電話防火牆與普通的計算機網路防火牆是不同的,它作為電信固定網路安全的第一道防線,可以在一定程度上解決電話網路的安全問題。電話防火牆綜合採用了過濾技術、病毒檢查、數據過濾等多種手段。
中文名稱 | 電話網防火牆 |
英文名稱 | PSTN firewall |
定 義 | 對固定電話網網路安全,綜合採用過濾技術、病毒檢查、數據過濾等手段來保證網路安全的第一道防線。 |
套用學科 | 通信科技(一級學科),網路安全(二級學科) |
基本介紹
- 中文名:電話網防火牆
- 外文名:Telephone network firewall
- 套用學科:通信技術
- 套用領域:語音加密
- 手段:過濾技術、病毒檢查、數據過濾
概述,TFW電話防火牆,電話、撥號音判別模瓏,語音處理模組,撥號音處理模組,電話防火牆的功能,語音加密,按鍵數字加密,呼入呼出過濾,電話病毒,智慧型應答,智慧型轉接,
概述
電話網的安全最早是屬於通信安全領域,主要是研究語音加密等問題,局限在套用層次比較高的部門,如公安、軍事、外交等部門。隨著移動設備的大力發展,移動設備所承載的業務量也在大幅增加,對於安全的考慮也成為了人們關注的一個焦點,典型的安全設備一一防火牆,也進入了移動設備領域。和傳統防火牆一樣的,在移動設備上裝載防火牆的目的,也是為了防止不安全的通信,即放心可信任的通信和阻斷未知的不安全的通信。在現有的電話網中,有二類場合需要電話防火牆提供安全防護,一種場合是單機終端的情況(如家庭用戶)需要電話防火牆提供安全防護,另一類場合是在擁有小型交換機的政府、企業等部門,這類用戶通過一台乃至數台小型交換機組成一個企業內部電話網,同時通過交換機和外部的電話網(PSTN)進行連線。這類用戶需要在小型交換機上串聯一個小型交換機的防火牆,對整個電話內部網進行安全防護。
TFW電話防火牆
電話、撥號音判別模瓏
電話、撥號音判別模組用於區別撥號音和語音信號,根據判別的不同將信號轉向不同的通道,如果是撥號音將撥號脈衝轉向撥號音處理模組,如果是語音將語音信號轉向語音處理模組。在模擬通信中,這種判別非常簡單,識別模擬信號和撥號音就可以了。當要對語音進行數位化加密處理時,語音信號已經變成了類似撥號音的數位訊號,因此,需要在這個模組里識別這種情況。解決方法是在語音處理模組定義好協定,在同步頭裡加上標誌位元組區別這種情況。
語音處理模組
語音處理模組的功能主要是實現話音加密。TFW支持二種加密方式:模擬信號加密和數位化加密。系統提供二種接人方式,即插即用和外接,語音處理模組包含密鑰管理部件,用於實現密鑰的輸人和管理。
語音控制部件主要是完成語音數位化的轉換工作,包括A/D , D/.A轉換、FIFO緩衝器、信號同步器、加密器接口管理等。密鑰管理支持對稱和非對稱加密算法,密鑰輸人支持接觸和非接觸IC卡。
撥號音處理模組
撥號音處理模組由二部分組成,一部分是電話防火牆,另外一部分是撥號音加密器。
電話防火牆的功能
語音加密
安全通信的任務是保證電話通信的雙方不被第三方竊聽,最簡單的方法是模擬信號加密,要求加密級別比較高時,可以採用數字加密技術。首先,將話音信號變換成數位訊號,然後,用流密碼技術逐比特進行加密。接收方收到後,先進行逐比特的解密,然後還原成模擬信號。數字加密方式的成本比較高,技術難度比較大,但是保密性能好。其核心技術是數字編碼、位同步、密鑰管理、流量控制等。
按鍵數字加密
電話按鍵加密過程分二部分,第一,隨機產生會話密鑰,用私鑰加密(不對稱算法),然後傳給對方。接著,TFW可以接受電話終端的任何命令,比如帳號或者密碼等,用產生的會話密鑰加密(對稱加密算法)後,傳給銀行或者證券公司。
呼入呼出過濾
過濾不受歡迎的來電,禁止設定的電話打出。
電話病毒
對於新一代的電話機,有可能存在電話病毒,為了防止這一點,可在TFW中加人類似計算機防火牆的功能,防止程式進人電話的作業系統中。
智慧型應答
當用戶外出時,如果有來電打入,TFW可以根據用戶設定,應答來電,請對方留言,並將留言存儲起來。可以由用戶根據需要,針對不同的電話做出不同的回響。比如客戶電話或者朋友電話,可以應答不同的語音留言。
智慧型轉接
用戶外出時候,TFW根據事先設定的策略,判斷來電是否重要或者緊急來電,如果是,將自動將來電轉到用戶的手機或者其他電話上。