李乃志， 朱 暉， 袁 堅

（①數(shù)據(jù)通信科學(xué)技術(shù)研究所，北京100191；②清華大學(xué) 電子工程系，北京100088）

0 引言

移動通信系統(tǒng)中，為充分利用無線接入的帶寬資源，采用聲碼器壓縮語音編碼，降低編碼速率，移動通信系統(tǒng)的核心網(wǎng)電路域則是時分復(fù)用（TDM，Time Division Multiplex）方式承載的64 kb/s的PCM編碼格式信道。因此，系統(tǒng)核心網(wǎng)側(cè)設(shè)備具備語音編解碼處理（TC，Transcoder）功能，實現(xiàn)空口信道的聲碼器編碼和核心網(wǎng)PCM編碼之間的格式轉(zhuǎn)換。CDMA和GSM等系統(tǒng)在基站控制器（BSC，Base Station Controller）設(shè)備上實現(xiàn)TC功能。

語音編解碼后的數(shù)據(jù)是不可逆，安全語音業(yè)務(wù)針對語音數(shù)據(jù)進(jìn)行加密，要求密文必須透明地端到端傳輸，否則接收方無法正確解密恢復(fù)語音，造成安全語音通信失敗[1]。透明傳輸就是在數(shù)據(jù)的整個傳輸過程中，傳輸信道對外界透明，不會處理傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)和類型等，傳輸信道只是嚴(yán)格地將傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)傳送到接收端,為了保證傳輸質(zhì)量,傳輸信道可以做一些信道保護(hù)等,但不會處理傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)，接收到得到的業(yè)務(wù)數(shù)據(jù)和發(fā)送端比不會發(fā)生改變。因此，在移動通信安全語音技術(shù)中，保證發(fā)送方到接收方的安全語音數(shù)據(jù)流實現(xiàn)端到端透明傳輸是最關(guān)鍵的技術(shù)之一。

移動通信系統(tǒng)中，3GPP和3GPP2制定的串聯(lián)免操作（TFO，Tandem Free Operation）技術(shù)提供了語音信道實現(xiàn)透明傳輸?shù)目赡苄?。因此，可以研究基于TFO實現(xiàn)移動通信安全語音業(yè)務(wù)中安全語音數(shù)據(jù)透明傳輸?shù)募夹g(shù)。

1 TFO技術(shù)原理

移動通信系統(tǒng)中，TFO技術(shù)是一種在呼叫建立過程中發(fā)現(xiàn)兩端編解碼器類型和配置相匹配，TC將自動激活 TFO，即通過采用帶內(nèi)協(xié)商方式對語音編解碼方式進(jìn)行協(xié)商的技術(shù)，帶內(nèi)協(xié)商則指協(xié)商過程采用業(yè)務(wù)流通道進(jìn)行，整個協(xié)商過程需要TC參與[2]。見于3GPP2 A.S0004-A、3GPP2 A.S0004-B和3GPP TS 23.153標(biāo)準(zhǔn)，TFO原理示意圖如圖1所示[3]。

圖1 TFO原理示意

TFO技術(shù)啟用后，系統(tǒng)中仍保留TC功能，但不直接傳輸TC解碼后的PCM幀數(shù)據(jù)，而是采用PCM每個樣點(diǎn)數(shù)據(jù)的最低2 bit傳輸TFO數(shù)據(jù)[4]，即占用了TDM的16 kb/s業(yè)務(wù)信道帶寬，傳輸TFO_Frames和TFO_Messages。TFO_Frames是透傳的語音數(shù)據(jù)，TFO_Messages是TFO協(xié)商控制的信息數(shù)據(jù)。PCM樣點(diǎn)數(shù)據(jù)的最高6 bit仍傳輸原有的PCM樣點(diǎn)數(shù)據(jù)最高 6 bit，以保證在 TFO數(shù)據(jù)出現(xiàn)錯誤時仍可以根據(jù)高6 bit恢復(fù)一定質(zhì)量的語音[5]。

2 TFO建立流程

TFO的建立主要是在移動語音通信雙方各自所在的BSC設(shè)備之間進(jìn)行，在兩端進(jìn)行路徑內(nèi)設(shè)備預(yù)同步后，進(jìn)行TFO協(xié)商，雙方交互編解碼類型集，如果匹配則進(jìn)入TFO狀態(tài)，在兩個BSC的TC之間采用TFO技術(shù)透明傳輸壓縮的語音數(shù)據(jù)流[6]。

1）路徑內(nèi)設(shè)備預(yù)同步。TFO已被激活后，兩端的TC發(fā)送TFO_FILL消息進(jìn)行路徑內(nèi)設(shè)備（IPE）的預(yù)同步，使得IPE停止工作，確保TFO帶內(nèi)信令的透明傳輸。

2）IPE預(yù)同步通路后，進(jìn)行TFO協(xié)商。兩端的TC同時發(fā)送TFO_REQ消息，交互各自的編解碼類型列表，找出共同的編解碼類型集，回發(fā) TFO_ACK消息，TFO協(xié)商成功。編解碼類型集不匹配時，TFO協(xié)商失敗。

3）TFO建立。協(xié)商成功后，TC發(fā)送TFO_TRANS消息告知對端，兩個TC之間采用TFO技術(shù)透明傳送壓縮的語音流，但信道帶寬仍是64 kb/s。

4）TFO終結(jié)。當(dāng)呼叫釋放、業(yè)務(wù)類型發(fā)生改變，切換的TC不支持TFO等情況下，TC停止發(fā)放TFO幀，退回到普通模式[7]，發(fā)送TFO_NORMAL消息告知IPE。TFO建立流程圖如圖2所示。

3 TFO技術(shù)特點(diǎn)

TFO技術(shù)具有以下幾個重要特點(diǎn)：

1）TFO是在語音呼叫建立之后進(jìn)行的，TC之間的協(xié)商是通過帶內(nèi)信令來進(jìn)行的。

2）編解碼轉(zhuǎn)換（Transcoder）功能在呼叫通路中仍然保留。

3）TFO模式下，語音數(shù)據(jù)的傳輸仍然在兩個TC之間占用64 kb/s的PCM承載帶寬[8]。

4）TFO技術(shù)減少了編解碼過程，提高了語音質(zhì)量，但并未節(jié)約傳輸帶寬和TC設(shè)備。

5）TFO的建立迅速，一般在語音呼叫建立后1 s內(nèi)完成。

在安全語音業(yè)務(wù)呼叫中，可以采用TFO技術(shù)透明傳輸安全語音數(shù)據(jù)，保證本端加密后的數(shù)據(jù)可以正確地傳輸?shù)綄Χ诉M(jìn)行解密，從而實現(xiàn)高話音質(zhì)量的安全語音業(yè)務(wù)。

4 TFO在安全語音中的應(yīng)用

一般的移動通信安全語音端到端實現(xiàn)方案會尋求語音信道之外的數(shù)據(jù)通信傳輸途徑解決透明傳輸。電路交換數(shù)據(jù)業(yè)務(wù)（CSD，Circuit Switch Data）和GPRS業(yè)務(wù)（General Packet Radio Service）是兩種常見的數(shù)據(jù)業(yè)務(wù)信道解決安全語音數(shù)據(jù)透傳傳輸?shù)耐緩健SD業(yè)務(wù)為9.6 kb/s的電路數(shù)據(jù)連接信道，用于傳真和低速數(shù)據(jù)通信，傳輸時延大、有抖動，網(wǎng)絡(luò)兼容性不好[9]；GPRS是分組數(shù)據(jù)連接信道，速率較高，但同樣因為時延大、有抖動，不適合傳輸語音數(shù)據(jù)，而且GPRS不具備端到端連接，無法直接實現(xiàn)端到端傳輸[10]。由于信道帶寬限制，為了提高傳輸質(zhì)量需要增加傳輸保護(hù)開銷，安全語音業(yè)務(wù)只能放棄系統(tǒng)原生的聲碼器，改配新的低速率聲碼器進(jìn)行語音編解碼，這會進(jìn)一步造成話音質(zhì)量下降。

移動安全語音研究領(lǐng)域一直在尋找一種基于語音信道的透明傳輸方式，結(jié)合采用原生聲碼器的編碼幀進(jìn)行信源加密后[11]，可以實現(xiàn)用戶感受較好的移動安全語音通信業(yè)務(wù)。

4.1 應(yīng)用方案

TFO技術(shù)可以在移動通信系統(tǒng)的語音業(yè)務(wù)中建立端到端的語音數(shù)據(jù)透明傳輸通道，直接利用 TFO技術(shù)傳輸安全語音數(shù)據(jù)，可以很方便地利用系統(tǒng)原生的聲碼器進(jìn)行語音編解碼，保持系統(tǒng)語音信道原有的傳輸質(zhì)量，提供較好的安全語音業(yè)務(wù)話音音質(zhì)。

基于TFO技術(shù)的安全語音業(yè)務(wù)方案的基本要點(diǎn)如下：

1）采用系統(tǒng)原生聲碼器實現(xiàn)語音編解碼，直接對編碼后的數(shù)據(jù)幀進(jìn)行加解密。

2）進(jìn)入語音業(yè)務(wù)后，兩端TC協(xié)商建立TFO后，實現(xiàn)端到端的透明傳輸信道。

3）采用對稱分組算法進(jìn)行語音數(shù)據(jù)加密，加密前后的數(shù)據(jù)大小不變，可直接替換原來的語音數(shù)據(jù)通過語音信道端到端的透明傳輸。

4.2 方案優(yōu)勢

根據(jù)TFO技術(shù)特點(diǎn)和方案的實現(xiàn)情況證明，基于TFO技術(shù)的安全語音有如下技術(shù)優(yōu)勢：

1）采用原生聲碼器，加密數(shù)據(jù)源的選擇不會降低話音質(zhì)量。

2）網(wǎng)絡(luò)信道實現(xiàn)了透明傳輸，可以保證安全語音數(shù)據(jù)的正確傳輸。

3）加密后的語音數(shù)據(jù)仍然采用系統(tǒng)原有的空口語音信道，與普通語音通信的各項空口信道特性保持一致，不會造成話音質(zhì)量降低。

4）加密業(yè)務(wù)的呼叫流程、用戶操作方式、撥號方式、網(wǎng)絡(luò)架構(gòu)等與普通語音通話業(yè)務(wù)基本保持一致，避免減低用戶使用感受。

5）實際使用主觀感受上，安全語音業(yè)務(wù)的話音質(zhì)量與普通語音通話基本一致。

4.3 其他

TFO建立時，需要處理移動通信系統(tǒng)核心網(wǎng)各個可能的路內(nèi)設(shè)備 IPE，控制這些設(shè)備停止工作，根據(jù)TFO協(xié)議進(jìn)行相應(yīng)處理，這就要求IPE設(shè)備升級支持TFO協(xié)議，目前較多的移動通信設(shè)備廠家，如中興、華為的GSM、CDMA基站設(shè)備已經(jīng)開始支持TFO協(xié)議，如文中的技術(shù)方案得到大規(guī)模的應(yīng)用，可以對移動通信網(wǎng)絡(luò)的 IPE設(shè)備進(jìn)行軟件升級工作，以支持TFO協(xié)議。

5 結(jié)語

在GSM、CDMA等公眾移動通信系統(tǒng)中，采用TFO技術(shù)實現(xiàn)移動終端用戶語音數(shù)據(jù)的端到端透明傳輸，可以解決移動通信網(wǎng)中安全語音數(shù)據(jù)的端到端透明傳輸問題。文中在研究移動通信網(wǎng)中的TFO技術(shù)原理、建立流程和技術(shù)特點(diǎn)等內(nèi)容后，針對 TFO在安全語音中的應(yīng)用，提出了實際可行的安全語音技術(shù)方案，并根據(jù)實現(xiàn)情況進(jìn)行了技術(shù)分析，對移動通信網(wǎng)中基于TFO技術(shù)實現(xiàn)高話音質(zhì)量的安全語音通信業(yè)務(wù)具有重要的指導(dǎo)和實際意義。

[1] 楊于村,季新生,馮穗力,等.移動通信端到端語音傳輸安全問題與對策分析[J].通信技術(shù)，2008，41(11):144-146.

[2] 3GPP.TS 23.153, Technical Specification Group Core Network and Terminals: Out of band transcoder control [S].[s.l.]: 3GPP, 2003.

[3] 3GPP2.A.S0004-B v2.0, CDMA Tandem Free Operation(Post SDO Ballot, Pre SDO Publication Version)[S].[s.l.]: 3GPP2, 2002.

[4] 江雯雯,謝亞麗,劉宏文.TFO與TrFO編解碼協(xié)商技術(shù)及其在3G中的應(yīng)用[J].江蘇通信,2008,24(21):44-47.

[5] 3GPP2.A.S0004-A v2.0, CDMA Tandem Free Operation Revision A (Post SDO Ballot, Pre SDO Publication Version) [S].[s.l.]: 3GPP2, 2002.

[6] 趙洪杰. TrFO與TFO技術(shù)實現(xiàn)原理及應(yīng)用[C]//第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集.北京:中國通信學(xué)會,2008:151-154.

[7] 余永聰.3G中的 TFO和 TrFO技術(shù)[J].電信技術(shù),2005(02):71-73.

[8] 白雪飛,黃本雄.TFO和TrFO技術(shù)及其在3G中的應(yīng)用[J].電信快報，2004(02):28-30.

[9] 虞忠輝.GSM蜂窩移動通信系統(tǒng)安全保密技術(shù)[J].通信技術(shù),2003(12):139-140,143.

[10] 曾勇.GPRS的信息安全功能研究[J].通信技術(shù),2002(09):98-100.

[11] 梁鴻斌.GSM系統(tǒng)中話音加密技術(shù)的研究[J].通信技術(shù)，2003(09):101-103.