導語：IMS技術與應用解析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：ims作為固定接入和移動接入融合的一門新技術，是電信網(wǎng)未來發(fā)展和演進的一個主流方向，它具有良好的兼容性，能將各種接入技術的網(wǎng)絡資源融合在一起，為電信網(wǎng)的發(fā)展提供統(tǒng)一、豐富的業(yè)務。本文將主要介紹IMS的基本構成、主要應用以及應用中涉及到的安全問題。

關鍵詞：IMS電信網(wǎng)多媒體安全

目前，IMS被普遍認為是下一代網(wǎng)絡的核心技術，也是解決移動與固網(wǎng)融合，引入語音、數(shù)據(jù)、視頻三重融合等差異化業(yè)務的重要方式。最先是3GPP組織制定的3G網(wǎng)絡核心技術標準，它主要有R5、R6、R7三個版本，R5版本主要定義了IMS的核心網(wǎng)絡架構、網(wǎng)元的功能、接口和流程等方面的內(nèi)容；R6版本在R5的基礎上增加了IMS自有的業(yè)務特性、與其他網(wǎng)絡的互通特性及WLAN接入特性等；R7的版本其最大的特性就是固定網(wǎng)絡的接入，對固定、移動融合的標準進行了加強，是未來IMS作為核心網(wǎng)絡，作為固定和移動網(wǎng)絡或者是作為NGN核心網(wǎng)絡的一個基礎的版本。由此可以看出，IMS網(wǎng)絡已被認為是未來固定網(wǎng)與移動網(wǎng)融合最好的選擇。

1IMS體系構成

IMS中的邏輯功能實體包括：HSS（歸屬用戶服務器，HomeSubscriberServer）、SLF（簽約定位功能，SubscriptionLocatorFunction）、CSCF（呼叫會話控制功能，CallSessionControlFunction）、MRF（多媒體資源功能，MultimediaResourceFunction）、BGCF（出口網(wǎng)關控制功能，BreakoutGatewayControlFunction）、MGCF（媒體網(wǎng)關控制功能，MediaGatewayControlFunction）、MGW（媒體網(wǎng)關，MediaGateWay）等，各功能實體的簡要介紹如下：

歸屬用戶服務器(HSS，HomeSubscriberServer)HSS是中心數(shù)據(jù)庫，用來存儲所有相關的用戶信息。HSS數(shù)據(jù)庫中保存了本地信息、保密信息、注冊信息、業(yè)務觸發(fā)信息、用戶個人信息及分配給用戶的S-CSCF等，這些都是與用戶相關的、用來處理多媒體會話的定制數(shù)據(jù)，處理這些之外還保存有用戶的簽約信息與位置信息。

一個網(wǎng)絡還可以配置多個HSS，另外要配置用戶位置功能SLF（SubscriberLocationFunction）實體。SLF是一個節(jié)點，起到將用戶地址映射到其所屬HSS數(shù)據(jù)庫的作用。

呼叫會話控制功能(CSCF，GalISessionControlFunction)實體是整個IMS網(wǎng)絡的核心，其功能包括多媒體會話控制、地址轉(zhuǎn)換、以及對業(yè)務協(xié)商進行服務轉(zhuǎn)換等。主要職責是處理多媒體呼叫、會話過程中的IP信令。

多媒體資源功能(MRF)主要為會話提供一些必要的媒體資源，譬如多媒體彩鈴、語音短信、錄音通知、音樂、動畫等。其中有一個多媒體資源功能控制器(MRFC，Mul-timediaResourceFunctionControrler)，用來管理與處理媒體資源。

出口網(wǎng)關控制功能(BGCF，BreakoutGatewayControlFunction)實體是一個SlP實體，它的主要特點是具有路由功能，是IMS網(wǎng)絡與外部網(wǎng)絡的分界點。它決定了IMS終端向PSTN/CS域發(fā)起呼叫時的網(wǎng)絡轉(zhuǎn)發(fā)信令路由，如果對方的PSTN/CS域為本地域，BGCF則向與MGCF轉(zhuǎn)發(fā)信令，MGCF與PSTN/CS域之間是開有接口的；如果對方的PSTN/CS域為外地域，則向另一個外地域的BGCF轉(zhuǎn)發(fā)信令。

媒體網(wǎng)關控制功能(MGCF，MediaGatewayControlFunction)實體的主要職責是控制層面信令的互通，負責IMS網(wǎng)絡與傳統(tǒng)網(wǎng)絡之間的互相通信。IMS網(wǎng)絡已經(jīng)考慮了和PSTN網(wǎng)絡和移動網(wǎng)絡的互通。其中MOCF主要完成Maw/SGW（媒體網(wǎng)關/信令網(wǎng)關）注冊、MGW/SGW資源管理和呼叫控制等功能。

媒體網(wǎng)關(MGW)負責完成IMS網(wǎng)絡與電路交換網(wǎng)絡之間的媒體轉(zhuǎn)換功能；信令網(wǎng)關(SGW)負責完成SIP信令與NO.7信令之間的信令轉(zhuǎn)換功能。

2IMS的主要應用

隨著IMS技術和產(chǎn)品逐漸地邁向成熟，運營商相關的測試和商用也在緊鑼密鼓地進行。就目前的情況來看，移動運營商的商用已經(jīng)啟動，而固網(wǎng)運營商還在測試和試驗階段?，F(xiàn)在就介紹一下IMS的幾個主要應用。

2.1IMS在移動網(wǎng)絡中的應用。隨著競爭的加劇，各大運營商都在積極探索業(yè)務的差異化以及各類新業(yè)務的發(fā)展，IMS為移動運營商提供了豐富的移動網(wǎng)絡增值業(yè)務，比如用IMS來提供即時消息、PoC業(yè)務、視頻共享業(yè)務等、為企業(yè)集團大客戶提供IPCENTREX業(yè)務和為公眾客戶提供VoIP第二線業(yè)務等。

2.2IMS在固定網(wǎng)絡中的應用，網(wǎng)絡演進與轉(zhuǎn)型是目前擺在固網(wǎng)運營商面前最大的課題，在演進與轉(zhuǎn)型過程中，固網(wǎng)運營商利用IMS向企業(yè)集團大客戶提供融合的企業(yè)應用（IPCENTREX業(yè)務），向ADSL寬帶用戶提供VoIP應用。

2.3IMS在固定網(wǎng)絡和移動網(wǎng)絡中的應用，目前全球運營商正在向全業(yè)務運營商邁進，固網(wǎng)與移動網(wǎng)的融合迫在眉睫，譬如WLAN和3G的融合方式，用戶需要擁有一個WLAN/WCDMA的雙模終端，一般在WLAN的覆蓋區(qū)內(nèi)優(yōu)先使用資費更低的WLAN接入方式，具有更大的數(shù)據(jù)業(yè)務帶寬。當離開WLAN的覆蓋區(qū)域后，終端就會自動切換到WCDMA網(wǎng)絡，從而保證兩個區(qū)域之間語音的連續(xù)性。目前有很多運營商都在測試此種方案。由于IMS中的SIP協(xié)議非常靈活，除了實現(xiàn)基本的VoIP，在多媒體業(yè)務的應用中具有更多的優(yōu)勢，因此IMS還有許多潛在的業(yè)務需要我們?nèi)ネ诰颉?/p>

3IMS安全問題分析

傳統(tǒng)的電路交換網(wǎng)絡是在獨立網(wǎng)絡上運行的，安全性能很高但是提供的業(yè)務非常有限。而IMS網(wǎng)絡是基于IP網(wǎng)絡之上的，與各種網(wǎng)絡都有連接，也正是這種網(wǎng)絡的互通性和靈活性才使得IMS可以提供語音、數(shù)據(jù)、多媒體等多樣化的業(yè)務，同時也正是這種網(wǎng)絡的開放性和共享性才使得IMS網(wǎng)絡安全性的要求比傳統(tǒng)電路交換要高得多?，F(xiàn)在主要從以下兩個方面來簡要介紹一下IMS的安全威脅。

3.1IMS的網(wǎng)絡安全。IMS是基于IP網(wǎng)絡，而IP網(wǎng)絡具有先天脆弱性。這主要體現(xiàn)在各個網(wǎng)絡節(jié)點之間的業(yè)務接口，比如IMS支持的SIP協(xié)議，它由于支持UDP承載，數(shù)據(jù)包不需要建立連接，所以很容易受到攻擊，干擾網(wǎng)絡業(yè)務降低系統(tǒng)的可用性。IMS系統(tǒng)安全主要是利用協(xié)商密鑰的方法IKE來建立、協(xié)商和維護網(wǎng)絡實體間的安全參數(shù)SA集合。

3.2IMS的接入安全。IMS體系中的C

實體要直接面對不同的用戶，隨時將會面臨黑客的攻擊，來破壞敏感數(shù)據(jù)的機密性和完整性。接入安全主要是利用IPSecESP傳輸模式來對UE和P-CSCF之間的信令和消息進行強制的完整化保護以及可選的加密保護。