申遠(yuǎn)軍，張馳

(中國科學(xué)院電磁空間信息重點實驗室，中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽合肥230027)

基于P(Y)碼互相關(guān)的GPS信號欺騙檢測技術(shù)研究?

申遠(yuǎn)軍，張馳

(中國科學(xué)院電磁空間信息重點實驗室，中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽合肥230027)

隨著邁入高度信息化的時代，人類對能夠提供全球性、全天候、連續(xù)性和實時性的高精度三維位置信息的GPS系統(tǒng)的依賴性越來越強。然而，由于GPS信號固有的脆弱性，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號，使得欺騙目標(biāo)產(chǎn)生錯誤定位同時還不會引起欺騙目標(biāo)的察覺。因此，本文提出一種基于P(Y)碼互相關(guān)的欺騙檢測技術(shù)，并對其原理進(jìn)行詳細(xì)的分析，還列舉了基于該技術(shù)的應(yīng)用方案，希望該項技術(shù)能對GPS欺騙檢測領(lǐng)域發(fā)揮重要的作用。

GPS；P(Y)碼；欺騙檢測

0 引言

全球衛(wèi)星定位系統(tǒng)(Global Positioning System，簡稱GPS)是美國國防部在20世紀(jì)70年代研制的新型衛(wèi)星導(dǎo)航系統(tǒng)，是以人造衛(wèi)星為導(dǎo)航臺的無線電導(dǎo)航定位系統(tǒng)。該系統(tǒng)能為全球的海、陸、空的各類載體提供全天候、連續(xù)性和實時性的高精度三維位置、速度以及時間信息。隨著GPS接收器的集成微小化，能夠方便地嵌入到其他的通信、安全以及消費類電子產(chǎn)品中，GPS系統(tǒng)的應(yīng)用領(lǐng)域得到極大擴(kuò)展。GPS系統(tǒng)不僅僅應(yīng)用于各種精確打擊武器的制導(dǎo)、高速武器的跟蹤和精確軌道測量等軍事領(lǐng)域；而在空中交通管制、衛(wèi)星定軌、海上導(dǎo)航、精密時間同步、位置服務(wù)等民用領(lǐng)域也扮演者重要的角色。

然而，由于GPS衛(wèi)星一般距離地球非常遙遠(yuǎn)，約20200Km，當(dāng)衛(wèi)星發(fā)射的導(dǎo)航信號傳播到地球表面的用戶端時，導(dǎo)航信號已經(jīng)十分微弱，最小信號電平甚至低到-166dBW，再加上無線信道環(huán)境復(fù)雜多變，GPS系統(tǒng)的用戶端很容易被欺騙信號欺騙，計算出錯誤的位置信息。同時，由于GPS系統(tǒng)是一個廣播系統(tǒng)，采取的是被動接收定位的模式，該模式能夠滿足多個用戶自主導(dǎo)航定位的要求，使得用戶數(shù)量可以不受限制，但導(dǎo)致了GPS系統(tǒng)失去了自我校正的功能，用戶端接收到的信息的真?zhèn)我簿蜔o法通過系統(tǒng)來判別。

由以上分析，我們可以發(fā)現(xiàn)GPS系統(tǒng)是一個非常脆弱的系統(tǒng)，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號，使得欺騙目標(biāo)產(chǎn)生錯誤定位同時還不會引起欺騙目標(biāo)的察覺。GPS系統(tǒng)的信號頻點、電文格式等信號結(jié)構(gòu)都是公開的，攻擊方就有可能利用自身的設(shè)備，產(chǎn)生偽造的導(dǎo)航信號，然后通過天線廣播發(fā)射與真實信號相同或相似的虛假信號，引導(dǎo)用戶端接收器對虛假信號進(jìn)行捕獲跟蹤，使得接收器輸出錯誤的位置信息，達(dá)到欺騙的目的。此外，美國的一個研究小組已經(jīng)開發(fā)并公開一種具有多個不同攻擊機(jī)制的便攜式民用GPS欺騙器[1]，使得實施欺騙式攻擊的威脅范圍從具有高端設(shè)備的組織團(tuán)體擴(kuò)展到普通民眾。

1 相關(guān)研究

國外很早就對GPS欺騙攻擊展開了研究，早在1995年文獻(xiàn)[2]就提出通過監(jiān)測GPS接收信號的信號功率、信號到達(dá)角以及信號極化方式等特點，檢測出GPS信號是否遭受到欺騙攻擊。在后續(xù)的研究文獻(xiàn)中又提出了接收器自動完好性監(jiān)測(RAIM)技術(shù)[3]、基于多徑估計的欺騙檢測方法[4]、信號功率變化監(jiān)測[5]、信號相對功率監(jiān)測[5]、信號絕對功率監(jiān)測[5]、殘留信號分析[5]、和多普勒頻移檢測[5]等GPS信號欺騙檢測技術(shù)。

對GPS欺騙檢測技術(shù)研究已經(jīng)有了比較多的文獻(xiàn)，但是絕大部分的文獻(xiàn)研究的技術(shù)只是在某種特定的欺騙攻擊模式下提出來的，而且需要借助于一些硬件輔助設(shè)備，或者是對現(xiàn)有的GPS接收器硬件或軟件進(jìn)行部分的修改，不具有通用性和實際應(yīng)用性。而本文研究的基于P(Y)碼互相關(guān)的GPS信號欺騙檢測技術(shù)不需要對現(xiàn)有的GPS系統(tǒng)及GPS信號做任何修改，而且也不需要借助任何輔助設(shè)備，就能實現(xiàn)對欺騙信號檢測的目的。而且，該互相關(guān)檢測技術(shù)可以保證第三方，比如交通監(jiān)管者和位置服務(wù)提供商[6]，確保用戶申請服務(wù)的位置信息是真實可靠的。

2 GPS信號欺騙檢測基本原理

2.1 GPS信號的基本結(jié)構(gòu)

每一顆GPS衛(wèi)星都同時廣播兩個不同載波頻率的信號:鏈路1上L1信號和鏈路2上L2信號。L1的中心頻率是1575.42 MHz，而L2的中心頻率是1227.6 MHz，這兩個頻率是衛(wèi)星時鐘頻率10.23 MHz倍頻而成的:

目前，L1的頻率上有民用未加密的C/A碼信號和軍用加密P(Y)碼信號，而L2的頻率上只有軍用加密P(Y)碼信號。雖然，民用GPS信號并不是為一些重要性或安全性較高的應(yīng)用場景設(shè)計，但是，民用GPS信號卻被廣泛應(yīng)用于各種場景。而美國國防部保留軍用加密信號，只允許一些授權(quán)用戶使用，主要應(yīng)用于軍事等高安全性背景。下圖2.1展示了完整的GPS信號結(jié)構(gòu)。

圖1 GPS信號結(jié)構(gòu)

2.2 基本原理

每一顆GPS衛(wèi)星都同時廣播兩種不同載波頻率的信號:鏈路1上L1信號和鏈路2上L2信號，其中L1上調(diào)制了一個民用C/A信號和一個加密的軍用P(Y)信號。

因此，在用戶端接收器接收到的信號SL1(t)是由天線在可見視野范圍內(nèi)的N顆GPS衛(wèi)星廣播的射頻信號Si(t)組成，再加上熱噪聲η(t):

其中L1是高頻正弦載波的中心頻率，i是天線可見視野范圍內(nèi)的第i顆GPS衛(wèi)星；

值得留意的是，接收到的GPS衛(wèi)星的廣播信號的功率遠(yuǎn)低于熱噪聲基底，即廣播信號被噪聲信號所掩蓋，只有通過與接收器產(chǎn)生的偽隨機(jī)碼復(fù)制信號進(jìn)行相關(guān)處理或者通過高增益可控天線才能檢測到廣播的GPS信號。

那么在用戶端＃1處接收到的來自具體的GPS衛(wèi)星i的信號就可以表達(dá)成:

其中，下標(biāo)C和P分別表示民用C/A碼和加密P(Y)碼；A和B是接收信號的功率參數(shù)；D是導(dǎo)航數(shù)據(jù)比特序列，取值為±1；xC和xP分別表示民用偽隨機(jī)信號和加密偽隨機(jī)信號；τC和τP分別表示兩偽隨機(jī)信號的時間延遲；fD表示GPS衛(wèi)星i到接收器的多普勒頻移(可能包括衛(wèi)星和接收器時鐘的頻率偏移)；θ是接收到的GPS信號與接收器本地振蕩器信號的相位差。

接收器將對接收到的信號進(jìn)行一系列的處理:放大幅值、混頻、下變頻、低通濾波，然后在跟蹤回路中對多普勒頻移和載波相位進(jìn)行估計，最后通過積分器處理得到基帶信號，跟蹤回路中信號表達(dá)式如下:

民用偽隨機(jī)序列的檢測和跟蹤是通過在本地接收器復(fù)制一個隨機(jī)序列，然后再與接收到的民用隨機(jī)序列相乘。由于民用偽隨機(jī)序列xC和加密偽隨機(jī)序列xP正交，那么對于任意的延遲時間xC和xP，兩個隨機(jī)序列的互相關(guān)值為0。由此，可以得到正交通道和同相通道的信號表達(dá)式:

對大部分商用的GPS接收器而言，上述信號處理過程基本是相同的，只有微小的差異。而我們工作的創(chuàng)新點在于，利用地理位置上分隔開的兩個接收器分別接收到的偽隨機(jī)序列信號進(jìn)行相關(guān)處理實現(xiàn)GPS欺騙信號的檢測。該方案是基于以下事實:位置＃1處接收到的加密偽隨機(jī)序列信號xP(t-τP，1)與位置＃2處接收到的加密偽隨機(jī)序列信號xP(t＋Δt-τP，2)是一樣的，其中Δt是GPS衛(wèi)星到兩個接收器廣播信號傳輸時間的差值。

根據(jù)以上事實，將兩接收器的正交基帶信號做累加(相當(dāng)于互相關(guān)操作)得到:

就會出現(xiàn)一個互相關(guān)峰值，意味著在位置＃1處和位置＃2處接收到的信號均含有加密偽隨機(jī)信號分量，并且兩信號互相關(guān)移動窗口時間 Δt＝τP，2-τP，1時才能出現(xiàn)相關(guān)峰。 而Δt由兩部分組成:一部分是接收器時鐘偏差，一部分是GPS衛(wèi)星到兩個接收器信號廣播時間的差值。因此，通過測量P(Y)碼互相關(guān)峰值的存在，就可以判定處接收到的GPS信號是真實可靠的；如果沒有互相關(guān)峰值存在，即可判定接收到的是GPS欺騙信號。

2.3 基于P(Y)碼的欺騙檢測

當(dāng)視野可見范圍內(nèi)有四顆GPS衛(wèi)星存在的情況不僅可以求出請求端Rs真實位置所在的范圍，還可以將該范圍縮小到一定程度，計算出請求端Rs的真實位置。如圖2.2所示，四顆GPS衛(wèi)星共同存在的情形。

圖2 四顆GPS衛(wèi)星

假設(shè)請求端Rs和認(rèn)證端Ra有四顆共同的GPS衛(wèi)星:Tx1、Tx2、Tx3、Tx4。那么t時刻，從四顆GPS衛(wèi)星廣播的信號就是S1(t)，S2(t)，S3(t)，S4(t)。 假設(shè)Tx1在時刻t0廣播 GPS 信號，在時刻到達(dá)請求端Rs，其中是信號傳播時間。同一時刻t0＋請求端 Rs會接收到來自 GPS 衛(wèi)星:Tx2、Tx3、Tx4的信號，分別用來表示信號傳播的時間。在認(rèn)證端Ra也會接收到相同的信號，分別用來表示信號從衛(wèi)星Tx1，Tx2，Tx3，Tx4傳播到認(rèn)證端Ra的時間。

圖3 峰值的相對時間延遲

用t21來表示在認(rèn)證端測量出來衛(wèi)星:Tx1、Tx2峰值時間差值，同理可以得到t31，t41，由此可以得到t21，t31，t41的表達(dá)式:

將未知量放在等式的左端得到:

又由于時間關(guān)系對應(yīng)著距離關(guān)系得到:

每一個等式對應(yīng)著一個雙曲面，而兩個雙曲面的相交得到一條線段，線段與第三個雙曲面相交得到點，即為請求端Rs的真實位置。

將計算出來的真實位置與Rs報告位置作比較，如果兩者之間的差值在一定范圍內(nèi)，即可以認(rèn)為請求端Rs報告的位置即為其真實位置，才可以判斷請求端Rs接收到的GPS也就是真實的GPS信號，否則即可視為接收到的是GPS欺騙信號。

3 GPS信號欺騙檢測的應(yīng)用方案

3.1 實時化的GPS信號欺騙檢測

此處文獻(xiàn)[7]借助于英特網(wǎng)(Internet)實現(xiàn)了GPS信號欺騙檢測的實時化處理。請求端Rs和認(rèn)證端Ra的天線接收到廣播的GPS信號之后進(jìn)行了相同的數(shù)據(jù)處理過程，包括:放大幅值、混頻、下變頻、低通濾波、采樣、量化，量化之后的數(shù)字信號被外圍數(shù)字采集器收集，將數(shù)字信號存儲在請求端或認(rèn)證端的服務(wù)器處，然后通過Internet互相傳遞，實現(xiàn)實時化的GPS信號欺騙檢測。該系統(tǒng)是一個對對稱化的系統(tǒng)，因為借助于Internet之后P(Y)碼的互相關(guān)處理以及欺騙檢測的判斷既可以在請求端處的服務(wù)器進(jìn)行，也可以在認(rèn)證端處的服務(wù)器實現(xiàn)。但是，在實際的應(yīng)用場景中，請求端往往只是常用的商用GPS接收器，不具備強大的計算處理能力，而且請求端用戶并不在意欺騙檢測的過程，只需要判定接收的GPS信號是真實的還是欺騙信號。

3.2 分布式的GPS信號欺騙檢測

文獻(xiàn)[8]借助于3G/4G蜂窩移動網(wǎng)絡(luò)實現(xiàn)了GPS信號欺騙檢測的分布式處理。從第二章節(jié)的分析中，我們可以發(fā)現(xiàn)，利用現(xiàn)有GPS系統(tǒng)的廣播信號的特點也是可以實現(xiàn)GPS信號欺騙檢測過程的，但是在實際應(yīng)用場景下，遭遇了新的挑戰(zhàn):1)認(rèn)證端Ra接收GPS衛(wèi)星的廣播信號，有一定的概率遭受欺騙式攻擊，即認(rèn)證端接收器接收到欺騙信號，欺騙檢測過程就會失效；2)認(rèn)證端Ra接收的欺騙信號和請求的Rs接收的欺騙信號來自同一攻擊者，在該情景下，在認(rèn)證端Ra仍然會檢測到相關(guān)峰的存在，欺騙信號欺騙成功。

為解決上述的兩個問題，在文獻(xiàn)[8]中采用分布式的處理方式，利用多個認(rèn)證端，即使認(rèn)證端接收器是移動狀態(tài)、低質(zhì)量、不可靠的甚至是被欺騙的，也能取得很好的欺騙檢測效果。分布式的欺騙檢測處理方式在應(yīng)用的時候，根據(jù)實施P(Y)碼互相關(guān)計算對象的不同有三種模式:請求端處理模式、認(rèn)證端處理模式和第三方處理模式。

4 結(jié)語

GPS信號非常脆弱，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號，使得欺騙目標(biāo)產(chǎn)生錯誤定位同時還不會引起欺騙目標(biāo)的察覺。因此需要加強GPS信號欺騙檢測技術(shù)的研究，本文提出的基于P(Y)碼互相關(guān)的GPS信號欺騙檢測技術(shù)方案是基于自身設(shè)備的方法主要通過相應(yīng)算法實現(xiàn)，不需添加外設(shè)，成本較低，能夠以較低的代價實現(xiàn)接收設(shè)備的升級換代，應(yīng)用情景非常廣泛。

[1]Humphreys T E，Ledvina B M，Psiaki M L，et al.Assessing the Spoofing Threat:Development of a Portable GPS Civilian Spoofer[C]//21st International Technical Meeting of the Satellite Division of The Institute of Navigation(ION GNSS 2008).2008:2314-2325.

[2]Key E L.Techniques to Counter GPS Spoofing[R]Internal memorandum:MITRE Corporation，1995.

[3]Ledvina B M，Bencze W J，Galusha B，et al.An In-Line Anti-Spoofing Device for Legacy Civil GPS Receivers[C]//ION NTM，San Diego，CA，2010:698-712.

[4]Ali K，Chen X，Dovis F.On the use of multipath estimating architecture for spoofer detection[C]//Localization and GNSS(ICL-GNSS)，2012 International Conference on.IEEE，2012:1-6.

[5]Wen H，Yih-Ru P，Huang J，et al.Countermeasures for GPS signal spoofing[J].Ion GNSS，2005.

[6]Harpes C，Jager B，Gent B.Secure localisation with location assurance provider[C]//ENC GNSS，Savannah GA，USA，2009.

[7]Hanlon B O，Bhatti J，Humphreys T E，et al.Real-time spoo fi ng detection using correlation between two civil GPS receiver[C]//ION GNSS，Nashville，Tennessee，2012:3584–3590.

[8]Heng L，Work D B，Gao G X.GPS Signal Authentication From Cooperative Peers[J].Intelligent Transportation Systems IEEE Transactions on，2015，16:1794-1805.

[9]Lo S，Lorenzo D D，Enge P，et al.Signal authentication:A secure civil GNSS for today[J].Inside GNSS，2009，4(5):30-39.

[10]Kaufman C，Perlman R，Speciner M.Network Security:Private Communication in a Public World[M]Prentice-Hall，USA，2002.

[11]Psiaki M L，O’Hanlon B W，Bhatti J A，et al.GPS spoo fi ng detection via dual-receiver correlation of military signals[J]IEEE Trans Aerosp Electron Syst，2013，49:2250–2267.

GPS Signal－Spoofing Detection based on P(Y)Code

SHEN Yuan-jun，ZHANG Chi
(Key Laboratory of Electromagnetic Space Information，Chinese Academy of Science，Department of Electronic Engineering and Information Science，University of Science and Technology of China，Hefei Anhui 230027，China)

Abstract:In the era of high informatization，people increasingly rely on GPS system，which could provide global，allweather，continuous and real-time 3D positioning information.However，due to the inherent vulnerability of GPS signals，the clients are prone to spoofing attacks，tracking spoofing signals and acquiring false positioning information，without any notice.Thus a novel spoofing detection technique based on P(Y)code cross-correlation is proposed，its principles exhaustively analyzed，and some involved application schemes also cited，all this may serve as a reference for the research in GPS spoofing detection field.

GPS； P(Y)code； spoofing detection

V448.2 [文獻(xiàn)標(biāo)志碼]A [文章編號]1009-8054(2016)04-0109-04

2016-01-16

申遠(yuǎn)軍(1990—)，男，碩士研究生，主要研究方向網(wǎng)絡(luò)安全；

張馳(1977—)，男，博士，副教授，主要研究方向網(wǎng)絡(luò)安全。