Analysis and Implementation of Anti-Spoofing Detection Methods based on Galileo Signal Authentication Service

Abstract

Els sistemes de navegació global per satèl·lit (GNSS) s'han convertit, malgrat la seva breu història, en un component essencial en moltes aplicacions. La precisió i la fiabilitat en el posicionament i el temps són crucials per a nombrosos serveis. Tanmateix, en els últims anys, la vulnerabilitat d'aquests sistemes davant d'atacs com el spoofing ha generat preocupació. El programa europeu Galileo treballa per millorar-ne la resiliència desenvolupant nous serveis, com ara l'Autenticació del Missatge de Navegació del Servei Obert (OSNMA), que autentica les dades de navegació, i el Servei d'Autenticació de Senyal (SAS), que xifra els xips del codi d'escampament. Estratègies similars s'empren en el sistema CHIMERA per al GPS.

Aquesta tesi aborda el SAS, originalment denominat ACAS, que està sent definit per Galileo. Aquest mode utilitza les claus TESLA, proporcionades per l'OSNMA en el senyal E1-B, per reencriptar segments del senyal E6-C. Els RECS, segments reencriptats, estan disponibles al Centre de Serveis Galileo (GSC) abans de l'emissió del senyal E6-C, perquè els receptors els descarreguin. Una vegada revelada la clau en el senyal E1-B, el receptor desencripta els RECS i els utilitza per correlacionar-se amb el senyal E6-C. Un pic de correlació exitós confirma l'autenticitat del senyal.

Aquesta dissertació examina detalladament el SAS per respondre a preguntes clau sobre la seva definició: com afecta la longitud i la periodicitat dels RECS a la detecció del pic de correlació? Quins modes d'operació es poden contemplar? Quins són els paràmetres de disseny que més impacten en el seu rendiment? Les respostes consoliden els paràmetres del servei i poden guiar la selecció de maquinari per a un receptor SAS.

La contribució d'aquesta tesi és doble. La primera part implica una anàlisi teòrica del servei, centrada en el procediment d'adquisició. Inicialment, es presenta un marc genèric utilitzant només mostres del senyal E6-C, i després es especialitza per incloure E1-B, un enfocament adoptat com a predeterminat per Galileo. S'avaluen paràmetres clau com la longitud dels RECS i s'identifiquen possibles amenaces.

En la segona part, es presenta una plataforma de prova basada en SDR per avaluar el rendiment del SAS amb senyals reals. Aquesta plataforma captura mostres sincronitzades dels senyals E1-B i E6-C, essencials per caracteritzar-ne l'alineació. Els resultats validen l'ús d'estimacions del senyal E1-B per al SAS i s'avalua el rendiment en termes de detecció a nivell d'adquisició en diferents configuracions de RECS i relacions senyal/soroll.

Los sistemas de navegación global por satélite (GNSS) se han convertido, a pesar de su breve historia, en un componente esencial en muchas aplicaciones. La precisión y fiabilidad en posicionamiento y tiempo son cruciales para numerosos servicios. Sin embargo, en los últimos años, la vulnerabilidad de estos sistemas frente a ataques como el spoofing ha generado preocupación. El programa europeo Galileo trabaja para mejorar su resiliencia desarrollando nuevos servicios, como la Autenticación del Mensaje de Navegación del Servicio Abierto (OSNMA), que autentica los datos de navegación, y el Servicio de Autenticación de Señal (SAS), que encripta los chips de código de dispersión. Estrategias similares se emplean en el sistema CHIMERA para GPS.

Esta tesis aborda el SAS, originalmente denominado ACAS, que está siendo definido por Galileo. Este modo utiliza las llaves TESLA, proporcionadas por la OSNMA en la señal E1-B, para reencriptar segmentos de la señal E6-C. Los RECS, segmentos reencriptados, están disponibles en el Centro de Servicios Galileo (GSC) antes de la emisión de la señal E6-C, para que los receptores los descarguen. Una vez revelada la llave en la señal E1-B, el receptor desencripta los RECS y los usa para correlacionarse con la señal E6-C. Un pico de correlación exitoso confirma la autenticidad de la señal.

Esta disertación examina detalladamente el SAS para responder preguntas clave sobre su definición: ¿cómo afecta la longitud y periodicidad de los RECS a la detección del pico de correlación? ¿Qué modos de operación se pueden contemplar? ¿Cuáles son los parámetros de diseño que más impactan en su rendimiento? Las respuestas consolidan los parámetros del servicio y pueden guiar la selección de hardware para un receptor SAS.

La contribución de esta tesis es doble. La primera parte implica un análisis teórico del servicio, centrado en el procedimiento de adquisición. Inicialmente, se presenta un marco genérico usando solo muestras de la señal E6-C, y luego se especializa para incluir E1-B, un enfoque adoptado como predeterminado por Galileo. Se evalúan parámetros clave como la longitud de los RECS y se identifican posibles amenazas.

En la segunda parte, se presenta una plataforma de prueba basada en SDR para evaluar el rendimiento del SAS con señales reales. Esta plataforma captura muestras sincronizadas de las señales E1-B y E6-C, esenciales para caracterizar su alineación. Los resultados validan el uso de estimaciones de la señal E1-B para el SAS y se evalúa el rendimiento en términos de detección a nivel de adquisición en distintas configuraciones de RECS y relaciones señal/ruido.

Global Navigation Satellite System (GNSS) have become, despite their relatively brief history, a fundamental component in many applications. Accurate and reliable positioning and timing are crucial for a wide range of services. However, in recent years, the robustness of these systems against malicious attacks such as spoofing has become a growing concern. The European Galileo program is actively enhancing the resilience of these systems by developing new services. These include Open Service Navigation Message Authentication (OSNMA), which provides data authentication for navigation bits, and Signal Authentication Service (SAS), which offers ranging authentication through the encryption of spreading code chips. Similar strategies are employed in the Chips-Message Robust Authentication (CHIMERA) system for Global Positioning Sytem (GPS).

This thesis deals with SAS, originally name Assisted Commercial Authentication Service (ACAS), which is currently being defined by the Galileo program. This service uses the Timed Efficient Stream Loss-tolerant Authentication (TESLA) keys, provided by the OSNMA on the E1-B signal, to re-encrypt segments of the encrypted E6-C signal. This re-encrypted segments, referred to as Re-Encrypted Code Sequences (RECSs), are made available in the GNSS Service Centre (GSC) prior to the broadcasting of the E6-C signal, so they can be downloaded by a compatible receiver. Once the corresponding key is disclosed in the E1-B signal, the receiver can decrypt the RECS and use it to correlate with the broadcast E6-C signal. A successful correlation peak under specific conditions confirms the signal's authenticity.

In the present dissertation, the SAS is analyzed in detail to address several of the crucial questions that emerge from its definition phase: what differences does it entail compared to a conventional GNSS service, considering that the RECSs are only provided for certain predefined instants? How does the length of these RECSs and their periodicity affect the probability of detecting the correlation peak? what operating modes can be considered? what are the design parameters that have the greatest impact on its performance? what performance can we expect in real-world scenarios? The answers to these questions aim to consolidate the definition of the service parameters but could also serve as a valuable tool for selecting the hardware configuration of an SAS receiver and as a performance benchmark for practical implementations.

The contribution of this thesis is twofold. The first part entails a comprehensive examination of the service from a theoretical perspective, with special emphasis on the acquisition procedure. Initially, a generic approach is introduced, establishing a general framework that uses only the E6-C samples. Subsequently, this approach is specialized to incorporate E1-B samples for obtaining useful estimates for the E6-C band correlation process. This specialized approach, termed as "Nominal Operating Mode", has been adopted as the default approach for SAS by the Galileo program. A series of simulations are carried out to assess the impact of key parameters on service performance, such as the recommended length of the RECSs. In addition, guidelines are provided for the implementation of this new service, along with an identification of potential threats to face off.

In the second part, a novel test platform based on Software Defined Radio (SDR) is introduced to evaluate the signal level performance of SAS using real signals. This platform facilitates the synchronized capture of samples from both E1-B and E6-C signals, a crucial aspect for characterizing the alignment of these signals –an essential factor for the anticipated authentication mechanism in SAS. The results obtained validate the convenience of using estimates from the E1-B signal for ACAS. Furthermore, the platform is used to evaluate the performance of SAS in terms of acquisition-level probability of detection across various RECSs and signal-to-noise ratio configurations.