SK7505Y1 - System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication - Google Patents

System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication Download PDF

Info

Publication number
SK7505Y1
SK7505Y1 SK50054-2015U SK500542015U SK7505Y1 SK 7505 Y1 SK7505 Y1 SK 7505Y1 SK 500542015 U SK500542015 U SK 500542015U SK 7505 Y1 SK7505 Y1 SK 7505Y1
Authority
SK
Slovakia
Prior art keywords
communication device
subscriber
network
wireless communication
calling
Prior art date
Application number
SK50054-2015U
Other languages
Slovak (sk)
Other versions
SK500542015U1 (en
Inventor
Maximilián Strémy
Andrej Eliáš
Martin Jedlička
Original Assignee
Qintec A S
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qintec A S filed Critical Qintec A S
Priority to SK50054-2015U priority Critical patent/SK7505Y1/en
Publication of SK500542015U1 publication Critical patent/SK500542015U1/en
Priority to PCT/SK2016/050007 priority patent/WO2016204700A1/en
Publication of SK7505Y1 publication Critical patent/SK7505Y1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1059End-user terminal functionalities specially adapted for real-time communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

System for secure transmission of voice communication over the communication network, comprises of at least one wireless communication device (A1) of the calling subscriber, at least one network communication device (B1) of the calling subscriber, the central control unit (C), at least one network communication device (B2) of the called subscriber and the at least one wireless communication device (A2) of the called subscriber. Communication is established using the private encryption key of the calling subscriber, the public encryption key of the calling subscriber, the private encryption key of the called subscriber and the public encryption key of the called subscriber.

Description

Technické riešenie patrí do oblasti telekomunikácií a konkrétne sa týka systému na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsobu zabezpečeného prenosu hlasovej komunikácie.The technical solution belongs to the field of telecommunications and specifically relates to a system for secure transmission of voice communication over a communication network and a method of secure transmission of voice communication.

Doterajší stav technikyBACKGROUND OF THE INVENTION

Pre používateľov komunikačných zariadení je zabezpečenie obsahu hlasovej komunikácie dôležitou bezpečnostnou požiadavkou. Dôležitá je nielen bezpečnosť samotného prenosu obsahu komunikácie, ale tiež bezpečnosť účastníkov komunikačného procesu, teda ich jednoznačná identifikácia.Ensuring voice communication content is an important security requirement for users of communication devices. Important is not only the security of the transmission of the content of the communication itself, but also the security of the participants in the communication process, ie their unambiguous identification.

Prenos hlasu prostredníctvom komunikačných zariadení prebieha v súčasnosti prevažne spôsobom, ktorého zabezpečenie je nedostatočné. Medzi známe spôsoby zabezpečenia komunikácie patrí zverejnená medzinárodná patentová prihláška č. WO/99/62222, ktorá opisuje riešenie týkajúce sa šifrovania telefonickej komunikácie spôsobom, keď jednotliví účastníci komunikácie musia najprv vždy zadať heslo pri vstupe do komunikačnej siete, čím sú jednoznačne identifikovaní. Druhým aspektom technického riešenia je šifrovanie komunikácie, ktoré prebieha cez riadiacu jednotku. Hlavnou nevýhodou tohto riešenia je však, že účastníci komunikácie môžu komunikovať šifrovaným spôsobom iba určitý stanovený čas, ktorý im vopred pridelí centrálna jednotka. Ďalšou nevýhodou je, že účastník komunikácie pri prihlasovaní do komunikačnej siete zadáva heslo, ktoré sa prenáša komunikačnou sieťou na centrálnu jednotku, pričom počas prenosu tohto hesla môže prísť k jej infiltrácii neželaným subjektom, a tým môže dôjsť k narušeniu zabezpečenia obsahu komunikácie.At present, voice transmission through communication devices is largely inadequate. Known methods of securing communication include published international patent application no. WO / 99/62222, which describes a solution relating to encryption of telephone communication, in which individual communication participants must first enter a password each time they enter the communication network, thereby clearly identifying them. The second aspect of the technical solution is the encryption of communication that takes place through the control unit. The main disadvantage of this solution, however, is that the communication participants can communicate in an encrypted manner only for a fixed period of time that is allocated to them in advance by the central unit. A further disadvantage is that when subscribing to the communication network, the communication subscriber enters a password which is transmitted by the communication network to the central unit, which during the transmission of this password may be infiltrated by unwanted entities and thus the security of the communication content may be compromised.

Medzi ďalšie spôsoby zabezpečeného prenosu hlasovej komunikácie patrí tzv. softvérové šifrovanie komunikácie, keď obsah komunikácie šifruje softvér fungujúci priamo na komunikačnom zariadení, ktoré beží na operačnom systéme. Nevýhodou takéhoto riešenia je to, že operačný systém, resp. niektorá z aplikácií, môžu byť upravené tak, aby mohlo byť komunikačné zariadenie infiltrované a obsah komunikácie potenciálne zneužitý.Other ways of secure transmission of voice communication include so-called. software communication encryption when the content of the communication encrypts software that works directly on the communication device that runs on the operating system. The disadvantage of such a solution is that the operating system, respectively. some of the applications may be modified to infiltrate the communication device and potentially misuse the content of the communication.

Dôsledkom uvedených nedostatkov je, že potenciálny útočník môže ľahko takúto komunikáciu narušiť prostredníctvom špecifických technických prostriedkov, čo môže viesť k sledovaniu obsahu komunikácie a následnému zneužitiu obsahu komunikácie. Ďalším rizikovým faktorom je strata niektorého zo zariadení, ktorá môže viesť k tomu, že môže byť zamenená identita účastníka komunikácie, ktorý túto zámenu môže využiť na získanie obsahu komunikácie.As a result of these shortcomings, a potential attacker can easily disrupt such communication through specific technical means, which can lead to the monitoring of the content of the communication and the subsequent abuse of the content of the communication. Another risk factor is the loss of one of the devices, which may lead to the confusion of the identity of the communication subscriber, who may use this substitution to obtain the content of the communication.

Podstata technického riešeniaThe essence of the technical solution

Uvedené nedostatky do značnej miery odstraňuje systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie podľa tohto technického riešenia.The above-mentioned deficiencies are largely eliminated by a system for secure transmission of voice communication over a communication network and a method of secure transmission of voice communication according to this technical solution.

Pod zabezpečeným prenosom sa rozumie ochrana prenášaných dát pred ich zneužitím neautorizovanou osobou.Secure transmission means protection of transmitted data against misuse by unauthorized person.

Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť zahŕňa aspoň: bezdrôtové komunikačné zariadenie volajúceho účastníka, sieťové komunikačné zariadenie volajúceho účastníka, centrálnu riadiacu jednotku, sieťové komunikačné zariadenie volaného účastníka a bezdrôtové komunikačné zariadenie volaného účastníka. Bezdrôtové komunikačné zariadenia volajúceho účastníka a volaného účastníka sú spôsobilé na šifrovanie a/alebo dešifrovanie komunikácie. V každom bezdrôtovom komunikačnom zariadení sú aspoň tri pamäťové registre. Bezdrôtové komunikačné zariadenie volajúceho účastníka je spôsobilé na šifrovanie hlasovej komunikácie prostredníctvom verejného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie volaného účastníka je spôsobilé na dešifrovanie hlasovej komunikácie prostredníctvom súkromného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie volajúceho účastníka je spojené komunikačnou sieťou so sieťovým komunikačným zariadením volajúceho účastníka. Bezdrôtové komunikačné zariadenie volaného účastníka je spojené komunikačnou sieťou so sieťovým komunikačným zariadením volaného účastníka. Sieťové komunikačné zariadenia volajúceho účastníka a volaného účastníka sú všetky spojené komunikačnou sieťou s centrálnou riadiacou jednotkou. V sieťových komunikačných zariadeniach je softvér slúžiaci na overenie identity účastníka komunikačnej siete pri vytvorení spojenia s centrálnou riadiacou jednotkou prostredníctvom komunikačnej siete. Súkromný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri súkromného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri verejného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je zároveň uloženýThe system for securely transmitting voice communication over a communication network includes at least: the wireless communication device of the calling subscriber, the network communication device of the calling subscriber, the central control unit, the network communication device of the called subscriber, and the wireless communication device of the called subscriber. The wireless communication devices of the calling subscriber and the called subscriber are capable of encrypting and / or decrypting the communication. There are at least three memory registers in each wireless communication device. The calling party's wireless communication device is capable of encrypting voice communication via the called party's public encryption key. The called party's wireless communication device is capable of decrypting voice communication via the called party's private encryption key. The calling party's wireless communication device is connected by the communication network to the calling party's network communication device. The called party's wireless communication device is connected by the communication network to the called party's network communication device. The network communication devices of the calling subscriber and the called subscriber are all connected by the communication network to the central control unit. In network communication devices, the software is used to verify the identity of the subscriber of the communication network when establishing a connection to the central control unit via the communication network. The calling subscriber's private encryption key is stored in the calling subscriber's private encryption key memory register in the calling subscriber's wireless communication device. The calling subscriber's public encryption key is stored in the calling subscriber's public encryption key memory register in the calling subscriber's wireless communication device. The caller's public encryption key is also stored

SK 7505 Υ1 v pamäťovom registri verejného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volaného účastníka. Súkromný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri súkromného šifrovacieho kľúča volaného účastníka v bezdrôtovom komunikačnom zariadení volaného účastníka. Verejný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri verejného šifrovacieho kľúča volaného účastníka v bezdrôtovom komunikačnom zariadení volaného účastníka. Verejný šifrovací kľúč volaného účastníka je zároveň uložený v pamäťovom registri verejného šifrovacieho kľúča volaného účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. V priebehu komunikácie môžu byť šifrovacie a dešifrovacie kľúče kedykoľvek zmenené na základe požiadavky účastníkov.EN 7505 Υ1 in the memory register of the calling party's public encryption key in the called party's wireless communication device. The called party's private encryption key is stored in the called party's private encryption key memory register in the called party's wireless communication device. The called party's public encryption key is stored in the called party's public encryption key memory register in the called party's wireless communication device. The called party's public encryption key is also stored in the called party's public encryption key memory register in the calling party's wireless communication device. During communication, the encryption and decryption keys may be changed at any time at the request of the subscribers.

Každé bezdrôtové komunikačné zariadenie má výhodne svoj vlastný autentifikačný kód, ktorý je uložený v registri autentifikačného kódu. Prostredníctvom autentifikačného kódu, ktorý je unikátny pre každé bezdrôtové komunikačné zariadenie, je možné identifikovať každé bezdrôtové komunikačné zariadenie pripojené k sieťovému komunikačnému zariadeniu, a tým aj v rámci komunikačnej siete. Tento autentifikačný kód slúži zároveň na zablokovanie konkrétneho bezdrôtového komunikačného zariadenia pri prístupe do komunikačnej siete v prípade jeho straty alebo odcudzenia. Využitie autentifikačného kódu zvyšuje celkovú bezpečnosť systému podľa tohto technického riešenia, pretože predstavuje ďalší typ identifikácie účastníka komunikačnej siete.Each wireless communication device preferably has its own authentication code, which is stored in the authentication code register. By means of an authentication code that is unique to each wireless communication device, it is possible to identify each wireless communication device connected to the network communication device and thus within the communication network. This authentication code is also used to block a particular wireless communication device from accessing the communication network in case it is lost or stolen. The use of an authentication code increases the overall security of the system according to the present invention because it represents another type of subscriber identification of the communication network.

Bezdrôtové komunikačné zariadenie volajúceho aj volaného účastníka zahŕňa centrálnu procesorovú jednotku, mikrofón, ADC/DAC prevodník, reproduktor, bezdrôtový modul, pamäťový register verejného šifrovacieho kľúča volaného účastníka, pamäťový register verejného šifrovacieho kľúča volajúceho účastníka a pamäťový register súkromného šifrovacieho kľúča volajúceho účastníka. Vo výhodnom uskutočnení bezdrôtové komunikačné zariadenie volajúceho účastníka zahŕňa aj pamäťový register autentifikačného kódu volajúceho účastníka.The wireless communication apparatus of the calling and called subscriber includes a central processing unit, a microphone, an ADC / DAC converter, a loudspeaker, a wireless module, the calling party's public encryption key memory register, the calling party's public encryption key memory register, and the calling party's private encryption key memory register. In a preferred embodiment, the calling party's wireless communication device also includes a calling register authentication code memory register.

Bezdrôtové komunikačné zariadenie volaného účastníka zahŕňa centrálnu procesorovú jednotku, mikrofón, ADC/DAC prevodník, reproduktor, bezdrôtový modul, pamäťový register verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register verejného šifrovacieho kľúča volaného účastníka a pamäťový register súkromného šifrovacieho kľúča volaného účastníka. Vo výhodnom uskutočnení bezdrôtové komunikačné zariadenie volaného účastníka zahŕňa aj pamäťový register autentifikačného kódu volaného účastníka.The called party's wireless communication device includes a central processing unit, a microphone, an ADC / DAC converter, a speaker, a wireless module, the calling party's public encryption key memory register, the called party's public encryption key memory register, and the called party's private encryption key memory register. In a preferred embodiment, the called party's wireless communication device also includes a memory register of the called party's authentication code.

Je výhodné, ak je komunikačná sieť medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami technologicky odlišná od komunikačnej siete vytvorenej medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka. Technologická podstata komunikačnej siete medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka je nemenná, avšak ako komunikačná sieť medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami môže byť využitá akákoľvek bezdrôtová sieť umožňujúca prenos dát a spĺňajúca potrebné parametre komunikácie, čo je veľkou výhodou tohto technického riešenia.Advantageously, the communication network between the control unit and the network communication devices is technologically different from the communication network established between the wireless communication device and the network communication device of the same subscriber. The technological nature of the communication network between a wireless communication device and a network communication device of the same subscriber is fixed, but any communication network between the control unit and the network communication devices can be used as a communication network, meeting the necessary communication parameters. solutions.

Ďalej sú podrobne opísané funkcie troch typov zariadení, ktoré sú súčasťou systému na zabezpečený prenos hlasovej komunikácie.The functions of the three types of devices that are part of a secure voice communication system are described in detail below.

Prvým typom zariadenia je bezdrôtové komunikačné zariadenie, ktorého hlavnými funkciami sú šifrovanie a dešifrovanie obsahu hlasovej komunikácie, bezdrôtový prenos zašifrovaného digitálneho signálu do sieťového komunikačného zariadenia, bezdrôtový príjem zašifrovaného digitálneho signálu zo sieťového komunikačného zariadenia, vytvorenie a uloženie nového páru šifrovacích kľúčov. Medzi ďalšie funkcie patrí transformácia audiosignálu na digitálny signál, transformácia digitálneho signálu na audiosignál.The first type of device is a wireless communication device whose main functions are encryption and decryption of voice communication content, wireless transmission of encrypted digital signal to a network communication device, wireless reception of encrypted digital signal from network communication device, creation and storage of a new pair of encryption keys. Other features include audio to digital conversion, digital to audio conversion.

Druhý typ zariadenia predstavuje sieťové komunikačné zariadenie. Medzi jeho hlavné funkcie patrí udržiavanie komunikačného spojenia s centrálnou riadiacou jednotkou, bezdrôtový príjem zašifrovaného digitálneho signálu z bezdrôtového komunikačného zariadenia a doňho. Medzi ďalšie funkcie softvéru sieťového komunikačného zariadenia patrí uchovávanie informácií o všetkých účastníkoch komunikačnej siete, ako sú meno účastníka, stav účastníka (pripojený, resp. nepripojený do komunikačnej siete) a stav bezdrôtového komunikačného zariadenia účastníka (pripojené, resp. nepripojené k sieťovému komunikačného zariadeniu). Požadované funkcie tohto typu zariadenia sú dostupné pomocou špeciálne navrhnutého a implementovaného softvéru, ktorého úlohou je tiež overenie identity bezdrôtového komunikačného modulu realizovaného prostredníctvom zadania prihlasovacích údajov používateľom v softvéri sieťového komunikačného zariadenia.The second type of device is a network communication device. Its main functions include maintaining a communication connection with the central control unit, wirelessly receiving an encrypted digital signal from and to the wireless communication device. Other features of the network communication device software include storing information about all network subscribers, such as subscriber name, subscriber status (connected or not connected to the communication network), and the status of the subscriber's wireless communication device (connected or not connected to the network communication device). . The required features of this type of device are available using specially designed and implemented software, which also has the task of verifying the identity of the wireless communication module implemented by entering user credentials in the network communication device software.

Tretím typom zariadenia je centrálna riadiaca jednotka, ktorej hlavnou funkciou je uchovávanie údajov o všetkých účastníkoch komunikačnej siete, ako sú meno účastníka, stav účastníka (pripojený, resp. nepripojený do komunikačnej siete), stav bezdrôtového komunikačného zariadenia účastníka (pripojené, resp. nepripojené k sieťovému komunikačnému zariadeniu), prihlasovacie údaje účastníka, autentifikačný kód každého bezdrôtového komunikačného zariadenia v komunikačnej sieti.The third type of device is the central control unit, whose main function is to store data on all subscribers of the communication network, such as subscriber name, subscriber status (connected or not connected to the communication network), status of the subscriber's wireless communication device (connected or not). network communication device), subscriber credentials, authentication code of each wireless communication device in the communication network.

Jednotlivých zariadení môže byť použitý ľubovoľný počet, jediným limitom je priepustnosť komunikačnej siete, ktorou prebieha komunikácia medzi sieťovými komunikačnými zariadeniami volajúceho účastníka a volaného účastníka a schopnosť centrálnej riadiacej jednotky obslúžiť potrebný počet zariadení súčasne v reálnom čase. Všetky zariadenia v uvedenom systéme sú schopné komunikovať obojsmerne a v reálnom čase.Any number of devices can be used, the only limit being the throughput of the communication network, which communicates between the network communication devices of the calling subscriber and the called subscriber, and the ability of the central control unit to serve the necessary number of devices simultaneously in real time. All devices in the system are able to communicate in both directions and in real time.

SK 7505 Υ1SK 7505 Υ1

Spôsob zabezpečeného prenosu hlasovej komunikácie v systéme na zabezpečený prenos hlasovej komunikácie podľa tohto technického riešenia zahŕňa tieto kroky:The method of securely transmitting voice communication in a secure voice transmitting system according to this technical solution comprises the following steps:

- overenie (autentifikácia) účastníka pri vstupe do komunikačnej siete medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami, či sú účastníkom zadané autentifikačné údaje (prihlasovacie meno a heslo) zhodné s autentifikačnými údajmi uloženými v centrálnej riadiacej jednotke;- verification (authentication) of the subscriber upon entering the communication network between the control unit and the network communication devices, whether the subscriber has entered authentication data (login name and password) identical to the authentication data stored in the central control unit;

- overenie centrálnou riadiacou jednotkou, či je bezdrôtové komunikačné zariadenie pripojené k sieťovému komunikačnému zariadeniu prostredníctvom komunikačnej siete a overenie, či sa zhoduje autentifikačný kód uložený na bezdrôtovom komunikačnom zariadení a autentifikačný kód priradený k prihlasovacím údajom používateľa, uložený na centrálnej jednotke;- verifying by the central control unit whether the wireless communication device is connected to the network communication device via the communication network and verifying that the authentication code stored on the wireless communication device and the authentication code associated with the user credentials stored on the central unit match;

- pripojenie účastníka do komunikačnej siete medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami, ak je autentifikácia účastníka úspešná, bezdrôtové komunikačné zariadenie je pripojené k sieťovému komunikačnému zariadeniu a autentifikačné kódy sa zhodujú, alebo nepripojenie účastníka do komunikačnej siete, ak je autentifikácia účastníka neúspešná, bezdrôtové komunikačné zariadenie nie je pripojené k sieťovému komunikačnému zariadeniu alebo autentifikačné kódy sa nezhodujú;- connecting the subscriber to the communication network between the control unit and the network communication devices, if the subscriber authentication is successful, the wireless communication device is connected to the network communication device and the authentication codes match, or the subscriber does not connect to the communication network if the subscriber authentication is unsuccessful, wireless communication the device is not connected to a network communication device or the authentication codes do not match;

- po odoslaní požiadavky volajúceho účastníka na vytvorenie prenosu hlasovej komunikácie k volanému účastníkovi prostredníctvom centrálnej riadiacej jednotky, overenie centrálnou riadiacou jednotkou dostupnosti sieťového komunikačného zariadenia v komunikačnej sieti a spojenia bezdrôtového komunikačného zariadenia volaného účastníka so sieťovým komunikačným zariadením volaného účastníka prostredníctvom komunikačnej siete medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka;- after sending the calling subscriber's request to establish voice communication to the called subscriber via the central control unit, verification by the central control unit of the availability of the network communication device in the communication network and the wireless subscriber network communication device connection to the called subscriber's network communication device via the communication network between the wireless communication device and a network communication device of the same subscriber;

- zaslanie požiadavky centrálnou riadiacou jednotkou prostredníctvom sieťového komunikačného zariadenia volajúceho účastníka na bezdrôtové komunikačné zariadenie volajúceho účastníka na vytvorenie nového páru šifrovacích kľúčov;sending a request by the central controller via the calling party's network communication device to the calling party's wireless communication device to create a new pair of encryption keys;

- vytvorenie nového súkromného kľúča a nového verejného kľúča volajúceho účastníka a ich uloženie do pamäťových registrov bezdrôtového komunikačného zariadenia volajúceho účastníka;- creating a new private key and a new public key of the calling subscriber and storing them in the memory registers of the calling subscriber's wireless communication device;

- zaslanie požiadavky centrálnou riadiacou jednotkou prostredníctvom sieťového komunikačného zariadenia volaného účastníka na bezdrôtové komunikačné zariadenie volaného účastníka na vytvorenie nového páru šifrovacích kľúčov;- sending a request by the central control unit via the called subscriber's network communication device to the called subscriber's wireless communication device to create a new pair of encryption keys;

- vytvorenie nového súkromného kľúča a nového verejného kľúča volaného účastníka a ich uloženie do pamäťových registrov bezdrôtového komunikačného zariadenia volaného účastníka;- creating a new private key and a new public key of the called party and storing them in the memory registers of the called party's wireless communication device;

- v prípade vytvorenia nových párov šifrovacích kľúčov oboch účastníkov komunikácie, poslanie verejného šifrovacieho kľúča volajúceho účastníka z pamäťového registra (bezdrôtového komunikačného zariadenia volajúceho účastníka prostredníctvom sieťového komunikačného zariadenia volajúceho účastníka cez sieťové komunikačné zariadenie volaného účastníka na bezdrôtové komunikačné zariadenie volaného účastníka, kde sa uloží do pamäťového registra, a následne poslanie verejného šifrovacieho kľúča volaného účastníka z pamäťového registra bezdrôtového komunikačného zariadenia volaného účastníka prostredníctvom sieťového komunikačného zariadenia volaného účastníka cez sieťové komunikačné zariadenie volajúceho účastníka na bezdrôtové komunikačné zariadenie volajúceho účastníka, kde sa uloží do pamäťového registra;- in case of creating new pairs of encryption keys of both subscribers, sending the calling subscriber's public encryption key from the calling register's wireless communication device via the calling subscriber's network communication device via the called subscriber's network communication device to the called subscriber's wireless communication device; a memory register, and then sending the called party's public encryption key from the remote subscriber's wireless communication device memory register via the called subscriber's network communication device via the calling subscriber network communication device to the calling subscriber's wireless communication device where it is stored in the memory register;

- po úspešnom vytvorení nového páru šifrovacích kľúčov a úspešnej výmene verejných šifrovacích kľúčov a uložení na bezdrôtové komunikačné zariadenia, vytvorenie zabezpečenia spojenia medzi sieťovým komunikačným zariadením volajúceho účastníka a sieťovým komunikačným zariadením volaného účastníka.- after successfully creating a new pair of encryption keys and successfully exchanging public encryption keys and storing them on the wireless communication device, establishing a connection between the calling party's network communication device and the called party's network communication device.

Šifrovaný signál zo sieťového komunikačného zariadenia volajúceho účastníka je ďalej prenesený na sieťové komunikačné zariadenie volaného účastníka. Ak je vytvorené spojenie medzi sieťovým komunikačným zariadením volaného účastníka a bezdrôtovým komunikačným zariadením volaného účastníka pomocou komunikačnej siete, tak sa šifrovaný signál prenesie cez túto komunikačnú sieť do bezdrôtového komunikačného zariadenia volaného účastníka. Šifrovaný signál je následne spracovaný centrálnou procesorovou jednotkou, ktorá ho dešifruje pomocou súkromného šifrovacieho kľúča volaného účastníka. Dešifrovaný digitálny signál je prenesený do ADC/DAC prevodníka na bezdrôtovom komunikačnom zariadení volaného účastníka, kde je transformovaný na audio signál.The encrypted signal from the calling party's network communication device is further transmitted to the called party's network communication device. If a connection is established between the called party's network communication device and the called party's wireless communication device by means of a communication network, the encrypted signal is transmitted over that communication network to the called party's wireless communication device. The encrypted signal is then processed by the central processing unit, which decrypts it using the private encryption key of the called subscriber. The decrypted digital signal is transmitted to the ADC / DAC converter on the called party's wireless communication device, where it is transformed into an audio signal.

Prenos prebieha obdobným spôsobom aj opačným smerom - od volaného účastníka k volajúcemu účastníkovi.The transmission proceeds in the same way in the opposite direction - from the called subscriber to the calling subscriber.

Hlavná výhoda predloženého technického riešenia spočíva vo vyššej úrovni bezpečnosti, keď centrálna riadiaca jednotka neuchováva žiadny hlavný dekódovací kľúč, ale dekódovacie kľúče sa ukladajú iba na samotných bezdrôtových komunikačných zariadeniach volajúceho a volaného účastníka.The main advantage of the present invention lies in a higher level of security when the central control unit does not store any master decoding key, but the decoding keys are stored only on the wireless communication devices of the calling and called subscribers themselves.

Celý proces zabezpečeného prenosu hlasovej komunikácie prostredníctvom systému podľa tohto technického riešenia prebieha v reálnom čase obojsmerne, pričom nie je závislý od druhu komunikačnej siete medzi sieťovými komunikačnými zariadeniami volajúceho účastníka a volaného účastníka a centrálnou riadiacou jednotkou.The entire process of secure transmission of voice communication through the system according to the present invention takes place in both directions in real time, and does not depend on the type of communication network between the network communication devices of the calling subscriber and the called subscriber and the central control unit.

SK 7505 Υ1SK 7505 Υ1

Prehľad obrázkov na výkresochBRIEF DESCRIPTION OF THE DRAWINGS

Technické riešenie je bližšie vysvetlené prostredníctvom obrázkov.The technical solution is explained in more detail by means of pictures.

Na obrázku č. 1 je zobrazená zjednodušená schéma systému na zabezpečený prenos hlasovej komunikácie, ktorá obsahuje iba zariadenia jedného volajúceho účastníka a jedného volaného účastníka komunikácie.In the picture no. 1 shows a simplified diagram of a secure voice communication system that includes only the devices of one calling subscriber and one called subscriber.

Na obrázku č. 2 je schematicky zobrazené bezdrôtové komunikačné zariadenie volajúceho účastníka.In the picture no. 2 is a schematic illustration of a wireless communication device of a calling subscriber.

Na obrázku č. 3 je schematicky zobrazené bezdrôtové komunikačné zariadenie volaného účastníka.In the picture no. 3 schematically depicts the wireless communication device of the called subscriber.

Príklady uskutočneniaEXAMPLES

Príklad 1Example 1

Bol vytvorený systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa tohto technického riešenia, ktorý zahŕňa bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, sieťové komunikačné zariadenie BI volajúceho účastníka, centrálnu riadiacu jednotku C, sieťové komunikačné zariadenie B2 volaného účastníka a bezdrôtové komunikačné zariadenie A2 volaného účastníka. V každom bezdrôtovom komunikačnom zariadení A1 volajúceho účastníka a každom bezdrôtovom komunikačnom zariadení A2 volaného účastníka sú štyri pamäťové registre 106, 107, 108, 109; 206, 207, 208, 209. Bezdrôtové komunikačné zariadenia A1 volajúceho účastníka a bezdrôtové komunikačné zariadenie A2 volaného účastníka sú vybavené šifrovacím a/alebo dešifrovacím kľúčom a sú spôsobilé na šifrovanie a/alebo dešifrovanie komunikácie. Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka je spôsobilé na šifrovanie hlasovej komunikácie prostredníctvom verejného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie A2 volaného účastníka je spôsobilé na dešifrovanie hlasovej komunikácie prostredníctvom súkromného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka je spojené komunikačnou sieťou S2 so sieťovým komunikačným zariadením BI volajúceho účastníka. Bezdrôtové komunikačné zariadenie A2 volaného účastníka je spojené komunikačnou sieťou S2 so sieťovým komunikačným zariadením B2 volaného účastníka. Sieťové komunikačné zariadenia BI, B2 volajúceho účastníka a volaného účastníka sú spojené komunikačnou sieťou SI s centrálnou riadiacou jednotkou C. V sieťovom komunikačnom zariadení BI, B2 volajúceho účastníka a volaného účastníka sa nachádza softvér slúžiaci na overenie identity pri vytvorení spojenia s centrálnou riadiacou jednotkou C prostredníctvom komunikačnej siete S2. Súkromný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri 108 bezdrôtového komunikačného zariadenia A1 volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri 107 bezdrôtového komunikačného zariadenia A1 volajúceho účastníka. Súkromný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri 208 bezdrôtového komunikačného zariadenia A2 volaného účastníka. Verejný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri 207 bezdrôtového komunikačného zariadenia A2 volaného účastníka. Verejný šifrovací kľúč volajúceho účastníka je zároveň uložený v pamäťovom registri 206 bezdrôtového komunikačného zariadenia A2 volaného účastníka. Verejný šifrovací kľúč volaného účastníka je zároveň uložený v pamäťovom registri 106 bezdrôtového komunikačného zariadenia A1 volajúceho účastníka. Súkromný šifrovací kľúč volajúceho účastníka, verejný šifrovací kľúč volajúceho účastníka, súkromný šifrovací kľúč volaného účastníka a verejný šifrovací kľúč volaného účastníka môžu byť kedykoľvek zmenené.A system for securely transmitting voice communication over a communication network according to the present invention has been established, which includes the wireless communication device A1 of the calling subscriber, the network communication device B1 of the calling subscriber, the central control unit C, the network communication device B2 of the called subscriber. . There are four memory registers 106, 107, 108, 109 in each caller wireless communication device A1 and each called party wireless communication device A2; 206, 207, 208, 209. The calling party's wireless communication device A1 and the called party's wireless communication device A2 are equipped with an encryption and / or decryption key and are capable of encrypting and / or decrypting the communication. The calling party's wireless communication device A1 is capable of encrypting voice communication via the called party's public encryption key. The called party's wireless communication device A2 is capable of decrypting voice communication via the called party's private encryption key. The calling party's wireless communication device A1 is connected by the communication network S2 to the calling party's network communication device B1. The called party's wireless communication device A2 is connected by the communication network S2 to the called party's network communication device B2. The network communication devices B1, B2 of the calling subscriber and the called subscriber are connected by the communication network SI to the central control unit C. In the network communication device B1, B2 of the calling subscriber and the called subscriber there is software used to verify identity when establishing a connection with the central control unit C communication network S2. The calling subscriber's private encryption key is stored in the memory register 108 of the calling subscriber wireless communication device A1. The calling subscriber's public encryption key is stored in the memory register 107 of the calling subscriber wireless communication device A1. The called party's private encryption key is stored in the memory register 208 of the called party's wireless communication device A2. The called party's public encryption key is stored in the memory register 207 of the called party's wireless communication device A2. The calling subscriber's public encryption key is also stored in the memory register 206 of the called subscriber's wireless communication device A2. The called subscriber's public encryption key is also stored in the memory register 106 of the calling subscriber wireless communication device A1. The calling party's private encryption key, the calling party's public encryption key, the called party's private encryption key, and the called party's public encryption key may be changed at any time.

Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka má svoj vlastný autentifikačný kód volajúceho účastníka, ktorý je uložený v pamäťovom registri 109 autentifikačného kódu volajúceho účastníka a zároveň v pamäťových registroch centrálnej riadiacej jednotky C. Bezdrôtové komunikačné zariadenie A2 volaného účastníka má svoj vlastný autentifikačný kód, ktorý je uložený v pamäťovom registri 209 autentifikačného kódu volaného účastníka a zároveň v pamäťových registroch centrálnej riadiacej jednotky C.The calling subscriber wireless communication device A1 has its own calling subscriber authentication code, which is stored in the calling subscriber authentication code memory register 109 and at the same time in the memory registers of the central control unit C. The calling subscriber wireless communication device A2 has its own authentication code that is stored. the memory register 209 of the called subscriber authentication code and the memory registers of the central control unit C.

Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka zahŕňa centrálnu procesorovú jednotku 101, mikrofón 102, ADC/DAC prevodník 103, reproduktor 104, bezdrôtový modul 105, pamäťový register 106 verejného šifrovacieho kľúča volaného účastníka, pamäťový register 107 verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register 108 súkromného šifrovacieho kľúča volajúceho účastníka a pamäťový register 109 autentifikačného kódu volajúceho účastníka.The calling party wireless communication device A1 includes a central processing unit 101, a microphone 102, an ADC / DAC converter 103, a loudspeaker 104, a wireless module 105, a callee subscriber public encryption key memory register 106, a calling subscriber public encryption key memory register 107, the caller encryption key and the caller authentication code memory register 109.

Bezdrôtové komunikačné zariadenie A2 volaného účastníka zahŕňa centrálnu procesorovú jednotku 201, mikrofón 202, ADC/DAC prevodník 203, reproduktor 204, bezdrôtový modul 205, pamäťový register 206 verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register 207 verejného šifrovacieho kľúča volaného účastníka, pamäťový register 208 súkromného šifrovacieho kľúča volaného účastníka a pamäťový register 209 autentifikačného kódu volaného účastníka.The called party's wireless communication device A2 includes the central processing unit 201, the microphone 202, the ADC / DAC converter 203, the speaker 204, the wireless module 205, the calling party's public encryption key memory register 206, the called party's public encryption key memory register 207. the called party's encryption key and the called party's authentication code memory register 209.

Komunikačná sieť SI je bezdrôtová a je technologicky odlišná od komunikačnej siete S2, ktorá je tiež bezdrôtová. Komunikačná sieť SI je realizovaná technológiou Bluetooth a komunikačná sieť S2 je realizovaná mobilnou sieťou HSPDA.The communication network S1 is wireless and is technologically different from the communication network S2, which is also wireless. Communication network S1 is realized by Bluetooth technology and communication network S2 is realized by mobile network HSPDA.

SK 7505 Υ1SK 7505 Υ1

Autentifikačný kód volajúceho účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia A1 volajúceho účastníka pri prístupe do komunikačnej siete SI prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka a autentifikačný kód volaného účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia A2 volaného účastníka pri prístupe do komunikačnej siete SI prostredníctvom sieťového komunikačného zariadenia B2 volaného účastníka. Túto funkciu možno využiť v prípade straty alebo odcudzenia bezdrôtového komunikačného zariadenia A1 volajúceho účastníka, resp. bezdrôtového komunikačného zariadenia A2 volaného účastníka.The calling subscriber authentication code also serves to block the calling subscriber's wireless communication device A1 when accessing the SI communication network via the calling subscriber network communication device BI, and the calling subscriber authentication code also serves to block the called subscriber's wireless communication device A2 when accessing the SI communication network via the network. the called subscriber communication device B2. This function can be used in case of loss or theft of the wireless communication device A1 of the calling subscriber, respectively. wireless communication device A2 of the called party.

Príklad 2Example 2

Bol vytvorený systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa príkladuA system for securing the transmission of voice communication over a communication network according to an example has been established

1.First

Zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť sa začne autentifikáciou účastníka pri vstupe do komunikačnej siete SI bez ohľadu na to, či to je volajúci alebo volaný účastník. Volajúci účastník zadá v softvéri na sieťovom komunikačnom zariadení BI volajúceho účastníka svoje prihlasovacie údaje (meno a heslo). Tieto prihlasovacie údaje sa odošlú cez komunikačnú sieť SI do pamäťových registrov centrálnej riadiacej jednotky C, ktorá overí účastníka na základe porovnania prihlasovacích údajov zadaných používateľom do softvéru na sieťovom komunikačnom zariadení BI volajúceho účastníka a prihlasovacích údajov uložených v centrálnej riadiacej jednotke C. Ak sa porovnávané prihlasovacie údaje zhodujú, tak centrálna riadiaca jednotka C umožní prístup a komunikáciu účastníka, resp. sieťového komunikačného zariadenia BI volajúceho účastníka alebo sieťového komunikačného zariadenia B2 volaného účastníka do komunikačnej siete SI alebo S2.The secured transmission of voice communication over the communication network is initiated by subscriber authentication when entering the SI communication network, regardless of whether it is the calling party or the called subscriber. The calling party enters its login data (name and password) in the software on the calling party's network communication device BI. These credentials are sent via the SI communication network to the central registers C of the central control unit C, which authenticates the subscriber by comparing the credentials entered by the user to the software on the CALL network communication device BI and the credentials stored in the central control unit C. data match, the central control unit C allows access and communication of the subscriber, respectively. the calling party's network communication device B1 or the called party's network communication device B2 to the S1 or S2 communication network.

Keď má účastník prístup do komunikačnej siete SI a je k sieťovému komunikačnému zariadeniu BI volajúceho účastníka pripojené bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, resp. k sieťovému komunikačnému zariadeniu B2 volaného účastníka pripojené bezdrôtové komunikačné zariadenie A2 volaného účastníka, tak sa pomocou komunikačnej siete S2 pošle autentifikačný kód volajúceho účastníka, resp. volaného účastníka z bezdrôtového komunikačného zariadenia A1 volajúceho účastníka, resp. bezdrôtového komunikačného zariadenia A2 volaného účastníka prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka, resp. sieťového komunikačného zariadenia B2 volaného účastníka a komunikačnej siete SI na centrálnu riadiacu jednotku C, ktorá overí, či sa zhoduje s autentifikačným kódom priradeným k prihlasovacím údajom používateľa uloženým na centrálnej jednotke C. Keď sa autentifikačný kód zhoduje, tak účastník pripojený do komunikačnej siete SI môže komunikovať s ostatnými účastníkmi siete zabezpečeným spôsobom.When the subscriber has access to the SI communication network and the calling party's wireless communication device B1 is connected to the network communication device BI of the calling subscriber, respectively. the called party's wireless communication device A2 connected to the called party's network communication device B2, so that the calling party's authentication code, respectively, is sent via the communication network S2. the called subscriber from the wireless communication device A1 of the calling subscriber, respectively. of the called party's wireless communication device A2 via the calling party's network communication device BI, respectively. the called subscriber network communication device B2 and the SI communication network to the central control unit C, which verifies that it matches the authentication code associated with the user credentials stored on the central unit C. When the authentication code matches, the subscriber connected to the SI communication network can communicate with other network participants in a secure manner.

Keď nie je pripojené bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, resp. bezdrôtové komunikačné zariadenie A2 volaného účastníka k sieťovému komunikačnému zariadeniu BI volajúceho účastníka, resp. sieťovému komunikačnému zariadeniu B2 volaného účastníka prostredníctvom komunikačnej siete S2, alebo keď sa nezhoduje autentifikačný kód uložený na bezdrôtovom komunikačnom zariadení A1 volajúceho účastníka, resp. na bezdrôtovom komunikačnom zariadení A2 volaného účastníka a autentifikačný kód priradený k prihlasovacím údajom používateľa uložený na centrálnej jednotke C, tak centrálna riadiaca jednotka C neumožní komunikáciu účastníka s ostatnými účastníkmi siete zabezpečeným spôsobom.When the wireless communication device A1 of the calling subscriber is not connected. the called party's wireless communication device A2 to the calling party's network communication device BI, respectively. the called party's network communication device B2 via the communication network S2, or if the authentication code stored on the calling party's wireless communication device A1 or the corresponding communication code does not match. on the called party's wireless communication device A2 and the authentication code associated with the user's credentials stored on the central unit C, the central control unit C will not allow the subscriber to communicate with the other network participants in a secure manner.

Samotný zabezpečený prenos hlasovej komunikácie začína tým, že volajúci účastník v zozname kontaktov na sieťovom komunikačnom zariadení BI volajúceho účastníka vyberie volaného účastníka a stlačí tlačidlo na začatie hlasovej komunikácie. Softvér na sieťovom komunikačnom zariadení BI volajúceho účastníka odošle požiadavku na vytvorenie prenosu hlasovej komunikácie k volanému účastníkovi prostredníctvom centrálnej riadiacej jednotky C. V prípade, že je sieťové komunikačné zariadenie B2 volaného účastníka dostupné v komunikačnej sieti SI a bezdrôtové komunikačné zariadenie A2 volaného účastníka je spojené prostredníctvom komunikačnej siete S2 so sieťovým komunikačným zariadením B2 volaného účastníka, tak v prvom kroku centrálna riadiaca jednotka C pošle požiadavku prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka na bezdrôtové komunikačné zariadenie A1 volajúceho účastníka na vytvorenie nového páru šifrovacích kľúčov. Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka vytvorí súčasne nový súkromný kľúč volajúceho účastníka, ktorý sa uloží do pamäťového registra 108, a tiež nový verejný kľúč volajúceho účastníka, ktorý sa uloží do pamäťového registra 107, a nový verejný kľúč volajúceho účastníka je poslaný prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka cez komunikačnú sieť SI na sieťové komunikačné zariadenie B2 volaného účastníka a odtiaľ na bezdrôtové komunikačné zariadenie A2 volaného účastníka, kde sa nový verejný kľúč volajúceho účastníka uloží do pamäťového registra 206.The secure voice transmission itself begins by calling the calling subscriber in the contact list on the calling subscriber's network communication device BI to select the called subscriber and pressing the start voice communication button. The software on the calling party's network communication device BI sends a request to establish a voice communication transmission to the called party via the central control unit C. If the called party network communication device B2 is available in the SI communication network and the called party's wireless communication device A2 is connected via For example, in the first step, the central control unit C sends a request via the calling party's network communication device B1 to the calling party's wireless communication device A1 to create a new pair of encryption keys. The caller wireless communication device A1 creates a new caller private key to be stored in the memory register 108 as well as a new caller public key to be stored in the memory register 107, and the new caller public key is sent via the network communication device Of the calling subscriber via the communication network S1 to the called subscriber network communication device B2 and from there to the called subscriber wireless communication device A2, where the new calling subscriber public key is stored in the memory register 206.

V druhom kroku centrálna riadiaca jednotka C pošle požiadavku prostredníctvom sieťového komunikačného zariadenia B2 volaného účastníka na bezdrôtové komunikačné zariadenie A2 volaného účastníka na vytvorenie nového páru šifrovacích kľúčov. Bezdrôtové komunikačné zariadenie A2 volaného účastníka vytvorí súčasne nový súkromný kľúč volaného účastníka, ktorý sa uloží do pamäťového registra 208, a tiež nový verejný kľúč volaného účastníka, ktorý sa uloží do pamäťového registra 207, a nový verejný kľúč volanéhoIn a second step, the central control unit C sends a request via the called party's network communication device B2 to the called party's wireless communication device A2 to create a new pair of encryption keys. The called party's wireless communication device A2 simultaneously creates a new called party's private key to be stored in the memory register 208, as well as a new called party's public key to be stored in the memory register 207, and a new called party's public key

SK 7505 Υ1 účastníka je poslaný prostredníctvom sieťového komunikačného zariadenia B2 volaného účastníka komunikácie cez komunikačnú sieť SI na sieťové komunikačné zariadenie BI volajúceho účastníka a odtiaľ na bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, kde sa nový verejný kľúč volaného účastníka uloží do pamäťového registra 106.The subscriber is sent via the called party's network communication device B2 to the calling party's network communication device B1 and from there to the calling party's wireless communication device A1, where the new called subscriber public key is stored in the memory register 106.

Ak sú uložené nové páry šifrovacích kľúčov oboch účastníkov komunikácie v pamäťových registroch 106, resp. 206 na bezdrôtových komunikačných zariadeniach Al, resp. A2 volajúceho účastníka a volaného účastníka, tak centrálna riadiaca jednotka C vytvorí spojenie medzi sieťovými komunikačnými zariadeniami BI volajúceho účastníka a B2 volaného účastníka, čo sa prejaví vizuálnou zmenou na obrazovke sieťového komunikačného zariadenia BI volajúceho účastníka a sieťového komunikačného zariadenia B2 volaného účastníka a tiež aktiváciou mikrofónu 102 a reproduktora 104 na bezdrôtovom komunikačnom zariadení Al volajúceho účastníka a aktiváciou mikrofónu 202 a reproduktora 204 na bezdrôtovom komunikačnom zariadení A2 volaného účastníka.If new encryption key pairs of both communication participants are stored in the memory registers 106 and 106, respectively. 206 on wireless communication devices A1, respectively. A2 of the calling party and the called party, the central control unit C establishes a connection between the calling party's network communication devices B1 and the called party's B2, which translates into a visual change on the screen of the calling party's network communication device B1 and the called party's network communication equipment B2. 102 and speaker 104 on the calling party's wireless communication device A1 and activating the microphone 202 and speaker 204 on the called party's wireless communication device A2.

V prípade, ak je vytvorené spojenie medzi sieťovými komunikačnými zariadeniami BI a B2 volajúceho účastníka a volaného účastníka navzájom a ak je vytvorené spojenie medzi sieťovým komunikačným zariadením BI volajúceho účastníka a bezdrôtovým komunikačným zariadením Al volajúceho účastníka, a tiež, ak je vytvorené spojenie medzi sieťovým komunikačným zariadením B2 volaného účastníka a bezdrôtovým komunikačným zariadením A2 volaného účastníka, tak audiosignál zachytený mikrofónom 102 na bezdrôtovom komunikačnom zariadení Al volajúceho účastníka je prenášaný do ADC/DAC prevodníka 103, kde sa transformuje na digitálny signál. Tento digitálny signál sa ďalej spracováva centrálnou procesorovou jednotkou 101 na bezdrôtovom komunikačnom zariadení Al volajúceho účastníka, kde sa šifruje prostredníctvom šifrovacieho algoritmu, ktorý na to využíval verejný šifrovací kľúč volaného účastníka uložený v pamäťovom registri 106. Takto zašifrovaný digitálny signál sa pošle cez bezdrôtový modul 105 bezdrôtového komunikačného zariadenia Al volajúceho účastníka prostredníctvom komunikačnej siete S2 na bezdrôtový modul sieťového komunikačného zariadenia BI volajúceho účastníka.In the case where a connection is made between the calling party's network communication devices BI and B2 and the called party to each other and a connection is made between the calling party's network communication device B1 and the calling party's wireless communication device A1, and also if the connection is established the called subscriber device B2 and the called subscriber wireless communication device A2, and the audio signal picked up by the microphone 102 on the calling subscriber wireless communication device A1 is transmitted to the ADC / DAC converter 103 where it is transformed into a digital signal. This digital signal is further processed by the central processing unit 101 on the calling subscriber's wireless communication device A1, where it is encrypted using a cryptographic algorithm that uses the called subscriber's public encryption key stored in the memory register 106. The encrypted digital signal is sent via the wireless module 105 the wireless communication device A1 of the calling subscriber via the communication network S2 to the wireless module of the network communication device BI of the calling subscriber.

Sieťové komunikačné zariadenie BI volajúceho účastníka prenesie šifrovaný digitálny signál cez komunikačnú sieť SI na sieťové komunikačné zariadenie B2 volaného účastníka.The calling party's network communication device BI transmits the encrypted digital signal over the communication network S1 to the called party's network communication device B2.

Ak je vytvorené spojenie medzi sieťovým komunikačným zariadením B2 volaného účastníka a bezdrôtovým komunikačným zariadením A2 volaného účastníka pomocou komunikačnej siete S2, tak sa šifrovaný digitálny signál prenesie cez komunikačnú sieť S2 na bezdrôtový modul 205 bezdrôtového komunikačného zariadenia A2 volaného účastníka.If a connection is established between the called party's network communication device B2 and the called party's wireless communication device A2 using the communication network S2, the encrypted digital signal is transmitted via the communication network S2 to the called party's wireless communication device A2.

V prípade, ak nie je vytvorené spojenie medzi sieťovým komunikačným zariadením B2 volaného účastníka a bezdrôtovým komunikačným zariadením A2 volaného účastníka, tak softvér sieťového komunikačného zariadenia B2 volaného účastníka pošle správu centrálnej riadiacej jednotke C, ktorá ju pošle ďalej sieťovému komunikačnému zariadeniu BI volajúceho účastníka a softvér vizuálne upozorní volajúceho účastníka, že nie je možné vytvoriť zabezpečený prenos obsahu hlasovej komunikácie.In the absence of a connection between the called party's network communication device B2 and the called party's wireless communication device A2, the called party's network communication device software B2 sends a message to the central control unit C, which forwards it to the calling party's network communication device BI and the software visually notify the calling subscriber that it is not possible to establish a secure transmission of voice content.

Ak je šifrovaný digitálny signál prenesený do bezdrôtového komunikačného zariadenia A2 volaného účastníka, tak je spracovaný centrálnou procesorovou jednotkou 201, ktorá ho dešifruje pomocou súkromného šifrovacieho kľúča volaného účastníka z pamäťového registra 208. Tento dešifrovaný digitálny signál je prenesený do ADC/DAC prevodníka 203 na bezdrôtovom komunikačnom zariadení A2 volaného účastníka, kde je transformovaný na audiosignál, ktorý je reprodukovaný volanému účastníkovi pomocou reproduktora 204.If the encrypted digital signal is transmitted to the called party's wireless communication device A2, it is processed by the central processing unit 201, which decrypts it using the called party's private encryption key from the memory register 208. This decrypted digital signal is transmitted to the ADC / DAC converter 203 on the wireless the called subscriber communication device A2, where it is transformed into an audio signal that is reproduced to the called subscriber by the speaker 204.

Príklad 3Example 3

Bol vytvorený systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa príkladuA system for securing the transmission of voice communication over a communication network according to an example has been established

1. Prenos hlasovej komunikácie od volaného účastníka smerom k volajúcemu účastníkovi prebieha obdobným spôsobom ako v príklade 2.1. Transmission of voice communication from the called party to the calling party proceeds in a similar way as in Example 2.

Priemyselná využiteľnosťIndustrial usability

Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa tohto technického riešenia má uplatnenie najmä pri hlasovej komunikácii v telekomunikačnej oblasti. Technické riešenie nájde uplatnenie najmä v hlasovej komunikácii zariadení komunikujúcich cez mobilnú komunikačnú sieť, ale aj cez zariadenia komunikujúce prostredníctvom akejkoľvek inej komunikačnej siete.The system for secure transmission of voice communication over the communication network according to this technical solution has application especially in voice communication in the telecommunication area. The technical solution will find application especially in voice communication of devices communicating via mobile communication network, but also through devices communicating via any other communication network.

NÁROKY NA OCHRANUPROTECTION REQUIREMENTS

Claims (11)

1. Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť, ktorý zahŕňa aspoň jedno bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka, aspoňjedno sieťové komunikačné zariadenieA system for securely transmitting voice communication over a communication network comprising at least one wireless communication device (A1) of the calling subscriber, at least one network communication device SK 7505 Υ1 (BI) volajúceho účastníka, centrálnu riadiacu jednotku (C), aspoň jedno sieťové komunikačné zariadenie (B2) volaného účastníka a aspoň jedno bezdrôtové komunikačné zariadenie (A2) volaného účastníka, v y značujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka a bezdrôtové komunikačné zariadenie (A2) volaného účastníka sú vybavené šifrovacím a/alebo dešifrovacím kľúčom spôsobilým na šifrovanie a/alebo dešifrovanie komunikácie; v bezdrôtovom komunikačnom zariadení (Al) volajúceho účastníka sú aspoň tri pamäťové registre (106, 107, 108) a v bezdrôtovom komunikačnom zariadení (A2) volaného účastníka sú aspoň tri pamäťové registre (206, 207, 208); bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka je vybavené verejným šifrovacím kľúčom volaného účastníka, prostredníctvom ktorého je spôsobilé na šifrovanie hlasovej komunikácie určenej pre volaného účastníka; bezdrôtové komunikačné zariadenie (A2) volaného účastníka je vybavené súkromným šifrovacím kľúčom volaného účastníka prostredníctvom, ktorého je spôsobilé na dešifrovanie hlasovej komunikácie; bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka je spojené komunikačnou sieťou (S2) so sieťovým komunikačným zariadením (BI) volajúceho účastníka; bezdrôtové komunikačné zariadenie (A2) volaného účastníka je spojené komunikačnou sieťou (S2) so sieťovým komunikačným zariadením (B2) volaného účastníka; sieťové komunikačné zariadenie (BI) volajúceho účastníka a sieťové komunikačné zariadenie (B2) volaného účastníka sú spojené komunikačnou sieťou (SI) s centrálnou riadiacou jednotkou (C); sieťové komunikačné zariadenie (BI) volajúceho účastníka a sieťové komunikačné zariadenie (B2) volaného účastníka obsahujú softvér slúžiaci na overenie identity účastníka komunikácie pri vytvorení spojenia s centrálnou riadiacou jednotkou (C) prostredníctvom komunikačnej siete (SI); súkromný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri (108) bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka; súkromný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri (208) bezdrôtového komunikačného zariadenia (A2) volaného účastníka; verejný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri (107) bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka; verejný šifrovací kľúč volajúceho účastníka je zároveň uložený v pamäťovom registri (206) bezdrôtového komunikačného zariadenia (A2) volaného účastníka; verejný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri (207) bezdrôtového komunikačného zariadenia (A2) volaného účastníka; verejný šifrovací kľúč volaného účastníka je zároveň uložený v pamäťovom registri (106) bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka; súkromný šifrovací kľúč volajúceho účastníka, verejný šifrovací kľúč volajúceho účastníka, súkromný šifrovací kľúč volaného účastníka a verejný šifrovací kľúč volaného účastníka sú zmeniteľné.(750) 7501 (BI) of the calling party, the central control unit (C), at least one called party's network communication device (B2) and at least one called party's wireless communication device (A2), characterized in that the wireless communication device (A1) the calling subscriber and the remote subscriber wireless communication device (A2) are provided with an encryption and / or decryption key capable of encrypting and / or decrypting the communication; there are at least three memory registers (106, 107, 108) in the calling subscriber wireless communication device (A1) and at least three memory registers (206, 207, 208) in the called subscriber wireless communication device (A2); the calling party's wireless communication device (A1) is equipped with the called party's public encryption key through which it is capable of encrypting voice communication intended for the called party; the called party's wireless communication device (A2) is equipped with the called party's private encryption key by means of which it is capable of decrypting voice communication; the wireless communication device (A1) of the calling subscriber is connected by the communication network (S2) to the network communication device (B1) of the calling subscriber; the called party's wireless communication device (A2) is connected by the communication network (S2) to the called party's network communication device (B2); the calling subscriber network communication device (BI) and the called subscriber network communication device (B2) are connected by the communication network (SI) to the central control unit (C); the calling subscriber network communication device (BI) and the called subscriber network communication device (B2) include software for verifying the subscriber identity when establishing a connection to the central control unit (C) via a communication network (SI); the calling crypto private encryption key is stored in the calling register wireless communication device (A1) memory register (108); the called subscriber's private encryption key is stored in the called subscriber's wireless communication device (A2) memory register (208); the public crypto key of the calling subscriber is stored in the memory register (107) of the calling subscriber's wireless communication device (A1); the public encryption key of the calling subscriber is also stored in the memory register (206) of the called subscriber's wireless communication device (A2); the called encrypted public encryption key is stored in the memory register (207) of the called subscriber wireless communication device (A2); the public encryption key of the called subscriber is also stored in the memory register (106) of the calling subscriber's wireless communication device (A1); the calling party's private encryption key, the calling party's public encryption key, the called party's private encryption key, and the called party's public encryption key are exchangeable. 2. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 1, vyznačujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka zahŕňa centrálnu procesoravú jednotku (101), mikrofón (102), ADC/DAC prevodník (103), reproduktor (104), bezdrôtový modul (105), pamäťový register (106) verejného šifrovacieho kľúča volaného účastníka, pamäťový register (107) verejného šifrovacieho kľúča volajúceho účastníka a pamäťový register (108) súkromného šifrovacieho kľúča volajúceho účastníka, a bezdrôtové komunikačné zariadenie (A2) volaného účastníka zahŕňa centrálnu procesorovú jednotku (201), mikrofón (202), ADC/DAC prevodník (203), reproduktor (204), bezdrôtový modul (205), pamäťový register (206) verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register (207) verejného šifrovacieho kľúča volaného účastníka a pamäťový register (208) súkromného šifrovacieho kľúča volaného účastníka.The system for secure transmission of voice communication according to claim 1, characterized in that the wireless communication device (A1) of the calling subscriber comprises a central processing unit (101), a microphone (102), an ADC / DAC converter (103), a speaker (104) , the wireless module (105), the called party's public encryption key memory register (106), the calling party's public encryption key memory register (107), and the calling party's private encryption key memory register (108), and the called party's wireless communication device (A2) includes a central processing unit (201), a microphone (202), an ADC / DAC converter (203), a speaker (204), a wireless module (205), a call register subscriber public encryption key memory register (206), a public encryption key memory register (207) the called subscriber and the memory register (208) of the private encryption called participant key. 3. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 1 alebo 2, vyznačujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka má svoj vlastný autentifikačný kód volajúceho účastníka, ktorý je uložený v pamäťovom registri (109) autentifikačného kódu volajúceho účastníka, a bezdrôtové komunikačné zariadenie (A2) volaného účastníka má svoj vlastný autentifikačný kód volaného účastníka, ktorý je uložený v pamäťovom registri (209) autentifikačného kódu volaného účastníka.The voice communication secure system of claim 1 or 2, wherein the calling party wireless communication device (A1) has its own calling subscriber authentication code, which is stored in the calling party authentication code memory register (109), and the called party's wireless communication device (A2) has its own called party authentication code, which is stored in the called party's authentication code memory register (209). 4. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 3, vyznačujúci sa tým, že autentifikačný kód volajúceho účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka pri prístupe do komunikačnej siete (SI) prostredníctvom sieťového komunikačného zariadenia (BI) volajúceho účastníka a autentifikačný kód volaného účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia (A2) volaného účastníka pri prístupe do komunikačnej siete (SI) prostredníctvom sieťového komunikačného zariadenia (B2) volaného účastníka.The system for secure transmission of voice communication according to claim 3, characterized in that the calling subscriber authentication code also serves to block the calling subscriber's wireless communication device (A1) when accessing the communication network (SI) via the calling subscriber's network communication device (BI). and the called subscriber authentication code also serves to block the called subscriber's wireless communication device (A2) from accessing the called subscriber network communication device (SI). 5. Systém na zabezpečený prenos hlasovej komunikácie podľa ktoréhokoľvek z nárokov 1 až 4, vyznačujúci sa tým, že komunikačná sieť (SI) je akákoľvek internetová sieť, ktorá môže byť aj bezdrôtová, a komunikačná sieť (S2) je akákoľvek komunikačná sieť, ktorá môže byť bezdrôtová a/alebo internetová komunikačná sieť.A system for securely transmitting voice communication according to any one of claims 1 to 4, characterized in that the communication network (S1) is any internet network, which can also be wireless, and the communication network (S2) is any communication network that can be a wireless and / or internet communications network. 6. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 5, vyznačujúci sa tým, že komunikačná sieť (SI) môže byť technologicky odlišná od komunikačnej siete (S2).The system for secured transmission of voice communication according to claim 5, characterized in that the communication network (S1) can be technologically different from the communication network (S2). 7. Spôsob zabezpečeného prenosu hlasovej komunikácie v systéme podľa nárokov laž6, vyznačujúci sa tým, že zahŕňa tieto kroky autentifikáciu účastníka pri vstupe do komunikačnej siete (SI), či sú účastníkom zadané autentifikačné údaje zhodné s autentifikačnými údajmi uloženými v centrálnejA method of securely transmitting voice communication in a system according to claims 1 to 6, comprising the steps of authenticating a subscriber upon entering a communication network (SI) whether the subscriber entered authentication data is identical to the authentication data stored in the central SK 7505 Υ1 riadiacej jednotke (C); overenie centrálnou riadiacou jednotkou (C), či je bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka pripojené k sieťovému komunikačnému zariadeniu (BI) volajúceho účastníka prostredníctvom komunikačnej siete (S2) a overenie, či sa zhoduje autentifikačný kód uložený na bezdrôtovom komunikačnom zariadení (Al) volajúceho účastníka a autentifikačný kód priradený k prihlasovacím údajom používateľa uložený na centrálnej riadiacej jednotke (C); pripojenie účastníka do komunikačnej siete (SI), ak je autentifikácia účastníka úspešná, bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka je pripojené k sieťovému komunikačnému zariadeniu (BI) volajúceho účastníka a autentifikačné kódy sa zhodujú, alebo nepripojenie účastníka do komunikačnej siete (SI), ak je autentifikácia účastníka neúspešná, bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka nie je pripojené k sieťovému komunikačnému zariadeniu (BI) volajúceho účastníka alebo autentifikačné kódy sa nezhodujú; po odoslaní požiadavky volajúceho účastníka na vytvorenie prenosu hlasovej komunikácie k volanému účastníkovi prostredníctvom centrálnej riadiacej jednotky (C), overenie centrálnou riadiacou jednotkou (C) dostupnosti sieťového komunikačného zariadenia (B2) volaného účastníka v komunikačnej sieti (SI) a spojenia bezdrôtového komunikačného zariadenia (A2) volaného účastníka so sieťovým komunikačným zariadením (B2) volaného účastníka prostredníctvom komunikačná siete (S2); zaslanie požiadavky centrálnou riadiacou jednotkou (C) prostredníctvom sieťového komunikačného zariadenia (BI) volajúceho účastníka na bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka na vytvorenie nového páru šifrovacích kľúčov; zaslanie požiadavky centrálnou riadiacou jednotkou (C) prostredníctvom sieťového komunikačného zariadenia (B2) volaného účastníka na bezdrôtové komunikačné zariadenie (A2) volaného účastníka na vytvorenie nového páru šifrovacích kľúčov; po úspešnom vytvorení nového páru šifrovacích kľúčov a úspešnej výmene verejných šifrovacích kľúčov a uložení na bezdrôtové komunikačné zariadenia (Al, A2) volajúceho účastníka a volaného účastníka, vytvorenie zabezpečenia spojenia medzi sieťovým komunikačným zariadením (BI) volajúceho účastníka a sieťovým komunikačným zariadením (B2) volaného účastníka.7501 control unit (C); Verification by the central control unit (C) that the calling party's wireless communication device (A1) is connected to the calling party's network communication device (BI) via the communication network (S2) and the authentication code stored on the wireless communication device (A1) matches the calling subscriber and the authentication code associated with the user's credentials stored on the central control unit (C); connecting the subscriber to the communication network (SI), if the subscriber authentication is successful, the calling party's wireless communication device (A1) is connected to the calling subscriber's network communication device (BI) and the authentication codes match, or the subscriber does not connect to the communication network (SI); if the subscriber authentication is unsuccessful, the calling party's wireless communication device (A1) is not connected to the calling subscriber network communication device (BI) or the authentication codes do not match; after sending the calling subscriber's request to establish a voice communication transmission to the called subscriber via the central control unit (C), verification by the central control unit (C) the availability of the called subscriber's network communication device (B2) in the communication network (SI) and wireless communication device connection (A2) ) the called subscriber with the network communication device (B2) of the called subscriber via the communication network (S2); sending a request by the central control unit (C) via the calling subscriber network communication device (BI) to the calling subscriber wireless communication device (A1) to create a new pair of encryption keys; sending a request by the central control unit (C) via the called party's network communication device (B2) to the called party's wireless communication device (A2) to create a new pair of encryption keys; After successfully creating a new pair of encryption keys and successfully exchanging public encryption keys and storing them on the wireless communication device (A1, A2) of the calling subscriber and the called subscriber, establishing a connection between the calling subscriber's network communication device (BI) and the called network communication device (B2). participant. 8. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa nároku 7, vyznačujúci sa tým, že šifrovaný digitálny signál zo sieťového komunikačného zariadenia (BI) volajúceho účastníka je ďalej prenesený na sieťové komunikačné zariadenie (B2) volaného účastníka.The secure voice communication method of claim 7, wherein the encrypted digital signal from the calling party's network communication device (BI) is further transmitted to the called party's network communication device (B2). 9. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa nároku 8, vyznačujúci sa tým, že ak je vytvorené spojenie medzi sieťovým komunikačným zariadením (B2) volaného účastníka a bezdrôtovým komunikačným zariadením (A2) volaného účastníka pomocou komunikačnej siete (S2), tak sa šifrovaný signál prenesie cez komunikačnú sieť (S2) do bezdrôtového komunikačného zariadenia (A2) volaného účastníka, kde je spracovaný centrálnou riadiacou jednotkou (C), ktorá ho dešifruje pomocou súkromného šifrovacieho kľúča volaného účastníka, a následne je dešifrovaný digitálny signál prenesený do ADC/DAC prevodníka (103) na bezdrôtovom komunikačnom zariadení (A2) volaného účastníka, kde je transformovaný na audiosignál.A method of secured transmission of voice communication according to claim 8, characterized in that if a connection is established between the called party's network communication device (B2) and the called party's wireless communication device (A2) via the communication network (S2), the encrypted signal is transmitted. via the communication network (S2) to the wireless communication device (A2) of the called subscriber, where it is processed by the central control unit (C), which decrypts it with the called subscriber's private encryption key, and subsequently the decrypted digital signal is transmitted to the ADC / DAC ) on the wireless communication device (A2) of the called subscriber, where it is transformed into an audio signal. 10. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa ktoréhokoľvek z nárokov 7 až 9, vyznačujúci sa tým, že prenos sa uskutočňuje aj opačným smerom.Method of secure transmission of voice communication according to any one of claims 7 to 9, characterized in that the transmission is also performed in the opposite direction. 11. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa ktoréhokoľvek z nárokov 7 až 10, vyznačujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka alebo bezdrôtové komunikačné zariadenie (A2) volaného účastníka je pri prístupe do komunikačnej siete (SI) zablokovateľné prostredníctvom autentifikačného kódu.A method of securely transmitting voice communication according to any one of claims 7 to 10, characterized in that the wireless communication device (A1) of the calling subscriber or the wireless communication device (A2) of the called subscriber is locked by an authentication code when accessing the communication network (SI). . 2 výkresy2 drawings
SK50054-2015U 2015-06-16 2015-06-16 System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication SK7505Y1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
SK50054-2015U SK7505Y1 (en) 2015-06-16 2015-06-16 System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication
PCT/SK2016/050007 WO2016204700A1 (en) 2015-06-16 2016-06-14 System for secure transmission of voice communication via communication network and method of secure transmission of voice communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SK50054-2015U SK7505Y1 (en) 2015-06-16 2015-06-16 System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication

Publications (2)

Publication Number Publication Date
SK500542015U1 SK500542015U1 (en) 2016-03-01
SK7505Y1 true SK7505Y1 (en) 2016-08-01

Family

ID=55362095

Family Applications (1)

Application Number Title Priority Date Filing Date
SK50054-2015U SK7505Y1 (en) 2015-06-16 2015-06-16 System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication

Country Status (2)

Country Link
SK (1) SK7505Y1 (en)
WO (1) WO2016204700A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107302545A (en) * 2017-08-16 2017-10-27 广东海翔教育科技有限公司 A kind of voice communication management method
CN113242538A (en) * 2021-05-11 2021-08-10 深圳市创意者科技有限公司 Communication voice information encryption system of Bluetooth conference sound box

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060236088A1 (en) * 2005-04-13 2006-10-19 Sbc Knowledge Ventures, L.P. Technique for encrypting communications
US8462942B2 (en) * 2008-12-31 2013-06-11 Verizon Patent And Licensing Inc. Method and system for securing packetized voice transmissions

Also Published As

Publication number Publication date
SK500542015U1 (en) 2016-03-01
WO2016204700A1 (en) 2016-12-22

Similar Documents

Publication Publication Date Title
CN105978917B (en) A kind of system and method for trusted application safety certification
US10038676B2 (en) Call encryption systems and methods
US20150089220A1 (en) Technique For Bypassing an IP PBX
CN105634737B (en) Data transmission method, terminal and system
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
KR101556654B1 (en) Method for processing video telecommunication and apparatus for the same
CN1249637A (en) Method for encryption of wireless communication in wireless system
CN101853533B (en) Password setting method and device used for building gate control system
US8230218B2 (en) Mobile station authentication in tetra networks
CN102202299A (en) Realization method of end-to-end voice encryption system based on 3G/B3G
CN106301767B (en) Encrypted call processing method, device, terminal and KMC
CN102572817A (en) Method and intelligent memory card for realizing mobile communication confidentiality
US7913096B2 (en) Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
CN103795966B (en) A kind of security video call implementing method and system based on digital certificate
CN101635924A (en) CDMA port-to-port encryption communication system and key distribution method thereof
CN112202770A (en) Equipment networking method and device, equipment and storage medium
CN112020716A (en) Remote biometric identification
CN107294968B (en) Audio and video data monitoring method and system
CN101001143A (en) Method for authenticating system equipment by terminal equipment
CN105704711A (en) Method for ensuring call communication security, device and user terminal
US9113337B2 (en) Radio communication apparatus
SK7505Y1 (en) System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication
US20150156173A1 (en) Communication system utilizing fingerprint information and use thereof
WO2016030832A1 (en) Method and system for mobile data and communication security
US10701557B2 (en) Authentication method for connecting a companion device when same is disconnected from a subscriber device