1、IMS（IP Multimedia Subsystem）是由3GPP在Release5版本標準中提出，它作為電信網絡演進的重要技術，是業(yè)界普遍認同的解決未來網絡融合的理想方案和發(fā)展方向。在IMS網絡中，RTP（Real—time TransportProtocol）作為IMS網絡協(xié)議體系架構的一部分，作用于媒體協(xié)議層面。RTP協(xié)議與用戶業(yè)務體驗直接相關，凡是語音、多媒體相關業(yè)務都是由RTP協(xié)議作為載體。因此，RTP的安全是IMS網絡安全

2、的重要組成部分，RTP的脆弱性會對IMS網絡帶來安全隱患，研究RTP安全對IMS安全具有重要意義。本文對IMS中RTP脆弱性利用方法展開研究和實現。
　　 RTP協(xié)議在IMS中的應用非常廣泛，視頻、音頻等實時多媒體數據都是通過RTP來傳輸。本文簡單介紹IMS及RTP協(xié)議的相關背景知識，以IMS中的呼叫流程舉例，闡述RTP在IMS中的具體應用場景。
　　 RTP協(xié)議自身存在脆弱性，在研究IMS中RTP脆弱性利用方法之前，需

3、要對RTP協(xié)議的脆弱性進行分析。本文從RTP協(xié)議的消息認證方式、完整性保護、保密性以及協(xié)議安全架構幾個方面出發(fā)，研究分析RTP協(xié)議的脆弱性，針對這些脆弱性總結出可能的利用方法及其原理。
　　 IMS中的竊聽是指非法獲取目標用戶通信的語音或其他媒體信息。它利用了RTP協(xié)議弱保密性的脆弱性，且竊聽是大部分RTP脆弱性利用方法的重要環(huán)節(jié)。本文基于對RTP協(xié)議脆弱性的分析和總結，設計實現IMS中的竊聽系統(tǒng)，以驗證本文對RTP脆弱性的分析