GNSS接收機(jī)欺騙干擾功率控制策略

胡彥逢，邊少鋒，曹可勁，馮國利

（海軍工程大學(xué) 導(dǎo)航工程系，武漢 430033）

GNSS接收機(jī)欺騙干擾功率控制策略

胡彥逢，邊少鋒，曹可勁，馮國利

（海軍工程大學(xué) 導(dǎo)航工程系，武漢 430033）

為保持對(duì)目標(biāo)接收機(jī)的持續(xù)有效欺騙，增強(qiáng)欺騙干擾的隱蔽性，從信號(hào)傳播損耗、噪聲基底、仰角因素等方面對(duì)欺騙干擾的功率控制問題進(jìn)行了定量的分析，得出了一種欺騙功率控制策略。該方法通過實(shí)時(shí)調(diào)整欺騙干擾的總功率及各支路信號(hào)功率，使得噪聲基底的抬高幅度和最大欺騙信號(hào)信噪比限制在一定范圍內(nèi)。仿真表明，通過實(shí)時(shí)調(diào)整欺騙功率，可以將噪聲基底限制在3 dB內(nèi)，將最大欺騙信號(hào)信噪比限制在22 dB內(nèi)，實(shí)現(xiàn)持續(xù)有效欺騙。該方法可行性較強(qiáng)，對(duì)欺騙干擾機(jī)的研制具有重要的指導(dǎo)意義。

衛(wèi)星導(dǎo)航接收機(jī)；欺騙干擾；功率控制；傳播損耗；噪聲水平

目前衛(wèi)星導(dǎo)航系統(tǒng)（GNSS）的應(yīng)用已經(jīng)遍布社會(huì)的各個(gè)角落，給我們的生活提供了巨大的便利，社會(huì)對(duì)其具有很強(qiáng)的依賴性。GNSS易受干擾的特點(diǎn)使得其安全性受到巨大的威脅[1-5]。

干擾模式可以分為壓制干擾和欺騙干擾。壓制干擾由于發(fā)射信號(hào)功率較大，易暴露目標(biāo)而遭受攻擊，相對(duì)而言欺騙干擾不需要發(fā)射太強(qiáng)信號(hào)。因此欺騙干擾相對(duì)與壓制干擾在隱蔽性等方面具有特有的優(yōu)勢(shì)使其威脅性更大。國內(nèi)外文獻(xiàn)關(guān)于欺騙干擾技術(shù)的研究較少涉及欺騙信號(hào)功率控制問題，且大多是定性分析[6-9]，缺乏定量分析。

欺騙與抗欺騙技術(shù)是矛與盾的關(guān)系，可以應(yīng)對(duì)所有欺騙的抗欺騙方法是不存在的，而能欺騙所有導(dǎo)航設(shè)備的欺騙技術(shù)也是不存在的，兩者都必須有一定的前提條件[7]。對(duì)于具有一定欺騙識(shí)別能力的導(dǎo)航接收機(jī)，當(dāng)其被成功牽引到欺騙信號(hào)上來后，如何控制功率而不被接收機(jī)察覺異常，便成了有效實(shí)施實(shí)時(shí)持續(xù)欺騙的關(guān)鍵。鑒于此，本文分別從信號(hào)傳播損耗、噪聲基底估計(jì)、仰角因素等層面定量討論了欺騙信號(hào)功率的控制策略，并進(jìn)行了仿真分析。

1 信號(hào)傳播損耗模型

根據(jù)信號(hào)在自由空間的傳播理論，信號(hào)傳輸功率與傳播距離的平方成反比。假設(shè)信號(hào)源發(fā)射天線發(fā)射到距離接收天線Ro(單位為m)時(shí)的功率為Po（單位為dBW），則信號(hào)經(jīng)過距離RL的傳輸后，功率衰減為PL，表達(dá)式如下：

對(duì)于美國的GPS導(dǎo)航系統(tǒng)，一般的接收機(jī)噪聲功率N0約為-205 dBW/Hz，接收機(jī)接收到的載波L1上的C/A碼信號(hào)功率約為-163 dBW和-153 dBW范圍之間，與之相對(duì)應(yīng)的載噪比變化范圍為38～48 dBHz。

GPS衛(wèi)星信號(hào)從距離地面約20 000 km的高空到達(dá)地面，信號(hào)已經(jīng)很弱，這時(shí)候接收機(jī)位置小范圍的移動(dòng)可以認(rèn)為接收到的真實(shí)衛(wèi)星信號(hào)信噪比保持不變。對(duì)于通過同一天線發(fā)射的欺騙信號(hào)，由于距離接收機(jī)相對(duì)較近，這時(shí)接收機(jī)的位置變化會(huì)引起信噪比的變化。已知信號(hào)傳輸功率與傳播距離的平方成反比，假設(shè)在干擾源距離接收機(jī)1 m時(shí)，接收機(jī)接收到的欺騙信號(hào)載噪比為55 dBHz，則隨著干擾源與接收機(jī)之間距離的變化，載噪比變化曲線如圖1所示。

圖1 信號(hào)傳播損耗曲線Fig.1 Loss in signal propagation

為了使接收機(jī)接收到的欺騙信號(hào)功率保持穩(wěn)定，需要根據(jù)接收機(jī)與干擾源的相對(duì)位置關(guān)系進(jìn)行實(shí)時(shí)功率調(diào)整，使接收機(jī)接收到的信號(hào)功率保持在一定范圍內(nèi)。

2 欺騙信號(hào)對(duì)噪聲基底的影響

欺騙信號(hào)的入侵會(huì)導(dǎo)致噪聲基底的抬高，欺騙信號(hào)并不是越強(qiáng)越好，太強(qiáng)會(huì)導(dǎo)致噪聲基底超過噪聲門限報(bào)警。此外，欺騙信號(hào)信噪比的也會(huì)隨之提高，一旦超過最大信噪比門限也會(huì)引起異常報(bào)警。因此需要根據(jù)噪聲基底對(duì)欺騙信號(hào)發(fā)射功率進(jìn)行實(shí)時(shí)調(diào)整。

2.1 噪聲基底估計(jì)

跟蹤階段噪聲估計(jì)可以通過不在信號(hào)里的偽碼與之進(jìn)行相關(guān)實(shí)現(xiàn)。復(fù)數(shù)信號(hào)模型如下：

式中：上標(biāo)h和m分別表示接收到的真實(shí)衛(wèi)星信號(hào)和欺騙信號(hào)，i表示為第i路信號(hào)，Ts是采樣間隔，P表示接收信號(hào)的功率，c表示PRN碼序列，D是導(dǎo)航電文，φ、f、τ分別表示載波相位，多普勒頻率和碼相位，η(nTs)為均值為零方差為σn2的加性高斯白噪聲。

式中：偽碼cl不在信號(hào)包含的偽碼里，、分別表示本地載波頻率和碼延遲，k表示積分間隔。

噪聲估計(jì)量包括三部分：①真實(shí)信號(hào)產(chǎn)生的相關(guān)干擾；②欺騙信號(hào)產(chǎn)生的相關(guān)干擾；③高斯噪聲產(chǎn)生的相關(guān)干擾。其中分別表示一路真實(shí)和一路欺騙信號(hào)與本地碼和載波的相關(guān)參量。由于這里是復(fù)數(shù)信號(hào)，因此二者均包含相互正交的I支路和Q支路，并且I支路和Q支路均服從零均值高斯分布。則用以I支路和Q支路為隨機(jī)變量的二維協(xié)方差矩陣表示：

噪聲產(chǎn)生的相關(guān)值仍為零均值高斯噪聲，η[k]可以用同樣的分布表示為：

則噪聲方差估計(jì)可表示為：

2.2 影響噪底因素仿真分析

定義自變量欺騙信號(hào)總功率Ptotal,sp：

令相干積分周期Tcoh=NTs（Ts為采樣時(shí)間間隔，N為采樣點(diǎn)數(shù)），環(huán)境噪聲功率N0= -204 dBW/Hz，單路真實(shí)信號(hào)平均功率為-158 dBW，真實(shí)信號(hào)與欺騙信號(hào)均為10路。則可根據(jù)式(7)得出噪聲估計(jì)與自變量Ptotal,sp及相干積分時(shí)間長度之間的關(guān)系如圖2所示。

圖2 噪聲基底估計(jì)與 Ptotal,sp之間的關(guān)系Fig.2 Relationship between noise floor estimation and Ptotal,sp

由圖2可知，當(dāng)欺騙信號(hào)總功率處于比較低的水平時(shí)（小于-143 dBW），環(huán)境高斯噪聲對(duì)噪聲估計(jì)占主導(dǎo)作用，而環(huán)境噪聲是相對(duì)固定的，因此在這種情況下，噪聲功率估計(jì)基本不變（如圖2中，-170～-143 dBW噪聲功率估計(jì)曲線基本保持水平）。然而，隨著欺騙信號(hào)不斷增強(qiáng)時(shí)，欺騙信號(hào)功率漸漸超過了真實(shí)信號(hào)功率，逐漸成為了影響噪聲功率估計(jì)的主要因素，導(dǎo)致噪聲功率估計(jì)上升，也就是說這時(shí)欺騙信號(hào)功率的增強(qiáng)抬升了噪聲基底。針對(duì)不同相干積分時(shí)間1 ms、2 ms、4 ms以及8 ms這幾種不同相干積分時(shí)長的對(duì)比可以發(fā)現(xiàn)，相干積分時(shí)間的增加并沒有改變欺騙信號(hào)對(duì)噪聲基底抬升的效果（變化曲線斜率），只是使得噪聲基底在其基礎(chǔ)上形成了一定的垂直差值（約3 dBW）。

對(duì)于GPS L1 C/A碼信號(hào)而言，溫度為300°K，相干積分時(shí)間為1 ms時(shí)，最大信噪比約為22 dB。將噪聲估計(jì)曲線與真實(shí)/欺騙信號(hào)信噪比變化曲線在同一圖中表示如圖3所示。

圖3 Ptotal,sp取值范圍Fig.3 Value range of Ptotal,sp

在欺騙信號(hào)成功實(shí)現(xiàn)對(duì)接收機(jī)的牽引，使得接收機(jī)跟蹤上真實(shí)信號(hào)時(shí)，需要將欺騙信號(hào)功率降低到真實(shí)信號(hào)的功率水平，同時(shí)滿足3個(gè)條件：①欺騙信號(hào)信噪比高于真實(shí)信號(hào)信噪比；②欺騙信號(hào)信噪比不超過最大信噪比（22 dB）；③噪聲基底抬高不超過3 dB。最后得出欺騙信號(hào)總功率取值范圍（如圖3）。

2.3 不同仰角的支路信號(hào)功率的分配策略

不同仰角的真實(shí)衛(wèi)星信號(hào)功率是不同的。一般來講仰角越低的信號(hào)，強(qiáng)度越弱。如果各路欺騙信號(hào)功率均相同，從同一天線進(jìn)行發(fā)射，接收機(jī)接收到的欺騙信號(hào)功率也是相同的，因此不能不加區(qū)分地對(duì)各路欺騙信號(hào)采樣同一功率進(jìn)行發(fā)射。

欺騙信號(hào)總功率取值范圍確定后，需要對(duì)不同仰角的衛(wèi)星信號(hào)采用不同的功率進(jìn)行發(fā)射。衛(wèi)星總數(shù)為N，每顆衛(wèi)星信號(hào)的平均功率為Pav，則N顆衛(wèi)星的功率分配必須滿足以下三個(gè)條件：①欺騙信號(hào)總功率在相應(yīng)取值范圍內(nèi)；②欺騙信號(hào)總功率確定后，每路欺騙信號(hào)最小信噪比高于真實(shí)信號(hào)平均信噪比；③欺騙信號(hào)最大信噪比低于真實(shí)衛(wèi)星信號(hào)最大信噪比。

滿足此范圍的仿真曲線如圖4所示。

圖4 單路欺騙信號(hào)功率取值范圍Fig.4 Value range of single-way spoofing signal power

在Ptotal,sp確定后，可求出滿足以上條件的欺騙功率（單路）范圍[Pmin，Pmax]，其中Pmin（對(duì)應(yīng)真實(shí)信號(hào)平均功率）為欺騙信號(hào)最小功率，Pmax為欺騙信號(hào)最大功率（等于Ptotal,sp對(duì)應(yīng)的噪聲功率加上22 dBW)，Ptotal,sp確定后對(duì)應(yīng)的均值Pav也便確定。然后對(duì)N路欺騙信號(hào)進(jìn)行功率分配。以欺騙位置為參考點(diǎn)得到各路欺騙信號(hào)的仰角，將N顆衛(wèi)星仰角按從小到大順序進(jìn)行排序（S1, S2, S3,…, SN），對(duì)應(yīng)的功率為（P1, P2, P3, …, PN）。

定義參量Pav1和Pav2：

設(shè)有未知量n（n顆衛(wèi)星參量在[Pmin, Pav]范圍內(nèi)取值），列出方程：

解出：

由于n必須是整數(shù)，因此這里需要對(duì)解得的n進(jìn)行取整運(yùn)算。（P1, P2, …, Pn）在[Pmin, Pav]上服從均勻分布，（Pn+1, Pn+2, …, PN）在[Pav, Pmax]上服從均勻分布。

3 實(shí)驗(yàn)驗(yàn)證

利用軟件接收機(jī)平臺(tái)，驗(yàn)證欺騙信號(hào)對(duì)噪聲基底的影響。為了控制變量，仿真信號(hào)采用模擬產(chǎn)生的GPS信號(hào)，將真實(shí)信號(hào)進(jìn)行一定的延時(shí)后作為欺騙信號(hào)疊加到真實(shí)信號(hào)中，然后輸入軟件接收機(jī)，通過改變欺騙信號(hào)功率，觀察記錄噪聲基底的變化情況。輸入信號(hào)中含十路欺騙信號(hào)和十路真實(shí)信號(hào)（平均功率為-158 dBW），軟件接收機(jī)相干積分時(shí)間為1 ms，N0為-204 dBW。

圖5 噪聲基底隨欺騙/真實(shí)信號(hào)信噪比變化趨勢(shì)Fig.5 Noise floor vs. SNR of spoof/authentic signals

由圖5可知，在SP/AU（欺騙/真實(shí)信號(hào)）信噪比小于0 dB時(shí)，噪聲基底基本不變；當(dāng)SP/AU為4 dB并繼續(xù)增大時(shí)，噪聲基底迅速抬升。

假設(shè)十路信號(hào)平均功率為-158 dBW，十路信號(hào)按仰角從小到大分配功率，服從范圍為[-163 dBW，-153 dBW]的均勻分布。此時(shí)欺騙信號(hào)總功率Ptotal,sp取-140 dBW，對(duì)應(yīng)的欺騙信號(hào)平均功率Pav為-150 dBW，噪聲水平為-170 dBW，則按上部分欺騙功率控制模型可以解得：Pmin=-158 dBW，Pmax=(-170+22) dBW=-148 dBW。然后按兩段均勻分布對(duì)各路欺騙信號(hào)進(jìn)行分配。各路真實(shí)信號(hào)和欺騙信號(hào)的功率分配結(jié)果如圖 6所示。

圖6 欺騙和真實(shí)衛(wèi)星信號(hào)的功率分配Fig.6 Power distribution of spoof and authentic signal

將此合成（欺騙+真實(shí)）信號(hào)輸入軟件接收機(jī)得出實(shí)際噪聲基底為-170.2 dBW，相比欺騙信號(hào)引入前升高了2.8 dB，欺騙信號(hào)最大信噪比為21.9 dB(小于22 dB)，且每顆衛(wèi)星的欺騙信號(hào)功率都高于相應(yīng)真實(shí)信號(hào)功率3 dB以上。以2號(hào)星為例制出圖7所示捕獲三維圖。

圖7 捕獲三維圖（2號(hào)星）Fig.7 Three-dimensional diagram of Satellite 2

由圖7可知，欺騙信號(hào)相關(guān)峰高于真實(shí)信號(hào)相關(guān)峰，可見欺騙信號(hào)成功對(duì)捕獲環(huán)路進(jìn)行了牽引，而不引起接收機(jī)噪聲基底的明顯抬高（3 dB以下），且各顆衛(wèi)星信號(hào)的信噪比均在最大可能信噪比（22 dB）以下。當(dāng)準(zhǔn)確掌握接收機(jī)的參數(shù)信息時(shí)，可以通過改變約束量實(shí)現(xiàn)對(duì)接收機(jī)更加隱蔽地欺騙。

4 結(jié) 論

本文從信號(hào)傳播損耗、信噪比約束以及不同仰角因素等層面詳細(xì)分析了欺騙信號(hào)的功率控制策略，在實(shí)現(xiàn)對(duì)接收機(jī)捕獲環(huán)路牽引的同時(shí)，保持實(shí)現(xiàn)對(duì)目標(biāo)接收機(jī)實(shí)時(shí)欺騙，大大增強(qiáng)了欺騙干擾的隱蔽性。文中模型可行性強(qiáng)，得出的方法和結(jié)論對(duì)欺騙干擾機(jī)的研制具有重要的指導(dǎo)意義。

（References）

[1] Volpe J A. Vulnerability assessment of the transportation infrastructure relying on the Global positioning system [R]. Washington, USA: National Transportation Systems Center, August 2001.

[2] Humphreys T E, Ledvina B M, Psiaki M L, et al. Assessing the spoofing threat: development of a portable GPS civilian spoofer[C]//ION GNSS 2008. Savannah, GA, USA, 2008: 1198-1209.

[3] Wesson K, Shepard D, Humphreys T. Straight talk on anti-spoofing: securing the future of PNT[J]. GPS World, 2012, 23(1): 32-39.

[4] Pozzobon O. Keeping the spoofs out: Signal authentication services for future GNSS[J]. Inside GNSS, 2011, 6(3): 48-55.

[5] Humphreys T E. Detection strategy for cryptographic GNSS anti-spoofing[J]. IEEE Transactions on Aerospace and Electronic Systems, 2013, 49(2): 1073-1090.

[6] Jafarnia-Jahromi A, Lin T, Broumandan A, et al. Detection and mitigation of spoofing attacks on a vector based tracking GPS receiver[C]//Proceedings of the Inter national Technical Meeting of The Institute of Navigation. Newport Beach, CA, United states. 2012: 790-800.

[7] Montgomery P Y, Humphreys T E, Ledvina B M. Receiver-autonomous spoofing detection: Experimental results of a multi-antenna receiver defense against a portable civil GPS spoofer[C]//Proceedings of the ION International Technical Meeting. Anaheim, CA, USA, 2009: 124-130.

[8] 黃龍, 唐小妹, 王飛雪. 衛(wèi)星導(dǎo)航接收機(jī)抗欺騙干擾方法研究[J]. 武漢大學(xué)學(xué)報(bào)信息科學(xué)版, 2011, 36(11): 1344-1347. Huang L, Tang X, Wang F. Anti-spoofing techniques for GNSS receiver[J]. Geomatics and Information Science of Wuhan University, 2011, 36(11): 1344-1347.

[9] 黃龍, 龔航, 朱祥維, 等. 針對(duì)GNSS授時(shí)接收機(jī)的轉(zhuǎn)發(fā)式欺騙干擾技術(shù)研究[J]. 國防科技大學(xué)學(xué)報(bào), 2013, 35(4): 93-96. Hung Long, Gong Hang, Zhu Xiang-wei, et al. Research of re-radiating spoofing technique to GNSS timing receiver[J]. Journal Of National University of Defense Technology, 2013, 35(4): 93-96.

Spoofing power control strategy for GNSS receiver

HU Yan-feng, BIAN Shao-feng, CAO Ke-jin, FENG Guo-li
(Department of Navigation Engineering, Naval University of Engineering, Wuhan 430033, China)

In order to maintain spoofing on the target receiver in real-time, a power control strategy was achieved based on quantitative analyses on signal propagation loss, noise level, and elevation factor. With this strategy and by real-time adjusting the total spoofing power and the power of each branch signal, the noise floor and the maximum spoofing SNR can be restricted to a limited range. Simulations verify the effectiveness and sustainability of maintaining deception, with the noise floor and the maximum spoofing SNR being limited to within 3 dB and 22 dB, respectively. This strategy is feasible and helpful for the development of GNSS spoofer.

GNSS receiver; spoofing interference; power control; propagation loss; noise level

TN914.42

A

1005-6734(2015)02-0207-04

10.13695/j.cnki.12-1222/o3.2015.02.013

2014-11-28；

2015-03-24

國家自然科學(xué)基金面上項(xiàng)目（41274013，41471387）

胡彥逢（1990—），男，博士研究生，主要研究方向?yàn)樾l(wèi)星無線電導(dǎo)航技術(shù)及應(yīng)用。E-mail：daohang_yanfeng@163.com

聯(lián) 系 人：邊少鋒（1961—），男，教授，博士生導(dǎo)師。Email：sfbian@sina.com