信号認証、5G、SatNav の問題点について
今回の記事は、2021年12月9日に開催された国家PNT諮問委員会執行委員会(PNTAB ExCom)での講演の一部を紹介します。
- GalileoのOSNMA(Open Service Navigation Message authentication)
- ChimeraによるGNSS信号認証
- 5G通信技術における発展途上のPNT機能
- 一部のGNSS衛星に搭載されたSoftwared Defined Radio機能の関連性について
初めに、信号認証に関する実用的なシステムについて説明しましょう。これには通常2つの側面があります。1つはデータ認証で、基本的に1秒間に50ビットのデータストリームが正確であり、かつ、衛星から来たものであることを証明するものです。衛星にデジタル署名と一緒にデータをアップロードすることができるという点では、非常にわかりやすいと思います。そして、受信機でそれを確認することができます。
レンジング認証(Ranging authentication)は少し難しいですが、より重要なものと言えます。基本的には、擬似変化コードの出所を確認することです。これは通常、暗号ベースの透かし(watermarks)を信号に追加することで実現できます。
衛星の話をする際、SDRに対応していない衛星にはかなり複雑なデジタル信号処理技術が必要ですが、SDR対応の衛星は非常に簡単です。今日皆さんにお伝えしたい事は、SDRは様々な事に活用できるという事です。
受信機に関しては、少しの技術で対応できます。RFスナップショットを撮るためにはある程度のメモリーが必要ですが、私が言っているスナップショットは、実は携帯電話のメモリーよりも小さくできます。これは膨大な量のメモリではなく、かなり小さいのです。
GalileoのOSNMA(Open Service Navigation Message authentication)
次に、Galileoについて話していきましょう。Galileoが行った最も重要な事の一つは、 2017年にある法律に著名した事です。その法律を簡潔に言うと、「何か問題があればすぐに直そう」というものです。その結果、Galileoに関わった人々は修正し始めたのです。
それが元に、Galileo衛星20基から現在発信されているOSNMA(Open Service Navigation Message authentication)は、公開テスト段階にいます。2023年中には本格的な運用を開始する意向があるようです。
この信号を処理するために必要な鍵(Key)は、サーバー上で共有されており、一般に入手可能です。ここで私が協調したいのは、この鍵はスプーファーや誰にでも渡す事ができるという意味では、機密性は高くないので、将来的に使いこなすのは難しいと言えます。厳密には、公開鍵認証システム(秘密鍵・公開鍵)の公開鍵にあたります。
では、彼らが公開した意図は何なのか?データ認証に関しては、E1Bのシングルコンポーネントで、これは基本的にL1周波数に近いものです。今回発表されたレンジング認証については、E6周波数帯にあたりますが、これも米国連邦通信委員会(FCC)が規定する信号の一つになります。この点については、どのように今後対処するのかとても興味深い政策課題になります。なぜなら、これは非常に重要なニーズであり、かつGPSには存在しない能力だからです。
重要な特徴の一つに、彼らが鍵(Key)を公開している事が挙げられます。基本的には、最初に一度だけ受信機に触り、鍵情報を保管すれば一生使える事ができます。その理由は、OTA(Over-the-Air )測距メカニズムがあり、必要に応じて常に鍵を更新することができるからです。数カ月に一度、受信機をリロードする必要はないのです。一生使えるのです。
更に重要な特徴として、OSNMAを送信していない衛星からの認証をも行っている点です。つまり、相互認証の機能を持っているのです。プロトコルを見ると、国務省の協力のもと、GPS信号やGalileo信号を認証することができます。
認証にどれくらいの時間を要するか?最初の認証にかかる時間は、95%が3分程度です。今、Ignacio(欧州委員会のFernández Hernández)と話していますが、彼はこれを100秒程度に短縮できると考えていますし、私もそう信じています。
現在のカバレッジは、基本的に世界の98%をカバーしており、テスト段階です。現在、ヨーロッパの受信機メーカーは、OSNMAの機能開発に非常に積極的です。テストをして、多くのことを学んでいます。
ヨーロッパでは、E1信号にレンジング認証を搭載することも検討しています。もしそうすれば、今度は私が高速チャネル認証と呼んでいるものに開放されることになります。これについては、また後ほど説明します。
おめでとう、そしてよくやった! これが、Galileoに対する私の評価です。世界初の民間衛星ナビゲーション認証システムとして、見事な技術力です。彼らは強いビジョンを持っており、それを実行に移すためのリーダーシップのサポートがあります。GPSの話であればよかったのですが、これが現状なのです。
ChimeraによるGNSS信号認証
Chimeraは、私たちが現在取り組んでいる米国のシステムです。実は、2002年頃の映画業界に深い関係があります。MapQuestの創業者Barry Glick氏、RKO Picturesの社長Mark Feiler氏、有名な映画女優Morgan Fairchild氏など、この信号の起源に関わった人たちがいます。この信号の特徴は、基本的にデータの認証を行うことです。メッセージの署名には2つの形式があります。一つはAGT100のようなシンプルな物で、もう一つはTESLと呼ばれる高度なものです。TESLは、基本的にもう少し高速に処理することができます。
レンジング認証に関しては、2つの認証チャンネルがあります。1つは高速チャネル、もう1つは低速チャネルです。高速チャンネルは6秒に1回、低速チャンネルは3分に1回、認証を行うことができます。これはNTS3という衛星で放送される予定で、2023年頃に打ち上げられる予定です。その衛星で一から信号を作るには1年半ほどかかりますが、Chimeraや他いくつかの衛星はすでに稼働しています。
これらの衛星を打ち上げると、Chimeraの信号が1つ、そして同じ衛星から4つの信号が出てくることになります。
電子署名のプロセスについてですが、3分に1回署名を取得し、その署名で低速チャンネルのマーカーキーを駆動することができます。ほとんどの場合、信号は通常のL1C信号ですが、そこにマーカーは存在します。そして、6秒間のマーカーキーですが、データ・チャンネルの速度が遅いため、これらのキーを直接送信することはできません。そのため、帯域外で取得する必要があります。
それならインターネットに接続すれば良いと思うでしょう。私たちは以前、世界規模の信号認証機能の開発を行う数十億ドル規模の企業のCEOから、大きなオファーがありました。少なくとも原理的には、高速チャネルの鍵や世界規模の認証システムから送信される鍵があれば、6秒間の認証が可能になります。6秒に一度、信号を認証することができるのです。
受信機に関しては、実はすでに必要なパーツを搭載した市販の受信機があることがわかりました。スナップショット受信機というのは、RFのスナップショットを撮るものです。携帯電話で撮った写真をテキストメッセージで送信するときのサイズを考えてみてください。かなり小さいですよね。多くの受信機がすでにこれを搭載している理由は、妨害電波のシグネチャーの分析に使っているためです。受信エンジンの一部として使っているわけですから、やはり多くの受信機にはすでにハードウェアが入っているはずです。あとは、認証のためにそれらの信号を利用できるかが問題です。
信号認証には、基本的に2つの部分があります。データを検証するのはデジタル署名アルゴリズムで、レンジング認証では、鍵が再発行される前にRFスナップショットを収集し、マーカー範囲が進行信号と等しいかどうかを調べます。
この信号は泥の中でも動作するように設計されています。つまり、命令網羅はかなり高いのです。この信号は、追跡さえできれば、認証できるように設計されています。ここでお見せするものよりも更に高度な処理アルゴリズムがありますが、これは3つの非常に単純なアルゴリズムの基本性能です。
私は、航法メッセージ認証は正しい方向への一歩であると主張するつもりですが、それだけでは十分ではありません。電子透かし(watermarks)も必要です。データを読み取れない民間の受信機も沢山存在するのです。そのため、他の方法、できれば電子透かしを使って位置を確認する必要があります。OSNMAは、遠隔地のユーザーに対して、位置を証明する根拠となるものを示すものではありません。そしてこれこれが、解決すべき重要な問題です。現時点では解決された問題とは思えませんが、電子透かしは正しい方向への一歩と言えるでしょう。
5Gについて
5Gについて少しお話ししておきましょう。測位は、コネクテッド・ビークルやモノのインターネットを支える重要な推進力です。これは重要なビジネスです。中国では、11の省庁がこれに関与しています。中国には11の省庁があり、5Gの主要なビジネスとして、測位を行うための周波数が割り当てられています。
リリース17(2022年)の5G NR測位機能拡張のターゲット要件を見てみると、基本的に精度の面で次のような目標を掲げています:水平位置精度(90%)、1メートル未満の商用ユースケース、0.2メートル未満の産業用IoTのケース。垂直方向の位置精度、それぞれ<3メートル、<1メートル。
かなりいい感じなのがおわかりいただけると思います。しかし、これは好機到来ではありません。基本的に双方向の測距を行い、到達角の計算を行い、多くのテクニックを駆使したものです。この数字は、大学院生が計算したCramer-Rao境界ではなく、実際に得られているパフォーマンスなのです。誰がこれをやっているかというと、Huawei、ZTE、Nokia、Ericssonなど、5Gの常連です。この文書では、完全性、スプーフィング、認証、そしてChimeraについて非常に重要な議論がなされています。
また、5GとChimeraのレンジング認証には非常に強い相乗効果があることも知っておいてほしい点です。詳しくは言えませんが、これは確かです。5Gの機能があれば、範囲認証の安全性を高めるためにできることがあるのです。
5Gの場合、3GPPの基地局は基本的にソフトウェア定義無線であることを理解する必要があります。そのため、システムに大きな変更を加える場合は、大量のインフラを構築するのではありません。基本的にソフトウェアをアップロードするのです。3GPP(携帯電話業界)は、長年にわたってイノベーションを管理し、イノベーションを取り入れるための手順を開発し、非常に効果的に活用しています。基本的に2年周期でメジャーリリースが行われます。来年あたり、非常に重要なリリース17が行われる予定です。
Software Defined Receiver
SDRの進化を理解するならば、このような感じです。2001年に初めてフィールドされた3G、今は引退していますが、典型的なデータレートは384キロビット/秒程度でした。現在展開されている5Gの場合、26,000倍も向上されました。SDRの学習規模と進化規模とは、そういうものです。その多くは、ソフトウェアの展開として行われます。つまり、システムを進化させる方法があるのです。
理事会がPNTに関する包括的な戦略をどのように構築するかを考えるとき、私はSDRを絶対に考慮する必要があると主張するつもりです。これは配備されたインフラです。携帯電話の基地局は41万7,000局あり、年間300億ドルの設備投資が行われています。GPSの投資額を上回っています。現在の配備状況を見ると、カバレッジは悪くありません。
しかし、GPSに依存していると言われることもあります。その通りかもしれません。1マイクロ秒の精度でタイミングをとる必要があります。特に難しいことではありません。この精度は、さまざまなGNSSソースから得ることができます。言い換えれば、GPSが何らかの理由で使えなくなっても、他のシステムを使うことができます。4つのシステムすべてが同時に機能しなくなる可能性は非常に低いのです。
ですから、セキュリティを証明する可能性のある方法として、5Gを割り引かないでください。中国がそうでないことは知っています。これは中国での大きな推進力です。
現在のGPS打ち上げに関する問題点 (Softward Defined Radioとの関連性について)
こんな事を言うと、私自身が窮地に立たされてしまうかもしれませんが、最大のリスクは、リスクを十分に取らないことです。そして、国家として今できる最も危険なことの1つは、15年もの寿命を持つ、Sotware Defined Radioが搭載されていない衛星航法衛星を打ち上げ続けることであると主張します。
私はこの6年間、NTS3の信号設計に携わってきました。素晴らしいチームと一緒に仕事をする機会に恵まれ、安全なシステムの作り方や、今とは全く異なる無線航法システムの作り方について、非常に多くのことを学びました。
軌道上にSDRシステムがあると想像してみてください。ChimeraやGalileoのような認証システムが登場し、何らかの機能を取り入れたいと考えた場合、軌道上で信号を取得するのに18カ月ほどかかるでしょう。その後、テスト段階などを経て、不測の事態に対応することができるのです。中国は、自分たちの衛星にはアップロード機能があると言い始めています。それが何を意味するのかは分かりませんが、SDRなのかもしれません。
SDRがない場合との対比で考えてみましょう。今、あなたは20年以上先の未来を見ることができるかを賭けているのです。あなたはどうかわかりませんが、私はこのような未来に関わることは得意ですが、それほどでもありません。そんな先のことは分からないのです。もし軌道上にSDRがなければ、銃撃戦にナイフを持ち込むようなものです。
私は長年、中国のアーキテクチャを追ってきましたが、これは非常にレジリエントなものです。なぜレジリエントかというと、一つの強力なシステムで成り立っていないからです。様々なシステムの集合体であり、回復力を持っているのです。これは私が見たアメリカの現状に対する率直な評価です。
Logan Scott氏について
Logan Scott氏は、40年以上にわたる軍および民間のGPSシステムエンジニアリングの経験を有しています。20年以上にわたって民間GPS位置保証の改善を積極的に提唱し、Chimera信号の中心となる遅延キーコンセプトを使って民間ナビゲーション信号を認証する方法を最初に説明しました。ローガンは、Institute of Navigationのフェローであり、IEEEのシニアメンバーでもあります。著書に『Interference: Origins, Effects, and Mitigation in PNT21」の著者であり、46件の米国特許を保有しています。