2025-11-15T17:22:11.765523

Authentication Security of PRF GNSS Ranging

Anderson
This work derives the authentication security of pseudorandom function (PRF) GNSS ranging under multiple GNSS spoofing models, including the Security Code Estimation and Replay (SCER) spoofer. When GNSS ranging codes derive from a PRF utilizing a secret known only to the broadcaster, the spoofer cannot predict the ranging code before broadcast. Therefore, PRF ranging can be used to establish trust in the GNSS pseudoranges and the resulting receiver position, navigation, and timing (PNT) solution. I apply the methods herein to Galileo's Signal Authentication Service (SAS) utilizing the encrypted Galileo E6-C signal to compute that, at most, 400 ms of Galileo E6-C data to assert 128-bit authentication security under non-SCER models. For the SCER adversary, I predict the adversary's needed receiving radio equipment to break authentication security. One can use this work to design a PRF GNSS ranging protocol to meet useful authentication security requirements by computing the probability of missed detection.
academic

PRF GNSS रेंजिंग की प्रमाणीकरण सुरक्षा

बुनियादी जानकारी

  • पेपर ID: 2510.02196
  • शीर्षक: Authentication Security of PRF GNSS Ranging
  • लेखक: Jason Anderson (Xona Space Systems)
  • वर्गीकरण: cs.CR (क्रिप्टोग्राफी और सुरक्षा), eess.SP (सिग्नल प्रोसेसिंग)
  • प्रकाशन समय: अक्टूबर 2025
  • पत्रिका: Journal of LaTeX Class Files, Vol. 14, No. 8
  • पेपर लिंक: https://arxiv.org/abs/2510.02196

सारांश

यह अनुसंधान विभिन्न GNSS धोखाधड़ी मॉडल के तहत छद्म-यादृच्छिक फ़ंक्शन (PRF) GNSS रेंजिंग की प्रमाणीकरण सुरक्षा को प्राप्त करता है, जिसमें सुरक्षित कोड अनुमान और पुनरावृत्ति (SCER) धोखेबाज़ शामिल हैं। जब GNSS रेंजिंग कोड केवल प्रसारणकर्ता द्वारा ज्ञात कुंजी से उत्पन्न PRF से प्राप्त होता है, तो धोखेबाज़ प्रसारण से पहले रेंजिंग कोड की भविष्यवाणी नहीं कर सकते। इसलिए, PRF रेंजिंग GNSS छद्म-दूरी और इससे उत्पन्न रिसीवर स्थिति, नेविगेशन और समय (PNT) समाधान के लिए विश्वास स्थापित करने के लिए उपयोग की जा सकती है। लेखकों ने इस विधि को गैलिलियो सिग्नल प्रमाणीकरण सेवा (SAS) पर लागू किया, एन्क्रिप्टेड गैलिलियो E6-C सिग्नल का उपयोग करके गणना की कि गैर-SCER मॉडल के तहत 128-बिट प्रमाणीकरण सुरक्षा का दावा करने के लिए अधिकतम 400ms गैलिलियो E6-C डेटा की आवश्यकता है।

अनुसंधान पृष्ठभूमि और प्रेरणा

समस्या परिभाषा

यह अनुसंधान GNSS सिग्नल की प्रमाणीकरण सुरक्षा की मूल समस्या को हल करने का प्रयास करता है। जैसे-जैसे GNSS सिग्नल धोखाधड़ी संघर्ष क्षेत्रों और निकटवर्ती सार्वजनिक बुनियादी ढांचे में आम हो गई है, GNSS सिग्नल की प्रामाणिकता सुनिश्चित करना एक महत्वपूर्ण चुनौती बन गई है।

समस्या की महत्ता

  1. व्यावहारिक खतरा: GNSS सिग्नल धोखाधड़ी एक वास्तविक खतरा बन गई है, जो नेविगेशन सिस्टम की विश्वसनीयता को प्रभावित करती है
  2. सुरक्षा आवश्यकताएं: नागरिक और सैन्य अनुप्रयोग दोनों को विश्वसनीय स्थिति, नेविगेशन और समय सेवा की आवश्यकता है
  3. तकनीकी विकास: गैलिलियो SAS, Xona Space Systems आदि एन्क्रिप्टेड प्रमाणीकरण सिग्नल तैनात कर रहे हैं

मौजूदा विधियों की सीमाएं

  1. वॉटरमार्क विधि: हालांकि संयुक्त वॉटरमार्क के लिए गणितीय मॉडल मौजूद हैं, लेकिन PRF रेंजिंग में समकक्ष सुरक्षा विश्लेषण का अभाव है
  2. छद्म-दूरी अंतर विधि: प्रमाणीकृत और गैर-प्रमाणीकृत छद्म-दूरी अंतर पर आधारित विधियों में विशिष्टता समस्याएं हैं
  3. अपर्याप्त सांख्यिकीय तर्क: मौजूदा कार्य कई अप्रत्याशित कोड चिप्स के बीच संबंधों और द्विपद वितरण की तेजी से क्षय पूंछ का पूरी तरह से उपयोग नहीं करते हैं

मुख्य योगदान

  1. गणितीय सुरक्षा मॉडल: PRF GNSS रेंजिंग के लिए संपूर्ण संभाव्यता मिस्ड डिटेक्शन (PMD) और फॉल्स अलर्ट (PFA) गणितीय मॉडल प्रदान किया
  2. बहु-विरोधी मॉडल: Non-SCER और SCER दोनों प्रकार के विरोधी मॉडल के तहत सुरक्षा का विश्लेषण किया
  3. व्यावहारिक अनुप्रयोग: गैलिलियो E6-C सिग्नल पर सिद्धांत लागू किया, विशिष्ट सुरक्षा पैरामीटर सिफारिशें प्रदान कीं
  4. डिवाइस पूर्वानुमान: SCER हमलावर के लिए आवश्यक रिसीवर डिवाइस विनिर्देश की भविष्यवाणी की
  5. मोंटे कार्लो सत्यापन: सिमुलेशन प्रयोगों के माध्यम से सैद्धांतिक व्युत्पत्ति की सटीकता को सत्यापित किया

विधि विवरण

कार्य परिभाषा

एक सिग्नल प्रोसेसिंग प्रोग्राम डिज़ाइन करें जो सक्षम हो:

  • इनपुट: PRF रेंजिंग सिग्नल के बेसबैंड नमूने
  • आउटपुट: प्रमाणीकरण निर्णय (वास्तविक/धोखाधड़ी)
  • बाधा: मानक क्रिप्टोग्राफिक सुरक्षा स्तर को पूरा करें (जैसे 128-बिट सुरक्षा)

सिस्टम मॉडल

सिग्नल मॉडल

GNSS प्रमाणीकरण बेसबैंड सिग्नल को इस प्रकार मॉडल किया गया है:

S_auth = √P * R_PRF + N

जहां:

  • P: सिग्नल शक्ति
  • R_PRF: PRF अनुक्रम प्रतिलिपि, तत्व {-1, 1}
  • N: शोर, N ~ N(0, σ²)

रिसीवर प्रोसेसिंग आर्किटेक्चर

जैसा कि चित्र 1 में दिखाया गया है, रिसीवर में शामिल हैं:

  1. मानक ट्रैकिंग लूप: वाहक हटाना, प्रारंभिक-समय-देर (EPL) सहसंबंधकर्ता
  2. PRF मिलान फ़िल्टर: ज्ञात R_PRF का उपयोग करके सहसंबंध
  3. लाभ समायोजन: k_PRF = 1/(FT) * 1/√P
  4. औसत फ़िल्टरिंग: W रेंजिंग कोड पर औसत
  5. थ्रेशोल्ड निर्णय: 0.5 को निर्णय थ्रेशोल्ड के रूप में उपयोग करें

विरोधी मॉडल विश्लेषण

Non-SCER विरोधी

Non-SCER विरोधी PRF कोड चिप्स को नहीं देख सकते, केवल यादृच्छिक अनुमान लगा सकते हैं:

S_¬SCER = √P * R_¬SCER + N

PMD व्युत्पत्ति:

PMD|¬SCER = Σ_b ccdf_N_FTW(0.5 - g(b/W)) · Pr(b = B_¬SCER,W)

जहां B_¬SCER,W ~ B(nW, 0.5) द्विपद वितरण है।

SCER विरोधी

SCER विरोधी कोड चिप्स को माप सकते हैं, कोड चिप अनुमान संभावना:

p = cdf_N(√P)

कठोर निर्णय SCER (HDSCER) के लिए:

B_HDSCER,W ~ B(nW, p)

तकनीकी नवाचार

  1. सटीक PMD गणना: द्विपद वितरण और सामान्य वितरण के कनवल्शन का उपयोग करके सटीक सुरक्षा गणना प्रदान करता है
  2. रूढ़िवादी मॉडल धारणा: सबसे खराब स्थिति की धारणा (C/N₀ = 30 dB-Hz, Nyquist नमूनाकरण) सुरक्षा की निचली सीमा सुनिश्चित करता है
  3. CLT सन्निकटन अनुकूलन: पैरामीटर खोज के लिए केंद्रीय सीमा प्रमेय का उपयोग करता है, फिर सटीक सूत्र से सत्यापित करता है
  4. नरम जानकारी विश्लेषण: PSCER मॉडल प्रस्तुत करता है नरम जानकारी के संभावित लाभ का विश्लेषण करने के लिए

प्रायोगिक सेटअप

गैलिलियो E6-C पैरामीटर

  • कोड चिप्स की संख्या: n = 5115 chips/ms
  • नमूनाकरण आवृत्ति: F = 10.230 MHz (Nyquist आवृत्ति)
  • समय अवधि: T = 1 ms
  • रूढ़िवादी C/N₀: 30 dB-Hz

मूल्यांकन संकेतक

  • PMD (Probability of Missed Detection): धोखाधड़ी सिग्नल को वास्तविक के रूप में गलत तरीके से निर्णय दिए जाने की संभावना
  • PFA (Probability of False Alarm): वास्तविक सिग्नल को धोखाधड़ी के रूप में गलत तरीके से निर्णय दिए जाने की संभावना
  • सुरक्षा स्तर: 2^(-k) रूप में व्यक्त, जैसे 128-बिट सुरक्षा के लिए PMD < 2^(-128) की आवश्यकता

तुलना विधियां

  • सैद्धांतिक व्युत्पत्ति बनाम मोंटे कार्लो सिमुलेशन
  • HDSCER बनाम PSCER प्रदर्शन तुलना
  • विभिन्न एकत्रीकरण समय W की सुरक्षा विश्लेषण

प्रायोगिक परिणाम

मुख्य परिणाम

Non-SCER सुरक्षा

चित्र 2 के परिणामों के आधार पर:

  • 32-बिट सुरक्षा: W ≥ 77ms डेटा एकत्रीकरण की आवश्यकता
  • 128-बिट सुरक्षा: W ≥ 341ms डेटा एकत्रीकरण की आवश्यकता
  • व्यावहारिक सिफारिश: व्यावहारिक अनुप्रयोग को ध्यान में रखते हुए, क्रमशः 100ms और 400ms का उपयोग करने की सिफारिश की जाती है

SCER हमले की भविष्यवाणी

चित्र 4 के विश्लेषण के आधार पर:

  • महत्वपूर्ण थ्रेशोल्ड: जब विरोधी कोड चिप SNR -3.42dB तक पहुंचता है, तो सिस्टम सुरक्षा पूरी तरह से नष्ट हो जाती है
  • डिवाइस आवश्यकताएं: प्रभावी हमले के लिए लगभग 15dB लाभ वाले निर्देशित एंटीना की आवश्यकता होती है
  • पहचान संभावना: आवश्यक डिवाइस आकार जमीन पर पहचान और विनाश को संभव बनाता है

सत्यापन प्रयोग

मोंटे कार्लो सत्यापन

  • Non-SCER सत्यापन: 10000 परीक्षण सूत्र (21) की सटीकता को सत्यापित करते हैं, सैद्धांतिक भविष्यवाणी और सिमुलेशन परिणाम 99.7% आत्मविश्वास अंतराल के भीतर सहमत हैं
  • HDSCER सत्यापन: 10000 परीक्षण सूत्र (23) को सत्यापित करते हैं, समान रूप से अत्यधिक सुसंगत परिणाम प्राप्त करते हैं

PSCER नरम जानकारी लाभ

  • PSCER की तुलना में HDSCER में लगभग 0.6dB का प्रदर्शन लाभ है
  • लाभ सीमित है, HDSCER विश्लेषण में SNR मुआवजे को समायोजित करके प्राप्त किया जा सकता है

व्यावहारिक अनुप्रयोग मार्गदर्शन

गैलिलियो SAS डिज़ाइन

  1. बहु-प्रयास परिदृश्य: जब रिसीवर को सहसंबंध शिखर खोजने की आवश्यकता हो, तो 128-बिट सुरक्षा सुनिश्चित करने के लिए 341ms एकत्रीकरण का उपयोग करने की सिफारिश की जाती है
  2. सहायक सिग्नल परिदृश्य: जब E6-B जैसे सहसंबंध चरण सिग्नल सहायता हो, तो 77ms एकत्रीकरण 32-बिट सुरक्षा प्रदान कर सकता है
  3. व्यावहारिक सिफारिश: इंजीनियरिंग मार्जिन को ध्यान में रखते हुए, 100ms और 400ms के पूर्णांक मानों का उपयोग करने की सिफारिश की जाती है

संबंधित कार्य

GNSS प्रमाणीकरण तकनीक विकास

  1. वॉटरमार्क तकनीक: Xona के Pulsar, GPS के Chimera वॉटरमार्क विधि अपनाते हैं
  2. PRF तकनीक: GPS M-Code, गैलिलियो PRS आदि एन्क्रिप्टेड सिग्नल
  3. TESLA फ्रेमवर्क: समय-आधारित कुशल स्ट्रीम सहिष्णु प्रमाणीकरण प्रोटोकॉल

सैद्धांतिक विश्लेषण प्रगति

  1. संयुक्त वॉटरमार्क: PMD/PFA के लिए संपूर्ण गणितीय मॉडल मौजूद है
  2. PRF विश्लेषण अंतराल: यह पेपर PRF रेंजिंग प्रमाणीकरण के सैद्धांतिक अंतराल को भरता है
  3. विरोधी मॉडल: SCER मॉडल का व्यवस्थित विश्लेषण

निष्कर्ष और चर्चा

मुख्य निष्कर्ष

  1. सुरक्षा परिमाणीकरण: PRF GNSS रेंजिंग के लिए पहली बार सटीक सुरक्षा गणितीय मॉडल प्रदान किया
  2. व्यावहारिक पैरामीटर: गैलिलियो E6-C के लिए विशिष्ट एकत्रीकरण समय सिफारिशें प्रदान कीं
  3. विरोधी विश्लेषण: SCER हमले के लिए आवश्यक डिवाइस विनिर्देश की भविष्यवाणी की, सुरक्षा के लिए मार्गदर्शन प्रदान किया
  4. डिज़ाइन मार्गदर्शन: रिसीवर को सुरक्षा सुनिश्चित करते हुए विशिष्टता में सुधार के लिए थ्रेशोल्ड को आराम देने में सक्षम बनाता है

सीमाएं

  1. SCER नरम जानकारी: नरम जानकारी का उपयोग करने वाले SCER हमले के लिए संपूर्ण गणितीय मॉडल का अभाव
  2. रूढ़िवादी धारणा: 30 dB-Hz की C/N₀ धारणा बहुत रूढ़िवादी है, वास्तविक प्रदर्शन बेहतर होगा
  3. पर्यावरणीय कारक: बहुपथ, हस्तक्षेप आदि वास्तविक पर्यावरणीय प्रभावों पर पूरी तरह विचार नहीं किया गया है
  4. घड़ी निर्भरता: SCER सुरक्षा के लिए GNSS स्वतंत्र घड़ी की आवश्यकता है, सटीकता आवश्यकताएं बहुत अधिक हैं

भविष्य की दिशा

  1. नरम जानकारी SCER: नरम जानकारी उपयोग के लिए संपूर्ण गणितीय मॉडल विकसित करें
  2. व्यावहारिक सत्यापन: वास्तविक GNSS वातावरण में सैद्धांतिक भविष्यवाणी को सत्यापित करें
  3. बहु-सिग्नल संलयन: कई PRF सिग्नल संयुक्त प्रमाणीकरण की सुरक्षा का अनुसंधान करें
  4. अनुकूली थ्रेशोल्ड: पर्यावरणीय स्थितियों के आधार पर प्रमाणीकरण थ्रेशोल्ड को गतिशील रूप से समायोजित करें

गहन मूल्यांकन

शक्तियां

  1. सैद्धांतिक पूर्णता: PRF GNSS रेंजिंग प्रमाणीकरण के लिए पहला संपूर्ण गणितीय ढांचा प्रदान करता है
  2. व्यावहारिक मूल्य: वर्तमान में तैनात गैलिलियो SAS सिस्टम पर सीधे लागू होता है
  3. पर्याप्त सत्यापन: सैद्धांतिक व्युत्पत्ति और मोंटे कार्लो सिमुलेशन अत्यधिक सुसंगत हैं
  4. विरोधी विश्लेषण: विभिन्न विरोधी मॉडलों का व्यवस्थित विश्लेषण, हमले डिवाइस आवश्यकताओं की भविष्यवाणी की
  5. इंजीनियरिंग मार्गदर्शन: वास्तविक सिस्टम डिज़ाइन के लिए विशिष्ट पैरामीटर सिफारिशें प्रदान करता है

कमियां

  1. मॉडल सरलीकरण: SCER नरम जानकारी मॉडल बहुत सरलीकृत है, वास्तविक हमले अधिक जटिल हो सकते हैं
  2. पर्यावरणीय धारणा: आदर्श चैनल मॉडल वास्तविक प्रसार वातावरण पर पूरी तरह विचार नहीं करता है
  3. डिवाइस पहचान: SCER डिवाइस पहचान और विनाश की व्यावहारिकता का विश्लेषण पर्याप्त नहीं है
  4. गतिशील परिदृश्य: मोबाइल रिसीवर आदि गतिशील परिदृश्यों पर विचार नहीं किया गया है

प्रभाव

  1. शैक्षणिक योगदान: PRF GNSS प्रमाणीकरण सुरक्षा विश्लेषण के सैद्धांतिक अंतराल को भरता है
  2. औद्योगिक अनुप्रयोग: वर्तमान में तैनात वाणिज्यिक GNSS प्रमाणीकरण सिस्टम को सीधे समर्थन करता है
  3. मानक निर्माण: भविष्य के GNSS प्रमाणीकरण मानकों के निर्माण को प्रभावित कर सकता है
  4. सुरक्षा मूल्यांकन: GNSS सिस्टम सुरक्षा मूल्यांकन के लिए परिमाणीकृत उपकरण प्रदान करता है

लागू परिदृश्य

  1. उच्च सुरक्षा आवश्यकताएं: सैन्य, महत्वपूर्ण बुनियादी ढांचे आदि उच्च सुरक्षा आवश्यकता वाले परिदृश्य
  2. PRF सिग्नल: सभी PRF-आधारित GNSS प्रमाणीकरण सिस्टम पर लागू
  3. सिस्टम डिज़ाइन: GNSS प्रमाणीकरण सिस्टम के डिज़ाइन और पैरामीटर अनुकूलन
  4. सुरक्षा मूल्यांकन: वर्तमान और भविष्य के GNSS सिस्टम की सुरक्षा मूल्यांकन

संदर्भ

पेपर 18 महत्वपूर्ण संदर्भों का हवाला देता है, जिसमें शामिल हैं:

  • GNSS प्रमाणीकरण तकनीक विकास का इतिहास
  • TESLA प्रोटोकॉल और संबंधित क्रिप्टोग्राफिक आधार
  • गैलिलियो SAS और संबंधित यूरोपीय तकनीकी दस्तावेज़
  • GNSS धोखाधड़ी पहचान और विरोधी तकनीकें
  • लेखकों का वॉटरमार्क प्रमाणीकरण पर पूर्व कार्य

समग्र मूल्यांकन: यह सैद्धांतिक कठोरता और व्यावहारिक मूल्य के बीच अच्छा संतुलन प्राप्त करने वाला एक उच्च-गुणवत्ता वाला तकनीकी पेपर है। पेपर PRF GNSS रेंजिंग प्रमाणीकरण सुरक्षा विश्लेषण के महत्वपूर्ण सैद्धांतिक अंतराल को भरता है, और वर्तमान में तैनात वास्तविक सिस्टम के लिए मूल्यवान डिज़ाइन मार्गदर्शन प्रदान करता है। हालांकि कुछ जटिल हमले मॉडल के विश्लेषण में सुधार की गुंजाइश है, लेकिन समग्र योगदान महत्वपूर्ण है और GNSS सुरक्षा क्षेत्र के लिए महत्वपूर्ण है।