訊號認證技術新前沿:Galileo OSNMA 與 GPS Chimera 最新進展深度解析
在信任缺失的時代,捍衛PNT資訊的真實性
全球導航衛星系統(GNSS)的普及已使其成為現代社會不可或缺的基礎設施,從交通運輸、通訊網路同步、金融交易到國防安全,無不依賴其提供的精準定位、導航與授時(PNT)服務;然而,GNSS訊號的開放性與已知脆弱性,也使其面臨日益嚴峻的安全威脅,其中「欺騙攻擊」(Spoofing)尤為險惡。欺騙攻擊是指惡意方發射精心構造的偽造GNSS訊號,企圖誤導用戶接收機解算出錯誤的PNT資訊,進而可能導致設備故障、系統失靈乃至災難性後果。
傳統的GNSS訊號本身並不包含內建的機制來驗證其所承載數據的真實性,為彌補這一關鍵缺陷,提升PNT系統的整體強韌性,全球主要的GNSS系統供應商紛紛投入研發並開始部署訊號層面的認證技術,在這一波PNT安全革新浪潮中,歐洲的Galileo系統推出的OSNMA(Open Service Navigation Message Authentication)和美國GPS系統正在發展的Chimera計畫,無疑是最受矚目、也最具代表性的兩大進展;這些技術的目標,是為廣大民用GNSS用戶提供一道能夠在接收機端自主驗證導航訊息或訊號來源真實性的「防火牆」。
Galileo OSNMA 為開放服務打造的透明護盾
Galileo的OSNMA (Open Service Navigation Message Authentication) 目的在為其免費的開放服務(Open Service, OS)用戶提供導航訊息的真實性保證,使其能夠確信所接收到的導航數據(如衛星星曆、時脈校正參數、電離層校正參數等)確實源自Galileo系統,並且在從衛星到用戶的傳播過程中未被篡改。
OSNMA核心機制簡析
OSNMA的核心基於一種稱為TESLA(Timed Efficient Stream Loss-tolerant Authentication)的廣播認證協定,其大致原理如下:
- 金鑰鏈(Key Chain)與MAC標籤:
系統週期性地產生一條單向金鑰鏈,對於每一段時間(例如30秒)的導航數據,OSNMA會使用該時間段對應的金鑰鏈中的一個密鑰(MAC Key)來計算一個訊息認證碼(Message Authentication Code, MAC),這個MAC標籤會附加在導航數據之後播送。 - 延遲密鑰分發:
用於計算MAC的密鑰並不會立即播送,而是會延遲一段時間(例如數十秒到數分鐘)後才播送。 - 接收機驗證:
接收機在收到導航數據和MAC標籤後,會先緩存它們。當稍後接收到對應的MAC密鑰時,接收機便可使用該密鑰重新計算MAC,並與先前收到的MAC標籤進行比對。如果一致,則證明該段導航數據是真實的,同時,接收機還需驗證收到的MAC密鑰本身是否屬於已知的、可信的金鑰鏈的一部分(通常透過預載的公鑰進行驗證)。
這種延遲密鑰分發的機制,確保了攻擊者即使截獲了歷史數據和密鑰,也無法偽造未來時間段的有效MAC標籤。
最新進展與現狀
- 服務正式宣告與初始服務階段:
歐洲太空總署(ESA)與歐盟太空計畫署(EUSPA)經過多年的開發與測試,已於近年正式宣告OSNMA進入初始服務(Initial Service)階段,自2023年起,Galileo衛星已開始常態化播送OSNMA認證訊息,標誌著OSNMA從實驗室走向實際應用,全球用戶已可以接收並處理這些關鍵的認證數據。 - 公開測試與驗證的持續推進:
在服務宣告前後,EUSPA始終致力於推動OSNMA的公開測試和驗證活動,積極邀請全球的GNSS接收機製造商、晶片設計公司、學術研究機構以及終端應用開發者參與,這些活動重點在全面評估OSNMA在真實環境下的性能指標、驗證不同品牌接收機對OSNMA協定的相容性,並廣泛收集用戶反饋。 - 接收機與晶片組的市場化支援:
越來越多的主流GNSS接收機和晶片組製造商已開始在其新一代產品中整合OSNMA解碼與驗證功能,預計未來幾年,支援OSNMA的商用接收機將成為市場主流。 - 標準化文檔的公開與完善:
OSNMA相關的介面控制文件(ICD)、接收機實施建議等核心技術文檔均已公開發布,並根據技術發展和測試反饋進行持續修訂與完善。 - 服務性能的精細化監測與演進:
EUSPA正透過其全球監測站網路,對OSNMA的服務性能進行7x24小時的精細化監測,這些監測數據將用於服務的持續改進和潛在異常的快速響應。 - 多頻段與跨服務擴展的考量:
目前OSNMA主要聚焦於Galileo E1頻段的I/NAV導航電文,然而,將OSNMA的認證能力擴展至Galileo其他民用訊號頻段(如E5a、E5b)以及未來可能的新服務的討論和研究也已在進行中。
OSNMA的部署,不僅使Galileo成為全球首個為其開放服務用戶提供免費、標準化導航訊息認證功能的GNSS系統,更為全球PNT應用的安全性與可信度樹立了新的標竿。
GPS Chimera:為L1C等現代化訊號打造的未來認證基石
美國的GPS系統也在其持續的現代化進程中,將訊號認證視為提升系統整體強韌性和應對未來安全挑戰的關鍵一環,Chimera計畫是針對GPS現代化民用訊號(尤其是L1C)而設計和開發的一種訊號層面的認證技術,L1C訊號作為未來GPS主要的民用訊號之一,其設計之初就預留了支援認證功能的潛力。
Chimera核心理念與驗證途徑
Chimera的核心理念是提供一種基於密碼學的機制,使得GPS L1C訊號的接收機能夠驗證所接收訊號的真實性。其可能的實現方式可能涉及對展頻碼本身或導航電文的特定部分進行加密簽章或認證標記。
最新進展與現狀:
- NTSA-3衛星的關鍵實驗平台角色:
導航技術衛星3號(NTSA-3)是由美國太空軍(USSF)主導的一項前瞻性實驗性衛星計畫,預計將在近年發射入軌,其核心使命之一便是作為一個靈活的在軌試驗平台,搭載並驗證包括Chimera在內的下一代GPS技術和PNT概念,該衛星的實驗成果將對Chimera技術的最終形態和未來在GPS系統中的部署策略產生決定性影響。 - 技術方案的持續探索與原型開發:
Chimera的具體技術方案仍在不斷探索和完善之中。相關研究機構和國防工業部門正持續進行地面原型系統的開發、模擬仿真以及硬體在環測試。 - 與L1C訊號結構的深度整合:
Chimera的設計將充分利用L1C訊號的現代化結構,例如其更長的偽隨機碼、更靈活的CNAV-2導航電文格式等。 - 標準化與部署時間表尚待明確:
相較於OSNMA,GPS Chimera整體上仍處於更早期的研發、實驗與驗證階段。其最終的技術規範、性能指標、服務模式以及何時能在GPS星座中全面部署,很大程度上取決於NTSA-3的在軌實驗結果以及後續政策。 - 與GPS現代化進程的協同演進:
Chimera的發展與GPS系統的其他現代化舉措(如增強訊號功率、提升抗干擾能力等)是相互協調、共同演進的。
雖然GPS Chimera的全面實施尚需時日,但它清晰地指明了GPS系統在提升其民用訊號安全性、應對日益複雜的PNT威脅環境方面的堅定決心和長遠規劃。
訊號認證的廣泛影響、工程挑戰與未來展望
Galileo OSNMA的逐步成熟和GPS Chimera的持續推進,標誌著全球GNSS正在進入一個更加注重內建安全性的新時代,這些訊號認證技術的部署將產生深遠影響:
- 顯著提升PNT應用的抗欺騙能力:
對於自動駕駛汽車、無人機隊、關鍵基礎設施(如電網、通訊網路)的精準授時、高頻金融交易等對PNT資訊可信度有極高要求的應用領域,訊號認證提供了一道關鍵的防線。 - 促進PNT安全產業生態的發展:
推動GNSS接收機、晶片製造商以及PNT解決方案提供商投入研發資源,開發和整合新的安全功能。 - 增強廣大用戶對GNSS服務的整體信心:
在日益複雜的電磁環境和層出不窮的網路安全威脅面前,透明且可靠的訊號認證機制是維繫用戶信任的基石。
工程實現與驗證的挑戰
對於GNSS接收機的研發工程師而言,實現並驗證OSNMA或未來Chimera的功能,是一項複雜的系統工程。這不僅需要在接收機韌體中實現相應的解密、MAC驗證、金鑰管理等演算法,還需要確保這些額外的處理不會對接收機的功耗、首次定位時間(TTFF)、以及在動態環境下的追蹤性能產生不可接受的影響。
更重要的是,如何全面驗證接收機的認證功能在各種場景下的正確性與強韌性?這就需要先進的測試手段,例如,GNSS訊號模擬器在此扮演了關鍵角色,工程師需要能夠:
- 精確播送帶有OSNMA認證訊息的Galileo訊號流,並能控制OSNMA相關參數。
- 模擬未來可能包含Chimera認證特性的GPS L1C等訊號。
- 疊加各種干擾和欺騙攻擊場景,以測試接收機在處理認證的同時,其抗干擾/反欺騙的綜合能力。
OHB XPLORA系列GNSS模擬器,如高階的XPLORA Pro或具成本效益的XPLORA One,憑藉其靈活的場景產生能力、對多個GNSS星座及其現代化訊號(包括Galileo OSNMA訊息播送)的支援、以及可選的干擾與欺騙訊號模擬功能,為工程師提供了驗證接收機訊號認證功能的理想平台;例如,XPLORA Pro的每個RF輸出高達120 MHz的頻寬和高達208個即時通道數,能充分模擬複雜的現代GNSS訊號環境(支援GPS L1C/A, L1P, L2C/A, L2P, L5; Galileo E1B/C, E5a/b, E6等),用於測試OSNMA接收機在多路徑或干擾背景下的認證性能;而XPLORA One則以其高性價比和便攜性,同樣支援主流GNSS星座的模擬,適合進行初步的功能驗證和整合測試。
對於更底層的PNT安全機制研究,例如開發和測試能夠抵禦或識別認證協定本身可能面臨的攻擊,可能需要更專業的測試設備,如NavTD M23 導航戰測試設備,它能夠產生並傳輸更為複雜和定制化的干擾與欺騙訊號,用於評估GNSS設備的深層脆弱性及其反制措施的性能。
未來展望: 未來,我們可以預期:
- 更多GNSS系統加入訊號認證行列:
包括GLONASS和BeiDou的現代化訊號,也將逐步引入或增強其訊號認證能力。 - 訊號認證技術的持續演進:
探索更高效、更安全的加密演算法,更靈活、更可靠的密鑰管理與分發機制。 - 多層次安全防護體系的構建:
訊號認證將與抗干擾技術、接收機自主完好性監測(RAIM/ARAIM)、以及基於地面監測網路的威脅偵測與告警系統(如GIDAS系列提供的監測方案,例如GIDAS Stationary或GIDAS Embedded)緊密結合,共同構建一個縱深防禦、多層聯動的PNT安全保障體系。
訊號認證技術的發展與部署,是提升全球PNT基礎設施整體安全水平的關鍵一步,其影響將遍及所有依賴GNSS的行業與應用。
Galileo OSNMA 與 GPS Chimera 技術特性總覽
|
特性 |
Galileo OSNMA |
GPS Chimera (基於現有公開資訊與NTSA-3實驗目標) |
|
目標 |
為Galileo開放服務E1-B導航電文提供真實性與完整性認證 |
為GPS L1C等現代化民用訊號提供訊號層級或數據層級的真實性認證,提升抗欺騙能力 |
|
機制簡述 |
基於TESLA廣播認證協定,使用單向金鑰鏈和延遲密鑰分發,計算並播送MAC標籤 |
技術細節仍在NTSA-3衛星上進行實驗驗證,可能涉及展頻碼層面的加密特性或導航數據的數位簽章等機制 |
|
認證對象 |
Galileo I/NAV導航電文的數據位元 |
預期是L1C訊號的某些組成部分或其承載的CNAV-2導航電文 |
|
目標訊號 |
Galileo E1 OS (Open Service) via I/NAV message on E1-B component |
主要針對GPS L1C訊號,未來可能擴展至GPS其他現代化民用訊號 |
|
當前狀態 |
已進入初始服務(Initial Service)階段,訊號持續播送中,商用接收機正逐步整合支援 |
處於實驗與在軌驗證階段,高度依賴NTSA-3衛星的測試結果來確定最終方案與部署時程 |
|
主要優勢 |
免費對全球開放服務用戶開放;顯著提升對導航電文層面欺騙攻擊的抵禦能力;增強用戶信任度 |
重點在從訊號源頭提升GPS民用訊號的內在安全性;應對未來更複雜、更隱蔽的欺騙攻擊手段 |
|
接收機影響 |
需要額外的處理能力來驗證MAC標籤、管理和驗證OSNMA金鑰鏈;對時間同步有一定要求 |
具體影響待NTSA-3實驗後明確,但預期接收機需要更新韌體乃至硬體設計以支援Chimera的解碼與驗證 |
|
數據來源/驗證 |
接收機自主驗證,依賴預載的公開金鑰或可信渠道更新的金鑰 |
類似地,預期接收機也需具備自主驗證能力,並可能依賴安全更新機制獲取必要的密鑰材料 |
延伸閱讀
- 自主導航PNT完好性:先進模擬技術的角色
- PNT電子戰攻防:國防航太領域的GNSS強韌性測試技術
- NAVWAR導航戰概論:確保PNT優勢的關鍵
- RF PNT數位雙生:先進模擬與驗證技術
- 全球導航衛星系統新紀元:塑造未來PNT技術的關鍵趨勢
- GNSS+INS/IMU模擬在硬體迴路測試中的應用
- 都會區GNSS高精度定位:多路徑與干擾測試方案