接收的所述第一导航电文的包含所述不可预知位的导航电文段上并随后加密,生成所述导航电文段的数字签名;将所述数字签名传输至与所述地面任务分段连接的第二GNSS卫星,以及控制所述第二卫星,使得所述第二卫星在由所述第二卫星播送的第二导航电文中插入所述数字签名。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:伊格纳西奥·费尔南德斯·埃尔南德斯,
申请(专利权)人:欧洲联盟,由欧洲委员会代表,
类型:发明
国别省市:比利时;BE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。