Устройство засекречивания и мультиплексирования трафика речи и данных

Устройство засекречивания и мультиплексирования трафика речи и данных

Реферат

 

Изобретение относится к области систем связи, а именно к оконечным устройствам конфиденциальной связи для интегрированного трафика (речь, данные и факсимиле) с асинхронным методом передачи, и предназначено для использования в системах конфиденциальной связи государственных, коммерческих, промышленных и финансовых структур. Устройство засекречивания и мультиплексирования трафика речи и данных объединяет в себе группу независимых изобретений: устройство засекречивания трафика речи, устройство засекречивания трафика данных и устройство мультиплексирования трафика речи и данных, которые направлены на решение одной и той же задачи за счет достижения одного и того же технического результата при осуществлении группы изобретений - повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной передачи интегрированного трафика. Основными предлагаемыми техническими решениями являются: обеспечение конфиденциальности информационного обмена на основе интегрированных стандартов шифрования для любого типа трафика, реализация пакетного шифрования, построение трактов в соответствии с базовыми принципами, адаптация служб для АТМ , минимизация объема информации (речи, данных) при передаче (хранении) с применением статистических алгоритмов сжатия и учетом активности источника информации (выделение и блокировка передачи пауз, статистическое мультиплексирование трафика различных служб). 3 c.п.ф-лы, 1 табл., 5 ил.

Изобретение относится к области систем связи, а именно к оконечным устройствам конфиденциальной связи для интегрированного трафика (речь, данные, факсимиле) с асинхронным методом передачи (Asynchronous Transfer Mode - АТМ) [1] , и предназначено для использования в системах конфиденциальной связи государственных, коммерческих, промышленных и финансовых структур.

Известно устройство мультиплексирования и пакетной передачи речи [2], включающее интерфейс сопряжения с коммутируемой сетью связи и блоки (устройства) определения типа передаваемого трафика (речь, данные, факсимиле), преобразования поступающих сигналов в пакетную форму, выделения и блокировки передачи пауз речи, а также маршрутизации пакетов (см. МККТТ: Рекомендации G.764, G.765. - Женева, 1990).

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства мультиплексирования и пакетной передачи речи, относится то, что в известном устройстве отсутствуют средства обеспечения конфиденциальности. Данная цель достигается совместным использованием известного устройства и синхронных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя до известного устройства, маскирует структуру речевого сигнала. Это приводит, во-первых, к снижению эффективности использования сетевых ресурсов за счет невозможности выделения и блокировки передачи пауз речи. Во-вторых, зашифрованный речевой трафик по своей структуре становится идентичным трафику неречевых служб. Идентификация в пакетной сети трафика речи в качестве трафика данных и применение протоколов обработки данных приводит к ухудшению качества телефонной связи по критерию разборчивости из-за возникающих больших задержек пакетов и невозможности их сборки в реальном масштабе времени.

Известен модуль уплотнения речевых сообщений пакетами данных [3], применение которого ведет к повышению эффективности использования сетевых ресурсов и скорости передачи данных по цифровым каналам связи, а также к интеграции служб речи и данных.

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного модуля уплотнения речевых сообщений пакетами данных, относится то, что в известном устройстве ресурс предоставляется для передачи только линиям, по которым в данный момент установлены телефонные соединения, а оставшийся ресурс распределяется для передачи данных. Кроме того, в известном устройстве не обеспечивается конфиденциальность информационного обмена. Данная цель достигается совместным использованием известного устройства и синхронных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя до известного устройства, маскирует структуру речевого сигнала, что приводит к снижению эффективности использования ресурсов сети связи за счет невозможности выделения и блокировки передачи пауз речи.

Известно коммутационное устройство АТМ, соединяемое с линиями ввода/вывода с разными скоростями передачи [4], включающее при обработке информации различных классов (например, речь, данные) мультиплексор, два буфера (буфер памяти [4]), два счетчика записи (блок управления записью [4]), два счетчика чтения и два ключа (блок управления считыванием [4]), блок сравнения (буфер адресов используемых областей памяти [4]) (см. United States Patent N 5365519, Nov. 15, 1994).

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного коммутационного устройства АТМ [4], относится то, что известное устройство рассматривает трафик речи как трафик с постоянной скоростью передачи, к которому не применяются процедуры уплотнения пауз речи и управления скоростью передачи, что приводит к снижению эффективности использования сетевых ресурсов. Кроме того, в известном устройстве не обеспечивается конфиденциальность информационного обмена. Данная цель достигается совместным использованием известного устройства и синхронных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя до известного устройства, маскирует структуру речевого сигнала, что приводит к снижению эффективности использования ресурсов сети связи за счет невозможности выделения и блокировки передачи пауз речи. К тому же, применение известного коммутационного устройства АТМ [4] в оконечном оборудовании в качестве устройства доступа к сети нерационально, так как оно обладает функциональной избыточностью, связанной с сетевыми (коммутационными) функциями.

Известно устройство шифрования двоичной информации [5], включающее генератор псевдослучайной последовательности и накопитель (блок формирования ключа с ключевым регистром [5]), блок наложения шифра (сумматор [5]) в тракте передачи данных, генератор псевдослучайной последовательности и накопитель (блок формирования ключа с ключевым регистром [5]), блок снятия шифра (сумматор [5] ) в тракте приема данных (см. патент РФ N 95111791/09 от 07.07.95 г.).

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства, относится то, что известное устройство не обеспечивает целостности передачи данных (предотвращения ввода ложной информации), не поддерживает режим пакетного шифрования, не обеспечивает интеграции служб передачи речи, данных, не адаптировано к особенностям асинхронного режима доставки [1], а также к случаям потери отдельных пакетов в сети, что требует реализации специальных механизмов синхронизации криптосистем и протоколов АТМ [1].

Наиболее близким устройством того же назначения к заявленному устройству в группе изобретений по совокупности признаков является устройство для секретной связи [6], включающее в тракте передачи информации анализатор речепреобразующего устройства (АЦП [6] ), генератор псевдослучайной последовательности, блок наложения шифра, блок контроля (блок криптозащиты [6]), линейный блок (дуплексный модем [6]), а также тракт передачи устройства мультиплексирования трафика речи и данных (блок ввода цифровой информации [6]), тракт передачи устройства засекречивания трафика данных (второй мультиплексор [6]), в тракте приема информации -линейный блок (дуплексный модем [6] ), генератор псевдослучайной последовательности, блок снятия шифра (блок криптозащиты [6] ), синтезатор речепреобразующего устройства (ЦАП [6]), а также тракт приема устройства мультиплексирования трафика речи и данных (второй мультиплексор [6]), тракт приема устройства засекречивания трафика данных и коммутатор (блок вывода цифровой информации [6]) (см. патент РФ N 2073956 C1, кл. H 04 M 11/00, 1997), принято за прототип.

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства для секретной связи, принятого за прототип, относится то, что известное устройство предназначено для работы по двухпроводным линиям связи телефонной сети общего пользования и не адаптировано к особенностям асинхронного метода передачи [1]. Кроме того, известное устройство обеспечивает лишь поочередную передачу речи и данных в закрытом виде с использованием мультиплексора и демультиплексора, но не реализует статистического мультиплексирования с учетом особенностей передаваемой информации различных классов [1], что снижает эффективность использования сетевых ресурсов.

Устранение указанных недостатков возможно на основе применения асинхронного метода передачи [1] и статистического мультиплексирования речи и данных.

Основной задачей, на решение которой направлены заявленные устройство засекречивания трафика речи, устройство засекречивания трафика данных, устройство мультиплексирования трафика речи и данных является интеграция служб, повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной (от пользователя до пользователя) передачи трафика речи и данных.

Единым техническим результатом, достигаемым при осуществлении заявленной группы изобретений, является интеграция служб (речь, данные, факсимиле), повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной (от пользователя до пользователя) передачи интегрированного трафика.

Указанный единый технический результат при осуществлении группы изобретений по объекту - устройство засекречивания трафика речи достигается тем, что в известном устройстве для секретной связи [6], включающем в тракте передачи информации анализатор речепреобразующего устройства (РПУ), генератор псевдослучайной последовательности (ПСП), блок наложения шифра, блок контроля, линейный блок, тракт передачи устройства мультиплексирования трафика речи и данных (УМТРД) и тракт передачи устройства засекречивания трафика данных (УЗТД), а в тракте приема информации - линейный блок, генератор ПСП, блок снятия шифра, синтезатор РПУ, тракт приема УМТРД, тракт приема УЗТД и коммутатор, особенность заключается в том, что в тракт передачи информации введены блок контроля речевой активности (РА), накопитель, блок асинхронного преобразования, при этом вход анализатора РПУ является входом речевого сигнала от микрофона, выход анализатора РПУ подключен к первому входу блока контроля и к входу блока контроля РА, выход которого подключен к первому входу блока наложения шифра, а выход управляющего сигнала блока контроля РА подключен к первому входу блока асинхронного преобразования и к входу генератора ПСП, выход которого через накопитель подключен ко второму входу блока наложения шифра, выход которого подключен ко вторым входам блока асинхронного преобразования и блока контроля, выход которого подключен к третьим входам блока наложения шифра и блока асинхронного преобразования, выход которого соединен с первым входом тракта передачи УМТРД, первый и второй выходы которого соединены соответственно с первым и вторым входами линейного блока, вход тракта передачи УЗТД является входом сигнала от оконечного оборудования данных (ООД), выход тракта передачи УЗТД соединен со вторым входом тракта передачи УМТРД, выход линейного блока подключен к каналу связи, а в тракт приема информации введены блок синхронного преобразования, блок восстановления синхронных кадров (СК), накопитель, генератор пауз РА, при этом вход линейного блока является входом сигнала из канала связи, выход линейного блока соединен с входом тракта приема УМТРД, первый выход которого соединен с первым входом блока синхронного преобразования, а второй выход - с первыми входами генератора ПСП и коммутатора, третий выход тракта приема УМТРД соединен с входом тракта приема УЗТД, выход которого является выходом сигнала к ООД, первый выход блока синхронного преобразования подключен к первому входу блока снятия шифра, второй выход - к входу блока восстановления СК, первый выход которого подключен к второму входу блока синхронного преобразования, а второй выход - ко второму входу генератора ПСП, выход которого через накопитель соединен со вторым входом блока снятия шифра, выход которого подключен ко второму входу коммутатора, к третьему входу которого подключен выход генератора пауз РА, выход коммутатора подключен к входу синтезатора РПУ, выход которого подключен к телефонному аппарату, а также введен блок формирования тактовых последовательностей (ТП), выход ТП {f_РПУ} которого соединен с соответствующими входами анализатора РПУ, синтезатора РПУ и коммутатора, выход ТП f₁ - с соответствующими входами генераторов ПСП трактов передачи и приема информации, выход ТП {f_l} -с соответствующими входами трактов передачи и приема УМТРД и линейных блоков трактов передачи и приема информации, блока асинхронного преобразования и блока синхронного преобразования, выход ТП f₃; - с соответствующим входом блока восстановления СК, выход ТП f_B - с соответствующими входами генератора ПСП, накопителя, блока контроля РА, блока контроля, тракта передачи УМТРД, линейного блока, блока наложения шифра и блока асинхронного преобразования тракта передачи информации, и с соответствующими входами генератора пауз РА, накопителя, блока снятия шифра, тракта приема УМТРД, линейного блока, блока синхронного преобразования и генератора ПСП тракта приема информации, а выход ТП f_C - с соответствующими входами трактов передачи и приема УМТРД.

Достигаемый устройством технический результат заключается в интеграции служб передачи речи и данных с помощью преобразования исходных сигналов в пакетную форму на основе протокола АТМ, их пакетного шифрования и статистического мультиплексирования, при этом повышается эффективность использования сетевых ресурсов за счет уплотнения пауз речи пакетами данных. Совмещенная синхронизация генераторов псевдослучайной последовательности и блоков асинхронного преобразования трактов передачи и приема в виде единой нумерации пакетов (ячеек) позволяют устройству функционировать в условии потерь отдельных пакетов (ячеек) в сети, без последующего восстановления потерянных речевых пакетов. При этом синхронизация речепреобразующего устройства достигается вставкой пауз речи взамен потерянных пакетов с сохранением хорошего качества речи по критерию разборчивости.

Указанный единый технический результат при осуществлении группы изобретений по объекту - устройство засекречивания трафика данных достигается тем, что в известном устройстве шифрования двоичной информации [5], включающем в тракте передачи генератор ПСП, накопитель и блок наложения шифра, а в тракте приема - генератор ПСП и блок снятия шифра, особенность заключается в том, что в тракт передачи введены блок протоколов модели взаимодействия открытых систем (МВОС), согласующий накопитель, первый и второй ключи, накопитель на четыре байта, блок адаптации служб, блок асинхронного преобразования, блок контроля, при этом вход блока протоколов МВОС является входом цифрового сигнала от ООД, выход блока протоколов МВОС подключен к входу согласующего накопителя и к первому входу блока контроля, первый выход согласующего накопителя подключен к первому входу блока наложения шифра, а второй выход - к входу первого ключа, выход которого подключен к входу генератора ПСП, выход которого подключен к входу второго ключа, первый выход которого через накопитель на четыре байта соединен со вторым входом блока наложения шифра, второй выход второго ключа через накопитель соединен с третьим входом блока наложения шифра, выход которого подключен к первому входу блока адаптации служб и к второму входу блока контроля, выход блока адаптации служб соединен с входом блока асинхронного преобразования, выход блока контроля подключен к четвертому входу блока наложения шифра и к второму входу блока адаптации служб, выход блока асинхронного преобразования является выходом тракта передачи устройства, в тракт приема введены блок асинхронного преобразования, блок адаптации служб, блок анализа целостности информации (ЦИ), накопитель на четыре байта, третий и четвертый ключи, согласующий накопитель, блок протоколов МВОС, блок восстановления последовательности кадров (ПК), при этом вход блока асинхронного преобразования является входом тракта приема устройства, выход блока асинхронного преобразования соединен с первым входом блока адаптации служб, первый выход которого подключен к первому входу блока снятия шифра, второй выход - к входу блока восстановления ПК, первый выход которого соединен со вторым входом блока адаптации служб, второй выход - к первому входу генератора ПСП, выход блока снятия шифра подключен к первому входу согласующего накопителя, первый выход которого подключен к входу третьего ключа, второй выход - к первому входу блока анализа ЦИ, а третий выход - к входу блока протоколов МВОС, выход которого является выходом цифрового сигнала к ООД, выход третьего ключа соединен со вторым входом генератора ПСП, выход блока анализа ЦИ подключен к второму входу согласующего накопителя, выход генератора ПСП подключен к входу четвертого ключа, первый выход которого через накопитель на четыре байта соединен со вторым входом блока анализа ЦИ, второй выход четвертого ключа через накопитель подключен к второму входу блока снятия шифра, а также введен блок формирования тактовых последовательностей (ТП), выход ТП {f₁} соединен с соответствующими входами блоков асинхронного преобразования и блоков адаптации служб трактов передачи и приема, выход ТП f₄ - с соответствующими входами согласующего накопителя и генератора ПСП тракта передачи и с соответствующими входами согласующего накопителя и генератора ПСП тракта приема, выход ТП f₅ - с соответствующим входом блока восстановления ПК тракта приема, выход ТП f_С - с соответствующими входами генератора ПСП, первого и второго ключей, накопителя на четыре байта, накопителя, согласующего накопителя, блока контроля, блока асинхронного преобразования, блока наложения шифра и блока адаптации служб тракта передачи и с соответствующими входами согласующего накопителя, блока снятия шифра, блока адаптации служб, блока асинхронного преобразования, накопителя на четыре байта, накопителя, блока анализа ЦИ, генератора ПСП, третьего и четвертого ключей тракта приема, а выход ТП {f_ПД} подключен к соответствующим входам блоков протоколов МВОС трактов передачи и приема.

Достигаемый устройством засекречивания трафика данных технический результат заключается в представлении данных в пакетной форме на основе протокола АТМ [1], их пакетного шифрования и обеспечения целостности передаваемой информации, благодаря чему появляется возможность статистического (асинхронного) мультиплексирования данных в тракт передачи речи для реализации интеграции служб и повышения эффективности использования сетевых ресурсов. При этом особенностью генератора псевдослучайной последовательности, выполненного по ГОСТ 28147-89, является его функционирование в двух режимах: шифрования и обеспечения целостности данных. Совместная синхронизация генераторов псевдослучайной последовательности и блоков адаптации служб передачи и приема в виде единой нумерации пакетов (ячеек) позволяет устройству засекречивания трафика данных функционировать в условии потери отдельных пакетов (ячеек) в сети, с последующей повторной передачей информации протоколами более высокого уровня.

Указанный единый технический результат при осуществлении группы изобретений по объекту - устройство мультиплексирования трафика речи и данных достигается тем, что в известном коммутационном устройстве АТМ, соединяемом с линиями ввода/вывода с разными скоростями передачи [4], включающем в тракте передачи мультиплексор, первый и второй буфера, первый и второй счетчики записи, первый и второй счетчики чтения, первый и второй ключи, блок сравнения, а в тракте приема - демультиплексор, первый и второй счетчики записи, первый и второй счетчики чтения, первый и второй буфера и блок сравнения, особенность заключается в том, что в тракт передачи введен блок выбора обслуживаемого тракта (ОТ), при этом первый вход первого буфера и вход первого счетчика записи являются первым входом тракта передачи устройства, выход первого буфера соединен с первым входом мультиплексора, выход первого счетчика записи подсоединен ко вторым входам первого буфера и блока сравнения, первый вход второго буфера и вход второго счетчика записи являются вторым входом тракта передачи устройства, выход второго буфера соединен с четвертым входом мультиплексора, выход второго счетчика записи подсоединен ко второму входу второго буфера и первому входу блока сравнения, первый, второй, третий и четвертый выходы блока сравнения подключены к соответствующим входам блока выбора ОТ, первый выход которого соединен с входом первого ключа и вторым входом мультиплексора, второй выход является вторым выходом тракта передачи устройства, третий выход блока выбора ОТ соединен с входом второго ключа и третьим входом мультиплексора, выход первого ключа соединен со входом первого счетчика чтения, выход которого подключен к третьим входам блока сравнения и первого буфера, выход второго ключа соединен со входом второго счетчика чтения, выход которого подключен к третьему входу второго буфера и к четвертому входу блока сравнения, выход мультиплексора является первым выходом тракта передачи устройства, в тракте приема вход демультиплексора является входом тракта приема устройства, первый выход демультиплексора соединен с первым входом первого буфера и входом первого счетчика записи, второй выход - с первым входом второго буфера и входом второго счетчика записи, выход первого счетчика записи подключен к третьим входам первого буфера и блока сравнения, выход второго счетчика записи соединен с третьим входом второго буфера и четвертым входом блока сравнения, первый выход блока сравнения является вторым выходом тракта приема устройства и подключен к входу первого счетчика чтения, второй выход блока сравнения подключен к входу второго счетчика чтения, выход первого счетчика чтения соединен со вторыми входами блока сравнения и первого буфера, выход первого буфера является первым выходом тракта приема устройства, выход второго счетчика чтения соединен с первым входом блока сравнения и со вторым входом второго буфера, выход которого является третьим выходом тракта приема устройства, а так же введен блок формирования тактовых последовательностей (ТП), выход ТП { f_l} соединен с соответствующими входами первого и второго буфера, мультиплексора, первого и второго ключей тракта передачи и с соответствующими входами демультиплексора, первого и второго счетчиков записи, первого и второго буфера тракта приема, выход ТП f_В - с соответствующими входами первого счетчика записи тракта передачи и первого счетчика чтения тракта приема, а выход ТП f_С - с соответствующими входами второго счетчика записи тракта передачи и второго счетчика чтения тракта приема.

Достигаемый устройством мультиплексирования трафика речи и данных технический результат заключается в интеграции служб конфиденциальной передачи речи и данных, в гибком предоставлении ресурсов для передачи конфиденциальных данных как при отсутствии телефонных соединений, так и в паузах речи на длительности конкретного телефонного соединения.

Проведенный заявителем анализ уровня техники, включающий поиск по патентным и научно-техническим источникам информации и выявление источников, содержащих сведения об аналогах заявленной группы изобретений, позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественными (идентичными) всем признакам заявленной группы изобретений: устройств засекречивания трафика речи, засекречивания трафика данных, мультиплексирования трафика речи и данных, отсутствуют. Определение аналогов-прототипов для каждого объекта группы изобретений позволило выявить совокупность существенных, по отношению к усматриваемому заявителем техническому результату, отличительных признаков для каждого из заявленных объектов группы, изложенных в формуле изобретения. Следовательно, каждый из объектов группы изобретений соответствует условию "новизна".

Для проверки соответствия заявленного изобретения условию "изобретательский уровень" заявитель провел дополнительный поиск известных решений, чтобы выявить признаки, совпадающие с отличительными от прототипов признаками каждого заявленного устройства. Результаты поиска показали, что каждый объект заявленной группы изобретений не вытекает из известного уровня техники, так как из уровня техники, определенного заявителем, не выявлено влияние предусматриваемых существенными признаками каждого из объектов заявленной группы изобретений преобразований на достижение указанного единого технического результата. Кроме того, описываемая группа изобретений не основана на изменении количественных признаков, представлении таких признаков во взаимосвязи либо изменении ее вида. Следовательно, каждое из заявляемых изобретений соответствует условию "изобретательский уровень".

Заявленная группа изобретений соответствует требованию единства изобретения, поскольку группа разнообъектных изобретений образует единый изобретательский замысел, причем объекты группы - устройства засекречивания трафика данных и мультиплексирования трафика речи и данных предназначены для осуществления другого заявленного объекта группы - устройства засекречивания трафика речи. Заявленная группа изобретений решает одну и ту же задачу за счет достижения одного и того же технического результата при осуществлении группы изобретений - интеграция служб, повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной передачи интегрированного трафика.

На фиг. 1 приведена блок-схема устройства засекречивания трафика речи, на фиг. 2, 3 приведены блок-схемы устройства засекречивания трафика данных, включающего тракт передачи и тракт приема, соответственно, на фиг. 4, 5 - блок-схемы устройства мультиплексирования трафика речи и данных, включающего тракт передачи и тракт приема, соответственно.

Сведения, подтверждающие возможность осуществления группы изобретений с получением вышеуказанного технического результата, заключаются в следующем.

Устройство засекречивания трафика речи включает тракты передачи 1 и приема 2 информации (фиг. 1), анализатор речепреобразующего устройства 3, блок контроля речевой активности 4, генератор псевдослучайной последовательности 5, функционирующий на основе ГОСТ 28147-89, накопитель 6 на сорок восемь байт информации, блок наложения шифра 7, блок асинхронного преобразования 8, тракт передачи устройства засекречивания трафика данных 9 (фиг. 2), тракт передачи устройства мультиплексирования трафика речи и данных 10 (фиг. 4) и линейный блок 11 в тракте передачи 1, блок формирования тактовых последовательностей 12, а также линейный блок 13, тракт приема устройства мультиплексирования трафика речи и данных 14 (фиг. 5), тракт приема устройства засекречивания трафика данных 15 (фиг. 3), блок синхронного преобразования 16, блок восстановления синхронных кадров речепреобразующего устройства 17, генератор псевдослучайной последовательности 18, функционирующий на основе ГОСТ 28147-89, накопитель 19 на сорок восемь байт информации, блок снятия шифра 20, генератор пауз речевой активности 21, коммутатор 22, синтезатор речепреобразующего устройства 23 в тракте приема 2, а также блок контроля 24 качества функционирования тракта передачи 1.

Устройство засекречивания трафика речи реализует принципы шифрования с секретным ключом и работает следующим образом. В тракте передачи 1 информации анализатор речепреобразующего устройства 3 осуществляет преобразование аналогового речевого сигнала в цифровую форму на основе одного из известных методов (импульсно-кодовой модуляции, адаптивной импульсной кодовой модуляции или с использованием вокодера). Цифровой сигнал в последовательном виде на скорости речепреобразования _РПУ (кбит/с) поступает в блок контроля речевой активности 4, в котором осуществляется анализ структуры цифрового сигнала и его преобразование в параллельный формат. При определении паузы речи (на периоде анализа, задаваемом размером информационной части пакета - сорок семь байт [1]) формируется сигнал "НЕТ ПЕРЕДАЧИ", который управляет работой генератора псевдослучайной последовательности 5 и блока асинхронного преобразования 8.

Генератор псевдослучайной последовательности 5 (ГОСТ 28147-89), согласно требованиям [1], должен функционировать в режиме гаммирования для обеспечения доставки речевого трафика с минимальной задержкой и без размножения ошибок. При этом для обеспечения высокой криптографической стойкости шифрования по методу гаммирования на этапе установления соединения формируется начальное заполнение шифратора 5 с выполнением требований по стохастичности, равномерности, не коррелируемости. Накопитель 6 накапливает двоичную псевдослучайную последовательность, формируемую генератором псевдослучайной последовательности 5, и поддерживает реализацию функции пакетного шифрования речевого трафика. Емкость накопителя 6 составляет сорок восемь байт, что обусловлено алгоритмом работы генератора псевдослучайной последовательности 5 (ГОСТ 28147-89). Управляющий сигнал "НЕТ ПЕРЕДАЧИ" блокирует работу генератора псевдослучайной последовательности 5. В результате пакет, содержащий сигнал паузы, не шифруется и не передается, что уменьшает результирующую нагрузку на сеть.

Цифровой речевой сигнал с выхода блока контроля речевой активности 4 в параллельном формате поступает на первый вход блока наложения шифра 7, представляющий собой сорока семи байтный сумматор по модулю два, на второй вход которого в параллельном формате подается двоичная псевдослучайная последовательность с накопителя 6. При шифровании каждого речевого пакета один байт псевдослучайной последовательности не используется и синхронно отбрасывается в трактах передачи 1 и приема 2 информации. Таким образом, на выходе блока наложения шифра 7 получается зашифрованный пакет, содержание которого будет известно только держателям ключевой информации.

С выхода блока наложения шифра 7 информация в параллельном формате поступает на блок асинхронного преобразования 8, который обеспечивает формирование для активных фрагментов речи информационной (сорок восемь байт) и служебной части (заголовок - пять байт) ячеек асинхронного метода передачи [1]. Информационная часть ячейки АТМ (сорок восемь байт) представляет собой кадр устройства засекречивания трафика речи, который также включает информационную часть (сорок семь байт) и заголовок (один байт). При этом к зашифрованной информационной части кадра (сорок семь байт) добавляется один байт информации заголовка кадра, содержащий номер кадра, который кодируется помехоустойчивым кодом для защиты от ошибок в канале связи. Параллельно формируется пяти байтный заголовок ячейки (служебная часть), определяемый стандартом АТМ для интерфейса "пользователь-сеть" [1]. Для предотвращения потери ячейки в сети заголовок ячейки кодируется помехоустойчивым кодом.

Кроме того, речевой сигнал с выхода анализатора речепреобразующего устройства 3 поступает на первый вход блока контроля 24 качества функционирования, на второй вход которого поступает сигнал с выхода блока наложения шифра 7. Контроль осуществляется методом дублирования работы основного тракта - блока контроля речевой активности 4, генератора псевдослучайной последовательности 5, накопителя 6 и блока наложения шифра 7 с последующим сравнением выдаваемой основным и контрольным трактом информации. Блок контроля качества функционирования предотвращает выдачу в канал связи информации (сигнал БЛ1 фиг. 1) при неисправности блока контроля речевой активности 4, генератора псевдослучайной последовательности 5, накопителя 6, блока наложения шифра 7.

Сформированные в блоке асинхронного преобразования 8 ячейки, содержащие только активные элементы речи, поступают на первый вход тракта передачи устройства мультиплексирования трафика речи и данных 10. На второй вход тракта передачи устройства мультиплексирования трафика речи и данных 10 поступают ячейки тракта передачи устройства засекречивания трафика данных 9. При этом тракт передачи устройства засекречивания трафика данных 9 выполняет функции: пакетного преобразования данных на основе стандарта АТМ [1], пакетного шифрования, обеспечения целостности данных (ГОСТ 28147-89) и синхронизации функционирования шифратора и протокола АТМ. Тракт передачи устройства мультиплексирования трафика речи и данных 10 реализует приоритетное обслуживание. При этом ячейкам речи предоставляется высший приоритет (без прерывания обслуживания ячейки более низкого приоритета) с целью минимизации времени доставки речевых пакетов сети. Тракт передачи устройства мультиплексирования трафика речи и данных 10 осуществляет гибкое предоставление ресурсов для передачи данных как при отсутствии телефонных соединений, так и в паузах речи в рамках конкретного телефонного соединения. С выхода тракта передачи устройства мультиплексирования трафика речи и данных 10 ячейки в последовательном формате передаются в линейный блок 11.

Линейный блок 11 предназначен для согласования электрических характеристик оконечного устройства конфиденциальной связи и абонентской линии, а также для обеспечения механических параметров стыка [1]. При отсутствии ячеек для передачи, для поддержания синхронизма между линейными блоками передачи и приема согласно протоколу АТМ, линейный блок осуществляет вставку в выходной сигнал пустых ячеек. Управление данным режимом осуществляется по цепи УПР4.

В тракте приема информации 2 линейный блок 13 выполняет функции аналогичные тем, которые выполняются линейным блоком 11 в тракте передачи. С линейного блока 13 принимаемые ячейки в последовательном формате поступают в тракт приема устройства мультиплексирования трафика речи и данных 14. Тракт приема устройства мультиплексирования трафика речи и данных 14 осуществляет последовательно-параллельное преобразование формата принимаемых ячеек, содержащих заголовок (пять байт) и информационную часть (сорок восемь байт), и направляет их, в зависимости от адреса в заголовке, для последующей обработки на вход блока синхронного преобразования 16 или в тракт приема устройства засекречивания трафика данных 15. При отсутствии ячеек речи на приемной стороне в тракте приема устройства мультиплексирования трафика речи и данных 14 формируется сигнал "НЕТ ПРИЕМА", который поступает на входы коммутатора 22 и генератора псевдослучайной последовательности 18. С помощью сигнала "НЕТ ПРИЕМА" осуществляется управление коммутатором 22 и блокировка работы генератора псевдослучайной последовательности 18, с целью обеспечения синхронного пакетного снятия шифра.

Блок синхронного преобразования 16 выполняет функции обработки заголовков и номеров принимаемых кадров, включая исправление в них ошибок. Согласно алгоритму работы блока синхронного преобразования 16 при приеме пакетов возможны четыре альтернативы: ячейка принята без ошибок, ошибка в заголовке ячейки, ошибка в заголовке (номере последовательности) кадра, ошибка в информационной части кадра. В случае невозможности исправления ошибок в заголовке ячейки или номере кадра принятая ячейка дальнейшей обработке не подлежит.

Блок восстановления синхронных кадров речепреобразующего устройства 17 анализирует последовательность принимаемых номеров кадров (сигнал НК1 фиг. 1). При нарушении последовательности номеров кадро