[通讯]| SBAS信号认证技术现状与发展| 高为广

高为广陈颖卫星导航国际期刊 2022-07-28

Advances of SBAS authentication technologies

Ying Chen, Weiguang Gao*, Xiao Chen, Ting Liu, Cheng Liu, Chengeng Su, Jun Lu, Wei Wang and Shenglin Mu

Satellite Navigation(2021)2: 12

引用文章:

Chen, Y.,Gao, W. G., Chen, X. et al. Advances of SBAS authentication technologies. Satell Navig 2, 12 (2021). https://doi.org/10.1186/s43020-021-00043-1.

PDF文件下载链接：

https://satellite-navigation.springeropen.com/articles/10.1186/s43020-021-00043-1（点击下载）

-长按识别二维码查看/下载全文-

Editorial Summary

SBAS authentication：An effective anti-spoofing method

Satellite-based Augmentation System (SBAS) provides the corrections and integrity information to users, but as its signal format is opened to the public and Global Navigation Satellite System (GNSS) spoofing technology becomes more realistic, more feasible and cheaper. It’s foreseeable that there will be risks of spoofing threats against SBAS in the future. SBAS signal authentication technology provides a system-level solution to spoofing threats by adding special markers to SBAS signals so that receivers can verify whether the SBAS signals are from the on-orbit Geostationary Earth Orbit (GEO) satellites or whether the signal information has been forged and tampered with. Firstly, this article discusses the development of SBAS authentication, analyzes the Elliptic Curve Digital Signature Algorithm (ECDSA) and Timed Efficient Stream Loss-Tolerant Authentication (TESLA) protocols. Then it discusses four possible solutions in a combination with the existing SBAS Interface Control Document (ICD). Two main Key Performance Indicators (KPIs), Time Between Authentication (TBA) and Authentication Latency (AL), obtained in the four main scenarios arecompared. By analyzing the EGNOS Authentication Security Testbed (EAST) testsimulation results of European Geostationary Navigation Overlay Service (EGNOS) in Europe, the impact of SBAS after joining the authentication service is obtained.

本文亮点

文章阐述了SBAS信号认证方法、进展与展望。SBAS信号认证源于信息安全领域，能够为用户提供SBAS信号真实性验证。SBAS信号认证为用户提供了SBAS系统端欺骗抑制方法，提升SBAS服务安全性，将为航空、航海、高铁等生命安全领域的应用带来新的赋能。

内容简介

随着卫星导航欺骗技术不断发展，实施导航欺骗的成本和代价越来越低，卫星导航面临欺骗威胁风险也越来越高。星基增强系统（SBAS）为用户提供差分和完好性信息，但是由于SBAS涉及生命安全领域，可以预见SBAS受到欺骗威胁将引起较GNSS更严重的后果。SBAS信号认证技术是通过在SBAS信号加入特殊标记，用户通过接收特殊标记（数字签名或消息认证码）验证SBAS信号是否来自真实地球静止轨道（GEO）卫星以及进一步验证导航电文是否被伪造和篡改。SBAS信号认证技术为用户提供了系统级的抗欺骗解决方案。本文首先阐述了现有导航电文认证方法——椭圆曲线数字签名算法（ECDSA）和时间有效流丢失容错认证（TESLA）协议，然后结合SBAS接口控制文件（ICD）讨论了四种可能的解决方案。比较了四种方案中的核心性能指标（KPI）：认证时间（TBA）和认证延迟（AL）。根据欧洲地球静止导航覆盖服务（EGNOS）认证安全试验平台（EAST）的测试仿真结果分析，给出了加入认证服务对现有SBAS完好性、连续性和可用性的影响。最后针对SBAS信号认证技术提出了未来展望。

图文导读

I.I/Q支路方案认证性能的仿真结果

根据128位安全级别，ECDSA认证电文（512位）需要三个216位电文帧，而TESLA只需要一个216位电文帧。此时TESLA最大TBA为6秒，ECDSA最大TBA为18秒。表1给出了SBAS电文认证方案的仿真结果。

对于L1-ECDSA方案，当AER为1%时以及C/N0满足28.5 dB·Hz，此时平均TBA为13.52秒，认证周期为18秒（三个电文帧），最大认证延迟从20到29秒。

SBAS所需的6秒的TTA仅能在Q支路方案中实现，采用I/Q 功率1：1分配将降低一定的性能；对于I/Q功率分配3：1，将导致Q支路功率相对于I支路功率有所降低1dB左右，但仍满足6秒TTA要求。

表 1 不同方案的性能比较

II.SBAS的仿真结果

针对SBAS认证对现有SBAS服务的影响分析，Fernandez-Hernandez等人进行了仿真试验。

表2总结了TESLA和ECDSA方案在不同解调错误率（PER）条件下对服务性能的影响，如垂直定位误差（VPE）、垂直保护级（VPL）、连续性和可用性。当PER=0时，SBAS电文认证对SBAS性能指标都没有影响。对于PER=1×10^-3，由于SBAS电文误码将导致电文认证失败，加入认证后SBAS连续性风险显著提高，但可用性仍保持在99%以上。因此，SBAS认证服务将对SBAS现有服务产生影响，但仍然满足可用性性能。

表 2 在PER=0和PER=10^-3条件下，加入ECDSA和TESLA认证的SBAS性能总结

作者简介

高为广博士

本文通讯作者

北京跟踪与通信技术研究所

▍作者简介

高为广，现任北京跟踪与通信技术研究所副研究员。他于2002年和2008年在信息工程大学测绘专业分别获得了学士和博士学位。他的研究方向是卫星导航系统的设计和应用，现任北斗系统总师助理。

陈颖博士

本文第一作者

北京跟踪与通信技术研究所

▍作者简介

陈颖，现任中国卫星导航工程中心高级工程师。获信息与通信系统专业研究生学位。长期从事BDS总体设计、GNSS系统国际合作与标准、兼容性与互操作性、BDS系统测试验证等工作。