Система спутниковой связи с защитой канала удаленного управления работой

Иллюстрации

Показать все

Изобретение относится к области защиты сети спутниковой связи. Технический результат заключается в усилении защиты системы спутниковой связи. Технический результат достигается за счет системы спутниковой связи с защитой канала удаленного управления работой, содержащей центральную земную станцию (ЦЗС), связанную посредством спутника с абонентскими земными станциями (АЗС). В модем спутниковой связи введена дополнительная сетевая карта Ethernet-канала управления для приема команд управления от ЦЗС и для передачи телеметрической информации на ЦЗС, в локальную вычислительную сеть (ЛВС) АЗС введен криптографический шлюз (КШ), служащий для приема от физического интерфейса Ethernet-модема зашифрованного информационного потока с целью расшифровки поступающих входных данных, выделения из них IP-пакетов с командами управления от ЦЗС и маршрутизации их на физический интерфейс Ethernet дополнительной сетевой карты канала, а также служащий для приема с порта управления модема IP-пакетов с ТМИ модема АЗС, шифрования потока данных канала управления и маршрутизации его на информационный порт модема с целью дальнейшей передачи на ЦЗС. Обеспечивается защита системы спутниковой связи. 3 ил.

Реферат

Заявленное изобретение относится к области защиты сети спутниковой связи VSAT (Very Small Aperture Terminal), а именно к устройствам с защитой от несанкционированного доступа в системах спутниковой связи с применением системы шифрования потока данных, в частности к системам спутниковой связи с защитой канала удаленного управления работой.

Из уровня техники известен ряд устройств защиты сети спутниковой связи, где шифрованию подвергается только информационный канал, например известный из RU 2566664 C1, 27.10.2015 (1) способ квантовой криптографии с использованием пассивных отражающих и перенаправляющих элементов, располагаемых на космических аппаратах. Данный способ не является абсолютно надежным, так как канал управления для автоматической регулировки мощности и автоматической регулировки полосы пропускания не шифруется, что может привести к тому, что «ложная центральная земная станция (ЦЗС)» может перехватить управление работой абонентской земной станции (АЗС) сети спутниковой связи (ССС), ухудшить параметры их работы или полностью прекратить их работу.

Из уровня техники также известны средства подавления искусственных помех, например способ радиоподавления несанкционированных каналов космической связи радиолинии «Космический аппарат - Земля» и система его реализации (см. RU 2597999 C1, 20.09.2016) (2). Система радиоподавления несанкционированного канала космической радиолинии «космический аппарат (КА) - Земля» включает: наземный терминал, содержащий последовательно соединенные приемную антенну и приемник; станцию радиомониторинга, содержащую последовательно соединенные приемную антенну, приемник и регистратор; передающую тропосферную станцию помех, содержащую последовательно соединенные передающую антенну, передатчик помех и формирователь помех, устройство обработки.

Способ (2) имеет следующие недостатки: требуется сложное и дорогостоящее оборудование, которое не обеспечивает полной защиты от воздействия несанкционированных каналов на работу системы спутниковой связи.

Техническим результатом заявленного изобретения является усиление защиты системы спутниковой связи.

Технический результат достигается за счет создания системы спутниковой связи с защитой канала удаленного управления работой, содержащей центральную земную станцию (ЦЗС), связанную посредством геостационарного спутника-ретранслятора (ГСР) с абонентскими земными станциями (АЗС), каждая из которых содержит антенную установку (АУ), в канале приема команд управления от ЦЗС соединенную с малошумящим устройством (МШУ), которое соединено с демодулятором, соединенным внутренней шиной передачи данных с маршрутизатором информационного канала спутникового модема (СМ), соединенного также с модулятором СМ, при этом маршрутизатор информационного канала СМ связан с коммутатором Ethernet, который, в свою очередь, связан с внешним портом криптографического шлюза (КШ) АЗС для передачи на него информации канала управления в зашифрованном виде, КШ АЗС обеспечивает дешифровку информации канала управления и передачу ее в открытом виде на связанный с ним интегрированный маршутизатор канала управления спутникового модема, который, в свою очередь, обеспечивает передачу информации канала управления по внутренней шине передачи данных на контроллер спутникового модема (СМ), контроллер связан внутренней шиной передачи данных с модулятором и демодулятором, а также контроллер связан внешним интерфейсом c контроллером усилителя мощности (УМ) для передачи указанным устройствам команд управления и для сбора телеметрической информации (ТМИ) от них, а модулятор СМ в канале передачи ТМИ на ЦЗС и контроллер мощности связаны с контроллером для передачи телеметрической информации на маршрутизатор управления спутникового модема, контроллер усилителя мощности связан с усилителем мощности, который передает сигнал на антенную установку, передающую сигнал через ГСР на антенную установку ЦЗС, которая связана с малошумящим усилителем ЦЗС, связанным с СВЧ-коммутатором ЦЗС, который передает сигнал на демодулятор блока демодулятора (БД) ЦЗС, связанный с маршрутизатором информационного канала БД ЦЗС, связанного с маршрутизатором ЦЗС для передачи на него зашифрованной ТМИ АЗС, связанного с обратной связью с внешним портом криптошлюза ЦЗС, который дешифрует ТМИ АЗС и связан внутренним портом с сервером центра управления сетью (ЦУС) для передачи на него ТМИ АЗС, сервер ЦУС формирует и передает команды управления работой ЦЗС на маршрутизатор канала управления БД, на маршрутизатор канала управления блока модулятора (БМ) и на контроллер УМ, которые передают на сервер ЦУС свою ТМИ, маршрутизатор канала управления БД связан с контроллером БД, который связан с демодулятором БД для передачи на него команд управления и приема от него ТМИ, соответственно маршрутизатор канала управления БМ связан с контроллером БМ, который связан с модулятором БМ для передачи на него команд управления и приема от него ТМИ, кроме того, сервер ЦУС формирует и передает команды управления работой АЗС, которые поступают на внутренний порт криптошлюза, связанного с ним внутренним портом и производящего шифрование команды управления работой АЗС, для передачи зашифрованных команд управления работой АЗС внешний порт КШ ЦЗС связан с маршрутизатором ЦЗС, который, в свою очередь, связан с маршрутизатором информационного канала БМ, передающим команды управления работой АЗС на модулятор БМ и через СВЧ-коммутатор на УМ ЦЗС на антенную установку.

Заявленное изобретение проиллюстрировано следующими чертежами:

Фиг.1 - общая схема системы спутниковой связи с защитой канала удаленного управления работой;

Фиг.2 - функциональная схема абонентской земной станции спутниковой связи с защитой канала управления;

Фиг.3 - функциональная схема центральной земной станции спутниковой связи с защитой канала управления.

Позиции на фиг. 1-3 обозначают следующее:

1 - центральная земная станция (ЦЗС);

2 - геостационарный спутник-ретранслятор (ГСР);

3 - абонентская земная станция (АЗС);

4 - антенная установка (АУ) АЗС;

5 - малошумящий усилитель (МШУ) АЗС;

6 - усилитель мощности (УМ) АЗС;

7 - контроллер УМ АЗС;

8 - демодулятор спутникового модема (СМ) АЗС;

9 - контроллер СМ АЗС;

10 - модулятор СМ АЗС;

11 - маршрутизатор информационного канала СМ АЗС;

12 - коммутатор Ethernet АЗС;

13 - криптографический шлюз (КШ) АЗС;

14 - маршрутизатор канала управления СМ АЗС;

15 - антенная установка ЦЗС;

16 - малошумящий усилитель (МШУ) ЦЗС;

17 - коммутатор СВЧ ЦЗС;

18 - модулятор блока модулятора ЦЗС;

19 - демодулятор блока демодулятора ЦЗС;

20 - маршрутизатор ЦЗС;

21 - криптошлюз (КШ) ЦЗС;

22 - сервер центра управления сетью (ЦУС) ЦЗС;

23 - усилитель мощности (УМ) ЦЗС;

24 - спутниковый модем (СМ) АЗС;

25 - блок модулятора (БМ);

26 - блок демодулятора (БД);

27 - контроллер БМ ЦЗС;

28 - контроллер демодулятора ЦЗС;

29 - контроллер УМ ЦЗС;

30 - маршрутизатор информационного канала БМ ЦЗС;

31 - маршрутизатор канала управления БМ ЦЗС;

32 - маршрутизатор информационного канала БД ЦЗС;

33 - маршрутизатор канала управления БД ЦЗС.

Заявленная система спутниковой связи с защитой канала удаленного управления работой работает следующим образом.

Все абонентские земные станции (АЗС) 3 системы спутниковой связи одновременно принимают радиосигналы MPEG-2 потока от центральной земной станции (ЦЗС) 1, ретранслируемые через геостационарный спутник-ретранслятор (ГСР) 2, в Ku-диапазоне. С целью упрощения описания принципов работы на схеме организации связи ЦЗС–АЗС (Фиг.1) АЗС изображена в одном экземпляре.

Электромагнитные волны Ku-диапазона (или Ка-диапазона, или С-диапазона) принимаются зеркальной АУ 4 АЗС, фокусируются зеркальной поверхностью антенны 4 на круглый фланец облучателя, с которого по волноводу поступают на поляризационный селектор, затем – на режекторный волноводный фильтр, где происходит первичная фильтрация принимаемых радиосигналов Ku-диапазона. Далее сигнал канала приема команд управления поступает в МШУ 5 АЗС, где происходит усиление и фильтрация поступающих из волновода радиосигналов Ku-диапазона, преобразование их в радиосигналы L-диапазона и последующая их передача по коаксиальному кабелю на радиочастотный вход демодулятора спутникового модема 8 АЗС.

В демодуляторе 8 спутникового модема 24 происходит усиление, фильтрация, поиск и захват несущей второй промежуточной частоты (L-диапазона), демодуляция радиосигналов L-диапазона, декодирование цифровой информации декодером Рида-Соломона и декодирование по Витерби и дескремблирование.

Команды управления от ЦЗС 1 в зашифрованном виде по внутренней шине поступают на приемный тракт внутреннего интерфейса встроенного в спутниковый модем (СМ) 24 маршрутизатора информационного канала 11. Затем информация канала управления в зашифрованном виде по ЛВС АЗС через коммутатор Ethetnet поступает на внешний порт КШ АЗС 13, где происходит дешифровка IP-пакетов закрытого канала. С внутреннего порта криптошлюза 13 информация канала управления в открытом виде поступает на внешний интерфейс маршрутизатора управляющей информации 14 СМ, где происходит деинкапсуляция данных их IP-пакетов. Далее с внутреннего интерфейса маршрутизатора управляющей информации 14 СМ команды управления поступают по внутренней шине на контроллер 9 СМ, где происходит их интерпретация и выработка управляющих воздействий для модулятора 10 СМ.

ТМИ, содержащая значения соотношения сигнал/шум на входе демодулятора 8 СМ и предназначенная для передачи на ЦЗС, с контроллера 9 СМ поступает на внутренний порт маршрутизатора управляющей информации 14 СМ, где происходит инкапсуляция данных в IP-пакеты. Затем информация канала управления с внешнего порта маршрутизатора управляющей информации 14 СМ поступает на внутренний порт КШ АЗС 13, где происходит шифрование IP-пакетов. С внешнего порта КШ АЗС 13 IP-пакеты ТМИ в зашифрованном виде через коммутатор Ethernet 12 по ЛВС АЗС поступают на внешний интерфейс маршрутизатора информационного канала 11 СМ. Маршрутизатор модема 11 маршрутизирует ТМИ в виде IP-пакетов на внутренний интерфейс, где происходит сегментация IP-пакетов и инкапсуляция их в ATM-ячейки. Затем ATM-ячейки ТМИ по внутренней шине модема поступают на модулятор 10 СМ, где происходит скремблирование, помехоустойчивое кодирование, модуляция, фильтрация и усиление. Затем радиосигналы L-диапазона поступают с СВЧ-порта модема 24 на вход УМ 6. В УМ 6 происходит перенос спектра радиосигнала L-диапазона в Ku-диапазон, усиление, фильтрация. Затем радиосигналы Ku-диапазона поступают по волноводу на круглый фланец облучателя, откуда излучаются на поверхность зеркальной антенны. Отраженные от поверхности зеркальной антенны и сфокусированные радиоволны радиосигналов Ku-диапазона излучаются на ГСР 2. Бортовой ретрансляционный комплекс ГСР 2 принимает радиосигналы Ku-диапазона, осуществляет их фильтрацию и усиление, переносит спектр сигнала на другую частоту Ku-диапазона и излучает радиосигнал на ЦЗС.

С целью упрощения описания принципов работы на структурной схеме ЦЗС (Фиг.3) все устройства ЦЗС изображены в одном экземпляре.

Электромагнитные волны Ku-диапазона принимаются зеркальной АУ 15 ЦЗС 1, фокусируются зеркальной поверхностью антенны на круглый фланец облучателя, с которого по волноводу поступают на поляризационный селектор, затем – на режекторный волноводный фильтр, где происходит первичная фильтрация принимаемых радиосигналов Ku-диапазона. Далее в МШУ 16 ЦЗС происходит усиление и фильтрация поступающих из волновода радиосигналов Ku-диапазона, преобразование их в радиосигналы L-диапазона и последующая их передача по коаксиальному кабелю через СВЧ-коммутатор на радиочастотные входы блоков демодуляторов (БД) 19 ЦЗС. В демодуляторе 19 блока демодуляторов (БД) 26 ЦЗС происходит усиление, фильтрация, поиск и захват несущей второй промежуточной частоты (L-диапазона), демодуляция радиосигналов L-диапазона, декодирование цифровой информации декодером Рида-Соломона и декодирование по Витерби и дескремблирование. Затем ТМИ АЗС, в виде ATM-ячеек, поступает по внутренней шине передачи данных на интегрированный в БД маршрутизатор информационного канала 32, который производит чтение значения PVC в заголовке ATM-ячеек. Если PVC ATM-ячейки не совпадает с PVC данного БД 26, то происходит его уничтожение, а если PVC ATM-ячейки совпадает с PVC данного БД 26, то он поступает в обработку, в результате чего данные деинкапсулируются из ATM-ячеек и собираются в IP-пакет.

Затем с внешнего интерфейса маршрутизатора информационного канала 32 БД 26 IP-пакеты канала управления поступают по ЛВС ЦЗС Ethernet через маршрутизатор 20 на внешний порт КШ 21, где происходит дешифровка IP-пакетов канала управления. С внутреннего порта КШ 21 ТМИ АЗС в открытом виде поступает на сервер ЦУС 22 ЦЗС.

Собственная ТМИ ЦЗС от демодуляторов 19 с контроллеров 28 БД 26 поступает на внутренние интерфейсы маршрутизаторов 33 управляющей информации, где происходит ее инкапсуляция в IP-пакеты. Далее ТМИ от блока демодуляторов 26 поступает на сервер ЦУС 22 ЦЗС.

ПО сервера ЦУС 22 ЦЗС анализирует ТМИ от АЗС, а также анализирует ТМИ от блоков демодуляторов 26 и блоков модуляторов 25 ЦЗС, вырабатывает при необходимости команды управления работой оборудования ЦЗС и АЗС.

От сервера ЦУС команды управления работой БД 26 и БМ 25 ЦЗС в виде IP-пакетов поступают на внешние интерфейсы маршрутизаторов канала управления БД 26 и БМ 25 ЦЗС соответственно. Затем команды управления по внутренним шинам передачи данных поступают от маршрутизаторов канала управления БД 26 и БМ 25 ЦЗС на контролеры БД 26 и БМ 25 ЦЗС соответственно.

Команды управления работой АЗС от сервера ЦУС в виде IP-пакетов поступают на внутренний интерфейс КШ 21 ЦЗС, где происходит их шифрование. С внешнего порта криптошлюза 21 по ЛВС ЦЗС через маршрутизатор 20 информация канала управления работой АЗС в зашифрованном виде поступает на внешний интерфейс маршрутизатора информационного канала БМ 25.

В маршрутизаторе информационного канала БМ 25 ЦЗС IP-пакеты канала управления работой АЗС инкапсулируются в MPEG-кадры и по внутренней шине передачи данных передаются на модулятор 18 БМ 25 ЦЗС, где происходит скремблирование, помехоустойчивое кодирование, модуляция, фильтрация и усиление. Затем радиосигналы L-диапазона поступают с СВЧ-порта БМ 25 ЦЗС по коаксиальному кабелю на сумматор СВЧ-коммутатора 17, затем на вход УМ 23 ЦЗС. В усилителе мощности 23 происходит перенос спектра радиосигнала L-диапазона в Ku-диапазон, усиление, фильтрация. Затем радиосигналы Ku-диапазона поступают по волноводу на круглый фланец облучателя, откуда излучаются на поверхность зеркальной антенны. Отраженные от поверхности зеркальной антенны и сфокусированные радиоволны радиосигналов Ku-диапазона излучаются на ГСР 2. Бортовой ретрансляционный комплекс ГСР 2 принимает радиосигналы Ku-диапазона, осуществляет их фильтрацию и усиление, переносит спектр сигнала на другую частоту Ku-диапазона и излучает радиосигнал на АЗС 3.

Таким образом, защита сети спутниковой связи от несанкционированного воздействия на неё осуществляется посредством защиты канала удаленного управления работой сети спутниковой связи соответственной системой спутниковой связи, реализующей защиту указанного канала.

Система спутниковой связи с защитой канала удаленного управления работой, содержащая центральную земную станцию (ЦЗС), связанную посредством геостационарного спутника-ретранслятора (ГСР) с абонентскими земными станциями (АЗС), каждая из которых содержит антенную установку (АУ), в канале приема команд управления от ЦЗС соединенную с малошумящим устройством (МШУ), которое соединено с демодулятором, соединенным внутренней шиной передачи данных с маршрутизатором информационного канала спутникового модема (СМ), соединенного также с модулятором СМ, при этом маршрутизатор информационного канала СМ связан с коммутатором Ethernet, который, в свою очередь, связан с внешним портом криптографического шлюза (КШ) АЗС для передачи на него информации канала управления в зашифрованном виде, КШ АЗС обеспечивает дешифровку информации канала управления и передачу ее в открытом виде на связанный с ним интегрированный маршрутизатор канала управления спутникового модема, который, в свою очередь, обеспечивает передачу информации канала управления по внутренней шине передачи данных на контроллер спутникового модема (СМ), контроллер связан внутренней шиной передачи данных с модулятором и демодулятором, а также контроллер связан внешним интерфейсом c контроллером усилителя мощности (УМ) для передачи указанным устройствам команд управления и для сбора телеметрической информации (ТМИ) от них, а модулятор СМ в канале передачи ТМИ на ЦЗС и контроллер мощности связаны с контроллером для передачи телеметрической информации на маршрутизатор управления спутникового модема, контроллер усилителя мощности связан с усилителем мощности, который передает сигнал на антенную установку, передающую сигнал через ГСР на антенную установку ЦЗС, которая связана с малошумящим усилителем ЦЗС, связанным с СВЧ-коммутатором ЦЗС, который передает сигнал на демодулятор блока демодулятора (БД) ЦЗС, связанный с маршрутизатором информационного канала БД ЦЗС, связанного с маршрутизатором ЦЗС для передачи на него зашифрованной ТМИ АЗС, связанного с обратной связью с внешним портом криптошлюза ЦЗС, который дешифрует ТМИ АЗС и связан внутренним портом с сервером центра управления сетью (ЦУС) для передачи на него ТМИ АЗС, сервер ЦУС формирует и передает команды управления работой ЦЗС на маршрутизатор канала управления БД, на маршрутизатор канала управления блока модулятора (БМ) и на контроллер УМ, которые передают на сервер ЦУС свою ТМИ, маршрутизатор канала управления БД связан с контроллером БД, который связан с демодулятором БД для передачи на него команд управления и приема от него ТМИ, соответственно маршрутизатор канала управления БМ связан с контроллером БМ, который связан с модулятором БМ для передачи на него команд управления и приема от него ТМИ, кроме того, сервер ЦУС формирует и передает команды управления работой АЗС, которые поступают на внутренний порт криптошлюза, связанного с ним внутренним портом и производящего шифрование команды управления работой АЗС, для передачи зашифрованных команд управления работой АЗС, внешний порт КШ ЦЗС связан с маршрутизатором ЦЗС, который, в свою очередь, связан с маршрутизатором информационного канала БМ, передающим команды управления работой АЗС на модулятор БМ и через СВЧ-коммутатор на УМ ЦЗС на антенную установку.