Результат интеллектуальной деятельности: СПОСОБ ЗАЩИТЫ КОМАНДНО-ИЗМЕРИТЕЛЬНОЙ СИСТЕМЫ КОСМИЧЕСКОГО АППАРАТА

Предлагаемое техническое решение относится к области автоматизированных систем управления подвижными объектами, в частности космическими аппаратами (КА) и, более конкретно, к способам защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей - злоумышленников.

Командно-измерительная система космического аппарата (КИС КА) обеспечивает прием от наземного комплекса управления (НКУ) командной информации, передачу на НКУ телеметрической информации относительно параметров КА и поддерживает траекторные измерения. Составной частью КИС КА является двунаправленная радиолиния связи «Земля - космический аппарат», зона покрытия которой может занимать весьма значительную площадь. Наземная станция, с помощью которой нелегитимные пользователи имеют принципиальную возможность вмешательства, может быть расположена в любой точке этой площади, в т.ч. вне пределов границ государственной территории. Поэтому защита КИС КА преследует цель снижение риска несанкционированного вмешательства, которое может быть осуществлено радиотехническими средствами злоумышленника и потенциально может привести к тяжелым последствиям, вплоть до утраты космического аппарата.

Один из наиболее распространенных способов защиты от несанкционированного вмешательства состоит в передаче пользователем уникальных пароля и логина, сопоставлении принятых пароля и логина с хранимыми в бортовой аппаратуре КИС КА и принятии решения на основании этого сопоставления о разрешении доступа пользователя к информационным ресурсам бортовой аппаратуры КИС КА. Эта процедура широко распространена и называется процедурой аутентификации. (The Consultative Committee for Space Data System. Draft Recommendation for Space Data System Standards. SPACE DATA LINK SECURITY PROTOCOL. DRAFT RECOMMENDED STANDARD CCSDS 355.0-R-2. Красная книга, февраль 2012). Но недостаток этой процедуры состоит в том, что невозможно гарантированное исключение несанкционированного вмешательства в канал передачи команд управления КА.

Известен также способ передачи информации с криптозащитой по линии связи, заключающийся в использовании синхропоследовательности с большим периодом повторения (год и более), шифрования синхропоследовательности с использованием заранее установленного ключа и перемножения по модулю 2 зашифрованной синхропоследовательности и исходного сообщения. Способ детально описан в: (http://library.tuit.uz/skanir_knigi/book/telekommunikacionnie_sistemi/glava_2.htm).

Недостаток известного способа состоит в принципиальной возможности вскрытия процедуры шифрования и нанесения вреда работе КА путем искажения командной информации. Кроме того, возможна постановка помех нелегитимным пользователем, в результате действия которых возможно оказание деструктивных действий на работу КА на фоне невозможности оперативного обнаружения факта постановки помех и определения координат постановщика помех.

Наиболее близким к заявляемому является способ, реализованный в спутниковой системе, включающей в себя систему связи с использованием КА, в которой коммуникационная система (далее командно-измерительная система) настроена для получения первой информации (далее командная информация) от удаленной платформы (далее наземный комплекс управления) и передачи второй информации (далее телеметрическая информация) от КА к наземному комплексу управления, и некоторое количество компьютеров, связанных с космическим аппаратом. В спутниковой системе компьютеры настроены для определения блока информации и для шифрования инструкции в командной информации, генерирования ключа для части блока информации на основе инструкций, выполнения операции, исключающей ИЛИ, на блоке информации с помощью ключа, чтобы сформировать блок зашифрованных данных, и передавать блок зашифрованных данных. (US 20130077788. Blanchard; D.L.; et al. March 28, 2013. «Selective Downlink Data Encryption System for Satellites»). В прототипе использованы понятия:

- трансивер (transceiver). В тексте патента нет конкретного описания этих узлов. Из фиг.12 описания патента следует, что под блоком 1212 понимается приемное устройство с приемной антенной. Блок 1210 также носит наименование трансивера, но ясно, что это передающее устройство с передающей антенной.

Как следует из описания, в известном способе используется кодирование (засекречивание) передаваемой информации с целью обеспечения скрытности содержательной ее части. Но вскрытие кодированной (засекреченной) информации зачастую является принципиально возможным, что следует отметить в качестве недостатка этого технического решения.

В основу изобретения положена задача защиты командной линии управления КА, в том числе и от несанкционированного вмешательства в работу командно-измерительной системы КА. Технический результат заключается в возможности блокирования команд, полученных от нелегитимного пользователя.

Поставленная задача решается тем, что в способе защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, включающем передачу с наземного комплекса управления по линии связи «Земля - космический аппарат» сигналов, содержащих команды управления космическим аппаратом, прием этих сигналов бортовой аппаратурой командно-измерительной системы космического аппарата, выделение из принятых сигналов команд управления космическим аппаратом, согласно изобретению на борту космического аппарата дополнительно производят запись выделенных команд управления космическим аппаратом в промежуточную бортовую память, измеряют координаты источника сигналов, принимаемых по линии связи «Земля - Космический аппарат», измеренные координаты источника принимаемых сигналов сопоставляют с координатами наземного комплекса управления, введенными в процессе предстартовой подготовки в бортовую память космического аппарата, и при совпадении координат источника принимаемых сигналов и наземного комплекса управления принимают решение о разрешении переноса выделенных команд управления космическим аппаратом в рабочую область бортовой памяти космического аппарата, при несовпадении координат источника принимаемых сигналов и наземного комплекса управления принимают решение об информационной атаке на командно-измерительную систему космического аппарата, а выделенные команды управления космическим аппаратом блокируют и в наземный комплекс управления отправляют сообщение «информационная атака» с координатами нелегитимного пользователя.

На фиг.1 приведен один из вариантов структурной схемы устройства для реализации предлагаемого способа защиты КИС КА.

Устройство, реализующее способ защиты командно-измерительной системы, космического аппарата содержит две приемные антенны 1, два приемника 2, декодер командно-программной информации 3, промежуточную бортовую память 4, измеритель координат 5, устройство сравнения 6, рабочую область бортовой памяти 7, передатчик 8, передающую антенну 9.

Способ осуществляется следующим образом. Сигнал легитимного (нелегитимного) пользователя принимается двумя приемными антеннами 1₁ и 1₂ и соответствующими приемниками 2. Сигналы с соответствующих выходов приемников 2 поступают на блок измерения координат 5 и на декодер 3 командно-программной информации. На основе разности фаз между принимаемыми сигналами в блоке измерения координат 5 определяются координаты источника сигналов. Фронт волны, поступающий на приемные антенны 1₁ и 1₂, несет информацию о координатах источника сигнала. В первом приближении для двух приемных антенн 1₁ и 1₂ линией положения на поверхности Земли явится кривая, образованная сечением поверхности Земли вертикальной плоскостью, делящей пополам базовое расстояние между приемными антеннами 1₁ и 1₂, и к которой принадлежит радиус-вектор КА, направленный в центр Земли. Поэтому для передающего средства (источника сигнала) злоумышленника, расположенного в любой точке этой кривой на поверхности Земли, разность фаз между принятыми антеннами 1₁ и 1₂ сигналами будет близка к нулю. Для всех других расположений источника сигналов нелегитимного пользователя разность фаз между принимаемыми антеннами 1₁ и 1₂ сигналами будет отличной от нуля. Поэтому координаты нелегитимного пользователя будут существенно отличаться от координат наземного комплекса управления, хранимых в рабочей области бортовой памяти 7. Измеренные координаты источника сигнала определяются сдвигом фаз между сигналами, принятыми антеннами 1₁ и 1₂. Далее измеренные координаты поступают на первый вход устройства сравнения 6, а на второй его вход поступают координаты наземного комплекса управления из рабочей области бортовой памяти 7. В это же время выделенные команды с выхода декодера 3 командно-программной информации поступают в промежуточную бортовую память 4. После того как координаты источника принятого сигнала были сравнены с координатами наземного комплекса управления, принимается решение о переносе выделенных команд из промежуточной бортовой памяти 4 в рабочую область бортовой памяти 7. В случае несовпадения координат информация о координатах нелегитимного пользователя поступает на вход передатчика 8 и через передающую антенну 9 передается в наземный комплекс управления.

Таким образом, нелегитимный пользователь существенно ограничен в выборе места для размещения станции - постановщика помех, что существенно снижает вероятность несанкционированного вмешательства в работу командно-измерительной системы КА.

Также возможна реализация предложенного способа с тремя приемными антеннами. При этом третья приемная антенна образует с одной из первых двух приемных антенн 1₁ и 1₂ вторую базу, размещенную под прямым углом относительно базы, образованной антеннами 1₁ и 1₂. Такая конфигурация антенн позволит измерять две координаты источника сигнала, расположенного в любой точке освещаемого пространства с КА.

Возможна также реализация предложенного способа и с четырьмя приемными антеннами. При этом четвертая антенна должна быть расположена в плоскости, перпендикулярной плоскости расположения первых двух баз, образованных тремя антеннами. Эта конфигурация антенн позволит измерять три координаты нелегитимного источника (в т.ч. высоту), если он расположен на борту другого летательного аппарата или другого КА.

Отсюда следует, что факт атаки на КА будет обнаружен при расположении передатчика нелегитимного пользователя в любой точке окружающего пространства.

Таким образом, путем оценки координат источника сигнала и принятия решения о легитимности пользователя (при близком совпадении координат источника сигнала с хранимыми в рабочей области бортовой памяти космического аппарата) и блокирования команд, полученных от нелегитимного пользователя, решается задача защиты командной линии космического аппарата и, в частности, исключения несанкционированного доступа нелегитимных пользователей к командно-измерительной системе КА.