Session border controller ATC di Rohde & Schwarz

Interconnessione sicura delle reti vocali ATC

Attività da eseguire

Il buon funzionamento dei sistemi degli ANSP è fondamentale per la sicurezza dei passeggeri degli aerei e per la continuità delle operazioni nello spazio aereo. La disponibilità di un’infrastruttura vocale è un aspetto chiave perché, se le comunicazioni non funzionano, lo spazio aereo deve essere chiuso immediatamente.

L’introduzione di sistemi di comunicazione VoIP avanzati permette agli ANSP di sfruttare l’interconnessione IP diretta con gli altri ANSP e con le reti telefoniche, migliorando la disponibilità di collegamenti e la sicurezza grazie a tempi di chiamata ridotti e informazioni supplementari sullo stato.

Come le reti telefoniche VoIP aziendali, anche la rete interna per il controllo del traffico aereo (ATC) dovrebbe essere protetta per mezzo di controller del confine di sessione (session border controller). I session border controller proteggono radio e sistemi VCS da svariate minacce, quali errata formazione dei pacchetti SIP/RTP o attacchi DoS (di negazione del servizio), ad esempio a causa dell’errata configurazione di un VCS partner.

I session border controller offrono la massima protezione disponibile delle infrastrutture vocali critiche e dovrebbero essere installato almeno su ciascun collegamento alle altre organizzazioni, ai sistemi di backup e alla connessione al sistema telefonico interno.

Reti vocali ATC

Per soddisfare le particolari esigenze delle comunicazioni ATC, i protocolli SIP/RTP sono stati ottimizzati e standardizzati, come nelle specifiche ED-137. Questa ottimizzazione dei protocolli definisce funzionalità quali PTT, squelch, controllo e monitoraggio radio. I session border controller specializzati per applicazioni ATC sono fondamentali per soddisfare le esigenze specifiche delle comunicazioni ATC e per completare l’offerta di soluzioni conformi allo standard ED-137.

Session border controller ATC Rohde & Schwarz

La sicurezza delle reti ATC è un tema molto importante per Rohde & Schwarz. Ecco perché l'azienda ha sviluppato la soluzione specializzata R&S®ATC-SBC, che contribuisce a proteggere le reti dei clienti e permette ad ANSP e operatori aeroportuali di garantire un funzionamento sicuro e continuo delle operazioni nello spazio aereo.

Il controller R&S®ATC-SBC è il punto di interconnessione tra due reti di ANSP e operatori aeroportuali. Si impiega per il collegamento di un sistema VCS a un altro e per la condivisione di risorse radio fra ANSP vicini.

Il controller R&S®ATC-SBC sfrutta meccanismi di sicurezza estremamente avanzati e controlla tutte le sessioni vocali in ingresso e in uscita su più livelli di rete.

Al livello IP, il controller R&S®ATC-SBC funge da firewall e respinge tutti i protocolli e i percorsi di comunicazione inadeguati. In questo modo, si riduce efficacemente il carico dell’elaborazione di livello più alto.

Al livello della segnalazione e del carico utile, tutti i pacchetti SIP ed RTP vengono completamente interpretati, controllati e di nuovo impacchettati. In questo modo, il sistema VCS interno è protetto da attacchi con pacchetti deformati. La funzione di accettazione delle chiamate verifica se i partner di comunicazione siano autorizzati a comunicare e limita il numero di sessioni e chiamate simultanee al secondo, proteggendo sia il VCS stesso sia il controller dagli attacchi DoS.

Oltre ad avere queste funzioni di sicurezza, il controller R&S®ATC-SBC semplifica la condivisione di risorse radio fra ANSP e operatori aeroportuali. Funge da server radio e necessita di una sola sessione verso la radio richiesta, anche quando trasmette a più utenti. Il numero di connessioni e il carico sulla rete e sulla radio risultano ridotti. La radio può essere condivisa con un numero praticamente infinito di partner, il che riduce i costi di dimensionamento della rete.

Il controller R&S®ATC-SBC nasconde la topologia della rete interna, presentandola al partner di connessione solo sotto forma di indirizzo IP. Inoltre, esso rimuove dai pacchetti i dati superflui (ad es., nomi propri), aumentando così la sicurezza e la privacy e riducendo al contempo il rischio di interpretazioni errate delle informazioni.

La trasformazione del protocollo nel controller R&S®ATC-SBC da ED-137A a B o C e viceversa assicura la compatibilità con più versioni dei sistemi radio/VCS.

Ridondanza

Il controller R&S®ATC-SBC impiega i più avanzati meccanismi di ridondanza, ad es. ridondanza del collegamento e ridondanza del sistema, e aumenta la disponibilità complessiva dei sistemi per mezzo dell’indirizzamento intelligente delle chiamate.

In caso di errore di collegamento o di rete, il flusso di comunicazioni non si interrompe grazie all’utilizzo del protocollo di ridondanza parallelo (PRP) o dell’aggregazione dei collegamenti.

In caso di guasto hardware, il nodo ridondante prende il controllo di tutte le connessioni attive dal nodo principale. Il controller R&S®ATC-SBC mantiene quindi uno stato di riserva di tutte le chiamate attive.

In caso di errore del VCS, è importante che le operazioni possano continuare. Il controller R&S®ATC-SBC monitora attivamente lo stato del sistema VCS. Se si verifica un problema, il controller R&S®ATC-SBC inoltra automaticamente le chiamate in arrivo al sistema VCS di emergenza o di backup. Le chiamate dei controller degli ANSP partner non vanno perse e l’ANSP partner non si rende neppure conto dell’esistenza di un problema relativo al VCS.

Il controller R&S®ATC-SBC è addirittura in grado di deviare le chiamate contemporaneamente alla centrale operativa principale e a quella di emergenza per assicurare la piena funzionalità anche in caso di isolamento di un intero centro.

Gestione semplice

Il controller R&S®ATC-SBC si inserisce armoniosamente nel portafoglio di prodotti R&S®VCS-4G. Il controller R&S®ATC-SBC è interamente gestito dal sistema R&S®VCMS e può essere utilizzato nel contesto della soluzione R&S®VCS-4G o autonomamente per la protezione delle applicazioni VCS di altri produttori.

Interconnessione a doppio collegamento

È molto importante disporre di un’interconnessione fra due ANSP in quanto i controller devono comunicare per gestire i confini regionali degli aeromobili. L’innovativa interconnessione a doppio collegamento di Rohde & Schwarz consente ai partner di collegarsi utilizzando due reti WAN completamente indipendenti. In caso di ritardo, perdita dei pacchetti o errore della rete WAN o della portante, il flusso delle comunicazioni non si interrompe. Grazie all’utilizzo del protocollo di ridondanza parallelo (PRP), il controller R&S®ATC-SBC acquisisce i dati direttamente da un collegamento migliore. Il controller R&S®ATC-SBC migliora notevolmente sia la disponibilità sia la qualità delle comunicazioni vocali.