移动终端VoLTE语音安全通信分析 .pdfVIP

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

移动终端VoLTE语音安全通信分析

摘要:VoLTE在电信业是一种语音业务目标的解决方案,但现阶段VoLTE语

音的安全防护还存在一定问题,需要不断探索最佳的防护方案。本文介绍了

VoLTE技术的通信原理,具体分析了VoLTE语音通信安全上存在的不足之处,最

后为满足特殊用户群体对语音安全的要求,尝试提出了VoLTE语音安全通信的实

践方案。

关键词:VoLTE;IMS;安全通信

引言:VoLTE是一种全IP语音业务,在电信业固定的网络状态下完成IMS部

署,将IMS与核心网进行连接后,用户通信的体验感可得到显著提升。现阶段,

电信运营商虽然能够为用户提供高质量的VoLTE设施,但无法满足公安和金融行

业对于语音安全性的要求。因此综合来看,基于移动终端的VoLTE语音安全通信

建设仍处于探索的阶段。

1.

VoLTE技术原理

一个完整的VoLTE系统架构可以接入不同模式的终端,LTE终端能够和电路

域实现互通,LTE网络可以保持和2G、3G保持连续性通话等,有大量的网元,技

术操作较为复杂。LTE终端之间进行VoLTE通话终极场景的通信原理如下。

终极应用场景下只包括分组域的网元,架构上包括了核心层、业务平台层、

接入层、运营支撑层和终端层。在终端层的位置与TCP协议连接,上层核心的协

议内容是SIP协议来控制呼叫。RTP协议主要负责接收媒体数据。其通话的流程

为:VoLTE终端在开机后主动与eNodeB建立起无线连接,然后向移动管理实体发

送附着的消息内容,向归属用户服务器发送鉴权的信息,然后就可以获得IMS会

话的网元地址,给SIP搭建一个专门承载的通道,然后终端能够完成SIP注册。

在发起语音呼叫时,要先与SIP的信令交互,预留QoS资源,然后和eNodeB建

[1]

立媒体使用的专用承载通道,这样就能完成媒体之间的通信。等挂机后SIP将

预留的全部资源进行释放。

1.

VoLTE语音通信安全性

1.

多维度分析安全性

运营商要从系统安全的角度出发来管控网络,多数运营商已经完成网鉴权、

空口保护、双向认证等技术手段,并做好了网络安全防护,但目前VoLTE中较为

关键的SIP和RTP两种协议没有可靠的安全性,因为窃听者保持隐蔽的监听模式,

所以用户不会立刻察觉。

1.

协议栈层次角度分析

VoLTE涉及到的异构网络能够在IP层完成互通,即使在IP层的下面,运营

商的网络部分具备一定安全防护能力,例如在LTE协议栈上用户面PDCP之间的

协议设有密码,起到了保护作用。SIP和RTP是应用层之间的协议,进行VoLTE

通信的过程中,要经过运营商会话边界设置的控制器,其中SBC是IMS用户域、

边界网关的设备,能够转换网络地址,给SIP信令和RTP媒体流提供相应的代理

转换服务和控制等网关功能。因此,如果借助网络层或者链路层之间的保护,就

无法完成端与端之间的语音保密。

1.

数据传输路径角度分析

现阶段UE设备中的Modem芯片可以进行RTP的封装解封和收发工作,但只

能在Modem芯片和codec芯片之间完成截获语音数据,上文中提出LTE协议栈设

有密码进行保护,因此eNodeB和UE之间的通信段具有一定的安全性,但语音数

据包在其他节点之间的传输没有相应的安全保护措施。

1.

语音安全解决方案

在解决语音安全问题上不仅要满足网络的适应性,还要确保VoLTE数据的机

密性、完整性等,为满足以上多种性能,需要保证层端到层端完成语音信源级单

层保密。这也是现阶段多数运营商使用的方法,并且需要运营商、终端厂商等多

方面的技术支持。做好定制改造需要你解决以下几个问题。

1.

如何标识明密通话

移动终端需要使用定制的拨号软件,主叫用户能够选择通话的类型。进行密

通时候,主要应用的是SIP协议拓展功能,开启附加的预置条件能够显示出主叫

和被叫之间将进行密通。应用这种密通技术需要事先核实Modem芯片能否支持

SIP的拓展字段,因为在移动终端上Modem芯片已经实现SIP协议栈功能。IMS

中的CSCF网元能够自动识别处理SIP

文档评论(0)

188****0134 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档