新一代卫星应用程序依赖灵活且准确的GNSS信号作为许多关键项目的重点要素,以确保高精度的定位、导航和授时(PNT)数据。虹科Safran提供了GNSS仿真测试解决方案,旨在确保复杂GNSS应用系统的高性能、高弹性和高准确性。
现状
GNSS技术是全球主要的定位、导航和授时(PNT)技术,随着其不断发展,GNSS系统的干扰和欺骗攻击也变得越来越普遍,所以需要变得更加安全和更有弹性。
卫星传输距离很长,干扰会削弱卫星传输GNSS信号的能力。而欺骗是一种更复杂的攻击,通过传输虚假GNSS信号来欺骗接收器,使其误报位置和时间。
开放服务导航消息认证(OS-NMA)
开放服务导航消息认证(OS-NMA)是针对GNSS技术(特别是在伽利略卫星星座中)新兴的一种认证服务。OS-NMA允许GNSS接收器验证接收数据的真实性,以防止可能导致服务中断、拒绝事件和更严重后果的潜在欺骗攻击。OS-NMA将为伽利略开放服务用户提供免费服务,但需要兼容的接收器来解码和验证。
OS-NMA服务将有助于建立更强大、更有弹性的GNS服务。欧洲空间局(EUSPA,European Space Agency)于2020年11月启动测试阶段,伽利略卫星开始传输验证数据。目前正在传输这些数据以供公众观察和评估,目标是在2023年实现全面部署与应用。
OS-NMA架构
OS-NMA是一种数据认证功能。这意味着接收器可以验证广播导航消息并确保它们没有被修改。OS-NMA数据经过加密且不可预测,因此欺骗者无法复制它。
添加OSNMA数据之前/之后的E1-B I/NAV标称页面结构(来源:OS-NMA ICD/GALILEO OS ICD)
OS-NMA数据在E1-B信号分量上广播,并插入到先前的“E1 I/NAV”消息中的“Reserved 1”字段中。因此,OS-NMA不会修改I/NAV消息的结构,而只是将数据添加到新字段中。不支持OS-NMA的接收器仍然可以使用具有相同性能的E1信号。
OS-NMA使用高效的流丢失容忍身份验证(TESLA,Timed Efficient Stream Loss-tolerant Authentication)协议来优化计算和通信方面的身份验证性能,认证数据接收延迟,并且可以在一个I/NAV子帧(30秒)内全部检索到数据。
OS-NMA接收器需要与GALILEO系统时间同步,以保证TESLA协议的安全性。此外,导航数据和标签需要在TESLA链密钥之前接收。OSNMA接收机指南V1.1将时间同步要求设置为30秒。
- 广播导航数据,包括OS-NMA数据(公钥、TESLA根/链密钥和标签),在TESLA链密钥之前接收导航消息、消息验证代码(MAC)或标签;
- ESLA根密钥使用延迟广播的公钥进行身份验证;
- 经过验证的TESLA根密钥对TESLA链密钥进行验证;
- 使用导航数据和TESLA链密钥计算本地标签,将本地标签与接收到的标签进行比较,如果匹配,则导航数据通过身份验证。
OS-NMA处理逻辑
虹科Safran Skydel仿真引擎中的测试向量
用于OS-NMA测试的虹科Safran Skydel仿真引擎解决方案,其测试阶段是一系列与每个测试向量对应的场景列表(SDX格式)。虹科Safran通过使用每个星座可用的消息修改菜单来修改I/NAV消息生成OS-NMA场景。所有来自测试向量的导航数据都替换了Skydel计算的导航数据。
Skydel消息修改菜单
我们已使用此功能来实现测试向量中包含的所有I/NAV消息。导入测试向量场景之一后,您可以双击每个修改以查看Skydel正在管理的240位修改的描述。
I/NAV消息修改为包括测试向量的数据(配置A)
每个消息修改对应一个I/NAV页(偶数部分和奇数部分)。每2秒传输一个新页面,由4*60位修改组成,所有Skydel场景都是使用远程API生成的。使用单个脚本读取CSV测试向量文件并将消息修改发送到Skydel实例。为了确保导航消息和模拟卫星位置之间的一致性,在每个场景中都会导入测试向量日期和时间的RINEX文件。
以上为虹科Safran GNSS模拟将提供伽利略OS-NMA功能(一)的主要内容,在下一章德思特将演示如何使用OS-NMA场景,并提供如何修改它们以执行欺骗测试的示例。