IMS架构详解：多媒体业务的开放与安全实现

IMS（IP Multimedia Subsystem）是一种基于IP网络的多媒体服务架构，其核心目标是将传统的电路交换网络向分组交换网络迁移，支持丰富的多媒体业务。在IMS系统中，用户标识起着关键作用，因为它们是用户在系统内的唯一标识符。 首先，IMS用户有两种主要的身份标识：私有用户标识（IMPI）和公共用户标识（IMPU）。IMPI是存储在SIM卡中的专有信息，类似于移动电话的IMSI，由归属网络运营商负责定义、分配和安全管理。IMPI采用RFC2486定义的网络接入标识（NAI）格式，用于用户注册、授权、计费以及在ISIM（Integrated Security Identity Module）中的安全存储。ISIM是手机中用于存储这些信息的安全模块。 IMPU则是公开用户标识，功能类似MSISDN，用于通信过程中的寻址。IMPU有两种格式：E.164电话号码格式和SIPURI（Session Initiation Protocol Uniform Resource Identifier）模式。在ISIM中，至少需要保存一个IMPU，以便接收和处理来自其他用户的通信请求。 ISIM的内部结构包括几个关键部分：Application Dedicated File (ADF)用于存放应用特定的数据，Elementary File (EF)则存储用户信息，如CK和IK加密密钥、用户保密身份（EFimpi）、用户所属域的SIPURI（EFDOMAIN）、公开身份（EFIMPU）、管理数据（EFAD）、接入规则（EFAPR）等。每个EF都有其固定的存储地址，例如'0x6F01'对应EFKEYS，'0x6F02'对应EFIMPI等。 对于UMTS（Universal Mobile Telecommunications System）网络用户接入IMS，通常涉及多个网络节点，如GGSN（Gateway GPRS Support Node）、SGSN（ Serving GPRS Support Node）、Visited PS（Visited Public Switched Telephone Network）等。用户通过这些节点连接到异构网络环境中的IP多媒体系统（IPMultimedia System，即IMS），并经由家庭PS（Home Public Switched Telephone Network）或国际互连网（Interworking）与IMS系统进行交互。此外，I/S-CSCF（Interrogating/Selecting Call Session Control Function）和HSS（Home Subscriber Server）等关键组件也参与了用户认证和会话控制的过程。 IMS多媒体业务提供模式强调了开放性、综合性及分布性，通过包交换技术实现多种多媒体服务。系统中的用户标识管理是确保服务安全和正确运行的关键，而ISIM作为用户数据存储的核心组件，确保了IMPI和IMPU的有效管理和使用。同时，UMTS网络与IMS系统的交互复杂但有序，通过一系列网元间的协作提供了无缝的多媒体通信体验。