Изобретение относится к электросвязи и может использоваться на существующих и перспективных телефонных сетях с повышенными требованиями по безопасности связи.
Известна коммутационная система с удаленными средствами коммутации [1], где основная коммутационная система и несколько удаленных коммутационных модулей (концентраторов) связаны таким образом, что обмен речевыми сообщениями и управляющей информацией осуществляется непосредственно между модулями, не затрагивая сеть основной коммутационной системы (см. фиг. 1). При нормальной работе удаленные коммутационные модули функционируют автономно и согласованно, что уменьшает нагрузку на основную систему. Каждый коммутационный модуль выбирает тот канал связи с основной системой, по которому идет обмен информацией между системой и модулем.
Недостаток известной коммутационной системы - низкая безопасность телефонного обмена. При наличии в составе основной коммутационной системы оператора по обслуживанию абонентских вызовов, в качестве которого может быть любой из телефонных аппаратов TAN (фиг. 1), подключенный к основной коммутационной системе, существует реальная угроза подслушивания оператором телефонных переговоров.
Известно устройство для секретной связи, описанное в изобретении [2], которое обеспечивает связь как в открытом, так и закрытом режиме. Устройство обеспечивает выход с телефонного аппарата (ТА) на телефонную сеть общего пользования в открытом, обычном для телефонной сети режиме при подключении ТА непосредственно к абонентской линии (станции). По окончании телефонных переговоров абоненты по договоренности переходят в закрытый режим с включением в тракт приема/передачи устройства криптозащиты. В части безопасности известное устройство имеет несколько недостатков. Во-первых, слабая защищенность информационных цепей, несущих информацию в открытом и закрытом режимах. На фиг. 2 изображена принципиальная схема известного устройства с указанием опасных сигналов (открытой информации), которые из-за электромагнитных наводок могут попасть в тракт 2 вместе с закрытой информацией и появиться в абонентской линии.
Во-вторых, известное устройство ограничивает возможности переговоров между абонентом и оператором, которые могут раскрыть некоторые сведения, недопустимые для передачи в открытом виде (должность, звание и т.д.).
В-третьих, раскрывается для постороннего наблюдателя связность абонентов в телефонной сети.
В качестве прототипа авторами выбрано "Устройство для предоставления услуг интеллектуальной сети", приведенное в описании изобретения [3].
Известное устройство (см. фиг. 3) содержит n входящих линий связи 1, коммутационное поле 2, n исходящих линий связи 3, n блоков сопряжения входящих (БСВ) 4, состоящих из блока занятия 5 и блока приема/передачи информации 6, n блоков сопряжения исходящих (БСИ) 7, состоящих из блока занятости исходящей линии связи 8 и блока приема сигналов от вызываемого абонента 9, блока взаимодействия 10, контроллера 11, шины контроллера 12, электронно-вычислительного комплекса (ЭВК) 13, состоящего из цифровой вычислительной машины (ЦВМ) 14, контроллера 15 и ПЭВМ 16.
При возникновении запроса на услугу (например, на организацию соединения между вызывающим абонентом (ВЩА) и вызываемым (ВМА)) по входящей линии связи 1 поступает сигнал "Занятие" в БСВ 4. Блок занятия 5 отслеживает этот сигнал и в преобразованном виде подает на шину 12. Контроллер 11 обеспечивает управление БСВ 4 и БСИ 7, коммутационным полем 2 и взаимодействие с ЭВК 13 в процессе обслуживания заявок на установление соединения с абонентом.
По команде контроллера 11 блок приема/передачи информации 6 выдает по входящей линии 1 сигнал "Запрос номера". Информация о номере передается по входящей линии 1, преобразуется в блоке приема/передачи 6 и по шине 12 поступает в контроллер 11, а затем в ЭВК 13. В ЭВК 13 заявка анализируется на предмет услуги (например - организации соединения ВЩА с ВМА) и формирования управляющей информации для ВМА. В данном случае это будет физический номер вызываемого абонента. ЭВК 13 передает физический номер ВМА в контроллер 11. Контроллер 11 передает команду "Занятие" через шину 12 в блок занятия исходящей линии 8, который в свою очередь передает этот сигнал в сторону станции по исходящей линии 3. В ответ ВМА (или станция ВМА) выдает в сторону устройства сигнал "Запрос информации", который принимается контроллером 11. Поступление ответа ВМА обеспечивается блоком приема сигналов 9, а затем передается контроллеру 11. По принятому сигналу "Ответ абонента" контроллер 11 выдает команду в коммутационное поле 2 на проключение разговорного тракта между ВМА и ВЩА.
По окончании разговора "Отбой" может поступить как со стороны ВМА, так и со стороны ВЩА. При отбое со стороны ВМА он поступает по исходящей линии 3, отслеживается блоком приема сигналов 9 и передается через шину 12 в контроллер 11. По команде контроллера 11 снимается сигнал "Занятие", выдаваемый по исходящей линии 3, а коммутационное поле 2 разъединяет разговорные провода. Одновременно контроллер 11 передает сигнал "Отбой" в блок приема/передачи информации 6, где он преобразуется и выдается по входящей линии 1 в сторону управляющего устройства коммутационной станции. При снятии сигнала "Занятие" по входящей линии 1 блок занятия 5 переходит в исходное состояние.
Отбой со стороны вызывающего абонента обрабатывается аналогично отбою со стороны вызываемого.
Таким образом, известное устройство обеспечивает организацию соединения подключенных к коммутационному полю 2 абонентов. Организации соединения предшествует процесс обмена сигнальными сообщениями (посылками) в открытом виде. По окончании процесса обмена происходит проключение коммутационного поля 2 для обмена телефонной информации в открытом или закрытом режимах.
По мере совершенствования и развития телефонной сети с цифровой обработкой информации растет и перечень предоставляемых абонентам услуг. В описании известного устройства через ЭВК 13 при поддержке ПЭВМ 16 через контроллер 15 абонентам предоставляются услуги, связанные с переадресацией, передачей оплаты вызова, выдачи речевой информации. Из других источников информации известны и другие услуги интеллектуальной сети рассматриваемого класса. Так, например, в проспекте на Hicom-300 "Система связи для цифровой сети с интеграцией служб (ЦСИС) Hicom 342-392", выпущенном департаментом "Учрежденческие системы связи" АО "Сименс" (представительство в Москве и Санкт-Петербурге), ПЭВМ вместе с дисплеем, принтером и телефоном (терминалом телефонистки) предусматривает в своем составе функции электронного телефонного справочника (ЭТС), благодаря которому обеспечивается быстрый поиск абонента и ускорение соединения. Таким образом, в настоящее время становится актуальным внедрение в эксплуатацию телефонных сетей с терминалом телефонистки, обеспечивающими быстрый поиск и соединение абонентов.
Однако известное устройство N 2076459, C1 H 04 M 3/50 не отвечает требованиям безопасности для ведомственных телефонных сетей, поскольку:
1) переговоры между оператором станционного оборудования (телефонистом) и абонентами ведутся в открытом режиме, что приводит к утечке конфиденциальных данных, таких как фамилия, должность и звание вызываемых абонентов, степень связности вызывающего абонента с другими абонентами сети;
2) телефонные переговоры абонентов после их проключения могут легко прослушиваться телефонисткой современными средствами прослушивания.
Предлагаемым изобретением решается задача по устранению перечисленных недостатков.
Технический результат состоит в повышении безопасности телефонного обмена как между телефонисткой и абонентами, так и между абонентами сети.
Для достижения технического результата в станционное и линейное оборудование цифровой коммутационной системы вводятся элементы защиты информации, обеспечивающие:
- обмен сигнальными сообщениями для организации соединения между телефонисткой и абонентами в открытом режиме;
- телефонные переговоры между телефонисткой и абонентами в закрытом режиме;
- телефонные переговоры между абонентами после их проключения в закрытом режиме и исключением возможности прослушивания со стороны телефонистки.
Сущность технического решения по повышению безопасности информационного обмена состоит в том, что в соответствии с Рекомендациями МККТТ цепи сигнализации и информационные тракты разделены. Закрытие всех видов телефонных переговоров реализуется генераторами псевдослучайной последовательности (ГПСП), устанавливаемыми на приеме и передаче. Заполнение ГПСП исходными данными производится от датчика случайных чисел (ДСЧ) перед каждым сеансом связи (перед каждым телефонным соединением). Каждому заполнению ГПСП случайным числом на входе соответствует определенная псевдослучайная последовательность (ПСП) на выходе ГПСП. Полученная ПСП на выходе ГПСП складывается по модулю два с открытой телефонной информацией, реализуя таким образом закрытый режим обмена.
Разные значения случайных чисел перед каждой организацией сеанса связи: телефонистка - абонент и абонент - абонент, обеспечивают выработку разных ПСП, в связи с чем становится невозможным прослушивание телефонных переговоров абонентов телефонисткой.
Технический результат обеспечивается совокупностью существенных признаков цифровой коммутационной системы, содержащей цифровую вычислительную машину, входы-выходы которой через контроллер подключены к персональной ЭВМ, блок взаимодействия, соединенный через шину с ЦВМ, коммутационное поле и блок приема/передачи, соединенные между собой и блоком взаимодействия через системную шину, n входящих и n исходящих соединительных линий, подключенных к коммутационному полю через блок приема/передачи, отличающаяся тем, что в нее введены по n-1 мультиплексоров, блоков защиты и телефонных аппаратов, а также модуль оператора, содержащий мультиплексор, блок защиты и телефонный модуль, причем сигнальный выход телефонного аппарата соединен с сигнальным входом мультиплексора, сигнальный вход телефонного аппарата через блок защиты подключен к сигнальному выходу мультиплексора, информационные входы-выходы которого через блок защиты соединены с соответствующими входами-выходами телефонного аппарата, другой выход мультиплексора через соединительную линию соединен с блоком приема/передачи, одна из точек подключения которого соединена с мультиплексором модуля оператора, информационные входы-выходы которого через блок защиты модуля оператора соединены с соответствующими входами-выходами телефонного модуля, а сигнальный выход мультиплексора модуля оператора через блок защиты подключен к сигнальному входу телефонного модуля, причем каждый из n-1 блоков защиты содержит на передаче последовательно соединенные датчик случайных чисел, генератор псевдослучайной последовательности и сумматор по модулю два, второй вход которого соединен с выходом элемента И-ИЛИ, первый вход которого подключен к информационному выходу телефонного аппарата, второй вход объединен с первым выходом распределителя, управляющим входом генератора псевдослучайной последовательности и сбрасывающим входом датчика фазового пуска, выход которого подключен к третьему входу элемента И-ИЛИ, вход датчика фазового пуска объединен с входом генератора псевдослучайной последовательности и выходом датчика случайных чисел, а запускающий вход с другим выходом распределителя и управляющим входом датчика случайных чисел, на приеме последовательно соединенные приемник фазового пуска, генератор псевдослучайной последовательности и сумматор по модулю два, выход которого соединен с информационным входом телефонного аппарата, а второй вход - с информационным выходом приемника фазового пуска, управляющий выход которого соединен с первым входом анализатора сигналов и входом датчика импульсов, выход которого подключен к управляющему входу генератора псевдослучайной последовательности, а сбрасывающий вход объединен со сбрасывающим входом распределителя и первым выходом анализатора сигналов, второй выход которого подключен к сигнальному входу телефонного аппарата, третий выход - ко входу распределителя, а второй вход - к сигнальному выходу мультиплексора, информационный выход которого подключен к приемнику фазового пуска, сигнальный вход соединен с сигнальным выходом телефонного аппарата, а информационный вход подключен к выходу сумматора по модулю два на передаче, кроме того, телефонный модуль содержит последовательно соединенные микрофон, речепреобразующий блок фильтров и телефон, причем второй вход блока фильтров через преобразователь телефонных сигналов соединен со вторым выходом анализатора сигналов блока защиты модуля оператора, второй вход речепреобразующего блока соединен с выходом сумматора по модулю два на приеме блока защиты модуля оператора, а второй выход речепреобразующего блока соединен с элементом И-ИЛИ блока защиты модуля оператора.
На фиг. 1 и 2 изображены структурные схемы аналогов; на фиг. 3 - структурная схема прототипа; на фиг. 4 изображена предлагаемая цифровая коммутационная система; на фиг. 5 - временная диаграмма (алгоритм) работы цифровой коммутационной системы на этапе организации соединения телефонных переговоров и отбоя абонентов; на фиг. 6 изображена схема датчика случайных чисел; на фиг. 7 - схема датчика фазового пуска; на фиг. 8 - схема приемника фазового пуска; на фиг. 9 - схема телефонного аппарата; на фиг. 10 - схема анализатора сигналов; на фиг. 11 - схема взаимодействия ЦВМ с коммутационным полем и блоком приема/передачи.
Цифровая коммутационная система содержит (см. фиг. 4) коммутационное поле 1, блок приема/передачи 2, блок взаимодействия 3, системную шину 4, цифровую вычислительную машину 5, контроллер 6, ПЭВМ 7, мультиплексор 8, блок защиты 9, телефонный аппарат 10, модуль оператора 11.
Модуль оператора 11 содержит блок защиты 9, мультиплексор 12 и телефонный модуль 13.
Блок защиты 9 состоит на передаче из генератора псевдослучайной последовательности 14, датчика случайных чисел 15, распределителя 16, датчика фазового пуска 17, элемента И-ИЛИ 18 и сумматора по модулю два 19, на приеме - из приемника фазового пуска 20, анализатора сигналов 21, сумматора по модулю два 22, генератора псевдослучайной последовательности 23, датчика импульсов 24.
Блок защиты модуля оператора 11 содержит на передаче генератор псевдослучайной последовательности 25, датчик случайных чисел 26, распределитель 27, датчик фазового пуска 28, элемент И-ИЛИ 29, сумматор по модулю два 30, на приеме - генератор псевдослучайной последовательности 31, приемник фазового пуска 32, анализатор сигналов 33, сумматор по модулю два 34, датчик импульсов 35. Телефонный модуль 13 содержит микрофон 36, телефон 37, речепреобразующий блок 38, блок фильтров 39, преобразователь телефонных сигналов 40.
Датчик случайных чисел содержит (фиг. 6) источник случайных чисел 41, ключ 42, накопитель 43.
Датчик фазового пуска содержит (фиг. 7) элемент управления 44, регистр 45, сумматор по модулю два 46.
Приемник фазового пуска содержит (фиг. 8) регистр 47, дешифратор 48, сумматоры по модулю два 49, 50, счетчик "0" 51, элемент И 52, триггер 53, ключи 54, 55, 56.
Телефонный аппарат 10 содержит (фиг. 9) тастатуру 57, номеронабиратель 58, блок сопряжения 59, рычажный переключатель 60, формирователь сигналов взаимодействияя 61, электроакустический преобразователь 62, блок вызывных сигналов 63, телефон 64, анализатор телефонных сигналов 65, блок фильтров 66, преобразователь телефонных сигналов 67, микрофон 68, речепреобразующий блок 69.
Анализатор сигналов 21 (33) содержит (фиг. 10) анализатор начала синхронизации 70, анализатор отбоя 71, элемент ИЛИ 72, анализатор удержания 73, формирователь вызова 74, элемент ИЛИ 75, блок анализаторов 76.
В состав цифровой вычислительной машины 5 входят (фиг. 11) вычислительный модуль 77 с ОЗУ 78, общая память данных 79, общая память программ 80, модуль системного канала 81, состоящий из канала ввода/вывода 82 и блока внутренних регистров 83.
Блок приема/передачи 2 (фиг. 11) содержит контроллер 84, регистр управляющих сигналов 85, память данных 86, память программ 87, шину 88, порт сигналов взаимодействия 89, порт управления частотой 90, порт задания соединения 91, блок аппаратной поддержки 92, кодирующее-декодирующее устройство 93, цифровой матричный коммутатор 94.
Коммутационное поле 1 содержит (фиг. 11) матричный коммутатор 95, блок управления матричным коммутатором 96, интерфейсный блок 97.
К входам/выходам цифровой вычислительной машины 5 через контроллер 6 подключена ПЭВМ 7, а через ее шину - блок взаимодействия 3. Коммутационное поле 1, блок приема/передачи 2 и блок взаимодействия 3 объединены системной шиной 4, n входящих и n исходящих соединительных линий через блок приема/передачи 2 подключены к коммутацонному полю 1.
Абонентское оборудование содержит n-1 телефонных аппаратов 10, блоков защиты 9 и мультиплексоров 8. Каждый выход мультиплексора 8 подключен к соответствующей соединительной линии. К одной из n соединительных линий подключен модуль оператора 11, состоящий из мультиплексора 12, блока защиты 9 и телефонного модуля 13.
Каждый из n-1 блоков защиты 9 содержит на передаче последовательно соединенные датчик случайных чисел 15, генератор псевдослучайной последовательности 14 и сумматор по модулю два 19, второй вход которого соединен с выходом элемента И-ИЛИ 18, первый вход которого подключен к информационному выходу телефонного аппарата 10, второй вход объединен с первым выходом распределителя 16, управляющим входом генератора псевдослучайной последовательности 14 и сбрасывающим входом датчика фазового пуска 17, выход которого подключен к третьему входу элемента И-ИЛИ 18, вход датчика фазового пуска 17 объединен с входом генератора псевдослучайной последовательности 14 и выходом датчика случайных чисел 15, а запускающий вход - с другим выходом распределителя 16 и управляющим входом датчика случайных чисел 15. На приеме блок защиты 9 содержит последовательно соединенные приемник фазового пуска 20, генератор псевдослучайной последовательности 23 и сумматор по модулю два 22, выход которого соединен с информационным входом телефонного аппарата 10, второй вход - с информационным выходом приемника фазового пуска 20, управляющий выход которого соединен с первым входом анализатора сигналов 21 и входом датчика импульсов 24, выход которого подключен к управляющему входу генератора псевдослучайной последовательности 23, а сбрасывающий вход объединен со сбрасывающим входом распределителя 16 и первым выходом анализатора сигналов 21, второй выход которого подключен к сигнальному входу телефонного аппарата 10, третий выход - ко входу распределителя 16, а второй вход - к сигнальному выходу мультиплексора 8, информационный выход которого подключен к приемнику фазового пуска 20, сигнальный вход соединен сигнальным выходом телефонного аппарата 10, а информационный вход подключен к выходу сумматора по модулю два на передаче 19, выход мультиплексора 8 через соединительную линию соединен с блоком приема/передачи 2, одна из точек подключения которого соединена с мультиплексором модуля оператора 12, сигнальный выход и информационные вход и выход которого подключены к блоку защиты 9 модуля оператора 11, соединенным в свою очередь с телефонным модулем 13, содержащим последовательно соединенные микрофон 36, речепреобразующий блок 38, блок фильтров 39 и телефон 37, причем второй вход блока фильтров 39 через преобразователь телефонных сигналов 40, соединен со вторым выходом анализатора сигналов 33, второй вход речепреобразующего блока 38 соединен с выходом сумматора по модулю два 34, а второй выход речепреобразующего блока 38 соединен с элементом И-ИЛИ 29.
Работа цифровой коммутационной системы иллюстрируется временной диаграммой (фиг. 5), отображающей последовательность генерации служебных сигналов и их передачу по соединительным линиям.
Система работает следующим образом.
При необходимости организовать телефонные переговоры вызывающий абонент (ВЩА) снимает микротелефонную трубку (МТТ), в результате рычажный переключатель 60 (см. фиг. 9) телефонного аппарата 10 запустит формирователь сигналов взаимодействия 61 и передаст в блок приема/передачи 2 сигнальный пакет "МТТ снята". Блок приема/передачи 2 отслеживает этот сигнальный пакет и в ответ передаст телефонному аппарату 10 (фиг. 4) сигнальный пакет "Готово". Сигнальный пакет "Готово" обнаружится анализатором 21 блока защиты 9 и в преобразованном виде поступит в анализатор телефонных сигналов 63 (фиг. 9). Зуммерный сигнал о готовности станции будет прослушиваться телефоном 64. После приема сигнала "Готово" абонент набирает первую цифру телефонного номера оператора, после приема которой блок приема/передачи 2 обеспечит снятие сигнала "Готово". По окончании набора номера блок приема/передачи 2 проанализирует поступивший номер и переправит сообщение о вызове в ПЭВМ 7 через шину 4, блок взаимодействия 3, цифровую вычислительную машину 5, контроллер 6. Телефонные переговоры между абонентами организуются с помощью оператора. ПЭВМ 7 и телефонный модуль 13 являются принадлежностью рабочего места оператора (телефонистки). Телефонный модуль оператора 13 подключен к блоку приема/передачи 2 на правах абонента. С помощью телефонного модуля 13 оператор прослушивает служебные сигналы от абонентов и ведет переговоры, с помощью ПЭВМ 7 - организует выбор абонентов и передачу служебных команд. Поступающие вызывные пакеты от абонентов отображаются на экране ПЭВМ 7 как "Вызов". В ответ оператор на клавиатуре ПЭВМ 7 набирает команду (заявку на соединение). Блок приема/передачи 2 с поступлением заявки на соединение передаст в сторону телефонного аппарата 10 сигнальный пакет "Ждите", который будет прослушиваться телефоном 64 телефонного аппарата 10. После передачи сигнального пакета "Ждите" блок приема/передачи 2 перешлет в анализаторы сигналов 21 и 33 сигнальный пакет "Начать синхронизацию". Выходным сигналом с анализатора 21 (33) запустится распределитель 16 (27). После его запуска обеспечится перепись случайного числа с датчика случайных чисел 15 (26) на входы генератора псевдослучайной последовательности (ГПСП) 14 (25) и датчика фазового пуска 17 (28). После запуска датчика фазового пуска 17 (28) по сигналу с распределителя 16 (27) сформируется посылка синхронизации, которая через элемент И-ИЛИ 18 (29), сумматор 19 (30) передастся в блок приема/передачи 2 и далее на вход приемника фазового пуска 32 (20). После обнаружения синхропосылки приемником 32 (20) обнаружится и случайное число, которое запишется на вход ГПСП 31 (23). Сигналом с управляющего выхода приемника фазового пуска 20 (32) запустится датчик импульсов 35 (24), выходные сигналы с которого предоставят возможность ГПСП 31 (23) вырабатывать псевдослучайную последовательность. Одновременно сигналом с первого выхода распределителя 16 (27) сбросится датчик фазового пуска 17 (28) и поступит разрешающий сигнал на ГПСП 14 (25). Поскольку заполнение ГПСП 14 (25) на передаче и приеме было одинаковым, то псевдослучайная последовательность с их выходов также будет одинаковой до конца сеанса связи, т.е. до окончания переговоров между оператором и вызывающим абонентом. По окончании передачи синхропосылки сигналом с первого выхода распределителя 16 (27) откроется элемент И-ИЛИ 18 (29). Абонентам предоставляется право вести телефонный обмен по тракту: телефонный аппарат 10 - элемент И-ИЛИ 18 - сумматор 19 - мультиплексор 8 - блок приема/передачи 2 - мультиплексор 12 - приемник фазового пуска 32 - сумматор 34 - речепреобразующий блок 38 - блок фильтров 39 - телефон 37. Аналогично проходит информация от модуля оператора 11 к телефонному аппарату 10.
После выяснения запрашиваемого соединения оператор ПЭВМ 7 набирает на клавиатуре заявку на соединение с вызываемым абонентом (ВМА), которая принимается блоком приема/передачи 2. Получив заявку, блок приема/передачи 2 передаст в сторону телефонного аппарата 10 ВЩА и модуля оператора 11 сигнальные пакеты "Удержание", которые воспринимаются анализатором сигналов 21 и 33 как сигнал "Ждите" и доведутся до телефонного аппарата 10 ВЩА и телефона 37 модуля оператора 11 в виде зуммерных сигналов. Одновременно сигнальный пакет "Удержание", обнаруженный анализаторами 21 и 33, через элемент ИЛИ 72 (фиг. 10) сформирует сигнал для сброса датчика импульсов 24 (35) и распределителя 16 (27). Распределитель 16 (27) прекратит выдавать управляющие сигналы на вход ГПСП 14 (25) и вход элемента И-ИЛИ 18 (29). После передачи сигнального пакета "Удержание" блок приема/передачи 2 выдаст блокам защиты 9 сигнальный пакет "Начать синхронизацию". Сигнальный пакет "Начать синхронизацию" обнаружится анализатором 21 (33), в результате выработается сигнал для распределителя 16 (27) о заполнении датчика фазового пуска 17 (28) и ГПСП 14 (25) новым случайным числом с датчика случайных чисел (ДСЧ) 15 (26). Датчиком фазового пуска 17 (28) сформируется новая синхропосылка, которая выделится приемником 20 ВМА, выходные сигналы с которого запустят датчик импульсов 24 и обеспечат заполнение исходной кодовой последовательностью (синхропосылкой) ГПСП 14 ВМА. Одновременно выходным сигналом с приемника фазового пуска 20 ВМА запустится формирователь 74 (фиг. 10), который передаст телефонному аппарату 10 сигнал "Вызов".
Сигнал "Вызов" примется блоком 63 (фиг. 9) и при опущенном рычажном переключателе 60 сформирует сигнал в электроакустический преобразователь 62. Одновременно сигнал посылки "Вызова" поступит на формирователь сигналов взаимодействия 61 (фиг. 9), по которому сигнальный пакет "Контроль посылки вызова" через блок сопряжения 59 и блок приема/передачи 2 будет поступать в анализатор 33 модуля оператора 11 и доведется до телефона 37. При поднятии рычажного переключателя 60 передача зуммерного сигнала "Вызов" в преобразователь 62 прекратится.
По окончании синхронизации, открытия элементов И-ИЛИ 18 (29) и поднятия трубки ВМА становится возможным начать телефонные переговоры между оператором и ВМА. Оператор сообщает ВМА о предоставлении канала с ВЩА и на клавиатуре ПЭВМ 7 набирает сообщение в блок приема/передачи 2 о проключении телефонных аппаратов 10 ВМА и ВЩА. Блок управления матричного коммутатора 96 (фиг. 11) обеспечит проключение матричным коммутатором 95 заявленных входящих и исходящих соединительных линий. Одновременно с приходом заявки о проключении в блоке приема/передачи 2 сформируется в сторону ВМА сигнальный пакет "Удержание", который воспримется анализатором 21 как сигнал "Ждите" для телефонного аппарата 10. При получении от ПЭВМ 7 сигнального пакета о проключении абонентов блок приема/передачи 2 посылает в сторону ВЩА и ВМА сигнальный пакет "Начать синхронизацию", который обнаружится анализатором 21 и 33, запустятся распределители 16 и 27 и начнется процесс синхронизации блоков защиты 9 ВМА и ВЩА: заполнение ГПСП 14 (25) новым случайным числом, передача синхронизации и ее выделение на приеме приемником фазового пуска 20 и 32. По окончании синхронизации распределителем 16 (27) разблокируются элементы И-ИЛИ 18 (28), предоставляя возможность ВМА и ВЩА начать телефонные переговоры. По окончании сеанса связи один из абонентов кладет МТТ. Сигналом с рычажного переключателя 60 (фиг. 9) запустится формирователь сигналов взаимодействия 61, обеспечивая передачу сигнального пакета "МТТ уложена" в блок приема/передачи 2. Блок приема/передачи 2 обрабатывает сигнальный пакет "МТТ уложена" и посылает в сторону телефонного аппарата 10 ВЩА и ВМА сигнальный пакет "Отбой", одновременно раскоммутируя коммутационное поле 1. Таким образом, предлагаемая система перед каждым сеансом связи обеспечивает новое заполнение случайным числом ГПСП 14, 25. При первом сеансе связи "ВЩА - оператор" с выходов ГПСП 14 и 25 формируется ПСП1, при втором сеансе связи "оператор - ВМА" формируется ПСП2 и, наконец, при проключении ВЩА с ВМА формируется ПСП3, что не позволяет оператору ПЭВМ 7 вести прослушивание абонентских телефонных переговоров.
В то же время наличие у оператора ПЭВМ 7 блока защиты 9 позволяет ему вести конфиденциальные переговоры с любым абонентом цифровой коммутационной системы. Ведение конфиденциальных переговоров между оператором и абонентами и конфиденциальных переговоров абонентов без возможности прослушивания их со стороны оператора и постороннего наблюдателя (нарушителя) в совокупности в отличие от прототипа обеспечивает повышенную безопасность связи.
Примеры реализации функциональных узлов и блоков цифровой коммутационной системы показаны на фиг. 6 - 11.
Датчик случайных чисел 15 (26) заимствован из описания изобретения [4]. По сигналу с распределителя 16 (27) случайное число (см. фиг. 6) с источника 41 через ключ 42 поступит в накопитель 43. Записанная в накопитель 43 случайная последовательность является для датчика фазового пуска 17 (28) как первоначальное заполнение рекуррентного регистра 45 (фиг. 7), а для ГПСП 14 (25) - как исходное заполнение, по которому на выходе ГПСП 14 (25) вырабатывается ПСП.
Пример реализации датчика фазового пуска 17 (28) показан на фиг. 7. При наличии на запускающем входе элемента управления 44 сигнала с распределителя 16 (27) начинает работать регистр 45, предварительно заполненный случайным числом с накопителя 43. Регистр 45 совместно с сумматором 46 вырабатывает рекуррентную последовательность, которая через соединительные линии поступает в приемник фазового пуска 20 (32).
Пример реализации приемника фазового пуска 20 (32) показан на фиг. 8. Приемник 20 (32) обеспечивает выделение синхропосылки и случайного числа из принимаемой рекуррентной последовательности. Приемник фазового пуска 20 (32) заимствован из описания изобретения "Система сеансной связи" RU N 2027312, C1 H 04 L 7/10 и с небольшими изменениями и добавлениями представлен на фиг. 8.
Приемник фазового пуска 20 (32) работает следующим образом. Рекуррентная последовательность через открытый ключ 54 поступает в регистр 47, где обратная связь, включающая сумматор по модулю два 49 и элемент И 52, отсутствует. При сложении в сумматоре 50 кодовой последовательности регистра 47 с канальной (входной) последовательностью при наличии неискаженного участка срабатывает сначала счетчик нулей 51, затем триггер 53. В результате закроется ключ 54 и откроется элемент И 52. Регистр 47 будет работать в автономном режиме, поскольку восстановится обратная связь через элемент И 52. По окончании приема синхропосылки сработает дешифратор 48, откроется ключ 55 и произойдет перепись случайного числа с регистра 47 в ГПСП 19 через ключ 56. Вся последующая информация будет проходить через ключ 55.
Пример реализации телефонного аппарата 10 показан на фиг. 9. За основу взят телефонный аппарат, описанный в материалах заявки [5], на которую есть положительное решение. Телефонный аппарат 10 обеспечивает формирование и анализ всех служебных сигналов, необходимых для взаимодействия между станционным и абонентским оборудованием цифровой коммутационной системы. Обмен сигнальными сообщениями ведется по отдельно выделенному сигнальному каналу (выход - блок сопряжения 59, вход - блок вызывных сигналов 63). Обмен телефонными сообщениями ведется по отдельно выделенному информационному каналу (вход и выход информационного канала подключены к входу и выходу речепреобразующего блока 69).
Телефонный аппарат 10 работает следующим образом. При необходимости организовать соединение абонент поднимает трубку. По сигналу с выхода рычажного переключателя 60 сформируется сигнальный пакет "МТТ снята", который поступит в соединительную линию. В ответ телефонный аппарат 10 получит сигнал "Готово". Все сигнальные сообщения поступают на вход блока вызывных сигналов 63. Блок вызывных сигналов 63 обнаруживает сигнальное сообщение и посылает в телефон 64 зуммерный сигнал "Готово". С поступлением сигнала "Готово" абонент на тастатуре 57 набирает первую цифру номера. Номеронабиратель 58 сформирует цифровую комбинацию, которая передается в блок приема/передачи 2. В ответ блок приема/передачи 2 снимет сигнал "Готово" путем передачи сигнального пакета в телефонный аппарат 10. По окончании набора номера блок вызывных сигналов 63 примет сигнал "Ждите" и соответствующий зуммерный сигнал поступит в телефон 64. При приеме сигнала "Вызов" срабатывает электроакустический преобразователь 62.
Формирование сигналов "Отбой" происходит по окончании сеанса связи (телефонная трубка положена). Срабатывает формирователь 61 и передает сигнальный пакет в блок сопряжения 59. Пример реализации и подробная работа речепреобразующего блока 69 приведена в первоначально поданных материалах заявки N 94027937/09 (027748) от 25.07.94 г.
Пример реализации анализатора сигналов 21 (33) показан на фиг. 10. Анализатор сигналов 21 (33) предназначен для распознавания сигнальных пакетов, поступающих с выхода мультиплексора 8 (12) и преобразования их к виду, удобному для обработки в телефонном аппарате 10. Кроме того, анализатор 8 (12) выполняет функции по управлению датчиком импульсов 24 (35) и распределителя 16 (27).
Анализатор 70 обнаруживает пакет с признаком "Начать синхронизацию". Анализатор 71 обнаруживает пакет с признаком "Отбой". Анализатор 73 обнаруживает пакет с признаком "Удержание". Блок анализаторов 76 обнаруживает пакеты с признаками "Ждите", "Готово", "Контроль посылки вызова".
Сигнал с выхода приемника фазового пуска является для формирователя 74 сигналом об окончании синхронизации ГПСП 14 (25) и передачи сигнала "Вызов" при опущенной МТТ.
Пример взаимодействия блока приема/передачи 2 с коммутационным полем 1, цифровой вычислительной машиной 5 и ПЭВМ 7 показан на фиг. 11.
Описание взаимодействия известных функциональных узлов базируется на материалах прототипа и материалах [6], являющихся примером реализации телефонной системы с цифровой АМТС, где более детально раскрываются состав и функции ЦВМ и элементов управления.
В отличие от прототипа терминология функциональных узлов станционного оборудования на фиг. 11 приведена в соответствие с определениями, принятыми в документации ПНИЭИ на телефонную станцию. Цифровая вычислительная машина 5 (ЦВМ) содержит вычислительный модуль (процессор) 77 с ОЗУ 78, основную память программ (ОПП) 80, основную память данных (ОПД) 79 и модуль системного канала 81, содержащий канал ввода/вывода 82, блок внутренних регистров 83. В ЦВМ 5 осуществляется обработка информации, поступающей с ПЭВМ 7 и из соединительных линий в соответствии с алгоритмом, показанным на фиг. 5. Аналогично прототипу ЦВМ 5 при поступлении заявки от ПЭВМ 7 осуществляется анализ заявок на соединение и проключение, поиск и формирование управляющей информации в соответствии с программой и данными, заложенными в ОПД 79 и ОПП 80 при поддержке вычислительного модуля 77 и ОЗУ 78. По окончании обработки заявок на соединение ЦВМ 5 передает в блок приема/передачи 2 команду на завершение процесса установления соединения. Заявки на услугу поступают от ПЭВМ 7 и блока приема/передачи 2 через модуль системного канала 81. Канал ввода/вывода 82 поддерживает взаимодействие с ПЭВМ 7 с использованием манчестерского стыка по ГОСТ 2676552-87. Блок внутренних регистров 83 обеспечивает взаимодействие с вычислительным модулем 77 с целью организации и задания режимов работы модуля 77. Коммутационное поле 1 состоит из матричного коммутатора 95, собранного на основе БИС КБ 1077 КП1-2, блока управления 96, построенного на основе микропроцессора 1867 ВМ1 и интерфейсного блока или блока связи с ЦВМ 97.
Перечисленные элементы позволяют реализовать в матричном коммутаторе 95 метод пространственной коммутации с полнодоступным полем коммутации. Установление соединения осуществляется заданием кодов адресов с выхода блока управления 96. Блок приема/передачи 2 обеспечивает организацию четырехпроводных точек включения коммутационного поля 1 по стыку С1-ФЛ ГОСТ27232-87, реализован программно с аппаратной поддержкой и состоит из контроллера 84, реализованного на микропроцессоре 1867 ВМ1, регистре управляющих сигналов 85, памяти данных 86 и памяти программ 87, порта взаимодействия 89, порта управления частотой 90, порта задания соединений 91, блока аппаратной поддержки 92, кодирующего/декодирующего устройства 93 и цифрового матричного коммутатора 94, также собранного на основе БИС КБ 1077 КП1-2. Программа управления контроллером 84 хранится в памяти программ 87. Память данных 86 предназначена для хранения переменных и промежуточных данных.
Блок приема/передачи 2 работает следующим образом. Сигнальные пакеты, поступающие в цифровой матричный коммутатор 94, обнаруживаются встроенной схемой опроса и передаются в кодирующее/декодирующее устройство 93. С кодирующего/декодирующего устройства 93 сигнальные пакеты поступают в блок аппаратной поддержки 92, состоящего из сдвиговых регистров и дешифратора, настроенного на определенный код. Блок аппаратной поддержки 92 обеспечивает преобразование последовательного кода, поступающего из кодирующего/декодирующего устройства 93, в параллельный и, наоборот, преобразование параллельного кода, поступающего из порта сигналов взаимодействия 89, в последовательный. Порт сигналов взаимодействия 89 обеспечивает организацию обмена между контроллером 84 и регистрами управления 85, с одной стороны, и регистрами блока аппаратной поддержки 92, с другой стороны, в процессе приема/передачи сигнальных сообщений.
Контроллер 84 (микропроцессор), взаимодействуя с портами 89, 90, 91, по командам с ЦВМ 5 обеспечивает чтение/запись информации в регистры 85, ОПД 79 ЦВМ 5. В процессе обмена информацией между ЦВМ 5 и блоком приема/передачи 2 через блок взаимодействия 3 отслеживается изменение состояния соединительных линий, подключенных к цифровому матричному коммутатору 94. С приемом сигнального пакета в регистре управляющих сигналов 85 принимается решение по формированию либо ответного сигнального пакета, либо решение по организации соединения путем подачи сигнала "Проключение" на управляющие входы матричного коммутатора 95. Порт задания соединения 91 в последнем случае обеспечит проключение информационного тракта между вызывающим и вызываемым абонентом. Проключение осуществляется при срабатывании элементов матричного коммутатора 95 через открытые элементы цифрового матричного коммутатора 94. Данные о скоростях приема/передачи между вызывающим и вызываемым абонентом для каждой соединительной линии хранятся в памяти данных 86. Порт управления частотой 90 обеспечивает обмен информацией устройством 93 с заданной скоростью.
Пример реализации генератора псевдослучайной последовательности 14 (25) приведен в первоначальных материалах заявки N 92002394 от 27.10.92 г., патент N 2027312, C1 H 04 L 7/10, автор Пирожков В.И. и др. Описание контроллера 6, мультиплексора 8 (12) и речепреобразующего блока 38 приведено в материалах N 94027937/09 (027748) от 25.07.94 г.
Таким образом, предложенная цифровая коммутационная система, имея в своем составе вычислительные средства и средства памяти данных, позволяет оператору ПЭВМ 7 быстро организовать соединение, вести конфиденциальные переговоры между оператором и абонентами и между любыми абонентами системы, исключая прослушивание как со стороны оператора, так и со стороны постороннего наблюдателя, что в целом повышает безопасность ведения телефонных переговоров по сравнению с известными техническими решениями.
Используемая литература
1. Коммутационная система с удаленными средствами коммутации. ЕПВ N 0125604, H 04 Q 11/04, заявка США.
2. Устройство секретной связи. RU N 2073956 C1, H 04 M 11/00.
3. Устройство для предоставления услуг интеллектуальной связи. N 2076459 C1, H 04 M 3/50.
4. Система сеансной связи. RU N 2027312, C1 H 04 L 7/10.
5. Цифровая коммутационная система. N 94027937/09 (027748).
6. Система связи для цифровой сети с интеграцией служб (ЦСИС) Hicom 342-392. Материалы департамента "Учрежденческие системы связи" АО "Сименс" Hicom 300 - Представительство в Москве и Санкт-Петербурге.
название | год | авторы | номер документа |
---|---|---|---|
УСТРОЙСТВО ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГ ИНТЕЛЛЕКТУАЛЬНОЙ СЕТИ | 1999 |
|
RU2156037C1 |
ЦИФРОВАЯ КОММУТАЦИОННАЯ СИСТЕМА | 1994 |
|
RU2127025C1 |
УСТРОЙСТВО АВТОМАТИЧЕСКОГО СОЕДИНЕНИЯ ДЛЯ ВЕДЕНИЯ СЕКРЕТНЫХ ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ | 1999 |
|
RU2191481C2 |
СИСТЕМА СЕАНСНОЙ СВЯЗИ | 1992 |
|
RU2027312C1 |
СИСТЕМА КОНФИДЕНЦИАЛЬНОЙ ТЕЛЕФОННОЙ СВЯЗИ | 2011 |
|
RU2474064C1 |
ТЕЛЕФОННАЯ СТАНЦИЯ ОПЕРАТИВНОЙ СВЯЗИ | 2001 |
|
RU2187903C1 |
МОБИЛЬНАЯ СТАНЦИЯ КОНФИДЕНЦИАЛЬНОЙ ТЕЛЕФОННОЙ СВЯЗИ | 2009 |
|
RU2420013C1 |
УСТРОЙСТВО КОНФИДЕНЦИАЛЬНОЙ СВЯЗИ | 2000 |
|
RU2197067C2 |
ТЕЛЕФОННАЯ СТАНЦИЯ ОПЕРАТИВНОЙ СВЯЗИ | 2003 |
|
RU2234817C1 |
СТАНЦИЯ ОПЕРАТИВНОЙ ТЕЛЕФОННОЙ И ДОКУМЕНТАЛЬНОЙ СВЯЗИ | 2011 |
|
RU2474068C1 |
Областью применения предлагаемой цифровой коммутационной системы являются существующие и перспективные ведомственные телефонные сети с повышенными требованиями по безопасности связи. Технический результат, который может быть получен при осуществлении заявляемой системы, состоит в повышении безопасности связи как в процессе телефонного обмена оператора (телефонистки) с вызывающим и вызываемым абонентами, так и в процессе телефонного обмена абонентов сети без возможности подслушивания со стороны оператора телефонной станции. Для достижения технического результата в известную цифровую коммутационную систему вводятся элементы, обеспечивающие закрытие всех видов телефонных переговоров с помощью генераторов псевдослучайной последовательности (ГПСП), устанавливаемых на приеме и передаче. Заполнение ГПСП исходными данными производится от датчика случайных чисел (ДСЧ) перед каждым сеансом связи. Каждому заполнению ГПСП случайным числом на входе соответствует определенная ПСП на выходе ГПСП. Полученная ПСП на выходе ГПСП складывается по модулю два с открытой телефонной информацией, реализуя таким образом закрытый режим обмена. Разные значения случайных чисел перед каждой организацией сеанса связи обеспечивают выработку разных ПСП, в связи с чем становится невозможным подслушивание телефонных переговоров абонентов оператором. 2 з. п.ф-лы, 11 ил.
УСТРОЙСТВО ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГ ИНТЕЛЛЕКТУАЛЬНОЙ СЕТИ | 1995 |
|
RU2076459C1 |
СИСТЕМА СЕАНСНОЙ СВЯЗИ | 1992 |
|
RU2027312C1 |
Устройство (оператор) для автоматического управления агрегатами гидроэлектростанций | 1959 |
|
SU125604A1 |
УСТРОЙСТВО ДЛЯ СЕКРЕТНОЙ СВЯЗИ | 1994 |
|
RU2073956C1 |
Устройство уплотнения цифровых потоков | 1984 |
|
SU1248075A1 |
Авторы
Даты
2000-03-27—Публикация
1998-08-24—Подача