李乃志, 朱 晖, 袁 坚
(①数据通信科学技术研究所,北京100191;②清华大学 电子工程系,北京100088)
移动通信系统中,为充分利用无线接入的带宽资源,采用声码器压缩语音编码,降低编码速率,移动通信系统的核心网电路域则是时分复用(TDM,Time Division Multiplex)方式承载的64 kb/s的PCM编码格式信道。因此,系统核心网侧设备具备语音编解码处理(TC,Transcoder)功能,实现空口信道的声码器编码和核心网PCM编码之间的格式转换。CDMA和GSM等系统在基站控制器(BSC,Base Station Controller)设备上实现TC功能。
语音编解码后的数据是不可逆,安全语音业务针对语音数据进行加密,要求密文必须透明地端到端传输,否则接收方无法正确解密恢复语音,造成安全语音通信失败[1]。透明传输就是在数据的整个传输过程中,传输信道对外界透明,不会处理传输的业务数据和类型等,传输信道只是严格地将传输的业务数据传送到接收端,为了保证传输质量,传输信道可以做一些信道保护等,但不会处理传输的业务数据,接收到得到的业务数据和发送端比不会发生改变。因此,在移动通信安全语音技术中,保证发送方到接收方的安全语音数据流实现端到端透明传输是最关键的技术之一。
移动通信系统中,3GPP和3GPP2制定的串联免操作(TFO,Tandem Free Operation)技术提供了语音信道实现透明传输的可能性。因此,可以研究基于TFO实现移动通信安全语音业务中安全语音数据透明传输的技术。
移动通信系统中,TFO技术是一种在呼叫建立过程中发现两端编解码器类型和配置相匹配,TC将自动激活 TFO,即通过采用带内协商方式对语音编解码方式进行协商的技术,带内协商则指协商过程采用业务流通道进行,整个协商过程需要TC参与[2]。见于3GPP2 A.S0004-A、3GPP2 A.S0004-B和3GPP TS 23.153标准,TFO原理示意图如图1所示[3]。
图1 TFO原理示意
TFO技术启用后,系统中仍保留TC功能,但不直接传输TC解码后的PCM帧数据,而是采用PCM每个样点数据的最低2 bit传输TFO数据[4],即占用了TDM的16 kb/s业务信道带宽,传输TFO_Frames和TFO_Messages。TFO_Frames是透传的语音数据,TFO_Messages是TFO协商控制的信息数据。PCM样点数据的最高6 bit仍传输原有的PCM样点数据最高 6 bit,以保证在 TFO数据出现错误时仍可以根据高6 bit恢复一定质量的语音[5]。
TFO的建立主要是在移动语音通信双方各自所在的BSC设备之间进行,在两端进行路径内设备预同步后,进行TFO协商,双方交互编解码类型集,如果匹配则进入TFO状态,在两个BSC的TC之间采用TFO技术透明传输压缩的语音数据流[6]。
1)路径内设备预同步。TFO已被激活后,两端的TC发送TFO_FILL消息进行路径内设备(IPE)的预同步,使得IPE停止工作,确保TFO带内信令的透明传输。
2)IPE预同步通路后,进行TFO协商。两端的TC同时发送TFO_REQ消息,交互各自的编解码类型列表,找出共同的编解码类型集,回发 TFO_ACK消息,TFO协商成功。编解码类型集不匹配时,TFO协商失败。
3)TFO建立。协商成功后,TC发送TFO_TRANS消息告知对端,两个TC之间采用TFO技术透明传送压缩的语音流,但信道带宽仍是64 kb/s。
4)TFO终结。当呼叫释放、业务类型发生改变,切换的TC不支持TFO等情况下,TC停止发放TFO帧,退回到普通模式[7],发送TFO_NORMAL消息告知IPE。TFO建立流程图如图2所示。
TFO技术具有以下几个重要特点:
1)TFO是在语音呼叫建立之后进行的,TC之间的协商是通过带内信令来进行的。
2)编解码转换(Transcoder)功能在呼叫通路中仍然保留。
3)TFO模式下,语音数据的传输仍然在两个TC之间占用64 kb/s的PCM承载带宽[8]。
4)TFO技术减少了编解码过程,提高了语音质量,但并未节约传输带宽和TC设备。
5)TFO的建立迅速,一般在语音呼叫建立后1 s内完成。
在安全语音业务呼叫中,可以采用TFO技术透明传输安全语音数据,保证本端加密后的数据可以正确地传输到对端进行解密,从而实现高话音质量的安全语音业务。
一般的移动通信安全语音端到端实现方案会寻求语音信道之外的数据通信传输途径解决透明传输。电路交换数据业务(CSD,Circuit Switch Data)和GPRS业务(General Packet Radio Service)是两种常见的数据业务信道解决安全语音数据透传传输的途径。CSD业务为9.6 kb/s的电路数据连接信道,用于传真和低速数据通信,传输时延大、有抖动,网络兼容性不好[9];GPRS是分组数据连接信道,速率较高,但同样因为时延大、有抖动,不适合传输语音数据,而且GPRS不具备端到端连接,无法直接实现端到端传输[10]。由于信道带宽限制,为了提高传输质量需要增加传输保护开销,安全语音业务只能放弃系统原生的声码器,改配新的低速率声码器进行语音编解码,这会进一步造成话音质量下降。
移动安全语音研究领域一直在寻找一种基于语音信道的透明传输方式,结合采用原生声码器的编码帧进行信源加密后[11],可以实现用户感受较好的移动安全语音通信业务。
TFO技术可以在移动通信系统的语音业务中建立端到端的语音数据透明传输通道,直接利用 TFO技术传输安全语音数据,可以很方便地利用系统原生的声码器进行语音编解码,保持系统语音信道原有的传输质量,提供较好的安全语音业务话音音质。
基于TFO技术的安全语音业务方案的基本要点如下:
1)采用系统原生声码器实现语音编解码,直接对编码后的数据帧进行加解密。
2)进入语音业务后,两端TC协商建立TFO后,实现端到端的透明传输信道。
3)采用对称分组算法进行语音数据加密,加密前后的数据大小不变,可直接替换原来的语音数据通过语音信道端到端的透明传输。
根据TFO技术特点和方案的实现情况证明,基于TFO技术的安全语音有如下技术优势:
1)采用原生声码器,加密数据源的选择不会降低话音质量。
2)网络信道实现了透明传输,可以保证安全语音数据的正确传输。
3)加密后的语音数据仍然采用系统原有的空口语音信道,与普通语音通信的各项空口信道特性保持一致,不会造成话音质量降低。
4)加密业务的呼叫流程、用户操作方式、拨号方式、网络架构等与普通语音通话业务基本保持一致,避免减低用户使用感受。
5)实际使用主观感受上,安全语音业务的话音质量与普通语音通话基本一致。
TFO建立时,需要处理移动通信系统核心网各个可能的路内设备 IPE,控制这些设备停止工作,根据TFO协议进行相应处理,这就要求IPE设备升级支持TFO协议,目前较多的移动通信设备厂家,如中兴、华为的GSM、CDMA基站设备已经开始支持TFO协议,如文中的技术方案得到大规模的应用,可以对移动通信网络的 IPE设备进行软件升级工作,以支持TFO协议。
在GSM、CDMA等公众移动通信系统中,采用TFO技术实现移动终端用户语音数据的端到端透明传输,可以解决移动通信网中安全语音数据的端到端透明传输问题。文中在研究移动通信网中的TFO技术原理、建立流程和技术特点等内容后,针对 TFO在安全语音中的应用,提出了实际可行的安全语音技术方案,并根据实现情况进行了技术分析,对移动通信网中基于TFO技术实现高话音质量的安全语音通信业务具有重要的指导和实际意义。
[1] 杨于村,季新生,冯穗力,等.移动通信端到端语音传输安全问题与对策分析[J].通信技术,2008,41(11):144-146.
[2] 3GPP.TS 23.153, Technical Specification Group Core Network and Terminals: Out of band transcoder control [S].[s.l.]: 3GPP, 2003.
[3] 3GPP2.A.S0004-B v2.0, CDMA Tandem Free Operation(Post SDO Ballot, Pre SDO Publication Version)[S].[s.l.]: 3GPP2, 2002.
[4] 江雯雯,谢亚丽,刘宏文.TFO与TrFO编解码协商技术及其在3G中的应用[J].江苏通信,2008,24(21):44-47.
[5] 3GPP2.A.S0004-A v2.0, CDMA Tandem Free Operation Revision A (Post SDO Ballot, Pre SDO Publication Version) [S].[s.l.]: 3GPP2, 2002.
[6] 赵洪杰. TrFO与TFO技术实现原理及应用[C]//第十届中国科协年会信息化与社会发展学术讨论会分会场论文集.北京:中国通信学会,2008:151-154.
[7] 余永聪.3G中的 TFO和 TrFO技术[J].电信技术,2005(02):71-73.
[8] 白雪飞,黄本雄.TFO和TrFO技术及其在3G中的应用[J].电信快报,2004(02):28-30.
[9] 虞忠辉.GSM蜂窝移动通信系统安全保密技术[J].通信技术,2003(12):139-140,143.
[10] 曾勇.GPRS的信息安全功能研究[J].通信技术,2002(09):98-100.
[11] 梁鸿斌.GSM系统中话音加密技术的研究[J].通信技术,2003(09):101-103.