RU2647631C1 - Satellite communication system with protection of the remote operation management channel - Google Patents

Satellite communication system with protection of the remote operation management channel Download PDF

Info

Publication number
RU2647631C1
RU2647631C1 RU2017118784A RU2017118784A RU2647631C1 RU 2647631 C1 RU2647631 C1 RU 2647631C1 RU 2017118784 A RU2017118784 A RU 2017118784A RU 2017118784 A RU2017118784 A RU 2017118784A RU 2647631 C1 RU2647631 C1 RU 2647631C1
Authority
RU
Russia
Prior art keywords
channel
router
gas station
controller
tmi
Prior art date
Application number
RU2017118784A
Other languages
Russian (ru)
Inventor
Игорь Николаевич Пантелеймонов
Original Assignee
Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы") filed Critical Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы")
Priority to RU2017118784A priority Critical patent/RU2647631C1/en
Application granted granted Critical
Publication of RU2647631C1 publication Critical patent/RU2647631C1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

FIELD: active protection device.
SUBSTANCE: invention relates to satellite communication network security. Technical result is achieved by means of a satellite communication system with protection of a remote operation control channel comprising a central earth station (CES) connected via a satellite to user earth terminal (UET). In the satellite communication modem, an additional Ethernet control channel network card has been introduced to receive control commands from CES and to transmit the telemetric information to CES, a cryptographic gateway (CG) has been introduced to the local computer network (LCN) for receiving from the physical interface of the Ethernet modem an encrypted information stream with the purpose of decoding incoming input data, extracting IP packets from them with control commands from CES and routing them to the physical Ethernet interface of the additional network card of the channel, and that is configured to receive a control port IP-packet modem from CES triple modular redundancy modem, stream cipher and its forwarding to data port modem for further transmission to CES. Protection of the satellite communication system is ensured.
EFFECT: technical result consists in strengthening the protection of the satellite communication system.
1 cl, 3 dwg

Description

Заявленное изобретение относится к области защиты сети спутниковой связи VSAT (Very Small Aperture Terminal), а именно к устройствам с защитой от несанкционированного доступа в системах спутниковой связи с применением системы шифрования потока данных, в частности к системам спутниковой связи с защитой канала удаленного управления работой.The claimed invention relates to the field of protection of a satellite communications network VSAT (Very Small Aperture Terminal), namely, devices with protection against unauthorized access in satellite communications systems using a data stream encryption system, in particular to satellite communications systems with protection of a remote control channel.

Из уровня техники известен ряд устройств защиты сети спутниковой связи, где шифрованию подвергается только информационный канал, например известный из RU 2566664 C1, 27.10.2015 (1) способ квантовой криптографии с использованием пассивных отражающих и перенаправляющих элементов, располагаемых на космических аппаратах. Данный способ не является абсолютно надежным, так как канал управления для автоматической регулировки мощности и автоматической регулировки полосы пропускания не шифруется, что может привести к тому, что «ложная центральная земная станция (ЦЗС)» может перехватить управление работой абонентской земной станции (АЗС) сети спутниковой связи (ССС), ухудшить параметры их работы или полностью прекратить их работу.A number of satellite communications network security devices are known in the art, where only the information channel is encrypted, for example, the quantum cryptography method known from RU 2566664 C1, 10.27.2015 (1) using passive reflective and redirecting elements located on spacecraft. This method is not absolutely reliable, since the control channel for automatic power control and automatic bandwidth adjustment is not encrypted, which can lead to the fact that the "false central earth station (CSC)" can take over the control of the work of the subscriber earth station (gas station) network satellite communications (CCC), worsen the parameters of their work or completely stop their work.

Из уровня техники также известны средства подавления искусственных помех, например способ радиоподавления несанкционированных каналов космической связи радиолинии «Космический аппарат - Земля» и система его реализации (см. RU 2597999 C1, 20.09.2016) (2). Система радиоподавления несанкционированного канала космической радиолинии «космический аппарат (КА) - Земля» включает: наземный терминал, содержащий последовательно соединенные приемную антенну и приемник; станцию радиомониторинга, содержащую последовательно соединенные приемную антенну, приемник и регистратор; передающую тропосферную станцию помех, содержащую последовательно соединенные передающую антенну, передатчик помех и формирователь помех, устройство обработки.Means for suppressing artificial interference are also known from the prior art, for example, a radio suppression method for unauthorized space communication channels of the “Spacecraft - Earth” radio link and a system for its implementation (see RU 2597999 C1, 09/20/2016) (2). The radio suppression system of an unauthorized channel of a space radio line “spacecraft (SC) - Earth” includes: a ground terminal, comprising a receiving antenna and a receiver connected in series; a radio monitoring station comprising a receiving antenna, a receiver and a recorder connected in series; a tropospheric transmitting interference station, comprising a transmit antenna connected in series, an interference transmitter and an interference driver, a processing device.

Способ (2) имеет следующие недостатки: требуется сложное и дорогостоящее оборудование, которое не обеспечивает полной защиты от воздействия несанкционированных каналов на работу системы спутниковой связи.Method (2) has the following disadvantages: complex and expensive equipment is required that does not provide complete protection against the influence of unauthorized channels on the operation of a satellite communication system.

Техническим результатом заявленного изобретения является усиление защиты системы спутниковой связи.The technical result of the claimed invention is to enhance the protection of satellite communications systems.

Технический результат достигается за счет создания системы спутниковой связи с защитой канала удаленного управления работой, содержащей центральную земную станцию (ЦЗС), связанную посредством геостационарного спутника-ретранслятора (ГСР) с абонентскими земными станциями (АЗС), каждая из которых содержит антенную установку (АУ), в канале приема команд управления от ЦЗС соединенную с малошумящим устройством (МШУ), которое соединено с демодулятором, соединенным внутренней шиной передачи данных с маршрутизатором информационного канала спутникового модема (СМ), соединенного также с модулятором СМ, при этом маршрутизатор информационного канала СМ связан с коммутатором Ethernet, который, в свою очередь, связан с внешним портом криптографического шлюза (КШ) АЗС для передачи на него информации канала управления в зашифрованном виде, КШ АЗС обеспечивает дешифровку информации канала управления и передачу ее в открытом виде на связанный с ним интегрированный маршутизатор канала управления спутникового модема, который, в свою очередь, обеспечивает передачу информации канала управления по внутренней шине передачи данных на контроллер спутникового модема (СМ), контроллер связан внутренней шиной передачи данных с модулятором и демодулятором, а также контроллер связан внешним интерфейсом c контроллером усилителя мощности (УМ) для передачи указанным устройствам команд управления и для сбора телеметрической информации (ТМИ) от них, а модулятор СМ в канале передачи ТМИ на ЦЗС и контроллер мощности связаны с контроллером для передачи телеметрической информации на маршрутизатор управления спутникового модема, контроллер усилителя мощности связан с усилителем мощности, который передает сигнал на антенную установку, передающую сигнал через ГСР на антенную установку ЦЗС, которая связана с малошумящим усилителем ЦЗС, связанным с СВЧ-коммутатором ЦЗС, который передает сигнал на демодулятор блока демодулятора (БД) ЦЗС, связанный с маршрутизатором информационного канала БД ЦЗС, связанного с маршрутизатором ЦЗС для передачи на него зашифрованной ТМИ АЗС, связанного с обратной связью с внешним портом криптошлюза ЦЗС, который дешифрует ТМИ АЗС и связан внутренним портом с сервером центра управления сетью (ЦУС) для передачи на него ТМИ АЗС, сервер ЦУС формирует и передает команды управления работой ЦЗС на маршрутизатор канала управления БД, на маршрутизатор канала управления блока модулятора (БМ) и на контроллер УМ, которые передают на сервер ЦУС свою ТМИ, маршрутизатор канала управления БД связан с контроллером БД, который связан с демодулятором БД для передачи на него команд управления и приема от него ТМИ, соответственно маршрутизатор канала управления БМ связан с контроллером БМ, который связан с модулятором БМ для передачи на него команд управления и приема от него ТМИ, кроме того, сервер ЦУС формирует и передает команды управления работой АЗС, которые поступают на внутренний порт криптошлюза, связанного с ним внутренним портом и производящего шифрование команды управления работой АЗС, для передачи зашифрованных команд управления работой АЗС внешний порт КШ ЦЗС связан с маршрутизатором ЦЗС, который, в свою очередь, связан с маршрутизатором информационного канала БМ, передающим команды управления работой АЗС на модулятор БМ и через СВЧ-коммутатор на УМ ЦЗС на антенную установку.The technical result is achieved by creating a satellite communication system with the protection of the remote control channel, containing a central earth station (CSC), connected via a geostationary relay satellite (GSR) with subscriber earth stations (gas stations), each of which contains an antenna installation (AU) , in the channel for receiving control commands from the DSS connected to a low-noise device (LNA), which is connected to a demodulator connected by an internal data bus to the router of the information channel sp a modem (SM), also connected to the SM modulator, while the SM information channel router is connected to the Ethernet switch, which, in turn, is connected to the external port of the cryptographic gateway (CS) of the gas station to transmit encrypted control channel information to it, The KS of the gas station provides decryption of the information of the control channel and its transmission in clear form to the integrated router of the control channel of the satellite modem associated with it, which, in turn, provides the transmission of information of the control channel via the internal data bus to the satellite modem (SM) controller, the controller is connected by an internal data bus to a modulator and demodulator, and the controller is connected by an external interface to a power amplifier (UM) controller to transmit control commands to these devices and to collect telemetry information ( TMI) from them, and the CM modulator in the transmission channel of the TMI to the DSC and the power controller are connected to the controller for transmitting telemetry information to the satellite modem control router, the controller the power amplifier is connected to a power amplifier that transmits a signal to the antenna installation transmitting the signal through the GSR to the DSP antenna installation, which is connected to a low-noise DSC amplifier connected to the DSC microwave switch, which transmits the signal to the demodulator (DB) of the DSC connected to with the router of the information channel of the central locking station database, connected with the central locking center router for transmitting to it the encrypted TMI of the gas station, connected with the feedback from the external port of the cryptographic gateway of the central locking station, which will decrypt the TMI of the gas station and connected internally the port with the server of the network control center (NCC) for transmitting TMI gas stations to it, the NCC server generates and transmits DSC operation control commands to the DB control channel router, to the control channel router of the modulator unit (BM) and to the UM controller, which are transmitted to the NCC server its TMI, the DB control channel router is connected to the DB controller, which is connected to the DB demodulator to transmit control commands to it and receive TMI from it, respectively, the BM control channel router is connected to the BM controller, which is connected with a BM modulator for transmitting control commands to it and receiving TMI from it, in addition, the central control center server generates and transmits gas station operation control commands that are sent to the internal port of the crypto-gateway connected to it by the internal port and encrypting the gas station operation control command encrypted gas station operation control commands, the external port of the central control center of the central locking station is connected to the central locking router, which, in turn, is connected to the router of the BM information channel transmitting the gas station operating control commands to the BM modulator and Erez microwave switch on the hub PA to the antenna installation.

Заявленное изобретение проиллюстрировано следующими чертежами:The claimed invention is illustrated by the following drawings:

Фиг.1 - общая схема системы спутниковой связи с защитой канала удаленного управления работой;Figure 1 - General diagram of a satellite communications system with protection channel remote control;

Фиг.2 - функциональная схема абонентской земной станции спутниковой связи с защитой канала управления;Figure 2 - functional diagram of the subscriber earth station satellite communications with protection of the control channel;

Фиг.3 - функциональная схема центральной земной станции спутниковой связи с защитой канала управления.Figure 3 - functional diagram of the Central earth station of satellite communications with the protection of the control channel.

Позиции на фиг. 1-3 обозначают следующее:The positions in FIG. 1-3 indicate the following:

1 - центральная земная станция (ЦЗС);1 - central earth station (CZS);

2 - геостационарный спутник-ретранслятор (ГСР);2 - geostationary satellite repeater (GSR);

3 - абонентская земная станция (АЗС);3 - subscriber earth station (gas station);

4 - антенная установка (АУ) АЗС;4 - antenna installation (AU) of the gas station;

5 - малошумящий усилитель (МШУ) АЗС;5 - low noise amplifier (LNA) of the gas station;

6 - усилитель мощности (УМ) АЗС;6 - power amplifier (PA) gas station;

7 - контроллер УМ АЗС;7 - controller UM gas station;

8 - демодулятор спутникового модема (СМ) АЗС;8 - demodulator satellite modem (SM) gas station;

9 - контроллер СМ АЗС;9 - controller SM gas station;

10 - модулятор СМ АЗС;10 - modulator SM gas station;

11 - маршрутизатор информационного канала СМ АЗС;11 - router information channel SM gas station;

12 - коммутатор Ethernet АЗС;12 - Ethernet switch gas station;

13 - криптографический шлюз (КШ) АЗС;13 - cryptographic gateway (CS) gas station;

14 - маршрутизатор канала управления СМ АЗС;14 - router control channel SM gas station;

15 - антенная установка ЦЗС;15 - antenna installation CZS;

16 - малошумящий усилитель (МШУ) ЦЗС;16 - low noise amplifier (LNA) CZS;

17 - коммутатор СВЧ ЦЗС;17 - switch microwave CZS;

18 - модулятор блока модулятора ЦЗС;18 - modulator block modulator CZS;

19 - демодулятор блока демодулятора ЦЗС;19 - demodulator block demodulator CZS;

20 - маршрутизатор ЦЗС;20 - router CZS;

21 - криптошлюз (КШ) ЦЗС;21 - crypto gateway (KSh) TsZS;

22 - сервер центра управления сетью (ЦУС) ЦЗС;22 - server network control center (NCC) DSP;

23 - усилитель мощности (УМ) ЦЗС;23 - power amplifier (PA) CZS;

24 - спутниковый модем (СМ) АЗС;24 - satellite modem (SM) gas station;

25 - блок модулятора (БМ);25 - modulator unit (BM);

26 - блок демодулятора (БД);26 - block demodulator (DB);

27 - контроллер БМ ЦЗС;27 - controller BM CZS;

28 - контроллер демодулятора ЦЗС;28 - controller demodulator CZS;

29 - контроллер УМ ЦЗС;29 - controller UM CZS;

30 - маршрутизатор информационного канала БМ ЦЗС;30 - router information channel BM CZS;

31 - маршрутизатор канала управления БМ ЦЗС;31 - BM CZS control channel router;

32 - маршрутизатор информационного канала БД ЦЗС;32 - router information channel database CZS;

33 - маршрутизатор канала управления БД ЦЗС.33 - router control channel database CZS.

Заявленная система спутниковой связи с защитой канала удаленного управления работой работает следующим образом.The claimed satellite communications system with protection channel remote control operation works as follows.

Все абонентские земные станции (АЗС) 3 системы спутниковой связи одновременно принимают радиосигналы MPEG-2 потока от центральной земной станции (ЦЗС) 1, ретранслируемые через геостационарный спутник-ретранслятор (ГСР) 2, в Ku-диапазоне. С целью упрощения описания принципов работы на схеме организации связи ЦЗС–АЗС (Фиг.1) АЗС изображена в одном экземпляре.All subscriber earth stations (gas stations) 3 of the satellite communications system simultaneously receive MPEG-2 radio signals from the central earth station (CES) 1, relayed through the geostationary relay satellite (GSR) 2, in the Ku band. In order to simplify the description of the principles of work on the communication organization diagram of the central control station – gas station (Fig. 1), the gas station is depicted in one copy.

Электромагнитные волны Ku-диапазона (или Ка-диапазона, или С-диапазона) принимаются зеркальной АУ 4 АЗС, фокусируются зеркальной поверхностью антенны 4 на круглый фланец облучателя, с которого по волноводу поступают на поляризационный селектор, затем – на режекторный волноводный фильтр, где происходит первичная фильтрация принимаемых радиосигналов Ku-диапазона. Далее сигнал канала приема команд управления поступает в МШУ 5 АЗС, где происходит усиление и фильтрация поступающих из волновода радиосигналов Ku-диапазона, преобразование их в радиосигналы L-диапазона и последующая их передача по коаксиальному кабелю на радиочастотный вход демодулятора спутникового модема 8 АЗС.The electromagnetic waves of the Ku-band (or Ka-band, or C-band) are received by the mirror AC 4 of the gas station, focused by the mirror surface of the antenna 4 onto the round flange of the irradiator, from which they arrive at the polarizing selector through the waveguide, then to the notch waveguide filter, where primary filtering of received Ku-band radio signals. Next, the signal of the control command reception channel enters the LNA 5 of the gas station, where they amplify and filter the Ku-band radio signals coming from the waveguide, convert them into L-band radio signals and then transmit them via coaxial cable to the radio frequency input of the satellite station modem 8 gas station demodulator.

В демодуляторе 8 спутникового модема 24 происходит усиление, фильтрация, поиск и захват несущей второй промежуточной частоты (L-диапазона), демодуляция радиосигналов L-диапазона, декодирование цифровой информации декодером Рида-Соломона и декодирование по Витерби и дескремблирование.In the demodulator 8 of the satellite modem 24, amplification, filtering, search and capture of the carrier of the second intermediate frequency (L-band), demodulation of L-band radio signals, decoding of digital information by the Reed-Solomon decoder and Viterbi decoding and descrambling take place.

Команды управления от ЦЗС 1 в зашифрованном виде по внутренней шине поступают на приемный тракт внутреннего интерфейса встроенного в спутниковый модем (СМ) 24 маршрутизатора информационного канала 11. Затем информация канала управления в зашифрованном виде по ЛВС АЗС через коммутатор Ethetnet поступает на внешний порт КШ АЗС 13, где происходит дешифровка IP-пакетов закрытого канала. С внутреннего порта криптошлюза 13 информация канала управления в открытом виде поступает на внешний интерфейс маршрутизатора управляющей информации 14 СМ, где происходит деинкапсуляция данных их IP-пакетов. Далее с внутреннего интерфейса маршрутизатора управляющей информации 14 СМ команды управления поступают по внутренней шине на контроллер 9 СМ, где происходит их интерпретация и выработка управляющих воздействий для модулятора 10 СМ. The control commands from the DSP 1 in encrypted form via the internal bus are sent to the receiving path of the internal interface of the router of the information channel 11 built into the satellite modem (CM) 24 of the router. Then the information of the control channel in encrypted form via the LAN of the gas station via the Ethetnet switch is sent to the external port of the gas station 13 where decryption of closed-channel IP packets takes place. From the internal port of the crypto-gateway 13, the information of the control channel in the clear form is sent to the external interface of the router of the control information 14 CM, where the data of their IP packets is unencapsulated. Further, from the internal interface of the router of control information 14 CM, control commands are sent via the internal bus to the controller 9 CM, where they are interpreted and the generation of control actions for the modulator 10 CM.

ТМИ, содержащая значения соотношения сигнал/шум на входе демодулятора 8 СМ и предназначенная для передачи на ЦЗС, с контроллера 9 СМ поступает на внутренний порт маршрутизатора управляющей информации 14 СМ, где происходит инкапсуляция данных в IP-пакеты. Затем информация канала управления с внешнего порта маршрутизатора управляющей информации 14 СМ поступает на внутренний порт КШ АЗС 13, где происходит шифрование IP-пакетов. С внешнего порта КШ АЗС 13 IP-пакеты ТМИ в зашифрованном виде через коммутатор Ethernet 12 по ЛВС АЗС поступают на внешний интерфейс маршрутизатора информационного канала 11 СМ. Маршрутизатор модема 11 маршрутизирует ТМИ в виде IP-пакетов на внутренний интерфейс, где происходит сегментация IP-пакетов и инкапсуляция их в ATM-ячейки. Затем ATM-ячейки ТМИ по внутренней шине модема поступают на модулятор 10 СМ, где происходит скремблирование, помехоустойчивое кодирование, модуляция, фильтрация и усиление. Затем радиосигналы L-диапазона поступают с СВЧ-порта модема 24 на вход УМ 6. В УМ 6 происходит перенос спектра радиосигнала L-диапазона в Ku-диапазон, усиление, фильтрация. Затем радиосигналы Ku-диапазона поступают по волноводу на круглый фланец облучателя, откуда излучаются на поверхность зеркальной антенны. Отраженные от поверхности зеркальной антенны и сфокусированные радиоволны радиосигналов Ku-диапазона излучаются на ГСР 2. Бортовой ретрансляционный комплекс ГСР 2 принимает радиосигналы Ku-диапазона, осуществляет их фильтрацию и усиление, переносит спектр сигнала на другую частоту Ku-диапазона и излучает радиосигнал на ЦЗС.TMI, containing the signal-to-noise ratio at the input of the demodulator 8 CM and intended for transmission to the DSP, from the controller 9 CM is fed to the internal port of the router of the control information 14 CM, where data is encapsulated in IP packets. Then the information of the control channel from the external port of the router of the control information 14 CM goes to the internal port of the KS of the gas station 13, where the encryption of IP packets. From the external port of the KS of the gas station 13, the IP-packets of the TMI in encrypted form through the Ethernet switch 12 through the LAN of the gas station are sent to the external interface of the router of the information channel 11 CM. Modem Router 11 routes the TMI in the form of IP packets to the internal interface, where IP packets are segmented and encapsulated in ATM cells. Then, the TMI ATM cells are fed to the 10CM modulator via the internal modem bus, where scrambling, noise-resistant coding, modulation, filtering and amplification take place. Then, the L-band radio signals are received from the microwave port of the modem 24 to the input of the PA 6. In the PA 6, the spectrum of the L-band radio signal is transferred to the Ku-band, amplification, and filtering. Then, Ku-band radio signals arrive through the waveguide to the round irradiator flange, from where they are emitted to the surface of the mirror antenna. The Ku-band radio signals reflected and reflected from the surface of the mirror antenna are radiated to the GSR 2. The GSR 2 airborne relay complex receives Ku-band radio signals, filters and amplifies them, transfers the signal spectrum to a different Ku-band frequency, and emits the radio signal to the DSC.

С целью упрощения описания принципов работы на структурной схеме ЦЗС (Фиг.3) все устройства ЦЗС изображены в одном экземпляре.In order to simplify the description of the principles of work on the block diagram of the central locking system (Figure 3), all central locking devices are shown in a single copy.

Электромагнитные волны Ku-диапазона принимаются зеркальной АУ 15 ЦЗС 1, фокусируются зеркальной поверхностью антенны на круглый фланец облучателя, с которого по волноводу поступают на поляризационный селектор, затем – на режекторный волноводный фильтр, где происходит первичная фильтрация принимаемых радиосигналов Ku-диапазона. Далее в МШУ 16 ЦЗС происходит усиление и фильтрация поступающих из волновода радиосигналов Ku-диапазона, преобразование их в радиосигналы L-диапазона и последующая их передача по коаксиальному кабелю через СВЧ-коммутатор на радиочастотные входы блоков демодуляторов (БД) 19 ЦЗС. В демодуляторе 19 блока демодуляторов (БД) 26 ЦЗС происходит усиление, фильтрация, поиск и захват несущей второй промежуточной частоты (L-диапазона), демодуляция радиосигналов L-диапазона, декодирование цифровой информации декодером Рида-Соломона и декодирование по Витерби и дескремблирование. Затем ТМИ АЗС, в виде ATM-ячеек, поступает по внутренней шине передачи данных на интегрированный в БД маршрутизатор информационного канала 32, который производит чтение значения PVC в заголовке ATM-ячеек. Если PVC ATM-ячейки не совпадает с PVC данного БД 26, то происходит его уничтожение, а если PVC ATM-ячейки совпадает с PVC данного БД 26, то он поступает в обработку, в результате чего данные деинкапсулируются из ATM-ячеек и собираются в IP-пакет.Ku-band electromagnetic waves are received by the mirror AC 15 CZS 1, they are focused by the mirror surface of the antenna onto the round irradiator flange, from which they are fed to the polarization selector, then to the notch waveguide filter, where the primary filtering of the received Ku-band radio signals takes place. Further, in LNA 16 CZS, amplification and filtering of Ku-band radio signals coming from the waveguide occurs, their conversion to L-band radio signals and their subsequent transmission via coaxial cable through the microwave switch to the radio-frequency inputs of the demodulator units (DB) 19 CZS. In the demodulator 19 of the block of demodulators (DB) 26 CZS amplification, filtering, search and capture of the carrier of the second intermediate frequency (L-band), demodulation of radio signals of the L-band, decoding of digital information by the Reed-Solomon decoder and decoding by Viterbi and descrambling. Then, the TMI of the gas station, in the form of ATM cells, enters through the internal data bus to the integrated in the database router information channel 32, which reads the PVC value in the header of the ATM cells. If the PVC of the ATM cell does not match the PVC of this database 26, then it is destroyed, and if the PVC of the ATM cell matches the PVC of this database 26, it goes into processing, as a result of which the data is unencapsulated from the ATM cells and collected in IP -package.

Затем с внешнего интерфейса маршрутизатора информационного канала 32 БД 26 IP-пакеты канала управления поступают по ЛВС ЦЗС Ethernet через маршрутизатор 20 на внешний порт КШ 21, где происходит дешифровка IP-пакетов канала управления. С внутреннего порта КШ 21 ТМИ АЗС в открытом виде поступает на сервер ЦУС 22 ЦЗС.Then, from the external interface of the router of the information channel 32 BD 26, the IP packets of the control channel are sent via the LAN of the DSP Ethernet through the router 20 to the external port KSH 21, where the decoding of the IP packets of the control channel takes place. From the internal port of KSh 21 TMI, the gas station in open form arrives at the server of the TsUS 22 TsZS.

Собственная ТМИ ЦЗС от демодуляторов 19 с контроллеров 28 БД 26 поступает на внутренние интерфейсы маршрутизаторов 33 управляющей информации, где происходит ее инкапсуляция в IP-пакеты. Далее ТМИ от блока демодуляторов 26 поступает на сервер ЦУС 22 ЦЗС.Own TMI CZS from demodulators 19 from the controllers 28 of the database 26 is fed to the internal interfaces of the routers 33 of the control information, where it is encapsulated in IP packets. Next, the TMI from the block of demodulators 26 is supplied to the server of the CSC 22 of the CSC.

ПО сервера ЦУС 22 ЦЗС анализирует ТМИ от АЗС, а также анализирует ТМИ от блоков демодуляторов 26 и блоков модуляторов 25 ЦЗС, вырабатывает при необходимости команды управления работой оборудования ЦЗС и АЗС.The software of the central control center server 22 TsZS analyzes the TMI from the gas station, and also analyzes the TMI from the blocks of demodulators 26 and the modulator blocks 25 of the central central station, generates, if necessary, commands for controlling the operation of the central central station and gas station.

От сервера ЦУС команды управления работой БД 26 и БМ 25 ЦЗС в виде IP-пакетов поступают на внешние интерфейсы маршрутизаторов канала управления БД 26 и БМ 25 ЦЗС соответственно. Затем команды управления по внутренним шинам передачи данных поступают от маршрутизаторов канала управления БД 26 и БМ 25 ЦЗС на контролеры БД 26 и БМ 25 ЦЗС соответственно.From the central control center server, the control commands for the operation of the DB 26 and BM 25 of the central control center in the form of IP packets are sent to the external interfaces of the control channel routers of the DB 26 and BM 25 of the central control center, respectively. Then, the control commands for the internal data transfer buses are received from the control channel routers BD 26 and BM 25 CZS to the controllers BD 26 and BM 25 CZS, respectively.

Команды управления работой АЗС от сервера ЦУС в виде IP-пакетов поступают на внутренний интерфейс КШ 21 ЦЗС, где происходит их шифрование. С внешнего порта криптошлюза 21 по ЛВС ЦЗС через маршрутизатор 20 информация канала управления работой АЗС в зашифрованном виде поступает на внешний интерфейс маршрутизатора информационного канала БМ 25.Commands for controlling the work of the gas station from the central control center server in the form of IP packets are sent to the internal interface of the central control center 21 of the central control center where they are encrypted. From the external port of the crypto-gateway 21 via the CSC LAN through the router 20, the information of the gas station operation control channel in encrypted form is transmitted to the external interface of the BM 25 information channel router.

В маршрутизаторе информационного канала БМ 25 ЦЗС IP-пакеты канала управления работой АЗС инкапсулируются в MPEG-кадры и по внутренней шине передачи данных передаются на модулятор 18 БМ 25 ЦЗС, где происходит скремблирование, помехоустойчивое кодирование, модуляция, фильтрация и усиление. Затем радиосигналы L-диапазона поступают с СВЧ-порта БМ 25 ЦЗС по коаксиальному кабелю на сумматор СВЧ-коммутатора 17, затем на вход УМ 23 ЦЗС. В усилителе мощности 23 происходит перенос спектра радиосигнала L-диапазона в Ku-диапазон, усиление, фильтрация. Затем радиосигналы Ku-диапазона поступают по волноводу на круглый фланец облучателя, откуда излучаются на поверхность зеркальной антенны. Отраженные от поверхности зеркальной антенны и сфокусированные радиоволны радиосигналов Ku-диапазона излучаются на ГСР 2. Бортовой ретрансляционный комплекс ГСР 2 принимает радиосигналы Ku-диапазона, осуществляет их фильтрацию и усиление, переносит спектр сигнала на другую частоту Ku-диапазона и излучает радиосигнал на АЗС 3.In the router of the information channel BM 25 CZS, IP packets of the channel for controlling the operation of gas stations are encapsulated in MPEG frames and transmitted via the internal data bus to the modulator 18 BM 25 CZS, where scrambling, noise-resistant coding, modulation, filtering and amplification take place. Then, the L-band radio signals are received from the microwave port BM 25 DSC via a coaxial cable to the adder of the microwave switch 17, then to the input of the UM 23 DSC. In the power amplifier 23, the spectrum of the L-band radio signal is transferred to the Ku-band, amplification, and filtering. Then, Ku-band radio signals arrive through the waveguide to the round irradiator flange, from where they are emitted to the surface of the mirror antenna. The Ku-band radio signals reflected and reflected from the surface of the mirror antenna are radiated to the GSR 2. The GSR 2 airborne relay complex receives Ku-band radio signals, filters and amplifies them, transfers the signal spectrum to another Ku-band frequency, and emits the radio signal to the gas station 3.

Таким образом, защита сети спутниковой связи от несанкционированного воздействия на неё осуществляется посредством защиты канала удаленного управления работой сети спутниковой связи соответственной системой спутниковой связи, реализующей защиту указанного канала.Thus, the protection of the satellite communication network from unauthorized exposure to it is carried out by protecting the remote control channel of the satellite communication network with the corresponding satellite communication system that implements the protection of the specified channel.

Claims (1)

Система спутниковой связи с защитой канала удаленного управления работой, содержащая центральную земную станцию (ЦЗС), связанную посредством геостационарного спутника-ретранслятора (ГСР) с абонентскими земными станциями (АЗС), каждая из которых содержит антенную установку (АУ), в канале приема команд управления от ЦЗС соединенную с малошумящим устройством (МШУ), которое соединено с демодулятором, соединенным внутренней шиной передачи данных с маршрутизатором информационного канала спутникового модема (СМ), соединенного также с модулятором СМ, при этом маршрутизатор информационного канала СМ связан с коммутатором Ethernet, который, в свою очередь, связан с внешним портом криптографического шлюза (КШ) АЗС для передачи на него информации канала управления в зашифрованном виде, КШ АЗС обеспечивает дешифровку информации канала управления и передачу ее в открытом виде на связанный с ним интегрированный маршрутизатор канала управления спутникового модема, который, в свою очередь, обеспечивает передачу информации канала управления по внутренней шине передачи данных на контроллер спутникового модема (СМ), контроллер связан внутренней шиной передачи данных с модулятором и демодулятором, а также контроллер связан внешним интерфейсом c контроллером усилителя мощности (УМ) для передачи указанным устройствам команд управления и для сбора телеметрической информации (ТМИ) от них, а модулятор СМ в канале передачи ТМИ на ЦЗС и контроллер мощности связаны с контроллером для передачи телеметрической информации на маршрутизатор управления спутникового модема, контроллер усилителя мощности связан с усилителем мощности, который передает сигнал на антенную установку, передающую сигнал через ГСР на антенную установку ЦЗС, которая связана с малошумящим усилителем ЦЗС, связанным с СВЧ-коммутатором ЦЗС, который передает сигнал на демодулятор блока демодулятора (БД) ЦЗС, связанный с маршрутизатором информационного канала БД ЦЗС, связанного с маршрутизатором ЦЗС для передачи на него зашифрованной ТМИ АЗС, связанного с обратной связью с внешним портом криптошлюза ЦЗС, который дешифрует ТМИ АЗС и связан внутренним портом с сервером центра управления сетью (ЦУС) для передачи на него ТМИ АЗС, сервер ЦУС формирует и передает команды управления работой ЦЗС на маршрутизатор канала управления БД, на маршрутизатор канала управления блока модулятора (БМ) и на контроллер УМ, которые передают на сервер ЦУС свою ТМИ, маршрутизатор канала управления БД связан с контроллером БД, который связан с демодулятором БД для передачи на него команд управления и приема от него ТМИ, соответственно маршрутизатор канала управления БМ связан с контроллером БМ, который связан с модулятором БМ для передачи на него команд управления и приема от него ТМИ, кроме того, сервер ЦУС формирует и передает команды управления работой АЗС, которые поступают на внутренний порт криптошлюза, связанного с ним внутренним портом и производящего шифрование команды управления работой АЗС, для передачи зашифрованных команд управления работой АЗС, внешний порт КШ ЦЗС связан с маршрутизатором ЦЗС, который, в свою очередь, связан с маршрутизатором информационного канала БМ, передающим команды управления работой АЗС на модулятор БМ и через СВЧ-коммутатор на УМ ЦЗС на антенную установку.A satellite communication system with protection for a remote operation control channel, comprising a central earth station (CSC) connected via a geostationary relay satellite (GSR) to subscriber earth stations (gas stations), each of which contains an antenna installation (AU), in the channel for receiving control commands from a DSS connected to a low-noise device (LNA), which is connected to a demodulator connected by an internal data bus to the router of the information channel of the satellite modem (SM), also connected to the modulator rum SM, while the router of the information channel SM is connected to the Ethernet switch, which, in turn, is connected to the external port of the cryptographic gateway (KS) of the gas station for transmitting control channel information to it in encrypted form, the KS of the gas station provides decryption of the control channel information and transmission it in clear form to the integrated satellite modem control channel router connected to it, which, in turn, provides control channel information transmission on the internal data transfer bus on the controller p of a satellite modem (SM), the controller is connected by an internal data bus with a modulator and a demodulator, and the controller is connected by an external interface to a power amplifier (UM) controller to transmit control commands to these devices and to collect telemetry information (TMI) from them, and the modulator The SM in the transmission channel of the TMI to the DSC and the power controller are connected to the controller for transmitting telemetry information to the satellite modem control router, the power amplifier controller is connected to the power amplifier, which which transmits a signal to the antenna installation transmitting the signal through the GSR to the DSC antenna installation, which is connected to the low-noise DSC amplifier connected to the DSC microwave switch, which transmits a signal to the DSC demodulator (DB) demodulator unit connected to the DSC data channel router, connected to the router of the CSC to transmit the encrypted TMI of the gas station to it, connected with feedback from the external port of the crypto-gateway of the CSC, which decrypts the TMI of the gas station and is connected by the internal port to the server of the network control center (CSC) for transmitting the TMI of the gas station to it, the central control center server generates and transmits control commands for the central control station to the DB of the DB control channel, to the router of the control channel of the modulator unit (BM) and to the UM controller, which transmit their TMI to the TsUS server, the DB of the DB channel A database that is connected to a database demodulator for transmitting control commands to it and receiving TMI from it, respectively, a BM control channel router is connected to a BM controller, which is connected to a BM modulator for transmitting control commands to it After receiving and receiving TMI from it, in addition, the central control center server generates and transmits gas station operation control commands, which are received on the internal port of the crypto-gateway connected to it by the internal port and encrypting the gas station operation control commands for transmitting encrypted gas station operation control commands, an external port KS TsZS is connected to the router TsZS, which, in turn, is connected to the router of the information channel BM, transmitting control commands of the gas station to the modulator BM and through the microwave switch to the UM TsZS to the antenna installation at.
RU2017118784A 2017-05-30 2017-05-30 Satellite communication system with protection of the remote operation management channel RU2647631C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2017118784A RU2647631C1 (en) 2017-05-30 2017-05-30 Satellite communication system with protection of the remote operation management channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2017118784A RU2647631C1 (en) 2017-05-30 2017-05-30 Satellite communication system with protection of the remote operation management channel

Publications (1)

Publication Number Publication Date
RU2647631C1 true RU2647631C1 (en) 2018-03-16

Family

ID=61629571

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017118784A RU2647631C1 (en) 2017-05-30 2017-05-30 Satellite communication system with protection of the remote operation management channel

Country Status (1)

Country Link
RU (1) RU2647631C1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109086610A (en) * 2018-06-19 2018-12-25 上海卫星工程研究所 The processing method of encryption and decryption machine two-node cluster hot backup state consistency on a kind of star
CN113473457A (en) * 2021-06-25 2021-10-01 暨南大学 Non-orthogonal security coding method based on privacy protection
RU2795117C1 (en) * 2022-04-05 2023-04-28 Федеральное Государственное Бюджетное Учреждение "Ордена Трудового Красного Знамени Российский Научно-Исследовательский Институт Радио Имени М.И. Кривошеева" Method and system for data security when organizing data exchange with spacecraft

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7028182B1 (en) * 1999-02-19 2006-04-11 Nexsys Electronics, Inc. Secure network system and method for transfer of medical information
RU2308077C2 (en) * 2001-12-04 2007-10-10 Майкрософт Корпорейшн Methods and systems for cryptographic protection of protected content
EA200702215A1 (en) * 2005-04-11 2008-04-28 Ластмайл Коммьюникейшнз Лимитед NETWORK COMMUNICATIONS
US20150105049A1 (en) * 2012-04-24 2015-04-16 Vodafone Ip Licensing Limited Content Control in Telecommunications Networks
RU2597999C1 (en) * 2015-09-17 2016-09-20 Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы") Method of radio suppression of unauthorized channels of space radio link "spacecraft-earth" and system for its implementation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7028182B1 (en) * 1999-02-19 2006-04-11 Nexsys Electronics, Inc. Secure network system and method for transfer of medical information
RU2308077C2 (en) * 2001-12-04 2007-10-10 Майкрософт Корпорейшн Methods and systems for cryptographic protection of protected content
EA200702215A1 (en) * 2005-04-11 2008-04-28 Ластмайл Коммьюникейшнз Лимитед NETWORK COMMUNICATIONS
US20150105049A1 (en) * 2012-04-24 2015-04-16 Vodafone Ip Licensing Limited Content Control in Telecommunications Networks
RU2597999C1 (en) * 2015-09-17 2016-09-20 Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы") Method of radio suppression of unauthorized channels of space radio link "spacecraft-earth" and system for its implementation

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109086610A (en) * 2018-06-19 2018-12-25 上海卫星工程研究所 The processing method of encryption and decryption machine two-node cluster hot backup state consistency on a kind of star
CN109086610B (en) * 2018-06-19 2020-07-10 上海卫星工程研究所 Processing method for consistency of hot standby states of two encryption and decryption machines on satellite
CN113473457A (en) * 2021-06-25 2021-10-01 暨南大学 Non-orthogonal security coding method based on privacy protection
CN113473457B (en) * 2021-06-25 2023-06-27 暨南大学 Non-orthogonal security coding method based on privacy protection
RU2795117C1 (en) * 2022-04-05 2023-04-28 Федеральное Государственное Бюджетное Учреждение "Ордена Трудового Красного Знамени Российский Научно-Исследовательский Институт Радио Имени М.И. Кривошеева" Method and system for data security when organizing data exchange with spacecraft

Similar Documents

Publication Publication Date Title
US10574342B2 (en) Paired-beam transponder satellite communication
EP2340624B1 (en) Space based local area network (sblan)
US20030149986A1 (en) Security system for defeating satellite television piracy
CA2862019C (en) Satellite communication system transmitting frequency hopped signals with aplurality of gateways and non processing satellites
US9042295B1 (en) Transponded anti-jam satellite communications
US8948149B2 (en) Access node/gateway to access node/gateway layer-2 connectivity (end-to-end)
US6240074B1 (en) Secure communication hub and method of secure data communication
EP1635482A2 (en) Rural broadband hybrid satellite/terrestrial network architecture
JP2019532598A (en) Satellite systems including LEO and other orbiting satellites
CN101573938A (en) Multi-service provider authentication
RU2647631C1 (en) Satellite communication system with protection of the remote operation management channel
EP3691142B1 (en) Wideband transceiver
US11843944B2 (en) Satellite terminal IP radio MOCA link security
US11973574B1 (en) Systems and methods for private communications networks
EP1419593A1 (en) Satellite tv and satellite internet for catv network
Graves A detailed analysis of MMDS and LMDS
Bisping et al. Wireless Signal Injection Attacks on VSAT Satellite Modems