专利名称:双音频信号数据传输系统中线路加密传输的方法和系统的制作方法
技术领域:
本发明涉及一种在双音频(DTMF)信号数据传输系统中为用户重要数据提供加密传输的方法和系统。
众所周知,目前双音频信号数据传输系统应用相当普及,但用户重要数据在从用户终端至双音频信号数据传输系统的收号器的传输过程中,基本上未采取任何加密传输的措施,这样,在方便用户的同时,也给不法分子窃密提供了相当的可能性。例如,一种简便易行、技术含量低、隐蔽效果好、实践也证明行之有效的窃密方法,就是在目标用户的室外用户线上并接或耦合简易收号器,记录下用户所发号码后进行简单分析,即可提取用户重要数据。
由于用户终端、用户线与用户电路的性能参数相差甚远,而且双音频信号数据传输系统无法对其性能进行有效控制,所以要实现用户线上的加密传输工作十分困难。
就目前所知的双音频信号数据加密传输技术中,尚未能有效地防止用户线上的窃密。如现有的一种加密方法是,在用户终端发送DTMF信号的同时,系统也向用户线上发送背景噪声,以干扰用于窃密的收号器的接收。但这种方法仅仅针对比较简陋的窃密收号器,且收效甚微。
本发明的目的是提供一种应用于双音频信号数据传输系统,使用灵活方便,对用户环境适应性强,对系统无任何不良影响,且加密可靠性极高的,在用户线上使用DTMF信号加密传输的实现方法和系统。
本发明提供了一种为双音频信号数据传输系统提供线路加密传输的方法,通过标准收号器和音资源在线路上进行加密传输,其特征在于包括以下步骤用户通过用户终端输入重要数据前,所述音资源提示用户选择加密传输;对用户是否选择加密传输进行确认,如用户选择加密传输,则对用户终端、用户线及2/4线转换电路所构成的用户环境进行自适应训练,找出最适合当前环境的加密码组;开始线路加密传输时,所述音资源向用户线路上发送系统干扰DTMF信号流,即所述最适合当前环境的加密码组,同时标准收号器接收并处理用户输入的重要数据;线路加密传输结束,进入正常的用户业务处理;如用户选择不加密传输,则按普通流程接收并处理用户数据。
所述为双音频信号数据传输系统提供线路加密传输的方法,其特征还在于所述干扰DTMF信号流由按键“0”-“9”的DTMF信号组成,DTMF信号流的号码、电平及发送速度由均匀随机分布函数产生。
所述为双音频信号数据传输系统提供线路加密传输的方法,其特征还在于所述的自适应训练方法包括以下步骤所述音资源从高频和低频分别为(-7dBm,-9dBm)开始发出特定号码的DTMF信号;由标准收号器接收回输号码;如果标准收号器能接收到回输号码,则所述的音资源发出比上次发出功率低一级的功率组合的固定号码的DTMF信号;重复上述步骤,直至标准收号器收不到回输号码,记下此临界功率组合,不大于此临界功率组合的各组按键的DTMF信号即为最合适的加密传输码组;若功率降至(-29dBm,-31dBm)时标准收号器还能收到回输号码,则此用户环境不适于作加密传输,自适应训练失败。
本发明还提供一种实现上述方法的系统,其特征在于包括用于提示用户是否选择加密传输,并向用户发送DTMF干扰数据的音资源;用于接收并处理用户输入的数据,及在自适应训练过程中接收回输号码的标准收号器;用来协调所述标准收号器与所述音资源实现所述对线路的加密传输方法的软件模块。
如上所述的系统,其特征还在于所述音资源包括基本固定音与语音;与加密传输相关的录音通知;高频与低频功率分别为(-7dBm,-9dBm)至(-29dBm,-31dBm)的间隔取样的标准用户终端按键的DTMF信号。
如上所述的系统,其特征还在于所述系统不仅可以内置于双音频信号数据传输系统中,还可以做成带有开放接口的独立的加密传输设备,并通过开放接口集成入双音频信号数据传输系统中以实现对线路的加密传输。
由于用户终端、用户线与用户电路的性能参数的多变性与复杂性,现有技术条件下双音频信号数据传输系统无法对其性能进行有效控制,更无法测量其性能参数,所以一般的系统加密传输工作并不能有效实现用户线上的加密传输功能。本发明由于采用了向用户线发出DTMF信号干扰源和用户环境自适应的技术,因此与现有技术相比,具有环境适应能力很强、加密传输可靠性很高、误检测概率极低的特点,从而克服了现有技术的不足。据本申请人大量实验统计表明,在各种常见用户环境下,加密传输的可靠率高达95%以上,误检测概率为0;即使在很难得一遇的用户环境严重恶化的情况下,加密传输的可靠率也仍然能达到这一要求,引入的误检测概率也为0。同时,本发明既可以在现有系统中通过简单的增加业务软件模块和音资源来实现本发明的目的,也可以做成独立的设备,使本发明可以灵活地实现。
现结合附图详细说明本发明方法的实施例。
图1是本发明方法应用于电话增值业务系统的结构框图;图2是本发明方法一个实施例信用卡电话付费系统的结构框图;图3是图2所示结构中业务交换点的结构框图4是说明本实施例中对用户加密传输与否的选择和用户环境自适应训练的流程示意图;图5是说明用户不加密传输时卡号与密码的接收流程示意图;图6是说明用户加密传输时卡号与密码的接收流程示意图。
图1示出了本发明所述的加密传输系统101在电话增值业务系统100中的应用。电话增值业务系统100通过中继接口A18、中继接口B18’与电信公网110相连接,窃密用收号器120并接或耦接在电信公网110的用户线上。在图1中,用户终端11输入的重要数据,即通过用户终端拨出的卡号与密码的DTMF信号经用户线X和2/4线转换电路14上行至交换网B13,再交换到电话增值业务系统100的标准收号器15,同时,该信号也经用户线X送到窃密用收号器120,因此,窃密用收号器120也可以接收到用户拨出的卡号和密码。
当用户选择加密传输时,在上述上行信号传输的同时,软件模块17调用音资源16发送系统干扰数据,即下行的DTMF信号流,经电信公网110的交换网B13交换给2/4线转换电路14后传送至用户线X,因此,并接或耦合在用户线X上的窃密用收号器120同时还收到音资源16发出的干扰DTMF信号流。
这些DTMF干扰信号流由按键“0”-“9”的DTMF信号组成。DTMF信号流的号码、电平及发送速度(发送信号的个数/每分钟)由均匀随机分布函数产生,通过音资源16被发送到用户线X上。这样,在用户线路上的窃密收号器120所收到的数据,都是上述用户数据DTMF信号和随机的系统干扰数据DTMF信号的无序组合。要想从这种组合中提取出真正的用户数据,其概率小于10-5,因此达到了为用户数据提供加密传输的作用。
在上述加密传输过程中,音资源16发出的DTMF干扰信号还可能会回输到标准收号器15,即对标准收号器15接收用户终端输入的数据的DTMF信号产生一定的干扰,导致标准收号器15收号失败。
根据原邮电部颁布的行业标准,对于500Hz-2000Hz的音频信号,当负载为标准三元件时,2/4线转换电路13的回输损耗不小于18dB。但由于用户终端11与用户线X的阻抗不同于标准三元件,实际回输损耗会小于18dB。同时由于不同用户环境的回输损耗率相差甚远,因此要提高用户线加密传输的效率及可靠性,还要求从音资源16发出的加密传输用DTMF信号的电平必须适应用户环境的变化,以保证发出的DTMF信号电平最高,而且还要求不能因回输过大而影响系统数据的接收。
因此,本发明为满足上述要求,引入了自适应训练过程,以消除DTMF干扰信号对标准收号器15的影响。在用户一次通话过程中,其用户终端11、用户线X与2/4线转换电路14的性能参数是稳定的,从而2/4线转换电路14的回输损耗也是稳定的,因此可以通过自适应训练选择适应本次通话过程的DTMF干扰信号。
在进行用户环境自适应训练时,选取的特征号码应具有频率跨度最大、回输损耗最小的特点,以涵盖所有其它号码,本发明中选用了最符合上述特征的号码“3”。当然,本发明中也可以选用其它任意符合上述条件的双音频组合的固定音训练。
自适应训练过程的流程如图4所示由S41开始,系统播放语音“加密传输请按1,不加密传输请按2”,由用户选择是否加密传输;若用户选择不加密传输,即在S43时接收到用户拨号为2,则跳至S51,即图5的程序人口,进入接收卡号与密码的流程;若用户选择加密传输,即在S42时接收到用户拨号为1,则从S44开始对用户终端11、用户线X及2/4线转换电路14所构成的用户环境进行自适应训练。自适应训练时周而复始重复S45、S46、S47、S48的过程,直至在S46时接收不到训练号码“3”,此时的Fa即为临界功率组合,记作Fc,而不大于临界功率组合Fc的功率组合的号码固定音即为最合适的加密传输码组。此时流程跳至S61,即转入图6的程序人口,执行加密传输流程。
若在S47时条件满足,即Fa=(-29dBm,-31dBm),即所有用于自适应训练的号码经2/4线转换电路14均能被标准收号器15收到,则表明此用户环境不适于作加密传输。此时流程强制跳至S51,即图5的程序入口,执行不加密传输流程。
当然也可以采用一种由低功率到高功率依次递增的方式进行自适应训练。如从(-31dBm,-29dBm)的功率开始发出信号,功率依次递增,直至标准收号器15能收到回输号码为止。同时发送DTMF信号的功率范围也可以做相应的调整,并不局限于从(-7dBm,-9dBm)到(-29dBm,-31dBm)。
经过自训练过程后,音资源16发送的经自适应训练的DTMF干扰信号经回输损耗后不能被标准收号器15收到,标准收号器15只能收到用户终端11输入的数据的DTMF信号,因此不会影响对系统数据的接收。
图4中,Fa表示(-7dBm,-9dBm)至(-29dBm,-31dBm)中的一个功率组合,Fa-1表示比Fa标识的功率组合低一级的功率组合;Fb为卡号与密码加密传输标识,0表示不加密,1表示加密;Fc表示临界功率组合,不大于临界功率组合Fc的功率组合的号码固定音即为最合适的加密传输码组。
图5流程简单示出了不加密传输时接收用户输入的重要数据,即通过用户终端拨出的卡号与密码的流程。该图主要用来与图6对照,因此不再详细介绍。
图6流程简单示出了加密传输时接收卡号与密码的流程。
当图4所示的自适应训练过程结束后,系统播放语音“请输入卡号并以#号结束”,进入卡号输入程序;当用户拨出卡号时,系统同时播放随机时长、随机号码、随机电平的不大于Fc功率组合的号码固定音,并接收用户拨出的卡号,直至拨号结束;若输入卡号不正确,则返回到步骤S61,重新开始输入卡号;若输入卡号正确,播放语音“请输入密码”,进入密码输入程序;当用户拨出密码时,系统同时播放随机时长、随机号码、随机电平的不大于Fc功率组合的号码固定音,并接收用户拨出的密码,直至拨号结束;若输入密码不正确,则返回到步骤S61,重新开始输入卡号;若输入密码正确,则加密传输程序结束,进入正常的业务程序。
图2给出的实施例是将本发明的技术方案应用于深圳市中兴通讯股份有限公司开发的基于智能网体系的信用卡电话付费系统200时的情况。信用卡电话付费系统200是在图1中电话增值业务系统100的基础上物化的结果。
图3是图2所示结构中业务交换点的结构框图;信用卡电话付费系统200与电信公网110间物理连接采用E1中继,信令采用No.7信令;信用卡电话付费系统200内部的业务交换点201、业务控制点202、交互语音应答系统203与操作维护模块204间物理连接采用以太网,传输方式符合TCP/IP协议。
标准收号器15与音资源16存在于业务交换点201内,而实现本发明方法的软件模块17运行于业务控制点202上。软件模块17对标准收号器15与音资源16的命令消息由业务控制点202的处理器产生,通过以太网发送给业务交换点201的主处理机20,主处理机20解释后产生内部相应的自定义消息,再由通讯模块19按HDLC格式打包并插入HighWay适当的时隙,继而由交换网A12交换至标准收号器15和音资源16;标准收号器15与音资源16对软件模块17的响应消息的路由则与之相反。
音资源16除了包括完成基本电话增值业务所必须的固定音与语音外,还包括如下间隔取样的标准用户终端按键的DTMF信号高频与低频功率分别为(-7dBm,-9dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-9dBm,-11dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-11dBm,-13dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-13dBm,-15dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-15dBm,-17dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-17dBm,-19dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-19dBm,-21dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-21dBm,-23dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-23dBm,-25dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-25dBm,-27dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-27dBm,-29dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-29dBm,-31dBm),号码为2、3、4、6、8、0的DTMF信号。
音资源16还包括语音“加密传输请按1,不加密传输请按2”,语音“请稍候”。
实现本发明方法的软件模块17运行于业务控制点202上,它的工作开始于用户通过电信公网110拨通信用卡电话付费系统200并进行完归属银行等的选择之后、输入信用卡号与密码之前,结束于信用卡号与密码输入正确之后,按照图4、图5和图6所示的工作流程运行。
以上详细说明了本发明方法和系统的工作原理及在信用卡电话付费系统等电话增值业务系统中的具体应用,但这不应被视为是对本发明范围的限制。本发明方法同时还可适用于其它任何双音频信号数据传输系统。
权利要求
1.一种为双音频信号数据传输系统提供线路加密传输的方法,通过标准收号器(15)和音资源(16)对线路进行加密传输,其特征在于包括以下步骤用户通过用户终端输入重要数据前,所述音资源(16)提示用户选择加密传输;对用户是否选择加密传输进行确认,如用户选择加密传输,则对用户终端(11)、用户线(X)及2/4线转换电路(14)所构成的用户环境进行自适应训练,找出最适合当前环境的加密码组;开始线路加密传输时,所述音资源(16)向用户线路上发送系统干扰DTMF信号流,即所述最适合当前环境的加密码组,同时标准收号器(15)接收并处理用户输入的重要数据;线路加密传输结束,进入正常的用户业务处理;如用户选择不加密传输,则按普通流程接收并处理用户数据。
2.如权利要求1所述的为双音频信号数据传输系统提供线路加密传输的方法,其特征在于所述DTMF信号流由按键“0”-“9”的DTMF信号组成,DTMF信号流的号码、电平及发送速度由均匀随机分布函数产生。
3.如权利要求1所述的为双音频信号数据传输系统提供线路加密的方法,其特征在于所述的自适应训练方法包括以下步骤所述音资源(16)从高频和低频分别为(-7dBm,-9dBm)开始发出特定号码的DTMF信号;由标准收号器(15)接收回输号码;如果标准收号器(15)能接收到回输号码,则所述的音资源(16)发出比上次发出功率低一级的功率组合的固定号码的DTMF信号;重复上述步骤,直至标准收号器(15)收不到回输号码,记下此临界功率组合,不大于此临界功率组合的各组按键的DTMF信号即为最合适的加密码组;若功率降至(-29dBm,-31dBm)时标准收号器(15)还能收到回输号码,则此用户环境不适于作加密传输拨号,自适应训练失败。
4.如权利要求3所述的为双音频信号数据传输系统提供线路加密传输的方法,其特征在于所述自适应训练方法中选用的特定号码为3。
5.一种实现如权利要求1所述方法的系统(101),其特征在于包括用于提示用户是否选择加密传输,及向用户发送DTMF干扰数据的音资源(16)用于接收并处理用户输入的数据,及在自适应训练过程中接收回输号码的标准收号器(15);用来协调所述标准收号器(15)与所述音资源(16)实现所述对线路的加密传输方法的软件模块(17)。
6.如权利要求5所述的系统(101),其特征在于,所述音资源(16)包括基本固定音与语音;与加密传输相关的录音通知;高频与低频功率分别为(-7dBm,-9dBm)至(-29dBm,-31dBm)间隔取样的标准用户终端按键的DTMF信号。
7.如权利要求6所述的系统(101),其特征在于所述间隔取样的标准用户终端按键的DTMF信号为高频与低频功率分别为(-7dBm,-9dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-9dBm,-11dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-11dBm,-13dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-13dBm,-15dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-15dBm,-17dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-17dBm,-19dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-19dBm,-21dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-21dBm,-23dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-23dBm,-25dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-25dBm,-27dBm),号码为2、3、4、6、8、0的DTMF信号;高频与低频功率分别为(-27dBm,-29dBm),号码为1、3、5、7、9的DTMF信号;高频与低频功率分别为(-29dBm,-31dBm),号码为2、3、4、6、8、0的DTMF信号。
8.如权利要求5所述的系统(101),其特征在于所述系统(101)可以内置于双音频信号数据传输系统中,也可以做成带有开放接口的独立的加密传输设备,并通过开放接口集成入双音频信号数据传输系统中以实现对线路的加密传输。
全文摘要
一种为双音频信号数据传输系统提供线路加密的方法和系统,系统由音资源、标准收号器和软件模块组成,当用户通过终端拨号时,系统内的软件模块控制音资源向用户线发送DTMF干扰数据实现加密程序,加密方法中还引入了自适应训练过程以减少干扰信号的回输,以免干扰信号影响系统数据的接收,系统可以内置,也可以以独立设备的形式通过开放接口集成入双音频信号数据传输系统中以实现对线路的加密。
文档编号H04L9/00GK1283023SQ99117119
公开日2001年2月7日 申请日期1999年9月30日 优先权日1999年9月30日
发明者林立东, 樊荣虎, 谷布, 吴红文 申请人:深圳市中兴通讯股份有限公司