Научная статья на тему 'Кодек со встроенной системой защиты информации от не-санкционированного доступа для сетей IP телефонии '

Кодек со встроенной системой защиты информации от не-санкционированного доступа для сетей IP телефонии Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
180
35
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Иванова Н. Ю., Лысенков С. А., Солодов А. Г.

В данной статье рассмотрен возможный путь решения проблемы использования криптографических методов защиты информации для сетей IP телефонии, путем реализа-ции речевого кодека со встроенной криптографической системой защиты информации. Выбранная аппаратная реализация на DSP позволяет добиться оптимальной работы сис-темы.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Codec with the built - in system of protection of the information from the non-authorized access

The present article describes the possible way to solve the problems of cryptographic methods of information security for IP networks telephone, by means of speech codec with integrated cryptographic system of information security. The chosen hardware implementation on DSP allows to achieve the efficient system operation.

Текст научной работы на тему «Кодек со встроенной системой защиты информации от не-санкционированного доступа для сетей IP телефонии »

Кодек со встроенной системой защиты информации от несанкционированного доступа для сетей IP телефонии

Иванова Н.Ю., Лысенков С.А.(1ап81 @rambler.ru), Солодов А.Г.

Поволжская государственная академия телекоммуникаций и информатики

Под IP-телефонией понимается технология использования IP-сети (Internet или любой другой) в качестве средства организации и ведения телефонных разговоров, передачи факсов в режиме реального времени. В общих чертах передача голоса в IP-сети происходит следующим образом:

• входящий звонок и сигнальная информация из телефонной сети передаются на пограничное сетевое устройство, называемое телефонным шлюзом, и обрабатываются специальной картой устройства голосового обслуживания.

• шлюз, используя управляющие протоколы семейства H.323, перенаправляет сигнальную информацию другому шлюзу, находящемуся на приемной стороне IP-сети.

• приемный шлюз обеспечивает передачу сигнальной информации на приемное телефонное оборудование согласно плану номеров, гарантируя сквозное соединение. После установления соединения голос на входном сетевом устройстве оцифровывается (если он не был цифровым), кодируется в соответствии со стандартными алгоритмами ITU, такими как G.711 или G.729, сжимается, инкапсулируется в пакеты и отправляется по назначению на удаленное устройство с использованием стека протоколов TCP/IP.

Таким образом, используя IP-сеть, можно обмениваться цифровой информацией для пересылки голосовых или факсимильных сообщений между двумя компьютерами в режиме реального времени.

Применение Internet позволяет реализовать данную службу в глобальном масштабе. Если проблемы ограничения задержки, подавления эха и защиты информации от несанкционированного доступа в традиционной телефонии существовали всегда, то при переходе к IP-сетям лишь усугубились. Проблема потери пакетов существенно осложняет задачу применения криптографических методов защиты в IP телефонии. Таким образом, потеря даже одного пакета приводит к нечитаемости всего сообщения. Если в традиционной компьютерной IP сети существует стандартная процедура запроса потерянного пакета, то в IP телефонии она не применима, так как из-за повторных запросов возникает дополнительная задержка на непредсказуемый интервал времени.

В данной статье рассмотрен возможный путь решения проблемы использования криптографических методов защиты информации для сетей IP телефонии, путем реализации речевого кодека со встроенной криптографической системой защиты информации. Цель любой схемы кодирования - получить такую цифровую последовательность, которая требует минимальной скорости передачи и из которой декодер может восстановить исходный речевой сигнал с минимальными искажениями.

Одной из самых распространенных разновидностей методов кодирования является метод LD-CELP - Low-Delay Code-Excited Linear Prediction (метод линейного предсказания с кодовым возбуждением и низкой задержкой). Он позволяет достичь удовлетворительного качества воспроизведения при пропускной способности 16 кбит/с. Этот метод был стандартизован ITU в 1992 г. как алгоритм кодирования речи G.728. Алгоритм применяется к

цифровой последовательности, получаемой в результате аналого-цифрового преобразования речевого сигнала с 16-разрядным разрешением. В марте 1995 г. ITU принял новый стандарт - G.723. Основой G.723 являются методы сжатия речи MP-MLQ (Multipulse Maximum Likelihood Quantization) и ACELP. Они позволяет добиться весьма существенного сжатия речи при сохранении достаточно высокого качества воспроизведения[6]. Характеристики некоторых основных алгоритмов кодирования речи приведены в Таблице 1.

Таблица 1.Основные характеристики наиболее известных типов вокодеров

Название алго- Рекомендация Скорость алго- Размер речевого Задержка нако-

ритма ритма (кбит/с) кадра пления (мс)

(октетов)

CS-ACELP ITU G.729 8 10 10

PCM ITU G.711 64 40 5

56 35 5

48 30 5

ADPCM ITU G.726 40 25 5

32 20 5

24 15 5

16 10 5

LD-CELP ITU G.728 16 10 5

MP-MLQ ITU G.723.1 6.3 24 30

ACELP ITU G. 723.1 5.3 20 30

Важной характеристикой любого вокодера является качество воспроизводимой речи. Для того, чтобы оценить это качество, было введено понятие средней субъективной оценки (MOS - mean opinion score) или психологической реакции человека на воспроизводимую речь. Оценка по шкале MOS определяется путем обработки оценок, даваемых группами слушателей. В таблице 2 приведены оценки MOS для различных методов кодирования.

Таблица 2. Показатели MOS основных алгоритмов кодирования речи

Название алгоритма MOS

G.711 (PCM; 64 кбит/ c) 4,1

G.726 (ADPCM; 32 кбит/c) 3,8

G.728 (LD-CELP; 16 кбит/c) 3,6

G.723.1 (ACELP; 5,3 кбит/c) 3,7

G.723.1 (MP-MLQ; 6,3 кбит/c) 3,9

Наиболее предпочтительным среди приведенных методов кодирования с точки зрения соотношения качество речи / скорость потока является алгоритм G.723.1(ACELP). На рисунке 1 и 2 представлены кодирующее и декодирующее устройства соответственно.

s(n)

Рисунок 1. Структурная схема кодера. Кодовая книга

Рисунок 2. Структурная схема декодера.

Сжатый по данному алгоритму речевой сигнал должен упаковываться в I? пакеты. Но поскольку нельзя шифровать 1Р пакеты (происходит потеря служебной информации) шифратор должен находиться на выходе вокодера, то есть шифровать сообщение до упаковки в 1Р пакеты. Для решения проблемы нечитаемости всего сообщения в случае потери пакетов предлагается добавлять служебную информацию о номере пакета на стадии шифрования, тем самым при расшифровке дешифратор всегда будет знать, какую часть ключа ему применять к данному пакету. Для проверки данного предположения выбран алгоритм БЕБ[3].Суть алгоритма представлена на рисунке 3.

Рисунок 3. Схема работы алгоритма DES.

Входной блок данных делится пополам на левую L' и правую R' части. После этого формируется выходной массив так, что его левая часть представлена правой частью R' входного, а правая R'' формируется как сумма L' и R' операцией XOR. Далее выходной массив шифруется перестановкой с заменой. Все проведенные операции могут быть обращены, и расшифровывание осуществляется за число операций, линейно зависящее от размера блока. После нескольких таких " взбиваний " можно считать, что каждый бит выходного блока шифровки может зависеть от каждого бита сообщения. Свое развитие DES получил в ГОСТ 28147-89[1], который увеличил длину ключа до 256 бит и допустил произвольные перестановки.

Узкополосному кодированию речевых сигналов дорогу на рынок коммерческих приложений открыло развитие микроэлектроники и, в частности, появление дешевых процессоров цифровой обработки сигналов (DSP - Digital Signal Processor) в интегральном исполнении. Процессоры DSP имеют архитектуру, оптимизированную для выполнения операций, которые характерны для типичных алгоритмов обработки сигналов. В качестве примеров таких операций можно назвать умножение с накоплением, а также выборку операндов с бит-инверсной адресацией, необходимую для выполнения быстрого преобразования Фурье.

Архитектура процессоров DSP характеризуется наличием нескольких вычислительных блоков, обеспечивающих выполнение одновременных операций в одном такте работы процессора. Для загрузки вычислительных блоков данными предусматривается несколько шин передачи данных и многопортовая память данных. Для увеличения производительности память инструкций и память данных разделены, а доступ к ним осуществляется по раздельным шинам. Для процессоров DSP характерно использование инструкций увеличенной длины, содержащих поля для управления всеми вычислительными блоками.

Физически процессоры DSP выполняются в виде интегральных микросхем, содержащих в одном кристалле ядро процессора, память и периферийные устройства для обмена информацией. Наличие встроенной памяти обеспечивает быстрый доступ ядра к ее содержимому для получения максимальной производительности^].

Существует множество модификацией процессоров DSP, различающихся производительностью, объемом памяти, потребляемой мощностью. В оборудовании IP-телефонии используются дешевые процессоры со средней производительностью и малой потребляемой мощностью, ориентированные на реализацию малого числа (единицы) каналов обработки речевой информации и применяемые, в основном, в составе терминальных уст-

ройств, или мощные высокопроизводительные процессоры, ориентированные на многоканальные (десятки каналов) приложения и используемые в составе таких групповых устройств как многоканальные шлюзы IP-телефонии, подключаемые к ТфОП по цифровым трактам Е1. Одними из самых известных производителей DSP являются фирмы Motorola (www.motorola.com), Texas Instruments (www.ti.com), Analog Devices (www.analog.com).

В систему MathLab встроено средство Communications Toolbox - пакет прикладных программ для построения и моделирования разнообразных телекоммуникационных устройств: цифровых линий связи, модемов, преобразователей сигналов и другое. Digital Signal Processing (DSP) Blockset - пакет прикладных программ для проектирования устройств, использующих процессоры цифровой обработки сигналов[2,4,5]. В этой среде и был реализован речевой кодек со встроенной системой защиты информации от несанкционированного доступа.

В ходе тестирования работы данного кодека было установлено, что потеря пакетов не влияет на читаемость информации. Данный кодек обеспечивает приемлемое время задержки, качества речи и защиту передаваемой информации.

Список литературы

1. ГОСТ 28147-89. М.: Издательство стандартов, 1989.

2. TMSC6x Assembly Language Tools User's Guide.

3. Иванова Н.Ю., Лысенков С.А., Солодов А.Г. Реализация стандарта DES на DSP.

4. Рудаков П.И., Сафонов И.В. Обработка сигналов и изображений. MathLab 5x/ Под общей редакцией к.т.н. В.Г. Потемкина. - М.: Диалог - МИФИ, 2000.

5. Потемкин В.Г. Система инженерных и научных расчетов Mathlab 5x. В 2т. М.: Диалог-МИФИ, 1999.

6. David H Crawford., Emmanuel Roy. Techniques for Real-Time DSP Implementation of Speech Coding Algorithms. Motorola, Ltd.

7. Солонина А.И., Улахович Д.А., Яковлев Л.А. Алгоритмы и процессоры цифровой обработки сигналов. - СПб.: БХВ-Петербург, 2001.

i Надоели баннеры? Вы всегда можете отключить рекламу.