Устройство засекречивания и мультиплексирования трафика речи и данных

 

Изобретение относится к области систем связи, а именно к оконечным устройствам конфиденциальной связи для интегрированного трафика (речь, данные и факсимиле) с асинхронным методом передачи, и предназначено для использования в системах конфиденциальной связи государственных, коммерческих, промышленных и финансовых структур. Устройство засекречивания и мультиплексирования трафика речи и данных объединяет в себе группу независимых изобретений: устройство засекречивания трафика речи, устройство засекречивания трафика данных и устройство мультиплексирования трафика речи и данных, которые направлены на решение одной и той же задачи за счет достижения одного и того же технического результата при осуществлении группы изобретений - повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной передачи интегрированного трафика. Основными предлагаемыми техническими решениями являются: обеспечение конфиденциальности информационного обмена на основе интегрированных стандартов шифрования для любого типа трафика, реализация пакетного шифрования, построение трактов в соответствии с базовыми принципами, адаптация служб для АТМ , минимизация объема информации (речи, данных) при передаче (хранении) с применением статистических алгоритмов сжатия и учетом активности источника информации (выделение и блокировка передачи пауз, статистическое мультиплексирование трафика различных служб). 3 c.п.ф-лы, 1 табл., 5 ил.

Изобретение относится к области систем связи, а именно к оконечным устройствам конфиденциальной связи для интегрированного трафика (речь, данные, факсимиле) с асинхронным методом передачи (Asynchronous Transfer Mode - АТМ) [1] , и предназначено для использования в системах конфиденциальной связи государственных, коммерческих, промышленных и финансовых структур.

Известно устройство мультиплексирования и пакетной передачи речи [2], включающее интерфейс сопряжения с коммутируемой сетью связи и блоки (устройства) определения типа передаваемого трафика (речь, данные, факсимиле), преобразования поступающих сигналов в пакетную форму, выделения и блокировки передачи пауз речи, а также маршрутизации пакетов (см. МККТТ: Рекомендации G.764, G.765. - Женева, 1990).

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства мультиплексирования и пакетной передачи речи, относится то, что в известном устройстве отсутствуют средства обеспечения конфиденциальности. Данная цель достигается совместным использованием известного устройства и синхронных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя до известного устройства, маскирует структуру речевого сигнала. Это приводит, во-первых, к снижению эффективности использования сетевых ресурсов за счет невозможности выделения и блокировки передачи пауз речи. Во-вторых, зашифрованный речевой трафик по своей структуре становится идентичным трафику неречевых служб. Идентификация в пакетной сети трафика речи в качестве трафика данных и применение протоколов обработки данных приводит к ухудшению качества телефонной связи по критерию разборчивости из-за возникающих больших задержек пакетов и невозможности их сборки в реальном масштабе времени.

Известен модуль уплотнения речевых сообщений пакетами данных [3], применение которого ведет к повышению эффективности использования сетевых ресурсов и скорости передачи данных по цифровым каналам связи, а также к интеграции служб речи и данных.

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного модуля уплотнения речевых сообщений пакетами данных, относится то, что в известном устройстве ресурс предоставляется для передачи только линиям, по которым в данный момент установлены телефонные соединения, а оставшийся ресурс распределяется для передачи данных. Кроме того, в известном устройстве не обеспечивается конфиденциальность информационного обмена. Данная цель достигается совместным использованием известного устройства и синхронных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя до известного устройства, маскирует структуру речевого сигнала, что приводит к снижению эффективности использования ресурсов сети связи за счет невозможности выделения и блокировки передачи пауз речи.

Известно коммутационное устройство АТМ, соединяемое с линиями ввода/вывода с разными скоростями передачи [4], включающее при обработке информации различных классов (например, речь, данные) мультиплексор, два буфера (буфер памяти [4]), два счетчика записи (блок управления записью [4]), два счетчика чтения и два ключа (блок управления считыванием [4]), блок сравнения (буфер адресов используемых областей памяти [4]) (см. United States Patent N 5365519, Nov. 15, 1994).

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного коммутационного устройства АТМ [4], относится то, что известное устройство рассматривает трафик речи как трафик с постоянной скоростью передачи, к которому не применяются процедуры уплотнения пауз речи и управления скоростью передачи, что приводит к снижению эффективности использования сетевых ресурсов. Кроме того, в известном устройстве не обеспечивается конфиденциальность информационного обмена. Данная цель достигается совместным использованием известного устройства и синхронных оконечных устройств шифрования. Однако шифрование речи, применяемое у пользователя до известного устройства, маскирует структуру речевого сигнала, что приводит к снижению эффективности использования ресурсов сети связи за счет невозможности выделения и блокировки передачи пауз речи. К тому же, применение известного коммутационного устройства АТМ [4] в оконечном оборудовании в качестве устройства доступа к сети нерационально, так как оно обладает функциональной избыточностью, связанной с сетевыми (коммутационными) функциями.

Известно устройство шифрования двоичной информации [5], включающее генератор псевдослучайной последовательности и накопитель (блок формирования ключа с ключевым регистром [5]), блок наложения шифра (сумматор [5]) в тракте передачи данных, генератор псевдослучайной последовательности и накопитель (блок формирования ключа с ключевым регистром [5]), блок снятия шифра (сумматор [5] ) в тракте приема данных (см. патент РФ N 95111791/09 от 07.07.95 г.).

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства, относится то, что известное устройство не обеспечивает целостности передачи данных (предотвращения ввода ложной информации), не поддерживает режим пакетного шифрования, не обеспечивает интеграции служб передачи речи, данных, не адаптировано к особенностям асинхронного режима доставки [1], а также к случаям потери отдельных пакетов в сети, что требует реализации специальных механизмов синхронизации криптосистем и протоколов АТМ [1].

Наиболее близким устройством того же назначения к заявленному устройству в группе изобретений по совокупности признаков является устройство для секретной связи [6], включающее в тракте передачи информации анализатор речепреобразующего устройства (АЦП [6] ), генератор псевдослучайной последовательности, блок наложения шифра, блок контроля (блок криптозащиты [6]), линейный блок (дуплексный модем [6]), а также тракт передачи устройства мультиплексирования трафика речи и данных (блок ввода цифровой информации [6]), тракт передачи устройства засекречивания трафика данных (второй мультиплексор [6]), в тракте приема информации -линейный блок (дуплексный модем [6] ), генератор псевдослучайной последовательности, блок снятия шифра (блок криптозащиты [6] ), синтезатор речепреобразующего устройства (ЦАП [6]), а также тракт приема устройства мультиплексирования трафика речи и данных (второй мультиплексор [6]), тракт приема устройства засекречивания трафика данных и коммутатор (блок вывода цифровой информации [6]) (см. патент РФ N 2073956 C1, кл. H 04 M 11/00, 1997), принято за прототип.

К причинам, препятствующим достижению указанного ниже технического результата при использовании известного устройства для секретной связи, принятого за прототип, относится то, что известное устройство предназначено для работы по двухпроводным линиям связи телефонной сети общего пользования и не адаптировано к особенностям асинхронного метода передачи [1]. Кроме того, известное устройство обеспечивает лишь поочередную передачу речи и данных в закрытом виде с использованием мультиплексора и демультиплексора, но не реализует статистического мультиплексирования с учетом особенностей передаваемой информации различных классов [1], что снижает эффективность использования сетевых ресурсов.

Устранение указанных недостатков возможно на основе применения асинхронного метода передачи [1] и статистического мультиплексирования речи и данных.

Основной задачей, на решение которой направлены заявленные устройство засекречивания трафика речи, устройство засекречивания трафика данных, устройство мультиплексирования трафика речи и данных является интеграция служб, повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной (от пользователя до пользователя) передачи трафика речи и данных.

Единым техническим результатом, достигаемым при осуществлении заявленной группы изобретений, является интеграция служб (речь, данные, факсимиле), повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной (от пользователя до пользователя) передачи интегрированного трафика.

Указанный единый технический результат при осуществлении группы изобретений по объекту - устройство засекречивания трафика речи достигается тем, что в известном устройстве для секретной связи [6], включающем в тракте передачи информации анализатор речепреобразующего устройства (РПУ), генератор псевдослучайной последовательности (ПСП), блок наложения шифра, блок контроля, линейный блок, тракт передачи устройства мультиплексирования трафика речи и данных (УМТРД) и тракт передачи устройства засекречивания трафика данных (УЗТД), а в тракте приема информации - линейный блок, генератор ПСП, блок снятия шифра, синтезатор РПУ, тракт приема УМТРД, тракт приема УЗТД и коммутатор, особенность заключается в том, что в тракт передачи информации введены блок контроля речевой активности (РА), накопитель, блок асинхронного преобразования, при этом вход анализатора РПУ является входом речевого сигнала от микрофона, выход анализатора РПУ подключен к первому входу блока контроля и к входу блока контроля РА, выход которого подключен к первому входу блока наложения шифра, а выход управляющего сигнала блока контроля РА подключен к первому входу блока асинхронного преобразования и к входу генератора ПСП, выход которого через накопитель подключен ко второму входу блока наложения шифра, выход которого подключен ко вторым входам блока асинхронного преобразования и блока контроля, выход которого подключен к третьим входам блока наложения шифра и блока асинхронного преобразования, выход которого соединен с первым входом тракта передачи УМТРД, первый и второй выходы которого соединены соответственно с первым и вторым входами линейного блока, вход тракта передачи УЗТД является входом сигнала от оконечного оборудования данных (ООД), выход тракта передачи УЗТД соединен со вторым входом тракта передачи УМТРД, выход линейного блока подключен к каналу связи, а в тракт приема информации введены блок синхронного преобразования, блок восстановления синхронных кадров (СК), накопитель, генератор пауз РА, при этом вход линейного блока является входом сигнала из канала связи, выход линейного блока соединен с входом тракта приема УМТРД, первый выход которого соединен с первым входом блока синхронного преобразования, а второй выход - с первыми входами генератора ПСП и коммутатора, третий выход тракта приема УМТРД соединен с входом тракта приема УЗТД, выход которого является выходом сигнала к ООД, первый выход блока синхронного преобразования подключен к первому входу блока снятия шифра, второй выход - к входу блока восстановления СК, первый выход которого подключен к второму входу блока синхронного преобразования, а второй выход - ко второму входу генератора ПСП, выход которого через накопитель соединен со вторым входом блока снятия шифра, выход которого подключен ко второму входу коммутатора, к третьему входу которого подключен выход генератора пауз РА, выход коммутатора подключен к входу синтезатора РПУ, выход которого подключен к телефонному аппарату, а также введен блок формирования тактовых последовательностей (ТП), выход ТП {f_РПУ} которого соединен с соответствующими входами анализатора РПУ, синтезатора РПУ и коммутатора, выход ТП f₁ - с соответствующими входами генераторов ПСП трактов передачи и приема информации, выход ТП {f_l} -с соответствующими входами трактов передачи и приема УМТРД и линейных блоков трактов передачи и приема информации, блока асинхронного преобразования и блока синхронного преобразования, выход ТП f₃; - с соответствующим входом блока восстановления СК, выход ТП f_B - с соответствующими входами генератора ПСП, накопителя, блока контроля РА, блока контроля, тракта передачи УМТРД, линейного блока, блока наложения шифра и блока асинхронного преобразования тракта передачи информации, и с соответствующими входами генератора пауз РА, накопителя, блока снятия шифра, тракта приема УМТРД, линейного блока, блока синхронного преобразования и генератора ПСП тракта приема информации, а выход ТП f_C - с соответствующими входами трактов передачи и приема УМТРД.

Достигаемый устройством технический результат заключается в интеграции служб передачи речи и данных с помощью преобразования исходных сигналов в пакетную форму на основе протокола АТМ, их пакетного шифрования и статистического мультиплексирования, при этом повышается эффективность использования сетевых ресурсов за счет уплотнения пауз речи пакетами данных. Совмещенная синхронизация генераторов псевдослучайной последовательности и блоков асинхронного преобразования трактов передачи и приема в виде единой нумерации пакетов (ячеек) позволяют устройству функционировать в условии потерь отдельных пакетов (ячеек) в сети, без последующего восстановления потерянных речевых пакетов. При этом синхронизация речепреобразующего устройства достигается вставкой пауз речи взамен потерянных пакетов с сохранением хорошего качества речи по критерию разборчивости.

Указанный единый технический результат при осуществлении группы изобретений по объекту - устройство засекречивания трафика данных достигается тем, что в известном устройстве шифрования двоичной информации [5], включающем в тракте передачи генератор ПСП, накопитель и блок наложения шифра, а в тракте приема - генератор ПСП и блок снятия шифра, особенность заключается в том, что в тракт передачи введены блок протоколов модели взаимодействия открытых систем (МВОС), согласующий накопитель, первый и второй ключи, накопитель на четыре байта, блок адаптации служб, блок асинхронного преобразования, блок контроля, при этом вход блока протоколов МВОС является входом цифрового сигнала от ООД, выход блока протоколов МВОС подключен к входу согласующего накопителя и к первому входу блока контроля, первый выход согласующего накопителя подключен к первому входу блока наложения шифра, а второй выход - к входу первого ключа, выход которого подключен к входу генератора ПСП, выход которого подключен к входу второго ключа, первый выход которого через накопитель на четыре байта соединен со вторым входом блока наложения шифра, второй выход второго ключа через накопитель соединен с третьим входом блока наложения шифра, выход которого подключен к первому входу блока адаптации служб и к второму входу блока контроля, выход блока адаптации служб соединен с входом блока асинхронного преобразования, выход блока контроля подключен к четвертому входу блока наложения шифра и к второму входу блока адаптации служб, выход блока асинхронного преобразования является выходом тракта передачи устройства, в тракт приема введены блок асинхронного преобразования, блок адаптации служб, блок анализа целостности информации (ЦИ), накопитель на четыре байта, третий и четвертый ключи, согласующий накопитель, блок протоколов МВОС, блок восстановления последовательности кадров (ПК), при этом вход блока асинхронного преобразования является входом тракта приема устройства, выход блока асинхронного преобразования соединен с первым входом блока адаптации служб, первый выход которого подключен к первому входу блока снятия шифра, второй выход - к входу блока восстановления ПК, первый выход которого соединен со вторым входом блока адаптации служб, второй выход - к первому входу генератора ПСП, выход блока снятия шифра подключен к первому входу согласующего накопителя, первый выход которого подключен к входу третьего ключа, второй выход - к первому входу блока анализа ЦИ, а третий выход - к входу блока протоколов МВОС, выход которого является выходом цифрового сигнала к ООД, выход третьего ключа соединен со вторым входом генератора ПСП, выход блока анализа ЦИ подключен к второму входу согласующего накопителя, выход генератора ПСП подключен к входу четвертого ключа, первый выход которого через накопитель на четыре байта соединен со вторым входом блока анализа ЦИ, второй выход четвертого ключа через накопитель подключен к второму входу блока снятия шифра, а также введен блок формирования тактовых последовательностей (ТП), выход ТП {f₁} соединен с соответствующими входами блоков асинхронного преобразования и блоков адаптации служб трактов передачи и приема, выход ТП f₄ - с соответствующими входами согласующего накопителя и генератора ПСП тракта передачи и с соответствующими входами согласующего накопителя и генератора ПСП тракта приема, выход ТП f₅ - с соответствующим входом блока восстановления ПК тракта приема, выход ТП f_С - с соответствующими входами генератора ПСП, первого и второго ключей, накопителя на четыре байта, накопителя, согласующего накопителя, блока контроля, блока асинхронного преобразования, блока наложения шифра и блока адаптации служб тракта передачи и с соответствующими входами согласующего накопителя, блока снятия шифра, блока адаптации служб, блока асинхронного преобразования, накопителя на четыре байта, накопителя, блока анализа ЦИ, генератора ПСП, третьего и четвертого ключей тракта приема, а выход ТП {f_ПД} подключен к соответствующим входам блоков протоколов МВОС трактов передачи и приема.

Достигаемый устройством засекречивания трафика данных технический результат заключается в представлении данных в пакетной форме на основе протокола АТМ [1], их пакетного шифрования и обеспечения целостности передаваемой информации, благодаря чему появляется возможность статистического (асинхронного) мультиплексирования данных в тракт передачи речи для реализации интеграции служб и повышения эффективности использования сетевых ресурсов. При этом особенностью генератора псевдослучайной последовательности, выполненного по ГОСТ 28147-89, является его функционирование в двух режимах: шифрования и обеспечения целостности данных. Совместная синхронизация генераторов псевдослучайной последовательности и блоков адаптации служб передачи и приема в виде единой нумерации пакетов (ячеек) позволяет устройству засекречивания трафика данных функционировать в условии потери отдельных пакетов (ячеек) в сети, с последующей повторной передачей информации протоколами более высокого уровня.

Указанный единый технический результат при осуществлении группы изобретений по объекту - устройство мультиплексирования трафика речи и данных достигается тем, что в известном коммутационном устройстве АТМ, соединяемом с линиями ввода/вывода с разными скоростями передачи [4], включающем в тракте передачи мультиплексор, первый и второй буфера, первый и второй счетчики записи, первый и второй счетчики чтения, первый и второй ключи, блок сравнения, а в тракте приема - демультиплексор, первый и второй счетчики записи, первый и второй счетчики чтения, первый и второй буфера и блок сравнения, особенность заключается в том, что в тракт передачи введен блок выбора обслуживаемого тракта (ОТ), при этом первый вход первого буфера и вход первого счетчика записи являются первым входом тракта передачи устройства, выход первого буфера соединен с первым входом мультиплексора, выход первого счетчика записи подсоединен ко вторым входам первого буфера и блока сравнения, первый вход второго буфера и вход второго счетчика записи являются вторым входом тракта передачи устройства, выход второго буфера соединен с четвертым входом мультиплексора, выход второго счетчика записи подсоединен ко второму входу второго буфера и первому входу блока сравнения, первый, второй, третий и четвертый выходы блока сравнения подключены к соответствующим входам блока выбора ОТ, первый выход которого соединен с входом первого ключа и вторым входом мультиплексора, второй выход является вторым выходом тракта передачи устройства, третий выход блока выбора ОТ соединен с входом второго ключа и третьим входом мультиплексора, выход первого ключа соединен со входом первого счетчика чтения, выход которого подключен к третьим входам блока сравнения и первого буфера, выход второго ключа соединен со входом второго счетчика чтения, выход которого подключен к третьему входу второго буфера и к четвертому входу блока сравнения, выход мультиплексора является первым выходом тракта передачи устройства, в тракте приема вход демультиплексора является входом тракта приема устройства, первый выход демультиплексора соединен с первым входом первого буфера и входом первого счетчика записи, второй выход - с первым входом второго буфера и входом второго счетчика записи, выход первого счетчика записи подключен к третьим входам первого буфера и блока сравнения, выход второго счетчика записи соединен с третьим входом второго буфера и четвертым входом блока сравнения, первый выход блока сравнения является вторым выходом тракта приема устройства и подключен к входу первого счетчика чтения, второй выход блока сравнения подключен к входу второго счетчика чтения, выход первого счетчика чтения соединен со вторыми входами блока сравнения и первого буфера, выход первого буфера является первым выходом тракта приема устройства, выход второго счетчика чтения соединен с первым входом блока сравнения и со вторым входом второго буфера, выход которого является третьим выходом тракта приема устройства, а так же введен блок формирования тактовых последовательностей (ТП), выход ТП { f_l} соединен с соответствующими входами первого и второго буфера, мультиплексора, первого и второго ключей тракта передачи и с соответствующими входами демультиплексора, первого и второго счетчиков записи, первого и второго буфера тракта приема, выход ТП f_В - с соответствующими входами первого счетчика записи тракта передачи и первого счетчика чтения тракта приема, а выход ТП f_С - с соответствующими входами второго счетчика записи тракта передачи и второго счетчика чтения тракта приема.

Достигаемый устройством мультиплексирования трафика речи и данных технический результат заключается в интеграции служб конфиденциальной передачи речи и данных, в гибком предоставлении ресурсов для передачи конфиденциальных данных как при отсутствии телефонных соединений, так и в паузах речи на длительности конкретного телефонного соединения.

Проведенный заявителем анализ уровня техники, включающий поиск по патентным и научно-техническим источникам информации и выявление источников, содержащих сведения об аналогах заявленной группы изобретений, позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественными (идентичными) всем признакам заявленной группы изобретений: устройств засекречивания трафика речи, засекречивания трафика данных, мультиплексирования трафика речи и данных, отсутствуют. Определение аналогов-прототипов для каждого объекта группы изобретений позволило выявить совокупность существенных, по отношению к усматриваемому заявителем техническому результату, отличительных признаков для каждого из заявленных объектов группы, изложенных в формуле изобретения. Следовательно, каждый из объектов группы изобретений соответствует условию "новизна".

Для проверки соответствия заявленного изобретения условию "изобретательский уровень" заявитель провел дополнительный поиск известных решений, чтобы выявить признаки, совпадающие с отличительными от прототипов признаками каждого заявленного устройства. Результаты поиска показали, что каждый объект заявленной группы изобретений не вытекает из известного уровня техники, так как из уровня техники, определенного заявителем, не выявлено влияние предусматриваемых существенными признаками каждого из объектов заявленной группы изобретений преобразований на достижение указанного единого технического результата. Кроме того, описываемая группа изобретений не основана на изменении количественных признаков, представлении таких признаков во взаимосвязи либо изменении ее вида. Следовательно, каждое из заявляемых изобретений соответствует условию "изобретательский уровень".

Заявленная группа изобретений соответствует требованию единства изобретения, поскольку группа разнообъектных изобретений образует единый изобретательский замысел, причем объекты группы - устройства засекречивания трафика данных и мультиплексирования трафика речи и данных предназначены для осуществления другого заявленного объекта группы - устройства засекречивания трафика речи. Заявленная группа изобретений решает одну и ту же задачу за счет достижения одного и того же технического результата при осуществлении группы изобретений - интеграция служб, повышение эффективности использования ресурсов сети АТМ при обеспечении конфиденциальной передачи интегрированного трафика.

На фиг. 1 приведена блок-схема устройства засекречивания трафика речи, на фиг. 2, 3 приведены блок-схемы устройства засекречивания трафика данных, включающего тракт передачи и тракт приема, соответственно, на фиг. 4, 5 - блок-схемы устройства мультиплексирования трафика речи и данных, включающего тракт передачи и тракт приема, соответственно.

Сведения, подтверждающие возможность осуществления группы изобретений с получением вышеуказанного технического результата, заключаются в следующем.

Устройство засекречивания трафика речи включает тракты передачи 1 и приема 2 информации (фиг. 1), анализатор речепреобразующего устройства 3, блок контроля речевой активности 4, генератор псевдослучайной последовательности 5, функционирующий на основе ГОСТ 28147-89, накопитель 6 на сорок восемь байт информации, блок наложения шифра 7, блок асинхронного преобразования 8, тракт передачи устройства засекречивания трафика данных 9 (фиг. 2), тракт передачи устройства мультиплексирования трафика речи и данных 10 (фиг. 4) и линейный блок 11 в тракте передачи 1, блок формирования тактовых последовательностей 12, а также линейный блок 13, тракт приема устройства мультиплексирования трафика речи и данных 14 (фиг. 5), тракт приема устройства засекречивания трафика данных 15 (фиг. 3), блок синхронного преобразования 16, блок восстановления синхронных кадров речепреобразующего устройства 17, генератор псевдослучайной последовательности 18, функционирующий на основе ГОСТ 28147-89, накопитель 19 на сорок восемь байт информации, блок снятия шифра 20, генератор пауз речевой активности 21, коммутатор 22, синтезатор речепреобразующего устройства 23 в тракте приема 2, а также блок контроля 24 качества функционирования тракта передачи 1.

Устройство засекречивания трафика речи реализует принципы шифрования с секретным ключом и работает следующим образом. В тракте передачи 1 информации анализатор речепреобразующего устройства 3 осуществляет преобразование аналогового речевого сигнала в цифровую форму на основе одного из известных методов (импульсно-кодовой модуляции, адаптивной импульсной кодовой модуляции или с использованием вокодера). Цифровой сигнал в последовательном виде на скорости речепреобразования _РПУ (кбит/с) поступает в блок контроля речевой активности 4, в котором осуществляется анализ структуры цифрового сигнала и его преобразование в параллельный формат. При определении паузы речи (на периоде анализа, задаваемом размером информационной части пакета - сорок семь байт [1]) формируется сигнал "НЕТ ПЕРЕДАЧИ", который управляет работой генератора псевдослучайной последовательности 5 и блока асинхронного преобразования 8.

Генератор псевдослучайной последовательности 5 (ГОСТ 28147-89), согласно требованиям [1], должен функционировать в режиме гаммирования для обеспечения доставки речевого трафика с минимальной задержкой и без размножения ошибок. При этом для обеспечения высокой криптографической стойкости шифрования по методу гаммирования на этапе установления соединения формируется начальное заполнение шифратора 5 с выполнением требований по стохастичности, равномерности, не коррелируемости. Накопитель 6 накапливает двоичную псевдослучайную последовательность, формируемую генератором псевдослучайной последовательности 5, и поддерживает реализацию функции пакетного шифрования речевого трафика. Емкость накопителя 6 составляет сорок восемь байт, что обусловлено алгоритмом работы генератора псевдослучайной последовательности 5 (ГОСТ 28147-89). Управляющий сигнал "НЕТ ПЕРЕДАЧИ" блокирует работу генератора псевдослучайной последовательности 5. В результате пакет, содержащий сигнал паузы, не шифруется и не передается, что уменьшает результирующую нагрузку на сеть.

Цифровой речевой сигнал с выхода блока контроля речевой активности 4 в параллельном формате поступает на первый вход блока наложения шифра 7, представляющий собой сорока семи байтный сумматор по модулю два, на второй вход которого в параллельном формате подается двоичная псевдослучайная последовательность с накопителя 6. При шифровании каждого речевого пакета один байт псевдослучайной последовательности не используется и синхронно отбрасывается в трактах передачи 1 и приема 2 информации. Таким образом, на выходе блока наложения шифра 7 получается зашифрованный пакет, содержание которого будет известно только держателям ключевой информации.

С выхода блока наложения шифра 7 информация в параллельном формате поступает на блок асинхронного преобразования 8, который обеспечивает формирование для активных фрагментов речи информационной (сорок восемь байт) и служебной части (заголовок - пять байт) ячеек асинхронного метода передачи [1]. Информационная часть ячейки АТМ (сорок восемь байт) представляет собой кадр устройства засекречивания трафика речи, который также включает информационную часть (сорок семь байт) и заголовок (один байт). При этом к зашифрованной информационной части кадра (сорок семь байт) добавляется один байт информации заголовка кадра, содержащий номер кадра, который кодируется помехоустойчивым кодом для защиты от ошибок в канале связи. Параллельно формируется пяти байтный заголовок ячейки (служебная часть), определяемый стандартом АТМ для интерфейса "пользователь-сеть" [1]. Для предотвращения потери ячейки в сети заголовок ячейки кодируется помехоустойчивым кодом.

Кроме того, речевой сигнал с выхода анализатора речепреобразующего устройства 3 поступает на первый вход блока контроля 24 качества функционирования, на второй вход которого поступает сигнал с выхода блока наложения шифра 7. Контроль осуществляется методом дублирования работы основного тракта - блока контроля речевой активности 4, генератора псевдослучайной последовательности 5, накопителя 6 и блока наложения шифра 7 с последующим сравнением выдаваемой основным и контрольным трактом информации. Блок контроля качества функционирования предотвращает выдачу в канал связи информации (сигнал БЛ1 фиг. 1) при неисправности блока контроля речевой активности 4, генератора псевдослучайной последовательности 5, накопителя 6, блока наложения шифра 7.

Сформированные в блоке асинхронного преобразования 8 ячейки, содержащие только активные элементы речи, поступают на первый вход тракта передачи устройства мультиплексирования трафика речи и данных 10. На второй вход тракта передачи устройства мультиплексирования трафика речи и данных 10 поступают ячейки тракта передачи устройства засекречивания трафика данных 9. При этом тракт передачи устройства засекречивания трафика данных 9 выполняет функции: пакетного преобразования данных на основе стандарта АТМ [1], пакетного шифрования, обеспечения целостности данных (ГОСТ 28147-89) и синхронизации функционирования шифратора и протокола АТМ. Тракт передачи устройства мультиплексирования трафика речи и данных 10 реализует приоритетное обслуживание. При этом ячейкам речи предоставляется высший приоритет (без прерывания обслуживания ячейки более низкого приоритета) с целью минимизации времени доставки речевых пакетов сети. Тракт передачи устройства мультиплексирования трафика речи и данных 10 осуществляет гибкое предоставление ресурсов для передачи данных как при отсутствии телефонных соединений, так и в паузах речи в рамках конкретного телефонного соединения. С выхода тракта передачи устройства мультиплексирования трафика речи и данных 10 ячейки в последовательном формате передаются в линейный блок 11.

Линейный блок 11 предназначен для согласования электрических характеристик оконечного устройства конфиденциальной связи и абонентской линии, а также для обеспечения механических параметров стыка [1]. При отсутствии ячеек для передачи, для поддержания синхронизма между линейными блоками передачи и приема согласно протоколу АТМ, линейный блок осуществляет вставку в выходной сигнал пустых ячеек. Управление данным режимом осуществляется по цепи УПР4.

В тракте приема информации 2 линейный блок 13 выполняет функции аналогичные тем, которые выполняются линейным блоком 11 в тракте передачи. С линейного блока 13 принимаемые ячейки в последовательном формате поступают в тракт приема устройства мультиплексирования трафика речи и данных 14. Тракт приема устройства мультиплексирования трафика речи и данных 14 осуществляет последовательно-параллельное преобразование формата принимаемых ячеек, содержащих заголовок (пять байт) и информационную часть (сорок восемь байт), и направляет их, в зависимости от адреса в заголовке, для последующей обработки на вход блока синхронного преобразования 16 или в тракт приема устройства засекречивания трафика данных 15. При отсутствии ячеек речи на приемной стороне в тракте приема устройства мультиплексирования трафика речи и данных 14 формируется сигнал "НЕТ ПРИЕМА", который поступает на входы коммутатора 22 и генератора псевдослучайной последовательности 18. С помощью сигнала "НЕТ ПРИЕМА" осуществляется управление коммутатором 22 и блокировка работы генератора псевдослучайной последовательности 18, с целью обеспечения синхронного пакетного снятия шифра.

Блок синхронного преобразования 16 выполняет функции обработки заголовков и номеров принимаемых кадров, включая исправление в них ошибок. Согласно алгоритму работы блока синхронного преобразования 16 при приеме пакетов возможны четыре альтернативы: ячейка принята без ошибок, ошибка в заголовке ячейки, ошибка в заголовке (номере последовательности) кадра, ошибка в информационной части кадра. В случае невозможности исправления ошибок в заголовке ячейки или номере кадра принятая ячейка дальнейшей обработке не подлежит.

Блок восстановления синхронных кадров речепреобразующего устройства 17 анализирует последовательность принимаемых номеров кадров (сигнал НК1 фиг. 1). При нарушении последовательности номеров кадров осуществляется блокировка (сигнал БЛ2 фиг. 1) выдачи принятого пакета в блок снятия шифра 20 длительностью, зависящей от расхождения ожидаемого номера и номера реально принятого кадра. Одновременно на генератор псевдослучайной последовательности 18 подается сигнал управления холостым прогоном (сигнал УПР1 фиг. 1), который также кратен числу потерянных кадров. Для минимизации времени задержки и реализации режима времени восстановления речевого сигнала в реальном масштабе холостой прогон (сброс) псевдослучайной последовательности в генераторе псевдослучайной последовательности 18, для потерянных, при передаче в сети кадров, тактируется тактовой последовательностью f₃:f₃>> f₁ по цепи УПР1.

Пакетное дешифрование осуществляется с помощью генератора псевдослучайной последовательности 18 (ГОСТ 28147-89), накопителя 19 емкостью сорок восемь байт и блока снятия шифра 20 по алгоритму аналогичному для генератора псевдослучайной последовательности 5, накопителя 6 и блока наложения шифра 7 тракта передачи информации 1. Синхронизация наложения-снятия шифра в трактах передачи 1 и приема 2 информации обеспечивается с помощью сигналов: "НЕТ ПЕРЕДАЧИ", "НЕТ ПРИЕМА", управление (УПР1) и блокировка (БЛ2) вне зависимости от потери отдельных пакетов при транспортировке в сети.

Коммутатор 22 по сигналу "НЕТ ПРИЕМА" переключается с блока снятия шифра 20 на генератор пауз речевой активности 21, который осуществляет синхронное формирование цифрового сигнала "белого шума" в принятом для конкретного метода речепреобразования формате. Коммутатор 22 представляет собой сорока семи байтный электронный ключ, который на выходе дополнительно осуществляет параллельно-последовательное преобразование формата сигналов. Восстановленный речевой сигнал в последовательном виде, в цифровой форме с заполненными паузами синхронно подается на синтезатор речепреобразующего устройства 23, где осуществляется его преобразование в аналоговую форму на основе принятого метода преобразования речи.

Внутренняя работа устройства засекречивания трафика речи осуществляется в синхронном режиме, задаваемом блоком формирования тактовых последовательностей 12.

Совокупность тактовых последовательностей { f_РПУ} обеспечивает работу анализатора 3, синтезатора 23 речепреобразующего устройства, а также коммутатора 22 со скоростью речепреобразования 2.4 _РПУ 64 кбит/c. Совокупность тактовых последовательностей { f_l} обеспечивает обработку, передачу и прием цифровой информации со скоростью, принятой для интерфейса абонентской линии _АЛ: _{АЛ РПУ}. Тактовые последовательности f₁, f₃ обеспечивают работу генераторов псевдослучайной последовательности передачи 5 и приема 18 со скоростью работы речепреобразующего устройства _РПУ при минимизации задержки на обработку речевых пакетов. Тактовая последовательность f₃ предназначена для восстановления последовательности кадров в реальном масштабе времени при потере ячеек в сети. Частоты данных тактовых последовательностей связаны соотношением: _РПУ/бит < f₁ f₃< ₀/бит, где ₀ - - максимальная скорость работы генераторов псевдослучайной последовательности передачи 5 и приема 18 (ГОСТ 28147-89).

Тактовая последовательность f_B= _РПУ/376 осуществляет тактирование всех процессов обработки в устройстве засекречивания трафика речи (фиг. 1), при этом число 376 определяет размер информационной части кадра (сорок семь байт), принятый для обработки трафика речи [1] и выраженный в битах.

Устройство засекречивания трафика данных включает тракты передачи 9 (фиг. 2) и приема 15 (фиг. 3), блок протоколов модели взаимодействия открытых систем (МВОС) 9.1, согласующий накопитель 9.2, генератор псевдослучайной последовательности 9.4, функционирующий на основе ГОСТ 28147-89, первый и второй ключи 9.3, 9.5, накопитель 9.7 на сорок байт, накопитель на четыре байта 9.6, блок наложения шифра 9.8, блок адаптации служб 9.9, блок асинхронного преобразования 9.10, блок контроля 9.11 качества функционирования в тракте передачи 9 и блок асинхронного преобразования 15.1, блок адаптации служб 15.2, блок снятия шифра 15.4, блок анализа целостности информации 15.11, накопитель 15.9 на сорок байт, накопитель на четыре байта 15.10, первый и второй ключи 15.6, 15.8, генератор псевдослучайной последовательности 15.7, функционирующий на основе ГОСТ 28147-89, согласующий накопитель 15.5, блок протоколов МВОС 15.12, блок восстановления последовательности кадров 15.3 в тракте приема 15.

Устройство засекречивания трафика данных реализует принцип шифрования с секретным ключом и работает следующим образом. В тракте передачи 9 (фиг. 2) цифровой сигнал данных (факсимиле) поступает для обработки в блок протоколов МВОС 9.1, который выполняет стандартные функции уровней представления, сеансового, транспортного и канального (2, 4, 5 и 6 уровни) в соответствии с иерархической структурой семиуровневой эталонной МВОС [7, 8, 9]. С выхода блока протоколов МВОС 9.1 кадры канального уровня в последовательном формате поступают в согласующий накопитель 9.2, который осуществляет запись, промежуточное хранение и выдачу в шифратор в параллельном формате блоков данных размером сорок байт (последний из которых при необходимости дополняется нулями). Формат блока данных составляет сорок байт, что с учетом формирования и добавления к нему блока имитовставки размером четыре байта, соответствует формату, принятому для протокола АТМ [1].

Генератор псевдослучайной последовательности 9.4 (ГОСТ 28147-89) функционирует в двух режимах. На первом полупериоде тактовой последовательности f_С вырабатывается гамма шифра для пакетного шифрования данных в режиме гаммирования. На втором полупериоде тактовой последовательности f_С вырабатывается имитовставка для обеспечения целостности передаваемых данных.

В режиме шифрования данных генератор псевдослучайной последовательности 9.4 отключен с помощью ключа 9.3 от согласующего накопителя 9.2 и подключен с помощью ключа 9.5 к накопителю 9.7. Накопитель 9.7 накапливает двоичную псевдослучайную последовательность, формируемую генератором псевдослучайной последовательности 9.4, и поддерживает реализацию функции пакетного шифрования трафика данных. Емкость накопителя 9.7 составляет сорок байт, что обусловлено алгоритмом работы генератора псевдослучайной последовательности 9.4 (ГОСТ 28147-89). С выхода накопителя 9.7 в параллельном формате сорок байт псевдослучайной последовательности поступают в блок наложения шифра. При этом для обеспечения высокой криптографической стойкости шифрования по методу гаммирования на этапе установления соединения формируется начальное заполнение шифратора с выполнением требований по стохастичности, равномерности, не коррелируемости.

В режиме формирования имитовставки блок открытых данных размером сорок байт поступает в последовательном формате с выхода согласующего накопителя передачи через ключ 9.3 в генератор псевдослучайной последовательности 9.4. Обработка блока открытых данных (сорок байт) осуществляется за пять внутренних циклов работы генератора псевдослучайной последовательности 9.4 (по восемь байт в каждом цикле), что обусловлено алгоритмом работы ГОСТ 28147-89. Сформированный в генераторе псевдослучайной последовательности 9.4 блок имитовставки размером четыре байта записывается через ключ 9.5 в накопитель 9.6. Накопитель 9.6 предназначен для промежуточного хранения имитовставки. Длина имитовставки составляет четыре байта, что согласуется с алгоритмом работы генератора псевдослучайной последовательности 9.4 (ГОСТ 28147-89), форматом ячейки АТМ для служб класса C [1] и действующими криптографическими требованиями.

Блок наложения шифра 9.8 представляет собой сорокабайтный сумматор по модулю два, на первый вход которого поступают блоки открытых данных размером сорок байт из согласующего накопителя 9.2, а на второй - псевдослучайная последовательность (сорок байт) из накопителя 9.7. К получаемому от сложения по модулю два открытой информации и псевдослучайной последовательности результату добавляется блок имитовставки (четыре байта). Таким образом, обеспечивается конфиденциальность и целостность передачи данных. Общая длина получаемого кадра составляет сорок четыре байта, что соответствует формату АТМ [1].

С выхода блока наложения шифра 9.8 информация в параллельном формате поступает на первый вход блока адаптации служб 9.9, где с учетом служб класса C формируется информационная часть ячеек АТМ (сорок восемь байт) [1]. При этом к сорока четырем байтам информации с выхода блока наложения шифра 9.8 добавляются в соответствии с [1] : два байта заголовка кадра, шесть бит идентификатора длины и десять бит циклической избыточной проверки [1].

С выхода блока адаптации служб 9.9 полученная информационная часть ячеек АТМ (сорок восемь байт) поступает на вход блока асинхронного преобразования 9.10, который обеспечивает формирование пяти байт заголовка ячейки, определяемого стандартом АТМ для интерфейса "пользователь-сеть" [1]. Для предотвращения потери ячейки в сети заголовок ячейки кодируется помехоустойчивым кодом.

Кроме того, сигнал с выхода блока протоколов МВОС 9.1 поступает на первый вход блока контроля 9.11 качества функционирования, на второй вход которого поступает сигнал с выхода блока наложения шифра 9.8. Контроль осуществляется методом дублирования работы основного тракта - согласующего накопителя 9.2, первого и второго ключей 9.3, 9.5, генератора псевдослучайной последовательности 9.4, накопителей 9.6, 9.7 и блока наложения шифра 9.8 с последующим сравнением выдаваемой основным и контрольным трактом информации. Блок контроля 9.11 качества функционирования предотвращает выдачу в канал связи информации (сигнал БЛЗ фиг. 2) при неисправности согласующего накопителя 9.2, первого ключа 9.3, генератора псевдослучайной последовательности 9.4, второго ключа 9.5, накопителя на четыре байта 9.6, накопителя 9.7 на сорок байт и блока наложения шифра 9.8.

Сформированные в блоке асинхронного преобразования 9.10 ячейки поступают в параллельном формате в тракт передачи устройства мультиплексирования трафика речи и данных 10.

С выхода тракта приема устройства мультиплексорования трафика речи и данных 14 ячейки в параллельном формате поступают на первый вход блока асинхронного преобразования 15.1 тракта приема 15 (фиг. 3).

Блок асинхронного преобразования 15.1 выполняет функции обработки заголовков принимаемых ячеек, включая исправление в них ошибок. В случае невозможности исправления ошибок в заголовке ячейки принятая ячейка дальнейшей обработке не подлежит.

С выхода блока асинхронного преобразования 15.1 информационная часть ячейки АТМ (сорок восемь байт) в параллельном формате поступает на первый вход блока адаптации служб 15.2 [1] . Блок адаптации служб 15.2 осуществляет контроль заголовка и информационной части (сорок четыре байта) принимаемого кадра на наличие ошибок. В случае невозможности исправления ошибок принятый кадр стирается. Информация о номерах принимаемых кадров с блока адаптации служб 15.2 в параллельном формате (сигнал НК2 фиг. 3) поступает на вход блока восстановления последовательности кадров 15.3.

Блок восстановления последовательности кадров 15.3 анализирует номера принимаемых кадров (сигнал НК2), в случае нарушения последовательности которых формируются управляющие сигналы (УПР2, БЛ5 фиг. 3), которые поступают на входы генератора псевдослучайной последовательности 15.7 и блока адаптации служб 15.2. В соответствии с этим при нарушении последовательности номеров кадров осуществляется блокировка (сигнал БЛ.5 фиг. 3) выдачи принятого кадра в блок снятия шифра 15.4 длительностью, зависящей от расхождения ожидаемого номера и номера реально принятого кадра. Одновременно на вход генератора псевдослучайной последовательности 15.7 подается сигнал управления холостым прогоном (сигнал УПР2), который также кратен числу потерянных пакетов. Для минимизации времени задержки кадров холостой прогон (сброс) псевдослучайной последовательности и имитовставки в генераторе псевдослучайной последовательности 15.7 для кадров (ячеек), потерянных при передаче в сети, тактируется последовательностью f₅: f₅>f₄ по цепи УПР2. Механизм повторных передач при потере кадров (ячеек) в блоке адаптации служб 15.2 не предусматривается, так как эти функции выполняют протоколы более высоких уровней (канальный, транспортный уровень блока протоколов МВОС).

В случае совпадения номеров принятого и ожидаемого кадров информационная часть кадра (сорок четыре байта) поступает из блока адаптации служб 15.2 в блок снятия шифра 15.4, на второй вход которого поступает псевдослучайная последовательность из накопителя 15.9 на сорок байт. Пакетное дешифрование и проверка целостности информации осуществляется с помощью генератора псевдослучайной последовательности 15.7 (ГОСТ 28147-89), накопителя 15.9 на сорок байт, накопителя на четыре байта 15.10, первого, второго ключей 15.6, 15.8 и блока снятия шифра 15.4 по алгоритму аналогичному для тракта передачи 9. При этом на первом полупериоде частоты тактовой последовательности f_С с помощью генератора псевдослучайной последовательности 15.7 осуществляется выработка псевдослучайной последовательности для реализации режима пакетного дешифрования данных. Псевдослучайная последовательность через ключ 15.8 записывается в накопитель 15.9 на сорок байт для промежуточного хранения. На втором полупериоде тактовой последовательности f_C для проверки целостности передаваемых данных вырабатывается имитовставка, которая через ключ 15.8 записывается в накопитель на четыре байта 15.10.

Блок снятия шифра 15.4 осуществляет разделение информационной части кадра сорок четыре байта на зашифрованную информацию (сорок байт) и имитовставку (четыре байта), а также снятие шифра. Снятие шифра осуществляется суммированием в сорока байтном сумматоре по модулю два зашифрованной информации и псевдослучайной последовательности из накопителя 15.9 на сорок байт. С выхода блока снятия шифра 15.4 расшифрованная информация и блок имитовставки поступают в согласующий накопитель 15.5 для промежуточного хранения. При этом шифратор 15.7 с помощью ключей 15.6 и 15.8 переключается в режим проверки имитовставки. В результате полученный блок открытых данных размером сорок байт поступает в последовательном формате с выхода согласующего накопителя 15.5 через ключ 15.6 на вход генератора псевдослучайной последовательности 15.7. Обработка блока расшифрованных данных (сорок байт) осуществляется за пять внутренних циклов работы генератора псевдослучайной последовательности 15.7 (по восемь байт в каждом цикле), что обусловлено алгоритмом работы ГОСТ 28147-89. Сформированный в генераторе псевдослучайной последовательности 15.7 блок имитовставки (четыре байта) записывается в накопитель 15.10.

Для проверки целостности принятого блока информации в блоке анализа целостности информации 15.11 осуществляется сравнение имитовставки, выработанной генератором псевдослучайной последовательности 15.7 из принятого блока данных размером сорок байт с имитовставкой, полученной вместе с зашифрованными данными из канала связи. В случае несовпадения имитовставок полученные блоки данных считаются ложными и стираются (БЛ4 фиг. 3). В случае совпадения имитовставки, согласующий накопитель 15.5 осуществляет параллельно-последовательное преобразование формата блоков открытых данных размером сорок байт и выдает их для последующей обработки в блок протоколов МВОС 15.12.

Синхронизация снятия шифра в тракте приема 15 обеспечивается с помощью сигнала управление (УПР2 фиг. 3) и блокировка (БЛ5 фиг. 3) вне зависимости от потери отдельных ячеек при транспортировке в сети.

Блок протоколов МВОС 15.12 выполняет стандартные функции уровней представления, сеансового, транспортного и канального (2, 4, 5 и 6 уровни) в соответствии с иерархической структурой семиуровневой эталонной МВОС [7, 8, 9] . С выхода блока протоколов МВОС 15.12 сигнал поступает на оконечное оборудование (персональный компьютер или факс).

Внутренняя работа устройства засекречивания трафика данных осуществляется в синхронном режиме, задаваемом блоком формирования тактовых последовательностей 12.

Совокупность тактовых последовательностей {f_ПД} обеспечивает обработку информации в блоках протоколов МВОС со скоростью передачи данных: _ПД 64 Кбит/c. Совокупность тактовых последовательностей {f₁} обеспечивает обработку, передачу и прием цифровой информации со скоростью, принятой для интерфейса абонентской линии _АЛ: _АЛ> _ПД. Тактовая последовательность f_C= _ПД/320 осуществляет тактирование всех процессов обработки в устройстве засекречивания трафика данных (фиг. 2, 3) относительно размера информационной части кадра (сорок байт). При этом на одном периоде частоты тактовой последовательности f_С с помощью ключей 9.3, 9.5, 15.6, 15.8 происходит разделение ресурса генераторов псевдослучайной последовательности 9.4, 15.7 для выработки на первом полупериоде - псевдослучайной последовательности, а на втором полупериоде - имитовставки.

Тактовые последовательности f₄, f₅ обеспечивают работу генераторов псевдослучайной последовательности передачи 9.4 и приема 15.7. Тактовая последовательность f₅ предназначена для восстановления последовательности кадров в реальном масштабе времени, при потере ячеек в сети. Частоты данных тактовых последовательностей связаны соотношением: _ПД/бит < f₄ f₅< ₀/бит, где ₀ - максимальная скорость работы генераторов псевдослучайной последовательности передачи 15.7 и приема 9.4 (ГОСТ 28147-89).

Устройство мультиплексирования трафика речи и данных включает тракт передачи 10 (фиг. 4) и тракт приема 14 (фиг. 5), счетчики записи 10.1, 10.5, буфера 10.2, 10.6, счетчики чтения 10.3, 10.7, блок сравнения 10.4, блок выбора обслуживаемого тракта 10.8, ключи 10.9, 10.10, мультиплексор 10.11 в тракте передачи 10 и демультиплексор 14.1, счетчики записи 14.2, 14.4, буфера 14.3, 14.5, блок сравнения 14.6, счетчики чтения 14.7, 14.8 в тракте приема 14.

Устройство мультиплексирования трафика речи и данных работает следующим образом. В исходном положении циклические счетчики записи 10.1, 10.5, 14.2, 14.4 и чтения 10.3, 10.7, 14.7, 14.8 трактов передачи 10 и приема 14 устанавливаются в нулевое состояния. На этапе функционирования сформированные в блоке асинхронного преобразования 8 ячейки, содержащие только активные элементы речи, поступают в параллельном формате на входы счетчика записи 10.1 и буфера 10.2 тракта передачи 10. Поступление ячейки речи инициирует счетчик записи 10.1, который генерирует текущий номер свободного блока памяти для записи ячейки в буфер 10.2 и изменения состояния блока сравнения 10.4.

Сформированные в тракте передачи 9 ячейки поступают в параллельном формате на входы счетчика записи 10.5 и буфера 10.6 тракта передачи 10. Поступление ячейки данных инициирует счетчик записи 10.5, который генерирует текущий номер свободного блока памяти для записи ячейки в буфер 10.6 и изменения состояния блока сравнения 10.4.

В результате происходит заполнение ячейками буферов передачи речевой информации 10.2 и данных 10.6, тактируемое, соответственно, тактовыми последовательностями f_В и f_С. Мультиплексирование ячеек из буферов 10.2 и 10.6 происходит следующим образом. В каждом цикле опроса, тактируемого тактовой последовательностью { f_l} , мультиплексор 10.11 с помощью блоков сравнения 10.4, выбора обслуживаемого тракта 10.8, а также счетчиков чтения 10.3, 10.7 и ключей 10.9, 10.10 выбирает для передачи ячейку из буфера 10.2 или 10.6. При этом счетчик чтения 10.3 (10.7) генерирует текущий номер блока памяти, в котором находится ячейка, стоящая в начале очереди.

Текущие состояния счетчиков записи 10.1, 10.5 и чтения 10.3, 10.7 поступают на блок сравнения 10.4. Результатом сравнения являются сигналы, характеризующие состояние буферов 10.2, 10.6: - "НЕТ ЯЧЕЕК В 10.2"; - "ПЕРЕПОЛНЕНИЕ 10.2";
- "НЕТ ЯЧЕЕК В 10.6";
- "ПЕРЕПОЛНЕНИЕ 10.6".

В соответствии с этими сигналами блок выбора обслуживаемого тракта 10.8 реализует дисциплину приоритетного обслуживания буферов 10.2 (речь) и 10.6 (данные) с относительным приоритетом. При этом данные имеют более низкий приоритет обслуживания по сравнению с речевым трафиком. В результате достигается статистическое (асинхронное) мультиплексирование трафика речи и данных, а также осуществляется минимизация времени обслуживания речевых пакетов, и гибкое предоставление ресурсов для передачи данных как при отсутствии телефонного соединения, так и в паузах речи, в рамках конкретного телефонного соединения. Ячейки из буферов 10.2 (10.6) выбираются согласно дисциплине обслуживания "первый пришел - первый обслужен", реализуемой счетчиками записи 10.1 (10.5) и чтения 10.3 (10.7).

Алгоритм обслуживания, реализуемый блоком выбора обслуживаемого тракта 10.8, предполагает выдачу управляющих сигналов УПРЗ, УПР4, УПР5 (фиг. 4). При этом, при различных состояниях буферов 10.2 и 10.6, возможны следующие альтернативы (см. таблицу):
а) "НЕТ ЯЧЕЕК В 10.2", "НЕТ ЯЧЕЕК В 10.6" - по цепи УПР4 инициируется линейный блок 11 для формирования пустых ячеек с целью поддержания синхронизма передающего и приемного устройств;
б) (инверсное состояние), "НЕТ ЯЧЕЕК В 10.6" -по цепи УПР3 посредством подачи тактовой последовательности {f_l} через ключ 10.9 инициируется счетчик чтения 10.3 для считывания ячейки речи, находящейся в начале очереди, а в мультиплеплексоре 10.11 проключается тракт для передачи ячейки речи в линейный блок 11;
в) (инверсное состояние), "НЕТ ЯЧЕЕК В 10.2" -по цепи УПРЗ посредством подачи тактовой последовательности {f_l} через ключ 10.10 инициируется счетчик чтения 10.7 для считывания ячейки данных, находящейся в начале очереди, а в мультиплеплексоре 10.11 проключается тракт для передачи ячейки данных в линейный блок 11;
г) (инверсные состояния) - обслуживание согласно п. б;
д) "ПЕРЕПОЛНЕНИЕ 10.2", (инверсное состояние) - обслуживание согласно п. б;
е) (инверсное состояние), "ПЕРЕПОЛНЕНИЕ 10.6" - обслуживание согласно п. б и блокировка передачи данных в оконечном оборудовании;
ж) "ПЕРЕПОЛНЕНИЕ 10.2", "ПЕРЕПОЛНЕНИЕ 10.6" - обслуживание согласно п. б и блокировка передачи данных в оконечном оборудовании.

Согласно алгоритму функционирования мультиплексор 10.11 также выполняет параллельно-последовательное преобразование формата ячеек.

Прием ячеек речи и данных с линейного блока 13 осуществляется демультиплексором 14.1 в последовательном формате и тактируется тактовой последовательностью { f_l}. Демультиплексор 14.1 осуществляет последовательно-параллельное преобразование формата ячеек и в соответствии с информацией заголовка направляет ячейку в тракт обработки речи или данных. Поступление ячейки речи (данных) инициирует соответствующий счетчик записи 14.2 (14.4). Счетчик записи 14.2 (14.4) генерирует текущий номер
свободного блока памяти для записи ячейки в буфер 14.3 (14.5) и изменения состояния блока сравнения 14.6. В буфере 14.3 (14.5) осуществляется синхронизация принимаемых ячеек относительно тактовой последовательности блока формирования тактовых последовательностей 12 и выравнивание дисперсии времени задержки ячеек в сети.

Считывание ячеек из буфера 14.3 осуществляется синхронно в соответствии с дисциплиной обслуживания "первый пришел - первый обслужен" синхронно и тактируется тактовой последовательностью f_В, что позволяет осуществлять синхронную обработку в тракте приема 2. При этом счетчик чтения 14.7 генерирует текущий номер блока памяти, в котором находится ячейка, стоящая в начале очереди. Считывание ячеек из буфера 14.5 осуществляется синхронно в соответствии с дисциплиной обслуживания "первый пришел - первый обслужен" синхронно и тактируется тактовой последовательностью f_С, что позволяет осуществлять синхронную обработку в тракте приема 15. При этом счетчик чтения 14.8 генерирует текущий номер блока памяти, в котором находится ячейка, стоящая в начале очереди.

В результате достигается независимое функционирование в реальном масштабе времени трактов приема 2 и 15. При этом ячейки речи из буфера 14.3 в параллельном формате поступают на вход блока синхронного преобразования 16, а ячейки данных из буфера 14.5 в параллельном формате поступают на вход тракта приема 15.

Текущие состояния счетчиков записи 14.2 и чтения 14.7 поступают в блок сравнения 14.6. Результатом сравнения является сигнал "НЕТ ПРИЕМА" в случае если буфер 14.3 пуст. Сигнал "НЕТ ПРИЕМА" управляет работой генератора псевдослучайной последовательности 18, коммутатора 22, и блокирует счетчик чтения 14.7.

Текущие состояния счетчиков записи 14.4 и чтения 14.8 поступают в блок сравнения 14.6. В случае отсутствия ячеек данных в буфере приема 14.5 блок сравнения 14.6 формирует управляющий сигнал запрещающий работу счетчика чтения 14.8.

Внутренняя работа мультиплексора трафика речи и данных осуществляется в синхронном режиме, задаваемом блоком формирования тактовых последовательностей 12.

Совокупность тактовых последовательностей {f_l} обеспечивает обработку, передачу и прием цифровой информации со скоростью, принятой для интерфейса абонентской линии _АЛ.
Тактовая последовательность f_B= _РПУ/376 осуществляет тактирование процессов обработки трафика речи, при этом число 376 определяет размер информационной части кадра (сорок семь байт), выраженный в битах.

Тактовая последовательность f_C= _ПД/320 осуществляет тактирование процессов обработки трафика данных относительно длины информационной части кадра (сорок байт).

Таким образом, изложенные сведения свидетельствуют о выполнении при использовании заявленной группы изобретений устройств засекречивания трафика речи, засекречивания трафика данных и мультиплексирования трафика речи и данных следующей совокупности условий:
- устройства, воплощающие изобретения, при их осуществлении, предназначены для использования в системах конфиденциальной связи государственных, коммерческих, промышленных и финансовых структур;
- для заявленной группы изобретений в том виде, как они охарактеризованы в независимых пунктах формулы изобретения, подтверждена возможность его осуществления с помощью известных до даты приоритета средств и методов;
- устройства, воплощающие изобретения при их осуществлении, способны обеспечить получение указанного технического результата.

Следовательно, заявляемые изобретения соответствуют условию патентоспособности "промышленная применимость".

Источники информации
1. МККТТ: Рекомендации 1.150, 1.321, 1.361, 1.362, 1.363. -Женева, 1990.

2. МККТТ: Рекомендации G.764, G.765. -Женева, 1990.

3. Патент РФ N 95107624/09 от 12.05.95 г.

4. United States Patent N 5365519, Nov.15, 1994.

5. Патент РФ N 95111791/09 от 07.07.95 г.

6. Патент РФ N 2073956 C1, кл. H 04 M 11/00, 1997
7. Лазарев В.Г. Интеллектуальные цифровые сети. Справочник. -М.: Финансы и статистика, 1996.

8. Справочник. Протоколы информационно-вычислительных сетей / Под редакцией И.А. Мизина, А.П. Кулешова. - М.: Радио и связь, 1990.

9. Якубайтис Э. А. Информационные сети и системы. Справочная книга. - М. : Финансы и статистика, 1986.

Формула изобретения

1. Устройство засекречивания и мультиплексирования трафика речи и данных, содержащее в тракте передачи информации анализатор речепреобразующего устройства (РПУ), генератор псевдослучайной последовательности (ПСП), блок наложения шифра, блок контроля, линейный блок, тракт передачи устройства мультиплексирования трафика речи и данных (УМТРД) и тракт передачи устройства засекречивания трафика данных (УЗТД), а в тракте приема информации - линейный блок, генератор ПСП, блок снятия шифра, синтезатор РПУ, тракт приема УМТРД, тракт приема УЗТД и коммутатор, отличающееся тем, что в тракт передачи информации введены блок контроля речевой активности (РА), накопитель, блок асинхронного преобразования, при этом вход анализатора РПУ является входом речевого сигнала от микрофона, выход анализатора РПУ подключен к первому входу блока контроля и к входу блока контроля РА, выход которого подключен к первому входу блока наложения шифра, а выход управляющего сигнала блока контроля РА подключен к первому входу блока асинхронного преобразования и к входу генератора ПСП, выход которого через накопитель подключен ко второму входу блока наложения шифра, выход которого подключен ко вторым входам блока асинхронного преобразования и блока контроля, выход которого подключен к третьим входам блока наложения шифра и блока асинхронного преобразования, выход которого соединен с первым входом тракта передачи УМТРД, первый и второй выходы которого соединены соответственно с первым и вторым входами линейного блока, вход тракта передачи УЗТД является входом сигнала от оконечного оборудования данных (ООД), выход тракта передачи УЗТД соединен со вторым входом тракта передачи УМТРД, выход линейного блока подключен к каналу связи, а в тракт приема информации введены блок асинхронного преобразования, блок восстановления синхронных кадров (СК), накопитель, генератор пауз РА, при этом вход линейного блока является входом сигнала из канала связи, выход линейного блока соединен с входом тракта приема УМТРД, первый выход которого соединен с первым входом блока синхронного преобразования, а второй выход - с первыми входами генератора ПСП и коммутатора, третий выход тракта приема УМТРД соединен с входом тракта приема УЗТД, выход которого является выходом сигнала к ООД, первый выход блока синхронного преобразования подключен к первому входу блока снятия шифра, второй выход - к входу блока восстановления СК, первый выход которого подключен ко второму входу блока синхронного преобразования, а второй выход - ко второму входу генератора ПСП, выход которого через накопитель соединен со вторым входом блока снятия шифра, выход которого подключен ко второму входу коммутатора, к третьему входу которого подключен выход генератора пауз РА, выход коммутатора подключен к входу синтезатора РПУ, выход которого подключен к телефонному аппарату, а также введен блок формирования тактовых последовательностей (ТП), выход ТП {f_РПУ} которого соединен с соответствующими входами анализатора РПУ, синтезатора РПУ и коммутатора, выход ТП f₁ - с соответствующими входами генераторов ПСП трактов передачи и приема информации, выход ТП {f_l} - с соответствующими входами трактов передачи и приема УМТРД и линейных блоков трактов передачи и приема информации, блока асинхронного преобразования и блока синхронного преобразования, выход ТП f₃ - с соответствующим входом блока восстановления СК, выход ТП f_В - с соответствующими входами генератора ПСП, накопитель, блока контроля РА, блока контроля, тракта передачи УМТРД, линейного блока, блока наложения шифра и блока асинхронного преобразования тракта передачи информации, и с соответствующими входами генератора пауз РА, накопителя, блока снятия шифра, тракта приема УМТРД, линейного блока, блока синхронного преобразования и генератора ПСП тракта приема информации, а выход ТП f_C - с соответствующими входами трактов передачи и приема УМТРД.

2. Устройство засекречивания трафика данных, содержащее в тракте передачи генератор ПСП, накопитель и блок наложения шифра, а в тракте приема - генератор ПСП и блок снятия шифра, отличающееся тем, что в тракт передачи введены блок протоколов модели взаимодействия открытых систем (МВОС), согласующий накопитель, первый и второй ключи, накопитель на четыре байта, блок адаптации служб, блок асинхронного преобразования, блок контроля, при этом вход блока протоколов МВОС является входом цифрового сигнала от ООД, выход блока протоколов МВОС подключен к входу согласующего накопителя и к первому входу блока контроля, первый выход согласующего накопителя подключен к первому входу блока наложения шифра, а второй выход - к входу первого ключа, выход которого подключен к входу генератора ПСП, выход которого подключен к входу второго ключа, первый выход которого через накопитель на четыре байта соединен со вторым входом блока наложения шифра, второй выход второго ключа через накопитель соединен с третьим входом блока наложения шифра, выход которого подключен к первому входу блока адаптации служб и ко второму входу блока контроля, выход блока адаптации служб соединен с входом блока асинхронного преобразования, выход блока контроля подключен к четвертому входу блока наложения шифра и к второму входу блока адаптации служб, выход блока асинхронного преобразования является выходом тракта передачи устройства, в тракт приема введены блок асинхронного преобразования, блок адаптации служб, блок анализа целостности информации (ЦИ), накопитель на четыре байта, третий и четвертый ключи, согласующий накопитель, блок протоколов МВОС, блок восстановления последовательности кадров (ПК), при этом вход блока асинхронного преобразования является входом тракта приема устройства, выход блока асинхронного преобразования соединен с первым входом блока адаптации служб, первый выход которого подключен к первому входу блока снятия шифра, второй выход - к входу блока восстановления ПК, первый выход которого соединен со вторым входом блока адаптации служб, второй выход - к первому входу генератора ПСП, выход блока снятия шифра подключен к первому входу согласующего накопителя, первый выход которого подключен к входу третьего ключа, второй выход - к первому входу блока анализа ЦИ, а третий выход - к входу блока протоколов МВОС, выход которого является выходом цифрового сигнала к ООД, выход третьего ключа соединен со вторым выходом генератора ПСП, выход блока анализа ЦИ подключен к второму входу согласующего накопителя, выход генератора ПСП подключен к входу четвертого ключа, первый выход которого через накопитель на четыре байта соединен со вторым входом блока анализа ЦИ, второй выход четвертого ключа через накопитель подключен к второму входу блока снятия шифра, а также введен блок формирования тактовых последовательностей (ТП), выход ТП {f_l} соединен с соответствующими входами блоков асинхронного преобразования и блоков адаптации служб трактов передачи и приема, выход ТП f₄ - с соответствующими входами согласующего накопителя и генератора ПСП тракта передачи и с соответствующими входами согласующего накопителя и генератора ПСП тракта приема, выход ТП f₅ - с соответствующим входом блока восстановления ПК тракта приема, выход ТП f_C - с соответствующими входами генератора ПСП, первого и второго ключей, накопителя на четыре байта, накопителя, согласующего накопителя, блока контроля, блока асинхронного преобразования, блока наложения шифра и блока адаптации служб тракта передачи и с соответствующими входами согласующего накопителя, блока снятия шифра, блока адаптации служб, блока асинхронного преобразования, накопителя на четыре байта, накопителя, блока анализа ЦИ, генератора ПСП, третьего и четвертого ключей тракта приема, а выход ТП {f_ПD} подключен к соответствующим входам блоков протоколов МВОС трактов передачи и приема.

3. Устройство мультиплексирования трафика речи и данных, содержащее в тракте передачи мультиплексор, первый и второй буфера, первый и второй счетчики записи, первый и второй счетчики чтения, первый и второй ключи, блок сравнения, а в тракте приема - демультиплексор, первый и второй счетчики записи, первый и второй счетчики чтения, первый и второй буфера и блок сравнения, отличающееся тем, что в тракт передачи введен блок выбора обслуживаемого тракта (ОТ), при этом первый вход первого буфера и вход первого счетчика записи являются первым входом тракта передачи устройства, выход первого буфера соединен с первым входом мультиплексора, выход первого счетчика записи подсоединен ко вторым входам первого буфера и блока сравнения, первый вход второго буфера и вход второго счетчика записи являются вторым входом тракта передачи устройства, выход второго буфера соединен с четвертым входом мультиплексора, выход второго счетчика записи подсоединен ко второму входу второго буфера и первому входу блока сравнения, первый, второй, третий и четвертый выходы блока сравнения подключены к соответствующим входам блока выбора ОТ, первый выход которого соединен с входом первого ключа и вторым входом мультиплексора, второй выход является вторым выходом тракта передачи устройства, третий выход блока выбора ОТ соединен с входом второго ключа и третьим входом мультиплексора, выход первого ключа соединен со входом первого счетчика чтения, выход которого подключен к третьим входам блока сравнения и первого буфера, выход второго ключа соединен со входом второго счетчика чтения, выход которого подключен к третьему входу второго буфера и к четвертому входу блока сравнения, выход мультиплексора является первым выходом тракта передачи устройства, в тракте приема вход демультиплексора является входом тракта приема устройства, первый выход демультиплексора соединен с первым входом первого буфера и входом первого счетчика записи, второй выход - с первым входом второго буфера и входом второго счетчика записи, выход первого счетчика записи подключен к третьим входам первого буфера и блока сравнения, выход второго счетчика записи соединен с третьим входом второго буфера и четвертым входом блока сравнения, первый выход блока сравнения является вторым выходом тракта приема устройства и подключен к входу первого счетчика чтения, второй выход блока сравнения подключен к входу второго счетчика чтения, выход первого счетчика чтения соединен со вторыми входами блока сравнения и первого буфера, выход первого буфера является первым выходом тракта приема устройства, выход второго счетчика чтения соединен с первым входом блока сравнения и со вторым входом второго буфера, выход которого является третьим выходом тракта приема устройства, а также введен блок формирования тактовых последовательностей (ТП), выход ТП {f_l} соединен с соответствующими входами первого и второго буфера, мультиплексора, первого и второго ключей тракта передачи и с соответствующими входами демультиплексора, первого и второго счетчиков записи, первого и второго буфера тракта приема, выход ТП f_В - с соответствующими входами первого счетчика записи тракта передачи и первого счетчика чтения тракта приема, а выход ТП f_C - с соответствующими входами второго счетчика записи тракта передачи и второго счетчика чтения тракта приема.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6