СПОСОБ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОЙ ВИДЕОКОНФЕРЕНЦИИ Российский патент 2024 года по МПК H04N7/15 H04L65/403 

Изобретение относится к технике связи и может быть использовано при осуществлении конфиденциальных многоточечных видео/аудио конференций.

Видеоконференция - технология проведения совещаний и дискуссий с помощью информационно-вычислительной техники, обеспечивающий обмен аудио- и видеоинформацией в режиме реального времени. [Большая Российская Энциклопедия 2004-2017].

Конфиденциальность информации - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право. [ГОСТ Р 50.1.056-2005 Техническая защита информации основные термины и определения].

В настоящее время известны способы и системы обеспечения видеоконференции.

Например, известен протокол прикладного уровня SIP, предназначенный для организации, модификации и завершения видеоконференции [RFC 2543]. SIP работает совместно с несколькими другими протоколами прикладного уровня, которые идентифицируют и передают мультимедийные сессии. Выявление и согласование медийных данных достигается совместно с Session Description Protocol (SDP). Для передачи мультимедийных потоков - голоса, видео- он обычно использует транспортный протокол реального времени (RTP) или режим Secure (SRTP). Для безопасной передачи сообщений SIP может быть зашифрован с помощью Transport Layer Security (TLS). Одним из недостатков протокола SIP является встроенный алгоритм авторизации на основе случайной строки и Хеш-функции. Уязвимость заключается в том, что в случае перехвата случайной строки и полученной Хеш-функции (Алгоритм MD5 или SHA-1), есть возможность автономно подобрать пароль (по словарю или перебором) [Б.С. Гольдштейн, А.А. Зарубин, В.В. Саморезов «Справочник по телекоммуникационным протоколам. Протокол SIP» Санкт-Петербург, БВХ-Петербург 2014г.].

Также, известен стек протоколов H.323, предназначенный для поддержания передачи аудио/видеоинформации через сеть с коммутацией пакетов [RFC 3508]. Стек протоколов H.323 состоит из 7 групп протоколов: управления и сигнализации, обработки звуковых сигналов, обработки видеосигналов, конференцсвязи, передачи мультимедийной информации, обеспечения информационной безопасности, дополнительных услуг. Вопросы информационной безопасности прописаны в рекомендации H.235, в соответствии с которой в системе должны быть реализованы функции: аутентификации, целостности данных, разграничение доступа. Недостатком протокола H.323 является то, что рекомендация H.235, не определяет содержание цифровых сертификатов для протоколов аутентификации, а также их генерацию, распределение и администрирование.

Известен способ, устройство и система для осуществления видеовызова [пат. РФ № 2504090 С2 от 01.10.2014 Бюл. №9], заключающийся в том, что по приему инициализированного вызывающей стороной видеовызова выполняют согласование среды с вызывающей стороной и инициализируют видеовызов к вызываемой стороне, после того как вызываемая сторона отвечает, выполняют согласование среды с вызываемой стороной и завершают установление видеоголосового канала между вызывающей стороной и вызываемой стороной, и по приему указания вызывающей стороны и/или вызываемой стороны, в течении периода выполнения видеовызова между вызывающей стороной и вызываемой стороной, обрабатывают видео.

Известны способы и устройство для генерации визуальной композиции для события мультимедийной конференцсвязи [пат. РФ № 2518402 С2 от 10.06.2014 Бюл. №16], в которых устройство управления встречей в системе мультимедийной конференции содержит компонент визуальной композиции, действующий для генерации визуальной композиции для события мультимедийной конференции. Компонент визуальной композиции может содержать модуль видеодекодера, действующий для декодирования множества мультимедийных потоков для события мультимедийной конференции; модуль детектора активного участника, действующий для обнаружения участника в декодированном мультимедийном потоке в качестве активного говорящего участника; модуль администратора мультимедийных потоков, действующий для отображения декодированного мультимедийного потока с активным говорящим участником на активный кадр дисплея, а других декодированных мультимедийных потоков на неактивные кадры дисплея; и модуль генератора визуальной композиции, действующий для генерации визуальной композиции со списком участников, имеющим активные и неактивные кадры дисплея, расположенные в предопределенном порядке.

Наиболее близким по технической сущности и выполняемым функциям к заявленному (прототипом) является способ и система осуществления видеоконференции [пат. РФ № 2321183 С2 от 27.03.2008 Бюл. №9], заключающийся в том, что в качестве транспортного протокола используют стек протоколов TCP/IP; в качестве транспортной сети используют сеть с поддержкой групповой адресации сообщений - мультикаст; на центральном узле для обработки и формирования аудио/видеопотоков используют сервер организации многоточечных видеоконференций, поддерживающий стандартные протоколы сигнализации для установления соединений при обмене аудио/видеоинформацией в IP-сетях - Н.323, SIP, SCCP и другие, в которых сигнализация и аудио/видеопотоки передаются с разным сочетанием ip-адрес/порт/протокол; на периферийных точках в качестве оконечных устройств видеоконференцсвязи используют устройства, поддерживающие стандартные протоколы сигнализации для установления соединений при передаче аудио/видеопотоков в IP-сетях - Н.323, SIP, SCCP и другие, в которых сигнализация и аудио/видеопотоки передаются с разным сочетанием ip-адрес/порт/протокол, на центральном узле транслируют адреса для потоков аудио/видеоинформации, приходящих от сервера оконечного устройства видеоконференцсвязи, таким образом, что для каждого потока, несущего поток информации, адрес назначения заменяют на адрес мультикастной группы, а порт - на тот, на котором устройства видеоконференцсвязи, находящиеся в активном или пассивном режиме, ожидают приема соответствующего потока аудио- или видеоинформации; на периферийных точках транслируют адреса для потоков аудио/видеоинформации, приходящих со стороны центрального узла, таким образом, что для потоков, которые должны отображаться в данной точке в данный момент времени, адрес назначения заменяют на адрес устройства видеоконференцсвязи, установленного в этой точке; на периферийных точках фильтрацию потоков аудио/видеоинформации выполняют таким образом, что только заданный набор периферийных точек передает их в сторону центрального узла, на всех остальных периферийных точках потоки аудио/видеоинформации фильтруют и в транспортную сеть не передают.

Недостаток аналогов и прототипа заключается в отсутствии периодической процедуры идентификации участников видеоконференции, для обеспечения конфиденциальности информационного обмена и отсутствии процедуры выбора оптимального маршрута, позволяющего обеспечить заданный уровень идентификации.

Технической проблемой, на решение которой направлено изобретение, является отсутствие решений, позволяющих реализовать периодическую идентификацию в течение сеанса видеоконференции по нескольким независимым параметрам, а также позволяющих реализовать выбор оптимального маршрута, обеспечивающего требуемый уровень идентификации.

Техническая проблема решается за счет разработки способа, обеспечивающего периодическую идентификацию в течение осуществления видеоконференции по нескольким независимым параметрам, а именно по идентификаторам мультимедийного оборудования, по индивидуальным техническим характеристикам мультимедийного оборудования, по индивидуальным характеристикам изображения и голоса участника видеоконференции, а также позволяющего обеспечить выбор оптимального маршрута, обеспечивающего заданный уровень идентификации, а также.

Техническим результатом предлагаемого решения является обеспечение конфиденциальности информационного обмена за счет выбора маршрутов между участниками видеоконференции, позволяющих реализовать заданный уровень идентификации абонентов в течение всего сеанса видеоконференции, и периодической процедуры идентификации по трем независимым параметрам, а именно по идентификаторам мультимедийного оборудования, по индивидуальным техническим характеристикам мультимедийного оборудования, по индивидуальным характеристикам изображения и голоса участника видеоконференции.

Технический результат достигается тем, что в способе, включающем передачу от оконечных устройств и обработку аудио/видеоинформации на сервере и передачу потока аудио/видеоинформации от сервера к оконечным устройствам, при помощи маршрутизаторов, подключенных к каждому из устройств, через приемопередающие каналообразующие устройства, отличающийся тем, что предварительно формируют список мультимедийного оборудования для каждого участника, с идентификаторами, определяют и запоминают индивидуальные технические характеристики, отображающие особенности каждого мультимедийного оборудования, формируют цифровую копию изображения и голоса каждого легитимного участника конфиденциальной видеоконференции с детализацией элементов, значимых для идентификации, гарантированно передают на сервер и записывают в базу данных полученные копии изображений, голоса, список мультимедийного оборудования с идентификаторами и индивидуальные технические характеристики, отображающие особенности каждого мультимедийного оборудования, задают персональный состав участников конфиденциальной видеоконференции, задают тестовую комбинацию для оценки качества маршрутов, тестовые аудио/видеосигналы для идентификации мультимедийного оборудования, требуемое значение коэффициента сходства мультимедийного оборудования, изображения и голоса участников, период идентификации мультимедийного оборудования и участников, период оценки качества маршрутов, определяют все доступные маршруты от сервера видеоконференции до оконечных устройств всех участников, оценивают качество маршрутов, для чего с каждого оконечного устройства по всем доступным маршрутам с заданным периодом передают заданную тестовую комбинацию на сервер, на сервере при получении тестовой комбинации побитно сравнивают ее с хранящейся эталонной копией и определяют количество битовых ошибок на каждом маршруте до оконечного устройства каждого участника, записывают результаты оценки качества маршрутов в базу данных на сервере, ранжируют маршруты по количеству битовых ошибок от большего к меньшему, при предоставлении услуги конфиденциальной видеоконференции последовательно для каждого участника из базы данных на сервере видеоконференции выбирают первый маршрут, начинают передачу аудио/видеоинформации, идентифицируют мультимедийное оборудование, для чего с заданной периодичностью, с оконечного устройства каждого участника конфиденциальной видеоконференции передают идентификаторы мультимедийного оборудования задействованного в видеоконференции, на сервере сравнивают полученные идентификаторы с идентификаторами, записанными в базу данных, если данные не совпадают выбирают очередной маршрут из базы данных, с меньшим количеством ошибок, устанавливают соединение и повторяют процедуру идентификации мультимедийного оборудования, при отрицательном исходе процедуры идентификации на всех маршрутах формируют и передают сигнал на отключение участника видеоконференции, если данные совпадают, то с сервера передают тестовые аудио/видеосигналы на оконечное устройство, на оконечном устройстве аудио/видеосигнал обрабатывают и передают по цепи на устройство воспроизведения, устройство захвата аудио/видеосигнала и передают на сервер, на сервере обрабатывают результаты тестовых аудио/видеосигналов, выделяют индивидуальные технические характеристики, характеризующие индивидуальные особенности подключенного мультимедийного оборудования, сравнивают полученный результат с эталонными индивидуальными техническими характеристиками, записанными в базу данных, если коэффициент сходства индивидуальных технических характеристик меньше требуемого, то выбирают очередной маршрут из базы данных, с меньшим количеством ошибок, устанавливают соединение и повторяют процедуру идентификации мультимедийного оборудования, при отрицательном исходе процедуры идентификации на всех маршрутах формируют и передают сигнал на отключение участника видеоконференции, если коэффициент сходства больше или равен требуемому, то идентифицируют участников, для чего с заданной периодичностью, на сервере видеоконференции, последовательно сравнивают цифровые изображения, принятые по каналам связи, с записанными в базу данных цифровыми копиями изображения, для участников, которые формируют аудио контент, дополнительно сравнивают значимые характеристики аудио информации, принятые по каналам связи, с соответствующими элементами цифровой копии голоса, хранящейся в памяти на сервере видеоконференции, если коэффициент сходства изображения участника, а при наличии аудио контента и голоса, меньше требуемых, формируют сигнал для отключения участника, не прошедшего идентификацию, выбирают очередной маршрут из базы данных, с меньшим количеством ошибок, устанавливают соединение и повторяют процедуру идентификации, при отрицательном исходе процедуры идентификации на всех маршрутах формируют и передают сигнал на отключение участника видеоконференции, если коэффициент сходства изображения участника, а при наличии аудио контента и голоса, больше или равен требуемым, то продолжают обмен потоками аудио/видеоинформации между оконечными устройствами и сервером.

Проведенный анализ уровня техники позволил установить, что аналоги, реализующие выбор оптимального маршрута, позволяющего реализовать заданный уровень идентификации абонентов в течение всего сеанса видеоконференции, и периодическую идентификацию по нескольким независимым параметрам отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности «новизна».

Перечисленная новая совокупность существенных признаков обеспечивает решение технической проблемы за счет предварительного формирования эталонных копий идентификационных характеристик, выбора оптимального маршрута, обеспечивающего заданный уровень идентификации, а также периодической идентификации в течение осуществления видеоконференции по нескольким независимым параметрам, а именно по идентификаторам мультимедийного оборудования, по индивидуальным техническим характеристикам мультимедийного оборудования, по индивидуальным характеристикам изображения и голоса участника видеоконференции.

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ с достижением указанного в изобретении результата.

Сущность изобретения поясняется чертежами, на которых показаны:

фигура 1 - график временного распределения взаимодействующих процессов;

фигура 2 - обобщенная блок-схема выполнения заявляемого способа;

фигура 3 - блок-схема формирования исходных данных;

фигура 4 - список мультимедийного оборудования участника видеоконференции (вариант);

фигура 5 - блок-схема оценки качества маршрутов;

фигура 6 - блок-схема идентификации участников видеоконференции;

фигура 7 - блок-схема видеоконференции;

фигура 8 - определение перечня маршрутов для каждого оконечного оборудования;

фигура 9 - тракт прохождения тестовых аудио/видеосигналов между оконечным оборудованием участника и сервером видеоконференции;

фигура 10 - графическое отображение реализации процесса периодической идентификации участников видеоконференции как случайного потока прямоугольных импульсов;

фигура 11 - варианты появления импульса потока совпадений;

Процессы периодической оценки качества маршрутов, периодической идентификации участников и видеоконференции взаимосвязаны, а их взаимное распределение по времени представлено на фигуре 1. На фиг.1 показано, что оценка качества маршрутов осуществляется предварительно и должна быть завершена до начала видеоконференции. Продолжительность оценки качества маршрутов - t₀. Совместно с началом видеоконференции, установление соединения и передачей аудио/видеоинформации на сервер, начинается процесс идентификации участников. Продолжительность процедуры идентификации участника видеоконференции t_и. Процессы оценки качества маршрутов и идентификации повторяются в соответствии с заданной периодичностью T₀ и T_и соответственно до окончания процесса видеоконференции. Продолжительность процедуры видеоконференции - T_ВКС.

Структурно, предложенный способ, может быть реализован при помощи блок-схемы, изображенной фигуре 2.

В блоке 1 (фиг. 2) предварительно, формируют и задают исходные данные, которые будут использоваться в процессах оценки, идентификации и видеоконференции. Процесс подготовки исходных данных подробно представлен на фигуре 3.

В блоке 3.1 (фиг. 3) предварительно формируют список мультимедийного оборудования для каждого участника, которое может быть задействовано в видеоконференции, с обязательным указанием идентификаторов - уникальными номерами оборудования.

Под мультимедийным оборудованием понимается совокупность технических средств, которые позволяют создавать, обрабатывать и воспроизводить аудио и видеоинформацию. У участника конференции может быть несколько комплектов мультимедийного оборудования.

Основными видами мультимедийного оборудования являются проекторы, например, G62-W14 [Электронный ресурс. Режим доступа: barco.com/ru/product/g62-w14. Дата обращения 05.02.2024], мониторы, например, Samsung 24″ FHD-монитор SR35 [Электронный ресурс. Режим доступа: samsung.com/ru/monitors/S24R356FZI. Дата обращения 05.02.2024], акустические системы, например, BIAMP OVO8P-BL [Электронный ресурс. Режим доступа: biamp-audio.ru/catalog/gromkogovoriteli/nastennye/ovo8p-bl. Дата обращения 05.02.2024] и др. Проекторы и мониторы используются для отображения графической информации, изображений и видео. Акустические системы служат для воспроизведения аудио информации.

Кроме этого, мультимедийное оборудование может включать в себя различные устройства для записи и обработки аудио и видео, а также различные приспособления для их трансляции и распространения. К таким устройствам относятся, конгресс системы например, BOSCH DCNM-APS2 [Электронный ресурс. Режим доступа: commerce.boschsecurity.com/us/en/Audio-processor-and-powering-switch. Дата обращения 05.02.2024], микрофоны, например, 960 usb headset [Электронный ресурс. Режим доступа: logitech.com/en-eu/products/headsets/960-usb-pc-mac-headset.html. Дата обращения 05.02.2024], аудио интерфейсы, которые используются для записи звука, цифровые видеокамеры, которые служат для записи и трансляции видео, например, встроенные или внешние веб камеры logitech [Электронный ресурс. Режим доступа: logitech.com/en-eu/products/webcams/c920-pro-hd-webcam.960-001055.html. Дата обращения 05.02.2024 ], ptz камеры clevermic 1010u [Электронный ресурс. Режим доступа: clevermic.ru/385-clevermic-1010u.html. Дата обращения 05.02.2024] и др.

Пример списка мультимедийного оборудования с идентификаторами представлен в таблице на фигуре 4.

В блоке 3.2 (фиг. 3) предварительно, для каждого мультимедийного оборудования определяют и запоминают индивидуальные технические характеристики, отображающие особенности каждого мультимедийного оборудования, которые выступают в качестве эталонных.

Индивидуальные характеристики мультимедийного оборудования - это устойчивые во времени отклонения характеристик элементов, входящих в его состав.

В связи с не идеальностью процесса изготовления элементной базы цифровых устройств каждый из этапов формирования цифрового изображения вносит свои искажения в преобразование типа «свет-сигнал» в регистрирующем устройстве и, как следствие, итоговое изображение будет содержать некие дефекты - шумы. Источниками искажений и шумов могут быть различные части цифрового устройства: объектив, матрица, мозаики цветовых фильтров, аналогово-цифровой преобразователь и др. Вносимые искажения и шумы являются уникальными признаками, позволяющими однозначно идентифицировать устройство фиксации изображения (цифровую камеру) [Аминова Е.А. Разработка и анализ алгоритмов идентификации источников цифровых изображений. Диссертация на соискание ученой степени кандидата технических наук. Ярославль, 2018 г. 110 с.; A. Swaminathan, M. Wu, and K. J. Ray Liu. «Digital image forensics via intrinsic fingerprints» IEEE Transactions on Information Security and Forensics, vol. 3, pp. 101-117, March 2008.].

Например, для цифровых камер таковыми являются дефекты и отклонения в пределах допусков отдельных светочувствительных элементов - пикселей. В настоящее время известны несколько работ в области идентификации цифровых камер на основе отличительных признаков аппаратной и программной части [Kharrazi, M., Sencar, H. T., and Memon, N.: “Blind Source Camera Identification”, Proc. ICIP’ 04, Singapore, October 24-27, 2004; Lukáš J., Fridrich J., and Goljan M.: “Determining Digital Image Origin Using Sensor Imperfections”, Proc. SPIE Electronic Imaging, Image and Video Communication and Processing,San Jose, California, pp. 249-260, January 16-20, 2005.]. Так, для цифровой видеокамеры индивидуальной характеристикой является наличие и расположение битых пикселей на цифровой матрице. Битые пиксели могут появится уже на заводе-изготовителе. В процессе эксплуатации могут появиться новые битые пиксели, но старые починить невозможно. [Аминова Е.А. Диссертация на соискание ученой степени КТН «Разработка и анализ алгоритмов идентификации источников цифровых изображений» Ярославский государственный университет им. П.Г. Демидова. - 2018г., стр.30]

Цифровой образ, полученный при помощи устройства записи, несёт в себе набор особенностей, сформированных различными узлами тракта записи, что позволяет однозначно идентифицировать принадлежность одному из классов устройств. Помимо успешной идентификации устройства по имеющемуся цифровому образу, данные признаки могут быть использованы для обнаружения факта монтажа [Д.П. Рублёв, А.В. Чумаченко, О.Б. Макаревич, В.М. Фёдоров “идентификация цифровых микрофонов по не идеальностям тракта записи” Научно-технический и прикладной журнал «известия ЮФУ. Технические науки». 2007 г.].

Определение эталонных индивидуальных характеристик, отражающих индивидуальные особенности каждой цифровой видеокамеры, может быть осуществлено следующим образом: при помощи каждой цифровой видеокамеры, входящей в состав мультимедийного оборудования участников видеоконференции, делают снимки контрастного изображения. Поскольку расположение битых пикселей неизменно и не подлежит восстановлению, его можно использовать как идентификатор конкретного оборудования.

Индивидуальные особенности комплекта аудио оборудования (колонки, микрофон) могут появиться за счет отклонения амплитудно-частотных характеристик, внутренних наводок, нестабильности генераторов тактовой частоты, отклонений характеристик при аналого-цифровом преобразовании и др.

Определение эталонных индивидуальных характеристик, отражающих индивидуальные особенности каждого комплекта аудио оборудования, может быть осуществлено следующим образом:

с сервера видеоконференции на мультимедийное оборудование всех участников передают тестовый цифровой аудио сигнал, который после приема в результате обработки преобразуется в аналоговый, поступает на вход акустической системы и излучается в пространство; излученный сигнал поступает на вход микрофона, и далее - в блок обработки, где преобразуется в цифровой. Полученный цифровой сигнал передается на сервер видеоконференции, где сравнивается с тестовым. Отличия тестового цифрового аудио сигнала от полученного с помощью конкретного комплекта аудио оборудования и представляют собой его индивидуальные характеристики, которые можно использовать как идентификатор конкретного комплекта аудио оборудования.

В блоке 3.3 (фиг. 3) предварительно формируют цифровую копию изображения и голоса каждого легитимного участника конфиденциальной видеоконференции с детализацией элементов, значимых для идентификации. Полученные цифровые копии выступают в качестве эталонных в процессе идентификации участников конференции.

Для формирования цифровой копии изображения фотографируют, например, на видеокамеру из состава мультимедийного оборудования, каждого возможного участника видеоконференции в нескольких проекциях под разными углами, в хорошо освещенном помещении. Из полученных фотоснимков, с использованием различных методов распознавания лица, выделяют необходимую для идентификации информацию. Существующие подходы и методы распознавания лиц описаны в [Д.И. Самаль, В.В. Старовойтов «Обзор существующих подходов и методов распознавания людей по фотопортретам» Минск 1998 г. стр. 16]. Например, для метода распознавания по совокупности антропометрических точек лица из фотографии выбираются значимые точки и расстояния: толщина бровей над центрами зрачков, ширина лица на уровне кончика носа, вертикальная координата местоположения носа и его ширина и др. При использовании метода распознавания по собственным векторам по нескольким снимкам лица строятся вектора. Эти векторы обладают следующим свойством: если дважды закодировать одно и то же изображение лица, получатся два одинаковых вектора, угол между ними при этом будет равен нулю. Чем сильнее будут различаться лица, тем больше будет угол между ними. Это означает, что для определения «похожести» двух лиц достаточно измерить угол между их векторами.

Системы распознавания голоса могут быть разделены на текстозависимые и текстонезависимые. Главное их отличие в том, что в текстозависимой системе пользователь должен произнести текст, который известен системе. Текстонезависимые системы работают с произвольной речью и выделяют признаки, существенные для задачи распознавания. [Музафаров Р.Р., Соловьев Н.А. «Кепстральный анализ звука для идентификации Пользователя по голосу» ФГБОУ ВО «Оренбургский государственный университет», журнал научное обозрение № 3, 2021]

Для формирования цифровой копии голоса, записывают речь каждого возможного участника видеоконференции в помещении с хорошей акустикой и низким уровнем посторонних шумов, с несколькими вариантами расстояния от говорящего до микрофона. Подвергают записанный сигнал предварительной обработке. На первом этапе удаляют фрагменты, не содержащие речь, затем пропускают через частотный фильтр для избавления от шумовых характеристик аудиозаписей, например, таких как «частотные всплески» и «низкочастотный» шум.

Пример процесса извлечения из цифровой копии голоса характеристик, значимых для идентификации описан в [Е.А. Первушин «Обзор основных методов распознавания дикторов» // Математические структуры и моделирование. - 2011, вып. 24, с. 41-54], где речевой сигнал представляется не в виде единого вектора признаков, а в виде последовательности векторов характеристик, каждый из которых описывает только небольшой участок речевого сигнала. Последовательность векторов, полученная после этапа обработки сигнала, используется для построения шаблона/модели участника видеоконференции.

В блоке 3.4 (фигура 3) предварительно, любым удобным способом, гарантированно передают на сервер сформированные для каждого участника список мультимедийного оборудования с идентификаторами и эталонные индивидуальные технические характеристики, эталонные цифровые копии изображения и голоса, каждого участника.

В блоке 3.5 (фигура 3) на сервере записывают все полученные данные в базу данных.

В блоке 3.6 (фигура 3) непосредственно перед началом видеоконференции задают исходные данные, необходимые для проведения процедуры идентификации, а именно:

1. Персональный состав участников, которые будут принимать непосредственное в участие конфиденциальной видеоконференции;

2. Тестовую комбинацию, для оценки качества маршрутов [Бакланов И.Г. Методы измерений в системах связи. М.: ЭКО-ТРЕНДЗ, 1999. Стр. 46];

3. Тестовые аудио/видеосигналы, для идентификации мультимедийного оборудования. Например, для идентификации видеооборудования заранее подготавливают ряд контрастных изображений, которые подаются на средство отображения участника конференции, изменения освещенности от контрастного изображения фиксирует цифровая камера, что позволяет вычислить расположение битых пикселей на цифровой матрице, даже при обработке результирующего изображения фильтрами, встроенными в цифровую камеру. Для идентификации аудио оборудования заранее подготавливают цифровые звуковые записи, в разных диапазонах и небольшого размера;

4. Требуемое значение коэффициента сходства мультимедийного оборудования;

5. Требуемое значение коэффициента сходства изображения участника видеоконференции;

6. Требуемое значение коэффициента сходства голоса участника видеоконференции;

7. Период идентификации (интервал времени, через который повторяется процедура идентификации);

8. Период оценки качества маршрута (интервал времени, через который повторяется процедура оценки качества маршрутов);

9. Период оценки качества маршрутов;

10. Время окончания видеоконференции.

В блоке 2 (фиг. 2) производят оценку качества маршрутов. Оценка качества маршрутов проводится до начала видеоконференции и повторяется с заданной периодичностью. Процесс оценки качества маршрутов подробно представлен на фигуре 5.

В блоке 5.1 (фиг. 5) в цикле, последовательно выбирают каждого участника видеоконференции.

В блоке 5.2 (фиг. 5) для каждого участника видеоконференции определяют все доступные маршруты (i - [1, M]) от сервера видеоконференций до оконечных устройств. Для наглядности, выполнение этой операции представлено на фигуре 8.

На фигуре изображен сервер видеоконференции 8.2 и оконечные устройства 8.1 (от 1 до N), а также доступные маршруты 8.3 (от 1 до M). Маршруты между собой могут отличаются количеством коммутационных узлов, вычислительной мощностью транзитного сетевого оборудования, а также характеристиками каналов связи: пропускной способностью, помехоустойчивостью и битовой ошибкой [Руденков Н.А., Долинер Л.И. «основы сетевых технологий» Учебник для вузов. Екатеринбург: Изд-во Уральского. Федерального ун-та, 2011, Стр. 51-55].

В блоке 5.3 (фиг. 5) в цикле, последовательно выбирают каждый маршрут до участника видеоконференции.

В блоке 5.4 (фиг. 5) по выбранному маршруту с оконечного устройства передают заданную тестовую комбинацию на сервер.

В блоке 5.5 (фиг. 5) на сервере при получении тестовой комбинации побитно сравнивают ее с переданной заданной тестовой комбинацией и определяют количество битовых ошибок на каждом маршруте до оконечного устройства каждого участника.

В блоке 5.6 (фиг. 5) записывают результаты оценки качества маршрута в базу данных на сервере и переходят к выбору следующего маршрута.

В блоке 5.7 (фиг. 5) по окончанию процедуры оценки всех маршрутов, в базе данных ранжируют маршруты по количеству битовых ошибок от большего к меньшему и переходят к выбору следующего участника видеоконференции.

В блоке 5.8 (фиг. 5) после выполнения процедуры оценки всех маршрутов, для каждого участника видеоконференции, отсчитывают время, равное заданному периоду оценки качества маршрута (Tо).

В блоке 5.9 (фиг. 5) проверяют, закончилась ли видеоконференция. Если видеоконференция закончилась, то заканчивают процедуру оценки маршрутов, если нет, то повторяют действия, описанные в бл. 5.1 - 5.9.

В блоке 3 (фиг. 2) на основе исходных данных и с началом передачи аудио/видеоинформации, осуществляют процесс последовательной идентификации участников конфиденциальной конференции, который повторяется с заданной периодичностью. Процесс идентификации участников подробно представлен на фигуре 6.

В блоке 6.1 (фиг. 6) в цикле, последовательно выбирают каждого участника видеоконференции.

В блоке 6.2 (фиг. 6) переменной номера маршрута присваивают значение 1, для того чтобы выбрать из базы данных маршрут с наибольшим количеством ошибок.

В блоке 6.3 (фиг. 6) проверяют, установлено ли соединение. Если соединение установлено, то переходят к блоку 6.4, если нет, то к блоку 6.20. Первый раз будет необходимо устанавливать соединение для каждого участника видеоконференции, но уже в процессе видеоконференции можно приступать к процедуре идентификации по уже установленному соединению.

В блоке 6.4 (фиг. 6) передают от оконечных устройств и обрабатывают аудио/видеоинформацию на сервере и передают потоки аудио/видеоинформации от сервера к оконечным устройствам.

В блоке 6.5 (фиг. 6) с оконечного устройства каждого участника конфиденциальной видеоконференции передают идентификаторы мультимедийного оборудования, задействованного в видеоконференции.

В блоке 6.6 (фиг. 6) на сервере сравнивают полученные идентификаторы с идентификаторами, записанными в базу данных. Если идентификаторы совпадают, то переходят к блоку 6.7, если нет, то к блокам 6.17 и 6.18, где формируют и передают сигнал для отключения участника, не прошедшего идентификацию, выбирают очередной маршрут из базы данных (бл. 6.19, 6.20), с меньшим количеством ошибок, устанавливают соединение и повторяют процедуру идентификации.

В блоке 6.7 (фиг. 6) после положительного результата проверки совпадения полученных идентификаторов мультимедийного оборудования с идентификаторами, хранящимися в базе данных сервера с сервера, продолжают процесс идентификации по индивидуальным характеристикам мультимедийного оборудования, для чего посылают тестовые аудио/видеосигналы на оконечное устройство.

В блоке 6.8 (фиг. 6) на оконечном устройстве аудио/видеосигнал обрабатывают и передают по цепи на устройство воспроизведения, устройство захвата аудио/видеосигнала и передают на сервер.

Выполнение этой операции представлено на фигуре 9. На фигуре 9 изображен тракт прохождения тестовых аудио и видеосигналов между оконечным оборудованием участника и сервером видеоконференции.

На фигуре показаны:

8.1 - оконечное устройство;

8.2 - сервер видеоконференции;

8.3 - маршруты от сервера к оконечному устройству;

9.1 - цифровая видеокамера;

9.2 - аудиоколонка;

9.3 - микрофон;

9.4 - монитор;

9.5 - тестовый видеосигнал от сервера;

9.6 - тестовый аудио сигнал от сервера;

9.7 - тестовый видеосигнал, воспроизведенный монитором;

9.8 - тестовый аудио сигнал, воспроизведенный аудиоколонкой;

9.9 - тестовый аудио сигнал, захваченный микрофоном;

9.10 - тестовый видеосигнал, захваченный видеокамерой;

9.11 - тестовый видеосигнал после обработки на оконечном оборудовании.

9.12 - тестовый аудио сигнал после обработки на оконечном оборудовании

9.13 - сеть передачи данных (часть сети связи общего пользования)

9.14 - комплексное устройство преобразования (может представлять собой системный блок с набором звуковых, графических, аудио плат).

Тестовый видеосигнал 9.5 от сервера 8.2 к оконечному устройству 8.1 проходит по маршруту 8.3 через сеть связи общего пользования 9.13. На оконечном устройстве 8.1 видеосигнал воспроизводится на мониторе 9.4. Видеокамера 9.1 захватывает изображение, подсвеченное тестовым видеосигналом 9.7 от монитора 9.4 и передает захваченное изображение 9.10 на комплексное устройство преобразования 9.14, где видеосигнал преобразуют и передают его на сервер 8.2.

Тестовый аудио сигнал 9.6 от сервера 8.2 к оконечному устройству 8.1 проходит по сети связи общего пользования 9.13. На оконечном устройстве 8.1 принятый аудио сигнал проходит цифро-аналоговое преобразование, воспроизводится в аудиоколонках 9.2 и поступает на вход микрофона 9.3. Микрофон 9.3 захватывает аудио сигнал 9.8 передает его на комплексное устройство преобразования 9.14, на котором аудио сигнал подвергается аналого-цифровому преобразованию, и передается на сервер 8.2.

В блоке 6.9 (фиг. 6) на сервере обрабатывают результаты тестовых аудио/видеосигналов, выделяют индивидуальные технические характеристики, характеризующие индивидуальные особенности подключенного мультимедийного оборудования

В блоке 6.10 (фиг. 6) сравнивают полученный характеристики мультимедийного оборудования с эталонными характеристиками, записанными в базу данных, рассчитывают коэффициент сходства индивидуальных характеристик (Kсм).

Для расчета коэффициента сходства можно использовать, например, формулу П. Жаккара. [Городничев Р.М., и др. Основы статистической обработки данных: учебно-методическое пособие Якутск: Издательский дом СВФУ, 2019. Стр. 18]

где a - эталонные характеристики мультимедийного оборудования,

b - характеристики мультимедийного оборудования, принятые по каналам связи,

c - количество совпавших с эталонными характеристик мультимедийного оборудования. При этом коэффициент сходства может принимать значения от 0 до 1.

В блоке 6.11 (фиг. 6) проверяют условие, если полученный коэффициент сходства индивидуальных технических характеристик меньше требуемого (Kтм), то переходят к блоку 6.17 для дальнейшего выбора очередного маршрута из базы данных, с меньшим количеством ошибок, и повтора процедуры идентификации мультимедийного оборудования. Если коэффициент сходства больше или равен требуемому, то переходят к блоку 6.12 и продолжают процесс идентификации участника конфиденциальной видеоконференции.

В блоке 6.12 (фиг. 6) на сервере, после удачной идентификации мультимедийного оборудования, сравнивают цифровые изображения, принятые по каналам связи, с записанными в базу данных цифровыми копиями изображения, рассчитывают коэффициент сходства изображения участника видеоконференции (Кси).

В блоке 6.13 (фиг. 6) проверяют условие, если коэффициент сходства изображения участника, меньше требуемого (Kти), то переходят к блоку 6.17 для дальнейшего выбора очередного маршрута из базы данных, с меньшим количеством ошибок, и повтора процедуры идентификации. Если коэффициент больше или равен требуемому, то переходят к блоку 6.14, где осуществляют проверку наличия аудио контента от участника видеоконференции, поскольку участник видеоконференции может отправлять аудио контент только в определенные моменты времени (роль докладчика), или не отправлять вовсе (роль слушателя).

Если аудио контент есть, то переходят к блоку 6.15, если нет, то переходят к блоку 6.1, и осуществляют выбор следующего участника видеоконференции.

В блоке 6.15 (фиг. 6) при наличии аудио контента от участника видеоконференции сравнивают значимые характеристики аудио информации, принятые по каналам связи, с соответствующими элементами цифровой копии голоса, хранящейся в памяти на сервере видеоконференции, рассчитывают коэффициент сходства голоса участника (Ксг).

В блоке 6.16 (фиг. 6) проверяют условие, если коэффициент сходства голоса участника видеоконференции меньше требуемого (Kтг), то переходят к блоку 6.17 для дальнейшего выбора очередного маршрута из базы данных, с меньшим количеством ошибок, и повтора процедуры идентификации, если больше или равен, то участник видеоконференции считается легитимным, и переходят к блоку 6.1, для выбора следующего участника видеоконференции.

В блоке 6.17 (фиг. 6) формируют сигнал для отключения участника, не прошедшего идентификацию.

В блоке 6.18 (фиг. 6) передают сигнал на отключение участника видеоконференции. Участник, не прошедший идентификацию представляет угрозу для конфиденциальности информации, обсуждаемой на видеоконференции, однако причиной отрицательного исхода идентификации может быть большое количество битовых ошибок на маршруте соединения. Для минимизации влияния качества маршрута на процедуру идентификации определяют наличие маршрута с меньшим количеством битовых ошибок.

В блоке 6.19 (фиг. 6) проверяют наличие очередного маршрута в базе данных, с меньшим количеством ошибок. Если такой маршрут есть, то переходят к блоку 6.20, если нет, то переходят к блоку 6.1, и выбирают следующего участника видеоконференции. Участник, не прошедший идентификацию на всех доступных маршрутах, к участию в конфиденциальной видеоконференции не допускается.

В блоке 6.20 (фиг. 6) счетчик маршрутов, внутри цикла, увеличивают на единицу.

В блоке 6.21 (фиг. 6) выбирают очередной маршрут из базы данных, с меньшим количеством ошибок.

В блоке 6.22 (фиг. 6) устанавливают соединение по вновь выбранному маршруту и повторяют процедуру идентификации.

В блоке 6.23 (фиг. 6) передают от оконечных устройств и обрабатывают аудио/видеоинформацию на сервере и передают потоки аудио/видеоинформации от сервера к оконечным устройствам

В блоке 6.24 (фиг. 6) после выполнения процедуры оценки всех маршрутов, для каждого участника видеоконференции, отсчитывают время, равное периоду оценки качества маршрута (Tи).

В блоке 6.25 (фиг. 6) проверяют окончание видеоконференции, если видеоконференция продолжается, то переходят к блоку 6.1, если нет, то заканчивают процедуру идентификации участников видеоконференции.

В блоке 4 (фиг. 2) на основе исходных данных и результатов идентификации осуществляют процесс видеоконференции, при этом периодическая идентификации может вносить изменения в состав участников в ходе осуществления видеоконференции. Процесс видеоконференции подробно представлен на фигуре 7.

В блоке 7.1 (фиг. 7) устанавливают соединения со всеми участниками видеоконференции из списка (j - [1,N]) по маршрутам (i - [1,M]) из базы данных.

В блоке 7.2 (фиг. 7) передают от оконечных устройств и обрабатывают аудио/видеоинформацию на сервере и передают потоки аудио/видеоинформации от сервера к оконечным устройствам.

В блоке 7.3 (фиг. 7) отключают участников конфиденциальной видеоконференции, которые не прошли процедуру идентификации.

В блоке 7.4 (фиг. 7) осуществляют обмен аудио/видеоинформации между сервером и оконечными устройствами, только легитимных участников конфиденциальной видеоконференции.

В блоке 7.5 (фиг. 7) завершают конфиденциальную видеоконференцию.

Оценка эффективности

Процесс принятия решения на не легитимное подключение к видеоконференции, а также место, способ и время подключения и продолжительность для организаторов видеоконференции являются случайными событиями. В этой связи оценку целесообразно осуществлять с помощью математического аппарата теории вероятности.

С точки зрения теории вероятности процесс периодической идентификации и процесс подключения нелегитимных участников к видеоконференции можно представить, как два независимых пуассоновских потоков, Xk=1(t) и Xk=2(t) соответственно изображенных на фигуре 10.

Амплитуда импульсов не имеет важного значения и можно представить оба потока прямоугольными импульсами, для упрощения вычислений примем амплитуду импульсов равной единице.

Для оценки эффективности предложенного способа, решающие значение, имеет вероятность совпадения случайного события подключения к видеоконференции с периодической процедурой идентификации.

Вероятность совпадения импульсов P_n(t) будем искать на интервале [ζ;ζ+t] импульсов n потоков согласно [Седякин Н.М. Элементы теории случайных импульсных потоков. М.: Советское радио, 1965. 261 с.], равна вероятности выполнения неравенства:

Поскольку функция () является всюду неотрицательной, выполнение неравенства (1) равносильно осуществлению хотя бы одного из двух несовместных событий, заключающийся в том, что левый конец отрезка длительностью t находится в пределах:

1) Основание импульса потока совпадений (фигура 11, вариант 1);

2) Паузы потока совпадений, при условии (фигура 11, вариант 2).

Если априорная вероятность первого из указанных событий равна , а условная вероятность второго - , то:

Если при этом момент времени ζ выбран при условии равновозможности его значений на временной оси, то при , вероятность первого события равна:

Где и соответственно средняя частота следования и математическое ожидание длительности импульсов потока ().

Условная вероятность второго события - , определяется по формуле:

Где плотность вероятностей и математическое ожидание длительности паузы потока совпадений определяются по формулам:

Частота следования и длительность импульсов случайного потока определяются по формулам:

Тогда, при , искомая вероятность определяется выражением:

Заметим, что , так как тогда:

Оценка эффективности предложенного способа осуществлена при следующих исходных данных:

Видеоконференция длится 30 минут (t=30),

Длительность процедуры идентификации 5 минут (),

Период идентификации 15 минут (),

Длительность подключения нелегитимных участников к видеоконференции 4 минуты (),

Период между подключениями нелегитимных участников 10 минут (),

Случайных потоков 2 (n=2).

Тогда вероятность первого события по формуле (3):

Математическое ожидание длительности паузы по формуле (6)

Искомая вероятность определяется по формуле (10)

Для упрощения вычислений примем e=2,7 и округлим степень до 8, тогда получим это означает, что за время видеоконференции процедура идентификации обнаружит подключение нелегитимного участника, при заданных условиях, с вероятностью 0,9996.

Если поставить задачу определения вероятности обнаружения подключения нелегитимного участника, при тех же исходных данных, за 8 минут то

Существующие способы обеспечения видеоконференции не обеспечивают идентификацию участников конфиденциальной в процессе видеоконференции, а значит первого потока импульсов нет, соответственно вероятность совпадения равна нулю.

Таким образом предложенный способ обеспечивает конфиденциальность видеоконференции с требуемой вероятностью за счет выбора параметров, характеризующих процесс идентификации.

Изобретение относится к технике связи и может быть использовано при осуществлении конфиденциальных многоточечных видео/аудиоконференций. Техническим результатом является обеспечение конфиденциальности информационного обмена. Технический результат достигается тем, что предварительно формируют список мультимедийного оборудования для каждого участника с идентификаторами, определяют и запоминают индивидуальные технические характеристики, отображающие особенности каждого мультимедийного оборудования, формируют цифровую копию изображения и голоса каждого легитимного участника конфиденциальной видеоконференции, гарантированно передают на сервер и записывают в базу данных полученные копии изображений, голоса, список мультимедийного оборудования с идентификаторами и индивидуальные технические характеристики, отображающие особенности каждого мультимедийного оборудования, задают персональный состав участников конфиденциальной видеоконференции, задают тестовую комбинацию для оценки качества маршрутов, тестовые аудио/видеосигналы для идентификации мультимедийного оборудования, требуемое значение коэффициента сходства мультимедийного оборудования, изображения и голоса участников, период идентификации мультимедийного оборудования и участников, период оценки качества маршрутов, определяют все доступные маршруты от сервера видеоконференции до оконечных устройств всех участников, оценивают качество маршрутов, для чего с каждого оконечного устройства по всем доступным маршрутам с заданным периодом передают заданную тестовую комбинацию на сервер, записывают результаты оценки качества маршрутов в базу данных на сервере, ранжируют маршруты по количеству битовых ошибок от большего к меньшему, при предоставлении услуги конфиденциальной видеоконференции последовательно для каждого участника из базы данных на сервере видеоконференции выбирают первый маршрут, начинают передачу аудио/видеоинформации. 11 ил.

Способ осуществления конфиденциальной видеоконференции с использованием сервера организации многоточечных видеоконференций, включающий передачу от оконечных устройств и обработку аудио/видеоинформации на сервере и передачу потока аудио/видеоинформации от сервера к оконечным устройствам при помощи маршрутизаторов, подключенных к каждому из устройств, через приемопередающие каналообразующие устройства, отличающийся тем, что предварительно формируют список мультимедийного оборудования для каждого участника, с идентификаторами, определяют и запоминают индивидуальные технические характеристики, отображающие особенности каждого мультимедийного оборудования, формируют цифровую копию изображения и голоса каждого легитимного участника конфиденциальной видеоконференции с детализацией элементов, значимых для идентификации, гарантированно передают на сервер и записывают в базу данных полученные копии изображений, голоса, список мультимедийного оборудования с идентификаторами и индивидуальные технические характеристики, отображающие особенности каждого мультимедийного оборудования, задают персональный состав участников конфиденциальной видеоконференции, задают тестовую комбинацию для оценки качества маршрутов, тестовые аудио/видеосигналы для идентификации мультимедийного оборудования, требуемое значение коэффициента сходства мультимедийного оборудования, изображения и голоса участников, период идентификации мультимедийного оборудования и участников, период оценки качества маршрутов, определяют все доступные маршруты от сервера видеоконференции до оконечных устройств всех участников, оценивают качество маршрутов, для чего с каждого оконечного устройства по всем доступным маршрутам с заданным периодом передают заданную тестовую комбинацию на сервер, на сервере при получении тестовой комбинации побитно сравнивают ее с хранящейся эталонной копией и определяют количество битовых ошибок на каждом маршруте до оконечного устройства каждого участника, записывают результаты оценки качества маршрутов в базу данных на сервере, ранжируют маршруты по количеству битовых ошибок от большего к меньшему, при предоставлении услуги конфиденциальной видеоконференции последовательно для каждого участника из базы данных на сервере видеоконференции выбирают первый маршрут, начинают передачу аудио/видеоинформации, идентифицируют мультимедийное оборудование, для чего с заданной периодичностью с оконечного устройства каждого участника конфиденциальной видеоконференции передают идентификаторы мультимедийного оборудования, задействованного в видеоконференции, на сервере сравнивают полученные идентификаторы с идентификаторами, записанными в базу данных, если данные не совпадают, выбирают очередной маршрут из базы данных с меньшим количеством ошибок, устанавливают соединение и повторяют процедуру идентификации мультимедийного оборудования, при отрицательном исходе процедуры идентификации на всех маршрутах формируют и передают сигнал на отключение участника видеоконференции, если данные совпадают, то с сервера передают тестовые аудио/видеосигналы на оконечное устройство, на оконечном устройстве аудио/видеосигнал обрабатывают и передают по цепи на устройство воспроизведения, устройство захвата аудио/видеосигнала и передают на сервер, на сервере обрабатывают результаты тестовых аудио/видеосигналов, выделяют индивидуальные технические характеристики, характеризующие индивидуальные особенности подключенного мультимедийного оборудования, сравнивают полученный результат с эталонными индивидуальными техническими характеристиками, записанными в базу данных, если коэффициент сходства индивидуальных технических характеристик меньше требуемого, то выбирают очередной маршрут из базы данных с меньшим количеством ошибок, устанавливают соединение и повторяют процедуру идентификации мультимедийного оборудования, при отрицательном исходе процедуры идентификации на всех маршрутах формируют и передают сигнал на отключение участника видеоконференции, если коэффициент сходства больше или равен требуемому, то идентифицируют участников, для чего с заданной периодичностью на сервере видеоконференции последовательно сравнивают цифровые изображения, принятые по каналам связи, с записанными в базу данных цифровыми копиями изображения, для участников, которые формируют аудиоконтент, дополнительно сравнивают значимые характеристики аудиоинформации, принятые по каналам связи, с соответствующими элементами цифровой копии голоса, хранящейся в памяти на сервере видеоконференции, если коэффициент сходства изображения участника, а при наличии аудиоконтента и голоса меньше требуемых, формируют сигнал для отключения участника, не прошедшего идентификацию, выбирают очередной маршрут из базы данных с меньшим количеством ошибок, устанавливают соединение и повторяют процедуру идентификации, при отрицательном исходе процедуры идентификации на всех маршрутах формируют и передают сигнал на отключение участника видеоконференции, если коэффициент сходства изображения участника, а при наличии аудиоконтента и голоса больше или равен требуемым, то продолжают обмен потоками аудио/видеоинформации между оконечными устройствами и сервером.