MS是伴随着NGN的发展而发展起来的一种网络核心控制技术,从网络层面为实现固网与移动网络融合提供了基础,是未来网络的发展方向。但由于固定接入与移动接入具有不同的特征,所以将IMS技术应用到固网与移动网络中,还需要进行大量改进和增强。目前各核心设备制造商以及终端接入产品尚不成熟,IMS网络投入商业部署将滞后于网络建设。同时由于运营商当前的主流业务仍以传统语音业务为主,所以在相当长的一段时间内,必然会出现以语音业务为主的CS域与以多媒体业务为主的IMS域共存的局面。
本文结合IMS网络建设与测试工作中的具体情况,针对CS域与IMS域业务融合技术,进行了相关的研究。
研究内容包括:1、IMS域、CS域间DTMF二次拨号业务安全性的研究。针对现网DTMF信号带外传送过程中,DTMF按键信息明文方式传送引发的用户个人信息安全性风险,基于现有网络结构,提出了一种安全加密算法,确保DTMF信号传送的安全性;2、IMS域域内以及IMS域与CS域间呼叫问题研究;
IMS与CS域间DTMF二次拨号业务安全性机制的研究
DTMF信号带内传送时,由于没有重传机制,容易造成信号丢失(丢包或者误码),并且可能产生混音现象(即把信号当成话音)。而DTMF信号带外传时,信号有重传机制,同时在IP传输当中,信令承载通道的优先级高于语音通道,具有更高的可靠性,可以有效保证DTMF信号的传送质量。基于以上优点,软交换CS域网络完成了DTMF信号由带内传送到带外传送的改造。
在IMS网络中,当用户代理拨打CS域电话时,用户代理通过用户面向IMMGW发送DTMF信号,而IMMGW通过Mn接口将DTMF信号上报给MGCF,MGCF通过BICC协议中的APM消息,将DTMF信号发送到CS域核心网络中。DTMF在IMS域中的用户面传送,信息无法被正常解读,但在CS域中带外传送后,如果采用明文传送,就会导致信息在传送过程中的安全性非常差。
DTMF信号的带外传送,虽然保证了DTMF信号在整个传送过程当中的可靠性,但随之带来了安全性的问题。现有软交换网络中,DTMF信号是通过APM消息传送的,DTMF在APM消息中以明文形式传送,在核心网络传送过程中的任何一个节点,均可以解读该消息,造成该信息的泄露。而DTMF二次按键拨号在现网业务中应用的越来越为广泛,其所携带的用户个人信息非常丰富。当IMS域用户拨打CS域10086等运营商客服电话、电话银行、电话证券、IVR语音平台等公共平台业务时,均需要通过MGCF将DTMF按键信号传送到CS域中。当通过信令跟踪或者信令监测系统对用户进行跟踪时,即可捕获该信息,严重影响用户信息安全。
在现网条件下,通常是采用加强管理手段来避免DTMF按键用户信息的泄露,而如果能找到一种简便可行的技术方案,实现DTMF信号的加密传送,将会使用户信息的安全性得到更为有效的保护。针对上述情况,本文提出了一种基于现有网络结构的DTMF用户按键信息加密方法。
