本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:基于网信安全背景,研究IMS体制的加密通信技术架构及解决方案。提出加密通信整体技术架构,并介绍了架构的主要功能模块;同时与核心业务场景结合,设计身份鉴权、一对一加密消息、一对一加密通话等功能与业务流程,探讨了加密通信应用的实际场景和业务价值。最后,对加密通信后续发展进行展望。
关键词:加密消息;加密通话;加密通信;IMS;数据安全
doi:10.12045/j.issn.1007-3043.2022.09.010
引言
随着高带宽、低时延的5G技术飞速发展,移动通信的便捷性、多媒体内容的多样性、交互体验的真实性显著提升。以微信、钉钉、飞书为代表的互联网音视频通信软件为用户提供了极为丰富的沟通手段,几乎替代了运营商传统语音、消息以及其他多媒体沟通方式,逐渐成为个人移动办公、远程会商、生活社交必不可少的载体。然而,随着计算机协议的结构性缺陷逐渐暴露,互联网厂商提供的开放即时通信模式经常发生通话窃听、信息窃取、数据篡改等安全事件。一旦泄密将危害国家安全、社会秩序,造成不可估量的损失。
运营商作为国家数字信息基础设施服务的建设者和运营者,致力于向广大用户提供稳定、高质量的基础通信服务。在网络泄密事件频发的背景下,需发挥自身优势,承担央企责任与担当,持续深耕网络加密技术架构及方案研究,增强基础通信安全保障,为国家、社会、个人提供安全保密、协同高效的通信服务能力。
IMS网络是电信运营商普遍应用的音视频及多媒体消息业务解决方案,为用户提供语音、视频、图片等类型的实时、非实时端到端通信服务。因此,本文结合现有IMS网络架构及加密通信技术现状,提出集安全通信SDK、加密模块、密网服务、业务处理一体化的IMS加密通信技术架构。
