基于融合通信架構的機場統一通信平臺研究

魏偉　代軍

摘要：本文通過對機場業務場景及通信方式的分析，提出了構建統一通信平臺的思路。通過對目前主流的融合通信架構進行分析，提出了機場統一通信平臺的架構、主要功能和互聯應用場景。由于統一通信平臺可預見的重要性，本文同時分析了統一通信平臺的安全性需要關注的問題。

關鍵詞：融合通信；統一通信；互聯；安全管理

一、背景

作為一個復雜的信息處理和溝通綜合體，駐機場的各單位，如機場管理機構、航空公司、站坪作業操作機構、設備設施維修機構等在不同的業務場景中使用不同的通信系統進行溝通交流：在站坪操作中經常使用800M等集群通信系統；在航站樓各值班室、業務現場使用專用內部通信系統；在指揮中心使用IP電話系統；在普通辦公室使用普通PSTN電話、手機等，由于各種通信方式之間相互獨立，造成溝通效率較低、溝通成本較高，極大的制約了機場管理機構運營指揮的效率。為了提高溝通效率，降低溝通成本，有必要構建一套橫向打通各種通信方式并進行有機整合的高效率的統一通信平臺。

二、融合通信架構

打造有機的、整合的、高效率的統一通信平臺，需要從機場的實際業務場景出發，不僅要滿足多種通信方式之間互聯互通、指揮調度、應急通信等需求，更需要與機場的應用系統深度融合，使得通信成為一種服務，并提供給不同的應用系統及其用戶。在多種通信方式并存，信息和數據高度耦合的機場復雜業務場景，為了使通信成為一種服務，需要使用融合通信架構，融合計算機技術與通信技術，整合固定網絡與移動網絡，固定終端和移動終端，實現語音、視頻、即時通信、協作等功能的深度融合，使機場工作人員可以在任何時間、任何地點，通過移動手持通信設備或固定計算機、通信設備等，以語音、短信、即時消息、視頻等多種通信方式進行協作溝通，豐富辦公人員的協作溝通方式，提高工作效率。

在ICT領域內有多家公司提出融合通信或類似概念，融合通信通常基于SIP協議、開放式軟交換平臺設計，融合語音、數據和視頻，通過固定電話、移動電話、電腦、平板電腦等多種終端協作，為企業用戶提供IP語音、協同應用、移動辦公等全方位的應用和多終端接入能力，面向企業客戶提供高可靠、易部署的融合通信解決方案。

融合通信架構按邏輯可劃分為如下層次：

終端接入層：終端接入，包括IP話機，模擬話機、PC客戶端和手機客戶端；

媒體處理層：包括音頻、視頻和數據多媒體的處理；

呼叫管理層：提供用戶注冊、呼叫路由、呼叫控制和媒體控制能力；

業務應用層：提供豐富的業務功能，包括即時消息、群組、狀態呈現、統一消息和會議等功能；

管理維護層：提供業務管理和網元管理；

融合通信架構基于標準化、模塊化和開放式體系架構，具有良好的擴展性和兼容性，可通過標準協議或專用接口設備與各種通信方式進行互聯，可基于標準SDK或API與各種應用系統的服務器端和客戶端集成，在機場的應用場景下，可有效實現通信即服務的功能。

三、基于融合通信架構的機場統一通信平臺

機場統一通信平臺架構示意圖：

3.1統一通信平臺架構

基于融合通信架構的機場統一通信平臺須采用層次化、模塊化架構，基于標準、靈活、開放、可靠的電信級軟交換架構平臺開發實現，實現多種協議棧的兼容支持，實現統一的網管、計費、管理、報表、開放接口等能力。平臺主要由終端接入層、核心設備層、業務應用層、維護管理層、數據和服務接口層等組成

1）終端接入層：

●終端用戶，包括IP話機，模擬話機、PC軟終端、平板電腦客戶端和手機客戶端。

●接入網關，實現不同類型通信制式終端的標準化接入。

2）核心設備層

提供用戶注冊、路由和呼叫控制、媒體控制等能力。

3）業務應用層

提供業務功能，包括基本IP通話功能以及即時消息、群組、狀態呈現、統一消息、會話控制、計費、錄音和會議等服務功能。

4）管理維護層：通過專用的網元管理工具和通信業務管理軟件，實現對網元設備的集中管理和通信業務的規劃、管理。

5）數據和服務接口層

●基于各種標準協議棧和標準接口與機場多種通信方式之間互聯互通。

●支持各種協議棧如XCAP、SIP、MSRP、SMPP、CMPP、ISUP等。

提供標準的SDK或API接口支持跟第三方通訊錄系統、第三方認證系統、機場其他業務系統等進行對接與集成。

3.2統一通信平臺主要功能：

1）通過標準協議、協議網關等組件或設備，將機場原來各自獨立的800M集群通信系統、基于LTE的無線數字通信系統、內通系統、PSTN電話等連接在一起，通過統一的通話規則設計、統一的通話號碼設計、統一外部接口等，實現各種通信方式的終端可直接、便捷地與其他通信方式之間雙向語音互聯互通，實現真正意義上的多種通信方式的融合通信，統一通信。

2）平臺能滿足語音、視頻、數據等多媒體信息傳輸、處理的融合通信平臺，降低企業管理成本。

3）平臺須具有完善的IP電話和模擬電話系統，以滿足機場駐場單位的常規通信要求。

4）平臺須具有UC統一通信功能，通過UC軟終端，基于PC、智能手機、平板電腦等將電話、傳真、電話會議、即時消息、短消息等各種通信方式整合在一起，提高員工的溝通效率。

5）通過統一通信平臺建立統一、安全的外部互聯接口，統一機場各通信系統與電信運營商固話網絡、移動通信網絡互聯等的外部接口，實現內外部通信的無縫銜接。

6）統一通信平臺除了在機場工作范圍內為用戶提供服務外，也須為外出辦公人員提供從互聯網的安全接入渠道。

7）機場統一通信平臺須具有完善的調度系統，可基于頂層視角，通過調度終端軟件、調度臺等實現多種通信方式的統一調度，多級別、多分組、安全便捷的指揮調度。

8）機場業務場景復雜，應用系統眾多，用戶在使用應用系統處理業務的同時，均有通信需求，因此，統一通信平臺需要基于標準的SDK/API、適配器等將通信作為服務，提供給用戶及其應用系統，使得用戶在使用業務系統處理業務時可方便的調用通信服務實現溝通，提高工作效率。

3.3統一通信平臺與機場其他通信系統的互聯：

3.3.1與800M無線集群通信系統互聯

統一通信平臺應與機場常用的800M無線集群通信系統進行互聯，由于800M集群通信的技術特點，平臺與機場800M集群系統可通過基于TDM的ISUP信令進行互通，如果800M無線數字通信系統支持SIP信令，也可通過基于IP的SIP信令進行互通，統一通信平臺系統的終端話機需實現與800M無線集群通信系統終端的組對講通話。800M通信系統通過PTT鍵或DTMF撥號呼叫集群對接網關每個接口預設的電話號碼，這個號碼可以對應一個終端、也可以對應一個對講組和會議組，系統接口信令支持SIP、TCP/IP、MAP27、DTMF等通信協議。集群對接網關可將各種制式的數字集群、模擬集群介入到IP通信系統中，靈活進入、退出對講群組。

3.3.2與1.8G無線數字通信系統互聯

基于1.8G頻段的無線數字通信系統為近年來廣泛采用的區域數據和語音融合的、基于LTE技術的通信平臺，在國內很多機場均有廣泛應用，統一通信平臺應采用標準SIP協議與1.8G無線數字通信系統互聯。

3.3.3與電信運營商PSTN等網絡互聯

統一通信平臺應通過語音網關與電信運營商網絡互聯實現雙向語音通話，與電信運營商互聯時須遵循國家及行業的入網許可管理規定及標準的接口規范。相關的接口包括AT0模擬環路中繼、E1數字中繼：ISDN PRI，中國一號，QSIG，七號信令（支持ISUP和TUP）和T1數字中繼：PRI，QSIG。

3.3.4與內通系統互聯

內通系統作為機場的常規通信手段，在航站樓主要業務場景均有應用，統一通信平臺通過SIP中繼協議與機場內通系統互聯，統一通信平臺系統的終端話機可以實現與內通系統終端的雙向通話。系統接口信令支持SIP、E1/R2、E1/DTMF、ISUP等通信協議。

3.3.5與機場呼叫中心系統互聯

機場通常具有單獨的呼叫中心系統，呼叫中心系統的坐席人員在呼叫坐席之外的人員時，可通過統一通信平臺與呼叫中心系統之間的SIP接口程序直接與注冊在統一通信平臺下的用戶進行多種方式（語音、數據、會議、視頻等）的點對點或點對多點溝通。

3.3.6與機場應用系統的集成

統一通信平臺除了整合各種通信方式，實現互聯互通外，還需要與信息系統進行深度融合，為機場其他應用系統提供服務器端和客戶端標準開放接口，將通信能力嵌入到第三方應用系統中。如：OA系統中的新郵件、待辦等通知消息可實時在統一通信軟終端中提醒相應的用戶；其他應用系統可在其客戶端界面中嵌入統一通信的部分功能插件，實現便捷的通信服務調用。

3.3.7與機場用戶身份管理系統的集成

平臺須與機場的用戶身份管理系統集成，同步企業通信錄至統一通信平臺，實現統一通信系統中用戶與機場各駐場單位自然人之間對應。與身份管理系統的集成應優先采用LDAP或LDAPS協議，以提高系統性能并降低集成開發工作量。

3.4統一通信平臺的安全管理

機場統一通信平臺建設后將承載著大量的機場各駐場單位的內外部通信數據，其中必然涉及部分敏感信息的傳遞，因此需要格外關注平臺和通信的安全問題。

統一通信平臺的安全管理須從多個角度統籌考慮，應著重對其應用層安全、系統層安全、網絡層安全和管理層安全加強風險管控。

應用層安全管理主要包括：終端用戶登錄認證加密；端到端的信令、媒體加密；業務接口認證與鑒權；數據加密存儲和加密傳輸；業務權限控制；電話防盜打安全措施；通訊錄訪問權限控制；敏感詞過濾；即時消息和文件傳輸安全管理等。

系統層安全應著重加強操作系統和數據庫的安全加固操作，操作系統安全加固主要包括系統服務安全加固、內核參數安全加固、協議棧安全加固、文件和目錄權限安全加固、用戶帳號和環境設置安全加固、卸載多余的OS自帶程序等；數據庫的安全加固主要包括：文件與目錄安全加固、數據庫安全參數設置、用戶Profile安全加固、用戶權限設置、數據庫審計機制設置、鎖定預定義的帳號等

網絡層安全應著重考慮利用網絡安全基礎設施，盡量采用標準SSL/IPSec VPN接入技術，在網絡層為統一通信平臺提供內、外網接入的安全保障。包括：部署防火墻和入侵防御設備，對外隱藏機場內網拓撲；制定《網絡安全控制矩陣》，指導在防火墻上設置端口訪問策略，關閉不使用的端口；內網與外網之間，建設DMZ區域，將統一通信平臺的會話邊界控制設備等部署在DMZ區，通過DMZ區的安全控制策略和會話邊界控制設備的安全策略等進行雙重安全防護。

四、結束語：

基于融合通信技術架構，面向全局視角設計、建設的統一通信平臺可極大提高機場各層級管理、運營機構的溝通和協作效率，但在系統建設過程中須加強信息安全風險的防控和基于用戶視角的系統流程和用戶體驗設計。

參考文獻：

[1]熊琦 下一代企業級統一通信平臺的研究與實現 萬方數據2009-02

[2]王金輝 基于軟交換技術的綜合通信系統實現 計算機與網絡 2016

[3]郭 萌 企業統一通信平臺建設方案研究 科技創新與應用 2016（27）

[4]張俊 蘇海鵬 統一通信簡介 中國交通信息化2013（7）