RU2117401C1 - Device for confidential communication - Google Patents
Device for confidential communication Download PDFInfo
- Publication number
- RU2117401C1 RU2117401C1 RU97105227A RU97105227A RU2117401C1 RU 2117401 C1 RU2117401 C1 RU 2117401C1 RU 97105227 A RU97105227 A RU 97105227A RU 97105227 A RU97105227 A RU 97105227A RU 2117401 C1 RU2117401 C1 RU 2117401C1
- Authority
- RU
- Russia
- Prior art keywords
- input
- output
- speech
- unit
- cipher
- Prior art date
Links
Images
Abstract
Description
Изобретение относится к области систем связи, а именно к оконечным устройствам конфиденциальной телефонной связи сетей с асинхронным методом передачи (Asynchronous Transfer Mode - ATM), и предназначено для использования в системах конфиденциальной телефонной связи государственных, коммерческих, промышленных и финансовых структур. The invention relates to the field of communication systems, and in particular to terminals of confidential telephone communication of networks with asynchronous transfer method (Asynchronous Transfer Mode - ATM), and is intended for use in confidential telephone communication systems of state, commercial, industrial and financial structures.
Известно устройство мультиплексирования и пакетной передачи речи, включающее интерфейс сопряжения с коммутируемой сетью связи и блоки (устройства) определения типа передаваемого трафика (речь - данные), преобразования поступающих сигналов в пакетную форму, выделение и блокировки передачи пауз речи, а также маршрутизации пакетов [1]. A device for multiplexing and packet voice transmission, including an interface for connecting to a switched communication network and units (devices) for determining the type of transmitted traffic (speech - data), converting incoming signals into packet form, isolating and blocking the transmission of speech pauses, and packet routing [1 ].
К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства мультиплексирования и пакетной передачи речи, относится то, что в известном устройстве отсутствуют средства обеспечения конфиденциальности. Данная цель достигается совместным использованием известного устройства и стандартных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя, до известного устройства, маскирует структуру речевого сигнала, что, наряду с ухудшением качества связи, приводит к снижению эффективности использования ресурсов сети связи за счет невозможности выделения и блокировки передачи пауз речи. For reasons that impede the achievement of the technical result indicated below when using the known multiplexing device and packet voice transmission, the known device lacks confidentiality means. This goal is achieved by sharing a well-known device and standard endpoint encryption devices. However, the speech encryption used by the user prior to the known device masks the structure of the speech signal, which, along with a deterioration in the quality of communication, leads to a decrease in the efficiency of use of communication network resources due to the inability to isolate and block the transmission of pauses in speech.
Известно устройство сети ATM (коммутатор), включающее интерфейс сопряжения с коммутируемой сетью связи и блоки (устройства) определения типа передаваемого интегрального трафика (речь, данные, видео приложения), преобразования поступающих сигналов к пакетам фиксированной длины (ячейкам размером 53 байта), маршрутизации и мультиплексирования пакетов [2, 3]. It is known that an ATM network device (switch) includes an interface for connecting to a switched communication network and blocks (devices) for determining the type of transmitted integrated traffic (speech, data, video applications), converting incoming signals to packets of a fixed length (cells of 53 bytes), routing and multiplexing packets [2, 3].
К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства сети ATM, относится то, что известное устройство рассматривает трафик речи как трафик с постоянной скоростью передачи, к которому не применяются процедуры уплотнения пауз речи и управления скоростью передачи, что приводит к снижению эффективности использования сетевых ресурсов. Кроме того, в известном устройстве не обеспечивается конфиденциальность информационного обмена. Данная цель достигается совместным использованием известного устройства и стандартных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя, до известного устройства, маскирует структуру речевого сигнала, что приводит к снижению эффективности использования ресурсов сети связи за счет невозможности выделения и блокировки передачи пауз речи. The reasons that impede the achievement of the technical result indicated below when using a known ATM network device include the fact that the known device considers speech traffic as traffic with a constant transmission rate, which does not apply the procedures for compressing speech pauses and controlling the transmission rate, which leads to a decrease in efficiency use of network resources. In addition, the known device does not ensure the confidentiality of information exchange. This goal is achieved by sharing a well-known device and standard endpoint encryption devices. However, the speech encryption used by the user prior to the known device masks the structure of the speech signal, which leads to a decrease in the efficiency of using communication network resources due to the inability to allocate and block the transmission of speech pauses.
Наиболее близким устройством того же назначения к заявленному изобретению по совокупности признаков является устройство секретной связи [4], включающее в тракте передачи информации анализатор речепреобразующего устройства (усилитель, ЦАП [4]), генератор псевдослучайной последовательности (генератор кодовой последовательности [4]), блок наложения шифра (сумматор по модулю два [4]), блок контроля качества наложения шифра (пороговый блок, управляемый ключ [4]), линейный блок (сумматор, ЦАП [4]), а в приемном тракте линейный блок (фильтр низкой частоты, АЦП [4]), генератор псевдослучайной последовательности (генератор кодовой последовательности [4]), блок снятия шифра (сумматор по модулю два [4]), синтезатор речепреобразующего устройства (ЦАП [4]), а также блок формирования частот (хронизатор, узкополосный фильтр, формирователь сигналов тактовой синхронизации [4]). The closest device of the same purpose to the claimed invention in terms of features is a secret communication device [4], which includes an analyzer of a speech-converting device (amplifier, DAC [4]), a pseudo-random sequence generator (code sequence generator [4]) in the information transmission path cipher overlay (adder modulo two [4]), cipher overlay quality control unit (threshold block, managed key [4]), linear block (adder, DAC [4]), and in the receive path a linear block (low-pass filter often you, ADC [4]), a pseudo-random sequence generator (code sequence generator [4]), a cipher block (adder modulo two [4]), a speech-processing device synthesizer (DAC [4]), and a frequency generation unit (chronizer , narrow-band filter, clock driver [4]).
К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства, принятого за прототип, относится то, что в известном устройстве осуществляется синхронное шифрование речи по методу гаммирования, которое требует непрерывного канала связи, в связи с чем осуществляется шифрование и передача как активной речи, так и сигналов пауз речи. Кроме того, синхронное шифрование речи по методу гаммирования приводит к изменению статистической структуры речевого сигнала, передаваемого по сети. Это не позволяет устройствам пакетной передачи речи [1] и устройствам ATM [2] правильно идентифицировать тип трафика (речь - данные), выделять паузы речи и блокировать их передачу, что снижает эффективность использования сетевых ресурсов при передаче конфиденциального телефонного трафика. Устранение указанных недостатков возможно на основе применения асинхронного метода передачи и пакетного шифрования в оконечном устройстве конфиденциальной связи. The reasons that impede the achievement of the technical result indicated below when using the known device adopted as a prototype include the fact that the known device performs synchronous encryption of speech using the gamma-ray method, which requires a continuous communication channel, and therefore encryption and transmission as active speech are carried out , and pause speech signals. In addition, synchronous speech encryption using the gamma method leads to a change in the statistical structure of the speech signal transmitted over the network. This does not allow packet speech devices [1] and ATM devices [2] to correctly identify the type of traffic (speech - data), to allocate pauses for speech and block their transmission, which reduces the efficiency of using network resources when transmitting confidential telephone traffic. The elimination of these shortcomings is possible through the use of the asynchronous transmission method and packet encryption in the terminal device of confidential communication.
Использование в сетях ATM для обеспечения конфиденциальности телефонной связи известных синхронных устройств шифрования приводит к передаче по сети непрерывного трафика, включающего наряду с периодами активности периоды пауз речи. При этом по своей структуре данный трафик становится идентичным трафику неречевых служб (в частности, передачи данных). Это приводит, с одной стороны, к тому, что предусмотренные в сети пакетной передачи речи [1] процедуры уплотнения пауз речи не применяются и, следовательно, не эффективно используются ресурсы сетей связи (как с пакетной передачей речи, так и ATM). С другой стороны, идентификация конфиденциального трафика речи в качестве трафика данных приводит к применению процедур обработки данных для пакетной передачи речи, что вызывает недопустимые для речевого обмена задержки (потери) в доставке пакетов и, соответственно, падение качества восстановления речи по критерию разборчивости. Кроме того, несогласованное с методом шифрования применение процедур управления потоком в сети пакетной передачи речи приводит к невозможности синхронного снятия шифра на приемной стороне и срыву связи, особенно, при перегрузках сети. The use of well-known synchronous encryption devices in ATM networks to ensure telephone confidentiality leads to the transmission of continuous traffic over the network, including, along with periods of activity, periods of speech pauses. Moreover, in its structure, this traffic becomes identical to the traffic of non-speech services (in particular, data transmission). On the one hand, this leads to the fact that the procedures for compressing speech pauses provided in the packet speech transmission network [1] are not applied and, therefore, the resources of communication networks (both packet voice and ATM) are not used efficiently. On the other hand, the identification of confidential speech traffic as data traffic leads to the use of data processing procedures for packet voice transmission, which causes delays (losses) in packet delivery that are unacceptable for voice exchange and, consequently, a drop in the quality of speech recovery by intelligibility criterion. In addition, the use of flow control procedures in the packet speech network inconsistent with the encryption method leads to the impossibility of synchronously removing the cipher at the receiving side and disrupting communication, especially during network congestion.
Технический результат заявляемого изобретения - повышение эффективности использования ресурсов сети ATM при обеспечении конфиденциальности телефонной связи от абонента до абонента. The technical result of the claimed invention is to increase the efficiency of use of ATM network resources while ensuring the confidentiality of telephone communications from subscriber to subscriber.
Указанный технический результат при осуществлении изобретения достигается тем, что в известном устройстве секретной связи [4], включающем анализатор речепреобразующего устройства, генератор псевдослучайной последовательности, блок наложения, шифра, блок контроля качества наложения шифра, линейный блок в тракте передачи информации и линейный блок, генератор псевдослучайной последовательности, блок снятия шифра, синтезатор речепреобразующего устройства в приемном тракте, соответственно, а также блок формирования частот, особенность заключается в том, что в тракте передачи введены блок контроля речевой активности, накопитель, блок асинхронного преобразования, буфер, мультиплексор, при этом выход анализатора речепреобразующего устройства подключен к первым входам блоков контроля речевой активности и контроля качества наложения шифра, первый выход блока контроля речевой активности в параллельном формате (шиной) подключен к первому входу блока наложения шифра, а второй выход блока контроля речевой активности подключен к первым входам генератора псевдослучайной последовательности и блока асинхронного преобразования, выход генератора псевдослучайной последовательности подключен к первому входу накопителя, выход которого шиной подключен к второму входу блока наложения шифра, выход блока наложения шифра шиной подключен к второму входу блока асинхронного преобразования, выход последнего шиной соединен с первым входом буфера и с вторым входом блока контроля качества наложения шифра, выход блока контроля качества наложения шифра подключен к третьим входам блоков наложения шифра и асинхронного преобразования, выход буфера шиной подключен к первому входу мультиплексора, выход которого соединен с первым входом линейного блока, а в тракте приема введены демультиплексор, буфер, блок синхронного преобразования, блок восстановления синхронных кадров речепреобразующего устройства, накопитель, генератор пауз речевой активности и коммутатор, при этом выход линейного блока соединен с первым входом демультиплексора, выход которого шиной соединен с первым входом буфера, выход буфера шиной подключен на первый вход блока синхронного преобразования, первый выход блока синхронного преобразования шиной подключен к первому входу блока снятия шифра, второй выход блока синхронного преобразования подключен к первым входам генератора псевдослучайной последовательности и коммутатора, а третий, шиной - к первому входу блока восстановления синхронных кадров речепреобразующего устройства, при этом первый выход блока восстановления синхронных кадров речепреобразующего устройства подключен к второму входу блока синхронного преобразования, а второй выход - к второму входу генератора псевдослучайной последовательности, выход последнего подключен к первому входу накопителя, выход накопителя соединяется шиной с вторым входом блока снятия шифра, выход блока снятия шифра подключается шиной на второй вход коммутатора, на третий вход которого шиной подключен выход генератора пауз речевой активности, выход коммутатора подключен к первому входу синтезатора речепреобразующего устройства, а блок формирования частот первым выходом подключен к первому входу анализатора речепреобразующего устройства, второму входу синтезатора речепреобразующего устройства, а также к четвертому входу коммутатора, второй выход блока формирования частот подключен к третьим входам генераторов псевдослучайной последовательности передающего и приемного трактов, третий выход блока формирования частот в тракте передачи соединен с вторыми входами буфера, мультиплексора, линейного блока, а также с пятым входом блока асинхронного преобразования, а в тракте приема - с первым входом линейного блока, вторыми входами буфера, демультиплексора, а также с третьим входом блока синхронного преобразования, четвертый выход блока формирования частот подключен к второму входу блока восстановления синхронных кадров речепреобразующего устройства, пятый выход блока формирования частот в тракте передачи подключен к вторым входам генератора псевдослучайной последовательности, накопителя и блока контроля речевой активности, к третьим входам блока контроля качества наложения шифра, буфера, мультиплексора и линейного блока, а также к четвертым входам блоков наложения шифра и асинхронного преобразования, а в тракте приема информации - к первому входу генератора пауз речевой активности, к вторым входам накопителя и линейного блока, к третьим входам блока снятия шифра, демультиплексора, буфера, а также к четвертым входам блока синхронного преобразования и генератора псевдослучайной последовательности. The specified technical result during the implementation of the invention is achieved by the fact that in the known secret communication device [4], including a speech-converting device analyzer, a pseudo-random sequence generator, an overlay unit, a cipher, a cipher overlay quality control unit, a linear block in the information transmission path and a linear block, a generator a pseudo-random sequence, a cipher block, a synthesizer of a speech-converting device in the receiving path, respectively, as well as a frequency generating unit, a feature of It is concluded that a speech activity control unit, a drive, an asynchronous conversion unit, a buffer, a multiplexer are introduced in the transmission path, while the output of the speech conversion analyzer is connected to the first inputs of the speech activity control and cipher quality control blocks, the first output of the speech activity control unit in parallel format (bus) is connected to the first input of the cipher overlay unit, and the second output of the speech activity control unit is connected to the first inputs of the pseudo-random generator sequence and asynchronous conversion unit, the output of the pseudo-random sequence generator is connected to the first input of the drive, the output of which is connected to the second input of the cipher by the bus, the output of the cipher by the bus is connected to the second input of the asynchronous conversion, the output of the last bus is connected to the first input of the buffer and the second input of the cipher overlay quality control unit, the output of the cipher overlay quality control unit is connected to the third inputs of the cipher overlay unit and asynchronous In this case, the buffer output is connected via a bus to the first input of the multiplexer, the output of which is connected to the first input of the linear block, and a demultiplexer, a buffer, a synchronous conversion block, a block for recovering synchronous frames of a speech-converting device, a drive, a speech pause generator, and a switch are introduced into the receive path the output of the linear unit is connected to the first input of the demultiplexer, the output of which is connected by a bus to the first input of the buffer, the output of the buffer by the bus is connected to the first input of the synchronous conversion unit The first output of the synchronous conversion unit is connected to the first input of the cipher block by the bus, the second output of the synchronous conversion unit is connected to the first inputs of the pseudo-random sequence generator and switch, and the third, by bus, to the first input of the synchronous frame recovery unit of the speech-converting device, with the first output the recovery unit synchronous frames of the speech-converting device is connected to the second input of the synchronous conversion unit, and the second output to the second input of the generator pseudo-random sequence, the output of the latter is connected to the first input of the drive, the output of the drive is connected by a bus to the second input of the cipher block, the output of the cipher block is connected by a bus to the second input of the switch, the third input of which is connected by the bus to the output of the pause generator of speech activity, the output of the switch is connected to the first the input of the synthesizer of the speech-converting device, and the frequency generating unit with the first output is connected to the first input of the analyzer of the speech-converting device, the second input of synthesis the torus of the speech-converting device, as well as to the fourth input of the switch, the second output of the frequency forming unit is connected to the third inputs of the pseudo-random sequence generators of the transmitting and receiving paths, the third output of the frequency forming unit in the transmission path is connected to the second inputs of the buffer, multiplexer, linear block, and also the fifth input of the asynchronous conversion unit, and in the receive path with the first input of the linear block, the second inputs of the buffer, demultiplexer, as well as with the third input of the synchronous block conversion, the fourth output of the frequency forming unit is connected to the second input of the synchronization frame recovery unit of the speech-converting device, the fifth output of the frequency forming unit in the transmission path is connected to the second inputs of the pseudo-random sequence generator, drive and speech activity control unit, to the third inputs of the cipher overlay quality control unit , buffer, multiplexer and linear block, as well as to the fourth inputs of the blocks of the cipher and asynchronous conversion, and in the receive path inf rmatsii - to the first input voice activity pauses generator to second inputs of the accumulator and line unit, to a third input block cipher removal, a demultiplexer, a buffer and a fourth inputs of unit conversion and a synchronous pseudo-random sequence generator.
При исследовании отличительных признаков описываемого устройства конфиденциальной связи не выявлено каких-либо аналогичных известных решений, касающихся осуществления конфиденциальной телефонной связи в сетях ATM, позволяющих выделять и блокировать передачу пауз речи при пакетном шифровании телефонного трафика от абонента до абонента. In the study of the distinguishing features of the described confidential communication device, no similar known solutions were found regarding the implementation of confidential telephone communications in ATM networks, which allowed to isolate and block the transmission of pauses in voice during packet encryption of telephone traffic from subscriber to subscriber.
Проведенный заявителем анализ уровня техники, включающий поиск по патентным и научно-техническим источникам информации, и выявление источников, содержащих сведения об аналогах заявленного изобретения, позволил установить, что заявитель не обнаружил аналог, характеризующийся признаками, тождественными (идентичными) всем существенным признакам заявленного изобретения. Определение из перечня выявленных аналогов прототипа, как наиболее близкого по совокупности существенных признаков аналога, позволил выявить совокупность существенных по отношению к усматриваемому заявителем техническому результату отличительных признаков в заявленном устройстве, изложенных в формуле изобретения. Это свидетельствует о новизне заявленного изобретения. The analysis of the prior art by the applicant, including a search by patent and scientific and technical sources of information, and the identification of sources containing information about analogues of the claimed invention, allowed to establish that the applicant did not find an analogue characterized by features identical (identical) to all the essential features of the claimed invention. The definition from the list of identified analogues of the prototype, as the closest in the set of essential features of the analogue, allowed to identify the set of essential distinguishing features in relation to the applicant’s technical result in the claimed device set forth in the claims. This indicates the novelty of the claimed invention.
Для проверки соответствия заявленного изобретения условию "изобретательский уровень" заявитель провел дополнительный поиск известных решений, чтобы выявить признаки, совпадающие с отличительными от прототипа признаками заявленного устройства. Результаты поиска показали, что заявленное изобретение не вытекает из известного уровня техники, так как из уровня техники, определенного заявителем, не выявлено влияние предусматриваемых существенными признаками заявляемого изобретения преобразований на достижение технического результата. Кроме того, описываемое изобретение не основано на изменении количественных признаков, представлении таких признаков во взаимосвязи либо изменения ее вида. To verify compliance of the claimed invention with the condition "inventive step", the applicant conducted an additional search for known solutions in order to identify signs that match the distinctive features of the claimed device from the prototype. The search results showed that the claimed invention does not follow from the prior art, since from the prior art determined by the applicant, the effect of the transformations provided for by the essential features of the claimed invention on the achievement of a technical result is not revealed. In addition, the described invention is not based on a change in quantitative features, the presentation of such features in conjunction or changes in its appearance.
На фиг. 1 приведена блок-схема устройства конфиденциальной связи, фиг. 2 и 3 - временные диаграммы основных процессов его функционирования при передаче и приеме информации соответственно. In FIG. 1 is a block diagram of a confidential communication device; FIG. 2 and 3 are time diagrams of the main processes of its functioning during transmission and reception of information, respectively.
Сведения, подтверждающие возможность осуществления изобретения с получением вышеуказанного технического результата, заключаются в следующем. Устройство конфиденциальной связи включает тракты передачи 1 и приема 2 информации, анализатор речепреобразующего устройства 3, блок 4 контроля речевой активности, генератор 5 псевдослучайной последовательности (функционирующий на основе ГОСТ 28147-89), накопитель 6 на сорок восемь байт информации, блок 7 наложения шифра, блок 8 асинхронного преобразования, буфер 9, мультиплексор 10 и линейный блок 11 в тракте 1 передачи, блок 12 формирования частот (общий для трактов передачи 1 и приема 2 информации), а также линейный блок 13, демультиплексор 14, буфер 15, блок 16 синхронного преобразования, блок 17 восстановления синхронных кадров речепреобразующего устройства, генератор 18 псевдослучайной последовательности (функционирующий на основе ГОСТ 28147-89), накопитель 19 на сорок восемь байт информации, блок 20 снятия шифра, генератор 21 пауз речевой активности, коммутатор 22, синтезатор 23 речепреобразующего устройства в тракте 2 приема, а также блок 24 контроля качества наложения шифра тракта 1 передачи информации. Information confirming the possibility of carrying out the invention to obtain the above technical result are as follows. A confidential communication device includes
Устройство конфиденциальной связи работает следующим образом. В тракте 1 передачи анализатор речепреобразующего устройства 3 осуществляет преобразование аналогового речевого сигнала (график А фиг. 2) в цифровую форму на основе одного из известных методов (импульсно-кодовой модуляции, адаптивной импульсной кодовой модуляции или с использованием вокодера). Цифровой сигнал в последовательном виде на скорости речепреобразования νРПУ кбит/с (график Б фиг. 2) поступает в блок 4 контроля речевой активности, в котором осуществляется анализ структуры цифрового сигнала и его преобразование в параллельный формат. При определении паузы речи (на периоде анализа, задаваемом размером информационной части пакета - сорок семь байт [2, 3]) формируется сигнал "Нет передачи" (график В фиг. 2), который управляет работой генератора 5 псевдослучайной последовательности и блока 8 асинхронного преобразования.A confidential communication device operates as follows. In the
Генератор 5 псевдослучайной последовательности (ГОСТ 28147-89), согласно требований [2], должен функционировать в режиме гаммирования для обеспечения доставки речевого трафика с минимальной задержкой и без размножения ошибок. При этом для обеспечения высокой криптографической стойкости шифрования по методу гаммирования на этапе установления соединения формируется начальное заполнение шифратора 5 с выполнением требований по стохастичности, равномерности, не коррелируемости. Накопитель 6 накапливает двоичную псевдослучайную последовательность (график Е фиг. 2), формируемую генератором 5 псевдослучайной последовательности, и поддерживает реализацию функции пакетного шифрования речевого трафика. Емкость накопителя 6 составляет сорок восемь байт, что обусловлено алгоритмом работы генератора 5 псевдослучайной последовательности (ГОСТ 28147-89). Управляющий сигнал "Нет передачи" блокирует работу генератора 5 псевдослучайной последовательности. В результате пакет, содержащий сигнал паузы, не шифруется и не передается (графики В, 3, И фиг. 2), что уменьшает результирующую нагрузку на сеть. The pseudo-random sequence generator 5 (GOST 28147-89), according to the requirements of [2], must operate in a gamma mode to ensure the delivery of voice traffic with minimal delay and without error propagation. At the same time, to ensure high cryptographic strength of encryption by the gamma method, at the stage of establishing the connection, the initial filling of the encoder 5 is formed with the fulfillment of the requirements for stochasticity, uniformity, and no correlation. The drive 6 accumulates a binary pseudo-random sequence (graph E of FIG. 2) generated by the pseudo-random sequence generator 5, and supports the implementation of the packet encryption function of voice traffic. The capacity of the drive 6 is forty-eight bytes, which is due to the algorithm of the generator 5 of the pseudo-random sequence (GOST 28147-89). The control signal "No transmission" blocks the operation of the generator 5 of the pseudo-random sequence. As a result, a packet containing a pause signal is not encrypted or transmitted (graphs B, 3, And Fig. 2), which reduces the resulting network load.
Цифровой речевой сигнал с выхода блока 4 контроля речевой активности в параллельном формате поступает на первый вход блока 7 наложения шифра, представляющий собой 47-байтный сумматор по модулю два, на второй вход которого в параллельном формате подается двоичная псевдослучайная последовательность с накопителя 6. При шифровании каждого речевого пакета один байт псевдослучайной последовательности не используется и синхронно отбрасывается на передающей 1 и приемной 2 сторонах. Таким образом, на выходе блока 7 наложения шифра (график Ж фиг. 2) получается зашифрованный пакет, содержание которого будет известно только держателям ключевой информации. The digital speech signal from the output of the speech activity monitoring unit 4 in parallel format is fed to the first input of the cipher overlay unit 7, which is a 47-byte adder modulo two, the second input of which is in binary format in a binary pseudo-random sequence from drive 6. When encrypting each speech packet, one byte of the pseudo-random sequence is not used and is synchronously discarded on the transmitting 1 and receiving 2 sides. Thus, at the output of cipher block 7 (graph G of Fig. 2), an encrypted packet is obtained, the contents of which will be known only to key information holders.
С выхода блока 7 наложения шифра телефонный сигнал в параллельном формате поступает на блок 8 асинхронного преобразования, который обеспечивает формирование для активных фрагментов речи информационной и служебной частей пакетов асинхронного метода передачи [2]. При этом к зашифрованной информационной части пакета (сорок семь байт) добавляется один байт информации (график Г фиг. 2), содержащий номер пакета, который кодируется помехоустойчивым кодом для защиты от ошибок в канале связи. Параллельно формируется пятибайтный заголовок пакета (служебная часть), определяемый стандартом ATM для интерфейса "пользователь-сеть" [2] (график Д фиг. 2). Для предотвращения потери пакета в сети заголовок пакета кодируется помехоустойчивым кодом. From the output of the cipher block 7, the telephone signal in parallel format is sent to the asynchronous conversion block 8, which provides the formation of information and service parts of packets of the asynchronous transmission method for active speech fragments [2]. At the same time, one byte of information is added to the encrypted information part of the packet (forty-seven bytes) (graph G of Fig. 2), containing the packet number, which is encoded by an error-correcting code to protect against errors in the communication channel. In parallel, a five-byte packet header (service part) is formed, defined by the ATM standard for the user-network interface [2] (Diagram D of Fig. 2). To prevent packet loss on the network, the packet header is encoded with an error-correcting code.
Кроме того, речевой сигнал с выхода анализатора речепреобразующего устройства 3 поступает на первый вход блока 24 контроля качества наложения шифра, на второй вход которого поступает сигнал с выхода блока 8 асинхронного преобразования. Контроль осуществляется методом дублирования работы основного тракта - блока 4 контроля речевой активности, генератора 5 псевдослучайной последовательности, накопителя 6, блока 7 наложения шифра и блока 8 асинхронного преобразования с последующим сравнением выдаваемой основным и контрольным трактом информации. Блок контроля качества наложения шифра предотвращает выдачу в канал связи информации (сигнал БЛ1 фиг. 1) при неисправности блока 4 контроля речевой активности, генератора 5 псевдослучайной последовательности, накопителя 6, блока 7 наложения шифра или блока 8 асинхронного преобразования. In addition, the speech signal from the output of the analyzer of the speech-converting
Сформированные в блоке 8 асинхронного преобразования пакеты, содержащие только активные фрагменты речи, записываются в буфер 9 (график З фиг. 2), откуда с помощью мультиплексора 10 передаются в абонентскую линию. Кроме того, мультиплексор 10 выполняет параллельно-последовательное преобразование формата пакетов (график И фиг. 2). Линейный блок 11 предназначен для согласования электрических характеристик оконечного устройства конфиденциальной связи и абонентской линии, а также для обеспечения механических параметров стыка. Packets formed in block 8 of asynchronous conversion containing only active fragments of speech are recorded in buffer 9 (
В приемном тракте 2 линейный блок 13 выполняет функции, аналогичные тем, которые выполняются линейным блоком 11 в тракте передачи. Демультиплексор 14 направляет принимаемые пакеты (график А фиг. 3), содержащие заголовок пакета (пять байт), номер пакета (один байт) и информационную часть (сорок семь байт), в буфер 15 для последующей обработки, а также осуществляет последовательно-параллельное преобразование формата принимаемых пакетов (график В фиг. 3). В буфере 15 осуществляется синхронизация принимаемых пакетов относительно частоты блока 12 формирования частот и выравнивание дисперсии времени задержки пакетов в сети. In the receiving path 2, the linear block 13 performs functions similar to those performed by the linear block 11 in the transmission path. The demultiplexer 14 sends the received packets (graph A of Fig. 3) containing the packet header (five bytes), the packet number (one byte) and the information part (forty-seven bytes) to the buffer 15 for subsequent processing, and also performs serial-parallel conversion format of received packets (graph In Fig. 3). In the buffer 15, the received packets are synchronized with respect to the frequency of the frequency generating unit 12 and the variance of the delay time of the packets in the network is aligned.
Блок 16 асинхронного преобразования выполняет функции обработки заголовков и номеров принимаемых пакетов, включая исправление в них ошибок, а также формирования управляющего сигнала "Нет приема" при отсутствии пакетов на приемной стороне (график Б фиг. 3). С помощью сигнала "Нет приема" осуществляется управление коммутатором 22 и блокировка работы генератора 18 псевдослучайной последовательности, с целью обеспечения синхронного пакетного снятия шифра. Block 16 of the asynchronous conversion performs the functions of processing the headers and numbers of the received packets, including correcting errors in them, as well as generating a control signal "No reception" in the absence of packets on the receiving side (graph B of Fig. 3). Using the signal "No reception", the switch 22 is controlled and the generator 18 of the pseudo-random sequence is blocked, in order to ensure synchronous batch removal of the cipher.
Согласно алгоритму работы блока 16 асинхронного преобразования при приеме пакетов возможны четыре альтернативы: пакет принят без ошибок, ошибка в заголовке пакета, ошибка в номере пакета (график Г фиг. 3), ошибка в информационной части пакета. В случае невозможности исправления ошибок в заголовке пакета или номере пакета принятый пакет дальнейшей обработке не подлежит. According to the algorithm of the asynchronous conversion unit 16, when receiving packets, four alternatives are possible: the packet was received without errors, an error in the packet header, an error in the packet number (graph D of Fig. 3), an error in the information part of the packet. If it is impossible to correct errors in the packet header or packet number, the received packet cannot be further processed.
Блок 17 восстановления синхронных кадров речепреобразующего устройства анализирует последовательность принимаемых номеров пакетов (сигнал НП фиг. 1). При нарушении последовательности номеров пакетов осуществляется блокировка (сигнал БЛ. 2 фиг. 1) выдачи принятого пакета в блок 20 снятия шифра длительностью, зависящей от расхождения ожидаемого номера и номера реально принятого пакета. Одновременно на генератор 18 псевдослучайной последовательности подается сигнал управления холостым прогоном (сигнал УПР фиг. 1), который также кратен числу потерянных пакетов (сигналы "Удаление", "Генерация" графики Д, Е фиг. 3). Для минимизации времени задержки восстановления речевого сигнала холостой прогон (сброс) псевдослучайной последовательности в генераторе 18 псевдослучайной последовательности, для потерянных при передаче в сети пакетов, осуществляется на частоте f3: f3>>f1 (график Е фиг. 3). Block 17 recovery of synchronous frames of the speech-converting device analyzes the sequence of received packet numbers (NP signal of Fig. 1). In case of violation of the sequence of packet numbers, blocking (BL signal 2 of Fig. 1) is carried out for the delivery of the received packet to the cipher block 20 with a duration depending on the difference between the expected number and the number of the packet actually received. At the same time, the idle run control signal (EPR signal of FIG. 1), which is also a multiple of the number of lost packets (“Delete”, “Generation” of graphics D, E of FIG. 3), is supplied to the pseudo-random sequence generator 18. To minimize the delay time of the recovery of the speech signal, an idle run (reset) of the pseudo-random sequence in the pseudo-random sequence generator 18, for packets lost during transmission in the network, is performed at the frequency f3: f3 >> f1 (graph E of Fig. 3).
Пакетное дешифрование осуществляется с помощью генератора 18 псевдослучайной последовательности (ГОСТ 28147-89), накопителя 19 емкостью сорок восемь байт и блока 20 снятия шифра (график Ж фиг. 3) по алгоритму, аналогичному для генератора 5 псевдослучайной последовательности, накопителя 6 и блока 7 наложения шифра передающего тракта 1. Синхронизация наложения-снятия шифра в передающем 1 и приемном 2 трактах обеспечивается с помощью сигналов: "Нет передачи", "Нет приема", управление (УПР фиг. 1) и блокировка (БЛ2 фиг. 1) вне зависимости от потери отдельных пакетов при транспортировке в сети. Batch decryption is carried out using a pseudo-random sequence generator 18 (GOST 28147-89), a forty-eight byte drive 19 and a cipher block 20 (graph W of Fig. 3) according to an algorithm similar to the pseudo-random sequence generator 5, drive 6 and overlay block 7 cipher of the transmitting
Коммутатор 22 по сигналу "Нет приема" переключается с блока 20 снятия шифра на генератор 21 пауз речевой активности, который осуществляет синхронное формирование цифрового сигнала "белого шума" в принятом для конкретного метода речепреобразования формате (график З фиг. 3). Коммутатор 22 представляет собой 47-байтный электронный ключ, который на выходе дополнительно осуществляет параллельно-последовательное преобразование формата сигналов (график И фиг. 3). Восстановленный речевой сигнал в последовательном виде, в цифровой форме, с заполненными паузами, синхронно подается на синтезатор 23 речепреобразующего устройства, где осуществляется его преобразование в аналоговую форму на основе принятого метода преобразования речи (график К фиг. 3). The switch 22, according to the “No reception” signal, is switched from the cipher block 20 to the speech activity pause generator 21, which synchronously generates a digital “white noise” signal in the format adopted for a particular speech conversion method (
Внутренняя работа устройства конфиденциальной связи осуществляется в синхронном режиме, задаваемом блоком 12 формирования частот. The internal operation of the confidential communication device is carried out in synchronous mode, specified by the frequency forming unit 12.
Ансамбль частот {fРПУ} обеспечивает работу анализатора 3, синтезатора 23 речепреобразующего устройства, а также коммутатора 22 со скоростью речепреобразования 2,4 ≤ νРПУ ≤ 64 кбит/с. Ансамбль частот {f2} обеспечивает обработку, передачу и прием цифровой информации со скоростью, принятой для интерфейса абонентской линии νАЛ:νАЛ>νРПУ .The frequency ensemble {f RPU } provides the operation of the
Частоты f1, f3 обеспечивают работу генераторов псевдослучайной последовательности передачи 5 и приема 8 со скоростью работы речепреобразующего устройства νРПУ при минимизации задержки на обработку речевых пакетов. Данные частоты связаны соотношением:
νРПУ/бит<f1≪ f3<ν0/бит,
где ν0 - максимальная скорость работы генераторов псевдослучайной последовательности передачи 5 и приема 18 (ГОСТ 28147-89), которая в настоящее время достигает 1,5 Мбит/с.The frequencies f 1 , f 3 provide the operation of the generators of the pseudo-random sequence of transmission 5 and reception 8 with the speed of the speech-converting device ν RPU while minimizing the delay in processing speech packets. These frequencies are related by:
ν RPU / bit <f 1 ≪ f 3 <ν 0 / bit,
where ν 0 is the maximum speed of the generators of the pseudo-random sequence of transmission 5 and reception 18 (GOST 28147-89), which currently reaches 1.5 Mbit / s.
Частота fсинхр= νРПУ /376 осуществляет синхронизацию всех процессов обработки в устройстве конфиденциальной связи (фиг. 1, график К фиг. 2, график Л фиг. 3), при этом число 376 определяет размер информационной части пакета (сорок семь байт), выраженный в битах.The frequency f sync = ν RPU / 376 synchronizes all processing processes in the confidential communication device (Fig. 1, graph K of Fig. 2, graph L of Fig. 3), while the number 376 determines the size of the information part of the packet (forty-seven bytes), expressed in bits.
Таким образом, вышеизложенные сведения свидетельствуют о выполнении при использовании заявленного устройства конфиденциальной связи следующей совокупности условий:
устройство, воплощающее заявленное изобретение, при его осуществлении предназначено для использования в системах конфиденциальной телефонной связи государственных, коммерческих, промышленных и финансовых структур;
для данного устройства в том виде, как оно охарактеризовано в формуле изобретения, подтверждена возможность его осуществления с помощью известных средств и методов.Thus, the above information indicates the following conditions are met when using the claimed confidential communication device:
a device embodying the claimed invention, in its implementation is intended for use in confidential telephone communication systems of state, commercial, industrial and financial structures;
for this device in the form as described in the claims, confirmed the possibility of its implementation using known means and methods.
Так как согласно статистике [3] соотношение активная речь - пауза для русской речи составляет 25-40%, то преимущество изобретения состоит в том, что его реализация обеспечивает повышение эффективности использования ресурсов сети ATM при обслуживании конфиденциального телефонного трафика в 2-3 раза и достижение, тем самым, предусматриваемого технического результата, что в совокупности определяет промышленную применимость заявленного изобретения. Since, according to statistics [3], the active speech-pause ratio for Russian speech is 25-40%, the advantage of the invention is that its implementation provides an increase in the efficiency of using ATM network resources when serving confidential telephone traffic by 2–3 times and achieving , thereby, the envisaged technical result, which together determines the industrial applicability of the claimed invention.
БИБЛИОГРАФИЧЕСКИЕ ДАННЫЕ
1. МККТТ: Рекомендации G.764, G.765. - Женева, 1990.BIBLIOGRAPHIC DATA
1. CCITT: Recommendations G.764, G.765. - Geneva, 1990.
2. МККТТ: Рекомендации I. 150, I.321, I.361, I.362, I.363. - Женева, 1990. 2. CCITT: Recommendations I. 150, I.321, I.361, I.362, I.363. - Geneva, 1990.
3. Лазарев В.Г. Интеллектуальные цифровые сети. Справочник. - М.: Финансы и статистика, 1996, с. 224. 3. Lazarev V.G. Intelligent digital networks. Directory. - M.: Finance and Statistics, 1996, p. 224.
4. Патент РФ N 2038701, кл. H 04 K 1/02, 1992. 4. RF patent N 2038701, cl. H 04
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU97105227A RU2117401C1 (en) | 1997-04-01 | 1997-04-01 | Device for confidential communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU97105227A RU2117401C1 (en) | 1997-04-01 | 1997-04-01 | Device for confidential communication |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2117401C1 true RU2117401C1 (en) | 1998-08-10 |
RU97105227A RU97105227A (en) | 1998-11-20 |
Family
ID=20191493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU97105227A RU2117401C1 (en) | 1997-04-01 | 1997-04-01 | Device for confidential communication |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2117401C1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2550734C1 (en) * | 2014-03-18 | 2015-05-10 | Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации | Multipurpose command vehicle |
RU2609128C1 (en) * | 2016-03-09 | 2017-01-30 | Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации | Multifunctional data transmission equipment |
-
1997
- 1997-04-01 RU RU97105227A patent/RU2117401C1/en active
Non-Patent Citations (1)
Title |
---|
PCT, заявка, 91/05421, H 04 K 1/02, 1991. * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2550734C1 (en) * | 2014-03-18 | 2015-05-10 | Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации | Multipurpose command vehicle |
RU2609128C1 (en) * | 2016-03-09 | 2017-01-30 | Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации | Multifunctional data transmission equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6792111B1 (en) | Cryptation system for packet switching networks based on digital chaotic models | |
US5592555A (en) | Wireless communications privacy method and system | |
US7127604B2 (en) | Changing a codec or MAC size without affecting the encryption key in PacketCable communication | |
EP1209844B1 (en) | maintaining end-to-end synchronization on telecommunications connection | |
US20020031126A1 (en) | Bit synchronizer and internetworking system and method | |
JP2000512825A (en) | Apparatus and method for securing communication based on channel characteristics | |
US7466824B2 (en) | Method and system for encryption of streamed data | |
RU2117401C1 (en) | Device for confidential communication | |
US5712915A (en) | Encrypted digital circuit multiplication system | |
JP2000092044A (en) | Communication system | |
RU2197067C2 (en) | Confidential communication facility | |
EP1926275A1 (en) | Method for data communication between user end devices | |
RU2433547C1 (en) | Method, apparatus and system for end-to-end encryption of voice data and transmission thereof over public communication networks | |
RU2152134C1 (en) | Device for encrypting and multiplexing voice and data traffic | |
EP0962063A1 (en) | Compensating for fading in analog am radio signals | |
EP1627490B1 (en) | Processor and method for end-to-end encryption synchronisation | |
Jung et al. | Enhanced modes of operation for the encryption in high-speed networks and their impact on QoS | |
JPH0918468A (en) | Cipher communication equipment and ciphering device | |
JP2956825B2 (en) | ATM transmission method and transmission / reception apparatus for transmitting low-speed voice | |
CN115361678A (en) | VoLTE voice encryption optimization implementation method, terminal and system | |
JP2721421B2 (en) | Relay switching equipment | |
Ramaswamv | Design of a secure packet voice communication system in wide area networks | |
Lee | Cryptographic techniques for satellite networks | |
Saggese | Baseband Signal Processing | |
JPS63237634A (en) | Secret communication system |