Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs- 1800

 

Изобретение относится к области техники шифрованной связи. Способ позволяет обеспечить конфиденциальность передаваемой речевой информации абонентов в сетях сотовой подвижной связи стандартов GSM-900 (DCS-1800) и невозможность компрометации этой информации при перехвате зашифрованных сообщений в любом из интерфейсов системы связи. Указанный эффект интерфейсов достигается тем, что речевая информация преобразуется в цифровую форму, кодируется с использованием алгоритма речепреобразования и дополнительно зашифровывается на парных ключах, не известных третьим лицам, а затем в зашифрованном виде передается от абонента до абонента через предоставляемый системой GSM (DCS-1800) дуплексный канал передачи данных (компьютерных файлов). Одновременно на приеме осуществляется расшифрование и детектирование (из цифровой формы в аналоговую) приходящей из канала информации. Функции речепреобразования и шифрования/расшифрования при этом реализуются в специальном мобильном абонентском устройстве, которое сопрягается с штатным радиооборудованием абонентов (мобильными терминами) через асинхронный последовательный стык RS-232, предназначенный для подключения компьютера. В этом случае дуплексный "прозрачный" канал передачи данных, предоставляемый системами сотовой связи стандартов GSM-900 (DCS-1800), используется в качестве транспортной среды для передачи шифрования речи. 2 ил.

Изобретение относится к области техники шифрованной связи.

Уже известны способы шифрования дискретной речевой информации в сетях транкинговой и сотовой подвижной связи, реализованные в стандартах Tetra, GSM-900, DCS-1800 для защиты информации от компрометации путем перехвата в радиоканале. Эти способы основаны на преобразовании речевого сигнала в дискретную (цифровую) форму, кодировании с применением специального алгоритма речепреобразования, уменьшающего скорость информационного цифрового потока, содержащего речевые параметры, до 13 кбит/с (для стандартов GSM-900 и DCS-1800), с последующим его шифрованием (криптографическим преобразованием) в передающих трактах абонентского оборудования и в оборудовании базовых станций. Аналогичные преобразования, но в обратной последовательности, с заменой процедуры шифрования на расшифрование, производятся в приемных трактах абонентского оборудования и оборудовании базовых станций при восстановлении исходного речевого сигнала и 13-ти килобитного цифрового информационного потока, содержащего параметры речи, соответственно (см. фиг. 1). Шифрование информации абонентов в указанных системах происходит только на участке радиоканала, т.е. между абонентом и обслуживающей его базовой станцией.

Поскольку заявленный способ предназначен для использования в сетях сотовой связи стандартов GSM-900 и DCS-1800, в качестве прототипа выбираем способ шифрования и передачи шифрованной речевой информации, реализованный в этих стандартах.

В стандартах GSM-900 и DCS-1800 для соединения сетевого оборудования используются различные интерфейсы, отличающиеся назначением, электрическими характеристиками, а также уровнем защиты передаваемой информации от компрометации. На фиг. 1 показано функциональное построение и основные интерфейсы системы сотовой связи стандарта GSM-900. Криптографическая защита (шифрование) речевой информации и данных (компьютерных файлов, факсов) осуществляется только на участке радиоинтерфейса (Um-интерфейс), в остальных - внутрисетевых интерфейсах и в оборудовании сети информация циркулирует в открытом (незашифрованном) виде, что создает угрозу ее компрометации со стороны злоумышленников.

Ключи, на которых производится шифрование/расшифрование информации в абонентском и сетевом оборудовании (в базовой станции), генерируются в каждом сеансе связи на основе индивидуальных ключей пользователей, хранящихся в SIM-картах абонентских станций и базе данных сети. При вхождении в связь сеть проводит аутентификацию абонента (проверку права доступа в сеть и его полномочий) и одновременно вырабатывает в абонентском и сетевом оборудовании одинаковые сеансовые ключи шифрования/расшифрования. При этом в базе данных сети производится запрос индивидуальных атрибутов абонента, включая вычисляемый сеансовый ключ шифрования/расшифрования, и их пересылка по криптографически незащищенному интерфейсу из базы данных до конкретной базовой станции. В случае успешного завершения аутентификации, в процессе которой мобильная станция и сеть обмениваются специальными кодовыми посылками RAND и SRES, между мобильной и базовой станциями устанавливается канал связи, по которому передается информация, зашифрованная на идентичных сеансовых ключах Kс (фиг. 2).

Указанный механизм формирования ключей Kс обладает недостатком, заключающемся в возможности организации с помощью технических средств перехвата доступа к ключевой информации Kс и индивидуальным атрибутам абонента, передаваемым по криптографически незащищенным интерфейсам системы, что создает предпосылки для компрометации информации пользователя, передаваемой в зашифрованном виде по радиоканалу.

Описание мер безопасности, применяемых в сетях сотовой связи стандарта GSM-900 для защиты информации пользователей, приведено в /1/, /2/.

В сотовых сетях GSM-900 (DCS-1800) пользователям предоставляют, помимо услуг телефонной связи, возможность дуплексной асинхронной передачи/приема дискретных данных (компьютерных файлов) со скоростью до 9600 бит/с. Предоставляемый системой канал передачи данных может быть "прозрачным" для пользователя при выполнении необходимых настроек системы, таких как запрет использования протокола защиты от ошибок, запрещение повторной передачи кадров и др., что позволяет его использовать для организации шифрованной телефонной связи. В этом случае зашифрованный канал, по которому передается информация, устанавливается от одного участника связи до другого, без расшифрований информации в тракте сети связи. При этом процесс шифрования/расшифрования производится на парных ключах, не передаваемых по сети и, следовательно, недоступных третьим лицам.

Предложенное решение позволяет устранить присущие системам GSM-900 и DCS-1800 вышеуказанные недостатки.

Целью предлагаемого способа является обеспечение конфиденциальности передаваемой речевой информации абонентов в сетях сотовой подвижной связи стандартов GSM-900 (DCS-1800) и невозможность компрометации этой информации при перехвате зашифрованных сообщений в любом из интерфейсов системы связи.

Указанная цель достигается тем, что речевая информация преобразуется в цифровую форму, кодируются с использованием алгоритма речепреобразования и дополнительно зашифровывается на парных ключах, не известных третьим лицам, а затем в зашифрованном виде передается от абонента до абонента через предоставляемый системой GSM (DCS) дуплексный канал передачи данных. Одновременно на приеме осуществляется расшифрование и декодирование (из цифровой формы в аналоговую) приходящей из канала информации. Функции речепреобразования и шифрования/расшифрования при этом реализуются в специальном мобильном абонентском устройстве, которое сопрягается со штатным радиооборудованием абонентов (мобильными терминалами) через асинхронный последовательный стык RS-232, предназначенный для подключения компьютера. В этом случае дуплексный, "прозрачный" канал передачи данных (компьютерных файлов), предоставляемый в системах связи стандартов GSM-900 (DCS-1800), используется в качестве транспортной среды для передачи шифрованной речи.

Использование штатного речевого канала системы связи стандарта GSM для передачи шифрованных сообщений через весь тракт от абонента до абонента не представляется возможным, т.к. в этом канале не обеспечивается взаимная однозначность преобразования случайной последовательности символов (какой является шифртекст) на входе и выходе узла преобразования, так называемого транскодера, предназначенного для выравнивания скоростей и преобразования поступающих от оборудования базовых станций цифровых потоков речевой информации в многоканальный ИКМ сигнал и обратно.

Литература 1. Громаков Ю.А. Стандарты и системы подвижной радиосвязи, - M.: Мобильные телесистемы и Эко-Трендз, 1997, 240 с.

2. An introduction to GSM/ Siegmund M. Redl, Matthias K. Weber, Malcolm W. Oliphant, ISBN 0-89006-785-6, 1995, 380 p.

Формула изобретения

Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов GSM-900, DCS-1800, заключающийся в преобразовании речевых сигналов в цифровую форму и кодировании цифрового потока с использованием алгоритма сжатия речи с последующим его шифрованием на передаче и соответствующим расшифрованием и декодированием на приеме в абонентских радиотелефонных устройствах сотовой подвижной связи стандартов GSM-900, DCS-1800, отличающийся тем, что речевые сигналы, преобразованные в цифровую форму, в мобильном абонентском устройстве дополнительно шифруются на ключах парной связи, не известных третьим лицам, и в зашифрованном виде передаются через связной тракт системы по "прозрачному" дуплексному каналу передачи данных от абонента до абонента с последующим расшифрованием на идентичных ключах и восстановлением исходного речевого сигнала в приемном абонентском устройстве.

РИСУНКИ

Рисунок 1, Рисунок 2

MM4A Досрочное прекращение действия патента Российской Федерации на изобретение из-за неуплаты в установленный срок пошлины за поддержание патента в силе

Дата прекращения действия патента: 26.03.2003

Номер и год публикации бюллетеня: 15-2004

Извещение опубликовано: 27.05.2004        




 

Похожие патенты:

Изобретение относится к устройствам для кодирования - декодирования данных и может быть использовано в синхронных телекоммуникационных системах

Изобретение относится к устройствам для передачи данных и может быть использовано в синхронных телекоммуникационных системах

Изобретение относится к устройствам для передачи данных и может быть использовано в синхронных телекоммуникационных системах

Изобретение относится к электронным схемам общего назначения, в частности к схемам кодирования, декодирования и преобразования данных при их передаче между удаленными друг от друга абонентами

Изобретение относится к области радиотехники, и может быть использовано для повышения структурной и информационной скрытности передаваемого цифрового сигнала, а также для увеличения помехоустойчивости систем радиосвязи

Изобретение относится к радиотехнике и передаче информации и может найти применение в системах связи для помехоустойчивой передачи цифровой информации с определенной степенью конфиденциальности

Изобретение относится к области сетей передачи данных, а именно к способам передачи электронных сообщений, предпочтительно электронных писем

Изобретение относится к области радиотехники, а именно к передаче информации в сети связи

Изобретение относится к устройству и способу для шифрования/дешифрования сигнала в системе связи

Изобретение относится к телекоммуникационным технологиям, а именно, к способу и устройству для формирования параметра криптосинхронизации

Изобретение относится к области современной мобильной радиосвязи и может быть использовано при создании абонентских терминалов (АТ) таких систем

Изобретение относится к мобильному (подвижному) радиоприемному аппарату для сотовых радио-телекоммуникационных систем согласно ограничительной части пункта 1 формулы изобретения

Изобретение относится к помощи в получении справок о каталоге сети для радиотелефонной связи

Изобретение относится к системам радиосвязи, в частности к способам, позволяющим мобильным станциям перемещаться, без перерывов в связи, в районах, перекрываемых различными системами радиосвязи, в которых используются различные типы систем передачи и/или различные полосы частот, обеспечивающие различные зоны обслуживания

Изобретение относится к системам мобильной спутниковой связи и может быть использовано для оперативного обеспечения взаимодействия между наземными и спутниковыми станциями с возможностью образования обходного канала связи

Изобретение относится к цифровым мобильным системам связи и может быть использовано при передаче графических изображений для отображения мобильным терминалом в цифровой мобильной системе связи

Изобретение относится к способу тарификационного обслуживания, предоставляемого в сети сотовой связи на основании фактического времени, в течение которого предоставляется нормальное обслуживание без прерываний

Изобретение относится к интерфейсным системам для подключения различных вспомогательных устройств к радиотелефону и разрешения конфликтных ситуаций между конфликтующими запросами для доступа в аудиоканал радиотелефона с помощью вспомогательных устройств
Наверх