摘要:隨著通信技術(shù)的發(fā)展���,VOLTE系統(tǒng)也不斷優(yōu)化改進(jìn)��,本文主要對(duì)LTE網(wǎng)絡(luò)的三種不同語(yǔ)音解決方案進(jìn)行對(duì)比���,然后結(jié)合IMS系統(tǒng)特點(diǎn)以及網(wǎng)絡(luò)建設(shè)需求和脫坡結(jié)合特點(diǎn)等,探究VOLTE在全I(xiàn)P化網(wǎng)絡(luò)中所面臨的安全性和穩(wěn)定性的問(wèn)題�,基于這些問(wèn)題提出相應(yīng)的解決措施。
關(guān)鍵詞:VOLTE系統(tǒng)�;安全性;IMS
隨著我國(guó)經(jīng)濟(jì)技術(shù)的發(fā)展���,LET的用戶呈現(xiàn)集中式的增長(zhǎng)�,儼然成為我國(guó)下一代無(wú)線通信技術(shù)的重要發(fā)展方向����。但是在LTE語(yǔ)音業(yè)務(wù)的發(fā)展過(guò)程中,還存在很多問(wèn)題��,怎樣合理的選擇LTE語(yǔ)音方案、實(shí)現(xiàn)網(wǎng)絡(luò)的安全可靠成為運(yùn)營(yíng)商關(guān)注的重點(diǎn)問(wèn)題��,也是業(yè)界一直在努力解決的問(wèn)題���。
1���、LTE技術(shù)概述
1.1 LTE的發(fā)展目標(biāo)
LTE的發(fā)展目標(biāo)有很多,主要包括:支持多樣化的寬帶配置方式�;利用頻分多址技術(shù)以及小區(qū)間的干擾技術(shù)將LTE系統(tǒng)的覆蓋范圍增大,提高其覆蓋性能����;改善數(shù)據(jù)的傳輸速率與吞吐量;減少空中接口單項(xiàng)數(shù)據(jù)的傳輸延時(shí)�����,以強(qiáng)化對(duì)實(shí)時(shí)業(yè)務(wù)的支持���;強(qiáng)化對(duì)多媒體廣播以及其他業(yè)務(wù)的支持,通過(guò)高層的無(wú)線資源管理滿足各類業(yè)務(wù)的不同需求��;更好的實(shí)現(xiàn)與2G/3G以及其他通信系統(tǒng)的共存�����,確保業(yè)務(wù)在網(wǎng)絡(luò)中的互聯(lián);實(shí)現(xiàn)全I(xiàn)P網(wǎng)絡(luò)��,讓數(shù)據(jù)都能夠通過(guò)分組交換進(jìn)行傳輸��。
1.2 LTE語(yǔ)音解決方案
1.2.1 VOLGA方案���,該方案當(dāng)中終端只駐留在LTE網(wǎng)絡(luò)當(dāng)中���,LTE僅僅作為語(yǔ)音數(shù)據(jù)的接入通道,業(yè)務(wù)完全掌控在IMS系統(tǒng)當(dāng)中���,LTE進(jìn)行數(shù)據(jù)業(yè)務(wù)的叔公工作���。該方案力求增加EPC當(dāng)中能夠?qū)崿F(xiàn)語(yǔ)音切換功能的網(wǎng)管數(shù)量,但是并不將CS提供語(yǔ)音業(yè)務(wù)的功能去除����,也就是無(wú)需過(guò)2G或者是3G的接入網(wǎng)就能夠?qū)崿F(xiàn)業(yè)務(wù)傳輸。其優(yōu)點(diǎn)主要有:原有的網(wǎng)絡(luò)設(shè)備仍能夠繼續(xù)使用�,不要更換或者升級(jí);IMS系統(tǒng)中的控制網(wǎng)絡(luò)也不用部署��。同時(shí)具有一定的缺陷,主要是EPC系統(tǒng)和CS域增設(shè)網(wǎng)管����;數(shù)據(jù)分流過(guò)程中會(huì)產(chǎn)生較大的負(fù)荷,導(dǎo)致瓶頸的出現(xiàn)等����。
1.2.3 ONE VOICE方案,基于VOIP技術(shù)發(fā)展而言的語(yǔ)音解決方案����,ONE VOICE方案中規(guī)范標(biāo)準(zhǔn)對(duì)VOIP over LTE的最小必備功能集進(jìn)行定義,能夠支持運(yùn)營(yíng)商以及設(shè)備上等企業(yè)的應(yīng)用��。在運(yùn)行過(guò)程中針對(duì)用戶的環(huán)境條件實(shí)時(shí)調(diào)節(jié)編碼的速率����,為用戶創(chuàng)造最佳的使用體驗(yàn),能夠有效的改善語(yǔ)音傳輸?shù)馁|(zhì)量��。同時(shí)��,選擇的切換方案能夠很好的保持業(yè)務(wù)的連續(xù)性�����,相對(duì)于其他兩種方案更加穩(wěn)定可靠�����,業(yè)務(wù)出現(xiàn)中斷的可能性低����,相對(duì)前兩種方案而言優(yōu)勢(shì)更為明顯,早在2010年就被認(rèn)定為全球統(tǒng)一語(yǔ)音業(yè)務(wù)的標(biāo)準(zhǔn)����。
1.2.2CSFB方案,在該方案當(dāng)中��,空閑狀態(tài)下的終端會(huì)主流在LTE網(wǎng)絡(luò)當(dāng)中�����,在需要更新位置的情況下使用聯(lián)合更新的方式�����,同時(shí)在LTE以及2G/3G網(wǎng)絡(luò)中更新����,該方案是3GPP的標(biāo)準(zhǔn)方案�,也是最早的語(yǔ)音業(yè)務(wù)方案���。該方案運(yùn)行過(guò)程中將保護(hù)當(dāng)前的CS資源以及LTE部署策略作為工作的核心����,運(yùn)營(yíng)商能夠利用原有的電路交換域進(jìn)行語(yǔ)音數(shù)據(jù)的傳遞以及實(shí)現(xiàn)語(yǔ)音業(yè)務(wù)����。該方案使用成熟度較高,業(yè)務(wù)的穩(wěn)定性與可靠性能夠有效保障��。并且不需要實(shí)施IMS部署���,建議在LTE部署初期過(guò)渡時(shí)應(yīng)用���,能夠發(fā)揮出較大的實(shí)用價(jià)值。但是其沒(méi)有將語(yǔ)音業(yè)務(wù)的問(wèn)題根本上解決�����,同時(shí)電路域會(huì)進(jìn)行切換����,出現(xiàn)的延時(shí)、中斷等現(xiàn)象造成用戶的體驗(yàn)不好�,不滿意的現(xiàn)象嚴(yán)重,還需要與保證MSC與MME之間的互通��。
2����、VOLTE網(wǎng)絡(luò)
2.1 VOLTE網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
VOLTE語(yǔ)音方案的重要特征就是基于EPS系統(tǒng)增加一個(gè)IMS系統(tǒng)為整個(gè)業(yè)務(wù)控制層系統(tǒng),因而能夠?qū)崿F(xiàn)在傳統(tǒng)CS域的語(yǔ)音服務(wù)基礎(chǔ)上的附加功能�,如多媒體會(huì)話業(yè)務(wù)功能等。
2.2 VOLTE的網(wǎng)絡(luò)需求
由于VOLTE為全I(xiàn)P網(wǎng)絡(luò)環(huán)境下的解決方案����,因此需要對(duì)當(dāng)前的核心網(wǎng)絡(luò)實(shí)施改造,同時(shí)用戶的終端也要升級(jí)適配���。核心網(wǎng)中需要增加新型的IMS系統(tǒng)�,將HSS��、MMTel等服務(wù)器進(jìn)行改造或者是重建����、引進(jìn)CSCF控制方式,實(shí)現(xiàn)與多種網(wǎng)元之間的互通�,為VOLTE提供有效的承載通道����,針對(duì)IMS系統(tǒng)的信令和語(yǔ)音業(yè)務(wù)提供優(yōu)質(zhì)的控制能力����。LTE無(wú)線網(wǎng)絡(luò)還需要能夠正確識(shí)別出終端的能力,同時(shí)只能針對(duì)具有eSRVCC性能的重點(diǎn)下發(fā)對(duì)應(yīng)的測(cè)量控制命令�����,能夠根據(jù)專斷的測(cè)量結(jié)果選定切換的目標(biāo)并就其實(shí)施觸發(fā)切換����,進(jìn)而有效的增強(qiáng)覆蓋、減少信令的小號(hào)以及為用戶的終端省電����。最后,終端域的實(shí)現(xiàn)需要整個(gè)產(chǎn)業(yè)鏈的參與�����,終端首先應(yīng)當(dāng)支持VOLTE的相關(guān)性能�����,硬件設(shè)備的層面上也需要支持其功能。
3����、VOLTE系統(tǒng)面臨的風(fēng)險(xiǎn)以及解決的對(duì)策
在全IP網(wǎng)絡(luò)出現(xiàn)之后��,需要與原有的電信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)�,于物理層面上的用戶信息及網(wǎng)絡(luò)支撐系統(tǒng)的信息使用同樣的IP網(wǎng)絡(luò),因而業(yè)務(wù)網(wǎng)與支撐網(wǎng)絡(luò)之間要實(shí)現(xiàn)真正的隔絕是不可能的�。IP電話的實(shí)現(xiàn)需要互聯(lián)網(wǎng)中TCPIP協(xié)議的幫助,因此�����,可以說(shuō)傳統(tǒng)互聯(lián)網(wǎng)絡(luò)當(dāng)中存在的威脅以及可能出現(xiàn)安全問(wèn)題全部可能在電信網(wǎng)絡(luò)中出現(xiàn)��,分析研究VOLTE系統(tǒng)的安全策略非常迫切���。
3.1VOLTE系統(tǒng)面臨的安全問(wèn)題
3.1.1傳輸層存在的風(fēng)險(xiǎn) VOLTE作為一種全I(xiàn)P網(wǎng)的通信網(wǎng)絡(luò)�����,IMS為其核心部分�。IP網(wǎng)絡(luò)具有靈活性高、傳輸效率高等特性�����,但是同時(shí)����,所有的基站共用同一個(gè)IP網(wǎng)絡(luò)資源非常容易出現(xiàn)阻塞的現(xiàn)象,造成網(wǎng)絡(luò)擁堵�,用于的語(yǔ)音業(yè)務(wù)穩(wěn)定性得不到保障,因而運(yùn)營(yíng)商需要對(duì)傳輸網(wǎng)絡(luò)中延時(shí)�����、丟包率以及抖動(dòng)等指標(biāo)進(jìn)行評(píng)估����。
3.1.2終端的安全隱患
智能終端的數(shù)量正在不但上升,不同類型的安全漏洞也在不斷出現(xiàn)��。非法分子對(duì)敏感數(shù)據(jù)進(jìn)行盜取�����、非法操作�����,嚴(yán)重干擾用戶的的服務(wù)內(nèi)容,其中也包括VOLTE���,如在收集和USIM卡當(dāng)中存儲(chǔ)有大量的個(gè)人信息����,一旦被不法分子盜取��,會(huì)給用戶造成巨大的損失��。終端安全雖然看上去只是個(gè)人的通信安全問(wèn)題�����,但是實(shí)質(zhì)上卻影響到整個(gè)通信網(wǎng)絡(luò)的穩(wěn)定與可靠�。
3.2 VOLTE系統(tǒng)安全問(wèn)題的解決對(duì)策
3.2.1核心網(wǎng)絡(luò)的安全策略 LTE核心網(wǎng)絡(luò)在面向全I(xiàn)P網(wǎng)進(jìn)行過(guò)渡期間��,必須采取有效的措施應(yīng)對(duì)TCP網(wǎng)絡(luò)中存在的各種安全問(wèn)題�����;贗MS系統(tǒng)中的業(yè)務(wù)需要���,LTE網(wǎng)絡(luò)應(yīng)當(dāng)根據(jù)業(yè)務(wù)類型的不一樣設(shè)置好各種QoS等級(jí)�����,同時(shí)賦予每一位用戶不同的等級(jí)�,為IMS系統(tǒng)的語(yǔ)音建立專用的承載���,保證VOLTE得到足夠容量的寬帶�,以滿足其高實(shí)時(shí)性的要求�����。
3.2.2 LTE接入網(wǎng)的安全對(duì)策 LTE網(wǎng)絡(luò)中引進(jìn)HSS�����、USIM卡這類更為高級(jí)的網(wǎng)絡(luò)單元����,將原來(lái)的單向鑒權(quán)轉(zhuǎn)變成為雙向鑒權(quán),進(jìn)而減少終端誤入釣魚(yú)無(wú)線網(wǎng)當(dāng)中的概率�,采取這樣的措施能夠保證**基站等類似網(wǎng)站不能夠攻擊LTE終端。引進(jìn)USIM卡���,能夠?qū)⒃瓉?lái)的鑒權(quán)秘鑰升級(jí)���,其被破解的可能性下降���,安全性得到提升。
3.2.3承載網(wǎng)的安全對(duì)策 要保證終端到終端之間的QoS的服務(wù)質(zhì)量����,智能化的路由策略是必不可少的,在這樣的環(huán)境下�,MPLS VPN技術(shù)得到應(yīng)用與發(fā)展���;谝苿(dòng)數(shù)據(jù)業(yè)務(wù)建設(shè)IP本地的承載網(wǎng)絡(luò),統(tǒng)一進(jìn)行規(guī)劃部署能夠保證電信級(jí)別的業(yè)務(wù)中QoS的服務(wù)質(zhì)量以及對(duì)流量實(shí)時(shí)控制的需求�。
結(jié)束語(yǔ)
總而言之,隨著移動(dòng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間的不斷發(fā)展融合�,保障業(yè)務(wù)與信息的安全性也將成為無(wú)線通信中的關(guān)鍵問(wèn)題,本文基于VOLTE的特點(diǎn)分析安全技術(shù)問(wèn)題和相關(guān)對(duì)策����,以期能夠相關(guān)研究提供借鑒。
[[i] 本帖最后由 ranhj 于 2016-12-8 09:36 編輯 [/i]]
關(guān)注樓主