Устройство защиты абонентского терминала от несанкционированного доступа к линии связи
(57) Полезная модель относится к технике связи и может быть использована для защиты абонентских терминалов (аппаратов телефонной, видеотелефонной и видеосвязи, в том числе на базе ПЭВМ), от несанкционированного доступа к линиям связи. Для этого в устройство защиты абонентского терминала от несанкционированного доступа к линии связи, содержащее счетчик, ключ, модуль верификации говорящего и логический элемент «Запрет», выход которого соединен с управляющим входом ключа, а выход соответствующего разряда счетчика соединен с неинвертирующим входом логического элемента «Запрет», дополнительно введен блок сброса и разрешения счета, входы которого соединены с входной линией и входами модуля верификации говорящего, а выходы - с входами сброса и разрешения счета счетчика, и блок памяти параметров речи абонента, подключенный к модулю верификации говорящего, выход которого подключен к счетному входу счетчика и инвертирующему входу логического элемента «Запрет». 4 ил.
Устройство защиты абонентского терминала от несанкционированного доступа к линии связи
Полезная модель относится к технике связи и может быть использована для защиты абонентских терминалов (аппаратов телефонной, видеотелефонной и видеосвязи, в том числе на базе ПЭВМ), от несанкционированного доступа к линиям связи.
Известен способ установления подлинности абонента на основе речевой верификации (WO 99/52261, МКИ Н04М 3/38, 1999 г.), при которой речевой образец вызывающего абонента сравнивается с предварительно хранимыми «речевыми отпечатками». В системе накапливаются данные на основе конкретного способа установления подлинности (парольные слова, речевая верификация и т. п.), а соответствующие вызовы отмечаются для установления нарушителя по принципу правдоподобия. Вероятность присутствия несанкционированного абонента оценивается для каждого вызова с учетом поведенческих особенностей конкретных абонента и нарушителя. Если установлена подлинность абонента (владельца номера), то продолжается обычный вызов, а если речевые фрагменты не согласуются с полученными и накопленными речевыми образами, то такой вызов блокируется.
Недостатком такого способа является необходимость прерывания каждого вызова для выполнения алгоритма установления подлинности. Кроме того, реализация систем на основе данного способа ограничена сложностью оборудования (использование специальных внешних систем сбора информации о подлинности, системы управления обслуживанием), что приводит к значительным материальным затратам и задержкам при обработке вызовов.
Известна система безопасности при передаче данных по телефонной сети (WO 97/31472, МКИ H 04 M 3/38, 1997 г.), которая содержит устройство
санкционированного пользователя и систему верификации пользователя. Устройство пользователя хранит речевые данные, представляющие характеристики голоса санкционированного абонента и кодовые данные доступа к системе верификации, а также формирует стандартные тоны (DTMF), представляющие область частотного спектра, в которой лежит голос пользователя. Система верификации на основе данных, произнесенных абонентом, определяет норму, при которой текущее произношение согласуется с произношением абонента, обладающего вышеуказанным устройством пользователя. Обычно система запрашивает пользователя для произнесения парольного слова или парольной фразы в трубку телефонного аппарата, а для большей безопасности может потребовать введения персонального идентификационного номера через клавиатуру телефона или компьютера. Когда степень совпадения составляет 80 %, абонент рассматривается системой как санкционированный.
Недостатком такой системы является невозможность верификации пользователя в процессе сеанса связи. Кроме того, когда на этапе установления связи анализатор определяет совпадения произношений в пределах 70-80 %, система для осуществления качественного распознавания будет задавать абоненту дополнительные вопросы, что создает неудобства при необходимости быстрого соединения и получения доступа к телефонной линии.
Наиболее близким к предлагаемому устройству по технической сущности является устройство для защиты телефонной линии от несанкционированного доступа к междугородной связи (патент РФ 2185034 от 10.07.2002 г.), содержащее счетчик, вход которого соединен с линией связи аппарата с автоматической телефонной станцией (АТС), ключ, подключенный параллельно линии связи через шунтирующий элемент, модуль верификации говорящего с блоком памяти пароля абонента и логический элемент «Запрет», выход которого соединен с управляющим входом ключа, при этом вход модуля верификации говорящего подключен к линии связи, а выход - к инвертирующему входу логического элемента «Запрет», выход соответствующего разряда счетчика соединен с неинвертирующим входом логического
элемента «Запрет», причем входы счетчика и модуля верификации говорящего подключены к входу абонентской линии связи на АТС.
Недостатком такого устройства является ограничение его применения для защиты от несанкционированного доступа только аналоговых телефонных линий на этапе установления связи, а также параллельное подключение ключа к линии связи.
Задачей полезной модели является создание устройства защиты абонентского терминала от несанкционированного доступа к линии связи, позволяющего ограничить к ней доступ нелегитимных пользователей как при установлении связи, так и в процессе реализации различных телекоммуникационных услуг.
Эта задача решается тем, что в устройство защиты абонентского терминала от несанкционированного доступа к линии связи, содержащее счетчик, ключ, модуль верификации говорящего и логический элемент «Запрет», выход которого соединен с управляющим входом ключа, а выход соответствующего разряда счетчика соединен с неинвертирующим входом логического элемента «Запрет», дополнительно введены блок сброса и разрешения счета счетчика, входы которого соединены с входной линией и входами модуля верификации говорящего, первый выход - с входом сброса счетчика, а второй выход - с входом разрешения счета счетчика, и блок памяти параметров речи абонента, подключенный к модулю верификации говорящего, выход которого подключен к счетному входу счетчика и инвертирующему входу логического элемента «Запрет». При этом входы ключа являются входами линии связи, а его выходы - выходами линии связи.
На фиг. 1 приведена структурная схема устройства защиты абонентского терминала от несанкционированного доступа к линии связи, на фиг. 2 -структурная схема блока сброса и разрешения счета счетчика, а на фиг. 3 и фиг. 4 - варианты применения устройства защиты абонентского терминала.
Устройство защиты абонентского терминала от несанкционированного доступа к линии связи 1 (фиг. 1) содержит блок сброса и разрешения счета
счетчика 11, модуль верификации говорящего 12, счетчик 13, блок памяти параметров речи абонента 14, логический элемент «Запрет» 15 и ключ 16. При этом входы блока сброса и разрешения счета счетчика 11 соединены с входной линией 11.1-11.2 и с двумя входами модуля верификации говорящего 12, третий вход которого подключен к выходу блока памяти параметров речи абонента 14. Первый выход 11.3 блока сброса и разрешения счета счетчика 11 соединен с входом сброса счетчика 13, вход разрешения счета которого подключен ко второму выходу 11.4 блока сброса и разрешения счета счетчика 11. Выход Х2 модуля верификации говорящего 12 подключен к счетному входу счетчика 13 и инвертирующему входу логического элемента «Запрет» 15. Выход Х1 счетчика 13 подключен к неинвертирующему входу логического элемента «Запрет» 15, выход которого соединен с управляющим входом ключа 16. Входы 16.1-16.N ключа 16 являются входами линии связи, а его выходы 16.1-16.N - выходами линии связи.
Блок сброса и разрешения счета счетчика 11 (фиг. 2) содержит усилитель-ограничитель амплитуды входного сигнала 11.5, амплитудный детектор 11.6, формирователь импульса сброса счетчика 11.7 и таймер разрешения счета счетчика 11.8, входы 11.1 и 11.2 блока сброса и разрешения счета счетчика 11 подключены к входной линии, а его выходы 11.3 и 11.4 соединены соответственно с входом сброса и входом разрешения счета счетчика 13.
Устройство защиты абонентского терминала от несанкционированного доступа к линии связи 1 работает следующим образом.
После активации абонентского терминала (например, снятия трубки телефонного аппарата) во входной линии 11.1-11.2 появляется напряжение, разрешающее работу блока сброса и разрешения счета счетчика 11 и модуля верификации говорящего 12. При этом на выходе 11.3 блока сброса и разрешения счета счетчика 11 появляется короткий импульс, устанавливающий счетчик 13 в исходное состояние Х1 = 1, а на выходе 11.4 блока сброса и разрешения счета счетчика 11 формируется напряжение нулевого уровня, которым счетчик 13 переводится в счетный режим работы.
При наличии сигнала X1 = 1 на выходе счетчика 13 и отсутствии запрета от модуля верификации говорящего 12 (Х2 = 0) логический элемент «Запрет» 15, выполняющий функцию замыкает ключ 16. При этом входы ключа 16.1-16.N оказываются попарно соединенными с его соответствующими выходами 16.1-16.N Линия связи работает в обычном режиме, осуществляя соединение абонентского терминала с сетью доступа.
Для защиты от несанкционированного доступа при активации абонентского терминала (вхождении в связь) и в процессе совершения коммуникативного акта параметры речи абонента, полученные из сигнала входной линии 11.1-11.2, сравниваются в модуле верификации говорящего 12 с параметрами, заранее записанными в блок памяти параметров речи абонента 14. Если параметры речи не совпадают, то на выходе модуля верификации говорящего 12 появляется сигнал Х2 = 1, поступающий на счетный вход счетчика 13 и инвертирующий вход логического элемента «Запрет» 15. Выходное напряжение логического элемента «Запрет» 15 становится нулевым
и ключ 16 не замыкается, поэтому его входы 16.1-16.N не соединяются с соответствующими выходами 16.l-16.N, линия связи оказывается разомкнутой и дальнейшая реализация услуги связи становится невозможной.
Если число попыток сравнения параметров речи абонента в модуле верификации говорящего 12 за время разрешения работы счетчика 13 превысит некоторое заданное значение NЗАД, то счетчик 13 изменяет свое состояние и его выходной сигнал становится нулевым Х1 = 0. Поэтому независимо от сигнала Х2 на входе логического элемента «Запрет» 15 его выходным напряжением Y=0, размыкается ключ 16, и линия связи не коммутируется.
Если значение Nзад не превышено и совпадают параметры речи абонентов, полученные из сигнала входной линии 11.1-11.2, с параметрами, ранее записанными в блок памяти параметров речи абонента 14, то на выходе модуля верификации говорящего 12 присутствует сигнал Х2 = 0, формирующий
напряжение Y = 1 на выходе логического элемента «Запрет» 15. При этом ключ 16 оказывается замкнутым, а его входы 16.l-16.N - попарно соединенными с соответствующими выходами 16.1-16.N. Абонентский терминал подключается к линии связи.
В блоке сброса и разрешения счета 11 (фиг. 2) применен усилитель амплитуды входного сигнала 11.5, выходное напряжение которого ограничивается на уровне 5 В для согласования с уровнями работы логических элементов. Переменное выходное напряжение с выхода усилителя-ограничителя 11.5 поступает на амплитудный детектор 11.6, и при появлении сигнала на входной линии 11.1-11.2 на выходе амплитудного детектора 11.6 появляется высокий уровень напряжения, вызывающий срабатывание одновибратора 11.7, который формирует короткий импульс для сброса счетчика 13 и запуска таймера 11.8, выходной сигнал которого по линии 11.4 подается на вход разрешения счета счетчика 14. Особенность работы блока сброса и разрешения счета 11 заключается в том, что время разряда накопительного конденсатора в амплитудном детекторе 11.6 устанавливается в переделах tPAЗ - 2...3 с, поэтому при паузах в разговоре происходит возврат выходного сигнала блока сброса и разрешения счета 11 в состояние Х 1 = 0. Поэтому после каждой длительной паузы в разговоре устройство защиты абонентского терминала от несанкционированного доступа 1 начинает повторно выполнять верификацию абонента, что позволяет реализовать такую операцию в динамическом режиме работы.
Устройство защиты абонентского терминала от несанкционированного доступа к линии связи 1 может быть подключено между телефонным аппаратом абонента 21 и автоматической телефонной станцией, как это показано на фиг. 3, либо между микрофоном (гарнитурой) 31.1 многофункционального абонентского терминала 31 на базе ПЭВМ 31.2 и маршрутизатором 32 локальной вычислительной сети (сети доступа), как это показано на фиг. 4.
Проведенный анализ уровня техники позволил установить, что аналоги, тождественные признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».
Отличительные признаки полезной модели - использование счетчика 13 с блоком его сброса и разрешения счета 11 для подсчета числа попыток верификации говорящего, и динамический (в процессе коммуникативного акта) характер данной процедуры, основанной на непрерывном контроле параметров речи абонента, в аналогах не встречаются.
Промышленная применимость предлагаемого устройства обусловлена наличием современной элементной базы. Так, модуль верификации говорящего 12 с блоком памяти параметров речи абонента 14 могут быть реализованы на известных устройствах сходящихся вычислений, в частности, на комплексных умножителях PDSP1612А (Mitel), комплексных накопителях PDSP16318А (Mitel) и устройствах оперативной памяти (ОЗУ). Схемы ОЗУ известны и описаны, например, в книге Вениаминова В. Н.,. Лебедева О. Н, Мирошниченко А. И.. Микросхемы и их применение. - М.: Радио и связь, 1989. - С. 146, рис. 5.2. В частности, ОЗУ может быть реализовано на микросхемах К565 серии.
Известные модули распознавания и верификации пользователя по его голосу обычно формируют по стандартному предложению или парольному слову, произнесенному пользователем, а также нескольким характерным параметрам речи, которые сравнивают со средними параметрами, хранимыми в блоке памяти (ЕР 0154020, МКИ G 10 L 5/06, опубл. 1985 г.).
Схемы счетчиков 13 известны и описаны, например, в книге Шило В. Л. Популярные цифровые микросхемы. - М.: Радио и связь, 1987. -С. 97 - 98, рис. 1.70. В частности, такой счетчик может быть реализован на микросхемах типа К561ИЕ9 или К561ИЕ8.
Для реализации блока сброса счетчика могут быть использованы: известная схема усилителя-ограничителя, например, на микросхеме типа К140УД12 (Гальперин М. В. Практическая схемотехника в промышленной автоматике. - М.: Энергоатомиздат, 1987. - С. 131, рис. 320), амплитудный детектор на диодно-емкостной цепочке (там же, с. 246, рис. 6.26), одновибратор на логическом элементе К561ЛА7 с ЯС-цепью (Гутников В. С. Инте-
гральная электроника в измерительных устройствах. - Л.: Энергоатомиздат, 1988. - С. 159, рис. 5.10) и таймер на микросхеме К1006ВИ1 (там же, с. 226, рис. 8.3).
Логический элемент «Запрет» 15 и ключ 16 являются известными устройствами и описаны, например, в книге Балахничева И. Н. и др. «Борьба с телефонным пиратством». - Минск: ОМО «Наш город», 1999 г. - С. 78-80, 86-97, 118-119. В частности, могут быть реализованы на микросхемах К561КП1 или К561КП2 (Шило В. Л. Популярные микросхемы КМОП. Справочник. - М.: Изд. «Ягуар», 1993. - С. 23).
Применение заявленного устройства позволяет избежать несанкционированного доступа нелегитимным абонентом к линии связи, в том числе в случае, когда сеанс связи (коммуникативный акт) уже начат санкционированным пользователем. Для доказательства достижения заявленного технического результата приведены следующие экспериментальные исследования.
Предложенное устройство моделировалось в среде технических расчетов MATLAB, при этом модуль верификации говорящего был реализован на основе известного алгоритма [Свидетельство о государственной регистрации программы для ЭВМ 2011612568 от 21.05.2011], а в памяти сохранялись параметры речи абонента 1.
В ходе эксперимента было установлено, что при вхождении в связь указанного абонента устройство обеспечивает работу линии связи в обычном режиме, его устойчивая верификация в процессе коммуникативного акта достигается при Nзад > 4. При замене легитимного пользователя (абонента 1) на абонента 2 приблизительно через 2 с счетчик изменял состояние логического элемента «Запрет», который в свою очередь размыкал линию связи, защищая ее от несанкционированного доступа.
Дополнительным достоинством полезной модели является универсальность ее применения для защиты абонентского терминала различных типов от несанкционированного доступа к линии связи.
Устройство защиты абонентского терминала от несанкционированного доступа к линии связи, содержащее счетчик, ключ, модуль верификации говорящего и логический элемент "Запрет", выход которого соединен с управляющим входом ключа, а выход соответствующего разряда счетчика соединен с неинвертирующим входом логического элемента "Запрет", отличающееся тем, что дополнительно введены блок сброса и разрешения счета счетчика, входы которого соединены с входной линией и входами модуля верификации говорящего, первый выход - с входом сброса счетчика, а второй выход - с входом разрешения счета счетчика, и блок памяти параметров речи абонента, подключенный к модулю верификации говорящего, выход которого подключен к счетному входу счетчика и инвертирующему входу логического элемента "Запрет", при этом входы ключа являются входами линии связи, а его выходы - выходами линии связи.