Система організації та встановлення конфіденційного криптованого мобільного зв’язку

Система організації та встановлення конфіденційного криптованого мобільного зв'язку, що міс 3 результату - зменшити вірогідність атак і клонування мобільних терміналів та, як наслідок підвищити рівень захисту конфіденційної інформації. Причинно-наслідковий зв'язок ознак корисної моделі та технічного результату полягає в тому, що за рахунок блока управління внутрішньої мережі криптованого зв'язку забезпечується можливість зменшити вірогідність атак і клонування мобільних терміналів та, як наслідок підвищити рівень захисту конфіденційної інформації. Запропонована корисна модель проілюстрована доданим кресленням на якому зображено структурну схему системи організації та встановлення конфіденційного криптованого мобільного зв'язку. Система організації та встановлення конфіденційного криптованого мобільного зв'язку включає: мобільний термінал абонента А1 1, мобільний термінал абонента Аі 2, поєднані між собою через транспортний блок мережі оператора мобільного зв'язку 3, блок управління внутрішньої мережі криптованого зв'язку 4, поєднаний з мобільними терміналами 1, 2 через транспортний блок мережі оператора мобільного зв'язку 3. Запропонована корисна модель працює у такий спосіб: Мовні сигнали, а також SMS повідомлення, повідомлення голосової пошти, іншу інформацію в передавальному мобільному терміналі абонента А1 1 на передачі мобільному терміналу абонента Аі 2 перетворюють в цифрову форму, кодують цифровий потік з використанням алгоритмів стискання мови, при кодуванні використовують також алгоритми шумозаглушення, шифрують цифровий потік на ключах парного зв'язку не відомих третім особам, в тому числі оператору мобільного зв'язку, у зашифрованому вигляді передають через транспортний блок мережі оператора мобільного зв'язку 3 і відповідно розшифровують на ідентичних ключах парного зв'язку та декодують, відновлюють початкові вихідні мовні сигнали в приймаючому мобільному терміналі абонента Аі 2. Мобільні термінали мобільної мережі об'єднують у внутрішню мережу криптованого зв'язку з захищеною ідентифікацією пристроїв даної мережі, в межах якої для мобільних терміналів здійснюють криптований зв'язок мовними сигналами, SMS повідомленнями, голосовою поштою, іншою інформацією. Невід'ємною складовою цієї мережі є блок управління внутрішньої мережі криптованого зв'язку 4. За допомогою блока управління внутрішньої мережі криптованого зв'язку 4 забезпечують захищений динамічний процес оновлення ключей-компонент. Ключі компоненти використовують як частково статичні (між періодами оновлення) компоненти для захисту інформації при обмінах з блоком управління внутрішньої мережі криптованого зв'язку 4 та генерації сеансових ключей парного зв'язку (іншу частину ключей-компонет для генерації сеансових ключей оновлюють та узгоджують між абонентами для кожного сеансу зв'язку окремо). Зазначена внутрішня мережа криптованого зв'язку є інтернет системою, про яку треті особи, в тому числі оператор мобільного зв'язку, не мають жодної інформації. 49546 4 Абоненти внутрішньої мережі використовують тільки транспортний сервіс мережі оператора мобільного зв'язку і не користуються його сервісами з передачі мовних сигналів, SMS повідомлень, голосової пошти, іншої інформації. Мобільні термінали абонентів внутрішньої мережі 1,2 використовують свої IP як додаткові засоби ідентифікації лише в межах цієї внутрішньої мережі. В деяких випадках (наприклад при застовуванні роумінгу) ці ідентифікатори надають динамічно в рамках мережі мобільного оператора або в мережі VoIP провайдера. Між мобільними терміналами 1,2 і блоком управління внутрішньої мережі криптованого зв'язку 4 встановлюють зв'язок. Ключі парного зв'язку генерують та узгоджують алгоритмом Діффі-Хеллмана у мобільних терміналах 1,2 з використанням набору частково статичних (які оновлюють по окремому циклу динамічного оновлення в блоці управління внутрішньою мережею криптованого зв'язку 4) та цілком динамічних (які генерують та узгоджують окремо алгоритмом Діффі-Хеллмана на кожний сеанс зв'язку) ключів - компонент. У запропонованому способі використовують алгоритм шифрування оцифрованого мовного потоку, згідно ГОСТ 28147-89. В мобільних терміналах 1,2 для кожного сеансу зв'язку генерують нові ключі парного зв'язку. Набори ключів - компонент динамічно оновлюють на мобільних терміналах з блоку управління внутрішньої мережі криптованого зв'язку 4 по бездротових каналах зв'язку з використанням відповідного шифрування. При цьому передають набір ключів-компонент для мобільних терміналів всіх абонентів внутрішньої мережі, включаючи блок управління внутрішньої мережі криптованого зв'язку 4. Зазвичай періодичність такої передачі - один раз на добу. Ключі - компоненти після динамічного оновлення видаляють з блоку управління внутрішньої мережі криптованого зв'язку 4 одразу після передачі для неможливості їх перехоплення при атакуванні цього блоку. Ключі - компоненти зберігають лише в кожному мобільному терміналі внутрішньої мережі окремо в області пам'яті, яка системно не доступна для зчитування будь-якими іншими засобами. При вимкненні мобільного терміналу внутрішньої мережі передачу на нього блоком управління внутрішньої мережі криптованого зв'язку 4 набору ключів-компонент проводять автоматично одразу після включення мобільного терміналу та проходження процедури додаткової авторизації. У випадку негативного результату проходження процедури додаткової авторизації даний мобільний термінал вважають «підозрілим» та автоматично виключають із внутрішньої мережі. Подальше відновлення його функцій можливо тільки з блоку управління внутрішньої мережі криптованого зв'язку 4. Як мобільні термінали 1,2 використовують стандартні телефони мобільного стільникового зв'язку форматів GSM, CDMA, WiMAX і інших форматів. Це надає абонентам особливої зручності, оскільки при їх виключенні з числа абонентів внутрішньої мережі криптованого зв'язку вони можуть продовжувати користуватися своїми телефонами як звичайними не конфіденційними засобами зв'язку. Стандартність мобільного термінала позбав 5 49546 ляє необхідності вилучати його у виключених з внутрішньої мережі абонентів та гарантує всім абонентам внутрішньої мережі неможливість користування таким мобільним терміналом у внутрішній мережі після виключення. З блока керування внутрішньої мережі криптованого зв'язку 4 реалізують сервіси моніторингу атак, моніторингу вхідних, вихідних і втрачених викликів. Засобами блока керування внутрішньої мережі криптованого зв'язку 4 організовують багаторівневу структуру дозволених з'єднань із змінними ста Комп’ютерна верстка О. Рябко 6 тусами мобільних терміналів і правами доступу. Таким чином абонентам внутрішньої мережі встановлюють пріоритетність з'єднань між собою, заборонені з'єднання. Так, наприклад при корпоративному користуванні конфіденційним зв'язком можна встановити неможливість виклику мобільним терміналом керівника нижчого рівня мобільного терміналу вищого керівника всупереч встановленої ієрархії спілкування. В той же час можна реалізувати проходження виклику мобільним терміналом вищого керівника мобільного терміналу керівника нижчого рівня. Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601