устройство для защиты телефонной линии от несанкционированного доступа к междугородной связи

Формула изобретения

1. Устройство для защиты телефонной линии от несанкционированного доступа к междугородной связи, содержащее счетчик, вход которого соединен с линией связи аппарата с автоматической телефонной станцией (АТС), и ключ, подключенный параллельно линии связи через шунтирующий элемент, отличающееся тем, что введены модуль верификации говорящего с блоком памяти пароля абонента и логический элемент "Запрет", выход которого соединен с управляющим входом ключа, при этом вход модуля верификации говорящего подключен к линии связи, а выход - к инвертирующему входу логического элемента "Запрет", выход соответствующего разряда счетчика соединен с неинвертирующим входом логического элемента "Запрет", причем входы счетчика и модуля верификации говорящего подключены к входу линии связи на АТС.

2. Устройство по п. 1, отличающееся тем, что выход модуля верификации говорящего является доступом абонента к дополнительным услугам АТС.

Описание изобретения к патенту

Изобретение относится к технике телефонной связи и может быть использовано для противодействия телефонному пиратству, а именно для защиты сетей телефонной связи от несанкционированного пользования номерами абонентов при междугородной или международной связи.

В настоящее время широко известны устройства для принятия телефонных вызовов, основанные на анализе информации, которой сопровождается сам телефонный вызов [1]. Телефонный вызов абонента направляется по телефонной линии к блоку терминального оборудования автоматической телефонной станции (АТС), которое анализирует информацию, сопровождающую такой вызов. Эта информация разделяется на самостоятельные атрибуты вызова, такие как номер вызывающего абонента и номер вызываемого абонента. После этого производится поиск в номерном списке и проверяется, содержит ли он запись, соответствующую атрибутам вызова. Если такого соответствия не найдено, вызов отвергается. Если обнаружено одно или несколько соответствий, вызов направляется согласно информации, содержащейся в той записи номерного списка, которая имеет наиболее оптимальное соответствие. При этом пользователь имеет возможность легко модифицировать номерные списки. Однако в таком случае телефонная связь не может быть достаточно защищена от несанкционированного вмешательства, а информация, которая сопровождает телефонный вызов, недостаточно персонифицирована для решения подобных задач.

Подобными недостатками обладает также система голосового оповещения, которая обеспечивает передачу с электронной АТС такой информации, как сообщение об измененном номере, объявление об отсутствии, сообщение об отсутствии помех, сообщение собственного номера, сообщение номера исходящего вызова и сообщение избирательной речи поступающего вызова [2]. При оказании различных дополнительных услуг такая система не обеспечивает главного - защиту телефонной сети от постороннего вмешательства, особенно при пользовании оплачиваемыми разговорами междугородной и международной связи.

За рубежом затраты, связанные с телефонным пиратством, оцениваются в миллиарды долларов в год и продолжают расти. Несмотря на многие формы такого пиратства, в современных сетях превалируют две основные категории: сервисное вмешательство и абонентное пиратство. Сервисное вмешательство включает, например, нелигитимное использование карт вызовов, мобильных телефонов или телефонных линий, тогда как абонентное пиратство возникает тогда, когда нарушитель, не намеренный платить за обслуживание, выдает себя в качестве нового потребителя. Последний вид пиратства наиболее трудно определим и в любом случае потери от таких видов пиратства представляют существенную проблему. В существующих телекоммуникационных системах выявление лиц, незаконно использующих карты, мобильные телефоны, телефонные линии, абонентские счета и т.п. возможно только через некоторое время после достаточно длительной их активности, то есть такие системы не реагируют на незаконных пользователей в реальном или близком к реальному масштабу времени.

Одним из эффективных способов установления подлинности владельца является речевая верификация, при которой речевой образец вызывающего абонента сопоставляется с предварительно хранимыми "речевыми отпечатками" [3]. Тип данных, поступающих в блок установления подлинности, изменяется в зависимости от используемого способа, например анализ речевых отпечатков, анализ других биометрических характеристик, парольного слова и т.п. Абонент инструктируется для набора конкретного номера, который интерпретируется как запрос для установления связи с системой установления подлинности. В системе накапливаются данные на основе конкретного способа установления подлинности (парольные слова, речевая верификация и т.п.) и соответствующие вызовы отмечаются для установления нарушителя по принципу правдоподобия, оценивается вероятность присутствия нарушителя для каждого вызова с учетом поведенческих особенностей конкретных абонента и нарушителя. Если установлена подлинность абонента, то есть хозяина номера, то продолжается обычный вызов, а если речевые отпечатки не согласуются с полученными и накопленными речевыми образами, то такой вызов блокируется.

Недостаток такой системы обычно связывается с тем, что алгоритм установления подлинности владельца приводит к необходимости прерывания каждого вызова, что вызывает определенные неудобства для законных абонентов. Кроме того, подобная система ввиду сложности оборудования (для сбора информации о подлинности использованы специальные внешние системы или система управления обслуживанием) приводит к значительным материальным затратам и неоправданным задержкам при обработке вызовов по сети.

Известна система безопасности при передаче данных по телефонной сети, которая содержит устройство санкционированного пользователя и систему верификации пользователя [4] . Портативное устройство пользователя легко совместимо с телефоном (включая мобильный), компьютером или микрофоном для передачи так называемых тонов "DTMF" (многочастотных сигналов двойного тона клавиатуры набора номеров) к системе верификации, доступной для телефонной сети.

Устройство пользователя в одном варианте хранит речевые данные, представляющие характеристики голоса санкционированного пользователя, и кодовые данные доступа к системе верификации. В другом варианте устройство пользователя формирует стандартные тоны, представляющие область частотного спектра, в которой лежит голос пользователя. Информация идентификации пользователя включает данные, связанные с такими характеристиками пользователя, как выбранные пользователем идентифицирующие номера или слова (например, парольные слова или парольные фразы), идентифицирующие характеристики (например, цвет глаз, место рождения и т.п.), а также спектральное представление, семантическую структуру, ритм голоса пользователя. Система верификации на основе данных, произнесенных пользователем, определяет уровень определенности, при котором текущее произношение согласуется с произношением пользователя, который обладает своим устройством пользователя. При определении значимости и санкционированного пользователя система верификации служит как канал доступа пользователя к различным сервисным системам, таким как телефон или банковская система, компании почтовых заказов, интернет и другим. Обычно процессор системы запрашивает пользователя для произнесения парольного слова или парольной фразы в телефонную трубку, а для большей безопасности может потребовать введения персонального идентификационного номера через клавиатуру телефона либо компьютера. После амплитудной коррекции тоновых сигналов, представляющих текущие речевые данные, процессор вызывает передачу от модуля памяти хранимых речевых данных к анализатору, который сравнивает речевые данные с тонами текущего речевого образца, представляющего парольное слово или парольную фразу пользователя, осуществляя независимое от диктора распознавание. Затем анализатор определяет, что подтвержденное парольное слово или парольная фраза являются такими же, какими они хранятся в модуле памяти, а также определяет, что речевые частоты, представляющие утвержденное пользователем парольное слово или парольную фразу, являются такими, какими они хранятся в модуле памяти. Обычно, когда степень правдоподобия того, что тоновые сигналы согласуются с хранимыми речевыми данными, составляет свыше 80%, пользователь рассматривается как санкционированный.

Недостатком такой системы является ее сложность, требующая значительной модификации конечного оборудования сети и абонентских аппаратов. Каждый такой аппарат должен быть снабжен устройством пользователя, хранящим речевые образцы и работающим в диалоговом режиме с системой верификации, а нарушитель может воспользоваться своим специально оборудованным аппаратом. Для доступа к системе верификации применяются как тоновые сигналы различных категорий, так и временные сигналы и сигналы предупредительной сигнализации. Кроме того, когда анализатор определяет согласование в пределах 60%-80%, т.е. состояние неопределенности, система будет дополнительно задавать пользователю целый ряд вопросов для осуществления распознавания, зависимого от диктора и не связанного с речевыми файлами, такими как данные об индивидуальном идентификационном номере, первых четырех цифрах номера, последних четырех цифрах номера, номера социального полиса, даты рождения, девичьей фамилии матери, именах детей, дат рождения детей и тому подобное, причем доступ отвергается только при неправильных ответах на все предложенные вопросы. При отдельных неправильных ответах система повторяет некоторые вопросы и может даже запрашивать адрес пользователя в попытке обнаружить нарушителя. Все это создает неудобства при получении доступа, например, к телефонной линии для достаточно быстрого соединения при ведении междугородных или международных разговоров.

Для частичного устранения отмеченных недостатков известно достаточно простое устройство для защиты телефонной связи от несанкционированного доступа, выполненное в виде блокиратора междугородного кода с ограничением количества цифр номера [5]. Обычно максимальное количество цифр номера внутригородской связи не превышает восьми, тогда как выход на междугородную связь осуществляется набором девяти цифр: "8" + код города (минимум три цифры) + номер вызываемого абонента (минимум пять цифр), а на международную - более девяти цифр. Таким образом, если ограничить номер восемью цифрами, то можно застраховать себя от несанкционированного пользования номером для дорогостоящих междугородных и тем более международных разговоров. Для этого в состав устройства входят датчик тока, фильтр вызова АТС, ограничитель времени запрета, цепь формирования импульсов счета, счетчик и ключ. Сформированные датчиком тока импульсы поступают на счетчик, который осуществляет счет групп импульсов, то есть количество цифр набираемого номера. При достижении восьми цифр счет прекращается и с разрядного выхода счетчика включается ключ, через который линия шунтируется сопротивлением нагрузки. За счет блокирования соответствующего разряда счетчика набор номера становится невозможным в течение 10-12 с, что определяется постоянной времени зарядной цепи ограничителя времени запрета. Защитный эффект достигается тем, что на всех междугородных АТС, ввиду их большой загрузки, сокращено время ожидания каждой цифры номера. Если при наборе междугородного кода возникает пауза между цифрами более 8-10 с, АТС дает отбой в линию даже при последующем наборе нарушителем цифр номера.

Недостатками такого устройства являются возможность доступа к междугородной связи путем замены аппарата абонента на другой аппарат, не имеющий подобного устройства, и необходимость делать обязательную паузу при наборе внутригородских номеров, длительность которой определяется параметрами фильтра вызова АТС, что создает неудобства для абонента. Использование при приеме импульсного кода датчика тока, включенного последовательно с телефонным аппаратом, не позволяет осуществить защиту линии при параллельном подключении пиратского аппарата, т. к. когда трубка основного аппарата положена, импульсы набора номера не воспринимаются таким датчиком тока. Если же такое устройство установить на АТС, то междугородной связью при необходимости не сможет воспользоваться и сам законный абонент, так как отсутствует возможность его дистанционного отключения. Устройство не решает проблему противодействия пиратству и для радиотелефонов.

Для радиотелефонов наиболее часто применяются пиратские подключения в зоне радиоканала, когда переносной блок имитируют с помощью сканера, осуществляя несанкционированную междугородную связь из соседних помещений. В случае сотовых телефонов подключения осуществляют в зоне сотовой связи на радиочастотах. Для защиты радиотелефонов используется устройство кодированного доступа к линии через одну цифру или устройство кодирования линии импульсным двухзначным кодом [6].

В устройстве кодированного доступа при снятии трубки с аппарата линия также шунтируется нагрузочным сопротивлением, но благодаря наличию датчика тока возможен прием одной цифры кода, выбираемой переключателем. При правильном наборе этой цифры ключ отключается и линия свободна для дальнейшего набора номера. Устройство кодирования линии использует датчик напряжения линии, что исключает несанкционированный доступ с параллельного аппарата, как в случае последовательного датчика тока (см. выше). Импульсы когда формируются непосредственно на линейных проводах линии, то есть они воспринимаются аппаратурой АТС как набор первых двух цифр обычного номера. Такие устройства защиты линии могут применяться совместно с радиотелефоном или обычным аппаратом, когда необходима простая кодовая защита от всех видов подключений. Последнее устройство может быть установлено и на выходных клеммах АТС, тогда оно препятствует нелегальному использованию линии даже при разрыве шлейфа АТС-абонент.

Однако при установке описанных устройств в стационарных блоках радиотелефонов и в случае их отключения и подключения обычного аппарата пиратская междугородная связь может осуществляться беспрепятственно. Недостатком также является необходимость постоянного набора специальных цифр кода для доступа к линии.

Наиболее близким к предлагаемому является устройство для защиты от несанкционированного доступа к автоматической междугородной и международной связи, содержащее датчик напряжения, цепь подготовки запуска счетчика, счетчик, цепь включения запрета, ключ, шунтирующее сопротивление [7]. При снятии трубки телефонного аппарата счетчик устройства, подключенного параллельно аппарату, через 1,5-2 с начинает счет импульсов, после набора цифры "8" или любой комбинации вызова оператора (например, "07") и небольшой паузы (ожидание длинного гудка готовности АТС) по выходу соответствующего разряда счетчика включается ключ, линия шунтируется малы сопротивлением и дальнейший набор номера становится невозможным.

Подобное устройство не требует набора специальных кодов. Однако оно имеет недостаточную степень защиты, что обусловлено возможностью доступа к линии путем замены аппарата абонента на другой аппарат, не имеющий подобного устройства. Не решается подобная проблема защиты и для радиотелефонов. Таким образом, и такому устройству присущи упомянутые выше недостатки.

Задачей, на решение которой направлено изобретение, является создание устройства, обеспечивающего надежную защиту от несанкционированного доступа к телефонным сетям как с проводных, так и радиотелефонов, при междугородных и международных разговорах с номером законных абонентов.

Для достижения поставленной цели в устройство для защиты телефонной линии от несанкционированного доступа к междугородной связи, содержащее счетчик, счетным входом соединенный с линией связи, а соответствующим разрядным выходом с управляющим входом ключа, подключенного параллельно линии связи через шунтирующий элемент, введен модуль верификации говорящего с блоком памяти пароля хозяина номера, вход которого соединен с линией связи, а выход подключен к инвертирующему входу логического элемента "Запрет", неинвертирующий вход которого соединен с выходом счетчика, а выход - с управляющим входом ключа, причем устройство размещено на автоматической телефонной станции на входе линии абонента.

Предпочтительно модуль верификации говорящего выполнен с возможностью обработки интонационных, спектральных и/или семантических особенностей голоса пользователя.

Устройство установлено на автоматической телефонной станции (АТС) и соединено с линией связи на входе номера абонента на автоматическую телефонную станцию. Модуль памяти верификатора может быть выполнен с возможностью хранения большого числа паролей абонентов. Устройство может выполнять дополнительные услуги абоненту со стороны АТС после идентификации его пароля.

Схема счетчика может быть выполнена с возможностью приема первой цифры кода и второй цифры кода без пауз между ними или ограничения количества цифр набираемого номера или запрета по сумме цифр номера при кодированном доступе к линии связи. Это расширяет номенклатуру используемых блокираторов, некоторые из которых упомянуты выше.

Изобретение поясняется чертежом, на котором показана структурная схема предлагаемого устройства.

Устройство 1 для защиты телефонной линии от несанкционированного доступа к междугородной связи включено на АТС 2 в месте входа линии 3 от аппарата 4 абонента-пользователя. Устройство 1 содержит счетчик 5 и модуль 6 верификации, соединенные своими входами с линией 3 связи, а выходами - с логическим элементом 7, выполняющим функцию запрета. При этом выход Х₁ счетчика 5 соединен с прямым входом логического элемента "Запрет" 7, а выход Х₂ модуля 6 верификации - с инверсным. Выход элемента 7 подключен к ключу 8, включенному параллельно линии 3 связи через шунтирующий элемент 9 (например, резистор около 3 кОм или конденсатор для тонового режима набора или RC-цепочку). Счетчик 5 может быть выполнен на микросхеме К561ИЕ8, а логический элемент 7 и ключ 8 - на микросхеме КР1014КТ1А аналогично [6, 7]. Модуль 6 верификации связан с блоком 10 памяти, имеющим достаточную емкость для хранения заранее записанного пароля абонента или паролей всех АТС (при объединенной памяти).

Известные модули распознавания и верификации пользователя по его голосу обычно формируют по стандартному предложению или парольному слову, произнесенному пользователем, несколько характерных параметров и сравнивают их со средними параметрами, хранимыми в блоке памяти [8]. По результатам сравнения формируют значения вероятности того, что предложение произнесено соответствующим пользователем, и сравнивают это значение с пороговой величиной. Если это значение превышает пороговую величину, модуль считает, что пользователь проверен.

Широко известны и системы, которые автоматически идентифицируют и распознают говорящего, обеспечивая его доступ к каналам связи или системе пользователя [9] , либо используют карты, хранящие речевые образцы [10, 11]. Модули распознавания речи широко известны и в других областях техники, например, при автоматизации контрольно-пропускных пунктов учреждений и разработки "голосовых ключей", обеспечивающих санкционированный доступ определенных лиц к банкам данных или механизмам специального назначения на основе предъявления этими лицами свидетельства личности своей речи [12, 13], а также в системах безопасности при организации доступа к телекоммуникационным каналам связи по признакам речевого распознавания [14], помимо упомянутых выше.

Устройство работает следующим образом.

После снятия трубки телефонного аппарата 4 на устройстве 1, подключенном параллельно аппарату, появляется напряжение питания и через 1,5-2 с счетчик 5 и модуль 6 верификации готовы к работе. Если далее набирается цифра "8" (выход на междугородную или международную связь), то на выходе счетчика 5 появляется сигнал Х₁= 1, который при отсутствии запрета с модуля 6 верификации (Х₂=0) через логический элемент 7 замыкает ключ 8 Линия 3 связи шунтируется сопротивлением 9 и дальнейший набор номера становится невозможным. Так осуществляется защита от несанкционированного доступа к международной связи с любой точки линии от аппарата 4 до входа в АТС 2.

Для санкционированного выхода на междугородную связь хозяин номера одновременно с набором цифры "8" произносит в трубку свой пароль (слово, цифру, набор цифр, фразу длительностью несколько секунд). В модуле 6 верификации поступивший пароль сравнивается с заранее записанным в память 10 паролем хозяина номера. Если пароли совпадают, то на выходе модуля 6 верификации появляется сигнал Х₂=1, поступающий на инвертирующий вход логического элемента 7. Выходное напряжение элемента 7 и ключ 8 не замыкаются. Линия связи работает в обычном режиме, позволяя дальнейший набор номера и междугородные переговоры.

При наборе любого номера, начинающегося не с цифры "8" (внутригородная связь), сигнал Х₁=0 и, независимо от сигнала верификатора (Х₂=0 или 1), на выходе логического элемента 7 напряжение Y=0, ключ 8 не замкнут, и линия связи работает в нормальном рабочем режиме.

Выход Х₂ модуля 6 верификации может использоваться для доступа абонента к дополнительным услугам АТС, например к банковским расчетам по телефону, так как наличие сигнала Х₂=1 подтверждает подлинность пароля и голоса хозяина номера.

Использование модуля верификации говорящего в составе устройств телефонной связи позволяет создать систему защиты, которая практически не подвержена постороннему вмешательству, поскольку речевые характеристики пользователя не могут быть имитированы посторонними лицами. Это позволяет решить поставленную задачу именно в отношении систем защиты телефонной связи от несанкционированного доступа.

Голос пользователя может меняться по спектральному составу в зависимости, например, от физического состояния пользователя (в частности, болезни) и в этом случае режим верификации говорящего может меняться, например, по интонационным и семантическим особенностям голоса, парольному слову в режиме независимости от говорящего и тому подобное. Различные возможности модуля верификации и распознавания могут быть реализованы алгоритмически на базе нескольких или даже одного чипа, что позволяет создать компактную конструкцию устройства в целом.

Установка устройства на входных клеммах АТС исключает возможность использования посторонних аппаратов нарушителей. Отсутствие в этом случае диалогового режима при верификации сокращает время санкционированного доступа, что представляет дополнительные удобства абонентам. Все это повышает эффективность противодействия широко распространенному в настоящее время телефонному пиратству.

Источники информации

1. RU 2099895 С1, МКИ H 04 M 1/66, опубл.1997.

2. RU 2118061 C1, МКИ H 04 M 3/50, опубл.1998.

3. WO 99/52261, МКИ H 04 M 3/38, опубл.1999.

4. WO 97/31472, МКИ H 04 M 3/38, опубл.1997.

5. И. Н. Балахничев и др. "Борьба с телефонным пиратством", Минск, ОМО "Наш город", 1999, с.82-86.

6. Там же, с.86-97, 118-119.

7. Там же, с.78-80.

8. EP 0154020, МКИ G 10 L 5/06, опубл.1985.

9. US 4837830, МКИ G 10 L 5/06, опубл.1989.

10. US 4961229, МКИ G 10 L 5/06, опубл.1990.

11. US 4827518, МКИ G 10 L 5/06, опубл.1989.

12. SU 1453442, МКИ G 10 L 9/06, 1989.

13. SU 1675936, МКИ G 10 L 9/06, 1991.

14. EP 0533396, МКИ G 07 C 9/00, опубл.1993.