Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Диплом_Cher / _text / _diplom.doc
Скачиваний:
46
Добавлен:
16.04.2013
Размер:
1.99 Mб
Скачать

1.3. Место устройства в системе связи.

Система связи, в которой используется разрабатываемый блок, представлена на рис. 1.3.1.

Рис. 1.3.1. Схема организации информационного обмена ЦС, АС и БРТК по каналам связи.

Автоматизированная система управления спутниковой связью (АСУ СС) является распределенной космической системой, в состав которой входят следующие связанные компоненты:

  • наземных центральная станция (ЦС);

  • двенадцать бортовых 3-кратно резервированных комплексов спутниковых ретрансляторов (БРТК);

  • до 1023 наземных узловых и абонентских станций (УС/АС).

Все связные компоненты взаимодействуют между собой. Управление взаимодействием осуществляется через служебные каналы связи (СЛКС): системный канал управления (СКУ), канал управления (КУ), запросно-вызывной канал (ЗВК).

Защита доступа к информации, циркулирующей в СЛКС, осуществляется посредством рассредоточенной подсистемы защиты доступа (ПЗД). Ее основными составляющими являются:

  1. Блоки защиты доступа центральной станций – БЗИ-Ц(число блоков на станцию – до 2-х);

  1. Блоки защиты доступа БРТК – БЗИ;

  1. Блоки защиты доступа абонентских станций – БЗИ-А;

Защита данных в служебных каналах связи выполнена по первому классу в соответствии с алгоритмом ГОСТ 28147-89.

Количество АС не должно превышать 1023. Это связано с тем, что каждая АС использует свой набор сеансовых ключей в количестве 1023 штуки. Всего сеансовых ключей – 1024. Ни одна из АС не имеет полного набора сеансовых ключей. Это связано с тем, что при компрометации одной из них, остальные смогут перейти на сеансовый ключ, который не содержится в наборе сеансовых ключей скомпрометированной АС. Для этого АС0 не содержит, к примеру, сеансовый ключ K0, АС1 не содержит сеансовый ключ K1, АС2 не содержит сеансовый ключ K2 и т.д. Тогда если АС0 скомпрометирована, то все остальные АС могут временно перейти на ключ K0. ЦС и БРТК содержат весь набор сеансовых ключей. Каждый БРТК также дополнительно содержит ещё 10 таких наборов, чтобы обеспечить работу до 10 лет.

Также каждая АС и БРТК имеют свой ключ хранения, на котором закрывается информация, передаваемая им от ЦС, которая имеет полный набор ключей хранения. БРТК также имеют набор запасных ключей хранения.

На рис. 1.3.2. представлена структурная схема БРТК.

Рис. 1.3.2. Структурная схема бортового ретранслятора.

Антенный блок осуществляет прием и передачу радиосигнала. Преобразователь СВЧ осуществляет фильтрацию, усиление и преобразование СВЧ-сигнала в высокочастотный. Кодек выполняет аналогово-цифровые и цифро-аналоговые преобразования информации, определяет канал с истинной информацией, распределяет информацию по нескольким каналам, кодирует и декодирует информацию. Блок защиты информации осуществляет закрытие информации, защиту от навязанной и ложной информации, контроль целостности информации. Блок управления осуществляет управление блоками БРТК, а также имеет интерфейс для управления остальными системами спутника. Модуль ключевого обеспечения служит для снабжения блока защиты информации необходимым количеством ключевой информации.

Система функционирует следующим образом. В первоначальный момент ЦС посылает информацию о номере используемого сеансового ключа и синхропосылку в канал КУ. БРТК ретранслирует эти данные в канал СКУ. Для канала КУ используется синхропослыка, полученная преобразованием ГОСТ 28147-89 из исходной на ключе хранения БРТК. АС получают данную информацию из канала СКУ. Затем блоки защиты информации ЦС, БРТК и всех АС осуществляют криптопреобразование ГОСТ 28147-89 над синхропосылкой на ключе, номер которого был в сообщении. Полученный текст является сеансовой кодовой последовательностью. Все последующие данные гаммируются с ним. Далее блоки защиты информации накапливают необходимое количество информации для формирования следующей синхропосылки и аналогичным способом получают новую сеансовую кодовую последовательность.

Каждый входящий кадр имеет поле адреса. Каждый БЗИ проверяет данное поле на предмет соответствия своему адресу. Если обнаружено совпадение, то осуществляется раскодирование данного кадра при помощи алгоритма ГОСТ 28147-89 на ключе хранения данной АС или БРТК.

В случае компрометации сеансового ключа, ЦС на последнем сеансовом ключе передает кадр, сигнализирующий об этом, новой ССП и номер нового сеансового ключа. АС и ЦС должны проинформировать своих операторов о случившемся с требованием немедленно запросить новый набор сеансовых ключей и установить флаг, запрещающий смену сеансового ключа до прихода нового набора сеансовых ключей.

Соседние файлы в папке _text