GPS信号欺骗编码和载波跟踪水平的检测外文翻译

杭州电子科技大学毕业设计（论文）外文文献翻译毕业设计（论文）题目转发式GPS欺骗干扰机仿真建模与实现翻译题目GPS信号欺骗编码和载波跟踪水平的检测学 院通信工程学院专 业信息对抗技术姓 名张喜合班 级09083511学 号09083132指导教师孙闽红GPS信号欺骗编码和载波跟踪水平的检测 Antonio Cavaleri Politecnico di Torino, Electronics DepartmentCorso Duca degli Abruzzi 24, 10129 Torino, Italye-mail: antonio.cavaleripolito.itBeatrice Motella, Marco Pini and Maurizio Fantino Istituto Superiore Mario BoellaVia P.C. Boggio 61, 10138 Torino, Italye-mail: surnameismb.it摘要通过大量的基于全球导航卫星系统的不同的新式应用，干扰监控已经成为卫星导航系统方面日益引人关注的问题。全球导航卫星系统的威胁被归类于非人为干扰，人为干扰和电子欺骗。其中，电子欺骗威胁性最大，因为目标接收器也许不会察觉这种攻击进而做出错误的处理方式。不同类型的电子欺骗攻击的实施决定于它们的复杂性。本文借助于发展于航海信号分析和仿真实验室的电子欺骗装置分析了什么是媒介欺骗攻击。这个课题着重于电子欺骗攻击的侦测以及对编码和载波跟踪水平实施适当的信号质量监控技术。关键字- 电子欺骗；无线电接收机软件；信号质量检测；比率检定 一，引言和背景虽然像伽利略定位系统这样的全球导航卫星系统是建立在可以产生固有稳定性的直接序列扩频技术的基础上，但是天线接收到的由空气传播的信号有着极低的功率水平（即，约低于20分贝的噪声），这使得全球导航定位系统受到各种不同的民用基础设施的干扰。干扰信号，无论是人为干扰攻击还是归因于其他无线电频率发射器的非人为干扰，都代表着对全球导航卫星系统的严重威胁。人为干扰包括混淆航海信号和在空中拦截有效信号。另一方面，人为干扰能更加隐蔽地把令人误解的信号发送给接收员，导致接收员使用错误的信号而计算出错误的定位。这种方式称为电子欺骗。虽然全球定位系统的代码是被加密过的，很难被欺骗干扰，但是民用的全球定位系统信号和控制代码很容易被欺骗干扰，因为其信号结构，代码和调制是公开的。关于民用电子欺骗的详细划分，在1中可以发现，主要是依据它们的复杂性和针对它们的反欺骗干扰稳定性水平，他们被划分为简单，中级和复杂三种等级。一个简化的电子欺骗设备基本上就是一个传送信号与星空视图不符的全球导航卫星系统。中级和复杂的电子欺骗干扰通过添加同步模块从而使干扰欺骗信号与真实信号相契合而导致欺骗攻击令人更加的难以发现。在1中，作者指出对全球导航卫星系统的欺骗攻击使它在民用应用上存在着越来越大的风险。由于信号接收方可能无法检测到攻击行为而做出错误的方位判断，因此电子欺骗攻击比其他的认为干扰攻击更加的让人防不胜防。一个最简易的电子欺骗设备是由GPS信号发生器和发射天线相连接构成的。这种电子欺骗设备因为不能与星空视图同步生成而很容易被检测出来。通过这种方式，传播信号与真正被接受的信号是不一致的（在频率，相位代码和数据信息）。此外，这种电子欺骗设备需要一个一般可以在硬件中实现的GPS信号发生器，而这意味着成本将会很高。对于一个中级电子欺骗攻击而言12,电子欺骗设备涉及到了在视图中估算多普勒相移，导航数据码元和接收信号功率等方面的知识。而在23的描述中，电子欺骗设备通常会首先执行代码相位对其，进而迫使跟踪循环来跟踪假信号2，以此来同时攻击信号接收方的每一个跟踪信道。中级电子欺骗设备结合GPS软件接收机和传输射频前端口。至于高级电子欺骗攻击，其灵活性和来自软件定义无线电（SDR）方法的明显优势促进了PC接收机的发展，使得所有功能都可以在传统通用的处理器中执行。如果进行适当的修改，通过逆转接收系统，为没个卫星信号添加适当的补偿3以及设立信号接收的新的方式，可以把软件接收机改装为一个电子欺骗设备。通过对GPS时间和接收方天线方位的了解，可以生成假冒GPS信号的代码和真实的信号频率。在上述2中，在这种情况下，对目标接收机的防卫的攻击明显比简单的电子欺骗攻击更加难以实现。更加复杂的电子欺骗攻击可以通过使用多个传输天线实现。通过这个方案，欺骗模块内的GPS接收器可能控制发射天线中的相对载波相位进而成功地进行令人难以检测的严重攻击。另一方面这样一个多天线欺骗设备的实现往往不是一蹴而就的，其中可能需要极大的付出。中级电子欺骗和相关的信号攻击检测的处理对策试着先工作的重点。本文首先描述了不同的欺骗攻击模式。一些已经在文献中提出的检测技术（如数据码元延迟防卫，衰减信号防卫2）,已被简要综述。通过评估一个中级电子欺骗设备同时攻击信号采集和跟踪的影响，本文解释了在必要的情况下，信号质量检测5是如何提出一个合适的用于探测干扰信号的解决方案并进行预警。信号质量检测是指由GPS接收器实现的可以监控用户接受到的GPS信号的质量以及警示用户以防任何的退化或者不合适的信号的一种算法。通常，型号质量的算法涉及到一些在相关器输出和决策过程中的测量，由此来比较测量结果与预定义的阈值。所有文献之中，参考文献5给出了决策过程的理论背景并介绍了围绕相关函数框架所建立的可以用来监控接收到的信号质量的阈值，保护GNNS接收器不受欺骗干扰信号的攻击。在这之后的介绍，第二部分阐述了可以检测或者局部防止电子欺骗攻击最新水平的技术。第三部分则回顾了最基本的反馈和跟踪过程，第四部分分析了中级电子欺骗攻击对编码和载波跟踪的影响。应用信号质量检测算法来进行电子欺骗检测的策略在第五部分进行解释。第六部分综述了结论。二，反电子欺骗攻击技术概况 在过去的几十年里，各种各样的技术被提议作为电子欺骗对策。学术论坛上相当多的论文致力于基于密码加密的策略研究。信号验证在信号传输中有限的抑制了数字签名，保护接收机不受电子欺骗攻击。所有文献中，文献7描述了下一代民用GNSS信号认证的不同级别。在8中提出了基于公共传播代码（PubSCA）的新的身份验证方法。除了数字签名的导航数据，一些安全代码也在明确的时段被嵌入在测距新号上。这些代码通过扩频调制广播并像所有的GNSS信号一样完全低于噪声水平地被接收。因此一个拥有标准接收硬件的电子欺骗设备无法破解它们。所有基于身份验证的方法可以确保高水平的安全但是无法对所有可能的电子欺骗情况提供足够的保护。事实上，如果身份验证可以防止合成信号攻击9，比如中级电子欺骗，也许不足以防止所谓的重放攻击（即：接收机在前端的输出存储原始样本，那么它在射频上回放和重新传输没有经过任何进程处理的数据）。此外，配备了定向天线的复杂的电子欺骗设备可以将射频信号提升到高于噪声水平的程度以确保传播代码的安全10。所有预见在传输信号上加密的方法都需要修改信号结构。这种修改不太可能在短期内实现。由于内在的优先性和长的获取与调度周期，GPS将可能不把认证信息直接包含在发射信号中。欧洲的伽利略系统，使用这样一个E6带宽的服务功能，仍处在数年后的作战能力和未能定义身份信号验证的水平。和信号认证一样，基于接收方多信道防御的独立存在着显著地令人感兴趣的课题。一般来说，所有的这些着重于基带信号处理和确认接收信号是否真实。如2所述，一个可能的防卫利用电子欺骗设备的复杂性实时重新传送GPS数据。这种防卫着重于不断监视在导航信息解码的数据同步，在因意外稍微检测过度是进行提示。然而，中级电子欺骗设备可以超过这种保护方式，不是试图预测数据信息（例如：就3中提出的实验室电子欺骗而言）就是短时间内干扰目标接收机，从而迫使锁定在真正的信号。另一个由汉佛森在1中引用的有趣的技术被称之为退化信号防卫。这个方法的基本假设是，欺骗攻击进行时，至少有一个假冒和一个真实的伪随机噪声码存在于发射之中或之后。因此接收方可以围绕当前跟踪信号持续监测一个持续缩小的搜索范围并检测二次高峰的存在。如果检测到一个残留信号，接收方则做出警示。这种技术需要额外的处理能力，因为它包含了针对每个跟踪伪随机噪声码的弱信号采集。在6中，作者描述了三种检测重放攻击时的假冒信号的不同方法。既然电子欺骗攻击的最终目标是误导目标接收方在压力，体积，温度方面的解决策略，一个可以识别GNSS漂流方位的方法是经由外部传感器的协助。这种方式的缺点是，所有的内部传感器都会遭受往往会导致错判用户方位的内部噪声。所以它们只能用于短时间内评估方位。因此，作者提出的第二个方法是检查接收时钟偏移估计的存在，其中时钟偏移可以应归于电子欺骗方的引进延迟。第三种方法依赖于电子欺骗方精确地评估GPS接收方位置的困难性。因此，当多普勒估计克服某种变化，目标接收方可以检测试图欺骗它的恶意试探。三，GNSS信号采集与跟踪基本原理GNSS接收器对中频滤波器输出端的模拟信号进行采样，分离不同数字信道的信号。对射频输出端的流动样本信号的处理是基于被称为交叉歧义函数（CAF）的二维相关函数的估计11。基于CAF的相关峰检测对应于卫星采集并允许对空间信号（SIS）参数的第一个原始估计，即码相位和多普勒频移。这些参数是同步传入载体和传播本地副本蔓延代码的数字跟踪回路估算的细微的超时。可以意识到，这类同步相当于找到使码相位和多普勒频移CAF最大化的值。同步越好，就能越准确地计算用户的方位。显然，相关峰的畸变是由于外部信号源（例如：多路径干扰信号，欺骗攻击的假冒信号）影响代码和载波跟踪的精度以及使伪距估计恶化。A. 信号采集信号采集与相关峰值的时域和频域的搜索有关。GNSS接收机所有的采集都是基于理论估计的最大可能性（ML），在实际应用中只是评估码延迟和多普勒频移，忽略导航数据和载波相位的未知值。在采集阶段，接收机检测所有可能的阵列，如果被测试的PRN包括在输入信号之内，相关峰就可以被检测到。正如许多关于GNSS信号处理与采集的文献所述，信号采集实际上是在时域（码相位）和频域的二维搜索。实际上，只有在输入载波的多普勒相移被估计时才可以检测到相关峰。大量的文献提出了各种各样的执行信号采集的技术。现代的主要应用于软件实现的采集策略以快速傅立叶变换（FFT）的基础上的。FFT用于有效地评估输入信号和本地码之间的相关性，实现快速的采集技术。所有的引用中，可以参阅12的细节。B,码和载波信号的跟踪信号跟踪依赖于信号的相关属性。一旦信号采集检测到相关峰，接收机修正码相位和多普勒品议的估计并连续不断的跟踪将要抵达的信号。单就一个数字信道而言，前端输出采样通常由延迟锁定环和锁相环组成的耦合循环进行处理。图1是一个经典的GNSS接收机的跟踪系统，在13中进行了充分的阐述。图1：传统代码与载波跟踪回路框图DLL同步本地和输入代码，而PLL生成接收载体时域和频域的估算。两个回路都必须成功地跟踪各自信号并使GNSS接收机运作正常。一旦PLL被锁定，接收机则对同相提示相关器的输出端的导航信息进行解码，根据当地载波执行载波相位测量，并更新执行伪距计算的计数器组件系统。跟踪随时变输入信号相当于不断估算码相位和多普勒频移在CAF达到最大化时的值。这种估算是传统GNSS信号处理的核心，它对于CAF畸变非常敏感。例如在卫星导航方面，它因关联到多路径传播而众所周知。多路径的存在导致沿着码相位的CAF畸变，这致使输入和本地代码同步的退化。另一个CAF畸变的例子在14中进行了描述，作者认为，实际上采样频率选择的不精确会引起相关峰的失真，这会导致数以万米计的定位误差。下一部分研究了欺骗攻击下的CAF畸变。四，针对码和载波跟踪的中级欺骗攻击的影响中级欺骗攻击进行时，当欺骗攻击设备将真正的和假冒的信号同步并迫使目标接收机的部分信道锁定错误的信号时，将导致失真。中级欺骗方准确地复制码相位频率和导航数据1,并偷偷把相关峰与真正的相关峰进行匹配。匹配之后，假冒信号功率逐步增加知道开始控制跟踪回路。这个过程会形成CAF畸变。图2显示了欺骗攻击时连续时间内的一组采集阶段后的三个CAF评估（例如，在从处理过的数据开始的第49.26,49.6,49.95秒）。图2：中级电子欺骗攻击中在码相位区域中一帧序列显示的CAF图2引用在使用射频组合器和接收天线后输入假冒信号的实验室中进行的数据采集（图3）。这些信号由实验室欺骗设备生成3，是可以对码相位匹配真实和假冒的信号。需要注意的是，这个测试很好地呈现出相同平台机载上欺骗方和受害方的状况。7图3：实验室进行的电子欺骗攻击归因于假冒信号和真实信号频率之间的一致性，两个相关峰有着相同的多普勒频移。因此CAF在图2中沿着码相位以秒为单位呈现。第一帧中假冒的相关峰从右侧接近真正的相关峰（即：其码相位减小）。第二帧中匹配成功。两个信号拥有相同的码相位，两个相关峰出现叠加而且CAF失真是可以辨认出的。我们的测试中，完美的信号匹配发生在数据采集开始后的第49.65秒。在那一瞬间，如果假冒信号的功率比真正信号的功率略高，码跟踪回路锁定虚假信号。最后一帧中的虚假信号进一步降低了码相位，两个相关峰也开始彼此远离。需要注意的是，如果信号发射成功，数字信道现在是由欺骗方控制的，而且接收方不能进行正确的伪距计算。注意，为了攻击成功，假冒信号的功率电平必须适当地调整。事实上，在匹配之前它必须小于真正信号的功率电平。相反，当两个信号一致时，为了分离相关器应该增加功率，并采取跟踪控制。图4描述了三个连续瞬时间的频域CAF计算。既然两个信号在频率上完全匹配（即：实验室诱骗设备能够处理空中的信号并将其与假信号进行同步），CAF不会出现任何失真。只有当真正的信号和假冒信号频率不一致时，在频域观察到的CAF图形才会失真。图4：在中级欺骗攻击中一帧序列呈现的频域上的CAFCAF失真对码和载波跟踪有着重要的影响。图5呈现了欺骗攻击进行时早期，提示期和晚期的相关器。这个图引用2赫兹带宽的二阶DLL处理外加15赫兹带宽的科斯塔斯环。积分时间设置为10毫秒。图2所描述的攻击的不同时刻用数字1,2和3标注。 图5：中级欺骗攻击相关器早期（蓝色），提示期(绿色)和晚期（红色）的绝对值。假冒信号的的码相位匹配的作用导致非线性鉴相器畸变，在这种情况下，这和周期结束时，DLL不能生成合适的与真正的PRN和本地提示代码相称的反馈控制信号。在这种情况下，正如图5大约49.5秒所示，真实信号的代码同步会有问题。这种不同寻常的影响只是归因于失真的关联，可以用来进行欺骗检测。类似的效果也可以在载波跟踪回路上进行监控。图6：中级电子欺骗攻击时PLL鉴别器输出 图6显示出了电子欺骗攻击时科斯塔斯环鉴别器的输出端。尽管虚假信号与真实信号频率同步，但是当相关峰相遇时，科斯塔斯环鉴别器不能生成正确的反馈。对于DLL而言，如果虚假信号功率增加，PLL回路被迫对真实信号进行解锁。 五，信号质量监控检测机制CAF失真归因于中级欺骗攻击与同步抵达LOS的强烈的多路径欺骗攻击效果相差不远。在卫星导航方面，致力于检测信号失真，保证方位估算的精确性，可靠性和稳定性的处理通常称之为信号质量检测。评估方位测算质量的技术，即已知解决方案的优劣判定，可以基于几种不同的参数的观察而定，而且它们可以在不同的导航系统水平下进行评估。质量检测通常应用于检测多路径的恶意信号。大量阐述可详见415，在5中，凡蒂诺以数学描述了在降低信号质量特别是多路径传播时自相关函数所产生的结果。同样的方式可以用于描述信号发射扭曲时的CAF失真。由于中级欺骗攻击影响传统信号码和载波跟踪回路的处理，合适的检测机制在这个层次上可以实现检测被欺骗的GPS信号。这种信号质量检测技术包括相关器输出端适当地测量和将测量值与预定义的阈值相比较的决策处理。在文献中，因为结合相关值有很多的可能性，各自提出的参数可见415。在5中，考虑到它检测相关失真的能力，我们使用了比率检定参数。比率检定参数： 其中：，和表示同相分支上的早期，晚期和提示期的相关器输出端。是和之间的相关器间距。是主相关峰斜率。参照GPS C/A代码，这个值等于1 。图7展示了在一段60秒周期内第49.2秒之后中级欺骗攻击进行时比率检定参数的运行状况。其门限围绕参量函数的图形建立，而且可以实时检测是否存在失真。该图展示了通过这个参数，攻击是如何轻易地被检测出来的。通过文献5所阐述的理论，可以很容易地推断出阈值，并给出确定的检测失误概率。图7：欺骗攻击时比率检定参数的运行情况六，总结本文在基带水平采集和跟踪阶段分析了中级欺骗攻击。攻击通过实验室使用软件GPS接收欺骗攻击设备完成。就通常用来探测干扰（如：多路径）或接收信号异常的合适的信号质量检测技术而言，该工作的目标是证明质量检测方法可以用作检测欺骗攻击。分析CAF函数在时域和频域上以及在PLL鉴别器输出端的失真，文献5阐述的比率检定参数已应用于欺骗攻击的检测。当比率检定值超过预定义的阈值时，标记提醒目标接收方。基于实验室实验得出的仿真结果已阐述。下一步分析，基于统计假设（如诺依曼或贝叶斯理论）的决策过程可以研究并实现。此外，其他可以应用于基带的可能检测对策，需要进行研究。例如用来检测接收信号异常的多核结构，或者在相关峰上搜寻不对称性的线性组合相关器。参考文献1 T. E. Humphreys at al., Assessing the spoofing threat: development of aportable GPS civilian spoofer, in the Proc. of ION GNSS 2008, 16-19September 2008, Savannah, GA.2 B. M. Ledvina at al., An In-Line Anti-Spoofing Device for LegacyCivil GPS Receivers, in the Proc. of National Technical Meeting - IONNTM 2010, 25-27 January 2010, San Diego, CA.3 M. Nicola, L. Musumeci, M. Pini, M. Fantino. P. Mulassano, “Designof a GNSS Spoofing Device Based on a GPS/Galileo Software Receiverfor the Development of Robust Countermeasures”, ENC GNSS 2010,Braunschweig, Germany, 19-21 October 20104 Phelts P, Akos D, Enge P (2000) Robust Signal Quality Monitoring andDetection of Evil Waverforms. 13th Int. Tech. Meeting of the SatelliteDivision of the U.S. Inst. of Navigation, Salt Lake City, Utah, 19-22September, 1180-1190.5 M. Fantino at al., Signal Quality Monitoring: Correlation Mask Basedon Ratio Test Metrics for Multipath Detection, in the Proc. ofInternational Global Navigation Satellite Systems Society, IGNSSSymposium 2009, 1-3 December 2009, Surfers Paradise, Australia.6 P.Papadimitratos and A.Jovanovic, GNSS-based Positioning: Attacksand Countermeasures, MILCOM 2008.7 Scott,L. Anti-Spoofing and Authenticated Signal Architecture for CivilNavigation Systems, ION GPS2003, Portland, Oregon USA, 2003.8 G.W.Hein, Avila-Rodriguez J-A., et al. Authenticating GNSS Proofsagainst Spoofs, InsideGNSS, pp.71-78, Sept/Oct 2007.9 M.G. Kuhn, An Asymmetric Security Mechanism for NavigationSignals, IH 2004, LNCS 3200, pp.239-252, 2004.10 G.X. Gao, D. M.Akos, T. Walter, and P. Enge, GIOVE-B on the Air:Understanding Galileos New Signals, Inside GNSS, pp. 34-37,May/June 2008.11 B. Motella, L. Lo Presti, M. Petovello, “The math of ambiguity: what isthe acquisition ambiguity function and how is it expressedmathematically?,” Inside GNSS, June 2010, pp 20-2812 J.B. Tsui, Fundamentals of Global Positioning System Receivers - ASoftware Approach, JohnWiley Sons, Inc 2000, ISBN: 047138154313 P. Misra, P. Enge, Global Positioning System. Signal, Measurementsand Performance, Second Edition, Ganga-Jamuna Press 2006, ISBN: 0-9709544-1-714 M. Pini, D.M. Akos, Effect of Sampling Frequency on GNSS ReceiverPerformance, Journal of The Institute of Navigation, Summer 2006,Vol. 53, No 2, pp.85-9515 Mitelman AM (2004), Signal Quality Monitoring for GPSAugmentation System, Ph.D Dissertation Stanford University