程序怎么整合进入系统？ 通过串口命令，还是自启动？

智能家居的产品一般都由一颗主控制器MCU、无线模块(Wifi、Zigbee、Bluetooth等)和一些外围电路(传感器、继电器等)组成。 以题主提到的智能插座为例，无线模块获取到手机App发送的指令，传给主控制器，主控制器根据指令控制外围电路(比如开关继电器)； 同时传感器监测到的信息也可以通过无线模块传送到手机App，实现实时监控。相比手机、路由器等产品，智能家居产品的数据处理量要小的多

相比手机、路由器等产品，智能家居产品的数据处理量要小的多，不需要Qualcomm骁龙820这样的高性能CPU来进行处理，只需要选择一些低成本的MC U集成部分协议栈，实现无线收发和控制功能。无线模块中，主流的Wifi芯片供应商有这么几家，分别是Broadcom、Atheros、Ralink、Realtek和Marvell。其中Broadcom解决方案最成熟稳定，Atheros主要突出性能，兼容性和稳定性略差，Ralink主打低成本，常见于各种廉价无线路由。目前Ralink已被MTK并购，Atheros已被Qualcomm收购。

eFuse [1] 就好像在硅片上建立了无数个交通岗哨，控制信号的传输或停止，据悉这将把芯片中的电路运行效率提高上千倍。这种功能将会为电子领域带来一种“大规模市场效应。”FPGA提供商加州Xilinx公司CTO里奥.波尔森先生表示：“比如您购买了一个新的控制器，最开始的时候控制器的功能是空的，不过在把它带回家后，它重新识别了您家中的所有系统，电视、音响、DVD，并且自动对自身进行改造，来控制这些电器。

AP and STA

ADC and DAC.ADC和DAC(模数和数模转换器)

GPIO（英语：General-purpose input/output），通用型之输入输出的简称，功能类似8051的P0—P3，其接脚可以供使用者由程控自由使用， PIN脚依现实考量可作为通用输入（GPI）或通用输出（GPO）或通用输入与输出（GPIO），如当clk generator, chip select等。

JTAG的三大功能你知道吗，响当当的： 1.下载器，即下载软件到FLASH里。 2. DEBUG，跟医生的听诊器似的，可探听芯片内部小心思。 3. 边界扫描，可以访问芯片内部的信号逻辑状态，还有芯片引脚的状态等等。

usb hostUSB设备分为HOST（主设备）和SLAVE（从设备），只有当一台HOST与一台SLAVE连接时才能实现数据的传输。 每当设备连接到usb接口时，usb总线在查询hub状态信息会触发hub的中断hub_irq，利用kick_khubd将hub结构通过event_list添加到khubd的队列hub_event_list，然后唤醒khudb，进入hub_e_vents函数，处理khudb事件队列，从khubd的hub_event_list中的每个usb_hub数据结构。

SDIO（Secure Digital Input and Output）中文名称：安全数字输入输出，定义了一种外设接口。

I2C总线是由Philips公司开发的一种简单、双向二线制同步串行总线。它只需要两根线即可在连接于总线上的器件之间传送信息。主器件用于启动总线传送数据，并产生时钟以开放传送的器件，此时任何被寻址的器件均被认为是从器件．

PWM一般指脉冲宽度调制。脉冲宽度调制是一种模拟控制方式，根据相应载荷的变化来调制晶体管基极或MOS管栅极的偏置，来实现晶体管或MOS管导通时间的改变，从而实现开关稳压电源输出的改变。

SCL 定义 串行时钟线

Host USB是由Host端控制整个总线的数据传输的。单个USB总线上，只能有一个Host。 OTG On The Go，这是在USB2.0引入的一种mode，提出了一个新的概念叫主机协商协议（Host Negotiation Protocol），允许两个设备间商量谁去当Host。

JTAG的三大功能你知道吗，响当当的： 1.下载器，即下载软件到FLASH里。 2. DEBUG，跟医生的听诊器似的，可探听芯片内部小心思。 3. 边界扫描，可以访问芯片内部的信号逻辑状态，还有芯片引脚的状态等等。

JTAG根本没有标准的接口定义，甚至每家公司定义都不一样，推丸菌罗列了4种接口定义，有ARM公司的定义，有ST公司的定义等等，仅供大家参考。

在JTAG接口中，最常用的信号有四个，分别是TCK/TMS/TDO/TDI。JTAG接口可以一对一的使用，也可以组成菊花链的一对多拓扑结构，两种拓扑结构如下图所示。多核的芯片，其芯片内部已经接成了菊花链的形式。

GPIO:GPIO就是芯片上的一根干啥都行的引脚。咱们对着案例看看GPIO怎么用至于上拉、下拉、悬空、高阻、开漏、推挽之类的概念

，是最常见的应用场景。

如上图，P21这个GPIO口，输出1的时候，LED403点亮，输出0或者没有输出的时候，LED403熄灭。

GPIO口是怎么被控制的呢？通过软件代码。需要亮灯的时候调用GPIO口拉高的函数，需要熄灯的时候调用GPIO拉低的函数，即可实现控制。函数的操作，最终变成了向这个GPIO的硬件寄存器写入数据，硬件的状态会跟随寄存器的数据改变而改变。

硬件寄存器在这里可以理解为一个电子开关，好比你告诉家里的保姆说“去吧客厅的灯关上”，他就走过去按动灯的开关，然后灯就灭了。你下的这个指令的动作相当于调用了GPIO操作的函数，保姆去按开关这个动作相当于函数配置寄存器。

当然你也可以直接去按这个开关（直接操作寄存器），这个做法虽然能工作，但是在代码设计中是不符合规范的。后续修改中很容易导致误操作。实际操作中需要预先初始化，配置GPIO的参数，把寄存器建立接口给其他进程调用等软件类的操作，这里就不详述了。

PWM - 百度百科 简介：PWM一般指脉冲宽度调制

重力传感器 输出中断信号给MCU的GPIO口

G-sensor，也叫做重力传感器/加速度传感器/运动传感器，检测设备是否在运动的。咱们平时用的蓝牙手环的计步器主要就是根据G-sensor采样回来的运动数据计算而来的。

设备不动的时候，G-sensor和MCU都是休眠状态以节省电量。

设备动一动，G-sensor感受到了就被唤醒了，就往中断口上（GSENSOR_INT）发一个高电平信号，MCU感受到这个中断口的电平从低变成高了，就退出休眠开始正常运行。 然后MCU就通过I2C数据接口读取G-sensor里的数据。

用GPIO做中断，还需要特别特别注意一条：如果选择这个中断口来唤醒系统，那一定要对照芯片规格书看清楚，选择的中断口能不能唤醒系统？

对于大部分单片机，几乎每一个中断口都可以唤醒系统，但对于高主频的处理器，如手机和平板电脑的，并不是所有的GPIO都可以配置成中断，也不是所有的中断都能唤醒系统。

按键严格来讲也是个中断。GPIO口默认状态是低电平，按键按下后被拉到高电平，此时系统能够检测到中断，判定为按键按下。

等到按键释放了，GPIO口检测到电压回归低电平，就判定为按键松开了。这种做法是单片机上比较常见的做法。在智能一些的硬件平台上，往往会有独立的硬件按键接口（非GPIO口），在芯片内部加入按键控制器，通过硬件实现按键的去抖、双击和长按判断。

对于单片机，一旦被按键触发之后，内部就开始跑程序，每隔几个毫秒读取一次按键状态，判断按键是否被释放。通过软件实现去抖、双击和长按的功能。

因为按键都是机械式的，两个金属片在接触的瞬间，从微秒级的时间段来看，会存在接触-断开-再接触这样的轻微的抖动。直到两个金属片牢牢的接触到一起之后，抖动才会消失。所谓按键去抖动，就是通过延时来消除掉接触再断开这种异常状态的。

如果GPIO口不够，但是需要做多个按键的检测，也可以把按键配置成为ADC，通过不同按键产生不同的电压，来利用一个ADC口检测到不同的键值。这个做法通常用于手机3.5mm有线耳机上的3个按键的检测。

GPIO除了简单的输入输出之外，还可以做一些相对复杂的操作，例如模拟I2C或SPI数据线、ADC电压检测、输出PWM波形等。

GPIO口输出PWM波，跟当作I2C使用的性质上是一样的。控制GPIO口 定时拉高拉低，就可以输出PWM波形。

如上图，就是通过PWM来控制外部升压电路，驱动蜂鸣片发出声音的。PWM还可以用于控制LED灯的调光，改变PWM输出的占空比，调节灯光亮度

GPIO用作ADC采样，采集电池电压 ADC,Analog-to-Digital Converter，把模拟信号转换成数字信号。ADC的应用范围很广，麦克风音频数据的采样、电压电流信号的采样、模拟传感器输出的数据的量化等。

受限于精度、量程、采样速度等，GPIO的ADC一般不做太复杂的应用，大部分时候只做电压采集。 一，不是所有的GPIO口可以做ADC使用，一定要看清楚规格书！ 二，ADC有电压域限制的，3V供电的ADC测量不到超过3V的电压。例如上面第一张图，MCU用3V电池供电，此时GPIO/ADC的供电电压是3V，最大量程也是3V，可以测量到电池电压。而第二张图锂离子电池电压是4.2V，MCU供电是3V，GPIO/ADC工作电压也是3V，就量不到这么高的电压了。超出量程测量出来的都是一样的。因此利用电阻分压，把4.2V的电池电压折半降低到2.1V，给3V量程的ADC使用。

VoLTE需要额外加一个IMS网络。在LTE网络面，LTE把语音和相关信令看成和其它数据一样，都打包于数据包传输（只是具有更高的优先级）；IMS网络接收处理这些数据包，并区分这些数据包的信令和语音数据部分，管理语音的控制面（IMS signalling）和用户面（IMS traffic）。

IMS是一个独立于接入技术的基于IP的标准体系，它与现存的语音和数据网络都可以互通，不论是固定用户还是移动用户。IMS网络的用户与网络是通过IP连通的，即通过1P—CAN(IP Connectivity Access Network)来连接。例如，WCDMA的无线接入网络(RAN)以及分组域网络构成了移动终端接入IMS网络的IP—CAN，用户可以通过PS域的GGSN接入到IMS网络。而为了支持WLNA、WiMAX、xDSL等不同的接入技术，会产生不同的IP—cAN类型。IMS的核心控制部分与IP-CAN是相独立的，只要终端与1MS网络可以通过一定的IP—CAN建立IP连接，则终端就能利用IMS网络来进行通信，而不管这个终端是何种类型的终端。 [4] IMS的体系使得各种类型的终端都可以建立起对等的IP通信，并可以获得所需要的服务质量。除会话管理之外，IMS体系还涉及完成服务所必需的功能，如注册、安全、计费、承载控制、漫游等。 [4] 基于SIP协议 IMS中使用SIP作为唯一的会话控制协议。为了实现接入的独立性，IMS采用SIP作为会话控制协议，这是因为SIP协议本身是一个端到端的应用协议，和接入方式无关。此外由于SIP是由IETF提出的使用于 Internet上的协议，因此使用SIP协议也增强了IMS与 Internet的互操作性。但是3GPP在制定IMS标准时对原来的IETF的SIP标准进行了一些扩展，主要是为了支持终端的移动特性和一些QoS策略的控制和实施等，因此当IMS的用户与传统 Internet的SIP终端进行通信时，会存在一些障碍，这也是IMS目前存在的一个问题。 [4] SIP协议是IMS中唯一的会话控制协议，但不是说IMS体系中只会用到SIP协议IMS也会用到其他的一些协议，但其他的这些协议并不用于对呼叫的控制。如 Diameter用于CSCF与HSS之间，COPS用于策略的管理和控制，H.248用于对媒体网关的控制等。 [4] 针对移动通信环境的优化 因为3GPP最初提出IMS是要用于3G的核心网中，因此IMS体系针对移动通信环境进行了充分的考虑，包括基于移动身份的用户认证和授权、用户网络接口上SIP消息压缩的确切规则、允许无线丢失与恢复检测的安全和策略控制机制。除此之外，很多对于运营商颇为重要的方面在体系的开发过程中得到了解决，例如计费体系、策略和服务控制等。这个特点是IMS与软交换相比的最大优势，即IMS是支持移动终端接入的，目前IMS在移动领域中的应用相对于固网来说比较成熟，标准也更加成熟，估计IMS将最先应用于移动网之中，逐渐地融合各种固定网络的接入，最终实现定与移动网络的融合。 [4] 提供丰富的组合业务 IMS在个人业务实现方面采用比传统网络更加面向用户的方法。IMS给用户带来的一个直接好处就是实现了端到端的IP多媒体通信。传统的多媒体业务是人到内容或人到服务器的通信方式，而IMS是直接的人到人的多媒体通信方式。同时，IMS具有在多媒体会话和呼叫过程中增加、修改和删除会话和业务的能力，并且还可以对不同的业务进行区分和计费的能力。因此对用户而言，IMS业务以高度个性化和可管理的方式支持个人与个人以及个人与信息内容之间的多媒体通信，包括语音、文本、图片和视频或这些媒体的组合。 [4] 网络融合的平台 IMS的出现使得网络融合成为可能。除了与接入方式无关的特性外，IMS还具有个商用网络所必须拥有的一些能力，包括计费能力、QoS控制、安全策略等，IMS从最初提出就对这些方面进行了充分的考虑。正因为如此，IMS才能够被运营商接受并被运营商寄予厚望。运营商希望通过MS这样一个统一的平台，来融合各种网络，为各种类型的终端用户提供丰富多彩的服务，而不必再像以前那样使用传统的“烟囱”模式来部署新业务，从而减少重复投资，简化网络结构，减少网络的运营成本。 [4] 系统组成编辑 语音 IMS的系统架构由六部分组成： 业务层 图2 IMS系统架构 图2 IMS系统架构 业务层与控制层完全分离，主要由各种不同的应用服务器组成，除了在IMS网络内实现各种基本业务和补充业务（SIP-AS方式）外，还可以将传统的窄带智能网业务接入IMS网络中（IM-SSF方式），并为第三方业务的开发提供标准的开放的应用编程接口（OSA SCS方式），从而使第三方应用提供商可以在不了解具体网络协议的情况下，开发出丰富多彩的个性化业务。 [5] 运营支撑 由在线计费系统（OCS）、计费网关（CG）、网元管理系统（EMS）、域名系统（DNS）以及归属用户服务器（HSS/SLF）组成，为IMS网络的正常运行提供支撑，包括IMS用户管理、网间互通、业务触发、在线计费、离线计费、统一的网管、DNS查询、用户签约数据存放等功能。 [5] 控制层 完成IMS多媒体呼叫会话过程中的信令控制功能，包括用户注册、鉴权、会话控制、路由选择、业务触发、承载面QoS、媒体资源控制以及网络互通等功能。 [5] 互通层 完成IMS网络与其他网络的互通功能，包括公共交换电话网（PSTN）、公共陆地移动网（PLMN）、其他IP网络等。 [5] 接入和承载控制层 主要由路由设备以及策略和计费规则功能实体（PCRF）组成，实现IP承载、接入控制、QoS控制、用量控制、计费控制等功能。 [5] 接入网络 提供IP接入承载，可由边界网关（A-SBC）接入多种多样的终端，包括PSTN/ISDN用户、SIP UE、FTTX/LAN以及Wimax/Wifi等。 [5] 功能实体编辑 语音 IMS系统中涉及的主要功能实体有： [5] 本地用户服务器HSS HSS(Home SubscriberServer)在IMS中作为用户信息存储的数据库，主要存放用户认证信息、签约用户的特定信息、签约用户的动态信息、网络策略规则和设备标识寄存器信息，用于移动性管理和用户业务数据管理。它是一个逻辑实体，物理上可以由多个物理数据库组成。 [5] 呼叫会话控制功能CSCF CSCF(Call Session Control Function)是IMS的核心部分，主要用于基于分组交换的SIP会话控制。在IMS中，CSCF负责对用户多媒体会话进行处理，可以看作IETF架构中的SIP服务器。根据各自不同的主要功能分为代理呼叫会话控制功能P-CSCF(Proxy CSCF)、问询呼叫会话控制功能I-CSCF(Interrogation CSCF)和服务呼叫会话控制功能S-CSCF(Serving CSCF)，三个功能在物理上可以分开，也可以独立。 [5] 多媒体资源功能MRF MRF(Multimedia Resource Function)主要完成多方呼叫与多媒体会议功能。MRF由多媒体资源功能控制器MRFC(Multimedia Resource Function Controller)和多媒体资源功能处理器MRFP(Multimedia Resource Function Processor)构成，分别完成媒体流的控制和承载功能。MRFC解释从S．CSCF收到的SIP信令，并且使用媒体网关控制协议指令来控制MRFP完成相应的媒体流编解码、转换、混合和播放功能。 [5] 网关功能 网关功能主要包括：出IMS网关控制功能BGCF(Breakout Gateway ControlFunction)、媒体网关控制功能MGCF(Media Gateway Control Function)、IMS媒体网关IMS．MGW(IMS Media Gateway)和信令网关SGW(SignalingGateway)。 [5] IMS和软交换区别编辑 语音 IMS在3GPPRelease 5版本中提出，是对IP多媒体业务进行控制的网络核心层逻辑功能实体的总称。3GPP R5主要定义IMS的核心结构，网元功能、接口和流程等内容：R6版本增加了部分IMS业务特性、IMS与其他网络的互通规范和无线局域网（WLAN）接入特性等；R7版本加强了对固定、移动融合的标准化制订，要求IMS支持数字用户线（xDSL）、电缆调制解调器等固定接入方式。 [6] 软交换技术从1998年就开始出现并且已经历了实验、商用等多个发展阶段，已比较成熟。全球范围早已有多家电信运营商开展了软交换试验，发展至今，软交换技术已经具备了替代电路交换机的能力，并具备一定的宽带多媒体业务能力。在软交换技术已发展如此成熟的今天，IMS的出路在何方?又该如何发展和定位呢?首先需要对IMS和软交换进行较为全面的比较和分析。 [6] 如果从采用的基础技术上看，IMS和软交换有很大的相似性：都是基于IP分组网；都实现了控制与承载的分离；大部分的协议都是相似或者完全相同的；许多网关设备和终端设备甚至是可以通用的。 [6] IMS和软交换最大的区别在于以下几个方面。 [6] （1）在软交换控制与承载分离的基础上，IMS更进一步的实现了呼叫控制层和业务控制层的分离； [6] （2）IMS起源于移动通信网络的应用，因此充分考虑了对移动性的支持，并增加了外置数据库——归属用户服务器（HSS），用于用户鉴权和保护用户业务触发规则； [6] （3）IMS全部采用会话初始协议（SIP）作为呼叫控制和业务控制的信令，而在软交换中，SIP只是可用于呼叫控制的多种协议的一种，更多的使用媒体网关协议（MGCP）和H.248协议。 [6] 总体来讲，IMS和软交换的区别主要是在网络构架上。软交换网络体系基于主从控制的特点，使得其与具体的接入手段关系密切，而IMS体系由于终端与核心侧采用基于IP承载的SIP协议，IP技术与承载媒体无关的特性使得IMS体系可以支持各类接入方式，从而使得IMS的应用范围从最初始的移动网逐步扩大到固定领域。此外，由于IMS体系架构可以支持移动性管理并且具有一定的服务质量（QoS）保障机制，因此IMS技术相比于软交换的优势还体现在宽带用户的漫游管理和QoS保障方面。 [6] IMS标准发展编辑 语音 对IMS进行标准化的国际标准组织主要有3GPP和高级网络电信和互联网融合业务和协议（TISPAN）。3GPP侧重于从移动的角度对IMS进行研究，而TISPAN则侧重于从固定的角度对IMS提出需求，并统一由3GPP来完善。 [2] 3GPP对IMS的标准化是按照R5版本、R6版本、R7版本……这个过程来发布的，IMS首次提出是在R5版本中，然后在R6、R7版本中进一步完善。R5版本主要侧重于对IMS基本结构、功能实体及实体间的流程方面的研究；而R6版本主要是侧重于IMS和外部网络的互通能力以及IMS对各种业务的支持能力等。相比于R5版本，R6版本的网络结构并没有发生改变，只是在业务能力上有所增加。在R5的基础上增加了部分业务特性，网络互通规范以及无线局域网接入特性等，其主要目的是促使IMS成为一个真正的可运营的网络技术。R7阶段更多的考虑了固定方面的特性要求，加强了对固定、移动融合的标准化制订。R5版本和R6版本分别在2002年和2005年被冻结，而R7版本也即将冻结。 [2] 在TISPAN定义的NGN体系架构中，IMS是业务部件之一。TISPANIMS是在3GPPR6IMS核心规范的基础上对功能实体和协议进行扩展的，支持固定接入方式。TISPAN的工作方式和3GPP相似，都是分阶段发布不同版本。TISPAN已经发布了R1版本相关规范，从固定的角度向3GPP提出对IMS的修改建议；R2版本还处于需求分析阶段。 [2] TISPAN在许多文档中都直接应用了3GPP的相关文档内容，而3GPPR7版本中的很多内容又都是在吸收了TISPAN的研究成果的基础上形成的，所以一方对文档内容的修改都将直接影响另一方。此外，部分先进的运营商（如德国电信、英国电信和法国电信）已经明确了未来网络和业务融合的战略目标，并开始特别关注基于IMS的网络融合研究。各大设备厂商也加大了对IMS在固网领域应用的研究，正积极参与并大力推进基于IMS的NGN的标准化工作。因此各个标准之间的协调一致的问题还需要进一步探讨。 [2] IMS应用于IP媒体业务类型编辑 语音 IMS是一个在分组域（PS）上的多媒体控制/呼叫控制平台，IMS使得PS具有电路域（CS）的部分功能，支持会话类和非会话类的多媒体业务。IMS为未来的多媒体应用提供了一个通用的业务平台，典型的业务如呈现、消息、会议、一键通等等。将不同的业务进行分组可以得到以下一些类型。 [2] （1）信息类业务，这类业务对用户来讲已经非常熟悉，而且为运营商带来了良好的收益，IMS的信息类业务将带给用户更多的选择，在享用这些信息类业务的同时，用户可以随心所欲而且费用低廉的使用其他媒介，比如视频和声音等，同时可以灵活的选用实时业务或非实时业务进行沟通。 [2] （2）多媒体呼叫话音业务，这类业务可以给用户在原有的话音业务操作和应用上带来全新的体验。 [2] （3）增强型呼叫管理，可以实现让用户自己来控制业务，让用户的沟通更加灵活。 [2] （4）群组业务，将不同的通信媒介聚合起来，为用户提供新的业务体验，而且IMS还可以对业务进行新的开发和组合；突破传统的一对一的通信方式限制，可以提供基于群组的通信方式。 [2] （5）信息共享，常见的邮件携带附件的沟通模式可以完成部分的信息共享功能，但是在许多情况下显得不够灵活，所以实时在线的信息共享通信应运而生，多个用户可以实时处理同一个数据文件。 [2] （6）在线娱乐，移动终端可以直接和信息资源互联，IMS方式可以更好地呈现信息的更新和沟通，并可以随着用户需求的增长对信息进行必要的过滤；对于用户的在线游戏，IMS可以为用户提供从单机游戏到多用户在线参与的在线娱乐方式，同时用户还可以采用多种多媒体来沟通交流。 [2] IMS的主要应用编辑 语音 随着IMS技术和产品的逐渐成熟，已经有一些运营商开始了IMS的商用，还有一些运营商在进行相关的测试。从的商用和测试情况看，移动运营商已经开始商用，而固网运营商还主要处于试验阶段。综合考虑，IMS的应用主要集中在以下几个方面。 [2] 首先是在移动网络的应用，这类应用是移动运营商为了丰富移动网络的业务而开展的，主要是在移动网络的基础上用IMS来提供PoC、即时消息、视频共享等多媒体增值业务。应用重点集中在给企业客户提供IPCENTREX和公众客户的VoIP第二线业务。 [2] 其次是固定运营商出于网络演进和业务的需要，通过IMS为企业用户提供融合的企业的应用（IPCENTREX业务），以及向固定宽带用户（例如ADSL用户）提供VoIP应用。 [2] 第三种典型的应用是融合的应用，主要体现在WLAN和3G的融合，以实现语音业务的连续性。在这种方式下，用户拥有一个WLAN/WCDMA的双模终端，在WLAN的覆盖区内，一般优先使用WLAN接入，因为这种方式用户使用业务的资费更低，数据业务的带宽更充足。当离开WLAN的覆盖区后，终端自动切换到WCDMA网络，从而实现语音在WLAN和WCDMA之间的连续性。这种方案的商用较少，但是许多运营商都在进行测试。 [2] 在IMS中全部采用SIP协议，虽然SIP也可以实现最基本的VoIP，但是这种协议在多媒体应用中所展现出来的优势表明，它天生就是为多媒体业务而生的。由于SIP协议非常灵活，所以IMS还存在许多潜在的业务。 [2] 基于IMS的网络融合问题编辑 语音 IMS IMS 随着通信网络的发展与演进，融合是不可避免的主题，固定和移动的融合（FMC）更是迫切要解决的问题。ETSI给FMC下的定义是：“固定移动融合是一种能提供与接入技术无关的网络能力。但这并不意味着一定是物理上的网络融合，而只关心一个融合的网络体系结构和相应的标准规范。这些标准可以用来支持固定业务、移动业务以及固定移动混合的业务。固定移动融合的一个重要特征是，用户的业务签约和享用的业务，将从不同的接入点和终端上分离开来，以允许用户从任何固定或移动的终端上，通过任何兼容的接入点访问完全相同的业务，包括在漫游时也能获得相同的业务。”ETSI在给FMC下定义的同时也对固定移动网络的融合提出了相应的要求。 [2] IMS进一步发扬了软交换结构中业务与控制分离、控制与承载分离的思想，比软交换进行了更充分的网络解聚，网络结构更加清晰合理。网络各个层次的不断解聚是电信网络发展的总体趋势。网络的解聚使得垂直业务模式被打破，有利于业务的发展；另外，不同类型网络的解聚也为网络在不同层次上的重新聚合创造了条件。这种重新聚合，就是网络融合的过程。利用IMS实现对固定接入和移动接入的统一核心控制，主要是IMS具有以下特点。 [2] （1）与接入无关性。虽然3GPPIMS是为移动网络设计的，TISPANNGN是为固定xDSL宽带接入设计的，但它们采用的IMS网络技术却可以做到与接入无关，因而能确保对FMC的支持。从理论上可以实现不论用户使用什么设备、在何地接入IMS网络，都可以使用归属地的业务。 [2] （2）统一的业务触发机制。IMS核心控制部分不实现具体业务，所有的业务包括传统概念上的补充业务都由业务应用平台来实现，IMS核心控制只根据初始过滤规则进行业务触发，这样消除了核心控制相关功能实体和业务之间的绑定关系，无论固定接入还是移动接入都可以使用IMS中定义的业务触发机制实现统一触发。 [2] （3）统一的路由机制。IMS中仅保留了传统移动网中HLR的概念，而摒弃了VLR的概念，和用户相关的数据信息只保存在用户的归属地，这样不仅用户的认证需要到归属地认证，所有和用户相关的业务也必须经过用户的归属地。 [2] （4）统一用户数据库。HSS（归属业务服务器）是一个统一的用户数据库系统，既可以存储移动IMS用户的数据，也可以存储固定IMS用户的数据，数据库本身不再区分固定用户和移动用户。特别是业务触发机制中使用的初始过滤规则，对IMS中所定义的数据库来讲完全是透明数据的概念，屏蔽了固定和移动用户在业务属性上的差异。 [2] （5）充分考虑了运营商实际运营的需求，在网络框架、QoS、安全、计费以及和其他网络的互通方面都制定了相关规范。 [2] （6）业务与承载分离，IMS定义了标准的基于SIP的ISC(IP multimedia Service Control)接口，实现了业务层与控制层的完全分离。IMS通过基于SIP的ISC接口，支持三种业务提供方式：独立的SIP应用服务器方式、OSA SCS方式和IM-SSF方式（接入传统智能网，体现业务继承性）。 IMS的核心控制网元CSCF不再需要处理业务逻辑，而是通过基于规则的业务触发机制，根据用户的签约数据的初始过滤规则（iFC），由CSCF分析并触发到规则指定的应用服务器，由应用服务器完成业务逻辑处理。 [2] （7）基于SIP的会话机制。IMS的核心功能实体是呼叫会话控制功能(CSCF)单元，并向上层的服务平台提供标准的接口，使业务独立于呼叫控制 。IMS采用基于IETF定义的会话初始协议(SIP)的会话控制能力，并进行了移动特性方面的扩展 ，实现接入的独立性及Internet互操作的平滑性。 IMS网络的终端与网络都支持SIP，SIP成为IMS域唯一的会话控制协议，这一特点实现了端到端的SIP信令互通 ，网络中不再需要支持多种不同的呼叫信令 ，使网络的业务提供和发布具有更大的灵活性。 [2] IMS所具有这些特征可以同时为移动用户和固定用户所共用，这就为同时支持固定和移动接入提供了技术基础，使得网络融合成为可能。 [2] 存在问题编辑 语音 IP多媒体子系统（IMS）是3GPP在R5规范中提出的，旨在建立一个与接入无关、基于开放的SIP/IP协议及支持多种多媒体业务类型的平台来提供丰富的业务。它将蜂窝移动通信网络技术、传统固定网络技术和互联网技术有机结合起来，为未来的基于全IP网络多媒体应用提供了一个通用的业务智能平台，也为未来网络发展过程中的网络融合提供了技术基础。IMS的诸多特点使得其一经提出就成为业界的研究热点，是业界普遍认同的解决未来网络融合的理想方案和发展方向，但对于IMS将来如何提供统一的业务平台实现全业务运营，IMS的标准化及安全等问题仍需要进一步的研究和探讨。 [7] IMS存在的安全问题分析 传统的电信网络采用独立的信令网来完成呼叫的建立、路由和控制等过程，信令网的安全能够保证网络的安全。而且传输采用时分复用（TDM）的专线，用户之间采用面向连接的通道进行通信，避免了来自其他终端用户的各种窃听和攻击。 [7] 而IMS网络与互联网相连接，基于IP协议和开放的网络架构可以将语音、数据、多媒体等多种不同业务，通过采用多种不同的接入方式来共享业务平台，增加了网络的灵活性和终端之间的互通性，不同的运营商可以有效快速地开展和提供各种业务。由于IMS是建立在IP基础上，使得IMS的安全性要求比传统运营商在独立网络上运营要高的多，不管是由移动接入还是固定接入，IMS的安全问题都不容忽视。 [7] IMS的安全威胁主要来自于几个方面：未经授权地访问敏感数据以破坏机密性；未经授权地篡改敏感数据以破坏完整性；干扰或滥用网络业务导致拒绝服务或降低系统可用性；用户或网络否认已完成的操作；未经授权地接入业务等。主要涉及到IMS的接入安全（3GPP TS33.203），包括用户和网络认证及保护IMS终端和网络间的业务；以及IMS的网络安全（3GPP TS33.210），处理属于同一运营商或不同运营商网络节点之间的业务保护。除此之外，还对用户终端设备和通用集成电路卡/IP多媒体业务身份识别模块（UICC/ISIM）安全构成威胁。 [7] IMS的接入安全 IMS用户终端（UE）接入到IMS核心网需经一系列认证和密钥协商过程，具体而言，UE用户签约信息存储在归属网络的HSS中，且对外部实体保密。当用户发起注册请求时，查询呼叫会话控制功能（I-CSCF）将为请求用户分配一个服务呼叫会话控制功能（S-CSCF），用户的签约信息将通过Cx接口从HSS下载到S-CSCF中。当用户发起接入IMS请求时，该S-CSCF将通过对请求内容与用户签约信息进行比较，以决定用户是否被允许继续请求。 [7] 在IMS接入安全中，IPSec封装安全净荷（ESP）将在IP层为UE和P-CSCF间所有SIP信令提供机密性保护，对于呼叫会话控制功能（CSCF）之间和CSCF和HSS之间的加密可以通过安全网关（SEG）来实现。同时，IMS还采用IPSec ESP为UE和P-CSCF间所有SIP信令提供完整性保护，保护IP层的所有SIP信令，以传输模式提供完整性保护机制。 [7] 在完成注册鉴权之后，UE和P-CSCF之间同时建立两对单向的SA，这些SA由TCP和UDP共享。其中一对用于UE端口为客户端、P-CSCF端口作为服务器端的业务流，另一对用于UE端口为服务器、P-CSCF端口作为客户端的业务流。用两对SA可以允许终端和P-CSCF使用UDP在另一个端口上接收某个请求的响应，而不是使用发送请求的那个端口。同时，终端和P-CSCF之间使用TCP连接，在收到请求的同一个TCP连接上发送响应；而且通过建立SA实现在IMS AKA提供的共享密钥以及指明在保护方法的一系列参数上达成一致。SA的管理涉及到两个数据库，即内部和外部数据库（SPD和SAD）。SPD包含所有入站和出站业务流在主机或安全网关上进行分类的策略。SAD是所有激活SA与相关参数的容器。SPD使用一系列选择器将业务流映射到特定的SA，这些选择器包括IP层和上层（如TCP和UDP）协议的字段值。 [7] 与此同时，为了保护SIP代理的身份和网络运营商的网络运作内部细节，可通过选择网络隐藏机制来隐藏其网络内部拓扑，归属网络中的所有I-CSCF将共享一个加密和解密密钥。 [7] 在通用移动通信系统（UMTS）中相互认证机制称为UMTS AKA，在AKA过程中采用双向鉴权以防止未经授权的“非法”用户接入网络，以及未经授权的“非法”网络为用户提供服务。AKA协议是一种挑战响应协议，包含用户鉴权五元参数组的挑战由AUC在归属层发起而发送到服务网络。 [7] UMTS系统中AKA协议，其相同的概念和原理被IMS系统重用，我们称之为IMS AKA。AKA实现了ISIM和AUC之间的相互认证，并建设了一对加密和完整性密钥。用来认证用户的身份是私有的身份（IMPI），HSS和ISIM共享一个与IMPI相关联的长期密钥。当网络发起一个包含RAND和AUTN的认证请求时，ISIM对AUTN进行验证，从而对网络本身的真实性进行验证。每个终端也为每一轮认证过程维护一个序列号，如果ISIM检测到超出了序列号码范围之外的认证请求，那么它就放弃该认证并向网络返回一个同步失败消息，其中包含了正确的序列号码。 [7] 为了响应网络的认证请求，ISIM将密钥应用于随机挑战（RAND），从而产生一个认证响应（RES）。网络对RES进行验证以认证ISIM。此时，UE和网络已经成功地完成了相互认证，并且生成了一对会话密钥：加密密钥（CK）和完整性密钥（IK）用以两个实体之间通信的安全保护。 [7] IMS的网络安全 在第二代移动通信系统中，由于在核心网中缺乏标准的安全解决方案，使得安全问题尤为突出。虽然在无线接入过程中，移动用户终端和基站之间通常可由加密来保护，但是在核心网时，系统的节点之间却是以明文来传送业务流，这就让攻击者有机可乘，接入到这些媒体的攻击者可以轻而易举对整个通信过程进行窃听。 [7] 针对2G系统中的安全缺陷，第三代移动通信系统中采用NDS对核心网中的所有IP数据业务流进行保护。可以为通信服务提供保密性、数据完整性、认证和防止重放攻击，同时通过应用在IPSec中的密码安全机制和协议安全机制来解决安全问题。 [7] 在NDS中有几个重要的概念，它们分别是安全域（Security Domains）、安全网关（SEG）。 [7] 1、安全域 NDS中最核心的概念是安全域，安全域是一个由单独的管理机构管理运营的网络。在同一安全域内采用统一的安全策略来管理，因此同一安全域内部的安全等级和安全服务通常是相同的。大多情况下，一个安全域直接对应着一个运营商的核心网，不过，一个运营商也可以运营多个安全域，每个安全域都是该运营商整个核心网络中的一个子集。在NDS/IP中，不同的安全域之间的接口定义为Za接口，同一个安全域内部的不同实体之间的安全接口则定义为Zb接口。其中Za接口为必选接口，Zb接口为可选接口。两种接口主要完成的功能是提供数据的认证和完整性、机密性保护。 [7] 2、安全网关 SEG位于IP安全域的边界处，是保护安全域之间的边界。业务流通过一个SEG进入和离开安全域，SEG被用来处理通过Za接口的通信，将业务流通过隧道传送到已定义好的一组其他安全域。这称为轮轴-辐条（hub-and-spoke）模型，它为不同安全域之间提供逐跳的安全保护。SEG负责在不同安全域之间传送业务流时实施安全策略，也可以包括分组过滤或者防火墙等的功能。IMS核心网中的所有业务流都是通过SEG进行传送，每个安全域可以有一个或多个SEG，网络运营商可以设置多个SEG以避免某独立点出现故障或失败。当所保护的IMS业务流跨越不同安全域时，NDS/IP必须提供相应的机密性、数据完整性和认证。 [7] 3、基于IP的网络域安全体系 NDS/IP体系结构最基本的思想就是提供上从一跳到下一跳的安全，逐跳的安全也简化了内部和面向其他外部安全域分离的安全策略的操作。 [7] 在NDS/IP中只有SEG负责与其他安全域中的实体间进行直接通信。两个SEG之间的业务被采用隧道模式下的IPSec ESP安全联盟进行保护，安全网关之间的网络连接通过使用IKE来建立和维护[3]。网络实体（NE）能够面向某个安全网关或相同安全域的其他安全实体，建立维护所需的ESP安全联盟。所有来自不同安全域的网络实体的NDS/IP业务通过安全网关被路由，它将面向最终目标被提供逐跳的安全保护[5]。其网络域安全体系结构如图2所示。 [7] 4、密钥管理和分配机制 每个SEG负责建立和维护与其对等SEG之间的IPSec SA。这些SA使用因特网密钥交换（IKE）协议进行协商，其中的认证使用保存在SEG中的长期有效的密钥来完成。每个对等连接的两个SA都是由SEG维护的：一个SA用于入向的业务流，另一个用于出向的业务流。另外，SEG还维护了一个单独的因特网安全联盟和密钥管理协议（ISAKMP）SA，这个SA与密钥管理有关，用于构建实际的对等主机之间的IPSec SA。对于ISAKMP SA而言，一个关键的前提就是这两个对等实体必须都已经通过认证。在NDS/IP中，认证是基于预先共享的密钥。 [7] NDS/IP中用于加密、数据完整性保护和认证的安全协议是隧道模式的IPSec ESP。在隧道模式的ESP中，包括IP头的完整的IP数据包被封装到ESP分组中。对于三重DES加密（3DES）算法是强制使用的，而对于数据完整性和认证，MD5和SHA-1都可以使用。 [7] 5、IPSec安全体系中的几个重要组成和概念 1）IPSec：IPSec在IP层（包括IPv4和IPv6）提供了多种安全服务，从而为上层协议提供保护。IPSec一般用来保护主机和安全网关之间的通信安全，提供相应的安全服务。 [7] 2）ISAKMP：ISAKMP用来对SA和相关参数进行协商、建立、修改和删除。它定义了SA对等认证的创建和管理过程以及包格式，还有用于密钥产生的技术，它还包括缓解某些威胁的机制。 [7] 3）IKE：IKE是一种密钥交换协议，和ISAKMP一起，为SA协商认证密钥材料。IKE可以使用两种模式来建立第一阶段ISAKMP SA，即主模式和侵略性模式。两种模式均使用短暂的Diffie-Hellman密钥交换算法来生成ISAKMP SA的密钥材料。 [7] 4）ESP：ESP用来在IPv4和IPv6中提供安全服务。它可以单独使用或与AH一起使用，可提供机密性（如加密）或完整性（如认证）或同时提供两种功能。ESP可以工作在传送模式或隧道模式。在传送模式中，ESP头插入到IP数据报中IP头后面、所有上层协议头前面的位置；而在隧道模式中，它位于所封装的IP数据报之前。 [7] 标准化组织对IMS的安全体系和机制做了相应规定，其中UE和P-CSCF之间的安全由接入网络安全机制提供，IMS网络之上的安全由IP网络的安全机制保证，UE与IMS的承载层分组网络安全仍由原来的承载层安全机制支持。所有IP网络端到端安全基于IPSec，密钥管理基于IKE协议。对于移动终端接入IMS之前已经进行了相应的鉴权，所以安全性更高一些。但是对于固定终端来说，由于固定接入不存在类似移动网络空中接口的鉴权，P-CSCF将直接暴露给所有固定终端，这使P-CSCF更易受到攻击。为此，在IMS的接入安全方面有待于进一步的研究，需要不断完善IMS的安全机制。 [7] 词条图册更多图册 参考资料 1. IMS在电力系统中的应用 ．知网[引用日期2019-07-02] 2. 谭金生，刘澎，臧维祎编．计算机网络前沿技术及应用：中国原子能出版社，2012.08：第124页 3. 基于IMS的LBS系统的设计与实现 ．知网[引用日期2019-07-02] 4. 蔡报勤，郑尚志，王长青著．网络新技术及应用：中国商务出版社，2008.11：第238页 5. IMS网络管理系统特点及部署问题研究 ．知网[引用日期2019-07-02] 6. 王文博，刘瑞曾，纪红等编著．现代通信技术：北京邮电大学出版社，2010.06：第167页 7. IMS网络安全部署策略研究 ．知网[引用日期2019-07-02] IMS IMS的概述图（1张） 科普中国 致力于权威的科学传播

本词条认证专家为 闫晓东副教授审核 中央民族大学信息工程学院

V百科往期回顾

权威合作编辑 权威编辑 “科普中国”科学百科词条编写与应用工作项目

“科普中国”是为我国科普信息化建设塑造的全… 什么是权威编辑 资源提供 资源合作 中国通信学会 中国通信学会是全国通信…

提供资源类型：内容

什么是资源合作 词条统计 浏览次数：933476次 编辑次数：14次历史版本 最近更新：w_ou（2021-04-16） 1 简介 2 本质说明 3 发展历程 4 主要特征 4.1 接入无关性 4.2 基于SIP协议 4.3 针对移动通信环境的优化 4.4 提供丰富的组合业务 4.5 网络融合的平台 5 系统组成 5.1 业务层 5.2 运营支撑 5.3 控制层 5.4 互通层 5.5 接入和承载控制层 5.6 接入网络 6 功能实体 6.1 本地用户服务器HSS 6.2 呼叫会话控制功能CSCF 6.3 多媒体资源功能MRF 6.4 网关功能 7 IMS和软交换区别 8 IMS标准发展 9 IMS应用于IP媒体业务类型 10 IMS的主要应用 11 基于IMS的网络融合问题 12 存在问题 12.1 IMS存在的安全问题分析 12.2 IMS的接入安全 12.3 IMS的网络安全