Спосіб передачі голосової та іншої інформації з одного автономного терміналу мобільного зв’язку на інший

Номер патенту: 109180

Опубліковано: 27.07.2015

Автор: Сидор Петро Олегович

Завантажити PDF файл.

Формула / Реферат

Спосіб передачі голосової та іншої інформації з одного автономного терміналу мобільного зв'язку на інший з подальшим встановленням кріптозахищеного каналу, який включає ініціювання з'єднання з вихідного терміналу, передачу доступних або необхідних сервісів та передачу даних між абонентами через зазначені сервіси, який відрізняється тим, що з'єднання ініціюється через канали CSD або HSCSD, або 1xRTT за допомогою радіомодуля або модему, який знаходиться на фізичному рівні моделі OSI, після цього встановлюється з'єднання точка-точка за допомогою протоколів V.110 або V.34, на наступному кроці забезпечується робота протоколів мережевого рівня на одному каналі зв'язку шляхом встановлення з'єднання РРР, далі за допомогою протоколів IP і TCP або IPX і SPX встановлюється VPN-з'єднання з використанням симетричного шифрування або асиметричного шифрування і передачею відкритих ключів, після чого здійснюють передачу сервісів та передачу даних доступними сервісами.

Текст

Реферат: Спосіб передачі голосової та іншої інформації з одного автономного терміналу мобільного зв'язку на інший належить до автоматики та радіоелектроніки і може бути використаний у засобах безпечної передачі даних і голосової інформації у мережах мобільного зв'язку. У способі передачі голосової та іншої інформації з одного автономного терміналу мобільного зв'язку на інший з подальшим встановленням кріптозахищеного каналу, який включає ініціювання з'єднання з вихідного терміналу, передачу доступних або необхідних сервісів та передачу даних між абонентами через зазначені сервіси. З'єднання ініціюється через канали CSD або HSCSD, або 1xRTT за допомогою радіомодуля або модему і знаходиться на фізичному рівні моделі OSI, після цього встановлюється з'єднання точка-точка за допомогою протоколів V.110 або V.34, на наступному кроці забезпечується робота декількох протоколів мережевого рівня на одному каналі зв'язку шляхом встановлення з'єднання РРР, далі за допомогою протоколів IP і TCP або IPX і SPX встановлюється VPN-з'єднання з використанням симетричного шифрування або асиметричного шифрування і передачею відкритих ключів, після чого здійснюють передачу сервісів та передачу даних доступними сервісами. Технічним результатом є спрощення та здешевлення технології конфіденційної передачі голосової та іншої інформації шляхом використання існуючих цифрових каналів у поєднанні з гнучкістю впровадження і простотою обслуговування. UA 109180 C2 (12) UA 109180 C2 UA 109180 C2 5 10 15 20 25 30 35 40 45 50 55 60 Винахід належить до засобів безпечної передачі даних і голосової інформації у мережах мобільного зв'язку. У даний період часу безпечна передача інформації здійснюється за допомогою двох видів кріптозахищених систем. Одна з цих систем - апаратна - на базі спеціалізованих мікросхем ASIC, які представляють підвид пристроїв кодування мовної інформації (скремблери). Для захисту інформації у таких сучасних системах використовуються апаратні рішення для кодування (скремблери) як додаткові або штатні модуля для існуючих терміналів, у вигляді окремих конструктивних пристроїв [http://ru.wikipedia.org/wiki/%D0 %A1 %D0 %BA%D1 %80 %D0 %B5 %D0 %BC% D0 %B1 %D0 %BB%D0 %B5 %D1 %80]. Найбільш близьким до запропонованого рішення є спосіб передачі голосової та іншої інформації з одного автономного терміналу мобільного зв'язку на інший з подальшим встановленням кріптозахищеного каналу, який включає ініціювання з'єднання з вихідного терміналу, передачу доступних або необхідних сервісів та передачу даних між абонентами через зазначені сервіси. Такий спосіб реалізується за допомогою програмно-апаратних систем, Blackberry MVS, які працюють за допомогою передачі каналами даних у вигляді сервісів передачі даних або сервісів IP телефонії (Н.323 або SIP) за допомогою шифрованого приватного каналу через канали передачі даних GRPS, EDGE, EVDO, HSDPA, LTE [http://us.blackberry.com/business/software/blackberry-mobile-voice-system.html]. До недоліків таких способів безпечної передачі інформації належить наступне. Досить висока вартість спеціалізованих мікросхем (ASIC) і складність схемотехнічних рішень роблять кріптозахищені термінали прив'язаними до певного виробника. При зміні алгоритмів або ключів або збільшенні кріптостійкості модулі ASIC вимагають повної або часткової заміни, зміни внутрішнього програмного забезпечення спеціалізованих модулів (систем) в вузькоспеціалізованих сервісних центрах, що має високу вартість і складність обслуговування, а також високу вартість розгортання і супроводу системи в цілому. Складність і об'єми оброблюваної інформації, а також існуючий рівень і вартість спеціалізованих мікросхем ASIC приводить до обмеженості, надвисокій вартості і не розповсюдженості кріптозахищених систем, складності їх модернізації і обслуговування. В основу винаходу поставлено задачу забезпечити спрощення та здешевлення технології конфіденційної передачі голосової та іншої інформації шляхом використання існуючих цифрових голосових каналів. Поставлена задача вирішується тим, що у способі передачі голосової та іншої інформації з одного автономного терміналу мобільного зв'язку на інший з подальшим встановленням кріптозахищеного каналу, який включає ініціювання з'єднання з вихідного терміналу, передачу доступних або необхідних сервісів та передачу даних між абонентами через зазначені сервіси, згідно з запропонованим рішенням, з'єднання ініціюється через канали CSD або HSCSD, або 1xRTT за допомогою радіомодуля або модему і знаходиться на фізичному рівні моделі OSI, після цього встановлюється з'єднання точка-точка за допомогою протоколів V.110 або V.34, на наступному кроці забезпечується робота декількох протоколів мережевого рівня на одному каналі зв'язку шляхом встановлення з'єднання РРР, далі за допомогою протоколів IP і TCP або IPX і SPX встановлюється VPN-з'єднання з використанням симетричного шифрування або асиметричного шифрування і передачею відкритих ключів, після чого здійснюють передачу сервісів та передачу даних доступними сервісами. Передача кріптозахищеної інформації з використанням запропонованого способу здійснюється за допомогою апаратно-програмних засобів, оскільки використовуються мобільні та стаціонарні термінали, що існують на сьогодні. Така передача інформації не вимагає побудови нових функціональних вузлів, використовується існуюча інфраструктура операторів зв'язку. Забезпечується використання існуючих голосових каналів (цифрових) для передачі у поєднанні з гнучкістю впровадження і простотою обслуговування інших. На відміну від аналогів послуги швидкісної передачі даних на терміналах абонентів не потребують наявності сервера обробки інформації і VPN тунелів. Кожний мобільний термінал абонента при використанні запропонованого способу передачі даних є самодостатнім учасником кріптозахищеного зв'язку. Запропонований спосіб передачі інформації пояснюється кресленнями. На фіг. 1 представлена принципова схема передачі інформації за запропонованим способом. На фіг. 2 представлений один з варіантів реалізації запропонованого способу (мобільний термінал - мобільний термінал). На фіг. 3 представлений другий варіант реалізації запропонованого способу (мобільний термінал - стаціонарний термінал). 1 UA 109180 C2 5 10 15 20 25 30 35 40 45 50 55 60 1 - мобільний термінал; 2 - мережа мобільного оператора; 3 - мережі з міжоператорськими з'єднаннями; 4 - підсистема радіозв'язку (базові станції); 5 - підсистема фіксованого зв'язку PSTN. Запропонований спосіб здійснюють через канали CSD (1xRTT) з подальшим встановленням кріптозахищеного каналу, незалежно від оператора зв'язку. Спосіб включає фази, проілюстровані на фіг. 1. 1. З вихідного терміналу через канали CSD (HSCSD) або 1xRTT ініціюється з'єднання за допомогою радіомодуля або модему, що відповідає першій фазі і знаходитися на фізичному рівні моделі OSI. 2. Встановлюється з'єднання точка-точка за допомогою протоколів V.110 (V.120) або повільнішого v.34 в разі використання публічних телефонних мереж (PSTN). Пріоритетне використання протоколу V.110 (V.120) і прозорого асинхронного режиму передачі. В цьому випадку час, необхідний для встановлення з'єднання, може бути зменшене до 2 секунд. Фаза знаходиться на другому (канальному) рівні моделі OSI. 3. Встановлюється з'єднання РРР, дозволяючи працювати декільком протоколам мережевого рівня на одному каналі зв'язку. З подальшим використанням мережевого протоколу IP (IPX), із заздалегідь визначеними адресами IP (IPX). Третя фаза знаходиться на канальному і мережевому рівні моделі OSI. 4. На четвертій фазі використовують протокол IP і TCP (IPX і SPX) для встановлення VPN з'єднання з використанням симетричного або асиметричного шифрування і передачею відкритих ключів (сертифікатів) в разі асиметричного шифрування. При використанні сертифікатів встановлюється автентичність абонента. При використанні симетричного шифрування досить ресурсів центрального процесора CPU. При великій кріптостойкості або невисокій обчислювальній продуктивності CPU, використанні асиметричного шифрування з великим ключем використовується GPU модуль терміналу. Таким чином, завдання великих об'ємів і складності, що передбачають великий паралелізм і інтенсивну арифметику у відносно однорідних алгоритмах шифрування оброблятиметься з потрібною швидкістю. При використанні GPU різко знижується обчислювальне навантаження на CPU і досягається необхідна швидкість обчислень, шифрування і дешифровки інформації. Перевіряється цілісність і автентичність логічного каналу. Використовує транспортний рівень при використанні симетричного шифрування і додатково сеансовий рівень моделі OSI в разі використання асиметричного шифрування (SSL, TLC). 5. П'ята фаза забезпечує передачу доступних сервісів або необхідних сервісів для початку передачі призначених для користувача даних. Якщо кількість і вигляд сервісів заздалегідь відомий і стандартизований, то дана фаза пропускається. 6. Шоста фаза забезпечує передачу даних від одного абонента до іншого доступними сервісами. Наприклад, для голосової інформації протоколи SIP або Н.323. Пріоритетним є використання двошвидкісного кодека G.723.1 (5.3 Кбіт/с і 6.4 Кбіт/с). Велика швидкість передачі забезпечує кращу якість. У будь-який момент на кордоні кадру допустиме перемикання швидкості передачі. Використання додатка A (annex А) додає в кодер частину класифікації вхідного мовного сигналу. Це VAD-voice activity detector (детектор наявності мови). VAD визначає, що саме в даний момент присутнє на вході - мова або пауза. У моменти пауз бітовий потік знижується з 6.3 (або 5.3) Кбіт/с до 1 Кбіт/с і менш. У моменти пауз в бітовому потоці передається інформація про структуру фонового шуму, щоб на стороні декодера у слухача не виникало дискомфорту від чистих пауз між фразами - присутній генератор "комфортного" шуму. Або іншого будь-якого з низькошвидкісного кодека. При використанні інших сервісів потрібно враховувати низьку канальну швидкість, яка в більшості буде нижча 9.6 Кбіт/с, навіть з врахуванням компресії другої і четвертої фази, а також затримку при оцифруванні, що вноситься, і передачі інформації. Шоста фаза знаходиться у верхніх рівнях моделі OSI (Прикладний, Відображення, Сеансовий, Транспортний) залежно від сервісів, що надаються, і реалізації програмного комплексу. Приклад 1. Передача голосової та іншої інформації з одного мобільного терміналу на інший мобільний термінал (див. фіг. 2). З вихідного мобільного терміналу через канали CSD (HSCSD) або 1xRTT ініціюється з'єднання за допомогою радіомодуля або модему до іншого мобільного термінала. Далі встановлюється з'єднання точка-точка за допомогою протоколів V.110 (V.120), далі встановлюється з'єднання РРР, дозволяючи працювати декільком протоколам мережевого рівня на одному каналі зв'язку. З подальшим використанням мережевого протоколу IP (IPX), із заздалегідь визначеними адресами IP (IPX). Далі використовуємо протокол IP і TCP (IPX і SPX) для встановлення VPN з'єднання з використанням симетричного або асиметричного 2 UA 109180 C2 5 10 15 20 25 30 35 40 45 50 55 60 шифрування і передачею відкритих ключів (сертифікатів) в разі асиметричного шифрування. Передача доступних сервісів або необхідних сервісів для початку передачі призначених для користувача даних. Передача інформаційних даних від одного абонента до іншого здійснюється доступними сервісами. Наприклад, для голосової інформації використовуються протоколи SIP або Н.323. Пріоритетним є використання двошвидкісного кодека G.723.1 (5.3 Кбіт/с і 6.4 Кбіт/с). Велика швидкість передачі забезпечує кращу якість. У будь-який момент на кордоні кадру допустиме перемикання швидкості передачі. Приклад 2. Передача голосової та іншої інформації з одного мобільного терміналу на стаціонарний термінал. З вихідного мобільного терміналу через канали CSD (HSCSD) або 1xRTT ініціюється з'єднання за допомогою радіомодуля або модему до іншого стаціонарного термінала. Далі встановлюється з'єднання точка-точка за допомогою v.34 (v.110 в разі використання з стаціонарної сторони ISDN ВRI), з своєї сторони стаціонарний термінал використовує замість CSD (HSCSD) або 1xRTT звичайні публічні телефонні мережі (PSTN). Далі встановлюється з'єднання РРР, дозволяючи працювати декільком протоколам мережевого рівня на одному каналі зв'язку. З подальшим використанням мережевого протоколу IP (IPX), із заздалегідь визначеними адресами IP (IPX). Далі використовуємо протокол IP і TCP (IPX і SPX) для встановлення VPN з'єднання з використанням симетричного або асиметричного шифрування і передачею відкритих ключів (сертифікатів) в разі асиметричного шифрування. Передача доступних сервісів або необхідних сервісів для початку передачі призначених для користувача даних. Передача інформаційних даних від одного абонента до іншого доступними сервісами. Наприклад, для голосовій інформації протоколи SIP або Н.323. Пріоритетним є використання двошвидкісного кодека G.723.1 (5.3 Кбіт/с і 6.4 Кбіт/с). Велика швидкість передачі забезпечує кращу якість. У будь-який момент на кордоні кадру допустиме перемикання швидкості передачі. Умовні позначення: VCsd або VxRTT - технологія передачі криптозахищених даних і голосової інформації в стільникових мережах зв'язку; GSM -міжнародний стандарт для мобільного цифрового стільникового зв'язку з розділенням каналу за принципом часового розділення; CDMA - (cdma 2000 або w-cdma) - стандарт стільникового зв'язку множинного доступу із кодовим розподілом каналів; Voice VPN - віртуальні приватні канали голосового зв'язку в цифрових АТС; ASIC - спеціалізована мікросхема для виконання конкретних задач (не багатофунціональна); GRPS - технологія передачі даних в стандарті GSM; EDGE - технологія передачі даних в стандарті GSM; EVDO - технологія передачі даних в стандарті CDMA; HSDPA - технологія передачі даних третього покоління; LTE - технологія передачі даних четвертого покоління; PSTN (POTS) - телефонна мережа загального призначення; VPN - технологія побудови приватних мереж через публічні мережі; IP (TCP) - пакетний протокол передачі даних; IPX (SPX) - пакетний протокол передачі даних компанії Novell; Blackberry MVS - технологія (сервіси) з'єднання з корпоративною IP АТС; Blackberry BES (BIS) - сервіс передачі захищеного трафіку на корпоративні сервери або до серверів Blackberry; CPU - центральний процесор, ЦП (Central processing unit, CPU), багатофункіональний процесор; GPU - графічний процесор (Graphics Proccesing Unit, GPU) – окремий пристрій персонального комп'ютера або ігрової приставки, виконує графічний рендеринг; VoIP - технологія передачі голосових та відеоданих в пакетних мережах передачі даних; CSD - технологія передачі даних, що була розроблена для мобільних терміналів стандарту GSM; HSCSD - (англ. High-speed Circuit-switched Data) - система, заснована на тих же принципах, що і CSD, але надає швидкісніший зв'язок. Швидкість збільшена до 57.6 Кбіт/с; 1xRTT - часто скорочується як 1х, це позначення із посиланням на режим роботи CDMA 2000, безпровідної технології, що використовується в CDMA стільникової мережі. 1х означає використовуване число каналів 1.25 Мгц шириною, тоді як RTT означає радіотехнології передачі. Його також називають 3g1x, IMT-CDMA Multi-carrier, або IS-2000. V.34 - протокол передачі для модемного зв'язку в PSTN мережах. Включає в себе швидкості V.32 та V.32bis; 3 UA 109180 C2 5 10 15 20 25 30 35 40 V.110 - протокол передачі для модемного зв'язку в ISDN мережах; OSI-Open Systems Interconnection (OSI) model (ISO/IEC 7498-1) - 7-рівнева модель взаємодії в мережах передачі даних; AES - алгоритм симетричного шифрування; DES - алгоритм симетричного шифрування; 3DES - алгоритм симетричного шифрування; RSA - алгоритм асиметричного шифрування; ГОСТ Р 34.10-2001 - алгоритм асиметричного шифрування; DSA - алгоритм асиметричного шифрування; Diffie-hellman - алгоритм асиметричного шифрування; Н.323 - стандарт Н.323 технології VoIP був прийнятий міжнародним союзом електрозв'язку (ITU) для забезпечення сумісності компонентів, протоколів і процедур при двоточковій і багатосторонній передачі в режимі реального часу звукових сигналів, відеосигналів і даних по мережах з пакетною комутацією; SIP - (Session Initiation Protocol - протокол встановлення сесії) для VoIP - протокол прикладного рівня, пропонований стандарт на спосіб установки, зміни і завершення користувацького сеансу, що включає мультимедійні елементи, такі як відео або голос, миттєві повідомлення (instantmessaging); BSC - контролер базових станцій; MSC-MSC (Центр Мобільної Комутації) - це спеціалізована автоматична телефонна станція, що забезпечує можливість зв'язку з комутацією каналів, управління мобільністю та надання сервісів GSM для мобільних телефонів всередині зони свого обслуговування. Це передбачає голос, дані і факсимільний зв'язок, а також SMS і переадресацію дзвінків; GMSC - шлюзовий MSC (Gate MSC, GMSC) - це MSC, який обробляє виклики, що приходять із зовнішніх мереж; BTS - базова станція мобільного зв'язку; ME - мобільний термінал, що містить унікальний номер терміналу іmеі. SIM - карта, що містить унікальний номер imsi. ФОРМУЛА ВИНАХОДУ Спосіб передачі голосової та іншої інформації з одного автономного терміналу мобільного зв'язку на інший з подальшим встановленням кріптозахищеного каналу, який включає ініціювання з'єднання з вихідного терміналу, передачу доступних або необхідних сервісів та передачу даних між абонентами через зазначені сервіси, який відрізняється тим, що з'єднання ініціюється через канали CSD або HSCSD, або 1xRTT за допомогою радіомодуля або модему, який знаходиться на фізичному рівні моделі OSI, після цього встановлюється з'єднання точкаточка за допомогою протоколів V.110 або V.34, на наступному кроці забезпечується робота протоколів мережевого рівня на одному каналі зв'язку шляхом встановлення з'єднання РРР, далі за допомогою протоколів IP і TCP або IPX і SPX встановлюється VPN-з'єднання з використанням симетричного шифрування або асиметричного шифрування і передачею відкритих ключів, після чого здійснюють передачу сервісів та передачу даних доступними сервісами. 4 UA 109180 C2 5 UA 109180 C2 Комп’ютерна верстка Г. Паяльніков Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 6

Дивитися

Додаткова інформація

МПК / Мітки

МПК: H04W 12/04, H04W 76/02

Мітки: мобільного, іншої, спосіб, автономного, зв'язку, терміналу, одного, інформації, голосової, передачі

Код посилання

<a href="http://uapatents.com/8-109180-sposib-peredachi-golosovo-ta-insho-informaci-z-odnogo-avtonomnogo-terminalu-mobilnogo-zvyazku-na-inshijj.html" target="_blank" rel="follow" title="База патентів України">Спосіб передачі голосової та іншої інформації з одного автономного терміналу мобільного зв’язку на інший</a>

Подібні патенти