JP2016531465A - デジタル署名される衛星無線航法信号 - Google Patents

デジタル署名される衛星無線航法信号 Download PDF

Info

Publication number
JP2016531465A
JP2016531465A JP2016524755A JP2016524755A JP2016531465A JP 2016531465 A JP2016531465 A JP 2016531465A JP 2016524755 A JP2016524755 A JP 2016524755A JP 2016524755 A JP2016524755 A JP 2016524755A JP 2016531465 A JP2016531465 A JP 2016531465A
Authority
JP
Japan
Prior art keywords
satellite
navigation
receiver
navigation message
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016524755A
Other languages
English (en)
Other versions
JP6425722B2 (ja
Inventor
ヘルナンデス、イグナシオ フェルナンデス
ヘルナンデス、イグナシオ フェルナンデス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
European Commission
Original Assignee
European Commission
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by European Commission filed Critical European Commission
Publication of JP2016531465A publication Critical patent/JP2016531465A/ja
Application granted granted Critical
Publication of JP6425722B2 publication Critical patent/JP6425722B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/03Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/03Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers
    • G01S19/05Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers providing aiding data
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Circuits Of Receivers In General (AREA)

Abstract

本発明は、a)現在地上ミッションセグメントと接続されていない衛星からの予測不可ビットの定期的な生成及び送信、及びb)これら衛星からのデータに対するデジタル署名の生成、及び現在地上ミッションセグメントと接続している衛星を通したデジタル署名の送信、を包含する「交差」航法メッセージ認証を導入する。前記航法メッセージにはデジタル署名により数秒後に検証される予測不可ビットパターンが含まれるため、攻撃者が上記航法メッセージをなりすますことは不可能である。【選択図】図4

Description

本発明は、広義には、衛星無線航法信号、例えば全地球航法衛星システム(GNSS)信号或いは衛星航法補強システム(SBAS)信号の認証に関する。本発明は、具体的には、そのような信号のデジタル署名方法及びデジタル署名を用いた認証方法に関する。
過去10年間に亘って、民間アプリケーション(civil application)のGNSS(より具体的にはGPS)に対する依存が高まってきたことにより、GNSSのセキュリティに関する懸念が増大している。この問題については、交通分野に関する所謂ボルペレポート(GPSに依存する交通インフラストラクチャーの脆弱性評価−2001年8月29日−John A Volpe国立交通システムセンタ) において広範に取り組まれている。位置社会(the location community)において、OS(open service)信号認証に対する需要が徐々に増してきている。民生用アプリケーションのGPSに対するセキュリティの意味合いも含めた世界的な信頼は、過去長年に亘りプログラムについて懸念されてきた。民間認証(civil authentication)の実施には未だ至っていないが、研究団体からはいくつかの提案がなされている。欧州委員会(European Commission)及び欧州GNSS庁(European GNSS agency)はOS認証のガリレオサービスロードマップへの編入を検討中である。
衛星航法領域における用語「認証」は、広く航法衛星信号から計算される位置認証のことを指す。ある位置を認証するためには、その位置計算に用いられる信号に対する真正性が確実視される必要があり、それに加え、受信側ではこの位置計算を行う内部処理が捏造されていないことを確実にしなければならない。本書の文脈において、認証は第一義的に信号認証のことを指す。受信機が衛星無線航法信号から抽出する2つの主要な情報は、衛星位置及び時刻情報(航法メッセージに含まれている)と信号到達時刻(コード位相測定によってほとんどの受信機において取得される)である。従って、無線航法信号の認証は:
・衛星から伝達されるデータの認証及び完全性の確認
・受信機によって測定される信号到達時刻の認証の確認、のことを指す。
攻撃者が入力データを誤った位置へ導くように書き換えて無線航法信号を捏造する脅威に対して、認証は一定レベルのセキュリティを保証することが可能である。このような脅威は通常ジャミング(電波妨害)、なりすまし、及びミーコニング(meaconing)に分けられる。
ジャミング攻撃は、信号特性の変更(通信能力の増大以外)では、容易に回避できないことから、本書の主眼ではない。ジャミング攻撃は位置否定へと導くのに対して、なりすまし及びミーコニングは誤った位置へと導き、さらに潜在的にもっと危険な結果を生ずる可能性もある。
衛星無線航法信号の認証については、過去にいくつかのアプローチがなされている。
2009年9/10月号に公表されたInsideGNSSで出版されたSherman Loらによる「Signal Authentication―A Secure Civil GNSS for Today(信号認証−今日の安全な民生用GNSS)」は、GPSL1周波数が直交位相で送信されたC/Aコードと(暗号化された)P(Y)コード信号の双方を搬送するという事実に基づくGNSS信号認証方法を開示している。この方法は、さらに衛星から受信機への信号回数の相違が考慮されれば、第一位置(受信機の位置であり、その位置は認証される)で受信したP(Y)コードシーケンスが、第二位置(モニター受信機の位置)で受信したP(Y)コードシーケンスと同一であることも利用している。2つの位置において記録されたP(Y)コードシーケンス中に相関ピークが存在することにより、信号の認証が成立する(両方の受信機が同時に同一の信号なりすまし攻撃者の受信範囲内にないと仮定した場合)。この方法の具体例はUS2009/0195443及びUS2009/0195354に記載されている。
http://www.ion.org/meetings/abstracts.cfm?paperID=244よりオンラインで入手可能な、M. Turner, A. Chambers, E. Mak, Astrium UK; E. Aguado, B. Wales, M. Dumville, NSL, UK; P. Lindsay, UKSA, UKによる要約「PROSPA:Open Service Authentication(オープンサービス認証)」は、所謂PROSPAシステムについて言及している。最終的なPROSPAシステムには安全センタに置かれる「スニペット(断片)ジェネレーター」が含まれることになろう。このスニペットジェネレーターは必然的にPRS受信機になるであろう。暗号PRS信号のスニペットは、暗号化されたコードを明らかにしない占有権で守られたアルゴリズムによって生成される。これらスニペットはサービスセンターにおいてスニペット検証受信機を用いて点検され、良好と確認されれば通信チャネルを介してユーザー受信機へ配布される。次いでユーザー受信機は、PRSスニペットとの時刻-整合相関(time-aligned correlation)を実行することによって、そのオープンサービス信号を認証することが可能である。高い相関性が確認されれば、PRS信号が存在し、したがってその信号が真正であり使用に適することが示される。
米国特許第5,754,657号には、認証もしくは検証方法が開示されており、この方法では、受信機の位置が正当と確認されるか或いは無効とされるかによって、生信号データとアサートされた位置(asserted position)及び時刻を包含する「拡張(augmented)データ信号」が生成される。拡張データ信号は中央ステーションへ送信され、ステーションでは、衛星でブロードキャストされた信号と一致するか否か、それと共に生データがアサートされた位置及び時刻と一致するか否か必ず確認される。
米国特許出願第2013/0060955号には位置認証システム及び方法が開示されている。クライアント(受信機)は、航法衛星信号それぞれからの航法メッセージを受信するように構成されている。クライアントは、航法メッセージ中に含まれる航法データビットを予測し、及び航法メッセージの到達回数に基づく署名(signature)を計算する(例えば署名は航法メッセージのビットのXORサムでよい)。認証サーバーは、クライアントの署名を判断するために、クライアントのアサートされた位置(またはPVT)を用いる。アサートされた位置の有効性または無効性は、クライアントの署名とサーバーが計算したその判断との比較に基づいて決定される。
米国特許出願第2010/0283671号は、受信機は共通のキャリアで変調される複数信号を受信する受信機に関し、それら各信号は、異なるソース(発信源)から発せられ、かつ受信機に達する前に各ソースの位置及び移動に関連した送信遅延及びドップラー周波数シフトを経ている。受信機は、受信信号が真正であることを確証するか、或いは少なくとも第二受信機が受ける可能性がある同じ(一又は複数の)偽信号を受けないための指向性アンテナ等の手段を含んでいる。
米国特許出願第2009/0316900号は、位置依存航法信号を用いてデータを確実に位置に基づき暗号化するデータ暗号化・解読システムを開示している。
国際特許出願WO2011/157554A1は、無線航法信号受信機を用いて認証可能な時間-位置表示を与える方法に関する。この方法は、複数の無線航法信号源から送信された無線航法信号及び暗号により保護され、かつ時々更新される1または2以上の暗号トークン(tokens)を含む、少なくともいくつかの無線航法信号の受信を包含する。受信機は、暗号解読により、無線航法信号から暗号トークンを検索する。次いで受信機は、受信した無線航法信号に基づいて位置データを決定し、その地理的位置及び時刻を表示する。受信機は、少なくとも位置データ及び検索した暗号トークンを入力として用いる暗号化機能を用いてデジタル認証コードを生成し、かつ位置データを含む第一パートとデジタル認証コードを含む第二パートを含むデジタルパッケージを生成する。
Kyle Wesson, Mark Rothlisberger 及びTodd Humphreys, NAVIGATION, Vol. 59, 第3版、163〜248頁における論文「Practical Cryptographic Civil GPS Signal Authentication(実用的暗号化民生用GPS信号認証)」は、低速航法メッセージが暗号化或いはデジタル署名化され、GPSコントロール部がデータを生成したことを受信機が検証できるようにする航法メッセージ認証(NMA)と称する技術の実施について述べている。
InsideGNSS, 2007年9/10月号中のGuenter W. Hein, Felix Kneiss I, Jose-Ang el Avila-Rodriguez 及びStefan Wallerによる論文「Authenticating GNSS―Proofs against Spoofs(認証 GNSS、なりすましに対する防御」」では、ガリレオ信号の認証のための標準NMA法が提案されている。
本発明の目的は、衛星無線航法信号の認証を高いセキュリティレベルを保持しつつ可能とすることである。
本発明の第一の観点は、衛星無線航法信号をデジタル的に署名する方法に関する。本方法は、
・例えば第一衛星が現在地上ミッションセグメントへリンクされていない時に、第一衛星が予測不可ビット、例えば乱数或いは疑似乱数ビットシーケンスを、第一衛星によってブロードキャストされる第一航法メッセージ中へ挿入する方式で第一無線航法衛星を制御し、
・航法メッセージ及び後続の暗号化に対して、暗号ハッシュ関数を適用することにより、予測不可ビットを含む航法メッセージ部分のデジタル署名を生成し、
・デジタル署名を地上ミッションセグメントにリンクされた第二無線航法衛星へ送信し、かつ
・第二衛星によってブロードキャストされる第二航法メッセージ中にデジタル署名を挿入するように第二衛星を制御する、ことを包含する。
当業者が認めるように、本発明は「交差(crossed)」航法メッセージ認証と考えることができる新しい概念に基づいている。何故なら、航法メッセージを認証するデジタル署名は、同一メッセージの一部として送られず、他の衛星によって、後に短時間(例えば数秒間)ブロードキャストされる航法メッセージとして送られるからである。この方法は以下の原理に基づいている。
・衛星が航法メッセージをブロードキャストする際に、地上ミッションセグメントに接続されていることを必要としない衛星からの乱数或いは疑似乱数(予測不可な)ビットの定期的な生成及び送信。
・これら衛星からのデータに対するデジタル署名の生成、及び他の衛星を介したそれらデジタル署名されたデータの送信。
航法メッセージには、デジタル署名を介して同時に或いは数秒間で検証される予測不可ビットパターンが含まれているため、攻撃者は容易に騙すことはできない。
用語「予測不可ビット」はビットを意味し、その値(value)はユーザー受信機によって予測不可能である。したがって、この用語の使用は、デジタル署名を生成する(信頼できる)実体(entity)によるビット数値の予測可能性を排除することを意図したものではない。
本発明の好ましい実施態様によれば、第一衛星の予測不可ビットを含む航法メッセージがモニター受信機またはモニター受信機のネットワークで受信され、受信された航法メッセージを用いてデジタル署名が生成される。この実施態様によれば、前記予測不可ビットは、デジタル署名を生成する実体に事前に知られている必要はない。この方法の欠点は、署名対象とされるメッセージがまず受信され、次いで署名が署名用衛星(第二衛星)へアップロードされなければならないという本来的に存在する待ち時間(latency)があることである。もし、予測不可ビットが事前にデジタル署名生成実体(受信機ではない)に既知であれば、(第一衛星からの)署名対象とされる航法メッセージは、極めて短い遅延後、もしくは同時にブロードキャスト可能であろう。
理解されるように、提案する認証解決方法には、標準的な衛星無線航法インフラに対して若干の変更が必要である。無線航法衛星は、システム側において(ユーザー側とは対照的に)、予測不可ビットが航法メッセージ中に挿入できなければならない。このことは、無線航法衛星に(疑似)乱数シーケンスを備えることにより、或いは暗号化された通信リンクを介して(疑似)乱数シーケンスを衛星にアップロードすることにより達成できる。さらに、衛星によってブロードキャストされた航法メッセージを受信するために、モニター受信機或いはモニター受信機のネットワークが設けられ、さらに暗号ハッシュ関数の独立変数が与えられなければならない。最後に、デジタル署名はそれら署名をブロードキャストする衛星へアップロードされなければならない。このためには十分な(地上ミッションセグメントと無線航法衛星間の)アップリンク能力と、デジタル署名の航法メッセージ中への挿入能力が必要である。
無線航法衛星群には、その時点で地上ミッションセグメントへ接続されていない複数の衛星を包含することが可能である。従って、第二衛星は、好ましくはデジタル的に署名済みの第一航法メッセージを同定する識別子を第二航法メッセージ中へ挿入するように制御される。別言すれば、別々の衛星からの第一航法メッセージが複数存在する場合に、識別子はデジタル署名の基礎となる航法メッセージの発信源である衛星を識別するように働く。
第一無線航法衛星は、第一プリアンブルを第一航法メッセージ中に挿入し、予測不可ビットの前に置きかつ予測不可ビットをそのようなものとして識別するように制御可能である。第一プリアンブルは、衛星によって予測不可ビットを送信しようとしていることを受信機に伝える。同様に、第二無線航法衛星は、好ましくは第二プリアンブルを第二航法メッセージ中に挿入し、デジタル署名の前に置き、さらにそのようなデジタル署名をそのようなものとして識別するように制御される。第二プリアンブルは、第二衛星がデジタル署名を送信しようとしていることを受信機へ伝える。この方法の実施において、プリアンブルは有用である。なぜなら、特定の無線航法衛星の役割は時間と共に変化し、衛星が地上ミッションセグメントにリンクされている間は、デジタル署名を送信するが、衛星が地上ミッションセグメントとリンクされていない間は、予測不可ビットを送信する(つまり第一衛星として作動する)からである。
好ましくは、網羅的なキーサーチ或いは他の攻撃者に対する十分なロバスト性を発揮するため、デジタル署名は、少なくとも112ビットの等価対称キー強度(equivalent symmetric-key strength)を有する。
予測不可ビットを含み、かつハッシュ化されかつ署名される航法メッセージ部分は、好ましくは400〜500ビットの範囲の長さを有する。ガリレオOS信号において、この長さは4s以下の送信時間に相当する。
本発明の好ましい実施態様によれば、予測不可ビットを含み、かつハッシュ化されかつ署名される航法メッセージ部分は、448ビット以上の長さを有し、暗号ハッシュ関数はSHA−224であり、かつ暗号化はECDSA K−233に基づく。
本発明の第一の観点による方法がガリレオGNSSにおいて実施されるのであれば、第一及び第二航法メッセージは、好ましくはガリレオE1 I/NAVメッセージである。
第一航法メッセージの部分のハッシュ値の暗号化は、好ましくは非対称暗号化アプローチの後にプライベートキー及び公開キー(a public key)からなる暗号キー対(pair)のプライベートキーを用いて行われる。それは、時間効率ストリームロス許容認証(time-efficient stream-loss tolerant authentication)(TESLA)として、データ起源の認証(data origin authentication)に適応した対称アプローチ(symmetric approaches)に従って実施することも可能であろう。
本発明の第二の観点は、ユーザー受信機レベルにおけるオープンな衛星無線航法信号の認証方法に関する。本方法は、
・ユーザー受信機において、現時点で地上ミッションセグメントに接続されていなくともよい第一無線航法衛星によってブロードキャストされる第一航法メッセージであって、乱数或いは疑似乱数ビットシーケンス等の予測不可ビットを含む航法メッセージ部分を含む第一航法メッセージを搬送する第一無線航法信号を受信し、
・ユーザー受信機において、現在地上ミッションセグメントにリンクされている第二無線航法衛星によってブロードキャストされる第二航法メッセージであって、モニター受信機或いはモニター受信機のネットワークによって受信されかつ続く暗号化の際に、航法メッセージ部分に対する暗号ハッシュ関数の適用によって得られたとみなされる、デジタル署名が含まれる第二航法メッセージを搬送する第二無線航法信号を受信し、
・ハッシュ値を生成するため、予測不可ビットを含む第一航法メッセージの部分に対して暗号ハッシュ関数を適用し、
・第二航法メッセージ中に含まれるデジタル署名を解読し、かつ
・ハッシュ値と解読されたデジタル署名と比較する操作、から構成される。
受信機は、好ましくはハッシュ値と解読されたデジタル署名が一致し、また受信機が第一航法メッセージの受信期間中第一無線航法信号にロックオンしたままであり、かつ受信機が第二航法メッセージの受信期間中第二無線航法信号にロックオンしたままであれば、第一及び第二無線航法信号が真正であると認めるように構成されている。受信機は、第一及び第二無線航法信号のそれぞれにロックオンしたままである間に、受信機クロックジャンプ(クロックの急変)或いは他の信号変化が検知されなければ、第一及び第二無線航法信号を真正であるとみて続けることが可能である。
解読は、好ましくは暗号化キー対の公開キーを用いて実施される。
本発明のさらなる観点は、衛星無線航法信号受信機によって実行可能なコンピュータープログラムに関し、コンピュータープログラムは、衛星無線航法信号受信機によって実行される際に、衛星無線航法信号受信機に本発明の第二の観点による方法を実施させる命令を包含している。コンピュータープログラムは、衛星無線航法信号受信機によってコンピュータープログラムを実行する時に、衛星無線航法信号受信機に本発明の第二の観点による方法を実施させる命令を保存する不揮発性メモリを包含している。
ここで、本発明の好ましい実施態様が、添付図面を参照することで例示によって説明される。
(ユーザーの)受信機の視点から見た、本発明の好ましい実施態様の基となる発明概念の模式図である。 システム/サービスプロバイダーの視点から見た、本発明の好ましい実施態様の基となる発明概念の模式図である。 ガリレオE1B I/NAVメッセージを予測不可ビット及びデジタル署名の送信にどのように利用できるかを説明する図である。 6個の衛星が地上ミッションセグメントに接続されておらず、かつ2個の衛星が地上ミッションセグメントへ接続されている実施例の状況を示した模式図である。 起動段階にある受信機における認証過程のタイミング図である。 8個の衛星が追跡されている時の受信機における認証過程のタイミング図である。
ここで、本発明に係るオープンサービス(OS)認証概念の好ましい実施態様について、図1及び図2を参照して論じる。この概念の目的は、GNSS受信機が真正と証明された疑似レンジ(pseudoranges)に変換でき、かつ認証された位置を計算できる多数の空間における認証信号を提供することである。この概念は以下の主要ステップ(行程)に基づく。
・地上ミッションセグメントに(一時的に)接続されていない衛星からの、定期的な予測不可(乱数または疑似乱数)データビットの機内における生成及び送信。
・これら衛星からのデータに対するデジタル署名の生成、及び地上ミッションセグメントに接続された衛星を介した送信。
航法データには、デジタル署名を経た後に数秒間で検証される予測不可情報が含まれるため、攻撃者が航法データのなりすましを行うことは不可能である。
図1は、それぞれ衛星1,2及び3の航法メッセージ(またはその一部)を表すユーザー受信機Rx、P1、P2およびP3に呈示する提案された概念を示した図である。これらは、暗号作成法において標準表記法に従ってPと称され、Pは「プレーンテキスト」、すなわち暗号化される前のテキストまたはメッセージ、或いはこの場合では署名される前のテキストまたはメッセージを意味する。DS(P1),DS(P2)及びDS(P3)は、P1,P2及びP3のデジタル署名を表す。デジタル署名は、衛星4から送信される。
図示された状態において、衛星1,2及び3は地上ミッションセグメントに接続されておらず、このことは、地上ミッションアップリンクステーションは、いかなるデータもこれらに送信していないこと、これに対し衛星4は接続されていることを意味している。
ユーザー受信機の視点からの動作のシーケンスは以下の通りである。
・衛星1,2及び3は、正常な航法メッセージP1,P2及びP3を送信する。これらのメッセージは、通常の内容(天体暦(ephemeris)及びクロックデータ、電離層データ等)とは別に、いくつかの衛星内で生成された乱数或いは疑似乱数ビットを含む。これらビットには何ら意味はないが、なりすまし者には予測不可能である。
・標準ハッシュアルゴリズムを経た受信機ハッシュP1,P2及びP3はH1,H2及びH3を生成する。ここで上付き文字は、それぞれ衛星1,2及び3から受信されたデータに対応することを意味している。
・受信機のメモリにH1,H2及びH3が保存される。
・続く数秒間で、受信機は衛星4からDS1,DS2及びDS3を順に受信する。
・受信機は、デジタル署名検証処理を介してデジタル署名されたデータの真正を確認する。
− それは、事前に送信された公開キー(Kpb)を用いてDS(P1),DS(P2)及びDS(P3)を解読してハッシュ値H1,H2及びH3を取得する。
− それは、H1と、H1を,H2とH2を、かつH3とH3を比較する。もしすべてが一致すれば、それは衛星1,2,3及び4からの信号が真正であることを意味する。
・データが検証済みの衛星の到着時刻(TOA)測定が真正なことを証明するため、受信機は、ジャミング検出器、受信機クロックジャンプ検出器、全測定の無矛盾性により局部点検を行うものとする。
・認証プロセスを保護するため、受信機は、好ましくは攻撃者によるアクセス及び/又は認証関連情報が保存されるメモリ領域の制御を防止する改ざん防止の役割を演じる。
・認証点検が成功すると、受信機は、少なくとも4つの真正と確認された衛星からのデータ及び測定値に基づき、真正と確認された3次元位置および時刻を計算する。
静的受信機に対しては、真正と確認されたばかりのビットに関連する疑似距離(pseudorange)測定値は、たとえそれが別の元紀(epoch)に対応するものであっても用いることができる。動的受信機に対しては、位置計算に用いられる疑似距離測定値が同期されなければならない。つまり、これは信号が数秒程度前に真正であると確認されていることを意味する。しかしながら、もし、GNSS信号が受信機トラッキングループによって最後の認証成功以降なおロックされていれば、それは位置計算のために用いられる時点において極めて高い確率性で真正であると考えられる。このことは、疑似距離測定値がそれら測定値においてコヒーレントであるべきことで強化され、もしそうでなければ攻撃があることが検出できる。
一つの情報源でプレーンテキストとデジタル署名の双方を与える標準的なデジタル署名アルゴリズムとは対照的に、本発明はプレーンテキストと対応するデジタル署名を異なる通信パスを介して提供する交差認証(crossed authentication)を使用する。具体的には、プレーンテキストを送信する衛星とデジタル署名を送信する衛星は異なっている。但し、プレーンテキストが攻撃者にとって予測不可である場合は、ハッシュ処理されたプレーンテキストと復号されたデジタル署名を比較することにより、2つの情報源が真正であるか同時に確認することができる。
衛星は、それらの航法メッセージ(或いはその一部)を予測不可とする予測不可ビットを用いなければならない。予測不可ビットが用いられなければ、なりすまし者(スプーファ)は、もしかするとなりすましの固定位置へ導く信号到達時間のなりすましを行いつつ、衛星1,2及び3の航法メッセージをほぼ再生できることになるであろう。
図2はシステム/サービスプロバイダーの視点からの本発明概念を示した図である。一連の工程は以下の通りである。
・衛星1,2及び3は、その衛星の通常航法メッセージP1,P2及びP3を送信する。これらメッセージには、それらの通常の内容(天体歴及び時刻、電離層など)とは別に、衛星内において作成された乱数或いは疑似乱数ビットをいくつか含む。これらのビットに意味はないが、なりすまし者にとっては予測不可である。
・P1,P2及びP3は、データをデジタル署名生成装置(DSG)へ送信する受信機(ユーザー受信機と単に区別するためにモニター受信機と呼ばれる)、或いはモニター受信機のネットワークによって地上で受信される。
・デジタル署名生成装置DSGは、P1,P2及びP3をH1,H2及びH3へハッシュ化し、かつプライベートキー(Kpv)を介してハッシュを暗号化することによりデジタル署名DS1,DS2及びDS3を生成する。
・デジタル署名はGNSSに関連する地上ミッションセグメント(GMS)へ定期的に送信される。
・メッセージ生成施設(MGF)は、DSビットを航法メッセージ中へ編入し、かつそれを、接続された衛星4へアップリンクするアップリンクステーション(ULS)へ送信する。
・衛星4は、次の数秒間以内にデジタル署名を送信する。
衛星形状等の外観、メッセージ長、署名の待ち時間及び同期問題については後により詳細に説明する。
図2に示したアーキテクチャーは、GNSSの地上ミッションセグメントの境界外におけるデジタル署名生成プロセスについて示した図である。これにより、本発明の実施による地上ミッションセグメントに対する影響を最小限に抑え、他方、モニター受信機(複数でもよい)とデジタル署名DSGを地上ミッションセグメントへ統合することも可能である。
以下において、本発明がガリレオE1OS信号の真正性を確認する役割を果たす特定例を参照して、本発明についてさらに説明する。
2011〜2030年の期間についてNISTによって推奨されたデジタル署名の等価対称キー強度(the equivalent symmetric-key strength)は、少なくとも112ビットに達する(例えば160ビットのような長さであればさらに確実であり、将来の態様として考えることができる)。112ビットの対称キー強度を達成するためには、
・RSAは2048ビットの署名を必要とするであろう。システムの性能、特に最初の認証までの時間(TTFA)及び認証間の時間(TBA)に関し、署名に要する時間的長さに対して極めて敏感であるならば、RSAはベストの選択ではないと思われる。
・DSAは、448ビットの署名を必要とし、航法メッセージでの送信にはより手ごろである。
・ECDSAはDSAに類似の大きさの署名を必要とするであろうが、ECDSAは計算上の複雑性が低い。
・TESLA法は、一定の遅延を伴う112ビットのキー、及び同等或いはさらに小さいサイズの完全或いは切り取られたメッセージ認証コード(MAC)の送信を意味し、このアプローチを提案する本発明の実施態様として潜在的に適するものにしている。
暗号社会と技術的特徴による受容性と成熟ゆえに、ECDSAは現今ではよい選択と考えられる。さらなる説明のために、特にECDSA K−233が用いられる。ハッシュアルゴリズム及びハッシュ長に関し、SHA−2(224ビットキー、又はSHA−224を備える)は、112ビットセキュリティ強度要求を満たすことから使用可能である。
この実施例では、446ビットのデジタル署名長をもつECDSA K−233アルゴリズムを備えたSHA−224が提案されている。しかしながら、署名のセキュリティレベルが十分である限り、またデジタル署名の長さが航法メッセージ中の使用可能スペースと両立できる限り、他のハッシュアルゴリズム及び暗号アルゴリズムも使用可能なことに注意されたい。
ハッシュ化されるべきメッセージの長さは、ハッシュアウトプットの少なくとも2倍なければならない。SHA−224ハッシュアルゴリズムでは、少なくとも448ビットが署名されなければならない。このビット数は、ガリレオのE1B信号において4秒間で送信可能であり、この期間はデータの名目2ページに相当する(ガリレオE1B航法メッセージに関する情報については、
http://ec.europa.eu/enterprise/policies/satnav/galileo/files/galileo-os-sis-icd-issue1-revision1_en.pdfで、オンライン利用可能な、Open Service Signal-In-Space Interface Control Document(オープンサービス空間信号スインタフェース制御文書)「OS SIS ICD」1.1版、2010年9月を参照可能である)。
署名対象とされるメッセージセグメントに関する要件は、あるメッセージと次のメッセージでは、同一署名の繰り返しを回避するため、少なくとも1ビットは変えなければならないというものである。署名されるビット部分は乱数或いは疑似乱数であるので、署名は一つの署名と次の署名とで予測不可に変わる。
生じる一つの疑問は、すべての航法メッセージデータが署名されなければならないか、その一部だけでよいか、或いは数ビットの真正性を定期的に検証することで残りのビットを真正と判断できるか否かである。この点(aspect)は兼ね合いとされる必要がある。署名するデータの送信に長時間を要するならば、認証待ち時間、最初の認証までの時間及び必要なエラーなしデータの受信時間もより長くなるであろう。さらに、航法ビットエラーが検出されれば、視界及び追跡条件が継続的に良好でなければ、ユーザーにとって正当性の証明の価値が下がるであろう。他方、航法メッセージの数ビットだけが認証される場合は、なりすまし者(スプーファ)はいくつかの航法ビット(認証されていないビット)或いは関連するそれらビットの疑似距離測定値(pseudorange measurement)は捏造され、他のもの(認証されたビット)はそうされないようにした攻撃を開発できるため、航法ソリューションはそのロバスト性を一部失うことになる。この種の脅威は、数個の衛星からユーザーの軌道を予測する連続的かつコヒーレントな方式で天体歴パラメータ(ephemeris parameters;軌道及びクロック)を変更して、ユーザーの位置を捏造する必要があることから、現状では困難と考えられる。
・衛星軌道はケプラーパラメータ(OS SIS ICD参照)を用いて与えられるため、数個の衛星に関する天体歴のデータに問題を生じさせて数分間、辻褄を合わせて捏造した位置へ導くことは(不可能ではないとしても)極めて困難である。
・クロックパラメータ(OS SIS ICD中のaf0,af1,af2)に関しては、これらは疑似距離測定値に単に付加されるだけなので、最も容易に変更可能である。しかしながら、受信機中に継続的かつ辻褄を合わせてなりすまし位置を生成させるためには、それらの値が徐々に変更される必要がある。仮にこのような場合になっても、ガリレオ航法(軌道及びクロック)は、10分以下の時間内には更新不可であり、かつ通常100分までのより長い時間内で更新されることから、ユーザーは衛星クロックエラーの更新速度をチェックすることによって容易に認識可能である。
・受信機が予測可能ビットを置き換えるためだけにオン及びオフに切り替える捏造信号にロックされても、このことは、(例えばJ/N検知器を介した自動ゲイン制御装置における)信号レベルにおける不連続性を介して検知可能である。しかしながら、このような検知特性がなくても、衛星からの主要な航法データ(軌道及びクロック)が署名されれば、好ましい実施態様へと導くことが可能である。
・なりすまし者が信号の未認証期間のToA(到達時間)に作用して位置を改ざんしようとしても、このことは、なりすまし攻撃として容易に検知可能であり、追跡ループのロックの常習的なロスとなるであろう。
本実施例の実施のために、送信された信号が真正であることを保証するために、定期的に真正と確認された数秒間のデータだけが必要とされることが想定される。従って、以下において、署名される航法メッセージ部分は、ガリレオE1B I/NAVメッセージの2つの航法データ頁(4秒間に送信される全部で500ビット)に対応する。
図1及び図2を参照して説明されている4個の衛星の場合においては、接続された衛星4によって、非接続の衛星1,2及び3によって送信されたメッセージ部分のデジタル署名だけが送信されるが、それ自体のメッセージ部分の一つには署名しない。これはこの実施例では明示的に実施されないが、他の実施態様において、非接続の衛星の航法メッセージだけでなく、衛星4の例えばクロック及び軌道等の一定の基本的航法パラメータのハッシュに基づいてデジタル署名が行われるケースを含めることも可能である。そのような実施においては、図1及び図2に示すように衛星4がDS(P1,P4)、DS(P2,P4)、DS(P3,P4)を送信する。
ガリレオOS SIS OCDに従えば、I/NAVメッセージの一つの完全フレームは720秒間持続する。各フレームは、それぞれが30秒間持続する24のサブフレームから構成されている。各サブフレームは15の所謂名目ページが含まれている。各名目ページは、それぞれ1秒間の持続時間をもつ「偶数」ページと「奇数」ページから成る。「奇数」ページはワードデータ(天体歴(ephemeris)、暦(almanacs)等)プラス幾つかの付加フィールド、「予備1」、SAR、スペア、CRC及び「予備2」を含む。「偶数」ページは主としてワードデータを含む。
I/NAVの一つの特徴は、それがE1B信号及びE5b信号の双方中へ送られることが予測されることである。本実施例では、E1B信号だけに焦点が当てられている。その上、E5bについて認証サービスが提供されるか否かは放置されている。しかしながら、同じ交差航法メッセージ認証がE5b及びE1Bでも実施されるならば、乱数或いは疑似乱数ビットシーケンスが相互に独立して選択されなければならないことに注意すべきである。たとえば、E1Bでの乱数或いは疑似乱数シーケンスが、E5bでのシーケンスの単なる遅延した(もしくは進んだ)同一のコピーではないことは避けなければならない。
図示した実施例では、乱数或いは疑似乱数ビットシーケンスは、デジタル署名(想定される長さ:466ビット)と同様に、I/NAVメッセージの「予備1」フィールド中へ送信される。「予備1」フィールドは、名目ページごとに、すなわち2秒ごと、平均して20bpsごとに40フリービットを提供する。現在、「予備1」フィールドは使用されていない。代わりに、システムはゼロに設定された全ビットを送信している。
「予備1」データは、本システムへリアルタイムで接続された外部ソースを通して地上セグメントへ送りこむことが意図されたものであったことは知っておく価値がある。その特徴は、「予備1」リンクを有効にする以外に、地上セグメントを変更することなく、認証データ(すなわち演算されたデジタル署名)を地上セグメントへ提供できるようにする。
「予備(reserved)1」フィールドを用いることにより、各衛星から2秒ごとに、認証データ(デジタル署名の乱数シーケンスと疑似乱数シーケンスのいずれか、或いはスライス)を送信することが可能となる。「予備1」フィールドは、すべてのサブフレームの全部の名目ページに存在するので、デジタル署名送信のためのシステム待ち時間は短く維持できる。
航法メッセージ中の同一データフィールドが、乱数或いは疑似乱数ビットシーケンス及びデジタル署名の送信に用いられるならば、(ユーザー)受信機は、乱数或いは疑似乱数ビットシーケンスとデジタル署名を弁別できるようにする必要がある。特に、「予備1」フィールドは、受信機が以下のケースを区別できるようにしなければならない。
1)衛星は、地上ミッションセグメントへ接続されてない状態で乱数または疑似乱数ビットを送信している。
2)衛星は、地上だけに接続されていてデジタル署名生成装置DSGと同期すべく待機しかつ新たな署名を送信する。
3)衛星は、接続されていてかつ署名の送信を開始しようとしている。
4)衛星は接続されていてかつ既に署名を送信している。
これを成し遂げるため、「予備1」フィールドは、以下のように規定される。
1)衛星は、地上へ接続されていない間に機内で以下のビットを生成して送信する。
a)送信衛星は、地上ミッションセグメントへ接続されておらず、したがってデジタル署名を送信しないが、乱数或いは疑似乱数ビットだけを送信することを知らせる(全ての接続されていない衛星で等しい)プリアンブル。
b)乱数或いは疑似乱数ビット
2)まさに接続されたばかりの時であって、かつデジタル署名生成装置DSGとの同期前の数秒間の期間は、衛星は、地上ミッションセグメントからのデジタル署名データを未だ受け取っていない。そのため、衛星は異なるプリアンブルを送信して、署名、次いで乱数或いは疑似乱数ビットが送信されようとしていることを受信機に知らせる。この段階で乱数或いは疑似乱数ビットシーケンスを送信することで、仮に別の衛星がたまたま新たに接続された衛星に署名中であっても、有効な認証が可能となる。
3)信号の送信が開始された時、衛星によって以下の送信がなされる。
a)受信機に、デジタル署名が送信されようとしていることを知らせるプリアンブル(すべての接続衛星へ等しく)
b)衛星の衛星ID、署名される衛星のI/NAVメッセージ
c)デジタル署名の最初のビット。(各デジタル署名はI/NAVメッセージの複数の名目ページの全部に及ぶ)
4)既に署名を送信中に、衛星は、40「予備1」ビットをデジタル署名送信へ与える。受信機は、既に述べたプリアンブルのいずれかの欠如によりこの状況を同定することができる。
ビットレベルでのこの「予備1」フィールドの定義を図3に示す。この図において、プリアンブル−NCは、「プリアンブル非接続」、すなわち衛星が非接続であることを表す衛星プリアンブルを示す。プリアンブル−Sは、「プリアンブル−同期中」、すなわち衛星がデジタル署名生成装置DSGと同期中であって、数秒間でデジタル署名送信を開始することを表すプリアンブルを示す。プリアンブル−Cは、「プリアンブル接続済」、すなわち衛星が署名の送信を開始していることを表すプリアンブルを示す。以下の表は、提案する実施態様で使用するビットの要約を示す。デジタル署名の一部分がプリアンブルと一致する衝突ケースを回避するため、或いは専用のチャネルコーディング技術によりビット受信エラーにロバスト性(エラー強さ)を付与するため、付加ビットを追加することが可能である。
Figure 2016531465
この表は、24秒間で完全なデジタル署名が送信可能なことを示している。衛星が接続されている間に、署名は連続的に送信可能である。従って、接続された衛星は、96秒間ごとに4個のデジタル署名を送信することができる。視界条件が良好な場合に起こり得ることであるが、仮に受信機が2つの接続された衛星からデータを受信しても、また2つの衛星からのデジタル署名送信の開始時間をずらすことによって、データ送信が最適に同期されており、受信機は12秒ごとに新たなデジタル署名を受信することができる。デジタル署名生成装置にとって予測可能な予測不可ビットを作成する、例えば地上セグメントには既知の発生源(seed)から疑似乱数シーケンスを生成することで、署名のためのデータがユーザーによって受信されると同時にデジタル署名生成装置がデジタル署名を送信できるため、待ち時間が大幅に低減できることに留意されたい。
本発明の操作について説明するため、かつ具体例において予備的な性能評価を提示するために、システム待ち時間に関するいくつか仮定が必要である。以下の表はそれらの仮定を示す。
Figure 2016531465
本システムの全待ち時間は8秒である。これは、衛星が接続されておりかつ署名の送信が開始可能であることをデジタル署名生成装置が知るための時間である。この時間の間に、「プリアンブル−S」が送信される。上記待ち時間は、署名生成と地上ミッションセグメントへの送信は2秒よりかなり短い時間で行うことができることを考慮すると、非常に控えめな評価である。これら仮定によれば、被署名(to-be-signed)ビットストリームの受信と対応署名の受信との間の経過時間は32秒である(待ち時間8秒+署名送信時間24秒)。
以下では、受信機がオープンスカイ状態において単独独立(スタンドアロン)モードで作動される場合(すなわち補助なし)における、主としてタイミングに関連した観点から本システムの性能について分析する。本分析において用いられる単独独立使用における想定(図4に図示)は、
・8つのガリレオ衛星(符号1〜8)は受信機の視界内にある。
・これら衛星のうち、2衛星(衛星3及び衛星6)は地上ミッションセグメントに接続されており、かつ6衛星(衛星1,2,4,5,7及び8)は接続されていない。
・衛星3は、衛星1,2,4及び5を署名し、衛星6は衛星4,5,7及び8を署名する。これは、2衛星(4と5)が重複していること、及びこれら衛星のための署名が衛星3と衛星6の双方から受信されることを意味している。衛星がユーザーに見えない他の衛星を署名することも起こり得る。そのようなケースはこの図においては明示的に考慮されておらず、オープンスカイ状態において一定高度以上の接続された衛星だけが利用されることが想定されている。
この状態は、ガリレオシステムがその全作動能力に達した後において、空に妨害がない時にユーザーが期待可能な状態にほぼ対応する。8個の衛星のうちの2個の衛星(すなわち25%、もしくは30のうちの平均での7.5)が接続されているとの仮定は、10個のアップリンクアンテナを展開することが現在計画されていることから合理的である。アップリンクの性能が高まれば高まる程、衛星の認証間時間(TBA)が短縮され、かつ最大で衛星の半分が他の半分を署名できるまで性能が向上する。
このような仮定に基づき、以下の性能指標が得られる。
Figure 2016531465
これら性能指標の意味を以下に示す。
・“TTFA”(衛星レベル)は、特定の衛星から署名対象データの受信の開始と、それが認証される時刻の間の経過時間を言う(データ受信4秒+待ち時間8秒+署名送信24秒=36秒)。
・“TBA”(衛星レベル)は特定の接続された衛星から2つの署名を受信する間の時間を言う。それらは連続的に送信されるため、”TBA(衛星レベル)”は24秒である。
・“TBA(Rxにおける衛星レベル)”は、接続されたいずれかの衛星から受信される署名間の時間を言う。2個の接続された衛星があり、それらが最適に同期されていると仮定した場合、“TBA(Rxにおける衛星レベル)”は24/2=12秒である。
・“認証待ち時間”は、署名対象とされるメッセージ部分の最終ビットの受信と対応するデジタル署名の受信との間の時間を言う(待ち時間8秒+送信24秒=32秒)。なお、接続された衛星用待ち時間は0とみなされる。
・“TTFLLA”又は“全認証までの時間”は、受信機が航法ビットの処理を開始する時点と、4個、或いはもっと多くの認証された衛星を用いて位置計算ができる時点との間の時間を言う。これは決定論的な測定基準ではないが、表中の数値は図5及び6を考慮することによってもっともらしくなる。
図5は、受信機レベルでの認証までの時間のタイミング図を示す。黒いブロック100は、接続衛星(図4中の衛星3,6、図5及び6中のSV3及びSV6)によって署名される非接続衛星(図4中の衛星1,2,4,5,7及び8、図5及び6中のSV1,SV2等)からの航法メッセージ部分を表す。矢印102は、各航法メッセージ部分を、他の衛星によって後に送信される対応するデジタル署名DSの送信開始へ結び付けている。*または#のマークが付されたセルは、衛星対(C及びNC)が真正であると確認されていることを示している。タイミング図の右下部分に表された数字は、認証待ち時間(秒)、すなわち第一衛星からの航法メッセージ部分の受信と他の衛星からの対応デジタル署名の受信間の経過時間を示す。
衛星レベルにおけるTTFAは、36秒後に起こり、その後にユーザーは部分的に認証された位置を固定すること(すなわち認証された衛星と非認証の衛星を組み合わせること)ができる。図示されたケースにおいては、最初の4個の衛星が48秒後に認証される(=TTFLLA)。
図6のタイミング図は、本実施例における静止モード構成において、認証頻度及び待ち時間がユーザーによってどのように監視されるかを示す。仮に、ユーザーが常に直近に真正と認められた4衛星をとるのであれば、「認証待ち時間」、すなわち信号が受信された時間から真正と確認された時間までの経過時間は22〜34秒である。直近に真正と認められた衛星の「認証待ち時間」は0〜12秒である。このことは、認証が続いている時に信号のなりすましがなければ、攻撃者にとって位置のなりすましは極めて困難であることを意味している。タイミング図の中央部に示されている数字は、認証待ち時間、すなわち航法メッセージセグメントの受信終了から対応デジタル署名の受信終了までの経過時間を示すものである。タイミング図の下部分に示されている数字は、待ち時間の最も少ない4つの衛星についての認証待ち時間と、その平均を示したものである。この平均は、認証待ち時間全体の代表値であることを意味する。
TTFA、TBA、TTFLLA及び待ち時間に関して得られた成果は、視界の良い典型的な状態にある独立型受信機について妥当と見られる。
この明細書の最後の部分において、攻撃者が誤った位置固定へ導く信号及び/又はパブリックキーを捏造することによってユーザーに負わせることが可能な脅威について検討する。この脅威については定量的に説明する。
用いられる名称は以下の通りである。
・Pi:乱数または疑似乱数ビットシーケンスを含む衛星iのプレーンテキスト航法メッセージ部分
・Pi’:衛星iの捏造されたプレーンテキスト航法メッセージ
・Hi:Piからのハッシュ
・Hi’:Pi’からのハッシュ
・PRi:衛星iの疑似距離(pseudorange)
・PRi’:衛星iのなりすましされた疑似距離
・Kpvi:(デジタル署名生成のための)衛星i用のプライベートキー
・Kpvi’:衛星iの不正なプライベートキー
・Kpbi:(デジタル署名を復号するための)衛星i用公開キー
・Kpbi’:衛星iの不正な公開キー
・DSi:(Kpvi及びHiに基づく)衛星iからの航法メッセージへのデジタル署名
・DSi’:(Kpvi’及びHiまたはHi’に基づく)衛星iからの航法メッセージへのなりすましされたデジタル署名
前記脅威を分析する前にデジタル署名の以下の特性について再度確認する。
・攻撃者は、Kpbi、Pi及びDSiを知ることによってKpviを推定することはできない。
・攻撃者は、所定のHiについて、Hi’(DSi’,Kpbi)=HiとなるようにDSi’を生成することはできない。
以下は、受信機が認証(正当性証明)処理のために従うべき工程である。
1)受信機におけるKpbiの受信及び保存(およそ1年にほぼ1回)
2)衛星i信号からのPiの受信
3)衛星i信号からのPRiの計算
4)PiからのHiの計算
5)Hiの保存
6)衛星jからのDSiの受信
7)(少なくとも衛星用の)Pi及びPRiに基づく位置の計算
8)位置計算において用いられる衛星(またはそれらのサブセット)用のHi(DSi,Kpbi)のHi(Pi)との検証
Figure 2016531465
(予備的な)脅威分析から、提案概念である「交差航法メッセージ認証」(交差NMA)は、他のデジタル署名プロセスと比較して付加的な弱点はないと結論できる。
交差NMAは主として航法データの認証を保証することを意図しているが、信号到達時刻のなりすましに対して一定レベルのロバスト性を導入してもいる。ロバスト性を高めるため、交差NMAにさらなる抗なりすまし手段(例えばクロック評価やジャンプ検出器、ジャミング検出器等の上述の手段、通信障害(dead reckoning)検出装置、その他レコニングセンサ、数個アンテナの使用、信号レベルモニターなどの他の手段)を組み合わせることも可能である。
本概念は、受信機実装制約、ガリレオシステムにおける実施可能性、後進互換性(backwords compatible)、ロバスト性及び性能を含めた1セットの要件に対して検証されている。
本発明概念は、既存の大量市場から入手される受信機で実施可能であり、いくつかの適合化は必要とされるが現状のインフラで実行可能と思われ、後進互換性があり、及びオープンサービス信号のターゲットとされるユーザーの期待に応えるように考慮されたロバスト性を取り入れたものである。
具体的な実施態様が詳細に説明されたが、当業者によれば開示された教示全体に基づいて種々の変更及び代替を行うことが可能である。したがって、ここにおいて開示した特定の実施例、配置及び構成は、例示を意味するにすぎないものであって、本発明の範囲を限定するものではなく、本発明範囲は添付の請求項及びその均等範囲に基づいて定められる。

Claims (15)

  1. 第一無線航法衛星が現在地上ミッションセグメントにリンクされていない時に、前記第一衛星が予測不可ビットを、前記第一衛星によってブロードキャストされる第一航法メッセージへ挿入するように前記第一無線航法衛星を制御し、
    モニター受信機或いはモニター受信機のネットワークによって受信された航法メッセージ部分に、暗号ハッシュ関数を適用して暗号化した前記予測不可ビットを含む、前記第一航法メッセージの航法メッセージ部分のデジタル署名を生成し、
    前記デジタル署名を前記地上ミッションセグメントにリンクされた第二GNSS衛星へ送信し、
    前記第二衛星によってブロードキャストされる第二航法メッセージに前記デジタル署名を挿入するよう前記第二衛星を制御する、
    ことを包含する衛星無線航法信号のデジタル署名方法。
  2. さらに、前記第二衛星を、それが前記第二航法メッセージ中に識別子を挿入するように制御し、前記識別子が前記第一航法メッセージについて何がデジタル署名されたか識別する、請求項1に記載された方法。
  3. 前記デジタル署名が少なくとも112ビットの等価対称キー強度を有する、請求項1または2に記載された方法。
  4. 前記予測不可ビットを含み、ハッシュされかつ署名される前記航法メッセージ部分の長さが、400〜500ビットの範囲内である、請求項1〜3のいずれかに記載された方法。
  5. 前記予測不可ビットを含み、ハッシュされかつ署名される前記航法メッセージ部分の長さが、少なくとも448ビットであり、前記暗号ハッシュ関数がSHA−224であり、かつ前記暗号化がECDSA K−233に基づく、請求項1〜4のいずれかに記載された方法。
  6. 前記第一航法メッセージ及び第二航法メッセージがガリレオE1 I/NAVメッセージである、請求項1〜5のいずれかに記載された方法。
  7. 第一GNSS衛星が、前記予測不可ビットをそれ相当に識別する最初のプリアンブルを、前記予測不可ビットに先立って前記第一航法メッセージ中に挿入するよう制御される、請求項1〜6のいずれかに記載された方法。
  8. 前記第二GNSS衛星が、前記デジタル署名をそれ相当に識別する第二のプリアンブルを、前記デジタル署名に先立って前記第二航法メッセージ中に挿入するよう制御される、請求項1〜7のいずれかに記載された方法。
  9. 前記暗号化が暗号キー対のプライベートキーを用いて実行される、請求項1〜8のいずれかに記載された方法。
  10. モニター受信機或いはモニター受信機のネットワークのところで前記予測不可ビットを含む前記航法メッセージを受信し、前記受信した航法メッセージを用いて前記デジタル署名を生成することを包含する、請求項1〜9のいずれかに記載された方法。
  11. 現在地上ミッションセグメントへリンクされていない第一無線航法衛星によってブロードキャストされた航法メッセージであって、予測不可ビットを航法メッセージ部分を包含する前記第一航法メッセージを搬送する第一無線航法信号を、ユーザー受信機のところで受信し、
    現在地上ミッションセグメントへリンクされている第二無線航法衛星によってブロードキャストされた第二の航法メッセージであって、モニター受信機或いはモニター受信機のネットワークによって受信されたときに、前記航法メッセージ部分に暗号ハッシュ関数を適用し、その後に暗号化することにより得られると推定されるデジタル署名を含む第二航法メッセージを搬送する第二無線航法信号を受信し、
    ハッシュ値を生成するために、前記予測不可ビットを含む前記第一航法メッセージの前記部分に前記暗号ハッシュ関数を適用し、
    前記第二航法メッセージ中に含まれる前記デジタル署名を解読し、
    前記ハッシュ値と前記解読されたデジタル署名を比較する、
    ことを包含する、ユーザー受信機レベルにおける衛星無線航法信号の認証方法。
  12. 前記ハッシュ値と前記解読されたデジタル署名が一致し、前記受信機が、前記第一航法メッセージの受信期間中前記第一無線航法信号にロックされたままであり、かつ、前記受信機が前記第二航法メッセージの受信期間中前記第二無線航法信号にロックされたままであれば、前記第一無線航法信号及び第二無線航法信号は真正であると判断される、請求項11に記載された方法。
  13. 前記受信機が前記第一無線航法信号及び第二無線航法信号のそれぞれにロックされたままである間、前記第一無線航法信号及び第二無線航法信号が真正であると判断され続ける、請求項12に記載された方法。
  14. 前記衛星無線航法受信機による実行時に、前記衛星無線航法受信機に請求項11〜13のいずれかに記載された方法を実行させる命令を包含する、衛星無線航法受信機によって実行されるコンピュータープログラム。
  15. 前記衛星無線航法受信機による実行時に、前記衛星無線航法受信機に請求項11〜13のいずれかに記載された方法を実行させる命令が保存された非揮発性メモリを包含する、コンピュータープログラム製品。
JP2016524755A 2013-07-09 2014-07-04 デジタル署名される衛星無線航法信号 Active JP6425722B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP13175821.1 2013-07-09
EP13175821.1A EP2824480A1 (en) 2013-07-09 2013-07-09 Digitally-signed satellite radio-navigation signals
PCT/EP2014/064285 WO2015004011A1 (en) 2013-07-09 2014-07-04 Digitally-signed satellite radio-navigation signals

Publications (2)

Publication Number Publication Date
JP2016531465A true JP2016531465A (ja) 2016-10-06
JP6425722B2 JP6425722B2 (ja) 2018-11-21

Family

ID=48747461

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016524755A Active JP6425722B2 (ja) 2013-07-09 2014-07-04 デジタル署名される衛星無線航法信号

Country Status (11)

Country Link
US (1) US9952325B2 (ja)
EP (2) EP2824480A1 (ja)
JP (1) JP6425722B2 (ja)
KR (1) KR102219617B1 (ja)
CN (1) CN105492926B (ja)
AU (1) AU2014289402B2 (ja)
BR (1) BR112016000380B1 (ja)
CA (1) CA2916324C (ja)
ES (1) ES2672988T3 (ja)
RU (1) RU2635368C2 (ja)
WO (1) WO2015004011A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020101507A (ja) * 2018-12-25 2020-07-02 イネーブラー株式会社 位置情報提供システムおよび位置情報提供方法
JP2021071413A (ja) * 2019-10-31 2021-05-06 日本電気株式会社 衛星測位システム、地上受信機及び位置算出方法
JP2023540000A (ja) * 2020-07-31 2023-09-21 ザ ヨーロピアン ユニオン、リプレゼンテッド バイ ザ ヨーロピアン コミッション 全地球航法衛星システムの信号スプーフィングを検出するためのコンピュータで実行される方法、データ処理装置、コンピュータプログラム製品、及びコンピュータ可読記憶媒体

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL2016671B1 (en) * 2016-04-25 2017-11-07 Fugro N V GNSS Message Authentication.
US9929887B1 (en) 2016-09-28 2018-03-27 The Mitre Corporation Backward-compatible signal variations for data augmentation
EP3349044A1 (en) * 2017-01-11 2018-07-18 The European Union, represented by the European Commission Method and system for radionavigation authentication
DE102017204184A1 (de) 2017-03-14 2018-09-20 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Authentisierte Bestätigungs- und Aktivierungsnachricht
US10698115B2 (en) 2017-06-27 2020-06-30 Here Global B.V. Supporting an extended use of assistance data for Galileo
US10732288B2 (en) 2017-06-27 2020-08-04 Here Global B.V. Enhanced use of satellite navigation system related data
US10694382B2 (en) 2017-06-27 2020-06-23 Here Global B.V. Authentication of satellite navigation system receiver
DE102018209162A1 (de) * 2018-06-08 2019-12-12 Continental Teves Ag & Co. Ohg Sicheres Verfahren zum Bestimmen der Position einer Empfangseinrichtung
GB2585221B (en) * 2019-07-03 2023-12-27 Raytheon Systems Ltd Global navigation satellite system (gnss) anti-spoofing techniques
GB2585222B (en) 2019-07-03 2022-10-12 Raytheon Systems Ltd Autonomous vehicles supporting global navigation satellite system (gnss) anti-spoofing
GB2588182B (en) 2019-10-11 2022-01-05 Raytheon Systems Ltd Global navigation satellite system (GNSS) anti-spoofing techniques based on similarities of gain vectors
US11647020B2 (en) * 2020-03-20 2023-05-09 Intuit, Inc. Satellite service for machine authentication in hybrid environments
CN111447054B (zh) * 2020-05-28 2021-05-14 北京邮电大学 基于五维超混沌的fbmc无源光网络物理层加密方法及装置
DE102020119348A1 (de) 2020-07-22 2022-01-27 Universität der Bundeswehr München Breitband-spreizcode-authentifizierung mittels zeitabhängiger frequenzvariationen für gnss
CN112290958B (zh) * 2020-12-05 2024-04-26 中国人民解放军国防科技大学 低错误平层的Turbo码译码方法
JP7331039B2 (ja) 2021-05-20 2023-08-22 LocationMind株式会社 屋内位置認証方法、屋内位置認証システム、及び屋内位置認証装置
WO2024028342A1 (en) 2022-08-01 2024-02-08 European Space Agency Methods and apparatus for positioning of a mobile terminal
FR3142011B1 (fr) * 2022-11-14 2024-10-25 Thales Sa Système de guidage et de navigation d'un aéronef
CN116032350B (zh) * 2023-03-24 2023-06-09 成都本原星通科技有限公司 一种低轨导航增强电文的电文编排与发送方法
US12407505B1 (en) 2023-10-30 2025-09-02 Hooshang Kaen Encryption key generating satellite
EP4571363A1 (en) * 2023-12-12 2025-06-18 Septentrio N.V. Method and device for identifying authentic navigation signals
USD1096012S1 (en) * 2025-01-16 2025-09-30 Li Jiang Dog tie out anchor

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004516588A (ja) * 2000-12-27 2004-06-03 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ クレジット・システム及び方法
CN1816140A (zh) * 2005-02-05 2006-08-09 杨靖 一种卫星电视信号抗干扰自动监测告警控制系统
JP2011041038A (ja) * 2009-08-12 2011-02-24 Hitachi Information & Control Solutions Ltd 秘匿された暗号コードを用いた位置情報認証方法および位置情報認証システム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5754657A (en) 1995-08-31 1998-05-19 Trimble Navigation Limited Authentication of a message source
US6269446B1 (en) * 1998-06-26 2001-07-31 Canon Kabushiki Kaisha Authenticating images from digital cameras
GB2413448B (en) * 2004-04-19 2007-03-07 Univ Cambridge Tech Positioning system
RU2008139877A (ru) * 2006-03-08 2010-04-20 Томтом Интернэшнл Б.В. (Nl) Портативное навигационное устройство
US20070266239A1 (en) * 2006-03-08 2007-11-15 David Vismans Method for providing a cryptographically signed command
US8391488B2 (en) 2008-01-18 2013-03-05 Geocodex Llc Method and apparatus for using navigation signal information for geoencryption to enhance security
US20090195354A1 (en) 2008-02-02 2009-08-06 Peter Levin Authenticating a signal based on an unknown component thereof
US7969354B2 (en) 2008-02-02 2011-06-28 Zanio, Inc. Authenticating a signal based on an unknown component thereof
US8068054B2 (en) 2008-02-02 2011-11-29 Zanio, Inc. Receiver with means for ensuring bona fide of received signals
WO2011019978A1 (en) * 2009-08-14 2011-02-17 Sensis Corporation System and method for gnss in-band authenticated position determination
EP2397868A1 (en) * 2010-06-15 2011-12-21 The European Union, represented by the European Commission Method of providing an authenticable time-and-location indication
FR2962226B1 (fr) * 2010-06-30 2012-11-16 Cuadrupani Antonio Pujante Methode, dispositif et reseau pour l'authentification de la position d'un recepteur de navigation par satellite a partir des signaux des messages de navigation
JP5790289B2 (ja) * 2011-08-12 2015-10-07 ソニー株式会社 情報処理装置、情報処理方法、プログラム、及び記録媒体
US8930556B2 (en) 2011-09-05 2015-01-06 The Boeing Company Authentication based on random bits in satellite navigation messages
FR2992069B1 (fr) * 2012-06-15 2016-11-18 Thales Sa Systeme de radio-navigation par satellite a architecture deportee
US9088420B2 (en) * 2012-10-16 2015-07-21 The Boeing Company System and method for improved geothentication based on a hash function

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004516588A (ja) * 2000-12-27 2004-06-03 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ クレジット・システム及び方法
CN1816140A (zh) * 2005-02-05 2006-08-09 杨靖 一种卫星电视信号抗干扰自动监测告警控制系统
JP2011041038A (ja) * 2009-08-12 2011-02-24 Hitachi Information & Control Solutions Ltd 秘匿された暗号コードを用いた位置情報認証方法および位置情報認証システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GUENTER W. HEIN ET AL.,: "Authenticating GNSS Proofs against Spoofs, Part 2", INSIDEGNSS, vol. 2, no. 6, JPN6017016384, 2007, pages 71 - 78, XP007919498, ISSN: 0003554221 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020101507A (ja) * 2018-12-25 2020-07-02 イネーブラー株式会社 位置情報提供システムおよび位置情報提供方法
WO2020137971A1 (ja) * 2018-12-25 2020-07-02 イネーブラー株式会社 位置情報提供システムおよび位置情報提供方法
JP2021071413A (ja) * 2019-10-31 2021-05-06 日本電気株式会社 衛星測位システム、地上受信機及び位置算出方法
JP2023540000A (ja) * 2020-07-31 2023-09-21 ザ ヨーロピアン ユニオン、リプレゼンテッド バイ ザ ヨーロピアン コミッション 全地球航法衛星システムの信号スプーフィングを検出するためのコンピュータで実行される方法、データ処理装置、コンピュータプログラム製品、及びコンピュータ可読記憶媒体
JP7660188B2 (ja) 2020-07-31 2025-04-10 ザ ヨーロピアン ユニオン、リプレゼンテッド バイ ザ ヨーロピアン コミッション 全地球航法衛星システムの信号スプーフィングを検出するためのコンピュータで実行される方法、データ処理装置、コンピュータプログラム製品、及びコンピュータ可読記憶媒体

Also Published As

Publication number Publication date
BR112016000380B1 (pt) 2022-12-20
RU2016103951A (ru) 2017-08-14
RU2635368C2 (ru) 2017-11-13
EP2824480A1 (en) 2015-01-14
US20160154106A1 (en) 2016-06-02
KR20160040180A (ko) 2016-04-12
BR112016000380A2 (ja) 2017-08-22
KR102219617B1 (ko) 2021-02-24
EP3019891A1 (en) 2016-05-18
JP6425722B2 (ja) 2018-11-21
AU2014289402A1 (en) 2016-02-04
CN105492926A (zh) 2016-04-13
CN105492926B (zh) 2017-12-05
AU2014289402B2 (en) 2018-07-12
EP3019891B1 (en) 2018-04-11
CA2916324A1 (en) 2015-01-15
ES2672988T3 (es) 2018-06-19
US9952325B2 (en) 2018-04-24
WO2015004011A1 (en) 2015-01-15
CA2916324C (en) 2021-07-06

Similar Documents

Publication Publication Date Title
JP6425722B2 (ja) デジタル署名される衛星無線航法信号
Fernández‐Hernández et al. A navigation message authentication proposal for the Galileo open service
CN102933980B (zh) 提供可认证的时间和位置指示的方法
AU2018208058B2 (en) Method and system for radionavigation authentication
Wullems et al. Signal authentication and integrity schemes for next generation global navigation satellite systems
US11445373B1 (en) Validation of position, navigation, time signals
NO349182B1 (en) GNSS Message Authentication
O’Driscoll What is navigation message authentication
Fernández-Hernández GNSS authentication: design parameters and service concepts
EP4293392B1 (en) Authentication methods for a satellite-based navigation system, devices for authenticating messages and authentication system
Mundt Two methods of authenticated positioning
Simon et al. The Galileo Open Service Navigation Message Authentication (OSNMA): the New Global Authentication Service
Jeon et al. Analysis of Japanese regional navigation satellite system and its signal authentication protocol
BR112019014323B1 (pt) Método realizado em um sistema de radionavegação, método realizado em uma infraestrutura de radionavegação de um sistema de radionavegação, método realizado em um receptor de um sistema de radionavegação, sistema de radionavegação e receptor
Hernández Snapshot And Authentication Techniques For Satellite Navigation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170510

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170803

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20171006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171010

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180327

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180626

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180926

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181009

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181023

R150 Certificate of patent or registration of utility model

Ref document number: 6425722

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250