IMS概述與安全簡析

薄靜華

摘 要：IP多媒體子系統（IMS）是3GPP在R5規范中提出的，旨在建立一個與接入無關、基于開放的SIP/IP協議及支持多種多媒體業務類型的平臺來提供豐富的業務。它將蜂窩移動通信網絡技術、傳統固定網絡技術和互聯網技術有機結合起來，為未來的基于全IP網絡多媒體應用提供了一個通用的業務智能平臺，也為未來網絡發展過程中的網絡融合提供了技術基礎。

關鍵詞：IMS 應用 安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）05（b）-0014-02

IMS：IP Multimedia Subsystem，IMS是在3GPP R5階段提出的一個新的域，它基于IP承載，疊加在PS（分組域）之上，為用戶提供文本、語音、視頻、圖片等不同的IP多媒體信息。IP：基于IP的傳輸，基于IP的會話控制，基于IP的業務實現。Multimedia：語音、視頻、圖片、文本等多種文字的組合，在多種接入基礎之上具有不同能力的終端組合。Subsystem：依賴于現有網絡技術和網絡設備發展的系統，最大程度重用現有網絡系統，無線網絡把PS/GPRS網絡作為承載網絡，固定網絡把基于固定接入IP系統作為承載網絡。

IMS作為一種全新的多媒體業務形式，它能夠滿足現在的終端客戶更新穎、更多樣化多媒體業務的需求。目前，IMS被認為是3G乃至4G時代網絡的核心技術，也是解決移動與固網融合，引入語音、數據、視頻三重融合等差異化業務的重要方式。而且IMS已經被全世界的運營商所接受，基于IMS的網絡及業務應用將為廣大用戶提供全方位、一體化、一站式的服務。

1 IMS的主要特點

1.1 歸屬控制方式

IMS終端無論用戶身在何處，采用何種方式接入方式，網絡均能夠提供始終如一的歸屬地服務。

1.2 網絡的融合共享

公共共享組件架構使得網絡業務控制層與具體業務和底層網絡無關，提供了一個公共共享的業務控制層，使得網絡融合和業務融合成為可能。

1.3 接入的無關性

IMS與底層的接入和承載網無關，為業務層提供了一個開放、擴張性強、安全的業務能力平臺。

1.4 差異化服務

運營商通過服務策略控制為不同的業務提供不同的QoS。

1.5 靈活的業務觸發機制

IMS的業務觸發是通過HSS下載業務過濾規則，根據SIP包中的參數觸發用戶的定制業務，比傳統智能網（DP）觸發的機制靈活，消除了核心控制相關功能實體和業務之間的綁定關系，使得業務觸發和生成更為靈活，便于業務的快速部署。

1.6 統一認證和集中用戶數據管理

IMS架構提供了基本不同接入方式的統一的認證接口，IMS的用戶數據集中存儲在HSS中，數據庫本身不再區分固定用戶和移動用戶，大大降低了由用戶數據分散冗余所帶來的建設及運維開銷。

2 IMS平臺業務

IMS為多媒體應用提供一個通用的業務平臺，支持會話類和非會話類的多媒體業務。IMS的典型應用是統一通信。統一通信是基于NGN網絡的下一代智能網典型應用，它以統一號碼為中心，融合了點擊撥號、即時/統一消息、短信、E-mail、視頻會議等功能，是整合各種通信方式和終端的企業通信門戶。

IMS常見的業務包括呈現、消息、會議、一鍵通等等。

（1）信息類業務，這類業務對用戶來講已經非常熟悉，而且目前為運營商帶來了良好的收益，IMS的信息類業務將帶給用戶更多的選擇，在享用這些信息類業務的同時，用戶可以隨心所欲而且費用低廉的使用其他媒介，比如視頻和聲音等，同時可以靈活的選用實時業務或非實時業務進行溝通。（2）多媒體呼叫話音業務，這類業務可以給用戶在原有的話音業務操作和應用上帶來全新的體驗。（3）增強型呼叫管理，可以實現讓用戶自己來控制業務，讓用戶的溝通更加靈活。（4）群組業務，將不同的通信媒介聚合起來，為用戶提供新的業務體驗，而且IMS還可以對業務進行新的開發和組合；突破傳統的一對一的通信方式限制，可以提供基于群組的通信方式。（5）信息共享，常見的郵件攜帶附件的溝通模式可以完成部分的信息共享功能，但是在許多情況下顯得不夠靈活，所以實時在線的信息共享通信應運而生，多個用戶可以實時處理同一個數據文件。（6）在線娛樂，移動終端可以直接和信息資源互聯，IMS方式可以更好地呈現信息的更新和溝通，并可以隨著用戶需求的增長對信息進行必要的過濾；對于用戶的在線游戲，IMS可以為用戶提供從單機游戲到多用戶在線參與的在線娛樂方式，同時用戶還可以采用多種多媒體來溝通交流。

IMS移動網絡運營商的主要應用，這類應用是移動運營商為了豐富移動網絡的業務而開展的，主要是在移動網絡的基礎上用IMS來提供PoC、即時消息、視頻共享等多媒體增值業務。應用重點集中在給企業客戶提供IPCENTREX和公眾客戶的VoIP第二線業務。

其次是固定運營商出于網絡演進和業務的需要，通過IMS為企業用戶提供融合的企業的應用（IPCENTREX業務），以及向固定寬帶用戶（例如ADSL用戶）提供VoIP應用。

第三種典型的應用是融合的應用，主要體現在WLAN和3G的融合，以實現語音業務的連續性。在這種方式下，用戶擁有一個WLAN/WCDMA的雙模終端，在WLAN的覆蓋區內，一般優先使用WLAN接入，因為這種方式用戶使用業務的資費更低，數據業務的帶寬更充足。當離開WLAN的覆蓋區后，終端自動切換到WCDMA網絡，從而實現語音在WLAN和WCDMA之間的連續性在IMS中全部采用SIP協議，雖然SIP也可以實現最基本的VoIP，但是這種協議在多媒體應用中所展現出來的優勢表明，它天生就是為多媒體業務而生的。由于SIP協議非常靈活，所以IMS還存在許多潛在的業務。

3 IMS安全問題分析

3.1 IMS存在的安全問題分析

傳統的電信網絡采用完全獨立的信令網來完成呼叫的建立、路由和控制等過程，信令網的安全可以保證網絡的安全。而且，傳輸采用時分復用（TDM）的專線，用戶之間采用面向連接的通道來進行通信，這樣避免了來自其他終端用戶的各種可能的竊聽和攻擊。

IMS網絡與互聯網相連接，基于IP協議和開放的網絡架構，這樣可以將語音、多媒體、數據等多種不同業務，通過采用不同的接入方式來共享業務平臺，增加了網絡的靈活性，同時增強終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業務。由于IMS建立在IP基礎上，這使IMS的安全性要求相比傳統運營商在獨立網絡上運營要高的多，不管是經由移動接入還是固定接入，IMS的安全問題都不容忽視。

3.2 IMS網絡面臨的安全威脅

通信系統的安全威脅主要來自這兩個方面：網絡協議和系統的弱點，攻擊者可以利用網絡和系統的弱點未經授權地訪問或操縱敏感數據，擾亂或濫用網絡服務。

以下簡述IMS網絡面臨的幾類威脅。

未經授權進行訪問或操縱服務：攻擊者可通過竊聽、偽裝、流量分析等各種手段獲取或操縱敏感信息。完整性的威脅：攻擊者通過對系統接口上的信令、數據進行各類修改、插入、重放或刪除等操作，侵犯合法用戶的權益。濫用或擾亂網絡服務：通過人為干擾用戶傳輸、篡改信令數據或者控制數據，攻擊系統并耗盡服務資源，使合法的用戶無法使用服務，實現濫用特權獲取未授權的服務。服務否認：指用戶或網絡否認曾經發生的操作。

4 IMS業務安全機制

IMS提供了完整的安全機制。安全的功能包括鑒權認證、信令一致性保護以及加密。在IMS核心網采用的是IPSec技術。接入網安全的方案可能根據不同的采用的接入網絡有關。移動的分組網絡接入IMS時，還是沿用SIM卡的鑒和信令保護。另外，IMS系統還提供了端到端的策略。所有IP網絡的端到端安全基于IPSec，密鑰管理基于IKE協議，直接引用了IETF的規范。

從安全功能和機制上IMS也繼承自UMTS系統。IMS中的認證和密鑰管理方案仍采用AKA機制，鑒權參數仍是五元組。HSS和ISIM共享一個與 IMPI有關的長期密鑰，AKA完成一個HSS與ISIM的相互認證，同時完成加密和完整性密鑰的協商。IPsec ESP提供UE和P-CSCF間SIP信令的完整性保護和加密。

以下列舉IMS安全的關鍵技術。

4.1 認證

協議：IMS對用戶的認證機制是IMS AKA，其流程完全類似于UMTS的AKA。用來提供用戶和網絡之間的雙向認證，此認證基于存在于ISIM和HSS內的秘密密鑰進行。而AKA過程中產生的密鑰，則是用于P-CSCF和UE之間加密和完整化保護的會話密鑰，認證進行是在用戶注冊或重新注冊的時候進行的。算法：SHA-1。

4.2 加密和完整化保護

協議：IMS對SIP信令實現強制使用完整性保護，依據的主要機制是IPSec ESP， 傳輸模式。算法：加密采用AES，完整化保護采用SHA-1。

4.3 安全參數集合協商（SA協商）

SA主要是對雙方協商使用什么樣的安全協議來進行保護，以及采用什么安全算法來進行加密及完整化保護等。目前是根據RFC3329。

4.4 接入網的安全

主要是采用IPSec ESP傳輸模式，對UE和P-CSCF之間的信令和消息進行強制完整化保護以及可選的加密保護。

4.5 網絡域接口的安全保護

網絡域的安全采用hop-by-hop安全模式，對于每個在網絡實體之間的每一個通信進行單獨保護。保護措施用的是IPSec ESP。協商密鑰采用的方法是IKE。IKE協議主要用于建立、協商以及維護網絡實體間的安全參數SA集合。

IMS的諸多特點使其一經提出就成為業界的研究熱點，是業界普遍認同的解決網絡融合的理想方案和發展方向，但是對于IMS更好地提供統一的業務平臺實現全業務運營，IMS的標準化以及IMS安全等問題，將隨著發展需要進一步的研究和探討。

參考文獻

[1] IMS核心原理與應用[M].人民郵電出版社，2008.

[2] IMS：IP多媒體概念和服務[M].2版.機械工業出版社，2007.

[3] 3GPP TS 33.203 V8.2.0，3G security，Access security for IP-based service[Z].

[4] IMS全業務運營解決方案安全技術交流（V2.5）[Z].華為內部技術文檔，2010，10.

[5] HUAWEI SE2600技術指導手冊[Z].華為內部技術文檔，2010，7.

[6] IMS網絡結構、產品配置[Z].中興培訓材料.

[7] 2009全球IMS產業發展研究報告[R].北京華經縱橫資訊有限公司.