順利邁向成功IMS之道 Part 2

雖然可同時支援有線網路及無線網路的IMS架構問世多年，但國內電信業者在4G/VoLTE基礎建設前，並未大量採用，直到4G多媒體即時服務需求到來才開始引進以IMS為基底的VoLTE平台，此舉可大量降低建置成本及網路複雜度。
早期的電信VoIP是由軟交換機為主的NGN網路，演進至IMS後所要處理的session與services已與NGN大不相同，如Diameter信令、獨立的用戶資料庫以及將服務層從session控制層及傳輸層脫離。而電信業者所面對的最大議題即是在存取端如何界接及延用既有大量的TDM網路，而不立即浪費既有的投資。本文即針對如何順利邁向IMS網路相關議題作一探討。
 

Q1：如何提昇IMS增強型多媒體服務能力?
A1：多媒體服務是IMS的核心之一，許多IMS所定義的嶄新媒體機能需藉由媒體伺服器及媒體閘道器來實踐。Dialogic I-Gate 4000媒體閘道器不只提供高可靠性、高可用性、媒體編碼轉換外，它亦可以進行傳輸頻寛的優化管理。
此媒體閘道器扮演了電路交換載體頻道與分封交換媒體流的互連互通，另外也有IP-to-IP及IP-to-TDM的媒體編碼轉換，媒體優化，支援RFC 4117、SIP/H.248及IMS特殊機能的信令界面，具體與IMS網路關連圖如下所示：

該圖中的SGW主要用來轉換SS7 TDM信令至SIP或SIGTRAN，而I-Gate 4000在當MGCF使用Dialogic ControlSwitch的情況下也可以扮演SGW的角色。若使用其它第三方的MGCF時，可利用Dialogic DSI信令界面單元也可很容易地作為SGW使用。

Q2：如何實踐IMS MRF/MRB媒體伺服服務?

A2：Dialogic PowerMedia XMS是一款功能強大的媒體伺服器，可扮演MRF/MRB的角色，它支持Opus音頻編碼、VP8視訊編碼及HTML5瀏覽器等等，另外也可作為IMS與WebRTC的媒體互通橋樑。PowerMedia XMS支援以MSML(Media Server Markup Language)為控制IMS網路多媒體資源之界面。具體與IMS網路關連圖如下所示：

Q3：如何實踐IMS Diameter信令繞送服務?
在IMS中Diameter是最主要的信令之一，而大量的Diameter信令訊務在IMS中流動，使得DSC(Diameter Signaling Controller)已成為IMS網路不可或缺的元件之一，以管理在IMS與EPC之間日益激增的帳號、計帳、授權、計費及策略控制等信令。Dialogic Diameter Services Helix則是下一世代的DSC，可整合多重協定互連互通，也包含了DEA(Diameter Edge Agent)及DRA(Diameter Routing Agent)的機能在其中，對傳統2G/3G網路的信令界接也提供了IWF(InterWorking Function)功能。具體與IMS網路關連圖如下所示：

DSC可利用中介功能將不相同的Diameter互連在一起，而其中的轉換並不需要高深的程式寫作，僅需簡單的描述檔即可完成轉換透通，可大大節省成本而加速IMS/VoLTE營收的到來。

Q4：WebRTC與IMS之間關係為何?
A4：WebRTC是近期相當受到注目的瀏覽器技術，搭配Java Script及HTML5可讓Browser不用任何額外插件就可以進行點對點的多媒體即時通訊，在急速發展的M2M世界中，內嵌WebRTC也成為多媒體通訊要件之一，公共場所的Kiosk以及網頁客服中心都可以看到WebRTC的踪跡。　　3GPP也注意到了需要將WebRTC與IMS作一整合，如此WebRTC之終端可以利用IMS的基礎網路與其它終端進行通訊。電信業者也可藉此建立WebRTC的伺服端服務，以更有效能地服務瀏覽器終端用戶。
WebRTC與IMS的整合需要加入許多新的元素在IMS網路中，如：

1. WebRTC專屬存取閘道器
   eIMS Access Gateway(eIMS-AGW)是一個WebRTC到IMS的媒體閘道器，可提供各式編碼的轉換，如Opus音訊編碼及VP8/9視訊編碼轉至IMS的編碼間轉換。
2. WebRTC專屬P-CSCF
   eProxy-CSCF是一個以SBC為基底的政策與路由引擎，支援WebRTC信令與漫遊，在IMS具有WebRTC路由分配與記帳的機能是相當重要的，因為WebRTC的驅動主要是以URL為主而非傳統的SIM卡。
3. WebRTC專屬媒體伺服器
   同時需要的是eMedia Resource Function(eMRF)，它提供了許多多媒體增值服務的資源，如Tone音、通知音檔等等。

具體與IMS網路關連圖如下所示：

Q5：為何選用Dialogic?
不論是要升級及NGN或IMS/VoLTE，Dialogic核心產品皆可提供

1. 智能呼叫控制
2. 豐富的媒體與信令處理
3. 強大的媒體伺服器平台
4. Any-to-Any的互連互通與編碼轉換
5. WebRTC應用程式支援
6. 虛擬化雲端平台提供

參考文獻:Finally, an Intelligent Migration Path to IMS, Dialogic, 2014

順利邁向成功IMS之道 Part 1

雖然可同時支援有線網路及無線網路的IMS架構問世多年，但國內電信業者在4G/VoLTE基礎建設前，並未大量採用，直到4G多媒體即時服務需求到來才開始引進以IMS為基底的VoLTE平台，此舉可大量降低建置成本及網路複雜度。
早期的電信VoIP是由軟交換機為主的NGN網路，演進至IMS後所要處理的session與services已與NGN大不相同，如Diameter信令、獨立的用戶資料庫以及將服務層從session控制層及傳輸層脫離。而電信業者所面對的最大議題即是在存取端如何界接及延用既有大量的TDM網路，而不立即浪費既有的投資。本文即針對如何順利邁向IMS網路相關議題作一探討。

Q1：NGN主要元件與IMS之對應為何？
A1：NGN網路元件與IMS有許多對應關係，功能大致相同，但IMS實踐上有增強及超越許多：

NGN Function	IMS Function
Media Server	Media Resource Function/Broker (MRF/MRB)
Media Gateway	IMS Media Gateway (IMS MGW)
Softswitch	Media Gateway Control Function (MGCF), Breakout Gateway Control Function (BGCF)
Signaling Transfer Point	Diameter Routing Agent (DRA), Interworking Function (IWF)
Signaling Gateway	Signaling Gateway (SGW)
Session Border Controller	Proxy Call Session Control Function (P-CSCF), Interconnection Border Control Function (IBCF)

Q2：既有網路升級至IMS主要處理議題為何？
A2：引進IMS可能遇上的問題依電信業者既有網路的不同而不同，但各電信業者仍想大大擁抱IMS，其中三個主要的處理議題如下：

1. TDM->VoIP呼叫控制轉換
2. 增強型多媒體服務能力
3. Diameter信令服務

Q3：如何實踐IMS TDM -> VoIP呼叫控制轉換？
A3：IMS定義了許多作智能呼叫控制的機能，包含處理以SIP為基底及以TDM為基底的呼叫控制。其中MGCF提供了SIP與TDM之間的相互轉換，如同在NGN網路的軟交換機角色一般。而Dialogic的Control Switch不僅作為NGN軟交換機使用外，還可無縫接軌演進至IMS網路的MGCF及BGCF的角色，它可以作單一用途使用亦可作多重角色使用，具體與IMS網路關連圖如下所示：

Q4：IMSMGCF/BGCF常見的呼叫流程有那些？
A4：

1. 用戶側智慧型手機送SIP Invite至網路側的P-CSCF
2. P-CSCF轉送Invite至適當的S-CSCF
3. S-CSCF送Invite至BGCF
4. MGCF傳送ISUP至PSTN，同時以H.248通知Media Gateway打開適當的路徑傳送此通呼叫媒體流

Q5：SBC在IMS網路所扮演的角色為何？
A5：SBC可扮演IMS P-CSCF的角色，Dialogic BorderNet 4000 SBC可支援高達同時32,000個SIP Session，使用它也非常容易作為SIP信令間差異的轉換，其設計也與之前所談的Control Switch緊密整合，可提供MGCF、BGCF及P-CSCF之間的互連互通。另外，BorderNet 4000亦可作為IBCF，進而保障網路安全性以及I-CSCF與外網路之間地址翻譯的服務工作，具體與IMS網路關連圖如下所示：

參考文獻:Finally, an Intelligent Migration Path to IMS, Dialogic, 2014

VoIP服務品質監控探討 Part2

上期文章已將行動數據服務品質做一初探，此期則針對即將到來的VoLTE及既有的VoIP服務上之品質監控做一說明。在大型VoIP的網路世界裏，所有的 信令及媒體都會經由SBC(會話邊縁控制器)傳遞甚至轉換，因此以SBC為基底監控VoIP服務品質算是最適當的網路元件。早期的SBC主要作為 Inter-connect或Access界接VoIP核心網路一個很重要的橋樑，下一代的SBC則除原本既有轉接功能外，更要能提供VoIP服務品質的 量測，再根據量測的結果進而後續動態路由的最佳選擇。本文即以新進新世代SBC業者Cataleya產品Orchid One作為探討對象，同時分享在信令及媒體層所應注意的品質指標內容。

Q1：VoIP會話及服務效能包含那些項目?
A1：從信令控制層面的資料分析可推算出許多VoIP的服務效能項目如[1]：

• 呼叫完成率(Attempts to Success Ratio, ASR)
  ASR(%)=(總應答數)/(總呼叫數-3xx回應數) X 100%
• 使用分鐘數 (Minutes of Usage, MOU)
• 網路效能比 (Network Effectiveness Ratio)
  等於(回應200、480、486、600、603的Invite數)/(總Invite數-3xx回應數) X 100%
• 平均呼叫時間(Average Length of Call)
• 服務可用度(Service Availability)
• 信令延遲(Signaling Delays)
  主要量測Invite至第一有效回應訊息(如180、183及200 OK)所花費的時間

Q2：VoIP網路中RTP的效能指標有那些項目?
A2：RTP承載著在VoIP中媒體的部份, 也是與用戶實際使用媒體最相關聯的部份，其各項效能指標[4]與客戶使用感受有密不可分的關係

#	KPIs	Remarks
1	Mos	Average MOS score for all VoIP calls on the network
2	Jitter	Average Jitter for all VoIP calls on the network
3	PacketDelay	Average Packet Delay for all VoIP calls on the network
4	PacketLoss	Average Packet Loss for all VoIP calls on the network
5	DataVolume	Total of all VoIP data traffic on the network
6	ReleaseCauseCode	Release Cause Code distribution for all VoIP calls
7	CDRTable	List of VoIP CDRs for a given period of time
8	FaxTable	List of Fax(T.38) Records for a given period of time
9	RasTable	List of RAS Records for a given period of time
10	CallVolumeLeaders	Top N VoIP Call volume leaders
11	CallDistribution	Total of all VoIP calls per given time period
12	NetworkVolume	Total of all data traffic on the network
13	Total Duration Time	Total aggregated Call Duration Time of VoIP Calls per given time period
14	Simultaneous Calls	The number of simultaneous calls on the network
15	Total Setup Time	Total aggregated Setup Time per given time period
16	TopApps	Top N VoIP protocols on the network

Q3：VoIP之QoS、QoE及SLA其關係為何?
A3：SLA是客戶與服務提供者之間所協議的服務品質等級規範，QoS則是網路相關量化的客觀量測值；而QoE則是客戶實際感受的服務品質，此三者的關係可以下圖說明[1]：

而SLA的具體施行則分為以下三個步驟：
(1) 利用QoS量測規則來對訊務進行分類
(2) 將預先定義的SLA腳本套用在分類的訊務上
(3) 定義一旦違反QoS時所要進行的自動化動作

Q4：新世代SBC經由SLA把關後可產生的動作有那些?
A4：當VoIP服務質量下降時，新世代SBC可有以下積極作為

(1) 根據較好或較差的ASR、ALOC、NER、封包遺失及語音品質量測來選擇一個最適當的對外路由

(2) 主動刪除在路由表上表現不佳的路由
(3) 根據所量測的語音品質進行動態訊務的重新平衡分配，

其處理流程示意圖如下所示：

Q5：VoIP/LTE的主動服務品質控制可有那些?
A5：VoIP服務品質主動控制的方式分為在控制層面及資料層面[3]
(1) 控制層面

• Resource Provisioning
• Admission Control
• Connection Management
• Traffic Engineering
• Resource Reservation

(2) 資料層面

• Buffer Management Scheduling
• Packet Classification
• Shaping
• Policing
• Loss Recovery / Error Concealment

參考文獻
[1] Quality of Service and Service Level Management, 2014
[2] VOIP PERFORMANCE MEASUREMENT USING QoS PARAMETERS, 2005
[3] Survey on QoS Management of VoIP, 2003
[4] QoS Requirements for VoLTE, 2012
 

VoIP服務品質監控探討 Part1

上期文章已將行動數據服務品質做一初探，此期則針對即將到來的VoLTE及既有的VoIP服務上之品質監控做一說明。在大型VoIP的網路世界裏，所有的信令及媒體都會經由SBC(會話邊縁控制器)傳遞甚至轉換，因此以SBC為基底監控VoIP服務品質算是最適當的網路元件。早期的SBC主要作為Inter-connect或Access界接VoIP核心網路一個很重要的橋樑，下一代的SBC則除原本既有轉接功能外，更要能提供VoIP服務品質的量測，再根據量測的結果進而後續動態路由的最佳選擇。本文即以新進新世代SBC業者Cataleya產品Orchid One作為探討對象，同時分享在信令及媒體層所應注意的品質指標內容。

Q1：VoIP/VoLTE服務業者目前面臨什麼挑戰？
A1：VoIP相關的一類及二類服務業者目前面臨了以下挑戰[1]

1. 缺乏完整清楚的服務狀況可視度。
2. 對於網路及訊務的改變要能動態即時調整。
3. 能對IP網路上各類即時語音、視訊及多媒體等行為進行預測並確認一致性。
4. 對VoIP之服務品質協定要能監測，並能產生告警。
5. 對VoIP之服務品質協定要能強制執行。
6. 可量測預期VoIP訊務流量與實際一致性。
7. 一目瞭然的QoS及QoE顯示面板。

Q2：VoIP/VoLTE服務品質影響之網路因素為何？
A2：VoIP服務品質容易受以下網路因素所影響[2]

Q3：新世代的SBC之分析VoIP會話品質資料為何？
A3：傳統SBC應能即時收集VoIP各主要節點之信令及訊務資料，新世代SBC則還可依不同層級之即時關聯式分析。關聯與分析引擎要能針對每一VoIP會話(session)即時分辨出客戶、網路拓璞、服務及以下內容：

• 網路所有節點
• 系統層級
• 客戶及區域層級
• 界面層級
• 會話層級
• 媒體串流層級
• 埠
• 分割區層級
• 路由及路由表層級

Q4：新世代的SBC如何分析QoE指標？
A4：無論是語音或視訊在傳送與接收的訊務皆為經過SBC，其中RTP與RTCP是主要QoE分析來源，經由遞回(Aggressive)、統計(Statistical)等方式進行QoE分析，可得到以下產出結果

• 媒體會話的評比與分數(如R-Factor及MOS值)
• 造成語音品質下降的原因
• 單方通話的發生與原因
• 網路效能如延遲(delay)、抖動(jitter) 、封包漏失(Loss)與捨棄(Discard)

Q5：VoIP效能評價(R-Factor)與網路效能關係為何？
A5：新世代SBC可分析點對點RTP媒體效能與網路效能之對比，其中RTP媒體效能主要以R-Factor為代表參數，其值可由1-100 ( 120為HD)。由上方對應圖表可發現較不好的語音品質(較短的長條柱)可對應到較差的網路品質；而較好的語音品質則能對應到較佳的網路品質[1]。

另外，媒體串流統計包含有入口及出口的送收共四種流量，可獲得以下詳細資料

• 單向語音路徑
• 本地與遠端問題釐清
• 封包捨棄
• 每個會話組所使用的頻寬及編碼
• 封包遺失
• 抖動暫存器效能
• 延遲
• 封包各項統計

參考文獻
[1] Quality of Service and Service Level Management, 2014
[2] VOIP PERFORMANCE MEASUREMENT USING QoS PARAMETERS, 2005

行動數據服務品質監控探討 Part2

上網服務已是大多數使用者每日不可或缺的通訊服務之一，加上3G HSPDA的高速網路讓移動數據服務如虎添翼，而今日的4G LTE高頻寬高速移動網路不僅是高速移動且更提供了各式各樣高頻寬多媒體及IoT服務。行動數據服務品質的優劣將直接影響行動業者之競爭力及用戶使用的信心及依賴度，為了確保更佳的服務品質，應以使用者的感受(QoE)作為服務品質基本判斷的依據，來決定後續各項除錯及優化等實行措施。本文即針對行動數據服務品質監控相對應的解決方案做一探討。

Q1：影響客戶經驗指標可能發生的關鍵點有那些？
A1：在整個點到點的行動應用服務可能發生的瓶頸的部份可歸納成以下四層[3]，

利用良好的工具，可以讓行動業者數據服務品質管理人員做到：
(1) 控制行動應用程式之效能與可用性
(2) 快速及容易發現行動應用程式效能問題
(3) 可以縮短行動應用程式開發者與維運者之間的距離，進而提供更好的彈性及更佳的品質效能
 

Q2：行動網路調整與優化有那些部份？
A2：先排除用戶終端本身因素，其餘可調整及優化的部份包含有：
(1) Wireless Access Network
(2) Core Network
(3) Service Network
(4) Applications (with Database)

Q3：已經有了實際終端量測品質的工具，是否還需要收集網路其它部份的效能資料？
A3：主動式(實際終端量測)及被動式(網路資料收集)二者皆在了解客戶經驗與行為上扮演十分重要的角色。主動式終端模擬用戶行為量測，可以用一致性的客戶操作行為作為輸入進而探索行為網路的回應是否正常，同時以客戶實際看到的回應畫面作為品質判斷的依據；而被動式網路資料收集則是在網路側不中斷的收集即時封包，進而可以分析在一個應用服務使用過程當中，各個交易(Transaction)是否正常。二者相輔相成，例如主動式方式可經由自動化劇本的方式，可不間斷地模擬客戶行為測試服務品質，當發現品質低落時，則可以檢查被動式網路資料收集部份，確認網路各元件是否有異狀，或是同一應用服務其它行動用戶此時是否也遭遇相同的問題，藉此交叉比對，可預先及快速發現問題所在。

Q4：在選擇實際自動終端量測品質工具時考量為何？
A4：選擇實際終端自動化工具應可考量以下幾點：
(1) 支援物件：無論是圖形、文字、文件物件模型(DOM)或混合式皆可支援
(2) 腳本產生：可自動記錄用戶操作過程，產生腳本可直接在被測手機上播放
(3) 單一腳本：產生一次腳本可應用在各種不同類型的行動裝置上
(4) 豐富的腳本互動編輯器：提供彈性豐富的腳本互動編輯平台，可針對事件所對應的動作及判斷可做詳細設定
(5) 報表產出：細部的操作過程報表產出，同時提供視訊串流(Video Streaming)及快照(Snapshot)供事後參考
(6) 支援手勢：針對在手機上所做的手指拖拉、放大縮小、掃描、捲動及長時間按壓皆能支援並忠實記錄。

Q5：找出可能效能瓶頸部份後所在如何進一步除錯？
A5：
(1) App部份：利用APM(Application Performance Management)[5]工具可指出程式效能癥結，如在那一段程式碼或子程式，甚至可以指出延遲是否是消耗在外部的資料庫或檔案存取所導致。示意圖如下：

(2) Network部份：可利用NMS (Network Management System)的PM (Performance Management)模組及FM(Fault Management)模組即時找出網路不順之所在。

參考文獻
[1] QoE-Based E2E Data Service Quality Improvement (SQI), Huawei, 2010
[2] 商業白皮書：移動測試, HP, 2013
[3] Confidently control the health of your mobile business services, HP, 2012
[4] Bridging QoE and QoS for Mobile Broadband Networks, Huawei, 2010

行動數據服務品質監控探討 Part 1

上網服務已是大多數使用者每日不可或缺的通訊服務之一，加上3G HSPDA的高速網路讓移動數據服務如虎添翼，而今日的4G LTE高頻寬高速移動網路更提供了不僅是高速移動且高頻寬各式各樣多媒體及IoT服務。行動數據服務品質的優劣將直接影響行動業者之競爭力及用戶使用的信心及依附度，為了確保更佳的服務品質，應以使用者的感受(QoE)作為服務品質基本判斷的根據，來決定後續各項除錯及優化等措施實行。本文即針對行動數據服務品質監控相對應的解決方案作一探討。

Q1：為何行動數據服務品質監控如此重要？
A1：每天愈來愈多的行動用戶，利用手機/平板隨時隨地享用行動上網服務。無論是email、www、IM、news或online Game等等，皆需要在穩定高品質的情況下進行；而傳統的商業各種服務界面也由Web漸漸轉移至Mobile App，萬一實際使用狀況用戶感受不如預期，根據統計[1]大約只有10%的用戶會向行動業者提出抗議，剩餘的大部份用戶則會默默地轉移至其它的行動業者。所以要避免此類的事件發生，最好的方式就是要有一完整的行動數據服務品質監控方案，在客訴(尤其是VIP客戶)發生前即能發現並找出品質下降的關鍵所在進而儘早解決。

Q2：完整的行動數據服務品質監控應包含那些部份？
A2：完整的行動數據服務品質監控應包含[1]：
(1) 客戶經驗指標
(2) 服務品質監控
(3) 點對點問題界定
(4) 網路調整與優化
此為一循環不己的持續工作，其示意圖如下所示：

Q3：客戶經驗指標應如何達成？
A3：這是最基礎且最重要的部份，無論行動業者再怎麼滿意自己目前的網路設施及應用程式，若客戶使用的感受不佳那就是不好。基本客戶經驗指標的量測應以下五個面向考量[2]
(1) 以實際行動設備測試應用服務
(2) 使用雲端技術來收集、記錄、管理與維護相闗測試結果
(3) 自動化測試
(4) 不同地區及不同網路下測試
(5) 可利用現有的流程與工具
藉由平時的資料收集以建立客戶經驗指標的基準線。若一旦發生品質低於基準線時則發生告警，並觸發後續相闗偵斷除錯等工作。

Q4：行動應用終端之測試與傳統固網終端有何不同？
A4：傳統電腦桌面與Web上應用測試技術是無法完全支援現今之行動裝置的，其原因有下列幾點[2]：
(1) 多型：行動設備正在以驚人的速度改變和演化。每年會引入數百款新的設備。隨著屏幕尺寸、外觀和作業系統的日新月異，這些變化通常會導致應用出現問題。
(2) 緊迫性：要跟上競爭態勢的步伐，行動開發必須快速；而且是非常快速。行動應用開發團隊需要以極短的時間間隔設計、構建、測試和發佈軟體。常規的手動測試根本無法跟上敏捷的行動應用世界的步伐。
(3) 風險：糟糕的應用品質可能會損害行動業者品牌的聲譽。由於用戶會對應用進行評分和公開評論，因此，如果您部署了糟糕的應用，就不可能不面對公眾監督，而且負面評論和評分較低的應用所產生的影響可能是災難性的。
(4) 複雜性：由於移動應用變得日益複雜且依賴於新技術（如基於位置的近場通信 (NFC)、即時事件和彈出式視窗），測試也變得日益複雜（手動和自動均是如此）。
(5) 位置：行動上網在不同的收訊地點，用戶的體驗可能會與測試案例的體驗大不相同。

Q5：點對點服務品質監控應涵蓋那些部份？
A5：最好要能24 X 7 X 365全年不中斷的監控整個點(行動終端)至點(App伺服端)各個關鍵點的效能品質，其網路示意圖[4]如下：

最後應能提供完整且統一的中央監控界面，可以即時收集各段網路元件訊息，進行訊息分類、過濾、分析，快速地分離不相干的網路因素，進而能很容易追踪服務效能與可用度。

參考文獻
[1] QoE-Based E2E Data Service Quality Improvement (SQI), Huawei, 2010
[2] 商業白皮書：移動測試, HP, 2013
[3] Confidently control the health of your mobile business services, HP, 2012
[4] Bridging QoE and QoS for Mobile Broadband Networks, Huawei, 2010
 

 

4G LTE資安議題探討 Part 2

以4G LTE提供客戶高速上網及多媒體應用服務，目前已是各家電信業者的必爭之地，4G雖然帶給電信更大的營收及客戶更大的便利，但其背後網路的資安議題是值得了解與探討的。
Q1：4G LTE網路在IMS之弱點為何？
A1：IMS的多媒體會使得用戶行動終端的電源消耗及複雜度大增，而在IMS中所使用的AKA技術是有可能遭受中間人(Man in the Middle)攻擊的，缺少網路對談序號的同步資訊，一不小心頻寬就會被耗盡，同時也要留意第七層DDoS的攻擊，可能會造成服務中斷。
Q2：4G LTE網路在HeNB之弱點為何？
A2：用戶與HeNB及HeNB與核心網路皆有機會被駭客侵入破壞，同時用戶設備與HeNB之間驗證缺乏更嚴謹的雙認證機制，來確認不會有一方是非法份子；同時地，HeNB也會受到外部DDoS的攻擊而使其無法繼續服務。
Q3：4G LTE網路在MTC之弱點為何？
A3：MTC缺少安全的機制在MTC設備與ePDG(enhanced Packet Data Gateway)之間作為保護，同時較一般客戶終端設備比較起來，MTC設備對網路攻擊較無招架之力；另外大量的MTC設備重新認證(如同一地區停電後復電)，會有造成網路訊務突波之虞，形成另外一類的DDoS攻擊。
Q4：4G LTE MTC資安實踐時需注意事項？
A4：MTC資安實踐時需具備高效能，不影響本身工作為主，在新增加密的複雜度需與所產生的網路流量取得平衡，同時此資安措施要能多元化地適應各種行動化MTC元件。就算没有MTC伺服器的情況下，MTC終端與其它終端間點對點仍需有一定的保護措施，另外群組認證也是需要的，以提昇同時大量MTC元件認證效能。
Q5：4G LTE網路上還有那些其它資安議題？
A5：

• 更嚴謹的資安機制應設計出來，保障用戶設備與eNB與核心網路間之通訊安全，防制有心人士進行通訊協定或實體上的破壞。
• ​AKA認證機制仍需要再提升加強以避免用戶高敏感性資料外洩，同時對DDoS或其它的惡意攻擊行為，需預先備好因應之道。
• 需要更有效率及安全的Handover認證機制，以期達到HeNB間及HeNB與eNB間及3GPP與非3GPP網路間更有效能地運作，同時也較現有解決方案有更好的相容性。
• 認證Key的管理機制及Handover的認證程序應該要更加強，以避免許多在協定上的弱點被有心人士利用。
• 更快及有效地IMS認證機制，簡化IMS的認證流程，同時需防制其它網路上如DDoS的惡意攻擊。
• 因其計算能力有限，在用戶設備及HeNB之間需要更簡單及穩定地雙認證機制， 避免不同種類的協定攻擊。

Q6：從2G/3G網路至4G LTE資安需求變化為何？
A6：2G到3G核心網路架構並無太大變化，都是封閉電路交換網路為主，到了4G後變化則相對大很多，因為整個核心網路都使用了IP扁平化網路，所採用的信令協定皆是基於IP層所發展了，同時在4G網路可收容的服務更加多樣化，但也造成較2G/3G網路更大的網路突破點，相闗的變化比較表如下圖所示：

以下圖做一個總結說明在4G LTE網路上，說明可能暴露在外的進入點及可能造成的衝擊有那些：

參考文獻：
1. Security Investigation in 4G LTE Wireless Networks, Nanyang Technology University, 2012
2. Wireless security in LTE networks, Senza Fili Consulting, 2012