IMS技術與應用解析

導語：IMS技術與應用解析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：ims作為固定接入和移動接入融合的一門新技術，是電信網未來發展和演進的一個主流方向，它具有良好的兼容性，能將各種接入技術的網絡資源融合在一起，為電信網的發展提供統一、豐富的業務。本文將主要介紹IMS的基本構成、主要應用以及應用中涉及到的安全問題。

關鍵詞：IMS電信網多媒體安全

目前，IMS被普遍認為是下一代網絡的核心技術，也是解決移動與固網融合，引入語音、數據、視頻三重融合等差異化業務的重要方式。最先是3GPP組織制定的3G網絡核心技術標準，它主要有R5、R6、R7三個版本，R5版本主要定義了IMS的核心網絡架構、網元的功能、接口和流程等方面的內容；R6版本在R5的基礎上增加了IMS自有的業務特性、與其他網絡的互通特性及WLAN接入特性等；R7的版本其最大的特性就是固定網絡的接入，對固定、移動融合的標準進行了加強，是未來IMS作為核心網絡，作為固定和移動網絡或者是作為NGN核心網絡的一個基礎的版本。由此可以看出，IMS網絡已被認為是未來固定網與移動網融合最好的選擇。

1IMS體系構成

IMS中的邏輯功能實體包括：HSS（歸屬用戶服務器，HomeSubscriberServer）、SLF（簽約定位功能，SubscriptionLocatorFunction）、CSCF（呼叫會話控制功能，CallSessionControlFunction）、MRF（多媒體資源功能，MultimediaResourceFunction）、BGCF（出口網關控制功能，BreakoutGatewayControlFunction）、MGCF（媒體網關控制功能，MediaGatewayControlFunction）、MGW（媒體網關，MediaGateWay）等，各功能實體的簡要介紹如下：

歸屬用戶服務器(HSS，HomeSubscriberServer)HSS是中心數據庫，用來存儲所有相關的用戶信息。HSS數據庫中保存了本地信息、保密信息、注冊信息、業務觸發信息、用戶個人信息及分配給用戶的S-CSCF等，這些都是與用戶相關的、用來處理多媒體會話的定制數據，處理這些之外還保存有用戶的簽約信息與位置信息。

一個網絡還可以配置多個HSS，另外要配置用戶位置功能SLF（SubscriberLocationFunction）實體。SLF是一個節點，起到將用戶地址映射到其所屬HSS數據庫的作用。

呼叫會話控制功能(CSCF，GalISessionControlFunction)實體是整個IMS網絡的核心，其功能包括多媒體會話控制、地址轉換、以及對業務協商進行服務轉換等。主要職責是處理多媒體呼叫、會話過程中的IP信令。

多媒體資源功能(MRF)主要為會話提供一些必要的媒體資源，譬如多媒體彩鈴、語音短信、錄音通知、音樂、動畫等。其中有一個多媒體資源功能控制器(MRFC，Mul-timediaResourceFunctionControrler)，用來管理與處理媒體資源。

出口網關控制功能(BGCF，BreakoutGatewayControlFunction)實體是一個SlP實體，它的主要特點是具有路由功能，是IMS網絡與外部網絡的分界點。它決定了IMS終端向PSTN/CS域發起呼叫時的網絡轉發信令路由，如果對方的PSTN/CS域為本地域，BGCF則向與MGCF轉發信令，MGCF與PSTN/CS域之間是開有接口的；如果對方的PSTN/CS域為外地域，則向另一個外地域的BGCF轉發信令。

媒體網關控制功能(MGCF，MediaGatewayControlFunction)實體的主要職責是控制層面信令的互通，負責IMS網絡與傳統網絡之間的互相通信。IMS網絡已經考慮了和PSTN網絡和移動網絡的互通。其中MOCF主要完成Maw/SGW（媒體網關/信令網關）注冊、MGW/SGW資源管理和呼叫控制等功能。

媒體網關(MGW)負責完成IMS網絡與電路交換網絡之間的媒體轉換功能；信令網關(SGW)負責完成SIP信令與NO.7信令之間的信令轉換功能。

2IMS的主要應用

隨著IMS技術和產品逐漸地邁向成熟，運營商相關的測試和商用也在緊鑼密鼓地進行。就目前的情況來看，移動運營商的商用已經啟動，而固網運營商還在測試和試驗階段?，F在就介紹一下IMS的幾個主要應用。

2.1IMS在移動網絡中的應用。隨著競爭的加劇，各大運營商都在積極探索業務的差異化以及各類新業務的發展，IMS為移動運營商提供了豐富的移動網絡增值業務，比如用IMS來提供即時消息、PoC業務、視頻共享業務等、為企業集團大客戶提供IPCENTREX業務和為公眾客戶提供VoIP第二線業務等。

2.2IMS在固定網絡中的應用，網絡演進與轉型是目前擺在固網運營商面前最大的課題，在演進與轉型過程中，固網運營商利用IMS向企業集團大客戶提供融合的企業應用（IPCENTREX業務），向ADSL寬帶用戶提供VoIP應用。

2.3IMS在固定網絡和移動網絡中的應用，目前全球運營商正在向全業務運營商邁進，固網與移動網的融合迫在眉睫，譬如WLAN和3G的融合方式，用戶需要擁有一個WLAN/WCDMA的雙模終端，一般在WLAN的覆蓋區內優先使用資費更低的WLAN接入方式，具有更大的數據業務帶寬。當離開WLAN的覆蓋區域后，終端就會自動切換到WCDMA網絡，從而保證兩個區域之間語音的連續性。目前有很多運營商都在測試此種方案。由于IMS中的SIP協議非常靈活，除了實現基本的VoIP，在多媒體業務的應用中具有更多的優勢，因此IMS還有許多潛在的業務需要我們去挖掘。

3IMS安全問題分析

傳統的電路交換網絡是在獨立網絡上運行的，安全性能很高但是提供的業務非常有限。而IMS網絡是基于IP網絡之上的，與各種網絡都有連接，也正是這種網絡的互通性和靈活性才使得IMS可以提供語音、數據、多媒體等多樣化的業務，同時也正是這種網絡的開放性和共享性才使得IMS網絡安全性的要求比傳統電路交換要高得多?，F在主要從以下兩個方面來簡要介紹一下IMS的安全威脅。

3.1IMS的網絡安全。IMS是基于IP網絡，而IP網絡具有先天脆弱性。這主要體現在各個網絡節點之間的業務接口，比如IMS支持的SIP協議，它由于支持UDP承載，數據包不需要建立連接，所以很容易受到攻擊，干擾網絡業務降低系統的可用性。IMS系統安全主要是利用協商密鑰的方法IKE來建立、協商和維護網絡實體間的安全參數SA集合。

3.2IMS的接入安全。IMS體系中的C

實體要直接面對不同的用戶，隨時將會面臨黑客的攻擊，來破壞敏感數據的機密性和完整性。接入安全主要是利用IPSecESP傳輸模式來對UE和P-CSCF之間的信令和消息進行強制的完整化保護以及可選的加密保護。