1、引言
IMS是3G系统中核心网的一部分,它通过由SIP协议提供的会话发起能力,建立起端到端的会话,并获得所需要的服务质量。IMS实现了控制和承载的分离,IMS终端可以通过不同的接入方式,接入到分组域核心网PS(WCDMA网络、cdma2000网络和固定网络等),由PS提供SIP信令和媒体数据的承载,而由IMS的核心部分提供会话和业务的控制。IMS为未来的多媒体数据业务提供了一个通用平台,它是向全IP网络演进的重要一步。
3GPP和3GPP2都对IMS网络进行了定义,其中3GPP2IMSRev0对应于3GPP IMS R5;3GPP2 IMS Rev A对应于3GPP IMS R6。
2、IMS安全标准体系
安全部分是IMS网络的重要组成部分,3GPP和3GPP2对IMS网络的安全机制都有专门的标准。
2.13GPP
目前,3GPP已经发布的IMS安全标准有:
(1)3GPPTS33.203:IMS接入网络的安全机制;
(2)3GPPTS33.210:IMS核心网络的安全机制。
3GPPIMS安全规范目前已经发布的版本有R5和R6。R7的制定目前正在进行。R6与R5的主要区别在于:R5中没有对SIP信令的保密性作出要求,而R6提出了SIP信令的保密性机制。
2.23GPP2
3GPP2已经发布的IMS安全规范是S.S0086:IMS安全框架。S.S0086主要参考3GPPTS33.203和3GPPTS 33.210,其中包括了IMS接入网和网络域的安全。目前,已发布的最新版本为Rev B,Rev B和3GPP的R6相对应。
2.3国内
在国内,CCSATC5WG5已经参考3GPP和3GPP2的相关规范制定了相应的行标。
●TD-SCDMA/WCDMAIP多媒体子系统安全技术要求V1.0;
●cdma2000IP多媒体子系统安全技术要求V1.0。
以上两个行标已处于报批阶段,另外WG5还会根据3GPP和3GPP2的不同版本来更新行标的版本。
3、IMS安全体系
在IMS的安全体系中,从UE到网络的各个实体(P-CSCF,S-CSCF,HSS)都涉及到了接入和核心网两个部分的安全概念。IMS安全体系的整体思想是使用IPSec的安全特性为IMS系统提供安全保护。整个IMS安全体系结构如图1所示。