KR101758554B1 - 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치 - Google Patents

항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치 Download PDF

Info

Publication number
KR101758554B1
KR101758554B1 KR1020160026112A KR20160026112A KR101758554B1 KR 101758554 B1 KR101758554 B1 KR 101758554B1 KR 1020160026112 A KR1020160026112 A KR 1020160026112A KR 20160026112 A KR20160026112 A KR 20160026112A KR 101758554 B1 KR101758554 B1 KR 101758554B1
Authority
KR
South Korea
Prior art keywords
message
navigation
generating
authentication key
signal source
Prior art date
Application number
KR1020160026112A
Other languages
English (en)
Inventor
장재규
소형민
이기훈
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020160026112A priority Critical patent/KR101758554B1/ko
Application granted granted Critical
Publication of KR101758554B1 publication Critical patent/KR101758554B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/015Arrangements for jamming, spoofing or other methods of denial of service of such systems
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

본 발명은 위성항법 기만 검출 기술에 관한 것으로서, 더 상세하게는 위성기반 오차보정시스템(Space Based Augmentation System, SBAS) 또는 그와 유사한 오차보정시스템에서 생성된 보정정보 메시지를 이용하는 위성항법 시스템(Global Navigation Satellite System, GNSS) 사용자가, 인위적인 교란에 의해 잘못된 위치로 유도되는 기만(spoofing) 여부를 검출할 수 있는 위성 항법 기만 검출 방법 및 장치에 대한 것이다.

Description

항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치{Method and Apparatus for Global Navigation Satellite System Spoofing Detection using An Anti-spoofing Message}
본 발명은 위성항법 기만 검출 기술에 관한 것으로서, 더 상세하게는 위성기반 오차보정시스템(Space Based Augmentation System, SBAS) 또는 그와 유사한 오차보정시스템에서 생성된 보정정보 메시지를 이용하는 위성항법 시스템(Global Navigation Satellite System, GNSS) 사용자가, 인위적인 교란에 의해 잘못된 위치로 유도되는 기만(spoofing) 여부를 검출할 수 있는 위성 항법 기만 검출 방법 및 장치에 대한 것이다.
위성 항법 시스템의 민간용 항법 신호 및 위성 기반 오차 보정 시스템의 보정 신호는 신호구조가 공개되어 있어 인위적인 신호의 교란 및/또는 재방송 행위에 의해 매우 취약하여, 인위적인 기만행위에 의해 잘못된 위치로 유도될 가능성이 높다. 위성 항법 수신기를 기만 공격하는 방법은 복잡도에 따라 다양한 형태로 구분할 수 있다.
첫째 GNSS(Global Navigation Satellite System) 시뮬레이터를 사용하여 위성 항법 신호의 구조를 유사하게 생성한 후 사용자 수신기를 향해 송출하는 방법이다.
이 방법은 실제 수신되는 GNSS 신호와의 동기가 이루어져 있지 않기 때문에, 항기만 기능을 갖춘 위성 항법 수신기가 발견하여 대처할 가능성이 높다.
둘째 GNSS 수신기로 실제 수신된 위성항법 신호를 모니터링하여 필요한 요소만 수정후 기만 대상 위성 항법 수신기가 수신할 것으로 예측된 신호를 최대한 모의하여 신호를 송출하는 방법이다. 셋째는 둘째와 동일한 기법이지만 기만 신호를 위성별로 나누어 다수의 송출기로부터 신호를 송출하는 방법이다.
위성 항법 시스템의 기만에 대응하는 항기만 기술은 크게 암호화 기법(cryptographic)을 사용하는 방법과 사용하지 않은 비 암호화 기법(non-cryptographic)들로 분류된다. 미국의 John A. Volpe National Transportation Systems Center에서 미국 교통성에 제출한 보고서에 따르면 항기만 기술은 기만대응 성능에 따라 다음과 같이 분류한다.
1. 신호세기 검출(Amplitude discrimination)
2. 도착시간 검출(Time-of-Arrival discrimination)
3. 안테나 편파 검출(Polarization discrimination)
4. 관성항법장치와의 일관성 상호 검증(Consistency of navigation inertial
measurement unit(IMU) cross-check)
5. 입사각 검출(Angle-of-arrival discrimination)
6. 암호화 인증(Cryptography authentication)
위 기술 중 1~5번 기술은 비 암호화 기술에 해당하며, 마지막 6번 기술은 암호화 인증기술에 해당한다. 암호화 인증방식은 별도의 추가 장비 없이 기존 위성항법 사용자의 하드웨어 구조를 유지하면서 기만신호를 배제할 수 있는 방법으로는 최선의 방법이다.
암호화 기술은 네트워크에 연결이 필요한 방식과 네트워크 연결 없이 위성항법 및 오차보정 시스템 독립적으로 동작하는 방식으로 나누어 볼 수 있다. GPS나 Galileo의 경우 군용P(Y) 코드 및/또는 PRS(Public Regulated Signal) 코드를 암호화 신호원으로 사용할 수 있어 원천적으로 기만신호를 배제할 수 있다.
독자적으로 위성 항법 시스템을 운용할 수 없는 국가의 경우 군용 P(Y) 신호 수신 장치의 구매 및/또는 운용에 있어 위성항법 시스템 운용국의 통제를 받아야 하는 등 제약 조건이 많다는 문제점이 있다.
네트워크를 사용한 암호화 인증방식은 위의 제약조건을 극복하기 위해 고안된 방법이며, 안전한 장소에 설치된 P(Y) 신호를 민간용 위성항법 수신기를 사용하는 사용자에게 전송하여 인증된 신호원으로 사용할 수 있도록 해주는 방식이다.
하지만 고속으로 P(Y) 신호 수신 장치의 데이터를 전송해 주어야 하는 단점이 있다. 또한, 민간용 위성항법 수신기에서 전송받은 P(Y)신호를 추가적으로 처리해야 하는 부담이 존재한다.
네트워크를 사용하지 않는 암호화 인증 방식은 위성 항법 신호 코드 자체를 인증하는 방식(Spread Spectrum Security Codes, SSSC)과 위성 항법 신호에 포함된 항법 메시지를 인증하는 방식(Navigation Message Authentication, NMA)이 있다.
전자는 위성 항법 신호의 코드 분할 접속(CDMA) 코드 중간에 인증용 랜덤 코드를 삽입하는 방법이며, 후자는 항법 메시지에 인증키를 추가로 넣어 전송하는 방법이다. 하지만 위 방법들은 독자적으로 위성 항법 시스템을 운용하는 국가에서만 사용 가능하다는 제한이 있다.
부연하면, 기존의 암호화 신호원을 이용하여 항법메시지 기만에 대응하는 기법은 항법위성 신호 자체에 인증키를 삽입하거나 고속 데이터 통신 장비 등 추가적인 장비를 사용하여 암호화 신호원을 인증방법으로 사용하는 방식이다. 따라서, 우리나라와 같이 외국의 위성 항법 시스템을 사용하는 경우 외국의 군용 암호화 신호체계를 사용하는 데에 상당한 제약이 발생한다는 단점이 있다.
1. 한국공개특허번호 제10-2014-0049787호
1. 김선영, "위성항법시스템을 위한 다중 채널 기만 검출 알고리즘 연구"한국항공우주학회 2014년
Figure 112016021029285-pat00001
Figure 112016021029285-pat00002
2. 임성혁외, "실시간 GNSS 기만 시뮬레이터를 이용한 위성항법수신기에서의 기만 영향 분석"제어로봇시스템학회논문지 제19권 제2호 (2013년 2월) pp.113-118
본 발명은 위 배경기술에 따른 문제점을 해소하기 위한 것으로서, 위성 기반 오차 보정 시스템 또는 유사 오차 보정 시스템의 신호를 인증용 암호화 신호원으로 사용하여, NMA(Navigation Message Authentication) 수준으로 위성항법시스템 신호에 대한 기만대응 성능을 확보할 수 있는 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치를 제공하는데 그 목적이 있다.
또한, 본 발명은 기존의 암호화 인증 방식이 다수의 위성항법시스템의 암호화 신호원을 이용하여 항법을 수행하는 것인데 반해, 위성 항법 신호가 아닌 오차보정용 위성신호 또는 지상에 설치된 오차보정용 신호를 단일 암호화 신호원으로 사용하여 항법메시지 기만에 대응하는 위성항법 기만 검출 방법 및 장치를 제공하는데 다른 목적이 있다.
또한, 본 발명은 독자적인 위성항법시스템을 운용하지 않는 국가에서도 항법메시지의 기만에 대응할 수 있는 효과적인 위성항법 기만 검출 방법 및 장치를 제공하는데 또 다른 목적이 있다.
본 발명은 위에서 제시된 과제를 달성하기 위해, 위성 기반 오차 보정 시스템 또는 유사 오차 보정 시스템의 신호를 인증용 암호화 신호원으로 사용하여, NMA(Navigation Message Authentication) 수준으로 위성항법시스템 신호에 대한 기만대응 성능을 확보할 수 있는 항기만 메시지를 사용한 위성항법 기만 검출 방법을 제공한다.
상기 위성항법 기만 검출 장치는,
공개 신호원인 항법 메시지를 생성하여 방송하는 다수의 항법 위성;
상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하는 기준국;
상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 정지궤도위성; 및
상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하여 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 위성항법 사용자 수신기;를 포함하는 것을 특징으로 할 수 있다.
다른 한편으로, 본 발명의 다른 일실시예는, 공개 신호원인 항법 메시지를 생성하여 방송하는 다수의 항법 위성; 상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하고, 상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 기준국; 및 상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하여 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 위성항법 사용자 수신기;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 장치를 제공할 수 있다.
이때, 상기 기준국은, 상기 항법 메시지를 수신하여 항기만 메시지를 생성하는 항기만 메시지 생성기; 기존 오차보정시스템용 보정 메시지를 생성하는 보정 메시지 생성기; 항기만 메시지 또는 보정 메시지들에 순서를 지정하는 메시지 스케줄러; 지정된 순서에 맞추어 항기만 메시지 또는 보정 메시지들에 암호화를 수행하여 암호화 신호원을 생성하는 암호화부; 및 암호화 신호원을 송출하는 신호 송출부;를 포함하는 것을 특징으로 할 수 있다.
또한, 상기 항기만 메시지 생성기는, 상기 항법 메시지 중에서 미리 설정되는 규칙에 따라 특정 데이터 비트를 선정하는 항법 메시지 데이터 비트 생성기; 상기 특정 데이터 비트를 이용하여 패리티 정보 또는 인증키를 생성하는 인증 생성기; 및 상기 패리티 정보 또는 인증키를 이용하여 오차 보정 시스템용 메시지 형태인 항기만 메시지를 생성하는 메시지 인코더;를 포함하는 것을 특징으로 할 수 있다.
또한, 상기 특정 데이터 비트는 GPS L1 C/A(Coarse/Acquisition)용 항법 메시지의 서브프레임에서 선택되는 것을 특징으로 할 수 있다.
또한, 상기 패리티 정보는 CRC-24Q(Cyclic Redundancy Code-24Q)등의 패리티 비트 생성 알고리즘을 이용하여 생성되고, 상기 인증키는 해시 함수를 이용하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 항기만 메시지는 250비트를 한 프레임으로 하고 상기 항기만 메시지의 시작을 나타내는 프리앰블, 항기만 메시지의 타입을 나타내는 메시지 식별자, 항법 위성의 정보를 나타내는 PRN(Pseudo Random Noise) 마스크, 상기 패리티 정보 또는 인증키를 갖는 에이에스 패리티(AS Parity), 항기만 메시지의 에러 검출을 위한 패리티를 갖는 것을 특징으로 할 수 있다.
또 다른 한편으로, 본 발명의 또 다른 일실시예는, 다수의 항법 위성이 공개 신호원인 항법 메시지를 생성하여 방송하는 단계; 기준국이 상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하는 단계; 정지궤도위성이 상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 단계; 위성항법 사용자 수신기가 상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하는 단계; 및 상기 위성항법 사용자 수신기가가 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 단계;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 방법을 제공할 수 있다.
또 다른 한편으로, 본 발명의 또 다른 일실시예는, 다수의 항법 위성이 공개 신호원인 항법 메시지를 생성하여 방송하는 단계; 기준국이 상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하는 단계; 상기 기준국이 상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 단계; 위성항법 사용자 수신기가 상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하는 단계; 및 상기 위성항법 사용자 수신기가가 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 단계;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 방법을 제공할 수 있다.
본 발명에 따르면, 사용자 측면에서 추가적인 장비 없이 외국 위성 항법 시스템의 공개된 신호원을 그대로 사용하면서, 기준국에서 생성된 암호화 신호원과 그에 포함된 항기만 메시지를 사용하여 기만에 대응할 수 있게 한다.
또한, 본 발명의 다른 효과로서는 안전한 장소에 설치된 기준국과 신호 송신설비만 구축이 되면, 사용자는 추가적인 하드웨어 비용 없이 기존에 사용하던 보정정보 수신 장치만을 가지고 공개된 신호원의 데이터에 대한 인증이 가능한 장점이 있다는 점을 들 수 있다.
도 1은 본 발명의 일실시예에 따른 위성기반 오차보정시스템용 정지궤도 위성으로 항기만 메시지 전송을 실시하는 위성항법 기만 검출 장치(100)의 개념도이다.
도 2는 본 발명의 다른 일실시예에 따른 지상에 설치된 기준국 및 암호화 신호 송출장치를 사용하여 항기만 메시지 전송을 실시하는 위성항법 기만 검출 장치(100)의 개념도이다.
도 3은 도 1 및 도 2에 도시되며 항기만 메시지를 포함한 암호화 신호원을 생성하고 송출하는 기준국(140)의 세부 블록 구성도이다.
도 4는 본 발명의 일실시예에 따른 GPS(Global Positioning System) 항법 메시지 서브 프레임 1에서 데이터 비트를 선정하는 예를 설명한다.
도 5는 본 발명의 일실시예에 따른 GPS 항법 메시지 서브프레임 2에서 데이터 비트를 선정하는 예를 설명한다.
도 6은 본 발명의 일실시예에 따른 GPS 항법 메시지 서브프레임 3에서 데이터 비트를 선정하는 예를 설명한다.
도 7은 도 3에 도시되며 사용자에게 전송할 항기만 메시지를 만드는 항기만 메시지 생성기(310)의 세부 블록 구성도이다.
도 8은 본 발명의 일실시예에 따른 위성기반 오차보정시스템용으로 생성된 항기만 메시지의 구성예이다.
도 9는 도 3에 따른 암호화 메시지를 생성하는 과정을 보여주는 흐름도이다.
도 10은 본 발명의 일실시예에 따른 항법 메시지를 수신하여 현재 위성 항법 시스템의 신호원 또는 다른 대체 수단을 사용하는 과정을 보여주는 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용한다.
제 1, 제 2등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. "및/또는" 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않아야 한다.
이하 첨부된 도면을 참조하여 본 발명의 일실시예에 따른 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치를 상세하게 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 위성기반 오차보정시스템용 정지궤도 위성으로 항기만 메시지 전송을 실시하는 위성항법 기만 검출 장치(100)의 개념도이다. 도 1을 참조하면, 정지궤도위성(130)은 암호화 신호원을 방송하는 매개에 불과하므로 지상의 방송장치로 대체가능하다. 그러한 경우 위성항법 기준국(140)과 지상의 방송장치는 하나의 구성으로 구현 가능하다. 이러한 실시예를 보여주는 도면이 도 2이다. 도 2에 대하여는 후술하기로 한다.
도 1을 계속 참조하면, 도 1은 위성기반 오차보정시스템용 정지궤도 위성 신호를 암호화 신호원으로 사용하여 항기만 메시지를 전송하는 예를 나타낸 것이다. 위성 항법 시스템의 오차정보를 전송해주는 목적으로 송출되는 정지궤도위성(130)의 정지궤도 위성신호는 암호화되어있는 상태이므로 기만신호 생성기(110)는 해당 신호에 포함된 데이터의 내용을 알 수 없다.
암호화된 신호의 메시지 중에서는 보정정보를 포함하고 있는 기존 메시지 이외에 기만신호에 대응할 수 있는 항기만 메시지를 추가적으로 포함한다. 항기만 메시지를 포함한 암호화 신호 전송을 위해서는 정지궤도 위성(130)뿐만 아니라 지상에 설치된 기준국(140) 또는 항공기 등 다양한 수단을 사용할 수 도 있다.
제 1 내지 제 4 항법 위성(120-1 내지 120-4)은 위성 항법 사용자 수신기(10)에 공개 신호원을 전송한다.
도 2는 본 발명의 다른 일실시예에 따른 지상에 설치된 기준국 및 암호화 신호 송출장치를 사용하여 항기만 메시지 전송을 실시하는 위성항법 기만 검출 장치(100)의 개념도이다. 도 2를 참조하면, 지상에 설치된 기준국에서 암호화 신호를 송출한다.
도 1 및 도 2에 도시된 기준국(140)은 기만신호가 존재하지 않는 안전한 장소에 설치된 위성 항법 시스템 기준국이다. 이러한 기준국(140)은 위성기반 오차 보정 시스템의 경우 관측 기준국, 중앙 통제국, 위성 통신국 등을 포함하는 지상 네트워크 시설 중 한 개 또는 그 이상의 시설에 해당된다.
지상 기반 오차보정시스템(Ground Based Augmentation System, GBAS)의 경우도 마찬가지로 보정 정보 생성용 기준국 및 관련 시설 중 한 개 또는 이상의 시설에 해당된다. 그 이외의 오차보정시스템의 경우 보정정보를 생성하여 송출하는 시설을 칭한다.
도 3은 도 1 및 도 2에 도시되며 항기만 메시지를 포함한 암호화 신호원을 생성하고 송출하는 기준국(140)의 세부 블록 구성도이다. 도 3을 참조하면, 기준국(140)은 위성항법시스템의 신호를 수신하여 항기만 메시지를 생성하는 항기만 메시지 생성기(310), 기존 오차보정시스템용 보정 메시지를 생성하는 보정 메시지 생성기(320), 항기만 메시지 및/또는 보정 메시지들에 순서를 지정하는 메시지 스케줄러(330), 지정된 순서에 맞추어 항기만 메시지 및/또는 보정 메시지들에 암호화를 수행하여 암호화 신호원을 생성하는 암호화부(340), 암호화 신호원을 송출하는 신호 송출부(350) 등을 포함하여 구성된다.
부연하면, 보정 메시지 생성기(320) 및 항기만 메시지 생성기(310)는 각각 위성 항법 시스템의 신호를 수신하여 기존 오차 보정 시스템용 보정 메시지 및 항기만 메시지를 생성한다. 해당 메시지들은 메시지 스케줄러(330)를 통하여 주어진 순서에 맞추어 암호화 과정을 거치게 되며 동시에 신호 송출장치(350)를 통해 암호화 신호를 송출한다. 위성기반의 오차보정시스템의 경우 Ku 밴드 등 위성에 업 링크하기 위한 밴드로 신호 송출장치(350)를 통하여 정지궤도위성(도 1 또는 도 2의 130)으로 송신하게 되며, 지상기반의 오차보정시스템의 경우 VHF(Very High Frequency) 밴드 등으로 위성 항법 사용자 수신기(도 1 또는 도 2의 10)에 직접 방송한다. 그 외에 인터넷, FM(Frequency Modulation), DMB(Digital Multimedia Broadcasting) 신호 등을 통하여 송출할 수 있는 방법 등도 제한 없이 포함한다.
사용자의 위성 항법 사용자 수신기(10)에서 암호화 신호를 해독하는 방법과 기준국에서 신호를 암호화하는 방법에 대해서는 특정 알고리즘 및/또는 장치를 제한하지 않는다. 또한 보정 메시지 생성 및/또는 메시지 스케줄링 방법에 대해서도 본 발명에서는 특정 알고리즘 및 장치를 제한하지 않는다.
항기만 메시지는 사용자가 수신한 항법메시지가 기만당한 것인지 확인할 수 있는 수단을 제공하며, 도 4 내지 7에 항기만 메시지 생성방법을 표시한다.
도 4는 본 발명의 일실시예에 따른 GPS(Global Positioning System) 항법 메시지 서브 프레임 1에서 데이터 비트를 선정하는 예를 설명한다. 도 4를 참조하면, 위성항법 데이터 비트가 포함하고 있는 정보들을 나타내는 것으로 위성의 궤도(케플러 계수), 시각 정보 등을 포함하며, 이를 표시하면 IODC(420), TGD(430), tDC(440), af2 af1(450), af0(460) 등이 될 수 있다. 이에 대한 자세한 내용은 GPS-ICD-200에 공개되어 있으므로 상세한 설명은 생략하기로 한다.
도 5는 본 발명의 일실시예에 따른 GPS 항법 메시지 서브프레임 2에서 데이터 비트를 선정하는 예를 설명한다. 도 5를 참조하면, CTS(520), △n(530),MO(540), e(550),
Figure 112016021029285-pat00003
(560), toe(570), CUC, CUS 등을 포함하여 구성된다.
도 6은 본 발명의 일실시예에 따른 GPS 항법 메시지 서브프레임 3에서 데이터 비트를 선정하는 예를 설명한다. 도 6을 참조하면, Cic(620),
Figure 112016021029285-pat00004
(630),i0(640),IODE IDOT(560), 등을 포함하여 구성된다.
도 4 내지 도 6은 GPS L1 C/A(Coarse/Acquisition)용 항법 메시지의 서브프레임 1 내지 서브프레임 3 중에서 특정 데이터 비트를 선정하는 예를 보여준다. 물론, 상기의 목적을 달성하기 위해서는 도 4 내지 도 6에서 제시한 것과 다른 방법으로도 데이터 비트를 선정할 수도 있다.
부연하면, GPS L1 C/A용 항법 메시지뿐만 아니라 L1C, L2C, L5용 항법 메시지 및 Galileo 등 다른 위성 항법 시스템의 공개된 신호(Open Service, OS)의 항법메시지에 대해서도 해당된다. 여기서 정의된 데이터 비트 선정 규칙은 보안이 지켜질 수 있는 방법에 의해 사용자 수신기와 공유된다. 규칙을 확인할 수 있는 인증키의 보안시설에서의 장입 등을 예로 들 수 있다.
도 7은 도 3에 도시되며 사용자에게 전송할 항기만 메시지를 만드는 항기만 메시지 생성기(310)의 세부 블록 구성도이다. 도 7을 참조하면, 항기만 메시지 생성기(310)는 수신된 항법 메시지 중에서 특정 비트를 선정하여 항기만 메시지를 생성하는데 사용한다. 특정 비트는 정해진 규칙에 따라 선정이 된다.
이를 위해 항기만 메시지 생성기(310)는, 상기 항법 메시지 중에서 미리 설정되는 규칙에 따라 특정 데이터 비트를 선정하는 항법 메시지 데이터 비트 생성기(710), 상기 특정 데이터 비트를 사용하여 패리티 정보 또는 인증키를 생성하는 인증 생성기(720), 상기 패리티 또는 인증키를 이용하여 항기만 메시지를 생성하는 메시지 인코더(730) 등을 포함하여 구성된다.
도 7에 도시된 바와 같이 항법 메시지 생성기(310)의 항법 메시지 데이터 비트 선정기(710)에서 항법 메시지 중 특정 데이터 비트가 선정된다. 특정 데이터 비트가 선정되면 인증 생성기(720)는 해당 특정 데이터 비트를 사용하여 각 위성 당 한 개의 패리티 정보 또는 인증키를 생성한다. 패리티 정보 생성은 CRC-24Q(Cyclic Redundancy Code-24Q) 등의 알고리즘을 사용할 수도 있으며, 인증키 생성은 MD4(Message-Digest algorithm 4), MD5, SHA(Secure Hash Algorithm) 등의 해시(hash) 함수를 사용할 수도 있다.
인증 생성기(720)에서 생성된 패리티 정보 또는 인증키는 메시지 인코더(730)를 통해 오차 보정 시스템용 메시지 형태로 변환된다.
도 8은 위성별 패리티 비트를 생성하여 위성기반 오차보정시스템용으로 만든 항기만 메시지의 예이다. 기본 구조는 ICAO SBAS 국제표준 메시지와 유사하게 구성되어 총 250비트를 한 프레임으로 하고 항기만 메시지의 시작을 나타내는 프리앰블(8비트), 항기만 메시지의 타입을 나타내는 메시지 식별자(6비트),항법 위성(120-1 내지 120-4)의 정보를 나타내는 PRN(Pseudo Random Noise) 마스크(6비트), 항기만 메시지의 에러 검출을 위한 패리티(24비트)를 포함한다.
생성된 항기만용 패리티는 "에이에스 패리티(AS Parity)"에 삽입이 되며 IOD(Issue-of-Date Ephemeris)를 사용하여 생성시각을 구분한다. AS Parity 위치에는 항기만용 패리티 외에도 해시함수를 통해서 생성된 인증키를 삽입할 수 있으며 알고리즘에 따라 총 데이터 비트 수를 조절하여 메시지 구조를 정의할 수 있다.
지상기반 오차 보정 시스템의 경우에는 해당 시스템에서 사용하는 보정 메시지 기본 구조를 변형해 PRN 번호, IOD, 인증키 또는 패리티 데이터를 삽입해 전송한다.
도 9는 도 3에 따른 암호화 메시지를 생성하는 과정을 보여주는 흐름도이다. 도 9를 참조하면, 항기만 메시지 생성기(310)는 위성항법시스템의 신호를 수신하여 항기만 메시지를 생성하고, 보정 메시지 생성기(320)는 기존 오차보정시스템용 보정 메시지를 생성한다(단계 S910,920).
메시지 스케줄러(330)는 항기만 메시지 또는 보정 메시지들에 순서를 지정하며, 암호화부(340)는 지정된 순서에 맞추어 항기만 메시지 및/또는 보정 메시지들에 암호화를 수행하여 암호화 신호원을 생성한다(단계 S930). 이후, 신호 송출부(350)는 암호화 신호원을 송출한다(단계 S940).
도 10은 본 발명의 일실시예에 따른 항법 메시지를 수신하여 현재 위성 항법 시스템의 신호원 또는 다른 대체 수단을 사용하는 과정을 보여주는 흐름도이다. 도 10을 참조하면, 위성 항법 사용자 수신기(도 1의 10)는 제 1 내지 제 4 항법 위성(120-1 내지 120-4)으로부터 공개 신호원에서 수신된 항법 메시지를 수신한다(단계 S1010).
이후, 수신된 항법 메시지를 사용하여 패리티 정보 또는 인증키를 생성한다(단계 S1020). 부연하면, 항법 메시지에 포함된 데이터 중 항법 해를 계산하거나 보정하는데 사용되는 것을 골라서 사용한다. 즉, 도면에서 예를 들어 표시해놓은 위성궤도 및/또는 시각정보 관련 데이터들 모두를 사용하거나 또는 그 중 일부를 상호 약속된 규칙에 의해 선정해서 패러티 정보 또는 인증키를 생성하는데 사용한다.
이후, 도 1의 정지궤도위성(130) 또는 도 2의 기준국(140)으로부터 수신한 항기만 메시지에 포함된 패리티 정보 또는 인증키와 그 값(항법 메시지를 사용하여 생성된 패리티 정보 또는 인증키)을 비교하여 서로 다른 값을 갖는 지를 판단한다(단계 S1030).
비교 결과, 단계 S1030에서 그 값이 서로 다르면 현재 사용하고 있는 위성 항법 시스템 신호원을 사용하지 않고 다른 대체 수단을 사용하여 항법을 수행할 수 있다.
부연하면, 도 1의 기만신호 생성기(110)에서 항법메시지 기만을 시도할 경우 도 1의 기준국(140)에서 수신한 항법 메시지와 차이가 발생하게 되므로 두 개의 패리티 정보 또는 인증키는 서로 다른 값을 갖는다. 따라서 이 경우 사용자는 자신이 기만당하고 있다고 판단할 수 있다. 따라서, 다른 대체 수단을 사용한다.
이와 달리, 비교 결과, 단계 S1030에서 그 값이 서로 동일하면 현재 위성 항법 시스템의 신호원을 사용한다.
100: 위성항법 기만 검출 장치
110: 기만 신호 생성기
120-1,120-2,120-3,120-4: 제 1 내지 제 4 항법 위성
130: 정지궤도위성
140: 기준국

Claims (9)

  1. 공개 신호원인 항법 메시지를 생성하여 방송하는 다수의 항법 위성;
    상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하는 기준국;
    상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 정지궤도위성; 및
    상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하여 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 위성항법 사용자 수신기;를 포함하며,
    상기 기준국은,
    상기 항법 메시지를 수신하여 항기만 메시지를 생성하는 항기만 메시지 생성기;
    기존 오차보정시스템용 보정 메시지를 생성하는 보정 메시지 생성기;
    항기만 메시지 또는 보정 메시지들에 순서를 지정하는 메시지 스케줄러;
    지정된 순서에 맞추어 항기만 메시지 또는 보정 메시지들에 암호화를 수행하여 암호화 신호원을 생성하는 암호화부; 및
    암호화 신호원을 송출하는 신호 송출부;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 장치.
  2. 공개 신호원인 항법 메시지를 생성하여 방송하는 다수의 항법 위성;
    상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하고, 상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 기준국; 및
    상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하여 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 위성항법 사용자 수신기;를 포함하며,
    상기 기준국은,
    상기 항법 메시지를 수신하여 항기만 메시지를 생성하는 항기만 메시지 생성기;
    기존 오차보정시스템용 보정 메시지를 생성하는 보정 메시지 생성기;
    항기만 메시지 또는 보정 메시지들에 순서를 지정하는 메시지 스케줄러;
    지정된 순서에 맞추어 항기만 메시지 또는 보정 메시지들에 암호화를 수행하여 암호화 신호원을 생성하는 암호화부; 및
    암호화 신호원을 송출하는 신호 송출부;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 장치.
  3. 삭제
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 항기만 메시지 생성기는,
    상기 항법 메시지 중에서 미리 설정되는 규칙에 따라 특정 데이터 비트를 선정하는 항법 메시지 데이터 비트 생성기;
    상기 특정 데이터 비트를 이용하여 패리티 정보 또는 인증키를 생성하는 인증 생성기; 및
    상기 패리티 정보 또는 인증키를 이용하여 오차 보정 시스템용 메시지 형태인 항기만 메시지를 생성하는 메시지 인코더;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 장치.
  5. 제 4 항에 있어서,
    상기 특정 데이터 비트는 GPS L1 C/A(Coarse/Acquisition)용 항법 메시지의 서브프레임에서 선택되는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 장치.
  6. 제 1 항 또는 제 2 항에 있어서,
    상기 패리티 정보는 패리티 비트 생성 알고리즘을 이용하여 생성되고, 상기 패리티 비트 생성 알고리즘은 CRC-24Q(Cyclic Redundancy Code-24Q)이고, 상기 인증키는 해시 함수를 이용하여 생성되는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 장치.
  7. 제 1 항 또는 제 2 항에 있어서,
    상기 항기만 메시지는 250비트를 한 프레임으로 하고 상기 항기만 메시지의 시작을 나타내는 프리앰블, 항기만 메시지의 타입을 나타내는 메시지 식별자, 항법 위성의 정보를 나타내는 PRN(Pseudo Random Noise) 마스크, 상기 패리티 정보 또는 인증키를 갖는 에이에스 패리티(AS Parity), 항기만 메시지의 에러 검출을 위한 패리티를 갖는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 장치.
  8. 다수의 항법 위성이 공개 신호원인 항법 메시지를 생성하여 방송하는 단계;
    기준국이 상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하는 단계;
    정지궤도위성이 상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 단계;
    위성항법 사용자 수신기가 상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하는 단계; 및
    상기 위성항법 사용자 수신기가 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 단계;를 포함하며,
    상기 항기만 메시지를 생성하는 단계는,
    항기만 메시지 생성기가 상기 항법 메시지를 수신하여 항기만 메시지를 생성하는 단계;
    보정 메시지 생성기가 기존 오차보정시스템용 보정 메시지를 생성하는 단계;
    메시지 스케줄러가 항기만 메시지 또는 보정 메시지들에 순서를 지정하는 단계;
    암호화부가 지정된 순서에 맞추어 항기만 메시지 또는 보정 메시지들에 암호화를 수행하여 암호화 신호원을 생성하는 단계; 및
    신호 송출부가 암호화 신호원을 송출하는 단계;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 방법.
  9. 다수의 항법 위성이 공개 신호원인 항법 메시지를 생성하여 방송하는 단계;
    기준국이 상기 항법 메시지를 수신받아 상기 항법 메시지를 이용하여 항기만 메시지를 생성하는 단계;
    상기 기준국이 상기 항기만 메시지를 암호화하여 암호화 신호원을 생성하는 단계;
    위성항법 사용자 수신기가 상기 암호화 신호원과 상기 항법 메시지의 패리티 정보 또는 인증키를 서로 비교하는 단계; 및
    상기 위성항법 사용자 수신기가 비교 결과에 따라 상기 패리티 정보 또는 인증키가 서로 같으면 현재 공개 신호원을 사용하고, 상기 패리티 정보 또는 인증키가 서로 다르면 다른 대체 수단을 사용하는 단계;를 포함하며,
    상기 항기만 메시지를 생성하는 단계는,
    항기만 메시지 생성기가 상기 항법 메시지를 수신하여 항기만 메시지를 생성하는 단계;
    보정 메시지 생성기가 기존 오차보정시스템용 보정 메시지를 생성하는 단계;
    메시지 스케줄러가 항기만 메시지 또는 보정 메시지들에 순서를 지정하는 단계;
    암호화부가 지정된 순서에 맞추어 항기만 메시지 또는 보정 메시지들에 암호화를 수행하여 암호화 신호원을 생성하는 단계; 및
    신호 송출부가 암호화 신호원을 송출하는 단계;를 포함하는 것을 특징으로 하는 항기만 메시지를 사용한 위성항법 기만 검출 방법.
KR1020160026112A 2016-03-04 2016-03-04 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치 KR101758554B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160026112A KR101758554B1 (ko) 2016-03-04 2016-03-04 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160026112A KR101758554B1 (ko) 2016-03-04 2016-03-04 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101758554B1 true KR101758554B1 (ko) 2017-07-17

Family

ID=59443046

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160026112A KR101758554B1 (ko) 2016-03-04 2016-03-04 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101758554B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200006802A (ko) * 2018-07-11 2020-01-21 국방과학연구소 위성항법 신호 선택적 기만 방법 및 장치
KR20210048556A (ko) * 2018-09-14 2021-05-03 다탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드 위성 차등 보조 데이터의 전송 방법, 측위 방법 및 장치
CN113614572A (zh) * 2019-04-03 2021-11-05 谷歌有限责任公司 基站位置认证
CN114236574A (zh) * 2021-12-01 2022-03-25 中国电子科技集团公司第二十研究所 一种卫星导航反欺骗方法和装置
CN115441983A (zh) * 2022-08-30 2022-12-06 中国民航大学 基于到达时间间隔差的广播式自动相关监视位置消息验证方法
KR20230021317A (ko) 2021-08-05 2023-02-14 한국항공우주연구원 Gnss 신호 수신 장치 및 그 제어 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000511278A (ja) 1995-08-09 2000-08-29 マゲラン コーポレーション 位置決定応用のスペクトル拡散受信機における多経路誤差の減少
JP2011041038A (ja) * 2009-08-12 2011-02-24 Hitachi Information & Control Solutions Ltd 秘匿された暗号コードを用いた位置情報認証方法および位置情報認証システム
JP5667967B2 (ja) 2011-12-20 2015-02-12 株式会社 日立産業制御ソリューションズ 位置情報認証システムおよび位置情報認証方法
JP2015148519A (ja) 2014-02-06 2015-08-20 株式会社デンソー 航法メッセージ認証システム、受信端末、及び認証処理装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000511278A (ja) 1995-08-09 2000-08-29 マゲラン コーポレーション 位置決定応用のスペクトル拡散受信機における多経路誤差の減少
JP2011041038A (ja) * 2009-08-12 2011-02-24 Hitachi Information & Control Solutions Ltd 秘匿された暗号コードを用いた位置情報認証方法および位置情報認証システム
JP5667967B2 (ja) 2011-12-20 2015-02-12 株式会社 日立産業制御ソリューションズ 位置情報認証システムおよび位置情報認証方法
JP2015148519A (ja) 2014-02-06 2015-08-20 株式会社デンソー 航法メッセージ認証システム、受信端末、及び認証処理装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200006802A (ko) * 2018-07-11 2020-01-21 국방과학연구소 위성항법 신호 선택적 기만 방법 및 장치
KR102167705B1 (ko) * 2018-07-11 2020-10-20 국방과학연구소 위성항법 신호 선택적 기만 방법 및 장치
KR20210048556A (ko) * 2018-09-14 2021-05-03 다탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드 위성 차등 보조 데이터의 전송 방법, 측위 방법 및 장치
KR102651954B1 (ko) * 2018-09-14 2024-03-26 다탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드 위성 차등 보조 데이터의 전송 방법, 측위 방법 및 장치
CN113614572A (zh) * 2019-04-03 2021-11-05 谷歌有限责任公司 基站位置认证
KR20230021317A (ko) 2021-08-05 2023-02-14 한국항공우주연구원 Gnss 신호 수신 장치 및 그 제어 방법
CN114236574A (zh) * 2021-12-01 2022-03-25 中国电子科技集团公司第二十研究所 一种卫星导航反欺骗方法和装置
CN115441983A (zh) * 2022-08-30 2022-12-06 中国民航大学 基于到达时间间隔差的广播式自动相关监视位置消息验证方法
CN115441983B (zh) * 2022-08-30 2024-02-06 中国民航大学 基于到达时间间隔差的广播式自动相关监视位置消息验证方法

Similar Documents

Publication Publication Date Title
KR101758554B1 (ko) 항기만 메시지를 사용한 위성항법 기만 검출 방법 및 장치
CN105492926B (zh) 数字签名的卫星无线电导航信号
KR101701912B1 (ko) 인증 가능한 시간 및 위치 정보 제공 방법
US7679552B2 (en) System for standard positioning service and precise positioning service cooperative operation
US5640452A (en) Location-sensitive decryption of an encrypted message
US7480568B2 (en) Method for encrypted and unencrypted cooperative operation
US5786773A (en) Local-area augmentation system for satellite navigation precision-approach system
CN110278715B (zh) 用于无线电导航认证的方法和系统
US11175634B2 (en) Robust and resilient timing architecture for critical infrastructure
Fernández‐Hernández et al. Impact analysis of SBAS authentication
KR101677136B1 (ko) 단일 암호화 신호원을 이용한 위성항법 기만 검출 시스템 및 방법
Cheng et al. Development of BeiDou satellite‐based augmentation system
US11889312B2 (en) Validation of position, navigation, time signals
Fernandez-Hernandez et al. Galileo authentication: A programme and policy perspective
Hofmann-Wellenhof et al. GPS
Altay et al. Gps-sec
US10459086B2 (en) Satellite positioning system authentication method and system
Fernandez-Hernandez et al. Galileo authentication and high accuracy: getting to the truth
Lewis et al. Secure GPS Data for Critical Infrastructure and Key Resources: Cross‐Layered Integrity Processing and Alerting Service
Hernández Snapshot And Authentication Techniques For Satellite Navigation
Wullems Engineering Trusted Location Services and Context-aware Augmentations for Network Authorization Models
WO2024054200A1 (en) Validation of position, navigation, time signals

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant