摘要:隨著通信技術(shù)的發(fā)展���,VOLTE系統(tǒng)也不斷優(yōu)化改進(jìn)�,本文主要對LTE網(wǎng)絡(luò)的三種不同語音解決方案進(jìn)行對比,然后結(jié)合IMS系統(tǒng)特點以及網(wǎng)絡(luò)建設(shè)需求和脫坡結(jié)合特點等���,探究VOLTE在全I(xiàn)P化網(wǎng)絡(luò)中所面臨的安全性和穩(wěn)定性的問題,基于這些問題提出相應(yīng)的解決措施���。
關(guān)鍵詞:VOLTE系統(tǒng)�;安全性��;IMS
隨著我國經(jīng)濟(jì)技術(shù)的發(fā)展��,LET的用戶呈現(xiàn)集中式的增長����,儼然成為我國下一代無線通信技術(shù)的重要發(fā)展方向。但是在LTE語音業(yè)務(wù)的發(fā)展過程中��,還存在很多問題���,怎樣合理的選擇LTE語音方案��、實現(xiàn)網(wǎng)絡(luò)的安全可靠成為運營商關(guān)注的重點問題���,也是業(yè)界一直在努力解決的問題��。
1�����、LTE技術(shù)概述
1.1 LTE的發(fā)展目標(biāo)
LTE的發(fā)展目標(biāo)有很多���,主要包括:支持多樣化的寬帶配置方式;利用頻分多址技術(shù)以及小區(qū)間的干擾技術(shù)將LTE系統(tǒng)的覆蓋范圍增大���,提高其覆蓋性能����;改善數(shù)據(jù)的傳輸速率與吞吐量��;減少空中接口單項數(shù)據(jù)的傳輸延時�����,以強(qiáng)化對實時業(yè)務(wù)的支持�����;強(qiáng)化對多媒體廣播以及其他業(yè)務(wù)的支持,通過高層的無線資源管理滿足各類業(yè)務(wù)的不同需求���;更好的實現(xiàn)與2G/3G以及其他通信系統(tǒng)的共存��,確保業(yè)務(wù)在網(wǎng)絡(luò)中的互聯(lián)���;實現(xiàn)全I(xiàn)P網(wǎng)絡(luò),讓數(shù)據(jù)都能夠通過分組交換進(jìn)行傳輸�。
1.2 LTE語音解決方案
1.2.1 VOLGA方案���,該方案當(dāng)中終端只駐留在LTE網(wǎng)絡(luò)當(dāng)中����,LTE僅僅作為語音數(shù)據(jù)的接入通道�,業(yè)務(wù)完全掌控在IMS系統(tǒng)當(dāng)中,LTE進(jìn)行數(shù)據(jù)業(yè)務(wù)的叔公工作�����。該方案力求增加EPC當(dāng)中能夠?qū)崿F(xiàn)語音切換功能的網(wǎng)管數(shù)量�,但是并不將CS提供語音業(yè)務(wù)的功能去除,也就是無需過2G或者是3G的接入網(wǎng)就能夠?qū)崿F(xiàn)業(yè)務(wù)傳輸。其優(yōu)點主要有:原有的網(wǎng)絡(luò)設(shè)備仍能夠繼續(xù)使用����,不要更換或者升級;IMS系統(tǒng)中的控制網(wǎng)絡(luò)也不用部署���。同時具有一定的缺陷�����,主要是EPC系統(tǒng)和CS域增設(shè)網(wǎng)管�;數(shù)據(jù)分流過程中會產(chǎn)生較大的負(fù)荷���,導(dǎo)致瓶頸的出現(xiàn)等�����。
1.2.3 ONE VOICE方案���,基于VOIP技術(shù)發(fā)展而言的語音解決方案,ONE VOICE方案中規(guī)范標(biāo)準(zhǔn)對VOIP over LTE的最小必備功能集進(jìn)行定義���,能夠支持運營商以及設(shè)備上等企業(yè)的應(yīng)用����。在運行過程中針對用戶的環(huán)境條件實時調(diào)節(jié)編碼的速率,為用戶創(chuàng)造最佳的使用體驗����,能夠有效的改善語音傳輸?shù)馁|(zhì)量。同時�����,選擇的切換方案能夠很好的保持業(yè)務(wù)的連續(xù)性����,相對于其他兩種方案更加穩(wěn)定可靠,業(yè)務(wù)出現(xiàn)中斷的可能性低����,相對前兩種方案而言優(yōu)勢更為明顯��,早在2010年就被認(rèn)定為全球統(tǒng)一語音業(yè)務(wù)的標(biāo)準(zhǔn)�����。
1.2.2CSFB方案���,在該方案當(dāng)中�,空閑狀態(tài)下的終端會主流在LTE網(wǎng)絡(luò)當(dāng)中,在需要更新位置的情況下使用聯(lián)合更新的方式�����,同時在LTE以及2G/3G網(wǎng)絡(luò)中更新����,該方案是3GPP的標(biāo)準(zhǔn)方案,也是最早的語音業(yè)務(wù)方案����。該方案運行過程中將保護(hù)當(dāng)前的CS資源以及LTE部署策略作為工作的核心,運營商能夠利用原有的電路交換域進(jìn)行語音數(shù)據(jù)的傳遞以及實現(xiàn)語音業(yè)務(wù)���。該方案使用成熟度較高���,業(yè)務(wù)的穩(wěn)定性與可靠性能夠有效保障。并且不需要實施IMS部署�,建議在LTE部署初期過渡時應(yīng)用,能夠發(fā)揮出較大的實用價值�。但是其沒有將語音業(yè)務(wù)的問題根本上解決,同時電路域會進(jìn)行切換�����,出現(xiàn)的延時、中斷等現(xiàn)象造成用戶的體驗不好��,不滿意的現(xiàn)象嚴(yán)重��,還需要與保證MSC與MME之間的互通�����。
2���、VOLTE網(wǎng)絡(luò)
2.1 VOLTE網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
VOLTE語音方案的重要特征就是基于EPS系統(tǒng)增加一個IMS系統(tǒng)為整個業(yè)務(wù)控制層系統(tǒng)�����,因而能夠?qū)崿F(xiàn)在傳統(tǒng)CS域的語音服務(wù)基礎(chǔ)上的附加功能�����,如多媒體會話業(yè)務(wù)功能等。
2.2 VOLTE的網(wǎng)絡(luò)需求
由于VOLTE為全I(xiàn)P網(wǎng)絡(luò)環(huán)境下的解決方案���,因此需要對當(dāng)前的核心網(wǎng)絡(luò)實施改造���,同時用戶的終端也要升級適配�����。核心網(wǎng)中需要增加新型的IMS系統(tǒng)�����,將HSS��、MMTel等服務(wù)器進(jìn)行改造或者是重建��、引進(jìn)CSCF控制方式�,實現(xiàn)與多種網(wǎng)元之間的互通����,為VOLTE提供有效的承載通道,針對IMS系統(tǒng)的信令和語音業(yè)務(wù)提供優(yōu)質(zhì)的控制能力��。LTE無線網(wǎng)絡(luò)還需要能夠正確識別出終端的能力�����,同時只能針對具有eSRVCC性能的重點下發(fā)對應(yīng)的測量控制命令����,能夠根據(jù)專斷的測量結(jié)果選定切換的目標(biāo)并就其實施觸發(fā)切換�����,進(jìn)而有效的增強(qiáng)覆蓋�����、減少信令的小號以及為用戶的終端省電�。最后���,終端域的實現(xiàn)需要整個產(chǎn)業(yè)鏈的參與�����,終端首先應(yīng)當(dāng)支持VOLTE的相關(guān)性能����,硬件設(shè)備的層面上也需要支持其功能�����。
3�、VOLTE系統(tǒng)面臨的風(fēng)險以及解決的對策
在全IP網(wǎng)絡(luò)出現(xiàn)之后,需要與原有的電信網(wǎng)絡(luò)實現(xiàn)互聯(lián)�����,于物理層面上的用戶信息及網(wǎng)絡(luò)支撐系統(tǒng)的信息使用同樣的IP網(wǎng)絡(luò)���,因而業(yè)務(wù)網(wǎng)與支撐網(wǎng)絡(luò)之間要實現(xiàn)真正的隔絕是不可能的��。IP電話的實現(xiàn)需要互聯(lián)網(wǎng)中TCPIP協(xié)議的幫助����,因此�����,可以說傳統(tǒng)互聯(lián)網(wǎng)絡(luò)當(dāng)中存在的威脅以及可能出現(xiàn)安全問題全部可能在電信網(wǎng)絡(luò)中出現(xiàn)����,分析研究VOLTE系統(tǒng)的安全策略非常迫切。
3.1VOLTE系統(tǒng)面臨的安全問題
3.1.1傳輸層存在的風(fēng)險 VOLTE作為一種全I(xiàn)P網(wǎng)的通信網(wǎng)絡(luò)���,IMS為其核心部分��。IP網(wǎng)絡(luò)具有靈活性高��、傳輸效率高等特性��,但是同時���,所有的基站共用同一個IP網(wǎng)絡(luò)資源非常容易出現(xiàn)阻塞的現(xiàn)象����,造成網(wǎng)絡(luò)擁堵�����,用于的語音業(yè)務(wù)穩(wěn)定性得不到保障���,因而運營商需要對傳輸網(wǎng)絡(luò)中延時�、丟包率以及抖動等指標(biāo)進(jìn)行評估���。
3.1.2終端的安全隱患
智能終端的數(shù)量正在不但上升��,不同類型的安全漏洞也在不斷出現(xiàn)����。非法分子對敏感數(shù)據(jù)進(jìn)行盜取、非法操作��,嚴(yán)重干擾用戶的的服務(wù)內(nèi)容���,其中也包括VOLTE,如在收集和USIM卡當(dāng)中存儲有大量的個人信息��,一旦被不法分子盜取����,會給用戶造成巨大的損失。終端安全雖然看上去只是個人的通信安全問題����,但是實質(zhì)上卻影響到整個通信網(wǎng)絡(luò)的穩(wěn)定與可靠。
3.2 VOLTE系統(tǒng)安全問題的解決對策
3.2.1核心網(wǎng)絡(luò)的安全策略 LTE核心網(wǎng)絡(luò)在面向全I(xiàn)P網(wǎng)進(jìn)行過渡期間��,必須采取有效的措施應(yīng)對TCP網(wǎng)絡(luò)中存在的各種安全問題��������;贗MS系統(tǒng)中的業(yè)務(wù)需要�,LTE網(wǎng)絡(luò)應(yīng)當(dāng)根據(jù)業(yè)務(wù)類型的不一樣設(shè)置好各種QoS等級,同時賦予每一位用戶不同的等級�����,為IMS系統(tǒng)的語音建立專用的承載����,保證VOLTE得到足夠容量的寬帶,以滿足其高實時性的要求����。
3.2.2 LTE接入網(wǎng)的安全對策 LTE網(wǎng)絡(luò)中引進(jìn)HSS、USIM卡這類更為高級的網(wǎng)絡(luò)單元�,將原來的單向鑒權(quán)轉(zhuǎn)變成為雙向鑒權(quán),進(jìn)而減少終端誤入釣魚無線網(wǎng)當(dāng)中的概率�����,采取這樣的措施能夠保證**基站等類似網(wǎng)站不能夠攻擊LTE終端�����。引進(jìn)USIM卡�����,能夠?qū)⒃瓉淼蔫b權(quán)秘鑰升級,其被破解的可能性下降�,安全性得到提升。
3.2.3承載網(wǎng)的安全對策 要保證終端到終端之間的QoS的服務(wù)質(zhì)量�����,智能化的路由策略是必不可少的����,在這樣的環(huán)境下���,MPLS VPN技術(shù)得到應(yīng)用與發(fā)展���������;谝苿訑(shù)據(jù)業(yè)務(wù)建設(shè)IP本地的承載網(wǎng)絡(luò)�����,統(tǒng)一進(jìn)行規(guī)劃部署能夠保證電信級別的業(yè)務(wù)中QoS的服務(wù)質(zhì)量以及對流量實時控制的需求��。
結(jié)束語
總而言之,隨著移動網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間的不斷發(fā)展融合����,保障業(yè)務(wù)與信息的安全性也將成為無線通信中的關(guān)鍵問題,本文基于VOLTE的特點分析安全技術(shù)問題和相關(guān)對策���,以期能夠相關(guān)研究提供借鑒���。
[[i] 本帖最后由 ranhj 于 2016-12-8 09:36 編輯 [/i]]
關(guān)注樓主