CH688119A5 - Method and apparatus for detection and evaluation of data transmission over telephone connections. - Google Patents

Method and apparatus for detection and evaluation of data transmission over telephone connections. Download PDF

Info

Publication number
CH688119A5
CH688119A5 CH360393A CH360393A CH688119A5 CH 688119 A5 CH688119 A5 CH 688119A5 CH 360393 A CH360393 A CH 360393A CH 360393 A CH360393 A CH 360393A CH 688119 A5 CH688119 A5 CH 688119A5
Authority
CH
Switzerland
Prior art keywords
discriminator
connection
arrangement according
data transmission
detection
Prior art date
Application number
CH360393A
Other languages
German (de)
Inventor
Manfred Kox
Original Assignee
Siemens Nixdorf Inf Syst
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Nixdorf Inf Syst filed Critical Siemens Nixdorf Inf Syst
Publication of CH688119A5 publication Critical patent/CH688119A5/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/58Arrangements providing connection between main exchange and sub-exchange or satellite
    • H04Q3/62Arrangements providing connection between main exchange and sub-exchange or satellite for connecting to private branch exchanges
    • H04Q3/625Arrangements in the private branch exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

1 1

CH 688 119 A5 CH 688 119 A5

2 2nd

Beschreibung description

Die Erfindung betrifft ein Verfahren nach dem Oberbegriff des Anspruchs 1 und eine Anordnung zur seiner Durchführung. The invention relates to a method according to the preamble of claim 1 and an arrangement for carrying it out.

Zur Sicherung von Vertraulichkeit und Integrität von Datenbeständen werden gewöhnlich Vorschriften erlassen, wie auf die Datenbestände mittels Datenfernübertragung zugegriffen werden darf. Die Einhaltung dieser Vorschriften kann für Rechenzentren relativ gut überwacht werden. Durch weitgehende Vernetzung von Arbeitsplatzrechnern (Personal Computern) untereinander und mit zentralen Diensten, der weitgehenden Standardisierung der Arbeitsplatzrechner und der Verfügbarkeit preiswerter Modems besteht die Möglichkeit, unkontrollierte Datenübertragungsverbindungen über einen vorhandenen Telefonanschluss zu bewirken. Es könnte ein handelsübliches Modem an einen vorhandenen Personal Computer und einen vorhandenen Telefonanschluss angeschlossen werden. Werden Modem und PC in den Antwort-Modus geschaltet, so kann von jedem, auch privaten, Telefonanschluss eine Datenübertragungsverbindung zum PC eingerichtet werden. Damit können sowohl die Daten auf dem PC als auch alle über Netzwerke von ihm erreichbaren Daten abgezogen werden. Wird das Modem hernach wieder abgebaut, sind keine Spuren mehr von dieser Datenverbindung vorhanden. To ensure the confidentiality and integrity of databases, regulations are usually issued on how the databases can be accessed by remote data transmission. Compliance with these regulations can be monitored relatively well for data centers. Through extensive networking of workstations (personal computers) with each other and with central services, the extensive standardization of workstations and the availability of inexpensive modems, there is the possibility of creating uncontrolled data transmission connections via an existing telephone connection. A commercially available modem could be connected to an existing personal computer and an existing telephone connection. If the modem and PC are switched to answer mode, a data transmission connection to the PC can be set up from any, even private, telephone connection. This means that both the data on the PC and all data that it can access via networks can be deducted. If the modem is then removed again, there are no traces of this data connection.

Es ist daher Aufgabe der vorliegenden Erfindung, die Benutzung von Telefonanschlüssen für unbefugte Datenübertragung automatisch zu dokumentieren und wahlweise auch zu verhindern. It is therefore an object of the present invention to automatically document and optionally prevent the use of telephone connections for unauthorized data transmission.

Für das dienstintegrierende Vermittlungsnetz ISDN ist dies relativ leicht zu erreichen, weil dort zu jeder Verbindung ein Kennzeichen verfügbar ist, ob es sich um eine Sprach- oder Datenverbindung handelt. Analog zu der Berechtigung für Amtsanlas-sung kann der Berechtigungskatalog um die Berechtigung für Datenverbindungen erweitert werden. This is relatively easy to achieve for the integrated services switching network ISDN because there is an identifier available for each connection, whether it is a voice or data connection. In the same way as the authorization for an office initiation, the authorization catalog can be expanded to include the authorization for data connections.

In konventionellen Vermittlungsanlagen werden jedoch regelmässig und in ISDN-Nebenstellenanlagen aus Kostengründen weiterhin analoge Telefonapparate benutzt, die untereinander oder mit einkommenden Amtsanrufen herkömmlicher, analoger Technik verbunden werden. Für diese Verbindungen ist auch in ISDN-Nebenstellenanlagen kein Kennzeichen für eine Datenverbindung gesetzt, so dass eine Datenverbindung unkontrolliert hergestellt werden kann. Daher ist eine Lösung zu finden, die auch für herkömmliche Sprachverbindungen möglich und ferner in herkömmlichen Vermittlungsanlagen anwendbar ist. In conventional switching systems, however, analog telephones continue to be used regularly and in ISDN private branch exchanges for cost reasons, which are connected to one another or to incoming office calls using conventional, analog technology. For these connections, no indicator for a data connection is set in ISDN private branch exchanges, so that a data connection can be established in an uncontrolled manner. A solution can therefore be found which is also possible for conventional voice connections and can also be used in conventional switching systems.

Diese Aufgabe wird dadurch gelöst, dass in einer durch einen Vermittlungsrechner programmgesteuerten Nebenstellenanlage nach Herstellung einer Sprechverbindung ein Diskriminator an die Sprechverbindung angeschaltet wird, der anzeigt, ob über den Sprachkanal eine Datenverbindung besteht. Ist dies der Fall, so erfolgt ein Eintrag in eine Dokumentationsdatei oder auch ein Abbruch der Verbindung, wenn für die Nebenstelle eine Berechtigung für Datenübertragungen nicht vorliegt. Als Diskriminator ist im einfachsten Fall ein Modem verwendbar, welches nach Erkennen gültiger Trägerfrequenzen ein Signal «Carrier Detect» liefert. Dieses Signal ist das Diskriminator-Ausgangssignal und wird von der Steuerung der Nebenstellenanlage ausgewertet. Alternativ hierzu kann eine Spektralanalyse der Frequenzen auf der Verbindung erfolgen. Da Modemsignale durch charakteristische Trägerfrequenzen gekennzeichnet sind, kann der Diskriminator aus dem Spektrum das Auftreten dieser Trägerfrequenzen erkennen. Werden komprimierende Techniken, z.B. nach CCITT V42, verwendet, so entsteht ein Spektrum, das durch die volle Nutzung der Bandbreite einem Rauschspektrum nahekommt und keine Trägerfrequenzen erkennen lässt. Durch die Nähe zu einem Rauschspektrum ist es jedoch dennoch von einer Sprachverbindung unterscheidbar. This object is achieved in that in a private branch exchange which is program-controlled by a switching computer, after a speech connection has been established, a discriminator is connected to the speech connection, which indicates whether there is a data connection via the voice channel. If this is the case, an entry is made in a documentation file or the connection is terminated if the extension is not authorized to transfer data. In the simplest case, a modem can be used as the discriminator, which delivers a “carrier detect” signal after detection of valid carrier frequencies. This signal is the discriminator output signal and is evaluated by the control of the private branch exchange. Alternatively, a spectral analysis of the frequencies on the connection can be carried out. Since modem signals are characterized by characteristic carrier frequencies, the discriminator can recognize the occurrence of these carrier frequencies from the spectrum. Are compression techniques, e.g. used according to CCITT V42, a spectrum is created which, due to the full use of the bandwidth, comes close to a noise spectrum and does not reveal any carrier frequencies. However, due to its proximity to a noise spectrum, it can still be distinguished from a voice connection.

Besonders vorteilhaft ist es, dass in digitalen Nebenstellenanlagen mit Signalprozessoren in den Vermittlungseinrichtungen die Spektralanalyse von diesen mit durchgeführt werden kann, so dass keine zusätzlichen Bauteile notwendig sind. Dies gilt auch für Nebenstellenanlagen, in denen Signalprozessoren zur Erkennung von Wähltönen, z.B. nach DE 3 604 966, eingesetzt werden, wobei zusätzlich zu den Wähltönen die Träger der Modemsignale erkannt werden. It is particularly advantageous that in digital private branch exchanges with signal processors in the switching devices the spectral analysis can be carried out by them, so that no additional components are necessary. This also applies to private branch exchanges in which signal processors for the detection of dialing tones, e.g. according to DE 3 604 966, are used, in addition to the dial tones, the carriers of the modem signals are recognized.

Für die Auswertungslogik eines Diskriminators kann, unabhängig von der Art der Freqenzerken-nung, vorteilhaft unscharfe Logik («fuzzy logie») eingesetzt werden. Unscharfe Logik kann beispielsweise die Höhe von Trägersignalen zur Auswertung berücksichtigen und am Ausgangssignal eine Bewertung mitliefern, mit welcher Wahrscheinlichkeit die Ausgangsaussage richtig ist. Dies ist im Zusammenhang mit den Fehlerfällen «Sprachverbindung als Datenverbindung bewertet» und «Datenverbindung nicht erkannt» von Bedeutung. Je nach Einsatzfall und auch nach betroffener Nebenstelle kann es wichtiger sein, bei unsicherer Beurteilung entweder eine Datenverbindung anzunehmen oder eine Sprachverbindung. Liefert der Diskriminator eine Bewertung, so kann diese entsprechend einem Eintrag in Berechtigungskatalog berücksichtigt werden. Unfocused logic (“fuzzy logic”) can advantageously be used for the evaluation logic of a discriminator, regardless of the type of frequency detection. Fuzzy logic can, for example, take the level of carrier signals into account for evaluation and provide an evaluation of the output signal with which probability the output statement is correct. This is important in connection with the error cases "voice connection rated as data connection" and "data connection not recognized". Depending on the application and the extension concerned, it may be more important to either accept a data connection or a voice connection if the assessment is uncertain. If the discriminator delivers a rating, this can be taken into account according to an entry in the authorization catalog.

Es ist ferner möglich, auch die Art der Datenverbindung, ob es beispielsweise ein Fax-Übertragung, eine Datenübertragung geringer oder hoher Uber-tragungsgeschwindigkeit oder eine BTX-Verbin-dung ist, zu ermitteln und diese Unterschiede im Berechtigungskatalog zu berücksichtigen. Damit kann ein Anschluss für ein Faxgerät mit Auslandsberechtigung für Sprachverbindungen und alle anderen Datenverbindungen gesperrt werden. It is also possible to determine the type of data connection, whether it is a fax transmission, a data transmission at low or high transmission speeds or a BTX connection, for example, and to take these differences into account in the authorization catalog. This can block a connection for a fax machine with foreign authorization for voice connections and all other data connections.

Es ist ohne weiteres möglich, nicht nur Amtsverbindungen zu überwachen, sondern auch alle Verbindungen der Teilnehmer untereinander. Dies ist dann wichtig, wenn beispielsweise ein Betriebsteil keiner Zugangsüberwachung unterliegt und damit eine Nebenstelle ohne Amtsberechtigung öffentlich zugänglich ist und beispielsweise durch Taschencomputer und -Modem ein Datenzugang eröffnet würde. It is easily possible not only to monitor external connections, but also all connections between the participants. This is important if, for example, an operating section is not subject to access monitoring and an extension is therefore publicly accessible without an official authorization and, for example, data access would be opened using a pocket computer and modem.

Im folgenden werden Ausführungsbeispiele der Erfindung anhand von Zeichnungen beschrieben. Exemplary embodiments of the invention are described below with reference to drawings.

Es zeigen Show it

5 5

10 10th

15 15

20 20th

25 25th

30 30th

35 35

40 40

45 45

50 50

55 55

60 60

65 65

2 2nd

3 3rd

CH 688 119 A5 CH 688 119 A5

4 4th

Fig. 1 den Aufbau einer programmgesteuerten Nebenstellenanlage mit zwei Varianten für die Überwachung, 1 shows the structure of a program-controlled private branch exchange with two variants for monitoring,

Fig. 2 einen Ablaufplan für das Überwachungs-verfahren. Fig. 2 is a flow chart for the monitoring process.

Bei einer Nebenstellenanlage nach Fig. 1 sind mehrere Amtsleitungen 10 über eine Amtsanpassung 11 und eine Verbindung 12 mit einem Koppelfeld 13 verbunden, welches über eine Verbindung 14 mit einer Teilnehmeranpassung 15 verbunden ist, von welcher die Leitungen 16 zu den einzelnen Endgeräten, insbesondere Telefonapparaten 17, führen. Das Koppelfeld 13 und die Verbindungen 12 und 14 können durch eine beliebige herkömmliche Technik realisiert werden, entweder durch ma-trixförmig angeordnete Schalter oder durch Zeitmul-tiplexverfahren, in denen die logischen Verbindungen 12 und 14 durch einen gemeinsamen Bus realisiert werden und das Koppelfeld 13 immateriell durch Wahl des Zeitpunkts des Zugriffs auf den Bus realisiert wird. Es sind auch Verbindungen der Teilnehmer untereinander möglich. 1, a number of trunk lines 10 are connected via an outside line adapter 11 and a connection 12 to a switching matrix 13, which is connected via a connection 14 to a subscriber line 15, from which the lines 16 to the individual terminals, in particular telephones 17 , to lead. The switching matrix 13 and the connections 12 and 14 can be implemented by any conventional technique, either by means of switches arranged in a matrix or by time multiplexing methods, in which the logical connections 12 and 14 are implemented by a common bus and the switching matrix 13 is immaterial by choosing the time of access to the bus. Connections between the participants are also possible.

Eine zentrale, programmierte Steuerung 20 ist über Steuerleitungen 21, 22 und 23 mit den Amtsund Teilnehmeranpassungen 11 und 15 sowie mit dem Koppelfeld 13 verbunden. Zu der zentralen Steuerung gehört eine Bedienkonsole 24 und ein Journalgerät 25, das als Drucker oder elektronisches Speichermedium (Protokolldatei) ausgeführt sein kann. A central, programmed controller 20 is connected via control lines 21, 22 and 23 to the office and subscriber adaptations 11 and 15 and to the switching matrix 13. The central control includes an operating console 24 and a journal device 25, which can be designed as a printer or electronic storage medium (log file).

In einer ersten Ausführungsform wird der durch die Umrahmung 30 bezeichnete Teil verwendet. Dieser Teil enthält einen Diskriminator 31, der später genauer beschrieben wird, und eine weitere Koppeleinheit 32, die über die Ausgangsverbindungen 35 mit den Verbindungen 14 verbunden ist, so dass der Diskriminator die Signale einer oder beider Übertragungsrichtungen der Sprachverbindung empfangen, aber nicht auf sie senden kann. Es handelt sich also um eine einfache Mithöreinrichtung, die von der Steuerung 20 über die Steuersignale 33 und 34 gesteuert wird. In a first embodiment, the part indicated by the frame 30 is used. This part contains a discriminator 31, which will be described in more detail later, and a further coupling unit 32, which is connected to the connections 14 via the output connections 35, so that the discriminator receives the signals of one or both transmission directions of the voice connection, but does not transmit them can. It is therefore a simple listening device which is controlled by the controller 20 via the control signals 33 and 34.

Das Überwachungsverfahren ist in Fig. 2 dargestellt. Es beginnt beispielsweise mit einem ankommenden Ruf in Schritt 201. Die Steuerung 20 vermittelt diesen über die Koppeleinheit 13 und baut die Verbindung nach Schritt 202 auf. Gleichzeitig oder unmittelbar danach schaltet die Steuerung 20 nach Schritt 203 den Diskriminator 31 mittels der Koppeleinheit 32 an die logische Verbindung und überwacht den Ausgang 33 des Diskriminators. Zeigt der Diskriminator in Schritt 204 an, dass eine Datenverbindung besteht, so protokolliert in Schritt 205 die Steuerung dieses Ereignis auf dem Journalgerät 25. Ist, entsprechend Schritt 206 und den Vorgaben durch die Bedienkonsole 24, der Teilnehmer nicht berechtigt, so wird die unzulässige Datenverbindung in Schritt 207 unterbrochen, indem die Steuerung die Verbindung durch Umschalten der Koppeleinheit 13 trennt und zuvor die Mithörverbindung mit der Anschalteinheit 32 trennt. Für die abschliessende Entscheidung, dass keine Datenverbindung vorliegt, kann eine Wartezeit von beispielsweise 120 Sekunden vom Verbindungsaufbau an gerechnet, vorgegeben werden. Auch kann, in Fig. 2 nicht dargestellt, eine Mindestzeit von beispielsweise 30 Sekunden für das Anliegen des positiven (eine Datenverbindung kennzeichnenden) Diskriminatorsignals vorgegeben werden, um Fehlinterpretation von Sprach- oder Musiksignalen aus-zuschliessen. Diese Mindestzeiten werden durch die Programmsteuerung flexibel an den Einsatzort und die Art der Verbindung angepasst. The monitoring method is shown in Fig. 2. It begins, for example, with an incoming call in step 201. The controller 20 communicates this via the coupling unit 13 and sets up the connection after step 202. Simultaneously or immediately thereafter, the controller 20 switches the discriminator 31 to the logical connection by means of the coupling unit 32 and monitors the output 33 of the discriminator. If the discriminator indicates in step 204 that there is a data connection, then in step 205 the control logs this event on the journal device 25. If, in accordance with step 206 and the specifications by the control console 24, the subscriber is not authorized, the illegal data connection becomes interrupted in step 207 in that the controller disconnects by switching the coupling unit 13 and previously disconnects the listening connection with the connection unit 32. For the final decision that there is no data connection, a waiting time of, for example, 120 seconds from the establishment of the connection can be specified. Also, not shown in FIG. 2, a minimum time of, for example, 30 seconds can be specified for the application of the positive (characterizing a data connection) discriminator signal in order to exclude misinterpretation of speech or music signals. These minimum times are flexibly adjusted by the program control to the place of use and the type of connection.

Die Überwachung kann auch solange fortgesetzt werden, bis die nächste Verbindung hergestellt wird, in der der Diskriminator benötigt wird. Die schon erwähnte Mindestzeit der Anfangsüberwachung wird so gewählt, dass die notwendigen Zeiten zum Protokollaufbau der beteiligten Endgeräte berücksichtigt werden, so dass nach dieser Zeit eine Datenverbindung entweder hergestellt und als solche erkannt wurde, oder dass eine Sprachverbindung vorliegt. Alternativ zu einer Fortsetzung der Überwachung nach dieser Mindestzeit kann der Diskriminator durch eine Zufallsauswahl zur Überwachung anderer, bestehender Verbindungen dienen. Hierbei ist die minimale Anschaltzeit geringer als bei einer neu geschalteten Verbindung, da für eine existierende Verbindung nur die Erkennungszeit des Diskriminators von wenigen Sekunden relevant ist, während nach erstmaligem Durchschalten der Verbindung die Synchronisation von Hard- und Software der Teilnehmerstationen zusätzliche Zeit erfordert. Monitoring can also continue until the next connection is established in which the discriminator is needed. The aforementioned minimum time of the initial monitoring is selected so that the times required for the protocol establishment of the terminal devices involved are taken into account, so that after this time a data connection was either established and recognized as such, or that there is a voice connection. As an alternative to continuing monitoring after this minimum time, the discriminator can be used to randomly monitor other existing connections. The minimum switch-on time is shorter than for a newly switched connection, since only the discriminator detection time of a few seconds is relevant for an existing connection, while the hardware and software of the subscriber stations require additional time after the connection has been switched through for the first time.

Eine Erweiterung der Überwachungskapazität auf mehr als einen Diskriminator ist ohne weiteres durch Anschalten weiterer Diskriminatoren 31 an die Koppeleinheit 32 möglich und in Fig. 1 nicht dargestellt. An expansion of the monitoring capacity to more than one discriminator is easily possible by connecting additional discriminators 31 to the coupling unit 32 and is not shown in FIG. 1.

In einer weiteren Ausführungsform wird der in Fig. 1 durch die Umrahmung 39 bezeichnete Teil verwendet. In der Regel wird dann der Teil 30 nicht benutzt. Als Diskriminatoren 36 werden dann vorzugsweise handelsübliche Modems verwendet, die mit ihrer Analogseite über einen Teilnehmeran-schluss 16 wie zusätzliche Nebenstellen an die Teilnehmeranpassung 15 und mit ihrer Datenseite über die Verbindung 37 an die Steuerung 20 angeschlossen werden. Dabei werden die Diskriminatoren in der Art einer Telekonferenzschaltung angeschaltet. Dies ist insbesondere in Nebenstellenanlagen mit Zeitmultiplexvermittlung einfach möglich, da dort die Einrichtung einer Mithörfunktion ohne zusätzlichen Hardware-Aufwand möglich ist. Durch den Einsatz mehrerer Diskriminatoren (nicht dargestellt) kann der Überwachungsgrad gesteigert werden. In a further embodiment, the part designated by the frame 39 in FIG. 1 is used. As a rule, part 30 is then not used. Commercial modems are then preferably used as discriminators 36, which are connected with their analog side via a subscriber line 16 like additional extensions to the subscriber adapter 15 and with their data side via the connection 37 to the controller 20. The discriminators are switched on in the manner of a teleconference circuit. This is easily possible, in particular, in private branch exchanges with time-division multiplex switching, since it is possible to set up a monitoring function there without additional hardware expenditure. The level of surveillance can be increased by using several discriminators (not shown).

Wird eine Datenübertragung erkannt, so erfolgt eine Protokollierung auf einem Journalgerät. Für durch die Bedienkonsole festgelegte Verbindungen, für die eine Datenübertragung permanent zugelassen ist, kann diese Protokollierung unterdrückt werden. Zusätlich zu der Protokollierung wird in einem durch die Bedienkonsole geführten Verzeichnis festgelegt, ob die Verbindung durch die Steuerung 20 abgebrochen werden soll. Als mögliche Weiterbildung kann anstelle eines Abbruchs der Verbindung eine weitere Baugruppe in die Verbindung eingeschleift werden, die eine Sprachverbindung weiter If a data transmission is recognized, it is logged on a journal device. This logging can be suppressed for connections defined by the control console for which data transmission is permanently permitted. In addition to the logging, it is determined in a directory maintained by the operator console whether the connection should be terminated by the controller 20. As a possible further development, instead of terminating the connection, a further assembly can be looped into the connection that continues a voice connection

5 5

10 10th

15 15

20 20th

25 25th

30 30th

35 35

40 40

45 45

50 50

55 55

60 60

65 65

3 3rd

5 5

CH 688 119 A5 CH 688 119 A5

6 6

möglich macht, aber eine Datenverbindung nachhaltig stört, beispielsweise durch Unterdrückung von Modemträgern, Reduzierung der Bandbreite oder Hinzufügung von Rauschen. makes possible, but permanently disturbs a data connection, for example by suppressing modem carriers, reducing the bandwidth or adding noise.

In allen Ausführungsformen kann im Betriebsprogramm der Steuerung 20 festgelegt werden, dass zu vorgegebenen Zeiten, beispielsweise von 18 bis 6 Uhr und an Feiertagen, nur erfindungsgemäss geprüfte Verbindungen hergestellt werden. Sind der oder die Diskriminatoren noch belegt, so wird der Verbindungswunsch abgewiesen. In all embodiments, it can be specified in the operating program of the controller 20 that only connections tested according to the invention are established at predetermined times, for example from 6 to 6 p.m. and on public holidays. If the discriminator (s) are still occupied, the connection request is rejected.

Als Diskriminator kann im einfachsten Fall ein herkömmliches Modem verwendet werden. An der beispielsweise nach CCITT V24 ausgeführten Schnittstelle 33 zum Modem 31 (bzw. Schnittstelle 37 zum Modem 36) sind Datensignale und Steuersignale vorhanden. Die Datensignale werden bei einfachen Modems ignoriert und die Steuersignale mit der Steuerung 20 der Vermittlungsanlage verbunden. Eines dieser Steuersignale heisst «Carrier Detect». Dieses Signal wird aktiv, sobald das Modem die Trägerfrequenz einer Datenübertragung erkannt hat und bildet damit das Ausgangssignal des Diskriminators. Neuere Modems können verschiedene Trägerfrequenzen erkennen und sich intern darauf einstellen; auch sie liefern ein «carrier de-tect»-Signal, wenn ein gültiger Träger vorhanden ist. Damit kann erreicht werden, dass mehr als eine Datenübertragungsgeschwindigkeit und -art erkannt wird. In the simplest case, a conventional modem can be used as the discriminator. Data signals and control signals are present at the interface 33 to the modem 31 (or interface 37 to the modem 36), which is designed according to CCITT V24, for example. With simple modems, the data signals are ignored and the control signals are connected to the controller 20 of the switching system. One of these control signals is called "carrier detect". This signal becomes active as soon as the modem has recognized the carrier frequency of a data transmission and thus forms the output signal of the discriminator. Newer modems can recognize different carrier frequencies and adjust to them internally; They also deliver a carrier de tect signal if a valid carrier is available. This means that more than one data transmission speed and type can be recognized.

Eine alternative Ausführungsform eines Diskriminators ist eine Gruppe von selektiven Filtern mit nachgeschalteten Detektoren, die auf die Frequenzen der möglichen Datenübertragungsverfahren abgestimmt sind. Dies sind beispielsweise für 300 Baud vollduplex nach CCITT V.21 die Frequenzpaare 980/1180 Hz und 1650/1850 Hz. Solange eine Datenverbindung besteht, ist jeweils eine der beiden Frequenzen jedes Paares vorhanden, unabhängig von den gesendeten Daten (Frequenzumta-stung). Im einfachsten Fall kann durch eine Oder-Funktion über die Detektorausgänge ein Signal erzeugt werden, das, wenn es für mehrere Sekunden anliegt, ein gültige Datenverbindung anzeigt. Gleiches kann für andere Übertragungsgeschwindigkei-ten erreicht werden, indem die Anzahl der erkannten Frequenzen erhöht und die kombinatorische Verknüpfung verfeinert wird. Hier sind auch mehrere Ausgangssignale möglich, mit denen unterschieden wird, ob es sich um eine Datenverbindung, eine Fax-Verbindung oder um eine BTX-Verbindung handelt und welche Dienstparameter eingestellt sind, insbesondere welche Übertragungsgeschwindigkeit von Datenübertragungen vorhanden ist. An alternative embodiment of a discriminator is a group of selective filters with downstream detectors, which are matched to the frequencies of the possible data transmission methods. For example, for 300 baud full duplex according to CCITT V.21, the frequency pairs 980/1180 Hz and 1650/1850 Hz. As long as there is a data connection, one of the two frequencies of each pair is available, regardless of the data sent (frequency shift keying). In the simplest case, an OR function can be used to generate a signal via the detector outputs which, if it is present for several seconds, indicates a valid data connection. The same can be achieved for other transmission speeds by increasing the number of detected frequencies and refining the combinatorial linkage. Several output signals are also possible here, with which a distinction is made as to whether it is a data connection, a fax connection or a BTX connection and which service parameters are set, in particular which transmission speed of data transmissions is present.

Als kombinatorische Verknüpfung kann auch unscharfe Logik («fuzzy logie») verwendet werden. Diese Art der Verknüpfung berücksichtigt beispielsweise die unterschiedlichen Amplituden der Träger in bezug auf die Gesamtamplitude und gibt ein bewertetes Ausgangssignal ab, das über eine reine binäre Ja-Nein-Einscheidung hinausgeht und eine Zahl mitliefert, die die Vertrauenswürdigkeit des Ergebnisses enthält. Diese Zahl wird dann zusätzlich bei der Bewertung gemäss den Angaben im Berechtigungskatalog berücksichtigt. Fuzzy logic can also be used as a combinatorial link. This type of connection takes into account, for example, the different amplitudes of the carriers with respect to the total amplitude and emits an evaluated output signal that goes beyond a purely binary yes-no decision and provides a number that contains the trustworthiness of the result. This number is then also taken into account in the evaluation according to the information in the authorization catalog.

Anstelle von selektiven Filtern kann auch die Methode der Spektrums-Analyse durch beispielsweise Fourieranalyse erfolgen. Damit wird dann ein Mittelwert der Spektralverteilung über einen längeren Zeitraum gebildet. Für die Fourieranalyse sind Signalprozessoren einsetzbar. Diese werden in einigen Ausführungsformen von Nebenstellenanlagen ohnehin für die Zeitmultiplexkopplung verwendet, wobei die Rechenkapazität meist nicht ausgenutzt wird. Insbesondere in den Synchronisationsteilen des Zeitrahmens kann dann der Signalprozessor die Spektralanalyse durchführen. Besonders vorteilhaft ist hierbei, dass die Signale bereits in digitaler Form im Signalprozessor bereitstehen. Eine einfache Musteranalyse vergleicht dann zwei aufeinanderfolgende Spektren im Abstand von beispielsweise zehn Sekunden; weisen sie den Hauptanteil auf den gleichen Frequenzen auf, so liegt eine Datenübertragung vor. Instead of selective filters, the method of spectrum analysis can also be carried out, for example, by Fourier analysis. This then forms an average of the spectral distribution over a longer period of time. Signal processors can be used for Fourier analysis. In some embodiments of private branch exchanges, these are used anyway for time-division multiplex coupling, with the computing capacity usually not being used. The signal processor can then carry out the spectral analysis, in particular in the synchronization parts of the time frame. It is particularly advantageous here that the signals are already available in digital form in the signal processor. A simple pattern analysis then compares two successive spectra at intervals of, for example, ten seconds; if they have the majority on the same frequencies, then there is data transmission.

In Nebenstellenanlagen wird häufig für die Wahl das Mehrfrequenzverfahren verwendet, für dessen Dekodierung Baugruppen mit Signalprozessoren verwendet werden. Diese Baugruppen können zusätzlich als Diskriminatoren verwendet werden, indem die zu erkennenden Töne die Modem-Trägerfrequenzen sind. Dabei kann das Programm für den Signalprozessor von aussen von Wahltonerkennung auf Datenverbindungs-Erkennung umgeschaltet werden, so dass keine neuen Module, lediglich eine Erweiterung der programmierten Steuerung und der Baugruppen zur Wahltonerkennung notwendig ist. In private branch exchanges, the multi-frequency method is often used for the selection, for whose decoding modules with signal processors are used. These modules can also be used as discriminators in that the tones to be recognized are the modem carrier frequencies. The program for the signal processor can be switched from the outside from dial tone detection to data connection detection, so that no new modules, only an expansion of the programmed control and the modules for dial tone detection is necessary.

Claims (14)

PatentansprücheClaims 1. Verfahren zum Erkennen und Auswerten von Datenübertragung über Fernsprechverbindungen mit einer Mithör- oder Konferenzeinrichtung und mindestens einem Diskriminator (31, 36) zur Erkennung von Datenübertragungen auf Fernsprechverbindungen, wobei der Diskriminator mittels der Mithöroder Konferenzeinrichtung an eine Verbindung angeschaltet wird, der Diskriminatorausgang für eine vorgegebene oder einstellbare Zeit oder auch bis zur Abgabe eines eine Datenverbindung kennzeichnenden Signals ausgewertet und das Ergebnis durch Protokollierung, Abbruch oder Störung der Datenübertragung weiterverarbeitet wird.1. A method for recognizing and evaluating data transmission over telephone connections with a listening or conference device and at least one discriminator (31, 36) for detecting data transmission over telephone connections, the discriminator being switched on to a connection by means of the listening or conference device, the discriminator output for one Predetermined or adjustable time or until the output of a signal characterizing a data connection is evaluated and the result is further processed by logging, aborting or disrupting the data transmission. 2. Verfahren nach Anspruch 1, wobei der Diskriminator in einer Nebenstellenvermittlung durch ihre Steuerung an eine Verbindung während oder unmittelbar nach Verbindungsaufbau angeschaltet wird.2. The method according to claim 1, wherein the discriminator in a private branch exchange is switched on by its control of a connection during or immediately after connection establishment. 3. Verfahren nach Anspruch 1, wobei der Diskriminator oder mehrere Diskriminatoren nach einer Zufallsauswahl an eine bestehende Fernsprechverbindung geschaltet wird.3. The method of claim 1, wherein the discriminator or several discriminators is switched to an existing telephone connection after a random selection. 4. Verfahren nach Anspruch 1, wobei ein Verbindungswunsch abgewiesen wird, wenn alle Diskriminatoren belegt sind.4. The method of claim 1, wherein a connection request is rejected when all discriminators are busy. 5. Anordnung zur Durchführung des Verfahrens nach Anspruch 1 zum Erkennen und Auswerten von Datenübertragung über Fernsprechverbindungen in Vermittlungsanlagen mit programmierter Steuerung (20) und mindestens einem Diskriminator (31) zur Erkennung von Datenübertragungsverfahren auf Fernsprechverbindungen, wobei der Diskri-5. Arrangement for performing the method according to claim 1 for recognizing and evaluating data transmission over telephone connections in switching systems with programmed control (20) and at least one discriminator (31) for the detection of data transmission methods on telephone connections, the discriminating 55 1010th 1515 2020th 2525th 3030th 3535 4040 4545 5050 5555 6060 6565 44th 77 CH 688 119 A5CH 688 119 A5 minator (31) an eine bestehende Verbindung angeschaltet wird und sein Ausgang (33) von der Steuerung (20) ausgewertet wird.minator (31) is connected to an existing connection and its output (33) is evaluated by the controller (20). 6. Anordnung nach Anspruch 5, wobei der Eingang des Diskriminators (36) an einen Teilnehmer-anschluss (16) und der Ausgang (37) des Diskriminators (36) an die Steuerung (20) der Vermittlungsanlage angeschlossen ist.6. Arrangement according to claim 5, wherein the input of the discriminator (36) to a subscriber connection (16) and the output (37) of the discriminator (36) is connected to the controller (20) of the switching system. 7. Anordnung nach Anspruch 5 oder 6, wobei der Diskriminator (31, 36) ein Modem ist.7. Arrangement according to claim 5 or 6, wherein the discriminator (31, 36) is a modem. 8. Anordnung nach Anspruch 5 oder 6, wobei der Diskriminator (31, 36) eine festgelegte Anzahl von Detektoren für bekannte, von Modems verwendete Frequenzen, besitzt und die Ausgänge der Detektoren, gegebenenfalls nach kombinatorischer Verknüpfung, den Diskriminatorausgang (33) darstellen.8. Arrangement according to claim 5 or 6, wherein the discriminator (31, 36) has a fixed number of detectors for known frequencies used by modems, and the outputs of the detectors, optionally after combinatorial combination, represent the discriminator output (33). 9. Anordnung nach Anspruch 5 oder 6, wobei der Diskriminator ein Spektrumsanalysator mit einer Verarbeitungslogik zur Auswertung des Spektrums ist.9. Arrangement according to claim 5 or 6, wherein the discriminator is a spectrum analyzer with processing logic for evaluating the spectrum. 10. Anordnung nach Anspruch 9 in Vermittlungsanlagen, in denen Signalprozessoren zur Vermittlung eingesetzt werden, wobei die Spektrumsanalyse in den Signalprozessoren durchgeführt wird.10. The arrangement according to claim 9 in switching systems in which signal processors are used for switching, the spectrum analysis being carried out in the signal processors. 11. Anordnung nach Anspruch 10 mit Vermittlung im Zeitmultiplexverfahren, wobei die Spektrumsanalyse in den Rahmensynchronzeiten des Zeitmul-tiplexverfahrens erfolgt.11. The arrangement according to claim 10 with switching in the time-division multiplex method, the spectrum analysis being carried out in the frame synchronous times of the time-division multiplex method. 12. Anordnung nach Anspruch 5, wobei als Diskriminator eine Baugruppe zur Erkennung von Mehrfrequenz-Wahltönen verwendet wird, die um die Erkennung von Modem-Trägerfrequenzen erweitert ist.12. The arrangement according to claim 5, wherein a module for the detection of multi-frequency dialing tones is used as a discriminator, which is expanded by the detection of modem carrier frequencies. 13. Anordnung nach Anspruch 9, wobei die Spektrumsanalyse von einem in einer Baugruppe zur Erkennung von Mehrfrequenztönen enthaltenen Signalprozessor durchgeführt wird.13. The arrangement according to claim 9, wherein the spectrum analysis is carried out by a signal processor contained in an assembly for detecting multi-frequency tones. 14. Anordnung nach einem der Ansprüche 8 bis 13, wobei die Verknüpfungs- oder Verarbeitungslogik unscharfe Logik verwendet.14. Arrangement according to one of claims 8 to 13, wherein the logic or processing logic uses fuzzy logic. 55 1010th 1515 2020th 2525th 3030th 3535 4040 4545 5050 5555 6060 6565 55
CH360393A 1992-12-22 1993-12-03 Method and apparatus for detection and evaluation of data transmission over telephone connections. CH688119A5 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19924243635 DE4243635C2 (en) 1992-12-22 1992-12-22 Monitoring of telephone data connections

Publications (1)

Publication Number Publication Date
CH688119A5 true CH688119A5 (en) 1997-05-15

Family

ID=6476223

Family Applications (1)

Application Number Title Priority Date Filing Date
CH360393A CH688119A5 (en) 1992-12-22 1993-12-03 Method and apparatus for detection and evaluation of data transmission over telephone connections.

Country Status (2)

Country Link
CH (1) CH688119A5 (en)
DE (1) DE4243635C2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1144551B (en) * 1981-02-24 1986-10-29 Cselt Centro Studi Lab Telecom NUMERICAL DEVICE FOR DISCRIMINATION OF VOICE SIGNALS AND NUMBERED DATA SIGNALS
EP0392816A3 (en) * 1989-04-11 1993-02-10 Universal Data Systems Inc Modem voice/data mode switching arrangement
JP2744294B2 (en) * 1989-08-30 1998-04-28 キヤノン株式会社 Communication device and communication method

Also Published As

Publication number Publication date
DE4243635A1 (en) 1994-06-23
DE4243635C2 (en) 1994-10-06

Similar Documents

Publication Publication Date Title
DE102017208547A1 (en) Method for protecting a network from cyber attack
DE69731868T2 (en) Method for self-configuration of a communication system
DE19845248B4 (en) A universal serial bus hub and method of performing a universal serial bus transmission therein
DE19820382A1 (en) Method and device for dynamic bandwidth allocation to independent data and audio devices
DE69433587T2 (en) Device for detecting switch-off signaling
DE4229151A1 (en) Device for the transmission of video signals and audio signals over an integrated service communication network
DE60110433T2 (en) TELECOMMUNICATION SYSTEMS
DE60517T1 (en) SYSTEM FOR MULTIPLE ACCESS FROM TERMINALS TO A DIGITAL TELEPHONE LINE.
DE69827620T2 (en) LINE STATUS MONITORING IN DATA TRANSMISSION MODE
DE69733056T2 (en) METHOD AND SYSTEM FOR SECURING A COMMUNICATION IN AN EMERGENCY
DE1077262B (en) Multi-channel telephone system with intermittent transmission
DE3139960A1 (en) DATA DEVICE DIAGNOSTIC SYSTEM
DE102017208551A1 (en) Method for protecting a network from cyber attack
DE4243635C2 (en) Monitoring of telephone data connections
DE2060374A1 (en) Multiple data device for connecting a number of data machines with a corresponding number of transmission channels
DE2850252C2 (en) On-screen text system
DE2801870A1 (en) METHOD FOR SIGNAL DETECTION AND DEVICE FOR CARRYING OUT THE METHOD
DE19744412A1 (en) Central exchange trunk test method
EP0163288B1 (en) Method for testing switched connexions of a multiplex space division switching network
DE2849744C2 (en) Circuit arrangement for monitoring the connections in a time division multiple switch
DE60128287T2 (en) Locating a cyclic extension in a multicarrier signal
DE3808647C2 (en)
DE3248446A1 (en) Method for accessing a first conductor of a multiconductor line
DE2141333A1 (en) MESSAGE TRANSMISSION SYSTEM
CH685899A5 (en) Answer station for automatic Testing of connected to a telecommunications network terminals

Legal Events

Date Code Title Description
PUE Assignment

Owner name: SIEMENS NIXDORF INFORMATIONSSYSTEME AKTIENGESELLSC

PL Patent ceased