CN114244545B - Sbas电文认证方法、装置及接收机 - Google Patents

Sbas电文认证方法、装置及接收机 Download PDF

Info

Publication number
CN114244545B
CN114244545B CN202010937994.5A CN202010937994A CN114244545B CN 114244545 B CN114244545 B CN 114244545B CN 202010937994 A CN202010937994 A CN 202010937994A CN 114244545 B CN114244545 B CN 114244545B
Authority
CN
China
Prior art keywords
path
message
sbas
authentication
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010937994.5A
Other languages
English (en)
Other versions
CN114244545A (zh
Inventor
陈潇
陈颖
刘婷
刘成
穆盛林
宋佳慧
杨光
巩应奎
卢鋆
宿晨庚
王威
吴海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY
Aerospace Information Research Institute of CAS
Original Assignee
BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY
Aerospace Information Research Institute of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY, Aerospace Information Research Institute of CAS filed Critical BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY
Priority to CN202010937994.5A priority Critical patent/CN114244545B/zh
Publication of CN114244545A publication Critical patent/CN114244545A/zh
Application granted granted Critical
Publication of CN114244545B publication Critical patent/CN114244545B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供了一种SBAS电文认证方法、装置及接收机,应用于卫星导航技术领域,包括:对接收到的SBAS电文进行分类,得到分类结果,所述分类结果包括L5‑I路电文和L5‑Q路电文,所述L5‑I路电文包括L5‑I路完好性相关电文、L5‑I路其他电文;计算所述L5‑I路完好性相关电文的完好性保护级;对于完好性保护级没有超过告警门限的L5‑I路完好性相关电文、所述L5‑I路其他电文以及所述L5‑Q路电文进行认证。可用于对SBAS电文接收端收到的SBAS电文进行认证,通过对SBAS广播电文进行认证,提升SBAS服务的安全性,同时提高用户终端抗欺骗攻击能力。

Description

SBAS电文认证方法、装置及接收机
技术领域
本申请涉及卫星导航技术领域,尤其涉及一种SBAS电文认证方法、装置及接收机。
背景技术
星基增强系统(SBAS,Satellite Based Augmentation System)利用卫星播发差分修正、完好性等增强信息,以大范围提高卫星导航用户精度、可用性及完好性的广域增强系统。SBAS涉及生命安全领域,满足民航从航路飞行阶段到垂向引导精密进近阶段的导航需求。SBAS系统广播信号采用公开信号格式,存在欺骗攻击风险;同时SBAS提供差分和完好性服务依赖SBAS导航电文,针对SBAS用户欺骗模式是篡改SBAS电文。近些年全球导航卫星系统(GNSS,Global Navigation Satellite System)欺骗攻击事件频发,也对SBAS导航增强安全性提出了重大挑战。
发明内容
本申请的主要目的在于提供一种SBAS电文认证方法、装置及接收机,可用于对SBAS电文接收端收到的SBAS电文进行认证,通过对SBAS广播电文进行认证,提升SBAS服务的安全性,同时提高用户终端抗欺骗攻击能力。
为实现上述目的,本申请实施例第一方面提供一种SBAS电文认证方法,包括:
对接收到的SBAS电文进行分类,得到分类结果,所述分类结果包括L5-I路电文和L5-Q路电文,所述L5-I路电文包括L5-I路完好性相关电文、L5-I路其他电文;
计算所述L5-I路完好性相关电文的完好性保护级;
对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证。
可选的,所述计算所述L5-I路完好性相关电文的完好性保护级之后,还包括:
判断所述L5-I路完好性相关电文的完好性保护级是否超过告警门限;
当所述L5-I路完好性相关电文的完好性保护级超过告警门限时,输出完好性保护级超过告警门限的告警信息;
当所述L5-I路完好性相关电文的完好性保护级没有超过告警门限时,执行所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证的步骤。
可选的,所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证包括:
对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行ECDSA认证;或,
对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行MAC认证。
可选的,所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行ECDSA认证包括:
解析所述L5-Q路电文,得到所述L5-Q路电文中存储的数字签名和公钥,所述数字签名为所述L5-I路电文的约定数字签名;
获取所述L5-I路电文的当前数字签名;
利用所述公钥,验证所述L5-I路电文的当前数字签名是否为所述约定数字签名;
若所述L5-I路电文的当前数字签名为所述约定数字签名,则输出认证通过的提示信息;
若所述L5-I路电文的当前数字签名不为所述约定数字签名,则输出认证不通过的告警信息。
可选的,所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行MAC认证包括:
解析所述L5-Q路电文,得到所述L5-Q路电文中存储的密钥以及L5-Q路广播的MAC值;
利用所述L5-I路电文和所述L5-Q路电文中存储的密钥,计算所述L5-I路的MAC值;
验证所述L5-Q路广播的MAC值与所述L5-I路的MAC值是否一致;
若所述L5-Q路广播的MAC值与所述L5-I路的MAC值一致,则输出认证通过的提示信息;
若所述L5-Q路广播的MAC值与所述L5-I路的MAC值不一致,则输出认证不通过的告警信息。
本申请实施例第二方面提供一种SBAS电文认证装置,包括:
分类模块,用于对接收到的SBAS电文进行分类,得到分类结果,所述分类结果包括L5-I路电文和L5-Q路电文,所述L5-I路电文包括L5-I路完好性相关电文、L5-I路其他电文;
计算模块,用于计算所述L5-I路完好性相关电文的完好性保护级;
认证模块,用于对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证。
可选的,所述认证模块包括:
第一解析子模块,用于解析所述L5-Q路电文,得到所述L5-Q路电文中存储的数字签名和公钥,所述数字签名为所述L5-I路电文的约定数字签名;
获取子模块,用于获取所述L5-I路电文的当前数字签名;
第一验证子模块,用于利用所述公钥,验证所述L5-I路电文的当前数字签名是否为所述约定数字签名;
第一输出模块,用于若所述L5-I路电文的当前数字签名为所述约定数字签名,则输出认证通过的提示信息;
第二输出模块,用于若所述L5-I路电文的当前数字签名不为所述约定数字签名,则输出认证不通过的告警信息。
可选的,所述认证模块包括:
第二解析子模块,用于解析所述L5-Q路电文,得到所述L5-Q路电文中存储的密钥以及L5-Q路广播的MAC值;
计算模块,用于利用所述L5-I路电文和所述L5-Q路电文中存储的密钥,计算所述L5-I路的MAC值;
第二验证子模块,用于验证所述L5-Q路的MAC值与所述L5-I路广播的MAC值是否一致;
第三输出模块,用于若所述L5-Q路广播的MAC值与所述L5-I路的MAC值一致,则输出认证通过的提示信息;
第四输出模块,用于若所述L5-Q路广播的MAC值与所述L5-I路的MAC值不一致,则输出认证不通过的告警信息。
本申请实施例第三方面提供了一种接收机,包括:SBAS信号处理装置和SBAS电文认证装置;
所述SBAS信号处理装置,用于解析接收到的SBAS信号,得到SBAS电文,并将所述SBAS电文发送给所述SBAS电文认证装置;
所述SBAS电文认证装置,用于对所述SBAS电文进行认证,对于认证成功的SBAS电文输出认证通过的提示信息,对于认证失败的SBAS电文输出认证不通过的告警信息;
所述SBAS信号处理装置,还用于接收所述SBAS电文认证装置输出的所述提示信息或所述告警信息。
可选的,所述SBAS电文认证装置实现如本申请实施例第一方面提供SBAS电文认证方法中的各个步骤。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了本公开实施例的SBAS电文认证方法的应用场景;
图2示意性示出了本公开实施例的SBAS电文认证方法的流程示意图;
图3示意性示出了本公开实施例中L5路电文数据的结构图;
图4示意性示出了本公开实施例ECDSA认证的流程示意图;
图5示意性示出了本公开实施例MAC认证的流程示意图;
图6示意性示出了本公开实施例SBAS电文认证装置的结构示意图;
图7示意性示出了本公开实施例接收机的结构示意图。
具体实施方式
为使得本申请的申请目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本公开了提供了一种SBAS电文认证方法,可用于对SBAS电文接收端收到的SBAS电文进行认证。该接收端的硬件平台为接收机(SBAS用户接收机)。传统接收机只对SBAS电文进行简单的接收,也即只包括SBAS信号处理装置,该SBAS信号处理装置用于解析接收到的SBAS信号,得到SBAS电文。而本申请的接收机增加了SBAS电文认证装置,可根据SBAS信号处理装置所产生的SBAS电文,实现SBAS电文认证,并产生认证通过的提示信息、以及认证失败的告警信息发送给SBAS信号处理装置。通过对SBAS广播电文进行认证,提升SBAS服务的安全性,同时提高用户终端抗欺骗攻击能力。
图1示意性示出了本公开实施例的SBAS电文认证方法的应用场景。
如图1所示,GEO卫星广播SBAS信号给卫星覆盖范围内的用户,SBAS信号包括SBAS-L1,SBAS-L5信号。接收机接收GEO卫星广播的SBAS信号。利用SBAS信号中的差分及完好性信息提升导航精度和完好性。
图2示意性示出了本公开实施例的SBAS电文认证方法的流程示意图。
如图2所示,该方法包括操作S201至S203。
操作S201、对接收到的SBAS电文进行分类,得到分类结果,所述分类结果包括L5-I路电文和L5-Q路电文,所述L5-I路电文包括L5-I路完好性相关电文、L5-I路其他电文。
操作S202、计算所述L5-I路完好性相关电文的完好性保护级。
操作S203、对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证。
在一可选实施例中,告警门限包括水平告警门限(HAL,Horizontal AlertLimits)和垂直告警门限(VAL,Vertical Alert Limits)。L5-I路完好性相关电文的完好性保护级包括水平保护级(HPL,Horizontal Protection Level)和垂直保护级(VPL,Vertical Protection Level)。计算L5-I路完好性相关电文的完好性保护级可以根据L5-I路完好性相关电文的完好性参数进行计算,然后,将L5-I路完好性相关电文的水平保护级与水平告警门限相比,将L5-I路完好性相关电文的垂直保护级与垂直告警门限相比。其中,图3示意性示出了本公开实施例中L5路电文数据的结构图。
在公开其中一个实施例中,所述操作S202之后,还包括:
判断所述L5-I路完好性相关电文的完好性保护级是否超过告警门限;
当所述L5-I路完好性相关电文的完好性保护级超过告警门限时,输出完好性保护级超过告警门限的告警信息;
当所述L5-I路完好性相关电文的完好性保护级没有超过告警门限时,执行操作S203。
在一可选实施例中,判断L5-I路完好性相关电文的水平保护级是否超过水平告警门限,以及,判断L5-I路完好性相关电文的垂直保护级是否超过垂直告警门限。当水平保护级超过水平告警门限,和/或,垂直保护级超过垂直告警门限,则认为L5-I路完好性相关电文的完好性保护级超过告警门限,直接输出告警信息,不对SBAS电文进行认证。当水平保护级没有超过水平告警门限,且垂直保护级也超过垂直告警门限,则认为L5-I路完好性相关电文的完好性保护级没有超过告警门限,可对SBAS电文进行认证。
具体的,完好性保护级计算公式如下:
HPLDFSBAS=KH×dmajor
VPLDFSBAS=KV×dU
其中
其中,HPLDFSBAS表示计算的SBAS水平保护门限,VPLDFSBAS表示计算的SBAS垂直保护门限,KH表示水平保护门限系数,KV表示垂直保护门限系数,dmajor表示沿水平定位误差椭圆半长轴的误差不确定性,表示超出东向真实误差分布的模型分布方差,/>表示超出北向真实误差分布的模型分布方差,dEN表示东向北向模型分布的协方差,/>表示超出垂直方向真实误差分布的模型分布方差;seast,i表示对应于位置解中第i个卫星的伪距误差在东向的位置误差偏导数snorth,i表示对应于位置解中第i个卫星的伪距误差在北向的位置误差偏导数,Sup,i表示对应于位置解中第i个卫星的伪距误差在天向的位置误差偏导数,σ[i]2表示第i个卫星测量残差的方差。
在公开其中一个实施例中,所操作S203包括:对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行ECDSA认证;或,对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行MAC认证。
其中,ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆数字签名算法)认证和MAC(Message Authentication Code,消息认证码)认证。
图4示意性示出了本公开实施例ECDSA认证的流程示意图。
如图4所示,在公开其中一个实施例中,对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行ECDSA认证包括:解析所述L5-Q路电文,得到所述L5-Q路电文中存储的数字签名和公钥,所述数字签名为所述L5-I路电文的约定数字签名;获取所述L5-I路电文的当前数字签名;利用所述公钥,验证所述L5-I路电文的当前数字签名是否为所述约定数字签名;若所述L5-I路电文的当前数字签名为所述约定数字签名,则输出认证通过的提示信息;若所述L5-I路电文的当前数字签名不为所述约定数字签名,则输出认证不通过的告警信息。
具体的,输入安全参数k,输入系统公开参数params={p,q,E,G},其中p表示有限域的规模,为大素数或为2的幂次;E表示定义在有限域Fp上的椭圆曲线;G表示椭圆曲线E上阶为Q的生成元点。根据L5-Q路电文获取系统公钥P(公钥长度512bit)以及收到的消息M′的签名(r′,s′),按照如下步骤验证签名:
1)检验r′∈[1,q-1]是否成立,若不成立,则验证不通过;
2)检验s′∈[1,q-1]是否成立,若不成立,则验证不通过;
3)令M′=Z||M′;
4)计算e′=hash(M′);
5)计算t=(r′+s′)modq,若t=0,则验证不通过;
6)计算椭圆曲线点(x′1,y′1)=s′G+tP;
7)计算r″=(x′1+e′)modq,检验r″=r′是否成立,若成立,则验证通过,否则验证不通过。
其中,G表示椭圆曲线的一个基点,其阶为素数。M′表示收到的消息;modn表示模n运算。例如,23mod7=2;n表示基点G的阶(n是#E(Fq)的素因子);e’表示哈希运算结果;O表示椭圆曲线上的一个特殊点,称为无穷远点或零点,是椭圆曲线加法群的单位元;P表示公钥P=(xP,yP)是椭圆曲线上除O之外的一个点,其坐标xP,yP满足椭圆曲线方程;P1+P2表示椭圆曲线E上两个点P1与P2的和;q表示有限域Fq中元素的数目;x||y表示x与y的拼接,其中x和y是比特串或字节串;r’,s’表示数字签名组成参数;r’表示约定数字签名组成参数。
图5示意性示出了本公开实施例MAC认证的流程示意图。
如图5所示,在公开其中一个实施例中,对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行MAC认证包括:解析所述L5-Q路电文,得到所述L5-Q路电文中存储的密钥以及L5-Q路广播的MAC值;利用所述L5-I路电文和所述L5-Q路电文中存储的密钥,计算所述L5-I路的MAC值;验证所述L5-Q路广播的MAC值与所述L5-I路的MAC值是否一致;若所述L5-Q路广播的MAC值与所述L5-I路的MAC值一致,则输出认证通过的提示信息;若所述L5-Q路广播的MAC值与所述L5-I路的MAC值不一致,则输出认证不通过的告警信息。
具体的,SM3杂凑算法将长度不超过264bit的消息按照512bit分组处理,最终压缩成256bit的摘要值。每一个长度512bit的消息块都被划分成16个字0≤N≤15根据算法定义,16个字的消息M(i)被扩展成132个字:Wt(0≤t≤67)Wt(0≤t≤67)
利用8个32bit寄存器变量A,B,C,D,E,F,G,H迭代压缩生成的132个字,它们的初始值为H0-H1[1]每个压缩模块经过轮的迭代压缩过程如下:
A←TT1
B←A
C←B<<<9
D<C
E←P0(TT2)
F←E
G←F<<<19
H←G
其中,
SS1←(A<<<12)+E+(Tj<<<j))
<<<7
TT1←FFj(A,b,C)+D+SS2+W′j
TT2←GGj(E,F,G)+H+SS1+Wj
当消息经过64轮迭代后,中间量H(i)计算如下:
SM3算法不断重复上述512bit块的迭代压缩过程,直到最后一个消息块M(N)处理完成输出H(N),则最终整个明文的加密hash值为:
其中,ABCDEFGH表示8个字寄存器或它们的值的串联;SS1、SS2、TT1、TT2表示中间过程临时参数;M(i)表示电文块;Wj表示消息扩展参数;P0表示压缩函数中的置换函数;P1表示消息扩展中的置换函数;Tj表示常量,随j的变化取不同的值;mod表示模运算;∧表示32比特与运算;∨表示32比特或运算;表示32比特异或运算;+表示mod232算术加运算;<<<k表示循环左移k比特运算;←表示左向赋值运算符;||表示比特位拼接。
在一可选实施例中,操作S201中的SBAS电文为解调后的SBAS电文。也即在执行操作S201之前,需要对SBAS电文进行解调。解调SBAS电文的过程包括:接收SBAS电文,该SBAS电文包括原始的L5-I路电文和L5-Q电文,解调原始的L5-I路电文和L5-Q电文,得到解调后的L5-I路电文和L5-Q电文,然后对解调后的L5-I路电文和L5-Q电文进行循环冗余校验(CRC,Cyclic Redundancy Check)。当CRC校验未通过,则接收下一SBAS电文,解调该SBAS电文,直至接收到的SBAS电文解调后可以通过CRC校验。然后利用通过CRC校验的解调后的L5-I路电文和L5-Q电文执行操作S201。
在一可选实施例中,当输出认证不通过的告警信息之前,可以更新空中密钥(OTAR,Over the Air Rekeying),然后再次进行电文认证,认证仍未通过则输出认证不通过的告警信息。
图6示意性示出了本公开实施例SBAS电文认证装置的结构示意图。
如图6所示,该装置包括:分类模块601、计算模块602和认证模块603。
分类模块601,用于对接收到的SBAS电文进行分类,得到分类结果,所述分类结果包括L5-I路电文和L5-Q路电文,所述L5-I路电文包括L5-I路完好性相关电文、L5-I路其他电文。
计算模块602,用于计算所述L5-I路完好性相关电文的完好性保护级。
认证模块603,用于对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证。
在一可选实施例中,所述装置还包括:判断模块,用于判断所述L5-I路完好性相关电文的完好性保护级是否超过告警门限;输出模块,用于当所述L5-I路完好性相关电文的完好性保护级超过告警门限时,输出完好性保护级超过告警门限的告警信息;当所述L5-I路完好性相关电文的完好性保护级没有超过告警门限时,执行认证模块603。
在一可选实施例中,所述认证模块603用于对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行ECDSA认证;或,对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行MAC认证。
在本公开其中一个实施例中,所述认证模块603包括:第一解析子模块,用于解析所述L5-Q路电文,得到所述L5-Q路电文中存储的数字签名和公钥,所述数字签名为所述L5-I路电文的约定数字签名;获取子模块,用于获取所述L5-I路电文的当前数字签名;第一验证子模块,用于利用所述公钥,验证所述L5-I路电文的当前数字签名是否为所述约定数字签名;第一输出模块,用于若所述L5-I路电文的当前数字签名为所述约定数字签名,则输出认证通过的提示信息;
第二输出模块,用于若所述L5-I路电文的当前数字签名不为所述约定数字签名,则输出认证不通过的告警信息。
在本公开其中一个实施例中,所述认证模块603包括:第二解析子模块,用于解析所述L5-Q路电文,得到所述L5-Q路电文中存储的密钥以及L5-Q路广播的MAC值;计算模块,用于利用所述L5-I路电文和所述L5-Q路电文中存储的密钥,计算所述L5-I路的MAC值;第二验证子模块,用于验证所述L5-Q路的MAC值与所述L5-I路广播的MAC值是否一致;第三输出模块,用于若所述L5-Q路广播的MAC值与所述L5-I路的MAC值一致,则输出认证通过的提示信息;第四输出模块,用于若所述L5-Q路广播的MAC值与所述L5-I路的MAC值不一致,则输出认证不通过的告警信息。
在一可选实施例中,分类模块601中的SBAS电文为解调后的SBAS电文。也即在分类模块601工作之前,需要通过解调模块对SBAS电文进行解调。解调模块具体用于接收SBAS电文,该SBAS电文包括原始的L5-I路电文和L5-Q电文,解调原始的L5-I路电文和L5-Q电文,得到解调后的L5-I路电文和L5-Q电文,然后对解调后的L5-I路电文和L5-Q电文进行循环冗余校验(CRC,Cyclic Redundancy Check)。当CRC校验未通过,则接收下一SBAS电文,解调该SBAS电文,直至接收到的SBAS电文解调后可以通过CRC校验。然后将通过CRC校验的解调后的L5-I路电文和L5-Q电文发送给分类模块601。
在一可选实施例中,该装置还包括密钥更新模块,用于在第二输出模块和第四输出模块输出认证不通过的告警信息之前,更新空中密钥(OTAR,Over the Air Rekeying),然后再次进行执行认证模块603进行电文认证,认证仍未通过则输出认证不通过的告警信息。
图7示意性示出了本公开实施例接收机的结构示意图。
如图7所示,该接收机包括SBAS信号处理装置701和SBAS电文认证装置702;
SBAS信号处理装置701,用于解析接收到的SBAS信号,得到SBAS电文,并将所述SBAS电文发送给所述SBAS电文认证装置;
SBAS电文认证装置702,用于对所述SBAS电文进行认证,对于认证成功的SBAS电文输出认证通过的提示信息,对于认证失败的SBAS电文输出认证不通过的告警信息;
SBAS信号处理装置701,还用于接收所述SBAS电文认证装置输出的所述提示信息或所述告警信息。
在本公开中,SBAS电文认证装置702实现上述图2至图5所示的SBAS电文认证方法。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种SBAS电文认证方法、装置及接收机的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种SBAS电文认证方法,其特征在于,包括:
对接收到的SBAS电文进行分类,得到分类结果,所述分类结果包括L5-I路电文和L5-Q路电文,所述L5-I路电文包括L5-I路完好性相关电文、L5-I路其他电文;
计算所述L5-I路完好性相关电文的完好性保护级;
对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证。
2.根据权利要求1所述的SBAS电文认证方法,其特征在于,所述计算所述L5-I路完好性相关电文的完好性保护级之后,还包括:
判断所述L5-I路完好性相关电文的完好性保护级是否超过告警门限;
当所述L5-I路完好性相关电文的完好性保护级超过告警门限时,输出完好性保护级超过告警门限的告警信息;
当所述L5-I路完好性相关电文的完好性保护级没有超过告警门限时,执行所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证的步骤。
3.根据权利要求1或2所述的SBAS电文认证方法,其特征在于,所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证包括:
对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行ECDSA认证;或,
对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行MAC认证。
4.根据权利要求3所述的SBAS电文认证方法,其特征在于,所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行ECDSA认证包括:
解析所述L5-Q路电文,得到所述L5-Q路电文中存储的数字签名和公钥,所述数字签名为所述L5-I路电文的约定数字签名;
获取所述L5-I路电文的当前数字签名;
利用所述公钥,验证所述L5-I路电文的当前数字签名是否为所述约定数字签名;
若所述L5-I路电文的当前数字签名为所述约定数字签名,则输出认证通过的提示信息;
若所述L5-I路电文的当前数字签名不为所述约定数字签名,则输出认证不通过的告警信息。
5.根据权利要求3所述的SBAS电文认证方法,其特征在于,所述对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行MAC认证包括:
解析所述L5-Q路电文,得到所述L5-Q路电文中存储的密钥以及L5-Q路广播的MAC值;
利用所述L5-I路电文和所述L5-Q路电文中存储的密钥,计算所述L5-I路的MAC值;
验证所述L5-Q路广播的MAC值与所述L5-I路的MAC值是否一致;
若所述L5-Q路广播的MAC值与所述L5-I路的MAC值一致,则输出认证通过的提示信息;
若所述L5-Q路广播的MAC值与所述L5-I路的MAC值不一致,则输出认证不通过的告警信息。
6.一种SBAS电文认证装置,其特征在于,包括:
分类模块,用于对接收到的SBAS电文进行分类,得到分类结果,所述分类结果包括L5-I路电文和L5-Q路电文,所述L5-I路电文包括L5-I路完好性相关电文、L5-I路其他电文;
计算模块,用于计算所述L5-I路完好性相关电文的完好性保护级;
认证模块,用于对于完好性保护级没有超过告警门限的L5-I路完好性相关电文、所述L5-I路其他电文以及所述L5-Q路电文进行认证。
7.根据权利要求6所述的SBAS电文认证装置,其特征在于,所述认证模块包括:
第一解析子模块,用于解析所述L5-Q路电文,得到所述L5-Q路电文中存储的数字签名和公钥,所述数字签名为所述L5-I路电文的约定数字签名;
获取子模块,用于获取所述L5-I路电文的当前数字签名;
第一验证子模块,用于利用所述公钥,验证所述L5-I路电文的当前数字签名是否为所述约定数字签名;
第一输出模块,用于若所述L5-I路电文的当前数字签名为所述约定数字签名,则输出认证通过的提示信息;
第二输出模块,用于若所述L5-I路电文的当前数字签名不为所述约定数字签名,则输出认证不通过的告警信息。
8.根据权利要求6所述的SBAS电文认证装置,其特征在于,所述认证模块包括:
第二解析子模块,用于解析所述L5-Q路电文,得到所述L5-Q路电文中存储的密钥以及L5-Q路广播的MAC值;
计算模块,用于利用所述L5-I路电文和所述L5-Q路电文中存储的密钥,计算所述L5-I路的MAC值;
第二验证子模块,用于验证所述L5-Q路的MAC值与所述L5-I路广播的MAC值是否一致;
第三输出模块,用于若所述L5-Q路广播的MAC值与所述L5-I路的MAC值一致,则输出认证通过的提示信息;
第四输出模块,用于若所述L5-Q路广播的MAC值与所述L5-I路的MAC值不一致,则输出认证不通过的告警信息。
9.一种接收机,其特征在于,包括:SBAS信号处理装置和SBAS电文认证装置;
所述SBAS信号处理装置,用于解析接收到的SBAS信号,得到SBAS电文,并将所述SBAS电文发送给所述SBAS电文认证装置;
所述SBAS电文认证装置,用于对所述SBAS电文进行认证,对于认证成功的SBAS电文输出认证通过的提示信息,对于认证失败的SBAS电文输出认证不通过的告警信息;
所述SBAS信号处理装置,还用于接收所述SBAS电文认证装置输出的所述提示信息或所述告警信息。
10.根据权利要求9所述的接收机,其特征在于,所述SBAS电文认证装置实现如权利要求1至5任意一项所述的SBAS电文认证方法中的各个步骤。
CN202010937994.5A 2020-09-08 2020-09-08 Sbas电文认证方法、装置及接收机 Active CN114244545B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010937994.5A CN114244545B (zh) 2020-09-08 2020-09-08 Sbas电文认证方法、装置及接收机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010937994.5A CN114244545B (zh) 2020-09-08 2020-09-08 Sbas电文认证方法、装置及接收机

Publications (2)

Publication Number Publication Date
CN114244545A CN114244545A (zh) 2022-03-25
CN114244545B true CN114244545B (zh) 2023-11-14

Family

ID=80742530

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010937994.5A Active CN114244545B (zh) 2020-09-08 2020-09-08 Sbas电文认证方法、装置及接收机

Country Status (1)

Country Link
CN (1) CN114244545B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110988930A (zh) * 2019-12-21 2020-04-10 中国电子科技集团公司第二十研究所 一种先进的接收机自主完好性监测仿真评估方法及装置
CN111142124A (zh) * 2018-11-02 2020-05-12 千寻位置网络有限公司 全球卫星导航系统状态空间表达方式完好性监测方法及装置
CN111596315A (zh) * 2020-05-23 2020-08-28 中国电子科技集团公司第二十研究所 一种用于实时监测双频多星座星基增强系统性能的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111142124A (zh) * 2018-11-02 2020-05-12 千寻位置网络有限公司 全球卫星导航系统状态空间表达方式完好性监测方法及装置
CN110988930A (zh) * 2019-12-21 2020-04-10 中国电子科技集团公司第二十研究所 一种先进的接收机自主完好性监测仿真评估方法及装置
CN111596315A (zh) * 2020-05-23 2020-08-28 中国电子科技集团公司第二十研究所 一种用于实时监测双频多星座星基增强系统性能的方法

Also Published As

Publication number Publication date
CN114244545A (zh) 2022-03-25

Similar Documents

Publication Publication Date Title
CN110555933B (zh) 电子投票方法、装置、设备及计算机存储介质
US8391488B2 (en) Method and apparatus for using navigation signal information for geoencryption to enhance security
CN111386674B (zh) 通信系统中的终端身份保护方法
US8307202B2 (en) Methods and systems for using PKCS registration on mobile environment
EP2641355B1 (en) Spot beam based authentication of a satellite receiver
US8594324B2 (en) Key validation scheme
US9465582B1 (en) Significant random number generator
US20080130879A1 (en) Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment
Walker et al. Galileo open service authentication: a complete service design and provision analysis
Wu et al. ECDSA-based message authentication scheme for BeiDou-II navigation satellite system
US20190120970A1 (en) Gnss authentication method
O’Driscoll What is navigation message authentication
CN116566626B (zh) 环签名方法和设备
Chiara et al. Authentication concepts for satellite-based augmentation systems
Altay et al. Gps-sec
CN114244545B (zh) Sbas电文认证方法、装置及接收机
US7975142B2 (en) Ring authentication method for concurrency environment
CN109995531A (zh) 基于国产密码及扩频信息保护的北斗二代系统抗欺骗方法
Caparra et al. Navigation message authentication schemes
CN116707908B (zh) 一种消息的智能加密方法及系统
JPH11133854A (ja) データ送信装置、データ受信装置及びデータ伝送システム
Laurenti et al. Optimal Compromise among security, availability and resources in the design of sequences for GNSS spreading code authentication
Cogdell et al. Australia/New Zealand DFMC SBAS and navigation message authentication
JP2015204508A (ja) 情報処理システム及びデータ転送方法
CN112291783B (zh) 电文认证方法及系统、发送端、接收端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant