GNSS接收機欺騙干擾功率控制策略

胡彥逢，邊少鋒，曹可勁，馮國利

（海軍工程大學(xué) 導(dǎo)航工程系，武漢 430033）

GNSS接收機欺騙干擾功率控制策略

胡彥逢，邊少鋒，曹可勁，馮國利

（海軍工程大學(xué) 導(dǎo)航工程系，武漢 430033）

為保持對目標(biāo)接收機的持續(xù)有效欺騙，增強欺騙干擾的隱蔽性，從信號傳播損耗、噪聲基底、仰角因素等方面對欺騙干擾的功率控制問題進行了定量的分析，得出了一種欺騙功率控制策略。該方法通過實時調(diào)整欺騙干擾的總功率及各支路信號功率，使得噪聲基底的抬高幅度和最大欺騙信號信噪比限制在一定范圍內(nèi)。仿真表明，通過實時調(diào)整欺騙功率，可以將噪聲基底限制在3 dB內(nèi)，將最大欺騙信號信噪比限制在22 dB內(nèi)，實現(xiàn)持續(xù)有效欺騙。該方法可行性較強，對欺騙干擾機的研制具有重要的指導(dǎo)意義。

衛(wèi)星導(dǎo)航接收機；欺騙干擾；功率控制；傳播損耗；噪聲水平

目前衛(wèi)星導(dǎo)航系統(tǒng)（GNSS）的應(yīng)用已經(jīng)遍布社會的各個角落，給我們的生活提供了巨大的便利，社會對其具有很強的依賴性。GNSS易受干擾的特點使得其安全性受到巨大的威脅[1-5]。

干擾模式可以分為壓制干擾和欺騙干擾。壓制干擾由于發(fā)射信號功率較大，易暴露目標(biāo)而遭受攻擊，相對而言欺騙干擾不需要發(fā)射太強信號。因此欺騙干擾相對與壓制干擾在隱蔽性等方面具有特有的優(yōu)勢使其威脅性更大。國內(nèi)外文獻關(guān)于欺騙干擾技術(shù)的研究較少涉及欺騙信號功率控制問題，且大多是定性分析[6-9]，缺乏定量分析。

欺騙與抗欺騙技術(shù)是矛與盾的關(guān)系，可以應(yīng)對所有欺騙的抗欺騙方法是不存在的，而能欺騙所有導(dǎo)航設(shè)備的欺騙技術(shù)也是不存在的，兩者都必須有一定的前提條件[7]。對于具有一定欺騙識別能力的導(dǎo)航接收機，當(dāng)其被成功牽引到欺騙信號上來后，如何控制功率而不被接收機察覺異常，便成了有效實施實時持續(xù)欺騙的關(guān)鍵。鑒于此，本文分別從信號傳播損耗、噪聲基底估計、仰角因素等層面定量討論了欺騙信號功率的控制策略，并進行了仿真分析。

1 信號傳播損耗模型

根據(jù)信號在自由空間的傳播理論，信號傳輸功率與傳播距離的平方成反比。假設(shè)信號源發(fā)射天線發(fā)射到距離接收天線Ro(單位為m)時的功率為Po（單位為dBW），則信號經(jīng)過距離RL的傳輸后，功率衰減為PL，表達式如下：

對于美國的GPS導(dǎo)航系統(tǒng)，一般的接收機噪聲功率N0約為-205 dBW/Hz，接收機接收到的載波L1上的C/A碼信號功率約為-163 dBW和-153 dBW范圍之間，與之相對應(yīng)的載噪比變化范圍為38～48 dBHz。

GPS衛(wèi)星信號從距離地面約20 000 km的高空到達地面，信號已經(jīng)很弱，這時候接收機位置小范圍的移動可以認(rèn)為接收到的真實衛(wèi)星信號信噪比保持不變。對于通過同一天線發(fā)射的欺騙信號，由于距離接收機相對較近，這時接收機的位置變化會引起信噪比的變化。已知信號傳輸功率與傳播距離的平方成反比，假設(shè)在干擾源距離接收機1 m時，接收機接收到的欺騙信號載噪比為55 dBHz，則隨著干擾源與接收機之間距離的變化，載噪比變化曲線如圖1所示。

圖1 信號傳播損耗曲線Fig.1 Loss in signal propagation

為了使接收機接收到的欺騙信號功率保持穩(wěn)定，需要根據(jù)接收機與干擾源的相對位置關(guān)系進行實時功率調(diào)整，使接收機接收到的信號功率保持在一定范圍內(nèi)。

2 欺騙信號對噪聲基底的影響

欺騙信號的入侵會導(dǎo)致噪聲基底的抬高，欺騙信號并不是越強越好，太強會導(dǎo)致噪聲基底超過噪聲門限報警。此外，欺騙信號信噪比的也會隨之提高，一旦超過最大信噪比門限也會引起異常報警。因此需要根據(jù)噪聲基底對欺騙信號發(fā)射功率進行實時調(diào)整。

2.1 噪聲基底估計

跟蹤階段噪聲估計可以通過不在信號里的偽碼與之進行相關(guān)實現(xiàn)。復(fù)數(shù)信號模型如下：

式中：上標(biāo)h和m分別表示接收到的真實衛(wèi)星信號和欺騙信號，i表示為第i路信號，Ts是采樣間隔，P表示接收信號的功率，c表示PRN碼序列，D是導(dǎo)航電文，φ、f、τ分別表示載波相位，多普勒頻率和碼相位，η(nTs)為均值為零方差為σn2的加性高斯白噪聲。

式中：偽碼cl不在信號包含的偽碼里，、分別表示本地載波頻率和碼延遲，k表示積分間隔。

噪聲估計量包括三部分：①真實信號產(chǎn)生的相關(guān)干擾；②欺騙信號產(chǎn)生的相關(guān)干擾；③高斯噪聲產(chǎn)生的相關(guān)干擾。其中分別表示一路真實和一路欺騙信號與本地碼和載波的相關(guān)參量。由于這里是復(fù)數(shù)信號，因此二者均包含相互正交的I支路和Q支路，并且I支路和Q支路均服從零均值高斯分布。則用以I支路和Q支路為隨機變量的二維協(xié)方差矩陣表示：

噪聲產(chǎn)生的相關(guān)值仍為零均值高斯噪聲，η[k]可以用同樣的分布表示為：

則噪聲方差估計可表示為：

2.2 影響噪底因素仿真分析

定義自變量欺騙信號總功率Ptotal,sp：

令相干積分周期Tcoh=NTs（Ts為采樣時間間隔，N為采樣點數(shù)），環(huán)境噪聲功率N0= -204 dBW/Hz，單路真實信號平均功率為-158 dBW，真實信號與欺騙信號均為10路。則可根據(jù)式(7)得出噪聲估計與自變量Ptotal,sp及相干積分時間長度之間的關(guān)系如圖2所示。

圖2 噪聲基底估計與 Ptotal,sp之間的關(guān)系Fig.2 Relationship between noise floor estimation and Ptotal,sp

由圖2可知，當(dāng)欺騙信號總功率處于比較低的水平時（小于-143 dBW），環(huán)境高斯噪聲對噪聲估計占主導(dǎo)作用，而環(huán)境噪聲是相對固定的，因此在這種情況下，噪聲功率估計基本不變（如圖2中，-170～-143 dBW噪聲功率估計曲線基本保持水平）。然而，隨著欺騙信號不斷增強時，欺騙信號功率漸漸超過了真實信號功率，逐漸成為了影響噪聲功率估計的主要因素，導(dǎo)致噪聲功率估計上升，也就是說這時欺騙信號功率的增強抬升了噪聲基底。針對不同相干積分時間1 ms、2 ms、4 ms以及8 ms這幾種不同相干積分時長的對比可以發(fā)現(xiàn)，相干積分時間的增加并沒有改變欺騙信號對噪聲基底抬升的效果（變化曲線斜率），只是使得噪聲基底在其基礎(chǔ)上形成了一定的垂直差值（約3 dBW）。

對于GPS L1 C/A碼信號而言，溫度為300°K，相干積分時間為1 ms時，最大信噪比約為22 dB。將噪聲估計曲線與真實/欺騙信號信噪比變化曲線在同一圖中表示如圖3所示。

圖3 Ptotal,sp取值范圍Fig.3 Value range of Ptotal,sp

在欺騙信號成功實現(xiàn)對接收機的牽引，使得接收機跟蹤上真實信號時，需要將欺騙信號功率降低到真實信號的功率水平，同時滿足3個條件：①欺騙信號信噪比高于真實信號信噪比；②欺騙信號信噪比不超過最大信噪比（22 dB）；③噪聲基底抬高不超過3 dB。最后得出欺騙信號總功率取值范圍（如圖3）。

2.3 不同仰角的支路信號功率的分配策略

不同仰角的真實衛(wèi)星信號功率是不同的。一般來講仰角越低的信號，強度越弱。如果各路欺騙信號功率均相同，從同一天線進行發(fā)射，接收機接收到的欺騙信號功率也是相同的，因此不能不加區(qū)分地對各路欺騙信號采樣同一功率進行發(fā)射。

欺騙信號總功率取值范圍確定后，需要對不同仰角的衛(wèi)星信號采用不同的功率進行發(fā)射。衛(wèi)星總數(shù)為N，每顆衛(wèi)星信號的平均功率為Pav，則N顆衛(wèi)星的功率分配必須滿足以下三個條件：①欺騙信號總功率在相應(yīng)取值范圍內(nèi)；②欺騙信號總功率確定后，每路欺騙信號最小信噪比高于真實信號平均信噪比；③欺騙信號最大信噪比低于真實衛(wèi)星信號最大信噪比。

滿足此范圍的仿真曲線如圖4所示。

圖4 單路欺騙信號功率取值范圍Fig.4 Value range of single-way spoofing signal power

在Ptotal,sp確定后，可求出滿足以上條件的欺騙功率（單路）范圍[Pmin，Pmax]，其中Pmin（對應(yīng)真實信號平均功率）為欺騙信號最小功率，Pmax為欺騙信號最大功率（等于Ptotal,sp對應(yīng)的噪聲功率加上22 dBW)，Ptotal,sp確定后對應(yīng)的均值Pav也便確定。然后對N路欺騙信號進行功率分配。以欺騙位置為參考點得到各路欺騙信號的仰角，將N顆衛(wèi)星仰角按從小到大順序進行排序（S1, S2, S3,…, SN），對應(yīng)的功率為（P1, P2, P3, …, PN）。

定義參量Pav1和Pav2：

設(shè)有未知量n（n顆衛(wèi)星參量在[Pmin, Pav]范圍內(nèi)取值），列出方程：

解出：

由于n必須是整數(shù)，因此這里需要對解得的n進行取整運算。（P1, P2, …, Pn）在[Pmin, Pav]上服從均勻分布，（Pn+1, Pn+2, …, PN）在[Pav, Pmax]上服從均勻分布。

3 實驗驗證

利用軟件接收機平臺，驗證欺騙信號對噪聲基底的影響。為了控制變量，仿真信號采用模擬產(chǎn)生的GPS信號，將真實信號進行一定的延時后作為欺騙信號疊加到真實信號中，然后輸入軟件接收機，通過改變欺騙信號功率，觀察記錄噪聲基底的變化情況。輸入信號中含十路欺騙信號和十路真實信號（平均功率為-158 dBW），軟件接收機相干積分時間為1 ms，N0為-204 dBW。

圖5 噪聲基底隨欺騙/真實信號信噪比變化趨勢Fig.5 Noise floor vs. SNR of spoof/authentic signals

由圖5可知，在SP/AU（欺騙/真實信號）信噪比小于0 dB時，噪聲基底基本不變；當(dāng)SP/AU為4 dB并繼續(xù)增大時，噪聲基底迅速抬升。

假設(shè)十路信號平均功率為-158 dBW，十路信號按仰角從小到大分配功率，服從范圍為[-163 dBW，-153 dBW]的均勻分布。此時欺騙信號總功率Ptotal,sp取-140 dBW，對應(yīng)的欺騙信號平均功率Pav為-150 dBW，噪聲水平為-170 dBW，則按上部分欺騙功率控制模型可以解得：Pmin=-158 dBW，Pmax=(-170+22) dBW=-148 dBW。然后按兩段均勻分布對各路欺騙信號進行分配。各路真實信號和欺騙信號的功率分配結(jié)果如圖 6所示。

圖6 欺騙和真實衛(wèi)星信號的功率分配Fig.6 Power distribution of spoof and authentic signal

將此合成（欺騙+真實）信號輸入軟件接收機得出實際噪聲基底為-170.2 dBW，相比欺騙信號引入前升高了2.8 dB，欺騙信號最大信噪比為21.9 dB(小于22 dB)，且每顆衛(wèi)星的欺騙信號功率都高于相應(yīng)真實信號功率3 dB以上。以2號星為例制出圖7所示捕獲三維圖。

圖7 捕獲三維圖（2號星）Fig.7 Three-dimensional diagram of Satellite 2

由圖7可知，欺騙信號相關(guān)峰高于真實信號相關(guān)峰，可見欺騙信號成功對捕獲環(huán)路進行了牽引，而不引起接收機噪聲基底的明顯抬高（3 dB以下），且各顆衛(wèi)星信號的信噪比均在最大可能信噪比（22 dB）以下。當(dāng)準(zhǔn)確掌握接收機的參數(shù)信息時，可以通過改變約束量實現(xiàn)對接收機更加隱蔽地欺騙。

4 結(jié) 論

本文從信號傳播損耗、信噪比約束以及不同仰角因素等層面詳細(xì)分析了欺騙信號的功率控制策略，在實現(xiàn)對接收機捕獲環(huán)路牽引的同時，保持實現(xiàn)對目標(biāo)接收機實時欺騙，大大增強了欺騙干擾的隱蔽性。文中模型可行性強，得出的方法和結(jié)論對欺騙干擾機的研制具有重要的指導(dǎo)意義。

（References）

[1] Volpe J A. Vulnerability assessment of the transportation infrastructure relying on the Global positioning system [R]. Washington, USA: National Transportation Systems Center, August 2001.

[2] Humphreys T E, Ledvina B M, Psiaki M L, et al. Assessing the spoofing threat: development of a portable GPS civilian spoofer[C]//ION GNSS 2008. Savannah, GA, USA, 2008: 1198-1209.

[3] Wesson K, Shepard D, Humphreys T. Straight talk on anti-spoofing: securing the future of PNT[J]. GPS World, 2012, 23(1): 32-39.

[4] Pozzobon O. Keeping the spoofs out: Signal authentication services for future GNSS[J]. Inside GNSS, 2011, 6(3): 48-55.

[5] Humphreys T E. Detection strategy for cryptographic GNSS anti-spoofing[J]. IEEE Transactions on Aerospace and Electronic Systems, 2013, 49(2): 1073-1090.

[6] Jafarnia-Jahromi A, Lin T, Broumandan A, et al. Detection and mitigation of spoofing attacks on a vector based tracking GPS receiver[C]//Proceedings of the Inter national Technical Meeting of The Institute of Navigation. Newport Beach, CA, United states. 2012: 790-800.

[7] Montgomery P Y, Humphreys T E, Ledvina B M. Receiver-autonomous spoofing detection: Experimental results of a multi-antenna receiver defense against a portable civil GPS spoofer[C]//Proceedings of the ION International Technical Meeting. Anaheim, CA, USA, 2009: 124-130.

[8] 黃龍, 唐小妹, 王飛雪. 衛(wèi)星導(dǎo)航接收機抗欺騙干擾方法研究[J]. 武漢大學(xué)學(xué)報信息科學(xué)版, 2011, 36(11): 1344-1347. Huang L, Tang X, Wang F. Anti-spoofing techniques for GNSS receiver[J]. Geomatics and Information Science of Wuhan University, 2011, 36(11): 1344-1347.

[9] 黃龍, 龔航, 朱祥維, 等. 針對GNSS授時接收機的轉(zhuǎn)發(fā)式欺騙干擾技術(shù)研究[J]. 國防科技大學(xué)學(xué)報, 2013, 35(4): 93-96. Hung Long, Gong Hang, Zhu Xiang-wei, et al. Research of re-radiating spoofing technique to GNSS timing receiver[J]. Journal Of National University of Defense Technology, 2013, 35(4): 93-96.

Spoofing power control strategy for GNSS receiver

HU Yan-feng, BIAN Shao-feng, CAO Ke-jin, FENG Guo-li
(Department of Navigation Engineering, Naval University of Engineering, Wuhan 430033, China)

In order to maintain spoofing on the target receiver in real-time, a power control strategy was achieved based on quantitative analyses on signal propagation loss, noise level, and elevation factor. With this strategy and by real-time adjusting the total spoofing power and the power of each branch signal, the noise floor and the maximum spoofing SNR can be restricted to a limited range. Simulations verify the effectiveness and sustainability of maintaining deception, with the noise floor and the maximum spoofing SNR being limited to within 3 dB and 22 dB, respectively. This strategy is feasible and helpful for the development of GNSS spoofer.

GNSS receiver; spoofing interference; power control; propagation loss; noise level

TN914.42

A

1005-6734(2015)02-0207-04

10.13695/j.cnki.12-1222/o3.2015.02.013

2014-11-28；

2015-03-24

國家自然科學(xué)基金面上項目（41274013，41471387）

胡彥逢（1990—），男，博士研究生，主要研究方向為衛(wèi)星無線電導(dǎo)航技術(shù)及應(yīng)用。E-mail：daohang_yanfeng@163.com

聯(lián) 系 人：邊少鋒（1961—），男，教授，博士生導(dǎo)師。Email：sfbian@sina.com