方桂彬 李 洋 張?jiān)骑w

摘要:IMS采用會話啟動(dòng)協(xié)議(SIP)作為主要信令協(xié)議,運(yùn)行于IP網(wǎng)絡(luò)之上,是下一代融合網(wǎng)絡(luò)核心的可選方案之一。IMS中和路由相關(guān)的描述主要包括:SIP消息中與路由有關(guān)的消息頭描述、用戶注冊路由描述、用戶會話發(fā)起路由描述,用以解決注冊路由和會話路由等。在IMS的部署結(jié)構(gòu)和路由的過程中,接口受到的安全威脅最大,需要設(shè)備商和運(yùn)營商之間根據(jù)實(shí)際情況達(dá)成共識,來提高網(wǎng)絡(luò)的健壯性和安全性;由于普遍采用簡單易實(shí)現(xiàn)的遞歸查詢方式,從而導(dǎo)致一級服務(wù)器查詢量大,需要減少查詢開銷。

關(guān)鍵詞:IP 多媒體子系統(tǒng);路由;互通;安全

Abstract: IP Multimedia Subsystem (IMS) is one of the important solutions for next generation Fixed and Mobile Convergence (FMC) networks. Based on IP network, it uses Session Initiation Protocol (SIP) as the major signaling mechanism. In IMS, such routing-related descriptions as the routing-related SIP message header, user registration routing and user session initiation routing are used for fulfill registration and session routing. In the IMS deployment structure and its routing mechanism, interfaces are most vulnerable to attacks; therefore, it is necessary for equipment vendors and operators to, based on actual situations, reach a consensus for improving network robustness and security. Another security issue is heavy query overhead of the first-level server, which is caused by the widely applied easy-to-implement recursive query.

Key words: IP multimedia subsystem; routing; connectivity; security

1 IP多媒體子系統(tǒng)

在3G網(wǎng)絡(luò)中存在著電路交換域和分組交換域。從電信技術(shù)的發(fā)展趨勢來看,分組交換技術(shù)是發(fā)展方向,其效率更高,并有逐漸取代電路交換技術(shù)的可能。

盡管理論上說通過分組域可以使3G用戶使用所有的業(yè)務(wù),通過這種方式使得數(shù)據(jù)傳輸更快,而且大大增加了因特網(wǎng)接入的可用帶寬。但依然存在3個(gè)方面的問題:服務(wù)質(zhì)量(QoS),計(jì)費(fèi)(Charging)和業(yè)務(wù)整合(IDS)。

由于消費(fèi)興趣不斷推陳出新,運(yùn)營商不得不考慮提高自身提供豐富個(gè)性化業(yè)務(wù)的能力,而不是在某項(xiàng)具體業(yè)務(wù)上過多投資。因此,高效的新業(yè)務(wù)開發(fā)成為實(shí)現(xiàn)個(gè)性化通信消費(fèi)產(chǎn)品的系統(tǒng)集成項(xiàng)目的關(guān)鍵要素。

IMS(IP多媒體子系統(tǒng))選取會話啟動(dòng)協(xié)議(SIP)[1]作為主要的信令協(xié)議來完成呼叫的建立、更改和終止對媒體會話或會議的功能。以上所述的這些問題都是IMS系統(tǒng)加以解決的目標(biāo),體現(xiàn)IMS網(wǎng)絡(luò)相比于傳統(tǒng)網(wǎng)絡(luò)來說所具有的優(yōu)勢。IMS在不斷的完善,事實(shí)證明IMS基礎(chǔ)架構(gòu)作為下一代融合網(wǎng)絡(luò)的核心是一個(gè)非常好的可選方案。

2 IMS基礎(chǔ)架構(gòu)

IMS網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)主要分為3層:用戶接入層、會話控制層和應(yīng)用層。圖1說明了一個(gè)典型的IMS架構(gòu),圖中沒有列出IMS網(wǎng)絡(luò)中的所有實(shí)體,只是列出了3個(gè)層次的主要功能實(shí)體。

(1)用戶接入層

IMS最初的設(shè)計(jì)思想是與具體的接入方式無關(guān),本層接入主要包括:各類SIP終端接入、有線接入、無線接入、互聯(lián)互通網(wǎng)關(guān)(如通用分組無線業(yè)務(wù)(GPRS)接入時(shí)的服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)和網(wǎng)關(guān)GPRS服務(wù)節(jié)點(diǎn)(GGSN)),還包括POT話機(jī)通過綜合接入設(shè)備(IAD)、接入網(wǎng)關(guān)(AG)和用戶小交換機(jī)(PBX)接入等設(shè)備。

(2)會話控制層

會話控制層完成基本會話控制,實(shí)現(xiàn)用戶注冊、SIP會話路由控制、和應(yīng)用服務(wù)器交互觸發(fā)應(yīng)用業(yè)務(wù)的會話、維護(hù)管理用戶數(shù)據(jù)。

控制層主要包括呼叫會話控制功能(CSCF)、出口網(wǎng)關(guān)控制功能(BGCF)、媒體網(wǎng)關(guān)控制功能(MGCF)等功能實(shí)體。其中,BGCF是IMS網(wǎng)絡(luò)到電路域(CS)的出口,而MGCF是IMS網(wǎng)絡(luò)和CS域互通的紐帶,完成這兩個(gè)域之間控制信令和媒體的轉(zhuǎn)換。CSCF包括代理-呼叫會話控制功能(P-CSCF)、查詢-呼叫會話控制功能(I-CSCF)、服務(wù)-呼叫會話控制功能(S-CSCF),它們可以在物理上合設(shè)在一起也可以分設(shè)。P-CSCF是用戶設(shè)備(UE)接入IMS系統(tǒng)的入口,終端和P-CSCF之間的接口稱為Gm接口。S-CSCF在IMS核心網(wǎng)中處于核心控制地位,負(fù)責(zé)UE的注冊鑒權(quán)和會話控制,執(zhí)行針對主/被叫端IMS用戶的基本會話路由功能,并根據(jù)用戶簽約的IMS觸發(fā)規(guī)則,在條件滿足時(shí)進(jìn)行到應(yīng)用服務(wù)器(AS)的增值業(yè)務(wù)路由觸發(fā)與業(yè)務(wù)控制交互。I-CSCF在IMS核心網(wǎng)中起到關(guān)口節(jié)點(diǎn)的作用,提供本域用戶服務(wù)節(jié)點(diǎn)分配(確定哪個(gè)S-CSCF為用戶提供服務(wù))、路由查詢和不同IMS域間拓?fù)潆[藏等功能。

(3)應(yīng)用層

應(yīng)用層主要包括3種不同類型的服務(wù)器,分別為SIP AS、開放訪問容量服務(wù)器(OSA-SCS)和IP多媒體業(yè)務(wù)交換功能(IM-SSF)。它們向用戶提供業(yè)務(wù)邏輯,既可以傳統(tǒng)的基本電話業(yè)務(wù),如呼叫前轉(zhuǎn)等業(yè)務(wù),還可以提供基于SIP的許多新業(yè)務(wù),又像第三方提供API接口,便于拓展新業(yè)務(wù)。

3 IMS路由相關(guān)問題

為了描述上的方便,不妨構(gòu)造一個(gè)IMS用戶注冊和會話場景。我們可以設(shè)定Tom想要與Bob通話,在這個(gè)成功會話建立之前,先要保證Tom和Bob已都在IMS網(wǎng)絡(luò)中成功注冊。

3.1 SIP消息中與路由有關(guān)的消息頭描述

在IMS用戶注冊或發(fā)起會話的過程中,SIP消息中與路由有關(guān)的頭域主要包括:Via、Route、Record-Route、Services-Route和Path。這些頭域的相關(guān)描述如表1所示[2]。

3.2 用戶注冊路由描述

Tom要想與Bob成功進(jìn)行會話,前提就是他們都要在IMS網(wǎng)絡(luò)上成功注冊。注冊過程如圖2所示,在Tom向IMS網(wǎng)絡(luò)發(fā)起注冊的過程中,Tom的UE首先會生成一個(gè)REGISTER請求,發(fā)往Tom運(yùn)營商的歸屬域。相關(guān)信息將從Tom的通用用戶標(biāo)志模塊(USIM)中的IP多媒體服務(wù)標(biāo)志模塊(ISIM)應(yīng)用中獲得。不論在歸屬域,還是在拜訪域,這里存在一個(gè)P-CSCF發(fā)現(xiàn)的過程。在第三代伙伴計(jì)劃(3GPP)中,對P-CSCF發(fā)現(xiàn)定義了兩種機(jī)制:動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)[3]域名系統(tǒng)(DNS)過程[4]和GPRS過程。另外也可以在UE中配置P-CSCF名字或者P-CSCF的IP地址來獲得P-CSCF的地址。

該請求發(fā)送到歸屬域或者是拜訪域的P-CSCF,一般而言,P-CSCF需要通過執(zhí)行RFC 3263[5]中定義的DNS流程來定位登錄歸屬網(wǎng)絡(luò)的接入點(diǎn),即歸屬網(wǎng)絡(luò)的I-CSCF的SIP URI。P-CSCF把該注冊請求發(fā)送給該I-CSCF,如果沒有事先指定S-CSCF,I-CSCF通過和歸屬用戶服務(wù)器(HSS)進(jìn)行交互為用戶選擇一個(gè)S-CSCF,I-CSCF不保留任何與注冊相關(guān)的狀態(tài)。然后,S-CSCF通過和HSS交互和其他的一系列動(dòng)作完成用戶的注冊,期間一些認(rèn)證鑒權(quán)之類的動(dòng)作和路由無關(guān)在此不做描述。

在注冊過程中,UE可以從S-CSCF返回的200 OK中的Service-Route消息頭中獲知通往S-CSCF的直接路由。此后,當(dāng)Tom的UE需要發(fā)出初始請求時(shí),就不再需要聯(lián)絡(luò)I-CSCF了。同樣,S-CSCF從P-CSCF插入的Path消息頭中得知P-CSCF的地址,以后所有發(fā)往Tom的初始化請求都必須首先經(jīng)過P-CSCF才能達(dá)到UE。

3.3 用戶會話發(fā)起路由描述

技術(shù)和網(wǎng)絡(luò)的發(fā)展都不是一蹴而就的,同樣的,IMS網(wǎng)絡(luò)的部署也不可能一步到位。所以我們就面臨著IMS網(wǎng)絡(luò)和其他網(wǎng)絡(luò)互通的問題。對于其他網(wǎng)絡(luò),我們選取IMS網(wǎng)絡(luò)和CS域的互通來舉例說明。主要在兩個(gè)方面進(jìn)行介紹。

(1)IMS用戶和IMS用戶間的互通

IMS中最復(fù)雜的問題之一就是請求消息的路由,尤其是初始請求的路由,簡要路由過程如圖3所示,因?yàn)橛脩袈螆鼍昂头锹螆鼍邦愃?所以我們在此不再做區(qū)分描述。在我們的描述場景中Tom發(fā)送初始INVITE請求給Bob。其結(jié)果就是建立了一個(gè)SIP對話,并通過它發(fā)送若干后續(xù)的請求,例如ACK、PRACK、UPDATE和BYE。

Tom的UE發(fā)送INVITE請求主要提供的信息如下:(a)INVITE請求的最終目的地,即Bob的公共用戶標(biāo)志之一的SIP URI;(b)P-CSCF的地址,即Tom的UE注冊是通過P-CSCF發(fā)現(xiàn)過程中獲得的,它是呼叫路由的第一跳;(c)S-CSCF的地址,即Tom的UE注冊是通過Service-Route消息頭獲得的。P-CSCF的地址和S-CSCF的地址都存在于初始INVITE消息中的Route頭域中。當(dāng)該條INVITE請求到達(dá)S-CSCF后,S-CSCF根據(jù)用戶終端注冊時(shí)在HSS中下載的初始過濾標(biāo)準(zhǔn)(iFC)觸發(fā)規(guī)則,串行觸發(fā)一系列的AS來獲得一系列的業(yè)務(wù)。

發(fā)端歸屬網(wǎng)絡(luò)的S-CSCF是第一個(gè)注意目的地的節(jié)點(diǎn)。S-CSCF為了要找到被叫用戶歸屬網(wǎng)絡(luò)的入口點(diǎn),要查詢電話號碼映射/域名系統(tǒng)(ENUM/DNS)服務(wù)器。這個(gè)查詢主要分為兩個(gè)步驟[6]:(a)查詢ENUM服務(wù)器,找到和被叫TEL URI所對應(yīng)的SIP URI;(b)根據(jù)上一步得到的SIP URI里的域名,通過進(jìn)行DNS查詢找到被叫歸屬域的I-CSCF的IP地址。之后把這條INVITE請求發(fā)送給該I-CSCF。I-CSCF根據(jù)Request URI所說明的被叫用戶,通過查詢HSS,得到被叫用戶注冊時(shí)為被叫用戶分配的S-CSCF,并把這條INVITE消息發(fā)送給它。

被叫歸屬域的S-CSCF根據(jù)被叫注冊時(shí)下載的iFC,同樣觸發(fā)一系列的AS來獲得所定制的業(yè)務(wù)。然后,S-CSCF繼續(xù)處理INVITE請求并向下發(fā)送,并要經(jīng)過一系列的代理服務(wù)器,最后把INVITE請求發(fā)送給終端。這一系列代理服務(wù)器一定會包含一個(gè)P-CSCF,因?yàn)檫@是在用戶終端注冊是S-CSCF通過Path頭得知的,也可能會包含I-CSCF,這主要和網(wǎng)絡(luò)的拓?fù)潆[藏有關(guān)。最后由被叫的UE對這條INVITE消息進(jìn)行處理。

我們要注意的是,在這個(gè)過程中,從主叫到被叫所經(jīng)過的CSCF,在它們把INVITE消息發(fā)往下一跳之前都會把自己的地址加入到Record-Route中,只有被叫歸屬域的I-CSCF有一些特別[7],根據(jù)運(yùn)營商的策略,如果運(yùn)營商不想把S-CSCF暴露給一個(gè)外部網(wǎng)絡(luò)產(chǎn)生的SIP信令,I-CSCF就會把它自己的SIP URI加入到Record-Route頭中。否則,I-CSCF不會把它自己加入到Record-Route頭中,在INVITE消息處理完成后,后續(xù)的SIP請求及其應(yīng)答就不會再經(jīng)過I-CSCF,如PRACK、UPDATE和ACK等。終端根據(jù)收到的Record-Route,將其倒序反轉(zhuǎn),作為會話請求的路由根據(jù)。這樣一來,主叫和被叫都獲知了后續(xù)路由的過程。后續(xù)消息的請求及響應(yīng)都是根據(jù)以上的路由發(fā)現(xiàn)和各種與路由相關(guān)的頭域在實(shí)現(xiàn)自己的路由的,我們就不再分別描述了。

(2)IMS用戶和CS用戶之間的互通

其實(shí),當(dāng)一個(gè)IMS用戶發(fā)起會話時(shí),他不必關(guān)心被叫用戶是一個(gè)IMS用戶還是一個(gè)其他類型的用戶?；贗MS終端在注冊時(shí)學(xué)習(xí)到的路由,來自主叫用戶的會話請求總能夠到達(dá)為主叫服務(wù)的S-CSCF。

我們以Tom撥打一個(gè)CS用戶為例,如圖4所示。Tom發(fā)出的INVITE消息到達(dá)他歸屬域的S-CSCF所進(jìn)行的一系列動(dòng)作與IMS用戶和IMS用戶之間互通中描述的相同,不過不同點(diǎn)就在于S-CSCF在進(jìn)行ENUM/DNS查詢時(shí)找不到被叫用戶的信息,即無法找到被叫的TEL URI和SIP URI的對應(yīng)關(guān)系。這時(shí),IMS網(wǎng)絡(luò)就會嘗試將會話請求路由到CS域。為了進(jìn)入CS網(wǎng)絡(luò),S-CSCF就會把會話請求路由到與其位于同一網(wǎng)絡(luò)的BGCF。所選擇的BGCF有兩條路由原則[8]: (a)BGCF選擇同一網(wǎng)絡(luò)中的MGCF,并把會話請求路由到CS域去;(b)BGCF選擇不同IMS網(wǎng)絡(luò)中的另一個(gè)BGCF,并由所選擇的BGCF把請求路由到與其在同一網(wǎng)絡(luò)中的MGCF,并進(jìn)一步路由到CS域去。

在這里,MGCF是SIP信令的終結(jié)點(diǎn),它將把SIP協(xié)議轉(zhuǎn)換為ISUP/BICC信令并控制IMS-MGW。如果CS網(wǎng)絡(luò)的SS7由IP承載,在信令控制層面,MGCF可直接與CS域互通,而在用戶媒體層面,IMS-MGW與MGW直接互通。如果CS網(wǎng)絡(luò)的SS7由TDM承載,對于信令控制層,MGCF還需要通過SGW實(shí)現(xiàn)信令的適配,再與傳統(tǒng)的交換機(jī)互通。對于用戶平面,IMS-MGW也是直接連到傳統(tǒng)交換機(jī)的。

反之,如果是一個(gè)CS用戶撥打一個(gè)IMS用戶,如圖5所示。該CS用戶撥打Tom的E.164號碼,這個(gè)會話請求向其他會話請求一樣在CS域得到處理,在進(jìn)行路由分析后,該請求將被送到IMS用戶的歸屬網(wǎng)絡(luò)中的MGCF。在收到CS域發(fā)過來的ISUP/BICC信令后,MGCF把它們轉(zhuǎn)換為SIP信令,并與IMS-MGW交互,以創(chuàng)建一條用戶平面的連接。之后MGCF會向I-CSCF發(fā)送一條INVITE消息,之后的過程與IMS用戶和IMS用戶之間互通時(shí)被叫側(cè)的描述一樣。

我們要注意的是MGCF是怎么選擇I-CSCF來進(jìn)行消息發(fā)送的。在3GPP規(guī)范24.229中定義MGCF即可以以TEL URI的格式路由,也可以以SIP URI的格式路由。如果是前者,我們可以把要發(fā)送到的I-CSCF地址事先配置在MGCF中;而如果是后者的話,MGCF就應(yīng)該有ENUM/DNS查詢的能力,把請求中的E.164號碼轉(zhuǎn)換為與之對應(yīng)的SIP URI,并根據(jù)得到的SIP URI的域名查詢DNS以獲得將要發(fā)往的I-CSCF的地址。

4 路由過程中存在的安全問題分析

因?yàn)镮MS網(wǎng)絡(luò)是覆蓋于IP網(wǎng)絡(luò)之上的一個(gè)網(wǎng)絡(luò),所以它不可避免的繼承了一些原有IP網(wǎng)絡(luò)上的威脅,如病毒攻擊等。但是由于IMS網(wǎng)絡(luò)的服務(wù)質(zhì)量(QoS)機(jī)制,認(rèn)證鑒權(quán)機(jī)制,并且IMS網(wǎng)絡(luò)一般部署在運(yùn)營商的私有網(wǎng)絡(luò)中,所以對原有VoIP網(wǎng)絡(luò)中的一些威脅,如拒絕服務(wù)(DoS)、電話竊聽、話費(fèi)欺騙、假冒用戶以及篡改SIP消息等有一定的防護(hù)作用。以上提到的這些都是業(yè)界廣泛知道的一些威脅,本文在此不再做過多介紹。我們所關(guān)心的是,當(dāng)IMS網(wǎng)絡(luò)商業(yè)部署之后,由于它的部署架構(gòu)和路由機(jī)制所導(dǎo)致的一些弱點(diǎn)和威脅,我們將在下文主要通過兩個(gè)方面來介紹。

(1)當(dāng)IMS網(wǎng)絡(luò)真正的商業(yè)部署之后,IMS網(wǎng)絡(luò)一般都會存在于運(yùn)營商為其所建的專有網(wǎng)絡(luò)中,這就對IMS網(wǎng)絡(luò)起到了一定的保護(hù)作用。在信令平面,P-CSCF是IMS終端和IMS網(wǎng)絡(luò)之間的第一個(gè)連接點(diǎn),它和終端之間的接口稱為Gm接口。在3GPP的規(guī)范中所定義的5個(gè)安全聯(lián)盟[9-12]中,如圖6所示,只有Gm接口處的安全聯(lián)盟是暴露給外部網(wǎng)絡(luò)的,所以這個(gè)接口受到的安全威脅也將會最大,所以要解決這個(gè)接口處的安全問題就變得非常關(guān)鍵。

IMS最初的設(shè)計(jì)是假定IPv6和IP安全協(xié)議(IPSec)都會在網(wǎng)絡(luò)中得到運(yùn)用,這也是IMS網(wǎng)絡(luò)和傳統(tǒng)的VoIP環(huán)境相比較會更安全的地方。但是,IPv6在現(xiàn)實(shí)中還沒有完全普及,我們運(yùn)用的還主要是IPv4,而且IPSec的建立是基于用戶認(rèn)證的基礎(chǔ)之上,由于目前終端和IMS網(wǎng)絡(luò)之間實(shí)際運(yùn)用的認(rèn)證算法為超文本傳輸協(xié)議(HTTP)Digest網(wǎng)絡(luò)對終端的單向認(rèn)證,而不是采用3GPP AKA雙向認(rèn)證等原因,設(shè)備商對于Gm接口的安全聯(lián)盟做的不是非常完善,所以帶來了用戶終端外部網(wǎng)絡(luò)和IMS私有運(yùn)營網(wǎng)絡(luò)之間的一些安全問題,這就需要設(shè)備商和運(yùn)營商之間根據(jù)實(shí)際情況達(dá)成一種共識,來提高網(wǎng)絡(luò)的健壯性和安全性。

(2)在目前的IMS網(wǎng)絡(luò)中,ENUM/DNS服務(wù)器普遍地采用簡單易實(shí)現(xiàn)的遞歸查詢方式。全國分為兩級架構(gòu),負(fù)責(zé)省內(nèi)路由的成為二級ENUM/DNS服務(wù)器,負(fù)責(zé)省間路由的成為一級ENUM/DNS服務(wù)器。在進(jìn)行省間呼叫的時(shí)候,如A省的用戶撥打B省的用戶,每次查詢都要經(jīng)過一級ENUM/DNS服務(wù)器,給一級ENUM/DNS服務(wù)器造成了不小的查詢負(fù)擔(dān),即時(shí)有緩存技術(shù)的存在,但不能防止惡意用戶通過不停撥打不同的電話號碼,而致使緩存中存放的條目不停的換入換出,從而導(dǎo)致大量查詢一級服務(wù)器,花費(fèi)較大的查詢開銷,而且這種現(xiàn)象的發(fā)生極有可能造成嚴(yán)重的后果,例如有可能會使ENUM/DNS服務(wù)器的性能降低,甚至出現(xiàn)DoS。

5 結(jié)束語

IMS網(wǎng)絡(luò)相比于傳統(tǒng)的網(wǎng)絡(luò)來說具有無可比擬的優(yōu)越性。IMS的基礎(chǔ)架構(gòu)為下一代網(wǎng)絡(luò)(NGN)的部署提供了一種強(qiáng)有力的框架機(jī)制。本文主要介紹了IMS網(wǎng)絡(luò)中的一些路由過程和機(jī)制,針對這些路由情況IETF也試圖通過擴(kuò)充SIP能力集來滿足IMS的路由需求。同時(shí),我們也根據(jù)IMS網(wǎng)絡(luò)的部署架構(gòu)和路由機(jī)制提出了一些安全問題。IMS網(wǎng)絡(luò)也在不斷的進(jìn)行完善中,我們相信IMS在將來一定會得到廣泛的應(yīng)用。

6 參考文獻(xiàn)

[1] ROSENBERG J, SCHULZRINNE H, CAMANILO G. SIP: session initiation protocol[R]. IETF RFC3261. 2002.

[2] POIKSELKA M, MAYER G, KHARTABIL H, et al. IMS:IP多媒體概念和服務(wù)[M]. 2版. 望玉梅, 董文宇, 周勝, 譯. 北京: 機(jī)械工業(yè)出版社, 2007.

[3] DROMS R, BOUND J, VOLZ B, et al. Dynamic Host Configuration Protocol for IPv6(DHCPv6) [R]. IETF RFC 3315. 2003.

[4] MOCKAPETRIS P. Domain names-concepts and facilities[R]. IETF RFC 1034. 1987.

[5] ROSENBERG J, SCHULZRINNE H. Session Initiation Protocol(SIP):Locating SIP servers[R]. IETF RFC 3263.2002.

[6] FALTSTROM P. E.164 number and DNS[R]. IETF RFC 2916.2000.

[7] CAMARILLO G, GARCIA-MARTIN M A. 3G IP多媒體子系統(tǒng)IMS——融合移動(dòng)網(wǎng)與因特網(wǎng)[M]. 張同須, 等譯. 北京:人民郵電出版社, 2006.

[8] 3GPP TS 24.229-790. IP multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol(SDP), stage 3(Release 7)[S]. 2007.

[9] 3GPP TS 33.203. Access security for IP-based services(Release 8)[S]. 2008.

[10] 3GPP TS 33.210. Network domain security; IP network layer security(Release 5)[S]. 2002.

[11] 3GPP TR 33.978. Security aspects of early IP Multimedia Subsystem(IMS) (Release 7)[S]. 2007.

[12] 3GPP TS 29.328. IP Multimedia (IM) subsystem Sh interface; Signaling flows and message contents (Release 5)[S]. 2005.

收稿日期:2009-07-30

方桂彬,北京郵電大學(xué)計(jì)算機(jī)學(xué)院智能通信軟件與多媒體北京市重點(diǎn)實(shí)驗(yàn)室在讀碩士生,主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、VoIP、IMS網(wǎng)絡(luò)安全。

李洋,中國科學(xué)院計(jì)算技術(shù)研究所博士畢業(yè)。中國移動(dòng)通信研究院研究員、項(xiàng)目經(jīng)理,主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全、IMS安全、SIP協(xié)議安全分析及分布式計(jì)算等。已經(jīng)發(fā)表學(xué)術(shù)論文30余篇。目前為IEEE Communications Letters、Elsevier Computers & Security等著名學(xué)術(shù)期刊的特約審稿人。

張?jiān)骑w,北京交通大學(xué)博士畢業(yè)。中國移動(dòng)通信研究院研究員、項(xiàng)目經(jīng)理,負(fù)責(zé)分布式業(yè)務(wù)網(wǎng)絡(luò)DSN的研發(fā)和標(biāo)準(zhǔn)化工作,研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)架構(gòu)、分布式計(jì)算與P2P、移動(dòng)互聯(lián)網(wǎng)、未來核心網(wǎng)演進(jìn)、云計(jì)算等。已經(jīng)發(fā)表學(xué)術(shù)論文20余篇。在IETF發(fā)起建立P2P流媒體協(xié)議PPSP,并擔(dān)任BOF主席,在ITU擔(dān)任SG13 DSN研究課題Editor,目前為Computer Communications等著名學(xué)術(shù)期刊的特約審稿人。