3. Устройства пассивной технической защиты.
3.1. Способы получения информации о подключении
Основные технические способы получения информации о постороннем включении в линию базируются на следующих признаках:
• отсутствие напряжения в телефонной линии;
• падение напряжения в линии в 3-4 раза при положенной трубке основного ТА;
• наличие импульсов набора номера при положенной трубке ТА;
• наличие частотных посылок DTMF кода при неиспользовании основного ТА;
• непрохождение вызова с АТС на основной ТА.
Большинство отечественных АТС имеют рабочее напряжение 60 В постоянного тока. Для индикации состояния линии с успехом может быть применена схема, приведенная на Рис.5.
Данная схема позволяет отследить:
• падение напряжения в линии до уровня 35В;
•наличие импульсов набора номера частотой 10 Гц;
• наличие вызывного сигнала частотой 25 Гц;
• пропадание напряжения в линии (при наличии независимого источника питания микросхемы DD1.1.
В состав схемы входят:
• мост униполярного подключения — VD 1 -VD4;
• специальный делитель контроля падения напряжения — VD5, Rl, VD6, R2;
• переключающий элемент И-НЕ —DD 1.1.
Сочетание в делителе резистивных (Rl, R2) и нелинейных элементов (в частности, стабилитрона VD6) позволяет подключить элемент DD1.1 непосредственно к линии, а также получить порог переключения элемента DD1.1 не ниже 35 В. В результате, данная схема может уверенно отработать падение напряжения как при установке у абонента, так и при установке на кроссе АТС. Рис. 6 поясняет сказанное.
Следует учитывать, что для отдаленных от АТС абонентов эквивалентное сопротивление линии может составлять Rэкв ~ 1 кОм, что затрудняет работу устройства индикации, включающего только резистивный делитель (без стабилитрона), вследствие большой разницы в уровнях напряжений на коротком (Rэкв = 0) и длинном (Rэкв > 500 Ом) шлейфе.
Схема на Рис. 5 свободна от этих недостатков и применяется в различных устройствах индикации и защиты. Очевидно, что с помощью данной схемы невозможно принять DTMF-посылки набора номера, но сам момент снятия трубки на пиратском аппарате регистрируется однозначно, что позволяет использовать данную схему во всех режимах подключения.
В дополнение на Рис. 7 приведена схема индикатора состояния линии с использованием транзистора. В данной схеме используется обычный резистивный делитель Rl, R2. В качестве ключа применяются кремниевые транзисторы
КТ3102 или КТ315. Подбор уровня срабатывания осуществляется изменением R2 при настройке схемы. Обычно он не превышает 30 В и позволяет регистрировать те же режимы, что и схема на Рис. 5.
3.2. Совмещенный индикатор подключения и обрыва телефонной линии
В соответствии с описанным выше способом контроля напряжения в линии разработан совмещенный индикатор подключения и обрыва линии [2]. Схема приведена на Рис.8.
В состав схемы входят:
• Диодный мост для подключения линии без учета полярности—VD1-VD4;
• Датчик напряжения — VD5, R1, VD6, R2, VD7, С1,DD1.1;
• Фильтр вызова АТС, 25 Гц, — R3, С2, DD1.2;
• Инверторы — DD1.3, DD2.2;
• Генератор 2.5 кГц — DD1.4, DD2.1, R4, СЗ;
• Ключ—R5,VTl;
• Звукоизлучающий элемент — пьезоизлучатель ЗП-3.
Принцип работы схемы заключается в следующем. В исходном состоянии блок индикатора подключается параллельно используемому телефонному аппарату. При наличии в линии напряжения свыше 40 В на входе элемента DD1.1 присутствует уровень логической единицы, и, в соответствии с этим, генератор 2.5 кГц заперт.
При поступлении вызова с АТС амплитудой 100 В и частотой 25 Гц специально расчитанная цепочка фильтра R3, С2 не позволяет переключить элемент DD1.2 и включить звукоизлучатель ЗП. Если же на каком-то участке линии была снята трубка (либо произошел обрыв) более чем на 1 сек., на входе DD1.1 появится нулевой уровень, и с указанной задержкой переключится DD1.2. Далее включится генератор 2.5 кГц, звукоизлучатель ЗП подаст непрерывный звуковой сигнал, сигнализирующий об использовании или обрыве линии. При возвращении линии в исходное состояние (напряжение более 40 В) индикатор вновь переходит в ждущее состояние. Возможна доработка индикатора триггерной схемой для индикации попытки использования (обрыва) линии и после установления в линии номинального напряжения.
Питание индикатора встроенное — батарея 9 В ("Крона", "Корунд"...).
Благодаря высоким значениям Rl, R2, индикатор абсолютно не влияет на параметры линии в соответствии с ГОСТом. Естественно, что индикатор будет срабатывать и при подъеме трубки (ведении разговора) и самим хозяином линии. Можно порекомендовать встроить выключатель или выполнить индикатор в виде заглушки, подключаемой вместо телефонного аппарата.
3.3. Световой индикатор с автоматическим отключением
Для того, чтобы индикатор подключения не срабатывал при снятии трубки хозяином телефонной линии, необходимо ввести режим автоматического отключения. В этом случае индикатор включается последовательно с телефонным аппаратом через датчик тока. Принципиальная схема такого устройства приведена на Рис. 9.
В состав схемы входят:
• датчик напряжения — VD1, R1, VD2, R2, DD1.1;
• датчик тока — R5, VT2, R6, DD1.2;
• ключ включения светодиода — R3, VT1,R4,
HL1;
• схема автоматического отключения — R7, С1, DD1.3,VD3;
• элемент питания 9 В.
Принцип действия индикатора заключается в следующем.
Светодиод HL1 загорается в случаях:
• снижения напряжения в линии ниже 35В (попытка нелегального подключения);
• обрыва телефонной линии;
• прохождения сигнала вызова АТС — 25 Гц. Включение ключа VT1 происходит высоким уровнем с выхода 3 DD1.1 через R3. При снятии трубки телефонного аппарата с задержкой ~1с (определяется R7,C1) переключается элемент DD1.3 и принудительно поддерживает "0" на базе VT1, отключая тем самым HL1. Если кроме световой сигнализации в схему введена звуковая, она также будет выключаться при снятии трубки основного защищаемого ТА.
3.4. Автоматический сигнализатор со звуковой индикацией
Еще один вариант индикатора подключения к линии с автоматическим отключением во время разговора хозяина телефона приведен в [3].
Сигнализатор устанавливается на входе абонентской линии в квартиру последовательно с защищаемым телефонным аппаратом. Благодаря внешнему источнику питания 9 В, сигнализатор реагирует, как на попытку параллельного набора, так и на обрыв линии.
Принципиальная схема устройства приведена на Рис. 10.
В состав схемы входят:
• датчик падения напряжения — VD1, VD2, R2, VT2;
• датчик тока—Rl,VD3,VD4,VTl;
• ключ включения звукового генератора — DA1;
• блокировочная емкость — С 1;
• генератор — VT3, VT4, R4;
• источник питания 9 В ("Крона") — GB 1;
• телефонный капсюль ТА56М — BF 1.
Принцип действия схемы заключается в следующем.
При положенной трубке напряжение в линии составляет 60 В, которого достаточно для открывания стабилитронов VD1, VD2. Транзистор VT2, соответственно, открыт, а ключ DA1 закрыт ("0" на управляющем входе 1, 8 DA1).
При снижении напряжения в линии в два раза стабилитроны VD1, VD2 закрываются и, соответственно, закрывается VT2, а ключ DA1 открывается через резистор R3, замыкая, тем самым, цепь питания звукового генератора, собранного на VT3, VT4.
Если трубка была поднята на своем телефоне (основной ТА), через резистор R1 протекает ток достаточный, чтобы открыть транзистор VT1 и закрыть VT2, DA1. Сигнала тревоги нет. Блокировочный конденсатор С1 необходим для того, чтобы устройство не срабатывало при наборе номера.
После окончания разговора с пиратского аппарата (трубка положена) звуковой генератор отключается практически мгновенно.
3.5. Индикатор нерезонансного включения
Как уже отмечалось, под резонансной настройкой телефонного аппарата понимается работа оборудования АТС с конкретным телефонным аппаратом. В случае подключения телефона с другими характеризующими его параметрами или подсоединении в другой точке шлейфа АТС - абонент, происходит рассогласование (непопадание в резонанс), что приводит к срабатыванию индикатора.
Характеризующие параметры могут быть следующими:
• эквивалентное сопротивление ТА при поднятой трубке;
• эквивалентное сопротивление при положенной трубке;
• индивидуальные параметры номеронабирателя;
• комплексное сопротивление разговорной части;
• ток потребления при вызове;
• ток потребления в разговорном режиме;
• прочие параметры (распределение зарядов, изменение волнового сопротивления двухпроводной линии при включении ТА и др.).
Рассмотрим простейший случай настройки в резонанс по эквивалентному сопротивлению ТА при поднятой трубке.
На Рис. 11 приведена эквивалентная схема пиратского подключения в различных зонах.
R — последовательное включенные эквивалентные сопротивления, имитирующие длинный шлейф АТС-абонент;
Rr — поднятая трубка основного телефона;
Rn — поднятая трубка пиратского телефона;
КТ1-КТ4 — возможные точки подключения пиратского аппарата в различных зонах. Совершенно очевидно, что суммарное сопротивление Rcум = 6*R +Rт однозначно определяет падение напряжения на выходных клеммах АТС (в точках КТ1), это нулевой уровень настройки Ео.
Изменение типа телефонного аппарата ведет к изменению Rт, а значит, к изменению тока питания телефона, соответственно, к колебаниям Ео. Подобные изменения тем значительнее, чем короче длина шлейфа (меньше значение R). В свою очередь, подключение
пиратского аппарата в точках КТ1-КТ4 ведет к резкому изменению Rсум. Для различных зон Rсум будет следующим.
Зона 1 — Rсум1 =Rп Зона 2 — Rсум2 = 2*R +Rп Зона 3 — Rсум3=4*R + Rп 3oнa4—Rсум4 =6*R+Rп
Как видно, изменения довольно значительные (заметим, что порядок значений R, Rт, Rп составляет около 500 Ом). В результате анализа схемы выясняется замечательная возможность — по падению напряжения в линии на выходных клеммах АТС судить о зоне включения пиратского аппарата. Естественно, система требует настройки. На Рис. 12 приведена принципиальная схема датчика нерезонансного подключения с индикацией зоны.
Датчик включается в точках КТ1 шлейфа. В нем предусмотрена светодиодная сигнализация зоны подключения.
В состав схемы входят:
• диодный мост униполярного подключения VD1-VD4;
• делители по зонам — R1, R5; R2, R6; R3, R7;
R4, R8;
• триггеры шмитта (в качестве пороговых элементов) — DD 1.1 -DD 1.4;
• ключи включения светодиодов HL1-HL4 — VT1-VT4;
• источник питания 9 В.
Принцип действия схемы очевиден и прост. При включении ТА в линию на различных участках шлейфа (четыре зоны) на входе устройства формируется, соответственно, один из четырех уровней напряжения Ео — U1, U2, U3, U4. Численные значения этих уровней были выявлены в результате экспериментов на длинном шлейфе реальной телефонной линии при подключенном стандартном ТА.
Настройка схемы производится следующим образом.
Параллельно индикатору включается вольтметр и переменное сопротивление R-настр (показано пунктиром). Регулировкой Rнастр добиваются показаний вольтметра 20 В и далее резистором R5 находят точку включения HL1 (зона 1). Далее, получают напряжение 25 В и резистором R6 включают светодиод HL2 (зона 2) и т.д.
При такой настройке при снятии трубки основного ТА будут загораться несколько светодиодов (в зависимости от зоны включения). Если аппарат включен в зоне 4, будут гореть все светодиоды, в зоне 3 — 3 светодиода и т.д.
Данная схема должна рассматриваться скорее как простейший вариант резонансного датчика.
Некоторые цифровые АТС позволяют запрограммировать работу абонента с определенным ТА (идентификация по цифровому коду), что также можно рассматривать как способ "цифровой резонансной настройки".
3.6. Счетчик времени разговора
Если совместить схему индикатора состояния линии с электронными часами, можно получить простои счетчик времени разговора. Заметим, что если индикатор линии реагирует как на попытку набора, так и на обрыв линии, то счетчик позволит произвести оценку времени пиратского
подключения во время отсутствия хозяина телефона. Получается своеобразный индикатор с памятью.
Привязку датчика состояния линии с часами легче всего производить по запуску кварцевого задающего генератора. Тогда, часы запускаются при падении напряжения в линии ниже установленного уровня (разговор или обрыв) и останавливаются после восстановления уровня 60 В (окончание разговора).
Если часы не обнулять, то счетчик времени суммирует время всех разговоров в течение суток и более (до 24-х часов разговорного времени). Счетчик времени может быть также применен для анализа частоты использования телефонного аппарата.
Для примера, на Рис. 13 представлена схема счетчика времени разговора с задающим генератором на микросхемах 561 серии.
В исходном состоянии, когда на линии 60 В, вход 1 DD2.1 шунтируется диодом VD9 на корпус. Задающий генератор выключен, счет часов остановлен. При снятии трубки на линии, на выходе 10 DD1.3 с задержкой в 1 с (R4, С1) появляется логическая единица, осуществляя запуск генератора. Счет времени осуществляется пока на выходе 10 DD1.3 не появится логический "ноль" (через 1 с после появления на линии напряжения 60 В).
По описанному принципу можно осуществить сопряжение датчика линии с любыми другими схемами электронных часов. Для конструирования желательно использовать готовые часы с питанием от батареек, так как в этом случае осуществляется страховка от пропадания напряжения в сети 220 В.
3.7. Схема запуска счетчика времени для фиксирования исходящей связи
Предыдущая схема (Рис. 13) предусматривала срабатывание счетчика времени во всех режимах связи:
• обрыв линии;
• попытка пиратского подключения;
• использование телефона хозяина линии при исходящей связи;
• входящая связь.
В случае, когда абонент желает контролировать лишь время исходящей связи с основного телефонного аппарата. для запуска кварцевого генератора часов следует применять схему, приведенную на Рис. 14.
В состав схемы входят:
• датчик тока—R1,VТ1,R2,DD1.1;
• фильтр индукторного вызова — R4, СЗ;
• формирователь импульса цифры номера — VD3,R5,C2,DD1.2,C5;
• счетчик набранной цифры — DD2;
• инвертор включения генератора — DD1.4;
• цепь питания микросхем — VD 1, R3, С 1, VD2.
Данная схема позволяет:
• включить счетчик времени после снятия трубки и набора первых 3-х цифр номера (исходящая связь);
• выключить счетчик после окончания разговора (погрешность 2-4 с);
• исключить отсчет времени в случае входящей связи (номер не набирался), а также при параллельном подключении к линии.
Работа схемы заключается в следующем. При снятии трубки на ТА срабатывает датчик тока Rl, VT1 и с запаздыванием в 1 с (фильтр вызова) элемент DD2 подготавливается к счету. Элемент счетчика DD2 считает количество набранных цифр номера. Формирователь R5, С2, DD2.1 переключается в межсерийной паузе набора номера. После первых трех цифр высокий уровень на выходе 7 DD2 останавливает счет и, заряжая С4 через R7, переключает DD1.4, включая тем самым электронные часы. При входящей связи микросхема DD2 также подготавливается к счету, но импульсы набора номера в этом режиме отсутствуют. Электронные часы остаются в выключенном состоянии.
Таким образом, схема запуска позволяет избирательно отслеживать исходящую связь только с подключенного к ней телефонного аппарата.
3.8. Специализированные анализаторы телефонных линий
В состав оборудования помещений кроссов АТС входят испытательно-измерительные столы (ИИС), предназначенные для производства эксплуатационных измерений и испытаний абонентских линий, телефонных аппаратов, абонентских комплектов АТС и соединительных проводов [4].
Оборудование ИИС для электромеханических станций можно разделить на пять основных частей:
• подключающее устройство для подключения ИИС к проверяемой соединительной (абонентской) линии;
• испытательная часть для определения
исправности абонентской линии, телефонного аппарата и абонентского комплекта АТС;
• измерительная часть для эксплуатационных измерений электрических параметров линии и ТА на постоянном токе;
• служебная часть для приема заявок и ведения разговора с абонентом и персоналом АТС;
• переговорное устройство для набора номера, приема и передачи разговора, используемое совместно с испытательной и служебной частью.
Ниже указаны технические возможности ИИС.
Подключающее устройство
Подключающее устройство позволяет осуществлять подключение ИИС к проверяемой линии либо с помощью приборов автоматической установки данных, путем набора номера проверяемого ТА, либо в кроссе с помощью испытательных шнуров. Автоматическое подключение возможно только к абонентским линиям, а с помощью шнуров — к любым соединительным линиям.
Испытательная часть
Испытательная часть ИИС позволяет:
• вызывать абонента, у которого положена трубка, индукторным током;
• вызывать абонента, у которого снята трубка, фоническим сигналом нарастающей громкости;
• контролировать прохождение установления
соединения и разговора по проверяемой линии;
• вызывать по проверяемой линии станцию и
набирать любой номер;
• вести переговоры по проверяемой линии как в сторону линии, так и станции;
• проверять качество разговорных цепей ТА путем введения в разговорный тракт во время разговора искусственной линии с затуханием 26 дБ;
• проверять правильность работы
номеронабирателя ТА, включенного в линию.
Измерительная часть
Измерительная часть позволяет:
• измерять омическое сопротивление шлейфа абонентской и соединительной линий (как двух, так и трехпроводной);
• измерять сопротивление изоляции между проводами А и Б абонентской линии, а также между любым проводом и землей в пределах до 1-10Ом;
• проверять наличие на проводах линии посторонней полярности путем измерения сопротивления изоляции между каждым проводом и минусом батарей АТС;
• проверять целостность конденсатора в телефонном аппарате абонента;
• проверять исправность защитных предохранителей кросса.
Структурная схема испытательно-измерительного стола приведена на Рис. 15.
В целом, ИИС позволяет проверить телефонную линию на предмет самовольного подключения во всех режимах работы телефонного аппарата. Электронные АТС последнего поколения имеют богатый набор сервисных функций, поэтому обнаружение нелегальных подключений значительно упрощается. Естественно, такую работу могут выполнить только работники АТС.
Представляется интересным, использовать для контроля линии приборы, разработанные специально для защиты информации [5]. Из всего объема данных, полученных с помощью таких специализированных тестеров, необходимо выбрать те, которые указывают на факты подключения к линии различных устройств, обрывы линии и т.п.
Для примера приведем некоторые характеристики таких приборов.
Набор для обнаружения PK1220-S
PK1220-S используется для незаметной проверки текущего состояния телефонной линии после установки устройства, например, когда линия свободна, идет разговор и звенит звонок. Это устройство работает по автоматической тестирующей программе, включающей отраженное, фазовое, угловое, I/U и высокочастотное измерение. Во время отраженного измерения любое подключение видно на встроенном мониторе с помощью измерительного сигнала на телефонной линии. Во время фазового углового измерения показывается любое РhТ-отклонение, происходящее от мощностного, индуктивного или реального оттока. РhТ-отклонение показывается с точностью 0,1%. Если предопределенный уровень превышен, PK1220-S испускает акустический сигнал 30 с. Оптический сигнал тревоги продолжается при интерференции и дальнейшая индикация показывает конец интерференции. Встроенная память тревоги начинает работу, когда регистрируется тревога, и затем хранит информацию о ней. Пользователь может стереть память тревоги. Гарантируется 24-часовая защита против встроенных систем перехвата. При I/U-измерении акустическим или оптическим сигналом показываются дополнительно встроенные элементы. Дополнительный контроль телефонного напряжения возможен с помощью U-измерения, т.к. это измерение отделяет телефонное напряжение от телефонной цепи и телефон работает через PK1220-S. Пользователь также может осуществлять акустоматическое программирование. Устройство может работать независимо от полярности.
Универсальный телефонный анализатор TS-12
Высокочувствительный и точный универсальный телефонный анализатор TS-12 предназначен для тестирования обыкновенных и электронных телефонов и
телефонных систем. Тестирует и обнаруживает все сигналы, даже те, которые исходят от лампочки или звонка вызова. Применяется для 50-проволочной кабельной системы, которая обычно используется вместе с 5-канальными установками. Позволяет проводить такие тестирования, как проверка напряжения при снятой и повешенной трубке, прослушивание линии, колебание тона, тестирование импульса высокого напряжения и различных видов прослушиваний. Все это может быть выполнено за одну минуту.
Быстрое сканирующее устройство DM-9
Использует измерение коэффициента отражения методом наблюдения за формой отраженного сигнала для обнаружения любого подключения к телефонной линии в радиусе 200 метров. Интерфейс упрощает эксплуатацию. Кабель может быть настроен при помощи одного нажатия кнопки. Функции; тестирование сканированием, проверка непрерывности, проверка проводов на выявление дефекта. Результаты тестирований выводятся на дисплей и пишутся на английском языке. Встроенные соединители BNC и RJ45. Питание от 9В батарейки или трансформатора, который поставляется по желанию. Включает укороченный разъем RJ45 и инструкции к применению.
Телефонный анализатор ТА17-С
Это устройство использует ряд электронных тестов для установления попыток вмешательства в телефонную сеть. Тест высокого напряжения обнаруживает высоковольтные мостики, диодные мостики, емкостные устройства связи, рычажно-переключательные защитные механизмы, стековые и триггерные устройства. Омметр с широким диапазоном обнаруживает устройства подключенные через сопротивление.Без каких-либо дополнительных устройств данное устройство проверяет
все типы телефонных аппаратов и систем, включая одиночные линии, пятилинейные клавишные аппараты, селекторы и телефоны "без рук". Применяется техника звукового зондирования, но если трубку на исследуемой линии поднимут, звук автоматически прекратится и раздастся слышный только проверяющему сигнал тревоги.
Естественно, здесь приведен не полный перечень специализированных приборов, позволяющих определить самовольное подключение к линиям. Необходимо акцентировать внимание, что все приборы, разработанные в целях защиты информации, можно так или иначе использовать для защиты от самовольного коммерческого использования линии.