新一代衛星應用程序依賴靈活且準確的GNSS信號作為許多關鍵項目的重點要素,以確保高精度的定位、導航和授時(PNT)數據。虹科Safran提供了GNSS仿真測試解決方案,旨在確保復雜GNSS應用系統的高性能、高彈性和高準確性。
現狀
GNSS技術是全球主要的定位、導航和授時(PNT)技術,隨著其不斷發展,GNSS系統的干擾和欺騙攻擊也變得越來越普遍,所以需要變得更加安全和更有彈性。
衛星傳輸距離很長,干擾會削弱衛星傳輸GNSS信號的能力。而欺騙是一種更復雜的攻擊,通過傳輸虛假GNSS信號來欺騙接收器,使其誤報位置和時間。
開放服務導航消息認證(OS-NMA)
開放服務導航消息認證(OS-NMA)是針對GNSS技術(特別是在伽利略衛星星座中)新興的一種認證服務。OS-NMA允許GNSS接收器驗證接收數據的真實性,以防止可能導致服務中斷、拒絕事件和更嚴重后果的潛在欺騙攻擊。OS-NMA將為伽利略開放服務用戶提供免費服務,但需要兼容的接收器來解碼和驗證。
OS-NMA服務將有助于建立更強大、更有彈性的GNS服務。歐洲空間局(EUSPA,European Space Agency)于2020年11月啟動測試階段,伽利略衛星開始傳輸驗證數據。目前正在傳輸這些數據以供公眾觀察和評估,目標是在2023年實現全面部署與應用。
OS-NMA架構
OS-NMA是一種數據認證功能。這意味著接收器可以驗證廣播導航消息并確保它們沒有被修改。OS-NMA數據經過加密且不可預測,因此欺騙者無法復制它。
添加OSNMA數據之前/之后的E1-B I/NAV標稱頁面結構(來源:OS-NMA ICD/GALILEO OS ICD)
OS-NMA數據在E1-B信號分量上廣播,并插入到先前的“E1 I/NAV”消息中的“Reserved 1”字段中。因此,OS-NMA不會修改I/NAV消息的結構,而只是將數據添加到新字段中。不支持OS-NMA的接收器仍然可以使用具有相同性能的E1信號。
OS-NMA使用高效的流丟失容忍身份驗證(TESLA,Timed Efficient Stream Loss-tolerant Authentication)協議來優化計算和通信方面的身份驗證性能,認證數據接收延遲,并且可以在一個I/NAV子幀(30秒)內全部檢索到數據。
OS-NMA接收器需要與GALILEO系統時間同步,以保證TESLA協議的安全性。此外,導航數據和標簽需要在TESLA鏈密鑰之前接收。OSNMA接收機指南V1.1將時間同步要求設置為30秒。
- 廣播導航數據,包括OS-NMA數據(公鑰、TESLA根/鏈密鑰和標簽),在TESLA鏈密鑰之前接收導航消息、消息驗證代碼(MAC)或標簽;
- ESLA根密鑰使用延遲廣播的公鑰進行身份驗證;
- 經過驗證的TESLA根密鑰對TESLA鏈密鑰進行驗證;
- 使用導航數據和TESLA鏈密鑰計算本地標簽,將本地標簽與接收到的標簽進行比較,如果匹配,則導航數據通過身份驗證。
OS-NMA處理邏輯
虹科Safran Skydel仿真引擎中的測試向量
用于OS-NMA測試的虹科Safran Skydel仿真引擎解決方案,其測試階段是一系列與每個測試向量對應的場景列表(SDX格式)。虹科Safran通過使用每個星座可用的消息修改菜單來修改I/NAV消息生成OS-NMA場景。所有來自測試向量的導航數據都替換了Skydel計算的導航數據。
Skydel消息修改菜單
我們已使用此功能來實現測試向量中包含的所有I/NAV消息。導入測試向量場景之一后,您可以雙擊每個修改以查看Skydel正在管理的240位修改的描述。
I/NAV消息修改為包括測試向量的數據(配置A)
每個消息修改對應一個I/NAV頁(偶數部分和奇數部分)。每2秒傳輸一個新頁面,由4*60位修改組成,所有Skydel場景都是使用遠程API生成的。使用單個腳本讀取CSV測試向量文件并將消息修改發送到Skydel實例。為了確保導航消息和模擬衛星位置之間的一致性,在每個場景中都會導入測試向量日期和時間的RINEX文件。
以上為虹科Safran GNSS模擬將提供伽利略OS-NMA功能(一)的主要內容,在下一章德思特將演示如何使用OS-NMA場景,并提供如何修改它們以執行欺騙測試的示例。
-
衛星通信
+關注
關注
12文章
716瀏覽量
38740 -
GNSS
+關注
關注
9文章
767瀏覽量
47902
發布評論請先 登錄
相關推薦
評論