新一代卫星应用程序依赖灵活且准确的GNSS信号作为许多关键项目的重点要素，以确保高精度的定位、导航和授时（PNT）数据。虹科Safran提供了GNSS仿真测试解决方案，旨在确保复杂GNSS应用系统的高性能、高弹性和高准确性。

现状

GNSS技术是全球主要的定位、导航和授时（PNT）技术，随着其不断发展，GNSS系统的干扰和欺骗攻击也变得越来越普遍，所以需要变得更加安全和更有弹性。

卫星传输距离很长，干扰会削弱卫星传输GNSS信号的能力。而欺骗是一种更复杂的攻击，通过传输虚假GNSS信号来欺骗接收器，使其误报位置和时间。

开放服务导航消息认证（OS-NMA）

开放服务导航消息认证（OS-NMA）是针对GNSS技术（特别是在伽利略卫星星座中）新兴的一种认证服务。OS-NMA允许GNSS接收器验证接收数据的真实性，以防止可能导致服务中断、拒绝事件和更严重后果的潜在欺骗攻击。OS-NMA将为伽利略开放服务用户提供免费服务，但需要兼容的接收器来解码和验证。

OS-NMA服务将有助于建立更强大、更有弹性的GNS服务。欧洲空间局（EUSPA，European Space Agency）于2020年11月启动测试阶段，伽利略卫星开始传输验证数据。目前正在传输这些数据以供公众观察和评估，目标是在2023年实现全面部署与应用。

OS-NMA架构

OS-NMA是一种数据认证功能。这意味着接收器可以验证广播导航消息并确保它们没有被修改。OS-NMA数据经过加密且不可预测，因此欺骗者无法复制它。

添加OSNMA数据之前/之后的E1-B I/NAV标称页面结构（来源：OS-NMA ICD/GALILEO OS ICD）

OS-NMA数据在E1-B信号分量上广播，并插入到先前的“E1 I/NAV”消息中的“Reserved 1”字段中。因此，OS-NMA不会修改I/NAV消息的结构，而只是将数据添加到新字段中。不支持OS-NMA的接收器仍然可以使用具有相同性能的E1信号。

OS-NMA使用高效的流丢失容忍身份验证（TESLA，Timed Efficient Stream Loss-tolerant Authentication）协议来优化计算和通信方面的身份验证性能，认证数据接收延迟，并且可以在一个I/NAV子帧（30秒）内全部检索到数据。

OS-NMA接收器需要与GALILEO系统时间同步，以保证TESLA协议的安全性。此外，导航数据和标签需要在TESLA链密钥之前接收。OSNMA接收机指南V1.1将时间同步要求设置为30秒。

1. 广播导航数据，包括OS-NMA数据（公钥、TESLA根/链密钥和标签），在TESLA链密钥之前接收导航消息、消息验证代码（MAC）或标签；
2. ESLA根密钥使用延迟广播的公钥进行身份验证；
3. 经过验证的TESLA根密钥对TESLA链密钥进行验证；
4. 使用导航数据和TESLA链密钥计算本地标签，将本地标签与接收到的标签进行比较，如果匹配，则导航数据通过身份验证。

OS-NMA处理逻辑

虹科Safran Skydel仿真引擎中的测试向量

用于OS-NMA测试的虹科Safran Skydel仿真引擎解决方案，其测试阶段是一系列与每个测试向量对应的场景列表（SDX格式）。虹科Safran通过使用每个星座可用的消息修改菜单来修改I/NAV消息生成OS-NMA场景。所有来自测试向量的导航数据都替换了Skydel计算的导航数据。

Skydel消息修改菜单

我们已使用此功能来实现测试向量中包含的所有I/NAV消息。导入测试向量场景之一后，您可以双击每个修改以查看Skydel正在管理的240位修改的描述。

I/NAV消息修改为包括测试向量的数据（配置A）

每个消息修改对应一个I/NAV页（偶数部分和奇数部分）。每2秒传输一个新页面，由4*60位修改组成，所有Skydel场景都是使用远程API生成的。使用单个脚本读取CSV测试向量文件并将消息修改发送到Skydel实例。为了确保导航消息和模拟卫星位置之间的一致性，在每个场景中都会导入测试向量日期和时间的RINEX文件。

以上为虹科Safran GNSS模拟将提供伽利略OS-NMA功能（一）的主要内容，在下一章德思特将演示如何使用OS-NMA场景，并提供如何修改它们以执行欺骗测试的示例。