KR20160140931A - 무선 항법 신호의 인증을 최적화 하기 위한 시스템 및 방법 - Google Patents

무선 항법 신호의 인증을 최적화 하기 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20160140931A
KR20160140931A KR1020167030829A KR20167030829A KR20160140931A KR 20160140931 A KR20160140931 A KR 20160140931A KR 1020167030829 A KR1020167030829 A KR 1020167030829A KR 20167030829 A KR20167030829 A KR 20167030829A KR 20160140931 A KR20160140931 A KR 20160140931A
Authority
KR
South Korea
Prior art keywords
radio navigation
transmitter
transmitters
satellite
key
Prior art date
Application number
KR1020167030829A
Other languages
English (en)
Other versions
KR102294335B1 (ko
Inventor
이그나시오 페르난데즈 헤르난데즈
Original Assignee
더 유럽피안 유니언, 레프레젠티드 바이 더 유럽피안 커미션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 더 유럽피안 유니언, 레프레젠티드 바이 더 유럽피안 커미션 filed Critical 더 유럽피안 유니언, 레프레젠티드 바이 더 유럽피안 커미션
Publication of KR20160140931A publication Critical patent/KR20160140931A/ko
Application granted granted Critical
Publication of KR102294335B1 publication Critical patent/KR102294335B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/02Details of the space or ground control segments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)

Abstract

다수의 위성 송신기(110, 114, 118, 122)와 지상 기반의 적어도 하나의 수신기(104)를 포함하는 무선 항법 시스템에 있어서, 상기 수신기(104)는 무선 항법 신호(112, 116, 120, 124: 412, 416, 420, 424)를 상기 각각의 위성 송신기(110, 114, 118, 122)로부터 송신받기 위해 적응된 무선 항법 시스템. 상기 각각의 송신기(110, 114, 118, 122)와 상기 수신기(104)는 미리 설정된 제1 키 체인(key chain)에 접근하기 위하여 적응된 무선 항법 시스템에 있어서, 상기 제1 키 체인(key chain)은 제1 암호화 키
Figure pct00181
및 하나 또는 하나 이상의 암호화 키
Figure pct00182
를 포함하는 무선 항법 시스템. 상기 무선 항법 시스템은 상기 다수의 위성 송신기(110, 114, 118, 122) 중 제1 송신기 그룹을 포함할 수 있으며, 상기 제1 송신기 그룹의 각각의 위성 송신기는 제1 무선 항법 신호(112, 116, 120, 124: 412, 416, 420, 424)를 송신하기 위해 작동할 수 있으며, 상기 제1 무선 항법 신호는 주어진 순간 또는 주어진 서브프레임(subframe)(k, k+1)에 대해, 무선 항법 데이터, 메시지 인증 코드(MAC1, MAC2, MAC3, MAC4), 및 상기 하나 또는 하나 이상의 암호화 키
Figure pct00183
중 하나를 포함한다. 상기 메시지 인증 코드(MAC1, MAC2, MAC3, MAC4)는 각각의 위성 송신기(110, 114, 118, 122)에 고유하며, 상기 제1 암호화 키
Figure pct00184
를 사용하여 생성되고, 상기 하나 또는 하나 이상의 암호화 키
Figure pct00185
중 상기 하나의 암호화 키는 상기 메시지 인증 코드(MAC)의 송신 후 미리 예정된 시간에 송신된다. 상기 수신기(104)는 상기 제1 송신기 그룹 중(110, 114, 118, 122) 하나 또는 하나 이상으로부터 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 또는 부분을 수신시 상기 위성 송신기 또는 상기 제1 송신기 그룹의 다른 어떤 위성 송신기로부터 수신된 상기 하나 또는 하나 이상의 암호화 키
Figure pct00186
중 하나의 암호화 키에 기반을 둔 상기 제1 송신기 그룹의 한 송신기로부터 수신된 제1 무선 항법 신호를 입증하기 위해 작동할 수 있다. 상기 동일한 키 K는 제1 송신기 그룹의 모든 위성 송신기에서 사용될 수 있고, 또는 각각의 위성 송신기는 상기 키 체인(key chain)으로부터 유래된 다른 키를 사용할 수 있다. 상기 위성 송신기는, 상기 제1 송신기 그룹에 추가적으로, 제2 송신기 그룹을 형성할 수 있으며, 상기 제2 송신기 그룹은 제1 송신기 그룹과 유사한 방식으로 상기 제2 송신기 그룹만의 키 체인(key chain)을 사용할 수 있다. 본 발명의 장점은 낮은 수신 환경일지라도 입증된 위치의 가능성을 증가시킨다는 것이다. 본 발명의 실시예는 입증 정보의 송신의 최적화와 관계하여, 비록 예측할 수 없는 비트가 예측 가능한 비트 사이에 섞여 사용되더라도, 상기 신호 예측 시간을 최소화하고 반복 공격에 대한 견고함의 향상이 가능하도록 한다.

Description

무선 항법 신호의 인증을 최적화 하기 위한 시스템 및 방법{METHOD AND SYSTEM TO OPTIMISE THE AUTHENTUCATION OF RADIONAVIGATION SIGNALS}
본 발명은 위성 무선 항법 신호 인증에 관한 것이다. 특히, 어려운 수신 조건과 환경에 최적화 된 위성 무선 항법 데이터와 신호를 인증하기 위한 방법 및 시스템에 관한 것이다.
GPS와 같은 시스템의 사용을 통해, 사회와 경제의 위성 항법은 대단히 중요한 요소가 되어왔지만, 그러나, 그 주요함에도 불구하고 세계 무선 항법 위성 시스템(GNSS) 민간 신호는 위조하기(forge) 매우 쉬운 단점이 있다. 신호들은 매우 낮은 출력으로 송신되며(약 -160dBW 또는 10-16 Watts), 이는 곧, 낮은 출력으로 위조된 신호를 송신하는 장치가 GNSS 수신기를 제어할 수 있음을 의미한다. 최근에, 민간 CNSS 신호는 미래에 일부 GNSS에서 실행될 수 있다고 판단되는(is belived) 특정 공격을 방지하기 위해 이런 신호들의 진정성을 결정하는 어떠한 수단도 제공하지 않고있다. 그러나, 일부 GNSS 신호와 데이터 입증 방안은 하기에 논의된 내용처럼 제안되고 있다.
"입증"이라는 단어는, 일반적으로 상기 위성 항법 영역(domain)에서 항법 위성 신호로부터 산출된(calculated) 위치의 진정성을 나타낸다. 위치를 입증하기 위해, 산출된 상기 위치에서 상기 신호의 상기 진정성은 보증될(assured) 필요가 있으며, 그밖에도, 상기 수신기는 상기 위치를 계산하기 위한 내부 진행이 위조되지 않았음을 보장해야 한다. 서술되었듯이, "입증"은 주로 신호입증을 의미 한다. 정보의 주요 2가지 요소는 상기 GNSS 신호로부터 수신된 위성 위치와 시간 정보를 포함하는 수신기 발췌물(extracts)과(항법 메시지에 포함된), 상기 신호의 도래시간이다.(이것은 대부분의 수신기의 코드 단계(phase) 측량(measurements)에 의하여 획득된다.) 그러므로, 무선 항법 신호의 입증은 상기 진정성의 확인과 위성으로부터 송신된 상기 데이터의 진실성과 상기 수신기로 인해 측정된 상기 도래시간(TOA)의 입증을 나타낸다.
직접 시퀀스 확산 스펙트럼(DSSS) 코드 분할 다중 접속(CDMA) 신호로서, GNSS 신호는 상기 신호 출력을 특정 대역폭으로 확산시키는 확산 코드에 조절된(modulated) 데이터의 비트스트림을 포함하며, 그리고 GNSS 신호는 또한 상기 도래시간의 산출을 위해서 사용된다. 입증 방법은 스프레딩 코드에 관련된 것과 항법 메시지 인증(NMA)로도 불리는 항법 데이터와 관련된 것으로 나눠진다.
상기 서술된 발명의 실시예는 무선 항법 메시지 입증을 위한 상기 TESLA(Timed Efficient Stream Loss-Tolerant Authentication) 프로토콜의 측면에 기반을 두고있다.
A. Perrig 외 저자는, "Timed Efficient Stream Loss-Tolerant Authentication (TESLA): "Multicast Source Authentication Transform introduction"(2005, Carnegie Mellon University, Network Working Group)에서 TESLA의 개념을 멀티캐스트 수신기 또는 수신기의 방송 정보를 진실성의 확인 및 정보의 입증을 위해 허용된 수단으로 소개하고 있다. TESLA는 대칭형 알고리즘(symmetric cryptography)과 불균형 특성을 획득하기 위해 시간 지연(time-delayed) 키 노출을 사용하여, 키 관리 과업을 최소화 한다. 구체적으로, 상기 논문은 네트워크 통신의 문맥(context)에 포함된 데이터 페키지의 입증에 영역에서 사용되는 TESLA를 언급한다. 전파탐지법(radiolocation) 또는 무선 항법 또는 위성 통신에 대한 적용을 나타내지 않는다. 또한, 저자는 무선 항법에서 TESLA 프로토콜(protocol)의 사용을 제안하지 않으며, 전송 채널의 페이딩(fading)과 쉐도잉(shadowing)에서 유효성을 분석하지 않았다.
Sherman C. Lo 외 저자는, "Assessing the Security of a Navigation System: A Case Study using Enhanced Loran", Stanford University, 에서, 향상된 로란(Loran)에서 항법 채널을 위해 적용된 TESLA의 버전을 논의하며, 일례로 로란에서 주어진 키는 다양한 메시지 인증 코드를 위해 사용된다. 입증은 키 암호(key cryptography)와 관련된 분야에서(in relation to) 논의되며, 또한, 상기 로란의 보안성을 향상시키기 위한 다른 기술에서도 논의된다. 상기 TESLA 데이터 입증 기술은 하기에 논의된 기술로 알려진 한 분야에서 논의되고 있다. 저자는 항법 채널을 위한 TESLA의 적용을 특히 로란에 더욱 적합하게 하기 위해 시작한다. 다양한 메시지 인증 코드(MAC)를 위해 주어진 키를 사용하는 데이터 효율 방식 내의 메시지 손실에 더욱 내성이 있기(more tolerant) 위한 하나의 변형이 명시된다.
C Wullems 외 저자는: "Signal authentication and integrity Schemes for Next Generation Global Navigation Satellite Systems", Proceedings of the European Navigation Conference GNSS, (2005-07-22), 1-11 페이지, XP055141309, Munich 에서, NMA 기반의 TESLA를 기반으로 하는 GNSS 신호의 입증을 위한 기술을 발표한다(discloses). 송신기는 키 체인(key chain)을 F 함수의 해싱(hashing)으로 생성한다. 현 시간슬롯에 대해 입증은 이전 타임슬롯(timeslot) 중 제1 메시지의 데이터 타입으로부터 획득된 맥으로부터 유래된 맥과 보안 키 생성 함수 F를 적용함으로써 획득되며 상기 이전 타임슬롯(timeslot) 중에 제2 메시지 타입으로부터 획득된 키(K2) 사이에 대응이 있는지 여부를 결정함으로써 수행된다.
무선 항법 신호 입증을 위해 TESLA의 용법을 만드는 알려진 시스템은 하기 단계를 기반으로 한다:
- 각각의 송신기 i 에 대한 상기 생성(generation), 초기 무작위 근원
Figure pct00001
로부터
- 최초 무작위 근원
Figure pct00002
에서 부터, 편도 기능을 통해 계속적으로 생성된
Figure pct00003
에서
Figure pct00004
까지 키의 체인의 각각의 위성 송신기 i 의 생성, 및 역순의 (
Figure pct00005
에서
Figure pct00006
) 상기 편도 체인의 사용, 어떤 시간 슬롯 j, 그것에 의해 상기 무선 항법 시스템의 위성 송신기 i 가 그것의 방송 데이터를 상기 편도 체인의 상기 키
Figure pct00007
를 사용하는 메시지 인증 코드로(
Figure pct00008
) 입증한다.
- 상기 어떤 시간의 기간(period) 이후에 송신 단계(the transmission),
- 일정 기간의 시간 이후에 상기 키
Figure pct00009
를 상기 메시지 인증 코드(MAC)와 함께 입증하기 위한 상기 데이터의 각각의 위성 송신기 i 에 의한 상기 송신;
- 상기 송신기 데이터의 각각의 송신기로부터 상기 수신기에 의해 수신된 수신단계(the reception), 상기 메시지 인증 코드(
Figure pct00010
)와 상기 키(
Figure pct00011
);
- 상기 수신기에 의한 상기 위성 데이터의 상기 진정성의 확인 단계(the verification);
-
Figure pct00012
와 메시지 인증 코드(
Figure pct00013
)의 데이터 자체와 함께하는 메시지 인증 코드의 생성에 의한 상기 위성 송신기 데이터의 상기 확실성의 상기 수신기에 의한 상기 확인 및 상기 위성 송신기로부터 수신된 상기 메시지 인증 코드(
Figure pct00014
)의 비교;
- 상기 수신기에 의한 상기 확인, 상기 송신기 i 로부터 송신된 각각의 상기 신호,
Figure pct00015
의 상기 확실성 계속적으로 상기 체인의 이전 키를 생성하기 위해 상기 편도 기능을 수행함으로써, 예를 들면
Figure pct00016
, 즉 이전의 수신된 증명서로부터 믿을만하다고 증명된 것.
- 상기 각각의 위성 송신기 i 로부터 수신된 각각의 상기 신호에 대해 상기 체인의 사전 키를 생성하기 위해 계속적으로 상기 편도 함수를 수행함으로써 얻어진
Figure pct00017
의 상기 확실성의 수신기에 의한 상기 확인, 예를 들면 이전에 송신된 증명서로부터 진전성이 확인된
Figure pct00018
.
그러므로, 무선 항법을 위한 TESLA 프로토콜의 알려진 용법은 서술되는 각각의 송신기로부터 송신된 각각의 신호는 독립적으로 입증되는 처리방법(approach)을 따르며, 상기 입증 단계를 위해 요구되는 상기 모든 데이터는 데이터가 입증된 상기 송신기로부터 수신될 필요가 있는 것이 문제이다.
관습적인 시스템과 연관하여 다른 추가적인 문제는 한 위성에서 다른 위성을 입증하기 위한 데이터를 최적으로 사용하기 위한 가능성과 상기 여러 위성 송신기의 입증을 위해 요구되는 상기 비트(bits)의 총수를 최소화하기 위한 가능성을 제공하지 않았다는 점이다.
이러한 요소들은 일부 무선 항법 시스템을 위한 위성 항법에 기반을 둔 주요 문제를 대표하며(represent), 예를 들면 도시 혹은 도시 주변과 같은 어떤 지상파를 이용하는(terrestrial) 환경에서 지역적인 방해 때문에 상기 수신 상태는 일반적으로 낮아질(degraded) 수 있고 다른 위성에 따라 상당히 달라질 수 있다.
제공된 상기 발명의 목적은 유용성과 강건성(robustness)에서 적정 수준을 가진 무선 항법 신호의 입증을 가능하게 하는 것이며, 상기 신호의 수신과 데이터의 복조(demodulation) 상태가 상기 모든 무선 항법 송신기로부터 송신된 모든 상기 데이터의 성공적인 복조를(demodulation) 예방하는 환경을 포함한다.
[문헌1] A. Perrig 외 "Timed Efficient Stream Loss-Tolerant Authentication (TESLA): "Multicast Source Authentication Transform introduction"(2005, Carnegie Mellon University, Network Working Group) [문헌2] Sherman C. Lo 외 "Assessing the Security of a Navigation System: A Case Study using Enhanced Loran", Stanford University [문헌3 ]C Wullems 외 "Signal authentication and integrity Schemes for Next Generation Global Navigation Satellite Systems", Proceedings of the European Navigation Conference GNSS, (2005-07-22), 1-11 페이지, XP055141309, Munich
본 발명의 목적은 유용성과 강건성(robustness)에서 적정 수준을 가진 무선 항법 신호의 입증을 가능하게 하는 것이며, 상기 신호의 수신과 데이터의 복조(demodulation) 상태가 상기 모든 무선 항법 송신기로부터 송신된 모든 상기 데이터의 성공적인 복조를(demodulation) 예방하는 환경을 제공하는 데 있다.
상기 목적을 달성하기 위하여 본 발명은 제1 암호화 키
Figure pct00019
와 하나 이상의 암호화 키
Figure pct00020
를 포함하는 미리 설정된 제1 키 체인(key chain)에 접속하기 위해 구비된, 복수의 위성 송신기(110, 114, 118, 122)와 상기 위성 송신기(110, 114, 118, 122)로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 수신 받도록 적용된 적어도 하나의 지상 기반(groud-based)의 수신기(104)를 포함하는 무선 항법 시스템(100; 400)에 있어서, 상기 복수의 위성 송신기(110, 114, 118, 122)에 포함되어, 무선 항법 데이터와 메시지 인증 코드(MAC: Message Authentication Code)(MAC1, MAC2, MAC3, MAC4) 및 상기 암호화 키
Figure pct00021
를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 주어진 순간 또는 주어진 서브프레임(subframe)(k, k+1)에 맞추어 송신하도록 동작할 수 있는 각각의 위성 송신기를 포함하는 제1 송신기 그룹을 포함하고, 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는, 상기 제1 암호화 키
Figure pct00022
에 의해서 만들어지며 상기 각각의 위성 송신기(110, 114, 118, 122)에 고유한 것을 특징으로 하며, 상기 하나 또는 하나 이상의 암호화 키
Figure pct00023
들 중 한 암호화 키는, 상기 메시지 인증 코드(MAC)가 전송된 이후 미리 설정된 시간에 전송되는 것을 특징으로 하며, 상기 수신기(104)는, 상기 제1 송신기 그룹(110, 114, 118, 122)중 하나 또는 하나 이상의 위성 송신기로부터 송신된 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 또는 일부를 수신하면서, 상기 위성 송신기 또는 상기 제1 송신기 그룹에 포함된 다른 어떠한 송신기로부터 전달된 상기 제1 암호화 키
Figure pct00024
를 기반으로 하는 상기 제1 송신기 그룹의 송신기 중 하나로부터 받은 제1 무선 항법 신호를 입증하기 위해 동작할 수 있는 것을 특징으로 한다.
바람직하게, 상기 수신기(104)는, 수신된 하나 또는 하나 이상의 상기 암호화 키
Figure pct00025
중 하나의 암호화 키 또는 수신된 하나 또는 하나 이상의 상기 암호화 키
Figure pct00026
로부터 추론될 수 있는 다른 암호화 키를 사용하여 상기 제1 무선 항법 신호를 입증하기 위해 동작할 수 있다.
바람직하게, 상기 수신기(104)는, 적어도 상기 제1 무선 항법 신호의 상기 무선 항법 데이터 또는 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)를 수신시 수신된 하나 이상의 상기 암호화 키
Figure pct00027
중 하나에 기초한 상기 수신된 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 입증하기 위해 동작할 수 있다.
바람직하게, 상기 전송된 암호화 키(K)는, 상기 제1 송신기 그룹에 있는 모든 송신기에 동일하게 전송될 수 있다.
바람직하게, 상기 전송된 암호화 키
Figure pct00028
는, 상기 제1 송신기 그룹의 각각에 송신기에 대해 상기 제1 키 체인(key chain)과 다른 암호화 키를 포함할 수 있다.
바람직하게, 상기 제1 키 체인(key chain)의 각각의 암호화 키는, 상기 제1 무선 항법 신호의 각각에 서브프레임(subframe)(k, k+1)에 대해 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 각각에 편도 함수(a one way function)로부터 반복적으로 유래된 n 개의 암호화 키(
Figure pct00029
...
Figure pct00030
) 중 하나를 포함할 수 있다.
바람직하게, 상기 암호화 키의 개수(n)는, 대략적으로, 상기 무선 항법 시스템의 위성 송신기(110, 114, 118, 122)의 총합과 유사하거나, 어떤 경우에도 상기 위성 송신기(110, 114, 118, 122) 수의 총합보다 많을 수 있다.
바람직하게, 상기 제1 송신기 그룹의 각각의 송신기(110, 114, 118, 122)는, 상기 하나 혹은 하나 이상의 암호화 키
Figure pct00031
중 각각의 하나를, 제1 키 체인(key chain)의 루트 키(root key)(
Figure pct00032
)로부터 유래할 수 있다.
바람직하게, 상기 수신기(104)는, 상기 수신된 무선 항법 신호 데이터와 상기 수신된 하나 또는 하나 이상의 암호화 키
Figure pct00033
기반으로 유래된 MAC 코드에 의해 생성되어 상기 수신된 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 상기 유래된 MAC와 상기 수신된 MAC(MAC1, MAC2, MAC3, MAC4)와 함께 비교하여 인증하기 위해 적용될 수 있다.
바람직하게, 상기 제1 송신기 그룹은, 상기 무선 항법 시스템(100; 400)의 상기 다수의 송신기(110, 114, 118, 122) 모두를 포함할 수 있다.
바람직하게, 상기 제1 송신기 그룹은, 상기 무선 항법 시스템(100; 400)의 상기 다수의 송신기(110, 114, 118, 122) 중 일부만을 포함할 수 있다.
바람직하게, 상기 남은 송신기(110, 114, 118, 122)는, 제2 송신기 그룹을 포함하고, 미리 결정된 제2 키 체인(key chain)은, 상기 제2 송신기 그룹 및 상기 수신기에 의해 이용가능 하며, 제1 암호화 키
Figure pct00034
및 하나 또는 하나 이상의 암호화 키
Figure pct00035
를 포함할 수 있다.
바람직하게, 상기 제2 송신기 그룹의 각각의 위성 송신기(110, 114, 118, 122)는, 주어진 시간 또는 주어진 서브프레임(subframe)에서 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4) 및 하나 또는 하나 이상의 암호화 키
Figure pct00036
중 하나를 포함하는 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하도록 동작할 수 있으며, 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는, 상기 제1 암호화 키
Figure pct00037
를 이용하여 생성되고, 각각의 송신기(110, 114, 118, 122)에 고유하며, 상기 하나 또는 하나 이상의 암호화 키
Figure pct00038
중 하나는, 메시지 인증 코드의 전송 이후 미리 설정된 시간에 전송되며, 상기 수신기(104)는, 상기 제2 송신기 그룹으로부터 상기 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 혹은 일부를 수신시 상기 송신기 또는 상기 제2 송신기 그룹 중 다른 어떤 송신기로부터 수신된 하나 또는 하나 이상의 암호화 키
Figure pct00039
중 하나를 기반으로 상기 제2 송신기 그룹으로부터 수신된 상기 제2 무선 항법 신호를 입증하도록 동작할 수 있다.
바람직하게, 상기 수신기(104)는, 수신된 상기 하나 또는 하나 이상의 암호화 키
Figure pct00040
중 한 암호화 키를 이용하거나 또는 상기 하나 또는 하나 이상의 암호화 키
Figure pct00041
로부터 유래된 다른 암호화 키를 이용하여 상기 제1 무선 항법 신호를 입증하기 위해 동작할 수 있다.
바람직하게, 상기 수신기(104)는, 적어도 상기 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 상기 무선 항법 데이터와 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)를 수신시 상기 수신된 암호화 키
Figure pct00042
에 기반을 두고 수신된 상기 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 입증하기 위해 동작할 수 있다.
바람직하게, 상기 송신된 암호화 키(K)는, 상기 제2 송신기 그룹에 포함된 모든 송신기에 동일하게 송신될 수 있다.
바람직하게, 상기 송신된 암호화 키
Figure pct00043
는, 상기 제2 송신기 그룹의 각각의 송신기에 대해 상기 제2 키 체인(key chain)으로부터 각각 다르게 대응되는 암호화 키를 포함할 수 있다.
바람직하게, 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424) 내지 상기 제2 무선 항법 신호는, 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424) 내지 제2 무선 항법 신호의 일부분은 예측 불가능한 비트(bits)(68)를 포함하며, 상기 비트(bits)는 예측 가능한 비트(bits)를 구성하는 부분과 교대로(interleaved) 전송될 수 있다.
본 발명은 무선 항법 시스템(100; 400) 송신기에 있어서, 상기 무선 항법 시스템(100; 400)은 미리 설정되고, 제1 암호화 키
Figure pct00044
와 하나 또는 하나 이상의 암호화 키
Figure pct00045
를 포함하는 제1 키 체인(key chain )에 접근하기 위해 적용된 다수의 위성 송신기(110, 114, 118, 122)와 적어도 하나의 지상 기반(ground-based)의 수신기(104)를 포함하며, 상기 수신기(104)는, 다수의 상기 송신기(110, 114, 118, 122) 중 각각으로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 수신하기 위해 적용되고, 하나 또는 하나 이상의 상기 제1 송신기 그룹의 송신기(110, 114, 118, 122)로부터 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 또는 부분을 수신시 상기 송신기 또는 상기 다수의 송신기 중 다른 어느 송신기로부터 수신된 하나 또는 하나 이상의 암호화 키
Figure pct00046
에 기반을 둔 상기 송신기 중 하나로부터 수신된 제1 무선 항법 신호를 입증하기 위하여 동작할 수 있으며, 상기 송신기는, 주어진 순간 또는 주어진 서브프레임(k, k+1)에 대해 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)와 하나 또는 하나 이상의 암호화 키
Figure pct00047
중 하나를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하기 위해 동작할 수 있으며, 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는, 각각의 위성 송신기(110, 114, 118, 122)에 고유하며, 상기 제1 암호화 키
Figure pct00048
를 사용하여 생성되고, 상기 하나 또는 하나 이상의 암호화 키
Figure pct00049
중 하나는, 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)가 전송된 후 미리 설정된 시간에 전송되는 것을 다른 특징으로 한다.
본 발명은 무선 항법 시스템(100; 400) 수신기(104)에 있어서, 상기 무선 항법 시스템(100; 400)은 미리 설정된 제1 암호화 키
Figure pct00050
와, 하나 혹은 하나 이상의 암호화 키
Figure pct00051
를 포함한 제1 키 체인(key chain)에 접근하기 위하여 적용된 다수의 위성 송신기(110, 114, 118, 122)와 적어도 상기 수신기(104)를 포함하며, 각각의 송신기(110, 114, 118, 122)는, 주어진 순간 또는 주어진 서브프레임(subframe)(k, k+1)에 대해 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)와, 상기 하나 또는 하나 이상의 암호화 키
Figure pct00052
중 하나를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하기 위해 동작할 수 있으며, 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는, 각각의 위성 송신기(110, 114, 118, 122)에 고유하고, 상기 제1 암호화 키
Figure pct00053
에 의해 생성되며 상기 하나 또는 하나 이상의 암호화 키
Figure pct00054
는, 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)가 전송된 이후 미리 예정된 시간에 전송되며, 상기 수신기(104)는, 상기 다수의 송신기(110, 114, 118, 122) 중 각각의 위성 송신기로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 수신받기 위해 적용되며, 상기 수신기(104)는, 하나 또는 하나 이상의 송신기(110, 114, 118, 122)로부터 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 또는 부분을 수신시 위성 송신기 또는 상기 다수의 위성 송신기(110, 114, 118, 122)들 중 다른 어떤 송신기에서 수신된 하나 또는 하나 이상의 암호화 키
Figure pct00055
를 기반으로 한 상기 위성 송신기 중 하나로부터 수신된 상기 제1 무선 항법 신호를 입증하기 위해 동작하는 것을 다른 특징으로 한다.
본 발명은 무선 항법 시스템(100; 400)을 위한 무선 항법 방법에 있어서, 상기 무선 항법 시스템(100; 400)은 다수의 위성 송신기(110, 114, 118, 122)를 포함하고 상기 다수의 위성 송신기(110, 114, 118, 122)로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 각각 수신하기 위해 적용된 적어도 하나의 지상 기반(ground-based)의 수신기(104)를 포함하며, 상기 무선 항법 방법은, 각각의 상기 위성 송신기(110, 114, 118, 122)와 상기 수신기(104)에 제1 암호화 키
Figure pct00056
와 하나 또는 하나 이상의 암호화 키
Figure pct00057
를 포함하는 미리 선정된 제1 키 체인(key chain)의 접근기회를 제공하는 단계; 로서, 상기 미리 선정된 제1 키 체인(key chain)의 접근기회를 제공하는 단계는, 상기 다수의 송신기(110, 114, 118, 122) 각각으로부터 주어진 순간 또는 주어진 서브프레임(subframe) (k, k+1)에 따라 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4) 및 상기 하나 또는 하나 이상의 암호화 키
Figure pct00058
중 하나를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하며, 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는, 각각의 위성 송신기(110, 114, 118, 122)에 고유하고, 상기 제1 암호화 키
Figure pct00059
를 이용하여 생산되며, 상기 하나 또는 하나 이상의 암호화 키
Figure pct00060
중 하나는, 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)가 전송된 후 미리 설정된 시간에 전송되는 단계이고, 상기 수신기(104) 내부에서, 상기 하나 혹은 하나 이상의 송신기(110, 114, 118, 122)로부터 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 혹은 부분을 수신하는 단계; 및 상기 수신기(104)에서, 상기 위성 송신기 혹은 상기 다수의 송신기 중 다른 어떠한 송신기로부터 수신된 상기 하나 또는 하나 이상의 암호화 키
Figure pct00061
를 기반으로 하는 상기 다수의 위성 송신기 중 하나로부터 수신된 제1 무선 항법 신호를 입증하는 단계를 포함하는 것을 다른 특징으로 한다.
본 발명은 기록 매체에 있어서, 회로를 진행하거나 적어도 제 21 항의 단계에 부합함으로써 이행되기 위한 지침으로 변환 가능하거나 또는 상기 지침을 정의하기 위한 데이터를 기록하거나 저장해왔던 기록가능하고 재기록하거나 또는 저장 가능한 것을 다른 특징으로 한다.
본 발명은 서버 컴퓨터에 있어서, 통신 장치와 메모리 장치를 포함하며, 요청에 따라 또는 회로를 진행하거나 적어도 제 21 항의 단계에 부합함으로써 이행되기 위한 지침으로 변환 가능하거나 또는 상기 지침을 정의하기 위한 데이터를 전송하기 위해 동작할 수 있는 것을 다른 특징으로 한다.
본 발명에 따르면, 위성 송신기의 위치가 낮은 수신 환경을 제공하더라도 입증된 위치의 가능성을 증가시킬 수 있다.
또한, 본 발명에 따르면, 입증 정보의 송신의 최적화와 관계하여, 비록 예측할 수 없는 비트가 예측 가능한 비트 사이에 섞여 사용되더라도, 상기 신호 예측 시간을 최소화하고 반복 공격에 대한 견고함의 향상이 가능하도록 한다.
본 발명의 실시 예는 첨부 도면을 참조하여 예로서 설명될 것이다. 실시예에서;
도 1은 본 발명의 실시예에 따른 무선 항법 시스템의 개략도이고;
도 2는 도 1의 실시예 및 다른 실시예에 따른 주어진 비트 에러율(BER)에서의 입증 에러율(AER)의 플롯(plot)을 나타내고;
도 3은 다른 송신기로부터 송신된 다른 키를 송신하기 위한 한 체인으로부터 송신된 키의 용법을 도시하는 본 발명의 다른 실시예에 따른 무선 항법 시스템의 밑에있는(underlying) 상기 기술(techniques)의 개략도이고;
도 4는 무선 본 발명의 각각의 위성 송신기는, 같은 체인으로부터 다른 키(
Figure pct00062
,
Figure pct00063
, etc)를 송신하고 이것들이 도 3의 보여진 체인 키로 사용되는, 다른 실시예에 따른 항법 신호의 개략도이고;
도 5는 무선 항법 데이터 입증의 전형적인 실시예(classic implementation) 를 나타내며; 그리고
도 6은 본 발명의 예측 불가능한 비트와 예측 가능한 비트가 최대 예상 가능 시간을 최소화하기 위해 교차되어 있는 다른 실시예에 포함되는 개념의 개략도이다.
상기 발명의 일면에는 다수의 위성 송신기와 적어도 하나 이상의 지상 기반의(ground-based) 수신기를 포함하는 무선 항법 시스템이 제공되며, 상기 수신기는 다수의 상기 위성 송신기 중 각각으로부터 무선 항법 신호를 받기 위해 적용될 수 있으며, 각각의 상기 송신기와 상기 수신기는 미리 예정된 제1 키 체인(key chain)에 접근하기 위하여 적용될 수 있으며, 상기 제1 키 체인(key chain)은 제1 암호와 키와 하나 또는 하나 이상의 암호화 키를 포함하며, 상기 시스템은 상기 다수의 위성 송신기로부터 제1 송신기 그룹을 포함하며, 각각의 상기 제1 송신기 그룹의 송신기는 제1 무선 항법 신호를 전송하기 위해 작동할 수 있으며, 주어진 순간 또는 주어진 서브프레임(subframe)에 대해, 제1 무선 항법 신호는 무선 항법 데이터와 메시지 인증 코드(MAC)와 상기 하나 또는 하나 이상의 암호화 키 중 하나를 포함하며; 상기 메시지 인증 코드(MAC)는 각각의 송신기에 고유하고 상기 제1 암호화 키를 사용하여 생산되며; 상기 하나 또는 하나 이상의 암호화 키는 상기 메시지 인증 코드(MAC)가 전송된 이후에 미리 예정된 시간에 전송되며; 상기 수신기는, 하나 또는 하나 이상의 상기 제1 송신기 그룹으로부터 상기 제1 무선 항법 신호의 전체 또는 부분을 수신시, 상기 송신기 또는 상기 제1 송신기 그룹 중 다른 어떤 송신기 에서 수신된 하나 혹은 하나 이상의 상기 제1 암호화 키를 기반으로 한 상기 제1 송신기 그룹으로부터 수신된 제1 무선 항법 신호를 입증하기 위해 작동될 수 있다.
상기 수신기는 상기 수신된 하나 또는 하나 이상의 암호화 키를 사용하거나 또는 하나 또는 하나 이상의 암호화 키로부터 유래 가능한 또다른 상기 하나 또는 하나 이상의 암호화 키를 사용하는 상기 제1 무선 항법 신호를 입증하기 위해 작동될 수 있다.
바람직하게, 상기 수신기는, 적어도 상기 무선 항법 데이터와 상기 제1 무선 항법 신호의 메시지 인증 코드(MAC)를 수신시, 수신된 상기 하나 또는 하나 이상의 암호화 키 중 하나를 기반으로 한 제1 무선 항법 신호를 입증하기 위해 작동될 수 있다.
상기 또는 각각의 제1 무선 항법(radio navigation)은 여러 부분일 수 있으며, 상기 암호화 키는 상기 무선 항법 데이터 내지 상기 메시지 인증 코드(MAC)가 송신된 이후에 미리 예정된 지연(predetermined delay)을 갖고 송신될 수 있다.
실시예로, 상기 송신된 암호화 키는 상기 제1 송신기 그룹의 모든 송신기에 동일하다. 다른 실시예로, 상기 송신된 암호화 키는 상기 제1 송신기 그룹의 각각의 송신기에 대해 상기 제1 키 체인(key chain)으로부터 다른 암호화 키를 포함한다.
상기 제1 무선 항법 신호의 각각의 서브프레임(subframe)에 대해, 상기 제1 키 체인(key chain)의 각각의 암호화 키는 편도 함수(a one way function)로부터 반복적으로 유래된 복수의(n) 암호화 키를 포함할 수 있다. 바람직하게, 복수의 암호화 키는 대략적으로 동일하고 어떤 일이 있어도 상기 무선 항법 시스템의 상기 위성 송신기의 총합보다 크다.
각각의 상기 제1 송신기 그룹의 송신기에 대해, 각각의 메시지 인증 코드(MAC)는 상기 제1 키 체인(key chain)의 루트 키(root key)로부터 유래될 수 있다.
상기 수신기는, 상기 수신된 무선 항법 데이터와 상기 수신된 상기 하나 또는 하나 이상의 암호화 키 중 하나와 상기 유래된 메시지 인증 코드(MAC)와 상기 수신된 메시지 인증 코드(MAC)를 비교한 것을 기반으로 하여 유래된 메시지 인증 코드(MAC)를 생산함으로써 수신된 무선 항법 신호를 입증하기 위해 적용될 수 있다.
실시예에서, 제1 송신기 그룹은 상기 무선 항법 시스템의 상기 다수의 송신기 중 전체를 포함할 수 있다.
다른 실시예에서, 상기 제1 송신기 그룹은 상기 무선 항법 시스템의 상기 다수의 송신기 중 일부를 포함할 수 있다. 상기 남은 송신기는 제2 송신기 그룹과 제2 키 체인(key chain)을 포함할 수 있으며, 미리 설정된 상기 제2 키 체인(key chain)은 상기 제2 송신기 그룹과 상기 수신기에 의해 접근 가능하며 제1 암호화 키와 하나 또는 하나 이상의 암호화 키를 포함한다. 바람직하게, 상기 제2 송신기 그룹의 각각의 송신기는 제2 무선 항법 신호를 송신하기 위해 작동할 수 있으며, 주어진 순간 또는 주어진 서브프레임(subframe)에 대해 상기 제2 무선 항법 신호는 무선항법 데이터와 메시지 인증 코드(MAC)와 상기 하나 또는 하나 이상의 암호화 키 중 하나를 포함하며; 상기 메시지 인증 코드(MAC)는 각각의 송신기에 고유하고, 상기 제1 암호화 키를 사용하여 생성될 수 있으며; 상기 하나 또는 하나 이상의 암호화 키
Figure pct00064
중 상기 하나의 암호화 키는 상기 메시지 인증 코드(MAC)가 전송된 이후 미리 설정된 시간에 전송될 수 있으며; 상기 수신기는, 하나 또는 하나 이상의 상기 제2 송신기 그룹으로부터 수신된 제2 무선 항법 신호의 부분 또는 전체를 수신시, 상기 송신기 또는 상기 제2 송신기 그룹의 송신기 중 다른 어떠한 송신기로부터 수신된 상기 하나 또는 하나 이상의 암호화 키 중 하나를 기반으로 한 상기 제2 송신기 그룹의 송신기 중 하나로부터 수신된 제2 무선 항법 신호를 입증하기 위해 작동될 수 있다.
상기 수신기는 상기 하나 또는 하나 이상의 암호화 키 중 수신된 하나 또는 상기 하나 또는 이상의 암호화 키로부터 유래된 다른 상기 하나 또는 하나 이상의 암호화 키를 이용하는 제1 무선 항법 신호를 입증하기 위해 작동할 수 있다.
적어도 상기 무선 항법 데이터와 상기 제2 무선 항법 신호의 메시지 인증 코드를 수신시, 상기 수신기는 상기 수신된 암호화 키를 기반으로 하는 상기 수신된 제2 무선 항법 신호를 입증하기 위해 작동할 수 있다.
상기 또는 각각의 제2 무선 항법 신호는 여러 부분일 수 있으며, 상기 암호화 키는 상기 무선 항법 데이터 및/또는(and/or) 상기 메시지 인증 코드가 전송된 이후 미리 설정된 지연 후 전송될 수 있다.
실시예에서, 상기 송신된 암호화 키는 상기 제2 송신기 그룹의 모든 송신기에 대해 동일하다. 다른 실시예에서, 상기 송신된 암호화 키는, 상기 제2 송신기 그룹의 각각의 송신기에 대해, 상기 제2 키 체인(key chain)으로부터 다른 암호화 키를 포함한다.
상기 제1 무선 항법 신호 및/또는(and/or) 상기 제2 무선 항법 신호는 예측 가능한 비트(bits)를 포함하는 부분에 개입된(interleaved) 예측 불가능한 비트(bits)를 포함하는 상기 신호의 부분으로 송신될 수 있다.
본 발명의 이면을 따르면, 무선 항법 시스템을 위한 송신기가 제공되며, 상기 무선 항법 시스템은 다수의 위성 송신기와 지상 기반의 적어도 하나 이상의 수신기를 포함하며, 상기 수신기는 상기 다수의 송신기 각각으로부터 송신된 무선 항법 신호를 받기 위해 적용될 수 있으며, 상기 각각의 송신기와 상기 송신기는 미리 설정된 제1 키 체인(key chain)에 접근하기 위해 적용될 수 있으며, 상기 제1 키 체인(key chain)은 제1 암호화 키와 하나 또는 하나 이상의 암호화 키를 포함하며, 하나 또는 하나 이상의 제1 송신기 그룹으로부터 송신된 제1 무선 항법 신호의 전체 또는 부분을 수신시 상기 수신기는 상기 송신기 또는 상기 다수의 송신기 중 다른 송신기로부터 수신된 하나 또는 하나 이상의 암호화 키 중 하나를 기반으로 하는 상기 송신기 중 하나로부터 수신된 제1 무선 항법 신호를 입증하기 위하여 작동가능 하며, 무선 항법 시스템을 위한 송신기에 있어서; 상기 송신기는 제1 무선 항법 신호를 송신하기 위해 작동할 수 있으며, 주어진 순간 또는 주어진 서브프레임(subframe)에 대해 상기 제1 무선 항법 신호는 무선 항법 데이터와 메시지 인증 코드(MAC)와 하나 또는 하나 이상의 암호화 키 중 하나를 포함하며; 상기 메시지 인증 코드(MAC)는 각각의 송신기에 고유하고, 상기 제1 암호화 키를 사용하여 생성될 수 있으며, 상기 하나 또는 하나 이상의 암호화 키 중 하나는 상기 메시지 인증 코드(MAC)의 전송 이후 미리 설정된 시간에 전송될 수 있다.
본 발명의 또 다른 이면에 따르면, 무선 항법 시스템을 위한 수신기가 제공되며, 상기 무선 항법 시스템은 다수의 위성 송신기와 적어도 상기 수신기를 포함하며, 상기 송신기 중 각각의 송신기와 상기 수신기는 미리 설정된 제1 키 체인(key chain)에 접근하기 위해 적용될 수 있고, 상기 제1 키 체인(key chain)은 제1 암호화 키와 상기 하나 또는 하나 이상의 암호화 키 중 하나를 포함하며, 각각의 송신기는 제1 무선 항법 신호를 전송하기 위해 작동할 수 있으며, 주어진 순간 또는 주어진 서브프레임(subframe)에 대해 상기 제1 무선 항법 신호는 무선 항법 데이터와 메시지 인증 코드(MAC)와 상기 하나 또는 하나 이상의 암호화 키 중 하나를 포함하며; 상기 메시지 인증 코드(MAC)는 각각의 송신기에 고유하고 상기 제1 암호화 키를 사용하여 생성되며; 상기 하나 또는 하나 이상의 암호화 키 중 상기 하나의 암호화 키는 상기 메시지 인증 코드(MAC)의 전송 이후 미리 설정된 시간에 송신되며, 상기 수신기는 상기 다수의 송신기 중 각각의 송신기로부터 송신된 무선 항법 신호를 수신하기 위해 적용될 수 있으며, 하나 또는 하나 이상의 상기 송신기로부터 상기 제1 무선 항법 신호의 전체 또는 부분을 수신시 상기 수신기는 상기 송신기 또는 상기 다수의 송신기 중 다른 송신기로부터 수신된 상기 하나 또는 하나 이상의 암호화 키 중 하나를 기반으로 하는 상기 송신기 중 하나로부터 송신된 상기 제1 무선 항법 신호를 입증하기 위해 작동가능 하다.
본 발명의 또 다른 면에 따르면, 무선 항법 시스템을 위한 무선 항법 방법이 제공되며, 상기 무선 항법 시스템은 다수의 위성 송신기와 지상 기반의 적어도 하나 이상의 수신기를 포함하고, 상기 수신기는 상기 다수의 송신기 중 각각의 송신기로부터 송신된 무선 항법 신호를 수신하기 위해 적용될 수 있으며, 상기 무선 항법 방법은; 상기 각각의 송신기와 상기 수신기 미리 설정된 제1 키 체인(key chain)에 접근권을 제공하며, 상기 제1 키 체인(key chain)은 제1 암호화 키와 하나 또는 하나 이상의 암호화 키를 포함하며, 상기 다수의 송신기 각각으로부터 제1 무선 항법 신호를 송신하며, 주어진 순간 또는 주어진 서브프레임(subframe)에 대해 상기 제1 무선 항법 신호는 무선 항법 데이터와 메시지 인증 코드(MAC) 및 상기 하나 또는 하나 이상의 암호화 키 중 하나를 포함하며, 상기 메시지 인증 코드는 각각의 송신기에 고유하고 상기 제1 암호화 키를 이용하여 생산되며, 상기 하나 또는 하나 이상의 암호화 키 중 상기 한 암호화 키는 상기 메시지 인증 코드(MAC) 전송 이후 미리 설정된 시간에 전송되며; 상기 수신기 내부에서 상기 하나 또는 하나 이상의 송신기로부터 송신된 상기 제1 무선 항법 신호의 전체 또는 부분을 수신하며, 상기 수신기 내부에서 상기 송신기 또는 상기 다수의 송신기 중 다른 송신기로부터 수신된 상기 하나 또는 하나 이상의 암호화 키를 기반으로 하는 상기 다수의 송신기 중 하나로부터 송신된 제1 무선 항법 신호를 입증한다.
본 발명의 또 다른 면에 따르면, 기록 가능하며 재기록 또는 저장 가능한 매체가 제공되며, 상기 매체는 매체 내부에 실행을 위한 지침서를 정의하거나 실행을 위한 지침서로 변환 가능한 데이터를 적어도 하기 첨부된 청구항 중 청구항 21 항의 단계에 부합시키고 전기 회로망(circuitry)을 진행함으로써 기록 또는 저장해왔다.
본 발명의 또 다른 면에 따르면, 통신장치와 메모리 장치를 포함하는 서버 컴퓨터를 제공하며, 상기 서버 컴퓨터는 요청에 의해 전송하기 위해 적용될 수 있거나 또는 그렇지 않으면 상기 서버 컴퓨터는 실행을 위한 지침서를 정의하거나 실행을 위한 지침서로 변환 가능한 데이터를 적어도 하기 첨부된 청구항 중 청구항 21 항의 단계에 부합시키고 전기 회로망(circuitry)을 진행함으로써 기록 또는 저장해왔다.
본 발명의 실시예로, 무선 항법 입증을 위한 테슬라(the TESLA) 프로토콜의 최적화된 이행이 제공된다. 본 발명의 실시예는 단일 편도 체인(chain)을 무선 항법 신호 송신기 각각에 사용하는 것과 대비하여, 단일 편도 체인(chain)을 다수의 무선 항법 신호 송신기 중 전체 또는 부분을 위해 사용한다. 본 발명의 실시예는 하기 내용으로 요약될 수 있다.(본 명세서에 한해, "transmitter"와 "sender"는 동일한 의미로 사용될 수 있다.)
1) 무선 항법 시스템은 하기 단계를 수행한다(송신기(sender) 측):
- 테슬라 프로토콜에 따르면, 암호화 키의 시작점인
Figure pct00065
으로부터 편도 함수 H를 통해 반복적으로 생성된 키
Figure pct00066
내지
Figure pct00067
중 단일 체인(chain)은 상기 시스템에 의해 산출될 수 있다.
- 상기 편도 체인을 포함하는 상기 키는 하기 기술되는 방법을 따르는 다수의 송신기로부터 송신된 데이터를 입증하기 위해 역순(
Figure pct00068
내지
Figure pct00069
)으로 사용될 수 있다.
■ 특정 시간 구간 j 에서, 상기 시스템은 상기 체인(chain)중 단일 키인
Figure pct00070
를 사용하며;
■ 상기 단일 키
Figure pct00071
는 다수의 송신기 중 각각의 송신기 i 에 의해 송신된 현재 또는 최근의 데이터
Figure pct00072
를 입증하기 위해 사용되고 각각의 송신기 i 에 따라 선험적으로(a priori) 다른 메시지 인증 코드
Figure pct00073
를 생산하기 위해 사용된다.
■ 송신기의 항법 데이터
Figure pct00074
이외에, 상기 송신기는 모든 송신기에 동일한 상기 단일 키
Figure pct00075
로 생성된 상기 메시지 인증 코드
Figure pct00076
와 추후에 모든 송신기로부터 상기 단일 키(
Figure pct00077
)를 송신한다.
2) 무선 항법 수신기는 하기 단계를 수행한다;
- 상기 항법 데이터
Figure pct00078
은 확인 가능한(visible) 송신기와 수신기로부터 수신 및 저장된다;
- 상기 메시지 인증 코드
Figure pct00079
는 상기 시스템의 상기 송신기로부터 수신 및 저장된다;
- 모든 송신기로부터 상기 단일 키(
Figure pct00080
)가 성공적으로 송신되면, 단일 키 중 일부 혹은 전체는 사전에 수신된 메시지 인증 코드
Figure pct00081
를 생산함으로써 각각의 송신기로부터 송신된 상기 항법 데이터
Figure pct00082
의 진정성을 확인하기 위해 사용될 수 있다.
- 상기 수신기는 진정성이 사전에 수신된 상기 송신기의 전체 또는 일부 또는 다른 어떠한 수단으로부터 수신된 증명서로부터 증명된
Figure pct00083
내지
Figure pct00084
사이의 상기 체인 내의(in the chain) 이전의 키와 연계하는 상기 편도 함수를 이행함으로써 상기 인터벌(interval)에 적용 가능한 상기 싱글 키
Figure pct00085
의 진정성을 확인할 수 있다.
본 발명의 이점은 다양한 무선 항법 신호 송신기로부터 송신된 싱글 키 또는 동일한 상기 체인의 키를 사용함으로써 발생되는 무선 항법 서비스에서 성능 향상이다.
상기 시스템이, 상기 송신기 또는 다른 송신기로부터 송신된 상기 키를 사용하는 동안 상기 송신기로부터 송신된 상기 키가 상기 무선 항법 신호로부터 적절하게 복조되지(demodulated) 않는다면, 어떤 하나의 송신기로부터 송신된 상기 데이터와 메시지 인증 코드(MAC)를 이용함으로써 상기 무선 항법 데이터와 특정 송신기의 신호를 입증할 수 있는 추가적인 이점이 있다. 품질 저하된 수신상태에서 상기 입증 에러율(AER)이 대폭 줄어든 점이 최종적인 장점으로 주목된다; 상기 동일한 키 또는 동일한 체인(chain)을 통해 상기 모든 위성 송신기가 입증되도록 허락됨으로써, 사용자(a user)는 모든(every) 서브프레임(subframe)의 한 위성 송신기로부터 모든 위성 송신기를 입증하기 위해 오직 정확한 키를 요구하게 된다. 상기 이점(This)은 입증된 송신기를 사용하여 산출된 공간과 시간의 수정을 위해 요구되는 비트(bits)의 양을 현격하게 줄인다.
실시예에서, 상기 단일 체인(chain)의 사용은 정지 상태의 상기 입증 에러율의 저하에 그 이점이 제한되지 않고(즉, 상기 체인(chain)의 사전 키가 정확하다고 증명된 후에), 다만 상기 단일 체인(chain)은 초기화를 도우며, 그렇기 때문에(as) 다른 송신기 또는 다른 출처(source)로부터 수신된 오직 하나의 증명된 키가 요구된다.
입증되기 위한 나쁜 가시성을 가진 각각의 위성 송신기로부터 수신된 상기 키를 받기 위한 요구와 대비하여, 상기 소수(few)의 메시지 인증 코드(MAC) 비트(bits)가 상기 나쁜 가시성을 가진 송신기로부터 수신되는 한, 상기 수신기는 좋은 가시성을 가진 상기 위성 송신기로부터 수신된 상기 키를 나쁜 가시성을 가진 위성을 입증하기 위해 사용할 수 있으며, 낮은 고도 또는 낮은 가시성을 가지며 더욱 비트 에러율이 높은 위성에 둘러쌓인 상황에서, 좋은 수신 조건과 적은 에러율을 가지며 하나 또는 소수의(few) 위성 송신기가 관찰 가능할 때 상기 서술된 본 발명의 실시예는 특별한 이점을 갖는다.
이에 따라, 구성 요소를 표현하기 위해 숫자가 사용된다.
도 1은 본 발명의 실시예에 따른 무선 항법 시스템(100)의 개략도이며, 각각의 위성 송신기는 송신기의 제1 메시지 인증 코드(MAC)와 상기 키(K)를 송신한다. 본 실시예의 목적은 AER을 최소화하고 적어도 네 개의 송신기에서 사용되는 시간과 위치의 개선을 계산하기 위해 모든 송신기로부터 복조되기 위해 요구되는 비트의 숫자를 줄임으로써 입증 가능성을 최적화하는 것이다.
다수의 위성 송신기에 송신기는(도시되지 않음) 각각의 무선 항법 신호를 송신하며, 신호는 지면(106)에 기반을 둔 수신기(104)가 안테나(108)를 통해 받는다.(본 실시예에서, 4개의 위성 송신기가 개시된다; 그러나, 당업자는 더 많거나 적은 위성이 실시예에 포함되는 것을 알 수 있다. 본 명세서에 따른 설명의 목적에서 "satellite"과 "transmitter"는 동일한 의미로 사용될 수 있다.
제1 위성 송신기(110)는 상기 제1 위성 송신기(110)에 고유하게 부합하는 메시지 인증 코드(MAC1)를 포함하고 키(K)에 의해 따르는(followed) 제1 무선 항법 신호(112)를 송신한다. 제2 위성 송신기(114)는 상기 제2 위성 송신기(114)에 고유하게 부합하는 메시지 인증 코드(MAC2)를 포함하고 키(K)에 의해 따르는(followed) 제2 무선 항법 신호(116)를 송신한다. 제3 위성 송신기(118)는 상기 제3 위성 송신기(118)에 고유하게 부합하는 메시지 인증 코드(MAC3)를 포함하고 키(K)에 의해 따르는(followed) 제3 무선 항법 신호(120)를 송신한다. 제4 위성 송신기(122)는 상기 제4 위성 송신기(122)에 고유하게 부합하는 메시지 인증 코드(MAC4)를 포함하고 키(K)에 의해 따르는(followed) 제4 무선 항법 신호(124)를 송신한다.
바람직한 실시예의 결과는- AER의 최소화- 상기 NMA 해결책은 어려운 수신 환경에도 작동하기 위해 반드시 최적화되어야 함을 암시하며, 주어진 상기 NMA는 모든 종류의 사용자와 수신환경에 반드시 작동해야 한다. 표준 대중 시장(mass-market) 수신기는 모든 항법 데이터 구조를 구성하기 위한 다른 서브프레임(subframe)으로부터 전달된 메시지 블록을 결합할 수 있어야 함이 공지되어야 한다. 그것들은 다른 서브프레임(subframe)에서 견고함을 향상시키기 위해 다르기 때문에, 상기 입증 비트(bits)의 전체가 하나의 서브프레임(subframe) 내에서 정확하게 수신되어야 하는 곳에서, 이것은 NMA를 위해서는 불가능하다.
하기 서술되는 표기와 술어는 사용된다:
-
Figure pct00086
: 일방 체인(chain) 근원(seed), 즉. 제1 편도 체인의 값;
-
Figure pct00087
: 편도 체인(chain) 시조(root), 즉. 상기 편도 체인의 마지막 값(또는 상기
Figure pct00088
증명서에 의해 바르다고 확인된 가장 최근의 값);
-
Figure pct00089
: 어떤(certain) 서브프레임(subframe)에서 송신된 모든 메시지 입증 코드(MAC)에 관련된 키;
-
Figure pct00090
: 위성 i에서 송신된 데이터를 입증하기 위해 생성되고 위성 i 항법 신호로 송신된 메시지 입증 코드;
- H: H^n이 지속적으로 수행하는 기능 H를 의미하는 곳에서, 상기 체인을 계산하기 위한 편도 기능, 그래서
Figure pct00091
= H^n(
Figure pct00092
)이다; 그리고
-
Figure pct00093
: 서브프레임(subframe) j 안에 위성 i에 의해 전송되는 키.
이러한 가정을 바탕으로, 도 1을 참조하면, 실시예를 위한 상기 진행은 하기에 서술된다.
-
Figure pct00094
: 서브프레임(subframe) j 안에 위성 i에 의해 전송되는 키.
- 어떠한(certain) 키 K와 관련된 어떠한(certain) 30초 기간에, 각각의 위성 i 는 메시지 인증 코드i(MACi)를
Figure pct00095
와 상기 위성 데이터 또는 데이터의 일부인
Figure pct00096
를 사용하여 송신한다. 상기 데이터
Figure pct00097
는 적어도 상기 위성 시간, 위성궤도 및 클럭(clock)을 포함할 수 있으며, 위성 iD로써, 콘텍스트 정보로써, 전리층 수정(ionospheric corrections)으로써, 다른 위성 송신기의 배치를 위한 시간 오프셋(offsets)으로써 또는 UTC로써 시간 참조 또는 신호 방송 그룹 지연으로 다른 정보들 또한 첨부할 수 있다.
- 메시지 인증 코드i(MACi)를 전송한 후, 상기 위성 송신기는 각각의 상기 메시지 인증 코드i(MACi)를 생성하기 위해 사용되는 동일한 키 K를 송신한다. 즉, 상기 키 K는 메시지 상기 인증 코드i(MACi)의 전송 후 미리 정해진 시간에 송신된다. 실시예에서, 이것은 상기 메시지 인증 코드i(MACi)의 전송의 완료 이후에 미리 예정된 시간을 참조하는 상기 키 K의 전송을 의미할 수 있다. 상기 미리 예정된 시간은 상기 30초의 기간에 맞추기 위해, 수 분간 일 혹은 수 밀리초의 오더(order)일 수 있으며, 더욱 바람직하게는 30초 이하의 하나의 오더(order)일 수 있다.
- 상기 수신기(104)는 데이터 입증 위치와 속도 그리고 타이밍(timing)을 (PVT) 계산하기 위한 오직 하나의 키 K를 성공적으로 복조(demodulate)하기 위해 요구될 수 있다. 도 1을 참조하면, 위성 송신기 2(114로 표기된)로부터 K를 송신함으로써 -가장 높은 고도를 유지하며 그로 인해 사전에 좋은 가시상태를 갖는 상기 위성 송신기 - 모든 위성 송신기(110, 118 그리고 122)로부터 송신된 모든 상기 데이터는 상기 메시지 인증 코드(MAC)의 (MAC1, MAC3, MAC4로부터 각각) 수신되는 경우에 입증될 수 있다.
실시예에서, 상기 시스템은 하기 디자인 파라미터의 하나 또는 일부 또는 전체를 채택한다.
- 상기 편도 체인(chain)은 224 비트의 길이의 키 K의 체인(chian)을 계산하기 위해서 상기 SHA-2 구성의 기능(function)을 사용하며, 예를 들면 SHA-256, 또는 SHA-224, 마지막 비트가 들르는(drooped) 곳은 필수적으로 SHA-256이어야 한다. 이것은 보안 규정에 따른 충분한 보안 레벨(112 대칭 비트)을 허용한다(allows). 상기 시스템에 대한 상기 보안 요구에 따라 길거나 또는 짧은 키가 사용될 수 있다.
- 상기 메시지 인증 코드(MAC) 원어(primitive)는 HMAC-256일 수 있다.
- 상기 위성 송신기에 의해 전송된 상기 메시지 인증 코드(MAC)는 적어도 15 비트로 절단될 수 있다. 상기 키를 포함하지 않고 바르게 추측한 15 비트 메시지 인증 코드(MAC)의 개연성은 약 3*10-5 이며, 이는 다음과 같은 공격을 방해하기에 충분히 낮다고 판단된다.
- 상기 키 주기(period)는 30초 일 수 있다.
- 상기 체인(chain) 길이는 20160 키의 다수의 키를 이끄는 1 주이다.
다만, 다른 실시예 및 구현에 따라 다른 값들이 채용될 수 있는 당업자에 의해 이해될 것이다.
도 2는 도 1의 및 다른 실시예를 위해 주어진 비트 에러율(BER)을 위한 AER의 수행을 나타낸다. 수행에 대한 대조를 위해, 도 2는 3가지 NMA 수행을 위한 AER의 수행을 나타낸다.
- 표준 466비트 디지털 신호를 통한 NMA, 위성 송신기 당 하나;
표준 TESLA 프로토콜 접근을 통한 NMA, 위성 송신기당 하나의 다른 224 비트 키와 15피트로 절단된 메시지 인증 코드(MAC); 및
- 모든 위성 송신기로부터 상기 동일한 224비트 키와 절단된 15비트 메시지 인증 코드(MAC)들을 포함하는 상기 본 실시예에 따른 단일 체인(chain) TESLA 접근.
도 2를 참조하면, BER과 NA로부터 하기의 공식에 따라 산출된 AER;
Figure pct00098
BER은 비트 에러율이고, NA는 입증을 위해 요구되는 비트의 숫자를 의미한다. 도 2는 하기의 방법으로 해석되어야 한다; 4개의 위성 송신기(110, 114, 118, 122)가 주어진 BER을 가진 수신기(104)의 관점에서 존재한다고 가정하며, 상기 "4-sat AER"의 값은 4개의 위성 송신기가 NM-입증 위치와 시간 값(후자는 종종 PVT로 언급되는)을 계산하기 위해 허락하는(allowing) 무선 메시지 입증인 상기 개연성이다. 상기 수신기(104)는 이미 입증을 위한 상기 항법 데이터를 전송받은 것은 모든 케이스에 가정된다. 결과는 본 발명(고체 추적 "224/15-1C-TESLA")의 상기 실시예를 통해 다른 존재하는 방법과 비교하여 상당한 개선을 보여준다. 예를 들어, 위치와 시간 결정(fix)을 계산하기 위한 4개의 위성 송신기를 사용함으로써:
- 466 비트의 타원 곡선 신호를 이용하는 표준 디지털 신호를 통해 입증 요구된 입증 비트: 446 * 4 = 1864 비트.
- 15비트로 절단된 메시지 인증 코드(MAC) 및 225 비트 키를 사용하는 표준 TESLA 케이스를 통해 요구된 입증 비트: (15+224)*4=956 비트.
- 본 발명의 현 실시예를 통해 요구된 입증 비트(15비트로 절단된 메시지 인증 코드(MAC) + 224 비트 키): 15 * 4 + 224 = 284 비트.
이 비트 차이는 4개 이상의 위성 송신기가 표준 케이스의 상기 위치와 시간의 계산을 위해 사용되는 경우에는 더 높아질 수 있다. 예를 들어, 7개의 위성 송신기가 사용되는 경우 차이는 표준 TESLA 케이스의 경우에 1673비트이며, 본 발명의 실시예의 329비트를 비교하면, 즉 5배 낮은 수치이다.
도 3은 본 발명의 또 다른 실시예에 따른 신호의 예측 불확실성 기능을 향상시키기 위해 다른 위성 송신기로부터 다른 키를 송신하기 위한 단일 체인으로부터 키의 사용을 도시한 무선 항법 시스템의 개략도이다. 이것은 하기의 기술되는 내용을 제외하고는 도 1의 실시예와 동일하다.
이 실시예의 목적은 이전 실시예들에 나타나있듯이, 단일 편도 체인의 사용의 이점을 유지하는 동안, 상기 신호를 예측 불가능하게 만드는 특성을 증가시킴으로써 반복 공격에 대한 견고성을 극대화하는 것이다. 항법 심볼(symbol)의 극대화 또는 비트 예측 불가능성의 극대화는 신호 반복 공격에 대한 견고성을 제공한다; 상기 예측 불가능한 심볼(symbol)은 추후에 상기 입증 진행에 의해 바른 것으로 확인될 필요가 있음을 제공했다.
단일 편도 체인을 모든 위성 송신기(110, 114, 118, 122; 도 1)에 대하여 사용할 때 발생하는 하나의 현상은, 만약 상기 동일한 키가 동시에 모든 위성 송신기로부터 사용되거나 송신된다면, 그것이 사용자에(수신기 104 안에) 의해 위성 송신기의 클럭(clock) 오프셋(offset)과 주로 수신기(104)로부터 위성 송신기까지의 거리와 관련된 도착시간 때문에 다른 시간에 수신된다는 것이다. 예를 들면, 23,200 Km의 고도에 천정에 위치한 위성 송신기로부터 송신된 상기 신호는 지표까지 도달하는데 약 77.3ms가 소요될 것이다. 그러나, 동일하거나 유사한 회전 궤도를 갖지만 낮은 고도에서 위치한 위성 송신기에서 송신된 신호는 지표면에 도달하기 위해 수 밀리초가 더 걸릴 수 있다(지상파 사용자보다 항상 21ms 적으며, 광속으로 거의 지구 반경에 해당하는). 공격자 가장 높은 고도의 위성 송신기로부터 송신된 상기 TESLA키를 구성하는 예측 불가능한 상기 키를 평가하기 위한 밀리초를 사용할 수 있으며 그리고 다른 하나로부터 딜레이를 갖고 송신된 비록 사용된 데이터가 상기 신호 시간의 도달의 수정을 통해 믿을만하다고 입증되었다 하더라도 상기 위치의 기만(spoofing)을 촉진하는 그것들에 응답할 수 있다.
그러므로, 모든 위성 송신기가 상기 동일한 키를 동시에 송신한다면, 천정에 가까운 상기 위성 송신기로부터 송신된 상기 심볼은 유일하게 예측 불가능할 것이며, 때문에 공격자(attacker)는 그것들을 추정하고 낮은 고도에 위치한 위성 송신기로부터 송신된 상기 신호 내에서 그것들에 응답할 수 있다.
이 문제는 상기 키 체인(key chain)의 길이를 증가시키거나 여전히 동일한 상기 체인 내의 다른 위성 송신기로부터 송신된 다른 키를 송신시킴으로써 극복될 수 있다. 상기 키는 어떤 서브프레임(subframe) 내부의 모든 메시지 인증 코드(MAC) 상기
Figure pct00099
의 결정을 상기 편도 기능을 수행함으로써 허락할 수 있다.
도 3의 실시예에서는, 서술될 메시지 인증 코드(MAC)와 비교하여 KEY 관계는 사용된다
- 모든 서브프레임(subframe) j 에서, 모든 위성 송신기를 통해 송신된 모든 메시지 인증 코드(MAC)를 계산하기 위해 사용된 단일 키. 해당 키는 상기 이전 서브프레임(subframe) j-1에 대하여 사용된 상기 키의 편도 기능 40-회 이다.
Figure pct00100
서브프레임(subframe) 당 40 키를 수용하기 위해 40이 사용되는 것을 명시한다: 상기 메시지 인증 코드(MAC)(k, k+1 등등)를 위해 사용되는 하나와 39개의 위성 송신기에 의해 사용될 수 있는 다른 39. 이것은 GNSS 자리의 모든 위성 송신기를 수용하기 위한 충분한 여유를 제공한다.
- 모든 서브프레임(subfrmae) j, 각각의 위성 송신기 i는 키 Kj 에 기반을 둔 메시지 인증 코드를 전송하며, 그리하여
Figure pct00101
,
M은 15비트로 절단된 상기 메시지 인증 코드(MAC) 함수 HMAC-SHA-224 이고,
Figure pct00102
는 상기 HMAC 결과를 독특하게 하는 상기 추가적인 정보(적어도 SVID 그리고 시스템 시간), 그리고
Figure pct00103
는 다음을 알리기 위한 상기 항법 데이터
- 모든 서브프레임(subframe) j 에 대해, 각각의 위성 송신기 i는 키
Figure pct00104
를 송신하며 이를 통해
Figure pct00105
.
그러므로, 예를 들어, 위성 송신기 SVID5는 키 (
Figure pct00106
)를 송신할 것이고, 해당 키는
Figure pct00107
를 획득하기 위해 5번 나눠질(hashed) 필요가 있다. 이러한 방법으로, 어떤 위성 송신기로부터 송신된 상기 메시지 인증 코드(MAC)는 어떠한 다른 위성 송신기로부터 송신된 어떠한 키에 대비하여(against) 검증될 수 있다. 반면, 모든 서브프레임(subframe)으로부터 송신된 모든
Figure pct00108
의 모든 비트(bits)는 여전히 예측 불가능하다. 해당 비트의 예측 불가능한 특성을 유지하는 서브프레임(subframe) 당 40 편도 기능의 상기 추가적인 부담은 표준 및 미래의 수신기를 위해 저렴한 것으로 보임에 주목해야 한다.
도 3을 참조하면, 단일 체인의 키를 사용하면서, 다른 키가 다른 위성 송신기로부터 송신된다. 제1 체인은 각각의 서브프레임(subframe)에 대해 다음 사항을 나타낸다,
Figure pct00109
Figure pct00110
사이의 상기 키는 단일 서브프레임(subframe) 및 모든 위성 송신기 자리에 할당된다. 제2 체인은 이전 체인의 Km과 동등한 제1 키
Figure pct00111
가 모든 위성 송신기로부터 상기 메시지 인증 코드(MAC)를 계산하기 위해 사용되는 것을 나타내며, 반면에
Figure pct00112
는 해당 실시예에서 i 는 1 내지 40의 범위인 위성 송신기 i로 인해 송신된 상기 키.
해당 접근을 사용하면, 수신기(104)는 단일 키
Figure pct00113
를 수신할 수 있고 상기 메시지 인증 코드(MAC)를 출하기 위해 사용되는 상기 키
Figure pct00114
를 결정하기 위해 편도 기능을 i 번 수행할 수 있다. 동시에, 각각의 위성 송신기 i 에 의해 송신된 상기 키
Figure pct00115
는 예측할 수 없으며, 신호 응답에 대비하여(against) 견고성을 극대화할 수 있다.
도 4는 본 발명의 각각의 위성 송신기가 어떤 서브프레임(subframe)의 상기 동일한 체인으로부터 다른 키(
Figure pct00116
,
Figure pct00117
, 등)를 송신하는 다른 실시예에 따른 무선 항법 시스템(400)의 개략도이다. 하기에 서술되는 사항을 제외하고는 이것은 도 1의 상기 실시예와 동일하다. 적절하게는, 해당 실시예는 도 3에 개시된 상기 체인 키를 사용한다.
제1 위성 송신기(110)는 메시지 인증 코드 중 제1 위성 송신기(110)에 고유한 MAC1을 포함하고 키
Figure pct00118
에 의해 잇따라 발생하는 제1 무선 항법 신호(412)를 송신한다. 제2 위성 송신기(114)는 메시지 인증 코드 중 제2 위성 송신기(114)에 고유한 MAC2를 포함하고 키
Figure pct00119
에 의해 잇따라 발생하는 제2 무선 항법 신호(416)를 송신한다. 제3 위성 송신기(118)는 메시지 인증 코드 중 제3 위성 송신기(118)에 고유한 MAC3을 포함하고 키
Figure pct00120
에 의해 잇따라 발생하는 제3 무선 항법 신호(420)를 송신한다. 제4 위성 송신기(122)는 메시지 인증 코드 중 제4 위성 송신기(122)에 고유한 MAC4를 포함하고 키
Figure pct00121
에 의해 잇따라 발생하는 제4 무선 항법 신호(424)를 송신한다.
논의된 바와 같이, 상기 수신기(104)가 상기 메시지 인증 코드(MAC1, MAC2, MAC3, MAC4)를 상기 4개의 위성 송신기(110, 114, 118, 122)와 가장 높은 위성 송신기(
Figure pct00122
)로부터 유일한 키로부터 수신한다면, 이것은
Figure pct00123
를 계산할 수 있고(
Figure pct00124
) 및 그러므로 상기 메시지 인증 코드에 대한 상기 위성 송신기로부터의 상기 데이터를 입증할 수 있을 뿐 아니라 상기 신호의 각각으로부터 신호 응답에 대한 상기 견고성을 입증할 수 있다.
서브프레임(subframe)(예를 들면 도 3의
Figure pct00125
Figure pct00126
)에서 바르게 복조된 상기 키로부터 산출되지 않고 어떠한 서브프레임(subframe)에서 송신된 상기 키는 하기 서술되는 어떠한 서브프레임(subframe)에서 수신된 어떤 위성 송신기의 어떠한 키로부터 산출될 수 있다. 예를 들어:
Figure pct00127
다른 실시예에서, 동일한 상기 키
Figure pct00128
(도 1의 실시예를 참조)를 송신하는 상기 위성 송신기(위성 송신기 110, 114,, 118, 122)의 전체 대신에 둘 혹은 그 이상의 위성 송신기 그룹이 존재할 수 있으며, 그룹 내의 각각의 위성 송신기는 각 그룹을 위한 다른 편도 체인의 다른 키를 사용한다. 해당 실시예는 보안성을 향상시키며, 키 관리 또는 다른 사유에 대하여, 그것은 모든 위성 송신기로부터 단일 키의 상기 사용을 피하기 위해 더욱 안전하다고 판단될 수 있다.
다른 실시예에서, 상기 동일한 키
Figure pct00129
는 각각의 위성 송신기(위성 송신기 110, 114, 118, 122)로부터 다르게 인코딩되고 어떤 면에서는 상기 인코딩된 키 정보의 전체가 수신될 때까지 상기 수신기(104)에 예측 불가능하다. 예를 들어, 이것은 치환과 순열의 네트워크를 통한 상기
Figure pct00130
와 임시의 인코딩에 의해 성취될 수 있으며, 그리고 상기 임시의 전송은 상기 키
Figure pct00131
와 함께 각각의 위성 송신기에 대하여 다르고 예측할 수 없어야 한다.
다른 실시예에서, 작동은 상기 전송된 데이터 흐름에서 퍼지는(spreading) 비트와 심볼 예측 불가능성을 포함한다. 이것은 대응 공격에 대비한 견고성의 상승의 상기 이점을 갖는다.
도 5는 항법 데이터 입증을 송신하는 고전적인(classic) 이행법을 개시한다. 더욱 상세하게는, 도 5는 상기 예측 불가능한 정보 비트가 상기 디지털 신호로써 전부 송신되는 따라 이행됨에 의해 이행되는 이행방법을 개시하였다. 입증 확인(50)은 송신(54) 후 입증 시간(52)에 발생한다. 이것은 최대 예측 시간(56)에 이르고 이것은 입증에서 상기 입증 시간(52)의 대부분을 지속한다. 상기 최대 예측 시간(56)은 공격자가 신호 대응 공격 전에 추적 루프를 제어할 수 있는 시간이다. 그러므로, 최대 예측 시간이(56) 짧아질수록, 상기 수신기(104)의 해당 공격 타입에 대한 견고성은 더욱 견고해진다.
도 6은 항법 데이터 입증의 상기 송신과 관련된, 예측 불가능한 비트와 예측 가능한 비트가 최대 예측 가능 시간(66)을 최소화하기 위해 교차된 본 발명의 또 다른 실시예에 하위 개념의(concept underlying) 개념도이다. 이것은 도 1의 실시예와 동일하며, 하기에 서술되는 내용을 제외한다.
입증 확인(60)은 송신(64) 이후의 입증 시간(62)에 발생한다. 도 6의 실시예의 목적은 신호 응답에 대한 견고성의 향상이다. 이러한 보호를 제공하기 위해, 예측 불가능한 비트(68)는 입증하기 위한 상기 데이터나 입증을 위한 상기 데이터의 사용이 완전하게 수신되어 이행된 상기 입증 확인에서 확인되어야 한다. 신호로 전송되는 경우에, 이것은 상기 데이터와 메시지 인증 코드(MAC) 및 어떤 위성 송신기의 키 뿐만아니라 상기
Figure pct00132
증명서를 수행할 수 있다. 그러므로, 본 실시예에서, 데이터 비트는 예측불가능한 다음과 같이 판단될 수 있다:
- 상기 키
Figure pct00133
;
- 상기 메시지 인증 코드 MAC1, MAC2 등; 및
- 신호 내의 전송 된 인증서 DS(
Figure pct00134
)의 디지털 서명은 비대칭 암호 방식에 의해
Figure pct00135
(상기 체인의 상기 루트 키)의 진위를 증명한다.
상기
Figure pct00136
인증서 검증의 목적은 두 가지 일 수 있다: 제1 목적은, 상기 메시지 확인 코드(MAC)와 키가
Figure pct00137
바른 것을 보장하는 것, 제2 목적은, 신호 대응에 대비하여 보호를 증가시키는 것이다. 예측 불가능한 디지털 신호를 포함한
Figure pct00138
증명서가 계속적으로 송신되는 경우, 이는 위성이 나중에 연속적 검증 예측 비트를 전송할 수 있는 방법으로 보다 나은(more) 재생 방지 검증 성능을 허용한다.
다양한 구성요소를 각각의 실행에 포함하는 실시예를 참조로 함으로써 실시예들이 쓰여지는 반면에, 다른 실시예들이 다른 조합 및 이들과 다른 성분의 치환을 활용하는 것이 이해될 것이다.
게다가, 일부 실시예는 방법 또는 수행의 상기 기능의 다른 방법이나 컴퓨터 시스템이나 진행에 의해 수행될 수 있는 방법의 구성의 조합으로 묘사되었다. 따라서, 프로세스 또는 방법 또는 방법의 요소를 수행하기 위해 필요한 지침 또는 방법의 요소가 방법 또는 방법의 요소를 수행하기 위한 수단을 형성한다. 게다가, 기구의 실시예로 묘사된 요소는 본 발명의 수행의 목적을 위한 요소로 인해 수행되는 기능의 수행 수단의 예가 될 수 있다.
본 명세서에 제공된 묘사에서, 다수의 특정 세부사항이 설명된다. 그러나, 본 발명의 실시예는 이러한 특정 세부 사항 없이도 실시될 수 있음을 알 수 있다. 다른 예로, 잘 알려진 방법, 구조 및 기술은 본 묘사의 이해의 모호성을 방지하기 위해 상세히 기술되지 않았다.
그러므로, 본 발명의 선호되는 실시예로 생각되는 것들이 묘사되어 있지만, 당업자는 다른 혹은 더욱 개선된 방안이 본 발명의 분리 및 범위를 벗어나지 않고 그것에 만들어질 수 있음을 알 수 있으며, 그리고 본 발명의 범위 내에 속하는 그러한 모든 변경 및 수정을 청구하는 것이다. 예를 들어, 상기에 주어진 어떠한 공식도 오직 사용된 진행을 대표할 뿐이다. 기능은 블록다이어그램으로부터 첨부되거나 삭제될 수 있고, 수행은 기능적 블록 사이에서 교환될 수 있다. 본 발명의 범위 내에서 묘사된 방법들에 단계가 추가되거나 삭제될 수 있다.
100, 400: 무선 항법 시스템
104: 수신기
106: 지면
108: 안테나
110, 114, 118, 122: 위성 송신기
112, 116, 120, 124, 412, 416, 420, 424: 무선 항법 신호
50, 60: 입증 확인
52, 62: 입증 시간
54, 64: 송신
56, 66: 최대 예측 시간
68: 예측 불가능한 비트

Claims (23)

  1. 제1 암호화 키
    Figure pct00139
    와 하나 이상의 암호화 키
    Figure pct00140
    를 포함하는 미리 설정된 제1 키 체인(key chain)에 접속하기 위해 구비된, 복수의 위성 송신기(110, 114, 118, 122)와 상기 위성 송신기(110, 114, 118, 122)로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 수신 받도록 적용된 적어도 하나의 지상 기반(ground-based)의 수신기(104)를 포함하는 무선 항법 시스템(100; 400)에 있어서,
    상기 복수의 위성 송신기(110, 114, 118, 122)에 포함되어, 무선 항법 데이터와 메시지 인증 코드(MAC: Message 입증 Code)(MAC1, MAC2, MAC3, MAC4) 및 상기 암호화 키
    Figure pct00141
    를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 주어진 순간 또는 주어진 서브프레임(subframe)(k, k+1)에 맞추어 송신하도록 동작할 수 있는 각각의 위성 송신기를 포함하는 제1 송신기 그룹을 포함하고,
    상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는,
    상기 제1 암호화 키
    Figure pct00142
    에 의해서 만들어지며 상기 각각의 위성 송신기(110, 114, 118, 122)에 고유한 것을 특징으로 하며,
    상기 하나 또는 하나 이상의 암호화 키
    Figure pct00143
    들 중 한 암호화 키는,
    상기 메시지 인증 코드(MAC)가 전송된 이후 미리 설정된 시간에 전송되는 것을 특징으로 하며,
    상기 수신기(104)는,
    상기 제1 송신기 그룹(110, 114, 118, 122) 중 하나 또는 하나 이상의 위성 송신기로부터 송신된 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 또는 일부를 수신하면서, 상기 위성 송신기 또는 상기 제1 송신기 그룹에 포함된 다른 어떠한 송신기로부터 전달된 상기 제1 암호화 키
    Figure pct00144
    를 기반으로 하는 상기 제1 송신기 그룹의 송신기 중 하나로부터 받은 제1 무선 항법 신호를 입증하기 위해 동작할 수 있는 것을 특징으로 하는 무선 항법 시스템.
  2. 제 1 항에 있어서,
    상기 수신기(104)는,
    수신된 하나 또는 하나 이상의 상기 암호화 키
    Figure pct00145
    중 하나의 암호화 키 또는 수신된 하나 또는 하나 이상의 상기 암호화 키
    Figure pct00146
    로부터 추론될 수 있는 다른 암호화 키를 사용하여 상기 제1 무선 항법 신호를 입증하기 위해 동작할 수 있는 것을 특징으로 하는 무선 항법 시스템.
  3. 제 1 항 내지 제 2 항 중 어느 한 항에 있어서,
    상기 수신기(104)는,
    적어도 상기 제1 무선 항법 신호의 상기 무선 항법 데이터 또는 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)를 수신시 수신된 하나 이상의 상기 암호화 키
    Figure pct00147
    중 하나에 기초한 상기 수신된 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 입증하기 위해 동작할 수 있는 것을 특징으로 하는 무선 항법 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 전송된 암호화 키(K)는,
    상기 제1 송신기 그룹에 있는 모든 송신기에 동일하게 전송된 것을 특징으로 하는 무선 항법 시스템.
  5. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    상기 전송된 암호화 키
    Figure pct00148
    는,
    상기 제1 송신기 그룹의 각각에 송신기에 대해 상기 제1 키 체인(key chain)과 다른 암호화 키를 포함하는 것을 특징으로 하는 무선 항법 시스템.
  6. 제 5 항에 있어서,
    상기 제1 키 체인(key chain)의 각각의 암호화 키는,
    상기 제1 무선 항법 신호의 각각에 서브프레임(subframe)(k, k+1)에 대해 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 각각에 일방함수(a one way function)로부터 반복적으로 유래된 n 개의 암호화 키
    Figure pct00149
    중 하나를 포함하는 것을 특징으로 하는 무선 항법 시스템.
  7. 제 6 항에 있어서,
    상기 암호화 키의 개수(n)는,
    대략적으로, 상기 무선 항법 시스템의 위성 송신기(110, 114, 118, 122)의 총합과 유사하거나, 어떤 경우에도 상기 위성 송신기(110, 114, 118, 122) 수의 총합보다 많은 것을 특징으로 하는 무선 항법 시스템(100; 400).
  8. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 제1 송신기 그룹의 각각의 송신기(110, 114, 118, 122)는,
    상기 하나 혹은 하나 이상의 암호화 키
    Figure pct00150
    중 각각의 하나를, 제1 키 체인(key chain)의 루트 키(root key)
    Figure pct00151
    로부터 유래한 것을 특징으로 하는 무선 항법 시스템.
  9. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 수신기(104)는,
    상기 수신된 무선 항법 신호 데이터와 상기 수신된 하나 또는 하나 이상의 암호화 키
    Figure pct00152
    기반으로 유래된 MAC 코드에 의해 생성되어 상기 수신된 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 상기 유래된 MAC와 상기 수신된 MAC(MAC1, MAC2, MAC3, MAC4)와 함께 비교하여 인증하기 위해 적용되는 것을 특징으로 하는 무선 항법 시스템.
  10. 제 1 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 제1 송신기 그룹은,
    상기 무선 항법 시스템(100; 400)의 상기 다수의 송신기(110, 114, 118, 122) 모두를 포함하는 것을 특징으로 하는 무선 항법 시스템.
  11. 제 1 항 내지 제 9 항에 있어서,
    제1 송신기 그룹은,
    상기 무선 항법 시스템(100; 400)의 상기 다수의 송신기(110, 114, 118, 122) 중 일부만을 포함하는 것을 특징으로 하는 무선 항법 시스템.
  12. 제 11 항에 있어서,
    상기 남은 송신기(110, 114, 118, 122)는,
    제2 송신기 그룹을 포함하고,
    미리 결정된 제2 키 체인(key chain)은,
    상기 제2 송신기 그룹 및 상기 수신기에 의해 이용가능 하며, 제1 암호화 키
    Figure pct00153
    및 하나 또는 하나 이상의 암호화 키
    Figure pct00154
    를 포함하는 것을 특징으로 하는 무선 항법 시스템.
  13. 제 12 항에 있어서,
    상기 제2 송신기 그룹의 각각의 위성 송신기(110, 114, 118, 122)는,
    주어진 시간 또는 주어진 서브프레임(subframe)에서 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4) 및 하나 또는 하나 이상의 암호화 키
    Figure pct00155
    중 하나를 포함하는 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하도록 동작할 수 있으며,
    상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는,
    상기 제1 암호화 키
    Figure pct00156
    를 이용하여 생성되고, 각각의 송신기(110, 114, 118, 122)에 고유하며,
    상기 하나 또는 하나 이상의 암호화 키
    Figure pct00157
    중 하나는,
    메시지 인증 코드의 전송 이후 미리 설정된 시간에 전송되며,
    상기 수신기(104)는,
    상기 제2 송신기 그룹으로부터 상기 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 혹은 일부를 수신시 상기 송신기 또는 상기 제2 송신기 그룹 중 다른 어떤 송신기로부터 수신된 하나 또는 하나 이상의 암호화 키
    Figure pct00158
    중 하나를 기반으로 상기 제2 송신기 그룹으로부터 수신된 상기 제2 무선 항법 신호를 입증하도록 동작할 수 있는 것을 특징으로 하는 무선 항법 시스템.
  14. 제 13 항에 있어서,
    상기 수신기(104)는,
    수신된 상기 하나 또는 하나 이상의 암호화 키
    Figure pct00159
    중 한 암호화 키를 이용하거나 또는 상기 하나 또는 하나 이상의 암호화 키
    Figure pct00160
    로부터 유래된 다른 암호화 키를 이용하여 상기 제1 무선 항법 신호를 입증하기 위해 동작할 수 있는 것을 특징으로 하는 무선 항법 시스템.
  15. 제 14 항에 있어서,
    상기 수신기(104)는,
    적어도 상기 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 상기 무선 항법 데이터와 상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)를 수신시 상기 수신된 암호화 키(
    Figure pct00161
    에 기반을 두고 수신된 상기 제2 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 입증하기 위해 동작할 수 있는 것을 특징으로 하는 무선 항법 시스템.
  16. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,
    상기 송신된 암호화 키(K)는,
    상기 제2 송신기 그룹에 포함된 모든 송신기에 동일하게 송신되는 것을 특징으로 하는 무선 항법 시스템.
  17. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,
    상기 송신된 암호화 키
    Figure pct00162
    는,
    상기 제2 송신기 그룹의 각각의 송신기에 대해 상기 제2 키 체인(key chain)으로부터 각각 다르게 대응되는 암호화 키를 포함하는 것을 특징으로 하는 무선 항법 시스템.
  18. 제 1 항 내지 제 17 항 중 어느 한 항에 있어서,
    상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424) 내지 상기 제2 무선 항법 신호는,
    상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424) 내지 제2 무선 항법 신호의 일부분은 예측 불가능한 비트(bits)(68)를 포함하며, 상기 비트(bits)는 예측 가능한 비트(bits)를 구성하는 부분과 교대로(interleaved) 전송되는 것을 특징으로 하는 무선 항법 시스템.
  19. 무선 항법 시스템(100; 400) 송신기에 있어서,
    상기 무선 항법 시스템(100; 400)은 미리 설정되고, 제1 암호화 키
    Figure pct00163
    와 하나 또는 하나 이상의 암호화 키
    Figure pct00164
    를 포함하는 제1 키 체인(key chain)에 접근하기 위해 적용된 다수의 위성 송신기(110, 114, 118, 122)와 적어도 하나의 지상 기반(ground-based)의 수신기(104)를 포함하며,
    상기 수신기(104)는,
    다수의 상기 송신기(110, 114, 118, 122) 중 각각으로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 수신하기 위해 적용되고, 하나 또는 하나 이상의 상기 제1 송신기 그룹의 송신기(110, 114, 118, 122)로부터 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 또는 부분을 수신시 상기 송신기 또는 상기 다수의 송신기 중 다른 어느 송신기로부터 수신된 하나 또는 하나 이상의 암호화 키
    Figure pct00165
    에 기반을 둔 상기 송신기 중 하나로부터 수신된 제1 무선 항법 신호를 입증하기 위하여 동작할 수 있으며,
    상기 송신기는,
    주어진 순간 또는 주어진 서브프레임(k, k+1)에 대해 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)와 하나 또는 하나 이상의 암호화 키
    Figure pct00166
    중 하나를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하기 위해 동작할 수 있으며,
    상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는,
    각각의 위성 송신기(110, 114, 118, 122)에 고유하며, 상기 제1 암호화 키
    Figure pct00167
    를 사용하여 생성되고,
    상기 하나 또는 하나 이상의 암호화 키
    Figure pct00168
    중 하나는,
    상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)가 전송된 후 미리 설정된 시간에 전송되는 것을 특징으로 하는 무선 항법 시스템(100; 400) 송신기.
  20. 무선 항법 시스템(100; 400) 수신기(104)에 있어서,
    상기 무선 항법 시스템(100; 400)은 미리 설정된 제1 암호화 키
    Figure pct00169
    와, 하나 혹은 하나 이상의 암호화 키
    Figure pct00170
    를 포함한 제1 키 체인(key chain)에 접근하기 위하여 적용된 다수의 위성 송신기(110, 114, 118, 122)와 적어도 상기 수신기(104)를 포함하며,
    각각의 송신기(110, 114, 118, 122)는,
    주어진 순간 또는 주어진 서브프레임(subframe)(k, k+1)에 대해 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)와, 상기 하나 또는 하나 이상의 암호화 키
    Figure pct00171
    중 하나를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하기 위해 동작할 수 있으며,
    상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는,
    각각의 위성 송신기(110, 114, 118, 122)에 고유하고, 상기 제1 암호화 키
    Figure pct00172
    에 의해 생성되며
    상기 하나 또는 하나 이상의 암호화 키
    Figure pct00173
    는,
    메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)가 전송된 이후 미리 예정된 시간에 전송되며,
    상기 수신기(104)는,
    상기 다수의 송신기(110, 114, 118, 122) 중 각각의 위성 송신기로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 수신받기 위해 적용되며,
    상기 수신기(104)는,
    하나 또는 하나 이상의 송신기(110, 114, 118, 122)로부터 상기 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 또는 부분을 수신시 위성 송신기 또는 상기 다수의 위성 송신기(110, 114, 118, 122)들 중 다른 어떤 송신기에서 수신된 하나 또는 하나 이상의 암호화 키
    Figure pct00174
    를 기반으로 한 상기 위성 송신기 중 하나로부터 수신된 상기 제1 무선 항법 신호를 입증하기 위해 동작하는 것을 특징으로 하는 무선 항법 시스템(100; 400) 수신기(104).
  21. 무선 항법 시스템(100; 400)을 위한 무선 항법 방법에 있어서,
    상기 무선 항법 시스템(100; 400)은 다수의 위성 송신기(110, 114, 118, 122)를 포함하고 상기 다수의 위성 송신기(110, 114, 118, 122)로부터 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 각각 수신하기 위해 적용된 적어도 하나의 지상 기반(ground-based)의 수신기(104)를 포함하며,
    상기 무선 항법 방법은,
    각각의 상기 위성 송신기(110, 114, 118, 122)와 상기 수신기(104)에 제1 암호화 키
    Figure pct00175
    와 하나 또는 하나 이상의 암호화 키
    Figure pct00176
    를 포함하는 미리 선정된 제1 키 체인(key chain)의 접근기회를 제공하는 단계; 로서,
    상기 미리 선정된 제1 키 체인(key chain)의 접근기회를 제공하는 단계는, 상기 다수의 송신기(110, 114, 118, 122) 각각으로부터 주어진 순간 또는 주어진 서브프레임(subframe)(k, k+1)에 따라 무선 항법 데이터와 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4) 및 상기 하나 또는 하나 이상의 암호화 키
    Figure pct00177
    중 하나를 포함하는 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)를 전송하며,
    상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)는,
    각각의 위성 송신기(110, 114, 118, 122)에 고유하고, 상기 제1 암호화 키
    Figure pct00178
    를 이용하여 생산되며,
    상기 하나 또는 하나 이상의 암호화 키
    Figure pct00179
    중 하나는,
    상기 메시지 인증 코드(MAC)(MAC1, MAC2, MAC3, MAC4)가 전송된 후 미리 설정된 시간에 전송되는 단계이고,
    상기 수신기(104) 내부에서, 상기 하나 혹은 하나 이상의 송신기(110, 114, 118, 122)로부터 제1 무선 항법 신호(112, 116, 120, 124; 412, 416, 420, 424)의 전체 혹은 부분을 수신하는 단계; 및
    상기 수신기(104)에서, 상기 위성 송신기 혹은 상기 다수의 송신기 중 다른 어떠한 송신기로부터 수신된 상기 하나 또는 하나 이상의 암호화 키
    Figure pct00180
    를 기반으로 하는 상기 다수의 위성 송신기 중 하나로부터 수신된 제1 무선 항법 신호를 입증하는 단계를 포함하는 무선 항법 시스템(100; 400)을 위한 무선 항법 방법.
  22. 회로를 진행하거나 적어도 제 21 항의 단계에 부합함으로써 이행되기 위한 지침으로 변환 가능하거나 또는 상기 지침을 정의하기 위한 데이터를 기록하거나 저장해왔던 기록가능하고 재기록하거나 또는 저장 가능한 기록 매체.
  23. 통신 장치와 메모리 장치를 포함하며, 요청에 따라 또는 회로를 진행하거나 적어도 제 21 항의 단계에 부합함으로써 이행되기 위한 지침으로 변환 가능하거나 또는 상기 지침을 정의하기 위한 데이터를 전송하기 위해 동작할 수 있는 서버 컴퓨터.
KR1020167030829A 2014-04-08 2015-03-23 무선 항법 신호의 인증을 최적화 하기 위한 시스템 및 방법 KR102294335B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP14163902.1A EP2930535A1 (en) 2014-04-08 2014-04-08 Method and system to optimise the authentication of radionavigation signals
EP14163902.1 2014-04-08
PCT/EP2015/056120 WO2015154981A1 (en) 2014-04-08 2015-03-23 Method and system to optimise the authentication of radionavigation signals

Publications (2)

Publication Number Publication Date
KR20160140931A true KR20160140931A (ko) 2016-12-07
KR102294335B1 KR102294335B1 (ko) 2021-08-26

Family

ID=50440564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167030829A KR102294335B1 (ko) 2014-04-08 2015-03-23 무선 항법 신호의 인증을 최적화 하기 위한 시스템 및 방법

Country Status (11)

Country Link
US (1) US10732290B2 (ko)
EP (2) EP2930535A1 (ko)
JP (1) JP6727131B2 (ko)
KR (1) KR102294335B1 (ko)
CN (1) CN106170716B (ko)
AU (1) AU2015243801B2 (ko)
BR (1) BR112016023386B1 (ko)
CA (1) CA2941892C (ko)
ES (1) ES2687275T3 (ko)
RU (1) RU2691833C2 (ko)
WO (1) WO2015154981A1 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014212488B4 (de) * 2014-06-27 2016-02-18 Siemens Aktiengesellschaft Gesichertes Bereitstellen eines Replika-Pseudo-Zufallsrauschcodes an eine Empfängereinheit
JP6527090B2 (ja) * 2016-02-01 2019-06-05 株式会社日立製作所 ユーザ許可の確認システム
EP3349044A1 (en) 2017-01-11 2018-07-18 The European Union, represented by the European Commission Method and system for radionavigation authentication
US10732288B2 (en) 2017-06-27 2020-08-04 Here Global B.V. Enhanced use of satellite navigation system related data
US10698115B2 (en) 2017-06-27 2020-06-30 Here Global B.V. Supporting an extended use of assistance data for Galileo
US10694382B2 (en) 2017-06-27 2020-06-23 Here Global B.V. Authentication of satellite navigation system receiver
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法
EP3776001B1 (en) * 2018-10-09 2022-01-19 The European Union, represented by the European Commission Transmission of satellite navigation message into multiple pages encoded for optimal retrieval at receiver in a fully interchangeable way
CN109257737B (zh) * 2018-11-07 2019-11-26 北京天海达科技有限公司 一种北斗长报文发送设备及方法
CN109639431A (zh) * 2018-11-19 2019-04-16 中国科学院光电研究院 一种电文认证方法、设备、系统及介质
IT201900019811A1 (it) * 2019-10-25 2021-04-25 Franco Gottifredi Metodo e dispositivo per cifrare informazioni
GB2597658A (en) * 2020-07-23 2022-02-09 Qinetiq Ltd Signal authentication system and method
US11411766B2 (en) * 2020-09-03 2022-08-09 Toyota Motor North America, Inc. Secure controller area network (CAN) transceiver
CN112261655A (zh) * 2020-10-23 2021-01-22 北京江南天安科技有限公司 一种认证模块内消息有效性的方法
CN114553399B (zh) * 2020-11-18 2022-10-11 澜起电子科技(上海)有限公司 芯片内置密钥的派生方法及其装置
WO2022165150A1 (en) * 2021-01-29 2022-08-04 Trustpoint, Inc. Satellite based positioning navigation and timing system, method and computer program product
CN113359157B (zh) * 2021-06-02 2023-04-28 西安交通大学 一种罗兰信号中连续波干扰抑制方法、系统、介质及设备
CN116879925B (zh) * 2023-09-06 2023-11-10 中国人民解放军国防科技大学 扩频码与电文联合的卫星导航信号认证结构及接收方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090024655A (ko) * 2007-09-04 2009-03-09 인더스트리얼 테크놀로지 리써치 인스티튜트 통신 시스템에서 보안 연계를 구축하고 핸드오프 인증을 수행하기 위한 방법 및 장치
US20130251150A1 (en) * 2010-06-15 2013-09-26 Olivier Chassagne Method of providing an authenticable time-and-location indication

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5020411A (en) * 1989-03-06 1991-06-04 Larry Rowan Mobile assault logistic kinetmatic engagement device
SU1747082A1 (ru) * 1990-02-26 1992-07-15 Институт механики металлополимерных систем АН БССР Устройство дл магнитного воздействи на стопы ног
US20060005007A1 (en) * 2004-06-14 2006-01-05 Nokia Corporation System, method and computer program product for authenticating a data source in multicast communications
RU2428714C2 (ru) * 2006-05-18 2011-09-10 Дзе Боинг Компани Универсальная высокоэффективная навигационная система
CN101136741A (zh) * 2006-08-30 2008-03-05 西安电子科技大学 组播密钥管理方法及用于组播密钥管理的中心节点
FR2914430B1 (fr) * 2007-03-29 2011-03-04 Centre Nat Detudes Spatiales Cnes Procede de traitement de signaux de radionavigation.
US8391488B2 (en) * 2008-01-18 2013-03-05 Geocodex Llc Method and apparatus for using navigation signal information for geoencryption to enhance security
US8904183B2 (en) * 2010-03-25 2014-12-02 GM Global Technology Operations LLC Efficient technique to achieve non-repudiation and resilience to DoS attacks in wireless networks
US8531180B2 (en) * 2010-03-30 2013-09-10 Apple Inc. Determining heading using magnetometer data and angular rate data
FR2990094A1 (fr) * 2012-04-26 2013-11-01 Commissariat Energie Atomique Methode et systeme d'authentification des noeuds d'un reseau
FR2992069B1 (fr) * 2012-06-15 2016-11-18 Thales Sa Systeme de radio-navigation par satellite a architecture deportee
FR2995700B1 (fr) * 2012-09-18 2017-01-27 Centre Nat D'etudes Spatiales Authentification de signaux gnss

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090024655A (ko) * 2007-09-04 2009-03-09 인더스트리얼 테크놀로지 리써치 인스티튜트 통신 시스템에서 보안 연계를 구축하고 핸드오프 인증을 수행하기 위한 방법 및 장치
US20130251150A1 (en) * 2010-06-15 2013-09-26 Olivier Chassagne Method of providing an authenticable time-and-location indication
JP5788976B2 (ja) * 2010-06-15 2015-10-07 ジ ヨーロピアン ユニオン,リプレゼンテッド バイ ジ ヨーロピアン コミッション 認証可能な時間および場所の指標を提供する方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
[문헌1] A. Perrig 외 "Timed Efficient Stream Loss-Tolerant Authentication (TESLA): "Multicast Source Authentication Transform introduction"(2005, Carnegie Mellon University, Network Working Group)
[문헌2] Sherman C. Lo 외 "Assessing the Security of a Navigation System: A Case Study using Enhanced Loran", Stanford University
[문헌3 ]C Wullems 외 "Signal authentication and integrity Schemes for Next Generation Global Navigation Satellite Systems", Proceedings of the European Navigation Conference GNSS, (2005-07-22), 1-11 페이지, XP055141309, Munich

Also Published As

Publication number Publication date
US10732290B2 (en) 2020-08-04
CA2941892C (en) 2022-05-31
US20170031028A1 (en) 2017-02-02
CA2941892A1 (en) 2015-10-15
BR112016023386B1 (pt) 2022-08-23
RU2691833C2 (ru) 2019-06-18
EP3129806A1 (en) 2017-02-15
EP2930535A1 (en) 2015-10-14
CN106170716B (zh) 2020-02-21
KR102294335B1 (ko) 2021-08-26
AU2015243801A1 (en) 2016-10-20
CN106170716A (zh) 2016-11-30
BR112016023386A2 (ko) 2017-08-22
RU2016143572A (ru) 2018-05-10
JP2017517720A (ja) 2017-06-29
WO2015154981A1 (en) 2015-10-15
EP3129806B1 (en) 2018-08-01
AU2015243801B2 (en) 2019-02-21
RU2016143572A3 (ko) 2018-10-12
JP6727131B2 (ja) 2020-07-22
ES2687275T3 (es) 2018-10-24

Similar Documents

Publication Publication Date Title
KR20160140931A (ko) 무선 항법 신호의 인증을 최적화 하기 위한 시스템 및 방법
Fernández‐Hernández et al. A navigation message authentication proposal for the Galileo open service
RU2721759C1 (ru) Способ, передатчик и приемник для аутентификации и защиты целостности содержимого сообщений
ES2672988T3 (es) Señales de radionavegación por satélite firmadas digitalmente
ES2854281T3 (es) Método y sistema para la autenticación de radionavegación
Fernández-Hernández et al. Design drivers, solutions and robustness assessment of navigation message authentication for the galileo open service
CN104035104A (zh) 一种抗欺骗伪卫星系统及信号产生方法
Fernández‐Hernández et al. Impact analysis of SBAS authentication
Chiara et al. Authentication concepts for satellite-based augmentation systems
Fernández-Hernández GNSS authentication: design parameters and service concepts
US20220244341A1 (en) Reception of signals for ranging, timing, and data transfer
US20220244337A1 (en) Transmission of signals for ranging, timing, and data transfer
WO2022087553A2 (en) Transmission of signals for ranging, timing, and data transfer
US11218171B2 (en) Shortened LDPC codes with repetition of code bits for low throughput networks
US20220244340A1 (en) Transmission of signals for ranging, timing, and data transfer
US20220244347A1 (en) Reception of signals for ranging, timing, and data transfer
US20220244338A1 (en) Reception of signals for ranging, timing, and data transfer
WO2023039299A1 (en) Reception of signals for ranging, timing, and data transfer
Becker et al. Security mechanisms for positioning systems-enhancing the security of eLoran
CN117916610A (zh) 对用于测距、定时和数据传输的信号的接收

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant