JP6905969B2 - 低および中地球軌道からの信号を利用する宇宙ベースの認証 - Google Patents

低および中地球軌道からの信号を利用する宇宙ベースの認証 Download PDF

Info

Publication number
JP6905969B2
JP6905969B2 JP2018214783A JP2018214783A JP6905969B2 JP 6905969 B2 JP6905969 B2 JP 6905969B2 JP 2018214783 A JP2018214783 A JP 2018214783A JP 2018214783 A JP2018214783 A JP 2018214783A JP 6905969 B2 JP6905969 B2 JP 6905969B2
Authority
JP
Japan
Prior art keywords
client
leo
meo
signal
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018214783A
Other languages
English (en)
Other versions
JP2019050608A (ja
Inventor
エンゲ、ペア
ウィーラン、デイビッド
エム・ グート、グレゴリー
エム・ グート、グレゴリー
ローレンス、デイビッド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boeing Co filed Critical Boeing Co
Publication of JP2019050608A publication Critical patent/JP2019050608A/ja
Application granted granted Critical
Publication of JP6905969B2 publication Critical patent/JP6905969B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/69Spread spectrum techniques
    • H04B1/707Spread spectrum techniques using direct sequence modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/03Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/396Determining accuracy or reliability of position or pseudorange measurements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/19Earth-synchronous stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/20Countermeasures against jamming
    • H04K3/22Countermeasures against jamming including jamming detection and monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/60Jamming involving special techniques
    • H04K3/65Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/80Jamming or countermeasure characterized by its function
    • H04K3/86Jamming or countermeasure characterized by its function related to preventing deceptive jamming or unauthorized interrogation or access, e.g. WLAN access or RFID reading
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/80Jamming or countermeasure characterized by its function
    • H04K3/90Jamming or countermeasure characterized by its function related to allowing or preventing navigation or positioning, e.g. GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K2203/00Jamming of communication; Countermeasures
    • H04K2203/30Jamming or countermeasure characterized by the infrastructure components
    • H04K2203/32Jamming or countermeasure characterized by the infrastructure components including a particular configuration of antennas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Electromagnetism (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Radio Relay Systems (AREA)

Description

本開示の実施形態は、概して、サイバーおよびネットワークのセキュリティに関する。さらに詳しくは、本開示の実施形態は、位置ベースの認証のための衛星システムに関する。
全地球ナビゲーション衛星システム(GNSS)信号のような衛星信号の電力のかなりの部分は、衛星信号が頻繁に遮断される市街地および屋内の環境で失われることがある。衛星信号の遮断は市街地および屋内環境におけるカバレージを減弱し、電力の損失は低信号対雑音比(SNR)環境における性能を低下させる。低SNR環境における性能が低下すると、位置計算または位置に基づくアサーション(assertion)が真正であることを確認
する認証システムの能力が低下あるいは最小限のものになる場合がある。
中地球軌道(MEO)および低地球軌道(LEO)衛星を用いる、位置ベースの認証のためのシステムおよび方法が提供される。クライアント装置がある位置に存在する可能性を、クライアント装置で少なくとも1つのMEO衛星から受信した少なくとも1つのクライアント受信MEO衛星信号、およびクライアント装置で少なくとも1つのLEO衛星から受信した少なくとも1つのクライアント受信LEO衛星信号に基づいて、推定する。MEO衛星から受信する信号のMEO署名期間にわたるサンプルを含むクライアントMEO信号署名を受信する。MEO衛星から受信する信号のMEO署名期間にわたるサンプルを含む、サーバMEO信号署名を形成する。LEO衛星から受信する信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を受信する。LEO衛星の信号のLEO署名期間にわたるサンプルを含むサーバLEO信号署名を形成する。クライアント装置の位置は、クライアントMEO信号署名とサーバMEO信号署名との比較、およびクライアントLEO信号署名とサーバLEO信号署名との比較に基づいて認証される。
このようにして、開示の実施形態は、近接攻撃およびオフショア(offshore)攻撃のようななりすましや偽造に対する防御、ならびに衛星信号が頻繁に遮断される市街地および屋内環境における強力なカバレージを実現する。
一実施形態では、中地球軌道(MEO)および低地球軌道(LEO)衛星を使用する位置ベースの認証方法では、MEO衛星から受信したクライアント受信MEO衛星信号のMEO署名期間にわたるサンプルを含むクライアントMEO信号署名を受信する。当該方法では、さらに、MEO衛星から受信したサーバ受信MEO衛星信号のMEO署名期間にわたるサンプルを含むサーバMEO信号署名を形成する。当該方法では、さらに、クライアントMEO信号署名とサーバMEO信号署名とを比較して、MEO比較結果を提供する。当該方法では、さらに、LEO衛星から受信したクライアント受信LEO衛星信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を受信する。当該方法では、さらに、LEO衛星から受信した少なくとも1つのサーバLEO衛星信号のLEO署名期間にわたるサンプルを含むサーバLEO信号署名を形成する。当該方法では、さらにクライアントLEO信号署名とサーバLEO信号署名とを比較して、LEO比較結果を提供する。当該方法では、さらに、MEO比較結果およびLEO比較結果に基づいてクライアント装置の位置を認証する。
別の実施形態では、中地球軌道(MEO)および低地球軌道(LEO)衛星を使用する位置ベースの認証システムは、クライアント装置でMEO衛星から受信したクライアント
受信MEO衛星信号およびクライアント装置でLEO衛星から受信したクライアント受信LEO衛星信号に基づいて、クライアント装置がある位置に存在することを認証する認証モジュールを含む。
さらなる実施形態では、非一時的コンピュータ可読記憶媒体は、クライアント装置でMEO衛星からのMEO衛星信号を受信して、クライアント受信MEO衛星信号を提供する、クライアント位置ベースの認証のためのコンピュータ実行可能命令を含む。コンピュータ実行可能命令はさらに、クライアント装置でLEO衛星からのLEO衛星信号を受信して、クライアント受信LEO衛星信号を提供する。コンピュータ実行可能命令はさらに、クライアント受信MEO衛星信号のMEO署名期間にわたるサンプルを含むクライアントMEO信号署名を形成する。コンピュータ実行可能命令はさらに、クライアント受信LEO衛星信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を形成する。コンピュータ実行可能命令はさらに、クライアント装置の位置認証のために、クライアントMEO信号署名、クライアントLEO信号署名、MEO署名期間にわたるサンプル、およびLEO署名期間にわたるサンプルをサーバに送信する。
この概要は、以下の詳細な説明でさらに詳述する概念の抜粋を簡略化した形で紹介するために提示したものである。この概要は、特許請求の対象の主要な特徴または不可欠の特徴を特定することを意図するものではなく、特許請求の対象の範囲を決定する際の一助として使用することを意図するものでもない。
本開示の実施形態は、以下の図に照らし合わせて検討するときに、詳細な説明および特許請求の範囲を参照することによって、より理解されるであろう。図全体にわたって同じ参照番号は同様の要素を指す。図は、開示の広さ、範囲、規模、または適用可能性を限定することなく、開示の理解を容易にするために提供されたものである。図面は必ずしも一定の縮尺で描かれていない。
開示の実施形態に係る、アサート位置を認証するための例示的無線通信システムを表す図である。 ナビゲーション衛星受信器の例示的な簡略機能ブロック図を表す。 屋内および市街地環境でナビゲーション衛星信号がどのように遮断され得るかを示す、例示的な無線通信環境を表す図である。 中地球軌道(MEO)のナビゲーション衛星の信号構造を示す例示的な略図を表す。 都市上のMEO衛星(GPS)および低地球軌道(LEO)衛星(イリジウム(商標))の視線ベクトルを示す例示的な略図を表す。 開示の実施形態に係る、MEO、LEO、および地上発信源からの信号に基づく認証システムを示す例示的な略図を表す。 1つのイリジウム(商標)衛星フットプリント内のアンテナビームを示す例示的略図を表す。 イリジウム(商標)衛星からの4つのアンテナビームの時間に対する信号対雑音比(C/N0)を示す例示的な図表を表す。 署名偽造者によって実行され得る近接署名偽造攻撃を示す例示的な略図を表す。 開示の実施形態に係る、MEO衛星信号を使用した近接署名偽造攻撃の阻止を示す例示的な略図を表す。 署名偽造者によって実行され得るオフショア署名偽造攻撃のシミュレーションシステムの例示的な機能ブロック図を表す。 開示の実施形態に係る、LEO衛星信号を用いてオフショア署名偽造攻撃をいかに阻止するかを示す、図10に示されたオフショア署名偽造攻撃のシミュレーションシステムの例示的な機能ブロック図を表す。 署名偽造者によって実行され得る近接信号捕捉およびオフショア処理に基づくハイブリッド攻撃署名偽造のシミュレーションシステムの例示的な機能ブロック図を表す。 開示の実施形態に係る宇宙ベースの認証システムの例示的機能ブロック図を表す図である。 開示の実施形態に係るクライアント位置ベースの認証プロセスを示す例示的フローチャートを表す図である。 開示の実施形態に係るクライアント位置ベースの認証プロセスを示す例示的フローチャートを表す図である。 開示の実施形態に係るクライアント位置ベースの認証プロセスを示す例示的フローチャートを表す図である。 開示の実施形態に係るクライアント位置ベースの認証プロセスを示す例示的フローチャートを表す図である。
以下の詳細な説明は例示的な性質のものであって、本願の開示または開示の実施形態の用途および使用を限定することを意図するものではない。特定の装置、技術、および用途の説明は単なる例として提供されているだけである。本明細書に記載した実施例の改変が、当業者には容易に明らかになるであろう。本明細書に定義する一般原理は、開示の趣旨および範囲から逸脱することなく、他の実施例および用途に適用することができる。さらに、前述の技術分野、背景技術、概要、または以下の詳細な説明において明示または示唆されるいずれかの理論によって制限を受けることを一切意図していない。本開示は、特許請求の範囲と一致する範囲を与えられるべきであり、本明細書に記載及び図示する実施例に限定されるべきではない。
開示の実施形態を、本明細書では、機能および/または論理ブロックコンポーネントならびに様々な処理ステップの観点から説明している。そのようなブロックコンポーネントは、特定の機能を実行するように構成された任意の数のハードウェア、ソフトウェア、および/またはファームウェアコンポーネントによって実現することができることを理解されたい。簡潔を期すため、通信システム、ネットワークプロトコル、全地球測位システム、衛星、およびシステムの他の機能的側面(ならびにシステムの個々の動作コンポーネント)に関連する従来の技術およびコンポーネントについては、本明細書では詳述しない。
開示の実施形態は、本明細書では、非限定な用途、すなわちセルホン用途向けの認証システムに関連させて説明している。しかし、開示の実施形態は、そのようなセルホン用途に限定されず、本明細書に記載する技術は他の用途でも利用することができる。例えば、実施形態は、所与の用途または環境にとって望ましいかあるいはそれに適したデスクトップコンピュータ、ラップトップまたはノートブックコンピュータ、iPod(商標)、iPad(商標)、セルホン、パーソナルデジタルアシスタント(PDA)、メインフレーム、サーバ、ルータ、インターネットプロトコル(IP)ノード、サーバ、Wi‐Fiノード、クライアント、またはいずれかの他の種類の専用または汎用コンピューティング装置に適用可能である。
この説明を読めば当業者には明らかであろうが、以下は開示の実施例および実施形態であり、これらの実施例に従った動作に限定されるものではない。他の実施形態を用いることも可能であり、かつ本開示の例示的な実施形態の範囲から逸脱することなく、変更を施すことができる。
開示の実施形態は、認証システムを提供し、当該認証システムは、都市の建物の屋内のような低信号対雑音比(SNR)環境に位置しうるクライアント装置(クライアント)で受信される衛星信号に、十分な受信信号強度をもたらすものである。一実施形態では、低地球軌道(LEO)の衛星からの信号と、中地球軌道(MEO)の衛星からの信号とが結合される。別の実施形態では、MEOおよび/またはLEO衛星信号は、地上発信源からの符号化信号によって増強される。
LEO信号とMEO信号とを結合することによって、実施形態は、クライアントからのデジタル署名を偽造しようとする試みを阻止する。偽造者が用いる攻撃戦略の2つの例として、近接攻撃(proximate attack)およびオフショア攻撃(offshore attack)がある。既
存の解決策に比べて、開示の実施形態によれば、偽造攻撃のコストおよび複雑さが大幅に増すため、より安全な認証システムがもたらされる。一例として、開示の実施形態によれば、近接攻撃者が被害者の位置から数十メートル以内に攻撃受信器を展開せざるを得なくなる。別の例として、開示の実施形態によれば、オフショア攻撃者が被害者の位置から数十キロメートル以内に(または数百メートル以内に)複雑な受信器を展開せざるを得なくなる。
さらに、実施形態は、デジタル署名が2つの重なり合うアンテナビームからのコードを含むことを要求する。そうすることによって、実施形態によれば、オフショア攻撃者が被害者の位置から数十キロメートル以内に存在せざるを得なくなる。高額の取引の場合には、認証サーバは、2つのビームがアサート位置上で重なり合うときに、第2署名を取得することを要求してもよい。そのような重なり合いの状況は、数十秒以内に発生し得る。
他の実施形態では、セキュリティ/秘密の署名の地上発信源を、MEOおよびLEO衛星信号と共に使用する。地上送信器のカバレージ地上アンテナフットプリントは非常に小さくすることができるので(数百メートル)、攻撃受信器が被害者の位置に非常に近接せざるを得なくなる。
図1は、開示の一実施形態に係る、衛星信号に基づいてアサート位置を認証するための例示的な無線通信システム100(システム100)を表す図である。システム100は、中地球軌道(MEO)108を周回するMEO衛星102、104、および106、低地球軌道(LEO)116を周回するLEO衛星110、112、および114、随意の地上放送局122(地上発信源122)、衛星受信器200を含むクライアント126、衛星受信器200を含む認証サーバ128、ならびにホストネットワーク194を備えうる。
一実施形態では、MEO108におけるMEO衛星102、104、および106の少なくとも1つからのMEO衛星信号118と、LEO116におけるLEO衛星110、112、および114の少なくとも1つからのLEO衛星信号120とが結合される。
別の実施形態では、MEO108におけるMEO衛星102〜106の少なくとも1つからのMEO衛星信号118、及び、LEO116におけるLEO衛星110〜114の少なくとも1つからのLEO衛星信号120が、地上発信源122からの符号化地上信号160によって増強される。
LEO衛星110〜114は、例えばイリジウム(商標)、イリジウム(商標)NEXT、グローバルスターコンステレーション(Global Star constellations)の衛星、または位置、ナビゲーション、もしくはタイミング関連用途に利用できる他の衛星を含みうるが、それらに限定されない。
MEO衛星102〜106は、例えば全地球ナビゲーション衛星システム(GNSS)衛星、全地球測位システム(GPS(商標))衛星、Globalnaya Navigatsionnaya Sputnikovaya Sistema(GLONASS(商標))衛星、BeiDouナビゲーションシステ
ム(COMPASS(商標))衛星、ガリレオ(商標)衛星、または位置、ナビゲーション、もしくはタイミング関連用途に利用できる他の衛星を含みうるが、それらに限定されない。
地上発信源122は、セルホン基地局、無線もしくは有線アクセスポイント、または他の地上発信源を含みうる。
MEO衛星102からのMEO衛星信号118を、クライアント126のクライアント受信器モジュール200で処理することによって、クライアント126の位置130、速度、および時刻を判定することができる。LEO衛星110(例えばトランシット衛星ナビゲーション)からのLEO衛星信号120を処理することによって、クライアント126の位置130、速度、および時刻の推定値を生成することもできる。
クライアント126の位置130は、MEO衛星102〜106の少なくとも1つからのMEO衛星信号118およびLEO衛星110〜114の少なくとも1つからのLEO衛星信号120に基づき入手可能な測定値を用いて推定することができる。位置130の推定は、最小組の信号源に基づく。システム100は、高品質のユーザクロックの有無に関わらず、少数のMEO衛星に加えて少数のLEO衛星を含む同様のシステムにも適用される。任意の適当な数学的手法を用いることによって、例えば最小組の信号源に基づいて、位置130を推定することができる。
システム100は、屋内および中心街における宇宙ベースの認証を可能にする。システム100は、少ない組の可視衛星で機能するように構成されている。1つのMEO衛星102と1つのLEO衛星110で充分である。1つのMEO衛星102および1つのLEO衛星110が可視である場合、第3の次元(例えば高度)が既知であり、且つユーザ機器が十分な精度のクロックを有していれば、システム100は、二次元位置を瞬時に推定及び認証することが可能である。
クライアント126(クライアント装置126)は、衛星受信器200(クライアント受信器モジュール200)およびクライアント署名モジュール170を含みうる。クライアント126は、上述のようにクライアントアンテナ198を介してMEO衛星信号118および/またはLEO衛星信号120の少なくとも1つを受信することに基づいて、クライアント126を追跡しかつ位置特定するように構成されている。
クライアント受信器モジュール200は、クライアント126で少なくとも1つのMEO衛星102から少なくとも1つのMEO衛星信号118を受信することによって、少なくとも1つのクライアント受信MEO衛星信号146を供給するように構成されている。クライアント受信器モジュール200はまた、クライアント装置126で少なくとも1つの地上発信源122から少なくとも1つの地上信号160を受信することによって、少なくとも1つのクライアント受信地上信号162を供給するように構成されている。クライアント受信器モジュール200はまた、クライアント装置126で少なくとも1つのLEO衛星110から少なくとも1つのLEO衛星信号120を受信することによって、少なくとも1つのクライアント受信LEO衛星信号158を供給するように構成されている。
クライアント署名モジュール170は、少なくとも1つのクライアント受信MEO衛星信号146のMEO署名期間にわたるサンプルを含む、クライアントMEO信号署名164を形成するように構成されている。クライアント署名モジュール170はまた、少なく
とも1つのクライアント受信LEO衛星信号158のLEO署名期間にわたるサンプルを含む、クライアントLEO信号署名166を形成するように構成されている。クライアント署名モジュール170はまた、少なくとも1つのクライアント受信地上信号162のクライアント地上時間ウィンドウ(client terrestrial time window)を含む、クライアント地上信号署名168を形成するように構成されている。クライアント受信MEO衛星信号146、クライアント受信LEO衛星信号158、およびクライアント受信地上信号162を、本明細書では包括的にクライアント受信信号146、158、162と呼ぶことがある。また、クライアントMEO信号署名164、クライアントLEO信号署名166、およびクライアント地上信号署名168を、本明細書では包括的に署名信号164、166、168、クライアント署名セット190、または位置署名190と呼ぶことがある。
クライアント装置126から認証サーバ128へのクライアント地上信号署名168のデータ送信は、クライアントからの単一の広帯域署名で、または複数の分離したデータパケットで送ることができる。少なくとも1つの地上発信源122もまた、単一または複数のデータ送信を認証サーバ128に送ることができる。
クライアント126は、多くの消費者アプリケーションをサポートすることができる。例えば多くの金融取引は、都市の建物の屋内で、クライアント126としてのセルホンを利用する。クライアント126は、例えば、限定するものではないが、デスクトップコンピュータ、ラップトップもしくはノートブックコンピュータ、iPod(商標)、iPad(商標)、セルホン、パーソナルデジタルアシスタント(PDA)、メインフレーム、サーバ、ルータ、インターネットプロトコル(IP)ノード、サーバ、Wi‐Fiノード、または、クライアント受信MEO衛星信号146を受信することができる衛星受信器200を備えた、所与の用途または環境に望ましく且つ好適な他の種類の専用または汎用コンピューティング装置のような有線または無線通信装置を含みうる。
認証サーバ128は、位置130のための署名信号164、166、および168(クライアント署名セット190)を受信または推定するように構成されている。認証サーバ128は、有線通信リンク136、無線通信チャネル138、それらの組合せを介してクライアント署名セット190を受信するか、あるいは認証サーバ128にてその場でクライアント署名セットを推定することができる。認証サーバ128は、衛星受信器200(サーバ受信器モジュール200)、サーバクライアントデータモジュール172、サーバデータモジュール174、相関モジュール152、および認証モジュール154を含みうる。
サーバ受信器モジュール200はまた、認証サーバ128(サーバ装置128)で少なくとも1つのMEO衛星信号118を受信することによって、少なくとも1つのサーバ受信MEO衛星信号156を供給するように構成することができる。サーバ受信器モジュール200はまた、サーバ装置128で少なくとも1つのLEO衛星信号120を受信することによって、少なくとも1つのサーバLEO衛星信号148を供給するように構成される。サーバ受信器モジュール200はまた、サーバ装置128で少なくとも1つの地上信号160を受信することによって、少なくとも1つのサーバ受信地上信号196を供給するように構成することができる。サーバLEO衛星信号148、サーバ受信MEO衛星信号156、およびサーバ受信地上信号196を、本明細書では、包括的にサーバ受信信号148、156、196と呼ぶことがある。
クライアント受信LEO衛星信号158は、LEO衛星110および112の2つから受信した2つのクライアント受信LEO衛星信号(例えば図7の重複領域712)を含みうる。サーバLEO衛星信号148は、LEO衛星110および112の2つからの2つのサーバ受信LEO衛星信号(例えば図7の重複領域712)を含みうる。
サーバクライアントデータモジュール172は、MEO衛星102〜106の少なくとも1つから受信した少なくとも1つのクライアント受信MEO衛星信号146のMEO署名期間にわたるサンプルを含む、クライアントMEO信号署名164を受信するように構成されている。サーバクライアントデータモジュール172はまた、少なくとも1つのLEO衛星110から受信した少なくとも1つのクライアント受信LEO衛星信号158のLEO署名期間にわたるサンプルを含む、クライアントLEO信号署名166を受信するように構成されている。サーバクライアントデータモジュール172はまた、少なくとも1つの地上発信源122から受信した少なくとも1つのクライアント受信地上信号162の時間ウィンドウを含む信号署名168を受信するように構成することができる。
サーバデータモジュール174は、少なくとも1つのMEO衛星102から受信した少なくとも1つのサーバ受信MEO衛星信号156のMEO署名期間にわたるサンプルを含む、サーバMEO信号署名176を形成するように構成されている。サーバデータモジュール174はまた、少なくとも1つのLEO衛星110の少なくとも1つのサーバLEO衛星信号148のLEO署名期間にわたるサンプルを含む、サーバLEO信号署名178を形成するように構成されている。少なくとも1つのサーバLEO衛星信号148は、少なくとも1つのLEO衛星110に対して送受信することができる。サーバデータモジュール174はまた、少なくとも1つの地上発信源122から受信した少なくとも1つのサーバ受信地上信号196のクライアント地上時間ウィンドウを含む、サーバ地上信号署名180を形成するように構成することができる。サーバデータモジュール174は、様々な種類の(例えばイリジウム‐LEO、MEO衛星等からの)衛星信号で機能するよう動作可能であり、様々な数のサーバデータモジュール174を使用することができる。例えば、受信信号タイプ毎に別個のサーバデータモジュール174があってよい。
相関モジュール152(比較モジュール152)は、クライアントMEO信号署名164とサーバMEO信号署名176とを比較することによって、MEO比較結果182を提供するように構成されている。相関モジュール152はまた、クライアントLEO信号署名166とサーバLEO信号署名178とを比較することによって、LEO比較結果184を提供するように構成されている。一実施形態では、相関モジュール152は、クライアント地上信号署名168とサーバ地上信号署名180とを比較することによって、地上比較結果186を提供するように構成することもできる。
認証モジュール154は、MEO比較結果182およびLEO比較結果184に基づいて、クライアント装置126の位置130を認証するように構成されている。一実施形態では、認証モジュール154は、MEO比較結果182、LEO比較結果184、および地上比較結果186に基づいて、クライアント装置126の位置130を認証するように構成される。認証モジュール154はまた、認証判定を示す認証メッセージ124を生成するように構成される。少なくとも1つの実施形態において、認証モジュール154は、別のモジュールが認証判定を行うために利用することができ且つ判定に関連する適当な処理を行うのに役立つ認証メッセージ124を生成するように構成してもよい。このような処理には、例えば、限定するものではないが、クライアント装置126が保護リソースへにアクセスするのを許可すること、および、クライアント装置126が保護リソースへにアクセスするのを拒否すること、が含まれうる。
少なくとも1つの実施形態では、認証を行うために使用される認証モジュール154は、同じ認証システム100の一部である。少なくとも1つの他の実施形態では、例えば認証サービスはホストネットワーク194に提供される場合、認証を行うために使用される認証モジュール154は、認証サーバ128とは別個のホストネットワーク194の一部である。
ホストネットワーク194は、例えば銀行、電子商取引システム、金融機関、または他のシステムを含みうるが、それらに限定されない。例えば、ホストネットワーク194における認証応答は、認証判定ポリシーのような管理ポリシーに対する責務を負う。認証応答は位置推定および共分散を含む場合があり、ホストネットワーク194は、その判定ポリシーを用いて、クライアント装置126が認証のための所定の閾値内にあるか否か、あるいは認証を拒否すべきか否かを決定する。ホストネットワーク194はまた、保護リソースへのアクセスを許可/制限する前に、他の認証/認可情報を考慮に入れる場合もある。
攻撃者は、クライアント126が偽の位置132を検知及び/または報告するように、衛星信号のなりすまし(spoof)を試みることがある。ネットワーク接続されたシステムは
、金銭的価値を有するあるいは生命の安全に関わる位置情報処理(location transactions)をサポートするために使用されることがますます増えているため、なりすましは一般的
な懸念の対象になってきている。
システム100は、以下に図4および図6に関連させてより詳細に説明するように、LEO衛星110〜114、MEO衛星102〜106、および地上発信源122によって送信されるセキュリティ/秘密コードを利用することによって、クライアント126からの署名セットを偽装しようとする試みを阻止する。このように、システム100は、近接およびオフショア攻撃で署名セットを偽装する巧妙な試みをかわす。セキュリティ/秘密コードという用語は、本明細書では、情報を選択的にアクセス可能にするために使用されるコードを指すために使用される場合がある。
既存のシステムと比較して、システム100は、屋内および中心街でのカバレージを向上させる。これは、以下に図5に関連させてさらに詳しく説明するように、1つのLEO衛星信号および1つのMEO衛星信号に基づいて、認証メッセージ124を作成することができるためである。
多くの金融取引は、屋内または中心街で、クライアント126のような、セルホンやラップトップなどのモバイル装置を利用する。そのような金融取引は、低コストでありかつ妨害信号環境で動作するプラットホームで行われることがある。そのような費用効率のよい衛星ベースの認証システムを設計するには、2つの基準を満たすことが重要である。第一に、セルホンに含まれる衛星受信器200からデータを入手可能でなければならない。第二に、衛星ベースの認証システムは、セルホンのユーザが大勢集まる場所、すなわち屋内および中心街で予想されるクライアント受信信号146、158、および168によって、動作しなければならない。第1の基準は、衛星受信器200における基本的な信号処理ステップを示す図2に反映されている。衛星ベース認証システムのための第2の基準は、図3に示されている。
図2は、図1に示した衛星受信器200の、例示的な簡略機能ブロック図である。衛星受信器200は、全地球ナビゲーション衛星システムから位置を推定するために幅広く使用されている衛星受信器素子を含みうる。図1に示した衛星受信器200は、既存の衛星受信器アーキテクチャを利用することによって、既存のインフラストラクチャおよび受信器を利用することができ、従って、受信器の複雑さが大きく増すことはない。衛星受信器200は、例えばLEO衛星受信器、MEO衛星受信器、または他の受信器を含みうるが、これらに限定されない。図2は、全地球ナビゲーション衛星システムから位置を推定するために幅広く使用されている衛星受信器の例示的な簡略機能ブロック図である。図1に示した衛星受信器200は、図2で表した受信器をほとんど複雑化することなく、衛星受信器のアーキテクチャを大幅に利用したものである。
図2に示すように、衛星受信器200(クライアント受信器モジュール200)は、クライアント受信MEO衛星信号146およびクライアント受信LEO衛星信号158のような無線周波数信号を、クライアントアンテナ198で受信する。衛星受信器200は次いで、クライアント126で受信したMEO衛星信号118およびLEO衛星信号120から、クライアント受信MEO衛星信号146およびクライアント受信LEO衛星信号158をそれぞれ復調する。衛星受信器200は、クライアント受信MEO衛星信号146およびクライアント受信LEO衛星信号158を、ダウンコンバータ202によって無線周波数(RF)から中間周波数(IF)またはベースバンドにダウンコンバートし、ダウンコンバートされたクライアント受信信号218をバンドパスフィルタ204によってバンドパス濾波することによって、クライアント受信MEO衛星信号146およびクライアント受信LEO衛星信号158を復調する。
次いで衛星受信器200は、低域通過またはバンドパス濾波されたクライアント受信信号220を、アナログデジタル変換器(ADC)206によってアナログ信号からデジタル信号に変換することによって、デジタルクライアント受信信号222を供給する。次いで衛星受信器200は、コードワイプオフ(code wipe off)210によって、デジタル
クライアント受信信号222からC/Aコードを除去する。次いで衛星受信器200は、搬送波ワイプオフ(carrier wipe-off)212によって、デジタルクライアント受信信号222から同相搬送波402を除去してもよい。コードおよび搬送波ワイプオフは、図2のものと同様のコンシューマー受信器において一般的に使用されているが、コードおよび搬送波ワイプオフは、受信器200において、行っても行わなくてもよい。
次いで衛星受信器200は、クライアント126において、相関モジュール(correlation module)214を用いてデジタルクライアント受信信号222をデジタルクライアント受信信号222のそれぞれのレプリカと相関させることによって、視野内の各衛星の擬似距離を推定する。次に、視野内の各衛星の推定擬似距離を用いることによって、出力216におけるクライアント126の位置130、速度、および時間オフセットを推定する。位置130は、上述の通り、1つのLEO衛星と1つのMEO衛星とを用いて算出することができる。
図3は、屋内および市街地環境がナビゲーション衛星信号をどのように遮断しうるかを示す、例示的な無線通信環境(環境300)を表す図である。受信GPS信号の公称受信信号強度304は、例えば約−130dBm(または10E−16ワット)とすることができる。屋外の衛星受信器200は、この公称受信信号強度304を期待することができる。しかし、セルホンのようなクライアント126は、都市の建物の屋内で動作することがあり、そこでは減衰した受信信号強度302が−140dBmまたは−160dBmまで低下し、あるいはもっと弱くなる。したがって、認証サーバ128は、これらの低レベルの減衰受信信号強度302で動作可能である。
図4は、MEO衛星によって送信される信号構造400を示す例示的な略図400を示している。MEO衛星信号118は周波数L1の信号402を含み、当該信号は、一般的に「粗/捕捉(Coarse/Acquisition)」(C/A)コードと呼ばれる符号分割多元接続(CDMA)コード406により変調されるナビゲーションメッセージ410を変調するために、搬送波(同相搬送波402)として使用される。GPSシステムの場合、C/Aコードは、「粗/捕捉」、「クリア/アクセス(Clear/Access)」、および「民用/アクセス(Civil/Access)」として様々な形で知られている。MEO衛星信号118は、90度シフトした同一の搬送波周波数を使用する少なくとも1つの他の信号(直交信号406)を送信する。GPSの場合、直交信号(quadrature signal)404は、暗号化「P(Y)
」コード408として知られる別のコードによって変調される。P(Y)コード408は
、公に知られている「高精度」(P)コード(既知(P)コード)または暗号化「Y」コード(未知Yコード)のいずれかである。GNSS衛星は未知コードを使用し、したがって、未知コードにより符号化され結果的に得られた送信信号は、未知コードのための解読アルゴリズムおよびキーを有する者以外には使用することができない。
ナビゲーションメッセージ410は、MEO衛星102〜106によって送信された既知コードおよび未知コードの両方を変調する。ナビゲーションメッセージ410は、MEO衛星102の位置および時刻、他のMEO衛星104、106の粗位置のような情報、ならびに他の情報を含む。ナビゲーションメッセージ410は、MEO衛星信号118を介して例えばMEO衛星102によって送信された既知コードおよび未知コードの両方を変調する。GNSSの場合、ナビゲーションメッセージ410は50〜1000ビット/秒(bps)で送信され、したがって、MEO衛星102からのMEO衛星信号118をも変調するスペクトル拡散コードとは区別される。根底にあるスペクトル拡散コードの1.023Mcps(C/Aコード)または10.023Mcps(Yコード)と比較して、ナビゲーションメッセージ410は50〜1000ビット/秒でゆっくりと変化する。
C/Aコードは公に知られており、したがって衛星受信器200はなりすまし信号にさらされる。敵対当事者が、不正な情報を搬送する1つ以上の衛星信号の複製を生成することがあり得る。なりすまし信号を受け入れる既存のクライアントの既存の衛星受信器は、不正な位置を算出するおそれがあり、敵対当事者が既存の衛星受信器に算出させようとしている位置を、実際に算出してしまうおそれがある。
図5は、都市上のMEO衛星102〜106(例えばGPS)およびLEO衛星110〜114(例えば、イリジウム(商標))の視線ベクトル500を示す例示的な略図である。上で説明した通り、既存の解決策と比較して、システム100は、1つのLEO衛星および1つのMEO衛星だけに基づいて真正性判定を行うことができるので、より良好な屋内および中心街のカバレージをもたらす。図5は、MEO108の11機のGPS衛星からの視線ベクトル502、およびLEO116の2機のLEO衛星からの視線ベクトル504を示す。イリジウム(商標)衛星は図5に示すように例えば約200秒のウィンドウで空域の大きくを移動するので、2機のLEO衛星110および112のLEO衛星信号120からの視線ベクトル504は扇形として示される。
LEO衛星信号120の方がより高度が低いため、LEO衛星信号120はMEO衛星信号118よりずっと高い受信パワーを有するので、2機のLEO衛星110および112からの視線ベクトル504の1つは、クライアント126に捕捉される可能性が高い。LEO衛星110および112からの受信信号強度は、MEO衛星102〜106からの受信信号強度より例えば約30〜40dB強くなる。
加えて、MEO108には多くのナビゲーション衛星が存在するので、MEO108からの11本の視線ベクトル502の少なくとも1つは、クライアント126に捕捉されうる。MEO衛星102〜106の1つ以上は、建物の窓を通して捕捉されるであろう。さらに、MEO衛星102〜106の1つ以上のMEO衛星信号118は、壁または屋根を貫通して伝搬するのに充分な強度を有しうる。
既存のシステムと比較して、システム100は、宇宙ベースの認証の屋内および中心街のカバレージを著しく改善する。加えて、システム100は、地上発信源122によって送信されるセキュリティ/秘密署名を使用することを可能にし、これによって、厳しい信号環境における認証プロセスをさらに強化することができる。
加えて、MEOまたはLEOのいずれかからのセキュリティ/秘密コードは事前には知
らされないので、システム100は、クライアント126からの署名セット190を偽造しようとする試みを阻止することができる。加えて、セキュリティ/秘密コードも同時に観察し、変造された偽物をリアルタイムで送信しようと試みる攻撃者に対しても、システム100は有効である。本明細書では、偽造者が使用し得る2つのリアルタイム攻撃戦略、すなわち近接攻撃およびオフショア攻撃について、以下でさらに詳しく説明するように考慮している。
近接攻撃では、受信器を被害者位置の近くに配置する。近接攻撃は高価な機器を必要としないかもしれないが、攻撃受信器が実質的に同一の信号署名を捕捉できるように、攻撃受信器が被害者位置の近くに存在しなければならない。システム100は、高精度測距信号、例えば、一般的にMEO108のGNSS衛星から送信される高精度測距信号、を利用することによって、近接攻撃を阻止することができる。高精度測距信号は、約10メートルの瞬間精度を提供する。したがって、高精度測距信号を使用することにより、開示の実施形態によれば、攻撃受信器は被害者位置に非常に接近せざるを得なくなる。短距離位置では、攻撃受信器は目立ってしまい、長距離位置にある場合より実質的に検出しやすくなる。
偽造者はまた、リアルタイムまたはほぼリアルタイムでいわゆるオフショア攻撃を試みることもある。この場合、攻撃者は受信信号を処理することによって、遠隔位置で受信されるべきデジタル署名を作成する。オフショア攻撃は、近接攻撃受信器の数を低減させるために攻撃者がより複雑な信号処理を使用するので、近接攻撃とは異なる。システム100は、MEO衛星のアンテナフットプリントと比較してより小さい(小さい)地上アンテナフットプリント702(アンテナビームフットプリント702)(図7)を有するLEO衛星信号120を利用することによって、オフショア攻撃を阻止する。例えば、イリジウム(商標)衛星はわずか数百キロメートルのアンテナフットプリントを有しており、小さい地上アンテナフットプリント702(アンテナビームフットプリント702)の各々に固有のセキュリティ/秘密コード602(図6)を使用することができる。したがって、オフショア攻撃者は、小さい地上アンテナフットプリント702の直径の範囲内に位置せざるを得なくなる。さらに、一実施形態においては、2つの重なり合う小さい地上アンテナフットプリント702(図7)からのセキュリティ/秘密コード602を署名が含むことを要求してもよい。
図6は、開示の一実施形態に係る、MEO、LEO、および地上発信源からの信号に基づく認証システムを示す例示的な略図である。システム600は、LEO衛星110およびMEO衛星102ならびに地上発信源122によって送信されるセキュリティ/秘密コード(例えば衛星のビーム固有キーおよび擬似衛星の地上キー)を利用する。
MEO測定値は、全地球ナビゲーション衛星システムの大部分に関連するセキュリティ/秘密コード408(例えば、GPS内のYまたはMコード、またはガリレオ内の公共規制サービス(Public Regulated Service))によって認証される。クライアント126は、無線周波数または中間周波数(RFまたはIF)の署名(クライアントMEO信号署名164)を収集し、この署名を認証サーバ128に送信する。この署名は、位置130のアサート位置および/または関連要求を随伴することができる。認証サーバ128は、これらのスナップショットを、別の位置で受信したセキュリティ/秘密コードと相関させる。認証サーバ128は、クライアント署名セット190内のセキュリティ/秘密コード408が公開コード406に対して正しい時間遅延を有することを確認する。これに代えて、認証サーバ128は、クライアント署名セット190に基づくクライアント126の位置130が、アサートされたクライアント位置と略等しいことを判定する。
図6に示すように、LEO衛星110もまた、セキュリティ/秘密コード602を送信
する。ここでも、クライアント126は、RFおよび/またはIFスナップショット(クライアントLEO信号署名166)を収集し、相関および検証のためにそれらを認証サーバ128に送信する。一実施形態では、MEOセキュリティ/秘密コード408およびLEOセキュリティ/秘密コード602は、クライアント126からの署名セット190のような単一の広帯域署名に含まれる。
一実施形態では、地上発信源122のサーバ地上信号196からのセキュリティ/秘密コード604が使用される。これらのセキュリティ/秘密コード604は、衛星信号を遮断する信号環境で、かつオフショア攻撃が起こりそうな場合に、特に重要である。サーバ地上信号196が隣接周波数帯域内にある場合、それらの署名も署名セット190のLEO/MEO署名に含めることができる。隣接周波数帯域内にない場合、3つの信号全部(LEO、MEO、および地上)を共通中間周波数に変換し、こうして署名セットの共通署名に含めることができる。
一部の実施形態では、地上発信源122のサーバ地上信号196からのコード604は、セキュリティ/秘密でなくてもよい。それらのカバレージエリアのおかげで、セキュリティ/秘密でないコード604は、埋込みセキュリティ/秘密コード無しに、電磁攻撃者に対する追加的障害を加えることができる。
相関処理の側面は同様であるが、LEO署名とMEO署名の間にはいくつかの重要な相違が存在する。例えば、LEO衛星110〜114の方が地球により近いので、LEO衛星信号120はMEO衛星信号118よりずっと強力である。しかし、MEO衛星102〜106はより高い高度に位置し、したがってより広範囲に可視であるため、MEO衛星信号118は、任意の受信器にとってより多く存在する傾向がある。先述の通り、これらの特性は相補的である。LEO信号は強力であり、MEO信号は多数であるため、クライアント署名セット134は、少なくとも1つのLEO衛星信号120および少なくとも1つのMEO衛星信号118を含むことになるであろう。
LEO署名とMEO署名の相違の別の例として、クライアント126はトランシーバであってもよく、LEO制御セグメントへ制御信号を送受信することができる。こうして、クライアント126は、LEO衛星110からのセキュリティ/秘密コード602の伝送を開始するように、認証サーバ128に要求することができる。これに代えて、認証サーバ128がクライアント126に、特定の時間にRFスナップショットを収集するように命令してもよい。
LEO署名とMEO署名の相違の別の例として、LEO衛星110のセキュリティ/秘密コード602は、アンテナビームで、衛星フットプリント700内のアンテナビームフットプリント702の各々に個別に伝送することができる。図7は、北米におけるイリジウム(商標)衛星の典型的なアンテナフットプリントを示す。
図7は、1つのイリジウム(商標)衛星フットプリント700(フットプリント700)内のアンテナビームフットプリント702を示す例示的な略図である。図7は、北米におけるイリジウム(商標)衛星のイリジウム(商標)フットプリント700のような典型的フットプリントを示す。イリジウム(商標)フットプリント700は北米を略網羅する。すなわち、フットプリント700の直径は約4000kmである。ただし、フットプリント700は、同じく図7に示す20を超える個々の小さい地上アンテナビームフットプリント702(アンテナビーム702)を含む。フットプリント700の縁部704付近のアンテナビームフットプリント702は、大きくなる傾向がある。すなわち、それらの長軸は500km以上となり得る。フットプリント700の中心710付近のアンテナビーム706は、直径100km程度と、きわめて小さくなりうる。フットプリント700
全体は8分ないし10分で頭上を通過するので、アンテナビームフットプリント702の各々は個々に頭上を100秒ないし200秒で通過することができる。重複領域712は一般的に、アンテナビームフットプリント702の1つの面積より実質的に小さい。図8は、クライアント126のような静止クライアントによって受信されるときの、アンテナビームフットプリント702のうちの4つについてのC/N0を個々に示す。
図8は、イリジウム(商標)衛星からのアンテナビームフットプリント702のうちの4つについて、時間に対する信号対雑音比(C/N0)を示す例示的図表800を示して
いる。図8は、クライアント126のような静止クライアントによって受信されたときの、アンテナビーム702のうちの4つについてのC/N0曲線802/804/806/
808を個々に示す。曲線802および804は、約200秒間視野内にあるアンテナビーム702のC/N0を示す。曲線806および808は、約100秒間しか持続しない
アンテナビームのためのC/N0を示す。
セキュリティ/秘密MEOコード408およびLEOコード602は予測するのが難しいため、セキュリティ/安全なMEOコード408およびLEOコード602は、クライアント126によって署名セット190を介してアサートされた推定位置を認証するために使用することができる。したがって、攻撃者は署名セット190を入手して将来の都合のよいときに使用するために格納しておくことが容易にはできない。さらに重要なことに、宇宙ベースの認証システム100は、署名をリアルタイムで偽造しようと試みる高度のなりすましが存在しても、適切に機能する。
このようなことから、システム100によれば、「オフショア」攻撃者が被害者位置から数十キロメートルの範囲内に位置せざるを得なくなる。取引が高額である場合、認証サーバは、2つのビームがアサート位置で重なり合うときに第2署名を取得することを要求することができる。これらの重なり合い状況は、例えば約数十秒以内に起こりうる。システム100では、セキュリティ/秘密署名を搬送する地上無線信号を含めることが可能である。この場合、攻撃半径は地上無線信号の範囲まで縮小される。これは、攻撃受信器が、被害者位置から数百メートルの範囲内になければならないことを意味する。
一部の実施形態において、システム100では、非セキュリティ/非秘密署名を搬送する地上無線信号を含めることが可能である。この場合、攻撃受信器は、非セキュリティ/非秘密署名を受信するためでさえ、被害者位置から数百メートルの範囲内に位置する必要があるという意味で、攻撃半径は依然として地上無線信号のレンジまで縮小することができる。非セキュリティ/非秘密署名を利用するそのようなシステムは、伝送においてセキュリティ/秘密コードを有するものも有さないものも含め、既存の地上システムを利用することができる。
図9は、署名偽造者によって実行され得る近接署名偽造攻撃を阻止する手段を表す、例示的な略図900を示している。図9に示すように、攻撃者は、攻撃しようとする位置130の近くに、受信器902を配置する。攻撃者は、攻撃を受ける位置130で収集されるであろう署名セット190に非常によく似た署名を生成することを望んでいる。この目的のために、攻撃者は、単に(真正)クライアント126が観察するのと同じ衛星の組を観察し、かつこれらの観察に基づいて偽造署名904を生成する。この偽造署名904はアサート位置決定と共に、認証サーバ128に送信される。この攻撃は、位置130のアサート位置に近い位置906から発信されるので、有効であるかもしれない。
図10は、開示の実施形態に係る、MEO信号を使用して近接署名偽造攻撃を阻止する手段を表す、例示的な略図を示している。MEOセキュリティ/秘密コード408が高い帯域幅を有するため、システム100のMEO部は、近接攻撃を緩和する。したがって、
MEOセキュリティ/秘密コード408は非常に正確であり、高い精度を保持する。例えば、GPSのYコード精度1002は、一般的に5メートルよりも良好である。市街地および屋内環境においても、この精度は典型的には50メートル程度である。したがって、このMEO精度は、攻撃者がアサート位置から100メートル程度以内に位置しない限り、攻撃位置および被害者位置を区別することができる。加えて、複数の攻撃のすべてが単一の攻撃位置、例えば繁華なショッピングモールの駐車場から生じている場合、認証サーバ128は、それらの攻撃を検出することができる。
オフショア攻撃は、精巧なアンテナ、受信器、および処理システムによって、MEO署名およびLEO署名複合認証を打破しようと試みる。これは、近接攻撃とは明確に異なる。近接攻撃は、攻撃を受けるユーザ位置の近くに、非常に単純な機器を配置する。したがって、近接攻撃は、機器の配置に大きな尽力を必要とする。結局、攻撃受信器を攻撃対象の位置に近接して配置し、その位置から受信器が衛星署名を捕捉することができるようにしなければならない。対照的に、オフショア攻撃者は、処理を複雑にすることによって、近接の必要性を排除している。この攻撃では、高度な信号処理を使用することによって、離れた場所から攻撃することができるようにしている。この信号処理装置を用いることによって、攻撃を受ける遠隔位置に存在するであろう署名を生成することができる。近接攻撃は、攻撃対象位置から例えば約100メートル程度以内に受信器を配置しなければならない。対照的に、オフショア攻撃は、攻撃対象位置から例えば約1000km以上の位置に、そのアンテナおよび信号処理エンジンを配置することができる。
図11は、署名偽造者によって実行されうるオフショア署名偽造攻撃のシミュレーションシステム1100の例示的な機能ブロック図である。多くの変形が存在するが、この攻撃システムは、2つの部分、すなわち衛星固有処理1102および被害者固有処理1110に分割することができる。
衛星固有処理1102を用いることによって、オフショア攻撃者の視野内の異なる衛星からの信号を受信及び分離する。制御放射パターンアンテナ(controlled radiation pattern antenna:CRPA)1104を使用して個々の衛星信号を抽出することができるが、オフショア攻撃者が他の技術を使用することもある。例えば、ドップラー偏移またはWコード処理を使用して衛星信号を分離することもできる。
制御放射パターンアンテナ(CRPA)1104は、視野内の個々のGNSS衛星からの信号を増幅及び分離するビームを合成することができる。これらの信号は、信号の増幅、濾波、およびダウンコンバージョンを行う個々の受信器フロントエンド1106で処理される。次いで、信号を移相器1108によって移相することによって、オフショア攻撃設備の視野内の各衛星の個々のビームを合成する。移相操作はK行およびN列のマトリックスと考えることができ、ここでKは視野内の衛星の数であり、Nはビーム形成アンテナ内の素子の数である。文献には、個々の衛星に向けられたビームを生成するように、重みを適応させるために使用することができる多数のアルゴリズムが記載されている。これらのアルゴリズムは、近傍の無線周波数干渉を減衰するためにヌル(null)を生成することもできる。
被害者固有処理1110は、衛星固有処理1102によって分離された信号に適切な時間遅延およびドップラー偏移1112を導入することによって、任意の被害者位置用の衛星署名を作成する。位置130のような被害者位置におけるクライアント126に適切な時間遅延およびドップラー偏移1112をもたらすために、GNSSシミュレータを使用することができる。このプロセスは複雑であるが、今日では適切な(または略適切な)シミュレータが市場に存在する。
被害者固有処理1110は、位置130のような被害者位置に存在すべき擬似距離遅延およびドップラー偏移を予測する。予測された擬似距離遅延を用いることによって、衛星固有プロセッサ1102によって捕捉された信号を時間シフトする。予測されたドップラー偏移を用いることによって、衛星固有プロセッサ1102によって捕捉された信号を周波数シフトする。シフト後に、被害者環境をエミュレート(emulate)するように、衛星信
号が減衰される。被害者位置130が中心街または屋内である場合、おそらくマルチパスが追加される。個々の衛星信号が作成された後、これらがランダム雑音と共に追加され、且つサンプリングされることによって、偽造信号署名1114が形成される。
図12は、図10に示したオフショア署名偽造攻撃のためのシミュレーションシステムの例示的な機能ブロック図1200を表しており、開示の実施形態に従ってLEO信号を用いてオフショア署名偽造攻撃がどのように阻止されるかを示している。
オフショア攻撃は複雑であるが、実行可能である。1つの攻撃位置で多くの被害者位置を攻撃することができれば、費用効率的でさえあるかもしれない。幸運にも、本明細書に記載のシステム100は、オフショア攻撃の実行可能性を低減する。システム100は、LEO衛星110に基づいてオフショア攻撃に対抗する。上述の通り、LEOフットプリント700は直径が約4000kmである。ただし、これは、図7に示すように、多数の小さい地上アンテナビームフットプリント702またはアンテナビームフットプリント702に分割される。これらの個々の小さい地上アンテナビームフットプリント702(アンテナビーム702)は、典型的には直径が約100kmであり、頭上を例えば約100秒ないし200秒で通過する。システム100は各ビームに固有のコード602を送信する。実際、システムは、例えばクライアント126の認証要求に応じて固有のコード602を送信するだけである。したがって、オフショア攻撃者は、位置130のような被害者位置から、100kmの範囲内に存在しなければならない。図12はこの制約を描いている。すなわち、位置1202に位置する攻撃者は位置1204を攻撃することができない。図11に示した信号処理を用いるにしても、攻撃者は、単純に、位置1204をカバーするビームから送信されるコードを見ることができない。したがって、攻撃者は、偽造信号署名1114を作成することができない。
システム100は、オフショア攻撃のコストをさらに高くする2つの追加的特徴を含む。高額取引の場合、クライアント126のような想定される対象が2つの重なり合うビームからのコードを含むRF署名を提供することを、認証サーバ128が要求することができる。図7および図12が示すように、ビームの重なり708は普通に存在するが、面積が非常に小さく、中には直径が数十キロメートルしかないものもある。したがって、「オフショア」攻撃者は、被害者位置から数十キロメートル以内に存在しなければならなくなる。すなわち、それはもはやオフショアではない。被害者位置は、申し出られた取引の時間にビームの重なり708の1つの中に存在しないかもしれない。LEO衛星110からのアンテナビームフットプリント702は高速で移動しており、遅延は図8に示すように数十秒だけであるので、取引の価値が高い場合、認証サーバ128は、重なり時に第2署名を要求してもよい。
図13は、署名偽造者が実行しうる、近接信号捕捉およびオフショア処理に基づくハイブリッド攻撃署名偽造のためのシミュレーションシステムの例示的な機能ブロック図1300を表している。
図13に示すように、攻撃者は被害者位置の近くにアンテナを配置する。したがって、攻撃者は被害者と同一のLEOビーム内に位置する。さらに、攻撃者は、同一のビーム重なり部内にさえ位置することがあり得る。攻撃ハードウェアは、ビームステアリングアンテナまたは単一素子アンテナから構成することができる。いずれの場合も、収集された署
名は任意の適切なデータリンクで攻撃サーバに逆送される。
ハイブリッド攻撃サーバは、オフショア攻撃サーバよりさらに複雑である。どちらも異なる衛星からの信号を分離しなければならないが、ハイブリッド攻撃者は、それぞれの衛星および被害者位置用に、分離プロセスを生成しなければならない。視野内にK機の衛星がありV件の被害者が存在する場合、攻撃サーバはK×V個のプロセスを保持しなければならない。オフショア攻撃者は攻撃サーバの視野内にある衛星を分離する(K個のプロセス)だけでよかったことを想起されたい。したがって、システム100は、ハイブリッド攻撃者に、2つの大きなコスト、すなわち、攻撃対象の全ての被害者位置に近接させた測定機器と時間遅延を伴う複雑なプロセッサの両方を課すことになる。
図14は、開示の実施形態に係る宇宙ベースの認証システム1400(システム1400)の例示的な機能ブロック図である。システム1400の一部の実施形態は、本明細書で詳述する必要のない公知または従来の動作機能を実行可能とするように構成された、追加の構成部品および要素を含みうる。図14に示す実施形態では、システム1400は、開示の実施形態に従ってデータを送受信するために使用することができる。システム1400は、図1〜図8に示した実施形態と同様の機能、材料、および構造を有しうる。したがって、共通する特徴、機能、および要素についてここでは説明を繰り返さない。
システム1400は、概して、クライアント126および認証サーバ128を備える。
クライアント126は、ダウンコンバータ202とADC206とを含むクライアント復調モジュール1450、クライアント署名モジュール170、暗号化モジュール1404、クライアントプロセッサモジュール1406(プロセッサモジュール1406)、クライアントメモリモジュール1408(メモリモジュール1408)、およびソフトウェア構成可能な無線モジュール1436(SCR1436)を含みうる。
SCR1436は、MEO衛星信号118、LEO衛星信号120、および符号化地上信号160のそれぞれを復調するための、MEOプロセッサモジュール1442、LEOプロセッサモジュール1444、および地上プロセッサモジュール1446を含みうる。SCR1436は、クライアント126の位置の認証に対するMEO衛星信号118、LEO衛星信号120、および符号化地上信号160の寄与を管理することができる。
署名信号164、196、168を介してクライアント126から認証サーバ128に送信されるクライアント署名セット190はそれぞれ、RF/IF署名208を含む。RF/IF署名208は、クライアント126においてクライアントアンテナ198によって捕捉されるクライアント受信MEO衛星信号146、クライアント受信LEO衛星信号158、およびクライアント受信地上信号162(無線周波数(RF)または中間周波数(IF)信号)のサンプルを含み、クライアント署名セット190を生成する。
図14に示す実施形態では、クライアント126は、クライアント受信MEO衛星信号146、クライアント受信LEO衛星信号158、およびクライアント受信地上信号162を追跡する必要がない。図14に示すように、追跡およびビット復調は、認証サーバ128に位置する追跡およびビット復調モジュール1428によって実行される。ただし、他の構成を使用してもよい。
認証サーバ128は、サーバアンテナ150、サーバ復調モジュール1440、認証判定モジュール1424、追跡およびビット復調モジュール1422、サーバデータモジュール174、サーバクライアントデータモジュール172、解読モジュール1430、サーバプロセッサモジュール1432(プロセッサモジュール1432)、サーバメモリモ
ジュール1434(メモリモジュール1434)、およびソフトウェア構成可能な無線モジュール1436(SCR1436)を含みうる。
サーバ復調モジュール1440は、RFからベースバンドへの変換を実行するように構成されたダウンコンバータ1412、バンドパス濾波を実行するように構成されたバンドパスフィルタ1414、アナログデジタル変換を実行するように構成されたADC1416、C/Aコードを除去するように構成されたコードワイプオフ1418、および同相搬送波402を除去するように構成された搬送波ワイプオフ1420を含む。
追跡およびビット復調モジュール1422は、サーバ受信信号148、156、および196のデータビットを推定するように構成することができる。
追跡およびビット復調モジュール1428は、クライアント受信信号146、158、および162のデータビットを推定するように構成することができる。
サーバクライアントデータモジュール172は、クライアントMEO信号署名164、クライアントLEO信号署名166、およびクライアント地上信号署名168を形成することによって、上述の通り署名セット190を提供するように構成されている。
サーバデータモジュール174は、サーバMEO信号署名176、サーバLEO信号署名178、およびサーバ地上信号署名180を形成することによって、サーバ署名セット192を提供するように構成されている。
クライアント署名セット190およびサーバ署名セット192は、認証判定モジュール1424によって比較され、認証メッセージ124を生成する。
暗号化モジュール1404および解読モジュール1430は、認証性能をさらに強化するために使用される。クライアント固有キー(または装置署名)は、クライアント126からのGNSS署名セットと連結される。クライアント固有キーは、例えば暗号化対称性暗号法(例えばAES)、非対称性暗号法(例えば、公開‐秘密暗号法)、物理的複製不可能関数(PUF)、または他の暗号法に基づくことができるが、それらに限定されない。クライアント固有キーは、クライアント署名セット190を修正するために使用され、この修正は、クライアント固有キーのサーバの複製が、サーバ署名セットを作成するために使用されたものと一致する場合にだけ、認証サーバ128における位置検証が一般的に成功となるように行われる。
衛星署名は、装置暗号化のための平文とみなすことができる。衛星署名はまた、クライアント126によって捕捉された衛星署名を衛星基準受信器における対応するデータと相関することによって検証されるクライアント位置速度時刻(PVT)情報をも前提として含みうる。したがって、連結セキュリティシステムが生成される。
プロセッサモジュール1406/1432は、本明細書に記載する機能を実行するように設計された汎用プロセッサ、コンテントアドレス指定可能メモリ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、任意の適当なプログラマブルロジックデバイス、個別ゲートもしくはトランジスタロジック、個別ハードウェアコンポーネント、またはそれらの任意の組合せにより実施または実現することができる。このようにして、プロセッサはマイクロプロセッサ、コントローラ、マイクロコントローラ、状態マシン等として実現することができる。
プロセッサはまた、コンピューティング装置の組合せとして、例えばデジタル信号プロ
セッサとマイクロプロセッサの組合せ、複数のマイクロプロセッサ、デジタル信号プロセッサコアと連動する1つ以上のマイクロプロセッサ、または任意の他の同様の構成として実現することもできる。実際には、プロセッサモジュール1406/1432は、システム1400の動作に関連する機能、技術、および処理タスクを実行するように構成された処理ロジックを含む。
特に、処理ロジックは、本明細書に記載する認証方法をサポートするように構成される。例えば、プロセッサモジュール1406/1432は、それぞれが、ソフトウェア構成可能な無線モジュール1436(SCR1436)を含むことができ、当該モジュールは、様々な衛星および地上通信プロトコルに基づいて信号を復調するためのパラメータを選択するように動作可能なものである。例えばSCR1436は、MEO衛星信号118、LEO衛星信号120、および符号化地上信号160のそれぞれを復調するための、MEOプロセッサモジュール1442、LEOプロセッサモジュール1444、および地上プロセッサモジュール1446を含むことができる。
別の実施例では、クライアントプロセッサモジュール1406は、クライアント126からアンテナ(図示せず)を介して認証サーバ128へクライアント署名セット190を送信するように、適切に構成することができる。別の例として、サーバプロセッサモジュール1432は、アンテナ(図示せず)を介して、認証メッセージ144を別のサーバまたはクライアント126へ送信するように、適切に構成することができる。さらに、本明細書に開示する実施形態に関連して記載した方法またはアルゴリズムのステップは、ハードウェア、ファームウェア、プロセッサモジュール1406/1432によって実行されるソフトウェアモジュール、またはそれらのいずれかの組合せによって直接実施することができる。
メモリモジュール1408/1434は、不揮発性記憶装置(不揮発性半導体メモリ、ハードディスク装置、光ディスク装置等)、ランダムアクセス記憶装置(例えばSRAM、DRAM)、または当業界で公知のいずれかの他の形態の記憶媒体として実現することができる。プロセッサモジュール1406/1432がメモリモジュール1408/1434から情報を読出しかつそれに情報を書き込むことができるように、メモリモジュール1408/1434はプロセッサモジュール1406/1432にそれぞれ連結することができる。
一例として、プロセッサモジュール1406およびメモリモジュール1408、プロセッサモジュール1432およびメモリモジュール1434は、それらのそれぞれのASICに常駐することができる。メモリモジュール1408/1434はプロセッサモジュール1406/1432にそれぞれ組み込むこともできる。一実施形態では、メモリモジュール1408/1434は、プロセッサモジュール1406/1432によって実行される命令の実行中に、一時的変数または他の中間情報を格納するためのキャッシュメモリを含んでもよい。メモリモジュール1408/1434はまた、プロセッサモジュール1406/1432によって実行される命令を格納するための不揮発性メモリを含んでもよい。
例えば、メモリモジュール1408/1434は、開示の実施形態に従って位置署名190/192および他のデータを格納するための位置データベース(図示せず)を含んでもよい。別の例として、クライアントメモリモジュール1408は、クライアント126におけるデジタルクライアント受信信号222のレプリカを格納してもよい。本明細書に開示する実施形態に関連して説明した様々な例示的なブロック、モジュール、回路、および処理ロジックは、ハードウェア、コンピュータ可読ソフトウェア、ファームウェア、またはそれらのいずれかの組合せにおいて実現可能であることを、当業者は理解するであろ
う。ハードウェア、ファームウェア、およびソフトウェアのこのような相互置換性および互換性を明瞭に示すため、様々な例示的なコンポーネント、ブロック、モジュール、回路、およびステップは、概してそれらの機能性の観点から説明している。
いくつかの実施形態では、システム1400は、本明細書に記載した動作に適した任意の数のプロセッサモジュール、任意の数のメモリモジュール、任意の数の送信器モジュール、および任意の数の受信器モジュールを含みうる。図示したシステム1400は、説明を容易にするために、簡単な実施形態を表している。システム1400のこれらおよび他の要素は、相互接続されることによって、システム1400の様々な要素間での通信を可能にしている。一実施形態では、システム1400のこれらおよび他の要素は、データ通信バス(図示せず)を介して相互接続してもよい。
送信器モジュールおよび受信器モジュールは、それぞれの共用アンテナ(図示せず)に連結された各プロセッサモジュール1406/1432に配置してもよい。簡単なモジュールでは使用される共用アンテナは1つだけでよいが、より複雑なモジュールには、複数及び/又はより複雑なアンテナ構成を設けてもよい。加えて、この図14には示さないが、送信器が2つ以上の受信器に送信したり、複数の送信器が同一の受信器に送信したりすることがあることを、当業者は理解するであろう。
機能がハードウェア、ファームウェア、またはソフトウェアとして実現されるかどうかは、特定の用途およびシステム全体に課せられる設計上の制約によって決まる。本明細書に記載の概念に精通している者は、そのような機能を特定の用途ごとに適した形で実施することができるが、そのような実施の決定は、本発明の範囲からの逸脱を生じさせるものと解釈すべきではない。
図15Bは、開示の実施形態に係る位置ベースの認証プロセス1500を示す例示的なフローチャートを表している。プロセス1500に関連して実行される様々なタスクは、ソフトウェア、ハードウェア、ファームウェア、プロセス方法を実行するためのコンピュータ実行可能命令を有するコンピュータ可読媒体、またはそれらのいずれかの組合せによって実行することができる。プロセス1500は、半導体メモリ、磁気ディスク、光ディスク等のようなコンピュータ可読媒体に記録することができ、かつ例えばコンピュータ可読媒体が格納されたプロセッサモジュール1406/1432のようなコンピュータCPUによってアクセスし、実行することができる。
なお、プロセス1500は任意の数の追加的または代替的なタスクを含んでもよく、図15Bに示したタスクは示された順序で実行する必要はなく、かつ、プロセス1500は本明細書では詳述しない追加的な機能を有するより包括的な手順またはプロセスに組み込むことができる。一部の実施形態では、プロセス1500の一部分は、システム100および1400の様々な要素、例えばクライアント126、認証サーバ128等によって実行することができる。プロセス1500は、図1〜図12に示す実施形態と同様の機能、材料、および構造を有することができる。したがって、共通の特徴、機能、および要素についてここでは説明を繰り返さない。
プロセス1500は、少なくとも1つのMEO衛星から少なくとも1つのクライアント受信MEO衛星信号をクライアント装置で受信することによって開始される(タスク1502)。少なくとも1つのMEO衛星は、例えば全地球ナビゲーション衛星システム(GNSS)衛星、全地球測位システム(GPS(商標))衛星、Globalnaya Navigatsionnaya Sputnikovaya Sistema(GLONASS(商標))衛星、BeiDouナビゲーショ
ンシステム(COMPASS(商標))衛星、ガリレオ(商標)衛星、または測位、ナビゲーション、またはタイミング関連用途をサポートするために使用することのできる他の
衛星を含みうるが、それらに限定されない。
プロセス1500は次いで、少なくとも1つのLEO衛星から少なくとも1つのクライアント受信LEO衛星信号をクライアント装置で受信することによって続行される(タスク1504)。
プロセス1500は次いで、少なくとも1つのクライアント受信MEO衛星信号のMEO署名期間にわたるサンプルを含むクライアントMEO信号署名を形成することによって続行される(タスク1506)。
プロセス1500は次いで、少なくとも1つのクライアント受信LEO衛星信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を形成することによって続行される(タスク1508)。
プロセス1500は次いで、サーバ装置で少なくとも1つのMEO衛星信号を受信して、少なくとも1つのサーバ受信MEO衛星信号を供給することによって続行される(タスク1510)。
プロセス1500は次いで、サーバ装置で少なくとも1つのLEO衛星信号のレプリカを形成して、少なくとも1つのサーバLEO衛星信号を供給することによって続行される(タスク1512)。
プロセス1500は、少なくとも1つのMEO衛星から受信した少なくとも1つのクライアント受信MEO衛星信号のMEO署名期間にわたるサンプルを含むクライアントMEO信号署名を受信することによって続行される(タスク1514)。
プロセス1500は次いで、少なくとも1つのMEO衛星から受信した少なくとも1つのサーバ受信MEO衛星信号のMEO署名期間にわたるサンプルを含むサーバMEO信号署名を形成することによって続行される(タスク1516)。
プロセス1500は次いで、クライアントMEO信号署名とサーバMEO信号署名とを比較してMEO比較結果を提供することによって続行される(タスク1518)。
プロセス1500は次いで、少なくとも1つのLEO衛星から受信した少なくとも1つのクライアント受信LEO衛星信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を受信することによって続行される(タスク1520)。
プロセス1500は次いで、少なくとも1つのLEO衛星の少なくとも1つのサーバLEO衛星信号のLEO署名期間にわたるのサンプルを含むサーバLEO信号署名を形成することによって続行される(タスク1522)。
プロセス1500は次いで、クライアントLEO信号署名とサーバLEO信号署名とを比較してLEO比較結果を提供することによって続行される(タスク1524)。
プロセス1500は次いで、MEO比較結果およびLEO比較結果に基づいて、クライアント装置がある位置に存在することを認証することによって続行される(タスク1526)。
プロセス1500は次いで、サーバ装置でMEO比較結果およびLEO比較結果を評価し、かつホスト装置でクライアント装置の位置を認証することによって続行される(タス
ク1528)。
プロセス1500は次いで、2つのLEO衛星から受信した2つのクライアント受信LEO衛星信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を受信することによって続行される(タスク1530)。
プロセス1500は次いで、2つのLEO衛星の2つのサーバLEO衛星信号のLEO署名期間にわたるサンプルを含むサーバLEO信号署名を形成することによって続行される(タスク1532)。
プロセス1500は次いで、少なくとも1つの地上発信源から受信した少なくとも1つのクライアント受信地上信号の地上期間にわたるサンプルを含むクライアント地上信号署名を受信することによって続行される(タスク1534)。
プロセス1500は次いで、クライアントMEO信号署名、クライアントLEO信号署名、および地上信号署名をサーバ装置に送信することによって続行される(タスク1536)。
プロセス1500は次いで、サーバ装置で少なくとも1つのクライアント受信地上信号のレプリカを形成して、サーバ地上信号署名を提供することによって続行される(タスク1538)。
プロセス1500は次いで、クライアント地上信号署名とサーバ地上信号署名とを比較して、地上比較結果を提供することによって続行される(タスク1540)。
プロセス1500は次いで、MEO比較結果、LEO比較結果、および地上比較結果に基づいてクライアント装置の位置を認証することによって続行される(タスク1542)。
図16は、開示の実施形態に係るクライアント位置ベースの認証プロセス1600を示す例示的なフローチャートを表している。プロセス1600に関連して実行される様々なタスクは、ソフトウェア、ハードウェア、ファームウェア、プロセス方法を実行するためのコンピュータ実行可能命令を有するコンピュータ可読媒体、またはそれらのいずれかの組合せによって実行することができる。プロセス1600は、半導体メモリ、磁気ディスク、光ディスク等のようなコンピュータ可読媒体に記録することができ、かつ例えばコンピュータ可読媒体が格納されたプロセッサモジュール1406/1432のようなコンピュータCPUによってアクセスし、実行することができる。
なお、プロセス1600は、任意の数の追加的または代替的タスクを含んでもよく、図16に示したタスクは示された順序で実行する必要はなく、かつ、プロセス1600は本明細書では詳述しない追加的な機能を有するより包括的な手順またはプロセスに組み込むことができる。一部の実施形態では、プロセス1600の一部分は、システム100、600、および1400の様々な要素、例えばクライアント126、認証サーバ128等によって実行することができる。プロセス1600は、図1、図6、および図12に示す実施形態と同様の機能、材料、および構造を有することができる。したがって、共通の特徴、機能、および要素についてここでは説明を繰り返さない。
プロセス1600は、少なくとも1つのMEO衛星から少なくとも1つのクライアント受信MEO衛星信号をクライアント装置で受信することによって開始される(タスク1602)。少なくとも1つのMEO衛星は、例えば全地球ナビゲーション衛星システム(G
NSS)衛星、全地球測位システム(GPS(商標))衛星、Globalnaya Navigatsionnaya Sputnikovaya Sistema(GLONASS(商標))衛星、BeiDouナビゲーショ
ンシステム(COMPASS(商標))衛星、ガリレオ(商標)衛星、または測位、ナビゲーション、もしくはタイミング関連用途をサポートするために使用することのできる他の衛星を含みうるが、それらに限定されない。
プロセス1600は次いで、少なくとも1つのLEO衛星から少なくとも1つのクライアント受信LEO衛星信号をクライアント装置で受信することによって続行される(タスク1604)。
プロセス1600は次いで、少なくとも1つのクライアント受信MEO衛星信号のMEO署名期間にわたるサンプルを含むクライアントMEO信号署名を形成することによって続行される(タスク1606)。
プロセス1600は次いで、少なくとも1つのクライアント受信LEO衛星信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を形成することによって続行される(タスク1608)。
プロセス1600は次いで、クライアント装置の位置の認証のためにクライアントMEO信号署名およびクライアントLEO信号署名をサーバに送信することによって続行される(タスク1610)。
プロセス1600は次いで、2つのLEO衛星から受信した2つのクライアント受信LEO衛星信号のLEO署名期間にわたるサンプルを含むクライアントLEO信号署名を形成することによって続行される(タスク1612)。
プロセス1600は次いで、少なくとも1つの地上発信源から受信した少なくとも1つのクライアント受信地上信号のクライアント地上期間にわたるサンプルを含むクライアント地上信号署名を受信することによって続行される(タスク1614)。
プロセス1600は次いで、クライアント装置の位置の認証のためにクライアントMEO信号署名、クライアントLEO信号署名、および地上信号署名をサーバに送信することによって続行される(タスク1616)。
このようにして、開示の実施形態は、近接攻撃およびオフショア攻撃のようななりすましや偽造に対する防御、ならびに衛星信号が頻繁に遮断される市街地および屋内環境における強力なカバレージを実現する。開示の実施形態は、屋内および中心街のような低信号対雑音比(SNR)環境に位置するクライアント装置で受信されるナビゲーション衛星信号に適切な受信信号強度をもたらす認証システムを提供する。
上述した詳細な説明において、少なくとも1つの例示的な実施形態を提示したが、数多くの変形例が存在することを理解されたい。また、本明細書に記載した例示的な実施形態は、発明の要旨の範囲、適用の可能性、または構成をいかなる形でも限定することを意図するものではないことも理解されたい。むしろ、上述した詳細な説明は、記載した実施形態を実現するための有用な手引きを当業者に与えることになるであろう。請求の範囲によって規定される範囲から逸脱することなく、要素の機能および構成に様々な変更を施すことが可能であり、それらは、公知の均等物および本願の出願の時点で予見可能な均等物を含むことを理解されたい。
本明細書において使用されている「モジュール」という用語は、本明細書に記載の関連
機能を実行するためのソフトウェア、ファームウェア、ハードウェア、およびこれらの要素の任意の組合せを指すものである。加えて、解説を目的として様々なモジュールを個別のモジュールとして記載しているが、当業者には理解されるように、2つ以上のモジュールを組み合わせて、本開示の実施形態に係る関連機能を実行する単一のモジュールを形成してもよい。
本明細書において、「コンピュータプログラム製品」、「コンピュータ可読媒体」などの用語は、概して、例えばメモリ、記憶装置、または記憶ユニットのような媒体を指すために使用されている場合がある。これらの形態および他の形態のコンピュータ可読媒体は、プロセッサモジュール1406/1432に特定の動作を実行させるためにプロセッサモジュール1406/1432によって使用される1つ以上の命令を格納するために設けることができる。このような命令は一般的に「コンピュータプログラムコード」または「プログラムコード」と呼ばれ(それらはコンピュータプログラムまたは他の集団の形でグループ化してもよい)、これらが実行されると、システム100、600、および1400を使用する方法が実現可能となる。
上記の説明は、「接続」または「連結」されている要素、ノード、または部分に言及している。本書で使用する場合、別途明確に記載しない限り、「接続される」とは、1つの要素/ノード/部分が、必ずしも機械的にではないが、別の要素/ノード/部分に直接接合される(または直接連絡している)ことを意味する。同様に、別途明確に記載しない限り、「連結される」とは、1つの要素/ノード/部分が、必ずしも機械的にではないが、別の要素/ノード/部分に直接または間接的に接合される(あるいは、直接または間接的に連絡している)ことを意味する。従って、図1〜図12は要素の例示的な構成を示しているが、本開示の実施形態において追加の介在要素、装置、部分、またはコンポーネントが存在していてもよい。
本明細書で使用されている用語および語句、ならびにそれらの変化形は、別途明確に記載しない限り、限定とは反対の、非限定と解釈されるべきである。上述の例として、「含む」という用語は、「限定することなく含む」などを意味すると解釈されるべきである。「例」という用語は、議論されているアイテムの例示を提供するために使用されており、その排他的または限定的なリストを提供するものではない。また、「従来の」、「常套的な」、「通常の」、「標準の」、「公知の」のような形容詞、および同様の意味の用語は、記載されているアイテムを、特定の時期のものや、特定の時点で入手可能なアイテムに限定するものと解釈されるべきではなく、むしろ、現在または未来のいずれかの時点で入手可能又は公知である、従来の、常套的な、通常の、または標準の技術を包含するものと解釈されるべきである。
同様に、接続詞「および」によって繋げられたアイテムの群は、これらのアイテムのすべてがその群に存在することを要件としていると解釈すべきではなく、むしろ、別途明確に記載しない限り、「および/または」と解釈すべきである。同様に、接続詞「または」によって繋げられたアイテムの群は、その群の中で相互に排他的であることを要件としていると解釈すべきではなく、むしろ、同じく、別途明確に記載しない限り、「および/または」と解釈すべきである。
さらに、本開示のアイテム、要素、またはコンポーネントは、単数形で記載または特許請求されているかもしれないが、単数形に限定することが明確に記載されない限り、複数形も開示の範囲内であると考えられる。「1つ以上の」、「少なくとも」、「限定されないが」のような、範囲を広げる語句および表現や、場合によっては他の同様の表現が存在しているが、これによって、このような、範囲を広げる表現が存在しない場合には、より狭い範囲の事例を意図しているあるいは要件としていると解釈されるべきではない。用語
「約」は、数値または数値範囲に言及する場合、計測時に起こり得る実験誤差から生じる値を包含することを意図している。
本明細書で使用する場合、別途明確に記載しない限り、「動作可能」とは、使用することができ、使用またはサービスに適しているかその準備ができており、特定の目的に使用可能であり、かつ本明細書に記載された掲示または所望の機能を実行することができることを意味する。システムおよび装置に関して、「動作可能」という用語は、システムおよび/または装置が完全に機能しかつ較正済みであり、起動されたときに掲示の機能を実行するための要素を備えており、かつ適用される操作性要件を満たしていることを意味する。システムおよび回路に関して、「動作可能」という用語は、システムおよび/または回路が完全に機能しかつ較正済みであり、起動されたときに掲示の機能を実行するためのロジックを備えており、かつ適用される操作性要件を満たしていることを意味する。

Claims (16)

  1. 中地球軌道(MEO)衛星および低地球軌道(LEO)衛星を使用する認証のための方法であって、
    少なくとも1つのMEO衛星から送られてクライアント装置で受信した少なくとも1つのクライアント受信MEO衛星信号のMEO署名期間におけるサンプルを含むクライアントMEO信号署名を前記クライアント装置で生成し、生成された前記クライアントMEO信号署名をサーバ装置で受信することと、
    前記少なくとも1つのMEO衛星から送られて前記サーバ装置で受信した少なくとも1つのサーバ受信MEO衛星信号の前記MEO署名期間におけるサンプルを含むサーバMEO信号署名を前記サーバ装置で生成することと、
    前記クライアントMEO信号署名と前記サーバMEO信号署名とを比較してMEO比較結果を提供することと、
    少なくとも1つのLEO衛星から送られて前記クライアント装置で受信した少なくとも1つのクライアント受信LEO衛星信号のLEO署名期間におけるサンプルを含むクライアントLEO信号署名を前記クライアント装置で生成し、生成された前記クライアントLEO信号署名を前記サーバ装置で受信することと、
    前記少なくとも1つのLEO衛星から前記サーバ装置で受信した少なくとも1つのサーバLEO衛星信号の前記LEO署名期間におけるサンプルを含むサーバLEO信号署名を前記サーバ装置で生成することと、を含み、前記サンプルを含む前記サーバLEO信号署名が、前記クライアント装置のアサート位置に重なる少なくとも2つのビームに含まれるセキュリティコードを含むことにより、前記クライアント装置で生成された前記クライアントLEO信号署名が偽装されることを阻止しており、さらに、
    前記クライアントLEO信号署名と前記サーバLEO信号署名とを比較してLEO比較結果を提供することと、
    前記MEO比較結果および前記LEO比較結果に基づいて、前記クライアント装置が主張するアサート位置に当該クライアント装置があることを認証することにより、前記クライアント装置の前記アサート位置を認証すること、とを含む方法。
  2. 前記サーバ装置で前記MEO比較結果および前記LEO比較結果を評価することと、
    前記サーバ装置と異なるホスト装置で前記クライアント装置の位置を認証すること、とをさらに含む、請求項1に記載の方法。
  3. 前記少なくとも1つのMEO衛星からサーバ装置で前記少なくとも1つのサーバ受信MEO衛星信号を受信することと、
    前記サーバ装置で前記少なくとも1つのクライアント受信LEO衛星信号のレプリカを生成して、前記少なくとも1つのサーバLEO衛星信号を提供すること、とをさらに含む、請求項1に記載の方法。
  4. 前記少なくとも1つのMEO衛星から前記少なくとも1つのクライアント受信MEO衛星信号を前記クライアント装置で受信することと、
    前記少なくとも1つのLEO衛星から前記少なくとも1つのクライアント受信LEO衛星信号を前記クライアント装置で受信すること、とをさらに含む、請求項1に記載の方法。
  5. 前記少なくとも1つのクライアント受信MEO衛星信号の前記MEO署名期間におけるサンプルを含む前記クライアントMEO信号署名を生成することと、
    前記少なくとも1つのクライアント受信LEO衛星信号の前記LEO署名期間におけるサンプルを含む前記クライアントLEO信号署名を生成すること、とをさらに含む、請求項1に記載の方法。
  6. 2つのLEO衛星から受信した2つのクライアント受信LEO衛星信号の前記LEO署名期間におけるサンプルを含む前記クライアントLEO信号署名を受信することと、
    前記2つのLEO衛星から受信した2つのサーバLEO衛星信号の前記LEO署名期間におけるサンプルを含む前記サーバLEO信号署名を生成すること、とをさらに含む、請求項1に記載の方法。
  7. 少なくとも1つの地上発信源から前記クライアント装置で受信した少なくとも1つのクライアント受信地上信号の地上期間におけるサンプルを含むクライアント地上信号署名を前記サーバ装置で受信することと、
    前記サーバ装置で少なくとも1つのクライアント受信地上信号のレプリカを生成してサーバ地上信号署名を提供することと、
    前記クライアント地上信号署名と前記サーバ地上信号署名とを比較して地上比較結果を提供すること、とをさらに含む、請求項1に記載の方法。
  8. 前記MEO比較結果、前記LEO比較結果、および前記地上比較結果に基づいてクライアント装置の位置を認証することをさらに含む、請求項7に記載の方法。
  9. 前記クライアントMEO信号署名、前記クライアントLEO信号署名、および前記地上信号署名を前記サーバ装置に送信することをさらに含む、請求項7に記載の方法。
  10. 中地球軌道(MEO)衛星および低地球軌道(LEO)衛星を使用する認証システムであって、
    少なくとも1つのMEO衛星から送られてクライアント装置で受信した少なくとも1つのクライアント受信MEO衛星信号のMEO署名期間におけるサンプルを含むクライアントMEO信号署名と、少なくとも1つのLEO衛星から送られて前記クライアント装置で受信した少なくとも1つのクライアント受信LEO衛星信号のLEO署名期間におけるサンプルを含むクライアントLEO信号署名と、に基づいて、前記クライアント装置が主張するアサート位置に当該クライアント装置があること認証するように動作可能な認証モジュールを備え、前記少なくとも1つのクライアント受信LEO衛星信号が、前記クライアント装置のアサート位置に重なる少なくとも2つのビームからのセキュリティコードを含んでおり、
    前記認証は、MEO比較結果およびLEO比較結果に基づいて行われ、前記MEO比較結果は、前記クライアントMEO信号署名とサーバMEO信号署名とを比較して提供されたものであり、前記LEO比較結果は、前記クライアントLEO信号署名とサーバLEO信号署名とを比較して提供されたものである、システムであって、
    前記サーバLEO信号署名が、前記少なくとも2つのビームに含まれる前記セキュリティコードを含むことにより、前記クライアントLEO信号署名が偽装されることを阻止している、システム
  11. 少なくとも1つのMEO衛星から受信した少なくとも1つのクライアント受信MEO衛星信号のMEO署名期間におけるサンプルを含むクライアントMEO信号署名を受信し、かつ
    少なくとも1つのLEO衛星から受信した少なくとも1つのクライアント受信LEO衛星信号のLEO署名期間におけるサンプルを含むクライアントLEO信号署名を受信する、
    ように動作可能なサーバクライアントデータモジュールと、
    前記少なくとも1つのMEO衛星から受信した少なくとも1つのサーバ受信MEO衛星信号の前記MEO署名期間におけるサンプルを含む前記サーバMEO信号署名を生成し、かつ
    前記少なくとも1つのLEO衛星から受信した少なくとも1つのサーバLEO衛星信号の前記LEO署名期間におけるサンプルを含む前記サーバLEO信号署名を生成する、ように動作可能なサーバデータモジュールと、
    前記クライアントMEO信号署名と前記サーバMEO信号署名とを比較してMEO比較結果を提供し、かつ
    前記クライアントLEO信号署名と前記サーバLEO信号署名とを比較してLEO比較結果を提供する、
    ように動作可能な比較モジュールと、をさらに備えた、請求項10に記載のシステム。
  12. 前記比較モジュールを含むサーバ装置と、
    前記認証モジュールを含むホスト装置と、を備える、請求項11に記載のシステム。
  13. 前記認証モジュールはさらに、前記MEO比較結果および前記LEO比較結果に基づいて前記クライアント装置の位置を認証するように動作可能である、請求項11に記載のシステム。
  14. 前記クライアントデータモジュールはさらに、少なくとも1つの地上発信源から受信した少なくとも1つのクライアント受信地上信号の地上時間におけるサンプルを含むクライアント地上信号署名を受信するように動作可能であり、
    前記サーバデータモジュールはさらに、前記少なくとも1つの地上発信源から受信した少なくとも1つのサーバ受信地上信号のサーバ地上時間ウィンドウを含むサーバ地上信号署名を生成するように動作可能であり、
    前記比較モジュールはさらに、前記クライアント地上信号署名と前記サーバ地上信号署名とを比較して地上比較結果を提供するように動作可能であり、かつ
    前記認証モジュールはさらに、前記MEO比較結果、前記LEO比較結果、および前記地上比較結果に基づいてクライアント装置の位置を認証するように動作可能である、請求項13に記載のシステム。
  15. 少なくとも1つのクライアント受信MEO衛星信号のMEO署名期間におけるサンプルを含む前記クライアントMEO信号署名を生成し、かつ
    少なくとも1つのクライアント受信LEO衛星信号のLEO署名期間におけるサンプルを含む前記クライアントLEO信号署名を生成する、
    ように構成されたクライアント署名モジュールをさらに備えた、請求項11に記載のシステム。
  16. 前記少なくとも1つのクライアント受信LEO衛星信号は、2つのLEO衛星から受信した2つのクライアント受信LEO衛星信号を含み、
    前記少なくとも1つのサーバLEO衛星信号は、前記2つのLEO衛星の2つのサーバLEO衛星信号を含む、請求項11に記載のシステム。
JP2018214783A 2012-10-16 2018-11-15 低および中地球軌道からの信号を利用する宇宙ベースの認証 Active JP6905969B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/653,385 US8811614B2 (en) 2012-10-16 2012-10-16 Space based authentication utilizing signals from low and medium earth orbit
US13/653,385 2012-10-16
JP2015536777A JP2016500953A (ja) 2012-10-16 2013-09-12 低および中地球軌道からの信号を利用する宇宙ベースの認証

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015536777A Division JP2016500953A (ja) 2012-10-16 2013-09-12 低および中地球軌道からの信号を利用する宇宙ベースの認証

Publications (2)

Publication Number Publication Date
JP2019050608A JP2019050608A (ja) 2019-03-28
JP6905969B2 true JP6905969B2 (ja) 2021-07-21

Family

ID=49354885

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2015536777A Pending JP2016500953A (ja) 2012-10-16 2013-09-12 低および中地球軌道からの信号を利用する宇宙ベースの認証
JP2018214783A Active JP6905969B2 (ja) 2012-10-16 2018-11-15 低および中地球軌道からの信号を利用する宇宙ベースの認証

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2015536777A Pending JP2016500953A (ja) 2012-10-16 2013-09-12 低および中地球軌道からの信号を利用する宇宙ベースの認証

Country Status (5)

Country Link
US (2) US8811614B2 (ja)
EP (1) EP2909953B1 (ja)
JP (2) JP2016500953A (ja)
CN (1) CN104704749B (ja)
WO (1) WO2014062315A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9223026B2 (en) 2012-11-13 2015-12-29 Trimble Navigation Limited GNSS reference for subscribed precisions
WO2015130950A2 (en) * 2014-02-26 2015-09-03 Clark Emerson Cohen An improved performance and cost global navigation satellite system architecture
US9565578B2 (en) * 2014-06-18 2017-02-07 Google Inc. Method for collecting and aggregating network quality data
US10021618B2 (en) 2015-04-30 2018-07-10 Google Technology Holdings LLC Apparatus and method for cloud assisted wireless mobility
US10257782B2 (en) 2015-07-30 2019-04-09 Google Llc Power management by powering off unnecessary radios automatically
US10775510B2 (en) 2016-06-06 2020-09-15 Brian G. Agee Blind despreading of civil GNSS signals for resilient PNT applications
US11125888B2 (en) 2016-06-06 2021-09-21 Brian G. Agee Multi-subband methods for reduced complexity, wideband blind resilient detection and geo-observable estimation of global navigation satellite signals
EP3355079B8 (en) * 2017-01-25 2023-06-21 Airbus Defence and Space GmbH Method for each of a plurality of satellites of a secondary global navigation satellite system in a low earth orbit
CN106961300B (zh) * 2017-04-17 2019-10-08 深圳市沃特沃德股份有限公司 卫星信号搜索方法和装置
IT201700043174A1 (it) 2017-04-20 2018-10-20 Etuitus S R L Metodo e sistema di certificazione di georeferenziazione per dispositivi mobili.
CN107273115A (zh) * 2017-05-17 2017-10-20 哈尔滨工业大学 基于标准化模块的卫星快速构建系统及方法
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法
CN108055663B (zh) * 2017-12-08 2020-08-28 北京理工大学 一种轻量级低轨星座组网认证与群组密钥协商方法
CN109068349B (zh) * 2018-07-12 2021-08-06 重庆邮电大学 一种基于小样本迭代迁移的室内入侵检测方法
CN109547213B (zh) * 2018-12-14 2021-08-10 西安电子科技大学 适用于低轨卫星网络的星间组网认证系统及方法
EP3671281A1 (en) * 2018-12-21 2020-06-24 European Space Agency Method and system for processing a gnss signal using homomorphic encryption
US10841000B2 (en) * 2019-03-01 2020-11-17 Atlas Space Operations, Inc. System and method for authorizing access in satellite communications
CN110233738B (zh) * 2019-06-28 2020-05-12 清华大学 基于链路测量的时空标签认证方法和系统
US20220263651A1 (en) * 2019-07-12 2022-08-18 Benjamin Allan Mord Custodial integrity for virtual digital assets and related technologies
US11228361B2 (en) 2019-10-25 2022-01-18 Atlas Space Operations, Inc. System and method for configuring a communications device for space-terrestrial communications
CN111464231B (zh) * 2020-04-02 2021-06-22 北京邮电大学 一种无人机与用户协同缓存放置方法及装置
US11770184B2 (en) 2021-05-21 2023-09-26 Atlas Space Operations, Inc. Satellite contact customization

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050192727A1 (en) * 1994-05-09 2005-09-01 Automotive Technologies International Inc. Sensor Assemblies
US20100208634A1 (en) * 1994-10-11 2010-08-19 Arbinet Corporation System and Method For Managing Multimedia Communications Across Convergent Networks
US5754657A (en) 1995-08-31 1998-05-19 Trimble Navigation Limited Authentication of a message source
US5971324A (en) * 1995-10-03 1999-10-26 Trw Inc. Multiple altitude satellite relay system and method
US5757916A (en) 1995-10-06 1998-05-26 International Series Research, Inc. Method and apparatus for authenticating the location of remote users of networked computing systems
AU2395799A (en) * 1998-05-07 1999-11-18 Loral Spacecom Corp. Two-way/broadcast mobile and portable satellite communications system
GB9909825D0 (en) * 1998-09-08 1999-06-23 Airnet Global Holdings Limited Communications system for aircraft
AU2001227934A1 (en) * 2000-01-19 2001-07-31 Cyberlocator, Inc. Method and system for controlling access to and taxation of gaming and other activities over a communitations network
AU2002251852A1 (en) * 2001-02-02 2002-08-19 Rosum Corporation Services based on position location using broadcast digital television signals
US8035508B2 (en) * 2002-06-11 2011-10-11 Intelligent Technologies International, Inc. Monitoring using cellular phones
US6934631B2 (en) 2003-08-13 2005-08-23 Trimble Navigation Limited Method for standard positioning service and precise positioning service cooperative operation
JPWO2005098468A1 (ja) * 2004-04-08 2008-02-28 三菱電機株式会社 位置保証サーバ、位置保証システム及び位置保証方法
US7489992B2 (en) * 2004-04-12 2009-02-10 Sagem Avionics, Inc. Method and system for remotely communicating and interfacing with aircraft condition monitoring systems
US7103456B2 (en) * 2004-04-12 2006-09-05 Sagem Avionics, Inc. PCMCIA card for remotely communicating and interfacing with aircraft condition monitoring systems
JP4237677B2 (ja) 2004-06-02 2009-03-11 インターナショナル・ビジネス・マシーンズ・コーポレーション 取得装置、アクセス制御装置、取得方法、アクセス制御方法、プログラム、及び記録媒体
US7089099B2 (en) * 2004-07-30 2006-08-08 Automotive Technologies International, Inc. Sensor assemblies
US20060271246A1 (en) * 2005-05-27 2006-11-30 Richard Bell Systems and methods for remote vehicle management
WO2008105778A2 (en) * 2006-05-18 2008-09-04 The Boeing Company Generalized high performance navigation system
US8068533B2 (en) 2008-02-02 2011-11-29 Zanio, Inc. Receiver for GPS-like signals
US20090195354A1 (en) * 2008-02-02 2009-08-06 Peter Levin Authenticating a signal based on an unknown component thereof
US8068534B2 (en) 2008-02-02 2011-11-29 Zanio, Inc. Authenticating a signal based on an unknown component thereof
US7969354B2 (en) 2008-02-02 2011-06-28 Zanio, Inc. Authenticating a signal based on an unknown component thereof
US8068054B2 (en) 2008-02-02 2011-11-29 Zanio, Inc. Receiver with means for ensuring bona fide of received signals
AU2008356212B2 (en) * 2008-05-16 2013-10-10 O3B Networks Limited Systems and methods for satellite communication
US8977843B2 (en) 2008-05-30 2015-03-10 The Boeing Company Geolocating network nodes in attenuated environments for cyber and network security applications
US9009796B2 (en) 2010-11-18 2015-04-14 The Boeing Company Spot beam based authentication
US7978130B1 (en) * 2009-05-01 2011-07-12 Coherent Navigation, Inc. Practical method for upgrading existing GNSS user equipment with tightly integrated Nav-Com capability

Also Published As

Publication number Publication date
EP2909953B1 (en) 2021-04-07
US20140321511A1 (en) 2014-10-30
EP2909953A1 (en) 2015-08-26
US20140104102A1 (en) 2014-04-17
CN104704749B (zh) 2018-06-26
US9059784B2 (en) 2015-06-16
JP2016500953A (ja) 2016-01-14
WO2014062315A1 (en) 2014-04-24
JP2019050608A (ja) 2019-03-28
CN104704749A (zh) 2015-06-10
US8811614B2 (en) 2014-08-19

Similar Documents

Publication Publication Date Title
JP6905969B2 (ja) 低および中地球軌道からの信号を利用する宇宙ベースの認証
JP6686074B2 (ja) 宇宙ベースの認証を改善するサーバアルゴリズム
Jafarnia-Jahromi et al. GPS vulnerability to spoofing threats and a review of antispoofing techniques
US9088420B2 (en) System and method for improved geothentication based on a hash function
CA2813271A1 (en) Spot beam based authentication of a satellite receiver
US9042548B2 (en) SPS authentication
CA2847948C (en) Authentication based on random bits in satellite navigation messages
EP2692085B1 (en) Guard spot beams to deter satellite-based authentication system spoofing
AU2016269489B2 (en) Guard spot beams to deter satellite-based authentication system spoofing
AU2012238107A1 (en) Guard spot beams to deter satellite-based authentication system spoofing

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181214

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200225

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200522

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200720

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210608

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210628

R150 Certificate of patent or registration of utility model

Ref document number: 6905969

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250