VOLTE系统的安全问题及解决策略研究

文档发布

【作者】 王琴；
【Author】 Wang Qin;Wuxi Machinery and Electron Higher Professional and Technical School;
【机构】 无锡机电高等职业技术学校；
【摘要】 文章通过对LTE网络的三种语音解决方案的对比,详细阐述基于IMS系统的VOLTE解决方案的特点,结合VOLTE网络拓扑结构、网络建设需求及移动终端需求,分析VOLTE所面临的全IP化网络的网络安全性、健壮性问题,并提出相应的安全策略和措施。 更多还原
【关键词】 VOLTE； IMS； 通信安全；

部分内容：
1 引言
2014年是中国LTE的发展元年,LTE的用户数实
现了爆发式的增长LTE已然成为下一代无线通信技术
的主要方向选择何种LTE语音解决方案如何实现网
络的平滑安全演进是目前各大运营商关心的热点问题
2 LTE 语音解决方案
目前LTE语音业务的解决方案主要有双待方案
CSFB方案和SRVCC/VOLTE方案三大方案各有优势
2.1双待方案
在双待单卡方案中双待终端实际上是两个完全独
立的终端 在空闲状态下终端同时驻留在23G网络及
LTE网络上发起语音短信业务时使用原有的23G网
络发起数据业务时使用LTE网络
2.2CSFB 方案
在CSFB方案中 空闲状态下终端驻留在LTE网
络 需要进行位置更新时采用联合位置更新 同时在
LTE与23G网络内进行位置更新CSFB方案是3GPP
标准化方案
2.3VOLTE 方案
VOLTE方案中 终端只驻留在LTE网络LTE仅
作为数据接入通道 语音业务由IMS系统进行控制数
据业务也由LTE网络完成疏通
3 三大主流方案的优劣势对比
双待机方案无需进行网络改造 实施比较容易但
其终端均为运营商定制终端国际漫游存在问题
CSFB为目前各大运营商主要采用的LTE语音解
决方案但其业务体验稍差流程比较复杂呼叫时延较
大网络改造成本居中
VOLTE/SRVCC需要跨IMS域CS域分组域及无
线网但VOLTE能提供高清语音和高清视频业务并通
过eSRVCC实现语音业务连续性同时结合融合通信提

5 VOLTE 网络面临的安全风险
IP电话引入后, 需要与传统电信网互联互通, 在物
理上用户的信息与相应的支撑系统信息共用同样的IP
网络很难实现业务网与支撑网络的完全隔绝而IP电
话的实现基于互联网的TCP IP协议 因此传统互联网
所面临的安全问题均有可能进入电信网 VOLTE网络
面临着诸多安全问题
5.1传输层安全问题
VOLTE是一张全IP网的全新通信网络其控制核
心为IMS网络 IP网络的优势在于具有很高的灵活性
和效率 但所有基站共用IP网络资源 易造成网络拥
塞 因此对时延抖动和丢包率等常见的IP网络指标
进行测量是运营商对传输网络的运行状况进行评估的
重要手段
5.2终端安全问题
随着智能终端的不断增加各种类型的安全隐患比
比皆是 如对敏感数据的非法获取和非法操作对网络
服务的干扰和滥用等导致用户无法使用包括VOLTE在
内的各项服务这种种终端安全问题不但会影响用户自
身的感知甚至会影响到整个通信网络的安全
5.3LTE 无线网络的安全问题
手机终端及USIM卡包含了许多用户的私人信息
如果有不法分子破解了相关移动用户的个人信息就可
以复制其移动电话从而给用户带来巨大的经济损失
6 网络安全解决策略
6.1LTE 接入网安全策略
LTE网络引入HSSUSIM卡等更高级别的网络单
元鉴权方式从原有的单向鉴权网络对终端的鉴权
改成了双向的鉴权终端与网络的相互鉴权 减少了
终端误入钓鱼无线网络的可能性 类似伪基站等非法
设施将无法攻击LTE终端而USIM卡的引入鉴权密
钥由原来的64位提升到128位 也大大增加密钥被破
解的难度
6.2核心网安全策略
LTE核心网在向全IP网过 渡 过 程中, 必须 面 对
TCP/IP网络所面临的一系列安全问题根据IMS业务的
需要LTE网络必须根据不同的业务类型设置不同等级
的QoS等级针对用户业务的不同内容赋予不同的QoS
等级为IMS语音建立专用承载确保VOLTE等实时类