Способ передачи извещений для систем централизованной охраны

СПОСОБ ПЕРЕДАЧИ ИЗВЕЩЕНИЙ ДЛЯ СИСТЕМ ЦЕНТРАЛИЗОВАННОЙ ОХРАНЫRU-C1-2295778 РУНОВ ЮРИЙ АДОЛЬФОВИЧ (BY) Изобретение относится к системам охраны с использованием радиосвязи и предназначено для передачи по радиоканалу извещений от объектов охраны на пункт централизованной охраны (ПЦО). Задачей, решаемой настоящим изобретением, является повышение защищенности доступа, ограничение несанкционированного доступа в систему мониторинга. Поставленная задача решается тем, что дополнительно передают имитовставку и ссылку на ключ для ее генерирования на пункте централизованной охраны. Имеются и другие отличия от прототипа. Способ обработки пересылаемого извещения и структура извещения не позволяют не включенным в список обслуживания клиентам передавать свои данные на ПЦО. Это повышает надежность защиты от несанкционированного подключения неавторизованных абонентов. Изобретение относится к системам охраны с использованием радиосвязи и предназначено для передачи по радиоканалу извещений от объектов охраны на пункт централизованной охраны (ПЦО). В беспроводной аппаратуре охранных систем активно используются способы передачи извещений со скачкообразной сменой рабочих частот с расширением спектра (FHSS, Frequency-Hopping SpectralSpectrum), при котором вся полоса частот, в диапазоне которой псевдослучайным образом может быть выбрана рабочая частота для передачи отдельного извещения, шире спектра сигнала отдельного извещения. Таким образом, на приемной стороне становится возможным организовать узкополосную фильтрацию принимаемого сигнала извещения, тем самым повысив помехоустойчивость приема. Псевдослучайный выбор рабочей частоты обеспечивает ряд положительных качеств: защита от преднамеренных помех, имитостойкость, статистически предсказуемая вероятность наложений сообщений друг на друга. Однако применение FHSS сигналов порождает ряд проблем, таких как необходимость определения текущей рабочей частоты узкополосного сигнала отдельного извещения в полосе частот FHSS сигнала,обеспечения высокого уровня фильтрации узкополосного сигнала отдельного извещения, обеспечения одновременной обработки нескольких каналов приема в полосе частот FHSS сигнала. Эти проблемы решаются с разной степенью успешности в приведенных ниже аналогах. Изобретение по патенту [1] предусматривает выбор по псевдослучайному алгоритму не только несущей частоты, но и временных интервалов между передачей посылок. Для того чтобы обеспечить ортогональность (т.е. не допустить частотного и/или временного наложения) пакетов сообщений, в нем используют взаимодействие генераторов случайных чисел всех охраняемых объектов. В ПЦО для каждого объекта используют отдельный приемник, содержащий сложный синхронизатор или сложные узлы быстрого поиска позиций пакетов объекта по спектру и по времени или то и другое. Кроме того, данному способу свойственны невысокая чувствительность, малые расстояния устойчивой связи и малое допустимое количество позиций пакетов вследствие необходимости выделения для каждой частотной позиции пакета широкой полосы, не меньшей суммарной нестабильности частот передатчика и приемника. Известно техническое решение по патенту [2], в котором осуществляется коррекция частотных и временных позиций передатчиков охраняемых объектов по пакету сигналов из центра охраны с соответствующей поправкой. Данное решение позволяет повысить ортогональность сообщений, передаваемых множеством охраняемых объектов, однако это ведет к резкому удорожанию системы охраны из-за введения обратного канала связи, который к тому же требует дополнительного частотно-временного ресурса, что снижает емкость системы охраны, т.е. максимальное количество охраняемых объектов. Известна система охраны [3], включающая систему охранных датчиков помещений, снабженную персональным кодом и связанную с системой тревожного оповещения, содержащей блок управления,блок дозвона с программируемой памятью и по меньшей мере одно исполнительное устройство, выполненное с возможностью передачи по линии связи тревожного сообщения на пост централизованной охраны, в которой линия связи содержит целое число каналов связи, в каждом канале связи между исполнительным устройством и постом централизованной охраны предусмотрен блок анализа тревожного сообщения и фильтрации ложной тревоги, выполненный с возможностью управления владельцем помещения и/или доверенным лицом владельца помещения, при этом каждый канал связи выполнен с возможностью блокировки передачи тревожного сообщения с исполнительного устройства на пост централизованной охраны по результатам анализа тревожного сообщения владельцем помещения и/или доверенным лицом владельца помещения и передачи тревожного сообщения владельцем помещения и/или доверенным лицом владельца помещения на пост централизованной охраны в режиме "по требованию", причем в памяти блока дозвона записаны адреса дозвона для каждого из n блоков анализа тревожного сообщения и фильтрации ложной тревоги, исполнительное устройство выполнено с возможностью автоматической передачи информации в соответствии с адресом дозвона по каждому из n каналов связи на соответствующий блок анализа тревожного сообщения и фильтрации ложной тревоги в режиме, по меньшей мере,двукратного "автодозвона", а охранный датчик выполнен с возможностью принудительного срабатывания. Наиболее близким по технической сущности к заявляемому изобретению является способ передачи извещений для систем централизованной охраны [4], согласно которому после возникновения каждого управляющего события на объекте охраны формируют извещение, при формировании которого анализируют управляющее событие, и по результату анализа определяют последовательный двоичный код извещения с известным количеством разрядов, передают сигнал каждого двоичного символа по радиоканалу на пункт централизованной охраны, где принимают сигнал с кодом извещения, дешифрируют и проверяют совпадение кода этого сигнала с одним из допустимых для приема кодов извещений, а в зависимости от принятого кода извещения формируют световые и звуковые сигналы и/или отправляют соответствующий сигнал тревожного предупреждения по установленной для предупреждений линии связи,при этом при передаче сигнала с последовательным двоичным кодом извещения в течение времени каждой передачи первого из логических символов, например логической "1", формируют и передают сигнал с частотой, случайно или псевдослучайно выбранной из допустимого для передачи диапазона частот в момент начала передачи извещения, а в течение времени каждой передачи второго логического символа,например логического "0", - сигнал с частотой, превышающей частоту передачи первого логического символа на фиксированный частотный интервал, а в пункте централизованной охраны с помощью фильтров выделяют в допустимом для приема диапазоне частот участки каналов с шагом, в установленное целое число раз меньшим строго фиксированного частотного интервала, в каждом канале определяют установленное число аддитивных функций принятого сигнала извещения за время. Главным недостатком прототипа является возможность неавторизованного подключения к системе мониторинга, расположенной в пункте централизованной охраны. Такое несанкционированное подключение впоследствии сложно отследить, поэтому необходимо исключить несанкционированные подключения. Задачей, решаемой настоящим изобретением, является повышение защищенности доступа, ограничение несанкционированного доступа в систему мониторинга. Поставленная задача решается тем, что в способе передачи извещений для систем централизованной охраны с использованием радиосвязи, при котором на объекте охраны формируют последовательный двоичный код извещения с известным количеством разрядов, передают на пункт централизованной охраны заголовок, номер абонентского блока и основной блок данных, содержащий код события от абонентского блока, номер извещения и другие необходимые для работы сведения, согласно изобретению дополнительно передают имитовставку и ссылку на ключ для ее генерирования на пункте централизованной охраны. Поставленная задача решается также и тем, что имитовставку генерируют на пункте централизованной охраны и сравнивают с переданной в составе сообщения. Поставленная задача решается также и тем, что сформированное извещение перед началом передачи скремблируют, используя псевдослучайный алгоритм, а на пункт централизованной охраны дескремблируют, используя тот же алгоритм. Сущность изобретения поясняется на чертежах. На фиг. 1 изображена обобщенная блок-схема, поясняющая способ формирования сообщения. На фиг. 2 показана структура передаваемого сообщения. На фиг. 3 показана схема получения и декодирования сообщения. На фиг. 4 показана схема формирования имитовставки. На фиг. 5 показана схема скремблера. Формирование сообщения включает следующие составные элементы. Собирают исходные данные 1 с абонентского блока (не показан), включающие заголовок, номер абонентского блока, номер, под которым абонентский блок зарегистрирован в пункте централизованной охраны (ПЦО). Далее эти данные подают в формирователь исходного сообщения 2 (ФИС). Сформированное исходное сообщение подают в скремблер 3, где кодируется и направляется в формирователь 4 отправляемого извещения (ФОИ). В ФОИ к сообщению добавляют имитовставку, полученную из генератора 5 имитовставки. Имитовставка представляет собой криптографическую контрольную информацию, вырабатываемую из извещения и секретного ключа. Имитовставка предназначена для защиты извещения от внесения несанкционированных изменений. Для повышения степени защиты в системе передачи используется не один секретный ключ, а набор секретных ключей. Имитовставку формируют следующим образом. Генератор 6 случайных указателей формирует указатель на один из секретных ключей в базе секретных ключей 7. Выбранный по случайному указателю ключ совместно с исходным извещением (ИИ) 1 направляют на блок 5 криптографического преобразования. В качестве криптографического преобразования могут использоваться распространенные алгоритмы типа MD5, SHA и другие, аналогичные по предназначению. Сгенерированную блоком криптографического преобразования имитовставку совместно со случайным указателем используют для дальнейшего формирования защищенного извещения. Скремблирование предназначено для защиты извещения от несанкционированного чтения. Скремблирование извещения осуществляют следующим образом. Генератор 8 случайных указателей формирует случайный указатель на один из секретных ключей в базе 9 секретных ключей. Выбранный по случайному указателю ключ совместно с защищаемым извещением 2 направляют в блок криптографического преобразования (БКП) 10. В качестве криптографического преобразователя могут использоваться распространенные алгоритмы типа DES, AES и другие, аналогичные по предназначению. Скремблированное извещение (СИ) 11 совместно со случайным указателем направляют для дальнейшего формирования защищенного извещения в формирователь 4 отправляемого извещения (ФОИ). ФОИ 4 направляет извещения в канал передачи данных (КПД) 12. Извещение состоит из заголовка, номера абонентского блока, номера ПЦО, кодов событий (может быть несколько), номера передачи, дополнительных данных (указатель секретного ключа) и имитовставки. Способ работает следующим образом. Если на объекте (не показан) не происходит никаких событий, то управляющий контроллер (не показан) через определенные промежутки времени опрашивает состояния датчиков и создает сообщение, состоящее из заголовка, номера абонентского блока, номера ПЦО, кодов событий (может быть несколько), номера передачи. В пункте ПЦО сигнал принимают по КПД 12, выполненному известным образом, например по радиоканалу, и направляют в дескремблер 13. По указателю секретного ключа из дескремблированного сообщения генерируется контрольная имитовставка в генераторе 16. Контрольную имитовставку сравнивают с принятой в компараторе имитовставки 14. На приемной стороне генератор имитовставки, аналогичный генератору имитовставки на передающей стороне, но случайный указатель на секретный ключ не формируют в генераторе случайных указателей как на приемной стороне, а считывают из принятого сообщения. Компаратор имитовставки 14 позволяет на ПЦО однозначно идентифицировать сообщения, приходящие от зарегистрированных пользователей, и отсеять неавторизированные сообщения. Анализатор сообщения преобразует сообщение в удобный для оператора ПЦО вид. Способ обработки пересылаемого извещения и структура извещения не позволяют не включенным в список обслуживания клиентам передавать свои данные на ПЦО. Это повышает надежность защиты от несанкционированного подключения неавторизованных абонентов. Система и способ разработаны в ЗАО "Новатех Системы Безопасности" и испытаны в составе радиоканальной системы передачи извещений "Новатех Системы Безопасности". Источники информации, принятые во внимание при экспертизе. 1. Патент US 6870875, кл. Н 04 В 1/69, опубл. 22.03.2005. 2. Патент RU 2295778, кл. G08B 25/10, опубл. 20.03.2007. 3. Патент BY 1222, кл. G08B 26/10, опубл. 30.12.2003. 4. Патент RU 2228275, кл. B60R 25/10, опубл. 10.05.2004 - прототип. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ передачи извещений для систем централизованной охраны с использованием радиосвязи,при котором на объекте охраны формируют последовательный двоичный код извещения с известным количеством разрядов, передают на пункт централизованной охраны заголовок, номер абонентского блока и основной блок данных, содержащий код события от абонентского блока, номер извещения, имитовставку и указатель ключа для генерирования имитовставки на пункте централизованной охраны. 2. Способ по п.1, отличающийся тем, что имитовставку генерируют на пункте централизованной охраны и сравнивают с переданной в составе сообщения. 3. Способ передачи данных по п.1, отличающийся тем, что сформированное извещение перед началом передачи скремблируют, используя псевдослучайный алгоритм, а на пункте централизованной охраны дескремблируют, используя тот же алгоритм.