RU2695492C1 - Модуль защищенной аудиосвязи для ip-телефона - Google Patents

Модуль защищенной аудиосвязи для ip-телефона Download PDF

Info

Publication number
RU2695492C1
RU2695492C1 RU2018132553A RU2018132553A RU2695492C1 RU 2695492 C1 RU2695492 C1 RU 2695492C1 RU 2018132553 A RU2018132553 A RU 2018132553A RU 2018132553 A RU2018132553 A RU 2018132553A RU 2695492 C1 RU2695492 C1 RU 2695492C1
Authority
RU
Russia
Prior art keywords
input
output
telephone
unit
key information
Prior art date
Application number
RU2018132553A
Other languages
English (en)
Inventor
Дмитрий Григорьевич Ласьков
Алексей Николаевич Мороз
Владимир Александрович Байбиков
Николай Васильевич Соколов
Александр Дмитриевич Спицын
Андрей Михайлович Ключников
Алексей Алексеевич Берман
Original Assignee
Общество с ограниченной ответственностью "ХайТэк"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "ХайТэк" filed Critical Общество с ограниченной ответственностью "ХайТэк"
Priority to RU2018132553A priority Critical patent/RU2695492C1/ru
Application granted granted Critical
Publication of RU2695492C1 publication Critical patent/RU2695492C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Изобретение относится к телекоммуникационным системам и может быть использовано для создания устройств передачи данных с аппаратно-программной защитой от несанкционированного доступа к информации, передаваемой по звуковому тракту. Техническим результатом является расширение функциональных возможностей за счет обеспечения исключения перехвата ПИН-кода разблокировки контейнера с ключевой информацией с помощью скомпрометированного ПО на материнской плате телефона. Модуль защищенной аудиосвязи для IP-телефона содержит микрофон, динамик, блок шифрования, блок дешифрования. Модуль защищенной аудиосвязи дополнительно содержит аналого-цифровой преобразователь (АЦП), цифроаналоговый преобразователь (ЦАП), блок ключевой информации, коммутационный блок клавиатуры, материнскую плату телефона, токен USB, смарт-карту и клавиатуру телефона, выход которой соединен с входом коммутационного блока клавиатуры, выход которого соединен со вторым входом материнской платы телефона, первый вход которой соединен с выходом блока шифрования, первый вход которого соединен с выходом АЦП, вход которого соединен с выходом микрофона. Вход динамика соединен с выходом ЦАП, вход которого соединен с выходом блока дешифрования. 1 ил.

Description

Изобретение относится к телекоммуникационным системам и может быть использовано для создания устройств передачи данных с аппаратно-программной защитой от несанкционированного доступа к информации, передаваемой по звуковому тракту.
Известны «Способ и устройство для выборочного шифрования данных» [РФ №2518392 C21, H04N 19/124, 10.06.2014], содержащие этапы, на которых: вычисляют соотношение искажения к скорости передачи для каждого пакета в наборе пакетов; шифруют незащищенный пакет с наибольшим соотношением искажения к скорости передачи из набора пакетов; и повторяют этап шифрования только до тех пор, пока не будет получено предопределенное искажение аудиовизуального контента, и устройство защиты, выполненное с возможностью: вычислять соотношение искажения к скорости передачи для каждого пакета в наборе пакетов; шифровать незащищенный пакет с наибольшим соотношением искажения к скорости передачи из набора пакетов; и повторять этап шифрования только до тех пор, пока не будет получено предопределенное искажение аудиовизуального контента.
Недостатком указанных способа и устройства является незначительная область использования, которая относится только к шифрованию данных и конкретно к шифрованию данных изображения, организованных в потоки битов.
Наиболее близким к заявляемому является «Гарнитура для мобильных устройств с функцией шифрования связи» [РФ №151378 U21, Н04М 1/05, 10.04.2015], содержащая выполненные в едином корпусе модуль подключения к телефону, микрофон, динамик, элементы автономного питания, кроме того, она снабжена энкодером и микроконтроллером, обеспечивающими шифрование и дешифрование информации, переданной через открытые каналы.
Недостатком данного устройства является отсутствие возможности исключения перехвата ПИН-кода и разблокировки контейнера с ключевой информацией с помощью скомпрометированного программного обеспечения (ПО) на основной плате телефона.
Техническим результатом является расширение функциональных возможностей за счет обеспечения исключения перехвата ПИН-кода разблокировки контейнера с ключевой информацией с помощью скомпрометированного ПО на материнской плате телефона.
Технический результат достигается тем, что в «Модуле защищенной аудиосвязи для IP-телефона», содержащем микрофон, динамик, блок шифрования, блок дешифрования, дополнительно введены аналого-цифровой преобразователь (АЦП), цифро-аналоговый преобразователь (ЦАП), блок ключевой информации, коммутационный блок клавиатуры, материнская плата телефона, сеть общего доступа, токен USB, смарт-карта и клавиатура телефона, выход которой соединен с входом коммутационного блока клавиатуры, выход которого соединен со вторым входом материнской платы телефона, первый вход которой соединен с выходом блока шифрования, первый вход которого соединен с выходом АЦП, вход которого соединен с выходом микрофона, вход динамика соединен с выходом ЦАП, вход которого соединен с выходом блока дешифрования, первый вход которого соединен с первым выходом материнской платы телефона, второй выход которой соединен с входом сети общего доступа, выход которой соединен с третьим входом материнской платы телефона, второй вход блока шифрования соединен с первым выходом блока ключевой информации, второй выход которого соединен со вторым входом блока дешифрования, выход токена USB соединен с первым входом блока ключевой информации, второй вход которого соединен с выходом смарт-карты, причем блок шифрования представляет собой программно-аппаратный комплекс, реализующий алгоритм шифрования аудиопотока по ГОСТ 28147-89, причем блок дешифрования является программно-аппаратным комплексом, который реализует алгоритм дешифрования аудиопотока по ГОСТ 28147-89, причем блок ключевой информации представляет собой программный комплекс, в котором хранятся статусы модуля защищенной аудиосвязи.
На фиг. 1 представлена блок-схема модуля.
Модуль защищенной аудиосвязи для IP-телефона (фиг. 1) содержит микрофон 1, динамик 2, аналого-цифровой преобразователь (АЦП) 3, цифро-аналоговый преобразователь (ЦАП) 4, блок шифрования 5, блок дешифрования 6, блок ключевой информации 7, коммутационный блок клавиатуры 8, материнскую плату телефона 9, сеть общего доступа 10, токен USB 11, смарт-карту 12 и клавиатуру телефона 13, выход которой соединен с входом коммутационного блока клавиатуры 8, выход которого соединен со вторым входом материнской платы телефона 9, первый вход которой соединен с выходом блока шифрования 5, первый вход которого соединен с выходом АЦП 3, вход которого соединен с выходом микрофона 1, вход динамика 2 соединен с выходом ЦАП 4, вход которого соединен с выходом блока дешифрования 6, первый вход которого соединен с первым выходом материнской платы телефона 9, второй выход которой соединен с входом сети общего доступа 10, выход которой соединен с третьим входом материнской платы телефона 9, второй вход блока шифрования 5 соединен с первым выходом блока ключевой информации 7, второй выход которого соединен со вторым входом блока дешифрования 6, выход токена USB 11 соединен с первым входом блока ключевой информации 7, второй вход которого соединен с выходом смарт-карты 12, причем блок шифрования 5 представляет собой программно-аппаратный комплекс, реализующий алгоритм шифрования аудиопотока по ГОСТ 28147-89, причем блок дешифрования 6 является программно-аппаратным комплексом, который реализует алгоритм дешифрования аудиопотока по ГОСТ 28147-89, причем блок ключевой информации 7 представляет собой программный комплекс, в котором хранятся статусы модуля защищенной аудиосвязи.
Работа модуля (фиг. 1) заключается в следующем.
IP-телефон может иметь устройство, называемое модулем защищенной аудиосвязи (МЗАС), которое позволяет пользователям вести шифрованное голосовое общение через общедоступные сети передачи данных.
МЗАС представляет собой электронную схему, реализованную на микропроцессоре, аппаратно отделенном от центрального процессора IP-телефона, под управлением проприетарного программного обеспечения, подключенную к материнской плате телефона 9 с помощью стандартной шины данных и эмулирующую АЦП/ЦАП. ПО IP-телефона имеет ограниченный доступ к ПО МЗАС.
МЗАС выполняет две основные функции:
- шифрование аудиотрафика, которое обеспечивает обратимое преобразование потока данных по секретному алгоритму. Функция делает невозможным прослушивание голосового общения абонентов, в том числе владельцами узлов общедоступных сетей передачи данных, через которые идет трафик;
- аутентификацию абонента, представляющую собой процедуру проверки прав абонента на осуществление шифрованного соединения. Функция делает невозможным перехват трафика между абонентами по схеме «человек посередине» и не допускает осуществления фальсификации трафика.
Использование МЗАС обеспечивает:
- невозможность перехвата и фальсификации аудиотрафика между абонентами, даже если ПО IP-телефона скомпрометировано;
- невозможность компрометации ПИН-кода ключевого контейнера токена или смарт-карты посредством скомпрометированного ПО IP-телефона;
- звонок в защищенном режиме, который становится возможным только после успешного прохождения аутентификации.
Особенностью функционирования МЗАС является минимизация точек схемы, через которые проходит незашифрованный трафик.
Сразу после микрофона 1 и АЦП 3 получившийся цифровой аудиопоток шифруется в блоке шифрования 5 по заданному алгоритму и передается в зашифрованном виде через материнскую плату телефона 9, через сеть общего доступа 10 в основную плату телефона принимающего абонента.
После этого аудиопоток расшифровывается с помощью блока дешифрования 6, стоящего на IP-телефоне принимающего абонента, затем подается на ЦАП 4 и динамик 2. Принимающий абонент слышит речь.
В результате становится невозможным перехват аудиосигнала, даже если материнская плата телефона 9 или операционная система IP-телефона абонента или принимающего абонента скомпрометирована (взломана) злоумышленниками.
Ключевая информация хранится в блоке ключевой информации 7 абонента и вызываемого абонента и недоступна для извлечения с помощью ПО, работающего на материнской плате телефона 9.
Загрузка ключевой информации в блок ключевой информации 7 происходит с токена USB 11 или смарт-карты 12, которые подключены непосредственно к модулю.
Ключевая информация обычно хранится на токене USB 11 или смарт-карте 12 в специальном ключевом контейнере, защищенном ПИН-кодом.
Для разблокировки контейнера с ключевой информацией с подключенного к МЗАС токена USB 11 или смарт-карты 12 к модулю подключена клавиатура телефона 13. В нормальном режиме работы телефона МЗАС прозрачно передает нажатия на клавиши этой клавиатуры 13 на основную плату телефона.
При необходимости разблокировки контейнера с ключевой информацией МЗАС полностью перехватывает весь ввод с клавиатуры телефона 13 и использует эту клавиатуру для ввода ПИН-кода разблокировки. В этот момент нажатия клавиш клавиатуры не передаются на материнскую плату телефона 9.
За счет этого исключается возможность перехвата ПИН-кода и разблокировки контейнера с ключевой информацией с помощью скомпрометированного ПО на основной плате телефона.

Claims (1)

  1. Модуль защищенной аудиосвязи для IP-телефона, содержащий микрофон, динамик, блок шифрования, блок дешифрования, отличающийся тем, что в него дополнительно введены аналого-цифровой преобразователь (АЦП), цифроаналоговый преобразователь (ЦАП), блок ключевой информации, коммутационный блок клавиатуры, материнская плата телефона, сеть общего доступа, токен USB, смарт-карта и клавиатура телефона, выход которой соединен с входом коммутационного блока клавиатуры, выход которого соединен со вторым входом материнской платы телефона, первый вход которой соединен с выходом блока шифрования, первый вход которого соединен с выходом АЦП, вход которого соединен с выходом микрофона, вход динамика соединен с выходом ЦАП, вход которого соединен с выходом блока дешифрования, первый вход которого соединен с первым выходом материнской платы телефона, второй выход которой соединен с входом сети общего доступа, выход которой соединен с третьим входом материнской платы телефона, второй вход блока шифрования соединен с первым выходом блока ключевой информации, второй выход которого соединен со вторым входом блока дешифрования, выход токена USB соединен с первым входом блока ключевой информации, второй вход которого соединен с выходом смарт-карты, причем блок шифрования представляет собой программно-аппаратный комплекс, реализующий алгоритм шифрования аудиопотока по ГОСТ 28147-89, причем блок дешифрования является программно-аппаратным комплексом, который реализует алгоритм дешифрования аудиопотока по ГОСТ 28147-89, причем блок ключевой информации представляет собой программный комплекс, в котором хранятся статусы модуля защищенной аудиосвязи.
RU2018132553A 2018-09-12 2018-09-12 Модуль защищенной аудиосвязи для ip-телефона RU2695492C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018132553A RU2695492C1 (ru) 2018-09-12 2018-09-12 Модуль защищенной аудиосвязи для ip-телефона

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018132553A RU2695492C1 (ru) 2018-09-12 2018-09-12 Модуль защищенной аудиосвязи для ip-телефона

Publications (1)

Publication Number Publication Date
RU2695492C1 true RU2695492C1 (ru) 2019-07-23

Family

ID=67512389

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018132553A RU2695492C1 (ru) 2018-09-12 2018-09-12 Модуль защищенной аудиосвязи для ip-телефона

Country Status (1)

Country Link
RU (1) RU2695492C1 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7227954B2 (en) * 2000-04-17 2007-06-05 Nagravision S.A. Secure data transmission system and method
RU2518392C2 (ru) * 2008-01-17 2014-06-10 Томсон Лайсенсинг Способ и устройство для выборочного шифрования данных
RU151378U1 (ru) * 2013-10-15 2015-04-10 Акционерное общество "Центральный научно-исследовательский институт экономики, информатики и систем управления" (АО"ЦНИИ ЭИСУ") Гарнитура для мобильных устройств с функцией шифрования связи
RU2609667C2 (ru) * 2015-07-02 2017-02-02 Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Мобильная многофункциональная аппаратная связь
RU2628925C1 (ru) * 2016-04-25 2017-08-22 Акционерное общество "Лаборатория Касперского" Система и способ защищенной передачи аудиоданных от микрофона к процессам

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7227954B2 (en) * 2000-04-17 2007-06-05 Nagravision S.A. Secure data transmission system and method
RU2518392C2 (ru) * 2008-01-17 2014-06-10 Томсон Лайсенсинг Способ и устройство для выборочного шифрования данных
RU151378U1 (ru) * 2013-10-15 2015-04-10 Акционерное общество "Центральный научно-исследовательский институт экономики, информатики и систем управления" (АО"ЦНИИ ЭИСУ") Гарнитура для мобильных устройств с функцией шифрования связи
RU2609667C2 (ru) * 2015-07-02 2017-02-02 Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Мобильная многофункциональная аппаратная связь
RU2628925C1 (ru) * 2016-04-25 2017-08-22 Акционерное общество "Лаборатория Касперского" Система и способ защищенной передачи аудиоданных от микрофона к процессам

Similar Documents

Publication Publication Date Title
US7746846B2 (en) Method and system for a gigabit Ethernet IP telephone chip with integrated security module
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
ES2749436T3 (es) Procedimiento y sistema para la seguridad de transacciones
US20090327703A1 (en) Method for payload encryption of digital voice or data communications
KR20010108151A (ko) Cta 사이의 콜 패킷과 시그널링을 보호하기 위해 전화호출에 대한 키를 관리하는 방법 및 장치
KR20090012235A (ko) 바이오-메트릭 암호 키 생성기
CN102202299A (zh) 一种基于3g/b3g的端到端语音加密系统的实现方法
US9313181B2 (en) System and method to merge encrypted signals in distributed communication system
RU2695492C1 (ru) Модуль защищенной аудиосвязи для ip-телефона
WO2014137343A1 (en) System and method for secure voip communication
Ahlawat et al. TruzCall: secure VoIP calling on android using ARM TrustZone
KR20110038163A (ko) 통신 연결들의 연결-수반 데이터에 대한 접근 관리
CN114765546B (zh) 端到端硬加密方法、系统、加密设备、密钥管理服务器
CN101159540A (zh) 收发数据流的方法及处理设备
WO2021167336A1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
Islam et al. Secure end-to-end communication over GSM and PSTN networks
CN108270917A (zh) 一种加密智能手机
KR102308247B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
WO2016204700A1 (en) System for secure transmission of voice communication via communication network and method of secure transmission of voice communication
Bagwe et al. Voice encryption and decryption in telecommunication
Ender et al. A hardware-assisted proof-of-concept for secure VoIP clients on untrusted operating systems
Islam et al. Developing and implementing encryption algorithm for addressing GSM security issues
US20170163614A1 (en) Method, a Device, a Dedicated Device and a System for Encrypting Communication
CN108270916A (zh) 一种智能手机的加密方法
US20240056824A1 (en) Method in a telecommunication network, and computer system