对无线电导航信号的认证进行优化的方法和系统

摘要

一种无线电导航系统(100；400)，包括多个卫星携带发射机(110、114、118、122)和至少一个陆基的接收机(104)，该接收机(104)适于接收来自多个发射机(110、114、118、122)中的每一个的无线电导航信号(112、116、120、124；412、416、420、424)。发射机(110、114、118、122)中的每一个和接收机(104)适于访问预定的第一密钥链，该第一密钥链包括第一加密密钥(K；K_j)和一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)。该系统可包括来自所述多个发射机(110、114、118、122)中的第一组发射机，该第一组发射机中的每个发射机能够操作以发射第一无线电导航信号(112、116、120、124；412、416、420、424)，该第一无线电导航信号包括给定时刻处的或针对给定子帧(k、k+1)的无线电导航数据、MAC(MAC1、MAC2、MAC3、MAC4)以及所述一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)中的一个另外的加密密钥。MAC码(MAC1、MAC2、MAC3、MAC4)对于每个发射机(110、114、118、122)是唯一的并且是使用第一加密密钥(K；K_j)生成的，并且所述一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)中的所述一个另外的加密密钥在MAC发射之后的预定时间被发射。接收机(104)能够操作以在从第一组发射机(110、114、118、122)中的一个或多个接收到全部或部分第一无线电导航信号(112、116、120、124；412、416、420、424)时，基于从第一组发射机中的一个发射机接收的或从所述第一组发射机中的任何其他发射机接收的所述一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)中的一个另外的加密密钥，对从所述一个发射机接收的第一无线电导航信号进行认证。相同的密钥K可以用于第一组中的所有发射机，或者每个发射机可以使用来自密钥链的不同密钥。除了第一组，发射机还可以形成第二组，其中第二组以类似的方式使用其自身的密钥链。优点在于即使在劣化接收环境下也增加认证位置的可用性。实施方案还涉及通过使用与不可预测位交错的可预测位来最佳地发射认证信息，以使信号可预测性时间最小化并且增加抗重放攻击的鲁棒性。

主权项

一种无线电导航系统(100；400)，包括多个卫星携带发射机(110、114、118、122)和至少一个陆基的接收机(104)，所述接收机(104)适于接收来自多个所述发射机(110、114、118、122)中的每一个的无线电导航信号(112、116、120、124；412、416、420、424)，所述发射机(110、114、118、122)中的每一个和所述接收机(104)适于访问预定的第一密钥链，所述第一密钥链包括第一加密密钥(K；K_j)和一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)，所述系统包括：来自所述多个发射机(110、114、118、122)中的第一组发射机，所述第一组发射机中的每个发射机能够操作以发射第一无线电导航信号(112、116、120、124；412、416、420、424)，所述第一无线电导航信号包括给定时刻处的或针对给定子帧(k、k+1)的无线电导航数据、消息认证码(MAC)(MAC1、MAC2、MAC3、MAC4)以及所述一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)中的一个另外的加密密钥；其中，所述MAC(MAC1、MAC2、MAC3、MAC4)对于每个发射机(110、114、118、122)是唯一的，并且是使用所述第一加密密钥(K；K_j)生成的；其中，所述一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)中的所述一个另外的加密密钥是在所述MAC的发射之后的预定时间被发射的，以及其中，所述接收机(104)能够操作以：在从所述第一组发射机(110、114、118、122)中的一个或多个发射机接收到全部或部分所述第一无线电导航信号(112、116、120、124；412、416、420、424)时，基于从所述第一组发射机中的一个发射机接收的或从所述第一组发射机中的任何其他发射机接收的所述一个或多个另外的加密密钥(K；K_j,1、K_j,2、K_j,3、K_j,4)中的一个另外的加密密钥，对从所述第一组发射机中的所述一个发射机接收的第一无线电导航信号进行认证。