Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie

Číslo patentu: U 7505

Dátum: 01.08.2016

Autori: Strémy Maximilián, Eliáš Andrej, Jedlička Martin

Je ešte 3 strany.

Pozerať všetko strany alebo stiahnuť PDF súbor.

Text

Pozerať všetko

Technické riešenie patrí do oblasti telekomunikácií a konkrétne sa týka systému na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsobu zabezpečeného prenosu hlasovej komunikácie.Pre používateľov komunikačných zariadení je zabezpečenie obsahu hlasovej komunikácie dôležitou bezpečnostnou požiadavkou. Dôležitá je nielen bezpečnosť samotného prenosu obsahu komunikácie, ale tiež bezpečnosť účastníkov komunikačného procesu, teda ich jednoznačná identifikácia.Prenos hlasu prostredníctvom komunikačných zariadení prebieha V súčasnosti prevažne spôsobom, ktorého zabezpečenie je nedostatočné. Medzi známe spôsoby zabezpečenia komunikácie patrí zverejnená medzinárodná patentová prihláška č. W 0/99/62222, ktorá opisuje riešenie týkajúce sa šifrovania telefonickej komunikácie spôsobom, keď jednotliví účastníci komunikácie musia najprv vždy zadať heslo pri vstupe do komunikačnej siete, čím sú jednoznačne identifikovaní. Druhým aspektom technického riešenia je šifrovanie komunikácie, ktoré prebieha cez riadiacu jednotku. Hlavnou nevýhodou tohto riešenia je však, že účastníci komunikácie môžu komunikovať šifrovaným spôsobom iba určitý stanovený čas, ktorý im vopred pridelí centrálna jednotka. Ďalšou nevýhodou je, že účastník komunikácie pri prihlasovaní do komunikačnej siete zadáva heslo, ktoré sa prenáša komunikačnou sieťou na centrálnu jednotku, pričom počas prenosu tohto hesla môže prísť k jej infiltrácii neželaným subjektom, a tým môže dôjsť k narušeniu zabezpečenia obsahu komunikácie.Medzi ďalšie spôsoby zabezpečeného prenosu hlasovej komunikácie patrí tzv. softvérové šifrovanie komunikácie, keď obsah komunikácie šifruje softvér fungujúci priamo na komunikačnom zariadení, ktoré beží na operačnom systéme. Nevýhodou takéhoto riešenia je to, že operačný systém, resp. niektorá z aplikácií,môžu byť upravené tak, aby mohlo byť komunikačné zariadenie infiltrované a obsah komunikácie potenciálne zneužitý.Dôsledkom uvedených nedostatkov je, že potenciálny útočník môže ľahko takúto komunikáciu narušiť prostredníctvom špecifických technických prostriedkov, čo môže viesť k sledovaniu obsahu komunikácie a následnému zneužitiu obsahu komunikácie. Ďalším rizikovým faktorom je strata niektorého zo zariadení,ktorá môže viesť k tomu, že môže byť zamenená identita účastníka komunikácie, ktorý túto zámenu môže využiť na získanie obsahu komunikácie.Uvedené nedostatky do značnej miery odstraňuje systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie podľa tohto technického riešenia.Pod zabezpečeným prenosom sa rozumie ochrana prenášaných dát pred ich zneužitím neautorizovanou osobou.Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť zahŕňa aspoň bezdrôtové komunikačné zariadenie volajúceho účastníka, sieťové komunikačné zariadenie volajúceho účastníka, centrálnu riadiacu jednotku, sieťové komunikačné zariadenie volaného účastníka a bezdrôtové komunikačné zariadenie volaného účastníka. Bezdrôtové komunikačné zariadenia volajúceho účastníka a volaného účastníka sú spôsobilé na šifrovanie a/alebo dešifrovanie komunikácie. V každom bezdrôtovom komunikačnom zariadení sú aspoň tri pamäťové registre. Bezdrôtové komunikačné zariadenie volajúceho účastníka je spôsobilé na šifrovanie hlasovej komunikácie prostredníctvom verejného šifrovacieho kľúča volaného účastnika. Bezdrôtové komunikačné zariadenie volaného účastníka je spôsobilé na dešifrovanie hlasovej komunikácie prostredníctvom súkromného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie volajúceho účastníka je spojené komunikačnou sieťou so sieťovým komunikačným zariadením volajúceho účastníka. Bezdrôtové komunikačné zariadenie volaného účastníka je spojené komunikačnou sieťou so sieťovým komunikačným zariadením volaného účastníka. Sieťové komunikačné zariadenia volajúceho účastníka a volaného účastníka sú všetky spojené komunikačnou sieťou s centrálnou riadiacou jednotkou. V sieťových komunikačných zariadeniach je softvér slúžiaci na overenie identity účastníka komunikačnej siete pri vytvorení spojenia s centrálnou riadiacou jednotkou prostredníctvom komunikačnej siete. Súkromný šifrovací kľúč volajúceho účastníka je uložený V pamäťovom registri súkromného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je uložený V pamäťovom registri verejného šifrovacieho kľúča volajúceho účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je zároveň uloženýV pamäťovom registri verejného šifrovacieho kľúča volajúceho účastníka V bezdrôtovom komunikačnom zariadení volaného účastníka. Súkromný šifrovací kľúč volaného účastníka je uložený V pamäťovom registri súkromného šifrovacieho kľúča volaného účastníka V bezdrôtovom komunikačnom zariadení volaného účastníka. Verejný šifrovací kľúč volaného účastníka je uložený V pamäťovom registri verejného šifrovacieho kľúča volaného účastníka V bezdrôtovom komunikačnom zariadení volaného účastníka. Verejný šifrovací kľúč volaného účastníka je zároveň uložený V pamäťovom registri verejného šifrovacieho kľúča volaného účastníka v bezdrôtovom komunikačnom zariadení volajúceho účastníka. V priebehu komunikácie môžu byť šifrovacie a dešifrovacie kľúče kedykoľvek zmenené na základe požiadavky účastníkov.Každé bezdrôtové komunikačné zariadenie má výhodne svoj vlastný autentifikačný kód, ktorý je uložený V registri autentifikačného kódu. Prostredníctvom autentifikačného kódu, ktorý je unikátny pre každé bezdrôtové komunikačné zariadenie, je možné identifikovať každé bezdrôtové komunikačné zariadenie pripojené k sieťovému komunikačnému zariadeniu, a tým aj V rámci komunikačnej siete. Tento autentifikačný kód slúži zároveň na zablokovanie konkrétneho bezdrôtového komunikačného zariadenia pri prístupe do komunikačnej siete V prípade jeho straty alebo odcudzenia. Využitie autentifikačného kódu zvyšuje celkovú bezpečnosť systému podľa tohto technického riešenia, pretože predstavuje ďalší typ identifikácie účastníka komunikačnej siete.Bezdrôtové komunikačné zariadenie volajúceho aj volaného účastníka zahŕňa centrálnu procesorovú jednotku, mikrofón, ADC/DAC prevodník, reproduktor, bezdrôtový modul, pamäťový register verejného šifrovacieho kľúča volaného účastníka, pamäťový register verejného šifrovacieho kľúča volajúceho účastníka a pamäťový register súkromného šifrovacieho kľúča volajúceho účastníka. Vo výhodnom uskutočnení bezdrôtové komunikačné zariadenie volajúceho účastníka zahŕňa aj pamäťový register autentifikačného kódu volajúceho účastníka.Bezdrôtové komunikačné zariadenie volaného účastníka zahŕňa centrálnu procesorovú jednotku, mikrofón, ADC/DAC prevodník, reproduktor, bezdrôtový modul, pamäťový register verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register verejného šifrovacieho kľúča volaného účastníka a pamäťový register súkromného šifrovacieho kľúča volaného účastníka. Vo výhodnom uskutočnení bezdrôtové komunikačné zariadenie volaného účastníka zahŕňa aj pamäťový register autentifikačného kódu volaného účastníka.Je výhodné, ak je komunikačná sieť medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami technologicky odlišná od komunikačnej siete vytvorenej medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka. Technologická podstata komunikačnej siete medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka je nemenná, avšak ako komunikačná sieť medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami môže byť využitá akákoľvek bezdrôtová sieť umožňujúca prenos dát a spĺňajúca potrebné parametre komunikácie, čo je veľkou výhodou tohto technického riešenia.Ďalej sú podrobne opísané funkcie troch typov zariadení, ktoré sú súčasťou systému na zabezpečený prenos hlasovej komunikácie.Prvým typom zariadenia je bezdrôtové komunikačné zariadenie, ktorého hlavnými funkciami sú šifrovanie a dešifrovanie obsahu hlasovej komunikácie, bezdrôtový prenos zašifrovaného digitálneho signálu do sieťového komunikačného zariadenia, bezdrôtový príjem zašifrovaného digitálneho signálu zo sieťového komunikačného zariadenia, vytvorenie a uloženie nového páru šifrovacích kľúčov. Medzi ďalšie funkcie patrí transformácia audiosignálu na digitálny signál, transformácia digitálneho signálu na audiosignál.Druhý typ zariadenia predstavuje sieťové komunikačné zariadenie. Medzi jeho hlavné funkcie patrí udrŽiavanie komunikačného spojenia s centrálnou riadiacou jednotkou, bezdrôtový príjem zašifrovaného digitálneho signálu z bezdrôtového komunikačného zariadenia a doňho. Medzi ďalšie funkcie softvéru sieťového komunikačného zariadenia patrí uchovávanie informácií o všetkých účastníkoch komunikačnej siete, ako sú meno účastníka, stav účastníka (pripojený, resp. nepripojený do komunikačnej siete) a stav bezdrôtového komunikačného zariadenia účastníka (pripojené, resp. nepripojené k sieťovému komunikačného zariadeniu). Požadované funkcie tohto typu zariadenia sú dostupné pomocou špeciálne navrhnutého a implementovaného softvéru, ktorého úlohou je tiež overenie identity bezdrôtového komunikačného modulu realizovaného prostredníctvom zadania prihlasovacích údajov používateľom v softvéri sieťového komunikačného zariadenia.Tretím typom zariadenia je centrálna riadiaca jednotka, ktorej hlavnou funkciou je uchovávanie údajov o všetkých účastníkoch komunikačnej siete, ako sú meno účastníka, stav účastníka (pripojený, resp. nepripojený do komunikačnej siete), stav bezdrôtového komunikačného zariadenia účastmka (pripojené, resp. nepripojené k sieťovému komunikačnému zariadeniu), prihlasovacie údaje účastníka, autentifikačný kód každého bezdrôtového komunikačného zariadenia v komunikačnej sieti.Jednotlivých zariadení môže byť použitý ľubovoľný počet, jediným limitom je priepustnosť komunikačnej siete, ktorou prebieha komunikácia medzi sieťovými komunikačnými zariadeniami volajúceho účastníka a volaného účastníka a schopnosť centrálnej riadiacej jednotky obslúžiť potrebný počet zariadení súčasne v reálnom čase. Všetky zariadenia v uvedenom systéme sú schopné komunikovať obojsmerné a v reálnom Case.Spôsob zabezpečeného prenosu hlasovej komunikácie V systéme na zabezpečený prenos hlasovej komunikácie podľa tohto technického riešenia zahŕňa tieto kroky- overenie (autentifikácia) účastníka pri vstupe do komunikačnej siete medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami, či sú účastníkom zadané autentifikačné údaje (prihlasovacie meno a heslo) zhodné s autentifikačnými údajmi uloženými V centrálnej riadiacej jednotke- overenie centrálnou riadiacou jednotkou, či je bezdrôtové komunikačné zariadenie pripojené k sieťovému komunikačnému zariadeniu prostredníctvom komunikačnej siete a overenie, či sa zhoduje autentifikačný kód uložený na bezdrôtovom komunikačnom zariadení a autentifikačný kód priradený k prihlasovacím údajom používateľa, uložený na centrálnej jednotke- pripojenie účastníka do komunikačnej siete medzi riadiacou jednotkou a sieťovými komunikačnými zariadeniami, ak je autentifikácia účastníka úspešná, bezdrôtové komunikačné zariadenie je pripojené k sieťovému komunikačnému zariadeniu a autentifikačné kódy sa zhodujú, alebo nepripojenie účastníka do komunikačnej siete, ak je autentifikácia účastníka neúspešná, bezdrôtové komunikačné zariadenie nie je pripojené k sieťovému komunikačnému zariadeniu alebo autentifikačné kódy sa nezhodujú- po odoslaní požiadavky volajúceho účastníka na vytvorenie prenosu hlasovej komunikácie k volanému účastmkovi prostredníctvom centrálnej riadiacej jednotky, overenie centrálnou riadiacou jednotkou dostupnosti sieťového komunikačného zariadenia v komunikačnej sieti a spojenia bezdrôtového komunikačného zariadenia volaného účastníka so sieťovým komunikačným zariadením volaného účastníka prostredníctvom komunikačnej siete medzi bezdrôtovým komunikačným zariadením a sieťovým komunikačným zariadením toho istého účastníka- zaslanie požiadavky centrálnou riadiacou jednotkou prostredníctvom sieťového komunikačného zariadenia volajúceho účastníka na bezdrôtové komunikačné zariadenie volajúceho účastníka na vytvorenie nového páru šifrovacích kľúčov- vytvorenie nového súkromného kľúča a nového verejného kľúča volajúceho účastníka a ich uloženie do pamäťových registrov bezdrôtového komunikačného zariadenia volajúceho účastníka- zaslanie požiadavky centrálnou riadiacou jednotkou prostredníctvom sieťového komunikačného zariadenia volaného účastníka na bezdrôtové komunikačné zariadenie volaného účastnika na vytvorenie nového páru šifrovacích kľúčov- vytvorenie nového súkromného kľúča a nového verejného kľúča volaného účastníka a ich uloženie do pamäťových registrov bezdrôtového komunikačného zariadenia volaného účastmka- v prípade vytvorenia nových párov šifrovacích kľúčov oboch účastníkov komunikácie, poslanie verejného šifrovacieho kľúča volajúceho účastníka z pamäťového registra (bezdrôtového komunikačného zariadenia volajúceho účastníka prostredníctvom sieťového komunikačného zariadenia volajúceho účastníka cez sieťové komunikačné zariadenie volaného účastníka na bezdrôtové komunikačné zariadenie volaného účastníka, kde sa uloží do pamäťového registra, a následne poslanie verejného šifrovacieho kľúča volaného účastníka z pamätového registra bezdrôtového komunikačného zariadenia volaného účastníka prostredníctvom sieťového komunikačného zariadenia volaného účastnika cez sieťové komunikačné zariadenie volajúceho účastníka na bezdrôtové komunikačné zariadenie volajúceho účastníka, kde sa uloží do pamäťového registra- po úspešnom vytvorení nového páru šifrovacích kľúčov a úspešnej výmene verejných šifrovacích kľúčov a uložení na bezdrôtové komunikačné zariadenia, vytvorenie zabezpečenia spojenia medzi sieťovým komunikačným zariadením volajúceho účastníka a sieťovým komunikačným zariadením volaného účastníka.Šifrovaný signál zo sieťového komunikačného zariadenia volajúceho účastníka je ďalej prenesený na sieťové komunikačné zariadenie volaného účastníka. Ak je vytvorené spojenie medzi sieťovým komunikačným zariadením volaného účastníka a bezdrôtovým komunikačným zariadením volaného účastníka pomocou komunikačnej siete, tak sa šifrovaný signál prenesie cez túto komunikačnú sieť do bezdrôtového komunikačného zariadenia volaného účastníka. Šifrovaný signál je následne spracovaný centrálnou procesorovou jednotkou, ktorá ho dešifruje pomocou súkromného šifrovacieho kľúča volaného účastníka. Dešifrovaný digitálny signál je prenesený do ADC/DAC prevodnika na bezdrôtovom komunikačnom zariadení volaného účastníka,kde je transformovaný na audio signál.Prenos prebieha obdobným spôsobom aj opačným smerom - od volaného účastníka k volajúcemu účastníkovi.Hlavná výhoda predloženého technického riešenia spočíva vo vyššej úrovni bezpečnosti, keď centrálna riadiaca jednotka neuchováva žiadny hlavný dekódovací kľúč, ale dekódovacie kľúče sa ukladajú iba na samotných bezdrôtových komunikačných zariadeniach volajúceho a volaného účastníka.Celý proces zabezpečeného prenosu hlasovej komunikácie prostredníctvom systému podľa tohto technického riešenia prebieha v reálnom čase obojsmerne, pričom nie je závislý od druhu komunikačnej siete medzi sieťovými komunikačnými zariadeniami volajúceho účastníka a volaného účastníka a centrálnou riadiacou jednotkou.Prehľad obrázkov na výkresochTechnické riešenie je bližšie vysvetlené prostredníctvom obrázkov. Na obrázku č. 1 je zobrazená zjednodušená schéma systému na zabezpečený prenos hlasovej komunikácie, ktorá obsahuje iba zariadenia jedného volajúceho účastníka a jedného volaného účastníka komunikácie. Na obrázku č. 2 je schematicky zobrazené bezdrôtové komunikačné zariadenie volajúceho účastníka. Na obrázku č. 3 je schematicky zobrazené bezdrôtové komunikačné zariadenie volaného účastníka.Bol vytvorený systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť podľa tohto technického riešenia, ktorý zahŕňa bezdrôtové komunikačné zariadenie g volajúceho účastníka, sieťové komunikačné zariadenie B 1 volajúceho účastnika, centrálnu riadiacu jednotku Q, sieťové komunikačné zariadenie B 2 volaného účastníka a bezdrôtové komunikačné zariadenie g volaného účastníka. V každom bezdrôtovom komunikačnom zariadení g volajúceho účastníka a každom bezdrôtovom komunikačnom zariadení g volaného účastníka sú štyri pamäťové registre m, 1()7, m, m 206, 207, m, g. Bezdrôtové komunikačné zariadenia g volajúceho účastníka a bezdrôtové komunikačné zariadenie g volaného účastníka sú vybavené šifrovacím a/alebo dešifrovacím kľúčom a sú spôsobilé na šifrovanie a/alebo dešifrovanie komunikácie. Bezdrôtové komunikačné zariadenie g volajúceho účastníka je spôsobilé na šifrovanie hlasovej komunikácie prostredníctvom verejného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie g volaného účastníka je spôsobilé na dešifrovanie hlasovej komunikácie prostredníctvom súkromného šifrovacieho kľúča volaného účastníka. Bezdrôtové komunikačné zariadenie g volajúceho účastníka je spojené komunikačnou sieťou g so sieťovým komunikačným zariadením B 1 volajúceho účastníka. Bezdrôtové komunikačné zariadenie g volaného účastníka je spojené komunikačnou sieťou g so sieťovým komunikačným zariadením B 2 volaného účastníka. Sieťové komunikačné zariadenia B 1, B 2 volajúceho účastníka a volaného účastníka sú spojené komunikačnou sieťou g s centrálnou riadiacou jednotkou Q. V sieťovom komunikačnom zariadení B 1, B 2 volajúceho účastníka a volaného účastníka sa nachádza softvér slúžiaci na overenie identity pri vytvorení spojenia s centrálnou riadiacou jednotkou Q prostredníctvom komunikačnej siete g. Súkromný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri w bezdrôtového komunikačného zariadenia g volajúceho účastníka. Verejný šifrovací kľúč volajúceho účastníka je uložený v pamäťovom registri m bezdrôtového komunikačného zariadenia g volajúceho účastníka. Súkromný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri w bezdrôtového komunikačného zariadenia g volaného účastníka. Verejný šifrovací kľúč volaného účastníka je uložený v pamäťovom registri g bezdrôtového komunikačného zariadenia g volaného účastníka. Verejný šifrovací kľúč volajúceho účastníka je zároveň uložený v pamäťovom registri m bezdrôtového komunikačného zariadenia g volaného účastníka. Verejný šifrovací kľúč volaného účastníka je zároveň uložený v pamäťovom registri m bezdrôtového komunikačného zariadenia g volajúceho účastmka. Súkronmý šifrovací kľúč volajúceho účastníka, verejný šifrovací kľúč volajúceho účastníka, súkromný šifrovací kľúč volaného účastníka a verejný šifrovací kľúč volaného účastmka môžu byť kedykoľvek zmenené.Bezdrôtové komunikačné zariadenie g volajúceho účastníka má svoj vlastný autentifikačný kód volajúceho účastníka, ktorý je uložený v pamäťovom registri m autentifikačného kódu volajúceho účastníka a zároveň v pamäťových registroch centrálnej riadiacej jednotky Q. Bezdrôtové komunikačné zariadenie g volaného účastníka má svoj vlastný autentifikačný kód, ktorý je uložený v pamäťovom registri m autentifikačného kódu volaného účastníka a zároveň v pamäťových registroch centrálnej riadiacej jednotky Q.Bezdrôtové komunikačné zariadenie g volajúceho účastníka zahŕňa centrálnu procesorovú jednotku g, mikrofón m, ADC/DAC prevodník g, reproduktor m, bezdrôtový modul g, pamäťový register m verejného šifrovacieho kľúča volaného účastníka, pamäťový register m verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register w súkromného šifrovacieho kľúča volajúceho účastníka a pamäťový register m autentifikačného kódu volajúceho účastníka.Bezdrôtové komunikačné zariadenie g volaného účastníka zahŕňa centrálnu procesorovú jednotku g,mikrofón g, ADC/DAC prevodník m, reproduktor m, bezdrôtový modul g, pamäťový register m verejného šifrovacieho kľúča volajúceho účastníka, pamäťový register m verejného šifrovacieho kľúča volaného účastníka, pamäťový register 208 súkromného šifrovacieho kľúča volaného účastníka a pamäťový register 209 autentifikačného kódu volaného účastníka.Komunikačná sieť g je bezdrôtová a je technologicky odlišná od komunikačnej siete S 2, ktorá je tiež bezdrôtová. Komunikačná sieť g je realizovaná technológiou Bluetooth a komunikačná sieť g je realizovaná mobilnou sieťou HSPDA.

MPK / Značky

MPK: H04L 9/32

Značky: hlasovej, zabezpečený, přenosu, sieť, komunikačnú, zabezpečeného, prenos, komunikácie, spôsob, systém

Odkaz

<a href="https://skpatents.com/11-u7505-system-na-zabezpeceny-prenos-hlasovej-komunikacie-cez-komunikacnu-siet-a-sposob-zabezpeceneho-prenosu-hlasovej-komunikacie.html" rel="bookmark" title="Databáza patentov Slovenska">Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie</a>

Podobne patenty