IMS网络应用SIP协议的时延改进策略探析

IMS网络应用SIP协议的时延改进策略探析（精选2篇）

IMS网络应用SIP协议的时延改进策略探析 第1篇

论文关键词：3G；IP多媒体子系统；会话初始协议；时延；OPNET

论文摘要：介绍了IMS网络系统与SIP协议在IMS网络中的应用，在设定的网络仿真环境前提下，设计并且建立了IMS网络会话的仿真模型以及会话流程。通过采用OPNET网络仿真软件仿真指出IMS网络应用SIP协议呼叫时延的产生原因，通过设计引入“前提”的概念来改进时延，并且利用OPNET网络仿真工具通过仿真比较验证了该方案的有效性和正确性。

0引言

IP多媒体子系统IMS(IP multimedia subsystem)是3GPP制定的3G网络核心技术标准，在RS版本中首次提出并在R6和R7版本中进一步完善。IMS是一个在基于IP的网络上提供多媒体业务的通用网络架构，即实现多媒体业务的建立、维护及管理等功能的核心网络体系架构。其核心特点是采用会话初始协议SIP(session initial protocol)和与接入的无关性，并实现了会话控制实体CSCF(call session control function)和承载控制实体MGCF(media gateway control function)功能上的分离。但由于基于IMS的网络融合技术还不成熟，IMS网络中应用SIP协议产生的最主要问题就是呼叫建立的时延问题。本文首先通过仿真论证了:IMS网络中用户在会话建立之前的前提准备:用户注册、鉴权，安全联盟，路由等是占用链路时间较多的步骤，也是IMS中业务流程和SIP会话时延过长的主要原因;其次提出了IMS网络应用SIP协议产生时延的改进策略，仿真论证了此策略是有效可行的。IMS系统介绍

图1所示是3GPP R7中定义的IMS网络结构图，所有的功能在各个逻辑节点中完成。如果在同一物理设备中实现两个逻辑节点，相关的接口就成为该设备的内部接口。图1中实线表示支持用户业务流的接口，虚线表示仅支持信令的接口，图中最重要的实体就是呼叫会话控制功能CSCF和归属用户服务器HSS, HSS用于存储各种用户有关数据，CSCF在IP多媒体子系统中，分为如下3个功能实体:

(1)Proxy CSCF: P CSCF是IMS CN中的第一个接触点。P-CSCF起类似一个代理的作用，接受请求并在其内部为这些请求服务或者继续将他们前转。

(2)Interrogation CSCF:I CSCF是运营商网络内的接触点，所有都连接到该网络运营商的签约用户，或者当前位于该网络运营商的业务区域内的漫游用户。

(3)Servingse CSCF: S_ CSCF为UE执行会话控制业务。为支持业务，它维持网络运营商需要的一个会话状态。在一个运营商网络内，不同的S-CSCF可以有不同的功能性。

除此之外，IMS网络中还有如多媒体资源功能控制器MRFC(media resource function controller)、多媒体资源功能处理器MRFP(media resource function processor)和中断网关控制功能BGCF等网络实体，在此不做详述。SIP协议在IMS中的应用

当3GPP RS在规划IMS时，由于SIP的灵活性和可扩展性，决定采用SIP机制作为IMS网络的会话初始化协议。3G网络被分为3个不同的域:电路交换域、分组交换域和IP多媒体交换域。其中IP多媒体子系统域是3G中最重要的域，这个域采用SIP作为主要的信令协议向用户提供基于因特网的多媒体服务。从逻辑上讲，所有的3G终端都包含一个SIP用户代理，IP多媒体网络节点就是SIP规范中所提到的代理。

SIP协议在IMS网络中的应用十分广泛，涉及IMS网络会话的建立，媒体协商和会话修改等。在SIP规范中，为了建立一个呼叫会话，UA通常发起请求，代理服务器服务路由请求，同时注册服务器提供UA的位置信息，因此需要将SIP地址映射成IP地址来进行最后的路由。3GPP IMS使用了这种机制模型架构:IMS中的用户代理为用户设备，而IMS中的代理服务器是指名为呼叫会话控制功能的网络实体。同时，3GPPIMS使用了SIP的扩展功能，主要包括SIP压缩(主要是指媒体流的压缩)、安全、制定的CSCF路由等。

3基于时延产生的IMS会话仿真实现

此次设计的仿真思路是:针对较成熟的RS标准，首先结合IMS会话实际流程进行合理的环境前提设定，其次模拟设计实现一种合理简化环境中的IMS会话流程，接着在仿真软件中进行网络仿真模型的建立和描述、仿真节点模型的设计和建立以及仿真进程模型的设计和建立，旨在通过仿真分析IMS网络在应用SIP完成会话引起的时延情况。

3.1仿真前提设定

本节所描述的仿真前提建立在IMS网络基本要求、SIP会话流程和IMS业务实现环境的基础上，对将要实际应用中的IMS网络会话环境进行了合理的简化:

(1)业务环境设定:设有两个用户((UE A和UE B), S CSCF1作为UE A的代理，S一 CSCF2作为UE B的代理，Ses CSCF1不需通过Ies CSCF2查询HSS2来获得See CSCF2的地址，从而在仿真环境中省略了Ies CSCF2和HSS2。并将GGSN的功能集成到仿真网络模型图的其它各个组件中。

(2)业务实现设定:首先，在IMS网络中资源相关操作由S CSCF,Ies CSCF.HSS.UE.Pwe CSCF来完成，仿真环境中省去资源控制组件和策略控制组件。其次，将会话过程中所有时间都计算在内，把GGSN和AS的组件在网络模型中省略，将其仿真涉及的相关功能集成到CSCF中。

以上仿真环境的简化和假设可保证都建立在合理和不影响研究主要问题的基础之上。

3.2仿真模型和会话流程的设计及建立

根据IMS网络用户会话的原理，仿真实现的会话过程是:在业务环境和链路环境假设的基础上，由UE A发起对UE B的会话，期间经历UE A在归属网络的注册、鉴权、发起会话、建立路由、会话、注销。根据仿真假设，设计了具体的IMS网络模型如图2所示。

图2中各个组件都是IMS网络会话和环境的重要组件，其功能在第一节中已有介绍，不再赘述。在前述仿真前提设定的基础上，为实现用户A与用户B之间的会话，设计了与图2网络架构相对应的仿真会话流程，整个设计的仿真会话流程十分复杂(总有95个步骤)，由于篇幅限制，现简化流程如图3所示。

图3所示的IMS网络流程如下:(1)UE A向附着设备发送请求。(2)附着设备响应，UE A获得IMS网络入口地址的地址。(3)UE A向IMS网络发送注册请求。(4)-(5)IMS网络入口找到为UE A服务的呼叫控制组件。(6)IMS网络入口将UE A的请求转发给为UE A服务的呼叫控制组件。(7)服务组件进行身份认证。(8)一(9)发起邀请:UE A发送INVITE向UE B发起会话邀请。(10)资源协商与预留:UE A发送PRACK进行媒体协商确认;UE B用200 OK响应;UE A收到ACK后发UPDATE进行资源预留协商;UE B以180消息响应:UE A用PRACK响应;UE B以200 OK消息响应，摘机，示意可进行会话。(11)一(12)会话:UE A收到200后进行会话。(13)(14)会话注销:UE A发起BYE进行注销请求;UEB用ACK结束会话。3.3仿真结果分析

在OPNET仿真工具中，首先进行网络仿真模型的建立和描述，其次进行仿真节点模型的设计和建立，然后进行仿真进程模型的设计和建立，最后模拟用户A和用户B之间的三次会话过程，从仿真数据中提取以时延为参数的数据，得到试验仿真的时延示意图如图4所示。

在图4中，横轴15s之前是会话建立的时间，因此可以看出在会话建立的过程中网络端到端时延不断增大，在15s处曲线到达最高峰，会话建立起来后曲线迅速下降，网络端到端时延迅速减小。因此从整体曲线来看得到结论:IMS网络中用户在会话建立之前的前提准备，包括注册、鉴权、安全联盟、路由等是占用链路时间较多的流程步骤，也是在IMS中业务流程和SIP协议会话时延过长的主要原因。IMS网络应用SIP协议时延改进方案

4.1时延改进方案

从3GPP RS中可知，不能为会话预留网络资源是会话建立的严重缺陷。为了使会话启动后失败的可能性最小，有必要在被叫方得到通知前进行资源预留。IMS业务为了进行资源预留，网络需要知道被叫方的IP地址、端口及会话参数。为实现这点，没有提供/应答的交换是不行的。但是会话是在提供/应答交换之后建立，而且一般用户只有在会话建立起来后才被振铃。为了解决这个问题，引入“前提”这个概念，会话过程中有两种前提:

第一种“前提”:会话双方必须在已经完成资源预留之后，才进行振铃提示会话可以正常开始。其优势就是可以在任何情况下，只要会话开始就可以得到资源和会话质量的保证。

第二种“前提”:会话可以在会话双方没有完成资源预留的情况下，即会话开始和资源预留同时进行，只要资源预留能逐步满足会话的要求即可。这种“前提”在网络性能较好和用户较少时可节省时间，减少会话时延，但如果考虑全IP网络的基础上，这种情况的性能不会使用户满意，因为会话质量在某些情况下得不到保证，从而无法符合IMS网络的要求。

从对两种前提的描述可知，前提的变化会影响会话中各个步骤占用的时延。因此，如果可以综合两种“前提”来完成整个会话效果应更好。例如，在IMS网络入口处设置网络性能的预判，或在IMS网络注册过程中对描述网络性能的某些数据进行记录和分析，在用户发起会话之前，可根据这些数据来选择两种“前提”中的一种，从而调整会话流程的顺序和进度，减少时延。下面将通过仿真对上述解决思路进行具体实现，并验证其可行性和有效性。

4.2时延改进方案仿真结果分析

改进后以组件间的时延为参数，重新在各个网络仿真组件中的进程模块中进行编程和相关设置，根据时延参数来选择采用第一或者第二种“前提”进行仿真，仿真环境与上面改进前的一致，从仿真数据中提取以时延为参数的数据，得到试验仿真时延示意图如图5所示。

从图5可以看出，时延峰值有所降低，并且注意图4和图5中，纵轴1.50,1.75,2.00等处的图形点，就不难发现改进后的效果:时延有所下降。因此可以得出结论:在IMS网络入口处，通过编程设置和记录组件间的时延参数，并按照其变化调整“前提”选择的解决方案可以有效减少IMS网络会话时延。

5结束语

本文针对较成熟的RS标准，在OPNET网络仿真环境中，结合IMS会话实际流程进行合理的环境假设，模拟实现了一种简化环境中的IMS会话流程，通过仿真得到IMS网络应用SIP协议呼叫时延产生原因，给出了解决IMS应用SIP完成会话有效控制时延的解决思路，在OPNET中进行了仿真实现并验证了其有效性和正确性。

基于SIP协议的IMS网络安全 第2篇

SIP协议是由IETF提出并主持研究的一种基于应用层的多媒体会话控制协议, 它是实现IMS网络通信的关键技术。SIP协议采用文本形式表示消息的词法和语法, 对文本形式的分析比较简单, 使得SIP会话容易遭受安全问题, 包括欺骗、会话截获以及窃听等问题[1]。IMS是个分层网络体系, 它包含三个彼此独立的网络层:应用层, 控制层和媒体传输层。当前只为IMS控制层和应用层定义了具体的IMS安全保护机制, 而对于媒体层的安全机制却没有做任何定义, 媒体层的安全性完全依赖于承载网络的安全机制。

1 IMS安全分析

呼叫会话控制功能 (CSCF) 是一个SIP服务器, 也是IMS系统中最重要的功能实体, 负责对用户多媒体会话进行处理, 其功能包括多媒体会话控制、地址翻译, 以及对业务协商进行服务转换等。根据功能的不同, CSCF分为代理CSCF (P-CSCF) 、询问CSCF (I-CSCF) 和服务CSCF (S-CSCF) 。

SIP协议可以使用两种安全协议来保护:因特网协议安全 (IPSec) 和传输层安全 (TLS) 。IPSec和TLS都属于逐跳的安全机制。IPsec协议由安全协议 (包括AH协议和ESP协议) 、因特网密钥管理协议 (如IKE) 、鉴别算法和加密算法组成。TLS为Internet应用提供传输层安全, 它对两个端点之间的链接提供机密性和数据完整性。但3GPP TR 33.802[2]规范指出, 如果用IPSec安全机制保护IMS网络, RTP媒体流会通过P-CSCF这个功能实体。而TLS只保护信令流, 不保护媒体流。

2 双向认证密钥协商协议

文献[3]提出了一个客户分属不同的可信服务器的基于口令的身份认证和密钥协商协议 (KAAP) , 客户借助各自的可信服务器进行身份识别, 并自行建立会话密钥进行信息的秘密通信。本文设计了一种新的适用于IMS域间的认证密钥协商协议。密钥协商协议是双方用户提供相关信息去获取会话密钥, 服务器只负责验证用户身份和帮助用户产生会话密钥。用户身份验证后, 通过计算获得会话密钥。此协议的会话密钥建立取决于用户。它的会话密钥是由双方用户决定。所以密钥协商协议比密钥传输协议更加安全。

2.1 协议描述

协议包括发送者UEA、发送者UEA注册的IMS域的可信服务器S-CSCFA、接受者UEB以及接受者UEB注册的另一个IMS域的可信服务器S-CSCFB。SSA、PSA:S-CSCFA的私钥和公钥 (S-CSCFA注册域内的所有用户都知道S-CSCFA的公钥PSA) 。SSB、PSB:S-CSCFB的私钥和公钥 (S-CSCFB注册域内的所有用户都知道S-CSCFB的公钥PSB) 。p:大素数。g:Zp*的一个本原元素。nonce1、nonce2、nonce3、nonce4、nonce5、nonce6:[2, p-2]内的大随机数。CKA、CKB:注册过程中IMS网络和用户终端ISIM生成的加密密钥。ca、cb:IMS网络和用户预共享的长期密钥。ha、hb:D-H值。NR:M表示通信实体N向R发送消息M。H () :单向散列函数。[M]K:对消息M进行对称密钥加密。{M}K:对消息M进行非对称密钥加密。K:对消息M进行数字签名。消息交互过程是UEA和UEB呼叫建立的过程。下面具体描述该协议每一步中用户或服务器的行为, 协议见图1。为了描述方便, 本文省略了 (mod P) 并略去了一些消息, 如Trying消息。当用户A与用户B之间的协商过程完毕, 双方会话被建立, 用户A和用户B就可以利用协商好的密钥对会话内容加密, 实现用户会话内容的端到端的安全传输。

2.2 安全性分析

对协议进行安全性分析得出:

(1) UE和S-CSCF的相互信任关系;

(2) S-CSCF之间的相互信任关系;

(3) UE之间的相互信任关系。同时防止重攻击, 即一个攻击者可以截获信息去启动一个会话并试图获取更多的信息。但在这个协议中即使攻击者准确猜中了加密密钥CK和挑战数, 会话密钥仍然能被安全保护。这是因为会话密钥的安全性基于Diffie-Hellman问题, 通过计算gxy mod P很难获得这个会话密钥。并且D-H值ha或hb是由终端UE和S-CSCF分别计算。

结束语

IMS使用SIP呼叫控制机制来创建、管理和终结各种类型的多媒体业务。基于身份密码系统设计了一个高效的适用于IMS网络的呼叫建立认证与密钥协商机制。该机制即实现了IMS各域间实体的双向认证, 又为后续的媒体流机密传输协商了一个安全的会话密钥。

摘要：IMS采用了基于IETF定义的会话初始化协议 (SIP) 的会话控制功能。针对SIP协议的安全漏洞, 提出了一种双向认证密钥协商协议。通过安全性分析表明, 该机制实现IMS通信实体间的双向认证并为后续媒体流机密传输提供密钥协商功能。

关键词：IMS,SIP,认证密钥协商

参考文献

[1]罗铭, 闻英友, 赵宏.一种面向SIP通信的域间认证与密钥协商机制[J].东北大学学报 (自然科学版) , 2009, 3:365-368.

[2]3GPP TR33.802, Feasibility study on IMS Security Extensions (Release7) [S].2005, 11.