陶伟斌 赵婧 叶凌华

摘 要：基于程控技术的C&C08设备在网20多年，设备老化严重，同时此設备已停产停维，存在安全隐患。为保障公安系统内部电话通信，文章研究采用IPPBX电话系统替换程控设备，为客户提供一体化的多功能通信系统。

关键词：IPPBX USM 中继网关 多功能

中图分类号：TN929.5  文献标识码：A    文章编号：1003-9082（2020）08-00-01

一、系统架构设计

1.系统基本网元

USM：统一会话管理，提供用户的注册、注册、呼叫控制、语音业务、话务台业务、呼叫路由等功能，同时提供用户开户销户、企业通讯录、话单等能力。支持基于通用服务器部署。中继网关：eSpace U1900系列网关提供E1中继的互通能力，实现与运营商PSTN以及TDM-PBX的互通。IAD：基于IP的接入网关，提供基于IP网络的高效、高质量的话音服务，通过标准的SIP协议与IPPBX设备配合组网，实现模拟用户接入到系统。

2.可靠性设计

2.1站点内可靠性设计

USM：双机备份采用A-S（Active-Standby）方式部署，用户量小于等于10000，需要一个业务模块，当用户量超过10000用户时，需部署多个业务模块。各业务模块按静态规划划分分别处理一部分用户的业务。每个业务模块包含2个节点，两个节点形成A-S备份。U1981：双主控 支持手动切换和自动切换，当主CPU出现故障时，业务自动切换到备CPU上，保证通信系统的稳定。本地再生：当U1981与USM通信系统之间通信中断时，U1981自动接管本地的IAD上所有模拟分机电话，确保这些电话之间的通信正常，提高可靠性。

2.2异地容灾

采用A-S（Active-Standy）方式的异地容灾部署，即在不同物理地域各部署一套系统，当其中一个地域系统出现异常时，例如自然灾害引起整系统无法正常使用时，另一个地域的全套系统可以接管语音业务。

3.安全性设计

3.1安全架构

安全架构按照逻辑分层模型维护进行架构，分别是管理层安全、基础设施安全、网络层安全、应用层安全。

3.2业务安全

信令、RTP媒体加密传输：涉及语音/视频通信的信令采用业务标准的SIP和H.323。通讯录、IM、数据会议等业务数据加密传输：主要包含DH 密钥交换算法、RAS非对称加密算法、哈希运算认证码。业务的用户认证和权限控制机制：使用该套系统必须通过认证，为每个用户或用户组提供细粒度的业务权限控制。业务数据的防泄漏机制：根绝员工级别不同，设置通讯录信息的访问权限;支持按文件类型、文件名长度进行过滤;支持网络区域间的业务访问控制，即时消息传输和文件传输功能可以在网络区域间进行控制。

3.3管理安全

独立管理平面机制：服务器区域出口防火墙设置ACL，对业务和管理的协议端口进行区分，提供详细的通信端口矩阵。安全管理协议和安全管理机制：全面支持主流的安全管理协议，例如基于HTTPS的Web管理、基于SSH的命令行管理等。在管理平面上实施严格的事前认证、事中控制、事后审计机制。面向客户的安全资料和安全维护机制：定期对操作系统和数据库的补丁进行兼容性验证，并定期向客户提供补丁升级机制。

3.4IP网络安全

防火强需支持基于会话的ACL过滤。网络设备接入交换机支持802.1X和防ARP欺骗的功能。在两个节点的大型据点，承载网两端部署SEG，在网络层实现两个节点间数据报文的认证和加密，本方案承载在公安专网内部，采用MPLS-VPN技术与公安办公内网进行隔离，自主性、保密性级别较高。

3.5终端接入安全

内网接入的安全机制：在网络层面，可以利用原有的PC或手机终端准入策略和防病毒策略，确保华为云通信软终端所在的终端安全接入，在业务层面设计通信用户的业务接入认证机制。其他安全机制：针对终端上的业务数据，均提供加密存储机制，采用AES加密算法，并提供随机密钥机制。对基于Android平台的软终端，通过技术手段规避反编译风险;通过IP话机的液晶屏上的县市，可提示用户当前通话是否加密，增强了用户对VoIP安全的可感知性。公安语音专网业务承载在公安内网，内部通过IP网络方式实现语音互通，同时采用 MPLS-VPN技术与公安办公内网进行区分

三、功能介绍

1.语音功能

基本的语音业务：基本呼叫、短号呼叫、变长短号和短号长度扩展、紧急呼叫、主叫号码显示、主叫号码显示限制、群组号码发送、自报号码、多路呼叫、呼叫等待、被叫号码显示、呼叫等待、呼叫转移、三方通话、遇忙前转、无应答前转等功能。特殊的语音业务：全市公安5位短号直接拨打，与其他运营商短号可以直接随意拨打，与本运营商手机短号直接随意拨打，督查业务根据需求随意设置。自动总机：又称为IVR业务，用户只要拨打管理员配置的号码，就可根据语音操作提示进行相应的操作。话务台：安装在PC终端上的应用软件，可以提供语音通话、呼叫转移等功能。话机联动：将桌面客户端的界面操作便利性和IP话机的高清语音更好地结合起来，获得更好的通信体验。开启联动功能后，当用户登录桌面客户端上执行拨号、接听、拒接、挂断、保持与回复、偏移、转移、加入会议等操作。

2.统一消息功能

统一消息业务，包括语音信息业务和传真信箱业务。登记该业务的用户可以在任何地点、任何时间，通过电话、传真、手机或PC连接到系统，获取语音留言或传真留言。UMS服务器与统一网管通过SIP协议对接，实现语音信箱和传真信箱业务。

3.统一通信功能

即时消息：两个用户之间可以发送即时消息，传输文件，发送短信等。富媒体消息：在文本即时消息基础上扩展的多媒体格式消息，如图片、语音消息、视频消息。群组：应用多人需要多次进行交流的场景。每次交流结束之后，群组不会立即被解散，成员可以下次继续进入群组进行沟通。基于群组可以进行文字交流、语音、多媒体沟通和协作，便于团体讨论，广播消息等。

4.融合会议功能

公安用户在专网内通过视频电话随时随地参加语音/视频/数据会议，开展交流和协作。用户拨打会议接入码并根据语音提示入会，或者通过单击邮件会议通知中的链接入会。同时可以将会议中的视频、音频和辅流信号进行一体化的同步录制、直播和点播，全面记录会议内容，给用户的工作带来了极大的便利。