導(dǎo)語(yǔ)：IMS技術(shù)與應(yīng)用解析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：ims作為固定接入和移動(dòng)接入融合的一門(mén)新技術(shù)，是電信網(wǎng)未來(lái)發(fā)展和演進(jìn)的一個(gè)主流方向，它具有良好的兼容性，能將各種接入技術(shù)的網(wǎng)絡(luò)資源融合在一起，為電信網(wǎng)的發(fā)展提供統(tǒng)一、豐富的業(yè)務(wù)。本文將主要介紹IMS的基本構(gòu)成、主要應(yīng)用以及應(yīng)用中涉及到的安全問(wèn)題。

關(guān)鍵詞：IMS電信網(wǎng)多媒體安全

目前，IMS被普遍認(rèn)為是下一代網(wǎng)絡(luò)的核心技術(shù)，也是解決移動(dòng)與固網(wǎng)融合，引入語(yǔ)音、數(shù)據(jù)、視頻三重融合等差異化業(yè)務(wù)的重要方式。最先是3GPP組織制定的3G網(wǎng)絡(luò)核心技術(shù)標(biāo)準(zhǔn)，它主要有R5、R6、R7三個(gè)版本，R5版本主要定義了IMS的核心網(wǎng)絡(luò)架構(gòu)、網(wǎng)元的功能、接口和流程等方面的內(nèi)容；R6版本在R5的基礎(chǔ)上增加了IMS自有的業(yè)務(wù)特性、與其他網(wǎng)絡(luò)的互通特性及WLAN接入特性等；R7的版本其最大的特性就是固定網(wǎng)絡(luò)的接入，對(duì)固定、移動(dòng)融合的標(biāo)準(zhǔn)進(jìn)行了加強(qiáng)，是未來(lái)IMS作為核心網(wǎng)絡(luò)，作為固定和移動(dòng)網(wǎng)絡(luò)或者是作為NGN核心網(wǎng)絡(luò)的一個(gè)基礎(chǔ)的版本。由此可以看出，IMS網(wǎng)絡(luò)已被認(rèn)為是未來(lái)固定網(wǎng)與移動(dòng)網(wǎng)融合最好的選擇。

1IMS體系構(gòu)成

IMS中的邏輯功能實(shí)體包括：HSS（歸屬用戶服務(wù)器，HomeSubscriberServer）、SLF（簽約定位功能，SubscriptionLocatorFunction）、CSCF（呼叫會(huì)話控制功能，CallSessionControlFunction）、MRF（多媒體資源功能，MultimediaResourceFunction）、BGCF（出口網(wǎng)關(guān)控制功能，BreakoutGatewayControlFunction）、MGCF（媒體網(wǎng)關(guān)控制功能，MediaGatewayControlFunction）、MGW（媒體網(wǎng)關(guān)，MediaGateWay）等，各功能實(shí)體的簡(jiǎn)要介紹如下：

歸屬用戶服務(wù)器(HSS，HomeSubscriberServer)HSS是中心數(shù)據(jù)庫(kù)，用來(lái)存儲(chǔ)所有相關(guān)的用戶信息。HSS數(shù)據(jù)庫(kù)中保存了本地信息、保密信息、注冊(cè)信息、業(yè)務(wù)觸發(fā)信息、用戶個(gè)人信息及分配給用戶的S-CSCF等，這些都是與用戶相關(guān)的、用來(lái)處理多媒體會(huì)話的定制數(shù)據(jù)，處理這些之外還保存有用戶的簽約信息與位置信息。

一個(gè)網(wǎng)絡(luò)還可以配置多個(gè)HSS，另外要配置用戶位置功能SLF（SubscriberLocationFunction）實(shí)體。SLF是一個(gè)節(jié)點(diǎn)，起到將用戶地址映射到其所屬HSS數(shù)據(jù)庫(kù)的作用。

呼叫會(huì)話控制功能(CSCF，GalISessionControlFunction)實(shí)體是整個(gè)IMS網(wǎng)絡(luò)的核心，其功能包括多媒體會(huì)話控制、地址轉(zhuǎn)換、以及對(duì)業(yè)務(wù)協(xié)商進(jìn)行服務(wù)轉(zhuǎn)換等。主要職責(zé)是處理多媒體呼叫、會(huì)話過(guò)程中的IP信令。

多媒體資源功能(MRF)主要為會(huì)話提供一些必要的媒體資源，譬如多媒體彩鈴、語(yǔ)音短信、錄音通知、音樂(lè)、動(dòng)畫(huà)等。其中有一個(gè)多媒體資源功能控制器(MRFC，Mul-timediaResourceFunctionControrler)，用來(lái)管理與處理媒體資源。

出口網(wǎng)關(guān)控制功能(BGCF，BreakoutGatewayControlFunction)實(shí)體是一個(gè)SlP實(shí)體，它的主要特點(diǎn)是具有路由功能，是IMS網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的分界點(diǎn)。它決定了IMS終端向PSTN/CS域發(fā)起呼叫時(shí)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)信令路由，如果對(duì)方的PSTN/CS域?yàn)楸镜赜?，BGCF則向與MGCF轉(zhuǎn)發(fā)信令，MGCF與PSTN/CS域之間是開(kāi)有接口的；如果對(duì)方的PSTN/CS域?yàn)橥獾赜?，則向另一個(gè)外地域的BGCF轉(zhuǎn)發(fā)信令。

媒體網(wǎng)關(guān)控制功能(MGCF，MediaGatewayControlFunction)實(shí)體的主要職責(zé)是控制層面信令的互通，負(fù)責(zé)IMS網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)之間的互相通信。IMS網(wǎng)絡(luò)已經(jīng)考慮了和PSTN網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)的互通。其中MOCF主要完成Maw/SGW（媒體網(wǎng)關(guān)/信令網(wǎng)關(guān)）注冊(cè)、MGW/SGW資源管理和呼叫控制等功能。

媒體網(wǎng)關(guān)(MGW)負(fù)責(zé)完成IMS網(wǎng)絡(luò)與電路交換網(wǎng)絡(luò)之間的媒體轉(zhuǎn)換功能；信令網(wǎng)關(guān)(SGW)負(fù)責(zé)完成SIP信令與NO.7信令之間的信令轉(zhuǎn)換功能。

2IMS的主要應(yīng)用

隨著IMS技術(shù)和產(chǎn)品逐漸地邁向成熟，運(yùn)營(yíng)商相關(guān)的測(cè)試和商用也在緊鑼密鼓地進(jìn)行。就目前的情況來(lái)看，移動(dòng)運(yùn)營(yíng)商的商用已經(jīng)啟動(dòng)，而固網(wǎng)運(yùn)營(yíng)商還在測(cè)試和試驗(yàn)階段。現(xiàn)在就介紹一下IMS的幾個(gè)主要應(yīng)用。

2.1IMS在移動(dòng)網(wǎng)絡(luò)中的應(yīng)用。隨著競(jìng)爭(zhēng)的加劇，各大運(yùn)營(yíng)商都在積極探索業(yè)務(wù)的差異化以及各類(lèi)新業(yè)務(wù)的發(fā)展，IMS為移動(dòng)運(yùn)營(yíng)商提供了豐富的移動(dòng)網(wǎng)絡(luò)增值業(yè)務(wù)，比如用IMS來(lái)提供即時(shí)消息、PoC業(yè)務(wù)、視頻共享業(yè)務(wù)等、為企業(yè)集團(tuán)大客戶提供IPCENTREX業(yè)務(wù)和為公眾客戶提供VoIP第二線業(yè)務(wù)等。

2.2IMS在固定網(wǎng)絡(luò)中的應(yīng)用，網(wǎng)絡(luò)演進(jìn)與轉(zhuǎn)型是目前擺在固網(wǎng)運(yùn)營(yíng)商面前最大的課題，在演進(jìn)與轉(zhuǎn)型過(guò)程中，固網(wǎng)運(yùn)營(yíng)商利用IMS向企業(yè)集團(tuán)大客戶提供融合的企業(yè)應(yīng)用（IPCENTREX業(yè)務(wù)），向ADSL寬帶用戶提供VoIP應(yīng)用。

2.3IMS在固定網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)中的應(yīng)用，目前全球運(yùn)營(yíng)商正在向全業(yè)務(wù)運(yùn)營(yíng)商邁進(jìn)，固網(wǎng)與移動(dòng)網(wǎng)的融合迫在眉睫，譬如WLAN和3G的融合方式，用戶需要擁有一個(gè)WLAN/WCDMA的雙模終端，一般在WLAN的覆蓋區(qū)內(nèi)優(yōu)先使用資費(fèi)更低的WLAN接入方式，具有更大的數(shù)據(jù)業(yè)務(wù)帶寬。當(dāng)離開(kāi)WLAN的覆蓋區(qū)域后，終端就會(huì)自動(dòng)切換到WCDMA網(wǎng)絡(luò)，從而保證兩個(gè)區(qū)域之間語(yǔ)音的連續(xù)性。目前有很多運(yùn)營(yíng)商都在測(cè)試此種方案。由于IMS中的SIP協(xié)議非常靈活，除了實(shí)現(xiàn)基本的VoIP，在多媒體業(yè)務(wù)的應(yīng)用中具有更多的優(yōu)勢(shì)，因此IMS還有許多潛在的業(yè)務(wù)需要我們?nèi)ネ诰颉?/p>

3IMS安全問(wèn)題分析

傳統(tǒng)的電路交換網(wǎng)絡(luò)是在獨(dú)立網(wǎng)絡(luò)上運(yùn)行的，安全性能很高但是提供的業(yè)務(wù)非常有限。而IMS網(wǎng)絡(luò)是基于IP網(wǎng)絡(luò)之上的，與各種網(wǎng)絡(luò)都有連接，也正是這種網(wǎng)絡(luò)的互通性和靈活性才使得IMS可以提供語(yǔ)音、數(shù)據(jù)、多媒體等多樣化的業(yè)務(wù)，同時(shí)也正是這種網(wǎng)絡(luò)的開(kāi)放性和共享性才使得IMS網(wǎng)絡(luò)安全性的要求比傳統(tǒng)電路交換要高得多。現(xiàn)在主要從以下兩個(gè)方面來(lái)簡(jiǎn)要介紹一下IMS的安全威脅。

3.1IMS的網(wǎng)絡(luò)安全。IMS是基于IP網(wǎng)絡(luò)，而IP網(wǎng)絡(luò)具有先天脆弱性。這主要體現(xiàn)在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)接口，比如IMS支持的SIP協(xié)議，它由于支持UDP承載，數(shù)據(jù)包不需要建立連接，所以很容易受到攻擊，干擾網(wǎng)絡(luò)業(yè)務(wù)降低系統(tǒng)的可用性。IMS系統(tǒng)安全主要是利用協(xié)商密鑰的方法IKE來(lái)建立、協(xié)商和維護(hù)網(wǎng)絡(luò)實(shí)體間的安全參數(shù)SA集合。

3.2IMS的接入安全。IMS體系中的C

實(shí)體要直接面對(duì)不同的用戶，隨時(shí)將會(huì)面臨黑客的攻擊，來(lái)破壞敏感數(shù)據(jù)的機(jī)密性和完整性。接入安全主要是利用IPSecESP傳輸模式來(lái)對(duì)UE和P-CSCF之間的信令和消息進(jìn)行強(qiáng)制的完整化保護(hù)以及可選的加密保護(hù)。