2025-11-15T17:22:11.765523

Authentication Security of PRF GNSS Ranging

Anderson
This work derives the authentication security of pseudorandom function (PRF) GNSS ranging under multiple GNSS spoofing models, including the Security Code Estimation and Replay (SCER) spoofer. When GNSS ranging codes derive from a PRF utilizing a secret known only to the broadcaster, the spoofer cannot predict the ranging code before broadcast. Therefore, PRF ranging can be used to establish trust in the GNSS pseudoranges and the resulting receiver position, navigation, and timing (PNT) solution. I apply the methods herein to Galileo's Signal Authentication Service (SAS) utilizing the encrypted Galileo E6-C signal to compute that, at most, 400 ms of Galileo E6-C data to assert 128-bit authentication security under non-SCER models. For the SCER adversary, I predict the adversary's needed receiving radio equipment to break authentication security. One can use this work to design a PRF GNSS ranging protocol to meet useful authentication security requirements by computing the probability of missed detection.
academic

أمان المصادقة لقياس المسافات GNSS المستند إلى PRF

المعلومات الأساسية

  • معرّف الورقة: 2510.02196
  • العنوان: Authentication Security of PRF GNSS Ranging
  • المؤلف: جيسون أندرسون (Xona Space Systems)
  • التصنيف: cs.CR (التشفير والأمان)، eess.SP (معالجة الإشارات)
  • تاريخ النشر: أكتوبر 2025
  • المجلة: Journal of LaTeX Class Files، المجلد 14، العدد 8
  • رابط الورقة: https://arxiv.org/abs/2510.02196

الملخص

تشتق هذه الدراسة أمان المصادقة لقياس المسافات GNSS المستند إلى الدوال العشوائية الزائفة (PRF) تحت نماذج احتيال GNSS المتعددة، بما في ذلك جهاز احتيال تقدير الرموز الآمنة وإعادة التشغيل (SCER). عندما يتم اشتقاق رموز قياس المسافات GNSS من دالة PRF يتم توليدها بواسطة مفتاح معروف فقط للمرسل، لا يمكن للمحتال التنبؤ برموز قياس المسافات قبل البث. وبالتالي، يمكن استخدام قياس المسافات PRF لإنشاء الثقة في الأخطاء الزائفة GNSS والحلول الناتجة عنها للموضع والملاحة والتوقيت (PNT). يطبق المؤلفون هذه الطريقة على خدمة مصادقة إشارة جاليليو (SAS)، مستخدماً إشارة جاليليو E6-C المشفرة لحساب أن ما يصل إلى 400 ميلي ثانية من بيانات جاليليو E6-C مطلوبة للتأكيد على أمان المصادقة بـ 128 بت تحت النموذج غير SCER.

الخلفية البحثية والدافع

تعريف المشكلة

تركز هذه الدراسة على حل المشكلة الأساسية المتمثلة في أمان المصادقة لإشارات GNSS. مع أن احتيال إشارات GNSS أصبح شائعاً في مناطق الصراع والبنية التحتية العامة المجاورة، أصبح ضمان صحة إشارات GNSS تحدياً حاسماً.

أهمية المشكلة

  1. التهديدات العملية: أصبح احتيال إشارات GNSS تهديداً واقعياً يؤثر على موثوقية أنظمة الملاحة
  2. متطلبات الأمان: تتطلب التطبيقات المدنية والعسكرية خدمات موثوقة للموضع والملاحة والتوقيت
  3. التطور التكنولوجي: يتم نشر إشارات مصادقة مشفرة من قبل جاليليو SAS وXona Space Systems وغيرها

قيود الطرق الموجودة

  1. طرق العلامات المائية: بينما توجد نماذج رياضية للعلامات المائية المدمجة، يفتقد قياس المسافات PRF تحليل أمان معادل
  2. طرق الفروقات الزائفة: تعاني الطرق المستندة إلى الفروقات الزائفة المصادقة وغير المصادقة من مشاكل الخصوصية
  3. الحجج الإحصائية غير الكافية: لم تستفد الأعمال السابقة بشكل كافٍ من العلاقات بين رموز متعددة غير متنبأ بها والذيل المتناقص بسرعة للتوزيع ذي الحدين

المساهمات الأساسية

  1. نموذج أمان رياضي: توفير نموذج رياضي شامل لاحتمالية الكشف الفائت (PMD) والإنذار الكاذب (PFA) لقياس المسافات PRF GNSS
  2. نماذج خصم متعددة: تحليل الأمان تحت نموذجي الخصم Non-SCER و SCER
  3. التطبيق العملي: تطبيق النظرية على إشارة جاليليو E6-C مع توصيات معاملات أمان محددة
  4. التنبؤ بالأجهزة: التنبؤ بمواصفات الأجهزة المطلوبة لمهاجم SCER
  5. التحقق من مونت كارلو: التحقق من صحة الاشتقاقات النظرية من خلال التجارب المحاكاة

شرح الطريقة

تعريف المهمة

تصميم برنامج معالجة إشارات قادر على:

  • الإدخال: عينات النطاق الأساسي لإشارة قياس المسافات PRF
  • الإخراج: قرار المصادقة (حقيقي/احتيال)
  • القيود: تحقيق مستويات أمان التشفير القياسية (مثل أمان 128 بت)

نموذج النظام

نموذج الإشارة

يتم نمذجة إشارة النطاق الأساسي المصادقة GNSS على النحو التالي:

S_auth = √P * R_PRF + N

حيث:

  • P: قوة الإشارة
  • R_PRF: نسخة متكررة من تسلسل PRF، عناصر {-1, 1}
  • N: الضوضاء، N ~ N(0, σ²)

معمارية معالجة المستقبل

كما هو موضح في الشكل 1، يتضمن المستقبل:

  1. حلقة التتبع القياسية: إزالة الموجة الحاملة، مرتبطات مبكرة-في الوقت المناسب-متأخرة (EPL)
  2. مرشح المطابقة PRF: الارتباط باستخدام R_PRF المعروف
  3. تعديل الكسب: k_PRF = 1/(FT) * 1/√P
  4. تصفية المتوسط: متوسط W من رموز قياس المسافات
  5. قرار العتبة: استخدام 0.5 كعتبة قرار

تحليل نموذج الخصم

خصم Non-SCER

لا يمكن لخصم Non-SCER ملاحظة رموز PRF، ويمكنه فقط التخمين العشوائي:

S_¬SCER = √P * R_¬SCER + N

اشتقاق PMD:

PMD|¬SCER = Σ_b ccdf_N_FTW(0.5 - g(b/W)) · Pr(b = B_¬SCER,W)

حيث B_¬SCER,W ~ B(nW, 0.5) يتبع التوزيع ذي الحدين.

خصم SCER

يمكن لخصم SCER قياس الرموز، مع احتمالية تقدير الرمز:

p = cdf_N(√P)

لـ SCER القرار الثابت (HDSCER):

B_HDSCER,W ~ B(nW, p)

نقاط الابتكار التقني

  1. حساب PMD الدقيق: استخدام التوزيع ذي الحدين والتوزيع الطبيعي للحصول على حسابات أمان دقيقة
  2. افتراضات نموذج محافظة: اعتماد افتراضات الحالة الأسوأ (C/N₀ = 30 dB-Hz، أخذ العينات Nyquist) لضمان الحد الأدنى للأمان
  3. تحسين تقريب CLT: استخدام نظرية الحد المركزي للبحث عن المعاملات ثم التحقق بالصيغة الدقيقة
  4. تحليل المعلومات الناعمة: إدخال نموذج PSCER لتحليل المزايا المحتملة للمعلومات الناعمة

إعداد التجربة

معاملات جاليليو E6-C

  • عدد الرموز: n = 5115 chips/ms
  • تردد الأخذ: F = 10.230 MHz (تردد Nyquist)
  • الطول الزمني: T = 1 ms
  • C/N₀ محافظ: 30 dB-Hz

مؤشرات التقييم

  • PMD (احتمالية الكشف الفائت): احتمالية الحكم الخاطئ على إشارة احتيال كحقيقية
  • PFA (احتمالية الإنذار الكاذب): احتمالية الحكم الخاطئ على إشارة حقيقية كاحتيال
  • مستوى الأمان: معبر عنه بصيغة 2^(-k)، مثل أمان 128 بت يتطلب PMD < 2^(-128)

طرق المقارنة

  • الاشتقاق النظري مقابل محاكاة مونت كارلو
  • مقارنة الأداء HDSCER مقابل PSCER
  • تحليل الأمان لأوقات تجميع مختلفة W

نتائج التجربة

النتائج الرئيسية

أمان Non-SCER

بناءً على نتائج الشكل 2:

  • أمان 32 بت: يتطلب تجميع بيانات W ≥ 77ms
  • أمان 128 بت: يتطلب تجميع بيانات W ≥ 341ms
  • التوصية العملية: مع الأخذ في الاعتبار التطبيقات العملية، يُنصح باستخدام 100ms و 400ms على التوالي

التنبؤ بهجمات SCER

بناءً على تحليل الشكل 4:

  • العتبة الحرجة: عندما يصل SNR رمز الخصم إلى -3.42dB، يتم تدمير أمان النظام بالكامل
  • متطلبات الأجهزة: يتطلب كسب حوالي 15dB من هوائي موجه لتحقيق هجوم فعال
  • احتمالية الكشف: حجم الأجهزة المطلوبة يجعل الكشف والتدمير الأرضي ممكناً

تجارب التحقق

التحقق من مونت كارلو

  • التحقق من Non-SCER: 10000 تجربة تتحقق من دقة الصيغة (21)، النتائج النظرية والمحاكاة متسقة ضمن فترة ثقة 99.7%
  • التحقق من HDSCER: 10000 تجربة تتحقق من الصيغة (23)، مع نتائج متسقة بدرجة عالية

مزايا المعلومات الناعمة PSCER

  • يتمتع PSCER بميزة أداء حوالي 0.6dB مقارنة بـ HDSCER
  • الميزة محدودة، يمكن تعويضها من خلال تعديل تعويض SNR في تحليل HDSCER

التوجيه التطبيقي العملي

تصميم جاليليو SAS

  1. سيناريو محاولات متعددة: عندما يحتاج المستقبل إلى البحث عن ذروة الارتباط، يُنصح باستخدام تجميع 341ms لضمان أمان 128 بت
  2. سيناريو الإشارة المساعدة: عند وجود إشارة نفس المرحلة مثل E6-B للمساعدة، يمكن لتجميع 77ms توفير أمان 32 بت
  3. التوصية العملية: مع الأخذ في الاعتبار هامش الهندسة، يُنصح باستخدام قيم صحيحة 100ms و 400ms

الأعمال ذات الصلة

تطور تقنيات مصادقة GNSS

  1. تقنية العلامات المائية: تستخدم Xona's Pulsar و GPS Chimera طريقة العلامات المائية
  2. تقنية PRF: إشارات مشفرة مثل GPS M-Code وجاليليو PRS
  3. إطار TESLA: بروتوكول مصادقة تدفق فعال قائم على الوقت

تقدم التحليل النظري

  1. العلامات المائية المدمجة: نماذج رياضية كاملة لـ PMD/PFA موجودة
  2. فجوة تحليل PRF: تملأ هذه الورقة الفراغ النظري لمصادقة قياس المسافات PRF
  3. نماذج الخصم: تحليل منهجي لنموذج SCER

الخلاصة والمناقشة

الاستنتاجات الرئيسية

  1. تحديد الأمان: توفير نموذج رياضي دقيق للأمان لقياس المسافات PRF GNSS للمرة الأولى
  2. معاملات عملية: توصيات محددة لوقت التجميع لإشارة جاليليو E6-C
  3. تحليل الخصم: التنبؤ بمواصفات الأجهزة المطلوبة لهجمات SCER، مما يوفر إرشادات للحماية
  4. توجيه التصميم: تمكين المستقبلات من تخفيف العتبات لتحسين الخصوصية مع ضمان الأمان

القيود

  1. معلومات ناعمة SCER: نقص النموذج الرياضي الكامل لهجمات SCER التي تستخدم المعلومات الناعمة
  2. افتراضات محافظة: افتراض C/N₀ بـ 30 dB-Hz محافظ جداً، والأداء الفعلية ستكون أفضل
  3. العوامل البيئية: لم يتم الأخذ في الاعتبار بشكل كافٍ تأثير الانتشار متعدد المسارات والتداخل والعوامل البيئية الأخرى
  4. الاعتماد على الساعة: تتطلب حماية SCER ساعة GNSS مستقلة بدقة عالية جداً

الاتجاهات المستقبلية

  1. SCER بالمعلومات الناعمة: تطوير نموذج رياضي كامل لهجمات SCER التي تستخدم المعلومات الناعمة
  2. التحقق العملي: التحقق من التنبؤات النظرية في بيئات GNSS الحقيقية
  3. دمج الإشارات المتعددة: دراسة أمان المصادقة المشتركة لإشارات PRF متعددة
  4. العتبات التكيفية: تعديل عتبات المصادقة ديناميكياً بناءً على ظروف البيئة

التقييم المتعمق

المزايا

  1. اكتمال النظرية: توفير الإطار الرياضي الأول الشامل لمصادقة قياس المسافات PRF GNSS
  2. القيمة العملية: التطبيق المباشر على نظام جاليليو SAS الذي يتم نشره حالياً
  3. التحقق الكافي: اتساق عالي بين الاشتقاقات النظرية ومحاكاة مونت كارلو
  4. تحليل الخصم: تحليل منهجي لنماذج خصم مختلفة مع التنبؤ بمتطلبات أجهزة الهجوم
  5. التوجيه الهندسي: توصيات معاملات محددة لتصميم النظام العملي

أوجه القصور

  1. تبسيط النموذج: نموذج معلومات ناعمة SCER مبسط جداً، قد تكون الهجمات الفعلية أكثر تعقيداً
  2. افتراضات البيئة: نماذج قنوات مثالية لم تأخذ في الاعتبار بشكل كافٍ بيئات الانتشار الفعلية
  3. كشف الأجهزة: تحليل غير كافٍ لجدوى كشف وتدمير أجهزة SCER
  4. السيناريوهات الديناميكية: عدم الأخذ في الاعتبار السيناريوهات الديناميكية مثل المستقبلات المتحركة

التأثير

  1. المساهمة الأكاديمية: ملء الفراغ النظري في تحليل أمان مصادقة GNSS المستند إلى PRF
  2. التطبيق الصناعي: دعم مباشر للأنظمة التجارية لمصادقة GNSS قيد النشر
  3. وضع المعايير: قد يؤثر على وضع معايير مصادقة GNSS المستقبلية
  4. تقييم الأمان: توفير أداة كمية لتقييم أمان أنظمة GNSS الحالية والمستقبلية

السيناريوهات المطبقة

  1. متطلبات أمان عالية: سيناريوهات الاستخدام العسكري والبنية التحتية الحرجة
  2. إشارات PRF: ينطبق على جميع أنظمة مصادقة GNSS المستندة إلى PRF
  3. تصميم النظام: تحسين تصميم وتحسين معاملات أنظمة مصادقة GNSS
  4. تقييم الأمان: تقييم أمان أنظمة GNSS الحالية والمستقبلية

المراجع

تستشهد الورقة بـ 18 مرجعاً مهماً، تغطي:

  • تطور تقنيات مصادقة GNSS
  • بروتوكول TESLA والأسس التشفيرية ذات الصلة
  • جاليليو SAS والوثائق التقنية الأوروبية ذات الصلة
  • كشف واحتيال GNSS والتقنيات المضادة
  • أعمال المؤلف السابقة في مصادقة العلامات المائية

التقييم الشامل: هذه ورقة عالية الجودة تحقق توازناً جيداً بين الصرامة النظرية والقيمة العملية. تملأ الورقة فراغاً نظرياً مهماً في تحليل أمان مصادقة قياس المسافات PRF GNSS وتوفر إرشادات تصميم قيمة للأنظمة العملية قيد النشر. بينما لا تزال هناك مجالات للتحسين في تحليل نماذج الهجوم المعقدة، فإن المساهمة الإجمالية كبيرة وذات أهمية كبيرة لمجال أمان GNSS.