Способ относится к области защиты информации в локальных вычислительных сетях (ЛВС) от несанкционированного доступа (НСД) и ошибок передачи данных по каналам связи с разделением по времени. При взаимодействии субъектов информационного обмена открытых систем обмен данными между ними происходит структурированными пакетами. В системах с временным разделением канала каждый передаваемый информационный пакет обладает уникальными временными характеристиками, в частности – уникальным временем поступления данных в приёмник. Традиционно в распределённых системах используют механизмы взаимной идентификации и аутентификации источника и получателя пакетов данных. Из-за возможных ошибок при передаче информации, а также из-за пассивных или активных атак на процесс передачи, возможны искажения пакетов, их потеря и подмен. Задача, на решение которой направлен предлагаемый способ, заключается в том, чтобы на основании времени поступления информационных пакетов в приемник сформировать численную метрику для группы пакетов данных, передаваемых за один сеанс обмена данными. Анализ данной метрики позволяет принять решение о возможных ошибках при передаче данных или воздействии посторонних лиц на канал связи.
Известен способ контроля состояния канала передачи данных по вероятности необнаруженной ошибки (заявка RU № 2001111018, МПК H04Q 7/38, H04L 9/32, дата регистрации 30.12.1992, дата публикации 27.01.1998). К недостаткам данного способа можно отнести вероятностный подход к обнаружению ошибок в канале связи, а также наличие этапа кодирования и декодирования М-каскадного кода, что увеличивает ресурсозатратность способа.
Известны устройство и способ для передачи и приема информации для обнаружения ошибки в системе связи (заявка RU № 2005104232, МПК H04L 1/00, дата регистрации 16.02.2005, дата публикации 27.07.2006). К недостаткам данного способа можно отнести необходимость дополнительных битов для определения ошибок в системе связи, которые увеличивают размер сообщений.
Наиболее близким к предлагаемому изобретению по совокупности существенных признаков является способ обнаружения ошибок при передаче информационных пакетов (патент RU № 2745418, дата заявки 2020.09.04, дата публикации 2021.03.25) каждому пакету в приёмнике присваивают порядковый номер, фиксируют время поступления каждого пакета в приёмник, аппаратными средствами формируют дискретную функцию времени поступления пакетов, производят сглаживание дискретной функции зависимости времени поступления от номера пакета методом скользящего усреднения, на приёмнике проверяют номера полученных пакетов, если каждый номер встретился ровно один раз и для каждого значения аргумента сглаженной функции модуль отношения значения производной сглаженной функции к разности между максимальным и минимальным значениями сглаженной функции на всём диапазоне её параметров не превышает определённого для текущего сеанса передачи значения, то приёмник считает передачу всех пакетов выполненной успешно, в противном случае приёмником считается, что передача прошла с ошибкой.
Недостатком указанного способа является возможность возникновения ошибки, когда даже один из пакетов был передан в приёмник со значительной задержкой в канале связи. При большом числе передаваемых за сеанс связи пакетов вероятность такого события может достигать значительных величин. Для исключения влияния подобного рода артефактов на вероятность ошибки первого рода, решение о корректности передачи должно приниматься на основании некоторой метрики, выработанной из времени поступления в приёмник всех информационных пактов.
Технической задачей является обнаружение ошибок при передаче пакетов данных по сетям связи с временным разделением канала и снижение вероятности ошибки идентификации отправителя данных.
Источник и приёмник информационных пакетов определяют сеанс связи. В рамках этого сеанса все пакеты, передаваемые от источника в приёмник, номеруются по порядку, без пропусков от первого до последнего в текущем сеансе передачи данных. При поступлении информационного пакета в приёмник последний фиксирует время получения каждого информационного пакета. Для каждого сеанса связи между источником и приёмником определяют уникальную для данной пары взаимодействующих субъектов функцию формирования метрики пакета, аргументом которой является разность между временем получения двух пакетов, значением – некоторая цифровая метрика. Вид этой функции в каждом конкретном случае может зависеть от временных характеристик процесса передачи между источником и приёмником, и не относится к предмету настоящего изобретения. В качестве данной функции можно использовать, например, функцию распределения плотности вероятностей времени, прошедшего между получением двух пакетов в данном конкретном канале связи при передаче данных между данным источником и данным приёмником. После получения всех пакетов в текущем сеансе связи, приёмник рассчитывает метрику каждого полученного в сеансе связи пакета, начиная со второго. Метрика представляет собой некоторое числовое значение. Эта метрика формируется с помощью описанной функции формирования метрики, в качестве аргумента которой используется разность между временем получения данного пакета и временем получения пакета с порядковым номером на один меньше. Определяют метрику сеанса связи как произведение метрик каждого пакета, начиная со второго, передаваемых за данный сеанс связи. Ошибка при передаче данных фиксируется в случае выполнения одного или одновременно двух условий:
1) пропуск одного из номеров пакетов или присутствие нескольких пакетов с одним номером
2) указанная метрика сеанса передачи меньше некоторой пороговой величины, определённую для конкретного сеанса связи между источником и приёмником.
Способ определения значения этой пороговой величины для конкретного сеанса связи не относится к предмету настоящего изобретения.
| название | год | авторы | номер документа |
|---|---|---|---|
| Способ обнаружения ошибок при передаче информационных пакетов | 2020 |
|
RU2745418C1 |
| Способ определения источника пакетов данных в телекоммуникационных сетях | 2023 |
|
RU2819174C1 |
| Способ определения ошибки идентификации отправителя при передаче последовательности сообщений | 2023 |
|
RU2820335C1 |
| КАНАЛ ДОСТУПА С ОГРАНИЧЕННЫМИ ВРЕМЕНАМИ ПРИХОДА | 2005 |
|
RU2343648C2 |
| СПОСОБ И УСТРОЙСТВО ДОСТАВКИ АЭРОЗОЛЯ ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ УСТРОЙСТВА ДОСТАВКИ АЭРОЗОЛЯ | 2021 |
|
RU2776434C1 |
| Способ борьбы с межсимвольными искажениями цифровых сигналов | 2018 |
|
RU2692429C1 |
| УПРАВЛЕНИЕ ТРАФИКОМ В СИСТЕМЕ СВЯЗИ, ИМЕЮЩЕЙ РАЗНОРОДНЫЕ КАНАЛЫ CDMA | 2004 |
|
RU2354062C2 |
| СПОСОБ И УСТРОЙСТВО ДОСТАВКИ АЭРОЗОЛЯ ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ УСТРОЙСТВА ДОСТАВКИ АЭРОЗОЛЯ | 2018 |
|
RU2752258C2 |
| СПОСОБ И УСТРОЙСТВО ДОСТАВКИ АЭРОЗОЛЯ ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ УСТРОЙСТВА ДОСТАВКИ АЭРОЗОЛЯ | 2018 |
|
RU2734617C1 |
| СИСТЕМЫ И СПОСОБЫ ИЗМЕРЕНИЯ ДОСТУПНОЙ ПРОПУСКНОЙ СПОСОБНОСТИ И ПРОПУСКНОЙ СПОСОБНОСТИ ЖЕСТКОЙ ЛИНИИ СВЯЗИ МАРШРУТОВ IP ИЗ ОДНОЙ КОНЕЧНОЙ ТОЧКИ | 2010 |
|
RU2584464C2 |
Изобретение относится к области защиты информации. Технический результат заключается в обнаружении ошибок при передаче пакетов данных по сетям связи. Для этого при передаче информационных пакетов из источника в приёмник каждому информационному пакету присваивают порядковый номер и фиксируют время поступления каждого информационного пакета в приёмник. Приёмник определяет для каждого пакета, передаваемого за сеанс передачи, начиная со второго, разность между временем получения приёмником данного пакета и временем получения приёмником пакета с порядковым номером на один меньше. На основании полученной разности приёмник вычисляет метрику каждого пакета, передаваемого за сеанс передачи, начиная со второго, и формирует метрику сеанса передачи как результат произведения метрик каждого пакета, начиная со второго. При этом в случае, если среди номеров полученных информационных пакетов каждый номер встретился ровно один раз и метрика сеанса передачи не меньше определённого для текущего сеанса передачи значения, то передача всех информационных пакетов из данного источника в данный приёмник считается выполненной успешно, в противном случае считается, что передача прошла с ошибкой.
Способ определения корректности передачи информационных пакетов, заключающийся в том, что при передаче информационных пакетов из источника в приёмник каждому информационному пакету присваивают порядковый номер, начиная с первого, до максимального количества информационных пакетов, передаваемых за сеанс передачи, фиксируют время поступления каждого информационного пакета в приёмник и отличающийся тем, что для каждой пары источника и приёмника при передаче информационных пакетов из источника в приёмник определяют уникальную для данной пары функцию формирования метрики пакета, аргументом которой является разность между временем получения двух пакетов приёмником, значением – некоторое число, приёмник определяет для каждого пакета, передаваемого за сеанс передачи, начиная со второго, разность между временем получения приёмником данного пакета и временем получения приёмником пакета с порядковым номером на один меньше, на основании полученной разности, используемой в качестве аргумента функции формирования метрики пакета, приёмник вычисляет метрику каждого пакета, передаваемого за сеанс передачи, начиная со второго, приёмник формирует метрику сеанса передачи как результат произведения метрик каждого пакета, начиная со второго, в случае, если среди номеров полученных информационных пакетов каждый номер встретился ровно один раз и метрика сеанса передачи не меньше определённого для текущего сеанса передачи значения, то передача всех информационных пакетов из данного источника в данный приёмник считается выполненной успешно, в противном случае считается, что передача прошла с ошибкой.
| Способ обнаружения ошибок при передаче информационных пакетов | 2020 |
|
RU2745418C1 |
| СПОСОБ И УСТРОЙСТВО АДАПТИВНОГО УПРАВЛЕНИЯ ЗАДЕРЖКОЙ В СИСТЕМЕ БЕСПРОВОДНОЙ СВЯЗИ | 2005 |
|
RU2354061C2 |
| Способ формовки крупных деталей | 1954 |
|
SU101231A1 |
| RU 2005104232 A, 27.07.2006 | |||
| Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами | 1924 |
|
SU2017A1 |
