АЗТС (аппарат защищенной речевой и факсимильной связи) "Криптон 4М7" предназначен для организации засекречивающей речевой и факсимильной связи с высокой степенью защищенности от несанкционированного восстановления информации, передаваемой по коммутируемым или выделенным каналам связи c 2-х проводным абонентским окончанием.
АЗТС включается в разрыв между телефонным аппаратом (факсимильным аппаратом) и линией абонентского окончания, используется, как приставка к телефонному или факсимильному аппарату и конструктивно выполнен в виде подставки под телефонный аппарат. АЗТС может эксплуатироваться совместно с телефонными аппаратами, соответствующими ГОСТ 7153-85 "Аппараты телефонные общего применения" и факсимильными аппаратами (факс-модемами) группы 3 в соответствие с рекомендациями ISO. Подключение аппарата не влияет на функциональные характеристики телефонного или факсимильного аппарата.
Основой АЗТС является высокопроизводительный 32-х разрядный процессор цифровой обработки сигналов, реализующий функции преобразования речи в поток данных, шифрования данных, передачи данных со скоростью от 2400 Бод до 12000 Бод по каналу связи и, соответственно, приема, дешифрования и преобразования данных в речевой сигнал. При защите факсимильных передач АЗТС выполняет полные функции факсимильного аппарата по приему и последующей передаче факсимильной информации с ее шифрованием и дешифрованием.
Модем в составе АЗТС имеет узел сопряжения с линией абонентского окончания с гальванической развязкой цепей АЗТС. По согласованию с телефонной линией приставка соответствует требованиям ГОСТ 7153-85 для аппаратов 2 класса.
Параметры аналогового входа и выхода речепреобразующего устройства соответствуют следующим требованиям:
|
полоса частот по уровню минус 6 дБ |
300 : 3400 Гц |
|
входное и выходное сопротивление для полосы частот 300 Гц - 3400 Гц |
600 Ом +/- 20 % |
|
номинальный уровень речевого сигнала от АЗТС к тлф аппарату |
0 дБм |
|
номинальный уровень сигнала от АЗТС к факс-аппарату |
10 дБм |
|
динамический диапазон представления речевых и факсимильных сигналов в цифровой форме (динамический диапазон АЦП/ЦАП) |
не менее 60 дБ |
|
внешние размеры корпуса приставки |
180х300х40 мм |
|
масса приставки |
0,9 кг |
Параметры сигналов модема, в составе АЗТС, соответствуют ГОСТ 25007-81 для коммутируемых каналов ТЧ, в частности:
|
полоса частот по уровню минус 6 дБ |
300 : 3400 Гц |
|
номинальное входное и выходное сопротивления модема |
600 Ом |
|
выходной уровень модема номинальный |
-7 дБ (160 мкВт)
|
|
программное изменение выходного уровня модема |
-15 дБ : 0 дБ
|
|
диапазон входных уровней на сопротивлении 600 Ом |
-43 дБ : -7 дБ |
|
коэффициент третьей гармоники выходных цепей |
не более 0.2 %. |
"КРИПТОН-4М7" реализует четыре режима засекречивающей речевой связи и режим засекречивания факсимильной информации:
режим 2400 - алгоритм сжатия речевых данных типа CELP в дуплексном режиме со скоростью передачи зашифрованных данных 2400 Бод. Рекомендуется при работе с каналом связи низкого качества.
режим 4800 - алгоритм сжатия речевых данных типа CELP в дуплексном режиме со скоростью передачи зашифрованных данных 4800 Бод. Рекомендуется при работе с каналом связи среднего качества.
режим 9600 - алгоритм сжатия речевых данных типа RELP в дуплексном режиме со скоростью передачи зашифрованных данных 9600 Бод. Рекомендуется при работе с каналом связи хорошего качества.
режим MDL - модулярный алгоритм шифрования речевых и речеподобных сигналов в дуплексном режиме с эквивалентной скоростью передачи зашифрованных данных 12000 Бод. Рекомендуется при работе с каналом связи высокого качества.
режим FAX - алгоритм защиты факсимильных сигналов с рядом скоростей передачи 9600, 7200, 4800, 2400 Бод, соответствующих рекомендациям ISO V.21, Т.30љ V.27, V.27ter, V.29.
В модулярном режиме АЗТС выполняет на передающей стороне модулярное преобразование отсчетов исходного сигнала и элементов гаммы и на приемной стороне модулярное преобразование отсчетов принимаемого сигнала и элементов гаммы, синхронной с элементами передающей стороны. Качество передаваемого, в этом режиме, сигнала ограничено только качеством и пропускной способностью линии передачи. В этом режиме практически отсутствуют искажения передаваемого сигнала присущие любым другим алгоритмам сжатия сигналов.
Аппарат обеспечивает ключевую систему по методу открытых ключей Диффи-Хеллмана с генерацией разовых ключей для каждого сеанса связи и системным ключом для заказываемой партии АЗТС. Системный ключ сохраняется в энергонезависимом ЗУ в составе аппарата.
Стойкость защиты информации к несанкционированному вскрытию обеспечивается тремя уровнями ключей, включающих в себя:
мастер-ключ - программируется изготовителем, может быть измененљ пользователем при помощи специального программного обеспечения для персонального компьютера, разрядность - 512 бит, размещается в энергонезависимой памяти АЗТС.
пароль - предназначен для простой аутентификации абонентов, входящих в связь. Вводиться с тастатуры (номеронабирателя) телефонного или факсимильного аппарата, подключенного к приставке, используется при необходимости и содержит от 4-х до 32-х цифр.
сеансовый ключ - генерируется при помощи физического датчика случайных чисел и имеет разрядность 256 бит; уничтожается по окончании сеанса связи.
При формировании сеансового ключа в процессе установления соединения между АЗТС абонентов производится обмен открытой ключевой информацией с генерацией разовых ключей для каждого сеанса связи. Ключ формируется автоматически и является уникальным для каждого сеанса связи.
Ключевая информация, режимы и параметры, установленные по умолчанию и хранящиеся в АЗТС могут быть изменены пользователем при помощи специального программного обеспечения, поставляемого с аппаратом.
Пароль может использоваться, например, для организации иерархической структуры защищенной связи, когда пользователю высшего звена известны все пароли структуры, и он имеет возможность связываться со всеми звеньями, а пользователь низшего звена, зная лишь свой пароль, работает только на своем уровне.
Занесение ключевой информации в аппарат производится при помощи специальных программно-аппаратных средств, которыми оснащается служба генерации и распределения ключей. Помимо ключевой информации могут быть изменены режимы и параметры по умолчанию.
Шифрование информации в данном аппарате осуществляется в режиме гаммирования согласно ГОСТ 28147-89.
