4.5.3.3 呼叫保持
家庭网关应支持在呼叫建立以后,通过re-INVITE消息对对端的单个或多个媒体通道进行保持或恢复操作。
对单个媒体流进行保持或恢复操作应符合以下要求: ? 对于要保持的单个媒体流,家庭网关在re-INVITE消息中生成一个新的SDP请
求,包括:
— 原媒体属性为“recvonly”的媒体流,SDP属性改为“inactive”; — 原媒体属性为“sendrecv”的媒体流,SDP属性改为“sendonly”。 ? 对于要恢复的单个媒体流,家庭网关在re-INVITE消息中生成一个新的SDP请
求,包括:
— 原媒体属性为 “inactive”的媒体流,SDP属性改为“recvonly”; — 原媒体属性为“sendonly”的媒体流,SDP属性改为“sendrecv”; — 忽略媒体流方向属性,即缺省为“sendrecv”。 对所有媒体流进行保持或恢复操作应符合以下要求: ? 对于要保持的媒体流,家庭网关在re-INVITE消息的SDP中生成一个会话级的
媒体流方向属性:
— 原媒体属性为“recvonly”的媒体流,SDP属性为“inactive”; — 原媒体属性为“sendrecv”的媒体流,SDP属性为“sendonly”。 ? 对于要恢复的媒体流,家庭网关在re-INVITE消息的SDP中生成一个会话级的
媒体流方向属性:
— 原媒体属性为“inactive”的媒体流,SDP属性则为“recvonly”; — 原媒体属性为“sendonly”的媒体流,SDP属性则为“sendrecv”; — 忽略媒体流方向属性,即缺省为“sendrecv”。
4.5.3.4 连接性检查
家庭网关应支持通过OPTIONS、REGISTER消息与BAC之间进行连接性检查,遵循中国电信《边缘接入控制设备技术规范》。
4.5.4 IMS SIP协议要求
家庭网关应支持IMS SIP协议,遵循《IMS网络SIP协议总体技术要求》、《IMS网络呼叫前转业务技术要求》、《IMS 网络主叫识别显示/限制业务技术要求》、《IMS网络呼叫保持业务技术要求》、《IMS网络PSTN仿真业务技术要求》相关规定。
4.5.5 H.248协议要求
家庭网关应支持H.248协议,遵循《H.248媒体网关控制协议规范》、《中国电信IAD设备技术规范》和《中国电信软交换网络传真和Modem业务技术规范》。
中国电信GPON上行e8-C终端技术规范书 19
4.5.6 性能要求
4.5.6.1
语音编码动态切换时间
语音编码动态切换是指在呼叫建立之后,从一种编码方式切换到另外一种编码方式所需要的时间,语音编码动态切换时间应小于60ms。
4.5.6.2 语音的客观评定
语音的客观评定标准依据ITU-T P.862,P.862.1,P.862.2,P.862.3。 ? 网络条件良好的情况下:
G.722:PESQ的平均值>4 G.711:PESQ的平均值>4 G.729:PESQ的平均值>3.4
? 网络条件较差条件时(丢包率=1%,网络抖动=20ms,网络时延=150ms),
G.722:PESQ的平均值>3.6 G.711:PESQ的平均值>3.6 G.729:PESQ的平均值>3.3
? 最恶劣的环境下(丢包率=5%,网络抖动=60ms,网络时延=400ms)
G.722:PESQ的平均值>3.3 G.711:PESQ的平均值>3.3 G.729:PESQ的平均值>2.9
4.5.6.3
?
语音的主观评定
?
?
网络条件良好的情况: G.722:MOS的平均值>4 G.711:MOS的平均值>4 G.729:MOS的平均值>3.5
网络条件较差时(丢包率=1%,网络抖动=20ms,网络时延=150ms) G.722:MOS的平均值>3.7 G.711:MOS的平均值>3.7 G.729:MOS的平均值>3.3
最恶劣的环境下(丢包率=5%,网络抖动=60ms,网络时延=400ms) G.722:MOS的平均值>3.3 G.711:MOS的平均值>3.3 G.729:MOS的平均值>2.8
5. 安全要求
20 中国电信GPON上行e8-C终端技术规范书
5.
5.1 网络访问的安全性
家庭网关(e8)应提供接入控制能力、报文过滤能力、防DoS攻击能力、防端口扫描能力、防止非法报文攻击能力,并提供本地网络日志。具体要求如下:
a) 应支持DMZ。 b) 应支持SSL。
c) 应支持基于MAC地址的接入控制(包括LAN和WLAN)。 d) 应支持基于IP地址和IP地址范围的接入控制。
e) 应支持基于URL的控制,接入控制以黑白名单形式提供,黑名单和白名单不能
同时启用,可支持到100条纪录。
f) 应支持IP层协议报文过滤功能,建议支持应用层报文过滤,建议支持SPI
(Stateful Packet Inspection)。
g) 应能够提供一定的防DoS攻击能力,例如,能够防止LAND、Ping of Death、
SYN Flooding、ICMP Redirection、Smurf、Winnuke等类型的攻击。 h) 应能够提供防端口扫描功能。 i) 应能够提供防非法报文攻击能力。
j) 应支持日志功能,本地提供至少存储500条日志的能力。
5.2 用户侧接口安全性 5.2.1 WLAN接入安全性
对于WLAN,家庭网关(e8)应支持以下无线安全协议或功能:
a) 应支持配置不同SSID以区分网络,支持SSID 广播开启/关闭功能,默认启用
此功能。设备出厂时,SSID-1应使用中国电信提供的SSID(中国电信提供前由厂家随机生成),并在家庭网关(e8)外壳上加以标注,设备恢复出厂设置后SSID-1应恢复为外壳标注的SSID标识。 注:
默认SSID-1名称:ChinaNet-XXXX(XXXX为4位随机ASCII字符) 要求:
前缀“ChinaNet-”用户不可修改;
4位随机字符部分用户可修改为任意0~23字节长度的字符串,默认出厂设置中的字符采用0-9、a-z、A-Z,其中排除“0 /o/ O、B/8、1/ l/ I”等字符。
b) 应支持Open System和Shared Key两种链路层认证方式,默认家庭网关(e8)
无需配置,自动适应STA的认证方式。
c) 应支持64-bit、128-bit WEP加密;密钥可以采用HEX或ASCII字符输入。
中国电信GPON上行e8-C终端技术规范书 21
d) 应支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混和模式,应支持AES、TKIP
加密,默认启用WPA-PSK/WPA2-PSK混和模式。设备出厂时,对应SSID-1的密钥应使用中国电信提供的密钥(中国电信提供前由厂家随机生成),并在家庭网关(e8)外壳上加以标注,设备恢复出厂设置后应恢复为外壳标注的密钥。 e) 如果用户使用WPS Push Button方式接入,则按照WPS规范协商加密算法和密
钥;否则按照传统的方式为用户提供无线接入,默认使用WPA-PSK/WPA2-PSK混和模式。
f) 应支持国家无线局域网安全标准。
5.3 用户侧登录安全性
5.3.1 用户侧登录安全基本要求
家庭网关(e8)用户侧有两种不同的权限的帐号:电信维护帐号、家庭网关(e8)用户帐号。用户需使用用户名和密码登录,才能对家庭网关(e8)设备进行配置或管理。
a) 每个帐号同时只允许一个用户登录;应拒绝第二个用户登录;
b) 用户登录后连续5分钟无操作,家庭网关(e8)自动退出登录状态;
c) 用户名与密码输入连续错误3次,则再次输入用户名与密码验证应在1分钟以
后;
d) 每种权限仅有一套帐号生效,帐号权限不能因为密码的修改而改变。
5.3.2 电信维护帐号
家庭网关(e8)只有一个电信维护帐号,由电信维护人员使用,只允许在私网登录,初始用户名为“telecomadmin” (厂商在发货前能够根据省公司要求,批量设置供货终端预置的电信维护密码,如省公司未提出个性化要求,则密码默认为nE7jA%5m) 。
家庭网关(e8)的电信维护帐号出厂默认关闭,在连接ITMS成功、由ITMS修改其密码后,由ITMS远程开启(厂商在发货前能够根据省公司要求,批量开启供货终端的电信维护帐号,如省公司未提出个性化要求,则电信维护帐号默认关闭)。
电信维护帐号可进行全部的参数设置,并可强行修改家庭网关(e8)用户帐号的密码。
在以下场景,应通过ITMS修改电信维护帐号的密码: ? 当家庭网关(e8)第一次连接ITMS时;
? 当电信维护人员在在维护完成后通过WEB页面的“维护结束”按键后,家庭网
关(e8)需确保成功通知ITMS修改密码,即:如果由于网络原因设备未能连接到ITMS,家庭网关(e8)需记录“维护结束”事件,家庭网关(e8)在能够连接平台时应通知ITMS修改密码。
5.3.3 家庭网关(e8)用户帐号
家庭网关(e8)只有一个家庭网关(e8)用户帐号,由家庭网关(e8)设备的用户使用,只允许在私网登录,默认用户名为“useradmin” ,初始密码在家庭网关(e8)
22 中国电信GPON上行e8-C终端技术规范书
相关推荐:
loading