中提取的信号样本;
[0032]图3A和图3B示出了根据本发明的实施例的从多个加密信号中提取的信号样本;
[0033]图4示出了根据本发明的实施例的用于在GNSS接收机处验证未加密信号的方法;
[0034]图5示出了根据本发明的实施例的用于给GNSS接收机提供关于加密信号的加密信号信息的设备;
[0035]图6示出了根据本发明的实施例的用于生成和确认加密信号信息且给GNSS接收机提供确认后的信息的系统;
[0036]图7示出了根据本发明的实施例的用于给GNSS接收机提供关于加密信号的加密?目号?目息的方法;以及
[0037]图8示出了根据本发明的实施例的用于生成和确认加密信号信息且给GNSS接收机提供确认后的信息的方法。
【具体实施方式】
[0038]参照图1,示出了根据本发明的实施例的卫星导航系统。在本实施例中,卫星导航系统是伽利略导航系统,其中高精度公共调控服务(PRS)通过从卫星发送的加密定位信号来提供,同时低精度开放服务(OS)通过从卫星发送的未加密定位信号来提供。在下文中,将描述与由接收机接收PRS和OS信号以供在伽利略GNSS中使用有关的本发明的实施例。然而,本发明的实施例通常可以应用于其中卫星发送加密定位信号和未加密定位信号的任意卫星导航系统中。
[0039]系统包括接收机100和被布置成发送能够由接收机100接收的定位信号的多个卫星110、120、130。每个卫星110、120、130被布置成发送如图1中实线箭头所示的未加密OS信号111、121、131和由图1中虚线箭头所示的加密PRS信号112、122、132。接收机100能够接收未加密信号111、121、131和加密信号112、122、132。然而,接收机100未被授权访问加密信号112、122、132中的高精度PRS定位数据,因而无法获得解密所接收到的加密信号112、122、132所需的安全密钥。因此,接收机100仅能理解未加密OS信号111、121、131,而不能访问加密PRS信号112、122、132中的定位信息,例如伪距测量、星历数据或定时信息。
[0040]尽管如此,在本发明的实施例中,即使接收机无法理解加密信号,接收机也能够使用加密信号来验证从相同的卫星接收到的未加密信号。在伽利略系统中,每个卫星被布置成在相同频带发送未加密OS信号和加密PRS信号,并且OS和PRS信号被锁相。如此,第三方能够电子欺骗OS信号但无需发送与电子欺骗OS信号锁相的其自身的PRS信号。然而,PRS信号在对被用于加密信号的系统密钥无访问权的情况下不会被电子欺骗。因此,在本发明的实施例中,接收机被布置成如果来自相同卫星的加密信号被视为真实的则验证接收到的未加密信号。具体地,本发明的实施例使得接收机在不需要解密信号的情况下就能够判定加密信号是否是真实的,由此接收机不需要访问系统加密密钥。
[0041]应该注意的是,尽管在本实施例中未加密信号和加密信号是以相同的载波频率被锁相发送的,但本发明并不限于这种配置。加密信号和未加密信号通常被如此发送以简化由卫星对信号的放大和发送。例如,GPS也以相同的载波频率发送加密信号和未加密信号。然而,在其他实施例中,加密信号和未加密信号可能以不同的载波频率或者在不同频带中被发送。
[0042]更详细地,为了判定接收到的加密信号是否真实,接收机100被布置成获取关于来自可信安全提供方的加密信号的加密信号信息。加密信号信息包括来自所发送的加密信号的信号样本以及关于包括在信号样本中的数据何时由卫星发送的信息。假设加密PRS信号是真实的且从未加密信号获取的时间偏差是正确的,接收机100可以利用该信息来标识接收到的加密信号中将被期望对应于信号样本中的数据的部分。高度相关表明PRS信号是真实的。如果判定加密PRS信号是真实的,则接收机100判定从该卫星接收到的未加密OS信号也是真实的且时间偏差是正确的。
[0043]现在将参照图2更详细地描述加密信号信息,图2示出了根据本发明的实施例从加密信号中提取的信号样本。在本实施例中,加密信号是由图1的接收机100接收到的伽利略PRS信号112其中之一。在伽利略GNSS中,采用码分多址(CDMA)方法,特别地为二进制偏移载波(BOC)调制,来发送PRS信号。然而,在其他GNSS中,在发送加密信号时可以使用不同的调制方案,即本发明并不仅仅限于BOC调制。通常,在任何一个基于CDMA的系统中都可以使用本发明的实施例。
[0044]如图2所示,在本实施例中,加密信号112被接收作为码片序列,即幅值为+1或-1的矩形脉冲。接收机100存储接收到的加密信号112以供与加密信号信息进行相关。加密信号信息包括作为在加密信号112中发送的数据序列中的提取物的信号样本212。信号样本212包括所发送的PRS码片的序列的部分。由卫星通过利用数据位调制独属于卫星的伪随机数(PRN)来获取待发送的PRS码片。特别地,PRN数据用作PRS码片,但每当有数据位转换时就反转。所提供给接收机的加密信号信息仅包括PRS码片且不包括PRN或数据位。优选地,如本实施例中所示选择每个信号样本以跨越数据转换,但这并不是必需的。由此,保持了原始加密信号的安全性,因为信号样本212不能被分解以给出任何一个GNSS卫星的组成PRN序列或数据位。由于仅提供加密信号112的数据序列的一部分给接收机所以提供了进一步的安全性,信号样本212仅在卫星已经发送加密信号212之后才被供给接收机,从而防止GNSS信号被电子欺骗。
[0045]另外,加密信号信息包括关于在信号样本212中所包括的数据由卫星发送的时间的信息。信号样本212具有N个码片的长度,并且能够通过接收机与接收到的加密信号112的对应部分相关以判定接收到的加密信号是否真实以及判定基于接收到的未加密信号所获取的时间偏差是否正确。
[0046]更详细地,接收机首先获取接收机的内部时钟和卫星的内部时钟之间的时间偏差。在GNSS中,卫星内部时钟与GNSS系统时间同步,而接收机仅包括相对不精确的时钟以将成本和复杂性保持为最低。由此,当计算定位时,GNSS接收机还必须获取其自身的内部时钟和卫星的内部时钟之间的时间偏差。为了将接收到的加密信号112与信号样本212相关,如果PRS信号是真实的且时间偏差是正确的,则接收机必须标识接收到的加密信号112中将被期望对应于信号样本的部分。接收机能够利用所获取的时间偏差、关于何时接收到加密信号的每一部分,以及关于何时发送信号样本212中的数据来标识接收到的加密信号的所述部分的信息。
[0047]如果获取的时间偏差正确,以及如果加密信号112真实,则接收到的加密信号112的标识部分与信号样本212之间存在强的相关性。由此,高度相关表明时间偏差正确,且因此未加密OS信号一定是真实的,否则获取的时间偏差将不允许与信号样本有强的PRS相关性。这里,如果获得预定的阈值相关值,则接收机100可以验证未加密信号。
[0048]在本实施例中,阐明了包括单一部分的加密信号数据序列的信号样本212。然而,在其他实施例中,加密信号信息可以包括任何数量的子样本,每个子样本包括单独部分的所发送的数据序列。包括在加密信号信息中的码片总数,即在包括有任何子样本的信号样本中的码片总数,可以基于加密信号的最小信噪比(SNR)、要求的验证速率和假警报概率来进行来选择。例如,合适的值可以为如下:
[0049]最小接收到的C/NjC/Xmin):44分贝赫兹(dBHz)
[0050]验证速率:每秒I次
[0051]假警报概率:0.1%
[0052]C/N。为信号载波与单位噪声之比。因此,如果在整个一秒时间段上进行相关,则SNR将与C/N。相同,即IHz集成带宽。
[0053]在本实施例中,每秒2.557百万个码片(Mchips)的码片速率用于加密PRS信号。如果例如1023个码片被集成,则SNR将为:
[0054]SNR = C/Nomin+101og(所集成的码片的No/每秒码片的No)
[0055]SNR = 44+101og(1023/2.557*10~6) = 1dB
[0056]如上所述,可以预设相关阈值,使得如果超过阈值则加密信号和未加密信号被视为真实的。实际上,接收到的加密信号中的噪声可能导致即使真实信号存在也不超过阈值(即漏报)的可能性。类似地,存在当没有信号存在时由于噪声超过相关阈值而使得噪声能够产生假警报(即误报)的有限概率。由于在接收机前端处的主要噪声源为热噪声,所以可以假设噪声为高斯型的。此外,假设高斯型噪声分布是对称的,如果信号级被标准化并且所期望的误报