知財求人 - 知財ポータルサイト「IP Force」
▶ ザ ヨーロピアン ユニオン、リプレゼンテッド バイ ザ ヨーロピアン コミッションの特許一覧
特表2023-540000全地球航法衛星システムの信号スプーフィングを検出するためのコンピュータで実行される方法、データ処理装置、コンピュータプログラム製品、及びコンピュータ可読記憶媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-21
(54)【発明の名称】全地球航法衛星システムの信号スプーフィングを検出するためのコンピュータで実行される方法、データ処理装置、コンピュータプログラム製品、及びコンピュータ可読記憶媒体
(51)【国際特許分類】
G01S 19/21 20100101AFI20230913BHJP
【FI】
G01S19/21
【審査請求】未請求
【予備審査請求】有
(21)【出願番号】P 2023505682
(86)(22)【出願日】2021-07-12
(85)【翻訳文提出日】2023-03-22
(86)【国際出願番号】 EP2021069344
(87)【国際公開番号】W WO2022023010
(87)【国際公開日】2022-02-03
(31)【優先権主張番号】20188808.8
(32)【優先日】2020-07-31
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】510304715
【氏名又は名称】ザ ヨーロピアン ユニオン、リプレゼンテッド バイ ザ ヨーロピアン コミッション
【氏名又は名称原語表記】The European Union,represented by the European Commission
(74)【代理人】
【識別番号】110000659
【氏名又は名称】弁理士法人広江アソシエイツ特許事務所
(72)【発明者】
【氏名】ゴメス カスコ,デビッド
(72)【発明者】
【氏名】セコ グラナドス,ゴンサロ
(72)【発明者】
【氏名】ロペス サルセド,ホセ,アントニオ
(72)【発明者】
【氏名】フェルナンデス エルナンデス,イグナシオ
【テーマコード(参考)】
5J062
【Fターム(参考)】
5J062AA09
5J062BB05
5J062CC07
(57)【要約】
全地球航法衛星システム(GNSS)の信号スプーフィングを検出するためのコンピュータで実行される方法。本方法は、GNSS受信機において、GNSS信号の予測可能な部分及び予測不可能な部分のサンプルシーケンスを格納するステップ(120)であって、予測可能な部分は予測可能なビットを含み、予測不可能な部分は予測不可能なビットを含む、ステップと、予測不可能なサンプルシーケンスが抽出される予測不可能なビットの値を検証するステップ(125)と、予測不可能な、それぞれ予測可能な、サンプルシーケンスとローカルに記憶されたGNSS信号レプリカとの間の第1及び第2の偏相関を計算するステップ(130)と、複素数値偏相関から所定のメトリックを計算するステップ(140)と、所定のメトリックを所定の閾値と比較するステップ(150)と、を含む。ゼロ遅延攻撃では、スプーファは、GNSS認証プロトコルによって導入された予測不可能なビットを推定しなければならず、それによって信号に歪みを導入する。本方法は、その歪みを検出して、分析中の信号がスプーフィングされているか、又は本物であるかを示す。
【選択図】図2
【選択図】図2
【特許請求の範囲】
【請求項1】
全地球航法衛星システム、GNSS(Global Navigation Satellite System)の信号スプーフィングを検出するためのコンピュータで実行される方法(100)であって、当該方法が、a)受信機において、少なくとも1つのGNSS衛星からのGNSS信号をデジタル化し、取得し、追跡するステップ(110)であって、該GNSS信号が予測可能な部分と予測不可能な部分とを含み、該予測可能な部分が予測可能なビットを含み、該予測不可能な部分が予測不可能なビットを含むことを特徴とするステップと、
b)前記受信機によって、前記GNSS信号の前記予測可能な部分のサンプルシーケンスy*pred(n)及び前記予測不可能な部分のサンプルシーケンスy*unpred(n)を格納するステップ(120)と、
c)前記受信機によって、前記予測不可能なサンプルシーケンスが抽出される前記予測不可能なビットの値を検証するステップ(125)と、
d)前記受信機によって、前記予測不可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカx(n)との間の第1の偏相関B´unpred(k)、及び前記予測可能なサンプルシーケンスと該ローカルに格納されたGNSS信号レプリカx(n)との間の第2の偏相関B´pred(k)を
【数1】
及び
【数2】
によって計算するステップ(130)と、
b(k)が前記ビットの値である、Bunpred,pred(k)=b(k)B´unpred,pred(k)によって該第1の偏相関及び該第2の偏相関の符号を除去するステップ(134)と、
e)前記受信機によって、前記第1の偏相関及び前記第2の偏相関から所定のメトリックRを計算するステップ(140)であって、該所定のメトリックRが、
【数3】
のいずれかひとつであり、
Nbは、ステップb)でサンプルシーケンスが格納された予測不可能なビット数であり、
であって、ここで有するTcohは、前記偏相関を計算するためのコヒーレント積分時間であり、
は、
及び
であり、Bx(k)は、前記ビットの任意の部分の前記偏相関である、ステップと、
f)前記所定のメトリックを所定の閾値と比較し、GNSS信号スプーフィングを検出するステップ(150)と、
を含む、方法。
【請求項2】
ステップb)が、-予測不可能なサンプルシーケンスy*unpred(n)として、予測不可能なビットの先頭部分のサンプルシーケンスy*beg(n)を格納するステップと、予測可能なサンプルシーケンスy*pred(n)として、前記予測不可能なビットの末尾部分などの後の部分のサンプルシーケンスy*end(n)を記憶するステップ、又は、
-予測不可能なサンプルシーケンスy*unpred(n)として、予測不可能なビットの先頭部分のサンプルシーケンスy*beg(n)を格納するステップと、予測可能なサンプルシーケンスy*pred(n)として、予測可能なビットのサンプルシーケンスy*end(n)を格納するステップ、
を含む、請求項1に記載の方法。
【請求項3】
Wu,dが、前記格納された予測不可能なサンプルシーケンスのうちの1つの持続時間であり、Wp,dが、前記格納された予測可能なサンプルシーケンスのうちの1つの持続時間である、請求項1又は2に記載の方法。
【請求項4】
Wu,d及び/又はWp,dが、0.05msより大きく、好ましくは0.1msより大きく、より好ましくは0.12msより大きく、かつ、1msより小さく、好ましくは0.75msより小さく、より好ましくは0.6msより小さい、請求項3に記載の方法。
【請求項5】
ステップb)が、前記予測不可能なサンプル及び/又は前記予測可能なサンプルについて、少なくとも50ビット、好ましくは少なくとも100ビット、より好ましくは少なくとも150ビット、最も好ましくは少なくとも200ビットの少なくとも一部を表すサンプルシーケンスを格納するステップを含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記所定の閾値が、前記GNSS信号が本物であるという仮説の下での前記メトリックRの累積密度関数に基づく、請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記所定の閾値が、0.02の誤警報確率を生じさせる値に設定される、請求項6に記載の方法。
【請求項8】
ステップf)が、信号スプーフィングが、好ましくは、-GNSS信号の所定のメトリックが前記所定の閾値を下回るときに前記GNSS信号を認証するステップ(152)と、
-GNSS信号の所定のメトリックが前記所定の閾値を上回るときにGNSS信号スプーフィングを検出するステップ(154)と、
によって検出されないときに、前記GNSS信号を認証するステップを含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
ステップa)が、少なくとも4つの異なるGNSS衛星からGNSS信号を受信するステップを含み、該GNSS信号が拡散コード及び衛星データを含み、該衛星データが前記予測不可能な部分を含み、前記方法が、g)前記受信機によって、前記拡散コードからGNSS信号の到来時間を計算するステップ(160)と、
h)前記受信機によって、前記衛星データを復調することによって衛星の位置、速度、及び時間を計算するステップ(170)と、
を含む、請求項1から8のいずれか一項に記載の方法。
【請求項10】
ステップf)が、信号スプーフィングが、好ましくは、-GNSS信号の所定のメトリックが前記所定の閾値を下回るときに前記GNSS信号を認証するステップ(152)と、
-GNSS信号の所定のメトリックが前記所定の閾値を上回るときにGNSS信号スプーフィングを検出するステップ(154)と、
によって検出されないときに前記GNSS信号を認証するステップを含み、
ステップg)及びステップh)が、少なくとも4つの異なるGNSS衛星からの少なくとも4つのGNSS信号が認証された場合にのみ実行される、請求項9に記載の方法。
【請求項11】
ステップb)が、ランダムに選択された予測不可能なビットに基づいて、前記GNSS信号の前記予測不可能な部分の前記サンプルシーケンスy*unpred(n)を格納するステップを含み、又は、ステップd)が、前記予測不可能なサンプルシーケンスのランダムに選択されたサブセットに基づいて、前記予測不可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカx(n)との間の前記第1の偏相関B´unpred(k)を計算するステップを含む、請求項1から10のいずれか一項に記載の方法。
【請求項12】
請求項1から11のいずれか一項に記載の方法を実行するための手段を備える、データ処理装置、特に全地球航法衛星システム、GNSS、衛星航法装置又は移動通信装置などの信号受信機。
【請求項13】
前記プログラムがコンピュータによって実行されると、前記コンピュータに請求項1から11のいずれか一項に記載の方法を実行させる命令を含む、コンピュータプログラム製品。
【請求項14】
コンピュータによって実行されると、前記コンピュータに請求項1から11のいずれか一項に記載の方法を実行させる命令を含む、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、全地球航法衛星システム(GNSS:Global Navigation Satellite System)の信号スプーフィング(signal spoofing)を検出するためのコンピュータで実行される方法(computer-implemented method)に関する。本発明はさらに、それを行うためのデータ処理装置、並びにそのための命令を含むコンピュータプログラム製品及びコンピュータ可読記憶媒体に関する。
【背景技術】
【0002】
全地球航法衛星システム(GNSS:Global Navigation Satellite System)のスプーフィング攻撃は、ターゲットのGNSS受信機の位置、速度、及び時間(PVT:Position,Velocity and Time)を操作する目的の意図的な干渉である。Galileoは最近、オープンサービス航法メッセージ認証(OSNMA:Open Service Navigation Message Authentication)機能を採用した(非特許文献1)。この機能では、Galileo衛星から送信されるE1B信号成分は、GNSS受信機がスプーフィング攻撃を検出できるようにするために、予測不可能なビットを含む。
【0003】
スプーフィング攻撃の種類は、非特許文献2に開示されている。より具体的には、2つのステップを含むセキュリティコード推定及び再生(SCER:Security Code Estimation and Replay)攻撃が開示される。第1に、スプーファは、GNSS衛星からの受信信号を追跡し、視野内の各衛星の予測不可能なビットの値を推定する。第2に、スプーファは、トラッキングループ、ひいてはユーザ位置を制御するために、ターゲットのGNSS受信機に送信されるGNSS信号のセットを生成する。
【0004】
SCER攻撃を生成することは、スプーフィングされた信号を本物の信号と同期させなければならないため、スプーファにとって簡単な作業ではない。スプーファが攻撃を開始したときに2つの信号が時間領域で互いに整列していない場合、ターゲットの受信機クロックを使用して受信機で検出されることが可能である。これは、受信機クロックの安定性がよく知られており、PVT段階での短期間のクロックオフセットの高い変動が、スプーファによって引き起こされ得る既知の副次的な影響であるために発生する。したがって、SCER攻撃を実行し、受信機クロックによって検出されないようにするために、スプーファはゼロ遅延攻撃を実行する可能性があり、これは、ターゲットの受信機によって受信された本物の信号と実質的に同期した信号を送信することに基づく。これにより、スプーファは、ターゲットの受信機を制御することができる。
【0005】
非特許文献3は、再生攻撃から保護するための航法メッセージ認証(NMA:Navigation Message Authentication)の使用を提案している。この方法では、受信機は、すべての予測不可能なビットの最初のサンプルを格納するため、追跡された信号がスプーファによって再生された場合には相関利得がより低くなるシーケンスを作成する。言い換えれば、この方法は、予測不可能なビットを追跡するときの利得劣化を測定する。本開示では、ゼロ遅延攻撃を検出するためのテスト統計量として、予測不可能なシーケンスに基づく利得と予測可能なシーケンスに基づく利得とを比較する簡単な提案があるが、そのようなテスト統計量の検出確率に関しては開示されていない。
【0006】
特許文献1は、GNSSビットフリップ又は予期しない信号相関プロファイルなどの異常値が識別されたときにインジケータをトリガすることによって、GNSSスプーフィングに対抗する方法を開示している。
【0007】
GNSS信号スプーフィングを検出するための他の方法もまた、特許文献2及び特許文献3に開示されているように当技術分野で知られており、これらの方法は、GNSS信号を代替のソースから得られた情報と比較することに依存している。
【0008】
特許文献2は、GNSS信号スプーフィングを検出するための方法を開示している。この方法は、情報を無線デバイスへ提供し、その情報により無線デバイスが基準ネットワークからの航法データメッセージを判定することを可能にするステップを含む。この方法は、GNSSネットワークから航法データを受信するステップと、GNSSネットワークからの航法データを基準ネットワークから導出された航法データと比較して、GNSS信号のうちの1つ以上がスプーフィングされているかどうかを判定するステップとをさらに含む。
特許文献3は、第1のGNSS信号を第2の非GNSS信号と比較し、閾値を使用して信号スプーフィングを検出することによってGNSS信号スプーフィングを検出する方法を開示している。
特許文献3は、第1のGNSS信号を第2の非GNSS信号と比較し、閾値を使用して信号スプーフィングを検出することによってGNSS信号スプーフィングを検出する方法を開示している。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】米国特許出願公開第2011/102259号明細書
【特許文献2】米国特許第7,956,803号明細書
【特許文献3】欧州特許出願公開第3 495 848号明細書
【非特許文献】
【0010】
【非特許文献1】Fernandez-Hernandez,I.,Rijmen,V.,Seco-Granados,G.,Simon,J.,Rodriguez,I.,&Calle,J.D.による(2016)´´A Navigation Message Authentication Proposal for the Galileo Open Service´´Journal of the Insitute of Navigation(spring)、85~102頁
【非特許文献2】Humphreys,Todd E.による´´Detection strategy for cryptographic GNSS anti-spoofing´´IEEE Transactions on Aerospace and Electronic Systems 49,no.2(2013)、1073~1090
【非特許文献3】Fernandez-Hernandez,Ignacio,及びGonzalo Seco-Granadosによる´´Galileo NMA signal unpredictability and anti-replay protection´´2016ローカライゼーションとGNSSに関する国際会議(ICL-GNSS:International Conference on Localization and GNSS)、IEEE、2016年6月28日
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の目的は、GNSS信号スプーフィング、特にゼロ遅延SCER攻撃を検出する改善された方法を提供することである。
【課題を解決するための手段】
【0012】
この目的は、本発明によれば、全地球航法衛星システム(GNSS:Global Navigation Satellite System)の信号スプーフィングを検出するためのコンピュータで実行される方法とともに達成され、その方法は、a)受信機において、少なくとも1つのGNSS衛星からのGNSS信号をデジタル化し、取得し、追跡するステップであって、GNSS信号が予測可能な部分と予測不可能な部分とを含み、予測可能な部分が予測可能なビットを含み、予測不可能な部分が予測不可能なビットを含む、ステップと、b)受信機によって、GNSS信号の予測可能な部分のサンプルシーケンスy*pred(n)及び予測不可能な部分のサンプルシーケンスy*unpred(n)を格納するステップと、c)受信機によって、予測不可能なサンプルシーケンスが抽出される予測不可能なビットの値を検証するステップと、d)受信機によって、予測不可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカx(n)との間の第1の偏相関B´unpred(k)、及び予測可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカx(n)との間の第2の偏相関B´pred(k)を
及び
によって計算するステップ、
及びb(k)がビットの値である、Bunpred,pred(k)=b(k)B´unpred,pred(k)によって第1の偏相関及び第2の偏相関の符号を除去するステップと、e)受信機によって、第1の偏相関及び第2の偏相関から所定のメトリックRを計算するステップであって、所定のメトリックRが、
のいずれかひとつであり、
Nbは、ステップb)でサンプルシーケンスが格納された予測不可能なビット数であり、
であって、ここで有するTcohは、偏相関を計算するためのコヒーレント積分時間であり、
は、
及び
であり、Bx(k)は、ビットの任意の部分の偏相関である、ステップと、f)所定のメトリックを所定の閾値と比較し、GNSS信号スプーフィングを検出するステップと、を含む。
【数1】
及び
【数2】
によって計算するステップ、
及びb(k)がビットの値である、Bunpred,pred(k)=b(k)B´unpred,pred(k)によって第1の偏相関及び第2の偏相関の符号を除去するステップと、e)受信機によって、第1の偏相関及び第2の偏相関から所定のメトリックRを計算するステップであって、所定のメトリックRが、
【数3】
のいずれかひとつであり、
Nbは、ステップb)でサンプルシーケンスが格納された予測不可能なビット数であり、
であって、ここで有するTcohは、偏相関を計算するためのコヒーレント積分時間であり、
は、
及び
であり、Bx(k)は、ビットの任意の部分の偏相関である、ステップと、f)所定のメトリックを所定の閾値と比較し、GNSS信号スプーフィングを検出するステップと、を含む。
【0013】
本発明の一実施形態では、ステップb)は、予測不可能なサンプルシーケンスとして、予測不可能なビットの先頭部分のサンプルシーケンスy*unpred(n)を格納するステップと、予測可能なサンプルシーケンスとして、予測不可能なビットの末尾部分などの後の部分(すなわち、初期部分を除く任意の他の部分)のサンプルシーケンスy*pred(n)を格納するステップ、又は、予測不可能なサンプルシーケンスとして、予測不可能なビットの先頭部分のサンプルシーケンスy*unpred(n)を格納するステップと、予測可能なサンプルシーケンスとして、予測可能なビットのサンプルシーケンスy*pred(n)を格納するステップ、を含む。
【0014】
本発明の一実施形態では、Wu,dは、格納された予測不可能なサンプルシーケンスのうちの単一のサンプルシーケンスの持続時間(すなわち、予測不可能なビットの先頭で採取されたサンプルの持続時間)であり、Wp,dは、格納された予測不可能なサンプルシーケンスのうちの単一のサンプルシーケンスの持続時間(すなわち、予測不可能なビットの末尾で採取されたサンプルの持続時間、又は予測不可能なビット若しくは予測可能なビットの任意の他の部分からのサンプルの持続時間)である。Wu,d及び/又はWp,dは、0.05msより大きく、好ましくは0.1msより大きく、より好ましくは0.12msより大きく、かつ、1msより小さく、好ましくは0.75msより小さく、より好ましくは0.6msより小さいことが好ましい。格納されたサンプルの最も好ましい持続時間は、0.125msから0.5msの間である。
【0015】
本発明の一実施形態では、ステップb)は、予測不可能なサンプル及び/又は予測可能なサンプルについて、少なくとも50ビット、好ましくは少なくとも100ビット、より好ましくは少なくとも150ビット、最も好ましくは少なくとも200ビットの少なくとも一部を表すサンプルシーケンスを格納するステップを含む。
【0016】
本発明の一実施形態では、所定の閾値は、GNSS信号が本物であるという仮説の下でのメトリックRの累積密度関数に基づいており、好ましくは、所定の閾値は、0.02の誤警報確率を生じさせる値に設定される。
【0017】
本発明の一実施形態では、ステップf)は、信号スプーフィングが、好ましくは、GNSS信号の所定のメトリックが所定の閾値を下回るときにGNSS信号を認証するステップと、GNSS信号の所定のメトリックが所定の閾値を上回るときにGNSS信号スプーフィングを検出するステップと、によって検出されないときにGNSS信号を認証するステップを含む。
【0018】
本発明の一実施形態では、ステップa)は、少なくとも4つの異なるGNSS衛星からGNSS信号を受信するステップを含み、GNSS信号は拡散コード及び衛星データを含み、衛星データは予測不可能な部分を含み、その方法は、g)受信機によって、拡散コードからGNSS信号の到着時間を計算するステップと、h)受信機によって、衛星データを復調することによって衛星の位置、速度、及び時間を計算するステップと、をさらに含む。
【0019】
本発明の一実施形態では、ステップf)は、信号スプーフィングが、好ましくは、GNSS信号の所定のメトリックが所定の閾値を下回るときにGNSS信号を認証するステップと、GNSS信号の所定のメトリックが所定の閾値を上回るときにGNSS信号スプーフィングを検出するステップと、によって検出されないときにGNSS信号を認証するステップを含み、ステップg)及びステップh)は、少なくとも4つの異なるGNSS衛星からの少なくとも4つのGNSS信号が認証されたときにのみ実行される。
【0020】
本発明の一実施形態では、ステップb)は、ランダムに選択された予測不可能なビットに基づいて、GNSS信号の予測不可能な部分のサンプルシーケンスy*unpred(n)を格納するステップを含み、又はステップd)は、予測不可能なサンプルシーケンスのランダムに選択されたサブセットに基づいて、予測不可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカx(n)との間の第1の偏相関B´unpred(k)を計算するステップを含む。
【0021】
この目的は、本発明によれば、上述の方法を実行するための手段を備えるデータ処理装置、特にGNSS信号受信機とともに達成される。
【0022】
この目的は、本発明によれば、プログラムがコンピュータによって実行されると、コンピュータに上述の方法を実行させる命令を含むコンピュータプログラム製品とともに達成される。
【0023】
この目的は、本発明によれば、コンピュータによって実行されると、コンピュータに上述の方法を実行させる命令を含むコンピュータ可読記憶媒体とともに達成される。
【0024】
上記の実施形態のうちの1つ以上を互いに容易に組み合わせることができることは容易に理解されよう。
【0025】
本発明者らは、ゼロ遅延SCER攻撃において、スプーファがほぼゼロ遅延でOSNMAによって導入された予測不可能なビットを推定する必要があることを認識した。このため、スプーファは、信号にわずかな歪みを導入し、この歪みが本GNSS信号スプーフィング検出方法の基礎となる。
【0026】
より具体的には、スプーファが事前に予測不可能なビットの値を知ることができないという事実により、スプーファによって送信される信号は、特に予測不可能なビットの最初のマイクロ秒において、いくつかのエラーを含む。本発明者らは、(特に、予測不可能なビットの先頭部分の)予測不可能なサンプルシーケンスと対応するローカルレプリカとの間の第1の偏相関を、(特に、予測不可能なビットの末尾部分の)予測可能なサンプルシーケンスと対応するローカルレプリカとの間の第2の偏相関とともに計算することによって、このエラーを検出できることを認識した。特に、第1の相関と第2の相関とを比較するために様々なメトリックが定義されており、これらのメトリックは、分析中の信号が再生(すなわち、スプーフィング)されているか、又は本物であるかを(閾値と比較して)示す。
【0027】
(以下でより詳細に説明するように)本発明によるメトリック(すなわち、偏相関に基づく)は、Fernandez-Hernandez,Ignacio,及び Gonzalo Seco-Granadosによる´´Galileo NMA signal unpredictability and anti-replay protection´´ 2016ローカライゼーションとGNSSに関する国際会議(ICL-GNSS:International Conference on Localization and GNSS)、IEEE、2016年6月28日で提案されている利得ベースの試験メトリックよりも良好な結果を達成することが分かった。性能が向上する理由として考えられるのは、偏相関が複素数値である一方で、利得(偏相関から導出されるが)は実数値であるため、受信信号に関する情報が少ないことである。
【0028】
予測不可能なビットの末尾部分を予測可能なサンプルシーケンスとして使用することは、このように時間依存の信号障害変動(例えば、マルチパス又は意図的でない干渉)を最小限に抑えることができるので有益である。
【0029】
さらに、ランダムに選択された予測不可能なビット又はランダムに選択された格納された予測不可能なサンプルシーケンスのみを使用することにより、GNSS信号スプーフィング方法の検出能力の堅牢性が改善され、どの予測不可能なビットが検出方法で使用されるかの知識をスプーファが利用することが回避される。
【図面の簡単な説明】
【0030】
本発明は、以下の説明及び添付の図面によってさらに説明される。
【図1】1つの衛星に対するスプーフィング攻撃の代表例を示す図である。
【図2】本発明によるGNNS信号スプーフィング検出方法を表すフローチャートを示す図である。
【図3A】3つの異なる種類のゼロ遅延SCER攻撃を示す図である。
【図3B】3つの異なる種類のゼロ遅延SCER攻撃を示す図である。
【図3C】3つの異なる種類のゼロ遅延SCER攻撃を示す図である。
【図4】誤警報確率が0,02の場合の検出確率対予測不可能なビット数を示す図である。上のプロットでは、ユーザ及びスプーファは同じ電力で信号を受信する。下のプロットでは、スプーファは3dBの優位性をもつ。
【図5】誤警報確率が0.02の場合の検出確率対予測不可能なビット数を示す図である。スプーフィングされた信号は、実際の信号よりも3dB大きい電力で受信される。
【図6】0.02の誤警報確率及び異なる窓長(上のプロットでは窓長0.125ms、下のプロットでは窓長0.500ms)の検出確率対予測不可能なビット数を示す図である。スプーファは、ユーザに対して3dBの優位性をもつ。
【図7】メトリックR3の帰無仮説の下での確率密度関数(上のプロット)と誤警報の確率(下のプロット)との比較、及びモンテ・カルロ・シミュレーションから得られた誤警報の確率Pfaとレイリー式に基づく理論的な誤警報の確率Pfaとの比較を示す図である。
【発明を実施するための形態】
【0031】
本発明の記載
本発明は、特定の実施形態に関して、及び特定の図面を参照して説明されるが、本発明はそれらに限定されず、特許請求の範囲によってのみ限定される。説明される図面は概略的なものに過ぎず、非限定的である。図面では、いくつかの要素のサイズは誇張されており、例示を目的として縮尺通りに描かれていない場合がある。寸法及び相対寸法は、本発明の実際の実施への縮小に必ずしも対応しない。
本発明は、特定の実施形態に関して、及び特定の図面を参照して説明されるが、本発明はそれらに限定されず、特許請求の範囲によってのみ限定される。説明される図面は概略的なものに過ぎず、非限定的である。図面では、いくつかの要素のサイズは誇張されており、例示を目的として縮尺通りに描かれていない場合がある。寸法及び相対寸法は、本発明の実際の実施への縮小に必ずしも対応しない。
【0032】
さらに、明細書及び特許請求の範囲における第1、第2、第3などの用語は、同様の要素を区別するために使用され、必ずしも連続的又は時系列的な順序を説明するためのものではない。これらの用語は、適切な状況下で交換可能であり、本発明の実施形態は、本明細書に記載又は例示されている以外のシーケンスで実行されることができる。
【0033】
さらに、明細書及び特許請求の範囲における上部、下部、上方、下方などの用語は、説明の目的で使用される。そのように使用される用語は、適切な状況下で交換可能であり、本明細書に記載される本発明の実施形態は、本明細書に記載又は例示されている以外の方向で実行されることができる。
【0034】
さらに、様々な実施形態は、「好ましい」と言及されているものの、本発明の範囲を限定するものとしてではなく、本発明を実施することができる例示的な方法として解釈されるべきである。
【0035】
図1は、1つの衛星10に対するスプーフィング攻撃の代表例を示し、以下の表1は、図1に示す各パラメータの定義を提供する。全地球航法衛星システム(GNSS)衛星10は、スプーファ20及びGNSS受信機30の両方によって受信されるGNSS信号をブロードキャストする。そして、スプーファ20は、GNSS受信機30を制御するために、自身のGNSS信号を生成してブロードキャストする。
表1:予測不可能なシンボルを含むGNSS信号に対する、スプーフィングゼロ遅延攻撃のためのパラメータ定義
【表1】
表1:予測不可能なシンボルを含むGNSS信号に対する、スプーフィングゼロ遅延攻撃のためのパラメータ定義
【0036】
一般に、スプーフィング検出は、2つの仮説、すなわち、スプーファが存在する(H1)か、又は存在しない(H0)かという仮説の下でモデル化することができる、以下のような二項仮説検定問題である。
ここで、y(n)は受信信号であり、Nsatは衛星の数であり、Apは信号振幅であり、βlはスプーフィング信号の振幅であり、b(n-τp)は予測不可能なビットであり、c(n-τp)は擬似ランダム雑音コードであり、fd,pはドップラー周波数であり、φpは位相であり、Nspofはスプーフィング攻撃を実行するために使用される衛星の数であり、
はスプーファによって送信される予測不可能なビットであり、ω(n)は加算性白色ガウス雑音である。
【数4】
ここで、y(n)は受信信号であり、Nsatは衛星の数であり、Apは信号振幅であり、βlはスプーフィング信号の振幅であり、b(n-τp)は予測不可能なビットであり、c(n-τp)は擬似ランダム雑音コードであり、fd,pはドップラー周波数であり、φpは位相であり、Nspofはスプーフィング攻撃を実行するために使用される衛星の数であり、
はスプーファによって送信される予測不可能なビットであり、ω(n)は加算性白色ガウス雑音である。
【0037】
本発明はゼロ遅延セキュリティコード推定及び再生(SCER)攻撃に主に焦点を当てているので、本発明者らは、スプーファは、fd,l=fd,p及びτl=τpを使用するが、Ap及びφpは、βl及びφlとは異なり得ると仮定する。本発明者らは、スプーファは、スプーフィングされた信号振幅βlを制御し、場合によってはそれをApに等しくすることができるが、搬送波位相測定値を整列させるには非常に高いレベルの精度が必要であるため、搬送波位相測定値を実際の値に整列させることはできないと仮定する。2つのさらなるモデル仮定が存在する。第1に、本発明者らは、受信機は攻撃の開始時に本物の信号を追跡している、すなわち、受信機は制御された環境で起動して取得を実行すると仮定する。取得時のスプーフィングは関連するケースであるが、ほとんどの場合、GNSS受信機は追跡段階にある。第2に、本発明者らは、ゼロ遅延SCER攻撃では、スプーファは信号の再取得を強制しないと仮定する。ループを制御するために再取得を強制するスプーファは、開始から予測不可能なビットを適切に推定するために、信号が1分を超えて失われる必要がある。さらに、これらの条件では、ループを制御することにより、サイクルスリップが発生し、GNSS受信機によって検出される可能性がある。
【0038】
上述したように、本発明者らは、ゼロ遅延攻撃の弱点が、スプーファによって送信される信号が予測不可能なビットの最初の部分にいくつかのエラーを含むことであることを認識した。ターゲットの受信機によって容易に検出されないように、スプーファは、主に、図3A~図3Cに示すように、3種類の攻撃、すなわち、推定値攻撃、ランダム値攻撃、及びゼロ値攻撃を実行する可能性がある。
【0039】
推定値攻撃を図3Aに示す。スプーファは、サンプルごとに予測不可能なビットサンプルを推定しようとし、この推定をスプーフィングされた信号に導入する。そうすることによって、ビットの信頼できる推定値を得ることは実現不可能であるため、ビットの最初の部分はいくつかの符号の変更を含むが、妥当な数のサンプル後、スプーファは予測不可能なビットの実際の値を提供する。
【0040】
ランダム値攻撃を図3Bに示す。スプーファは、短期間にビットの先頭に1又は-1のランダム値を導入し、スプーファが予測不可能なビットの値の信頼できる推定値を有する場合、その値はビットの残りに含まれる。
【0041】
ゼロ値攻撃を図3Cに示す。スプーファは、短期間にビットの先頭に0の値を導入し、スプーファが予測不可能なビットの値を推定した場合、その値はビットの残りに含まれる。
【0042】
【0043】
図2は、本発明によるGNSS信号スプーフィング検出方法100を表すフローチャートを示す。ステップ110において、GNSS受信機は、少なくとも1つのGNSS衛星からのGNSS信号をデジタル化し、取得し、追跡し、GNSS信号は、予測可能な部分と予測不可能な部分とを含み、予測可能な部分は予測可能なビットを含み、予測不可能な部分は予測不可能なビットを含む。GNSS信号をデジタル化し、取得し、追跡するための方法は、当技術分野で公知であり、これ以上説明しない。
【0044】
ステップ120において、受信機は、1つ以上の追跡されたGNSS信号の予測可能な部分のサンプルシーケンスy*pred(n)及び予測不可能な部分のサンプルシーケンスy*unpred(n)を格納する。以下に説明する実施形態では、格納されたシーケンスは同じ予測不可能なビットの一部である。言い換えれば、予測不可能なビットの初期部分は、予測不可能なサンプルシーケンスy*unpred(n)=y*beg(n)として格納され、予測不可能なビットの末尾部分は、予測可能なサンプルシーケンスy*pred(n)=y*end(n)として格納される。上述したように、予測可能なサンプルシーケンスは予測不可能なビットから得られるが、予測不可能なビットの初期でない部分(すなわち、先頭部分ではない)は通常、スプーファによって正しく推定され、したがって予測可能であると見なされる。
【0045】
ステップ125において、受信機は、信号の予測不可能な部分の値(すなわち、ビットの値)、すなわち、予測不可能なサンプルシーケンスが抽出される予測不可能なビットの値を検証する。より具体的には、通常、すべての予測不可能なビットの値が検証されるが、本発明による方法は、少なくともサンプルシーケンスが格納されている予測不可能なビットの値が検証されることのみを必要とすることが容易に理解されよう。これにより、受信機の計算リソースを節減することができる。この予測不可能な部分の検証は、GalileoのOSNMA機能などのGNSS認証プロトコルによって実行することができる。
【0046】
ステップ130において、受信機は、予測不可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカとの間の第1の偏相関、及び予測可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカとの間の第2の偏相関を計算する。好ましくは、ステップ130は、ステップ125において予測不可能なビットが検証された後にのみ行われる。
【0047】
偏相関の計算は、ステップ132において以下の式を使用して行われる。
ここで、y*unpred(n)及びy*pred(n)は、1つのコード周期における受信信号のそれぞれWu,d及びWp,dの間の予測不可能なサンプル及び予測可能なサンプルであり、xunpred(n)及びxpred(n)は、対応するローカルレプリカであり、samples_u及びsamples_pは、予測不可能な、それぞれ予測可能な、格納されたサンプルの総数を示す。samples_uとsamples_pは同じである必要はないことに留意されたい。このようにして、偏相関は、予測不可能なビットの初期部分及び最終部分を表す。
【数5】
ここで、y*unpred(n)及びy*pred(n)は、1つのコード周期における受信信号のそれぞれWu,d及びWp,dの間の予測不可能なサンプル及び予測可能なサンプルであり、xunpred(n)及びxpred(n)は、対応するローカルレプリカであり、samples_u及びsamples_pは、予測不可能な、それぞれ予測可能な、格納されたサンプルの総数を示す。samples_uとsamples_pは同じである必要はないことに留意されたい。このようにして、偏相関は、予測不可能なビットの初期部分及び最終部分を表す。
【0048】
次のステップ134において、予測不可能なビットの符号を除去した後の偏相互相関に対応するBunpred(k)及びBpred(k)が、
Bunpred(k)=b(k)B´unpred(k)及び
Bpred(k)=b(k)B´pred(k)
によって定義される。
ここで、b(k)は予測不可能なビットの値(1,-1)である。
Bunpred(k)=b(k)B´unpred(k)及び
Bpred(k)=b(k)B´pred(k)
によって定義される。
ここで、b(k)は予測不可能なビットの値(1,-1)である。
【0049】
ステップ140において、受信機は、符号除去後の偏相関を使用して、いくつかの所定のメトリックRから1つ以上を計算する。いくつかのメトリックを以下に説明する。
【0050】
スプーフィングを検出する直感的な方法は、いくつかの予測不可能なビットに基づく衛星コード利得を、Fernandez-Hernandez,Ignacio,及びGonzalo Seco-Granadosによる´´Galileo NMA signal unpredictability and anti-replay protection´´2016ローカライゼーションとGNSSに関する国際会議(ICL-GNSS:International Conference on Localization and GNSS)、IEEE、2016年6月28日で提案されている利得ベースの試験メトリックよりも良好な結果を達成することが分かった。この比較(すなわち、利得比較)を行う1つの方法は、偏相関のNb和の比を計算することである。次に、2つのメトリック間の比の絶対値が計算される。
【数6】
【0051】
スプーファが存在する場合、R1は0に近く、スプーファが存在しない場合、R1は1に近くなるはずである。
【0052】
しかしながら、メトリックR1の1つの欠点は、受信信号が異なる位相値を有するスプーフィングされた信号及び本物の信号を含む場合、H1において任意の値を提供し得ることであり、この異なる位相値の挙動は、複素数値偏相関の複素部分において最もよく表現される。
【0053】
この問題を解決するために、本発明は、実数値の利得ではなく複素数値の偏相関を比較することに基づく4つの他のメトリックR2~R5に依存する。第1のメトリックR2を以下に示す。
【数7】
【0054】
R2の背後にある考えは、スプーファが存在しない場合、R2は0に近いが、スプーファが存在する場合、R2はより大きくなるということである。これにより、検出閾値の定義が容易になる。
【0055】
追加のメトリックはR3であり、これは、初期の偏相関と最後の偏相関との間の差の平均を計算することにある。
【数8】
【0056】
R3が大きい値である場合、スプーファが存在する。ただし、R3が小さい値であれば、スプーファは存在しない。
【0057】
別の興味深いメトリックR4は、予測不可能なビットの初期部分の搬送波対雑音比(C/N0:carrier-to-noise)推定値と、予測可能であると考えられる信号の他の部分の推定値との比較を扱う。C/N0を推定するために、周知の狭帯域広帯域電力比(NWPR:Narrow-band Wide-band Power Ratio)推定器を使用することができる。基本的に、その推定器は、信号の広帯域電力WBPと信号の狭帯域電力NBPとの間の比を評価することを必要とする。
ここで、
であり、Bx(k)はビットの任意の部分、例えば予測不可能なビットの初期部分と末尾部分の偏相関である。最後に、搬送波対雑音比(C/N0)推定値は、
として推定することができ、
ここで、Tcohは、偏相関を計算するためのコヒーレント積分時間である。所定のメトリックR4は、ビットの予測可能な部分と予測不可能な部分とのC/N0推定値の差に基づく。
【数9】
ここで、
であり、Bx(k)はビットの任意の部分、例えば予測不可能なビットの初期部分と末尾部分の偏相関である。最後に、搬送波対雑音比(C/N0)推定値は、
として推定することができ、
ここで、Tcohは、偏相関を計算するためのコヒーレント積分時間である。所定のメトリックR4は、ビットの予測可能な部分と予測不可能な部分とのC/N0推定値の差に基づく。
【0058】
スプーフィング攻撃が存在しない場合、上記のメトリックは0に近い値でなければならず、一方、スプーファ攻撃が存在する場合、このメトリックの大きさはより大きな値を提供しなければならないため、このメトリックを使用してスプーフィング攻撃を検出することができる。
最後のメトリックR5は、初期の偏相関及び最後の偏相関の位相のみを使用する。
最後のメトリックR5は、初期の偏相関及び最後の偏相関の位相のみを使用する。
【数10】
【0059】
スプーフィングされた信号の存在が受信信号の位相を変更する場合、このメトリックを使用してスプーファを検出することができる。
【0060】
ステップ150において、受信機は、GNSS信号スプーフィングを検出するために、所定のメトリックRを所定の閾値と比較する。実際には、閾値は、所定の誤警報確率、例えば0.02、又は任意の他の所望の値の誤警報確率が得られるように設定される。閾値(及び対応する誤警報確率)は、上述のメトリックRの各々について異なり得ることが容易に理解されよう。例えば、メトリックR3の場合、閾値は、0.02の誤警報確率を生じさせる値に設定され得、信号は、メトリックR3が閾値を下回るときにステップ152で認証され得、メトリックR3が閾値を上回るときにステップ154でスプーフィングされた信号と見なされ得る。
【0061】
一般に、所定の閾値は、誤警報確率Pfa=0.02にリンクされ、帰無仮説(すなわち、スプーファは存在しない)の下でメトリックRの累積密度関数を導出することによって各メトリックRに対して決定され得る。より詳細な例を以下に説明する。
【0062】
図2に示す方法は、受信機が拡散コードからGNSS信号の到来時間を計算するステップ160と、受信機が衛星データを復調することによってその位置、速度、及び時間を計算するステップ170とをさらに含む。これは通常、少なくとも4つの異なるGNSS衛星からのGNSS信号を使用して行われ、各GNSS信号は拡散コード及び衛星データを含み、衛星データは予測不可能な部分を含む。好ましくは、ステップ160及び170は、ステップ150において少なくとも4つの衛星からのGNSS信号が認証された後にのみ行われる。
【0063】
他の実施形態では、予測可能なサンプルシーケンスは、信号の他の部分から、例えば予測可能なビット(の部分)から、及び/又は予測不可能なビットの他の部分(すなわち、初期部分又は末尾部分ではない)から取得され得ることは容易に理解されよう。
【0064】
どの予測不可能なビット、及びその予測不可能なビットのどの部分が相関されるべきかを事前に知っているスプーファは、この優位性を利用することができる。第1に、前回の推測の成否に応じて、可変電力でランダム値攻撃を実施することができるため、第2に、予測可能な相関を改変して、検出器をスプーフィングすることができるためである。両方の優位性は、相関のランダム化によって緩和することができる。言い換えれば、いくつかの実施形態では、格納されたサンプルシーケンスのすべてがメトリックRの計算に使用される必要はない。例えば、ランダム化された数の予測不可能なビットは使用されない。これにより、特にスプーファがこの種の防御を期待している場合に、GNSS信号スプーフィング方法の検出能力の堅牢性が向上する。
【0065】
上記の説明は、ただ1つの衛星についての単一のスプーフィング信号に焦点を当てていることが理解されよう。しかしながら、本方法は、複数のスプーフィング信号を同時に検出するために容易に使用することができる。実際、以下に示すように、本発明による方法は単一のスプーフィング信号を検出することができることから、スプーファが完全なPVTソリューションを一貫してスプーフィングしたい場合には、複数の衛星信号を同時にうまくスプーフィングする必要があるので、スプーフィングを検出するのにさらに良好に実行される。
【0066】
以下では、R1メトリックが先行技術を表すベースライン比較として使用され、R2~R5が本発明を表す場合に、ゼロ遅延攻撃の存在下で異なるメトリックに対する性能分析が提示される。以下は、最も関連性の高い攻撃状況下での提案されたR1~R5メトリックのスプーフィング検出能力のシミュレーションの結果である。提示された結果は、スプーフィング電力の優位性及び攻撃のタイプに関して、最も検出困難なスプーフィングのシナリオを構成する。スプーフィングのシミュレーションパラメータを以下の表2に示す。攻撃タイプに関しては、前述の3つの攻撃のうち、他の2つの攻撃と比較して必要な予測不可能なビット数の上限を提供するため、本発明者らは、提示されたシミュレーションを実行するために推定値攻撃に焦点を当てている。この攻撃は、サンプルごとに予測不可能なビットサンプルを推定し、この推定をスプーフィングされた信号に導入することにある。スプーファによって実行される予測不可能なビットの推定は、次の式を使用することによって追跡段階で容易に実行することができる。
【数11】
【0067】
そうすることによって、スプーファは、mごとのビットの推定値を取得する。
【0068】
この攻撃の変形形態は、ビットサンプルをサンプルごとに推定し、その後、攻撃者の信頼度に応じて、スカラー係数を使用してビットの推定値を送信することにある。このサブケースも分析されており、標準的な推定値攻撃と大きく異なることはない。
【0069】
本発明者らはまた、スプーファが受信機に対して最大5dBのC/N0の優位性を有する場合を評価する。スプーフィングされた信号と実際の信号との間の相対電力に関して、本発明者らは、同じ電力の場合と、スプーフィングされた信号の+3dB電力の場合とを評価する。結果は、現実的な数の可視化されたGPS及びGalileo衛星を用いて、AWGNチャネルについて試験される。シミュレーションでは、様々なメトリックを比較するための良好なベンチマークを提供するので、本発明者らは、0.02に等しい誤警報確率を生じさせる閾値を使用する。
表2:スプーフィングシミュレーションのパラメータ化
【表2】
表2:スプーフィングシミュレーションのパラメータ化
【0070】
いずれの場合も、スプーフィング検出確率Pdは、これらのパラメータの異なる組み合わせの下で、異なるビット数Nbで測定される。
【0071】
図4は、ビット当たり250msの相関を有する、誤警報確率が0.02の場合の、スプーフィング攻撃を検出する確率対予測不可能なビット数を示す。これらの図は推定値攻撃に基づいており、ユーザが実際の信号とスプーフィングされた信号の両方を受信することを考慮している。上の図では、スプーファはユーザと同じ電力で衛星から信号を受信し、下の図では、スプーファはユーザよりも高い電力(3dB)で信号を受信する。図は、R2及びR3技術が最良の性能を提供することを示している。スプーファがユーザの受信機に対して3dBの優位性をもつ場合、R2及びR3検出器は、それぞれ200ビット及び220ビットを使用して0.9の検出確率でスプーフィング攻撃を検出することができる。しかしながら、スプーファがユーザ受信機と同じ電力で信号を受信した場合、ユーザ受信機は、それぞれR2及びR3技術を使用して、100ビット及び120ビットを使用してスプーフィング攻撃を検出することができる。R1メトリックは、他のすべてのメトリックよりも性能が悪く、特に予測不可能なシンボルNbの数が少ないことに留意されたい。
【0072】
前回のシミュレーションでは、ユーザが同じ電力でスプーファ及び衛星から信号を受信することを考慮している。それにもかかわらず、図5の上部のプロットでは、本発明者らは、ユーザは衛星によって送信される信号よりも3dB大きいスプーファによって送信される信号を受信すると仮定する。このシナリオでは、ユーザ受信機は、前回のシミュレーションよりも容易にスプーフィング攻撃を検出することができる。スプーファがユーザの受信機に対して3dBの優位性をもち、ユーザがスプーファと衛星から同じ信号電力を受信する場合、R3メトリックは、0.9の検出確率でスプーフィング攻撃を検出するために200ビットを必要とする(図4、下のプロット)。しかしながら、ユーザが衛星から送信された信号よりも3dB大きい信号をスプーファから受信した場合、R3は、0.9の検出確率でスプーフィング攻撃を検出するために65ビットのみを必要とする(図5)。これらの条件では、最良の検出器はR3である。このシミュレーションでは、ユーザの受信機が衛星よりもスプーファからより多くの電力を受信するという事実により、R1の性能がそれほど悪くないことは言及に値する。
【0073】
図6において、本発明者らは、偏相関を計算するために使用される異なる窓長の使用によって検出器の性能がどのように影響を受けるかを分析する。0.125ms(上)及び0.500ms(下)。窓長が0.250msの場合が図4の下のプロットに示されていることに留意されたい。これらの相関は、標準的な4msのGalileoのE1コードよりもはるかに短いが、他の衛星からの相互相関雑音の場合でも、検出のために必要な利得があることを保証する。結果は、R3が偏相関を計算するために使用される異なる窓長に対して非常に類似した性能を提供する一方で、他のメトリックはこのパラメータに対してより敏感であることを示している。メトリックR2は、特定の状況においても有望な性能を示し、窓長の影響を受ける。窓長が適切であれば、非常に良好な性能を提供することができる。しかしながら、時間窓が短すぎても、長すぎても、この手法では検出確率が多少低下する。
【0074】
シミュレーション分析からの結論は、(複素数値偏相関に基づく)R2~R5メトリックは、利得(すなわち、複素数値偏相関から得られる実数値である)に基づくR1メトリックよりも著しく良好に機能するということである。さらに、提案されたメトリックのうち、R3は、最もよく機能するメトリックであり、必要なビットから十分なエネルギーを蓄積できるのであれば、すべての状況に対して十分に堅牢である。200ビット程度の必要なビット数があれば、スプーファがユーザ受信機よりも電力的に優位性をもつ場合でも、検出器は、90%より高い確率でスプーフィング攻撃を検出することができる。
【0075】
本方法の実施態様の残りの1つの態様は、GNSS信号の予測不可能な部分、シンボル、又はビットを定義することである。現在のGalileoのOSNMAプロトコルは、衛星航法データを認証することを目的としている。本発明者らは、2つのメッセージ認証コード鍵(MACK:Message Authentication Code and Key)ブロック、20ビットのメッセージ認証コード(MAC:Message Authentication Code)、96ビットの鍵、及びブロックあたり4つのMAC、というOSNMAのベースラインユース事例を検討した。この構成により、受信機は、KEYビットを考慮しない場合、15秒間のMACKブロックあたり80ビットの予測不可能なビットを有し、キーの最初の80ビットが予測不可能とみなされると、同様の時間で約160ビットを有することができる。本研究者らは、鍵が予測可能である場合でも、160ビット又は240ビットの予測不可能なビットを得るために、検出器は30秒又は45秒(すなわち、2つ又は3つのMACKブロック)に基づくことができると結論付けることができる。シミュレーションの結果に照らして、スプーファにとって優位性のある場合であっても、メトリック(の一部)が機能することができることが分かる。受信機は、メトリックの信頼性を高めるために、合計60秒間、2つのGalileoのI/NAVサブフレームを待つことを決定することができ、320ビットの予測不可能なビットを提供する。
【0076】
R3メトリックは、GNSSスプーフィングを検出するための最も有望なメトリックと思われるため、以下では、その検出閾値γの計算例が与えられる。スプーファ検出は、メトリックR3と検出閾値との比較に要約され、ユーザの受信機がスプーフィングされているか否かを区別する。検出閾値は、誤警報の個々の確率によって影響を受ける。
Pfa=1-cdfR3(γ|H0)
Pfa=1-cdfR3(γ|H0)
【0077】
ここで、cdfR3(γ|H0)は、R3のメトリックの累積密度関数である。
【0078】
誤警報の確率は、帰無仮説H0(すなわち、スプーファは存在しない)の下でのR3の累積密度関数の知識を必要とする。スプーファが存在しない場合、R3メトリックはレイリー分布によく似ている。これは、ビット(又は信号の別の予測可能な部分)の先頭及び末尾における偏相関の値が、ガウス雑音が加えられる実質的に同じ一定値を有するために生じる。したがって、絶対値の内側の項はゼロ平均複素ガウス雑音と考えることができ、メトリックR3はレイリー分布を有する。レイリー分布と基礎となるガウス変数との間の関係を利用して、レイリー分布の平均は、予測可能な部分Bend(k)における偏相関の標準偏差から得ることができる。すなわち、レイリー分布の平均は、
に等しく、σBは、Bend(k)の分散である。したがって、検出閾値γは、以下のように定義することができる。
に等しく、σBは、Bend(k)の分散である。したがって、検出閾値γは、以下のように定義することができる。
【数12】
【0079】
図7は、メトリックR3の帰無仮説の下で、理論的な確率密度関数及びシミュレートされた確率密度関数(上のプロット)と誤警報の確率(下のプロット)とを比較したものである。この図は、メトリックR3が実際にレイリー分布によって十分に近似されていることを示している。
【0080】
所望の誤警報の確率を有するためにメトリックR3の閾値を計算する方法の上記の例は、他のメトリックにも適用できることが容易に理解されよう。さらに、誤警報確率にリンクされていない、及び/又はメトリックの累積密度関数に基づいていない他の閾値が使用されてもよい。
【0081】
本発明による方法をGalileoのOSNMAプロトコルを参照して説明してきたが、本発明はそれに限定されると考えるべきではなく、提案された方法は他のプロトコルにも適用することができる。
【0082】
本開示の態様を特定の実施形態に関して説明したが、これらの態様は、特許請求の範囲によって定義される本発明の範囲内の他の形態で実施されてもよいことが容易に理解されよう。
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図4】
【図5】
【図6】
【図7】
【手続補正書】
【提出日】2022-03-14
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
全地球航法衛星システム、GNSS(Global Navigation Satellite System)の信号スプーフィングを検出するためのコンピュータで実行される方法(100)であって、当該方法が、a)受信機において、少なくとも1つのGNSS衛星からのGNSS信号をデジタル化し、取得し、追跡するステップ(110)であって、該GNSS信号が予測可能な部分と予測不可能な部分とを含み、該予測可能な部分が予測可能なビットを含み、該予測不可能な部分が予測不可能なビットを含むことを特徴とするステップと、
b)前記受信機によって、前記GNSS信号の前記予測可能な部分のサンプルシーケンスy*pred(n)及び前記予測不可能な部分のサンプルシーケンスy*unpred(n)を格納するステップ(120)と、
c)前記受信機によって、前記予測不可能なサンプルシーケンスが抽出される前記予測不可能なビットの値を検証するステップ(125)と、
d)前記受信機によって、前記予測不可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカx(n)との間の第1の偏相関B´unpred(k)、及び前記予測可能なサンプルシーケンスと該ローカルに格納されたGNSS信号レプリカx(n)との間の第2の偏相関B´pred(k)を
【数1】
及び
【数2】
によって計算するステップ(130)と、
b(k)が前記ビットの値である、Bunpred,pred(k)=b(k)B´unpred,pred(k)によって該第1の偏相関及び該第2の偏相関の符号を除去するステップ(134)と、
e)前記受信機によって、前記第1の偏相関及び前記第2の偏相関から所定のメトリックRを計算するステップ(140)であって、該所定のメトリックRが、
【数3】
である、ステップと、
f)前記所定のメトリックを所定の閾値と比較し、GNSS信号スプーフィングを検出するステップ(150)と、
を含む、方法。
【請求項2】
ステップb)が、-予測不可能なサンプルシーケンスy*unpred(n)として、予測不可能なビットの先頭部分のサンプルシーケンスy*beg(n)を格納するステップと、予測可能なサンプルシーケンスy*pred(n)として、前記予測不可能なビットの末尾部分などの後の部分のサンプルシーケンスy*end(n)を記憶するステップ、又は、
-予測不可能なサンプルシーケンスy*unpred(n)として、予測不可能なビットの先頭部分のサンプルシーケンスy*beg(n)を格納するステップと、予測可能なサンプルシーケンスy*pred(n)として、予測可能なビットのサンプルシーケンスy*end(n)を格納するステップ、
を含む、請求項1に記載の方法。
【請求項3】
Wu,dが、前記格納された予測不可能なサンプルシーケンスのうちの1つの持続時間であり、Wp,dが、前記格納された予測可能なサンプルシーケンスのうちの1つの持続時間である、請求項1又は2に記載の方法。
【請求項4】
Wu,d及び/又はWp,dが、0.05msより大きく、好ましくは0.1msより大きく、より好ましくは0.12msより大きく、かつ、1msより小さく、好ましくは0.75msより小さく、より好ましくは0.6msより小さい、請求項3に記載の方法。
【請求項5】
ステップb)が、前記予測不可能なサンプル及び/又は前記予測可能なサンプルについて、少なくとも50ビット、好ましくは少なくとも100ビット、より好ましくは少なくとも150ビット、最も好ましくは少なくとも200ビットの少なくとも一部を表すサンプルシーケンスを格納するステップを含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記所定の閾値が、前記GNSS信号が本物であるという仮説の下での前記メトリックRの累積密度関数に基づく、請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記所定の閾値が、0.02の誤警報確率を生じさせる値に設定される、請求項6に記載の方法。
【請求項8】
ステップf)が、信号スプーフィングが、好ましくは、-GNSS信号の所定のメトリックが前記所定の閾値を下回るときに前記GNSS信号を認証するステップ(152)と、
-GNSS信号の所定のメトリックが前記所定の閾値を上回るときにGNSS信号スプーフィングを検出するステップ(154)と、
によって検出されないときに、前記GNSS信号を認証するステップを含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
ステップa)が、少なくとも4つの異なるGNSS衛星からGNSS信号を受信するステップを含み、該GNSS信号が拡散コード及び衛星データを含み、該衛星データが前記予測不可能な部分を含み、前記方法が、g)前記受信機によって、前記拡散コードからGNSS信号の到来時間を計算するステップ(160)と、
h)前記受信機によって、前記衛星データを復調することによって衛星の位置、速度、及び時間を計算するステップ(170)と、
を含む、請求項1から8のいずれか一項に記載の方法。
【請求項10】
ステップf)が、信号スプーフィングが、好ましくは、-GNSS信号の所定のメトリックが前記所定の閾値を下回るときに前記GNSS信号を認証するステップ(152)と、
-GNSS信号の所定のメトリックが前記所定の閾値を上回るときにGNSS信号スプーフィングを検出するステップ(154)と、
によって検出されないときに前記GNSS信号を認証するステップを含み、
ステップg)及びステップh)が、少なくとも4つの異なるGNSS衛星からの少なくとも4つのGNSS信号が認証された場合にのみ実行される、請求項9に記載の方法。
【請求項11】
ステップb)が、ランダムに選択された予測不可能なビットに基づいて、前記GNSS信号の前記予測不可能な部分の前記サンプルシーケンスy*unpred(n)を格納するステップを含み、又は、ステップd)が、前記予測不可能なサンプルシーケンスのランダムに選択されたサブセットに基づいて、前記予測不可能なサンプルシーケンスとローカルに格納されたGNSS信号レプリカx(n)との間の前記第1の偏相関B´unpred(k)を計算するステップを含む、請求項1から10のいずれか一項に記載の方法。
【請求項12】
請求項1から11のいずれか一項に記載の方法を実行するための手段を備える、データ処理装置、特に全地球航法衛星システム、GNSS、衛星航法装置又は移動通信装置などの信号受信機。
【請求項13】
前記プログラムがコンピュータによって実行されると、前記コンピュータに請求項1から11のいずれか一項に記載の方法を実行させる命令を含む、コンピュータプログラム製品。
【請求項14】
コンピュータによって実行されると、前記コンピュータに請求項1から11のいずれか一項に記載の方法を実行させる命令を含む、コンピュータ可読記憶媒体。【国際調査報告】