Способ относится к области защиты информации в локальных вычислительных сетях (ЛВС) от несанкционированного доступа (НСД) и ошибок передачи данных по каналам связи. The method relates to the field of information protection in local area networks (LAN) from unauthorized access (NSD) and data transmission errors over communication channels.
Известен способ контроля состояния канала передачи данных по вероятности необнаруженной ошибки (заявка на изобретение RU № 92015953, МПК H04Q 3/46, дата регистрации 30.12.1992, дата публикации 27.05.1995). К недостаткам данного способа можно отнести вероятностный подход к обнаружению ошибок в канале связи, а также наличие этапа кодирования и декодирования М-каскадного кода, что увеличивает ресурсозатратность способа.A known method for monitoring the state of a data transmission channel by the probability of an undetected error (application for invention RU No. 92015953, IPC H04Q 3/46, registration date 12/30/1992, publication date 05/27/1995). The disadvantages of this method include a probabilistic approach to the detection of errors in the communication channel, as well as the presence of the stage of encoding and decoding the M-cascade code, which increases the resource consumption of the method.
Известен способ для передачи и приема информации для обнаружения ошибки в системе связи (заявка RU № 2005104232, МПК H04L 1/00, дата регистрации 16.02.2005, дата публикации 27.07.2006). К недостаткам данного способа можно отнести необходимость дополнительных битов для определения ошибок в системе связи, которые увеличивают размер сообщений.A known method for transmitting and receiving information for detecting errors in the communication system (application RU No. 2005104232, IPC H04L 1/00, registration date 02.16.2005, publication date 07.27.2006). The disadvantages of this method include the need for additional bits to determine errors in the communication system, which increase the size of messages.
Наиболее близким к предлагаемому изобретению по совокупности существенных признаков является способ для передачи и приема информации для обнаружения ошибки в системе связи (патент RU № 2258314, дата заявки 25.10.2002, дата публикации заявки 10.12.2004). Способ предполагает содержание множества каскадных регистров и множество сумматоров. Во время приема последовательности управляющей информации оператор формирует последовательность битов обратной связи и передает ее в сумматоры. После завершения приема оператор последовательно прибавляет заданный входной бит к выходным битам последнего регистра и выдает результат. Контроллер исходного значения подает в регистры одно значение, выбранное из двух исходных значений. Недостатком данного способа является то, что в системах с небольшим максимальным размером информационного пакета вероятность обнаружения ошибки будет иметь малоинформативное значение.The closest to the proposed invention in terms of the set of essential features is a method for transmitting and receiving information to detect an error in a communication system (patent RU No. 2258314, application date 25.10.2002, publication date of application 10.12.2004). The method involves the maintenance of a plurality of cascade registers and a plurality of adders. When receiving a sequence of control information, the operator generates a sequence of feedback bits and transmits it to the adders. Upon completion of reception, the operator sequentially adds the specified input bit to the output bits of the last register and outputs the result. The raw value controller feeds the registers with one value selected from two seed values. The disadvantage of this method is that in systems with a small maximum size of the information packet, the probability of error detection will be of little informative value.
Технической задачей является снижение вероятности возникновения ошибок и вероятности ошибки идентификации отправителя данных при передаче пакетов данных по сетям связи системах с небольшим максимальным размером информационного пакета.The technical problem is to reduce the likelihood of errors and the likelihood of errors in identifying the sender of data when transmitting data packets over communication networks, systems with a small maximum size of the information packet.
Техническая задача решается следующим образом. The technical problem is solved as follows.
Способ обнаружения ошибок при передаче информационных пакетов, в котором при передаче информационных пакетов из источника в приёмник каждому информационному пакету в приёмнике присваивают порядковый номер, начиная с первого, до максимального количества информационных пакетов, передаваемых за сеанс передачи, на приёмнике фиксируют время поступления каждого информационного пакета в приёмник, на основании номера каждого пакета и времени поступления аппаратными средствами формируют дискретную функцию времени поступления пакетов, параметром которой является номер пакета, значением – время поступления пакета с данным номером в приёмник, производят сглаживание этой дискретной функции зависимости времени поступления от номера информационного пакета методом скользящего усреднения, получая сглаженную функцию времени поступления пакетов, на приёмнике проверяют номера полученных информационных пакетов, если каждый номер встретился ровно один раз, и для каждого значения аргумента сглаженной функции времени поступления пакетов модуль отношения значения производной сглаженной функции времени поступления пакетов к разности между максимальным и минимальным значением сглаженной функции времени поступления пакетов на всём диапазоне её параметров не превышает определённого для текущего сеанса передачи значения, то приёмник считает передачу всех информационных пакетов выполненной успешно, в противном случае приёмником считается, что передача прошла с ошибкой.A method for detecting errors in the transmission of information packets, in which, when transmitting information packets from a source to a receiver, each information packet in the receiver is assigned a sequence number, starting from the first, up to the maximum number of information packets transmitted during a transmission session, the time of arrival of each information packet is recorded at the receiver to the receiver, based on the number of each packet and the time of arrival by hardware, a discrete function of the time of arrival of packets is formed, the parameter of which is the number of the packet, the value is the time of arrival of the packet with the given number to the receiver, this discrete function of the dependence of the time of arrival on the number of the information packet is smoothed out using the method of moving averaging, obtaining a smoothed function of the time of arrival of packets, the numbers of the received information packets are checked at the receiver if each number occurs exactly once, and for each value of the argument of the smoothed function time of packet arrival, the modulus of the ratio of the value of the derivative of the smoothed function of the time of packet arrival to the difference between the maximum and minimum value of the smoothed function of the time of packet arrival over the entire range of its parameters does not exceed the value determined for the current transmission session, then the receiver considers the transmission of all data packets to be successful, otherwise In this case, the receiver considers that the transmission was made with an error.
Согласно модели взаимодействия открытых систем обмен данными между источником информации и приёмником происходит структурированными пакетами. Традиционно в подобных системах используют механизмы взаимной идентификации и аутентификации. Однако из-за возможных искажений информации при передаче, а также из-за деструктивных воздействий на канал связи со стороны злоумышленника, возможны искажения пакетов, их потеря и подмен. Задача, на решение которой направлен предлагаемый способ, заключается в том, что на основе времени поступления информационных пакетов в приемник формировать численную характеристику сеанса, что позволяет применять данный способ при передаче пакетов данных по сетям связи системах с небольшим максимальным размером информационного пакета.According to the model of interaction of open systems, data exchange between the source of information and the receiver occurs in structured packets. Traditionally, such systems use mutual identification and authentication mechanisms. However, due to possible distortions of information during transmission, as well as due to destructive effects on the communication channel from the side of an attacker, packet distortions, their loss and substitution are possible. The problem to be solved by the proposed method is that, based on the time of arrival of information packets at the receiver, form a numerical characteristic of the session, which makes it possible to use this method when transmitting data packets over communication networks to systems with a small maximum information packet size.
....