Пристрій для захисту конфіденційних переговорів від несанкціонованого прослуховування в каналах транкінгового, супутникового та стільникового зв’язку

Запропонована корисна модель відноситься до області безпеки та захисту ін формації від несанкціонованого прослуховування і застосовується в системах криптографічного захисту голосової інформації переданої по каналах, переважно, транкінгового, супутникового та стільникового (далі-каналах) зв'язку, що використовуються для проведення конфіденційних переговорів. Відомий пристрій для цифрового захисту телефонних переговорів, що здійснюються між мобільними терміналами стандартів GSM 900/1800 стільникового зв'язку, який включає цифровий процесор обробки сигналів інформаційні входи якого з'єднані з електростираючим перепрограмуючим постійно запам'ятовуючим пристроєм, а виходи через шину послідовного порту зв'язані з мобільним терміналом [1]. Зазначений пристрій може працювати тільки з декількома марками мобільних терміналів в якості приставки. Функції по шифруванню та розшифруванню пристрій виконує з використанням цифрового процесора обробки сигналів та самого телефону, до якого він підключений. Пристрій має 128 бітовий ключ шифрування і його функціональні можливості залежать від конструктивних можливостей комутатора терміналу до якого він підключений. До причин, що перешкоджають досягненню зазначеного технічного результату при використанні відомого пристрою можна віднести прив'язку до конкретних моделей мобільних терміналів стільникового зв’язку та обмежені можливості шифрування. Відомий також пристрій, який має таку ж конструктивну схему як і раніше наведений але має більші можливості по шифр уванню так як містить алгоритм який забезпечує шифр ування з розміром ключа 256 біт [2, 3]. Як і в попередньому пристрої основною причиною яка перешкоджає досягненню технічного результату при використанні зазначеного пристрою є його прив'язка до конкретної марки мобільного терміналу. Найбільш близьким пристроєм того ж призначення до заявленого є пристрій який містить цифровий процесор обробки сигналів, на управляючі входи та виходи якого під'єднані відповідно управляючі виходи та входи електростираючого перепрограмуючого постійно запам’ятовуючого пристрою, а першу шину послідовного порта та штирковий роз'єм моделі під'єднано до мобільного терміналу, а також має схему регулювання живлення, кодек (кодер/декодер-ЦАП/АЦП) низької частоти, гучномовець та мікрофон. При цьому телефон через схему регулювання живлення з'єднаний з цифровим процесором обробки сигналів, що з'єднаний другою групою інформаційних входів та ви ходів через другу шин у послідовного порту з кодеком, вхід якого з'єднаний з мікрофоном, а вихід з гучномовцем [4]. Запропонований пристрій за допомогою своєї інтерфейсної частини може бути об’єднаний з будь-яким мобільним терміналом, в якому є внутрішній модем та зовнішній порт підключення. Це можливо завдяки повноцінній внутрішній структурі " мікрофон-кодек-процесор-кодек-гучномовець", яка для повноцінного захищеного зв'язку потребує від мобільного терміналу лише інтерфейс вбудованого модему. Наявність автономної внутрішньої структури "мікрофон-кодек-процесор-кодек-гучномовець" дозволяє підвищувати ши фрувальні можливості пристрою, як за рахунок підвищення обчислювальної потужності процесора пристрою, так і зміною алгоритму шифр ування на більш складний. В запропонованому пристрої довжина ключа складає 256 біт або 512 біт, що значно покращує надійність шифр ування. Цей пристрій для цифрового захисту телефонних переговорів своїми функціональними можливостями та конструктивними особливостями є найближчим до пристрою який пропонується і тому він вибраний як прототип. Причини, що перешкоджають при використанні прототипу одержанню очікуваного технічного результату полягають в тому, що у відомому пристрої не забезпечується захист випромінювання від низькочастотної голосової складової і тим самим цей пристрій не може забезпечити конфіденційність передачі інформації. Більш того, прототип конструктивно пов'язаний з терміналом як по живленню так і по сигнальному кабелю. Крім цього безпосередній зв'язок з терміналом, який є сам каналом витоку інформації (цей відкритий канал може працювати одночасно з зашифрованим), постільки знаходиться в зоні дії акустичного голосового поля. В основу корисної моделі поставлено задачу удосконалення пристрою для цифрового захисту телефонних переговорів шляхом об'єднання в єдиний автономний блок (криптотермінал) елементів, які забезпечують: 1 відсутність голосової модуляції його випромінювання в ОВЧ радіо канал зв'язку з терміналом; 2 - передачу по цьому каналу криптографічно зашифрованих пакетів даних на вхід (в канал передачі даних) терміналу, і тим самим буде виключена можливість як прямого прослуховування переговорів у каналі зв'язку, так і прослуховування на основі аналізу спектру випромінювання мобільних терміналів. Поставлена задача вирішується тим, що у відомому пристрої, який містить цифровий процесор обробки сигналів, кодек (кодер/декодер-ЦАП/АЦП) низької частоти, перепрограмуючий постійно запам'ятовуючий пристрій, а також гучномовець та мікрофон, згідно з корисною моделлю цифровий мікроконтролер для реалізації алгоритму стиснення мови з автономним джерелом живлення, що з'єднаний з постійно - запам’ятовуючим пристроєм, який першою групою входів і ви ходів з'єднаний з кодеком (кодер/декодер-ЦАП/АЦП) низької частоти, а другою групою входів і ви ходів з'єднаний з оптичним приймально-передавальним модулем, а цифровий процесор обробки сигналів, який має програмні стеки входом з'єднаний з клавіатурою, а ви ходом з дисплеєм, при цьому він з'єднаний першою групою входів і ви ходів з приймальне - передавальним ОВЧ-модулем, другою гр упою входів і виходів з'єднаний з оптичним приймально-передавальним модулем, а третьою групою входів і виходів з'єднаний з апаратним генератором випадкових послідовностей. В зазначеному пристрої поєднання відомих ознак і сукупність нових (відрізняльних) ознак дає змогу забезпечити виявлення нових технічних властивостей корисної моделі зокрема, введення до пристрою оптичного та ОВЧ приймально - передавального модулів та забезпечення модулів перетворення мови та шифрування і управління автономними джерелами живлення запобігає проникненню низькочастотної складової голосового сигналу в канали зв'язку, що забезпечує захист конфіденційних переговорів від несанкціонованого прослуховування. Суть корисної моделі пояснюється кресленням. На фіг. зображена схема пристрою, що заявляється. Пристрій включає: ТА - мобільний термінал; ТК - криптотермінал; МП М - модуль перетворення мови; МШУ - модуль ши фр ування і управління; 1. - центральний процесор обробки цифрових сигналів (ЦПОС); 2. - джерело живлення МШУ; 1.1. - цифровий мікроконтролер для реалізації алгоритму стиснення мови; 2.1. - джерело живлення МПМ; 3.- постійно - запам’ятовуючий пристрій МШУ; 3.1. - постійно - запам’ятовуючий пристрій МПМ; 4. - приймально-передавальний ОВЧ-модуль криптотерміналу; 5. - приймально-передавальний ОВЧ-модуль мобільного терміналу; 6. - апаратний кодек (кодер/ декодер - ЦАП/АЦП) низької частоти; 7. - мікрофон; 8. - гучномовець; 9. - клавіатура; 10. - рідинно-кристалічний дисплей; 11.- апаратний генератор випадкових послідовностей; 12. - оптичний приймально-передавальний модуль МП М; 13. - оптичний приймально-передавальний модуль МШУ; С1 - програмний стек ЦПОС для управління і взаємодії оптичними модулями; С2 - програмний стек ЦПОС для управління і взаємодії ОВЧ - модулями. Пристрій, який зображений на фіг. представляє собою єдиний блок в якому розміщені два модуля - модуль перетворення мови та модуль шифрування і управління. Модуль шифр ування і управління (МШУ) має центральний процесор обробки цифрових сигналів (ЦПОС), який з'єднаний з джерелом живлення (2), першою групою входів і виходів з'єднаний з оптичним приймально-передавальним модулем (13), другою групою входів і виходів з'єднаний з приймально-передавальним ОВЧ-модулем (4), третьою групою входів і виходів з'єднаний з апаратним генератором випадкових послідовностей (11), входом з'єднаний з клавіатурою (9), виходом - з рідинно-кристалічним дисплеєм (10), і з'єднаний входом-виходом з постійно-запам’ятовуючим пристроєм (3). Пристрій має модуль перетворення мови (МПМ), що містить цифровий мікроконтролер для реалізації алгоритму стиснення мови (1.1), який підключений до автономного джерела живлення (2.1.), першою групою входів і ви ходів з'єднаний з апаратним кодеком (кодер/декодер - ЦАП /АЦП) низької частоти (6), а другою групою входів і ви ходів з'єднаний з оптичним приймально-передавальним модулем (12), входом-виходом приєднаний до постійно-запам’ятовуючого пристрою (3.1), а апаратний кодек низької частоти (6), в свою чергу, ви ходом зв’язаний з гучномовцем (8), а входом - з мікрофоном (7). Пристрій працює слідуючим чином. Після включення криптотерміналу клавішею клавіатури, що має дві групи роздільних контактів, подається живлення від окремих джерел живлення (2) і (2.1) одночасно на модуль шифр ування і управління (МШУ) та на модуль перетворення мови (МПМ). При цьому програмне забезпечення МШУ загружається в цифровий сигнальний процесор обробки сигналів (ЦПОС) (1) із постійно-запам’ятовуючого пристрою (ПЗП) (3). Після завантаження програм ЦПОС ініціює режими роботи оптичного приймальнопередавального модуля (ОППМ) (13) МШУ для взаємодії з МПМ, та ОВЧ приймально-передавального модуля (4) криптотерміналу ТК для взаємодії з мобільним терміналом ТА, а також генератора випадкових послідовностей (ГВП) (11), рідинно-кристалічного дисплея (РКД) (10) та клавіатури (9). Одночасно з цим, програмне забезпечення МП М, що знаходиться в ПЗП (3.1) завантажується в цифровий мікроконтролер (1.1), який після цього ініціює режим роботи апаратного кодека (АК) (6) та (ОППМ ) (12) МП М для взаємодії з МШУ. В такому положенні криптотермінал готовий до звичайного режиму роботи. Незалежне живлення МПМ і МШУ запобігає проникненню низькочастотної складової голосового сигналу в канал зв'язку по ланцюгах живлення. А оптичний канал між МПМ і МШУ запобігає проникненню низькочастотної складової голосового сигналу в канал зв’язку по сигнальному (прямому) тракту. Програмні стеки С1 і С2 цифрового процесора обробки сигналів забезпечують управління роботою модулів (4) і (13) по прийому та передачі даних відповідно між МПМ і МШУ по оптичному каналу в середині криптотерміналу та між криптотерміналом ТК і мобільним терміналом ТА в відкритому ОВЧ радіоканалі зв'язку. Після встановлення зв'язку в захищеному каналі криптотермінал починає функціювати, виконуючи операції перетворення мови, шифрування, обміну інформацією з мобільним терміналом, дешифрування і відновлення мови, що відбувається слідуючим чином. Аналоговий сигнал з мікрофона (7) передається на апаратний кодек низької частоти (6), на якому аналоговий сигнал перетворюється в цифровий імпульсно-кодовомодульований потік даних зі швидкістю 128біт/с, який і подається в цифровий мікроконтролер (1.1), де відбувається стиснення голосового потоку даних у відповідності з алгоритмом з заданим коефіцієнтом стиснення. Сформований таким чином бітовий потік стисненої мови подається на ОППМ (12) МПМ, звідки по оптичному каналу і ОППМ (13) МШУ він надходить до ЦПОС (1) МШУ. Тут відбувається шифр ування даних у відповідності з алгоритмом за нормами ГОСТ 28147.89, та формування пакетів згідно з протоколом, який піддержується в каналі передачі даних мобільного терміналу. З ЦПОС пакети зашифрованих даних передаються на ОВЧ приймально-передавальний модуль (4) криптотерміналу (ТК), звідки вони випромінюються в ефір (ОВЧ радіоканал зв'язку між ТК і ТА ) на мобільний термінал (ТА) і пройшовши через канал передачі даних ТА, передаються в канал зв'язку на базову станцію. Дані, що отримані з іншої сторони надходять через канал передачі даних ТА, передаються на криптотермінал ТК, поступають на ЦПОС (1) дешифруються, далі проходять через оптичний канал і потрапляють на цифровий мікроконтролер (1.1) МПП де відбувається декомпресія даних з послідуючим відновленням мови після проходження через апаратний кодек (6) і перетворення сигналу в аналогову форму, що і подається на гучномовець(8). Джерела інформації: 1. SECTRA TIGER http:// www. Sectra.se/security/products/gsm/mdext.htm.1. 2. Галушка O.I. Система конфіденційного зв'язку в стандарті GSM 900/1800, матеріали VI Міжнародної науково - практичної конференції "Безпека інформації в інформаційно - телекомунікаційних системах", Київ, Інтерлінг, 2003. 3. Галушка O.I. Система криптографічного захисту конфіденційної інформації в каналах стільникового зв'язку стандарту GSM 900/1800, "Бізнес і безпека", Київ, № 6 2002. 4. Патент України №51582 А, кл. Н04М1/68, Н04М1/70, 15.11.2002.