+ 刘天雄
导航战及其对抗技术
+ 刘天雄
5.3 反电子欺骗技术
如果知道了授权用户GPS接收机所接收卫星的信号特征,利用欺骗型干扰发射机,在GPS系统的L1 和 L2频点 (1575 & 1227 MHz)发射调制有错误导航电文参数的虚假导航干扰欺骗信号,可以诱使授权用户GPS接收机错误锁定到干扰欺骗信号上,并产生错误的定位结果。利用商用GPS信号模拟器就可以很方便地生成含有虚假导航电文参数的干扰欺骗信号,如图10所示。
为了防止这种电子欺骗干扰,美国国防部为采取了反电子欺骗AS(Anti-Spoofing)技术。反电子欺骗AS技术对P测距码进一步加密,引入高度机密的W码,将P码与W码进行模2相加,将P测距码转换成Y测距码。由于W码是高度机密,所以非授权用户无法利用P测距码进行精密定位,也没有办法发射适当频率的干扰欺骗信号开展电子欺骗。
图10 利用商用GPS信号模拟器生成含有虚假导航电文参数的干扰欺骗信号
表1 实时单点定位精度(平面,米)
SA和AS技术是各自独立实施的。只有在美国国家处于紧急状态时,才启用W码,实施反电子欺骗AS技术。在上述措施的影响下,目前不同用户利用GPS系统进行实时定位可能达到的精度大致如表1所示(详见卫星导航原理与应用,袁建平,罗建军,岳晓奎. 北京,中国宇航出版社,2004.9)。
军事与民用服务分开,即提供标准定位服务SPS和精密定位服务PPS两种定位服务,增加选择可用性技术和反电子欺骗技术并不能保证美军在战场上的信息绝对优势,因为系统自身的薄弱环节并未解决。
图11 GPS卫星信号到达地球表面后非常微弱
GPS系统导航卫星下行信号的频点固定,L1信号的中心频率为1575.42MHz,L2信号的中心频率为1227.6MHz,相对比较容易开展压制式干扰,即干扰信号的中心频率与L1/ L2信号的中心频点一致,只要干扰信号能量大于GPS信号能量即可。由于GPS卫星播发信号到达地球表面后非常微弱(卫星播发的导航信号到达地面时功率为5E-17W),如图11所示。同100W家用灯泡的功率相比,100W家用灯泡的功率是GPS信号功率的2E18倍。这样地面微弱的干扰信号就能屏蔽空间GPS卫星播发的信号,使GPS用户机接收不到GPS卫星播发的导航信号,从而达到干扰的目的。
GPS信号对带内干扰是十分脆弱的,对GPS用户接收机的干扰实际就是对GPS系统的下行信道信号干扰,包括压制式干扰和欺骗式干扰两种方式。
压制式干扰就是发射一定带宽、频率和功率的L频段干扰信号,造成GPS接收机的信号接收通道不能正常接收GPS卫星播发的信号,从而使接收机不能解算用户的位置坐标。压制式干扰包括单频瞄准式(或连续波)干扰、带内窄带噪声干扰和同频带宽带干扰(或阻塞式干扰)三种压制式干扰方式。压制式干扰干扰信号过大很容易丧失隐蔽性,所以寻找合适的干扰功率是导航电子对抗的基本要求。压制式干扰干扰机开启和关闭对GPS接收机的影响如图12所示。
欺骗式干扰就是干扰机播发虚假的GPS星历和历书,即卫星的轨道参数是假的,或者增加信号传播时延,使测量的伪距产生偏差。接收机接收到虚假导航信号后,虚假的导航电文参数将导致GPS接收机解算出错误的位置信息。相比压制式干扰,欺骗式攻击的潜在危害性更大,因为目标接收机并没有意识到威胁的存在。欺骗式干扰干扰机开启和关闭对GPS接收机的影响如图13所示。
图12 干扰机开启和关闭对GPS接收机的影响
欺骗式干扰就是干扰机播发虚假的GPS星历和历书,即卫星的轨道参数是假的,或者增加信号传播时延,使测量的伪距产生偏差。接收机接收到虚假导航信号后,虚假的导航电文参数将导致GPS接收机解算出错误的位置信息。相比压制式干扰,欺骗式攻击的潜在危害性更大,因为目标接收机并没有意识到威胁的存在。欺骗式干扰干扰机开启和关闭对GPS接收机的影响如图13所示。
对GPS用户接收机的干扰应以转发式欺骗干扰为主,辅以相关压制干扰,即压制干扰和欺骗干扰相结干扰方案,首先采取压制干扰,使干扰区内的接收机失锁并转入信号搜索状态,然后再切换到转发式欺骗干扰,使接收机锁定在虚假的GPS卫星信号上,最终导致接收机解算出错误的位置信息。目前自适应调零天线技术能使接收机的天线在干扰源方向的增益为零,从而不受干扰,因此,采用单一干扰方式、单个干扰源的干扰方法很难达到预期的干扰效果,可以在地面和空中实施组合干扰,这样既可以降低对干扰功率的要求,还能扩大干扰范围。
1999年巴黎航展上,俄罗斯Aviaconversiya公司展示了便携式商业GPS信号干扰机,输出功率为4瓦,发射机重453.592克,功耗22瓦,如图14所示,在2003年海湾战争中,伊拉克军方使用的俄罗斯研制的GPS信号干扰机如图15所示,能对美国现有全球导航卫星系统的两个频段信号实施有效的干扰。
图14 俄罗斯研制的便携式GPS信号干扰机
图15 俄罗斯研制的GPS信号干扰机
干扰信号功率越高,干扰范围越大,干扰机价格越贵,但也更容易被识别和被摧毁,干扰功率与干扰范围和成本的关系如图16所示。试验表明,一台1W的跳频噪声GPS信号干扰机,可以使22Km范围内的民用GPS用户机不能正常工作。典型干扰信号包括连续波信号(CW)、扫频信号、窄带噪声信号(Nb)、宽带噪声信号(Wb)、频谱匹配信号(测距码干扰)以及欺骗信号,干扰信号的有效性和其生成复杂性成正比,如图17所示。
图13 欺骗式干扰干扰机开启和关闭对GPS接收机的影响
目前美国大量使用的接收机中,接收机抗干扰(anti-jam)能力、干扰机信号功率(jammer power)以及有效干扰范围(effective jammer range)之间的关系如图18所示,图中横坐标为有效干扰范围(单位Km),纵坐标为接收机抗干扰能力(单位db)。军用接收机的抗干扰指标是在5~50Km范围内,不受10W干扰机的干扰。详见美国国防部2005年10月公开发表的文章:Defense Science board Task Force on The Future of the Global Positioning System , Office of the Under Secretary of Defense For Acquisition, Technology, and Logistics Washington, D.C. 20301-3140. October 2005。只有当GPS接收机受到干扰时,才能计算干扰机的干扰效果。描述这一干扰效果的方法是用进入接收机内部的干扰信号功率除以GPS信号功率,所得到的效果比来表示,这个比率称为干信比,单位为db。
图16 GPS信号干扰机能力及成本示意
图17 干扰信号的有效性和其生成复杂性关系
图18 目前装备的接收机抗干扰(anti-jam)能力
图19 未来军用接收机具有90dB抗干扰能力
可以预计未来便携式GPS信号干扰机的发射功率很容易做到100瓦,甚至更高功率,因此未来军用接收机的抗干扰指标应至少达到90db,这样即使当干扰机达到1000瓦时,在2.5公里范围内,军用接收机仍然能够正常工作,这样美军可以强干扰环境下保持GPS系统的定位能力,如图19所示。.