Изобретение относится к области техники шифрованной связи.
Уже известны способы шифрования дискретной речевой информации в сетях транкинговой и сотовой подвижной связи, реализованные в стандартах Tetra, GSM-900, DCS-1800 для защиты информации от компрометации путем перехвата в радиоканале. Эти способы основаны на преобразовании речевого сигнала в дискретную (цифровую) форму, кодировании с применением специального алгоритма речепреобразования, уменьшающего скорость информационного цифрового потока, содержащего речевые параметры, до 13 кбит/с (для стандартов GSM-900 и DCS-1800), с последующим его шифрованием (криптографическим преобразованием) в передающих трактах абонентского оборудования и в оборудовании базовых станций. Аналогичные преобразования, но в обратной последовательности, с заменой процедуры шифрования на расшифрование, производятся в приемных трактах абонентского оборудования и оборудовании базовых станций при восстановлении исходного речевого сигнала и 13-ти килобитного цифрового информационного потока, содержащего параметры речи, соответственно (см. фиг. 1). Шифрование информации абонентов в указанных системах происходит только на участке радиоканала, т.е. между абонентом и обслуживающей его базовой станцией.
Поскольку заявленный способ предназначен для использования в сетях сотовой связи стандартов GSM-900 и DCS-1800, в качестве прототипа выбираем способ шифрования и передачи шифрованной речевой информации, реализованный в этих стандартах.
В стандартах GSM-900 и DCS-1800 для соединения сетевого оборудования используются различные интерфейсы, отличающиеся назначением, электрическими характеристиками, а также уровнем защиты передаваемой информации от компрометации. На фиг. 1 показано функциональное построение и основные интерфейсы системы сотовой связи стандарта GSM-900. Криптографическая защита (шифрование) речевой информации и данных (компьютерных файлов, факсов) осуществляется только на участке радиоинтерфейса (Um-интерфейс), в остальных - внутрисетевых интерфейсах и в оборудовании сети информация циркулирует в открытом (незашифрованном) виде, что создает угрозу ее компрометации со стороны злоумышленников.
Ключи, на которых производится шифрование/расшифрование информации в абонентском и сетевом оборудовании (в базовой станции), генерируются в каждом сеансе связи на основе индивидуальных ключей пользователей, хранящихся в SIM-картах абонентских станций и базе данных сети. При вхождении в связь сеть проводит аутентификацию абонента (проверку права доступа в сеть и его полномочий) и одновременно вырабатывает в абонентском и сетевом оборудовании одинаковые сеансовые ключи шифрования/расшифрования. При этом в базе данных сети производится запрос индивидуальных атрибутов абонента, включая вычисляемый сеансовый ключ шифрования/расшифрования, и их пересылка по криптографически незащищенному интерфейсу из базы данных до конкретной базовой станции. В случае успешного завершения аутентификации, в процессе которой мобильная станция и сеть обмениваются специальными кодовыми посылками RAND и SRES, между мобильной и базовой станциями устанавливается канал связи, по которому передается информация, зашифрованная на идентичных сеансовых ключах Kс (фиг. 2).
Указанный механизм формирования ключей Kс обладает недостатком, заключающемся в возможности организации с помощью технических средств перехвата доступа к ключевой информации Kс и индивидуальным атрибутам абонента, передаваемым по криптографически незащищенным интерфейсам системы, что создает предпосылки для компрометации информации пользователя, передаваемой в зашифрованном виде по радиоканалу.
Описание мер безопасности, применяемых в сетях сотовой связи стандарта GSM-900 для защиты информации пользователей, приведено в /1/, /2/.
В сотовых сетях GSM-900 (DCS-1800) пользователям предоставляют, помимо услуг телефонной связи, возможность дуплексной асинхронной передачи/приема дискретных данных (компьютерных файлов) со скоростью до 9600 бит/с. Предоставляемый системой канал передачи данных может быть "прозрачным" для пользователя при выполнении необходимых настроек системы, таких как запрет использования протокола защиты от ошибок, запрещение повторной передачи кадров и др., что позволяет его использовать для организации шифрованной телефонной связи. В этом случае зашифрованный канал, по которому передается информация, устанавливается от одного участника связи до другого, без расшифрований информации в тракте сети связи. При этом процесс шифрования/расшифрования производится на парных ключах, не передаваемых по сети и, следовательно, недоступных третьим лицам.
Предложенное решение позволяет устранить присущие системам GSM-900 и DCS-1800 вышеуказанные недостатки.
Целью предлагаемого способа является обеспечение конфиденциальности передаваемой речевой информации абонентов в сетях сотовой подвижной связи стандартов GSM-900 (DCS-1800) и невозможность компрометации этой информации при перехвате зашифрованных сообщений в любом из интерфейсов системы связи.
Указанная цель достигается тем, что речевая информация преобразуется в цифровую форму, кодируются с использованием алгоритма речепреобразования и дополнительно зашифровывается на парных ключах, не известных третьим лицам, а затем в зашифрованном виде передается от абонента до абонента через предоставляемый системой GSM (DCS) дуплексный канал передачи данных. Одновременно на приеме осуществляется расшифрование и декодирование (из цифровой формы в аналоговую) приходящей из канала информации. Функции речепреобразования и шифрования/расшифрования при этом реализуются в специальном мобильном абонентском устройстве, которое сопрягается со штатным радиооборудованием абонентов (мобильными терминалами) через асинхронный последовательный стык RS-232, предназначенный для подключения компьютера. В этом случае дуплексный, "прозрачный" канал передачи данных (компьютерных файлов), предоставляемый в системах связи стандартов GSM-900 (DCS-1800), используется в качестве транспортной среды для передачи шифрованной речи.
Использование штатного речевого канала системы связи стандарта GSM для передачи шифрованных сообщений через весь тракт от абонента до абонента не представляется возможным, т.к. в этом канале не обеспечивается взаимная однозначность преобразования случайной последовательности символов (какой является шифртекст) на входе и выходе узла преобразования, так называемого транскодера, предназначенного для выравнивания скоростей и преобразования поступающих от оборудования базовых станций цифровых потоков речевой информации в многоканальный ИКМ сигнал и обратно.
Литература
1. Громаков Ю.А. Стандарты и системы подвижной радиосвязи, - M.: Мобильные телесистемы и Эко-Трендз, 1997, 240 с.
2. An introduction to GSM/ Siegmund M. Redl, Matthias K. Weber, Malcolm W. Oliphant, ISBN 0-89006-785-6, 1995, 380 p.
| название | год | авторы | номер документа |
|---|---|---|---|
| СПОСОБ, УСТРОЙСТВО И СИСТЕМА АБОНЕНТСКОГО ШИФРОВАНИЯ РЕЧЕВОЙ ИНФОРМАЦИИ И ЕЕ ПЕРЕДАЧИ ПО СЕТЯМ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ | 2010 |
|
RU2433547C1 |
| МОБИЛЬНАЯ СТАНЦИЯ КОНФИДЕНЦИАЛЬНОЙ ТЕЛЕФОННОЙ СВЯЗИ | 2009 |
|
RU2420013C1 |
| СПОСОБ И УСТРОЙСТВО ДЛЯ ШИФРОВАНИЯ ПЕРЕДАЧ В СИСТЕМЕ СВЯЗИ | 2000 |
|
RU2273102C2 |
| СПОСОБ ОБРАБОТКИ ЗАПРОСА НЕОЖИДАННОГО РАЗЪЕДИНЕНИЯ | 1998 |
|
RU2194371C2 |
| СИСТЕМА РАДИОСВЯЗИ, ИСПОЛЬЗУЮЩАЯ РАДИОЧАСТОТНЫЙ СИГНАЛ, МОДУЛИРОВАННЫЙ В РЕЖИМЕ МНОЖЕСТВЕННОГО ДОСТУПА С КОДОВЫМ РАЗДЕЛЕНИЕМ КАНАЛОВ, СОВМЕСТНО С СЕТЕВЫМ ПРОТОКОЛОМ СВЯЗИ А-ИНТЕРФЕЙСА СТАНДАРТА GSM | 1996 |
|
RU2172077C2 |
| СПОСОБ И УСТРОЙСТВО ДЛЯ ОСУЩЕСТВЛЕНИЯ СВЯЗИ СО СКВОЗНЫМ ШИФРОВАНИЕМ | 2008 |
|
RU2495532C2 |
| СПОСОБ И УСТРОЙСТВО ДЛЯ ПЕРЕДАЧИ ДАННЫХ В СОТОВОЙ СИСТЕМЕ РАДИОСВЯЗИ | 1996 |
|
RU2172071C2 |
| СПОСОБ СИМПЛЕКСНОЙ РАДИОСВЯЗИ ПОДВИЖНОГО АБОНЕНТА С АБОНЕНТОМ ТЕЛЕФОННОЙ СЕТИ | 1997 |
|
RU2142198C1 |
| ПОДВИЖНАЯ АППАРАТНАЯ УПРАВЛЕНИЯ И СВЯЗИ | 2015 |
|
RU2578805C1 |
| СПОСОБ ЧАСТОТНОГО ПЛАНИРОВАНИЯ В СИСТЕМАХ МОБИЛЬНОЙ СВЯЗИ | 2007 |
|
RU2364031C2 |
Изобретение относится к области техники шифрованной связи. Способ позволяет обеспечить конфиденциальность передаваемой речевой информации абонентов в сетях сотовой подвижной связи стандартов GSM-900 (DCS-1800) и невозможность компрометации этой информации при перехвате зашифрованных сообщений в любом из интерфейсов системы связи. Указанный эффект интерфейсов достигается тем, что речевая информация преобразуется в цифровую форму, кодируется с использованием алгоритма речепреобразования и дополнительно зашифровывается на парных ключах, не известных третьим лицам, а затем в зашифрованном виде передается от абонента до абонента через предоставляемый системой GSM (DCS-1800) дуплексный канал передачи данных (компьютерных файлов). Одновременно на приеме осуществляется расшифрование и детектирование (из цифровой формы в аналоговую) приходящей из канала информации. Функции речепреобразования и шифрования/расшифрования при этом реализуются в специальном мобильном абонентском устройстве, которое сопрягается с штатным радиооборудованием абонентов (мобильными терминами) через асинхронный последовательный стык RS-232, предназначенный для подключения компьютера. В этом случае дуплексный "прозрачный" канал передачи данных, предоставляемый системами сотовой связи стандартов GSM-900 (DCS-1800), используется в качестве транспортной среды для передачи шифрования речи. 2 ил.
Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов GSM-900, DCS-1800, заключающийся в преобразовании речевых сигналов в цифровую форму и кодировании цифрового потока с использованием алгоритма сжатия речи с последующим его шифрованием на передаче и соответствующим расшифрованием и декодированием на приеме в абонентских радиотелефонных устройствах сотовой подвижной связи стандартов GSM-900, DCS-1800, отличающийся тем, что речевые сигналы, преобразованные в цифровую форму, в мобильном абонентском устройстве дополнительно шифруются на ключах парной связи, не известных третьим лицам, и в зашифрованном виде передаются через связной тракт системы по "прозрачному" дуплексному каналу передачи данных от абонента до абонента с последующим расшифрованием на идентичных ключах и восстановлением исходного речевого сигнала в приемном абонентском устройстве.
| Домовый номерной фонарь, служащий одновременно для указания названия улицы и номера дома и для освещения прилежащего участка улицы | 1917 |
|
SU93A1 |
| US 5530959 A, 25.06.96 | |||
| US 5349643 A, 20.09.94 | |||
| ГАЗОТУРБИННАЯ УСТАНОВКА | 2003 |
|
RU2261349C1 |
| ВЫСОКОМОДУЛЬНЫЕ ОДИНОЧНЫЕ КРУЧЕНЫЕ НИТИ ИЗ НЕЙЛОНА 6,6 | 2016 |
|
RU2719962C2 |
| US 5649299 A, 15.07.97 | |||
| US 5715552 A, 03.02.98 | |||
| US 5623533 A, 22.04.97 | |||
| Многоканальное устройство для программного управления | 1978 |
|
SU750438A1 |
| RU 95106218 A1, 20.01.97. | |||
