王海洋,姚志成,范志良,郑 堂
(火箭军工程大学,西安 710025)
对GPS接收机的欺骗式干扰试验研究
王海洋,姚志成,范志良,郑堂
(火箭军工程大学,西安710025)
GPS欺骗式干扰具有发射功率小,抗干扰难度大的特点,分为转发式干扰与产生式干扰。利用卫星信号模拟器产生包含错误导航信息的GPS民用C/A码欺骗信号,通过直接侵入和压制式干扰辅助两种方式进入接收机的捕获跟踪环路,对已定位的某款GPS接收机实施欺骗干扰。试验结果表明,直接侵入方式下,通过合理控制欺骗信号功率,接收机定位被扰乱,但定位结果并未被成功欺骗至预设位置;压制式干扰辅助方式下,接收机成功误定位于预设位置,验证了对GPS接收机进行欺骗式干扰的可行性。
GPS接收机,欺骗式干扰,试验验证
GPS因其导航定位精度比传统的惯性定位精度高,在武器精确制导方面广为应用,然而GPS易受干扰的特点成为未来战争中卫星导航武器的软肋,因此,研究GPS干扰技术具有重要的军事意义。
GPS干扰方法分为两类:压制式干扰和欺骗式干扰[1-3]。压制式干扰所需发射功率较大,容易被敌方发现并摧毁,而且随着自适应空时滤波[4]等抑制技术的发展,压制式干扰的作用越来越有限。欺骗式干扰相对压制式干扰所需发射功率小,因此,抗干扰难度更大[5-6]。
目前针对GPS欺骗式干扰的研究集中于理论分析与仿真,有关具体试验的文献还较少。文献[7]利用systemview平台建立了GPS欺骗式干扰对抗仿真试验系统,研究得到了欺骗干扰的部分参数;文献[8]对GPS的捕获跟踪过程进行了仿真,研究了欺骗信号在不同延迟条件下对GPS接收机的干扰效果;文献[9]则在仿真的基础上,在实验室中利用卫星信号模拟源对接收机进行欺骗干扰,具体研究了牵引模式下欺骗信号功率强度对干扰效果的影响。本文首先分析了欺骗式干扰的欺骗原理,然后利用某型卫星信号模拟器[10]产生民用C/A码欺骗信号,通过直接侵入和压制式干扰辅助两种方式,对比研究对某款GPS接收机实施欺骗干扰的实际效果。
GPS测距采用的是伪随机码测距原理,即通过测定信号的传播延时,得到卫星与用户的距离观测值ρ(ρ=c,c为电磁波传播速度),由于卫星时钟与接收机时钟不可能严格同步,接收机利用信号传播时间测得的距离并不准确,因此,称这种距离为伪距。根据三球定位原理,只要知道三颗卫星到用户的距离,就可以确定用户位置,但是卫星时钟与接收机时钟存在钟差,还要再通过一颗卫星消除钟差的影响,其定位基本方程如式(1)所示:
其中(x,y,z)为用户位置的三维坐标,ρ1,ρ2,ρ3,ρ4分别为参与定位解算的4颗卫星到用户位置的伪距,Δt表示卫星时钟与接收机时钟的钟差。
由以上分析可知如果要欺骗用户接收机错误定位,那么就要使接收机解算出错误的伪距或者给出虚假的卫星位置,有两种方式可以达到以上的目的,一是,在接收机接收的信号中调制错误的导航信息,比如卫星的位置,误差模型的参数等;二是,增加卫星信号传播时间,这可以通过在通信链路上部署转发器实现。根据上述方式,目前欺骗式干扰主要分为两类:产生式欺骗干扰和转发式欺骗干扰。
1.1产生式欺骗干扰
产生式欺骗干扰是指根据现有卫星导航的信号结构,生成包含错误导航信息的高逼真欺骗信号,通过合理运用干扰方法使欺骗信号侵入到接收机的基带处理环路中,被接收机捕获跟踪,从而实现欺骗干扰。
因此,产生式欺骗干扰技术的关键环节在于掌握卫星导航信号的全部结构信息,对于加密的军用P(Y)码,要破译其结构难度很大,但是对于结构信息已经公开的民用C/A码,利用其生成欺骗信号对接收机实施欺骗干扰理论上是可行的。
1.2转发式欺骗干扰
转发式欺骗干扰不需要自主产生欺骗信号,只是对接收的卫星导航信号进行延时、放大、转发,不需要知道卫星导航信号的具体结构,因此,在对军用码的欺骗干扰方面,转发式欺骗干扰比产生式欺骗干扰可行性更高。
但是转发式欺骗干扰技术难度较大,需要解决多个关键技术问题,包括单星信号分离、多通道卫星信号可控实时转发系统的构建、航迹规划、延时量的建模计算以及欺骗对象运动轨迹的获取等。
根据以上分析,产生式欺骗干扰原理简单,而破解信号结构难度较大,可行性不高;转发式欺骗干扰可行性高,但技术复杂。两者各有自己的优势和不足,但两者都是立足于对接收机伪距测量产生影响,使其解算出错误的位置,实现欺骗干扰。
欺骗信号到达接收机时,接收机可能有两种状态,一是,接收机还未进入锁定状态,正处于搜索卫星的阶段;二是,接收机已经完成捕获跟踪,处于锁定状态。对于前者,欺骗信号可以直接与卫星信号进行竞争;对于后者,由于接收机已经对真实卫星信号进行了有效的捕获跟踪,欺骗信号不容易侵入。然而对接收机进行欺骗式干扰时,第二种情况是比较常见的,因此,欺骗信号是否能够侵入接收机的捕获跟踪环路,以及侵入后能否欺骗接收机进行错误定位是验证欺骗式干扰可行性的关键。
本试验将针对第二种情况重点验证上述两个关键问题。首先针对欺骗信号侵入的问题,试验设计了直接侵入和压制式干扰辅助两种方式,从而对欺骗信号侵入方式的效率进行比较;其次,通过对某款GPS接收机定位状态的观测来判断欺骗信号是否能够造成GPS接收机的错误定位。需要说明的是试验中提到的欺骗信号都是由模拟器产生的民用C/A码欺骗信号。
2.1试验设计
图1 试验设备布局图
试验设计在开阔的户外,试验设备布局如图1所示,地上的白色物体为抗干扰接收天线;模拟卫星信号发射天线为右螺旋圆极化天线,处于接收机天线正北方向,大致对准接收天线,欺骗信号由某型卫星信号模拟器生成;3个压制信号发射天线为线极化天线,波瓣宽度不超过10°,信号来自同一信号源。它们分别处于接收天线的东南西3个方位,大致对准接收天线。
为了保证某型卫星信号模拟器和天上实际信号中发射的星历参数一致,通过接收机接收当时当地天上的卫星信号,导出星历参数,将星历参数导入某型卫星信号模拟器用于生成欺骗信号。
2.2试验流程
2.2.1直接侵入方式
在接收机工作并已经锁定天上实际卫星信号进行导航解算的情况下,直接向接收机发送欺骗信号进行欺骗干扰,其流程图如图2所示。
图2 直接侵入干扰试验流程图
1)某型GPS接收机开机,接收天上卫星信号,并解算位置,此时接收机定位情况如图3所示,接收机共捕获跟踪天上的7颗卫星,定位位置为接收机实际所在位置(-1 728 249,4 983 024,3 575 262)。
图3 接收机未收干扰情况定位
2)开启卫星信号模拟器,设定位置为(-1728355,4 983 150,3 575 382),与实际位置相差200多米。首先设置欺骗信号功率不高于实际信号功率3 dB时,接收机并未受到干扰信号影响,正常定位;然后设置欺骗信号功率高于实际信号功率3 dB~8 dB时,此时定位情况如图4所示,接收机共搜索锁定13颗卫星,比正常情况下多出6颗卫星,接收机显示的为记忆位置,无法定位;最后将欺骗信号功率设置高于实际信号功率8 dB以上时,接收机搜星数少于4颗,无法定位,可见此时欺骗信号对接收机已经起到了压制式干扰的作用,使得接收机失锁。
图4 直接侵入式干扰定位结果
2.2.2压制式干扰辅助方式
组合试验在直接侵入方式的基础上,辅助压制式干扰,其基本流程图如图5所示。
图5 欺骗式与压制式干扰组合试验流程图
1)前两步与直接侵入式相同,先开启接收机接收天上卫星信号,完成定位,再开启卫星模拟器生成欺骗信号。
2)另外一台某型卫星信号模拟器开机,生成高于实际卫星信号功率15 dB的信号,起干扰源作用,此时接收机定位情况如下页图6所示,接收机完全被压制,几乎搜索不到卫星,无法定位。
3)关闭干扰源10 s左右,接收机定位情况如下页图7所示,接收机已锁定卫星信号模拟器生成的欺骗信号,接收机显示的定位位置为(-1 728 365,4 983 151,3 575 383),接近模拟器设定的位置。
图6 干扰源开机接收机定位情况
图7 干扰源关闭后接收机定位情况
由上述试验可知,某款GPS接收机锁定天上卫星信号后,在直接侵入方式下,通过合理控制欺骗干扰信号的功率,接收机能够同时对天上真实卫星信号和欺骗信号进行捕获跟踪,但是无法分辨真实卫星信号和欺骗信号,因此,接收机仍然无法定位。
在直接侵入方式试验的基础上辅以压制式干扰,迫使接收机“失锁”再重新进行捕获定位,由于欺骗信号功率略高于真实信号,更容易被接收机捕获跟踪,因此,定位结果为某型卫星信号模拟器设定的位置,而不是接收机所处的真实位置。
上述试验结果表明,直接侵入方式对已经处于定位状态的某款GPS接收机欺骗效果不好,在合理控制欺骗信号功率的前提下,虽然能够侵入接收机的捕获跟踪环路,但是难以剔除真实信号,实现欺骗定位。而辅助压制式干扰以后,欺骗信号成功实现了对某款GPS接收机的欺骗定位。
GPS欺骗式干扰分为产生式欺骗干扰和转发式欺骗干扰。本文研究了欺骗式干扰的基本原理,在此基础上,利用某型卫星信号模拟器产生民用C/A码欺骗信号,通过直接侵入和压制式干扰辅助两种方式,对某款GPS接收机进行欺骗干扰,试验结果表明直接侵入方式虽然迫使接收机“失锁”,但是并未使接收机定位到欺骗信号上,而通过压制式干扰辅助方式成功对GPS接收机实施了欺骗定位。需要说明的是,本文在压制式辅助干扰方法的适用性研究方面仍有欠缺,在接下来的工作中将进一步开展相关研究。
[1]蔡晓霞,李廷军,金慧琴,等.GPS的对抗技术[J].航天电子对抗,2003,19(3):8-10.
[2]CHEN X J,CAO K J,XU J N,et al.Analysis on forgery patterns for GPS civil spoofing signals[C]//Fourth International Conference on Computer Science and Convergence Information Technology,2009:353-356.
[3]陆云,刘建永,曾京.GPS干扰技术及其仿真应用[J].光电技术应用,2004,19(5):44-46.
[4]曾欣,郑建生,俞诗鲲.GPS卫星接收机的自适应抗干扰设计[J].电讯技术,2003,43(5):34-36.
[5]许益乔,曾芳玲,胡燕燕.对M码信号的转发式干扰技术研究[J].火力与指挥控制,2013,38(10):119-125.
[6]NICOLA M,MUSUMECI L,PINI M,et al.Design of a GNSS spoofing device based on a GPS/GALILEO software receiver countermeasures[J].ENC GNSS,2010(9):19-21.
[7]王伟,陶业荣,王国玉,等.GPS欺骗干扰原理研究与建模仿真[J].火力与指挥控制,2009,34(6):115-118.
[8]KIM T H,CHEON S S,SANGUK L.Analysis of effect of spoofing signal in GPS receiver[C]//12th International ConferenceonControl,AutomationandSystems,2012:2083-2087.
[9]黄龙,吕志成,王飞雪.针对卫星导航接收机的欺骗干扰[J].宇航学报,2012,33(7):884-890.
[10]范志良,刘光斌.多通道GPS卫星信号仿真器研究与实现[J].计算机工程与应用,2009,45(18):78-80.
Experiment Study of Spoofing Jamming on GPS Receiver
WANG Hai-yang,YAO Zhi-cheng,FAN Zhi-liang,ZHENG Tang
(Rocket Force University of Engineering,Xi'an 710025,China)
Power of spoofing jamming is lower but its spoofing ability is higher,and more difficult to be found.Spoofing jamming consists of repeater spoofing jamming and generation spoofing jamming. In the experiment,GPS spoofing signal generated by a certain satellite signal simulator contains false navigation message,and the GPS receiver has been successfully positioning.To intrude into the tracking loops of GPS receiver,directly invasion method and assist method with suppressing jamming are used respectively.The experiment results show that,in the method of directly invasion,positioning results are disturbed,but are not deceived to the desired position,and with the assist of suppressing jamming,positioning results are deceived to desired position,therefore,the feasibility of spoofing jamming on GPS receiver is confirmed.
GPS receiver,spoofing jamming,experimental confirmation
TN972
A
1002-0640(2016)07-0184-04
2015-06-05
2015-07-28
王海洋(1992-),男,河南信阳人,硕士研究生。研究方向:卫星导航与导航对抗技术。