魏伟　代军

摘要：本文通过对机场业务场景及通信方式的分析，提出了构建统一通信平台的思路。通过对目前主流的融合通信架构进行分析，提出了机场统一通信平台的架构、主要功能和互联应用场景。由于统一通信平台可预见的重要性，本文同时分析了统一通信平台的安全性需要关注的问题。

关键词：融合通信；统一通信；互联；安全管理

一、背景

作为一个复杂的信息处理和沟通综合体，驻机场的各单位，如机场管理机构、航空公司、站坪作业操作机构、设备设施维修机构等在不同的业务场景中使用不同的通信系统进行沟通交流：在站坪操作中经常使用800M等集群通信系统；在航站楼各值班室、业务现场使用专用内部通信系统；在指挥中心使用IP电话系统；在普通办公室使用普通PSTN电话、手机等，由于各种通信方式之间相互独立，造成沟通效率较低、沟通成本较高，极大的制约了机场管理机构运营指挥的效率。为了提高沟通效率，降低沟通成本，有必要构建一套横向打通各种通信方式并进行有机整合的高效率的统一通信平台。

二、融合通信架构

打造有机的、整合的、高效率的统一通信平台，需要从机场的实际业务场景出发，不仅要满足多种通信方式之间互联互通、指挥调度、应急通信等需求，更需要与机场的应用系统深度融合，使得通信成为一种服务，并提供给不同的应用系统及其用户。在多种通信方式并存，信息和数据高度耦合的机场复杂业务场景，为了使通信成为一种服务，需要使用融合通信架构，融合计算机技术与通信技术，整合固定网络与移动网络，固定终端和移动终端，实现语音、视频、即时通信、协作等功能的深度融合，使机场工作人员可以在任何时间、任何地点，通过移动手持通信设备或固定计算机、通信设备等，以语音、短信、即时消息、视频等多种通信方式进行协作沟通，丰富办公人员的协作沟通方式，提高工作效率。

在ICT领域内有多家公司提出融合通信或类似概念，融合通信通常基于SIP协议、开放式软交换平台设计，融合语音、数据和视频，通过固定电话、移动电话、电脑、平板电脑等多种终端协作，为企业用户提供IP语音、协同应用、移动办公等全方位的应用和多终端接入能力，面向企业客户提供高可靠、易部署的融合通信解决方案。

融合通信架构按逻辑可划分为如下层次：

终端接入层：终端接入，包括IP话机，模拟话机、PC客户端和手机客户端；

媒体处理层：包括音频、视频和数据多媒体的处理；

呼叫管理层：提供用户注册、呼叫路由、呼叫控制和媒体控制能力；

业务应用层：提供丰富的业务功能，包括即时消息、群组、状态呈现、统一消息和会议等功能；

管理维护层：提供业务管理和网元管理；

融合通信架构基于标准化、模块化和开放式体系架构，具有良好的扩展性和兼容性，可通过标准协议或专用接口设备与各种通信方式进行互联，可基于标准SDK或API与各种应用系统的服务器端和客户端集成，在机场的应用场景下，可有效实现通信即服务的功能。

三、基于融合通信架构的机场统一通信平台

机场统一通信平台架构示意图：

3.1统一通信平台架构

基于融合通信架构的机场统一通信平台须采用层次化、模块化架构，基于标准、灵活、开放、可靠的电信级软交换架构平台开发实现，实现多种协议栈的兼容支持，实现统一的网管、计费、管理、报表、开放接口等能力。平台主要由终端接入层、核心设备层、业务应用层、维护管理层、数据和服务接口层等组成

1）终端接入层：

●终端用户，包括IP话机，模拟话机、PC软终端、平板电脑客户端和手机客户端。

●接入网关，实现不同类型通信制式终端的标准化接入。

2）核心设备层

提供用户注册、路由和呼叫控制、媒体控制等能力。

3）业务应用层

提供业务功能，包括基本IP通话功能以及即时消息、群组、状态呈现、统一消息、会话控制、计费、录音和会议等服务功能。

4）管理维护层：通过专用的网元管理工具和通信业务管理软件，实现对网元設备的集中管理和通信业务的规划、管理。

5）数据和服务接口层

●基于各种标准协议栈和标准接口与机场多种通信方式之间互联互通。

●支持各种协议栈如XCAP、SIP、MSRP、SMPP、CMPP、ISUP等。

提供标准的SDK或API接口支持跟第三方通讯录系统、第三方认证系统、机场其他业务系统等进行对接与集成。

3.2统一通信平台主要功能：

1）通过标准协议、协议网关等组件或设备，将机场原来各自独立的800M集群通信系统、基于LTE的无线数字通信系统、内通系统、PSTN电话等连接在一起，通过统一的通话规则设计、统一的通话号码设计、统一外部接口等，实现各种通信方式的终端可直接、便捷地与其他通信方式之间双向语音互联互通，实现真正意义上的多种通信方式的融合通信，统一通信。

2）平台能满足语音、视频、数据等多媒体信息传输、处理的融合通信平台，降低企业管理成本。

3）平台须具有完善的IP电话和模拟电话系统，以满足机场驻场单位的常规通信要求。

4）平台须具有UC统一通信功能，通过UC软终端，基于PC、智能手机、平板电脑等将电话、传真、电话会议、即时消息、短消息等各种通信方式整合在一起，提高员工的沟通效率。

5）通过统一通信平台建立统一、安全的外部互联接口，统一机场各通信系统与电信运营商固话网络、移动通信网络互联等的外部接口，实现内外部通信的无缝衔接。

6）统一通信平台除了在机场工作范围内为用户提供服务外，也须为外出办公人员提供从互联网的安全接入渠道。

7）机场统一通信平台须具有完善的调度系统，可基于顶层视角，通过调度终端软件、调度台等实现多种通信方式的统一调度，多级别、多分组、安全便捷的指挥调度。

8）机场业务场景复杂，应用系统众多，用户在使用应用系统处理业务的同时，均有通信需求，因此，统一通信平台需要基于标准的SDK/API、适配器等将通信作为服务，提供给用户及其应用系统，使得用户在使用业务系统处理业务时可方便的调用通信服务实现沟通，提高工作效率。

3.3统一通信平台与机场其他通信系统的互联：

3.3.1与800M无线集群通信系统互联

统一通信平台应与机场常用的800M无线集群通信系统进行互联，由于800M集群通信的技术特点，平台与机场800M集群系统可通过基于TDM的ISUP信令进行互通，如果800M无线数字通信系统支持SIP信令，也可通过基于IP的SIP信令进行互通，统一通信平台系统的终端话机需实现与800M无线集群通信系统终端的组对讲通话。800M通信系统通过PTT键或DTMF拨号呼叫集群对接网关每个接口预设的电话号码，这个号码可以对应一个终端、也可以对应一个对讲组和会议组，系统接口信令支持SIP、TCP/IP、MAP27、DTMF等通信协议。集群对接网关可将各种制式的数字集群、模拟集群介入到IP通信系统中，灵活进入、退出对讲群组。

3.3.2与1.8G无线数字通信系统互联

基于1.8G频段的无线数字通信系统为近年来广泛采用的区域数据和语音融合的、基于LTE技术的通信平台，在国内很多机场均有广泛应用，统一通信平台应采用标准SIP协议与1.8G无线数字通信系统互联。

3.3.3与电信运营商PSTN等网络互联

统一通信平台应通过语音网关与电信运营商网络互联实现双向语音通话，与电信运营商互联时须遵循国家及行业的入网许可管理规定及标准的接口规范。相关的接口包括AT0模拟环路中继、E1数字中继：ISDN PRI，中国一号，QSIG，七号信令（支持ISUP和TUP）和T1数字中继：PRI，QSIG。

3.3.4与内通系统互联

内通系统作为机场的常规通信手段，在航站楼主要业务场景均有应用，统一通信平台通过SIP中继协议与机场内通系统互联，统一通信平台系统的终端话机可以实现与内通系统终端的双向通话。系统接口信令支持SIP、E1/R2、E1/DTMF、ISUP等通信协议。

3.3.5与机场呼叫中心系统互联

机场通常具有单独的呼叫中心系统，呼叫中心系统的坐席人员在呼叫坐席之外的人员时，可通过统一通信平台与呼叫中心系统之间的SIP接口程序直接与注册在统一通信平台下的用户进行多种方式（语音、数据、会议、视频等）的点对点或点对多点沟通。

3.3.6与机场应用系统的集成

统一通信平台除了整合各种通信方式，实现互联互通外，还需要与信息系统进行深度融合，为机场其他应用系统提供服务器端和客户端标准开放接口，将通信能力嵌入到第三方应用系统中。如：OA系统中的新邮件、待办等通知消息可实时在统一通信软终端中提醒相应的用户；其他应用系统可在其客户端界面中嵌入统一通信的部分功能插件，实现便捷的通信服务调用。

3.3.7与机场用户身份管理系统的集成

平台须与机场的用户身份管理系统集成，同步企业通信录至统一通信平台，实现统一通信系统中用户与机场各驻场单位自然人之间对应。与身份管理系统的集成应优先采用LDAP或LDAPS协议，以提高系统性能并降低集成开发工作量。

3.4统一通信平台的安全管理

机场统一通信平台建设后将承载着大量的机场各驻场单位的内外部通信数据，其中必然涉及部分敏感信息的传递，因此需要格外关注平台和通信的安全问题。

统一通信平台的安全管理须从多个角度统筹考虑，应着重对其应用层安全、系统层安全、网络层安全和管理层安全加强风险管控。

应用层安全管理主要包括：终端用户登录认证加密；端到端的信令、媒体加密；业务接口认证与鉴权；数据加密存储和加密传输；业务权限控制；电话防盗打安全措施；通讯录访问权限控制；敏感词过滤；即时消息和文件传输安全管理等。

系统层安全应着重加强操作系统和数据库的安全加固操作，操作系统安全加固主要包括系统服务安全加固、内核参数安全加固、协议栈安全加固、文件和目录权限安全加固、用户帐号和环境设置安全加固、卸载多余的OS自带程序等；数据库的安全加固主要包括：文件与目录安全加固、数据库安全参数设置、用户Profile安全加固、用户权限设置、数据库审计机制设置、锁定预定义的帐号等

网络层安全应着重考虑利用网络安全基础设施，尽量采用标准SSL/IPSec VPN接入技术，在网络层为统一通信平台提供内、外网接入的安全保障。包括：部署防火墙和入侵防御设备，对外隐藏机场内网拓扑；制定《网络安全控制矩阵》，指导在防火墙上设置端口访问策略，关闭不使用的端口；内网与外网之间，建设DMZ区域，将统一通信平台的会话边界控制设备等部署在DMZ区，通过DMZ区的安全控制策略和会话边界控制设备的安全策略等进行双重安全防护。

四、结束语：

基于融合通信技術架构，面向全局视角设计、建设的统一通信平台可极大提高机场各层级管理、运营机构的沟通和协作效率，但在系统建设过程中须加强信息安全风险的防控和基于用户视角的系统流程和用户体验设计。

参考文献：

[1]熊琦 下一代企业级统一通信平台的研究与实现 万方数据2009-02

[2]王金辉 基于软交换技术的综合通信系统实现 计算机与网络 2016

[3]郭 萌 企业统一通信平台建设方案研究 科技创新与应用 2016（27）

[4]张俊 苏海鹏 统一通信简介 中国交通信息化2013（7）