Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
RU2754871C2 - Methods and device for last mile hyper-protected communication - Google Patents
[go: Go Back, main page]

RU2754871C2 - Methods and device for last mile hyper-protected communication - Google Patents

Methods and device for last mile hyper-protected communication Download PDF

Info

Publication number
RU2754871C2
RU2754871C2 RU2019135089A RU2019135089A RU2754871C2 RU 2754871 C2 RU2754871 C2 RU 2754871C2 RU 2019135089 A RU2019135089 A RU 2019135089A RU 2019135089 A RU2019135089 A RU 2019135089A RU 2754871 C2 RU2754871 C2 RU 2754871C2
Authority
RU
Russia
Prior art keywords
data
packet
network
packets
sdnp
Prior art date
Application number
RU2019135089A
Other languages
Russian (ru)
Other versions
RU2019135089A3 (en
RU2019135089A (en
Inventor
Ричард К. УИЛЛЬЯМС
Евген ВЕРЗУН
Олександр ГОЛУБ
Original Assignee
Листат Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Листат Лтд. filed Critical Листат Лтд.
Publication of RU2019135089A publication Critical patent/RU2019135089A/en
Publication of RU2019135089A3 publication Critical patent/RU2019135089A3/ru
Application granted granted Critical
Publication of RU2754871C2 publication Critical patent/RU2754871C2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1033Signalling gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1046Call controllers; Call servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

FIELD: data packets routing.SUBSTANCE: invention relates to the field of routing data packets in a communication message to various gateway nodes in the "cloud". To achieve the effect, packets are sent over different physical media, such as an Ethernet cable or Wi-Fi channel, and packets are masked by providing them with different source addresses. It also describes how to mute some participants in a conference call and how to store data files in a highly secure manner.EFFECT: provision of concealment of communication content between a client device, for example a mobile phone or laptop, and a network or a cloud of media nodes.25 cl, 181 dwg, 2 tbl

Description

Отсылки к родственным заявкамReferences to related claims

Данная заявка имеет приоритет предварительной заявки на патент США 62/480,696, поданной 3 апреля 2017 года, и является частичным продолжением заявки 14/803,869 под названием "Динамическая Защищенная Коммуникационная Сеть и Протокол," поданной 20 июля 2015 года, которая в свою очередь имеет приоритет предварительной заявки на патент США 62/107,650, поданной 26 января 2015 года.This application takes precedence over US Provisional Application No. 62 / 480,696, filed April 3, 2017, and is a partial continuation of Application No. 14 / 803,869, entitled "Dynamic Secure Communications Network and Protocol," filed July 20, 2015, which in turn takes precedence Provisional U.S. Patent Application 62 / 107,650, filed January 26, 2015.

Каждая из вышеперечисленных заявок включена в данный документ в полном объеме посредством ссылки.Each of the above applications is incorporated herein in its entirety by reference.

Область техники, к которой относится изобретениеThe technical field to which the invention relates

Это изобретение относится к способам и устройствам, обеспечивающим гиперзащищенную связь "Последней Мили" между устройством и шлюзом сети или облака.This invention relates to methods and apparatus for providing hypersecure Last Mile communication between a device and a network or cloud gateway.

Обзор известных технических решенийReview of known technical solutions

Совершенствование систем связи способствовало прогрессу цивилизации с самых ранних стадий развития. От использования курьеров и посланников, пеших гонцов или посыльных на лошади; доставки почты на поезде, автомобиле и самолете; появления телеграммы и телеграфа, телефона, радио, телевидения, компьютеров, сотового телефона; Интернета, электронной почты и всемирной паутины; а в последнее время социальных сетей, голосовой связи через Интернет, M2M-подключения, Интернета вещей (IoT) и Интернета всего (IoE), связь всегда прокладывала путь к использованию новейших технологий. С внедрением каждого нового поколения телекоммуникационного технологического оборудования, число людей, между которыми устанавливалась связь, и скорость передачи информации между ними также увеличивались.The improvement of communication systems contributed to the progress of civilization from the earliest stages of development. From the use of couriers and messengers, on foot messengers or messengers on horseback; delivery of mail by train, car and plane; the appearance of telegram and telegraph, telephone, radio, television, computers, cell phones; The Internet, email and the world wide web; and more recently social networking, voice over the Internet, M2M connectivity, the Internet of Things (IoT) and the Internet of Everything (IoE), communication has always paved the way for the latest technology. With the introduction of each new generation of telecommunication technological equipment, the number of people between whom communication was established and the speed of information transfer between them also increased.

Эффект этой тенденции заключается в том, что человечество взаимосвязано более чем когда-либо в истории, при этом люди доверяют коммуникационным технологиям и полагаются на них как на средство безопасной и надежной доставки своей конфиденциальной, личной, семейной и финансовой информации только тем, с кем они намереваются связаться. Знания и информация сейчас могут в считанные секунды распространяться миллионам людей. Друзья и члены семьи могут общаться друг с другом из разных частей мира, попутно занимаясь другими делами, и это так же легко, как просто нажать кнопку. Часто говорят: "мир тесен".The effect of this trend is that humankind is more interconnected than ever before, with people trusting and relying on communication technology as a means of safely and securely delivering their confidential, personal, family and financial information only to those with whom they are. intend to contact. Knowledge and information can now be disseminated to millions of people in a matter of seconds. Friends and family members can communicate with each other from different parts of the world while doing other things along the way, and it's as easy as pressing a button. It is often said: "the world is small".

Несмотря на то, что такой прогресс чрезвычайно полезен для всех, у нашей большой зависимости от технологий есть также и негативные последствия. Неудивительно, что, когда система связи не выполняет свои функции, например, во время землетрясения или при плохих погодных условиях, люди становятся дезориентированными или даже впадают в панику от того, что их "отключили", даже если это временное неудобство. Качество обслуживания, или QoS (англ. Quality of Service) системы связи при этом является критически важным показателям эффективности связи. Душевное спокойствие, финансовое благополучие, самосознание и даже сама жизнь людей зависят от надежности и защищенности их средств связи.While this progress is extremely beneficial for everyone, our heavy reliance on technology has negative consequences as well. Unsurprisingly, when the communication system fails, such as during an earthquake or bad weather conditions, people become disoriented or even panic about being "turned off", even if this is a temporary inconvenience. The quality of service, or QoS (Quality of Service) of a communication system, is a critical indicator of communication efficiency. Peace of mind, financial well-being, self-awareness and even people's very lives depend on the reliability and security of their communications.

Другим ключевым аспектом коммуникационной сети является ее способность обеспечить конфиденциальность, безопасность и защищенность своему клиенту. По мере развития коммуникационных технологий также развивалась и изощренность преступников и "хакеров", намеревающихся наносить вред, разрушать системы, красть деньги и случайно или злонамеренно вредить другим. Мошенничество с кредитными картами, похищение паролей, кража личных данных и несанкционированная публикация конфиденциальной информации, личных фотографий, файлов, электронных писем, текстовых сообщений и частных твитов (украденных, для компрометирования или шантажа жертвы) являются лишь несколькими примерами современной киберпреступности.Another key aspect of a communications network is its ability to provide privacy, security, and security to its client. As communication technology has evolved, so has the sophistication of criminals and "hackers" intent on harming, disrupting systems, stealing money, and accidentally or maliciously harming others. Credit card fraud, password theft, identity theft, and the unauthorized posting of confidential information, personal photos, files, emails, text messages, and private tweets (stolen to compromise or blackmail the victim) are just a few examples of modern cybercrime.

Чтобы выделить эпидемическую долю проблемы защищенности в современных открытых коммуникационных сетях, ниже перечислены известные примеры нарушений конфиденциальности и случаи киберпреступности на момент оформления данной патентной заявки (примеры приведены в хронологическом порядке):To highlight the epidemic share of the security problem in modern open communication networks, the following are known examples of confidentiality breaches and cybercrime cases at the time of filing this patent application (examples are given in chronological order):

"Target: похищена информация не менее чем у 70 млн. человек", - CNBC, 10 января 2014 г. "Target: Information stolen from at least 70 million people" - CNBC, January 10, 2014.

"Хакеры отправляют вредоносные электронные письма с помощью Smart холодильников и телевизоров", - BGR (www.bgr.com), 20 января 2014 г. "Hackers Send Malicious Emails Using Smart Refrigerators and TVs" - BGR (www.bgr.com), January 20, 2014

"Взлом термостата Nest разжигает проблемы конфиденциальности Google", - Slash Gear (www.slashgear.com), 24 июня 2014 г. "Hacking Nest Thermostat Spurs Google Privacy Concerns" - Slash Gear (www.slashgear.com), June 24, 2014.

"Взломы аккаунтов ставят под вопрос сохранность информации в Line. Line, приложение для бесплатного вызова и обмена сообщениями, было потрясено недавней чередой утечек данных. Приложение обнаружило, что к сотням учетных записей получен несанкционированный доступ", - Nikkei Asian Review, 2 июля 2014 г. "Account hacks are calling into question the security of Line. Line, a toll-free calling and messaging app, was shaken by a recent spate of data breaches. The app found hundreds of accounts had been compromised." - Nikkei Asian Review, July 2, 2014 ...

"Агентство Национальной Безопасности проверяет данные обычных американцев", - AP, 6 июля 2014 г. "The NSA is verifying the data of ordinary Americans," - AP, July 6, 2014.

"Утечка паролей Wi-Fi через Smart LED лампочки", - BBC News, 8 июля 2014 г. "Leaked Wi-Fi Passwords Through Smart LED Bulbs" - BBC News, July 8, 2014.

"Шесть человек обвиняются в билетном мошенничестве на StubHub. "StubHub стал мишенью хакеров, которые использовали украденные пароли и номера кредитных карт для покупки и продажи тысячи билетов на концерты поп-музыки и игры "Нью-Йорк Янкиз", - заявили власти Нью-Йорка", - Bloomberg, 24 июля 2014 г. "Six people are accused of ticket fraud on StubHub." StubHub was targeted by hackers who used stolen passwords and credit card numbers to buy and sell thousands of tickets to pop concerts and New York Yankees games, New York authorities said. ", - Bloomberg, July 24, 2014.

"Исследования показывают, что ‘Интернет вещей’ очень легко поддается взлому", - International Business Times (www.ibtimes.com), 4 августа 2014 г. "Research shows that the 'Internet of Things' is very easy to hack," - International Business Times (www.ibtimes.com), August 4, 2014.

"Хакеры из России украли более миллиарда интернет-паролей", - New York Times, 5 августа 2014 г. "Russian Hackers Stole Over Billion Internet Passwords" - New York Times, August 5, 2014.

"Новый информатор раскрывает секреты США, - заключает правительство", - CNN, 6 августа 2014 г. New Whistleblower Reveals US Secrets, Concludes Government - CNN, August 6, 2014

"Хакеры получают доступ к корневому каталогу термостата Google Nest за 15 секунд", - Enquirer (www.theinquirer.net), 11 августа 2014 г. "Hackers Access Google Nest Thermostat Root in 15 Seconds" - Enquirer (www.theinquirer.net), August 11, 2014.

"Dairy Queen взломана тем же вредоносным ПО, которое поразило Target", - Christian Science Monitor, 29 августа 2014 г. "Dairy Queen has been hacked by the same malware that hit Target" - Christian Science Monitor, August 29, 2014.

"Несанкционированный доступ к обнаженным фотографиям знаменитостей - следствие уязвимости учетных записей iCloud", - CBS News, 1 сентября 2014 г. “Unauthorized access to nude photos of celebrities is a consequence of vulnerabilities in iCloud accounts,” - CBS News, September 1, 2014.

"Home Depot может стать новой целью несанкционированного доступа к кредитным картам... Взлом Home Depot может иметь намного более серьезные последствия, чем Target (40 млн. карт украдено в течение трех недель)", - Fortune, 2 сентября 2014 г. "Home Depot could be the new target of unauthorized credit card access ... Hacking Home Depot could have far more serious consequences than Target (40 million cards stolen in three weeks)" - Fortune, September 2, 2014.

"Поддельные вышки сотовой телефонной связи перехватывают звонки на всей территории США", - Business Insider, 3 сентября 2014 г. "Fake Cell Phone Towers Intercept Calls Across the United States" - Business Insider, September 3, 2014.

"Хакерская атака: от банков до розничной торговли, первые звонки кибервойны?" - Yahoo Finance, 3 сентября 2014 г. "Hacking Attack: From Banks to Retail, First Calls of Cyberwar?" - Yahoo Finance, September 3, 2014

"Home Depot подтверждает взлом платежной системы в магазинах США и Канады", - Fox News, 9 сентября 2014 г. "Home Depot Confirms Payment Hacked in US and Canadian Stores" - Fox News, September 9, 2014.

"Yahoo ведет судебную войну с правительством США из-за систем наблюдения", - CBS/AP, 11 сентября 2014 г. "Yahoo is in a legal war with the US government over surveillance systems" - CBS / AP, September 11, 2014

"Для хакеров Ваша медицинская карта стоит больше, чем кредитная", - Reuters, 24 сентября 2014 г. "For hackers, your medical card is worth more than your credit card" - Reuters, September 24, 2014.

"Тревога: HTTPS взломан. Использование браузера для атаки на SSL/TLS (BEAST) будет считаться одним из худших взломов (worst hacks [орфография и пунктуация оригинала]), потому что ставит под угрозу соединения в браузерах, на безопасность которых ежедневно полагаются сотни миллионов людей", - InfoWorld, 26 сентября 2014 г. "Alarm: HTTPS has been hacked. Using a browser to attack SSL / TLS (BEAST) will be considered one of the worst hacks [spelling and punctuation of the original] , because it compromises connections in browsers that hundreds of millions rely on daily for security. people ", - InfoWorld, September 26, 2014.

"Кибератака Sony, начавшаяся с мелкой неприятности, стремительно переросла в крупный скандал", - New York Times, 30 декабря 2014 г. "A Sony cyberattack that started out as a minor nuisance quickly escalated into a major scandal." - New York Times, December 30, 2014

Понимая, насколько стремительно растут темпы киберпреступности, нарушений безопасности, кражи личных данных и вторжения в частную жизнь, возникает вопрос: "Почему все эти кибератаки возможны и что можно сделать, чтобы остановить их?" В то время как общество стремится повысить уровень конфиденциальности и защищенности, потребители также нуждаются в большей коммуникабельности, более дешевой связи повышенного качества и в повышении удобства проведения финансовых транзакций.Realizing how rapidly the rate of cybercrime, security breaches, identity theft and invasion of privacy is growing, the question arises: "Why are all these cyberattacks possible and what can be done to stop them?" While society strives to improve privacy and security, consumers also need more connectivity, cheaper, better communications, and improved convenience in financial transactions.

Чтобы понять, в чем заключаются ограничения качественных характеристик и уязвимость современных коммуникационных сетей, средств хранения данных и сетевых устройств, сначала нужно понять, как работает современная электронная, оптическая и -радио связь, и как передает и хранит данные, в том числе файлы, электронную почту, текст, аудиоинформацию и видеоизображения.To understand what are the limitations of the quality characteristics and vulnerability of modern communication networks, storage media and network devices, you first need to understand how modern electronic, optical and radio communications work, and how data is transmitted and stored, including files, electronic mail, text, audio information and video images.

Работа телефонной сети с коммутацией каналовCircuit Switched Telephone Network Operation

Электронная связь включает в себя большое количество аппаратных компонентов или сетевых устройств, подключенных с помощью проводов, радиолиний, радиорелейных или волоконно-оптических линий связи. Информация передается с одного устройства на другое путем отправки электрической или электромагнитной энергии через эту сеть с использованием различных способов встраивания или кодирования информационного "контента" в поток данных. Теоретически законы физики устанавливают максимальную скорость передачи данных для таких сетей равной скорости света, но в большинстве случаев практические ограничения в кодировании данных, маршрутизации и управлении трафиком, отношению сигнал-шум, а также преодолению электрического, магнитного и оптического шума и нежелательных сигналов искажают поток информации или создают препятствия его прохождению, ограничивая возможности коммуникационной сети до какой-то части от ее идеальной производительности.Electronic communications include a large number of hardware components or network devices connected by wires, radio links, microwave links, or fiber optic links. Information is transferred from one device to another by sending electrical or electromagnetic energy through this network using various methods of embedding or encoding information "content" into the data stream. In theory, the laws of physics set the maximum data rate for such networks of equal speed of light, but in most cases, practical limitations in data coding, routing and traffic management, signal-to-noise ratio, and overcoming electrical, magnetic and optical noise and unwanted signals distort the flow of information. or create obstacles to its passage, limiting the capabilities of the communication network to some part of its ideal performance.

Исторически, электронная передача данных была впервые осуществлена с использованием выделенных "проводных" электрических соединений, образующих "сеть" связи между двумя или несколькими электрическими сетевыми устройствами. При работе телеграфа с помощью механического ключа вручную замыкают и размыкают электрическую сеть постоянного тока, намагничивая соленоид, который в свою очередь перемещает металлический рычаг, вызывая в слушающем устройстве или "реле" щелчки с такими же временными интервалами, с какими отправитель нажимает ключ. При этом отправитель использовал согласованный язык, например, азбуку Морзе, для кодирования информации и превращения ее в импульсный поток. Аналогично, слушатель также должен был понимать азбуку Морзе - последовательность длинных и коротких импульсов, называемых точками и тире, чтобы расшифровать сообщение.Historically, electronic data transmission was pioneered using dedicated "wired" electrical connections forming a "network" of communication between two or more electrical network devices. In telegraph operation, a mechanical key manually closes and opens the DC electrical network, magnetizing the solenoid, which in turn moves the metal lever, causing clicks in the listening device or "relay" at the same time intervals as the sender presses the key. In doing so, the sender used an agreed language, such as Morse code, to encode the information and turn it into an impulse stream. Likewise, the listener also had to understand Morse code - a sequence of long and short pulses called dots and dashes in order to decipher a message.

Позже Александер Грэм Белл разработал первый телефон, пользуясь понятием "волнообразного тока", теперь называемого переменным током, чтобы переносить звук с помощью электрического соединения. Телефонная сеть состояла из двух магнитных преобразователей, соединенных электрической сетью, в которой каждый магнитный преобразователь состоял из подвижной диафрагмы и катушки, или "звуковой катушки", окруженной неподвижной оболочкой из постоянных магнитов. Во время разговора возле этого преобразователя, изменение давления воздуха, вызванное звуком, заставляет звуковую катушку выполнять возвратно-поступательное перемещение в окружающем магнитном поле, создавая переменный ток в катушке. На стороне слушателя изменяющийся во времени ток, протекая в звуковой катушке, создает идентичное колебание и изменяющееся во времени магнитное поле, противоположное окружающему магнитному полю, заставляя звуковую катушку выполнять возвратно-поступательное перемещение таким же образом, как и преобразователь, записывающий звук. Результирующее перемещение обеспечивает воспроизведение звука таким же образом, как и устройство, записывающее звук. Говоря современным и простым языком, когда преобразователь преобразует звук в электрический ток, он работает как микрофон, а когда преобразователь преобразует электрический ток в звук, он работает как громкоговоритель. Кроме того, поскольку передаваемый электрический сигнал является аналогом звукового сигнала, который переносится как обычная волна давления в воздухе, то есть звук, в настоящее время такие электрические сигналы называют аналоговыми сигналами или аналоговыми колебаниями.Later, Alexander Graham Bell developed the first telephone using the concept of "wave-like current," now called alternating current, to carry sound through an electrical connection. The telephone network consisted of two magnetic transducers connected by an electrical network, in which each magnetic transducer consisted of a movable diaphragm and a coil, or "voice coil," surrounded by a fixed shell of permanent magnets. While talking near this transducer, the change in air pressure caused by the sound causes the voice coil to reciprocate in the surrounding magnetic field, creating an alternating current in the coil. On the listener's side, the time-varying current flowing through the voice coil creates an identical oscillation and time-varying magnetic field opposite to the surrounding magnetic field, causing the voice coil to reciprocate in the same manner as a transducer recording sound. The resulting movement provides audio playback in the same way as the audio recorder. In modern and simple terms, when the transducer converts sound into electric current, it works like a microphone, and when the transducer converts electric current into sound, it works like a loudspeaker. In addition, since the transmitted electrical signal is analogous to an audio signal that is transmitted as a normal pressure wave in air, that is, sound, such electrical signals are now referred to as analog signals or analog waveforms.

Поскольку преобразователь, как было описано выше, используется и для разговора, и для прослушивания, во время беседы обе стороны должны знать, когда говорить и когда слушать. Как в струне из соединенных жестяных банок, в такой системе вызывающий абонент не может одновременно говорить и слушать. Несмотря на то, что такая односторонняя работа, называемая "полудуплексным" режимом, может показаться архаичной, на самом деле она по-прежнему широко используется в радиосвязи в настоящее время в портативных радиостанциях, а в современной телефонии она называется "push-to-talk" (нажми и говори) или PTT.Since the transformer, as described above, is used for both speaking and listening, during the conversation, both parties need to know when to speak and when to listen. As in a string made of interconnected cans, in such a system the caller cannot speak and listen at the same time. Although this one-way operation, called "half-duplex", may seem archaic, in fact it is still widely used in radio communication today in portable radios, and in modern telephony it is called "push-to-talk" (push to talk) or PTT.

Впоследствии широкое распространение получили полнодуплексные (т.е. двусторонние или приемопередающие) телефоны с отдельными микрофонами и громкоговорителями, где стороны могли говорить и слушать одновременно. Но даже сегодня при работе с полнодуплексной телефонной связью требуется надлежащее внимание для предотвращения обратной связи - состояния, при котором принимаемый звук поступает в микрофон и возвращается к вызывающему абоненту, создавая сбивающее с толку эхо, а иногда и неприятный свист - проблемы, которые особенно характерны для телефонной связи на большом расстоянии.Subsequently, full-duplex (ie, two-way or transceiver) telephones with separate microphones and loudspeakers, where parties could speak and listen at the same time, became widespread. But even today, full duplex telephony requires proper attention to prevent feedback, a condition in which received sound enters the microphone and returns to the caller, creating confusing echoes and sometimes unpleasant whistles - problems that are especially common in telephone communication over a long distance.

Ранние телеграфные и телефонные системы имели еще один недостаток - отсутствие конфиденциальности. В этих ранних реализациях сетей связи каждый, подключенный к этой сети, слышит все, что передается по данной сети, даже если он этого не хочет. В сельских телефонных сетях эти общие сети назывались "линиями коллективного пользования". Затем система телефонной связи быстро превратилась в многоканальные сети, в которых местный телефонный узел подключал выделенные каналы непосредственно к телефонам индивидуальных клиентов. В местном пункте связи системный оператор вручную соединял абонентов друг с другом через коммутатор с помощью перемычек, а также имел возможность подключаться к другому пункту связи, и впервые предоставлять услуги телефонных переговоров "на большом расстоянии". Крупные комплексы, содержащие большое количество реле, образующих телефонные "коммутационные" сети, постепенно заменяли человека-оператора, а впоследствии и они были заменены электронными переключателями на вакуумных лампах.The early telegraph and telephone systems had another disadvantage - the lack of confidentiality. In these early implementations of communication networks, everyone connected to this network hears everything that is transmitted over the given network, even if he does not want to. In rural telephone networks, these shared networks were called "shared lines". The telephone system then quickly evolved into multichannel networks, in which the local telephone exchange connected leased lines directly to the phones of individual customers. At the local communication point, the system operator manually connected subscribers to each other through a switchboard using jumpers, and also had the opportunity to connect to another communication point, and for the first time provide telephone services "over a long distance". Large complexes containing a large number of relays forming telephone "switching" networks gradually replaced the human operator, and later they were replaced by electronic switches on vacuum tubes.

После того, как в конце 1950-х годов в компании Bell Laboratories разработали транзистор, автоматические и местные телефонные станции заменили хрупкие и сильно греющиеся вакуумные лампы холодными во время работы твердотельными устройствами на транзисторах, а затем - на интегральных схемах. По мере роста сети число цифр телефонного номера увеличивалось от семизначного префикса и личного номера, за счет добавления кодов регионов и, наконец, кодов стран для обработки международных вызовов. Медные кабели, передающие голосовые вызовы, быстро покрывали весь мир и пересекали океаны. Независимо от величины сети, принцип действия оставался неизменным - вызовы представляли собой прямое электрическое соединение или "сеть" между абонентами с передачей голоса аналоговыми сигналами и с маршрутизацией вызова, определяемой автоматической телефонной станцией. Такую телефонную систему в конечном итоге стали называть "телефонной сетью с коммутацией каналов" или в разговорной речи - традиционной телефонной сетью (POTS - Plain Old Telephone System). Пик развития телефонии с коммутацией каналов пришелся на 1980-е годы, а впоследствии происходила ее планомерная замена "телефонией с коммутацией пакетов", рассматриваемой в следующем разделе.After Bell Laboratories developed the transistor in the late 1950s, automatic and local telephone exchanges replaced the fragile and hot vacuum tubes with cold, solid-state devices using transistors and then integrated circuits. As the network grew, the number of digits of the phone number increased from a seven-digit prefix and personal number, by adding area codes and finally country codes to handle international calls. Copper cables carrying voice calls quickly covered the entire world and crossed oceans. Regardless of the size of the network, the principle of operation remained unchanged - calls were a direct electrical connection or "network" between subscribers with voice transmission of analog signals and with call routing determined by an automatic telephone exchange. This telephone system eventually came to be called the "circuit-switched telephone network" or, colloquially, the Plain Old Telephone System (POTS). Circuit-switched telephony peaked in the 1980s and was subsequently replaced by "packet-switched telephony", discussed in the next section.

Почти параллельно с телефонной сетью происходило развитие регулярной радиосвязи, которое началась с радиовещания в 1920-х годах. Это вещание было однонаправленным, осуществлялось радиовещательными станциями на определенных частотах, предоставляемых по лицензии правительства, прием осуществлялся любым количеством радиоприемников, настроенных на эту частоту вещания или радиостанцию. Радиовещательный сигнал представлял собой аналоговый сигнал либо с амплитудной модуляцией (AM), либо позже с частотной модуляцией (ЧМ) в выделенном участке лицензионного радиоспектра. В США для управления предоставлением и регулированием таких лицензионных диапазонов была создана Федеральная комиссия по связи (FCC). Концепция вещания была распространена на эфирные телевизионные программы, использующие радиопередачу, изначально состоящую из черно-белого контента, а затем и цветного. Впоследствии также появились возможности доставлять телевизионные сигналы в дома людей либо с помощью радиорелейной спутниковой антенны, либо по коаксиальным кабелям. Поскольку любой слушатель, настроенный на конкретную частоту вещания, может принимать вещательный сигнал, термин "мультивещание" теперь используется для такой однонаправленной многопользовательской связи.Almost parallel to the telephone network, the development of regular radio communication took place, which began with radio broadcasting in the 1920s. This broadcast was unidirectional, carried out by radio broadcasting stations on certain frequencies licensed by the government, reception was carried out by any number of radio receivers tuned to that broadcasting frequency or radio station. The broadcast signal was an analogue signal, either amplitude modulated (AM) or later frequency modulated (FM) in a dedicated portion of the licensed radio spectrum. In the United States, the Federal Communications Commission (FCC) has been established to manage the provision and regulation of such licensed bands. The concept of broadcasting has been extended to on-air television programs using radio broadcasts initially composed of black and white content and later in color. Subsequently, it also became possible to deliver television signals to people's homes, either using a radio relay satellite dish or via coaxial cables. Since any listener tuned to a particular broadcast frequency can receive the broadcast signal, the term "multicast" is now used for such unidirectional multi-user communication.

Одновременно с появлением радиовещания началось создание первых систем двухсторонней связи для торговых и военных океанских судов, и к началу Второй мировой войны радиостанции превратились в дуплексные переносные приемопередатчики, объединяющие передатчики и приемники в едином устройстве. Как и телефонные системы, первые системы радиосвязи работали в "симплексном" режиме, позволяющем осуществлять передачу только одной радиовещательной станции по одному радиоканалу, в то время как остальные слушали. После объединения передатчиков и приемников, работающих на разных частотах, стали возможными одновременная передача и прием на каждом конце радиолинии, обеспечивая возможность полнодуплексного режима связи между двумя сторонами.Simultaneously with the advent of radio broadcasting began the creation of the first two-way communications systems for commercial and military ocean-going ships, and by the beginning of World War II, radio stations had evolved into duplex hand-held transceivers, combining transmitters and receivers in a single device. Like telephone systems, the first radio systems operated in "simplex" mode, allowing only one broadcasting station to transmit on one radio channel while the rest listened. By combining transmitters and receivers operating at different frequencies, simultaneous transmission and reception at each end of the radio link became possible, allowing full duplex communication between the two parties.

Однако для предотвращения перекрытия передачи от нескольких сторон для управления каналом обычно используется протокол, называемый полудуплексным или push-to-talk (нажми и говори), позволяющий осуществлять передачу исключительно по определенному каналу по принципу "первый пришел - первым обслужен". Стандартные промышленные типы радиостанций, использующие аналоговую модуляцию, включают любительские (лицензионные или общедоступные) радиостанции, морские УКВ-радиостанции, радиостанции универсальной объединенной системы связи UNICOM (Universal Integrated Communication) для управления воздушным движением и радиостанции FRS для личного общения. В этих сетях двухсторонней радиосвязи радиостанции отправляют свои данные по конкретным частотным "каналам" на центральную вышку радиосвязи, а вышка усиливает и ретранслирует сигнал, передавая его по всей сети радиосвязи. Количество доступных частот, передающих информацию в широковещательной области, определяет общую полосу пропускания системы и количество пользователей, которые могут одновременно независимо обмениваться данными в этой сети радиосвязи.However, to prevent overlapping transmission from multiple parties, a protocol called half-duplex or push-to-talk (push-to-talk) is commonly used to control the link, which allows only first-come, first-out transmission on a specific channel. Standard industrial types of radios using analog modulation include amateur (licensed or publicly available) radios, marine VHF radios, UNICOM (Universal Integrated Communication) radios for air traffic control, and FRS radios for face-to-face communications. In these two-way radio networks, radio stations send their data over specific frequency "channels" to a central radio tower, and the tower amplifies and retransmits the signal, transmitting it throughout the radio network. The number of available frequencies transmitting information in the broadcast domain determines the total system bandwidth and the number of users that can simultaneously independently exchange data in this radio network.

Чтобы расширить общую пропускную способность сети радиосвязи для работы большего числа абонентов, в 1970-х годах была продемонстрирована и в течение десятилетия получила широкое распространение концепция сотовой сети, в которой большая площадь разбита на более мелкие части или "соты" радиосвязи. Сотовая концепция заключалась в том, чтобы ограничить широковещательный диапазон вышки радиосвязи меньшим пространством, т.е. меньшей дальностью связи, и, следовательно, получить возможность использовать одни и те же полосы частот для одновременной работы разных абонентов, находящихся в разных сотах. Для этого было создано программное обеспечение для управления переключением вызова при переходе из одной соты в соседнюю соту без "пропадания сигнала" и внезапного отключения вызова. Так же, как и традиционная телефонная сеть (POTS), полнодуплексная радиосвязь, а также радио- и телевизионное вещание, первоначально сети сотовой связи были аналоговыми по своей природе. Для управления маршрутизацией вызовов была принята система телефонных номеров для определения надлежащего беспроводного электрического соединения. Этот выбор также был полезен тем, что он позволил легко подключить новую беспроводную сотовую сеть к традиционной телефонной "проводной" системе, обеспечив межсетевое соединение и совместную работу в рамках этих двух систем.To expand the overall radio network capacity to accommodate more subscribers, the concept of a cellular network, in which a large area is broken up into smaller pieces, or "cells" of radio communications, was demonstrated in the 1970s and gained widespread acceptance over the course of a decade. The cellular concept was to limit the broadcast range of the radio tower to a smaller space, i. E. shorter communication range, and, therefore, to be able to use the same frequency bands for the simultaneous operation of different subscribers located in different cells. For this, software has been created to control call switching when moving from one cell to a neighboring cell without "signal loss" and sudden call disconnection. Just like the traditional telephone network (POTS), full duplex radio communications, and radio and television broadcasting, cellular networks were originally analog in nature. To control the routing of calls, a telephone number system has been adopted to determine the proper wireless electrical connection. This choice was also beneficial in that it made it easy to connect the new wireless cellular network to the traditional "wired" telephone system, allowing interconnection and interoperability between the two systems.

Начиная с 1980-х годов, телефонная и радио связь, наряду с радио и телевизионным вещанием, начали неумолимый переход с способов и форматов аналоговой связи на цифровые, что было обусловлено необходимостью снизить энергопотребление и увеличить срок службы аккумуляторов, улучшить качество за счет повышения отношения сигнал-шум, а также начать уделять внимание необходимости передачи данных и текста голосом. Появились такие форматы радиосвязи, как EDACS и TETRA, способные одновременно обеспечивать режимы связи "один-к-одному", "один-ко-многим" и "многие-ко-многим". Сотовая связь также быстро перешла на цифровые форматы, такие как GPRS, как и телевизионное вещание.Beginning in the 1980s, telephone and radio communications, along with radio and television broadcasting, began an inexorable transition from analog to digital communication methods and formats, which was driven by the need to reduce power consumption and increase battery life, improve quality by increasing signal ratio -noise, as well as start paying attention to the need to transmit data and text by voice. Radio formats such as EDACS and TETRA have emerged, capable of simultaneously providing one-to-one, one-to-many, and many-to-many communication modes. Cellular communications also quickly moved to digital formats such as GPRS, as did television broadcasting.

К 2010 году большинство стран прекратило или находилось в процессе прекращения всего аналогового телевизионного вещания. В отличие от вещательного телевидения, у провайдеров кабельного телевидения не было необходимости переходить на цифровой формат, и они поддерживали гибридный состав аналоговых и цифровых сигналов вплоть до 2013 года. Их окончательный переход на цифровые способы был мотивирован не государственными стандартами, а коммерческими причинами - необходимостью расширения количества доступных каналов сети, чтобы иметь возможность доставлять контент высокой (HD) и сверхвысокой (UHD) четкости, предлагать больше услуг платного телевидения (PPV, также известных как "односторонняя передача данных"), а также предоставлять услуги цифровой связи с высокой пропускной способностью для своих клиентов.By 2010, most countries had stopped or were in the process of ending all analogue television broadcasting. Unlike broadcast TV, cable TV providers did not have to go digital and maintained a hybrid mix of analog and digital signals until 2013. Their final transition to digital methods was motivated not by government standards, but by commercial reasons - the need to expand the number of available network channels in order to be able to deliver high-definition (HD) and ultra-high-definition (UHD) content, offer more Pay TV (PPV) services, also known as "one-way data transmission"), as well as provide high-bandwidth digital communication services for its customers.

Несмотря на то, что принято сопоставлять переход глобальных сетей связи с аналогового формата на цифровой с появлением Интернета и, более конкретно, с принятием и широким распространением интернет-протокола (IP), переход на цифровой формат предшествовал коммерческому признанию IP в телефонии, обеспечивая, если не ускоряя, универсальный переход связи на IP и "сети с коммутацией пакетов" (рассматриваемые в следующем разделе).While it is customary to correlate the transition of global communications networks from analogue to digital with the advent of the Internet and, more specifically, with the adoption and widespread adoption of the Internet Protocol (IP), the digitalization preceded the commercial acceptance of IP in telephony, providing if without accelerating, universal communication transition to IP and "packet-switched networks" (discussed in the next section).

"Абонентская сеть связи" (PSTN) привела к эволюции телефонной связи с коммутацией каналов, включающая объединение радиосвязи, сотовой связи, мини-АТС, а также POTS-соединений и подсетей, каждая из которых включает разнородные технологии. Эта сеть включает в себя шлюзы абонентской сети связи, соединенные магистральными линиями с высокой пропускной способностью, а также, например, подключенные через проводные соединения шлюз, сеть сотовой связи, мини-АТС и сеть двухсторонней радиосвязи. Каждая подсеть работает независимо, управляя устройствами соответствующего типа.The "Subscriber Network" (PSTN) has led to the evolution of circuit-switched telephony, including the interconnection of radio, cellular, PBX, and POTS connections and subnets, each of which includes heterogeneous technologies. This network includes subscriber network gateways connected by high-capacity trunk lines, as well as, for example, a gateway, a cellular network, a mini-PBX and a two-way radio network connected via wired connections. Each subnet operates independently, controlling devices of the corresponding type.

Абонентская сеть связи также подключается к сотовым сетям с коммутацией каналов, используя аналоговые и цифровые протоколы AMPS, CDMA и GSM. Через вышку сотовой связи сети сотовой связи с коммутацией каналов соединяются с использованием стандартизованных частот сотовой радиосвязи с такими мобильными устройствами, как сотовые телефоны. В случае сетей GPRS, надстройки над технологией GSM, сети сотовой связи с коммутацией каналов могут также соединяться с планшетами, одновременно обеспечивая низкоскоростную передачу данных и голоса. Сети полнодуплексной радиосвязи, такие как TETRA и EDACS, соединяют абонентские сети связи с портативными радиостанциями и более крупными встроенными и настольными радиостанциями через вышки радиосвязи высокой мощности и радиоподключения. Такие сети полнодуплексной радиосвязи, обычно используемые работниками полиции, скорой помощи, парамедиками, пожарными и даже работниками портовых учреждений, также считаются служебными сетями и службами связи, и предназначены для правительственных, муниципальных служб и ликвидаторов чрезвычайных ситуаций, а не для обычных потребителей. (Примечание. Используемые здесь термины "стационарный компьютер", "планшет" и "ноутбук" используются в качестве сокращенной ссылки на компьютеры соответствующего типа).The subscriber communications network also connects to circuit-switched cellular networks using the analog and digital protocols AMPS, CDMA and GSM. Through the cell tower, circuit switched cellular networks are connected using standardized cellular radio frequencies to mobile devices such as cell phones. In the case of GPRS networks, add-ons to GSM technology, circuit-switched cellular networks can also connect to tablets, while providing low-speed data and voice transmissions. Full duplex radio networks such as TETRA and EDACS connect subscriber networks to handheld radios and larger embedded and desktop radios via high power radio towers and radio connections. Typically used by police, ambulance, paramedics, firefighters, and even port officials, these full-duplex radio networks are also considered service and communications networks, and are intended for government, municipal and emergency responders rather than ordinary consumers. (Note: As used herein, the terms "desktop", "tablet" and "laptop" are used as abbreviated references to their respective types of computers.)

В отличие от POTS, сети сотовой связи и мини-АТС, которые используют традиционные телефонные номера для выполнения маршрутизации вызовов, сети полнодуплексной радиосвязи используют выделенные радиоканалы (а не номера телефонов) для организации радиолиний между вышкой и мобильными устройствами, которые она обслуживает. Таким образом, системы служебной радиосвязи сохраняют явно выраженные и уникальные отличия от сетей сотовых телефонов для обычных потребителей.Unlike POTS, cellular networks, and PBXs, which use traditional phone numbers to route calls, full-duplex radio networks use dedicated radio channels (rather than phone numbers) to establish radio links between the tower and the mobile devices it serves. Thus, intercom systems retain a distinct and unique distinction from cell phone networks for ordinary consumers.

Из этого следует, что абонентская сеть связи гибко объединяет подсети разных видов. Именно это разнообразие определяет внутреннюю слабость современных сетей с коммутацией каналов - возможность совместной работы подсетей. Поскольку разные подсети не осуществляют связь в соответствии с каким-либо общим протоколом управления или языком, и поскольку каждая технология обрабатывает передачу данных и голоса по-разному, эти разные системы по существу несовместимы, за исключением их ограниченной возможности поместить телефонный вызов через основную магистраль абонентской сети связи или междугородные магистральные линии. Например, во время террористической атаки 11 сентября в Центре международной торговли в Нью-Йорке многие спасатели из разных районов США толпились в Манхэттене, пытаясь помочь в борьбе с катастрофой, только чтобы узнать систему радиосвязи, их радиостанции были несовместимы с оборудованием добровольцев из других стран и городов, что делало невозможным управление централизованным командованием и контролем усилий по оказанию помощи. Из-за отсутствия стандартизации протоколов связи их радиостанций эти радиостанции просто не могли установить связь друг с другом.It follows from this that the subscriber communication network flexibly combines subnets of different types. It is this diversity that determines the intrinsic weakness of today's circuit-switched networks — the ability to interoperate subnets. Because different subnets do not communicate according to any common control protocol or language, and because each technology handles data and voice communications differently, these different systems are essentially incompatible, except for their limited ability to place a telephone call through the main subscriber trunk. communication networks or long-distance trunk lines. For example, during the 9/11 terrorist attack at the World Trade Center in New York, many rescuers from different parts of the United States crowded in Manhattan trying to help fight the disaster, only to find out the radio communication system, their radios were incompatible with the equipment of volunteers from other countries and cities, making it impossible to administer centralized command and control relief efforts. Due to the lack of standardization of the communication protocols of their radios, these radios simply could not communicate with each other.

Кроме того, при непосредственном электрическом и радио подключении телефонных сетей с коммутацией каналов, особенно с использованием аналоговых или незащищенных цифровых протоколов, для хакера не составляет труда с помощью радиосканера находить активные каналы связи и анализировать, отбирать, прослушивать или перехватывать происходящие в это время разговоры. Поскольку абонентская сеть связи образует "постоянно включенный" канал или сеть связи между общающимися сторонами, у хакера достаточно времени, чтобы идентифицировать соединение и "использовать его" либо законным способом правительственными организациями, оказывающими прослушивание по решению федерального суда, либо преступным путем киберпреступниками или правительственными организациями, осуществляющими незаконное, запрещенное или несанкционированное наблюдение. Определения законного и незаконного шпионажа и наблюдения и обязательства оператора сети по сотрудничеству в этой деятельности в разных странах резко отличаются и являются предметом горячих споров среди таких глобальных компаний, как Google, Yahoo и Apple, работающих пересекая многие международные границы. Сети связи и Интернет являются глобальными и не знают границ, но законы, регулирующие такую электронную информацию, являются локальными и подчиняются юрисдикционному органу правительства, контролирующему в данное время внутреннюю и международную связь и торговлю.In addition, with direct electrical and radio connection of circuit-switched telephone networks, especially using analog or unprotected digital protocols, it is not difficult for a hacker to use a radio scanner to find active communication channels and analyze, select, eavesdrop or intercept conversations occurring at this time. Since the subscriber network forms a "always on" channel or communication network between the communicating parties, a hacker has enough time to identify the connection and "exploit" it either legally by government interceptions ordered by a federal court, or criminally by cybercriminals or government agencies carrying out illegal, prohibited or unauthorized surveillance. The definitions of legal and illegal espionage and surveillance and the network operator's obligation to cooperate in these activities vary widely from country to country and are the subject of heated debate among global companies such as Google, Yahoo and Apple operating across many international borders. Communications networks and the Internet are global and borderless, but the laws governing such electronic information are local and subject to the jurisdictional government body that currently controls domestic and international communications and commerce.

Независимо от его законности или этики, электронное отслеживание и наблюдение сегодня являются обычным явлением, начиная от мониторинга с помощью вездесущих камер видеонаблюдения, расположенных на каждом углу улицы и над всеми автодорогами и линиями метрополитена, до сложного взлома и расшифровки кодов, выполняемого различными подразделениями и агентствами национальной безопасности государств. Несмотря на то, что уязвимые места имеют все сети, архаичные и недостаточные средства защиты абонентских сетей связи делают их особенно легкими для взлома. Таким образом, абонентская сеть связи, даже подключенная к защищенной современной сети, является слабым звеном в общей системе и создает уязвимое место, позволяющее преодолевать защиту и совершать киберпреступления. Тем не менее, еще потребуется много лет, если не десятилетий, для выхода из глобальной абонентской сети связи и ее полной замены на сеть связи с коммутацией пакетов на основе IP. Такие сети с коммутацией пакетов (рассматриваемые ниже), хотя и более современные, чем абонентская сеть связи, по-прежнему не защищены от преодоления средств защиты; взлома; атак, вызывающим отказ в обслуживании, или раскрытие конфиденциальной информации.Regardless of its legality or ethics, electronic tracking and surveillance are commonplace today, ranging from monitoring by ubiquitous CCTV cameras located at every street corner and over all highways and subway lines to sophisticated hacking and decryption of codes performed by various departments and agencies. national security of states. Despite the fact that all networks have vulnerabilities, archaic and insufficient means of protecting subscriber communication networks make them especially easy to hack. Thus, the subscriber communication network, even connected to a secure modern network, is a weak link in the overall system and creates a vulnerability that allows one to overcome protection and commit cybercrimes. However, it will still take many years, if not decades, to exit the WAN and completely replace it with an IP-based packet-switched network. Such packet-switched networks (discussed below), although more modern than the subscriber communications network, are still not immune to overcoming defenses; hacking; denial of service attacks or disclosure of confidential information.

Работа сети связи с коммутацией пакетовOperation of a packet-switched communication network

Если работу современной телефонной сети с коммутацией каналов можно образно представить, как две жестяные банки, соединенные струной, то аналогичным образным представлением работы сетей связи с коммутацией пакетов может служить работа почтового отделения. В таком подходе текст, данные, голос и видео преобразуются в файлы и потоки цифровых данных, и затем эти данные объединяются в квантованные "пакеты" данных, которые передаются по сети. Механизм передачи основан на электронных адресах, которые однозначно определяют, куда отправляется пакет данных и откуда он поступает. Формат и протокол связи также предусматривают включение информации о характере данных, содержащихся в пакете, в том числе о контенте, предназначенном для программы или приложения, в которых он будет использоваться; а также об оборудовании, обеспечивающем физические каналы связи и электрические или радио соединения для передачи пакетов.If the operation of a modern circuit-switched telephone network can be figuratively represented as two cans connected by a string, then the work of a post office can serve as a similar figurative representation of the operation of packet-switched communication networks. In this approach, text, data, voice and video are converted into files and digital data streams, and then this data is combined into quantized "packets" of data that are transmitted over the network. The transmission mechanism is based on email addresses that uniquely identify where the data packet is sent and where it comes from. The format and communication protocol also provide for the inclusion of information about the nature of the data contained in the package, including the content intended for the program or application in which it will be used; and equipment providing physical links and electrical or radio connections for packet transmission.

Рожденная в 1960-х годах концепция сетей с коммутацией пакетов была создана в параноидальную эпоху холодной войны после запуска советского спутника. В то время Министерство обороны США (МО) выразило озабоченность в связи с тем, что нанесение ракетно-ядерных ударов с объектов космического базирования может уничтожить всю коммуникационную инфраструктуру США, подавив ее способность реагировать на упреждающий удар СССР, и что уязвимость к такой атаке может действительно спровоцировать ее. Поэтому МО профинансировало создание избыточной системы связи или решетчатой "сети", в которой способность сети передавать информацию между военными объектами не могла быть нарушена путем уничтожения какой-либо конкретного канала передачи данных или даже большого количества каналов передачи данных в сети. Эта система, названная ARPANET, стала родителем Интернета и пресловутой Евой современной цифровой связи.Born in the 1960s, the concept of packet-switched networks was created in the paranoid Cold War era following the launch of a Soviet satellite. At the time, the US Department of Defense (DoD) expressed concern that nuclear missile strikes from space-based facilities could destroy the entire US communications infrastructure, suppressing its ability to respond to a preemptive Soviet strike, and that vulnerability to such an attack could indeed provoke her. Therefore, the DoD funded the creation of a redundant communications system or lattice "network" in which the network's ability to transfer information between military targets could not be compromised by destroying any particular data link or even a large number of data links on the network. This system, called ARPANET, became the parent of the Internet and the notorious Eve of modern digital communications.

Несмотря на создание сети с коммутацией пакетов, взрывной рост Интернета не происходил до 1990-х годов, пока в результате совместного воздействия первого простого в использовании веб-браузера Mosaic, появления веб-страниц на основе гипертекста, быстрого внедрения Всемирной паутины, а также широкого использования электронной почты не произошло глобальное принятие интернет-платформы. Один из основополагающих принципов - отсутствие централизованного контроля или необходимости в центральном компьютере - побуждали к повсеместному использованию Интернета отчасти потому, что никакая страна и никакое правительство не могли его остановить (или даже полностью осознать глобальные последствия этого), а также потому, что его пользовательскую базу составляли потребители, работающие на своих недавно приобретенных персональных компьютерах.Despite the creation of a packet-switched network, the explosive growth of the Internet did not take place until the 1990s, when the combined impact of the first easy-to-use Mosaic web browser, the emergence of hypertext-based web pages, the rapid adoption of the World Wide Web, and widespread use of e-mail has not occurred the global adoption of the Internet platform. One of the founding principles - no centralized control or the need for a central computer - encouraged widespread use of the Internet, in part because no country or government could stop it (or even fully grasp the global implications of this), and also because its user base consisted of consumers working on their newly acquired personal computers.

Еще одним далеко идущим последствием роста Интернета стала стандартизация интернет-протокола (IP), используемого для маршрутизации пакетов данных в сети. К середине 1990-х годов пользователи Интернета осознали, что та же сеть с коммутацией пакетов, которая передает данные, также может использоваться для передачи голоса, и вскоре после этого появилась технология VoIP. Несмотря на то, что концепция теоретически позволяла любому, у кого есть доступ к Интернету, осуществлять голосовую связь через Интернет бесплатно, задержки распространения в сети, т.е. задержку, снижали качество передачи речи и часто делали ее неразборчивой. Несмотря на то, что время задержки уменьшилось, благодаря внедрению высокоскоростных линий Ethernet, высокоскоростному подключению Wi-Fi и данным 4G, и на участке "Последней Мили" качество соединения улучшилось, сам по себе Интернет создавался для обеспечения точной доставки пакетов данных, а не для того, чтобы гарантировать доставку этих пакетов в заданное время, т.е. Интернет не создавался для работы в сети реального времени.Another far-reaching consequence of the growth of the Internet has been the standardization of the Internet Protocol (IP) used to route data packets across the network. By the mid-1990s, Internet users realized that the same packet-switched network that carries data could also be used to carry voice, and VoIP emerged shortly thereafter. Although the concept theoretically allowed anyone with Internet access to make voice communications over the Internet for free, the propagation delays in the network, i.e. delay, reduced speech quality and often made it illegible. Although latency has been reduced due to the introduction of high speed Ethernet lines, high speed Wi-Fi and 4G data, and the quality of the connection has improved in the Last Mile, the Internet itself was created to ensure accurate delivery of data packets, not for in order to guarantee the delivery of these packets at a given time, i.e. The Internet was not designed to operate on a real-time network.

Таким образом, мечта об использовании Интернета вместо дорогостоящих услуг провайдера дальней связи осталась практически невыполненной, несмотря на наличие таких OTT-провайдеров (аббр. от англ. Over the Top), как Skype, Line, KakaoTalk, Viper и других. OTT-телефония страдает от качества связи (QoS) вследствие неконтролируемой задержки в сети, низкого качества звука, сброса вызова, эха, реверберации, обратного распространения, прерывистого звука и часто даже от неспособности совершить вызов. Низкое качество OTT-связи по своей сути является недостатком не технологии VoIP, а самой сети, в которой OTT-провайдеры не имеют возможности контролировать путь прохождения данных, или задержки, с которыми осуществляется связь. По сути, OTT-провайдеры не могут предоставить QoS, потому что OTT-связь работает как автостоп в Интернете. По иронии судьбы, наилучшим образом использовать связь на основе технологии VoIP сегодня могут компании, являющиеся провайдерами международной телефонной связи с выделенными аппаратными сетями с малым временем задержки - именно те телефонные компании, которые имеют наименьшую мотивацию для этого.Thus, the dream of using the Internet instead of the expensive services of a long-distance provider remained practically unfulfilled, despite the presence of such OTT providers (abbreviated as Over the Top) such as Skype, Line, KakaoTalk, Viper and others. OTT telephony suffers from quality of communication (QoS) due to uncontrolled network latency, poor audio quality, call drop, echo, reverberation, backpropagation, stuttering audio, and often even inability to place a call. The poor quality of OTT communication is inherently a drawback not of VoIP technology, but of the network itself, in which OTT providers do not have the ability to control the data path or delays with which communication is carried out. Basically, OTT providers cannot provide QoS because OTT communication works like a hitchhiker on the Internet. Ironically, VoIP-based communications are best used today by ISPs with low-latency, dedicated hardware networks — the telco companies that are least motivated to do so.

Помимо внутренне присущей ей сетевой избыточности, одной из самых сильных сторон связи с коммутацией пакетов является ее способность передавать информацию от любого источника в любой пункт назначения, если данные упорядочены в пакетах, соответствующих Интернет-протоколу, и при условии, что устройства связи подключены к сети и связаны с Интернетом. Интернет-протокол управляет способностью сети доставлять полезную нагрузку в пункт назначения, не заботясь и не беспокоясь о том, какая информация передается, или о том, какое приложение будет ее использовать, исключая при этом необходимость в настраиваемых программных интерфейсах и дорогостоящем проприетарном оборудовании. Во многих случаях даже приложения, связанные с полезной нагрузкой, настраивают на заданные форматы, например, для чтения электронной почты, для открытия веб-страницы в браузере, для просмотра изображения или видео, просмотра файла прошивки или чтения PDF-документа и т.д.In addition to its intrinsic network redundancy, one of the greatest strengths of packet-switched communication is its ability to transfer information from any source to any destination, if the data is ordered in packets conforming to the Internet protocol and provided that the communication devices are connected to the network. and are connected to the Internet. The Internet Protocol manages the network's ability to deliver payload to its destination without caring or worrying about what information is being sent or which application will use it, while eliminating the need for custom APIs and expensive proprietary hardware. In many cases, even the applications associated with the payload are tuned to predefined formats, for example, to read an email, to open a web page in a browser, to view an image or video, view a firmware file, or read a PDF document, etc.

Поскольку используемый им универсальный формат файлов позволяет избежать зависимости от проприетарного или фирменного программного обеспечения, Интернет можно рассматривать как коммуникационную платформу с "открытым исходным кодом", способную устанавливать связь с самым широким диапазоном сетевых устройств: от компьютеров до сотовых телефонов, от автомобилей до бытовой техники. Самое свежее меткое выражение, описывающее эту универсальную связность - это "Интернет всего" (IoE).Because the universal file format it uses avoids reliance on proprietary or proprietary software, the Internet can be viewed as an "open source" communications platform capable of communicating with the widest range of networked devices, from computers to cell phones, from cars to household appliances. ... The most recent apt expression for this universal connectivity is the Internet of Everything (IoE).

Большое количество компьютеров, в том числе быстродействующих облачных серверов и облачных хранилищ данных, соединены линиями связи с высокой пропускной способностью, обычно оптоволоконными, наряду с бесчисленным множеством других серверов, формирующим облако Интернета.A large number of computers, including high-speed cloud servers and cloud storage, are connected by high-bandwidth communications links, usually fiber optic, along with countless other servers that form the Internet's cloud.

Образное представление в виде облака в данном случае уместно, потому что нет четко обозначенной границы, определяющей, какие серверы считаются частью облака, а какие нет. Ежедневно и даже ежеминутно, одни серверы могут выходить в Интернет, а другие могут быть отключены для обслуживания, что не оказывает никакого влияния на функциональные возможности и производительность Интернета. Это преимущество действительно избыточной распределенной системы - нет единой точки управления и, следовательно, нет единой точки отказа.Cloud figurativeness is appropriate here because there is no clearly defined boundary defining which servers are considered part of the cloud and which are not. On a daily or even minute basis, some servers may access the Internet, while others may be shut down for maintenance, which has no impact on the functionality and performance of the Internet. This is the advantage of a truly redundant distributed system — there is no single point of control and therefore no single point of failure.

Облако может быть подключено к пользовательскому или сетевому устройству с помощью любого соединения проводной, Wi-Fi или беспроводной линии связи.The cloud can be connected to a user or network device using any wired, Wi-Fi, or wireless connection.

Беспроводная телефонная связь с коммутацией пакетов использует сотовые протоколы 3G, включая HSUPA и HSDPA, а также 4G/LTE. Стандарт LTE или "долговременное развитие" относится к сетевым стандартам, для обеспечения совместимости с различными сотовыми протоколами, в том числе, возможность бесшовного переключения телефонных звонков из одной соты в другую, даже если эти соты работают с различными протоколами. Примечание. В контексте данного документа термином "Последняя Миля" называется канал передачи данных между любым типом клиентского устройства, например, планшетом, стационарным компьютером или мобильным телефоном, и облачным сервером. В зависимости от направления передачи данных также иногда используется термин "первая миля" для указания канала передачи данных между абонентским устройством, инициирующим передачу данных на облачный сервер. В таких случаях канал "последняя миля" также является и каналом "первая миля".Packet-switched wireless telephony uses 3G cellular protocols, including HSUPA and HSDPA, as well as 4G / LTE. LTE or "long term evolution" refers to networking standards to provide interoperability with various cellular protocols, including the ability to seamlessly switch phone calls from one cell to another, even if those cells operate with different protocols. Note. For the purposes of this document, Last Mile refers to a data link between any type of client device, such as a tablet, desktop or mobile phone, and a cloud server. Depending on the direction of data transfer, the term "first mile" is also sometimes used to indicate the data transfer channel between the subscriber device initiating the transfer of data to the cloud server. In such cases, the last mile channel is also the first mile channel.

При меньшей дальности связи точка доступа Wi-Fi подключает смартфоны, планшеты, ноутбуки, стационарные компьютеры или сетевые устройства бытовой техники и может использоваться в локальных беспроводных устройствах в домах, кафе, ресторанах и офисах. Wi-Fi распространяется на связь, работающую в соответствии со стандартами IEEE для спецификаций 802.11a, 802.11b, 802.11g, 802.11n с одной несущей частотой, а в последнее время для формата 802.11ac с двухчастотным диапазоном. Средства защиты Wi-Fi на основе простого статического ключа входа в основном используются для предотвращения несанкционированного доступа к соединению, но не предназначены для защиты данных в течение неограниченного времени от прослушивания или взлома.At a shorter communication range, the Wi-Fi hotspot connects smartphones, tablets, laptops, desktops, or networked home appliances and can be used in local wireless devices in homes, cafes, restaurants and offices. Wi-Fi extends to communications operating in accordance with the IEEE standards for the 802.11a, 802.11b, 802.11g, 802.11n single-carrier specifications, and more recently for the 802.11ac dual-band format. Wi-Fi protections based on a simple static login key are mainly used to prevent unauthorized access to a connection, but are not intended to protect data indefinitely from eavesdropping or hacking.

Распределенный блок проводных линий (маршрутизатор) может подключаться оптоволоконным кабелем, коаксиальным кабелем или по каналу Ethernet к ноутбуку, стационарному компьютеру, телефону, телевизионному приемнику или медной витой парой проводов к телефонным линиям, идущим к кассовому терминалу торговой точки, обслуживающему стационарные или подключенные проводной линией связи центры торговли, в том числе гостиницы, заводы, офисы, центры обслуживания, банки и дома. Проводное подключение может включать распределение волоконно-оптическим или коаксиальным кабелем к дому, офису, заводу или коммерческой организации, подключенные локально с помощью модема для преобразования линий передачи высокоскоростных данных (HSD) в линии на основе Wi-Fi, Ethernet или медной витой пары проводов. В удаленных областях, где нет оптоволоконного или коаксиального кабеля, все еще используется соединение по цифровой абонентской линии (DSL), но с существенным снижением скорости передачи данных и надежности соединения. В целом, учитывая доступ по беспроводным, Wi-Fi, и проводным линиям связи прогнозируют, что к 2020 году количество объектов, подключенных к Интернету в глобальном масштабе, достигнет 20 миллиардов.A distributed block of wired lines (router) can be connected with a fiber-optic cable, coaxial cable or Ethernet channel to a laptop, desktop computer, telephone, TV receiver or twisted-pair copper wires to telephone lines that go to the point-of-sale terminal serving fixed or wired lines communication centers of trade, including hotels, factories, offices, service centers, banks and homes. Wired connections can include fiber or coax distribution to your home, office, factory, or commercial organization, connected locally with a modem to convert high speed data (HSD) lines to Wi-Fi, Ethernet, or twisted-pair copper lines. In remote areas where there is no fiber or coaxial cable, digital subscriber line (DSL) connections are still used, but with significant reductions in data rates and connection reliability. Overall, taking into account access via wireless, Wi-Fi, and wired communications, it is predicted that by 2020 the number of objects connected to the Internet on a global scale will reach 20 billion.

В отличие от сетей с коммутацией каналов, которые устанавливают и поддерживают непосредственное соединение между устройствами, связь с коммутацией пакетов использует адрес для "маршрутизации" пакета через Интернет к пункту назначения. Таким образом, в сетях связи с коммутацией пакетов нет отдельной выделенной сети, поддерживающей соединение между устройствами связи, и данные, проходя через Интернет, не идут по одному и тому же конкретному пути. Каждый пакет должен найти свой путь через лабиринт взаимосвязанных компьютеров, чтобы попасть в пункт назначения.Unlike circuit-switched networks, which establish and maintain a direct connection between devices, packet-switched communication uses an address to "route" a packet over the Internet to its destination. Thus, in packet-switched communication networks, there is no separate dedicated network supporting the connection between communication devices, and data passing through the Internet does not follow the same specific path. Each packet must find its way through a maze of interconnected computers to reach its destination.

Например в маршрутизации IP-пакета от ноутбука к стационарному компьютеру при использовании сетевой связи с коммутацией пакетов, в процессе работы первый пакет данных, отправленный из ноутбука в маршрутизатор Wi-Fi через беспроводное соединение, направляется в ряд DNS-серверов, DNS (Domain Name Server) - сервер доменных имен. Задачей ряда DNS-серверов является преобразование текстового имени или номера телефона устройства-адресата, в данном случае стационарного компьютера, в IP-адрес. После определения, IP-адрес передается из ряда DNS-серверов обратно на адрес отправителя, т.е. ноутбук. Этот адрес, который используется для идентификации устройства, используется для маршрутизации пакетов данных по сети.For example, in routing an IP packet from a laptop to a desktop computer when using a packet-switched network connection, during operation, the first data packet sent from a laptop to a Wi-Fi router via a wireless connection is sent to a number of DNS servers, DNS (Domain Name Server ) - domain name server. The task of a number of DNS servers is to translate the text name or phone number of the destination device, in this case a desktop computer, into an IP address. Once determined, the IP address is passed from a number of DNS servers back to the sender's address, i.e. notebook. This address, which is used to identify the device, is used to route data packets over the network.

После этого ноутбук собирает пакеты IP-данных и последовательно начинает их отправку адресату, сначала, например, через Wi-Fi радиомодуль к ближнему маршрутизатору Wi-Fi, а затем через сеть маршрутизаторов и серверов, выступающих в качестве промежуточных маршрутизаторов к адресату. Маршрутизаторы и ряд компьютерных серверов, работающих в качестве маршрутизаторов, вместе образуют сети, работающие либо как узлы в Интернете, либо как точки присутствия (POP, англ. Point of presence), т.е. шлюзы с ограниченной связностью, способные осуществлять доступ к Интернету. В то время как некоторые маршрутизаторы или серверы, действующие как точки присутствия, подключаются к Интернету с помощью лишь небольшого количества соседних устройств, другие серверы соединены с большим количеством устройств и иногда называются "суперточками присутствия". Для большей ясности следует заметить, что термин POP (точка присутствия) в сетевом языке не следует путать с именем приложения POP (англ. plain old post office) или обычным почтовым отделением, используемым в почтовых приложениях.After that, the laptop collects the IP data packets and sequentially starts sending them to the addressee, first, for example, via the Wi-Fi radio module to the nearby Wi-Fi router, and then through the network of routers and servers acting as intermediate routers to the addressee. Routers and a number of computer servers acting as routers together form networks that operate either as nodes on the Internet or as points of presence (POP), i.e. limited connectivity gateways capable of accessing the Internet. While some routers or servers that act as points of presence connect to the Internet with only a small number of neighboring devices, other servers are connected to a large number of devices and are sometimes referred to as "superpoints". For clarity, it should be noted that the network language term POP should not be confused with the plain old post office (POP) application name or the regular post office used in email applications.

Каждый маршрутизатор или сервер, выступающий в роли маршрутизатора, содержит в своих файлах памяти таблицу маршрутизации, идентифицирующую IP-адреса, которые он может адресовать, и, возможно, также адреса, которые могут адресовать маршрутизаторы над ним. Эти таблицы маршрутизации автоматически загружаются и устанавливаются на каждом маршрутизаторе при первом Интернет-подключении и обычно не загружаются в процессе маршрутизации пакета через сеть. Когда IP-пакет входит в маршрутизатор, точку присутствия или суперточку присутствия, маршрутизатор считывает достаточную часть IP-адреса, как правило, цифры старших разрядов адреса, чтобы знать, куда дальше направлять пакет на его пути к адресату. Например, пакет, отправленный в Токио из Нью-Йорка, может проходить сначала через Чикаго, затем через серверы в Сан-Франциско, Лос-Анджелесе или Сиэтле, а затем отправляться в Токио.Each router or server acting as a router contains a routing table in its memory files that identifies the IP addresses that it can address, and possibly also the addresses that the routers above it can address. These routing tables are automatically downloaded and installed on every router the first time you connect to the Internet, and are usually not loaded when a packet is routed through the network. When an IP packet enters a router, point of presence, or superpoint of presence, the router reads enough of the IP address, usually the most significant digits of the address, to know where to route the packet further on its way to the destination. For example, a packet sent to Tokyo from New York can go first through Chicago, then through servers in San Francisco, Los Angeles, or Seattle, and then to Tokyo.

Поскольку количество маршрутизаторов, через которые проходит пакет, и доступная скорость передачи данных для каждого из соединений между маршрутизаторами различаются по инфраструктуре, а также по сетевому трафику и загрузке, нет способа определить, какой путь является самым быстрым или лучшим.Since the number of routers a packet passes through and the available data rate for each of the connections between the routers vary in infrastructure, network traffic and load, there is no way to determine which path is the fastest or best.

В отличие от телефонной связи с коммутацией каналов, которая устанавливает и поддерживает непосредственное соединение между клиентами, для коммутации пакетов данных нет универсального интеллекта, просматривающего Интернет, чтобы решить, какой путь является наилучшим, оптимальным или самым быстрым для маршрутизации пакета, и нет никакой гарантии, что два последовательно отправляемых пакета пойдут по одному и тому же маршруту. Таким образом, пакет "определяет" свой путь через Интернет на основе приоритетов компаний, эксплуатирующих маршрутизаторы и серверы, через которые проходит этот пакет. Каждый маршрутизатор, по сути, содержит определенные таблицы маршрутизации и алгоритмы маршрутизации, которые определяют его предпочтительные маршруты на основе состояния сети. Например, предпочтения маршрутизатора могут установить высокий приоритет для отправки пакетов другим маршрутизаторам, принадлежащим той же компании, уравновешивая трафик среди подключений к соседним маршрутизаторам, находя самую короткую задержку для следующего маршрутизатора, заключая прямые сделки со стратегическими партнерами по бизнесу или создавая линию срочной отправки для VIP-клиентов за счет пропуска как можно большего количества промежуточных маршрутизаторов. Когда пакет поступает в маршрутизатор, нет способа узнать, были ли варианты маршрутизации выбраны конкретной точкой присутствия с максимальным учетом интересов отправителя или оператора сетевого сервера.Unlike circuit-switched telephony, which establishes and maintains a direct connection between clients, there is no universal intelligence for data packet switching browsing the Internet to decide which path is the best, optimal, or fastest to route a packet, and there is no guarantee. that two sequentially sent packets will go along the same route. Thus, the packet "determines" its path through the Internet based on the priorities of the companies operating the routers and servers that the packet passes through. Each router essentially contains specific routing tables and routing algorithms that determine its preferred routes based on the state of the network. For example, router preferences can set a high priority for sending packets to other routers owned by the same company, balancing traffic among connections to neighboring routers, finding the shortest latency for the next router, making direct deals with strategic business partners, or creating a rush line for VIPs. -clients by passing as many intermediate routers as possible. When a packet arrives at a router, there is no way to know if the routing options have been chosen by a specific POI with the best interest in the sender or the network server operator.

Таким образом, в каком-то смысле маршрут, по которому проходит пакет, зависит от времени и удачи. В предыдущем примере маршрутизации от Нью-Йорка до Токио сам маршрут и результирующее качество обслуживания могут существенно изменяться в зависимости даже от небольших отклонений в пути, т.е. в нелинейных уравнениях так называемого "эффекта бабочки". Рассмотрим случай, когда пакет из Нью-Йорка проходит через "маршрутизатор А" в Чикаго и из-за временно высокого трафика в Калифорнии, он будет отправлен скорее в Мехико, чем в Калифорнию. Затем маршрутизатор Мехико отправляет IP-пакет в Сингапур, откуда он, наконец, отправляется в Токио. Следующий пакет отправляется через "маршрутизатор B" в Чикаго, который при низком трафике в этот момент времени направляет пакет в Сан-Франциско, а затем прямо в Токио всего в два этапа. В таком случае второй пакет может прибыть в Токио раньше первого, направленного по более длинному пути. Этот пример наглядно иллюстрирует проблемный вопрос использования Интернета для связи в реальном времени, например, для передачи онлайн-видео или технологии VoIP в реальном времени, а именно то, что Интернет не предназначен для обеспечения гарантированного времени передачи или для контроля за задержками при передаче. Задержка может изменяться от 50 мс до 1 с и более только в зависимости от того, через два сервера проходит пакет или через пятнадцать.So, in a sense, the route a packet takes is a matter of time and luck. In the previous example of routing from New York to Tokyo, the route itself and the resulting quality of service can vary significantly depending on even small deviations in the path, i.e. in nonlinear equations of the so-called "butterfly effect". Consider the case where a packet from New York goes through "Router A" in Chicago and due to temporarily high traffic in California, it will be sent to Mexico City rather than California. The Mexico City router then sends the IP packet to Singapore, from where it finally goes to Tokyo. The next packet is sent through "Router B" to Chicago, which, with low traffic at this point in time, routes the packet to San Francisco and then straight to Tokyo in just two steps. In this case, the second packet may arrive in Tokyo earlier than the first, directed along the longer route. This example clearly illustrates the problematic issue of using the Internet for real-time communications, for example, for transmitting online video or real-time VoIP technology, namely that the Internet is not designed to provide guaranteed transmission times or to control transmission delays. The latency can vary from 50 ms to 1 s or more only depending on whether a packet passes through two servers or fifteen.

Отсутствие контроля за маршрутизацией в Интернете является проблемой для приложений реального времени и, в частности, является причиной низкого качества обслуживания для OTT-провайдеров, которые пытаются организовать предоставление VoIP (Voice over Internet Protocol)-телефонии, используя Интернет как бесплатную инфраструктуру для своих сервисов. Поскольку OTT-провайдеры не контролируют маршрутизацию, они не могут контролировать задержку в сети. Еще одна проблема связи с коммутацией пакетов заключается в том, что можно легко завладеть данными, не будучи обнаруженным. Если пират перехватывает пакет и определяет IP-адрес его отправителя или получателя, он может различными способами перехватывать данные от взломанных маршрутизаторов и либо прослушивать их, либо перенаправлять трафик через свою собственную пиратскую сеть для осуществления шпионского прослушивания разговора и даже расшифровки зашифрованных файлов.Lack of control over Internet routing is a problem for real-time applications and, in particular, is the reason for poor quality of service for OTT providers who try to organize the provision of VoIP (Voice over Internet Protocol) telephony, using the Internet as a free infrastructure for their services. Since OTT providers have no control over routing, they cannot control network latency. Another problem with packet-switched communications is that it is easy to take over data without being discovered. If a pirate intercepts a packet and determines the IP address of its source or destination, he can intercept data from compromised routers in various ways and either eavesdrop on it, or redirect traffic through his own pirate network to spy on conversations and even decrypt encrypted files.

Исходные и целевые IP-адреса отправителя и получателя и другая важная информация, используемая для маршрутизации пакета (а также используемая пиратами для взлома пакета), указаны в виде цифровых данных - IP-пакетов, IP-датаграмм, или TCP/IP-пакетов. IP-пакет содержит цифровую информацию, определяющую физическое соединение между устройствами, способ организации данных для связи устройств, сетевую маршрутизацию пакета, средства обеспечения точности передачи полезных данных (полезной нагрузки) и тип данных полезной нагрузки, а затем сами данные полезной нагрузки, предназначенные для использования различными прикладными программами.The source and destination IP addresses of the sender and receiver and other important information used to route the packet (and also used by pirates to crack the packet) are listed as digital data - IP packets, IP datagrams, or TCP / IP packets. An IP packet contains digital information that defines the physical connection between devices, how the data is organized for device communication, the network routing of the packet, the means to ensure the accuracy of the payload (payload) and the payload data type, and then the payload data itself to be used. various application programs.

IP-пакет отправляется и принимается последовательно в виде цепочки последовательных цифровых битов, организованных определенным образом, который называется Интернет-протоколом, и установлен различными комитетами по стандартизации, в том числе IETF (Internet Engineering Task Force - Инженерным советом Интернета) и другими. Стандарт гарантирует, что любой IP-пакет, соответствующий установленному протоколу, может быть передан и понят любым сетевым устройством, соответствующим этому же IP-стандарту. Обеспечение связи и совместной работы сетевых устройств и приложений, подключенных к Интернету, является характерной особенностью Интернета и руководящим принципом организации Open Source Initiative (OSI), не позволяющим какой-либо компании, правительству или отдельному лицу взять под контроль Интернет или ограничить его доступность или функциональные возможности.An IP packet is sent and received sequentially as a string of sequential digital bits organized in a specific way called the Internet Protocol and set by various standards bodies, including the Internet Engineering Task Force (IETF) and others. The standard guarantees that any IP packet conforming to the established protocol can be transmitted and understood by any network device conforming to the same IP standard. Connecting and interoperating network devices and applications connected to the Internet is a feature of the Internet and is a guiding principle of the Open Source Initiative (OSI) that prevents any company, government, or individual from taking control of the Internet or limiting its availability or functionality. possibilities.

Модель OSI - это абстрактная конструкция, состоящая из семи уровней функциональных возможностей, которая точно определяет формат IP-пакета и каждого сегмента этого пакета. Каждая часть или "сегмент" IP-пакета соответствует данным, применяемым к функции конкретного уровня модели OSI. Эти семь уровней модели OSI выполняют следующие роли:The OSI Model is an abstract construct of seven layers of functionality that precisely defines the format of an IP packet and each segment of that packet. Each part or "segment" of an IP packet corresponds to data applied to a function of a particular layer of the OSI model. These seven layers of the OSI model fulfill the following roles:

Уровень 1 - физический уровень - содержит конкретную информацию об оборудовании, определяющую физическую природу связи как электрические, радио и оптические сигналы, а также способ преобразования этих сигналов в биты для использования в системе связи. Задачей уровня PHY (аббревиатура от англ. Physical layer - физический уровень) является преобразование в поток битов конкретных сред передачи, таких как Wi-Fi-радио, Ethernet, последовательные порты, оптическое волокно, сотовая радиосвязь 3G или 4G, DSL на медной витой паре, USB, Bluetooth, кабельное или спутниковое телевидение, цифровое аудиовещание, видео или мультимедиа контент. В IP-пакете преамбула представляет данные уровня 1 и используется для синхронизации всего пакета данных или "кадра" с передающим и принимающим его оборудованием. Layer 1 - the physical layer - contains hardware-specific information defining the physical nature of communications as electrical, radio, and optical signals, and how these signals are converted into bits for use in a communications system. The task of the PHY layer (abbreviation for Physical layer) is to convert specific transmission media such as Wi-Fi radio, Ethernet, serial ports, optical fiber, 3G or 4G cellular radio, DSL on copper twisted pair into a bit stream , USB, Bluetooth, cable or satellite TV, digital audio broadcasting, video or multimedia content. In an IP packet, the preamble represents Layer 1 data and is used to synchronize the entire data packet or "frame" with the transmitting and receiving equipment.

Уровень 2 - канальный уровень, содержащий биты, расположенные в виде кадров, который определяет правила и средства, посредством которых потоки битов, переданные с физического уровня 1, преобразуются в интерпретируемые данные. Например, потоки битов, основанные на данных Wi-Fi радиомодуля, могут соответствовать любому заданному стандарту IEEE, в том числе 802.11a, b, g, n и ac; сигналы радиосвязи 3G могут быть модулированы с использованием высокоскоростных способов пакетного доступа HSDPA или HSUPA; модулированный световой сигнал в волоконно-оптической линии или электрические сигналы в коаксиальном кабеле могут быть декодированы в данные в соответствии со стандартом DOCSIS 3 и т.д. В IP-пакете данные уровня 2 охватывают оставшуюся часть пакета, с предшествующим "заголовком канала передачи данных" и завершителем канала передачи данных, которые совместно определяют, когда начинается и заканчивается охватываемая полезная нагрузка, а также обеспечивают контроль за отсутствием потерь в процессе передачи. Одним из ключевых элементов данных уровня 2 является MAC-адрес или адрес доступа к среде, используемый для направления трафика данных на конкретные адреса Ethernet, радиолинии или конкретные аппаратные приемопередающие линии. Layer 2 is a link layer containing bits arranged in frames, which defines the rules and means by which bit streams transmitted from physical layer 1 are converted into interpretable data. For example, bitstreams based on Wi-Fi radio data can conform to any given IEEE standard, including 802.11a, b, g, n, and ac; 3G radio signals can be modulated using HSDPA or HSUPA high speed packet access methods; modulated light signal in fiber optic line or electrical signals in coaxial cable can be decoded into data according to DOCSIS 3 standard, etc. In an IP packet, Layer 2 data encompasses the remainder of the packet, preceded by a "bearer header" and a bearer terminator, which collectively determine when the covered payload starts and ends, and provides loss control. One of the key elements of Layer 2 data is the MAC or media access address, which is used to route data traffic to specific Ethernet addresses, radio links, or specific hardware transceiver lines.

Уровень 3 - сетевой уровень или уровень Интернета - содержит пакеты, называемые "датаграммами", содержащие информацию интернет-протокола (IP), используемую для маршрутизации IP-пакета, в том числе, содержит ли пакет данные IPv4 или IPv6 и соответствующие IP-адреса отправителя и получателя, а также информацию о характере полезных данных, содержащихся в пакете, например, использует ли данный тип протокола управления передачей TCP (англ. Transmission Control Protocol - протокол управления передачей), протокол пользовательских датаграмм UDP (англ. User Datagram Protocol) и др. Уровень 3 также включает функцию предотвращения образования "бессмертных" пакетов - IP-пакетов, которые никогда не доставляются, но и никогда не умирают. Специальный тип пакета уровня 3 - ICMP (протокол межсетевых управляющих сообщений) - используется для диагностики состояния сети, включая хорошо известную функцию "ping". В IP-пакете уровень 3 содержит "IP-заголовок" и включает данные о полезной нагрузке, содержащейся в сегментах транспортного и верхнего уровня. Layer 3 - the network layer or Internet layer - contains packets called "datagrams" containing Internet Protocol (IP) information used to route an IP packet, including whether the packet contains IPv4 or IPv6 data and the corresponding source IP addresses and the recipient, as well as information about the nature of the payload contained in the packet, for example, whether this type of transmission control protocol uses TCP (Transmission Control Protocol), User Datagram Protocol (UDP), etc. Layer 3 also includes a function to prevent the formation of "immortal" packets - IP packets that are never delivered, but never die. A special type of Layer 3 packet, ICMP (Internet Control Message Protocol), is used to diagnose network health, including the well-known "ping" function. In an IP packet, layer 3 contains the "IP header" and includes the payload contained in the transport and upper layers.

Уровень 4 - транспортный уровень - содержит сегменты данных, определяющие характер соединения между коммуникационными устройствами, где протокол UDP определяет минимальное описание полезной нагрузки без установления соединения, а именно, насколько велик объем полезной нагрузки, есть ли потерянные биты и какая служба приложений (порт) будет использовать доставленные данные. Протокол UDP рассматривается без установления соединения, поскольку он не подтверждает доставку полезной нагрузки, вместо этого полагаясь на приложение для проверки наличия ошибок или потери данных. Обычно UDP используется для чувствительной ко времени связи, например, для широковещательной, мультивещательной и онлайн-передачи, где повторная отправка пакета не используется. Напротив, TCP обеспечивает виртуальное соединение, подтверждая, что пакет и полезная нагрузка достоверно доставлены до отправки следующего пакета и повторно отправляет недоставленные пакеты. TCP также проверяет целостность данных доставленных пакетов по контрольной сумме и включает средства повторной сборки несвоевременно доставленных пакетов в их первоначальном порядке. Как TCP, так и UDP определяют порты отправления и получения, описание службы или приложения верхнего уровня, например, веб-сервер или почтовый сервер, связанный с информацией, содержащейся в полезных данных уровня 4. В IP-пакете уровень 4 содержит заголовок TCP/UDP и содержит сведения о данных/полезной нагрузки, включая контент, предназначенный для использования верхними уровнями 5, 6 и 7 модели OSI. Layer 4 - transport layer - contains data segments that determine the nature of the connection between communication devices, where the UDP protocol defines the minimum description of the connectionless payload, namely how large the payload is, whether there are lost bits and which application service (port) will be use the delivered data. UDP is considered connectionless because it does not acknowledge delivery of the payload, instead relying on the application to check for errors or data loss. Typically UDP is used for time sensitive communications such as broadcast, multicast and online transmission, where packet retransmission is not used. In contrast, TCP provides a virtual connection, confirming that the packet and payload have been delivered reliably before sending the next packet, and resends the undelivered packets. TCP also checks the integrity of the delivered packets against a checksum and includes a means to reassemble the untimely delivered packets in their original order. Both TCP and UDP define the send and receive ports, a description of an upper layer service or application, such as a web server or mail server, associated with the information contained in the Layer 4 payload. In an IP packet, Layer 4 contains the TCP / UDP header. and contains information about the data / payload, including content intended for use by the upper layers 5, 6, and 7 of the OSI model.

Уровни 5, 6 и 7 - верхние или прикладные уровни - описывают контент, доставляемый через Интернет как данные/полезную нагрузку. Уровень 7 - прикладной уровень - представляет собой самый высокий уровень в модели OSI и опирается на шесть базовых уровней модели OSI для поддержки как ПО с открытым кодом, так и проприетарного прикладного программного обеспечения. К часто используемым приложениям уровня 7 относятся электронная почта с использованием SMTP, POP или IMAP; просмотр веб-страниц с использованием HTTP (Chrome, Safari, Explorer, Firefox); передача файлов с использованием FTP и эмуляция терминала с использованием Telnet. Проприетарные приложения включают набор продуктов Microsoft Office (Word, Excel, PowerPoint), Adobe Illustrator и Photoshop; приложения для работы с базами данных Oracle и SAP; финансовое программное обеспечение Quicken, Microsoft Money и QuickBooks; плюс аудио- и видеоплееры (например, iTunes, QuickTime, Real Media Player, Window Media Player, Flash), а также такие программы для чтения документов, как Adobe Acrobat Reader и Apple Preview. Приложения уровня 7 также обычно используют встроенные объекты, синтаксически определяемые уровнем 6 - представительским уровнем - включающим текст, графику и изображения, звук и видео, такие презентации документов, как XML или PDF, а также такие функции защиты, как шифрование. Уровень 5 - сеансовый уровень - устанавливает возможность подключения нескольких приложений, например, импорт одного объекта в файл другой программы и управление инициированием и завершением сеанса. Layers 5, 6 and 7 - upper or application layers - describe content delivered over the Internet as data / payload. Layer 7, the Application Layer, is the highest layer in the OSI model and builds on the six basic layers of the OSI model to support both open source and proprietary application software. Commonly used Layer 7 applications include email using SMTP, POP, or IMAP; Web browsing using HTTP (Chrome, Safari, Explorer, Firefox); file transfer using FTP and terminal emulation using Telnet. Proprietary applications include a suite of Microsoft Office products (Word, Excel, PowerPoint), Adobe Illustrator, and Photoshop; applications for working with Oracle and SAP databases; financial software Quicken, Microsoft Money and QuickBooks; plus audio and video players (eg iTunes, QuickTime, Real Media Player, Window Media Player, Flash), and document readers like Adobe Acrobat Reader and Apple Preview. Level 7 applications also typically use built-in objects, syntactically defined by Level 6 - Representative Level - which includes text, graphics and images, sound and video, document presentations such as XML or PDF, and security features such as encryption. Level 5 - session level - establishes the ability to connect multiple applications, for example, import one object into a file of another program and control the initiation and termination of a session.

Как описано выше, семиуровневая модель OSI определяет функции каждого уровня, а соответствующий IP-пакет включает данные, относящиеся к каждому уровню, один внутри другого по принципу матрешки... Внешний пакет или физический уровень 1 определяет весь IP-кадр и содержит информацию, относящуюся ко всем более высоким уровням. В рамках этих физических данных кадр данных уровня 2 описывает канал передачи данных и содержит сетевую датаграмму уровня 3. Эта датаграмма, в свою очередь, описывает уровень Интернета как полезную нагрузку, а сегмент данных уровня 4 описывают транспортный уровень. Транспортный уровень передает данные верхнего уровня как полезную нагрузку, в том числе контент уровней 5, 6 и 7. Это семиуровневое вложение иногда также мнемонически соотносят с фразой на английском языке "all people seem to need data processing" (похоже, что все люди нуждаются в обработке данных), в которой первые буквы слов соответствуют первым буквам названий семи уровней, начиная с самого верхнего: application (прикладной), presentation (представительский), session (сеансовый), transport (транспортный), network (сетевой), data-link (канальный) и physical (физический).As described above, the seven-layer OSI model defines the functions of each layer, and the corresponding IP packet includes the data related to each layer, one inside the other like a nesting doll ... An outer packet or physical layer 1 defines the entire IP frame and contains information related to all higher levels. Within this physical data, a layer 2 data frame describes a data link and contains a layer 3 network datagram. This datagram, in turn, describes the Internet layer as a payload, and a layer 4 data segment describes the transport layer. The transport layer transfers top-level data as payload, including content from levels 5, 6, and 7. This seven-level nesting is sometimes also mnemonically associated with the English phrase " a ll p eople s eem t o n eed d ata p rocessing" ( it seems that all people need data processing), in which the first letters of the words correspond to the first letters of the names of seven levels, starting from the topmost: a pplication (applied), p resentation (representative), s ession (session), t ransport (transport ), n etwork (network), d ata-link (channel) and p hysical (physical).

В то время как нижние уровни - физический и канальный - связаны с оборудованием, средние уровни модели OSI, включаемые в IP-пакет для описания сетевой и транспортной информации, совершенно независимы от аппаратной платформы, используемой для осуществления связи и доставки IP-пакета. Более того, верхние слои, включаемые как полезная нагрузка транспортного уровня, специфичны только для приложений, для которых они предназначены, и работают совершенно независимо от маршрутизации пакета и его доставки через Интернет. Это разделение позволяет независимо контролировать каждый уровень, поддерживая огромное количество возможных комбинаций технологий и пользователей, не требующих организационного одобрения формата пакета или проверки жизнеспособности полезной нагрузки пакета. Неполные или неправильные IP-пакеты просто отбрасываются. Таким образом, сети с коммутацией пакетов способны маршрутизировать, транспортировать и передавать разнообразную информацию, связанную с приложениями, в разнородных коммуникационных средах согласованным образом между любыми сетевыми устройствами или объектами, подключенными к Интернету.While the lower layers — physical and link — are hardware-related, the middle layers of the OSI model, which are included in an IP packet to describe network and transport information, are completely independent of the hardware platform used to communicate and deliver the IP packet. Moreover, the upper layers, which are included as the transport layer payload, are specific only to the applications for which they are intended and operate completely independently of the packet routing and delivery over the Internet. This separation allows each layer to be independently controlled, supporting a huge number of possible combinations of technologies and users without requiring organizational approval of the package format or validation of the package payload viability. Incomplete or incorrect IP packets are simply dropped. Thus, packet-switched networks are capable of routing, transporting, and transferring a variety of application-related information in heterogeneous communication environments in a consistent manner between any network device or entity connected to the Internet.

В заключение следует отметить, что сети с коммутацией каналов требуют одного непосредственного соединения между двумя или несколькими связывающимися сторонами (подобно традиционной телефонной сети прошлого века), в то время как в сетях с коммутацией пакетов осуществляется распределение документов, звука, видео и текста по нескольким пакетам, передача этих пакетов по нескольким сетевым путям (аналогично почтовому отделению, использующему оптимальный вариант для обеспечения точной и своевременной доставки), а затем сборка исходного контента с подтверждением того, что на этом пути ничего не потеряно. Сравнение абонентской сети связи с коммутацией каналов и технологии VoIP с коммутацией пакетов представлено в следующей таблице:In conclusion, it should be noted that circuit-switched networks require one direct connection between two or more communicating parties (similar to the traditional telephone network of the last century), while packet-switched networks distribute documents, sound, video and text over several packets. , transmit these packets over multiple network paths (similar to a post office using the best option to ensure accurate and timely delivery), and then reassembling the original content with confirmation that nothing is lost along the way. Comparison of circuit switched subscriber network and VoIP technology with packet switching is presented in the following table:

СетьNetwork Абонентская сеть связи (PSTN)Subscriber Communications Network (PSTN) ИнтернетInternet ТехнологияTechnology С коммутацией каналовCircuit Switched С коммутацией пакетовPacket switched ПодключениеConnection Выделенная электрическая линия связиDedicated electrical communication line Каждый пакет маршрутизируется через ИнтернетEach packet is routed over the Internet Передача данныхData transfer В режиме реального времени (сеть)Real time (network) Оптимальный вариант (пакет)Best option (package) СигналSignal Аналоговый или цифровойAnalog or digital Цифровой, IP, технология VoIPDigital, IP, VoIP technology КонтентContent ГолосVoice Голос, текст, данные, видеоVoice, text, data, video Скорость передачи данныхBaud rate НизкаяLow ВысокаяHigh Контроль ошибокError control Отсутствует или минимальныйAbsent or minimal ГлубокийDeep Влияние повреждения линии связиImpact of damage to the communication line Несостоявшийся или прерванный вызовInvalid or interrupted call Изменение маршрута вызоваChanging the call route Влияние отказа электропитанияEffect of power failure Электропитание обеспечивает сетьThe power supply is provided by the network Требуется резервная аккумуляторная батареяBackup battery required

Здесь следует отметить, что, несмотря на то, что абонентская сеть связи (PSTN) работает в режиме реального времени, используя соединения электрической линии связи, используя способы "оптимального варианта" доставки пакета и полезной нагрузки, в отличие от почтового отделения, использующего любые автомобили и почтальонов, чтобы в конечном итоге доставить почту, даже если она уже опоздала. Подробнее работа сети и связи описана в справочном разделе родственной патентной заявки под названием "Динамическая Защищенная Коммуникационная Сеть и Протокол".It should be noted here that although the Subscriber Network (PSTN) operates in real time, using electrical line connections, using "best practices" for packet and payload delivery, as opposed to a post office using any car and postmen to eventually deliver the mail, even if it's already late. Networking and communication operations are described in more detail in the reference section of a related patent application titled "Dynamic Secure Communication Network and Protocol".

Рассматривая качество работы сети, оценивают несколько факторов, а именно:Considering the quality of the network, several factors are assessed, namely:

Figure 00000001
скорость передачи данных, т.е. пропускную способность;
Figure 00000001
data transfer rate, i.e. bandwidth;

Figure 00000001
качество обслуживания;
Figure 00000001
quality of service;

Figure 00000001
защищенность сети и данных;
Figure 00000001
network and data security;

Figure 00000001
конфиденциальность пользователей.
Figure 00000001
user privacy.

На основании приведенных выше соображений скорость передачи данных оценивается миллионами бит в секунду (Мбит/с). Кроме того, QoS учитывает еще несколько факторов, в том числе задержку, качество звука, стабильность сети, прерывистость работы или частые прерывания для обслуживания, нарушения синхронизации или подключения, низкую мощность сигнала, снижение скорости работы приложений и функциональную сетевую избыточность в условиях чрезвычайной ситуации.Based on the above considerations, data rates are estimated in millions of bits per second (Mbps). In addition, QoS takes into account several other factors, including latency, audio quality, network stability, disruptions or frequent service interruptions, out of sync or connectivity, low signal strength, slow application performance, and functional network redundancy in an emergency.

Кибербезопасность направлена на предотвращение атак на сеть и предотвращение несанкционированного доступа к трафику и контенту данных, включая киберпреступность, слежку, перехват IP-пакетов, опрос портов и атаки на отказ в обслуживании, профилирование, мошенничество, киберзаражение, наблюдение, и т.д.Cybersecurity aims to prevent network attacks and prevent unauthorized access to traffic and data content, including cybercrime, snooping, IP packet interception, port polling and denial of service attacks, profiling, fraud, cyber infection, surveillance, etc.

Качество обслуживанияQuality of service

Качество обслуживания описывает производительность сети по емкости, пропускной способности, задержкам, скорости передачи данных, масштабируемости, целостности данных, качеству звука, скорости передачи битовых ошибок и другим параметрам производительности.Quality of Service describes the performance of a network in terms of capacity, bandwidth, latency, data rate, scalability, data integrity, audio quality, bit error rate, and other performance parameters.

Для программ, файлов и проверок, связанных с безопасностью, определяющим фактором является точность данных. Важность факторов зависит от характера полезной нагрузки, передаваемой по сети с коммутацией пакетов. Напротив, для голоса и видео, включающих приложения реального времени, ключевыми являются факторы, влияющие на время доставки пакета. Показатели качества, такие как видео, голос, данные и текст, варьируются в зависимости от приложения. Хорошее состояние сети, характеризуемое приемлемой формой сигнала IP-пакета с высокой скоростью передачи данных - это состояние, отличающееся минимальными временными задержками, чистым сильным сигналом, отсутствием искажений сигнала, стабильной работой и отсутствием потерь передачи пакетов. Прерывистые сети, характеризуемые формой сигнала пакета с пониженной скоростью передачи данных со случайными прерываниями, наиболее существенно влияют на функции видео, вызывая болезненно медленную загрузку обычного видео и неприемлемое качество онлайн-видео. Перегруженные сети, работающие с пониженной эффективной скоростью передачи данных с регулярными кратковременными прерываниями, для которых пример формы сигнала IP-пакета показан на фигуре, не только серьезно ухудшают качество видео из-за рваных прерывистых движений, размытого изображения и неправильной цветопередачи и яркости, но и начинают также ухудшать качество звуковой или голосовой связи из-за искажений, эха и даже выпадения целых предложений из беседы или саундтрека. Однако в перегруженных сетях данные все-таки могут быть доставлены при использовании протокола TCP посредством повторных запросов на ретрансляцию.For security-related programs, files and checks, the accuracy of the data is the determining factor. The importance of the factors depends on the nature of the payload carried over the packet-switched network. In contrast, for voice and video, including real-time applications, factors affecting the delivery time of the package are key. Quality metrics such as video, voice, data, and text vary by app. A good network condition, characterized by an acceptable IP packet waveform at a high data rate, is a condition characterized by minimal latency, clean strong signal, no signal distortion, stable performance, and no packet loss. Intermittent networks, characterized by packet waveforms with reduced bit rates with random interruptions, affect video functions most significantly, causing painfully slow loading of regular video and unacceptable quality of online video. Overloaded networks operating at a reduced effective data rate with regular short interruptions, for which an example of an IP packet waveform is shown in the figure, not only seriously degrades video quality due to jerky choppy movements, blurry images and incorrect color and brightness, but also also begin to degrade the quality of sound or voice communication due to distortion, echo and even the loss of entire sentences from a conversation or soundtrack. However, in congested networks, data can still be delivered using TCP through repeated relay requests.

Нестабильные сети демонстрируют низкую пропускную способность с многочисленными остановками и непредсказуемой продолжительностью передачи данных. Нестабильные сети также содержат поврежденные IP-пакеты, заштрихованные темным цветом на фигуре с изображением формы сигнала 610D, которые при передаче на основе протокола TCP должны быть отправлены повторно, а при передаче на основе протокола UDP просто отбрасываются как поврежденные или неправильные данные. При снижении качества сети до определенного уровня даже электронные письма становятся прерывистыми, и нарушается синхронизация IMAP (англ. Internet Message Access Protocol - протокол доступа к электронной почте Интернета). Благодаря облегченному формату данных, большинство SMS и текстовых сообщений будут доставлены, хотя и с некоторой задержкой, даже при серьезной перегрузке сети, но вложения загружаться не будут. В нестабильных сетях может произойти нарушение работы любого приложения и даже приостановка нормальной работы компьютера или мобильного телефона в ожидании доставки файла. В таких случаях видео зависает, звук настолько изменяется, что становится неразборчивым, VoIP-соединения многократно отбрасываются, иногда даже более десятка раз в течение нескольких минут вызова, а в некоторых случаях не удается подключиться вообще. Аналогично, передача электронных писем останавливается или зависает, а круглые значки на экране компьютера вращаются бесконечно. Индикаторы выполнения задачи останавливаются вообще. Даже текстовые сообщения отбрасываются и становятся "не доставляемыми".Unstable networks exhibit low throughput with multiple stops and unpredictable data transfer times. Unstable networks also contain corrupted IP packets, shaded in dark in the 610D waveform figure, which must be resent for TCP transmission, and are simply discarded as corrupted or invalid data for UDP transmission. When the quality of the network drops to a certain level, even emails become intermittent and IMAP (Internet Message Access Protocol) synchronization is disrupted. Thanks to the lightweight data format, most SMS and text messages will be delivered, albeit with some delay, even with severe network congestion, but attachments will not be downloaded. In unstable networks, any application can be disrupted, and even the normal operation of a computer or mobile phone can be suspended while waiting for a file to be delivered. In such cases, the video freezes, the sound changes so much that it becomes unintelligible, VoIP connections are dropped many times, sometimes even more than a dozen times within a few minutes of the call, and in some cases it is not possible to connect at all. Likewise, the transmission of emails stops or freezes, and the circular icons on the computer screen rotate endlessly. Task progress bars stop altogether. Even text messages are dropped and become "undeliverable".

Несмотря на то, что нестабильность сети может возникать под влиянием большого количества факторов, в том числе неисправностей электропитания серверов управления ключами и "суперточек присутствия", перегрузки по числу вызовов, передачи огромных файлов данных или UHD-фильмов, и во время активных DoS-атак (англ. Denial of Service - "отказ в обслуживании") на выбранные серверы или сети, ключевыми факторами, используемыми для отслеживания QoS сети, являются частота отбрасывания пакетов и задержка пакетов. Отбрасывание пакетов происходит тогда, когда IP-пакет не может быть доставлен и по превышению лимита времени определяется как "бессмертный", или, когда маршрутизатор или сервер обнаруживает ошибку контрольной суммы в заголовке IP-пакета. Если при передаче пакета используется протокол UDP, этот пакет теряется, при этом прикладной уровень 7 должно быть достаточно интеллектуальным, чтобы узнать, что что-то было потеряно. Если при передаче пакета на транспортном уровне 4 используется протокол TCP, будет сформирован запрос для повторной передачи пакета, что увеличит нагрузку на уже потенциально перегруженную сеть.Although there are many factors that can cause network instability, including power failures in key management servers and superpoints of presence, call congestion, transfer of huge data files or UHD movies, and active DoS attacks (Denial of Service) to selected servers or networks, the key factors used to monitor network QoS are packet drop rate and packet delay. Packet drops occur when an IP packet cannot be delivered and is defined as "immortal" after the timeout is exceeded, or when a router or server detects a checksum error in the IP packet header. If UDP is used to transmit a packet, the packet is lost, and Application Layer 7 must be smart enough to know that something has been lost. If TCP is used when transmitting a packet on transport layer 4, a request will be generated to retransmit the packet, which will increase the load on an already potentially congested network.

Другой фактор, определяющий QoS - задержку распространения - можно количественно измерить несколькими способами: либо как задержку передачи IP-пакета от узла к узлу или, при однонаправленной передаче, от отправителя к получателю, либо, в альтернативном варианте, как время приема-передачи от отправителя к получателю и обратно к отправителю. Влияние задержки распространения на доставку пакетов при использовании протоколов передачи данных UDP и TCP отличается друг от друга. По мере увеличения межмодовой задержки распространения в сети увеличивается необходимое время приема-передачи, например, во время разговора с использованием технологии VoIP. В случае UDP-передачи время приема-передачи увеличивается линейно с задержкой распространения. Поскольку большие задержки распространения связаны с более высокой частотой ошибок по битам, количество потерянных UDP-пакетов увеличивается, но поскольку UDP запрашивает повторную передачу отброшенных пакетов, линейная зависимость времени приема-передачи от задержки сохраняется при увеличении задержки. TCP-передача показывает значительно более длительное время приема-передачи для каждого отправленного пакета, чем UDP, из-за необходимости подтверждения установления связи для подтверждения доставки пакета. Если частота ошибок по битам остается низкой, и большинство пакетов не требуют повторной отправки, то задержка распространения TCP увеличивается линейно с межмодовой задержкой распространения. Если, однако, сеть связи становится нестабильной, по мере увеличения задержки распространения, то время приема-передачи, связанное с передачей по протоколу TCP, экспоненциально возрастает из-за предусмотренной протоколом необходимости повторной передачи отброшенных пакетов. Таким образом, применение TCP противопоказано для приложений, чувствительных ко времени передачи, таких как технология VoIP и онлайн-видео.Another factor that determines QoS - propagation delay - can be quantified in several ways: either as the delay in the transmission of an IP packet from node to node or, in a unidirectional transmission, from sender to recipient, or, alternatively, as the round trip time from the sender to the recipient and back to the sender. The effect of propagation delay on packet delivery when using UDP and TCP data transmission protocols is different. As the intermode propagation delay in the network increases, the required round-trip time increases, for example, during a conversation using VoIP technology. In the case of UDP transmission, round trip time increases linearly with propagation delay. Because long propagation delays are associated with a higher bit error rate, the number of dropped UDP packets increases, but because UDP requests retransmission of dropped packets, the linear dependence of round trip time on latency persists with increasing latency. TCP transmission shows significantly longer round trip times for each packet sent than UDP due to the handshake required to confirm delivery of the packet. If the bit error rate remains low and most packets do not require retransmission, then the TCP propagation delay increases linearly with the intermode propagation delay. If, however, the communication network becomes unstable as the propagation delay increases, then the round trip time associated with TCP transmission increases exponentially due to the protocol's need to retransmit dropped packets. Thus, TCP is contraindicated for time-sensitive applications such as VoIP and online video.

Поскольку вся пакетная связь имеет статистический характер, и в ней нет двух пакетов с одинаковым временем распространения, наилучшим способом оценки сетевой задержки для однонаправленной передачи является измерение времени приема-передачи большого количества IP-пакетов одинакового размера с последующим делением пополам для оценки задержки однонаправленной передачи. Задержка до 100 мс считается отличной, до 200 мс - очень хорошей и до 300 мс - еще допустимой. Задержки распространения величиной 500 мс, с которыми часто сталкиваются запускаемые в Интернете приложения OTT, создают некомфортные условия для пользователей и мешают нормальному разговору. В частности, в процессе голосовой связи такие длительные задержки распространения создают "плохое" звучание и могут приводить к возникновению реверберации, создавая "звонкий" или металлический звук, прерывая нормальный разговор, когда другая сторона ждет ответа на свой последний комментарий, и в результате речь становится искаженной или неразборчивой.Since all packet communication is statistical and there are no two packets with the same propagation time, the best way to estimate network delay for a unidirectional transmission is to measure the round trip time of a large number of IP packets of the same size and then halve it to estimate the unidirectional delay. Latency up to 100ms is considered excellent, up to 200ms is very good, and up to 300ms is still acceptable. The 500ms propagation delays that OTT applications often encounter on the Internet create an uncomfortable experience for users and interfere with normal conversation. In particular, during voice communication, such long propagation delays create a "bad" sound and can lead to reverberation, creating a "ringing" or metallic sound, interrupting normal conversation when the other party is waiting for a response to their last comment, and as a result, speech becomes distorted or illegible.

Чтобы внести ясность, задержка при однонаправленной передаче данных отличается от результата ping-теста, выполняемого с помощью утилиты ICMP уровня 3 (например, программы бесплатного тестирования сети на сайте http://www.speedtest.net) частично из-за того, что ICMP-пакеты обычно менее объемные, по сравнению с реальными IP-пакетами, поскольку в ping-тесте не используется функция TCP "запрос на повторную отправку", а также потому, нет никакой гарантии, что при передаче по общедоступной сети Интернета маршрут ping-теста будет соответствовать фактическому маршруту пакета. По сути, получается, что если сигнал ping-теста приходит с большой задержкой, то это значит, что что-то не так с сетью или с какой-либо связью между устройством и сетью, например, в маршрутизаторе Wi-Fi или на участке последней мили, но хороший результат ping-теста сам по себе не может гарантировать малую величину задержки распространения реального пакета.To be clear, unidirectional latency differs from a ping test performed with an ICMP Layer 3 utility (such as the free network tester at http://www.speedtest.net), in part because ICMP - the packets are usually smaller than real IP packets, because the ping test does not use the TCP "resend request" feature, and also because there is no guarantee that when transmitted over the public Internet network, the ping test route will be match the actual route of the package. In fact, it turns out that if the ping test signal arrives with a long delay, then this means that something is wrong with the network or with some kind of connection between the device and the network, for example, in a Wi-Fi router or in the area of the latter miles, but a good ping test alone cannot guarantee a low propagation delay for a real packet.

В целях повышения защищенности сети часто используются способы шифрования и верификации для предотвращения взлома, перехвата или шпионажа. Но сложное шифрование и протоколы шифрования с несколькими ключами постоянно подтверждают идентичность собеседников, создают дополнительные задержки и тем самым увеличивают эффективную задержку сети, снижая качество обслуживания за счет повышения защищенности.In order to increase the security of the network, encryption and verification methods are often used to prevent hacking, interception or espionage. But sophisticated encryption and encryption protocols with multiple keys constantly confirm the identity of the interlocutors, create additional delays and thereby increase the effective network latency, reducing the quality of service by increasing security.

Информационная безопасность и конфиденциальность информацииInformation security and confidentiality of information

К основным понятиям в области связи относятся информационная безопасность и конфиденциальность информации. Эти два понятия, хотя они и связаны, несколько отличаются друг от друга. "Информационная безопасность, включающая сетевую безопасность, компьютерную безопасность и защищенную связь, охватывает способы, используемые для контроля, перехвата и предотвращения несанкционированного доступа, неправильного использования, модификации или отказа от обслуживания компьютера или сети связи, доступных для сети ресурсов или данных, содержащихся в сетевых устройствах. Такие данные могут включать в себя личную информацию, биометрические данные, финансовые записи, записи о здоровье, личные сообщения и записи, а также частные фотографии и видеозаписи. К сетевым устройствам относятся сотовые телефоны, планшеты, ноутбуки, стационарные компьютеры, файловые серверы, серверы электронной почты, веб-серверы, базы данных, хранилища персональных данных, облачные хранилища, подключенные к Интернету бытовые приборы, обладающие сетевыми возможностями автомобили, а также общедоступные устройства, используемые отдельными лицами, такие как кассовые аппараты или POS-терминалы, бензоколонки, банкоматы и т.д.The basic concepts in the field of communications include information security and information confidentiality. The two concepts, although related, are somewhat different from each other. "Information security, including network security, computer security and secure communications, encompasses the methods used to control, intercept and prevent unauthorized access, misuse, modification or denial of service to a computer or communication network, resources available to the network or data contained in the network Such data may include personal information, biometrics, financial records, health records, private messages and recordings, and private photos and videos. Networked devices include cell phones, tablets, laptops, desktops, file servers, email servers, web servers, databases, personal data storage, cloud storage, internet-connected home appliances, connected cars, and public devices used by individuals such as cash registers or POS terminals, gas stations, ATM machines, etc.

Очевидно, что киберпреступники и компьютерные хакеры, пытающиеся получить несанкционированный доступ к защищенной информации, совершают преступление. Если незаконно полученные данные содержат личную информацию, атака также является нарушением неприкосновенности личной жизни жертвы. Однако, с другой стороны, нарушения конфиденциальности могут происходить без нарушения закона и фактически не могут быть предотвращены. В сегодняшнем сетевом мире несанкционированное использование личной информации человека может осуществляться без нарушения требований к информационной безопасности. В ряде случаев компании, собирающие данные для какой-либо одной цели, могут продать свою базу данных другим клиентам, заинтересованным в использовании этих данных для другой цели. Даже когда Microsoft купила Hotmail, было хорошо известно, что список рассылки был продан рекламодателям, заинтересованным в рассылке информации потенциальным клиентам. Считаются ли такие действия нарушением конфиденциальности информации, остается спорным вопросом.It is clear that cybercriminals and computer hackers trying to gain unauthorized access to protected information are committing a crime. If the illegally obtained data contains personal information, the attack also violates the victim's privacy. However, on the other hand, breaches of confidentiality can occur without breaking the law and, in fact, cannot be prevented. In today's networked world, unauthorized use of a person's personal information can be carried out without violating information security requirements. In some cases, companies collecting data for one purpose may sell their database to other customers interested in using that data for another purpose. Even when Microsoft bought Hotmail, it was well known that the mailing list was sold to advertisers interested in sending information to potential customers. Whether such actions are considered a breach of information confidentiality remains controversial.

"Конфиденциальность информации", включающая конфиденциальность в Интернете, конфиденциальность компьютера и частное общение, подразумевает персональное право личности или полномочия распоряжаться своей личной и конфиденциальной информацией и ее использованием, в том числе на сбор, хранение, совместное использование или обмен информацией с другими. Конфиденциальная информация может включать информацию, идентифицирующую личность, в том числе рост, вес, возраст, отпечатки пальцев, группу крови, номер водительского удостоверения, номер паспорта, номер карты социального страхования или любую личную информацию, полезную для идентификации человека без знания его имени. В будущем даже карта ДНК человека может стать предметом юридической регистрации. Кроме личной идентификационной информации, существует неличная конфиденциальная информация, которая может включать бренды одежды, которые мы покупаем; веб-сайты, которые мы часто посещаем; курим ли мы; употребляем ли алкоголь; владеем ли пистолетом; на каком автомобиле ездим; какими заболеваниями переболели в течении жизни; есть ли в нашей семье наследственные заболевания или недуги, и даже каким людям мы нравимся."Information confidentiality", which includes online privacy, computer privacy, and private communication, means a person's personal right or authority to control and use his or her personal and confidential information, including collecting, storing, sharing or exchanging information with others. Confidential information may include personally identifiable information, including height, weight, age, fingerprints, blood type, driver's license number, passport number, social security card number, or any personal information useful to identify a person without knowing their name. In the future, even a person's DNA map may become the subject of legal registration. In addition to personally identifiable information, there is non-personally identifiable information that may include the brands of clothing we buy; websites we visit frequently; do we smoke; do we drink alcohol; do we own a pistol; what car we drive; what diseases have you had during your life; whether there are hereditary diseases or ailments in our family, and even what kind of people like us.

Эта конфиденциальная информация в сочетании с публичными отчетами, касающимися личного дохода, налогов, имущественных документов, судимости, нарушений правил дорожного движения, а также любая информация, размещенная на сайтах социальных сетей, образуют мощный набор данных для заинтересованных сторон. Технология преднамеренного сбора больших наборов данных, фиксирующих демографическую, личную, финансовую, биомедицинскую и поведенческую информацию, а также анализ этих данных по шаблонам, тенденциям и статистической корреляции, сегодня известна как "большие данные". Система здравоохранения, в том числе страховые компании, медицинские работники, фармацевтические компании и даже адвокаты подозреваемых в преступной халатности врачей, проявляют очень большой интерес к личной информации, хранящейся в виде больших данных. Автомобильные компании и производители товаров широкого потребления также хотят получить доступ к таким базам данных, чтобы направлять свою рыночную стратегию и рекламный бюджет. Даже политики в ходе недавно состоявшихся выборов начали искать большие данные, чтобы лучше понять мнения избирателей и предметы политических споров, которых следует избегать.This sensitive information, combined with public reports regarding personal income, taxes, property documents, criminal records, traffic violations, and any information posted on social media sites, form a powerful data set for stakeholders. The technology of deliberately collecting large data sets capturing demographic, personal, financial, biomedical and behavioral information, and analyzing this data by patterns, trends and statistical correlation, is today known as "big data." The healthcare system, including insurance companies, medical professionals, pharmaceutical companies, and even lawyers for doctors suspected of malpractice, are taking a very keen interest in personal information stored in the form of big data. Automotive and consumer goods companies also want access to such databases to guide their marketing strategy and advertising budget. Even politicians in recent elections have started looking for big data to better understand voter views and political controversies that should be avoided.

Проблема конфиденциальности информации заключается не в том, что сегодня большие данные фиксируют личную информацию (это уже стандартная процедура), а в том, сохраняет ли этот набор данных ваше имя или достаточную личную идентификационную информацию, чтобы идентифицировать вас, даже не зная вашего имени. Например, изначально правительство США заявило, что личная информация, собранная веб-сайтом healthcare.gov, используемая для подписания Закон о доступном медицинском обслуживании, будет уничтожена после создания частных медицинских счетов. Затем недавно оно откровенно признало, что сторонняя корпорация, помогавшая правительству США выполнять сбор данных, ранее подписала правительственный контракт, дающий ей право сохранить и использовать собранные данные, а это означает, что конфиденциальные личные данные, ставшие известными правительству США, в действительности не являются конфиденциальными.The confidentiality issue is not that big data captures personal information today (this is already a standard procedure), but whether this set of data stores your name or sufficient personally identifiable information to identify you without even knowing your name. For example, the US government initially stated that personal information collected by healthcare.gov used to sign the Affordable Care Act would be destroyed after private medical accounts were created. It then openly admitted recently that the third-party corporation that helped the US government to collect the data had previously signed a government contract giving it the right to store and use the collected data, which means that sensitive personal information released to the US government is not really confidential. ...

И наконец, следует отметить, что наблюдение практикуется как правительствами, так и преступными синдикатами, использующими аналогичные технологические способы. Конечно, преступники явно не имеют законного права на сбор таких данных, но случаи несанкционированного наблюдения со стороны государства являются более мрачной практикой, существенно отличающейся в разных странах. Например, Агентство национальной безопасности США неоднократно оказывало давление на Apple, Google, Microsoft и другие компании, требуя обеспечить доступ к их облакам и базам данных. Прослушивались и перехватывались даже разговоры и заявления правительственных официальных лиц. На вопрос, отслеживает ли Skype, являющийся подразделением Microsoft, содержимое передач своих абонентов, IT-директор Skype неожиданно ответил: "Без комментариев".Finally, it should be noted that surveillance is practiced by both governments and crime syndicates using similar technological methods. Of course, criminals clearly do not have the legal right to collect such data, but cases of unauthorized surveillance by the state are darker practices that differ significantly from country to country. For example, the US National Security Agency has repeatedly pressured Apple, Google, Microsoft and other companies to secure access to their clouds and databases. Even the conversations and statements of government officials were monitored and intercepted. When asked whether Skype, a division of Microsoft, monitors the content of its subscribers' broadcasts, the CIO of Skype unexpectedly replied: "No comment."

Способы киберпреступности и кибернаблюдения - Сосредоточившись на теме кибербезопасности, следует отметить, что существует множество средств для получения несанкционированного доступа к данным устройства, например вредоносных и хакерских технологий, используемых для совершения киберпреступлений и несанкционированного проникновения в якобы защищенные сети. Cybercrime and cyber surveillance methods - Focusing on the topic of cybersecurity, it should be noted that there are many means for gaining unauthorized access to device data, such as malicious and hacking technologies used to commit cybercrime and unauthorized entry into supposedly secure networks.

Например, человек с планшетом, подключенным к Интернету, может захотеть позвонить на телефон бизнес-офиса, отправить сообщение на телевизор, позвонить другу за город по телефону, загрузить файлы из веб-хранилища, или отправить электронную почту через почтовый сервер. Несмотря на то, что все эти приложения - это обычное использование Интернета и глобальных систем связи, на разных участках сети существует большое количество возможностей для наблюдения, киберпреступности, мошенничества и кражи личных данных.For example, a person with a tablet connected to the Internet might want to call a business office phone, send a message to the TV, call a friend out of town on the phone, download files from a web storage, or send email through a mail server. While these applications are all common uses of the Internet and global communications systems, there are many opportunities for surveillance, cybercrime, fraud and identity theft across the network.

Например, для планшета, подключенного к сети через антенну сотовой радиостанции и станцию LTE или через антенну радиосистемы ближнего действия и общедоступную базовую станцию сети Wi-Fi, злоумышленник может контролировать радиолинию. Аналогично, вызовы LTE можно контролировать или анализировать перехватывающим радиоприемником или сниффером. Тот же перехватчик может быть настроен для контроля передачи данных по каналу Wi-Fi и на принимающей стороне по кабелю между передающей системой кабельного модема (CMTS) и кабельным модемом.For example, for a tablet connected to a network via a cellular radio antenna and an LTE station, or via a short-range radio antenna and a public Wi-Fi base station, an attacker could control the radio link. Likewise, LTE calls can be monitored or analyzed by an intercepting radio or sniffer. The same eavesdropper can be configured to monitor Wi-Fi data transmission and on the receiving end over the cable between the cable modem transmission system (CMTS) and the cable modem.

В некоторых случаях вызов LTE также может быть перехвачен ложной пиратской вышкой путем перенаправления канала связи между планшетом и вышкой сотовой связи. Передача данных по сети с коммутацией пакетов в маршрутизатор, сервер, а также облачное хранилище, также уязвима для атак "человек посередине". Подключения к проводной линии могут перехватывать вызовы на линии традиционной телефонной сети (POTS) от шлюза абонентской сети связи (PSTN) до телефона, а также на линии корпоративной АТС от сервера АТС до офисного телефона.In some cases, an LTE call can also be intercepted by a fake pirate tower by redirecting the communication channel between the tablet and the cell tower. Transmitting data over a packet-switched network to a router, server, and cloud storage is also vulnerable to man-in-the-middle attacks. Wired line connections can pick up calls on a POTS line from a Subscriber Line Network (PSTN) gateway to a telephone, and on a corporate PBX line from a PBX server to an office phone.

Благодаря ряду брешей в защите, шпионское ПО может установиться на планшет, на маршрутизатор, на мост PSTN, на облачное хранилище, на устройство подключения кабельных модемов (CMTS) или на стационарный компьютер. Троян может установиться на планшет или стационарный компьютер для фишинга паролей. Червь также может использоваться для атаки на стационарный компьютер, особенно если на компьютере установлена операционная система Microsoft с включенной функцией active X. Наконец, для запуска атак типа "отказ в обслуживании" вирус может атаковать любое количество сетевых устройств, включая серверы, стационарные компьютеры и планшеты.Through a series of security holes, spyware can be installed on a tablet, router, PSTN bridge, cloud storage, cable modem connection device (CMTS), or desktop computer. The Trojan can be installed on a tablet or desktop computer to phish passwords. The worm can also be used to attack a desktop computer, especially if the computer is running a Microsoft operating system with active X enabled. Finally, to launch denial of service attacks, the virus can attack any number of network devices, including servers, desktops and tablets. ...

Вредоносное ПО может оперировать на разных участках сети связи, где кибератаки могут включать вирусы, атаки "человека посредине", слежку и атаку "отказ в обслуживании". Последняя миля сети связи предоставляет еще более обширные возможности для вредоносных программ и кибератак и делится на три секции: местная телефонная компания/сеть, последнее звено и устройство. Местные телефонные компании/сети включают волоконно-оптические кабели, маршрутизаторы, устройства подключения кабельных модемов (CMTS), коаксиальные/волоконно-оптические кабели, кабельные модемы, антенны Wi-Fi и вышки радиосвязи LTE. В этой части сети может применяться перехват радиоканала, шпионское ПО, вирус и атака "человек посередине".Malware can operate in different parts of the communications network, where cyberattacks can include viruses, man-in-the-middle attacks, surveillance, and denial of service attacks. The last mile of the communications network provides even broader opportunities for malware and cyberattacks and is divided into three sections: local telephone company / network, last link, and device. Local telcos / networks include fiber optic cables, routers, cable modem connection devices (CMTS), coaxial / fiber optic cables, cable modems, Wi-Fi antennas, and LTE radio towers. This part of the network can include radio interception, spyware, virus and man-in-the-middle attacks.

В последнем звене - локальном подключении к устройству - сетевое подключение включает проводное соединение, соединение Wi-Fi и соединение LTE/радио и подвергается воздействию шпионского ПО, перехвата радиоканала, прослушивания и ложной вышки. Само устройство, в том числе, планшеты, ноутбуки, стационарные компьютеры, смартфоны, смарт-телевизоры, POS-терминалы и т.д., подвергаются множеству атак, включая шпионское ПО, троянам, вирусам и червям.In the last link - local connection to the device - the network connection includes a wired connection, a Wi-Fi connection, and an LTE / radio connection and is exposed to spyware, radio interception, eavesdropping, and a fake tower. The device itself, including tablets, laptops, desktops, smartphones, smart TVs, POS terminals, etc., is subject to many attacks, including spyware, Trojans, viruses, and worms.

Такие способы наблюдения и шпионских устройств легкодоступны на коммерческом и онлайн-рынках. Включая устройства, используемые для контроля трафика в локальных сетях Ethernet, и устройств, обеспечивающих те же функции для контроля данных Wi-Fi, и контроля сотовой связи. Несмотря на то, что анализ пакетов облачных соединений волоконно-оптическим кабелем не был идентифицирован как угроза, во время исследований стало очевидно, что не инвазивный перехват данных для оптической линии связи, т.е. такой, где волоконно-оптический кабель не нужно обрезать или хотя бы временно нарушать его нормальную работу, уже существует.Such surveillance and spy devices are readily available in commercial and online markets. This includes devices used to monitor traffic on local Ethernet networks and devices that provide the same functionality for monitoring Wi-Fi data and monitoring cellular communications. Despite the fact that the analysis of packets of cloud connections with fiber-optic cable was not identified as a threat, during the research it became obvious that non-invasive data interception for the optical communication line, i.e. one where the fiber optic cable does not need to be cut or at least temporarily disrupt its normal operation already exists.

Помимо использования способов взлома и наблюдения, существует большое количество коммерческих легкодоступных шпионских программ для контроля разговоров по сотовому телефону и передачи данных через Интернет. Сегодня лучшие шпионские программы, способны успешно следить за сотрудниками, детьми и супругами предлагают на удивление обширный набор функций, включающий отслеживание звонков, фотографий и видео, текстовых сообщений SMS/MMS, сторонних мгновенных сообщений, электронных писем, отслеживание координат GPS, использования Интернета, адресной книги, событий календаря, прослушивание, управление приложениями и даже функции удаленного управления, в совокупности содержит пугающе убедительное количество способов нарушения конфиденциальности информации. Кибератаки стали настолько частыми, что их отслеживают ежедневно.In addition to using hacking and surveillance methods, there are a large number of commercial, readily available spyware programs for monitoring cell phone calls and data transmission over the Internet. Today, the best spy programs capable of successfully spying on employees, children and spyware offer a surprisingly wide range of functions, including tracking calls, photos and videos, SMS / MMS text messages, third-party instant messages, emails, GPS position tracking, Internet usage, address books, calendar events, listening, application control, and even remote control functions, collectively contain an alarmingly convincing number of ways to violate information confidentiality. Cyberattacks have become so frequent that they are monitored daily.

Для запуска кибератаки обычно задействуется несколько этапов или сочетаний способов, в том числе:To launch a cyberattack, several stages or combinations of methods are usually involved, including:

Figure 00000001
анализ IP-пакетов;
Figure 00000001
analysis of IP packets;

Figure 00000001
опрос портов;
Figure 00000001
port polling;

Figure 00000001
профилирование;
Figure 00000001
profiling;

Figure 00000001
атаки с имперсонификацией;
Figure 00000001
impersonation attacks;

Figure 00000001
перехват пакетов;
Figure 00000001
interception of packets;

Figure 00000001
кибер инфицирование;
Figure 00000001
cyber infection;

Figure 00000001
наблюдение;
Figure 00000001
observation;

Figure 00000001
пиратское администрирование.
Figure 00000001
pirate administration.

Анализ IP-пакетов - Используя устройства радиоконтроля, киберпреступник может получить значительный объем информации о пользователе, его транзакциях и его учетных записях. Содержимое IP-пакета можно получить или проанализировать в любой точке пути между двумя пользователями. Например, когда пользователь отправляет файл, например, фотографию или текст в IP-пакете из своего ноутбука на мобильный телефон своего друга, киберпреступник может обнаружить IP-пакет в одном из нескольких мест, перехватив последнее звено отправителя, перехватив локальную сеть отправителя, контролируя облако, перехватив местную телефонную компанию получателя или перехватив последнее звено получателя. В перехваченном IP-пакете доступны для наблюдения следующие данные: MAC-адреса уровня 2 задействованные в информационном обмене устройств, адреса уровня 3 отправителя принимающей стороны, т.е. получателя пакета, включая используемый протокол передачи, например, UDP, TCP и т.д. IP-пакет также содержит номера портов уровня 4 отправляющего и принимающего устройств, потенциально позволяющие определить тип запрашиваемой услуги, а также сам файл данных. Если файл не зашифрован, содержащиеся в файле данные также могут быть просто считаны киберпреступником. IP packet analysis - Using radio monitoring devices, a cybercriminal can obtain a significant amount of information about a user, his transactions and his accounts. The content of an IP packet can be retrieved or analyzed at any point in the path between two users. For example, when a user sends a file, such as a photo or text in an IP packet from his laptop to his friend's mobile phone, a cybercriminal can detect the IP packet in one of several locations, intercepting the last link of the sender, intercepting the sender's local network, controlling the cloud. by intercepting the recipient's local telephone company or intercepting the last link of the recipient. The following data are available for observation in the intercepted IP packet: MAC addresses of layer 2 used in the information exchange of devices, addresses of layer 3 of the sender of the receiving side, i.e. the recipient of the packet, including the transmission protocol used, such as UDP, TCP, etc. The IP packet also contains the sending and receiving layer 4 port numbers, potentially allowing you to identify the type of service requested, as well as the data file itself. If the file is not encrypted, the data contained in the file can also be easily read by a cybercriminal.

Если полезная нагрузка не зашифрована, текстовая информация, например, номера учетных записей, логины и пароли, могут быть считаны и, если они представляют ценность, украдены и изменены в преступных целях. Если полезная нагрузка содержит видео или криптографическую информацию, нужно проделать некоторую дополнительную работу, чтобы определить, какой формат прикладного уровня 6 используется для передачи содержимого, но как только он будет идентифицирован, содержимое можно будет просмотреть, опубликовать или даже использовать для шантажа одной или обеих сторон информационного обмена. Такая кибератака называется атакой "человек посередине", потому что киберпреступник лично не знаком ни с одной из сторон информационного обмена.If the payload is not encrypted, text information such as account numbers, usernames and passwords can be read and, if valuable, stolen and altered for criminal purposes. If the payload contains video or cryptographic information, some additional work needs to be done to determine which Application Layer 6 format is used to convey the content, but once it is identified, the content can be viewed, published, or even used to blackmail one or both parties. information exchange. Such a cyber attack is called a man-in-the-middle attack because the cybercriminal does not personally know any of the parties to the information exchange.

Как было указано ранее, маршрутизация IP-пакетов в облаке непредсказуема, поэтому контроль облака является более сложным, потому что киберпреступник должен захватить важную информацию IP-пакета при первой встрече с ним, поскольку последующие пакеты могут не следовать по тому же маршруту, и проанализировать пакет. Перехват данных на "Последней Миле" повышает вероятность наблюдения последовательности связанных пакетов из одного и того же разговора, поскольку местные маршрутизаторы обычно следуют предписанной таблице маршрутизации, по крайней мере, до тех пор, пока пакеты не достигнут точки присутствия (POP) за пределами области обслуживания собственного оператора клиента. Например, клиент Comcast, скорее всего, будет передавать IP-пакеты в цепочку маршрутизации, полностью используя принадлежащую Comcast сеть, пока пакет не будет географически перемещен за пределы доступа и области обслуживания клиентов Comcast.As stated earlier, the routing of IP packets in the cloud is unpredictable, so control of the cloud is more difficult because the cybercriminal must capture important information of the IP packet when it first encounters it, since subsequent packets may not follow the same route and analyze the packet. ... Capturing Last Mile data increases the likelihood of seeing a sequence of related packets from the same conversation, since local routers usually follow a prescribed routing table, at least until the packets reach a point of presence (POP) outside of the service area. the client's own operator. For example, a Comcast customer is likely to pass IP packets into a routing chain using full Comcast-owned network until the packet is geographically moved outside of Comcast's reach and service area.

Если последовательность пакетов, передаваемых между одними и теми же двумя IP-адресами, наблюдается в течение достаточно длительного времени, весь разговор можно воссоздать по частям. Например, если текстовые SMS-сообщения передаются по одной и той же сети на участке "Последней Мили", киберпреступник может идентифицировать через IP-адреса и номера портов, что несколько IP-пакетов, передающих текст, представляют собой разговор между одними и теми же двумя устройствами, т.е. между сотовым телефоном и ноутбуком. Поэтому даже если номер учетной записи и пароль были в тексте разных сообщений или были отправлены не полностью и распространились по многим пакетам, совпадение идентификаторов пакетов по-прежнему позволяет киберпреступнику воссоздать разговор и украсть информацию об учетной записи. После того, как данные учетной записи будут украдены, злоумышленники могут либо перевести деньги в оффшорный банк, либо даже узурпировать полномочия учетной записи, изменив пароль учетной записи и параметры безопасности, т.е. используя кражу личных данных на временной основе.If the sequence of packets transmitted between the same two IP addresses is observed for a long enough time, the entire conversation can be recreated piece by piece. For example, if SMS text messages are sent over the same network in the Last Mile, a cybercriminal can identify through IP addresses and port numbers that multiple IP packets carrying the text represent a conversation between the same two. devices, i.e. between a cell phone and a laptop. Therefore, even if the account number and password were in the body of different messages or were sent incompletely and spread across many packets, the coincidence of packet IDs still allows a cybercriminal to recreate the conversation and steal account information. Once the account details are stolen, attackers can either transfer money to an offshore bank or even usurp the account's authority by changing the account password and security settings, i.e. using identity theft on a temporary basis.

Даже если полезная нагрузка зашифрована, остальная часть IP-пакета, включая IP-адреса и номера портов, не шифруется. После многократного анализа большого количества IP-пакетов киберпреступник, обладающий достаточной вычислительной мощностью, может методом "грубой силы" систематически проверять каждую комбинацию, пока не взломает пароль шифрования. Как только ключ будет взломан, этот пакет и все последующие пакеты могут быть расшифрованы и использованы киберпреступником. Вероятность взлома пароля входа в систему путем "угадывания пароля" значительно повышается, если анализ пакетов сочетается с описанным ниже "профилированием" пользователя и учетной записи. Следует обратить внимание на то, что атаки "человек посередине" на устройства связи обычно не задействуются, потому что киберпреступник не имеет прямого доступа к ним.Even if the payload is encrypted, the rest of the IP packet, including IP addresses and port numbers, is not encrypted. After repeatedly analyzing a large number of IP packets, a cybercriminal with sufficient computing power can brute force systematically test each combination until he breaks the encryption password. Once the key is cracked, this packet and all subsequent packets can be decrypted and used by a cybercriminal. The likelihood of a login password being cracked by "guessing the password" is greatly increased when packet analysis is combined with the user and account "profiling" described below. It should be noted that man-in-the-middle attacks on communication devices are usually not used because the cybercriminal does not have direct access to them.

Опрос портов - Еще один способ взлома устройства заключается в том, что по его IP-адресу производится опрос большого количества портов уровня 4 и проверка наличия ответа на направленные запросы. Когда киберпреступник определяет по результатам анализа пакета или другими средствами, что мобильный телефон с IP-адресом целевого устройства, киберпреступник запускает последовательность опросов портам на сотовом телефоне в поисках незащищенного или открытого порта, порта сервисного и технического обслуживания или путей обхода защиты. Пока хакерская программа опроса систематически проверяет каждый номер порта, атаки обычно сосредоточены на таких печально известных портах, как порт №7 для ping-теста, порт №21 для FTP, порт №23 для эмуляции терминала telnet, порт №25 для простой электронной почты и т.д. Каждый раз, когда отправляется ответ, пират узнает больше об операционной системе целевого устройства. Port polling - Another way to hack a device is to poll a large number of Layer 4 ports by its IP address and check for a response to directed requests. When a cybercriminal determines, through packet analysis or other means, that the mobile phone has the target device's IP address, the cybercriminal launches a sequence of polling ports on the cell phone, looking for an unsecured or open port, service and maintenance port, or security evasion. While the hacker polling program systematically checks each port number, attacks usually focus on notorious ports such as port # 7 for ping, port # 21 for FTP, port # 23 for telnet terminal emulation, port # 25 for simple email, and etc. Each time a response is sent, the pirate learns more about the target device's operating system.

В процессе опроса портов киберпреступник не хочет раскрывать свою реальную идентификацию, поэтому он будут использовать скрытый псевдо-адрес, для приема сообщений, но не прослеживаемый до его персонального устройства. В качестве альтернативы, киберпреступники могут использовать украденный компьютер и учетную запись, при этом ситуация выглядит так, будто кто-то пытается взломать целевое устройство, но, если его отследить, это приведет следствие к невиновному человеку, а не к злоумышленнику.In the process of polling ports, the cybercriminal does not want to reveal his real identity, so he will use a hidden pseudo-address to receive messages, but not traced back to his personal device. Alternatively, cybercriminals can use a stolen computer and account, making it look like someone is trying to hack the target device, but if tracked down, it will lead to an investigation in an innocent person rather than an attacker.

Профилирование - Профилирование пользователей и учетных записей - это процесс, в ходе которого киберпреступник проводит исследования с использованием общедоступной информации, чтобы больше узнать о целевом объекте, его учетных записях и его личной истории, чтобы взломать его пароли, идентифицировать учетные записи и определить активы. Как только хакер получает IP-адрес цели по результатам анализа трафика или другими средствами, он может воспользоваться утилитой "traceroute" для поиска DNS-сервера учетной записи устройства. Затем, используя функцию "Who is" (Кто это) в Интернете, можно узнать имя владельца учетной записи. Затем в процессе профилирования киберпреступник производит поиск в Интернете для сбора всей имеющейся информации о владельце учетной записи. В качестве источников информации используются такие общедоступные записи, как документы о собственности, данные о регистрации автомобилей, браках и разводах, залоговых правах на имущество в обеспечение уплаты налога, парковочных билетах, нарушениях правил дорожного движения, судимости и т.д. Во многих случаях веб-сайты университетов и профессиональных обществ также содержат домашний адрес, адреса электронной почты, номера телефонов и дату рождения человека. Изучая сайты социальных сетей, такие как Facebook, LinkedIn, Twitter и другие, киберпреступник может собрать значительную подробную информацию, в том числе о семье и друзьях, имена домашних животных, адреса прежнего места жительства, сведения об одноклассниках, главных событиях в чьей-то жизни, а также фотографии и видеофайлы, в том числе содержащие деликатные подробности, семейные тайны и данные о личных врагах. Profiling - User and account profiling is the process by which a cybercriminal conducts research using publicly available information to learn more about the target, its accounts and its personal history in order to crack its passwords, identify accounts, and identify assets. Once a hacker obtains the target's IP address from traffic analysis or other means, he can use the "traceroute" utility to find the DNS server of the device account. Then, using the "Who is" function on the Internet, you can find out the name of the account holder. Then, during the profiling process, the cybercriminal searches the Internet to collect all available information about the account holder. The sources of information are such public records as property documents, data on car registrations, marriages and divorces, liens on property to secure the payment of tax, parking tickets, traffic violations, criminal records, etc. In many cases, the websites of universities and professional societies also contain a person's home address, email addresses, telephone numbers, and date of birth. By examining social networking sites such as Facebook, LinkedIn, Twitter and others, a cybercriminal can collect significant detailed information, including family and friends, pet names, addresses of former residence, information about classmates, major events in someone's life. , as well as photos and videos, including those containing sensitive details, family secrets and data on personal enemies.

Следующим шагом киберпреступника является использование данных этого профиля для "угадывания" паролей пользователя на основе его профиля для взлома целевого устройства и других учетных записей этого человека. После того, как киберпреступник подберет пароль одного устройства, велика вероятность того, что он может подойти и к другим учетным записям, потому что люди склонны использовать одни и те же пароли для удобства их запоминания. В этот момент может появиться возможность украсть идентификационные данные человека, перевести деньги, сделать его мишенью полицейских расследований и по существу разрушить чью-то жизнь, похитив все его состояние. Например, как описано во вводной части этого документа, собрав длинный список паролей с украденных учетных записей, киберпреступники использовали эти пароли для незаконной покупки премиум билетов на концерты и спортивные события на несколько миллионов долларов с использованием тех же паролей и логинов.The next step for a cybercriminal is to use this profile data to "guess" the user's passwords based on his profile to hack the target device and other accounts of that person. After a cybercriminal picks up the password for one device, the chances are high that it can go to other accounts, because people tend to use the same passwords to make them easier to remember. At this point, it may be possible to steal a person's identity, transfer money, make him the target of police investigations, and essentially ruin someone's life by stealing his entire fortune. For example, as described in the introduction to this document, after collecting a long list of passwords from stolen accounts, cybercriminals used those passwords to illegally purchase multi-million dollar premium tickets to concerts and sporting events using the same passwords and logins.

Самозванцы - Когда киберпреступник выдает себя за кого-то другого, он не использует или использует незаконно полученные защищенные учетные данные, чтобы получить доступ к сообщениям и файлам под ложным предлогом того, что он является уполномоченным агентом или устройством, киберпреступник действует как "самозванец". Кибератака типа "самозванец" может возникать, когда у киберпреступника есть достаточная информация или доступ к учетной записи пользователя, чтобы узурпировать учетную запись жертвы, отправлять от ее имени сообщения и умышленно искажать их смысл от имени владельца взломанной учетной записи. Недавно, например, у близкой знакомой одного из изобретателей была взломана личная учетная запись мессенджера "Line". Получив контроль над учетной записью, киберпреступник отправил сообщения ее друзьям с ложной информацией о том, что "она попала в автомобильную аварию, и ей срочно нужны деньги в долг", указав платежные реквизиты для отправки денег. Не зная, что учетная запись была взломана, ее друзья подумали, что запрос реален, и бросились спасать ее финансовое положение. Чтобы избежать подозрений, в отправленном каждому другу запросе были указаны суммы менее 1000 долларов США. К счастью, прежде чем отправлять деньги, один из друзей позвонил ей, чтобы перепроверить платежную информацию, и мошенничество было обнаружено. Если бы не этот звонок, никто никогда не узнал бы, что запросы были от самозванца, а владелец учетной записи Line никогда не узнал бы о том, что деньги были отправлены или даже запрошены. Impostors - When a cybercriminal impersonates someone else, does not use or uses illegally obtained secure credentials to gain access to messages and files under the false pretense of being an authorized agent or device, the cybercriminal acts as an "impostor." An imposter cyberattack can occur when a cybercriminal has sufficient information or access to a user account to usurp the victim's account, send messages on behalf of the victim, and deliberately distort their meaning on behalf of the owner of the compromised account. Recently, for example, a close friend of one of the inventors was hacked into the personal account of the "Line" messenger. After gaining control of the account, the cybercriminal sent messages to her friends with false information that "she was in a car accident and urgently needs money to borrow", specifying payment details to send the money. Unaware that the account had been hacked, her friends thought the request was real and rushed to save her financial situation. To avoid suspicion, the request sent to each friend included amounts of less than $ 1,000. Fortunately, before sending money, one of her friends called her to double-check her billing information and the fraud was discovered. If not for this call, no one would ever know that the requests were from an impostor, and the Line account owner would never know that the money was sent or even requested.

Другая форма введения в заблуждение возникает, когда устройству предоставлены привилегии безопасности и оно имеет возможность обмениваться информацией с сервером или другим сетевым устройством, и при этом каким-то образом устройству киберпреступник удается выдавать себя за авторизованный сервер, в результате чего устройство жертвы охотно передает файлы и информацию на пиратский сервер, не осознавая, что этот сервер является самозванцем. По имеющимся данным, этот способ использовался, чтобы склонить знаменитостей к резервному копированию личных файлов изображений с помощью iCloud, умолчав, что это резервное облако было самозванцем.Another form of misleading occurs when a device has been granted security privileges and is able to communicate with a server or other network device, and somehow the cybercriminal device manages to impersonate an authorized server, resulting in the victim's device willingly transferring files and information to a pirate server without realizing that this server is an impostor. This technique was reportedly used to trick celebrities into backing up personal image files using iCloud, while keeping silent that the backup cloud was an impostor.

Другая форма самозванца возникает, когда кто-то, имея физический доступ к личному телефону или открытому браузеру человека, выполняет такие мошеннические операции, как отправка электронной почты, ответ на телефонный звонок, отправка текстового сообщения с учетной записи или устройства другого лица. Получатель полагает, что он подключен к известному устройству или учетной записи, и что лицо, управляющее этим устройством или учетной записью, является его владельцем. Самозванец может оказаться шутником, например, другом, выставляющий деликатные комментарии в Facebook, или его действия могут носить более личный характер, когда чей-то супруг отвечает на личные вызовы или перехватывает конфиденциальные текстовые сообщения личного характера. Результатом этого несанкционированного доступа может быть ревность, развод и судебное преследование. Оставляя устройство временно неконтролируемым в офисе или кафе, например, выходя в туалет, вы подвергаетесь дополнительному риску, предоставляя самозванцу возможность быстрого доступа к личной или корпоративной информации, отправки несанкционированных сообщений электронной почты, передачи файлов или загрузки какой-либо вредоносной программы в устройство, как описано в следующем разделе, озаглавленном "Инфекция".Another form of impostor occurs when someone, with physical access to a person's personal phone or open browser, performs fraudulent activities such as sending an email, answering a phone call, or sending a text message from another person's account or device. The recipient believes that they are connected to a known device or account and that the person managing that device or account is its owner. The impostor may be a prankster, such as a friend posting sensitive comments on Facebook, or his actions may be more personal when a spouse answers personal calls or intercepts confidential text messages of a personal nature. This unauthorized access can result in jealousy, divorce, and prosecution. Leaving a device temporarily out of control in an office or cafe, for example, going to the toilet, puts you at additional risk, giving the impostor the ability to quickly access personal or corporate information, send unauthorized emails, transfer files, or download any malware to the device, such as described in the next section entitled "Infection".

Кибератака со стороны самозванца также имеет большое значение при краже устройства. В таких случаях, даже, несмотря на то, что устройство вышло из системы, у вора достаточно времени, чтобы подобрать логин. Функция "find my computer" (найти мой компьютер), которая должна найти украденное устройство в сети и стереть файлы компьютера при первом входе киберпреступника в систему на этом устройстве, больше не работает, потому что высокотехнологичные преступники сегодня знают, как активировать только само устройство без сотового или Wi-Fi-соединения. Этот риск особенно велик для сотовых телефонов, где безопасность входа обеспечивает простой четырехзначный идентификационный номер или PIN-код. Подбор PIN-кода - это всего лишь вопрос времени, поскольку есть только 9999 возможных комбинаций.A cyberattack by an imposter also goes a long way in stealing a device. In such cases, even though the device is logged out, the thief has enough time to pick up a login. The "find my computer" function, which is supposed to find a stolen device on the network and erase the computer files when a cybercriminal first logs into the system on that device, no longer works because high-tech criminals today know how to activate only the device itself without cellular or Wi-Fi connection. This risk is especially great for cell phones, where a simple four-digit identification number or PIN provides security for entry. Finding a PIN is just a matter of time since there are only 9999 possible combinations.

Ключевой проблемой для защиты любого устройства является предотвращение доступа для самозванцев. Предотвращение вмешательства самозванцев требует надежных средств аутентификации личности пользователя через определенные промежутки времени и подтверждения того, что только они имеют право на доступ к информации и привилегиям, в которых они нуждаются. Защита устройства часто является самым слабым звеном в этой цепочке. После преодоления защиты устройства необходимость в надежной сетевой безопасности является спорной.A key issue for securing any device is preventing access for impostors. Preventing intruders from intruders requires reliable means of authenticating a user's identity at regular intervals and confirming that only they have the right to access the information and privileges they need. Device protection is often the weakest link in this chain. After overcoming device protection, the need for strong network security is controversial.

Перехват пакетов - Перехват пакетов представляет собой кибератаку, в ходе которой нормальный поток пакетов через сеть перенаправляется через вредоносное устройство. Capturing packets - Packet interception is a cyberattack in which the normal flow of packets over a network is redirected through a malicious device.

Например, если маршрутизатор подвергается кибератаке, IP-пакеты, проходящие через маршрутизатор, могут быть переписаны в пересмотренный IP-пакет, перенаправляя его на другой адрес и порт пиратского устройства. После этого пиратское устройство получает любую необходимую ему информацию из полезной нагрузки IP-пакета и, возможно, изменяет содержимое полезной нагрузки IP-пакета. Мошенническая полезная нагрузка может использоваться для совершения ряда преступлений, для сбора информации или для загрузки вредоносного ПО в сотовый телефон, как описано ниже в разделе "Инфекции".For example, if a router is attacked by a cyber attack, IP packets passing through the router can be rewritten into a revised IP packet, redirecting it to a different address and port of the pirate device. The pirate device then obtains any information it needs from the payload of the IP packet and possibly modifies the contents of the payload of the IP packet. A rogue payload can be used to commit a range of crimes, to gather information, or to download malware onto a cell phone, as described in the Infections section below.

Затем взломанный пакет переопределяется так, чтобы он выглядел как исходный IP-пакет с IP-адресом отправителя, за исключением того, что пакет передается по проводному соединению вместо проводного соединения. В качестве альтернативы, перехваченный IP-пакет может быть возвращен на взломанный маршрутизатор, а затем отправлен в облако через проводное соединение. Чтобы максимизировать преступную выгоду от перехвата пакета, киберпреступнику необходимо скрыть свои идентификационные данные при перехвате пакетов, и по этой причине они маскируют истинную маршрутизацию IP-пакета, при этом даже функция "traceroute" ICMP уровня 3 будет испытывать трудности при идентификации истинного пути передачи данных. Если, однако, этот перехват заметно увеличивает задержку при маршрутизации пакетов, эта необычная задержка может быть поводом для исследования со стороны оператора сети.The cracked packet is then redefined to look like the original IP packet with the sender's IP address, except that the packet is sent over a wired connection instead of a wired connection. Alternatively, the intercepted IP packet can be returned to the compromised router and then sent to the cloud via a wired connection. To maximize the criminal benefit of packet interception, a cybercriminal needs to hide their identity when capturing packets, and for this reason, they mask the true routing of an IP packet, and even ICMP Layer 3 "traceroute" will have difficulty identifying the true data path. If, however, this interception significantly increases the packet routing latency, this unusual latency may be a cause for investigation by the network operator.

Кибер инфицирование - Одной из самых коварных категорий кибератак является "кибер инфицирование" - установка на целевые устройства или в сеть вредоносного ПО, с помощью которого можно собирать информацию, совершать мошеннические действия, перенаправлять трафик, инфицировать другие устройства, нарушать работу или выключать систему или вызвать отказ в обслуживании. Киберинфекция может распространяться через электронные письма, файлы, веб-сайты, системные расширения, прикладные программы или по сетям. Один из основных классов вредоносных программ - "шпионское ПО" -собирает все виды информации о транзакциях и направляет киберпреступнику. В случае "фишинга" веб-страница или оболочка приложения, которая отображается как знакомая страница входа в систему, запрашивает логин учетной записи или личную информацию, а затем передает эту информацию киберпреступнику. Другие вредоносные инфекции могут управлять оборудованием, например, управлять маршрутизатором для выполнения вышеупомянутого перехвата пакетов. В этих случаях киберпреступник пытается получить информацию или получить выгоду для достижения своих целей. Cyber infection - One of the most insidious categories of cyberattacks is "cyber infection" - the installation of malware on target devices or a network with which you can collect information, perform fraudulent actions, redirect traffic, infect other devices, disrupt or shut down a system, or cause a denial of service ... Cyber infection can spread through emails, files, websites, system extensions, application programs, or over networks. One of the main classes of malware - "spyware" - collects all kinds of information about transactions and sends them to a cybercriminal. In the case of "phishing," a web page or application shell that displays as a familiar login page, asks for an account login or personal information, and then passes that information on to the cybercriminal. Other malware infections can control equipment, for example, control a router to perform the aforementioned packet capture. In these cases, the cybercriminal tries to obtain information or gain benefits in order to achieve his goals.

Другой класс киберинфекций, содержащий вирусы, черви и трояны, предназначен для перезаписи критических файлов или для повторного выполнения бессмысленных функций, чтобы лишить устройство возможности выполнения своих обычных задач. В основном, чтобы запретить обслуживание, ухудшить качество работы или полностью уничтожить устройство. Эти злонамеренные инфекции по своей сути разрушительны и используются с целью мести, чтобы нарушить нормальную работу бизнеса конкурента или просто ради забавы хакером, желающим увидеть, возможно ли это.Another class of cyberinfections, containing viruses, worms and Trojans, is designed to overwrite critical files or to re-perform meaningless functions in order to prevent the device from performing its usual tasks. Mostly to prohibit service, degrade performance, or destroy a device entirely. These malicious infections are inherently destructive and are used for revenge purposes, to disrupt the normal operation of a competitor's business, or just for the fun of a hacker wishing to see if this is possible.

Наблюдение - Прослушивание и наблюдение выходят за рамки киберпреступности. В таких случаях частного детектива или знакомого нанимают или принуждают установить устройство или программу в личные устройства представляющего интерес субъекта для осуществления контроля над его разговорами, обменом данными и местоположением. риск быть пойманным увеличивается, потому что детектив должен получить временный доступ к целевому устройству так, чтобы субъект об этом не узнал. Например, в продаже есть SIM-карты, которые могут копировать права доступа к сети телефона, но одновременно передается информация киберпреступнику, контролирующему вызовы и трафик данных цели. Observation - Wiretapping and surveillance go beyond cybercrime. In such cases, a private investigator or acquaintance is hired or forced to install a device or program in the personal devices of the subject of interest to control his conversations, data exchange and location. the risk of being caught is increased because the detective must gain temporary access to the target device without being known to the subject. For example, there are SIM cards on sale that can copy the access rights to the phone's network, but at the same time information is transmitted to a cybercriminal controlling calls and data traffic of the target.

К другим формам наблюдения относится использование подпольных видеокамер для наблюдения за каждым действием и телефонным звонком человека, во многом аналогично казино. С помощью видеоконтроля пароль или PIN-код устройства можно узнать, просто наблюдая за нажатиями клавиш пользователем во время процесса входа в систему. При достаточно большом количестве камер на месте наблюдения, в конечном счете, рано или поздно будет записан процесс входа в систему. Чтобы получить доступ к сети камер, не вызывая подозрений, киберпреступник может взломать существующую систему видеонаблюдения на зданиях, в магазинах или на улицах, а также через доступ к чужой сети следить за поведением ничего не подозревающих жертв. Объединение видеонаблюдения с анализом пакетов предоставляет еще более полный набор данных для последующего запуска кибератак.Other forms of surveillance include the use of clandestine video cameras to monitor every action and phone call of a person, much like a casino. With video monitoring, a device's password or PIN can be learned by simply observing the user's keystrokes during the login process. With a sufficiently large number of cameras at the surveillance site, eventually, sooner or later, the login process will be recorded. To gain access to a network of cameras without arousing suspicion, a cybercriminal can hack into an existing video surveillance system on buildings, in shops or on the streets, as well as monitor the behavior of unsuspecting victims through access to someone else's network. Combining video surveillance with packet analysis provides an even more complete set of data for later launching cyberattacks.

Пиратское администрирование (несанкционированное проникновение) - Еще одно средство, благодаря которому киберпреступники могут получить информацию - это взлом и получение доступа к правам системного администратора устройства, сервера или сети. Таким образом, вместо получения несанкционированного доступа к учетной записи одного пользователя, взломав логин администратора системы, киберпреступник получает гораздо более широкий доступ и привилегии без ведома тех, кто использует систему. Поскольку системный администратор выступает системе в качестве полицейского, никто не может пресечь его преступную деятельность - в сущности, в системе или сети с коррумпированной администрацией никто не может контролировать полицию. Pirate administration (unauthorized entry) - Another means by which cybercriminals can obtain information is by hacking and gaining access to the system administrator rights of a device, server or network. Thus, instead of gaining unauthorized access to the account of one user by hacking the system administrator's login, the cybercriminal gains much wider access and privileges without the knowledge of those who use the system. Since the system administrator acts as a police officer for the system, no one can stop his criminal activities - in fact, in a system or network with a corrupt administration, no one can control the police.

Заключение - Повсеместное распространение и совместимость, которые Интернет, сети с коммутацией пакетов и почти всеобщее признание семиуровневой модели OSI (Open Source Initiative) обрели за последние двадцать лет, позволили расширить глобальную связь в небывалом масштабе, соединив широкий диапазон устройств от смартфона до планшетов, компьютеров, интеллектуальных телевизоров, автомобилей и даже бытовой техники и лампочек. Глобальное признание интернет-протокола (IP) в качестве основы для подключения к Ethernet, сотовой связи, Wi-Fi и кабельному телевидению не только унифицировало связь, но и значительно упростило проблему для хакеров и киберпреступников, пытающихся проникнуть в максимально возможное количество устройств и систем. Учитывая множество программных и аппаратных способов, доступных сейчас для атаки современных сетей связи, очевидно, что одного способа защиты недостаточно для полной безопасности. Вместо этого необходим системный подход к защите каждого устройства, последнего звена, местной телефонной компании/сети и облачной сети, чтобы обеспечить их защиту от сложных кибератак. Используемые способы должны обеспечивать внутреннюю информационную безопасность и конфиденциальность информации без ущерба для качества обслуживания, задержки сети, качества видео или звука. Несмотря на то, что шифрование должно оставаться важным элементом разработки следующего поколения безопасной передачи и хранения данных, безопасность сети не должна опираться исключительно на способы шифрования. Conclusion - The ubiquity and interoperability that the Internet, packet-switched networks, and the near universal acceptance of the seven-layer OSI (Open Source Initiative) model have gained over the past twenty years have allowed global connectivity to expand on an unprecedented scale, connecting a wide range of devices from smartphones to tablets, computers, smartphones. TVs, cars and even household appliances and light bulbs. The global acceptance of the Internet Protocol (IP) as the basis for connectivity to Ethernet, cellular, Wi-Fi, and cable TV has not only unified communications, but also made it much easier for hackers and cybercriminals to infiltrate as many devices and systems as possible. Considering the many software and hardware methods currently available to attack modern communication networks, it is obvious that one method of protection is not enough for complete security. Instead, a systematic approach to securing each device, last link, local telephone company / network, and cloud network is needed to ensure they are protected from sophisticated cyber attacks. The methods used should ensure internal information security and confidentiality of information without compromising the quality of service, network latency, video or audio quality. While encryption should remain an important element in the development of the next generation of secure transmission and storage of data, network security should not rely solely on encryption techniques.

Краткое изложение сущности изобретенияSummary of the invention

В соответствии с этим изобретением данные (которые в широком смысле включают в себя текстовые, аудио-, видео-, графические и все другие виды цифровой информации или файлов) передаются через динамическую защищенную коммуникационную сеть и протокол (SDNP) или "облако". Облако SDNP включает в себя множество "узлов", иногда называемых "медиа-узлами", которые индивидуально размещаются на серверах или других типах компьютеров или цифрового оборудования (в совокупности именуемых здесь как "серверы"), расположенных в любой точке мира. Возможно размещение двух и более узлов на одном сервере. Как правило, данные передаются между медиа-узлами светом по волоконно-оптическим кабелям, радиоволнами в высокочастотном или сверх высокочастотном диапазоне, электрическими сигналами по медным проводам или коаксиальному кабелю или по каналам спутниковой связи, но в широком смысле изобретение включает в себя любые средства, с помощью которых цифровые данные могут передаваться из одной точки в другую. Сеть SDNP включает облако SDNP, а также каналы "Последней Мили" между облаком SDNP и клиентскими устройствами, такими как сотовые телефоны, планшеты, ноутбуки и стационарные компьютеры, мобильные потребительские электронные устройства, а также устройства и бытовые приборы Интернета вещей, автомобили и другие транспортные средства. Системы связи Последней Мили также включают вышки сотовой телефонной связи, кабель или оптоволокно, проложенные в доме, и общедоступные маршрутизаторы Wi-Fi. В пределах "Последней Мили" соединение между клиентским устройством и ближайшей вышкой сотовой связи или другим ретранслятором также может называться "Последняя Связь".In accordance with this invention, data (which broadly includes text, audio, video, graphics, and all other types of digital information or files) is transmitted over a dynamic secure communications network and protocol (SDNP) or "cloud". The SDNP Cloud includes many "nodes", sometimes referred to as "media nodes", that are individually hosted on servers or other types of computers or digital equipment (collectively referred to herein as "servers") located anywhere in the world. It is possible to place two or more nodes on one server. Typically, data is transmitted between media nodes by light over fiber optic cables, radio waves in high frequency or super high frequency range, electrical signals over copper wires or coaxial cable, or over satellite communication channels, but in a broad sense, the invention includes any means, with by means of which digital data can be transferred from one point to another. The SDNP network includes the SDNP cloud, as well as Last Mile channels between the SDNP cloud and client devices such as cell phones, tablets, laptops and desktops, mobile consumer electronic devices, and IoT devices and appliances, automobiles and other transportation funds. Last Mile communication systems also include cell phone towers, in-house cable or fiber, and public Wi-Fi routers. Within a Last Mile, a connection between a client device and the nearest cell tower or other repeater may also be referred to as a Last Link.

При передаче между медиа-узлами в облаке SDNP данные представлены в виде "пакетов", дискретных цепочек цифровых битов, которые могут иметь фиксированную или переменную длину, при этом данные замаскированы с использованием следующих способов: скремблирования, шифрования или разделение - или соответствующих обратных процессов: дескремблирования, дешифрования и смешивания. (Примечание. В данном документе, если из контекста не следует иное, слово "или" используется в его конъюнктивном (и/или) смысле.)When transmitted between media nodes in the SDNP cloud, data is represented as "packets", discrete strings of digital bits that can be of a fixed or variable length, and the data is masked using the following methods: scrambling, encryption, or splitting - or the corresponding reverse processes: descrambling, decryption and mixing. (Note: In this document, unless the context indicates otherwise, the word "or" is used in its conjunctive (and / or) sense.)

Скремблирование подразумевает изменение порядка следования данных в пакете. Например, для сегментов данных A, B и C, которые в исходном пакете следуют в порядке ABC, порядок следования изменится на CAB. Обратная по отношению к скремблированию операция называется "дескремблированием" и подразумевает изменение порядка следования данных в пакете на тот, в котором он первоначально появился - ABC в приведенном выше примере. Объединенная операция дескремблирования, а затем скремблирования пакета данных называется "повторным скремблированием". При повторном скремблировании пакета, который ранее был скремблирован, этот пакет может быть скремблирован тем же самым или другим способом по отношению к предыдущей операции скремблирования.Scrambling means changing the order of data in a packet. For example, for data segments A, B, and C that are in ABC order in the source packet, the order will change to CAB. The operation inverse to scrambling is called "descrambling" and implies changing the order of the data in the packet to the one in which it originally appeared - ABC in the above example. The combined operation of descrambling and then scrambling a data packet is called "re-scrambling". When re-scrambling a packet that was previously scrambled, the packet may be scrambled in the same or different manner with respect to the previous scrambling operation.

Вторая операция - "шифрование" - это кодирование данных в пакете и их представление в форме, называемой зашифрованным текстом, которая может быть понятна только отправителю и другим авторизованным сторонам, а также тому, кто должен выполнять обратную операцию - "дешифрование", чтобы сделать это. Объединенная операция дешифрования пакета данных с зашифрованным текстом и его последующего шифрования, как правило, но необязательно с использованием способа, который отличается от способа, используемого при его предыдущем шифровании, в данном документе называется "повторным шифрованием".The second operation, "encryption", is the encoding of the data in a packet and its representation in a form called cipher text, which can only be understood by the sender and other authorized parties, as well as by someone who must perform the reverse operation - "decryption" to do this. ... The combined operation of decrypting a ciphertext data packet and then encrypting it, typically, but not necessarily using a method other than the previous encryption method, is referred to herein as "re-encryption".

Третья операция - "разделение", как следует из названия, означает разделение пакета на два или более пакета меньшего размера. Обратная операция - "смешивание" - определяется как объединение двух или более пакетов обратно в один пакет. Разделение пакета, который ранее был разделен, а затем смешан, может быть выполнено таким же образом или может отличаться от предыдущей операции разделения. Порядок выполнения операций является обратимым, при этом разделение может быть отменено путем смешивания, и, наоборот, смешивание нескольких входных элементов в один выходной может быть отменено путем разделения для восстановления составляющих компонентов. (Примечание. Поскольку скремблирование и дескремблирование, шифрование и дешифрование, а также разделение и смешивание являются обратными процессами, для выполнения обратной операции необходимо только знание алгоритма или способа, который использовался для прямой операции. Следовательно, когда речь идет о конкретном алгоритме скремблирования, шифрования или разделения, должно быть понятно, что знание этого алгоритма позволяет выполнить обратный процесс).The third operation, "split", as the name suggests, means splitting a packet into two or more smaller packets. The reverse operation - "mixing" - is defined as combining two or more packages back into one package. Splitting a packet that was previously split and then mixed can be done in the same way, or it can be different from the previous split operation. The order of operations is reversible, whereby the division can be reversed by mixing, and conversely, the mixing of several input elements into one output can be canceled by division to restore the constituent components. (Note: Since scrambling and descrambling, encryption and decryption, and splitting and mixing are reverse processes, only knowledge of the algorithm or method that was used for the forward operation is required to perform the reverse operation. Therefore, when it comes to a specific algorithm for scrambling, encryption or separation, it should be clear that knowledge of this algorithm allows you to perform the reverse process).

В соответствии с настоящим изобретением пакет данных, который проходит через облако SDNP, скремблируется или шифруется, или же над ним выполняется одна или обе эти операции в сочетании с разделением. Кроме того, в пакет может добавляться "бесполезные" (т.е. бессмысленные) данные, чтобы сделать пакет более сложным для расшифровки или привести длину пакета в соответствие с установленными требованиями. Кроме того, пакет может быть подвергнут статистическому анализу, т.е. разделен на отдельные куски. На профессиональном языке специалистов по компьютерам проводить синтаксический анализ - это значит разделить оператор компьютерного языка, компьютерную команду или файл данных на части, которые могут быть полезны для компьютера. Синтаксический анализ может также использоваться для затруднения понимания цели команды или пакета данных или для упаковки данных в пакеты, имеющие заданную длину.In accordance with the present invention, a data packet that passes through the SDNP cloud is scrambled or encrypted, or one or both of these operations are performed on it in combination with splitting. In addition, "useless" (ie meaningless) data can be added to the packet to make the packet more difficult to decode or to make the packet length conform to the specified requirements. In addition, the package can be statistically analyzed, i.e. divided into separate pieces. In the professional language of computer scientists, parsing is to divide the computer language operator, computer command, or data file into parts that may be useful to the computer. Parsing can also be used to obscure the purpose of a command or data packet, or to package data into packets of a given length.

Несмотря на то, что формат пакетов данных соответствует интернет-протоколу, в облаке SDNP адреса медиа-узлов не являются стандартными интернет-адресами, т.е. они не могут быть идентифицированы каким-либо сервером доменных имен Интернета. Следовательно, несмотря на то что медиа-узлы могут технически получать пакеты данных через Интернет, эти медиа-узлы не будут распознавать адреса или отвечать на запросы. Более того, даже если бы пользователям Интернета нужно было связаться с медиа-узлом, они не смогли бы получить доступ или просмотреть данные внутри медиа-узла, потому что медиа-узел может распознать их как самозванцев, не имеющих необходимых идентификационных учетных данных как медиа-узла SDNP. В частности, если медиа-узел не зарегистрирован как действующий узел SDNP, работающий на сервере, соответствующем требованиям сервера имен SDNP или его эквивалентной функции, пакеты данных, отправляемые с этого узла на другие медиа-узлы SDNP, будут игнорироваться и отбрасываться. Аналогичным образом, только клиенты, зарегистрированные на сервере имен SDNP, могут обращаться к медиа-узлу SDNP. Подобно незарегистрированным серверам, пакеты данных, полученные из источников, не являющихся зарегистрированными клиентами SDNP, будут игнорироваться и немедленно отбрасываться.Despite the fact that the format of the data packets corresponds to the Internet protocol, in the SDNP cloud, the addresses of the media nodes are not standard Internet addresses, i.e. they cannot be identified by any Internet domain name server. Therefore, although media nodes can technically receive data packets over the Internet, these media nodes will not recognize addresses or respond to queries. Moreover, even if Internet users needed to contact the media site, they would not be able to access or view the data inside the media site, because the media site can recognize them as impostors who do not have the necessary media credentials. SDNP node. In particular, if a media node is not registered as a valid SDNP node running on a server that meets the requirements of an SDNP name server or equivalent, data packets sent from that node to other SDNP media nodes will be ignored and discarded. Likewise, only clients registered with the SDNP name server can access the SDNP media node. Like unregistered servers, data packets received from sources other than registered SDNP clients will be ignored and discarded immediately.

В сравнительно простом варианте осуществления, называемом "одномаршрутным", пакет данных проходит по единственному пути через ряд медиа-узлов в облаке SDNP, при этом он скремблируется в медиа-узле, в котором он входит в облако и дескремблируется в медиа-узле, в котором он выходит из облака (эти два узла называются "шлюзовыми узлами" или "шлюзовыми медиа-узлами"). В несколько более сложном варианте осуществления пакет повторно скремблируется на каждом медиа-узле с использованием метода скремблирования, отличного от того, который использовался на предыдущем медиа-узле. В других вариантах осуществления пакет также шифруется в шлюзовом узле, в котором он входит в облако и дешифруется в шлюзовом узле, в котором он выходит из облака, и, кроме того, пакет может быть повторно зашифрован в каждом медиа-узле, через который он проходит в облаке. Поскольку данный узел при скремблировании или шифровании пакета каждый раз использует один и тот же алгоритм, этот вариант осуществления называется "статическим" скремблированием и шифрованием.In a relatively simple embodiment called "single-route", the data packet travels a single path through a number of media nodes in the SDNP cloud while being scrambled at the media node where it enters the cloud and descrambled at the media node where it exits the cloud (these two nodes are called "gateway nodes" or "media gateway nodes"). In a slightly more complex embodiment, the packet is re-scrambled at each media node using a different scrambling method from that used at the previous media node. In other embodiments, the packet is also encrypted at the gateway node where it enters the cloud and decrypted at the gateway node where it leaves the cloud, and in addition, the packet can be re-encrypted at each media node it passes through. in the cloud. Since a given node uses the same algorithm each time it scrapes or encrypts a packet, this embodiment is referred to as "static" scrambling and encryption.

В случае, когда выполняется две и более операции преобразования пакета, например, он скремблируется и шифруется, обратные операции рекомендуется выполнять в противоположном порядке, т.е. в обратной последовательности. Например, если пакет скремблируется, а затем шифруется до выхода из медиа-узла, то при поступлении на следующий медиа-узел, он сначала дешифруется, а затем дескремблируется. Пакет воссоздается в своей исходной форме только в том случае, если он находится в медиа-узле. Пока пакет передается между медиа-узлами, он находится в скремблированном, разделенном или смешанном либо шифрованном виде.In the case when two or more packet conversion operations are performed, for example, it is scrambled and encrypted, the reverse operations are recommended to be performed in the opposite order, i.e. in reverse order. For example, if a packet is scrambled and then encrypted before leaving a media node, then when it arrives at the next media node, it is first decrypted and then descrambled. The package is recreated in its original form only if it is in a media node. While the packet is being transmitted between media nodes, it is in scrambled, split or mixed or encrypted form.

В другом варианте осуществления, называемом "мультимаршрутной" передачей данных, в шлюзовом узле производится разделение пакета, после чего несколько образовавшихся пакетов пересекают облако по ряду "параллельных" маршрутов, причем ни один из путей не имеет общих медиа-узлов с другими, за исключением шлюзовых узлов. Затем эти несколько пакетов смешиваются для воссоздания исходного пакета, как правило, в выходном шлюзовом узле. Таким образом, даже если хакеру удалось понять смысл одного пакета, у него будет только часть всего сообщения. Пакет также может быть скремблирован и зашифрован в шлюзовом узле до или после его разделения, а несколько образовавшихся пакетов могут быть повторно скремблированы или повторно зашифрованы в каждом медиа-узле, через который они проходят.In another embodiment, called "multi-route" data transmission, the packet is split at the gateway node, after which several generated packets traverse the cloud along a series of "parallel" routes, with none of the paths sharing media nodes with the others, except for the gateway nodes. These multiple packets are then mixed to recreate the original packet, typically at the egress gateway node. Thus, even if a hacker managed to understand the meaning of one packet, he would only have a portion of the entire message. A packet can also be scrambled and encrypted at the gateway node before or after it is split, and several resulting packets can be re-scrambled or re-encrypted at each media node they pass through.

В следующем варианте осуществления изобретения пакеты передаются не только по одному пути или ряду параллельных путей в облаке SDNP, а могут передаваться по разным путям, многие из которых пересекаются друг с другом. Поскольку в этом варианте осуществления изобретения изображение возможных путей напоминает решетку, этот процесс называется "решетчатой передачей". Как и в описанных выше вариантах осуществления изобретения, пакеты могут быть скремблированы, зашифрованы и разделены или смешаны при прохождении через отдельные медиа-узлы в облаке SDNP.In a further embodiment of the invention, packets are not only sent along one path or a number of parallel paths in the SDNP cloud, but can be sent along different paths, many of which intersect with each other. Since the depiction of possible paths resembles a lattice in this embodiment of the invention, this process is called "lattice transmission". As with the embodiments described above, packets can be scrambled, encrypted, and split or mixed as they pass through separate media nodes in the SDNP cloud.

Маршруты пакетов через сеть SDNP определяются функцией сигнализации, которая может выполняться либо сегментами самих медиа-узлов, либо предпочтительно в "двухканальном" или "трехканальном" вариантах отдельными узлами сигнализации, работающими на выделенных сигнальных серверах. Функция сигнализации определяет маршрут каждого пакета, когда он покидает передающее клиентское устройство (например, сотовый телефон), на основе состояния (например, задержки распространения) сети, приоритета и срочности вызова, и информирует каждый из медиа-узлов на маршруте о том, что он должен получить пакет, и указывает узел, которому его нужно отправить. Каждый пакет идентифицируется меткой, а функция сигнализации указывает каждому медиа-узлу, какую метку применить для каждого из пакетов, которые он отправляет. В одном варианте осуществления изобретения метка данных включается в заголовок или подзаголовок SDNP, поле данных, прикрепленное к каждому под-пакету данных, используется для идентификации под-пакета. Каждый под-пакет может содержать сегменты данных из одного или нескольких источников, хранящиеся в специальных "слотах" данных в пакете. Несколько под-пакетов могут присутствовать в одном более крупном пакете данных при передаче данных между любыми двумя медиа-узлами.The paths of packets through the SDNP network are determined by a signaling function that can be performed either by segments of the media nodes themselves, or preferably in "two-channel" or "three-channel" versions, by separate signaling nodes operating on dedicated signaling servers. The signaling function determines the route of each packet as it leaves the transmitting client device (e.g., a cell phone) based on the state (e.g. propagation delay) of the network, the priority and urgency of the call, and informs each of the media nodes along the route that it is should receive the packet, and indicates the node to which it should be sent. Each packet is identified by a label, and the signaling function tells each media node which label to apply for each of the packets it sends. In one embodiment of the invention, the data label is included in the SDNP header or sub-header, the data field attached to each sub-data packet is used to identify the sub-packet. Each sub-packet can contain segments of data from one or more sources, stored in special data "slots" in the packet. Several sub-packets can be present in one larger data packet when transferring data between any two media nodes.

Функция маршрутизации согласуется с функциями разделения и смешивания, так как после разделения пакета необходимо определить соответствующие маршруты каждого из под-пакетов, на которые он разделен, а узлу, в котором эти под-пакеты должны быть восстановлены (смешаны), должно быть дано указание произвести их смешивание. Пакет может быть разделен, а затем смешан один раз, как в мультимаршрутном варианте, или он может быть разделен и смешан несколько раз по мере прохождения по сети SDNP к выходному шлюзовому узлу. Определение узла, в котором будет производиться разделение пакета, на сколько под-пакетов он будет разделен, соответствующие маршруты под-пакетов и узлы, в которых эти под-пакеты будут смешаны, чтобы воссоздать исходный пакет - все эти вопросы находятся под контролем функции сигнализации, независимо от того, выполняется она отдельными сигнальными серверами или нет. Алгоритм разделения может определять, какие сегменты данных при передаче должны быть включены в каждый из под-пакетов, а также порядок и положение сегментов данных в этих под-пакетах. Алгоритм смешивания определяет обратный процесс в узле, где под-пакеты смешиваются, чтобы воссоздать исходный пакет. Разумеется, при наличии соответствующей команды от функции сигнализации, в этом узле пакет может быть снова разделен в соответствии с другим алгоритмом разделения, соответствующим времени или состоянию в момент возникновения разделенного процесса.The routing function is consistent with the splitting and mixing functions, since after splitting a packet, it is necessary to determine the corresponding routes of each of the sub-packets into which it is divided, and the node in which these sub-packets are to be restored (mixed) should be instructed to perform mixing them. The packet can be split and then mixed once, as in the multi-route option, or it can be split and mixed several times as it travels through the SDNP network to the egress gateway node. The definition of the node at which the packet will be split, into how many sub-packets it will be split into, the corresponding routes of the sub-packets and the nodes in which these sub-packets will be mixed to recreate the original packet are all under the control of the signaling function. whether it is performed by separate signaling servers or not. The partitioning algorithm can determine which data segments are to be included in each of the sub-packets during transmission, as well as the order and position of the data segments in those sub-packets. The mixing algorithm defines the reverse process at the node where the sub-packages are mixed to recreate the original package. Of course, if there is a corresponding command from the signaling function, at this node the packet can be split again according to another split algorithm, corresponding to the time or state at the time the split process occurred.

Когда медиа-узел получает команду от функции сигнализации отправить несколько пакетов в конкретный целевой медиа-узел при "следующем переходе" по сети, даже если эти пакеты являются разделенными пакетами (под-пакетами) или относятся к разным сообщениям, этот медиа-узел может объединять пакеты в один более крупный пакет, особенно когда несколько под-пакетов должны быть отправлены в один и тот же медиа-узел для следующего перехода (аналогично почтовому отделению, в котором помещают пачку писем с одним и тем же адресом получателя в ящик и отправляют этот ящик по адресу).When a media node receives a command from a signaling function to send multiple packets to a specific target media node on the "next hop" over the network, even if the packets are split packets (sub-packets) or refer to different messages, that media node can combine packets into one larger packet, especially when several sub-packets have to be sent to the same media node for the next hop (similar to a post office that puts a bunch of letters with the same recipient address in a box and sends that box by the address).

В "динамических" вариантах осуществления изобретения отдельные медиа-узлы в облаке SDNP не пользуются одними и теми же методами и алгоритмами скремблирования, шифрования или разделения для поочередно проходящих через них пакетов. Например, данный медиа-узел может скремблировать, шифровать или разделять какой-либо пакет с использованием одного конкретного алгоритма скремблирования, шифрования или разделения, а затем скремблировать, шифровать или разделять следующий пакет с использованием другого алгоритма скремблирования, шифрования или разделения. Работа в "динамическом" режиме значительно увеличивает трудности, с которыми сталкиваются потенциальные хакеры, потому что у них остается короткий промежуток времени (например, 100 мсек), чтобы понять смысловое содержание пакета, и даже если оно будет успешным, полезность этих знаний будет кратковременной.In "dynamic" embodiments, the individual media nodes in the SDNP cloud do not use the same scrambling, encryption, or splitting techniques and algorithms for packets passing through them one by one. For example, a given media node can scramble, encrypt, or split a packet using one particular scrambling, encryption, or splitting algorithm, and then scramble, encrypt, or split the next packet using a different scrambling, encryption, or splitting algorithm. Working in "dynamic" mode greatly increases the difficulties faced by potential hackers, because they have a short period of time (for example, 100ms) to understand the semantic content of the package, and even if it is successful, the usefulness of this knowledge will be short-lived.

В динамических вариантах осуществления изобретения каждый медиа-узел связан с так называемым "сервером DMZ (англ. DeMilitarized Zone - демилитаризованная зона)", который можно рассматривать как часть узла, которая изолирована от части передачи данных, и в которой есть база данных, содержащая списки или таблицы ("селекторы") возможных алгоритмов скремблирования, шифрования и разделения, которые этот медиа-узел может применять к исходящим пакетам. Селектор является частью объема информации, называемого "разделяемыми секретами", поскольку эта информация неизвестна даже медиа-узлам и поскольку все серверы DMZ имеют одинаковые селекторы в данный момент времени.In dynamic embodiments of the invention, each media node is associated with a so-called "DeMilitarized Zone (DMZ) server", which can be thought of as a part of the node that is isolated from the data transmission part and which has a database containing lists or tables ("selectors") of possible scrambling, encryption and splitting algorithms that this media node can apply to outgoing packets. The selector is part of a piece of information called "shared secrets" because this information is unknown even to media nodes and because all DMZ servers have the same selectors at a given time.

Когда медиа-узел принимает пакет, который был скремблирован, в динамических вариантах осуществления изобретения он также получает "начальное состояние", которое используется для указания принимающему узлу, какой алгоритм должен использоваться при дескремблировании пакета. Начальное состояние представляет собой скрытое числовое значение, которое само по себе не имеет смысла, но основано на постоянно изменяющемся состоянии, например, на моменте времени, в который пакет был скремблирован предыдущим медиа-узлом. Когда предыдущий узел скремблировал пакет, связанный с ним сервер DMZ сформировал начальное состояние на основе состояния. Разумеется, это состояние также использовалось соответствующим сервером DMZ при выборе алгоритма, который должен применяться при скремблировании пакета, который был передан на отправляющий медиа-узел в виде указания о том, как скремблировать пакет. Таким образом, отправляющий узел получил и указания о том, как скремблировать пакет, и начальное состояние, которое должно быть передано на следующий медиа-узел. Генератор начальных состояний, работающий на сервере DMZ, генерирует начальное состояние в соответствии с алгоритмом, основанным на состоянии во время выполнения процесса. Несмотря на то, что генератор начальных состояний и его алгоритмы являются частью разделяемых секретов медиа-узла, сгенерированное начальное состояние не является секретным, поскольку без доступа к алгоритмам числовое значение начального состояния не имеет смысла.When a media node receives a packet that has been scrambled, in dynamic embodiments it also receives an "initial state" that is used to indicate to the receiving node which algorithm should be used when descrambling the packet. The initial state is a hidden numeric value that is meaningless in itself, but is based on a constantly changing state, such as the point in time at which the packet was scrambled by the previous media node. When the previous host scrambled the packet, the associated DMZ server generated an initial state based on the state. Of course, this state was also used by the respective DMZ server in selecting the algorithm to be used when scrambling the packet that was sent to the sending media node as an indication of how to scramble the packet. Thus, the sending node received both instructions on how to scramble the packet and an initial state to be sent to the next media node. The seed generator running on the DMZ server generates the seed according to an algorithm based on the state during the execution of the process. Despite the fact that the seed generator and its algorithms are part of the shared secrets of the media node, the generated seed is not secret, because without access to the algorithms, the numerical value of the seed is meaningless.

Таким образом, следующий медиа-узел на маршруте пакета получает скремблированный пакет и начальное состояние, которое получено для состояния, связанного с пакетом (например, момента времени, в который было выполнено скремблирование). Начальное состояние может быть включено в сам пакет или может быть отправлено на принимающий узел до отправки пакета, либо по тому же маршруту, что и пакет, либо по какому-нибудь другому маршруту, например, через сигнальный сервер.Thus, the next media node along the packet's path receives the scrambled packet and an initial state that is obtained for the state associated with the packet (eg, the point in time at which the scrambling was performed). The initial state can be included in the packet itself, or it can be sent to the receiving node before the packet is sent, either along the same route as the packet, or along some other route, such as through a signaling server.

Независимо от того, как он получает начальное состояние, принимающий узел отправляет это начальное состояние на свой сервер DMZ. Поскольку на этом сервере DMZ есть селектор или таблица алгоритмов скремблирования, которые являются частью разделяемых секретов и поэтому являются такими же, как и селектор в сервере DMZ отправляющего узла, он может использовать начальное состояние для идентификации алгоритма, который использовался при скремблировании пакета и может указать принимающему узлу, как дескремблировать пакет. Таким образом, принимающий узел воссоздает пакет в дескрембрированном виде, тем самым восстанавливая исходные данные. Как правило, до передачи на следующий узел пакет снова скремблируется в соответствии с другим алгоритмом скремблирования. В этом случае принимающий узел подключается к его серверу DMZ, чтобы получить алгоритм скремблирования и начальное состояние, и процесс повторяется.Regardless of how it gets the initial state, the receiving host sends this initial state to its DMZ server. Since this DMZ server has a scrambling algorithm selector or table that is part of the shared secrets and is therefore the same as the selector in the sending host's DMZ server, it can use the seed to identify the algorithm that was used to scramble the packet and can tell the receiving node how to descramble the packet. Thus, the receiving node recreates the packet in a descrambled form, thereby restoring the original data. Typically, the packet is scrambled again according to a different scrambling algorithm before being transmitted to the next node. In this case, the receiving host connects to its DMZ server to get the scrambling algorithm and initial state, and the process repeats.

Таким образом, когда пакет проходит свой путь по сети SDNP, он скремблируется каждым узлом в соответствии с разными алгоритмами скремблирования, и на каждом узле создается новое начальное состояние, которое позволяет следующему узлу дескремблировать пакет.Thus, when a packet traverses the SDNP network, it is scrambled by each node according to different scrambling algorithms, and a new initial state is created at each node, which allows the next node to descramble the packet.

В альтернативном варианте осуществления настоящего изобретения фактическое состояние (например, время) может передаваться между узлами (т.е., отправляющему узлу не нужно посылать начальное состояние принимающему узлу). Серверы DMZ, связанные как с отправляющим, так и с принимающим медиа-узлом, содержат генераторы скрытых чисел (опять же, являющиеся частью разделяемых секретов), которые содержат одинаковые алгоритмы в любой момент времени. Сервер DMZ, связанный с отправляющим узлом, использует состояние для генерации скрытого числа, а скрытое число - для определения алгоритма скремблирования из селектора или таблицы возможных алгоритмов скремблирования. Передающий узел передает состояние принимающему узлу. В отличие от начальных состояний, скрытые номера никогда не передаются по сети, а передаются исключительно по конфиденциальной линии связи между медиа-узлом и его сервером DMZ. Когда принимающий медиа-узел принимает состояние для входящего пакета данных, генератор скрытых чисел в связанном с ним сервере DMZ использует состояние для создания идентичного скрытого номера, который впоследствии используется с селектором или таблицей для идентификации алгоритма, в соответствии с которым будет дескремблироваться пакет. Это состояние может быть включено в пакет или может быть передано из отправляющего узла в принимающий узел до передачи пакета или по какой-нибудь другому маршруту.In an alternative embodiment of the present invention, the actual state (eg, time) can be transferred between nodes (ie, the sending node does not need to send the initial state to the receiving node). The DMZ servers associated with both the sending and receiving media nodes contain hidden number generators (again, part of the shared secrets) that contain the same algorithms at any given time. The DMZ server associated with the sending node uses the state to generate a hidden number, and the hidden number to determine the scrambling algorithm from a selector or table of possible scrambling algorithms. The sending node transmits the state to the receiving node. Unlike the initial states, hidden numbers are never transmitted over the network, but are transmitted exclusively over a confidential communication line between the media node and its DMZ server. When the receiving media node accepts the state for an incoming data packet, the hidden number generator in its associated DMZ server uses the state to generate an identical hidden number, which is subsequently used with a selector or table to identify the algorithm according to which the packet will be descrambled. This state can be included in the packet, or it can be transmitted from the sending node to the receiving node before the packet is transmitted, or via some other route.

Способы, используемые для динамического шифрования и разделения, аналогичны способам, используемым при динамическом скремблировании, для динамического шифрования используются "ключи" и "начальное состояние". Разделяемые секреты, хранящиеся на серверах DMZ, включают в себя селекторы или таблицы алгоритмов шифрования и разделения, а также генераторы ключей. В случае шифрования c симметричным ключом, отправляющий узел передает ключ принимающему медиа-узлу, который может использоваться сервером DMZ принимающего узла для идентификации алгоритма, используемого при шифровании пакета, и тем самым дешифровать файл. В случае шифрования с асимметричным ключом медиа-узел запрашивает информацию, т.е. принимающий узел сначала отправляет ключ шифрования узлу, содержащему передаваемый пакет данных. Затем отправляющий медиа-узел зашифровывает данные в соответствии с этим ключом шифрования. Только принимающий медиа-узел, генерирующий ключ шифрования, имеет соответствующий ключ дешифрования и возможность дешифровать зашифрованный текст, созданный с использованием этого ключа шифрования. Важно отметить, что при асимметричном шифровании доступ к ключу шифрования, используемому для шифрования, не предоставляет никакой информации о том, как расшифровать пакет данных.The techniques used for dynamic encryption and separation are similar to those used for dynamic scrambling, using "keys" and "seed" for dynamic encryption. Shared secrets stored on DMZ servers include encryption and partitioning algorithm selectors or tables, and key generators. In the case of symmetric key encryption, the sending node transmits the key to the receiving media node, which can be used by the receiving node's DMZ server to identify the algorithm used to encrypt the packet and thereby decrypt the file. In the case of asymmetric key encryption, the media node requests information, i.e. the receiving node first sends the encryption key to the node containing the data packet being transmitted. The sending media node then encrypts the data according to this encryption key. Only the receiving media node that generates the encryption key has the corresponding decryption key and the ability to decrypt the ciphertext generated using that encryption key. It is important to note that with asymmetric encryption, access to the encryption key used for encryption does not provide any information on how to decrypt the data packet.

В случае разделения медиа-узел, в котором пакет был разделен, передает начальное состояние медиа-узлу, в котором результирующие под-пакеты будут смешиваться, а сервер DMZ, связанный с узлом смешивания, использует это начальное состояние для идентификации алгоритма разделения и, следовательно, алгоритма, который будет использоваться при смешивании под-пакетов.In the case of splitting, the media node in which the packet was split sends an initial state to the media node in which the resulting sub-packets will be mixed, and the DMZ server associated with the mixing node uses this initial state to identify the split algorithm and therefore algorithm to be used when mixing sub-packages.

Как указано выше, в двух- или трехканальных вариантах осуществления изобретения функция сигнализации выполняется узлом сигнализации, работающим на отдельной группе серверов, называемых сигнальными серверами. В таких вариантах осуществления изобретения начальные состояния и ключи могут передаваться через сигнальные серверы, а не из отправляющего медиа-узла непосредственно принимающему медиа-узлу. Таким образом, отправляющий медиа-узел может отправлять начальное состояние или ключ на сигнальный сервер, а сигнальный сервер может перенаправлять начальное состояние или ключ на принимающий медиа-узел. Как было указано выше, сигнальные серверы отвечают за разработку маршрутов пакета, поэтому сигнальный сервер знает следующий медиа-узел, которому направляется каждый пакет.As indicated above, in two- or three-channel embodiments of the invention, the signaling function is performed by a signaling node operating on a separate set of servers called signaling servers. In such embodiments, the initial states and keys may be transmitted via signaling servers rather than from the sending media node directly to the receiving media node. Thus, the sending media node can send the seed or key to the signaling server, and the signaling server can forward the seed or key to the receiving media node. As stated above, signaling servers are responsible for developing the packet's routes, so the signaling server knows the next media node to which each packet is directed.

Чтобы усложнить задачу для потенциальных хакеров, список или таблица возможных способов скремблирования, разделения или шифрования в селекторе может периодически (например, ежечасно или ежедневно) "перетасовываться" таким образом, чтобы способы, соответствующие конкретным начальным состояниям или ключам, были изменены. Таким образом, алгоритм шифрования, применяемый данным медиа-узлом к пакету, созданному в момент времени t1 в день 1, может отличаться от алгоритма шифрования, который он применяет к пакету, созданному в то же время t1 в день 2.To complicate matters for would-be hackers, the list or table of possible scrambling, splitting, or encrypting methods in a selector can be periodically (eg, hourly or daily) "shuffled" so that the methods corresponding to particular initial states or keys are changed. Thus, the encryption algorithm applied by a given media node to a packet created at time t 1 on day 1 may be different from the encryption algorithm it applies to a packet created at the same time t 1 on day 2.

Каждый из серверов DMZ обычно физически связан с одним или несколькими медиа-узлами в одной и той же "группе серверов". Как было указано выше, медиа-узел может запрашивать указания о том, что делать с полученным пакетом, предоставляя связанному с ним серверу DMZ начальное состояние или ключ (например, на основе времени или состояния при создании пакета), но этот медиа-узел не может получить доступ к разделяемым секретам или каким-либо другим данным или коду на сервере DMZ. Сервер DMZ отвечает на такие запросы, определяя по начальному состоянию или ключу, какой способ должен использовать медиа-узел для дескремблирования, дешифрования или смешивания пакета. Например, если пакет скремблирован, и медиа-узел хочет знать, как его дескремблировать, сервер DMZ может проверить список (или селектор) алгоритмов скремблирования, чтобы найти конкретный алгоритм, соответствующий данному начальному состоянию. Затем сервер DMZ дает команду медиа-узлу дескремблировать пакет в соответствии с этим алгоритмом. Короче говоря, медиа-узел передает запросы, содержащиеся в начальных состояниях или ключах, серверу DMZ, а сервер DMZ отвечает на эти запросы выдачей команд. Each of the DMZ servers is usually physically associated with one or more media nodes in the same "server group". As noted above, a media host can ask for directions on what to do with a received packet by providing the associated DMZ server with an initial state or key (for example, based on the time or state when the packet was created), but that media host cannot get access to shared secrets or any other data or code on the DMZ server. The DMZ server responds to such requests by determining, by seed or key, which method the media host should use to descramble, decrypt, or mix the packet. For example, if a packet is scrambled and the media node wants to know how to descramble it, the DMZ server can check the list (or selector) of scrambling algorithms to find a specific algorithm that matches a given initial state. The DMZ server then instructs the media node to descramble the packet according to this algorithm. In short, the media node forwards the requests contained in the initial states or keys to the DMZ server, and the DMZ server responds to these requests by issuing commands.

Несмотря на то, что медиа-узлы доступны через Интернет (хотя у них нет IP-адресов, которые распознаются DNS), серверы DMZ полностью изолированы от Интернета, и соединяются только в локальной сети проводами или волоконно-оптическим кабелем с подключенными к этой сети медиа-серверами.Despite the fact that media nodes are accessible over the Internet (although they do not have IP addresses that are recognized by DNS), DMZ servers are completely isolated from the Internet, and are connected only on the local network by wires or fiber optic cable with media connected to this network. -servers.

В "одноканальных" вариантах осуществления изобретения начальные состояния и ключи передаются между отправляющим медиа-узлом и принимающим медиа-узлом в составе пакета данных или могут передаваться в отдельном пакете до передачи пакета данных по тому же маршруту, что и пакет данных. Например, при шифровании пакета медиа-узел №1 может включить в пакет ключ шифрования на основе момента времени, в который было выполнено шифрование. Когда этот пакет поступает на медиа-узел №2, медиа-узел №2 передает ключ на соответствующий сервер DMZ, а сервер DMZ может с помощью этого ключа выбрать способ дешифрования в своем селекторе и выполнить дешифрование. Затем медиа-узел №2 может направить запрос своему серверу DMZ, как снова зашифровать пакет, прежде чем передать его в медиа-узел №3. Сервер DMZ снова обращается к селектору, сообщает медиа-узлу №2, какой способ он должен использовать при шифровании пакета, и передает медиа-узлу №2 ключ, который отражает состояние, соответствующее способу шифрования. Медиа-узел №2 выполняет шифрование и передает зашифрованный пакет и ключ (отдельно или в составе пакета) медиа-узлу №3. Затем этот ключ может быть аналогичным образом использован медиа-узлом №3 для дешифрования пакета и т.д. В результате нет одного статического способа дешифрования, который хакер мог бы использовать при дешифровании пакетов.In "single channel" embodiments of the invention, initial states and keys are transferred between the sending media node and the receiving media node as part of the data packet, or may be sent in a separate packet prior to the data packet being transmitted along the same route as the data packet. For example, when encrypting a packet, media node # 1 may include an encryption key in the packet based on the point in time at which encryption was performed. When this packet arrives at media node # 2, media node # 2 transmits the key to the appropriate DMZ server, and the DMZ server can use this key to select a decryption method in its selector and perform decryption. Media Node # 2 can then ask its DMZ server how to re-encrypt the packet before transmitting it to Media Node # 3. The DMZ server again addresses the selector, informs the media node # 2 which method it should use when encrypting the packet, and transmits to the media node # 2 a key that reflects the state corresponding to the encryption method. Media node # 2 performs encryption and transmits the encrypted packet and key (separately or as part of a packet) to media node # 3. This key can then be similarly used by media node # 3 to decrypt the packet, and so on. As a result, there is no one static decryption method that a hacker could use when decrypting packets.

Использование времени или динамического состояния "состояние" в приведенном выше примере для определения способа скремблирования, шифрования или разделения, которое должно быть включено в начальное состояние или ключ, является только иллюстративным. Любой изменяющийся параметр, например, количество узлов, через которые прошел пакет, также может использоваться как "состояние" в начальном состоянии или ключе для выбора конкретного способа скремблирования, шифрования или разделения, который будет использоваться.The use of the time or dynamic state "state" in the above example to determine the scrambling, encryption or splitting method to be included in the initial state or key is illustrative only. Any variable parameter, such as the number of nodes the packet has passed through, can also be used as a "state" in an initial state or key to select a particular scrambling, encryption, or splitting method to be used.

В "двухканальных" вариантах начальные состояния и ключи могут передаваться между медиа-узлами через второй канал "команд и управления", состоящий из сигнальных серверов, а не передаваться непосредственно между медиа-узлами. Узлы сигнализации могут также предоставлять медиа-узлам информацию маршрутизации и сообщать медиа-узлам на маршруте пакета, как этот пакет должен быть разделен или смешан с другими пакетами, при этом они требуют, чтобы каждый медиа-узел применял идентификационную "метку" для каждого передаваемого пакета, чтобы следующий медиа-узел (узлы) был способен распознавать пакет(ы). Сигнальные серверы по возможности предоставляют данному медиа-узлу информацию только о предыдущем и следующем медиа-узлах пакета, проходящего через сеть. Ни один отдельный медиа-узел не знает весь маршрут пакета через облако SDNP. В некоторых вариантах осуществления изобретения функция маршрутизации может быть распределена между двумя или более сигнальными серверами, при этом один сигнальный сервер определяет маршрут к конкретному медиа-узлу, второй сигнальный сервер определяет маршрут от этого медиа-узла к другому медиа-узлу и так далее до выходного шлюзового узла. При этом ни один сигнальный сервер тоже не имеет полной информации о маршруте пакета данных.In "two-channel" versions, initial states and keys can be transferred between media nodes via a second "command and control" channel consisting of signaling servers, rather than being transferred directly between media nodes. Signaling nodes can also provide routing information to media nodes and tell media nodes along the packet's route how the packet should be split or mixed with other packets, requiring each media node to apply an identification "label" for each packet transmitted. so that the next media node (s) will be able to recognize the packet (s). Signaling servers, if possible, provide this media node with information only about the previous and next media nodes of the packet passing through the network. No single media node knows the entire packet route through the SDNP cloud. In some embodiments of the invention, the routing function may be distributed between two or more signaling servers, with one signaling server determining the route to a particular media node, the second signaling server determining the route from this media node to another media node, and so on to the output gateway node. In this case, no signaling server also has complete information about the route of the data packet.

В "трехканальных" вариантах третья группа серверов, называемая "серверами имен", используется для идентификации элементов в облаке SDNP и для хранения информации, касающейся идентификации устройств, подключенных к облаку SDNP, и их соответствующих IP-адресов или SDNP-адресов. Кроме того, серверы имен постоянно контролируют медиа-узлы в облаке SDNP, поддерживая, например, текущий список активных медиа-узлов и таблицу задержек распространения для каждой комбинации медиа-узлов в облаке. На первом этапе размещения вызова клиентское устройство, например, планшет, может отправить IP-пакет на сервер имен с запросом адреса и другой информации получателя или вызываемого абонента. Кроме того, отдельный выделенный сервер имен используется для работы при первом контакте всякий раз, когда устройство впервые подключается, т.е. регистрируется, в облаке.In "three-channel" implementations, a third group of servers, called "name servers", are used to identify items in the SDNP cloud and to store information regarding the identification of devices connected to the SDNP cloud and their corresponding IP or SDNP addresses. In addition, name servers constantly monitor media nodes in the SDNP cloud, maintaining, for example, a current list of active media nodes and a propagation delay table for each combination of media nodes in the cloud. In the first stage of placing a call, a client device, such as a tablet, can send an IP packet to a name server requesting the address and other information of the recipient or called party. In addition, a separate dedicated name server is used to operate on first contact whenever the device is first connected, i.e. registered in the cloud.

В качестве дополнительного преимущества с точки зрения безопасности в одиночном облаке SDNP могут быть предусмотрены отдельные "зоны" безопасности, имеющие разные селекторы, начальные состояния и генераторы ключей и другие разделяемые секреты. Смежные зоны соединяются мостовыми медиа-узлами, которые содержат разделяемые секреты обеих зон и имеют возможность преобразовывать данные, отформатированные в соответствии с правилами для одной зоны, в данные, отформатированные в соответствии с правилами для другой зоны, и наоборот.As an added security benefit, a single SDNP cloud can provide separate security "zones" with different selectors, initial states and key generators, and other shared secrets. Adjacent zones are connected by bridged media nodes that contain the shared secrets of both zones and have the ability to convert data formatted in accordance with the rules for one zone into data formatted in accordance with the rules for the other zone, and vice versa.

Аналогичным образом, для связи между различными облаками SDNP, обслуживаемыми, например, различными провайдерами услуг, между интерфейсными мостовыми серверами в каждом облаке формируется дуплексный канал связи. Каждый интерфейсный мостовой сервер имеет доступ к соответствующим разделяемым секретам и другим элементам безопасности для каждого облака.Likewise, for communication between different SDNP clouds served by, for example, different service providers, a full duplex communication channel is formed between the front-end bridging servers in each cloud. Each front-end bridging server has access to the corresponding shared secrets and other security elements for each cloud.

Важным преимуществом настоящего изобретения является то, что в сети SDNP нет единого пункта управления и что ни один узел и ни один сервер в этой сети не имеет полного представления о том, как происходит передача данных или как она может динамически меняться.An important advantage of the present invention is that there is no single point of control in the SDNP network and that no node and no server in this network has a complete understanding of how data transfer occurs or how it can change dynamically.

Например, узлы сигнализации, работающие на сигнальных серверах, знают маршрут (или, в некоторых случаях, только часть маршрута), по которому происходит передача данных, но они не имеют доступа к содержимому передаваемых данных и не знают, кто является истинным вызывающим абонентом или клиентом. Кроме того, узлы сигнализации не имеют доступа к разделяемым секретам на серверах DMZ медиа-узла, поэтому они не знают, как шифруются, скремблируются, разделяются или смешиваются пакеты данных во время передачи.For example, signaling nodes operating on signaling servers know the route (or, in some cases, only part of the route) that data is transmitted, but they do not have access to the content of the transmitted data and do not know who the true caller or client is. ... In addition, signaling nodes do not have access to shared secrets on the media node's DMZ servers, so they do not know how data packets are encrypted, scrambled, split or mixed during transmission.

Серверы имен SDNP знают истинные номера телефонов или IP-адреса вызывающих абонентов, но не имеют доступа к передаваемым данным или маршрутизации различных пакетов и под-пакетов. Как и узлы сигнализации, серверы имен не имеют доступа к разделяемым секретам на серверах DMZ медиа-узла, поэтому они не знают, как шифруются, скремблируются, разделяются или смешиваются пакеты данных во время передачи.SDNP nameservers know the true phone numbers or IP addresses of the callers, but do not have access to the data being transmitted or the routing of various packets and sub-packets. Like signaling nodes, name servers do not have access to shared secrets on the media node's DMZ servers, so they do not know how data packets are encrypted, scrambled, split, or mixed during transmission.

Медиа-узлы SDNP, фактически передающие медиа-контент, не имеют представления о том, кто является отправителем информации, и не знают маршрут, по которому проходят различные фрагментированные под-пакеты через облако SDNP. В действительности, каждый медиа-узел знает только, какие пакеты данных ожидать (идентифицируются своими метками или заголовками) и куда их отправлять дальше, т.е. "следующий переход", но медиа-узлы не знают, как данные шифруются, скремблируются, смешиваются или разделяются, а также не знают, как выбрать алгоритм или дешифровать файл, используя состояние, числовое значение начального состояния или ключ. Знания, необходимые для правильной обработки сегментов данных входящих пакетов, известны только серверу DMZ, использующему свои разделяемые секреты, алгоритмы, недоступные по сети или самому медиа-узлу.The SDNP media nodes that are actually transmitting media content have no idea who the sender of the information is, and they do not know the route that various fragmented sub-packets take through the SDNP cloud. In reality, each media node only knows which data packets to expect (identified by their labels or headers) and where to send them next, i.e. "next hop", but the media nodes do not know how the data is encrypted, scrambled, mixed, or split, nor do they know how to choose an algorithm or decrypt a file using a state, an initial state numeric value, or a key. The knowledge required to correctly process data segments of incoming packets is known only to the DMZ server, which uses its shared secrets, algorithms that are not available on the network or the media node itself.

Другим оригинальным аспектом настоящего изобретения является его способность уменьшать сетевую задержку и минимизировать задержку распространения для обеспечения QoS, а также исключать эхо-сигналы или отбрасывание вызовов путем управления размером пакетов данных, т.е. одновременно отправляя небольшие пакеты данных через облако, а не полагаясь на одно высокоскоростное соединение. Динамическая маршрутизация сети SDNP использует свои знания о задержках распространения между узлами сети для динамического выбора наилучшего маршрута для передачи данных в этот момент времени. В другом варианте осуществления изобретения для высокоприоритетных клиентов сеть может облегчать маршрутизацию передачи, отправляя дублированные сообщения во фрагментированном виде через облако SDNP, выбирая только самые быстрые данные для восстановления исходного звука или содержимого данных.Another original aspect of the present invention is its ability to reduce network latency and minimize propagation delay to ensure QoS, as well as eliminate echoes or dropped calls by controlling the size of data packets, i. E. sending small packets of data at the same time through the cloud rather than relying on a single high-speed connection. Dynamic Network Routing SDNP uses its knowledge of propagation delays between nodes in the network to dynamically select the best route for transmitting data at that point in time. In another embodiment of the invention, for high-priority clients, the network can facilitate transmission routing by sending duplicate messages in fragmented form through the SDNP cloud, choosing only the fastest data to restore the original audio or data content.

Среди многих преимуществ системы SDNP в соответствии с данным изобретением в вариантах с параллельной и "решетчатой передачей" пакеты могут быть фрагментированы при их переходе в облако SDNP, что предотвращает понимание сообщения потенциальными хакерами даже в том случае, если они способны расшифровать отдельный под-пакет или группу под-пакетов, а в "динамических" вариантах способы скремблирования, шифрования и разделения, применяемые к пакетам, постоянно изменяются, что не дает потенциальному хакеру какой-либо значительной выгоды от успешного дешифрования пакета в данный момент времени. Многочисленные дополнительные преимущества вариантов осуществления настоящего изобретения станут очевидны специалистам в данной области техники после ознакомления с приведенным ниже описанием.Among the many advantages of the SDNP system in accordance with the present invention, in parallel and "lattice" options, packets can be fragmented as they travel to the SDNP cloud, preventing potential hackers from understanding the message even if they are able to decrypt a separate sub-packet or a group of sub-packets, and in "dynamic" variants the scrambling, encryption and splitting methods applied to the packets are constantly changing, which does not give the potential hacker any significant benefit from successfully decrypting the packet at a given time. Numerous additional advantages of the embodiments of the present invention will become apparent to those skilled in the art upon reading the description below.

Аналогичные способы обеспечения безопасности обычно применяются на "Последней Миле" между SDNP облаком и клиентским устройством, таким как мобильный телефон или планшет. Клиентское устройство обычно размещается в отдельной от облака зоне безопасности, и оно может сначала стать авторизованным SDNP клиентом, что подразумевает установку в клиентское устройство пакета программного обеспечения, специфичного для зоны безопасности устройства, обычно путем загрузки с административного сервера SDNP. Клиентское устройство подключается к SDNP облаку через шлюзовый медиа-узел (иногда называемый просто "шлюзом") в облаке. Шлюзовый медиа-узел имеет доступ к общим секретам, относящимся как к облаку, так и к зоне безопасности клиентского устройства, но клиентское устройство не имеет доступа к общим секретам, относящимся к облаку SDNP.Similar security techniques are commonly used on the Last Mile between the SDNP cloud and a client device such as a mobile phone or tablet. The client device is usually located in a separate security zone from the cloud, and it can first become an authorized SDNP client, which means installing a software package specific to the security zone of the device on the client device, usually by downloading from the SDNP administration server. The client device connects to the SDNP cloud through a media gateway node (sometimes simply called a "gateway") in the cloud. The media gateway has access to shared secrets related to both the cloud and the client device's security zone, but the client device does not have access to shared secrets related to the SDNP cloud.

В качестве дополнительного уровня безопасности клиентские устройства могут обмениваться материалами и ключами напрямую друг с другом через сигнальные серверы. Таким образом, передающее клиентское устройство может посылать материал и/или ключ непосредственно на принимающее клиентское устройство. В таких вариантах пакет, полученный принимающим клиентским устройством, будет в том же зашифрованном или зашифрованном виде, что и пакет, покидающий отправляющее клиентское устройство. Поэтому принимающее клиентское устройство может использовать ключ или материал, который оно получает от отправляющего клиентского устройства, чтобы распаковать или расшифровать пакет. Обмен материалами и ключами непосредственно между клиентскими устройствами является дополнением к собственному динамическому скрэмблингу и шифрованию сети SDNP и, таким образом, представляет собой дополнительный уровень безопасности, называемый вложенной безопасностью.As an additional layer of security, client devices can exchange materials and keys directly with each other via signaling servers. Thus, the transmitting client device can send material and / or key directly to the receiving client device. In such embodiments, the packet received by the receiving client device will be in the same encrypted or encrypted form as the packet leaving the sending client device. Therefore, the receiving client device can use the key or material it receives from the sending client device to unpack or decrypt the packet. The exchange of materials and keys directly between client devices is in addition to the native dynamic scrambling and encryption of the SDNP network and thus represents an additional layer of security called nested security.

Кроме того, клиентское устройство или шлюзовый узел, с которым оно взаимодействует, может смешивать пакеты, представляющие один и тот же вид данных, например, голосовые пакеты, файлы текстовых сообщений, документы, части программного обеспечения или разнообразную информацию, например, один голосовой пакет и один текстовый файл, один текстовый пакет и один видео или фотообраз, прежде чем пакеты достигнут точки назначения SDNP, или выходной шлюз может разделить пакет клиента на несколько пакетов. Это в дополнение к скрэмблингу, шифрованию или разделению, которое происходит в сети SDNP. В таких случаях клиентское устройство отправителя может отправить принимающему клиентскому устройству ключ, указывающий ему, как разделить пакет таким образом, чтобы воссоздать оригинальные пакеты, которые были смешанными в медиа-устройстве отправителя клиента или шлюзовом узле. Последовательное смешивание и разделение может представлять собой линейную последовательность операций или же использовать вложенную архитектуру, в которой клиенты выполняют свои собственные меры безопасности и SDNP облако.In addition, the client device or gateway node with which it interacts can mix packets representing the same kind of data, for example, voice packets, text message files, documents, pieces of software, or a variety of information, for example, one voice packet and one text file, one text packet, and one video or photo image before the packets reach the SDNP destination, or the egress gateway can split the client packet into multiple packets. This is in addition to the scrambling, encryption, or splitting that happens on the SDNP network. In such cases, the sender client device may send the receiving client device a key telling it how to split the packet in such a way as to recreate the original packets that were mixed at the client sender media device or gateway node. Sequential mixing and separation can be a linear sequence of operations, or it can use a nested architecture in which customers implement their own security measures and the SDNP cloud.

Чтобы еще больше запутать потенциальных хакеров, клиентское устройство может передавать последовательные пакеты (или субпакеты) в одном соединении на разные шлюзовые узлы и/или может передавать их по различным физическим каналам связи (сотовой, Wi-Fi, Ethernet кабель и т.д.) - процесс, иногда именуемый здесь "Multi-PHY" передача. Чтобы добавить путаницы, он может также включать различные адреса источников в последовательные пакеты, тем самым предотвращая хакерскую идентификацию пакетов как исходящих из одного и того же клиентского устройства.To further confuse potential hackers, a client device can transmit sequential packets (or subpackets) in one connection to different gateway nodes and / or can transmit them over different physical communication channels (cellular, Wi-Fi, Ethernet cable, etc.) - a process sometimes referred to herein as "Multi-PHY" transmission. To add confusion, it can also include different source addresses in sequential packets, thereby preventing hackers from identifying packets as originating from the same client device.

Изобретение также включает уникальные достижения в обработке телефонных конференц-звонков. Обычными пакетами конференц-связи всем участникам разговора отправляются пакеты конференц-связи. В соответствии с этим изобретением, некоторые назначенные участники могут быть "отключены", т.е. исключены из разговора, препятствуя передаче клиентским устройством или другим узлом пакетов участнику или участникам, которые должны быть отключены. В альтернативном варианте пакеты данных отправляются в широковещательном режиме всем участникам группового вызова, но с использованием различных способов шифрования. В случае обычных конференц-звонков пакеты данных направляются всем пользователям с использованием шифрования, где у всех участников есть копия ключа расшифровки. В приватном режиме или в режиме отключения звука пакеты данных, передаваемые пользователям, используют другое шифрование, при котором ключ расшифровки передается только избранным пользователям.The invention also includes unique advances in the handling of conference phone calls. Conventional conference packages send conference packages to all participants in the call. In accordance with this invention, some of the designated members may be "disabled", i. E. are excluded from the conversation, preventing the client device or other node from transmitting packets to the participant or participants that should be disconnected. Alternatively, the data packets are broadcast to all participants in the group call, but using different encryption methods. In the case of regular conference calls, data packets are sent to all users using encryption, where all participants have a copy of the decryption key. In private or mute mode, data packets sent to users use a different encryption, in which the decryption key is only sent to select users.

Механизмы безопасности, присущие взаимодействию по сети SDNP и протоколу, также делают его идеально подходящим для безопасного хранения файлов и данных. Поскольку обычная связь по сети SDNP обычно включает анонимную передачу фрагментированных данных в зашифрованном виде, зашифрованные данные с одного клиентского устройства на другое, хранение файлов и данных может быть реализовано путем прерывания передачи и хранения их в одном или нескольких буферах на неопределенное время, пока клиентское устройство не пожелает их извлечь. Это распределенное файловое хранилище иногда упоминается в документе как Хранилище дезагрегированных данных.The inherent security mechanisms of SDNP network and protocol communication also make it ideal for securely storing files and data. Since normal communication over the SDNP network usually involves the anonymous transfer of fragmented data in encrypted form, encrypted data from one client device to another, the storage of files and data can be realized by interrupting the transfer and storing them in one or more buffers indefinitely while the client device will not want to remove them. This distributed file storage is sometimes referred to in the document as Disaggregated Data Warehouse.

Краткое описание чертежейBrief Description of Drawings

На приведенных ниже чертежах компонентам, которые имеют общее сходство, присвоены подобные числовые обозначения. Однако следует отметить, что не каждый компонент, которому присвоено определенное числовое обозначение, обязательно идентичен другому компоненту с тем же числовым обозначением. Например, операция шифрования, имеющая конкретное числовое обозначение, не обязательно идентична другой операции шифрования с тем же числовым обозначением. Более того, группы компонентов, например, серверы в сети, которые имеют одно общее идентификационное числовое обозначение, не обязательно идентичны друг другу.In the following drawings, components that have a common resemblance have been assigned similar reference numerals. However, it should be noted that not every component assigned a specific number designation is necessarily identical to another component with the same number designation. For example, an encryption operation having a particular numeric designation is not necessarily identical to another encryption operation with the same numeric designation. Moreover, groups of components, such as servers on a network, that share a common identification number are not necessarily identical to each other.

На Фиг. 1 схематически показан процесс стандартной передачи пакетов по сети. FIG. 1 is a schematic diagram of the process for standard network transmission of packets.

На Фиг. 2А схематически показан процесс скремблирования пакета. FIG. 2A is a schematic diagram of a packet scrambling process.

На Фиг. 2В схематически показан процесс дескремблирования пакетов. FIG. 2B is a schematic diagram of the packet descrambling process.

На Фиг. 2С схематически показаны различные алгоритмы скремблирования пакетов. FIG. 2C is a schematic diagram of various packet scrambling algorithms.

На Фиг. 2D схематически показано статическое параметрическое скремблирование пакетов. FIG. 2D is a schematic diagram of static parametric packet scrambling.

На Фиг. 2Е схематически показано динамическое скремблирование со скрытым числом. FIG. 2E is a schematic diagram of hidden number dynamic scrambling.

На Фиг. 3 схематически показан процесс повторного скремблирования пакетов. FIG. 3 is a schematic diagram of the packet re-scrambling process.

На Фиг. 4А схематически показан процесс шифрования пакетов. FIG. 4A schematically shows a packet encryption process.

На Фиг. 4В схематически показан процесс дешифрования пакетов. FIG. 4B is a schematic diagram of the packet decryption process.

На Фиг. 5 схематически показан процесс скремблирования с шифрованием и его обратная функция. FIG. 5 schematically shows the encrypted scrambling process and its inverse function.

На Фиг. 6 схематически показан процесс повторного пакетирования данных DUSE, включающий повторное скремблирование и повторное шифрование. FIG. 6 is a schematic diagram of a DUSE repackaging process including re-scrambling and re-encryption.

На Фиг. 7А схематически показан процесс разделения пакетов фиксированной длины. FIG. 7A is a schematic diagram of a process for dividing fixed-length packets.

На Фиг. 7В схематически показан процесс смешивания пакетов фиксированной длины. FIG. 7B is a schematic diagram of the mixing process for fixed-length packets.

На Фиг. 8 схематически показаны различные способы смешивания пакетов. FIG. 8 is a schematic diagram showing different methods of mixing bags.

На Фиг. 9А приведена таблица, обобщающая функции и анти-функции безопасности SDNP. FIG. 9A is a table summarizing SDNP security functions and anti-security functions.

На Фиг. 9B представлена блок-схема, иллюстрирующая операции безопасности SDNP, выполняемые на входящих и исходящих пакетах данных одномаршрутной связи "Последней Мили". FIG. 9B is a flow diagram illustrating SDNP security operations performed on inbound and outbound Last Mile single-path data packets.

На Фиг. 9С представлена блок-схема, иллюстрирующая операции безопасности SDNP, выполняемые на входящих и исходящих пакетах данных для многомаршрутной связи "Последней Мили". FIG. 9C is a flow diagram illustrating SDNP security operations performed on inbound and outbound data packets for Last Mile multipath communication.

На Фиг. 9D представлена блок-схема, иллюстрирующую создание аудио, видео, текстового и файлового контента, подготовку пакетов данных, распознавание пакетов данных и воспроизведение контента на клиентском устройстве SDNP. FIG. 9D is a block diagram illustrating audio, video, text and file content creation, data packet preparation, data packet recognition, and content playback on an SDNP client device.

На Фиг. 9Е представлено изображение пакета данных SDNP с использованием 7-уровневой модели OSI для иллюстрации иерархической инкапсуляции данных. FIG. 9E is a depiction of an SDNP data packet using the 7-layer OSI model to illustrate hierarchical data encapsulation.

На Фиг. 9F представлена графика и таблица с изображением полезной нагрузки SDNP. FIG. 9F is a graph and table depicting the SDNP payload.

На Фиг. 9G представлена блок-схема, иллюстрирующая процесс обработки входящих пакетов данных "Последней Мили" в шлюзе SDNP с использованием трехканальной связи. FIG. 9G is a flow diagram illustrating the processing of incoming Last Mile data packets at an SDNP gateway using three-link communications.

На Фиг. 9H представлена блок-схема, иллюстрирующая процесс обработки входящих пакетов данных "Последней Мили" в шлюзе SDNP с использованием одноканальной связи. FIG. 9H is a flow diagram illustrating the processing of inbound Last Mile data packets at an SDNP gateway using single link communications.

На Фиг. 9I представлена блок-схема, иллюстрирующая процесс обработки исходящих пакетов данных "Последней Мили" в шлюзе SDNP с использованием трехканальной связи. FIG. 9I is a flow diagram illustrating the processing of outbound Last Mile data packets in an SDNP gateway using three-link communications.

На Фиг. 10 приведено схематическое изображение SDNP облака. FIG. 10 is a schematic diagram of an SDNP cloud.

На Фиг. 11 схематично показаны примеры небезопасной связи "Последней Мили" без проверки подлинности. FIG. 11 schematically shows examples of insecure Last Mile communication without authentication.

На Фиг. 12 показана небезопасная связь "Последней Мили" по старой телефонной системе (POTS) без проверки личности абонентов. FIG. 12 shows an insecure Last Mile connection over the legacy telephone system (POTS) without identity verification.

На Фиг. 13 схематично показаны примеры небезопасной связи "Последней Мили" с проверкой подлинности. FIG. 13 schematically shows examples of insecure Last Mile authenticated communication.

На Фиг. 14 показана небезопасная связь "Последней Мили" по аналоговой телефонной сети общего пользования (PSTN) с проверкой личности оператора. FIG. 14 shows an insecure Last Mile connection over the analogue public switched telephone network (PSTN) with operator identity verification.

На Фиг. 15 показана небезопасная связь "Последней Мили" по цифровой проводной сети с проверкой подлинности на основе логина или токена. FIG. 15 shows insecure Last Mile communication over a digital wired network with login or token-based authentication.

На Фиг. 16 показана небезопасная связь "Последней Мили" по аналоговой проводной сети с проверкой личности на основе PIN-кода или кредитной карты. FIG. 16 shows an insecure Last Mile connection over an analog wired network with PIN or credit card identity verification.

На Фиг. 17 показаны примеры гиперзащищенной связи "Последней Мили", поддерживающей проверку подлинности. FIG. 17 shows examples of a Last Mile hypersecure link that supports authentication.

На Фиг. 18 показана гиперзащищенная связь "Последней Мили" по беспроводной сети Wi-Fi, которая может быть проверена на предмет идентификации. FIG. 18 shows a hypersecure Last Mile over a Wi-Fi wireless network that can be verified for identification.

На Фиг. 19 показана гиперзащищенная связь "Последней Мили" по сотовой беспроводной сети, которая может быть проверена на предмет идентификации. FIG. 19 shows a hypersecure Last Mile communication over a cellular wireless network that can be verified for identification.

На Фиг. 20 показана гиперзащищенная связь "Последней Мили" по проводной сети Ethernet, которая может быть проверена на предмет идентификации. FIG. 20 shows a hypersecure Last Mile wired Ethernet link that can be verified for identification.

На Фиг. 21 показана идентифицируемая гиперзащищенная связь "Последней Мили" по кабельной проводной сети, которая может быть проверена. FIG. 21 shows an identifiable hypersecure Last Mile link over a wired wired network that can be verified.

На Фиг. 22 показана идентифицируемая гиперзащищенная связь "Последней Мили" по комбинированным кабельным линиям и домашним беспроводным сетям Wi-Fi. FIG. 22 shows an identifiable hypersecure Last Mile communication over combo wired and home wireless Wi-Fi networks.

На Фиг. 23 схематически представлен пример соединения "Последней Мили", включающий поддающийся проверке идентификатор участка гиперзащищенной связи, подключенного к защищенному LAN последнему соединению с идентификатором. FIG. 23 is a schematic diagram of an example of a Last Mile connection including a verifiable identifier of a hypersecure site connected to a secure LAN last connection with an identifier.

На Фиг. 24 проиллюстрирована связь "Последней Мили", состоящая из поддающегося проверке идентификатора участка проводной линии гиперзащищенной связи, подключенного по проводной линии к защищенным устройствам с нарушением идентификации и к неопознанным незащищенным устройствам. FIG. 24 illustrates a Last Mile communication consisting of a verifiable hypersecure wireline segment identifier connected over a wireline to tampering protected devices and to unidentified unsecured devices.

На Фиг. 25 проиллюстрирована связь "Последней Мили", состоящая из поддающегося проверке идентификатора участка проводной линии гиперзащищенной связи, подключенного через Wi-Fi LAN к защищенным идентификатором WPA вычислительным и коммуникационным устройствам на работе и дома. FIG. 25 illustrates a Last Mile communication consisting of a verifiable hypersecure wireline segment identifier connected via Wi-Fi LAN to WPA-protected computing and communication devices at work and at home.

На Фиг. 26 проиллюстрирована связь "Последней Мили", состоящая из поддающегося проверке идентификатора участка проводной линии гиперзащищенной связи, подключенной через Wi-Fi LAN к защищенным WPA-устройствам Интернета вещей, обеспечивающим идентификацию. FIG. 26 illustrates a Last Mile communication consisting of a verifiable segment identifier of a hyper-secure wired link connected via Wi-Fi LAN to secure WPA IoT devices that provide authentication.

На Фиг. 27 проиллюстрирована связь "Последней Мили", состоящая из поддающегося идентификации участка проводной линии гиперзащищенной связи, подключенная по Ethernet или Wi-Fi LAN к устройствам, защищенным WPA-идентификацией для бизнеса. FIG. 27 illustrates Last Mile communication, consisting of an identifiable stretch of hyper-secure wired link connected via Ethernet or Wi-Fi LAN to WPA-protected business-to-business devices.

На Фиг. 28 схематически проиллюстрирован пример связи "Последней Мили", состоящей из этапов гиперзащищенной связи поддающихся идентификации, соединенных защищенными проводными или защищенными беспроводными LAN каналами. FIG. 28 is a schematic illustration of an example of Last Mile communication consisting of identifiable hypersecure communication steps connected by secure wired or secure wireless LAN links.

На Фиг. 29A схематически проиллюстрированы проводные и беспроводные мосты гиперзащищенной связи, включающие Ethernet и Wi-Fi, применяемые в сетях связи "Последней Мили". FIG. 29A schematically illustrates wired and wireless hypersecure bridges, including Ethernet and Wi-Fi, used in Last Mile networks.

На Фиг. 29B схематически проиллюстрированы проводные и беспроводные гиперзащищенные мосты с использованием спутниковых и автомобильных сетей связи "Последней Мили". FIG. 29B schematically illustrates wired and wireless hyper-secure bridges using Last Mile satellite and automotive networks.

На Фиг. 29C схематически проиллюстрированы проводные и беспроводные гиперзащищенные мосты с использованием кабельных и сотовых сетей, применяемых в сетях связи "Последней Мили". FIG. 29C schematically illustrates wired and wireless hyper-secure bridges using cable and cellular networks used in Last Mile networks.

На Фиг. 30 проиллюстрирована связь "Последней Мили", состоящая из поддающейся идентификации беспроводной гиперзащищенной связи через спутник к различным устройствам, включая телефоны, самолеты, поезда, суда и домашние спутниковые приемники (телевизионные приставки). FIG. 30 illustrates Last Mile communications, consisting of identifiable, wireless hypersecure communications via satellite to a variety of devices, including telephones, airplanes, trains, ships, and home satellite receivers (set-top boxes).

На Фиг. 31А показан пример последнего канала гиперзащищенной связи между устройствами бортовой связи самолета со спутником. FIG. 31A shows an example of the latter hypersecure communication channel between aircraft-to-satellite airborne communication devices.

На Фиг. 31В приведен пример спутниковой связи и антенного модуля самолета. FIG. 31B is an example of satellite communications and an aircraft antenna module.

На Фиг. 32 приведен пример последнего канала гиперзащищенной связи между устройствами в сети связи на борту круизного судна с несколькими каналами спутниковой связи. FIG. 32 shows an example of the last hypersecure communication channel between devices in a communication network on board a cruise ship with multiple satellite communication channels.

На Фиг. 33 приведен пример гиперзащищенной связи "Последней Мили" между устройствами бортовой сети железнодорожной связи с радиосвязью и спутником. FIG. 33 shows an example of a hypersecure Last Mile communication between devices on an on-board railway communication network with radio communication and a satellite.

На Фиг. 34 показана гиперзащищенная связь "Последней Мили" с автомобильным телематическим модулем, включая подключение к последнему сотовому каналу. FIG. 34 shows the hypersecure Last Mile communication with the vehicle telematics module, including the connection to the last cellular channel.

На Фиг. 35 приведен пример последнего звена связи между телематическими модулями в сети автомобильной связи с сотовой связью и устройствами, подключенными к сети Wi-Fi в кабине. FIG. 35 shows an example of the last link between telematics modules in an automotive network with cellular communication and devices connected to the Wi-Fi network in the cockpit.

На Фиг. 36 приведен пример межтранспортной гиперзащищенной связи с сотовой связью. FIG. 36 shows an example of inter-transport hyper-secure communication with cellular communication.

На Фиг. 37 изображена гиперзащищенная технология для магистральной связи по микроволновой, спутниковой и оптоволоконной сетям. FIG. 37 depicts hyper-secure technology for backbone communications over microwave, satellite, and fiber networks.

На Фиг. 38 показано сравнение функций безопасности, проверки личности и анонимности звонящего для гиперзащищенных сетей, защищенных и незащищенных сетей связи. FIG. 38 shows a comparison of security, identity verification, and caller anonymity features for hyper-secured networks, secured and unsecured communication networks.

На Фиг. 39 представлена схема одномагистрального гиперзащищенного соединения последней мили со статическими IP-адресами. FIG. 39 shows a diagram of a single-line hyper-secured last mile connection with static IP addresses.

На Фиг. 40A представлено схематическое изображение IP стека одномагистрального гиперзащищенного соединения "Последней Мили" с использованием статических IP-адресов. FIG. 40A is a schematic diagram of the IP stack of a Last Mile single-line hypersecured connection using static IP addresses.

На Фиг. 40B представлено упрощенное представление одномаршрутной гиперзащищенной связи "Последней Мили" с использованием статических IP-адресов. FIG. 40B is a simplified representation of Last Mile single-path hypersecure communications using static IP addresses.

На Фиг. 41 представлена схема одномаршрутной гиперзащищенной связи с динамическими клиентскими IP-адресами в режиме "Последней Мили". FIG. 41 shows a diagram of a single-route hypersecure communication with dynamic client IP-addresses in the "Last Mile" mode.

На Фиг. 42A представлено изображение IP стека одномагистрального гиперзащищенной связи "Последней Мили" с использованием динамических клиентских IP-адресов. FIG. 42A depicts the IP stack of a Last Mile single-haul hypersecure communication using dynamic client IP addresses.

На Фиг. 42B представлено а альтернативное изображение IP стека одномагистрального соединения гиперзащищенной связи "Последней Мили" с использованием динамических клиентских IP-адресов. FIG. 42B is an alternate image of a Last Mile hypersecured single-haul IP stack using dynamic client IP addresses.

На Фиг. 43 приведена схема многомаршрутной гиперзащищенной связи с статическими IP-адресами "Последней Мили". FIG. 43 shows a diagram of multi-route hypersecure communication with static IP addresses "Last Mile".

На Фиг. 44A приведено изображение IP стека многоканальной гиперзащищенной связи "Последней Мили" со статическими IP-адресами с использованием последнего PHY соединения. FIG. 44A is an image of a Last Mile multichannel hypersecure IP stack with static IP addresses using the last PHY connection.

На Фиг. 44B приведено изображение IP стека многоканальной гиперзащищенной связи "Последней Мили" со статическими IP-адресами с использованием нескольких последних PHY-соединений. FIG. 44B is an image of a Last Mile multichannel hypersecure IP stack with static IP addresses using a few recent PHY connections.

На Фиг. 45 приведена схема многомаршрутной гиперзащищенной связи с динамическими клиентскими IP-адресами, построенная по принципу "Последней Мили". FIG. 45 shows the scheme of multi-route hyper-secure communication with dynamic client IP-addresses, built on the principle of "The Last Mile".

На Фиг. 46A представлено изображение IP стека многоканальной гиперзащищенной связи "Последней Мили" с динамическими клиентскими IP-адресами с помощью одного PHY последнего соединения. FIG. 46A depicts a Last Mile multichannel hypersecure IP stack with dynamic client IP addresses using one last PHY connection.

На Фиг. 46B представлено изображение IP стека многоканальной гиперзащищенной связи "Последней Мили" с динамическими клиентскими IP-адресами с использованием нескольких последних PHY-соединений. FIG. 46B is a depiction of a Last Mile multichannel hypersecure IP stack with dynamic client IP addresses using a few recent PHY connections.

На Фиг. 47 представлена схема альтернативной версии многомаршрутной гиперзащищенной связи "Последней Мили" с динамическими клиентскими IP-адресами. FIG. 47 is a diagram of an alternative version of Last Mile multi-route hypersecure communication with dynamic client IP-addresses.

На Фиг. 48 показан IP стек альтернативной версии многомаршрутной гиперзащищенной связи "Последней Мили" с динамическими клиентскими IP-адресами. FIG. Figure 48 shows the IP stack of an alternate version of Last Mile multi-route hypersecure communication with dynamic client IP addresses.

На Фиг. 49 представлены датаграммы IPv4 и IPv6 для Ethernet-связи с полезной нагрузкой SDNP. FIG. 49 shows the IPv4 and IPv6 datagrams for Ethernet communication with SDNP payload.

На Фиг. 50А представлены пакеты IPv4 и IPv6 "Последней Линии" Ethernet, используемых в связях клиент - SDNP Cloud. FIG. 50A shows the IPv4 and IPv6 Ethernet "Last Line" packets used in client-SDNP Cloud communications.

На Фиг. 50B представлены пакеты Ethernet-соединения IPv4 и IPv6 шлюза, используемые в облачной связи между клиентом и SDNP. FIG. 50B shows the gateway IPv4 and IPv6 Ethernet connection packets used in the cloud communication between the client and SDNP.

На Фиг. 50С представлены пакеты Ethernet-соединения IPv4 и IPv6 шлюза, используемые в SDNP-облаке для связи с клиентом. FIG. 50C presents packets of Ethernet-connection IPv4 and IPv6 gateway used in SDNP-cloud for communication with the client.

На Фиг. 50D представлены пакеты IPv4 и IPv6 "Последней Линии" Ethernet, используемые в SDNP-облаке для связи с клиентом. FIG. 50D represents the IPv4 and IPv6 Ethernet "Last Line" packets used in the SDNP cloud to communicate with the client.

На Фиг. 51A показаны последовательные пакеты данных Ethernet (сокращенные), используемые в одномаршрутной связи "Последней Мили" со статической адресацией клиента. FIG. 51A shows serial Ethernet data packets (abbreviated) used in single-route Last Mile communications with static client addressing.

На Фиг. 51B показаны последовательные пакеты данных Ethernet (сокращенные), используемые в одномаршрутной связи "Последней Мили" с динамической адресацией клиента. FIG. 51B shows serial Ethernet data packets (abbreviated) used in single-route Last Mile communications with dynamic client addressing.

На Фиг. 51C показаны последовательные пакеты данных Ethernet (сокращенные), используемые в многомаршрутной связи "Последней Мили" со статической адресацией клиента. FIG. 51C shows serial Ethernet data packets (abbreviated) used in Last Mile multi-route communication with static client addressing.

На Фиг. 51D показаны последовательные пакеты данных Ethernet (сокращенные), используемые в многомаршрутной связи "Последней Мили" с динамической адресацией клиента. FIG. 51D shows serial Ethernet data packets (abbreviated) used in Last Mile multi-route communication with dynamic client addressing.

На Фиг. 52А приведена таблица, обобщающая маршрутизацию SDNP-связи "Последней Мили" по сети Ethernet. FIG. 52A is a table summarizing Last Mile SDNP routing over Ethernet.

На Фиг. 52B приведены топологические описания одномагистральной связи "Последней Мили" по сети Ethernet. FIG. 52B provides topological descriptions of Last Mile single-line communications over Ethernet.

На Фиг. 52С приведены топологические описания многомаршрутной связи "Последней Мили" по сети Ethernet. FIG. 52C provides topological descriptions of Last Mile multi-route Ethernet communications.

На Фиг. 52D приведены дополнительные топологические описания многомаршрутной связи "Последней Мили" по сети Ethernet. FIG. 52D provides additional topological descriptions for Last Mile multi-route Ethernet communications.

На Фиг. 53 графически представлены IPv4 и IPv6 для Wi-Fi связи с полезной нагрузкой SDNP. FIG. 53 graphically represent IPv4 and IPv6 for Wi-Fi communication with SDNP payload.

Фиг. 54А представляет собой графическое представление пакетов IPv4 и IPv6 "Последней Линии" по сети Wi-Fi, используемых в связях между клиентом и SDNP облаком. FIG. 54A is a graphical representation of Last Line IPv4 and IPv6 packets over Wi-Fi used in communications between the client and the SDNP cloud.

На Фиг. 54B графически представлены Wi-Fi пакеты IPv4 и IPv6 Gateway Link, используемые в Wi-Fi связях при осуществлении связи клиента и SDNP облака. FIG. 54B is a graphical representation of the IPv4 and IPv6 Gateway Link Wi-Fi packages used in Wi-Fi communications when communicating between the client and the SDNP cloud.

На Фиг. 54С графически представлены Wi-Fi пакеты IPv4 и IPv6 Gateway Link, используемых при осуществлении связи клиента и SDNP облака. FIG. 54C graphically represents the IPv4 and IPv6 Gateway Link Wi-Fi packets used in the communication between the client and the SDNP cloud.

На Фиг. 54D графически представлены датаграммы пакетов IPv4 и IPv6 "Последней Линии" по Wi-Fi, используемых при осуществлении связи клиента и SDNP облака. FIG. 54D is a graphical representation of Last Line IPv4 and IPv6 datagrams over Wi-Fi used to communicate between the client and the SDNP cloud.

На Фиг. 55 графически представлены датаграммы пакетов IPv4 и IPv6 для сотовой связи 4G с полезной нагрузкой SDNP. FIG. 55 is a graphical representation of IPv4 and IPv6 packet datagrams for 4G cellular with SDNP payload.

На Фиг. 56А графически представлены пакеты данных сотовой связи IPv4 и IPv6 "Последней Линии" 4G, используемые при осуществлении связи клиента и SDNP облака. FIG. 56A is a graphical representation of the Last Line 4G IPv4 and IPv6 cellular data packets used in the communication between the client and the SDNP cloud.

На Фиг. 56B графически представлены сотовые пакеты IPv4 и IPv6 "Последней Линии" по сети 4G, используемые при осуществлении связи SDNP облака и клиента. FIG. 56B is a graphical representation of Last Line IPv4 and IPv6 Cellular Packets over 4G used to communicate between the SDNP cloud and the client.

На Фиг. 57A графически представлено односреднее мультимедийное соединение PHY "Последней Линии". FIG. 57A is a graphical representation of a Single-Middle "Back-to-Back" PHY.

На Фиг. 57B графически представлено взаимодействие смешанных мультимедийных каналов PHY "Последней Линии". FIG. 57B is a graphical representation of the back-to-back PHY mixed media channel interworking.

На Фиг. 57С графически представлены альтернативные реализации связи многоуровнего физического соединения PHY "Последней Линии". FIG. 57C is a graphical representation of alternate implementations of Back-to-Back PHY communications.

На Фиг. 58 графически представлены последовательные соединения клиента с SDNP облаком "Последней Линии" с использованием датаграмм IPv6, передаваемых по протоколу Multi-PHY Ethernet. FIG. 58 is a graphical representation of the client's serial connections to the SDNP Last Line cloud using IPv6 datagrams carried over the Multi-PHY Ethernet protocol.

На Фиг. 59 графически представлены последовательные соединения клиента с SDNP облаком "Последней Линии" с использованием датаграмм IPv6, поставляемых по протоколу Multi-PHY Wi-Fi. FIG. 59 graphically depicts serial client connections to SDNP Last Line cloud using IPv6 datagrams delivered over Wi-Fi Multi-PHY protocol.

На Фиг. 60 графически представлена последовательная связь клиента с SDNP облаком "Последней Линии" с использованием датаграмм IPv6, передаваемых по сотовым сетям Multi-PHY 4G. FIG. 60 is a graphical representation of the client's serial communication with the Last Line SDNP cloud using IPv6 datagrams carried over Multi-PHY 4G cellular networks.

На Фиг. 61 графически представлены последовательные соединения клиента с SDNP облаком "Последней Линии" с использованием датаграмм IPv6 с использованием Multi-PHY доставки по Ethernet и Wi-Fi. FIG. 61 graphically depicts serial client connections to SDNP Last Line cloud using IPv6 datagrams using Multi-PHY delivery over Ethernet and Wi-Fi.

На Фиг. 62 графически представлена последовательная связь клиента с SDNP облаком "Последней Линии" с использованием датаграмм IPv6 с использованием мульти-PHY доставки и Wi-Fi и 4G сотовых сетей. FIG. 62 is a graphical representation of the client's serial communication with the Last Line SDNP cloud using IPv6 datagrams using multi-PHY delivery and Wi-Fi and 4G cellular networks.

На Фиг. 63 представлена схема стека уровней OSI кабельной модемной сети связи DOCSIS, иллюстрирующая функциональность от первого до седьмого уровней. FIG. 63 is a diagram of the OSI layer stack of a DOCSIS cable modem network, illustrating the functionality from the first to the seventh layers.

На Фиг. 64 графически представлены базовые коммуникационные пакеты DOCSIS3, предназначенные для кабельных систем с полезной нагрузкой SDNP. FIG. 64 is a graphical representation of the basic DOCSIS3 communications packages for cable systems with SDNP payloads.

На Фиг. 65А графически представлены способы распределения спектра и модуляции несущей для различных протоколов DOCSIS3. FIG. 65A is a graphical representation of spectrum allocation and carrier modulation techniques for various DOCSIS3 protocols.

На Фиг. 65B графически представлена последовательность коммуникационных посылок DOCSIS3.1 между CTMS и CM. FIG. 65B is a graphical representation of the DOCSIS3.1 communication sequence between CTMS and CM.

На Фиг. 65C графически изображена восходящая связь DOCSIS3.1. FIG. 65C graphically depicts DOCSIS3.1 uplink communications.

На Фиг. 65D графически изображена нисходящая связь DOCSIS3.1. FIG. 65D graphically depicts DOCSIS3.1 downlink communications.

На Фиг. 66 приведена схема трехмаршрутной SDNP-сети для связи "Последней Мили". FIG. 66 is a diagram of a three-way SDNP network for Last Mile communications.

На Фиг. 67 схематично представлена операция "запрос вызова" в трехканальной связи "Последней Мили" SDNP. FIG. 67 is a schematic diagram of a Call Request operation in a three-way Last Mile SDNP link.

На Фиг. 68 приведена схема операции "запрос адреса" в трехканальном канале связи "Последней Мили" SDNP. FIG. 68 is a diagram of an address request operation in a three-channel Last Mile SDNP link.

На Фиг. 69 схематично представлена операция "доставки адреса" в трехканальном канале связи "Последней Мили" SDNP. FIG. 69 is a schematic diagram of an "address delivery" operation on a SDNP three-way Last Mile link.

На Фиг. 70 приведена схема, иллюстрирующая синтез команд SDNP и пакетов управления. FIG. 70 is a diagram illustrating the synthesis of SDNP commands and control packets.

На Фиг. 71 приведена схема выполнения операции "Инструкции по маршрутизации" в одноканальной трехканальной связи "Последней Мили" SDNP. FIG. 71 is a flowchart of the "Routing Instructions" operation in a SDNP single-channel, three-channel "Last Mile" link.

На Фиг. 72 схематично представлена операция "Вызов SDNP" в одноканальной трехканальной передаче данных "Последней Мили" SDNP от клиента SDNP к облаку SDNP. FIG. 72 is a schematic diagram of an SDNP Call operation in a single three-channel SDNP Last Mile data transfer from an SDNP client to an SDNP cloud.

На Фиг. 73A показана схема соединения SDNP облака и маршрута "Последней Мили" с клиентом SDNP в виде трехканального соединения при вызове SDNP. FIG. 73A shows the SDNP cloud and Last Mile route connection to an SDNP client as a three-way connection for an SDNP call.

На Фиг. 73В представлена схема соединения SDNP облака и трехканального канала связи "Последней Мили", реализованной в виде "вызова" по не-SDNP-клиенту. FIG. 73B is a schematic diagram of an SDNP cloud and three-channel Last Mile connection, implemented as a "call" over a non-SDNP client.

На Фиг. 74 приведена схема выполнения операции "инструкции по маршрутизации" в многоканальной трехканальной SDNP-связи "Последней Мили". FIG. 74 is a diagram of how a "routing instruction" operation is performed in a Last Mile multichannel three-channel SDNP link.

На Фиг. 75А схематически изображена операция "SDNP call" в трехканальной SDNP-связи "Последней Мили" в направлении от клиента SDNP к облаку SDNP. FIG. 75A is a schematic diagram of an SDNP call operation in a three-channel SDNP Last Mile link from an SDNP client to the SDNP cloud.

На Фиг. 75B представлена схема операции "SDNP звонок" в многоканальной трехканальной SDNP-связи "Последней Мили" в направлении от SDNP облака к клиенту SDNP. FIG. 75B is a schematic diagram of an SDNP call operation in a Last Mile SDNP multi-channel three-channel link from the SDNP cloud to the SDNP client.

На Фиг. 76 приведена схема работы функции группового вызова "инструкции по маршрутизации" при одноканальной трехканальной SDNP-связи "Последней Мили". FIG. 76 is a diagram of how the Routing Instructions group call function works for a single three-channel Last Mile SDNP link.

На Фиг. 77А схематично изображен "групповой вызов SDNP" с использованием многомаршрутного облачного транспорта SDNP и SDNP-связи "Последней Мили" в направлении от клиента зоны U1 к клиентам в других зонах. FIG. 77A is a schematic diagram of a "SDNP group call" using SDNP multi-route cloud transport and Last Mile SDNP communication from a U1 client to clients in other zones.

На Фиг. 77B представлена схема "группового вызова SDNP" с использованием многомаршрутного облачного транспорта SDNP и протокола SDNP-связи "Последней Мили" в направлении от клиента зоны U7 к клиентам в других зонах. FIG. 77B depicts a "SDNP Bulk Call" diagram using SDNP Multi-Route Cloud Transport and Last Mile SDNP communication from a U7 client to clients in other regions.

На Фиг. 77С представлена схема " групповой вызов SDNP" с использованием многомаршрутного облачного транспорта SDNP и SDNP-связи "Последней Мили" в направлении от клиента зоны U9 к другим клиентам в той же зоне и в других зонах. FIG. 77C is a diagram of an SDNP Multicast Call using SDNP Multi-Route Cloud Transport and Last Mile SDNP communication from a U9 client to other clients in the same area and in other areas.

На Фиг. 78 представлена схема "группового вызова SDNP" с использованием многомаршрутного облачного транспорта SDNP и связи "Последней Мили" как для клиентов SDNP, так и для незащищенных устройств PSTN. FIG. 78 shows a "SDNP Bulk Call" diagram using SDNP multi-route cloud transport and Last Mile communication for both SDNP clients and unsecured PSTN devices.

На Фиг. 79А в табличной форме представлены операции регулярных и частных вызовов в группе SDNP. FIG. 79A is a tabular representation of the regular and private call operations in the SDNP group.

На Фиг. 79B в табличной форме показаны регулярные и сверхчастные вызовы в группе SDNP-вызовов. FIG. 79B shows the scheduled and superfrequency calls in the SDNP call group in tabular form.

На Фиг. 80А в табличной форме показаны регулярные и приватные групповые звонки в SDNP PTT. FIG. 80A shows regular and private group calls to SDNP PTT in tabular form.

На Фиг. 80В в табличной форме представлены регулярные и сверхчастные групповые вызовы SDNP PTT. FIG. 80B is a tabular representation of SDNP PTT regular and super-private group calls.

На Фиг. 81 приведена схема передачи данных для операции записи фрагментированных данных в гиперзащищенное файловое хранилище. FIG. 81 shows the data transfer scheme for the operation of writing fragmented data to hyperprotected file storage.

На Фиг. 82А приведена схема потока данных для записи фрагментированных данных в гиперзащищенное файловое хранилище. FIG. 82A is a data flow diagram for writing fragmented data to hypersecure file storage.

На Фиг. 82B приведена схема потока данных для чтения в гиперзащищенном файловом хранилище. FIG. 82B is a diagram of the data flow for reading in hyperprotected file storage.

На Фиг. 83 приведена схема передачи данных для чтения фрагментированных данных в гиперзащищенном файловом хранилище. FIG. 83 shows the data transfer scheme for reading fragmented data in hyperprotected file storage.

На Фиг. 84A показаны различные примеры подключенных к облаку файловых хранилищ SDNP. FIG. 84A shows various examples of cloud-connected SDNP file shares.

На Фиг. 84B представлена схема гиперзащищенной распределенной сети хранения файлов, состоящей из локальных и облачных серверов хранения данных. FIG. 84B is a schematic diagram of a hyper-secure distributed file storage network consisting of on-premises and cloud storage servers.

На Фиг. 85А представлено отображение файлов для резервного (RRF=0) гиперзащищенного файлового хранилища. FIG. 85A shows a file mapping for a backup (RRF = 0) hyperprotected file storage.

На Фиг. 85B представлено отображение файлов RRF=1 считывание избыточного гиперзащищенного файлового хранилища. FIG. 85B shows RRF file mapping = 1 read of redundant hypersecure file storage.

На Фиг. 85C приведено сопоставление файлов RRF=2 считывания избыточного гиперзащищенного файлового хранилища. FIG. 85C shows an RRF = 2 read file mapping of a redundant hyperprotected file store.

На Фиг. 86 представлена схема сети распределенной гиперзащищенной файловой системы хранения с использованием трехканальной сетевой связи. FIG. 86 is a network diagram of a distributed hyperprotected file storage system using three-channel network communication.

На Фиг. 87A показана работа запроса на запись файла в распределенной гиперзащищенной системе хранения файлов. FIG. 87A shows the operation of a file write request on a hypersecured distributed file storage system.

На Фиг. 87B показана операция запроса имени файлового сервера в распределенной гиперзащищенной системе хранения файлов. FIG. 87B shows the operation of querying the name of a file server on a distributed hypersecured file storage system.

На Фиг. 87C показана операция планирования сигнального сервера в распределенной гиперзащищенной системе хранения файлов. FIG. 87C shows a signaling server scheduling operation in a distributed hyper-secured file storage system.

На Фиг. 87D показана инструкция маршрутизации на стороне сигнального сервера клиента "Последней Мили" и облака SDNP для записи в распределенную гиперзащищенную систему хранения файлов. FIG. 87D shows a Last Mile client signaling server-side routing instruction and SDNP cloud for writing to a distributed hyper-secured file storage system.

На Фиг. 87Е показана инструкция по маршрутизации на стороне сигнального сервера "Последней Мили" и облака SDNP для записи в распределенную гиперзащищенную систему хранения файлов. FIG. 87E shows the routing instructions on the Last Mile Signaling Server and SDNP Cloud for writing to a distributed hyper-secured file storage system.

На Фиг. 88 показана передача файлов в распределенную гиперзащищенную систему хранения файлов. FIG. 88 shows file transfer to a distributed hyper-secured file storage system.

На Фиг. 89A показан ответ ссылки, подтверждающий работу хранилища файлов и запись в распределенную гиперзащищенную систему хранения файлов. FIG. 89A shows a link response confirming that the file storage is working and is being written to the hypersecured distributed file storage system.

На Фиг. 89B показана передача по каналу связи с сервером хранения файлов в распределенной гиперзащищенной системе хранения файлов. FIG. 89B illustrates a file storage communication link in a hypersecured distributed file storage system.

На Фиг. 89C показан сервер хранения файлов для записи пакета данных подтверждения, содержащего ссылку FS. FIG. 89C shows a file storage server for recording an acknowledgment data packet containing an FS link.

На Фиг. 89D показан синтез ссылки на чтение файлового хранилища в клиентском SDNP-мессенджере. FIG. 89D shows the synthesis of a link to read a file storage in a client SDNP messenger.

На Фиг. 90А показана файловая карта нерезервного RRF=0 гиперзащищенного файлового хранилища со ссылками LRF=0 нерезервных FS. FIG. 90A shows a non-redundant RRF = 0 hyperprotected file store file map with non-redundant FS links LRF = 0.

На Фиг. 90В показана карта гиперзащищенного файлового хранилища RRF=0 с резервированием каналов LRF=1. FIG. 90B shows a hyperprotected file storage map RRF = 0 with channel redundancy LRF = 1.

На Фиг. 90С показана карта гиперзащищенного файлового хранилища RRF=1 с резервированием каналов LRF=1. FIG. 90C shows a hyperprotected file storage map RRF = 1 with channel reservation LRF = 1.

На Фиг. 91 представлен график устойчивости хранилища в зависимости от количества серверов хранения файлов и клиентских FS-соединений. FIG. 91 shows a graph of storage resilience versus the number of file storage servers and client FS connections.

На Фиг. 92 приведена схема функций SDNP-шифрования и SDNP-дешифрования. FIG. 92 is a diagram of the SDNP encryption and SDNP decryption functions.

На Фиг. 93A представлена схема распределенного файлового хранилища SDNP с защитой клиентских файлов и гиперзащищенной передачи файлов. FIG. 93A is a schematic diagram of SDNP distributed file storage with client file protection and hypersecure file transfer.

На Фиг. 93B представлена схема распределенного файлового хранилища SDNP с вложенной системой защиты и гиперзащищенной передачи файлов. FIG. 93B is a schematic diagram of an SDNP distributed file storage with embedded security and hypersecure file transfer.

На Фиг. 94 представлена упрощенная схема гиперзащищенного кодирования в распределенном файловом хранилище SDNP. FIG. 94 shows a simplified diagram of hyper-secure encoding in a distributed file storage SDNP.

На Фиг. 95 приведена упрощенная схема гиперзащищенного декодирования в распределенном файловом хранилище SDNP для чтения. FIG. 95 shows a simplified diagram of hyper-secure decoding in SDNP distributed file storage for reading.

На Фиг. 96А представлена схема, описывающая операции AAA при чтении гиперзащищенных файлов. FIG. 96A is a diagram describing AAA operations when reading hyperprotected files.

На Фиг. 96B представлена схема, описывающая доступ к файлам и транспорт SDNP в процессе чтения гиперзащищенных файлов. FIG. 96B is a diagram describing file access and SDNP transport in the process of reading hyperprotected files.

На Фиг. 97A показана работа с запросами на чтение файлов в распределенной гиперзащищенной системе хранения файлов. FIG. 97A shows how to work with requests to read files in a distributed hyperprotected file storage system.

На Фиг. 97B показан запроса имени сервера хранения файлов в распределенной гиперзащищенной системе хранения файлов. FIG. 97B shows a query for the name of a file storage server in a hypersecured distributed file storage system.

На Фиг. 97C показано планирование доставки имени сервера хранения файлов и сигнального сервера в распределенной гиперзащищенной системе хранения файлов. FIG. 97C shows scheduling the delivery of a file storage server name and signaling server in a hypersecured distributed file storage system.

На Фиг. 97D показана инструкция по чтению в распределенной гиперзащищенной системе хранения файлов на стороне сигнального сервера "Последней Мили" и в облаке SDNP. FIG. 97D shows the instruction for reading in a distributed hypersecure file storage system on the side of the Last Mile signaling server and in the SDNP cloud.

На Фиг. 97E показана инструкция по маршрутизации на стороне сигнального сервера клиента "Последней Мили" и облака SDNP для чтения в распределенной гиперзащищенной системе хранения файлов. FIG. 97E shows the Last Mile client signaling server-side routing instructions and SDNP cloud for reading in a distributed hyper-secured file storage system.

На Фиг. 98 показано декодирование файлов на стороне хранилища во время чтения в распределенной гиперзащищенной файловой системе хранения. FIG. 98 shows file decoding on the storage side while reading in a distributed hyperprotected storage file system.

На Фиг. 99 показана передача файловых данных в распределенной гиперзащищенной файловой системе хранения во время чтения. FIG. 99 shows the transfer of file data in a distributed hyperprotected file storage system during reading.

На Фиг. 100 показана передача данных в распределенной гиперзащищенной системе хранения файлов при обновлении ссылки. FIG. 100 shows data transfer in a distributed hypersecure file storage system when a link is refreshed.

На Фиг. 101 показана передача данных в распределенной гиперзащищенной системе хранения файлов, используемой для перераспределения файлов. FIG. 101 shows data transfer in a distributed hyper-secured file storage system used for file redistribution.

На Фиг. 102 показаны метки времени в текстовых сообщениях SDNP. FIG. 102 shows time stamps in SDNP text messages.

На Фиг. 103 приведена схема зарегистрированной связи SDNP. FIG. 103 is a diagram of a registered SDNP communication.

На Фиг. 104А показано сквозное шифрование в OTT-связи Internet OTT. FIG. 104A shows end-to-end encryption in Internet OTT OTT communications.

На Фиг. 104B показано сквозное шифрование в гиперзащищенной связи. FIG. 104B shows end-to-end encryption in hypersecure communications.

На Фиг. 105А представлена схема операции "SDNP вызов" с агентом безопасности SDNP, осуществляющим невидимый мониторинг исходящего вызова. FIG. 105A is a diagram of an SDNP Call operation with an SDNP Security Agent invisibly monitoring an outgoing call.

На Фиг. 105B показана схема операции "SDNP вызов" с агентом безопасности SDNP, осуществляющим невидимый мониторинг входящего вызова. FIG. 105B is a diagram of an SDNP Call operation with an SDNP Security Agent invisibly monitoring an incoming call.

На Фиг. 106 показана передача данных между сервером хранения файлов в распределенной гиперзащищенной системе хранения с агентом безопасности SDNP, выполняющим невидимый мониторинг маршрутизации каналов FS. FIG. 106 shows data transfer between a file storage server in a distributed hypersecure storage system with an SDNP security agent performing invisible monitoring of FS channel routing.

На Фиг. 107 приведена схема операции "SDNP вызов" с агентом безопасности SDNP, выполняющим невидимый мониторинг исходящего вызова с использованием многоканальной связи "Последней Мили". FIG. 107 is a schematic diagram of an SDNP Call operation with an SDNP security agent performing invisible monitoring of an outgoing call using Last Mile multichannel communication.

На Фиг. 108 приведена схема действий по назначению и авторизации агента службы безопасности SDNP. FIG. 108 is a flow chart for assigning and authorizing an SDNP security agent.

На Фиг. 109 показана связь между мобильным телефоном и вышкой, подверженной уязвимости SS7. FIG. 109 shows the communication between a mobile phone and a tower exposed to the SS7 vulnerability.

На Фиг. 110 показана связь SDNP с использованием маскировки телефонных номеров для отражения атак SS7. FIG. 110 shows SDNP communication using phone number masking to repel SS7 attacks.

На Фиг. 111 показан хостинг облачных сетей SDNP SoftSwitch на отдельных серверах. FIG. 111 shows hosting SDNP SoftSwitch cloud networks on separate servers.

На Фиг. 112 показан хостинг облачных сетей SDNP SoftSwitch на общих серверах. FIG. 112 shows hosting SDNP SoftSwitch cloud networks on shared servers.

На Фиг. 113 показан хостинг облачных сетей SDNP SoftSwitch на пересекающихся сетях. FIG. 113 shows hosting SDNP SoftSwitch cloud networks on overlapping networks.

На Фиг. 114 подключение облачных сетей SDNP SoftSwitch к глобальной облачной телекоммуникационой сети SDNP. FIG. 114 connection of cloud networks SDNP SoftSwitch to the global cloud telecommunication network SDNP.

На Фиг. 115 приведен пример вложенной подсети SDNP. FIG. 115 shows an example of a nested SDNP subnet.

Описание изобретенияDescription of the invention

После почти полутора веков использования телефонных сетей с коммутированными каналами современные системы и сети связи за период времени длительностью всего лишь в какое-то десятилетие перешли к использованию способа пакетной коммутации данных с использованием протокола сети Интернет, с передачей данных через сети стандартов Ethernet, Wi-Fi, 4G/LTE и DOCSIS3 по обычным и оптоволоконным кабелям. Можно назвать много преимуществ технологии совместной передачи голосовых, текстовых данных, компьютерных данных, а также статических и видеоизображений; среди них - использование резервных трактов передачи данных для гарантирования надежной доставки IP-пакетов (что является причиной, по которой Интернет изначально и создавался), а также беспрецедентный уровень взаимодействия и возможностей по объединению сетей в масштабах всего мира. Однако, как и в случае с любыми инновациями, степень сложности задач, которые приходится решать в связи с введением в действие новых технологий, сопоставима с количеством предоставляемых ими преимуществ.After almost a century and a half of using telephone networks with switched channels, modern communication systems and networks for a period of only about a decade have switched to using the method of packet data switching using the Internet protocol, with data transmission over networks of Ethernet, Wi-Fi standards , 4G / LTE and DOCSIS3 over conventional and fiber optic cables. There are many advantages of the technology for the joint transmission of voice, text data, computer data, as well as static and video images; these include the use of redundant data paths to ensure reliable delivery of IP packets (which is the reason the Internet was originally created), and an unprecedented level of interoperability and networking capabilities around the world. However, as is the case with any innovation, the complexity of the tasks that have to be solved in connection with the introduction of new technologies is comparable to the number of benefits they provide.

Недостатки существующих провайдеров услуг связиDisadvantages of existing communication service providers

Как было описано во вступительной части данного повествования, современные системы связи характеризуются многими недостатками. Самые производительные системы связи сегодня, состоящие из созданного по особому заказу цифрового оборудования, которое находится в собственности крупнейших мировых провайдеров услуг дальней связи, таких как AT&T, Verizon, NTT, Vodaphone и т.д., как правило, обеспечивают превосходное качество передачи голоса, но по высокой стоимости, которая включает в себя высокие тарифы ежемесячной абонентской платы, тарифы на подключение услуг, тарифы на использование дальней связи, сложные планы учета различных скоростей передачи данных, оплату роуминговых услуг при использовании дальней связи, а также различные тарифы на использование услуг по техническому обслуживанию оборудования. Так как форма собственности указанных сетей является частной, информация о фактической безопасности передачи данных не находится в общественном доступе; и факты нарушения безопасности данных, совершения хакерских атак и несанкционированного вмешательства в работу систем не обнародуются публично. С учетом количества фактов подслушивания телефонных разговоров и нарушения права на неприкосновенность частной жизни, о которых средства массовой информации сообщают ежедневно, существуют серьезные сомнения в безопасности процесса связи, обеспечиваемого частными провайдерами соответствующих услуг - под угрозой может находиться безопасность передачи данных, находящихся если не в частном облаке указанных провайдеров, то, по крайней мере, в процессе их передачи с использованием соединений "последней мили".As described in the introductory part of this story, modern communication systems are characterized by many disadvantages. The most powerful communications systems today, made up of bespoke digital equipment owned by the world's largest long-distance service providers such as AT&T, Verizon, NTT, Vodaphone, etc., tend to deliver superior voice quality. but at a high cost, which includes high tariffs for monthly subscription fees, tariffs for connecting services, tariffs for the use of long-distance communication, complex plans for accounting for various data rates, charges for roaming services when using long-distance communication, as well as various tariffs for using services over maintenance of equipment. Since the form of ownership of these networks is private, information about the actual security of data transmission is not in the public domain; and the facts of data security breaches, hacker attacks and unauthorized interference in the operation of systems are not publicly disclosed. Given the number of eavesdropping and privacy violations reported by the media on a daily basis, there are serious doubts about the security of the communication process provided by private service providers - the security of data transmission, if not in private, may be at risk. cloud of these providers, at least during their transmission using last mile connections.

"Интернет-провайдеры" являются еще одним звеном в глобальной сети связи. Как описано в предисловии к данному изобретению, процесс передачи голосовых сообщений по сети Интернет с использованием технологии VoIP характеризуется множеством проблем, связанных с QoS, включая следующие:"Internet service providers" are another link in the global communications network. As described in the introduction to this invention, the process of transmitting voice messages over the Internet using VoIP technology is characterized by many QoS problems, including the following:

Интернет, будучи сетью с пакетной коммутацией данных, не предназначен для регулярной во времени передачи IP-пакетов, или же для поддержки приложений в режиме реального времени с низкими значениями временных задержек и высоким качеством обслуживанияThe Internet, being a packet-switched data network, is not designed to transmit IP packets at regular intervals, or to support real-time applications with low latency and high quality of service.

Характер маршрутизации IP-пакета является непредсказуемым, что приводит к возникновению задержек постоянно меняющейся величины, внезапным "выбросам" большого количества ошибок передачи данных, а также неожиданным "провалам" в передаче голосовых данныхThe routing behavior of an IP packet is unpredictable, resulting in ever-changing delays, sudden bursts of large data transmission errors, and unexpected dips in voice data transmission.

Маршрут передачи IP-пакета выбирается по усмотрению Интернет-провайдера, который определяет конкретную сеть, через которую будет осуществляться передача пакетных данных, и может регулировать процесс маршрутизации с учетом балансирования загрузки своей собственной сети или же лучшего обслуживания своих VIP-клиентов за счет ухудшения качества соединения основной массы своих клиентов - общего трафика в своей сети.The IP packet transmission route is chosen at the discretion of the Internet provider, which determines the specific network through which the packet data will be transmitted, and can adjust the routing process, taking into account the balancing of the load of its own network or better service for its VIP clients due to the deterioration of the connection quality the bulk of their customers - the total traffic in their network.

Провайдеры услуг "низкого качества" ("OTT providers"), такие как, например, Line, KakaoTalk, Viber и т.д., используют свободные, "открывающиеся" в конкретный момент времени случайным образом каналы передачи данных в сети Интернет, путешествуя по нему "автостопом" и, таким образом, не имея возможности контролировать факторы, обеспечивающие качество передачи данных в сети.Service providers of "low quality" ("OTT providers"), such as, for example, Line, KakaoTalk, Viber, etc., use free, randomly "opening" data transmission channels on the Internet while traveling him "hitchhiking" and, thus, not being able to control the factors that ensure the quality of data transmission in the network.

Использование тяжеловесных аудиокодеков, которые не способны обеспечить разборчивость передаваемых голосовых данных даже при умеренных скоростях передачи данных.Use of heavyweight audio codecs that are unable to provide intelligibility of transmitted voice data even at moderate data rates.

Использование технологии передачи голосовых данных, базирующейся на применении протокола передачи данных TCP, приводит к высоким временным задержкам и снижению качества аудиопотока, что связано с наличием задержек, вызванных использованием протоколов "рукопожатия" и процессами повторной передачи IP-пакетов. При использовании в процессе передачи данных только протокола UDP без вспомогательных средств, отсутствуют гарантии сохранения целостности полезной нагрузки.The use of voice data transmission technology based on the TCP data transmission protocol leads to high time delays and degradation of the audio stream quality, which is associated with the presence of delays caused by the use of the "handshake" protocols and the processes of retransmission of IP packets. When only UDP is used in the data transfer process without additional means, there is no guarantee of maintaining the integrity of the payload.

Вдобавок к вопросам низкого качества обслуживания, уровень безопасности сегодняшних устройств и сетей является совершенно неприемлемым и не соответствует нуждам будущей глобальной связи. Как описано во вступлении патентной заявки США "Динамическая защищенная коммуникационная сеть и протокол", уровень безопасности сетей перед лицом большого количества осуществляемых кибератак с использованием коммуникационных устройств, включая те, на которых установлено шпионское программное обеспечение, троянские программы, программы-вирусы и программы для фишинга, является неадекватным; среди опасностей, поджидающих пользователя на уровне "последнего звена" - шпионское программное обеспечение, перехват пакетов, подслушивание телефонных разговоров и перехват разговоров с использованием ложных пиратских базовых станций; на уровне местной сети или части сети, обслуживаемой местными телефонными компаниями (соединения "последней мили") - шпионское программное обеспечение, перехват пакетов, вирусные программы и пиратские "атаки посредников". К самому облаку может осуществляться несанкционированный доступ, сопровождающийся взломом средств обеспечения безопасности на любом из шлюзов - здесь вступают в действие такие факторы, как использование вирусного программного обеспечения, атаки киберпреступников ("атаки посредников"), DoS-атаки, а также несанкционированная правительственная слежка. Подытожив, можно сказать, что безопасность сегодняшнего процесса связи находится под угрозой с учетом многочисленных уязвимостей, с легкостью используемых киберпреступниками и обеспечивающих возможность совершения киберпреступлений или нарушения приватности пользователей в киберсреде; среди указанных видов уязвимости можно назвать следующие:In addition to poor quality of service issues, the security level of today's devices and networks is completely unacceptable and inadequate for the needs of future global communications. As described in the introduction of the US Patent Application "Dynamic Secure Communication Network and Protocol", the level of security of networks in the face of the large number of cyberattacks carried out using communication devices, including those on which spyware, Trojans, viruses, and phishing programs are installed is inadequate; among the dangers waiting for the user at the "last link" level - spyware, packet interception, wiretapping and interception of conversations using false pirate base stations; at the local network level or part of the network served by local telephone companies (last mile connections) - spyware, packet sniffing, virus programs and pirate "middleman attacks". The cloud itself can be accessed by unauthorized access, with security breaches at any gateway - factors such as the use of virus software, cybercriminal attacks ("middleman attacks"), DoS attacks, and unauthorized government surveillance come into play. In summary, we can say that the security of today's communication process is under threat given the numerous vulnerabilities that are easily exploited by cybercriminals and provide the possibility of committing cybercrime or violating user privacy in the cyber environment; Among these types of vulnerabilities are the following:

Наличие открытой информации о получателе IP-пакета, включая IP-адрес получателя, номер порта получателя и MAC-адрес получателя.Availability of public information about the recipient of the IP packet, including the recipient's IP address, the recipient's port number, and the recipient's MAC address.

Наличие открытой информации об источнике IP-пакета, включая IP-адрес источника, номер порта источника и MAC-адрес источника.Availability of public information about the source of the IP packet, including the source IP address, source port number, and source MAC address.

Наличие открытой информации о типе используемого транспортного уровня Слоя 4, а также (на основе информации о номере порта) - о типе запрашиваемой услуги и данных приложения, заключенных внутри полезной нагрузки IP-пакетаAvailability of public information about the type of transport layer used in Layer 4, as well as (based on information about the port number) about the type of requested service and application data contained within the payload of the IP packet

При использовании незашифрованных файлов - наличие доступа ко всем данным приложения и файловым данным, заключенным внутри полезной нагрузки IP-пакета, - включая личную и конфиденциальную информацию, данные входа в систему, пароли приложений, финансовые данные, а также видео- и фото-данныеWhen using unencrypted files - access to all application data and file data contained within the payload of the IP packet - including personal and confidential information, login information, application passwords, financial data, and video and photo data

Наличие диалога связи, что дает возможность киберпреступнику осуществлять повторные попытки взлома зашифрованных файловThe presence of a communication dialogue, which makes it possible for a cybercriminal to make repeated attempts to crack encrypted files

Наличие многочисленных возможностей по установке вредоносного ПО (включая шпионское ПО, программы для фишинга и троянские программы) на устройства связи и маршрутизаторы с использованием путей проникновения вирусов через протокол FTP, сообщения электронной почты и веб-страницы.Multiple options for installing malware (including spyware, phishing, and Trojans) on communications devices and routers using virus paths via FTP, e-mail, and web pages.

Повторяя ключевое положение, можно заявить, что фундаментально присущий сетям с пакетной коммутацией, использующим Интернет-протокол, недостаток заключается в том, что любая враждебно настроенная сторона или киберпреступник, перехватывающие IP-пакеты, могут видеть, какие устройства участвовали в процессе создания данных, входящих в состав IP-пакета, откуда пришел этот IP-пакет, куда он пересылается сейчас, как происходит процесс передачи данных (т.е., используется ли протокол UDP или же используется протокол TCP), а также запрос на предоставление какой услуги был отправлен (т.е., данные приложения какого типа содержатся внутри полезной нагрузки). В данном отношении, киберпреступник способен определить "контекст" разговора, что облегчает ему процесс взлома используемого кода шифрования, компрометации безопасности используемого пароля и получения несанкционированного доступа к файлам, данным и содержанию полезной нагрузки.To reiterate the key point, it can be argued that the fundamental inherent disadvantage of packet-switched networks using the Internet Protocol is that any hostile party or cybercriminal intercepting IP packets can see which devices were involved in the creation of the data entering in the IP packet, where this IP packet came from, where it is forwarded now, how the data transfer process takes place (i.e., whether UDP is used or TCP is used), as well as the request for the provision of which service was sent ( i.e. what type of application data is contained within the payload). In this regard, a cybercriminal is able to determine the "context" of a conversation, which makes it easier for him to crack the encryption code used, compromise the security of the password used, and gain unauthorized access to files, data, and payload content.

Шифрование - Для защиты от различного рода описанных кибератак, современные сетевые администраторы, специалисты по информационным технологиям и сами программные приложения могут использовать, в основном, лишь одно средство защиты - шифрование. Шифрование является средством преобразования обычного, легко узнаваемого текста (текста, предназначенного для чтения, текста исполняемых программ, предназначенных к просмотру видеофайлов, файлов изображений или же предназначенных к прослушиванию аудио файлов) в альтернативные типы файлов, известные под названием "зашифрованный текст", которые представляются в виде потоков бессмысленных текстовых символов. Encryption - To protect against various kinds of described cyber attacks, modern network administrators, information technology specialists and software applications themselves can use, basically, only one means of protection - encryption. Encryption is a means of converting plain, easily recognizable text (readable text, executable text for viewing video files, image files, or listening to audio files) into alternative file types known as "cipher text" that are presented as streams of meaningless text characters.

Процесс шифрования, преобразования незащищенного файла в зашифрованный файл, включает в себя использование логических или математических алгоритмов, которые называются "кодом", что позволяет преобразовать данные в эквивалентные текстовые элементы без демонстрации какой-либо очевидной модели процесса преобразования, протекающего во время шифрования. После этого зашифрованный файл пересылается по сети связи или же с использованием какого-либо компьютерного носителя на устройство-получатель. После получения файла получающее устройство декодирует зашифрованное сообщение с использованием процесса, известного под названием "дешифрование", для отображения оригинального содержимого файла. Дисциплина, изучающая процессы шифрования и дешифрования и известная под общим наименованием "криптография", соединяет в себе элементы математики (включая теорию чисел, теорию множеств и теорию разработки алгоритмов), компьютерной науки и электротехники.The encryption process, converting an unprotected file into an encrypted file, involves the use of logical or mathematical algorithms called "code" that allows data to be converted to equivalent text elements without showing any obvious model of the conversion process that occurs during encryption. After that, the encrypted file is sent over the communication network or using some kind of computer medium to the recipient device. After receiving the file, the receiving device decodes the encrypted message using a process known as "decryption" to display the original contents of the file. The discipline of encryption and decryption, known collectively as cryptography, combines elements of mathematics (including number theory, set theory, and algorithm design theory), computer science, and electrical engineering.

При использовании простых технологий шифрования, с применением "одного ключа" или "симметричного ключа", для разблокировки процесса шифрования и дешифрования файла может использоваться одно ключевое слово или одна ключевая фраза, заранее известная обеим сторонам, обменивающимся информацией. Например, во время Второй мировой войны подводные лодки и морские суда обменивались сообщениями по открытым каналам радиосвязи с использованием технологии шифрования сообщений. В самом начале, в процессе шифрования использовался лишь один ключ. Путем анализа моделей кода, криптологи Альянса иногда могли вычислить ключевое слово или модель, использовавшиеся в процессе шифрования, и, таким образом, тайно прочитать зашифрованные сообщения. По мере усложнения способов шифрования процесс взлома кода вручную также усложняется.With simple encryption technologies, using "one key" or "symmetric key", one keyword or one passphrase known in advance to both parties exchanging information can be used to unlock the encryption and decryption of a file. For example, during World War II, submarines and naval vessels exchanged messages over open radio channels using message encryption technology. At the very beginning, only one key was used in the encryption process. By analyzing the patterns of the code, Alliance cryptologists were sometimes able to compute the keyword or pattern used in the encryption process, and thus secretly read the encrypted messages. As encryption methods become more sophisticated, the process of manually cracking the code also gets more complicated.

Код шифрования эволюционировал в шифры, основывающиеся на применении механических машин, что являлось ранней формой компьютерных вычислений. В то время единственным способом взлома кода являлась кража шифровального аппарата и использование для дешифровки сообщений тех же самых инструментов, которые использовались и для их шифрования. Самой трудной задачей было выкрасть шифровальный аппарат и не быть пойманным при выполнении этой задачи. Если врагу становилось известным, что тайна шифровальной машины была нарушена, он просто изменял используемый код (шифр) и обновлял с учетом этого изменения уже функционирующие шифровальные аппараты. Данный принцип все еще практикуется и сегодня - самой эффективной кибератакой является та, которая не была обнаружена.The encryption code evolved into ciphers based on the use of mechanical machines, which was an early form of computer computation. At that time, the only way to break the code was to steal the encryption machine and use the same tools to decrypt messages that were used to encrypt them. The most difficult task was to steal the cipher machine and not be caught doing this task. If it became known to the enemy that the secret of the encryption machine was violated, he simply changed the code (cipher) used and updated the already functioning encryption devices with this change in mind. This principle is still practiced today - the most effective cyberattack is the one that was not detected.

С появлением компьютерных технологий и наступлением времен Холодной войны процесс шифрования стал более сложным, однако скорость работы компьютеров, используемых в процессе взлома кодов шифрования, также увеличилась. На каждой стадии развития процесса безопасной связи технологии и практические навыки шифрования информации и возможности по взлому кода шифрования развивались практически параллельно друг другу, с одной и той же скоростью. Важный следующий шаг в развитии технологий шифрования был предпринят в 70-х годах, когда была представлена инновационная технология шифрования на двойном ключе; этот принцип используется и по сей день. Одним из наиболее известных способов шифрования на двойном ключе является использование криптосистемы открытого ключа RSA-кодирования - способа, названного по первым буквам имен его разработчиков: Rivest, Shamir и Adleman. Несмотря на то, что в развитии указанного способа официально признаны заслуги лишь указанных разработчиков, многие из их современников независимо от них также пришли к использованию аналогичного способа. Способ RSA использует два криптографических ключа, в основе которых лежат два больших простых числа, которые не разглашаются публично. Один из алгоритмов используется для преобразования указанных двух простых чисел в ключ шифрования, который в этом документе обозначается как E-key; другой математический алгоритм используется для преобразования тех же двух тайных простых чисел в тайный ключ дешифрования, который в данном документе обозначается также как D-key. Пользователь системы RSA, который выбрал тайные простые числа (в данном документе обозначается как "владелец ключа"), распространяет, или "публикует" данный ключ E-key, сгенерированный с использованием соответствующего алгоритма и имеющий размер, который, как правило, варьируется от 1024 бит до 4096 бит, всем, кто желает зашифровать свой файл. В связи с тем, что этот ключ отправляется многим пользователям в незашифрованном виде, ключ E-key известен под названием "открытого ключа".With the advent of computer technology and the advent of the Cold War, encryption has become more complex, but the speed of computers used to crack encryption codes has also increased. At each stage of the development of the process of secure communication, technologies and practical skills of information encryption and the ability to crack an encryption code have developed almost parallel to each other, at the same speed. An important next step in the development of encryption technologies was taken in the 70s when the innovative dual-key encryption technology was introduced; this principle is still used today. One of the most well-known double-key encryption methods is the use of the RSA public key cryptosystem, a method named after the first letters of the names of its developers: Rivest, Shamir, and Adleman. Despite the fact that in the development of this method, the merits of only the indicated developers are officially recognized, many of their contemporaries, independently of them, also came to use a similar method. The RSA method uses two cryptographic keys, which are based on two large primes that are not publicly disclosed. One of the algorithms is used to convert these two primes into an encryption key, referred to in this document as E-key; another mathematical algorithm is used to convert the same two secret primes into a secret decryption key, also referred to in this document as D-key. An RSA user who has chosen secret primes (referred to in this document as the "key owner") distributes or "publishes" this E-key, generated using the appropriate algorithm and having a size that typically ranges from 1024 bit up to 4096 bits, for everyone who wants to encrypt their file. Due to the fact that this key is sent to many users unencrypted, the E-key is known as the "public key".

Стороны, желающие поддерживать связь с владельцем ключа, затем используют указанный открытый ключ E-key в сочетании с доступным алгоритмом, находящимся в открытом доступе, который, как правило, предлагается в форме коммерческого программного обеспечения, в процессе осуществления шифрования любого файла, который предполагается переслать конкретному владельцу ключа. При получении зашифрованного файла владелец ключа использует тайный ключ D-key для дешифрования указанного файла; в процессе данного действия файл преобразуется в обычный незашифрованный текст. Уникальностью способа двойного ключа, в общем случае, и, конкретно, алгоритма RSA является тот факт, что открытый ключ E-key, используемый для шифрования файла, не может использоваться для дешифрования. Для дешифрования может быть использован только тайный ключ D-key, которым располагает владелец ключа.Parties wishing to communicate with the owner of the key then use the specified public E-key in combination with an available publicly available algorithm, usually offered in the form of commercial software, to encrypt any file that is intended to be sent. specific owner of the key. Upon receipt of an encrypted file, the key owner uses the secret D-key to decrypt the specified file; in the course of this action, the file is converted to plain, unencrypted text. The uniqueness of the double key method, in general, and, in particular, of the RSA algorithm, is the fact that the public E-key used to encrypt the file cannot be used for decryption. For decryption, only the secret D-key, which the owner of the key has, can be used.

Концепция использования двойного ключа, раздельного ключа или "множественного" ключа при шифровании и дешифровании файлов не ограничивается способом RSA или любым другим алгоритмическим способом, но, с методологической точки зрения, описывает способ осуществления связи в качестве определенной последовательности шагов. Например, при обмене двумя ключами по сети с коммутируемыми пакетами данных. Девайс, например ноутбук, который "желает" получить защищенный файл с сотового телефона, сначала генерирует два ключа - ключ E-key для шифрования и ключ D-key для расшифровки, с использованием конкретного алгоритма. Ноутбук затем пересылает ключ E-key на сотовый телефон с использованием общественной сети, через которую передается ip-пакет. Процесс пересылки IP-пакета, очевидно, иллюстрирует использование незашифрованной формы, содержит MAC-адрес, IP-адреса источника (NB) и адреса порта ноутбука, а также IP-адреса получателя (CP), порта сотового телефона и протокола передачи данных TCP, а также зашифрованной копии ключа E-key в качестве своей полезной нагрузки.The concept of using a double key, split key, or "multiple" key in encrypting and decrypting files is not limited to RSA or any other algorithmic method, but, from a methodological point of view, describes the communication method as a specific sequence of steps. For example, when exchanging two keys over a network with switched data packets. A device, such as a laptop, which "wants" to receive a secure file from a cell phone, first generates two keys - an E-key for encryption and a D-key for decryption, using a specific algorithm. The laptop then sends the E-key to the cell phone using the public network through which the ip packet is sent. The IP packet forwarding process obviously illustrates the use of a clear-cut form, contains the MAC address, source IP addresses (NB) and laptop port addresses, as well as the destination IP address (CP), cell phone port, and TCP data protocol, and also an encrypted copy of the E-key as its payload.

Используя заранее согласованный алгоритм шифрования или программный пакет, сотовый телефон затем обрабатывает незашифрованный текстовый файл с использованием алгоритма шифрования и ключа шифрования E-key, что дает на выходе зашифрованный файл, а именно, зашифрованный текст, который передается в качестве полезной нагрузки IP-пакета в процессе защищенной передачи данных с сотового телефона на ноутбук. При получении IP-пакета, для дешифровки файла с использованием секретного ключа дешифрования (например, ключа D-key) используется алгоритм. Так как обеспечивается согласование ключа D-key с ключом E-key, то, по существу, при работе алгоритма для дешифровки зашифрованного текста используется информация об обоих ключах; в процессе обеспечивается создание незашифрованного обычного текста. В то время как полезная нагрузка IP-пакета защищена в форме зашифрованного файла (т.е., зашифрованного текста), остальная часть IP-пакета по-прежнему пересылается в незашифрованной форме (что открывает возможность ее перехвата), открытой к прочтению любым киберпреступником, включая информацию об IP-адресе источника (СР) и номере порта, а также об IP-адресе получателя (NB) и связанном номере порта. Итак, даже если полезная загрузка сама по себе и не может быть открыта, другие составляющие процесса обмена информацией по-прежнему могут отслеживаться.Using a pre-negotiated encryption algorithm or software package, the cell phone then processes the unencrypted text file using the encryption algorithm and the E-key, resulting in an encrypted file, namely the cipher text, which is sent as the payload of the IP packet to the process of secure data transfer from a cell phone to a laptop. When an IP packet is received, an algorithm is used to decrypt the file using the private decryption key (for example, the D-key). Since the D-key is matched with the E-key, then, in essence, the algorithm uses information about both keys to decrypt the ciphertext; the process provides for the creation of unencrypted plain text. While the payload of the IP packet is protected in the form of an encrypted file (i.e., cipher text), the rest of the IP packet is still forwarded in unencrypted form (which opens up the possibility of interception), open to read by any cybercriminal. including information about the source IP address (CP) and port number, as well as the destination IP address (NB) and associated port number. So, even if the payload itself cannot be opened, other parts of the communication process can still be tracked.

Виртуальные частные сети - Другим способом обеспечения безопасности, также основанным на использовании процедуры шифрования, является использование так называемой виртуальной частой сети" (VPN). При использовании VPN в сети, где происходит передача зашифрованных IP-пакетов, формируется "туннель" или "безопасный канал". При использовании VPN шифруется не только лишь полезная нагрузка, но также и содержимое всего IP-пакета, который затем "встраивается" в другой незашифрованный IP-пакет, выполняя функцию "переносчика" данных, при помощи которого инкапсулированный пакет передается от одного шлюза VPN к другому. Первоначально, виртуальные частные сети использовались для объединения неравноправных локальных сетей в одно целое на большом расстоянии - например, когда компании-владельцы частных сетей в Нью-Йорке, Лос-Анджелесе и Токио хотели объединить свои различные локальные сети в одну с использованием такой же функциональности, как будто бы это была одна глобальная частная сеть. Virtual private networks - Another method of ensuring security, also based on the use of an encryption procedure, is to use the so-called virtual private network (VPN). When using a VPN in a network where encrypted IP packets are transmitted, a “tunnel” or “secure channel” is formed. With VPN, not only the payload is encrypted, but also the contents of the entire IP packet, which is then "embedded" into another unencrypted IP packet, acting as a "data carrier" through which the encapsulated packet is transferred from one VPN gateway to another. Initially, VPNs were used to combine disparate LANs into one over long distance - for example, when private network companies in New York, Los Angeles, and Tokyo wanted to combine their various LANs into one using the same functionality. as if it were one global private network.

Основной принцип работы виртуальных частных сетей можно представить как зашифрованную связь между двумя устройствами, например, где сервер, будучи частью одной локальной сети, поддерживающей определенное количество устройств в беспроводном режиме с использованием радиосоединений и в проводном режиме, соединяется при помощи "виртуальной частной сети" (VPN), состоящей из зашифрованного контента проходящим по VPN-туннелю, со вторым сервером, который имеет проводные соединения со стационарными компьютерами, с ноутбуком, а также с базовой станцией Wi-Fi. В дополнение к этой относительно низкой пропускной способности каналов, первый сервер может также подключаться к суперкомпьютеру через высокоскоростное соединение. В результате обмен данными состоит из последовательности пакетов данных, содержащих внутренний пакет VPN, встроенный во внешний IP-пакет. В процессе работы внешний IP-пакет с сервера A (с указанием IP-адреса источника и номера порта), отправляется на сервер B с IP-адресом назначения получателя и номером порта. Указанный внешний IP-пакет описывает процесс формирования серверами зашифрованного "туннеля" передачи данных. Полезная нагрузка VPN внешнего пакета содержит в своем составе IP-пакет "последней мили", что обеспечивает непосредственный обмен информацией между стационарным компьютером с IP-адресом источника DT и соответствующим специально созданным для этой цели портом, а также ноутбуком с IP-адресом источника NB и соответствующим специально созданным для этой цели портом; указанный пакет несет в себе запрос на передачу файлов. Хотя любой сеанс связи может быть инициирован, в одном из примеров запрос на передачу файла выполняется через VPN туннель.The basic principle of virtual private networks can be thought of as encrypted communication between two devices, for example, where a server, being part of one local network that supports a certain number of devices wirelessly using radio connections and wired mode, is connected using a "virtual private network" ( VPN), consisting of encrypted content passing through a VPN tunnel, with a second server that has wired connections to stationary computers, a laptop, and a Wi-Fi base station. In addition to this relatively low bandwidth, the first server can also connect to the supercomputer via a high-speed connection. As a result, the communication consists of a sequence of data packets containing an internal VPN packet embedded in an external IP packet. During operation, an external IP packet from server A (indicating the source IP address and port number) is sent to server B with the destination IP address of the recipient and port number. The specified external IP packet describes the process of the servers forming an encrypted "tunnel" of data transmission. The VPN payload of the external packet contains the last mile IP packet, which allows direct information exchange between the stationary computer with the DT source IP address and the corresponding port specially designed for this purpose, as well as the laptop with the NB source IP address and an appropriate port specially created for this purpose; the specified package carries a file transfer request. Although any communication session can be initiated, in one example, the file transfer request is made through the VPN tunnel.

Для того чтобы осуществить указанную передачу данных в безопасном режиме с использованием виртуальной частной сети, создается туннель VPN, и инициируется открытие сеанса еще до того, как происходит фактическая передача данных. При использовании в корпоративном окружении, туннель VPN может не прокладываться через Интернет, но пересылается с использованием специально выделенного провайдера Интернет-услуг или провайдера связанных услуг, имеющего в своем распоряжении собственный волоконно-оптический кабель и сеть аппаратных средств. Провайдер услуг часто заключает с компанией ежегодные или долгосрочные контакты, по условиям которых гарантируется определенная пропускная способность VPN-серверов за определенную плату. В идеальном случае для межсерверной связи выделяется высокоскоростной канал связи для прямого соединения без промежуточных соединений (или "соединений последней мили"), применение которых могло бы негативно отразиться на скорости передачи данных через виртуальную частную сеть, качестве предоставляемых услуг или безопасности передаваемых данных.In order to carry out the specified data transfer in a secure mode using a VPN, a VPN tunnel is created and a session opening is initiated even before the actual data transfer takes place. When used in a corporate environment, the VPN tunnel may not be routed over the Internet, but is forwarded using a dedicated ISP or related service provider with its own fiber optic cable and hardware network. The service provider often enters into annual or long-term contacts with the company, under the terms of which a certain bandwidth of VPN servers is guaranteed for a certain fee. Ideally, server-to-server communication is allocated a high-speed link for direct connections without intermediate connections (or "last mile" connections) that could negatively impact VPN speed, quality of service, or data security.

На практике, использование традиционных виртуальных частных сетей требует наличия двухступенчатого процесса - на первой стадии создается виртуальная частная сеть или осуществляется "вход" в нее, а на втором - происходит передача данных внутри безопасного канала, или "туннеля". Концепция туннелирования, где внешние IP-пакеты, переносимые 7-уровневыми стеками (используемыми для осуществления VPN-соединения), состоящими из уровней 1-4, где уровень 5 используется для создания виртуальной VP сессии, а уровень 6, презентационный уровень, используется для шифрования, необходимого для формирования канала VPN межсетевого шлюза между серверами. В то время как VPN соединение использует Интернет протокол для отправки IP-пакетов, PHY Layer 1 и канальный уровень VPN часто поддерживается отдельным оператором для минимизации непредсказуемости маршрутизации. Например, данные прикладного уровня 7, передаваемые от "устройства к устройству" между взаимодействующими стационарными компьютерами, передаются в виде туннельных данных, включая все семь уровней OSI, необходимых для установления связи, как если бы VPN отсутствовала. Таким образом, VPN можно представить себе как протокол связи, работающий на седьмом уровне, используемый для передачи внутренних пакетов VPN.In practice, the use of traditional VPNs requires a two-step process - the first stage creates or "logs in" to a virtual private network, and the second stage transfers data within a secure channel, or "tunnel". Tunneling concept, where external IP packets carried by 7-tier stacks (used to make the VPN connection) consisting of layers 1-4, where layer 5 is used to create a virtual VP session, and layer 6, presentation layer, is used for encryption required to form a VPN gateway channel between servers. While a VPN connection uses the Internet protocol to send IP packets, the PHY Layer 1 and VPN data link layer is often maintained by a separate operator to minimize routing unpredictability. For example, application layer 7 data flowing from device to device between communicating stationary computers is transferred as tunnel data, including all seven OSI layers required to establish a connection, as if there were no VPN. Thus, VPN can be thought of as a Layer 7 communication protocol used to transport internal VPN packets.

В процессе функционирования внешний IP-пакет из стека передачи данных передается из одного коммуникационного стека в другой, для выявления инкапсулированных данных - истинного содержимого пакета. Таким образом, сквозное соединение происходит без знания деталей, используемых для создания VPN туннеля, за исключением того, что VPN туннель должен быть сформирован заранее до любой попытки соединения и должен быть закрыт после завершения разговора. Невозможность открыть VPN туннель в первую очередь приведет к незашифрованной передаче IP пакета, восприимчивого к прослушиванию, захвату, заражению и т.д. Незакрытие VPN после завершения разговора может предоставить киберпреступнику возможность скрыть свою незаконную деятельность в чужом VPN туннеле и, в случае перехвата, может привести к предъявлению возможных уголовных обвинений невиновному лицу.During operation, an external IP packet from the data transfer stack is transferred from one communication stack to another, in order to reveal the encapsulated data - the true contents of the packet. Thus, an end-to-end connection occurs without knowledge of the details used to create a VPN tunnel, except that the VPN tunnel must be formed in advance before any connection attempt is made and must be closed after the call ends. Failure to open a VPN tunnel will primarily result in unencrypted transmission of an IP packet susceptible to eavesdropping, capture, infection, etc. Failure to close the VPN after the call ends can provide a cybercriminal with the opportunity to hide his illegal activity in someone else's VPN tunnel and, if intercepted, could lead to possible criminal charges against an innocent person.

В то время как использование виртуальных частных сетей является обычным способом обеспечения соединения множественных частных локальных сетей друг с другом с использованием частных соединений с выделенной пропускной способностью и шириной пропускания, использование виртуальных частных сетей в составе общественных сетей и Интернета является проблематичным при общении между двумя заинтересованными сторонами. Одной из проблем использования виртуальных частных сетей является то, что VPN-соединение должно быть установлено заранее, еще до того, как оно может быть использовано, а не на основе взаимного обмена пакетами данных. Например, при вызове по протоколу VoIP, реализованным средствами сети с пакетной коммутацией данных, перед тем, как сотовый телефон сможет связаться с предполагаемым получателем вызова на втором сотовом телефоне, он должен сначала установить сеанс VPN. Для этого на мобильный телефон вызывающего абонента сначала должно быть загружено приложение VPN соединения. Затем вызывающий абонент должен отправить IP-пакеты на узел VPN, обычно это поставщик услуг. Эти пакеты передаются по любой доступной маршрутизации "Последней Мили", например, радиосвязи с мобильного телефона на ближайшую базовую станцию Wi-Fi, за ней следует проводная связь с локальным маршрутизатором, а затем проводная связь с узлом VPN. Как только сеанс между мобильным телефоном вызывающего абонента и узлом VPN установлен, сотовый телефон вызывающего абонента должен затем проинструктировать узел VPN о создании VPN туннеля от сотового телефона вызывающего абонента к узлу VPN. Эта часть VPN туннеля упрощается как сеанс 5-го слоя с туннелем, зашифрованным с помощью 6-го слоя.While the use of VPNs is a common way to connect multiple private LANs to each other using private connections with dedicated bandwidth and bandwidth, using VPNs as part of public networks and the Internet is problematic when communicating between two stakeholders. ... One of the problems with using virtual private networks is that the VPN connection must be established in advance, even before it can be used, and not based on the exchange of data packets. For example, in a VoIP call over a packet switched data network, before the cell phone can reach the intended recipient of the call on the second cell phone, it must first establish a VPN session. To do this, the VPN connection application must first be downloaded to the caller's mobile phone. The caller then has to send IP packets to the VPN site, usually the service provider. These packets are forwarded over any available Last Mile routing, such as a radio link from a mobile phone to the nearest Wi-Fi base station, followed by a wired link to a local router, and then a wired link to a VPN site. Once a session is established between the caller's mobile phone and the VPN site, the caller's cell phone must then instruct the VPN site to create a VPN tunnel from the caller's cell phone to the VPN site. This part of the VPN tunnel is simplified as a Layer 5 session with a tunnel encrypted with Layer 6.

После установки VPN соединения мобильный телефон вызывающего абонента может совершить вызов через любое приложение для VoIP-телефонии на любой другой телефон. Если вызываемый телефон не подключен к одной и той же VPN, при выполнении данной инструкции приложение должно установить соединение "вызова" с использованием систем "последней мили" между VPN-хостом и сотовым телефоном. Если VoIP-приложение не может этого сделать или не имеет соответствующих прав на проведение подобных действий, звонок не состоится - он будет немедленно прерван. В противном случае внутренний IP-пакет установит сеанс связи Слоя 5 приложения между вызывающим сотовым телефоном и сотовым телефоном-адресатом, а также подтвердит тот факт, что тестовые IP-пакеты надлежащим образом дешифрованы и разборчивы.After the VPN connection is established, the caller's mobile phone can make a call through any VoIP telephony application to any other phone. If the called phone is not connected to the same VPN, the application must establish a last mile "call" connection between the VPN host and the cell phone in order to follow these instructions. If the VoIP application cannot do this or does not have the appropriate rights to carry out such actions, the call will not take place - it will be terminated immediately. Otherwise, the internal IP packet will establish an Application Layer 5 session between the calling cell phone and the destination cell phone, and will also confirm that the test IP packets are properly decrypted and legible.

Для того чтобы осуществить звонок, звонок обязательно должен быть инициирован Слоем 7 приложения, работающего на телефоне абонента, а не обычными телефонными функциями набора номера, т.к. SIM-карта провайдера услуг телефонии, установленная в телефоне, не совместима с функциями VPN-туннеля. Как только вызов будет осуществлен, сотовый телефон будет передавать последовательность IP-пакетов, представляющую собой малые фрагменты (или "отрывки") голосовой информации, отобранные в соответствии с установленным на телефоне приложением связи. Эти пакеты отправляются из приложения в мобильном телефоне вызывающего абонента через сеть, например, по Wi-Fi каналу к ближайшей базовой станции Wi-Fi, затем через проводное соединение к маршрутизатору и, наконец, через проводное соединение к узлу VPN. Затем данные безопасно передаются на узел VPN через VPN туннель на конечное устройство VPN сети, целевой VPN шлюз. В этом примере VPN туннель не простирается до сотового телефона получателя, а вместо этого перестает вызываться устройство. За шлюзом назначения VPN данные больше не шифруются, так как оператор VPN больше не задействуется. Для пакетов данных, выходящих из VPN туннеля, хост VPN вводит данные, передаваемые по последней миле соединения устройства назначения, например, проводное соединение с ближайшим маршрутизатором, затем проводное соединение с местной системой сотовой связи и вышкой, передавая вызов как обычный сотовый вызов с помощью 2G, 3G или 4G. Процесс вызова из приложения для мобильного телефона на телефон, на котором не запущено то же приложение, называется функцией "call out".In order to make a call, the call must be initiated by Layer 7 of the application running on the subscriber's phone, and not by the usual telephone dialing functions, since The SIM card of the telephony service provider in the phone is not compatible with the VPN tunnel functions. Once a call is made, the cell phone will transmit a sequence of IP packets, which are small chunks (or "snippets") of voice information selected according to the communications application installed on the phone. These packets are sent from the app on the caller's mobile phone through the network, such as over a Wi-Fi link to the nearest Wi-Fi base station, then over a wired connection to a router, and finally over a wired connection to a VPN site. The data is then securely transferred to the VPN host through the VPN tunnel to the VPN endpoint, the target VPN gateway. In this example, the VPN tunnel does not extend to the recipient's cell phone, but instead stops ringing the device. Behind the VPN destination gateway, data is no longer encrypted as the VPN operator is no longer involved. For data packets exiting the VPN tunnel, the VPN host injects data over the last mile of the destination device, such as a wired connection to the nearest router, then a wired connection to the local cellular system and tower, transmitting the call like a normal cellular call using 2G , 3G or 4G. The process of calling from a mobile phone application to a phone that is not running the same application is called a "call out" function.

Вышеприведенный пример подчеркивает еще одну проблему с подключением к VPN по публичной сети - соединение последней мили от узла VPN до вызываемого абонента не является частью VPN, и поэтому не гарантирует безопасность, производительность или QoS. В частности, последняя миля звонящего, содержащая соединения, открыта для прослушивания и подвержена кибератакам. Как только вызов завершен и мобильный телефон вызывающего абонента повиснет, VPN соединение должно быть прервано, при этом координаты пятого уровня VPN Layer 5 закроют VPN сеанс и сотовый телефон абонента отключится от узла VPN.The above example highlights another problem with connecting to a VPN over a public network - the last mile connection from the VPN site to the called party is not part of the VPN and therefore does not guarantee security, performance, or QoS. In particular, the caller's last mile containing connections is open to eavesdropping and is susceptible to cyberattacks. As soon as the call is completed and the caller's mobile phone hangs, the VPN connection should be interrupted, while the coordinates of the fifth layer of VPN Layer 5 will close the VPN session and the subscriber's cell phone will disconnect from the VPN node.

Адаптация виртуальной частной сети - технологии, изначально созданной для передачи данных между компьютерами, - сталкивается с рядом серьезных проблем.The adaptation of a virtual private network - a technology originally created for transferring data between computers - faces a number of major challenges.

Последняя миля связи между VPN-шлюзом и мобильным телефоном назначения не защищена и находится под угрозой прослушивания и наблюдения.The last mile of communication between the VPN gateway and the destination mobile phone is unsecured and threatened by eavesdropping and surveillance.

Последняя миля связи между мобильным телефоном вызывающего абонента и шлюзом VPN безопасна только в том случае, если вызывающий абонент использует приложение, основанное на передаче данных. Если вызывающий абонент подключается к шлюзу VPN по телефонной линии, т.е. подключается к функции, то связь с мобильного телефона вызывающего абонента до ближайшего шлюза VPN не безопасна и подвержена риску прослушивания и наблюдения.The last mile of communication between the caller's mobile phone and the VPN gateway is only secure if the caller is using a data-driven application. If the caller connects to the VPN gateway over a phone line, i.e. connects to the function, then communication from the caller's mobile phone to the nearest VPN gateway is not secure and subject to the risk of eavesdropping and surveillance.

Безопасность вызова может быть обеспечена только в том случае, если оба абонента используют передачу данных, а не телефонную связь по линии последней мили и знают, что перед началом вызова обе стороны должны подключиться к одной и той же VPN.Call security can only be ensured if both callers are using data rather than last-mile telephony and know that both parties must be connected to the same VPN before initiating a call.

Последний абзац подчеркивает парадокс безопасной VPN связи - вызываемый абонент должен знать, что ему звонят, прежде чем он будет вызван, чтобы присоединиться к сети. Для того, чтобы сообщить человеку о том, что ему необходимо позвонить, необходимо сначала связаться с ним и проинструктировать его войти в VPN, прежде чем он сможет начать звонок. По сути, они должны получить незащищенный телефонный звонок для подключения к защищенному телефонному звонку. Незащищенный телефонный звонок легко взломать, обнюхать и прослушать. Кроме того, метаданные незащищенного вызова показывают, кто и кому звонит и в какое время звонит. Метаданные вызова чрезвычайно полезны для отслеживания активности человека или для его профилирования в качестве цели преступников.The last paragraph emphasizes the paradox of secure VPN communication - the called subscriber must know that they are calling before they are called to join the network. In order to inform a person that he needs to call, you must first contact him and instruct him to enter the VPN before he can start the call. Basically, they have to receive an unsecured phone call in order to connect to a secure phone call. An unsecured phone call is easy to hack, sniff, and listen to. In addition, the unsecured call metadata shows who is calling whom and at what time. Call metadata is extremely useful for tracking a person's activity or for profiling them as a target of criminals.

Даже если все указанные инструкции были выполнены, все равно нет гарантии того, что попытка осуществления телефонного звонка или пересылки документов через виртуальную частную сеть не окажется безуспешной по нескольким причинам, включая следующие:Even if all of these instructions have been followed, there is still no guarantee that an attempt to make a phone call or send documents over a VPN will not be unsuccessful for several reasons, including the following:

Задержка передачи данных в виртуальной частной сети может оказаться слишком большой, что сделает невозможной работу приложений в режиме реального времени, передачу голоса по IP-протоколу или передачу потока видеоданных;The latency of data transfer in a VPN may be too high, making it impossible for applications in real time, voice over IP, or video streaming;

Задержка передачи данных в соединении "последней мили" виртуальной частной сети между звонящим абонентом и шлюзом VPN или между шлюзом VPN и адресатом телефонного звонка может оказаться слишком большой, что сделает невозможной работу приложений в режиме реального времени, передачу голоса по IP-протоколу или передачу потока видеоданных;Last mile VPN data latency between the caller and the VPN gateway, or between the VPN gateway and the recipient of the phone call, may be too late to allow real-time applications, VoIP, or streaming video data;

Ближайший к звонящему абоненту или к абоненту-адресату шлюз VPN (т.е., соединение "последней мили") может оказаться расположенным на слишком большом расстоянии - возможно, даже превышающем расстояние до абонента-адресата, действительное в том случае, если бы виртуальная частная сеть не использовалась, что приведет к значительной задержке передачи данных внутри соединения, нестабильной работе сети, неконтролируемой маршрутизации с использованием неизвестных сетей, варьированию технологии QoS и многочисленным возможностям осуществления атак посредников с использованием незащищенных сегментов соединения;The closest VPN gateway to the caller or to the destination subscriber (that is, the last mile connection) may be located too far away - perhaps even more than the distance to the destination subscriber, which would be the case if the VPN the network was not used, which will lead to a significant delay in data transmission within the connection, unstable network operation, uncontrolled routing using unknown networks, varying QoS technology and numerous opportunities for intermediary attacks using unprotected connection segments;

Соединение "последней мили" виртуальной частной сети между шлюзом VPN и абонентом-адресатом вызова может не поддерживать функцию "внешнего" вызова и передачи пакетов, или же не поддерживать соединения с местными телефоными компаниями;The last mile VPN connection between the VPN gateway and the recipient of the call may not support outside dialing and packet transfer functionality, or may not support connections with local telephone companies;

Местные провайдеры услуг или правительственные цензоры могут блокировать вызовы, приходящие от неизвестных шлюзов VPN, или же процесс установления соединения с такими шлюзами по причинам, связанным с необходимостью обеспечения национальной безопасности или соответствия нормам законодательства;Local service providers or government censors may block calls from unknown VPN gateways, or the process of establishing connections to such gateways, for reasons of national security or regulatory compliance;

При использовании корпоративных виртуальных частных сетей возможность осуществления вызовов с использованием функциональности технологии VoIP может предоставляться только сотрудникам компании или четко определенным уполномоченным категориям пользователей; процессы проведения финансовых транзакций или просмотра онлайн-видео могут быть заблокированы; могут быть заблокированы серверы передачи частных почтовых сообщений в общественную сеть, такие как, например, Yahoo, Google и т.д.; а также может быть заблокирован доступ к многочисленным веб-сайтам, таким как YouTube, программам онлайн-чатов, или же, например, сервису Twitter - в соответствии с политикой компании;When using corporate virtual private networks, the ability to make calls using the functionality of VoIP technology can be provided only to company employees or clearly defined authorized categories of users; the processes of conducting financial transactions or watching online videos may be blocked; servers for transmission of private mail messages to the public network, such as, for example, Yahoo, Google, etc., may be blocked; and access to numerous websites, such as YouTube, online chat programs, or, for example, the Twitter service, may also be blocked in accordance with company policy;

В случае нестабильной работы сетей, виртуальная частная сеть по завершении звонка может остаться в открытом состоянии, что выразится в поддержании открытого сеанса в непрерывном режиме с выходом на устройство звонившего абонента до тех пор, пока не будет осуществлен сброс соединения VPN-провайдером в ручном режиме. Это может привести к потере части пропускной способности при осуществлении последующих звонков или же к необходимости выплаты больших сумм по тарифам за незакрытое соединение.In the event of unstable networks, the VPN can remain open after the call ends, which will result in maintaining an open session in continuous mode with access to the caller's device until the VPN provider manually resets the connection. This can lead to the loss of a part of the bandwidth when making subsequent calls, or to the need to pay large amounts of tariffs for an open connection.

Сравнение сетей - сравнение вариантов осуществления связи, предлагаемых "over-the top" или ОТТ-провайдерами, с системами связи, использующими общедоступные сети для подключения к специальному VPN, быстро выявляет, что помимо самой VPN-связи, большинство систем связи имеют почти идентичные компоненты и соединения. В частности, "последняя миля" вызывающего абонента, имеющего сотовый телефон, радиосвязь Wi-Fi, базовую станцию Wi-Fi, проводные соединения и маршрутизатор, представляют собой ту же связь "последней мили" в обеих реализациях. Аналогично, на "последней миле" другой стороны, сотовый телефон, соединение сотового телефона, базовая станция сотовой связи и вышка, проводные соединения и маршрутизатор идентичны для версий Интернета и VPN. Основное различие заключается в том, что в общедоступной сети VPN-туннель с защищенной связью между VPN-узлами заменяется серверами/маршрутизаторами, обеспечивающими небезопасное коммуникационное соединение. Другое различие заключается в связи OTT, вызов доступен мгновенно, как описано в инструкции, где для использования VPN необходимы дополнительные инструкции для настройки VPN и завершение сеанса VPN перед следующим вызовом. Comparison of networks - comparing communication options offered by over-the-top or OTT providers with communication systems using public networks to connect to a dedicated VPN quickly reveals that beyond the VPN itself, most communication systems have nearly identical components and connections. In particular, the last mile of a caller having a cell phone, a Wi-Fi radio, a Wi-Fi base station, wired connections, and a router is the same last mile in both implementations. Likewise, on the "last mile" of the other side, the cell phone, cell phone connection, cell base station and tower, wired connections, and router are identical for the Internet and VPN versions. The main difference is that in a public network, the VPN tunnel with secure communication between VPN peers is replaced by servers / routers providing an insecure communication connection. Another difference is the OTT connection, the call is available instantly as described in the instructions, where in order to use the VPN, additional instructions are needed to set up the VPN and end the VPN session before the next call.

В обоих примерах соединения "последней мили" предлагают непредсказуемое качество услуг связи, возможность перехвата пакетов и риск кибератак. Поскольку серверы/маршрутизаторы, вероятно, управляются разными провайдерами в разных локальных сетях, можно интерпретировать серверы как существующие различные облака, т.е. облака. Например, публично открытые сети, принадлежащие и управляемые Google, Yahoo, Amazon и Microsoft, могут рассматриваться как разные облака, например, "облако Amazon", хотя все они связаны Интернетом.In both examples, last mile connections offer unpredictable quality of service, packet sniffing capability, and the risk of cyberattacks. Since the servers / routers are likely run by different providers on different local networks, it is possible to interpret the servers as existing different clouds, i.e. clouds. For example, publicly open networks owned and operated by Google, Yahoo, Amazon, and Microsoft can be considered different clouds, such as the "Amazon cloud," although they are all connected by the Internet.

Конкурирующая сетевая топология, одноранговая сеть или PPN, включает сеть, состоящую из большого числа одноранговых узлов с маршрутизацией пакетов, управляемых PPN, а не маршрутизатором или провайдером. В то время как одноранговые сети существовали на аппаратных средствах в течение десятилетий, именно Napster популяризировал эту концепцию как средство избежать контроля, затрат и регулирования Интернет-провайдеров. Подвергаясь преследованиям в судебном порядке со стороны правительственных органов США за нарушение авторских прав на музыку, основатели Napster были вынуждены объявить о банкротстве компании; в это же время, OTT-оператор Skype только начинал развиваться. Позже, сеть Skype отошла от традиционной OTT модели сети к пиринговой, предложенной компанией Napster.A competing network topology, peer-to-peer or PPN, involves a network of many peers with packet routing managed by the PPN rather than a router or provider. While peer-to-peer networks have existed in hardware for decades, it was Napster who popularized the concept as a way to avoid the control, cost, and regulation of ISPs. Napster's founders were forced to file for bankruptcy after being sued by the US government for music copyright infringement; at the same time, the OTT operator Skype was just beginning to develop. Later, the Skype network moved away from the traditional OTT network model to the peer-to-peer one proposed by Napster.

В PPN-коммутации каждое устройство, которое подключается для входа в PPN, становится еще одним узлом в PPN. Например, если в сети с топологией сотовый телефон с установленным ПО PPN регистрируется в одноранговой сети, он, как и все другие подключенные устройства в регионе, становится частью сети. Вызовы, выдаваемые любыми устройствами, переходят с одного устройства на другое, чтобы добраться до пункта назначения, другого устройства, подключенного к PPN. Например, если в сети с топологией сотовый телефон использует свое соединение PPN для вызова другого устройства с подключенным PPN, например, сотового телефона, вызов следует обходным путем через любое устройство (устройства), физически расположенное в PPN между этими двумя устройствами. Как показано на фигуре, вызов, исходящий от сотового телефона, соединяется Wi-Fi через базовую станцию Wi-Fi с настольным компьютером, затем с ноутбуком, со стационарным компьютером, затем со стационарным компьютером и, наконец, с сотовым телефоном через базовую станцию сотового телефона и вышку. Таким образом, вся маршрутизация контролируется PPN, а Интернет не участвует в управлении маршрутизацией. Поскольку задействованы обе стороны, ПО PPN, используемое для подключения к сети, также выступает в качестве приложения для голосовой связи на основе технологии VoIP.In PPN switching, each device that connects to enter the PPN becomes another node in the PPN. For example, if in a network topology a cell phone with PPN software is registered in a peer-to-peer network, it, like all other connected devices in the region, becomes part of the network. Calls posed by any devices go from one device to another to get to their destination, another PPN connected device. For example, if, in a network topology, a cell phone uses its PPN connection to call another PPN-connected device, such as a cell phone, the call follows a roundabout route through any device (s) physically located in the PPN between the two devices. As shown in the figure, a call originating from a cell phone connects Wi-Fi through a Wi-Fi base station to a desktop computer, then to a laptop, to a desktop computer, then to a desktop computer, and finally to a cell phone through a cell phone base station. and a tower. Thus, all routing is controlled by the PPN, and the Internet is not involved in routing control. Since both sides are involved, the PPN software used to connect to the network also acts as an application for VoIP-based voice communications.

В случае, когда сотовый телефон пытается вызвать сотовый телефон с устройством не на основе PPN на противоположном конце земли, маршрутизация должна обязательно включать передачу данных по Интернету, используя точки доступа, особенно при передаче пакетов через океаны или горные хребты. Первая часть маршрутизации в сети с топологией протекает аналогично предыдущему примеру, начиная с сотового телефона и проводит маршрут через базовую станцию Wi-Fi, настольный компьютер, ноутбук. На данный момент, если ноутбук подключен к сети, вызов будет проложен через него, в противном случае вызов должен быть направлен через базовую станцию сотового телефона и вышку на сотовый телефон, а затем обратно на базовую станцию сотового телефона и вышку перед отправкой.In the event that a cell phone tries to call a cell phone with a non-PPN based device on the opposite end of the earth, routing must necessarily include data transmission over the Internet using access points, especially when transmitting packets across oceans or mountain ranges. The first part of routing in a network with a topology proceeds similarly to the previous example, starting with a cell phone and routing through a Wi-Fi base station, desktop computer, laptop. At this point, if the laptop is connected to the network, the call will be routed through it, otherwise the call must be routed through the cell phone base station and tower to the cell phone, and then back to the cell phone base station and tower before sending.

Если вызов пересекает Тихий океан, тогда компьютеры и сотовые телефоны не могут переносить трафик через океан, поэтому звонок затем обязательно маршрутизируется в Интернет на сторонний сервер/маршрутизатор в облаке и далее через соединение на сторонний сервер/маршрутизатор в облаке. Затем вызов выходит из Интернета и входит в PPN в сети с топологией сначала через стационарный компьютер, который, в свою очередь, подключается к Wi-Fi, к ноутбуку и к базовой станции. Поскольку Wi-Fi не запускает приложение PPN, фактический пакет, входящий в Wi-Fi, должен отправиться на планшет или сотовый телефон и обратно на Wi-Fi, прежде чем отправляться на базовую станцию сотового телефона и вышку через проводное соединение. Наконец, вызов сотового телефона подключается к сотовому телефону, который не является устройством с поддержкой PPN. Таким образом, соединение является "вызовом" для PPN, поскольку оно выходит из сети с топологией PPN. Используя этот подход PPN, VPN сначала регистрирует вызывающее устройство в сети PPN согласно инструкции, выполнив авторизацию PPN. После этого вызов может быть выполнен через приложение PPN. Преимущество такой пиринговой сети в том, что для передачи вызова на большие расстояния необходимости в дополнительном оборудовании нет, и каждое устройство, подключенное к PPN, регулярно обновляет провайдер PPN в отношении его статуса, загрузки и задержки, провайдер PPN может управлять маршрутизацией пакета для минимизации задержки.If the call crosses the Pacific Ocean, then computers and cell phones cannot carry traffic across the ocean, so the call is then necessarily routed to the Internet to a third-party server / router in the cloud and then through a connection to a third-party server / router in the cloud. The call then leaves the Internet and enters the PPN in the network topology first through the desktop computer, which in turn connects to Wi-Fi, to the laptop and to the base station. Since Wi-Fi does not launch the PPN app, the actual packet entering the Wi-Fi has to go to the tablet or cell phone and back to Wi-Fi before being sent to the cell phone base station and tower over the wired connection. Finally, the cell phone call connects to a cell phone that is not a PPN enabled device. Thus, the connection is a "challenge" for the PPN as it leaves the PPN topology. Using this PPN approach, the VPN will first register the calling device with the PPN as instructed by performing PPN authorization. The call can then be made through the PPN app. The advantage of such a peer-to-peer network is that there is no need for additional equipment to carry a call over long distances, and every device connected to the PPN regularly updates the PPN provider regarding its status, load and latency, the PPN provider can control packet routing to minimize latency. ...

Недостатки такого подхода в том, что пакеты пересекают сеть, содержащую множество неизвестных узлов, представляющих потенциальную угрозу безопасности и имеющих непредсказуемое влияние на задержку и качество обслуживания вызовов. Таким образом, за исключением Skype, одноранговые сети, работающие на уровне 3 и выше, обычно не используются в сетях связи с коммутацией пакетов.The disadvantages of this approach are that packets traverse a network containing many unknown nodes that pose a potential security threat and have unpredictable effects on call latency and quality of service. Thus, with the exception of Skype, peer-to-peer networks operating at layer 3 and higher are not typically used in packet-switched networks.

Сравнительная таблица провайдеров специальных VPN, Интернет-провайдеров OTT и одноранговых сетей PPN представлена ниже.Comparison table of ad hoc VPN providers, OTT ISPs and PPN peers is shown below.

СетьNetwork Виртуальная частная сеть VPNVPN virtual private network OTT-ИнтернетOTT Internet Одноранговая сеть PPNPeer-to-Peer PPN УзлыNodes Общедоступные/хост-серверыPublic / Host Servers Общественные маршрутизаторы/серверыPublic routers / servers Пользователи PPNPPN Users Пропускная способность узлаNode bandwidth Известная инфраструктураFamous infrastructure Известная инфраструктураFamous infrastructure Смешанная, неизвестнаяMixed, unknown Облачная пропускная способностьCloud bandwidth ГарантированнаяGuaranteed НепредсказуемаяUnpredictable НепредсказуемаяUnpredictable Пропускная способность "Последней Мили"Last Mile bandwidth Зависит от провайдераDepends on the provider Зависит от провайдераDepends on the provider Зависит от PPNDepends on PPN ЗадержкаDelay НеуправляемоеUncontrollable НеуправляемоеUncontrollable Оптимальный вариантThe best option Стабильность сетиNetwork stability НеуправляемаяUncontrollable Неуправляемая, избыточнаяUnmanaged, redundant Оптимальный вариантThe best option Настройка вызоваCall setup Комплексный входComplex entrance Не требуетсяNot required АвторизацияAuthorization Идентификатор пользователяUser ID Имя пользователяUsername Номер телефонаPhone number Имя пользователяUsername Качество обслуживания технологии VoIPVoIP technology quality of service От переменного до хорошегоVariable to good ПеременноеVariable ПеременноеVariable Облачная безопасностьCloud Security Только зашифрованная полезная нагрузкаEncrypted payload only НезашифрованнаяUnencrypted НезашифрованнаяUnencrypted Защита "Последней Мили"Last Mile Defense НезашифрованнаяUnencrypted НезашифрованнаяUnencrypted НезашифрованнаяUnencrypted ПрослушиваемаяListenable Заголовок пакета (облачный) Весь пакет (последняя миля)Package Header (Cloud) Entire Package (Last Mile) Весь пакетWhole package Весь пакетWhole package

Как показано на фигуре, в то время как VPN и Интернет имеют фиксированную инфраструктуру, узлы одноранговой сети различаются в зависимости от того, кто зарегистрирован и какие устройства подключены к PPN. Облачная пропускная способность, определенная в контексте этой таблицы как высокоскоростные междугородные соединения сетей, например, сети, пересекающие океаны и горные цепи, гарантируется по контракту только в случае VPN, а иначе непредсказуема. Пропускная способность "последней мили" - это локальный провайдер, зависящий как от Интернет-провайдеров, так и от VPN, но для PPN полностью зависимый от того, кто вошел в систему.As shown in the figure, while VPN and the Internet have a fixed infrastructure, the peer-to-peer nodes differ depending on who is logged in and which devices are connected to the PPN. Cloud bandwidth, defined in the context of this table as high-speed long-distance network connections, such as networks that cross oceans and mountain ranges, is contractually guaranteed only in the case of a VPN, and is otherwise unpredictable. Last mile bandwidth is a local ISP that depends on both ISPs and VPNs, but for PPN is completely dependent on who is logged in.

Задержка распространения последовательных IP-пакетов неуправляема для OTT и VPN, поскольку провайдер не контролирует маршрутизацию в "последней миле", но вместо этого зависит от местных операторов телефонной или сетевой сети, тогда как PPN имеют ограниченные возможности, используя оптимальные варианты для прямого трафика между узлами, которые в данный момент находятся в сети в определенной географии. Аналогично, для устойчивости сети PPN имеют возможность перенаправлять трафик, чтобы поддерживать сеть, но полностью зависят от того, кто входит в систему. Интернет, с другой стороны, является внутренне избыточным и почти уверенно гарантирует доставку, но не обязательно своевременную. Устойчивость сети для специального VPN зависит от количества узлов, разрешенных для подключения к хосту VPN. Если эти узлы отключены, VPN будет непригоден.The propagation delay of sequential IP packets is unmanageable for OTT and VPN because the ISP does not control last-mile routing, but instead depends on local telephony or network operators, while PPNs have limited capabilities, using optimal options for direct traffic between nodes that are currently online in a certain geography. Likewise, for resilience, PPNs have the ability to redirect traffic to maintain the network, but are completely dependent on who logs on to the system. The Internet, on the other hand, is internally redundant and almost certainly guarantees delivery, but not necessarily on time. Network resiliency for a dedicated VPN depends on the number of nodes allowed to connect to the VPN host. If these nodes are down, the VPN will be unusable.

С точки зрения настройки вызова Интернет всегда доступен, PPN требуют дополнительной инструкции для входа в PPN до совершения вызова, а VPN могут включать сложную процедуру входа в систему. Более того, большинство пользователей считают использование OTT телефонных номеров, а не отдельных идентификаторов входа, используемыми VPN и PPN, в качестве важного преимущества для простоты пользования. Все перечисленные три сети страдают от неустойчивого качества технологии VoIP, в целом отставая от коммерческих операторов связи. С точки зрения безопасности все три варианта не могут выступать в качестве соединений "последний мили", так как подвержены перехвату пакетов с открытыми адресами и полезными нагрузками. VPN обеспечивают шифрование облачного соединения, но все же предоставляют IP-адреса хостов VPN. Таким образом, никакая сетевая опция не считается безопасной. Таким образом, шифрование используется различными приложениями для предотвращения взлома и кибератак, либо как протокол уровня 6, либо как внедренная часть самого приложения уровня 7.In terms of call setup, the Internet is always available, PPNs require additional instructions to log into the PPN before making a call, and VPNs can involve a complex login procedure. Moreover, most users see the use of OTT phone numbers, rather than the separate login IDs used by VPNs and PPNs, as an important benefit for ease of use. All three of these networks suffer from erratic VoIP quality, generally lagging behind commercial carriers. From a security point of view, all three options cannot act as last mile connections, as they are prone to interception of packets with public addresses and payloads. VPNs provide encryption of the cloud connection, but still provide the IP addresses of the VPN hosts. Thus, no network option is considered secure. Thus, encryption is used by various applications to prevent hacking and cyberattacks, either as a Layer 6 protocol or as an embedded part of the Layer 7 application itself.

Излишнее доверие шифрованию - Независимо от того, используется ли она для шифрования IP-пакетов или создания VPN, сегодняшняя сетевая безопасность зависит почти исключительно от шифрования и представляет собой одну слабую сторону в современных сетях связи на основе пакетной коммутации. Например, было проведено множество исследований по способам совершения атак на шифрование RSA. Хотя ограничение простых чисел на большие размеры значительно снижает риск "взлома" кода D-ключа дешифрования с использованием способов "грубой силы", способы полиномиального коэффициента успешно продемонстрировали взлом ключей на основе меньших простых чисел. Существуют опасения, что эволюция "квантовых вычислений" в конечном итоге приведет к практическим способам "взлома" ключей RSA и других ключей шифрования при кибератаке. Для борьбы с постоянно присутствующим риском "взлома" кода появились новые алгоритмы и способы шифрования "большего ключа", такие как "улучшенный стандарт шифрования" или шифр AES, утвержденный US NIST в 2001 году. Принцип проектирования, основанный на шифре Rijndael, известном как подстановочно-перестановочная сеть, сочетает в себе как замену символов, так и перестановку с использованием разных размеров ключа и блока. В своем нынешнем воплощении алгоритм содержит фиксированные размеры блоков 128 бит с ключами, включающими в себя различные длины 128 бит, 192 бита и 256 бит, с соответствующим количеством повторений, используемых при преобразовании входного файла, варьирующихся в круглых числах в 10, 12, и 14 степенях соответственно. В практическом плане шифр AES можно эффективно и быстро выполнять как в программном, так и в аппаратном обеспечении для любого размера ключа. В криптографическом языке шифрование на основе AES с использованием ключа 256b называется "шифрованием AES256". Также доступно шифрование AES512 с использованием ключа 512b. Excessive trust in encryption “Whether used to encrypt IP packets or create a VPN, today's network security depends almost exclusively on encryption and represents one weakness in today's packet-switched communications networks. For example, a lot of research has been done on how to attack RSA encryption. Although limiting the primes to large sizes greatly reduces the risk of "brute-force" decryption D-key code cracking, polynomial coefficient methods have successfully demonstrated cracking keys based on smaller primes. There are concerns that the evolution of "quantum computing" will eventually lead to practical ways to "crack" RSA keys and other encryption keys in a cyberattack. To combat the ever-present risk of "breaking" the code, new algorithms and methods for encrypting the "larger key" have emerged, such as the "improved encryption standard" or the AES cipher, approved by the US NIST in 2001. The design principle, based on the Rijndael cipher known as a permutation-permutation network, combines both character substitution and permutation using different key and block sizes. In its current implementation, the algorithm contains fixed block sizes of 128 bits with keys including various lengths of 128 bits, 192 bits and 256 bits, with the appropriate number of repetitions used in converting the input file, varying in round numbers of 10, 12, and 14 degrees, respectively. In practical terms, the AES cipher can be efficiently and quickly executed in both software and hardware for any key size. In cryptographic language, AES based encryption using a 256b key is referred to as "AES256 encryption". AES512 encryption using 512b key is also available.

В то время как каждое новое поколение поднимает планку криптографии, чтобы улучшить способы шифрования и, чтобы быстрее ее разбить, заинтересованные в прибыли киберпреступники часто концентрируются на своих целях, вместо того чтобы использовать вычисления для взлома зашифрованного файла. Как описано ранее, используя перехват пакетов и опрос портов, киберпреступник может получить ценную информацию о разговоре, корпоративном сервере или даже VPN-шлюзе. Вместо атаки на сеть, кибер-анализ позволяет атаковать персональные компьютеры, ноутбуки и мобильные телефоны Главного или Финансового директора компании. Как только сотрудники компании переходят по ссылке, вложенной в электронные письма, автоматически устанавливается вредоносное и шпионское ПО, которое полностью обходит защиту межсетевого экрана, поскольку таким образом вредоносные программы получают доступ "изнутри".While each new generation raises the bar of cryptography to improve encryption and break it faster, profit-driven cybercriminals often focus on their goals instead of using computation to crack the encrypted file. As described earlier, using packet sniffing and port polling, a cybercriminal can obtain valuable information about a conversation, a corporate server, or even a VPN gateway. Instead of attacking the network, cyber analysis allows you to attack the personal computers, laptops and mobile phones of the CEO or CFO of the company. Malware and spyware is automatically installed as soon as company employees click on the link attached to the emails, which completely bypasses the firewall protection, since this way the malware gains access "from the inside".

Вероятность взлома шифра также увеличивается, если данные перемещаются по сети без изменения, то есть статически. Например, в сети на Фиг. 1 базовые данные в пакетах 790, 792, 794 и 799 остаются неизменными по мере того, как пакеты перемещаются по сети. Каждый показанный пакет данных содержит последовательность данных или звука, расположенных последовательно по времени или страниц, неизмененных от исходного порядка, когда он был создан. Если содержимое пакета данных является текстовым, чтение незашифрованного текстового файла в последовательности 1A-1B-1C-1D-1E-1F приведет к "разборчивому" тексту для коммюнике номер "1". Если содержимое пакета данных представляет собой аудио, преобразование, т.е. "воспроизведение", незашифрованного текстового файла в последовательности 1A-1B-1C-1D-1E-1F через соответствующий аудиокодек, по существу, основанный на программном обеспечении ЦАП, приведет к звуку для номера звукового файла номер "1".The likelihood of a cipher being broken is also increased if data travels across the network unchanged, that is, statically. For example, in the network of FIG. 1, the underlying data in packets 790, 792, 794, and 799 remains unchanged as the packets travel across the network. Each data packet shown contains a sequence of data or sound sequential in time or pages, unaltered from the original order when it was created. If the content of the data packet is text, reading a plain text file in the sequence 1A-1B-1C-1D-1E-1F will result in "legible" text for communique number "1". If the content of the data packet is audio, transform, i.e. "playing" an unencrypted text file in the sequence 1A-1B-1C-1D-1E-1F through an appropriate audio codec essentially based on the DAC software will result in sound for sound file number "1".

В любом случае во всем этом раскрытии каждый интервал данных, представленный блоками фиксированного размера, содержит заданное количество бит, например, два байта (2В). Точное количество бит на каждый интервал является гибким только в том случае, если каждый узел связи в сети знает, какой размер каждого информационного интервала. В каждом интервале данных содержатся аудио-, видео- или текстовые данные, обозначенные на чертежах как число, за которым следует буква. Например, как показано на фигуре, первый интервал пакета 790 данных содержит контент 1А, где число "1" указывает конкретную связь №1, а буква "А" представляет первую часть данных в сообщении №1. Аналогично, второй интервал пакета 790 данных содержит содержимое 1В, где число "1" указывает, что оно является частью одного и того же сообщения №1, а буква "В" представляет вторую часть данных в сообщении №1, последовательно следуя за 1А.In any event, throughout this disclosure, each data interval, represented by blocks of a fixed size, contains a predetermined number of bits, for example, two bytes (2B). The exact number of bits per slot is flexible only if each communication node in the network knows how big each data slot is. Each data interval contains audio, video, or text data, indicated in the drawings as a number followed by a letter. For example, as shown in the figure, the first interval of data burst 790 contains content 1A, where the number "1" indicates a specific link # 1, and the letter "A" represents the first piece of data in message # 1. Similarly, the second slot of data packet 790 contains the content 1B, where the number "1" indicates that it is part of the same message # 1, and the letter "B" represents the second piece of data in message # 1, sequentially following 1A.

Если, например, один и тот же пакет данных предположительно включает в себя контент "2А", данные представляют первый пакет "А" в другом сообщении, в частности для связи №2, не связанного с сообщением №1. Пакеты данных, содержащие однородные сообщения, например, где все данные для связи №1 легче анализировать и читать, чем те, которые смешивают разные сообщения. Данные, упорядоченные последовательно в правильном порядке, позволяют киберпреступнику интерпретировать природу данных, будь то аудио, текст, графика, фотографии, видео, исполняемый код и т.д.If, for example, the same data packet is assumed to include the content "2A", the data represents the first packet "A" in another message, in particular for communication # 2, not associated with message # 1. Data packets containing homogeneous messages, for example, where all the data for communication # 1 is easier to parse and read than those that mix different messages. The data, ordered sequentially in the correct order, allows a cybercriminal to interpret the nature of the data, be it audio, text, graphics, photographs, videos, executable code, etc.

Более того, в показанном примере, поскольку IP-адреса источника и назначения пакета остаются постоянными, то есть когда пакеты остаются неизмененными во время транспортировки по сети в той же форме, что и данные, входящие или выходящие из шлюзовых серверов 21A и 21F, поскольку базовые данные не изменяются, у хакера больше шансов перехватить пакеты данных и получить больше шансов проанализировать и открыть файлы или прослушать разговор. Простая транспортная и одномерная безопасность, то есть полагающаяся только на шифрование для защиты, увеличивает риск кибер-атаки, потому что вероятность успеха выше при таком чрезмерно простом использовании Интернета в качестве сети с коммутацией пакетов.Moreover, in the example shown, since the source and destination IP addresses of the packet remain constant, that is, when the packets remain unchanged during transport over the network in the same form as the data entering or leaving the gateway servers 21A and 21F, since the base data does not change, a hacker has a better chance of intercepting data packets and a better chance of analyzing and opening files or listening to a conversation. Simple transport and one-dimensional security, that is, relying only on encryption for protection, increases the risk of a cyber attack because the likelihood of success is higher with such an overly simple use of the Internet as a packet-switched network.

Защита сетей реального времени и сетевых устройствProtection of real-time networks and network devices

Для того, чтобы улучшить качество обслуживания телефонии, видео и передачи данных, одновременно устраняя множество уязвимых мест в системе безопасности, создающих проблемы современным сетями с коммутацией пакетов, необходим новый и инновационный системный подход к управлению маршрутизацией IP-пакетов, который управляет глобальной сетью, которая включает разрозненные технологии и одновременно способствующая сквозной безопасности. Задачи такой инновационной сети с коммутацией пакетов включают следующие критерии:In order to improve the quality of service for telephony, video and data communications while addressing the many security vulnerabilities that pose challenges to today's packet-switched networks, a new and innovative systems approach to IP packet routing management is needed that drives the global network that includes disparate technologies and at the same time contributes to end-to-end security. The objectives of such an innovative packet-switched network include the following criteria:

1. Обеспечить безопасность и качество обслуживания глобальной сети или провайдеру услуг дальней связи, включая динамическое управление маршрутизацией трафика голоса, видео и данных в режиме реального времени в сети;1. Ensure the security and quality of service of the global network or long-distance service provider, including dynamically managing the routing of voice, video and data traffic in real time in the network;

2. Обеспечить безопасность и качество обслуживания "локальной сети или телефонной компании" на Последней Миле сети связи;2. Ensure the safety and quality of service of the "local network or telephone company" on the last mile of the communication network;

3. Обеспечить безопасность и качество обслуживания "последнего звена" сети связи, включая обеспечение безопасной связи, проходящей по незащищенным линиям;3. Ensure the safety and quality of service of the "last link" of the communication network, including ensuring secure communication over unprotected lines;

4. Обеспечить безопасность коммуникационных устройств и аутентифицировать пользователей для предотвращения несанкционированного или мошеннического доступа или использования;4. Ensure the security of communication devices and authenticate users to prevent unauthorized or fraudulent access or use;

5. Во избежание предотвращения несанкционированного доступа содействовать безопасному способу хранения данных на устройстве, в онлайн, в сети или в облачном хранилище данных;5. Promote a secure way of storing data on the device, online, online, or in the cloud to avoid unauthorized access;

6. Обеспечение безопасности и конфиденциальности всей непубличной личной информации, включая все финансовые, личные, медицинские и биометрические данные и записи;6. Ensuring the security and confidentiality of all non-public personal information, including all financial, personal, medical and biometric data and records;

7. Обеспечение безопасности и конфиденциальности всех финансовых транзакций, связанных с онлайн-банкингом и покупками, кредитными картами и электронной оплатой7. Ensuring the security and confidentiality of all financial transactions related to online banking and shopping, credit cards and electronic payments

8. Обеспечение безопасности, конфиденциальности и анонимности в проведении транзакций и обмене информацией при межмашинном (M2M), межтранспортном (V2V) и межмашинно-транспортном (V2X) взаимодействии.8. Ensuring security, confidentiality and anonymity in transactions and information exchange in machine-to-machine (M2M), inter-vehicle (V2V) and machine-to-vehicle (V2X) interactions.

Из вышеизложенных целей, изобретательский подход, содержащийся в данном разделе, относится ко второй теме, описанной в пункте 2, т.е. "безопасность и QoS локальной сети или телекоммуникационной компании в последней миле коммуникационной сети" Эта тема может рассматриваться как безопасное соединение "последней мили" без ущерба для работы связи в режиме реального времени.For the foregoing purposes, the inventive approach contained in this section relates to the second topic described in clause 2, i.e. "security and QoS of a local network or a telecommunications company in the last mile of a communications network" This topic can be viewed as a secure last mile connection without compromising real-time communications.

ГлоссарийGlossary

Если контекст не требует иного, термины, используемые в описании динамически защищенной коммуникационной сети и протокола, имеют следующие значения:Unless the context otherwise requires, the terms used in describing a dynamically secure communication network and protocol have the following meanings:

Анонимные пакеты данных: Пакеты данных, не содержащие информации о первоначальном отправителе или конечном получателе.Anonymous data packets: Data packets that do not contain information about the original sender or final recipient.

Клиент или клиентское устройство: Устройство, обычно мобильный телефон, планшет, ноутбук, персональный компьютер или устройство IoT, подключенное к SDNP облаку по "Последней Миле".Client or client device: A device, usually a mobile phone, tablet, laptop, personal computer or IoT device, connected to the SDNP cloud over the Last Mile.

Сокрытие: Процесс кодирования, при котором содержимое SDNP-пакета или его частей становится недоступным для распознавания с помощью любой последовательной комбинации операций по обеспечению безопасности, таких как шифрование, разделение, вставка нежелательных данных и шифрование. Восстановление скрытых данных требует выполнения антифункциональных процессов или декодирования в обратном порядке, например, расшифровки, удаления ненужных данных, смешивания и распаковки.Concealment: An encoding process by which the contents of an SDNP packet or portions thereof are made unrecognizable by any sequential combination of security operations such as encryption, splitting, unwanted data insertion, and encryption. Recovering hidden data requires performing anti-functional processes or reverse decoding, such as decrypting, removing unnecessary data, mixing and decompressing.

Дешифрование: Математическая операция, используемая для преобразования пакетов данных из зашифрованного текста в незашифрованный текст.Decryption: A mathematical operation used to convert data packets from ciphertext to plaintext.

Хранение дезагрегированных данных: Процесс фрагментации файлов данных и сокрытия их содержимого перед хранением различных фрагментированных файлов на разных узлах хранения данных.Disaggregated data storage: The process of fragmenting data files and hiding their contents before storing different fragmented files on different storage nodes.

Сервер DMZ (англ. Demilitarized Zone - демилитаризованная зона): Компьютерный сервер, недоступный непосредственно из сети SDNP (англ. Secure Dynamic Network And Protocol - динамическая защищенная коммуникационная сеть и протокол) или Интернета, используемый для хранения селекторов, генераторов начальных состояний, генераторов ключей и других разделяемых секретов. DMZ можно также назвать "воздушным сервером", т.е. компьютером без проводного подключения к сети или доступа.DMZ (Demilitarized Zone) server: A computer server not directly accessible from the Secure Dynamic Network And Protocol (SDNP) or the Internet, used to store selectors, seed generators, key generators and other shared secrets. The DMZ can also be called an "air server", i. E. computer without a wired network connection or access.

Динамическое шифрование/дешифрование: Шифрование и дешифрование, основанные на ключах, которые динамически изменяются по мере прохождения пакета данных через сеть SDNP.Dynamic Encryption / Decryption: Encryption and decryption based on keys that dynamically change as a data packet passes through the SDNP network.

Динамическое смешивание: Процесс смешивания, когда алгоритмы смешивания (обратные по отношению к алгоритмам разделения) динамически изменяются в зависимости от начального состояния на основе состояния, например, времени, состояния и зоны, когда создается смешанный пакет данных.Dynamic mixing: A mixing process where mixing algorithms (inverse to partitioning algorithms) dynamically change based on an initial state based on state, such as time, state, and zone, when a mixed data packet is generated.

Динамическое скремблирование/дескремблирование: Скремблирование и дескремблирование, основанные на алгоритмах, которые динамически изменяются в зависимости от состояния, например, когда создается пакет данных или зона, в которой он создается.Dynamic scrambling / descrambling: Scrambling and descrambling based on algorithms that dynamically change depending on the state, for example, when a data packet is created or the area in which it is created.

Динамическое разделение: Процесс разделения, когда алгоритмы разделения динамически изменяются в зависимости от начального состояния на основе состояния, например, времени, состояния и зоны, когда пакет данных разделяется на несколько под-пакетов.Dynamic Partitioning: A partitioning process where partitioning algorithms are dynamically changed based on an initial state based on state, such as time, state, and zone, when a data packet is divided into multiple sub-packets.

Шифрование: Математическая операция, используемая для преобразования пакетов данных из незашифрованного текста в зашифрованный текст.Encryption: A mathematical operation used to convert data packets from plaintext to ciphertext.

Передача фрагментированных данных: Маршрутизация разделенных и смешанных данных по сети SDNP.Fragmented data transfer: Routing split and mixed data over the SDNP network.

Удаление бесполезных данных (или "удаление информационного мусора"): Удаление бесполезных данных из пакетов данных для восстановления исходных данных или восстановления исходной длины пакета данных.Useless Data Removal (or "garbage disposal"): Removing useless data from data packets to restore the original data or restore the original length of the data packet.

Вставка бесполезных данных (или "вставка информационного мусора"): Преднамеренное введение в пакет данных бессмысленной информации, либо для затруднения понимания реального содержимого данных, либо для управления длиной пакета данных.Insertion of useless data (or "garbage insertion"): Deliberately inserting meaningless information into a data packet, either to make it difficult to understand the actual content of the data, or to control the length of the data packet.

Ключ: Скрытое цифровое значение, которое генерируется путем ввода состояния, например, времени, в генератор ключей, который генерирует ключ по секретному алгоритму. Ключ используется для выбора алгоритма для шифрования или расшифровки данных в пакете из селектора. Ключ можно использовать для безопасной передачи информации о состоянии по публичным или незащищенным линиям.Key: A hidden numeric value that is generated by entering a state, such as time, into a key generator that generates a key using a secret algorithm. The key is used to select an algorithm for encrypting or decrypting the data in the packet from the selector. The key can be used to securely transmit status information over public or unsecured lines.

Сервер обмена ключами: Компьютерный сервер, часто принадлежащий сторонней организации и независимый от оператора сети SDNP, используемый для распространения ключей общего доступа для клиентов и, при необходимости, для серверов с использованием симметричных ключей шифрования, особенно при работе с ключами, управляемыми клиентом, т.е. на основе сквозного шифрования клиентом, чтобы предотвратить возможность шпионажа со стороны оператора сети.Key Exchange Server: A computer server, often owned by a third party and independent of the SDNP network operator, used to distribute shared keys to clients and optionally to servers using symmetric encryption keys, especially when dealing with client-managed keys i.e. e. based on end-to-end encryption by the client to prevent the possibility of espionage by the network operator.

Последнее звено: Сетевое соединение между устройством клиента и первым устройством в сети, с которым он обменивается информацией, как правило, это вышка радиосвязи, маршрутизатор Wi-Fi, кабельный модем, телевизионная приставка или соединение Ethernet. В случае Ethernet-связи последняя линия включает физическое "связанное" (т.е. проводное) соединение с кабельным модемом или оптоволоконным модемом. Для подключения к сети Wi-Fi (например, в кафе) "Последняя Линия" включает в себя Wi-Fi роутер, подключенный к DSL, кабелю или оптоволоконной сети. В сотовой сети "Последнее звено" включает в себя радиосвязь между вышкой сотовой связи и мобильным телефоном, которая может включать, например, соединение 3G или 4G/LTE.Last Link: The network connection between the client device and the first device on the network with which it communicates, typically a radio tower, Wi-Fi router, cable modem, set-top box, or Ethernet connection. In the case of Ethernet communications, the last link includes a physical "bonded" (ie, wired) connection to the cable modem or fiber optic modem. To connect to a Wi-Fi network (for example, in a cafe) "Last Line" includes a Wi-Fi router connected to DSL, cable or fiber optic network. In a cellular network, "Last Link" includes radio communications between a cell tower and a mobile phone, which may include, for example, a 3G or 4G / LTE connection.

Последняя Миля: Сетевое соединение между шлюзом SDNP и клиентом, включая последнее звено. "Последняя миля" обычно включает связь по сетям, принадлежащим и управляемым местными телекоммуникационными и кабельными компаниями, такими как Comcast cable, Verizon сотовая связь, Korean Telecom, British Telecom и т.д.Last Mile: The network connection between the SDNP gateway and the client, including the last link. Last mile typically includes communications over networks owned and operated by local telecommunications and cable companies such as Comcast cable, Verizon cellular, Korean Telecom, British Telecom, and so on.

Смешивание: Объединение пакетов данных из разных источников, которые содержат различные типы данных для создания одного пакета данных (или ряда под-пакетов) с нераспознаваемым содержимым. В некоторых случаях ранее разделенные пакеты данных смешиваются для восстановления исходного содержимого данных. Операция смешивания может также включать в себя вставку и удаление бесполезных данных, и синтаксический анализ.Mixing: Combining data packets from different sources that contain different types of data to create a single data packet (or a series of sub-packets) with unrecognizable content. In some cases, previously separated data packets are mixed to restore the original data content. Mixing operations can also include junk data insertion and deletion, and parsing.

Множественный PHY или Multi-PHY: Связь, включающая попеременную передачу связанных последовательных пакетов данных по нескольким физическим средам, например, оптоволокну и 4G, различным Wi-Fi каналам и частотам, 4G и Wi-Fi, Ethernet Wi-Fi и т.д.Multiple PHY or Multi-PHY: Communication involving the alternating transmission of concatenated serial data packets over multiple physical media such as fiber and 4G, different Wi-Fi channels and frequencies, 4G and Wi-Fi, Ethernet Wi-Fi, etc.

Парсинг: Числовая операция, при которой пакет данных разбивается на более короткие под-пакеты для хранения или для передачи.Parsing: A numeric operation in which a data packet is split into shorter sub-packets for storage or transmission.

Маршрутизатор: Устройство, которое направляет маршрутизацию датаграммы на адрес назначения, указанный в ее IP-заголовке. При пакетной маршрутизации вне сети SDNP используемый IP-адрес может представлять собой действительный IP-адрес Интернета (распознанный DNS-сервером) или NAT-адрес, назначенный транслятором сетевых адресов, управляемым местным поставщиком услуг (например, Comcast назначает собственные внутренние IP-адреса для связи внутри кабельной/оптоволоконной сети Comcast).Router: The device that routes the routing of a datagram to the destination address specified in its IP header. For packet routing outside the SDNP network, the IP address used can be a valid Internet IP address (recognized by the DNS server) or a NAT address assigned by a network address translator operated by a local service provider (for example, Comcast assigns its own internal IP addresses to communicate inside the Comcast cable / fiber network).

Скремблирование: Операция, в которой порядок или последовательность сегментов данных в пакете данных изменяется по отношению к его естественному порядку и приобретает нераспознаваемую форму.Scrambling: An operation in which the order or sequence of data segments in a data packet is altered with respect to its natural order and takes on an unrecognizable form.

Разделение: Операция, в которой пакет данных (или несколько последовательных пакетов данных) разбивается на несколько под-пакетов, которые направляются нескольким адресатам. Операция разделения также может включать в себя вставку и удаление бесполезных данных.Splitting: An operation in which a data packet (or multiple sequential data packets) is split into multiple sub-packets, which are sent to multiple destinations. The split operation can also include the insertion and deletion of useless data.

Программный коммутатор (SoftSwitch): Программное обеспечение, содержащее исполняемый код, выполняющий функции коммутатора и маршрутизатора.SoftSwitch: Software containing executable code that acts as a switch and router.

SDNP: Аббревиатура (англ. Secure Dynamic Network And Protocol - Динамическая защищенная коммуникационная сеть и протокол), означающая гиперзащищенную сеть связи, выполненную в соответствии с настоящим изобретением.SDNP: Acronym (Secure Dynamic Network And Protocol), meaning a hyper-secure communications network implemented in accordance with the present invention.

Адрес SDNP: Адрес, используемый для маршрутизации пакетов SDNP через облако SDNP или через "последнюю милю", содержащий специальный IP-адрес следующего устройства назначения, т.е. информации, достаточной для выполнения только одного перехода.SDNP Address: An address used to route SDNP packets through the SDNP cloud or last mile, containing the special IP address of the next destination, i.e. sufficient information to complete only one transition.

Сервер администрирования SDNP: Компьютерный сервер, используемый для распространения исполняемого кода и разделяемых секретов по серверам SDNP в глобальном пространстве или в определенных зонах.SDNP Administration Server: A computer server used to distribute executable code and shared secrets to SDNP servers in the global space or in specific zones.

Узел моста SDNP: Узел SDNP, соединяющий одно облако зоны SDNP с другим, имеющим разные зоны и учетные данные безопасности.SDNP Bridge Node: An SDNP node that connects one SDNP zone cloud to another with different zones and security credentials.

Клиент или клиентское устройство SDNP: Сетевое устройство, обычно - сотовый телефон, планшет, ноутбук, стационарный компьютер или устройство IoT, работающее с приложением SDNP для подключения к облаку SDNP, обычно подключаемое на Последней Миле этой сети.SDNP client or client device: A network device, usually a cell phone, tablet, laptop, desktop, or IoT device running an SDNP application to connect to the SDNP cloud, typically connecting on the last mile of that network.

Облако SDNP: Сеть взаимосвязанных серверов SDNP, запускающих исполняемый код программного коммутатора для выполнения операций узла связи SDNP.SDNP Cloud: A network of interconnected SDNP servers that run soft switch executable code to perform SDNP site operations.

Шлюзовой узел SDNP: Медиа узел, соединяющий облако SDNP с последней милей SDNP и клиентом. Шлюзовые узлы SDNP требуют доступа, по меньшей мере, к двум зонам - к облаку SDNP и последней миле.SDNP Gateway Node: A media node connecting the SDNP cloud to the last mile of SDNP and the client. SDNP gateways require access to at least two areas - the SDNP cloud and the last mile.

Медиа-узел SDNP: Исполняемый код программного коммутатора, который обрабатывает входящие пакеты данных с определенными идентификационными метками в соответствии с инструкциями сигнального сервера или другого компьютера, выполняющего функцию сигнализации, в том числе шифрование/дешифрование, скремблирование/дескремблирование, смешивание/разделение, теговую разметку и генерирование заголовков и подзаголовков SDNP. Медиа-узел SDNP отвечает за идентификацию входящих пакетов данных, имеющих определенные метки, и за пересылку вновь созданных пакетов данных следующему адресату.SDNP Media Node: A soft switch executable code that processes incoming data packets with specific identification tags in accordance with the instructions of the signaling server or other computer performing the signaling function, including encryption / decryption, scrambling / descrambling, mixing / splitting, tagging and generating SDNP headers and subtitles. The SDNP media node is responsible for identifying incoming data packets with specific labels and for forwarding the newly generated data packets to the next destination.

Медиа-сервер SDNP: Компьютерный сервер, на котором размещается программный коммутатор, выполняющий функции медиа-узла SDNP при двухканальной и трехканальной связи, а также выполняющий задачи узла сигнализации SDNP и узла сервера имен SDNP при одноканальной связи.SDNP Media Server: A computer server that hosts a soft switch that acts as an SDNP media node for two-link and three-link communications, and also performs the tasks of an SDNP signaling node and SDNP name server node for single-link communications.

Сервер имен SDNP: Компьютерный сервер, на котором размещен программный коммутатор, выполняющий функции узла сервера имен SDNP при трехканальной связи.SDNP Name Server: A computer server that hosts a soft switch that acts as an SDNP name server node for three-link communications.

Узел сервера имен SDNP: Исполняемый код программного коммутатора, который управляет динамическим списком каждого устройства SDNP, подключенного к облаку SDNP.SDNP Name Server Node: Soft switch executable code that manages a dynamic listing of each SDNP device connected to the SDNP cloud.

Сеть SDNP: Вся гиперзащищенная сеть связи, распространяющаяся от клиента к клиенту, в том числе охватывающая участки связи "Последнего Звена" и "Последней Мили", а также облако SDNP.SDNP Network: The entire hyper-secure communications network extending from customer to customer, including the "Last Link" and "Last Mile" sites, as well as the SDNP cloud.

Узел SDNP: Узел связи SDNP, содержащий программный коммутатор, запускаемый на компьютерном сервере или на аппаратном устройстве, подключенном к сети SDNP, функционирующем как узел SDNP - медиа-узел, узел сигнализации или узел сервера имен.SDNP Node: An SDNP communication node containing a soft switch running on a computer server or hardware device connected to the SDNP network, acting as an SDNP node - media node, signaling node, or name server node.

Сервер SDNP: Компьютерный сервер, представляющий собой либо медиа-сервер SDNP, либо сигнальный сервер SDNP, либо сервер имен SDNP и реализующий соответствующие функции программного коммутатора для работы в качестве узла SDNP.SDNP Server: A computer server that is either an SDNP media server, an SDNP signaling server, or an SDNP name server and implements the appropriate softswitch functionality to act as an SDNP node.

Узел сигнализации SDNP: Исполняемый код программного коммутатора, который инициирует вызов или связь между сторонами, определяет все или часть из нескольких маршрутов для передачи фрагментированных данных на основе критериев вызывающего абонента и динамическую таблицу задержек распространения между узлами, а также формирует команды для медиа-узла SDNP, как управлять входящими и исходящими пакетами данных.SDNP signaling node: The soft switch executable code that initiates a call or communication between parties, defines all or part of several routes for transmitting fragmented data based on caller criteria and a dynamic propagation delay table between nodes, and generates commands for the SDNP media node how to manage incoming and outgoing data packets.

Сигнальный сервер SDNP: Компьютерный сервер, на котором размещается программный коммутатор, выполняющий функции узла сигнализации SDNP в двухканальной и трехканальной системах связи SDNP, и также выполняющий функции узла сервера имен SDNP в двухканальных системах связи.SDNP signaling server: A computer server that hosts a soft switch that acts as an SDNP signaling node in SDNP dual and triple link systems, and also acts as an SDNP name server node in dual link systems.

SDNP тег: Исходный адрес, почтовый индекс SDNP или любой другой код, используемый для идентификации входящего пакета данных или его субпакета.SDNP tag: Source address, SDNP postal code, or any other code used to identify an incoming data packet or subpacket.

Операция по обеспечению безопасности: Процесс изменения пакета данных для выполнения сокрытия (или восстановления содержимого скрытого пакета) с помощью зависящих от состояния учетных данных, относящихся к зоне и состоянию, в котором пакет создан.Security Operation: The process of modifying a data package to perform hiding (or restoring the contents of a hidden package) using state-dependent credentials related to the zone and state in which the package was created.

Параметры безопасности: Цифровые значения, например, начальные состояния и ключи, которые генерируются генераторами начальных состояний или генераторами ключей по секретным алгоритмам в сочетании с постоянно меняющимся входным состоянием, например, сетевым временем, и которые поэтому можно безопасно передавать по общедоступным или незащищенным линиям связи.Security Parameters: Numerical values, such as seed and keys, which are generated by seed generators or secret key generators in combination with an ever-changing input state, such as network time, and which can therefore be safely transmitted over public or unsecured links.

Начальное состояние: Скрытое цифровое значение, которое генерируется путем ввода состояния, например, времени, в генератор начальных состояний, который генерирует начальное состояние по секретному алгоритму. Начальное состояние используется для выбора алгоритма для скремблирования, расшифровки или разделения данных в пакете из селектора. Начальное состояние можно использовать для безопасной передачи информации о состоянии по общедоступным или незащищенным линиям связи.Initial State: A hidden numerical value that is generated by entering a state, such as time, into an initial state generator that generates an initial state using a secret algorithm. The initial state is used to select an algorithm for scrambling, decrypting, or splitting the data in the packet from the selector. The initial state can be used to securely transmit state information over public or unsecured links.

Селектор: Список или таблица возможных алгоритмов скремблирования, шифрования или разделения, которые являются частью разделяемых секретов и которые используются вместе с начальным состоянием или ключом для выбора конкретного алгоритма скремблирования, дескремблирования, шифрования, дешифрования, разделения или смешивания пакета или пакетов.Selector: A list or table of possible scrambling, encryption, or splitting algorithms that are part of the shared secrets and that are used in conjunction with an initial state or key to select a specific scrambling, descrambling, encrypting, decrypting, splitting or mixing algorithm for a packet or packets.

Разделяемые секреты: Конфиденциальная информация о работе узлов SDNP, включающая таблицы или селекторы алгоритмов скремблирования/дескремблирования, шифрования/дешифрования и смешивания/разделения, а также алгоритмы, используемые генераторами начальных состояний, генераторами ключей, информацию о зонах и процессы перетасовки алгоритмов, локально хранящиеся на серверах DMZ, недоступных по сети SDNP или через Интернет.Shared secrets: Confidential information about the operation of SDNP nodes, including tables or selectors of scrambling / descrambling, encryption / decryption and mixing / splitting algorithms, as well as algorithms used by seed generators, key generators, zone information and algorithm shuffling processes, stored locally on DMZ servers that are not accessible over the SDNP network or the Internet.

Одиночный PHY: Связь связанных пакетов данных, передаваемых по одной физической среде, например, исключительно по оптическому волокну, Ethernet, Wi-Fi или сотовой сети.Single PHY: The association of bundled data packets carried over a single physical medium, such as purely optical fiber, Ethernet, Wi-Fi, or cellular networks.

Состояние: Входные данные, например, местоположение, зона или сетевое время, которые используются для динамического генерирования параметров безопасности, например, начальных состояний или ключей, или для выбора алгоритмов для конкретных операций SDNP, например, смешивания, разделения, скремблирования и шифрования.State: Input data, such as location, zone, or network time, that is used to dynamically generate security parameters, such as initial states or keys, or to select algorithms for specific SDNP operations, such as mixing, splitting, scrambling, and encryption.

Время: Универсальное сетевое время, используемое для синхронизации связи в сети SDNP.Time: UTC used to synchronize communications on the SDNP network.

Дескремблирование: Процесс, используемый для восстановления сегментов данных в скремблированном пакете данных до их первоначального порядка или последовательности. Дескремблирование - это функция, обратная по отношению к функции скремблирования.Descrambling: A process used to restore data segments in a scrambled data packet to their original order or sequence. The descrambling function is the opposite of the scrambling function.

Зона: Сеть определенных взаимосвязанных серверов, совместно использующая общие учетные данные безопасности и разделяемые секреты. Соединения последней мили представляют собой отдельные зоны от тех зон, которые находятся в облаке SDNP.Zone: A network of defined interconnected servers that share common security credentials and shared secrets. Last mile connections are separate zones from those in the SDNP cloud.

Разработка динамически защищенной коммуникационной сети и протокола (SDNP)Development of a Dynamically Secure Communication Network and Protocol (SDNP)

Для предотвращения кибератак и взлома системы связи с коммутацией пакетов при минимальной задержке пакетов в режиме реального времени, обеспечения возможности установления устойчивого соединения и максимальной непрерывности голосовой связи и онлайн-видео, разработана рассматриваемая в настоящем документе динамическая защищенная коммуникационная сеть и протокол (SDNP), основанная на ряде руководящих принципов, а именно:To prevent cyberattacks and hacking of a packet-switched communication system with minimal packet delay in real time, ensure strong connectivity and maximum continuity of voice and online video, the dynamic secure communication network and protocol (SDNP) discussed in this document was developed based on on a number of guiding principles, namely:

Figure 00000001
Передача данных в режиме реального времени должна всегда происходить по пути наименьшей задержки.
Figure 00000001
Real-time data transmission should always follow the lowest latency path.

Figure 00000001
При несанкционированном исследовании или синтаксическом анализе пакета данных должно быть недоступно содержимое, касающееся того, откуда поступил пакет, куда он направляется и что в нем находится.
Figure 00000001
Unauthorized exploration or parsing of a data packet should not be able to access content regarding where the packet came from, where it is going, and what it contains.

Figure 00000001
Полезная нагрузка пакета данных должна быть динамически перешифрована, т.е. дешифрована, а затем снова зашифрована с использованием другого алгоритма шифрования, исключая риск взлома в любое разумное время.
Figure 00000001
The payload of the data packet must be dynamically re-encrypted, i.e. decrypted and then encrypted again using a different encryption algorithm, eliminating the risk of being compromised at any reasonable time.

Figure 00000001
Даже после расшифровки вся полезная нагрузка пакета данных по-прежнему содержит невразумительную информацию, представляющую собой динамически скремблированное сочетание нескольких разговоров и несвязанных данных, смешанных с бессмысленными наполнителями пакета.
Figure 00000001
Even after decryption, the entire payload of the data packet still contains unintelligible information, which is a dynamically scrambled combination of multiple conversations and unrelated data mixed with meaningless packet fillers.

Реализация вышеуказанных руководящих принципов включает в себя множество уникальных способов, функций, свойств и реализаций, в том числе полностью или частично в различных вариантах осуществления изобретения:Implementation of the above guidelines includes many unique ways, functions, properties and implementations, including in whole or in part in various embodiments of the invention:

Figure 00000001
SDNP использует одно или несколько выделенных облаков, содержащих телефонную систему, функции программного переключателя, реализованные с использованием проприетарного программного обеспечения управления и контроля, недоступного через Интернет.
Figure 00000001
SDNP uses one or more dedicated clouds containing the telephone system, soft switch functions implemented using proprietary command and control software not available over the Internet.

Figure 00000001
Передача данных внутри облака полностью происходит с использованием выделенной системы маршрутизации пакетов SDNP в проприетарных облаках на основе адресов SDNP и динамических портов (т.е. проприетарных адресов NAT), а не IP-адресов распознаваемых DNS. Адреса SDNP не могут использоваться или маршрутизироваться через Интернет или за пределами облака SDNP.
Figure 00000001
All intra-cloud communication is done using dedicated SDNP packet routing in proprietary clouds based on SDNP addresses and dynamic ports (i.e. proprietary NAT addresses) rather than DNS resolved IP addresses. SDNP addresses cannot be used or routed over the Internet or outside of the SDNP cloud.

Figure 00000001
Сеть SDNP постоянно идентифицирует и осуществляет динамическую маршрутизацию всей передачи данных в режиме реального времени по имеющимся путям с самой малой задержкой.
Figure 00000001
The SDNP network continuously identifies and dynamically routes all data transmission in real time over the available paths with the lowest latency.

Figure 00000001
Никакая защищенная или выполняемая в режиме реального времени передача данных не маршрутизируется вне облака SDNP или через Интернет, кроме передачи данных между облаками и на участке последней мили, и, кроме того, обычно использует маршрутизацию для одного перехода с невидимыми адресами.
Figure 00000001
No secure or real-time data transfer is routed outside of the SDNP cloud or over the Internet, other than cloud-to-cloud and last mile data transfers, and also typically uses single hop routing with invisible addresses.

Figure 00000001
Данные маршрутизации, содержащиеся в пакете данных, идентифицируют маршрут для одного перехода между двумя соседними устройствами, определяя только адреса SDNP или IP-адреса предыдущего и следующего сервера
Figure 00000001
The routing data contained in the data packet identifies the route for one hop between two neighboring devices, specifying only the SDNP addresses or the IP addresses of the previous and next server

Figure 00000001
Номер телефона или IP-адреса вызывающего абонента и получателя вызова, т.е. соответствующие адреса отправителя и получателя клиента не присутствуют ни в заголовках IP-пакетов, ни в зашифрованной полезной нагрузке.
Figure 00000001
The phone number or IP address of the caller and the recipient of the call, i.e. the client's corresponding source and destination addresses are not present in the headers of the IP packets or in the encrypted payload.

Figure 00000001
Разделяемые секреты, связанные с управлением и контролем, существуют в системном программном обеспечении, установленном на защищенных серверах DMZ, недоступных через Интернет.
Figure 00000001
Shared management and control secrets exist in system software installed on secure DMZ servers that are not accessible from the Internet.

Figure 00000001
Передача пакетов SDNP может осуществляться по трем независимым каналам, которыми являются "сервер имен", используемый для идентификации элементов в облаке SDNP; "медиа-серверы", используемые для маршрутизации содержимого и данных, и "сигнальные серверы", используемые для управления и контроля пакетов и вызовов.
Figure 00000001
SDNP packets can be transmitted over three independent channels, which are a "name server" used to identify items in the SDNP cloud; "media servers", used to route content and data, and "signaling servers", used to manage and control packets and calls.

Figure 00000001
Информация о маршруте вместе с ключами и числовыми начальными состояниями (при необходимости) может предоставляться всем участвующим в обмене медиа-серверам по отдельному сигнальному каналу до вызова или установления связи и без содержимого. сигнальный сервер передает медиа-серверам только данные о предыдущем и следующем адресатах пакета, проходящего через сеть.
Figure 00000001
Route information, along with keys and numeric initial states (if necessary), can be provided to all participating media servers over a separate signaling channel prior to calling or establishing a connection and without content. the signaling server transmits to the media servers only the data on the previous and next recipients of the packet passing through the network.

Figure 00000001
Медиа-пакеты содержат фрагментированные данные, представляющие только часть вызова, документа, текста или файла, динамически смешанные и повторно смешанные с другими пакетами, содержащими фрагментированные данные из других источников и разного типа.
Figure 00000001
Media packets contain fragmented data representing only a portion of a call, document, text, or file, dynamically mixed and remixed with other packets containing fragmented data from other sources and of different types.

Figure 00000001
Для защиты передачи данных на участках первой и последней мили используются специальные способы защиты, в том числе разделение сообщений, связанных с сигнальным сервером, и медиа-пакетов и связанных с ними пакетов содержимого.
Figure 00000001
To protect the transmission of data on the first and last mile sections, special protection measures are used, including the separation of messages associated with the signaling server and media and associated content packets.

Figure 00000001
Передача пакетов зависит от типа содержимого: голосовые сообщения и видео реального времени или онлайн-видео передаются на основе улучшенного протокола UDP, в то время как пакеты сигнализации, пакеты команд и управления, файлы данных, файлы приложений, системные файлы и другие файлы, которые чувствительны к потере пакетов или задержке, используют протокол TCP.
Figure 00000001
Packet transmission depends on the type of content: voice messages and live video or online video are transmitted based on the enhanced UDP protocol, while signaling packets, command and control packets, data files, application files, system files and other files that are sensitive loss of packets or delay, use the TCP protocol.

Figure 00000001
Для подтверждения того, что устройство является реальным клиентом, а не клоном, и для проверки подлинности того, что участвующее в передаче лицо - это настоящий владелец устройства, а не самозванец, используются специальные способы защиты и проверки подлинности.
Figure 00000001
Special security and authentication methods are used to confirm that the device is a real client and not a clone, and to authenticate that the person participating in the transfer is the real owner of the device and not an impostor.

Чтобы обеспечить защищенную передачу данных с малой задержкой и высоким качеством обслуживания технологии VoIP и приложениях реального времени, рассматриваемая в этом документе "динамическая защищенная коммуникационная сеть и протокол" (SDNP) использует обладающую признаками изобретения "динамическую многосвязную" сеть, включающую:To provide secure, low latency, high quality of service VoIP and real-time applications, the Dynamic Secure Communications Network and Protocol (SDNP) discussed in this document uses an inventive “dynamic multi-connectivity” network including:

Figure 00000001
динамическую адаптивную многолучевую и многосвязную маршрутизацию с минимальной задержкой;
Figure 00000001
dynamic adaptive multipath and multi-connection routing with minimum delay;

Figure 00000001
динамическое скремблирование пакетов;
Figure 00000001
dynamic packet scrambling;

Figure 00000001
динамическую фрагментацию с использованием разделения, смешивания, синтаксического анализа пакетов, а также наполнители пакетов бесполезными битами;
Figure 00000001
dynamic fragmentation using splitting, mixing, parsing of packets, and stuffing packets with useless bits;

Figure 00000001
динамическое внутриузловое шифрование полезной нагрузки в сети или облаке;
Figure 00000001
dynamic intra-site encryption of the payload in the network or cloud;

Figure 00000001
динамический сетевой протокол с маскировкой адресов и необходимой информацией маршрутизации;
Figure 00000001
dynamic network protocol with address masking and necessary routing information;

Figure 00000001
многоканальную связь, отделяющую среду передачи и содержимое от сигнализации, команд и управления и сетевых адресов;
Figure 00000001
multichannel communication separating the transmission medium and content from signaling, command and control and network addresses;

Figure 00000001
динамический адаптивный транспортный протокол реального времени с функциями для конкретных типов данных и контекстной маршрутизацией;
Figure 00000001
dynamic adaptive real-time transport protocol with functions for specific data types and context routing;

Figure 00000001
поддержку зашифрованной клиентом полезной нагрузки с управлением ключами пользователя;
Figure 00000001
support for client-encrypted payload with user key management;

Figure 00000001
облегченный аудиокодек для повышения качества обслуживания в перегруженных сетях.
Figure 00000001
lightweight audio codec for better quality of service on congested networks.

Как уже было указано, связь в сети SDNP основана на мультимаршрутной и многосвязной передаче для динамической маршрутизации пакетов данных. В отличие от одноканальной связи с коммутацией пакетов, используемой для передачи данных OTT в Интернет и технологии VoIP, в системе SDNP в соответствии с настоящим изобретением содержимое пакетов данных не передается последовательно целостными пакетами, содержащими информацию из общего источника или от вызывающего абонента, а передается во фрагментированной форме с динамическим смешиванием и повторным смешиванием содержимого, исходящего от нескольких источников и вызывающих абонентов, при котором указанные данные объединяют неполные обрывки данных, содержимого, голоса, видео и файлов с данными разного типа с помощью наполнителей бесполезными данными. Преимущество рассматриваемой реализации фрагментации и передачи данных заключается в том, что даже незашифрованные и не скремблированные пакеты данных почти невозможно интерпретировать, поскольку они представляют собой комбинацию несвязанных данных и типов данных.As already indicated, communication in an SDNP network is based on multi-route and multi-mesh transmission for the dynamic routing of data packets. Unlike single-channel packet-switched communication used for OTT data transmission to the Internet and VoIP technology, in the SDNP system in accordance with the present invention, the contents of data packets are not transmitted sequentially as integral packets containing information from a common source or from a caller, but are transmitted to fragmented form with dynamic mixing and remixing of content originating from multiple sources and callers, in which the specified data combines incomplete snippets of data, content, voice, video and data files of different types with useless data fillers. The advantage of the considered implementation of fragmentation and data transmission is that even unencrypted and unscrambled data packets are almost impossible to interpret, since they are a combination of unrelated data and data types.

Благодаря сочетанию фрагментированного смешивания и разделения пакетов со скремблированием и динамическим шифрованием пакетов, эти гибридные пакеты динамически зашифрованных, скремблированных фрагментированных данных представляют собой бессмысленные пакеты нечленораздельной информации, совершенно непонятные для какой-либо стороны или наблюдателя, не имеющих разделяемых секретов, ключей, числовых начальных состояний, а также переменных состояния и времени, используемых для создания, пакетирования и динамического повторного пакетирования этих данных.By combining fragmented packet mixing and splitting with scrambling and dynamic packet encryption, these hybrid packets of dynamically encrypted, scrambled fragmented data are meaningless packets of inarticulate information, completely incomprehensible to any party or observer, without shared secrets, keys, numeric initial states as well as the state and time variables used to create, batch, and dynamically re-batch this data.

Кроме того, фрагментированное содержимое каждого пакета и секреты, используемые для его создания, остаются в силе всего лишь на долю секунды, прежде чем пакет будет переконструирован новыми фрагментами и новыми мерами защиты, например, измененными начальными состояниями, ключами, алгоритмами и секретами. Ограниченная продолжительность времени, в течение которого у кибер-пирата есть доступ для взлома и вскрытия зависимого от состояния пакета данных SDNP, еще больше повышает защищенность SDNP, при этом имеется одна десятая секунды на то, чтобы выполнить обработку, требующую десятков тысяч лет вычислений, что на двенадцать порядков величины больше времени, доступного для взлома.In addition, the fragmented content of each package and the secrets used to create it remain in effect for only a fraction of a second before the package is redesigned with new fragments and new protections, such as changed initial states, keys, algorithms, and secrets. The limited amount of time a cyber pirate has access to hack and crack a state-dependent SDNP data packet further enhances the security of SDNP, with one tenth of a second left to perform processing that requires tens of thousands of years of computation. twelve orders of magnitude longer than the time available for cracking.

Комбинация вышеупомянутых способов задействует многомерную защиту, значительно превосходящую защиту, достижимую при статическом шифровании. По этой причине рассматриваемая динамическая защищенная коммуникационная сеть и протокол в настоящем документе называются гиперзащищенной сетью.A combination of the aforementioned methods employs multidimensional security that far surpasses the security achievable with static encryption. For this reason, the dynamic secure communication network and protocol in question is referred to herein as a hyper-secured network.

Скремблирование пакетов данных - В соответствии с настоящим описанием изобретения защищенная связь по сети с коммутацией пакетов опирается на несколько элементов, позволяющих предотвратить взлом и обеспечить безопасность, одним из которых является скремблирование пакетов SDNP. Скремблирование пакетов SDNP предполагает перегруппировку сегментов данных из последовательности, что делает информацию недоступной для понимания и бесполезной. Согласно Фиг. 2A, не скремблированный пакет данных - пакет данных 923 - после выполнения операции скремблирования 924, превращается в скремблированный пакет данных 925. Операция скремблирования может использовать любой алгоритм, численный метод или способ управления последовательностью. Алгоритм может представлять собой статическое уравнение или включать динамические переменные или числовые начальные состояния на основе таких "состояний", как время 920 при скремблировании, и числовое начальное состояние 929, сгенерированное генератором начальных состояний 921, которое может генерировать начальное состояние 929, используя алгоритм, который также зависит от такого состояния, как время 920 при скремблировании. Например, если каждая дата преобразуется в уникальное монотонно возрастающее число, то каждое начальное состояние 929 является уникальным. Время 920 и начальное состояние 929 могут использоваться для выбора конкретного алгоритма и также могут использоваться для выбора или вычисления конкретной операции скремблирования 924, выбранной из списка доступных способов скремблирования, т.е. из алгоритмов скремблирования 922. На схемах потоков данных удобно иллюстрировать эту операцию и последовательность скремблирования пакетов с использованием схематического или символического представления, обозначенного здесь символом 926. Scrambling data packets - In accordance with the present disclosure, secure packet network communication relies on several elements to prevent tampering and provide security, one of which is the scrambling of SDNP packets. Scrambling SDNP packets involves rearranging data segments out of sequence, making the information inaccessible and useless. Referring to FIG.2Aan unscrambled data packet — data packet 923 — after the scrambling operation 924 is performed, turns into a scrambled data packet 925. The scrambling operation can use any algorithm, numerical method, or sequence control method. The algorithm may be a static equation or include dynamic variables or numeric seed states based on "states" such as scrambling time 920 and a numeric seed 929 generated by an seed generator 921 that can generate an initial state 929 using an algorithm that also depends on conditions such as 920 scrambling time. For example, if each date is converted to a unique monotonically increasing number, then each seed 929 is unique. Time 920 and start state 929 can be used to select a particular algorithm, and can also be used to select or compute a particular scrambling operation 924 selected from a list of available scrambling methods, i. E. of the scrambling algorithms 922. It is convenient to illustrate this operation and the packet scrambling sequence in data flow diagrams using a schematic or symbolic representation, denoted here by symbol 926.

Операция дескремблирования, показанная на Фиг. 2B, иллюстрирует функцию, обратную операции скремблирования 924, а именно, операцию дескремблирования 927, где состояние или время 920 и соответствующее начальное состояние 929, используемые для создания скремблированного пакета данных 925, снова используются для отмены операции скремблирования, чтобы получить дескремблированные данные, а именно, дескремблированный пакет данных 923. Если при первоначальном скремблировании пакетов использовалось определенное состояние или время 920, тот же способ скремблирования должен быть снова использован и в операции 927 дескремблирования путем его выбора из списка алгоритмов скремблирования 922. Несмотря на то, что список алгоритмов скремблирования 922 относится к термину "скремблирование", та же таблица алгоритмов используется для идентификации и выбора обратной функции, необходимой для выполнения "дескремблирования", т.е. список алгоритмов скремблирования 922 содержит информацию, необходимую как для скремблирования пакетов данных, так и для дескремблирования пакетов данных. Поскольку эти две функции включают в себя одни и те же инструкции, выполняемые в обратном порядке, список 922 также может быть переименован в список алгоритмов "скремблирования/дескремблирования" 922. Однако для большей наглядности эта таблица отмечена только названием функции без указания ее обратной функции.The descrambling operation shown in FIG. 2B illustrates the inverse function of the scrambling operation 924, namely the descrambling operation 927, where the state or time 920 and the corresponding initial state 929 used to create the scrambled data packet 925 are again used to cancel the scrambling operation to obtain the descrambled data, namely , descrambled data packet 923. If a particular state or time 920 was used in the initial scrambling of the packets, the same scrambling method shall be used again in descrambling operation 927 by selecting it from the list of scrambling algorithms 922. Although the list of scrambling algorithms 922 refers to to the term "scrambling", the same algorithm table is used to identify and select the inverse function needed to perform the "descrambling", i. e. the list of scrambling algorithms 922 contains information necessary for both scrambling data packets and descrambling data packets. Since the two functions include the same instructions executed in reverse order, the list 922 can also be renamed to the scrambling / descrambling algorithm list 922. However, for clarity, this table is indicated only by the name of the function without indicating its inverse function.

Если алгоритм скремблирования, выбранный для реализации операции дескремблирования 927, не соответствует исходному алгоритму, использованному при скремблировании пакетов, или если начальное состояние 929 либо состояние или время 920 не совпадают со временем скремблирования, то операция дескремблирования не сможет восстановить исходный дескремблированный пакет данных 923, и данные пакета будут потеряны. На схемах потоков данных удобно иллюстрировать этот процесс дескремблирования пакетов с использованием схематического или символического представления, обозначенного здесь символом 928.If the scrambling algorithm chosen to implement the descrambling operation 927 does not match the original algorithm used when scrambling the packets, or if the initial state 929 or the state or time 920 does not match the scrambling time, then the descrambling operation will not be able to recover the original descrambled data packet 923, and package data will be lost. It is convenient to use data flow diagrams to illustrate this packet descrambling process using a schematic or symbolic representation, denoted here by symbol 928.

В соответствии с рассматриваемым изобретением для выполнения операции скремблирования могут использоваться различные алгоритмы при условии, что процесс является обратимым, а это означает, что повторение действий в обратном порядке по отношению к исходному процессу возвращает каждый сегмент данных в исходное и правильное положение в заданном пакете данных. С математической точки зрения допустимыми алгоритмами скремблирования являются те алгоритмы, которые обратимы, т.е. когда функция F(A) имеет обратную функцию F-1(A) или, как вариант, преобразование имеет соответствующую обратную функцию, для которойIn accordance with the contemplated invention, various algorithms can be used to perform the scrambling operation, provided that the process is reversible, which means that repeating actions in the opposite order with respect to the original process returns each data segment to its original and correct position in a given data packet. From a mathematical point of view, acceptable scrambling algorithms are those that are reversible, i.e. when the function F (A) has an inverse function F -1 (A) or, alternatively, the transformation has a corresponding inverse function for which

F-1[F(A)] = AF -1 [F (A)] = A

Это означает, что при применении функции F к файлу данных, последовательности, строке символов, файлу или вектору A и при последующем применении обратной функции F-1 будут получены исходные входные данные A, не изменившиеся ни по величине, ни по порядку следования элементов.This means that when you apply function F to a data file, sequence, character string, file, or vector A, and then apply the inverse function F -1, you will get the original input A, which has not changed in either size or order of elements.

Примеры таких обратимых функций иллюстрируются статическими алгоритмами скремблирования, показанными на Фиг. 2C, в том числе алгоритмами зеркального отражения и фазового сдвига. В алгоритмах зеркального отражения сегменты данных заменяются другими сегментами данных, которые являются их зеркальным отражением относительно оси симметрии, определяемой модулем ("mod") процесса зеркального отражения. При зеркальном отражении по модулю 2, согласно фигуре, каждые два сегмента данных исходного пакета входных данных 930 меняются местами, т.е. меняются местами 1A и 1B, аналогично 1C и 1D, 1E и 1F, и т.д., при этом образуется скремблированный пакет выходных данных 935 с осями симметрии между первым и вторым сегментами данных, между третьим и четвертым сегментами данных и т.д. или, на языке математики, в позициях 1,5; 3,5; 5,5; ...; (1,5+2n).Examples of such reversible functions are illustrated by the static scrambling algorithms shown in FIG. 2C , including specular reflection and phase shift algorithms. In mirroring algorithms, data segments are replaced by other data segments that are mirror images of them about an axis of symmetry defined by the module ("mod") of the mirroring process. In modulo 2 mirroring, as shown in the figure, every two data segments of the original packet of input data 930 are swapped, i. E. swap places 1A and 1B, similarly to 1C and 1D, 1E and 1F, etc., thus forming a scrambled output data packet 935 with symmetry axes between the first and second data segments, between the third and fourth data segments, and so on. or, in the language of mathematics, in positions 1.5; 3.5; 5.5; ...; (1.5 + 2n).

При зеркальном отражении по модулю 3 первый и третий сегменты данных в каждой тройке сегментов данных меняются местами, а средний пакет каждой тройки остается в исходном положении. Соответственно, сегменты данных 1А и 1С меняются местами, а 1В остается в центре тройки; сегменты данных 1D и 1F меняются местами, а 1Е остается в центре тройки и т.д., при этом образуется скремблированный пакет выходных данных 936. При зеркальном отражении по mod3 оси симметрии находятся в позициях 2, 5, 8, ..., (2+3n).In mod 3 mirroring, the first and third data segments in each triplet of data segments are reversed, and the middle packet of each triple remains in its original position. Accordingly, data segments 1A and 1C are swapped, and 1B remains in the center of the triple; data segments 1D and 1F are swapped, and 1E remains in the center of the triplet, etc., thus forming a scrambled output data packet 936. In mod3 mirroring, the symmetry axes are at positions 2, 5, 8, ..., ( 2 + 3n).

При зеркальном отражении по mod4 первый и четвертый, а также второй и третий сегменты данных из каждой четверки сегментов данных меняются местами и т.д., при этом образуется скремблированный пакет выходных данных 937 из пакета входных данных 931. Соответственно, сегмент данных 1А меняется местами с 1D; сегмент данных 1B меняется местами с 1С; и т.д. При зеркальном отражении по mod4 ось симметрии находится между вторым и третьим сегментами данных каждой четверки, т.е. между 2-м и 3-м сегментами данных, 6-м и 7-м сегментами данных и т.д., или, на языке математики, в позициях 2,5; 6,5; ...; (2,5+4n). При зеркальном отражении по модулю m m-й сегмент данных входного пакета данных 932 заменяется первым, т.е. 0-м сегментом данных; 0-й сегмент данных заменяется на m-й элемент; и аналогичным образом n-й элемент заменяется на (m-n)-й сегмент данных, при этом образуется скремблированный пакет выходных данных 938.In mod 4 mirroring, the first and fourth, as well as the second and third data segments from each four data segments are swapped, etc., thus forming a scrambled output data packet 937 from the input data packet 931. Accordingly, data segment 1A is swapped with 1D; data segment 1B swaps with 1C; etc. In mod 4 mirroring, the axis of symmetry is between the second and third data segments of each quad, i.e. between the 2nd and 3rd data segments, 6th and 7th data segments, etc., or, in the language of mathematics, in positions 2.5; 6.5; ...; (2.5 + 4n). In modulo m mirroring, the mth data segment of the input data packet 932 is replaced by the first, i. E. 0th data segment; 0-th data segment is replaced with m-th element; and similarly, the n-th element is replaced with an (m-n) -th data segment to form a scrambled output data packet 938.

Другой способ скремблирования, также показанный на Фиг. 2С, представляет собой сдвиг кадра, где каждый сегмент данных сдвинут влево или вправо на один, два или более кадров. Например, при фазовом сдвиге на один кадр каждый сегмент данных сдвигается на один кадр, при этом первый сегмент данных сдвигается во вторую позицию; второй сегмент данных сдвигается в позицию третьего кадра и т.д., при этом образуется скремблированный пакет выходных данных 940. Последний кадр входного пакета данных 930, кадр 1F в приведенном примере, смещается в позицию первого кадра, ранее занятую сегментом данных 1A.Another scrambling method, also shown in FIG. 2C is a frame shift where each data segment is shifted left or right by one, two, or more frames. For example, with a phase shift of one frame, each data segment is shifted by one frame, with the first data segment shifting to a second position; the second data segment is shifted to the position of the third frame, etc., thereby producing a scrambled output data packet 940. The last frame of the input data packet 930, frame 1F in the example shown, is shifted to the position of the first frame previously occupied by data segment 1A.

При фазовом сдвиге на 2 кадра первый сегмент данных 1А входного пакета данных 930 сдвигается на два кадра в позицию, ранее занятую сегментом данных 1С, четвертый кадр 1D сдвигается в последнюю позицию скремблированного пакета выходных данных 941, предпоследний сегмент данных 1E сдвигается в первую позицию, а последний 1F сдвигается во вторую позицию. Аналогичным образом, при фазовом сдвиге на 4 кадра сегменты данных входного пакета данных 930 сдвигаются на четыре позиции, при этом первый кадр 1А, заменяет кадр, который ранее занимал 1E, 1B заменяет 1F, 1C заменяет 1A, и т.д., при этом образуется скремблированный пакет выходных данных 942. В случае максимального фазового сдвига первый кадр заменяет последний; второй кадр, первоначально занятый сегментом 1B, становится первым кадром пакета выходных данных 943, при этом второй элемент сдвигается в первую позицию, третий - во вторую и т.д. Фазовый сдвиг одного кадра за пределы максимального фазового сдвига приводит к тому, что выходные данные не отличаются от входных. В приведенных примерах фазовый сдвиг данных производится вправо. Алгоритм также работает и при фазовом сдвиге влево, но с другими результатами.With a phase shift of 2 frames, the first data segment 1A of the input data packet 930 is shifted two frames to the position previously occupied by the data segment 1C, the fourth frame 1D is shifted to the last position of the scrambled output data packet 941, the penultimate data segment 1E is shifted to the first position, and the last 1F is shifted to the second position. Likewise, with a phase shift of 4 frames, the data segments of the input data packet 930 are shifted four positions, with the first frame 1A replacing the frame that was previously 1E, 1B replacing 1F, 1C replacing 1A, etc., while a scrambled output data packet 942 is formed. In the case of maximum phase shift, the first frame replaces the last; the second frame initially occupied by segment 1B becomes the first frame of the output packet 943, with the second element shifted to the first position, the third to the second, and so on. The phase shift of one frame beyond the maximum phase shift leads to the fact that the output data does not differ from the input data. In the examples given, the data is phase shifted to the right. The algorithm also works with a phase shift to the left, but with different results.

Вышеупомянутые алгоритмы и аналогичные способы в данном описании называются алгоритмами статического скремблирования, поскольку операция скремблирования происходит в один момент времени, и преобразует набор входных данных в уникальные выходные данные. Кроме того, описанные ранее алгоритмы не используют значение пакета данных для определения порядка выполнения скремблирования. Согласно Фиг. 2D, в соответствии с рассматриваемым изобретением, параметрическое скремблирование означает, что способ скремблирования выбирается из таблицы возможных алгоритмов скремблирования, например, sort #A, sort #B и т.д. на основе значения, полученного из данных, содержащихся в самом пакете данных. Например, предположим, что каждый сегмент данных может быть преобразован в числовое значение, основанное на вычислении данных, содержащихся в этом сегменте данных. Одним из возможных подходов к определению численного значения сегмента данных является использование десятичного или шестнадцатеричного эквивалента битовых данных в сегменте данных. Если сегмент данных содержит несколько членов, числовой эквивалент можно найти, суммируя числа в сегменте данных. Затем сегмент данных объединяется в одно число или "параметр", по которому затем выбирается способ скремблирования.The above algorithms and similar methods are referred to herein as static scrambling algorithms because the scrambling operation occurs at the same time and transforms a set of input data into unique output data. In addition, the previously described algorithms do not use the data packet value to determine the order in which the scrambling is performed. Referring to FIG. 2D , in accordance with the subject invention, parametric scrambling means that the scrambling method is selected from a table of possible scrambling algorithms, for example, sort #A, sort #B, etc. based on the value obtained from the data contained in the data packet itself. For example, suppose each data segment can be converted to a numeric value based on a computation of the data contained in that data segment. One possible approach to determining the numerical value of a data segment is to use the decimal or hexadecimal equivalent of the bit data in the data segment. If a data segment contains multiple members, the numeric equivalent can be found by summing the numbers in the data segment. The data segment is then combined into a single number or "parameter" by which the scrambling method is then selected.

В показанном примере на этапе 950 производится параметрическое преобразование не скремблированного пакета данных 930 в таблицу данных 951, содержащую числовое значение для каждого сегмента данных. Согласно фигуре, сегмент данных 1А (0-й кадр) имеет числовое значение 23, сегмент данных 1В (1-й кадр) имеет числовое значение 125 и т.д. Затем на этапе 952 для всего пакета данных 930 извлекается одно значение пакета данных. В приведенном примере сумма 953 представляет собой результат линейного смешивания всех значений сегментов данных из таблицы 951 и равна 1002. На этапе 954 это параметрическое значение, т.е. сумма 953, сравнивается с таблицей условий, например, с имеющимся в программном обеспечении набором предопределенных операторов типа "если-то-тогда", чтобы сравнить сумму 953 с рядом неперекрывающихся числовых диапазонов в таблице 955, чтобы и определить, какую процедуру сортировки следует использовать. В этом примере параметрическое значение 1002 находится в диапазоне от 1000 до 1499, а это означает, что следует использовать процедуру сортировки sort #C. После выбора процедуры сортировки параметрическое значение больше не требуется. После этого на этапе 956 входные не скремблированные данные 930 скремблируется выбранным способом, при этом образуется скремблированный пакет выходных данных 959. В приведенном примере результат сортировки Sort #C, приведенный в таблице 957, содержит набор относительных перемещений для каждого сегмента данных. Первый сегмент данных скремблированного пакета данных 959 (0-й кадр) определяется перемещением сегмента данных 1D на три позиции влево, т.е. его сдвигом три раза. Первый кадр содержит сегмент данных 1В, он не изменяет свое исходное положение, т.е. перемещается на 0 мест. Второй кадр содержит сегмент данных 1E, сдвинутый на две позиции влево относительно исходного положения. Точно так же третий кадр содержит сегмент данных 1F, сдвинутый на две позиции влево относительно исходного положения. Четвертый кадр скремблированного пакета выходных данных 959 содержит сегмент данных 1С, сдвинутый вправо, т.е. на +2 позиции, относительно своего исходного положения. Пятый кадр содержит сегмент данных 1А, сдвинутый на пять позиций вправо, т.е. на +5 позиций, относительно своего исходного положения.In the example shown, at block 950, the unscrambled data packet 930 is parametrically converted to a data table 951 containing a numeric value for each data segment. According to the figure, data segment 1A (0th frame) has a numeric value of 23, data segment 1B (1st frame) has a numeric value of 125, and so on. Then, at block 952, one data packet value is retrieved for the entire data packet 930. In the example shown, the sum 953 is the result of linear mixing of all data segment values from table 951 and is equal to 1002. At 954, this is a parametric value, i. E. the sum 953 is compared against a condition table, for example, a set of predefined if-then-then operators available in software to compare the sum 953 with a number of non-overlapping numeric ranges in table 955 to determine which sorting procedure to use. In this example, the parametric value 1002 is in the range 1000 to 1499, which means that you should use the sort routine sort #C. After selecting the sorting procedure, the parametric value is no longer required. Thereafter, at block 956, the unscrambled input data 930 is scrambled in the selected manner to produce a scrambled output packet 959. In the illustrated example, the Sort #C shown in table 957 contains a set of relative movements for each data segment. The first data segment of the scrambled data packet 959 (0th frame) is determined by moving the 1D data segment three positions to the left, i. E. shifting it three times. The first frame contains data segment 1B, it does not change its original position, i.e. moves to 0 places. The second frame contains the segment of data 1E, shifted two positions to the left from the original position. Likewise, the third frame contains the 1F data segment two positions to the left from the original position. The fourth frame of the scrambled output data packet 959 contains the data segment 1C shifted to the right, i. E. at +2 positions, relative to its original position. The fifth frame contains the data segment 1A, shifted five positions to the right, i. E. by +5 positions, relative to its original position.

Таким образом, согласно таблице 957 для процедуры сортировки sort #C, каждый сегмент данных перемещается в однозначно определенную новую позицию, при этом образуется параметрически определенный скремблированный пакет данных 959. Чтобы дескремблировать этот скремблированный пакет данных, процесс выполняется в обратном порядке с использованием того же способа сортировки sort #C. Чтобы гарантировать выбор того же алгоритма для выполнения операции дескремблирования, параметрическое значение 953 пакета данных не может быть изменено в результате операции скремблирования. Например, линейное смешивание параметрического значения каждого сегмента данных дает одно и то же числовое значение независимо от порядка чисел.Thus, according to table 957 for sort #C, each data segment is moved to a uniquely determined new position, thereby forming a parametrically determined scrambled data packet 959. To descramble this scrambled data packet, the process is performed in reverse order using the same method. sorting sort #C. To ensure that the same algorithm is selected to perform the descrambling operation, the parameter value 953 of the data packet cannot be changed as a result of the scrambling operation. For example, linear mixing of the parametric value of each data segment yields the same numeric value regardless of the order of the numbers.

Динамическое скремблирование использует состояние системы, например, время, чтобы иметь возможность идентифицировать условия, при которых был скремблирован пакет данных, что позволяет выбрать тот же способ для выполнения операции дескремблирования. В системе, показанной на Фиг. 2E, состояние используется для создания замаскированного числового начального состояния, которое передается отправителю или получателю пакета, который затем использует это начальное состояние для выбора алгоритма скремблирования из таблицы. В качестве альтернативы, отправителю или получателю может быть передано само состояние, и это состояние может использоваться генератором скрытых чисел, расположенным у отправителя или получателя, где скрытое число выбирается для осуществляется алгоритма скремблирования/дескремблирования. На Фиг. , где состояние, например, время 920 используется для генерирования скрытого числа 961 с помощью генератора скрытых чисел 960 и для выбора способа скремблирования используется скрытое число 961a из списка алгоритмов скремблирования 962. Генератор скрытых чисел 960 также может ввести скрытое число HN 961b непосредственно в операцию скремблирования 963, где HN может выступать в качестве переменной при выполнении операции скремблирования. Как показано на Фиг. 2F, состояние 920 может быть передано непосредственно генератору скрытых чисел 960 или состояние 920 может быть передано генератору скрытых чисел через генератор материала 921.Dynamic scrambling uses the state of the system, such as time, to be able to identify the conditions under which the data packet was scrambled, allowing the same method to be selected to perform the descrambling operation. In the system shown in FIG. 2E , the state is used to create a masked numeric seed that is sent to the sender or receiver of the packet, which then uses this seed to select a scrambling algorithm from the table. Alternatively, the state itself can be transmitted to the sender or receiver, and this state can be used by a hidden number generator located at the sender or receiver, where a hidden number is selected for the scrambling / descrambling algorithm. FIG. 2E , where a state such as time 920 is used to generate a hidden number 961 with a hidden number generator 960 and a hidden number 961a from a list of scrambling algorithms 962 is used to select a scrambling method. The hidden number generator 960 can also input the hidden number HN 961b directly into the operation scrambling 963, where HN can act as a variable during the scrambling operation. As shown in FIG. 2F, state 920 may be passed directly to hidden number generator 960, or state 920 may be passed to hidden number generator via material generator 921.

Выбор алгоритма скремблирования по скрытому числу, а не просто по числовому начальному состоянию, имеет преимущество, заключающееся в том, что он исключает любую возможность преступного воссоздания таблицы скремблирования путем анализа потока данных, т.е. статистического сопоставления повторяющихся наборов скремблированных данных с соответствующими числовыми начальными состояниями. Начальное состояние может быть видимым в потоке данных и, следовательно, уязвимо для шпионажа, в то время как генератор скрытых чисел и скрытое число HN, которое он создает, основываются на разделяемых секретах. Таким образом, скрытое число HN не присутствует в потоке данных, неуязвимо для шпионажа и синтаксического анализа, это означает, что оно не передается по сети, а генерируется локально по числовому начальному состоянию. Таким образом, эта математическая операция - генератор скрытых чисел - обеспечивает повышение уровня защищенности в части предотвращения хакерских атак, потому что назначение числового начального состояния замаскировано.Choosing a scrambling algorithm based on a hidden number rather than just a numeric seed has the advantage that it eliminates any possibility of criminal re-creation of the scrambling table by analyzing the data stream, i.e. statistically matching repetitive scrambled data sets with corresponding numeric seed states. The initial state can be visible in the data stream and therefore vulnerable to espionage, while the hidden number generator and the hidden number HN it creates are based on shared secrets. Thus, the hidden number HN is not present in the data stream, is invulnerable to espionage and parsing, which means that it is not transmitted over the network, but generated locally from the numeric initial state. Thus, this mathematical operation - a hidden number generator - provides increased security in terms of preventing hacker attacks, because the assignment of a numeric initial state is masked.

Сразу после выбора алгоритма числовое начальное состояние также может использоваться как входная переменная в алгоритме процесса скремблирования 963. Двойное назначение числового начального состояния дополнительно запутывает анализ, потому что начальное состояние не напрямую выбирает алгоритм, а работает вместе с ним при определении окончательной последовательности сегментов скремблированных данных. Аналогичным образом, чтобы дескремблировать динамически скремблированный пакет данных, начальное состояние 929 (или, как вариант, состояние или время 920) должно быть передано из узла связи, устройства или программного обеспечения, первоначально выполняющего скремблирование, любому узлу или устройству, желающему его дескремблировать.Once an algorithm is selected, the numeric seed can also be used as an input variable in the scrambling process algorithm 963. The dual assignment of the numeric seed further confuses the analysis because the seed does not directly select the algorithm, but works with it to determine the final sequence of scrambled data segments. Likewise, in order to descramble a dynamically scrambled data packet, the initial state 929 (or alternatively state or time 920) must be transmitted from the communication site, device, or software initially performing the scrambling to any node or device that wishes to descramble it.

В соответствии с рассматриваемым изобретением алгоритм генерации начальных состояний 921, генератор скрытых чисел 960 и список алгоритмов скремблирования 962 представляют собой "разделяемые секреты" - информацию, хранящуюся на сервере DMZ (как описано ниже) и неизвестную ни отправителю, ни получателю пакета данных. Разделяемый секрет устанавливается заранее и не связан с передаваемыми пакетами данных, кроме, возможно, времени установки кода, где используются различные процедуры аутентификации для исключения утечки секрета. Как описано ниже, разделяемые секреты могут быть ограничены "зонами", поэтому знание одного набора украденных секретов по-прежнему не позволяет хакеру получить доступ ко всей сети связи или перехватывать сообщения в реальном времени.In accordance with the contemplated invention, seed generation algorithm 921, hidden number generator 960, and scrambling algorithm list 962 are "shared secrets" - information stored on a DMZ server (as described below) and unknown to either the sender or the recipient of the data packet. The shared secret is set in advance and is not associated with the transmitted data packets, except, possibly, the time of setting the code, where various authentication procedures are used to prevent the leak of the secret. As described below, shared secrets can be restricted to "zones," so knowing one set of stolen secrets still prevents a hacker from gaining access to the entire communications network or intercepting messages in real time.

Кроме разделяемых секретов при динамическом скремблировании, где алгоритм скремблирования изменяется во время передачи пакета данных, для скремблирования или дескремблирования данных требуется начальное состояние на основе "состояния". Это состояние, на котором основано начальное состояние, может быть любым физическим параметром, таким как время, номер узла связи, идентификатор сети или даже координаты GPS, при условии, что не существует неопределенности относительно состояния, используемого при генерировании начального состояния, и при условии наличия средств информирования следующего узла о том, какое состояние использовалось при скремблировании предыдущего пакета данных. Алгоритм, используемый генератором начальных состояний для создания начального состояния, является частью общих секретов, и, следовательно, знание начального состояния не позволяет определить состояние, на котором основано это начальное состояние. Начальное состояние можно передавать от одного узла связи к другому, поместив его в сам пакет данных, отправив его через другой канал или путь или применив какую-либо комбинацию этих способов. Например, состояние, используемое при генерации посевного материала, может включать случайное число, генерируемое счетчиком и затем увеличиваемое на фиксированное число каждый раз, когда пакет данных проходит через узел связи, причем каждое число представляет собой определенный алгоритм шифрования.In addition to shared secrets in dynamic scrambling, where the scrambling algorithm changes during the transmission of a data packet, an initial state based on "state" is required for scrambling or descrambling data. This state on which the initial state is based can be any physical parameter such as time, site number, network ID, or even GPS coordinates, provided that there is no uncertainty about the state used in generating the initial state, and provided that means of informing the next node about what state was used when scrambling the previous data packet. The algorithm used by the seed generator to create an initial state is part of a shared secret, and therefore knowing the initial state makes it impossible to determine the state on which this initial state is based. The initial state can be transferred from one communication site to another by placing it in the data packet itself, sending it through another channel or path, or using any combination of these methods. For example, a state used to generate seed can include a random number generated by a counter and then incremented by a fixed number each time a data packet passes through a communications site, each number representing a specific encryption algorithm.

В одном из вариантов осуществления динамического скремблирования при первом выполнении операции скремблирования генерируется случайное число для выбора используемого способа скремблирования. Это случайное число помещается в пакет данных в его заголовке или той части пакета данных, которая зарезервирована для команд и управления, и не подвергается скремблированию. Когда пакет данных поступает в следующий узел, это введенное число считывается узлом связи и используется программным обеспечением для выбора надлежащего алгоритма для дескремблирования входящего пакета данных. Затем это число, т.е. "значение счетчика", увеличивается на единицу или какое-нибудь другое заданное целое число, пакет скремблируется в соответствии с алгоритмом, связанным с этим новым числом, а это новое число записывается в выходной пакет данных, взамен предыдущего числа. Следующий узел связи повторяет этот процесс.In one embodiment of dynamic scrambling, when the scrambling operation is first performed, a random number is generated to select the scrambling method to be used. This random number is placed in the data packet in its header or in that part of the data packet that is reserved for commands and control, and is not scrambled. When a data packet arrives at the next node, the entered number is read by the communication node and used by the software to select the proper algorithm for descrambling the incoming data packet. Then this number, i.e. "counter value" is incremented by one or some other specified integer, the packet is scrambled according to the algorithm associated with this new number, and this new number is written to the output data packet, replacing the previous number. The next site repeats this process.

В альтернативном варианте осуществления рассматриваемого способа на основе счетчика для выбора алгоритма скремблирования генерируется случайное число для выбора первоначального алгоритма скремблирования, и это число направляется каждому узлу связи, используемому для передачи конкретного пакета данных как "разделяемый секрет". Значение счетчика, например, начиная с 0, помещается в пакет данных в его заголовке или в той части пакета данных, которая зарезервирована для команд и управления, и не подвергается скремблированию. Затем этот пакет данных пересылается на следующий узел связи. Когда пакет поступает на следующий узел связи, сервер считывает значение счетчика, добавляет это значение к первоначальному случайному числу, идентифицирует алгоритм скремблирования, используемый при выполнении предыдущей операции скремблирования пакета данных, и дескремблирует пакет в соответствии с ним. Затем значение счетчика увеличивается на единицу или любое другое заданное целое число, и это значение счетчика снова сохраняется в заголовке пакета данных или той части пакета данных, которая зарезервирована для команд и управления, и не подвергается скремблированию, взамен предыдущего значения счетчика. Случайное число, служащее разделяемым секретом, не передается в пакете данных связи. После того как пакет данных поступает в следующий узел связи, сервер добавляет случайное число, являющееся разделяемым секретом, добавленное к измененному значению счетчика, извлеченному из пакета данных. Этот новое число однозначно идентифицирует алгоритм скремблирования, используемый предыдущим узлом связи для скремблирования входящего пакета. В случае применения этого способа киберпреступником может быть перехвачено только неинформативное значение счетчика из незашифрованной части пакета данных, глядя на которое не возникает никаких идей о том, что означают эти данные.In an alternative embodiment of the present method, based on a counter for selecting a scrambling algorithm, a random number is generated to select an initial scrambling algorithm, and this number is sent to each communication node used to transmit a particular data packet as a "shared secret". The counter value, for example, starting from 0, is placed in the data packet in its header or in that part of the data packet that is reserved for commands and control, and is not scrambled. This data packet is then forwarded to the next communication node. When the packet arrives at the next communication node, the server reads the counter value, adds this value to the initial random number, identifies the scrambling algorithm used in the previous data packet scrambling operation, and descrambles the packet accordingly. Then the counter value is incremented by one or any other specified integer, and this counter value is again stored in the header of the data packet or that part of the data packet that is reserved for commands and control, and is not scrambled, instead of the previous counter value. A random number serving as a shared secret is not transmitted in the communication data packet. After the data packet arrives at the next communication node, the server adds a random number, which is a shared secret, added to the changed counter value extracted from the data packet. This new number uniquely identifies the scrambling algorithm used by the previous site to scramble the incoming packet. In the case of this method, a cybercriminal can only intercept the uninformative counter value from the unencrypted part of the data packet, looking at which there is no idea what this data means.

В другом альтернативном способе может использоваться скрытое число для передачи состояния пакета и того, какой алгоритм использовался для его скремблирования. Скрытое число объединяет изменяющееся во времени состояние или начальное состояние с разделяемым секретом, который, как правило, представляет собой числовой алгоритм, при этом они вместе используются для создания конфиденциального числа, т.е. "скрытого числа", которое никогда не передается между узлами связи и, следовательно, не является предметом синтаксического анализа или исследования при проведении атаки "человек посередине" или со стороны кибер-пирата. Затем скрытое число используется для выбора применяемого алгоритма скремблирования. Поскольку состояние или начальное состояние не имеет смысла без знания алгоритма, используемого для вычисления скрытого числа, и поскольку алгоритм, являющийся разделяемым секретом, может храниться за межсетевым экраном, недоступным по сети или Интернету, никакой мониторинг сетевого трафика не сможет обнаружить образец. Для дополнительного усложнения ситуации местонахождение начальных состояний также может представлять собой общий секрет. В одном из вариантов осуществления изобретения число, передаваемое в не скремблированной части пакета данных и доступное для наблюдения и синтаксического анализа данных, например, 27482567822552213, представляет собой длинное число, в котором только его часть является начальным состоянием. Если, например, начальное состояние определяется цифрами с третьей по восьмую, то реальное начальное состояние - это не все число 27482567822552213, а только его часть, выделенная жирным шрифтом, т.е. начальное состояние - это 48256. Затем это начальное состояние вместе с являющимся разделяемым секретом алгоритмом используется для генерирования скрытого числа, а это скрытое число используется для выбора алгоритма скремблирования, динамически изменяющегося по всей сети.In another alternative method, a hidden number can be used to convey the state of the packet and what algorithm was used to scramble it. The hidden number combines a time-varying state or seed with a shared secret, which is typically a numerical algorithm, and they are used together to create a confidential number, i.e. "hidden number", which is never transmitted between communication nodes and, therefore, is not the subject of parsing or research in a man-in-the-middle attack or by a cyber pirate. The hidden number is then used to select the scrambling algorithm to be applied. Since the state or initial state is meaningless without knowledge of the algorithm used to compute the hidden number, and since the algorithm, which is a shared secret, can be stored behind a firewall that is not accessible over the network or the Internet, no monitoring of network traffic will be able to detect the pattern. To further complicate matters, the location of the initial states can also be a shared secret. In one embodiment of the invention, the number transmitted in the non-scrambled part of the data packet and available for observation and data parsing, for example, 27482567822552213, is a long number, in which only a part of it is the initial state. If, for example, the initial state is determined by the numbers from the third to the eighth, then the real initial state is not the whole number 27 482567 822552213, but only its part in bold, i.e. the initial state is 48256. This seed, together with the shared secret algorithm, is then used to generate a hidden number, and this hidden number is used to select a scrambling algorithm that dynamically changes across the network.

Применение шифрования пакетов данных в сети SDNP описано в приложении № 14/803 869 от 20 июля 2015 года, озаглавленном "Безопасная сеть и протокол динамической связи". Применение шифрования пакетов данных в связи "Последней Мили" будет описано более подробно в этом разделе.The application of encryption of data packets in the SDNP network is described in Appendix No. 14/803 869 dated July 20, 2015, entitled "Secure Network and Dynamic Link Protocol". The application of encryption of data packets in the Last Mile connection will be described in more detail in this section.

Данные, проходящие по сети, хотя они и скремблированы, можно считать "текстовым файлом", поскольку в пакетах данных присутствуют фактические данные, т.е. пакеты не преобразованы в зашифрованный текст. Напротив, в зашифрованном тексте строка символов, содержащая исходные данные, независимо от того, скремблированы они или нет, преобразуется в ничего не значащую серию бессмысленных символов с помощью ключа шифрования, и не может быть снова преобразована в исходную форму текстового файла без ключа дешифрования. Роль шифрования в рассматриваемой системе связи на основе SDNP обсуждается ниже в разделе "Шифрование".Data passing over the network, although scrambled, can be considered a "text file" because the actual data is present in the data packets; packets are not converted to ciphertext. In contrast, in ciphertext, a character string containing the original data, whether it is scrambled or not, is converted to a meaningless series of meaningless characters using the encryption key, and cannot be converted back to its original text file form without the decryption key. The role of encryption in this SDNP communication system is discussed below in the Encryption section.

Чтобы изменить последовательность пакетов данных во время передачи по сети, требуется "ре-скремблирование" пакетов, согласно Фиг. 53. Процесс ре-скремблирования пакетов преобразовывает скремблированный пакет данных в его исходное не скремблированное состояние, а затем снова скремблирует его в соответствии с новым алгоритмом скремблирования. Таким образом, используемый здесь термин "ре-скремблирование" означает дескремблирование пакета данных и его последующее повторное скремблирование, как правило, с помощью другого алгоритма или способа скремблирования. Такой подход позволяет исключить Риск повреждения данных, возникающий при скремблировании ранее скремблированного пакета и потере контроля над слежением за последовательностью, необходимого для восстановления исходных данных. Согласно фигуре, скремблированный пакет данных 1008, изначально скремблированный с помощью операции скремблирования пакетов 926, "ре-скремблируется", сначала путем его дескремблирования с помощью операции дескремблирования 928, используя обратную операцию алгоритма скремблирования, по которому было выполнено скремблирование данных, а затем скремблирования пакета данных заново с помощью операции скремблирования 926, но по другому алгоритму скремблирования, а не по тому, который использовался в предыдущей операции скремблирования 926. Результирующий ре-скремблированный пакет данных 1009 отличается от предыдущего скремблированного пакета данных 1008. Операция ре-скремблирования 1017 представляет собой последовательное выполнение дескремблирования и последующего скремблирования, и в настоящем документе называется "US ре-скремблированием", где "US" - аббревиатура от англ. Unscrambling-Scrambling, что означает "дескремблирование-скремблирование". Чтобы восстановить исходный пакет данных 930, при операции дескремблирования окончательного пакета 928 необходимо применить обратную функцию того же алгоритма, который использовался для предыдущего ре-скремблирования пакета данных.In order to change the sequence of data packets during transmission over the network, it is required to "re-scramble" the packets as shown in FIG. 53. The packet re-scrambling process converts the scrambled data packet to its original unscrambled state and then scrambles it again according to the new scrambling algorithm. Thus, the term "re-scrambling" as used herein means descrambling a data packet and then re-scrambling it, typically using a different scrambling algorithm or method. This approach eliminates the risk of data corruption arising from scrambling a previously scrambled packet and loss of control over the sequence tracking, which is necessary to restore the original data. According to the figure, a scrambled data packet 1008, originally scrambled with a packet scrambling operation 926, is "re-scrambled", first by descrambling it with a descrambling operation 928, using the reverse operation of the scrambling algorithm that scrambling the data and then scrambling the packet re-scrambling operation 926, but with a different scrambling algorithm than the one used in the previous scrambling operation 926. The resulting re-scrambled data packet 1009 differs from the previous scrambled data packet 1008. The re-scrambling operation 1017 is sequential performing descrambling and subsequent scrambling, and in this document is called "US re-scrambling", where "US" is an abbreviation from the English. Unscrambling-Scrambling, which means "descrambling-scrambling". In order to recover the original data packet 930, the operation of descrambling the final packet 928 needs to apply the inverse function of the same algorithm that was used for the previous re-scrambling of the data packet.

В соответствии с рассматриваемым изобретением статическое и динамическое скремблирование данных лишает интерпретацию не скремблированных данных всякого смысла, превращая звук в неузнаваемый шум, превращая текст в несвязный набор символов, превращая видео в "видео-снег" и код скремблирования в невосстанавливаемый. Само по себе скремблирование обеспечивает высокую степень безопасности. Однако в способе SDNP, рассматриваемом в настоящем документе, скремблирование - это только один из элементов, предназначенных для того, чтобы обеспечить и гарантировать защищенную связь, исключающую вмешательство хакеров, проведение кибератак, киберпиратство и проведение атак типа "человек посередине".In accordance with the contemplated invention, static and dynamic scrambling of data renders the interpretation of unscrambled data meaningless, turning sound into unrecognizable noise, turning text into a disjointed set of characters, turning video into "video snow" and the scrambling code into unrecoverable. Scrambling itself provides a high degree of security. However, in the SDNP method discussed in this document, scrambling is only one of the elements designed to provide and guarantee secure communication that prevents hackers from interfering with cyberattacks, cyber piracy and man-in-the-middle attacks.

Шифрование пакетов - В соответствии с настоящим описанием изобретения защищенная связь по сети с коммутацией пакетов опирается на несколько элементов, позволяющих предотвратить взлом и обеспечить безопасность, одним из которых является шифрование SDNP. Как указано выше, слово "шифрование" имеет греческое происхождение, означающее "скрывать, прятать, затемнять", и представляет собой средство преобразования нормальной информации или данных, обычно называемых "текстовым файлом", в "зашифрованный текст", имеющий непонятный формат, который делает данные нечитабельными без секретных знаний. В современной связи эти секретные знания обычно связаны с совместным использованием одного или нескольких "ключей", используемых для шифрования и дешифрования данных. Обычно эти ключи содержат псевдослучайные числа, генерируемые по определенному алгоритму. Сегодня написаны многочисленные статьи и тексты, обсуждающие достоинства и недостатки различных способов шифрования, например: "Криптономикон" Нила Стивенсона, © 1999 г.; "Книга шифров: наука о секретности от Древнего Египта до квантовой криптографии" Саймона Сингха, © 1999 г.; "Практическая криптография" Нильса Фергюсона, © 2013 г. и "Криптоанализ: исследование шифров и их расшифровка", впервые опубликованная в 1939 г. Packet encryption - In accordance with the present disclosure, secure packet-switched communication relies on several elements to prevent tampering and ensure security, one of which is SDNP encryption. As stated above, the word "encryption" is of Greek origin, meaning "hide, hide, obscure", and is a means of converting normal information or data, commonly referred to as a "text file", into "cipher text", which has an incomprehensible format, which makes data unreadable without secret knowledge. In modern communications, this secret knowledge is usually associated with the sharing of one or more "keys" used to encrypt and decrypt data. Typically, these keys contain pseudo-random numbers generated according to a specific algorithm. Numerous articles and texts have been written today discussing the merits and demerits of various encryption methods, for example: "Cryptonomicon" by Neil Stevenson, © 1999; The Book of Ciphers: The Science of Secrecy from Ancient Egypt to Quantum Cryptography by Simon Singh, © 1999; Practical Cryptography by Niels Ferguson, © 2013 and Cryptanalysis: An Investigation of Ciphers and Their Decryption, first published in 1939.

Несмотря на то, что понятие шифрования или шифров появилось в древние времена и хорошо известно специалистам в данной области, применение криптографии в рассматриваемой динамически защищенной коммуникационной сетью и протоколом является уникальным, оно облегчает как сквозное шифрование, так и динамическое шифрование для одного межузлового перехода применительно к архитектуре самой сети, независимо от собственного шифрования данных любого клиента. Базовый принцип архитектурного проектирования системы передачи данных SDNP состоит в том, что при наличии достаточного времени любой статически зашифрованный файл или сообщение можно в конечном итоге взломать и похитить информацию, независимо от того, насколько сложен шифр. Несмотря на то, что это предположение может не соответствовать действительности, нет необходимости доказывать или опровергать его, потому что противоположный подход, т.е. ожидание сбоя конкретного способа шифрования, может привести к неприемлемым и необратимым последствиям.Despite the fact that the concept of encryption or ciphers appeared in ancient times and is well known to specialists in this field, the application of cryptography in the considered dynamically secure communication network and protocol is unique, it facilitates both end-to-end encryption and dynamic encryption for a single hop in relation to the architecture of the network itself, regardless of any client's own data encryption. The basic principle behind the architectural design of an SDNP data transmission system is that, given sufficient time, any statically encrypted file or message can ultimately be hacked and information stolen, no matter how complex the cipher is. Despite the fact that this assumption may not correspond to reality, there is no need to prove or disprove it, because the opposite approach, i.e. waiting for a specific encryption method to fail can lead to unacceptable and irreversible consequences.

Вместо этого система передачи данных SDNP базируется на предпосылке, что все зашифрованные файлы имеют ограниченный "срок хранения", это метафорическое высказывание означает, что зашифрованные данные являются надежными (защищенными) только в течение ограниченного периода времени и что конфиденциальные данные должны быть заново динамически перешифрованы через регулярные интервалы времени, в идеале гораздо меньшие, чем самые оптимистические оценки времени, необходимого для взлома шифра с использованием современных компьютеров. Например, если, по оценке криптологов, крупная серверная ферма криптодвижков может взломать данный шифр за один год, то в системе передачи данных SDNP пакет данных будет перешифровываться через каждую секунду или даже через каждые 100 мс - интервал, величина которого на много порядков короче интервала, в течение которого наилучшая технология способна взломать его. Поэтому шифрование в SDNP обязательно является динамическим, т.е. зависящим от времени, а также может быть зависящим от пространства, т.е. зависящим от местоположения узла связи в сети с коммутацией пакетов или географического положения. Таким образом, используемый здесь термин "перешифрование" относится к расшифрованию пакета данных и его последующему повторному зашифрованию, как правило, с помощью другого алгоритма или способа шифрования.Instead, the SDNP data transmission system is based on the premise that all encrypted files have a limited "shelf life", this metaphorical saying means that encrypted data is secure (secure) only for a limited period of time and that sensitive data must be dynamically re-encrypted again via at regular intervals, ideally much less than the most optimistic estimates of the time required to break a cipher using modern computers. For example, if, according to cryptologists, a large server farm of crypto engines can break this cipher in one year, then in the SDNP data transmission system the data packet will be re-encrypted every second or even every 100 ms - an interval whose value is many orders of magnitude shorter than the interval. during which the best technology is able to crack it. Therefore, encryption in SDNP is necessarily dynamic, i.e. time-dependent, and can also be space-dependent, i.e. depending on the location of the communication node in the packet-switched network or geographic location. Thus, as used herein, the term "re-encryption" refers to decrypting a data packet and then re-encrypting it, typically using a different encryption algorithm or method.

Следовательно, шифрование в SDNP предусматривает многократное и частое преобразование данных из незашифрованного текстового файла в зашифрованный текст, что делает информацию невразумительной и бесполезной. Даже если шифрование данных конкретного пакета чудесным образом удалось взломать, то при использовании способов динамического шифрования SDNP у следующего пакета данных будет совершенно другой ключ шифрования или шифр, что потребует начинать с самого начала новый процесс взлома его шифрования. Ограничение общего содержимого каждого уникально зашифрованного пакета данных смягчает потенциальный ущерб от несанкционированного доступа, поскольку открытый пакет данных сам по себе содержит слишком маленький файл данных и не представляет особой ценности или пользы для кибер-пирата. Более того, комбинируя динамическое шифрование с вышеупомянутыми способами скремблирования SDNP, можно значительно повысить защищенность связи. Даже в незашифрованном виде перехваченный файл данных содержит лишь небольшой фрагмент данных, голоса или видео, который скремблирование превращает в бессмысленную и невразумительную последовательность сегментов данных.Consequently, SDNP encryption involves the repeated and frequent conversion of data from an unencrypted text file to cipher text, which makes the information unintelligible and useless. Even if the encryption of the data of a particular packet was miraculously cracked, then when using SDNP dynamic encryption methods, the next data packet will have a completely different encryption key or cipher, which will require starting a new process of breaking its encryption from the very beginning. Limiting the total content of each uniquely encrypted packet of data mitigates the potential damage from unauthorized access, since an open data packet itself contains a data file that is too small and is of little value or benefit to a cyber pirate. Moreover, by combining dynamic encryption with the aforementioned SDNP scrambling methods, communication security can be significantly improved. Even in unencrypted form, the intercepted data file contains only a small piece of data, voice or video, which scrambling turns into a meaningless and unintelligible sequence of data segments.

Из соображений безопасности шифрование SDNP является динамическим и зависимым от состояния. Согласно Фиг. 4A, незашифрованный пакет данных представляет собой текстовой файл 930, обработанный посредством операции шифрования 1020, при этом образуется зашифрованный пакет данных, содержащий шифротекст 1024 или 1025. В случае шифротекста 1024 весь пакет данных текстового файла 930 зашифрован целиком, при этом сегменты данных от 1A до 1F обрабатываются как один файл данных. В случае шифротекста 1025 каждый сегмент данных текстового файла 930 от 1А до 1F шифруется отдельно и определенно и не объединяется с другими сегментами данных. Первый сегмент данных 1А зашифровывается и помещается в соответствующий первый сегмент данных шифротекста, показанного для наглядности строкой символов, начинающейся с 7$ и представляющего собой длинную строку символов или цифр, которые не показаны. Аналогично, второй сегмент данных 1В текстового файла зашифровывается и помещается во второй сегмент данных шифротекста, представляющего собой длинную строку символов, показанную для наглядности, начиная с *^. Символы 7$ и *^ показаны, чтобы продемонстрировать начальные элементы бессмысленных строк символов, цифр и буквенно-цифровых знаков, и не накладывают никаких ограничений или не содержат никаких конкретных данных об источнике текстового файла или длине зашифрованных строк символов.For security reasons, SDNP encryption is dynamic and stateful. Referring to FIG. 4A , the unencrypted data packet is a text file 930 processed by an encryption operation 1020 to form an encrypted data packet containing ciphertext 1024 or 1025. In the case of ciphertext 1024, the entire data packet of the text file 930 is encrypted in its entirety, with data segments 1A to 1F are treated as a single data file. In the case of ciphertext 1025, each data segment of text file 930 1A to 1F is encrypted separately and specifically and is not combined with other data segments. The first data segment 1A is encrypted and placed in the corresponding first data segment of the ciphertext, shown for clarity as a character string beginning with $ 7 and being a long string of characters or numbers that are not shown. Likewise, the second data segment 1B of the text file is encrypted and placed in the second data segment of the ciphertext, which is a long character string shown for clarity starting with * ^. The characters 7 $ and * ^ are shown to demonstrate the initial elements of meaningless strings of characters, numbers, and alphanumeric characters, and do not impose any restrictions or contain any specific information about the source of the text file or the length of encrypted character strings.

Операция шифрования 1020 может использовать любой доступный алгоритм, криптографический способ или способ шифрования. Несмотря на то, что алгоритм может представлять собой статическое уравнение, в одном из вариантов осуществления изобретения операция шифрования использует динамические переменные или "состояния", например, время шифрования 920, а также генератор шифрования 1021 для создания "E-ключа" 1022, который также может зависеть от состояния, например, времени шифрования 920. Например, дата и время шифрования могут использоваться как числовое значение для генерации ключа шифрования, который нельзя воссоздать, даже если был обнаружен алгоритм шифрования. Время 920 или другие "состояния" также могут использоваться для выбора конкретного алгоритма из списка алгоритмов шифрования 1023, который является списком доступных алгоритмов шифрования. На диаграммах потоков данных удобно иллюстрировать эту операцию и последовательность шифрования пакета с использованием схематического или символического представления, обозначенного здесь символом, показанным для операции шифрования 1026. Во всех материалах описания настоящего изобретения символом, представляющим защищенные и зашифрованные данные, может также служить замок. Замок с расположенным над ним циферблатом указывает на защищенный механизм доставки, например, на зашифрованные файлы, которые, если они не будут приняты в течение определенного интервала времени или до определенного момента времени, саморазрушаются и теряются навсегда.Encryption operation 1020 can use any available algorithm, cryptographic method, or encryption method. Although the algorithm may be a static equation, in one embodiment of the invention, the encryption operation uses dynamic variables or "states", such as encryption time 920, as well as an encryption generator 1021 to generate an "E-key" 1022, which also may depend on the state, for example, the encryption time 920. For example, the encryption date and time may be used as a numeric value to generate an encryption key that cannot be recreated even if an encryption algorithm was discovered. Time 920 or other "states" may also be used to select a particular algorithm from a list of encryption algorithms 1023, which is a list of available encryption algorithms. It is convenient to use flow diagrams to illustrate this operation and the sequence of encrypting a packet using a schematic or symbolic representation, denoted herein by the symbol shown for encryption operation 1026. Throughout the disclosure, a lock may also be a symbol representing secure and encrypted data. A lock with a dial above it indicates a secure delivery mechanism, for example, encrypted files that, if not accepted within a certain time interval or until a certain point in time, self-destruct and are lost forever.

Операция дешифрования, показанная на Фиг. 4B, иллюстрирует обратную функцию операции шифрования 1020, а именно, операцию дешифрования 1031, где состояние или время 920 и другие состояния, используемые для создания шифротекста 1024, вместе с ключом дешифрования ("D-ключом") 1030, генерируемым генератором D-ключей 1029, повторно используются для отмены шифрования, то есть расшифрования файла, для получения незашифрованных данных, содержащих исходный пакет данных 990 текстового файла. Если при первоначальном шифровании пакетов использовалось определенное состояние или время 920, та же операция шифрования должна быть снова использована и в операции дешифрования 1031 путем ее выбора из списка алгоритмов шифрования 1023. Несмотря на то, что список алгоритмов шифрования 1023 относится к термину "шифрование", та же таблица алгоритмов используется для идентификации и выбора обратной функции, необходимой для выполнения "дешифрования", т.е. список алгоритмов шифрования 1023 содержит информацию, необходимую как для шифрования, так и для дешифрования пакетов данных. Поскольку эти две функции включают в себя одни и те же инструкции, выполняемые в обратном порядке, таблица 1023 также может быть переименована в таблицу алгоритмов "шифрования/дешифрования" 1023. Однако для большей наглядности эта таблица отмечена только названием функции без указания ее обратной функции.The decryption operation shown in FIG. 4B , illustrates the inverse function of encryption operation 1020, namely, decryption operation 1031, where state or time 920 and other states used to create ciphertext 1024, together with a decryption key ("D-key") 1030 generated by D-key generator 1029 are reused to de-encrypt, that is, decrypt the file, to obtain unencrypted data containing the original data packet 990 of the text file. If a particular state or time 920 was used in the initial encryption of packets, the same encryption operation must be used again in the decryption operation 1031 by selecting it from the list of encryption algorithms 1023. Although the list of encryption algorithms 1023 refers to the term "encryption", the same table of algorithms is used to identify and select the inverse function needed to perform "decryption", i. e. the list of encryption algorithms 1023 contains the information necessary for both encrypting and decrypting data packets. Since the two functions include the same instructions in reverse order, table 1023 can also be renamed to encrypt / decrypt algorithms table 1023. However, for clarity, this table is labeled only with the function name without indicating its inverse function.

Если алгоритм шифрования, выбранный для реализации операции дешифрования 1031, не соответствует обратному алгоритму по отношению к исходному алгоритму, использованному в операции шифрования пакетов, или если состояние или время 920 не совпадают со временем шифрования, или если D-ключ 1030 не связан известным числовым соотношением с E-ключом 1022, используемым во время шифрования, то операция дешифрования 1031 не сможет восстановить исходные незашифрованные данные 990, и данные пакета будут потеряны. На схемах потоков данных этот процесс дешифрования пакетов удобно иллюстрировать с использованием схематического или символического представления, обозначенного здесь символом операции дешифрования 1032.If the encryption algorithm chosen to implement the decryption operation 1031 does not match the inverse algorithm with respect to the original algorithm used in the packet encryption operation, or if the state or time 920 does not match the encryption time, or if the D-key 1030 is not related by a known numerical relationship with the E-key 1022 used during encryption, then the decryption operation 1031 will not be able to recover the original unencrypted data 990 and the packet data will be lost. In data flow diagrams, this packet decryption process is conveniently illustrated using a schematic or symbolic representation, denoted here by the decryption operation symbol 1032.

Как уже было указано, использование ключей шифрования и дешифрования в криптографии и общие алгоритмы шифрования, такие как симметричное шифрование, с открытым ключом, шифрование по способу RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) и шифрование по способу AES256 (англ. Advanced Encryption Standard - улучшенный стандарт шифрования) и др., являются вопросами, хорошо известными специалистам в данной области. Однако применение таких известных криптографических способов в рассматриваемой системе передачи данных SDNP не так восприимчиво к взлому или расшифровке из-за скрытой информации, разделяемых секретов и зависящих от времени динамических переменных и состояний, уникальных для рассматриваемой системы передачи данных SDNP.As mentioned, the use of encryption and decryption keys in cryptography and general encryption algorithms such as symmetric public key encryption, RSA encryption (an abbreviation for Rivest, Shamir, and Adleman) and AES256 (Advanced Encryption Standard - an improved encryption standard) and others are issues well known to those skilled in the art. However, the application of such known cryptographic techniques in the contemplated SDNP communications system is not as susceptible to tampering or decryption due to hidden information, shared secrets, and time-dependent dynamic variables and states unique to the contemplated SDNP communications system.

Поэтому даже в маловероятном случае, когда киберпреступник обладает достаточной вычислительной мощью, чтобы в конечном итоге взломать надежную систему шифрования, ему не хватает некоторой информации, включенной в сеть SDNP в качестве непубличных или разделяемых секретов, необходимых для выполнения операции дешифрования, кроме того он должен взломать систему шифрования за долю секунды, пока не изменится шифр. Кроме того, каждый пакет данных, проходящий по рассматриваемой сети SDNP, использует собственный способ шифрования с уникальными ключами и динамическими состояниями. Необходимость одновременного получения недостающей информации, динамических состояний и ограниченного информационного содержимого в любом конкретном пакете делает похищение сколь-нибудь важных данных из любого конкретного пакета данных как вызывающе сложной, так и неблагодарной задачей для киберпреступник.Therefore, even in the unlikely case that a cybercriminal has enough computing power to ultimately break into a secure encryption system, he lacks some information included in the SDNP network as non-public or shared secrets needed to perform a decryption operation, and he must also crack encryption system in a split second, until the cipher changes. In addition, each packet of data passing through the considered SDNP network uses its own encryption method with unique keys and dynamic states. The need to simultaneously retrieve missing information, dynamic states, and limited content in any given packet makes stealing any sensitive data from any given packet of data both defiantly difficult and unrewarding for a cybercriminal.

Применение динамического шифрования и расшифровки пакетов данных в сети SDNP описано в приложении 14/803,869 "Сеть и протокол защищенной динамической связи", на которое сделана ссылка выше. Применение криптографии пакетов данных в связи Последней Мили будет описано более подробно в этом разделе.The application of dynamic encryption and decryption of data packets in an SDNP network is described in Appendix 14 / 803,869 "Secure Dynamic Communications Network and Protocol" referenced above. The application of packet cryptography in Last Mile communication will be described in more detail in this section.

Чтобы перехватить весь документ, онлайн-видео или голосовую беседу для восстановления связной последовательных данных, кибератака должна последовательно взламывать и расшифровывать не один, а тысячи последовательных пакетов SDNP. Крайне серьезная задача непрерывного взлома последовательности пакетов SDNP еще более усугубляется сочетанием динамического шифрования с ранее описанными способами скремблирования пакетов данных. Согласно Фиг. 5, создание зашифрованного скремблированного пакета данных 1024 включает в себя последовательную комбинацию операции скремблирования 926 и операции шифрования 1026 для преобразования не скремблированного пакета данных 990 текстового файла сначала в скремблированный пакет данных 1008 текстового файла, а затем в шифротекст 1024 скремблированного пакета данных. Чтобы восстановить зашифрованный скремблированный пакет, обратные функции должны быть применены в обратной последовательности - сначала операция дешифрования 1032 для восстановления скремблированного пакета данных 1035 текстового файла, а затем операция де-скремблирования 928 для восстановления не скремблированного пакета данных 990 текстового файла.In order to intercept an entire document, online video, or voice conversation to recover coherent serial data, a cyberattack must sequentially hack and decrypt not one, but thousands of sequential SDNP packets. The daunting challenge of continually cracking a sequence of SDNP packets is further exacerbated by the combination of dynamic encryption with the previously described methods for scrambling data packets. Referring to FIG. 5 , creating an encrypted scrambled data packet 1024 includes a sequential combination of a scrambling operation 926 and an encryption operation 1026 for converting the unscrambled data packet 990 of a text file first into a scrambled data packet 1008 of a text file and then into ciphertext 1024 of a scrambled data packet. To recover an encrypted scrambled packet, the inverse functions must be applied in reverse order — first a decryption operation 1032 to recover the scrambled text file data packet 1035, and then a de-scrambling operation 928 to recover an unscrambled text file data packet 990.

Согласно фигуре, скремблирование и шифрование представляют собой дополняющие технологии для обеспечения защищенной связи. Незашифрованные скремблированные данные, проходящие по сети, можно считать "текстовым файлом", поскольку в пакетах данных присутствуют фактические данные, т.е. пакеты не преобразованы в шифротекст. Зашифрованные пакеты данных или шифротекст представляют собой скремблированные или не скремблированные строки символов, преобразованные в бессодержательную серию бессмысленных символов с помощью ключа шифрования, и не могут быть восстановлены в исходную форму текстового файла без соответствующего ключа дешифрования. В зависимости от используемого алгоритма ключи шифрования и дешифрования могут представлять собой один и тот же ключ или различные ключи, связанные известной математической зависимостью. Таким образом, скремблирование и шифрование представляют собой дополняющие технологии для обеспечения защищенной связи в соответствии с рассматриваемым изобретением для системы передачи данных SDNP.As shown in the figure, scrambling and encryption are complementary technologies to provide secure communications. Unencrypted, scrambled data passing over the network can be considered a "text file" because the actual data is present in the data packets, i.e. packages are not converted to ciphertext. Encrypted data packets or ciphertext are scrambled or unscrambled character strings converted to a meaningless series of meaningless characters using an encryption key, and cannot be restored to their original text file form without a corresponding decryption key. Depending on the algorithm used, the encryption and decryption keys can be the same key or different keys linked by a known mathematical relationship. Thus, scrambling and encryption are complementary technologies for providing secure communications in accordance with the subject invention for an SDNP data transmission system.

Эти два способа, скремблирование и шифрование могут рассматриваться независимо, даже когда они используются в сочетании друг с другом, за исключением того, что последовательность, используемая для восстановления исходного пакета данных из зашифрованного скремблированного пакета данных, должна быть обратной по отношению к последовательности, используемой для его создания. Например, если пакет данных 990 сначала был скремблирован с использованием операции скремблирования 926, а затем зашифрован с использованием операции шифрования 1026, то для восстановления исходного пакета данных зашифрованный скремблированный пакет данных 1024 сначала должен быть дешифрован с использованием операции дешифрования 1032, а затем де-скремблирован с использованием операции де-скремблирования 928. С точки зрения математики, если операция скремблирования F преобразует строку битов или символов в эквивалентную скремблированную версию, а операция де-скремблирования F-1 отменяет это скремблирование, вследствие чегоThese two methods, scrambling and encryption, can be considered independently even when used in combination with each other, except that the sequence used to recover the original data packet from the encrypted scrambled data packet must be the opposite of the sequence used for its creation. For example, if data packet 990 was first scrambled using scrambling operation 926 and then encrypted using encryption operation 1026, then in order to recover the original data packet, the encrypted scrambled data packet 1024 must first be decrypted using decryption operation 1032 and then de-scrambled. using the de-scrambling operation 928. Mathematically, if the scrambling operation F converts a string of bits or characters into an equivalent scrambled version, and the de-scrambling operation F -1 cancels this scrambling, thereby

F-1[F(A)] = A,F -1 [F (A)] = A,

и, аналогично, если операция шифрования G преобразует строку текстового файла в эквивалентный шифротекст, а операция дешифрования G-1 отменяет это шифрование, вследствие чегоand, similarly, if the encryption operation G converts the string of the text file to an equivalent ciphertext, and the decryption operation G -1 cancels this encryption, whereby

G-1[G(A)] = A,G -1 [G (A)] = A,

то в комбинированном варианте при последовательном выполнении операций скремблирования и шифрования с последующим дешифрованием и де-скремблированием получается исходный аргумент A - не скремблированный пакет данных текстового файла. Соответственно,then in the combined version, when sequentially performing scrambling and encryption operations, followed by decryption and de-scrambling, the original argument A is obtained - an unscrambled data packet of a text file. Respectively,

F-1{G-1[G(F(A))]} = AF -1 {G -1 [G (F (A))]} = A

потому что действия выполняются в обратной последовательности, в частности, дешифрование [G-1] зашифрованного скремблированного пакета [G (F (A))] восстанавливает скремблированный пакет данных текстового файла F (A). Последующая операция де-скремблирования F-1 скремблированного пакета текстового файла F(A) восстанавливает исходный пакет данных A.because the actions are performed in reverse order, in particular, the decryption [G -1 ] of the encrypted scrambled packet [G (F (A))] recovers the scrambled data packet of the text file F (A). The subsequent de-scrambling operation F -1 of the scrambled packet of the text file F (A) recovers the original data packet A.

При использовании линейных способов эта последовательность обратима. Например, если пакет данных сначала зашифрован, а затем скремблирован, то для восстановления исходного пакета данных скремблированный шифротекст должен быть сначала де-скремблирован, а затем дешифрован. Соответственно,When using linear methods, this sequence is reversible. For example, if a data packet is first encrypted and then scrambled, then the scrambled ciphertext must first be de-scrambled and then decrypted to recover the original data packet. Respectively,

G-1{F-1[F(G(A))]} = AG -1 {F -1 [F (G (A))]} = A

Изменение последовательности не допускается. Дешифрование пакета данных, который ранее был зашифрован, а затем скремблирован, без предварительного де-скремблирования не восстановит исходный пакет данных, т.е.Changing the sequence is not allowed. Decrypting a data packet that was previously encrypted and then scrambled without first de-scrambling will not restore the original data packet, i.e.

F-1{G-1[F(G(A))]} ≠ AF -1 {G -1 [F (G (A))]} ≠ A

Аналогично, де-скремблирование пакета, который был скремблирован, а затем зашифрован, также не сможет восстановить исходный пакет данных, потому чтоLikewise, de-scrambling a packet that has been scrambled and then encrypted will also fail to recover the original data packet, because

G-1{F-1[G(F(A))]} ≠ AG -1 {F -1 [G (F (A))]} ≠ A

В итоге, если пакет текстового файла скремблируется перед шифрованием, он должен быть дешифрован до де-скремблирования; если пакет текстового файла зашифровывается перед скремблированием, он должен быть де-скремблирован до его расшифрования.As a result, if a packet of a text file is scrambled before encryption, it must be decrypted before being de-scrambled; if a packet of a text file is encrypted before being scrambled, it must be de-scrambled before being decrypted.

Хотя и понятно, что скремблирование и шифрование могут выполняться в любой последовательности, в одном из вариантов осуществления способов SDNP в соответствии с настоящим изобретением, шифрование и дешифрование во время передачи по сети происходят чаще, чем скремблирование, и поэтому шифрование должно происходить после скремблирования, а дешифрование - до де-скремблирования, согласно Фиг. 5, а не наоборот. Для удобства комбинация операции скремблирования пакета 926 с последующей операцией шифрования 1026 определяется как операция шифрования скремблированного пакета 1041, а ее обратная операция - комбинация операции дешифрования 1032 с последующей операцией де-скремблирования пакета 928 - как операция де-скремблирования дешифрованного пакета 1042. Эти гибридные операции могут использоваться в статической и динамической системе передачи данных SDNP в соответствии с настоящим изобретением.While it is understood that scrambling and encryption can be performed in any order, in one embodiment of SDNP methods in accordance with the present invention, encryption and decryption during transmission over the network occurs more often than scrambling, and therefore encryption must occur after scrambling, and decryption - before de-scrambling, according to FIG. 5 , and not vice versa. For convenience, the combination of a packet scrambling operation 926 followed by an encryption operation 1026 is defined as an operation to encrypt a scrambled packet 1041, and its inverse operation, a combination of a decryption operation 1032 followed by a de-scrambling operation of a packet 928, is a decryption operation of a decrypted packet 1042. These are hybrid operations. can be used in static and dynamic SDNP data transmission system in accordance with the present invention.

Одно из средств повышения безопасности в любой реализации с использованием статического скремблирующего шифрования заключается в том, что для каждого отправляемого пакета данных применяются различные способы скремблирования и/или шифрования, включающие изменение состояния, начальных состояний и/или ключей в момент времени t1, когда каждый пакет данных входит в сеть связи.One of the security enhancements in any implementation using static scrambling encryption is that for each data packet sent, different scrambling and / or encryption methods are applied, including changing the state, initial states and / or keys at time t 1 , when each the data packet enters the communication network.

Однако более надежным является альтернативное решение с динамическим изменением способа шифрования и/или скремблирования пакета данных по мере прохождения пакета по сети во времени. Чтобы облегчить необходимую обработку данных для реализации чисто динамической версии системы связи SDNP, необходимо объединить ранее определенные процессы, чтобы "ре-скремблировать" (т.е. де-скремблировать, а затем скремблировать) и "перешифровывать" (т.е. расшифровывать, а затем зашифровывать) каждый пакет по мере его прохождения через каждый узел связи в сети связи с коммутацией пакетов. В настоящем документе иногда используется термин "перепакетировать" или "перепакетирование" для комбинации "ре-скремблирования" и "перешифрования", независимо от того, дешифруется ли пакет первоначально перед де-скремблированием или де-скремблируется перед дешифрованием. В любом случае операции де-скремблирования и дешифрования в данном узле должны выполняться в порядке, обратном выполнению операций скремблирования и шифрования при выходе пакета из предыдущего узла, т.е., если пакет был скремблирован, а затем зашифрован в предыдущем узле, то в текущем узле он должен быть сначала дешифрован, а затем де-скремблирован. Как правило, пакет после этого скремблируется, а затем зашифровывается, когда покидает текущий узел.However, more reliable is an alternative solution with a dynamic change in the encryption and / or scrambling method of the data packet as the packet passes through the network in time. To facilitate the necessary data processing to implement a purely dynamic version of the SDNP communication system, it is necessary to combine the previously defined processes to "re-scramble" (i.e., de-scramble and then scramble) and "re-encrypt" (i.e., decrypt, and then encrypt) each packet as it passes through each communication node in the packet-switched communication network. This document sometimes uses the term "repackaging" or "repackaging" for a combination of "re-scrambling" and "re-encryption", regardless of whether the packet is decrypted initially before de-scrambling or de-scrambled before decryption. In any case, the operations of de-scrambling and decryption in this node should be performed in the reverse order of the execution of scrambling and encryption operations when the packet leaves the previous node, i.e., if the packet was scrambled and then encrypted in the previous node, then in the current node, it must first be decrypted and then de-scrambled. Typically, the packet is then scrambled and then encrypted when it leaves the current node.

Операция "перепакетирования" в узле связи показана на Фиг. 6, где пакет данных входящего шифротекста 1040 сначала дешифруется с помощью операции дешифрования 1032, а затем де-скремблируется с помощью операции де-скремблирования 928 для восстановления пакета не скремблированного текстового файла 990, являющегося содержимым исходного пакета. Если какую-либо информацию в пакете необходимо проверить, произвести разбивку, расщепить или перенаправить, незашифрованный файл текстового файла является наилучшим форматом для выполнения таких операций. Затем пакет данных текстового файла 990 снова скремблируется с помощью операции скремблирования 926, после чего выполняется новое шифрование с помощью операции шифрования 1026 для создания нового скремблированного пакета данных шифротекста 1043. Поскольку операция перепакетирования входящего скремблированного пакета данных шифротекста 1040 осуществляется путем последовательного выполнения дешифрования, де-скремблирования, скремблирования и шифрования, для обозначения рассматриваемой в настоящем документе методики в соответствии с настоящим изобретением используется аббревиатура DUSE (англ. Decryption - дешифрование, Unscrambling - де-скремблирование, Scrambling - скремблирование, Encryption - шифрование). В динамически защищенной коммуникационой сети и протоколе желательно, чтобы состояние или время, ключ дешифрования и любые начальные состояния, используемые для выполнения операции дешифрования 1032 и операции де-скремблирования 928, отличались от состояния или времени, начальных состояний или ключей шифрования, используемых для выполнения операции скремблирования 926 и операции шифрования 1026.The repackaging operation at the site is shown in FIG. 6 , where the data packet of the incoming ciphertext 1040 is first decrypted by a decryption operation 1032 and then de-scrambled by a de-scrambling operation 928 to recover the packet of the unscrambled text file 990 being the contents of the original packet. If any information in a packet needs to be checked, split, split, or redirected, a plain text file is the best format for doing this. Then, the data packet of the text file 990 is scrambled again using the scrambling operation 926, after which a new encryption is performed using the encryption operation 1026 to create a new scrambled data packet of ciphertext 1043. Since the repackaging operation of the incoming scrambled data packet of ciphertext 1040 is performed by sequentially performing decryption, de- scrambling, scrambling and encryption, to denote the technique described in this document in accordance with the present invention, the abbreviation DUSE is used (English Decryption - decryption, Unscrambling - de-scrambling, Scrambling - scrambling, Encryption - encryption). In a dynamically secure communication network and protocol, it is desirable that the state or time, the decryption key, and any initial states used to perform the decryption operation 1032 and the unscrambling operation 928 are different from the state or time, the initial states or encryption keys used to perform the operation. scrambling 926; and encryption 1026.

Применение переупаковки пакетов данных в сети SDNP описано в заявке 14/803 869 "Безопасная сеть и протокол динамической связи", на которое сделана ссылка выше. Применение переупаковки пакетов данных в связи Последней Мили будет описано более подробно в этом разделе.The application of repackaging data packets in the SDNP network is described in the application 14/803 869 "Secure Network and Dynamic Link Protocol", which is referred to above. The application of Last Mile data packet repackaging will be described in more detail in this section.

Смешивание и разделение пакетов - Еще одним ключевым элементом динамически защищенной коммуникационной сети и протокола, рассматриваемым в настоящем документе, является его способность разделять пакеты данных на несколько под-пакетов, направлять эти под-пакеты по нескольким маршрутам и смешивать и воссоединять под-пакеты для восстановления полных пакетов данных. Процесс разделения пакетов показан на Фиг. 7A, где пакет данных 1054 разделяется с помощью операции разделения 1051 в сочетании с операцией алгоритмической разбивки 1052 и с операцией добавления случайной информации 1053, которая имеет возможность вставлять или удалять сегменты не являющейся данными случайной информации. Аналогично избыточной ДНК, присутствующей в геноме человека, случайные сегменты данных вставляются с помощью операции добавления случайной информации 1053, для расширения или управления длиной пакета данных или, при необходимости, для их удаления. Операция добавления случайной информации 1053 особенно важна, когда для заполнения пакета имеется недостаточное количество данных. Наличие сегментов случайных данных, вставленных в пакет данных, также затрудняет для кибер-пиратов возможность отделения реальных данных от шума. В настоящем документе "случайный" пакет или сегмент данных - это пакет или сегмент данных, который целиком состоит из неинформативных данных (битов). Эти случайные биты могут быть введены в поток пакетов данных, окружая реальные данные морем неинформативных битов. Mixing and dividing packages - Another key element of the dynamically secure communications network and protocol discussed in this document is its ability to split data packets into multiple sub-packets, route those sub-packets along multiple routes, and mix and match sub-packets to recover complete data packets. The packet splitting process is shown in FIG.7Awhere the data packet 1054 is split using a split operation 1051 in combination with an algorithmic split operation 1052 and an addition random information operation 1053 that has the ability to insert or delete segments of non-data random information. Similar to the excess DNA present in the human genome, random data segments are inserted using the random addition operation 1053 to expand or control the length of the data packet or, if necessary, remove them. The operation of adding random information 1053 is especially important when there is not enough data to fill the packet. The presence of random data segments embedded in a data packet also makes it difficult for cyber pirates to separate real data from noise. As used herein, a "random" packet or data segment is a packet or data segment that consists entirely of uninformative data (bits). These random bits can be injected into a stream of data packets, surrounding real data with a sea of uninformative bits.

Цель операции разбивки 1052 состоит в том, чтобы разбить пакет данных 1054 на более мелкие пакеты данных, например, под-пакеты данных 1055 и 1056 для обработки каждого из составляющих компонентов. Разбиение пакета данных 1054 на более мелкие части дает такие уникальные преимущества, как поддержка многолучевой передачи, т.е. передачи пакетов данных по нескольким и различным путям, и облегчение уникального шифрования составных частей под-пакетов с использованием разных способов шифрования.The purpose of the split operation 1052 is to split the data packet 1054 into smaller data packets, such as sub-data packets 1055 and 1056, to process each of the constituent components. Dividing the data packet 1054 into smaller pieces provides unique advantages such as multipath support, i. E. transmission of data packets along several and different paths, and facilitating unique encryption of the constituent parts of sub-packets using different encryption methods.

Операция разделения может использовать любой алгоритм, численный способ или способ разбивки. Алгоритм может представлять собой статическое уравнение или включать динамические переменные или числовые начальные состояния или такие "состояния", как время 920 при первом формировании входящего пакета данных 1054 рядом под-пакетов и числовое начальное состояние 929, сгенерированное генератором начальных состояний 921, которое также может зависеть от такого состояния, как время 920 в момент создания пакета данных. Например, если каждая дата преобразуется в уникальное монотонно возрастающее число, то каждое начальное состояние 929 является уникальным. Время 920 и начальное состояние 929 могут использоваться для идентификации конкретного алгоритма, выбранного из списка доступных способов, т.е. из алгоритма 1050. Разделение (не смешивание) пакета представляет собой обратную процедуру по отношению к смешиванию с использованием того же алгоритма, выполняемого в строго обратной последовательности по отношению к используемой ранее для создания конкретного пакета. В конечном счете, все, что было сделано, отменяется, но не обязательно за один шаг. Например, скремблированный зашифрованный пакет данных может быть расшифрован, но остается скремблированным. Обработанный с помощью операции разделения 1051 неразделенный пакет входящих данных 1054 преобразуется в несколько пакетов данных, например, разделяется на пакеты 1055 и 1056 постоянной длины с помощью операции разбивки 1052, чтобы алгоритмически выполнить операцию. На схемах потоков данных операцию разделения пакета 1051, включающую в себя разбивку 1052 и операцию добавления случайной информации 1053, удобно иллюстрировать с использованием схематического или символического представления, обозначенного здесь символом операции разделения 1057.The split operation can use any algorithm, numerical method, or split method. The algorithm may be a static equation or include dynamic variables or numeric seed states or "states" such as the time 920 when the incoming data packet 1054 is first generated by a series of sub-packets and the numeric seed state 929 generated by the seed generator 921, which may also depend from a state such as the time 920 at the time the data packet was created. For example, if each date is converted to a unique monotonically increasing number, then each seed 929 is unique. Time 920 and initial state 929 can be used to identify a particular algorithm selected from a list of available methods, i. E. from Algorithm 1050. Splitting (not mixing) a packet is the opposite of mixing, using the same algorithm in strict reverse order to that used previously to create a particular packet. Ultimately, whatever was done is undone, but not necessarily in one step. For example, a scrambled encrypted data packet can be decrypted but remains scrambled. The unseparated packet of incoming data 1054 processed by splitting operation 1051 is converted into multiple data packets, for example, split into packets 1055 and 1056 of constant length by splitting operation 1052 to perform the operation algorithmically. In the data flow diagrams, a packet splitting operation 1051, including splitting 1052 and an addition of random information 1053, is conveniently illustrated using a schematic or symbolic representation denoted herein by the splitting operation 1057 symbol.

При этом используемый в настоящем документе термин "разделение" может включать в себя разбивку, которая заключается в разделении пакета на два или более пакета или под-пакета, и кроме того он может включать в себя вставку случайных пакетов или под-пакетов в образовавшиеся при "разбивке" пакеты или под-пакеты или удаление случайных пакетов или под-пакетов из образовавшихся при "разбивке" пакетов или под-пакетов.However, as used herein, the term "splitting" may include splitting, which consists in dividing a packet into two or more packets or sub-packets, and in addition, it can include inserting random packets or sub-packets into the resulting " splitting "packages or sub-packages, or removing random packages or sub-packages from resulting packages or sub-packages."

Обратная функция - операция смешивания пакетов 1060, показанная на Фиг. 7B, объединяет несколько пакетов 1055 и 1056 в один и формирует смешанный пакет 1054. Подобно разделению пакетов, операция смешивания пакетов может использовать любой алгоритм, численный способ или способ смешивания. Алгоритм может представлять собой статическое уравнение или включать динамические переменные или числовые начальные состояния или такие "состояния", как время 920, используемые для задания условий, при которых смешиваются пакеты входящих данных 1055 и 1056. Операция смешивания, используемая для создания пакета данных, может использовать числовые начальные состояния 929, генерируемые генератором начальных состояний 921, которые также могут зависеть от состояния, например, времени 920. Время 920 и начальное состояние 929 могут использоваться для идентификации конкретного алгоритма смешивания, выбранного из списка доступных способов смешивания, т.е. из алгоритмов смешивания 1050. На схемах потоков данных этот процесс смешивания пакетов удобно иллюстрировать с использованием схематического или символического представления, обозначенного здесь символом операции смешивания 1061.The inverse function is the batch mixing operation 1060 shown in FIG. 7B , combines multiple packets 1055 and 1056 into one and forms a mixed packet 1054. Like packet splitting, the packet mixing operation can use any algorithm, numerical method, or mixing method. The algorithm can be a static equation or include dynamic variables or numeric initial states or "states" such as time 920 used to specify conditions under which incoming data packets 1055 and 1056 are mixed. The mix operation used to create a data packet can use numeric seed 929 generated by seed generator 921, which may also be state dependent, eg time 920. Time 920 and seed 929 may be used to identify a particular mixing algorithm selected from a list of available mixing methods, i. e. from mixing algorithms 1050. In data flow diagrams, this packet mixing process is conveniently illustrated using a schematic or symbolic representation, denoted herein by mixing operation symbol 1061.

В соответствии с данным изобретением смешивание и разделение пакетов могут использовать любой из большого числа возможных алгоритмов. На Фиг. 8 показаны три из большого количества возможных способов смешивания, а именно: конкатенация, чередование и алгоритмические способы. В процессе конкатенации последовательность сегментов пакета данных 1056 добавляется в конец пакета данных 1055, при этом образуется смешанный пакет 1054. В процессе чередования сегменты пакетов данных 1055 и 1056 поочередно перемешиваются, например, как 1A, 2A, 1B, 2B и т.д., при этом образуется смешанный пакет данных 1065. Еще одним из способов, используемых для смешивания пакетов, является алгоритм. В показанном примере алгоритм, представляющий собой отражательную симметрию с чередованием, изменяет порядок следования сегментов данных на 1A, 2A, 1B, 2B, 1C, 2C в первой половине смешанного пакета 1066 и на противоположный порядке во второй половине, т.е. 2D, 1D, 2E, 1E, 2F, 1F.In accordance with the present invention, packet mixing and splitting may use any of a large number of possible algorithms. FIG. 8 shows three of the many possible mixing methods, namely concatenation, interleaving, and algorithmic methods. During the concatenation process, a sequence of segments of data packet 1056 is added to the end of data packet 1055, resulting in a mixed packet 1054. During the interleaving process, segments of data packets 1055 and 1056 are alternately shuffled, such as 1A, 2A, 1B, 2B, etc. this results in a mixed packet of data 1065. Another method used to mix packets is an algorithm. In the example shown, the interleaved reflective symmetry algorithm reverses the order of the data segments by 1A, 2A, 1B, 2B, 1C, 2C in the first half of mixed packet 1066 and the opposite order in the second half, i.e. 2D, 1D, 2E, 1E, 2F, 1F.

Применение смешивания и разделения пакетов данных в сети SDNP описано в вышеупомянутой Заявке на патентование в США № 14/803 869, озаглавленной "Динамическая защищенная коммуникационная сеть и протокол". На Фиг. 9A обобщены функциональные элементы SDNP, включая функции и их обратное действие, т.е. антифункции, а также динамические компоненты соответствующих функций, т.е. состояние или время выполнения каждой функции в пакете данных. Функция SDNP, включающая в себя скремблирование пакетов 926 и ее антифункцию дескремблирование пакетов 928; операции фрагментации, включающие скремблирование 1057 и ее антифункцию смешивание 1061; операции скрытия, включая вставку "мусорных данных" 1053A и удаления 1053B, а также операции шифрования 1026 и дешифрования 1032. Все эти функции выполняются однозначно в соответствии с переменными времени или состояния 920.The application of mixing and splitting data packets in an SDNP network is described in the aforementioned US Patent Application No. 14/803,869 entitled "Dynamic Secure Communication Network and Protocol". FIG. 9A summarizes the functional elements of SDNP, including functions and their reverse action, i.e. anti-functions, as well as dynamic components of the corresponding functions, i.e. the state or execution time of each function in the data packet. SDNP function including packet scrambling 926 and its anti-descrambling packet 928; fragmentation operations including scrambling 1057 and its mixing anti-function 1061; hide operations, including junk data insertion 1053A and delete 1053B, and encryption 1026 and decryption 1032 operations. All of these functions are performed uniquely according to time or state variables 920.

Применение смешивания и разделения пакетов данных, а также скремблирования, дескремблирования, шифрования, дешифрования и скрытия при передаче данных в "Последней Мили" в совокупности составляют операцию безопасности "Последней Мили" SDNP. Эта операция по обеспечению безопасности "Последней Мили" SDNP является "направленной", т.е. операция, выполняемая для и на всех исходящих пакетах данных, отличается от операции, выполняемой на входящих пакетах данных.The use of mixing and splitting data packets, as well as scrambling, descrambling, encryption, decryption and concealment in transmission of data in Last Mile together constitute the SDNP Last Mile security operation. This SDNP Last Mile security operation is "directional"; the operation performed on and on all outgoing data packets is different from the operation performed on incoming data packets.

Операция безопасности "Последней Мили" SDNP также симметрична и обратима по отношению к "Последней Мили", что означает, что при использовании локальных учетных данных безопасности, таких как ключи, начальные значения, общие секреты, характерные для конкретной "Последней Мили", операции, выполняемые с исходящим пакетом данных на устройстве клиента, отменяются в шлюзе SDNP, обычно выполняя антифункцию, т.е. математическую обратную или любую другую операцию, изначально выполняющуюся клиентом, но в обратном порядке. Таким образом, шлюз SDNP позволяет восстанавливать исходное содержимое при подготовке к маршрутизации через облако SDNP. Аналогичным образом, для входящих пакетов данных на устройство клиента, использующих учетные данные безопасности зоны для последней мили, операция безопасности "Последней Мили" SDNP, выполняемая на устройстве клиента, отменяет каждую операцию безопасности, выполняемую шлюзом SDNP, выполняя анти-функцию в обратной последовательности. Таким образом, клиентское устройство может восстановить исходные данные на всех входящих пакетах данных.The SDNP Last Mile security operation is also symmetric and reversible to Last Mile, which means that when using local security credentials such as keys, seed values, shared secrets specific to a particular Last Mile operation, executed with an outgoing data packet on the client's device are canceled in the SDNP gateway, usually performing an anti-function, i.e. a mathematical reverse or any other operation originally performed by the client, but in reverse order. In this way, the SDNP gateway allows you to restore the original content in preparation for routing through the SDNP cloud. Likewise, for inbound data packets to the client device using the last mile zone security credentials, the SDNP Last Mile security operation performed on the client device overrides every security operation performed by the SDNP gateway, performing the anti-function in reverse order. Thus, the client device can recover the original data on all incoming data packets.

Операция по обеспечению безопасности SDNP "последней мили" является динамической и локализованной, т.е. привязанной к конкретной зоне, с использованием зависимых от состояния условий, например, местоположения, времени и т.д. для определения, какие параметры использовались в момент подготовки пакета данных и для какого региона, географии или локали для конкретной "последней мили". Благодаря локализации подготовка пакетов данных, выполняемая в различных регионах и по разным соединениям "последней мили", никогда не имеет одинаковой кодировки и не использует одинаковые учетные данные безопасности. Кроме того, эти учетные данные безопасности "последней мили" всегда отличаются от учетных данных, используемых в "облаке" SDNP. Более того, будучи динамическим, состояние, используемое для создания пакетов данных, постоянно меняется, что еще больше усложняет реальный процесс обеспечения безопасности каждого пакета данных и выводит на экран не два одинаковых пакета данных.The last mile SDNP security operation is dynamic and localized; zone-specific using state-dependent conditions such as location, time, etc. to determine which parameters were used at the time of preparing the data packet and for which region, geography or locale for a particular "last mile". Due to localization, data packet provisioning across different regions and over different last mile connections never has the same encoding and security credentials. In addition, these last mile security credentials are always different from the credentials used in the SDNP cloud. Moreover, being dynamic, the state used to create data packets is constantly changing, which further complicates the actual process of securing each data packet and displays more than two identical data packets.

Благодаря уникальному комбинированному применению направленных симметричных обратимых динамических локализованных операций безопасности, характерных для каждого взаимодействия с каналом "Последней Мили", алгоритмического применения динамического шифрования, динамической фрагментации, динамического обмана и динамического шифрования, которые используются согласно данному изобретению, обеспечивается гиперзащищенная связь, которая недосягаема при использовании обычных статических способов шифрования. Повсеместное применение динамических способов, действующих в течение всего лишь десятков миллисекунд, не только делает расшифровку практически невозможной, но и не дает хакеру времени для дешифрования или интерпретации пакета данных до прибытия следующего. На практике операции по обеспечению безопасности "Последней Мили" SDNP могут выполняться с использованием программного обеспечения, программно-аппаратных средств, аппаратной части, специализированных ИС или любой комбинации вышеперечисленных средств.The unique combined use of directional symmetric reversible dynamic localized security operations specific to each Last Mile interaction, the algorithmic application of dynamic encryption, dynamic fragmentation, dynamic spoofing, and dynamic encryption used in this invention provides hypersecure communications that are unattainable with using conventional static encryption methods. The ubiquitous use of dynamic methods that operate within tens of milliseconds not only makes decryption nearly impossible, but also does not give a hacker time to decrypt or interpret a data packet before the next arrives. In practice, SDNP Last Mile security operations can be performed using software, firmware, hardware, ASICs, or any combination of the above.

Хотя возможно множество комбинаций последовательностей, один пример операции по обеспечению безопасности "Последней Мили" SDNP показан на Фиг. 9B конкретно для последовательных полезных нагрузок SDNP, используемых в одномаршрутной связи "Последняя Мили", т.е. когда устройство клиента взаимодействует с одним шлюзом SDNP. Процесс включает в себя две рабочие последовательности, одну для исходящих пакетов данных, другую для входящих пакетов данных. В случае исходящих пакетов данных, показанных в верхней половине фигуры, "отправляемые данные" сначала шифруются с помощью операции пакетного шифрования 926, затем осуществляется обман путем вставки ненужных данных 1053A. В некоторых случаях весь пакет может состоять исключительно из ненужных данных, что еще больше вводит в заблуждение попытки хакеров собрать данные.While many combinations of sequences are possible, one example of SDNP Last Mile security operation is shown in FIG. 9B specifically for sequential SDNP payloads used in Last Mile single-path communications, i. E. when a client device communicates with one SDNP gateway. The process includes two work sequences, one for outgoing data packets and one for incoming data packets. In the case of outgoing data packets shown in the upper half of the figure, the “outgoing data” is first encrypted with a packet encryption operation 926, then tricked by inserting unnecessary data 1053A. In some cases, the entire package may consist solely of unnecessary data, further confusing hackers' attempts to collect data.

Затем эти пакеты разбиваются на несколько частей путем разделения 1057, с помощью операции разбора 1052, и отправляются отдельно на операцию шифрования 1026. Затем каждая часть шифруется с помощью общих или отдельных ключей шифрования, а полученный шифрованный текст упорядочивается в последовательную полезную нагрузку SDNP, отображаемую как пакет данных 1199A. Затем пакет отформатирован в IP-пакеты данных, т.е. "Подготовка IP-пакета", при подготовке к передаче на "Последнюю Линию" и "Последнюю Милю". Все выполняемые операции являются динамическими, происходящими в определенное время или с определенным состоянием 920A во время выполнения процесса обеспечения безопасности.These packets are then split into multiple parts by splitting 1057 using parsing 1052 and sent separately to encryption 1026. Each part is then encrypted using shared or separate encryption keys, and the resulting ciphertext is arranged into a sequential SDNP payload, displayed as data package 1199A. The packet is then formatted into IP data packets i.e. "Preparing an IP packet", in preparation for transmission to the "Last Line" and "Last Mile". All operations performed are dynamic, occurring at a specific time or with a specific state of the 920A during the safety process.

В случае входящих пакетов данных, показанных в нижней половине фигуры, входящие данные из "Последней Линии", содержащие последовательную полезную нагрузку SDNP 1199B, т.е. из "распознавания IP-пакета", сначала расшифровываются по частям, или в полном объеме, с помощью операции дешифрования 1032 и операции смешения 1061 для восстановления реального потока данных. Затем из пакетов извлекаются мусорные данные, т.е. ненужные данные удаляются из пакетов с помощью операции удаления ненужных данных 1053B, за которой следует операция извлечения пакетов 928 для восстановления "полученных данных". Все операции, выполняемые с входящими пакетами данных, должны использовать состояние 920B, используемое шлюзом SDNP при создании пакета данных, т.е. содержать информацию определенного времени или с определенным состоянием 920B при создании пакета. Эта информация о состоянии может передаваться сигнальным сервером по другому каналу связи или передаваться в пакете входящих данных в виде чистого текста или статического зашифрованного текста, т.е. текста, ключ расшифровки которого уже известен операцией безопасности "Последней Мили" SDNP. Однако сведения о состоянии 920B не могут быть зашифрованы с помощью ключа, требующего информацию о состоянии, содержащуюся в состоянии 920B, иначе код не сможет открыть и использовать свои собственные реквизиты безопасности.In the case of the incoming data packets shown in the lower half of the figure, the incoming data from the Last Line containing the serial payload of SDNP 1199B, i. E. from the "IP packet recognition" are first decrypted in parts, or in full, using the decryption operation 1032 and the mixing operation 1061 to restore the real data stream. Then, garbage data is extracted from the packets, i.e. junk data is removed from the packets by a junk data delete operation 1053B followed by a packet fetch operation 928 to recover the "received data". All operations performed on incoming data packets must use state 920B used by the SDNP gateway when creating the data packet, i.e. contain information at a specific time or with a specific state 920B when the package was created. This status information can be transmitted by the signaling server over another communication channel or transmitted in the packet of incoming data in the form of clear text or static cipher text, i.e. text, the decryption key of which is already known by the SDNP Last Mile security operation. However, the state 920B cannot be encrypted with a key that requires the state information contained in the state 920B, otherwise the code will not be able to open and use its own security credentials.

Еще один пример операции по обеспечению безопасности "Последней Мили" SDNP показан на Фиг. 9C конкретно для параллельных полезных нагрузок SDNP, используемых в многомаршрутной связи "Последней Мили", т.е. когда устройство клиента взаимодействует с несколькими шлюзами SDNP. Как и в описанной выше одномаршрутной связи, процесс включает в себя две рабочие последовательности, одну для исходящих пакетов данных, другую для входящих пакетов данных. В случае исходящих пакетов данных, показанных в верхней половине фигуры, "отправляемые данные" сначала шифруются с помощью операции пакетного шифрования 926, затем осуществляется обман путем вставки ненужных данных 1053C. В некоторых случаях весь пакет может состоять исключительно из ненужных данных, что еще больше вводит в заблуждение попытки хакеров собрать данные.Another example of a Last Mile SDNP security operation is shown in FIG. 9C specifically for parallel SDNP payloads used in Last Mile multipath communication, i. E. when a client device communicates with multiple SDNP gateways. As with the single-route communication described above, the process includes two work sequences, one for outgoing data packets and one for incoming data packets. In the case of outgoing data packets shown in the upper half of the figure, the “outgoing data” is first encrypted with a packet encryption operation 926, then tricked by inserting unnecessary data 1053C. In some cases, the entire package may consist solely of unnecessary data, further confusing hackers' attempts to collect data.

Затем эти пакеты делятся на несколько субпакетов путем операции разделения 1057, используя операцию разбора 1052, и отправляются отдельно на операцию шифрования 1026. Затем каждая деталь шифруется с помощью общих или отдельных ключей шифрования, а полученный шифрованный текст упорядачивается в несколько полезных нагрузок SDNP, которые отображаются как пакеты данных 1199C, 1199D и 1199E. Затем пакеты форматируются в разделенные отдельные IP-пакеты данных, т.е. "Подготовка IP-пакетов", в подготовке к передаче на "Последнюю Линию" и "Последнюю Милю". Все выполняемые операции являются динамическими, происходящими в определенное время или с определенным состоянием 920C во время выполнения процесса обеспечения безопасности.These packets are then split into multiple subpackets by splitting operation 1057 using parsing operation 1052 and sent separately to encryption operation 1026. Each piece is then encrypted using shared or separate encryption keys, and the resulting ciphertext is packed into multiple SDNP payloads, which are displayed as data packs 1199C, 1199D and 1199E. The packets are then formatted into separated individual IP data packets, i.e. "Preparing IP packets", in preparation for transmission to the "Last Line" and "Last Mile". All operations performed are dynamic, occurring at a specific time or with a specific state 920C during the execution of the security process.

В случае входящих пакетов данных, показанных в нижней половине фигуры, входящие данные из "Последней Мили", содержащие параллельные полезные нагрузки SDNP 1199F, 1199G и 1199H, т.е. из "Распознавания IP-пакетов", сначала расшифровываются по частям, затем используется операция дешифрования 1032, затем операция смешения 1061 для восстановления реального потока данных. Затем из пакетов извлекаются мусорные данные, т.е. ненужные данные удаляются из пакетов данных с помощью операции удаления ненужных данных 1053D, за которой следует операция извлечения пакетов 928 для восстановления "полученных данных". Все операции, выполняемые с входящими пакетами данных, должны использовать состояние 920D, используемое шлюзом SDNP при создании пакета данных, т.е. содержащее информацию определенного времени или с определенным состоянием 920D при создании пакета. Эта информация о состоянии может передаваться сигнальным сервером по другому каналу связи или передаваться в пакете входящих данных в виде чистого текста или статического зашифрованного текста, т.е. текста, ключ расшифровки которого уже известен операцией безопасности "Последней Мили" SDNP.In the case of the incoming data packets shown in the lower half of the figure, the incoming data from Last Mile containing parallel SDNP payloads 1199F, 1199G, and 1199H, i. E. from "IP Packet Recognition" are first decrypted piece by piece, then decryption operation 1032 is used, then dither operation 1061 to restore the actual data stream. Then, garbage data is extracted from the packets, i.e. junk data is removed from the data packets by a junk data delete operation 1053D followed by a packet extraction operation 928 to recover the "received data". All operations performed on incoming data packets must use the 920D state used by the SDNP gateway when creating the data packet, i.e. containing information for a specific time or with a specific state of the 920D when the package was created. This status information can be transmitted by the signaling server over another communication channel or transmitted in the packet of incoming data in the form of clear text or static cipher text, i.e. text, the decryption key of which is already known by the SDNP Last Mile security operation.

Операция по обеспечению безопасности "Последней Мили" SDNP не обязательно должна использовать одни и те же алгоритмы или способы как для входящих, так и для исходящих пакетов данных. Как показано на Фиг. 9D, исходящие пакеты данных используют операцию по обеспечению безопасности "Последней Мили" SDNP 1190A, а входящие пакеты данных - операцию по обеспечению безопасности "Последней Мили" SDNP 1190B. Ссылаясь на верхнюю половину фигуры, исходящие пакеты данных могут содержать данные, представляющие собой любую комбинацию источников данных в режиме реального времени от преобразователей или датчиков, или могут содержать файлы, созданные до передачи данных.An SDNP Last Mile security operation does not need to use the same algorithms or techniques for both inbound and outbound data packets. As shown in FIG. 9D , outgoing data packets use the SDNP 1190A Last Mile security operation and the incoming data packets use the SDNP 1190B Last Mile security operation. Referring to the top half of the figure, outbound data packets can contain data representing any combination of real-time data sources from transducers or sensors, or can contain files created prior to data transfer.

Например, звук 1198A, преобразованный в электрические сигналы с помощью микрофона 1180, и видеосигналы с камеры 1181 преобразуются в эквивалентный цифровой формат с помощью аудио-видео кодека 1182A. Создаваемые форматы обычно включают стандарты png, pic, mpeg, mov и т.д., интерпретируемые и совместимые со стандартными устройствами в соответствии с Уровнем OSI 6. Использование стандартных аудио-видео форматов позволяет избежать необходимости передачи проприетарного кода для открытия файла между исходным и конечным адресами.For example, audio 1198A converted to electrical signals using microphone 1180 and video signals from camera 1181 are converted to an equivalent digital format using audio-video codec 1182A. The generated formats usually include png, pic, mpeg, mov, etc. standards, interpreted and compatible with standard devices according to OSI Layer 6. Using standard audio-video formats avoids the need to transfer proprietary code to open a file between source and destination. addresses.

Затем произведенные цифровые данные аудио/видео кодека 1182A смешивается с текстовыми данными с виртуальной клавиатуры 1183 (клавиатуры, реализованной на сенсорном экране) и с файлами данных 1179A с помощью программы смешивания контента 1184. Эта программа смешивания, в свою очередь, отправляет данные для операции по обеспечению безопасности "Последней Мили" SDNP 1190A и предоставляет информацию SDNP-заголовка для операции подготовки IP-пакета 1191A с целью идентификации и маркировки пакетов данных в режиме реального времени из статических файлов.The generated digital data of the audio / video codec 1182A is then mixed with the text data from the virtual keyboard 1183 (keyboard implemented on a touch screen) and with data files 1179A using the content mixing program 1184. This mixing program, in turn, sends data for operation on secures Last Mile SDNP 1190A and provides SDNP header information for the 1191A IP packet preparation operation to identify and tag data packets in real time from static files.

Затем операция по обеспечению безопасности "Последней Мили" SDNP 1190A передает защищенные пакеты данных в операцию подготовки IP-пакетов 1191A, которая затем встраивает полезную нагрузку SDNP в IP-пакеты данных в соответствии с инструкциями по маршрутизации, полученными сигнальным сервером SDNP 1603. Пакеты данных могут быть распределены в несколько IP-пакетов для многомаршрутной связи "Последней Мили" или могут быть объединены в последовательную строку данных и встроены, и помещены в один или несколько последовательных пакетов данных для единой линии связи "Последней Мили". Эти пакеты затем передаются клиенту PHY 1192A для добавления данных Уровней 1 и 2 для завершения IP-пакета данных.SDNP 1190A Last Mile security operation then passes the secured data packets to IP provisioning 1191A, which then embeds the SDNP payload into the IP data packets according to the routing instructions received by the SDNP signaling server 1603. The data packets can be distributed in multiple IP packets for multi-route Last Mile communication, or can be combined into a serial data line and embedded, and placed in one or more serial data packets for a single Last Mile communication line. These packets are then sent to the PHY 1192A client to add Layer 1 and Layer 2 data to complete the IP data packet.

В обратной операции, показанной в нижней половине фигуры, входящие данные с "Последней Линии", полученные клиентом PHY 1192B, передаются в операцию распознавания IP-пакетов 1191B, которая идентифицирует входящие данные как действительное сообщение или как неизвестный и потенциально вредоносный пакет данных. Действительные сообщения идентифицируются с помощью SDNP -тегов, -семян, -ключей и других идентификаторов, предварительно переданных клиентскому устройству и операции распознавания IP-пакетов 1191B через сигнальный сервер 1603.In the reverse operation, shown in the lower half of the figure, the incoming data from the Last Line received by the PHY client 1192B is passed to the IP packet recognition operation 1191B, which identifies the incoming data as a valid message or an unknown and potentially malicious data packet. Valid messages are identified using SDNP -tags, -seeds, -keys and other identifiers previously transmitted to the client device and the IP packet recognition operation 1191B through the signaling server 1603.

Антропоморфномически, операция распознавания IP-пакетов 1191B ожидает и даже предполагает прием действительных входящих пакетов данных. Неожиданные пакеты данных, не имеющие надлежащей идентификации, отбрасываются и больше никогда не открываются и не обрабатываются. Таким образом, хакер не может замаскироваться и отправить достоверные данные на любой узел SDNP без предварительной регистрации своей личности в облаке SDNP.Anthropomorphically, the 1191B IP packet recognition operation expects, and even assumes, valid incoming data packets. Unexpected data packets that are not properly identified are dropped and are never opened or processed again. Thus, a hacker cannot disguise himself and send valid data to any SDNP node without first registering his identity in the SDNP cloud.

Операция распознавания IP-пакетов 1191B передает действительные пакеты данных в операция по обеспечению безопасности "Последней Мили" SDNP 1190B, которая, в свою очередь, выполняет все необходимые операции по восстановлению подлинного содержания пакета данных - данных, состоящих из последовательно упорядоченной комбинации видео, аудио, текстов и файлов данных. Демультиплексор содержимого 1193, который позволяет восстановить данные после операции смешивания, используемой при создании пакетов данных, например, он восстанавливает последовательный файл данных, созданный при операции смешивания 1184 в телефоне другого абонента, который затем используется для отделения различных типов файлов. Данные, произведенные демультиплексором 1193 включают текст, отображаемый в окне мессенджера 1196, файлы данных 1179A и данные, отправленные в режиме реального времени аудио-видео кодеку 1182B. Аудио-видео кодек 1182B преобразует данные цифрового уровня презентации в живые видеоизображения 1195 или через динамик 1194 в звук 1198B.The IP packet recognition operation 1191B transfers the valid data packets to the Last Mile security operation SDNP 1190B, which in turn performs all the necessary operations to restore the original content of the data packet - data consisting of a sequential combination of video, audio, texts and data files. Content demultiplexer 1193, which allows data to be recovered from a mixing operation used to create data packets, for example, it recovers a sequential data file created by a mixing operation 1184 in another party's telephone, which is then used to separate different types of files. Data produced by demultiplexer 1193 includes text displayed in messenger window 1196, data files 1179A, and data sent in real time to audio-video codec 1182B. The audio-video codec 1182B converts digital presentation layer data into live video images 1195, or through speaker 1194 to sound 1198B.

Для передачи данных "Последней Мили" данные должны быть введены или упакованы в многоуровневую систему организации, показанную на Фиг. 9Е, подобную вышеупомянутой модели "Матрешки". Соответственно, полезная нагрузка SDNP 438 представляет собой транспортную полезную нагрузку 437, которая вместе с транспортным заголовком 436 составляет полезную нагрузку IP 435. Комбинация полезной нагрузки IP 435 с IP-заголовком 434 представляет собой IP-датаграмму, эквивалентную полезной нагрузке MAC 432. Обертывание полезной нагрузки МАС 432 в MAC-заголовок 431 и нижний колонтитул MAC 433 приводит к созданию "рамки" МАС, рамке, которая эквивалентна физическому уровню 490, также известному как содержимое Уровня PHY 1, состоящему из таких физических медиа как электрических сигналов, света, радиоволн или микроволн.To transfer Last Mile data, the data must be entered or packaged into the layered organization system shown in FIG. 9E , similar to the aforementioned Matryoshka model. Accordingly, SDNP payload 438 is transport payload 437, which together with transport header 436 constitutes IP 435 payload. The combination of IP 435 payload with IP header 434 is an IP datagram equivalent to MAC payload 432. Payload wrapping MAC 432 into MAC header 431 and MAC footer 433 results in a MAC "frame", a frame that is equivalent to physical layer 490, also known as PHY Layer 1 content, consisting of physical media such as electrical signals, light, radio waves, or microwaves. ...

В SDNP-маршрутизации MAC-заголовок 431 на Уровне 2 описывает MAC-соединение Последней Линии, т.е. соединение между клиентским устройством и первым устройством в соединении "Последней Мили". Используя исходные и конечные адреса клиентского устройства и шлюза SDNP, заголовок 434 на Уровне 3 определяет конечные точки маршрутизации через "Последнюю Милю". Однако, поскольку "Последняя Миля" не является частью облака SDNP, точный маршрут, по которому проходят пакеты данных в Последней Миля, не может быть четко определен или контролироваться. В соединении "Последней Мили" SDNP транспортный заголовок 436 на Уровне 4 определяет UDP, который используется для полезной нагрузки SDNP в режиме реального времени, а также определяет специально назначенный адрес SDNP-порта в каждом пакете - адрес, изменяющийся динамически для предотвращения стратегий кибератаки при опросе портов.In SDNP routing, the Layer 2 MAC header 431 describes the MAC connection of the Last Line, i.e. the connection between the client device and the first device in the Last Mile connection. Using the source and destination addresses of the client device and SDNP gateway, header 434 at Layer 3 defines the endpoints of the Last Mile routing. However, since Last Mile is not part of the SDNP cloud, the exact route that data packets take in Last Mile cannot be clearly defined or controlled. In SDNP Last Mile, Layer 4 transport header 436 defines the UDP that is used for the real-time SDNP payload, and also defines a specially assigned SDNP port address in each packet - an address that changes dynamically to prevent cyberattack strategies when polled ports.

Полезная нагрузка SDNP 438, полезная нагрузка IP-пакета "Последней Мили", содержит SDNP-преамбулу 1198, содержащую информацию о зонах, ключи, семена, и поле данных SDNP 1199A, последовательную строку из нескольких сегментов независимо зашифрованного шифрованного текста. Дешифрованная форма шифрованного текста состоит из текстовых файлов 1197A, 1997B и 1197C, каждый из которых содержит свой уникальный SDNP-заголовок, а также соответствующие данные о файлах данных 91, 92 и 93 соответственно. Отдельные подзаголовки содержат информацию, касающуюся тегов, архивов, адресов, срочности и QoS-данных, при необходимости.SDNP Payload 438, Last Mile IP Packet Payload, contains SDNP Preamble 1198 containing zone information, keys, seeds, and SDNP 1199A data field, a sequential string of multiple segments of independently ciphertext. The decrypted form of the ciphertext consists of text files 1197A, 1997B, and 1197C, each of which contains its own unique SDNP header, as well as corresponding data on data files 91, 92, and 93, respectively. Separate subheadings contain information related to tags, archives, addresses, urgency and QoS data, as appropriate.

Функции преамбулы и заголовков SDNP различаются в зависимости от используемых способов контроля и управления. В трехсторонней связи Последней Мили сигнальный сервер инструктирует клиентское устройство и шлюз(ы) SDNP, как взаимодействовать друг с другом для совершения звонка, отправки файла или открытия сессии. Таким образом, инструкции передаются на оба устройства с помощью пакета контроля и управления данных с помощью TCP протокола прежде чем происходит передача любых пакетов мультимедийных данных. Таким образом, для связи "Последней Мили" между клиентом и шлюзом SDNP минимально требуемыми данными являются теги или адреса, используемые для идентификации входящего пакета. В некоторых случаях, например, если невозможно достичь сигнального сервера, то в альтернативном варианте пакет данных SDNP может содержать дополнительные данные в заголовках и преамбуле пакета.The functions of the preamble and SDNP headers differ depending on the monitoring and control methods used. In Last Mile three-way communication, the signaling server instructs the client device and SDNP gateway (s) how to communicate with each other to place a call, send a file, or open a session. In this way, instructions are sent to both devices using a TCP control packet before any multimedia data packets are transmitted. Thus, for Last Mile communication between a client and an SDNP gateway, the minimum data required are the tags or addresses used to identify the incoming packet. In some cases, for example, if it is not possible to reach the signaling server, then the SDNP data packet may alternatively contain additional data in the packet headers and preamble.

Пакет данных и прилагаемая таблица 1177, показанная на Фиг. 9F, иллюстрируют один пример формата, используемого для передачи информации SDNP в пределах полезной нагрузки SDNP 438. Пакет данных включает преамбулу SDNP 1198 и от одного до восьми заголовков полей данных 1178X с соответствующими полями данных "Поле Данных X". Каждому полю данных, такому как "поле данных 1", "поле данных 2" и т.д., предшествует соответствующий заголовок Hdr 1, Hdr 2 и т.д. и содержит коммюнике, включая голосовые сообщения, текст, видео, изображения, фильмы, файлы и т.д. Количество полей данных может варьироваться от одного до восьми в соответствии с 4b длиной поля #, т.е. от бинарного 0001 до бинарного 1111. Длина преамбулы SDNP 1198 и полезной нагрузки SDNP 438 зависит от спецификации Поля #. Если выбрано только одно поле, т.е. если Поле # = 0001 бинарное, преамбула SDNP 1198 будет содержать только L Fld 1 (L Fld 2 по L Fld 8 будут устранены) и полезная нагрузка SDNP 438 будет включать только Hdr 1 и поле data 1. Если выбрано максимальное количество восьми полей, т.е. если Поле # = 1111 бинарное, то преамбула SDNP 1198 будет содержать восемь спецификаций длины полей от L Field 1 по L Field 8 и полезная нагрузка SDNP 438 будет включать восемь полей данных и заголовков последовательно как Hdr 1, поле Data 1, Hdr 2, поле Data 2, .... Hdr 8, поле Data 8. Как показано в преамбуле SDNP 1198 содержатся спецификации длины поля L Fld 1, L Fld 2 и L Fld 8. Небольшой разрыв между L Fld 2 и L Fld 8 предназначен для того, чтобы показать, что последовательность продолжается, и не представляет собой разрыва в данных.The data packet and accompanying table 1177 shown in FIG. 9F illustrate one example of a format used to convey SDNP information within an SDNP payload 438. A data packet includes an SDNP 1198 preamble and one to eight 1178X data field headers with corresponding Data Field X data fields. Each data field such as "data field 1", "data field 2", etc. is preceded by a corresponding header Hdr 1, Hdr 2, and so on. and contains communiqués including voice messages, text, videos, images, movies, files, etc. The number of data fields can vary from one to eight according to the 4b length of the # field, i.e. from binary 0001 to binary 1111. The length of SDNP 1198 preamble and SDNP 438 payload depends on Field # specification. If only one field is selected, i.e. if Field # = 0001 is binary, SDNP 1198 preamble will contain only L Fld 1 (L Fld 2 to L Fld 8 will be eliminated) and SDNP 438 payload will only include Hdr 1 and data 1 field. .e. if Field # = 1111 is binary, then SDNP 1198 preamble will contain eight field length specifications from L Field 1 to L Field 8 and SDNP 438 payload will include eight data and header fields sequentially as Hdr 1, Data 1 field, Hdr 2, field Data 2, .... Hdr 8, Data 8 field. As shown in the SDNP 1198 preamble, there are specifications for the field lengths L Fld 1, L Fld 2 and L Fld 8. The small gap between L Fld 2 and L Fld 8 is intended to to show that the sequence continues and does not represent a break in the data.

Длина каждого поля данных, определенного в L Fld X, может варьироваться от нуля или 0B (нулевое поле данных) до максимальной шестнадцатеричной длины FFFF или 65,535B. По практическим соображениям совместимости с Ethernet, максимальная длина пакета данных для любого поля предпочтительно ограничена 1500B или шестнадцатеричным 05DC, а общая длина всех полей данных не должна превышать размер пакета в 9000B или шестнадцатеричный 2328. Указанная длина каждого поля данных может изменяться независимо друг от друга. Длина нулевого поля, например, где L Fld 8=0000 шестнадцатеричное, приводит к удалению соответствующего поля данных 8, но не к удалению соответствующего заголовка Hdr 8. Заголовки удаляются только по спецификации Поля #.The length of each data field defined in L Fld X can range from zero or 0B (zero data field) to a maximum hexadecimal length of FFFF or 65.535B. For practical Ethernet compatibility reasons, the maximum data packet length for any field is preferably limited to 1500B or Hex 05DC, and the total length of all data fields should not exceed the packet size of 9000B or Hex 2328. The specified length of each data field can vary independently. The length of the zero field, for example, where L Fld 8 = 0000 hexadecimal, leads to the deletion of the corresponding data field 8, but not to the deletion of the corresponding Hdr 8 header. Headers are deleted only according to the Field # specification.

В соответствии с этим протоколом SDNP распределение контента по различным полям данных является чрезвычайно гибким. Данные, направляемые в один пункт назначения, могут содержаться в пределах одного поля данных или в целях обмана могут быть разделены на несколько полей данных и объединены с ненужными данными. Размер полей данных может изменяться независимо друг от друга. Поля данных могут также содержать только ненужные данные или же могут быть сгенерированы целые пакеты данных, содержащие только ненужные данные. Однако для эффективной пакетной маршрутизации данные, предназначенные для разных мест назначения, должны быть разделены на отдельные поля данных, каждое из которых имеет свои уникальные заголовки.According to this SDNP protocol, the distribution of content across different data fields is extremely flexible. Data directed to a single destination can be contained within a single data field, or, for the purpose of deception, it can be split into multiple data fields and combined with unnecessary data. The data fields can be resized independently of each other. Data fields can also contain only unnecessary data, or entire data packets can be generated containing only unnecessary data. However, for efficient packet routing, data destined for different destinations must be split into separate data fields, each with its own unique headers.

Формат пакета SDNP применим для сквозной передачи данных по всей сети SDNP, включая несколько облачных зон, таких как облако SDNP или канал связи Последняя Миля. Хотя содержимое пакетов данных SDNP меняется по мере их перемещения по сети, формат пакетов SDNP остается неизменным. Поскольку этот формат включает минимальные накладные расходы на передачу данных, формат пакетов данных SDNP одинаково подходит для больших рабочих нагрузок или для важной связи в режиме реального времени. Формат пакета подходит для двунаправленного потока данных, т.е. для потока данных из Последней Мили в шлюз SDNP и через облако SDNP, или наоборот, для доставки пакетов данных исходящих из облака, выходящих из шлюза SDNP для транспортировки через Последнюю Милю на предназначенное клиентское устройство.The SDNP packet format is applicable for end-to-end data transfer across the entire SDNP network, including multiple cloud areas such as SDNP cloud or Last Mile link. Although the content of SDNP data packets changes as they travel across the network, the format of SDNP packets remains unchanged. Because this format includes minimal data transfer overhead, the SDNP data packet format is equally suited for heavy workloads or for critical real-time communications. The packet format is suitable for bidirectional data flow, i.e. for data flow from the Last Mile to the SDNP gateway and through the SDNP cloud, or vice versa, to deliver data packets outgoing from the cloud, leaving the SDNP gateway for transport across the Last Mile to the intended client device.

В процессе работы, направление маршрутизации данных SDNP определяется Сетевым источником Уровня 3 и адресами назначения, описанными в IP-заголовке 434 на Фиг. 9E. Каждый пакет загружается со своими адресами источника и назначения, в то время как медиа-узел готовит пакет к передаче на следующий медиа-узел по его маршруту. В трехканальной связи SDNP или IP-адрес назначения пакета доставляется от сигнального сервера к медиа-узлам в виде пакета контроля и управления (C&C) перед подготовкой исходящих пакетов. В общем, сигнальный сервер способен отправлять инструкции контроля и управления на каждый узел коммуникационного пути, включая как передающие (вызывающий), так и получающие (реципиент) устройства. В случае, если доступна только одноканальная связь, например, в соединении с длительными задержками распространения, сигнальный сервер не может заранее предупредить медиа-узел входящего пакета или что с ним делать. В этом случае, адреса маршрутизации передаются в пакете входящих данных в полезной нагрузке SDNP 438. В таких случаях медиасервер следует по умолчанию установленным инструкциям о том, как обрабатывать входящий пакет, используя поля данных, содержащиеся во входящем пакете SDNP, включая маршрутизацию и информацию о состоянии, а также учетные данные безопасности.In operation, the routing direction of SDNP data is determined by the Layer 3 Network Source and destination addresses described in IP header 434 in FIG. 9E. Each packet is loaded with its own source and destination addresses, while the media node prepares the packet for transmission to the next media node along its route. In three-link communications, the SDNP or packet destination IP address is delivered from the signaling server to the media nodes as a control and management (C&C) packet before provisioning outgoing packets. In general, the signaling server is capable of sending control and management instructions to every node in the communication path, including both transmitting (caller) and receiving (recipient) devices. If only single-channel communication is available, for example, in connection with long propagation delays, the signaling server cannot warn the media node of the incoming packet in advance or what to do with it. In this case, the routing addresses are carried in the inbound data packet in the SDNP 438 payload. In such cases, the media server follows the default instructions on how to handle the inbound packet using the data fields contained in the inbound SDNP packet, including routing and status information. as well as security credentials.

Полезная нагрузка 438 состоит из двух частей: читаемой части, включающей преамбулу 1198, и нечитаемой части 1199a, содержащей данные в "скрытой форме". Содержание этого пакета может использовать любое количество способов сокрытия для маскировки его содержимого, таких как шифрование, скремблирование, и, возможно, использование мусорных данных. Использованный способ сокрытия должен быть обращен в исходное положение, чтобы извлечь полезное содержимое 1197a, 1997b и 1197c. Эти пакеты содержат адреса назначения будущих исходящих пакетов. Адреса существуют только в нескрытой или расшифрованной форме в течение короткого промежутка времени, прежде чем можно будет подготовить и зашифровать следующие пакеты.Payload 438 consists of two parts: a readable part containing the preamble 1198 and an unreadable part 1199a containing data in "hidden form". The content of this package can use any number of obfuscation techniques to disguise its contents, such as encryption, scrambling, and possibly the use of junk data. The hiding method used must be reversed to retrieve the useful content 1197a, 1997b, and 1197c. These packets contain the destination addresses of future outgoing packets. Addresses only exist in unhidden or decrypted form for a short period of time before the next packets can be prepared and encrypted.

Как описано, преамбула SDNP 1198 содержит информацию, относящуюся ко всему пакету. Помимо спецификаций полей данных, Фиг. 9F иллюстрирует преамбулу SDNP 1198 и включает зону SDNP, в которой был создан SDNP-пакет, например, зону U1, два цифровых семени и две клавиши. Эти ключи и семена могут использоваться в качестве специальных учетных данных безопасности для зон в процессе скремблирования/дескремблирования, добавления/удаления мусорных данных, процессов смешивания/разделения и шифрования/дешифровки. Семена и ключи могут использоваться в качестве уникального средства доставки учетных данных, необходимых для открытия и чтения полей данных, или в сочетании с пакетами контроля и управления, отправляемыми на устройство клиента и на шлюз SDNP с сигнального сервера, сети контролирующих и управляющих компьютеров не участвующих в передаче содержимого сообщений в пакетах данных.As described, SDNP Preamble 1198 contains information specific to the entire packet. In addition to the specifications of the data fields, FIG. 9F illustrates SDNP preamble 1198 and includes the SDNP zone in which the SDNP packet was generated, eg, U1 zone, two numeric seeds, and two keys. These keys and seeds can be used as special security credentials for zones during scrambling / descrambling, adding / removing garbage, mixing / splitting and encryption / decryption processes. Seeds and keys can be used as a unique means of delivering credentials required to open and read data fields, or in combination with control and management packets sent to the client device and SDNP gateway from the signaling server, a network of control and management computers not participating in transfer of message content in data packets.

Семена и ключи могут быть безопасно доставлены в открытом доступе, т.е. в незашифрованном виде, поскольку данные не содержат необходимой для их использования информации - они составляют лишь часть учетных данных безопасности. Другие части учетных данных безопасности, которые отсутствуют, могут быть отправлены ранее в другом пакете данных или могут содержать общие секреты алгоритмов, таблицы поиска и коды, не доставленные по сети и не являющиеся частью сообщения. Ключи шифрования могут быть симметричными, когда и отправитель, и получатель имеют ключ, или открытыми ключами, когда общественность, включая отправителя, имеет доступ к ключу шифрования, но только получатель, т.е. сторона, генерирующая ключ шифрования, имеет ключ расшифрования. Более того, все учетные данные безопасности ограничены определенной зоной безопасности, например, U1, и являются динамическими, ограниченными определенным временем или состоянием, срок действия которых истекает, если они не используются в течение определенного времени. Если поля данных ключей и семян не используются в качестве учетных данных безопасности, например, поскольку сигнальный сервер самостоятельно инструктирует устройства SDNP относительно операций безопасности, то эти поля могут быть заполнены цифровыми значениями, которые выдаются за ключи шифрования, ошибочно направляя злоумышленника на анализ ложного ключа безопасности, заставляя тратить время впустую.Seeds and keys can be safely delivered in the public domain, i.e. in unencrypted form, since the data does not contain the information necessary for its use - it is only part of the security credentials. Other parts of the security credentials that are missing may have been sent earlier in another data packet, or may contain shared algorithm secrets, lookup tables, and codes not delivered over the network and not part of the message. Encryption keys can be symmetric when both the sender and recipient have the key, or public keys where the public, including the sender, has access to the encryption key, but only the recipient, i.e. the party generating the encryption key has the decryption key. Moreover, all security credentials are limited to a specific security zone, such as U1, and are dynamic, limited to a specific time or state, which expire if they are not used for a specific time. If the key and seed data fields are not used as security credentials, for example because the signaling server itself instructs SDNP devices about security operations, then these fields can be populated with numeric values that represent encryption keys, mistakenly directing an attacker to parse a false security key. , forcing to waste time.

В связи "Последней Мили" промежуточные маршрутизаторы между устройством клиента и шлюзом SDNP не обрабатывают, не расшифровывают и не открывают передаваемые пакеты данных, поскольку они не являются частью сети SDNP и не могут выполнять запросы или интерпретировать данные внутри пакета SDNP. Вместо этого все операции по обеспечению безопасности выполняются исключительно в двух конечных точках - клиенте SDNP и шлюзе SDNP, поскольку только эти устройства работают в качестве узлов связи SDNP. Поскольку каждая конечная точка динамически выполняет протоколы SDNP, связь "Последней Мили" является гиперзащищенной на протяжении всей Последней Мили. Если другой вызывающий абонент также использует программное обеспечение SDNP, то "Последняя Миля" второго абонента также защищена вышеупомянутыми способами SDNP, и гарантируется сквозная гиперзащищенная связь - от одного абонента к другому.In Last Mile communications, intermediate routers between the client device and the SDNP gateway do not process, decode, or open transmitted data packets because they are not part of the SDNP network and cannot query or interpret data within an SDNP packet. Instead, all security operations are performed exclusively at two endpoints - the SDNP client and the SDNP gateway, since only these devices act as SDNP communication nodes. Because each endpoint dynamically executes SDNP protocols, Last Mile communication is hypersecure throughout the Last Mile. If the other caller is also using SDNP software, then the second party's Last Mile is also protected by the aforementioned SDNP methods, and end-to-end hypersecure communication is guaranteed - from one subscriber to another.

Однако если конечное устройство не является клиентом SDNP, то ближайший к вызывающему устройству маршрутизатор, т.е. маршрутизатор Последней Линии, может быть оснащен SDNP, и Последняя Линия может быть достаточно защищена от специальных функций выполняемых маршрутизатором, оснащенным SDNP, хотя она и не оснащена SDNP. Этот альтернативный способ защиты Последней Линии более подробно описан в последующих разделах данного документа и не будет рассматриваться в данном разделе. Описанный способ, хотя и применим для обеспечения безопасности связи Последней Линии, но не достаточен для защиты других частей Последней Мили.However, if the end device is not an SDNP client, then the router closest to the caller, i.e. a Last Line router may be equipped with SDNP, and the Last Line can be sufficiently protected from the special functions performed by an SDNP equipped router, although it is not equipped with SDNP. This alternative method of protecting the Last Line is described in more detail in subsequent sections of this document and will not be discussed in this section. The described method, although applicable to ensure the security of Last Line communications, is not sufficient to protect other parts of the Last Mile.

Как и на Фиг. 9F, каждое поле данных SDNP сопровождается заголовком поля данных SDNP 1178X, содержащим информацию, уникально применимую к соответствующему полю данных, но не полезную для других полей данных. В частности, в раскрытом варианте каждый заголовок содержит поле типа данных, описывающее, какие данные содержатся в соответствующем поле данных, поле адреса назначения, используемое для идентификации конкретного поля данных и его назначения, поле зоны, используемое для переноса информации о зоне из одной зоны в другую, а также информацию о срочности и доставке. Как показано на фигуре, каждая полезная нагрузка SDNP 438 содержит одну преамбулу SDNP 1198 и один или несколько заголовков полей данных SDNP 1178x и соответствующие поля данных x, где x описывает количество отдельных полезных нагрузок, которое может колебаться от 5 до 50 в зависимости от размера и срочности этих полезных нагрузок.As in FIG. 9F, each SDNP data field is accompanied by an SDNP 1178X data field header containing information uniquely applicable to the corresponding data field but not useful to other data fields. In particular, in the disclosed embodiment, each header contains a data type field describing what data is contained in the corresponding data field, a destination address field used to identify a specific data field and its purpose, a zone field used to transfer information about a zone from one zone to other, as well as information on urgency and delivery. As shown in the figure, each SDNP 438 payload contains one SDNP 1198 preamble and one or more SDNP 1178x data field headers and corresponding x data fields, where x describes the number of individual payloads, which can range from 5 to 50 depending on size and the urgency of these payloads.

Хотя сигнальный сервер может предоставить большую часть описанной информации клиенту SDNP и шлюзу SDNP, одним из фундаментальных компонентов обязательно передаваемых пакетом данных Последней Мили, является "поле адреса" или тег, необходимый для идентификации этого пакета данных. Поле, называемое адресом назначения полезной нагрузки SDNP (сокращенно на фигуре как "Dest Addr"), может содержать любой уникальный идентификатор, достаточный для различения идентификатора одного поля данных от другого. Его назначение аналогично функции штрих-кодов, используемых для маркировки и отслеживания багажа в аэропорту или ящиках, отправляемых курьером. Типы адресов могут включать, например, цифровые теги, SDNP zip-архивы, IPv4 или IPv6 адреса, NAT адреса или даже POTS номер телефона, если идентификатор является уникальным для предотвращения конфликтов при идентификации пакета данных. Размер поля адреса назначения зависит от типа выбранного типа адреса.Although the signaling server can provide most of the described information to the SDNP client and SDNP gateway, one of the fundamental components required by a Last Mile data packet is the "address field" or tag required to identify the data packet. A field called the destination address of the SDNP payload (abbreviated in the figure as "Dest Addr") may contain any unique identifier sufficient to distinguish the identifier of one data field from another. Its purpose is similar to the function of barcodes used to mark and track baggage at the airport or boxes sent by courier. Address types can include, for example, digital tags, SDNP zip archives, IPv4 or IPv6 addresses, NAT addresses, or even a POTS phone number if the identifier is unique to prevent conflicts when identifying the data packet. The size of the destination address field depends on the type of address type selected.

Для сохранения анонимности пакетов во время маршрутизации предпочтительнее использовать конфиденциальные коды, такие как почтовый индекс SDNP в качестве адреса назначения SDNP, а не использовать настоящие номера телефонов или IP адреса. При работе, всякий раз, когда пакет данных от клиента SDNP поступает на шлюз SDNP, полезная нагрузка SDNP расшифровывается, а затем каждый заголовок поля данных проверяется на предмет определения адресов назначения. Перед тем, как проверить заголовок пакета данных, пакет данных должен быть расшифрован или обработан, чтобы отменить способы сокрытия, использованные при создании этого пакета. В случае двухканального или трехканального соединения, как показано на Фиг. 9G, сигнальный сервер 1603 предварительно проинформировал шлюз SDNP о планируемом прибытии пакета данных и его соответствующей идентификационной маркировке и учетных данных безопасности. Таким образом, когда шлюз SDNP получает пакет данных 438A, включающий в себя передачу данных "Последней Мили" от клиента SDNP, шлюз выполняет операцию безопасности "Последней Мили" SDNP 1190D для преобразования полезной нагрузки SDNP из шифрованного текста в простой текстовый пакет данных 438B. Операция безопасности описывает обработку исходящего пакета данных для сокрытия его содержимого и процесс модификации входящего пакета данных для раскрытия его содержимого. В частности, операция безопасности, выполняемая над входящим пакетом данных, используется для восстановления его содержимого путем отмены операций сокрытия, выполняемых над ним перед транспортировкой, включая использование дешифрования для отмены шифрования, дескремблирования для отмены скремблирования, отмены операции вставки "мусорных" данных для удаления "мусорных" данных и смешивания для отмены операции разделения. Эти процессы выполняются в соответствии с состоянием и зоной пакета данных на момент его создания. Для исходящих пакетов данных операция безопасности заключается в сокрытии содержимого пакета данных перед транспортировкой путем выполнения шифрования, скремблирования, ставки "мусорных" данных и разделения пакета в соответствии с состоянием и зоной пакета данных на момент его создания. Незашифрованными начальными значениями и ключевыми полями данных в пакете данных 438A можно пренебречь или, по желанию, использовать в сочетании с информацией сигнального сервера для расшифровки зашифрованного текста. В результате операции открывается поле данных 1 и связанный с ним заголовок поля данных 117D с пометкой Hdr 1, содержащий адрес назначения поля данных, тип данных, срочность и информацию о доставке. В таких случаях адрес назначения - это не адрес маршрутизации, а только код маршрутизации SDNP, т.е. тег, используемый для идентификации пакета, который является частью конкретного разговора.To keep packets anonymous during routing, it is preferable to use confidential codes such as SDNP zip code as the SDNP destination address rather than using real phone numbers or IP addresses. In operation, whenever a data packet from an SDNP client arrives at the SDNP gateway, the SDNP payload is decrypted and then each data field header is checked to determine the destination addresses. Before checking the header of a data packet, the data packet must be decrypted or processed to reverse the concealment methods used to create the packet. In the case of a two-way or three-way connection, as shown in FIG. 9G , the signaling server 1603 has previously informed the SDNP gateway of the planned arrival of the data packet and its corresponding identification mark and security credentials. Thus, when the SDNP gateway receives data packet 438A including Last Mile data transmission from the SDNP client, the gateway performs the SDNP 1190D Last Mile security operation to convert the ciphertext SDNP payload to plain text data packet 438B. The security operation describes the processing of an outgoing data packet to hide its contents and the process of modifying an incoming data packet to expose its contents. In particular, a security operation performed on an incoming data packet is used to restore its contents by undoing hiding operations performed on it prior to transport, including using decryption to unencrypt, descramble to unscramble, undo junk data insertion to delete " junk "data and mixing to undo the split operation. These processes are performed according to the state and zone of the data packet at the time of its creation. For outgoing data packets, the security operation consists in hiding the contents of the data packet prior to transport by performing encryption, scrambling, junk data staging, and dividing the packet according to the state and zone of the data packet at the time of its creation. The unencrypted seed and key data fields in data packet 438A can be ignored or optionally used in conjunction with signaling server information to decrypt the ciphertext. As a result of the operation, data field 1 and its associated header of data field 117D marked Hdr 1, containing the destination address of the data field, data type, urgency, and delivery information, are opened. In such cases, the destination address is not the routing address, but only the SDNP routing code, i.e. a tag used to identify a packet that is part of a particular conversation.

После того, как определенное поле данных содержит идентифицированный адрес назначения, например, код маршрутизации SDNP, соответствующий инструкциям сигнального сервера 1603, поле данных извлекается, опционально смешивается с другим связанным содержимым микшером 1184Z и перепакетируется в новую IP- или SDNP-датаграмму с помощью операции подготовки SDNP-пакетов 1191Z для доставки к следующему месту назначения. Новый пакет данных, направляемый в облако, включает в себя заголовок SDNP 434Z, содержащий назначение нового пакета и содержание данных, полезную нагрузку SDNP 435Z. Получатель, поставляемый сигнальным сервером 1603 на шлюзовой мультимедийный узел в виде IP-адреса или SDNP-адреса, может состоять из другого сервера SDNP, работающего в качестве облачного узла SDNP, или может включать в себя передачу данных "Последней Мили" другому клиенту SDNP. В таких случаях трехканального соединения адрес назначения на самом деле является не адресом, а средством идентификации пакета, где его следующее назначение уже известно шлюзу SDNP. В случае, когда назначение пакета предназначено для SDNP облачной маршрутизации, пакет данных затем обрабатывается SDNP облачной операцией безопасности 1190Z в соответствии с учетными записями Z1 для облака, а не учетными записями U1, используемыми в "Последней Миле".After a specific data field contains an identified destination address, such as an SDNP routing code corresponding to the signaling server 1603 instructions, the data field is extracted, optionally mixed with other related content by the 1184Z mixer, and repackaged into a new IP or SDNP datagram using a prepare operation. SDNP 1191Z packages for delivery to the next destination. The new data packet sent to the cloud includes the SDNP 434Z header containing the destination of the new packet and the data content, SDNP 435Z payload. The recipient provided by the signaling server 1603 to the media gateway node as an IP address or SDNP address may consist of another SDNP server acting as an SDNP cloud node, or may include transmitting Last Mile data to another SDNP client. In these three-link cases, the destination address is not really an address, but a means of identifying a packet where the next destination is already known to the SDNP gateway. In case the packet destination is for SDNP cloud routing, the data packet is then processed by SDNP cloud security operation 1190Z according to the Z1 accounts for the cloud, not the U1 accounts used in Last Mile.

При одноканальной связи, как показано на Фиг. 9H, сигнальный сервер не может сообщить шлюзу SDNP заранее о предстоящем прибытии пакета данных и его полей данных, либо потому, что (i) в локальной сети нет сигнального сервера, (ii) сигнальные серверы временно отключены, либо (iii) сигнальный сервер слишком занят и не в состоянии заранее маршрутизировать пакеты во времени. В таких случаях пакет данных 438A от клиента SDNP должен содержать необходимые полномочия безопасности Зоны U1, Начального значения 1, Начального значения 2, Ключа 1 и Ключа 2 для расшифровки пакета данных с помощью операции безопасности SDNP "Последней Миле" 1190D, преобразующей зашифрованный пакет данных 438A в простой текстовый пакет данных 438B. Стандартный формат пакета данных SDNP резервирует эти поля данных, даже если содержимое поля не требуется конкретным медиа-узлом. Например, если конкретный процесс маскировки, используемый для создания пакета данных, не использует поле Ключ 2, данные в этом поле бессмысленны и не используются узлом назначения. Тем не менее, пакет данных резервирует одинаковое количество байт для используемого или не используемого поля, так что все пакеты данных SDNP имеют однородный формат. После расшифровки шифрованного текста в пакете данных 438A, шлюз SDNP извлекает содержимое поля пакета данных 1 и связанного с ним заголовка поля Hdr 1 1178D из пакета простых текстовых данных 438B. Из этого пакета данных процесс распознавания IP-пакетов 1191D объединяет поля данных типа А и адрес назначения из заголовка поля Hdr 1 1178D по двум причинам - во-первых, в трехканальной связи для подтверждения ожидаемого входящего пакета, и, во-вторых, для создания нового адреса SDNP. Этот новый адрес SDNP объединяется с полями D Type, Urgency и Delivery (Тип D, Срочность и Доставка) и обрабатывается операцией подготовки пакета SDNP 1191Z для создания заголовка SDNP 434Z в пакете исходящих данных. Содержимое поля данных 1 также извлекается из входящего простого текстового пакета данных 438B, и его содержимое опционально смешивается 1184Z с другим исходящим содержимым для создания исходящей полезной нагрузки SDNP 435Z. Затем пакет обрабатывается облачной системой безопасности SDNP 1190Z при подготовке к пересылке. Таким образом, адресное поле выполняет несколько функций, как для идентификации входящего пакета данных, так и для предоставления адреса пересылки при необходимости.In single-channel communication, as shown in FIG. 9H , the signaling server cannot inform the SDNP gateway in advance of the impending arrival of the data packet and its data fields, either because (i) there is no signaling server on the local network, (ii) the signaling servers are temporarily down, or (iii) the signaling server is too busy and is unable to route packets in advance in time. In such cases, the 438A data packet from the SDNP client must contain the necessary security credentials for Zone U1, Seed 1, Seed 2, Key 1 and Key 2 to decrypt the data packet using Last Mile SDNP 1190D security operation transforming encrypted 438A data packet into plain text data packet 438B. The standard SDNP data packet format reserves these data fields even if the content of the field is not required by a particular media node. For example, if the specific masking process used to create the data packet does not use the Key 2 field, the data in this field is meaningless and is not used by the destination host. However, a data packet reserves the same number of bytes for a used or unused field, so that all SDNP data packets have a uniform format. After decrypting the ciphertext in data packet 438A, the SDNP gateway extracts the contents of data packet field 1 and its associated header field Hdr 1 1178D from plain text data packet 438B. From this data packet, the 1191D IP packet recognition process combines the A data fields and the destination address from the Hdr 1 field header 1178D for two reasons - first, in three-way communication to confirm the expected incoming packet, and, secondly, to create a new one. SDNP addresses. This new SDNP address is combined with the D Type, Urgency and Delivery fields and processed by the SDNP 1191Z packet preparation operation to create the SDNP 434Z header in the outbound packet. The content of data field 1 is also extracted from the inbound plain text data packet 438B, and its contents are optionally mixed 1184Z with other outbound content to create an outbound SDNP 435Z payload. The packet is then processed by the SDNP 1190Z cloud security system in preparation for shipment. Thus, the address field serves several functions, both for identifying an incoming data packet and for providing a forwarding address when needed.

Если медиа-узел получает пакет данных без предварительных инструкций от сигнального сервера, то медиа-узел вернется к инструкциям по умолчанию о том, как обрабатывать входящий пакет данных и как подготавливать исходящие пакеты данных. Если медиа-узел не содержит инструкций по обработке необъявленных входящих пакетов, то пакет данных будет отброшен. Если медиа-узел включен с инструкциями о том, как обрабатывать неопознанные пакеты, то медиа-узел сначала подтвердит в соответствии с учетными данными безопасности, что пакет является действительным SDNP пакетом, и обработает его соответствующим образом. Однако, если отправитель не может быть идентифицирован, например, если код шифрования, начальные значения или исходный адрес недействительны, то пакет будет отброшен как зловредный.If the media node receives a data packet without prior instructions from the signaling server, then the media node will revert to the default instructions on how to handle the incoming data packet and how to prepare outgoing data packets. If the media node does not contain instructions for processing undeclared incoming packets, then the data packet will be discarded. If the media node is included with instructions on how to handle unrecognized packets, then the media node will first confirm, under the security credentials, that the packet is a valid SDNP packet and process it accordingly. However, if the sender cannot be identified, for example if the encryption code, initial values, or source address are invalid, then the packet will be discarded as malicious.

Возвращаясь к Фиг. 9F, пакетное поле с пометкой "Зона Поля" описывает зону, в которой было создано определенное поле, т.е. осуществлялось ли прошлое шифрование или скремблинг, например, с настройками зоны U1 или U2. В случае вложенных протоколов безопасности или других способов сокрытия вложенных данных, для расшифрования, дешифрования или отмены сокрытия пакета данных требуется дополнительная информация, например, ключ, начальные значения, время или состояние, и в этом случае поле пакета с пометкой "Другое Поле" может быть использовано для передачи информации о конкретном поле. Обычно эти поля не используются, за исключением вложенных протоколов безопасности, например, когда зашифрованное поле данных затем шифруется или зашифровывается во второй раз. Необходимо соблюдать осторожность при использовании вложенных способов безопасности для восстановления данных в точном обратном порядке подготовки пакета данных, иначе содержимое будет потеряно навсегда.Returning to FIG. 9F , a packet field labeled "Field Zone" describes the zone in which the specific field was created, i. E. whether past encryption or scrambling has been done, for example with zone settings U1 or U2. In the case of nested security protocols or other methods of hiding nested data, additional information is required to decrypt, decrypt, or cancel hiding the data packet, for example, key, initial values, time or state, in which case the packet field marked "Other Field" can be used to convey information about a specific field. Typically these fields are not used, except for nested security protocols, such as when an encrypted data field is then encrypted or encrypted a second time. Care must be taken when using nested security techniques to recover data in the exact reverse order of data packet preparation, or the content will be lost forever.

Пакетное поле с пометкой "Тип данных", если оно используется, облегчает маршрутизацию в зависимости от контекста, различает данные, видео, текстовые и компьютерные файлы, не требующие связи в реальном времени с пакетами данных, содержащими конфиденциальную информацию, такую как голос и видео в реальном времени, т.е. различает маршрутизацию в реальном времени и данные, не относящиеся к реальному времени. Типы данных включают голос, текст, видео в реальном времени, данные, программное обеспечение и т.д.A packet field labeled "Data Type", if used, facilitates context-specific routing, distinguishes between data, video, text and computer files that do not require real-time communication with data packets containing sensitive information such as voice and video. real time, i.e. distinguishes between real-time routing and non-real-time data. Data types include voice, text, live video, data, software, etc.

Пакетные поля с пометками "Срочность" и "Доставка" используются вместе для определения оптимальной маршрутизации данных в определенном поле данных. Срочность включает в себя категории "Медленная", "Нормальная", "Приоритетная" и "Срочная". Доставка включает в себя различные QoS-маркеры для нормальной, избыточной, специальной и VIP-категорий. В одном воплощении этого изобретения двоичный размер различных полей данных, как показано в таблице 1177, выбирается для минимизации требуемой полосы пропускания. Например, поля данных, как показано, могут иметь диапазон от 0 до 200В, при этом восемь полей данных по 200В на одно поле данных означают, что пакет SDNP может содержать 1600В данных.Packet fields marked Urgent and Delivery are used together to determine the optimal routing of data in a specific data field. Urgency includes Slow, Normal, Priority, and Urgent categories. Delivery includes various QoS markers for normal, redundant, special and VIP categories. In one embodiment of this invention, the binary size of the various data fields, as shown in table 1177, is selected to minimize the required bandwidth. For example, the data fields as shown can range from 0 to 200V, with eight 200V data fields per data field means that an SDNP packet can contain 1600V of data.

И Фиг. 9G, и Фиг. 9H иллюстрируют случай, когда клиентское устройство посылает пакеты данных в зоне U1 через "Последнюю Милю" к шлюзовому узлу. Затем шлюзовый узел обрабатывает входящие пакеты данных, чтобы отменить используемые способы защиты и сокрытия "Последней Мили", используя учетные данные безопасности зоны U1. Шлюзовый узел может затем смешивать содержимое пакета с содержимым других пакетов в процессе смешивания 1184Z для создания нового пакета (или пакетов), связанного для передачи через SDNP облако, используя учетные данные безопасности Зоны Z1.And FIG. 9G , and FIG. 9H illustrates the case where the client device sends data packets in the U1 zone through the Last Mile to the gateway node. The gateway node then processes the incoming data packets to override the last Mile protection and hiding methods it uses using the security credentials of the U1 zone. The gateway node can then blend the contents of the packet with the contents of other packets during the 1184Z blending process to create a new packet (or packets) linked for transmission over the SDNP cloud using Zone Z1 security credentials.

Аналогичный процесс используется, когда шлюз SDNP получает пакет данных из облака (включая другой шлюз) и отправляет пакет данных на клиентское устройство, например, из облака SDNP на телефон клиента (вызываемого). Как показано на Фиг. 9I, при двухканальной или трехканальной связи сигнальный сервер 2603 ранее сообщал шлюзу SDNP о планируемом прибытии пакета данных и его соответствующей идентификационной маркировке и учетных данных безопасности, поступающих из облака. Таким образом, когда шлюз SDNP получает пакет данных 2438A из облака SDNP, шлюз выполняет операцию безопасности облака 2190D SDNP с целью преобразования полезной нагрузки SDNP из шифрованного текста в простой текстовый пакет данных 2438B. Незашифрованными начальными значениями и ключевыми данными в пакете данных 2438A можно пренебречь или, по желанию, использовать в сочетании с информацией сигнального сервера для расшифровки зашифрованного текста. Использование полей данных зависит от алгоритмов, используемых для сокрытия полезной нагрузки пакета. Например, если шифрование не используется, то поля, содержащие ключи шифрования, игнорируются.A similar process is used when the SDNP gateway receives a data packet from the cloud (including another gateway) and sends the data packet to the client device, for example, from the SDNP cloud to the client's (called) phone. As shown in FIG. 9I , in dual or triple link communications, signaling server 2603 previously informed the SDNP gateway of the planned arrival of a data packet and its associated identification markings and security credentials coming from the cloud. Thus, when the SDNP gateway receives data packet 2438A from the SDNP cloud, the gateway performs a security operation on the 2190D SDNP cloud to convert the SDNP payload from cipher text to plain text data packet 2438B. The unencrypted seed and key data in data packet 2438A can be ignored or optionally used in conjunction with signaling server information to decrypt the ciphertext. The use of data fields depends on the algorithms used to hide the packet payload. For example, if no encryption is used, then fields containing encryption keys are ignored.

В результате операции извлекается ряд полей данных. Последующая операция разбивает эти поля данных в операции разделения содержимого 2184Z для извлечения специфического содержимого, состоящего из поля данных 1 и связанного с ним заголовка поля данных 2117D с обозначением Hdr 1 с помощью операции распознавания 2191D. Заголовок Hdr 1 содержит адрес назначения поля данных, тип данных, срочность и информацию о доставке. Затем извлеченное поле данных перематывается в новую IP- или SDNP-датаграмму с помощью операции подготовки SDNP-пакета 1191Z для доставки к следующему месту назначения. Новый пакет данных, направляемый в облако, включает в себя заголовок SDNP 2434Z, содержащий пункт назначения нового пакета (IP-адрес, соответствующий номеру телефона человека) и содержимое данных, полезную нагрузку SDNP 2435Z. Исходящий пакет затем обрабатывается SDNP операцией безопасности "Последней Мили" 2190Z в соответствии с учетными данными безопасности зоны U1 для "Последней Мили", а не учетными данными зоны Z1, используемыми в "облаке".As a result of the operation, a number of data fields are retrieved. A subsequent operation splits these data fields in a content splitting operation 2184Z to extract the specific content consisting of a data field 1 and an associated header of a data field 2117D with the designation Hdr 1 using a recognition operation 2191D. The Hdr 1 header contains the destination address of the data field, data type, urgency, and delivery information. The retrieved data field is then rewound to a new IP or SDNP datagram by preparing SDNP packet 1191Z for delivery to the next destination. The new data packet going to the cloud includes the SDNP 2434Z header containing the destination of the new packet (the IP address corresponding to the person's phone number) and the data content, the SDNP 2435Z payload. The outgoing packet is then processed by SDNP Last Mile Security Operation 2190Z according to the Last Mile U1 security credentials, not the Z1 security credentials used in the cloud.

Если сигнальный сервер недоступен, т.е. в одноканальной связи, то медиа-узел должен обрабатывать входящий пакет данных, используя инструкции, ранее доставленные в качестве инструкции по умолчанию. В таких случаях входящий пакет данных проверяется по критериям, необходимым для подтверждения того, что отправитель является действительным клиентом SDNP (таким как код маршрутизации SDNP или код аутентификации, доставленный ранее в виде заранее определенного общего секрета). Если пакет определяется как действительный, пакет обрабатывается в соответствии с инструкциями по умолчанию. Если нет, то пакет отбрасывается.If the signaling server is not available, i.e. in single-channel communication, the media node must process the incoming data packet using the instructions previously delivered as the default instructions. In such cases, the incoming data packet is checked against the criteria necessary to confirm that the sender is a valid SDNP client (such as an SDNP routing code or an authentication code previously delivered as a predefined shared secret). If the package is determined to be valid, the package is processed according to the default instructions. If not, then the packet is dropped.

Вышеуказанные способы примерное поведение и не предназначены для ограничения обработки и маршрутизации пакетов данных до определенного формата пакета данных.The above methods are exemplary behavior and are not intended to limit the processing and routing of data packets to a specific data packet format.

Безопасность и конфиденциальность при осуществлении связиCommunication security and confidentiality

Важным соображением в связи "Последней Мили" является способность сети поддерживать как безопасное, так и частное общение. Хотя конфиденциальность и безопасность часто ассоциируются, они не одно и то же. Безопасность, как термин используемый в области связи, рассматривается как "дисциплина для предотвращения несанкционированного доступа к коммуникационным данным в узнаваемой форме". Безопасность, однако, не распространяется на случаи, когда отдельное лицо или учреждение имеет право доступа к сообщению или контроля за ним. Конфиденциальность определяется как "состояние или состояние свободы от наблюдения или посягательств со стороны других людей и свободы от общественного внимания". С юридической точки зрения конфиденциальность определяется как право человека контролировать доступ к своей личной информации.An important consideration for Last Mile is the ability of the network to maintain both secure and private communication. While privacy and security are often associated, they are not the same thing. Security, as a term used in the field of communications, is viewed as "the discipline to prevent unauthorized access to communication data in a recognizable form." Security, however, does not apply when an individual or institution has the right to access or control the message. Confidentiality is defined as "the state or state of freedom from surveillance or infringement by others and freedom from public scrutiny." From a legal point of view, confidentiality is defined as a person's right to control access to their personal information.

При общении права человека на неприкосновенность частной жизни в отношении голосовых звонков, видео, текстовых сообщений, электронной почты, личных сообщений и т.д. сильно различаются в разных странах. Роль в соблюдении соответствующих правительственных постановлений для обеспечения юридически действительного доступа к связи рассматривается в одном из последующих разделов. Помимо этого, идеальная сеть и коммуникационная система должны быть способны предотвращать взлом связи, т.е. она должна быть абсолютно безопасной, и все коммуникационные посылки должны быть защищены только для тех, кто имеет право знать, т.е. должны быть конфиденциальными.When communicating, the human right to privacy regarding voice calls, videos, text messages, email, private messages, etc. vary greatly from country to country. The role of complying with relevant government regulations to ensure legally enforceable access to communications is discussed in a later section. In addition, an ideal network and communication system should be able to prevent communication hacking, i.e. it must be absolutely safe, and all communications must be protected only for those who have the right to know, i.e. must be confidential.

При оценке возможностей обеспечения конфиденциальности и безопасности сети необходимо тщательно учитывать параметры "Последней Мили" сети и подключенных к ней устройств. В зависимости от учетных данных безопасности, используемых для установления прав доступа к информации, "Последняя Миля" и подключенные к ней устройства часто определяют безопасность и конфиденциальность сети, т.е. "Последняя Миля" представляет собой самое слабое звено. Необходимо рассмотреть четыре возможные комбинации коммуникационных сетей:When assessing the privacy and security capabilities of your network, you must carefully consider the Last Mile settings of your network and the devices connected to it. Depending on the security credentials used to establish access rights to information, the Last Mile and the devices attached to it often determine the security and privacy of a network. The Last Mile is the weakest link. There are four possible combinations of communication networks to consider:

Безопасные и частные сети. С индивидуальной точки зрения, этот случай представляет собой идеальную производительность сети, которая обеспечивает как безопасность информации, так и конфиденциальность для пользователя. В своем крайнем проявлении, действительно безопасная частная сеть означает, что любой человек, правительство, агентство или корпорация не может ни перехватить критически-важную связь, ни получить личные данные о поведении, действиях, контактах и партнерах, личных предпочтениях и деятельности человека и т.д. Хотя защитники прав на неприкосновенность частной жизни считают идеализированную защищенную частную сеть золотым стандартом в конфиденциальной связи, правительства, организации по безопасности и корпорации рассматривают абсолютную автономию в общении как проблему, позволяющую людям заниматься преступной деятельностью и терроризмом с абсолютной секретностью и безнаказанностью.Safe and private networks. From an individual perspective, this case represents ideal network performance that provides both information security and privacy for the user. At its extreme, a truly secure private network means that any person, government, agency, or corporation can neither intercept critical communications, nor obtain personal data about behavior, actions, contacts and partners, personal preferences and activities of a person, etc. etc. While privacy advocates regard the idealized secured private network as the gold standard for confidential communications, governments, security organizations, and corporations view absolute communication autonomy as a challenge that allows people to engage in crime and terrorism with absolute secrecy and impunity.

Незащищенные сети, в которых отсутствует конфиденциальность. Сеть, которая не защищена и не имеет положений о конфиденциальности (например, OTT интернет-провайдеры сегодня), представляет собой серьезный риск для любого лица, группы, клуба, компании или правительства, использующего канал связи. Поскольку киберпреступник может легко получить доступ к вызовам и данным, любая преступная группировка может использовать эту информацию для любых целей по своему выбору. Для злоумышленников и спамеров небезопасные каналы связи могут послужить призывом к активным действиям, наполнения сетей спамом, инициирования атак типа "отказ в обслуживании" и создания разрушительного вреда. Для идеологов, политических активистов и религиозных культов небезопасная связь может быть использована для утечки конфиденциальной информации, чтобы ускорить политические изменения, дискредитировать государственных чиновников, стимулировать беспорядки или даже свергнуть правительства (см. исторический художественный фильм "Пятая власть" (DreamWorks © 2013) как пример хроники утечки из WikiLeaks сотен тысяч важных правительственных документов, вызывающих шторм международного негодования). Для финансово мотивированных киберпреступников, таких как те, кто связан с организованной преступностью и мафией, нападения сосредоточены на денежных преступлениях, таких как кража, ложный перевод средств, мошенничество, хищение личных данных, отмывание денег, вымогательство, шантаж и другие преступления. Для тех, кто причастен к страху и запугиванию, таких как наркокартели, банды и террористы, небезопасная связь может мониториться для отслеживания местонахождения, передвижения и действий их конкурентов, врагов и жертв в целях планирования и осуществления насильственных преступлений, таких как нападения, похищения, убийства, взрывы или акты терроризма. Наконец, в случае личных кибератак незащищенные коммуникационные посылки могут быть использованы для незаконного взлома баз данных, содержащих личную информацию физических лиц, включая номера социального страхования, паспорта, банковскую информацию, информацию кредитных карт, медицинские карты и другую конфиденциальную личную информацию.Unsecured networks with no privacy. A network that is not secure and does not have privacy provisions (like OTT ISPs today) poses a serious risk to any person, group, club, company or government using the communication channel. Since a cybercriminal can easily gain access to calls and data, any criminal group can use this information for any purpose of their choice. For attackers and spammers, unsafe communication channels can act as a wake-up call, flood networks with spam, initiate denial-of-service attacks, and create destructive harm. For ideologues, political activists, and religious denominations, insecure communication can be used to leak sensitive information to accelerate political change, discredit government officials, stimulate unrest, or even overthrow governments (see the historical feature film The Fifth Estate (DreamWorks © 2013) for an example chronicles leaked from WikiLeaks of hundreds of thousands of important government documents, causing a storm of international outrage). For financially motivated cybercriminals, such as those associated with organized crime and the mafia, attacks focus on monetary crimes such as theft, fraudulent transfer of funds, fraud, identity theft, money laundering, extortion, blackmail, and other crimes. For those involved in fear and intimidation such as drug cartels, gangs and terrorists, unsafe communications can be monitored to track the location, movement and activities of their competitors, enemies and victims in order to plan and execute violent crimes such as attacks, kidnappings, murders , explosions or acts of terrorism. Finally, in the case of personal cyberattacks, unsecured communications can be used to illegally hack databases containing personal information of individuals, including social security numbers, passports, banking information, credit card information, medical cards, and other sensitive personal information.

Безопасные сети, в которых отсутствует конфиденциальность. Примеры безопасных сетей, в которых отсутствует конфиденциальность, обычно включают корпоративные учетные записи, в которых менеджер по ИТ (информационным технологиям) или отдел безопасности имеют право и полномочия контролировать все корпоративные связи, чтобы гарантировать, что в сети компании не происходит ненадлежащего или незаконного общения. Несмотря на то, что сеть защищена от хакеров и киберпреступников, коммуникационные посылки в такой сети не являются частными и могут отслеживаться уполномоченными агентами для выявления нарушений, включая несанкционированное личное использование коммуникационной инфраструктуры компании, корпоративный шпионаж, нарушение соглашений о конфиденциальности, несанкционированное раскрытие интеллектуальных приоритетов (IP утечка), сексуальное домогательство, нарушения правил справедливого раскрытия информации (рег. Fair Disclosure, FD), инсайдерскую торговлю, подкуп, нарушение FCPA (коррупционных действий за рубежом). В корпоративной связи при вступлении в компанию физическое лицо информируется о том, что его корпоративные связи не являются частными и могут контролироваться, включая телефонные звонки, электронную почту, текстовые сообщения, личные сообщения и SMS, а также другие коммюнике. В случае судебных разбирательств, будь то гражданских или уголовных, эти коммюнике также могут быть вызваны в суд и представлены в качестве доказательств, даже если личная информация смешивается с корпоративной информацией. По сути, если сотрудник компании использует связь, устройства и сети компании для личного пользования, то (за исключением случаев адвокатской тайны) вся информация является законной и не должна рассматриваться как частная. По этой и другим причинам смешанное использование личных мессенджеров, таких как Line и KakaoTalk, в деловых и личных целях особенно проблематично, поскольку сотрудник не может ссылаться на права на конфиденциальность для предотвращения просмотра своих текстовых чатов, изображений и файлов.Secure networks that lack privacy. Examples of secure networks that lack confidentiality typically include corporate accounts where the IT (Information Technology) manager or security department has the authority and authority to monitor all corporate communications to ensure that no inappropriate or illegal communication occurs on the company's network. Despite the fact that the network is protected from hackers and cybercriminals, communication messages in such a network are not private and can be monitored by authorized agents to detect violations, including unauthorized personal use of the company's communication infrastructure, corporate espionage, violation of confidentiality agreements, unauthorized disclosure of intellectual priorities ( IP leak), sexual harassment, violations of the rules of fair disclosure (FD), insider trading, bribery, violation of the FCPA (Foreign Corrupt Practices). In corporate communications, when joining a company, an individual is informed that their corporate relationships are not private and may be monitored, including phone calls, email, text messages, private messages and SMS, and other communiqués. In legal proceedings, whether civil or criminal, these communiqués can also be summoned to court and presented as evidence, even if personal information is mixed with corporate information. In fact, if a company employee uses company communications, devices and networks for personal use, then (except in cases of attorney-client privilege) all information is legal and should not be considered private. For this and other reasons, the mixed use of personal messengers such as Line and KakaoTalk for business and personal purposes is particularly problematic, as an employee cannot invoke privacy rights to prevent viewing of their text chats, images and files.

Квази-частные, незащищенные сети. Квази-частная небезопасная сеть - это сеть, в которой можно взломать данные, например, прослушивая разговоры, но частные операции могут осуществляться конфиденциально, несмотря на отсутствие безопасности при соблюдении определенных условий. Таким образом, конфиденциальность устанавливается путем подтверждения личности звонящего (или звонящих) различными способами с использованием общих секретов, не обнаруживаемых даже хакером, перехватившим вызов. Распространенным примером незащищенного частного общения является голосовая банковская операция. Звонящий подтверждает свою личность, отвечая на ряд постоянно меняющихся вопросов, на которые самозванец вряд ли узнает ответы, например, "мы видим, как вы ужинали прошлой ночью и платили кредитной картой". Не могли бы вы сказать, в каком городе вы ужинали?" Или: "Вы получаете регулярные счета от винодельни. Что это за винодельня?" Другой пример вопроса: "Не могли бы вы назвать мне фамилию вашего любимого учителя начальной школы?" Для того чтобы эти способы проверки личности работали, банк должен либо иметь доступ к закрытой информации (такой как выписки с кредитных карт), либо банк и его клиенты должны установить совокупность общих секретов при открытии счета, как правило, лично, а не в электронной форме. После установления личности звонящего клиент может дать указание учреждению совершить определенные действия, которые не принесут пользы киберпреступнику. Например, "пожалуйста, переведите 10 000 долларов с моих сбережений на мой расчетный счет." Однако, если перевод денежных средств осуществляется в другой банк, необходимо провести еще более строгую проверку, чтобы обеспечить конфиденциальность клиента. В любом случае, неприкосновенность частной жизни зависит от выполнения условия, что сообщение не может раскрывать общие секреты ни в электронном, ни в устной форме, в противном случае вся конфиденциальность будет утрачена и учетные записи могут оказаться под угрозой. В качестве такого аутентифицированного сообщения на незащищенной линии называется квази-частное сообщение, означающее условную конфиденциальность. Другой пример или квази-частная связь по незащищенной сети может быть осуществлена с использованием токена безопасности - устройства, выпущенного банком и принадлежащего только клиенту. Псевдослучайный номер, генерируемый устройством, сообщается оператору банка, который подтверждает, что номер совпадает с авторизованными номерами банка. Поскольку число составляет 8 и более цифр, шанс угадать правильный код в первый раз маловероятен. Если поступает сообщение о неверном номере токена, звонок прерывается, счет блокируется, а отдел по борьбе с мошенничеством уведомляется о необходимости проведения расследования. В любом случае, важность обеспечения конфиденциальности в незащищенной сети зависит от возможности общаться без разглашения каких-либо конфиденциальных данных, таких как номера счетов, PIN-коды, данные кредитных карт и т.д., т.е. общение является практически частным.Quasi-private, unsecured networks. A quasi-private insecure network is a network in which data can be compromised, for example, by eavesdropping on conversations, but private transactions can be carried out confidentially despite lack of security if certain conditions are met. Thus, confidentiality is established by verifying the identity of the caller (or callers) in various ways using shared secrets that are not detectable even by a hacker who intercepts the call. A common example of insecure private communication is voice banking. The caller confirms his identity by answering a series of ever-changing questions to which the impostor is unlikely to know the answers, such as "we see you having dinner last night and paying with your credit card." Could you tell me which city you dined in? "Or," You get regular bills from the winery. What is this winery? "Another example of a question:" Can you tell me the name of your favorite elementary school teacher? "For these identity verification methods to work, the bank must either have access to sensitive information (such as credit card statements) , or the bank and its clients must establish a set of shared secrets when opening an account, usually in person, rather than electronically. After identifying the caller, the client can instruct the institution to take certain actions that will not benefit the cybercriminal. For example, "please, transfer $ 10,000 from my savings to my checking account. "However, if the funds are transferred to another bank, an even stricter check is necessary to ensure the client's confidentiality. In any case, the privacy is subject to the condition that the message cannot disclose shared secrets either electronically or verbally, otherwise the entire confidentiality will be lost and accounts may be at risk. As such an authenticated message on an unsecured line, a quasi-private message is called, meaning conditional confidentiality. Another example, or quasi-private communication over an insecure network, can be done using a security token - a device issued by a bank and owned only by the customer. The pseudo-random number generated by the device is reported to the bank operator, who confirms that the number matches the authorized bank numbers. Since the number is 8 or more digits, there is little chance of guessing the correct code the first time. If a message is received about an incorrect token number, the call is interrupted, the account is blocked, and the anti-fraud department is notified of the need for an investigation. In any case, the importance of maintaining confidentiality on an unsecured network depends on the ability to communicate without disclosing any sensitive data such as account numbers, PINs, credit card details, etc. communication is almost private.

Проверка личности и протокол AAA (Аутентификация, Авторизация, Администрирование) - Концепция безопасности и конфиденциальности основана на точной и надежной проверке личности, т.е. на том, что звонящий является тем, за кого себя выдает. Проверка подлинности, также известная как "аутентификация", важна для обеспечения правильного использования данных и связи, а также для предотвращения незаконного или несанкционированного доступа. Надежная проверка личности имеет важное значение для национальной безопасности, правоприменения, права собственности IP, предприятий и индивидуальных прав. Пример важности проверки личности включает следующее: Identity Verification and AAA Protocol (Authentication, Authorization, Administration) - The concept of security and confidentiality is based on accurate and reliable verification of identity, i.e. on the fact that the caller is who he claims to be. Authentication, also known as "authentication", is essential to ensure the correct use of data and communications, and to prevent illegal or unauthorized access. Strong identity verification is essential for national security, law enforcement, IP ownership, businesses, and individual rights. An example of the importance of identity verification includes the following:

Для национальной безопасности страны проверка личности звонящего важна для отслеживания личности преступников, шпионов, террористов, наркоторговцев и всех, кто разглашает национальную тайну или угрожает национальной безопасности. Не менее важно уметь идентифицировать лиц, имеющих право доступа, чтения или отправки конфиденциальных, секретных или совершенно секретных коммюнике, данных и файлов.For a country's national security, caller ID verification is important to track the identity of criminals, spies, terrorists, drug dealers and anyone who divulges national secrets or threatens national security. It is equally important to be able to identify those who have the right to access, read or send confidential, secret or top secret communiqués, data and files.

Для правоохранительных органов проверка личности звонящего важна для выявления лиц или организаций, причастных к преступной деятельности, такой как грабежи, поджоги, незаконный оборот наркотиков, контрабанда, проституция и торговля людьми, вымогательство, шантаж и другие преступления. Не менее важно уметь идентифицировать лиц, которые являются уполномоченными сотрудниками правоохранительных органов, включая полицию, пожарных, парамедиков, рейнджеров, маршалов авиации, администрации транспортной безопасности и безопасности аэропортов, портовые власти, таможню и службы береговой охраны.For law enforcement agencies, caller ID verification is important to identify individuals or organizations involved in criminal activities such as robbery, arson, drug trafficking, smuggling, prostitution and human trafficking, extortion, blackmail and other crimes. It is equally important to be able to identify individuals who are authorized law enforcement officials, including the police, firefighters, paramedics, rangers, air marshals, transport and airport security administrations, port authorities, customs, and the coast guard.

Для владельцев IP, таких как киностудии, идентификация личности важна для идентификации лиц, организаций и организаций, занимающихся пиратством и несанкционированным распространением материалов, защищенных авторским правом, таких как музыка, фильмы, книги, видео и т.д. Это также важно для подтверждения законного и действительного распространения материалов IP и материалов, защищенных авторским правом.For IP owners such as film studios, personal identification is important to identify individuals, organizations and organizations involved in piracy and unauthorized distribution of copyrighted material such as music, films, books, videos, etc. It is also important to confirm the legal and valid distribution of IP materials and copyrighted materials.

Для коммерческих предприятий проверка личности их сотрудников важна для отслеживания преднамеренного или случайного разглашения существенной внутренней информации, выявления лиц, занимающихся коммерческим шпионажем, выявления лиц, причастных к незаконному разглашению интеллектуальной собственности, и лиц, совершающих другие преступления, такие как мошенничество или использование корпоративной связи в личных целях. Не менее важно подтвердить личность тех, кому доступна конфиденциальная информация компании, и конкретно разрешить доступ к каким именно типам данных они имеют. Например, инженерный отдел компании не должен иметь доступа к кадровому учету отдела маркетинга, чтобы сравнить, сколько платят маркетинговым сотрудникам.For businesses, verifying the identity of their employees is important to track down the deliberate or accidental disclosure of material inside information, identify those who engage in commercial espionage, identify individuals involved in the illegal disclosure of intellectual property, and those who commit other crimes, such as fraud or the use of corporate communications in personal purposes. It is equally important to verify the identity of those who have access to the company's confidential information, and specifically allow access to which types of data they have. For example, the engineering department of a company should not have access to the HR records of the marketing department to compare how much marketing employees are paid.

Для частных лиц проверка личности важна для обеспечения "конфиденциальности" звонящего, подтверждая, что лицо или лица, с которыми вы общаетесь, не являются самозванцами.For individuals, identity verification is important to ensure the "confidentiality" of the caller by confirming that the person or persons you are communicating with are not impostors.

Таким образом, роль проверки личности заключается в подтверждении личности человека, т.е. в удостоверении того, кем он себя выдает, а также в идентификации, блокировании и, в конечном счете, задержании лиц, вводящих в заблуждение в отношении своей личности. Аутентификация - это первая буква "А" в модели безопасности Triple-A, или AAA, означающая "Аутентификация, Авторизация и Администрирование". Для проверки личности человека и аутентификации его учетной записи в системе могут использоваться многочисленные способы, такие как PIN-код, пароли, отпечатки пальцев, токены и способы ответа на запросы.Thus, the role of identity verification is to confirm a person's identity, i.e. in certifying who he claims to be, as well as in identifying, blocking and, ultimately, arresting persons who mislead about his identity. Authentication is the first letter "A" in the Triple-A security model, or AAA, for Authentication, Authorization, and Administration. Numerous methods can be used to verify a person's identity and authenticate their account in the system, such as PIN, passwords, fingerprints, tokens, and methods of answering requests.

После аутентификации действительная личность пользователя затем используется для определения прав и привилегий доступа к коммюнике, данным, файлам, работе системы и т.д. Эти привилегии и права доступа в совокупности именуются "авторизацией" пользователя, предоставляемой системой, т.е. авторизованный пользователь может получить доступ только к той связи, данным, файлам и системным функциям, для которых он авторизован. Поэтому авторизация является синонимом "привилегий" или "доступа".Once authenticated, the user's real identity is then used to determine the rights and privileges of access to communiqués, data, files, system operation, etc. These privileges and access rights are collectively referred to as the "authorization" of the user provided by the system, i. E. an authorized user can only access the communications, data, files and system functions for which he is authorized. Therefore, authorization is synonymous with "privilege" or "access".

Третья буква "А" в ААА означает "администрирование". Администрирование - это ведение бухгалтерского учета авторизованного доступа к сети и файлам, например, для целей выставления счетов за пользование, а также для отслеживания и сообщения о попытках несанкционированного доступа к сети, файлам и работе системы. Администрирование также играет важную роль в отслеживании изменений в учетных данных безопасности, PIN-кодах, паролях и т.д., необходимых для операции аутентификации.The third letter "A" in AAA means "administration". Administration is the maintenance of accounting records of authorized network and file access, for example, for billing purposes, and to track and report unauthorized network, file, and system access attempts. Administration also plays an important role in keeping track of changes to security credentials, PINs, passwords, etc., required for an authentication operation.

Способность сети выполнять операции протокола AAA имеет первостепенное значение для обеспечения конфиденциальности и предотвращения коррупции сети со стороны несанкционированных пользователей или операторов сети. Любая сеть, неспособная застраховать личность своих пользователей, может быть повреждена в незаконных целях. Повреждение сети несанкционированными пользователями неизбежно создает проблемы при общении с помощью OTT, поскольку не существует никаких средств для подтверждения личности вызывающего абонента. Несанкционированный доступ и сетевая связь со стороны неопознанных пользователей, т.е. анонимность, представляют собой значительный риск в современной связи.The ability of a network to perform AAA protocol operations is of paramount importance to ensure the confidentiality and prevent corruption of the network by unauthorized users or network operators. Any network that fails to insure the identity of its users can be damaged for illegal purposes. Damage to the network by unauthorized users inevitably creates problems when communicating using OTT, since there is no means to verify the identity of the caller. Unauthorized access and network communication by unidentified users, i.e. anonymity pose a significant risk in modern communications.

Анонимность - Принцип анонимности в общении - это практика намеренного сокрытия личности звонящего с целью общения без отслеживания. Почти символичным примером анонимного общения является таксофон. При таксофоническом звонке оплата производится наличными, номер таксофона является общедоступным, и любой может пользоваться телефоном, т.е. личность звонящего неизвестна, и нет никаких средств определить, является ли звонящий тем, за кого себя выдает. Поскольку номер телефона не внесен в список, никто не владеет этим номером и (за исключением сложного программного обеспечения для распознавания голоса) не может идентифицировать личность вызывающего абонента. В случае зарегистрированного устройства, такого как мобильный телефон, личность владельца устройства можно отследить по номеру телефона, но личность вызывающего абонента может оставаться неизвестной. Например, телефон может быть украден или SIM-карта с оплатой по факту использования может быть использована для сокрытия подлинной личности вызывающего абонента. Кроме того, ноутбук, планшет или мобильный телефон можно подключить через Wi-Fi в общественном кафе, обеспечивая анонимность, схожую с анонимностью любого таксофона или телефонной будки. Anonymity - The principle of anonymity in communication is the practice of deliberately hiding the identity of the caller in order to communicate without being tracked. An almost symbolic example of anonymous communication is the payphone. In case of a payphone call, payment is made in cash, the payphone number is publicly available, and anyone can use the phone, i.e. the identity of the caller is unknown, and there is no means of determining whether the caller is who he claims to be. Since the phone number is not listed, no one owns the number and (except for sophisticated voice recognition software) cannot identify the identity of the caller. In the case of a registered device such as a mobile phone, the identity of the owner of the device can be traced back to the phone number, but the identity of the caller may remain unknown. For example, a phone can be stolen, or a pay-as-you-go SIM can be used to hide the true identity of the caller. In addition, a laptop, tablet or mobile phone can be connected via Wi-Fi in a public cafe, providing anonymity similar to that of any payphone or telephone booth.

Некоторые операторы OTT выбрали использование VoIP-телефонии в качестве таксофона без проверки личности своих абонентов. Например, в недавнем онлайн-отчете CNN Money (http://money.cnn.com/2015/11/17/technology/isis-telegram/) говорится: "Приложение под названием Telegram - это "горячая новость среди джихадистов". Исследования подтверждают, что применение Telegram сыграло важную роль в тайном планировании атаки террористов ИГИЛ на Париж. В статье "Основатель Telegram знал, что ИГИЛ использует приложение для планирования атаки на Париж" (http://www.independent.co.uk/life-style/gadgets-and-tech/news/telegram-knew-isis-communicate-paris-pavel-durov-a6742126.html), основатель Telegram Павел Дуров сказал: "Право на частную жизнь важнее, чем страх перед такими ужасными событиями, как терроризм".Some OTT operators have chosen to use VoIP telephony as a payphone without verifying the identity of their subscribers. For example, a recent online report from CNN Money (http://money.cnn.com/2015/11/17/technology/isis-telegram/) states: “An app called Telegram is“ hot news among jihadists. ”Research confirm that the use of Telegram played an important role in the secret planning of the ISIS terrorist attack on Paris. In the article "The founder of Telegram knew that ISIS was using an app to plan an attack on Paris" (http://www.independent.co.uk/life-style /gadgets-and-tech/news/telegram-knew-isis-communicate-paris-pavel-durov-a6742126.html), Telegram founder Pavel Durov said: “The right to privacy is more important than fear of such terrible events as terrorism ".

Другим примером использования конфиденциальности и анонимности при совершении преступлений, о которых сообщается в прессе, является BitTorrent - приложение и сеть данных, которая часто используется для незаконной загрузки материалов, охраняемых авторским правом, или обмена ими. В новостной статье CNN Money Tech (http://money.cnn.com/2011/06/10/technology/bittorrent_lawsuits/) под названием "50 000 пользователей BitTorrent стали ответчиками по делу о незаконных загрузках" сообщалось, что пользователи были привлечены к ответственности по новым законам о борьбе с пиратством за нелегальную загрузку фильма "The Hurt Locker" и других защищенных авторским правом материалов. Сетевой оператор BitTorrent занял позицию таксофона, что он не несет ответственности за то, что люди делают, используя свою сеть для своей частной деятельности. Сторонники свободы слова поддерживают эту позицию, в то время как представители правоохранительных органов и правительств, органов национальной безопасности и защиты прав ИС презирают такое отношение как безрассудное и безответственное. Независимо от политики в этом вопросе, до тех пор, пока системы связи не смогут осуществлять проверку личности звонящего, обсуждение вопроса о прекращении анонимных звонков носит чисто академический характер.Another example of the use of privacy and anonymity for reported crimes is BitTorrent, an application and data network that is often used to illegally download or share copyrighted material. CNN Money Tech's news article (http://money.cnn.com/2011/06/10/technology/bittorrent_lawsuits/) titled "50,000 BitTorrent Users Sued in Illegal Downloads" liability under new anti-piracy laws for illegal downloading of The Hurt Locker movie and other copyrighted material. Network operator BitTorrent has taken the payphone position that it is not responsible for what people do using their network for their private activities. Free speech advocates support this position, while law enforcement, government, national security, and IPR officials despise this attitude as reckless and irresponsible. Regardless of the policy on this issue, until communication systems can verify the identity of the caller, the discussion of ending anonymous calls is purely academic.

Проверка подлинности звонящих особенно важна для корпораций и коммерческих предприятий для контроля доступа к конфиденциальным данным компании, включая интеллектуальную собственность, технические разработки, оценку продукции, производственные ноу-хау, конфиденциальные финансовые отчеты и прогнозы, бизнес статус, прогнозы продаж, инвентаризацию и WIP, аудит качества, коммерческие и IP контракты, списки клиентов, учетные записи сотрудников и другие коммерческие секреты. При доступе к корпоративной связи привилегии доступа, предоставляемые любому сотруднику, подрядчику или руководителю, зависят от подтверждения его личности. При конференц-звонках, включая вызовы инвесторов, проверка личности важна для подтверждения того, кто присутствует на звонке, и для гарантии того, что никто не будет слушать без ведома инвестора.Caller authentication is especially important for corporations and businesses to control access to confidential company data, including intellectual property, engineering design, product valuation, manufacturing know-how, confidential financial reports and forecasts, business status, sales forecasts, inventory and WIP, audit quality, commercial and IP contracts, customer lists, employee accounts and other trade secrets. When accessing corporate communications, the access privileges given to any employee, contractor, or manager are dependent on proof of their identity. In conference calls, including investor calls, identity verification is important to confirm who is on the call and to ensure that no one is listening without the investor's knowledge.

Как ни парадоксально, но хотя проверка личности звонящего может быть использована для предотвращения планам преступников и корпоративного шпионажа, такая же проверка личности полезна для обеспечения конфиденциальности звонящего. Если обе стороны звонка или текстового чата подтверждают свою личность с помощью определенной процедуры аутентификации, самозванцы не имеют доступа к звонку или его данным, защищая звонок от преступных атак.Paradoxically, while caller ID verification can be used to prevent plans for criminals and corporate espionage, the same ID verification is useful for maintaining the privacy of the caller. If both parties to a call or text chat prove their identity using a specific authentication procedure, the impostors do not have access to the call or its data, protecting the call from criminal attacks.

Наконец, необходимо проводить различие между анонимными звонящими и анонимными звонками. Анонимный звонящий - это лицо, скрывающее свою истинную личность от сети, в которой он общается. Анонимный звонок, однако, не требует анонимности звонящего в сети, только то, что его настоящая личность во время общения замалчивается в пакетах данных вызова. Зарегистрированный владелец счета в сети SDNP может совершить звонок или отправить данные, используя анонимную передачу данных, даже если сеть знает его личность и номер телефона. Таким образом, законопослушные граждане могут общаться анонимно, без необходимости скрывать свою личность от оператора сети SDNP. Если звонящий совершает обычные частные звонки, участвует в развлекательных или деловых мероприятиях, его вызов SDNP остается конфиденциальным и безопасным, даже если в сети известно, что его имя хранится в базе данных сервера имен SDNP.Finally, a distinction must be made between anonymous callers and anonymous calls. An anonymous caller is a person who hides his true identity from the network on which he communicates. Anonymous call, however, does not require the anonymity of the caller on the network, only that his real identity during communication is hushed up in the data packets of the call. A registered SDNP account holder can make a call or send data using anonymous data transfer, even if the network knows his identity and phone number. Thus, law-abiding citizens can communicate anonymously, without having to hide their identity from the SDNP network operator. If the caller makes regular private calls, entertainment or business activities, his SDNP call remains confidential and secure, even if the network knows that his name is stored in the SDNP name server database.

Примеры необходимости легального анонимного общения включают в себя глобальные игры, в которых важно защитить личность геймера, особенно детей. Еще одно преимущество анонимности связано с общением между транспортными средствами (vehicle-to-vehicle, V2V) для предотвращения преступных действий со стороны водителей, путем идентификации личных данных водителей, препятствующих вождению. В отличие от этого, если звонящий совершает преступные или иные недобросовестные действия при общении, сотрудники правоохранительных органов могут (в соответствии с законодательством) получить доступ к их звонкам и передаче данных. Таким образом, оператор сети может удовлетворить требования судебных приказов и повесток в суд, не раскрывая личности и не разглашая разговоры звонков законопослушных граждан.Examples of the need for legal, anonymous communication include global games where it is important to protect the identity of the gamer, especially children. Another advantage of anonymity is associated with communication between vehicles (vehicle-to-vehicle, V2V) to prevent criminal actions by drivers, by identifying the personal data of drivers that impede driving. In contrast, if the caller commits criminal or other fraudulent communication, law enforcement officers may (in accordance with the law) gain access to their calls and data transfers. Thus, the network operator can satisfy the requirements of court orders and subpoenas without revealing the identity or disclosing the calls of law-abiding citizens.

Таким образом, используя рассмотренные ранее способы связи в сети SDNP, только идентифицируемые абоненты SDNP могут совершать анонимные звонки. Неопознанные абоненты не имеют доступа к сети SDNP или возможности совершать анонимные звонки.Thus, using the previously discussed communication methods in the SDNP network, only identifiable SDNP subscribers can make anonymous calls. Unidentified callers do not have access to the SDNP network or the ability to make anonymous calls.

Национальная безопасность и конфиденциальность - характер защищенных и частных сообщений еще более усложняется, когда учтены роли и законы правительства. Каждая страна отстаивает свое суверенное право контролировать осуществление связи в пределах своих границ. Однако с появлением Интернета и динамической маршрутизации сетей передачи данных с пакетной коммутацией возникает множество технических и юридических проблем, связанных с сетевым наблюдением и мониторингом. Одной из проблем является мониторинг сквозного трафика сети "сервер-сервер" - пакетов данных, проходящих через страну без остановки. Поскольку интернет-трафик динамически маршрутизируется, оператор не имеет представления о том, какие пакеты данных несет его сеть серверов. Любая страна может, конечно, попытаться перехватить и расшифровать эти большие объемы данных, но из-за шифрования доступ без знания ключей шифрования является сложной задачей, особенно для мониторинга в режиме реального времени. А поскольку абоненты могут не проживать в стране, у конкретной страны нет юрисдикции для вызова в суд или запроса ключей шифрования, используемых для совершения вызова. Такая сеть сквозных данных аналогична радиоволновому трафику, проходящему через земную атмосферу. Несмотря на то, что радиоволны могут проходить над головой, остановить их практически невозможно. Аналогичным образом, за исключением полной изоляции инфраструктуры страны от Интернета, не существует никакого реального способа остановить сетевой трафик через передачу данных. National security and privacy - The nature of secure and private communications is further complicated when the roles and laws of government are taken into account. Each country defends its sovereign right to control the implementation of communications within its borders. However, with the advent of the Internet and dynamic routing of packet-switched data networks, there are many technical and legal challenges associated with network surveillance and monitoring. One of the problems is monitoring the end-to-end traffic of the server-to-server network - data packets passing through the country without stopping. Since Internet traffic is dynamically routed, the operator has no idea what data packets are being carried by his network of servers. Any country can, of course, try to intercept and decrypt these large amounts of data, but because of encryption, access without knowing the encryption keys is challenging, especially for real-time monitoring. And since callers may not reside in a country, a particular country does not have jurisdiction to subpoena or request the encryption keys used to make a call. This end-to-end data network is analogous to radio wave traffic passing through the earth's atmosphere. Despite the fact that radio waves can travel overhead, it is almost impossible to stop them. Likewise, other than completely isolating a country's infrastructure from the Internet, there is no real way to stop network traffic over data transmission.

Более прагматичным решением для управления осуществлением связи является сосредоточение мониторинга на каналах связи "Последней Мили", т.е. перехват и мониторинг вызовов и данных о них в тех местах, где источник и/или пункт назначения вызова находятся на территории страны. Этот подход имеет ряд преимуществ по сравнению с перехватом большого объема трафика через данные, включая (i) меньший объем данных, а именно более управляемый для анализа, (ii) оператор последней мили связи или оператор сети подчиняется законодательству страны, в которой он находится (iii) оператор последней мили или оператор сети может быть вызван в суд для передачи любых доступных ключей шифрования, (iv) устройство звонящего должно "зарегистрироваться" в электронной форме для подключения к сети последней мили и при этом передать информацию о звонящем, а также (v) адрес сети GPS может быть определен с помощью триангуляции сигнала.A more pragmatic solution for managing communications is to focus monitoring on the "Last Mile" links, ie. interception and monitoring of calls and data about them in those places where the source and / or destination of the call are located in the country. This approach has a number of advantages over capturing large volumes of traffic through data, including (i) less data, which is more manageable for analysis, (ii) the last mile operator or network operator is subject to the laws of the country in which it is located (iii ) the operator of the last mile or network operator may be summoned to court to hand over any available encryption keys, (iv) the caller's device must electronically “register” to connect to the last mile network and still transmit the caller's information, and (v) The GPS network address can be determined by triangulating the signal.

В отличие от правовых и технических проблем, связанных с обеспечением соблюдения правил передачи данных по сети, законы, регулирующие передачу данных по "последней миле" и прекращение вызовов, полностью принадлежат государству, в котором проживает оператор сети "Последняя миля". В зависимости от национальных законов о неприкосновенности частной жизни правительство страны может настаивать на требуемом уровне доступа к каналам связи "Последней Мили", включая следующие комбинации:In contrast to the legal and technical issues involved in enforcing network traffic regulations, the laws governing last mile traffic and call termination are wholly owned by the country where the last mile network operator lives. Depending on national privacy laws, a country's government may insist on the required level of access to Last Mile communications, including the following combinations:

Отсутствие права контролировать любые данные или звонки без повестки в суд по уважительной причине. По решению суда, право тайно наблюдать за любым звонком или обменом данными.No right to control any data or calls without a subpoena for good reason. By court order, the right to secretly monitor any call or data exchange.

Право на мониторинг метаданных любого вызова без судебного решения.The right to monitor the metadata of any call without judgment.

Право контролировать все звонки и передачу данных без санкции суда.The right to control all calls and data transfers without a court order.

Право на перехват, мониторинг и, при необходимости, блокирование любых сообщений.The right to intercept, monitor and, if necessary, block any messages.

Например, различные правительства, такие как Соединенные Штаты, придерживаются позиции, согласно которой они оставляют за собой право осуществлять мониторинг "метаданных" вызовов без судебного решения. Метаданные включают информацию о пакете данных о том, кто кому звонит, как долго длился вызов, где находились абоненты на момент вызова и т.д., фактически не имея доступа к самим данным вызова. По сути, метаданные включают в себя заголовок IP-пакета, но не его полезную нагрузку. Мониторинг вызовов и передачи данных, напротив, подразумевает доступ не только к данным заголовков, но и к полезной нагрузке. В таких случаях, когда полезная нагрузка может быть зашифрована, правительство может настоять на том, чтобы сетевой оператор предоставил ему мастер-ключи шифрования, если таковые имеются. Один из вопросов, поднятых защитниками неприкосновенности частной жизни, касается злоупотребления властью со стороны правительства. В частности, если сеть полагается на один набор мастер-ключей шифрования, то отказ от этих ключей в ответ на постановление суда, позволяющее вести наблюдение за конкретным лицом, фактически позволяет правительству контролировать звонки каждого, даже если судебное постановление касалось только одного лица или группы лиц. Иногда эту проблему называют затруднением: "Кто выступает полицией для полиции?"For example, various governments, such as the United States, have taken the position that they reserve the right to monitor the "metadata" of calls without a court order. Metadata includes information about the data packet about who is calling whom, how long the call lasted, where the subscribers were at the time of the call, etc., without actually having access to the call data itself. Basically, the metadata includes the header of the IP packet, but not its payload. In contrast, call and data monitoring involves access not only to header data, but also to the payload. In such cases, where the payload can be encrypted, the government may insist that the network operator provide it with the master encryption keys, if any. One of the issues raised by privacy advocates concerns the abuse of power by the government. Specifically, if the network relies on one set of master encryption keys, then giving up those keys in response to a court order allowing surveillance of a specific person effectively allows the government to control everyone's calls, even if the court order was for only one person or group of people. ... This problem is sometimes referred to as an embarrassment: "Who is the police for the police?"

Еще одно соображение касается права на неприкосновенность частной жизни лиц, совершающих международные звонки. В таких случаях звонящие должны знать, что соответствующие законы о государственном доступе зависят от местонахождения обоих абонентов, т.е. от того, где находятся две последние мили сетей. Вызов из Соединенных Штатов в Китай будет регулироваться законодательством США для звонящего в Соединенных Штатах и законодательством Китая для другого, звонящего в Китае. В таких ситуациях доступ к телефону одного правительства может быть больше, чем у другого. Таким образом, звонящий в стране с более широкими правами на неприкосновенность частной жизни может считать свою частную жизнь нарушенной правительством другой страны, но поскольку он позвонил в эту страну, у него нет никаких законных оснований для жалобы.Another consideration concerns the privacy rights of international calls. In such cases, callers should be aware that the relevant public access laws depend on the location of both callers, i.e. from where the last two miles of the nets are. A call from the United States to China will be governed by US law for a caller in the United States and Chinese law for another caller in China. In such situations, one government may have more telephone access than another. Thus, a caller in a country with broader privacy rights may consider their privacy violated by the government of another country, but since they called that country, they have no legal basis to complain.

В случае связи с использованием ранее рассмотренной защищенной динамической сети и протокола перехват сквозных данных в гиперзащищенной облачной связи фрагментированных зашифрованных пакетов данных, передаваемых анонимно по сети SDNP, практически невозможен. Таким образом, конфиденциальность и безопасность гиперзащищенных вызовов определяются самим устройством и каналом связи "Последняя миля". Благодаря адаптации рассмотренных раннее SDNP-способов для канала связи "Последней Мили" можно реализовать гиперзащищенную функцию взаимодействия и высокой степени конфиденциальности, раскрытую в этом документе.In the case of communication using the previously considered secure dynamic network and protocol, interception of end-to-end data in a hyper-secure cloud communication of fragmented encrypted data packets transmitted anonymously over the SDNP network is practically impossible. Thus, the privacy and security of hypersecure calls are determined by the device itself and the Last Mile link. By adapting the previously discussed SDNP techniques for the Last Mile link, the hyper-secure interoperability and high confidentiality function disclosed in this document can be realized.

Кроме того, рассматриваются механизмы настройки параметров безопасности и конфиденциальности сети SDNP в соответствии с местным законодательством, регулирующим передачу данных "Последней Мили" в каждой стране. Эти способы включают меры предосторожности, позволяющие уполномоченному органу безопасности контролировать связь в соответствии с законом и судебными решениями, не подвергая данные о вызовах опасности для хакеров и киберпреступников. Таким образом, в рассмотренном здесь гиперзащищенном канале связи "Последней Мили" не используется "бэкдор", уязвимый для кибератак.It also discusses mechanisms for adjusting the security and privacy settings of the SDNP network in accordance with local laws governing Last Mile data transfers in each country. These methods include safeguards to allow an authorized security agency to monitor communications in accordance with law and court decisions, without exposing the call data to danger for hackers and cybercriminals. Thus, the hypersecure Last Mile link discussed here does not use a cyberattack-vulnerable backdoor.

Способы и Устройство Гиперзащищенной Связи "Последней Мили"Methods and Device for Last Mile Hypersecure Communication

Чтобы гарантировать сквозную гиперзащищенность, применение способов, описанных ранее для маршрутизации зашифрованных анонимных фрагментированных пакетов данных в облаке SDNP, также должно быть адаптировано для связи в пределах "Последней Мили". Безопасность связи "Последней Мили" особенно проблематична, поскольку данные могут передаваться в сетях, не поддерживаемых оператором SDNP, пакетная маршрутизация может включать обычную IP-пакетную маршрутизацию, а внутренняя безопасность сети "Последней Мили" может быть несознательно скомпрометирована киберпреступником, возможно, причастным к оператору сети "Последней Мили".To ensure end-to-end hypersecurity, the application of the techniques previously described for routing encrypted anonymous fragmented data packets in the SDNP cloud must also be adapted for Last Mile communications. The security of Last Mile communications is particularly problematic, since data can be transmitted on networks not supported by the SDNP operator, packet routing can include regular IP packet routing, and the internal security of the Last Mile network can be unknowingly compromised by a cybercriminal, possibly with involvement in the operator. network "Last Mile".

В соответствии с этим изобретением, передача данных по "Последней Миле" обязательно подразумевает передачу IP-датаграмм за пределы облачной сети с использованием пакетного формата, отличного от формата пакетов данных внутри облака SDNP. Как показано на Фиг. 10, SDNP облако, состоящее из серверов 1201 (схематично представленных узлами SDNP с поддержкой программных коммутаторов M0,0 - M0,f), транспортирует VoIP, видео, текст и данные с помощью датаграмм SDNP, представленных в образцах пакетов данных 1222B, 1222C и 1222F. Датаграмма SDNP содержит адреса источника и назначения SDNP уровня 3, а не IP-адреса Интернета. SDNP-адреса отличаются от IP-адресов тем, что они распознаются только серверами имен SDNP или другими серверами, выполняющими функции серверов имен SDNP, а не DNS-серверов имен Интернета.In accordance with this invention, Last Mile data transmission necessarily implies the transfer of IP datagrams outside the cloud network using a packet format other than the data packet format within the SDNP cloud. As shown in FIG. 10 , SDNP cloud, consisting of 1201 servers (schematically represented by SDNP nodes with support for softswitches M 0,0 - M 0, f ) transports VoIP, video, text and data using SDNP datagrams presented in sample data packets 1222B, 1222C and 1222F. The SDNP datagram contains SDNP Layer 3 source and destination addresses, not Internet IP addresses. SDNP addresses differ from IP addresses in that they are only recognized by SDNP name servers or other servers acting as SDNP name servers, not Internet DNS name servers.

Как описано выше в патенте 14/803 869, SDNP-пакеты изменяются динамически по мере перемещения по сети, с обновленными адресами маршрутизации и постоянно меняющейся полезной нагрузкой, выполняемой в соответствии с общими секретами и динамическими состояниями (такими как время). Например, пакет данных 1222B, отправляемый узлом M0,0, включает в себя датаграмму 3 уровня SDNP с уникальными SDNP адресами и уникально зашифрованной полезной нагрузкой. Выходной пакет данных 1222C с узла M0,1 состоит из датаграммы уровня 3 SDNP C с различными адресами SDNP и зашифрованной полезной нагрузкой. Несколько десятков миллисекунд спустя та же полезная нагрузка достигает узла M0,f, который обрабатывает данные и пересылает пакет данных 1223G, включающий IP-датаграмму G через "Последнюю Милю".As described above in patent 14/803 869, SDNP packets change dynamically as they travel through the network, with updated routing addresses and constantly changing payloads executed according to shared secrets and dynamic states (such as time). For example, data packet 1222B sent by node M 0,0 includes an SDNP Layer 3 datagram with unique SDNP addresses and a uniquely encrypted payload. The output data packet 1222C from node M 0,1 consists of an SDNP C layer 3 datagram with various SDNP addresses and an encrypted payload. A few tens of milliseconds later, the same payload reaches node M 0, f , which processes the data and forwards data packet 1223G, including the IP datagram G, over the Last Mile.

Поскольку изменения выполняются в соответствии с заданными состояниями, исходные пакетные данные могут быть восстановлены путем выполнения ряда операций анти-функций, выполняемых в обратном порядке, по сравнению с тем, в каком они были выполнены. Например, функциональная последовательность SDNP, состоящая из шагов скремблирования, вставки "мусорных данных" (скрытия) и шифрования, может быть отменена путем дешифрования обратной последовательности, удаления и разблокировки, если для выполнения соответствующей антифункции вызывается одно и то же состояние, используемое для выполнения данной функции. Данные состояния пакета могут передаваться в виде времени, семени или ключа, либо встроенного в полезную нагрузку пакета, либо отправленного заранее. Транспортировка и обработка данных в пределах облака SDNP осуществляется с использованием специальных общих секретов и учетных данных безопасности SDNP. Медиа-узлы, имеющие общий набор общих секретов и учетных данных безопасности, можно назвать "зоной безопасности". Зона, используемая для доступа к учетным данным, работающим в облаке SDNP, не может быть доступна ни одному пользователю за пределами облака SDNP. Таким образом, все соединения "последней мили" должны представлять собой зону безопасности, отличную от зоны SDNP "облака" SDNP.Since the changes are performed according to the specified states, the original packet data can be restored by performing a series of anti-function operations performed in the reverse order from the order in which they were performed. For example, an SDNP functional sequence consisting of scrambling, garbage insertion (hiding) and encryption steps can be reversed by decrypting the reverse sequence, deleting and unlocking if the same state is invoked to execute the corresponding anti-function and used to execute the given functions. The packet state data can be transmitted as time, seed, or key, either embedded in the packet payload or sent in advance. The transport and processing of data within the SDNP cloud is done using special shared secrets and SDNP security credentials. Media sites that share a common set of shared secrets and security credentials can be called a "security zone." The zone used to access credentials running in the SDNP cloud cannot be accessed by any user outside of the SDNP cloud. Thus, all last mile connections must be a different security zone from the SDNP SDNP cloud zone.

В приведенном примере сервер 1201A и сервер 1201F, на котором расположены соответствующие узлы M0,0 и M0,f, работают как шлюзы SDNP, т.е. взаимодействуют с устройствами вне SDNP облака, а также с другими внутриоблачными узлами SDNP. Связь между этими шлюзами и коммуникационными устройствами за пределами облака представляет собой "последнюю милю" связи. Соответственно, шлюзовые узлы должны понимать учетные данные безопасности зон как в облаке SDNP, так и в сети "последней мили", к которой они подключаются, выступая в качестве транслятора во время пакетной маршрутизации. С семантической точки зрения термин "последняя миля" - это абстракция, означающая связь за пределами SDNP облака и не относящаяся конкретно к расстоянию в одну милю. Вместо этого термин "последняя миля" охватывает любую связь между клиентским устройством и SDNP облаком на любом расстоянии, независимо от того, работает ли клиентское устройство в качестве клиента SDNP, т.е. работает ли SDNP-приложение или микропрограмма, или нет.In the example shown, server 1201A and server 1201F, where the corresponding nodes M0,0 and M0, f are located, act as SDNP gateways, i.e. interact with devices outside the SDNP cloud, as well as with other intra-cloud SDNP nodes. Communication between these gateways and communication devices outside the cloud represents the "last mile" of communication. Accordingly, gateway nodes must understand the security credentials of zones in both the SDNP cloud and the last mile network they connect to, acting as a translator during packet routing. Semantically, the term "last mile" is an abstraction meaning communication outside the SDNP cloud and not specifically referring to a mile distance. Instead, the term "last mile" encompasses any communication between the client device and the SDNP cloud at any distance, regardless of whether the client device is acting as an SDNP client, i.e. whether SDNP application or firmware is running or not.

Термин "последняя миля" также применяется как к клиентскому устройству, инициирующему вызов, так и к вызываемому клиентскому устройству. Буквально говоря, данные абонента представляют собой "первую милю" вызова, а не последнюю - различие между первой и последней милями произвольно. В частности, при любом дуплексном преобразовании или в любой IP-связи "сеанс", устройство, принимающее вызов, обязательно отвечает на вызов или запрос сеанса, отправляя ответ вызывающему абоненту. Таким образом, в любой двусторонней связи первая миля всегда работает как последняя миля в пути передачи данных ответа. По сути, первая миля для звонящего является одновременно и последней милей для ответа. Таким образом, определенный термин "последняя миля" используется во всем этом приложении для обозначения как первой, так и последней мили, независимо от того, какое устройство инициировало сеанс связи или вызова.The term "last mile" also applies to both the originating client device and the called client device. Literally speaking, caller data represents the "first mile" of the call, not the last - the distinction between first and last miles is arbitrary. In particular, in any duplex conversion or in any IP "session" communication, the device receiving the call will necessarily answer the call or session request by sending a response to the caller. Thus, in any two-way communication, the first mile always acts as the last mile in the response data path. In fact, the caller's first mile is also the last mile to answer. Thus, the specific term "last mile" is used throughout this application to refer to both the first and last mile, regardless of which device initiated the communication or call.

Связь за пределами SDNP облака с любым устройством, отличным от клиента SDNP, обязательно осуществляется с использованием IP-дейтаграмм, а не SDNP-дейтаграмм. Например, как и на Фиг. 10, пакет данных 1223A включает в себя "IP-датаграмму А", построенную с использованием полезной нагрузки SDNP с IP-адресом, а не SDNP-адресом. Аналогичным образом, IP-датаграмма G включает пакет данных 1223G, содержащий полезную нагрузку SDNP, маршрутизированную с использованием IP-адреса. IP-адреса источника и назначения представляют собой любые IPv4 или IPv6-адреса, распознаваемые сетью, по которой осуществляется маршрутизация. IP-адреса могут включать в себя Интернет-адреса, распознаваемые DNS-серверами Интернета, или же могут включать NAT-адреса, используемые для маршрутизации по локальным сетям, определенным поставщиком услуг локальной сети.Communication outside of the SDNP cloud with any device other than the SDNP client is necessarily done using IP datagrams, not SDNP datagrams. For example, as in FIG. 10, data packet 1223A includes "IP Datagram A" constructed using an SDNP payload with an IP address rather than an SDNP address. Likewise, IP datagram G includes data packet 1223G containing an SDNP payload routed using an IP address. Source and destination IP addresses are any IPv4 or IPv6 addresses recognized by the routing network. IP addresses can include Internet addresses recognized by Internet DNS servers, or they can include NAT addresses used for routing over local area networks specified by the local network service provider.

Поскольку аппаратное и микропрограммное обеспечение, используемое в связи "Последней Мили", может существенно различаться и может включать телефонные линии, оптоволоконные линии, сети кабельного телевидения, 3G и 4G радио, вышки микроволновой связи и спутники, анализ связи "Последней Мили" должен рассматриваться для различных физических сетей уровня 1 и их соответствующих используемых форматов каналов передачи данных уровня 2. Например, форматы могут включать аналоговые (POTS), Ethernet, Wi-Fi, 3G, 4G/LTE и DOCSIS3. Соответствующие возможности обеспечения безопасности и конфиденциальности каждой реализации программы "Последней Мили" рассматриваются в каждом отдельном случае отдельно в следующем разделе, посвященном связи по протоколу SDNP "call out".Because the hardware and firmware used in Last Mile communications can vary significantly and may include telephone lines, fiber optic lines, cable TV networks, 3G and 4G radios, microwave towers and satellites, Last Mile communications analysis should be considered for various physical layer 1 networks and their respective layer 2 data link formats used. For example, formats may include analog (POTS), Ethernet, Wi-Fi, 3G, 4G / LTE, and DOCSIS3. The respective security and privacy features of each Last Mile implementation are discussed on a case-by-case basis in the next section on SDNP " call out " communications.

SDNP Call Out по незащищенным линиям связи - любой вызов, выходящий за пределы определенной сети для транспортировки через отдельную (и обычно отличающуюся) сеть, обычно называется "call out", термин означает что данные или голос, покидают одну сеть для транспортировки по другой. Например, общение между клиентами, использующими приложения Skype, обычно называется звонком Skype, а вызов с клиента Skype на обычный номер или номер сотового телефона называется вызовом Skype call out, или вызовом Skype Out. Как правило, звонки на обычные телефоны требуют определенной дополнительной платы, как в виде подписки, так и в виде платы за пользование. SDNP Call Out over Unsecured Lines - Any call that leaves a specific network for transport over a separate (and usually different) network, usually called "call out", the term means that data or voice leaves one network to transport over another. For example, communication between clients using Skype applications is usually called a Skype call, and a call from a Skype client to a regular number or cell phone number is called a Skype call out or Skype Out call. As a rule, calls to regular phones require a certain additional fee, both in the form of a subscription and in the form of a usage fee.

В контексте данного раздела, обмен данными из облака SDNP через незащищенное соединение "Последней Мили" с любым устройством, отличным от клиента SDNP, далее именуется термином "SDNP Call Out". На Фиг. 11 схематично представлены два примера маршрутизации выхода SDNP на незащищенную "Последнюю Милю". В примере выше связь осуществляется с помощью аналоговых сигналов с аналоговым устройством, таким как телефон или таксофон 6A. В таких случаях шлюз SDNP должен быть оснащен цифро-аналоговым преобразователем. В противном случае на шлюзе могут быть добавлены модемы или устройства преобразования. Информация передается по аналоговому сигналу 1221, а не через пакет данных. Аналоговые телефонные сигналы, будучи эффективными для передачи голоса, не очень хорошо оснащены для высокоскоростной передачи данных.In the context of this section, the exchange of data from the SDNP Cloud over an insecure Last Mile connection with any device other than an SDNP client is hereinafter referred to as "SDNP Call Out". FIG. 11 schematically shows two examples of SDNP egress routing to an unprotected Last Mile. In the example above, communication is done using analog signals with an analog device such as a telephone or a 6A payphone. In such cases, the SDNP gateway must be equipped with a D / A converter. Otherwise, modems or converters may be added to the gateway. The information is transmitted over an analog signal 1221 rather than a data packet. Analog telephone signals, while effective for transmitting voice, are not well equipped for high-speed data transmission.

В примере ниже SDNP Call Out происходит через цифровую сеть на любое цифровое устройство (например, сотовый телефон 32), которое не активировано в качестве клиента SDNP, или не имеет программной прошивки SDNP. В таких случаях пакет данных 1223 передает вызов или данные, используя обычный Интернет-протокол, т.е. формат IP-пакетов, соответствующий 7-уровневой модели OSI. IP-датаграмма включает IP или NAT адреса в полях адреса источника и назначения, а также IP или VoIP данные в качестве полезной нагрузки. Цифровой путь может включать различные формы цифровых данных, такие как Ethernet, Wi-Fi или 4G/LTE, которые различаются в зависимости от типа соединения "Последней Мили".In the example below, SDNP Call Out occurs over the digital network to any digital device (eg cell phone 32) that is not activated as an SDNP client or does not have SDNP firmware. In such cases, data packet 1223 transmits the call or data using the conventional Internet protocol, i. E. an IP packet format that conforms to the 7-layer OSI model. An IP datagram includes IP or NAT addresses in the source and destination address fields, and IP or VoIP data as payload. The digital path can include various forms of digital data, such as Ethernet, Wi-Fi, or 4G / LTE, which differ depending on the type of Last Mile connection.

На приведенных схемах, данные связи "Последней Мили" переносятся за пределы SDNP сети по незащищенному каналу связи или сети, и поскольку вызов не защищен, он подвергается взлому, шпионажу, прослушиванию и другим кибератакам. Как описано в справочном разделе данной заявки, небезопасные линии связи и подключения "Последней Мили", будь то медные провода витой пары, коаксиальный кабель, оптоволокно, Ethernet, Wi-Fi, сотовая или спутниковая связь, не защищены по своей сути, если в маршрут сквозной передачи данных не добавлены специальные способы защиты, такие как шифрование. Поэтому безопасность даже самого безопасного "облака" данных или VPN подвергается риску из-за его самого слабого звена - в данном примере, канал "Последней Мили". Даже шифрование не гарантирует безопасность, особенно на одном четко определенном электрическом, микроволновом или радиоволновом соединении. Помимо отсутствия безопасности, примеры не включают в себя никаких механизмов проверки подлинности. Не имея возможности аутентификации, канал "Последней Мили" не имеет гарантии конфиденциальности. Поэтому схемы представляют собой небезопасные сети "Последней Мили", в которых отсутствует конфиденциальность данных вызывающих абонентов.In the above diagrams, Last Mile communication data is transferred outside the SDNP network via an unsecured communication channel or network, and since the call is not secure, it is subject to hacking, espionage, eavesdropping and other cyber attacks. As described in the reference section of this application, insecure Last Mile links and connections, whether twisted-pair copper, coaxial, fiber, Ethernet, Wi-Fi, cellular or satellite communications, are inherently unprotected if en route end-to-end data transfer has not added special protection methods such as encryption. Therefore, the security of even the most secure data cloud or VPN is compromised by its weakest link - in this example, the Last Mile channel. Even encryption does not guarantee security, especially on one well-defined electrical, microwave, or radio wave connection. Apart from insecurity, the examples do not include any authentication mechanisms. Without the ability to authenticate, the Last Mile channel has no guarantee of confidentiality. Therefore, the schemes are insecure Last Mile networks that lack the confidentiality of caller information.

Фиг. 12 иллюстрирует шлюз SDNP 1201A, выполняющий вызов SDNP call-out на незащищенный канал "Последней Мили" без обеспечения конфиденциальности, подключаясь к телефонной сети общего пользования или шлюзу PSTN 1A по проводному или оптическому каналу 24 поставщика услуг цифровой сети NSP, а PSTN-шлюз 1A затем направляется на старый телефонный коммутатор 3 по аналоговому каналу связи. POTS-переключатель 3 выполняет обычные телефонные звонки по витой медной паре 7 на домашний телефон 6, на беспроводную телефонную систему 5 или на таксофон 6A. Вся "последняя миля" не является ни приватной, ни безопасной. Хотя при передаче пакета данных 1222A, содержащего датаграмму SDNP-A, используется адресация SDNP и полезная нагрузка SDNP в сети SDNP, преимущества гиперзащищенности утрачиваются после ввода данных в "последнюю милю". Например, пакет данных 1223B, содержащий IP-датаграмму B, передаваемый по проводной или оптоволоконной линии 24 сети NSP, использует обычный IP-адрес, распознаваемый DNS-серверами Интернета, и содержит обычный IP-адрес, который может быть обнаружен любым киберпреступником. Аналоговые линии 4 и 7 одинаково уязвимы, поскольку они передают простые аналоговые аудиосигналы, как и аналоговые данные вызова 1221. Хотя шлюз SDNP может поддерживать незащищенные небезопасные вызовы, не целесообразно подключать безопасные вызовы SDNP к небезопасным сетям "Последней Мили" без обеспечения конфиденциальности. FIG. 12 illustrates an SDNP 1201A gateway making an SDNP call-out to an unsecured Last Mile without confidentiality, connecting to the PSTN or PSTN gateway 1A over a wired or optical circuit 24 of the NSP, and the PSTN gateway 1A then it is directed to the old telephone exchange 3 via an analogue communication channel. POTS switch 3 makes normal twisted-pair copper 7 telephone calls to home telephone 6, cordless telephone system 5, or payphone 6A. The entire last mile is neither private nor secure. Although SDNP addressing and SDNP payload are used in the transmission of data packet 1222A containing the SDNP-A datagram, the benefits of hypersecurity are lost after the last mile of data is entered. For example, data packet 1223B containing IP datagram B, carried over NSP wired or fiber optic line 24, uses a normal IP address recognized by Internet DNS servers and contains a normal IP address that can be detected by any cybercriminal. Analog lines 4 and 7 are equally vulnerable because they carry simple analog audio signals as analog call data 1221. Although the SDNP gateway can support unsecured insecure calls, it is not advisable to connect secure SDNP calls to insecure Last Mile networks without privacy.

Небольшое улучшение в вышеупомянутой небезопасной реализации Последней мили может быть достигнуто с помощью проверки подлинности. Фиг. 13 схематично иллюстрирует примеры маршрутизации вызовов SDNP на незащищенную "последнюю милю", но с двумя различными типами аутентификации. В верхнем примере показан выход SDNP из шлюза SDNP 1220A по аналоговой или POTS-линии на офисный стационарный телефон 9. Как показано на фигуре, оператор 1225 выполняет аутентификацию вручную для подтверждения личности владельца счета и удостоверения его идентификатора. Несмотря на аутентификацию, аналоговый звуковой сигнал 1221 является небезопасным и остается конфиденциальным, только если в разговоре не раскрываются секреты или информация об учетной записи, т.е. если не раскрываются секреты, то информация является конфиденциальной, а если раскрывается информация, то сообщение перестает быть конфиденциальным. Таким образом, термин полу-приватности используется в настоящем документе для обозначения аутентифицированных сообщений по незащищенным линиям, т.е. условно приватных сообщений.A small improvement in the aforementioned insecure Last Mile implementation can be achieved with authentication. FIG. 13 schematically illustrates examples of routing SDNP calls to an unsecured last mile, but with two different types of authentication. The upper example shows SDNP output from an SDNP 1220A gateway over an analog or POTS line to an office landline telephone 9. As shown in the figure, the operator 1225 performs manual authentication to verify the identity and identity of the account holder. Despite being authenticated, analogue beep 1221 is insecure and remains confidential only if secrets or account information are not disclosed in the conversation, i.e. if secrets are not disclosed, then the information is confidential, and if information is disclosed, then the message ceases to be confidential. Thus, the term semi-privacy is used herein to refer to authenticated messages over unsecured lines, i.e. conditionally private messages.

На нижней схеме показан вызов SDNP из шлюза SDNP 1220A на незащищенную цифровую "Последнюю Милю". Данные, переносимые IP-датаграммой 1223 на электронное устройство, например настольный ПК 36, хотя и незащищенные, могут быть проверены с помощью электронного способа проверки личности, такого как токен 1226, к которому взломщик не имеет доступа. Поскольку связь небезопасна и может прослушиваться, в цифровом диалоге следует проявлять осторожность, чтобы не разглашать номера счетов или конфиденциальные данные.The bottom diagram shows an SDNP call from an SDNP 1220A gateway to an unsecured digital Last Mile. Data carried by IP datagram 1223 to an electronic device such as desktop PC 36, although unsecured, can be verified using an electronic identity verification method, such as token 1226, to which an attacker has no access. Since communications are insecure and can be eavesdropped, care should be taken in digital conversations not to divulge account numbers or sensitive data.

Конкретные примеры полу-приватных незащищенных звонков приведены в нескольких следующих примерах. На Фиг. 14 изображена незащищенная связь "Последней Мили" с удостоверением личности между сетью SDNP и офисным настольным телефоном 9, например, телефоном частного банкира. Звонок владельца аккаунта, если он сделан на международном уровне, например, будет направлен по всему миру с помощью гиперзащищенной связи в сети SDNP и, наконец, подключен к "Последней Миле" как вызов SDNP через SDNP шлюз 1201A. Междугородняя часть вызова выполняется с помощью динамически изменяющихся датаграмм SDNP, таких как пакет данных 1222A, содержащий SDNP датаграмму A с полезной нагрузкой SDNP. Пакет данных 1222A конвертируется шлюзом SDNP 1201A из датаграммы A SDNP в IP-датаграмму B, показанную пакетом данных 1223B. В отличие от SDNP датаграммы A, IP-датаграмма B содержит отслеживаемую IP полезную нагрузку. Пакет данных 1223B передается провайдером услуг сотовой связи (NSP) по проводной или оптоволоконной связи 24 в телефонную сеть общего пользования или шлюз PSTN 1A. Этот шлюз, в свою очередь, подключается к распределительному щиту компании 8A по POTS линии 4 с аналоговым вызовом 1221. Коммутатор компании 8A подключается к настольному телефону 9 по аналоговой АТС или телефонной линии 7A к настольному телефону 9, а также к персональному оператору аутентификации 1225. Во время разговора владелец аккаунта связывается с частным банкиром по настольному телефону 9, но прежде чем приступить к совершению каких-либо операций, оператор личной аутентификации 1225 присоединяется к вызову для подтверждения личности звонящего, а затем оставляет вызов для сохранения конфиденциальности звонящего. Однако, поскольку звонок небезопасен, как частный банкир, так и владелец счета должны проявлять осторожность, чтобы не разглашать конфиденциальную информацию, такую как номера счетов, пароли или PIN-коды. Как таковой, звонок является полу-приватным, т.е. условно приватным.Specific examples of semi-private unsecured calls are provided in the next few examples. FIG. 14 depicts an insecure Last Mile Identity connection between the SDNP network and an office desk phone 9, such as a private banker's phone. The account owner's call, if made internationally, for example, will be routed globally using a hyper-secure link on the SDNP network and finally connected to Last Mile as an SDNP call via SDNP gateway 1201A. The long distance portion of the call is performed using dynamically changing SDNP datagrams, such as data packet 1222A containing an SDNP datagram A with an SDNP payload. Data packet 1222A is converted by SDNP gateway 1201A from SDNP datagram A to IP datagram B, shown by data packet 1223B. Unlike SDNP datagram A, IP datagram B contains a tracked IP payload. Data packet 1223B is transmitted by a cellular service provider (NSP) over wired or fiber optic 24 to the public switched telephone network or PSTN gateway 1A. This gateway, in turn, connects to Company 8A's switchboard over POTS line 4 with analog call 1221. Company switch 8A connects to desk phone 9 over analog PBX or phone line 7A to desk phone 9 as well as to 1225 Personal Authentication Operator. During the call, the account owner contacts the private banker on desk phone 9, but before proceeding with any transactions, the 1225 Personal Authentication Operator joins the call to verify the caller's identity and then leaves the call to maintain the caller's privacy. However, since the call is insecure, both the private banker and the account holder must be careful not to divulge sensitive information such as account numbers, passwords or PINs. As such, the call is semi-private, i.e. conditionally private.

На Фиг. 15 показана незащищенная связь между сетью SDNP и настольным компьютером 36, удостоверяющая личность. В сеансе цифровой связи настольный компьютер 36 связывается со шлюзом SDNP 1201A, используя IP-датаграмму B, перенесенную с нескольких цифровых носителей. В первом сегменте Ethernet 106A передает пакет данных 1223D, состоящий из IP-датаграммы B, с настольного компьютера 36 на локальный маршрутизатор 27B на базе Ethernet. Локальный Ethernet-маршрутизатор, в свою очередь, соединяется с сетевым маршрутизатором 27 через провайдера Интернет-услуг (ISP), проводной или оптоволоконный канал 24A, используя пакет данных 1223C, содержащий IP-датаграмму B. Проводной или оптоволоконный канал 24 оператора сети NSP, передает пакет данных 1223B, содержащий IP-датаграмму B на последнем этапе маршрутизации 27 и SDNP между шлюзом 1201A. Поскольку используются датаграммы IP, Последняя Миля небезопасна. Цифровые способы проверки идентификационных данных, такие как окно входа 1227 и токен безопасности 1228, могут использоваться для аутентификации, чтобы гарантировать, что связь остается полу-приватной. Эти способы аутентификации должны быть ограничены единичным использованием для предотвращения их использования посторонними лицами. Например, как только маркер генерирует число и используется для получения доступа, комбинация больше не подходит для использования, поэтому если хакер перехватывает маркер, она становится бесполезной, так как срок ее действия истек и перестает действовать. FIG. 15 shows the unsecured communication between the SDNP network and the desktop computer 36, identifying the identity. In a digital session, desktop computer 36 communicates with an SDNP 1201A gateway using IP datagram B carried over from multiple digital media. On the first Ethernet segment, 106A transmits data packet 1223D, consisting of IP datagram B, from the desktop computer 36 to the local Ethernet router 27B. The local Ethernet router, in turn, connects to the network router 27 through an Internet Service Provider (ISP), wired or fiber optic link 24A using data packet 1223C containing IP datagram B. Wired or fiber optic link 24 of the NSP network operator transmits data packet 1223B containing IP datagram B in the last round of routing 27 and SDNP between gateway 1201A. Because IP datagrams are used, Last Mile is insecure. Digital authentication methods such as login window 1227 and security token 1228 can be used for authentication to ensure that communication remains semi-private. These authentication methods should be limited to single use to prevent unauthorized persons from using them. For example, once a token generates a number and is used to gain access, the combination is no longer usable, so if a hacker intercepts the token, it becomes useless as it has expired and is no longer valid.

Другие примеры незащищенной связи " Последней Мили" с идентификацией описаны на Фиг. 16, где шлюз SDNP 1201A взаимодействует как SDNP call out с терминалом 38 точки продаж (POS) и POS терминалом 38A газового насоса. Связь Последней Мили, как показано на фигуре, представляет собой слияние цифровых и аналоговых соединений, включая NSP проводной или оптоволоконный канал 24, содержащий пакет данных 1223B, включающий IP-датаграмму B в маршрутизатор 27, затем проводной или оптоволоконный канал 24A с IP-датаграммой B в пакете данных 1223C на PSTN мост 3A, и POTS или аналоговые линии 30B с цифровой PCM (импульсный код модулированной) данных 1221, подключенный к аналоговой сети. Аутентификация в финансовых операциях осуществляется на основании данных банковской карты 1229, которые могут включать в себя электронную валидацию на основе интегральной схемы смарт-карты и по динамическому PIN 1228. Аутентификация включает подтверждение в финансовом учреждении 1230, подключенном к сети SDNP либо через шлюз SDNP 1201A, либо через другую связь "Последней Мили".Other examples of insecure Last Mile Identity communication are described in FIG. 16 , where the SDNP 1201A gateway communicates as an SDNP call out with a point of sale (POS) terminal 38 and a gas pump POS terminal 38A. The Last Mile connection, as shown in the figure, is a fusion of digital and analog connections, including an NSP wired or fiber link 24 containing data packet 1223B, plugging IP datagram B into router 27, then wired or fiber link 24A with IP datagram B in data packet 1223C to PSTN bridge 3A, and POTS or analog lines 30B with digital PCM (Pulse Code Modulated) data 1221 connected to the analog network. Authentication in financial transactions is based on bank card data 1229, which may include electronic validation based on a smart card IC and a dynamic PIN 1228. Authentication includes confirmation at a financial institution 1230 connected to the SDNP network or through an SDNP 1201A gateway, or through another Last Mile link.

Гиперзащищенная Связь "Последней Мили" - Благодаря адаптации способов защищенной динамической сети связи и протокола, гиперзащищенная связь может быть достигнута на «Последней Миле». Для обеспечения гиперзащищенности подключенное устройство должно выполнять код SDNP в качестве "клиента SDNP". Клиент SDNP содержит инструкции по эксплуатации, общие секреты и информацию о подключении SDNP, размещенную на подключенном коммуникационном устройстве. Клиент SDNP может включать в себя программное обеспечение, работающее на операционной системе, микропрограммное обеспечение, работающее на микроконтроллере или программируемой микросхеме, либо на специализированном аппаратном обеспечении или интегральной схеме. Фиг. 17 представляет собой пример гиперзащищенного взаимодействия на "Последней Миле" с помощью "SDNP соединения". Как показано на фигуре, шлюз SDNP 1201A подключается к устройству под управлением клиента SDNP, в данном примере SDNP приложения 1335 работающего на настольном компьютере 36. Клиент SDNP является специфическим для аппаратного обеспечения и операционной системы. Для мобильных устройств требуются отдельные приложения для различных платформ мобильных устройств с операционными системами Android, iOS и Windows Mobile. Аналогичным образом, для ноутбуков, настольных ПК и серверов, включая Windows 10, MacOS, Unix, Linux и т.д., требуются различные специфические приложения для ОС. Аппаратный хостинг SDNP-клиентов в устройствах без операционных систем более высокого уровня, таких как POS-терминалы, хот-споты, IoT и т.д., должны быть адаптированы к программируемому устройству, выполняющему код. Программируемые интегральные микросхемы часто требуют программирования в специфической для микросхем среде разработки, характерной только для производителей микросхем например, Qualcomm, Broadcom, Intel, AMD, NVidia, Microchip и т.д. Hypersecure Last Mile Link - By adapting secure dynamic network communication methods and protocol, hypersecure communication can be achieved on the Last Mile. For hypersecurity, the connected device must execute SDNP code as an "SDNP client". The SDNP client contains operating instructions, shared secrets, and SDNP connectivity information hosted on a connected communication device. An SDNP client can include software that runs on an operating system, firmware that runs on a microcontroller or programmable chip, or custom hardware or an integrated circuit.FIG. 17 is an example of hypersecure communication on the Last Mile using an SDNP connection. As shown in the figure, the SDNP gateway 1201A connects to a device under the control of an SDNP client, in this example SDNP application 1335 running on a desktop computer 36. The SDNP client is hardware and operating system specific. Mobile devices require separate applications for different mobile device platforms with Android, iOS and Windows Mobile operating systems. Likewise, laptops, desktops and servers, including Windows 10, macOS, Unix, Linux, etc., require various OS specific applications. Hardware hosting of SDNP clients in devices without higher-level operating systems such as POS terminals, hotspots, IoT, etc., must be tailored to the programmable device executing the code. Programmable integrated circuits often require programming in a chip-specific development environment specific to chip manufacturers such as Qualcomm, Broadcom, Intel, AMD, NVidia, Microchip, etc.

Поскольку шлюз SDNP 1201A и приложение SDNP 1335 взаимодействуют с помощью полезной нагрузки SDNP 1222, идентичность вызывающих абонентов и полезная нагрузка вызовов не поддаются прослушиванию пакетов, особенно полезная нагрузка SDNP 1222 содержащая псевдо адрес источника и назначение SDNP, не распознаваемые DNS серверами, а полезная нагрузка включает зашифрованные данные SDNP, которые могут быть скомбинированы, фрагментированы и смешаны с данными. Полезная нагрузка SDNP 1222 встроена в IP-датаграмму 1223, которая направляет маршрутизацию по "Последней Миле", используя IP-адреса или NAT-адреса сотовой, кабельной или ISP сети, используемые для подключения "последней мили", а не адрес SDNP.Since the SDNP 1201A gateway and the SDNP 1335 application interact with the SDNP 1222 payload, the caller identity and call payload are not amenable to packet sniffing, especially the SDNP 1222 payload containing a pseudo source address and SDNP destination not recognized by DNS servers, but the payload includes encrypted SDNP data that can be combined, fragmented and mixed with data. SDNP payload 1222 is embedded in IP datagram 1223, which routes Last Mile routing using the IP addresses or NAT addresses of the cellular, cable, or ISP network used for the last mile connection, rather than the SDNP address.

Еще одним аспектом гиперзащищенной связи "Последней Мили" на базе SDNP является то, что любой клиент SDNP изначально способен к аутентификации и проверке подлинности. Функции конфиденциальности, таким образом, не основаны на способности сети обеспечить конфиденциальность для поддержки AAA, предназначены ли клиентские программные обеспечения или микропрограммы для облегчения процесса верификации или нет. Поскольку любая гиперзащищенная связь "Последней Мили" может быть проверена, следует понимать, что следующие примеры гиперзащищенной связи "Последней Мили" применимы как к приватной, так и к незащищенной связи. Таким образом, в отличие от незащищенных сетей "Последней Мили" с полу-приватными функциями, защищенная гиперзащищенная связь "Последней Мили" определяется клиентом SDNP, а не сетью, и способна поддерживать любую степень однофакторной или многофакторной аутентификации, которую желает клиент.Another aspect of SDNP-based hypersecure Last Mile communication is that any SDNP client is natively capable of authentication and authentication. The confidentiality functions are thus not based on the ability of the network to provide confidentiality to support AAA, whether client software or firmware is designed to facilitate the verification process or not. Since any hypersecure Last Mile relationship can be verified, it should be understood that the following examples of a hypersecure Last Mile relationship apply to both private and insecure communications. Thus, unlike insecure Last Mile networks with semi-private features, secure hypersecure Last Mile communication is defined by the SDNP client, not the network, and is capable of supporting any degree of single-factor or multi-factor authentication the client desires.

Конкретные примеры гиперзащищенных звонков показаны в следующих примерах. На Фиг. 18 показана гиперзащищенная связь "Последней Мили" между сетью SDNP и различными сотовыми мобильными устройствами с последним Wi-Fi соединением. Как показано на фигуре, пакет данных 1222A, содержащий SDNP датаграмму A и полезную нагрузку SDNP, преобразуется шлюзом SDNP 1201A для связи Последней Мили в пакет данных 1223B с IP-датаграммой B, также содержащей полезную нагрузку SDNP. Поскольку гиперзащищенная связь "Последней Мили" использует различные общие секреты, числовые параметры, ключи шифрования и другие учетные данные безопасности, характерные для конкретной зоны, отличные от используемых в SDNP облаке, рабочая нагрузка SDNP в IP-датаграмме B отличается от полезной нагрузки SDNP в SDNP датаграмме A. Другими словами, шлюз SDNP 1201A преобразует датаграммы SDNP в IP-датаграммы путем переключения рабочей нагрузки из одной зоны безопасности в другую, а также путем вставки маршрутизации SDNP в качестве источника и адреса SDNP адреса, не распознаваемые DNS серверами.Specific examples of hypersecured calls are shown in the following examples. FIG. 18 shows the hypersecure Last Mile communication between the SDNP network and various cellular mobile devices with the latest Wi-Fi connection. As shown in the figure, data packet 1222A containing SDNP datagram A and SDNP payload is converted by SDNP gateway 1201A for Last Mile communication into data packet 1223B with IP datagram B also containing SDNP payload. Because the hypersecure Last Mile link uses different shared secrets, numeric parameters, encryption keys, and other zone-specific security credentials other than those used in the SDNP cloud, the SDNP workload in IP datagram B is different from the SDNP payload in SDNP Datagram A. In other words, SDNP Gateway 1201A converts SDNP datagrams to IP datagrams by switching workload from one security zone to another, and by inserting SDNP routing as the source and SDNP addresses not recognized by DNS servers.

Затем эта полезная нагрузка SDNP, специфичная для конкретной зоны, упаковывается в пакет IP-датаграммы с IP-заголовком, содержащим IP-адреса, специфичные для Последней Мили сети, или NAT, или адреса Интернета, для облегчения маршрутизации пакетов между шлюзом SDNP 1201A и коммуникационными устройствами, т.е. планшетом 33 и сотовым телефоном 32, выступающими в качестве клиентов SDNP. Поскольку промежуточные устройства маршрутизации "Последней Мили" не являются клиентами SDNP, структура полезной нагрузки SDNP в рамках IP-датаграммы B остается неизменной при прохождении через "Последнюю Милю". Другими словами, пакеты данных 1223B, 1223C и 1223D представляют собой идентичные датаграммы, состоящие из датаграммы B SDNP с идентичными полезными нагрузками SDNP - полезные нагрузки, которые не меняются по мере перемещения пакетов от устройства к устройству в "Последней Миле". Проще говоря, только узел сети SDNP или клиент SDNP может реконструировать полезную нагрузку SDNP, встроенную в датаграмму третьего уровня, будь то датаграмма IP или датаграмма SDNP.This area-specific SDNP payload is then packed into an IP datagram packet with an IP header containing IP addresses specific to Last Mile of the Network, or NAT, or Internet addresses, to facilitate routing of packets between the SDNP 1201A gateway and communications devices, i.e. a tablet 33 and a cell phone 32 serving as SDNP clients. Since the intermediate Last Mile routing devices are not SDNP clients, the structure of the SDNP payload within IP datagram B remains unchanged as it travels through the Last Mile. In other words, data packets 1223B, 1223C, and 1223D are identical datagrams consisting of SDNP Datagram B with identical SDNP payloads — payloads that do not change as the packets travel from device to device in the Last Mile. Simply put, only an SDNP host or SDNP client can reverse engineer the SDNP payload embedded in a Layer 3 datagram, be it an IP datagram or an SDNP datagram.

Как показано на фигуре, пакет данных 1223B, состоящий из IP-датаграммы B, передается по проводному или оптоволоконному каналу связи 24 на маршрутизатор 27, а затем пакет данных 1223C также включает IP-датаграмму B, передаваемую по проводному или оптоволоконному каналу 24A на Wi-Fi маршрутизатор 26, управляемому поставщиком интернет услуг. Затем Wi-Fi роутер 26 обеспечивает связь последней линии с помощью пакета данных 1223D, содержащего IP-датаграмму B over Wi-Fi link 29 с мобильными устройствами, такими как сотовый телефон 32 и планшет 33, на которых работает приложение SDNP 1335A. Таким образом, эти устройства функционируют как SDNP клиент, способный интерпретировать данные, содержащиеся в пакете данных 1223D, содержащем IP-датаграмму B, включая расшифровку, деактивирование, извлечение и смешивание содержимого полезной нагрузки с фрагментами данных из других пакетов данных для воспроизведения исходного сообщения или звука.As shown in the figure, data packet 1223B, consisting of IP datagram B, is transmitted over wired or fiber optic link 24 to router 27, and then data packet 1223C also includes IP datagram B, transmitted over wired or fiber optic link 24A on Wi- Fi router 26 operated by an internet service provider. Wi-Fi router 26 then communicates the last line using data packet 1223D containing an IP datagram B over Wi-Fi link 29 with mobile devices such as cell phone 32 and tablet 33 running the SDNP 1335A application. Thus, these devices function as an SDNP client capable of interpreting data contained in data packet 1223D containing IP datagram B, including decrypting, deactivating, extracting, and mixing payload content with chunks of data from other data packets to play the original message or sound. ...

На Фиг. 19 показана гиперзащищенная связь "Последней Мили" между сетью SDNP и различными сотовыми мобильными устройствами с помощью сотовой радиосвязи "Последней Линии". Как показано на фигуре, пакет данных 1223B, состоящий из IP-датаграммы B, передается по проводной или оптоволоконной линии связи 24, управляемой NSP, на сетевой маршрутизатор 27, за которым следует пакет данных 1223C, также включающий IP-датаграмму B, передаваемый оператором мобильной связи (MNO), проводной или оптоволоконный канал 24B на базовую станцию 17 для создания сотовой сети 25. Базовая станция 17 обеспечивает связь "Последней Линии" с помощью пакета данных 1223D, включающего IP-датаграмму B по 3G, 4G/LTE по сотовой связи 28 с мобильными устройствами, такими как сотовый телефон 32 и планшет 33, на которых установлено приложение 1335A SDNP. FIG. 19 depicts hypersecure Last Mile communication between SDNP and various cellular mobile devices using Last Line cellular radios. As shown in the figure, data packet 1223B, consisting of IP datagram B, is transmitted over a wire or fiber link 24 controlled by an NSP to network router 27, followed by data packet 1223C, also including IP datagram B, transmitted by the mobile operator. communication (MNO), wired or fiber-optic channel 24B to base station 17 to create a cellular network 25. Base station 17 provides Last Line communication using data packet 1223D, including IP datagram B over 3G, 4G / LTE over cellular communication 28 with mobile devices such as cell phone 32 and tablet 33 with 1335A SDNP app installed.

Как и в предыдущем примере, поскольку промежуточные устройства маршрутизации "Последней Мили" не являются клиентами SDNP, структура полезной нагрузки SDNP в пределах IP-датаграммы B остается неизменной при прохождении через "Последнюю Милю". Другими словами, пакеты данных 1223B, 1223C и 1223D представляют собой идентичные датаграммы, состоящие из датаграммы B SDNP с идентичными полезными нагрузками SDNP - полезные нагрузки, которые не меняются по мере перемещения пакетов от устройства к устройству во время прохождения "Последней Мили".As in the previous example, since the intermediate Last Mile routing devices are not SDNP clients, the structure of the SDNP payload within IP datagram B remains unchanged as it travels through the Last Mile. In other words, data packets 1223B, 1223C, and 1223D are identical datagrams consisting of SDNP Datagram B with identical SDNP payloads — payloads that do not change as packets travel from device to device during the Last Mile.

На Фиг. 20 показана гиперзащищенная связь "Последней Мили" между сетью SDNP и различными немобильными (связанными) устройствами с "Последней Линии" по сети Ethernet. Как показано на фигуре, пакет данных 1223B, состоящий из IP-датаграммы B, передается по проводному или оптоволоконному каналу связи 24, управляемому NSP, на сетевой маршрутизатор 27, за которым следует пакет данных 1223C, также включающий IP-датаграмму B, передаваемый провайдером услуг Интернета провайдером услуг проводного или оптоволоконного соединения 24A на Ethernet роутер 103A. Ethernet-маршрутизатор 103A обеспечивает связь "Последней Линии" с помощью пакета данных 1223D, включающего IP-датаграмму B по Ethernet 106A с такими связанными устройствами, как настольный компьютер 36 с SDNP приложением 1335C и настольный телефон 37 с микропрограммой SDNP 1335B. В отсутствие узлов сети SDNP или клиентов SDNP в "Последней Миле" пакеты данных 1223B, 1223C и 1223D являются идентично построенными датаграммами, все они содержат датаграмму B SDNP с идентичными полезными нагрузками SDNP - полезные нагрузки, которые не меняются по мере перемещения пакетов с устройства на устройство при движении по "Последней Миле". FIG. 20 shows the hypersecure Last Mile communication between the SDNP network and various non-mobile (connected) Last Line devices over Ethernet. As shown in the figure, data packet 1223B, consisting of IP datagram B, is transmitted over a wired or fiber optic link 24, managed by an NSP, to network router 27, followed by data packet 1223C, also including IP datagram B, transmitted by the service provider. Internet service provider of 24A wired or fiber optic connection to 103A Ethernet router. Ethernet router 103A provides last-line communications with data packet 1223D, which includes IP datagram B over Ethernet 106A with associated devices such as desktop 36 with SDNP application 1335C and desk phone 37 with SDNP 1335B firmware. In the absence of SDNP hosts or SDNP clients in Last Mile, data packets 1223B, 1223C, and 1223D are identically constructed datagrams, all of which contain SDNP datagram B with identical SDNP payloads - payloads that do not change as packets move from device to device. device when driving on the "Last Mile".

На Фиг. 21 показана гиперзащищенная связь "Последней Мили" между сетью SDNP и клиентами кабельной службы. Как показано на фигуре, пакет данных 1223A, состоящий из IP-датаграммы B, передается по проводной или оптоволоконной линии NSP 24 на кабельный CMTS 101 - центр управления, связи и распределения контента кабельного оператора. Такие кабельные операторы предоставляют широкий спектр услуг, таких как кабельное телевидение, платное телевидение, услуги телефонной связи, Интернет-провайдинг, бизнес-услуги и многое другое. Затем центральное устройство CMTS 101 подключается к клиентам по кабелю 106 с помощью волоконно-оптического или коаксиального модуля в соответствии с DOCSIS3 и trellis-модуляции (описанной в справочном разделе данного документа) для оптимизации пропускной способности и услуг реального времени. Открытый перед клиентами, кабельный оператор может поддерживать формат датаграмм или упаковывать IP-дейтаграммы в собственный формат датаграмм. Эти пакеты данных, далее именуемые CMTS датаграммой C, используют специфическую для кабеля NAT адресацию и инкапсулируют полезную нагрузку SDNP в качестве вложенной полезной нагрузки в пакет данных 1224C для передачи по кабелю 106. FIG. 21 shows the hypersecure Last Mile communication between the SDNP network and cable clients. As shown in the figure, data packet 1223A, consisting of IP datagram B, is transmitted over the NSP 24 wire or fiber link to the cable CMTS 101, the cable operator's control, communications and content distribution center. These cable operators provide a wide range of services such as cable TV, pay TV, telephone services, Internet services, business services, and more. The central CMTS 101 is then connected to clients over cable 106 using a fiber or coaxial module in accordance with DOCSIS3 and trellis modulation (described in the reference section of this document) to optimize bandwidth and real-time services. Open to customers, the cable operator can support the datagram format or package IP datagrams into a proprietary datagram format. These data packets, hereinafter referred to as the CMTS datagram C, use cable-specific NAT addressing and encapsulate the SDNP payload as an embedded payload in data packet 1224C for transmission over cable 106.

Как показано на фигуре, кабель CMTS 101 направляет датаграмму CMTS 101 C на кабельный модем 103, который в свою очередь извлекает пакет данных полезной нагрузки 1223B, содержащий IP-датаграмму B с неизмененной полезной нагрузкой SDNP для доставки по "Последней Линии". Устройства, поддерживающие последнюю связь с клиентом SDNP, могут работать в нескольких форматах, включая Ethernet 106A на компьютере 36 под управлением клиентского приложения 1335C SDNP или по витой паре 7 на телефон 5A с прошивкой 1335B для клиента SDNP. Кабель CMTS 101 также направляет датаграмму C CMTS на кабельный модем 103, который в свою очередь извлекает исходную IP-датаграмму, например, IP-датаграмму B, и отправляет ее и другой видеоконтент на приставку кабельного телевидения через кабель 106. Затем приставка кабеля переадресует IP-датаграмму B и контент через HDMI-2 107 на интерактивное телевидение в ультра высоком разрешении 39, запустив SDNP приложение 1335D. В качестве альтернативы прошивка SDNP может быть размещена на приставке 102 для кабельного телевидения.As shown in the figure, CMTS cable 101 routes CMTS datagram C to cable modem 103, which in turn retrieves payload data packet 1223B containing IP datagram B with unmodified SDNP payload for Last Line delivery. Devices supporting the last communication with an SDNP client can operate in several formats, including Ethernet 106A on computer 36 running a 1335C SDNP client application, or over twisted pair 7 to phone 5A with firmware 1335B for an SDNP client. CMTS cable 101 also routes CMTS datagram C to cable modem 103, which in turn extracts the original IP datagram, such as IP datagram B, and sends it and other video content to the cable box via cable 106. The cable box then forwards the IP datagram B and content via HDMI-2 107 to iTV in ultra high definition 39 by launching SDNP application 1335D. Alternatively, the SDNP firmware can be hosted on the cable box 102.

На Фиг. 22 показана гиперзащищенная связь "Последней Мили" между сетью SDNP и домашней сетью Wi-Fi, подключенной через поставщика кабельных услуг. Как показано на фигуре, пакет данных 1223B, состоящий из IP-датаграммы B, передается по проводной или оптоволоконной линии 24A NSP к кабелю CMTS 101, который является центром управления, связи и распределения контента кабельного оператора. Затем головное устройство CMTS 101 подключается с помощью проводного или оптоволоконного соединения 24A по коаксиальному или оптоволоконному кабелю к определенному клиентскому модемному маршрутизатору (Wi-Fi) 100B для создания точки доступа Wi-Fi 26. Маршрутизация пакета данных 1224C может включать в себя IP-датаграмму с Интернет-адресами или содержать запатентованную CMTS-датаграмму C с NAT-адресом. Маршрутизация между шлюзом SDNP 1201A и кабельным (Wi-Fi) модемом маршрутизатором 26 представляет собой проводной сегмент гиперзащищенной связи "Последней Мили". FIG. 22 shows a hypersecure Last Mile connection between an SDNP network and a home Wi-Fi network connected through a cable service provider. As shown in the figure, data packet 1223B, consisting of IP datagram B, is transmitted over wire or fiber NSP line 24A to CMTS 101, which is the cable operator's control, communications and content distribution center. The CMTS 101 head unit then connects using a 24A wired or fiber optic connection over coaxial or fiber optic cable to a specific 100B client modem router (Wi-Fi) to create a Wi-Fi 26 access point. The 1224C data packet routing may include an IP datagram with Internet addresses or contain a proprietary CMTS datagram C with a NAT address. The routing between the SDNP 1201A gateway and the cable (Wi-Fi) modem router 26 is a wired, hypersecure Last Mile segment.

Последняя ступень в домашней сети включает в себя Wi-Fi соединение 29 соединительного кабеля (Wi-Fi) модема маршрутизатора 26 с различными домашними устройствами по пакету данных 1223D, содержащему IP-датаграмму B беспроводным способом. Для обеспечения гиперзащищенности такие устройства должны работать в качестве клиента SDNP либо с помощью программного обеспечения, либо микропрограммного обеспечения, загруженного на устройство. Например, ноутбук 35 и настольный компьютер 36 работают как SDNP клиенты с помощью компьютерного приложения 1335C, мобильный телефон 32 и планшет 33 работают как SDNP клиенты с помощью мобильного приложения 1335A. IoT устройства, в данном случае холодильник 34K, могут работать в качестве SDNP клиента, если их система управления загружена прошивкой SDNP 1335E. Однако если такие устройства не интегрируют или не могут интегрировать программное обеспечение SDNP клиента, то безопасность должна быть обеспечена другими способами.The last stage in the home network involves the Wi-Fi connection 29 of the connecting cable (Wi-Fi) of the modem of the router 26 to various home devices over the data packet 1223D containing the IP datagram B wirelessly. For hypersecurity, such devices must act as an SDNP client, either through software or firmware loaded on the device. For example, laptop 35 and desktop 36 operate as SDNP clients using computer application 1335C, mobile phone 32 and tablet 33 operate as SDNP clients using mobile application 1335A. IoT devices, in this case the 34K refrigerator, can act as an SDNP client if their control system is loaded with SDNP 1335E firmware. However, if such devices do not integrate or cannot integrate the client's SDNP software, then security must be ensured in other ways.

Безопасность " Последней Линии " с идентификацией - В случаях, когда подключенное устройство не может выступать в качестве клиента SDNP, гиперзащищенность не может быть гарантирована от начала до конца. В этом случае использование удаленного шлюза SDNP может расширить гиперзащищенное соединение, чтобы охватить "Последнюю Милю" соединения, за исключением "Последней Линии" связи. Если параметр "Последней Линии", часть "Последней Мили", соединяющаяся непосредственно с коммуникационным устройством, не включена в качестве узла SDNP, то безопасность "Последней Линии" должна быть застрахована через локальную сеть (LAN), используемую для обеспечения связи "Последней Линии". Фиг. 23 схематично представляет использование удаленного шлюза SDNP 1350 в соединении "Последней Мили". Удаленный шлюз SDNP 1350 включает в себя любое коммуникационное устройство, работающее на прошивке SDNP 1335H в качестве удаленного шлюза. Таким образом, соединение SDNP между шлюзом SDNP 1201A и удаленным шлюзом SDNP 1350 включает IP-датаграмму 1223A, включая IP или NAT адрес источника и назначения и полезную нагрузку 1222 SDNP. Полезная нагрузка SDNP 1222 включает в себя адрес SDNP, не распознаваемый DNS серверами, и вложенную полезную нагрузку SDNP с использованием специальных реквизитов безопасности зоны "Последней Мили". Данное гиперзащищенное SDNP-соединение поддерживает проверку личности и конфиденциальность звонящего абонента. Security " Last Line " with identification - In cases where a connected device cannot act as an SDNP client, hypersecurity cannot be guaranteed from start to finish. In this case, using a remote SDNP gateway can extend the hypersecure connection to cover the Last Mile of the connection, excluding the Last Line. If the Last Line parameter, the part of the Last Mile connecting directly to the communication device, is not enabled as an SDNP node, then the security of the Last Line must be insured via the local area network (LAN) used to provide Last Line communication. ...FIG. 23 schematically illustrates the use of a SDNP 1350 remote gateway in a Last Mile connection. SDNP 1350 Remote Gateway includes any communication device running SDNP 1335H firmware as a remote gateway. Thus, an SDNP connection between an SDNP 1201A gateway and a remote SDNP 1350 gateway includes an IP datagram 1223A including a source and destination IP or NAT address and an SDNP payload 1222. SDNP payload 1222 includes an SDNP address not recognized by DNS servers and an embedded SDNP payload using special Last Mile security credentials. This hyper-secure SDNP connection supports identity verification and caller privacy.

Между удаленным шлюзом SDNP 1350 и любым подключенным устройством, отличным от клиента SDNP (например, стационарным компьютером 36), связь осуществляется через локальную сеть или LAN соединение, такое как Ethernet, Wi-Fi или другие протоколы. Безопасность обеспечивается протоколами безопасности локальной сети и сопряжением устройств между коммуникационным устройством и удаленным шлюзом SDNP. Сопряжение устройств - это процесс, посредством которого последовательность аутентификации между двумя сообщающимися устройствами устанавливает личность этих двух устройств, предотвращая несанкционированный доступ.Between the remote SDNP 1350 gateway and any connected device other than the SDNP client (eg, desktop computer 36), communication is via a local area network or LAN connection such as Ethernet, Wi-Fi, or other protocols. Security is ensured by local network security protocols and device pairing between the communication device and the remote SDNP gateway. Device pairing is the process by which an authentication sequence between two communicating devices establishes the identity of the two devices, preventing unauthorized access.

На Фиг. 24 использование маршрутизатора с поддержкой SDNP 1351, т.е. маршрутизатора с микропрограммой SDNP 1335H, выполняет функцию удаленного шлюза SDNP. Этот шлюз преобразует пакет данных 1223A, содержащий IP-датаграмму A, в пакет данных 1223B, содержащий IP-датаграмму B. Хотя прошивка SDNP 1335H может интерпретировать полезную нагрузку SDNP, содержащуюся в IP-датаграмме A, подключенные устройства не являются клиентами SDNP. Вместо этого SDNP-маршрутизатор 1351 преобразует полезную нагрузку SDNP в обычную IP-трансляцию. Если только в устройстве не используются дополнительные способы безопасности, последнее соединение не является небезопасным. Для домашнего использования это небезопасное подключение устройства часто не является проблемой, поскольку последнее подключение происходит внутри дома. Если хакер физически не вторгается в дом, чтобы подключить прослушку, такие проводные соединения невозможно прослушивать. К последним проводным домашним ссылкам на устройства, не являющиеся SDNP, относятся Ethernet 106A, показанные на примере подключения к настольному компьютеру 36 и модему 103C или HDMI-2, подключенному к телевизору 39. FIG. 24 using a router with SDNP 1351 support, i.e. router with SDNP 1335H firmware, acts as a remote SDNP gateway. This gateway converts data packet 1223A containing IP datagram A to data packet 1223B containing IP datagram B. Although the SDNP 1335H firmware can interpret the SDNP payload contained in IP datagram A, the connected devices are not SDNP clients. Instead, SDNP Router 1351 converts the SDNP payload into regular IP broadcast. Unless additional security measures are used on the device, the latter connection is not insecure. For home use, this insecure device connection is often not a problem since the last connection takes place inside the house. Unless a hacker physically invades the house to wire a wiretap, such wire connections cannot be eavesdropped. The latest non-SDNP wired home links include Ethernet 106A, shown with an example connected to a desktop computer 36 and a 103C or HDMI-2 modem connected to a TV 39.

Поскольку SDNP-соединение и гиперзащищенная связь распространяются только на маршрутизатор 1351 SDNP, для обеспечения безопасности проводных соединений Последняя Линия должна полагаться на аутентификацию и шифрование. Для Ethernet такая безопасность может использовать любое количество способов безопасности (http://www.computerweekly.com/feature/iSCSI-security-Networking-and-security-options-available), включая iSCSI, работающие на уровнях от 1 до 3, таких как работа виртуальных локальных сетей или виртуальных локальных сетей, использующих шифрование среди аутентифицированных устройств. Альтернативно безопасность может быть достигнута с помощью способов уровней от 4 до 6 с помощью "IP Security" или IPSec инфраструктуры. Первоначально разработанная для хранения данных и продвигаемая компанией Cisco в качестве отраслевого стандарта, IPSec предлагает два режима безопасности. В режиме "Заголовок аутентификации" принимающее устройство может аутентифицировать отправителя данных. В этом режиме поле данных шифруется, но заголовок использует распознаваемый IP-адрес. В инкапсуляция полезной нагрузки системы безопасности (ESP), также известной как туннельный режим, весь IP пакет, включая заголовок IP, зашифрован и вложен в новый незашифрованный IP пакет, чтобы маршрутизация могла работать правильно и пакет мог достичь своего назначения в сети.Since SDNP connectivity and hypersecure connectivity only extend to the SDNP 1351 Router, the Last Line must rely on authentication and encryption to secure wired connections. For Ethernet, this security can use any number of security methods (http://www.computerweekly.com/feature/iSCSI-security-Networking-and-security-options-available), including iSCSI, which operate at levels 1 to 3, such how VLANs or VLANs work using encryption among authenticated devices. Alternatively, security can be achieved using Layer 4 to 6 methods using the "IP Security" or IPSec infrastructure. Originally developed for storage and promoted by Cisco as an industry standard, IPSec offers two security modes. In Authentication Header mode, the receiving device can authenticate the sender of the data. In this mode, the data field is encrypted, but the header uses a recognizable IP address. In Encapsulated Security Payload (ESP), also known as tunnel mode, the entire IP packet, including the IP header, is encrypted and embedded in a new unencrypted IP packet so that routing can work correctly and the packet can reach its destination on the network.

В любом случае, безопасность зависит от устройств аутентификации, позволяющих им подключаться к сети. В домашних сетях, например, в персональных сетях, подключенных к компьютерам, общим накопителям, IoT и другим устройствам, аппаратное обеспечение, подключенное к сети, меняется не часто. В таких случаях аутентификация, по существу, включает в себя процесс регистрации устройства, получающего доступ к сети или маршрутизатору. Вместо идентификации личности конкретного пользователя, этот тип аутентификации применяется между устройствами, обычно с использованием метки устройства, имени или идентификационного номера для идентификации и распознавания устройств, допущенных к подключению. Установление сетевого соединения включает в себя этап настройки, когда устройства впервые представлены друг другу и одобрены пользователем для подключения, за которым следует автоматическая последовательность аутентификации каждый раз, когда проводное устройство физически подключается к другому или для Wi-Fi, когда два устройства находятся в пределах досягаемости друг друга. Этап установки, называемый здесь идентификационным сопряжением, также может называться регистрацией устройства, соединением устройства, сопряжением устройства, сопряжением или спариванием. Аналогичный процесс используется с устройствами для подключения наушников Bluetooth к мобильному телефону или для сопряжения мобильного телефона Bluetooth с аудиосистемой автомобиля с функцией громкой связи. К протоколам относятся протокол проверки подлинности по запросу или CHAP, Kerberos V5, Simple Public-Key Generic Security Services Application Programming Interface (GSSAPI), Secure Remote Password (SRP) и Remote Authentication Dial-In User Service (RADIUS). Некоторые способы, такие как RADIUS, основаны на способах шифрования, которые были взломаны, но все еще используются в сочетании с другими способами.In any case, security depends on authentication devices allowing them to connect to the network. In home networks, such as personal networks connected to computers, shared storage, IoT, and other devices, the hardware connected to the network does not change frequently. In such cases, authentication essentially involves the process of registering a device accessing a network or router. Instead of identifying the identity of a specific user, this type of authentication is applied between devices, usually using a device tag, name, or ID number to identify and recognize devices that are allowed to connect. Establishing a network connection includes a setup step where the devices are first introduced to each other and approved by the user to connect, followed by an automatic authentication sequence every time a wired device is physically connected to another, or for Wi-Fi when two devices are within reach each other. The setup step, referred to herein as identification pairing, may also be referred to as registering a device, pairing a device, pairing a device, pairing, or pairing. A similar process is used with devices to connect Bluetooth headphones to a mobile phone, or to pair a Bluetooth mobile phone with a car audio system with a hands-free function. Protocols include Challenge Authentication Protocol or CHAP, Kerberos V5, Simple Public-Key Generic Security Services Application Programming Interface (GSSAPI), Secure Remote Password (SRP), and Remote Authentication Dial-In User Service (RADIUS). Some methods, such as RADIUS, are based on encryption methods that have been cracked but are still used in conjunction with other methods.

В то время как Ethernet-связь защищает устройства идентификации, такие как модем Ethernet 103C, выход модема, состоящий из аналоговых телефонных сигналов, передаваемых по медной витой паре от 7 к беспроводному телефону 5A и настольному телефону 37, Последняя Линия не безопасна. Кроме того, формат связи беспроводного телефона 5A небезопасен и подлежит прослушиванию и наблюдению. По этой причине, использование домашних телефонов в защищенной связи не рекомендуется.While Ethernet communication protects identity devices such as the 103C Ethernet modem, the modem's output, which is composed of analog telephone signals transmitted over twisted-pair copper wire from 7 to 5A cordless phone and 37 desk phone, the last line is not secure. In addition, the communication format of the 5A cordless telephone is not secure and must be eavesdropped and monitored. For this reason, the use of home telephones in a secure connection is not recommended.

Распространение видеоматериалов также является предметом интереса в безопасности. Например, при передаче данных между маршрутизатором SDNP 1351 и HDTV 39 видеокоммуникационный формат, такой как мультимедийный интерфейс высокой четкости (HDMI), DisplayPort (DP), Digital Visual Interface (DVI) и менее популярный Gigabit Video Interface (GVIF) или Unified Digital Interface (UDI), обычно включает физическое подключение к HDTV или монитору. Первоначально безопасность этой связи и ее данных была предметом озабоченности киностудий и контент-провайдеров, с упором на предотвращение незаконного копирования и распространения материалов, защищенных авторским правом. Одним из протоколов безопасности, разработанных Intel Corp. для обеспечения безопасности видеосвязи, является высокоскоростная защита цифрового контента (High-bandwidth Digital Content Protection или HDCP) (https://en.wikipedia.org/wiki/High-bandwidth_Digital_Content_Protection). Первоначально эта система предназначалась для предотвращения воспроизведения зашифрованного HDCP контента на несанкционированных устройствах. Перед отправкой контента система проверяет авторизацию ТВ-приемника или дисплея. Поэтому DHCP использует аутентификацию для предотвращения получения данных без лицензии, шифрует данные для предотвращения прослушивания информации и отзыва ключей у взломанных устройств.Video distribution is also a security concern. For example, when transferring data between an SDNP 1351 router and an HDTV 39, a video communication format such as High Definition Multimedia Interface (HDMI), DisplayPort (DP), Digital Visual Interface (DVI), and the less popular Gigabit Video Interface (GVIF) or Unified Digital Interface ( UDI), usually involves a physical connection to an HDTV or monitor. Initially, the security of this connection and its data was a concern of film studios and content providers, with a focus on preventing illegal copying and distribution of copyrighted material. One of the security protocols developed by Intel Corp. to ensure the security of video communications, is High-bandwidth Digital Content Protection (HDCP) (https://en.wikipedia.org/wiki/High-bandwidth_Digital_Content_Protection). This system was originally intended to prevent playback of HDCP-encrypted content on unauthorized devices. Before sending content, the system checks the authorization of the TV receiver or display. Therefore, DHCP uses authentication to prevent receiving data without a license, encrypts data to prevent eavesdropping on information and revoking keys from compromised devices.

С помощью HDCP поток контента от модема к телевизору может быть защищен аутентификацией, т.е. с помощью сопряжения идентификационных данных. Однако с появлением смарт-телевизоров поток данных становится двунаправленным. В качестве средства, передающего поток данных, т.е. от телевизора к модему или приставке, начиная с версии 1.4, выступает HDMI, который интегрирует высокоскоростной двунаправленный канал данных, известный как HEC или HDMI Ethernet Channel. Этот канал данных означает, что HDMI подключенные устройства могут отправлять и принимать данные через Ethernet со скоростью 100MC/сек, что делает их готовыми к работе в IP-базе, такой как IP-TV. Канал HDMI Ethernet позволяет устройствам HDMI с поддержкой Интернета совместно использовать подключение к Интернету по каналу HDMI, без необходимости использования отдельного кабеля Ethernet. Таким образом, безопасная связь может быть поддержана через HDMI с использованием тех же протоколов безопасности и идентификации, что и в Ethernet.With HDCP, the content stream from the modem to the TV can be protected by authentication, i.e. using identity pairing. However, with the advent of smart TVs, data flow is becoming bi-directional. As a means of transmitting a data stream, i.e. From TV to modem or set-top box, since version 1.4 comes HDMI, which integrates a high-speed bi-directional data channel known as HEC or HDMI Ethernet Channel. This data link means HDMI connected devices can send and receive data over Ethernet at 100MC / sec, making them ready to work in an IP base like IP-TV. HDMI Ethernet Channel allows Internet-enabled HDMI devices to share an HDMI Internet connection without the need for a separate Ethernet cable. Thus, secure communication can be maintained over HDMI using the same security and authentication protocols as Ethernet.

На Фиг. 25 использование Wi-Fi роутера 1352 с поддержкой SDNP, т.е. Wi-Fi роутера с прошивкой SDNP 1335J, выполняет функцию удаленного шлюза SDNP. Этот шлюз преобразует пакет данных 1223A, содержащий IP-датаграмму A, в пакет данных 1223B, содержащий IP-датаграмму B. Хотя микропрограмма 1335J SDNP может интерпретировать полезную нагрузку SDNP, содержащуюся в IP-датаграмме A, подключенные устройства не являются клиентами SDNP. Вместо этого SDNP Wi-Fi роутер 1352 преобразует полезную нагрузку SDNP в обычную полезную нагрузку IP и осуществляет беспроводную связь с подключенными устройствами через точку доступа Wi-Fi 26 для обеспечения связи по Wi-Fi 29. Если только в устройстве не используются дополнительные способы безопасности, последнее соединение не является небезопасным. В случае Wi-Fi связи в доме или офисе, безопасность является проблемой, так как пакеты данных могут быть прослушаны с расстояния. Примеры домашних и офисных устройств, подключенных к Wi-Fi, включают настольный компьютер 36, ноутбук 35, планшет 33, мобильный телефон 32, динамики 34B, принтер/сканер 34A и общий накопитель данных 34C. FIG. 25 using Wi-Fi router 1352 with SDNP support, i.e. Wi-Fi router with SDNP 1335J firmware, acts as a remote SDNP gateway. This gateway converts data packet 1223A containing IP datagram A to data packet 1223B containing IP datagram B. Although the 1335J SDNP firmware can interpret the SDNP payload contained in IP datagram A, the connected devices are not SDNP clients. Instead, the SDNP Wi-Fi Router 1352 converts the SDNP payload into a regular IP payload and wirelessly communicates with connected devices via a Wi-Fi hotspot 26 to enable Wi-Fi 29 connectivity. Unless the device uses additional security methods, the last connection is not insecure. In the case of a Wi-Fi connection in a home or office, security is an issue as data packets can be eavesdropped from a distance. Examples of home and office devices connected to Wi-Fi include desktop 36, laptop 35, tablet 33, mobile phone 32, speakers 34B, printer / scanner 34A, and shared storage 34C.

Безопасность между шлюзом SDNP, т.е. SDNP Wi-Fi роутером 1352, и подключенным устройством обеспечивается использованием любого количества стандартных протоколов, таких как Wi-Fi Protected Access WPA-II или WPA2 (IEEE 802.11i-2004) в качестве замены старого WPA и его небезопасного предшественника WPE. Связь WPA2 защищена с помощью CCMP, протокола аутентификации сообщений Counter Mode Cipher Block Cipher Message Authentication Code Protocol, основанного на обработке AES 128-битным ключом и 128-битным размером блока. CCMP обеспечивает конфиденциальность данных, требует аутентификации и устанавливает контроль доступа. Аутентификация включает привязку идентификационных данных при настройке. Повторная привязка должна выполняться вручную. Безопасность CCMP, хотя и хороша, не является гиперзащищенной, поскольку в ней отсутствуют анонимные пакеты данных и динамический характер SDNP-соединения, предоставляемого клиентом SDNP.Security between SDNP gateway, i.e. SDNP Wi-Fi Router 1352 and the connected device are provided using any number of standard protocols such as Wi-Fi Protected Access WPA-II or WPA2 (IEEE 802.11i-2004) as a replacement for the old WPA and its insecure predecessor WPE. WPA2 communication is secured using CCMP, a Counter Mode Cipher Block Cipher Message Authentication Code Protocol based on AES processing with a 128-bit key and a 128-bit block size. CCMP ensures data confidentiality, requires authentication, and enforces access control. Authentication involves binding credentials during configuration. Rebinding must be done manually. CCMP security, while good, is not hypersecure because it lacks the anonymous data packets and the dynamic nature of the SDNP connection provided by the SDNP client.

В примере на Фиг. 26, для устройств, подключенных к IoT в домашней сети, использование Wi-Fi роутера 1352 с поддержкой SDNP, т.е. Wi-Fi роутера с микропрограммой 1335J выполняет функцию удаленного шлюза SDNP. Этот шлюз преобразует пакет данных 1223A, содержащий IP-датаграмму A, в пакет данных 1223B, содержащий IP-датаграмму B. Хотя микропрограмма 1335J SDNP может интерпретировать полезную нагрузку SDNP, содержащуюся в IP-датаграмме A, подключенные устройства IoT не являются клиентами SDNP. Вместо этого SDNP Wi-Fi роутер 1352 преобразует полезную нагрузку SDNP в обычную IP нагрузку и осуществляет беспроводную связь с подключенными устройствами по Wi-Fi каналу 29 из точки доступа Wi-Fi 26. Если не будут реализованы дополнительные способы безопасности, Последняя Линия будет небезопасной, особенно потому, что пакеты данных Wi-Fi могут быть прослушаны с расстояния. Примеры подключенных к Wi-Fi устройств Интернета Вещей в доме включают центральное отопление и кондиционирование воздуха 34D, освещение 34G, жалюзи 34F, большие приборы 34K, портативные и комнатные HVAC 34E, гаражные двери 34L, домашний мониторинг 34J и домашняя центральная система безопасности 34H.In the example of FIG. 26 , for devices connected to the IoT in the home network, using the 1352 Wi-Fi router with SDNP support, i.e. A Wi-Fi router with 1335J firmware acts as a SDNP remote gateway. This gateway converts data packet 1223A containing IP datagram A to data packet 1223B containing IP datagram B. Although the 1335J SDNP firmware can interpret the SDNP payload contained in IP datagram A, connected IoT devices are not SDNP clients. Instead, SDNP Wi-Fi Router 1352 converts the SDNP payload into regular IP load and communicates wirelessly with connected devices over Wi-Fi channel 29 from Wi-Fi hotspot 26. Unless additional security measures are implemented, the Last Line will be insecure. especially since Wi-Fi data packets can be monitored from a distance. Examples of Wi-Fi connected IoT devices in the home include 34D central heating and air conditioning, 34G lighting, 34F blinds, 34K large appliances, 34E portable and indoor HVACs, 34L garage doors, 34J home monitoring, and 34H home central security system.

Безопасность между шлюзом SDNP, т.е. маршрутизатором 1352 SDNP Wi-Fi, и подключенным устройством обеспечивается с помощью любого количества стандартных протоколов, таких как вышеупомянутый протокол Wi-Fi Protected Access Protocol WPA2 с использованием CCMP, обеспечивающий конфиденциальность данных, требует проверки подлинности и устанавливает контроль доступа. WPA2 достигает безопасности с помощью привязки идентификационных данных, проверка устройств реализована как протокол второго уровня. Этот способ является громоздким и предполагает использование способов ручной аутентификации.Security between SDNP gateway, i.e. 1352 SDNP Wi-Fi router and the connected device is secured using any number of standard protocols such as the aforementioned Wi-Fi Protected Access Protocol WPA2 using CCMP, which ensures data confidentiality, requires authentication and establishes access control. WPA2 achieves security through identity binding, and device verification is implemented as a Layer 2 protocol. This method is cumbersome and involves manual authentication methods.

Альтернативный протокол, используемый для локальных вычислительных сетей, недавно внедренный для IoT связи - проксимальная сеть под названием AllJoyn Framework. Фреймворк обнаруживает устройства, создает сеансы и обеспечивает безопасную связь. Фреймворк разработан для поддержки подключения устройств Интернета вещей с использованием многочисленных транспортных уровней второго уровня, включая Wi-Fi, Ethernet, последовательную шину и ПЛК линии электропередач. Приложения могут быть основаны на C, C++, Obj. C и Java, работающих на различных платформах, включая Linux, Windows, MacOS, Android, iOS, RTOS (операционную систему реального времени) и открытую исходную среду разработки Arduino.An alternative protocol used for local area networks recently introduced for IoT communications is a proximal network called the AllJoyn Framework. The framework discovers devices, creates sessions, and provides secure communications. The framework is designed to support IoT device connectivity using multiple Layer 2 transport layers including Wi-Fi, Ethernet, serial bus, and power line PLCs. Applications can be based on C, C ++, Obj. C and Java running on a variety of platforms including Linux, Windows, macOS, Android, iOS, RTOS (Real Time Operating System), and the Arduino open source development environment.

Все совместимые с AllJoyn приложения аутентифицируют друг друга и обмениваются зашифрованными данными для обеспечения безопасности на сквозном уровне. Аутентификация и шифрование данных выполняются на уровне приложения 7. Транспортный уровень 2, также называемый маршрутизатором, передает сообщения, связанные с безопасностью, между конечными точками приложений, но не реализует никакой логики безопасности. Функция обратного вызова, известная как "Auth Listener", также реализованная на уровне приложения 7, обеспечивает аутентификацию с использованием PIN-кодов, паролей или сертификатов аутентификации. Безопасность достигается с помощью однорангового шифрования AES128. Как и WPA, AllJoyn использует привязку идентификационных данных в процессе аутентификации перед выполнением командных и управляющих последовательностей. Поддерживаются следующие способы аутентификации: общий ключ или PSK, обмен защищенным удаленным паролем (SRP) или вход с именем пользователя и паролем. Протокол также поддерживает обмен ключами (эллиптическая кривая Диффе-Хеллмана) : (i) без аутентификации, (ii) аутентификацией с предварительно обмененным ключом и (iii) аутентификацией с помощью сертификата X.509 ECDSA.All AllJoyn compatible apps authenticate each other and exchange encrypted data for end-to-end security. Authentication and data encryption is performed at application layer 7. Transport layer 2, also called a router, carries security messages between application endpoints, but does not implement any security logic. A callback function known as "Auth Listener", also implemented in application layer 7, provides authentication using PINs, passwords, or authentication certificates. Security is achieved with AES128 peer-to-peer encryption. Like WPA, AllJoyn uses credential bindings in the authentication process before executing command and control sequences. The following authentication methods are supported: pre-shared key or PSK, secure remote password exchange (SRP), or login with username and password. The protocol also supports key exchange (Diffé-Hellman elliptic curve): (i) no authentication, (ii) pre-shared key authentication, and (iii) authentication with X.509 ECDSA certificate.

Такая же технология может быть применена и к коммерческим предприятиям. В примере на Фиг. 27 для устройств, подключенных к IoT в домашней сети, использование Wi-Fi и Ethernet роутера 1352Z с поддержкой SDNP, т.е. Ethernet и Wi-Fi роутера с прошивкой SDNP 1335J, выполняет функцию удаленного шлюза SDNP. Этот шлюз преобразует пакет данных 1223A, содержащий IP-датаграмму A, в пакет данных 1223B, содержащий IP-датаграмму B. Хотя микропрограмма 1335J SDNP может интерпретировать полезную нагрузку SDNP, содержащуюся в IP-датаграмме A, подключенные устройства IoT не являются клиентами SDNP. Вместо этого SDNP и Ethernet Wi-Fi роутер 1352Z преобразует полезную нагрузку SDNP в обычную IP полезную нагрузку, взаимодействует с подключенными устройствами по Wi-Fi каналу 29 и Ethernet 106A.The same technology can be applied to commercial enterprises. In the example of FIG. 27 for devices connected to the IoT in the home network, using Wi-Fi and Ethernet 1352Z router with SDNP support, i.e. Ethernet and Wi-Fi router with SDNP 1335J firmware, serves as a remote SDNP gateway. This gateway converts data packet 1223A containing IP datagram A to data packet 1223B containing IP datagram B. Although the 1335J SDNP firmware can interpret the SDNP payload contained in IP datagram A, connected IoT devices are not SDNP clients. Instead, SDNP and Ethernet Wi-Fi Router 1352Z converts the SDNP payload into a regular IP payload, communicates with connected devices over Wi-Fi channel 29 and Ethernet 106A.

Если не будут реализованы дополнительные способы безопасности, Последняя Линия будет небезопасной, особенно для Wi-Fi пакетов данных, которые могут быть прослушаны с расстояния. Примеры бизнес-устройств Интернета вещей, подключенных к Wi-Fi, включают центральное отопление и кондиционирование воздуха 34D, освещение 34G, системы наблюдения 34J, системы безопасности 34H, POS-терминалы 38 и устройства, подключенные к точке доступа Wi-Fi, такие как планшет 33. Устройства, подключаемые к проводной сети предприятия, зависят от характера бизнеса. В банковской сфере устройства включают банкомат 38D, подключенный к сети Ethernet. На АЗС устройства включают в себя, например, газовые насосы 38A, подключенные к сети Ethernet.Unless additional security measures are implemented, the Last Line will be insecure, especially for Wi-Fi data packets that can be monitored from a distance. Examples of business IoT devices connected to Wi-Fi include 34D central heating and air conditioning, 34G lighting, 34J surveillance systems, 34H security systems, 38 POS terminals, and Wi-Fi hotspot-connected devices such as a tablet 33. Devices connected to an enterprise wired network depend on the nature of the business. In banking, the devices include a 38D ATM connected to an Ethernet network. At a gas station, devices include, for example, 38A gas pumps connected to an Ethernet network.

Таким образом, Последняя Линия может быть защищена не-SDNP клиентами, взаимодействующими с удаленным шлюзом SDNP. Таким образом, большая часть "Последней Мили" является гиперзащищенной, в то время как "Последняя Миля" использует зашифрованную защиту с использованием идентификационных данных.Thus, the Last Line can be protected by non-SDNP clients communicating with a remote SDNP gateway. Thus, most of Last Mile is hypersecure, while Last Mile uses encrypted identity-based protection.

Мосты SDNP связи - Как описано выше, передача данных в связи "Последней Миле" за пределы SDNP облака обязательно использует IP-датаграммы, т.е. пакеты данных с использованием адресов Интернет-источников и получателей, или, в качестве альтернативы, NAT-адреса оператора сети. В случае частных сетей, например, работающих в пределах офисных зданий, или в сотрудничестве с местными поставщиками сетевых услуг, желающими разместить программные коммутаторы SDNP на своих серверах, можно также использовать датаграммы SDNP для достижения гиперзащищенности соединений на участках "Последней Мили". SDNP communication bridges - As described above, Last Mile data transmission outside the SDNP cloud necessarily uses IP datagrams, i. E. data packets using Internet source and destination addresses, or, alternatively, the network operator's NAT addresses. For private networks, such as those operating within office buildings, or in collaboration with local network service providers who wish to host SDNP softswitches on their servers, SDNP datagrams can also be used to achieve hypersecurity of Last Mile connections.

Как описано выше, гиперзащищенная связь основывается на том, что серверы используют программное обеспечение или прошивку SDNP и обмениваются данными с использованием датаграмм SDNP и анонимных адресов, а не с IP-датаграммами. Внутри SDNP облака эти серверы SDNP называются узлами SDNP, как указано в обозначениях узлов M0,0, M0,1, M1,0, M1,1, и т.д. Вышеуказанное положение № 14/803 869 США также раскрывает связь между несколькими независимыми облаками SDNP, соединенными мостами SDNP - шлюзами SDNP, маршрутизирующими IP-датаграммы к другим облакам SDNP.As described above, hypersecure communication relies on servers using SDNP software or firmware and communicating using SDNP datagrams and anonymous addresses rather than IP datagrams. Within the SDNP cloud, these SDNP servers are referred to as SDNP nodes, as indicated in the notation of the M nodes0.0, M0.1, M1.0, M1.1, etc. The above US provision No. 14/803 869 also discloses communications between multiple independent SDNP clouds connected by SDNP bridges — SDNP gateways that route IP datagrams to other SDNP clouds.

Концепция моста SDNP может быть аналогично адаптирована для использования на участках связи "Последней Мили". Для создания подсетей SDNP или мини-облаков в пределах "Последней Мили" необходимо включить два или более сервера с помощью программного обеспечения или прошивки моста SDNP. В отличие от клиентского ПО SDNP или прошивки, работающей на конечном устройстве, т.е. в вызывающем устройстве, для маршрутизации данных используется операция моста SDNP, а не для связи в качестве конечного соединения. Таким образом, два или более смежных моста SDNP могут работать как отдельная сеть мостов SDNP, мини-облака SDNP или ad hoc сеть SDNP. Функция моста SDNP, как описано выше, представляет собой конструкцию третьего уровня, аналогичную описанию работы режима моста второго уровня Wi-Fi маршрутизатора. В сети SDNP-моста или сети моста SDNP связь осуществляется с помощью датаграмм SDNP. Для связи с SDNP-мостом снаружи SDNP-моста или сети моста SDNP используются IP-дейтаграммы с полезной нагрузкой SDNP.The SDNP bridge concept can similarly be adapted for use in Last Mile links. To create SDNP subnets or mini-clouds within the Last Mile, two or more servers must be enabled using SDNP bridge software or firmware. Unlike SDNP client software or firmware running on the end device, i.e. at the calling device, the SDNP bridging operation is used to route the data rather than the communication as the final connection. Thus, two or more adjacent SDNP bridges can operate as a separate SDNP bridging network, SDNP mini-clouds, or SDNP ad hoc network. The SDNP bridging function, as described above, is a Layer 3 construction, similar to the operation of the Layer 2 bridging mode of a Wi-Fi router. In an SDNP bridge network or an SDNP bridge network, communication is carried out using SDNP datagrams. To communicate with an SDNP bridge outside the SDNP bridge or SDNP bridge network, IP datagrams with an SDNP payload are used.

Работа моста SDNP в рамках связи "Последней Мили" показана на Фиг. 28, состоящего из сети SDNP со шлюзом SDNP 1201A, моста SDNP с маршрутизаторами SDNP 1350 и 1352Z с микропрограммой SDNP 1335H и 1335J соответственно и подключенного клиентского устройства, не являющегося клиентом SDNP, как показано на фигуре в виде ноутбука 35. Как показано на фигуре, связь между шлюзом SDNP 1201A и SDNP-мостом 1350 представляет собой защищенное соединение с использованием IP-датаграммы 1223A с IP-адресом и полезной нагрузкой SDNP. Полезная нагрузка SDNP 1222A, в свою очередь, содержит информацию о маршрутизации SDNP и безопасную полезную нагрузку SDNP, закодированную с помощью специальных учетных данных безопасности зоны. Таким образом, гиперзащищенность достигается с помощью полезной нагрузки SDNP, даже если используется маршрутизация IP-адресов.The operation of the SDNP bridge over Last Mile is shown in FIG. 28 , consisting of an SDNP network with an SDNP 1201A gateway, an SDNP bridge with SDNP 1350 and 1352Z routers with SDNP 1335H and 1335J firmware, respectively, and a connected client device that is not an SDNP client, as shown in the figure as a laptop 35. As shown in the figure, The communication between the SDNP 1201A gateway and the SDNP 1350 bridge is a secure connection using a 1223A IP datagram with an IP address and SDNP payload. The SDNP 1222A payload, in turn, contains SDNP routing information and an SDNP secure payload encoded with specific zone security credentials. Thus, hypersecurity is achieved with the SDNP payload, even if IP address routing is used.

Внутри SDNP-моста, т.е. между маршрутизатором 1350 и Wi-Fi маршрутизатором 1352Z, гиперзащищенное соединение осуществляется с помощью датаграммы 1222B SDNP. Информация о маршрутизации SDNP извлекается из адресации SDNP, содержащейся в полезной нагрузке SDNP 1222A. В совокупности SDNP-мост и SDNP-соединение представляют собой проводной канал гиперзащищенной связи "Последней Мили", способный поддерживать идентификацию и проверку учетной записи, а также конфиденциальность.Inside the SDNP bridge, i.e. between the 1350 router and the 1352Z Wi-Fi router, the hypersecure connection is made using the 1222B SDNP datagram. SDNP routing information is retrieved from the SDNP addressing contained in the 1222A SDNP payload. Collectively, the SDNP Bridge and SDNP Link provide a wired, hypersecure Last Mile link capable of supporting account identification and verification, and confidentiality.

При подключении от SDNP-моста маршрутизатора 1352Z к клиентскому устройству, отличному от SDNP, т.е. ноутбуку 35, используется IP-датаграмма 1223B с IP-адресом и полезной нагрузкой по локальной сети, Wi-Fi или Ethernet. Безопасность этого последнего соединения, хотя и не является гиперзащищенной, обеспечивается любым из вышеупомянутых протоколов безопасности Ethernet и Wi-Fi, таких как iSCSI, IPSec, WPA, AllJoyn и другие.When connecting from the SDNP bridge of the 1352Z router to a client device other than SDNP, i.e. laptop 35, using a 1223B IP datagram with an IP address and payload over LAN, Wi-Fi, or Ethernet. The security of this latter connection, while not hyper-secure, is provided by any of the aforementioned Ethernet and Wi-Fi security protocols such as iSCSI, IPSec, WPA, AllJoyn and others.

Реализация моста SDNP может происходить между любыми двумя устройствами с поддержкой SDNP, поддерживающими любое количество физических сред, что означает, что мост SDNP является протоколом третьего уровня, работающим агностически с реализацией транспортного уровня первого PHY и второго уровней. Например, на самой верхней схеме, показанной на Фиг. 29A, два мостовых маршрутизатора SDNP 1351A с Ethernet-мостом SDNP и встроенным ПО 1335H поддерживают связь по Ethernet- (проводному) мосту с помощью датаграммы 1222 SDNP. В центральной схеме соединений два маршрутизатора 1352Z с мостом SDNP, каждый из которых поддерживает Ethernet и Wi-Fi связь и поддерживает прошивку SDNP 1335J, взаимодействуют по Wi-Fi (беспроводному) мосту с помощью датаграммы 1222 SDNP. На самой нижней схеме на маршрутизаторе SDNP-мост Ethernet 1351A с прошивкой SDNP 1335H связь осуществляется по Ethernet (проводному) мосту с помощью датаграммы 1222 SDNP с маршрутизатором 1352Z, поддерживающим Ethernet и Wi-Fi связь с использованием прошивки 1335J SDNP. Таким образом, мост SDNP, состоящий из двух или более маршрутизаторов с поддержкой SDNP, может маршрутизировать или распределять датаграммы SDNP по зданию или частной сети, даже если они работают вне облака SDNP в "Последней Миле".An SDNP bridging implementation can occur between any two SDNP enabled devices supporting any number of physical media, which means that SDNP bridging is a Layer 3 protocol that operates agnostically with a Layer 1 and Layer 2 transport implementation. For example, in the uppermost circuit shown in FIG. 29A , two SDNP 1351A Bridging Routers with SDNP Ethernet Bridge and 1335H firmware support Ethernet (wired) bridge communication using the 1222 SDNP datagram. In the central wiring diagram, two 1352Z SDNP bridged routers, each with Ethernet and Wi-Fi connectivity and SDNP 1335J firmware, communicate over a Wi-Fi (wireless) bridge using the 1222 SDNP datagram. In the lowest diagram on a 1351A SDNP-Ethernet bridge router with SDNP 1335H firmware, communication is carried out over an Ethernet (wired) bridge using a 1222 SDNP datagram with a 1352Z router that supports Ethernet and Wi-Fi communication using the 1335J SDNP firmware. Thus, an SDNP bridge consisting of two or more SDNP-enabled routers can route or distribute SDNP datagrams across a building or private network, even if they operate outside the SDNP cloud in Last Mile.

SDNP-мост может быть расширен на системы, использующие собственное оборудование, например, системы кабельного телевидения. Например, на самой верхней схеме, показанной на Фиг. 29B, два "головных" кабельных сервера CMTS модифицированы для работы с прошивкой SDNP или программным обеспечением 1335L для работы в качестве кабельных CMTS SDNP мостов 101 и связи по кабельному или оптоволоконному (проводному) мосту с помощью датаграммы 1222 SDNP. SDNP-мост может простираться от "головы" CMTS в дом абонента. Как показано на схеме в центре, кабельный CMTS SDNP мост 101 с прошивкой SDNP или программным обеспечением 1335L осуществляет связь с помощью SDNP датаграммы 1222 через кабельный (коаксиальный) мост к приставке кабельного телевидения или кабельному модему 102 с прошивкой SDNP 1335M. Таким образом, мост SDNP расширяет гиперзащищенное взаимодействие на дом или офис.The SDNP bridge can be extended to systems that use their own equipment, such as cable TV systems. For example, in the uppermost circuit shown in FIG. 29B , the two CMTS cable headend servers are modified to run SDNP firmware or 1335L software to act as cable CMTS SDNP bridges 101 and communicate over a cable or fiber optic (wired) bridge using SDNP datagram 1222. The SDNP bridge can extend from the CMTS head to the subscriber's home. As shown in the diagram in the center, a CMTS SDNP cable bridge 101 with SDNP firmware or 1335L software communicates using SDNP datagram 1222 over a cable (coaxial) bridge to a cable TV box or cable modem 102 with SDNP 1335M firmware. In this way, the SDNP bridge extends hyper-secure communications to the home or office.

Рассмотренные способы SDNP-моста могут также использоваться для передачи данных по радио сетям. На нижней схеме Фиг. 29B две базовые станции сотовой связи и радиобашни с прошивкой SDNP или программным обеспечением 1335N функционируют как базовые станции сотовой связи SDNP мосты 17X и 17Y для беспроводной связи по сотовой сети, состоящей из мостов 25X и 25Y с использованием датаграмм SDNP 1222. На верхней схеме Фиг. 29С наземная микроволновая базовая станция с микропрограммой SDNP или программным обеспечением 1335O функционирует как мост SDNP 92C наземной спутниковой связи для связи в режиме микроволнового спутникового моста с использованием датаграмм SDNP 1222 с орбитальным спутником с микропрограммой SDNP или программным обеспечением 1335P, т.е. со спутниковым мостом SDNP 93. Затем спутник, в свою очередь, связывается с абонентами или с другими спутниками.The discussed SDNP bridge methods can also be used to transmit data over radio networks. In the lower diagram of FIG. 29B, two cellular base stations and radio towers with SDNP firmware or software 1335N function as cellular base stations SDNP bridges 17X and 17Y for wireless communication over a cellular network consisting of bridges 25X and 25Y using SDNP datagrams 1222. In the upper diagram, FIG. A 29C microwave ground base station with SDNP firmware or 1335O software functions as an SDNP 92C satellite terrestrial bridge for microwave satellite bridge communications using SDNP 1222 datagrams with an orbiting satellite with SDNP firmware or 1335P software, i.e. with satellite bridge SDNP 93. Then the satellite, in turn, communicates with subscribers or with other satellites.

Мостовая связь SDNP может быть адаптирована к автомобильным приложениям, использующим автомобили в качестве специальной одноранговой сети связи. На нижней схеме Фиг. 29С телематический модуль в автомобиле 1390А с прошивкой SDNP 1335F взаимодействует по автомобильному радиомосту с помощью SDNP датаграммы 1222 с ближайшим автомобилем 1390B, в котором также установлена прошивка SDNP 1335F. Каждый автомобиль с включенной прошивкой SDNP образует еще один узел связи в динамической телематической сетью SDNP моста. Эта связь не является передачей информации конкретному автомобилю или водителю, а формирует коммуникационную сеть, способную передавать информацию по шоссе даже при отсутствии вышки сотовой связи на месте.SDNP bridging can be adapted to automotive applications that use vehicles as a dedicated peer-to-peer communication network. In the lower diagram of FIG. The 29C telematics module in a 1390A car with SDNP 1335F firmware communicates via a car radio bridge using SDNP datagram 1222 with the nearest 1390B car, which also has SDNP 1335F firmware installed. Each vehicle with SDNP firmware enabled forms another communication node in the bridge's SDNP dynamic telematics network. This communication is not the transmission of information to a specific vehicle or driver, but forms a communication network capable of transmitting information along the highway even in the absence of a cell tower in place.

Концепция мостовых сетей SDNP особенно полезна для связи в больших географических регионах, а также при пассажиро- и грузоперевозках легковыми автомобилями, грузовыми машинами, машинами скорой помощи, поездами, самолетами, катерами и морскими суднами. В частности, для обеспечения широкого покрытия всей территории действия сети связи необходимы спутниковые сети. Обычно эта система предусматривает подключение к сети спутникового оператора, именуемого спутниковым мостом или транзитной сетью, и спутниковую связь со своими клиентами и абонентами, также известную как спутниковое распределение. Фиг. 30 схематично представляет различные спутниковые соединения, адаптированные для гиперзащищенной SDNP связи. Как показано на фигуре, шлюз SDNP 1201A взаимодействует с наземной спутниковой антенной 92C, работающей под управлением микропрограммы или программного обеспечения SDNP 1335O, используя проводное соединение 94A, несущее пакет данных 1222A, состоящий из датаграммы A SDNP и полезной нагрузки SDNP, которые в свою очередь передают такую же SDNP датаграмму A, как пакет данных 1222B через спутниковый мост 95A на спутник 93, содержащий прошивку или программное обеспечение 1335P SDNP.The SDNP bridge network concept is especially useful for communications in large geographic regions, as well as for passenger and cargo transportation by cars, trucks, ambulances, trains, airplanes, boats and marine vessels. In particular, satellite networks are needed to ensure wide coverage of the entire territory of the communication network. Typically, this system involves connecting to a satellite operator's network, called a satellite bridge or backhaul network, and satellite communications with its customers and subscribers, also known as satellite distribution. FIG. 30 schematically represents various satellite connections adapted for hypersecure SDNP communications. As shown in the figure, the SDNP 1201A gateway communicates with the terrestrial satellite antenna 92C running firmware or software SDNP 1335O using a wired connection 94A carrying data packet 1222A consisting of SDNP datagram A and SDNP payload, which in turn transmit the same SDNP datagram A as data packet 1222B via satellite bridge 95A to satellite 93 containing the 1335P SDNP firmware or software.

Распределение пакетов данных гиперзащищенной связи между различными клиентами со спутника SDNP 93 включает пакет данных 1222C и пакет данных SDNP-A с полезной нагрузкой SDNP. Спутниковая связь является двунаправленной, с нисходящей линией от спутника 93 до наземных клиентов, способной обеспечить более высокий уровень сигнала и более высокую скорость передачи данных, чем восходящая линия связи. Другими словами, спутник может передавать земному клиенту более высокие скорости передачи данных и с большей интенсивностью сигнала, чем ответ клиента. Примеры спутниковых 93 каналов связи с абонентами включают спутниковую связь 95B для антенны 92G абонента Интернета 92G, для которого работает прошивка SDNP 1335T, спутниковый телефон 92F с прошивкой SDNP 1335S, установленную спутниковую антенную сеть 92H на высокоскоростном поезде 1360C с прошивкой SDNP 1335G, установленную спутниковую антенную сеть 92E на океанском судне 1360B с прошивкой SDNP 1335R, а также установленную спутниковую антенную сеть 92D на воздушном судне 1360A с прошивкой SDNP 1335Q.The distribution of hypersecure communication data packets between different clients from the SDNP 93 satellite includes a 1222C data packet and an SDNP-A data packet with an SDNP payload. Satellite communications are bidirectional, with a downlink from satellite 93 to terrestrial clients capable of providing higher signal strength and higher data rates than the uplink. In other words, the satellite can transmit higher data rates and signal strengths to the terrestrial client than the client's response. Examples of satellite 93 communication channels with subscribers include satellite communication 95B for 92G antenna of 92G Internet subscriber running SDNP 1335T firmware, 92F satellite phone with SDNP 1335S firmware, 92H satellite antenna installed on high-speed train 1360C with SDNP 1335G firmware, installed satellite antenna network 92E on ocean-going ship 1360B with firmware SDNP 1335R, and installed satellite antenna network 92D on aircraft 1360A with firmware SDNP 1335Q.

В случае больших транспортных средств, таких как корабли, самолеты и поезда, каждая система подключает этот канал спутниковой гиперзащищенной связи к собственной внутренней системе связи или локальной сети. Фиг. 31А, например, иллюстрирует коммерческий самолет, где спутниковый антенный модуль 92D с прошивкой SDNP 1335X, установленный на фюзеляже самолета 1360A, подключается к центральному серверу связи 1361 с программным обеспечением SDNP 1335Z. Центральный коммуникационный сервер 1361 подключается к различным системам, включая приборы 1367, регистратор данных и черный ящик 1368, модуль хранения данных 1363 и модуль маршрутизатора 1362 Wi-Fi, опционально с прошивкой SDNP 1335L. Модуль 1362 Wi-Fi роутера подключается к сети антенн 1361, расположенных по всему самолету, для обеспечения связи в точке доступа Wi-Fi. Вся связь, за исключением радиоуправления полетом, осуществляется по общей спутниковой линии связи с использованием антенного модуля 92D, как показано на примере Фиг. 31B. Антенный модуль включает в себя передающую спутниковую антенну 1360A, принимающую спутниковую антенну 1368A, блок управления 1369 и регулятор напряжения 40W 1370. Спутниковая приемная антенна 1368A меньше, чем антенна спутниковой передачи 1360A, потому что мощность и уровень сигнала спутникового вещания больше, чем широковещательная мощность антенны и возможности восходящей связи.In the case of large vehicles such as ships, airplanes and trains, each system connects this hypersecure satellite link to its own internal communications system or local area network. FIG. 31A , for example, illustrates a commercial aircraft where a satellite antenna module 92D with SDNP 1335X firmware installed on the fuselage of a 1360A aircraft connects to a central communications server 1361 running SDNP 1335Z software. The 1361 Central Communications Server connects to a variety of systems including 1367 gauges, 1368 datalogger and black box, 1363 data storage module and 1362 Wi-Fi router module, optionally with SDNP 1335L firmware. The 1362 Wi-Fi module of the router connects to a network of 1361 antennas located throughout the aircraft to provide Wi-Fi hotspot connectivity. All communications, with the exception of radio flight control, are carried out over a common satellite link using antenna module 92D, as shown in the example of FIG. 31B . The antenna module includes a transmitting satellite dish 1360A, a receiving satellite dish 1368A, a control unit 1369 and a 40W voltage regulator 1370. The satellite receiving antenna 1368A is smaller than the satellite transmission antenna 1360A because the power and signal strength of the satellite broadcast is greater than the broadcast power of the antenna and uplink capabilities.

Океанское судно спутниковой связи корабля использует несколько диапазонов спутниковой связи, включая спутники на большой высоте и околоземной орбите. Например, Фиг. 32 иллюстрирует использование нескольких диапазонов связи, включая спутниковую антенну Ku-диапазона 1383A и низкоорбитальные спутниковые антенны 1383B и 1383C. Высотные спутники не имеют возможности или ограничены в возможностях восходящей связи, но способны покрывать большие площади с больших высот, включая геосинхронные орбиты. Благодаря большой высоте над уровнем моря, площадь покрытия каждого спутника является значительной, как показано на карте 1384. Как показано на карте 1385, спутники на низкой околоземной орбите охватывают меньшие площади, что требует большего количества спутников и, следовательно, более высоких затрат на покрытие области вещания. В зависимости от курса судна доступ к низкоорбитальным спутникам может быть прерывистым в зависимости от орбитального положения спутников.The ship's ocean-going satellite communications vessel uses multiple satellite communications bands, including high-altitude and low-earth orbit satellites. For example, FIG. 32 illustrates the use of multiple communication bands, including the 1383A Ku-band satellite dish and the 1383B and 1383C LEO satellite dishes. High-altitude satellites lack or have limited uplink capabilities, but are capable of covering large areas from high altitudes, including geosynchronous orbits. Due to the high altitude, the coverage area of each satellite is significant, as shown in Map 1384. As shown in Map 1385, satellites in LEO cover smaller areas, which requires more satellites and therefore higher cost to cover the area. broadcasting. Depending on the course of the vessel, access to LEO satellites can be intermittent depending on the orbital position of the satellites.

Так как спутниковая антенна диапазона Ku 1383A в основном используется для распространения телевизионного и киноконтента, безопасность SDNP, как правило, не требуется. Отслеживание и позиционирование осуществляется с помощью антенны управления 1383. Многоканальные данные со спутниковой антенны 1383A поступают в многоканальный L-диапазон 1381, разделяя сигналы на фиксированные видеосигналы, передаваемые на телевизионные приемники и тюнеры 1382 и цифровое вещание DVB данных. Видеоконтент подается на центральные коммуникационные серверы 1380. Однако, если требуется безопасная связь, спутниковая антенна Ku-диапазона 1383A может быть адаптирована для работы с программным обеспечением SDNP.Since the Ku-band 1383A satellite dish is mainly used for the distribution of television and film content, SDNP security is generally not required. Tracking and positioning is carried out using the control antenna 1383. The multichannel data from the satellite antenna 1383A is fed into the multichannel L-band 1381, separating the signals into fixed video signals transmitted to TV receivers and tuners 1382 and digital broadcasting of DVB data. Video content is fed to central 1380 communications servers. However, if secure communications are required, the 1383A Ku-band satellite dish can be adapted to work with SDNP software.

Данные с низкоорбитальных спутниковых антенн 1383B и 1383C, работающих на прошивке SDNP 1335U и 1335V, передают информацию со спутниковых антенн на центральные коммуникационные серверы 1380, работающие по SDNP 1335Z. В радиусе действия по суше система связи также способна осуществлять связь с использованием сотовой сети 4G/LTE 25, размещенной на базовой станции 17 сотовой связи с прошивкой SDNP 1335N. Связь через серверы 1380 распределена по судну с помощью SDNP Wi-Fi маршрутизатора 1362 с прошивкой SDNP 1335L. Точка доступа Wi-Fi точка 26 распределена по судну с помощью антенн Wi-Fi 1361. Связь с клиентами SDNP, такими как сотовый телефон 32 с приложением SDNP 1335, облегчает сквозное гиперзащищенноe соединение. Устройства, не включенные в качестве клиентов SDNP, должны полагаться на сопряжение идентификационных данных с помощью WAP, AllJoyn или других протоколов безопасности.The data from the 1383B and 1383C LEO satellite antennas, running on SDNP 1335U and 1335V firmware, transmit information from the satellite dishes to the 1380 central communication servers running on SDNP 1335Z. In range overland, the communication system is also capable of communicating using a 4G / LTE cellular network 25 located at a cellular base station 17 with SDNP 1335N firmware. Communication through 1380 servers is distributed throughout the vessel using an SDNP Wi-Fi router 1362 with firmware SDNP 1335L. Wi-Fi hotspot 26 is distributed throughout the vessel using Wi-Fi 1361 antennas. Communication with SDNP clients such as cell phone 32 with SDNP 1335 application facilitates hyper-secure end-to-end connectivity. Devices not included as SDNP clients must rely on identity pairing using WAP, AllJoyn, or other security protocols.

Фиг. 33 иллюстрирует применение многополосной связи в высокоскоростных поездах. Как показано на фигуре, сервер железнодорожного дата-центра 1380 с программным обеспечением SDNP 1335Z, подключенным к шлюзу SDNP 1201A, соединяется с высокоскоростным поездом 1360C через несколько PHY соединений, включая спутниковую микроволновую связь 95B, радио 1372 400МГц и СВЧ 1373 60ГГц. Во время обмена данными SDNP центр обработки данных SDNP 1380 передает данные через спутниковую антенну 92C с прошивкой SDNP 1335D на спутник 93 с прошивкой SDNP 1335P. Спутник связывается с железнодорожной антенной 1383V, подключенной к серверу 1361, на котором установлено программное обеспечение SDNP 1335Y. Альтернативная связь возможна от SDNP центра обработки данных 1380 до 400 МГц антенны 1381 или 60 ГГц антенны 1382, расположенной через регулярные промежутки времени вдоль железнодорожных путей. Эти спутники также поддерживают связь с антенной 1383B, подключенной к тренировочному SDNP серверу 1361, на котором установлено программное обеспечение SDNP 1335Y. Связь, полученная SDNP-сервером 1361, затем распределяется по поезду по Wi-Fi мостам 1335Z, а клиентам - в виде точек доступа Wi-Fi. FIG. 33 illustrates the application of multiband communication in high speed trains. As shown in the figure, the railroad data center server 1380 with SDNP 1335Z software connected to the SDNP 1201A gateway connects to the high speed train 1360C via several PHY connections, including satellite microwave communications 95B, radio 1372 400 MHz, and microwave 1373 60 GHz. During SDNP data exchanges, the SDNP 1380 datacenter transmits data via satellite dish 92C with SDNP 1335D firmware to satellite 93 with SDNP 1335P firmware. The satellite communicates with a 1383V rail antenna connected to a 1361 server running SDNP 1335Y software. Alternative communication is possible from SDNP data center 1380 to 400 MHz 1381 antenna or 60 GHz 1382 antenna located at regular intervals along the railway tracks. These satellites also communicate with the 1383B antenna connected to the 1361 SDNP training server running the SDNP 1335Y software. The communication received by SDNP Server 1361 is then distributed along the train via Wi-Fi bridges 1335Z, and to clients in the form of Wi-Fi hotspots.

Функция осуществления связи в автомобилестроении и профессиональных грузоперевозках многогранна и включает в себя следующее:The communication function in the automotive and professional transport industry is multifaceted and includes the following:

Голосовая связьVoice communication

Навигация, карты, информация о дорогах, оповещенияNavigation, maps, road information, alerts

Развлечения, hotspot-услуги, информационно-развлекательныеEntertainment, hotspot services, infotainment

услугиservices

Беспроводные платежи, плата за проездWireless payments, fare

Службы экстренной помощи, придорожная помощьEmergency services, roadside assistance

Предотвращение столкновенийCollision avoidance

Расписание работы диспетчерских центровDispatch center working hours

Дополнительные функции необходимы также для автономных транспортных средств, т.е. для автомобилей с автоматическим управлением. Основанные в основном на старых сотовых сетях, таких как управляемый центральный блок CDMA (2.5G), называемый "телематическим" модулем, существующие автомобильные системы чрезвычайно подвержены хакерским атакам, кибератакам и атакам на конфиденциальность. Для устранения этой уязвимости вся сеть должна быть защищена без значительных затрат, т.е. установка новой сети не должна являться финансово проблемным вариантом. Вместо этого, инфраструктура безопасности должна быть наложена на верхнюю часть аппаратной сети в качестве способов безопасности, развернутых на Уровнях от 3 до 7. Эта стратегия совместима с реализациями "Последней Мили" SDNP, описанными здесь.Additional functions are also required for autonomous vehicles, i.e. for cars with automatic control. Based mainly on older cellular networks such as a CDMA (2.5G) managed central unit called a "telematics" module, existing automotive systems are extremely susceptible to hacker attacks, cyberattacks, and privacy attacks. To eliminate this vulnerability, the entire network must be protected without significant costs, i.e. installing a new network shouldn't be a financially problematic option. Instead, the security infrastructure should be imposed on top of the hardware network as security techniques deployed at Layers 3 through 7. This strategy is consistent with the SDNP Last Mile implementations described here.

Фиг. 34 иллюстрирует пример гиперзащищенной соединения "Последней Мили" между автомобилем и облаком SDNP. Как и в предыдущих соединениях "Последней Мили", конкретные среды передачи данных, участвующие в транспортировке пакетов через "Последнюю Милю", могут существенно различаться в зависимости от местоположения. Таким образом, показан пример, представляющий гиперзащищенную связь независимо от используемых сред передачи данных. Как показано на фигуре, шлюз SDNP 1201A подключается к сетевому маршрутизатору 67A через проводное или оптоволоконное соединение 24, управляемое поставщиком сетевых услуг (NSP), преобразовывая пакет данных 1222A, содержащий SDNP датаграмму A в пакет данных 1223A, содержащий IP-датаграмму B с полезной нагрузкой SDNP. Сетевой маршрутизатор 67A затем направляет IP-датаграмму B в виде пакета данных 1223B на базовую станцию сотовой связи 17 по проводной или оптоволоконной линии 24A, принадлежащей оператору мобильной связи (MNO) или управляемой им. Затем пакет данных IP B передается по беспроводной связи по сотовой сети 25 в виде пакета данных 1223C, содержащего SDNP датаграмму B с полезной нагрузкой SDNP в телематический модуль автомобиля 1390A с использованием сотовой связи 28, используя либо 2.5G, 3G, 3.5G, либо 4G/LTE в зависимости от оператора сотовой связи в регионе. Прошивка SDNP 1335F, работающая в модуле телематики, интерпретирует полезную нагрузку SDNP, встроенную во входящий пакет данных 1223C для завершения гиперзащищенного соединения. Таким образом, автомобильное сотовое соединение "Последней Линии" функционирует как часть гиперзащищенной связи "Последней Мили". FIG. 34 illustrates an example of a hypersecure Last Mile connection between a car and an SDNP cloud. As with previous Last Mile connections, the specific media involved in transporting packets across the Last Mile can vary significantly depending on location. Thus, an example is shown that represents hypersecure communication regardless of the communication media used. As shown in the figure, the SDNP gateway 1201A connects to the network router 67A through a wired or fiber connection 24 operated by a network service provider (NSP), converting data packet 1222A containing SDNP datagram A into data packet 1223A containing IP datagram B with payload SDNP. Network router 67A then forwards IP datagram B as data packet 1223B to cellular base station 17 over wire or fiber line 24A owned or operated by a mobile operator (MNO). The IP B data packet is then wirelessly transmitted over cellular network 25 as data packet 1223C containing SDNP datagram B with SDNP payload to vehicle telematics module 1390A using cellular 28 using either 2.5G, 3G, 3.5G, or 4G. / LTE depending on the mobile operator in the region. The SDNP 1335F firmware running in the telematics module interprets the SDNP payload embedded in the incoming 1223C data packet to terminate the hypersecure connection. Thus, the Last Line car cellular connection functions as part of the hypersecure Last Mile connection.

Как показано на Фиг. 35, телематический модуль автомобиля 1390A затем использует защищенную информацию для различных функций, управляемых информационно-развлекательным интерфейсом 1377. Внутренняя точка доступа Wi-Fi 1362D также распределяет пакеты данных 1223B и 1223C, содержащие IP-датаграмму B и IP-датаграмму C, соответственно. IP-датаграмма B содержит полезную нагрузку SDNP, которая облегчает сквозное гиперзащищенное соединение с любым клиентом SDNP, таким как сотовый телефон 32B с SDNP приложением 1335. IP-датаграмма С, использующая только обычную IP полезную нагрузку, менее безопасна, но работает с устройствами, не работающими в качестве SDNP клиентов, такими как мобильный телефон 32A и планшет 33A. Сопряжение идентификационных данных может быть использовано для улучшения безопасности "Последней Линии" для устройств без протокола SDNP с помощью WPA, AllJoyn или других протоколов.As shown in FIG. 35 , vehicle telematics module 1390A then uses secure information for various functions controlled by infotainment interface 1377. Indoor Wi-Fi access point 1362D also distributes data packets 1223B and 1223C containing IP datagram B and IP datagram C, respectively. IP Datagram B contains an SDNP payload that facilitates an end-to-end hypersecure connection to any SDNP client, such as a 32B cell phone with SDNP Application 1335. IP Datagram C using only regular IP payload is less secure but works with devices that are not working as SDNP clients such as mobile phone 32A and tablet 33A. Identity pairing can be used to improve Last Line security for non-SDNP devices using WPA, AllJoyn, or other protocols.

Другой важной функцией автомобильной связи является связь между транспортными средствами, также называемая V2V-связью. Связь V2V предназначена в первую очередь для предотвращения столкновений. Но в соответствии с описанными здесь способами SDNP, связи V2V могут также функционировать как специальные пиринговые гиперзащищенные сети. Такая межтранспортная SDNP связь проиллюстрирована на Фиг. 36, где автомобили 1390A, 1390B и 1390C с прошивкой SDNP 1335F образуют пиринговую сеть друг с другом и с базовой станцией 17, подключенной к шлюзу 1201A SDNP. Связь между транспортными средствами может осуществляться с использованием либо IP-датаграмм, либо SDNP-датаграмм.Another important function of automotive communication is vehicle-to-vehicle communication, also called V2V communication. V2V communication is primarily intended for collision avoidance. But according to the SDNP methods described here, V2V links can also function as ad hoc peer-to-peer hyper-secured networks. Such inter-transport SDNP communication is illustrated in FIG. 36 , where vehicles 1390A, 1390B and 1390C with SDNP 1335F firmware form a peer-to-peer network with each other and with base station 17 connected to the 1201A SDNP gateway. Communication between vehicles can be done using either IP datagrams or SDNP datagrams.

В случае, если клиент SNP или шлюз взаимодействует с устройством, не являющимся SDNP, связь осуществляется с помощью IP-дейтаграмм. Например, шлюз SDNP 1201A преобразует дейтаграмму A SDNP с полезной нагрузкой SDNP в пакет данных 1223A, содержащий IP-датаграмму B со встроенной полезной нагрузкой SDNP. Как показано на фигуре, базовая станция 17 осуществляет связь с автомобилем 1390A по сотовой линии 28A 2.5G или 3G, используя пакет данных 1223B, содержащий IP-датаграмму B со встроенной полезной нагрузкой SDNP, но способен взаимодействовать с автомобилем 1390C по сотовой линии 28B 3.5G или 4G/LTE, используя пакет данных 1223C, также содержащий IP-датаграмму B со встроенной полезной нагрузкой SDNP. Таким образом, полезная нагрузка SDNP распределяется независимо от сети, используемой для передачи пакетов данных.In case an SNP client or gateway communicates with a non-SDNP device, the communication is done using IP datagrams. For example, SDNP gateway 1201A converts SDNP datagram A with SDNP payload to data packet 1223A containing IP datagram B with embedded SDNP payload. As shown in the figure, base station 17 communicates with vehicle 1390A over 28A 2.5G or 3G cellular line using data packet 1223B containing IP datagram B with embedded SDNP payload, but is capable of communicating with vehicle 1390C over 28B 3.5G cellular line. or 4G / LTE using data packet 1223C, also containing IP datagram B with embedded SDNP payload. Thus, the SDNP payload is distributed independently of the network used to transmit the data packets.

Автомобили, поддерживающие прошивку SDNP 1335F, могут также образовывать специальные одноранговые SDNP мосты или мостовые сети. Например, автомобиль 1390A связывается с автомобилем 1390B по радиоканалу 1391A V2V, используя пакет данных 1222B, содержащий SDNP датаграмму C, а не IP-датаграмму. Аналогичным образом, автомобиль 1390B связывается с автомобилем 1390C по радиоканалу 1391B V2V, используя пакет данных 1222C, содержащий SDNP датаграмму D, и не полагается на IP-датаграммы. Независимо от типа используемой датаграммы, встроенный контент остается гиперзащищенным с полезной нагрузкой SDNP.Vehicles supporting SDNP 1335F firmware can also form dedicated peer-to-peer SDNP bridges or bridge networks. For example, vehicle 1390A communicates with vehicle 1390B over radio 1391A V2V using data packet 1222B containing an SDNP datagram C rather than an IP datagram. Similarly, vehicle 1390B communicates with vehicle 1390C over a 1391B V2V radio using data packet 1222C containing SDNP datagram D and does not rely on IP datagrams. Regardless of the type of datagram used, the embedded content remains hyper-secure with the SDNP payload.

Другой особенностью ad hoc V2V SDNP сети является ее способность выполнять функции туннелирования, т.е. передавать данные с одного транспортного средства на другое без возможности мониторинга и интерпретации данных, через которые проходит проходящий автомобиль. В случае сбоя сотовой связи 28B из-за того, что автомобиль 1390C находится вне зоны покрытия, в качестве альтернативного пути сотовая базовая станция 17 может использовать мостовую сеть SDNP для достижения того же абонента, как показано на примере сотовой связи 28A, V2V 1391A и, наконец, V2V радиосвязи 1391B. Во время передачи пакеты данных 1223B, 1222B и 1222C меняются с IP-датаграммы B на SDNP датаграмму C и, наконец, на SDNP датаграмму D. Поскольку полезная нагрузка SDNP для автомобиля 1390C создана специально для целевого автомобиля, автомобиль 1390B и его пассажиры не могут взломать или контролировать содержимое SDNP датаграммы C, даже если они передают пакет данных 1222B через ad hoc сеть.Another feature of the ad hoc V2V SDNP network is its ability to perform tunneling functions, i.e. transfer data from one vehicle to another without the possibility of monitoring and interpreting the data through which the passing vehicle passes. In the event that cellular 28B fails due to vehicle 1390C being out of coverage, as an alternative path, cellular base station 17 can use an SDNP bridged network to reach the same subscriber, as exemplified by cellular 28A, V2V 1391A, and, finally, the V2V radio communication 1391B. During transmission, data packets 1223B, 1222B, and 1222C change from IP datagram B to SDNP datagram C and finally to SDNP datagram D. Since the SDNP payload for the 1390C vehicle is designed specifically for the target vehicle, the 1390B vehicle and its passengers cannot be hacked. or monitor the contents of SDNP datagrams C even if they are transmitting a 1222B data packet over an ad hoc network.

Помимо традиционной связи "Последней Мили", та же технология SDNP-моста может быть использована для передачи больших объемов данных с помощью гиперзащиты на большие расстояния, т.е. цифровой магистральной связи. Три таких примера приведены на Фиг. 37, а именно: микроволновой 98, волоконно-оптический 90 и спутниковый 95А каналы передачи данных 95В. Хотя эту функцию можно рассматривать как часть облака SDNP, единственный маршрут передачи данных аналогичен маршруту связи "Последней Мили" и поэтому использует схожие способы для обеспечения гиперзащищенности. Например, серверы 21A и 21B, работающие с программным обеспечением SDNP 1335Z, могут обмениваться данными по каналу микроволновой связи 98 через станции 96A и 96B, работающие с прошивкой SDNP 1335W, используя пакет данных 1222, содержащий датаграммы SDNP, или сервера 21A и 21B могут обмениваться данными непосредственно по оптическому каналу 98, также используя пакет данных 1222, содержащий датаграммы SDNP. В глобальной связи, например, в транстихоокеанском канале связи, серверы 21А и 21В могут взаимодействовать со спутником 93, работающим с прошивкой SDNP 1335В, с помощью микроволновых спутниковых магистралей 95А и 95В, используя наземные спутниковые антенны 92А и 92В, обе работают с прошивкой SDNP 1335U. Как и в примерах волоконно-оптических и микроволновых вышек, в магистральной спутниковой связи используется пакет данных 1222, содержащий датаграммы SDNP.In addition to the traditional Last Mile communication, the same SDNP bridging technology can be used to transfer large amounts of data using hyper-protection over long distances, ie. digital backbone communication. Three such examples are shown in FIG. 37 , namely microwave 98, fiber-optic 90 and satellite 95A data links 95B. While this feature can be viewed as part of the SDNP cloud, the single data path is similar to the Last Mile communication route and therefore uses similar techniques to provide hypersecurity. For example, servers 21A and 21B running SDNP 1335Z software can communicate over microwave link 98 through stations 96A and 96B running SDNP 1335W firmware using data packet 1222 containing SDNP datagrams, or servers 21A and 21B can communicate data directly over optical channel 98, also using data packet 1222 containing SDNP datagrams. In global communications, such as the trans-Pacific link, servers 21A and 21B can communicate with satellite 93 running SDNP 1335B firmware using microwave satellite trunks 95A and 95B using terrestrial satellite antennas 92A and 92B, both running SDNP 1335U firmware. ... As with the examples of fiber optic and microwave towers, the satellite backbone uses data packet 1222 containing SDNP datagrams.

В заключение, функции безопасности и конфиденциальности, предлагаемые в связи "Последней Мили", зависят от двух взаимодействующих устройств. Фиг. 38 контрастирует с четырьмя различными комбинациями, представляющими собой, по порядку снизу вверх, повышение безопасности и конфиденциальности. В каждом случае учитываются три фактора: i) безопасность, возможность предотвращения несанкционированного доступа к связи, ii) проверка удостоверения личности, возможность аутентификации пользователя и корректировки доступа и привилегий на основе его личности и iii) анонимность, возможность скрыть личность вызывающих абонентов от наблюдения.In conclusion, the security and privacy features offered in the Last Mile relationship depend on two interacting devices. FIG. 38 contrasts with four different combinations representing, in order from bottom to top, increased security and privacy. In each case, three factors are taken into account: i) security, the ability to prevent unauthorized access to communications, ii) verification of identity, the ability to authenticate the user and adjust access and privileges based on his identity, and iii) anonymity, the ability to hide the identity of callers from surveillance.

В нижнем примере шлюз SDNP 1395 открыто общается с не-SDNP клиентом, не имеющим никаких гарантий безопасности, используя пакет данных 1223C, состоящий из IP-датаграммы с прослушиваемым IP-адресом и полезной нагрузкой. Таким образом, соединение "Последней Мили" не является безопасным и конфиденциальным. В примере, втором снизу, шлюз SDNP 1395 взаимодействует с клиентом, не являющимся SDNP, предлагая функции авторизации и сопряжения устройств. Связь осуществляется с помощью пакета данных 1223B, содержащего IP-датаграмму с уязвимым к прослушиванию IP-адресом, но с использованием зашифрованной полезной нагрузки, содержащей шифрованный текст, где расшифровку может выполнять только устройство с ограниченной идентификацией. Хотя связь не является частной или анонимной, она обеспечивает повышенную безопасность, по крайней мере в течение ограниченного периода времени.In the example below, an SDNP 1395 gateway communicates openly with a non-SDNP client with no security guarantees, using a 1223C data packet consisting of an IP datagram with a listening IP address and payload. Thus, the Last Mile connection is not secure or confidential. In the second example from the bottom, the SDNP 1395 gateway interacts with a non-SDNP client to offer authorization and device pairing functionality. Communication is carried out using data packet 1223B containing an IP datagram with an eavesdropping-vulnerable IP address, but using an encrypted payload containing ciphertext, where only a device with limited identity can decrypt. Although communication is not private or anonymous, it provides increased security, at least for a limited period of time.

Пример сверху иллюстрирует, что шлюз SDNP 1395 может маршрутизировать коммуникационные посылки через любой мост или маршрутизатор 1397 и при этом достичь гиперзащищенности, при условии, что пакет данных 1223A содержит полезную нагрузку SDNP в IP-датаграмме. Достигнутый уровень безопасности зависит только от конечного устройства, а не от маршрутизатора. В примере выше, обмен данными между шлюзом SDNP 1395 и клиентом SDNP Client 1396 с использованием пакетов данных 1222, содержащих датаграммы SDNP с адресом SDNP, т.е. с использованием адресов источника и назначения, не распознаваемых серверами DNS, и с использованием безопасной полезной нагрузки SDNP, является гиперзащищенным, обеспечивающим превосходную безопасность, полное соблюдение конфиденциальности и анонимную маршрутизацию пакетов.The example above illustrates that an SDNP 1395 gateway can route communications through any 1397 bridge or router and still achieve hypersecurity, provided the 1223A data packet contains the SDNP payload in an IP datagram. The achieved level of security depends only on the end device and not on the router. In the example above, communication between SDNP 1395 gateway and SDNP Client 1396 using data packets 1222 containing SDNP datagrams with SDNP address, i.e. using source and destination addresses not recognized by DNS servers, and using secure SDNP payloads, it is hyper-secure, offering superior security, full confidentiality, and anonymous packet routing.

Маршрутизация пакетов внутри гиперзащищенной "Последней Мили" - Независимо от используемого алгоритма и способов физического оборудования и канала передачи данных первого и второго уровней, маршрутизация пакетов между клиентом SDNP или мостом SDNP и шлюзом SDNP зависит от IP-датаграмм для передачи и маршрутизации пакетов данных через "Последнюю Милю". В отличие от маршрутизации данных внутри SDNP облака, направляемой сигнальными серверами SDNP, SDNP облако или его сигнальные серверы не контролируют IP-датаграммы, проходящие через "Последнюю Милю". В связи с этим следует ожидать некоторой изменчивости в задержках распространения "Последней Мили". К счастью, из-за ограниченности расстояний связи "Последней Мили" и количества возможных маршрутов эта неопределенность невелика по сравнению с общей сквозной задержкой распространения глобальной связи. Изменение общих задержек распространения из-за изменчивости "Последней Мили" оценивается менее чем на 10% от совокупной задержки. Routing packets within the hypersecure Last Mile - Regardless of the algorithm used and the methods of physical equipment and data transmission of the first and second layers, the routing of packets between the SDNP client or SDNP bridge and the SDNP gateway depends on IP datagrams for transporting and routing data packets through the Last Mile. Unlike the routing of data within the SDNP cloud, directed by SDNP signaling servers, the SDNP cloud or its signaling servers do not control IP datagrams passing through the Last Mile. As a result, some variability in Last Mile propagation delays should be expected. Fortunately, due to the limitation of Last Mile communication distances and the number of possible routes, this uncertainty is small compared to the overall end-to-end WAN propagation delay. The change in overall propagation delays due to Last Mile variability is estimated to be less than 10% of the cumulative delay.

Фиг. 39 иллюстрирует единый маршрут соединения "Последней Мили" между клиентом SDNP 1400 и шлюзом SDNP 1401 с использованием фиксированных IP-адресов. IP-датаграмма 1405 включает IP-адрес назначения M0,0 (шлюз SDNP) и IP-адрес источника пакета данных C1,1 - клиента SDNP. Последнее соединение происходит по одному маршруту 1404 к маршрутизатору 1402A. Данные направляются через любое количество маршрутизаторов R, например, маршрутизатор 1402B, на шлюз SDNP M0,0. FIG. 39 illustrates a single Last Mile connection route between SDNP Client 1400 and SDNP Gateway 1401 using fixed IP addresses. The IP datagram 1405 includes the destination IP address M 0,0 (SDNP gateway) and the source IP address of the data packet C 1,1 - the SDNP client. The last connection is on a single route 1404 to router 1402A. Data is routed through any number of R routers, such as 1402B, to an SDNP M 0.0 gateway.

Альтернативное представление сетевого подключения "Последней Мили" описывает каждое коммуникационное устройство как IP-стек, представляющее PHY, канал передачи данных и сетевые соединения как уровни OSI 1, 2 и 3. Например, на Фиг. 40A показан IP-стек, представляющий собой одномаршрутное гиперзащищенное соединение "Последней Мили" с использованием статических IP-адресов. Таким образом, клиентское устройство, состоящее из клиента SDNP C1,1 устанавливает единый маршрут соединения "Последней Мили" 1409 со шлюзом SDNP 1401, включающий шлюз SDNP M0,0 через маршрутизаторы 1402A и 1402B, где маршрутизатор 1402A включает Wi-Fi, а маршрутизатор 1402B - Ethernet-роутер. Клиентское устройство 1400 подключается к маршрутизатору 1402A через "Последнюю Линию" 1404, где физическое соединение PHY Layer 1 и соответствующий канальный уровень 2 клиентского IP стека 1411 соединяются с соответствующими уровнями 1 и 2 в IP-стеке 1412A маршрутизатора.An alternative representation of Last Mile Network Connection describes each communication device as an IP stack representing PHY, data link, and network connections as OSI layers 1, 2, and 3. For example, in FIG. 40A shows an IP stack that is a single-route hypersecure Last Mile connection using static IP addresses. Thus, a client device consisting of an SDNP C 1,1 client establishes a single Last Mile 1409 connection route with an SDNP 1401 gateway, including an SDNP M 0.0 gateway through routers 1402A and 1402B, where 1402A router enables Wi-Fi, and Router 1402B - Ethernet router. Client device 1400 connects to router 1402A through the "Back Line" 1404, where the Layer 1 PHY connection and the corresponding link layer 2 of the client IP stack 1411 are connected to the corresponding layers 1 and 2 in the router's IP stack 1412A.

В свою очередь, роутер 1402A подключается к роутеру 1402B через Ethernet, где физическое соединение PHY Уровня 1 и соответствующий канал передачи данных уровня 2 IP-стека 1412A Wi-Fi роутера соединяются с соответствующими уровнем 1 и уровнем 2 в IP стеке 1412B Ethernet роутера. Наконец, маршрутизатор 1402B подключается к серверу шлюза SDNP 1401 через Ethernet, где физическое соединение PHY уровня 1 и соответствующий канал передачи данных уровня 2 IP-стека 1412B маршрутизатора Ethernet подключаются к соответствующим уровню 1 и уровню 2 в IP-стеке шлюза 1422. В процессе работы маршрутизаторы передают данные без помех, так что сетевые датаграммы третьего уровня незаметно передаются из одного IP-стека в другой, в частности с третьего уровня в IP-стеке 1411-1412A, 1412B и, наконец, в 1422. Таким образом, сеть передает IP-датаграммы в виде одного маршрута через виртуальное соединение "Последней Мили" 1409, даже если данные физически передаются через несколько устройств.In turn, the 1402A router connects to the 1402B router via Ethernet, where the Layer 1 PHY connection and the corresponding Layer 2 data link of the 1412A Wi-Fi router's IP stack are connected to the corresponding Layer 1 and Layer 2 in the 1412B Ethernet router's IP stack. Finally, the 1402B connects to the SDNP 1401 gateway server over Ethernet, where the Layer 1 PHY and the corresponding Layer 2 data link of the Ethernet IP Stack 1412B are connected to the corresponding Layer 1 and Layer 2 in the 1422 Gateway IP stack. routers transmit data without interference, so that Layer 3 network datagrams pass seamlessly from one IP stack to another, in particular from Layer 3 to the IP stack 1411-1412A, 1412B, and finally to 1422. Thus, the network transmits IP datagrams as a single route through the virtual Last Mile 1409 connection, even if the data is physically transmitted through multiple devices.

Другими словами, сетевые потоки данных Уровня 3 проходят через "Последнюю Милю" независимо от физических соединений, используемых для передачи IP-данных, т.е. связь уровня 3 "Последней Мили" работает агностически на нижестоящие уровни 1 и 2, используемые для передачи данных. Этот принцип может быть представлен в упрощенном виде путем удаления промежуточных узлов из схемы соединений, как показано на Фиг. 40B, где клиентские устройства 1400 и сервер шлюза SDNP 1401, включая IP-стеки связи 1411 и 1422, передающие данные на соответствующие вычисления и функции хранения данных 1410 и 1421 и обратно. IP-датаграмма 1405 проходит через соединение "Последней Мили" 1409 независимо от среды или количества маршрутизаторов, используемых в процессе доставки пакетов данных. Таким образом, "Последнюю Милю" можно рассматривать как "конструкцию данных", т.е. абстракцию, означающую любые и все физические средства, которыми IP-датаграмма передается между устройствами и между ними. Последнее соединение, однако, имеет большее физическое значение, поскольку подключенное устройство вызывающего абонента не может быть установлено на маршрутизаторе входящего канала связи. Например, если вызывающий абонент имеет планшетный компьютер только с Wi-Fi подключением и находится в кафе с Wi-Fi, но у него нет пароля WPA к сети Wi-Fi, то функция "Последней Линии" не может быть установлена, а вызывающий абонент не может подключиться к "Последней Мили", к облаку SDNP или совершить вызов.In other words, Layer 3 network traffic flows through the Last Mile regardless of the physical connections used to carry the IP data, ie. Last Mile Level 3 communication operates agnostically to the lower levels 1 and 2 used for data transmission. This principle can be simplified by removing the intermediate nodes from the schematic as shown in FIG. 40B , where client devices 1400 and SDNP gateway server 1401, including IP communication stacks 1411 and 1422, transmit data to and from the respective computations and storage functions 1410 and 1421. IP datagram 1405 traverses Last Mile 1409 regardless of the medium or number of routers used to deliver the data packets. Thus, "The Last Mile" can be viewed as a "data construct", ie. an abstraction meaning any and all physical means by which an IP datagram is transmitted between and between devices. The latter connection, however, is of greater physical importance since the connected caller's device cannot be established on the downlink router. For example, if the caller has a Wi-Fi-only tablet and is in a cafe with Wi-Fi, but does not have a WPA password for the Wi-Fi network, then the Last Line feature cannot be set and the caller cannot can connect to Last Mile, SDNP cloud, or make a call.

Еще одним вариантом связи "Последней Мили" является то, что полезная нагрузка IP-датаграммы 1405 содержит всю информацию для верхних уровней OSI, включая данные Транспортного уровня 4, данные Сессионного уровня 5, данные уровня Представления 6 и данные уровня Приложения 7. Помимо данных уровня 4, необходимых для выбора транспортных протоколов UDP или TCP, остальные данные в полезной нагрузке IP-датаграммы специфичны для рассмотренной SDNP связи и не могут быть интерпретированы маршрутизаторами, работающими вдоль Последней Мили, если они сами не используют ПО или прошивку SDNP. Соответственно, только конечные устройства, т.е. вызывающий абонент или клиент SDNP и шлюз SDNP, могут интерпретировать соединение "Последней Мили", даже если сама сеть "Последней Мили" может представлять собой слияние различных устройств, операторов связи и интернет провайдеров.Another option for Last Mile is that the payload of the IP datagram 1405 contains all of the information for the upper OSI layers, including Transport Layer 4 data, Session Layer 5 data, Presentation Layer 6 data, and Application Layer 7 data. 4 required for the choice of UDP or TCP transport protocols, the rest of the data in the payload of the IP datagram is specific to the considered SDNP communication and cannot be interpreted by routers operating along the Last Mile unless they themselves use software or SDNP firmware. Accordingly, only end devices, i.e. the caller or SDNP client and SDNP gateway can interpret the Last Mile connection, even if the Last Mile network itself may be a fusion of various devices, carriers and ISPs.

Хотя полезная нагрузка SDNP защищена многочисленными секретами, включая шифрование, фрагментацию, вставку "мусорных данных" и удаления, статическим форматированием и динамическим шифрованием, IP-адреса IP-датаграмм, проходящих через сеть "Последней Мили", обязательно показывают адреса источника и назначения клиентского устройства 1400 и шлюза SDNP сервера 1401. Чтобы обеспечить некоторую степень анонимности "Последней Мили", полезно маскировать адреса, т.е. неправильно направлять киберпреступников, динамически изменяя адреса источника и назначения в IP-датаграмме. Маскирование IP-адресов может быть осуществлено путем динамического изменения IP-адреса подключенного устройства вызывающего абонента, именуемого здесь "динамической адресацией клиента", или путем связи с несколькими шлюзами SDNP, т.е. многомаршрутной связью "Последней Мили".Although the SDNP payload is protected by numerous secrets, including encryption, fragmentation, junk insertion and deletions, static formatting and dynamic encryption, the IP addresses of IP datagrams passing through the Last Mile network necessarily show the source and destination addresses of the client device. 1400 and the SDNP gateway on server 1401. To provide some degree of Last Mile anonymity, it is useful to mask addresses; misdirecting cybercriminals by dynamically changing the source and destination addresses in the IP datagram. Masking IP addresses can be accomplished by dynamically changing the IP address of the connected caller's device, referred to herein as "dynamic client addressing", or by communicating with multiple SDNP gateways, i. E. by the multi-route "Last Mile" connection.

Первый из описанных способов обмана IP-адресов заключается в динамическом изменении адреса источника последовательных пакетов данных. Как показано на Фиг. 41, IP-датаграммы A, B и C, отправляемые последовательно, состоят из трех различных адресов источника. В частности, IP-датаграмма 1405A включает в себя адрес источника IP C1,1, IP-датаграмма B 1405B включает адрес источника IP C1,2, а IP-датаграмма C 1405C включает адрес источника IP C1,3. Так что хотя все пакеты, входящие в маршрутизатор 1402A, исходят от клиента SDNP 1400, исходный адрес клиента C1,n изменяется динамически, создавая путаницу между истинным IP-адресом и выступая более чем одним передающим устройством. Чтобы завершить шараду, MAC-адрес передающего устройства также должен изменяться соответственно с динамическим адресом источника.The first of the described methods of spoofing IP addresses is to dynamically change the source address of sequential data packets. As shown in FIG. 41 , IP datagrams A, B, and C sent sequentially consist of three different source addresses. Specifically, IP datagram 1405A includes source address IP C 1,1 , IP datagram B 1405B includes source address IP C 1,2 , and IP datagram C 1405C includes source address IP C 1,3 . So while all packets entering router 1402A originate from SDNP 1400 client, the original address of client C 1, n changes dynamically, creating confusion between the true IP address and more than one transmitting device. To complete the charade, the MAC address of the transmitting device must also change accordingly with the dynamic source address.

Этот способ иллюстрируется на примере IP-стеков на Фиг. 42A, где устройства 1400, 1402A, 1402B, 1401 взаимодействуют через соответствующие IP-стеки 1411N, 1412A, 1412B и 1422, используя Wi-Fi и Ethernet, но где сетевая идентификация клиента SDNP третьего уровня включает несколько IP-адресов C1,1, C1,2 и C1,3. В результате получается, что последовательные пакеты данных, поступающие в маршрутизатор 1402A, отправляются с трех различных клиентских устройств, а не с одного, как показано на схематическом изображении "Последней Линии", показанном на Фиг. 42B. Общий уровень PHY включает стандартные частоты Wi-Fi, а канальный уровень, соединяющий устройства, соответствует установленным стандартам, таким как 802.11ac или 802.11n.This method is illustrated using the example of IP stacks in FIG. 42A , where devices 1400, 1402A, 1402B, 1401 communicate through the respective IP stacks 1411N, 1412A, 1412B, and 1422 using Wi-Fi and Ethernet, but where the third layer SDNP client network identity includes multiple C 1,1 IP addresses. C 1.2 and C 1.3 . As a result, the serial data packets arriving at router 1402A are sent from three different client devices, rather than one as shown in the "Last Line" schematic shown in FIG. 42B . The general PHY layer includes standard Wi-Fi frequencies, and the link layer that connects devices follows established standards such as 802.11ac or 802.11n.

IP-датаграммы 1405N, отправляемые на маршрутизатор 1402A по сетевому соединению 1408, содержат фиксированный IP-адрес назначения IP M0,0 и адреса последовательных источников IP C1,1, IP C1,2, IP C1,3 и др., представленные в математической нотации как IP C1,n где n=1, 2, 3, ... уникальная идентификация каждого последовательного пакета. Каждый последующий IP пакет также включает в себя соответствующий полезный пакет SDNP 1, SDNP 2, SDNP 3 и так далее. Обратите внимание, что хотя это описание относится к каждому IP-адресу с использованием сокращенного математического обозначения IP C1,n, существует понимание, что IP-адреса представляют собой реальные IP-адреса, созданные в соответствии с международными стандартами IPv4 или IPv6, и исключают любые резервные IP-адреса.1405N IP datagrams sent to 1402A router over 1408 network connection contain a fixed destination IP address IP M 0.0 and sequential source addresses IP C 1.1 , IP C 1.2 , IP C 1.3 , etc. represented in mathematical notation as IP C 1, n where n = 1, 2, 3, ... is the unique identification of each sequential packet. Each subsequent IP packet also includes the corresponding payload SDNP 1, SDNP 2, SDNP 3, and so on. Note that while this description applies to each IP address using the mathematical abbreviation IP C 1, n , it is understood that IP addresses are real IP addresses, created according to international IPv4 or IPv6 standards, and exclude any backup IP addresses.

Еще одним вариантом повышения безопасности является использование многомаршрутного пакетного транспорта в "Последней Миле". Подобно передаче данных внутри SDNP облака, аудио и последовательные данные анализируются и фрагментируются, затем делятся на отдельные пакеты и адресуются различным шлюзам SDNP в многомаршрутном режиме. Пример многомаршрутной передачи данных с использованием статических IP-адресов приведен на Фиг. 43, где клиент SDNP 1400 взаимодействует с несколькими шлюзами 1401A, 1401B и 1401C. Как показано на фигуре, первый пакет данных 1405A включает в себя полезную нагрузку SDNP 1 с IP-адресом источника C1,1 и адрес назначения M0,0. Затем пакет данных 1405A направляется через "Последнюю Линию" 1404A через маршрутизаторы 1402A и 1402B на шлюз SDNP 1401A. Аналогичным образом второй пакет данных 1405B включает в себя полезную нагрузку SDNP 2 с IP-адресом источника C1,1 и адресом назначения M0,1. Затем пакет данных 1405B направляется через "Последнюю Линию" 1404B через маршрутизатор 1402C на шлюз SDNP 1401B. Третий пакет данных 1405C включает в себя полезную нагрузку SDNP 3 с IP-адресом источника C1,1 и адресом назначения M0,3. Затем пакет данных 1405C направляется по последнему каналу связи 1404C через маршрутизатор 1402D и 1402E на шлюз SDNP 1401C.Another option for increased security is the use of multi-route packet transport in Last Mile. Similar to the transmission of data within the SDNP cloud, audio and serial data is parsed and fragmented, then divided into separate packets and addressed to various SDNP gateways in multi-route mode. An example of multi-route data transmission using static IP addresses is shown in FIG. 43 , where the SDNP 1400 client interacts with multiple gateways 1401A, 1401B, and 1401C. As shown in the figure, the first data packet 1405A includes an SDNP payload 1 with a source IP address C 1,1 and a destination address M 0,0 . The data packet 1405A is then routed through the "Last Line" 1404A through routers 1402A and 1402B to the SDNP gateway 1401A. Similarly, second data packet 1405B includes SDNP payload 2 with source IP address C 1,1 and destination address M 0,1 . The data packet 1405B is then routed through the "Last Line" 1404B through router 1402C to the SDNP gateway 1401B. The third data packet 1405C includes an SDNP payload 3 with a source IP address C 1,1 and a destination address M 0.3 . The data packet 1405C is then forwarded on the last link 1404C through router 1402D and 1402E to SDNP gateway 1401C.

В пути между клиентским устройством 1400 и одним из трех шлюзов 1401A, 1401B или 1401C показаны IP-датаграммы, которые направляются через несколько "Последних Линий" 1404A, 1404B и 1404C на несколько маршрутизаторов 1402A, 1402B и 1402C. Эти маршрутизаторы могут включать (i) полностью независимые маршрутизаторы, использующие одинаковые физические среды, такие как Wi-Fi или Ethernet, (ii) несколько каналов маршрутизации в одном аппаратном устройстве, например, несколько решеточных каналов в кабельном модеме DOCSIS3 или (iii) различные физические среды для связи, например, один проходит через Wi-Fi, другой через 3G и т.д.The path between client device 1400 and one of three gateways 1401A, 1401B, or 1401C shows IP datagrams being routed through multiple Back Lines 1404A, 1404B, and 1404C to multiple routers 1402A, 1402B, and 1402C. These routers can include (i) completely independent routers using the same physical media, such as Wi-Fi or Ethernet, (ii) multiple routing channels in a single hardware device, such as multiple mesh channels in a DOCSIS3 cable modem, or (iii) different physical media. communication medium, for example, one goes through Wi-Fi, the other through 3G, etc.

Например, Фиг. 44A иллюстрирует IP-стек, изображающий вышеупомянутое многомаршрутное гиперзащищенное соединение "Последней Мили" через физический уровень "Последней Линии" 1404 с использованием статических IP-адресов. Во время работы клиент SDNP C1,1 взаимодействует с маршрутизаторами 1401A, 1402B и 1402C как одно устройство, используя общие физический уровень PHY, канал данных и сеть. Маскирование адресов осуществляется с использованием последовательных IP-датаграмм, содержащих статический адрес клиента IP C1,1, но с изменением адресов шлюза SDNP IP M0,0, IP M0,1 и IP M0,3. Переадресация пакетов может происходить алгоритмически или случайно. Например, если каждая 10-я датаграмма, отправляемая с клиентского устройства 1400, направляется на сервер SDNP 1401C, то 10-я исходящая датаграмма с клиентского устройства 1400 будет содержать адрес назначения IP M0,3 и IP-адрес источника IP C1,1. Ответы с сервера шлюза SDNP 1401C возвращаются на клиентское устройство 1400 по обратному пути, т.е. с IP-адресом источника IP M0,3 и адресом назначения IP C1,1.For example, FIG. 44A illustrates an IP stack depicting the aforementioned Last Mile multi-route hypersecured connection through the Last Line physical layer 1404 using static IP addresses. During operation, the SDNP C 1,1 client interacts with routers 1401A, 1402B, and 1402C as one device using a common PHY, data link and network. Masking of addresses is carried out using sequential IP datagrams containing the static client address IP C 1,1 , but with a change in the addresses of the SDNP gateway IP M 0.0 , IP M 0.1 and IP M 0.3 . Packet forwarding can occur algorithmically or randomly. For example, if every 10th datagram sent from the client 1400 is directed to the SDNP 1401C server, then the 10th outbound datagram from the client 1400 will contain the destination IP M 0.3 and the source IP address C 1,1 ... Replies from the gateway server SDNP 1401C are returned to the client device 1400 on the way back, i. E. with source IP address IP M 0.3 and destination IP C 1.1 .

Как показано на фигуре, физический уровень PHY и канал передачи данных между клиентским устройством 1400 и маршрутизаторами 1402A, 1402D и 1402C представляет собой единую среду передачи, например, Wi-Fi. Хотя соединения "Последней Линии" представлены в виде отдельных линий, разделенных на три части, следует понимать, что все физические соединения выполнены по принципу "точка-точка", а не по электрическим Y-разъемам, используемым для создания параллельных проводов. Вместо этого изображение означает, что соединения должны показывать эффект соединения, т.е. физический уровень PHY клиентского IP-стека 1411 расширяет одно PHY-соединение на три, т.е. соединение на физического уровня PHY IP-стека 1412A, 1412C и 1412D. Функционально эта "Последняя Линия" работает как один выход на три входных модуля расширения, где один клиент подключается к трем функциям маршрутизатора, независимо от того, содержатся ли функции маршрутизатора в одном общем электронном устройстве или разнесены на отдельные маршрутизаторы. Обратите внимание, что, как показано на фигуре, "Последняя Линия" 1404 представляет собой один тип сред передачи - кабель, волокно, Wi-Fi, Ethernet или сотовый.As shown in the figure, the PHY and the data link between the client device 1400 and the routers 1402A, 1402D, and 1402C represent a single transmission medium such as Wi-Fi. Although the Last Line connections are represented as separate lines divided into three parts, it should be understood that all physical connections are point-to-point and not the electrical Y-connectors used to create parallel wires. Instead, the image means that the connections should show a connection effect, i.e. the physical layer PHY of the client IP stack 1411 expands one PHY connection by three, i.e. connection to the physical layer PHY of the IP stack 1412A, 1412C and 1412D. Functionally, this "Last Line" operates as one output to three input expansion modules, where one customer connects to three router functions, whether the router functions are contained in one common electronic device or split into separate routers. Note that, as shown in the figure, Last Line 1404 represents one type of transmission medium — cable, fiber, Wi-Fi, Ethernet, or cellular.

Однако оставшаяся часть "Последней Мили" может состоять из любых сред передачи, не обязательно совпадающих с "Последней Милей". Альтернатива "Последней Линии" включает несколько различных физических уровней PHY, соединяющихся с независимыми маршрутизаторами. При такой реализации, IP-стек, выполняющий многомаршрутное гиперзащищенное соединение "Последней Мили" с использованием статических IP-адресов по нескольким физическим PHY последним каналам, показана на Фиг. 44B. В частности, клиентское устройство 1400 работает с общим сетевым интерфейсом уровня 3 со статическим клиентским IP-адресом C1,1, но использует отдельные и отличные интерфейсы уровня 1 и уровня 2, представленные IP-стеками 1411A, 1411B и 1411C. В процессе работы IP-стек 1411A подключается к маршрутизатору 1402A через "Последнюю Линию" 1404A, направляющему IP-датаграмму, состоящую из IP-адреса источника C1,1 и IP-адреса назначения M0,0, проходящего через маршрутизатор 1402B. Аналогично, IP-стек 1411B соединяется с маршрутизатором 1402C через "Последнюю Линию" 1404B, направляя IP-датаграммы, состоящие из IP-адреса источника C1,1 и IP-адреса назначения M0,1. IP-стек 1411C подключается к маршрутизатору 1402D через "Последнюю Линию" 1404C, направляя IP-датаграммы, состоящие из IP-адреса источника C1,1 и IP-адреса назначения M0,3, проходящего через маршрутизатор 1402E.However, the remainder of the Last Mile may be any media not necessarily the same as Last Mile. The Last Line alternative includes several different physical PHY layers connecting to independent routers. With this implementation, an IP stack performing a Last Mile multipath hypersecure connection using static IP addresses over multiple physical PHYs on the latter is shown in FIG. 44B . Specifically, client device 1400 operates on a shared layer 3 network interface with a static client IP address C 1,1 , but uses separate and distinct Layer 1 and Layer 2 interfaces represented by IP stacks 1411A, 1411B, and 1411C. In operation, the 1411A IP stack connects to the 1402A router through the 1404A Last Line, which sends an IP datagram consisting of a source IP address C 1,1 and a destination IP address M 0,0 through router 1402B. Likewise, the 1411B IP stack connects to 1402C through the 1404B Last Line, sending IP datagrams consisting of the source IP address C 1,1 and the destination IP address M 0,1 . The 1411C IP stack connects to the 1402D router through the 1404C Last Line, sending IP datagrams consisting of a source IP address C 1,1 and a destination IP address M 0.3 through router 1402E.

Сочетание динамической адресации источника и многомаршрутной передачи данных показано на Фиг. 45, где клиент SDNP 1400 взаимодействует с несколькими шлюзами 1401A, 1401B и 1401C, используя динамические адреса источника. В этом способе первый пакет данных 1405A включает в себя полезную нагрузку SDNP 1 с динамическим IP-адресом источника C1,1 и IP-адресом назначения M0,0. Затем пакет данных 1405A направляется через "Последнюю Линию" 1404A через маршрутизаторы 1402A и 1402B на шлюз SDNP 1401A. Аналогичным образом второй пакет данных 1405B включает в себя полезную нагрузку SDNP 2 с динамическим IP-адресом источника C1,2 и IP-адрес назначения M0,1. Затем пакет данных 1405B направляется через "Последнюю Линию" 1404B через маршрутизатор 1402C на шлюз SDNP 1401B. Третий пакет данных 1405C включает в себя полезную нагрузку SDNP 3 с динамическим IP-адресом источника C1,3 и IP-адресом назначения M0,3. Затем пакет данных 1405C направляется по последнему каналу связи 1404C через маршрутизаторы 1402D и 1402E на шлюз SDNP 1401C.The combination of dynamic source addressing and multi-route data transmission is shown in FIG. 45 , where the SDNP 1400 client interacts with multiple gateways 1401A, 1401B, and 1401C using dynamic source addresses. In this method, the first data packet 1405A includes an SDNP payload 1 with a dynamic source IP address C 1,1 and a destination IP address M 0,0 . The data packet 1405A is then routed through the "Last Line" 1404A through routers 1402A and 1402B to the SDNP gateway 1401A. Similarly, second data packet 1405B includes SDNP payload 2 with dynamic source IP address C 1,2 and destination IP address M 0,1 . The data packet 1405B is then routed through the "Last Line" 1404B through router 1402C to the SDNP gateway 1401B. The third data packet 1405C includes an SDNP payload 3 with a dynamic source IP address C 1.3 and a destination IP address M 0.3 . The data packet 1405C is then forwarded on the last link 1404C through routers 1402D and 1402E to SDNP gateway 1401C.

Таким образом, каждый последующий пакет данных содержит изменяющуюся полезную нагрузку SDNP, использует динамически изменяющиеся адреса источников, направляемые по различным последним ссылкам на уникальные шлюзы SDNP. Для передачи данных по нескольким "Последним Линиям", а именно "Последним Линиям" 1404A, 1404B и 1404C, используется либо один маршрутизатор с несколькими IP входами, такими как кабельный модем DOCSIS3 с треллис-модуляцией (или решетчатым кодированием), либо через несколько медиа, например, несколько диапазонов Wi-Fi, комбинации радио и Wi-Fi, либо другие комбинации проводной и беспроводной связи. В одном из примеров на Фиг. 46A показан IP-стек гиперзащищенного мультимаршрутного соединения "Последней Мили" с использованием динамических клиентских IP-адресов по одноуровневому физическому PHY соединению "Последней Линии" 1404. Клиентское устройство 1400, иллюстрирует общий физический интерфейс, состоящий из связи уровней 1 и 2, показанных в IP-стеке 1411A. На сетевом уровне IP-стек 1411A генерирует клиентский адрес C1,1, направленный на шлюз SDMP M0,0, IP-стек 1411B генерирует клиентский адрес C1,2, направленный на шлюз SDMP M0,1, а IP-стек 1411C генерирует клиентский адрес C1,3, направленный на шлюз SDMP M0,3.Thus, each subsequent data packet contains a changing SDNP payload, uses dynamically changing source addresses, directed to different last links to unique SDNP gateways. To transmit data over several "Back Lines", namely "Back Lines" 1404A, 1404B and 1404C, either one router with multiple IP inputs, such as a DOCSIS3 cable modem with trellis modulation (or trellis coding), is used, or through multiple media for example multiple Wi-Fi bands, radio and Wi-Fi combinations, or other wired and wireless combinations. In one example in FIG. 46A illustrates the IP stack of a Last Mile hypersecure multi-route connection using dynamic client IP addresses over a Single Layer Physical PHY of the Last Line 1404. Client device 1400, illustrates a generic physical interface consisting of Layer 1 and Layer 2 communication as shown in IP -stack 1411A. At the network layer, the 1411A IP stack generates a C 1,1 client address directed to the SDMP M 0.0 gateway, the 1411B IP stack generates a C 1,2 client address directed to the SDMP M 0.1 gateway, and the 1411C IP stack generates a C 1.3 client address directed to an SDMP M 0.3 gateway.

Такой же многомаршрутный подход может сочетаться с динамической адресацией клиентов и несколькими последними уровнями PHY, как показано на схеме IP-стека на Фиг. 46B. Как показано на фигуре, клиентское устройство 1400 содержит три IP-стека 1411A, 1411B и 1411C, передающие IP-датаграммы с соответствующими IP-адресами C1,1, C1,2 и C1,3 по "Последней Линии" 1404A, 1404B и 1404C на шлюз SDNP с IP-адресами M0,0, IP M0,1 и IP M0,3.The same multi-route approach can be combined with dynamic client addressing and a few final PHY layers, as shown in the IP stack diagram in FIG. 46B . As shown in the figure, the client device 1400 contains three IP stacks 1411A, 1411B, and 1411C, transmitting IP datagrams with corresponding IP addresses C 1,1 , C 1,2, and C 1,3 on the Back Line 1404A, 1404B and 1404C to an SDNP gateway with IP addresses M 0.0 , IP M 0.1, and IP M 0.3 .

Во многих случаях "Последняя Линия" представляет собой единый маршрут, где за пределами первого маршрутизатора используется многомаршрутная передача данных. На Фиг. 47 клиент SDNP 1400 взаимодействует с одним маршрутизатором 1402A через "Последнюю Линию" 1404. Помимо маршрутизатора 1402A, пакеты данных направляются на несколько шлюзов 1401A, 1401B и 1401C с использованием динамических адресов источника. В данной реализации первый пакет данных 1405A включает в себя полезную нагрузку SDNP 1 с динамическим IP-адресом источника C1,1 и IP-адресом назначения M0,0. Пакет данных 1405A маршрутизируется через "Последнюю Линию" 1404 и через маршрутизаторы 1402A и 1402B на шлюз SDNP 1401A.In many cases, the Last Line is a single route that uses multi-route data outside of the first router. FIG. 47, the SDNP 1400 client communicates with one router 1402A through the "Back Line" 1404. In addition to router 1402A, data packets are routed to multiple gateways 1401A, 1401B, and 1401C using dynamic source addresses. In this implementation, the first data packet 1405A includes an SDNP payload 1 with a dynamic source IP address C 1,1 and a destination IP address M 0,0 . The data packet 1405A is routed through the "Last Line" 1404 and through routers 1402A and 1402B to the SDNP gateway 1401A.

Аналогичным образом, второй пакет данных 1405B включает в себя полезную нагрузку SDNP 2 с динамическим IP-адресом источника C1,2 и IP-адресом назначения M0,1. Пакет данных 1405B маршрутизируется через "Последнюю Линию" 1404 и через маршрутизаторы 1402A и 1402C на шлюз SDNP 1401B. Третий пакет данных 1405C включает в себя полезную нагрузку SDNP 3 с динамическим IP-адресом источника C1,3 и IP-адресом назначения M0,3. Пакет данных 1405C последовательно маршрутизируется через "Последнюю Линию" 1401 и через маршрутизаторы 1402A, 1402D и 1402E на шлюз SDNP 1401C. Таким образом, каждый последующий пакет данных содержит изменяющуюся полезную нагрузку SDNP, использует динамически изменяющиеся адреса источников, направляемые по общим последним ссылкам на уникальные шлюзы SDNP.Likewise, second data packet 1405B includes SDNP payload 2 with dynamic source IP address C 1.2 and destination IP address M 0.1 . Data packet 1405B is routed through Last Line 1404 and through routers 1402A and 1402C to SDNP gateway 1401B. The third data packet 1405C includes an SDNP payload 3 with a dynamic source IP address C 1.3 and a destination IP address M 0.3 . Data packet 1405C is sequentially routed through Last Line 1401 and through routers 1402A, 1402D, and 1402E to SDNP gateway 1401C. Thus, each subsequent data packet contains a changing SDNP payload, uses dynamically changing source addresses, directed along the last common links to unique SDNP gateways.

Такое подключение "Последней Мили" показано на примере IP-стеков на Фиг. 48, где IP-стек 1411 на клиентском устройстве SDNP 1400 с функцией "Последней Линии" 1404 исключительно с маршрутизатором 1402A отправляет пакеты данных на сетевом уровне 3 в стек 1412A с тремя различными сетевыми адресами, а именно IP C1,1, IP C1,2 и IP C1,3. Таким образом, клиентское устройство 1400 выглядит маршрутизатором 1402A как три отдельных клиента, хотя на самом деле оно состоит из одного клиента. Как только IP-датаграммы достигают маршрутизатора 1402A, они разделяются и проходят различные маршруты к различным шлюзам назначения. Пакеты с адресом источника IP C1,1, например, могут быть направлены через маршрутизатор 1402B на IP M0,0, пакеты с IP-адресом источника C1,2, могут быть направлены через маршрутизатор 1402C на IP M0,1, и пакеты с IP-адресом источника C1,3, могут быть направлены через маршрутизаторы 1402D и 1402E на IP M0,3 назначения. Таблица маршрутизации для направления пакета данных с заданным динамическим клиентским адресом C1,n на определенный шлюз SDNP не имеет предварительной установки и может динамически изменяться. IP-адреса могут назначаться по пакетам, что еще больше усложняет тот факт, что очевидно несвязанные пакеты данных являются частью одного фрагментарного соединения между двумя вызывающими абонентами.This Last Mile connection is illustrated by the example of IP stacks in FIG. 48 , where IP stack 1411 on SDNP 1400 client device with Last Line function 1404 exclusively with router 1402A sends data packets at network layer 3 to stack 1412A with three different network addresses, namely IP C 1,1 , IP C 1 , 2 and IP C 1.3 . Thus, the client device 1400 appears to router 1402A as three separate clients, when in fact it consists of one client. Once the IP datagrams reach Router 1402A, they split up and take different routes to different destination gateways. Packets with source IP C 1,1 , for example, can be routed through router 1402B to IP M 0,0 , packets with source IP address C 1,2 can be routed through router 1402C to IP M 0,1 , and packets with source IP address C 1.3 can be routed through routers 1402D and 1402E to destination IP M 0.3 . The routing table for directing a data packet with a given dynamic client address C 1, n to a specific SDNP gateway is not preset and can be dynamically changed. IP addresses can be assigned on a packet-by-packet basis, further complicating the fact that apparently unrelated data packets are part of a single fragmented connection between two callers.

Физическая реализация маршрутизации "Последней Мили" - Физическая реализация "Последней Мили" может включать связь по различным каналам связи, включая Ethernet, Wi-Fi, сотовую или DOCSIS3-совместимые кабельные и оптоволоконные линии. Независимо от используемой среды передачи, маршрутизация пакетов данных по "Последней Мили" в основном контролируется тремя переменными, а именно: Physical Implementation of Last Mile Routing - The physical implementation of the Last Mile can include communications over a variety of communication channels, including Ethernet, Wi-Fi, cellular or DOCSIS3-compliant cable and fiber lines. Regardless of the transmission medium used, the routing of data packets on the Last Mile is mainly controlled by three variables, namely:

Номер сетевой карты (MAC-адрес) устройств связи,Network card number (MAC address) of communication devices,

IP-адрес источника IP-датаграммы,Source IP address of the IP datagram,

IP-адрес назначения IP-датаграммы.The destination IP address of the IP datagram.

Таким образом, MAC-адреса контролируют физические среды передачи, используемые для выполнения каждого перехода в соединении "Последней Мили", т.е. информацию уровней 1 и 2, а IP-адреса идентифицируют клиентское устройство и шлюз SDNP, т.е. устройства на обоих концах "Последней Мили". Хотя полезная нагрузка, используемая в гиперзащищенном соединении, соответствует протоколам, определенным в соответствии с Защищенной Динамической Сетью и Протоколом, промежуточные устройства в "Последней Миле", т.е. маршрутизаторы и другие устройства на маршруте пакета между клиентским устройством и шлюзом, обычно не могут выполнять функции SDNP из-за отсутствия исполняемого кода SDNP в таких устройствах. Поэтому полезная нагрузка SDNP не влияет на маршрутизацию пакетов данных гиперзащищенной "Последней Мили".Thus, MAC addresses control the physical media used to perform each hop on a Last Mile connection, i. E. Layer 1 and Layer 2 information, and the IP addresses identify the client device and SDNP gateway, i.e. devices at both ends of the Last Mile. Although the payload used in the hypersecure connection conforms to the protocols defined by the Secure Dynamic Network and Protocol, intermediate devices in the Last Mile, i. E. routers and other devices on the packet route between the client device and the gateway usually cannot perform SDNP functions due to the lack of executable SDNP code in such devices. Therefore, the SDNP payload does not affect the routing of the hypersecure Last Mile data packets.

Одним из примеров является использование Ethernet для связи "Последней Мили". Адаптируя пакет данных Ethernet, описанный выше на Фиг. 9Е для передачи данных SDNP "Последней Мили", Фиг. 49 представляет собой графическое представление датаграмм IPv4 и IPv6 для передачи данных Ethernet с полезной нагрузкой SDNP. Как показано на фигуре, пакет Ethernet 188 уровня 1 содержит заголовок кадра данных, т.е. преамбулу 180, разделитель начального кадра SFD 181 и пакет Ethernet уровня 2 189. Пакет Ethernet 189 включает MAC-адреса 182 и получателя и источника 183, дополнительный тег 802.1Q 184 для реализации VLAN, поле Ethertype 185 для указания типа используемого канала передачи данных (Ethernet II или спецификация длины согласно IEEE802.3) и проверку кадров 186, включающую 32-битную контрольную сумму CRC для всего пакета канала передачи данных. Ethernet-пакет 189 также содержит полезную нагрузку 187 MAC-адреса переменной длины, используемую для инкапсуляции содержимого SDNP 1430 в IP-датаграмму. В частности, полезная нагрузка MAC 187 содержит IP заголовок 434 и IP заголовок 435, включая транспортный заголовок 436 и SDNP 1430.One example is the use of Ethernet for Last Mile communications. By adapting the Ethernet data packet described above in FIG. 9E for Last Mile SDNP data transmission, FIG. 49 is a graphical representation of IPv4 and IPv6 datagrams for Ethernet data transmission with SDNP payload. As shown in the figure, Layer 1 Ethernet packet 188 contains a data frame header, i. E. preamble 180, SFD start frame separator 181, and Ethernet Layer 2 packet 189. Ethernet packet 189 includes MAC addresses 182 and source and destination 183, additional 802.1Q tag 184 for VLAN implementation, Ethertype 185 field to indicate the type of data transmission channel used (Ethernet II or IEEE802.3 length specification) and a 186 frame check including a 32-bit CRC for the entire data link packet. Ethernet packet 189 also contains a variable length MAC address payload 187 used to encapsulate the contents of SDNP 1430 into an IP datagram. In particular, MAC payload 187 contains IP header 434 and IP header 435, including transport header 436 and SDNP 1430.

IP-заголовок 434 изменяется в зависимости от того, следует ли IP-датаграмма протоколу IPv4 или IPv6, как определено по полю протокола 447, содержащему двоичную запись 4, или полю протокола 448, содержащему двоичную запись 6. Преамбулы 440 и 444 содержат транспортный заголовок 470, используемый для определения используемого способа транспортировки уровня 4, например, TCP, UDP или функции обслуживания ICMP и IGMP. В частности, в соответствии с защищенной динамической сетью связи и протоколом, TCP транспорт используется для передачи программного обеспечения и файлов данных, а UDP используется для передачи данных в режиме реального времени, таких как VoIP и видео. Длина и формат транспортного заголовка 436 варьируется в зависимости от транспортного заголовка 470. Заголовок 434 содержит IPv4-адреса источника и назначения 441 и 442 или IPv6-адреса источника и назначения 445 и 446.The IP header 434 changes depending on whether the IP datagram follows IPv4 or IPv6 as defined by protocol field 447 containing binary entry 4 or protocol field 448 containing binary entry 6. Preambles 440 and 444 contain transport header 470 used to define the layer 4 transport to use, such as TCP, UDP, or ICMP and IGMP service functions. In particular, according to the secure dynamic communication network and protocol, TCP transport is used to transfer software and data files, and UDP is used to transfer real-time data such as VoIP and video. The length and format of transport header 436 varies depending on transport header 470. Header 434 contains source and destination IPv4 addresses 441 and 442 or source and destination IPv6 addresses 445 and 446.

Маршрутизация "Последней Мили" Ethernet пакетов зависит как от IP-адресов, так и от MAC-адресов, представленных образцами имен устройств, к которым относятся IP или MAC-адреса, например, MAC C1,1 или IP M0,0. Для большей ясности вместо цифрового адреса используются символические имена, представляющие собой числовой адрес, выполненный в соответствии с Интернет-протоколом в формате Ethernet. Обратите внимание, что IP-адрес IP C1,1 имеет различные форматы и использует разное количество байт для IPv4 и IPv6 имен. Кроме того, формат MAC-адреса зависит от используемого протокола канала передачи данных второго уровня. Таким образом, MAC-адрес MAC C1,1 для сотовой радиосвязи не совпадает с MAC-адресом для одного и того же устройства, взаимодействующего по Wi-Fi или Ethernet. MAC-адреса не имеют отношения к IP-адресам, т.е. IP-адрес и MAC-адрес одного и того же клиента не относятся друг к другу.The routing of Last Mile Ethernet packets depends on both IP addresses and MAC addresses, represented by sample device names that include IP or MAC addresses, such as MAC C 1,1 or IP M 0,0 . For clarity, instead of a numeric address, symbolic names are used, which are a numeric address made in accordance with the Internet protocol in the Ethernet format. Note that the IP C 1,1 IP address has different formats and uses different number of bytes for IPv4 and IPv6 names. In addition, the format of the MAC address depends on the used Layer 2 data link protocol. So the MAC C 1,1 MAC address for cellular radio is not the same MAC address for the same device communicating over Wi-Fi or Ethernet. MAC addresses are not related to IP addresses, i.e. The IP address and MAC address of the same client are not related to each other.

Последовательная маршрутизация "Последней Мили" Ethernet пакетов показана в примерах с Фиг. 50A по Фиг. 50D. Каждая фигура содержит два Ethernet-пакета - верхний, содержащий датаграмму IPv4, и нижний, содержащий датаграмму IPv6. Поскольку IPv4 и IPv6 используют различные форматы с разной длиной поля, показанные два Ethernet-пакета, как правило, имеют разную длину даже при одинаковой полезной нагрузке. На первом этапе передачи данных полезная нагрузка SDNP-A перемещается от клиента SDNP 1400 к маршрутизатору 1402A через "Последнюю Линию" 1404, а затем через канал шлюза 1414 к шлюзу SDNP 1401. Ответ от шлюза SDNP клиенту включает полезную нагрузку G SDNP от шлюза 1401 через канал шлюза 1414 к маршрутизатору 1402A, затем через "Последнюю Линию" 1404 к клиенту 1400. Клиент SDNP 1400 имеет числовые MAC и IP-адреса MAC C1,1 и IP C1,1, маршрутизатор 1402A имеет числовой MAC адрес MAC R, а шлюз SDNP имеет числовые MAC и IP-адреса MAC M0,0 и IP M0,0. IP-адрес маршрутизатора 1402A в пакетах данных не используется.Serial routing of Last Mile Ethernet packets is shown in the examples in FIG. 50A of FIG. 50D . Each shape contains two Ethernet packets — the top one containing an IPv4 datagram and the bottom one containing an IPv6 datagram. Since IPv4 and IPv6 use different formats with different field lengths, the two Ethernet packets shown tend to be different lengths even with the same payload. In the first phase of data transfer, the SDNP-A payload moves from the SDNP client 1400 to the router 1402A through the Last Line 1404, and then through the gateway link 1414 to the SDNP gateway 1401. The response from the SDNP gateway to the client includes the SDNP G payload from the gateway 1401 through gateway link 1414 to router 1402A, then through Last Line 1404 to client 1400. SDNP client 1400 has numeric MAC and IP addresses C 1,1 and IP C 1,1 , router 1402A has numeric MAC address MAC R, and SDNP gateway has numeric MAC and IP addresses MAC M 0.0 and IP M 0.0 . The IP address of the 1402A router is not used in data packets.

В отличие от облака SDNP, где пакетная маршрутизация датаграмм SDNP полностью контролируется сетью SDNP, в сетях связи "Последней Мили" с использованием IP-датаграмм полезная нагрузка SDNP не может быть интерпретирована или влиять на маршрутизацию, то есть каждое соединение, передаваемое через "Последнюю Милю", содержит фиксированные IP-адреса источника и назначения. Физические среды или каналы, используемые для направления пакетов Ethernet, управляются MAC-адресами, соединяющими каждый узел связи в "Последней Миле". Например, на Фиг. 50A показаны пакеты IPv4 и IPv6 соединения "Последней Линии" по сети Ethernet, используемые для маршрутизации маршрутизатором 1402A по одному каналу, включая MAC адрес источника MAC C1,1, MAC адрес назначения MAC R, IP-адрес источника IP C1,1, адрес назначения IP M0,0 и полезную нагрузку SDNP. Фиг. 50B иллюстрирует соответствующие пакеты Ethernet, передающие полезную нагрузку SDNP по каналу шлюза 1414. Как описано выше, IP-адреса источника и назначения остаются неизменными при IP C1,1 и IP M0,0, а адреса источника и назначения MAC изменяются с исходных значений на MAC R и MAC M0,0.Unlike the SDNP cloud, where SDNP datagram packet routing is entirely controlled by the SDNP network, in Last Mile IP datagram networks, the SDNP payload cannot be interpreted or influenced by routing, that is, every connection transmitted over the Last Mile "contains fixed source and destination IP addresses. The physical media or channels used to route Ethernet packets are controlled by the MAC addresses that connect each link in the Last Mile. For example, in FIG. 50A shows the IPv4 and IPv6 last-line Ethernet packets used for single-link routing by the 1402A, including source MAC address MAC C 1,1 , destination MAC address MAC R, source IP address C 1,1 , destination IP M 0,0 and SDNP payload. FIG. 50B illustrates corresponding Ethernet packets carrying SDNP payload over gateway link 1414. As described above, the source and destination IP addresses remain unchanged at IP C 1,1 and IP M 0,0 , and the source and destination MAC addresses are changed from their original values. on MAC R and MAC M 0.0 .

В ответной связи между шлюзом SDNP 1401 и клиентом 1400, полезная нагрузка G SDNP проходит через ту же самую сеть в обратной последовательности, т.е. там, где происходит обмен адресами источника и назначения. Как показано на Фиг. 50C, IP-адреса источника и назначения состоят соответственно из IP M0,0 и IP C1,1, а MAC-адреса включают MAC-адрес источника M0,0 и MAC-адрес назначения R. В соединении "Последней Линии", показанном на Фиг. 50D, MAC-адрес источника и назначения MAC R и MAC C1,1, а IP-адрес источника и назначения остается неизменным, как IP M0,0 и IP C1,1.In reciprocal communication between the SDNP gateway 1401 and the client 1400, the SDNP payload G travels through the same network in reverse order, i. E. where source and destination addresses are exchanged. As shown in FIG. 50C , the source and destination IP addresses consist of IP M 0,0 and IP C 1,1 , respectively, and the MAC addresses include the source MAC address M 0,0 and the destination MAC address R. In a Last Line connection, shown in FIG. 50D , source and destination MAC address MAC R and MAC C 1.1 , and source and destination IP address remains the same as IP M 0.0 and IP C 1.1 .

Одним из удобных способов представления связи "Последней Миле" с клиентом SDNP является использование "сокращенных" пакетов данных, содержащих поля данных, содержащие MAC адреса источника и назначения, IP-адреса источника и назначения, а также полезную нагрузку SDNP. Сокращенная форма удобна для иллюстрации потока данных в любой коммуникационной "сессии", т.е. построения последовательных пакетов данных, передаваемых через "Последнюю Милю" на шлюз SDNP, и ответов на них. Например, последовательные пакеты Ethernet (показаны в сокращенном виде), отправляемые от клиента SDNP на шлюз SDNP, показаны в верхней части Фиг. 51А. Каждая строка представляет собой последовательные пакеты данных, содержащие полезную нагрузку SDNP, A, B и C. В левой колонке показаны пакеты данных в "Последней Линии", а в правой - пакеты данных, содержащие ту же полезную нагрузку по шлюзу. Как показано на фигуре, все пакеты указывают IP C1,1 в качестве IP-адреса источника и IP M0,0 в качестве IP-адреса назначения. Поскольку используется только одна пара IP-адресов, "Последняя Миля" здесь называется соединением по одному маршруту SDNP "Последней Мили". Кроме того, поскольку IP-адрес источника, используемый клиентом SDNP 1400 для передачи последовательных пакетов данных, является неизменным, в "Последней Линии" используется "статическая адресация клиента".One convenient way to represent Last Mile communication with an SDNP client is to use "truncated" data packets containing data fields containing source and destination MAC addresses, source and destination IP addresses, and SDNP payloads. The abbreviated form is convenient for illustrating the flow of data in any communication "session", i. E. constructing and replies to serial data packets transmitted through the Last Mile to the SDNP gateway. For example, serial Ethernet packets (shown in abbreviated form) sent from an SDNP client to an SDNP gateway are shown at the top of FIG. 51A . Each row represents sequential data packets containing the SDNP payload, A, B, and C. The left column shows the data packets in the "Last Line" and the right column shows the data packets containing the same payload across the gateway. As shown in the figure, all packets indicate IP C 1,1 as the source IP address and IP M 0,0 as the destination IP address. Since there is only one pair of IP addresses, Last Mile is referred to here as a single SDNP Last Mile connection. In addition, since the source IP address used by the SDNP client 1400 to transmit serial data packets is unchanged, "Client Static Addressing" is used in the "Last Line".

Чтобы облегчить соединение второго уровня между каждым узлом связи и соседями, MAC-адреса в различных сегментах "Последней Мили" обязательно меняются. Как показано на фигуре, все последующие пакеты, проходящие по последнему каналу связи от клиента к маршрутизатору, используют MAC-адреса источника и MAC-адреса назначения C1,1 и MAC R. Поскольку для клиента используется один MAC-адрес в последующих пакетах данных, "Последняя Линия" включает в себя одну физическую среду передачи, т.е. один физический уровень PHY "Последней Линии". Транспортировка по каналу шлюза использует MAC-адреса источника и назначения MAC R и MAC M0,0, соответственно.To facilitate Layer 2 connectivity between each site and its neighbors, the MAC addresses in the various Last Mile segments are necessarily changed. As shown in the figure, all subsequent packets on the last link from the client to the router use the source MAC and destination MAC addresses C 1,1 and MAC R. Since the client uses the same MAC address in subsequent data packets, The "Last Line" includes one physical transmission medium, i. E. one physical layer PHY "Last Line". Transport on the gateway channel uses the source and destination MAC addresses MAC R and MAC M 0,0 , respectively.

Так что хотя показанный пакет данных содержит полезную нагрузку SDNP, маршрутизация через "Последнюю Милю" обязательно использует перехватываемые MAC и IP-адреса - адреса, которые могут быть интерпретированы неавторизованными слушателями. Отслеживая пакеты с идентичными IP-адресами источника и назначения, неавторизованный слушатель может сделать вывод, что пакеты данных, вероятно, являются частью одного и того же разговора или сессии, и даже если они не могут открыть полезную нагрузку SDNP, они могут собирать метаданные, такие как время вызова, размер файлов, скорость передачи данных и т.д. для создания профиля звонящего. Более того, следуя MAC и IP-адресам, метафорически напоминающим след из хлебных крошек, хакер может отследить происхождение вызова до конечного устройства, т.е. клиентского устройства, а затем лично идентифицировать вызывающего абонента.So while the data packet shown contains an SDNP payload, Last Mile routing necessarily uses intercepted MAC and IP addresses — addresses that can be interpreted by unauthorized listeners. By monitoring packets with identical source and destination IP addresses, an unauthorized listener can conclude that the data packets are likely part of the same conversation or session, and even if they cannot open the SDNP payload, they can collect metadata like like call time, file size, baud rate, etc. to create a caller profile. Moreover, by following MAC and IP addresses, which are metaphorically reminiscent of a trail of breadcrumbs, a hacker can trace the origin of the call to the end device, i.e. client device and then personally identify the caller.

В рассматриваемом документе, лучший способ предотвратить отслеживание клиентских устройств, замаскировать связанные с ними пакеты вызовов и блокировать сбор метаданных - это динамическое изменение MAC и IP-адресов в соединениях "Последней Мили" и "Последней Линии". Эти изобретательские способы маскировки включают в себя:In this document, the best way to prevent tracking of client devices, mask their associated call packets, and block metadata collection is to dynamically change MAC and IP addresses on Last Mile and Last Line connections. These inventive camouflage techniques include:

Отправку пакетов данных по меняющимся средствам связи путем динамического изменения MAC-адресов "Последней Линии", называемых в данном документе "многоуровневым физическим соединением "Последней Линии",Sending data packets over alternating means of communication by dynamically changing the MAC addresses of the "Last Line", referred to in this document as "Multilayer Physical Connection" of the "Last Line",

Маскировку вызывающего абонента путем динамического изменения идентификационных данных IP-адреса клиентского устройства, называемого "динамической адресацией клиента",Caller masking by dynamically changing the identity of the client device's IP address, called "dynamic client addressing"

Изменение пути передачи последовательных пакетов данных через "Последнюю Милю" путем динамического изменения IP-адреса связи на различные IP-адреса шлюза SDNP и обратно, называемые здесь "многомаршрутным соединением "Последней Мили".Changing the path of serial data packets across the Last Mile by dynamically changing the link IP address to and from different SDNP gateway IP addresses, referred to herein as "Last Mile Multipathing".

Сочетание многофункциональной высокоскоростной, динамической адресации клиентов и многомаршрутной связи "Последней Мили" делает мониторинг и отслеживание соединений "Последней Мили" и "Последней Линии" чрезвычайно сложным, поскольку только вызывающий абонент SDNP и шлюз SDNP знают, какие пакеты являются частью одного вызова или сессии. Эти способы могут использоваться по отдельности или в комбинации.The combination of feature-rich, high-speed, dynamic client addressing and Last Mile multi-routing makes monitoring and tracking Last Mile and Last Line connections extremely challenging as only the SDNP caller and SDNP gateway know which packets are part of the same call or session. These methods can be used individually or in combination.

Например, нижняя половина Фиг. 51A иллюстрирует использование "многоуровневого физического соединения "Последней Линии" связи в одномаршрутном соединении "Последней Мили" со статической адресацией клиента. Как показано на фигуре, каждая строка содержит пару пакетов данных, используемых в осуществлении связи между клиентом SDNP и шлюзом SDNP - левая сторона, представляющая пакет данных "Последней Линии", правая сторона, описывающая пакет данных канала шлюза. Три строки представляют собой три последовательных сообщения, верхняя строка содержит первый набор данных "полезная нагрузка SDNP A", средняя строка содержит полезную нагрузку SDNP B, а нижняя строка описывает третий пакет данных, содержащий полезную нагрузку SDNP C. Для одного маршрута связи "Последней Мили" со статическим клиентом, адресуемым все последующие пакеты данных, используется статический IP-адрес клиента C1,1 и IP-адрес постоянного назначения IP M0,0.For example, the lower half of FIG. 51A illustrates the use of a "Last Line" physical tiered connection in a single Last Mile static client addressing link. As shown in the figure, each line contains a pair of data packets used in communication between an SDNP client and an SDNP gateway - left side, representing the "Last Line" data packet, the right side describing the gateway channel data packet. Three lines represent three consecutive messages, the top line contains the first data set "SDNP A payload", the middle line contains the SDNP B payload, and the bottom line describes the third data packet containing the SDNP payload C. For one Last Mile communication route with a static client addressed to all subsequent data packets, the client's static IP address C 1,1 and the permanent IP address IP M 0,0 are used .

Для того, чтобы выполнить "многоуровневое физическое соединение Последней Линии", т.е. направить данные в "Последнюю Линию" через несколько физических сред передачи, MAC-адрес клиента SDNP должен быть динамически изменен в последовательных пакетах данных. Каждый MAC-адрес соответствует определенному физическому уровню PHY, например, Ethernet 100BASE-T и 1000BASE-T соединениям. В случае трех физических сред передачи MAC-адрес клиента динамически изменяется последовательно с MAC C1,1 на MAC C1,2, а затем на MAC C1,3. Если доступны только две среды, MAC-адреса могут изменяться произвольным образом, чтобы избежать распознавания образов, таких как MAC C1,1, MAC C1,2, MAC C1,2, MAC C1,1, MAC C1,2, MAC C1,1, MAC C1,2, MAC C1,2, MAC C1,1, MAC C1,1... Хотя исходный MAC-адрес отличается, L может оставаться постоянным, то есть местом назначения последнего из них - MAC R. Поскольку все маршруты "многоуровневого физического соединения Последней Линии" заканчиваются в одном маршрутизаторе, путь данных через оставшуюся часть "Последней Мили" остается фиксированным в качестве одного маршрута связи. Другими словами, несмотря на то, что "Последняя Линия" использует многоуровневое физическое соединения, "Последняя Миля" входит в SDNP облако через один шлюз, а "Последняя Миля" содержит одномаршрутное соединение.In order to perform the "multi-level physical connection of the Last Line", i. E. to forward data to the "Last Line" through multiple physical media, the MAC address of the SDNP client must be dynamically changed in serial data packets. Each MAC address corresponds to a specific physical PHY layer, such as Ethernet 100BASE-T and 1000BASE-T connections. In the case of three physical media, the client's MAC address dynamically changes sequentially from MAC C 1.1 to MAC C 1.2 and then to MAC C 1.3 . If only two media are available, MAC addresses can be arbitrarily changed to avoid pattern recognition, such as MAC C 1.1 , MAC C 1.2 , MAC C 1.2 , MAC C 1.1 , MAC C 1.2 , MAC C 1,1 , MAC C 1,2 , MAC C 1,2 , MAC C 1,1 , MAC C 1,1 ... Although the source MAC address is different, L can remain constant, that is, the destination of the latter of these, MAC R. Since all LBL routes terminate in a single router, the data path through the remainder of the Last Mile remains fixed as a single communications route. In other words, although Last Line uses tiered physical connections, Last Mile enters the SDNP cloud through a single gateway, and Last Mile contains a single-route connection.

Хотя подход многоуровневого физического соединения обеспечивает некоторую степень маскировки, пакетное прослушивание пакетов данных с определенного вызова все еще может быть идентифицировано, поскольку они имеют общий IP-адрес клиента. Этот способ обнаружения блокируется с помощью динамической адресации клиента - операции, при которой клиент меняет IP-адрес с каждым пакетом, который он посылает. В качестве примера, Фиг. 51B иллюстрирует использование динамической IP-адресации клиента в одном маршруте связи "Последней Мили". Верхний набор пакетов данных иллюстрирует одно физическое соединение "Последней Линии", в то время как нижний набор пакетов данных описывает реализацию нескольких физических соединений PHY. При одномаршрутной передаче данных SDNP "Последней Мили", IP-адрес назначения шлюза остается постоянным с числовым значением IP M0,0 во всех пакетах данных независимо от того, используются ли способы одно- или многомаршрутного соединения PHY.Although the layered physical connection approach provides some degree of masking, packet sniffing of data packets from a specific call can still be identified as they share a common client IP address. This discovery method is blocked by dynamic client addressing, an operation in which the client changes its IP address with every packet it sends. By way of example, FIG. 51B illustrates the use of dynamic client IP addressing in a single Last Mile communication path. The top set of data packets illustrates a single Last Line physical connection, while the bottom set of data packets describes the implementation of multiple physical PHY connections. In SDNP Last Mile single-route data transmission, the destination IP address of the gateway remains constant with a numerical value of IP M 0.0 in all data packets, regardless of whether single-route or multi-route PHY methods are used.

Как показано на фигуре, в пакетах данных динамической адресации клиентов с полезной нагрузкой SDNP A используется динамически выбранный IP-адрес источника 441, включающий IP C1,1, а в пакетах данных с полезной нагрузкой SDNP B используется динамически выбранный IP-адрес источника C1,2, в пакетах данных с полезной нагрузкой SDNP C используется динамически выбранный IP-адрес источника C1,3 и так далее. Количество динамически выбранных адресов практически неограничено, особенно в IPv6. Кроме того, IP-адреса могут использоваться так долго, что через некоторое время, например, через 1 секунду, они могут быть использованы повторно. В случае динамических клиентских адресов с одноуровневым физическим соединением "Последней Линии" значение исходного MAC-адреса 183 остается постоянным, в данном примере на MAC C1,1, даже если IP-адрес источника изменяется. В случае динамических клиентских адресов с несколькими физическими соединениями "Последней Линии" значение исходного MAC-адреса 183 изменяется последовательно, изменяясь с MAC C1,1 на MAC C1,2, а затем на MAC C1,3. Между изменяющимся MAC-адресом клиента и его динамическим IP-адресом нет особой математической связи.As shown in the figure, dynamic addressing client data packets with SDNP A payload use dynamically selected source IP address 441, including IP C 1,1 , and data packets with SDNP payload B use dynamically selected source IP address C 1 , 2 , the SDNP payload data packets C use the dynamically selected source IP address C 1,3, and so on. The number of dynamically selected addresses is practically unlimited, especially in IPv6. In addition, IP addresses can be used for so long that after a while, for example 1 second, they can be reused. In the case of dynamic client addresses with Back-end sibling, the source MAC address 183 remains constant, in this example at MAC C 1,1 , even if the source IP address changes. In the case of dynamic client addresses with multiple Back-of-Line physical connections, the original MAC address 183 changes sequentially from MAC C 1.1 to MAC C 1.2 and then MAC C 1.3 . There is no special mathematical relationship between a client's changing MAC address and its dynamic IP address.

Хотя динамическая адресация клиентов включает сообщения, отправленные от разных пользователей, пакеты данных все еще проходят большую часть "Последней Мили" (за исключением реализаций многоуровневых физических соединений "Последней Линии") по одному маршруту. Более продвинутым способом решить проблему прослушивания пакетов при соединении в "Последней Мили" является использование "многомаршрутной" связи. В многомаршрутной связи для подключения клиента к SDNP облаку используется более одного IP-адреса шлюза SDNP. Поскольку сетевая маршрутизация SDNP предписывается сигнальными серверами и использует идентификационные теги SDNP на каждом пакете, облако SDNP может направлять пакеты в пункт назначения независимо от того, поступают ли данные в облако SDNP через один шлюз или через несколько шлюзов. Фиг. 51C иллюстрирует использование многомаршрутной связи "Последней Мили" со статической адресацией клиента. В каждом пакете данных, показанном в последней ссылке, IP-адрес источника клиента 441 остается статическим с числовым значением IP C1,1, а последовательные пакеты данных, содержащие полезные нагрузки SDNP A, B и C, динамически изменяют IP-адрес назначения 442 от IP M0,0 до IP M0,1 и IP M0,3. IP-адреса шлюзов SDNP выбираются не случайным образом, а "выбираются" сигнальными серверами SDNP для представления шлюзов, находящихся в временной близости от вызывающего абонента, т.е. шлюзов с минимальной задержкой статистического распространения между клиентом SDNP и конкретным шлюзом SDNP. В этом примере динамические адреса назначения изменяются независимо от физических соединений уровня PHY. Например, верхний набор пакетов данных иллюстрирует одноуровневое соединение "Последней Линии" с MAC-адресом источника клиента 183 для "Последней Линии", имеющего числовое значение MAC C1,1, а нижний набор пакетов данных описывает реализацию многоуровневого соединения "Последней Линии", изменяя MAC-адрес источника на разных средах, например, MAC C1,1, MAC C1,2 и MAC C1,3. Между изменяющимися MAC-адресами клиента и IP-адресами назначения шлюзов SDNP не существует соответствующей закономерности или математической связи.Although dynamic client addressing includes messages sent from different users, data packets still travel most of the Last Mile (with the exception of Last Line layered physical link implementations) along the same route. A more advanced way to solve the problem of eavesdropping on Last Mile connections is to use "multipath" communications. In multi-route communication, more than one SDNP gateway IP address is used to connect the client to the SDNP cloud. Since SDNP network routing is prescribed by signaling servers and uses SDNP identification tags on every packet, the SDNP cloud can route packets to their destination, regardless of whether the data enters the SDNP cloud through a single gateway or through multiple gateways. FIG. 51C illustrates the use of Last Mile multi-route communication with static client addressing. In each data packet shown in the last link, the client's 441 source IP remains static with an IP C value of 1.1 , and the sequential data packets containing SDNP payloads A, B and C dynamically change the 442 destination IP from IP M 0.0 to IP M 0.1 and IP M 0.3 . SDNP gateway IP addresses are not chosen randomly, but are "selected" by SDNP signaling servers to represent gateways that are temporarily close to the caller, i.e. gateways with minimal statistical propagation delay between an SDNP client and a specific SDNP gateway. In this example, the dynamic destination addresses change regardless of the physical connections in the PHY layer. For example, the top set of data packets illustrates a Last Line sibling with client source MAC address 183 for Last Line having a numerical MAC value of C 1.1 , and the bottom set of data packets describes the implementation of a Last Line multilayer by modifying Source MAC address on different media, such as MAC C 1.1 , MAC C 1.2, and MAC C 1.3 . There is no consistent pattern or mathematical relationship between changing client MAC addresses and destination IP addresses of SDNP gateways.

Наиболее эффективным способом обмана является сочетание динамической адресации клиента с многомаршрутной связью "Последней Мили". Эта новая комбинация функций безопасности показана на Фиг. 51D как для реализации функции одноуровневого физического соединения "Последней Линии" (показана в верхней части фигуры), так и для версии многоуровневого физического соединения "Последней Линии" (показана в нижней части фигуры). В этой полностью динамической версии, показанной в нижней половине, IP-адрес источника 441 динамически и случайно изменяется с IP C1,1, на IP C1,2 и на IP C1,3, при этом IP-адрес назначения 442 шлюза SDNP независимо изменяется с IP M0,0, на IP M0,1 и на IP M0,3. Адрес шлюза SDNP выбирается сигнальными серверами SDNP для минимизации задержек распространения при изменении динамического адреса клиента другим способом. Как и в предыдущих примерах, верхний набор пакетов данных иллюстрирует одноуровневого физического соединения "Последней Линии" с MAC адресом источника клиента 183 для Last Link, имеющего числовое значение MAC C1,1, а нижний набор пакетов данных описывает реализацию нескольких уровней PHY, варьирующую MAC-адрес источника на разных средах, например MAC C1,1, MAC C1,2 и MAC C1,3. Не существует соответствующей закономерности или математической связи между изменением MAC-адресов клиента и изменением IP-адресов клиента или шлюза SDNP. Однако при многомаршрутной связи "Последней Мили" многоуровневое физическое соединение "Последней Линии" может быть выгоднее при подключении к трем отдельным маршрутизаторам R1, R2 и R3, чем направлять все данные в один маршрутизатор R.The most effective way to cheat is to combine dynamic client addressing with Last Mile multipathing. This new combination of safety functions is shown in FIG. 51D for both the Last Line sibling physical connection function (shown at the top of the figure) and the Last Line physical layered version of the physical connection (shown at the bottom of the figure). In this fully dynamic version shown in the bottom half, the source IP address 441 dynamically and randomly changes from IP C 1.1 to IP C 1.2 and to IP C 1.3 , with the destination IP address 442 of the SDNP gateway changes independently from IP M 0.0 , to IP M 0.1 and to IP M 0.3 . The SDNP gateway address is chosen by the SDNP signaling servers to minimize propagation delays when the dynamic client address is changed in another way. As in the previous examples, the top set of data packets illustrates a Last Link physical peer-to-peer connection with a client source MAC address of 183 for Last Link having a MAC C of 1.1 , and the bottom set of data packets describes the implementation of multiple PHY layers varying MAC is the source address on different media, for example MAC C 1,1 , MAC C 1,2 and MAC C 1,3 . There is no consistent pattern or mathematical relationship between a change in a client's MAC address and a change in a client's or SDNP gateway's IP addresses. However, with multi-route Last Mile links, a multi-tiered Last Line physical connection may be more beneficial when connected to three separate routers R1, R2, and R3 than to route all of the data to a single router R.

Маскировка "Последней Мили", как описано выше, представляет собой десять различных случаев, приведенных в таблице Фиг. 52A, начиная от наименее безопасной реализации (показанной внизу таблицы в строке 10), включающей один маршрут "Последней Мили" со статическим адресом клиента и один физический уровень PHY "Последней Линии" для более продвинутого маскирования, предлагаемого многоуровневым физическим соединением PHY "Последней Линии" с динамической адресацией источника и многомаршрутным соединением "Последней Мили" в верхней строке 1. Промежуточные комбинации ранжируются в порядке безопасности. Символы C1,n, M0,n и Rn относятся к динамически изменяющимся адресам для клиентов SDNP, шлюзов SDNP и маршрутизатора "Последней Линии". Динамические адреса некоррелированные. Строки с 7 по 10 описывают один маршрут связи "Последней Мили", т.е. используют один шлюз M0,0, в то время как строки с 1 по 6 описывают многомаршрутную связь "Последней Мили" с несколькими шлюзами. За исключением затененных строк 1 и 4, связь "Последней Линии" соединяется с одним маршрутизатором с MAC-адресом R. В отличие от связи по нескольким маршрутам, затененные строки 1 и 4 описывают многоуровневое физическое соединение PHY "Последней Линии" с несколькими маршрутизаторами с динамическими MAC-адресами Rn.The Last Mile concealment as described above represents ten different cases shown in the table of FIG. 52A , starting with the least secure implementation (shown at the bottom of the table in line 10), which includes one Last Mile route with a static client address and one Last Line PHY for more advanced masking offered by the Last Line PHY layered with dynamic source addressing and Last Mile multi-route connection on top row 1. Intermediate combinations are ranked in order of safety. The symbols C 1, n , M 0, n, and R n refer to dynamically changing addresses for SDNP clients, SDNP gateways, and Last Line Router. Dynamic addresses are uncorrelated. Lines 7 through 10 describe one Last Mile communication route, i.e. use a single gateway M 0,0 , while lines 1 through 6 describe the Last Mile multipath communication with multiple gateways. Except for shaded lines 1 and 4, the Back-of-the-Line link connects to a single router with MAC address R. In contrast to multi-path links, the shaded lines 1 and 4 describe a Back-to-Back PHY layered physical connection with multiple routers with dynamic MAC addresses R n .

Топологически работа одномаршрутного соединения Последней Мили" показана на Фиг. 52B в четырех комбинациях - статическая адресация клиента с одноуровневым физическим соединением "Последней Линии" и статическая адресация клиента с многоуровневым физическим соединением "Последней Линии", динамическая адресация клиента с одноуровневым физическим соединением "Последней Линии" и динамическая адресация клиента с многоуровневым физическим соединением "Последней Линии". Каждая рамка иллюстрирует три последовательных канала пакетной передачи данных, показывающих используемый путь передачи данных. Сплошные линии представляют собой поток пакетов данных, в то время как пунктирные линии иллюстрируют возможные неиспользуемые пути. Затененные кружки иллюстрируют узлы связи, используемые в связи "Последней Мили", пустые кружки иллюстрируют неиспользуемые узлы связи. Как показано на фигуре, все примеры завершают маршрутизацию данных "Последней Мили" через одно соединение между маршрутизатором R и шлюзом SDNP M0,0.Topologically, the operation of the Last Mile single-route connection is shown in Fig. 52B in four combinations - static client addressing with a Last Line single-layer physical connection and static client addressing with a Last-Line multi-layer physical connection, dynamic client addressing with a Last-Line single-layer physical connection "and dynamic client addressing with a Layered Last Line physical connection. Each box illustrates three consecutive packet data paths showing the data path being used. Solid lines represent a packet stream of data, while dashed lines illustrate possible unused paths. Shaded circles illustrate sites used in a Last Mile link, empty circles illustrate unused sites As shown in the figure, all examples complete the routing of Last Mile data through a single link between Router R and a gateway m SDNP M 0.0 .

В случае статической адресации клиента с одноуровневым физическим соединением "Последней Линии", показанной в верхнем левом углу, каждый последующий пакет проходит один и тот же путь по всей "Последней Мили", используя неизменные IP-адреса. В случае статической адресации клиента с многоуровневым физическим соединением "Последней Линии", показанной в нижнем левом углу, каждый последующий пакет проходит по разному пути через "Последнюю Линию", как предписано динамически изменяющимися MAC-адресами. Оставшаяся часть "Последней Мили" состоит из одного маршрута, указанного неизменными IP-адресами. Несмотря на одномаршрутную передачу, изменение физических сред "Последней Линии" затрудняет отслеживание вызывающего абонента. В случае динамической адресации клиента с одноуровневым физическим соединением "Последней Линии", показанной в правом верхнем углу, каждый последующий пакет проходит один и тот же путь по всей "Последней Мили", используя неизменный IP-адрес назначения и постоянный MAC адрес клиента для "Последней Линии". Вместо этого маскирование достигается изменением идентичности клиента путем изменения динамического IP-адреса источника. В случае одномаршрутной связи как с динамической адресацией клиента, так и многоуровневым физическим соединением "Последней Линии", показанной в правом нижнем углу, MAC-адрес клиента и IP-адрес источника изменяются динамически и случайно, даже если все пакеты направляются на один шлюз SDNP.In the case of a static addressing client with the Last Line sibling physical connection shown in the upper left corner, each subsequent packet travels the same path throughout the Last Mile using unchanged IP addresses. In the case of static addressing of a client with a multi-tiered "Last Line" physical connection shown in the lower left corner, each subsequent packet travels a different path through the "Last Line", as dictated by the dynamically changing MAC addresses. The remainder of the Last Mile consists of a single route specified by unchanged IP addresses. Despite the single-route transmission, the changing physical environments of the Last Line make it difficult to track the caller. In the case of dynamic addressing of a client with a sibling physical connection of the "Last Line" shown in the upper right corner, each subsequent packet travels the same path along the entire "Last Mile" using the same destination IP address and the client's constant MAC address for the "Last Line" Lines ". Instead, masking is achieved by changing the client's identity by changing the dynamic source IP address. In the case of single-route communication with both dynamic client addressing and the Last Line physical tiered connection shown in the lower right corner, the client MAC address and source IP address change dynamically and randomly, even if all packets are directed to the same SDNP gateway.

Динамическая адресация клиента - это процесс, в ходе которого клиентское устройство использует один или несколько временных ad hoc IP-адресов. Процесс состоит из двух этапов. На первом этапе, когда устройство впервые входит в сеть, оно регистрирует свое присутствие в локальной подсети, связываясь с ближайшим маршрутизатором. Затем маршрутизатор перенаправляет соединение на ближайший сервер DHCP в той же подсети. DHCP - сокращенное название протокола динамической конфигурации хоста (DHCP) - это протокол управления сетью, используемый для динамического назначения IP-адресов. В процессе регистрации клиентское устройство загружает один или несколько IP-адресов и сохраняет их в регистре данных связи. До тех пор, пока назначенные IP-адреса не обновляются локальным DHCP сервером, либо путем запуска новой сессии, либо путем запроса новых адресов, всякий раз, когда клиентское устройство взаимодействует, оно использует эти IP-адреса. Поскольку адреса динамически выдаются в пределах определенной подсети, IP-адреса клиентских устройств не являются Интернет-адресами.Dynamic client addressing is the process by which a client device uses one or more temporary ad hoc IP addresses. The process consists of two stages. In the first step, when the device first logs on to the network, it registers its presence on the local subnet by communicating with the nearest router. The router then redirects the connection to the closest DHCP server on the same subnet. DHCP, short for Dynamic Host Configuration Protocol (DHCP), is a network management protocol used to dynamically assign IP addresses. During the registration process, the client device downloads one or more IP addresses and stores them in the communication data register. As long as the assigned IP addresses are not updated by the local DHCP server, either by starting a new session or by requesting new addresses, whenever a client device communicates, it uses those IP addresses. Since addresses are dynamically allocated within a specific subnet, client device IP addresses are not Internet addresses.

На втором этапе, когда клиентское устройство выполняет вызов или входит в сеть SDNP, устройство автоматически связывается с сигнальным сервером SDNP на основе статического IP-адреса сервера SDNP. После получения входящего сообщения сервер SDNP загружает специальный IP-адрес или адреса на сервер имен SDNP. Затем сервер имен SDNP присваивает SDNP-адреса в качестве псевдокода для каждого временного IP-адреса. В процессе работы перед маршрутизацией исходный адрес SDNP пакета заменяется локальным ad hoc IP-адресом. В случае динамической адресации SDNP идентичность клиентского устройства маскируется путем многократной отправки пакетов с изменяющимися исходными адресами. Таким образом, динамическое маскирование скрывает истинную идентичность клиентского устройства.In the second step, when the client device makes a call or enters the SDNP network, the device automatically contacts the SDNP signaling server based on the static IP address of the SDNP server. After receiving an incoming message, the SDNP server uploads the special IP address or addresses to the SDNP name server. The SDNP name server then assigns SDNP addresses as pseudocode to each temporary IP address. During operation, before routing, the original SDNP address of the packet is replaced with the local ad hoc IP address. In the case of dynamic SDNP addressing, the identity of the client device is masked by sending multiple packets with changing source addresses. Thus, dynamic masking obscures the true identity of the client device.

При достижении шлюза SDNP адреса источника для исходящих пакетов отбрасывают IP-адреса клиентов и заменяют их адресом SDNP сервера шлюза. Каждый исходящий пакет SDNP меняет локальный IP-адрес устройства на специальный перед транспортировкой. В отличие от передачи пакетов Интернет, где IP-адреса источника и получателя остаются постоянными и необходимы для ответов, при передаче SDNP каждый переход использует новые IP-адреса. Поэтому, когда SDNP-сообщение наконец достигает пункта назначения, исходный адрес клиентского устройства не включается в пакет данных. Вместо этого сигнальный сервер информирует принимающее устройство о пути возврата ответов.When the SDNP gateway is reached, the source addresses for outgoing packets are discarded the client IP addresses and replaced with the SDNP address of the gateway server. Each outgoing SDNP packet changes the local IP address of the device to a special one before transportation. Unlike Internet packet transmission, where the source and destination IP addresses remain constant and are required for responses, SDNP transmission uses a new IP address for each hop. Therefore, when the SDNP message finally reaches its destination, the source address of the client device is not included in the data packet. Instead, the signaling server informs the receiving device of the path to return the responses.

Топологически работа "многомаршрутного" соединения "Последняя Миля" показана на Фиг. 52C в четырех комбинациях статической и динамической адресации клиентов, а также при одно- и многоуровневых физических соединениях "Последней Линии". В каждом многомаршрутном соединении IP-адрес назначения, т.е. шлюз SDNP, постоянно изменяется, что означает, что маршрут "Последней Мили" соединяется с различными входами в SDNP облако. В левом столбце отображаются статические адреса клиентов, т.е. идентичность вызывающего абонента остается неизменной. В примере в левом верхнем углу используется одноуровневое физическое соединение "Последней Линии", что означает, что MAC-адрес клиента также остается статическим. Даже несмотря на то, что связь происходит с различными шлюзами назначения, неизменяемая физическая среда "Последней Линии" и неизменный IP-адрес клиента делает "Последнюю Милю" уязвимой для отслеживания вызовов. Эту проблему можно устранить либо путем изменения среды передачи "Последней Линии", используемого для передачи пакетов данных, либо путем маскировки подлинного IP-адреса вызывающего абонента.Topologically, the operation of a "multipath" Last Mile connection is shown in FIG. 52C in four combinations of static and dynamic client addressing, as well as single and multi-level physical connections "Last Line". In each multi-route connection, the destination IP address, i.e. the SDNP gateway is constantly changing, which means that the Last Mile route connects to various entrances to the SDNP cloud. The left column displays static addresses of clients, i.e. the caller's identity remains unchanged. The example in the upper left corner is using the Last Line sibling physical connection, which means that the client's MAC address also remains static. Even though communication occurs with different destination gateways, the unchanging physical environment of the Last Line and the unchanging client IP address makes the Last Mile vulnerable to call tracking. This problem can be resolved either by changing the Last Line transmission medium used for transmitting data packets, or by masking the caller's true IP address.

Пример в левом нижнем углу использует многоуровневое физическое соединение "Последней Линии", что означает динамическое изменение MAC-адреса клиента. Такой подход компенсирует тот факт, что идентичность клиента поддерживает статический IP-адрес. В рамках сквозной многомаршрутной связи "Последняя Миля" каждая уникальная "Последняя Линия" соединяется с отдельными маршрутизаторами в последовательных передачах пакетов к отдельным шлюзам SDNP. Таким образом, первый пакет маршрутизируется от клиента со статическим адресом IP C1,1 к маршрутизатору с MAC адресом MAC R1 через уникальную среду PHY, а затем направляется на шлюз SDNP с IP-адресом M0,0. Второй пакет идентичного клиентского адреса IP C1,1 направляется на другой маршрутизатор с медиа-адресом MAC R2 через уникальная среда PHY перед окончательной маршрутизацией на шлюз SDNP с IP-адресом M0,1. Аналогично третий пакет со статическим клиентским IP-адресом C1,1 также направляется на маршрутизатор с медиа-адресом MAC R3 через уникальная среда PHY, где он затем направляется на шлюз SDNP M0,3. Использование нескольких маршрутизаторов позволяет использовать многоуровневое физическое соединение "Последней Линии" для доставки пакета "Последней Мили" по совершенно разным путям, несмотря на использование клиента с единственным IP-адресом источника.The example in the lower left corner uses a "Last Line" multi-tiered physical connection, which means dynamically changing the client's MAC address. This approach compensates for the fact that the client's identity maintains a static IP address. In an end-to-end multi-route Last Mile communication, each unique Last Line connects to individual routers in sequential packet transfers to individual SDNP gateways. Thus, the first packet is routed from the client with static IP C 1,1 to the router with MAC address R 1 through the unique PHY, and then forwarded to the SDNP gateway with IP address M 0,0 . A second packet of identical client IP C 1,1 address is directed to another router with MAC media address R 2 through the unique PHY before being finally routed to the SDNP gateway with IP address M 0,1 . Likewise, the third packet with a static client IP address C 1,1 is also forwarded to the router with the media MAC R 3 through the unique PHY where it is then routed to the SDNP M 0.3 gateway. The use of multiple routers allows for the use of a multi-tiered Last Line physical connection to deliver a Last Mile packet along completely different paths, despite using a client with a single source IP address.

В другом варианте, показанном в правом верхнем углу, личность клиента динамически изменяется, даже если используются только один MAC-адрес и одно PHY-соединение. Показываемый IP-адрес клиента динамически изменяется с IP C1,1 на IP C1,2 на IP C1,3, а физическая среда остается постоянной с исходным адресом MAC C1,1 и адресом назначения MAC R. Затем данные направляются к шлюзам M0,0, M0,1 и M0,3 в случайном порядке, определяемом сигнальными серверами SDNP.In the other variation, shown in the upper right corner, the identity of the client is dynamically changed, even if only one MAC address and one PHY connection is used. The client's displayed IP address dynamically changes from IP C 1.1 to IP C 1.2 to IP C 1.3 , and the physical medium remains constant with the source MAC address C 1.1 and destination MAC address R. The data is then forwarded to the gateways M 0.0 , M 0.1 and M 0.3 in random order determined by SDNP signaling servers.

Продвинутая безопасность достигается путем объединения всех трех способов маскирования "Последней Мили", а именно многомаршрутного связи с многоуровневым физическим соединением "Последней Линии" и динамической адресацией клиентов. Этот пример иллюстрируется на примере нижнего правого угла Фиг. 52C, где пакеты данных, отправляемые с помощью многоуровневого физического соединения "Последней Линии" и нескольких маршрутизаторов, доставляются от клиента с динамическими IP-адресами на несколько шлюзов SDNP по нескольким маршрутам. Как показано на фигуре, первый пакет от клиента с динамическим сетевым адресом источника IP C1,1 отправляется по нескольким маршрутам к IP M0,0 с использованием многоуровневого физического соединения "Последней Линии", определенного медиа-адресами источника и назначения MAC C1,1 и MAC R1. Второй пакет данных от клиента, имеющего динамически выбранный сетевой адрес источника IP C1,2, отправляется по нескольким маршрутам к IP M0,1 назначения с использованием многоуровневого физического соединения "Последней Линии", определенного медиа-адресами источника и назначения MAC C1,2 и MAC R2. Наконец, третий пакет данных от клиента, имеющего динамически выбранный сетевой адрес источника IP C1,3, отправляется по нескольким маршрутам к IP M0,3 с использованием многоуровневого физического соединения "Последней Линии", определенного медиа-адресами источника и назначения MAC C1,3 и MAC R3. Таким образом, комбинация IP-адреса клиента, IP-адреса шлюза SDNP, MAC-адреса клиента и MAC-адреса маршрутизатора изменяются динамически, что делает отслеживание вызовов и сбор метаданных практически невозможным.Advanced security is achieved by combining all three methods of Last Mile masking, namely multi-route communication with multi-layer Last Line physical connection and dynamic client addressing. This example is illustrated in the lower right corner of FIG. 52C , where data packets sent over the Last Line physical tiered link and multiple routers are delivered from a client with dynamic IP addresses to multiple SDNP gateways over multiple routes. As shown in the figure, the first packet from a client with a dynamic source network address IP C 1,1 is sent along multiple routes to IP M 0,0 using the "Back Line" physical connection defined by the source and destination media addresses of MAC C 1, 1 and MAC R 1 . The second data packet from a client having a dynamically selected source network address IP C 1,2 is sent along multiple routes to destination IP M 0,1 using the "Last Line" multi-layer physical connection, defined by the source and destination media addresses MAC C 1, 2 and MAC R 2 . Finally, the third packet of data from a client with a dynamically selected source network address IP C 1,3 is sent along several routes to IP M 0,3 using a multi-layer physical connection "Last Line" defined by the source and destination media addresses MAC C 1 , 3 and MAC R 3 . Thus, the combination of client IP, SDNP gateway IP, client MAC, and router MAC changes dynamically, making call tracking and metadata collection nearly impossible.

Маскирование IP-адреса клиентского устройства и затемнение маршрутизации "Последней Мили" динамической IP-адресацией, многоуровневым физическим соединением и многомаршрутной передачей к нескольким шлюзам может быть определено либо клиентским устройством, либо сигнальным сервером. Процесс перенаправления может быть достигнут с помощью генерации случайных чисел или других псевдослучайных алгоритмов. Ключевым принципом является то, что изменения маршрутизации и транспорта непредсказуемы.Client device IP masking and Last Mile routing shadowing with dynamic IP addressing, multi-layer physical linking, and multi-gateway multi-route can be defined by either the client device or the signaling server. The redirection process can be achieved through random number generation or other pseudo-random algorithms. The key principle is that changes in routing and transport are unpredictable.

Две несколько менее надежные версии передачи данных пакетов "Последней Мили" по сети Ethernet по нескольким маршрутам показаны на Фиг. 52D, где левая сторона иллюстрации использует статическую адресацию клиента и подключение с многоуровневым физическим соединением "Последней Линии", а правая - динамическую адресацию клиента, также с подключением с многоуровневым физическим соединением "Последней Линии". Разница между этими версиями и версиями многоуровневого физического соединения, которые показаны на Фиг. 52C, заключается в том, что ранее эти версии использовали один маршрутизатор R, а не распределяли передачу данных по нескольким маршрутизаторам. При многомаршрутной передаче с использованием одного маршрутизатора для подключения "Последней Линии" последовательные данные от клиента распределяются на несколько физических сред передачи, т.е. происходит многоуровневое физическое соединение "Последней Линии", затем повторно собираются одним маршрутизатором R и отправляются по остальной части "Последней Мили", включая несколько шлюзов и любые другие параллельные участки "Последней Мили" (не показаны) с этого общего маршрутизатора на несколько отдельных шлюзов назначения SDNP.Two slightly less reliable versions of Last Mile packet data transmission over Ethernet over multiple routes are shown in FIG. 52D , where the left side of the illustration uses a static client addressing and a Last Line physical tiered connection, and the right side of the illustration uses a dynamic client addressing, also a Last Line tiered physical connection. The difference between these versions and the layered physical connection versions shown in FIG. 52C , is that earlier these versions used a single router R, rather than spreading data transmission across multiple routers. In multi-route transmission using a single router for the "Last Line" connection, the serial data from the client is distributed over several physical transmission media, i.e. a Last Line physical layered connection occurs, then reassembled by one router R and sent along the rest of the Last Mile, including multiple gateways and any other parallel Last Mile stretches (not shown) from this common router to multiple distinct destination gateways SDNP.

В качестве дополнения к сети Ethernet беспроводная связь Wi-Fi может также использоваться для связи "Последней Мили" между клиентом SDNP и шлюзом SDNP. Для Wi-Fi связи требуется пакет данных с тремя или четырьмя MAC-адресами, двумя для радиосвязи, одним или двумя для проводного сетевого соединения, особенно с использованием пакетов данных Ethernet. Фиг. 53 иллюстрирует тот же самый формат пакета Wi-Fi, адаптированный для обмена данными по протоколам SDNP "Последняя Миля" и "Последняя Линия". В качестве точки доступа для связи "Последняя Линия" требуется только три MAC-адреса длиной 6B, а именно MAC-адрес 1 поле 235 для базовой станции или "приемника", MAC-адрес 2 поле 236 для базовой станции или "передатчика" и MAC-адрес 3 поле 237 для проводного сетевого подключения к Wi-Fi маршрутизатору, т.е. Ethernet или "интернет". В процессе работы цифровые значения MAC-адресов, загруженных в поля данных приемника и передатчика, зависят от установки направления К или ОТ распределительной системы (i) передается ли пакет данных по радио или Ethernet (ii) и конвертируются ли входящие данные по Ethernet, в радиосвязь. Поле данных MAC-адрес 4 239 необязательно, используется только в том случае, если Wi-Fi-устройство используется в качестве радиомоста в "беспроводном режиме распределения". Хотя такой режим может использоваться в сетях связи "Последней Мили" на больших расстояниях в качестве альтернативы сотовым или микроволновым сетям, например, в пустыне, в целом, использование Wi-Fi связи в сетях "Последней Мили" SDNP обычно ориентировано на подключение "Последней Мили" к клиенту SDNP. В связи с этим, следующее обсуждение будет сосредоточено на режиме точки доступа для Wi-Fi роутеров с пониманием того, что способы SDNP одинаково применимы при маршрутизации в режиме беспроводного распределения.As an addition to Ethernet, Wi-Fi wireless can also be used for Last Mile communication between an SDNP client and an SDNP gateway. Wi-Fi communication requires a data packet with three or four MAC addresses, two for radio communication, one or two for a wired network connection, especially using Ethernet data packets. FIG. 53 illustrates the same Wi-Fi packet format adapted for Last Mile and Last Line SDNP communications. As an access point for Last Line communication, only three 6B MAC addresses are required, namely MAC address 1 field 235 for the base station or "receiver", MAC address 2 field 236 for the base station or "transmitter" and MAC -address 3 field 237 for a wired network connection to a Wi-Fi router, i.e. Ethernet or "internet". During operation, the digital values of the MAC addresses loaded into the data fields of the receiver and transmitter depend on the setting of the K or OT direction of the distribution system (i) whether the data packet is transmitted via radio or Ethernet (ii) and whether the incoming data is converted over Ethernet into radio communication ... The data field MAC address 4,239 is optional, it is used only if the Wi-Fi device is used as a radio bridge in "wireless distribution mode". Although this mode can be used over long distances in Last Mile networks as an alternative to cellular or microwave networks, for example in the desert, in general, SDNP Last Mile Wi-Fi use is usually focused on the Last Mile connection. "to the SDNP client. In this regard, the following discussion will focus on hotspot mode for Wi-Fi routers with the understanding that SDNP techniques are equally applicable when routing in over-the-air distribution mode.

Как и пакеты данных Ethernet, преамбула 230 и разделитель стартовых кадров SFD 232 содержат данные первого уровня для синхронизации данных и устройства. Процедура конвергенции физического уровня PLCP 232 включает в себя сочетание информации уровней 1 и 2 (соответствующая длина пакета, скорость передачи данных, проверка ошибок на заголовке и т.д.). В соответствии со стандартами IEEE 802.11 оставшиеся поля данных содержат информацию о канале передачи данных второго уровня, включая Frame Control 233, в котором указывается тип пакета версии Wi-Fi в качестве типа управления, контроля, резервирования или "данных", используемого для доставки полезных нагрузок SDNP.Like Ethernet data packets, preamble 230 and SFD start frame separator 232 contain first layer data for data and device synchronization. The PLCP 232 physical layer convergence procedure includes a combination of Layer 1 and Layer 2 information (corresponding packet length, baud rate, header error checking, etc.). In accordance with IEEE 802.11 standards, the remaining data fields contain information about the second layer of data transmission, including Frame Control 233, which specifies the type of packet of the Wi-Fi version as the type of control, control, reservation or "data" used to deliver payloads SDNP.

Продолжительность и Идентификатор 234 содержит длительность NAV (Вектор Сетевого Распределения), если только Wi-Fi-устройство не находится в режиме энергосбережения, в этом случае поле содержит идентификатор радиостанции. NAV - это механизм виртуального обнаружения оператора связи, используемый для экономии электроэнергии в беспроводных системах связи. Продолжительность NAV можно рассматривать как счетчик, обратный отсчет до нуля с одинаковой скоростью, после чего он определяет, находится ли радиостанция в режиме ожидания или продолжает общаться. В режиме ожидания счетчик многократно подсчитывает продолжительность NAV, проверяя, не обнаружена ли активность радиосвязи, требующая внимания. Поле 238 "Управление последовательностью" или "Последовательность" описывает последовательность пакетов и номер фрагмента, определяющий кадр пакета второго уровня. Проверка кадров 240 содержит 32-битную контрольную сумму CRC всего пакета данных, т.е. для проверки соединения данных на наличие ошибок.Duration and ID 234 contains the duration of the NAV (Network Allocation Vector), unless the Wi-Fi device is in power saving mode, in which case the field contains the radio station ID. NAV is a virtual carrier discovery mechanism used to save energy in wireless communication systems. The NAV duration can be thought of as a counter, counting down to zero at the same rate, after which it determines if the radio is idle or communicating. In standby mode, the counter counts the NAV duration many times, checking to see if any radio activity requiring attention is detected. The Sequence Control or Sequence field 238 describes the sequence of packets and the chunk number identifying the frame of the second layer packet. The frame check 240 contains the 32-bit CRC of the entire data packet, i. E. to check the data connection for errors.

Полезная нагрузка Wi-Fi 241 - это поле данных длиной от 0B до 2312B, используемое для передачи полезной нагрузки Wi-Fi. В сообщении "Последней Мили" SDNP это поле содержит IP-датаграмму, используемую в соединении "Последней Мили", включая IP-заголовок 434, транспортный заголовок 436 и полезную нагрузку 435 SDNP.Wi-Fi payload 241 is a 0B to 2312B data field used to carry a Wi-Fi payload. In the Last Mile SDNP message, this field contains the IP datagram used in the Last Mile connection, including IP header 434, transport header 436, and SDNP payload 435.

IP-заголовок 434 изменяется в зависимости от того, следует ли IP-датаграмма протоколу IPv4 или IPv6, как определено по полю протокола 447, содержащему двоичность 4, или полю протокола 448, содержащему двоичность 6. Преамбулы 440 и 444 содержат транспортный заголовок 470, используемый для определения используемого способа транспортировки уровня 4, например, TCP, UDP или функции обслуживания ICMP и IGMP. В частности, в соответствии с защищенной динамической сетью связи и протоколом, TCP транспорт используется для передачи программного обеспечения и файлов данных, а UDP используется для передачи данных в режиме реального времени, таких как VoIP и видео. Длина и формат транспортного заголовка 436 варьируется в зависимости от транспортного флага 470. Заголовок 434 содержит IPv4-адреса источника и назначения 441 и 442 или IPv6-адреса источника и назначения 445 и 446.The IP header 434 changes depending on whether the IP datagram follows IPv4 or IPv6 as defined by the 447 protocol field containing binary 4 or the 448 protocol field containing binary 6. Preambles 440 and 444 contain transport header 470 used to determine which Layer 4 transport is used, such as TCP, UDP, or ICMP and IGMP service functions. In particular, according to the secure dynamic communication network and protocol, TCP transport is used to transfer software and data files, and UDP is used to transfer real-time data such as VoIP and video. The length and format of transport header 436 varies depending on transport flag 470. Header 434 contains source and destination IPv4 addresses 441 and 442 or source and destination IPv6 addresses 445 and 446.

Как и пакеты данных Ethernet, маршрутизация пакетов Wi-Fi "Последней Мили" зависит как от IP-адресов, так и от MAC-адресов, символически представленных именами устройств, к которым относятся IP или MAC-адреса. Последовательная маршрутизация пакетов Wi-Fi "Последней Мили" показана в примерах с Фиг. 54A по Фиг. 54D. Каждая фигуры содержит два пакета Wi-Fi - верхний, содержащий датаграмму IPv4, и нижний, содержащий датаграмму IPv4. Поскольку IPv4 и IPv6 используют различные форматы с разной длиной поля, показанные два Wi-Fi пакета, как правило, имеют разную длину даже при одинаковой полезной нагрузке.Like Ethernet data packets, the routing of Last Mile Wi-Fi packets depends on both IP addresses and MAC addresses, symbolically represented by device names, to which IP or MAC addresses belong. Serial routing of Last Mile Wi-Fi packets is shown in the examples of FIG. 54A of FIG. 54D. Each shape contains two Wi-Fi packets — the top one containing an IPv4 datagram and the bottom one containing an IPv4 datagram. Since IPv4 and IPv6 use different formats with different field lengths, the two Wi-Fi packets shown tend to have different lengths even with the same payload.

На первом этапе передачи данных полезная нагрузка SDNP-A перемещается от клиента SDNP 1400 к базовой станции/маршрутизатору 1402W через "Последнюю Линию" 1404 в качестве среды передачи радиосигнала Wi-Fi и по проводной линии к маршрутизатору 1402X по каналу BS 1415. Затем маршрутизатор 1402X передает пакет данных по каналу шлюза 1414 на шлюз SDNP 1401. Ответ от шлюза SDNP клиенту включает полезную нагрузку G SDNP от шлюза 1401 по проводной линии связи 1414 к маршрутизатору 1402X, по BL каналу 1415 к Wi-Fi маршрутизатору 1402W и через "Последнюю Линию" 1404 к клиенту 1400, используя Wi-Fi роутер в качестве средства связи. Клиент SDNP имеет числовые MAC и IP-адреса MAC C1,1 и IP C1,1, Wi-Fi роутер 1402W имеет числовой MAC адрес MAC W, роутер 1402A имеет числовые MAC-адреса MAC R, шлюз SDNP имеет числовые MAC и IP-адреса MAC M0,0 и IP M0,0. IP-адреса Wi-Fi-роутера 1402W и проводного маршрутизатора 1402X не требуются в отображении на данной фигуре.In the first phase of data transfer, the SDNP-A payload moves from the SDNP client 1400 to the base station / router 1402W via the Last Line 1404 as the Wi-Fi radio medium and over the wired line to the router 1402X on the BS 1415 channel. Then the router 1402X transmits a data packet over gateway 1414 to SDNP gateway 1401. Response from SDNP gateway to client includes SDNP payload G from gateway 1401 over wired link 1414 to router 1402X, over BL link 1415 to Wi-Fi router 1402W, and through Last Line 1404 to client 1400 using a Wi-Fi router as a communication medium. SDNP client has numeric MAC and IP addresses MAC C 1.1 and IP C 1.1 , 1402W Wi-Fi router has numeric MAC address MAC W, 1402A router has numeric MAC address MAC R, SDNP gateway has numeric MAC and IP - MAC addresses M 0.0 and IP M 0.0 . The IP addresses of the 1402W Wi-Fi router and 1402X wired router are not required in the display in this figure.

В отличие от облака SDNP, где пакетная маршрутизация датаграмм SDNP полностью контролируется сетью SDNP, в сетях связи "Последней Мили" с использованием IP-датаграмм полезная нагрузка SDNP не может быть интерпретирована или повлиять на маршрутизацию, то есть каждое соединение, передаваемое по "Последней Мили", содержит фиксированные IP-адреса источника и назначения. Физические сред или каналы, используемые для направления пакетов Wi-Fi в радиосвязи и для направления пакетов Ethernet в проводной связи, управляются MAC-адресами, соединяющими каждый узел связи в "Последней Миле".Unlike the SDNP cloud, where SDNP datagram packet routing is completely controlled by the SDNP network, in Last Mile networks using IP datagrams, the SDNP payload cannot be interpreted or influenced by routing, that is, every connection carried over the Last Mile "contains fixed source and destination IP addresses. The physical media or channels used to route Wi-Fi packets over radio and to route Ethernet packets over wired connections are controlled by MAC addresses that connect each site in the Last Mile.

Например, на Фиг. 54A показаны пакеты IPv4 и IPv6 "Последней Линии" Wi-Fi, используемые для одноуровневой маршрутизации радиосигнала PHY к Wi-Fi маршрутизатору 1402W через "Последнюю Линию" 1404, включая MAC-адрес MAC C1,1 передатчика и MAC-адрес получателя MAC W. Wi-Fi маршрутизатор 1402W также обеспечивает BS-канальную проводную линию 1415 для маршрутизатора 1402X с "чистым" MAC-адресом назначения MAC R. Сеть третьего уровня включает только конечные устройства, т.е. клиент SDNP 1400 с исходным IP-адресом IP C1,1, а шлюз SDNP 1401 с адресом назначения IP M0,0. В отличие от пакета данных Ethernet, пакет Wi-Fi содержит три адреса - MAC-адрес передатчика или источника радиосигнала MAC C1,1, MAC-адрес приемника или радио пункта назначения MAC-адрес W и MAC-адрес Ethernet "net". В этом направлении передачи данных маршрутизатор 1402X действует как сетевое назначение устройства Wi-Fi-роутера. Таким образом, пакет данных Wi-Fi определяет две среды передачи, Wi-Fi роутер "Последней Линии" 1404 и Ethernet проводной канал BS 1415. Фиг. 54B иллюстрирует соответствующие пакеты Ethernet, передающие полезную нагрузку SDNP A по каналу шлюза 1414. Как описано выше, IP-адреса источника и назначения остаются неизменными как IP C1,1 и IP M0,0, в то время как MAC-адреса источника и назначения изменяются с исходных значений на MAC R и MAC M0,0.For example, in FIG. 54A shows the Wi-Fi Back-end IPv4 and IPv6 packets used for single-layer routing of the PHY radio to Wi-Fi router 1402W through the 1404 Back-end MAC address C 1,1 MAC address and destination MAC address MAC W The 1402W Wi-Fi router also provides a BS wired line 1415 to the 1402X router with a clean destination MAC address R. The Layer 3 network includes only end devices; SDNP 1400 client with source IP C 1,1 and SDNP 1401 gateway with destination IP M 0,0 . Unlike an Ethernet data packet, a Wi-Fi packet contains three addresses - the MAC address of the transmitter or radio source MAC C 1,1 , the MAC address of the receiver or radio destination, the MAC address W, and the Ethernet MAC address "net". In this direction of data transfer, the 1402X router acts as the network destination of the Wi-Fi router device. Thus, the Wi-Fi data packet defines two transmission media, the Last Line Wi-Fi router 1404 and the BS Ethernet wired channel 1415. FIG. 54B illustrates corresponding Ethernet packets carrying SDNP A payload over gateway link 1414. As described above, the source and destination IP addresses remain unchanged as IP C 1,1 and IP M 0,0 , while the source and destination MAC addresses the assignments are changed from the original values to MAC R and MAC M 0,0 .

Связь в ответ включает в себя смену IP-адресов получателя и источника и соответствующую настройку MAC-адресов. Фиг. 54C иллюстрирует Ethernet пакеты IPv4 и IPv6 для передачи данных от шлюза SDNP 1401 к проводному маршрутизатору 1402X по шлюзу 1414. Чтобы получить информацию о датаграмме третьего уровня IP-адрес источника 441 содержит сетевой адрес шлюза SDNP 1401, т.е. IP M0,0, а IP адрес назначения содержит значение IP C1,1, адрес клиента. MAC-адреса для Ethernet-пакета шлюза - MAC M0,0 для исходного адреса 183 и MAC R для MAC-адреса назначения 182.Communication in response involves changing the destination and source IP addresses and setting the MAC addresses accordingly. FIG. 54C illustrates Ethernet IPv4 and IPv6 packets for data transfer from SDNP gateway 1401 to wired router 1402X over gateway 1414. To obtain information about the third layer datagram, the source IP address 441 contains the network address of SDNP gateway 1401, i.e. IP M 0.0 , and the destination IP contains the value IP C 1.1 , the client's address. The MAC addresses for the gateway Ethernet packet are MAC M 0.0 for the source address 183 and MAC R for the destination MAC address 182.

Фиг. 54D иллюстрирует пакеты IPv4 и IPv6 Wi-Fi для беспроводных BS соединений 1415 и Wi-Fi радиостанций "Последней Линии" 1404. Маршрутизация на сетевом уровне 3 включает в себя шлюз SDNP 1401 адрес IP M0,0 и клиентский адрес SDNP IP C1,1 в качестве адресов источника и назначения 445 и 446. Функция поля MAC-адреса 237 с пометкой "net" изменяется в соответствии с режимом радио. В показанном здесь режиме передачи в данном поле указан Ethernet MAC-адрес источника входящих данных радиостанции, т.е. числовое значение MAC R маршрутизатора 1402X, отправляющего пакеты данных в точку доступа Wi-Fi. В режиме приемника, показанном ранее на Фиг. 54A, это поле определяет назначение данных по Ethernet, полученных в виде радио-пакетов и преобразованных в Ethernet-пакеты. В показанном примере в поле "net" 237 указан один и тот же MAC-адрес маршрутизатора 1402X, т.е. MAC R, для режима передачи и приема, что означает, что точка доступа Wi-Fi использует один Ethernet-роутер для подключения "Последней Мили". FIG. 54D illustrates IPv4 and IPv6 Wi-Fi packets for wireless BS connections 1415 and last-line Wi-Fi radios 1404. Network layer 3 routing includes SDNP gateway 1401 IP address M 0,0 and SDNP client IP C 1. 1 as source and destination addresses 445 and 446. The function of the MAC address field 237 marked "net" changes according to the radio mode. In the transmission mode shown here, this field contains the Ethernet MAC address of the source of incoming data to the radio, i.e. the numeric value of the MAC R of the 1402X router sending data packets to the Wi-Fi access point. In the receiver mode shown previously in FIG. 54A , this field defines the destination of the Ethernet data received as radio packets and converted to Ethernet packets. In the example shown, the "net" field 237 contains the same MAC address for router 1402X; MAC R, for transmit and receive mode, which means the Wi-Fi hotspot uses one Ethernet router for the Last Mile connection.

При многомаршрутной связи по "Последней Мили" проводной маршрутизатор, используемый для маршрутизации пакетов данных, полученных точкой доступа Wi-Fi, т.е. в режиме приема, может отличаться от того, который используется для маршрутизации пакетов данных, передаваемых точкой доступа Wi-Fi, т.е. в режиме передачи данных. Например, сетевой MAC-адрес 237 для радиопередач в режиме приемника может иметь цифровой MAC-адрес MAC R1 в режиме передачи, данные могут быть изменены на другой MAC R2, т.е. канал BS может по выбору содержать многофункциональную систему, зависящую от направления. В режиме передачи пакеты "Последней Линии" Wi-Fi, используемые для одноканальной радио маршрутизации 1404 "Последней Линии" от Wi-Fi роутера 1402W до клиента SDNP 1400 содержат MAC-адрес 236 передатчика с числовым значением MAC W и MAC-адрес приемника 235, содержащий числовое значение MAC C1,1. В этом направлении передачи данных проводной маршрутизатор 1402A выступает в качестве источника данных, передаваемых устройством Wi-Fi-маршрутизатора. Таким образом, пакет данных Wi-Fi объединяет две среды, Wi-Fi радиостанцию "Последней Линии" 1404 и Ethernet проводную BS линию 1415.In Last Mile multi-route communication, a wired router is used to route the data packets received by the Wi-Fi access point, ie. in receive mode, may differ from that used to route data packets transmitted by the Wi-Fi access point, i.e. in data transfer mode. For example, the network MAC address 237 for radio transmissions in receiver mode may have a digital MAC address MAC R 1 in transmit mode, the data may be changed to another MAC R 2 , i. E. the BS channel can optionally comprise a direction-dependent multifunctional system. In transmission mode, Wi-Fi Last Line packets used for single-channel radio 1404 Last Line routing from Wi-Fi router 1402W to SDNP 1400 client contain the MAC address 236 of the transmitter with the numerical value MAC W and the MAC address of the receiver 235. containing the numerical value MAC C 1,1 . In this direction of data transmission, the wired router 1402A acts as the source of the data transmitted by the Wi-Fi router device. Thus, the Wi-Fi data packet combines the two media, the Last Line Wi-Fi radio 1404 and the Ethernet wired BS line 1415.

Сотовые сети представляют собой еще одну форму беспроводной связи, адаптируемую для связи по протоколу SDNP "Последней Мили". Сотовые сети перераспределяют входящие пакеты Ethernet на пакеты MAC (Radio-Control Media Access Control). Данные могут передаваться и приниматься по времени мультиплексирования (TDMA), по кодовому делению (CDMA) или путем распространения контента на несколько подканальных частот (OFDM). В случае связи 4G/LTE на основе OFDM или ортогонального частотного мультиплексирования, пакеты данных второго уровня складываются в стопку между тремя различными уровнями встроенных сервисных блоков данных или SDU внутри второго уровня; самый низкий уровень включает PHY PDU 299, содержащий однокадровый MAC SDU 304 вместе с MAC-заголовком 303 и отступом 305, распределенным по 20 слотам времени 300, которые включают в себя следующее MAC SDU 304, которые, в свою очередь, содержит функцию управления радиоканалом или RLC SDU 308.Cellular networks are another form of wireless communication that is adaptable for Last Mile SDNP communication. Cellular networks redistribute incoming Ethernet packets to Radio-Control Media Access Control (MAC) packets. Data can be transmitted and received by time division multiplexing (TDMA), code division (CDMA), or by spreading content over multiple subchannel frequencies (OFDM). In the case of 4G / LTE communication based on OFDM or orthogonal frequency multiplexing, the second layer data packets are stacked between three different layers of embedded service data units or SDUs within the second layer; the lowest layer includes a PHY PDU 299 containing a single-frame MAC SDU 304 along with a MAC header 303 and padding 305 distributed over 20 time slots 300, which includes the next MAC SDU 304, which in turn contains a radio link control function, or RLC SDU 308.

Функция управления радиоканалом (RLC) - это протокол второго уровня, используемый в телефонии на базе 3G (UMTS) и 4G/LTE (OFDM). Функция управления радиоканалом заключается в реагировании на запросы верхнего уровня в одном из трех режимов, т.е. режиме подтверждения, режиме непризнания и режиме прозрачности, а также в обнаружении ошибок, исправлении ошибок, обнаружении дубликатов и пакетировании данных в соответствии с заданными форматами. Пакетизация данных включает в себя объединение, сегментацию и сборку SDU RLC, а также упорядочивание и пересегментацию PDU данных RLC. Например, после выделения времени на выполнение радиопередач, однокадровый RLC SDU 308 неизбежно ограничивается длительностью и размером файла данных, доступного для передачи полезной нагрузки. Однокадровый RLC SDU 308 должен быть разделен на сегменты и отображен в другом формате второго уровня RLC - многокадровый RLC SDU 319.Radio Link Control (RLC) is a Layer 2 protocol used in 3G (UMTS) and 4G / LTE (OFDM) telephony. The radio channel control function consists in responding to high-level requests in one of three modes, i.e. acknowledgment mode, non-recognition mode, and transparency mode, as well as error detection, error correction, duplicate detection, and data batching in accordance with specified formats. Data packetization includes concatenation, segmentation, and reassembly of RLC SDUs, and sequencing and re-segmentation of RLC data PDUs. For example, after allocating time to perform radio transmissions, the one-frame RLC SDU 308 is inevitably limited by the length and size of the data file available for the transmission of the payload. The one-frame RLC SDU 308 must be segmented and displayed in a different second RLC layer format, the multi-frame RLC SDU 319.

Как показано на Фиг. 55, отображение однокадрового RLC SDU 308 в различные сегменты K, K+1, K+2 313, 314, 315 и др. многокадровых RLC SDU 319 не происходит на принципе один-к-одному. Как показано на примере, отображение однокадрового RLC SDU 308 заканчивается в середине сегмента K+2 315. Часть оставшегося сегмента К+1, которая не была передана, передается в новом однокадровом RLC SDU 312, но только с учетом времени отступа 310, необходимого для синхронизации радиочасов и обработки заголовка 311 RLC. В этом способе передача данных, инкапсулированных в слот K+2, возобновляется именно там, где она была прервана, как если бы поток данных не был прерван. Функция 4G аналогична приостановке воспроизведения фильма в кодировке DVD в середине раздела DVD, ожиданию момента для выполнения некоторых других функций, а затем возобновлению воспроизведения именно там, где оно было приостановлено. Таким образом, не теряется содержимое данных, а скорость передачи данных в сотовой сети максимизируется без потери пропускной способности радиостанции, за исключением пропускной способности пакета (например, заголовков PDU), и минимальной деградации скорости передачи данных в результате добавления времени синхронизации 310.As shown in FIG. 55 , the mapping of a single-frame RLC SDU 308 to various segments K, K + 1, K + 2 313, 314, 315, and other multi-frame RLC SDUs 319 does not occur on a one-to-one basis. As shown in the example, the mapping of the one-frame RLC SDU 308 ends in the middle of the K + 2315 segment. The portion of the remaining K + 1 segment that has not been transmitted is transmitted in a new one-frame RLC SDU 312, but only taking into account the offset time 310 required for synchronization clock radio and 311 RLC header processing. In this method, the transmission of data encapsulated in slot K + 2 resumes exactly where it was interrupted, as if the data flow had not been interrupted. The 4G function is similar to pausing a DVD encoded movie in the middle of a DVD section, waiting for a moment to perform some other functions, and then resuming playback exactly where it was paused. In this way, no data content is lost and the data rate on the cellular network is maximized without wasting radio throughput, excluding packet throughput (e.g., PDU headers), and minimizing data rate degradation as a result of the addition of synchronization time 310.

Многокадровые RLC SDU 319 инкапсулируют PDCP PDU 320 в переписке один-на-один с каждым сегментом К. Например, К-ый сегмент 313 несет PDCP-заголовок 321A и полезную нагрузку IP 323, (К+1)-ый сегмент 314 несет PDCP-заголовок 321B и полезную нагрузку IP 324, (К+2)-ой сегмент 315 несет PDCP-заголовок 321С и полезную нагрузку IP 325 и т.д. Термин PDCP - аббревиатура от Протокола конвергенции пакетных данных, как указано в протоколе связи 3G и 4G/LTE, выполняющего такие функции, как сжатие, шифрование, обеспечение целостности, а также контроль передачи пользовательских данных. Заголовки PDCP различаются в зависимости от типа передаваемых данных, например, данные пользователя, контрольные данные и т.д.Multi-frame RLC SDUs 319 encapsulate PDCP PDUs 320 in one-to-one correspondence with each K segment.For example, Kth segment 313 carries PDCP header 321A and IP payload 323, (K + 1) th segment 314 carries PDCP- header 321B and IP payload 324, (K + 2) th segment 315 carries PDCP header 321C and IP payload 325, etc. The term PDCP is an abbreviation of the Packet Data Convergence Protocol, as defined in the 3G and 4G / LTE communication protocol, which performs functions such as compression, encryption, integrity, and control over the transmission of user data. PDCP headers differ depending on the type of data being transmitted, such as user data, control data, etc.

Поскольку передача данных в пакетах данных 4G имеет непрерывно скомбинированный поток данных, размер полезной нагрузки не квантуется на блоки определенной длины, как в пакетах данных Ethernet и Wi-Fi. Вместо этого поля данных 323, 324, 325..., передаваемые соответствующими сегментами данных второго уровня 313, 314, 315 ... могут постепенно поддерживать полезную нагрузку любого размера, как показано на фигуре, включая IP-заголовок 434 и IP-заголовок 435, содержащий транспортную нагрузку 436 и SDNP 1430. Более того, в OFDM-связи каждый раз, когда слот одновременно передает данные на несколько частотных поднесущих, это означает, что общая пропускная способность данных определяется не только длительностью времени по одному каналу, как это происходит в TDMA. Однако для удобства часто бывает удобно поддерживать размер IP-датаграммы в соответствии со стандартами Ethernet или Wi-Fi.Since the data transmission in 4G data packets has a continuously combined data stream, the payload size is not quantized into blocks of a certain length, as in Ethernet and Wi-Fi data packets. Instead, the data fields 323, 324, 325 ... carried by the corresponding second layer data segments 313, 314, 315 ... can gradually support any size payload, as shown in the figure, including IP header 434 and IP header 435 containing the transport load 436 and SDNP 1430. Moreover, in OFDM communication, each time a slot simultaneously transmits data on several frequency subcarriers, this means that the total data throughput is determined not only by the length of time on one channel, as it happens in TDMA. However, for convenience, it is often convenient to maintain the size of the IP datagram in accordance with Ethernet or Wi-Fi standards.

Как показано на фигуре, заголовок 434 изменяется в зависимости от того, следует ли IP-датаграмма за протоколом IPv4 или IPv6, как определено полем протокола 447, включающим двоичность 4 или протокол 448, включающий двоичность 6. Преамбулы 440 и 444 содержат транспортный заголовок 470, используемый для определения используемого способа транспортировки уровня 4, например, TCP, UDP или функции обслуживания ICMP и IGMP. В частности, в соответствии с Защищенной динамической сетью и протоколом, TCP транспорт используется для передачи программного обеспечения и файлов данных, а UDP используется для передачи данных в режиме реального времени, таких как VoIP и видео. Длина и формат транспортного заголовка 436 изменяется в зависимости от бита 470 транспортного заголовка. Заголовок 434 содержит IPv4-адреса источника и назначения 441 и 442 или IPv6-адреса источника и назначения 445 и 446.As shown in the figure, header 434 changes depending on whether the IP datagram follows IPv4 or IPv6, as defined by protocol field 447, which includes binary 4, or protocol 448, which includes binary 6. Preambles 440 and 444 contain transport header 470. used to determine which Layer 4 transport is used, such as TCP, UDP, or ICMP and IGMP service functions. In particular, according to the Secure Dynamic Network and Protocol, TCP transport is used to transfer software and data files, while UDP is used to transfer real-time data such as VoIP and video. The length and format of transport header 436 varies depending on bit 470 of the transport header. Header 434 contains the source and destination IPv4 addresses 441 and 442, or the source and destination IPv6 addresses 445 and 446.

В качестве примера 4G-связи с использованием датаграмм IPv6, Фиг. 56A иллюстрирует сотовую радиостанцию 1404 "Последней Линии" маршрутизацию к вышке сотовой связи и базовой станции 1402Q. В частности, в поле источника MAC-адреса 300A PDU RLC определяет адрес источника данных сотовой связи как MAC C1,1, устройство клиента. Аналогично поле назначения MAC-адреса 300B определяет медиа-адрес приемника сотовой связи как MAC BS, описывающий вышку сотовой связи и базовую станцию. Сетевая маршрутизация третьего уровня включает в себя только конечные устройства "Последней Мили", т.е. клиент SDNP 1400 с исходным IP-адресом IP C1,1 и шлюз SDNP 1401 с адресом назначения IP M0,0. Как описано выше, поля данных 323, 324 и 325 не обязательно соответствуют определенным разделам данных датаграммы IPv6, где поле данных 323 включает IP-адрес источника 445, IP-адрес назначения 446 и часть полезной нагрузки SDNP A 435, включая транспортный заголовок 436. Поля данных 324 и 325 содержат оставшуюся часть полезной нагрузки SDNP 435, которая не была передана.As an example of 4G communication using IPv6 datagrams, FIG. 56A illustrates Last Line cellular radio 1404 routing to cell tower and base station 1402Q. Specifically, in the source field of the MAC address 300A, the RLC PDU defines the source address of the cellular data as MAC C 1,1 , client device. Similarly, the MAC address assignment field 300B defines the cellular receiver media address as a MAC BS describing the cell tower and base station. Layer 3 network routing includes only Last Mile endpoints; SDNP 1400 client with source IP C 1,1 and SDNP 1401 gateway with destination IP M 0,0 . As described above, data fields 323, 324, and 325 do not necessarily correspond to specific data sections of an IPv6 datagram, where data field 323 includes the source IP address 445, the destination IP address 446, and a portion of the SDNP A 435 payload, including transport header 436. Fields Data 324 and 325 contain the remainder of the SDNP 435 payload that was not transmitted.

Фиг. 56B иллюстрирует пакеты данных для полезной нагрузки G ответного сообщения SDNP через сотовое соединение "Последней Линии" 1404 от вышки сотовой связи и базовой станции 1402Q до мобильного клиентского устройства 1400, где адрес источника и назначения из предыдущих пакетов данных были заменены, а именно адрес источника сотовой связи 300A идет с медиа адресом MAC BS в качестве нагрузки, 300B адрес назначения сотовой связи установлен в поле MAC C1,1, IP-адрес MAC-адрес клиента в поле IP0,0, MAC-адрес источника данных установлен в поле М6. Маршрутизация между сетевым маршрутизатором 1402X и вышкой сотовой связи и базовой станцией 1402Q по каналу BS 1415 использует пакеты данных Ethernet, соответствующие предыдущим примерам. FIG. 56B illustrates data packets for payload G of an SDNP response message over a Cellular Back-end 1404 connection from cell tower and base station 1402Q to mobile client device 1400, where the source and destination addresses from the previous data packets have been replaced, namely the source address of the cellular communication 300A comes with the BS media MAC address as the load, 300B the cellular destination address is set in the MAC C 1,1 field, the IP address of the client's MAC address in the IP 0,0 field, the data source MAC address is set in the M6 field. Routing between network router 1402X and cell tower and base station 1402Q over BS 1415 uses Ethernet data packets as in the previous examples.

Многоуровневое физическое соединение по "Последней Линии" может включать в себя любое из вышеупомянутых медиа, используемых в различных комбинациях. Реализации многоуровневого соединения могут включать несколько проводных соединений, передающих данные с одинаковой или разной скоростью передачи и использующих общие или различные протоколы второго уровня, такие как USB, Ethernet 10BASE-T, 100BASE-T, 1000BASE-T или DOCSIS3. Физические среды передачи могут включать сетевые кабели Ethernet или USB, соответствующие стандартам, коаксиальные кабели, оптоволоконные соединения или даже медные соединения витой пары для DSL, хотя и с пониженным уровнем производительности.A Back-to-Back Layered Physical Connection may include any of the aforementioned media used in various combinations. Layer implementations can include multiple wired connections that carry data at the same or different baud rates and use common or different Layer 2 protocols such as USB, Ethernet 10BASE-T, 100BASE-T, 1000BASE-T, or DOCSIS3. Physical media can include standardized Ethernet or USB network cables, coaxial cables, fiber optic connections, or even DSL twisted-pair copper connections, albeit at reduced performance levels.

Беспроводное многоуровневое физическое соединение может включать в себя сочетания форматов Wi-Fi, сотовой, спутниковой или проприетарной радиосвязи, работающих в радиочастотном и сверхвысоких частотах. Беспроводная связь "Последней Линии" может также включать технологии малого радиуса действия, такие как Bluetooth или микросотовые сети, такие как PHS в Японии. Беспроводные протоколы могут включать сотовые форматы 2G, 2.5G, 3G и 4G/LTE, включая, например, аналоговые, TDMA, GSM, CDMA, UMTS и OFDM, протоколы Wi-Fi 802.11a, 802.11b, 802.11g, 802.11n и 802.11n, а также собственные форматы спутниковой связи или специальные радиоканалы. Поскольку протоколы 2-го уровня различаются в зависимости от физических сред уровня 1, термин "взаимодействие нескольких уровней", используемый в контексте данного описания, означает комбинацию физического и канального уровней OSI, т.е. уровни 1 и 2, и не должен толковаться исключительно как ограничивающий требования к физическим средам уровня 1.Wireless multi-layer physical connection can include combinations of Wi-Fi, cellular, satellite, or proprietary radio formats operating in RF and microwave frequencies. Last Line wireless may also include short-range technologies such as Bluetooth or microcellular networks such as PHS in Japan. Wireless protocols can include 2G, 2.5G, 3G, and 4G / LTE cellular formats including, for example, analog, TDMA, GSM, CDMA, UMTS and OFDM, 802.11a, 802.11b, 802.11g, 802.11n, and 802.11 Wi-Fi protocols n, as well as proprietary satellite communication formats or special radio channels. Since Layer 2 protocols differ depending on the physical environment of Layer 1, the term "multi-layer interworking" as used in the context of this specification means a combination of OSI physical and link layers, i.e. levels 1 and 2, and should not be construed solely as limiting the requirements for physical environments of level 1.

Примеры многоканальной высокоскоростной связи с использованием общего протокола уровня 2 приведены на Фиг. 57A, включая Ethernet, Wi-Fi и сотовую реализацию. В самом верхнем примере многоуровневого физического соединения по Ethernet маршрутизатор 27 связывается с персональным компьютером 36 с помощью двух Ethernet-кабелей, состоящих из проводных или оптоволоконных линий 24A и 24B, работающих соответственно по 100BASE-T и 1000BASE-T. Для обеспечения взаимодействия гиперзащищенной связи через "Последнюю Милю", на фигуре показан ноутбук 36, на котором установлено программное обеспечение SDNP 1335C.Examples of multichannel high-speed communication using a common layer 2 protocol are shown in FIG. 57A including Ethernet, Wi-Fi and cellular implementation. In the topmost example of a layered physical Ethernet connection, router 27 communicates with personal computer 36 using two Ethernet cables consisting of 24A and 24B wired or fiber optic lines operating over 100BASE-T and 1000BASE-T, respectively. To enable hypersecure communication over the Last Mile, the figure shows a laptop 36 running SDNP 1335C software.

В центральной части фигуры многоуровневое соединение по Wi-Fi, Wi-Fi роутер 100 связывается с ноутбуком 35 через два Wi-Fi канала, показанных как Wi-Fi соединения 29A и 29B, первый работает по протоколу 801.11n на частоте 2.4 ГГц, а второй использует 802.11ac для связи по каналу 5 ГГц. Для работы в режиме многоуровневого соединения ноутбук 35 должен быть включен для одновременной передачи и приема сигналов на нескольких частотах с помощью многодиапазонной антенны 26B, встроенной в ноутбук. Аналогичным образом, Wi-Fi роутер должен быть способен передавать и принимать сигналы на нескольких частотах одновременно, используя многодиапазонные антенны 26. Для обеспечения взаимодействия гиперзащищенной связи через "Последнюю Милю" на фигуре изображен ноутбук 35, на котором установлено программное обеспечение SDNP 1335C.In the central part of the figure there is a multi-level Wi-Fi connection, Wi-Fi router 100 communicates with laptop 35 through two Wi-Fi channels, shown as Wi-Fi connections 29A and 29B, the first one operates on the 801.11n protocol at 2.4 GHz, and the second uses 802.11ac for 5GHz band communications. To operate in tiered mode, the Notebook 35 must be turned on to transmit and receive signals simultaneously on multiple frequencies using the 26B multi-band antenna built into the Notebook PC. Likewise, a Wi-Fi router must be able to transmit and receive signals on multiple frequencies simultaneously using multi-band antennas 26. To enable hypersecure Last Mile communication, the figure depicts a laptop 35 running SDNP 1335C software.

В нижней части фигуры, показывающей многополосную сотовую связь, базовая станция 17 осуществляет одновременную связь через многополосную сотовую вышку 18А с планшетом 39, используя два различных радиоканала, состоящих из сотовых линий 28А и 28В с соответствующими частотами 1,8ГГц и 900МГц. В приведенном примере сотовая связь представляет собой сеть 4G/LTE. Как показано на фигуре, планшет 39 должен быть включен для одновременной передачи и приема сигналов на нескольких частотах с помощью внутренней многодиапазонной антенны 18B. Для обеспечения взаимодействия гиперзащищенной связи через "Последнюю Милю" на фигуре изображен ноутбук 35, на котором установлено приложение SDNP 1335A.In the lower part of the figure showing multiband cellular communications, base station 17 simultaneously communicates via multiband cellular tower 18A to tablet 39 using two different radio channels consisting of cellular lines 28A and 28B with respective frequencies of 1.8 GHz and 900 MHz. In the example shown, cellular is a 4G / LTE network. As shown in the figure, the tablet 39 must be turned on to simultaneously transmit and receive signals on multiple frequencies using the internal multi-band antenna 18B. To enable hypersecure communication over the Last Mile, the figure depicts a laptop 35 with the SDNP 1335A application installed.

Такое многоуровневое взаимодействие с использованием общего протокола 2-го уровня сбивает с толку кибератакующих, поскольку хакер должен получить физический доступ к двум различным каналам передачи данных 2-го уровня, каждый из которых может включать собственную безопасность. Кроме того, если клиент использует программное обеспечение SDNP 1335C, SDNP приложение 1335A или прошивку SDNP 1335B (не показана), маршрутизация полезной нагрузки SDNP через многоуровневое соединение использует уникальные динамические учетные данные безопасности, что делает перехват и интерпретацию пакетов SDNP слишком сложной для взлома в реальном времени.This multi-layered interaction using a common Layer 2 protocol is confusing for cyber attackers, as the attacker must gain physical access to two different Layer 2 data links, each of which can include its own security. In addition, if the client is using SDNP 1335C software, SDNP application 1335A, or SDNP firmware 1335B (not shown), routing the SDNP payload over the tiered connection uses unique dynamic security credentials, making it too difficult to intercept and interpret SDNP packets to be cracked in real life. time.

Примеры многоуровневой передачи данных с использованием смешанных протоколов уровня 2 и уровня 2 показаны на Фиг. 57B. В этих примерах данные "Последней Линии" передаются с использованием комбинаций сотовых, Wi-Fi и спутниковых систем. В верхнем примере смешанной мульти-высокочастотной связи Wi-Fi роутер 100 взаимодействует с персональным компьютером 36, используя комбинацию проводного или оптоволоконного соединения 100BASE-T Ethernet 24B и Wi-Fi канала 802.11ac 29B, работающих на частоте 5ГГц. Чтобы гарантировать гиперзащищенное взаимодействие через "Последнюю Милю", на фигуре отображен персональный компьютер 36 с установленным программным обеспечением SDNP 1335C. Такой пример представляет собой комбинацию проводной и беспроводной связи, когда перехват беспроводных пакетов не позволяет перехватить или просмотреть данные проводной связи. Этот смешанный способ распределения Ethernet + мультиполосное соединение по Wi-Fi через "Последнюю милю" особенно хорошо подходит для развертывания корпоративных офисных сетей, состоящих из защищенных персональных компьютеров в здании или кампусе, связывающихся с закрытыми серверами в закрытых помещениях с ограниченным доступом.Examples of layered data transmission using mixed Layer 2 and Layer 2 protocols are shown in FIG. 57B . In these examples, Last Line data is transmitted using combinations of cellular, Wi-Fi, and satellite systems. In the upper example of a mixed multi-RF communication, Wi-Fi router 100 communicates with personal computer 36 using a combination of a wired or fiber 100BASE-T Ethernet 24B connection and an 802.11ac 29B Wi-Fi link operating at 5 GHz. To ensure hyper-secure communication through the Last Mile, the figure depicts a personal computer 36 with SDNP 1335C software installed. Such an example is a combination of wired and wireless communications where capturing wireless packets does not allow capturing or viewing wireline data. This mixed Ethernet + multiband Wi-Fi last mile distribution is particularly well suited for deploying corporate office networks of secure PCs in a building or campus that communicate with closed servers in closed, restricted areas.

В средней схеме смешанного многоуровневого соединения, показанного на Фиг. 57B, сотовый телефон 32 с внутренней многодиапазонной антенной 18C общается с помощью двух различных беспроводных технологий. Одно Wi-Fi соединение 29C соединяется с Wi-Fi роутером 100 и антенной 26, используя, например, протокол 802.11n на частоте 5ГГц. Второе соединение, сотовая связь 28C, использует 1,8 ГГц оператора, работающего по протоколу 4G/LTE для обеспечения подключения "Последней Линии" к вышке сотовой связи 25 и базовой станции 17. Поскольку вышки сотовой связи 25 и антенны Wi-Fi 26 работают на несвязанных системах, такое подход к многоуровневому соединению полностью скрывает любые связи между пакетами данных, передаваемыми множеством физических сред передачи в "Последней Линии". Чтобы обеспечить гиперзащищенную связь через "Последнюю Милю", на фигуре отображен мобильный телефон 32 с установленным приложением SDNP 1335A.In the middle mixed layered connection diagram shown in FIG. 57B , a cell phone 32 with an internal multiband antenna 18C communicates using two different wireless technologies. One Wi-Fi connection 29C connects to Wi-Fi router 100 and antenna 26 using, for example, the 802.11n protocol at 5GHz. The second connection, Cellular 28C, uses a 1.8 GHz 4G / LTE operator to provide Last Line connectivity to Cell Tower 25 and Base Station 17. Since Cell Tower 25 and Wi-Fi Antennas 26 operate on unrelated systems, this approach to layering completely obscures any connections between packets of data transmitted by multiple physical media on the "Last Line". To provide hyper-secure communications over the Last Mile, the figure depicts a mobile phone 32 with the SDNP 1335A application installed.

Аналогичный способ достижения многоуровневого соединения в "Последней Линии", объединяющей сотовую и спутниковую связи, показан на нижней иллюстрации Фиг. 57B, где спутник/сотовый телефон 32Z работает под управлением приложения SDNP 1335A и взаимодействует по двум сетям дальней связи - сотовой связью 28D с сотовой вышкой 25 и базовой станцией 17 на 1,8 ГГц и спутниковой связью 95W со спутником 92, например, 1,9 ГГц. Спутник 92, в свою очередь, связывается с наземной спутниковой антенной и базовой станцией 92B по широкополосному каналу связи 95X, не обязательно на той же частоте, что и связь с клиентом.A similar method of achieving multi-layer connection in the "Last Line", combining cellular and satellite communications, is shown in the lower illustration of FIG. 57B , where satellite / cell phone 32Z is running the SDNP 1335A application and communicates over two long-distance networks - cellular 28D with cell tower 25 and base station 17 at 1.8 GHz and satellite communication 95W with satellite 92, for example 1, 9 GHz. Satellite 92, in turn, communicates with the terrestrial satellite antenna and base station 92B over broadband communication channel 95X, not necessarily on the same frequency as the client communication.

Фиг. 57C иллюстрирует еще одну разновидность многоканальной высокочастотной связи - несколько физических сред, использующих общие протоколы, но способных одновременно использовать несколько каналов связи с разделением частот. Такая система требует высокую пропускную способность среды, чтобы работать без сильных нагрузок, т.е. там, где производительность снижается по мере того, как все больше пользователей занимают полосу пропускания и пропускную способность среды. Лишь три таких среды легкодоступны с такой большой пропускной способностью, а именно: i) кабельные системы DOCSIS3 с использованием коаксиального кабеля; ii) кабельные системы DOCSIS 3 с использованием оптического волокна; и iii) спутниковые системы связи с частотой нескольких ГГц на низких околоземных орбитах. В частности, на самой верхней иллюстрации многополосной кабельной системы показана приставка или кабельный модем 102B с прошивкой SDNP 1335M, подключаемый к кабелю CMTS 101 через несколько диапазонов по коаксиальному или оптоволоконному кабелю 105 по протоколу DOCSIS3. FIG. 57C illustrates yet another form of multichannel high-frequency communication - multiple physical environments using common protocols, but capable of simultaneously using multiple frequency division links. Such a system requires a high throughput of the environment in order to operate without heavy loads, i.e. where performance degrades as more users consume bandwidth and media bandwidth. Only three such media are readily available with such high bandwidth, namely: i) DOCSIS3 cabling systems using coaxial cable; ii) DOCSIS 3 cable systems using optical fiber; and iii) satellite-based communications systems with a frequency of several GHz in low Earth orbits. Specifically, the topmost illustration of a multiband cabling system shows a 102B set-top box or cable modem with SDNP 1335M firmware connecting to CMTS 101 cable over multiple bands over coaxial or fiber 105 using DOCSIS3 protocol.

На нижней схеме показана спутниковая сеть с несколькими соединениями, в которой сотовый телефон 32Z с установленным приложением SDNP 1335A поддерживает связь со спутником связи 92, используя несколько несущих частот 95Z, отформатированных по собственному протоколу связи. Связь между спутником 92 и наземной спутниковой антенной и базовой станцией 92B использует протокол магистральной линии 95X, смешивающий тысячи вызовов, что делает идентификацию и перехват определенного вызова проблематичным для хакера, а использование многоканальной связи по нескольким диапазонам обеспечивает гиперзащищенную связь линии для клиента 95Z.The lower diagram shows a satellite network with multiple connections in which a 32Z cell phone with SDNP 1335A installed communicates with communication satellite 92 using multiple 95Z carrier frequencies formatted with a proprietary communication protocol. Communication between satellite 92 and the terrestrial satellite antenna and base station 92B uses the 95X trunk protocol mixing thousands of calls, making identification and interception of a specific call problematic for a hacker, and the use of multi-channel multi-band communication provides hyper-secure line communication for the 95Z client.

Другой пример пакетов данных, используемых в маршрутизации многоуровневого соединения "Последней Линии", показан на Фиг. 58, где клиент SDNP 1400 взаимодействует с маршрутизатором 1402A через два отдельных соединения, включающих проводные или оптоволоконные линии Ethernet 24A и 24B, например, протоколы 100BASE-T и 1000BASE-T, соответственно. Маршрутизатор 1402A, в свою очередь, подключается к шлюзу SDNP 1401 по каналу 1414. Оба Ethernet-пакета определяют IP-адрес источника 445, т.е. клиентского устройства, как IP C1,1, а IP-адрес назначения 446 шлюза SDNP как IP M0,0. Пакет A Ethernet, передаваемый по сети по проводной или оптоволоконной линии 24A, включает MAC-адрес назначения 182, включая MAC R и MAC-адрес источника 183, включая MAC C1,1. Пакет B Ethernet, передаваемый по соединению, реализованному по проводной или оптоволоконной линии 24B, включает MAC-адрес назначения 182, содержащий MAC R и другой MAC-адрес источника 183, содержащий MAC C1,2, определяющий альтернативное соединение.Another example of data packets used in the routing of the Last Line layered connection is shown in FIG. 58 , where the SDNP 1400 client communicates with the 1402A router over two separate connections that include 24A and 24B Ethernet wired or fiber links such as 100BASE-T and 1000BASE-T, respectively. Router 1402A, in turn, connects to SDNP Gateway 1401 over link 1414. Both Ethernet packets identify the source IP address 445, i.e. client device as IP C 1,1 and the destination IP address 446 of the SDNP gateway as IP M 0,0 . Ethernet packet A, carried over the network over wired or fiber optic line 24A, includes a destination MAC address 182 including MAC R and a source MAC address 183 including MAC C 1,1 . Ethernet packet B, carried over a connection implemented over wired or fiber optic line 24B, includes a destination MAC address 182 containing a MAC R and another source MAC address 183 containing a MAC C 1,2 specifying an alternate connection.

Изменение медиа-адреса источника с MAC C1,1 на MAC C1,2 перенаправляет Ethernet-коммуникационную посылку с частоты 2,6 ГГц 100BASE-T на 1000BASE-T-подключение. В процессе работы пакеты данных с клиентского устройства SDNP 1400 фрагментируются и затем распределяются на полезную нагрузку SDNP A и SDNP B в соответствии с алгоритмами SDNP и общими секретами. Фрагментированная передача данных по "Последней Линии" многоуровневого соединения происходит с полезной нагрузкой SDNP A, передаваемой по пакету A по Ethernet через проводной или оптоволоконный канал 24A и полезной нагрузкой SDNP B, передаваемой по пакету B Ethernet по проводному или оптоволоконному каналу 24B.Changing the source media address from MAC C 1.1 to MAC C 1.2 redirects the Ethernet communication packet from 2.6 GHz 100BASE-T to 1000BASE-T connection. In operation, data packets from the SDNP 1400 client device are fragmented and then distributed to the SDNP A and SDNP B payloads according to SDNP algorithms and shared secrets. Fragmented data transmission over the "Last Line" of the multilayer connection occurs with the SDNP A payload carried over the Ethernet packet A over the 24A wired or fiber link and the SDNP B payload carried over the Ethernet B packet over the 24B wire or fiber link.

Другой пример пакетов данных, используемых в маршрутизации многоуровневого соединения "Последней Линии", показан на Фиг. 59, где клиент SDNP 1400 взаимодействует с Wi-Fi роутером 1402W через два отдельных соединения, содержащих Wi-Fi соединения 29A и 29B, используя, например, протоколы 802.11n на частоте 2.4ГГц и 802.11ac на 5ГГц соответственно. Маршрутизатор 1402W в свою очередь подключается к маршрутизатору 1402X по каналу BS 1415, а маршрутизатор 1402X - к шлюзу SDNP 1401 по каналу шлюза 1414. Оба Wi-Fi пакета определяют IP-адрес источника 445, т.е. клиентского устройства, как IP C1,1, а IP-адрес назначения 446 шлюза SDNP как IP M0,0. Пакет Wi-Fi A, маршрутизированный по сети Wi-Fi 29A, включает MAC-адрес источника радиосигнала 236, включая MAC C1,1, MAC-адрес получателя радиосигнала 235 и MAC-адрес получателя 235, MAC-адрес получателя сети 237, MAC-адрес получателя 237, MAC-адрес сети Wi-Fi пакет B, маршрутизированный по сети Wi-Fi 29B включает в себя MAC-адрес получателя 2,236, MAC-адрес получателя радиосигнала 2.Another example of data packets used in the routing of the Last Line layered connection is shown in FIG. 59 , where the SDNP 1400 client communicates with the 1402W Wi-Fi router over two separate connections containing Wi-Fi connections 29A and 29B, using, for example, 802.11n at 2.4GHz and 802.11ac at 5GHz, respectively. Router 1402W, in turn, connects to router 1402X via BS 1415, and router 1402X connects to SDNP 1401 gateway via gateway 1414. Both Wi-Fi packets determine the source IP address 445, i.e. client device as IP C 1,1 and the destination IP address 446 of the SDNP gateway as IP M 0,0 . Wi-Fi A packet routed over Wi-Fi 29A includes the MAC address of the radio source 236, including MAC C 1,1 , the MAC address of the radio receiver 235 and the MAC address of the receiver 235, the MAC address of the network destination 237, MAC -recipient address 237, Wi-Fi MAC address, packet B routed over Wi-Fi 29B includes the recipient MAC address 2.236, radio signal receiver MAC address 2.

Изменение медиа-адреса источника с MAC C1,1 на MAC C1,2 перенаправляет передачу с Wi-Fi радио 2,6 ГГц на 5 ГГц трансивер. В процессе работы пакеты данных с клиентского устройства SDNP 1400 фрагментируются и затем распределяются на полезную нагрузку SDNP A и SDNP B в соответствии с алгоритмами SDNP и разделяемыми секретами. Фрагментированная передача данных через многоуровневое соединение "Последней Линии" происходит с полезной нагрузкой SDNP A, передаваемой по Wi-Fi каналу 29A пакетом A, и полезной нагрузкой SDNP B, передаваемой по Wi-Fi пакету B по Wi-Fi каналу 29B.Changing the source media address from MAC C 1.1 to MAC C 1.2 redirects the transmission from the 2.6 GHz Wi-Fi radio to the 5 GHz transceiver. In operation, data packets from the SDNP 1400 client device are fragmented and then distributed to the SDNP A and SDNP B payloads according to SDNP algorithms and shared secrets. Fragmented data transmission over the Layered Last Line connection occurs with SDNP A payload transmitted over Wi-Fi channel 29A by packet A, and SDNP B payload transmitted over Wi-Fi packet B over Wi-Fi channel 29B.

Еще один пример пакетов данных, используемых в маршрутизации многоуровневого PHY-соединения "Последней Линии", представлен на Фиг. 60, где клиент SDNP 1400 взаимодействует с вышкой сотовой связи 1402Q через два отдельных PHY-соединения, включающих сотовые линии 28A и 28B, используя, например, протоколы 4G/LTE на частоте 1,8ГГц и 4G/LTE на частоте 900МГц соответственно. Маршрутизатор 1402Q в свою очередь подключается к маршрутизатору 1402X по каналу BS 1415, а маршрутизатор 1402X - к шлюзу SDNP 1401 по каналу шлюза 1414. Оба сотовых радиопередатчика определяют IP-адрес источника 445, т.е. клиентского устройства, как IP C1,1, а IP-адрес назначения 446 шлюза SDNP как IP M0,0. Сотовый пакет А, который маршрутизирован по PHY-соединению, реализованному по сотовой линии 28A, включает в себя MAC-адреса источника 300A, включая MAC C1,1, и MAC-адреса получателя 300B, содержащий MAC BS. Сотовый пакет B, который маршрутизирован по PHY-соединению, реализованному по сотовой линии 28B, включает в себя MAC-адрес передатчик 300A, включающий MAC C1,2, и MAC-адрес получателя 300B, включающий MAC BS.Another example of data packets used in the routing of the Back-to-Back PHY Layer is shown in FIG. 60 , where the SDNP 1400 client interacts with the 1402Q cell tower over two separate PHY connections involving cell lines 28A and 28B using, for example, 4G / LTE at 1.8 GHz and 4G / LTE at 900 MHz, respectively. Router 1402Q, in turn, connects to router 1402X over BS 1415, and router 1402X connects to SDNP 1401 over gateway 1414. Both cellular radios determine the source IP address 445, i.e. client device as IP C 1,1 and the destination IP address 446 of the SDNP gateway as IP M 0,0 . Cell packet A, which is routed over the PHY connection implemented over cellular link 28A, includes source MAC addresses 300A, including MAC C 1,1 , and destination MAC addresses 300B containing the BS MAC. Cell packet B, which is routed over the PHY connection implemented over cellular link 28B, includes a transmitter MAC address 300A including MAC C 1,2 and a recipient MAC address 300B including a BS MAC.

Изменение медиа-адреса источника с MAC C1,1 на MAC C1,2 перенаправляет передачу с сотового радио 1,8ГГц 4G/LTE на 900МГц. В процессе работы пакеты данных с клиентского устройства SDNP 1400 фрагментируются, а затем распределяются на полезную нагрузку SDNP A и SDNP B в соответствии с алгоритмами SDNP и общими секретами. Фрагментированная передача данных через многоуровневое PHY-соединение "Последней Линии" происходит с полезной нагрузкой SDNP A, переносимой сотовым пакетом A по Wi-Fi каналу 28A, и полезной нагрузкой B SDNP, переносимой сотовым пакетом B по Wi-Fi каналу 28B.Changing the source media address from MAC C 1.1 to MAC C 1.2 redirects transmission from the 1.8GHz 4G / LTE cellular radio to 900MHz. In operation, data packets from the SDNP 1400 client device are fragmented and then distributed to the SDNP A and SDNP B payloads according to SDNP algorithms and shared secrets. Fragmented data transmission over the Layered Last Line PHY connection occurs with the SDNP A payload carried by Cell A over Wi-Fi channel 28A, and SDNP payload B carried by Cell B over Wi-Fi channel 28B.

Как было описано выше, связь по способу "многоуровневого PHY-соединения" может также включать различные коммуникационные среды. В таких случаях пакет данных для каждого соединения должен быть отформатирован в соответствии с протоколами второго уровня для соответствующих физических сред. Например, на Фиг. 61 показана гибридная связь "Последней Линии", включающая Ethernet и Wi-Fi, при которой клиент SDNP 1400 взаимодействует с Wi-Fi роутером 1402W через два отдельных PHY-соединения, включающих проводной или оптоволоконный канал Ethernet 24A и Wi-Fi 29B, используя, например, 100BASE-T и 802.11ac при 5ГГц соответственно. Маршрутизатор 1402W, в свою очередь, подключается к маршрутизатору 1402X по каналу BS 1415, а маршрутизатор 1402X - к шлюзу SDNP 1401 по каналу шлюза 1414. Оба Wi-Fi пакета определяют IP-адрес источника 445, т.е. клиентского устройства, как IP C1,1, а IP-адрес назначения 446 шлюза SDNP как IP M0,0. Ethernet маршрутизация по PHY-соединению, осуществляемая по проводной или оптоволоконной линии 24A, включает MAC-адрес источника 183, включая MAC-адрес C1,1, и MAC-адрес получателя 182, включая MAC-адрес W. Пакет Wi-Fi B, передаваемый по PHY-соединению, реализуемый по Wi-Fi линии 29B, включает MAC-адрес источника 236, включая MAC-адрес C1,2, MAC-адрес 235, включая MAC-адрес W, и MAC-адрес получателя 237.As described above, PHY layered communication can also include various communication media. In such cases, the data packet for each connection must be formatted according to the Layer 2 protocols for the respective physical media. For example, in FIG. Figure 61 shows a hybrid last-line connection involving Ethernet and Wi-Fi, in which the SDNP 1400 client communicates with the 1402W Wi-Fi router via two separate PHY connections, including a wired or fiber-optic Ethernet 24A and Wi-Fi 29B link using, for example, 100BASE-T and 802.11ac at 5GHz, respectively. Router 1402W, in turn, connects to router 1402X over BS 1415, and router 1402X connects to SDNP 1401 gateway over gateway 1414. Both Wi-Fi packets determine the source IP address 445, i.e. client device as IP C 1,1 and the destination IP address 446 of the SDNP gateway as IP M 0,0 . Ethernet routing over a PHY link over wired or fiber 24A includes a source MAC address 183 including MAC address C 1,1 and destination MAC address 182 including MAC address W. Wi-Fi packet B, the PHY connection carried over Wi-Fi line 29B includes a source MAC address 236 including a C 1,2 MAC address, a 235 MAC address including a W MAC address, and a destination MAC address 237.

Изменение медиа-адреса источника сигнала с MAC C1,1 на MAC C1,2 перенаправляет передачу с Ethernet на Wi-Fi. В процессе работы пакеты данных с клиентского устройства SDNP 1400 фрагментируются, а затем распределяются на полезную нагрузку SDNP A и SDNP B в соответствии с алгоритмами SDNP и общими секретами. Фрагментированная передача данных посредством многоуровневого PHY-соединения "Последней Линии" происходит с полезной нагрузкой SDNP A, передаваемой по пакету Ethernet A через проводное или оптоволоконное соединение 24A и полезной нагрузкой B SDNP, передаваемой по Wi-Fi пакету B по каналу Wi-Fi 29B.Changing the source media address from MAC C 1.1 to MAC C 1.2 redirects the transmission from Ethernet to Wi-Fi. In operation, data packets from the SDNP 1400 client device are fragmented and then distributed to the SDNP A and SDNP B payloads according to SDNP algorithms and shared secrets. Fragmented data transmission over a Layered Last Line PHY connection occurs with SDNP A payload over Ethernet A packet over a 24A wired or fiber connection and SDNP payload B over Wi-Fi over Wi-Fi packet B over Wi-Fi 29B.

Фиг. 62 иллюстрирует гибридное соединение "Последней Линии", включающие Wi-Fi и сотовую связь, где клиент SDNP 1400 взаимодействует с более чем двумя отдельными PHY-соединениями с двумя различными беспроводными базовыми станциями, а именно по Wi-Fi связи 29A с Wi-Fi роутером 1402W работает на частоте 802.11n 2.4ГГц и 28B с сотовой базовой станцией 1402Q работает на частоте 4G/LTE более 900МГц. Маршрутизаторы 1402W и 1402Q, в свою очередь, подключаются к маршрутизатору 1402X по каналу BS 1415A и 1415B соответственно, а маршрутизатор 1402X подключается к шлюзу SDNP 1401 по каналу шлюза 1414. И Wi-Fi, и 4G сотовые пакеты определяют IP-адрес источника 445, т.е. клиентского устройства, как IP C1,1, а IP-адрес приемника 446 шлюза SDNP как IP M0,0. Пакет Wi-Fi A, который маршрутизирован по PHY-соединению, реализованному по Wi-Fi линии 29A, включает MAC-адрес передатчика радиосигнала 236, включая MAC-адрес C1,1, MAC-адрес радиоприемника 235, включая MAC W, и MAC-адрес источника сети 237, включая MAC R. Сотовая станция B, которая маршрутизированная по PHY-соединению, реализуемое по Wi-Fi линии 29B, включает MAC-адрес источника 300B, включая MAC-адрес C1,2 и MAC-адрес приемника 330B, включая MAC-адрес BS. FIG. 62 illustrates a hybrid "Last Line" connection involving Wi-Fi and cellular, where the SDNP 1400 client interacts with more than two separate PHY connections to two different wireless base stations, namely a 29A Wi-Fi connection with a Wi-Fi router. The 1402W operates on 802.11n 2.4GHz and 28B with a cellular base station 1402Q operates on 4G / LTE over 900MHz. Routers 1402W and 1402Q, in turn, connect to router 1402X over BS channel 1415A and 1415B, respectively, and router 1402X connects to SDNP gateway 1401 through gateway 1414. Both Wi-Fi and 4G cellular packets determine the source IP address 445. those. client device as IP C 1,1 and the IP address of the SDNP gateway receiver 446 as IP M 0,0 . The Wi-Fi A packet that is routed over the PHY connection implemented over Wi-Fi line 29A includes the MAC address of the radio transmitter 236, including the MAC address C 1,1 , the MAC address of the radio 235 including MAC W, and the MAC -source network address 237, including MAC R. Cell station B, which is PHY-routed, implemented over Wi-Fi line 29B, includes a source MAC address 300B, including a MAC address C 1,2 and a MAC address of a receiver 330B including BS MAC address.

Изменение медиа-адреса источника с MAC C1,1 на MAC C1,2 перенаправляет передачу данных из Wi-Fi LAN сети в сотовую сеть. В процессе работы пакеты данных с клиентского устройства SDNP 1400 фрагментируются, а затем распределяются на полезную нагрузку SDNP A и SDNP B в соответствии с алгоритмами SDNP и общими секретами. Фрагментированная передача данных через многоуровневое PHY-соединение "Последней Линии" происходит с полезной нагрузкой SDNP A, передаваемой по Wi-Fi пакету A через Wi-Fi канал 29A, и полезной нагрузкой B, передаваемой по сотовому пакету B по сотовому каналу 28B.Changing the source media address from MAC C 1.1 to MAC C 1.2 redirects data transfer from the Wi-Fi LAN network to the cellular network. In operation, data packets from the SDNP 1400 client device are fragmented and then distributed to the SDNP A and SDNP B payloads according to SDNP algorithms and shared secrets. Fragmented data transmission over the Last Line PHY layered connection occurs with SDNP A payload transmitted over Wi-Fi packet A over Wi-Fi channel 29A, and payload B transmitted over cellular packet B over cellular channel 28B.

Другая форма многоуровневого PHY-соединения включает физические коммуникационные среды, способные поддерживать множество каналов на разных частотах и использовать различные протоколы для различных пакетов данных. Такая реализация может быть упрощена с помощью системы распределения кабелей на базе DOCSIS3, выполняющей программное обеспечение SDNP. Стек связи OSI для SDNP-совместимой кабельной распределительной системы DOCSIS3 представлен на Фиг. 63, включая PHY-соединение уровня 1, канал передачи данных уровня 2 и сеть уровня 3 как для оконечного устройства кабельных модемов CMTS 101, так и для кабельного модема CM 103 или конвертер видеосигнала STB 102. В частности, оконечное устройство кабельного модема CMTS 101 и связанный с ним стек 378 содержит сетевой интерфейс уровня 1 361, подключенный к облачным серверам 22 и Интернету 20, или, опционально к головной станция сети кабельного телевидения, системе IPTV или системе VoIP (не показана). Сочетание сетевого интерфейса 361 и канального уровня 366 включено в коммуникационный стек 378 интерфейса оконечного устройства кабельных модемов CMTS 101. На канале связи второго уровня данные передаются из стека связи сетевого интерфейса в стек связи кабельного интерфейса сети через функцию переадресации 370, а именно в контроллер уровня связи LLC 369. Контроль уровня связи 802.2 LLC 369 представляет собой аппаратно-независимый протокол, определенный в соответствии со спецификацией 802.2 стандарта IEEE. Пакетные данные затем модифицируются с помощью функции безопасности 368 для обеспечения элементарной безопасности пакетов, в первую очередь для предотвращения несанкционированного просмотра контента, такого как вещание по типу "оплата за просмотр".Another form of PHY layering involves physical communication media capable of supporting multiple channels at different frequencies and using different protocols for different data packets. This implementation can be simplified with a DOCSIS3 based cable distribution system running SDNP software. The OSI communication stack for the SDNP-compliant DOCSIS3 cabling system is shown in FIG. 63 , including the Layer 1 PHY connection, Layer 2 data link and Layer 3 network for both the CMTS 101 cable modem terminator and the CM 103 cable modem or STB 102 video converter. In particular, the CMTS 101 cable modem terminator and an associated stack 378 comprises a layer 1 network interface 361 connected to cloud servers 22 and the Internet 20, or optionally to a cable headend, IPTV system, or VoIP system (not shown). The combination of network interface 361 and link layer 366 is included in the communication stack 378 of the terminal device interface of the CMTS 101 cable modems. On the second link, data is transferred from the network interface communication stack to the network cable interface communication stack through the forwarding function 370, namely to the communication layer controller LLC 369. 802.2 Level Control LLC 369 is a device-independent protocol defined in accordance with the IEEE 802.2 specification. The packet data is then modified by a security function 368 to provide basic packet security, primarily to prevent unauthorized viewing of content such as pay-per-view broadcasts.

PHY-кабельный интерфейс уровня 1 362 затем отправляет кадры данных по распределительной сети 102, содержащие коаксиальный кабель 104 или оптоволоконный кабель 91, на соответствующий PHY-кабельный интерфейс уровня 1 363 в кабельном модеме CM 103 или конвертер видеосигнала STB 102. Кабельный интерфейс 363 представляет собой физический уровень интерфейса кабельной сети, показанный как стек связи OSI 379 кабельного модема CM 103 или конвертер видеосигнала STB 102. После получения пакета данных кабельный MAC интерфейс 371 интерпретирует кабельные MAC-адреса, передавая свою полезную нагрузку для обеспечения безопасности соединения 372 для расшифровки и в конечном итоге аппаратно независимому управлению канальным уровнем 802.2 LLC 373 для интерпретации. Входные данные стека кабельной сети связи CM или STB затем передаются через прозрачный мост (transparent bridging) 374 к стеку связи интерфейса CM или STB устройства, а именно к независимому управлению канальным уровнем 802.2 LLC 375 устройства в соответствии со спецификацией IEEE 802.2. Затем пакет передается либо в HSD & IPTV MAC блок 376, либо в Wi-Fi 802.11 MAC блок 377 для обновления MAC-адресов пакета. В случае Wi-Fi связи пакет данных передается с блока 377 MAC-адреса 802.11 на Wi-Fi радио интерфейс физического уровня 1 365 для передачи на Wi-Fi антенну 26. В случае проводных соединений пакет данных затем передается от MAC-адреса HSD и IPTV блока 376 к блоку интерфейса Ethernet или HDMI 364 для подключения к телевизору 39 или персональному компьютеру 36.The Layer 1 362 PHY cable interface then sends data frames over the distribution network 102 containing coax 104 or fiber 91 to the corresponding Layer 1 363 PHY cable interface in the CM 103 cable modem or STB 102 video converter. The 363 cable interface is the physical layer of the cable network interface, shown as the OSI 379 communication stack of the CM 103 cable modem or the STB 102 video converter. Upon receipt of the data packet, the cable MAC interface 371 interprets the cable MAC addresses, transmitting its payload to secure the connection 372 for decryption and ultimately resulting in hardware independent link layer control 802.2 LLC 373 for interpretation. The input data of the CM or STB cabling stack is then passed through transparent bridging 374 to the device CM or STB interface stack, namely the device's independent 802.2 LLC 375 link layer control in accordance with the IEEE 802.2 specification. The packet is then sent to either HSD & IPTV MAC block 376 or Wi-Fi 802.11 MAC block 377 to update the MAC addresses of the packet. In the case of Wi-Fi communication, the data packet is transmitted from the block 377 of the 802.11 MAC address to the Wi-Fi radio interface of the physical layer 1 365 for transmission to the Wi-Fi antenna 26. In the case of wired connections, the data packet is then transmitted from the MAC address of the HSD and IPTV block 376 to an Ethernet or HDMI 364 interface block for connection to a TV 39 or a personal computer 36.

Физический и канальный уровни, как описано выше, устанавливают соединения между оконечной системой кабельных модемов CMTS и любым количеством кабельных модемов CM. В коммуникационных стеках CMTS 378 и CM 379 пакеты данных подготавливаются на третьем уровне OSI 360A и 360B, соответственно, в виде IP-дейтаграмм IPv4, IPv6 или ICMPv6 с использованием IP-адресов, распознаваемых кабельной сетью или DNS-серверами. В связи "Последней Мили" пакеты данных SDNP, использующие пакеты данных IPv4 или IPv6 с IP-адресами источника и назначения SDNP, обычно не используются, поскольку подключенные устройства, не поддерживаемые программным обеспечением или прошивкой SDNP, не имеют возможности интерпретировать адреса маршрутизации данных SDNP.The physical and link layers, as described above, establish connections between a CMTS cable modem end system and any number of CMs cable modems. In the CMTS 378 and CM 379 communication stacks, data packets are provisioned at layer 3 OSI 360A and 360B, respectively, as IPv4, IPv6, or ICMPv6 IP datagrams using IP addresses recognized by the cabling or DNS servers. For Last Mile, SDNP data packets using IPv4 or IPv6 data packets with SDNP source and destination IP addresses are typically not used because attached devices not supported by SDNP software or firmware have no way of interpreting SDNP data routing addresses.

Работа на транспортном уровне 4 в сети кабельного модема зависит от конкретного устройства. В случае CMTS 101, транспортный уровень 4 уровня 1420 коммуникационного стека 378 OSI использует исключительно UDP, так как его работа требует осуществления связи в режиме реального времени, например, потоковой передачи видео данных. С этой точки зрения кабельная связь 102 больше похожа на SDNP сеть реального времени, чем Интернет. Поскольку кабельный модем имеет функциональную совместимость как с Интернетом, так и с кабельной сетью в качестве клиента, т.е. конечного коммуникационного устройства, транспортный уровень 4 уровня 1420B в коммуникационном стеке 379 OSI CM 103 или конвертере видеосигнала STB 102 использует UDP для операций в режиме реального времени и использует TCP для интернет данных. Такое использование проблематично для операторов OTT, использующих VoIP-телефонию, поскольку кабельная сеть будет интерпретировать IP-дейтаграммы как данные, автоматически используя TCP и транспортный протокол и ухудшая качество обслуживания и задержку распространения в режиме реального времени связи. Эта проблема не возникает в кабельных модемах с поддержкой SDNP - в тех случаях, когда CM или STB работают с микропрограммой или программным обеспечением SDNP, программное обеспечение SDNP контекстуально определяет, когда использование TCP является оправданным (для программного обеспечения и файлов), а когда нет, т.е. для данных в режиме реального времени.Transport Layer 4 operation on a cable modem network is device-specific. In the case of CMTS 101, Transport Layer 4 of Layer 1420 of the OSI Communication Stack 378 exclusively uses UDP as its operation requires real-time communications such as video streaming. From this point of view, cable 102 is more like a real-time SDNP network than the Internet. Since the cable modem has interoperability with both the Internet and the cable network as a client, i.e. end communication device, transport layer 4 layer 1420B in the communication stack 379 OSI CM 103 or video converter STB 102 uses UDP for real-time operations and uses TCP for internet data. This use is problematic for OTT operators using VoIP telephony, as the cable network will interpret IP datagrams as data, automatically using TCP and the transport protocol and degrading the quality of service and propagation delay of real-time communications. This issue does not occur with SDNP-enabled cable modems - where the CM or STB is running SDNP firmware or software, the SDNP software contextually determines when TCP is warranted (for software and files) and when not. those. for real-time data.

Уровни приложений, а именно уровни OSI от 5 до 7, располагаются на верхнем уровне транспортных операций 1420A в CMTS 101 и 1420B в CM 103 или STB 102. В CMTS 101 эти приложения обычно связаны с коммуникационными задачами, такими как SNMP 1431A, стандартный протокол Интернета для сбора и организации информации о подключенных устройствах в IP-сетях. Другие функции включают DHCPv4 1432A и DHCPv6 1433A. DHCP, аббревиатура для протокола динамической конфигурации хоста - это протокол для клиентов и серверов, который автоматически предоставляет IP хосту необходимую информацию о маршрутизации, включая динамически генерируемый (нестатический) IP адрес, основной шлюз и маску подсети. Хотя генерация в Интернете зависит от конкретного поколения, т.е. для IPv4 или IPv6, функция генерации динамических IP-адресов, как шлюз NAT или SNMP, является общей и одинаково применима в кабельных системах DOCSIS3 для CMTS 101 и CM 103 или STB 102.Application layers, namely OSI layers 5 through 7, are located at the top layer of transport operations 1420A in CMTS 101 and 1420B in CM 103 or STB 102. In CMTS 101, these applications are usually associated with communication tasks such as SNMP 1431A, the standard Internet protocol to collect and organize information about connected devices in IP networks. Other features include DHCPv4 1432A and DHCPv6 1433A. DHCP, an abbreviation for Dynamic Host Configuration Protocol, is a protocol for clients and servers that automatically provides an IP host with the necessary routing information, including a dynamically generated (non-static) IP address, default gateway, and subnet mask. Although the generation on the Internet is generation specific, i.e. for IPv4 or IPv6, the dynamic IP address generation function like NAT or SNMP gateway is generic and equally applicable in DOCSIS3 cabling for CMTS 101 and CM 103 or STB 102.

Реализация на прикладном уровне защищенной динамической сети связи и протокола, описанных здесь, реализованной в виде прошивки SDNP 1430A, работающей поверх операционной системы CMTS 101, может выполнять любое количество уникальных задач, в том числе:The application layer implementation of the secure dynamic communications network and protocol described here, implemented as SDNP 1430A firmware running on top of the CMTS 101 operating system, can perform any number of unique tasks, including:

Работа в режиме сквозного пропуска без интерпретации полезной нагрузки SDNP 1430, в этом случае CM 103 должен быть разрешен для открытия и считывания полезной нагрузки SDNP, т.е. CM 103 должен быть клиентом SDNP.Pass-through operation without interpreting the SDNP 1430 payload, in which case CM 103 must be enabled to open and read the SDNP payload, i.e. CM 103 must be an SDNP client.

Работа в качестве удаленного шлюза SDNP "Последней Мили", т.е. интерпретация содержимого полезной нагрузки SDNP и преобразование содержимого в специальное сообщение DOCSIS3 (включая безопасность ссылок) для пересылки в CM 103. В таких случаях CM 103 не требует использования клиентского ПО SDNP или микропрограммного обеспечения.Work as a remote SDNP Last Mile gateway, ie. interpreting the content of the SDNP payload and converting the content into a DOCSIS3 custom message (including link security) for transmission to CM 103. In such cases, CM 103 does not require the use of SDNP client software or firmware.

Работает как SDNP мост "Последней Мили", преобразовывает IP-датаграммы в датаграммы SDNP и передает данные SDNP в CM 103. В таких случаях CM 103 должен работать с клиентским ПО SDNP или прошивкой для подключения к SDNP-мосту, т.е. формировать специальную "плавающую" сеть SDNP.Acts as SDNP Last Mile Bridge, converts IP datagrams to SDNP datagrams and transfers SDNP data to CM 103. In such cases, CM 103 must work with SDNP client software or firmware to connect to SDNP Bridge, ie. to form a special "floating" SDNP network.

Как показано на фигуре, коммуникационный стек OSI 379 для CM 103 и STB 102 включает множество приложений, классифицируемых как OSI с уровня 5 по уровень 7, включая вышеупомянутые приложения SNMP 1431B, DHCPv4 1432B и DHCPv6 1433B. Другая функция, утилита TFTP 1434B или "тривиальный протокол передачи файлов" в основном используется в DOCSIS3 как средство для загрузки обновлений программного обеспечения и программного обеспечения с CMTS на кабельные модемы и конвертеры видеосигнала по всей кабельной сети. В кабельных сетях протокол HTTP 1435B, или протокол передачи гипертекста предназначен в первую очередь для отрисовки динамических меню, используемых в смарт-телевизорах. Другие приложения (обозначенные сокращенной нотацией "Otr" 1436B) включают игровые приложения, диагностику, IPTV приложения, функции видеозаписи и многое другое. Прошивка SDNP 1430B, работающая на CM 103 или STB 102, может быть расширена, - Гиперзащищенная "Последняя Миля" обеспечивает связь с пользователем и с "Последней Линией" независимо от того, использует ли CMTS 101 программное обеспечение SDNP или нет.As shown in the figure, the OSI 379 communication stack for CM 103 and STB 102 includes a variety of applications classified as OSI Layer 5 through Layer 7, including the aforementioned SNMP 1431B, DHCPv4 1432B, and DHCPv6 1433B applications. Another feature, the TFTP 1434B utility or "trivial file transfer protocol" is primarily used in DOCSIS3 as a means to download software and software updates from the CMTS to cable modems and video converters throughout the cable network. On cable networks, HTTP 1435B, or Hypertext Transfer Protocol, is primarily intended for rendering dynamic menus used in smart TVs. Other applications (denoted by the "Otr" abbreviation 1436B) include gaming applications, diagnostics, IPTV applications, video recording functions, and more. SDNP 1430B firmware running on CM 103 or STB 102 is expandable - Hyper Protected Last Mile provides user and Last Mile communication whether the CMTS 101 is using SDNP software or not.

Фиг. 64 иллюстрирует построение пакета данных DOCSIS3, адаптированного для доставки полезной нагрузки SDNP 1430. Как показано на фигуре, уровень 1 включает в себя кадр 390 устройства физической среды переменной длины и продолжительности, содержащий данные MAC-адреса второго уровня, включая преамбулу 391, полезную нагрузку переменной длины или кодовые слова 392 и временное окно 393. В зависимости от направления связи преамбула 391 содержит либо восходящую преамбулу, либо нисходящую преамбулу. В случае с восходящей преамбулой, преамбула 391 содержит физический заголовок 398 PMD устройства физической среды, MAC заголовок 399A и данные PDU 400A. В случае нисходящей преамбулы, преамбула 391 содержит MPEG-заголовок 401, MAC-заголовок 399B и данные PDU 400B. Как данные PDU 400A в восходящей преамбуле, так и данные PDU 400B в нисходящей преамбуле содержат адрес назначения MAC (DA) 403B и адрес источника MAC (SA) 403A. Содержание полезной нагрузки переменной длины 392 может включать короткое кодовое слово 394 или длинное кодовое слово 397. FIG. 64 illustrates the construction of a DOCSIS3 data packet adapted for delivery of SDNP payload 1430. As shown in the figure, layer 1 includes a physical medium device frame 390 of variable length and duration containing MAC address data of the second layer, including preamble 391, variable payload lengths or codewords 392 and a time window 393. Depending on the direction of communication, the preamble 391 contains either an upward preamble or a downward preamble. In the case of the uplink preamble, the preamble 391 contains a physical medium device PMD 398, a MAC header 399A, and PDU data 400A. In the case of a downstream preamble, preamble 391 contains an MPEG header 401, a MAC header 399B, and PDU data 400B. Both the PDU data 400A in the upstream preamble and the data PDU 400B in the downstream preamble contain a destination MAC address (DA) 403B and a source MAC address (SA) 403A. Variable length payload content 392 may include short codeword 394 or long codeword 397.

Короткое кодовое слово 394 содержит полезную нагрузку 395A, включающую данные A и коррекцию ошибок 396A, содержащую FEC A. В случае длинного кодового слова 397 полезная нагрузка делится на несколько блоков 395A, 395B и 395C с данными A, B и C соответственно, причем каждая полезная нагрузка содержит собственные блоки проверки ошибок 396A, 396B и 396C, включая соответствующие данные FEC A, FEC B и FEC C, соответственно. После проверки ошибок данные DOCSIS3 включают в себя блоки данных 395A, 395B и 395C в случае длинного кодового слова и только блок данных 395A в случае короткого кодового слова. Сочетание данных A, B и C объединяются в смежную IP-датаграмму, в данном примере IPv6 датаграмма, содержащая адрес источника IP 445, IP адрес назначения 446 и поле данных 435 с полезной нагрузкой SDNP 1430 и транспортный заголовок 436 с данными 4 уровня. Таким образом, DOCSIS3 гибко передает данные по кабельной сети, используя протокол данных с пакетной коммутацией.Short codeword 394 contains payload 395A including data A and error correction 396A containing FEC A. In the case of long codeword 397, the payload is divided into multiple blocks 395A, 395B, and 395C with data A, B, and C, respectively, with each payload the load contains its own error checking blocks 396A, 396B and 396C, including the corresponding data FEC A, FEC B and FEC C, respectively. After error checking, the DOCSIS3 data includes data blocks 395A, 395B and 395C in the case of a long codeword, and only data block 395A in the case of a short codeword. The combination of data A, B, and C is combined into a contiguous IP datagram, in this example an IPv6 datagram containing source IP 445, destination IP 446 and data field 435 with SDNP payload 1430 and transport header 436 with Layer 4 data. Thus, DOCSIS3 transfers data flexibly over the cable network using the packet-switched data protocol.

Как показано на Фиг. 65A, пакеты данных передаются по нескольким каналам по гибридной кабельной волоконно-оптической сети, т.е. на разных частотах. В DOCSIS 3.0 каналы передачи данных колеблются от 5 МГц до 1002 МГц, включая аналоговые телевизионные сигналы 1440 (треугольники), данные QAM 1441 и "диплексер" канала управления 1443. На первом этапе DOCSIS3.1 диапазон частот расширяется до 1218 МГц, и добавляются DOCSIS3.1 каналы данных 1442 для облегчения модуляции OFDM, в основном в полосе частот выше существующих каналов, предназначенных для QAM.As shown in FIG. 65A , data packets are transmitted over multiple channels over a hybrid fiber optic cable network, i.e. at different frequencies. In DOCSIS 3.0, data channels range from 5 MHz to 1002 MHz, including analog TV signals 1440 (triangles), QAM data 1441, and a 1443 control channel diplexer. In the first phase of DOCSIS3.1, the frequency range is extended to 1218 MHz, and DOCSIS3 is added .1 data channels 1442 to facilitate OFDM modulation, mainly in bandwidth above existing channels dedicated to QAM.

OFDM предпочтительнее способов модуляции QAM, так как каналы могут быть более плотно расположены друг над другом. Сравнивая схемы модуляции, распределение частот QAM 1445A имеет более широкий разброс по спектральному содержанию, чем распределение частот OFDM 1445B. В частности, ширина спектральной боковой полосы от f0 до f-50, т.е. ширина от края несущей к частоте, где сигнал падает на -50 дБ, составляет 4,3 единицы нормализованной частоты при распределении частоты QAM 1445A, а в случае распределения частоты OFDM 1445B - только 0,4 единицы нормализованной частоты. Поскольку спектральная ширина меньше, в один спектр может быть упаковано больше каналов связи, что увеличивает общую полосу пропускания и максимальную общую скорость передачи данных в сети. На втором этапе развертывания DOCSIS 3.1 диапазон частот расширен до 1794 МГц. Многие из диапазонов, первоначально назначенных для данных QAM 1441, заменяются новыми каналами, назначенными специально для данных OFDM 1442.OFDM is preferred over QAM modulation techniques because the channels can be more densely spaced on top of each other. Comparing modulation schemes, the QAM 1445A frequency distribution has a wider spectral content spread than the 1445B OFDM frequency distribution. In particular, the spectral sideband width is from f 0 to f -50 , i. E. the width from the edge of the carrier to the frequency where the signal falls by -50 dB is 4.3 normalized frequency units in the 1445A QAM frequency distribution, and in the case of the 1445B OFDM frequency distribution, only 0.4 normalized frequency units. Since the spectral width is smaller, more communication channels can be packed into one spectrum, which increases the total bandwidth and the maximum total data transfer rate on the network. In the second phase of the DOCSIS 3.1 deployment, the frequency range is extended to 1794 MHz. Many of the bands originally assigned for QAM data 1441 are being replaced by new channels assigned specifically for OFDM data 1442.

В кабельной сети с поддержкой DOCSIS одно устройство CMTS поддерживает многие CM, управляющие доступными каналами. Хотя CMTS может динамически распределять входящую связь и выбор канала, при необходимости, восходящая связь требует разрешения конфликтов, чтобы облегчить ситуацию, когда несколько CM пытаются отправить данные одновременно. Поэтому перед отправкой данных каждый модем должен запросить у CMTS канал восходящей связи. Этот процесс показан на Фиг. 65B и включает последовательность операций связи между CMTS 101, работающей с приложением 1335L SDNP, и CM 103, работающей на прошивке SDNP 1335M. Маршрутизация IP-датаграмм в многофункциональной сети использует IP-адреса "IP CMTS" и "IP CM1" и несколько MAC-адресов, например "MAC CM1" для CM 103 и "MAC CMTS1", "MAC CMTS2", "MAC CMTS3" и "MAC CMTS4" для CMTS 101. На самом верхнем рисунке, показывающем график зависимости частоты от времени, CM 103 посылает запрос на передачу сигнала RQST 1445A по выделенному каналу.On a DOCSIS-enabled cable network, one CMTS supports multiple CMs that manage the available channels. Although the CMTS can dynamically allocate inbound communications and channel selection, uplink communications require contention resolution as needed to alleviate the situation when multiple CMs try to send data at the same time. Therefore, each modem must request an uplink from the CMTS before sending data. This process is shown in FIG. 65B and includes a communication flow between CMTS 101 running SDNP application 1335L and CM 103 running SDNP 1335M firmware. IP datagram routing in a multifunctional network uses IP CMTS and IP CM1 IP addresses and multiple MAC addresses such as MAC CM1 for CM 103 and MAC CMTS1, MAC CMTS2, MAC CMTS3 and CMTS4 MAC for CMTS 101. In the topmost figure showing a frequency versus time plot, the CM 103 is requesting to transmit the RQST 1445A signal on a dedicated channel.

После неполучения ответа отправляется второй RQST 1445B, в результате чего CMTS 101 отправляет ответ по другому каналу в виде пакета данных MAP 1446. Содержимое пакета данных MAP 1446 указывает CM103, когда передавать данные и какие каналы связи он может использовать для своей восходящей связи. После получения пакета данных 1446 MAP CM 103 отправляет свои исходящие данные одновременно по двум каналам в восходящих пакетах данных 1447A и 1447B. Разделение данных, передаваемых одновременно по двум каналам, как показано на фигуре в центре, называется соединением каналов. Соединение каналов - это средство, с помощью которого можно увеличить пропускную способность и скорость передачи данных между CMTS и CM. Это также динамический способ, гарантирующий отсутствие неиспользованной доступной пропускной способности. На фигуре внизу показаны ответы CMTS 101 по четырем каналам связи, а именно 1448A, 1448B, 1448C и 1448D, с одновременной, но разной продолжительностью передачи данных.When no response is received, a second RQST 1445B is sent, causing the CMTS 101 to send the response over another channel in the form of a MAP 1446 data packet. The contents of the MAP 1446 data packet tells the CM103 when to send data and which communication channels it can use for its upstream communications. After receiving data packet 1446, the MAP CM 103 sends its outgoing data simultaneously on two channels in upstream data packets 1447A and 1447B. Separating data transmitted simultaneously on two channels, as shown in the figure in the center, is called channel bonding. Channel bonding is a means by which you can increase the throughput and data rate between the CMTS and the CM. It is also a dynamic method to ensure that there is no unused available bandwidth. The figure below shows the responses of the CMTS 101 on four communication channels, namely 1448A, 1448B, 1448C and 1448D, with simultaneous but different transmission times.

Как в восходящей, так и в нисходящей связи по гибридной волоконно-оптической сети, пропускная способность динамически распределяется между несколькими каналами, разделенными на небольшие временные сегменты, называемые "минислотами". Фиг. 65C иллюстрирует связь между CM 103 и CMTS 101 в восходящем потоке. Такие предварительные сообщения, как правило, включают сообщение или просьбу о передаче. В этом примере данные передаются по частотам f1 и f2, состоящим из пяти временных минислотов. Как показано на фигуре, минислоты 1, 2 и 3 передаются на частоте f1 в интервалах K, (K+1) и (K+2), а минислоты 4 и 5 - на частоте f2 в интервалах K и (K+1), но не в интервале (K+2). Предварительный пакет данных 1450A, представленный в сокращенном виде, указывает IP-адрес источника "IP CM1" и IP-адрес назначения соединения "Последней Мили", т.е. "IP M0,0", шлюзовый узел сети SDNP, расположенный на сервере 1201A.In both the uplink and downlink over a hybrid fiber network, bandwidth is dynamically allocated across multiple channels, divided into small time slots called "minislots". FIG. 65C illustrates upstream communication between CM 103 and CMTS 101. Such preliminary communications usually include a message or a request for transfer. In this example, the data is transmitted over frequencies f 1 and f 2 , consisting of five minislots. As shown in the figure, minislots 1, 2 and 3 are transmitted at frequency f 1 in intervals K, (K + 1) and (K + 2), and minislots 4 and 5 are transmitted at frequency f 2 in intervals K and (K + 1 ), but not in the interval (K + 2). Preliminary data packet 1450A, shown in abbreviated form, indicates the source IP address "IP CM1" and the destination IP address of the Last Mile connection, i.e. "IP M 0,0 ", gateway node of the SDNP network located on the server 1201A.

Для связи "Последней Линии" пакет данных 1450A определяет "MAC CM1" в качестве MAC-адреса источника кабельного модема и PHY-среду, в данном случае канал на частоте f1 в качестве MAC-адреса назначения "MAC CMTS1". Пакет данных 1450A, содержащий полезную нагрузку SDNP A, занимает в общей сложности три минислота, а именно 1, 2 и 3, хотя вместе они несут один пакет данных и полезную нагрузку. С другой стороны, минислот-4 и минислот-5 содержат только по одному пакету данных, т.е. 1450B и 1450C с соответствующей полезной нагрузкой данных SDNP B и полезной нагрузкой данных SDNP C. Как и пакет данных 1450A, оба пакета 1450B и 1450C указывают IP адрес назначения облака SDNP, а точнее шлюзовый узел SDNP M0,0.For Last Line communications, data packet 1450A defines "MAC CM1" as the source MAC address of the cable modem and the PHY medium, in this case the channel at frequency f 1 as the destination MAC address "MAC CMTS1". The 1450A data packet containing the SDNP A payload occupies a total of three minislots, namely 1, 2, and 3, although together they carry one data packet and payload. On the other hand, minislot-4 and minislot-5 contain only one data packet each, i.e. 1450B and 1450C with corresponding SDNP B data payload and SDNP C data payload. Like data packet 1450A, both packets 1450B and 1450C indicate the destination IP address of the SDNP cloud, more specifically the gateway node SDNP M 0.0 .

Однако для MAC-адреса назначения, вместо того чтобы указывать один и тот же MAC-адрес и физическая среда, что и для первого пакета, оба пакета 1450B и 1450C содержат MAC-адрес назначения "MAC CMTS2". Этот адрес можно использовать для указания, что пакеты данных 1450B и 1450C должны передаваться на частоте, отличной от частоты пакета данных 1450A - в данном случае на частоте f2, а не на частоте f1. Фактические значения частот динамически отображаются на карте CMTS 101 и конкретно не идентифицируются. Таким образом, система DOCSIS3 представляет собой многофункциональное решение, позволяющее одному устройству CMTS одновременно взаимодействовать с кабельным модемом или конвертером видеосигнала на нескольких частотах и использовать несколько протоколов, таких как 256 QAM или OFDM.However, for the destination MAC address, instead of specifying the same MAC address and physical medium as the first packet, both packets 1450B and 1450C contain the destination MAC address "CMTS2 MAC". This address can be used to indicate that the 1450B and 1450C data packets should be transmitted at a different frequency from the 1450A data packet — in this case, at f 2 , not f 1 . The actual frequency values are dynamically displayed on the CMTS 101 and are not specifically identified. Thus, DOCSIS3 is a multifunctional solution that allows a single CMTS device to simultaneously communicate with a cable modem or video converter on multiple frequencies and use multiple protocols such as 256 QAM or OFDM.

Вместо того чтобы позволить CM и CMTS определить, какие пакеты данных используют общий несущий канал или частоту, как это обычно бывает в системах DOCSIS3, в соответствии с описываемой безопасной динамической сетью связи и протоколом для связи "Последняя Миля", клиент SDNP CM 103 указывает различные MAC-адреса назначения для обеспечения связи на нескольких частотах и каналах, т.е. для принудительного выполнения операций многоуровневого PHY-соединения. Поскольку пакеты данных CM 103 1450A и 1450B/C предусматривают разные MAC-адреса назначения, а именно MAC CMTS1 и MAC CMTS2 соответственно, пакеты данных автоматически вызывают многоуровневое PHY-соединение "Последней Линии". В качестве альтернативы, если CMTS позволяет использовать другие средства для запроса уникального распределения каналов, например, с помощью команды и запроса управления, использование MAC-адреса для вызова многоуровневого PHY-соединения может быть заменено альтернативными средствами.Instead of allowing the CM and CMTS to determine which data packets are using a common bearer or frequency, as is usually the case in DOCSIS3 systems, according to the described Secure Dynamic Network and Last Mile protocol, the SDNP CM 103 client specifies different Destination MAC addresses to support communication on multiple frequencies and channels, i.e. to enforce multi-layer PHY connection operations. Since the CM 103 data packets 1450A and 1450B / C provide different destination MAC addresses, namely the CMTS1 MAC and CMTS2 MAC respectively, the data packets automatically cause a Back-to-Back PHY layered connection. Alternatively, if the CMTS allows other means to request a unique allocation of channels, for example by command and control request, the use of the MAC address to invoke the multilayer PHY connection can be replaced by alternative means.

Фиг. 65D иллюстрирует последовательный поток данных от CMTS 101 до CM 103, изображая использование соединения каналов для достижения высоких скоростей передачи данных в многопоточной связи. Как показано на фигуре, все пакеты данных указывают IP-адрес источника "IP CMTS", IP-адрес назначения "IP CM1" и MAC-адрес назначения "MAC CM1". Многоуровневое PHY-соединения управляется путем указания MAC-адреса источника CMTS 101. Как показано на фигуре, пакет данных 1450G, содержащий полезную нагрузку SDNP G, указывает адрес источника MAC "MAC CMTS6", соответствующий связи на частоте f6, несущей данные в мини-слотах 15 и 16. Пакет данных 1450H содержит полезную нагрузку SDNP H и указывает адрес источника МАС "MAC CMTS7", соответствующий связи на частоте f7, передающей данные в мини-слотах с 17 по 20. Пакет данных 1450I, содержащий полезную нагрузку SDNP I, определяет адрес источника MAC "MAC CMTS8", соответствующий связи на частоте f8, передающей данные в мини-слотах 21, 22 и 23. Наконец, пакет данных 1450J, содержащий полезную нагрузку SDNP J, указывает адрес источника MAC "MAC CMTS9", соответствующий связи на частоте f9 с данными в мини-слотах 24 и 25. Таким образом, связанные и несвязанные пакеты данных могут быть одновременно отправлены из CMTS 101 в CM 103 с помощью способов многоуровневого PHY-соединения без конфликтов каналов или коллизий данных с совпадающими восходящими данными. FIG. 65D illustrates the serial data stream from CMTS 101 to CM 103, depicting the use of channel bonding to achieve high data rates in multi-stream communications. As shown in the figure, all data packets indicate the source IP address "IP CMTS", the destination IP address "IP CM1" and the destination MAC address "MAC CM1". The layered PHY connection is controlled by specifying the source MAC address of the CMTS 101. As shown in the figure, the data packet 1450G containing the SDNP G payload indicates the source MAC address "CMTS6 MAC" corresponding to the communication at frequency f 6 carrying data in the mini slots 15 and 16. Data packet 1450H contains the SDNP H payload and indicates the source MAC address "MAC CMTS7" corresponding to communication on frequency f 7 transmitting data in mini-slots 17 through 20. Data packet 1450I containing the SDNP I payload defines the MAC source MAC CMTS8, corresponding to the communication on frequency f 8 transmitting data in mini-slots 21, 22 and 23. Finally, data packet 1450J containing the SDNP payload J indicates the source MAC address of the MAC CMTS9, corresponding to communication on frequency f 9 with data in mini-slots 24 and 25. Thus, bound and unbound data packets can be simultaneously sent from CMTS 101 to CM 103 using multi-layer PHY connection methods without end channel flickers or data collisions with matching upstream data.

Маршрутизация гиперзащищенного call out - маршрутизация гиперзащищенных вызовов, осуществляемая в соответствии с защищенной динамической сетью связи и протоколом, может осуществляться с помощью одного из трех способов управления и контроля. Hyperprotected call out routing - Routing of hypersecured calls, carried out in accordance with a secured dynamic communication network and protocol, can be carried out using one of three control and monitoring methods.

Трехканальная связь, при которой маршрутизация вызова или сообщения управляется с помощью трех наборов серверов, а именно медиасерверов SDNP для передачи аудио, видео или файлов данных; сигнальных серверов SDNP для выбора маршрутизации вызова и сервера имен SDNP для хранения динамического отображения телефонных номеров по их соответствующим адресам SDNP,Three-channel communication, in which the routing of a call or message is controlled by three sets of servers, namely SDNP media servers for transferring audio, video or data files; SDNP signaling servers to select call routing and SDNP nameservers to store dynamic mapping of phone numbers to their respective SDNP addresses,

Двухканальная связь, при которой управление маршрутизацией вызова или сообщения использует два набора серверов, а именно медиасерверы SDNP для передачи аудио, видео или файлов данных; и сигнальные серверы SDNP для маршрутизации вызова и для выполнения функции отображения телефонных номеров на соответствующие адреса SDNP,Two-way communications, in which the call or message routing control uses two sets of servers, namely SDNP media servers to transfer audio, video, or data files; and SDNP signaling servers for routing the call and for performing the function of mapping telephone numbers to the corresponding SDNP addresses,

Одноканальная связь, при которой передача данных, планирование маршрута и карта адресов SDNP выполняются одним набором серверов.Single-link communications where data transmission, route planning, and SDNP address map are performed by a single set of servers.

В целом, трехканальная связь обеспечивает большую защищенность от кибератак, поскольку ни один набор серверов не содержит всей информации о вызове. В любом случае, однако, сеть SDNP использует распределенную обработку для ограничения информации, содержащейся на любом сервере. Кроме того, при передаче данных по одному, двум или трем каналам связи медиасерверы SDNP соединяются с серверами четвертого типа - DMZ. Серверы DMZ используются для хранения общих секретов SDNP, необходимых для обработки полезной нагрузки SDNP, включая шифрование, разделение, смешивание, вставку и удаление ненужных данных, а также шифрование. В процессе работы входящие пакеты данных, полученные медиасервером, доставляются на DMZ сервер, где пакеты данных модифицируются и передаются обратно на медиасервер. Медиасервер не знает, как были изменены пакеты данных или какая логика или алгоритм были использованы для обработки данных. Исполняемый код и таблицы, хранящиеся на сервере DMZ, зашифрованы для предотвращения анализа кода. Кроме того, DMZ-серверы работают в автономном режиме без подключения к сети или Интернету.In general, three-channel communication provides greater security against cyber attacks, since no set of servers contains all the information about the call. In any case, however, the SDNP network uses distributed processing to limit the information held on any server. In addition, when transmitting data over one, two or three communication channels, SDNP media servers connect to servers of the fourth type - DMZ. DMZ servers are used to store shared SDNP secrets required to handle SDNP payloads, including encryption, splitting, mixing, insertion and deletion of unnecessary data, and encryption. During operation, incoming data packets received by the media server are delivered to the DMZ server, where the data packets are modified and sent back to the media server. The media server does not know how the data packets were modified or what logic or algorithm was used to process the data. The executable code and tables stored on the DMZ server are encrypted to prevent code parsing. In addition, DMZ servers operate offline with no network or Internet connection.

Следующие графики иллюстрируют пример реализации трехканального обмена данными SDNP и последовательность, используемую для инициирования вызова или отправки файла по сети. Работа двухканальной связи может рассматриваться как незначительная модификация трехканальной связи, при которой функции сервера имен SDNP объединяются в сигнальные серверы. Одноканальная связь включает в себя интеграцию всех трех операций в сеть многофункциональных серверов, работающих в качестве узлов связи SDNP.The following graphs illustrate an example implementation of three-channel SDNP communication and the sequence used to initiate a call or send a file over the network. Dual-link operation can be viewed as a minor modification of three-link communication, in which the SDNP nameserver functions are bundled into signaling servers. Single-link communication involves the integration of all three operations into a network of multifunctional servers acting as SDNP communication nodes.

Хотя фрагментированная передача данных внутри SDNP облака обычно выполняется с использованием динамической сетчатой маршрутизации, связь "Последней Мили" предлагает меньше вариантов маршрутизации, особенно там, где последовательные пакеты данных могут быть либо (i) направлены на один шлюз SDNP, т.е. как в одномаршрутной связи "Последней Мили", либо (ii) направлены на несколько шлюзов SDNP, т.е. как в многомаршрутная связи "Последней Мили". Другие варианты маршрутизации "Последней Мили" включают динамическую адресацию источников и многоканальное подключение Последней Линии. Эти параметры доставки задаются в IP-пакетах данных, генерируемых сигнальными серверами. Несмотря на то, что эти пакеты данных SDNP указывают IP и MAC адреса источника и назначения, точный путь, по которому тот или иной пакет данных проходит Последнюю Милю, неизвестен. Вместо этого промежуточный путь определяется работой маршрутизаторов, устройств, принадлежащих операторам локальной сети, операторам мобильной связи и поставщикам сетевых услуг, обслуживающим "Последнюю Милю", а не сигнальными серверами SDNP. Таким образом, связь "Последней Мили" аналогична скакалке, где два конца зафиксированы, но их соединяет множество уникальных дорожек.While fragmented data transfers within the SDNP cloud are typically done using dynamic mesh routing, Last Mile offers fewer routing options, especially where serial data packets can either (i) be directed to a single SDNP gateway, ie. as in a Single Route Last Mile link, or (ii) directed to multiple SDNP gateways, i.e. as in the "Last Mile" multi-route connection. Other Last Mile routing options include dynamic source addressing and Last Line multicast. These delivery parameters are specified in the IP data packets generated by the signaling servers. Although these SDNP data packets indicate the source and destination IP and MAC addresses, the exact path that a particular data packet takes in the Last Mile is unknown. Instead, the intermediate path is determined by the operation of routers, devices owned by LAN operators, mobile operators and network service providers serving the Last Mile, not by SDNP signaling servers. Thus, the Last Mile connection is similar to a rope, where the two ends are fixed, but they are connected by many unique paths.

Повторяя для ясности, термин "одномаршрутная, многомаршрутная и сетчатая связь" относится к маршруту медиа-пакетов, т.е. путь "контент" проходит между абонентами, а термины "трехканальная, двухканальная и одноканальная связь" относятся к системе управления и контроля, используемой для управления транспортом по сети узлов SDNP. С учетом вышеизложенного, следующий набор иллюстраций показывает последовательность шагов, т.е. "процесс", используемый при осуществлении вызова или инициировании сообщения в соответствии с защищенной динамической сетью связи и протоколом.Repeating for clarity, the term "single-route, multi-route, and mesh" refers to the route of media packets, i. E. the path "content" runs between subscribers, and the terms "three-channel, two-channel and single-channel communications" refer to the command and control system used to control transport over the SDNP node network. With the above in mind, the following set of illustrations shows the sequence of steps, i.e. a "process" used when making a call or initiating a message in accordance with a secure dynamic communications network and protocol.

Фиг. 66 иллюстрирует абстрактное представление одномаршрутной сети Последней Мили для трехканальной связи, включающей клиент SDNP 1600, IP маршрутизаторы 1602A, 1602B и 1602C, сигнальный сервер 1603A, сервер имен SDNP 1604A и SDNP шлюз 1601. Эти компьютерные серверы содержат узлы связи SDNP, используемые для обеспечения сетевого взаимодействия с сетевыми именами узлов и IP-адресами, включая клиент SDNP C1,1, маршрутизаторы R, сигнальный сервер SDNP узел S, сервер имен SDNP NS и шлюз SDNP узел M0,0. Сетевое соединение 1610 обеспечивает Последнее Звено между клиентом C1,1 и ближайшим маршрутизатором 1602A; сетевое соединение 1611 - между шлюзом SDNP M0,0 и ближайшим маршрутизатором 1602B; сетевое соединение 1612 - между шлюзом 1603A и ближайшим маршрутизатором 1602C; и сетевое соединение 1616 - между топологически расположенными маршрутизаторами 1602A и 1602C. Поскольку IP-адреса маршрутизаторов не используются в IP-датаграммах ни в качестве источника, ни в качестве адреса назначения, имя "R" является общим для всех маршрутизаторов на уровне 3. В случае описаний уровней 1 и 2 каждый маршрутизатор имеет уникальную идентичность, но этот аспект не имеет отношения к описанию маршрутизации вызовов на уровне 3 IP-сети. Сигнальный сервер SDNP 1603A (узел S) подключается к серверу имен 1604A (узел NS) SDNP через сетевое соединение 1613 и к узлам облака M0,n SDNP через ряд сетевых соединений 1614. Сигнальный сервер 1603A также подключается к другим сигнальным серверам (не показаны) по сетевому соединению 1615. FIG. 66 illustrates an abstract representation of a single-route Last Mile network for three-link communications including SDNP 1600 client, IP routers 1602A, 1602B, and 1602C, signaling server 1603A, SDNP name server 1604A, and SDNP gateway 1601. These computer servers contain SDNP communication nodes used to provide network interactions with network hostnames and IP addresses, including SDNP Client C 1,1 , R routers, SDNP signaling server Node S, SDNP NS name server, and SDNP gateway Node M 0,0 . The 1610 network connection provides the Last Link between client C 1,1 and the nearest 1602A router; network connection 1611 - between the SDNP M 0,0 gateway and the nearest 1602B router; network connection 1612 - between gateway 1603A and the nearest router 1602C; and network connection 1616 - between the topologically located routers 1602A and 1602C. Since the IP addresses of routers are not used as source or destination in IP datagrams, the name "R" is common to all routers at Layer 3. For Layer 1 and Layer 2 descriptions, each router has a unique identity, but this the aspect is not relevant to the description of call routing at layer 3 of the IP network. The SDNP Signaling Server 1603A (Node S) connects to the SDNP Name Server 1604A (Node NS) through the 1613 network connection and to the nodes of the M 0, n SDNP cloud via a series of 1614 network connections. The 1603A Signaling Server also connects to other Signaling Servers (not shown) over network connection 1615.

При использовании сети SDNP для осуществления вызова, т.е. установления "сессии", требуется следующая последовательность шагов, инициируемых SDNP клиентом, осуществляющим вызов, т.е. "вызывающим абонентом".When using the SDNP network to make a call, i.e. the establishment of a "session" requires the following sequence of steps initiated by the SDNP client making the call, i. e. "the caller".

1. Запрос на SDNP вызов (или call out)1. Request for SDNP call (or call out)

2. Запрос SDNP адреса2. Request SDNP address

3. Доставка SDNP адреса3. Delivery of SDNP address

4. Инструкции по SDNP маршрутизации4. SDNP routing instructions

5. Начать SDNP вызов SDNP (или call out)5. Start SDNP call SDNP (or call out)

Первый шаг, "запрос вызова" изображен на Фиг. 67, где вызывающий абонент, клиент 1600 с адресом "IP C1,1", связывается с сигнальным сервером 1603A по адресу "IP S" по маршрутам 1610, 1616 и 1612 с IP-датаграммой 1620. Командная и управляющая полезная нагрузка датаграммы 621 содержит транспорт данных уровня 4 с использованием TCP для обеспечения точности данных и определяет ряд запрашиваемых параметров вызова, включая доставку, срочность, учетные данные безопасности и контактную информацию вызываемого абонента. В случае вызова другого клиента SDNP, т.е. "вызова SDNP", эта контактная информация включает конфиденциальную идентификацию (CID) вызываемого клиента, данные, имеющиеся в телефонной книге SDNP клиента. В случае "вызова", звонка абоненту, не являющемуся клиентом SDNP, контактная информация включает в себя номер телефона. Хотя идентификатор CID клиента SDNP по своей природе анонимен и известен только серверу имен SDNP, номер телефона не маскируется. Для защиты личной жизни вызываемого абонента телефонный номер в блоке управления шифруется. В качестве альтернативы можно зашифровать всю полезную нагрузку системы управления 1621. Полезная нагрузка 1621 может принимать вид шифрованного текста, а IP-адреса IP-датаграммы 1620 не могут быть зашифрованы, иначе маршрутизаторы 1602A и 1602C не смогут направить датаграмму.The first step, “Call Request”, is depicted in FIG. 67 , where the caller, client 1600 with address "IP C 1,1 ", communicates with signaling server 1603A at "IP S" on routes 1610, 1616, and 1612 with IP datagram 1620. The command and control payload of datagram 621 contains Layer 4 data transport using TCP to ensure data accuracy and defines a number of requested call parameters, including delivery, urgency, security credentials, and called party contact information. In case of calling another SDNP client, i.e. "SDNP call", this contact information includes the confidential identification (CID) of the called client, data available in the client's SDNP phone book. In the case of a "call", a call to a non-SDNP customer, the contact information includes a telephone number. Although the SDNP Client CID is inherently anonymous and known only to the SDNP name server, the phone number is not masked. To protect the privacy of the called subscriber, the telephone number in the control unit is encrypted. Alternatively, the entire payload of the control system 1621 can be encrypted. The payload 1621 can be in cipher text, and the IP addresses of the IP datagrams 1620 cannot be encrypted, otherwise routers 1602A and 1602C will not be able to forward the datagram.

Второй шаг, "Запрос SDNP адреса", показан на Фиг. 68, где сигнальный сервер SDNP с адресом "IP S" связывается с сервером имен SDNP по адресу "IP NS" по пути 1613 с IP-датаграммой 1622. Командная и управляющая полезная нагрузка датаграммы определяет транспорт данных Уровня 4 как TCP и содержит либо CID, либо зашифрованный телефонный номер вызываемого абонента. В случае вызова по протоколу, SDNP сервер имен 1604A преобразует CID в SDNP адрес вызываемого клиента. В случае вызова сервер имен 1604A расшифровывает и конвертирует телефонный номер вызываемого абонента в адрес SDNP шлюза, расположенного ближе всего к вызываемому абоненту. Как показано на Фиг. 69, сервер имен 1604A затем передает SDNP-адрес клиента или шлюза по IP-датаграмме 1623 от адреса источника "IP NS" на сигнальный сервер 1603A по адресу "IP S".The second step, "Request SDNP Address", is shown in FIG. 68 , where the SDNP signaling server with address "IP S" contacts the SDNP name server at "IP NS" on path 1613 with IP datagram 1622. The command and control payload of the datagram specifies the Layer 4 data transport as TCP and contains either a CID, or the encrypted telephone number of the called party. In the case of a protocol call, SDNP name server 1604A translates the CID into the SDNP address of the called client. In the event of a call, the 1604A name server decodes and converts the called party's phone number to the SDNP gateway address closest to the called party. As shown in FIG. 69 , name server 1604A then transmits the client or gateway SDNP address over IP datagram 1623 from the source address "IP NS" to the signaling server 1603A at "IP S".

Сигнальный сервер 1603A использует SDNP-адреса вызывающего абонента и вызываемого абонента для маршрутизации вызова между ними либо в качестве гиперзащищенного соединения, если вызываемый абонент является клиентом SDNP, либо в качестве ближайшего шлюза SDNP, если вызываемый абонент не является клиентом SDNP. Процесс, используемый для подготовки инструкций по маршрутизации и распространения на все медиа-узлы, необходимые для завершения соединения вызывающего абонента, показан на Фиг. 70. Как показано на фигуре, запрос вызывающего абонента на доставку, содержащийся в полях доставки и срочности полезной нагрузки 1621A, после сверки с данными учетной записи, используется для выбора способа доставки датаграммы, как показано в операции 1650. Способы доставки, включающие обычную, VIP, гарантированную или специальную доставку, влияют на маршрутизацию пакетов или субпакетов (если пакеты разделены или фрагментированы). Например при VIP-доставке самые быстрые маршруты используются для передачи данных, в то время как загрузка тех же маршрутов другими клиентами минимизируется. При гарантированной доставке дублирующиеся фрагменты пакетов данных отправляются по сети, т.е. с использованием избыточности, чтобы обеспечить своевременную доставку самых быстрых пакетов данных и игнорировать поздние поступления. В сочетании с адресными данными SDNP, полученными от системы управления 1623A, операция 1651 отображает оптимальные маршруты от вызывающего абонента к адресу SDNP вызываемого абонента или к ближайшему шлюзу, если вызываемый абонент не является клиентом SDNP. Данные запроса на срочность, содержащиеся в документе 1621A, используются для выбора срочной операции 1652, включая порядок уменьшения задержек распространения - медленная доставка, нормальная доставка, приоритетная доставка и срочная доставка.Signaling Server 1603A uses the caller and called party SDNP addresses to route the call between them, either as a hypersecure connection if the called party is an SDNP client, or as the nearest SDNP gateway if the called party is not an SDNP client. The process used to prepare routing instructions and propagate to all media nodes required to complete a caller's connection is shown in FIG. 70 . As shown in the figure, the caller's delivery request contained in the delivery and urgency fields of the payload 1621A, after matching with the account details, is used to select a delivery method for the datagram, as shown in operation 1650. Delivery methods including regular, VIP, guaranteed or special delivery, affect the routing of packets or subpackets (if packets are split or fragmented). For example, in VIP delivery, the fastest routes are used for data transfer, while the loading of the same routes by other customers is minimized. With guaranteed delivery, duplicate pieces of data packets are sent over the network, i.e. using redundancy to ensure that the fastest data packets are delivered on time and ignore late arrivals. Combined with the SDNP address data obtained from the 1623A control system, operation 1651 maps the best routes from the caller to the called SDNP address, or to the nearest gateway if the called party is not an SDNP client. The urgency request data contained in document 1621A is used to select expedited operation 1652, including the order of decreasing propagation delays — slow delivery, normal delivery, priority delivery, and urgent delivery.

Информация о срочном запросе используется для выбора маршрутизации и зон для субпакетной маршрутизации по операции 1653. Эти параметры, наряду с любыми применимыми учетными данными 1621B, объединяются для синтеза команд маршрутизации и пакетов управления через операцию 1660. Эти пакеты управления и сертификации доставляются на узлы связи "Последней Мили" с использованием транспорта уровня 4, указанного TCP, но содержат информацию о маршрутизации, которая при доставке данных в режиме реального времени использует UDP в качестве транспортного протокола уровня 4. Например, маршрутизация "Последней Мили", выполненная в соответствии с учетными данными зоны U1, генерируется как IP-датаграмма 1625 с полезной нагрузкой 1626 командного пункта, используемая для маршрутизации данных с узла клиента C1,1 на шлюзовый узел SDNP M0,0. IP-датаграмма 1625 доставляется клиенту SDNP с помощью TCP передачи данных, но полезная нагрузка 1626 "Маршрутизация ‘Последней Мили’ U1" содержит данные, используемые для маршрутизации пакетов в режиме реального времени, что требует использования UDP в качестве транспортного механизма уровня 4. Операция синтеза C&C пакетов SDNP 1660 также генерирует множество других C&C сообщений, доставляемых в виде пакетов данных TCP на узлы в пределах облака SDNP. Одним из примеров пакета данных для облачных команд является IP-датаграмма 1627A, содержащая полезную нагрузку 1628A, используемая для маршрутизации данных от SDNP M0,0 до SDNP M0,1. Как показано на Фиг. 71, эти пакеты инструкций по маршрутизации SDNP распределяются по медиа-узлам, включая клиентские узлы C1,1, по последовательным соединениям 1612, 1616 и 1610 и шлюзу SDNP M0,0 и другим узлам в облаке SDNP через соединения 1614.The urgent request information is used to select routing and zones for sub-packet routing in operation 1653. These parameters, along with any applicable credentials 1621B, are combined to synthesize routing commands and control packets through operation 1660. These management and certification packets are delivered to the sites. " Last Mile "using the Layer 4 transport specified by TCP, but contain routing information that, when delivering data in real time, uses UDP as the Layer 4 transport protocol. For example, Last Mile routing based on zone credentials U1, generated as an IP datagram 1625 with a command post payload 1626, used to route data from client node C 1,1 to SDNP gateway node M 0,0 . IP datagram 1625 is delivered to the SDNP client using TCP data transmission, but the Last Mile U1 Routing payload 1626 contains data used to route packets in real time, which requires UDP as the Layer 4 transport mechanism. The SDNP 1660 C&C also generates many other C&C messages delivered as TCP data packets to nodes within the SDNP cloud. One example of a cloud command data packet is the 1627A IP datagram containing the 1628A payload used to route data from SDNP M 0.0 to SDNP M 0.1 . As shown in FIG. 71 , these SDNP routing instruction packets are distributed to media nodes, including client nodes C1,1, over serial links 1612, 1616, and 1610, and SDNP gateway M 0.0, and other nodes in the SDNP cloud over links 1614.

Начало вызова показано на Фиг. 72, где медиа SDNP датаграмма 1630, содержащая SDNP данные, например, звук, видео, текст и т.д., добавляется в IP-заголовок, содержащий пакет данных 1626, и направляется от IP C1,1 до IP M0,0 от клиента SDNP 1600 через сетевое соединение Последней Линии 1601 к маршрутизаторам 1602A и 1602B. Поля данных идентификационной метки, зоны безопасности, преамбулы и поля информации SDNP вместе составляют полезную нагрузку медиапакета SDNP, содержащегося в медиа-датаграмме 1630 SDNP.The start of the call is shown in FIG. 72 , where an SDNP media datagram 1630 containing SDNP data such as audio, video, text, etc. is added to an IP header containing data packet 1626 and is routed from IP C 1.1 to IP M0.0 from an SDNP 1600 client through a Back-end 1601 network connection to routers 1602A and 1602B. The tag data fields, security zones, preambles, and SDNP information fields together constitute the payload of the SDNP media packet contained in the SDNP media datagram 1630.

Маршрутизация вышеупомянутого SDNP вызова, т.е. гиперзащищенного вызова с шлюза M0,0 SDNP на клиент SDNP C7,1, содержащий мобильный телефон 32 с установленным приложением SDNP 1335A, показана на упрощенной сетевой схеме Фиг. 73A. SDNP датаграмма 1631A, содержащая медиафайлы полезной нагрузки SDNP A и заголовок 1628A, маршрутизируется между медиа-узлами с адресами SDNP M0,0 и M0,1. Обратите внимание, что SDNP шлюз 1601 имеет два адреса - IP-адрес "IP M0,0" для связи на "Последней Миле" и SDNP-адрес "SDNP M0,0" для связи внутри SDNP облака. Содержание каждой датаграммы SDNP меняется по мере прохождения пакета через облако SDNP таким образом, что содержимое - звук, видео и текст, содержащиеся в медиафайлах SDNP, A, B и C - заметно отличается и может включать содержимое из двадцати различных разговоров или сообщений. Механизмы маршрутизации данных и защиты пакетов внутри SDNP облака раскрыты в вышеупомянутой заявке на патентование в США № 14/803,869 под названием "Динамическая Защищенная Коммуникационная Сеть и Протокол", которая описывает, как содержимое и шифрование пакетов данных, анонимно движущихся через SDNP облако изменяется динамически и постоянно, только объединяясь на клиентском устройстве.The routing of the above SDNP call, i.e. A hypersecure call from an SDNP gateway M0.0 to an SDNP client C7.1 containing a mobile phone 32 with the SDNP 1335A application installed is shown in the simplified network diagram of FIG. 73A . SDNP datagram 1631A, containing SDNP A media payload and header 1628A, is routed between media nodes with SDNP addresses M 0.0 and M 0.1 . Note that SDNP Gateway 1601 has two addresses - IP M0.0 for Last Mile communication and SDNP M 0.0 for SDNP Cloud communication. The content of each SDNP datagram changes as the packet passes through the SDNP cloud so that the content — sound, video, and text — contained in SDNP media files A, B, and C — is markedly different and can include content from twenty different conversations or messages. The mechanisms for routing data and securing packets within the SDNP cloud are disclosed in the aforementioned US patent application No. 14 / 803,869 entitled Dynamic Secure Communications Network and Protocol, which describes how the content and encryption of data packets moving anonymously through the SDNP cloud changes dynamically and constantly, only by connecting on the client device.

Соответственно, датаграмма 1631B SDNP, содержащая медиаданные SDNP с полезной нагрузкой B и заголовком 1628B, маршрутизируется между медиа-узлами с IP-адресами M0,4 и M0,f. Данные, выходящие из SDNP облака через шлюз SDNP 1601B, преобразуются из датаграммы SDNP в IP датаграмму 1632. IP датаграмма 1632 с заголовком 1628C и полезной нагрузкой на среду SDNP использует учетные данные безопасности для зоны U2, которая представляет собой зону, включающую в себя "Последнюю Милю". IP датаграмма 1632 затем направляется по "Последней Миле" по проводному или оптоволоконному каналу 24 на сетевой маршрутизатор 27, а затем по сотовой сети 25 и по сотовой линии 28 на сотовый телефон 32. Поскольку мобильный телефон 32 является клиентом SDNP, соединения по "Последней Миле" остаются гиперзащищеными. В этом упрощенном примере все пакеты данных, выходящие из облака на "Последнюю Милю", направляются с одного шлюза SDNP 1601B. В действительности, для маршрутизации данных "Последней Мили" может использоваться более одного шлюза SDNP.Accordingly, SDNP datagram 1631B containing SDNP media with payload B and header 1628B is routed between media nodes with IP addresses M0,4 and M0, f. Data exiting the SDNP cloud through SDNP gateway 1601B is converted from SDNP datagram to IP datagram 1632. IP datagram 1632 with header 1628C and SDNP media payload uses security credentials for zone U2, which is a zone that includes "Last A mile. " IP datagram 1632 is then routed over Last Mile over wired or fiber 24 to network router 27, and then over cellular 25 and cellular line 28 to cell 32. Since cell 32 is an SDNP client, Last Mile connections "remain hyper-protected. In this simplified example, all data packets leaving the cloud for the Last Mile are routed from a single SDNP 1601B gateway. In fact, more than one SDNP gateway can be used to route Last Mile data.

"Последняя Миля" связи для "call out" показана на Фиг. 73B. Хотя при маршрутизации через SDNP облако используются те же датаграммы SDNP 1631A и 1631B, что и при вызове клиента SDNP, шлюз SDNP 1601B - это последний сервер с программным обеспечением SDNP. Связь "Последней Мили" в исходящем вызове использует IP-датаграммы с не-SDNP полезной нагрузкой, т.е. IP-датаграмма 1635 маршрутизируется от шлюза IP M0,0 до PSTN по IP-адресу IP C7,9, передавая звук в виде VoIP. Затем PSTN преобразует формат вызова VoIP в обычный телефонный звонок с использованием номера телефона и аналогового звука в звуковом пакете 1636. В таких случаях связь "Последней Мили" не является гиперзащищенным соединением.The "Last Mile" communication for "call out" is shown in FIG. 73B . Although routing through the SDNP cloud uses the same SDNP 1631A and 1631B datagrams as when calling the SDNP client, the SDNP 1601B gateway is the last server running SDNP software. The Last Mile link in the outgoing call uses IP datagrams with a non-SDNP payload; IP datagram 1635 is routed from gateway IP M 0.0 to PSTN at IP address IP C 7.9 , transmitting audio as VoIP. The PSTN then converts the VoIP call format to a regular phone call using the phone number and analog audio in the 1636 audio packet. In such cases, Last Mile is not a hypersecure connection.

В многомаршрутном соединении "Последней Мили", показанном на Фиг. 74, пакеты команд и управления данными, распространяемые сигнальным сервером 1603A SDNP, включают пакет команд и управления 1625X, направляемый клиенту 1600 по каналам 1612 и 1610, пакет управления 1627X, направляемый на шлюз SDNP 1601X по линии 1614X, и пакет управления 1627Y, передаваемый на шлюз SDNP по линии данных 1614Y. Другие пакеты данных (не показаны) отправляются по каналам 1614X на другие серверы, на которых размещены медиа-узлы. Контрольно-измерительный пакет 1625X отправляется с адреса "IP S" на адрес "IP C1,1", содержащий полезную нагрузку контроллера, включающую маршрутизацию Последней Мили U1. Маршрутизация Последней Мили U1 включает две различные команды маршрутизации - от "IP C1,1" до "IP M0,0" с тегом 1 и преамбулой 1, и от "IP C1,1" до "IP M0,1" с тегом 2 и преамбулой 2. В качестве примера можно привести пакеты командно-распорядительных данных, отправляемые на узлы связи внутри SDNP облака, в том числе от "IP S" до "IP M0,0", содержащие инструкции SDNP Cloud Routing 1, и от "IP M0,1", содержащие SDNP Cloud Routing 2.In the Last Mile multi-route connection shown in FIG. 74 , the command and data control packets distributed by the 1603A SDNP signaling server include the 1625X command and control packet directed to client 1600 on channels 1612 and 1610, the 1627X control packet directed to the SDNP 1601X gateway on the 1614X line, and the 1627Y control packet directed to SDNP gateway on data line 1614Y. Other data packets (not shown) are sent over the channels 1614X to other servers that host the media nodes. A 1625X test packet is sent from IP S to IP C 1,1 , which contains the controller payload that includes U1 Last Mile routing. Last Mile Routing U1 includes two different routing commands - from "IP C 1.1 " to "IP M 0.0 " with tag 1 and preamble 1, and from "IP C 1.1 " to "IP M 0.1 " with tag 2 and preamble 2. As an example, we can cite packets of command and control data sent to communication nodes within the SDNP cloud, including from "IP S" to "IP M 0,0 ", containing instructions SDNP Cloud Routing 1, and from "IP M 0.1 " containing SDNP Cloud Routing 2.

Групповые SDNP вызовы - маршрутизация медиа пакетов на "Последней Миле" с клиента SDNP 1600 на несколько шлюзов SDNP, как показано на Фиг. 75A, включает два пакета данных 1630X и 1630Y, включающих заголовки 1626X и 1626Y соответственно и медиа-данные SDNP X и SDNP Y. Заголовок 1626X с тегом 1 и преамбулой 1 передается с адреса "IP C1,1" на адрес "IP M0,0", а заголовок 1626Y с тегом 2 и преамбулой 2 - с адреса "IP C1,1" на адрес "IP M0,1". Group SDNP calls - routing media packets on the Last Mile from an SDNP 1600 client to multiple SDNP gateways, as shown inFIG. 75A, includes two data packets 1630X and 1630Y, including headers 1626X and 1626Y, respectively, and media data SDNP X and SDNP Y. Header 1626X with tag 1 and preamble 1 is transmitted from the address "IP C1.1"to address" IP M0.0", and the header 1626Y with tag 2 and preamble 2 from the address" IP C1.1"to address" IP M0.1".

Данные, поступающие в обратном направлении от SDNP облака к клиенту с использованием многоканальной связи, как показано на Фиг. 75B, включают пакет данных 1630U, содержащий заголовок 1626U, тег 8, преамбулу 8, данные SDNP U, адрес шлюза SDNP источника M0,0 и адрес назначения "IP C0,0". Одновременно в состав данных также входит пакет данных 1630 В, содержащий заголовок 1626 В, тег 9, преамбулу 9, данные SDNP V, адрес шлюза SDNP источника M0,1 и адрес назначения "IP C0,0". Программа SDNP, запущенная на клиенте SDNP 1600, затем объединяет входящие пакеты данных SDNP Data U, SDNP Data V и другие пакеты для воссоздания текста сообщения или голоса (звука).Data flowing back from the SDNP cloud to the client using multi-channel communication, as shown in FIG. 75B include data packet 1630U containing header 1626U, tag 8, preamble 8, SDNP U data, source SDNP gateway address M0.0, and destination address "IP C 0.0 ". At the same time, the data also includes a 1630 B data packet containing a 1626 B header, tag 9, preamble 9, SDNP data V, SDNP gateway address of the source M0,1 and the destination address "IP C 0,0 ". The SDNP program running on the SDNP 1600 client then concatenates the incoming SDNP Data U, SDNP Data V, and other packets to recreate the message text or voice (sound).

Доставка C&C пакетов данных с инструкциями по маршрутизации может быть расширена для инициирования трехсторонних или групповых вызовов, обмена групповыми сообщениями и других мультиклиентских вариантов осуществления связи. В сообщениях такой группы или "конференц-звонках" сообщение клиента отправляется нескольким абонентам одновременно. Эта функция группы запускается вызывающим абонентом, чей запрос на групповой вызов сначала определяет группу клиентов, с которыми необходимо связаться, затем сигнальный сервер, который инструктирует необходимые медиа-узлы, как обрабатывать маршрутизацию пакетов данных, связанных с определенным групповым вызовом. Пример маршрутизации групповых вызовов приведен на Фиг. 76, где сигнальный сервер 1603P передает инструкции по маршрутизации по каналу передачи данных 1614A на клиент SDNP 1600A и 1614Z на многочисленные медиасерверы 1600Z в пределах облака SDNP.The delivery of C&C data packets with routing instructions can be extended to initiate three-way or group calls, group messaging, and other multi-client communication options. In the messages of such a group or "conference calls", the client message is sent to several subscribers at the same time. This group function is triggered by the caller whose group call request first identifies the group of clients to be contacted, then the signaling server which instructs the necessary media nodes how to handle the routing of data packets associated with a particular group call. An example of routing group calls is shown in FIG. 76 , where signaling server 1603P transmits routing instructions over data link 1614A to SDNP client 1600A and 1614Z to multiple media servers 1600Z within the SDNP cloud.

Таким образом, пакет данных TCP 1627A с маршрутизацией Последней Мили U1 передается с сигнального сервера 1603P по адресу "IP S1" на SDNP клиент по адресу "IP C1,1", чтобы "настроить" групповой вызов с звонящим абонентом. Пакеты данных С&C, представленные типовым пакетом данных TCP 1627Z, одновременно распределяются по SDNP облаку для зоны Z1 по каналам связи 1614Z от адреса сигнального сервера "IP S1" до различных адресов назначения "IP M0,y", где y представляет собой целочисленную переменную. Инструкции по маршрутизации в облаке SDNP устанавливают маршрутизацию пакетов от шлюза вызывающего абонента через облако SDNP к двум или более шлюзам SDNP, расположенным рядом с вызываемыми клиентами SDNP.Thus, a TCP 1627A data packet with Last Mile U1 routing is sent from the 1603P signaling server at IP S1 to the SDNP client at IP C 1,1 to “set up” the group call with the caller. C&C data packets, represented by a typical TCP data packet 1627Z, are simultaneously distributed across the SDNP cloud for zone Z1 over communication links 1614Z from the signaling server address "IP S1" to various destination addresses "IP M 0, y ", where y is an integer variable. The SDNP Cloud Routing instructions establish the routing of packets from the caller's gateway through the SDNP cloud to two or more SDNP gateways located near the called SDNP clients.

Как показано на примере, другие SDNP клиенты могут находиться в разных географических регионах и находиться в пределах отдельных зон безопасности, например, U7 и U9. В некоторых случаях эти клиенты могут быть достаточно далеки от сигнального сервера 1603P, чтобы другой сигнальный сервер 1603Q можно было использовать для планирования пакетной маршрутизации для этих клиентов SDNP. Сигнальный сервер 1603Q передает команды маршрутизации в зоне U9 клиенту SDNP 1600M по каналу передачи данных 1614M и клиенту SDNP 1600L по каналу передачи данных 1614L. Например, C&C пакет данных 1625M передает команды маршрутизации Последней Мили U9 от сигнального сервера на "IP S4" к клиенту SDNP 1600M по адресу "IP C9,1". Другой C&C пакет (не показан) также отправляется клиенту SDNP по адресу "IP C9,4". Пакет данных 1627H, содержащий инструкции по маршрутизации "Последней Мили" U7, передается по каналу 1614H от сигнального сервера 1603Q по протоколу "IP S4" на клиент 1600H по адресу "IP C7,1".As shown in the example, other SDNP clients can be located in different geographic regions and within separate security zones, such as U7 and U9. In some cases, these clients may be far enough away from the 1603P signaling server that another 1603Q signaling server can be used to schedule packet routing for these SDNP clients. Signaling Server 1603Q transmits U9 routing commands to SDNP client 1600M on data link 1614M and to SDNP client 1600L on data link 1614L. For example, C&C data packet 1625M transmits U9 Last Mile routing commands from the signaling server to "IP S4" to the SDNP client 1600M at "IP C 9,1 ". Another C&C packet (not shown) is also sent to the SDNP client at IP C 9.4 . Data packet 1627H containing U7 Last Mile routing instructions is sent over channel 1614H from 1603Q signaling server over IP S4 to 1600H client at IP C 7,1 .

Сигнальные серверы 1603P и 1603Q на узлах S1 и S4 также обмениваются информацией в виде С&C пакетов данных по каналу 1613Z. Эта информация используется для определения того, какие части маршрутизации должен выполнять сигнальный сервер 1603P, а какие - сигнальный сервер 1603Q, существенно разделяя задачу маршрутизации на несколько сигнальных серверов. В приведенном примере узел сигнального сервера S1 управляет маршрутизацией "Последней Мили" для зоны U1 и для SDNP облака, а узел сигнализации S4 управляет связью "Последней Мили" для зон U7 и U9.Signaling servers 1603P and 1603Q at nodes S1 and S4 also exchange information in the form of C&C data packets over channel 1613Z. This information is used to determine which parts of the routing should be performed by the signaling server 1603P and which by the signaling server 1603Q, substantially dividing the routing task across multiple signaling servers. In the example shown, the signaling server node S1 manages the Last Mile routing for the U1 zone and for the SDNP cloud, and the signaling node S4 manages the Last Mile communication for the U7 and U9 zones.

Маршрутизация данных во время разговора или сообщений показана на Фиг. 77A, где голос, передаваемый SDNP данными 1 в пакете данных 1630A, направляется заголовком 1626A от вызывающего абонента с IP-адресом "IP C1,1" к ближайшему медиа-шлюзовому узлу SDNP M0,0. Пакет данных переупаковывается для передачи в облако SDNP и отправляется на шлюзы мультимедийных узлов M0,4 и M0,8. Маршрутизация пакетов в пределах облака SDNP неизвестна ни одному из участников конференции, не имеет централизованного управления и динамически изменяется в зависимости от условий сети. В этом примере все пакеты данных SDNP в пределах облака SDNP используют фрагментированный сетчатый транспорт данных с анонимной адресацией и динамическим шифрованием, а также динамическое шифрование, смешивание, разделение, с добавлением и удалением ненужных данных. В показанном примере облачный механизм перенаправляет входящие соединения шлюзового узла SDNP M0,0 на другие шлюзы, в данном случае шлюзовые узлы SDNP M0,4 и M0,8.The routing of data during a conversation or messages is shown in FIG. 77A , where the voice carried by SDNP data 1 in data packet 1630A is routed by header 1626A from the caller with the IP address "IP C 1,1 " to the nearest media gateway node SDNP M0,0. The data packet is repackaged for transmission to the SDNP cloud and sent to the media nodes M 0.4 and M 0.8 gateways. The routing of packets within the SDNP cloud is unknown to any of the conference participants, has no centralized control, and dynamically changes depending on the network conditions. In this example, all SDNP data packets within the SDNP cloud use fragmented mesh data transport with anonymous addressing and dynamic encryption, as well as dynamic encryption, mixing, splitting, adding and removing unnecessary data. In the example shown, the cloud engine redirects incoming connections from SDNP gateway node M 0.0 to other gateways, in this case SDNP gateway nodes M 0.4 and M 0.8 .

Пакет данных 1630H с голосом вызывающего абонента, т.е. SDNP данными 1, выходит из шлюзового узла M0,4 и направляется с помощью заголовка 1626H с медиа-узла "IP M0,4" на клиент 1600H с "IP C7,1" с использованием учетных данных системы безопасности U7. Заголовок 1626H был передан клиенту 1600A в составе пакета С&C данных 1627A до подготовки пакета медиаданных, как описано на Фиг. 76. Таким образом, каждый медиа-пакет, содержащий данные в режиме реального времени, может быть подготовлен без задержек, когда содержимое готово к передаче данных. В сетях реального времени высокий уровень QoS зависит от своевременной маршрутизации динамических данных. В противном случае могут возникнуть недопустимо длительные задержки распространения.Data packet 1630H with caller voice i.e. SDNP data 1 exits gateway node M 0.4 and is routed via header 1626H from media node "IP M 0.4 " to client 1600H with "IP C 7.1 " using U7 security credentials. Header 1626H was sent to client 1600A as part of C&C data packet 1627A prior to preparing the media packet as described in FIG. 76 . In this way, each media packet containing real-time data can be prepared without delay when the content is ready for data transmission. In real-time networks, high QoS depends on the timely routing of dynamic data. Otherwise, unacceptably long propagation delays may occur.

После маршрутизации через SDNP облако, полезная нагрузка данных SDNP-1 доставляется участникам конференц-звонков зоны U9, а именно SDNP-клиентам 1600M и 1600L, от шлюзового медиа-узла M0,8 до клиентских IP-адресов "IP C9,1" и "IP C9,4". Эти пакеты данных "Последней Мили" 1630M и 1630L содержат заголовки 1626M и 1626L, определяющие идентификационные теги пакетов tag8 и tag9, используемые для распознавания содержимого, связанного с тем же самым разговором, преамбулу 9 информации, используемой для передачи встроенных инструкций SDNP, ключей, начальных значений и т.д. и поле данных "L4", используемое для обеспечения транспортирования уровня 4 в качестве UDP. Хотя инструкции по маршрутизации данных, передаваемые сигнальным сервером, используют транспортный протокол TCP для обеспечения точности, содержимое мультимедийных пакетов представляет собой данные в реальном времени, поэтому выгодно использовать протоколы UDP Layer 4 вместо TCP.Once routed through the SDNP cloud, the SDNP-1 data payload is delivered to U9 conference call participants, namely SDNP clients 1600M and 1600L, from Media Gateway M 0.8 to "IP C 9.1 " client IP addresses and "IP C 9.4 ". These Last Mile data packets 1630M and 1630L contain headers 1626M and 1626L defining the identification tags of the packets tag8 and tag9 used to recognize the content associated with the same conversation, a preamble 9 of information used to convey embedded SDNP instructions, keys, initial values, etc. and a data field "L4" used to support Layer 4 transport as UDP. Although the routing instructions sent by the signaling server use the TCP transport protocol to ensure accuracy, the content of the media packets is real-time data, so it is beneficial to use UDP Layer 4 protocols instead of TCP.

Фиг. 77B иллюстрирует тот же самый разговор, где появляется контент из зоны U7 client 1600H, то есть когда начинает говорить клиент C7,1. Для сравнения этих данных с голосовым контентом клиента C1,1, полезная нагрузка идентифицируется во всех пакетах данных как "SDNP данные 5". Помимо уникальной полезной нагрузки, единственным отличием от предыдущей схемы является то, что IP-адреса источника и назначения "Последней Мили" для пакетов данных 1630H и 1630A меняются. В частности, для пользователя зоны U7 SDNP IP-адрес источника для пакета данных 1630H изменяется на IP C7,1 и его назначение становится адресом шлюза SDNP IP M0,4. Для зоны U1 IP-адрес вызываемого абонента для пакета данных 1630A изменяется на IP C1,1 и его адрес источника становится адресом шлюза SDNP IP M0,0. Следует понимать, что несколько участников конференц-вызова могут говорить одновременно и что пакеты данных с клиентского узла SDNP C1,1, отправляемые другим участникам вызовов, включая клиентский узел C7,1, могут происходить одновременно с клиентским узлом C7,1, отвечающим на клиентский узел C1,1. FIG. 77B illustrates the same conversation where content from the U7 client 1600H zone appears, that is, when the C 7,1 client starts talking. To compare this data with the voice content of client C 1,1 , the payload is identified in all data packets as "SDNP data 5". Aside from the unique payload, the only difference from the previous scheme is that the Last Mile source and destination IP addresses for 1630H and 1630A data packets change. Specifically, for a user in SDNP zone U7, the source IP address for data packet 1630H is changed to IP C 7.1 and its destination becomes the SDNP gateway IP M 0.4 address. For zone U1, the called party's IP address for data packet 1630A is changed to IP C 1,1 and its source address becomes the SDNP IP M 0,0 gateway address. It should be understood that multiple participants in a conference call may be speaking at the same time and that data packets from an SDNP C 1,1 client node sent to other call participants, including a C 7,1 client node, may occur concurrently with a C 7,1 client node answering to the client node C 1,1 .

На сетевом уровне 3 связи "Последней Мили" не происходит коллизий данных трафика в противоположном направлении. Однако на физическом уровне и канальном уровне 1 и 2 связь "Последней Мили" может включать временное мультиплексирование, чтобы избежать споров по поводу одного и того же канала связи. Однако такое посредничество происходит так быстро, что связь может показаться полнодуплексной без задержек в голосовых пакетах. Обратите внимание, что и на Фиг. 77A, и на Фиг. 77B направление потока данных, отображаемое для клиентов зоны U9, остается неизменным, т.е. поток данных отправляется от облака к клиенту. На Фиг. 77C, однако, начинает говорить клиентский узел зоны U9 C9,1. В этом случае все клиентские узлы C9,4, C1,1 и C7,1 становятся получателями голоса, т.е. голосовых данных SDNP 6.There are no collisions of traffic data in the opposite direction on the network layer 3 of the Last Mile link. However, on the physical layer and link layer 1 and 2, Last Mile communications may include time division multiplexing to avoid disputes over the same communications channel. However, this mediation is so fast that communication can appear to be full duplex with no delays in voice packets. Note that in FIG. 77A , and FIG. 77B, the direction of data flow displayed to the clients of zone U9 remains unchanged, i.e. the data stream is sent from the cloud to the client. FIG. 77C , however, starts talking to the U9 C 9.1 client node. In this case, all client nodes C 9.4 , C 1.1, and C 7.1 become the recipients of the vote, i.e. voice data SDNP 6.

В альтернативном варианте, показанном на Фиг. 78, групповой вызов может включать в себя сочетание вызовов SDNP клиентам и вызовов "call out" на обычные номера телефонов. По аналогии с телефонным разговором или сообщениями, представленным на Фиг. 77A, голос, передаваемый SDNP данными 1 в пакете данных 1630A, направляется по заголовку 1626A от абонента с IP-адресом "IP C1,1" к ближайшему шлюзу SDNP, содержащему медиа-узел M0,0. Пакет данных переупаковывается для передачи в облако SDNP и отправляется на шлюзы мультимедийных узлов M0,4 и M0,8.In an alternative embodiment shown in FIG. 78 , the group call may include a combination of SDNP client calls and "call out" calls to regular telephone numbers. By analogy with the telephone conversation or messages presented in FIG. 77A , the voice carried by SDNP data 1 in data packet 1630A is routed over header 1626A from the subscriber with the IP address "IP C 1,1 " to the nearest SDNP gateway containing media node M 0,0 . The data packet is repackaged for transmission to the SDNP cloud and sent to the media nodes M 0.4 and M 0.8 gateways.

В приведенном примере облачный механизм перенаправляет входящие соединения шлюзового узла SDNP M0,0 на другие шлюзы, в данном случае шлюзовые узлы SDNP M0,4 и M0,8. Пакет данных 1630H с голосом вызывающего абонента, т.е. SDNP данные 1, выходит из шлюзового узла M0,4 и направляется с помощью заголовка 1626H с медиа-узла "IP M0,4" на клиент 1600H с "IP C7,1" с использованием учетных данных системы безопасности зоны U7. Полезная нагрузка SDNP данных 1 также доставляется участникам конференц-звонков через шлюзовый медиа-узел M0,8. Связь "Последней Мили" связи с этим шлюзом SDNP состоит из двух различных типов соединений, а именно гиперзащищенного соединения с SDNP-клиентом 1600M и незащищенного "call out" соединения с PSTN 1, включающего обычную телефонную систему без использования VoIP или пакетных протоколов. Пакет данных "Последней Мили" 1630M доставлен в зону U9 SDNP клиента по адресу "IP C9,1 содержащего заголовок 1626M с указанием идентификатора пакета "tag 9", используемого для распознавания содержимого, связанного с тем же разговором, преамбулу 9 информации, используемой для передачи встроенных инструкций SDNP, ключей, начальных значений и поле "L4" для задания транспорта уровня 4 в качестве UDP.In the example shown, the cloud engine redirects incoming connections from SDNP gateway node M0.0 to other gateways, in this case SDNP gateway nodes M 0.4 and M 0.8 . Data packet 1630H with caller voice i.e. SDNP data 1 exits gateway node M 0.4 and is routed with header 1626H from media node "IP M 0.4 " to client 1600H with "IP C 7.1 " using U7 zone security credentials. The SDNP data payload 1 is also delivered to the conference call participants via the Media Gateway M 0.8 . The last mile connection to this SDNP gateway consists of two different types of connections, namely a hypersecure connection to the 1600M SDNP client and an unsecured "call out" connection to the PSTN 1, which includes a conventional telephone system without VoIP or packet protocols. Last Mile data packet 1630M is delivered to U9 SDNP client area at IP C 9.1 containing header 1626M with packet ID tag 9 used to recognize content associated with the same conversation, preamble 9 information used for passing inline SDNP instructions, keys, seed values, and the "L4" field to set the Layer 4 transport as UDP.

Шлюзовый узел M0,8 также отправляет IP-пакет 1635 на PSTN 1 по адресу IP C7,9. Вместо того, чтобы нести полезную нагрузку, состоящую из данных SDNP 1, в этом случае полезная нагрузка IP была преобразована в звуковой пакет VoIP, который может быть перехвачен при прослушивании пакетов. Телефонная коммутационная система PSTN 1 преобразует незащищенный IP-пакет в аналоговое телефонное POTS-соединение, показанное POTS данными 1636, с последующим аналоговым соединением между телефоном 37 и PSTN 1. Поскольку это и любые другие соединения не являются гиперзащищенными, содержимое вызываемой "Последней Линии" подвергается риску взлома, прослушки и других способов наблюдения. Если не реализована некоторая иерархическая структура, определяющая права доступа клиентов, безопасность всего вызова будет поставлена под угрозу самым слабым звеном, т.е. каждый участник группового вызова сможет все услышать.Gateway Node M0.8 also sends IP packet 1635 to PSTN 1 at IP C7.9. Instead of carrying a payload consisting of SDNP 1 data, in this case the IP payload has been converted into a VoIP audio packet that can be intercepted while listening to the packets. PSTN Telephone Switching System 1 converts the unsecured IP packet into an analog POTS telephone connection, shown by POTS data 1636, followed by an analog connection between telephone 37 and PSTN 1. Since this and any other connections are not hypersecure, the content of the called Last Line is exposed to the risk of hacking, wiretapping and other methods of surveillance. If some hierarchical structure is not implemented that defines the access rights of clients, the security of the entire call will be compromised by the weakest link, i.e. everyone in a group call can hear everything.

Об этом свидетельствует таблица на Фиг. 79A, где в групповой вызов входят участники на гиперзащищенных клиентских узлах сети SDNP C1,1, C7,1, C9,1 и C9,4, а также участники телефонных вызовов "Ph #1" и "Ph #2". Как показано на фигуре, клиент SDNP C1,1 является хостом группы, клиенты SDNP C7,1, C9,1 являются участниками, то есть могут слушать и говорить, а клиент SDNP C9,4 - "слушателем", то есть могут слушать звонок, но не могут говорить или быть услышаны участниками. Участник при вызове по номеру телефона "Ph #1" также является участником, способным слушать и говорить, а звонящий по номеру "Ph #2" уполномочен только как "слушатель", не имеющий возможности говорить по групповому вызову. Хост группы назначает эти права, т.е. авторизацию пользователя, во время настройки вызова.This is evidenced by the table in FIG. 79A , where the group call includes participants on the hyperprotected client nodes of the SDNP network C 1.1 , C 7.1 , C 9.1 and C 9.4 , as well as participants in telephone calls "Ph # 1" and "Ph # 2" ... As shown in the figure, the SDNP C 1,1 client is the host of the group, the SDNP C 7,1 , C 9,1 clients are members, that is, they can listen and speak, and the SDNP C 9.4 client is the "listener", that is can listen to the call, but cannot speak or be heard by the participants. The participant when called to the telephone number "Ph # 1" is also a participant capable of listening and speaking, and the caller to the telephone number "Ph # 2" is authorized only as a "listener" who cannot speak on the group call. The group host assigns these rights, i.e. user authorization during call setup.

Обращаясь к таблице в колонке "обычный звонок", обратите внимание, что все участники группового звонка, т.е. абоненты, допущенные организатором, имеют возможность прослушивать звонок. Абоненты, пытающиеся взломать вызов или не допущенные хостом, не имеют возможности подключиться к вызову, или даже возможность определить, что проходит вызов. Те же способы применимы и к групповым чатам, где участники могут читать и писать сообщения, но только участники могут просматривать только комментарии, но не могут вводить свой собственный текст в чат.Referring to the table in the "regular call" column, please note that all participants in the group call, i.e. subscribers admitted by the organizer have the opportunity to listen to the call. Subscribers trying to hack a call or not admitted by the host have no way to connect to the call, or even the ability to determine that a call is going through. The same techniques apply to group chats, where members can read and write messages, but only members can view only comments, but cannot enter their own text into the chat.

Используя аутентификацию и проверку подлинности для управления сетевым доступом, осуществляемым в соответствии с данным раскрытием, система SDNP предлагает функции конфиденциальности, недоступные в обычных групповых чатах и конференц-звонках. Эта функция вызывается выбором приватного режима, например, щелчком по символу замка или другой иконке конфиденциальности перед отправкой СМС или речью. В таких случаях связь отправляется только аутентифицированным клиентам SDNP, а не клиентам SDNP, которые еще не подтвердили свою личность, или слушателям или участникам на незащищенных устройствах. Этот момент разъясняется в вышеупомянутой таблице, где в приватном звонке под колонкой "неаутентифицированный клиент SDNP" все клиенты групповых звонков отключают звук микрофона и динамика, а в колонке "Аутентифицированный клиент SDNP" все клиенты SDNP могут слушать, участники C1,1, C7,1 и C9,1 могут также говорить, но все вызывающие устройства имеют свой собственный микрофон и динамики, тогда как клиент может только слышать комментарии. Этот момент разъясняется в вышеупомянутой таблице, где в приватном звонке под колонкой "неаутентифицированный клиент SDNP" у всех клиентов групповых звонков отключены микрофон и динамик, тогда как в колонке "Аутентифицированный клиент SDNP" все клиенты SDNP могут слушать, участники C1,1, C7,1 и C9,1 также могут говорить, но у всех вызывающих устройств будут отключены динамики и микрофон, чтобы только авторизованные клиенты могли слышать или комментировать в приватном режиме. Таким образом, групповой звонок с верифицированными клиентами SDNP и с соединениями неизвестных абонентов могут взаимно участвовать в публичной части звонка, без возможности разглашения конфиденциальной информации вызывающим устройствам.By using authentication and authentication to control network access under this disclosure, SDNP offers privacy features not available in conventional group chats and conference calls. This function is invoked by selecting a private mode, for example, by clicking on the lock symbol or other privacy icon before sending SMS or speaking. In such cases, communication is only sent to authenticated SDNP clients, not SDNP clients who have not yet verified their identity, or listeners or participants on unsecured devices. This point is clarified in the above table, where in a private call under the column "unauthenticated SDNP client" all group call clients mute the microphone and speaker, and in the column "Authenticated SDNP client" all SDNP clients can listen, participants C 1,1 , C 7 , 1 and C 9,1 can also speak, but all callers have their own microphone and speakers, while the customer can only hear the comments. This point is clarified in the above table, where in a private call under the column "unauthenticated SDNP client" all group call clients have their microphone and speaker disabled, while in the column "Authenticated SDNP client" all SDNP clients can listen, participants C 1,1 , C 7.1 and C 9.1 can also speak, but all callers will have their speakers and microphone muted so that only authorized customers can hear or comment privately. Thus, a group call with verified SDNP clients and with connections of unknown subscribers can mutually participate in the public part of the call, without the possibility of disclosing confidential information to the calling devices.

Неаутентифицированные абоненты удаляются из приватных обсуждений, если перед разговором или отправкой сообщения любой участник SDNP щелкнет по иконке замка. После конфиденциального разговора кнопка отпускается, и контакты снова подключаются. Во время отключения абонента, т.е. когда он находится в режиме ожидания, система SDNP может либо воспроизводить музыку, молчать, либо воспроизводить белый шум (например, звуки океана или дождя).Unauthenticated callers are removed from private conversations if any SDNP member clicks on the lock icon before talking or sending a message. After a confidential conversation, the button is released and the contacts are reconnected. During the disconnection of the subscriber, i.e. when it is in standby mode, the SDNP system can either play music, be silent, or play white noise (such as ocean or rain sounds).

Текстовыми сообщениями в групповом чате также можно управлять аналогичным образом. В обычном групповом чате все текстовые сообщения отправляются в приложение SDNP на клиентских устройствах SDNP и SMS всем участникам чата. Текстовые сообщения могут отправляться только участниками. Текстовые сообщения, отправленные от "слушателей" или участников чата "только читающих", игнорируются и не будут пересылаться в чат-группу. Если перед отправкой сообщения участник нажимает на иконку замка, сообщение будет отправлено только клиентам SDNP, а не call out клиентам. Для клиентов SDNP, получающих личное сообщение, если они авторизованы, сообщение будет видно для чтения. Если они не аутентифицировали свою личность, сообщение будет скрыто, закрыто, или представлено иконкой, например, замком, пока пользователь не выполнит аутентификацию для подтверждения своей личности.Text messages in a group chat can also be managed in a similar way. In regular group chat, all text messages are sent to the SDNP app on SDNP client devices and SMS to all chat participants. Text messages can only be sent by members. Text messages sent from listeners or read-only chat participants are ignored and will not be forwarded to the chat group. If a member clicks on the lock icon before sending a message, the message will only be sent to SDNP clients, not a call out to clients. For SDNP clients receiving a private message, if they are authorized, the message will be visible for reading. If they have not authenticated their identity, the message will be hidden, closed, or represented by an icon, such as a padlock, until the user authenticates to verify their identity.

Комбинируя аутентификацию личности с привилегиями конфиденциальности, регулируемыми сетевой авторизацией SDNP, взлома устройства будет недостаточно для открытия текста или прослушивания личного разговора, даже в групповых чатах и групповых вызовах. Эта функция не может быть гарантирована, если полагаться только на параметры безопасности устройства - информацию, которая может быть взломана локально. Системные параметры гораздо сложнее обмануть, поскольку поддельные учетные данные не будут соответствовать системным журналам и будут отклонены как недействительные SDNP клиенты.By combining identity authentication with privacy privileges governed by SDNP network authorization, hacking into a device will not be enough to open text or eavesdrop on a private conversation, even in group chats and group calls. This feature cannot be guaranteed by relying solely on the device's security settings - information that can be compromised locally. System parameters are much more difficult to trick as fake credentials will not match the system logs and will be rejected as invalid SDNP clients.

Дополнительная степень конфиденциальности также может быть добавлена при выполнении групповых звонков и групповых чатов. Это уникальное воплощение гиперзащищенной связи "Последней Мили", описанное в таблице на Фиг. 79B, называется здесь гиперприватный звонок или гиперприватный чат. Гиперконфиденциальность требует, чтобы звонящий абонент или сообщение соответствовало четырем критериям:An extra degree of privacy can also be added when making group calls and group chats. This unique embodiment of the Last Mile hypersecure relationship described in the table in FIG. 79B is referred to here as hyper-private call or hyper-private chat. Hyper-confidentiality requires the caller or message to meet four criteria:

Все получатели сообщений в групповом вызове должны быть клиентами SDNP, а не сall out устройствами,All recipients of messages in a group call must be SDNP clients, not call out devices,

Звонок или текст должны быть выбраны в качестве гиперприватного сообщения, будь то звонок, текст, изображение и т.д.Call or text should be selected as hyper-private message, be it a call, text, image, etc.

Получатель сообщений по групповому звонку или чату должен подтвердить свою связь, чтобы удостоверить свою личность.The recipient of group call or chat messages must verify their connection in order to verify their identity.

Получатель любого гиперприватного сообщения должен быть предварительно выбран в качестве "приватного" участника или приватного слушателя.The recipient of any hyper-private message must be pre-selected as a "private" participant or a private listener.

Хотя первые три критерия в основном те же, что и в предыдущем примере для приватных абонентов в групповом вызове, четвертый критерий, требование о том, чтобы любой звонящий, имеющий право принимать частные звонки или текст, должен загружаться в заранее определенный список клиентов в качестве " приватного " клиента SDNP, является уникальным и дополнительно ограничивает доступ к важной информации. Например, как показано в таблице, клиенты участника SDNP C1,1 и C7,1, а также клиент слушателя SDNP C9,4 обозначены как "приватные" участники в групповом вызове. В отличие от этого клиент SDNP C9,1 обозначен только как участник, но не как приватный участник. По определению, ни один участник звонка или слушатель не может быть зарегистрирован в качестве приватного абонента.While the first three criteria are basically the same as in the previous example for private callers in a group call, the fourth criterion, the requirement that any caller who is allowed to receive private calls or text should be loaded into a predefined list of clients as " private "SDNP client" is unique and additionally restricts access to important information. For example, as shown in the table, clients of SDNP member C 1,1 and C 7,1 and client of SDNP listener C 9.4 are designated as "private" members in the group call. In contrast, the SDNP C 9.1 client is only designated as a member and not as a private member. By definition, no call participant or listener can be registered as a private subscriber.

Как и в предыдущем примере, во время обычного звонка все участники, т.е. клиенты SDNP C1,1, C7,1 и C9,1 и call out участник Ph1, могут слышать все разговоры и читать все текстовые сообщения, а также говорить или отправлять сообщения в любое время, а "слушатели", включая клиентов C9,3 и Ph №2, могут слышать все разговоры и видеть текст, но не могут говорить или передавать сообщения в группе. Однако при групповом разговоре в режиме гипер-приватного разговора выбор переключателя или иконки для указания гипер-приватного сообщения автоматически блокирует не только всех неподтвержденных абонентов, но и отключает всех, кроме " приватных". Он также отключает все call out соединения и всех неподтвержденных пользователей. Таким образом, в работе, когда любой частный участник выбирает иконку конфиденциальности, только приватные участники (включая организатора группы) могут видеть, читать, разговаривать или писать в группе. Микрофоны и динамики всех остальных участников отключены, а также не могут принимать или отправлять тексты или прикреплять к ним файлы. В частности, в гипер-приватном режиме, после аутентификации, только клиенты C1,1 и C7,1 могут как слушать и говорить, так и читать и отправлять текст, а частный клиент C9,4 может только слушать разговор или читать текст группы.As in the previous example, during a regular call, all participants, i.e. SDNP clients C1,1, C7,1 and C9,1 and call out participant Ph1, can hear all conversations and read all text messages, and speak or send messages at any time, and "listeners" including clients C9,3 and Ph # 2, can hear all conversations and see text, but cannot speak or transmit messages in a group. However, in a group conversation in the hyper-private conversation mode, choosing a switch or icon to indicate a hyper-private message automatically blocks not only all unconfirmed subscribers, but also disconnects all except "private" ones. It also disconnects all call out connections and all unacknowledged users. Thus, in work, when any private member chooses the privacy icon, only private members (including the group organizer) can see, read, talk, or write in the group. All other participants' microphones and speakers are muted and cannot receive or send texts or attach files to them. In particular, in hyper-private mode, after authentication, only C1,1 and C7,1 clients can both listen and speak, and read and send text, while C9,4 private client can only listen to a conversation or read a group text.

Вышеуказанные возможности управления маршрутизацией "Последней Мили" позволяют управлять групповыми вызовами и групповыми чатами разными способами. Например, организатор группового вызова может определить, кто может присоединиться к вызову или группе, кто может говорить и писать сообщения, а кто может только слушать и читать. При стандартном закрытом вызове выбор закрытого режима позволяет всем клиентам SDNP после аутентификации участвовать в общении с теми же привилегиями, что и при стандартном групповом общении. В гипер-приватном режиме только SDNP-клиенты, определяемые как приватные участники и приватные слушатели, могут общаться в гипер-приватном режиме.The above Last Mile Routing Control capabilities allow you to manage group calls and group chats in different ways. For example, the organizer of a group call can determine who can join the call or group, who can speak and write messages, and who can only listen and read. With standard private calling, choosing private mode allows all SDNP clients, after authentication, to participate in the conversation with the same privileges as in standard group communication. In hyper-private mode, only SDNP clients defined as private participants and private listeners can communicate in hyper-private mode.

Выбор того, кто может быть квалифицирован как участник или слушатель гиперприватного общения, т.е. кто идентифицирован как приватный участник или слушатель, а кто нет, может быть установлен несколькими способами. При разовой групповой гиперприватной связи организатор группы решает, кто является приватным абонентом, а кто нет. При "системной" групповой гиперприватной связи SDNP оператор сети SDNP заранее определяет, кто является приватным абонентом, а кто нет. В основанной на правилах групповой гиперприватной связи сеть SDNP определила правила для определения того, кто имеет право быть приватным абонентом, а кто нет. Эти правила могут основываться на списке сотрудников компании, например, когда только вице-президент и вышестоящие лица могут принимать участие в приватных телефонных разговорах. В государственных учреждениях и службах безопасности критерии могут устанавливаться по допуску к службе национальной безопасности, номеру паспорта, номеру полицейского бейджа и т.д. Способы связи "Последней Мили", поддерживаемые SDNP, описанные здесь, могут поддерживать любой из этих примеров или использовать любые другие критерии для разделения населения на две группы, тем самым создавая те, которые имеют доступ к гиперприватному общению, и те, которые не имеют такого доступа.Choosing who can qualify as a participant or listener in hyper-private communication, i.e. who is identified as a private participant or listener and who is not can be established in several ways. In a one-time group hyper-private communication, the group organizer decides who is a private subscriber and who is not. In SDNP "system" group hyper-private communication, the SDNP network operator pre-determines who is a private subscriber and who is not. In rule-based group hyper-private communication, the SDNP network has defined rules for determining who is allowed to be a private subscriber and who is not. These rules can be based on the list of company employees, for example, when only the VP and superiors can participate in private telephone conversations. In government agencies and security services, criteria can be established by admission to the national security service, passport number, police badge number, etc. The SDNP-supported Last Mile communication methods described here can support either of these examples or use any other criteria to divide the population into two groups, thereby creating those that have access to hyper-private communication and those that do not. access.

Хотя эта концепция может быть распространена на более чем одну группу, критерии иерархического доступа, как правило, в большей степени применимы к профессиональным системам связи, чем к телефонной связи. Поэтому применение способов SDNP для профессиональной связи в данном контексте далее рассматриваться не будет.Although this concept can be extended to more than one group, hierarchical access criteria are generally more applicable to professional communications systems than to telephone communications. Therefore, the application of SDNP methods for professional communication in this context will not be further considered.

Одна из проблем при групповых звонках связана с тем, что все пытаются разговаривать в одно и то же время. Наложение речи сбивает с толку, ее трудно слышать, а также может привести к нежелательным статическим разрядам. Эту проблему можно решить с помощью функции "push-to-talk", имитирующей рацию или CB радио. В режиме PTT или push-to-talk только один участник может говорить одновременно. Когда участник желает поговорить, нажатие переключателя приглушает звук всех остальных сетевых микрофонов, переводя всех остальных участников группового вызова в режим только прослушивания. Как показано в таблице на Фиг. 80A, при регулярном PTT разговоре при нажатии кнопки PTT, как показано в колонке Host PTT, они имеют приоритет над групповым вызовом и переопределяют всех других абонентов, даже тех, кто нажал кнопку разговора. Все остальные звонящие абоненты, включая телефонные соединения, автоматически отключают микрофоны и становятся только слушателями. Если хост не нажимает на кнопку PTT, как показано в колонке "Другой PTT", то функция PTT будет передана любому другому участнику SDNP в порядке живой очереди. Узлы SDNP, назначенные в качестве слушателей и вызывающих устройств, таких как C9,4 и Ph1, могут прослушивать PTT-переговоры, но их микрофоны отключаются во время группового вызова.One problem with group calls is that everyone tries to talk at the same time. Overlapping speech is confusing, difficult to hear, and can lead to unwanted static discharges. This problem can be solved by using the "push-to-talk" function, which simulates a walkie-talkie or CB radio. In PTT or push-to-talk mode, only one participant can talk at a time. When a participant wishes to speak, pressing the switch mutes all other network microphones, putting all other participants in the group call into listen-only mode. As shown in the table in FIG. 80A , during regular PTT talk, by pressing the PTT button as shown in the Host PTT column, they take precedence over the group call and override all other callers, even those who pressed the talk button. All other callers, including telephone connections, automatically mute their microphones and become just listeners. If the host does not press the PTT button as shown in the Other PTT column, then the PTT function will be transferred to any other SDNP participant on a first come, first served basis. SDNP nodes designated as listeners and callers, such as C9,4 and Ph1, can listen to PTT conversations, but their microphones are muted during a group call.

Используя возможность SDNP связи Последней Мили для идентификации абонентов, которые авторизовались в сети, функция PTT может быть расширена до приватных функций связи. При выборе значка конфиденциальности все неподтвержденные абоненты удаляются из группового вызова, приглушая звук их динамиков и микрофонов. Вызовные соединения по определению не могут быть аутентифицированы и поэтому они также отключаются. Выключение звука является двунаправленным, предотвращая прослушивание разговора исключенными участниками, а также отключая микрофоны исключенных участников. Для аутентифицированных участников операция предшествует обычной PTT, когда хост имеет приоритет в разговоре, а любой аутентифицированный участник может использовать функцию PTT разговора в порядке живой очереди.By using the SDNP Last Mile communication capability to identify subscribers who have logged into the network, PTT can be extended to private communication functions. Selecting the privacy icon removes all unacknowledged callers from the group call by muffling their speakers and microphones. Call connections, by definition, cannot be authenticated and are therefore disconnected as well. Muting is bi-directional, preventing excluded participants from eavesdropping on the conversation and also mute the microphones of excluded participants. For authenticated participants, the operation precedes normal PTT, where the host has priority in the conversation and any authenticated participant can use the PTT feature of a first-hand conversation.

Таблица на Фиг. 80B иллюстрирует концепцию частного группового вызова, который может быть расширен до функции PTT. При нормальной работе функция PTT идентична описанному выше случаю. Но в гипер-приватном режиме только аутентифицированные лица, которые ранее были определены в качестве приватных участников или приватных слушателей, могут участвовать в гипер-приватных разговорах. Например, в гиперприватном режиме клиенты SDNP C9,1 и C9,5 отрезаны от разговора или прослушивания, поскольку ранее они не были указаны как приватных участники или слушатели. Аналогичным образом, все подключенные устройства отключаются во время работы в режиме гиперприватного доступа. Таким образом, доступ к различным абонентам в вызове PTT-группы можно четко контролировать. Выключение звука - это процесс исключения некоторых участников (например, слушателей) из приема пакетов данных, несущих звук разговора, при этом продолжая предоставлять пакеты данных участникам, которые не отключены. В этом способе пакеты данных индивидуально отправляются всем участникам нормального разговора и только в часть списка при отключения звука пользователем клиента.The table in FIG. 80B illustrates the concept of a private group call, which can be extended to a PTT function. In normal operation, the PTT function is the same as described above. But in hyper-private mode, only authenticated individuals who were previously identified as private participants or private listeners can engage in hyper-private conversations. For example, in hyper-private mode, SDNP clients C 9.1 and C 9.5 are cut off from talking or listening because they were not previously listed as private participants or listeners. Likewise, all connected devices are disconnected while working in hyper-private mode. In this way, access to different callers in a PTT group call can be clearly controlled. Muting is the process of excluding some participants (for example, listeners) from receiving data packets that carry the audio of a conversation, while still delivering data packets to participants that are not muted. In this method, data packets are individually sent to all participants in a normal conversation and only to a part of the list when the client user mutes the sound.

В альтернативном варианте пакеты данных отправляются в широковещательном режиме всем участникам группового вызова, но с использованием различных способов шифрования. В случае обычных конференц-звонков пакеты данных отправляются всем пользователям с использованием шифрования, где у всех участников есть копия ключа расшифровки. В приватном режиме или в режиме отключения звука пакеты данных, передаваемые пользователям, используют другое шифрование, при котором ключ расшифровки передается только избранным пользователям. Те, у кого есть ключ, могут участвовать в разговоре, а те, у кого нет ключа, исключаются. Преимущество использования широковещательного пакета заключается в том, что он требует меньше пропускной способности для связи "Последней Мили", чем для отправки отдельных пакетов. В другом варианте на шлюз отправляется один пакет, а сигнальный сервер клонирует пакет для распределения всем участникам в обычном режиме вызова и выбора абонентов в приватном или беззвучном режиме.Alternatively, the data packets are broadcast to all participants in the group call, but using different encryption methods. In the case of regular conference calls, data packets are sent to all users using encryption, where all participants have a copy of the decryption key. In private or mute mode, data packets sent to users use a different encryption, in which the decryption key is only sent to select users. Those with the key can participate in the conversation, and those without the key are excluded. The advantage of using a broadcast packet is that it requires less bandwidth for Last Mile communications than for sending individual packets. In another variant, one packet is sent to the gateway, and the signaling server clones the packet for distribution to all participants in the usual call mode and selection of subscribers in private or silent mode.

Гиперзащищенное хранилище файлов - Хотя защищенная динамическая коммуникационная сеть и протокол были изобретены и разработаны в качестве гиперзащищенной коммуникационной системы для телефонии и передачи данных в режиме реального времени, механизмы безопасности, присущие сети и протоколу SDNP, делают ее идеально подходящей для гиперзащищенного хранения файлов и данных. Вкратце, если гиперзащищенный звонок включает анонимную фрагментарную пересылку зашифрованных данных от одного абоненту к другому, т.е. сквозное соединение от одного клиента SDNP к другому клиенту SDNP, то гиперзащищенное хранилище файлов и данных можно рассматривать как коммуникационную посылку, которая останавливается на полпути и бессрочно сохраняется в буфере до следующего вызова. Другим именем распределенного гиперзащищенного файлового хранилища является хранилище дезагрегированных данных. Hyper Protected File Storage “Although secure dynamic communications network and protocol were invented and developed as a hypersecure communications system for telephony and real-time data transmission, the inherent security mechanisms of the network and SDNP make it ideal for hypersecure storage of files and data. In short, if a hypersecured call includes an anonymous fragmentary transfer of encrypted data from one subscriber to another, i.e. end-to-end connection from one SDNP client to another SDNP client, then hyper-secure storage of files and data can be considered as a communication message that stops halfway and is stored indefinitely in the buffer until the next call. Another name for distributed hyperprotected file storage is disaggregated data storage.

Упрощенное описание заключается в том, что хранилище - это связь, которая останавливается в середине процесса доставки пакета, и это описание технически более точное, чем может показаться на первый взгляд. В приведенном выше заявлении на патентование в США № 14/803,869 буферизация пакетов данных до обнаружения других пакетов была явно раскрыта и описана. Несмотря на то, что буферизация внутри узлов облака SDNP происходит за миллисекунды, а не месяцы, система SDNP имеет возможность ожидать или хранить данные без потери восстановленной информации для возврата первоначального содержимого. Конечно, в такой упрощенной реализации отсутствуют некоторые функции, необходимые для долгосрочного управления файлами, такие как каталоги, меню, переработка файлов, обновление учетных данных и другие подобные функции.The simplified description is that the store is a link that stops in the middle of the package delivery process, and this description is technically more accurate than it might seem at first glance. In the above US Patent Application No. 14 / 803,869, buffering data packets until other packets are detected has been explicitly disclosed and described. Although buffering within SDNP cloud nodes occurs in milliseconds rather than months, SDNP has the ability to wait or store data without losing the recovered information to return the original content. Of course, this simplified implementation lacks some of the functionality needed for long-term file management, such as directories, menus, file recycling, credential updates, and other similar functions.

Пример пересылки данных от клиента к фрагментированной сети хранения данных представлен на Фиг. 81. Как показано на фигуре, клиент SDNP 1700A с IP-адресом IP C1,1 передает серию пакетов данных через SDNP облако на серверы хранения файлов SDNP 1700H, 1700M и 1700L с соответствующими IP-адресами IP F7,1, IP F9,1 и IP F9,4. В процессе работы клиентский узел C1,1 отправляет серию пакетов данных 1730X с соответствующими заголовками 1726X с адреса IP C1,1 на шлюз SDNP M0,0. Пакеты данных 1730X иллюстрируются пакетами данных 1730H, 1730L и 1730M с соответствующими заголовками 1726H, 1726L и 1726M. Для обеспечения точности, транспорт уровень 4 использует TCP, а не UDP. Пакеты включают в себя почтовый индекс SDNP Zip или другой идентификационный тег X, который используется для их идентификации при маршрутизации, в случае пакетов данных 1730H, 1730L и 1730M, тег1, тег2 и тег3. Часть полезной нагрузки каждого пакета содержит уникальные данные, например, в трехчастном фрагментированном файле SDNP файла 1, SDNP файла 2 и SDNP файла 3. Учетные данные безопасности "Последней Мили" в зоне U1 используются с соответствующей преамбулой 1.An example of data transfer from a client to a fragmented storage network is shown in FIG. 81 . As shown in the figure, an SDNP 1700A client with IP C1,1 transmits a series of data packets over the SDNP cloud to SDNP 1700H, 1700M, and 1700L file storage servers with corresponding IP addresses F7,1, IP F9,1, and IP F9 ,4. During operation, client node C1,1 sends a series of 1730X data packets with corresponding 1726X headers from IP address C1,1 to SDNP gateway M 0,0 . The 1730X data packets are illustrated by the 1730H, 1730L, and 1730M data packets with corresponding headers 1726H, 1726L, and 1726M. For accuracy, Layer 4 transport uses TCP rather than UDP. Packages include an SDNP Zip or other X identification tag that is used to identify them when routing, in the case of 1730H, 1730L, and 1730M data packets, tag1, tag2, and tag3. A portion of the payload of each packet contains unique data, such as in the three-part fragmented file SDNP File 1, SDNP File 2, and SDNP File 3. The Last Mile security credentials in zone U1 are used with the corresponding preamble 1.

После того, как пакеты данных поступают в SDNP облако, они направляются в различные места назначения в соответствии с их идентификацией и инструкциями сигнального сервера (не показаны). Пакет данных 1730H с заголовком 1626H и тегом 1 с файлом SDNP 1 направляется на шлюзовый узел SDNP M0,4. Шлюзовый узел SDNP M0,4 затем направляет пакет 1730H на узел хранилища файлов F7,1, используя учетные данные безопасности для зоны U7. Между тем, пакет 1730L с идентификатором тега 2 с файлом SDNP 2 независимо маршрутизируется на шлюз SDNP-узла M0,8. Шлюзовый узел SDNP M0,8 затем направляет пакет 1730L на узел хранилища файлов F9,4, используя учетные данные безопасности для зоны U9.After the data packets arrive at the SDNP cloud, they are directed to various destinations according to their identification and signaling server instructions (not shown). Data packet 1730H with header 1626H and tag 1 with SDNP file 1 is forwarded to the SDNP M0.4 gateway node. The SDNP M0.4 gateway node then routes the 1730H packet to the F7.1 file storage node using the security credentials for the U7 zone. Meanwhile, a 1730L packet with tag ID 2 with SDNP file 2 is independently routed to the gateway of SDNP node M0.8. SDNP gateway node M0.8 then routes the 1730L packet to file vault node F9.4 using the security credentials for zone U9.

Почти одновременно пакет 1730M с идентификатором в виде тега 3, содержащего SDNP файл 3, также независимо направляется на шлюз SDNP узла M0,8, не обязательно используя тот же самый сетчатый маршрут маршрутизации, что и пакет данных 1730L с идентификатором тега 2. Шлюзовый узел SDNP M0,8 также направляет пакет 1730M с тегом 3 на узел хранения файлов F9,1, также используя учетные данные безопасности для зоны U9.At almost the same time, a 1730M tag-ID packet containing SDNP file 3 is also independently routed to the SDNP gateway of node M0.8, not necessarily using the same routing mesh as the 1730L tag-ID packet 2. SDNP Gateway Node M0.8 also directs tagged 1730M packet 3 to file storage node F9.1, also using security credentials for zone U9.

Таким образом, файл 1 SDNP передается на узел хранения файлов F7,1 с использованием учетных данных безопасности для зоны U7, а файлы 2 и 3 SDNP передаются на узлы хранения файлов F9,4 F9,1 соответственно с использованием учетных данных безопасности для зоны 9. Хотя файлы принадлежат клиентскому узлу C1,1, клиент не имеет доступа к учетным данным безопасности, используемым для шифрования и защиты содержимого файлов. Поскольку ни один узел хранения файлов не содержит всех данных, а клиент, владелец данных, не имеет доступа к учетным данным, используемым для хранения, хакеру трудно украсть их содержимое, поскольку (i) они разделены на несочетаемые и непригодные части (ii) все файлы используют разные учетные данные безопасности для шифрования и скремблирования данных в сети SD (iii) они хранятся в разных местах и на разных сетях "Последней Мили" и (iv) невозможно определить, что различные сохраненные данные поступают из одного и того же исходного файла SDNP. Зоны, содержащие серверы хранения файлов, также можно назвать зонами хранения, отличающимися от зоны, в которой находится владелец файла, т.е. на противоположных сторонах SDNP облака. По этому определению, зона U1 - это клиентская зона SDNP, также называемая зоной владельца файла, а зоны U7 и U9 - зоны хранения.Thus, SDNP file 1 is uploaded to F7,1 file storage node using security credentials for zone U7, and SDNP files 2 and 3 are uploaded to F9.4 F9,1 file storage nodes, respectively, using security credentials for zone 9. Although the files are owned by the client node C1,1, the client does not have access to the security credentials used to encrypt and protect the contents of the files. Since no single file storage node contains all of the data, and the client, the owner of the data, does not have access to the credentials used for storage, it is difficult for a hacker to steal their contents because (i) they are separated into incongruous and unusable parts (ii) all files use different security credentials to encrypt and scramble data on the SD network (iii) they are stored in different locations and on different Last Mile networks and (iv) it is impossible to determine that the different stored data comes from the same original SDNP file. Zones containing file storage servers can also be referred to as storage zones, different from the zone in which the file owner resides, i.e. on opposite sides of the SDNP cloud. By this definition, zone U1 is the SDNP client zone, also called the file owner zone, and zones U7 and U9 are storage zones.

Применение SDNP протоколов сетевой связи на файловом хранилище дополнительно иллюстрируется на Фиг. 82A, показывающем "операцию записи", общие шаги, при которых клиент SDNP и владелец файлов записывают данные на гиперзащищенные серверы хранения файлов. Как показано на фигуре, клиент SDNP 1700A разделяет неразобранный файл 1705 с помощью операции разделения SDNP 1057 и функции парсинга 1052 для создания файла или документа из нескольких частей, как показано на примере файла из трех частей 1706A, 1706B и 1706C. Опционально содержимое файла может быть зашифровано перед разделением. Эти три файла затем передаются по сети SDNP в виде несвязанных данных или информации. Шаги, связанные с маршрутизацией через SDNP-сеть к конечным пунктам назначения, используют те же способы, что и описанные выше для гиперзащищенной связи "Последней Мили" и маршрутизации в облаке SDNP.The use of SDNP network communication protocols on file storage is further illustrated in FIG. 82A showing a "write operation", the general steps in which the SDNP client and file owner write data to hypersecure file storage servers. As shown in the figure, the SDNP client 1700A splits the unparsed file 1705 using the SDNP splitting operation 1057 and the parsing function 1052 to create a multi-part file or document, as shown in the three-part file 1706A, 1706B, and 1706C. Optionally, the contents of the file can be encrypted before splitting. These three files are then transferred over the SDNP network as unrelated data or information. The steps involved in routing through the SDNP network to the final destinations use the same methods as described above for hypersecure Last Mile and SDNP cloud routing.

В частности, пересылка данных при гиперзащищенной связи "Последней Мили" 1707 использует учетные данные безопасности в соответствии с Зоной U1. Сетчатая гиперзащищенная передача файлов 1708 в SDNP облаке использует учетные данные безопасности зоны Z1. Хотя эти операции по гиперзащищенной пересылке данных представлены большими блоками, пакетный транспорт на самом деле происходит через сеть маршрутизаторов, серверов и программных коммутаторов, как описано в этом разделе, с использованием распределенной системы, не имеющей мастер-ключа, центрального управления и доступа к пакетному содержимому.Specifically, Last Mile 1707 hypersecured data forwarding uses security credentials consistent with Zone U1. 1708 Hypersecured Mesh File Transfer in SDNP Cloud uses Z1 security credentials. Although these hypersecured data transfers are large chunks, packet transport actually occurs through a network of routers, servers, and softswitches, as described in this section, using a distributed system that lacks a master key, central control, and access to packet content. ...

В то время как маршрутизация зоны U1 "Последней Мили" может включать отправку пакетов данных через инфраструктуру с ограниченным количеством вариантов маршрутизации, способы, описанные для гиперзащищенной связи "Последней Мили", включая многофункциональную маршрутизацию "Последней Линии", маршрутизацию последовательных пакетов на несколько шлюзов SDNP и использование динамической адресации источника, т.е. изменение имени IP адреса клиента, в равной степени применимы к операциям в гиперзащищенном хранилище файлов. Как только пакеты данных достигают облака SDNP, их пересылка использует анонимную сетчатую маршрутизацию с динамически зашифрованными данными, что препятствует отслеживанию содержимого файла или даже метаданных, связанных с коммуникациионной посылкой. В конечном счете, все три пакета данных поступают на различные серверы хранения файлов SDNP 1700H, 1700M и 1700L с соответствующими именами узлов SDNP F7,1, F9,1 и F9,4, расположенные в различных зонах безопасности. После сетевой пересылки разобранный файл 1 обрабатывается в соответствии с операцией по обеспечению безопасности файлов зоны U7 1709A и сохраняется на узле хранения файлов SDNP F7,1. Обработанные файлы 2 и 3 анализируются в соответствии с операциями по обеспечению безопасности файлов зоны U9 1709B и 1709C и хранятся на узлах файлового хранилища SDNP F9,1 и F9,4. Таким образом, ни один файл не содержит все данные, и ни одна учетная запись безопасности не может разблокировать все файлы компонентов для воссоздания оригинала.While U1 Last Mile routing may involve sending data packets over infrastructure with limited routing options, the techniques described for hypersecure Last Mile communications, including multifunctional Last Line routing, routing sequential packets to multiple SDNP gateways and using dynamic source addressing, i.e. changing the name of the client's IP address is equally applicable to operations in the hypersecured file storage. Once data packets reach the SDNP cloud, their forwarding uses anonymous mesh routing with dynamically encrypted data, which makes it difficult to track the contents of the file or even the metadata associated with the communication. Ultimately, all three data packets go to different SDNP 1700H, 1700M, and 1700L file storage servers with corresponding SDNP node names F7.1, F9.1, and F9.4 located in different security zones. After the network transfer, the parsed file 1 is processed in accordance with the U7 file security operation 1709A and stored in the SDNP F7.1 file storage node. Processed files 2 and 3 are analyzed in accordance with the file security operations for zone U9 1709B and 1709C and stored on SDNP file storage nodes F9.1 and F9.4. Thus, no file contains all the data, and no security account can unlock all component files to recreate the original.

При операции "чтения" гиперзащищенного файла, показанной на Фиг. 82B, последовательность пересылки данных между серверами файлового хранилища и SDNP-клиентом, т.е. владельцем файла, меняется на противоположную. Чтение гиперзащищенного файла означает отмену процесса, с помощью которого файл был первоначально сохранен в обратном порядке, включая (i) идентификацию обработанных файлов на каждом сервере хранения, (ii) удаление положений безопасности локального хранения из каждого обработанного файла (iii) перенос каждого восстановленного файла обратно на SDNP клиент через облако SDNP и гиперзащищенную связь "Последней Мили", (iv) сбор обработанных файлов из различных сообщений и (v) слияние (неразделение) и, по возможности, разбор файлов с использованием локальных учетных данных клиента для восстановления первоначального файла.In the "read" operation of the hypersecured file shown in FIG. 82B , data transfer sequence between file storage servers and SDNP client, i. E. the owner of the file is reversed. Reading a hyperprotected file means canceling the process by which the file was originally saved in reverse order, including (i) identifying the processed files on each storage server, (ii) removing the local storage security clauses from each processed file (iii) transferring each recovered file back to SDNP client via SDNP cloud and Last Mile hypersecured link, (iv) collecting processed files from different messages, and (v) merging (non-splitting) and, if possible, parsing files using the client's local credentials to restore the original file.

Для дальнейшего описания гиперзащищенной операции "чтения" файла, соответствующее содержимое сервера хранения 1700H, сохраненное в узле хранения файлов F7,1, обрабатывается с помощью операций 1709A Зоны U7 по обеспечению безопасности файлов для восстановления обработанного файла 1. Независимо от разбора файлов 2 или 3, разобранный файл 1 передается обратно на клиентский узел SDNP C1,1 с помощью облака SDNP, показанного в упрощенной форме в гиперзащищенной операции передачи 1708, используя учетные данные безопасности зоны Z1, а затем зоны U1 гиперзащищенной пересылки связи "Последней Мили" 1707. Параллельно с этим, соответствующее содержимое сервера хранения файлов 1700M, сохраненное в узле хранения файлов F9,1, обрабатывается с помощью операции по обеспечению безопасности файла зоны U9 1709B для восстановления разобранного файла 2. Независимо от разбора файлов 1 или 3, разобранный файл 2 передается обратно на клиентский узел SDNP C1,1 с помощью облака SDNP, показанного в упрощенной форме в гиперзащищенной операции пересылки 1708, используя учетные данные безопасности зоны Z1, а затем и зоны U1 в гиперзащищенной операции пересылки связи "Последней Мили" 1707. Между тем, соответствующее содержимое сервера файлового хранилища 1700L, сохраненное в узле файлового хранилища F9,4, обрабатывается с помощью операций по обеспечению безопасности файлов зоны U9 1709C для восстановления разобранного файла 3. Независимо от разбора файлов 1 или 2, разобранный файл 3 передается обратно на клиентский узел SDNP C1,1 с помощью облака SDNP, показанного в упрощенной форме в гиперзащищенной операции передачи 1708, используя учетные данные безопасности зоны Z1, а затем и зоны U1 в гиперзащищенной операции передачи связи "Последней Мили" 1707.To further describe the hypersecure file "read" operation, the corresponding contents of the 1700H storage server stored in file storage node F7,1 are processed using File Security Zone U7 operations 1709A to recover processed file 1. Regardless of parsing files 2 or 3, the parsed file 1 is sent back to the client node SDNP C1,1 using the SDNP cloud, shown in simplified form in hypersecure transfer operation 1708, using the security credentials of zone Z1 and then zone U1 of hypersecure Last Mile Forwarding 1707. Parallel to this file storage server 1700M, stored in file storage node F9,1, is processed by U9 file security operation 1709B to recover parsed file 2. Regardless of file parsing 1 or 3, parsed file 2 is sent back to the client node SDNP C1,1 with SDNP cloud shown in simplified handicap me in hypersecure transfer operation 1708, using the security credentials of zone Z1 and then zone U1 in hypersecure last mile communication transfer operation 1707. Meanwhile, the corresponding contents of file storage server 1700L stored in file storage node F9.4 are processed using file security operations in zone U9 1709C to recover parsed file 3. Regardless of file parsing 1 or 2, parsed file 3 is transferred back to the client node SDNP C1,1 using the SDNP cloud, shown in simplified form in hypersecure transfer operation 1708 using the security credentials of Zone Z1 and then Zone U1 in a hypersecure Last Mile Handover operation 1707.

Независимая пакетная маршрутизация трех составляющих файлов во время операции чтения показана на Фиг. 83, где серверный узел 1700H отправляет пакет данных 1731H с файлом SDNP 1 и идентификатором "tag 7" с помощью TCP протокола с адреса хранения файлов IP F7,1 на сервер шлюза SDNP по адресу IP M0,4. Пакет 1731H включает в себя заголовок 1727H, содержащий преамбулу 7 и другую информацию, которая в трехканальной связи была предоставлена ранее в пакете команд и управления, сигнальным сервером.Independent batch routing of the three constituent files during a read operation is shown in FIG. 83 , where the server node 1700H sends the data packet 1731H with the SDNP file 1 and the identifier "tag 7" using the TCP protocol from the file storage address IP F7,1 to the server of the SDNP gateway at IP address M0,4. The 1731H packet includes a 1727H header containing preamble 7 and other information that was previously provided in a three-way communication in a command and control packet by the signaling server.

Между тем серверный узел 1700L отправляет пакет данных 1731L с файлом SDNP 2 и идентификатором "тег 9", используя TCP протокол с адреса хранения файлов IP F9,4 на сервер шлюза SDNP по адресу IP M0,8. Пакет 1731L включает в себя заголовок 1727L, содержащий преамбулу 9 и другую информацию, которая в трехканальном соединении была предоставлена ранее сигнальным сервером в пакете команд и управления. Независимо и параллельно серверный узел 1700M отправляет пакет данных 1731M с файлом SDNP 3 и идентификатором "tag 8" с помощью TCP протокола с адреса хранения файлов IP F9,1 на сервер шлюза SDNP, также по адресу IP M0,8.Meanwhile, server node 1700L sends data packet 1731L with SDNP file 2 and ID "tag 9" using TCP from the file storage address IP F9.4 to the SDNP gateway server at IP address M0.8. Packet 1731L includes header 1727L containing preamble 9 and other information that was previously provided by the signaling server in a command and control packet on a three-way connection. Independently and in parallel, the 1700M server node sends a 1731M data packet with SDNP file 3 and tag 8 using TCP from the IP F9.1 file storage address to the SDNP gateway server, also at IP M0.8.

Пакет 1731M включает в себя заголовок 1727M, содержит преамбулу 9 и другую информацию, предоставленную в трехканальной связи, ранее с использованием пакета команд и управления, предоставленного сигнальным сервером. Три пакета данных 1731H, 1731L и 1731M проходят через облако SDNP, используя учетные данные зоны Z1, пока, наконец, не выйдут из шлюза SDNP M0,0, размещенного на облачном сервере 1701U SDNP, где пакеты данных последовательно передаются последовательными пакетами данных 1731X, используя соответствующие заголовки зоны 1727X и учетные данные зоны U1 на клиентское устройство 1700A по адресу IP C1,1.The packet 1731M includes the header 1727M, contains the preamble 9 and other information provided in the three-way communication, previously using the command and control packet provided by the signaling server. Three 1731H, 1731L, and 1731M data packets pass through the SDNP cloud using Z1 credentials until they finally exit the SDNP M0.0 gateway hosted on the 1701U SDNP cloud server, where data packets are sequentially transmitted in 1731X sequential data packets using the corresponding 1727X zone headers and U1 zone credentials to the 1700A client device at IP C1,1.

Ссылаясь на Фиг. 82B, после того, как три разобранных файла 1, 2 и 3, а именно 1706A, 1706B и 1706C, будут переданы на клиентское устройство SDNP 1700A по независимой маршрутизации, они будут объединены в один файл 1705 путем операции смешивания 1061, после чего будет выполнена операция дескремблирования (не показана) в соответствии с полномочиями безопасности зоны U1.Referring to FIG. 82B , after the three parsed files 1, 2, and 3, namely 1706A, 1706B, and 1706C, are independently routed to the SDNP 1700A client device, they will be merged into one file 1705 by mixing operation 1061, and then a descrambling operation (not shown) in accordance with the security authority of the U1 zone.

Вместо добавления дополнительных операций с файловым сервером для защиты хранящихся данных, операции 1709A, 1709B и 1709C фактически включают в себя взаимодействие гиперзащищенной связи "Последней Мили" между SDNP облаком и соответствующими серверами хранения 1700H, 1700M и 1700L. В качестве артефакта сетевого подключения третьего уровня с использованием протокола связи SDNP, файловое хранилище SDNP по своей сути является гиперзащищенным, состоящим из скремблированных, фрагментированных, зашифрованных данных, хранящихся на распределенных энергонезависимых дисках, включая использование способов манипуляции данными, таких как ввод ненужных данных и ненужных файлов. Помимо описанных выше способов защиты данных, гиперзащищенное хранилище использует анонимные имена файлов без каких-либо значимых метаданных, прослеживаемости до владельца файла, маршрутизации, по которой файл был доставлен, или идентификации любого другого сервера хранения файлов с отсутствующими компонентами из исходного файла.Rather than adding additional file server operations to protect stored data, operations 1709A, 1709B, and 1709C actually involve hypersecure Last Mile communication between the SDNP cloud and the corresponding storage servers 1700H, 1700M, and 1700L. As an artifact of Layer 3 network connectivity using the SDNP communication protocol, SDNP file storage is inherently hypersecure, consisting of scrambled, fragmented, encrypted data stored on distributed non-volatile disks, including the use of data manipulation techniques such as entering unnecessary data and unnecessary files. In addition to the data protection methods described above, hypersecure storage uses anonymous file names without any meaningful metadata, traceability to the file owner, routing through which the file was delivered, or identifying any other file storage server with missing components from the original file.

Несмотря на функциональную совместимость в сети SDNP, физическую реализацию серверов хранения данных, т.е. их внедрение физического первого уровня и транспортировку второго физического уровня, протоколы могут существенно отличаться без ущерба для функциональности хранения, времени доступа или глобальной доступности. Фиг. 84A иллюстрирует физическую реализацию серверов хранения файлов SDNP, включая самый верхний рисунок шлюза 1701B SDNP, подключенного к серверу хранения файлов SDNP 1740A через маршрутизатор 27. Для повышения производительности сети и устойчивости к атакам рисунок посередине показывает прямое соединение между шлюзом SDNP 1701B и сервером хранения файлов SDNP 1740A с использованием оптоволоконного кабеля 91 без использования промежуточных маршрутизаторов. Как показано в нижнем примере, сервер хранения файлов может состоять из большего объема памяти с контроллером сервера 1740B и накопителей 1740C и 1740D. К дискам могут относиться любые носители информации, включая жесткий диск или энергонезависимую память на базе флэш-накопителя. Для дальнейшего ограничения доступа шлюз SDNP и сервер хранения файлов SDNP могут физически располагаться в одном и том же месте и помещении с подключением только оптоволоконного кабеля. Они могут даже находиться в одной комнате, например, физически запертой в хранилище, с жестко контролируемым контролем доступа и наблюдением за всеми, кто входит в помещение.Despite the interoperability in the SDNP network, the physical implementation of storage servers, i.e. their implementation of the physical first layer and the transport of the second physical layer, protocols can differ significantly without compromising storage functionality, access times or global availability. FIG. 84A illustrates the physical implementation of SDNP file storage servers, including the topmost drawing of an SDNP 1701B gateway connected to an SDNP 1740A file storage server through Router 27. To improve network performance and resilience to attacks, the middle figure shows a direct connection between the SDNP 1701B gateway and SDNP file storage server. 1740A using fiber-optic cable 91 without the use of intermediate routers. As shown in the example below, a file storage server can consist of more memory with a 1740B server controller and 1740C and 1740D drives. Disks can include any storage medium, including a hard disk or non-volatile memory based on a flash drive. To further restrict access, the SDNP gateway and SDNP file storage server can be physically located in the same location and room with a fiber-only cable connection. They may even be in the same room, for example, physically locked in a vault, with tightly controlled access control and surveillance of everyone who enters the room.

Фиг. 84B также показывает, что некоторая часть фрагментированного файла данных может храниться локально у владельца файла. Как показано на фигуре, рабочий стол владельца файла 36 может хранить распределенный файл на нескольких устройствах, включая (i) локальный сервер хранения файлов 1740A с доступом через Wi-Fi роутер 1352, который подключен к шлюзовому узлу SDNP M0,0 на сервере 1701A, (ii) сервер хранения файлов 1740B с доступом к шлюзовому узлу SDNP M0,4 и (iii) сервер хранения файлов 1740C со шлюзом M0,8. Поскольку данные фрагментированы по распределенным дискам 1740A, 1740B и 1740C, другие устройства, включая ноутбук 35, планшет 33 и мобильный телефон 29, не имеют доступа к сохраненному файлу, даже если локальный файловый сервер 1740A и рабочий стол владельца файла 36 будут подключены к одному Wi-Fi 1352. FIG. 84B also shows that some portion of a fragmented data file may be stored locally at the owner of the file. As shown in the figure, the desktop of the file owner 36 can store the distributed file on multiple devices, including (i) a local file storage server 1740A accessed via Wi-Fi router 1352, which is connected to an SDNP M0.0 gateway node on server 1701A, ( ii) a 1740B file storage server with access to an SDNP M0.4 gateway node; and (iii) a 1740C file storage server with an M0.8 gateway. Because the data is fragmented across the 1740A, 1740B, and 1740C mapped disks, other devices, including laptop 35, tablet 33, and mobile phone 29, cannot access the saved file even if the 1740A local file server and file owner 36's desktop are connected to the same Wi -Fi 1352.

Процесс хранения каждой разобранной части файла уникальным образом на отдельных серверах хранения файлов, называемый неизбыточным гиперзащищенным отображением файлов, показан на Фиг. 85A. Клиентское устройство 1700A, включающее клиентский узел SDNP C1,1, хранит обработанный файл 1706A исключительно на сервере 1700H, обработанный файл 1706B исключительно на сервере 1700M и обработанный файл 1706C исключительно на сервере 1700L, что соответствует сопоставлению файлов 1, 2 и 3 с узлами F7,1, F9,1, и F9,4, соответственно. При доставке файлов используется гиперзащищенная связь "Последней Мили", обеспечивающей пересылку данных и их хранение. Одним из недостатков неизбыточного отображения файлов является то, что потеря любого из серверов хранения файлов, как временного, так и постоянного, ставит под угрозу доступ к файлам и их восстановление. В контексте этого заявления термины "устойчивость" и "устойчивый" используются для определения гарантированного и своевременного доступа к хранилищу данных, т.е. уверенности в том, что хранящиеся данные не будут потеряны или доступ к ним будет затруднен в течение длительного времени. По этому признаку, неизбыточное гиперзащищенное отображение файлов демонстрирует плохую устойчивость, поскольку сбой одной точки предотвращает доступ к файлам. Слабая отказоустойчивость может быть преодолена избыточной системой, в которой одни и те же данные сохраняются на более чем одном сервере хранения файлов.The process of storing each parsed file portion in a unique way on separate file storage servers, called non-redundant hypersecure file display, is shown in FIG. 85A . The 1700A client device, which includes the client node SDNP C1,1, stores the processed file 1706A exclusively on the server 1700H, the processed file 1706B exclusively on the server 1700M, and the processed file 1706C exclusively on the server 1700L, which corresponds to the mapping of files 1, 2, and 3 to nodes F 7 , 1 , F 9.1 , and F 9.4 , respectively. File delivery uses a hypersecure Last Mile link to transfer and store data. One of the disadvantages of non-redundant file mapping is that the loss of any of the file storage servers, both temporary and permanent, compromises file access and recovery. In the context of this statement, the terms "resilience" and "resilient" are used to define guaranteed and timely access to a data store, i. E. confidence that the stored data will not be lost or difficult to access for a long time. For this reason, non-redundant hyperprotected file mapping exhibits poor resilience because a single point failure prevents file access. Poor fault tolerance can be overcome by a redundant system in which the same data is stored on more than one file storage server.

Еще одним показателем, характеризующим или оценивающим устойчивость системы хранения данных, является показатель, определяемый здесь как коэффициент избыточности чтения RRF (read redundancy factor), термин, определяющий количество резервных систем, обеспечивающих доступ к данным в случае недоступности основного хранилища данных. В показанном примере для каждой уникальной части данных имеется по одному местоположению. Это приводит к нулевому коэффициенту избыточности чтения, математически RRF=0, что означает, что одноточечное соединение или сбой файлового сервера может привести к временной или постоянной потере данных, поскольку файл не может быть прочитан владельцем.Another metric that characterizes or evaluates the resilience of a storage system is the metric defined here as the read redundancy factor (RRF), a term that defines the number of redundant systems that provide access to data in the event that the main data store is unavailable. In the example shown, there is one location for each unique piece of data. This results in a zero read redundancy factor, mathematically RRF = 0, which means that a single point connection or file server failure can result in temporary or permanent data loss as the file cannot be read by the owner.

Альтернативное отображение файлов с коэффициентом избыточности RRF=1 показано на Фиг. 85B. В данном примере разобранный файл 1 находится на сервере хранения файлов F9,4 и F7,1, разобранный файл 2 - на сервере хранения файлов F9,1 и F7,1, а разобранный файл 3 - на сервере хранения файлов F9,4 и F9,1. В такой реализации, если сервер хранения файлов F9,1 стал недоступным или поврежденным, разобранный файл 3 все еще может быть доступен с сервера хранения файлов F9,4 и разобранный файл 2 все еще может быть доступен с сервера хранения файлов F7,1. Таким образом, любой сбой одного узла хранения не помешает доступу на чтение гиперзащищенных файлов. Фиг. 85C иллюстрирует отображение гиперзащищенных файлов с RRF=2 . Отображение файловых хранилищ сохраняет серверы 1700L, 1700M и 1700H, но добавляет второй набор серверов 1700J, 1700E и 1700F для реализации серверов хранения файлов F8,2, F4,4 и F6,8, соответственно. Таким образом, сервер хранения 1700J выполняет функции резервного сервера 1700L, 1700E - функции резервного сервера 1700M, а 1700F - функции резервного сервера 1700H. Хотя приведенные примеры включают в себя файл, разобранный на 3 части, понятно, что при желании документ может быть разобран на большее количество частей. Для обеспечения гиперзащищенного хранилища оригинальный файл никогда не должен быть разобран на менее чем две и, в идеале, не менее чем три части.An alternative mapping of files with a redundancy factor of RRF = 1 is shown in FIG. 85B . In this example, parsed file 1 is on file storage server F9.4 and F7.1, parsed file 2 is on file storage server F9.1 and F7.1, and parsed file 3 is on file storage server F9.4 and F9. 1. In this implementation, if the F9.1 file storage server becomes unavailable or corrupted, parsed file 3 can still be accessed from the F9.4 file storage server, and parsed file 2 can still be accessed from the F7.1 file storage server. Thus, any failure of a single storage node will not interfere with read access to hyperprotected files. FIG. 85C illustrates the display of hyper-protected files with RRF = 2. The file storage mapping retains the 1700L, 1700M, and 1700H servers, but adds a second set of 1700J, 1700E, and 1700F servers to implement the F8.2, F4.4, and F6.8 file storage servers, respectively. Thus, the 1700J storage server acts as the 1700L standby server, the 1700E acts as the 1700M standby server, and the 1700F acts as the 1700H standby server. Although the examples provided include a file that is disassembled into 3 parts, it will be appreciated that a document can be disassembled into more parts if desired. To provide hyper-secure storage, the original file should never be parsed into less than two, and ideally no less than three pieces.

Чтобы проиллюстрировать процесс хранения и чтения избыточных файлов с помощью гиперзащищенного хранилища файлов, полезно показать последовательность операций обмена сообщениями и функций передачи файлов, наложенных поверх сети SDNP, используемой для обеспечения процесса хранения. Сеть, показанная на Фиг. 86, например, включает клиентское устройство 1700A, реализующее клиентский узел C1,1, маршрутизатор 1702G, сигнальный сервер 1715, реализующий SDNP узел S, сервер имен 1714, реализующий SDNP узел NS, облачные серверы 1701U, реализующие SDNP узлы M0,0, M0,4 и M0,8 и серверы файлового хранилища SDNP 1700H, 1700F, и 1000F реализующие узлы хранений фалов F7,1, F9,4 и F9,1 соответственно.To illustrate the process of storing and reading redundant files with hypersecure file storage, it is useful to show the flow of messaging and file transfer functions overlaid on top of the SDNP network used to support the storage process. The network shown in FIG. 86 , for example, includes a client device 1700A implementing client node C1,1, router 1702G, signaling server 1715 implementing SDNP node S, name server 1714 implementing SDNP node NS, cloud servers 1701U implementing SDNP nodes M0,0, M0, 4 and M0.8 and SDNP file storage servers 1700H, 1700F, and 1000F implementing file storage nodes F7,1, F9,4 and F9,1, respectively.

На Фиг. 87А клиентское устройство 1700А по адресу "IP C1,1" производит файл-запрос на сигнальный сервер 1715 по адресу "IP S" с помощью пакета данных 1710А, включающего полезную нагрузку системы командования и управления 1711А, содержащей описание размера файла и требуемого уровня безопасности и резервирования. На Фиг. 87B сигнальный сервер 1715 отправляет пакет данных 1710B на сервер 1714 с запросом IP или SDNP адресов узлов F7,1, F9,4 и F9,1 сервера хранения файлов. Выбор используемых узлов файлового адресного сервера может быть выбран случайным образом из списка узлов хранения или географически на основе одного узла, доступного рядом с клиентом или в регионах, свободных от бедствий. Выбор может также основываться на таких параметрах производительности, как неиспользуемый объем памяти узла, время распространения на узел файлового хранилища, степень надежности работы узла и другие подобные факторы. На Фиг. 87C сервер имен 1714 отправляет на сигнальный сервер 1715 пакет данных 1710C, содержащий IP или SDNP-адреса узлов F7,1, F9,4 и F9,1 сервера хранения файлов. Сигнальный сервер 1715 вычисляет "Последнюю Милю" и сетчатую облачную доставку обработанных файлов на серверы хранения 1700H, 1700L и 1700M. FIG. 87A, the client device 1700A at the address "IP C1,1" makes a file request to the signaling server 1715 at the address "IP S" using the data packet 1710A, including the payload of the command and control system 1711A, containing a description of the file size and the required level of security and reservation. FIG. 87B signaling server 1715 sends data packet 1710B to server 1714 requesting the IP or SDNP addresses of nodes F7,1, F9,4, and F9,1 of the file storage server. The selection of file address server nodes to use can be randomly selected from a list of storage nodes or geographically based on a single node available near the client or in disaster free regions. The selection may also be based on performance parameters such as unused node memory, time to propagate file storage to a node, site reliability, and other similar factors. FIG. 87C, name server 1714 sends to signaling server 1715 a data packet 1710C containing the IP or SDNP addresses of nodes F7.1, F9.4, and F9.1 of the file storage server. Signaling Server 1715 computes Last Mile and mesh cloud delivery of processed files to 1700H, 1700L, and 1700M storage servers.

На Фиг. 87D сигнальный сервер 1715 отправляет пакет данных 1710D на клиентское устройство 1700A, при этом пакет маршрутизируется с адреса "IP S" на "IP C1,1" через маршрутизатор 1702G. Пакет данных 1711D содержит полезную нагрузку системы командования и управления 1711D, содержащую маршрутизацию "Последней Мили" для предстоящей передачи файлов в зоне U1, клиентской зоне, а именно маршрутизацию нескольких пакетов с адреса "IP C1,1" на шлюз SDNP по "IP M0,0" с тегом 1, тегом 2 и тегом 3 идентификации каждого пакета (помечены как "тег X" для удобства). Одновременно сигнальный сервер 1715 также отправляет пакет данных 1710E на шлюз SDNP 1701U, пакет передается с адреса "IP S" на "IP M0,0". Пакет включает в себя полезную нагрузку системы командования и управления 1711E, показывающую маршрутизацию SDNP облака с использованием учетных данных зоны Z1 для пакета с идентификационным тегом X, в данном случае от адреса шлюза SDNP "SDNP M0,0" до следующего узла в облаке, например, по адресу "SDNP M0,5" (не показано). В соответствии с Динамической Защищенной Коммуникационной Сетью и Протоколом, маршрутизация пакетов данных через облако SDNP с использованием анонимной фрагментарной передачи динамически выбирается в зависимости от текущего состояния сети в реальном времени. В частности, маршрутизация в пределах SDNP облака пакетов данных реального времени, поступающих на любой шлюз SDNP, зависит от задержек распространения пакетов данных между узлами в пределах SDNP облака и срочности каждого пакета данных в режиме реального времени, назначенного сигнальными серверами. FIG. The 87D signaling server 1715 sends the data packet 1710D to the client 1700A, and the packet is routed from IP S to IP C1,1 through router 1702G. Data packet 1711D contains the 1711D command and control payload containing Last Mile routing for upcoming file transfers in zone U1, client zone, namely routing multiple packets from IP C1,1 to SDNP gateway over IP M0, 0 "with tag 1, tag 2 and tag 3 identifying each package (labeled as" tag X "for convenience). At the same time, the signaling server 1715 also sends a 1710E data packet to the SDNP 1701U gateway, the packet is forwarded from IP S to IP M0.0. The package includes a 1711E Command and Control payload showing cloud SDNP routing using Z1 credentials for a packet with ID tag X, in this case from the SDNP gateway address "SDNP M0,0" to the next node in the cloud, for example, at "SDNP M0.5" (not shown). In accordance with Dynamic Secure Communication Network and Protocol, the routing of data packets through the SDNP cloud using anonymous fragmentary transfer is dynamically selected based on the current state of the network in real time. In particular, the routing within the SDNP cloud of real-time data packets arriving at any SDNP gateway depends on the propagation delays of data packets between nodes within the SDNP cloud and the urgency of each real-time data packet assigned by signaling servers.

На Фиг. 87E сигнальный сервер 1715 отправляет пакеты командных данных на узлы "Последней Мили", расположенных на стороне хранилища, т.е. в зонах U7 и U9. Как показано на фигуре, пакет данных 1710F передается на шлюз SDNP M0,4, пакет передается с адреса "IP S" на адрес "IP M0,4", содержащий полезную нагрузку 1711F, сообщая, что пакет данных с тегом 1 должен быть предвиден шлюзовым узлом M0,4 и, при получении, направлен на адрес "Последней Мили" "IP F7,1". Второй пакет данных 1710G передается от сигнального сервера 1715 на сервер хранения файлов 1700H по адресу "IP F7,1". Полезная нагрузка командного центра для хранения в зоне U7 определяет входящий пакет с идентификационным тегом 1 с адреса источника "IP M0,4", но поскольку функция узла - хранение, а не связь, поле назначения остается пустым, т.е. заполненным нулевым значением. Как только пакеты данных системы командования и управления будут распределены по сети, возможна последующая отправка файлов. FIG. 87E signaling server 1715 sends command data packets to Last Mile nodes located on the storage side, i.e. in zones U7 and U9. As shown in the figure, data packet 1710F is sent to SDNP M0.4 gateway, packet is sent from IP S to IP M0.4 containing payload 1711F, signaling that tag 1 data packet should be anticipated by the gateway. node M0.4 and, upon receipt, is directed to the Last Mile address "IP F7.1". The second data packet 1710G is transmitted from the signaling server 1715 to the file storage server 1700H at the address "IP F7,1". The C&C payload for storage in zone U7 identifies an inbound packet with ID tag 1 from the source address "IP M0,4", but since the node function is storage and not communication, the destination field is blank; filled with a null value. Once the command and control data packets have been distributed over the network, subsequent file uploads are possible.

Фиг. 88 иллюстрирует транспорт фрагментарных данных во время гиперзащищенного хранения файла, когда клиентское устройство 1700A отправляет серию пакетов данных 1712X с файлами данных SDNP 1, 2 и 3 с адреса "IP C1,1" на шлюз SDNP по адресу "IP M0,0" с помощью протокола TCP. Каждый пакет данных имеет уникальный идентификатор, а именно тег 1, тег 2 и тег 3. Затем эти файлы передаются через облако SDNP на другие шлюзы, а именно шлюзовые узлы SDNP M0,4 и M0,8. Пакет, содержащий SDNP-данные 1, поступающие на шлюз М0,4, передается в пакете данных 1712А с адреса "IP M0,4" на "IP F7,1" по TCP с учетными данными зоны U7, а пакеты данных 2 и данных 3, поступающие на шлюз М0,8, с учетными данными зоны U9 в пакетах данных 1712B и 1712C с адресов "IP M0,8" на адрес "IP F9,4" и "IP F9,1", соответственно. Хранилище также может включать локальное шифрование на файловом сервере для предотвращения сканирования данных на диске. Этот процесс шифрования является локальным и не связан с обеспечением безопасности SDNP. Пакеты данных SDNP 1, SDNP 2 и SDNP 3 содержат фактические фрагментированные файлы, находящиеся на хранении. FIG. 88 illustrates the transport of fragmented data during hypersecure file storage when the client device 1700A sends a series of data packets 1712X with SDNP data files 1, 2, and 3 from the address "IP C1,1" to the SDNP gateway at the address "IP M0,0" using TCP protocol. Each data packet has a unique identifier, namely tag 1, tag 2, and tag 3. These files are then transferred through the SDNP cloud to other gateways, namely SDNP gateway nodes M0.4 and M0.8. A packet containing SDNP data 1 arriving at gateway M0.4 is transmitted in data packet 1712A from IP M0.4 to IP F7.1 over TCP with zone credentials U7, and data packets 2 and data 3 arriving at the gateway М0.8, with the credentials of the zone U9 in the data packets 1712B and 1712C from the addresses "IP M0.8" to the addresses "IP F9.4" and "IP F9.1", respectively. The vault can also include local encryption on the file server to prevent scanning of data on disk. This encryption process is local and not related to SDNP security. SDNP 1, SDNP 2, and SDNP 3 data packets contain the actual fragmented files in storage.

Преамбула в каждом пакете данных, например преамбула 1 в пакете данных 1712A, может также содержать ключ шифрования, поставляемый клиентом в рамках симметричного шифрования. Используя симметричный ключ шифрования, клиентский узел SDNP C1,1 генерирует разделенный ключ, один для шифрования и его дополнение для расшифровки. Затем симметричный ключ шифрования поставляется на узел сервера хранения файлов F7,1, поставляемый пакетом данных 1712A в данном примере. В будущем, когда клиент запрашивает чтение или доступ к содержимому сохраненного файла, узел сервера хранения файлов F7,1 шифрует запрашиваемый файл с помощью этого ключа шифрования перед отправкой файла обратно клиенту. Поскольку только клиент обладает соответствующим ключом расшифровки, только клиент может открыть файл для чтения. Хотя этот способ обеспечивает дополнительный уровень защиты, его недостатком является то, что только один клиент может получить доступ к файлу для чтения, предотвращая возможность нескольких владельцев файла, необходимых для обеспечения избыточного доступа в случае кражи, повреждения или потери оригинального клиентского устройства.The preamble in each data packet, such as preamble 1 in data packet 1712A, may also contain an encryption key supplied by the client as part of symmetric encryption. Using a symmetric encryption key, the SDNP C1,1 client node generates a split key, one for encryption and its complement for decryption. The symmetric encryption key is then delivered to the F7,1 file storage server node, which is supplied by data packet 1712A in this example. In the future, when a client requests to read or access the contents of a stored file, the F7,1 file storage server node encrypts the requested file with this encryption key before sending the file back to the client. Since only the client has the corresponding decryption key, only the client can open the file for reading. While this method provides an additional layer of protection, it has the disadvantage that only one client can access a file for reading, preventing multiple owners of the file from being required to provide redundant access in the event of theft, damage, or loss of the original client device.

Примерно во время процесса передачи и хранения данных сигнальный сервер 1715 также посылает на серверы 1700H, 1700L и 1700M инструкции по маршрутизации "ссылки ответа". Ссылка ответа - это пакет данных и полезная нагрузка системы управления, подтверждающая клиенту, что операция записи прошла успешно и хранение каждого разобранного файла завершено. Эти сообщения отправляются владельцу файла-клиента независимо от каждого сервера файлового хранилища, участвующего в хранении переданных разобранных файлов. Файловые серверы отправляют клиенту свои ответы с подтверждением записи независимо друг от друга и без ведома, а ответы с подтверждением записи передаются с использованием независимых учетных данных безопасности, включая уникальные состояния, отличные от состояний, действовавших на момент записи. Маршрутизация этих сообщений не обязательно использует обратное направление того же пути маршрутизации, что и для передачи файлов. Такой ответ потенциально может быть использован киберпреступниками для отслеживания владельца файла. Вместо этого в ссылке ответа используется идентификатор пакета, чтобы уведомить клиента о том, что сохраненные файлы являются частью одного и того же файла и хранятся как часть одной и той же фрагментарной операции записи.During the process of transmitting and storing data, the signaling server 1715 also sends "reply link" routing instructions to the 1700H, 1700L, and 1700M servers. The response link is a packet of data and a control system payload that confirms to the client that the write operation was successful and storage of each parsed file is complete. These messages are sent to the owner of the client file independently of each file storage server involved in storing the transferred parsed files. File servers send their write acknowledgment responses to the client independently and without knowledge, and write acknowledgment responses are sent using independent security credentials, including unique states other than those in effect at the time of writing. The routing of these messages does not necessarily use the reverse direction of the same routing path as for file transfers. This response could potentially be used by cybercriminals to track down the owner of the file. Instead, the response link uses the batch ID to notify the client that the saved files are part of the same file and are stored as part of the same fragmentary write operation.

В процессе работы сигнальный сервер посылает маршрутизацию сообщений на ссылку ответа до серверов файлового хранилища, владельцу клиента и на все промежуточные узлы SDNP, участвующие в маршрутизации ответа. Сигнальный сервер 1715 координирует маршрутизацию сообщений ответа, и как показано на Фиг. 89A, использует пакеты данных, содержащие полезную нагрузку систем команд и управления, например, сервер хранения файлов 1700H получает пакет данных 1721G, содержащий полезную нагрузку систем команд и управления 1722G, содержащей данные заголовка для маршрутизации "ответа ссылки 1" с адреса IP F7,1 на адрес IP M0,4. Шлюзовый узел SDNP M0,4 получает пакет данных 1712F, содержащий полезную нагрузку 1722F, описывающий маршрутизацию пакета данных тега 1 с адреса "SDNP M0,4" на другой узел внутри SDNP облака (не показан), в данном случае по адресу "SDNP M0,4". Аналогично, сигнальный сервер 1715 посылает серверу хранилища 1700M пакет данных 1721M, содержащий тег "ответ ссылки 3" тега 3 пакета с инструкциями маршрутизации "Последней Мили" с адреса "IP F9,1" на адрес "IP M0,8". Хотя маршрутизация файловых пакетов данных со стороны хранилища "Последней Мили" и соответствующих им ответных сообщений канала связи может быть идентичной или похожей, маршрутизация ответных сообщений через облако SDNP, скорее всего, отличается из-за динамической природы облака SDNP.During operation, the signaling server sends message routing on the response link to the file storage servers, the client owner, and to all SDNP intermediate nodes involved in the response routing. Signaling server 1715 coordinates the routing of response messages, and as shown in FIG. 89A uses data packets containing a command and control payload, for example, a 1700H file storage server receives a 1721G data packet containing a 1722G command and control payload containing header data for routing "link response 1" from IP address F7,1 to the IP address M 0.4 . SDNP M 0.4 gateway node receives data packet 1712F containing payload 1722F describing the routing of tag 1 data packet from address "SDNP M 0.4 " to another node within SDNP cloud (not shown), in this case address "SDNP M 0.4 ". Likewise, the signaling server 1715 sends to the storage server 1700M a data packet 1721M containing the link response tag 3 of tag 3 of the Last Mile routing instruction packet from IP F9.1 to IP M 0.8 . Although the routing of file data packets from the Last Mile store and their corresponding link response messages may be identical or similar, the routing of response messages through the SDNP cloud is likely to differ due to the dynamic nature of the SDNP cloud.

Фактическая маршрутизация сообщения ссылки ответа с участвующих серверов файлового хранилища показана на Фиг. 89B. Как показано на фигуре, сервер хранения данных 1700H отвечает пакетом данных 1720A, идентифицированным тегом 1 и несущим полезную нагрузку "FS link 1". Пакет маршрутизируется с адреса "IP F7,1" на шлюз SDNP по адресу "IP M0,4" с использованием учетных данных зоны U7. С шлюза SDNP пакет данных тега 1 направляется через облако SDNP на шлюз клиентской стороны по адресу "SDNP M0,0", где адрес конвертируется в пакет данных "Последней Мили" 1720X и направляется с адреса "IP M0,0" на адрес "IP C1,1" с помощью TCP и учетных данных безопасности зоны U1 и содержит данные тега 1, а именно преамбулы 1 и FS ссылку 1.The actual routing of the response link message from the participating file storage servers is shown in FIG. 89B . As shown in the figure, the storage server 1700H responds with a data packet 1720A identified by tag 1 and carrying the "FS link 1" payload. The packet is routed from IP F7.1 to the SDNP gateway at IP M 0.4 using the U7 zone credentials. From the SDNP gateway, tag 1 data packet is forwarded through the SDNP cloud to the client-side gateway at "SDNP M 0,0 ", where the address is converted into Last Mile data packet 1720X and forwarded from "IP M 0,0 " to the address " IP C 1.1 "using TCP and U1 zone security credentials and contains tag 1 data, namely preamble 1 and FS reference 1.

Аналогичным образом, сервер хранения данных 1700L отвечает пакетом данных 1720B, идентифицированным тегом 2 и несущим полезную нагрузку "FS ссылка 2". Пакет маршрутизируется с адреса "IP F9,4" на шлюз SDNP по адресу "IP M0,8" с использованием учетных данных зоны U9. С шлюза SDNP идентифицированный пакет данных тега 2 направляется через облако SDNP (маршрутизация не показана) на шлюз клиентской стороны по адресу "SDNP M0,0", где адрес конвертируется в пакет данных "Последней Мили" 1720X и направляется с адреса "IP M0,0" на адрес "IP C1,1" с помощью TCP по учетным данным зоны U1, а именно: преамбулы 2 и тега 2, для передачи данных.Likewise, the storage server 1700L responds with a data packet 1720B identified by tag 2 and carrying the "FS link 2" payload. The packet is routed from IP F9.4 to the SDNP gateway at IP M 0.8 using U9 zone credentials. From the SDNP gateway, the identified tag 2 data packet is forwarded through the SDNP cloud (routing not shown) to the client-side gateway at SDNP M 0,0 , where the address is converted to Last Mile data packet 1720X and forwarded from IP M 0 , 0 "to the address" IP C 1,1 "using TCP on the credentials of zone U1, namely preamble 2 and tag 2, for data transmission.

Третья часть разобранного файла, идентифицированная тегом 3 и несущая полезную нагрузку "FS link 3", отправляется с файлового сервера хранения 1700M через пакет данных 1720C. Пакет тега 3 маршрутизируется с адреса "IP F9,1" на шлюз SDNP по адресу "IP M0,8" с использованием учетных данных зоны U9. С шлюза SDNP идентифицированный пакет данных тега 3 направляется через облако SDNP на шлюз клиентской стороны по адресу "SDNP M0,0", где адрес конвертируется в пакет данных "Последней Мили" 1720X и направляется с адреса "IP M0,0" на адрес "IP C1,1" с помощью TCP с использованием учетных данных зоны U1 и содержит данные тега 3, а именно: преамбулу 3 и FS-соединение 3.The third part of the parsed file, identified by tag 3 and carrying the "FS link 3" payload, is sent from the 1700M file storage server via a 1720C data packet. Tag packet 3 is routed from IP F9.1 to the SDNP gateway at IP M 0.8 using the U9 zone credentials. From the SDNP gateway, the identified tag 3 data packet is forwarded through the SDNP cloud to the client-side gateway at SDNP M 0,0 , where the address is converted to Last Mile data packet 1720X and forwarded from IP M 0,0 to the address "IP C 1,1 " over TCP using zone credentials U1 and contains tag 3 data, namely preamble 3 and FS connection 3.

Фиг. 89C иллюстрирует пример содержимого пакета данных канала FS 1720A, направленного с сервера хранения данных 1700H обратно клиенту и владельцу файла. Как показано на фигуре, пакет данных включает в себя маршрутизацию "Последней Мили" с адреса "IP F7,1" на шлюз SDNP по адресу "IP M0,4" с помощью TCP в пакете с ID тегом 1, созданном в безопасной зоне U7. В преамбуле ответа 1719A содержится описание полезной нагрузки 1741A, а также дополнительные учетные данные безопасности, используемые для выполнения или повышения безопасности передаваемого клиенту пакета данных 1720A для канала FS. Однако в трехканальной связи учетные данные безопасности ответа, содержащиеся в преамбуле ответа 1719A, как правило, не требуются и не связаны с данными, используемыми клиентом для последующего доступа и открытия гиперзащищенных файлов. Удостоверения доступа, необходимые для создания ссылки от клиента на файл, хранящийся на узле файлового хранилища F7,1, содержатся в поле данных 1741A, в том числе: FIG. 89C illustrates an example of the contents of a FS 1720A channel data packet directed from a storage server 1700H back to a client and file owner. As shown in the figure, the data packet includes Last Mile routing from IP F7,1 to the SDNP gateway at IP M0,4 using TCP in a packet with ID tag 1 generated in secure area U7. The 1719A response preamble describes the 1741A payload as well as additional security credentials used to execute or enhance the security of the 1720A data packet sent to the client for the FS channel. However, in three-way communications, the response security credentials contained in the 1719A response preamble are generally not required and are not associated with data used by the client to subsequently access and open hyper-secured files. The access credentials required to create a client link to a file stored on file share node F7,1 are contained in data field 1741A, including:

Уникальный сетевой тег, адрес SDNP или псевдо-адрес, необходимый для идентификации сервера хранения файлов, на котором хранится эта часть фрагментированного файла.A unique network tag, SDNP address, or pseudo-address required to identify the file storage server that stores this portion of the fragmented file.

Описание зоны, определяющей учетные данные безопасности, используемые для шифрования файла в зоне безопасности на стороне хранилища (не в клиентской зоне).A description of the zone that defines the security credentials used to encrypt the file in the storage-side security zone (not the client zone).

Начальное значение 1, которое может содержать числовой материал или время или состояние 920, использованные во время шифрования файла перед его сохранением.An initial value of 1, which may contain numeric material or the time or state 920 used during file encryption prior to saving.

Начальное значение 2, которое может содержать числовое значение 929, используемое для выполнения шифрования файлов в рамках операции сохранения.The initial value is 2, which can contain the numeric value 929, which is used to encrypt files as part of a save operation.

Ключ 1, содержащий ключ расшифровки 1030 для дешифровки шифрования на "стороне хранения" зоны U7. Этот ключ может использоваться в сочетании с общими секретами, хранящимися на сервере DMZ, работающем как часть сервера хранения файлов, или может представлять собой ключ частичной расшифровки, который может использоваться только в сочетании с другими учетными данными безопасности, такими как числовой ключ.Key 1 containing a decryption key 1030 for decrypting the encryption on the "storage side" of the U7 zone. This key can be used in conjunction with shared secrets stored on the DMZ server running as part of the file storage server, or it can be a partial decryption key that can only be used in conjunction with other security credentials such as a numeric key.

Ключ 2, содержащий ключ шифрования 1022, отправленный клиенту и используемый для отправки безопасных инструкций от клиента на сервер хранения файлов с использованием симметричного ключа шифрования.Key 2 containing the encryption key 1022 sent to the client and used to send secure instructions from the client to the file storage server using a symmetric encryption key.

Имя файла или другая информация, используемая для того, чтобы помочь клиенту идентифицировать сохраненный файл, не показывая, как он хранится.The file name or other information used to help the customer identify the saved file without showing how it is stored.

Приведенный выше пакет данных используется в иллюстративных целях и не должен рассматриваться как что-то ограничивающее содержание пакета данных точными элементами или форматом, как показано в примере. FS ссылки 1720X, полученные клиентским узлом SDNP C1,1 после того, как они получены от серверов хранения файлов, участвующих в хранении фрагментированного файла, затем обрабатываются для создания файлового соединения для устройства клиента. Как показано на Фиг. 89D, эта операция объединяет ссылки FS 1741A, 1741B и 1741C с помощью операции смешивания 1753 для создания совокупной FS "ссылки чтения файлового хранилища" 1754. Ссылка на файловое хранилище 1754 размещена в клиентском гиперзащищенном текстовом мессенджере ли системе управления файлами, что делает возможность вызов гиперзащищенного файла одним нажатием кнопки. Гиперзащищенные операции невидимы для пользователя. Владельца файла не должен беспокоить тот факт, что файл на самом деле фрагментирован, закодирован и хранится в распределенной системе хранения файлов. Вызов файла происходит так, как если бы файл располагался локально. Поэтому ссылка FS является ключевым элементом для доступа к любому файлу, хранящемуся в распределенной файловой системе хранения.The above data packet is used for illustrative purposes and should not be construed as limiting the contents of the data packet to the exact elements or format as shown in the example. FS links 1720X received by the client node SDNP C1,1 after they are received from the file storage servers involved in storing the fragmented file are then processed to create a file connection for the client device. As shown in FIG. 89D , this operation combines FS references 1741A, 1741B, and 1741C using a blend operation 1753 to create an aggregate FS "file store read reference" 1754. The file store reference 1754 is hosted in the client's hypersecure text messenger or file management system, making it possible to invoke the hypersecure file at the touch of a button. Hyper-secured operations are invisible to the user. The owner of the file should not be bothered by the fact that the file is actually fragmented, encoded, and stored on a distributed file storage system. The file is called as if the file was located locally. Therefore, the FS link is a key element for accessing any file stored in the distributed file storage system.

Упрощенное представление FS ссылки показано на Фиг. 90A, где все три сервера хранения файлов отправляют свои соответствующие FS ссылки на клиентский узел C1,1 и соответствующее клиентское устройство 1700A, а именно сервер хранения файлов 1700H отправляет FS ссылку 1, сервер хранения файлов 1700M отправляет FS ссылку 2, а сервер хранения файлов 1700L отправляет FS ссылку 3. В клиентском устройстве 1700A программное обеспечение приложения SDNP на клиентском узле C1,1 объединяет три входящих FS-ссылки 1, 2 и 3 для формирования ссылки на сохраненный файл. Эта комбинированная ссылка отображается в SDNP-мессенджере в качестве подтверждения наличия файлового хранилища. При управлении неизбыточными файлами информация о FS-ссылке отправляется только на клиентское устройство. Для управления пользовательскими файлами ссылка может быть названа либо в момент запроса на файловое хранилище, либо после получения сообщения с подтверждением.A simplified representation of the FS link is shown in FIG. 90A , where all three file storage servers send their respective FS links to the client node C1,1 and their corresponding client 1700A, namely the 1700H file storage server sends FS reference 1, the 1700M file storage server sends FS reference 2, and the 1700L file storage server sends FS link 3. On the 1700A client device, the SDNP application software on client node C1,1 concatenates the three incoming FS links 1, 2, and 3 to form a link to the saved file. This combined link is displayed in SDNP Messenger as proof of file storage. When managing non-redundant files, the FS link information is sent only to the client device. To manage user files, the link can be named either at the time of a file storage request or after receiving a confirmation message.

Поскольку ссылка на файловое хранилище отправляется клиенту непосредственно с серверов хранения файлов, а не через сигнальный сервер, доступ к файлу имеет только клиент со ссылкой. Эта FS ссылка необходима для вызова и чтения фрагментированного файла. Без ссылки сохраненный файл и его содержимое будет потеряно навсегда и станет необратимо безвозвратным. Чтобы снизить риск потери FS ссылки, альтернативный подход посылает FS ссылку на два клиентских устройства - клиентское устройство и дополнительное устройство. Дополнительное устройство может быть вторым устройством, принадлежащим клиенту, или, в деловых случаях, вторым устройством, принадлежащим компании. В качестве альтернативы, второе устройство может состоять из другого сервера с собственным логином безопасности и проверкой личности пользователя.Because the link to the file store is sent to the client directly from the file storage servers and not through the signaling server, only the client with the link has access to the file. This FS link is needed to call and read the fragmented file. Without a link, the saved file and its contents will be lost forever and become irreversible and irrevocable. To reduce the risk of losing the FS link, an alternative approach sends the FS link to two client devices - the client device and the secondary device. The accessory can be a second device owned by the customer or, in business cases, a second device owned by the company. Alternatively, the second device may consist of another server with its own security login and user identity verification.

Избыточный доступ через ссылку к фрагментированным распределенным файлам, созданным в соответствии с этим изобретением, может применяться как к избыточным системам хранения файлов, т.е. RRF ≥ 1, так и к не избыточным. Использование избыточной ссылки в системе распределенной гиперзащищенной памяти без избыточности чтения (RRF=0) показано на Фиг. 90B. В таких системах, отображение файлов между разобранными файлами 1706A, 1706B и 1706C и соответствующими серверами хранения данных 1700H, 1700M и 1700L не является избыточным. Как показано на фигуре, FS ссылки 1, 2 и 3 отправляются на два клиентских устройства, а именно: 1700A хостинг SDNP клиентского узла C1,1 и дополнительное клиентское устройство 1700B хостинг резервного клиента C2,1. В случае потери или недоступности по какой-либо причине одного из FS-ссылок, для восстановления файлов можно использовать FS-ссылку на клиенте резервного копирования. В связи с этим распределенная система хранения SDNP описывает реализацию неизбыточного чтения с резервированием по одному каналу, т.е. RRF=0 и LRF=1.Redundant link access to fragmented distributed files created in accordance with this invention can be applied to both redundant file storage systems, i. E. RRF ≥ 1, and not excessive. The use of a redundant reference in a distributed hyperprotected memory system without read redundancy (RRF = 0) is shown in FIG. 90B . In such systems, the mapping of files between parsed files 1706A, 1706B, and 1706C and the corresponding storage servers 1700H, 1700M, and 1700L is not redundant. As shown in the figure, FS links 1, 2, and 3 are sent to two client devices, namely a 1700A hosting an SDNP client node C1,1 and an additional client device 1700B hosting a backup client C2,1. If one of the FS links is lost or unavailable for any reason, you can use the FS link on the backup client to restore the files. In this regard, the distributed storage system SDNP describes the implementation of non-redundant read with redundancy on one channel, i.e. RRF = 0 and LRF = 1.

Пример гиперзащищенной памяти с резервированием ссылок показан на Фиг. 90C, где разобранные файлы 1, 2 и 3 сопоставлены с двумя серверами хранения файлов, т.е. для реализации коэффициента избыточности RRF=1, при этом каждая FS ссылка отправляется на два клиента для достижения коэффициента избыточности канала LRF=1. Невосприимчивость системы хранения к сбоям чтения и соединения означает, что систему можно рассматривать как истинно резервированную систему управления гиперзащищенными файлами с общим коэффициентом избыточности SRF=1. Мы определяем фактор избыточности хранилища SRF, равный наименьшим значениям RRF и LRF. Например, если RRF=0 и LRF=1, SRF=0, если RRF=3 и LRF=2, то общая избыточность хранилища - SRF=2. Для реализации общей системы SRF=3, каждый файл должен храниться на четырех отдельных серверах хранения файлов (как показано ранее на Фиг. 85C) и FS ссылки должны быть отправлены на четыре отдельных клиента.An example of hypersecured memory with link reservation is shown in FIG. 90C , where parsed files 1, 2, and 3 are mapped to two file storage servers, i.e. to implement the redundancy ratio RRF = 1, with each FS link sent to two clients to achieve the channel redundancy ratio LRF = 1. The storage system's immunity to read and connection failures means that the system can be viewed as a truly redundant hyperprotected file management system with an overall redundancy factor of 1 SRF. We define a storage redundancy factor SRF equal to the smallest RRF and LRF values. For example, if RRF = 0 and LRF = 1, SRF = 0, if RRF = 3 and LRF = 2, then the total storage redundancy is SRF = 2. To implement a common SRF = 3 system, each file must be stored on four separate file storage servers (as shown earlier in Fig. 85C ) and FS links must be sent to four separate clients.

Таким образом, общий коэффициент избыточности хранилища SRF является прямой мерой устойчивости распределенной системы хранения от сбоев. Этот принцип обобщен на Фиг. 91, где абсцисса описывает количество файловых серверов хранения, используемых в системе хранения данных, а ордината описывает количество FS ссылок, отправляемых отдельным клиентам. Как показано на фигуре, один сервер хранения файлов не имеет избыточности, т.е. RRF=0. Увеличение числа устройств хранения файлов улучшает избыточность чтения, но не влияет на избыточность ссылок. Напротив, отправка ссылки на одного клиента не обеспечивает избыточности канала, т.е. LRF=0 независимо от количества доступных серверов хранения файлов. В любом случае, т.е. для одного сервера хранения или одного клиентского соединения, общий коэффициент избыточности SRF=0, что означает отсутствие устойчивости файловой системы хранения, как показано графически в области L-образной формы.Thus, SRF is a direct measure of the fault tolerance of a distributed storage system. This principle is summarized in FIG. 91 , where the abscissa describes the number of file storage servers used in the storage system and the ordinate describes the number of FS links sent to individual clients. As shown in the figure, one file storage server is not redundant, i. E. RRF = 0. Increasing the number of file storage devices improves read redundancy, but does not affect link redundancy. In contrast, sending a link to a single client does not provide channel redundancy, i.e. LRF = 0 regardless of the number of available file storage servers. In any case, i.e. for one storage server or one client connection, the overall SRF = 0, which means that the storage file system is not resilient, as shown graphically in the L-shaped area.

Как показано на фигуре, хранение трехкомпонентного разобранного файла на 3-х серверах хранения приводит к избыточности чтения RRF=1. Если по крайней мере два клиента получают FS ссылку, достигается резервирование ссылки LRF ≥ 1. Сочетание LRF=1, либо RRF=1 дает L-образную область 1724B, где SRF=1, т.е. обеспечивает некоторую степень устойчивости системы. Обратите внимание, что даже при использовании 6 серверов, если FS ссылки отправляются только двум клиентам, система все равно демонстрирует лишь ограниченную степень устойчивости, т.е. SRF=1.As shown in the figure, storing a 3-part parsed file on 3 storage servers results in a read redundancy of RRF = 1. If at least two clients receive an FS link, an LRF ≥ 1 link reservation is achieved. Combining LRF = 1 or RRF = 1 gives an L-shaped region 1724B where SRF = 1, i.e. provides some degree of system stability. Note that even with 6 servers, if FS links are sent to only two clients, the system still exhibits only a limited degree of robustness, i.e. SRF = 1.

Посылая FS ссылки на 3 клиента и сохраняя избыточность данных на 6 серверах хранения, регион 1724C определяет условия, при которых SRF=2 обеспечивает достаточно высокую степень устойчивости системы хранения. Регион 1724D иллюстрирует дальнейшее повышение устойчивости, когда SRF=3 с использованием шести серверов хранения файлов и четырех клиентов, получающих ключи. Таким образом, самый нижний ряд и самый левый столбец имеют самую низкую отказоустойчивость, а самый верхний правый - самую высокую.By sending FS links to 3 clients and maintaining data redundancy across 6 storage servers, the 1724C region determines the conditions under which SRF = 2 provides a reasonably high degree of storage resiliency. Region 1724D illustrates further resiliency improvements when SRF = 3 using six file storage servers and four clients receiving keys. Thus, the bottom-most row and the left-most column have the lowest fault tolerance, and the top-right one has the highest.

Распределенное гиперзащищенное файловое хранилище, созданное в соответствии с этим раскрытием, обеспечивает долгосрочную устойчивую безопасность за счет адаптации, т.е. повторного использования, многочисленных новаторских элементов связи SDNP. Эти инновационные элементы включают в себя:The distributed hyperprotected file storage created in accordance with this disclosure provides long-term resilient security through adaptation, i.e. reusable, numerous innovative SDNP communication elements. These innovative elements include:

Парсинг файла и распространение его фрагментированного содержимого по нескольким несвязанным сетевым серверам хранения файлов,Parsing a file and distributing its fragmented content across multiple disconnected network file storage servers,

Передача файлов между клиентским сервером и сервером хранения файлов с помощью сквозного гиперзащищенного соединения, содержащего динамически шифрованный зашифрованный анонимный фрагментарный транспорт данных SDNP без использования мастер-ключа,Transferring files between the client server and the file storage server using an end-to-end hypersecure connection containing a dynamically encrypted SDNP encrypted anonymous fragmentary data transport without using a master key,

Хранение фрагментированных файлов на серверах таким образом, чтобы серверы хранения не имели доступа к учетным данным безопасности клиентов, которые использовались для первоначальной фрагментации и шифрования данных, т.е. чтобы сервер хранения файлов не имел "клиентской стороны" учетных данных безопасности "Последней Мили" для расшифровки, доступа или чтения файла.Storing fragmented files on servers so that storage servers do not have access to the client security credentials that were used to initially fragment and encrypt data, i.e. so that the file storage server does not have "client-side" Last Mile security credentials to decrypt, access, or read the file.

Опциональное шифрование фрагментированных файлов на серверах хранения таким образом, чтобы клиент (владелец файла) не имел учетных данных безопасности, необходимых для расшифровки хранящихся данных, за исключением безопасного соединения, т.е. когда клиентская сторона "Последней Мили" не обладает учетными данными безопасности "стороны хранения" "Последней Мили", используемых для локальной расшифровки файлов.Optional encryption of fragmented files on storage servers so that the client (file owner) does not have the security credentials required to decrypt the stored data, except for a secure connection, i.e. when the client side of the Last Mile does not have the security credentials of the “storage side” of the Last Mile used to decrypt files locally.

Ограничение количества ссылок на файловое хранилище, необходимых для нахождения и открытия файла, и ограничение доступа пользователя к таким ссылкам на клиентское устройство владельца файла вместе с резервными или бэкапными устройствами,Limiting the number of links to the file storage required to find and open a file, and limiting the user's access to such links to the client device of the owner of the file along with backup or backup devices,

Требование многофакторной аутентификации и проверки личности клиента для создания ссылки на файл и выполнения операции чтения или удаления,Requiring multi-factor authentication and client identity verification to create a link to a file and perform a read or delete operation,

Использование анонимной маршрутизации пакетов данных и анонимных имен файлов, где даже при использовании ссылки для вызова данных не отображается информация о местоположении или шифровании гиперзащищенного хранилища и где, не считая ссылки, не хранится информация о маршрутизации в сети SDNP или гиперзащищенной системе хранения файлов,Using anonymous data packet routing and anonymous file names, where even when using a link to retrieve data, no hypersecure storage location or encryption information is displayed, and where, apart from the link, no SDNP network or hypersecure file storage routing information is stored,

Распределение фрагментированного файла по нескольким серверам хранения с использованием нераскрытых местоположений файловых серверов, за исключением ссылки на файловое хранилище, с использованием анонимных имен, неизвестных клиенту, сети SDNP или других серверов хранения,Distributing a fragmented file across multiple storage servers using undisclosed file server locations, excluding a file storage reference, using anonymous names unknown to the client, SDNP network, or other storage servers,

Использование трехканальной связи, при которой сигнальные серверы SDNP, используемые для планирования маршрутизации файлов для распределенного хранения, не имеют доступа к содержимому фрагментированных файлов или учетных данных безопасности, используемых для шифрования файлов и где в узлах SDNP, используемых для транспортировки файлов, используются пакеты данных SDNP одного хопа без идентификации или адреса клиента или сервера хранения файлов,The use of three-link communications where SDNP signaling servers used to schedule file routing for distributed storage do not have access to the contents of fragmented files or security credentials used to encrypt files and where SDNP nodes used to transport files use SDNP data packets one hop without identification or client or file storage server address,

Регулярное использование динамического переименования файлов и перемещения данных после многократного доступа к файлам, восстановление учетных данных безопасности во время операции перезаписи файлов; иRegular use of dynamic file renaming and data movement after multiple access to files, recovery of security credentials during file overwrite operation; and

Локальное шифрование директории сервера хранения файлов для предотвращения анализа файлов.Local encryption of the file storage server directory to prevent file parsing.

С учетом вышесказанного, отсутствие какой-либо видимой идентификации файла, использование фрагментированного файла, распределенного по сети (возможно, в глобальном масштабе), и использование учетных данных безопасности для конкретных зон делает невозможным доступ к гиперзащищенному файлу и его реконструкции без доступа к ссылке на хранилище файлов. Такие FS ссылки, ограниченные по количеству и распространяемые только через систему связи SDNP, дополнительно защищены проверкой личности.With that said, the lack of any visible file identification, the use of a fragmented file distributed across the network (possibly globally), and the use of security credentials for specific zones makes it impossible to access the hyper-protected file and reconstruct it without accessing the storage link files. Such FS links, limited in number and distributed only through the SDNP communications system, are additionally protected by identity verification.

Выполнение вышеперечисленных функций для файлового гиперзащищенного хранилища может быть представлено схематично так же, как и взаимодействие гиперзащищенной связи, используя функциональные символы, показанные ранее на Фиг. 9A. Для упрощения, как показано на верхней иллюстрации Фиг. 92, любая комбинация из функции скремблинга 926, вставки ненужных данных 1053, парсинга 1052 и разделения 1057 и шифрования 1026 по состоянию или времени 926C может быть представлена в виде функции шифрования SDNP 1750. Аналогичным образом, функция расшифровки 1751 включает в себя дешифровку 1032, смешивание 1061, удаление ненужных данных 1053B и дескремблирование 928 с использованием состояния или времени 926B.The execution of the above functions for a file hyper-secured storage can be schematically represented in the same way as the interaction of a hyper-secure communication using the functional symbols shown earlier in FIG. 9A. For simplicity, as shown in the upper illustration of FIG. 92 , any combination of scrambling function 926, junk data insertion 1053, parsing 1052 and splitting 1057, and encryption 1026 by state or time 926C may be represented as SDNP encryption function 1750. Similarly, decryption function 1751 includes decryption 1032, mixing 1061, deleting unnecessary data 1053B, and descrambling 928 using state or time 926B.

Используя вышеупомянутые защитные функции, верхняя иллюстрация на Фиг. 93A показывает процесс распределенного хранения файлов с шифрованием на стороне клиента. Как показано на фигуре, файл 1705 разобран 1052 и разделен 1057 для создания разобранного файла 1706 на клиентском устройстве 1700A, используемом для реализации SDNP клиента C1,1. Полученные фрагменты файлов затем шифруются с помощью учетных данных зоны U1 операцией SDNP шифрования 1750B для связи "Последней Мили" в соответствии с способами, описанными в данном заявлении. Фрагменты файла, передаваемые по последовательному или многомаршрутному каналу связи "Последней Мили", затем принимаются шлюзом SDNP M0,0 и расшифровываются с помощью операции дешифровки SDNP 1751C в соответствии с данными безопасности зоны U1, что позволяет восстановить обработанный файл 1706. Обработанный файл 1706 затем повторно шифруется операцией шифрования SDNP 1750C в соответствии с данными безопасности зоны Z1 облака SDNP. Во время сетчатой пересылки, после серии операций расшифровки и шифрования зон Z1 в облаке SDNP (не показано), окончательные пакеты данных поступают на соответствующие шлюзы SDNP, включая, например, шлюз M0,8, где операция расшифровки SDNP 1751D восстанавливает разобранный файл 1706, затем повторно шифрует его с помощью операции шифрования SDNP 1750D согласно требованиям безопасности зон U9. В показанном примере 1706 разобранный файл разбит на два файла, а разобранные файлы 2 и 3 разобранного файла 1706 восстанавливаются с помощью функции расшифровки SDNP 1751E и сохраняются на сервере хранения файлов 1740B и 1740C, соответственно. В этом способе файлы данных, хранящиеся на серверах файлового хранилища, фрагментированы, но в противном случае (за исключением шифрования локального диска) файлы будут доступны при кибератаке на данные диска. Таким образом, безопасность достигается фрагментацией файлов и распределенным хранением.Using the aforementioned security functions, the upper illustration in FIG. 93A shows a client-side encrypted distributed file storage process. As shown in the figure, file 1705 is parsed 1052 and split 1057 to create a parsed file 1706 on client device 1700A used to implement SDNP client C1,1. The resulting file fragments are then encrypted using the U1 credentials by SDNP encryption operation 1750B for Last Mile communications in accordance with the methods described in this statement. File fragments transmitted over the Serial or Multi-Route Last Mile link are then received by the SDNP M0.0 gateway and decrypted using the SDNP 1751C decryption operation according to the U1 security data, allowing the processed file 1706 to be recovered. The processed file 1706 is then reapplied encrypted with SDNP encryption operation 1750C according to the security data of zone Z1 of the SDNP cloud. During mesh transfer, after a series of Z1 decryption and encryption operations in the SDNP cloud (not shown), the final data packets arrive at the appropriate SDNP gateways, including, for example, the M0.8 gateway, where the SDNP 1751D decryption operation recovers the parsed file 1706, then re-encrypts it using the SDNP 1750D encryption operation according to the security requirements of the U9 zones. In the example 1706 shown, the parsed file is split into two files, and the parsed files 2 and 3 of the parsed file 1706 are recovered using the 1751E SDNP decryption function and stored on file storage server 1740B and 1740C, respectively. In this method, the data files stored on the file storage servers are fragmented, but otherwise (with the exception of encrypting the local disk) the files will be available during a cyber attack on the disk data. Thus, security is achieved by file fragmentation and distributed storage.

Более высокий уровень защиты файлов достигается за счет использования процесса, показанного на нижней иллюстрации Фиг. 93A, который демонстрирует процесс распределенного хранения файлов с полным шифрованием на клиентской стороне. Как показано на фигуре, файл 1705 обрабатывается операцией шифрования 1750A SDNP для создания скремблированного, зашифрованного, разобранного файла 1706 на клиентском устройстве 1700A, используемом для реализации клиента SDNP C1,1. Операция 1750A также включает в себя разделение 1706 файла на три фрагментированных файла 1, 2 и 3. Затем фрагментированные файлы 1, 2 и 3 шифруются с помощью учетных данных зоны U1 операцией шифрования SDNP 1750B для связи Последней Мили, выполняемой в соответствии с способами, описанными в данном заявлении. Фрагменты файла, передаваемые по последовательному или многомаршрутному каналу связи "Последней Мили", затем принимаются шлюзом SDNP M0,0 и расшифровываются с помощью операции расшифровки SDNP 1751C в соответствии с учетными данными зоны U1, что позволяет восстановить скремблированный, шифрованный, обработанный файл 1706. Обработанный файл 1706 затем повторно шифруется операцией шифрования SDNP 1750C в соответствии с данными безопасности зоны Z1 облака SDNP.A higher level of file protection is achieved by using the process shown in the lower illustration of FIG. 93A , which demonstrates the process of distributed file storage with full encryption on the client side. As shown in the figure, file 1705 is processed by SDNP encryption operation 1750A to create a scrambled, encrypted, parsed file 1706 on client device 1700A used to implement SDNP client C1,1. Operation 1750A also includes splitting file 1706 into three fragmented files 1, 2, and 3. Fragmented files 1, 2, and 3 are then encrypted using the U1 credentials with SDNP encryption operation 1750B for Last Mile communication, performed according to the methods described in this statement. File fragments transmitted over the Serial or Multi-Route Last Mile link are then received by the SDNP M0.0 gateway and decrypted using the SDNP 1751C decryption operation according to the U1 zone credentials, thus recovering the scrambled, encrypted, processed file 1706. Processed file 1706 is then re-encrypted with SDNP encryption operation 1750C according to the security data for zone Z1 of the SDNP cloud.

Во время сетчатой пересылки, после серии операций расшифровки и шифрования зоны Z1 в облаке SDNP (не показано), окончательные пакеты данных поступают на соответствующие шлюзы SDNP, включая, например, шлюз M0,8, где операция SDNP расшифровки 1751D восстанавливает скремблированный, шифрованный, обработанный файл 1706, затем повторно шифрует его, используя операции шифрования SDNP 1750D в соответствии с учетными данными зоны U9. Фрагментированные файлы 2 и 3 скремблированного, зашифрованного и разобранного 1706 файла восстанавливаются с помощью функции расшифровки SDNP 1751E и сохраняются соответственно на сервере 1740B и 1740C файловой памяти. Поэтому файл защищен не только фрагментированным распределенным хранилищем, но и комбинацией скремблирования, ненужных данных и шифрования, известной только клиентской зоне безопасности. Аналогичным образом файл 1 передается через SDNP облако на шлюз M0,4, где он хранится в файловом хранилище 1700H в зоне U7, как показано с пакетом 1712A на Фиг. 88.During mesh transfer, after a series of Z1 decryption and encryption operations in the SDNP cloud (not shown), the final data packets arrive at the appropriate SDNP gateways, including, for example, the M0.8 gateway, where the 1751D SDNP decryption operation recovers the scrambled, encrypted, processed file 1706, then re-encrypts it using SDNP 1750D encryption operations according to the U9 zone credentials. The fragmented files 2 and 3 of the scrambled, encrypted, and parsed 1706 file are recovered using the 1751E SDNP decryption function and stored on the file storage server 1740B and 1740C, respectively. Therefore, the file is protected not only by fragmented distributed storage, but also by a combination of scrambling, unnecessary data, and encryption known only to the client security zone. Similarly, file 1 is transferred via the SDNP cloud to gateway M0.4, where it is stored in file storage 1700H in zone U7, as shown with packet 1712A in FIG. 88 .

В обоих примерах, описанных выше, более высокий уровень безопасности может быть достигнут путем исключения последней операции расшифровки SDNP 1751E, показанной на иллюстрациях Фиг. 93B. Таким образом, файлы, хранящиеся на серверах файлового хранилища, остаются зашифрованными с помощью операции шифрования SDNP 1750D с использованием учетных данных безопасности зоны U9. На верхнем рисунке файлы фрагментированы клиентом, но зашифрованы в соответствии с учетными данными безопасности стороны хранения для зоны U9. На нижнем рисунке файлы шифруются в соответствии с учетными данными безопасности U1 на стороне клиента, а затем шифруются второй раз в соответствии с учетными данными безопасности на стороне хранения для зоны U9. Такой двойной зашифрованный файл, помимо защиты фрагментированным распределенным файловым хранилищем, представляет собой вложенное гиперзащищенное хранилище, поскольку файл, зашифрованный учетными данными зоны U9, содержит файл, зашифрованный учетными данными системы безопасности U1. Преимущество вложенной безопасности заключается в том, что ни клиент, ни сервер хранения не имеют необходимой информации для открытия хранимого файла.In both of the examples described above, a higher level of security can be achieved by eliminating the last SDNP 1751E decryption operation shown in the illustrations of FIG. 93B . Therefore, files stored on the file storage servers remain encrypted using the SDNP 1750D encryption operation using the security credentials of the U9 zone. In the top figure, the files are fragmented by the client, but encrypted according to the storage-side security credentials for zone U9. In the bottom figure, files are encrypted according to the client-side U1 security credentials, and then encrypted a second time according to the storage-side security credentials for the U9 zone. Such a double-encrypted file, in addition to being protected by fragmented distributed file storage, is a nested hyper-secure storage, since the file encrypted with the U9 zone credentials contains the file encrypted with the U1 security credentials. The advantage of nested security is that neither the client nor the storage server has the necessary information to open the stored file.

Краткое описание показательных способов внедрения дезагрегированного гиперзащищенного хранения файлов приведено на Фиг. 94. В приведенных примерах шифрование и расшифровка, используемые для гиперзащищенной связи и облачной маршрутизации SDNP, удалены, что дает только конечный эффект от шифрования файлов. В верхнем левом углу показан пример фрагментации клиентской зоны, когда документ фрагментирован в соответствии с учетными данными зоны U1, но без каких-либо дополнительных мер безопасности со стороны сетевого хранилища. В нижнем левом углу показан пример шифрования клиентской зоны, где документ зашифрован операцией 1750B, т.е. скремблирован, снабжен ненужными файлами, фрагментирован, зашифрован в соответствии с учетными данными зоны U1, но без введения каких-либо мер безопасности на стороне сетевого хранилища.A brief description of exemplary methods for implementing disaggregated hypersecure file storage is provided in FIG. 94 . In the examples provided, the encryption and decryption used for hypersecure communications and SDNP cloud routing have been removed, which only gives the final effect of file encryption. The upper left corner shows an example of client zone fragmentation, where the document is fragmented according to the U1 credentials, but without any additional security measures from the NAS side. The lower left corner shows an example of client area encryption where the document is encrypted with operation 1750B, i.e. scrambled, junked, fragmented, encrypted according to U1 credentials, but without introducing any security measures on the NAS side.

В правом верхнем углу показан случай фрагментации клиентской зоны U1, но где дополнительный шаг шифрования SDNP, т.е. скремблирование, вставки ненужных файлов, фрагментация и шифрование, вводится на стороне хранения в соответствии с зоной U9. В правом нижнем углу представлен пример полного вложенного файлового гиперзащищенного хранилища, где файл шифруется и фрагментируется в соответствии с операцией шифрования SDNP 1750B со стороны U1 учетных данных клиента, а затем файл шифруется повторно в соответствии с данными безопасности зоны U9 на стороне хранилища "Последней Мили".The upper right corner shows the case of fragmentation of the U1 client zone, but where is the additional SDNP encryption step, i.e. scrambling, junk file insertion, fragmentation and encryption, introduced on the storage side according to the U9 zone. The lower right corner shows an example of a full nested file hypersecured storage, where the file is encrypted and fragmented according to the SDNP 1750B encryption operation from the U1 side of the client's credentials, and then the file is re-encrypted according to the security data of the U9 zone on the Last Mile storage side. ...

Чтобы отозвать и прочитать файл, при отзыве данных должны использоваться защитные операции, включающие в себя антифункции, выполняемые в точном обратном порядке, как показано на Фиг. 95. В верхнем левом углу для отзыва фрагментированных данных клиентской зоны, разобранный файл 1706, вызванный с различных серверов хранения файлов, комбинируется с помощью операции слияния 1061 для восстановления исходного файла 1705. В нижнем левом углу отзыв клиентской зоны зашифрованных данных, разобранный файл 1706 отозванный с различных серверов хранения файлов восстанавливается для доступа к исходному файлу 1705 с помощью операции расшифровки SDNP 1751H, точной антифункции операции разделения 1750B, включая смешение, расшифровку, дескремблирование. В правом верхнем углу, где изображено хранилище шифрованных, фрагментированных клиентской зоной файлов, обратная операция сначала производит операцию расшифровки SDNP 1751F для отмены последствий операций защиты зоны U9 для восстановления разобранного файла 1706, затем операцию объединения файлов 1061 для отмены эффекта операции разделения файлов 1057 в соответствии с учетными данными зоны Z1.To revoke and read a file, the revocation of data must use security operations including anti-functions performed in the exact reverse order as shown in FIG. 95. In the upper left corner to revoke fragmented client zone data, parsed file 1706, called from various file storage servers, is combined using merge operation 1061 to restore the original file 1705. In the lower left corner, client zone encrypted data revocation, parsed file 1706 revoked from various file storage servers is recovered to access the original file 1705 using the SDNP decryption operation 1751H, the exact anti-function of the 1750B split operation, including mixing, decryption, descrambling. In the upper right corner, where the storage of encrypted files fragmented by the client zone is shown, the reverse operation first performs the SDNP 1751F decryption operation to undo the consequences of the U9 zone protection operations to restore the parsed file 1706, then the file merge operation 1061 to undo the effect of the file splitting operation 1057 in accordance with with zone credentials Z1.

В нижнем примере справа для чтения полностью вложенного гиперзащищенного файла, данные, хранящиеся на различных серверах хранения, расшифровываются операцией расшифровки SDNP 1751D с использованием учетных данных зоны U9 для восстановления файла 1706, который по-прежнему скремблирован, снабжен ненужными данными, разобран, и зашифрован в соответствии с учетными данными зоны Z1. Операция расшифровки SDNP в зоне Z1 1751H затем выполняет последовательные анти-функции кодирования 1750B, включающие смешивание, расшифровку и дескремблирование для отзыва исходного файла 1705. Операция выполнения последовательной антифункции восстановления файла должна выполняться в обратном порядке по сравнению с последовательностью, используемой для его создания. Например, если шифрование включает разделение, затем скремблирование, а затем шифрование, антифункция, т.е. расшифровка, должна включать операционную последовательность расшифровки, затем дескремблирование, а затем смешивание. Если, однако, кодирование последовательно включает в себя скремблирование, затем шифрование, а затем разделение пакета, то антифункция, т.е. декодирование, должна включать последовательность смешивания, расшифровки и наконец дескремблирование пакетов данных.In the lower right example, to read a fully nested hyperprotected file, data stored on various storage servers is decrypted by an SDNP 1751D decryption operation using the U9 zone credentials to recover file 1706, which is still scrambled, junked, parsed, and encrypted into according to the credentials of zone Z1. The SDNP decryption operation in zone Z1 of the 1751H then performs sequential 1750B anti-encryption functions including mixing, decryption, and descrambling to revoke the original 1705 file. The sequential file recovery anti-function operation must be performed in reverse order of the sequence used to create it. For example, if encryption involves splitting, then scrambling, then encryption, anti-function, i.e. decryption, should include the operational sequence of decryption, then descrambling and then mixing. If, however, encoding sequentially includes scrambling, then encryption, and then packet splitting, then an anti-function, i. E. decoding should include a sequence of mixing, decryption and finally descrambling of data packets.

Для осуществления операции отзыва или "чтения файлов" клиент нажимает на ссылку "чтения файлового хранилища", чтобы инициировать шаги, необходимые для отзыва и чтения файлов, хранящихся в гиперзащищенной системе хранения системы. Процесс чтения включает в себя следующие этапы, как показано на Фиг. 96A:To perform a revocation or "read files" operation, the client clicks on the "read file storage" link to initiate the steps required to revoke and read files stored on the hypersecure storage system of the system. The reading process includes the following steps as shown in FIG. 96A :

Владелец файла и клиент 1700A или авторизованный пользователь нажимает на ссылку чтения файлового хранилища в приложении SDNP, таком как гиперзащищенный мессенджер 1196 с поддержкой SDNP, файловый менеджер или другой интерфейс с поддержкой SDNP.The file owner and 1700A client or authorized user clicks on the read file storage link in an SDNP application such as the 1196 SDNP hypersecure messenger, file manager, or other SDNP-enabled interface.

Используя диалоговый интерфейс 1765 или командную строку, клиент 1700A указывает запрос файла 1761, включая чтение файла, редактирование файла (создание копии файла с правами записи), удаление файла (удаление), обновление ссылки (перевыпуск учетных данных) или перераспределение файла (перемещение фрагментов файла на различные серверы хранения и выпуск новой ссылки для чтения владельцем файла или клиентами).Using the 1765 dialog interface or command line, the 1700A client specifies a request for a 1761 file, including reading a file, editing a file (making a copy of a file with write access), deleting a file (deleting), updating a link (reissuing credentials), or redistributing a file (moving fragments of a file to various storage servers and release a new link for reading by the file owner or clients).

В операции "верификация клиентов" 1762, сигнальный сервер SDNP 1715 подтверждает личность клиента или клиентов, запрашивающих файл (аутентификацию). В диалоговом окне 1767 клиент должен подтвердить свою личность с помощью PIN-кода и, по желанию, второго фактора, который определяет устройство или токен безопасности. В качестве альтернативы, SMS сообщение может быть отправлено на другое устройство, принадлежащее тому же клиенту. В файлах, требующих одобрения доступа со стороны нескольких клиентов, необходимо проверить личность каждого пользователя (мульти-аутентификация).In a "verify clients" operation 1762, the SDNP signaling server 1715 verifies the identity of the client or clients requesting the file (authentication). In the dialog box 1767, the customer must verify their identity using a PIN and optionally a second factor that identifies the device or security token. Alternatively, the SMS message can be sent to another device belonging to the same customer. For files requiring access approval from multiple clients, the identity of each user must be verified (multi-authentication).

В операции "Проверка привилегий" 1763, сигнальный сервер 1715 подтверждает, что запрашивающий клиент 1700A имеет право доступа к запрошенному файлу с правами чтения или чтения/удаления (авторизация). Результат отображается в диалоговом окне 1768 перед подтверждением того, что пользователь все еще хочет скачать или прочитать файл. Если личность не подтверждена, запрашивающему лицу может быть дано указание повторить попытку. После определенного количества неудачных попыток администратор файла 1700Z (если таковой имеется) будет проинформирован о неудачных попытках, и аккаунт будет заблокирован. Диалоговое окно может проинформировать пользователя о проблеме с просьбой связаться с администратором файла или, в случае подозрений на взлом, окно может остаться пустым или даже "выбросить" пользователя из приложения SDNP.In a Privilege Check operation 1763, the signaling server 1715 confirms that the requesting client 1700A has read or read / delete (authorization) access to the requested file. The result is displayed in the 1768 dialog box before confirming that the user still wants to download or read the file. If the identity is not verified, the requester may be instructed to try again. After a certain number of unsuccessful attempts, the 1700Z file administrator (if any) will be informed of the unsuccessful attempts and the account will be blocked. A dialog box can inform the user of a problem, asking them to contact the file administrator, or, if a hack is suspected, the window can remain blank or even "kick" the user out of the SDNP application.

В процессе администрирования запроса документа 1764 сигнальный сервер 1715 SDNP информирует администратора файлового хранилища 1700Z о запросе доступа к файлам и характере запроса (администрирование). Этот административный шаг может (i) быть пропущен полностью, (ii) зарегистрировать запрос на доступ к файлам в учетной записи администратора файлового хранилища, (iii) отправить сообщение администратору файлового хранилища, немедленно проинформировав его о попытке доступа к файлам, или (iv) запросить разрешение администратора файлового хранилища через диалоговое окно 1769 до предоставления доступа клиенту.During the administration of the document request 1764, the SDNP signaling server 1715 informs the file storage administrator 1700Z of the file access request and the nature of the request (administration). This administrative step can (i) be skipped entirely, (ii) register a file access request with the file storage administrator account, (iii) send a message to the file storage administrator immediately informing him of an attempt to access files, or (iv) request permission of the file vault administrator through the 1769 dialog box before granting access to the client.

После этих шагов аутентификации, авторизации и администрирования (AAA), после одобрения, клиент делает запрос на доступ к файлу, используя шаги, показанные на блок-схеме на Фиг. 96B, которая здесь используется в качестве иллюстрации запроса на чтение. Эти шаги включают следующее:After these authentication, authorization and administration (AAA) steps, upon approval, the client makes a request to access the file using the steps shown in the flowchart in FIG. 96B, which is used here to illustrate a read request. These steps include the following:

При выполнении запроса чтения 1770 запрашивающий клиент 1700A посылает запрос на чтение файла на сигнальный сервер 1715 SDNP.When the 1770 read request is made, the requesting client 1700A sends a file read request to the SDNP signaling server 1715.

В режиме запроса имени сервера хранения 1771 сигнальный сервер 1715 SDNP отправляет запрос имени сервера хранения файлов на сервер имен 1714 SDNP, запрашивая текущие адреса SDNP соответствующих серверов хранения файлов, например, сервера хранения файлов 1700M. В соответствии с способом SDNP адрес SDNP для клиентов SDNP (включая файловые серверы) меняется не реже одного раза в день, чтобы предотвратить возможность долговременного отслеживания клиента.In the storage server name query 1771 mode, the SDNP signaling server 1715 sends a file storage server name query to the SDNP name server 1714, querying the current SDNP addresses of the respective file storage servers, such as the file storage server 1700M. According to the SDNP method, the SDNP address for SDNP clients (including file servers) is changed at least once a day to prevent long-term tracking of the client.

В операции доставки имени хранилища 1772, сервер имен SDNP 1714 передает запрашиваемые имена файлов "FS адреса" на сигнальный сервер SDNP 1715, посредством чего сигнальный сервер SDNP прокладывает маршрутизацию отзыва файлов.In a store name delivery operation 1772, the SDNP name server 1714 transmits the requested file names "FS addresses" to the SDNP signaling server 1715, whereby the SDNP signaling server routes file revocation.

В операции маршрутизации 1773, сигнальный сервер SDNP посылает инструкции по маршрутизации файлов клиенту 1700A, узлам в облаке SDNP, таким как сервер 1700U, и серверам хранения файлов с зональными учетными данными, таким как сервер хранения файлов 1700M с учетными данными безопасности зоны U9, включая состояние или время 920, цифровой ключ 923, ключ шифрования 1030 и дополнительный ключ шифрования 1022 (используется в режиме связи зашифрованной симметричным ключом).In a 1773 routing operation, the SDNP signaling server sends file routing instructions to the 1700A client, nodes in the SDNP cloud, such as the 1700U server, and file storage servers with zone credentials, such as the 1700M file storage server with U9 zone security credentials, including status or time 920, digital key 923, encryption key 1030 and additional encryption key 1022 (used in symmetric key encrypted communication mode).

В операции восстановления локальных файлов 1774, используя соответствующие учетные данные безопасности, включая информацию о состоянии или времени создания файла, сервер DMZ на каждой стороне хранения расшифровывает и восстанавливает разобранный файл и упорядочивает данные в один или несколько пакетов данных в процессе подготовки к пересылке.In a local file restore operation 1774, using appropriate security credentials, including file state or time information, the DMZ server on each storage side decrypts and recovers the parsed file and arranges the data into one or more data packets in preparation for transfer.

При доставке файлов 1775, каждый разобранный файл доставляется запрашивающему клиенту с использованием независимой доставки по сети SDNP в соответствии с инструкциями маршрутизации сигнального сервера SDNP, например, когда сервер хранения файлов 1700M отправляет файл клиенту 1700A.In 1775 file delivery, each parsed file is delivered to the requesting client using independent delivery over the SDNP network according to SDNP signaling server routing instructions, such as when the 1700M file storage server sends the file to the 1700A client.

Входящие разобранные файлы данных расшифровываются в соответствии с учетными данными клиентской зоны, а анализируемый файл объединяется для воссоздания исходного файла, готового для просмотра или передачи.Incoming parsed data files are decrypted according to the credentials of the client zone, and the parsed file is merged to recreate the original file, ready for viewing or transmission.

Шаги представлены в следующей последовательности иллюстраций. На Фиг. 97A клиентское устройство по адресу "IP C1,1" делает запрос на чтение файла на сигнальный сервер 1715 по адресу "IP S" с помощью пакета данных 1810A, который включает полезную нагрузку 1811A с указанием TCP, информацию заголовка файла и две или более FS ссылки. FS ссылки анонимно описывают местоположение сохраненных фрагментов файлов, используя теги или псевдо-адреса, которые должны быть преобразованы в SDNP-адреса или IP-адреса для маршрутизации. Сигнальный сервер 1715, однако, не знает текущий SDNP-адрес для этих именованных идентификаторов пользователей и должен запрашивать текущую информацию с сервера имен 1714 SDNP. На Фиг. 97B сигнальный сервер 1715 отправляет пакет данных 1810B на сервер 1714 с запросом IP или SDNP адресов узлов F7,1, F9,4 и F9,1 сервера хранения файлов. На Фиг. 97C сервер имен 1714 передает сигнальному серверу 1715 пакет данных 1810C, содержащий IP или SDNP адреса серверных узлов хранения файлов F7,1, F9,4 и F9,1. Сигнальный сервер 1715 вычисляет после этого "Последнюю Милю" и сетчатую облачную пересылку разобранных файлов на серверы хранения данных.The steps are presented in the following sequence of illustrations. FIG. 97A client device at IP C1,1 makes a file read request to signaling server 1715 at IP S with data packet 1810A, which includes payload 1811A indicating TCP, file header information, and two or more FS links ... FS links anonymously describe the location of saved file chunks using tags or pseudo-addresses that must be translated to SDNP addresses or IP addresses for routing. Signaling server 1715, however, does not know the current SDNP address for these named user IDs and must request current information from the SDNP name server 1714. FIG. 97B, signaling server 1715 sends data packet 1810B to server 1714 requesting the IP or SDNP addresses of nodes F7.1, F9.4, and F9.1 of the file storage server. FIG. 97C, name server 1714 sends to signaling server 1715 a data packet 1810C containing the IP or SDNP addresses of file storage server nodes F7.1, F9.4, and F9.1. The signaling server 1715 then computes the Last Mile and the mesh cloud upload of the parsed files to the storage servers.

На Фиг. 97D сигнальный сервер 1715 отправляет пакеты данных системы управления и командования на узлы "Последней Мили", расположенные на стороне хранилища, т.е. в зоны U7 и U9. Как показано на фигуре, пакет данных 1810G передается с сигнального сервера 1715 по адресу S на сервер хранения данных 1700H по адресу "IP F7,1" с полезной нагрузкой, включающей "Инструкцию по чтению файла 1" 1811G. Данный пакет инструктирует сервер хранения файлов отправлять файл с идентификационным тегом 1 с адреса "IP F7,1" на шлюз SDNP по адресу "IP M0,4", используя учетные данные безопасности U7. Одновременно пакет данных 1810F отправляется на шлюз SDNP M0,4, пакет передается с адреса "IP S" на "IP M0,4", содержащий полезную нагрузку 1811F, сообщая, что пакет данных с тегом 1 должен быть предвиден шлюзовым узлом M0,4 и при получении перенаправлен в облако SDNP, используя учетные данные безопасности Z1,31 например, для адреса SDNP M0. FIG. 97D signaling server 1715 sends command and control data packets to Last Mile nodes located on the storage side, i.e. to zones U7 and U9. As shown in the figure, a data packet 1810G is transmitted from a signaling server 1715 at S to a storage server 1700H at IP F7,1 with a payload including File Read Instruction 1 1811G. This packet instructs the file storage server to send a file with id tag 1 from IP F7.1 to the SDNP gateway at IP M0.4 using U7 security credentials. Simultaneously, data packet 1810F is sent to SDNP gateway M0.4, the packet is sent from address "IP S" to "IP M0.4" containing payload 1811F, informing that data packet with tag 1 should be anticipated by gateway node M0.4 and when received, redirected to SDNP cloud using security credentials Z1.31 for example SDNP address M0.

Второй пакет данных 1810I отправляется с сигнального сервера 1715 SDNP по адресу "IP S" на сервер хранения данных 1700M по адресу "IP F9,1", содержащий полезную нагрузку 1811I, содержащую "Инструкцию по чтению файла 3". Данная инструкция указывает серверу хранения файлов 1700M отправить файл с идентификационным тегом 3 на шлюз SDNP адреса IP M0,8 с помощью учетных данных зоны U9. Другие пакеты системы команд и управления (не показаны) также отправляются на другие серверы хранения файлов и шлюзы, такие как узлы F9,4 и M0,8, а также узлы в SDNP облаке.The second data packet 1810I is sent from the SDNP signaling server 1715 at IP S to the storage server 1700M at IP F9,1 containing the payload 1811I containing the File Read Instruction 3. This instruction instructs the 1700M File Storage Server to send a file with Id Tag 3 to the SDNP Gateway at IP M0.8 using the U9 zone credentials. Other command and control packages (not shown) are also sent to other file storage servers and gateways, such as nodes F9.4 and M0.8, as well as nodes in the SDNP cloud.

На Фиг. 97E сигнальный сервер 1715 отправляет пакет данных 1810D на клиентское устройство 1700A, при этом пакет маршрутизируется с адреса "IP S" на "IP C1,1" через маршрутизатор 1702G. Пакет данных 1810D содержит полезную нагрузку системы команд и управления 1811D, информирующую клиента о том, что от шлюза SDNP 1701U по адресу "IP M0,0" с помощью учетных данных зоны U1 можно ожидать несколько входящих пакетов данных с тегом 1, тегом 2 и т.д. Одновременно сигнальный сервер 1715 также отправляет пакет данных 1810E на шлюз SDNP 1701U, пакет направляется с адреса "IP S" на "IP M0,0". Этот пакет включает полезную нагрузку системы команд и управления 1811E для маршрутизации "Последней Мили" в зоне U1, которая применима для входящих пакетов данных, идентифицированных как пакеты тегов 1, 2 и 3, передаваемые из SDNP облака.FIG. 97E, signaling server 1715 sends data packet 1810D to client device 1700A, and the packet is routed from IP S to IP C1,1 through router 1702G. The 1810D data packet contains the 1811D command and control payload informing the client that multiple inbound data packets with tag 1, tag 2, etc. can be expected from the SDNP 1701U gateway at IP M0.0 using zone U1 credentials. .d. At the same time, the signaling server 1715 also sends data packet 1810E to the SDNP 1701U gateway, the packet is forwarded from "IP S" to "IP M0,0". This package includes the 1811E command and control payload for Last Mile routing in U1, which is applicable to incoming data packets identified as tag packets 1, 2, and 3 from the SDNP cloud.

Как только пакеты данных команд и управления будут распределены по сети, может последовать пересылка файлов. Первый этап передачи показан на Фиг. 98, где пакет данных 1741R, включающий FS ссылку 3, предоставляет информацию по операции расшифровки SDNP 1751R, включая пример состояния 920, цифровой ключ 929, ключ расшифровки 1030, и ключ шифрования 1022. От имени операции расшифровки SDNP 1751R эта информация обрабатывается сервером DMZ 1752 для выполнения функций, связанных с общими секретами, такими как расшифровка пакетов 1032R, смешивание 1061R, удаление ненужных файлов 1053R и дескремблирование 928R, все выполняется в состоянии 920, в котором обрабатываемый файл был зашифрован последний раз. Обратите внимание, что ключ шифрования 1022 не требуется специально для расшифровки файла, но может быть использован в симметричном шифровании для пересылки парсированного файла обратно клиенту и владельцу файла.Once the command and control data packets have been distributed over the network, file transfers may follow. The first transmission step is shown in FIG. 98, where the 1741R data packet, including FS link 3, provides information on the 1751R SDNP decryption operation, including example state 920, numeric key 929, decryption key 1030, and encryption key 1022. On behalf of the 1751R SDNP decryption operation, this information is processed by the 1752 DMZ server to perform functions related to shared secrets, such as decrypting 1032R packets, 1061R mixing, 1053R junk file deletion, and 928R unscrambling, all are performed in state 920, in which the file being processed was last encrypted. Note that encryption key 1022 is not specifically required to decrypt the file, but can be used in symmetric encryption to send the parsed file back to the client and the owner of the file.

Маршрутизация файлов и пересылки данных показаны на Фиг. 99, включая пакет данных TCP 1720A, содержащий файл 1 с адресом "IP F7,1" до "IP M0,4" с использованием учетных данных U7, пакет данных TCP 1720B с адресом "IP F9,4" до "IP M0,8" с учетными данными U9, пакет данных TCP 1720C с адресами "IP F9" и пакет данных U1,0 с учетными данными M8,3 до "IPF9". После пересылки через SDNP облако (не показано), серия пакетов данных 1720X доставляется от шлюза SDNP по адресу "IP M0,0" на адрес клиента "IP C1,1".File routing and data transfer are shown in FIG. 99 including TCP data packet 1720A containing file 1 with address "IP F7.1" to "IP M0.4" using credentials U7, TCP data packet 1720B with address "IP F9.4" to "IP M0.8 "with credentials U9, TCP data packet 1720C with addresses" IP F9 "and data packet U1.0 with credentials M8.3 to" IPF9 ". After forwarding over the SDNP cloud (not shown), the 1720X series of data packets are delivered from the SDNP gateway at IP M0,0 to the client IP C1,1.

В процессе чтения данные загружаются в приложение SDNP в форме "только чтение". Пока файл находится в изолированной среде в приложении SDNP, он защищен функциями приложения и сети SDNP и не зависит от процедур входа в систему и недостаточных мер безопасности операционной системы устройства. В бизнесе широко распространена необходимость иметь доступ к частным документам для чтения. Файлы, подготовленные финансовыми, юридическими, производственными, инженерно-техническими и контрольными подразделениями, иллюстрируют примеры материалов, которые часто содержат информацию, доступную только для чтения. Во многих случаях эти конфиденциальные файлы компании должны быть переданы, т.е. распространены в электронном виде, руководителям компаний для ознакомления до их распространения.During the read process, the data is loaded into the SDNP application in read-only form. As long as the file is sandwiched in the SDNP application, it is protected by the application and SDNP network functions and is independent of the login procedures and inadequate security of the device operating system. It is widespread in business to have access to private documents for reading. Files prepared by finance, legal, manufacturing, engineering, and control departments illustrate sample materials that often contain read-only information. In many cases, these confidential company files must be transferred, i.e. distributed electronically to company executives for review prior to distribution.

Случайное или преждевременное раскрытие передаваемой информации может иметь катастрофические последствия, повлечь за собой тяжелые экономические и даже правовые последствия для компании и персональную ответственность ее должностных лиц. Например, неопубликованный финансовый отчет публичной компании является строго конфиденциальным до его издания. В Соединенных Штатах правило "добросовестного раскрытия" означает, что информация должна быть обнародована для всеобщего доступа одновременно для всех и без каких-либо преференций. Если какая-либо внешняя сторона получит доступ к этой информации до ее обнародования, это является нарушением правила "добросовестного раскрытия". Если суд установит, что нарушение положения "добросовестного раскрытия" произошло из-за халатности компании в исполнении своих обязанностей по сохранению и обеспечению конфиденциальности документа, то компания может быть наказана за его нарушение, а ее должностные лица могут быть привлечены к персональной ответственности, даже если за избирательным раскрытием информации не последовал инсайдерский трейдинг.Accidental or premature disclosure of transmitted information can have catastrophic consequences, entail severe economic and even legal consequences for the company and personal liability of its officials. For example, the unpublished financial statements of a public company are strictly confidential until they are published. In the United States, the “fair disclosure” rule means that information must be released to the public for everyone's access at the same time, without any preference. If any outside party gains access to this information before it is released, it is a violation of the "fair disclosure" rule. If the court determines that the violation of the “good faith disclosure” provision was due to the company's negligence in fulfilling its obligations to preserve and maintain the confidentiality of the document, then the company can be punished for the violation, and its officials can be held personally liable, even if selective disclosure was not followed by insider trading.

В приложении SDNP полученный файл разделен на части ( в изолированной среде) для предотвращения переноса данных с одной учетной записи на другую, т.е. файлы не могут быть перенесены между личными и бизнес-аккаунтами. В зависимости от прав доступа читателя пользователю может быть разрешено или не разрешено загружать извлеченный файл из приложения SDNP и сохранять его в незашифрованном виде в памяти устройства. Загрузка файла за пределы приложения с поддержкой SDNP ставит под угрозу безопасность файла и содержащихся в нем данных. Для данных, хранящихся в приложении SDNP, доступ контролируется, действия пользователя ограничены, и как устройство, так и сеть SDNP должны проверять личность пользователя. Такую многоуровневую и многофакторную аутентификацию обойти намного труднее, чем обычный 4-значный пин-код, необходимый для открытия телефона. Однако, как только файл загружается в компьютер, планшет или мобильный телефон, практически невозможно предотвратить несанкционированный доступ, определить, кто имеет доступ или кто сделал копию файла.In the SDNP application, the resulting file is split into parts (in an isolated environment) to prevent data transfer from one account to another, i.e. files cannot be transferred between personal and business accounts. Depending on the access rights of the reader, the user may or may not be allowed to download the extracted file from the SDNP application and save it unencrypted to the device's memory. Uploading a file outside of an SDNP-enabled application compromises the security of the file and the data it contains. For data stored in the SDNP app, access is controlled, user actions are restricted, and both the device and the SDNP network must verify the user's identity. This multi-level and multi-factor authentication is much more difficult to bypass than the usual 4-digit PIN code required to open the phone. However, once a file is downloaded to a computer, tablet, or mobile phone, it is nearly impossible to prevent unauthorized access, determine who has access, or who made a copy of the file.

Таким образом, используя SDNP связь, владелец файла может заблокировать, т.е. разделить конфиденциальные документы и файлы на части, чтобы другие могли их читать, но не загружать в свой телефон. Для предотвращения снимков экрана или фотографий ЖК-дисплея можно выполнить дополнительные меры. В других случаях, когда безопасность или конфиденциальность не требуется, передача файлов из приложения SDNP в память телефона разрешена и доступна для использования без ограничений.Thus, using SDNP communication, the owner of the file can block, i.e. Divide confidential documents and files into parts so that others can read them, but not download them to their phone. Additional measures can be taken to prevent screen shots or photographs of the LCD monitor. In other cases where security or privacy is not required, file transfers from the SDNP application to the phone memory are allowed and available for use without restrictions.

В процессе правки, редактируемая форма файла загружается в устройство и передается в приложение, необходимое для обработки файла. Для выполнения запроса файла и обмена данными в сети SDNP нет принципиальной разницы между запросом на чтение файла и запросом на редактирование файла, кроме как в работе клиентского приложения SDNP - с точки зрения передачи данных по сети SDNP, эти операции функционально эквивалентны. Поэтому различия между операциями чтения и редактирования могут рассматриваться в первую очередь как различия в выполнении операций на уровнях от 5 до 7, включающих файлы конкретных приложений.During the editing process, the edited form of the file is loaded into the device and transferred to the application needed to process the file. To execute a file request and exchange data on the SDNP network, there is no fundamental difference between a request to read a file and a request to edit a file, except in the operation of the SDNP client application - from the point of view of data transfer over the SDNP network, these operations are functionally equivalent. Therefore, the differences between read and edit operations can be viewed primarily as differences in the performance of operations at levels 5 to 7, which includes application-specific files.

Для редактирования полученного файла приложением может быть (i) приложением, встроенным в устройство (например, Simpletext), изначально используемым операционной системой устройства, но работающим вне приложения SDNP, (ii) сторонним приложением, работающим поверх ОС устройства, но вне приложения SDNP, например, Microsoft Word, Adobe Acrobat и т.д. или (iii) защищенным приложением, работающим внутри приложения SDNP и не доступным непосредственно с его ОС. Например, корпоративный пресс-релиз можно отредактировать в песочнице приложения SDNP, но его нельзя загрузить в память телефона. В качестве дополнительного условия для обеспечения безопасности любого файла, принадлежащего компании, т.е. находящегося в песочнице в отделении бизнес-аккаунта SDNP, нельзя передавать в личный аккаунт SDNP, даже если оба профиля работают в одном и том же SDNP приложении.To edit the resulting file, the application can be (i) an application built into the device (for example, Simpletext), originally used by the operating system of the device, but running outside the SDNP application, (ii) a third-party application running on top of the device OS, but outside the SDNP application, for example , Microsoft Word, Adobe Acrobat, etc. or (iii) a secure application running inside the SDNP application and not directly accessible from its OS. For example, a corporate press release can be edited in the SDNP app sandbox, but it cannot be loaded into the phone memory. As an additional condition to ensure the security of any file owned by the company, i.e. sandboxed at the SDNP Business Account branch cannot be transferred to a personal SDNP account, even if both profiles are running in the same SDNP application.

После редактирования, сохранение отредактированного файла обратно на серверах хранения SDNP не перезаписывает существующие данные, если только владелец файла специально не попросит об этом. Вместо этого вторая версия хранится в дополнение к первой и устранение предыдущей версии потребует от пользователя выполнения операции удаления. Поскольку гиперзащищенное хранилище файлов неизменно требует проверки подлинности, процесс сохранения отредактированного файла может включать уникальные системные функции, недоступные из хранилища файлов без специального сетевого взаимодействия с гиперзащищенной сетью. В этом случае такой уникальной особенностью является функция проверки подписи, используемая для подписи и даты (в Азии для печати/выбора и даты) файла. Функция подписи может включать в себя зарегистрированную расписку, отправленную владельцу документа и создателю оригинального документа.Once edited, saving the edited file back to SDNP storage servers does not overwrite existing data unless specifically requested by the owner of the file. Instead, the second version is kept in addition to the first, and removing the previous version will require the user to perform a delete operation. Since hyperprotected file vault invariably requires authentication, the process of saving an edited file may involve unique system functions that are not available from the file vault without special network interaction with the hyperprotected network. In this case, such a unique feature is the signature verification function used for the signature and date (in Asia for print / select and date) of the file. The signature feature can include a registered receipt sent to the owner of the document and the originator of the original document.

Для гиперзащищенного хранилища данных созданного в соответствии с этим изобретением, операция удаления включает перезаписывание всех существующих парсированных файлов случайными числами и опциональную перезапись через час для дальнейшего скрытия небольших, но потенциально заметных изменений электрического или магнитного поля сохраненного бита. Запись файла также будет перезаписана, чтобы сделать процесс записи файла на диск данных более запутанным. После удаления данных и записи файла, ссылка на клиентское устройство уничтожается с помощью функции самоуничтожения сообщения системы SDNP, а все остатки FS ссылки удаляются из системы SDNP. Однако если администратор системы файлов отслеживает активность своей базы пользователей с помощью стороннего программного обеспечения, он может сохранять метаданные об истории файла, включая его владельца, дату создания, кто и когда получил доступ к файлу, когда и как он был удален, даже если у него нет доступа к самому файлу.For a hypersecured data store created in accordance with this invention, the delete operation involves overwriting all existing parsed files with random numbers and an optional overwrite after an hour to further hide small but potentially noticeable changes in the electric or magnetic field of the stored bit. The file write will also be overwritten to make the process of writing the file to the data disk more confusing. After deleting the data and writing the file, the link to the client device is destroyed using the self-destruct function of the SDNP system message, and all remnants of the FS link are removed from the SDNP system. However, if a file system administrator monitors the activity of his user base using third-party software, he can retain metadata about the history of a file, including its owner, creation date, who and when accessed the file, when and how it was deleted, even if he has no access to the file itself.

Сеть SDNP и функции гиперзащищенной связи "Последней Мили" также могут поддерживать различные функции и операционные процедуры для корпоративных учетных записей, а не только личных аккаунтов. Как описано выше, операция удаления на личном аккаунте включает в себя перезапись ненужных данных в файл, очистку индексной записи диска о существовании файла и уничтожение всех FS ссылок на предыдущие места хранения файла с помощью сообщений самоуничтожения. Для корпоративных учетных записей, однако, администратору хранилища может потребоваться их предварительное разрешение для окончательного уничтожения файла, например, с помощью процесса утверждения, аналогичного диалоговому окну 1769 на Фиг. 96A, но отправленному администратору, а не владельцу файла.SDNP and Last Mile hypersecure communication features can also support a variety of features and operating procedures for corporate accounts, not just personal accounts. As described above, the deletion operation on a personal account includes overwriting unnecessary data into the file, clearing the disk index record of the file's existence, and destroying all FS links to the previous file storage locations using self-destruct messages. For corporate accounts, however, the repository administrator may need to authorize them in advance to permanently destroy the file, for example, through an approval process similar to the dialog box 1769 in FIG. 96A , but sent to the administrator, not the owner of the file.

Если администратор файлов компании не разрешает удаление файлов, может произойти несколько сценариев, включая (i) уведомление владельца файла о том, что (i) файл не будет удален и ссылка для чтения сохраняется в приложении SDNP или истории сообщений SDNP программы, (ii) уведомление владельца файла о том, что удалении файла не будет произведено, то есть файл будет сохранен для "архивных нужд", но их личная ссылка на чтение файла будет удалена из приложения SDNP с помощью самоуничтожающихся сообщений системы SDNP, то есть при попытке удаления файла только администратор файлового хранилища сможет его восстановить, или (iii) ссылка на чтение файла будет удалена из приложения SDNP владельца файла с помощью самоуничтожающихся сообщений системы SDNP, но они не будут уведомлены об этом компанией, поскольку файл был сохранен.If the company file administrator does not allow file deletion, several scenarios can occur, including (i) notifying the owner of the file that (i) the file will not be deleted and the read link is stored in the SDNP application or the program's SDNP message history, (ii) notification the owner of the file that the file will not be deleted, that is, the file will be saved for "archival needs", but their personal link to read the file will be removed from the SDNP application using SDNP system self-destructing messages, that is, when trying to delete a file, only the administrator file storage will be able to restore it, or (iii) the link to read the file will be removed from the file owner's SDNP application using SDNP system self-destruct messages, but they will not be notified by the company because the file was saved.

Из-за того, что гиперзащищенной связи "Последней Мили" присуще функционирование раскрытой анонимной фрагментированной распределенной системы хранения файлов, без "ссылки чтения файлового хранилища" сохраненные файлы не могут быть восстановлены даже администратором системы.Because the hypersecure Last Mile link is inherent in the functioning of a disclosed anonymous fragmented distributed file storage system, without a "file storage read link" saved files cannot be restored even by the system administrator.

Для того чтобы администратор мог получить доступ к файлу, при каждом сохранении или редактировании файла должна существовать соответствующая ссылка на чтение из файлового хранилища. Хотя такой уровень контроля возможен для корпоративной учетной записи, огромное количество данных, генерируемых при отслеживании каждого изменения в каждом файле, неизбежно перегрузит любую систему управления файлами. Интеллектуальный фильтр, доступный в системе SDNP, позволяет отслеживать только попытки удаления файлов. При таком подходе администратор не отслеживает процесс создания файлов, а отслеживает только попытки их удаления. Всякий раз, когда владелец файла пытается удалить файл, ссылка на чтение файлового хранилища передается в базу данных или консоль администратора для утверждения или архивирования.For the administrator to be able to access the file, every time the file is saved or edited, there must be a corresponding read link from the file storage. While this level of control is possible for a corporate account, the sheer amount of data generated by tracking every change to every file will inevitably overwhelm any file management system. The smart filter available in SDNP only monitors file deletion attempts. With this approach, the administrator does not track the process of creating files, but only tracks attempts to delete them. Whenever the file owner tries to delete the file, a read link to the file store is passed to the database or the admin console for approval or archiving.

Размер базы данных может быть дополнительно минимизирован путем определения конкретных сотрудников и подрядчиков, в отношении которых требуется наблюдение. Например, если компания вовлечена в финансовый аудит или патентный процесс, стороны, как правило, информируются о том, что они не удаляют соответствующие данные и не стирают файлы. С помощью функций управления файлами, предусмотренных системой хранения файлов SDNP, любые попытки сотрудников, причастных к расследованию, могут быть отслежены путем записи попыток удаления или отправки копии ссылки на файловое хранилище администратору или, в зависимости от обстоятельств, независимому следователю. Такой способ полезен, поскольку он ограничивает объем данных, подлежащих мониторингу, и естественно предупреждает руководство о подозрительной деятельности, предполагающей попытку сокрытия противоправных действий. Для предотвращения случайной или злонамеренной потери ссылки на файловое хранилище в результате разрушения самого устройства клиентом и владельцем файла, необходимо использовать резервные ссылки на файловое хранилище, описанные выше. В корпоративном сегменте резервная копия может храниться на компьютере, расположенном в защищенном офисе, или на централизованном сервере компании.The size of the database can be further minimized by identifying the specific employees and contractors to be monitored. For example, if a company is involved in a financial audit or patent process, the parties are usually informed that they will not delete the relevant data or erase files. Through the file management features of the SDNP file storage system, any attempts by employees involved in an investigation can be tracked by recording attempts to remove or sending a copy of the file vault link to an administrator or, as the case may be, an independent investigator. This is useful because it limits the amount of data that needs to be monitored and naturally alerts management to suspicious activity that might attempt to conceal illegal activities. To prevent accidental or malicious loss of the link to the file storage as a result of the destruction of the device itself by the client and the owner of the file, you must use the backup links to the file storage described above. In the corporate segment, the backup can be stored on a computer located in a secure office or on a centralized company server.

В условиях крайней степени защищенности, например, в целях обеспечения национальной безопасности, удаление файла может включать многоэтапный способ, включающий: i) перезапись файла случайными данными, ii) копирование всех других файлов с накопителя на другое устройство хранения данных; iii) выполнение массового удаления диска; iv) переформатирование диска; v) перезапись полей хранения случайными номерами; vi) копирование сохраненных файлов. В отличие от обычной перезаписи файла, процесс объемного удаления влияет на сам носитель данных, автоматически изменяя его электрические, магнитные или оптические свойства в случайном порядке на молекулярном уровне. Для массового удаления на магнитном накопителя может использоваться большой электромагнит, массовое удаление на флэш-накопителе может привести к повышению температуры микросхем и, возможно, подвергнуть их ионизирующему излучению при повышенном рабочем напряжении. Массовое удаление на магнитооптических накопителях может быть произведено с помощью высокочастотных магнитных полей. Массовое удаление на перезаписываемых оптических дисках может быть произведено с помощью яркого сканирующего лазера, сканирующего дорожки диска. В любом случае, массовое удаление представляет собой исключительный случай, когда носитель информации после удаления либо полностью лишается данных, либо находится под угрозой повреждения, что может привести к невозможности его повторного использования.In extreme security conditions, for example, for national security purposes, deleting a file can involve a multi-step method, including: i) overwriting the file with random data, ii) copying all other files from the drive to another storage device; iii) performing a bulk erase of the disk; iv) reformatting the disk; v) overwriting storage fields with random numbers; vi) copy saved files. Unlike conventional file overwriting, the bulk erase process affects the storage medium itself, automatically changing its electrical, magnetic or optical properties at random at the molecular level. A large electromagnet can be used for bulk removal on a magnetic drive, bulk removal on a flash drive can raise the temperature of the microcircuits and possibly expose them to ionizing radiation at an increased operating voltage. Mass deletion on magneto-optical storage devices can be performed using high-frequency magnetic fields. Bulk erasure on rewritable optical discs can be done with a bright scanning laser that scans the disc's tracks. In any case, mass deletion is an exceptional case when a storage medium, after deletion, either completely loses data, or is at risk of damage, which can lead to the impossibility of its reuse.

Еще одним важным фактором в системе распределенного гиперзащищенного хранилища файлов является сохранение целостности файловых данных и доступа по ссылкам. Чтобы не допустить случайной потери ссылки, полезно время от времени восстанавливать, т.е. подтверждать ссылку на файловое хранилище и перевыпускать учетные данные. Этот процесс, именуемый здесь командой "обновить ссылку", может быть инициирован клиентом или произведен автоматически, а также может быть инициирован с сервера хранения файлов через определенный промежуток времени. Для запросов, инициируемых от клиентом, сигнальный сервер SDNP связывает пакеты команд и управления с соответствующими серверами. После инициализации обновления ссылки, как показано на Фиг. 100, файлы считываются и дешифруются операцией расшифровки SDNP 1751F в состоянии 320X, "старом" состоянии во время t1, в котором они были ранее созданы с использованием учетных данных зоны U9. Затем файл повторно шифруется операцией шифрования 1750D SDNP с использованием нового состояния 920Y по времени t2 и сохраняется на накопителе. Обновленная ссылка на хранилище, например, ссылка 3 FS, затем отправляется по сети SDNP обратно владельцу файла, клиентскому устройству 1700A. Полученный файл содержит зашифрованные данные, обновленные учетными данными зоны U9 во время t2. Однако учетные данные клиента в зоне U1, используемые для создания и анализа файла, изначально не обновляются. Для чтения файла операция считывания должна сначала расшифровать его, используя учетные данные зоны U9 в состоянии, соответствующем времени t2, а затем, после переноса на клиентский узел C1,1, расшифровать файл, используя учетные данные зоны Z1, связанные со временем создания файла.Another important factor in a distributed hyperprotected file storage system is maintaining the integrity of file data and link access. To prevent accidental loss of the link, it is useful to restore from time to time, i.e. validate the file share link and re-issue credentials. This process, referred to here as the " update link " command, can be initiated by the client or performed automatically, and can also be initiated from the file storage server after a certain period of time. For client-initiated requests, the SDNP signaling server associates command and control packets with the appropriate servers. After initializing the link update, as shown in FIG. 100, the files are read and decrypted by an SDNP 1751F decryption operation in state 320X, the "old" state at time t1, in which they were previously created using the credentials of zone U9. The file is then re-encrypted with an SDNP encryption operation 1750D using the new state 920Y at time t2 and stored in the drive. The updated vault link, such as link 3 FS, is then sent over the SDNP network back to the owner of the file, the 1700A client device. The resulting file contains encrypted data, updated with the credentials of zone U9 at time t2. However, the customer credentials in zone U1 used to generate and parse the file are not initially updated. To read the file, the read operation must first decrypt it using the U9 credentials in the state corresponding to the time t2, and then, after transferring to the client node C1,1, decrypt the file using the Z1 credentials associated with the file creation time.

В качестве еще одного средства для повышения безопасности, операция перераспределения перемещает каждый парсированный файл определенной ссылки на хранилище нового или другого сервера хранения файлов. Операция может посылать разобранные файлы на совершенно новые серверы, или же файлы могут быть перераспределены между существующими узлами хранения. В каждом случае обновляются учетные данные и выдается новая FS ссылка на файл, которая отправляется клиенту или клиентам, имеющим доступ к файлу. Эта операция показана на Фиг. 101, где содержимое узла файлового хранилища SDNP F7,1 в зоне U7 расшифровывается операцией расшифровки SDNP 1751H в состоянии 920X, состоянии t1 на момент создания файла. Затем файл передается по сети SDNP (не показано) на файловое хранилище SDNP-узла F9,4, где поддается операции шифрования SDNP 1750L с использованием учетных данных зоны U9 при состоянии 920Y, соответствующее времени t2. Затем файл сохраняется, а владельцу файла и другим клиентам, имеющим доступ к файлам, отправляется обновленная FS ссылка.As another security enhancement, the redistribution operation moves each parsed file of a specific link to the store of a new or different file storage server. The operation can send parsed files to brand new servers, or the files can be redistributed between existing storage nodes. In each case, the credentials are updated and a new FS link to the file is issued and sent to the client or clients who have access to the file. This operation is shown in FIG. 101 , where the contents of the SDNP file storage node F7,1 in zone U7 are decrypted by the SDNP 1751H decryption operation in state 920X, state t1 at the time the file was created. The file is then transferred over the SDNP network (not shown) to the file storage of the SDNP node F9,4, where the SDNP 1750L encryption operation is performed using the credentials of the U9 zone in the state 920Y corresponding to the time t2. The file is then saved, and the updated FS link is sent to the file owner and other clients who have access to the files.

Одновременно с вышеупомянутой передачей файлов содержимое хранилища SDNP-узла F9,4 в зоне U9 поддается операции расшифровки SDNP 1751L с использованием состояния 920X, состоянии, которое наблюдалось во время создания файла t1. Затем файл переносится по сети SDNP (не показано) на файловое хранилище SDNP-узла F9,1, где он зашифрован операцией шифрования SDNP 1750M с использованием учетных данных зоны U9, при состоянии 920Y которое соответствует времени t2. Затем файл сохраняется, а владельцу файла и другим клиентам, имеющим доступ к файлам, отправляется обновленная FS ссылка 3. Аналогичным образом, содержимое файлового хранилища SDNP-узла F9,1 в зоне U9 расшифровывается операцией расшифровки SDNP 1751M с использованием состояния 920X, которое наблюдалось на момент создания файла t1. Затем файл переносится по сети SDNP (не показано) на файловое хранилище SDNP-узла F7,1, где он шифруется операцией шифрования SDNP 1750H по учетной записи зоны U7 в состоянии 920Y, соответствующее времени t2. Затем файл сохраняется, а владельцу файла и другим клиентам, имеющим доступ к файлам, отправляется обновленная FS ссылка 1. Таким образом, все три файла перемещаются и получают новые учетные данные безопасности, а клиентам с правами доступа выдаются новые ссылки для чтения файлового хранилища на основе обновленных FS ссылок 1, 2 и 3.Simultaneously with the aforementioned file transfer, the storage contents of the SDNP node F9,4 in zone U9 are amenable to the SDNP 1751L decryption operation using state 920X, the state that was observed during the creation of file t1. The file is then transferred over the SDNP network (not shown) to the file storage of the SDNP node F9,1, where it is encrypted with the SDNP 1750M encryption operation using the credentials of the U9 zone, at state 920Y which corresponds to the time t2. The file is then saved, and the updated FS link 3 is sent to the file owner and other clients who have access to the files. Similarly, the contents of the file store SDNP node F9,1 in zone U9 are decrypted by the SDNP 1751M decryption operation using state 920X, which was observed on the moment the t1 file was created. The file is then transferred over the SDNP network (not shown) to the file storage of the SDNP node F7,1, where it is encrypted with the SDNP 1750H encryption operation on the U7 zone account in the state 920Y, corresponding to the time t2. The file is then saved, and the updated FS link 1 is sent to the file owner and other clients who have access to the files. Thus, all three files are moved and given new security credentials, and clients with permissions are given new links to read the file store based on updated FS links 1, 2 and 3.

Еще одной необходимой функцией поддержки, выполняемой гиперзащищенной системой хранения файлов, является проверка файлов, не имеющих прямых ссылок, т.е. "Зомби-файлов". Эта операция аналогична операции обновления ссылки, за исключением того, что сервер файлового хранилища, а не клиент или владелец файла инициирует ее. В процессе работы каждый сервер хранения файлов отслеживает время, прошедшее с момента последнего обращения к файлу. Если последняя операция с файлом превышает заданный интервал времени, например, месяц без активности, сервер файлового хранилища связывается с клиентом или клиентами для подтверждения того, что ссылка все еще активна. Сервер файлового хранилища может связаться с клиентом, используя тот же способ, что и для отправки FS ссылки. Во время хранения файла сервер хранилища сохраняет почтовый индекс SDNP или псевдо-адрес клиента.Another necessary support function performed by the hypersecure file storage system is the scanning of files that do not have direct links, i.e. "Zombie Files". This operation is similar to the update link operation, except that the file storage server and not the client or file owner initiates it. During operation, each file storage server keeps track of the time elapsed since the last time the file was accessed. If the last operation on a file exceeds a specified time interval, such as a month of inactivity, the file storage server contacts the client or clients to confirm that the link is still active. The file storage server can communicate with the client using the same method as for sending the FS link. While storing the file, the vault server stores the SDNP zip code or pseudo-address of the client.

Если в течение указанного интервала времени не произойдет никаких действий, сервер хранилища файлов свяжется с сигнальным сервером SDNP и попросит подтвердить, что связь остается активной. Затем сигнальный сервер SDNP планирует маршрут доставки запроса на проверку FS ссылки для каждого принимающего участие сервера хранения файлов. Затем каждый сервер файлового хранилища отправляет запрос клиенту по сети SDNP. Каждый клиентский узел SDNP, участвующий в процессе, отвечает подтверждением того, что ссылка на файл все еще присутствует на устройстве. Если ссылка на файл будет подтверждена, то у клиента появится возможность обновить ссылку. Если, однако, ни одно устройство не ответило, т.е. активная ссылка на чтение файла не сохранилась, то сервер хранилища сообщает об исчезновении или утрате файла, а через некоторое время, например через месяц-три, невостребованный файл будет окончательно и безвозвратно удален.If no action occurs within the specified time interval, the file vault server will contact the SDNP signaling server and ask for confirmation that the connection remains active. The SDNP signaling server then schedules a delivery route for the FS link check request for each participating file storage server. Each file storage server then sends a request to the client over the SDNP network. Each SDNP client node involved in the process responds with an acknowledgment that the file link is still present on the device. If the link to the file is confirmed, the client will have the opportunity to update the link. If, however, no device responded, i.e. the active link to read the file has not been saved, then the storage server reports the disappearance or loss of the file, and after some time, for example, after a month or three, the unclaimed file will be permanently and irrevocably deleted.

Зарегистрированная связь - Еще одной особенностью SDNP-связи, созданной в соответствии с этим изобретением, является способность сети доставлять или хранить "зарегистрированные связи". Зарегистрированная связь включает в себя гиперзащищенную доставку информации или гиперзащищенное хранилище файлов в виде сообщений подписанных временной печатью, включая возможность электронной подписи и электронной перезаписи для целей установления юридической силы сообщения. Зарегистрированная связь также включает в себя возможность отправки "сертифицированного сообщения" способом рукопожатия, подтверждающим получение документа или файла с использованием подписанного ответа с отметкой времени. Вся зарегистрированная связь, инициированная приложением SDNP на клиентском устройстве, сертифицируется посредством связи "Последней Мили", т.е. связи "Последней Мили" сети SDNP. Любая попытка клиента мошенническим образом изменить подпись подтверждения приведет к несоответствию между сообщением и сетевой записью подтверждения, т.е. отчетом о получении. Registered link - Another feature of the SDNP communication created in accordance with this invention is the ability of the network to deliver or store "registered links". Registered communication includes hypersecure delivery of information or hypersecure file storage in the form of messages signed with a temporary seal, including the ability to electronically sign and electronically rewrite for purposes of establishing the legal force of the message. The registered communication also includes the ability to send a "certified message" with a handshake acknowledging receipt of a document or file using a timestamped signed response. All registered communication initiated by the SDNP application on the client device is certified through the Last Mile communication, i.e. SDNP Last Mile links. Any attempt by the client to fraudulently alter the confirmation signature will result in a mismatch between the message and the network confirmation record, i.e. receipt report.

Из-за использования "состояния" в связи SDNP, т.е. времени и других уникальных переменных, используемых для создания специальных учетных данных обеспечивающих безопасность сообщений в осуществлении связи и хранилище файлов, маркировка времени является неотъемлемой частью связи SDNP. Примером может служить окно 1800 приложения SDNP, показанное на Фиг. 102, где каждое отправленное и полученное текстовое сообщение имеет соответствующий набор временных меток 1801A и 1801B, показывающих, когда сообщение было отправлено, когда оно было получено и когда оно было прочитано. Информация о времени, содержащая указатель на общее время, установленное сигнальным сервером SDNP, доставляется клиенту по сети "Последней Мили". Затем клиентское приложение SDNP интегрирует метку времени в информационный дисплей.Due to the use of "state" in SDNP communication, i.e. time and other unique variables used to create special credentials to ensure the security of messages in communication and file storage, time stamping is an integral part of SDNP communication. An example is the SDNP application window 1800 shown in FIG. 102 , where each text message sent and received has a corresponding set of timestamps 1801A and 1801B indicating when the message was sent, when it was received, and when it was read. Time information, containing a pointer to the total time set by the SDNP signaling server, is delivered to the client over the Last Mile network. The SDNP client application then integrates the timestamp into the information display.

В зарегистрированной связи, коммюнике генерирует официальную печать. Один из примеров процесса зарегистрированной связи показан на Фиг. 103, где гиперзащищенное сообщение исполняется, начиная с опционального шага вложения файла 1802, включающего диалоговое окно 1803, где клиент, отправляющий сообщение или файл, т.е. отправитель, выбирает, вложить ли файл в сообщение, с помощью браузера каталога для поиска файла. Диалоговое окно 1804 используется для отправки зарегистрированного сообщения в соответствии с диалоговым окном 1805, в котором выбирается способ доставки - обычная или зарегистрированная. Затем сообщение отправляется с помощью гиперзащищенной связи, подготовленной в соответствии с этим изобретением.In a registered connection, the communiqué generates an official seal. One example of a registered communication process is shown in FIG. 103 , where the hypersecure message is executed starting at the optional file attachment step 1802, including a dialog box 1803, where the client sending the message or file, i. E. sender, selects whether to attach the file to the message, using the directory browser to locate the file. Dialog box 1804 is used to send a registered message in accordance with the dialog box 1805, in which the delivery method is selected - regular or registered. The message is then sent using a hypersecure link prepared in accordance with this invention.

На шаге 1806 "Сообщение принято" получатель выполняет ряд шагов, необходимых для подтверждения личности для получения доступа к сообщению и отправления аутентифицированной справки, подтверждающей принятие входящего сообщения и файла. Этот процесс начинается с операции аутентификации приема 1807, когда получателя просят подтвердить его личность. Без аутентификации получатель не сможет получить доступ к сообщению, сообщение будет уничтожено, а отправитель будет уведомлен о неудачном процессе аутентификации. Таким образом, отправитель может быть предупрежден о том, что получатель, возможно, украл его устройство. После подтверждения личности получателю задается вопрос при операции авторизации получения 1808, хотят ли они принять входящее сообщение или вложение и отклонить его. Если сообщение отклонено - отправитель будет уведомлен.In step 1806 "Message Accepted", the recipient performs a series of steps required to verify the identity to access the message and send an authenticated statement confirming acceptance of the incoming message and file. This process begins with a receive authentication operation 1807 where the recipient is asked to verify his identity. Without authentication, the recipient will not be able to access the message, the message will be destroyed, and the sender will be notified of the failed authentication process. This way, the sender can be alerted that the recipient may have stolen their device. After the identity is verified, the recipient is asked by the receive authorization operation 1808 if they want to accept and reject the incoming message or attachment. If the message is rejected, the sender will be notified.

Если получатель принимает сообщение, выбирая вариант "да", он должен выполнить административный шаг 1809, чтобы подписать его, выбрав электронную подпись (e-sign) и/или выбрав печать/штамп (e-chop). Отправитель может указать необходимые параметры. В некоторых странах и штамп, и подпись должны быть юридически обязательными. Последующее диалоговое окно (не показано) указывает пользователю на то, чтобы он нашел свою подпись или штамп в каталоге файлов устройства. В качестве подтверждения можно также использовать аудио/видеозапись. Получатель будет проинструктирован о том, что читать во время записи. После подписания сообщения оно становится видимым для получателя, а вложенный файл становится доступным для просмотра и, возможно, для загрузки в зависимости от требований отправителя.If the recipient accepts the message by selecting "yes", he must follow the administrative step 1809 to sign it by choosing an electronic signature (e-sign) and / or choosing a seal / stamp (e-chop). The sender can specify the required parameters. In some countries, both the stamp and signature must be legally binding. A subsequent dialog box (not shown) instructs the user to find his signature or stamp in the device's file directory. Audio / video can also be used as confirmation. The recipient will be instructed on what to read while writing. Once the message is signed, it becomes visible to the recipient, and the attached file becomes available for viewing and possibly downloading, depending on the sender's requirements.

При принятии документа, уведомление о получении сообщения с указанием временем 1811, идентифицирующего получателя сообщения, полученный текст и вложенное имя файла, данные и время получения сообщения, подпись, включающая электронную подпись или штамп, аудио-видео запись или их комбинацию, посылается отправителю в подтверждение операции 1810. В опции архивного уведомления о получении сообщения 1812 отправитель имеет возможность сохранить копию подписанного сообщения с отметкой времени 1811 в файловую гиперзащищенную систему хранения, для которой отправитель получит ссылку для чтения файла 1813, необходимую для отзыва сообщения. В качестве альтернативы, уведомление о получении сообщения 1811 может быть доступно для загрузки на устройство отправителя.Upon receipt of a document, a notification of receipt of a message indicating the time 1811 identifying the recipient of the message, the received text and attached file name, data and time of receipt of the message, a signature including an electronic signature or stamp, an audio-video recording or a combination thereof, is sent to the sender in confirmation operations 1810. In the archive message receipt notification option 1812, the sender has the option to save a copy of the signed message with a time stamp 1811 to a hypersecure file storage system for which the sender will receive a link to read the file 1813 necessary to revoke the message. Alternatively, message receipt notification 1811 may be available for download to the sender's device.

Проблемы с безопасностью, основанной на шифровании - Государственные органы безопасности утверждают, что в современном мире корпоративного мошенничества, кражи интеллектуальной собственности, киберпреступности, хакерства, преступных группировок, наркокартелей, мафии, якудзы, джихадистов и террористов, любая система связи, обеспечивающая звонящим неотслеживаемую анонимную связь, то есть систему с шифрованием для защиты данных и сокрытия личности, является безответственной бизнес-практикой для операторов сетей, разработчиков приложений и производителей девайсов. Encryption-based security issues - State security authorities claim that in the modern world of corporate fraud, theft of intellectual property, cybercrime, hacking, criminal gangs, drug cartels, mafia, yakuza, jihadists and terrorists, any communication system that provides callers with untraceable anonymous communication, that is, a system with encryption for protecting data and hiding identity is an irresponsible business practice for network operators, application developers and device manufacturers.

К сожалению, связь, основанная на шифровании для обеспечения безопасности, действительно защищает как преступников, так и законопослушных граждан. Как упоминалось ранее, эта тема стала предметом бесчисленных новостей о преступной деятельности террористов ИГИЛ и их нападениях на Париж и Бельгию с помощью телефонного приложения "Telegram". Это приложение обеспечивает безопасную связь с помощью сквозного шифрования, также известного как оконечное шифрование. Поскольку ключи расшифровки хранятся только у двух сторон, а не в сети или у оператора, осуществляющего вмешательство, сквозное шифрование значительно усложняет жизнь службам безопасности. Силовые структуры, выступающие против Telegram, утверждают, что сквозное шифрование с использованием больших ключей представляет угрозу национальной и даже глобальной безопасности, позволяя террористам тайно работать, используя открытые средства связи. Аргументы в пользу Telegram поддерживают неприкосновенность частной жизни любой ценой.Unfortunately, communication based on encryption for security does protect both criminals and law-abiding citizens. As previously mentioned, the topic has been the subject of countless news stories about the criminal activities of ISIS terrorists and their attacks on Paris and Belgium via the Telegram phone app. This application enables secure communications using end-to-end encryption, also known as end-to-end encryption. Since decryption keys are held by only two parties and not on the network or the intervening operator, end-to-end encryption makes life difficult for security services. Anti-Telegram security forces argue that end-to-end encryption using large keys poses a threat to national and even global security by allowing terrorists to covertly operate using open communications. The case for Telegram supports privacy at all costs.

Споры о конфиденциальности вновь возникли в связи со стрельбой 2 декабря 2015 года в Сан-Бернардино, Калифорния, в результате которой 14 человек погибли и 22 получили ранения, когда федеральный судья вынес решение в пользу ФБР, приказавшего Apple помочь "открыть" закрытый телефон, предположительно принадлежащий стрелку. В статье, опубликованной 17 февраля 2016 года в газете Washington Post, озаглавленной "Apple клянется противостоять требованиям ФБР взломать iPhone, связанный с атаками на Сан-Бернардино". Компания Apple и их генеральный директор назвали несколько причин, по которым они отказались выполнять постановление суда. С текстом статьи можно ознакомиться в Интернете по адресу (https://www.washingtonpost.com/world/national-security/us-wants-apple-to-help-unlock-iphone-used-by-san-bernardino-shooter/2016/02/16/69b903ee-d4d9-11e5-9823-02b905009f99_story.html),Privacy disputes re-emerged in the December 2, 2015 shooting in San Bernardino, California, which killed 14 and injured 22, when a federal judge ruled in favor of the FBI for ordering Apple to help "open" a locked phone, allegedly owned by the shooter. In an article published February 17, 2016 in the Washington Post, entitled "Apple vows to resist FBI requests to hack iPhone associated with attacks on San Bernardino." Apple and their CEO cited several reasons why they refused to comply with the court order. The text of the article can be found on the Internet at (https://www.washingtonpost.com/world/national-security/us-wants-apple-to-help-unlock-iphone-used-by-san-bernardino-shooter/ 2016/02/16 / 69b903ee-d4d9-11e5-9823-02b905009f99_story.html),

В частности, компания Apple неуклонно утверждала, что не смогла разблокировать свой новый iPhone для правоохранительных органов, даже когда сотрудники полиции получают ордер, поскольку они сконструированы таким образом, что ключ расшифровки отсутствует в распоряжении Apple, что, по сути, порождает еще один пример проблемы сквозного шифрования. Apple утверждает, что разблокировать телефон сможет только пользователь телефона или тот, кто знает пароль. Правительство опровергло тот факт, что они не нуждаются в разблокировке функции шифрования, просто отключив функции, стирающие память телефона после десяти неудачных попыток входа. В онлайн-обращении генеральный директор Apple Тим Кук противопоставил такой шаг опасному снижению уровня безопасности iPhone. "Однажды созданный, - писал он, - способ можно было использовать снова и снова, на любом количестве устройств. В физическом мире он будет эквивалентен мастер-ключу, способному открыть сотни миллионов замков - от ресторанов и банков до магазинов и домов. Ни один разумный человек не сочтет это приемлемым." Он продолжил: "Противодействие этому приказу - дело не из легких. Мы считаем, что должны высказаться перед лицом того, что мы считаем чрезмерным вмешательством правительства США".In particular, Apple has steadfastly argued that it was unable to unlock its new iPhone for law enforcement even when police officers receive a warrant because they are designed in such a way that the decryption key is not in Apple's possession, which, in fact, creates another example of the problem. end-to-end encryption. Apple claims that only the user of the phone or someone who knows the password can unlock the phone. The government denied that they did not need to unlock the encryption feature by simply disabling features that erase the phone's memory after ten failed login attempts. In an online address, Apple CEO Tim Cook countered the move against the dangerous security degradation of the iPhone. “Once created,” he wrote, “the method could be used over and over again, on any number of devices. In the physical world, it would be equivalent to a master key capable of opening hundreds of millions of locks - from restaurants and banks to shops and houses. the person will not find it acceptable. " He continued, "Opposing this order is not an easy task. We believe we must speak up in the face of what we consider to be excessive US government interference."

Последний тезис, выдвинутый компанией Apple о том, что Министерство юстиции США превысило свои полномочия, является юридическим аргументом, а не технической позицией, который повторяет мнение конституционалистов и защитников частной жизни о том, что государство не имеет законного права контролировать сообщения или посягать на частную жизнь человека без достаточных оснований. Хотя конкретное дело Сан-Бернардино явно отвечает требованиям вероятной причины, идея создания универсального бэкдора, который может открыть любое коммуникационное устройство, как утверждается, побуждает к злоупотреблениям со стороны властей. В своей статье 23 февраля 2016 года издание The Atlantic согласилось с тем, что "Apple прав: ФБР хочет взломать кучу телефонов". В тот же день The Guardian сообщила, что "ФБР ищет доступ к дюжине iPhone, утверждает Apple".Apple's latest thesis that the US Department of Justice has exceeded its mandate is a legal argument, not a technical stance, that echoes the view of constitutionalists and privacy advocates that the state has no legal right to control communications or infringe on privacy. person for no good reason. While the particular San Bernardino case clearly meets the requirements of a probable cause, the idea of creating a universal backdoor that any communication device can open is said to encourage abuse by the authorities. In an article on February 23, 2016, The Atlantic agreed that "Apple is right: the FBI wants to hack a bunch of phones." On the same day, The Guardian reported that "the FBI is looking for access to a dozen iPhones, Apple claims."

Как ни странно, та же позиция в пользу конфиденциальности была занята Конгрессом Соединенных Штатов. 1 марта в продолжение истории Guardian под названием "Конгресс сообщает ФБР, что принуждение Apple к разблокировке iPhone является "глупым поручением", американские законодатели обвинили Министерство юстиции США в превышении полномочий и подрыве конфиденциальности. "Путь в ад начинается с бэкдора", - сказал генеральный юрисконсульт Microsoft Брэд Смит на конференции RSA в Сан-Франциско. Смит бросил вызов индустрии компьютерной безопасности, представленной на собрании, чтобы "выступить вместе с Apple в этом важном деле".Ironically, the same stance in favor of confidentiality has been taken by the United States Congress. On March 1, in a follow-up to the Guardian story titled "Congress tells the FBI that forcing Apple to unlock its iPhone is a" stupid task, "US lawmakers accused the US Department of Justice of abuse of power and undermining privacy." The road to hell begins with a backdoor, "the general said Microsoft attorney Brad Smith at the RSA conference in San Francisco Smith challenged the computer security industry represented at the meeting to "join Apple on this important cause."

Во время огненной бури многие эксперты по безопасности, включая разоблачителя NSA Эдварда Сноудена, обнародовали позицию, согласно которой разблокировать телефон не так сложно, как предполагалось ФБР. Обращаясь по видеосвязи из Москвы к проекту программ "Общее дело" на конференции Великой демократии (8-9 марта), Сноуден сказал: "ФБР говорит, что у Apple есть "эксклюзивные технические средства" для разблокировки телефона. Со всем уважением, это чушь собачья." ФБР сообщило, что еще до того, как дело дошло до суда, они уже нашли способ взломать заблокированный iPhone. 29 марта 2016 года в статье в журнале "Фортуна" говорилось: "ФБР может не сообщить Apple, как им удалось взломать iPhone."During the firestorm, many security experts, including NSA whistleblower Edward Snowden, made public the position that unlocking a phone is not as difficult as the FBI had assumed. Speaking via video link from Moscow to the Common Cause program project at the Great Democracy Conference (March 8-9), Snowden said: “The FBI says Apple has 'exclusive hardware' to unlock the phone. With all due respect, this is bullshit. . " The FBI said that even before the case went to trial, they had already found a way to hack the locked iPhone. On March 29, 2016, an article in Fortune magazine stated: "The FBI may not tell Apple how they managed to jailbreak the iPhone."

Правовые и геополитические последствия в деле Apple-ФБР долгосрочны. Следуя инициативе ФБР, ожидается, что другие страны будут настаивать на бэкдорах всех коммуникационных устройств, подключенных к их сети, включая телефоны граждан США, выезжающих за границу. Более того, теперь, когда iPhone был успешно взломан, преступники обязательно обнаружат или заново изобретут эти способы для участия в новых формах киберпреступности и кражи личных данных. Чтобы не быть обманутыми преступниками, правительства могут стремиться использовать одни и те же способы для расширения наблюдения и шпионажа, и даже различные департаменты внутри одного правительства могут использовать эти способы для шпионажа за деятельностью друг друга. В соответствующих статьях представители различных государственных органов рассматривают возможность ограничения уровня шифрования, используемого в сквозной связи.The legal and geopolitical implications in the Apple-FBI case are long-term. Following the FBI's initiative, other countries are expected to push backdoors on all communication devices connected to their network, including the phones of US citizens traveling overseas. Moreover, now that the iPhone has been successfully jailbroken, criminals are bound to discover or reinvent these methods to engage in new forms of cybercrime and identity theft. To avoid being tricked by criminals, governments may seek to use the same techniques to expand surveillance and espionage, and even different departments within the same government may use these techniques to spy on each other's activities. In relevant articles, representatives of various government agencies are considering limiting the level of encryption used in end-to-end communications.

В совокупности эти события четко подтверждают осознание того, что никакое наглядное сочетание существующих в настоящее время в общественном достоянии способов обеспечения безопасности и конфиденциальности, по крайней мере без оказания помощи преступникам и террористам, не обеспечивает ни безопасности, ни конфиденциальности. Проблема возникает из-за исключительной зависимости от шифрования для достижения сетевой безопасности или сквозной связи, а также связанной с этим конфиденциальности информации. Повышение безопасности текста, голоса или файлов за счет увеличения размера бита ключа шифрования делает любое общение более безопасным и трудным для взлома. Усиленная безопасность защищает бизнес и законопослушных граждан в обеспечении безопасности и конфиденциальности, а также в борьбе с хищением личных данных. К сожалению, такое же укрепление безопасности неизбирательно защищает преступников и террористов от обнаружения, позволяя им действовать скрытно и безнаказанно.Taken together, these events clearly confirm the realization that no visible combination of security and privacy practices currently available in the public domain, at least without assisting criminals and terrorists, provides security and privacy. The problem arises from the exclusive reliance on encryption to achieve network security or end-to-end communications, and the associated confidentiality of information. Increasing the security of text, voice or files by increasing the bit size of the encryption key makes any communication safer and more difficult to break. Enhanced Security protects businesses and law-abiding citizens in terms of security and privacy, and in the fight against identity theft. Unfortunately, the same security enhancements indiscriminately protect criminals and terrorists from detection, allowing them to operate in secrecy and with impunity.

Этот аспект иллюстрируется на Фиг. 104A, где вызывающий абонент 1825A звонит по телефону 1825Q через незащищенную сеть, такую как Интернет 1821, которая подвержена различным способам кибератак, т.е. имеет большую "поверхность атаки" уязвимости. Для уменьшения "поверхность атаки" шифрование 1026 и расшифровка 1032 используются для формирования зашифрованного канала или туннеля 1820 с меньшей "поверхностью атаки", чем сеть 1821. Проблема заключается в том, что должен быть использован большой ключ шифрования. Как показано в таблице 1824, чем больше ключ шифрования, тем больше комбинаций существует и тем сложнее взломать ключ шифрования. Шифрование используется для двух целей: (i) обеспечения сетевой безопасности для предотвращения атак типа "человек посередине" и (ii) обеспечения конфиденциальности данных вызывающего абонента через сквозную систему безопасности. Как видно из строки 1823, любое улучшение сетевой безопасности приводит к эквивалентному увеличению оконеченой безопасности. Высокий уровень сетевой безопасности полезен для предотвращения атак со стороны злоумышленников, однако чрезмерное сквозное шифрование - это обоюдоострый меч. Если используется большой размер ключа, например, AES256 или AES512, система обеспечивает "сверхсекретную" производительность сети и, естественно, такой же уровень безопасности для вызывающих абонентов. Однако в случае, если вызывающий абонент подозревается в преступлении или терроризме, ни оператор сети, ни правительство не смогут обнаружить или проконтролировать его деятельность.This aspect is illustrated in FIG. 104A , where the caller 1825A calls 1825Q over an unsecured network, such as the Internet 1821, which is susceptible to various cyber attacks, i. E. has a large "attack surface" vulnerability. To reduce the "attack surface", encryption 1026 and decryption 1032 are used to form an encrypted channel or tunnel 1820 with a smaller "attack surface" than network 1821. The problem is that a large encryption key must be used. As shown in Table 1824, the larger the encryption key, the more combinations exist and the more difficult it is to break the encryption key. Encryption is used for two purposes: (i) to provide network security to prevent man-in-the-middle attacks, and (ii) to ensure the confidentiality of caller information through end-to-end security. As you can see from line 1823, any improvement in network security results in an equivalent increase in endpoint security. Strong network security is useful for preventing malicious attacks, but excessive end-to-end encryption is a double-edged sword. If a large key size is used, such as AES256 or AES512, the system provides "top secret" network performance and, of course, the same level of security for callers. However, in the event that the caller is suspected of crime or terrorism, neither the network operator nor the government will be able to detect or monitor their activities.

Компромисс размера ключей является комплексным. Если ключ шифрования слишком мал, злоумышленники могут атаковать сеть и ее пользователей. Если ключ шифрования слишком велик, преступники могут использовать сеть, чтобы скрыть свою незаконную деятельность и помешать усилиям следователя по выявлению продолжающегося мошенничества и неправомерных действий. В корпоративных условиях политика безопасности компании может полностью отказаться от сквозного шифрования, поскольку она препятствует отслеживанию действий сотрудников или соблюдению требований корпоративных расследований и судебных исков в отношении защиты интеллектуальной собственности.The key size tradeoff is complex. If the encryption key is too small, attackers can attack the network and its users. If the encryption key is too large, criminals can use the network to hide their illegal activities and thwart the investigator's efforts to identify ongoing fraud and misconduct. In a corporate setting, a company's security policy may opt out of end-to-end encryption altogether because it interferes with employee tracking or compliance with corporate investigations and lawsuits regarding intellectual property protection.

Даже определение того, какой размер ключа может быть сломан, а какой - безопасным, является сложной задачей, меняющейся с развитием технологий. Ссылаясь на таблицу 1824, количество возможных комбинаций, которые должны быть проанализированы при атаке "грубой силой", вычисляется как функция размера ключа шифра. Тогда как ключ 16-бит имеет только 65 тысяч комбинаций, ключ 56-бит имеет 1016 комбинаций, и ключ 128-бит имеет более 1038 комбинаций. 256-битный ключ имеет комбинации превышающие 128-битный ключ в 39 порядков величины. Игнорируя использование функции распознавания образов, атака грубой силой пытается взломать код любой комбинацией. В статье EETimes, озаглавленной "Насколько надежно AES защищен от атак 'грубой силой'?"(http://www.eetimes.com/document.asp?doc_id=1279619), авторы вычислили что суперкомпьютер 2012 года, способен выполнять атаку "грубой силой" со скоростью около 10,5 петафлопс в секунду. Петафлопс - это тысяча триллионов, или 1015 операций с плавающей запятой в секунду, или тысяча терафлопсов. Таким образом, 56-битный ключ требует всего 399 секунд, 128-битный ключ требует 1,02×1018 лет, 192-битный ключ требует 1,872×1037 лет, а 256-битный ключ требует 3,31×1056 лет.Even determining which key size can be broken and which is secure is a daunting task that changes with advances in technology. Referring to table 1824, the number of possible combinations to be analyzed in a brute-force attack is calculated as a function of the cipher key size. Whereas a 16-bit key has only 65 thousand combinations, a 56-bit key has 10 16 combinations, and a 128-bit key has more than 10 38 combinations. A 256-bit key has combinations exceeding a 128-bit key by 39 orders of magnitude. Ignoring the use of pattern recognition, a brute-force attack attempts to break the code with any combination. In an EETimes article entitled "How Reliable Is AES Protected Against Brute Force Attacks?" force "at a speed of about 10.5 petaflops per second. Petaflops is 1,000 trillion, or 1015 floating point operations per second, or 1,000 teraflops. Thus, a 56-bit key requires only 399 seconds, a 128-bit key requires 1.02 × 1018 years, a 192-bit key requires 1.872 × 1037 years, and a 256-bit key requires 3.31 × 1056 years.

Время, необходимое для проведения атаки грубой силой, также меняется. С момента написания статьи скорость самого быстрого в мире компьютера уже утроилась. Об этом говорится в новостной статье ВВС от 30 июля 2015 года, озаглавленной "Суперкомпьютеры: Обама заказывает самый быстрый в мире компьютер", исследователи сообщили, что целевая скорость суперкомпьютера следующего поколения в двадцать раз выше, чем у машины-рекордсмена, т.е. машины, способной выполнять один эксофлоп или миллиард операций с плавающей запятой в секунду. Это означает, что время, необходимое для взлома шифрования, с каждым годом сокращается. Другим, более новым, подходом к взлому шифрования является массовая параллельная обработка, аналогичная способу добычи биткоинов. Вместо того, чтобы использовать один суперкомпьютер, использование тысяч или миллионов компьютеров одновременно позволит атаковать одновременно, пропорционально сокращая время атаки "грубой силой". Сегодня самые быстрые микропроцессоры уже сломали 1,1 терафлопс, поэтому тридцать тысяч лучших в своем классе микропроцессоров, работающих вместе, практически равны самым быстрым компьютерам в мире. Только один миллион микропроцессоров необходим для реализации эксафлопс компьютера. Специальные ASIC могут еще больше ослабить безопасность, в то время как квантовые вычисления обещают изменить вычислительную мощность на много порядковую величину.The time it takes to launch a brute force attack also varies. Since this article was written, the speed of the world's fastest computer has already tripled. In a July 30, 2015 BBC news article entitled "Supercomputers: Obama Orders the World's Fastest Computer," the researchers reported that the target speed of the next-generation supercomputer is twenty times that of the record-breaking machine. a machine capable of performing one ex-flop, or a billion floating point operations per second. This means that the time it takes to break encryption is getting shorter every year. Another, newer, approach to cracking encryption is massive parallel processing, similar to how bitcoins are mined. Rather than using a single supercomputer, using thousands or millions of computers at the same time will allow attackers to be attacked simultaneously, proportionally reducing the brute force attack time. Today's fastest microprocessors have already broken 1.1 teraflops, so thirty thousand best-in-class microprocessors working together are nearly equal to the fastest computers in the world. Only one million microprocessors are needed to implement the exaflops of a computer. Specialized ASICs could further weaken security, while quantum computing promises to change computing power by many orders of magnitude.

В заключении следует отметить, что шифрование с помощью большого ключа сквозного шифрования не является хорошим решением для обеспечения конфиденциальности и безопасности в осуществлении связи. Альтернативный подход, поддерживаемый сетями SDNP и гиперзащищенной связью "Последней Мили", разделяет сквозное шифрование и сетевую безопасность, как описано в данном документе. Как показано на Фиг. 104B, связь между клиентами SDNP 1700A и 1700Q, представляющими звонящего и вызываемого абонента соответственно, осуществляется по сети SDNP 1831. Небольшая поверхность атаки сети реализуется анонимным, многомаршрутным и сетчатым трафиком передачи данных с использованием динамического шифрования, фрагментации, вставок "мусорных" элементов, шифрования на каждом хопе, маршрутизированного с использованием трехканальной связи для контроля. Хотя обмен данными "Последней Мили" и каждый переход внутри SDNP облака связан с динамической сменой учетных данных, этот процесс представлен в упрощенной форме посредством операции шифрования SDNP 1832 и операции расшифровки SDNP 1833.In conclusion, it should be noted that encryption with a large end-to-end encryption key is not a good solution for ensuring confidentiality and security in communication. An alternative approach supported by SDNP networks and Last Mile hypersecure communication separates end-to-end encryption and network security as described in this document. As shown in FIG. 104B , communication between SDNP 1700A and 1700Q clients representing the caller and called subscriber, respectively, is carried out over the SDNP 1831 network. A small network attack surface is implemented by anonymous, multi-route and mesh data transmission traffic using dynamic encryption, fragmentation, garbage insertion, encryption on each hop, routed using a three-way link for control. Although Last Mile communication and each hop within the SDNP cloud is associated with a dynamic credential change, this process is simplified through the SDNP 1832 encryption operation and the SDNP 1833 decryption operation.

Как описано в таблице 1834 и проиллюстрировано линейным сегментом 1830, эти способы в различных комбинациях обеспечивают безопасность, эквивалентную стандартам секретного или сверхсекретного шифрования, не полагаясь исключительно на шифрование. Поскольку линейный сегмент 1830 ровный, это означает отсутствие взаимозависимости между сквозным шифрованием, показанным на оси Y, и сетевой безопасностью, показанной на оси x. Вместо этого, уровень сетевой безопасности может быть скорректирован от случая А до случая D с помощью различных способов безопасности SDNP. Эти защитные операции выполняются программным обеспечением SDNP таким образом, что звонящий и вызываемый абонент не знают учетных данных безопасности, используемых для транспортировки пакетов данных по сети SDNP 1831 и ее различным зонам безопасности. В частности, собеседники сознательно не участвуют ни в каком обмене ключами сети "Последней Мили". В распределенной сети, использование шифрования в SDNP облаке не связано с безопасностью "Последней Мили", и мастер-ключей для системы не существует. Таким образом, безопасность сети SDNP 1831 не зависит от сквозного шифрования, выполняемого шифрованием 1026 и расшифровкой 1032 для создания шифрованного канала или туннеля 1820.As described in table 1834 and illustrated by line segment 1830, these methods, in various combinations, provide security equivalent to secret or top secret encryption standards without relying solely on encryption. Since line segment 1830 is flat, it means there is no relationship between end-to-end encryption, shown on the y-axis, and network security, shown on the x-axis. Instead, the level of network security can be adjusted from case A to case D using various SDNP security techniques. These security operations are performed by SDNP software in such a way that the caller and called party do not know the security credentials used to transport data packets over the SDNP 1831 network and its various security zones. In particular, the interlocutors deliberately do not participate in any key exchange of the "Last Mile" network. In a distributed network, the use of encryption in the SDNP cloud is not related to the security of the Last Mile, and there are no master keys for the system. Thus, the security of the SDNP 1831 network is independent of end-to-end encryption performed by encryption 1026 and decryption 1032 to create an encrypted channel or tunnel 1820.

В шифровании, используемом SDNP-сетью 1831, не обязательно использовать ключи того же размера, что и при шифровании сквозного туннеля 1820. Как показано на графике, коммерческие и корпоративные приложения для обеспечения безопасности сквозного шифрования могут использовать 128-битный ключ шифрования (например, AES128), показанный пунктирной линией 1835, даже если в одноточечном динамическом шифровании в SDNP облаке используется AES256. На самом деле, сквозное шифрование может использовать RSA или другие шифры без ущерба для сетевой безопасности. Сеть SDNP 1831 все еще защищена шифрованием AES в соответствии с военным стандартом FIPS140-2, даже если туннель шифрования 1820 не является сквозным. Как описано выше, сеть SDNP 1831 защищает от всех внешних кибератак и атак типа "человек посередине". Сквозной шифрованный туннель 1820 защищает абонентов от вмешательства оператора мобильной связи и других хакерских атак. В связи с этим сквозное шифрование в данном раскрытии в первую очередь используется для обеспечения конфиденциальности звонящих, а не для обеспечения безопасности передачи пакетов данных.The encryption used by SDNP 1831 does not need to use keys of the same size as the 1820 end-to-end tunnel encryption. As shown in the graph, commercial and enterprise applications can use a 128-bit encryption key to secure end-to-end encryption (for example, AES128 ), shown by dashed line 1835, even if AES256 is used in SDNP cloud SDNP dynamic encryption. In fact, end-to-end encryption can use RSA or other ciphers without compromising network security. SDNP 1831 is still protected by military-grade FIPS140-2 AES encryption, even though the 1820 encryption tunnel is not end-to-end. As described above, SDNP 1831 protects against all external cyberattacks and man-in-the-middle attacks. The 1820 encrypted end-to-end tunnel protects subscribers from mobile operator interference and other hacker attacks. As such, end-to-end encryption in this disclosure is primarily used to ensure the privacy of the callers and not to secure the transmission of data packets.

Поскольку сквозное шифрование может быть увеличено или уменьшено в мощности или даже устранено без риска для безопасности сети, этот способ может быть адаптирован для широкого круга приложений. Например, если шифрование 128-битного ключа, показанное пунктирной линией 1835, является слишком сложным для небольших компаний или личного пользования, количество бит может быть уменьшено без ущерба для безопасности. В военных или государственных приложениях длина ключа шифрования может быть увеличена до 192 бит, 256 бит или даже 512 бит по мере необходимости. В связи с этим раскрываемая SDNP-система устраняет недостатки современной шифрованной связи, предлагая функции, недоступные для любого альтернативного приложения, устройства или сети.Since end-to-end encryption can be increased or decreased in power, or even eliminated without compromising network security, this method can be adapted to a wide variety of applications. For example, if the encryption of a 128-bit key, shown by the dotted line 1835, is too complex for small businesses or personal use, the number of bits can be reduced without compromising security. In military or government applications, the encryption key length can be increased to 192 bits, 256 bits, or even 512 bits as needed. In this regard, the disclosed SDNP system eliminates the shortcomings of modern encrypted communication, offering functions that are not available for any alternative application, device or network.

Администрирование безопасности - Еще одной ключевой особенностью связи SDNP является уникальный подход к администрированию безопасности. Администрирование безопасности необходимо во многих ситуациях, в том числе: Security administration “Another key feature of SDNP communications is its unique approach to security administration. Security administration is necessary in many situations, including:

Отслеживание вариантов общения сотрудников в соответствии с кадровой политикой или расследованиями, проводимыми сотрудниками,Tracking the communication options of employees in accordance with HR policy or investigations carried out by employees,

Отслеживание и запись обращений сотрудников в рамках финансового аудита, криминалистического бухгалтерского учета или финансовой отчетности,Tracking and recording employee requests for financial audit, forensic accounting or financial reporting,

Документирование внутрикорпоративной связи в рамках сделки по поглощению и слиянию,Documentation of intra-corporate communications within the framework of a takeover and merger transaction,

Документирование внутрифирменной связи в рамках судебных разбирательств в области интеллектуальной собственности или корпоративных споров,Documenting intercompany communications in intellectual property litigation or corporate disputes,

Выполнение требований о предоставлении коммюнике и документов в соответствии с повестками в суд и уголовными расследованиями,Compliance with communiqué and document requirements in accordance with subpoenas and criminal investigations,

Выполнение правовых предписаний в отношении учетной информации, отслеживания звонков и сообщений, а также доступа к файлам по вопросам национальной безопасности.Compliance with legal regulations regarding accounting information, tracking calls and messages, and access to files on national security issues.

При наличии соответствующей авторизации администратор сети SDNP может обеспечить доступ сетевого трафика SDNP назначенному "агенту безопасности SDNP" с целью отслеживания связи и контроля данных. Процесс создания и включения агента безопасности SDNP включает в себя многоуровневый процесс утверждения и аутентификации, который обязательно выполняется до начала наблюдения. Для предотвращения злоупотреблений никто не может самостоятельно начать наблюдение, даже администратор сети SDNP. Из-за динамической природы SDNP как распределенной сети, лишенной централизованного управления, не имеющей ключей ведущей сети и использующей динамическое шифрование и расшифровку SDNP, выполняемые с использованием специальных учетных данных безопасности зоны, работающих автономно в DMZ серверах, отсутствует механизм восстановления данных и вызова разговоров постфактум. Данные хранятся в сети SDNP только в течение короткого периода времени, обычно менее 100 миллисекунд. Являясь распределенной системой, сеть SDNP по своей сути не имеет централизованного управления, без которого даже метаданные предыдущих вызовов недоступны. Таким образом, сеть SDNP поддерживает отслеживание безопасности только априори, т.е. Отслеживание назначенным агентом безопасности SDNP должно быть осуществлено до перехвата информации.With the appropriate authorization, the SDNP network administrator can allow SDNP network traffic to be accessed by a designated "SDNP security agent" to monitor communications and control data. The SDNP Security Agent creation and enablement process includes a multi-layered approval and authentication process that must be completed prior to monitoring. To prevent abuse, no one can initiate surveillance on their own, not even the SDNP network administrator. Due to the dynamic nature of SDNP as a distributed network devoid of centralized management, having no host network keys, and using dynamic encryption and SDNP decryption, performed using special zone security credentials operating autonomously in DMZ servers, there is no mechanism for data recovery and call invocation post facto ... Data is only stored on the SDNP network for a short period of time, typically less than 100 milliseconds. As a distributed system, the SDNP network inherently lacks centralized management, without which even the metadata of previous calls is not available. Thus, the SDNP network only supports security monitoring a priori, i.e. Tracking by a designated SDNP security agent must be carried out prior to interception.

Более того, из-за динамической природы фрагментированной связи внутри SDNP облака, ни один SDNP узел внутри облака, т.е. за пределами шлюза SDNP, не несет пакетов данных полного разговора. Большинство узлов передают не более 5% данных и обычно только 10 мс за раз до изменения маршрутизации. В соответствии с протоколом SDNP, динамическая маршрутизация постоянно перенаправляет связь через различные медиа серверы. Поэтому облачный доступ как таковой не полезен для восстановления или мониторинга информации. Хотя пакеты данных SDNP облака могут быть перехвачены, они представляют собой бесполезное сочетание несвязанных звуков, данных, разговоров и мусорных данных. Вместо этого, отслеживание с помощью назначенного агента безопасности SDNP может продуктивно осуществляться только в "Последней Миле", где весь набор соответствующих пакетов данных обязательно проходит либо внутри клиентского устройства, либо, предпочтительно, в шлюзе SDNP.Moreover, due to the dynamic nature of fragmented communication within the SDNP cloud, no SDNP node inside the cloud, i.e. outside the SDNP gateway, does not carry full conversation data packets. Most nodes transmit no more than 5% of the data and usually only 10ms at a time before re-routing. In accordance with the SDNP protocol, dynamic routing constantly redirects communication through various media servers. Therefore, cloud access as such is not useful for recovering or monitoring information. While SDNP cloud data packets can be intercepted, they are a useless mix of unrelated sounds, data, conversations, and junk data. Instead, snooping with a designated SDNP security agent can only be productively performed in the Last Mile, where the entire set of relevant data packets must pass either inside the client device or, preferably, in the SDNP gateway.

Пример маршрутизации пакетов данных в рамках наблюдении в целях безопасности схематично показан на Фиг. 105A, где агент безопасности SDNP 1840 контролирует взаимодействие между клиентским устройством SDNP 1600A и клиентским устройством SDNP 1600H. В то время как разговор происходит с помощью пакетов данных, отправляемых с клиентского устройства SDNP 1600A через маршрутизатор "Последней Мили" 1602G на шлюз SDNP 1701U и через облако SDNP, пакеты данных, отправляемые с клиентского устройства 1600A закрываются шлюзом SDNP 1700U и надежно направляются к назначенному агенту безопасности SDNP 1840. В частности, при передаче по UDP пакет данных "Последней Мили" 1630A передает данные SDNP 1 от клиента SDNP по адресу "IP C1,1" на шлюз SDNP по адресу "IP M0,0", который выходит из шлюза SDNP по адресу "IP M0,4" и передается по зоне U7 "Последней Мили" на адрес клиента SDNP "IP C7,1". Во время авторизованного наблюдения клонированные данные SDNP-1 надежно передаются агенту безопасности SDNP 1840 по адресу SDNP "IP SA". Клонированный пакет данных для наблюдения 1841 работает так же, как и групповой вызов SDNP, за исключением того, что дубликаты клонов данных невидимы для звонящих абонентов. Поэтому звонящие не знают, что за ними ведется наблюдение.An example of routing data packets for security surveillance is shown schematically in FIG. 105A, where the SDNP 1840 security agent monitors communication between the SDNP 1600A client device and the SDNP 1600H client device. While the conversation takes place using data packets sent from the client SDNP 1600A through the 1602G Last Mile router to the SDNP 1701U gateway and through the SDNP cloud, the data packets sent from the 1600A client are closed by the SDNP 1700U gateway and reliably routed to the designated security agent SDNP 1840. In particular, when transmitted over UDP, the Last Mile data packet 1630A transmits SDNP data 1 from the SDNP client at IP C1,1 to the SDNP gateway at IP M0,0, which leaves the gateway SDNP at "IP M0,4" and is forwarded over the U7 "Last Mile" zone to the "IP C7,1" SDNP client address. During authorized surveillance, the cloned SDNP-1 data is securely transmitted to the SDNP Security Agent 1840 at the SDNP IP SA. Cloned Surveillance Data Package 1841 works the same as SDNP Group Call, except that duplicate data clones are invisible to callers. Therefore, the callers do not know that they are being monitored.

Отслеживание в целях обеспечения безопасности работает и для входящих вызовов. На Фиг. 105B данные SDNP-7 передаются с клиентского устройства 1600H с адресом "IP C7,1" на шлюз SDNP по адресу "IP M0,4". После передачи через облако SDNP данные со шлюза SDNP доставляются по адресу "IP M0,0" в два пункта назначения. Первый пункт назначения, клиент 1600A по адресу "IP C1,1", получает ответный пакет данных 1640A, содержащий данные SDNP 7. Второй пункт назначения, агент безопасности SDNP 1840, получает идентичную полезную нагрузку, содержащую клонированные данные "SDNP data 7" через пакет данных 1842. Доставка пакета данных 1842 невидима для вызывающих абонентов, поэтому они не знают, что за ними ведется наблюдение.Security tracking works for incoming calls as well. FIG. 105B, SDNP-7 data is being sent from the 1600H client device at IP C7,1 to the SDNP gateway at IP M0,4. After being transferred through the SDNP cloud, the data from the SDNP gateway is delivered to the IP M0,0 address to two destinations. The first destination, client 1600A at IP C1,1, receives a 1640A response packet containing SDNP 7 data. The second destination, SDNP 1840 security agent, receives an identical payload containing cloned SDNP data 7 via packet data 1842. The delivery of data packet 1842 is invisible to callers, so they do not know that they are being monitored.

Такой же способ применим и для наблюдения за фрагментированным распределенным хранилищем файлов. Однако вместо того, чтобы перехватывать фрагментированные файлы данных, агент по безопасности должен получить только копию соответствующих FS ссылок. Например, на Фиг. 106 показано, что устройство хранения файлов SDNP 1700H отправляет пакет данных 1740H, содержащий FS ссылку 1 с адреса "IP F1,1" на адрес шлюза "IP M0,4", который после маршрутизации через SDNP облако передается клиенту 1600A по пакету данных 1740A. Клонированная полезная нагрузка "FS ссылка 1" также передается агенту безопасности SDNP 1840 по адресу "IP SA" по пакету данных 1843, отправленному с адреса шлюза "IP M0,0". Как и в случае связи в режиме реального времени, владелец файла, клиент 1600A, не знает о том, что за ним следит агент безопасности SDNP.The same approach applies to monitoring fragmented distributed file storage. However, instead of intercepting fragmented data files, the security agent should only obtain a copy of the corresponding FS links. For example, in FIG. 106 shows that the SDNP 1700H file storage device sends a 1740H data packet containing FS reference 1 from IP F1.1 to the IP M0.4 gateway address, which is routed through the SDNP cloud to client 1600A over the 1740A data packet. The cloned FS link 1 payload is also forwarded to SDNP 1840 at IP SA on data packet 1843 sent from IP M0,0 gateway. As with real-time communication, the owner of the file, client 1600A, is unaware that it is being monitored by an SDNP security agent.

Тот же самый механизм наблюдения работает для многомаршрутной связи "Последней Мили", когда пакеты данных поступают и покидают SDNP облако через более чем один шлюз SDNP. Этот случай иллюстрируется на Фиг. 107, где связь "Последней Мили" с клиентского устройства 1600A включает раздельные пакеты данных 1630A, содержащие данные полезной нагрузки SDNP 1, и пакет данных 1630B, содержащий данные полезной нагрузки SDNP 2, поступающие в облако через SDNP шлюзы 1701U и 1701V соответственно. После облачной маршрутизации SDNP пакеты данных рекомбинируются и отображаются выходящими из облака в виде единого пакета данных 1630L с полезной нагрузкой, содержащей комбинированные данные данных SDNP 3. В процессе работы шлюзы SDNP с адресами "IP M0,0" и "IP M0,11" передаются сигнальным сервером для создания клонов входящих данных SDNP 1 и SDNP 2 с клиентского узла C1,1 и направления их на агента безопасности SDNP 1840 по адресу "IP SA". Клонированные данные отправляются в пакетах данных 1841A и 1841B с использованием тех же способов гиперзащищенной связи, что и для всех видов передачи данных SDNP, за исключением того, что агент безопасности работает в своей собственной уникальной зоне безопасности, т.е. зоне SA, используя учетные данные, недоступные для любого другого устройства. Таким образом, нет никаких записей или доказательств того, что назначенный агент службы безопасности когда-либо следил за тем или иным разговором.The same surveillance mechanism works for Last Mile multi-path communication when data packets enter and leave the SDNP cloud through more than one SDNP gateway. This case is illustrated in FIG. 107 , where Last Mile communication from client device 1600A includes discrete data packets 1630A containing SDNP payload data 1 and data packet 1630B containing SDNP payload data 2 entering the cloud via SDNP gateways 1701U and 1701V, respectively. After SDNP cloud routing, data packets are recombined and displayed out of the cloud as a single 1630L data packet with a payload containing combined SDNP 3 data data. During operation, SDNP gateways with addresses "IP M0,0" and "IP M0,11" are transmitted signaling server to create clones of incoming data SDNP 1 and SDNP 2 from the client node C1,1 and send them to the security agent SDNP 1840 at the address "IP SA". The cloned data is sent in data packets 1841A and 1841B using the same hypersecure communication methods as for all SDNP data transfers, except that the security agent operates in its own unique security zone, i.e. SA zone using credentials not available to any other device. As such, there is no record or evidence that the designated security agent ever followed this or that conversation.

Поскольку действия SDNP по наблюдению являются тайными и по сути эквивалентны невидимому конференц-звонку, очень важно, чтобы система SDNP использовала независимые проверки для одобрения и подтверждения использования сетевого наблюдения, а также для назначения и подтверждения агента безопасности SDNP, уполномоченного на осуществление наблюдения. Агентом безопасности SDNP может быть любой клиент SDNP, кроме сетевого администратора. Для защиты от повреждения системы любой оператор сети SDNP или администратор SDNP не имеет права выступать в качестве агента безопасности SDNP, т.е. те, кто управляет сетью, не могут нарушить ее возможности для собственного пользования, даже если им угрожают или шантажируют.Since SDNP's surveillance activities are covert and inherently equivalent to an invisible conference call, it is essential that SDNP uses independent checks to approve and confirm the use of network surveillance, and to appoint and validate an SDNP security agent authorized to perform surveillance. An SDNP Security Agent can be any SDNP client other than a network administrator. To protect against system damage, any SDNP network operator or SDNP administrator is not allowed to act as an SDNP security agent, i.e. those who operate the network cannot disrupt its ability to use it for themselves, even if they are threatened or blackmailed.

Агентом безопасности SDNP может быть физическое лицо, государственный агент, уполномоченный представитель правительства или должностное лицо, занимающееся вопросами законодательства. Конкретные требуемые квалификации назначенного агента безопасности варьируются в зависимости от компании или страны в соответствии с применимым местным законодательством. Агент безопасности SDNP может включать в себя коммуникационное устройство или компьютерный сервер с возможностью записи, хранения данных и комплексной расшифровки данных. Все сообщения, отправляемые из сети SDNP уполномоченному агенту безопасности SDNP, передаются с помощью той же самой гиперзащищенной связи, что и сами сообщения клиента, и поэтому наблюдение для обеспечения безопасности не нарушает конфиденциальность звонка или конфиденциальность звонящего абонента, за исключением наблюдения, осуществляемого уполномоченным агентом безопасности.An SDNP security agent can be an individual, a government agent, an authorized government representative, or a legal officer. The specific qualifications required for a designated security agent vary by company or country in accordance with applicable local laws. An SDNP security agent may include a communication device or computer server capable of recording, storing data, and comprehensively decrypting data. All messages sent from the SDNP network to the SDNP authorized security agent are transmitted using the same hypersecure communication as the client messages themselves, and therefore security surveillance does not violate the confidentiality of the call or the confidentiality of the caller, except for surveillance by the authorized security agent ...

Более того, реализация отслеживания и разрешенных возможностей авторизованного агента SDNP ни в коем случае не ставит под угрозу целостность и безопасность сети. Никакие операционные подробности или общие секреты DMZ не разглашаются оператору сети или любым агентам безопасности - работа системы SDNP происходит автоматически и автономно, без вмешательства или участия человека-оператора, в то время как серверы DMZ обеспечивают безопасность, используя учетные данные, специфичные для зоны, недоступные через онлайн-доступ. Таким образом, отслеживание в целях безопасности не снижает уровень безопасности системы и не делает сеть SDNP уязвимой для кибератак.Moreover, the implementation of the traceability and allowed capabilities of an authorized SDNP agent in no way compromises the integrity and security of the network. No operational details or DMZ shared secrets are disclosed to the network operator or any security agents - SDNP operates automatically and autonomously, without human intervention or intervention, while DMZ servers provide security using zone-specific credentials that are not available via online access. Thus, security tracking does not compromise the security of the system or make the SDNP network vulnerable to cyberattacks.

Полезная нагрузка данных доставляется агенту безопасности SDNP в той же форме, в которой она создается звонящим абонентом. В рамках доставки агенту безопасности SDNP все сетевое шифрование SDNP расшифровывается таким образом, чтобы в доставленных пакетах данных не было положений о сетевой безопасности. Однако, если клиент использует сквозное шифрование, агент безопасности SDNP должен будет взломать сквозное шифрование клиента, если только клиент заранее не согласится поделиться с сетью ключами сквозного шифрования или использовать независимый сервер ключей, доступный в сети SDNP. Повторюсь, такие сквозные ключи шифрования и расшифровки в первую очередь включены в способ SDNP для целей конфиденциальности и не связаны с каким-либо шифрованием, используемым в функции динамического шифрования SDNP.The data payload is delivered to the SDNP security agent in the same form as generated by the caller. As part of delivery to the SDNP security agent, all SDNP network encryption is decrypted so that the delivered data packets do not contain network security provisions . However, if the client uses end-to-end encryption , the SDNP security agent will need to break the client's end-to-end encryption, unless the client agrees in advance to share end-to-end encryption keys with the network or use an independent key server available on the SDNP network. Again, such end-to-end encryption and decryption keys are primarily included in the SDNP method for privacy purposes and are not associated with any encryption used in the SDNP dynamic encryption function.

Для минимизации риска злоупотребления отслеживанием, администрирование SDNP, используемое для создания и авторизации назначенного агента безопасности SDNP для отслеживания клиента или группы клиентов, представляет собой многоэтапный процесс. В то время как система SDNP включает в себя положения для осуществления наблюдения, за законное применение этой функции отвечают оператор сети, администратор сети, а также уполномоченное агентство или агенты. Вместе эти стороны несут персональную ответственность за то, чтобы наблюдение осуществлялось на законных основаниях и в соответствии с законодательством страны, в которой осуществляется наблюдение.To minimize the risk of tracing abuse, SDNP administration used to create and authorize a designated SDNP security agent to track a client or group of clients is a multi-step process. While the SDNP system includes provisions for oversight, the lawful use of this function is the responsibility of the network operator, network administrator, and the designated agency or agents. Together, these parties are personally responsible for ensuring that surveillance is carried out lawfully and in accordance with the laws of the country in which it is being monitored.

Потребность в наблюдении может возникнуть в результате любого числа ситуаций. В компании жалоба информатора или заявление о сексуальном домогательстве может стать поводом для проведения кадрового расследования или ускорения судебно-медицинской экспертизы. Повестка в суд, связанная с судебным разбирательством (потенциально включающая постановление о неразглашении), также может требоваться в отслеживании. В корпоративных делах общение с использованием сети SDNP компании, как правило, ограничивается корпоративными сообщениями и не распространяется на частные и личные сообщения. В большинстве стран личные сообщения защищены, за исключением случаев, когда имеются подозрения в преступном умысле. В случаях национальной безопасности или действий правоохранительных органов, как государственные, так и частные учетные записи SDNP звонящего могут подлежать отслеживанию. В таких случаях корпоративный оператор сети SDNP компании будет осуществлять наблюдение за связью компании, в то время как независимый телекоммуникационный оператор сети SDNP будет единственным провайдером, способным осуществлять наблюдение за частным осуществлением связи звонящего абонента. В некоторых странах правительство должно представлять утвержденную судьей повестку в суд, чтобы начать наблюдение за частными гражданами, в то время как в других странах правительство может утверждать право осуществлять наблюдение за любой частной связью на де-факто основе. В случаях международной связи сложнее определить, какие законы применимы и какой должна быть позиция сети по разрешению отслеживания звонков.The need for supervision can arise from any number of situations. In a company, a whistleblower complaint or sexual harassment report may trigger a personnel investigation or expedited forensic investigation. Subpoena related to litigation (potentially including a nondisclosure order) may also be required in tracing. In corporate matters, communication using the company's SDNP network is generally limited to corporate messages and does not extend to private and private messages. In most countries, private messages are protected, unless there is suspicion of criminal intent. In cases of national security or law enforcement action, both public and private SDNP accounts of the caller may be traceable. In such cases, the company's corporate SDNP network operator will monitor the company's communications, while the independent telecommunications network operator SDNP will be the only provider capable of monitoring the caller's private communications. In some countries, the government must submit a subpoena approved by a judge to begin surveillance of private citizens, while in other countries the government may assert the right to monitor any private connection on a de facto basis. In cases of international communications, it is more difficult to determine which laws apply and what the position of the network should be to allow call tracking.

Один из примеров процесса AAA, используемого для включения наблюдения, проиллюстрирован на Фиг. 108. Процесс утверждения наблюдения за клиентом включает в себя сетевого администратора 1850, используемого для организации наблюдения, агента безопасности 1840, отвечающего за наблюдение за клиентом, и трех уполномоченных агентов 1851A, 1851B и 1851C, используемых для утверждения процесса наблюдения, предпочтительно работающих автономно и независимо от оператора сети или сетевого администрирования. Процесс начинается с того, что сетевой администратор 1850 ищет запрос на проведение наблюдения 1862 в ответ на запрос о проведении расследования или постановления суда. Используя командное диалоговое окно 1862, администратор определяет номер телефона лица, в отношении которого запрашивается отслеживание. Если запрос на проведение наблюдения касается группы лиц, они могут быть введены по одному в систему файла, в котором перечислены все стороны, и их соответствующие телефонные номера могут быть загружены в систему.One example of an AAA process used to enable surveillance is illustrated in FIG. 108 . The client surveillance approval process includes a network administrator 1850 used to organize surveillance, a security agent 1840 in charge of client surveillance, and three authorized agents 1851A, 1851B, and 1851C used to approve the surveillance process, preferably operating autonomously and independently of the operator. network or network administration. The process begins with the 1850 network administrator seeking an 1862 surveillance request in response to a request for an investigation or court order. Using the command dialog box 1862, the administrator specifies the telephone number of the person for whom tracking is requested. If the request for surveillance concerns a group of individuals, they can be entered one at a time into the system in a file that lists all parties and their respective telephone numbers can be loaded into the system.

На этапе авторизации 1863 сетевой администратор 1850 определяет кандидатуру агента безопасности 1840, рекомендованного для выполнения функции наблюдения, используя диалоговое окно 1864. В корпоративных делах физическим лицом может быть руководитель отдела кадров, юридический консультант, член комитета по аудиту и представитель независимой аудиторской фирмы, а также независимый следователь. В юридических делах агентом безопасности может быть сотрудник юридической службы, окружной прокурор, агент ФБР или другой должным образом назначенный член следственного комитета, например, в случаях злоупотреблений со стороны правительства, таких как специальная следственная коллегия комитета по расследованию. Затем система проверяет сервер имен SDNP 1714, чтобы удостовериться, что у агента безопасности есть учетная запись SDNP и что он соблюдает правила, установленные компанией или оператором сети. В некоторых случаях, связанных с национальной безопасностью, до их утверждения может быть проведено последующее расследование в отношении учетных данных и судимостей агентов безопасности.At the authorization stage 1863, the network administrator 1850 identifies the recommended security agent 1840 for the monitoring function using the dialog box 1864. In corporate matters, an individual can be a human resources manager, legal advisor, member of the audit committee and representative of an independent audit firm, and also independent investigator. In legal matters, the security agent can be a legal officer, a district attorney, an FBI agent, or another duly appointed member of an investigative committee, for example, in cases of government abuse, such as a special board of inquiry of a committee of inquiry. The system then checks the SDNP 1714 nameserver to ensure that the security agent has an SDNP account and adheres to company or network operator policies. In some cases involving national security, a follow-up investigation may be conducted into the credentials and criminal records of security agents prior to their approval.

После утверждения агента безопасности на этапе авторизации 1865 запрос на проведение наблюдения направляется уполномоченным агентам 1851A, 1851B и 1851C, которые просматривают информацию, представленную в диалоговом окне 1866 года, включая имя описания предмета, имя или должность агента безопасности, на которого возложена задача проведения наблюдения, ожидаемую продолжительность наблюдения и причину проведения наблюдения. Каждый уполномоченный агент может принять или отклонить запрос. Правила сетевого оператора или компании определяют, будет ли операция наблюдения одобрена на основе единогласного одобрения уполномочивающих агентов или простым большинством голосов. Личность уполномоченных агентов может быть известна, а в корпоративных делах, или в уголовных делах их личность может оставаться анонимной, защищенной анонимными средствами связи сети SDNP.Once the security agent is approved at authorization stage 1865, a surveillance request is sent to authorized agents 1851A, 1851B, and 1851C, who review the information provided in the 1866 dialog box, including the item description name, name or title of the security agent tasked with the surveillance task. the expected duration of the observation and the reason for the observation. Each authorized agent can accept or reject the request. The network operator's or company's rules determine whether a surveillance operation will be approved based on unanimous approval from approving agents or by simple majority. The identity of authorized agents may be known, and in corporate or criminal cases, their identity may remain anonymous, protected by the anonymous means of communication of the SDNP network.

После того, как наблюдение было одобрено, на шаге администрирования 1867, база данных 1868 клиентов обновляется на сервере имен 1714 для пометки клиента SDNP, за которым необходимо наблюдение, и для идентификации клиента SDNP, авторизованного в качестве агента безопасности, в данном примере используется заштрихованная строка данных. Адреса SDNP в этой базе данных обновляются ежедневно, когда адреса SDNP перетасовываются для поддержания отношений между клиентом, за которым ведется наблюдение, и назначенным агентом безопасности. По истечении срока действия проверки канал наблюдения автоматически разрывается. На административном этапе 1869, агенту безопасности SDNP 1840 посылается ссылка, позволяющая ему получать всю текущую связь идентифицированного клиента, за которым ведется наблюдение. Использование этой информации не является вопросом работы сети SDNP. Несанкционированное разглашение агентом безопасности личной информации лица может представлять собой преступление, за которое агент безопасности несет полную ответственность.After surveillance has been approved, in administration step 1867, the client database 1868 is updated on name server 1714 to mark the SDNP client to be monitored, and the shaded line is used in this example to identify an SDNP client authorized as a security agent data. SDNP addresses in this database are updated daily as SDNP addresses are reshuffled to maintain the relationship between the monitored client and the designated security agent. Upon expiration of the validity period, the monitoring channel is automatically terminated. In an administrative step 1869, a link is sent to the SDNP security agent 1840 allowing it to receive all ongoing communications from an identified monitored client. The use of this information is not a matter of the SDNP network. Unauthorized disclosure by a security agent of a person's personal information may constitute a crime for which the security agent is fully responsible.

Благодаря этому инновационному способу наблюдения сеть SDNP способна, таким образом, оказывать поддержку в проведении уголовных расследований по факту противоправных действий и потенциальной террористической деятельности, обеспечивая при этом безопасную среду связи для законопослушных граждан. Сеть SDNP способна безопасно предоставлять властям частную связь клиентов в соответствии с законными судебными постановлениями, не рискуя конфиденциальностью невинных гражданских лиц и не ставя под угрозу безопасность глобальной коммуникационной сети SDNP. Поскольку для выполнения судебных предписаний не используется бэкдор или мастер-ключ, дальнейшая связь по сети SDNP остается анонимной и гиперзащищенной. Таким образом, защищенная сеть и протокол динамической связи и его гиперзащищенная связь "Последней Мили" способны предложить функции безопасности, недоступные никакими другими способами, и полностью исключают риск содействия криминалу и терроризму, возникающий в результате чрезмерной зависимости от сквозного шифрования, используемого OTG и практически всеми приложениями для обмена сообщениями.With this innovative surveillance method, the SDNP network is thus able to support criminal investigations into misconduct and potential terrorist activity, while providing a secure communication environment for law-abiding citizens. The SDNP network is able to securely provide private communications for clients to authorities in accordance with legal court orders, without risking the privacy of innocent civilians and without compromising the security of the SDNP global communications network. Because no backdoor or master key is used to enforce court orders, further communication over the SDNP network remains anonymous and hypersecure. In this way, the secured network and dynamic communications protocol and its hypersecure Last Mile communications are able to offer security features that are not available in any other way, and completely eliminate the risk of contributing to crime and terrorism arising from over-reliance on end-to-end encryption used by OTG and virtually everyone. messaging apps.

Преодоление уязвимостей протокола SS7 - Если вдруг разногласия ФБР и Apple могли показаться такими, что недостаточно доносят существующую проблематику в сфере телекоммуникаций и безопасности, то ролик "Взломать за 60 минут" (http://www.cbsnews.com/news/60-minutes-hacking-your-phone/) наглядно продемонстрировал серьезную уязвимость в области безопасности протокола сигнализации 7 или SS7 (или ОКС-7), каналом управления сигналом для обычной беспроводной телефонии. Как было наглядно продемонстрировано в сериале, уязвимость SS7 подвергает каждый смартфон и подключенное устройство потенциальному риску прослушивания пакетов и осуществлению кибератак, позволяя прослушивать разговоры по беспроводной связи и просматривать SMS-сообщения, прикрепленные файлы и картинки, просто зная номер телефона человека. Overcoming SS7 Protocol Vulnerabilities - If suddenly the disagreements between the FBI and Apple could seem such that they do not sufficiently convey the existing problems in the field of telecommunications and security, then the video "Hack in 60 minutes" (http://www.cbsnews.com/news/60-minutes-hacking-your -phone /) clearly demonstrated a serious security vulnerability in signaling protocol 7 or SS7 (or SS7), the signal control channel for conventional wireless telephony. As demonstrated in the series, the SS7 vulnerability exposes every smartphone and connected device to the potential risk of eavesdropping and cyberattacks, allowing you to eavesdrop on conversations wirelessly and view SMS messages, attachments, and pictures just by knowing the person's phone number.

Общеканальная система сигнализации №7 - это протокол телефонной сигнализации, разработанный в 1975 году и используемый во всех формах цифровой телефонии во всем мире. Он включает в себя часть передачи сообщений или "MTP", работающую на физическом уровне 1, канальном уровне 2 и сетевом уровне 3 для обработки маршрутизации вызовов. Управление сквозной маршрутизацией осуществляется с помощью управляющей части сигнального соединения или "SCCP", работающей на транспортном уровне 4. Протокол также включает ряд функций прикладного уровня 7, связанных с тарификацией, роумингом и авторизацией вызовов. Протокол SS7, хотя и вынужденно необходим, он чрезвычайно уязвим для атак и представляет собой серьезный риск для обеспечения безопасности обычной телефонии.Channel 7 Signaling System is a telephone signaling protocol developed in 1975 and used in all forms of digital telephony around the world. It includes a messaging or "MTP" portion operating at physical layer 1, link layer 2, and network layer 3 to handle call routing. End-to-end routing is controlled by the signaling connection control part or "SCCP" operating at transport layer 4. The protocol also includes a number of application layer 7 functions related to charging, roaming, and call authorization. SS7, while necessary, is extremely vulnerable to attacks and poses a serious security risk to conventional telephony.

В апреле 2016 года (https://en.wikipedia.org/wiki/Signalling_System_No._7) комитет по надзору Конгресса США сообщил, что "использование уязвимости, практически, безграничны: от преступников, отслеживающих отдельные цели, до иностранных организаций, осуществляющих экономический шпионаж за американскими компаниями, до национальных штатов, отслеживающих правительственных чиновников США". ... Уязвимость имеет серьезные последствия не только для частной жизни отдельных лиц, но и для американских инноваций, конкурентоспособности и национальной безопасности". Многие инновации в области цифровой безопасности, такие как многофакторная аутентификация с использованием текстовых сообщений, могут оказаться бесполезными".In April 2016 (https://en.wikipedia.org/wiki/Signalling_System_No._7), the US Congressional Oversight Committee reported that “the exploitation of vulnerabilities is virtually limitless: from criminals tracking individual targets to foreign organizations carrying out economic spying on US companies, down to national states tracking US government officials. " ... Vulnerability has serious implications not only for individual privacy, but also for American innovation, competitiveness and national security. "Many digital security innovations, such as multi-factor authentication using text messages, may be useless."

Кибератаки на протокол SS7, по сути, относятся к категории прослушивания пакетов, перехвата как контента, так и метаданных с использованием специфического форматирования информации SS7 в качестве инструкций. Протокол SS7, по сути, предоставляет информационный шаблон, с помощью которого пакетная информация может быть интерпретирована. Как показано на Фиг. 109, проблема начинается с SIM-карты или "модуля идентификации абонента", содержащего различные виды личной информации об абоненте и его счете. Как показано на фигуре, SIM-карта оператора мобильной связи 1880, как правило, выдаваемая оператором мобильной связи, используется для идентификации телефона 32 в сотовой сети, проиллюстрированной антеннами 25A, 25B и 25C с соответствующими радиоканалами 28A, 28B и 28C. Каждая SIM-карта включает в себя уникальный идентификатор, ICCID или "ID карты интегральной схемы" 18- или 19-значный номер, используемый для международной идентификации SIM-карты. Международный идентификатор абонента мобильной связи или IMSI идентифицирует сеть индивидуального оператора, т.е. внутреннюю сеть, на которой работает SIM-карта. Поставщик услуг местной сети использует номер IMSI для связи с SIM-картой с целью осуществления звонков.Cyberattacks against the SS7 protocol, in fact, fall into the category of packet eavesdropping, interception of both content and metadata using specific formatting of SS7 information as instructions. The SS7 protocol essentially provides an information template with which packet information can be interpreted. As shown in FIG. 109 , the problem starts with a SIM or "Subscriber Identity Module" containing various kinds of personal information about a subscriber and his account. As shown in the figure, the mobile operator SIM 1880, typically issued by the mobile operator, is used to identify telephone 32 on the cellular network, illustrated by antennas 25A, 25B, and 25C with corresponding radio channels 28A, 28B, and 28C. Each SIM card includes a unique identifier, ICCID, or "Integrated Circuit Card ID", an 18- or 19-digit number used to identify the SIM card internationally. The International Mobile Subscriber Identity or IMSI identifies an individual operator's network, i.e. the internal network on which the SIM card operates. The local network service provider uses the IMSI number to communicate with the SIM card for making calls.

SIM-карта также включает в себя трехзначный "мобильный код страны" (mobile country code, MCC) для идентификации страны, в которой была изготовлена SIM-карта. При осуществлении международных звонков с мобильного телефона, MCC требуется как часть последовательности набора номера. Примеры MCC включают: 310-316 для США, 234-235 для Великобритании, 460 для Китая, 208 для Франции, 250 для России, 262 для Германии, 302 для Канады и 724 для Бразилии. MCC используется вместе с "кодом мобильной сети" (mobile network code, MNC) для идентификации поставщика сети, который выпустил SIM-карту. Полный список кодов приведен на сайте https://en.wikipedia.org/wiki/Mobile_country_code. SIM-карта также включает в себя 15-значный "международный номер абонента мобильной станции" или MSISDN для уникального определения абонента и типа сети, в которой работает SIM-карта. На SIM-карте также имеется телефонный номер абонента и текстовый справочник SMS с записью входящих и исходящих звонков и отправленных текстов, а также информация о времени и дате. В последние годы операторы связи начали использовать специализированные SIM-карты с так называемыми защищенными элементами для хранения реквизитов кредитных карт с целью упрощения мобильных платежей.The SIM also includes a three-digit "mobile country code" (MCC) to identify the country in which the SIM was manufactured. When making international calls from a mobile phone, the MCC is required as part of the dialing sequence. Examples of MCCs include 310-316 for the US, 234-235 for the UK, 460 for China, 208 for France, 250 for Russia, 262 for Germany, 302 for Canada, and 724 for Brazil. MCC is used in conjunction with the mobile network code (MNC) to identify the network provider who issued the SIM card. For a complete list of codes, see https://en.wikipedia.org/wiki/Mobile_country_code. The SIM also includes a 15-digit "International Mobile Station Subscriber Number" or MSISDN to uniquely identify the subscriber and the type of network on which the SIM is operating. The SIM card also contains the subscriber's phone number and SMS text directory with a record of incoming and outgoing calls and sent texts, as well as information about the time and date. In recent years, telecom operators have begun to use specialized SIM cards with so-called secure elements to store credit card details in order to simplify mobile payments.

Поскольку коды MCC, MNC и MSISDN передаются как часть процесса подключения, страна происхождения и носитель любой SIM-карты и связанный с ней телефонный номер абонента могут быть легко идентифицированы с помощью внедрения через протокол SS7 и прослушивания пакетов. Передаваемые данные 1881 могут быть легко использованы для отслеживания личности вызывающего абонента с помощью телефонных справочников, онлайн-информации или социальных сетей, т.е. посредством профилирования. После идентификации и сопоставления, номер телефона и SIM-карта могут быть использованы для мониторинга деятельности абонента вне зависимости от того, куда он может совершить поездку. Шифрование не защищает основную информацию о звонках или метаданные. Даже при сквозном шифровании пакеты данных могут быть легко идентифицированы как пакеты одного и того же разговора, перехвачены и сохранены для последующих попыток расшифровки.Since MCC, MNC and MSISDN codes are transmitted as part of the connection process, the country of origin and bearer of any SIM card and associated subscriber phone number can be easily identified through SS7 injection and packet sniffing. The transmitted data 1881 can be easily used to track the identity of the caller using telephone directories, online information or social networks, i.e. through profiling. Once identified and matched, the phone number and SIM card can be used to monitor the subscriber's activities, regardless of where he may travel. Encryption does not protect basic call information or metadata. Even with end-to-end encryption, data packets can be easily identified as packets of the same conversation, intercepted and stored for subsequent decryption attempts.

Помимо метаданных и содержимого, местоположение вызывающего абонента также подвержено риску уязвимости SS7. В любой сотовой сети телефон посылает сообщения на местные вышки сотовой связи, определяя, доступен ли он в конкретной сотовой сети. Эти пакеты регистрации отправляются через регулярные промежутки времени. Мониторинг этих пакетов позволяет определить местоположение телефона с определенной SIM-картой, даже если телефон не разговаривает по телефону и GPS выключен. Таким образом, местоположение и передвижение абонента можно отследить без его ведома.Besides metadata and content, caller location is also at risk of SS7 vulnerability. On any cellular network, the phone sends messages to local cell towers to determine if it is available on a particular cellular network. These registration packages are sent out at regular intervals. Monitoring these packages allows you to determine the location of the phone with a specific SIM card, even if the phone is not talking on the phone and the GPS is turned off. Thus, the location and movement of the subscriber can be tracked without his knowledge.

Несмотря на присущие SS7 уязвимости, гиперзащищенная связь "Последней Мили", выполненная в соответствии с защищенной динамической сетью и протоколом, отражает атаки на SS7 путем маскирования важных данных о звонках по "Последней Линии". В частности, гиперзащищенная связь "Последней Мили" предлагает значительные преимущества в области безопасности по сравнению с обычной телефонией или OTT-интернет общением, включая следующие:Despite SS7's inherent vulnerabilities, Last Mile hypersecured communications, implemented over a secured dynamic network and protocol, fend off attacks on SS7 by masking critical Last Line call data. In particular, Last Mile's hyper-secure communications offer significant security benefits over traditional telephony or OTT Internet communications, including the following:

Гиперзащищенная связь "Последней Мили" не раскрывает номер телефона или IP-адрес вызываемой или отправляемой стороны, даже если эта сторона не является SDNP клиентом.Last Mile hypersecure communication does not reveal the phone number or IP address of the called or sending party, even if that party is not an SDNP client.

Гиперзащищенная связь "Последней Мили" не определяет, являются ли последовательные пакеты данных частью одного и того же вызова или представляют собой несвязанные пакеты данных с различным назначениями.Hypersecure Last Mile communication does not determine whether sequential data packets are part of the same call or are unrelated data packets with different destinations.

Скрывая специфику вызовов пакетов данных, гиперзащищенная связь "Последней Мили" скрывает метаданные о времени вызова.By hiding the specifics of data packet calls, the hypersecure Last Mile link hides the call time metadata.

Гиперзащищенная связь "Последней Мили" динамически кодирует полезную нагрузку, предотвращая несанкционированный доступ к содержимому пакетов и защищая конфиденциальность голосовой, видео- и текстовой связи, а также изображений, файлов и другого содержимого.Last Mile hypersecure communication dynamically encodes the payload, preventing unauthorized access to package contents and protecting the confidentiality of voice, video and text communications, as well as images, files and other content.

Итак, как было описано выше, взаимодействие с помощью описанной защищенной динамической сети и протокола и гиперзащищенной связи "Последней Мили" не подвержено влиянию уязвимости SS7. Поскольку SDNP-связь происходит по проприетарному протоколу и осуществляется с помощью кодированной полезной нагрузки, данные вызова или содержимое не могут быть извлечены из SDNP-пакета данных даже для пакетов, передаваемых по открытому незашифрованному каналу, такому как 2G, 3G и 4G/LTE-телефония. Таким образом, прослушивание пакетов неэффективно при проведении кибер-атак при SDNP шифровании и фрагментированной передаче данных.So, as described above, interaction using the described secure dynamic network and protocol and hypersecure Last Mile communication is not affected by the SS7 vulnerability. Since SDNP communication is proprietary and uses an encrypted payload, call data or content cannot be extracted from an SDNP data packet, even for packets transmitted over an open, unencrypted channel such as 2G, 3G and 4G / LTE telephony. ... Thus, packet sniffing is ineffective in carrying out cyber attacks with SDNP encryption and fragmented data transmission.

SDNP маскирование - Учитывая вышесказанное, единственное влияние, которое уязвимость SS7 оказывает на SDNP-связь, заключается в обнаружении местоположения звонящего. Поскольку номер телефона в SIM-карте оператора связан с идентификацией каждого пользователя, при включении мобильного телефона он обязательно связывается с ближайшими вышками сотовой связи, даже если не происходит телефонного звонка. Эта информация о вышках сотовой связи может быть использована для триангуляции местоположения пользователя и отслеживания путешествий абонента даже при выключенном GPS. Поскольку такое несанкционированное отслеживание полагается на протокол SS7, устройства, использующие SIM-карты обычного оператора, уязвимы для отслеживания местоположения, даже те, которые работают в качестве SDNP-клиентов. SDNP masking - Given the above, the only impact that SS7 vulnerability has on SDNP communication is in the location of the caller. Since the phone number in the operator's SIM card is associated with the identification of each user, when the mobile phone is turned on, it is sure to contact the nearest cell towers, even if there is no phone call. This cell tower information can be used to triangulate the user's location and track the subscriber's travels even when GPS is off. Since this unauthorized tracking relies on the SS7 protocol, devices using regular carrier SIM cards are vulnerable to location tracking, even those that act as SDNP clients.

Как показано на упрощенной сетевой схеме Фиг. 110, усовершенствование гиперзащищенной связи "Последней Мили", упоминаемой здесь как "SDNP маскирование", препятствует отслеживанию абонента в целом. Для реализации этой функции обычная SIM-карта оператора 1880 заменяется на SDNP SIM-карту 1882. SIM-карта SDNP зарегистрирована на имя оператора сети SDNP, а не на имя абонента, поэтому на SIM-карте SDNP 1882 не содержится никакой персональной информации об абоненте. SIM-карта SDNP 1882 аналогична SIM-карте предоплаченной мобильной связи в том, что она имеет доступ к сети, но не содержит личных данных. Вместо этого личные данные владельца учетной записи надежно хранятся на серверах имен SDNP и недоступны для хакеров или не подвержены кибератакам.As shown in the simplified network diagram of FIG. 110 , the enhancement to Last Mile hypersecure communication, referred to herein as "SDNP masking," prevents subscriber tracking altogether. To implement this function, the regular SIM 1880 is replaced with an SDNP SIM 1882. The SDNP SIM is registered in the name of the SDNP network operator, not the subscriber's name, so the SDNP 1882 SIM does not contain any personal information about the subscriber. The SDNP 1882 SIM is similar to a prepaid mobile SIM in that it has access to the network but does not contain personal data. Instead, the personal information of the account holder is securely stored on SDNP name servers and is not accessible to hackers or susceptible to cyber attacks.

В процессе эксплуатации SDNP маскирование скрывает истинную личность владельца, используя SIM-карту 1882, известную только оператору сети SDNP. Таким образом, номер телефона, находящийся внутри SIM-карты, используется для установления связи 1-го уровня и соединения 2-го уровня 28B между мобильным телефоном 32 и мобильной вышкой 25B, но не для обеспечения маршрутизации. Вместо этого адреса источника и назначения пакетов данных для маршрутизации "Последней Мили" управляются приложением SDNP 1335A и шлюзом SDNP 1601A в соответствии с инструкциями сигнального сервера SDNP 1603A.In service, SDNP masking hides the true identity of the owner using a SIM 1882 known only to the SDNP network operator. Thus, the phone number inside the SIM card is used to establish the Layer 1 and Layer 2 connection 28B between the mobile phone 32 and the mobile tower 25B, but not to provide routing. Instead, the source and destination addresses of data packets for Last Mile routing are controlled by the SDNP 1335A application and the SDNP 1601A gateway as instructed by the SDNP 1603A signaling server.

При прохождении через SDNP-шлюз 1601A вызовы из приложения SDNP отображаются с номером, отличным от номера SIM-карты. Этот перевод с номера физической SIM-карты на номер телефона SDNP выполняется сервером имен SDNP 1604A, который во время маршрутизации вызовов преобразует номер телефона SDNP в номер SIM-карты в соответствии с таблицей перевода 1885, тем самым маскируя физический номер SIM-карты под любого пользователя. При использовании SDNP маскирования истинная личность владельца телефона полностью скрывается. Чтобы сделать звонок клиенту SDNP, внешние абоненты делают звонок SDNP #, даже если они сами не являются клиентами SDNP. Сеть SDNP автоматически направляет вызов клиенту SDNP, никогда не раскрывая номер телефона на SIM-карте. Аналогичным образом, клиент SDNP отправляет вызов абоненту, не являющемуся клиентом SDNP, а получатель вызова видит входящий вызов с SDNP #, а не с номера SIM-карты. Таким образом, SDNP выполняет в телефонии функции, аналогичные функциям шлюза NAT в интернет-связи, за исключением того, что система SDNP является сетью реального времени, а Интернет - нет.When passing through the 1601A SDNP gateway, calls from the SDNP application are displayed with a number other than the SIM card number. This transfer from the physical SIM card number to the SDNP phone number is performed by the SDNP 1604A name server, which, during call routing, translates the SDNP phone number into a SIM card number according to the 1885 translation table, thereby disguising the physical SIM card number for any user ... With SDNP masking, the true identity of the owner of the phone is completely hidden. To make a call to an SDNP client, external callers make an SDNP # call, even if they are not SDNP clients themselves. The SDNP network automatically routes the call to the SDNP client, never revealing the phone number on the SIM card. Likewise, an SDNP client makes a call to a non-SDNP client, and the recipient of the call sees the incoming call from SDNP # and not from the SIM card number. Thus, SDNP performs in telephony functions similar to the NAT gateway in Internet communications, except that the SDNP system is a real-time network, and the Internet is not.

Поскольку истинная личность пользователя телефона 32 никогда не раскрывается звонком 28B, триангуляция местонахождения телефона не полезна, так как его пользователь и все общение остаются анонимными. Как таковое, отслеживание местонахождения неопознанных мобильных телефонов не выгодно хакерам, но решает проблему уязвимости протокола SS7. В случае, если клиент SDNP путешествует по всему миру, путешественник может приобрести местную предоплаченную SIM-карту и привязать ее к своему SDNP номеру. Абонент SDNP все равно будет получать звонки на свой SDNP номер, но "Последняя Линия" будет происходить с использованием местной SIM-карты, что позволит избежать платы за роуминг. Таким образом, один телефонный номер SDNP функционирует как глобальный номер без расходов на междугороднюю связь.Since the true identity of the user of telephone 32 is never revealed by calling 28B, triangulating the location of the telephone is not useful since its user and all communications remain anonymous. As such, tracing the location of unidentified mobile phones is not beneficial to hackers, but solves the problem of the vulnerability of the SS7 protocol. In case an SDNP client travels around the world, the traveler can purchase a local prepaid SIM card and bind it to their SDNP number. An SDNP subscriber will still receive calls to his SDNP number, but the Last Line will be done using the local SIM card, thus avoiding roaming charges. Thus, one SDNP telephone number functions as a global number without the cost of long distance calls.

SDNP подсети - Используя свои уникальные коммутаторы на основе программных узлов связи, облако связи SDNP может быть развернуто удаленно в любой сети взаимосвязанных компьютеров, как частных, так и публично размещаемых. Примерами серверных сетей могут служить частные публично арендуемые сети, например, размещенные на серверах Microsoft, Google и Amazon. На Фиг. 111 показаны два облака SDNP, развернутые в двух отдельных серверных сетях. Как показано на фигуре, в облаке SDNP, состоящем из серверов 1901A, 1901B, 1901C и 1901D, размещены узлы связи SDNP M0,0, M0,4, M0,7 и M0,8, соответственно. Второе облако SDNP, состоящее из серверов 1902A, 1902B и 1902C, размещает SDNP узлы M10,0, M10,1 и M10,2 соответственно. Поскольку они используют отдельные учетные данные безопасности, зоны Z0 и Z10 соответственно, оба облака SDNP полностью отличаются друг от друга и не могут напрямую обмениваться информацией. Один SDNP клиент, показанный в виде мобильного телефона 32 с запущенным приложением SDNP 1335, может, однако, с надлежащей авторизацией получить доступ к обоим "облакам", даже если они размещаются у разных провайдеров по аренде компьютерных серверов. Как показано в примере, клиент SDNP C1,1 имеет доступ к SDNP шлюзовому узлу M0,7 в облаке зоны Z0 с помощью взаимодействия гиперзащищенной "Последней Милей" через маршрутизатор 1910 и доступ к SDNP шлюзовому узлу M10,0 в облаке зоны Z10 с помощью взаимодействия гиперзащищенной "Последней Милей" через тот же маршрутизатор 1910 без риска смешивания разговоров или пакетов данных. SDNP subnets - Using its unique switches based on software communication nodes, the SDNP communication cloud can be deployed remotely in any network of interconnected computers, both private and public. Examples of server networks include private, publicly leased networks such as those hosted by Microsoft, Google, and Amazon. OnFIG. 111 shows two SDNP clouds deployed on two separate server networks. As shown in the figure, SDNP communication nodes M0.0, M0,4, M0.7 and M0.8, respectively. A second SDNP cloud consisting of servers 1902A, 1902B, and 1902C hosts SDNP Nodes M10.0, M10.1 and M10.2 respectively. Since they use separate security credentials, zones Z0 and Z10 respectively, both SDNP clouds are completely different from each other and cannot directly exchange information. A single SDNP client, shown as a mobile phone 32 running the SDNP 1335 application, can, however, with proper authorization, access both clouds, even if they are hosted by different computer server rental providers. As shown in the example, SDNP Client C1.1 has access to SDNP gateway node M0.7 in the Z0 cloud using hypersecure Last Mile communication through Router 1910 and access to SDNP Gateway Node M10.0 in the Z10 cloud using hyper-secure Last Mile interoperability through the same 1910 router, without the risk of mixing conversations or data packets.

Доступ к двум независимым облакам осуществляется через общее коммуникационное приложение UI/UX 1920. Доступ к каждому облаку разделен на отдельные диалоговые "песочницы" 1921A и 1921B. Хотя информация может быть загружена с персонального аккаунта "песочницы" 1921A в телефон, экспорт данных с бизнес-аккаунта "песочницы" 1921B зависит от бизнеса и администрации безопасности компании.The two independent clouds are accessed through a common 1920 UI / UX communications application. Access to each cloud is split into separate dialog sandboxes 1921A and 1921B. While information can be downloaded from a personal 1921A sandbox account to your phone, exporting data from a 1921B sandbox business account is dependent on the company's business and security administration.

Подключение устройства к облакам SDNP требует установки приложения SDNP, в виде программного обеспечения или прошивки, в устройство. Установка включает в себя (i) загрузку приложения (ii) подтверждение идентификации устройства с помощью сгенерированного в сети SDNP кода авторизации (iii) установление идентификационных данных и (iv) получение разрешения на подключение к конкретному "облаку" SDNP. После активации приложение SDNP создает гиперзащищенное подключение "Последней Мили" к независимому SDNP облаку. Во многих случаях проверка подлинности и аутентификация пользователя для учетной записи предприятия более сложна, чем та, которая необходима для доступа к личной учетной записи, и может потребовать применения многофакторных способов аутентификации.Connecting a device to SDNP clouds requires the SDNP application, either software or firmware, to be installed on the device. Installation includes (i) downloading an application (ii) verifying device identification using an SDNP generated authorization code (iii) establishing an identity, and (iv) obtaining permission to connect to a specific SDNP cloud. Upon activation, the SDNP application creates a hypersecure Last Mile connection to the independent SDNP cloud. In many cases, user authentication and user authentication for an enterprise account is more complex than that required to access a personal account and may require multi-factor authentication.

В связи с тем, что связь SDNP основана на программном обеспечении, с различными и отдельными учетными записями безопасности для каждого облака связи, отсутствует взаимодействие между какими-либо установленными сетями связи SDNP, даже если они размещены на одних и тех же серверах. Поскольку учетные данные безопасности, относящиеся к конкретным зонам, уникальным образом определяют каждое настраиваемое облако SDNP, никакие два облака SDNP не похожи друг на друга и, следовательно, не могут напрямую обмениваться данными. Преимуществом является то, что несколько SDNP облака могут сосуществовать в пределах одной серверной сети без риска утечки данных. Доступ к бизнес-сети контролируется в соответствии с требованиями владельца облака. Таким образом, объединение двух учетных записей и облаков связи запрещено при совместном использовании общих хост-серверов, работающих с одинаковой безопасностью, как если бы для подключения к двум отдельным сетям требовалось два разных телефона. Автономия зональных облаков SDNP, или "подсетей", дополнительно демонстрируется на Фиг. 112, где серверы 1901A, 1901B, 1901C и 1901D размещают одновременно два облака - одно облако, состоящее из зональных узлов связи Z0 SDNP M0,0, M0,4, M0,7 и M0,8, соответственно, и второе, состоящее из зональных узлов связи SDNP Z7 M7,0, M7,4, M7,7 и M7,8, соответственно. Несмотря на работу внутри одних и тех же серверов, гиперзащищенная связь с помощью установленных SDNP протоколов предотвращает любой прямой обмен данными. Доступ, таким образом, управляется связью "Последней Мили", а не посредством прямого обмена данными между облаками.Due to the fact that SDNP communication is software based, with different and separate security accounts for each communication cloud, there is no interoperability between any established SDNP communication networks, even if they are hosted on the same servers. Because zone-specific security credentials uniquely identify each configurable SDNP cloud, no two SDNP clouds are alike and therefore cannot communicate directly. The advantage is that multiple SDNP clouds can coexist on the same server network without the risk of data leakage. Access to the business network is controlled according to the requirements of the cloud owner. As such, merging two accounts and communication clouds is prohibited when sharing shared host servers operating with the same security as if it required two different phones to connect to two separate networks. The autonomy of SDNP zonal clouds, or "subnets", is further illustrated in FIG. 112 , where servers 1901A, 1901B, 1901C and 1901D host two clouds at the same time - one cloud consisting of zonal communication nodes Z0 SDNP M 0.0 , M 0.4 , M 0.7 and M 0.8 , respectively, and the second consisting of zonal communication nodes SDNP Z7 M 7.0 , M 7.4 , M 7.7 and M 7.8 , respectively. Despite working within the same servers, hypersecure communication using established SDNP protocols prevents any direct communication. Access is thus driven by the Last Mile link rather than direct cloud-to-cloud communication.

SDNP связь не ограничивается частными арендованными публично доступными серверами, но также может быть настроена для различных типов корпораций или государственных учреждений. В основном, частные корпорации часто предпочитают размещать свои собственные сети, особенно в критически важных для бизнеса приложениях. Примерами частных сетей являются FedEx, Walmart, IBM и т.д. В целях обеспечения конфиденциальности сети, используемые научно-исследовательскими институтами, университетами и медицинскими центрами, также часто предпочитают размещать самостоятельно. Сети частных серверов также используются для размещения глобальных облачных бизнес-приложений, таких как SalesForce.com, Box.com, Dropbox, eTrade, SAP и т.д.; платформ электронной коммерции и сетей сравнительного шопинга, таких как eBay, Amazon.com, Priceline.com, e-Insurance; потоковых медиа-услуг, таких как YouTube, Amazon Prime, Netflix, Hulu, Comcast Xfinity; а также социальных медиа, таких как Facebook, Twitter и Snapchat.SDNP communication is not limited to private rented publicly available servers, but can also be customized for different types of corporations or government agencies. In general, private corporations often choose to host their own networks, especially in business-critical applications. Examples of private networks are FedEx, Walmart, IBM, etc. For privacy reasons, networks used by research institutes, universities, and medical centers are also often chosen to be hosted on their own. Private server networks are also used to host global cloud business applications such as SalesForce.com, Box.com, Dropbox, eTrade, SAP, etc .; e-commerce platforms and comparison shopping networks such as eBay, Amazon.com, Priceline.com, e-Insurance; streaming media services such as YouTube, Amazon Prime, Netflix, Hulu, Comcast Xfinity; as well as social media such as Facebook, Twitter and Snapchat.

В более крупных корпорациях ИТ-отдел может принять решение об управлении отдельными сетями для материнской компании и ее дочерних компаний. Однако во многих частных компаниях расходы на инфраструктуру считаются важным фактором при проектировании сетей. Вместо поддержки двух совершенно разных аппаратных систем, система SDNP предоставляет компании возможность развертывать свои сети, используя комбинацию отдельных и совместно используемых серверных ресурсов. Как показано на Фиг. 113, два юридических лица, например материнская корпорация и ее дочерняя компания, совместно размещают сеть серверов, состоящую как из отдельных, так и из общих серверов. В частности, на серверах 1903, 1904B, 1904C и 1904D размещены соответствующие узлы связи зоны Z7 M7,0, M7,4, M7,7 и M7,8 соответственно для материнской корпорации, а на серверах 1901A, 1901B, 1901C и 1903 размещены соответствующие узлы связи зоны Z0 M0,0, M0,4, M0,7 и M0,8 для местной дочерней компании. Как показано на примере, на сервере 1903 размещены два узла связи SDNP, а именно узел M7,0 для головной компании и узел M0,8 для дочерней компании. Из-за их различных политик безопасности, никакие данные не передаются напрямую между родительским и дочерним SDNP облаками, даже если сервер 1903 и другие (не показаны) совместно используются обеими организациями. Хотя сотрудники, как правило, ограничены доступом только к "облакам" своего работодателя, в случае корпоративных сотрудников может потребоваться доступ к обоим "облакам". Правильно авторизованные пользователи, как показано в приложении SDNP UI/UX 1920, включают отдельные диалоговые "песочницы" 1921C и 1921D для различных юридических лиц. Таким образом, один мобильный телефон или планшет может получить доступ к нескольким SDNP облакам различных юридических лиц без риска смешивания данных, как если бы у пользователя было несколько телефонов.In larger corporations, the IT department may decide to manage separate networks for the parent company and its subsidiaries. However, in many private companies, infrastructure costs are considered an important factor in network design. Instead of supporting two completely different hardware systems, SDNP provides a company with the ability to deploy its networks using a combination of separate and shared server resources. As shown in FIG. 113 , two legal entities, such as a parent corporation and its subsidiary, co-host a server network consisting of both separate and shared servers. In particular, servers 1903, 1904B, 1904C and 1904D host the corresponding communication nodes of the zone Z7 M 7.0, M 7.4 , M 7.7 and M 7.8, respectively, for the parent corporation, and servers 1901A, 1901B, 1901C and 1903 located the corresponding communication nodes of the zone Z0 M 0.0 , M 0.4 , M 0.7 and M 0.8 for the local subsidiary. As shown in the example, server 1903 hosts two SDNP communication nodes, namely node M 7.0 for the parent company and node M 0.8 for the subsidiary. Due to their different security policies, no data is transferred directly between the parent and child SDNP clouds, even though Server 1903 and others (not shown) are shared by both organizations. While employees are generally limited to access only to their employer's "clouds", for corporate employees, access to both "clouds" may be required. Properly authorized users, as shown in the SDNP UI / UX 1920 applet, enable separate dialog sandboxes 1921C and 1921D for different legal entities. Thus, one mobile phone or tablet can access several SDNP clouds of different legal entities without the risk of data mixing, as if the user had several phones.

Многопрофильная функция приложения SDNP, использующего учетные данные безопасности гиперзащищенной "Последней Мили" для разрешения или запрета доступа к нескольким SDNP облакам, поддерживает неограниченное количество профилей учетных записей из одного приложения SDNP. На Фиг. 114, например, клиент SDNP C1,1 может осуществлять глобальные звонки без платы за междугородную связь по зоне Z99 глобального телекоммуникационного узла SDNP, состоящего из серверов 1909A - 1909E, хостирующих SDNP узлы M99,1 - M99,5, соответственно, а также получать доступ к другим облакам, например, к облаку гиперзащищенной "Последней Мили", которое обеспечивает доступ к нескольким учетным записям, таким как, например, корпоративное облако зоны Z9, включающее серверы 1905A, 1905B и 1905C, хостирующие SDNP-узлы M9,0, M9,4 и M9,8, а также для вызова абонентов облака зоны Z0 через серверы 1901A, 1901B и 1901C, хостирующие SDNP-узлы M0,0, M0,4 и M0,8, соответственно. Привилегии доступа к любому данному облаку реализуются через связь "Последней Мили" к шлюзу SDNP и управляются сигнальным сервером SDNP системы и сервером имен SDNP, используемым для администрирования авторизованных пользователей.An SDNP application's multidisciplinary feature that uses hyper-protected Last Mile security credentials to allow or deny access to multiple SDNP clouds, supports unlimited account profiles from a single SDNP application. FIG. 114 , for example, an SDNP C 1,1 client can make global calls without toll charges in the Z99 zone of the SDNP global telecommunications node, consisting of 1909A - 1909E servers hosting SDNP nodes M99.1 - M99.5, respectively, and also receive access to other clouds, such as the hypersecure Last Mile cloud, which provides access to multiple accounts, such as the Z9 corporate cloud, which includes servers 1905A, 1905B and 1905C hosting SDNP M 9.0 nodes, M 9.4 and M 9.8 , as well as to call subscribers of the cloud zone Z0 through servers 1901A, 1901B and 1901C, hosting SDNP nodes M 0.0 , M 0.4 and M 0.8 , respectively. Access privileges to any given cloud are implemented through the Last Mile link to the SDNP gateway and are controlled by the SDNP system signaling server and the SDNP name server used to administer authorized users.

SDNP связь в равной степени применима в сетях с высокой безопасностью и ограниченным доступом, необходимых для правительства и безопасности. Например, в США связь с ограниченным доступом необходима различным ведомствам, включая местные правоохранительные органы и правоохранительные органы штата, ФБР, Национальную гвардию США, Агентство национальной безопасности США, вооруженные силы США (по отдельности и совместно), государственный департамент США, а также сети серверов Конгресса и законодательных органов. В других странах также существуют отдельные сети для различных государственных учреждений.SDNP communications are equally applicable in highly secure and restricted access networks required by government and security. For example, in the United States, limited access communications are required by various agencies, including local and state law enforcement agencies, the FBI, the US National Guard, the US National Security Agency, the US military (individually and collectively), the US Department of State, and server networks. Congress and Legislatures. Other countries also have separate networks for different government agencies.

Для поддержки доступа к конкретному облаку по принципу "по мере необходимости", вложенные архитектуры подсети могут быть реализованы с использованием способов и технологий связи SDNP. Например, на Фиг. 115 вложенная облачная структура SDNP включает защищенное облако, состоящее из арендованных компьютерных серверов 1907A и 1907D, хостирующих узлы связи SDNP M0,0, M0,4, M0,5 и M0,9, соответственно. Связь в этой внешней сетевой "оболочке" включает в себя учетные данные безопасности зоны Z0 и отображается в диалоговом окне "секретного" уровня в "песочнице" 1912E, как показано в SDNP коммуникаторе 1920. Вложенное "облако" также включает в себя внутреннее ядро повышенной безопасности с учетными данными безопасности зоны Z8, состоящее из размещенных правительством серверов 1906A, 1906B и 1906C и соответствующих SDNP серверных узлов M8,0, M8,2 и M8,4. Для того чтобы клиент C1,1 получил доступ к ядру зоны Z8, он должен иметь "совершенно секретный" допуск к секретной информации, и общаться через защищенную коммуникационную "песочницу" 1921F. Одним из примеров применения этой технологии в правительстве является Госдепартамент США, где сверхсекретная связь в зоне Z8 ограничена доступом послов и госсекретаря, в то время как другие сотрудники посольств США по всему миру ограничены "секретной" гиперзащищенной связи с помощью политик безопасности зоны Z0.To support "as needed" access to a particular cloud, nested subnetwork architectures can be implemented using SDNP communication techniques and technologies. For example, in FIG. 115 nested cloud SDNP includes a secure cloud consisting of rented computer servers 1907A and 1907D hosting SDNP communication nodes M 0.0 , M 0.4 , M 0.5, and M 0.9 , respectively. Communication in this external network "shell" includes the security credentials of zone Z0 and is displayed in the "secret" level dialog in the 1912E "sandbox" as shown in the SDNP communicator 1920. The nested "cloud" also includes an internal enhanced security kernel with zone Z8 security credentials, consisting of government-hosted servers 1906A, 1906B, and 1906C and SDNP-compliant server nodes M 8.0 , M 8.2, and M 8.4 . In order for client C 1,1 to gain access to the core of zone Z8, he must have "top secret" access to classified information, and communicate through the secure communication "sandbox" 1921F. One example of the use of this technology in government is the US Department of State, where top-secret communications in Zone Z8 are restricted to ambassadors and secretaries of state, while other US embassies around the world are restricted to "secret" hyper-secure communications through Zone Z0 security policies.

Claims (35)

1. Способ передачи пакетов данных от клиентского устройства в облако, причем пакеты данных содержатся в коммуникационной посылке, облако содержит множество медиаузлов и множество шлюзовых узлов, при этом способ содержит этапы, на которых:1. A method for transmitting data packets from a client device to the cloud, and the data packets are contained in the communication package, the cloud contains many media nodes and many gateway nodes, and the method contains the steps at which: передают посредством клиентского устройства запрос вызова в сигнальный сервер, причем запрос вызова содержит контактную информацию, относящуюся к вызываемой стороне;transmitting, by the client device, a call request to the signaling server, the call request comprising contact information related to the called party; разрабатывают посредством сигнального сервера маршруты для коммуникационной посылки, направляемой вызываемой стороне, при этом первый маршрут содержит первый шлюзовой узел и второй маршрут содержит второй шлюзовой узел, причем ни первый шлюзовой узел, ни второй шлюзовой узел, ни какой-либо другой медиаузел не имеет информации, описывающей либо первый маршрут, либо второй маршрут целиком;by means of the signaling server, routes are developed for a communication message directed to the called party, wherein the first route contains the first gateway node and the second route contains the second gateway node, and neither the first gateway node, nor the second gateway node, nor any other media node has information, describing either the first route, or the entire second route; передают посредством сигнального сервера пакеты с инструкциями маршрутизации в клиентское устройство, первый шлюзовой узел и второй шлюзовой узел соответственно;transmitting through the signaling server packets with routing instructions to the client device, the first gateway node and the second gateway node, respectively; в ответ на пакет с инструкциями маршрутизации передают посредством клиентского устройства первый пакет данных в коммуникационной посылке из клиентского устройства в первый шлюзовой узел и второй пакет данных в коммуникационной посылке из клиентского устройства во второй шлюзовой узел.in response to the packet with routing instructions, the client device transmits the first data packet in the communication message from the client device to the first gateway node and the second data packet in the communication message from the client device to the second gateway node. 2. Способ по п.1, содержащий этап, на котором передают первый пакет данных из клиентского устройства в первый шлюзовой узел по первой физической среде и передают второй пакет данных из клиентского устройства во второй шлюзовой узел по второй физической среде.2. The method of claim 1, comprising transmitting the first data packet from the client device to the first gateway node over the first physical medium and transmitting the second data packet from the client device to the second gateway node over the second physical medium. 3. Способ по п.2, в котором первая физическая среда содержит линию сотовой телефонной связи, а вторая физическая среда содержит канал Wi-Fi.3. The method of claim 2, wherein the first physical medium comprises a cellular telephone line and the second physical medium comprises a Wi-Fi channel. 4. Способ по п.2, содержащий этап, на котором обеспечивают первый пакет данных первым исходным IP-адресом и обеспечивают второй пакет данных вторым исходным IP-адресом.4. The method of claim 2, comprising providing the first data packet with a first source IP address and providing the second data packet with a second source IP address. 5. Способ по п.1, содержащий этап, на котором обеспечивают первый пакет данных первым исходным IP-адресом и обеспечивают второй пакет данных вторым исходным IP-адресом.5. The method of claim 1, comprising providing the first data packet with a first source IP address and providing the second data packet with a second source IP address. 6. Способ по п.1, в котором, перед тем как сигнальный сервер передаст пакеты с инструкциями маршрутизации в клиентское устройство, первый шлюзовой узел и второй шлюзовой узел соответственно, сигнальный сервер обращается к серверу имен с контактной информацией, относящейся к вызываемой стороне.6. The method of claim 1, wherein before the signaling server transmits the routing instruction packets to the client device, the first gateway node and the second gateway node, respectively, the signaling server accesses the name server with contact information related to the called party. 7. Способ по п.6, в котором контактная информация, относящаяся к вызываемой стороне, содержит конфиденциальную идентификацию вызываемой стороны, при этом сервер имен преобразует эту конфиденциальную идентификацию в SDNP-адрес вызываемой стороны, причем сигнальный сервер использует SDNP-адрес вызываемой стороны при разработке маршрутов для коммуникационной посылки от клиентского устройства вызываемой стороне.7. The method of claim 6, wherein the contact information related to the called party comprises the confidential identification of the called party, the name server converts the confidential identification to the SDNP address of the called party, wherein the signaling server uses the SDNP address of the called party during development. routes for a communication message from the client device to the called party. 8. Способ по п.6, в котором контактная информация, относящаяся к вызываемой стороне, содержит номер телефона, при этом сервер имен преобразует этот номер телефона в адрес шлюзового узла, ближайшего к местоположению вызываемой стороны, причем сигнальный сервер использует адрес шлюзового узла, ближайшего к местоположению вызываемой стороны, при разработке маршрутов для коммуникационной посылки от клиентского устройства вызываемой стороне.8. The method of claim 6, wherein the called party contact information comprises a telephone number, the name server translates the telephone number to a gateway node address closest to the called party's location, wherein the signaling server uses the closest gateway node address. to the location of the called party, when developing routes for the communication message from the client device to the called party. 9. Способ по п.6, в котором клиентское устройство посылает информацию в сервер имен всякий раз, когда данное устройство соединяется с сетью.9. The method of claim 6, wherein the client device sends information to the name server whenever the device connects to the network. 10. Способ по п.1, в котором пакет с инструкциями маршрутизации, который посылается сигнальным сервером в клиентское устройство, содержит первую инструкцию маршрутизации отправить первый пакет данных в первый шлюзовой узел и вторую инструкцию маршрутизации отправить второй пакет данных во второй шлюзовой узел.10. The method of claim 1, wherein the routing instruction packet sent by the signaling server to the client device comprises a first routing instruction to send a first data packet to a first gateway node and a second routing instruction to send a second data packet to a second gateway node. 11. Способ по п.10, в котором каждый из первого шлюзового узла и второго шлюзового узла имеет первый адрес для связи с клиентским устройством и второй адрес для связи с облаком.11. The method of claim 10, wherein each of the first gateway node and the second gateway node has a first address for communicating with a client device and a second address for communicating with a cloud. 12. Способ по п.5, в котором клиентское устройство передает первый и второй пакеты данных в первый и второй шлюзовые узлы соответственно через маршрутизатор, при этом способ дополнительно содержит этапы, на которых обеспечивают первый пакет данных первым исходным MAC-адресом и обеспечивают второй пакет данных вторым исходным MAC-адресом.12. The method of claim 5, wherein the client device transmits the first and second data packets to the first and second gateway nodes, respectively, through the router, the method further comprising providing the first data packet with a first source MAC address and providing the second packet data with the second source MAC address. 13. Способ по п.1, содержащий этап, на котором предоставляют множество сигнальных серверов, при этом сигнальные серверы разделяют задачу маршрутизации пакетов из клиентского устройства вызываемой стороне, причем никакой одиночный сигнальный сервер не имеет информации, описывающей весь маршрут пакета.13. The method of claim 1, comprising providing a plurality of signaling servers, wherein the signaling servers share the task of routing packets from the client device to the called party, wherein no single signaling server has information describing the entire route of the packet. 14. Способ по п.1, дополнительно содержащий этап, на котором скрывают содержимое по меньшей мере одного из первого пакета данных и второго пакета данных с использованием сочетания методов сокрытия, при этом методы сокрытия содержат шифрование, скремблирование, вставки нежелательных данных, разделение и/или смешивание и основываются на состоянии.14. The method of claim 1, further comprising the step of hiding the contents of at least one of the first data packet and the second data packet using a combination of hiding techniques, the hiding methods comprising encryption, scrambling, unwanted data insertion, splitting and / or mixing and based on condition. 15. Способ по п.14, в котором состояние содержит время, номер узла, идентификатор сети или GPS-местоположение.15. The method of claim 14, wherein the state comprises time, node number, network identifier, or GPS location. 16. Способ по п.2, в котором первая физическая среда содержит линию сотовой телефонной связи, модулированную с использованием первой несущей частоты, а вторая физическая среда содержит линию сотовой телефонной связи, модулированную с использованием второй несущей частоты.16. The method of claim 2, wherein the first physical medium comprises a cellular telephone line modulated using a first carrier frequency and the second physical medium comprises a cellular telephone line modulated using a second carrier frequency. 17. Способ по п.2, в котором первая физическая среда содержит канал Wi-Fi, модулированный с использованием первой несущей частоты, а вторая физическая среда содержит канал Wi-Fi, модулированный с использованием второй несущей частоты.17. The method of claim 2, wherein the first physical medium comprises a Wi-Fi channel modulated using a first carrier frequency and the second physical medium comprises a Wi-Fi channel modulated using a second carrier frequency. 18. Способ передачи пакетов данных из клиентского устройства в облако, причем пакеты данных содержатся в коммуникационной посылке, облако содержит множество медиа-узлов и множество шлюзовых узлов, при этом способ содержит этапы, на которых:18. A method for transferring data packets from a client device to the cloud, and the data packets are contained in the communication package, the cloud contains many media nodes and many gateway nodes, and the method contains the steps at which: передают первый пакет данных из клиентского устройства в первый шлюзовой узел через по меньшей мере один маршрутизатор;transmitting the first data packet from the client device to the first gateway node through at least one router; обеспечивают первый пакет данных первым исходным IP-адресом и первым исходным MAC-адресом;provide the first data packet with a first source IP address and a first source MAC address; передают второй пакет данных из клиентского устройства в второй шлюзовой узел через по меньшей мере один маршрутизатор;transmitting the second data packet from the client device to the second gateway node through at least one router; обеспечивают второй пакет данных вторым исходным IP-адресом и вторым исходным MAC-адресом;provide the second data packet with a second source IP address and a second source MAC address; 19. Способ по п.18, содержащий этапы, на которых передают первый пакет данных из клиентского устройства в первый шлюзовой узел по первой физической среде и передают второй пакет данных из клиентского устройства во второй шлюзовой узел по второй физической среде.19. The method of claim 18, comprising: transmitting the first data packet from the client device to the first gateway node over the first physical medium and transmitting the second data packet from the client device to the second gateway node over the second physical medium. 20. Способ по п.19, в котором первая физическая среда содержит линию сотовой телефонной связи, а вторая физическая среда содержит канал Wi-Fi.20. The method of claim 19, wherein the first physical medium comprises a cellular telephone line and the second physical medium comprises a Wi-Fi channel. 21. Способ по п.19, в котором первая физическая среда содержит линию сотовой телефонной связи, модулированную с использованием первой несущей частоты, а вторая физическая среда содержит линию сотовой телефонной связи, модулированную с использованием второй несущей частоты.21. The method of claim 19, wherein the first physical medium comprises a cellular telephone line modulated using a first carrier frequency and the second physical medium comprises a cellular telephone line modulated using a second carrier frequency. 22. Способ по п.19, в котором первая физическая среда содержит канал Wi-Fi, модулированный с использованием первой несущей частоты, а вторая физическая среда содержит канал Wi-Fi, модулированный с использованием второй несущей частоты.22. The method of claim 19, wherein the first physical medium comprises a Wi-Fi channel modulated using a first carrier frequency and the second physical medium comprises a Wi-Fi channel modulated using a second carrier frequency. 23. Способ по п.18, дополнительно содержащий этап, на котором скрывают содержимое по меньшей мере одного из первого пакета данных и второго пакета данных с использованием сочетания методов сокрытия, при этом методы сокрытия содержат шифрование, скремблирование, вставки нежелательных данных, разделение и/или смешивание и основываются на состоянии.23. The method of claim 18, further comprising the step of hiding the contents of at least one of the first data packet and the second data packet using a combination of hiding techniques, the hiding methods comprising encryption, scrambling, unwanted data insertion, splitting and / or mixing and based on condition. 24. Способ по п.23, в котором состояние содержит время, номер узла, идентификатор сети или GPS-местоположение.24. The method of claim 23, wherein the state comprises time, node number, network identifier, or GPS location. 25. Способ передачи пакетов данных из клиентского устройства в облако через по меньшей мере один маршрутизатор, причем пакеты данных содержатся в коммуникационной посылке, облако содержит множество медиаузлов и множество шлюзовых узлов, при этом способ содержит этапы, на которых:25. A method for transmitting data packets from a client device to a cloud through at least one router, and the data packets are contained in a communication message, the cloud contains a plurality of media nodes and a plurality of gateway nodes, the method comprising the steps of: обеспечивают первый пакет данных первым исходным IP-адресом и первым исходным MAC-адресом; иprovide the first data packet with a first source IP address and a first source MAC address; and обеспечивают второй пакет данных вторым исходным IP-адресом и вторым исходным MAC-адресом.provide the second data packet with a second source IP address and a second source MAC address.
RU2019135089A 2017-04-03 2018-04-02 Methods and device for last mile hyper-protected communication RU2754871C2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762480696P 2017-04-03 2017-04-03
US62/480,696 2017-04-03
PCT/US2018/025695 WO2018187212A1 (en) 2017-04-03 2018-04-02 Methods and apparatus for hypersecure last mile communication

Related Child Applications (1)

Application Number Title Priority Date Filing Date
RU2021125103A Division RU2021125103A (en) 2017-04-03 2018-04-02 METHODS AND DEVICE OF LAST MILE HYPER-PROTECTED COMMUNICATION

Publications (3)

Publication Number Publication Date
RU2019135089A RU2019135089A (en) 2021-05-05
RU2019135089A3 RU2019135089A3 (en) 2021-06-21
RU2754871C2 true RU2754871C2 (en) 2021-09-08

Family

ID=63713288

Family Applications (2)

Application Number Title Priority Date Filing Date
RU2021125103A RU2021125103A (en) 2017-04-03 2018-04-02 METHODS AND DEVICE OF LAST MILE HYPER-PROTECTED COMMUNICATION
RU2019135089A RU2754871C2 (en) 2017-04-03 2018-04-02 Methods and device for last mile hyper-protected communication

Family Applications Before (1)

Application Number Title Priority Date Filing Date
RU2021125103A RU2021125103A (en) 2017-04-03 2018-04-02 METHODS AND DEVICE OF LAST MILE HYPER-PROTECTED COMMUNICATION

Country Status (13)

Country Link
EP (1) EP3607706A4 (en)
JP (2) JP7170661B2 (en)
KR (3) KR102322191B1 (en)
CN (1) CN111247773B (en)
AU (2) AU2018249485B2 (en)
BR (1) BR112019020749A2 (en)
CA (1) CA3062272A1 (en)
IL (1) IL269754B (en)
RU (2) RU2021125103A (en)
SG (1) SG10202107666RA (en)
UA (1) UA125677C2 (en)
WO (1) WO2018187212A1 (en)
ZA (1) ZA201907282B (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11438969B2 (en) * 2020-09-11 2022-09-06 Rockwell Collins, Inc. System and method for adaptive extension of command and control (C2) backhaul network for unmanned aircraft systems (UAS)
RU2794410C1 (en) * 2022-09-20 2023-04-17 Василий Александрович Краснов System for permanent protection of personal data on geolocation of users of mobile communication devices

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG11202100218QA (en) * 2018-07-10 2021-02-25 Listat Ltd Decentralized cybersecure privacy network for cloud communication and global e-commerce
CN111107119B (en) * 2018-10-29 2022-08-09 杭州海康威视系统技术有限公司 Data access method, device and system based on cloud storage system and storage medium
JP7065444B2 (en) * 2019-03-14 2022-05-12 パナソニックIpマネジメント株式会社 Information processing equipment and information processing system
EP3730441B1 (en) * 2019-04-26 2022-11-09 KONE Corporation A solution for generating inspection information of a plurality of signalization elements of an elevator system
CN110309675B (en) * 2019-07-05 2023-04-07 成都信息工程大学 Intelligent internet vehicle data privacy protection system and method independent of trusted party
CN110912717B (en) * 2019-11-15 2020-10-09 北京连山时代科技有限公司 Broadcasting method and server of centerless multi-channel concurrent transmission system
CN111093208A (en) * 2019-12-25 2020-05-01 国网辽宁省电力有限公司沈阳供电公司 A 5G data backhaul system based on transverse magnetic waves
CN111212140A (en) * 2020-01-02 2020-05-29 钛马信息网络技术有限公司 Taxi taking system, taxi taking method and server
US11290575B2 (en) 2020-02-06 2022-03-29 International Business Machines Corporation Connecting computer processing systems and transmitting data
US11357020B2 (en) 2020-02-06 2022-06-07 International Business Machines Corporation Connecting computer processing systems and transmitting data
US11405766B2 (en) 2020-02-06 2022-08-02 International Business Machines Corporation Connecting computer processing systems and transmitting data
JP2021168454A (en) * 2020-04-13 2021-10-21 本田技研工業株式会社 Vehicle control device, vehicle, vehicle control program, and vehicle control method
CN111812674B (en) * 2020-06-08 2024-04-05 北京经纬恒润科技股份有限公司 Laser radar simulation method and device
JP7540207B2 (en) * 2020-06-09 2024-08-27 富士フイルムビジネスイノベーション株式会社 Information processing device and computer program
CN111970291B (en) * 2020-08-24 2023-06-02 成都天奥信息科技有限公司 Voice communication switching system and very high frequency ground-air simulation radio station distributed networking method
CN112364173B (en) * 2020-10-21 2022-03-18 中国电子科技网络信息安全有限公司 An IP address organization traceability method based on knowledge graph
WO2022092126A1 (en) * 2020-10-27 2022-05-05 株式会社Personal AI Web meeting system capable of confidential conversation
US20230262071A1 (en) * 2020-10-28 2023-08-17 Audi Ag Method for monitoring data traffic between control devices of a motor vehicle and vehicle equipped accordingly
US20250141695A1 (en) * 2020-11-13 2025-05-01 Smart Meter Corporation Systems and methods of layering security for cellular-enabled user weight data transmission
CN112469080B (en) * 2020-11-27 2022-08-02 紫光展锐(重庆)科技有限公司 Data packet processing method and related device
CN112492588B (en) * 2020-12-03 2022-07-12 桂林电子科技大学 Multi-path source node position privacy protection routing method based on dynamic token
KR102571495B1 (en) * 2020-12-21 2023-08-28 한전케이디엔주식회사 Security system and method for optical transmission facilities
CN112804214A (en) * 2020-12-31 2021-05-14 四川瑞霆电力科技有限公司 Perception layer data secure access method and system based on intelligent Internet of things
US11824961B1 (en) * 2021-01-25 2023-11-21 Amazon Technologies, Inc. Independent transport control protocol (TCP) throughput measurement on a client device
US11816209B1 (en) * 2021-02-03 2023-11-14 Gen Digital Inc. Systems and methods for protecting data on devices
US11706150B2 (en) * 2021-04-06 2023-07-18 Apple Inc. Data encoding and packet sharing in a parallel communication interface
CN113434673B (en) * 2021-06-24 2024-01-19 贝壳找房(北京)科技有限公司 Data processing method, computer readable storage medium, and electronic apparatus
CN113873516B (en) * 2021-08-25 2023-10-20 国网江苏省电力有限公司泰州供电分公司 A high-security power grid wireless communication system
CN113472537B (en) * 2021-09-01 2021-11-26 深圳市通易信科技开发有限公司 Data encryption method, system and computer readable storage medium
CN115884263B (en) * 2021-09-28 2025-07-25 维沃软件技术有限公司 Combined number processing method, sequence determining method, device, equipment and storage medium
CN114126087B (en) * 2021-12-01 2023-04-07 重庆水利电力职业技术学院 Method and device for controlling connection between vehicle and multiple terminals
US12471017B2 (en) 2022-01-26 2025-11-11 Voltela Inc. Techniques improving connection reliability during navigation in cellular networks
CN114866487B (en) * 2022-03-08 2024-03-05 国网江苏省电力有限公司南京供电分公司 Massive power grid dispatching data acquisition and storage system
EP4529715A4 (en) 2022-05-23 2025-05-14 Visa International Service Association Secure and privacy preserving message routing system
KR102478924B1 (en) * 2022-07-26 2022-12-20 (주)비에스파워 Automatic control system for equipment reinforced network security
CN115567941B (en) * 2022-08-16 2026-01-13 北京邮电大学 Attack method and device of semantic communication system, electronic equipment and medium
US12278760B2 (en) 2022-10-27 2025-04-15 Hewlett Packard Enterprise Development Lp Communication simulation between an access point and an electronic device
CN115396240B (en) * 2022-10-28 2023-01-24 豪符密码检测技术(成都)有限责任公司 Method, system and storage medium for detecting and detecting national secret SSL protocol
CN115964802B (en) * 2022-12-20 2025-08-15 武汉科技大学 Electromagnetic bait design method for simulating magnetic characteristics of submarine by using magnets
CN117874780B (en) * 2023-12-08 2025-11-04 天翼云科技有限公司 A database management platform, file upload method and device
CN117528151B (en) * 2024-01-04 2024-04-05 深圳和成视讯科技有限公司 Data encryption transmission method and device based on recorder
CN117875271B (en) * 2024-03-12 2024-05-31 成都华兴汇明科技有限公司 Method for converting S2P file into P2D model file and ADS simulation method
CN118828065A (en) * 2024-08-15 2024-10-22 厦门创匠信息科技股份有限公司 A method and system for preventing unauthorized downloading of video files

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2341028C2 (en) * 2004-03-18 2008-12-10 Квэлкомм Инкорпорейтед Effective cryptographic data transmission in real-time security protocol
US20110194692A1 (en) * 2010-02-11 2011-08-11 International Business Machines Corporation Voice-over internet protocol (voip) scrambling mechanism
RU2507691C2 (en) * 2009-07-31 2014-02-20 Хуавэй Текнолоджиз Ко., Лтд. Optical network terminal management control interface-based passive optical network security enhancement
US20140201256A1 (en) * 2013-01-15 2014-07-17 Muzzley Appliance control system and method
RU2540820C2 (en) * 2011-10-18 2015-02-10 Хуавей Текнолоджиз Ко., Лтд. Packet forwarding method and switch
WO2016003525A2 (en) * 2014-04-18 2016-01-07 Francis Lambert System and method for secure data transmission and storage
US20160219024A1 (en) * 2015-01-26 2016-07-28 Listal Ltd. Secure Dynamic Communication Network And Protocol

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7567510B2 (en) * 2003-02-13 2009-07-28 Cisco Technology, Inc. Security groups
JP2005148956A (en) * 2003-11-12 2005-06-09 Denso It Laboratory Inc Method for distributing information and program for information distribution process
US7672285B2 (en) * 2004-06-28 2010-03-02 Dtvg Licensing, Inc. Method and apparatus for minimizing co-channel interference by scrambling
US20090028142A1 (en) * 2007-07-25 2009-01-29 Schmidt Brian K Streaming data content in a network
US20090303972A1 (en) * 2008-06-06 2009-12-10 Silver Spring Networks Dynamic Scrambling Techniques for Reducing Killer Packets in a Wireless Network
JP5674296B2 (en) * 2009-09-09 2015-02-25 任天堂株式会社 Information processing system and information processing apparatus
CN101651597B (en) * 2009-09-23 2011-06-22 北京交通大学 Deployment method of IPSec-VPN in address discrete mapping network
US9443097B2 (en) 2010-03-31 2016-09-13 Security First Corp. Systems and methods for securing data in motion
US8380027B2 (en) * 2010-05-10 2013-02-19 Intel Corporation Erasable ion implanted optical couplers
JP5685161B2 (en) 2011-08-19 2015-03-18 株式会社Nttドコモ Network architecture, local mobility anchor, and mobility anchor gateway
US8819818B2 (en) * 2012-02-09 2014-08-26 Harris Corporation Dynamic computer network with variable identity parameters
JP2014230104A (en) * 2013-05-22 2014-12-08 株式会社Nttドコモ Method and apparatus for accessing plural radio bearers
CN104754634B (en) * 2013-12-31 2018-08-03 联芯科技有限公司 Test the method and its device of multichannel PDN
US11736405B2 (en) * 2015-08-31 2023-08-22 Comcast Cable Communications, Llc Network packet latency management
US9923818B2 (en) * 2015-09-14 2018-03-20 Citrix Systems, Inc. Systems and methods of achieving equal distribution of packets in a multicore system which acts as a tunnel end point

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2341028C2 (en) * 2004-03-18 2008-12-10 Квэлкомм Инкорпорейтед Effective cryptographic data transmission in real-time security protocol
RU2507691C2 (en) * 2009-07-31 2014-02-20 Хуавэй Текнолоджиз Ко., Лтд. Optical network terminal management control interface-based passive optical network security enhancement
US20110194692A1 (en) * 2010-02-11 2011-08-11 International Business Machines Corporation Voice-over internet protocol (voip) scrambling mechanism
RU2540820C2 (en) * 2011-10-18 2015-02-10 Хуавей Текнолоджиз Ко., Лтд. Packet forwarding method and switch
US20140201256A1 (en) * 2013-01-15 2014-07-17 Muzzley Appliance control system and method
WO2016003525A2 (en) * 2014-04-18 2016-01-07 Francis Lambert System and method for secure data transmission and storage
US20160219024A1 (en) * 2015-01-26 2016-07-28 Listal Ltd. Secure Dynamic Communication Network And Protocol

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11438969B2 (en) * 2020-09-11 2022-09-06 Rockwell Collins, Inc. System and method for adaptive extension of command and control (C2) backhaul network for unmanned aircraft systems (UAS)
RU2794410C1 (en) * 2022-09-20 2023-04-17 Василий Александрович Краснов System for permanent protection of personal data on geolocation of users of mobile communication devices
RU2832714C1 (en) * 2024-03-21 2024-12-28 Открытое Акционерное Общество "Российские Железные Дороги" Train dispatcher communication system with wireless connection of stationary radio station to dispatcher line

Also Published As

Publication number Publication date
EP3607706A4 (en) 2020-12-30
SG10202107666RA (en) 2021-08-30
IL269754A (en) 2019-11-28
ZA201907282B (en) 2021-10-27
RU2019135089A3 (en) 2021-06-21
JP7170661B2 (en) 2022-11-14
KR102322191B1 (en) 2021-11-05
WO2018187212A1 (en) 2018-10-11
KR102588164B1 (en) 2023-10-11
JP2020516198A (en) 2020-05-28
EP3607706A1 (en) 2020-02-12
RU2019135089A (en) 2021-05-05
AU2018249485A8 (en) 2019-11-28
CN111247773A (en) 2020-06-05
BR112019020749A2 (en) 2020-04-28
AU2018249485B2 (en) 2021-07-29
RU2021125103A (en) 2021-09-16
KR20210135000A (en) 2021-11-11
IL269754B (en) 2022-05-01
AU2018249485A1 (en) 2019-11-21
UA125677C2 (en) 2022-05-11
KR20220154248A (en) 2022-11-21
CN111247773B (en) 2022-05-17
KR20200002882A (en) 2020-01-08
CA3062272A1 (en) 2018-10-11
WO2018187212A8 (en) 2018-11-08
AU2021258074A1 (en) 2021-11-25
JP2023011781A (en) 2023-01-24
KR102465085B1 (en) 2022-11-09
AU2021258074B2 (en) 2023-10-05

Similar Documents

Publication Publication Date Title
RU2754871C2 (en) Methods and device for last mile hyper-protected communication
US11991788B2 (en) Methods and apparatus for HyperSecure last mile communication
JP7042875B2 (en) Secure dynamic communication networks and protocols