UWB论文：Introduction to Impulse Radio UWB Seamless Access Systems（2）：脉冲；超宽带；测距；定位

3) 测距/接收器

像全球定位系统（GPS）这样的系统依赖于单向测距One Way Ranging（OWR），其中多个卫星（代表固定节点，称为锚点anchors）定期传输同步的无线电数据包集合，这允许接收单元（代表移动节点，称为标签tag）通过标签侧tag-side到达时间差（TS-TDOA）评估来计算其位置。

相反的方法，通常应用于基于IEEE 802.15.4 LRP UWB的系统，也是可能的：标签传输无线电数据包，同步的锚点通过锚点侧到达时间差（AS-TDOA）评估来计算标签的位置。根据特定的应用需求，这两种方法都可以与IEEE 802.15.4 HRP UWB物理层一起使用。

单边双向测距（SS-TWR）

基本的飞行时间Time-of-Flight（TOF）双向测距（TWR）包括交换两个（无线电）数据包。这被称为单边双向测距（SS-TWR）。在下面的图表中，实际的时间差被绘制出来。估计/测量的时间差用其实际对应物加上一个额外的下标“m”来表示。可以按以下方式计算SS-TWR TOF估计值。

双边双向测距（DS-TWR）

一种更高级的飞行时间（TOF）测距方法，称为双边双向测距（DS-TWR），允许隐式校正由于时钟偏移导致的错误。下面给出了计算DS-TWR TOF估计值的方法。

在这种情况下，如果我们用\(f_1\)和\(f_2\)表示归一化的本地时钟频率（在理想时钟的情况下，名义上两者都等于1），那么估计值将依赖于时钟偏移，具体如下。

在超宽带（UWB）的情况下，对于单边双向测距（SS-TWR），时钟误差的校正也是可能的，因为最先进的接收器能够准确确定传入数据包的发射器与用于接收的本地时钟之间的时钟偏移。

到达时间（TOA）

决定TOF测距系统性能的另一个核心因素是接收器准确确定传入（无线电）数据包到达时间（TOA）的能力，特别是与直接或直视（LOS）路径相关的TOA。确定LOS TOA可能具有挑战性，尤其是在LOS路径被遮挡（例如，由于人体衰减，见图3）而同时存在强反射路径的情况下。接收器需要提供高动态范围，才能在这种情况下成功检测到LOS TOA。用于表达接收器动态范围的关键指标是反射路径强度与直接路径强度之间最大的比率，在这个比率下，直接路径仍然可靠地被检测到。

对于IEEE 802.15.4 HRP UWB物理层，可以通过相关性获得高动态范围。信道脉冲响应（CIR）由相关器确定/估计，相关器作为去卷积操作符，作用于与传入无线电数据包相关联的已知脉冲模式（前导码）。

对于基本的IEEE 802.15.4 HRP UWB物理层，前导码符号具有完美的周期自相关性质，允许（原则上，对于比前导码符号短的无线电信道长度）通过直接相关性确定CIR，同时前导码符号足够长，不会引起频谱峰值，这会降低允许传输的集成带宽功率。在即将到来的802.15.4z修正案中，还额外提供了加密时间戳序列（STS）字段。STS不局限于前导码符号长度，并且在不透露RNG种子或未被对手知晓的情况下不可预测，但可能需要在接收器中应用一些数字旁瓣抑制（DSLS），以纠正测距歧义函数中增加的峰值（即，STS自相关的人工制品）。由于STS不是周期性的，它不会引起与周期性相关的传输频谱峰值。

正如2019年1月所示，通过增加阈值决策事件的数量，可以提高接收器的动态范围。这可以通过增加传输的脉冲数量来实现，即提高平均脉冲重复频率（PRF），这是在802.15.4z HRP UWB HPRF模式中所做的事情。

4) 物理层安全， STS

虽然脉冲无线电超宽带（IR-UWB）提供了适合低延迟定位应用的测距估计，但人们对于基本IEEE 802.15.4 HRP UWB物理层提供的安全性水平提出了担忧，这与典型接收器实现中可以使用的周期性前导码相关模式有关[PFP+11]。此外，在非安全测距和定位应用中，使用周期性前导码进行距离估计可能会在特定的多径信道条件下引入测量伪影。

基本IEEE 802.15.4 HRP UWB物理层前导码的周期性特性允许一种攻击，即一个或多个前导码符号的延迟版本被（部分）注入。这可以“环绕”并被解释为与下一个前导码符号相关联的第一个路径，同时包含的能量不足以显著影响有效载荷数据的接收（认证）。这种情况被称为“前导码注入攻击”，如图7所示。请注意，当原始数据包包含大量前导码符号时，即使攻击者的延迟伪造信号每个前导码符号中不包含超过一个脉冲，这种类型的攻击也可能成功。

其他如蝉（Cicada）或早检测、晚承诺（EDLC）等攻击已被提出[PFP+11]，它们针对前导码的周期性和/或可预测性，以实现在测距测量中减少距离，或利用数据符号的长度，使接收器接受被操纵的测量——可能通过（部分）放大（先前不可预测的）合法数据序列来辅助。

IEEE 802.15.4z修正案为HRP UWB物理层提供了解决上述问题的手段，通过将STS字段引入数据包。

STS字段由一组伪随机二进制相移键控（BPSK）调制脉冲组成，这些脉冲在一个或多个段中传输，每个段都由间隔（即，发射器保持静默的时间间隔）限定。BPSK调制序列的伪随机性由密码学安全伪随机数生成器（CSPRNG）确保，也称为确定性随机比特生成器（DRBG），正如国家标准与技术研究院（NIST）在[Nist15]中推荐的。由于序列的伪随机性，没有周期性，允许接收器产生可靠、高度准确且无伪影的信道估计。

为了有效解码STS，接收器需要在接收开始前本地可用序列的副本。满足这一要求，而不引入攻击者进行重放攻击的手段，是高层STS种子管理的责任，这是在IEEE规范基础上构建的其他标准化机构（如FiRa联盟）的范围之内。