基于融合通信架構(gòu)的機(jī)場統(tǒng)一通信平臺研究

魏偉　代軍

摘要：本文通過對機(jī)場業(yè)務(wù)場景及通信方式的分析，提出了構(gòu)建統(tǒng)一通信平臺的思路。通過對目前主流的融合通信架構(gòu)進(jìn)行分析，提出了機(jī)場統(tǒng)一通信平臺的架構(gòu)、主要功能和互聯(lián)應(yīng)用場景。由于統(tǒng)一通信平臺可預(yù)見的重要性，本文同時(shí)分析了統(tǒng)一通信平臺的安全性需要關(guān)注的問題。

關(guān)鍵詞：融合通信；統(tǒng)一通信；互聯(lián)；安全管理

一、背景

作為一個(gè)復(fù)雜的信息處理和溝通綜合體，駐機(jī)場的各單位，如機(jī)場管理機(jī)構(gòu)、航空公司、站坪作業(yè)操作機(jī)構(gòu)、設(shè)備設(shè)施維修機(jī)構(gòu)等在不同的業(yè)務(wù)場景中使用不同的通信系統(tǒng)進(jìn)行溝通交流：在站坪操作中經(jīng)常使用800M等集群通信系統(tǒng)；在航站樓各值班室、業(yè)務(wù)現(xiàn)場使用專用內(nèi)部通信系統(tǒng)；在指揮中心使用IP電話系統(tǒng)；在普通辦公室使用普通PSTN電話、手機(jī)等，由于各種通信方式之間相互獨(dú)立，造成溝通效率較低、溝通成本較高，極大的制約了機(jī)場管理機(jī)構(gòu)運(yùn)營指揮的效率。為了提高溝通效率，降低溝通成本，有必要構(gòu)建一套橫向打通各種通信方式并進(jìn)行有機(jī)整合的高效率的統(tǒng)一通信平臺。

二、融合通信架構(gòu)

打造有機(jī)的、整合的、高效率的統(tǒng)一通信平臺，需要從機(jī)場的實(shí)際業(yè)務(wù)場景出發(fā)，不僅要滿足多種通信方式之間互聯(lián)互通、指揮調(diào)度、應(yīng)急通信等需求，更需要與機(jī)場的應(yīng)用系統(tǒng)深度融合，使得通信成為一種服務(wù)，并提供給不同的應(yīng)用系統(tǒng)及其用戶。在多種通信方式并存，信息和數(shù)據(jù)高度耦合的機(jī)場復(fù)雜業(yè)務(wù)場景，為了使通信成為一種服務(wù)，需要使用融合通信架構(gòu)，融合計(jì)算機(jī)技術(shù)與通信技術(shù)，整合固定網(wǎng)絡(luò)與移動(dòng)網(wǎng)絡(luò)，固定終端和移動(dòng)終端，實(shí)現(xiàn)語音、視頻、即時(shí)通信、協(xié)作等功能的深度融合，使機(jī)場工作人員可以在任何時(shí)間、任何地點(diǎn)，通過移動(dòng)手持通信設(shè)備或固定計(jì)算機(jī)、通信設(shè)備等，以語音、短信、即時(shí)消息、視頻等多種通信方式進(jìn)行協(xié)作溝通，豐富辦公人員的協(xié)作溝通方式，提高工作效率。

在ICT領(lǐng)域內(nèi)有多家公司提出融合通信或類似概念，融合通信通常基于SIP協(xié)議、開放式軟交換平臺設(shè)計(jì)，融合語音、數(shù)據(jù)和視頻，通過固定電話、移動(dòng)電話、電腦、平板電腦等多種終端協(xié)作，為企業(yè)用戶提供IP語音、協(xié)同應(yīng)用、移動(dòng)辦公等全方位的應(yīng)用和多終端接入能力，面向企業(yè)客戶提供高可靠、易部署的融合通信解決方案。

融合通信架構(gòu)按邏輯可劃分為如下層次：

終端接入層：終端接入，包括IP話機(jī)，模擬話機(jī)、PC客戶端和手機(jī)客戶端；

媒體處理層：包括音頻、視頻和數(shù)據(jù)多媒體的處理；

呼叫管理層：提供用戶注冊、呼叫路由、呼叫控制和媒體控制能力；

業(yè)務(wù)應(yīng)用層：提供豐富的業(yè)務(wù)功能，包括即時(shí)消息、群組、狀態(tài)呈現(xiàn)、統(tǒng)一消息和會(huì)議等功能；

管理維護(hù)層：提供業(yè)務(wù)管理和網(wǎng)元管理；

融合通信架構(gòu)基于標(biāo)準(zhǔn)化、模塊化和開放式體系架構(gòu)，具有良好的擴(kuò)展性和兼容性，可通過標(biāo)準(zhǔn)協(xié)議或?qū)Ｓ媒涌谠O(shè)備與各種通信方式進(jìn)行互聯(lián)，可基于標(biāo)準(zhǔn)SDK或API與各種應(yīng)用系統(tǒng)的服務(wù)器端和客戶端集成，在機(jī)場的應(yīng)用場景下，可有效實(shí)現(xiàn)通信即服務(wù)的功能。

三、基于融合通信架構(gòu)的機(jī)場統(tǒng)一通信平臺

機(jī)場統(tǒng)一通信平臺架構(gòu)示意圖：

3.1統(tǒng)一通信平臺架構(gòu)

基于融合通信架構(gòu)的機(jī)場統(tǒng)一通信平臺須采用層次化、模塊化架構(gòu)，基于標(biāo)準(zhǔn)、靈活、開放、可靠的電信級軟交換架構(gòu)平臺開發(fā)實(shí)現(xiàn)，實(shí)現(xiàn)多種協(xié)議棧的兼容支持，實(shí)現(xiàn)統(tǒng)一的網(wǎng)管、計(jì)費(fèi)、管理、報(bào)表、開放接口等能力。平臺主要由終端接入層、核心設(shè)備層、業(yè)務(wù)應(yīng)用層、維護(hù)管理層、數(shù)據(jù)和服務(wù)接口層等組成

1）終端接入層：

●終端用戶，包括IP話機(jī)，模擬話機(jī)、PC軟終端、平板電腦客戶端和手機(jī)客戶端。

●接入網(wǎng)關(guān)，實(shí)現(xiàn)不同類型通信制式終端的標(biāo)準(zhǔn)化接入。

2）核心設(shè)備層

提供用戶注冊、路由和呼叫控制、媒體控制等能力。

3）業(yè)務(wù)應(yīng)用層

提供業(yè)務(wù)功能，包括基本IP通話功能以及即時(shí)消息、群組、狀態(tài)呈現(xiàn)、統(tǒng)一消息、會(huì)話控制、計(jì)費(fèi)、錄音和會(huì)議等服務(wù)功能。

4）管理維護(hù)層：通過專用的網(wǎng)元管理工具和通信業(yè)務(wù)管理軟件，實(shí)現(xiàn)對網(wǎng)元設(shè)備的集中管理和通信業(yè)務(wù)的規(guī)劃、管理。

5）數(shù)據(jù)和服務(wù)接口層

●基于各種標(biāo)準(zhǔn)協(xié)議棧和標(biāo)準(zhǔn)接口與機(jī)場多種通信方式之間互聯(lián)互通。

●支持各種協(xié)議棧如XCAP、SIP、MSRP、SMPP、CMPP、ISUP等。

提供標(biāo)準(zhǔn)的SDK或API接口支持跟第三方通訊錄系統(tǒng)、第三方認(rèn)證系統(tǒng)、機(jī)場其他業(yè)務(wù)系統(tǒng)等進(jìn)行對接與集成。

3.2統(tǒng)一通信平臺主要功能：

1）通過標(biāo)準(zhǔn)協(xié)議、協(xié)議網(wǎng)關(guān)等組件或設(shè)備，將機(jī)場原來各自獨(dú)立的800M集群通信系統(tǒng)、基于LTE的無線數(shù)字通信系統(tǒng)、內(nèi)通系統(tǒng)、PSTN電話等連接在一起，通過統(tǒng)一的通話規(guī)則設(shè)計(jì)、統(tǒng)一的通話號碼設(shè)計(jì)、統(tǒng)一外部接口等，實(shí)現(xiàn)各種通信方式的終端可直接、便捷地與其他通信方式之間雙向語音互聯(lián)互通，實(shí)現(xiàn)真正意義上的多種通信方式的融合通信，統(tǒng)一通信。

2）平臺能滿足語音、視頻、數(shù)據(jù)等多媒體信息傳輸、處理的融合通信平臺，降低企業(yè)管理成本。

3）平臺須具有完善的IP電話和模擬電話系統(tǒng)，以滿足機(jī)場駐場單位的常規(guī)通信要求。

4）平臺須具有UC統(tǒng)一通信功能，通過UC軟終端，基于PC、智能手機(jī)、平板電腦等將電話、傳真、電話會(huì)議、即時(shí)消息、短消息等各種通信方式整合在一起，提高員工的溝通效率。

5）通過統(tǒng)一通信平臺建立統(tǒng)一、安全的外部互聯(lián)接口，統(tǒng)一機(jī)場各通信系統(tǒng)與電信運(yùn)營商固話網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)互聯(lián)等的外部接口，實(shí)現(xiàn)內(nèi)外部通信的無縫銜接。

6）統(tǒng)一通信平臺除了在機(jī)場工作范圍內(nèi)為用戶提供服務(wù)外，也須為外出辦公人員提供從互聯(lián)網(wǎng)的安全接入渠道。

7）機(jī)場統(tǒng)一通信平臺須具有完善的調(diào)度系統(tǒng)，可基于頂層視角，通過調(diào)度終端軟件、調(diào)度臺等實(shí)現(xiàn)多種通信方式的統(tǒng)一調(diào)度，多級別、多分組、安全便捷的指揮調(diào)度。

8）機(jī)場業(yè)務(wù)場景復(fù)雜，應(yīng)用系統(tǒng)眾多，用戶在使用應(yīng)用系統(tǒng)處理業(yè)務(wù)的同時(shí)，均有通信需求，因此，統(tǒng)一通信平臺需要基于標(biāo)準(zhǔn)的SDK/API、適配器等將通信作為服務(wù)，提供給用戶及其應(yīng)用系統(tǒng)，使得用戶在使用業(yè)務(wù)系統(tǒng)處理業(yè)務(wù)時(shí)可方便的調(diào)用通信服務(wù)實(shí)現(xiàn)溝通，提高工作效率。

3.3統(tǒng)一通信平臺與機(jī)場其他通信系統(tǒng)的互聯(lián)：

3.3.1與800M無線集群通信系統(tǒng)互聯(lián)

統(tǒng)一通信平臺應(yīng)與機(jī)場常用的800M無線集群通信系統(tǒng)進(jìn)行互聯(lián)，由于800M集群通信的技術(shù)特點(diǎn)，平臺與機(jī)場800M集群系統(tǒng)可通過基于TDM的ISUP信令進(jìn)行互通，如果800M無線數(shù)字通信系統(tǒng)支持SIP信令，也可通過基于IP的SIP信令進(jìn)行互通，統(tǒng)一通信平臺系統(tǒng)的終端話機(jī)需實(shí)現(xiàn)與800M無線集群通信系統(tǒng)終端的組對講通話。800M通信系統(tǒng)通過PTT鍵或DTMF撥號呼叫集群對接網(wǎng)關(guān)每個(gè)接口預(yù)設(shè)的電話號碼，這個(gè)號碼可以對應(yīng)一個(gè)終端、也可以對應(yīng)一個(gè)對講組和會(huì)議組，系統(tǒng)接口信令支持SIP、TCP/IP、MAP27、DTMF等通信協(xié)議。集群對接網(wǎng)關(guān)可將各種制式的數(shù)字集群、模擬集群介入到IP通信系統(tǒng)中，靈活進(jìn)入、退出對講群組。

3.3.2與1.8G無線數(shù)字通信系統(tǒng)互聯(lián)

基于1.8G頻段的無線數(shù)字通信系統(tǒng)為近年來廣泛采用的區(qū)域數(shù)據(jù)和語音融合的、基于LTE技術(shù)的通信平臺，在國內(nèi)很多機(jī)場均有廣泛應(yīng)用，統(tǒng)一通信平臺應(yīng)采用標(biāo)準(zhǔn)SIP協(xié)議與1.8G無線數(shù)字通信系統(tǒng)互聯(lián)。

3.3.3與電信運(yùn)營商PSTN等網(wǎng)絡(luò)互聯(lián)

統(tǒng)一通信平臺應(yīng)通過語音網(wǎng)關(guān)與電信運(yùn)營商網(wǎng)絡(luò)互聯(lián)實(shí)現(xiàn)雙向語音通話，與電信運(yùn)營商互聯(lián)時(shí)須遵循國家及行業(yè)的入網(wǎng)許可管理規(guī)定及標(biāo)準(zhǔn)的接口規(guī)范。相關(guān)的接口包括AT0模擬環(huán)路中繼、E1數(shù)字中繼：ISDN PRI，中國一號，QSIG，七號信令（支持ISUP和TUP）和T1數(shù)字中繼：PRI，QSIG。

3.3.4與內(nèi)通系統(tǒng)互聯(lián)

內(nèi)通系統(tǒng)作為機(jī)場的常規(guī)通信手段，在航站樓主要業(yè)務(wù)場景均有應(yīng)用，統(tǒng)一通信平臺通過SIP中繼協(xié)議與機(jī)場內(nèi)通系統(tǒng)互聯(lián)，統(tǒng)一通信平臺系統(tǒng)的終端話機(jī)可以實(shí)現(xiàn)與內(nèi)通系統(tǒng)終端的雙向通話。系統(tǒng)接口信令支持SIP、E1/R2、E1/DTMF、ISUP等通信協(xié)議。

3.3.5與機(jī)場呼叫中心系統(tǒng)互聯(lián)

機(jī)場通常具有單獨(dú)的呼叫中心系統(tǒng)，呼叫中心系統(tǒng)的坐席人員在呼叫坐席之外的人員時(shí)，可通過統(tǒng)一通信平臺與呼叫中心系統(tǒng)之間的SIP接口程序直接與注冊在統(tǒng)一通信平臺下的用戶進(jìn)行多種方式（語音、數(shù)據(jù)、會(huì)議、視頻等）的點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)溝通。

3.3.6與機(jī)場應(yīng)用系統(tǒng)的集成

統(tǒng)一通信平臺除了整合各種通信方式，實(shí)現(xiàn)互聯(lián)互通外，還需要與信息系統(tǒng)進(jìn)行深度融合，為機(jī)場其他應(yīng)用系統(tǒng)提供服務(wù)器端和客戶端標(biāo)準(zhǔn)開放接口，將通信能力嵌入到第三方應(yīng)用系統(tǒng)中。如：OA系統(tǒng)中的新郵件、待辦等通知消息可實(shí)時(shí)在統(tǒng)一通信軟終端中提醒相應(yīng)的用戶；其他應(yīng)用系統(tǒng)可在其客戶端界面中嵌入統(tǒng)一通信的部分功能插件，實(shí)現(xiàn)便捷的通信服務(wù)調(diào)用。

3.3.7與機(jī)場用戶身份管理系統(tǒng)的集成

平臺須與機(jī)場的用戶身份管理系統(tǒng)集成，同步企業(yè)通信錄至統(tǒng)一通信平臺，實(shí)現(xiàn)統(tǒng)一通信系統(tǒng)中用戶與機(jī)場各駐場單位自然人之間對應(yīng)。與身份管理系統(tǒng)的集成應(yīng)優(yōu)先采用LDAP或LDAPS協(xié)議，以提高系統(tǒng)性能并降低集成開發(fā)工作量。

3.4統(tǒng)一通信平臺的安全管理

機(jī)場統(tǒng)一通信平臺建設(shè)后將承載著大量的機(jī)場各駐場單位的內(nèi)外部通信數(shù)據(jù)，其中必然涉及部分敏感信息的傳遞，因此需要格外關(guān)注平臺和通信的安全問題。

統(tǒng)一通信平臺的安全管理須從多個(gè)角度統(tǒng)籌考慮，應(yīng)著重對其應(yīng)用層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全和管理層安全加強(qiáng)風(fēng)險(xiǎn)管控。

應(yīng)用層安全管理主要包括：終端用戶登錄認(rèn)證加密；端到端的信令、媒體加密；業(yè)務(wù)接口認(rèn)證與鑒權(quán)；數(shù)據(jù)加密存儲和加密傳輸；業(yè)務(wù)權(quán)限控制；電話防盜打安全措施；通訊錄訪問權(quán)限控制；敏感詞過濾；即時(shí)消息和文件傳輸安全管理等。

系統(tǒng)層安全應(yīng)著重加強(qiáng)操作系統(tǒng)和數(shù)據(jù)庫的安全加固操作，操作系統(tǒng)安全加固主要包括系統(tǒng)服務(wù)安全加固、內(nèi)核參數(shù)安全加固、協(xié)議棧安全加固、文件和目錄權(quán)限安全加固、用戶帳號和環(huán)境設(shè)置安全加固、卸載多余的OS自帶程序等；數(shù)據(jù)庫的安全加固主要包括：文件與目錄安全加固、數(shù)據(jù)庫安全參數(shù)設(shè)置、用戶Profile安全加固、用戶權(quán)限設(shè)置、數(shù)據(jù)庫審計(jì)機(jī)制設(shè)置、鎖定預(yù)定義的帳號等

網(wǎng)絡(luò)層安全應(yīng)著重考慮利用網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，盡量采用標(biāo)準(zhǔn)SSL/IPSec VPN接入技術(shù)，在網(wǎng)絡(luò)層為統(tǒng)一通信平臺提供內(nèi)、外網(wǎng)接入的安全保障。包括：部署防火墻和入侵防御設(shè)備，對外隱藏機(jī)場內(nèi)網(wǎng)拓?fù)洌恢贫ā毒W(wǎng)絡(luò)安全控制矩陣》，指導(dǎo)在防火墻上設(shè)置端口訪問策略，關(guān)閉不使用的端口；內(nèi)網(wǎng)與外網(wǎng)之間，建設(shè)DMZ區(qū)域，將統(tǒng)一通信平臺的會(huì)話邊界控制設(shè)備等部署在DMZ區(qū)，通過DMZ區(qū)的安全控制策略和會(huì)話邊界控制設(shè)備的安全策略等進(jìn)行雙重安全防護(hù)。

四、結(jié)束語：

基于融合通信技術(shù)架構(gòu)，面向全局視角設(shè)計(jì)、建設(shè)的統(tǒng)一通信平臺可極大提高機(jī)場各層級管理、運(yùn)營機(jī)構(gòu)的溝通和協(xié)作效率，但在系統(tǒng)建設(shè)過程中須加強(qiáng)信息安全風(fēng)險(xiǎn)的防控和基于用戶視角的系統(tǒng)流程和用戶體驗(yàn)設(shè)計(jì)。

參考文獻(xiàn)：

[1]熊琦 下一代企業(yè)級統(tǒng)一通信平臺的研究與實(shí)現(xiàn) 萬方數(shù)據(jù)2009-02

[2]王金輝 基于軟交換技術(shù)的綜合通信系統(tǒng)實(shí)現(xiàn) 計(jì)算機(jī)與網(wǎng)絡(luò) 2016

[3]郭 萌 企業(yè)統(tǒng)一通信平臺建設(shè)方案研究 科技創(chuàng)新與應(yīng)用 2016（27）

[4]張俊 蘇海鵬 統(tǒng)一通信簡介 中國交通信息化2013（7）