Способ, устройство и система абонентского шифрования речевой информации и ее передачи по сетям связи общего пользования

Область техники, к которой относится изобретение

Изобретение относится к области техники шифрованной связи.

Уровень техники

Известен «Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов GSM-900, DCS-1800» [1] (далее GSM-900, DCS-1800 именуется как GSM-900/1800).

Указанный способ позволяет обеспечить конфиденциальность передаваемой речевой информации абонентов в сетях GSM-900/1800 и невозможность компрометации этой информации при перехвате зашифрованных сообщений в любом из интерфейсов системы связи.

Способ заключается в преобразовании речевых сигналов в речепреобразующем устройстве (РПУ) с последующим шифрованием на передаче и соответствующим расшифрованием и декодированием на приеме в абонентских радиотелефонных устройствах. При этом цифровые сигналы РПУ шифруются/дешифруются на ключах парной связи, не известных третьим лицам, и в зашифрованном виде передаются по всему каналу связи от абонента до абонента с использованием «прозрачного» дуплексного канала передачи данных.

Указанные в «Способе……………» принципы дополнительной защиты

речевой информации, передаваемой в сетях GSM-900/1800, недостаточны для гарантированной защиты информации при создании электронного устройства, реализующего данные принципы. Иными словами, выполнение этих принципов является необходимым, но недостаточным условием для обеспечения конфиденциальности речевой информации при построении соответствующего абонентского устройства.

При создании специального сотового телефона (ССТ), гарантирующего конфиденциальность передаваемой речевой информации, одним из основных условий является доказуемость («доверенность») обеспечения данного свойства.

Это достигается применением сертифицированных алгоритмов шифрования и выполнением требований в части их практической реализации.

Однако при применении зарубежных технологий дополнительно появляется требование «доверенности» к применяемым программно-аппаратным средствам.

Согласно ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий», «Доверие»: «Основание для уверенности в том, что сущность отвечает своим целям безопасности».

«Доверенные» программно-аппаратные средства - это конструктивно и схемотехнически выделенная часть программно-аппаратных средств изделия, относительно которой проводится цикл следующих работ по обеспечению и обоснованию предъявленных требований по защите информации или иначе того, что сущность отвечает своим целям безопасности.

«Недоверенные» программно-аппаратные средства - это та часть изделия, относительно которой не обязательно проведение дополнительного комплекса специальных работ.

Сети GSM (в том числе и GSM-900/1800), оборудование этих сетей и сотовые телефоны реализуются на основе международных стандартов с использованием специально спроектированной и изготовленной элементной базы зарубежного производства [4].

В эту элементную базу жестко прошивается часть алгоритмов GSM, которая становится недоступной для анализа и модификации при ее использовании для создания изделий. Кроме того, в элементной базе могут содержаться и программно-аппаратные фрагменты, которые не относятся к стандартным функциям GSM и не декларируются производителями [4].

Все это требуется учитывать при создании специального сотового телефона, обеспечивающего гарантированную конфиденциальность передаваемой речевой информации.

Кроме того, в способе [1] речевые сигналы на

приеме/передаче обрабатываются последовательно в РПУ, шифраторе/дешифраторе и абонентском оборудовании, реализующем функции стандарта GSM с последующей передачей шифрованной информации по прозрачному дуплексному каналу передачи данных системы GSM-900/1800 (фиг.1).

Однако практическая реализация данного способа обработки и передачи шифрованной информации требует наличие сложной системы синхронизации всей цепочки устройств, указанных на фиг.1.

Также дополнительные требования к системе синхронизации предъявляются и со стороны прозрачного дуплексного канала передачи данных стандарта GSM-900/1800. Это связанно с тем, что данный канал системы GSM-900/1800 имеет ряд особенностей:

- малая пропускная способность и ограниченная скорость передачи данных (9,6 Кбит/сек);

- не используется дополнительное кодирование («прозрачный канал»);

- нельзя применять коды с перезапросами, т.к. требуется передача речи в реальном времени;

- нельзя применять «сильные» (требующие большой избыточности) коды, исправляющие ошибки, т.к. имеется ограничение по скорости передачи информации;

- в силу того, что канал имеет радиочасть (на приеме и передаче до базовых станций), существенно возрастают вероятности ошибки как на бит передаваемой информации, так и на пакеты информации.

Таким образом, при реализации устройства по «Способу……………» необходимо

предусмотреть сложную систему синхронизации (алгоритм и/или устройство).

В оборудовании стандарта GSM-900/1800 (в том числе и в абонентском устройстве GSM, отраженном на фиг.2) применяется штатная система синхронизации собственных РПУ, шифратора/дешифратора и радиочасти [2].

В этой системе синхронизации приемлемые параметры по установлению и удержанию соединения, качеству передаваемой речевой информации в условиях помех, характерных для сетей GSM-900/1800, достигаются за счет применения многоступенчатой системы кодирования передаваемой информации, которая вносит существенную дополнительную избыточность и требует высоких скоростей передачи данных [2].

Такая система синхронизации не может быть применена в предлагаемом изобретении по причинам, отмеченным выше, и в силу того, что шифрованную речевую информацию от абонента до абонента в сети GSM-900/1800 можно передать только по прозрачному дуплексному каналу передачи данных (сервис BS-26T) [л 1].

Сущность изобретения

Настоящее изобретение предлагает способ и техническое решение проблемы обеспечения гарантированной конфиденциальности речевой информации, передаваемой по сетям мобильной связи и сопрягаемым с ними сетям связи общего пользования, путем построения дополнительного по отношению к сетям связи контура абонентского шифрования на основе специального сотового телефона и криптографического шлюза сопряжения сетей связи.

Изобретение предлагает способ построения и наращивания системы передачи шифрованной речевой информации, используя общедоступные сети связи в качестве глобальной телекоммуникационной транспортной среды.

Согласно настоящему изобретению предлагается:

- способ абонентского шифрования и передачи шифрованной речевой информации по прозрачным дуплексным каналам передачи данных мобильных сетей связи общего пользования;

- абонентское устройство шифрования и передачи шифрованной речевой информации (специальный сотовый телефон);

- система передачи шифрованной речевой информации с использованием сетей связи общего пользования;

способ расширения системы подключением к ней различных телекоммуникаций и специального сотового телефона с использованием радиоинтерфейса DECT;

- способ расширения системы подключением к ней ведомственных сетей телефонной связи через криптографический шлюз.

Краткое описание чертежей

Фиг.1. Блок-схема взаимодействия основных элементов специального сотового телефона (ССТ).

Фиг.2. Блок-схема взаимодействия основных элементов ССТ с учетом системы синхронизации.

Фиг.3. Блок-схема ССТ согласно настоящему изобретению.

Фиг.4. Блок-схема системы передачи шифрованной речевой информации с использованием ССТ и сетей связи общего пользования.

Фиг.5. Блок-схема подключения к системе передачи шифрованной речевой информации различных телекоммуникаций через радиоинтерфейс ССТ в стандарте DECT.

Фиг.6. Блок-схема многоканального шлюзового оборудования и подключения к системе передачи шифрованной речевой информации ведомственных телефонных сетей связи.

Фиг.7. Блок-схема системы передачи шифрованной речевой информации с использованием различных сетей связи общего пользования в качестве глобальной телекоммуникационной среды.

Подробное описание изобретения

На фиг.1 отображена блок-схема основных элементов ССТ. Согласно предлагаемому изобретению и фиг.1 после установления оконечным оборудованием стандарта GSM соединения с образованием прозрачного дуплексного канала передачи данных сервиса BS-26T осуществляется последовательное преобразование речевого сигнала в приемных и передающих комплектах РПУ и шифратора с последующей его передачей/приемом через оконечное оборудование стандарта GSM.

На фиг.2 отображена блок-схема взаимодействия основных элементов ССТ с учетом системы синхронизации. Согласно предлагаемому изобретению для установления и удержания шифрованного канала передачи речевой информации требуется общая система синхронизации всех элементов ССТ. Эта система синхронизации может быть реализована в виде алгоритма или устройства синхронизации (фиг.2) и выполнять следующие основные функции:

- управление синхронизацией оконечного оборудования стандарта GSM;

- криптографическая синхронизация шифраторов;

- синхронизация РПУ;

- удержание синхронизации всех элементов в режиме установившейся передачи шифрованных данных.

На фиг.3 отображена блок-схема абонентского устройства шифрования и передачи шифрованной информации (специального сотового телефона (ССТ)) согласно настоящему изобретению. Все аппаратно-программное устройство ССТ архитектурно (технологически) разделено на 2 основные части.

Первая часть - это абонентские программно-аппаратные средства, реализующие в основном все стандартные функции GSM и в элементах которых могут содержаться недекларированные возможности («недоверенная среда»).

Вторая часть - это абонентские программно-аппаратные средства, реализующие дополнительные функции ССТ, такие как:

- средство цифрового преобразования и кодирования речевых сигналов

(РПУ),

- средство шифрования/дешифрования цифровых потоков речевых сигналов,

- система синхронизации РПУ и средства шифрования/дешифрования,

- система управления устройствами специального сотового телефона, например микрофона, телефона, клавиатуры (по необходимости), дисплеем (при необходимости), датчика НСД, интерфейсами обслуживания гарнитурного оборудования и др., а также

- средства ввода/вывода и обработки конфиденциальной (парольной, служебной) информации, средства ввода ключевой информации и систему управления абонентским устройством в целом.

Вторая часть ССТ строится с применением «доверенной» элементной базы и программой обеспечения и в связи с этим представляет собой «доверенную среду».

Третья часть - это программно-аппаратные средства, которые могут быть включены как в 1-ю, так и во 2-ю части в зависимости от нюансов требований к информационной безопасности, к ним относятся, например, дисплей и модуль идентификации абонента (SIM-карта).

Предложенная архитектура (технология) построения ССТ обеспечивает обработку всех возможных каналов, по которым циркулирует конфиденциальная информация (ключевая информация, непреобразованная и преобразованная речь, вводимые с клавиатуры пароли и служебная информация, информация с датчика НСД и др.) в «доверенной среде». Это позволяет обеспечить гарантированную конфиденциальность передаваемой от абонента до абонента речевой информации в условиях применения в ССТ элементов «недоверенной среды».

В ССТ фиг.3 осуществляется следующая последовательность во взаимодействии программно-аппаратных средств:

1. С использованием штатных функций стандарта GSM (часть 1, фиг.3) устанавливается между двумя комплектами ССТ соединение с образованием и удержанием «прозрачного» дуплексного канала передачи данных (сервис BS-26T); для этого:

- с клавиатуры (часть 2, фиг.3) вводится необходимая служебная информация (пароль, номер телефона и т.п.);

- после обработки этой информации в дополнительных программно-аппаратных средствах (часть 2, фиг.3) с отображением на дисплее (часть 3) в часть 1 поступает сигнал на установление соединения по сервису BS-26T с абонентом по номеру телефона;

- часть 1 устанавливает соединение по заказанному сервису и передает в часть 2 соответствующий сигнал, который также отображается на дисплее (часть 3).

2. Дополнительные программно-аппаратные средства (часть 2, фиг.3), используя установившийся канал передачи данных, проводят синхронизацию программно-аппаратных средств шифрования и РПУ (подробно в описании синхронизации, приведенном ниже) с установлением шифрованного канала передачи данных.

3. После установления шифрованного соединения, факт которого отражается на дисплее и звуковой сигнализацией, речевая информация абонента через микрофон (часть 2) поступает на последовательную обработку программно-аппаратными средствами РПУ и шифратора с последующей передачей шифрованной информации через часть 1 (фиг.3) по установленному каналу сервиса BS-26T приемной стороне.

4. На приемной стороне шифрованная информация через часть 1 поступает в часть 2, где происходит дешифрование информации, ее восстановление в исходную речевую в РПУ и акустическое воспроизведение.

5. Абонентские программно/аппаратные средства, реализующие функции стандарта GSM (часть 1), и дополнительные программно/аппаратные средства, реализующие функции шифрования, РПУ и управления (часть 2) работают в дуплексном режиме приема/передачи и обработки сигналов.

6. Модуль идентификации абонента (Sim-карта) (часть 3) используется и работает в штатных режимах стандарта GSM совместно с частью 1. Если в Sim-карту заносят какие-либо параметры, требующие дополнительной защиты, Sim-карта к части 1 может быть подключена через часть 2. При этом все «открытые» режимы и информация проходят через часть 2 в часть 1 без изменений, а дополнительная информация обрабатывается в части 2.

7. Дисплей (часть 3) (фиг.3) может подключаться напрямую к части 1 (если вся отображаемая информация не требует дополнительной защиты) или через часть 2, если некоторая информация требует дополнительной защиты.

8. Датчик несанкционированного доступа (НСД) сигнализирует о попытках несанкционированного доступа (вскрытие ССТ). Эта информация обрабатывается в дополнительных программно-аппаратных средствах и осуществляются алгоритмические меры по недопущению компрометации ключей и ранее переданной информации.

9. Интерфейс ввода ключей обеспечивает их безопасный ввод в программно-аппаратные средства шифрования и невозможность их считывания из ССТ.

10. Интерфейс гарнитуры обеспечивает безопасное подключение зарядного устройства, внешнего компьютера, телефонной гарнитуры, факс-модема и др.

Все программно-аппаратные средства ССТ (фиг.3) имеют физические интерфейсы, которые конкретно определяются используемой элементной базой.

Взаимодействие всех частей ССТ (фиг.3) и их составляющих, отраженных на фиг.3, именно по физическим интерфейсам, позволяют технологически произвести разделение конструкции ССТ на две основные составные части.

Отраженная на фиг.2 система синхронизации предлагает реализацию способа синхронизации, учитывающего особенности передачи шифрованной информации от абонента до абонента в сетях GSM-900/1800 по прозрачному дуплексному каналу передачи данных сервиса BS-26T (скорость до 9,6 Кбит/сек).

Синхронизация осуществляется в следующей последовательности:

- синхронизация оконечного оборудования ССТ, реализующего функции стандарта GSM-900/1800;

- криптографическая синхронизация шифраторов;

- синхронизация РПУ;

- удержание синхронизации всех элементов в режиме установившейся передачи шифрованных данных.

Синхронизация оконечного оборудования ССТ [фиг.2] осуществляется штатными алгоритмами [2]. После установления соединения это устройство выдает сигнал «соединение» или «отказ в соединении». При получении сигнала «соединение» начинается процедура синхронизации шифраторов и РПУ.

Синхронизация шифраторов называется криптосинхронизацией. На этапе криптосинхронизации происходит обмен открытой информацией и проверка подлинности абонентов, устанавливающих связь, то есть их взаимная аутентификация. Проверка подлинности абонентов базируется на проверке электронной цифровой подписи (ЭЦП) идентификационной информации абонентов, передаваемой в канал связи в процессе установления логического закрытого канала. Вся информация, циркулирующая в канале на этапе синхронизации, также как и при передаче шифрованной информации, имеет кадровую структуру, подробно описанную ниже.

В этой структуре используется нумерация кадров в виде некоторого номера кадров (НК). Если во время передачи речевой информации каждый новый кадр приобретает свой уникальный номер, на единицу больший чем предыдущий, то при передаче служебной информации (необходимой для синхронизации шифраторов) каждый конкретный кадр имеет закрепленный только за ним номер из заданного диапазона. Передача служебной информации происходит циклично до момента установления синхронизации.

Для получения приемлемого качества речи при передаче ее по каналу BS-26T информационный обмен осуществляется пакетами данных, в основу которых положен кадр РПУ на скорости 4800бит/с. РПУ построено на базе алгоритма CELP (Code Excited Liner Prediction), который, в свою очередь, строится на модели кодирования с использованием процедур анализа через синтез линейного предсказания и векторного квантования.

Кодер оперирует с кадрами речевого сигнала длиной 30мс (240 отсчетов), дискредитированными с частотой 8 КГц. Для каждого кадра производится анализ речевого сигнала и выделяются передаваемые параметры CELP-модели. Далее эти параметры кодируются в битовый поток и передаются в шифратор. Битовый поток такого вакодера составляет 144 бит за 30 мс, что соответствует скорости 4800 бит/с.

Полученный битовый поток разбивается на 16-разрядные двоичные слова. При шифровании каждому кадру РПУ присваивается порядковый номер. На базе анализа номеров кадров построен принцип исходной синхронизации и удержания синхронизации шифраторов путем выработки на приемной стороне кода шифра с таким же номером.

Для повышения помехоустойчивости номер кадра (НК) кодируется кодом Рида-Маллера 11*16 RM (2,4), исправляющим одиночные ошибки. Таким образом, после кодирования НК размещается в двух 16-разрядных словах.

Перед выдачей в оконечное оборудование ССТ кадры информации, снабженные номерами, обрамляются маркерами начала и окончания кадра. Эти маркеры представляют собой 16-разрядные слова.

Вся информация, поступающая в оконечное оборудование ССТ, имеет размер 26 байт, что с учетом единицы времени (30мс) составляет скорость передачи 8700 бит/с и соответственно может быть передана по каналу GSM сервиса BS-26T. При этом помехоустойчивость шифрованной речи будет выше, чем помехоустойчивость открытой передачи кодов РПУ, так как кадровая структура РПУ дополнительно защищена помехоустойчивым кодом, а применяемый шифратор работает в линейном режиме без размножения ошибок.

Несмотря на то, что настоящее изобретение было описано с учетом особенностей применения в сетях стандартов GSM, для специалиста в этой области техники будет очевидно, что настоящее изобретение может быть применимо и в других цифровых системах мобильной связи [3].

С точки зрения возможности применения в сетях связи дополнительного контура абонентского шифрования, требующей доставки информации в реальном времени, главным свойством является возможность передачи по этим сетям связи произвольных (шифрованных) данных от абонента до абонента в «прозрачном» (без перекодирования, уплотнения и т.п.) виде с приемлемой для данной информации задержкой, скорости передачи и вероятности ошибок на бит передаваемой информации (в целом - качеством восстановленной информации).

Этому требованию, с учетом параметров описанных выше РПУ и систем синхронизации специального сотового телефона для передачи шифрованной речевой информации, в частности, удовлетворяют система сотовой связи 3-го поколения стандарта UMTS и система микросотовой связи DECT. Также указанный трафик шифрованной речевой информации может быть передан с удовлетворительным качеством по современным телефонным сетям общего пользования (ТфОП) при междугородних и международных соединениях.

Таким образом, дополнительный контур абонентского шифрования речевой информации, реализованный в специальных сотовых телефонах, может функционировать как наложенная подсистема конфиденциальной речевой связи с использованием сетей GSM (GSM-800/900/1800/1900), UMTS, ТфОП в качестве глобальной транспортной сети. В этом случае конфиденциальная сеть связи будет строиться по схеме, приведенной на фиг.4 [4].

Для расширения возможностей по построению наложенной подсистемы конфиденциальной связи с применением дополнительного абонентского контура шифрования речевой информации, согласно настоящему изобретению, и с использованием общедоступных каналов и сетей связи в качестве глобальной транспортной среды предлагается использовать ССТ стандарта DECT в качестве абонентской аппаратуры шифрования речи, обеспечивающей локальный радиодоступ к оборудованию и каналам связи [5] в соответствии с фиг.5.

БС-DECT - базовая станция DECT, преобразующая радиоинтерфейс DECT в проводной интерфейс канального оборудования (модема) сопрягаемой системы (RS-232, IP-интерфейс и др.).

Канальное оборудование может иметь выход в сеть связи в виде радиоинтерфейса или проводного интерфейса.

По схеме фиг.5 ССТ стандарта DECT обеспечит встречную работу с применением следующих систем и коммуникационного оборудования:

- телефонная сеть общего пользования при подключении через модем по протоколу V32 и/или VI10;

- спутниковые сети типа INMARSAT, VSAT с соответствующими модемами;

- IP-сети (Internet, Ethernet и др.) с IP-модемом.

Таким образом, предлагаемая подсистема связи может быть расширена присоединением вышеуказанных сетей и коммуникаций.

Кроме того, настоящее изобретение может быть использовано и в других сетях связи. Как известно, многие государственные ведомства и коммерческие организации имеют собственные защищенные стационарные телефонные сети связи, которые могут действовать как локально (здание, территория), так и глобально с применением криптографических (шифрование) или некриптографических способов защиты передаваемой речевой информации (далее - ведомственные сети связи).

Эти ведомственные сети связи при условии их соответствия требованиям, предъявляемым к настоящему изобретению, могут быть присоединены к общей сети связи при применении специального шлюза сопряжения.

Шлюз сопряжения сетей должен выполнять:

- функции сопряжения (преобразования) телекоммуникационных протоколов и интерфейсов со стороны внешних сетей связи;

- функции многоканального специального сотового телефона;

- функции сопряжения с коммутатором ведомственной сети связи.

Этот многоканальный криптошлюз предлагается строить по следующей схеме

фиг.6.

Наложенная подсистема конфиденциальной связи, согласно настоящему изобретению, построенная на основе применения дополнительного абонентского контура шифрования речевой информации и использования различных сетей мобильной и стационарной связи, может быть построена и функционировать в соответствии с фиг.7.

При этом главными ее свойствами будут обеспечение конфиденциальности речевой информации от абонента до абонента путем применения дополнительного контура абонентского шифрования и возможности ее построения и расширения за счет использования ресурсов общедоступных сетей связи общего пользования.

Источники информации

1. «Способ шифрования и передачи шифрованной речевой информации в сетях сотовой связи стандарта GSM-900, DSC-1800», патент на изобретение №2132597.

2. Громаков Ю.А. «Стандарты и системы подвижной радиосвязи». - М.: Мобильные телесистемы и Эко-Трейдз, 1997 г., 240 с.

3. С.Болотин, А. Сикорский. «Защита информации в сетях мобильной связи общего пользования», «Мобильные телекоммуникации», №8, 2005 г.

4. «Абоненты GSM в России могут стать защищенными», «Информкурьерсвязь», №3, март 2004 г.

5. С.Болотин. «Опыт использования сетей DECT в силовых и государственных структурах. Защита информации в DECT». Материалы конференции по цифровой беспроводной связи стандарта DECT, 2-3 октября 2007 г.

1. Способ абонентского шифрования и передачи шифрованной речевой информации по «прозрачным» дуплексным каналам передачи данных мобильных сетей связи общего пользования по меньшей мере двумя абонентскими устройствами, заключающийся в преобразовании речевых сигналов в цифровую форму, их кодирования с использованием алгоритма сжатия речи, последующим шифрованием на ключах парной связи, не известных третьим лицам, линейным шифром, не размножающим ошибки, передачи в зашифрованном виде по «прозрачному» дуплексному каналу передачи данных от абонента до абонента со следующей этапностью:
- устанавливается соединение между приемо/передающими частями (модемами) абонентских устройств с образованием «прозрачного» дуплексного канала связи;
- по образованному каналу связи выполняется криптографическая синхронизация шифраторов абонентских устройств и устанавливается шифрованный канал связи;
- осуществляется синхронизация речепреобразующих устройств;
- удерживается синхронизация всех элементов абонентских устройств в установившемся режиме передачи шифрованной речевой информации;
- осуществляется прием/передача шифрованной речевой информации;
- осуществляется восстановление исходных речевых сигналов.

2. Способ по п.1, в котором на этапе криптографической синхронизации шифраторов осуществляется проверка подлинности абонентов, входящих в шифрованную связь, с использованием электронной цифровой подписи идентификационной информации абонентов.

3. Способ по п.1, в котором на этапах установления и удержания шифрованного канала связи вся передаваемая информация разбивается на кадры, при этом кадры служебной информации имеют номера, закрепленные из заданного диапазона, а кадрам шифрованной речевой информации присваиваются уникальные номера с увеличением на единицу каждого последующего номера кадра.

4. Способ по п.3, в котором номера кадров кодируются кодом, исправляющим ошибки, и дополнительно обрамляются маркерами начала и конца кадра, при этом вносимая избыточность не превышает пропускной способности установившегося канала связи.

5. Способ по п.1, в котором установление синхронизации шифраторов осуществляется цикличной передачей кадров служебной информации, а удержание синхронизации шифраторов, шифрование/расшифрование речевой информации обеспечивается использованием для выработки шифрующих кодовых последовательностей одинаковых номеров кадров, которые передаются по каналу связи в незашифрованном виде.

6. Абонентское устройство шифрования и передачи шифрованной информации, состоящее из двух конструктивно и схемотехнически разделенных частей, первая из которых включает («недоверенные») программно/аппаратные средства, реализующие стандартные функции установления связи, не влияющие на уровень обеспечения безопасности защищаемой информации, и вторая часть, включающая («доверенные») программно/аппаратные средства, реализующие дополнительные функции абонентского шифрования, управления и стандартные функции установления связи, в которые включены механизмы обеспечения защиты информации, определяющие заданный уровень безопасности.

7. Абонентское устройство по п.6, в котором программно/аппаратные средства, реализующие функции установления связи, обеспечивают интерфейсы стандартов GSM, UMTS, DECT.

8. Абонентское устройство по п.6, в котором программно/аппаратные средства, реализующие дополнительные функции шифрования и управления включают в себя: средства цифрового преобразования и кодирования речевых сигналов (РПУ), средства шифрования/дешифрования цифровых потоков речевых сигналов, систему синхронизации РПУ и средства шифрования/дешифрования, средства ввода/вывода и обработки конфиденциальной (парольной, служебной) информации, средства ввода ключевой информации, систему управления и коммутации микрофоном, телефоном, клавиатурой (по необходимости), дисплеем (при необходимости), интерфейсами обслуживания гарнитурного оборудования и датчиков НСД, систему управления абонентским устройством в целом.

9. Система передачи шифрованной речевой информации, состоящая, по крайней мере, из двух абонентских устройств, реализующих способ по любому из пп.1-5, каждое из которых состоит из двух частей, первая из которых включает («недоверенные») программно-аппаратные средства, реализующие стандартные функции установления связи, и вторая часть, включающая («доверенные») программно-аппаратные средства, реализующие дополнительные функции абонентского шифрования и управления абонентским устройством, и сетей связи общего пользования, обеспечивающих установление соединения абонентских устройств по «прозрачному» дуплексному каналу передачи данных.

10. Система по п.9, в которой в качестве сетей связи общего пользования применяются сети стандартов GSM, UMTS, DECT, ТфОП.

11. Система по п.10, в которой абонентские устройства, поддерживающие стандарт DECT, используются для сопряжения по локальному радиоинтерфейсу через базовую станцию стандарта DECT, включающую соответствующие конверторы протоколов, с различным канальным оборудованием (модемом) сетей связи общего пользования, обеспечивающих установление «прозрачного» дуплексного канала передачи данных.

12. Система по п.11, в которой в качестве присоединенных сетей связи общего пользования применяются: телефонная сеть связи общего пользования при подключении через модем по протоколу V32 и/или VI10; спутниковые сети связи типа INMARSAT, VSAT при подключении через модемы этих сетей; IP-сети типа Internet, Ethernet при подключении через IP-модем.

13. Система по п.9, в которую дополнительно включается многоканальный криптографический шлюз сопряжения с ведомственными телефонными сетями связи, который включает: устройство преобразования интерфейсов и протоколов внешних сетей в протоколы абонентского устройства шифрования и передачи шифрованной информации по пп.6-8 (V32, VI10); многоканальное устройство шифрования/дешифрования, реализующее способ по пп.1-5, устройство сопряжения с коммутатором ведомственной телефонной сети.

14. Система по п.13, в которой все или часть абонентских устройств, реализующих способ по пп.1-5, и многоканальный криптографический шлюз сопряжения с ведомственными телефонными сетями связи, работают на парных ключах связи единой ключевой структуры по типу «полная матрица», что обеспечивает конфиденциальность передачи речевой информации от абонента до абонента и возможность установления шифрованного канала связи между всеми абонентами единой ключевой структуры с использованием ресурсов сетей связи общего пользования в качестве глобальной телекоммуникационной транспортной среды.