Безопасность радиоканала Земля-борт

Transmission security

Идея сокрытия заключается в размазывании спектра, падает амплитуда, размазывается избыточность по спектру.

Существует два метода предотвращения радиоподавления радиоканала узкополосной помехой:

● прямое последовательное расширение спектра

Распространяемый сигнал, полученный данным методом, представляется как шум и поэтому его трудно перехватить или исказить с помощью узкополосной помехи. Каждый бит данных превращается по заранее зафиксированному алгоритму в некоторую последовательность бит, и эта последовательность передается одновременно и параллельно (физически сигналы передаются последовательно) используя все подканалы. При приеме полученная последовательность бит декодируется с использованием того же алгоритма, что и при кодировке.

Код, которым заменяется бит исходной информации и называется расширяющей последовательностью.

Каждый бит такой последовательности называется чипом.

Скорость передачи расширяющей последовательности называют чиповой скоростью.

Количество битов в расширяющей последовательности называют коэффициентом расширения. Обычно коэффициент расширения имеет значения от 10 до 100.

Одна из таких последовательностей - последовательность Баркера, состоящая из 11 чипов: 10110111000. Коды Баркера обладают наилучшими среди известных псевдослучайных последовательностей свойствами шумоподобности, что и обусловило их широкое применение. Для передачи единичного и нулевого символов сообщения используются соответственно прямая и инверсная последовательности.

Для последовательности Баркера автокорреляционная функция имеет ярко выраженный пик только в 1 момент времени, что используется при выявлении исходной последовательности на приемной стороне.

Основной смысл использования кодов Баркера заключается в том, чтобы, имея возможность передавать сигнал практически на уровне помех, гарантировать высокую степень достоверности принимаемой информации.

На приемной стороне дискретный сигнал m(t) смешивается с псевдослучайной последовательностью p(t) например с кодом Баркера, далее происходит модуляция и сигнал излучается в радиоэфир. В частотном спектре мы видим, что исходный узкополосный и мощный сигнал превращается в широкополосный с меньшей амплитудой.

Со стороны приемника: поступает входной сигнал y (t), далее происходит его демодуляция, далее его перемножение с псевдослучайной последовательностью, которая должна быть равна исходной последовательности, вычисляется автокорреляционная функция и решающее устройство выделяет выходные символы m’(t), естественно эти символы исходным.

Если действовала помеха большей мощности, после демодуляции и наложения псевдослучайной последовательности эта помеха ограничивается по спектру.

● расширение спектра скачкообразной перестройкой частоты(Frequency Hopping Spread Spectrum- FHSS)

Для того, чтобы радиообмен нельзя было перехватить или подавить узкополосным шумом, было предложено вести передачу с постоянной сменой несущей в пределах широкого диапазона частот. В результате мощность сигнала распределялась по всему диапазону, и прослушивание какой-то определенной частоты давало только небольшой шум. Последовательность несущих частот была псевдослучайной, известной только передатчику и приемнику. Попытка подавления сигнала в каком-то узком диапазоне также не слишком ухудшала сигнал, так как подавлялась только небольшая часть информации.

В течение фиксированного интервала времени передача ведется на неизменной несущей частоте. На каждой несущей частоте для передачи дискретной информации применяются стандартные методы модуляции, такие как FSK или PSK. Для того чтобы приемник синхронизировался с передатчиком, для обозначения начала каждого периода передачи в течение некоторого времени передаются синхробиты. Так что полезная скорость этого метода кодирования оказывается меньше из-за постоянных накладных расходов на синхронизацию.

Несущая частота меняется в соответствии с номерами частотных подканалов, вырабатываемых алгоритмом псевдослучайных чисел. Псевдослучайная последовательность зависит от некоторого параметра, который называют начальным числом. Если приемнику и передатчику известны алгоритм и значение начального числа, то они меняют частоты в одинаковой последовательности, называемой последовательностью псевдослучайной перестройки частоты.

Если частота смены подканалов ниже, чем скорость передачи данных в канале, то такой режим называют медленным расширением спектра (рис. 1.11а); в противном случае мы имеем дело с быстрым расширением спектра (рис. 1.11б).
      

Метод быстрого расширения спектра более устойчив к помехам, поскольку узкополосная помеха, которая подавляет сигнал в определенном подканале, не приводит к потере бита, так как его значение повторяется несколько раз в различных частотных подканалах. В этом режиме не проявляется эффект межсимвольной интерференции, потому что ко времени прихода задержанного вдоль одного из путей сигнала система успевает перейти на другую частоту.
       Метод медленного расширения спектра таким свойством не обладает, но зато он проще в реализации и сопряжен с меньшими накладными расходами.
       Метод скачкообразного изменения помогает организовать одновременную работу нескольких каналов путем выбора для каждого канала таких псевдослучайных последовательностей, чтобы в каждый момент времени канал работал на своей частоте.

Пользовательские данные поступают на вход модулятора. Генератор псевдослучайного кода генерирует последовательность смены частот, частоты формируются синтезатором частот. На смесителе происходит смешивание частот в соответствии со значением псевдослучайного кода и формируется выходной сигнал. На приемной стороне входной сигнал проходит широкополосный фильтр, ограничивающий частоты вне полезной полосы, далее происходит смешивание (вычитание) выходного сигнала с частотой несущей. Полученный сигнал ограничивается полосовым фильтром, демодулируется, с выхода демодулятора выходят выходные символы m’(t). Эти символы соответствуют исходной дискретной последовательности сигнала.

Метод прямого расширения спектра позволяет достичь по сравнению с методом скачкообразного изменения частоты большей пропускной способности, обеспечивает более высокую устойчивость узкополосным помехам и большую дальность связи. Поэтому нет ничего удивительного в том, что FHSS-устройства (более простые и дешевые) выпускают гораздо больше компаний. Еще одно достоинство FHSS-устройств (в отличие от DSSS) — способность сохранять работоспособность в условиях широкополосных помех.

Аутентификация ESA

На прикладном уровне формируются блоки данных прикладных процессов, которые передаются на уровень пакетизации. Уровень пакетизации формирует пакеты данных путем добавления стандартного заголовка и поля контроля суммы, длина поля данных произвольная.

Уровень сегментации: если размер пакета превышает 248 байт то пакет данных разбивается на несколько сегментов. Сегмент данных обрамляется заголовком - 1 байт, и если включен режим аутентификации, в конец ставится имитовставка.

       Транспортный уровень обеспечивает передачу сегментов без ошибок, пропусков, повторений, повторением с сохранением. Сегменты упаковываются в кадры, каждый кадр имеет контрольную сумму. При ошибке происходит повторная передача кадра.

       Уровень кодирования: кадры транспортного уровня формируются в сплошную последовательность передаваемых кадров. Кадр с двух сторон обрамляется синхропоследовательностями, поле данных разбивается на несколько блоков, для каждого из которых рассчитывается контрольная сумма.

       Физический уровень: происходит модуляция сигнала.

       Преимущества:

1) Прозрачность для прикладных процессов КА и наземного КИС.

2) Аутентификация происходит для каждого сегмента в отдельности (в случае разбиения пакета).

Уровни TC КА « AMOS-5 »

       Аутентификация обеспечивается с помощью имитовставки с помощью ключа передаваемого сообщением. Предусматривается 2 варианта надежной доставки телекоманд:

1) без аутентификации: передает наземный КИС пакет данных, наземный КИС проверяет корректность приема с помощью поля контрольной суммы. Потом контрольная сумма отбрасывается и остальная часть разбивается на сегменты, сегменты упаковываются в кадры и передаются на борт космического аппарата. На каждый принятый кадр космический аппарат должен послать квитанцию, отслеживается прием каждого кадра, если кадр не пришел, он отправляется повторно.

2) с аутентификацией: ЦУП формирует командную информацию, и если пакет длинный разбивает его на сегменты и каждому сегменту добавляется эмитовставка. ЦУП собирает сегменты в новый общий пакет рассчитывает его контрольную сумму и передает на наземный КИС. КИС проверяет корректность приема, если все корректно отбрасывает контрольную сумму. КИС выделяет сегменты, которые собираются в кадры и передаются на борт КА. Наземный КИС отслеживает наличие каждого кадра с помощью квитанции. Квитанции могут быть:

- ошибка передачи (не совпали контрольные суммы)

- ошибка аутентификации

- не пришла квитанция

Кадры бракуются и передаются повторно.

       Общие сведения о аутентификации

Аутентификация предполагает добавление имитовставки к каждому переданному сегменту, при этом данные не шифруются. Размер имитовставки равен 40 бит. Имитовставка является сложной функцией передаваемых открытом виде данных, закрытого ключа и значения специального счетчика, значение которого постоянно увеличивается после каждого успешно переданного сегмента.

Аутентификация происходит на основе сравнения принятой имитовставки, счетчик фиксирует уникальность каждого сегмента, каждый раз когда сегмент признается достоверным, значения увеличивается на 1, одновременно на борту КА и на земле. 

Требования к уровню аутентификации:

1) Не должна затрагивать нижележащие уровни передачи данных

2) Должна быть централизованной как в наземной системе, так и на борту КА

3) В случае потери питания после восстановления работоспособности КА должна быть предусмотрена возможность возвращения системы аутентификации назад, к предыдущему состоянию до потери питания с помощью команды, переданной с наземного комплекса управления.

4) В случае отсутствия телеметрии (КА перестал передавать телеметрию) должна существовать возможность отключить систему аутентификации с помощью специальной команды, переданной с НКУ.