SK7505Y1 - Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie - Google Patents

Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie Download PDF

Info

Publication number
SK7505Y1
SK7505Y1 SK50054-2015U SK500542015U SK7505Y1 SK 7505 Y1 SK7505 Y1 SK 7505Y1 SK 500542015 U SK500542015 U SK 500542015U SK 7505 Y1 SK7505 Y1 SK 7505Y1
Authority
SK
Slovakia
Prior art keywords
communication device
subscriber
network
wireless communication
calling
Prior art date
Application number
SK50054-2015U
Other languages
English (en)
Other versions
SK500542015U1 (en
Inventor
Maximilián Strémy
Andrej Eliáš
Martin Jedlička
Original Assignee
Qintec A S
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qintec A S filed Critical Qintec A S
Priority to SK50054-2015U priority Critical patent/SK7505Y1/sk
Publication of SK500542015U1 publication Critical patent/SK500542015U1/sk
Priority to PCT/SK2016/050007 priority patent/WO2016204700A1/en
Publication of SK7505Y1 publication Critical patent/SK7505Y1/sk

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1059End-user terminal functionalities specially adapted for real-time communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť, ktorý zahŕňa aspoň jedno bezdrôtové komunikačné zariadenie (A1) volajúceho účastníka, aspoň jedno sieťové komunikačné zariadenie (B1) volajúceho účastníka, centrálnu riadiacu jednotku (C), aspoň jedno sieťové komunikačné zariadenie (B2) volaného účastníka a aspoň jedno bezdrôtové komunikačné zariadenie (A2) volaného účastníka, za použitia súkromného šifrovacieho kľúča volajúceho, verejného šifrovacieho kľúča volajúceho, súkromného šifrovacieho kľúča volaného a verejného šifrovacieho kľúča volaného, ktoré sú zmeniteľné, a spôsob zabezpečeného prenosu hlasovej komunikácie využívajúci tento systém.

Description

Technické riešenie patrí do oblasti telekomunikácií a konkrétne sa týka systému na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsobu zabezpečeného prenosu hlasovej komunikácie.
Doterajší stav techniky
Pre používateľov komunikačných zariadení je zabezpečenie obsahu hlasovej komunikácie dôležitou bezpečnostnou požiadavkou. Dôležitá je nielen bezpečnosť samotného prenosu obsahu komunikácie, ale tiež bezpečnosť účastníkov komunikačného procesu, teda ich jednoznačná identifikácia.
Prenos hlasu prostredníctvom komunikačných zariadení prebieha v súčasnosti prevažne spôsobom, ktorého zabezpečenie je nedostatočné. Medzi známe spôsoby zabezpečenia komunikácie patrí zverejnená medzinárodná patentová prihláška č. WO/99/62222, ktorá opisuje riešenie týkajúce sa šifrovania telefonickej komunikácie spôsobom, keď jednotliví účastníci komunikácie musia najprv vždy zadať heslo pri vstupe do komunikačnej siete, čím sú jednoznačne identifikovaní. Druhým aspektom technického riešenia je šifrovanie komunikácie, ktoré prebieha cez riadiacu jednotku. Hlavnou nevýhodou tohto riešenia je však, že účastníci komunikácie môžu komunikovať šifrovaným spôsobom iba určitý stanovený čas, ktorý im vopred pridelí centrálna jednotka. Ďalšou nevýhodou je, že účastník komunikácie pri prihlasovaní do komunikačnej siete zadáva heslo, ktoré sa prenáša komunikačnou sieťou na centrálnu jednotku, pričom počas prenosu tohto hesla môže prísť k jej infiltrácii neželaným subjektom, a tým môže dôjsť k narušeniu zabezpečenia obsahu komunikácie.
Medzi ďalšie spôsoby zabezpečeného prenosu hlasovej komunikácie patrí tzv. softvérové šifrovanie komunikácie, keď obsah komunikácie šifruje softvér fungujúci priamo na komunikačnom zariadení, ktoré beží na operačnom systéme. Nevýhodou takéhoto riešenia je to, že operačný systém, resp. niektorá z aplikácií, môžu byť upravené tak, aby mohlo byť komunikačné zariadenie infiltrované a obsah komunikácie potenciálne zneužitý.
Dôsledkom uvedených nedostatkov je, že potenciálny útočník môže ľahko takúto komunikáciu narušiť prostredníctvom špecifických technických prostriedkov, čo môže viesť k sledovaniu obsahu komunikácie a následnému zneužitiu obsahu komunikácie. Ďalším rizikovým faktorom je strata niektorého zo zariadení, ktorá môže viesť k tomu, že môže byť zamenená identita účastníka komunikácie, ktorý túto zámenu môže využiť na získanie obsahu komunikácie.
Podstata technického riešenia
Uvedené nedostatky do značnej miery odstraňuje systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie podľa tohto technického riešenia.
Pod zabezpečeným prenosom sa rozumie ochrana prenášaných dát pred ich zneužitím neautorizovanou osobou.
Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť zahŕňa aspoň: bezdrôtové komunikačné zariadenie volajúceho účastníka, sieťové komunikačné zariadenie volajúceho účastníka, centrálnu riadiacu jednotku, sieťové komunikačné zariadenie volaného účastníka a bezdrôtové komunikačné zariadenie volaného účastníka. Bezdrôtové komunikačné zariadenia volajúceho účastníka a volaného účastníka sú spôsobilé na šifrovanie a/alebo dešifrovanie komunikácie. V každom bezdrôtovom komunikačnom zariadení sú aspoň tri pamäťové registre. Bezdrôtové komunikačné zariadenie volajúceho účastníka je spôsobilé na šifrovanie hlasovej komunikácie prostredníctvom verejného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie volaného účastníka je spôsobilé na dešifrovanie hlasovej komunikácie prostredníctvom súkromného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie volajúceho účastníka je spojené komunikačnou sieťou so sieťovým komunikačným zariadením volajúceho účastníka. Bezdrôtové komunikačné zariadenie volaného účastníka je spojené komunikačnou sieťou so sieťovým komunikačným zariadením volaného účastníka. Sieťové komunikačné zariadenia volajúceho účastníka a volaného účastníka sú všetky spojené komunikačnou sieťou s centrálnou riadiacou jednotkou. V sieťových komunikačných zariadeniach je softvér slúžiaci na overenie identity účastníka komunikačnej siete pri vytvorení spojenia s centrálnou riadiacou jednotkou prostredníctvom komunikačnej siete. Súkromný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri súkromného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri verejného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je zároveň uložený
SK 7505 Υ1 v pamäťovom registri verejného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volaného účastníka. Súkromný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri súkromného šifrovacieho kľúča volaného účastníka v bezdrôtovom komunikačnom zariadení volaného účastníka. Verejný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri verejného šifrovacieho kľúča volaného účastníka v bezdrôtovom komunikačnom zariadení volaného účastníka. Verejný šifrovací kľúč volaného účastníka je zároveň uložený v pamäťovom registri verejného šifrovacieho kľúča volaného účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. V priebehu komunikácie môžu byť šifrovacie a dešifrovacie kľúče kedykoľvek zmenené na základe požiadavky účastníkov.
Každé bezdrôtové komunikačné zariadenie má výhodne svoj vlastný autentifikačný kód, ktorý je uložený v registri autentifikačného kódu. Prostredníctvom autentifikačného kódu, ktorý je unikátny pre každé bezdrôtové komunikačné zariadenie, je možné identifikovať každé bezdrôtové komunikačné zariadenie pripojené k sieťovému komunikačnému zariadeniu, a tým aj v rámci komunikačnej siete. Tento autentifikačný kód slúži zároveň na zablokovanie konkrétneho bezdrôtového komunikačného zariadenia pri prístupe do komunikačnej siete v prípade jeho straty alebo odcudzenia. Využitie autentifikačného kódu zvyšuje celkovú bezpečnosť systému podľa tohto technického riešenia, pretože predstavuje ďalší typ identifikácie účastníka komunikačnej siete.
Bezdrôtové komunikačné zariadenie volajúceho aj volaného účastníka zahŕňa centrálnu procesorovú jednotku, mikrofón, ADC/DAC prevodník, reproduktor, bezdrôtový modul, pamäťový register verejného šifrovacieho kľúča volaného účastníka, pamäťový register verejného šifrovacieho kľúča volajúceho účastníka a pamäťový register súkromného šifrovacieho kľúča volajúceho účastníka. Vo výhodnom uskutočnení bezdrôtové komunikačné zariadenie volajúceho účastníka zahŕňa aj pamäťový register autentifikačného kódu volajúceho účastníka.
Bezdrôtové komunikačné zariadenie volaného účastníka zahŕňa centrálnu procesorovú jednotku, mikrofón, ADC/DAC prevodník, reproduktor, bezdrôtový modul, pamäťový register verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register verejného šifrovacieho kľúča volaného účastníka a pamäťový register súkromného šifrovacieho kľúča volaného účastníka. Vo výhodnom uskutočnení bezdrôtové komunikačné zariadenie volaného účastníka zahŕňa aj pamäťový register autentifikačného kódu volaného účastníka.
Je výhodné, ak je komunikačná sieť medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami technologicky odlišná od komunikačnej siete vytvorenej medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka. Technologická podstata komunikačnej siete medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka je nemenná, avšak ako komunikačná sieť medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami môže byť využitá akákoľvek bezdrôtová sieť umožňujúca prenos dát a spĺňajúca potrebné parametre komunikácie, čo je veľkou výhodou tohto technického riešenia.
Ďalej sú podrobne opísané funkcie troch typov zariadení, ktoré sú súčasťou systému na zabezpečený prenos hlasovej komunikácie.
Prvým typom zariadenia je bezdrôtové komunikačné zariadenie, ktorého hlavnými funkciami sú šifrovanie a dešifrovanie obsahu hlasovej komunikácie, bezdrôtový prenos zašifrovaného digitálneho signálu do sieťového komunikačného zariadenia, bezdrôtový príjem zašifrovaného digitálneho signálu zo sieťového komunikačného zariadenia, vytvorenie a uloženie nového páru šifrovacích kľúčov. Medzi ďalšie funkcie patrí transformácia audiosignálu na digitálny signál, transformácia digitálneho signálu na audiosignál.
Druhý typ zariadenia predstavuje sieťové komunikačné zariadenie. Medzi jeho hlavné funkcie patrí udržiavanie komunikačného spojenia s centrálnou riadiacou jednotkou, bezdrôtový príjem zašifrovaného digitálneho signálu z bezdrôtového komunikačného zariadenia a doňho. Medzi ďalšie funkcie softvéru sieťového komunikačného zariadenia patrí uchovávanie informácií o všetkých účastníkoch komunikačnej siete, ako sú meno účastníka, stav účastníka (pripojený, resp. nepripojený do komunikačnej siete) a stav bezdrôtového komunikačného zariadenia účastníka (pripojené, resp. nepripojené k sieťovému komunikačného zariadeniu). Požadované funkcie tohto typu zariadenia sú dostupné pomocou špeciálne navrhnutého a implementovaného softvéru, ktorého úlohou je tiež overenie identity bezdrôtového komunikačného modulu realizovaného prostredníctvom zadania prihlasovacích údajov používateľom v softvéri sieťového komunikačného zariadenia.
Tretím typom zariadenia je centrálna riadiaca jednotka, ktorej hlavnou funkciou je uchovávanie údajov o všetkých účastníkoch komunikačnej siete, ako sú meno účastníka, stav účastníka (pripojený, resp. nepripojený do komunikačnej siete), stav bezdrôtového komunikačného zariadenia účastníka (pripojené, resp. nepripojené k sieťovému komunikačnému zariadeniu), prihlasovacie údaje účastníka, autentifikačný kód každého bezdrôtového komunikačného zariadenia v komunikačnej sieti.
Jednotlivých zariadení môže byť použitý ľubovoľný počet, jediným limitom je priepustnosť komunikačnej siete, ktorou prebieha komunikácia medzi sieťovými komunikačnými zariadeniami volajúceho účastníka a volaného účastníka a schopnosť centrálnej riadiacej jednotky obslúžiť potrebný počet zariadení súčasne v reálnom čase. Všetky zariadenia v uvedenom systéme sú schopné komunikovať obojsmerne a v reálnom čase.
SK 7505 Υ1
Spôsob zabezpečeného prenosu hlasovej komunikácie v systéme na zabezpečený prenos hlasovej komunikácie podľa tohto technického riešenia zahŕňa tieto kroky:
- overenie (autentifikácia) účastníka pri vstupe do komunikačnej siete medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami, či sú účastníkom zadané autentifikačné údaje (prihlasovacie meno a heslo) zhodné s autentifikačnými údajmi uloženými v centrálnej riadiacej jednotke;
- overenie centrálnou riadiacou jednotkou, či je bezdrôtové komunikačné zariadenie pripojené k sieťovému komunikačnému zariadeniu prostredníctvom komunikačnej siete a overenie, či sa zhoduje autentifikačný kód uložený na bezdrôtovom komunikačnom zariadení a autentifikačný kód priradený k prihlasovacím údajom používateľa, uložený na centrálnej jednotke;
- pripojenie účastníka do komunikačnej siete medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami, ak je autentifikácia účastníka úspešná, bezdrôtové komunikačné zariadenie je pripojené k sieťovému komunikačnému zariadeniu a autentifikačné kódy sa zhodujú, alebo nepripojenie účastníka do komunikačnej siete, ak je autentifikácia účastníka neúspešná, bezdrôtové komunikačné zariadenie nie je pripojené k sieťovému komunikačnému zariadeniu alebo autentifikačné kódy sa nezhodujú;
- po odoslaní požiadavky volajúceho účastníka na vytvorenie prenosu hlasovej komunikácie k volanému účastníkovi prostredníctvom centrálnej riadiacej jednotky, overenie centrálnou riadiacou jednotkou dostupnosti sieťového komunikačného zariadenia v komunikačnej sieti a spojenia bezdrôtového komunikačného zariadenia volaného účastníka so sieťovým komunikačným zariadením volaného účastníka prostredníctvom komunikačnej siete medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka;
- zaslanie požiadavky centrálnou riadiacou jednotkou prostredníctvom sieťového komunikačného zariadenia volajúceho účastníka na bezdrôtové komunikačné zariadenie volajúceho účastníka na vytvorenie nového páru šifrovacích kľúčov;
- vytvorenie nového súkromného kľúča a nového verejného kľúča volajúceho účastníka a ich uloženie do pamäťových registrov bezdrôtového komunikačného zariadenia volajúceho účastníka;
- zaslanie požiadavky centrálnou riadiacou jednotkou prostredníctvom sieťového komunikačného zariadenia volaného účastníka na bezdrôtové komunikačné zariadenie volaného účastníka na vytvorenie nového páru šifrovacích kľúčov;
- vytvorenie nového súkromného kľúča a nového verejného kľúča volaného účastníka a ich uloženie do pamäťových registrov bezdrôtového komunikačného zariadenia volaného účastníka;
- v prípade vytvorenia nových párov šifrovacích kľúčov oboch účastníkov komunikácie, poslanie verejného šifrovacieho kľúča volajúceho účastníka z pamäťového registra (bezdrôtového komunikačného zariadenia volajúceho účastníka prostredníctvom sieťového komunikačného zariadenia volajúceho účastníka cez sieťové komunikačné zariadenie volaného účastníka na bezdrôtové komunikačné zariadenie volaného účastníka, kde sa uloží do pamäťového registra, a následne poslanie verejného šifrovacieho kľúča volaného účastníka z pamäťového registra bezdrôtového komunikačného zariadenia volaného účastníka prostredníctvom sieťového komunikačného zariadenia volaného účastníka cez sieťové komunikačné zariadenie volajúceho účastníka na bezdrôtové komunikačné zariadenie volajúceho účastníka, kde sa uloží do pamäťového registra;
- po úspešnom vytvorení nového páru šifrovacích kľúčov a úspešnej výmene verejných šifrovacích kľúčov a uložení na bezdrôtové komunikačné zariadenia, vytvorenie zabezpečenia spojenia medzi sieťovým komunikačným zariadením volajúceho účastníka a sieťovým komunikačným zariadením volaného účastníka.
Šifrovaný signál zo sieťového komunikačného zariadenia volajúceho účastníka je ďalej prenesený na sieťové komunikačné zariadenie volaného účastníka. Ak je vytvorené spojenie medzi sieťovým komunikačným zariadením volaného účastníka a bezdrôtovým komunikačným zariadením volaného účastníka pomocou komunikačnej siete, tak sa šifrovaný signál prenesie cez túto komunikačnú sieť do bezdrôtového komunikačného zariadenia volaného účastníka. Šifrovaný signál je následne spracovaný centrálnou procesorovou jednotkou, ktorá ho dešifruje pomocou súkromného šifrovacieho kľúča volaného účastníka. Dešifrovaný digitálny signál je prenesený do ADC/DAC prevodníka na bezdrôtovom komunikačnom zariadení volaného účastníka, kde je transformovaný na audio signál.
Prenos prebieha obdobným spôsobom aj opačným smerom - od volaného účastníka k volajúcemu účastníkovi.
Hlavná výhoda predloženého technického riešenia spočíva vo vyššej úrovni bezpečnosti, keď centrálna riadiaca jednotka neuchováva žiadny hlavný dekódovací kľúč, ale dekódovacie kľúče sa ukladajú iba na samotných bezdrôtových komunikačných zariadeniach volajúceho a volaného účastníka.
Celý proces zabezpečeného prenosu hlasovej komunikácie prostredníctvom systému podľa tohto technického riešenia prebieha v reálnom čase obojsmerne, pričom nie je závislý od druhu komunikačnej siete medzi sieťovými komunikačnými zariadeniami volajúceho účastníka a volaného účastníka a centrálnou riadiacou jednotkou.
SK 7505 Υ1
Prehľad obrázkov na výkresoch
Technické riešenie je bližšie vysvetlené prostredníctvom obrázkov.
Na obrázku č. 1 je zobrazená zjednodušená schéma systému na zabezpečený prenos hlasovej komunikácie, ktorá obsahuje iba zariadenia jedného volajúceho účastníka a jedného volaného účastníka komunikácie.
Na obrázku č. 2 je schematicky zobrazené bezdrôtové komunikačné zariadenie volajúceho účastníka.
Na obrázku č. 3 je schematicky zobrazené bezdrôtové komunikačné zariadenie volaného účastníka.
Príklady uskutočnenia
Príklad 1
Bol vytvorený systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa tohto technického riešenia, ktorý zahŕňa bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, sieťové komunikačné zariadenie BI volajúceho účastníka, centrálnu riadiacu jednotku C, sieťové komunikačné zariadenie B2 volaného účastníka a bezdrôtové komunikačné zariadenie A2 volaného účastníka. V každom bezdrôtovom komunikačnom zariadení A1 volajúceho účastníka a každom bezdrôtovom komunikačnom zariadení A2 volaného účastníka sú štyri pamäťové registre 106, 107, 108, 109; 206, 207, 208, 209. Bezdrôtové komunikačné zariadenia A1 volajúceho účastníka a bezdrôtové komunikačné zariadenie A2 volaného účastníka sú vybavené šifrovacím a/alebo dešifrovacím kľúčom a sú spôsobilé na šifrovanie a/alebo dešifrovanie komunikácie. Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka je spôsobilé na šifrovanie hlasovej komunikácie prostredníctvom verejného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie A2 volaného účastníka je spôsobilé na dešifrovanie hlasovej komunikácie prostredníctvom súkromného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka je spojené komunikačnou sieťou S2 so sieťovým komunikačným zariadením BI volajúceho účastníka. Bezdrôtové komunikačné zariadenie A2 volaného účastníka je spojené komunikačnou sieťou S2 so sieťovým komunikačným zariadením B2 volaného účastníka. Sieťové komunikačné zariadenia BI, B2 volajúceho účastníka a volaného účastníka sú spojené komunikačnou sieťou SI s centrálnou riadiacou jednotkou C. V sieťovom komunikačnom zariadení BI, B2 volajúceho účastníka a volaného účastníka sa nachádza softvér slúžiaci na overenie identity pri vytvorení spojenia s centrálnou riadiacou jednotkou C prostredníctvom komunikačnej siete S2. Súkromný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri 108 bezdrôtového komunikačného zariadenia A1 volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri 107 bezdrôtového komunikačného zariadenia A1 volajúceho účastníka. Súkromný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri 208 bezdrôtového komunikačného zariadenia A2 volaného účastníka. Verejný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri 207 bezdrôtového komunikačného zariadenia A2 volaného účastníka. Verejný šifrovací kľúč volajúceho účastníka je zároveň uložený v pamäťovom registri 206 bezdrôtového komunikačného zariadenia A2 volaného účastníka. Verejný šifrovací kľúč volaného účastníka je zároveň uložený v pamäťovom registri 106 bezdrôtového komunikačného zariadenia A1 volajúceho účastníka. Súkromný šifrovací kľúč volajúceho účastníka, verejný šifrovací kľúč volajúceho účastníka, súkromný šifrovací kľúč volaného účastníka a verejný šifrovací kľúč volaného účastníka môžu byť kedykoľvek zmenené.
Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka má svoj vlastný autentifikačný kód volajúceho účastníka, ktorý je uložený v pamäťovom registri 109 autentifikačného kódu volajúceho účastníka a zároveň v pamäťových registroch centrálnej riadiacej jednotky C. Bezdrôtové komunikačné zariadenie A2 volaného účastníka má svoj vlastný autentifikačný kód, ktorý je uložený v pamäťovom registri 209 autentifikačného kódu volaného účastníka a zároveň v pamäťových registroch centrálnej riadiacej jednotky C.
Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka zahŕňa centrálnu procesorovú jednotku 101, mikrofón 102, ADC/DAC prevodník 103, reproduktor 104, bezdrôtový modul 105, pamäťový register 106 verejného šifrovacieho kľúča volaného účastníka, pamäťový register 107 verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register 108 súkromného šifrovacieho kľúča volajúceho účastníka a pamäťový register 109 autentifikačného kódu volajúceho účastníka.
Bezdrôtové komunikačné zariadenie A2 volaného účastníka zahŕňa centrálnu procesorovú jednotku 201, mikrofón 202, ADC/DAC prevodník 203, reproduktor 204, bezdrôtový modul 205, pamäťový register 206 verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register 207 verejného šifrovacieho kľúča volaného účastníka, pamäťový register 208 súkromného šifrovacieho kľúča volaného účastníka a pamäťový register 209 autentifikačného kódu volaného účastníka.
Komunikačná sieť SI je bezdrôtová a je technologicky odlišná od komunikačnej siete S2, ktorá je tiež bezdrôtová. Komunikačná sieť SI je realizovaná technológiou Bluetooth a komunikačná sieť S2 je realizovaná mobilnou sieťou HSPDA.
SK 7505 Υ1
Autentifikačný kód volajúceho účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia A1 volajúceho účastníka pri prístupe do komunikačnej siete SI prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka a autentifikačný kód volaného účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia A2 volaného účastníka pri prístupe do komunikačnej siete SI prostredníctvom sieťového komunikačného zariadenia B2 volaného účastníka. Túto funkciu možno využiť v prípade straty alebo odcudzenia bezdrôtového komunikačného zariadenia A1 volajúceho účastníka, resp. bezdrôtového komunikačného zariadenia A2 volaného účastníka.
Príklad 2
Bol vytvorený systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa príkladu
1.
Zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť sa začne autentifikáciou účastníka pri vstupe do komunikačnej siete SI bez ohľadu na to, či to je volajúci alebo volaný účastník. Volajúci účastník zadá v softvéri na sieťovom komunikačnom zariadení BI volajúceho účastníka svoje prihlasovacie údaje (meno a heslo). Tieto prihlasovacie údaje sa odošlú cez komunikačnú sieť SI do pamäťových registrov centrálnej riadiacej jednotky C, ktorá overí účastníka na základe porovnania prihlasovacích údajov zadaných používateľom do softvéru na sieťovom komunikačnom zariadení BI volajúceho účastníka a prihlasovacích údajov uložených v centrálnej riadiacej jednotke C. Ak sa porovnávané prihlasovacie údaje zhodujú, tak centrálna riadiaca jednotka C umožní prístup a komunikáciu účastníka, resp. sieťového komunikačného zariadenia BI volajúceho účastníka alebo sieťového komunikačného zariadenia B2 volaného účastníka do komunikačnej siete SI alebo S2.
Keď má účastník prístup do komunikačnej siete SI a je k sieťovému komunikačnému zariadeniu BI volajúceho účastníka pripojené bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, resp. k sieťovému komunikačnému zariadeniu B2 volaného účastníka pripojené bezdrôtové komunikačné zariadenie A2 volaného účastníka, tak sa pomocou komunikačnej siete S2 pošle autentifikačný kód volajúceho účastníka, resp. volaného účastníka z bezdrôtového komunikačného zariadenia A1 volajúceho účastníka, resp. bezdrôtového komunikačného zariadenia A2 volaného účastníka prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka, resp. sieťového komunikačného zariadenia B2 volaného účastníka a komunikačnej siete SI na centrálnu riadiacu jednotku C, ktorá overí, či sa zhoduje s autentifikačným kódom priradeným k prihlasovacím údajom používateľa uloženým na centrálnej jednotke C. Keď sa autentifikačný kód zhoduje, tak účastník pripojený do komunikačnej siete SI môže komunikovať s ostatnými účastníkmi siete zabezpečeným spôsobom.
Keď nie je pripojené bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, resp. bezdrôtové komunikačné zariadenie A2 volaného účastníka k sieťovému komunikačnému zariadeniu BI volajúceho účastníka, resp. sieťovému komunikačnému zariadeniu B2 volaného účastníka prostredníctvom komunikačnej siete S2, alebo keď sa nezhoduje autentifikačný kód uložený na bezdrôtovom komunikačnom zariadení A1 volajúceho účastníka, resp. na bezdrôtovom komunikačnom zariadení A2 volaného účastníka a autentifikačný kód priradený k prihlasovacím údajom používateľa uložený na centrálnej jednotke C, tak centrálna riadiaca jednotka C neumožní komunikáciu účastníka s ostatnými účastníkmi siete zabezpečeným spôsobom.
Samotný zabezpečený prenos hlasovej komunikácie začína tým, že volajúci účastník v zozname kontaktov na sieťovom komunikačnom zariadení BI volajúceho účastníka vyberie volaného účastníka a stlačí tlačidlo na začatie hlasovej komunikácie. Softvér na sieťovom komunikačnom zariadení BI volajúceho účastníka odošle požiadavku na vytvorenie prenosu hlasovej komunikácie k volanému účastníkovi prostredníctvom centrálnej riadiacej jednotky C. V prípade, že je sieťové komunikačné zariadenie B2 volaného účastníka dostupné v komunikačnej sieti SI a bezdrôtové komunikačné zariadenie A2 volaného účastníka je spojené prostredníctvom komunikačnej siete S2 so sieťovým komunikačným zariadením B2 volaného účastníka, tak v prvom kroku centrálna riadiaca jednotka C pošle požiadavku prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka na bezdrôtové komunikačné zariadenie A1 volajúceho účastníka na vytvorenie nového páru šifrovacích kľúčov. Bezdrôtové komunikačné zariadenie A1 volajúceho účastníka vytvorí súčasne nový súkromný kľúč volajúceho účastníka, ktorý sa uloží do pamäťového registra 108, a tiež nový verejný kľúč volajúceho účastníka, ktorý sa uloží do pamäťového registra 107, a nový verejný kľúč volajúceho účastníka je poslaný prostredníctvom sieťového komunikačného zariadenia BI volajúceho účastníka cez komunikačnú sieť SI na sieťové komunikačné zariadenie B2 volaného účastníka a odtiaľ na bezdrôtové komunikačné zariadenie A2 volaného účastníka, kde sa nový verejný kľúč volajúceho účastníka uloží do pamäťového registra 206.
V druhom kroku centrálna riadiaca jednotka C pošle požiadavku prostredníctvom sieťového komunikačného zariadenia B2 volaného účastníka na bezdrôtové komunikačné zariadenie A2 volaného účastníka na vytvorenie nového páru šifrovacích kľúčov. Bezdrôtové komunikačné zariadenie A2 volaného účastníka vytvorí súčasne nový súkromný kľúč volaného účastníka, ktorý sa uloží do pamäťového registra 208, a tiež nový verejný kľúč volaného účastníka, ktorý sa uloží do pamäťového registra 207, a nový verejný kľúč volaného
SK 7505 Υ1 účastníka je poslaný prostredníctvom sieťového komunikačného zariadenia B2 volaného účastníka komunikácie cez komunikačnú sieť SI na sieťové komunikačné zariadenie BI volajúceho účastníka a odtiaľ na bezdrôtové komunikačné zariadenie A1 volajúceho účastníka, kde sa nový verejný kľúč volaného účastníka uloží do pamäťového registra 106.
Ak sú uložené nové páry šifrovacích kľúčov oboch účastníkov komunikácie v pamäťových registroch 106, resp. 206 na bezdrôtových komunikačných zariadeniach Al, resp. A2 volajúceho účastníka a volaného účastníka, tak centrálna riadiaca jednotka C vytvorí spojenie medzi sieťovými komunikačnými zariadeniami BI volajúceho účastníka a B2 volaného účastníka, čo sa prejaví vizuálnou zmenou na obrazovke sieťového komunikačného zariadenia BI volajúceho účastníka a sieťového komunikačného zariadenia B2 volaného účastníka a tiež aktiváciou mikrofónu 102 a reproduktora 104 na bezdrôtovom komunikačnom zariadení Al volajúceho účastníka a aktiváciou mikrofónu 202 a reproduktora 204 na bezdrôtovom komunikačnom zariadení A2 volaného účastníka.
V prípade, ak je vytvorené spojenie medzi sieťovými komunikačnými zariadeniami BI a B2 volajúceho účastníka a volaného účastníka navzájom a ak je vytvorené spojenie medzi sieťovým komunikačným zariadením BI volajúceho účastníka a bezdrôtovým komunikačným zariadením Al volajúceho účastníka, a tiež, ak je vytvorené spojenie medzi sieťovým komunikačným zariadením B2 volaného účastníka a bezdrôtovým komunikačným zariadením A2 volaného účastníka, tak audiosignál zachytený mikrofónom 102 na bezdrôtovom komunikačnom zariadení Al volajúceho účastníka je prenášaný do ADC/DAC prevodníka 103, kde sa transformuje na digitálny signál. Tento digitálny signál sa ďalej spracováva centrálnou procesorovou jednotkou 101 na bezdrôtovom komunikačnom zariadení Al volajúceho účastníka, kde sa šifruje prostredníctvom šifrovacieho algoritmu, ktorý na to využíval verejný šifrovací kľúč volaného účastníka uložený v pamäťovom registri 106. Takto zašifrovaný digitálny signál sa pošle cez bezdrôtový modul 105 bezdrôtového komunikačného zariadenia Al volajúceho účastníka prostredníctvom komunikačnej siete S2 na bezdrôtový modul sieťového komunikačného zariadenia BI volajúceho účastníka.
Sieťové komunikačné zariadenie BI volajúceho účastníka prenesie šifrovaný digitálny signál cez komunikačnú sieť SI na sieťové komunikačné zariadenie B2 volaného účastníka.
Ak je vytvorené spojenie medzi sieťovým komunikačným zariadením B2 volaného účastníka a bezdrôtovým komunikačným zariadením A2 volaného účastníka pomocou komunikačnej siete S2, tak sa šifrovaný digitálny signál prenesie cez komunikačnú sieť S2 na bezdrôtový modul 205 bezdrôtového komunikačného zariadenia A2 volaného účastníka.
V prípade, ak nie je vytvorené spojenie medzi sieťovým komunikačným zariadením B2 volaného účastníka a bezdrôtovým komunikačným zariadením A2 volaného účastníka, tak softvér sieťového komunikačného zariadenia B2 volaného účastníka pošle správu centrálnej riadiacej jednotke C, ktorá ju pošle ďalej sieťovému komunikačnému zariadeniu BI volajúceho účastníka a softvér vizuálne upozorní volajúceho účastníka, že nie je možné vytvoriť zabezpečený prenos obsahu hlasovej komunikácie.
Ak je šifrovaný digitálny signál prenesený do bezdrôtového komunikačného zariadenia A2 volaného účastníka, tak je spracovaný centrálnou procesorovou jednotkou 201, ktorá ho dešifruje pomocou súkromného šifrovacieho kľúča volaného účastníka z pamäťového registra 208. Tento dešifrovaný digitálny signál je prenesený do ADC/DAC prevodníka 203 na bezdrôtovom komunikačnom zariadení A2 volaného účastníka, kde je transformovaný na audiosignál, ktorý je reprodukovaný volanému účastníkovi pomocou reproduktora 204.
Príklad 3
Bol vytvorený systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa príkladu
1. Prenos hlasovej komunikácie od volaného účastníka smerom k volajúcemu účastníkovi prebieha obdobným spôsobom ako v príklade 2.
Priemyselná využiteľnosť
Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa tohto technického riešenia má uplatnenie najmä pri hlasovej komunikácii v telekomunikačnej oblasti. Technické riešenie nájde uplatnenie najmä v hlasovej komunikácii zariadení komunikujúcich cez mobilnú komunikačnú sieť, ale aj cez zariadenia komunikujúce prostredníctvom akejkoľvek inej komunikačnej siete.
NÁROKY NA OCHRANU

Claims (11)

1. Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť, ktorý zahŕňa aspoň jedno bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka, aspoňjedno sieťové komunikačné zariadenie
SK 7505 Υ1 (BI) volajúceho účastníka, centrálnu riadiacu jednotku (C), aspoň jedno sieťové komunikačné zariadenie (B2) volaného účastníka a aspoň jedno bezdrôtové komunikačné zariadenie (A2) volaného účastníka, v y značujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka a bezdrôtové komunikačné zariadenie (A2) volaného účastníka sú vybavené šifrovacím a/alebo dešifrovacím kľúčom spôsobilým na šifrovanie a/alebo dešifrovanie komunikácie; v bezdrôtovom komunikačnom zariadení (Al) volajúceho účastníka sú aspoň tri pamäťové registre (106, 107, 108) a v bezdrôtovom komunikačnom zariadení (A2) volaného účastníka sú aspoň tri pamäťové registre (206, 207, 208); bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka je vybavené verejným šifrovacím kľúčom volaného účastníka, prostredníctvom ktorého je spôsobilé na šifrovanie hlasovej komunikácie určenej pre volaného účastníka; bezdrôtové komunikačné zariadenie (A2) volaného účastníka je vybavené súkromným šifrovacím kľúčom volaného účastníka prostredníctvom, ktorého je spôsobilé na dešifrovanie hlasovej komunikácie; bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka je spojené komunikačnou sieťou (S2) so sieťovým komunikačným zariadením (BI) volajúceho účastníka; bezdrôtové komunikačné zariadenie (A2) volaného účastníka je spojené komunikačnou sieťou (S2) so sieťovým komunikačným zariadením (B2) volaného účastníka; sieťové komunikačné zariadenie (BI) volajúceho účastníka a sieťové komunikačné zariadenie (B2) volaného účastníka sú spojené komunikačnou sieťou (SI) s centrálnou riadiacou jednotkou (C); sieťové komunikačné zariadenie (BI) volajúceho účastníka a sieťové komunikačné zariadenie (B2) volaného účastníka obsahujú softvér slúžiaci na overenie identity účastníka komunikácie pri vytvorení spojenia s centrálnou riadiacou jednotkou (C) prostredníctvom komunikačnej siete (SI); súkromný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri (108) bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka; súkromný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri (208) bezdrôtového komunikačného zariadenia (A2) volaného účastníka; verejný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri (107) bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka; verejný šifrovací kľúč volajúceho účastníka je zároveň uložený v pamäťovom registri (206) bezdrôtového komunikačného zariadenia (A2) volaného účastníka; verejný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri (207) bezdrôtového komunikačného zariadenia (A2) volaného účastníka; verejný šifrovací kľúč volaného účastníka je zároveň uložený v pamäťovom registri (106) bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka; súkromný šifrovací kľúč volajúceho účastníka, verejný šifrovací kľúč volajúceho účastníka, súkromný šifrovací kľúč volaného účastníka a verejný šifrovací kľúč volaného účastníka sú zmeniteľné.
2. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 1, vyznačujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka zahŕňa centrálnu procesoravú jednotku (101), mikrofón (102), ADC/DAC prevodník (103), reproduktor (104), bezdrôtový modul (105), pamäťový register (106) verejného šifrovacieho kľúča volaného účastníka, pamäťový register (107) verejného šifrovacieho kľúča volajúceho účastníka a pamäťový register (108) súkromného šifrovacieho kľúča volajúceho účastníka, a bezdrôtové komunikačné zariadenie (A2) volaného účastníka zahŕňa centrálnu procesorovú jednotku (201), mikrofón (202), ADC/DAC prevodník (203), reproduktor (204), bezdrôtový modul (205), pamäťový register (206) verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register (207) verejného šifrovacieho kľúča volaného účastníka a pamäťový register (208) súkromného šifrovacieho kľúča volaného účastníka.
3. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 1 alebo 2, vyznačujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka má svoj vlastný autentifikačný kód volajúceho účastníka, ktorý je uložený v pamäťovom registri (109) autentifikačného kódu volajúceho účastníka, a bezdrôtové komunikačné zariadenie (A2) volaného účastníka má svoj vlastný autentifikačný kód volaného účastníka, ktorý je uložený v pamäťovom registri (209) autentifikačného kódu volaného účastníka.
4. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 3, vyznačujúci sa tým, že autentifikačný kód volajúceho účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia (Al) volajúceho účastníka pri prístupe do komunikačnej siete (SI) prostredníctvom sieťového komunikačného zariadenia (BI) volajúceho účastníka a autentifikačný kód volaného účastníka slúži aj na zablokovanie bezdrôtového komunikačného zariadenia (A2) volaného účastníka pri prístupe do komunikačnej siete (SI) prostredníctvom sieťového komunikačného zariadenia (B2) volaného účastníka.
5. Systém na zabezpečený prenos hlasovej komunikácie podľa ktoréhokoľvek z nárokov 1 až 4, vyznačujúci sa tým, že komunikačná sieť (SI) je akákoľvek internetová sieť, ktorá môže byť aj bezdrôtová, a komunikačná sieť (S2) je akákoľvek komunikačná sieť, ktorá môže byť bezdrôtová a/alebo internetová komunikačná sieť.
6. Systém na zabezpečený prenos hlasovej komunikácie podľa nároku 5, vyznačujúci sa tým, že komunikačná sieť (SI) môže byť technologicky odlišná od komunikačnej siete (S2).
7. Spôsob zabezpečeného prenosu hlasovej komunikácie v systéme podľa nárokov laž6, vyznačujúci sa tým, že zahŕňa tieto kroky autentifikáciu účastníka pri vstupe do komunikačnej siete (SI), či sú účastníkom zadané autentifikačné údaje zhodné s autentifikačnými údajmi uloženými v centrálnej
SK 7505 Υ1 riadiacej jednotke (C); overenie centrálnou riadiacou jednotkou (C), či je bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka pripojené k sieťovému komunikačnému zariadeniu (BI) volajúceho účastníka prostredníctvom komunikačnej siete (S2) a overenie, či sa zhoduje autentifikačný kód uložený na bezdrôtovom komunikačnom zariadení (Al) volajúceho účastníka a autentifikačný kód priradený k prihlasovacím údajom používateľa uložený na centrálnej riadiacej jednotke (C); pripojenie účastníka do komunikačnej siete (SI), ak je autentifikácia účastníka úspešná, bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka je pripojené k sieťovému komunikačnému zariadeniu (BI) volajúceho účastníka a autentifikačné kódy sa zhodujú, alebo nepripojenie účastníka do komunikačnej siete (SI), ak je autentifikácia účastníka neúspešná, bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka nie je pripojené k sieťovému komunikačnému zariadeniu (BI) volajúceho účastníka alebo autentifikačné kódy sa nezhodujú; po odoslaní požiadavky volajúceho účastníka na vytvorenie prenosu hlasovej komunikácie k volanému účastníkovi prostredníctvom centrálnej riadiacej jednotky (C), overenie centrálnou riadiacou jednotkou (C) dostupnosti sieťového komunikačného zariadenia (B2) volaného účastníka v komunikačnej sieti (SI) a spojenia bezdrôtového komunikačného zariadenia (A2) volaného účastníka so sieťovým komunikačným zariadením (B2) volaného účastníka prostredníctvom komunikačná siete (S2); zaslanie požiadavky centrálnou riadiacou jednotkou (C) prostredníctvom sieťového komunikačného zariadenia (BI) volajúceho účastníka na bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka na vytvorenie nového páru šifrovacích kľúčov; zaslanie požiadavky centrálnou riadiacou jednotkou (C) prostredníctvom sieťového komunikačného zariadenia (B2) volaného účastníka na bezdrôtové komunikačné zariadenie (A2) volaného účastníka na vytvorenie nového páru šifrovacích kľúčov; po úspešnom vytvorení nového páru šifrovacích kľúčov a úspešnej výmene verejných šifrovacích kľúčov a uložení na bezdrôtové komunikačné zariadenia (Al, A2) volajúceho účastníka a volaného účastníka, vytvorenie zabezpečenia spojenia medzi sieťovým komunikačným zariadením (BI) volajúceho účastníka a sieťovým komunikačným zariadením (B2) volaného účastníka.
8. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa nároku 7, vyznačujúci sa tým, že šifrovaný digitálny signál zo sieťového komunikačného zariadenia (BI) volajúceho účastníka je ďalej prenesený na sieťové komunikačné zariadenie (B2) volaného účastníka.
9. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa nároku 8, vyznačujúci sa tým, že ak je vytvorené spojenie medzi sieťovým komunikačným zariadením (B2) volaného účastníka a bezdrôtovým komunikačným zariadením (A2) volaného účastníka pomocou komunikačnej siete (S2), tak sa šifrovaný signál prenesie cez komunikačnú sieť (S2) do bezdrôtového komunikačného zariadenia (A2) volaného účastníka, kde je spracovaný centrálnou riadiacou jednotkou (C), ktorá ho dešifruje pomocou súkromného šifrovacieho kľúča volaného účastníka, a následne je dešifrovaný digitálny signál prenesený do ADC/DAC prevodníka (103) na bezdrôtovom komunikačnom zariadení (A2) volaného účastníka, kde je transformovaný na audiosignál.
10. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa ktoréhokoľvek z nárokov 7 až 9, vyznačujúci sa tým, že prenos sa uskutočňuje aj opačným smerom.
11. Spôsob zabezpečeného prenosu hlasovej komunikácie podľa ktoréhokoľvek z nárokov 7 až 10, vyznačujúci sa tým, že bezdrôtové komunikačné zariadenie (Al) volajúceho účastníka alebo bezdrôtové komunikačné zariadenie (A2) volaného účastníka je pri prístupe do komunikačnej siete (SI) zablokovateľné prostredníctvom autentifikačného kódu.
2 výkresy
SK50054-2015U 2015-06-16 2015-06-16 Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie SK7505Y1 (sk)

Priority Applications (2)

Application Number Priority Date Filing Date Title
SK50054-2015U SK7505Y1 (sk) 2015-06-16 2015-06-16 Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie
PCT/SK2016/050007 WO2016204700A1 (en) 2015-06-16 2016-06-14 System for secure transmission of voice communication via communication network and method of secure transmission of voice communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SK50054-2015U SK7505Y1 (sk) 2015-06-16 2015-06-16 Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie

Publications (2)

Publication Number Publication Date
SK500542015U1 SK500542015U1 (en) 2016-03-01
SK7505Y1 true SK7505Y1 (sk) 2016-08-01

Family

ID=55362095

Family Applications (1)

Application Number Title Priority Date Filing Date
SK50054-2015U SK7505Y1 (sk) 2015-06-16 2015-06-16 Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie

Country Status (2)

Country Link
SK (1) SK7505Y1 (sk)
WO (1) WO2016204700A1 (sk)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107302545A (zh) * 2017-08-16 2017-10-27 广东海翔教育科技有限公司 一种语音通信管理方法
CN113242538A (zh) * 2021-05-11 2021-08-10 深圳市创意者科技有限公司 一种蓝牙会议音箱的通讯语音信息加密系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060236088A1 (en) * 2005-04-13 2006-10-19 Sbc Knowledge Ventures, L.P. Technique for encrypting communications
US8462942B2 (en) * 2008-12-31 2013-06-11 Verizon Patent And Licensing Inc. Method and system for securing packetized voice transmissions

Also Published As

Publication number Publication date
SK500542015U1 (en) 2016-03-01
WO2016204700A1 (en) 2016-12-22

Similar Documents

Publication Publication Date Title
CN105978917B (zh) 一种用于可信应用安全认证的系统和方法
US10038676B2 (en) Call encryption systems and methods
US20150089220A1 (en) Technique For Bypassing an IP PBX
CN105634737B (zh) 一种数据传输方法、终端及其系统
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
KR101556654B1 (ko) 영상 통화 수행 방법 및 장치
CN1249637A (zh) 在无线系统中加密无线通信的方法
CN101853533B (zh) 用于楼宇门禁系统的密码设定方法和装置
US8230218B2 (en) Mobile station authentication in tetra networks
CN102202299A (zh) 一种基于3g/b3g的端到端语音加密系统的实现方法
CN106301767B (zh) 一种加密通话的处理方法、装置、终端及kmc
CN102572817A (zh) 实现移动通信保密的方法和智能存储卡
US7913096B2 (en) Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
CN103795966B (zh) 一种基于数字证书的安全视频通话实现方法及系统
CN101635924A (zh) 一种cdma端到端加密通信系统及其密钥分发方法
CN112202770A (zh) 设备联网方法及装置、设备、存储介质
CN112020716A (zh) 远程生物特征识别
CN107294968B (zh) 一种音视频数据的监控方法和系统
CN101001143A (zh) 一种终端设备对系统设备进行认证的方法
CN105704711A (zh) 一种保证通话安全的方法、装置及用户终端
US9113337B2 (en) Radio communication apparatus
SK7505Y1 (sk) Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie
US20150156173A1 (en) Communication system utilizing fingerprint information and use thereof
WO2016030832A1 (en) Method and system for mobile data and communication security
US10701557B2 (en) Authentication method for connecting a companion device when same is disconnected from a subscriber device