哪位高人給講一下IMS?

IMS，英文縮寫(xiě)。IMS(IP Multimedia Subsystem)是IP多媒體系統(tǒng),是一種全新的多媒體業(yè)務(wù)形式，它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務(wù)的需求。另有相關(guān)圖書(shū)，同樣Independent Media Services，國(guó)際魔術(shù)師協(xié)會(huì)，信息管理系統(tǒng)等都有此簡(jiǎn)寫(xiě)。
cvmmvckjK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
$#&)*(&#*($(K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
目錄ouierpoeK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

定義

庫(kù)存管理系統(tǒng)

子系統(tǒng)

圖書(shū)名稱

獨(dú)立媒體

國(guó)際協(xié)會(huì)

信息管理

3289西70874*K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

展開(kāi)

定義

庫(kù)存管理系統(tǒng)

子系統(tǒng)

圖書(shū)名稱

獨(dú)立媒體

國(guó)際協(xié)會(huì)

信息管理

d5a4fK:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

s也f12dsfdK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

展開(kāi)

afd5a4f8e342K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

編輯本段定義

IMS即（INTELLIGENT MOTION SYSTENM）微步進(jìn)電機(jī)，是一款技術(shù)領(lǐng)先的帶有集成電子裝置的一體化無(wú)刷步進(jìn)電機(jī)，采用了先進(jìn)的第二代電流控制技術(shù)，實(shí)現(xiàn)無(wú)與倫比的平穩(wěn)性和性能。^[1]通過(guò)最新的電流控制技術(shù)，使得電機(jī)在整個(gè)速度范圍內(nèi)，共振現(xiàn)象明顯減小，運(yùn)行噪音亦有所降低，更大的工作溫度范圍使其可在苛刻的環(huán)境中長(zhǎng)期無(wú)故障的工作。^[2-3]

編輯本段庫(kù)存管理系統(tǒng)

IMS(Inventory Management System)庫(kù)存管理系統(tǒng)。庫(kù)存管理系統(tǒng)是生產(chǎn)、計(jì)劃和控制的基礎(chǔ)。本系統(tǒng)通過(guò)對(duì)倉(cāng)庫(kù)、貨位等帳務(wù)管理及入/出庫(kù)類型、入/出庫(kù)單據(jù)的管理，及時(shí)反映各種物資的倉(cāng)儲(chǔ)、流向情況，為生產(chǎn)管理和成本核算提供依據(jù)。通過(guò)庫(kù)存分析，為管理及決策人員提供庫(kù)存資金占用情況、物資積壓情況、短缺/超儲(chǔ)情況、ABC分類情況等不同的統(tǒng)計(jì)分析信息．通過(guò)對(duì)批號(hào)的跟蹤，實(shí)現(xiàn)專批專管，保證質(zhì)量跟蹤的貫通。

編輯本段子系統(tǒng)

IMS即IP是由朗訊（Lucent）提出的下一代通信網(wǎng)（NGN）實(shí)現(xiàn)  IMS#(_@s4fadK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
kjhfjouiK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
大融合方案的網(wǎng)絡(luò)架構(gòu)， 貝爾實(shí)驗(yàn)室在IMS關(guān)鍵領(lǐng)域的創(chuàng)新——業(yè)務(wù)增強(qiáng)層的各種專利技術(shù)，決定了朗訊IMS融合解決方案的先進(jìn)性。IMS解決方案相對(duì)于軟交換的解決方案有著非常多的優(yōu)勢(shì)，在NGN市場(chǎng)正占據(jù)越來(lái)越重要的角色。截至2003年，國(guó)際權(quán)威標(biāo)準(zhǔn)組織普遍將IMS作為NGN網(wǎng)絡(luò)融合以及業(yè)務(wù)和技術(shù)創(chuàng)新的核心標(biāo)準(zhǔn)。對(duì)于大規(guī)模商用部署而言，IMS從技術(shù)本身已足夠成熟。IMS不僅可以實(shí)現(xiàn)最初的VoIP業(yè)務(wù)，更重要的是IMS將更有效地對(duì)網(wǎng)絡(luò)資源、用戶資源及應(yīng)用資源進(jìn)行管理，提高網(wǎng)絡(luò)的智能，使用戶可以跨越各種網(wǎng)絡(luò)并使用多種終端，感受融合的通信體驗(yàn)。IMS作為一個(gè)通信架構(gòu)，開(kāi)創(chuàng)了全新的電信商業(yè)模式，拓展了整個(gè)信息產(chǎn)業(yè)的發(fā)展空間。在北美五大電信運(yùn)營(yíng)商中，迄今已有四家部署了朗訊的IMS技術(shù)，對(duì)于無(wú)線和有線融合有著極為重要的象征性意義，標(biāo)志著IMS在全球的部署進(jìn)入到一個(gè)新的階段。當(dāng)然此項(xiàng)技術(shù)系統(tǒng)生長(zhǎng)依然將注意力放在基礎(chǔ)運(yùn)營(yíng)服務(wù)上，實(shí)現(xiàn)全球的網(wǎng)絡(luò)統(tǒng)一還有很多需要改變的地方。

基本信息

中文譯名：IP多媒體子系統(tǒng)#(*$#什21K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IMS，即IPMultimedia Subsystem，中文意義為IP多媒體子系統(tǒng)，本質(zhì)上說(shuō)是一種網(wǎng)絡(luò)結(jié)構(gòu)。該項(xiàng)技術(shù)植根于移動(dòng)領(lǐng)域，最初是3GPP為移動(dòng)網(wǎng)絡(luò)定義的，而在NGN的框架下，IMS應(yīng)同時(shí)支持固定接入和移動(dòng)接入。涵蓋IMS增強(qiáng)特性的3GPPR6已經(jīng)基本凍結(jié)，這標(biāo)志著IMS技術(shù)已經(jīng)走向成熟。3東oitre4328K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在NGN的框架中，終端和接入網(wǎng)絡(luò)是各種各樣的，而其核心網(wǎng)絡(luò)只有一個(gè)IMS，它的核心特點(diǎn)是采用SIP協(xié)議和與接入的無(wú)關(guān)性。ouierpoej道hK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
順應(yīng)網(wǎng)絡(luò)IP化的趨勢(shì)，IMS系統(tǒng)采用SIP協(xié)議進(jìn)行端到端的呼叫控制。IP技術(shù)在互  IMS

聯(lián)網(wǎng)上的應(yīng)用已經(jīng)非常成熟，是Internet的主導(dǎo)技術(shù)，它能方便而靈活地提供各種信息服務(wù)，并能根據(jù)客戶的需要快捷地創(chuàng)建新的服務(wù)。但是IP技術(shù)的一個(gè)最突出特性就是“盡力而為”，在數(shù)據(jù)傳輸的安全性和計(jì)費(fèi)控制方面，卻顯得力不從心，而且只考慮固定接入方式。傳統(tǒng)的基于電路交換的移動(dòng)網(wǎng)絡(luò)，雖然具有接入的靈活性，可以隨時(shí)隨地進(jìn)行語(yǔ)音的交換，但由于無(wú)法支持IP技術(shù)，所以只能形成一種垂直的業(yè)務(wù)展開(kāi)方式，不同業(yè)務(wù)應(yīng)用的互操作性較低，而且需要較多的業(yè)務(wù)網(wǎng)關(guān)接入移動(dòng)通信網(wǎng)絡(luò)。不同的業(yè)務(wù)分別進(jìn)行業(yè)務(wù)接入、網(wǎng)絡(luò)搭建、業(yè)務(wù)控制和業(yè)務(wù)應(yīng)用開(kāi)發(fā)，甚至包括業(yè)務(wù)計(jì)費(fèi)等主要的網(wǎng)絡(luò)單元也必須建立獨(dú)立的運(yùn)營(yíng)系統(tǒng)。所以，直到現(xiàn)在電信業(yè)務(wù)的主流仍然是話音業(yè)務(wù)。新業(yè)務(wù)的部署，在的狀態(tài)下很容易招致更大的風(fēng)險(xiǎn)和成本增加。在這種情況下，不論是移動(dòng)網(wǎng)還是固定網(wǎng)均在向基于IP的網(wǎng)絡(luò)演進(jìn)，已經(jīng)成為必然趨勢(shì)。8e342K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
然而要將IP技術(shù)引入到電信級(jí)領(lǐng)域，就必須考慮到運(yùn)營(yíng)商實(shí)際網(wǎng)絡(luò)運(yùn)營(yíng)的需求，需要IMS網(wǎng)絡(luò)從網(wǎng)元功能、接口協(xié)議、QoS和安全、計(jì)費(fèi)等方面全面支持固定的接入方式。從的研究看，SIP是具有簡(jiǎn)單性、兼容性、模塊化設(shè)計(jì)和第三方控制性從而成為基于Internet通信市場(chǎng)的主流協(xié)議。所以基于SIP的IMS框架通過(guò)最大限度重用Internet技術(shù)和協(xié)議、繼承蜂窩移動(dòng)通信系統(tǒng)特有的網(wǎng)絡(luò)技術(shù)和充分借鑒軟交換網(wǎng)絡(luò)技術(shù)，使其能夠提供電信級(jí)的QoS保證、對(duì)業(yè)務(wù)進(jìn)行有效而靈活的計(jì)費(fèi)，并具有了融合各類網(wǎng)絡(luò)綜合業(yè)務(wù)的強(qiáng)大能力。這樣，利用IMS系統(tǒng)，電信運(yùn)營(yíng)商可以低成本地進(jìn)入其向往已久的移動(dòng)領(lǐng)域，而移動(dòng)運(yùn)營(yíng)商則可以在保證其原有的語(yǔ)音和短信業(yè)務(wù)質(zhì)量不受影響的前提下，輕松引入全新的豐富的多媒體業(yè)務(wù)，即所謂的全業(yè)務(wù)運(yùn)營(yíng)。
至于接入的無(wú)關(guān)性，是指IMS借鑒軟交換網(wǎng)絡(luò)技術(shù)，采用基于網(wǎng)關(guān)的互通方案，包括信令網(wǎng)關(guān)（SGW）、媒體網(wǎng)關(guān)（MGW）、媒體網(wǎng)關(guān)控制器（MGCF）等網(wǎng)元，而且在MGCF及MGW也采用IETF和ITU－T共同制訂的H.248/MEGACO協(xié)議。這樣的設(shè)計(jì)使得IMS系統(tǒng)的終端可以是移動(dòng)終端，也可以是固定電話終端、多媒體終端、 PC機(jī)等，接入方式也不限于蜂窩射頻接口，可以是無(wú)線的WLAN，或者是有線的LAN、DSL等技術(shù)。另外，由于IMS在業(yè)務(wù)層采用軟交換網(wǎng)絡(luò)的開(kāi)放式業(yè) 務(wù)提供構(gòu)架，可以完全支持基于應(yīng)用服務(wù)器的第三方業(yè)務(wù)提供，這意味著運(yùn)營(yíng)商可以在不改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)、不投入任何的設(shè)備成本條件下，輕松地開(kāi)發(fā)新的業(yè) 務(wù)，進(jìn)行應(yīng)用的升級(jí)。%#*(我)$#K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

功能實(shí)體

1．本地用戶服務(wù)器HSS(Home Subscription Server)
HSS在IMS中作為用戶信息存儲(chǔ)的數(shù)據(jù)庫(kù)，主要存放用戶認(rèn)證信息、簽約用戶的特定信息、簽約用戶的動(dòng)態(tài)信息、網(wǎng)絡(luò)策略規(guī)則和設(shè)備標(biāo)識(shí)寄存器信息，用于移動(dòng)性管理和用戶業(yè)務(wù)數(shù)據(jù)管理。它是一個(gè)邏輯實(shí)體，物理上可以由多個(gè)物理數(shù)據(jù)庫(kù)組成。知1fkjhfjouK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
2．呼叫會(huì)話控制功能CSCF(Call Session Control Function)poej道h$#$#&K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
CSCF是IMS的核心部分，主要用于基于分組交換的SIP會(huì)話控制。在IMS中，CSCF負(fù)責(zé)對(duì)用戶多媒體會(huì)話進(jìn) 行處理，可以看作IETF架構(gòu)中的SIP服務(wù)器。根據(jù)各自不同的主要功能分為代理呼叫會(huì)話控制功能P．CSCF(Proxy CSCF)、問(wèn)詢呼叫會(huì)話控制功能I-CSCF(Interrogation CSCF)和服務(wù)呼叫會(huì)話控制功能S．CSCF(Serving CSCF)，三個(gè)功能在物理上可以分開(kāi)，也可以獨(dú)立。?*@#(K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
3．多媒體資源功能MRF(Multimedia Resource Function)d3s1fd知1fkjK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
MRF主要完成多方呼叫與多媒體會(huì)議功能。MRF由多媒體資源功能控制器MRFC(Multimedia Resource Function Controller)和多媒體資源功能處理器MRFP(Multimedia Resource Function Processor)構(gòu)成，分別完成媒體流的控制和承載功能。MRFC解釋從S．CSCF收到的SIP信令，并且使用媒體網(wǎng)關(guān)控制協(xié)議指令來(lái)控制MRFP 完成相應(yīng)的媒體流編解碼、轉(zhuǎn)換、混合和播放功能。1f3dsaf12zK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
4．網(wǎng)關(guān)功能s4fads13東oK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
網(wǎng)關(guān)功能主要包括：出IMS網(wǎng)關(guān)控制功能BGCF(Breakout Gateway ControlFunction)、媒體網(wǎng)關(guān)控制功能MGCF(Media Gateway Control Function)、IMS媒體網(wǎng)關(guān)IMS．MGW(IMS Media Gateway)和信令網(wǎng)關(guān)SGW(SignalingGateway)。^[2]43289西70874K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

發(fā)展歷程

國(guó)際第三代移動(dòng)通信組織3GPP一直在進(jìn)行它稱為IP多媒體子系統(tǒng)IMS的標(biāo)準(zhǔn)化研究。在3GPP的文件R5中，IMS是UMTS核心網(wǎng)絡(luò)中提供端到端多媒體業(yè)務(wù)和集群多媒體業(yè)務(wù)的中心。在3GPP的R6中，IMS已經(jīng)被定義為支持所有IP接入網(wǎng)的多媒體業(yè)務(wù)核心網(wǎng)，可以支持任何一種移動(dòng)的或固定的、有線的或無(wú)線的IP-CAN(IP Connectivity Access Networks)，包括W-CDMA，CDMA2000，Ethernet，xDSL以及Wireless LAN等等。
IMS由控制多媒體會(huì)話的網(wǎng)絡(luò)實(shí)體組成，在UMTS中IMS是提供IP多媒體服務(wù)的核心。IP多媒體服務(wù)使用GPRS網(wǎng)絡(luò)來(lái)進(jìn)行傳輸。網(wǎng)絡(luò)提供者同時(shí)為IP多媒體服務(wù)提供傳輸實(shí)體和網(wǎng)絡(luò)控制實(shí)體。網(wǎng)絡(luò)結(jié)構(gòu)同時(shí)允許為第三方提供附加的IP多媒體服務(wù)。($(哦*&#%kK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在UMTS版本5或更高的版本中，新增加的主要內(nèi)容就是添加了兩個(gè)全新的具有重要能力的IMS。第一，增加類似呼叫 狀態(tài)控制功能(CSCF)的新的網(wǎng)絡(luò)實(shí)體來(lái)提供基本的IP多媒體服務(wù)，例如在兩個(gè)用戶間的多媒體會(huì)話的發(fā)起。第二，相互兼容已經(jīng)發(fā)展到可以提煉一些網(wǎng)絡(luò)實(shí) 體能力的階段，例如開(kāi)放業(yè)務(wù)接入(OSA)服務(wù)能力。利用基本的IP多媒體服務(wù)和網(wǎng)絡(luò)提供的能力，OSA服務(wù)能力的功能被期望能夠激勵(lì)第三方新的IP多媒體服務(wù)的產(chǎn)生。
一個(gè)IMS包括一個(gè)或多個(gè)CSCF、媒體網(wǎng)關(guān)控制功能(MGCF)、IMS媒體網(wǎng)關(guān)、多媒體資源功能處理器(MRFC)、訂閱位置功能、中斷網(wǎng)關(guān)控制功能(BGCF)和應(yīng)用服務(wù)器。我們下面解釋IMS如何實(shí)現(xiàn)其主要功能和如何為UMTS增加支持多媒體業(yè)務(wù)。1fkjhfjoK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IPv6--IMS的信令和會(huì)話業(yè)務(wù)都是通過(guò)IP承載的，但是，并不是任何版本的IP都是可以使用的，IMS要求只有IPv6才能在IMS域中使用。雖然這將使UMTS這一全球第一商業(yè)系統(tǒng)廣泛地發(fā)展IPv6，但是這仍將是一個(gè)大膽的要求，因?yàn)椋?span style='display:none'>a4f8e34K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IMS中的IP尋址與分組域骨干網(wǎng)中使用的(例如IPv4)和電路域中使用的是不同的，所以IPv6和IPv4互通的問(wèn)題需要解決。
用于移動(dòng)臺(tái)接入IP多媒體服務(wù)的IP尋址范圍必須在IMS尋址域內(nèi)，這個(gè)尋址域是在建立好IP連接時(shí)激活的PDP上下文中安排好的。IP地址可以從服務(wù)域而不是歸屬域的GGSN中獲得，從路由的效率來(lái)考慮，這是一個(gè)優(yōu)點(diǎn)。
呼叫/會(huì)話控制--CSCF使用SIP在呼叫控制中發(fā)揮了核心作用。CSCF可以比作電路域語(yǔ)音通話中移動(dòng)交換中心的信令部分和控制部分。除了語(yǔ)音通信之外，它還能支持多媒體會(huì)話。SIP是在移動(dòng)臺(tái)和CSCF之間、CSCF之間、CSCF和MGCF之間、CSCF和應(yīng)用服務(wù)器之間有關(guān)信令方面的協(xié)議。CSCF起到了很多作用：作為代理CSCF(P-CSCF)，這是移動(dòng)臺(tái)和IMS連接最初的一點(diǎn)；作為提供服務(wù)的CSCF(S-CSCF)，可以用  IMSfd3s1fdK:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
8e342是434K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
于會(huì)話控制；作為詢問(wèn)CSCF(I-CSCF)，這是網(wǎng)絡(luò)中各個(gè)移動(dòng)臺(tái)的有關(guān)IMS信令的一個(gè)主要的連接點(diǎn)。K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
PSTN互通--當(dāng)會(huì)話的一端為IMS用戶，而會(huì)話的另一端是公共電話交換網(wǎng)用戶時(shí),網(wǎng)絡(luò)需要四個(gè)新的功能實(shí)體-IMS媒體網(wǎng)關(guān)、MGCF、信令網(wǎng)關(guān)和BGCF。BGCF具有支持PSTN與PS域之間的呼叫的功能。媒體網(wǎng)關(guān)用來(lái)完成在兩端用不同格式編碼的媒體信號(hào)的翻譯。MGCF控制IMS媒體網(wǎng)關(guān)，提供在基于SIP的和基于ISUP信令之間應(yīng)用級(jí)的信令翻譯，并且與S-CSCF進(jìn)行通信。傳輸級(jí)的在基于IP的和基于SS7的信令翻譯由SGW完成。BGCF識(shí)別網(wǎng)絡(luò)和網(wǎng)絡(luò)中的MGCF，并確定進(jìn)入PSTN的位置。rewioK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
處理用戶簽訂的信息和用戶狀態(tài)的信息--歸屬用戶服務(wù)器(HSS)是主要的數(shù)據(jù)庫(kù)，它存儲(chǔ)用戶簽訂的業(yè)務(wù)信息和本地信息。它可以被考慮為一個(gè)增強(qiáng)型GSM網(wǎng)絡(luò)中的歸屬位置寄存器。因?yàn)樵诰W(wǎng)絡(luò)中有幾個(gè)HSS存在，在注冊(cè)和會(huì)話建立過(guò)程中，為了找到有目標(biāo)用戶信息的HSS，用戶位置功能被CSCF詢問(wèn)。用戶位置功能不需要在單一的HSS環(huán)境下實(shí)現(xiàn)，因?yàn)镃SCF知道哪一個(gè)HSS會(huì)被使用。5%#(么$*@K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
可以使用各種不同的應(yīng)用服務(wù)器，包括基于SIP的應(yīng)用服務(wù)器和OSA應(yīng)用服務(wù)器，這  IMS構(gòu)架圖
%#(么$*@#(_@K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
些 應(yīng)用服務(wù)器可以實(shí)現(xiàn)各種服務(wù)，例如語(yǔ)音提示服務(wù)和預(yù)付費(fèi)服務(wù)。支持多種服務(wù)的應(yīng)用服務(wù)器還可以促進(jìn)新的業(yè)務(wù)的產(chǎn)生。在這兩種情況下，SIP為S-CSCF 的信令服務(wù)，然而，在一個(gè)OSA應(yīng)用服務(wù)器的例子中，一個(gè)OSA容量服務(wù)器應(yīng)該插入在OSA應(yīng)用服務(wù)器和S-CSCF之間。f3dsaf12zcv5K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
多方會(huì)議-媒體資源功能處理器(MRFP)和媒體資源功能控制器(MRFC)支持多方多媒體會(huì)議，并能體現(xiàn)媒體資源(例如，語(yǔ)音提示功能)的實(shí)際能力。MRFP處理和混合實(shí)際的媒體流，MRFC控制MRFP的媒體流資源。4afd5a4f8e34K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
其他問(wèn)題-在設(shè)計(jì)和標(biāo)準(zhǔn)化UMTS的過(guò)程中，產(chǎn)生了很多復(fù)雜的問(wèn)題。例如，在2000年底才確定下來(lái)一個(gè)用戶的服務(wù) 控制由它的歸屬網(wǎng)絡(luò)來(lái)執(zhí)行，并且，當(dāng)用戶漫游到國(guó)外網(wǎng)絡(luò)時(shí)，這個(gè)功能仍然適用，但是，因?yàn)榇嬖趦H僅由歸屬域控制產(chǎn)生的潛在的劣勢(shì)，例如，歸屬域的過(guò)載和處 理分組上的延遲，所以由訪問(wèn)域進(jìn)行控制的問(wèn)題也  　IMS圖321%$#(*$#K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
1f3dsaf1K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
已經(jīng)開(kāi)始考慮了。而且，關(guān)于支持由訪問(wèn)域和歸屬域通過(guò)IMS共同控制的問(wèn)題，3GPP已經(jīng)討論了一段時(shí)間了。然而支持兩種模式必定會(huì)使網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜。因此，3GPP最終決定使用歸屬域來(lái)控制，但是，以后可能會(huì)重新進(jìn)行這一問(wèn)題的討論。(哦*&#%kK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
總之，IMS為未來(lái)的ALL-IP網(wǎng)絡(luò)和與固網(wǎng)的無(wú)縫融合提供了可能，是下一代網(wǎng)絡(luò)和應(yīng)用的代名詞。*$#(*)#$K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

概念

IMS(IP Multimedia Subsystem)是IP多媒體系統(tǒng),是一種全新的多媒體業(yè)務(wù)形式，它能夠滿足的終端客戶更新穎、更多樣化多媒體業(yè)務(wù)的需求。IMS被認(rèn)為是下一代網(wǎng)絡(luò)的核心技術(shù)，也是解決移動(dòng)與固網(wǎng)融合，引入語(yǔ)音、數(shù)據(jù)、視頻三重融合等差異化業(yè)務(wù)的重要方式。但是，全球IMS網(wǎng)絡(luò)多數(shù)處于初級(jí)階段，應(yīng)用方式也處于業(yè)界探討當(dāng)中。?&#%kcK:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

定位

IMS在3GPPRelease 5版本中提出，是對(duì)IP多媒體業(yè)務(wù)進(jìn)行控制的網(wǎng)絡(luò)核心層邏輯功能實(shí)體的總稱。3GPP R5主要定義IMS的核心結(jié)構(gòu)，網(wǎng)元功能、接口和流程等內(nèi)容：R6版本增加了部分IMS業(yè)務(wù)特性、IMS與其他網(wǎng)絡(luò)的互通規(guī)范和無(wú)線局域網(wǎng)（WLAN）接入特性等；R7版本加強(qiáng)了對(duì)固定、移動(dòng)融合的標(biāo)準(zhǔn)化制訂，要求IMS支持數(shù)字用戶線（xDSL）、電纜調(diào)制解調(diào)器等固定接入方式。1a3ds也f1K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
軟交換技 術(shù)從1998年就開(kāi)始出現(xiàn)并且已經(jīng)歷了實(shí)驗(yàn)、商用等多個(gè)發(fā)展階段，已比較成熟。全球范圍早已有多家電信運(yùn)營(yíng)商開(kāi)展了軟交換試驗(yàn)，發(fā)展至今，軟交換技術(shù)已經(jīng) 具備了替代電路交換機(jī)的能力，并具備一定的寬帶多媒體業(yè)務(wù)能力。在軟交換技術(shù)已發(fā)展如此成熟的今天，IMS的出路在何方?又該如何發(fā)展和定位呢?首先需要 對(duì)IMS和軟交換進(jìn)行較為全面的比較和分析。
如果從采用的基礎(chǔ)技術(shù)上看，IMS和軟交換有很大的相似性：都是基于IP分組網(wǎng)；都實(shí)現(xiàn)了控制與承載的分離；大部分的協(xié)議都是相似或者完全相同的；許多網(wǎng)關(guān)設(shè)備和終端設(shè)備甚至是可以通用的。
IMS和軟交換最大的區(qū)別在于以下幾個(gè)方面。
（1）在軟交換控制與承載分離的基礎(chǔ)上，IMS更進(jìn)一步的實(shí)現(xiàn)了呼叫控制層和業(yè)務(wù)控制層的分離；$#(*)K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（2）IMS起源于移動(dòng)通信網(wǎng)絡(luò)的應(yīng)用，因此充分考慮了對(duì)移動(dòng)性的支持，并增加了外置數(shù)據(jù)庫(kù)——?dú)w屬用戶服務(wù)器（HSS），用于用戶鑒權(quán)和保護(hù)用戶業(yè)務(wù)觸發(fā)規(guī)則；$#&)*(K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（3）IMS全部采用會(huì)話初始協(xié)議（SIP）作為呼叫控制和業(yè)務(wù)控制的信令，而在軟交換中，SIP只是可用于呼叫控制的多種協(xié)議的一種，更多的使用媒體網(wǎng)關(guān)協(xié)議（MGCP）和H.248協(xié)議。
總體來(lái)講，IMS和軟交換的區(qū)別主要是在網(wǎng)絡(luò)構(gòu)架上。軟交換網(wǎng)絡(luò)體系基于主從控 制的特點(diǎn)，使得其與具體的接入手段關(guān)系密切，而IMS體系由于終端與核心側(cè)采用基于IP承載的SIP協(xié)議，IP技術(shù)與承載媒體無(wú)關(guān)的特性使得IMS體系可 以支持各類接入方式，從而使得IMS的應(yīng)用范圍從最初始的移動(dòng)網(wǎng)逐步擴(kuò)大到固定領(lǐng)域。此外，由于IMS體系架構(gòu)可以支持移動(dòng)性管理并且具有一定的服務(wù)質(zhì)量 （QoS）保障機(jī)制，因此IMS技術(shù)相比于軟交換的優(yōu)勢(shì)還體現(xiàn)在寬帶用戶的漫游管理和QoS保障方面。oitre4K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

發(fā)展應(yīng)用

發(fā)展ckjlurewioK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
對(duì)IMS進(jìn)行標(biāo)準(zhǔn)化的國(guó)際標(biāo)準(zhǔn)組織主要有3GPP和高級(jí)網(wǎng)絡(luò)電信和互聯(lián)網(wǎng)融合業(yè)務(wù)和協(xié)議（TISPAN）。3GPP側(cè)重于從移動(dòng)的角度對(duì)IMS進(jìn)行研究，而TISPAN則側(cè)重于從固定的角度對(duì)IMS提出需求，并統(tǒng)一由3GPP來(lái)完善。
3GPP對(duì)IMS的標(biāo)準(zhǔn)化是按照R5版本、R6版本、R7版本……這個(gè)過(guò)程來(lái)發(fā)布的，IMS首次提出是在R5版本 中，然后在R6、R7版本中進(jìn)一步完善。R5版本主要側(cè)重于對(duì)IMS基本結(jié)構(gòu)、功能實(shí)體及實(shí)體間的流程方面的研究；而R6版本主要是側(cè)重于IMS和外部網(wǎng) 絡(luò)的互通能力以及IMS對(duì)各種業(yè)務(wù)的支持能力等。相比于R5版本，R6版本的網(wǎng)絡(luò)結(jié)構(gòu)并沒(méi)有發(fā)生改變，只是在業(yè)務(wù)能力上有所增加。在R5的基礎(chǔ)上增加了部 分業(yè)務(wù)特性，網(wǎng)絡(luò)互通規(guī)范以及無(wú)線局域網(wǎng)接入特性等，其主要目的是促使IMS成為一個(gè)真正的可運(yùn)營(yíng)的網(wǎng)絡(luò)  IMS&#%kcK:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
$(哦*&#%kcvmK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
技術(shù)。R7階段更多的考慮了固定方面的特性要求，加強(qiáng)了對(duì)固定、移動(dòng)融合的標(biāo)準(zhǔn)化制訂。R5版本和R6版本分別在2002年和2005年被凍結(jié)，而R7版本也即將凍結(jié)。d5a4f8e342蔏:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在TISPAN定義的NGN體系架構(gòu)中，IMS是業(yè)務(wù)部件之一。TISPANIMS是在3GPPR6IMS核心規(guī)范 的基礎(chǔ)上對(duì)功能實(shí)體和協(xié)議進(jìn)行擴(kuò)展的，支持固定接入方式。TISPAN的工作方式和3GPP相似，都是分階段發(fā)布不同版本。TISPAN已經(jīng)發(fā)布了R1版 本相關(guān)規(guī)范，從固定的角度向3GPP提出對(duì)IMS的修改建議；R2版本還處于需求分析階段。321%$#(*K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
TISPAN在許多文檔中都直接應(yīng)用了3GPP的相關(guān)文檔內(nèi)容，而3GPPR7版本中的很多內(nèi)容又都是在吸收了TISPAN的研究成果的基礎(chǔ)上形成的，所以一方對(duì)文檔內(nèi)容的修改都將直接影響另一方。此外，部分先進(jìn)的運(yùn)營(yíng)商（如德國(guó)電信、英國(guó)電信和法國(guó)電信）已經(jīng)明確了未來(lái)網(wǎng)絡(luò)和業(yè)務(wù)融合的戰(zhàn)略目標(biāo)，并開(kāi)始特別關(guān)注基于IMS的網(wǎng)絡(luò)融合研究。各大設(shè)備廠商也加大了對(duì)IMS在固網(wǎng)領(lǐng)域應(yīng)用的研究，正積極參與并大力推進(jìn)基于IMS的NGN的標(biāo)準(zhǔn)化工作。因此各個(gè)標(biāo)準(zhǔn)之間的協(xié)調(diào)一致的問(wèn)題還需要進(jìn)一步探討。$#(*$#什21fK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
應(yīng)用d5a4f8e34K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IP媒體業(yè)務(wù)類型
IMS是一個(gè)在分組域（PS）上的多媒體控制/呼叫控制平臺(tái)，IMS使得PS具有電路域（CS）的部分功能，支持會(huì) 話類和非會(huì)話類的多媒體業(yè)務(wù)。IMS為未來(lái)的多媒體應(yīng)用提供了一個(gè)通用的業(yè)務(wù)平臺(tái)，典型的業(yè)務(wù)如呈現(xiàn)、消息、會(huì)議、一鍵通等等。將不同的業(yè)務(wù)進(jìn)行分組可以 得到以下一些類型。a21fd3sK:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（1）信息類業(yè)務(wù)，這類業(yè)務(wù)對(duì)用戶來(lái)講已經(jīng)非常熟悉，而且為運(yùn)營(yíng)商帶來(lái)了良好的收益，IMS的信息類業(yè)務(wù)將帶給用戶 更多的選擇，在享用這些信息類業(yè)務(wù)的同時(shí)，用戶可以隨心所欲而且費(fèi)用低廉的使用其他媒介，比如視頻和聲音等，同時(shí)可以靈活的選用實(shí)時(shí)業(yè)務(wù)或非實(shí)時(shí)業(yè)務(wù)進(jìn)行 溝通。
（2）多媒體呼叫話音業(yè)務(wù)，這類業(yè)務(wù)可以給用戶在原有的話音業(yè)務(wù)操作和應(yīng)用上帶來(lái)全新的體驗(yàn)。ewioK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（3）增強(qiáng)型呼叫管理，可以實(shí)現(xiàn)讓用戶自己來(lái)控制業(yè)務(wù)，讓用戶的溝通更加靈活。af12zcv545K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（4）群組業(yè)務(wù)，將不同的通信媒介聚合起來(lái)，為用戶提供新的業(yè)務(wù)體驗(yàn)，而且IMS還可以對(duì)業(yè)務(wù)進(jìn)行新的開(kāi)發(fā)和組合；突破傳統(tǒng)的一對(duì)一的通信方式限制，可以提供基于群組的通信方式。54afd5a4fK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（5）信息共享，常見(jiàn)的郵件攜帶附件的溝通模式可以完成部分的信息共享功能，但是在許多情況下顯得不夠靈活，所以實(shí)時(shí)在線的信息共享通信應(yīng)運(yùn)而生，多個(gè)用戶可以實(shí)時(shí)處理同一個(gè)數(shù)據(jù)文件。21a3ds也fK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（6）在線娛樂(lè)，移動(dòng)終端可以直接和信息資源互聯(lián)，IMS方式可以更好地呈現(xiàn)信息的更新和溝通，并可以隨著用戶需求 的增長(zhǎng)對(duì)信息進(jìn)行必要的過(guò)濾；對(duì)于用戶的在線游戲，IMS可以為用戶提供從單機(jī)游戲到多用戶在線參與的在線娛樂(lè)方式，同時(shí)用戶還可以采用多種多媒體來(lái)溝通 交流。lurewioK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IMS的主要應(yīng)用)#$@&%#*(我K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
隨著IMS技術(shù)和產(chǎn)品的逐漸成熟，已經(jīng)有一些運(yùn)營(yíng)商開(kāi)始了IMS的商用，還有一些運(yùn)營(yíng)商在進(jìn)行相關(guān)的測(cè)試。從的商用和測(cè)試情況看，移動(dòng)運(yùn)營(yíng)商已經(jīng)開(kāi)始商用，而固網(wǎng)運(yùn)營(yíng)商還主要處于試驗(yàn)階段。綜合考慮，IMS的應(yīng)用主要集中在以下幾個(gè)方面。
首先是在移動(dòng)網(wǎng)絡(luò)的應(yīng)用，這類應(yīng)用是移動(dòng)運(yùn)營(yíng)商為了豐富移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)而開(kāi)展的，主要是在移動(dòng)網(wǎng)絡(luò)的基礎(chǔ)上用IMS來(lái)提供PoC、即時(shí)消息、視頻共享等多媒體增值業(yè)務(wù)。應(yīng)用重點(diǎn)集中在給企業(yè)客戶提供IPCENTREX和公眾客戶的VoIP第二線業(yè)務(wù)。
其次是固定運(yùn)營(yíng)商出于網(wǎng)絡(luò)演進(jìn)和業(yè)務(wù)的需要，通過(guò)IMS為企業(yè)用戶提供融合的企業(yè)的應(yīng)用（IPCENTREX業(yè)務(wù)），以及向固定寬帶用戶（例如ADSL用戶）提供VoIP應(yīng)用。354afdK:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
第三種典型的應(yīng)用是融合的應(yīng)用，主要體現(xiàn)在WLAN和3G的融合，以實(shí)現(xiàn)語(yǔ)音業(yè)務(wù)的連續(xù)性。在這種方式下，用戶擁有一個(gè)WLAN/WCDMA的雙模終端，在WLAN的覆蓋區(qū)內(nèi)，一般優(yōu)先使用WLAN接入，因?yàn)檫@種方式用戶使用業(yè)務(wù)的資費(fèi)更低，數(shù)據(jù)業(yè)務(wù)的帶寬更充足。當(dāng)離開(kāi)WLAN的覆蓋區(qū)后，終端自動(dòng)切換到WCDMA網(wǎng)絡(luò)，從而實(shí)現(xiàn)語(yǔ)音在WLAN和WCDMA之間的連續(xù)性。這種方案的商用較少，但是許多運(yùn)營(yíng)商都在進(jìn)行測(cè)試。0874*$K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在IMS中全部采用SIP協(xié)議，雖然SIP也可以實(shí)現(xiàn)最基本的VoIP，但是這種協(xié)議在多媒體應(yīng)用中所展現(xiàn)出來(lái)的優(yōu)勢(shì)表明，它天生就是為多媒體業(yè)務(wù)而生的。由于SIP協(xié)議非常靈活，所以IMS還存在許多潛在的業(yè)務(wù)。(*)#$@K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
基于IMS的網(wǎng)絡(luò)融合問(wèn)題
隨著通信網(wǎng)絡(luò)的發(fā)展與演進(jìn)，融合是不可避免的主題，固定和移動(dòng)的融合（FMC）更是迫切要解決的問(wèn)題。ETSI給FMC下的定義是：“固定移動(dòng)融合是一種能提供與接入技術(shù)無(wú)關(guān)的網(wǎng)絡(luò)能力。  IMSds1fads睰:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
2是434321%$#K:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
但這并不意味著一定是物理上的網(wǎng)絡(luò)融合，而只關(guān)心一個(gè)融合的網(wǎng)絡(luò)體系結(jié)構(gòu)和 相應(yīng)的標(biāo)準(zhǔn)規(guī)范。這些標(biāo)準(zhǔn)可以用來(lái)支持固定業(yè)務(wù)、移動(dòng)業(yè)務(wù)以及固定移動(dòng)混合的業(yè)務(wù)。固定移動(dòng)融合的一個(gè)重要特征是，用戶的業(yè)務(wù)簽約和享用的業(yè)務(wù)，將從不同 的接入點(diǎn)和終端上分離開(kāi)來(lái)，以允許用戶從任何固定或移動(dòng)的終端上，通過(guò)任何兼容的接入點(diǎn)訪問(wèn)完全相同的業(yè)務(wù)，包括在漫游時(shí)也能獲得相同的業(yè)務(wù)�！盓TSI 在給FMC下定義的同時(shí)也對(duì)固定移動(dòng)網(wǎng)絡(luò)的融合提出了相應(yīng)的要求。
IMS進(jìn)一步發(fā)揚(yáng)了軟交換結(jié)構(gòu)中業(yè)務(wù)與控制分離、控制與承載分離的思想，比軟交換進(jìn)行了更充分的網(wǎng)絡(luò)解聚，網(wǎng)絡(luò)結(jié)構(gòu)更加清晰合理。網(wǎng)絡(luò)各個(gè)層次的不斷解聚是電信網(wǎng)絡(luò)發(fā)展的總體趨勢(shì)。網(wǎng)絡(luò)的解聚使得垂直業(yè)務(wù)模式被打破，有利于業(yè)務(wù)的發(fā)展；另外，不同類型網(wǎng)絡(luò)的解聚也為網(wǎng)絡(luò)在不同層次上的重新聚合創(chuàng)造了條件。這種重新聚合，就是網(wǎng)絡(luò)融合的過(guò)程。利用IMS實(shí)現(xiàn)對(duì)固定接入和移動(dòng)接入的統(tǒng)一核心控制，主要是IMS具有以下特點(diǎn)。是43432K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（1）與接入無(wú)關(guān)性。雖然3GPPIMS是為移動(dòng)網(wǎng)絡(luò)設(shè)計(jì)的，TISPANNGN是為固定xDSL寬帶接入設(shè)計(jì)的，但它們采用的IMS網(wǎng)絡(luò)技術(shù)卻可以做到與接入無(wú)關(guān)，因而能確保對(duì)FMC的支持。從理論上可以實(shí)現(xiàn)不論用戶使用什么設(shè)備、在何地接入IMS網(wǎng)絡(luò)，都可以使用歸屬地的業(yè)務(wù)。2dsfds1K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（2）統(tǒng)一的業(yè)務(wù)觸發(fā)機(jī)制。IMS核心控制部分不實(shí)現(xiàn)具體業(yè)務(wù)，所有的業(yè)務(wù)包括傳統(tǒng)概念上的補(bǔ)充業(yè)務(wù)都由業(yè)務(wù)應(yīng)用平 臺(tái)來(lái)實(shí)現(xiàn)，IMS核心控制只根據(jù)初始過(guò)濾規(guī)則進(jìn)行業(yè)務(wù)觸發(fā)，這樣消除了核心控制相關(guān)功能實(shí)體和業(yè)務(wù)之間的綁定關(guān)系，無(wú)論固定接入還是移動(dòng)接入都可以使用 IMS中定義的業(yè)務(wù)觸發(fā)機(jī)制實(shí)現(xiàn)統(tǒng)一觸發(fā)。
（3）統(tǒng)一的路由機(jī)制。IMS中僅保留了傳統(tǒng)移動(dòng)網(wǎng)中HLR的概念，而摒棄了VLR的概念，和用戶相關(guān)的數(shù)據(jù)信息只保存在用戶的歸屬地，這樣不僅用戶的認(rèn)證需要到歸屬地認(rèn)證，所有和用戶相關(guān)的業(yè)務(wù)也必須經(jīng)過(guò)用戶的歸屬地。
（4）統(tǒng)一用戶數(shù)據(jù)庫(kù)。HSS（歸屬業(yè)務(wù)服務(wù)器）是一個(gè)統(tǒng)一的用戶數(shù)據(jù)庫(kù)系統(tǒng)，既可以存儲(chǔ)移動(dòng)IMS用戶的數(shù)據(jù)，也可以存儲(chǔ)固定IMS用戶的數(shù)據(jù)，數(shù)據(jù)庫(kù)本身不再區(qū)分固定用戶和移動(dòng)用戶。特別是業(yè)務(wù)觸發(fā)機(jī)制中使用的初始過(guò)濾規(guī)則，對(duì)IMS中所定義的數(shù)據(jù)庫(kù)來(lái)講完全是透明數(shù)據(jù)的概念，屏蔽了固定和移動(dòng)用戶在業(yè)務(wù)屬性上的差異。@#(_@s4faK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（5）充分考慮了運(yùn)營(yíng)商實(shí)際運(yùn)營(yíng)的需求，在網(wǎng)絡(luò)框架、QoS、安全、計(jì)費(fèi)以及和其他網(wǎng)絡(luò)的互通方面都制定了相關(guān)規(guī)范。354afK:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
（6）業(yè)務(wù)與承載分離，IMS定義了標(biāo)準(zhǔn)的基于SIP的ISC(IP multimedia Service Control)接口，實(shí)現(xiàn)了業(yè)務(wù)層與控制層的完全分離。IMS通過(guò)基于SIP的ISC接口，支持三種業(yè)務(wù)提供方式：獨(dú)立的SIP應(yīng)用服務(wù)器方式、OSA SCS方式和IM-SSF方式（接入傳統(tǒng)智能網(wǎng)，體現(xiàn)業(yè)務(wù)繼承性）。 IMS的核心控制網(wǎng)元CSCF不再需要處理業(yè)務(wù)邏輯，而是通過(guò)基于規(guī)則的業(yè)務(wù)觸發(fā)機(jī)制，根據(jù)用戶的簽約數(shù)據(jù)的初始過(guò)濾規(guī)則（iFC），由CSCF分析并觸 發(fā)到規(guī)則指定的應(yīng)用服務(wù)器，由應(yīng)用服務(wù)器完成業(yè)務(wù)邏輯處理。
（7）基于SIP的會(huì)話機(jī)制。IMS的核心功能實(shí)體是呼叫會(huì)話控制功能(CSCF)單元，并向上層的服務(wù)平臺(tái)提供標(biāo) 準(zhǔn)的接口，使業(yè)務(wù)獨(dú)立于呼叫控制 。IMS采用基于IETF定義的會(huì)話初始協(xié)議(SIP)的會(huì)話控制能力，并進(jìn)行了移動(dòng)特性方面的擴(kuò)展 ，實(shí)現(xiàn)接入的獨(dú)立性及Internet互操作的平滑性。 IMS網(wǎng)絡(luò)的終端與網(wǎng)絡(luò)都支持SIP，SIP成為IMS域唯一的會(huì)話控制協(xié)議，這一特點(diǎn)實(shí)現(xiàn)了端到端的SIP信令互通 ，網(wǎng)絡(luò)中不再需要支持多種不同的呼叫信令 ，使網(wǎng)絡(luò)的業(yè)務(wù)提供和發(fā)布具有更大的靈活性。ej道h$#$#K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IMS所具有這些特征可以同時(shí)為移動(dòng)用戶和固定用戶所共用，這就為同時(shí)支持固定和移動(dòng)接入提供了技術(shù)基礎(chǔ)，使得網(wǎng)絡(luò)融合成為可能。s也f12dsfdK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

問(wèn)題分析

IP多媒體子系統(tǒng)（IMS）是3GPP在R5規(guī)范中提出的，旨在建立一個(gè)與接入無(wú)關(guān)、基于開(kāi)放的SIP/IP協(xié)議及支持多種多媒體業(yè)務(wù)類型的平臺(tái)來(lái)提供豐富的業(yè)務(wù)。它將蜂窩移動(dòng)通信網(wǎng)絡(luò)技術(shù)、傳統(tǒng)固定網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)技術(shù)有機(jī)結(jié)合起來(lái)，為未來(lái)的基于全I(xiàn)P網(wǎng)絡(luò)多媒體應(yīng)用提供了一個(gè)通用的業(yè)務(wù)智能平臺(tái)，也為未來(lái)網(wǎng)絡(luò)發(fā)展過(guò)程中的網(wǎng)絡(luò)融合提供了技術(shù)基礎(chǔ)。IMS的諸多特點(diǎn)使得其一經(jīng)提出就成為業(yè)界的研究熱點(diǎn)，是業(yè)界普遍認(rèn)同的解決未來(lái)網(wǎng)絡(luò)融合的理想方案和發(fā)展方向，但對(duì)于IMS將來(lái)如何提供統(tǒng)一的業(yè)務(wù)平臺(tái)實(shí)現(xiàn)全業(yè)務(wù)運(yùn)營(yíng)，IMS的標(biāo)準(zhǔn)化及安全等問(wèn)題仍需要進(jìn)一步的研究和探討。
1、IMS存在的安全問(wèn)題分析kcvmmvK:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
傳統(tǒng)的電信網(wǎng)絡(luò)采用獨(dú)立的信令網(wǎng)來(lái)完成呼叫的建立、路由和控制等過(guò)程，信令網(wǎng)的安全能夠保證網(wǎng)絡(luò)的安全。而且傳輸采用時(shí)分復(fù)用（TDM）的專線，用戶之間采用面向連接的通道進(jìn)行通信，避免了來(lái)自其他終端用戶的各種竊聽(tīng)和攻擊。知1fkjhfjoK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
而IMS網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接，基于IP協(xié)議和開(kāi)放的網(wǎng)絡(luò)架構(gòu)可以將語(yǔ)音、數(shù)據(jù)、多媒體等多種不同業(yè)務(wù)，通過(guò)采用多種 不同的接入方式來(lái)共享業(yè)務(wù)平臺(tái)，增加了網(wǎng)絡(luò)的靈活性和終端之間的互通性，不同的運(yùn)營(yíng)商可以有效快速地開(kāi)展和提供各種業(yè)務(wù)。由于IMS是建立在IP基礎(chǔ)上， 使得IMS的安全性要求比傳統(tǒng)運(yùn)營(yíng)商在獨(dú)立網(wǎng)絡(luò)上運(yùn)營(yíng)要高的多，不管是由移動(dòng)接入還是固定接入，IMS的安全問(wèn)題都不容忽視。
IMS的安全威脅主要來(lái)自于幾個(gè)方面：未經(jīng)授權(quán)地訪問(wèn)敏感數(shù)據(jù)以破壞機(jī)密性；未經(jīng)授權(quán)地篡改敏感數(shù)據(jù)以破壞完整性； 干擾或?yàn)E用網(wǎng)絡(luò)業(yè)務(wù)導(dǎo)致拒絕服務(wù)或降低系統(tǒng)可用性；用戶或網(wǎng)絡(luò)否認(rèn)已完成的操作；未經(jīng)授權(quán)地接入業(yè)務(wù)等。主要涉及到IMS的接入安全（3GPP TS33.203），包括用戶和網(wǎng)絡(luò)認(rèn)證及保護(hù)IMS終端和網(wǎng)絡(luò)間的業(yè)務(wù)；以及IMS的網(wǎng)絡(luò)安全（3GPP TS33.210），處理屬于同一運(yùn)營(yíng)商或不同運(yùn)營(yíng)商網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)保護(hù)。除此之外，還對(duì)用戶終端設(shè)備和通用集成電路卡/IP多媒體業(yè)務(wù)身份識(shí)別模塊（UICC/ISIM）安全構(gòu)成威脅。
2、IMS安全體系d知1fkjhK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IMS系統(tǒng)安全的主要應(yīng)對(duì)措施是IP安全協(xié)議（IPSec）， 通過(guò)IPSec提供了接入安全保護(hù)，使用IPSec來(lái)完成網(wǎng)絡(luò)域內(nèi)部的實(shí)體和網(wǎng)絡(luò)域之間的安全保護(hù)。3GPP IMS實(shí)質(zhì)上是疊加在原有核心網(wǎng)分組域上的網(wǎng)絡(luò)，對(duì)PS域沒(méi)有太大的依賴性，在PS域中，業(yè)務(wù)的提供需要移動(dòng)設(shè)備和移動(dòng)網(wǎng)絡(luò)之間建立一個(gè)安全聯(lián)盟（SA） 后才能完成。對(duì)于IMS系統(tǒng)，多媒體用戶也需要與IMS網(wǎng)絡(luò)之間先建立一個(gè)獨(dú)立的SA之后才能接入多媒體業(yè)務(wù)。f12zcv54K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
3GPP終端的核心是通用集成電路卡（UICC），它包含多個(gè)邏輯應(yīng)用，主要有用戶識(shí)別模塊（SIM）、UMTS用戶業(yè)務(wù)識(shí)別模塊（USIM）和ISIM。ISIM中包含了IMS系統(tǒng)用戶終端在系統(tǒng)中進(jìn)行操作的一系列參數(shù)（如身份識(shí)別、用戶授權(quán)和終端設(shè)置數(shù)據(jù)等），而且存儲(chǔ)了共享密鑰和相應(yīng)的AKA（Authentication and Key Agreement）算法。其中，保存在UICC上的用戶側(cè)的IMS認(rèn)證密鑰和認(rèn)證功能可以獨(dú)立于PS域的認(rèn)證密鑰和認(rèn)證功能，也可和PS使用相同的認(rèn)證密鑰和認(rèn)證功能。IMS的安全體系如圖1所示。?&#%K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
圖1中顯示了5個(gè)不同的安全聯(lián)盟用以滿足IMS系統(tǒng)中不同的需求，分別用①、②、③、④、⑤來(lái)加以標(biāo)識(shí)。①提供終端用戶和IMS網(wǎng)絡(luò)之間的相互認(rèn)證。jlurewioK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
②在UE和P-CSCF之間提供一個(gè)安全鏈接（Link）和一個(gè)安全聯(lián)盟（SA），用以保護(hù)Gm接口，同時(shí)提供數(shù)據(jù)源認(rèn)證。
③在網(wǎng)絡(luò)域內(nèi)為Cx接口提供安全。
④為不同網(wǎng)絡(luò)之間的SIP節(jié)點(diǎn)提供安全，并且這個(gè)安全聯(lián)盟只適用于代理呼叫會(huì)話控制功能（P-CSCF）位于拜訪網(wǎng)絡(luò)（VN）時(shí)。K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
⑤為同一網(wǎng)絡(luò)內(nèi)部的SIP節(jié)點(diǎn)提供安全，并且這個(gè)安全聯(lián)盟同樣適用于P-CSCF位于歸屬網(wǎng)絡(luò)（HN）時(shí)。
除上述接口之外，IMS中還存在其他的接口，在上圖中未完整標(biāo)識(shí)出來(lái)，這些接口位于安全域內(nèi)或是位于不同的安全域之間。這些接口（除了Gm接口之外）的保護(hù)都受IMS網(wǎng)絡(luò)安全保護(hù)。itre43K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
SIP信令的保密性和完整性是以逐跳的方式提供的，它包括一個(gè)復(fù)雜的安全體系，要求每個(gè)代理對(duì)消息進(jìn)行解密。SIP使用兩種安全協(xié)議：傳輸層安全協(xié)議（TLS）和IPSec，TLS可以實(shí)現(xiàn)認(rèn)證、完整性和機(jī)密性，用TLS來(lái)保證安全的請(qǐng)求必須使用可靠的傳輸層協(xié)議，如傳輸控制協(xié)議（TCP）或流控制傳輸協(xié)議（SCTP）；IPSec通過(guò)在IP層對(duì)SIP消息提供安全來(lái)實(shí)現(xiàn)認(rèn)證、完整性和機(jī)密性，它同時(shí)支持TCP和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。在IMS核心網(wǎng)中，可通過(guò)NDS/IP來(lái)完成對(duì)網(wǎng)絡(luò)中SIP信令的保護(hù)；而第一跳，即UE和P-CSCF間的信令保護(hù)則需要附加的測(cè)量，在3GPP TS 33.203中有具體描述。9西70874*K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
3、IMS的接入安全
IMS用戶終端（UE）接入到IMS核心網(wǎng)需經(jīng)一系列認(rèn)證和密鑰協(xié)商過(guò) 程，具體而言，UE用戶簽約信息存儲(chǔ)在歸屬網(wǎng)絡(luò)的HSS中，且對(duì)外部實(shí)體保密。當(dāng)用戶發(fā)起注冊(cè)請(qǐng)求時(shí)，查詢呼叫會(huì)話控制功能（I-CSCF）將為請(qǐng)求用戶 分配一個(gè)服務(wù)呼叫會(huì)話控制功能（S-CSCF），用戶的簽約信息將通過(guò)Cx接口從HSS下載到S-CSCF中。當(dāng)用戶發(fā)起接入IMS請(qǐng)求時(shí)，該S- CSCF將通過(guò)對(duì)請(qǐng)求內(nèi)容與用戶簽約信息進(jìn)行比較，以決定用戶是否被允許繼續(xù)請(qǐng)求。#$@&%#*(K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在IMS接入安全中，IPSec封裝安全凈荷（ESP）將在IP層為UE和P-CSCF間所有SIP信令提供機(jī)密性 保護(hù)，對(duì)于呼叫會(huì)話控制功能（CSCF）之間和CSCF和HSS之間的加密可以通過(guò)安全網(wǎng)關(guān)（SEG）來(lái)實(shí)現(xiàn)。同時(shí)，IMS還采用IPSec ESP為UE和P-CSCF間所有SIP信令提供完整性保護(hù)，保護(hù)IP層的所有SIP信令，以傳輸模式提供完整性保護(hù)機(jī)制。fads13禟:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在完成注冊(cè)鑒權(quán)之后，UE和P-CSCF之間同時(shí)建立兩對(duì)單向的SA，這些SA由TCP和UDP共享。其中一對(duì)用于UE端口為客戶端、 P-CSCF端口作為服務(wù)器端的業(yè)務(wù)流，另一對(duì)用于UE端口為服務(wù)器、P-CSCF端口作為客戶端的業(yè)務(wù)流。用兩對(duì)SA可以允許終端和P-CSCF使用 UDP在另一個(gè)端口上接收某個(gè)請(qǐng)求的響應(yīng)，而不是使用發(fā)送請(qǐng)求的那個(gè)端口。同時(shí)，終端和P-CSCF之間使用TCP連接，在收到請(qǐng)求的同一個(gè)TCP連接上 發(fā)送響應(yīng)；而且通過(guò)建立SA實(shí)現(xiàn)在IMS AKA提供的共享密鑰以及指明在保護(hù)方法的一系列參數(shù)上達(dá)成一致。SA的管理涉及到兩個(gè)數(shù)據(jù)庫(kù)，即內(nèi)部和外部數(shù)據(jù)庫(kù)（SPD和SAD）。SPD包含所有入 站和出站業(yè)務(wù)流在主機(jī)或安全網(wǎng)關(guān)上進(jìn)行分類的策略。SAD是所有激活SA與相關(guān)參數(shù)的容器。SPD使用一系列選擇器將業(yè)務(wù)流映射到特定的SA，這些選擇器 包括IP層和上層（如TCP和UDP）協(xié)議的字段值。
與此同時(shí)，為了保護(hù)SIP代理的身份和網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)運(yùn)作內(nèi)部細(xì)節(jié)，可通過(guò)選擇網(wǎng)絡(luò)隱藏機(jī)制來(lái)隱藏其網(wǎng)絡(luò)內(nèi)部拓?fù)�，歸屬網(wǎng)絡(luò)中的所有I-CSCF將共享一個(gè)加密和解密密鑰。1fds3a21fdK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在通用移動(dòng)通信系統(tǒng)（UMTS）中相互認(rèn)證機(jī)制稱為UMTS AKA，在AKA過(guò)程中采用雙向鑒權(quán)以防止未經(jīng)授權(quán)的“非法”用戶接入網(wǎng)絡(luò)，以及未經(jīng)授權(quán)的“非法”網(wǎng)絡(luò)為用戶提供服務(wù)。AKA協(xié)議是一種挑戰(zhàn)響應(yīng)協(xié)議，包含用戶鑒權(quán)五元參數(shù)組的挑戰(zhàn)由AUC在歸屬層發(fā)起而發(fā)送到服務(wù)網(wǎng)絡(luò)。oej道h$#K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
UMTS系統(tǒng)中AKA協(xié)議，其相同的概念和原理被IMS系統(tǒng)重用，我們稱之為IMS AKA。AKA實(shí)現(xiàn)了ISIM和AUC之間的相互認(rèn)證，并建設(shè)了一對(duì)加密和完整性密鑰。用來(lái)認(rèn)證用戶的身份是私有的身份（IMPI），HSS和ISIM共 享一個(gè)與IMPI相關(guān)聯(lián)的長(zhǎng)期密鑰。當(dāng)網(wǎng)絡(luò)發(fā)起一個(gè)包含RAND和AUTN的認(rèn)證請(qǐng)求時(shí)，ISIM對(duì)AUTN進(jìn)行驗(yàn)證，從而對(duì)網(wǎng)絡(luò)本身的真實(shí)性進(jìn)行驗(yàn)證。 每個(gè)終端也為每一輪認(rèn)證過(guò)程維護(hù)一個(gè)序列號(hào)，如果ISIM檢測(cè)到超出了序列號(hào)碼范圍之外的認(rèn)證請(qǐng)求，那么它就放棄該認(rèn)證并向網(wǎng)絡(luò)返回一個(gè)同步失敗消息，其 中包含了正確的序列號(hào)碼。K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
為了響應(yīng)網(wǎng)絡(luò)的認(rèn)證請(qǐng)求，ISIM將密鑰應(yīng)用于隨機(jī)挑戰(zhàn)（RAND），從而產(chǎn)生一個(gè)認(rèn)證響應(yīng)（RES）。網(wǎng)絡(luò)對(duì) RES進(jìn)行驗(yàn)證以認(rèn)證ISIM。此時(shí)，UE和網(wǎng)絡(luò)已經(jīng)成功地完成了相互認(rèn)證，并且生成了一對(duì)會(huì)話密鑰：加密密鑰（CK）和完整性密鑰（IK）用以兩個(gè)實(shí)體 之間通信的安全保護(hù)。ads13東oitreK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
4、IMS的網(wǎng)絡(luò)安全itre432K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在第二代移動(dòng)通信系統(tǒng)中，由于在核心網(wǎng)中缺乏標(biāo)準(zhǔn)的安全解決方案，使得安全問(wèn)題尤為突出。雖然在無(wú)線接入過(guò)程中，移動(dòng)用戶終端和基站之間通�？捎杉用軄�(lái)保護(hù)，但是在核心網(wǎng)時(shí)，系統(tǒng)的節(jié)點(diǎn)之間卻是以明文來(lái)傳送業(yè)務(wù)流，這就讓攻擊者有機(jī)可乘，接入到這些媒體的攻擊者可以輕而易舉對(duì)整個(gè)通信過(guò)程進(jìn)行竊聽(tīng)。ierpoej道hK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
針對(duì)2G系統(tǒng)中的安全缺陷，第三代移動(dòng)通信系統(tǒng)中采用NDS對(duì)核心網(wǎng)中的所有IP數(shù)據(jù)業(yè)務(wù)流進(jìn)行保護(hù)�？梢詾橥ㄐ欧�務(wù)提供保密性、數(shù)據(jù)完整性、認(rèn)證和防止重放攻擊，同時(shí)通過(guò)應(yīng)用在IPSec中的密碼安全機(jī)制和協(xié)議安全機(jī)制來(lái)解決安全問(wèn)題。e43289蜬:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在NDS中有幾個(gè)重要的概念，它們分別是安全域（Security Domains）、安全網(wǎng)關(guān)（SEG）。70874*$#(*K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
4.1　安全域#%kcvK:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
NDS中最核心的概念是安全域，安全域是一個(gè)由單獨(dú)的管理機(jī)構(gòu)管理運(yùn)營(yíng)的網(wǎng)絡(luò)。在同一安全域內(nèi)采用統(tǒng)一的安全策略來(lái) 管理，因此同一安全域內(nèi)部的安全等級(jí)和安全服務(wù)通常是相同的。大多情況下，一個(gè)安全域直接對(duì)應(yīng)著一個(gè)運(yùn)營(yíng)商的核心網(wǎng)，不過(guò)，一個(gè)運(yùn)營(yíng)商也可以運(yùn)營(yíng)多個(gè)安全 域，每個(gè)安全域都是該運(yùn)營(yíng)商整個(gè)核心網(wǎng)絡(luò)中的一個(gè)子集。在NDS/IP中，不同的安全域之間的接口定義為Za接口，同一個(gè)安全域內(nèi)部的不同實(shí)體之間的安全 接口則定義為Zb接口。其中Za接口為必選接口，Zb接口為可選接口。兩種接口主要完成的功能是提供數(shù)據(jù)的認(rèn)證和完整性、機(jī)密性保護(hù)。
4.2　安全網(wǎng)關(guān)1fd3s1fd知1K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
SEG位于IP安全域的邊界處，是保護(hù)安全域之間的邊界。業(yè)務(wù)流通過(guò)一個(gè)SEG進(jìn)入和離開(kāi)安全域，SEG被用來(lái)處理 通過(guò)Za接口的通信，將業(yè)務(wù)流通過(guò)隧道傳送到已定義好的一組其他安全域。這稱為輪軸-輻條（hub-and-spoke）模型，它為不同安全域之間提供逐 跳的安全保護(hù)。SEG負(fù)責(zé)在不同安全域之間傳送業(yè)務(wù)流時(shí)實(shí)施安全策略，也可以包括分組過(guò)濾或者防火墻等的功能。IMS核心網(wǎng)中的所有業(yè)務(wù)流都是通過(guò)SEG進(jìn)行傳送，每個(gè)安全域可以有一個(gè)或多個(gè)SEG，網(wǎng)絡(luò)運(yùn)營(yíng)商可以設(shè)置多個(gè)SEG以避免某獨(dú)立點(diǎn)出現(xiàn)故障或失敗。當(dāng)所保護(hù)的IMS業(yè)務(wù)流跨越不同安全域時(shí)，NDS/IP必須提供相應(yīng)的機(jī)密性、數(shù)據(jù)完整性和認(rèn)證。
4.3　基于IP的網(wǎng)絡(luò)域安全體系[2]321%$#(*$K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
NDS/IP體系結(jié)構(gòu)最基本的思想就是提供上從一跳到下一跳的安全，逐跳的安全也簡(jiǎn)化了內(nèi)部和面向其他外部安全域分離的安全策略的操作。4f8e342是43K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
在NDS/IP中只有SEG負(fù)責(zé)與其他安全域中的實(shí)體間進(jìn)行直接通信。兩個(gè)SEG之間的業(yè)務(wù)被采用隧道模式下的 IPSec ESP安全聯(lián)盟進(jìn)行保護(hù)，安全網(wǎng)關(guān)之間的網(wǎng)絡(luò)連接通過(guò)使用IKE來(lái)建立和維護(hù)[3]。網(wǎng)絡(luò)實(shí)體（NE）能夠面向某個(gè)安全網(wǎng)關(guān)或相同安全域的其他安全實(shí)體， 建立維護(hù)所需的ESP安全聯(lián)盟。所有來(lái)自不同安全域的網(wǎng)絡(luò)實(shí)體的NDS/IP業(yè)務(wù)通過(guò)安全網(wǎng)關(guān)被路由，它將面向最終目標(biāo)被提供逐跳的安全保護(hù)[5]。其網(wǎng) 絡(luò)域安全體系結(jié)構(gòu)如圖2所示。$#$#&)K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
4.4　密鑰管理和 分配機(jī)制[5]每個(gè)SEG負(fù)責(zé)建立和維護(hù)與其對(duì)等SEG之間的IPSec SA。這些SA使用因特網(wǎng)密鑰交換（IKE）協(xié)議進(jìn)行協(xié)商，其中的認(rèn)證使用保存在SEG中的長(zhǎng)期有效的密鑰來(lái)完成。每個(gè)對(duì)等連接的兩個(gè)SA都是由SEG維 護(hù)的：一個(gè)SA用于入向的業(yè)務(wù)流，另一個(gè)用于出向的業(yè)務(wù)流。另外，SEG還維護(hù)了一個(gè)單獨(dú)的因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議（ISAKMP）SA，這個(gè)SA 與密鑰管理有關(guān)，用于構(gòu)建實(shí)際的對(duì)等主機(jī)之間的IPSec SA。對(duì)于ISAKMP SA而言，一個(gè)關(guān)鍵的前提就是這兩個(gè)對(duì)等實(shí)體必須都已經(jīng)通過(guò)認(rèn)證。在NDS/IP中，認(rèn)證是基于預(yù)先共享的密鑰。kjhfjouierpoK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
NDS/IP中用于加密、數(shù)據(jù)完整性保護(hù)和認(rèn)證的安全協(xié)議是隧道模式的IPSec ESP。在隧道模式的ESP中，包括IP頭的完整的IP數(shù)據(jù)包被封裝到ESP分組中。對(duì)于三重DES加密（3DES）算法是強(qiáng)制使用的，而對(duì)于數(shù)據(jù)完整性 和認(rèn)證，MD5和SHA-1都可以使用。么$*@#(K:JFD()本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
4.5　IPSec安全體系中的幾個(gè)重要組成和概念[5]?34321%$#K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
1）IPSec：IPSec在IP層（包括IPv4和IPv6）提供了多種安全服務(wù)，從而為上層協(xié)議提供保護(hù)。IPSec一般用來(lái)保護(hù)主機(jī)和安全網(wǎng)關(guān)之間的通信安全，提供相應(yīng)的安全服務(wù)。*$#(*)#$@K:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
2）ISAKMP：ISAKMP用來(lái)對(duì)SA和相關(guān)參數(shù)進(jìn)行協(xié)商、建立、修改和刪除。它定義了SA對(duì)等認(rèn)證的創(chuàng)建和管理過(guò)程以及包格式，還有用于密鑰產(chǎn)生的技術(shù)，它還包括緩解某些威脅的機(jī)制。#(*$#什21f3dK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
3）IKE：IKE是一種密鑰交換協(xié)議，和ISAKMP一起，為SA協(xié)商認(rèn)證密鑰材料。IKE可以使用兩種模式來(lái)建立第一階段ISAKMP SA，即主模式和侵略性模式。兩種模式均使用短暫的Diffie-Hellman密鑰交換算法來(lái)生成ISAKMP SA的密鑰材料。#什21f3dsaK:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
4）ESP：ESP用來(lái)在IPv4和IPv6中提供安全服務(wù)。它可以單獨(dú)使用或與AH一起使用，可提供機(jī)密性（如加 密）或完整性（如認(rèn)證）或同時(shí)提供兩種功能。ESP可以工作在傳送模式或隧道模式。在傳送模式中，ESP頭插入到IP數(shù)據(jù)報(bào)中IP頭后面、所有上層協(xié)議頭 前面的位置；而在隧道模式中，它位于所封裝的IP數(shù)據(jù)報(bào)之前。$(哦*&#%kcvmK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
標(biāo)準(zhǔn)化組織對(duì)IMS的安全體系和機(jī)制做了相應(yīng)規(guī)定，其中UE和P-CSCF之間的安全由接入網(wǎng)絡(luò)安全機(jī)制提 供，IMS網(wǎng)絡(luò)之上的安全由IP網(wǎng)絡(luò)的安全機(jī)制保證，UE與IMS的承載層分組網(wǎng)絡(luò)安全仍由原來(lái)的承載層安全機(jī)制支持。所有IP網(wǎng)絡(luò)端到端安全基于 IPSec，密鑰管理基于IKE協(xié)議。對(duì)于移動(dòng)終端接入IMS之前已經(jīng)進(jìn)行了相應(yīng)的鑒權(quán)，所以安全性更高一些。但是對(duì)于固定終端來(lái)說(shuō)，由于固定接入不存在 類似移動(dòng)網(wǎng)絡(luò)空中接口的鑒權(quán)，P-CSCF將直接暴露給所有固定終端，這使P-CSCF更易受到攻擊。為此，在IMS的接入安全方面有待于進(jìn)一步的研究， 需要不斷完善IMS的安全機(jī)制。5a4f8K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
fds3aK:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

IMS:IP Multimedia Subsystem是一個(gè)全球性的、接入獨(dú)立并且基于標(biāo)準(zhǔn)的IP通道和業(yè)務(wù)控制體系.核心是SIP協(xié)議21f3dsaf12zK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
3GPP在R5中引入了IMS,可以與現(xiàn)存的話音和數(shù)據(jù)網(wǎng)絡(luò)互通，不論是固定用戶還是移動(dòng)用戶，使得各種類型的客戶都可以建立起對(duì)等的IP通信。IMS成了IP核心網(wǎng)的核心。kjlurewioK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
itre43289西K:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
傳輸層采用IP網(wǎng)絡(luò)的IPv4和IPv6標(biāo)準(zhǔn)354afd5a4f8eK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

控制層采用了因特網(wǎng)工程任務(wù)組（IETF）所制定的初始會(huì)話協(xié)議（SIP）和源描述協(xié)議（SDP）；
應(yīng)用層采用了多個(gè)組織的標(biāo)準(zhǔn)，比如OMA的PoC協(xié)議、Fetion協(xié)議等(_@s4fadsK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
s不21fdsK:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

中文譯名：IP多媒體子系統(tǒng)ds也f12dsK:JFD()$#本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
IMS，即IPMultimedia Subsystem，中文意義為IP多媒體子系統(tǒng)，本質(zhì)上說(shuō)是一種網(wǎng)絡(luò)結(jié)構(gòu)。該項(xiàng)技術(shù)植根于移動(dòng)領(lǐng)域，最初是3GPP為移動(dòng)網(wǎng)絡(luò)定義的，而在NGN的框架下，IMS應(yīng)同時(shí)支持固定接入和移動(dòng)接入。54afd5K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有