3) 測距/接收器

像全球定位系統（GPS）這樣的系統依賴于單向測距One Way Ranging（OWR），其中多個衛星（代表固定節點，稱為錨點anchors）定期傳輸同步的無線電數據包集合，這允許接收單元（代表移動節點，稱為標簽tag）通過標簽側tag-side到達時間差（TS-TDOA）評估來計算其位置。

相反的方法，通常應用于基于IEEE 802.15.4 LRP UWB的系統，也是可能的：標簽傳輸無線電數據包，同步的錨點通過錨點側到達時間差（AS-TDOA）評估來計算標簽的位置。根據特定的應用需求，這兩種方法都可以與IEEE 802.15.4 HRP UWB物理層一起使用。

單邊雙向測距（SS-TWR）

基本的飛行時間Time-of-Flight（TOF）雙向測距（TWR）包括交換兩個（無線電）數據包。這被稱為單邊雙向測距（SS-TWR）。在下面的圖表中，實際的時間差被繪制出來。估計/測量的時間差用其實際對應物加上一個額外的下標“m”來表示。可以按以下方式計算SS-TWR TOF估計值。

雙邊雙向測距（DS-TWR）

一種更高級的飛行時間（TOF）測距方法，稱為雙邊雙向測距（DS-TWR），允許隱式校正由于時鐘偏移導致的錯誤。下面給出了計算DS-TWR TOF估計值的方法。

在這種情況下，如果我們用\(f_1\)和\(f_2\)表示歸一化的本地時鐘頻率（在理想時鐘的情況下，名義上兩者都等于1），那么估計值將依賴于時鐘偏移，具體如下。

在超寬帶（UWB）的情況下，對于單邊雙向測距（SS-TWR），時鐘誤差的校正也是可能的，因為最先進的接收器能夠準確確定傳入數據包的發射器與用于接收的本地時鐘之間的時鐘偏移。

到達時間（TOA）

決定TOF測距系統性能的另一個核心因素是接收器準確確定傳入（無線電）數據包到達時間（TOA）的能力，特別是與直接或直視（LOS）路徑相關的TOA。確定LOS TOA可能具有挑戰性，尤其是在LOS路徑被遮擋（例如，由于人體衰減，見圖3）而同時存在強反射路徑的情況下。接收器需要提供高動態范圍，才能在這種情況下成功檢測到LOS TOA。用于表達接收器動態范圍的關鍵指標是反射路徑強度與直接路徑強度之間最大的比率，在這個比率下，直接路徑仍然可靠地被檢測到。

對于IEEE 802.15.4 HRP UWB物理層，可以通過相關性獲得高動態范圍。信道脈沖響應（CIR）由相關器確定/估計，相關器作為去卷積操作符，作用于與傳入無線電數據包相關聯的已知脈沖模式（前導碼）。

對于基本的IEEE 802.15.4 HRP UWB物理層，前導碼符號具有完美的周期自相關性質，允許（原則上，對于比前導碼符號短的無線電信道長度）通過直接相關性確定CIR，同時前導碼符號足夠長，不會引起頻譜峰值，這會降低允許傳輸的集成帶寬功率。在即將到來的802.15.4z修正案中，還額外提供了加密時間戳序列（STS）字段。STS不局限于前導碼符號長度，并且在不透露RNG種子或未被對手知曉的情況下不可預測，但可能需要在接收器中應用一些數字旁瓣抑制（DSLS），以糾正測距歧義函數中增加的峰值（即，STS自相關的人工制品）。由于STS不是周期性的，它不會引起與周期性相關的傳輸頻譜峰值。

正如2019年1月所示，通過增加閾值決策事件的數量，可以提高接收器的動態范圍。這可以通過增加傳輸的脈沖數量來實現，即提高平均脈沖重復頻率（PRF），這是在802.15.4z HRP UWB HPRF模式中所做的事情。

4) 物理層安全， STS

雖然脈沖無線電超寬帶（IR-UWB）提供了適合低延遲定位應用的測距估計，但人們對于基本IEEE 802.15.4 HRP UWB物理層提供的安全性水平提出了擔憂，這與典型接收器實現中可以使用的周期性前導碼相關模式有關[PFP+11]。此外，在非安全測距和定位應用中，使用周期性前導碼進行距離估計可能會在特定的多徑信道條件下引入測量偽影。

基本IEEE 802.15.4 HRP UWB物理層前導碼的周期性特性允許一種攻擊，即一個或多個前導碼符號的延遲版本被（部分）注入。這可以“環繞”并被解釋為與下一個前導碼符號相關聯的第一個路徑，同時包含的能量不足以顯著影響有效載荷數據的接收（認證）。這種情況被稱為“前導碼注入攻擊”，如圖7所示。請注意，當原始數據包包含大量前導碼符號時，即使攻擊者的延遲偽造信號每個前導碼符號中不包含超過一個脈沖，這種類型的攻擊也可能成功。

其他如蟬（Cicada）或早檢測、晚承諾（EDLC）等攻擊已被提出[PFP+11]，它們針對前導碼的周期性和/或可預測性，以實現在測距測量中減少距離，或利用數據符號的長度，使接收器接受被操縱的測量——可能通過（部分）放大（先前不可預測的）合法數據序列來輔助。

IEEE 802.15.4z修正案為HRP UWB物理層提供了解決上述問題的手段，通過將STS字段引入數據包。

STS字段由一組偽隨機二進制相移鍵控（BPSK）調制脈沖組成，這些脈沖在一個或多個段中傳輸，每個段都由間隔（即，發射器保持靜默的時間間隔）限定。BPSK調制序列的偽隨機性由密碼學安全偽隨機數生成器（CSPRNG）確保，也稱為確定性隨機比特生成器（DRBG），正如國家標準與技術研究院（NIST）在[Nist15]中推薦的。由于序列的偽隨機性，沒有周期性，允許接收器產生可靠、高度準確且無偽影的信道估計。

為了有效解碼STS，接收器需要在接收開始前本地可用序列的副本。滿足這一要求，而不引入攻擊者進行重放攻擊的手段，是高層STS種子管理的責任，這是在IEEE規范基礎上構建的其他標準化機構（如FiRa聯盟）的范圍之內。

Ankie的評論：

• UWB2種方式測距：單邊和雙邊。
• 到達時間TOA的計算是個難點，因為會遇到反射，多徑，人體衰減等。
• 將STS字段引入數據包來應對安全問題。