VoLTE新增功能对IMS接入层影响分析

VoLTE新增功能对IMS接入层影响分析张凝昊1，林俐2，彭莉1

（1.中国电信股份有限公司广州研究院，广东 广州 510630；2.中国电信股份有限公司广东分公司，广东 广州 510080）

【摘 要】为满足VoLTE用户接入需求，IMS网络接入层需支持安全、信令及媒体处理等方面能力的提升，涉及的关键技术包括IPsec加密、媒体宽窄带转换及TCP/IP协议双栈。对这些关键技术逐一进行理论分析和测试，验证其对IMS网络接入层的实际影响，最后给出应用建议。

【关键词】

IMS；接入层；VoLTE

OSID：

扫描二维码与作者交流

doi:10.3969/j.issn.1006-1010.2019.01.015 中图分类号：TN915.43文献标志码：A 文章编号：1006-1010(2019)01-0085-04

引用格式：张凝昊,林俐,彭莉. VoLTE新增功能对IMS接入层影响分析[J]. 移动通信, 2019,43(1): 85-88.

Analysis and Research on New VoLTE Features of IMS Access Layer

ZHANG Ninghao1, LIN Li2, PENG Li1

(1. Guangzhou Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China;

2. China Telecom Co., Ltd., Guangdong Branch, Guangzhou 510080, China)

[Abstract]

[Key words]

In order to meet VoLTE user requirements, IMS access layer need to improve its capacities in security, signaling and media processing. The key technologies include IPsec, wideband/narrowband voice code transcoding and TCP/IP protocol conversion. This article analyze these key technologies of IMS access layer theoretically and study the actual impact by lab testing, then give some application suggestions according to the research results.IMS; access Layer; VoLTE

1 引言

VoLTE是Voice over LTE的简称，是4G语音通话业务的终极解决方案。基于IMS的VoLTE是3GPP定义的标准方案，也是业界普通认可的目标方案。目前全球各大运营商部署的VoLTE网络基本都采用该方案，具体网络架构如图1所示。通过LTE网络承载语音数据包，提供业务接入，由IMS[1]网络提供业务控制，并结

合PCC（Policy and Charging Control，策略和计费控制）[2]架构，保障VoLTE业务的QoS质量，实现在全IP的4G网络上提供与2G/3G电路域相当的语音业务。

为了满足VoLTE网络在安全、接入等方面的新增需求，实现VoLTE用户正常的呼叫及其他业务流程，IMS网络接入层需增强安全加密能力、媒体处理能力及TCP/IP双栈能力，具体关键技术包括IPsec（Internet Protocol security）加密、宽窄带音频编解码转换、TCP/UDP及IPV4/IPV6协议适配，下文具体介绍和分析这三项关键技术。

收稿日期：2018-02-05

2019年第1期

８５

研究与探讨

业务应用平台 MMTEL AS SIP短信中心 RCS AS 其他AS IM-SSF HSS I/S-CSCF IMS BAC/P-CSCF CFIM-MGW 核心网 MRFP ENUM/DNS MME PCRF HSS 分组域核心网 （EPC） S-GW P-GW LTE无线接入网 eNB 图1 VoLTE网络架构图2 关键技术分析 2.1 IPsec加解密（1）技术介绍为了增强VoLTE网络安全性，满足VoLTE用户信令保护的需求，IMS接入层需新增IPsec加解密的功能。IPsec是IETF制定的三层隧道加密协议[3]，包括加密算法和完整性算法，通过对每一条消息进行加密和完整性保护，实现IP数据包端到端的可靠传输。IPsec加密算法主要是基于对称的密钥系统来进行加解密，故对IMS接入层，需要采用与终端相同的密钥对收发的数据包进行解密或加密。目前常用的IPsec加密算法有如下三种：1）DES[4-5]（Data Encryption Standard）：使用56 bit的密钥对一个64 bit的明文数据进行加密。2）3DES（Triple DES）：使用三个56 bit的DES密钥，即168 bit的密钥对明文数据进行加密。3）AES[6]（Advanced Encryption Standard）：使用128 bit、192 bit或256 bit密钥长度的AES算法对明文进行加密。IPsec完整性算法主要是利用杂凑函数实现对任意长度的消息输入产生固定长度的消息输出，即消息摘要。IMS接入层通过对比收发端报文的消息摘要，如８６2019年第1期果两个摘要是一致的，则可确定报文是完整未被篡改过的。目前IPsec常用的完整性算法有如下两种：1）MD5[7-9]（Message-Digest Algorithm 5）：对任意长度的消息，输出128 bit的消息摘要。2）SHA-1[9-11]（Secure Hash Algorithm-1）：对长度小于2的64次方bit的消息，输出160 bit的消息摘要。IMS接入层现已支持这五种IPsec算法，实现对接入的每一个VoLTE用户的所有信令消息进行加解密，即对收到的每一条加密的消息，先解密后再转发给IMS核心网。同理，对IMS核心网下发给终端的每一条消息，IMS接入层需先进行IPsec加密后再转发给终端，以此保证终端与和IMS核心网间的安全通信。此新增功能无疑会增加业务应用平台 IMS接入层的系统开销。而理论上，不同的IPsec加解密算法因各自算法的特点，复杂SIP短信中心 RCS AS 其他AS 度是不一样的。对DES、3DES、AESIM-SSF 这三种加密算法，其运算复杂度和安全性是随其密钥长度由低到高HSS I/S-CSCF 递增，运算速度则相反。对完整性算法，IM-MGW SHA-1算法的复杂度和安全性要高于IMS BAC/P-CSCF 核心网 MRFP MD5算法。ENUM/DNS （2）测试场景及应用建议为了进一步研MME 究在VoLTE网PCRF 络实际部署和运行中，IPsecHSS 加解密功能对IMS接入层部署方案的实际影响，分析算法复杂度的高低与分组域核心网 （EPC） S-GW P-GW IMS接入层资源消耗的关系，对比各算法组合的系统开销大小，我们选取三eNB 种最典型的IPsec算法组合，在符合中国电信一百万用户话务模型的条件下进行实验室测试，测试的结果如图2所示： %/25%销20%2523% 23% 23% 开器15%20 理10%15处10令5%信0%50Null+MD53DES+MD5AES+SHA-1加密及完整性算法/% 图2 IPsec加解密功能系统开销其中第一种算法组合是加密算法为空，即不加密，完整性算法使用MD5；第二种算法组合是加密算法使用3DES，完整性算法使用MD5；第三种算法组合是加密算法使用AES，完整性算法使用SHA-1。从图2可以看出，无论是最简单的空加密+MD5算法组合，还是最复杂的AES+SHA-1算法组合，信令处理器的最大峰值都为23%，不随算法复杂度高低而变化。可见在现有网络模型下，IMS接入层的资源及能力足够处理不同复杂度的IPsec加解密算法，且信令开销不受算法组合的影响。故在VoLTE网络实际部署时可根据安全需要选择合适的IPsec加密算法。在算法消耗一样的条件下，从提高网络安全性的角度出发，建议优先考虑选用高复杂度的算法，如AES+SHA-1算法或者AES+MD5算法。

2.2 宽窄带音频编码转换

（1）技术介绍

作为VoLTE业务的主要特征之一，VoLTE高清语音需使用与传统网络不同的AMR-WB宽带编解码。因此为了实现VoLTE用户与传统固网及C网用户间的互通，IMS接入层需新增宽窄带音频编解码转换功能，支持AMR-WB与AMR-NB、G.711、G.729等窄带音频编码的转换。而编解码转换本身就是一项比较消耗资源的功能。在VoLTE网络部署初期，2G网络用户数会多于VoLTE的用户数，因此将会有大量的话务需要IMS接入层进行编解码转换，这无疑会增加IMS接入层的系统开销和性能压力。

（2）测试场景及应用建议

为了研究解决在VoLTE网络部署初期，如何合理地部署IMS接入层设备以满足大量VoLTE用户和2G用户互通需求的问题，我们选取了四个常用的编解码转换比例，在符合中国电信一百万用户话务模型的条件下进行实验室测试，测试的结果如图3所示： %/50%50销开40%4046% 46% 46% 46% 器码30%3032% 解编20%2016% 20% 22% /令10%10信0%0信令开销 编解码器开销 30 45 50 9030%45%55%90%宽窄带音频编解码比例/% 图3 宽窄带音频编解码功能系统开销研究与探讨

如图3所示，在音频编解码比例从30%逐步增长到90%的过程中，IMS接入层的信令开销保持不变，都稳定在46%；而编解码器的开销则随转换率从16%升高到32%。即使是在编解码率达到90%时，信令及编解码器的峰值也都未超过50%，可见在现有网络条件和呼叫模型下，IMS接入层的资源及能力能够满足宽窄带音频编解码转换的功能需求。编解码转换率的高低不会影响IMS接入层正常的处理性能。因此在VoLTE网络建设规划时，可根据实际用户数部署IMS接入层设备，无需为语音编解码转换功能预留额外资源。

2.3 TCP/IP协议适配转换

（1）技术介绍

VoLTE网络中，终端与IMS核心网在IP传输层面配置不尽相同，有可能出现不匹配的情况，故为了适配各类VoLTE终端，IMS接入层需新增TCP/IP协议适配转换功能，包括TCP/UDP协议转换和IPV4/IPV6协议转换。其中TCP/UDP协议转换是为了解决终端与核心网间传输协议不符的问题：部分VoLTE终端在发送超过1 300字节的信令包时，会使用IMS核心网不支持的UDP协议进行封装，造成IMS核心网后续无法识别和处理，影响正常的VoLTE网络功能。因此需要IMS接入层在收到这类包时，先进行传输协议转换，将基于UDP的信令包转换为基于TCP的信令包，再转发给核心网处理。另外因IPV4地址资源紧张，VoLTE终端默认优先使用IPV6地址。为了与IMS核心网的IPV4地址兼容，IMS接入层需进行IP地址转换。TCP/UDP及IPV4/IPV6协议转换功能本身并不复杂，但因需对收到的每一条消息先转换再转发，可能会比较消耗IMS接入层的系统资源。（2）测试场景及应用建议为了进一步研究在大规模用户的情况下，IMS接入层的系统开销与TCP/UDP及IPV4/IPV6协议转换比例的关系，分析是否需要通过统一约束终端行为或改造IMS核心网来降低TCP/UDP及IPV4/IPV6的转换比例，我们选取了60%、80%、100%三个比例，在符合中国电信一百万用户话务模型的条件下进行实验室测试，测试的结果如图4所示。2019年第1期８７其他AS M-SSF IM-MGW 研究与探讨 45%40%4541% 41% 40% %35%4034% /32% 33% 销30%35开25%30统20%25系15%2010%15IPV4/IPV6转换 5%10TCP/UDP转换 0%5060 80 10060%80%100%协议适配转换比例/% 图4 协议转换适配功能系统开销如图4所示，在同样的转换比例下，IPV4/IPV6协议转换的系统开销会比TCP/UDP协议转换稍高一点，但差别也不超过9%。当转换比例从60%增涨到100%时，两种协议转换的系统开销基本保持不变：IPV4/IPV6协议转换的系统开销为41%左右，TCP/UDP协议转换的系统开销为33%。即在现有网络条件和呼叫模型下，当超过半数以上的包都需要进行比协议转换时，IMS接入层的系统开销不随转换率的高低变化。即使在协议转换率为百分百时，IMS接入层的系统开销也不会超过50%。可见IMS接入层能够支持适配各类终端，且不需改变终端或IMS核心网。在VoLTE网络建设规划时，可根据用户数配置IMS接入设备，不必为TCP/UDP及IPV4/IPV6协议转换功能单独预留资源。

3 结束语

为了承接VoLTE用户，满足其在安全、业务等方面的新增要求，IMS接入层需支持IPsec加密、宽窄带音频编解码转换、TCP/UDP及IPV4/IPV6协议转换等关键技术。围绕这三项关键技术对IMS接入层的影响，本文先进行了理论分析和研究，再通过实验室测试，进一步验证了此三项功能的开启不会影响IMS接入层系统正常的处理能力。在VoLTE网络实际部署运行中，可放心启用这三项新增功能，无需作额外的资源预留或者冗余。

参考文献：

[1] 3GPP TS 23.228. IP Multimedia Subsystem (IMS)[S].

2006.

８８

2019年第1期

[2] 3GPP TS 23.203. Policy and charging control architecture[S]. 2008.[3] IETF RFC 1825. Security Architecture for the Internet Protocol[R]. 1995.[4] IETF RFC 1829. The ESP DES-CBC Transform[S]. 1995.[5] IETF RFC 4772. Security Implications of Using the Data Encryption Standard (DES)[S]. 2006.[6] IETF RFC 3602. The AES-CBC Cipher Algorithm and Its Use with IPsec[S]. 2003.[7] IETF RFC 1321. The MD5 Message-Digest Algorithm[S]. 1992.[8] IETF RFC 2403. The Use of HMAC-MD5-96 within ESP and AH[S]. 1998.[9] IETF RCF 2104. HMAC: Keyed-Hashing for Message Authentication[S]. 1998.[10] IETF RFC 2404. The Use of HMAC-SHA-1-96 within ESP and AH[S]. 1998. [11] IETF RFC 3174. US Secure Hash Algorithm 1 (SHA1) [S]. 2003. ★ 作者简介

张凝昊（orcid.org/0000-0003-4265-1154）：

工程师，硕士毕业于北京邮电大学，现任职于中国电信股份有限公司广州研究院移动通信研究所，主要从事移动核心网相关的技术标准、技术方案及设备规范研究工作。

林俐：硕士毕业于中山大学，现任职于中国电信股份有限公司广东分公司网络发展部，从事交换网、信令网、智能网、软交换网络、移动核心网、IMS网相关的技术研究及网络建设工作。

彭莉：硕士毕业于中南工业大学，现任职于中国电信股份有限公司广州研究院移动通信研究所，从事电信网技术和网络发展战略研究工作。

M-MGW