王海洋，姚志成，范志良，鄭　堂

（火箭軍工程大學(xué)，西安　710025）

對GPS接收機的欺騙式干擾試驗研究

王海洋，姚志成，范志良，鄭堂

（火箭軍工程大學(xué)，西安710025）

GPS欺騙式干擾具有發(fā)射功率小，抗干擾難度大的特點，分為轉(zhuǎn)發(fā)式干擾與產(chǎn)生式干擾。利用衛(wèi)星信號模擬器產(chǎn)生包含錯誤導(dǎo)航信息的GPS民用C/A碼欺騙信號，通過直接侵入和壓制式干擾輔助兩種方式進(jìn)入接收機的捕獲跟蹤環(huán)路，對已定位的某款GPS接收機實施欺騙干擾。試驗結(jié)果表明，直接侵入方式下，通過合理控制欺騙信號功率，接收機定位被擾亂，但定位結(jié)果并未被成功欺騙至預(yù)設(shè)位置；壓制式干擾輔助方式下，接收機成功誤定位于預(yù)設(shè)位置，驗證了對GPS接收機進(jìn)行欺騙式干擾的可行性。

GPS接收機，欺騙式干擾，試驗驗證

0　引言

GPS因其導(dǎo)航定位精度比傳統(tǒng)的慣性定位精度高，在武器精確制導(dǎo)方面廣為應(yīng)用，然而GPS易受干擾的特點成為未來戰(zhàn)爭中衛(wèi)星導(dǎo)航武器的軟肋，因此，研究GPS干擾技術(shù)具有重要的軍事意義。

GPS干擾方法分為兩類：壓制式干擾和欺騙式干擾［1-3］。壓制式干擾所需發(fā)射功率較大，容易被敵方發(fā)現(xiàn)并摧毀，而且隨著自適應(yīng)空時濾波［4］等抑制技術(shù)的發(fā)展，壓制式干擾的作用越來越有限。欺騙式干擾相對壓制式干擾所需發(fā)射功率小，因此，抗干擾難度更大［5-6］。

目前針對GPS欺騙式干擾的研究集中于理論分析與仿真，有關(guān)具體試驗的文獻(xiàn)還較少。文獻(xiàn)［7］利用systemview平臺建立了GPS欺騙式干擾對抗仿真試驗系統(tǒng)，研究得到了欺騙干擾的部分參數(shù)；文獻(xiàn)［8］對GPS的捕獲跟蹤過程進(jìn)行了仿真，研究了欺騙信號在不同延遲條件下對GPS接收機的干擾效果；文獻(xiàn)［9］則在仿真的基礎(chǔ)上，在實驗室中利用衛(wèi)星信號模擬源對接收機進(jìn)行欺騙干擾，具體研究了牽引模式下欺騙信號功率強度對干擾效果的影響。本文首先分析了欺騙式干擾的欺騙原理，然后利用某型衛(wèi)星信號模擬器［10］產(chǎn)生民用C/A碼欺騙信號，通過直接侵入和壓制式干擾輔助兩種方式，對比研究對某款GPS接收機實施欺騙干擾的實際效果。

1　欺騙式干擾基本原理

GPS測距采用的是偽隨機碼測距原理，即通過測定信號的傳播延時，得到衛(wèi)星與用戶的距離觀測值ρ（ρ=c，c為電磁波傳播速度），由于衛(wèi)星時鐘與接收機時鐘不可能嚴(yán)格同步，接收機利用信號傳播時間測得的距離并不準(zhǔn)確，因此，稱這種距離為偽距。根據(jù)三球定位原理，只要知道三顆衛(wèi)星到用戶的距離，就可以確定用戶位置，但是衛(wèi)星時鐘與接收機時鐘存在鐘差，還要再通過一顆衛(wèi)星消除鐘差的影響，其定位基本方程如式（1）所示：

其中（x，y，z）為用戶位置的三維坐標(biāo)，ρ1，ρ2，ρ3，ρ4分別為參與定位解算的4顆衛(wèi)星到用戶位置的偽距，Δt表示衛(wèi)星時鐘與接收機時鐘的鐘差。

由以上分析可知如果要欺騙用戶接收機錯誤定位，那么就要使接收機解算出錯誤的偽距或者給出虛假的衛(wèi)星位置，有兩種方式可以達(dá)到以上的目的，一是，在接收機接收的信號中調(diào)制錯誤的導(dǎo)航信息，比如衛(wèi)星的位置，誤差模型的參數(shù)等；二是，增加衛(wèi)星信號傳播時間，這可以通過在通信鏈路上部署轉(zhuǎn)發(fā)器實現(xiàn)。根據(jù)上述方式，目前欺騙式干擾主要分為兩類：產(chǎn)生式欺騙干擾和轉(zhuǎn)發(fā)式欺騙干擾。

1.1產(chǎn)生式欺騙干擾

產(chǎn)生式欺騙干擾是指根據(jù)現(xiàn)有衛(wèi)星導(dǎo)航的信號結(jié)構(gòu)，生成包含錯誤導(dǎo)航信息的高逼真欺騙信號，通過合理運用干擾方法使欺騙信號侵入到接收機的基帶處理環(huán)路中，被接收機捕獲跟蹤，從而實現(xiàn)欺騙干擾。

因此，產(chǎn)生式欺騙干擾技術(shù)的關(guān)鍵環(huán)節(jié)在于掌握衛(wèi)星導(dǎo)航信號的全部結(jié)構(gòu)信息，對于加密的軍用P（Y）碼，要破譯其結(jié)構(gòu)難度很大，但是對于結(jié)構(gòu)信息已經(jīng)公開的民用C/A碼，利用其生成欺騙信號對接收機實施欺騙干擾理論上是可行的。

1.2轉(zhuǎn)發(fā)式欺騙干擾

轉(zhuǎn)發(fā)式欺騙干擾不需要自主產(chǎn)生欺騙信號，只是對接收的衛(wèi)星導(dǎo)航信號進(jìn)行延時、放大、轉(zhuǎn)發(fā)，不需要知道衛(wèi)星導(dǎo)航信號的具體結(jié)構(gòu)，因此，在對軍用碼的欺騙干擾方面，轉(zhuǎn)發(fā)式欺騙干擾比產(chǎn)生式欺騙干擾可行性更高。

但是轉(zhuǎn)發(fā)式欺騙干擾技術(shù)難度較大，需要解決多個關(guān)鍵技術(shù)問題，包括單星信號分離、多通道衛(wèi)星信號可控實時轉(zhuǎn)發(fā)系統(tǒng)的構(gòu)建、航跡規(guī)劃、延時量的建模計算以及欺騙對象運動軌跡的獲取等。

根據(jù)以上分析，產(chǎn)生式欺騙干擾原理簡單，而破解信號結(jié)構(gòu)難度較大，可行性不高；轉(zhuǎn)發(fā)式欺騙干擾可行性高，但技術(shù)復(fù)雜。兩者各有自己的優(yōu)勢和不足，但兩者都是立足于對接收機偽距測量產(chǎn)生影響，使其解算出錯誤的位置，實現(xiàn)欺騙干擾。

2　試驗驗證

欺騙信號到達(dá)接收機時，接收機可能有兩種狀態(tài)，一是，接收機還未進(jìn)入鎖定狀態(tài)，正處于搜索衛(wèi)星的階段；二是，接收機已經(jīng)完成捕獲跟蹤，處于鎖定狀態(tài)。對于前者，欺騙信號可以直接與衛(wèi)星信號進(jìn)行競爭；對于后者，由于接收機已經(jīng)對真實衛(wèi)星信號進(jìn)行了有效的捕獲跟蹤，欺騙信號不容易侵入。然而對接收機進(jìn)行欺騙式干擾時，第二種情況是比較常見的，因此，欺騙信號是否能夠侵入接收機的捕獲跟蹤環(huán)路，以及侵入后能否欺騙接收機進(jìn)行錯誤定位是驗證欺騙式干擾可行性的關(guān)鍵。

本試驗將針對第二種情況重點驗證上述兩個關(guān)鍵問題。首先針對欺騙信號侵入的問題，試驗設(shè)計了直接侵入和壓制式干擾輔助兩種方式，從而對欺騙信號侵入方式的效率進(jìn)行比較；其次，通過對某款GPS接收機定位狀態(tài)的觀測來判斷欺騙信號是否能夠造成GPS接收機的錯誤定位。需要說明的是試驗中提到的欺騙信號都是由模擬器產(chǎn)生的民用C/A碼欺騙信號。

2.1試驗設(shè)計

圖1　試驗設(shè)備布局圖

試驗設(shè)計在開闊的戶外，試驗設(shè)備布局如圖1所示，地上的白色物體為抗干擾接收天線；模擬衛(wèi)星信號發(fā)射天線為右螺旋圓極化天線，處于接收機天線正北方向，大致對準(zhǔn)接收天線，欺騙信號由某型衛(wèi)星信號模擬器生成；3個壓制信號發(fā)射天線為線極化天線，波瓣寬度不超過10°，信號來自同一信號源。它們分別處于接收天線的東南西3個方位，大致對準(zhǔn)接收天線。

為了保證某型衛(wèi)星信號模擬器和天上實際信號中發(fā)射的星歷參數(shù)一致，通過接收機接收當(dāng)時當(dāng)?shù)靥焐系男l(wèi)星信號，導(dǎo)出星歷參數(shù)，將星歷參數(shù)導(dǎo)入某型衛(wèi)星信號模擬器用于生成欺騙信號。

2.2試驗流程

2.2.1直接侵入方式

在接收機工作并已經(jīng)鎖定天上實際衛(wèi)星信號進(jìn)行導(dǎo)航解算的情況下，直接向接收機發(fā)送欺騙信號進(jìn)行欺騙干擾，其流程圖如圖2所示。

圖2　直接侵入干擾試驗流程圖

1）某型GPS接收機開機，接收天上衛(wèi)星信號，并解算位置，此時接收機定位情況如圖3所示，接收機共捕獲跟蹤天上的7顆衛(wèi)星，定位位置為接收機實際所在位置（-1 728 249，4 983 024，3 575 262）。

圖3　接收機未收干擾情況定位

2）開啟衛(wèi)星信號模擬器，設(shè)定位置為（-1728355，4 983 150，3 575 382），與實際位置相差200多米。首先設(shè)置欺騙信號功率不高于實際信號功率3 dB時，接收機并未受到干擾信號影響，正常定位；然后設(shè)置欺騙信號功率高于實際信號功率3 dB～8 dB時，此時定位情況如圖4所示，接收機共搜索鎖定13顆衛(wèi)星，比正常情況下多出6顆衛(wèi)星，接收機顯示的為記憶位置，無法定位；最后將欺騙信號功率設(shè)置高于實際信號功率8 dB以上時，接收機搜星數(shù)少于4顆，無法定位，可見此時欺騙信號對接收機已經(jīng)起到了壓制式干擾的作用，使得接收機失鎖。

圖4　直接侵入式干擾定位結(jié)果

2.2.2壓制式干擾輔助方式

組合試驗在直接侵入方式的基礎(chǔ)上，輔助壓制式干擾，其基本流程圖如圖5所示。

圖5　欺騙式與壓制式干擾組合試驗流程圖

1）前兩步與直接侵入式相同，先開啟接收機接收天上衛(wèi)星信號，完成定位，再開啟衛(wèi)星模擬器生成欺騙信號。

2）另外一臺某型衛(wèi)星信號模擬器開機，生成高于實際衛(wèi)星信號功率15 dB的信號，起干擾源作用，此時接收機定位情況如下頁圖6所示，接收機完全被壓制，幾乎搜索不到衛(wèi)星，無法定位。

3）關(guān)閉干擾源10 s左右，接收機定位情況如下頁圖7所示，接收機已鎖定衛(wèi)星信號模擬器生成的欺騙信號，接收機顯示的定位位置為（-1 728 365，4 983 151，3 575 383），接近模擬器設(shè)定的位置。

圖6　干擾源開機接收機定位情況

圖7　干擾源關(guān)閉后接收機定位情況

3　結(jié)果分析

由上述試驗可知，某款GPS接收機鎖定天上衛(wèi)星信號后，在直接侵入方式下，通過合理控制欺騙干擾信號的功率，接收機能夠同時對天上真實衛(wèi)星信號和欺騙信號進(jìn)行捕獲跟蹤，但是無法分辨真實衛(wèi)星信號和欺騙信號，因此，接收機仍然無法定位。

在直接侵入方式試驗的基礎(chǔ)上輔以壓制式干擾，迫使接收機“失鎖”再重新進(jìn)行捕獲定位，由于欺騙信號功率略高于真實信號，更容易被接收機捕獲跟蹤，因此，定位結(jié)果為某型衛(wèi)星信號模擬器設(shè)定的位置，而不是接收機所處的真實位置。

上述試驗結(jié)果表明，直接侵入方式對已經(jīng)處于定位狀態(tài)的某款GPS接收機欺騙效果不好，在合理控制欺騙信號功率的前提下，雖然能夠侵入接收機的捕獲跟蹤環(huán)路，但是難以剔除真實信號，實現(xiàn)欺騙定位。而輔助壓制式干擾以后，欺騙信號成功實現(xiàn)了對某款GPS接收機的欺騙定位。

4　結(jié)論

GPS欺騙式干擾分為產(chǎn)生式欺騙干擾和轉(zhuǎn)發(fā)式欺騙干擾。本文研究了欺騙式干擾的基本原理，在此基礎(chǔ)上，利用某型衛(wèi)星信號模擬器產(chǎn)生民用C/A碼欺騙信號，通過直接侵入和壓制式干擾輔助兩種方式，對某款GPS接收機進(jìn)行欺騙干擾，試驗結(jié)果表明直接侵入方式雖然迫使接收機“失鎖”，但是并未使接收機定位到欺騙信號上，而通過壓制式干擾輔助方式成功對GPS接收機實施了欺騙定位。需要說明的是，本文在壓制式輔助干擾方法的適用性研究方面仍有欠缺，在接下來的工作中將進(jìn)一步開展相關(guān)研究。

［1］蔡曉霞，李廷軍，金慧琴，等.GPS的對抗技術(shù)［J］.航天電子對抗，2003，19（3）：8-10.

［2］CHEN X J，CAO K J，XU J N，et al.Analysis on forgery patterns for GPS civil spoofing signals［C］//Fourth International Conference on Computer Science and Convergence Information Technology，2009：353-356.

［3］陸云，劉建永，曾京.GPS干擾技術(shù)及其仿真應(yīng)用［J］.光電技術(shù)應(yīng)用，2004，19（5）：44-46.

［4］曾欣，鄭建生，俞詩鯤.GPS衛(wèi)星接收機的自適應(yīng)抗干擾設(shè)計［J］.電訊技術(shù)，2003，43（5）：34-36.

［5］許益喬，曾芳玲，胡燕燕.對M碼信號的轉(zhuǎn)發(fā)式干擾技術(shù)研究［J］.火力與指揮控制，2013，38（10）：119-125.

［6］NICOLA M，MUSUMECI L，PINI M，et al.Design of a GNSS spoofing device based on a GPS/GALILEO software receiver countermeasures［J］.ENC GNSS，2010（9）：19-21.

［7］王偉，陶業(yè)榮，王國玉，等.GPS欺騙干擾原理研究與建模仿真［J］.火力與指揮控制，2009，34（6）：115-118.

［8］KIM T H，CHEON S S，SANGUK L.Analysis of effect of spoofing signal in GPS receiver［C］//12th International ConferenceonControl，AutomationandSystems，2012：2083-2087.

［9］黃龍，呂志成，王飛雪.針對衛(wèi)星導(dǎo)航接收機的欺騙干擾［J］.宇航學(xué)報，2012，33（7）：884-890.

［10］范志良，劉光斌.多通道GPS衛(wèi)星信號仿真器研究與實現(xiàn)［J］.計算機工程與應(yīng)用，2009，45（18）：78-80.

Experiment Study of Spoofing Jamming on GPS Receiver

WANG Hai-yang，YAO Zhi-cheng，F(xiàn)AN Zhi-liang，ZHENG Tang
（Rocket Force University of Engineering，Xi'an 710025，China）

Power of spoofing jamming is lower but its spoofing ability is higher，and more difficult to be found.Spoofing jamming consists of repeater spoofing jamming and generation spoofing jamming. In the experiment，GPS spoofing signal generated by a certain satellite signal simulator contains false navigation message，and the GPS receiver has been successfully positioning.To intrude into the tracking loops of GPS receiver，directly invasion method and assist method with suppressing jamming are used respectively.The experiment results show that，in the method of directly invasion，positioning results are disturbed，but are not deceived to the desired position，and with the assist of suppressing jamming，positioning results are deceived to desired position，therefore，the feasibility of spoofing jamming on GPS receiver is confirmed.

GPS receiver，spoofing jamming，experimental confirmation

TN972

A

1002-0640（2016）07-0184-04

2015-06-05

2015-07-28

王海洋（1992-），男，河南信陽人，碩士研究生。研究方向：衛(wèi)星導(dǎo)航與導(dǎo)航對抗技術(shù)。