IMS标准化、热点技术及商用案例

第三代移动通信将向基于全IP的网络架构演进，3GPP提出了IP多媒体系统（IMS）的网络架构，对多媒体业务的支持提供了解决方案，在安全、QoS、计费等方面提供了保障。IMS的主要特征之一是采用了开放接口和标准协议，因此它允许快速部署新业务，并帮助运营商降低未来的增强成本。IMS目前已经开始商用化进程，并在不断得到增强。爱立信（中国）通信有限公司的《IMS标准化、热点技术及商用案例》一文，结合爱立信公司参与国际标准组织的相关经验，介绍了IMS的标准化进程，侧重阐述了目前IMS领域的关键技术以及相应的爱立信公司解决方案，并例举了多个爱立信IMS的全球部署商用案例。作为设备提供和应用开发的全面供应商的爱立信公司，不仅在IMS标准化过程中起到带头作用，而且积极参与IMS相关产品的开发和试验网的部署实施，有效地推动了IMS技术的发展。     

基于IMS架构的网络融合与业务应用

本文简述了IMS的产生背景和标准化的最新进展,对IMS的网络架构、关键协议、业务应用以及与其他网络融合中遇到的一些问题进行了分析和探讨。从安全机制、计费和QoS三方面阐述了IMS的特征。然后介绍了IMS的当前部署和试验情况,并提出了运营商所关注的问题和IMS面临的挑战,展望了IMS的应用前景。     

基于IMS架构的网络融合与业务应用

本文简述了IMS的产生背景和标准化的最新进展,对IMS的网络架构、关键协议、业务应用以及与其他网络融合中遇到的一些问题进行了分析和探讨.从安全机制、计费和QoS三方面阐述了IMS的特征.然后介绍了IMS的当前部署和试验情况,并提出了运营商所关注的问题和IMS面临的挑战,展望了IMS的应用前景.     

浅析IMS及其在国内的商用部署

文章主要介绍IMS的体系结构,主要功能实体及其在实际应用中的设置原则。最后根据国内运营商部署IMS试点情况,简要分析IMS作为下一代网络（NGN）的核心网架构在国内的商用部署篆略。     

中国联通：小范围IMS商用部署重点突破RCS、Centrex等成熟业务

在中国移动和中国电信先后进行或计划进行全国性IMS集采的同时,中国联通未发布大规模IMS应用的计划。中国联通副总裁滕勇在去年举办的IMS技术峰会上表示,中国联通的IMS部署主要工作有以下几个方面：第一,以目标架构进行统一的网络规划。IMS部署从整体网络架构进行统一规划,而不只是作为单个业务系统进行建设。第二,积极推进小范围IMS的商用部署。以RCS、Centrex等成熟业务为重点突破,推进IMS商用部署,为规模商用积累运营经验。第三,积极推动产业链发展,加快业务能力的开放,通过与终端提供商、应用开发商的积极合作,推动IMS产业链的成熟,尽快开放IMS业务能力以及更多第三方的应用。     

IMS网络的消息路由

IMS作为下一代网络核心方案,已经在运营商层面开始大范围部署.相较于之前的固网软交换和移动软交换而言,新的网络架构中网元的种类和数量都发生了巨大的变化.由于在IMS网络中主要应用到SIP消息,网元之间SIP消息的路由就成了我们关心的一个关键问题.详细介绍了IMS网络中的SIP路由.     

IMS域引入基于策略的QoS控制研究

本文在对RACS架构及PCC架构分析的基础上,结合IMS网络部署情况,提出了在IMS域分阶段引入基于策略的QoS控制的方案,并给出了相关应用场景.     

基于P2P内容交换技术的IMS网络架构探讨

在对3GPP及TISPAN等标准规范进行研究的基础上,提出了一种基于P2P内容交换技术的IMS网络架构.基于此架构给出了3种应用场景及分阶段部署建议,为IMS网络更好地支持流媒体业务、实现对P2P业务的管控提供了参考.     

IMS在物联网中的应用初探

首先介绍了物联网网络架构及业务特性,然后结合物联网对网络的影响和要求分析了IMS技术的优势,给出了物联网网络层中的应用方案及整体架构,并对其中网络控制等关键问题进行阐述。最后对未来IMS在物联网中的应用进行了展望。     

移动IMS网络容灾技术研究

从3GPPR5版本开始,IMS的概念被正式提出,IMS使得不同的电信网络技术在统一的IP网络架构下运行。从R99版本到R4版本再到IMS,电信网络的核心网架构发生了较大的变化。IMS是一个基于SIP、与接入无关、归属域控制的网络架构。对于移动通信网络而言,一种新的网络结构,其安全可靠性无疑是发展规划中的重要考虑之一。本文立足于IMS网络结构特点,深入分析IMS网络容灾原理机制与实现等相关技术。     

Performance evaluation of an authentication solution for IMS services access

The IP Multimedia Subsystem (IMS) is an access-independent, IP based, service control architecture. Users’ authentication to the IMS takes place through the AKA (Authentication and Key Agreement) protocol, while Generic Bootstrapping Architecture (GBA) is used to authenticate users before accessing the multimedia services over HTTP. In this paper, we focus on the performance analysis of an IMS Service Authentication solution that we proposed and that employs the Identity Based Cryptography (IBC) to personalize each user access. We carry out the implementation of this solution on top of an emulated IMS architecture and evaluate its performance through different clients’ access scenarios. Performance results indicate that increase in the number of clients does not influence the average processing time and the average consumed resources of the GBA entities during the authentication. We also notice that the Bootstrapping Server Function (BSF) presents a bottleneck during the service authentication which helps in giving some guidelines for the GBA entities deployment.     

电信业IMS发展研究

通过探讨分析电信业全业务运营发展的必然趋势,揭示FMC作为电信业全业务发展的必然选择。目前,IMS已成为业界认可的支持固定接入和移动接入的统一核心控制网络;本文重点分析研究了基于IMS实现融合网络的技术架构、使用的角度和优势、运营商转型、应用部署情况、面临的问题和思考。     

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认征安全管理平台。     

WSNs中基于秘密共享的身份认证协议

身份认证是无线传感器网络安全的第一道屏障。针对现有无线传感器网络中的身份认证协议的效率和安全问题,基于Shamir门限秘密共享方案提出一种低功耗的身份认证协议。在不降低网络安全性的前提下,通过多个已认证节点对新节点进行身份认证,能够有效的降低认证过程中的计算量。认证过程中使用单向散列函数对通信数据进行加密并且运用时间戳机制抵御重放攻击。分析结果表明协议具有低功耗的特点,并且能够抵御窃听攻击、重放攻击以及少数节点被俘虏的攻击。     

上海贝尔IMS端到端解决方案

从IMS控制核心和IMS业务应用套件2个方面介绍了IMS端到端解决方案,并从顺从标准、继承传统、收益创新、灵活部署等方面阐述了IMS端到端方案的优势,最后介绍了几个IMS应用案例。     

基于AKA的IMS接入认证机制

IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IETF)制定,并被3GPP采用,广泛应用于3G无线网络的鉴权机制。此机制基于"提问/回答"模式实现对用户的认证和会话密钥的分发,由携带AKA参数的SIP消息在用户设备(UE)和IMS网络认证实体之间进行交互,按照AKA机制进行传输和协商,从而实现用户和网络之间的双向认证,并协商出后续通信所需的安全性密钥对。     

IMS路由相关问题及安全分析

IMS采用会话启动协议（SIP）作为主要信令协议,运行于IP网络之上,是下一代融合网络核心的可选方案之一。IMS中和路由相关的描述主要包括：SIP消息中与路由有关的消息头描述、用户注册路由描述、用户会话发起路由描述,用以解决注册路由和会话路由等。在IMS的部署结构和路由的过程中,接口受到的安全威胁最大,需要设备商和运营商之间根据实际情况达成共识,来提高网络的健壮性和安全性.由于普遍采用简单易实现的递归查询方式,从而导致一级服务器查询量大,需要减少查询开销。     

从运营角度看IMS的技术发展

从IMS技术的发展入手，阐述了对IMS技术的理解，并在分析IMS应用情况的基础上．提出对IMS运营的一些考虑。     

改进的IMS认证与密钥分配方法

本文分析了IMS认证与密钥分配协议的过程,找出了认证协议中的安全缺陷,并给出了攻击者可能进行的攻击.针对协议的安全漏洞,提出一种改进的认证与密钥分配方案,防止了伪装用户的攻击,保证了网络端信息传输的安全性.     

无线传感器网络的轻量级安全体系研究

结合无线传感器网络现有的安全方案存在密钥管理和安全认证效率低等问题的特点,提出了无线传感器网络的轻量级安全体系和安全算法。采用门限秘密共享机制的思想解决了无线传感器网络组网中遭遇恶意节点的问题;采用轻量化ECC算法改造传统ECC算法,优化基于ECC的CPK体制的思想,在无需第三方认证中心CA的参与下,可减少认证过程中的计算开销和通信开销,密钥管理适应无线传感器网络的资源受限和传输能耗相当于计算能耗千倍等特点,安全性依赖于椭圆离散对数的指数级分解计算复杂度;并采用双向认证的方式改造,保证普通节点与簇头节点间的通信安全,抵御中间人攻击。