Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи



Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи
Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи
Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи
Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи
Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи
Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи
Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи
Персональная портативная цифровая видео радиостанция и способ обеспечения надежной индентификации оператора передающей радиостанции посредством электронной цифровой подписи

 


Владельцы патента RU 2559714:

Залата Руслан Николаевич (RU)
Короленко Евгений Александрович (RU)

Изобретение относится к радиотехнике, системам подвижной связи. Техническим результатом является повышение безопасности радиосвязи. Предложен способ идентификации оператора передающей радиостанции, а также устройство персональной подвижной оперативной цифровой широковещательной аудио, видео и текстовой связи - радиостанция. Радиостанция - портативное устройство с процессором, памятью, цветным сенсорным дисплеем, камерой, приемником ГЛОНАСС/GPS, картоприемником формата microSD, одним или более радиомодулем, позволяющее передавать, записывать и многократно воспроизводить видео, аудио, текстовую информацию с привязкой радиообмена к карте местности. Защита радиообмена от прослушивания достигается шифрованием всей передаваемой и хранимой информации алгоритмом с симметричным ключом. Идентификация передающей радиостанции производится путем электронной цифровой подписи передаваемых пакетов и верификации этой подписи на принимающих радиостанциях. Обмен открытыми ключами для верификации подписей производится радиостанциями в широковещательном режиме в составе X.509 сертификатов, которые подписаны авторизационным центром. 2 н.п. ф-лы, 8 ил.

 

Данное изобретение относится к области радиосвязи, а именно к персональным портативным радиостанциям, и может быть применено для осуществления оперативной безопасной цифровой радиосвязи, с возможностью передачи звука, видеоизображения, фотоизображения, текстовых сообщений и навигационной информации (географических координат), между неограниченным количеством участников радиообмена, а также для отображения всей получаемой информации на встроенном цветном дисплее высокого разрешения.

Известен ряд устройств, в том числе Bowman H4855 [1], Harrison RF-7800S-TR [2], Motorola XTS 5000 [3], но не ограничивается ими, функционально предназначенных для обеспечения персональной цифровой радиосвязи с элементами обеспечения безопасной связи путем использования промышленного шифра с симметричным ключом стандарта AES.

Ни одно из известных устройств не обладает цветным сенсорным дисплеем высокого разрешения, не снабжено камерой - светочувствительной матрицей (или разъемом для подключения такового) и не имеет функции оперативной видеосвязи.

Ни одно из известных устройств не имеет функции идентификации оператора и/или передающей станции методом подписи и верификации передаваемого трафика, т.е. не реализует алгоритмов электронной цифровой подписи (ЭЦП). Устройство H4855 [1] обладает функцией идентификации радиостанции-отправителя. Точно не установлено, каким именно способом устройство H4855 реализует данную функцию, однако, установлено, что данное устройство не реализует механизмов ЭЦП передаваемого трафика, а значит, идентификация оператора в данном устройстве не является надежной, т.е. идентификатор оператора передающей радиостанции может быть подменен без ведома других участников радиообмена.

В конвенциальной аналоговой радиосвязи известны и широко применяются следующие методы идентификации оператора передающей радиостанции:

1. Голосовой позывной или кодовое слово. Идентификатор оператора проговаривается оператором в голосовом тракте до или после радиопередачи. Назначение позывного производится либо органом государственной власти, ответственным за контроль и надзор в области радиосвязи, либо организацией-эксплуатантом, либо по предварительной договоренности между участниками радиообмена. Данный метод идентификации является ненадежным, так как у оператора принимающей радиостанции нет способа или технических средств для сопоставления и проверки полученного идентификатора с лицом его сообщающим, за исключением тембра голоса, который при передаче через радиоканал может сильно искажаться;

2. Тональная последовательность DTMF или аналогичный многочастотный код. Устройство радиостанции снабжается тональными генераторами и детекторами, которые позволяют передавать цифровые последовательности в голосовом тракте радиоканала и детектировать их. Идентификация осуществляется по следующему принципу:

a. Каждой радиостанции назначается и заносится в конфигурацию (программируется) некое число, которое служит ее идентификатором;

b. При проведении сеанса радиосвязи, радиостанция осуществляет автоматическую передачу своего идентификационного номера до (иногда после) сеанса путем выдачи в голосовой тракт последовательности многочастотных тонов, однозначно кодирующих указанное число;

c. Принимающая радиостанция производит детектирование тоновой посылки, сравнивает полученный идентификатор с внутренним списком известных ей номеров и таким образом может либо ограничить прием радиосигнала от нежелательных абонентов, либо может сообщать пользователю (например, отобразить на дисплее) принятый идентификатор.

Недостатки данного метода состоят в следующем:

a. При передаче тональных последовательностей в голосовом тракте радиоканала часты случаи возникновения ошибок детектирования, вызванных наличием шума в радиоканале;

b. У принимающей радиостанции (или у ее оператора), как в случае со способом, описанном в п.1, отсутствует какой-либо способ или технические средства для того, чтобы удостовериться в правильности принятого идентификатора и его соответствии лицу (оператору), осуществляющему радиопередачу. Известно, что при наличии несложных технических средств, тональный идентификатор легко подменить или исказить без ведома других участников радиообмена.

В цифровой радиосвязи имеют широкое применение следующие методы идентификации:

1. Цифровой идентификатор типа IMEI или аналогичный. Каждой радиостанции присваивается цифровой идентификатор, который программно заносится в нее либо при настройке, либо при производстве. При осуществлении радиосвязи, передающая радиостанция включает свой идентификатор либо в каждый пакет передаваемой информации, либо передает его в специализированном "идентификационном" пакете. Принимающая радиостанция извлекает идентификатор из получаемых пакетов, проверяет его целостность цифровыми методами (расчет CRC) и производит проверку - верификацию полученного идентификатора через коммутатор, который, как правило, находится в составе инфраструктуры. Данный метод имеет следующие недостатки:

a. Требует наличия инфраструктуры и коммутатора в его составе для верификации;

b. Метод является ненадежным, так как цифровой пакет не защищен электронной цифровой подписью, что, теоретически, позволяет подменить идентификатор или осуществить радиосвязь с использованием чужого идентификатора.

2. Идентификация с помощью SIM-карты (см. [4]), суть которого состоит в следующем:

a. Цифровая радиостанция (абонентский терминал - в терминах сотовой связи) снабжается специальным устройством - SIM-картой, которая содержит в своем составе микропроцессорное устройство и постоянную память. В память SIM-карты, либо при ее производстве, либо в процессе настройки, заносится некое случайное число, которое служит в качестве секретного ключа. SIM-карта устроена таким образом, что секретный ключ ни при каких условиях не может быть изъят (прочитан) из нее. Микропроцессорное устройство в составе SIM-карты позволяет производить подпись любой другой последовательности данных методом ЭЦП с использованием секретного ключа из памяти SIM-карты;

b. Взаимодействие абонентского терминала и SIM-карты осуществляется по специализированному интерфейсу со строго определенным протоколом;

c. Доступ к SIM-карте ограничивается другим цифровым ключом - ПИН-кодом, который принимается от пользователя абонентского терминала и передается в SIM-карту при первом ее использовании;

d. При осуществлении радиосвязи, абонентский терминал снабжает все передаваемые пакеты специальным числом - подписью, которое зависит от данных, получаемых от коммутатора и результата расчета ЭЦП с помощью SIM-карты. Таким образом, осуществляется "привязка" абонента к секретному ключу, хранящемуся в SIM-карте, и однозначная верификация абонента коммутатором в составе инфраструктуры. Данный метод идентификации признан очень надежным и широко используется в сотовой связи.

Недостаток метода идентификации на основе SIM-карты состоит в том, что он, главным образом, рассчитан на использование в составе сложной инфраструктуры, в которой имеется коммутатор или иное центральное устройство, в функции которого входит проверка подлинности абонентов. Данный метод неприменим для оперативной радиосвязи.

Ни одно из известных устройств не позволяет использовать внешний съемный носитель информации типа SD-карта (или аналогичный) как место безопасного хранения электронных ключей.

Ни одно из известных устройств оперативной радиосвязи не позволяет ограничивать доступ к электронным ключам (или к самому устройству) посредством ПИН-кода, а следовательно, могут подвергнуть угрозе безопасность радиообмена в случае утери радиостанции одним из участников радиообмена или в случае если неавторизированное лицо завладело таковой.

Ни одно из известных устройств не позволяет производить автоматический обмен навигационной информацией, получаемой со встроенного навигационного приемника, и не позволяет участникам радиообмена автоматически отслеживать и отображать на карте местности взаимное расположение.

Ни одно из устройств не позволяет оператору получить информацию об участниках радиообмена - их количестве, списка идентификаторов, расстоянии и географических координат участников.

Ни одно из известных устройство не снабжено съемным носителем информации типа SD-карта и не позволяет производить запись и последующее многократное воспроизведение состоявшихся радиообменов непосредственно на устройстве.

Известен патент РФ №2484584 от 10.05.2012 (см. [5]) на радиостанцию, имеющую систему документирования переговоров и позволяющую производить запись, хранение и выборку информации. Известная радиостанция не позволяет производить запись на съемный носитель информации типа SD-карта, не снабжена цветным сенсорным дисплеем высокого разрешения, не снабжена камерой, не снабжена приемником ГЛОНАСС/GPS, не позволяет передавать видеоизображение, текстовые сообщения и навигационную информацию, не имеет функции идентификации передающей станции методом электронной цифровой подписи.

Технический результат, на достижение которого направлено данное изобретение, заключается в расширении функциональных возможностей радиостанции и увеличении уровня безопасности персональной подвижной оперативной радиосвязи путем устранения вышеуказанных недостатков.

Данное изобретение - радиостанция, изображенная на фиг.1, представляет собой портативную ЭВМ с габаритами, легко умещающуюся в руке оператора, оснащенную центральным процессором (1А) и DSP сопроцессором (1Б) для кодирования и декодирования аудио- и видеоинформации, одним и более радиомодулем (2, 3) с подключенной внутренней (4) или внешней (5) антенной для передачи информации по радиоканалу, цветным сенсорным ЖК (или аналогичным) дисплеем высокого разрешения (6) для отображения видеоинформации и управления радиостанцией, фронтальной камерой - светочувствительной матрицей (7) для захвата видеоинформации, микрофоном (8), громкоговорителем (9), разъемом для подключения внешней гарнитуры (10), разъемом USB (11) для подключения одной и более внешних камер и прочих периферийных устройств, приемником навигационной информации ГЛОНАСС/GPS (12), картоприемником (13) формата microSD (или аналогичного) для подачи электронных ключей на съемном внешнем носителе - SD-карте (14) и для сохранения состоявшихся радиопередач, кнопкой PTT (15) для инициации радиопередачи оператором. Радиостанция содержит встроенное программное обеспечения, сохраненное на встроенном носителе типа NAND (16), которое обеспечивает весь спектр функций (см. ниже). Оператор взаимодействует с устройством посредством графического интерфейса, основанного на сенсорном вводе.

Путем периодического обмена публичными электронными ключами через широковещательный цифровой радиоканал в составе цифровых сертификатов формата X.509 и верификации подписи принимаемых сертификатов достигается возможность определения круга участников радиообмена и исключается участие неавторизированных участников, т.е. участников, у которых отсутствует соответствующий сертификат, выданный авторизационным центром.

Путем осуществления электронной цифровой подписи передаваемых пакетов информации и верификации этой подписи на принимающих радиостанциях осуществляется однозначная идентификация оператора передающей радиостанции. При этом оператор передающей радиостанции не имеет возможности изменить или подменить свой идентификатор, не обладая соответствующим X.509 сертификатом, выданным и подписанным авторизационным центром.

Путем шифрования всех передаваемых пакетов с помощью алгоритма с симметричного ключом достигается надежный уровень защиты радиообмена.

Путем сохранения электронных ключей, сертификатов и записей состоявшихся радиообменов на съемном носителе (SD-карте), в зашифрованном виде, достигается определенный уровень независимости оператора от самой радиостанции, что позволяет оператору, в случае необходимости, а) быстро менять радиостанции, при этом сохраняя свою идентификацию и историю радиообмена, б) содержать конфиденциальную информацию - ключи и записи радиообменов, отдельно от радиостанции.

Доступ к информации на съемном носителе осуществляется только после введенного оператором радиостанции ПИН-кода, который используется как ключ для шифра, охраняющего информацию на съемном носителе, что дополнительно увеличивает надежность хранение информации и ограничивает доступ к ней. Без введенного ПИН-кода радиостанция не имеет доступа к ключам и сертификатам, а значит находится в неработоспособном состоянии и не может участвовать в радиообменах. Изъятие съемного носителя из картоприемника также переводит радиостанцию в нерабочее состояние. Данное свойство изобретения решает проблему угрозы безопасности радиообмена при утере радиостанции одним из операторов.

В использовании данная радиостанция схожа с имеющими широкое распространение конвенциальными аналоговыми портативными радиостанциями, функционирующими по принципу "Push-to-Talk" или "нажимаешь - говоришь, отпускаешь - слушаешь". Однако за счет полного отказа от аналогового радио, использовании только цифровой широковещательной пакетной связи совместно с симметричным и несимметричным шифром, данная радиостанция позволяет не только решить ряд проблем конвенциального радио, как то: идентификация оператора передающей станции, защита от вторжения в радиообмен и прослушивания радиообмена неавторизированными лицами; но и в тесной интеграции с другими цифровыми технологиями предоставляет совершенно новый класс услуг, таких как:

- оперативная широковещательная видеосвязь позволяет сделать радиообмен более информативным. Выбрав фронтальную или одну из внешних камер, оператор может произвести съемку картинки высокого разрешения какого-либо предмета, окружающей местности или подозрительного лица и отправить эту картинку всем участникам радиообмена для анализа или комментария;

- интеграция с ГЛОНАСС/GPS позволяет участникам радиообмена получать оперативную информацию о взаимном географическом расположении и расстоянии относительно друг друга, записывать информацию о перемещении друг друга, наблюдать друг друга на географической карте на дисплее радиостанции в режиме "реального времени";

- запись и сохранение радиообменов с возможностью последующего многократного воспроизведения как конкретной выбранной записи, так и нескольких записей подряд в хронологическом порядке, позволяет оператору в любой момент получить полное представление о предмете текущего разговора в радиообмене, либо восстановить предмет разговора, состоявшегося ранее.

Данная радиостанция функционирует по широковещательному принципу и, в общем случае, не требует развертывание какой-либо инфраструктуры, в отличие от мобильной сотовой связи, которая не всегда и не везде доступна. Тем не менее, режим работы через имеющиеся цифровые сети или через быстро разворачиваемую инфраструктуру также предусмотрен с целью увеличения дальности связи или организации определенной иерархии. На фиг.2а-2д изображены следующие варианты использования инфраструктуры:

- Вариант 1. Без и инфраструктуры. Участники радиообмена, частично или полностью, находятся в зоне покрытия радиосигнала каждой из радиостанций. Доступ к среде регулируется радиомодулем каждой из радиостанций в отдельности на основе алгоритма CSMA-CD (случайный доступ, обнаружение несущей).

- Вариант 2. Минимальная инфраструктура в виде точки доступа. Весь радиообмен ведется через точку доступа (ТД) стандарта WIFI (IEEE 802.11a/b/g), которая регулирует доступ к среде согласно этому стандарту.

- Вариант 3. Радиообмен ведется через сеть точек доступа WIFI. Каждая из радиостанций ассоциирована со своей точкой доступа. Точки доступа, в свою очередь, соединены в единую инфраструктуру через локальную сеть или глобальную сеть Интернет.

- Вариант 4. Мост WIFI. Радиообмен ведется через мост (М), который с одной стороны выступает как радиостанция по Варианту 1 и работает в широковещательном режиме, а с другой стороны - как точка доступа стандарта WIFI. В качестве такого моста может выступать любая из радиостанций, снабженная двумя радиомодулями разных стандартов.

- Вариант 5. Мост 3G/4G. Радиообмен ведется через мост (М), который с одной стороны выступает как обычная радиостанция и работает в широковещательном режиме, а с другой стороны - имеет подключение к шлюзу (Ш) посредством сети сотового оператора 3G/4G. При этом к шлюзу может быть также подключен центральный пульт (ЦП), с которого ведется управление радиообменом, а также может производится фиксация всех радиообменов на отдельном внешнем носителе (ВН).

Ввиду того, что при использовании данного изобретения, отсутствует необходимость в установке логического соединения между абонентами, то в инфраструктуре, если таковая необходима, отсутствует коммутирующее оборудование, наличие которого присуще сетям сотовой и транковой связи. Данное свойство изобретения позволяет организовать оперативную цифровую аудио, видео и текстовую связь в кратчайшие сроки и без дополнительных затрат на развертывание коммутационных центров.

Еще одним отличием данного изобретения от цифровой сотовой связи состоит в том, что связь с его помощью производится в широковещательном режиме ("точка - многоточка"), в то время как в сотовой связь всегда производится между двумя абонентами ("точка - точка"), если не используется дополнительное конференционное оборудование.

Установка соединения и активация.

Так как радиостанция работает в широковещательном режиме, то процесс установки соединения отсутствует, т.е. оператор радиостанции в любой момент времени может нажатием кнопки PTT начать радиопередачу, которую получат все участники радиообмена, находящиеся в зоне покрытия радиосигнала данной радиостанции, WIFI точки доступа или шлюза. В этом отношении, изобретение схоже по функциональности с традиционными (конвенциальными) радиостанциями. Однако, в отличие от традиционных радиостанций, данная радиостанция требует оператора произвести ее активацию, которая состоит в следующем:

1. После включения питания и загрузки встроенного программного обеспечения, радиостанция просит оператора вставить съемный носитель - SD-карту, содержащую файлы с приватным ключом, с симметричным ключом, с авторизированным персональным сертификатом X.509 и с файлом настроек;

2. Обнаружив карту с ключами в картоприемнике, радиостанция просит оператора ввести ПИН-код с помощью "наэкранной" клавиатуры на сенсорном дисплее;

3. Получив ПИН-код, радиостанция использует его для дешифрования файлов с ключами, сертификатом и настройками и производит проверку контрольной суммы CRC16 дешифрованных файлов;

4. Если контрольная сумма не совпадает, то считается, что ПИН-код введен неверно, и он не может быть использован для корректного дешифрования вышеозначенных файлов. В этом случае радиостанция оповещает оператора и просит повторить попытку ввода ПИН-кода;

5. Если контрольная сумма совпала, то считается, что ПИН-код верный и вышеозначенные файлы дешифрованы корректно.

6. Радиостанция производит верификацию персонального X.509 сертификата, в том числе проверяет дату начала и истечения срока его действия, а также верифицирует ЭЦП подпись авторизационного центра, содержащуюся в сертификате;

7. Если срок действия сертификата истек или подпись неверна, то такой сертификат считается недействительным и не может быть использован, о чем радиостанция сообщает оператору и предлагает заменить (вставить другую) SD-карту с ключами, повторив процесс активации с п.2;

8. Если персональный сертификат успешно верифицирован, то радиостанция производит широковещательную рассылку этого сертификата и с этого момента считается активированной.

Так как согласно п.8 персональный сертификат оператора активированной радиостанции был разослан на конечной стадии активации, это с большой вероятностью означает, что все радиостанции, находящиеся в зоне покрытия радиосигнала от данной (активированной) радиостанции, получили ее сертификат и, соответственно, могут производить дешифрование и верификацию пакетов отправляемых данной радиостанцией.

Все радиостанции производят периодическую рассылку персональных сертификатов своих операторов с интервалом не более 30 секунд. Это означает, что в течение 30 секунд все радиостанции, находящиеся в зоне взаимного покрытия, будут обладать сертификатами друг друга, и, следовательно, способны производить дешифрование и верификацию пакетов друг друга.

Вышесказанное также означает, что вновь активированная радиостанция не может производить дешифрацию пакетов в течение произвольного времени, но не более 30 с, с момента активации, так как это время необходимо для сбора и накопления персональных сертификатов от других радиостанций.

Для удобства оператора, радиостанция отображает на дисплее полученные и верифицированные сертификаты других радиостанций в виде списка идентификаторов операторов, изъятых из полученных сертификатов. Таким образом, оператор данной радиостанции имеет представление о том, кто в конкретный момент времени может участвовать в радиообмене.

Процесс активации, рассылки, сбора сертификатов и их использования для дешифрования и верификации участников радиообмена является характерной отличительной чертой данного изобретения, принципа его функционирования и использования.

Протокол обмена

Формат пакета и алгоритм обмена в цифровом радиоканале представлен на фиг.3а-3б и состоит в следующем:

1. Вся информация передается радиостанцией в виде пакетов (фиг.3а) последовательных байт (октетов) переменной длины, но не более установленного лимита 1500 байт на пакет через один или несколько радиомодулей (радиомодемов), находящихся в составе радиостанции;

2. Радиостанция передает пакеты в широковещательном режиме, это означает, что пакет, переданный одной радиостанцией, может быть принят и обработан любым количеством других радиостанций, находящихся в зоне покрытия радиосигнала передаваемой радиостанции;

3. Каждый передаваемый пакет имеет фиксированный служебный заголовок HEAD, область полезных данных PAYLOAD переменной длины и оканчивается электронной цифровой подписью SIGNATURE, полученной на основе приватного (секретного) ключа и применением одного из алгоритмов с асимметричным ключом (например, RSA или по ГОСТ 34.10-2001) к области служебного заголовка и части области полезных данных;

4. Служебный заголовок (фиг.3б), помимо иной информации, содержит указание на тип передаваемых полезных данных TYPE, контрольную сумму CRC16, а также содержит идентификатор оператора передаваемой станции STATION ID, полученный из персонального X.509 сертификата оператора, находящегося на съемном носителе - SD-карте;

5. В области полезных данных пакета, в общем случае, может содержаться любая информация, в частности:

- фрагмент голосового кадра, полученного в результате сжатия оцифрованного голосового потока методом алгоритма SPEEX;

- фрагмент видеокадра, полученного в результате сжатия видеопотока с одной из камер алгоритмом MPEG4 или H.264;

- фрагмент картинки высокого разрешения, полученной в результате сжатия картинки, полученной с одной из камер методом алгоритма MJPEG;

- кадр с навигационной информацией, полученной со встроенного приемника навигационного сигнала ГЛОНАСС/GPS;

- фрагмент текстового сообщения, введенного оператором радиостанции;

- фрагмент двоичного (произвольного) файла, подготовленного оператором радиостанции для широковещательной рассылки;

- подписанный и авторизированный персональный X.509 сертификат оператора радиостанции;

- другая служебная и пользовательская информация.

Область полезных данных также содержит информацию, необходимую для сборки фрагментов в единый голосовой или видеопоток.

6. Перед отправкой пакета, содержимое служебного заголовка и содержимое области полезных данных подлежит обязательному шифрованию с использованием алгоритма с симметричным ключом (например, AES 128 или по ГОСТ 28147-89). Ключ для шифрования также берется со съемного носителя.

При получении пакета, радиостанция производит следующую последовательность действий:

1. Дешифрует служебный заголовок и область полезных данных, применяя алгоритм с симметричным ключом и используя ключ, находящийся на съемном носителе этой радиостанции;

2. Производит расчет контрольной суммы CRC16 и сверяет с контрольной суммой в служебном заголовке принятого пакета;

3. Если контрольные суммы не совпадают, то считается, что полученный пакет зашифрован неверным (не совпадающим) ключом, либо неверного формата. Такой пакет выбрасывается и далее не обрабатывается;

4. Если контрольные суммы совпадают, то считается, что радиостанции, передавшая пакет и получившая этот пакет, имеют одинаковый ключ, а следовательно производится дальнейшая обработка пакета;

5. Из дешифрованного служебного заголовка производится изъятие идентификатора оператора передающей станции;

6. В памяти радиостанции производится поиск X.509 сертификата, среди накопленных, содержащего полученный идентификатор оператора. Если такой сертификат не найдет, то считается, что оператор радиостанции-отправителя не авторизирован, т.е. не имеет соответствующего разрешения для участия в радиообмене. Такой пакет далее не обрабатывается;

7. Если соответствующий X.509 сертификат найден, то из него извлекается публичный ключ оператора радиостанции-отправителя и по имеющемуся ключу производится верификация ЭЦП пакета;

8. Если ЭЦП не проходит верификацию (т.е. подпись "поддельная"), то такой пакет считается небезопасным или отправлен "злоумышленником" и далее не обрабатывается;

9. Если ЭЦП успешно верифицирована, то считается, что оператор радиостанции-отправителя авторизирован для участия в радиообмене, а его идентификатор однозначно определен;

10. Производится обработка содержимого области полезных данных, объединение фрагментов голосовых и видеокадров, т.е. демультиплексирование.

11. В случае успешного демультиплексирования голосового кадра производится его декодирование по алгоритму SPEEX, а полученный на выходе поток сэмплов проигрывается оператору через аппаратный аудиокодек и подключенный к нему громкоговоритель или наушник (гарнитуру);

12. В случае успешного демультиплексирования видеокадра производится его декодирование алгоритмом MPEG4 или H.264 с помощью аппаратного DSP сопроцессора и отображение полученной картинки на дисплее радиостанции;

13. В случае успешного демультиплексирования кадра картинки высокого разрешения производится ее декодирование по алгоритму MJPEG и отображение оператору на дисплее радиостанции;

14. В случае, если пакет содержит навигационную информацию, то эта информация ассоциируется с оператором радиостанции-отправителя, рассчитывается расстояния и производятся соответствующие изменения в отображении участников радиообмена на географической или топографической карте, т.е. объект - отправитель перемещается в нужную точку на карте, которая отображается (по запросу оператора) на дисплее радиостанции;

15. Все успешно верифицированные пакеты сохраняются в первоначальном (зашифрованном) виде на съемном носителе - SD-карте, с разбивкой по идентификатору оператора радиостанции-отправителя и времени. Это позволяет произвести поиск, повторное декодирование и отображение информации по запросу оператора данной радиостанции, т.е. позволяет просмотреть или прослушать ранее состоявшиеся радиообмены.

Сущность технического решения поясняется чертежами.

1. На фиг.1 представлена портативная цифровая видео радиостанция.

2. На фиг.2а представлен вариант использования радиостанции без инфраструктуры.

3. На фиг.2б представлен вариант использования радиостанции с точкой доступа WiFi.

4. На фиг.2в представлен вариант использования радиостанции через сеть точек доступа.

5. На фиг.2г представлен вариант использования радиостанции через мост с двумя радиомодулями разных стандартов.

6. На фиг.2д представлен вариант использования через мост, снабженный 3G/4G модемом, через сеть оператора сотовой связи и через шлюз.

7. На фиг.3а представлен формат пакета для обмена в цифровом радиоканале.

8. На фиг.3б представлен формат служебного заголовка.

Источники информации

1. www.prc68.com [сайт]. URL: http://www.prc68.com/I/Bowman.shtml (дата обращения 17.06.2013).

2. Компания Harris [офиц. сайт]. URL: http://rf.harris.com/capabilities/tactical-radios-networking/rf-7800s.asp (дата обращения 17.06.2013).

3. RadioReference.com [сайт]. URL: http://wiki.radioreference.com/index.php/Motorola_XTS_Series (дата обращения 17.06.2013).

4. Технические условия на Интерфейс Модуль идентификации абонента - Мобильное оборудование (SIM-ME), ГСМ 11.11, версия 4.10.0 от 21 января 1994 года.

5. Пат. 2484584 Российская Федерация, МПК H04B 7/00, H04W 8/22. Радиостанция / Пониматкин В.Е., Шпилевой А.А., Лукьянов Ю.М., Воропаев А.С.; патентообладатель БФУ им. И. Канта - опубл. 10.06.2013, Бюл. №16.

1. Способ идентификации оператора передающей радиостанции, отличающийся использованием электронной цифровой подписи на основе публичных ключей, получаемых из авторизованных сертификатов, обмен которыми осуществляется по периодическому принципу между радиостанциями в цифровом широковещательном радиоканале; при этом, перед идентификацией оператора передающей станции, осуществляют активизацию радиостанции, заключающуюся в том, что в радиостанцию вставляют съемный носитель информации (SD карту), содержащий файлы с приватным ключом, симметричным ключом, авторизованным персональным сертификатом Х.509 и файл настроек; далее оператор вводит ПИН-код, который используется радиостанцией для дешифрования файлов с ключами, сертификатом и настройками; далее проверяется контрольная сумма CRC16 дешифрованных файлов; производится верификация персонального Х.509 сертификата, проверяется дата начала и истечения срока его действия, верифицируется ЭЦП подпись авторизационного центра, содержащаяся в сертификате; после активации радиостанции осуществляется пакетная передача данных, при этом каждый пакет имеет фиксированный служебный заголовок, область полезных данных переменной длины и оканчивается электронной цифровой подписью, полученной на основе приватного ключа с применением шифрования симметричным ключом к области служебного заголовка и части области полезных данных; заголовок содержит указание на тип полезных данных, контрольную сумму CRC16 и идентификатор оператора передаваемой станции, полученный из персонального Х.509 сертификата оператора, находящегося на съемном носителе информации.

2. Устройство персональной подвижной оперативной цифровой широковещательной аудио, видео и текстовой связи - радиостанция, представляющая собой портативную ЭВМ, легко умещающуюся в руке оператора, оснащенную оперативной и постоянной памятью, центральным процессором, DSP сопроцессором, цветным сенсорным ЖК дисплеем высокого разрешения, камерой - светочувствительной матрицей, приемником навигационного сигнала ГЛОНАСС/GPS, микрофоном, громкоговорителем, разъемами для подключения внешней камеры и гарнитуры, картоприемником для подачи сменного носителя информации (SD-карты), на котором хранятся файлы с приватным ключом, симметричным ключом, авторизованным персональным сертификатом Х.509 и файл настроек, встроенным программным обеспечением на встроенном носителе информации типа NAND, а также кнопкой РТТ, одним и более радиомодулей, с подключенной внутренней или внешней антенной; отличающееся наличием криптозащиты передаваемой аудио, видео и текстовой информации по открытому радиоканалу и обеспечивающее идентификацию оператора передающей радиостанции посредством электронной цифровой подписи согласно п. 1, с возможностью записи радиопередач на съемный носитель информации и воспроизведения записанных радиопередач; обмена и фиксирования информации о местоположении участников радиообмена и отображением информации о радиообменах с привязкой к географической карте местности на встроенном дисплее при помощи приемника навигационной информации ГЛОНАСС/GPS.



 

Похожие патенты:

Изобретение относится к передаче и получению отчета о возможностях устройства связи машинного типа (МТС-устройства). Технический результат состоит в снижении расходов на ресурсы радиоинтерфейса.

Изобретение относится к области связи. Настоящее изобретение раскрывает способ и устройство адаптивной оптимизации сотового покрытия и производительности в сети мобильной связи, направленные на улучшение характеристики адаптивной оптимизации сотовой производительности и покрытия.

Изобретение относится к области беспроводной связи и предназначено для регулирования мощности передачи, используемой мобильным терминалом для передач восходящей линии связи, и к способам для регулирования мощности передачи, используемым мобильным терминалом для одной или более процедур произвольного доступа (RACH).

Изобретение относится к мобильной связи. Технический результат заключатся в обеспечении передачи обслуживания от первой базовой станции ко второй базовой станции посредством оборудования пользователя, осуществляющего радиосвязь по каналу связи, сформированному агрегацией множества компонентных несущих.

Изобретение относится к технике связи и может использоваться в системах мобильной связи. Технический результат состоит в повышении пропускной способности канала передачи.

Изобретение относится к управлению содержимым (контентом) в беспроводных сетях связи. Техническим результатом является упрощение фильтрации содержимого, отправляемого в мобильное устройство поставщиком содержимого через базовую сеть беспроводной связи.

Изобретение относится к системам мобильной связи и предназначено для обеспечения адекватного выделения ресурсов для сигналов ответа при повторной передаче пространственно мультиплексированных сигналов, соответствующих множеству уровней, через восходящую линию связи.

Изобретение относится к технике связи и может использоваться в системах беспроводной связи. Технический результат состоит в повышении эффективности использования модуля с несколькими несущими и экономии энергии.

Изобретение относится к технике связи и может использоваться в системах мобильной связи. Технический результат состоит в обеспечении сохранности энергии, потребляемой станцией мобильной связи.

Изобретение относится к технологии радиосвязи, в частности к адаптации видеоданных и управлению качеством впечатления (QoE) для сервисов ведения разговора и потоковой передачи данных.

Изобретение относится к криптографической обработке сообщений, основанной на использовании точек эллиптической кривой, и, в частности, такой криптографии, которая носит детерминистический характер.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности систем передачи и приема информации между первой и второй приемопередающими сторонами.

Изобретение относится к способу и устройству выполнения криптографического преобразования в электронном компоненте. Технический результат заключается в повышении безопасности установки соединений с аутентификацией пароля за счет повышения эффективности выполнения криптографического преобразования.

Изобретение относится к широковещательному шифрованию, конкретно к способу управления правами авторизации в широковещательной системе передачи данных. Техническим результатом является снижение требований к средствам безопасности приемников для выполнения условий доступа, определенных в содержащих ключи сообщениях, и управление сложными условиями доступа, основанными на характеристике и свойствах приемного устройства или пользователя.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности проверки подлинности.

Изобретение относится к устройствам обработки шифрования/дешифрования и компьютерной программе для выполнения обработки блочного шифра с общим ключом. Реализована конфигурация обработки блочного шифра с общим ключом, с улучшенным иммунитетом против атак, таких как атаки способом насыщения и алгебраические атаки (атаки РЯС).

Предлагаются система, способ и сетевой интерфейс для сокрытия существования шифрованного трафика данных в сети связи. Набор знаков генерируют за счет использования набора ключей шифрования для ввода псевдослучайной функции.

Изобретение относится к радиотехнике и теории связи и может найти применение в системах связи, использующих хаотические маскирующие сигналы для повышения степени защиты передаваемой информации от несанкционированного доступа.

Изобретение относится к устройствам обработки шифрования. .

Изобретение относится к области передачи данных. .

Изобретение относится к области защиты информации. Технический результат - повышение коэффициента перекрытия спектров информативного и неинформативного (маскирующего) сигналов, излучаемых средствами вычислительной техники.
Наверх