Способ защиты командно-измерительной системы космического аппарата

Авторы патента:

Панько Сергей Петрович (RU)

Мишуров Андрей Валериевич (RU)

Рябушкин Станислав Анатольевич (RU)

Вильданов Айдар Ильгизович (RU)

Горчаковский Александр Антонович (RU)

Сухотин Виталий Владимирович (RU)

Евстратько Владислав Владимирович (RU)

Шатров Виталий Альбертович (RU)

Килин Григорий Павлович (RU)

H04K1/00 - Секретная связь (шифровальные или дешифровальные устройства как таковые G09C; системы с уменьшением ширины полосы частот или подавления несущей H04B 1/66; способы расширения спектра вообще H04B 1/69 с использованием поднесущей H04B 14/08; связь с уплотнением каналов H04J; передающие системы для секретной телефонной связи H04L 9/00; секретные или абонентские телевизионные системы H04N 7/16)

H04B7/185 - станции, расположенные в космосе или на самолетах (H04B 7/204 имеет преимущество)

Владельцы патента RU 2554090:

Акционерное общество "Информационные спутниковые системы" имени академика М.Ф. Решетнёва" (RU)

Изобретение относится к области автоматизированных систем управления подвижными объектами, в частности космическими аппаратами (КА), и, более конкретно, к способам защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей - злоумышленников. Технический результат заключается в возможности блокирования команд, полученных от нелегитимного пользователя, в том числе и в защите от несанкционированного вмешательства в работу командно-измерительной системы космического аппарата. Для этого координаты источника сигналов оцениваются и сравниваются с хранимыми в бортовой памяти координатами наземного комплекса управления. При близком совпадении координат принимается решение о легитимности источника сигналов. А при несовпадении координат блокируют команды, полученные от нелегитимного источника сигналов. Таким образом, решается задача защиты командной линии космического аппарата и, в частности, исключения несанкционированного доступа нелегитимных пользователей к командно-измерительной системе КА. 1 ил.

Предлагаемое техническое решение относится к области автоматизированных систем управления подвижными объектами, в частности космическими аппаратами (КА) и, более конкретно, к способам защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей - злоумышленников.

Командно-измерительная система космического аппарата (КИС КА) обеспечивает прием от наземного комплекса управления (НКУ) командной информации, передачу на НКУ телеметрической информации относительно параметров КА и поддерживает траекторные измерения. Составной частью КИС КА является двунаправленная радиолиния связи «Земля - космический аппарат», зона покрытия которой может занимать весьма значительную площадь. Наземная станция, с помощью которой нелегитимные пользователи имеют принципиальную возможность вмешательства, может быть расположена в любой точке этой площади, в т.ч. вне пределов границ государственной территории. Поэтому защита КИС КА преследует цель снижение риска несанкционированного вмешательства, которое может быть осуществлено радиотехническими средствами злоумышленника и потенциально может привести к тяжелым последствиям, вплоть до утраты космического аппарата.

Один из наиболее распространенных способов защиты от несанкционированного вмешательства состоит в передаче пользователем уникальных пароля и логина, сопоставлении принятых пароля и логина с хранимыми в бортовой аппаратуре КИС КА и принятии решения на основании этого сопоставления о разрешении доступа пользователя к информационным ресурсам бортовой аппаратуры КИС КА. Эта процедура широко распространена и называется процедурой аутентификации. (The Consultative Committee for Space Data System. Draft Recommendation for Space Data System Standards. SPACE DATA LINK SECURITY PROTOCOL. DRAFT RECOMMENDED STANDARD CCSDS 355.0-R-2. Красная книга, февраль 2012). Но недостаток этой процедуры состоит в том, что невозможно гарантированное исключение несанкционированного вмешательства в канал передачи команд управления КА.

Известен также способ передачи информации с криптозащитой по линии связи, заключающийся в использовании синхропоследовательности с большим периодом повторения (год и более), шифрования синхропоследовательности с использованием заранее установленного ключа и перемножения по модулю 2 зашифрованной синхропоследовательности и исходного сообщения. Способ детально описан в: (http://library.tuit.uz/skanir_knigi/book/telekommunikacionnie_sistemi/glava_2.htm).

Недостаток известного способа состоит в принципиальной возможности вскрытия процедуры шифрования и нанесения вреда работе КА путем искажения командной информации. Кроме того, возможна постановка помех нелегитимным пользователем, в результате действия которых возможно оказание деструктивных действий на работу КА на фоне невозможности оперативного обнаружения факта постановки помех и определения координат постановщика помех.

Наиболее близким к заявляемому является способ, реализованный в спутниковой системе, включающей в себя систему связи с использованием КА, в которой коммуникационная система (далее командно-измерительная система) настроена для получения первой информации (далее командная информация) от удаленной платформы (далее наземный комплекс управления) и передачи второй информации (далее телеметрическая информация) от КА к наземному комплексу управления, и некоторое количество компьютеров, связанных с космическим аппаратом. В спутниковой системе компьютеры настроены для определения блока информации и для шифрования инструкции в командной информации, генерирования ключа для части блока информации на основе инструкций, выполнения операции, исключающей ИЛИ, на блоке информации с помощью ключа, чтобы сформировать блок зашифрованных данных, и передавать блок зашифрованных данных. (US 20130077788. Blanchard; D.L.; et al. March 28, 2013. «Selective Downlink Data Encryption System for Satellites»). В прототипе использованы понятия:

- трансивер (transceiver). В тексте патента нет конкретного описания этих узлов. Из фиг.12 описания патента следует, что под блоком 1212 понимается приемное устройство с приемной антенной. Блок 1210 также носит наименование трансивера, но ясно, что это передающее устройство с передающей антенной.

Как следует из описания, в известном способе используется кодирование (засекречивание) передаваемой информации с целью обеспечения скрытности содержательной ее части. Но вскрытие кодированной (засекреченной) информации зачастую является принципиально возможным, что следует отметить в качестве недостатка этого технического решения.

В основу изобретения положена задача защиты командной линии управления КА, в том числе и от несанкционированного вмешательства в работу командно-измерительной системы КА. Технический результат заключается в возможности блокирования команд, полученных от нелегитимного пользователя.

Поставленная задача решается тем, что в способе защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, включающем передачу с наземного комплекса управления по линии связи «Земля - космический аппарат» сигналов, содержащих команды управления космическим аппаратом, прием этих сигналов бортовой аппаратурой командно-измерительной системы космического аппарата, выделение из принятых сигналов команд управления космическим аппаратом, согласно изобретению на борту космического аппарата дополнительно производят запись выделенных команд управления космическим аппаратом в промежуточную бортовую память, измеряют координаты источника сигналов, принимаемых по линии связи «Земля - Космический аппарат», измеренные координаты источника принимаемых сигналов сопоставляют с координатами наземного комплекса управления, введенными в процессе предстартовой подготовки в бортовую память космического аппарата, и при совпадении координат источника принимаемых сигналов и наземного комплекса управления принимают решение о разрешении переноса выделенных команд управления космическим аппаратом в рабочую область бортовой памяти космического аппарата, при несовпадении координат источника принимаемых сигналов и наземного комплекса управления принимают решение об информационной атаке на командно-измерительную систему космического аппарата, а выделенные команды управления космическим аппаратом блокируют и в наземный комплекс управления отправляют сообщение «информационная атака» с координатами нелегитимного пользователя.

На фиг.1 приведен один из вариантов структурной схемы устройства для реализации предлагаемого способа защиты КИС КА.

Устройство, реализующее способ защиты командно-измерительной системы, космического аппарата содержит две приемные антенны 1, два приемника 2, декодер командно-программной информации 3, промежуточную бортовую память 4, измеритель координат 5, устройство сравнения 6, рабочую область бортовой памяти 7, передатчик 8, передающую антенну 9.

Способ осуществляется следующим образом. Сигнал легитимного (нелегитимного) пользователя принимается двумя приемными антеннами 1₁ и 1₂ и соответствующими приемниками 2. Сигналы с соответствующих выходов приемников 2 поступают на блок измерения координат 5 и на декодер 3 командно-программной информации. На основе разности фаз между принимаемыми сигналами в блоке измерения координат 5 определяются координаты источника сигналов. Фронт волны, поступающий на приемные антенны 1₁ и 1₂, несет информацию о координатах источника сигнала. В первом приближении для двух приемных антенн 1₁ и 1₂ линией положения на поверхности Земли явится кривая, образованная сечением поверхности Земли вертикальной плоскостью, делящей пополам базовое расстояние между приемными антеннами 1₁ и 1₂, и к которой принадлежит радиус-вектор КА, направленный в центр Земли. Поэтому для передающего средства (источника сигнала) злоумышленника, расположенного в любой точке этой кривой на поверхности Земли, разность фаз между принятыми антеннами 1₁ и 1₂ сигналами будет близка к нулю. Для всех других расположений источника сигналов нелегитимного пользователя разность фаз между принимаемыми антеннами 1₁ и 1₂ сигналами будет отличной от нуля. Поэтому координаты нелегитимного пользователя будут существенно отличаться от координат наземного комплекса управления, хранимых в рабочей области бортовой памяти 7. Измеренные координаты источника сигнала определяются сдвигом фаз между сигналами, принятыми антеннами 1₁ и 1₂. Далее измеренные координаты поступают на первый вход устройства сравнения 6, а на второй его вход поступают координаты наземного комплекса управления из рабочей области бортовой памяти 7. В это же время выделенные команды с выхода декодера 3 командно-программной информации поступают в промежуточную бортовую память 4. После того как координаты источника принятого сигнала были сравнены с координатами наземного комплекса управления, принимается решение о переносе выделенных команд из промежуточной бортовой памяти 4 в рабочую область бортовой памяти 7. В случае несовпадения координат информация о координатах нелегитимного пользователя поступает на вход передатчика 8 и через передающую антенну 9 передается в наземный комплекс управления.

Таким образом, нелегитимный пользователь существенно ограничен в выборе места для размещения станции - постановщика помех, что существенно снижает вероятность несанкционированного вмешательства в работу командно-измерительной системы КА.

Также возможна реализация предложенного способа с тремя приемными антеннами. При этом третья приемная антенна образует с одной из первых двух приемных антенн 1₁ и 1₂ вторую базу, размещенную под прямым углом относительно базы, образованной антеннами 1₁ и 1₂. Такая конфигурация антенн позволит измерять две координаты источника сигнала, расположенного в любой точке освещаемого пространства с КА.

Возможна также реализация предложенного способа и с четырьмя приемными антеннами. При этом четвертая антенна должна быть расположена в плоскости, перпендикулярной плоскости расположения первых двух баз, образованных тремя антеннами. Эта конфигурация антенн позволит измерять три координаты нелегитимного источника (в т.ч. высоту), если он расположен на борту другого летательного аппарата или другого КА.

Отсюда следует, что факт атаки на КА будет обнаружен при расположении передатчика нелегитимного пользователя в любой точке окружающего пространства.

Таким образом, путем оценки координат источника сигнала и принятия решения о легитимности пользователя (при близком совпадении координат источника сигнала с хранимыми в рабочей области бортовой памяти космического аппарата) и блокирования команд, полученных от нелегитимного пользователя, решается задача защиты командной линии космического аппарата и, в частности, исключения несанкционированного доступа нелегитимных пользователей к командно-измерительной системе КА.

Способ защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, включающий передачу с наземного комплекса управления по линии связи «Земля - космический аппарат» сигналов, содержащих команды управления космическим аппаратом, прием этих сигналов бортовой аппаратурой командно-измерительной системы космического аппарата, выделение из принятых сигналов команд управления космическим аппаратом, отличающийся тем, что на борту космического аппарата дополнительно производят запись выделенных команд управления космическим аппаратом в промежуточную бортовую память, измеряют координаты источника сигналов, принимаемых по линии связи «Земля - Космический аппарат», измеренные координаты источника принимаемых сигналов сопоставляют с координатами наземного комплекса управления, введенными в процессе предстартовой подготовки в бортовую память космического аппарата, и при совпадении координат источника принимаемых сигналов и наземного комплекса управления принимают решение о разрешении переноса выделенных команд управления космическим аппаратом в рабочую область бортовой памяти космического аппарата, при несовпадении координат источника принимаемых сигналов и наземного комплекса управления принимают решение об информационной атаке на командно-измерительную систему космического аппарата, а выделенные команды управления космическим аппаратом блокируют и в наземный комплекс управления отправляют сообщение «информационная атака» с координатами нелегитимного пользователя.

Изобретение относится к области обеспечения безопасности передаваемой по техническим средствам информации. Техническим результатом является повышение эффективности защиты передаваемой по каналам и линиям связи информации и устойчивости работы средств передачи информации, используемых в подвижных объектах узла связи.

Устройство технической защиты передаваемой информации // 2530228

Изобретение относится к системам связи, а именно к оконечным устройствам конфиденциальной связи. Техническим результатом является повышение степени защиты информации от несанкционированного доступа при ее передаче по радиоканалам связи.

Высокоскоростная оптическая линия, защищенная от прослушивания квантовым шумом // 2520419

Изобретение относится к вычислительной технике. Технический результат заключается в повышении устойчивости к несанкционированному доступу к информации за счет сочетания высокой скорости передачи данных с предельно низкой мощностью квантовых битов кодированного сигнала.

Способ обнаружения сигналов без несущей // 2504088

Изобретение относится к радиотехнике и может быть использовано в сверхширокополосных короткоимпульсных системах связи. Способ обнаружения сигналов без несущей заключается в том, что оцифрованный аналоговый сигнал делят на фрагменты, соответствующие числу элементов предварительно заданного вектора цифровой последовательности (ВЦП), инвертируют отсчеты фрагментов, номера которых определяют по предварительно заданному ВЦП, состоящему из N нулевых и единичных значений, причем значениям ВЦП, равным нулю, соответствуют фрагменты, значения отсчетов которых при инверсии полностью совпадают со значениями отсчетов фрагментов, соответствующих значениям ВЦП, равным единице, после чего формируют суммарную выборку, складывая в начале первые отсчеты всех фрагментов, потом вторые и в конце - последние, в качестве значения порогового уровня шума выбирают величину, равную удвоенному значению среднеквадратического отклонения отсчетов суммарной выборки для положительных и отрицательных значений отсчетов.

Способ приема-передачи криптографической информации // 2488965

Изобретение относится к защите информации, а именно к криптографической защите информации, передаваемой в системах связи. .

Способ обнаружения сигналов без несущей // 2485692

Изобретение относится к радиотехнике и может быть использовано в системах радиоконтроля, работающих в условиях аддитивных шумов высокой интенсивности. .

Система конфиденциальной телефонной связи // 2474064

Изобретение относится к системам связи, а именно к оконечным устройствам конфиденциальной телефонной связи. .

Способ и устройство передачи сообщений p-кодами фибоначчи // 2452100

Изобретение относится к области электросвязи и может быть использовано для создания помехозащищенных систем радиолокации, радионавигации и передачи информации. .

Способ шифрования // 2450457

Изобретение относится к области электросвязи, а именно к области устройств и способов криптографической защиты информации, хранящейся на носителях информации, либо передаваемой по открытым каналам связи.

Способ радиосвязи // 2446588

Изобретение относится к области радиотехнических систем и может быть использовано в системах связи. .

Установка для распространения/приема спутниковых сигналов // 2550736

Изобретение относится к технике связи и может использоваться в системах спутниковой связи. Технический результат состоит в повышении помехоустойчивости системы.

Способ космической связи // 2549832

Изобретение относится к области космической техники и может быть использовано для постоянной устойчивой теле- и радиосвязи с участками Земли, находящимися вне зоны видимости одного спутника, с помощью системы связи, состоящей из двух унифицированных геостационарных спутников.

Способ устранения помех в спутниковой телекоммуникационной сети путем геолокализации терминалов // 2546334

Настоящее изобретение относится к способу устранения помех в телекоммуникационной сети, содержащей многолучевой спутник, область покрытия, составленную из множества ячеек, в которых расположены терминалы, по меньшей мере две из указанных ячейки, называемые первой и второй ячейками, связаны с одной и той же частотной полосой, первую наземную станцию, состоящую из первого демодулятора, способного демодулировать сигналы, передаваемые терминалами, расположенными в первой ячейке, и вторую наземную станцию, состоящую из второго демодулятора, отличного от первого демодулятора, способного демодулировать сигналы, передаваемые терминалами, расположенными во второй ячейке.

Система связи для летательного аппарата // 2542753

Изобретение относится к технике связи и может использоваться в системе связи для летательного аппарата. Технический результат состоит в обеспечении летательного аппарата средствами связи.

Телекоммуникационная сеть со спутником многоточечной направленной связи и центром управления, определяющим параметры передаваемого сигнала согласно координатам наземных терминалов // 2539325

Изобретение относится к системе связи, использующей телекоммуникационные сети для установки радиочастотных соединений между одной главной наземной станцией, соединенной с центром управления сетью (ЦУС), и наземными терминалами посредством спутника многоточечной связи, и предназначено для снижения перекрестных помех.

Устройство компенсации // 2538784

Изобретение относится к технике связи и может использоваться в системах спутниковой связи. Технический результат состоит в повышении быстродействия передачи информации за счет компенсации изменения групповой задержки.

Термически оптимизированное устройство мультиплексирования сверхвысокочастотных каналов и устройство повторения сигналов, содержащее, по меньшей мере, одно такое устройство мультиплексирования // 2533668

Изобретение относится к области спутниковых телекоммуникаций. Техническим результатом является уменьшение плотности теплового потока на поверхности раздела канала, работающего в режиме вне полосы.

Устройство и способ калибровки // 2531459

Изобретение относится к области радиосвязи, в частности к устройству для калибровки многолучевой спутниковой системы, и предназначено для обеспечения калибровки на любой частоте в пределах диапазона рабочих частот спутниковой системы.

Система для спутниковой связи в туннелях // 2528166

Изобретение относится к системе спутниковой связи. Технический результат состоит в расширении связи между транспортным средством и спутником в зоне невидимости спутника.

Цифровой сигнальный процессор, устройство связи, система связи и способ эксплуатации цифрового сигнала процессора // 2525830

Изобретение относится к системам связи, которые используются в салоне летательных аппаратов (ЛА), и позволяет оптимизировать по пространству и массе решение для передачи ВЧ-сигнала для системы связи в ЛА.

Терминал для связи со спутником связи // 2562124

Изобретение относится к системе связи, предназначенной, в частности, для сбора показаний коммунальных счетчиков по всему географическому региону. Предложен терминал для связи со спутником связи, содержащий: первый приемопередатчик для связи, с устройством в сети ближней связи; второй приемопередатчик для связи с геостационарным спутником связи в сети, в которой развернуто множество прямых каналов для передачи данных со спутника связи в упомянутый терминал и множество обратных каналов для передачи данных из терминала в упомянутый спутник связи, причем второй приемопередатчик сконфигурирован для передачи данных из упомянутого устройства в одном из упомянутого множества обратных каналов. 6 н. и 24 з.п. ф-лы, 13 ил.