专利名称:一种双音多频信号的传输方法和系统的制作方法
技术领域:
本发明涉及双音多频信号,特别涉及一种双音多频信号的传输方法和系统。
背景技术:
在语音信箱和自动银行服务等交互语音响应(IVR)系统应用中,用户 在访问系统关键数据资料时通常需要通过电话终端的键盘输入用户信息,如 账号和密码信息,这些用户信息通常使用双音多频(DTMF, Dual Tone Multiple Frequency)信号方式传输。由于DTMF信号仅是一个特殊频率的语音信号载 波,在传输的过程中并不进行加密,所以窃听者可以通过在电话线路或无线 电话的语音信道上进行窃听来获得用户的帐号和密码等关键信息,降低了系 统应用的安全性。美国申请号为20020076039的发明,"Method and apparatus for securing telephone passwords",公开了一种专用的装置对DTMF信号进行加噪处理, 通过用户终端和后端系统的配合实现对DTMF信号的加密处理。但是该处理 方法需要较高的硬件成本,且需要运营商网络的配合以解决加密后DTMF信 号的端到端传输;同时加密方法被固化在专有设备中,对其进行升级非常困 难。发明内容本发明要解决的一个技术问题是提供一种DTMF信号的传输方法,该方 法可以提高DTMF信号传输的安全性。本发明提供的DTMF信号的传输方法,包括步骤A,用户终端和服务端同步DTMF信号加密规则;B,根据所述DTMF信号加密规则将所述用户终端的DTMF信号转换为 加密DTMF信号,并发送给所述服务端;C,所述服务端接收加密DTMF信号,并根据所述DTMF信号加密规则对所述加密DTMF信号进行解密。进一步,所述步骤A包含步骤所述服务端生成所述加密规则; 所述用户终端从所述服务端下载所述加密规则。 或者,步骤A包括步骤 所述用户终端生成所述加密规则; 所述用户终端将所述加密规则上传到所述服务端。加密规则可以包括加密算法和/或解密算法,并进一步包括加密开关标 识,所述步骤B包括用户终端判断加密开关标识是否开启,如果开启,则根据所述DTMF信 号加密规则将所述用户终端的DTMF信号转换为加密DTMF信号并发送给所 述服务端,否则,对用户终端的DTMF信号不进行加密转换直接发送给所述 服务端;所述步骤C包括所述服务端接收DTMF信号,判断加密规则中的加密开关标识是否开启, 如果开启,则并根据所述DTMF信号加密规则对所述加密DTMF信号进行解 密,否则,对所述DTMF信号不进行解密操作。进一步,加密规则可以进一步包括有效期,所述步骤A包括 用户终端或服务端判断加密规则的有效期,如果有效期失效,则重新同 步加密规则。加密规则可以包括加密乱序表,所述步骤B包括步骤 根据所述DTMF信号加密规则中的加密乱序表将所述用户终端的DTMF 信号映射为加密乱序表中的对应DTMF信号,并发送给所述服务端; 所述步骤C包括步骤所述服务端接收加密DTMF信号,并根据所述DTMF信号加密规则中的 加密乱序表对所述加密DTMF信号进行解密。或者加密规则包含密码反馈类型的加密算法,所述步骤B包括步骤 利用初始加密矢量对用户输入的DTMF信号进行加密; 对加密输出进行哈希运算后转换成DTMF信号输出,并发送到服务端。本发明提供的DTMF信号的传输方法,用户终端和服务端同步加密规则, 在用户终端对DTMF信号进行加密,转换为新的DTMF信号发送到服务端, 而服务端根据加密规则对收到的DTMF信号进行解密。通过上述的处理,提 高了DTMF信号传输的安全性。进一步,由于加密和解密主要在用户终端和 服务端进行,便于加密的升级和维护。通过本发明的DTMF信号的传输方法,在客户端经过加密后转换为新的 DTMF信号,可以直接通过电话网络或者其他传输信道发送到服务端,服务 端根据同步的加密规则将接收的信号还原为初始用户输入信号,提高DTMF 信号的安全性。还可以和其他一些信道加密方法结合使用,进一步提高DTMF 信号传输的安全性。本发明要解决的另一个技术问题是提供一种DTMF信号的传输系统,该 系统可以提高DTMF信号传输的安全性。本发明提供的DTMF信号的传输系统,包括用户终端和服务端,其中用户终端,用于保存加密规则,接收并监测用户输入的DTMF信号,并 将输入的DTMF信号根据加密规则转换为新的DTMF信号,然后发送给服务 端;服务端,用于保存加密规则,接收来自用户终端端的DTMF信号,根据 加密规则对收到的DTMF信号进行解密。 进一步,所述服务端还用于产生和维护加密规则;所述用户终端还用于从服务端通过网络下载加密规则并保存。进一步,所述用户终端可以包括加密规则存储单元、DTMF信号检测单 元和DTMF信号加密单元;其中,加密规则存储单元,用于存储DTMF信号加密所需的加密规则,加密规 则包括加密算法和加密密钥等信息;DTMF信号检测单元,用于检测用户输入是否是DTMF信号,如果是, 则将DTMF信号发送给DTMF信号加密单元。DTMF信号加密单元,用于接收DTMF信号检测单元发送来的DTMF信 号,并根据加密规则存储单元存储的加密规则,对DTMF信号进行加密,并将加密后的DTMF信号发送到服务端。进一步,所述用户终端还包括加密规则获取单元,用于从服务端获取加 密规则,并把加密规则存储在加密规则存储单元。更进一步,所述用户终端还可以包括加密规则更新检测单元,用于和服 务端通讯检测是否需要进行DTMF加密规则进行更新,如果是,则向加密规 则获取单元发送加密规则获取消息;所述加密规则获取单元,用于接收所述加密规则获取消息后,从服务端 获取加密规则,并更新加密规则存储单元中存储的加密规则。而所述加密规则还可以包括加密开启标志;加密开启标志可以是特殊的 客户端可识别的电话信号,比如特殊的DTMF信号串,控制信令,特定格式 的数字编码报文。所述DTMF信号加密单元用于判断加密规则中的加密开启标志是否处于 开启状态,如果是,则对收到的DTMF信号进行加密,否则,不对DTMF信 号进行加密。并进一步,所述用户终端包括加密启用控制单元,用于检测服务端的信 令反馈,在信令反馈与设定的加密开启的服务端信令相同时,将加密开启标 志设置为开启状态,否则设置为关闭状态。服务端可以包括加密规则存储单元、DTMF信号检测单元和DTMF信号 解密单元;加密规则存储单元用于存储DTMF信号解密所需的加密规则。DIMF信号检测单元,用于检测收到的信号是否是DTMF信号,如果是, 则将DTMF信号发送给DTMF信号解密单元。DTMF信号解密单元,用于接收DTMF信号检测单元发送来的DTMF信 号,并根据加密规则存储单元存储的加密规则,对DTMF信号进行解密。进一步,服务端还包括加密规则生成单元,用于产生加密规则,并存储 在加密规则存储单元。-更进一步,服务端设备还包括加密规则更新通知单元,用于和用户终端 通讯,通知用户终端是否需要更新加密规则。而加密规则可以包括加密开启标志;所述DTMF信号解密单元在收到DTMF信号时,判断加密规则中的加密 开启标志是否处于开启状态,如果是,则对DTMF信号进行解密,否则,不 需对DTMF信号进行解密。更进一步,服务端包括加密启用通知单元,用于向用户终端发送开启或 者关闭加密开启标志的信令。本发明提供的DTMF信号的传输系统,用户终端和服务端分别存储对应 的加密规则,在用户终端对DTMF信号进行加密,转换为新的DTMF信号发 送到服务端,而服务端根据加密规则对收到的DTMF信号进行解密。通过上 述的处理,提高了DTMF信号传输的安全性。进一步,由于加密和解密主要 在用户终端和服务端进行,便于加密的升级和维护。本发明提供的DTMF信 号传输系统,还可以DTMF信号在电话网络或者数据网络中采用一些信道加 密方法,进一步提高DTMF信号传输的安全性。
图1所示为本发明的DTMF信号的传输方法流程图; 图2所示为本发明传输方法一种用于DTMF信号加密的加密乱序表; 图3所示为本发明传输方法一种DTMF信号加密实现的示意图; 图4所示为本发明的传输系统中一用户终端实施例的结构示意图; 图5所示为本发明的传输系统中一服务端实施例的结构示意图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。 参见图l,本发明的DTMF信号的传输方法包括如下步骤 步骤101,用户终端和服务端同步DTMF信号的加密规则 通常来说,加密规则包括DTMF信号的加密相关信息和DTMF信号的解 密相关信息。在一个加密应用中,通常一端利用加密规则中的加密相关信息 对数据进行加密,而另一端利用加密规则中的解密相关信息对数据进行解密。 为了实现正确的加密和解密过程,加密相关信息和解密相关信息必须保持对 应关系,用户终端和服务端通过同步过程保证DTMF信号加密规则保持同步 状态。加密规则可以由服务端负责生成或者维护,用户终端通过语音信道或 者数据信道从服务端下载加密规则。加密规则也可以由用户终端生成,并通过语音信道或者数据信道上传到服务端进行存储。为了保证同步过程中信息 的安全性,可以对交换的信息进行加密。加密规则中可以包含该加密规则的有效期,用户终端或服务端在通讯前 首先判断加密规则的有效期是否有效,如果失效,则重新同步加密规则。服务端可以为不同用户终端维护不同的加密规则,并通过用户终端标识进行区分;同样,用户终端也可以维护多个服务端的加密规则,并通过服务 端标识进行区分。用户终端标识可以是用户终端的电话号码或者设备标识等; 服务端标识可以是服务端的电话号码或者IP地址或者设备标识等。步骤102,根据DTMF信号加密规则将用户终端的DTMF信号转换为加 密DTMF信号,并发送给服务端在用户终端端监测DTMF信号,当发现DTMF信号输入时,根据DTMF 信号加密规则中的加密算法及相关信息,如加密密钥,对DTMF信号进行加 密。实现本发明DTMF信号的加密算法有多种,这些算法的共同点是,DTMF 信号经过加密后,仍然表现为DTMF信号。后面描述中将给出加密实现的几 个具体示例。步骤103,服务端接收加密DTMF信号,并根据DTMF信号加密规则对 加密DTMF信号进行解密服务端接收到加密DTMF信号后,根据加密规则中的解密算法及相关信 息,如解密密钥,对加密DTMF信号进行解密,从而获得原始输入的DTMF 信号。在一些应用中,服务端会提示用户输入一些选择性信息来选择后续的处 理流程。对于用户响应这些提示而输入的DTMF信号,可以不进行加密。为了实现对部分DTMF信号加密而对部分DTMF信号不加密,可以在加 密规则中包含加密开启标志。用户终端和服务端保持加密开启标志的一致。 用户终端在监测到DTMF信号时,首先根据加密开启标志判断是否需要对 DTMF信号进行加密,如果加密开启标志处于开启状态,则对该DTMF信号 进行加密,否则,不进行加密。与此相对应,服务端在收到DTMF信号后, 根据加密规则中的加密开启标志判断是否对DTMF信号进行解密,如果加密 开启标志处于开启状态,则对该DTMF信号进行解密,否则,不进行解密。加密开启标志的开启与关闭可以由服务端进行控制。通常情况下,服务端的应用程序可以确定要求输入的DTMF信号是否为关键数据,如果是,则 将加密开启标志设置为开启状态,否则,将其设置为关闭状态。如果用户可 以确定是否需要开启加密开启标志,也可以由用户终端进行加密开启标志的 开启与关闭的控制。下面介绍几种对DTMF信号的加密方法。一种加密方法是将每一个DTMF信号唯一地映射为另一个DTMF信号, 信号之间的映射关系通过加密乱序表来表示, 一个加密乱序表的具体例子可 参见图2 (未图示的DTMF信号可以映射为自身)。此时,加密规则包含类似 图2所示的加密乱序表。用户终端根据加密乱序表将DTMF信号映射为新的 DTMF信号,而服务端根据加密乱序表进行逆映射,还原为初始的DTMF信 号。如图3所示,另外一种DTMF信号加密方法采用流密码的方式进行。用 户输入的DTMF信号和初始加密矢量进入加密单元,在加密单元加密完成后, 对输出进行哈希运算,将输出转换成DTMF信号输出。加密过程可简化为如 下公式-Output = Hash(CFB(Input))其中,CFB是指密码反馈类型(Cipher Feedback Mode)的加密算法,例 如A5, RC4, DES, 3DES, AES等。该加密方法具有传输开销较小的优点。另外一种加密算法是,在通话过程中由服务端系统实时回传加密串流, 此加密串流可以通过服务端到用户端的语音信道传输或者数据通道进行传 输;在服务端实时回传加密码流时,用户终端计算并还原加密码流,在发现 码流内容丢失时,用户终端将请求服务端进行重传。此时的加密码流生成算 法由服务端决定,用户终端无需运算加密算法。该加密方法需要的计算能力 较少。此时,加密过程可以简化为如下公式Output= Hash(Input xor CiperStream))其中,CiperStream为服务端系统实时回传加密串流。用户输入和加密串 流直接进行加密运算,加密运算可以为简单异或。本发明提供的DTMF信号的传输方法,用户终端和服务端同步加密规则, 在用户终端对DTMF信号进行加密,转换为新的DTMF信号发送到服务端, 而服务端根据加密规则对收到的DTMF信号进行解密。通过上述的处理,提 高了DTMF信号传输的安全性。进一步,加密和解密主要在用户终端和服务 端进行,便于加密方法的升级和维护。而可以根据用户终端和服务端的计算 能力等情况,合理选择加密算法,提高了实现的灵活性。本发明提供的一种DTMF信号的传输系统,包括用户终端和服务端。 其中,用户终端用于保存加密规则,接收用户输入,监测输入的DTMF 信号,并将输入的DTMF信号根据加密规则转换为新的DTMF信号,然后发 送给服务端;服务端用于保存加密规则,接收来自用户终端端的DTMF信号,根据加 密规则对收到的DTMF信号进行解密。进一步,服务端可以用于产生和维护加密规则,用户终端还用于通过网 络从服务端下载加密规则,从而保持用户终端和服务端的加密规则保持同步。加密规则也可以由用户终端产生,然后通过网络上传到服务端,由服务 端保存。如图4所示,本发明提供的一种用户终端,包括加密规则存储单元、DTMF 信号检测单元和DTMF信号加密单元。其中,加密规则存储单元用于存储DIMF信号加密所需的加密规则,加密规则包括加密算法和加密密钥等信息。DTMF信号检测单元,用于检测用户输入是否是DTMF信号,如果是, 则将DTMF信号发送给DTMF信号加密单元。(请补充检测的具体实现)DTMF信号加密单元,用于接收DTMF信号检测单元发送来的DTMF信 号,并根据加密规则存储单元存储的加密规则,对DTMF信号进行加密,并 将加密后的DTMF信号发送到服务端。用户终端还可以包括加密规则获取单元,加密规则获取单元用于从服务 端获取加密规则,并把加密规则存储在加密规则存储单元。进一步,用户终端还可以包括加密规则更新检测单元,加密规则更新检 测单元用于和服务端通讯,以检测是否需要进行DTMF加密规则进行更新,如果是,则通知加密规则获取单元,由加密规则获取单元从服务端获取加密 规则,并更新加密规则存储单元中存储的加密规则。加密规则还可以包括加密开启标志,该标志用于表明是否需要对当前输入的DTMF信号进行加密。在这种情况下,DTMF信号加密单元在收到DTMF 信号时,首先判断加密规则中的加密开启标志是否处于开启状态,如果是, 则对DTMF信号进行加密,否则,不对DTMF信号进行加密。而用户终端可 以包括加密启用控制单元,加密启用控制单元用于检测服务端的信令反馈, 在信令反馈与设定的加密开启的服务端信令相同时,将加密开启标志设置为 开启状态,否则设置为关闭状态。如图5所示,本发明提供的一种服务端设备,包括加密规则存储单元、 DTMF信号检测单元和DTMF信号解密单元。其中,加密规则存储单元用于存储DTMF信号加密所需的加密规则。DTMF信号检测单元,用于检测收到的信号是否是DTMF信号,如果是, 则将DTMF信号发送给DTMF信号加密单元。DTMF信号解密单元,用于接收DTMF信号检测单元发送来的DTMF信 号,并根据加密规则存储单元存储的加密规则,对DTMF信号进行解密。服务端设备还可以包括加密规则生成单元,加密规则生成单元用于产生 加密规则,并把加密规则存储在加密规则存储单元。进一步,服务端设备还可以包括加密规则更新通知单元,加密规则更新 通知单元用于和用户终端通讯,通知用户终端是否需要更新加密规则。加密规则还可以包括加密开启标志,该标志用于表明是否需要对当前的 DTMF信号进行解密。在这种情况下,DTMF信号解密单元在收到DTMF信 号时,首先判断加密规则中的加密开启标志是否处于开启状态,如果是,则 对DTMF信号进行解密,否则,不需对DTMF信号进行解密。而服务端设备可以包括加密启用通知单元,加密启用通知单元用于向用户终端发送开启或 者关闭加密开启标志的信令。本发明提供的DTMF信号的传输系统,用户终端和服务端分别存储对应 的加密规则,在用户终端对DTMF信号进行加密,转换为新的DTMF信号发 送到服务端,而服务端根据加密规则对收到的DTMF信号进行解密。通过上述的处理,提高了DTMF信号传输的安全性。进一步,由于加密和解密主要在用户终端和服务端进行,便于加密的升级和维护。本发明的DTMF信号传输系统,还可以D1MF信号在电话网络或者数据 网络中釆用一些信道加密方法,进一步提高DTMF信号传输的安全性。需要说明的是,本发明中的用户终端,可以通过物理按键进行的DTMF 信号的输入,也可以通过软按键进行的DTMF信号的输入。而上述的用户终 端,可以包括移动电话、固定电话和PDA等。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普 通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润 饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1. 一种双音多频DTMF信号的传输方法,包括步骤A,用户终端和服务端同步DTMF信号加密规则;B,根据所述DTMF信号加密规则将所述用户终端的DTMF信号转换为加密DTMF信号,并发送给所述服务端;C,所述服务端接收加密DTMF信号,并根据所述DTMF信号加密规则对所述加密DTMF信号进行解密。
2. 如权利要求1所述的DTMF信号的传输方法,其特征在于,所述步骤 A包含步骤所述服务端生成所述加密规则; 所述用户终端从所述服务端下载所述加密规则。
3. 如权利要求1所述的DTMF信号的传输方法,其特征在于,所述步骤 A包含步骤所述用户终端生成所述加密规则;所述用户终端将所述加密规则上传到所述服务端。
4. 如权利要求1所述的DTMF信号的传输方法,其特征在于,所述加密 规则包括加密算法和/或解密算法。
5. 如权利要求4所述的DTMF信号的传输方法,其特征在于,所述加密 规则进一步包括加密开关标识,所述步骤B包括用户终端判断加密开关标识是否开启,如果开启,则根据所述DTMF信 号加密规则将所述用户终端的DTMF信号转换为加密DTMF信号并发送给所 述服务端,否则,对用户终端的DTMF信号不进行加密转换直接发送给所述服务端;所述步骤C包括所述服务端接收DTMF信号,判断加密规则中的加密开关标识是否开启, 如果开启,则并根据所述DTMF信号加密规则对所述加密DTMF信号进行解 密,否则,对所述DTMF信号不进行解密操作。
6. 如权利要求5所述的DTMF信号的传输方法,其特征在于,所述加密规则进一步包括有效期,所述歩骤A包括用户终端或服务端判断加密规则的有效期,如果有效期失效,则重新同 步加密规则。
7. 如权利要求1所述的DTMF信号的传输方法,其特征在于,所述加密 规则包括加密乱序表,所述步骤B包括步骤根据所述DTMF信号加密规则中的加密乱序表将所述用户终端的DTMF 信号映射为加密乱序表中的对应DTMF信号,并发送给所述服务端; 所述步骤C包括步骤-所述服务端接收加密DTMF信号,并根据所述DTMF信号加密规则中的 加密乱序表对所述加密DTMF信号进行解密。
8. 如权利要求4至6中任意一项所述的DTMF信号的传输方法,其特征 在于,所述加密规则包括密码反馈类型的加密算法,所述步骤B包括步骤利用初始加密矢量对用户输入的DTMF信号进行加密; 对加密输出进行哈希运算后转换成DTMF信号输出,并发送到服务端。
9. 一种DTMF信号的传输系统,包括用户终端和服务端,其特征在于, 用户终端,用于保存加密规则,接收并监测用户输入的DTMF信号,并将输入的DTMF信号根据加密规则转换为新的DTMF信号,然后发送给服务 端;服务端用于保存加密规则,接收来自用户终端端的DTMF信号,根据加 密规则对收到的DTMF信号进行解密。
10. 如权利要求9所述的传输系统,其特征在于, 所述服务端还用于产生和维护加密规则; 所述用户终端还用于从服务端通过网络下载加密规则并保存。
11. 如权利要求9所述的传输系统,其特征在于,所述用户终端包括加 密规则存储单元、DTMF信号检测单元和DTMF信号加密单元;加密规则存储单元,用于存储DTMF信号加密所需的加密规则,加密规 则包括加密算法和加密密钥等信息;DTMF信号检测单元,用于检测用户输入是否是DTMF信号,如果是, 则将DTMF信号发送给DTMF信号加密单元。DTMF信号加密单元,用于接收DTMF信号检测单元发送来的DTMF信 号,并根据加密规则存储单元存储的加密规则,对DTMF信号进行加密,并 将加密后的DTMF信号发送到服务端。
12. 如权利要求ll所述的传输系统,其特征在于,所述用户终端还包括 加密规则获取单元,用于从服务端获取加密规则,并把加密规则存储在加密 规则存储单元。
13. 如权利要求12所述的传输系统,其特征在于,所述用户终端还可以 包括加密规则更新检测单元,用于和服务端通讯检测是否需要进行DTMF加 密规则进行更新,如果是,则向加密规则获取单元发送加密规则获取消息;所述加密规则获取单元,用于接收所述加密规则获取消息后,从服务端 获取加密规则,并更新加密规则存储单元中存储的加密规则。
14. 如权利要求11或12或13所述的传输系统,其特征在于,所述加密 规则还可以包括加密开启标志;所述DTMF信号加密单元用于判断加密规则中的加密开启标志是否处于 开启状态,如果是,则对收到的DTMF信号进行加密,否则,不对DTMF信 号进行加密。
15. 如权利要求14所述的传输系统,其特征在于,所述用户终端包括加 密启用控制单元,用于检测服务端的信令反馈,在信令反馈与设定的加密开 启的服务端信令相同时,将加密开启标志设置为开启状态,否则设置为关闭 状态。
16. 如权利要求9所述的传输系统,其特征在于,所述服务端包括加密 规则存储单元、DTMF信号检测单元和DTMF信号解密单元;加密规则存储单元用于存储DTMF信号解密所需的加密规则。 DTMF信号检测单元,用于检测收到的信号是否是DTMF信号,如果是,则将DTMF信号发送给DTMF信号解密单元。DTMF信号解密单元,用于接收DTMF信号检测单元发送来的DTMF信号,并根据加密规则存储单元存储的加密规则,对DTMF信号进行解密。
17. 如权利要求16所述的传输系统,其特征在于,服务端还包括加密规 则生成单元,用于产生加密规则,并存储在加密规则存储单元。
18. 如权利要求17所述的传输系统,其特征在于,服务端设备还包括加 密规则更新通知单元,用于和用户终端通讯,通知用户终端是否需要更新加
19. 如权利要求16至18中任意一项所述的传输系统,其特征在于,加 密规则包括加密开启标志;所述DTMF信号解密单元在收到DTW信号时,判断加密规则中的加密 开启标志是否处于开启状态,如果是,则对DTMF信号进行解密,否则,不 需对DTMF信号进行解密。
20. 如权利要求19所述的传输系统,其特征在于,服务端包括加密启用 通知单元,用于向用户终端发送开启或者关闭加密开启标志的信令。
全文摘要
本发明公开了一种DTMF信号的传输方法和系统,该方法包括步骤用户终端和服务端同步DTMF信号加密规则;根据所述DTMF信号加密规则将所述用户终端的DTMF信号转换为加密DTMF信号,并发送给所述服务端;所述服务端接收加密DTMF信号,并根据所述DTMF信号加密规则对所述加密DTMF信号进行解密。
文档编号H04M3/42GK101242453SQ20071006375
公开日2008年8月13日 申请日期2007年2月8日 优先权日2007年2月8日
发明者于辰涛 申请人:联想(北京)有限公司