中国电信江苏公司操作维护中心 吕卫东

基于SIP（会话起始协议）的VoIP（网络电话）业务是对等协议而非主从协议，在大规模部署推广过程中可能会面临盗号、用户号码漫游等问题。

1 VoIP盗打和漫游问题分析

盗打、用户号码漫游问题主要体现为用户在不知情或主动的情况下通过一定方法获取到VoIP（网络电话）业务配置信息，并将该信息配置到其他SIP（会话起始协议）终端上使用。VoIP业务配置及使用流程见图1。

·SIP 只能完成业务网络的认证和鉴权，无法进行承载网络的认证和鉴权。

·E8-C（家庭网关）终端属于用户端设备，控制能力相对较弱；线路属于局端设备，控制能力相对较强，对于接入位置的依赖线路信息更加可靠准确。

·盗打和漫游的控制，实际上是对业务接入位置的控制。从业务网络层面，无法准确获取业务的接入位置。只有承载网络才能够获取准确的业务接入位置。

·传统的固定电话，是依靠线路信息计费，而VoIP 业务依赖的是账号信息。如果要利用VoIP 代替固话，必须解决账号和线路的绑定问题。

2 解决方案

该方案通过将用户的VoIP 业务配置信息与该用户的线路信息进行绑定可以有效解决该问题。

2.1 IP线路绑定方案具体实现流程

IP 线路绑定方案具体实现流程见图2。

1）用户受理业务后，CRM（客户关系管理）录入系统，生成业务

开通电子工单，分别送至软交换和ITMS（综合终端管理系统）。软交换完成E8-C 用户号码激活（包括VoIP 号码及认）证密码等），ITMS 生成业务配置模板。同时OSS（运营支撑系统）系统将用户线路信息与VoIP 账号、密码送至DHCP（动态主机配置协议）服务器。

2）E8-C 上电后在VoIP 上网通道内发送DHCP 的discover广播报文，申请VoIP 所用的IP 地址；中间的接入层网络设备即DHCP 中继设备〔OLT（光线路终端）、MDU（多住户单元）、DSLAM（数字用户线接入复用器）、楼道交换机〕将会捕捉到DHCPdiscover报文，并向里添加相应的option82 信息并将该转播报文向上转发。

3）DHCP 服务器收到请求后将报文中的option82 信息进行解包，提取该用户的线路信息。

4）DHCP 服务器将对提取到的线路信息进行认证鉴权。如果认证失败，DHCP 服务器不对此用户做回应；如果认证成功，DHCP 服务器将分配IP 地址给VoIP 模块。

5）认证成功后ITMS 下发业务配置模板，包括VoIP 业务涉及的WAN（广域网）连接配置信息、BAC（边缘接入控制）地址信息、协议端口号、VoIP 号码及认证密码等。

2.2 系统改造

为实现该绑定方案，需要对IT（信息技术）系统及现网设备进行升级改造，分类如下。

1）IT 系统需要向DHCP 服务器发送用户线路信息与VoIP账号、SN（逻辑认证标识）信息，需开发相应的流程和接口。

2）DHCP 服务器需支持option82 信息的提取和验证功能。

3）DHCP 中继设备需支持符合中国电信要求的option82 功能。

·OLT：现网设备基本均支持，不需升级改造；

·MDU：现网设备基本均支持，不需升级改造；

·BRAS（宽带接入服务器）或SR（业务路由器）：现网设备基本均支持，不需升级改造。

3 总结

通过该方案部署可以很好地解决以下几个场景的盗打问题：未开通VoIP 业务的普通宽带用户通过其他已开通VoIP 业务用户终端在自家使用VoIP 业务；未开通VoIP 业务的普通宽带用户非法获取VoIP 账号在自家使用VoIP 业务；同一用户不同套餐之间的交换使用。

该绑定方案能够解决盗打VoIP、业务漫游等问题，为VoIP业务的规模推广奠定坚实的基础。