Пристрій з інтеграцією послуг по криптографічному захисту інформації

Пристрій з інтеграцією послуг по криптографічному захисту інформації, що містить центральний процесор, клавіатуру, дисплей, внутрішній мікрофон-динамік, цифро-аналоговий перетворювач/аналого-цифровий перетворювач, цифровий процесор обробки сигналів, модуль шифроперетворювання, програмний вокодер, запам’ятовуючий пристрій зберігання ключової інформації, що перепрограмується, запам’ятовуючий пристрій зберігання програмного забезпечення, що перепрограмується, генератор випадкових послідовностей, модуль проводового зв’язку, модуль бездротового зв’язку, блок живлення, акумулятор, який відрізняється тим, що додатково містить електромеханічний блок взаємодії зі смарт-карткою, електромеханічний блок взаємодії з магнітною карткою, інтерфейс USB, модуль визначення несанкціонованого доступу до пристрою, зовнішню телефонну гарнітуру, чотири блоки оптичної розв’язки, комутатор джерел інформації, комутатор режимів роботи пристрою, комутатор трактів передачі даних, радіоінтерфейс GSM/CDMA з антеною, модуль оптичного зв’язку, причому центральний процесор сполучено з електромеханічним блоком взаємодії U 2 (11) 1 3 чайно, це є різновид конкретної моделі мобільного телефону або терміналу з функціональністю по захисту телефонних переговорів [телефони Siemens S35 Secure dual band GSM phone, Siemens 703 GSM, Sectra Tiger]. Перевагами першого типу є єдина конструкція, що забезпечує добрі масо-габаритні показники та зручність для користувача. Головним недоліком є проблема витоку відкритої інформації по паразитних радіоканалах мобільного терміналу. Другий тип - це системи захисту телефонних переговорів по мобільному зв'язку, що конструктивно відокремлені від мобільного радіотерміналу і мають з останнім з'єднання по проводах, через оптичний або бездротовий інтерфейс [деклараційний патент України на корисну модель №2841, Н04М 1/68, 2004; деклараційний патент України на винахід №51582, Н04М 1/68,2002]. Системи другого типу, внаслідок рознесення радіотерміналу та блоку захисту інформації, вільні від проблеми систем першого типу, але є незручними для користувача через необхідність мати при собі вже два пристрої та через досить жорстку прив'язку до конкретної моделі радіотерміналу. Також можливо витік відкритої інформації через з'єднання між собою цих пристроїв у випадку застосування бездротового або провідного інтерфейсу. Найближчим до корисної моделі, що заявляється, є пристрій керування засобами передачі голосової інформації з реалізацією функцій криптографічного захисту інформації, що передається, який містить цифровий сигнальний процесор, мікроконтролер, клавіатуру, дисплей, генератор випадкових послідовностей, запам'ятовуючий пристрій, передавач послідовного асинхронного порту, пристрій безпровідного з'єднання технології Bluetooth з антеною, порт провідного з'єднання, акумулятор, блок живлення, голосовий кодек, внутрішній та зовнішній мікрофони, внутрішній та зовнішній динаміки, причому цифровий сигнальний процесор сполучено з запам'ятовуючим пристроєм, передавачем асинхронного порту, мікроконтролером та голосовим кодеком, який з'єднано з внутрішнім та зовнішнім динаміками та через схеми підсилювання та узгодження з внутрішнім та зовнішнім мікрофонами, мікро контролер сполучено з дисплеєм, клавіатурою, генератором випадкових послідовностей та блоком живлення, що з'єднано з акумулятором, а передавач послідовного асинхронного порту сполучено з пристроєм без провідного з'єднання технології Bluetooth з антеною та з портом провідного з'єднання [деклараційний патент України на корисну модель №3251, Н04М 1/58,2004]. Зазначений пристрій має недоліки попереднього аналога і забезпечує захист лише голосової інформації, зрідка даних, але з дуже обмеженими можливостями, по взаємодії з існуючими на цей час різноманітними джерелами (носіями) відкритої інформації. В основу корисної моделі поставлено задачу шляхом введення нових елементів та їх зв'язків розширити функціональні можливості пристрою, здійснюючи криптографічний захист інформації з 12706 4 різних джерел її надходження (голос, короткі текстові повідомлення - SMS, спеціалізована банківська інформація) у симетричному та асиметричному режимах шифрування, запобігти паразитному проникненню відкритої інформації через гальванічні з'єднання в модулі зв'язку, запобігти впливу акустичних сигналів через вібрацію на елементи модулів зв'язку. Поставлену задачу вирішують тим, що пристрій з інтеграцією послуг по криптографічному захисту інформації, що містить центральний процесор, клавіатуру, дисплей, внутрішній мікрофондинамік, цифро-аналоговий перетворювач/ аналого-цифровий перетворювач, цифровий процесор обробки сигналів, модуль шифроперетворювання, програмний вокодер, запам'ятовуючий пристрій зберігання ключової інформації, що перепрограмується, запам'ятовуючий пристрій зберігання програмного забезпечення, що перепрограмується, генератор випадкових послідовностей, модуль проводового зв'язку, модуль бездротового зв'язку, блок живлення, акумулятор, згідно з корисною моделлю, додатково містить електромеханічний блок взаємодії зі смарт-карткою, електромеханічний блок взаємодії з магнітною карткою, інтерфейс USB, модуль визначеного несанкціонованого доступу до пристрою, зовнішню телефонну гарнітуру, чотири блоки оптичної розв'язки, комутатор джерел інформації, комутатор режимів роботи пристрою, комутатор трактів передачі даних, радіоінтерфейс GSM/CDMA з антеною, модуль оптичного зв'язку, причому центральний процесор сполучено з електромеханічним блоком взаємодії зі смарткарткою, електромеханічним блоком взаємодії з магнітною карткою, інтерфейсом USB, клавіатурою, дисплеєм, модулем визначеного несанкціонованого доступу до пристрою, комутатором джерел інформації, комутатором режимів роботи пристрою, модулем шифроперетворювання, генератором випадкових послідовностей, комутатором трактів передачі даних і блоком живлення, зовнішня телефонна гарнітура сполучена через перший блок оптичної розв'язки з цифро-аналоговим перетворювачем/ аналого-цифровим перетворювачем, який сполучено також з внутрішнім мікрофономдинаміком, блоком живлення і з комутатором джерел інформації, що сполучено з блоком живлення і з комутатором режимів роботи пристрою, сполученого з цифровим процесором обробки сигналів, сполученим із запам'ятовуючим пристроєм зберігання програмного забезпечення, що перепрограмується, і з комутатором траків передачі даних, сполученим через другий блок оптичної розв'язки з радіоінтерфейсом GSM/CDMA з антеною, з модулем оптичного зв'язку, через третій блок оптичної розв'язки з модулем проводового зв'язку, і через четвертий блок оптичної розв'язки з модулем бездротового зв'язку і з блоком живлення пристрою, а модуль шифроперетворювання сполучено із запам'ятовуючим пристроєм зберігання ключової інформації, що перепрограмується, через програмний вокодер з комутатором режимів роботи пристрою, з цифровим процесором, із запам'ятовуючим пристроєм зберігання програмного забезпечення, що перепрограмується, і блоком 5 живлення. У пристрою, що пропонується, може використовується як симетричний метод шифрування телефонних переговорів, так і асиметричний, з виробленням сеансного ключа довжиною 256 бітів, або іншою за допомогою власного апаратного генератора випадкових послідовностей на основі алгоритму Діффі-Хелмана і використанням цифрового підпису для захисту від нав'язування помилкової ключової інформації у процесі її обміну, що значно покращує надійність шифрування. При цьому як алгоритм шифрування використано алгоритм ГОСТ 28147.89, надійність якого значно більше, ніж надійність алгоритмів DES та AES, що можуть бути надані Україні та загалом часто використовуються в системах захисту зв'язку. Наявність своєї клавіатури та індикатору у пристрої дозволяє самостійно змінювати деякі параметри алгоритмів шифрування для груп незалежних його користувачів. Наявність цифрового процесора обробки сигналів, модуля шифроперетворювання та мініопераційної системи, що їх обслуговує, дає можливість здійснювати криптографічний захист інформації з різних джерел її надходження у симетричному та асиметричному режимах шифрування з використанням алгоритму ГОСТ 28147.89 у процесі користування пристроєм. Наявність електромеханічного блока взаємодії зі смарт-карткою, електромеханічного блоку взаємодії з магнітною карткою, інтерфейсу USB, комутатору джерел інформації, комутатору режимів роботи пристрою дозволяє передавати по каналах радіозв'язку різні види інформації з різних джерел її походження, зокрема - голос, короткі текстові повідомлення (SMS) та спеціалізовану банківську інформацію з можливістю взаємодії з платіжними (кредитними) картками Наявність центрального процесору, типових каналів бездротового та оптичного зв'язку, системи взаємодії з користувачем (дисплей-клавіатура) дозволяє використовувати термінал як засіб дистанційного керування різноманітними пристроями та системами (типовими, - телекомунікаційними системами, офісною та побутовою технікою, - та спеціального призначення), що підтримують вищезазначені інтерфейси. Наявність блоку оптичної розв'язки між радіоінтерфейсом GSM/CDMA, модулями оптичного, провідного і бездротового зв'язку та рештою схеми дозволяє запобігти паразитному проникненню відкритої інформації через гальванічні з'єднання в модулі зв'язку, а далі - в радіоефір. Застосовування зовнішньої телефонної гарнітури, яка сполучається з пристроєм через оптоволоконне з'єднання, дозволяє віддалити джерела акустичних коливань від головної конструкції пристрою для запобігання впливу акустичних сигналів через вібрацію на елементи модулів зв'язку, що призводить до паразитної модуляції вихідних сигналів відкритою акустичною інформацією при застосуванні звичайної гарнітури з гальванічним (провідним) з'єднанням. Модель терміналу, що пропонується, передбачає використання інтерфейсу безпровідного 12706 6 зв'язку (наприклад, Bluetooth) як альтернативного каналу зв'язку між запропонованими пристроями на невелику відстань з можливістю криптографічного захисту інформації. Це дозволяє в разі проблем з основним каналом зв'язку (великі затримки передачі, завантаженість каналів, відсутність покриття тощо) зберегти можливість мати захищений радіозв'язок Суть корисної моделі пояснюється схемою. Пристрій з інтеграцією послуг по криптографічному захисту інформації, містить центральний процесор 1, електромеханічний блок 2 взаємодії зі старт-карткою, електромеханічний блок 3 взаємодії з магнітною карткою, інтерфейс USB 4, клавіатуру 5, дисплей 6, модуль 7 визначення несанкціонованого доступу до пристрою, зовнішню телефонну гарнітуру 8, блок 9 оптичної розв'язки, внутрішній мікрофон-динамік 10, цифроаналоговий перетворювач /аналогово-цифровий перетворювач 11, комутатор 12 джерел інформації, комутатор 13 режимів роботи пристрою, цифровий процесор 14 обробки сигналів, модуль 15 шифроперетворювання, програмний вокодер 16, запам'ятовуючий пристрій 17 зберігання ключової інформації, що перепрограмується, запам'ятовуючий пристрій 18 зберігання програмного забезпечення, що перепрограмується, генератор 19 випадкових послідовностей, комутатор 20 трактів передачі даних, радіоінтерфейс GSM/CDMA 21, модуль 22 оптичного зв'язку, модуль 23 провідного зв'язку, модуль 24 бездротового зв'язку, блок 25 живлення пристрою, акумулятор 26. Центральний процесор 1 сполучено із електромеханічним блоком 2 взаємодії зі старт-карткою, електромеханічним блоком 3 взаємодії з магнітною карткою, інтерфейсом USB 4, клавіатурою 5, дисплеєм 6, модулем 7 визначення несанкціонованого доступу до конструкції пристрою, комутатором 12 джерел інформації, комутатором 13 режимів роботи пристрою, модулем 15 шифроперетворювання, комутатором 20 трактів передачі даних, генератором 19 випадкових послідовностей, блоком 25 живлення. Модуль 15 шифроперетворювання сполучено із цифровим процесором 14 обробки сигналів, запам'ятовуючим пристроєм 18 зберігання програмного забезпечення, що перепрограмується, програмним вокодером 16, запам'ятовуючим пристроєм 17 зберігання ключової інформації, що перепрограмується, блоком живлення 25. Комутатор 20 трактів передачі даних сполучено із цифровим процесором 14 обробки сигналів, радіоінтерфейсом GSM/CDMA 21 (через другий блок 9 оптичної розв'язки), модулем 22 оптичного зв'язку, модулем 23 провідного зв'язку (через третій блок 9 оптичної розв'язки), модулем 24 безпровідного зв'язку (через четвертий блок 9 оптичної розв'язки), блоком живлення 25 пристрою. Комутатор 13 режимів роботи пристрою сполучено із цифровим процесором 14 обробки сигналів, програмним вокодером 16, комутатором 12 джерел інформації, блоком живлення 25. Цифроаналоговий перетворювач /аналогово-цифровий перетворювач 11 сполучено із зовнішньою телефонною гарнітурою 8 (через перший блок 9 оптич 7 ної розв'язки), внутрішнім мікрофоном-динаміком 10, блоком живлення 25 пристрою, який з'єднано з акумулятором 26. Мовний сигнал абонента через внутрішній мікрофон 10 або блок 8 оптичної розв'язки (зовнішній мікрофон) подається в цифро-аналоговий перетворювач/ аналого-цифровий перетворювач 11, в якому він підсилюється, узгоджується, фільтрується та перетворюється в цифровий потік інформації зі швидкістю 128кбіт/с. З цифро-аналогового перетворювача 11 оцифрований мовний сигнал через синхронний послідовний порт (не зображено) надходить в комутатор 12 джерел інформації, з якого він надходить до комутатору 13 режимів роботи пристрою. У разі потреби шифрування голосового сигналу він проходить через програмний вокодер 16. Стиснений мовний сигнал після програмного вокодеру 16 піддається шифруванню у модулі 15 шифроперетворювання і через загальну шину надходить на цифровий процесор 14 обробки сигналів. Запам'ятовуючий пристрій 17 зберігання ключової інформації, що перепрограмується, забезпечує зберігання та обмін ключовою інформацією з модулем 15 шифроперетворювання, а запам'ятовуючий пристрій 18 зберігання програмного забезпечення, що перепрограмується, зберігає програмне забезпечення для модуля 15 шифроперетворювання та цифрового процесора 14 обробки сигналів 14. За допомогою генератора 19 випадкових послідовностей центральний процесор 1 управляє генерацією ключової інформації у модулі 15 шифроперетворювання. Якщо як джерело інформації вибрані електромеханічний блок 2 взаємодії зі смарт-карткою, або електромеханічний блок 3 взаємодії з магнітною карткою, або інтерфейс USB 4, інформація з них надходить і обробляється у центральному процесорі 1, з якого далі надходить до комутатору 13 режимів роботи пристрою і, у разі потреби, її шифрування надходить до модулю 15 шифроперетворювання, де шифрується і надходить до цифрового процесора 14 обробки сигналів. Зашифрована інформація надходить на комутатор 20 трактів передачі даних і в залежності від вибору тракту передається або на радіоінтерфейс 21 з антеною (через другий блок 9 оптичної розв'язки), або на 12706 8 модуль 22 оптичного зв'язку передачі даних, або на модуль 23 провідного зв'язку передачі даних (через третій блок 9 оптичної розв'язки), або на модуль 24 бездротового зв'язку (через четвертий блок 9 оптичної розв'язки), з яких надходить до споживача. Якщо не має потреби у шифруванні інформації, то вона з комутатору 13 режимів роботи пристрою по команді з центрального процесора 1 надходить до цифрового процесора 14 обробки сигналів, далі до комутатору 20 трактів передачі даних і до трактів передачі інформації, як було описано вище. Введення команд управління через центральний процесор 1 здійснюється з клавіатури 5. Режими роботи пристрою, стан з'єднання, а також інша необхідна інформація відображаються на графічному дисплеї 6. У разі несанкціонованого доступу до пристрою спрацьовує модуль 7 визначення несанкціонованого доступу до пристрою, який виробляє команду до центрального процесора 1 на знищення ключової інформації у модуль 15 шифроперетворювання та запам'ятовуючий пристрій 17 зберігання ключової інформації, що перепрограмується. У зворотному напрямку цифровий сигнал надходить на один із трактів прийому-передачі даних, далі на комутатор 20 трактів передачі даних і з нього на цифровий процесор 14 обробки сигналів. Якщо сигнал потребує дешифраціі, то він надходить на модуль 15 шифроперетворювання, де дешифрується (мовний зашифрований сигнал ще декомпресується) і подається після обробки в центральному процесорі 1 на один із вхідних пристроїв (звуковий цифровий дешифрований сигнал, пройшовши обробку, в цифро-аналоговим перетворювачем 11 поступає у аналоговій формі на звуковідтворюючій пристрій - динамік чи телефон зовнішньої гарнітури 8. Живлення пристрою здійснюється від акумулятора 26. Блок 25 живлення забезпечує контроль за рівнем заряду акумулятору і сам процес заряду, формує необхідні для роботи пристрою напруги. Режими роботи блоку 25 живлення (які відповідають необхідному в той або інший час рівню енергоспоживанню) контролюються мікроконтролером центрального процесора 1. 9 Комп’ютерна верстка А. Крулевський 12706 Підписне 10 Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601