IMS技术与应用解析

摘要：IMS作为固定接入和移动接入融合的一门新技术，是电信网未来发展和演进的一个主流方向，它具有良好的兼容性，能将各种接入技术的网络资源融合在一起，为电信网的发展提供统一、丰富的业务。本文将主要介绍IMS的基本构成、主要应用以及应用中涉及到的安全问题。

关键词：IMS电信网多媒体安全

目前，IMS被普遍认为是下一代网络的核心技术，也是解决移动与固网融合，引入语音、数据、视频三重融合等差异化业务的重要方式。最先是3GPP组织制定的3G网络核心技术标准，它主要有R5、R6、R7三个版本，R5版本主要定义了IMS的核心网络架构、网元的功能、接口和流程等方面的内容；R6版本在R5的基础上增加了IMS自有的业务特性、与其他网络的互通特性及WLAN接入特性等；R7的版本其最大的特性就是固定网络的接入，对固定、移动融合的标准进行了加强，是未来IMS作为核心网络，作为固定和移动网络或者是作为NGN核心网络的一个基础的版本。由此可以看出，IMS网络已被认为是未来固定网与移动网融合最好的选择。

1IMS体系构成

IMS中的逻辑功能实体包括：HSS（归属用户服务器，HomeSubscriberServer）、SLF（签约定位功能，SubscriptionLocatorFunction）、CSCF（呼叫会话控制功能，CallSessionControlFunction）、MRF（多媒体资源功能，MultimediaResourceFunction）、BGCF（出口网关控制功能，BreakoutGatewayControlFunction）、MGCF（媒体网关控制功能，MediaGatewayControlFunction）、MGW（媒体网关，MediaGateWay）等，各功能实体的简要介绍如下：

归属用户服务器(HSS，HomeSubscriberServer)HSS是中心数据库，用来存储所有相关的用户信息。HSS数据库中保存了本地信息、保密信息、注册信息、业务触发信息、用户个人信息及分配给用户的S-CSCF等，这些都是与用户相关的、用来处理多媒体会话的定制数据，处理这些之外还保存有用户的签约信息与位置信息。

一个网络还可以配置多个HSS，另外要配置用户位置功能SLF（SubscriberLocationFunction）实体。SLF是一个节点，起到将用户地址映射到其所属HSS数据库的作用。

呼叫会话控制功能(CSCF，GalISessionControlFunction)实体是整个IMS网络的核心，其功能包括多媒体会话控制、地址转换、以及对业务协商进行服务转换等。主要职责是处理多媒体呼叫、会话过程中的IP信令。

多媒体资源功能(MRF)主要为会话提供一些必要的媒体资源，譬如多媒体彩铃、语音短信、录音通知、音乐、动画等。其中有一个多媒体资源功能控制器(MRFC，Mul-timediaResourceFunctionControrler)，用来管理与处理媒体资源。

出口网关控制功能(BGCF，BreakoutGatewayControlFunction)实体是一个SlP实体，它的主要特点是具有路由功能，是IMS网络与外部网络的分界点。它决定了IMS终端向PSTN/CS域发起呼叫时的网络转发信令路由，如果对方的PSTN/CS域为本地域，BGCF则向与MGCF转发信令，MGCF与PSTN/CS域之间是开有接口的；如果对方的PSTN/CS域为外地域，则向另一个外地域的BGCF转发信令。

媒体网关控制功能(MGCF，MediaGatewayControlFunction)实体的主要职责是控制层面信令的互通，负责IMS网络与传统网络之间的互相通信。IMS网络已经考虑了和PSTN网络和移动网络的互通。其中MOCF主要完成Maw/SGW（媒体网关/信令网关）注册、MGW/SGW资源管理和呼叫控制等功能。

媒体网关(MGW)负责完成IMS网络与电路交换网络之间的媒体转换功能；信令网关(SGW)负责完成SIP信令与NO.7信令之间的信令转换功能。

2IMS的主要应用

随着IMS技术和产品逐渐地迈向成熟，运营商相关的测试和商用也在紧锣密鼓地进行。就目前的情况来看，移动运营商的商用已经启动，而固网运营商还在测试和试验阶段。现在就介绍一下IMS的几个主要应用。

2.1IMS在移动网络中的应用。随着竞争的加剧，各大运营商都在积极探索业务的差异化以及各类新业务的发展，IMS为移动运营商提供了丰富的移动网络增值业务，比如用IMS来提供即时消息、PoC业务、视频共享业务等、为企业集团大客户提供IPCENTREX业务和为公众客户提供VoIP第二线业务等。

2.2IMS在固定网络中的应用，网络演进与转型是目前摆在固网运营商面前最大的课题，在演进与转型过程中，固网运营商利用IMS向企业集团大客户提供融合的企业应用（IPCENTREX业务），向ADSL宽带用户提供VoIP应用。

2.3IMS在固定网络和移动网络中的应用，目前全球运营商正在向全业务运营商迈进，固网与移动网的融合迫在眉睫，譬如WLAN和3G的融合方式，用户需要拥有一个WLAN/WCDMA的双模终端，一般在WLAN的覆盖区内优先使用资费更低的WLAN接入方式，具有更大的数据业务带宽。当离开WLAN的覆盖区域后，终端就会自动切换到WCDMA网络，从而保证两个区域之间语音的连续性。目前有很多运营商都在测试此种方案。由于IMS中的SIP协议非常灵活，除了实现基本的VoIP，在多媒体业务的应用中具有更多的优势，因此IMS还有许多潜在的业务需要我们去挖掘。

3IMS安全问题分析

传统的电路交换网络是在独立网络上运行的，安全性能很高但是提供的业务非常有限。而IMS网络是基于IP网络之上的，与各种网络都有连接，也正是这种网络的互通性和灵活性才使得IMS可以提供语音、数据、多媒体等多样化的业务，同时也正是这种网络的开放性和共享性才使得IMS网络安全性的要求比传统电路交换要高得多。现在主要从以下两个方面来简要介绍一下IMS的安全威胁。

3.1IMS的网络安全。IMS是基于IP网络，而IP网络具有先天脆弱性。这主要体现在各个网络节点之间的业务接口，比如IMS支持的SIP协议，它由于支持UDP承载，数据包不需要建立连接，所以很容易受到攻击，干扰网络业务降低系统的可用性。IMS系统安全主要是利用协商密钥的方法IKE来建立、协商和维护网络实体间的安全参数SA集合。

3.2IMS的接入安全。IMS体系中的C

实体要直接面对不同的用户，随时将会面临黑客的攻击，来破坏敏感数据的机密性和完整性。接入安全主要是利用IPSecESP传输模式来对UE和P-CSCF之间的信令和消息进行强制的完整化保护以及可选的加密保护。