基于TFO的移動話音安全傳輸應用研究

李乃志， 朱 暉， 袁 堅

（①數據通信科學技術研究所，北京100191；②清華大學 電子工程系，北京100088）

0 引言

移動通信系統中，為充分利用無線接入的帶寬資源，采用聲碼器壓縮語音編碼，降低編碼速率，移動通信系統的核心網電路域則是時分復用（TDM，Time Division Multiplex）方式承載的64 kb/s的PCM編碼格式信道。因此，系統核心網側設備具備語音編解碼處理（TC，Transcoder）功能，實現空口信道的聲碼器編碼和核心網PCM編碼之間的格式轉換。CDMA和GSM等系統在基站控制器（BSC，Base Station Controller）設備上實現TC功能。

語音編解碼后的數據是不可逆，安全語音業務針對語音數據進行加密，要求密文必須透明地端到端傳輸，否則接收方無法正確解密恢復語音，造成安全語音通信失敗[1]。透明傳輸就是在數據的整個傳輸過程中，傳輸信道對外界透明，不會處理傳輸的業務數據和類型等，傳輸信道只是嚴格地將傳輸的業務數據傳送到接收端,為了保證傳輸質量,傳輸信道可以做一些信道保護等,但不會處理傳輸的業務數據，接收到得到的業務數據和發送端比不會發生改變。因此，在移動通信安全語音技術中，保證發送方到接收方的安全語音數據流實現端到端透明傳輸是最關鍵的技術之一。

移動通信系統中，3GPP和3GPP2制定的串聯免操作（TFO，Tandem Free Operation）技術提供了語音信道實現透明傳輸的可能性。因此，可以研究基于TFO實現移動通信安全語音業務中安全語音數據透明傳輸的技術。

1 TFO技術原理

移動通信系統中，TFO技術是一種在呼叫建立過程中發現兩端編解碼器類型和配置相匹配，TC將自動激活 TFO，即通過采用帶內協商方式對語音編解碼方式進行協商的技術，帶內協商則指協商過程采用業務流通道進行，整個協商過程需要TC參與[2]。見于3GPP2 A.S0004-A、3GPP2 A.S0004-B和3GPP TS 23.153標準，TFO原理示意圖如圖1所示[3]。

圖1 TFO原理示意

TFO技術啟用后，系統中仍保留TC功能，但不直接傳輸TC解碼后的PCM幀數據，而是采用PCM每個樣點數據的最低2 bit傳輸TFO數據[4]，即占用了TDM的16 kb/s業務信道帶寬，傳輸TFO_Frames和TFO_Messages。TFO_Frames是透傳的語音數據，TFO_Messages是TFO協商控制的信息數據。PCM樣點數據的最高6 bit仍傳輸原有的PCM樣點數據最高 6 bit，以保證在 TFO數據出現錯誤時仍可以根據高6 bit恢復一定質量的語音[5]。

2 TFO建立流程

TFO的建立主要是在移動語音通信雙方各自所在的BSC設備之間進行，在兩端進行路徑內設備預同步后，進行TFO協商，雙方交互編解碼類型集，如果匹配則進入TFO狀態，在兩個BSC的TC之間采用TFO技術透明傳輸壓縮的語音數據流[6]。

1）路徑內設備預同步。TFO已被激活后，兩端的TC發送TFO_FILL消息進行路徑內設備（IPE）的預同步，使得IPE停止工作，確保TFO帶內信令的透明傳輸。

2）IPE預同步通路后，進行TFO協商。兩端的TC同時發送TFO_REQ消息，交互各自的編解碼類型列表，找出共同的編解碼類型集，回發 TFO_ACK消息，TFO協商成功。編解碼類型集不匹配時，TFO協商失敗。

3）TFO建立。協商成功后，TC發送TFO_TRANS消息告知對端，兩個TC之間采用TFO技術透明傳送壓縮的語音流，但信道帶寬仍是64 kb/s。

4）TFO終結。當呼叫釋放、業務類型發生改變，切換的TC不支持TFO等情況下，TC停止發放TFO幀，退回到普通模式[7]，發送TFO_NORMAL消息告知IPE。TFO建立流程圖如圖2所示。

3 TFO技術特點

TFO技術具有以下幾個重要特點：

1）TFO是在語音呼叫建立之后進行的，TC之間的協商是通過帶內信令來進行的。

2）編解碼轉換（Transcoder）功能在呼叫通路中仍然保留。

3）TFO模式下，語音數據的傳輸仍然在兩個TC之間占用64 kb/s的PCM承載帶寬[8]。

4）TFO技術減少了編解碼過程，提高了語音質量，但并未節約傳輸帶寬和TC設備。

5）TFO的建立迅速，一般在語音呼叫建立后1 s內完成。

在安全語音業務呼叫中，可以采用TFO技術透明傳輸安全語音數據，保證本端加密后的數據可以正確地傳輸到對端進行解密，從而實現高話音質量的安全語音業務。

4 TFO在安全語音中的應用

一般的移動通信安全語音端到端實現方案會尋求語音信道之外的數據通信傳輸途徑解決透明傳輸。電路交換數據業務（CSD，Circuit Switch Data）和GPRS業務（General Packet Radio Service）是兩種常見的數據業務信道解決安全語音數據透傳傳輸的途徑。CSD業務為9.6 kb/s的電路數據連接信道，用于傳真和低速數據通信，傳輸時延大、有抖動，網絡兼容性不好[9]；GPRS是分組數據連接信道，速率較高，但同樣因為時延大、有抖動，不適合傳輸語音數據，而且GPRS不具備端到端連接，無法直接實現端到端傳輸[10]。由于信道帶寬限制，為了提高傳輸質量需要增加傳輸保護開銷，安全語音業務只能放棄系統原生的聲碼器，改配新的低速率聲碼器進行語音編解碼，這會進一步造成話音質量下降。

移動安全語音研究領域一直在尋找一種基于語音信道的透明傳輸方式，結合采用原生聲碼器的編碼幀進行信源加密后[11]，可以實現用戶感受較好的移動安全語音通信業務。

4.1 應用方案

TFO技術可以在移動通信系統的語音業務中建立端到端的語音數據透明傳輸通道，直接利用 TFO技術傳輸安全語音數據，可以很方便地利用系統原生的聲碼器進行語音編解碼，保持系統語音信道原有的傳輸質量，提供較好的安全語音業務話音音質。

基于TFO技術的安全語音業務方案的基本要點如下：

1）采用系統原生聲碼器實現語音編解碼，直接對編碼后的數據幀進行加解密。

2）進入語音業務后，兩端TC協商建立TFO后，實現端到端的透明傳輸信道。

3）采用對稱分組算法進行語音數據加密，加密前后的數據大小不變，可直接替換原來的語音數據通過語音信道端到端的透明傳輸。

4.2 方案優勢

根據TFO技術特點和方案的實現情況證明，基于TFO技術的安全語音有如下技術優勢：

1）采用原生聲碼器，加密數據源的選擇不會降低話音質量。

2）網絡信道實現了透明傳輸，可以保證安全語音數據的正確傳輸。

3）加密后的語音數據仍然采用系統原有的空口語音信道，與普通語音通信的各項空口信道特性保持一致，不會造成話音質量降低。

4）加密業務的呼叫流程、用戶操作方式、撥號方式、網絡架構等與普通語音通話業務基本保持一致，避免減低用戶使用感受。

5）實際使用主觀感受上，安全語音業務的話音質量與普通語音通話基本一致。

4.3 其他

TFO建立時，需要處理移動通信系統核心網各個可能的路內設備 IPE，控制這些設備停止工作，根據TFO協議進行相應處理，這就要求IPE設備升級支持TFO協議，目前較多的移動通信設備廠家，如中興、華為的GSM、CDMA基站設備已經開始支持TFO協議，如文中的技術方案得到大規模的應用，可以對移動通信網絡的 IPE設備進行軟件升級工作，以支持TFO協議。

5 結語

在GSM、CDMA等公眾移動通信系統中，采用TFO技術實現移動終端用戶語音數據的端到端透明傳輸，可以解決移動通信網中安全語音數據的端到端透明傳輸問題。文中在研究移動通信網中的TFO技術原理、建立流程和技術特點等內容后，針對 TFO在安全語音中的應用，提出了實際可行的安全語音技術方案，并根據實現情況進行了技術分析，對移動通信網中基于TFO技術實現高話音質量的安全語音通信業務具有重要的指導和實際意義。

[1] 楊于村,季新生,馮穗力,等.移動通信端到端語音傳輸安全問題與對策分析[J].通信技術，2008，41(11):144-146.

[2] 3GPP.TS 23.153, Technical Specification Group Core Network and Terminals: Out of band transcoder control [S].[s.l.]: 3GPP, 2003.

[3] 3GPP2.A.S0004-B v2.0, CDMA Tandem Free Operation(Post SDO Ballot, Pre SDO Publication Version)[S].[s.l.]: 3GPP2, 2002.

[4] 江雯雯,謝亞麗,劉宏文.TFO與TrFO編解碼協商技術及其在3G中的應用[J].江蘇通信,2008,24(21):44-47.

[5] 3GPP2.A.S0004-A v2.0, CDMA Tandem Free Operation Revision A (Post SDO Ballot, Pre SDO Publication Version) [S].[s.l.]: 3GPP2, 2002.

[6] 趙洪杰. TrFO與TFO技術實現原理及應用[C]//第十屆中國科協年會信息化與社會發展學術討論會分會場論文集.北京:中國通信學會,2008:151-154.

[7] 余永聰.3G中的 TFO和 TrFO技術[J].電信技術,2005(02):71-73.

[8] 白雪飛,黃本雄.TFO和TrFO技術及其在3G中的應用[J].電信快報，2004(02):28-30.

[9] 虞忠輝.GSM蜂窩移動通信系統安全保密技術[J].通信技術,2003(12):139-140,143.

[10] 曾勇.GPRS的信息安全功能研究[J].通信技術,2002(09):98-100.

[11] 梁鴻斌.GSM系統中話音加密技術的研究[J].通信技術，2003(09):101-103.