Wie AtomiChron® funktioniert (und die Authentifizierung von Navigationsnachrichten im Allgemeinen)

Navigation Message Authentication

Jeder Sicherheitsmechanismus, der die Übertragung von Authentifizierungsdaten für GNSS-Navigationsnachrichten beinhaltet, entweder über einen anderen Kanal oder über das ursprüngliche GNSS-Frequenzband, um die Authentizität der Navigationsnachricht zu überprüfen, wird als Navigation Message Authentication oder einfach als NMA bezeichnet.

Während NMA eine seit langem etablierte Eigenschaft von GNSS für militärische Zwecke ist (z. B. das hochpräzise verschlüsselte P(Y)-Codesignal), sind NMA-Mechanismen für die zivile Nutzung noch relativ neu, so dass es nur wenige Hersteller kommerzieller Empfänger gibt, die sie bereits unterstützen - Meinberg ist einer dieser wenigen Hersteller von GNSS-Empfängern.

Eine zukünftige zivile NMA-Implementierung für die GPS-Konstellation (derzeit noch in der Entwicklung) ist unter dem Namen Chimera bekannt (Chips Message Robust Authentication) und wird zur Zeit von keinem kommerziell erhältlichen Empfänger unterstützt. BeiDou und GLONASS bieten noch keine bekannten NMA-Mechanismen für die zivile Nutzung, obwohl sich dies in Zukunft ändern könnte.

Die Galileo-Konstellation ist derzeit die einzige GNSS-Konstellation, die ein natives NMA für die zivile Nutzung bietet - diese Implementierung wird als OSNMA bezeichnet (Open Service Navigation Message Authentication) und ist erst vor kurzem offiziell online gegangen. Das Meinberg IMS-GXL183 Empfängermodul unterstützt OSNMA.

Allerdings gibt es derzeit zwei wesentliche Nachteile von OSNMA. Zweitens ist die Verwendbarkeit in einem Kontext mit mehreren GNSS-Empfängern begrenzt, da nur die Galileo E1-Signale authentifiziert werden können. Das bedeutet, dass die entsprechenden GPS-, BeiDou- und GLONASS-Signale ohne die Hilfe von Diensten Dritter nicht authentifiziert werden können.

AtomiChron®

AtomiChron® ist ein NMA-Abonnementdienst eines Drittanbieters, der vom niederländischen Geodatenspezialisten Fugro N.V. betrieben wird und diese Unzulänglichkeiten beseitigt. Er überträgt seine Authentifizierungsdaten über ein Fremdsignal, das von den privat betriebenen Inmarsat-Satelliten auf einer eigenen Frequenz ausgestrahlt wird. Diese Authentifizierungsdaten werden von den zahlreichen Referenzstationen von Fugro auf der ganzen Welt erzeugt, die GNSS-Daten von allen vier großen Satellitenkonstellationen (GPS, Galileo, BeiDou, GLONASS) sammeln und analysieren. Die globale Verteilung dieser Referenzstationen macht es für einen Angreifer fast unmöglich, die Referenzdaten an ihrer Quelle zu kompromittieren, da gefälschte Daten von einer oder zwei Referenzstationen leicht als Ausreißer erkannt werden.

Das Diagramm zeigt die Funktionsweise von AtomiChron®

Jede Referenzstation sendet ihre Daten an Fugro - hier werden diese Authentifizierungsdaten (und andere operative Daten) an die Inmarsat-Satellitenkonstellation weitergeleitet, damit sie von jedem AtomiChron®-fähigen Empfänger mit einer gültigen Lizenz empfangen werden können.

Selbstverständlich sind die Übertragungen zu und von den Inmarsat-Satelliten verschlüsselt und kryptographisch signiert und können nur von einem Empfänger mit einer gültigen AtomiChron®-Lizenz entschlüsselt und authentifiziert werden. Dadurch wird sichergestellt, dass eingehende AtomiChron®-Daten eindeutig authentifiziert werden können und das Risiko einer Fälschung des AtomiChron®-Signals ausgeschlossen ist.

Das Meinberg Modul IMS-GXL183 unterstützt den AtomiChron® Dienst zur Authentifizierung von eingehenden Navigationsmeldungen.

Der Zugang zum AtomiChron®-Dienst erfordert ein kostenpflichtiges Abonnement. Bei einem Abonnement für ein IMS-GXL183-Modul wird dieses Abonnement direkt mit Meinberg abgeschlossen, sobald die initiale kostenlose sechsmonatige Servicelaufzeit beendet ist.