网络融合的不同层面
网络演进的重要趋势之一就是网络融合,这种融合不仅表现在网络传送层和承载层的融合和统一,更表现在网络交换控制层的融合,即核心网络的融合。
基于DWDM的光传送网络可以基本统一传送层,基于MPLS/IP/ATM的统一多业务平台作为承载网络可以承载各种不同的业务,但是各个业务网络的核心网,即各个业务的控制与交换,还都是独立的。这不仅使得业务的控制变得非常复杂——每新增加一类业务就要增加一种新的控制模式和核心网络,即使控制机制相似的业务也不能共享同一个核心网,使建网的成本增加,网络运行维护的成本和复杂度大大提高,而且多个业务网络之间的互操作性变得更加复杂,不利于综合业务的提供、管理和计费,也不符合下一代网络的发展方向。
目前国际主要通信标准化组织3GPP、3GPP2、ETSI、ITU-T等都将IMS作为网络核心演进的目标,研究基于IMS的网络融合方案,在IMS的架构下,不同的固定网络、移动网络的核心网将首次统一在一起。
IMS体系结构特点
IMS网络结构主要由三个层面组成:接入/承载层、会话(Session)控制层和应用层。
会话控制层,主要由软交换来实现,包含有CSCF(呼叫会话控制功能)MGCF(媒体网关控制功能)和HSS(归属地用户服务器)组成。其中CSCF完成的功能主要是用户的登记注册、呼叫会话的控制接续。CSCF在整个会话过程中与接入/承载层互动工作以保证业务的QoS。HSS则保存了每个用户的数据以及他们所服务的业务,具体来说包括用户目前的登记信息(如位置、IP地址)、漫游信息、电信业务、非电信业务(如即时信息服务)等等。MGCF的功能为管理媒体网关,例如将SIP信令转变为ISUP信令。
接入/承载层包含从无线到有线,IMS融合网络解决方案的核心思想就是要做到其核心网络与接入无关。网络接入层不论是CDMA2000还是UMTS都可以共同接入到一个核心网络上,共用网络的用户数据库,计费系统以及业务开发平台。
IMS结构以及SIP信令具有足够的灵活度支持广泛的电信和非电信业务,同时IMS融合网络解决方案支持开放业务标准接口,即OSA结构。
IMS安全机制
IMS的安全主要分为两个部分:接入网络安全和IP网络安全。主要保证五个方面的安全:
1.通过HSS、ISIM功能和AKA机制提取双向鉴权;
2.UE和P-CSCF之间的Gm接口安全,包括信令完整性、加密;
3.网络域与Cx接口安全;
4.不同网络间SIP节点之间安全;
5.同一网络中SIP节点之间安全;
其中UE和P-CSCF之间的安全由接入网络安全机制提供,IMS网络之上的安全由IP网络的安全机制保证,UE与IMS的承载层分组网络安全仍由原来的承载层安全机制支持。所有IP网络端到端安全基于IPSec,密钥管理基于IKE协议。
虽然标准化组织对IMS的安全体系和机制都有详细规定,但是还存在一些问题,如P-CSCF的问题。P-CSCF在IMS通信中起着至关重要的作用,在IMS框架中鉴权参数IK和CK由HSS产生,然后通过简单文本传送到P-CSCF中,如果P-CSCF没有安全防范措施,IK和CK容易受到恶意攻击。另外,由于固定接入不存在类似移动网络空中接口的鉴权,P-CSCF将直接暴露给所有固定终端,这使P-CSCF更容易受到攻击。
目前,对IMS的研究方兴未艾。现在IMS已经能够支持2G、3G的移动接入方式,还不能支持固定接入方式。如何在IMS的架构下,实现多种方式的接入、实现多种网络的融合对电信网络运营商而言有着至关重要的意义:将使网络结构进一步清晰和层次化,使管理和维护更加统一和便捷,同时由于多个网络的逐步融合,将大大降低投资和运营的成本。
----《通信产业报》
作者:中国联通博士后工作站 金明晔
扫码关注5G通信官方公众号,免费领取以下5G精品资料
|
本周热点本月热点
最热通信招聘业界最新资讯
最新招聘信息最新技术文章最新论坛贴子 |