摘要:隨著通信技術(shù)的發(fā)展,VOLTE系統(tǒng)也不斷優(yōu)化改進�����,本文主要對LTE網(wǎng)絡(luò)的三種不同語音解決方案進行對比��,然后結(jié)合IMS系統(tǒng)特點以及網(wǎng)絡(luò)建設(shè)需求和脫坡結(jié)合特點等����,探究VOLTE在全IP化網(wǎng)絡(luò)中所面臨的安全性和穩(wěn)定性的問題,基于這些問題提出相應的解決措施。
關(guān)鍵詞:VOLTE系統(tǒng)��;安全性���;IMS
隨著我國經(jīng)濟技術(shù)的發(fā)展����,LET的用戶呈現(xiàn)集中式的增長��,儼然成為我國下一代無線通信技術(shù)的重要發(fā)展方向�����。但是在LTE語音業(yè)務(wù)的發(fā)展過程中�,還存在很多問題,怎樣合理的選擇LTE語音方案��、實現(xiàn)網(wǎng)絡(luò)的安全可靠成為運營商關(guān)注的重點問題�����,也是業(yè)界一直在努力解決的問題����。
1、LTE技術(shù)概述
1.1 LTE的發(fā)展目標
LTE的發(fā)展目標有很多����,主要包括:支持多樣化的寬帶配置方式;利用頻分多址技術(shù)以及小區(qū)間的干擾技術(shù)將LTE系統(tǒng)的覆蓋范圍增大�����,提高其覆蓋性能��;改善數(shù)據(jù)的傳輸速率與吞吐量�����;減少空中接口單項數(shù)據(jù)的傳輸延時���,以強化對實時業(yè)務(wù)的支持�;強化對多媒體廣播以及其他業(yè)務(wù)的支持��,通過高層的無線資源管理滿足各類業(yè)務(wù)的不同需求�;更好的實現(xiàn)與2G/3G以及其他通信系統(tǒng)的共存,確保業(yè)務(wù)在網(wǎng)絡(luò)中的互聯(lián)����;實現(xiàn)全IP網(wǎng)絡(luò)����,讓數(shù)據(jù)都能夠通過分組交換進行傳輸�。
1.2 LTE語音解決方案
1.2.1 VOLGA方案,該方案當中終端只駐留在LTE網(wǎng)絡(luò)當中���,LTE僅僅作為語音數(shù)據(jù)的接入通道�,業(yè)務(wù)完全掌控在IMS系統(tǒng)當中�����,LTE進行數(shù)據(jù)業(yè)務(wù)的叔公工作�。該方案力求增加EPC當中能夠?qū)崿F(xiàn)語音切換功能的網(wǎng)管數(shù)量,但是并不將CS提供語音業(yè)務(wù)的功能去除�����,也就是無需過2G或者是3G的接入網(wǎng)就能夠?qū)崿F(xiàn)業(yè)務(wù)傳輸�����。其優(yōu)點主要有:原有的網(wǎng)絡(luò)設(shè)備仍能夠繼續(xù)使用���,不要更換或者升級���;IMS系統(tǒng)中的控制網(wǎng)絡(luò)也不用部署。同時具有一定的缺陷�,主要是EPC系統(tǒng)和CS域增設(shè)網(wǎng)管;數(shù)據(jù)分流過程中會產(chǎn)生較大的負荷�,導致瓶頸的出現(xiàn)等。
1.2.3 ONE VOICE方案���,基于VOIP技術(shù)發(fā)展而言的語音解決方案��,ONE VOICE方案中規(guī)范標準對VOIP over LTE的最小必備功能集進行定義�,能夠支持運營商以及設(shè)備上等企業(yè)的應用��。在運行過程中針對用戶的環(huán)境條件實時調(diào)節(jié)編碼的速率�����,為用戶創(chuàng)造最佳的使用體驗���,能夠有效的改善語音傳輸?shù)馁|(zhì)量���。同時,選擇的切換方案能夠很好的保持業(yè)務(wù)的連續(xù)性��,相對于其他兩種方案更加穩(wěn)定可靠,業(yè)務(wù)出現(xiàn)中斷的可能性低��,相對前兩種方案而言優(yōu)勢更為明顯��,早在2010年就被認定為全球統(tǒng)一語音業(yè)務(wù)的標準��。
1.2.2CSFB方案���,在該方案當中�,空閑狀態(tài)下的終端會主流在LTE網(wǎng)絡(luò)當中���,在需要更新位置的情況下使用聯(lián)合更新的方式�,同時在LTE以及2G/3G網(wǎng)絡(luò)中更新���,該方案是3GPP的標準方案�,也是最早的語音業(yè)務(wù)方案���。該方案運行過程中將保護當前的CS資源以及LTE部署策略作為工作的核心�,運營商能夠利用原有的電路交換域進行語音數(shù)據(jù)的傳遞以及實現(xiàn)語音業(yè)務(wù)���。該方案使用成熟度較高�����,業(yè)務(wù)的穩(wěn)定性與可靠性能夠有效保障�。并且不需要實施IMS部署�����,建議在LTE部署初期過渡時應用�,能夠發(fā)揮出較大的實用價值。但是其沒有將語音業(yè)務(wù)的問題根本上解決�,同時電路域會進行切換,出現(xiàn)的延時����、中斷等現(xiàn)象造成用戶的體驗不好,不滿意的現(xiàn)象嚴重�����,還需要與保證MSC與MME之間的互通���。
2��、VOLTE網(wǎng)絡(luò)
2.1 VOLTE網(wǎng)絡(luò)拓撲結(jié)構(gòu)
VOLTE語音方案的重要特征就是基于EPS系統(tǒng)增加一個IMS系統(tǒng)為整個業(yè)務(wù)控制層系統(tǒng)��,因而能夠?qū)崿F(xiàn)在傳統(tǒng)CS域的語音服務(wù)基礎(chǔ)上的附加功能�,如多媒體會話業(yè)務(wù)功能等。
2.2 VOLTE的網(wǎng)絡(luò)需求
由于VOLTE為全IP網(wǎng)絡(luò)環(huán)境下的解決方案�����,因此需要對當前的核心網(wǎng)絡(luò)實施改造�,同時用戶的終端也要升級適配。核心網(wǎng)中需要增加新型的IMS系統(tǒng)��,將HSS�、MMTel等服務(wù)器進行改造或者是重建、引進CSCF控制方式��,實現(xiàn)與多種網(wǎng)元之間的互通����,為VOLTE提供有效的承載通道,針對IMS系統(tǒng)的信令和語音業(yè)務(wù)提供優(yōu)質(zhì)的控制能力��。LTE無線網(wǎng)絡(luò)還需要能夠正確識別出終端的能力�,同時只能針對具有eSRVCC性能的重點下發(fā)對應的測量控制命令,能夠根據(jù)專斷的測量結(jié)果選定切換的目標并就其實施觸發(fā)切換�,進而有效的增強覆蓋、減少信令的小號以及為用戶的終端省電。最后�����,終端域的實現(xiàn)需要整個產(chǎn)業(yè)鏈的參與���,終端首先應當支持VOLTE的相關(guān)性能,硬件設(shè)備的層面上也需要支持其功能�����。
3�、VOLTE系統(tǒng)面臨的風險以及解決的對策
在全IP網(wǎng)絡(luò)出現(xiàn)之后,需要與原有的電信網(wǎng)絡(luò)實現(xiàn)互聯(lián)��,于物理層面上的用戶信息及網(wǎng)絡(luò)支撐系統(tǒng)的信息使用同樣的IP網(wǎng)絡(luò)�,因而業(yè)務(wù)網(wǎng)與支撐網(wǎng)絡(luò)之間要實現(xiàn)真正的隔絕是不可能的。IP電話的實現(xiàn)需要互聯(lián)網(wǎng)中TCPIP協(xié)議的幫助����,因此,可以說傳統(tǒng)互聯(lián)網(wǎng)絡(luò)當中存在的威脅以及可能出現(xiàn)安全問題全部可能在電信網(wǎng)絡(luò)中出現(xiàn)��,分析研究VOLTE系統(tǒng)的安全策略非常迫切�。
3.1VOLTE系統(tǒng)面臨的安全問題
3.1.1傳輸層存在的風險 VOLTE作為一種全IP網(wǎng)的通信網(wǎng)絡(luò),IMS為其核心部分。IP網(wǎng)絡(luò)具有靈活性高�、傳輸效率高等特性,但是同時��,所有的基站共用同一個IP網(wǎng)絡(luò)資源非常容易出現(xiàn)阻塞的現(xiàn)象�,造成網(wǎng)絡(luò)擁堵,用于的語音業(yè)務(wù)穩(wěn)定性得不到保障����,因而運營商需要對傳輸網(wǎng)絡(luò)中延時、丟包率以及抖動等指標進行評估��。
3.1.2終端的安全隱患
智能終端的數(shù)量正在不但上升�����,不同類型的安全漏洞也在不斷出現(xiàn)�����。非法分子對敏感數(shù)據(jù)進行盜取�����、非法操作��,嚴重干擾用戶的的服務(wù)內(nèi)容,其中也包括VOLTE�,如在收集和USIM卡當中存儲有大量的個人信息,一旦被不法分子盜取�����,會給用戶造成巨大的損失�。終端安全雖然看上去只是個人的通信安全問題,但是實質(zhì)上卻影響到整個通信網(wǎng)絡(luò)的穩(wěn)定與可靠�。
3.2 VOLTE系統(tǒng)安全問題的解決對策
3.2.1核心網(wǎng)絡(luò)的安全策略 LTE核心網(wǎng)絡(luò)在面向全IP網(wǎng)進行過渡期間��,必須采取有效的措施應對TCP網(wǎng)絡(luò)中存在的各種安全問題�。基于IMS系統(tǒng)中的業(yè)務(wù)需要����,LTE網(wǎng)絡(luò)應當根據(jù)業(yè)務(wù)類型的不一樣設(shè)置好各種QoS等級,同時賦予每一位用戶不同的等級����,為IMS系統(tǒng)的語音建立專用的承載,保證VOLTE得到足夠容量的寬帶��,以滿足其高實時性的要求�。
3.2.2 LTE接入網(wǎng)的安全對策 LTE網(wǎng)絡(luò)中引進HSS、USIM卡這類更為高級的網(wǎng)絡(luò)單元,將原來的單向鑒權(quán)轉(zhuǎn)變成為雙向鑒權(quán)�����,進而減少終端誤入釣魚無線網(wǎng)當中的概率�����,采取這樣的措施能夠保證**基站等類似網(wǎng)站不能夠攻擊LTE終端�����。引進USIM卡��,能夠?qū)⒃瓉淼蔫b權(quán)秘鑰升級�����,其被破解的可能性下降��,安全性得到提升�。
3.2.3承載網(wǎng)的安全對策 要保證終端到終端之間的QoS的服務(wù)質(zhì)量,智能化的路由策略是必不可少的����,在這樣的環(huán)境下���,MPLS VPN技術(shù)得到應用與發(fā)展����;谝苿訑(shù)據(jù)業(yè)務(wù)建設(shè)IP本地的承載網(wǎng)絡(luò),統(tǒng)一進行規(guī)劃部署能夠保證電信級別的業(yè)務(wù)中QoS的服務(wù)質(zhì)量以及對流量實時控制的需求���。
結(jié)束語
總而言之�����,隨著移動網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間的不斷發(fā)展融合,保障業(yè)務(wù)與信息的安全性也將成為無線通信中的關(guān)鍵問題����,本文基于VOLTE的特點分析安全技術(shù)問題和相關(guān)對策,以期能夠相關(guān)研究提供借鑒����。
[[i] 本帖最后由 ranhj 于 2016-12-8 09:36 編輯 [/i]]
關(guān)注樓主