独立于接收器的欺骗检测设备的制作方法
概括地说,本发明涉及基于卫星的定位技术,具体地说,本发明涉及用于检测gnss(全球导航卫星系统的缩写)信号的欺骗的设备和相关方法。
背景技术:
在当今社会,基于定位信息的应用正变得越来越重要。这些应用包括:旨在向用户提供与其位置相关的内容的基于位置的服务(lbs)、增强现实应用、导航系统等等。随着自动驾驶车辆(汽车、卡车、船等等)的新兴市场,预计这一趋势将进一步增加。在现有的定位技术中,基于gnss的技术已被证明是最佳的选择,这是因为它们在全球范围内都能提供高精度。
gnss定位技术已经使用和改进了许多年。两种全球导航卫星系统(gnss)已全面部署了多年(美国全球定位系统(gpstm)和俄罗斯glonasstm),并且还有两种gnss正在部署中(中国的北斗tm导航卫星系统和欧洲伽利略tm系统)。
gnss系统的操作方式如下:嵌入有高精度原子钟的卫星群,发送由导航消息构成的信号,该信号通过扩频序列(其通常是伪随机噪声(prn)序列)进行调制,进一步调制和偏移到载波频率。可以在不同的载波频率上提供不同的服务,每个卫星在一个或多个频率上进行发送。不同卫星在相同的载波频率上发送的信号使用不同的伪随机序列,因此接收机可以区分它们。导航消息包括诸如消息发送时间之类的信息、以及有关各个卫星位置的信息。
图1示意性地示出了根据现有技术的gnss接收器100的主要处理。该设备连接到天线101以接收gnss信号,该gnss信号是从接收机角度来看由gnss卫星进行的所有传输的总和,并且该设备包括用于处理所接收的信号的rf(射频缩写)链102。该rf链对信号进行滤波,将信号转换为基带或中频,调整所接收信号的功率,并将其数字化。
一旦信号被数字化,其就被一组处理通道103处理。通常,其中至少存在24个处理通道。处理通道包含跟踪环。每个跟踪环负责基于相关联的伪随机序列,确定一个特定卫星发送gnss信号的时间。在考虑适当的伪随机序列的情况下,执行接收信号与期望信号的本地副本之间的互相关。当互相关峰值超过阈值时,使用同步峰值的最大值的位置以及从导航消息中获取的传输时间来计算称为伪距的信息,该信息表示接收器和相关的卫星之间的距离。当接收器可以使用至少四个伪距测量值时,可以计算接收器的位置(即,纬度、经度、高度和时间)。更一般地,可以计算位置、速度和时间(pvt)测量值104。gnss信号的多径反射和多普勒频移是自然现象的两个示例,这些自然现象分别修改了接收信号的形状和相位。它们需要使用更精细的处理来准确地确定pvt测量值,但是主要原理保持不变。
在接收器的处理通道中,一些专用于gnss信号的跟踪,这意味着跟踪互相关峰值的位置,以便跟踪卫星和接收器的各自运动。其它的处理通道则专用于新信号的获取:交替地审查各种伪随机序列和多普勒频移,以便从接收机的角度检测新卫星,例如图1的处理信道105。执行信号获取的处理通道聚焦于一个伪随机序列,并与接收到的信号进行互相关,以尝试每个可能的传输延迟(即,伪随机码的相位)和频率误差,其中频率误差归因于多普勒效应和其它环境干扰。如果未检测到互相关峰值,则接收器对另一个伪随机序列执行相同的操作。该处理过程需要一些时间(通常每颗卫星从1秒到数十秒,其取决于接收器的处理能力)来扫描所有prn序列、编码相位延迟和多普勒频移假定,这就是为什么接收器通常使用多个处理通道以在不同的prn序列上并行执行信号采集的原因。
gnss定位技术的一个问题是其易受干扰和容易受到欺骗攻击。实际上,在当前的民用gnss应用中,定位信息不受保护,并且缺少认证信息。在商业或军事应用中,使用特定的或随时间变化的伪随机码来保护定位信号不被截取,但是这种保护是有限的并且可能被绕开。因此,欺骗可能是主要的安全问题,尤其是在自动驾驶汽车或远程控制方面,开发应对欺骗的对策是部署新的、可靠的基于gnss的应用的主要挑战。
由于卫星与接收器之间的距离很长,与从卫星发射的真实gnss信号相比,从地面发射器在gnss频带内发射的任何信号都将很容易以更高的功率电平被接收,并且显然地会掩盖(overshadow)这些真实gnss信号。因此,相对容易实现任何类型的发射机对于gnss接收器的干扰。
同样,由于欺骗设备和接收器之间的邻近性以及从地面设备以高功率电平进行发射的能力,使得gnss信号的欺骗变得容易。但是,它需要使用能够发送全功能gnss信号的设备。
存在几种欺骗gnss信号的方法。第一种也是最简单的一种方法是使用地面收发器来记录、延迟和重放真实的gnss信号。这种技术称为“meaconing”。由于接收到的信号实际上来自位置远离真实收发器的天线,因此gnss接收器计算出的位置和时间通常是错误的。该技术可以轻易地欺骗gnss信号,但是相当粗糙,并且可以通过在跟踪环中跟踪接收信号位置的突然时移,或者通过跟踪接收信号功率电平的突然变化,在某种程度上进行检测。另外,也可以直接获取非真实天线的位置,这使攻击者处于危险之中。
存在更多离散且有效的方式来执行gnss信号欺骗。其中之一是生成完全伪造的gnss信号,以便发送虚假和误导性的导航消息,这些消息将被接收器解释为真实信息,并导致受害接收器的错误定位和/或定时。
另一种方法是首先发送与真实gnss信号没有区别的gnss信号,并通过在发送相关信号时首先增加发射功率电平来逐步替换真实信号,一旦功率电平足够高,使得跟踪环锁定在虚假信号上,略微更改导航消息中包含的信息和/或伪距以逐步偏移pvt计算。由于真实信号的缓慢变化和渐变变化,该方法较难检测,但是该方法实现复杂度很高,这是因为它需要了解真实卫星的位置和接收器的位置。
在现有技术中已知许多欺骗检测和缓解技术。如上所述,例如,其中之一是基于通过监测自动增益控制(agc)电平变化来检测信号功率电平变化。这可以有助于检测粗糙欺骗攻击的开始时间,但如果在欺骗攻击期间启动了对agc电平的监测,或者当以缓慢而渐进的方式进行了真实gnss信号的欺骗时,这种检测技术不起作用。此外,该方法提供了有关欺骗发生的粗略信息,但没有提供可用于有效地消除欺骗的信息。以类似的方式,可以执行与gnss信号相关联的相移监测,以检测欺骗,其具有相同的优点和缺点。
a.ranganathan、h.olafsdottir、s.capkun在2016年3月17日举行的第22届国际移动计算和网络年度会议论文集中的“spree:aspoofingresistantgpsreceiver”,描述了另一种抗欺骗技术。该技术是基于跟踪辅助互相关峰值,其考虑到即使被欺骗信号覆盖,也可以检测到真实的gnss信号。为此,当接收器的一个处理通道专用于跟踪卫星发送的gnss信号时,第二处理通道专用于获取和跟踪同一颗卫星发送的信号(相同的prn码),但该信号是在与第一信号不同的位置发送的(编码相位或多普勒频率)。假定即使欺骗设备以足以覆盖真实信号传输的功率电平来发送gnss信号,也仍然会接收到真实信号。当这两个处理通道在不同的gnss信号上同步时,这是欺骗的强烈特征。但是,该技术存在两个缺点:实现成本较高,这是由于每个卫星需要两个处理通道,这对接收器的尺寸和功耗有很大影响;以及其可靠性问题,这是由于真实信号的多路径反射是自然发生的现象,并且可以缓解,但是将其错误地解释为欺骗尝试。此外,该技术需要对gnss接收器的核心进行实质性修改才能实施。
在b.ledvina、w.bencze、b.galusha和i.miller于2010年1月25日至27日的ion2010国际技术会议的论文“anin-lineanti-spoofingdeviceforlegacycivilgpsreceivers”(p698-712)中,提出了相同的技术,其聚焦于当该信号的功率电平远低于欺骗信号的功率电平时,如何改善辅助互相关峰值的获取和跟踪。该技术基于对接收到的gnss信号进行缓冲,从缓冲的gnss信号中去除跟踪的gnss信号的贡献,并对所获得的信号进行新的采集。但是,由于执行这些处理所需的处理能力,因此该技术仅限于编码相位上几个码片和围绕所跟踪位置的多普勒频移的几千赫兹的搜索空间。除了前面提到的缺点之外,它还要求欺骗信号和真实gnss信号彼此非常接近。所需的额外存储器和处理也是一个实现问题,其需要修改现有gnss接收器的内核才能实现。由于额外的实现成本,编码相位中搜索空间的大小受到限制。
因此,需要一种允许高效检测欺骗的解决方案,尤其是需要一种符合现有gnss接收器的解决方案,即不需要更改现有gnss接收器的核心处理的解决方案。
技术实现要素:
本发明的目的是通过提供一种用于检测gnss信号的欺骗的设备来提供对现有技术的改进,该设备包括:
-rf链,其用于获取和下变频包括由gnss源发送的一个或多个gnss信号的信号,所述gnss信号中的每个gnss信号包括通过与相关gnss源相关联的扩频码调制的导航消息,
-模数转换器,其用于将所述下变频后的信号数字化,以及
-计算机逻辑,其用于:
о对于所述扩频码中的一个或多个扩频码,在扩频码相位延迟和多普勒频移的网格上,计算所述数字化信号与所述信号的本地生成副本之间的互相关函数,
о识别互相关峰值,以及
о分析所述互相关峰值以检测欺骗情况,包括针对一数量的连续的信号采集,在所述扩频码相位延迟和多普勒频移的网格上,监测每个互相关峰值的位置,并且仅考虑出现在两个或更多个连续信号采集中的互相关峰值。
有利地,所述扩频码相位延迟和多普勒频移的网格中的多普勒频移的数量适于所述设备的行进速度。
有利地,可以在频域中计算所述互相关函数。
根据基于本发明的接收器的一个实施例,所述互相关峰值分析包括:对与特定扩频码相关联的互相关峰值的数量进行计数,当所述互相关峰值的数量大于或等于二时,检测到欺骗情况。
有利地,当多个互相关峰值在其长度小于阈值的间隔内时,仅对一个互相关峰值进行计数。
根据基于本发明的接收器的一个实施例,所述互相关峰值分析包括:针对一数量的连续的信号采集,监测与每个互相关峰值相关联的所述编码相位延迟,当所述信号采集之间的所述编码相位延迟的变化速度超过至少一个互相关峰值的阈值时,检测到欺骗情况。
根据基于本发明的接收器的一个实施例,所述互相关峰值分析包括:针对连续的信号采集,监测与每个互相关峰值相关联的所述多普勒频移,当在所述采集之间的所述多普勒频移的变化速度超过至少一个互相关峰值的阈值时,检测到欺骗情况。
根据基于本发明的接收器的一个实施例,所述互相关峰值分析包括:监测与互相关峰值相关联的所述编码相位延迟和多普勒频移,当所述编码相位延迟的变化速度与所述多普勒频移值不一致时,检测到欺骗情况。
根据基于本发明的接收器的一个实施例,所述互相关峰值分析包括:对可见卫星的数量进行计数,并将所述数量与阈值进行比较,当所述可见卫星的数量超过所述阈值时,断言欺骗情况。
前述的实施例是互补的,并且可以进行组合。
有利地,该设备还可以被配置为通过监测自动增益控制模块的电平变化来检测干扰,所述自动增益控制模块被配置为以阈值来放大或衰减所接收的信号的所述功率电平,或者通过检测接收的所述gnss信号的频谱内的杂散谱线来检测干扰。
根据一个实施例,根据本发明的设备被配置为连接在gnss接收器与其天线之间,将所接收的信号分为两部分,第一部分被直接发送到所述gnss接收器,并且第二部分由所述rf链进行处理。
有利地,根据本发明的任何实施例所述的设备可以包括:输出,其用于向所述gnss接收器发送关于所述欺骗情况的信息。
本发明的另一个目的是通过提供一种用于在设备中检测gnss信号的欺骗的方法来提供对现有技术的改进,所述设备包括rf链,其用于获取和下变频包括由gnss源发送的一个或多个gnss信号的信号,所述gnss信号中的每个gnss信号包括通过与相关gnss源相关联的扩频码调制的导航消息,并且所述设备包括模数转换器,其用于将下变频后的信号数字化,所述方法包括以下步骤:
-对于所述扩频码中的一个或多个扩频码,在扩频码相位延迟和多普勒频移的网格上,计算所述数字化信号与所述信号的本地生成副本之间的互相关函数,
-识别互相关峰值,以及
-分析所述互相关峰值以检测欺骗情况,包括针对一数量的连续的信号采集,在所述扩频码相位延迟和多普勒频移的网格上,监测每个互相关峰值的位置,并且仅考虑出现在两个或更多个连续信号采集中的互相关峰值。
附图说明
通过以下对多个示例性实施例及其附图的描述,将会更好地理解本发明,并且其各种特征和优点将变得显而易见,其中:
-图1示意性地示出了根据现有技术的gnss接收器的主要处理;
-图2根据本发明的第一实施例,表示gnss接收器和欺骗检测设备之间的交互;
-图3根据本发明的一些实施例,详细描述了欺骗检测设备的内容;
-图4表示根据本发明的一个实施例,对接收的gnss信号执行二维互相关所需的处理;
-图5a是完美传播环境中的二维互相关的示例性输出;
-图5b是完美传播环境中伴随着欺骗信号的二维互相关的示例性输出;
-图5c是当传播环境包括多径反射时,二维互相关的示例性输出;
-图6根据本发明的一个实施例,示出了在设备中检测到的互相关峰值参数随时间的变化;
-图7表示有/无干扰的gnss信号的典型频谱;
-图8示出了在将发生干扰的场景中,根据本发明的接收器中的agc电平变化;
-图9a、9b和9c表示根据本发明的方法的各种实施例。
在本说明书中公开的示例仅仅是本发明的一些实施例的说明。因此,本发明在其更广泛的方面并不限于所示出和描述的具体细节、代表性方法以及说明性示例。
具体实施方式
图2根据本发明的实施例,表示gnss接收器和欺骗检测设备之间的交互。欺骗检测设备200在gnss接收器100和其rx(接收)天线101之间进行接口。它包括:用于从天线接收rf信号的一个输入201、用于向gnss接收器发送所述rf信号的第一输出202、以及用于提供有关欺骗的信息的第二输出203。
在天线和gnss接收器之间插入欺骗检测设备,以确保该设备处理的信号与gnss接收器用来计算其位置的信号相同。从gnss接收器的角度来看,欺骗检测设备是透明的,这是因为它不会修改或延迟gnss信号。
欺骗检测设备可以是自供电的、具有电池或自己的电源、也可以由gnss接收器供电(例如,通过usb、微型usb或lightning端口供电)。根据另一个实施例,天线101是欺骗检测设备的一部分。根据各种实施例,可以将关于欺骗的信息203发送到屏幕或计算机以供显示,发送给扬声器以向用户或向gnss接收器发出可听见的反馈。例如,当gnss接收器是具有嵌入式rx天线的智能手机时,该实施例是有意义的。由于无法在天线和gnss接收器之间实现欺骗检测设备,因此它必须独立于自己的rx天线,并且必须靠近gnss接收器工作。有利地,从与gnss接收器相同的天线中获取进入欺骗设备的数据。
在另一个实施例中,欺骗检测设备处于独立配置。可以对欺骗警报进行记录,以供以后分析或实时发送给导航系统。
欺骗检测设备可以用于诸如自动驾驶车辆、汽车、飞机和船之类的任何运输应用。
这些设备可以是手持式的。它们可以与现有的电子设备(例如电话或智能手表)相关联。它们也可以与导航设备相关联。
根据本发明的一个实施例的由欺骗检测设备传递的关于欺骗的信息可以是多种类型的。该输出可以触发特定的操作,例如显示声音或视觉警报,以通知用户gnss接收器计算出的位置可能被欺骗、带有或不带有有关威胁的其它信息,例如可能被欺骗的prn码的数量和标识、可见卫星的数量、干扰的发生、或者诸如欺骗设备的位置(在编码延迟相位和多普勒频移中)之类的更详细信息。根据检测到的威胁的严重性,可以使用多个标记级别。该信息可以显示在屏幕上,或者在可能的情况下传输到gnss接收器,以便采取适当的措施,例如拒绝位置真实性检查、请求确认测量、增强处理算法的鲁棒性、拒绝来自pvt计算的特定伪距、停止跟踪特定的prn序列或者任何其它相关操作。
图3更详细地描述了根据本发明的一些实施例的欺骗检测设备的内容。
该设备包括一个rf输入201,用于从天线接收rf信号。将所接收的信号分为两部分。从一侧,通过输出202将其直接发送给gnss接收器,而无需任何修改或处理,也不会引入延迟。为此,一旦分离,输出202直接连接到输入信号201。从另一侧,由rf链311进行处理,该rf链311负责对rf信号进行滤波、下变频和数字化。信号的下变频包括将其从载波频率转换为基带或中频。通过adc(模数转换器的缩写)进行数字化。rf链可以进一步执行自动增益控制(agc)处理,其包括使接收到的功率电平适应于信号动态。可以在信号的数字化上游,对模拟信号执行agc控制。也可以在数字化信号或其组合上执行。正如rf信号的下变频一样,agc处理对于无线电接收机领域的熟练技术人员来说是公知常识。它包括测量接收到的信号的功率电平,然后应用增益来放大或衰减该信号。包括agc处理在内的rf链可使用市场上可获得的cots(商用现货的缩写)rf芯片来实现,并以高采样频率和高分辨率执行此功能,例如analog公司的ad9364器件、或者maximum集成电路的器件max2769。
根据本发明的欺骗设备还包括一些处理能力,例如软件可重新编程的计算机(微处理器、微控制器、数字信号处理器(dsp)、图形处理单元(gpu)等)、专用计算机(现场可编程门阵列(fpga)、专用集成电路(asic)等)或任何其它合适的设备来检测欺骗行为312。有利地和可选地,处理能力还被配置为检测干扰313。在下文中更详细地描述欺骗行为和干扰检测过程。
在根据本发明的设备中实现的欺骗检测的目的是对通过rx天线接收的信号进行完整的分析,以检测欺骗企图,并在可能的情况下收集有关欺骗的信息威胁。
为此,考虑一个或多个特定的gnss扩展序列,欺骗检测在接收的信号与定位信号的本地副本之间执行二维互相关。执行二维互相关以便扫描编码相位延迟和多普勒频移的整个网格。编码相位延迟是接收信号的编码相位与本地生成的参考信号的编码相位之间的差,其以码片数量来表示。该延迟介于0(无延迟)和一个prn序列长度之间。在标准gnss接收器中,该编码相位延迟对应于定位信号接收时间与gnss接收器预期的时间之间的时间差,并用于驱动跟踪环。但是,由于根据本发明的欺骗检测设备不需要跟踪各种gnss信号,因此编码相位延迟不直接与同步误差相关,而是用于区分不同gnss信号的到达时间。多普勒频移是从接收器角度观察到的频移。它取决于gnss卫星和接收器之间沿电磁波传播方向的相对速度。这种多普勒频移基本上是由于卫星的运动。gnss接收器考虑的典型多普勒频移间隔在静态或低速情况下为[-5;+5]khz。欺骗检测软件可以将此间隔宽度视为固定参数,或者其是可调整的;基于pvt测量或者从各种传感器获取的速度信息,考虑到例如由星历和年历提供的每个卫星的行进方向和/或gnss接收器的行进方向,减小该间隔。
考虑到整个[编码相位延迟;多普勒频移]网格要求将接收的信号存储到存储器中,并以顺序或并行的方式在接收的信号和与编码相位延迟和多普勒频移相关联的prn序列之间执行互相关,将接收的信号与所述信号的本地副本相关联。由于要测试的编码相位延迟量可能很高(例如,gpsl1c/a信号使用1024个码片扩展序列:典型的间隔将包含2048个编码相位段(bin),以考虑0.5码片的编码相位段(bin)宽度,但是它可能更高,以获得更好的分辨率),以及多普勒频移假设的数量(例如,[-5khz;5khz]间隔,其中步进为500hz(即,21个多普勒频移段),对于嵌入在汽车中的gnss接收器来说,它是一个很好的多普勒频移的网格),因此二维互相关可能需要大量的计算负荷。为了减少该计算负荷,可以在频域中计算二维互相关。
图4表示根据本发明的一个实施例,对接收的gnss信号进行二维互相关所需的处理。
首先,根据当前多普勒频移假设,通过与本地载波副本相乘来计算(402)复数接收信号401的同相分量(i)和正交分量(q),并通过离散傅里叶变换或有利地通过快速傅里叶变换403(fft)将其转换为频域。为了以等于prn序列码片速率的步长执行互相关,必须根据扩频序列长度和接收器的采样频率来选择fft的大小。
除此之外,根据所考虑的标准,为每个多普勒频移段生成prn序列411。例如,在gpsl1c/a传统信号中,prn序列是1023码片的gold码,其生成多项式已归一化。根据多普勒频移的值,通过根据所考虑的多普勒频移和符号的位置来执行符号的增量相移,或者通过计算扩频码周期被扩展或缩小的等效prn序列,将多普勒频移添加到已调制prn序列中。所产生的序列是通过离散或快速傅立叶变换412在频域中进行转置的,并且计算该序列的复共轭413。有利地,处理411、412和413可以操作一次并存储在欺骗检测设备的存储器414中。这样,减少了执行互相关所需的处理。
将接收信号和相对于每个多普勒频移段的prn序列在频域中相乘(421),并且通过逆离散傅里叶变换(例如,逆快速傅里叶变换422)将每个结果转回到时域。逆傅立叶变换的输出的模数423是考虑一个特定的多普勒频移段的情况下,接收信号与所有编码相位延迟的prn序列之间互相关的结果。可以通过直接考虑逆傅立叶变换的输出来获取编码相位延迟。该方法通常称为并行码相位搜索(pcps)技术。可以使用无线电导航信号处理领域的技术人员众所周知的并行频率搜索(pfs)技术来代替pcps技术。
因此,在二维[编码相位延迟;多普勒频移]网格上,计算接收信号与参考信号之间的互相关,要求:
-处理一个fft,以将接收信号转置在至少ncp大小的频域中,其中
ncp为prn序列周期的采样数;
-将ncp大小的nδf表存储为频域中的参考信号,其中nδf为多普勒频移段的数量;
-进行nδf*ncp符号乘法,以将频域中的接收信号与频域中的nδf参考序列相乘;
-处理nδfifft,以将乘法结果转置到时域;
-计算所述结果的模数。
相对于时域二维互相关,其计算量显著减少。大部分计算量都在fft/ifft处理中,可以使用优化的fft专用芯片来高效地执行。
图5a是在完美传播环境(即,无噪声、多径反射和欺骗)中的二维互相关的示例性输出,仅仅用于说明目的。
当在整个[编码相位延迟;多普勒频移]网格上执行互相关处理时,仅出现一个互相关峰值501。这种属性来自prn序列的良好自相关属性,除了靠近接收信号和参考信号位置匹配的点之外,prn序列在几乎所有地方都为空。当使用boc调制(二进制偏移载波)调制信号时,会出现多个互相关峰值。要考虑的编码相位延迟是主峰值的位置,其中主峰值是具有最大值的峰值。根据多普勒频移段的大小,互相关峰值可能分布在几个多普勒频移段上。要进行进一步处理的位置是互相关最大值的位置。已知有多种检测gnss信号的最大互相关的位置的技术。
当在真实条件下操作时,向接收信号添加高斯白噪声。因此,互相关的结果在除主峰的位置之外的其它位置处可能具有不可忽略的值。然后,可以通过首先将互相关的输出与阈值集进行比较来处理峰值检测,从而避免假警报,同时又不丢失实际的相关峰值。可以使用公知的公式来计算阈值,例如根据期望的c/n0(载波噪声比)、prn序列的大小、相干和非相干积分的数量和/或假警报与漏检预期概率,来计算该阈值。
图5b是在存在欺骗信号的情况下,在完美传播环境中的二维互相关的示例性输出。在可以是[编码相位延迟;多普勒频移]网格中的任何地方的位置处,检测到第二峰值502。
本发明的一个目的是检测(并在可能的情况下表征)存在欺骗信号的情况,尤其是将这种情况与具有多径反射的情况区分开。
在用于根据本发明来检测欺骗的设备的实施例中,通过对与一个prn序列相关联的跟踪峰值的数量进行计数来检测欺骗情况。当该数量等于1时,通常表示没有发送欺骗信号。当它等于零时,是指相应的卫星不在视线内,或者它的接收功率太低。相反,当峰值数量大于1时,接收器极有可能遭受欺骗尝试。
通过扫描整个编码相位延迟和多普勒频移的网格,本发明在相同的信号采集上,以穷举的方式执行对欺骗的搜索。与使用其它处理通道搜索第二峰值相反,在这种情况下,搜索可能要花费一些时间,甚至在欺骗信号的位置和多普勒频移随时间急剧变化时,搜索时间也更长,无论欺骗信号在[编码相位延迟;多普勒频移]网格中的位置如何,都可以立即检测到欺骗信号。实际上,对于欺骗性传输的搜索不受关于真实互相关峰值的位置的假设的约束,这与现有技术的欺骗性检测技术相反,在现有技术中,欺骗性检测技术将搜索空间限制在跟踪的峰值附近。另外,根据本发明的欺骗检测设备完全符合现有的gnss接收器,并且不会降低其处理能力,这是因为接收器一直在处理来自天线的未改变的rf信号。
根据两个峰值的位置,可以获取关于真实信号和假信号之间的相对延迟的信息,以及与每个信号相关联的多普勒频移。
本发明的另一个优点在于,它可以消除/减轻由多径传播反射产生的错误检测。
图5c是当传播环境包括多径反射(但没有欺骗信号)时的二维互相关的示例性输出。在该情况下,出现第二峰值503。由于第二峰值是第一峰值的延迟版本,因此它与第一峰值501具有一个间隔δcp,该间隔是相对于两条路径之间的传播时间差。该峰值是由于传播环境造成的,必须与相对于欺骗尝试的峰值区分开。
在用于根据本发明来检测欺骗的设备的第二有利的实施例中,在对互相关峰值进行计数的阶段期间,不考虑位于距另一峰值预定距离之内的峰值。为此,当两个或更多峰值位于长度小于预定间隔长度的间隔中时,在对互相关峰值进行计数时,仅对一个峰值进行计数。例如,在图5c的例子中,仅计数了一个峰值,这是因为峰值502和503分开的距离小于δcp。这样,真实信号的多径反射不会引发假警报,也不会引发可以与欺骗警报区分开的特定警报。为此,根据gnss信号的多次反射之间预期的最大距离,即根据多径反射曲线(室内、室外、城市、乡村等),设置编码相位和多普勒频移的阈值。通常,多径反射与主传播路径分开几百米,其对应于小于一或两微秒的最大延迟。但是,在某些环境下,该延迟可能会更高。因此,该阈值可以是自适应的,或者被设置为特定值。
先前描述的本发明的两个实施例有助于以穷举方式来确定具有低计算负荷的欺骗尝试。第二个实施例使检测设备对多径反射具有鲁棒性。但是,可以通过监测峰值位置随时间的变化,来设想更精细的欺骗检测。
图6根据本发明的一个实施例,示出了在设备中检测到的互相关峰值参数随时间的变化。图形601表示与检测到的峰值相关联的多普勒频移随时间的变化,而图形602表示与检测到的峰值相关联的编码相位延迟随时间的变化。
在检测到的互相关峰值中,一些与真实信号610相关联,一些与欺骗设备611生成的伪gnss信号相关,而其它一些则是由于高斯噪声而造成的假警报612。
与和高斯白噪声相关的峰值相比,与真实或虚假信号相关的互相关峰值随时间呈现一定的连续性,并且它们在编码相位延迟/多普勒频移的网格上的路径服从一些基本数学关系,如下面更详细描述的。因此,可以通过简单地从进一步的处理中去除在时间上不呈现连续性的峰值(即,在两个或更多个连续测量中不存在的峰值),来减少欺骗检测设备的假警报率。在计算中应当包括关于位置的某些公差,这是因为多普勒频移和编码相位延迟可能会在两次连续测量中在一定范围内发生变化,这取决于应用的动态特性和两次信号采集之间经过的时间。
当发起欺骗攻击时,gnss接收器将锁定在真实的gnss信号上。攻击者通常不能准确地知道接收器的同步状态,尤其是接收到真实信号的时间以及接收器的速度/方向。即使以高功率电平发送假信号,接收器的跟踪环路也很有可能继续跟踪真实gnss信号,直到真实和假信号“被截获”(在区域620中)为止。事实上,由于假信号的接收功率比真实信号要高,当两个信号都被截获时,假信号将超过真实信号。因此,接收器跟踪环将跟随假信号而不是真实信号。对于攻击者来说,为了减少gnss接收器跟踪假信号所需的时间(即,为了最大限度地提高假信号和真实信号之间的截获概率),欺骗设备通常修改其信号的编码相位延迟和多普勒频移,以便它们快速浏览编码相位延迟和/或多普勒频移。
通过监测互相关峰值随时间的变化,即使在接收器锁定在假信号上之前,根据本发明实施例的用于欺骗检测的设备也可以被配置为检测欺骗设备的这种行为。
为此,在一个实施例中,根据本发明的设备可以计算每个相关峰值随时间的编码相位延迟变化(d(编码相位)/dt,必要时对一个码周期进行取模)。
当d(编码相位)/dt高于阈值时,相关联的信号很有可能来自欺骗设备。可以根据所考虑的应用,相对于最大预期tx(发射器)/rx(接收器)径向速度来设置阈值,通过以下公式将该最大速度与编码相移相关联
根据另一个实施例,可以通过监测随时间的多普勒频移变化来执行相同的处理。
实际上,当多普勒频移随时间变化的绝对值abs(d(多普勒频移)/dt)大于阈值时,相关联的信号很有可能来自欺骗设备。可以根据来自gnss接收器的期望的最大加速度来设置阈值。例如,对于l1c/agps信号和静态接收器,可以将阈值设置为2hz/sec的最大多普勒频移变化,这是因为对该信号而言,静态接收器达到这种变化的可能性非常低。通过以下公式给出多普勒频移变化与径向相对加速度之间的关系:
根据另一个实施例,控制编码相位延迟变化和多普勒频移之间的一致性。实际上,相对于所考虑的gnss卫星,多普勒频移与接收器的径向速度有关。具体而言,
通过监测互相关峰值随时间的变化,本发明提供了检测欺骗设备的能力(即使接收器在假gnss信号上未同步,即,在大多数情况下,在假信号可以超越跟踪环之前)。可以计算出欺骗信号相对于真实信号的位置以及相关联的多普勒频移,并将其发送到gnss接收器,以便可以将该信息考虑在内,从而避免跟踪欺骗信号。
另一种执行欺骗的技术是模拟实际上不在接收器视线范围内的卫星的传输。由于接收器不能接收由卫星发送的真实gnss信号,因此上述实施例将检测不到这种欺骗信号。欺骗设备将仅检测到一个与欺骗信号相关联的互相关峰值,因此不会将其与欺骗攻击相关联。通过明智地调整欺骗设备发送与不在接收器视线内的与卫星相关联的prn序列相关联的假gnss信号的时间,攻击者可以使pvt测量值偏斜。
根据本发明的欺骗检测设备可以有利地实施对策来克服这种威胁。实际上,先前描述的实施例可能能够在与gnss星座相关联的所有prn序列上执行欺骗检测,以便检测每个gnss信号上的欺骗。为此,该设备可以简单地对检测到至少一个互相关峰值的prn序列的数量(即,从接收器角度看到的卫星数量)进行计数。通过针对星座图的每个可能的prn序列来搜索互相关峰值,可以在单个信号采集上轻松完成该操作,也可以考虑连续的信号采集来完成该操作。因此,根据本发明的欺骗设备可以对检测到一个或多个互相关峰值的prn序列的数量(也就是说,可看见的卫星数量)进行计数,并将其与阈值进行比较。例如,gps星座包括31个卫星。因此,对于仰角为0°的接收器,最多可以同时看到12个卫星在视线内。该值可以用作gps星座的阈值:当接收到超过12个gnss信号时,很可能其中至少有一个来自欺骗设备。可以根据为每个接收器设置的仰角掩码和/或根据对接收器的天线增益模式和接收器的操作阈值的了解,来有利地调整该阈值。
以上提出的所有实施例可以独立地或组合地实现。可以在两个连续的信号采集上,执行用于进行信号分析所需的测量,但是也可以通过计算这些测量值的平均值(加权或不加权),在更多的采集上执行。
关于现有技术,本发明提出了对接收信号的分析不是瞬时的而是基于分析序列的实施例。因此,它们实现了更高的精度、更高的对假警报的鲁棒性,并且可以在关于多普勒频移段假设的数量有限的情况下实现。
为了减少欺骗接收器所需的时间,攻击者通常在足以导致gnss接收器失去其跟踪环同步的时间段内首先阻塞真实gnss信号,然后切换回采集模式(在此模式下,可能会锁定在伪造的更强大的gnss信号上),这是一种常见的过程。另一种欺骗技术在于,以足以覆盖真实gnss信号但不覆盖假gnss信号的功率电平,不断地干扰真实gnss信号。然后,本发明的各种实施例可以通过干扰检测算法来补充,可以以低成本实现该干扰检测算法,并且该干扰检测算法基于已经执行的测量来检测这种干扰。
返回到图3,在框313处,与欺骗检测测量并行地计算干扰检测测量。现在参照图4,使用傅里叶变换403将接收到的信号转置在频域中。图7表示具有/不具有干扰的gnss信号的典型频谱。频谱701是接收机侧的gpsl1c/a信号的标称频谱。如频谱702所示,可以通过在信号的带宽内发送例如一个或多个纯载波和/或扫频载波(杂散)来实现所述gps信号的干扰。但是,通过简单地分析在403中计算的信号的频率响应,可以容易地在根据本发明的用于欺骗检测的设备中检测到所述杂散信号。例如,可以通过计算确定的带宽内信号的频率响应的平均值来执行该检测,并且搜索功率电平超过平均功率电平阈值(例如,20db)的显着点。
有利地,也可以通过监测设备的agc电平的变化来执行干扰检测。实际上,由于gnss卫星和接收器之间的距离以及卫星级别的功耗和有效载荷约束,因此将gnss信号发送为以便以接近或甚至低于噪声的功率电平进行接收(请参见701,其中噪声电平在40db标记附近)。因此,欺骗检测设备所期望的agc电平相对于噪声功率电平而定位,并且不会期望其发生显著变化。
根据本发明的一个实施例,干扰检测设备监测高于阈值的agc电平变化。图8示出了在将发生干扰的场景中,根据本发明的接收器中的agc电平变化。在时间801发生干扰。在该时间之前,agc电平802几乎恒定。当发生干扰时,由于干扰信号的功率电平,agc电平803突然降低。这是由欺骗检测设备监测到的这种突然变化。例如,可以将用于干扰检测的阈值设置为预定时间段内的5db。
除了欺骗检测之外,还执行干扰检测,从而提高设备针对粗造欺骗攻击的检测能力,并且可以用于提供有关威胁的其它信息(例如,通过检测欺骗尝试的开始和结束时刻)。它还可以用于修改欺骗检测的参数,例如在干扰检测之后,提高用于欺骗检测的参数的鲁棒性。可以在根据本发明的设备中有利地执行干扰检测,这是因为所有需要的计算都已经可以从欺骗检测过程中获得。因此,这两个过程之间存在很高的交互。
本发明还包括一种检测欺骗的方法。图9a、图9b和图9c表示根据本发明的方法的三个实施例。可以在连接到或不连接到gnss接收器的独立设备中实现该方法。该设备包括rf链,其用于获取和下变频天线接收的信号,所述信号是gnss源发送的一个或多个gnss定位信号的总和,这些gnss信号中的每一个均由通过与gnss发射器相关联的扩频码调制的导航消息来组成。该设备还包括:用于将rf链的输出数字化的adc、以及用于实现根据本发明的欺骗检测方法的计算机逻辑。
可以在嵌入在gnss接收器中的计算机逻辑中,替代地实现根据本发明的方法。
图9a中表示的方法的实施例包括步骤901,该步骤901处理接收的数字化信号与多个参考信号之间的互相关,以便扫描编码相位延迟和多普勒频移组合的整个网格。编码相位延迟的假设数量至少等于:码片数量中用于调制定位信号的扩频序列的大小。可以选择多普勒频移的假设数量(即,多普勒频移段的数量)以覆盖可能的多普勒频移的整个范围,并且其取决于用于gnss接收器的用途。在该范围内测试的多普勒频移段的数量是精度、计算负荷和达到给定精度所需时间之间折衷的结果。有利地,可以在频域中执行互相关过程。这样,降低了处理功率,这是因为它需要对接收的信号执行傅立叶变换,并且对于每个多普勒频移段,将频域中的信号与存储在存储器中的参考信号相乘,然后对结果执行逆傅立叶变换。
该方法包括步骤902:通过将互相关峰值的绝对值与阈值进行比较来识别互相关峰值。当检测到的峰值的数量为零或等于1时,该方法循环回到步骤901。当峰值的数量大于一个时,断言关于该prn的欺骗(903),然后该方法循环回到步骤901。有利地,在对峰值进行计数时不考虑位于另一个峰值的预定距离内的互相关峰值,因为其可能是由于真实信号的多径反射造成的。
根据该实施例,根据本发明的该方法的后续循环可以在不同的prn序列904、gnss系统的不同信号905(例如,在gps、l1c/a、l2c、l5和l1c)和/或各种星座(例如,gps、然后是galileo、然后是beidou,...)上执行。在901中考虑的用于计算互相关的信号可以是该算法的每个循环的新信号采集,或者对于所有循环,其可以是相同的缓冲信号(前提是载波频率匹配,从而节省一个傅立叶变换)。
在图9b的实施例中,当检测到的峰值的数量大于一个时,将峰值的位置(编码相位延迟和多普勒频移)存储到存储器911中。在步骤912中,对考虑相同prn序列的针对当前和先前迭代所计算的峰值位置进行分析。根据该实施例,该分析可以包括:
-在峰位置中随时间搜索某些连续性和/或数学关系,以便丢弃由于假警报而引起的峰值。如果剩余峰值的数量仍然大于一个,则可以断言该prn序列的欺骗(913);
-检测高于阈值的与互相关峰值相关联的编码相位延迟变化。如果检测到,则可以断言该prn序列的欺骗(913);
-检测高于阈值的与互相关峰值相关联的多普勒频移变化。如果检测到,则可以断言该prn序列的欺骗(913);
-检查互相关峰值的编码相位延迟变化和多普勒频移之间的不一致。如果没有一致性,则可以断言该prn序列的欺骗(913);或者
-其组合。
图9c的实施例还包括与互相关和峰值计数并行执行的步骤920,通过对与至少一个互相关峰值相关联的prn序列的数量进行计数,来对可见卫星的数量进行计数。在该实施例中,步骤911至913是可选的。
如果可见卫星的数量高于特定于gnss星座图和/或gnss接收器链参数的阈值(例如,可以将高程掩模应用于gnss天线,这会影响给定gnss星座的最大可见卫星数量),则断言为欺骗(921)。
因此,本发明以低复杂度提供了关于在单个信号采集或多个连续信号采集上,对gnss信号的所有prn序列的欺骗的良好指示。当应用对安全性不是很关键时,信号采集之间的刷新率可能较慢(例如,每10秒进行一次采集),或者在需要时可以非常快(例如,每秒进行十次采集),这取决于设备的处理能力。本发明可以应用于各种gnss定位系统的各种信号,并且当rf链适合于载波频率时,本发明可以针对每个所述gnss定位系统连续地运行。
虽然已经通过各种示例的描述示出了本发明的一些实施例,并且尽管已经相当详细地描述了这些实施例,但是申请人的意图并不是将所附权利要求的范围限制在或者以任何方式限定于这些细节。因此,本发明在其更广泛的方面,并不限于所示出和描述的特定细节、代表性方法和说明性示例。
- 还没有人留言评论。精彩留言会获得点赞!