Способ предотвращения несанкционированного доступа в спутниковых системах связи и устройство для его осуществления

Изобретение относится к радиотехнике и может быть использовано для предотвращения несанкционированного доступа в спутниковых системах связи. Технический результат - повышение вероятности предотвращения несанкционированного доступа в режиме реального времени. Согласно изобретению предотвращение несанкционированного доступа в спутниковых системах связи осуществляют за счет использования комплексной обработки сигнала с последующей согласованной фильтрацией, основанной на комплексной обработке входного сигнала. 2 н.п. ф-лы, 4 ил.

 

Изобретение относится к радиотехнике и может быть использовано для предотвращения несанкционированного доступа в спутниковых системах связи.

В настоящее время известны различные способы и устройства (см. патенты и заявки на изобретения Российской Федерации № 2007052, 2004114289) предотвращения несанкционированного доступа в системах связи. Предлагаемые способы используют устройства формирования помехи или шумоподобного сигнала с целью "маскировки" полезного сообщения для предотвращения несанкционированного доступа.

Известен способ уменьшения вероятности несанкционированного доступа к сетям платного кабельного телевидения, сущность изобретения заключается в применении устройства формирования сигнала помехи, которое включает источник сигнала, антенну, видеомагнитофон, магистральный кабель, магистральный ответвитель, усилитель, усилитель-распределитель, блок формирования помех, управляемый частотно-селективный модулятор, блок памяти. Достигаемым техническим результатом является уменьшение вероятности несанкционированного доступа [Патент RU 2007052 С1, 5 H04N 7/16, Способ формирования сигнала помехи для защиты платного телевизионного канала от несанкционированного доступа и устройство для его осуществления, опубликованный 30.01.1994].

Недостатком данного способа является использование только в каналах платного телевизионного канала, кроме того данный способ уменьшения вероятности несанкционированного доступа не способен увеличить помехозащиту по отношению к "паразитным" (несанкционированным) сигналам, которые могут использовать ресурсы бортового ретранслятора космического аппарата в собственных целях.

Также известен способ защиты информации от несанкционированного доступа с использованием шумоподобных сигналов. Данный способ защиты информации от несанкционированного доступа заключается в том, что при передаче формируют информационный сигнал, закон изменения которого функционально связан с передаваемой информацией, а также опережающий и задержанный шумоподобные сигналы, величину задержки между задержанным и опережающим шумоподобными сигналами формируют по закону изменения информационного сигнала, при этом передаваемую информацию предварительно подвергают аналоговому скремблированию методом частотной инверсии [Заявка на изобретение RU 2004114289 А, 7 H04K 1/00, Способ защиты информации от несанкционированного доступа с использованием шумоподобных сигналов, опубликованный 27.10.2005].

Недостатком данного способа является достаточно сложная организация сигнально кодовой конструкции, которая заключается в формировании опережающего и задерживающего шумоподобного сигнала. Кроме того, использование данного метода в системах спутниковой связи не решает задачу предотвращения использования ресурсов бортового ретранслятора, при этом "паразитные" (несанкционированные) сигналы оказывают негативное воздействие на полезный сигнал, ухудшая работу канала связи.

Анализ источников информации, патентной и научно-технической литературы показал, что наиболее близким является способ предотвращения несанкционированного доступа, основанный на принципе определения координат источников несанкционированных сигналов в системах спутниковой связи [Сухотин В.В. Определение координат источников сигналов в системах спутниковой связи. Диссертация на соискание ученой степени кандидата технических наук. КГТУ, Красноярск 2003, 133 с.], который выбран в качестве прототипа.

Принцип работы предложенного метода заключается в том, что осуществляют пеленгование "паразитного" сигнала и определяют направления его прихода (определение местоположения) с целью селекции или образования провала в диаграмме направленности по направлению прихода несанкционированного сигнала. После чего предъявляют различного рода санкции и/или создают условия, обеспечивающие невозможность работы "пиратов".

Тем не менее, указанный способ не обеспечивает оперативного обнаружения "несанкционированного" сигнала, об этом свидетельствует тот факт, что при официально зарегистрированных около 200 "пиратских" передач, только одна была идентифицирована как принадлежащая ЗС, расположенной на территории Марокко.

Задачей настоящего изобретения является повышение вероятности предотвращения несанкционированного доступа. Эту задачу решают путем произведения комплексной обработки входного сигнала с целью согласованной фильтрации "паразитного" сигнала.

На фиг.1 изображена блок схема, при помощи которой реализуют способ согласованной фильтрации. Входной сигнал подвергают первичной обработке, которая реализуется в первом блоке, в нем сигнал подвергают быстрому вейвлет-преобразованию (БВП) и быстрому преобразованию Фурье. С помощью быстрого вейвлет-преобразования определяют структуру сигнала, а алгоритмы быстрого преобразования Фурье (БПФ) позволяют оценить спектральные характеристики принятого сигнала. В ходе первичной обработки набирают статистику структурных параметров входного сигнала, тем самым устанавливают наличие и оценивают изменения фаз, амплитуд или частот. Уточнение параметров принимаемого сигнала проводят в модифицированной нейронной сети Кохонена.

Структура модифицированной нейронной сети Кохонена показана на фиг.2, способ формирования весовых коэффициентов для составных нейронов представлен на фиг.3. Способ организации работы модифицированной нейронной сети Кохонена предполагает, что каждому нейрону Kn соответствует весовой вектор Wn. На выходе каждого подслоя формируют выходной вектор с одним "выигравшим" нейроном, соответствующий наибольшему подобию входного сигнала. При этом, если в одной подсети выявили такой нейрон, то во всех остальных подсетях на выходе будут нули. Таким образом, на выходе нейронной сети мы получают предельно точные характеристики сигнала на данном отрезке времени.

При этом с каждым нейроном Кохонена в одной подсети слоя Кохонена (фиг.2) ассоциируют один входной вектор, поэтому обучение нейронной сети Кохонена производят с помощью одного вычисления на вес, что существенно упрощает математическую процедуру вычислений. Диапазон изменения весов каждого нейрона определяют шумовыми составляющими входного сигнала. Таким образом, нейрон распознает входной сигнал в пределах "размытости" его весов. Организованная таким образом обработка дает возможность определять точные значения параметров входного сигнала, при этом точность определения параметров ограничена уровнем шума входного сигнала.

По окончании вторичной обработки нейронную сеть модифицируют таким образом, чтобы остались только те нейроны, которые активировались в ходе вторичной обработки.

После перестройки нейронной сети количество вычислений сокращают, поскольку сеть адаптируют под принимаемый сигнал.

Согласно блок-схеме способа согласованной фильтрации фиг.1 по полученной статистике во втором блоке определяют вид манипуляции и строят созвездие принимаемого сигнала. Далее, в третьем блоке, определяют энергию сигнала в полосе. Если энергия находится вне допустимых пределов, то принимают решение, что в принятом сигнале есть "паразитный", несанкционированный сигнал. Затем в четвертом блоке производят сравнение созвездия принятого сигнала с созвездиями сигналов, которые должны лежать в исследуемой полосе. Если созвездия не совпали, то выносится решение о том, что в принятом сигнале есть посторонний и производят согласованную фильтрацию "лишних" скачков фаз, амплитуд или частот в пятом блоке, и полученная последовательность поступает в 4 блок для повторного сравнения созвездий. Если же созвездия совпали, то в шестом блоке производят сравнение сигналов по символьной скорости. Если символьная скорость не совпала, то накладывают временную маску эталонного сигнала и пропускают только те отчеты, которые соответствуют символьной скорости полезного сигнала, дальше, в восьмом блоке, анализируемый сигнал сравнивают с соответствующей синхропосылкой, в случае не совпадения повторяют проделанные операции, тем самым подвергают входной сигнал согласованной фильтрации в режиме реального времени.

Для реализации предлагаемого способа согласованной фильтрации несанкционированного сигнала предложена функциональная схема платы (фиг.4). Топология платы имеет гибкую систему настроек, что позволяет не только обнаруживать несанкционированные сигналы в рабочем частотном диапазоне, но и осуществлять их согласованную фильтрацию.

Согласно фиг.4 блок 1 представляет собой аналоговый тракт, по которому поступает входной сигнал для последующей обработки. Блок 2 представляет собой аналого-цифровой преобразователь (АЦП) и предназначен для оцифровки входного сигнала. Блоки 3-5 необходимы для выполнения входной обработки сигнала и образуют подсистему цифрового сигнального процессора (ЦСП). В блоке 3 выполняется процедура ВВП, в блоке 4 - БПФ, в блоке 5 организована модифицированная нейронная сеть Кохонена. Блоки 6-10 образуют подсистему программируемой логической интегральной схемы (ПЛИС). В блоке 6 организованно вычисление энергии сигнала в полосе, в блоке 7 производят сравнение созвездий входного и эталонного сигналов, в блоке 8 - сравнение символьных скоростей принимаемого и эталонных сигналов, в блоке 9 производят согласованную фильтрацию недопустимых структурных параметров сигнала (фаз, амплитуд, частот), блок 10 предназначен для согласованной фильтрации информативных параметров, следующих с недопустимой скоростью. Блок 11 представляет собой формирователь тактовых импульсов для синхронизации работы составных частей устройства (блоков 2-10). Блок 12 является постоянно-запоминающим устройством (ПЗУ) ПЛИС и хранит всю информацию о битовых массивах конфигурации ПЛИС (БМКП) блоков 6-10. Блок 13 - оперативно-запоминающее устройство (ОЗУ) ЦСП, предназначено для хранения промежуточных результатов расчетов ЦСП. Блок 14 представляет собой ОЗУ ПЛИС и предназначен для хранения промежуточных результатов расчетов ПЛИС. Блок 15 является ПЗУ ЦСП и предназначен для хранения конфигурации ЦСП блоков 3-5. Блок 16 представляет собой энергонезависимое ОЗУ, необходимое для резервного хранения особо важных данных в случае пропадания питания.

В статическом состоянии устройство находится в режиме минимального потребления электроэнергии, блоки 2, 11-16 выключены, блоки 3-5, 6-10 находятся в режиме ожидания команды включения.

В рабочем состоянии входной сигнал поступает из блока 1 аналогового тракта в блок 2 АЦП, далее оцифрованный сигнал поступает в блоки 3-5, где подвергается входной обработке в подсистеме ЦСП. Входная обработка включает в себя быстрое вейвлет-преобразование, двухэтапную обработку, по результатам которой накапливают статистику о присутствующих в сигнале скачках амплитуды, частоты или фазы и строят созвездие входного сигнала. Полученная информация поступает в блоки 6-10 ПЛИС, где производят сравнение созвездий, символьных скоростей принимаемого и эталонных сигналов, вычисление энергии сигнала в полосе (по сумме спектральных составляющих), согласованную фильтрацию недопустимых информативных параметров (фаз, амплитуд, частот), согласованную фильтрацию информативных параметров, следующих с недопустимой символьной скоростью.

Предложен способ предотвращения несанкционированного доступа в системах спутниковой связи, основанный на комплексной обработке входного сигнала. Достигаемым техническим результатом является повышение вероятности предотвращения несанкционированного доступа за счет согласованной фильтрации "паразитного" сигнала.

Расчет массогабаритных характеристик показал, что предлагаемая плата будет иметь массу порядка 200 г и энергопотребление около 20 Вт, что позволяет использовать данную плату на борту космического аппарата.

1. Способ предотвращения несанкционированного доступа в спутниковых системах связи, основанный на определении местоположения несанкционированного источника и формировании провала в диаграмме направленности в направлении "паразитного" сигнала, отличающийся тем, что входной сигнал подвергают быстрому вейвлет- и фурье-преобразованиям и определяют структурные параметры и спектральные характеристики входного сигнала, после чего продолжают обработку в модифицированной нейронной сети Кохонена, за счет чего более точно определяют структурные параметры входного сигнала, затем по полученной статистике строят созвездие входного сигнала и сравнивают его с эталонным созвездием полезного сигнала, если созвездия не совпали, то производят согласованную фильтрацию "лишних" скачков фаз, амплитуд или частот, после чего повторно сравнивают созвездия входного и эталонного сигналов, после чего проводят сравнение по символьной скорости, в случае не совпадения символьных скоростей накладывают временную маску эталонного сигнала и пропускают только те отсчеты, которые соответствуют символьной скорости полезного сигнала, сравнивают полученный сигнал с синхропосылкой, в случае не совпадения повторяют проделанные операции, тем самым подвергают входной сигнал согласованной фильтрации в режиме реального времени.

2. Устройство предотвращения несанкционированного доступа, включающее аналого-цифровой преобразователь (АЦП), первый вход которого является входом устройства, второй вход АЦП соединен с первым выходом формирователя тактовых импульсов, первый вход подсистемы цифрового сигнального процессора (ЦСП) соединен с выходом АЦП, второй вход подсистемы ЦСП соединен со вторым выходом формирователя тактовых импульсов, в подсистеме ЦСП выполняют быстрое вейвлет- и фурье-преобразования, проводят обработку в модифицированной нейронной сети Кохонена и строят созвездие входного сигнала, выход подсистемы ЦСП соединен двунаправленной линией связи с первым входом подсистемы программируемой логической интегральной схемы (ПЛИС), второй вход подсистемы ПЛИС соединен с третьим выходом формирователя тактовых импульсов, в подсистеме ПЛИС сравнивают принимаемый сигнал с эталонным и фильтруют все "паразитные" составляющие входного сигнала, выход подсистемы ПЛИС является выходом устройства.



 

Похожие патенты:

Изобретение относится к технике беспроводной связи, в частности к проведению сеанса связи между терминалами с использованием услуги мгновенного обмена сообщениями.

Изобретение относится к технике беспроводной связи, в частности к проведению сеанса связи между терминалами с использованием услуги мгновенного обмена сообщениями.

Изобретение относится к системам связи, имеющим пользовательское оборудование связи (UE), конфигурируемое различными программными компонентами. .

Изобретение относится к системам связи, имеющим пользовательское оборудование связи (UE), конфигурируемое различными программными компонентами. .

Изобретение относится к беспроводной связи, а более конкретно к схемам мультиплексирования, которые могут поддерживать гибкое мультиплексирование локализованного и распределенного выделения.

Изобретение относится к сеансам связи и, в частности, к устройству, пригодному для получения доступа к подсистеме IP-Мультимедиа (IMS) из дома или малого офиса. .

Изобретение относится к сеансам связи и, в частности, к устройству, пригодному для получения доступа к подсистеме IP-Мультимедиа (IMS) из дома или малого офиса. .

Изобретение относится к информационным сетям, в частности к системам и способам, которые предоставляют пользователям контролируемую среду связи, включающую в себя различные уровни конфиденциальности и/или защиты, которые позволяют пользователю обмениваться данными с другими пользователями на различных уровнях конфиденциальности или защиты одновременно.

Изобретение относится к вычислительной технике. .

Изобретение относится к антивирусной защите, в частности к устройствам, способам и носителям ведения журнала, создаваемого драйвером. .

Изобретение относится к способу создания воспроизводимого безопасного кода, который может быть применен для аутентификации пользователя, а также к соответствующему программируемому пользовательскому устройству.

Изобретение относится к вычислительной технике, а конкретнее к механизмам для защищенной начальной загрузки операционной системы, которая препятствует мошенническим компонентам быть загруженным операционной системой и таким образом предотвращает разглашение системного ключа при несоответствующих обстоятельствах.

Изобретение относится к структуре, информационным связям и взаимному соединению основных логических узлов компьютера. .

Изобретение относится к установлению согласованной взаимосвязи между двумя доменами. .

Изобретение относится к интегральной схеме с функциональными модулями, причем функциональные модули включают в себя центральный блок обработки, посредством которого могут обрабатываться данные и выполняться программы, и кэш-память.

Изобретение относится к системам безопасности компьютеров. .

Изобретение относится к системам безопасности компьютеров. .

Изобретение относится к компьютерным системам, имеющим защищенные сетевые службы
Наверх