ЦИФРОВОЙ КОМПЛЕКС СПУТНИКОВОЙ СИСТЕМЫ СВЯЗИ Российский патент 2020 года по МПК H04B10/118 

Изобретение относится к радиоэлектронным системам связи с использованием радиоизлучения при размещении станции в морском мобильном объекте и может быть использовано в качестве бортовой станции системы спутниковой связи.

Известно, что в различных системах спутниковой связи используются искусственные спутники Земли, летающие на геостационарной, высокоэллиптических и низких околоземных орбитах [В. Кириллов, П. Михеев. Расстояния на миг сократив (обзор зарубежных низкоорбитальных спутниковых систем связи). ТЕЛЕ-Спутник N8(22), август 1997].

На сегодняшний день доступ абонентов на кораблях и судах к широкополосным мультимедийным услугам осуществляется в основном за счет международных, а по сути американских, глобальных систем спутниковой связи. «Инмарсат» и «Интелсат».

Известны реализованные в мире системы спутниковой связи:

«Iridium» и «Globalstar» [N. Panagiotarakis, I. Maglogiannis, G. Kormentzasan. Overview of Major Satellite Systems. University of the Aegean Dept. of Information and Communication Systems, GR-83200, Karlovassi, GREECE (Electronically available information in the URL: http://www.iridium.com) Electronically available information in the URL: http://www.globalstar.com];

«ORBCOMM» [Низкоорбитальная спутниковая система связи ORBCOMM: реальные и перспективные возможности для Европейского региона (http://kunegin.narod.ru/ref3/niz/leo16.htm)].

«Гонец» [А. Данелян. Низкоорбитальная спутниковая связь в России - проблемы и перспективы. Публикация от 18 февраля 2008 (http://daily.sec.ru/publication.cfm?pid=19844) / Connect! Мир связи, 2007].

Известна низкоорбитальная система связи [патент РФ №65703 «Низкоорбитальная система пакетной передачи данных и диспетчерской телефонной связи», МПК (2006/1) Н04В 7/185, использующая спутники различных систем связи, имеющая орбитальную и наземную части, а также абонентские станции. Система предназначена для организации связи между пользователями с использованием технических средств систем «ORBCOMM» и «Гонец». Система включает множество космических аппаратов «Microstar», функционирующих на околоземных круговых орбитах и оснащенных приемопередающими комплексами в диапазонах частот для связи с наземными узлами спутникового доступа и абонентскими станциями, а также бортовым вычислительным комплексом и служебными системами, множество космических аппаратов «Гонец», функционирующих на околоземных круговых орбитах и оснащенных многоканальным приемным устройством в диапазоне частот, двухканальным передающим устройством в диапазонах частот для связи с наземными региональными станциями и абонентскими терминалами, а также бортовым вычислительным комплексом и служебными системами.

Системы ORBCOMM и «Гонец» не имеют глобального покрытия связью земного шара, так как они используются только для периодической связи и пакетной передачи данных.

Известны технические решения, использующие низкоорбитальные системы спутниковой связи, патент US №7579987 «Low Earth Orbit Satellite Providing Navigation Signals», Int. Cl. G01S 1/00 (2006.01), принадлежащий The Boeing Company, опубликованные заявки: US №2008/0001818 «Low Earth Orbit Satellite Providing Navigation Signals», Int. Cl. H04B 7/212 (2006.1), дата публикации: 3 января 2008 г., US №2008/0001819 «Low Earth Orbit Satellite Data Uplink», Int. Cl. H04B 7/185 (2006.1), дата публикации: 3 января 2008 г. и US №2008/0059059 «Generalized High Performance Navigation System», Int. Cl. G01C 21/00, G01C 21/20, H04B 7/185 (2006.1), дата публикации: 6 марта 2008. Эти технические решения направлены на улучшение передачи - приема сигналов (информации) посредством использования известных низкоорбитальных систем спутниковой связи.

Наиболее близким по решению технической проблемы является цифровой комплекс спутниковой системы связи, состоящий из комплекса цифровой связи, спутниковой системы связи типа «Инмарсат», сети Интернет и программного обеспечения, в комплекс цифровой связи входит земная станция спутниковой связи Кн - диапазона, навигационная система GSM, маршрутизатор линии высокоскоростной передачи данных (ЛВПД), коммутатор Ethernet KDGL, автоматизированное место оператора, мультисвитч, при этом земная станция спутниковой связи Кн построена по модульному типу с использованием стандартных протоколов, и в ней применен вариант антенной системы исполнения SOTM 0,6 м, предназначенный для обеспечения связи в движении (Satcom-On-The-Move) при работе станции через КА, расположенные как на геостационарной орбиты (КА серии «Ямал», «Экспресс»), так и на высокоэллиптических орбитах типа «Молния» или «Тундра» (перспективные КА, которые могут работать в Ки-диапазоне) и соединена с маршрутизатором Ethernet ЛВПД и мультисвитчем который в свою очередь соединен с автоматизированным рабочим местом, причем маршрутизатор соединен с коммутатором Ethernet KDGL к которому подключена IP-телефония, а также Ethernet (ЛВПД) и ВКС, при этом станция спутниковой системы связи «Инмарсат» по электромагнитному полю соединена со спутником «Инмарсат» или «Экспресс Ямал, которые соединены сетью Интернет. Патент РФ №2633911 от 18.09.2017 г. кл. G01C 21/00.

Однако, к сожалению, как аналоги, так и прототип не обеспечивают защиту информации от несанкционированного доступа.

Целю настоящего изобретения является повышение степени защиты информации от несанкционированного доступа в канале связи.

Поставленная цель достигается тем, что цифровой комплекс спутниковой системы связи, состоящий из комплекса цифровой связи, спутниковой системы связи типа «Инморсат», сети Интернет и программного обеспечения, при этом в комплекс цифровой связи входит земная станция спутниковой связи Кн - диапазона, навигационная система GSM, маршрутизатор линии высокоскоростной передачи данных (ЛВПД), коммутатор Ethernet KDGL, автоматизированное место оператора, мультисвитч; причем земная станция спутниковой связи Кн построена по модульному типу с использованием стандартных протоколов, и в ней применен вариант антенной системы исполнения SOTM 0,6 м, предназначенный для обеспечения связи в движении Satcom-On-The-Move при работе станции через космические аппараты (КА), расположенные как на геостационарной орбиты КА серии «Ямал», «Экспресс», так и на высокоэллиптических орбитах типа «Молния» или «Тундра» перспективные КА, которые могут работать в , и соединена с маршрутизатором Ethernet ЛВПД и мультисвитчем который в свою очередь соединен с автоматизированным рабочим местом, а маршрутизатор соединен с коммутатором Ethernet KDGL к которому подключена IP-телефония, а также Ethernet ЛВПД и видеоконференцсвязи, при этом станция спутниковой системы связи «Инморсат» по электромагнитному полю соединена со спутником «Инмарсат» или «Экспресс Ямал, которые соединены сетью Интернет, при этом для повышения степени защиты информации от несанкционированного доступа на спутнике ретрансляторе «Инморсат» в канале связи дополнительно осуществляют совместный ввод информационного сигнала с алгоритмом маскирования сообщений при этом кодирующее отображение формируется в форме Гаусса-Зейделя: алгоритмом маскирования сообщений - кодирующее отображение формируется в форме Гаусса-Зейделя:

а на приемной стороне декодирующее отображение (дешифрование) имеет ту же форму Гаусса-Зейделя:

где - - операция взятия вычета по mod 2N;

- - операция побитового хоr;

- | a+b |2N, | a-b |2N - операции сложения и умножения по mod 2N;

- ab - операция арифметического умножения двух N-разрядных целых чисел с формированием 2N-битового результата;

- - операция перемешивания битов 2N-битового слова с получением в результате N-битового слова по следующей схеме: из 2N-битового слова выделяется (псевдослучайно) блок из N битов, которые побитово перемножаются по модулю два с оставшимися N-битами исходного 2N-битового слова.

В схеме преобразования информации добавляется алгоритм маскирования (зашумления) сообщений. При встраивании подобного вида защиты в уже существующую систему связи возникает задача усовершенствования радиотехнических средств без аппаратной доработки, т.е. программным способом. Алгоритм маскирования, используемый на спутнике ретрансляторе, отвечает следующим требованиям: - он имеет гибкую программную реализацию, не привязанную к конкретной аппаратуре; а также возможность преобразовывать информацию на проходе со скоростью не менее 10 Мбит/с и имеет нестационарную стойкость.

Наиболее подходящими для реализации в компьютерных системах процедур нестационарно стойких шифров является блочные шифры разового пользования, т.е. шифры, ключевой оператор которых явно зависит от временного параметра t. Характер изменений этого параметра определяет временные интервалы «разового пользования» ключевым материалом. Идея разового пользования была сформулирована в работе [Лидл Р., Пильц Г. Прикладная абстрактная алгебра: Учебное пособие / пер. с англ. - Екатеринбург: Изд. Урал, ун-та. 1996.] на примере преобразования Л. Хилла, где рассматривается аффинное отображение Znq на Znq (здесь Zq - кольцо вычетов по mod q кольца целых чисел Z).

где элементы матрицы Kt зависят от временного параметра t.

Для обратимости отображения (1) требуется, чтобы выполнялось условие

В такой постановке проблема разового пользования ключом сводится к задаче генерации квадратных матриц Kt, зависящих от параметра t и удовлетворяющих условию (2). Для ее решения были использованы инволютивные и треугольные матрицы. Естественно обобщить этот метод динамического (т.е. зависящего от t) и биективного отображения Znq на Znq, базируясь на генерации в каждый момент t случайных матриц над Zq требуемых порядков. Назовем этот метод обобщенным методом Хилла.

Сформируем сначала требования, предъявляемые к конструированию подобных отображений.

Первое требование: отображение должно удовлетворять принципу Хопфа. В своей классической работе К. Шеннон разработал ряд приемов построения кодирующих (и декодирующих) отображений, которые направлены на осложнение криптоанализа. Это, так называемые, методы распыления и зашумления, которые далее были синтезированы им в метод перемешивания. К. Шеннон отмечает, что к хорошему перемешиванию приводят не коммутирующие между собой процедуры (на примере исследований Е. Хопфа), а также методы, использующие операции разнотипных (т.е. несовместимых) алгебраических систем. Именно последние требования названы принципом Хопфа.

Второе требование: компьютерная согласованность. Конструируемое отображение должно использовать типы и структуры данных, операции над которыми допускают реализацию в используемой вычислительной среде [4].

Третье требование: принцип гибкой динамичности. Конструируемое отображение должно обеспечивать в каждый момент времени t гибкое управление рандомизацией ключевого материала.

Известный в вычислительной практике метод Гаусса-Зейделя решения систем уравнений подсказывает следующий прием построения динамичного биективного отображения Znq на Znq, удовлетворяющий перечисленным требованиям.

1. Модуль q выбирается в виде q=2N, где N - длина регистров используемой вычислительной среды. Предполагается, арифметический процессор обладает устройством умножения двух N-битовых операндов с сохранением 2N-битового результата.

2. Генерируется «материнская» случайная матрица над Z2N или в более простом и более гибком случае «псевдослучайная матрица» размерности n'n. n*N бит - размерность блока данных за один раунд маскирования (демаскирования).

3. Кодирующее (шифрующее) отображение формируется в форме Гаусса-Зейделя.

Все используемые здесь операции не перестановочные и максимально приближены к программной реализации.

Алгоритмическая сложность этого типа преобразований, главным образом, определяется n(n-1) операциями над целыми числами и реализацией операции Также свой вклад в алгоритмическую сложность вносят динамические преобразования ключевой материнской матрицы на каждом шаге кодирования.

Если требуется ослабить вычислительную сложность конструируемого отображения, то вместо операции арифметического умножения можно использовать арифметическое сложение целых N-разрядных чисел. Также можно модифицировать операцию в операцию псевдослучайного считывания N-битового блока из (N+1)-битового слова, в случае применения операций арифметического сложения. В этом случае ослабляется требование к размеру и способу формирования матрицы преобразования. Гибкая динамичность в управлении ключевым материалом достигается за счет использования различных форм псевдослучайных перестановок элементов матрицы преобразования.

Таким образом, алгоритм позволяет варьировать длиной блока в силу наличия такого параметра как размерность матрицы. В зависимости от размера открытого текста можно подбирать и размер матрицы, чтобы снизить число раундов маскирования.

Также динамичность в формировании и управлении ключевым материалом дает возможность подбирать сложность и скорость маскирующих преобразований в зависимости от поставленных задач.

На чертеже представлена блок схема цифрового комплекса спутниковой системы связи. Она содержит:

1 - комплекс цифровой связи (КЦС) в который входит:

2 - земная станция спутниковой связи Ки-диапазона;

3 - навигационная система;

4 - маршрутизатор ЛВПД;

5 - коммутатор Ethernet KDGL;

6 - мультисвитч;

7 - автоматизированное место оператора;]

8- программное обеспечение;

9 - спутниковая система «Инморсат»;

10 - спутниковая система «Экспресс Ямал»;

11- сеть Интернет.

Земная станция спутниковой связи Ки-диапазона 2 - основной элемент КЦС, предназначена для организации видеоконференцсвязи, высокоскоростного доступа в сеть Интернет, IP-телефонии, а также для приема спутникового телевидения в Ки-диапазоне на стоянках и в движении. При этом скорость передачи КЦС 1 обеспечивается до 2 Мбит/с, что подтверждается соответствующими расчетами. Станция построена по модульному типу с использованием стандартных протоколов, что позволяет осуществлять модернизацию станции по частям, с меньшими затратами, обеспечением преемственности и унификации. В станции спутниковой связи Ки-диапазона применен вариант антенной системы исполнения SOTM 0,6 м, предназначенный для обеспечения связи в движении (Satcom-On-The-Move) при работе станции через КА, расположенные как на ГСО (КА серии «Ямал», «Экспресс»), так и на ВЗО типа «Молния» или «Тундра» (перспективные КА, которые будут работать в Ки-диапазоне).

Для каждого вида корабля, судна учитываются конструктивные особенности эксплуатации КЦС 1 и разработаны рекомендации по его использованию.

Навигационная система 3 предназначена для осуществления приема сигналов ГЛОНАСС/GPS, формирования и выдачи потребителям (средствам связи кораблям, судам) привязанных ко времени навигационных параметров движения последних. Навигационная система КЦС 1 строится методом комплексирования бесплатформенной инерциальной навигационной системы (БИНС-501) и угломерной системы, работающей на основе приема навигационных сигналов ГЛОНАСС/GPS.

Для каждого вида корабля, судна разрабатывается своя система навигации, учитывающая его особенности. В случае возможности выдачи навигационной информации штатным оборудованием корабля (самолета) изделие не устанавливается, а КЦС сопрягается с ним.

Маршрутизатор ЛВПД - 4 обеспечивает: а) прием и передачу данных в виде IP-трафика, поступающего от абонента локальной сети 10/100 Fast Ethernet; б) подсоединение до семи внешних источников данных (каналов), подключенных по сети 10/100 Fast Ethernet, в том числе: наземная магистральная каналообразующая аппаратура; модемы 3G/4G; станция спутниковой связи VSAT; другая каналообразующая аппаратура, имеющая сходные параметры; в) ретрансляцию данных абонентов локальной сети через несколько выбранных каналов в режиме дублирования; г) получение данных через каналы, устранение искусственного дублирования информации и последующую ее пересылку абонентам локальной сети; д) передачу данных протокола TCP, UDP, ICMP, а также других протоколов IP.

Коммутатор Ethernet KDGL - 5 линии высокоскоростной передачи данных (ЛВПД) предназначен для коммутации каналов ЛВПД. Коммутатор Ethernet ЛВПД 5 обеспечивает, подключение необходимого числа каналов ЛВПД.

Мультисвитч - 6 обеспечивает прием полезного сигнала не менее чем на шести оконечных устройствах.

Управление и контроль работы КЦС 1 осуществляется с автоматизированного рабочего места оператора 7 при помощи специально разработанной программы 8.

Комплекс цифровой связи позволяет: подключение нескольких источников Ethernet (не менее двух станций спутниковой связи, GSM-связи, другие внешние источники Ethernet.

Предлагаемый комплекс цифровой связи обеспечивает возможность повышение степени защиты информации от несанкционированного доступа в канале связи.

Изобретение относится к радиоэлектронным системам связи с использованием радиоизлучения при размещении станции в морском мобильном объекте и может быть использовано в качестве бортовой станции системы спутниковой связи. Технический результат состоит в повышении степени защиты информации от несанкционированного доступа в канале связи. Для этого ввод информационного сигнала осуществляется совместно с алгоритмом маскирования сообщений - кодирующее отображение формируется в форме Гаусса-Зейделя, а на приемной стороне декодирующее отображение, дешифрование имеет ту же форму Гаусса-Зейделя. 1 ил.

Способ повышения степени защиты информации от несанкционированного доступа в цифровом комплексе спутниковой системы связи, заключающейся в том, что для повышения степени защиты информации от несанкционированного доступа на спутнике ретрансляторе «Инмарсат» в канале связи дополнительно осуществляют совместный ввод информационного сигнала с алгоритмом маскирования сообщений, при этом кодирующее отображение формируется в форме Гаусса-Зейделя:

а на приемной стороне декодирующее отображение, дешифрование имеет ту же форму Гаусса-Зейделя:

где - - операция взятия вычета по mod 2N;

- - операция побитового хоr;

- | a+b |2N, | a-b |2N - операции сложения и умножения по mod 2N;

- ab - операция арифметического умножения двух N-разрядных целых чисел с формированием 2N-битового результата;

- - операция перемешивания битов 2М-битового слова с получением в результате N-битового слова по следующей схеме: из 2М-битового слова выделяется (псевдослучайно) блок из N битов, которые побитово перемножаются по модулю два с оставшимися N-битами исходного 2N-битового слова.