IMS

IMS即IP是由朗訊（Lucent）提出的下一代通信網（NGN）實現大融合方案的網絡架構， 貝爾實驗室在IMS關鍵領域的創新——業務增強層的各種專利技術，決定了朗訊IMS融合解決方案的先進性。IMS解決方案相對於軟交換的解決方案有着非常多的優勢，在NGN市場正佔據越來越重要的角色。截至2003年，國際權威標準組織普遍將IMS作為NGN網絡融合以及業務和技術創新的核心標準。對於大規模商用部署而言，IMS從技術本身已足夠成熟。IMS不僅可以實現最初的VoIP業務，更重要的是IMS將更有效地對網絡資源、用户資源及應用資源進行管理，提高網絡的智能，使用户可以跨越各種網絡並使用多種終端，感受融合的通信體驗。IMS作為一個通信架構，開創了全新的電信商業模式，拓展了整個信息產業的發展空間。在北美五大電信運營商中，迄今已有四家部署了朗訊的IMS技術，對於無線和有線融合有着極為重要的象徵性意義，標誌着IMS在全球的部署進入到一個新的階段。當然此項技術系統生長依然將注意力放在基礎運營服務上，實現全球的網絡統一還有很多需要改變的地方。 ^[2] 

IMS本質上説是一種網絡結構。該項技術植根於移動領域，最初是3GPP為移動網絡定義的，而在NGN的框架下，IMS應同時支持固定接入和移動接入。涵蓋IMS增強特性的3GPPR6已經基本凍結，這標誌着IMS技術已經走向成熟。 ^[3] 

在NGN的框架中，終端和接入網絡是各種各樣的，而其核心網絡只有一個IMS，它的核心特點是採用SIP協議和與接入的無關性。 ^[3] 

順應網絡IP化的趨勢，IMS系統採用SIP協議進行端到端的呼叫控制。IP技術在互聯網上的應用已經非常成熟，是Internet的主導技術，它能方便而靈活地提供各種信息服務，並能根據客户的需要快捷地創建新的服務。但是IP技術的一個最突出特性就是“盡力而為”，在數據傳輸的安全性和計費控制方面，卻顯得力不從心，而且只考慮固定接入方式。傳統的基於電路交換的移動網絡，雖然具有接入的靈活性，可以隨時隨地進行語音的交換，但由於無法支持IP技術，所以只能形成一種垂直的業務展開方式，不同業務應用的互操作性較低，而且需要較多的業務網關接入移動通信網絡。不同的業務分別進行業務接入、網絡搭建、業務控制和業務應用開發，甚至包括業務計費等主要的網絡單元也必須建立獨立的運營系統。所以，直到現在電信業務的主流仍然是話音業務。新業務的部署，在的狀態下很容易招致更大的風險和成本增加。在這種情況下，不論是移動網還是固定網均在向基於IP的網絡演進，已經成為必然趨勢。 ^[3] 

然而要將IP技術引入到電信級領域，就必須考慮到運營商實際網絡運營的需求，需要IMS網絡從網元功能、接口協議、QoS和安全、計費等方面全面支持固定的接入方式。從的研究看，SIP是具有簡單性、兼容性、模塊化設計和第三方控制性從而成為基於Internet通信市場的主流協議。所以基於SIP的IMS框架通過最大限度重用Internet技術和協議、繼承蜂窩移動通信系統特有的網絡技術和充分借鑑軟交換網絡技術，使其能夠提供電信級的QoS保證、對業務進行有效而靈活的計費，並具有了融合各類網絡綜合業務的強大能力。這樣，利用IMS系統，電信運營商可以低成本地進入其嚮往已久的移動領域，而移動運營商則可以在保證其原有的語音和短信業務質量不受影響的前提下，輕鬆引入全新的豐富的多媒體業務，即所謂的全業務運營。 ^[3] 

至於接入的無關性，是指IMS借鑑軟交換網絡技術，採用基於網關的互通方案，包括信令網關（SGW）、媒體網關（MGW）、媒體網關控制器（MGCF）等網元，而且在MGCF及MGW也採用IETF和ITU－T共同制訂的H.248/MEGACO協議。這樣的設計使得IMS系統的終端可以是移動終端，也可以是固定電話終端、多媒體終端、PC機等，接入方式也不限於蜂窩射頻接口，可以是無線的WLAN，或者是有線的LAN、DSL等技術。另外，由於IMS在業務層採用軟交換網絡的開放式業務提供構架，可以完全支持基於應用服務器的第三方業務提供，這意味着運營商可以在不改變現有的網絡結構、不投入任何的設備成本條件下，輕鬆地開發新的業務，進行應用的升級。 ^[3] 

IMS最初來源於移動通信標準領域，是由3GPP在其Release 5中引入的。3GPP是1998年由歐洲、日本、韓國、美國和中國的標準化機構共同成立的專門制定第三代移動通信系統標準的標準化組織，它推出的第一個規範是R99，之後又相繼推出了R4、R5、R6、R7、R8等，目前3GPPR標準R18啓動。 ^{[4]  [8]} 

IMS是由R5引入到3G的體系之中，作為3G的核心網的體系架構，旨在為3G用户提供各種多媒體服務。實質上IMS的最終目標就是使各種類型的終端都可以建立起對等的IP連接，通過這個IP連接終端之間可以相互傳遞各種信息，包括語音、圖片、視頻等；因此，可以説IMS是通過IP網絡來為用户提供實時或非實時端到端的多媒體業務。 ^[4] 

IMS最初的設計思想就要求與接入方式無關的特性，即IMS可以為任何類型的終端提供服務，只要這個終端可以接入到IMS網絡。遺憾的是，R5的IMS規範中包含了一些GPRS特有的特性。在R6中，接入方式無關的問題從核心的IMS描述申分離出來。3GPP使用術語“IP接入網絡”來代表可以在終端和IMS實體間提供底層IP傳輸連接的所有網絡實體和接口的集合。 ^[4] 

正是由於IMS的這種與接入無關的特性，在3GPP提出IMS之後，IMS逐漸引起了廣泛的關注，尤其是固網領域也對IMS產生了濃厚的興趣。前面已經介紹過，IMS最初是移動通信領域提出的一種體系架構，但是其擁有的與接入無關的特性使得IMS可以成為融合移動網絡與固定網絡的一種手段，這是與NGN的目標相一致的。IMS這種天生的優勢使它得到了ITuT和ETSI的關注，這兩個標準化組織目前都已經把IMS引入到自己的NGN標準之中，在NGN的體系結構中，IMS將作為控制層面的核心架構，用於控錯層面的網絡融合。在ITUT將IMS作為NGN的控制核心之後，IMS已經成為了通信業的焦點，現在電信運營商、電信設備提供商都對IMS投入巨大，尤其是面臨轉型的電信運營商更是對IMS寄予厚望。此外，IMS還得到了計算機行業的支持，像IBM、微軟等公司也正在對IMS進行研究。IMS已經得到了廣泛的行業支持，從這也能看出IMS的受關注程度，目前IMS的標準制定、IMS的試驗等工作正在進行之中，IMS正在迅速發展並不斷成熟。 ^[4] 

IMS是一個獨立於接入技術的基於IP的標準體系，它與現存的語音和數據網絡都可以互通，不論是固定用户還是移動用户。IMS網絡的用户與網絡是通過IP連通的，即通過1P—CAN(IP Connectivity Access Network)來連接。例如，WCDMA的無線接入網絡(RAN)以及分組域網絡構成了移動終端接入IMS網絡的IP—CAN，用户可以通過PS域的GGSN接入到IMS網絡。而為了支持WLNA、WiMAX、xDSL等不同的接入技術，會產生不同的IP—cAN類型。IMS的核心控制部分與IP-CAN是相獨立的，只要終端與1MS網絡可以通過一定的IP—CAN建立IP連接，則終端就能利用IMS網絡來進行通信，而不管這個終端是何種類型的終端。 ^[4] 

IMS的體系使得各種類型的終端都可以建立起對等的IP通信，並可以獲得所需要的服務質量。除會話管理之外，IMS體系還涉及完成服務所必需的功能，如註冊、安全、計費、承載控制、漫遊等。 ^[4] 

IMS中使用SIP作為唯一的會話控制協議。為了實現接入的獨立性，IMS採用SIP作為會話控制協議，這是因為SIP協議本身是一個端到端的應用協議，和接入方式無關。此外由於SIP是由IETF提出的使用於 Internet上的協議，因此使用SIP協議也增強了IMS與 Internet的互操作性。但是3GPP在制定IMS標準時對原來的IETF的SIP標準進行了一些擴展，主要是為了支持終端的移動特性和一些QoS策略的控制和實施等，因此當IMS的用户與傳統 Internet的SIP終端進行通信時，會存在一些障礙，這也是IMS目前存在的一個問題。 ^[4] 

SIP協議是IMS中唯一的會話控制協議，但不是説IMS體系中只會用到SIP協議IMS也會用到其他的一些協議，但其他的這些協議並不用於對呼叫的控制。如 Diameter用於CSCF與HSS之間，COPS用於策略的管理和控制，H.248用於對媒體網關的控制等。 ^[4] 

因為3GPP最初提出IMS是要用於3G的核心網中，因此IMS體系針對移動通信環境進行了充分的考慮，包括基於移動身份的用户認證和授權、用户網絡接口上SIP消息壓縮的確切規則、允許無線丟失與恢復檢測的安全和策略控制機制。除此之外，很多對於運營商頗為重要的方面在體系的開發過程中得到了解決，例如計費體系、策略和服務控制等。這個特點是IMS與軟交換相比的最大優勢，即IMS是支持移動終端接入的，目前IMS在移動領域中的應用相對於固網來説比較成熟，標準也更加成熟，估計IMS將最先應用於移動網之中，逐漸地融合各種固定網絡的接入，最終實現定與移動網絡的融合。 ^[4] 

IMS在個人業務實現方面採用比傳統網絡更加面向用户的方法。IMS給用户帶來的一個直接好處就是實現了端到端的IP多媒體通信。傳統的多媒體業務是人到內容或人到服務器的通信方式，而IMS是直接的人到人的多媒體通信方式。同時，IMS具有在多媒體會話和呼叫過程中增加、修改和刪除會話和業務的能力，並且還可以對不同的業務進行區分和計費的能力。因此對用户而言，IMS業務以高度個性化和可管理的方式支持個人與個人以及個人與信息內容之間的多媒體通信，包括語音、文本、圖片和視頻或這些媒體的組合。 ^[4] 

IMS的出現使得網絡融合成為可能。除了與接入方式無關的特性外，IMS還具有個商用網絡所必須擁有的一些能力，包括計費能力、QoS控制、安全策略等，IMS從最初提出就對這些方面進行了充分的考慮。正因為如此，IMS才能夠被運營商接受並被運營商寄予厚望。運營商希望通過MS這樣一個統一的平台，來融合各種網絡，為各種類型的終端用户提供豐富多彩的服務，而不必再像以前那樣使用傳統的“煙囱”模式來部署新業務，從而減少重複投資，簡化網絡結構，減少網絡的運營成本。 ^[4] 

IMS的系統架構由六部分組成：

業務層與控制層完全分離，主要由各種不同的應用服務器組成，除了在IMS網絡內實現各種基本業務和補充業務（SIP-AS方式）外，還可以將傳統的窄帶智能網業務接入IMS網絡中（IM-SSF方式），併為第三方業務的開發提供標準的開放的應用編程接口（OSA SCS方式），從而使第三方應用提供商可以在不瞭解具體網絡協議的情況下，開發出豐富多彩的個性化業務。 ^[5] 

由在線計費系統（OCS）、計費網關（CG）、網元管理系統（EMS）、域名系統（DNS）以及歸屬用户服務器（HSS/SLF）組成，為IMS網絡的正常運行提供支撐，包括IMS用户管理、網間互通、業務觸發、在線計費、離線計費、統一的網管、DNS查詢、用户簽約數據存放等功能。 ^[5] 

完成IMS多媒體呼叫會話過程中的信令控制功能，包括用户註冊、鑑權、會話控制、路由選擇、業務觸發、承載面QoS、媒體資源控制以及網絡互通等功能。 ^[5] 

完成IMS網絡與其他網絡的互通功能，包括公共交換電話網（PSTN）、公共陸地移動網（PLMN）、其他IP網絡等。 ^[5] 

主要由路由設備以及策略和計費規則功能實體（PCRF）組成，實現IP承載、接入控制、QoS控制、用量控制、計費控制等功能。 ^[5] 

提供IP接入承載，可由邊界網關（A-SBC）接入多種多樣的終端，包括PSTN/ISDN用户、SIP UE、FTTX/LAN以及Wimax/Wifi等。 ^[5] 

IMS系統中涉及的主要功能實體有： ^[5] 

HSS(Home SubscriberServer)在IMS中作為用户信息存儲的數據庫，主要存放用户認證信息、簽約用户的特定信息、簽約用户的動態信息、網絡策略規則和設備標識寄存器信息，用於移動性管理和用户業務數據管理。它是一個邏輯實體，物理上可以由多個物理數據庫組成。 ^[5] 

CSCF(Call Session Control Function)是IMS的核心部分，主要用於基於分組交換的SIP會話控制。在IMS中，CSCF負責對用户多媒體會話進行處理，可以看作IETF架構中的SIP服務器。根據各自不同的主要功能分為代理呼叫會話控制功能P-CSCF(Proxy CSCF)、問詢呼叫會話控制功能I-CSCF(Interrogation CSCF)和服務呼叫會話控制功能S-CSCF(Serving CSCF)，三個功能在物理上可以分開，也可以獨立。 ^[5] 

MRF(Multimedia Resource Function)主要完成多方呼叫與多媒體會議功能。MRF由多媒體資源功能控制器MRFC(Multimedia Resource Function Controller)和多媒體資源功能處理器MRFP(Multimedia Resource Function Processor)構成，分別完成媒體流的控制和承載功能。MRFC解釋從S．CSCF收到的SIP信令，並且使用媒體網關控制協議指令來控制MRFP完成相應的媒體流編解碼、轉換、混合和播放功能。 ^[5] 

網關功能主要包括：出IMS網關控制功能BGCF(Breakout Gateway ControlFunction)、媒體網關控制功能MGCF(Media Gateway Control Function)、IMS媒體網關IMS．MGW(IMS Media Gateway)和信令網關SGW(SignalingGateway)。 ^[5] 

IMS在3GPPRelease 5版本中提出，是對IP多媒體業務進行控制的網絡核心層邏輯功能實體的總稱。3GPP R5主要定義IMS的核心結構，網元功能、接口和流程等內容：R6版本增加了部分IMS業務特性、IMS與其他網絡的互通規範和無線局域網（WLAN）接入特性等；R7版本加強了對固定、移動融合的標準化制訂，要求IMS支持數字用户線（xDSL）、電纜調制解調器等固定接入方式。 ^[6] 

軟交換技術從1998年就開始出現並且已經歷了實驗、商用等多個發展階段，已比較成熟。全球範圍早已有多家電信運營商開展了軟交換試驗，發展至今，軟交換技術已經具備了替代電路交換機的能力，並具備一定的寬帶多媒體業務能力。在軟交換技術已發展如此成熟的今天，IMS的出路在何方?又該如何發展和定位呢?首先需要對IMS和軟交換進行較為全面的比較和分析。 ^[6] 

如果從採用的基礎技術上看，IMS和軟交換有很大的相似性：都是基於IP分組網；都實現了控制與承載的分離；大部分的協議都是相似或者完全相同的；許多網關設備和終端設備甚至是可以通用的。 ^[6] 

IMS和軟交換最大的區別在於以下幾個方面。 ^[6] 

（1）在軟交換控制與承載分離的基礎上，IMS更進一步的實現了呼叫控制層和業務控制層的分離； ^[6] 

（2）IMS起源於移動通信網絡的應用，因此充分考慮了對移動性的支持，並增加了外置數據庫——歸屬用户服務器（HSS），用於用户鑑權和保護用户業務觸發規則； ^[6] 

（3）IMS全部採用會話初始協議（SIP）作為呼叫控制和業務控制的信令，而在軟交換中，SIP只是可用於呼叫控制的多種協議的一種，更多的使用媒體網關協議（MGCP）和H.248協議。 ^[6] 

總體來講，IMS和軟交換的區別主要是在網絡構架上。軟交換網絡體系基於主從控制的特點，使得其與具體的接入手段關係密切，而IMS體系由於終端與核心側採用基於IP承載的SIP協議，IP技術與承載媒體無關的特性使得IMS體系可以支持各類接入方式，從而使得IMS的應用範圍從最初始的移動網逐步擴大到固定領域。此外，由於IMS體系架構可以支持移動性管理並且具有一定的服務質量（QoS）保障機制，因此IMS技術相比於軟交換的優勢還體現在寬帶用户的漫遊管理和QoS保障方面。 ^[6] 

對IMS進行標準化的國際標準組織主要有3GPP和高級網絡電信和互聯網融合業務和協議（TISPAN）。3GPP側重於從移動的角度對IMS進行研究，而TISPAN則側重於從固定的角度對IMS提出需求，並統一由3GPP來完善。 ^[2] 

3GPP對IMS的標準化是按照R5版本、R6版本、R7版本……這個過程來發布的，IMS首次提出是在R5版本中，然後在R6、R7版本中進一步完善。R5版本主要側重於對IMS基本結構、功能實體及實體間的流程方面的研究；而R6版本主要是側重於IMS和外部網絡的互通能力以及IMS對各種業務的支持能力等。相比於R5版本，R6版本的網絡結構並沒有發生改變，只是在業務能力上有所增加。在R5的基礎上增加了部分業務特性，網絡互通規範以及無線局域網接入特性等，其主要目的是促使IMS成為一個真正的可運營的網絡技術。R7階段更多的考慮了固定方面的特性要求，加強了對固定、移動融合的標準化制訂。R5版本和R6版本分別在2002年和2005年被凍結，而R7版本也即將凍結。 ^[2] 

在TISPAN定義的NGN體系架構中，IMS是業務部件之一。TISPANIMS是在3GPPR6IMS核心規範的基礎上對功能實體和協議進行擴展的，支持固定接入方式。TISPAN的工作方式和3GPP相似，都是分階段發佈不同版本。TISPAN已經發布了R1版本相關規範，從固定的角度向3GPP提出對IMS的修改建議；R2版本還處於需求分析階段。 ^[2] 

TISPAN在許多文檔中都直接應用了3GPP的相關文檔內容，而3GPPR7版本中的很多內容又都是在吸收了TISPAN的研究成果的基礎上形成的，所以一方對文檔內容的修改都將直接影響另一方。此外，部分先進的運營商（如德國電信、英國電信和法國電信）已經明確了未來網絡和業務融合的戰略目標，並開始特別關注基於IMS的網絡融合研究。各大設備廠商也加大了對IMS在固網領域應用的研究，正積極參與並大力推進基於IMS的NGN的標準化工作。因此各個標準之間的協調一致的問題還需要進一步探討。 ^[2] 

IMS是一個在分組域（PS）上的多媒體控制/呼叫控制平台，IMS使得PS具有電路域（CS）的部分功能，支持會話類和非會話類的多媒體業務。IMS為未來的多媒體應用提供了一個通用的業務平台，典型的業務如呈現、消息、會議、一鍵通等等。將不同的業務進行分組可以得到以下一些類型。 ^[2] 

（1）信息類業務，這類業務對用户來講已經非常熟悉，而且為運營商帶來了良好的收益，IMS的信息類業務將帶給用户更多的選擇，在享用這些信息類業務的同時，用户可以隨心所欲而且費用低廉的使用其他媒介，比如視頻和聲音等，同時可以靈活的選用實時業務或非實時業務進行溝通。 ^[2] 

（2）多媒體呼叫話音業務，這類業務可以給用户在原有的話音業務操作和應用上帶來全新的體驗。 ^[2] 

（3）增強型呼叫管理，可以實現讓用户自己來控制業務，讓用户的溝通更加靈活。 ^[2] 

（4）羣組業務，將不同的通信媒介聚合起來，為用户提供新的業務體驗，而且IMS還可以對業務進行新的開發和組合；突破傳統的一對一的通信方式限制，可以提供基於羣組的通信方式。 ^[2] 

（5）信息共享，常見的郵件攜帶附件的溝通模式可以完成部分的信息共享功能，但是在許多情況下顯得不夠靈活，所以實時在線的信息共享通信應運而生，多個用户可以實時處理同一個數據文件。 ^[2] 

（6）在線娛樂，移動終端可以直接和信息資源互聯，IMS方式可以更好地呈現信息的更新和溝通，並可以隨着用户需求的增長對信息進行必要的過濾；對於用户的在線遊戲，IMS可以為用户提供從單機遊戲到多用户在線參與的在線娛樂方式，同時用户還可以採用多種多媒體來溝通交流。 ^[2] 

隨着IMS技術和產品的逐漸成熟，已經有一些運營商開始了IMS的商用，還有一些運營商在進行相關的測試。從的商用和測試情況看，移動運營商已經開始商用，而固網運營商還主要處於試驗階段。綜合考慮，IMS的應用主要集中在以下幾個方面。 ^[2] 

首先是在移動網絡的應用，這類應用是移動運營商為了豐富移動網絡的業務而開展的，主要是在移動網絡的基礎上用IMS來提供PoC、即時消息、視頻共享等多媒體增值業務。應用重點集中在給企業客户提供IPCENTREX和公眾客户的VoIP第二線業務。 ^[2] 

其次是固定運營商出於網絡演進和業務的需要，通過IMS為企業用户提供融合的企業的應用（IPCENTREX業務），以及向固定寬帶用户（例如ADSL用户）提供VoIP應用。 ^[2] 

第三種典型的應用是融合的應用，主要體現在WLAN和3G的融合，以實現語音業務的連續性。在這種方式下，用户擁有一個WLAN/WCDMA的雙模終端，在WLAN的覆蓋區內，一般優先使用WLAN接入，因為這種方式用户使用業務的資費更低，數據業務的帶寬更充足。當離開WLAN的覆蓋區後，終端自動切換到WCDMA網絡，從而實現語音在WLAN和WCDMA之間的連續性。這種方案的商用較少，但是許多運營商都在進行測試。 ^[2] 

在IMS中全部採用SIP協議，雖然SIP也可以實現最基本的VoIP，但是這種協議在多媒體應用中所展現出來的優勢表明，它天生就是為多媒體業務而生的。由於SIP協議非常靈活，所以IMS還存在許多潛在的業務。 ^[2] 

隨着通信網絡的發展與演進，融合是不可避免的主題，固定和移動的融合（FMC）更是迫切要解決的問題。ETSI給FMC下的定義是：“固定移動融合是一種能提供與接入技術無關的網絡能力。但這並不意味着一定是物理上的網絡融合，而只關心一個融合的網絡體系結構和相應的標準規範。這些標準可以用來支持固定業務、移動業務以及固定移動混合的業務。固定移動融合的一個重要特徵是，用户的業務簽約和享用的業務，將從不同的接入點和終端上分離開來，以允許用户從任何固定或移動的終端上，通過任何兼容的接入點訪問完全相同的業務，包括在漫遊時也能獲得相同的業務。”ETSI在給FMC下定義的同時也對固定移動網絡的融合提出了相應的要求。 ^[2] 

IMS進一步發揚了軟交換結構中業務與控制分離、控制與承載分離的思想，比軟交換進行了更充分的網絡解聚，網絡結構更加清晰合理。網絡各個層次的不斷解聚是電信網絡發展的總體趨勢。網絡的解聚使得垂直業務模式被打破，有利於業務的發展；另外，不同類型網絡的解聚也為網絡在不同層次上的重新聚合創造了條件。這種重新聚合，就是網絡融合的過程。利用IMS實現對固定接入和移動接入的統一核心控制，主要是IMS具有以下特點。 ^[2] 

（1）與接入無關性。雖然3GPPIMS是為移動網絡設計的，TISPANNGN是為固定xDSL寬帶接入設計的，但它們採用的IMS網絡技術卻可以做到與接入無關，因而能確保對FMC的支持。從理論上可以實現不論用户使用什麼設備、在何地接入IMS網絡，都可以使用歸屬地的業務。 ^[2] 

（2）統一的業務觸發機制。IMS核心控制部分不實現具體業務，所有的業務包括傳統概念上的補充業務都由業務應用平台來實現，IMS核心控制只根據初始過濾規則進行業務觸發，這樣消除了核心控制相關功能實體和業務之間的綁定關係，無論固定接入還是移動接入都可以使用IMS中定義的業務觸發機制實現統一觸發。 ^[2] 

（3）統一的路由機制。IMS中僅保留了傳統移動網中HLR的概念，而摒棄了VLR的概念，和用户相關的數據信息只保存在用户的歸屬地，這樣不僅用户的認證需要到歸屬地認證，所有和用户相關的業務也必須經過用户的歸屬地。 ^[2] 

（4）統一用户數據庫。HSS（歸屬業務服務器）是一個統一的用户數據庫系統，既可以存儲移動IMS用户的數據，也可以存儲固定IMS用户的數據，數據庫本身不再區分固定用户和移動用户。特別是業務觸發機制中使用的初始過濾規則，對IMS中所定義的數據庫來講完全是透明數據的概念，屏蔽了固定和移動用户在業務屬性上的差異。 ^[2] 

（5）充分考慮了運營商實際運營的需求，在網絡框架、QoS、安全、計費以及和其他網絡的互通方面都制定了相關規範。 ^[2] 

（6）業務與承載分離，IMS定義了標準的基於SIP的ISC(IP multimedia Service Control)接口，實現了業務層與控制層的完全分離。IMS通過基於SIP的ISC接口，支持三種業務提供方式：獨立的SIP應用服務器方式、OSA SCS方式和IM-SSF方式（接入傳統智能網，體現業務繼承性）。 IMS的核心控制網元CSCF不再需要處理業務邏輯，而是通過基於規則的業務觸發機制，根據用户的簽約數據的初始過濾規則（iFC），由CSCF分析並觸發到規則指定的應用服務器，由應用服務器完成業務邏輯處理。 ^[2] 

（7）基於SIP的會話機制。IMS的核心功能實體是呼叫會話控制功能(CSCF)單元，並向上層的服務平台提供標準的接口，使業務獨立於呼叫控制 。IMS採用基於IETF定義的會話初始協議(SIP)的會話控制能力，並進行了移動特性方面的擴展 ，實現接入的獨立性及Internet互操作的平滑性。 IMS網絡的終端與網絡都支持SIP，SIP成為IMS域唯一的會話控制協議，這一特點實現了端到端的SIP信令互通 ，網絡中不再需要支持多種不同的呼叫信令 ，使網絡的業務提供和發佈具有更大的靈活性。 ^[2] 

IMS所具有這些特徵可以同時為移動用户和固定用户所共用，這就為同時支持固定和移動接入提供了技術基礎，使得網絡融合成為可能。 ^[2] 

IP多媒體子系統（IMS）是3GPP在R5規範中提出的，旨在建立一個與接入無關、基於開放的SIP/IP協議及支持多種多媒體業務類型的平台來提供豐富的業務。它將蜂窩移動通信網絡技術、傳統固定網絡技術和互聯網技術有機結合起來，為未來的基於全IP網絡多媒體應用提供了一個通用的業務智能平台，也為未來網絡發展過程中的網絡融合提供了技術基礎。IMS的諸多特點使得其一經提出就成為業界的研究熱點，是業界普遍認同的解決未來網絡融合的理想方案和發展方向，但對於IMS將來如何提供統一的業務平台實現全業務運營，IMS的標準化及安全等問題仍需要進一步的研究和探討。 ^[7] 

傳統的電信網絡採用獨立的信令網來完成呼叫的建立、路由和控制等過程，信令網的安全能夠保證網絡的安全。而且傳輸採用時分複用（TDM）的專線，用户之間採用面向連接的通道進行通信，避免了來自其他終端用户的各種竊聽和攻擊。 ^[7] 

而IMS網絡與互聯網相連接，基於IP協議和開放的網絡架構可以將語音、數據、多媒體等多種不同業務，通過採用多種不同的接入方式來共享業務平台，增加了網絡的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業務。由於IMS是建立在IP基礎上，使得IMS的安全性要求比傳統運營商在獨立網絡上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。 ^[7] 

IMS的安全威脅主要來自於幾個方面：未經授權地訪問敏感數據以破壞機密性；未經授權地篡改敏感數據以破壞完整性；干擾或濫用網絡業務導致拒絕服務或降低系統可用性；用户或網絡否認已完成的操作；未經授權地接入業務等。主要涉及到IMS的接入安全（3GPP TS33.203），包括用户和網絡認證及保護IMS終端和網絡間的業務；以及IMS的網絡安全（3GPP TS33.210），處理屬於同一運營商或不同運營商網絡節點之間的業務保護。除此之外，還對用户終端設備和通用集成電路卡/IP多媒體業務身份識別模塊（UICC/ISIM）安全構成威脅。 ^[7] 

IMS用户終端（UE）接入到IMS核心網需經一系列認證和密鑰協商過程，具體而言，UE用户簽約信息存儲在歸屬網絡的HSS中，且對外部實體保密。當用户發起註冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用户分配一個服務呼叫會話控制功能（S-CSCF），用户的簽約信息將通過Cx接口從HSS下載到S-CSCF中。當用户發起接入IMS請求時，該S-CSCF將通過對請求內容與用户簽約信息進行比較，以決定用户是否被允許繼續請求。 ^[7] 

在IMS接入安全中，IPSec封裝安全淨荷（ESP）將在IP層為UE和P-CSCF間所有SIP信令提供機密性保護，對於呼叫會話控制功能（CSCF）之間和CSCF和HSS之間的加密可以通過安全網關（SEG）來實現。同時，IMS還採用IPSec ESP為UE和P-CSCF間所有SIP信令提供完整性保護，保護IP層的所有SIP信令，以傳輸模式提供完整性保護機制。 ^[7] 

在完成註冊鑑權之後，UE和P-CSCF之間同時建立兩對單向的SA，這些SA由TCP和UDP共享。其中一對用於UE端口為客户端、P-CSCF端口作為服務器端的業務流，另一對用於UE端口為服務器、P-CSCF端口作為客户端的業務流。用兩對SA可以允許終端和P-CSCF使用UDP在另一個端口上接收某個請求的響應，而不是使用發送請求的那個端口。同時，終端和P-CSCF之間使用TCP連接，在收到請求的同一個TCP連接上發送響應；而且通過建立SA實現在IMS AKA提供的共享密鑰以及指明在保護方法的一系列參數上達成一致。SA的管理涉及到兩個數據庫，即內部和外部數據庫（SPD和SAD）。SPD包含所有入站和出站業務流在主機或安全網關上進行分類的策略。SAD是所有激活SA與相關參數的容器。SPD使用一系列選擇器將業務流映射到特定的SA，這些選擇器包括IP層和上層（如TCP和UDP）協議的字段值。 ^[7] 

與此同時，為了保護SIP代理的身份和網絡運營商的網絡運作內部細節，可通過選擇網絡隱藏機制來隱藏其網絡內部拓撲，歸屬網絡中的所有I-CSCF將共享一個加密和解密密鑰。 ^[7] 

在通用移動通信系統（UMTS）中相互認證機制稱為UMTS AKA，在AKA過程中採用雙向鑑權以防止未經授權的“非法”用户接入網絡，以及未經授權的“非法”網絡為用户提供服務。AKA協議是一種挑戰響應協議，包含用户鑑權五元參數組的挑戰由AUC在歸屬層發起而發送到服務網絡。 ^[7] 

UMTS系統中AKA協議，其相同的概念和原理被IMS系統重用，我們稱之為IMS AKA。AKA實現了ISIM和AUC之間的相互認證，並建設了一對加密和完整性密鑰。用來認證用户的身份是私有的身份（IMPI），HSS和ISIM共享一個與IMPI相關聯的長期密鑰。當網絡發起一個包含RAND和AUTN的認證請求時，ISIM對AUTN進行驗證，從而對網絡本身的真實性進行驗證。每個終端也為每一輪認證過程維護一個序列號，如果ISIM檢測到超出了序列號碼範圍之外的認證請求，那麼它就放棄該認證並向網絡返回一個同步失敗消息，其中包含了正確的序列號碼。 ^[7] 

為了響應網絡的認證請求，ISIM將密鑰應用於隨機挑戰（RAND），從而產生一個認證響應（RES）。網絡對RES進行驗證以認證ISIM。此時，UE和網絡已經成功地完成了相互認證，並且生成了一對會話密鑰：加密密鑰（CK）和完整性密鑰（IK）用以兩個實體之間通信的安全保護。 ^[7] 

在第二代移動通信系統中，由於在核心網中缺乏標準的安全解決方案，使得安全問題尤為突出。雖然在無線接入過程中，移動用户終端和基站之間通常可由加密來保護，但是在核心網時，系統的節點之間卻是以明文來傳送業務流，這就讓攻擊者有機可乘，接入到這些媒體的攻擊者可以輕而易舉對整個通信過程進行竊聽。 ^[7] 

針對2G系統中的安全缺陷，第三代移動通信系統中採用NDS對核心網中的所有IP數據業務流進行保護。可以為通信服務提供保密性、數據完整性、認證和防止重放攻擊，同時通過應用在IPSec中的密碼安全機制和協議安全機制來解決安全問題。 ^[7] 

在NDS中有幾個重要的概念，它們分別是安全域（Security Domains）、安全網關（SEG）。 ^[7] 

1、安全域

NDS中最核心的概念是安全域，安全域是一個由單獨的管理機構管理運營的網絡。在同一安全域內採用統一的安全策略來管理，因此同一安全域內部的安全等級和安全服務通常是相同的。大多情況下，一個安全域直接對應着一個運營商的核心網，不過，一個運營商也可以運營多個安全域，每個安全域都是該運營商整個核心網絡中的一個子集。在NDS/IP中，不同的安全域之間的接口定義為Za接口，同一個安全域內部的不同實體之間的安全接口則定義為Zb接口。其中Za接口為必選接口，Zb接口為可選接口。兩種接口主要完成的功能是提供數據的認證和完整性、機密性保護。 ^[7] 

2、安全網關

SEG位於IP安全域的邊界處，是保護安全域之間的邊界。業務流通過一個SEG進入和離開安全域，SEG被用來處理通過Za接口的通信，將業務流通過隧道傳送到已定義好的一組其他安全域。這稱為輪軸-輻條（hub-and-spoke）模型，它為不同安全域之間提供逐跳的安全保護。SEG負責在不同安全域之間傳送業務流時實施安全策略，也可以包括分組過濾或者防火牆等的功能。IMS核心網中的所有業務流都是通過SEG進行傳送，每個安全域可以有一個或多個SEG，網絡運營商可以設置多個SEG以避免某獨立點出現故障或失敗。當所保護的IMS業務流跨越不同安全域時，NDS/IP必須提供相應的機密性、數據完整性和認證。 ^[7] 

3、基於IP的網絡域安全體系

NDS/IP體系結構最基本的思想就是提供上從一跳到下一跳的安全，逐跳的安全也簡化了內部和麪向其他外部安全域分離的安全策略的操作。 ^[7] 

在NDS/IP中只有SEG負責與其他安全域中的實體間進行直接通信。兩個SEG之間的業務被採用隧道模式下的IPSec ESP安全聯盟進行保護，安全網關之間的網絡連接通過使用IKE來建立和維護[3]。網絡實體（NE）能夠面向某個安全網關或相同安全域的其他安全實體，建立維護所需的ESP安全聯盟。所有來自不同安全域的網絡實體的NDS/IP業務通過安全網關被路由，它將面向最終目標被提供逐跳的安全保護[5]。其網絡域安全體系結構如圖2所示。 ^[7] 

4、密鑰管理和分配機制

每個SEG負責建立和維護與其對等SEG之間的IPSec SA。這些SA使用因特網密鑰交換（IKE）協議進行協商，其中的認證使用保存在SEG中的長期有效的密鑰來完成。每個對等連接的兩個SA都是由SEG維護的：一個SA用於入向的業務流，另一個用於出向的業務流。另外，SEG還維護了一個單獨的因特網安全聯盟和密鑰管理協議（ISAKMP）SA，這個SA與密鑰管理有關，用於構建實際的對等主機之間的IPSec SA。對於ISAKMP SA而言，一個關鍵的前提就是這兩個對等實體必須都已經通過認證。在NDS/IP中，認證是基於預先共享的密鑰。 ^[7] 

NDS/IP中用於加密、數據完整性保護和認證的安全協議是隧道模式的IPSec ESP。在隧道模式的ESP中，包括IP頭的完整的IP數據包被封裝到ESP分組中。對於三重DES加密（3DES）算法是強制使用的，而對於數據完整性和認證，MD5和SHA-1都可以使用。 ^[7] 

5、IPSec安全體系中的幾個重要組成和概念

1）IPSec：IPSec在IP層（包括IPv4和IPv6）提供了多種安全服務，從而為上層協議提供保護。IPSec一般用來保護主機和安全網關之間的通信安全，提供相應的安全服務。 ^[7] 

2）ISAKMP：ISAKMP用來對SA和相關參數進行協商、建立、修改和刪除。它定義了SA對等認證的創建和管理過程以及包格式，還有用於密鑰產生的技術，它還包括緩解某些威脅的機制。 ^[7] 

3）IKE：IKE是一種密鑰交換協議，和ISAKMP一起，為SA協商認證密鑰材料。IKE可以使用兩種模式來建立第一階段ISAKMP SA，即主模式和侵略性模式。兩種模式均使用短暫的Diffie-Hellman密鑰交換算法來生成ISAKMP SA的密鑰材料。 ^[7] 

4）ESP：ESP用來在IPv4和IPv6中提供安全服務。它可以單獨使用或與AH一起使用，可提供機密性（如加密）或完整性（如認證）或同時提供兩種功能。ESP可以工作在傳送模式或隧道模式。在傳送模式中，ESP頭插入到IP數據報中IP頭後面、所有上層協議頭前面的位置；而在隧道模式中，它位於所封裝的IP數據報之前。 ^[7] 

標準化組織對IMS的安全體系和機制做了相應規定，其中UE和P-CSCF之間的安全由接入網絡安全機制提供，IMS網絡之上的安全由IP網絡的安全機制保證，UE與IMS的承載層分組網絡安全仍由原來的承載層安全機制支持。所有IP網絡端到端安全基於IPSec，密鑰管理基於IKE協議。對於移動終端接入IMS之前已經進行了相應的鑑權，所以安全性更高一些。但是對於固定終端來説，由於固定接入不存在類似移動網絡空中接口的鑑權，P-CSCF將直接暴露給所有固定終端，這使P-CSCF更易受到攻擊。為此，在IMS的接入安全方面有待於進一步的研究，需要不斷完善IMS的安全機制。 ^[7]