RU2695492C1 - Модуль защищенной аудиосвязи для ip-телефона - Google Patents
Модуль защищенной аудиосвязи для ip-телефона Download PDFInfo
- Publication number
- RU2695492C1 RU2695492C1 RU2018132553A RU2018132553A RU2695492C1 RU 2695492 C1 RU2695492 C1 RU 2695492C1 RU 2018132553 A RU2018132553 A RU 2018132553A RU 2018132553 A RU2018132553 A RU 2018132553A RU 2695492 C1 RU2695492 C1 RU 2695492C1
- Authority
- RU
- Russia
- Prior art keywords
- input
- output
- telephone
- unit
- key information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Изобретение относится к телекоммуникационным системам и может быть использовано для создания устройств передачи данных с аппаратно-программной защитой от несанкционированного доступа к информации, передаваемой по звуковому тракту. Техническим результатом является расширение функциональных возможностей за счет обеспечения исключения перехвата ПИН-кода разблокировки контейнера с ключевой информацией с помощью скомпрометированного ПО на материнской плате телефона. Модуль защищенной аудиосвязи для IP-телефона содержит микрофон, динамик, блок шифрования, блок дешифрования. Модуль защищенной аудиосвязи дополнительно содержит аналого-цифровой преобразователь (АЦП), цифроаналоговый преобразователь (ЦАП), блок ключевой информации, коммутационный блок клавиатуры, материнскую плату телефона, токен USB, смарт-карту и клавиатуру телефона, выход которой соединен с входом коммутационного блока клавиатуры, выход которого соединен со вторым входом материнской платы телефона, первый вход которой соединен с выходом блока шифрования, первый вход которого соединен с выходом АЦП, вход которого соединен с выходом микрофона. Вход динамика соединен с выходом ЦАП, вход которого соединен с выходом блока дешифрования. 1 ил.
Description
Изобретение относится к телекоммуникационным системам и может быть использовано для создания устройств передачи данных с аппаратно-программной защитой от несанкционированного доступа к информации, передаваемой по звуковому тракту.
Известны «Способ и устройство для выборочного шифрования данных» [РФ №2518392 C21, H04N 19/124, 10.06.2014], содержащие этапы, на которых: вычисляют соотношение искажения к скорости передачи для каждого пакета в наборе пакетов; шифруют незащищенный пакет с наибольшим соотношением искажения к скорости передачи из набора пакетов; и повторяют этап шифрования только до тех пор, пока не будет получено предопределенное искажение аудиовизуального контента, и устройство защиты, выполненное с возможностью: вычислять соотношение искажения к скорости передачи для каждого пакета в наборе пакетов; шифровать незащищенный пакет с наибольшим соотношением искажения к скорости передачи из набора пакетов; и повторять этап шифрования только до тех пор, пока не будет получено предопределенное искажение аудиовизуального контента.
Недостатком указанных способа и устройства является незначительная область использования, которая относится только к шифрованию данных и конкретно к шифрованию данных изображения, организованных в потоки битов.
Наиболее близким к заявляемому является «Гарнитура для мобильных устройств с функцией шифрования связи» [РФ №151378 U21, Н04М 1/05, 10.04.2015], содержащая выполненные в едином корпусе модуль подключения к телефону, микрофон, динамик, элементы автономного питания, кроме того, она снабжена энкодером и микроконтроллером, обеспечивающими шифрование и дешифрование информации, переданной через открытые каналы.
Недостатком данного устройства является отсутствие возможности исключения перехвата ПИН-кода и разблокировки контейнера с ключевой информацией с помощью скомпрометированного программного обеспечения (ПО) на основной плате телефона.
Техническим результатом является расширение функциональных возможностей за счет обеспечения исключения перехвата ПИН-кода разблокировки контейнера с ключевой информацией с помощью скомпрометированного ПО на материнской плате телефона.
Технический результат достигается тем, что в «Модуле защищенной аудиосвязи для IP-телефона», содержащем микрофон, динамик, блок шифрования, блок дешифрования, дополнительно введены аналого-цифровой преобразователь (АЦП), цифро-аналоговый преобразователь (ЦАП), блок ключевой информации, коммутационный блок клавиатуры, материнская плата телефона, сеть общего доступа, токен USB, смарт-карта и клавиатура телефона, выход которой соединен с входом коммутационного блока клавиатуры, выход которого соединен со вторым входом материнской платы телефона, первый вход которой соединен с выходом блока шифрования, первый вход которого соединен с выходом АЦП, вход которого соединен с выходом микрофона, вход динамика соединен с выходом ЦАП, вход которого соединен с выходом блока дешифрования, первый вход которого соединен с первым выходом материнской платы телефона, второй выход которой соединен с входом сети общего доступа, выход которой соединен с третьим входом материнской платы телефона, второй вход блока шифрования соединен с первым выходом блока ключевой информации, второй выход которого соединен со вторым входом блока дешифрования, выход токена USB соединен с первым входом блока ключевой информации, второй вход которого соединен с выходом смарт-карты, причем блок шифрования представляет собой программно-аппаратный комплекс, реализующий алгоритм шифрования аудиопотока по ГОСТ 28147-89, причем блок дешифрования является программно-аппаратным комплексом, который реализует алгоритм дешифрования аудиопотока по ГОСТ 28147-89, причем блок ключевой информации представляет собой программный комплекс, в котором хранятся статусы модуля защищенной аудиосвязи.
На фиг. 1 представлена блок-схема модуля.
Модуль защищенной аудиосвязи для IP-телефона (фиг. 1) содержит микрофон 1, динамик 2, аналого-цифровой преобразователь (АЦП) 3, цифро-аналоговый преобразователь (ЦАП) 4, блок шифрования 5, блок дешифрования 6, блок ключевой информации 7, коммутационный блок клавиатуры 8, материнскую плату телефона 9, сеть общего доступа 10, токен USB 11, смарт-карту 12 и клавиатуру телефона 13, выход которой соединен с входом коммутационного блока клавиатуры 8, выход которого соединен со вторым входом материнской платы телефона 9, первый вход которой соединен с выходом блока шифрования 5, первый вход которого соединен с выходом АЦП 3, вход которого соединен с выходом микрофона 1, вход динамика 2 соединен с выходом ЦАП 4, вход которого соединен с выходом блока дешифрования 6, первый вход которого соединен с первым выходом материнской платы телефона 9, второй выход которой соединен с входом сети общего доступа 10, выход которой соединен с третьим входом материнской платы телефона 9, второй вход блока шифрования 5 соединен с первым выходом блока ключевой информации 7, второй выход которого соединен со вторым входом блока дешифрования 6, выход токена USB 11 соединен с первым входом блока ключевой информации 7, второй вход которого соединен с выходом смарт-карты 12, причем блок шифрования 5 представляет собой программно-аппаратный комплекс, реализующий алгоритм шифрования аудиопотока по ГОСТ 28147-89, причем блок дешифрования 6 является программно-аппаратным комплексом, который реализует алгоритм дешифрования аудиопотока по ГОСТ 28147-89, причем блок ключевой информации 7 представляет собой программный комплекс, в котором хранятся статусы модуля защищенной аудиосвязи.
Работа модуля (фиг. 1) заключается в следующем.
IP-телефон может иметь устройство, называемое модулем защищенной аудиосвязи (МЗАС), которое позволяет пользователям вести шифрованное голосовое общение через общедоступные сети передачи данных.
МЗАС представляет собой электронную схему, реализованную на микропроцессоре, аппаратно отделенном от центрального процессора IP-телефона, под управлением проприетарного программного обеспечения, подключенную к материнской плате телефона 9 с помощью стандартной шины данных и эмулирующую АЦП/ЦАП. ПО IP-телефона имеет ограниченный доступ к ПО МЗАС.
МЗАС выполняет две основные функции:
- шифрование аудиотрафика, которое обеспечивает обратимое преобразование потока данных по секретному алгоритму. Функция делает невозможным прослушивание голосового общения абонентов, в том числе владельцами узлов общедоступных сетей передачи данных, через которые идет трафик;
- аутентификацию абонента, представляющую собой процедуру проверки прав абонента на осуществление шифрованного соединения. Функция делает невозможным перехват трафика между абонентами по схеме «человек посередине» и не допускает осуществления фальсификации трафика.
Использование МЗАС обеспечивает:
- невозможность перехвата и фальсификации аудиотрафика между абонентами, даже если ПО IP-телефона скомпрометировано;
- невозможность компрометации ПИН-кода ключевого контейнера токена или смарт-карты посредством скомпрометированного ПО IP-телефона;
- звонок в защищенном режиме, который становится возможным только после успешного прохождения аутентификации.
Особенностью функционирования МЗАС является минимизация точек схемы, через которые проходит незашифрованный трафик.
Сразу после микрофона 1 и АЦП 3 получившийся цифровой аудиопоток шифруется в блоке шифрования 5 по заданному алгоритму и передается в зашифрованном виде через материнскую плату телефона 9, через сеть общего доступа 10 в основную плату телефона принимающего абонента.
После этого аудиопоток расшифровывается с помощью блока дешифрования 6, стоящего на IP-телефоне принимающего абонента, затем подается на ЦАП 4 и динамик 2. Принимающий абонент слышит речь.
В результате становится невозможным перехват аудиосигнала, даже если материнская плата телефона 9 или операционная система IP-телефона абонента или принимающего абонента скомпрометирована (взломана) злоумышленниками.
Ключевая информация хранится в блоке ключевой информации 7 абонента и вызываемого абонента и недоступна для извлечения с помощью ПО, работающего на материнской плате телефона 9.
Загрузка ключевой информации в блок ключевой информации 7 происходит с токена USB 11 или смарт-карты 12, которые подключены непосредственно к модулю.
Ключевая информация обычно хранится на токене USB 11 или смарт-карте 12 в специальном ключевом контейнере, защищенном ПИН-кодом.
Для разблокировки контейнера с ключевой информацией с подключенного к МЗАС токена USB 11 или смарт-карты 12 к модулю подключена клавиатура телефона 13. В нормальном режиме работы телефона МЗАС прозрачно передает нажатия на клавиши этой клавиатуры 13 на основную плату телефона.
При необходимости разблокировки контейнера с ключевой информацией МЗАС полностью перехватывает весь ввод с клавиатуры телефона 13 и использует эту клавиатуру для ввода ПИН-кода разблокировки. В этот момент нажатия клавиш клавиатуры не передаются на материнскую плату телефона 9.
За счет этого исключается возможность перехвата ПИН-кода и разблокировки контейнера с ключевой информацией с помощью скомпрометированного ПО на основной плате телефона.
Claims (1)
- Модуль защищенной аудиосвязи для IP-телефона, содержащий микрофон, динамик, блок шифрования, блок дешифрования, отличающийся тем, что в него дополнительно введены аналого-цифровой преобразователь (АЦП), цифроаналоговый преобразователь (ЦАП), блок ключевой информации, коммутационный блок клавиатуры, материнская плата телефона, сеть общего доступа, токен USB, смарт-карта и клавиатура телефона, выход которой соединен с входом коммутационного блока клавиатуры, выход которого соединен со вторым входом материнской платы телефона, первый вход которой соединен с выходом блока шифрования, первый вход которого соединен с выходом АЦП, вход которого соединен с выходом микрофона, вход динамика соединен с выходом ЦАП, вход которого соединен с выходом блока дешифрования, первый вход которого соединен с первым выходом материнской платы телефона, второй выход которой соединен с входом сети общего доступа, выход которой соединен с третьим входом материнской платы телефона, второй вход блока шифрования соединен с первым выходом блока ключевой информации, второй выход которого соединен со вторым входом блока дешифрования, выход токена USB соединен с первым входом блока ключевой информации, второй вход которого соединен с выходом смарт-карты, причем блок шифрования представляет собой программно-аппаратный комплекс, реализующий алгоритм шифрования аудиопотока по ГОСТ 28147-89, причем блок дешифрования является программно-аппаратным комплексом, который реализует алгоритм дешифрования аудиопотока по ГОСТ 28147-89, причем блок ключевой информации представляет собой программный комплекс, в котором хранятся статусы модуля защищенной аудиосвязи.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018132553A RU2695492C1 (ru) | 2018-09-12 | 2018-09-12 | Модуль защищенной аудиосвязи для ip-телефона |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018132553A RU2695492C1 (ru) | 2018-09-12 | 2018-09-12 | Модуль защищенной аудиосвязи для ip-телефона |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2695492C1 true RU2695492C1 (ru) | 2019-07-23 |
Family
ID=67512389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018132553A RU2695492C1 (ru) | 2018-09-12 | 2018-09-12 | Модуль защищенной аудиосвязи для ip-телефона |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2695492C1 (ru) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7227954B2 (en) * | 2000-04-17 | 2007-06-05 | Nagravision S.A. | Secure data transmission system and method |
RU2518392C2 (ru) * | 2008-01-17 | 2014-06-10 | Томсон Лайсенсинг | Способ и устройство для выборочного шифрования данных |
RU151378U1 (ru) * | 2013-10-15 | 2015-04-10 | Акционерное общество "Центральный научно-исследовательский институт экономики, информатики и систем управления" (АО"ЦНИИ ЭИСУ") | Гарнитура для мобильных устройств с функцией шифрования связи |
RU2609667C2 (ru) * | 2015-07-02 | 2017-02-02 | Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации | Мобильная многофункциональная аппаратная связь |
RU2628925C1 (ru) * | 2016-04-25 | 2017-08-22 | Акционерное общество "Лаборатория Касперского" | Система и способ защищенной передачи аудиоданных от микрофона к процессам |
-
2018
- 2018-09-12 RU RU2018132553A patent/RU2695492C1/ru active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7227954B2 (en) * | 2000-04-17 | 2007-06-05 | Nagravision S.A. | Secure data transmission system and method |
RU2518392C2 (ru) * | 2008-01-17 | 2014-06-10 | Томсон Лайсенсинг | Способ и устройство для выборочного шифрования данных |
RU151378U1 (ru) * | 2013-10-15 | 2015-04-10 | Акционерное общество "Центральный научно-исследовательский институт экономики, информатики и систем управления" (АО"ЦНИИ ЭИСУ") | Гарнитура для мобильных устройств с функцией шифрования связи |
RU2609667C2 (ru) * | 2015-07-02 | 2017-02-02 | Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации | Мобильная многофункциональная аппаратная связь |
RU2628925C1 (ru) * | 2016-04-25 | 2017-08-22 | Акционерное общество "Лаборатория Касперского" | Система и способ защищенной передачи аудиоданных от микрофона к процессам |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7746846B2 (en) | Method and system for a gigabit Ethernet IP telephone chip with integrated security module | |
US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
ES2749436T3 (es) | Procedimiento y sistema para la seguridad de transacciones | |
US20090327703A1 (en) | Method for payload encryption of digital voice or data communications | |
KR20010108151A (ko) | Cta 사이의 콜 패킷과 시그널링을 보호하기 위해 전화호출에 대한 키를 관리하는 방법 및 장치 | |
KR20090012235A (ko) | 바이오-메트릭 암호 키 생성기 | |
CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
US9313181B2 (en) | System and method to merge encrypted signals in distributed communication system | |
RU2695492C1 (ru) | Модуль защищенной аудиосвязи для ip-телефона | |
WO2014137343A1 (en) | System and method for secure voip communication | |
Ahlawat et al. | TruzCall: secure VoIP calling on android using ARM TrustZone | |
KR20110038163A (ko) | 통신 연결들의 연결-수반 데이터에 대한 접근 관리 | |
CN114765546B (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
CN101159540A (zh) | 收发数据流的方法及处理设备 | |
WO2021167336A1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법 | |
Islam et al. | Secure end-to-end communication over GSM and PSTN networks | |
CN108270917A (zh) | 一种加密智能手机 | |
KR102308247B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법 | |
WO2016204700A1 (en) | System for secure transmission of voice communication via communication network and method of secure transmission of voice communication | |
Bagwe et al. | Voice encryption and decryption in telecommunication | |
Ender et al. | A hardware-assisted proof-of-concept for secure VoIP clients on untrusted operating systems | |
Islam et al. | Developing and implementing encryption algorithm for addressing GSM security issues | |
US20170163614A1 (en) | Method, a Device, a Dedicated Device and a System for Encrypting Communication | |
CN108270916A (zh) | 一种智能手机的加密方法 | |
US20240056824A1 (en) | Method in a telecommunication network, and computer system |