IMS概述与安全简析

摘 要：IP多媒体子系统（IMS）是3GPP在R5规范中提出的，旨在建立一个与接入无关、基于开放的SIP/IP协议及支持多种多媒体业务类型的平台来提供丰富的业务。它将蜂窝移动通信网络技术、传统固定网络技术和互联网技术有机结合起来，为未来的基于全IP网络多媒体应用提供了一个通用的业务智能平台，也为未来网络发展过程中的网络融合提供了技术基础。

关键词：IMS 应用 安全

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2014）05（b）-0014-02

IMS：IP Multimedia Subsystem，IMS是在3GPP R5阶段提出的一个新的域，它基于IP承载，叠加在PS（分组域）之上，为用户提供文本、语音、视频、图片等不同的IP多媒体信息。IP：基于IP的传输，基于IP的会话控制，基于IP的业务实现。Multimedia：语音、视频、图片、文本等多种文字的组合，在多种接入基础之上具有不同能力的终端组合。Subsystem：依赖于现有网络技术和网络设备发展的系统，最大程度重用现有网络系统，无线网络把PS/GPRS网络作为承载网络，固定网络把基于固定接入IP系统作为承载网络。

IMS作为一种全新的多媒体业务形式，它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。目前，IMS被认为是3G乃至4G时代网络的核心技术，也是解决移动与固网融合，引入语音、数据、视频三重融合等差异化业务的重要方式。而且IMS已经被全世界的运营商所接受，基于IMS的网络及业务应用将为广大用户提供全方位、一体化、一站式的服务。

1 IMS的主要特点

1.1 归属控制方式

IMS终端无论用户身在何处，采用何种方式接入方式，网络均能够提供始终如一的归属地服务。

1.2 网络的融合共享

公共共享组件架构使得网络业务控制层与具体业务和底层网络无关，提供了一个公共共享的业务控制层，使得网络融合和业务融合成为可能。

1.3 接入的无关性

IMS与底层的接入和承载网无关，为业务层提供了一个开放、扩张性强、安全的业务能力平台。

1.4 差异化服务

运营商通过服务策略控制为不同的业务提供不同的QoS。

1.5 灵活的业务触发机制

IMS的业务触发是通过HSS下载业务过滤规则，根据SIP包中的参数触发用户的定制业务，比传统智能网（DP）触发的机制灵活，消除了核心控制相关功能实体和业务之间的绑定关系，使得业务触发和生成更为灵活，便于业务的快速部署。

1.6 统一认证和集中用户数据管理

IMS架构提供了基本不同接入方式的统一的认证接口，IMS的用户数据集中存储在HSS中，数据库本身不再区分固定用户和移动用户，大大降低了由用户数据分散冗余所带来的建设及运维开销。

2 IMS平台业务

IMS为多媒体应用提供一个通用的业务平台，支持会话类和非会话类的多媒体业务。IMS的典型应用是统一通信。统一通信是基于NGN网络的下一代智能网典型应用，它以统一号码为中心，融合了点击拨号、即时/统一消息、短信、E-mail、视频会议等功能，是整合各种通信方式和终端的企业通信门户。

IMS常见的业务包括呈现、消息、会议、一键通等等。

（1）信息类业务，这类业务对用户来讲已经非常熟悉，而且目前为运营商带来了良好的收益，IMS的信息类业务将带给用户更多的选择，在享用这些信息类业务的同时，用户可以随心所欲而且费用低廉的使用其他媒介，比如视频和声音等，同时可以灵活的选用实时业务或非实时业务进行沟通。（2）多媒体呼叫话音业务，这类业务可以给用户在原有的话音业务操作和应用上带来全新的体验。（3）增强型呼叫管理，可以实现让用户自己来控制业务，让用户的沟通更加灵活。（4）群组业务，将不同的通信媒介聚合起来，为用户提供新的业务体验，而且IMS还可以对业务进行新的开发和组合；突破传统的一对一的通信方式限制，可以提供基于群组的通信方式。（5）信息共享，常见的邮件携带附件的沟通模式可以完成部分的信息共享功能，但是在许多情况下显得不够灵活，所以实时在线的信息共享通信应运而生，多个用户可以实时处理同一个数据文件。（6）在线娱乐，移动终端可以直接和信息资源互联，IMS方式可以更好地呈现信息的更新和沟通，并可以随着用户需求的增长对信息进行必要的过滤；对于用户的在线游戏，IMS可以为用户提供从单机游戏到多用户在线参与的在线娱乐方式，同时用户还可以采用多种多媒体来沟通交流。

IMS移动网络运营商的主要应用，这类应用是移动运营商为了丰富移动网络的业务而开展的，主要是在移动网络的基础上用IMS来提供PoC、即时消息、视频共享等多媒体增值业务。应用重点集中在给企业客户提供IPCENTREX和公众客户的VoIP第二线业务。

其次是固定运营商出于网络演进和业务的需要，通过IMS为企业用户提供融合的企业的应用（IPCENTREX业务），以及向固定宽带用户（例如ADSL用户）提供VoIP应用。

第三种典型的应用是融合的应用，主要体现在WLAN和3G的融合，以实现语音业务的连续性。在这种方式下，用户拥有一个WLAN/WCDMA的双模终端，在WLAN的覆盖区内，一般优先使用WLAN接入，因为这种方式用户使用业务的资费更低，数据业务的带宽更充足。当离开WLAN的覆盖区后，终端自动切换到WCDMA网络，从而实现语音在WLAN和WCDMA之间的连续性在IMS中全部采用SIP协议，虽然SIP也可以实现最基本的VoIP，但是这种协议在多媒体应用中所展现出来的优势表明，它天生就是为多媒体业务而生的。由于SIP协议非常灵活，所以IMS还存在许多潜在的业务。

3 IMS安全问题分析

3.1 IMS存在的安全问题分析

传统的电信网络采用完全独立的信令网来完成呼叫的建立、路由和控制等过程，信令网的安全可以保证网络的安全。而且，传输采用时分复用（TDM）的专线，用户之间采用面向连接的通道来进行通信，这样避免了来自其他终端用户的各种可能的窃听和攻击。

IMS网络与互联网相连接，基于IP协议和开放的网络架构，这样可以将语音、多媒体、数据等多种不同业务，通过采用不同的接入方式来共享业务平台，增加了网络的灵活性，同时增强终端之间的互通性，不同的运营商可以有效快速地开展和提供各种业务。由于IMS建立在IP基础上，这使IMS的安全性要求相比传统运营商在独立网络上运营要高的多，不管是经由移动接入还是固定接入，IMS的安全问题都不容忽视。

3.2 IMS网络面临的安全威胁

通信系统的安全威胁主要来自这两个方面：网络协议和系统的弱点，攻击者可以利用网络和系统的弱点未经授权地访问或操纵敏感数据，扰乱或滥用网络服务。

以下简述IMS网络面临的几类威胁。

未经授权进行访问或操纵服务：攻击者可通过窃听、伪装、流量分析等各种手段获取或操纵敏感信息。完整性的威胁：攻击者通过对系统接口上的信令、数据进行各类修改、插入、重放或删除等操作，侵犯合法用户的权益。滥用或扰乱网络服务：通过人为干扰用户传输、篡改信令数据或者控制数据，攻击系统并耗尽服务资源，使合法的用户无法使用服务，实现滥用特权获取未授权的服务。服务否认：指用户或网络否认曾经发生的操作。

4 IMS业务安全机制

IMS提供了完整的安全机制。安全的功能包括鉴权认证、信令一致性保护以及加密。在IMS核心网采用的是IPSec技术。接入网安全的方案可能根据不同的采用的接入网络有关。移动的分组网络接入IMS时，还是沿用SIM卡的鉴和信令保护。另外，IMS系统还提供了端到端的策略。所有IP网络的端到端安全基于IPSec，密钥管理基于IKE协议，直接引用了IETF的规范。

从安全功能和机制上IMS也继承自UMTS系统。IMS中的认证和密钥管理方案仍采用AKA机制，鉴权参数仍是五元组。HSS和ISIM共享一个与 IMPI有关的长期密钥，AKA完成一个HSS与ISIM的相互认证，同时完成加密和完整性密钥的协商。IPsec ESP提供UE和P-CSCF间SIP信令的完整性保护和加密。

以下列举IMS安全的关键技术。

4.1 认证

协议：IMS对用户的认证机制是IMS AKA，其流程完全类似于UMTS的AKA。用来提供用户和网络之间的双向认证，此认证基于存在于ISIM和HSS内的秘密密钥进行。而AKA过程中产生的密钥，则是用于P-CSCF和UE之间加密和完整化保护的会话密钥，认证进行是在用户注册或重新注册的时候进行的。算法：SHA-1。

4.2 加密和完整化保护

协议：IMS对SIP信令实现强制使用完整性保护，依据的主要机制是IPSec ESP， 传输模式。算法：加密采用AES，完整化保护采用SHA-1。

4.3 安全参数集合协商（SA协商）

SA主要是对双方协商使用什么样的安全协议来进行保护，以及采用什么安全算法来进行加密及完整化保护等。目前是根据RFC3329。

4.4 接入网的安全

主要是采用IPSec ESP传输模式，对UE和P-CSCF之间的信令和消息进行强制完整化保护以及可选的加密保护。

4.5 网络域接口的安全保护

网络域的安全采用hop-by-hop安全模式，对于每个在网络实体之间的每一个通信进行单独保护。保护措施用的是IPSec ESP。协商密钥采用的方法是IKE。IKE协议主要用于建立、协商以及维护网络实体间的安全参数SA集合。

IMS的诸多特点使其一经提出就成为业界的研究热点，是业界普遍认同的解决网络融合的理想方案和发展方向，但是对于IMS更好地提供统一的业务平台实现全业务运营，IMS的标准化以及IMS安全等问题，将随着发展需要进一步的研究和探讨。

参考文献

[1] IMS核心原理与应用[M].人民邮电出版社，2008.

[2] IMS：IP多媒体概念和服务[M].2版.机械工业出版社，2007.

[3] 3GPP TS 33.203 V8.2.0，3G security，Access security for IP-based service[Z].

[4] IMS全业务运营解决方案安全技术交流（V2.5）[Z].华为内部技术文档，2010，10.

[5] HUAWEI SE2600技术指导手册[Z].华为内部技术文档，2010，7.

[6] IMS网络结构、产品配置[Z].中兴培训材料.

[7] 2009全球IMS产业发展研究报告[R].北京华经纵横资讯有限公司.