1、IMS核心网基础原理介绍2009.06TopicsTopicsnIMS的引入nIMS标准组织nIMS系统架构n用户标识n业务流程n认证鉴权n业务提供n组网路由n计费秘密IMS是什么?nIMS:IP Multimedia SubsystemIP=l基于IP的传输l基于IP的会话控制l基于IP的业务实现Multimedia=l语音、视频、图片、文本等多种媒体的组合l支持多种接入方式,各种不同能力终端Subsystem=l依赖于现有网络技术和设备,最大程度重用现有网络系统l无线网络把PS/GPRS网络作为承载网络 l固定网络把基于固定接入IP系统作为承载网络n IMS(IP Multimedia S
2、ubsystem-IMS),由3GPP在R5阶段引入,叠加在PS域上,目的是在基于全IP的网络上为移动用户提供多媒体业务秘密为什么出现IMS?n全IP化的发展,加速了电信和互联网的融合l端到端的IP是网络发展趋势l电信和互联网结合催生众多新业务:如IM、PoC、Presence、Web800、数字传真、多媒体会议等l互联网促使电信商业模式发生深刻转变l电信与互联网企业紧密合作拓展产业链:如Vodafone和Myspace、中国移动和Google的合作n电信和互联网在融合的同时,也面临竞争:lVoIP蚕食传统话音业务l互联网应用的发展引发的流量,对电信网络造成巨大冲击在融合与博弈中向前发展,IM
3、S是共赢的需要秘密IMS的主要推动力还是电信业的需求业务发展的需求开放的业务架构快速业务部署融合的业务提供网络发展的需求融合的网络架构(融合的梦想由来已久)电信级VOIP/多媒体降低CAPEX/OPEX更好的业务体验多种媒体的组合多种接入方式统一的号码统一的账单.IMS创新源于需求秘密n统一的控制l 在IP网上有一层统一的控制网l 归属地统一触发业务。用户不管漫游到何地,都有一致的业务体验。n融合的多媒体业务l用户在一次会话中,可根据需要组合使用多个业务(语音、视频、消息等)。n接入的无关性l 只要是IP接入,不管是固定还是无线,都可以使用IMS业务。IMS提供了什么提供了什么?秘密l网络更简
4、单、便宜(低CAPEX和OPEX)。原因:多种业务可共享同一个核心网。l可快速灵活的部署业务,并便于细分市场。原因:在同一个核心网上很容易部署并组合业务。l开放的网络架构,容易选择第三方部件来丰富运营商的业务。lIMS提高运营商的竞争能力IMS对运营商的好处秘密IMS对用户的好处l有互通的保障。(MSN、QQ等无法互通)l有安全的保障。(避免主叫号码欺骗的问题)l全IP,便宜。l有业务质量的保障。l单一号码、帐户。使用方便。l多种接入方式。l更好的业务体验。秘密只有只有IMSIMS这一个技术能解决这一个技术能解决网络融合,为多种多样的业网络融合,为多种多样的业务体验构造网络平台吗?务体验构造网
5、络平台吗?P2PP2P技术、技术、Web2.0Web2.0应用、应用、NGINGI对对IMSIMS的挑战的挑战IMS是唯一吗?秘密互联网的优势和缺陷以IP为基础的网络是通信业发展方向!秘密IMS和互联网的差异-统一的控制和业务的融合控制层控制层 IMS业务应用层业务应用层网络承载层网络承载层基于基于IMS的下一代的下一代电信业务构架电信业务构架Internet模式下模式下的业务架构的业务架构P-CSCFS-CSCFI-CSCFBGCFSGWMGWMGCFSIP-AS/Parlay/INISPISPISPNENENENENENENENENENENENE全全IP的的NGN网络网络Intenet网络
6、网络实现运营商端到端的实现运营商端到端的IPIP业务控制业务控制实现在实现在IPIP网络上的多业务融合网络上的多业务融合秘密IMS帮助运营商成为价值链的控制者现在现在运营商只能在有限的业务上获得收益运营商只能在有限的业务上获得收益随着端到端的随着端到端的IPIP化,运营商有成为管道的化,运营商有成为管道的风险风险将来将来把网络能力开放给第三方的同时,保持对价把网络能力开放给第三方的同时,保持对价值链的控制值链的控制通过业务与网络绑定用户通过业务与网络绑定用户运营商控运营商控制范围制范围RANInternetRAN运营商控运营商控制范围制范围秘密IMS和传统网比较-快速的业务开发和部署传统网络传
7、统网络l CAP/INAP 对对CP/SP来说过于复杂来说过于复杂,难以理解,难以理解,导致业务提供链过窄导致业务提供链过窄l CAP/INAP 难以实施业务的嵌套。难以实施业务的嵌套。IMSl 采用跟采用跟HTTP类似的类似的SIP协议,拥有众多协议,拥有众多潜在的开发者潜在的开发者l 基于基于SCIM实现业务灵活组合实现业务灵活组合l 兼容三种主流类型业务:兼容三种主流类型业务:SIP-AS,OSA-SCS,IM_SSFLegacy networkRANSCCPMTP3MTP2L1CAP/INAPTCAP秘密IMS和传统网比较-高性价比的网络架构User DataSessionApplic
8、ation传统业务提供架构IMS 架构CSCFApp1HSS标准的业务接口共享的会话控制共享的用户数据App2App3用户数据多次重复运营商缺乏集中控制点相似功能不能重用(AAA)业务间缺乏标准接口,难以交互漫游用户无法继续使用业务漫游用户继续使用业务!秘密IMS助力运营商实现转型增加运营收增加运营收入入应对互联网应对互联网的挑战的挑战降低降低Capex/OpexCapex/Opex实现端到端的实现端到端的IPIP业务控制,通过业务捆绑网络资源业务控制,通过业务捆绑网络资源加强对于最终用户的影响力加强对于最终用户的影响力借鉴互联网的一些新的商业模式(如借鉴互联网的一些新的商业模式(如IMIM、
9、呈现业务等)、呈现业务等)创造分组域的新业务,实现业务组合、组合营销。创造分组域的新业务,实现业务组合、组合营销。统一核心网构架,实现固定移动融合、宽带窄带业务融合统一核心网构架,实现固定移动融合、宽带窄带业务融合降低运维成本降低运维成本秘密主流运营商IMS发展思路n固网运营商:l通过IMS捆绑语音和数据业务,降低用户流失率l加强对于IP网络的控制,避免成为管道商l引入多媒体业务lPSTN改造n移动运营商:l移动多媒体业务(如Video Sharing)l提升在集团大客户市场的竞争力n全业务运营商:l固网移动融合n移动运营商部署IMS的速度将快于固网运营商n欧洲和北美的运营商将率先部署IMS,
10、其他地区的运营商采取跟随战略TopicsTopicsnIMS的引入nIMS标准组织nIMS系统架构n用户标识n业务流程n认证鉴权n业务提供n组网路由n计费秘密IMS标准组织Defines SIP,SDP and other protocols underlying IMSDefines SIP,SDP and other protocols underlying IMSIMS is driving some of the work in IETFIMS is driving some of the work in IETFDefine IMS network elements and infr
11、astructure Define IMS network elements and infrastructure Harmonization effort has kept definitions as similar as possibleHarmonization effort has kept definitions as similar as possibleDefining IMS services,e.g.Instant Messaging,Push-to-TalkDefining IMS services,e.g.Instant Messaging,Push-to-TalkNo
12、t strictly mobile oriented,driving wireline services alsoNot strictly mobile oriented,driving wireline services alsoIntegral to IMS architecture,define standard API frameworksIntegral to IMS architecture,define standard API frameworksT1.679 covers interworking between ANSI ISUP and SIPT1.679 covers
13、interworking between ANSI ISUP and SIPQ.1912.SIP covers interworking between ITU-T ISUP and SIPQ.1912.SIP covers interworking between ITU-T ISUP and SIPH.248 for media controlH.248 for media controlAgreement on reuse of 3GPP/3GPP2 IMS in comprehensive NGN plansAgreement on reuse of 3GPP/3GPP2 IMS in
14、 comprehensive NGN plansNearing agreement to use 3GPP/3GPP2 IMSNearing agreement to use 3GPP/3GPP2 IMSStarting Focus Group on NGNStarting Focus Group on NGNLeveraging IMS in wireline Leveraging IMS in wireline 秘密3GPP IMS从PS域引入Packet Switched(PS)domainIMSInternetAccess NetworkInterworkingNetworkGERAN
15、BTSBSCPSTN/ISDNASCore NetworkCSCFNodeBRNCUTRANMGCFMAPMGWSIPH.248GGSNSGSNSIPservices&applicationsUEDiameterSIPSIPISUP HSSHLR秘密TISPAN IMS接入宽带用户 Other IP Networks IP Transport(Access and Core)T-MGF I-BGF AS UPSF P-CSCF I/S-CSCF BGCF SLF Charging Functions IWF Core IMS Mw Mw/Mk/Mm Mr Mg Mj Mi Mp Mn Gm G
16、q ISC Cx Dx Dh Sh Ic Rf/Ro Rf/Ro Ib Iw Gq PSTN/ISDN SGF MRFC MGCF MRFP Resource and Admission Control Subsystem Network Attachment Subsystem e2 Ie Mw IBCF Mk Mk UE Ut l策略控制策略控制l资源预留资源预留l接纳控制接纳控制lNATNAT穿越穿越l终端终端IPIP地址分配地址分配l用户接入认证用户接入认证l授权网络接入授权网络接入l接入网配置接入网配置l位置管理位置管理秘密3GPP和TISPAN IMS对比3GPP IMS TISP
17、AN IMS业务3GPP IMS只定义IMS架构,业务规范由OMA制定,OMA主要制定了POC、Presence、即使消息等多媒体业务规范。1)支持PSTN/ISDN 模拟业务;2)支持PSTN/ISDN仿真业务。体系架构3GPP 定义了IMS的核心结构 TISPAN IMS在3GPP IMS基础上做如下扩展:1)支持PSTN/ISDN模拟业务的IMS架构;2)支持PSTN/ISDN仿真业务的IMS架构.协议主要采用SIP协议、DIAMETER和H.248协议,对IETF RFC 3261进行了扩展 支持PSTN模拟业务的IMS架构:在3GPP对SIP协议扩展的基础上增加了固定接入的参数;P-
18、CSCF不用进行SIP压缩;支持PSTN仿真业务的IMS架构:要求IMS核心网可以支持SIP-I 3GPP IMS主要考虑移动接入,在R7考虑部分固定接入问题而TISPAN主要解决IMS接入固定用户的问题。秘密3GPP更详细的信息.please visithttp:/www.3gpp.orgor contact3GPPContactetsi.org秘密TISPAN的更详细信息please visithttp:/portal.etsi.org/tispanor contactdavid.boswarthicketsi.orgTopicsTopicsnIMS的引入nIMS标准组织nIMS系统架构n
19、用户标识n业务流程n认证鉴权n业务提供n组网路由n计费秘密IMS系统架构CS Domain-or-PSTN-or-Legacy-or-ExternalApplicationsand ServicesSCPASMultimediaIPNetworksSIPTCPUDPHTTPOthersSIPOperator 1MRF-CMGCFCxScGrMmMnGcMgBGCFMiGoGmSLFMRF-PMpISCSIPDiameterH248SIPH248COPSSIPDiameterMAPSIPMjISUPSGWMrCSCFMwBGCFMkOperator 2SIPDxSIPShMAPMGWSGWSIP
20、SIPCAPOSASiIM-SSFOSA-SCSDiameterCAPCSCFPDFHSSHLRPS DomainGGSNSGSNGnAlternativeAccess NetworksTCP/IP/UDP/RTP/UEUTRANMTTEUuIuRGERAN秘密IMS的特点n基于IETF协议:l如SIP、Diameter、COPS、SDP、XML、RTP、RTCP等n协议统一:l统一采用SIP作为会话控制协议,统一采用Diameter作为AAA协议,统一采用XML作为User Profile协议n归属控制:lS-CSCF作为用户业务的唯一触发点n接入独立性l优越的融合特性;控制面和用户面的交互
21、主要在 QoS 和计费方面n开放的业务控制接口ISCl实现了业务和控制的真正分离n统一的用户数据管理l易于实现业务融合n采用分布、开放的体系结构l良好的可扩展性秘密IMS的特点(续)nCSCF动态分配l提高网络的可靠性nSIP信令自主路由lSIP信令可携带路由信息,可简化后续路由n增强计费功能lOnline/Offline计费n增强安全性l定义了完整的安全框架,基于IPSec、AKAnQoS能力lSBLP方式、资源预留方式秘密IMS逻辑功能网元nProxy(P)-CSCF:lUE到网络的第一个连接点l建立同终端间的安全联盟(SA)lSIP 头压缩nInterrogating(I)-CSCF:l
22、IMS系统对外的联系点lS-CSCF分配功能lTHIG功能:隐藏IMS网络内部拓扑信息l被叫S-CSCF定位功能nServing(S)-CSCF:l用户的Registrar,负责用户的注册l负责用户的鉴权、授权l负责用户的业务控制和触发,与业务层进行交互秘密IMS逻辑功能网元nHSS:(Home Subscriber Server)l存储IMS用户的签约数据、Service Profile、位置信息、鉴权信息等l也可提供传统的HLR功能:CS签约数据、PS签约数据l接口:Diameter(IMS)、MAP(CS/PS)n SLF:(Subscription Locator Function)l
23、根据SIP URI定位HSSl需要访问HSS的实体均需调用l单一HSS环境不需要SLF秘密IMS逻辑功能网元nBGCF:(Breakout Gateway Control Function)l为被叫出IMS网络(如:PSTN/CS)选择适当的出口点l若被叫和IMS同网,则选择本网的一个MGCFl若被叫非本网,则交给另一个网络接口的BGCFl需要维护或访问网络接口拓扑信息、出口策略数据库nMGCF:(Media Gateway Control Function)lIMS控制面与传统PSTN/CS网络的互通点l控制IMS-MGW,以完成媒体面的互通:H.248lIMS侧:与I/S-CSCF互通lP
24、STN/CS侧:SIP到BICC/ISUP协议转换nIM-MGW:(IMS Media Gateway)lIMS媒体面与传统PSTN/CS域的互通点l接受MGCF控制:H.248l提供声码器、回声消除、通知音、DTMF、会议桥等资源秘密IMS逻辑功能网元nMRFC:(Multimedia Resource Function Control)lIMS域内部的媒体控制资源功能l维护、控制MRFP中的媒体资源:H.248l与S-CSCF互通,间接接受AS的控制nMRFP:(Multimedia Resource Function Processor)媒体资源功能lIMS域内部的媒体资源功能l接受MR
25、FC控制:H.248l提供声码器、通知音、会议桥等资源秘密IMS逻辑功能网元nOSA-SCS:(Service Capability Server)lIMS域向OSA-AS提供业务能力的一个接口实体l完成SIP信令到OAS API的转换nIMS-SSF:(IP Multimedia Service Switching Function)lIMS域向传统智能网提供业务能力的一个接口实体l完成SIP信令与INAP/CAP等信令的转换秘密IMS接口协议nSIP(Session Initiation Protocol)lNNI接口在P/I/S-CSCF之间,CSCF与BGCF/MGCF/MRFC等实体
26、间,BGCF与 BGCF/MGCF之间,包括Mw、Mm、Mr、Mg、Mi、Mj、Mk等;lUNI接口UE和P-CSCF之间,完成用户接入、注册、会话控制、SIP压缩等;lISC接口S-CSCF与IMS AS之间,用于业务控制nDiameterlCx接口I/S-CSCF与HSS之间,用于位置管理、用户数据处理和认证;lSh接口IMS AS与HSS之间,用于数据处理和订阅通知;lDx接口I/S-CSCF与SLF之间,用于HSS定向;lDh接口IMS AS与SLF之间,用于HSS定向;lGq接口P-CSCF与PDF之间,用于传递会话信息;秘密IMS接口协议nH.248:lMp接口MRFC与MRFP之
27、间,用于MRFC控制MRFP的媒体流;lMn接口MGCF与IM-MGW之间nHttp:lUt接口UE与AS之间,用于用户能够管理和配置其在AS上的业务信息TopicsTopicsnIMS的引入nIMS标准组织nIMS系统架构n用户标识n业务流程n认证鉴权n业务提供n组网路由n计费秘密IMS用户编号n私有用户标识PVIlPVI由归属网络的运营者分配,用于注册、授权、管理、计费等目的lPVI标识的是签约,不是用户l格式:NAI,如usernamedomain_namen公有用户标识PUIlPUI用于用户和其它用户的通讯l格式:SIP URI,TEL URI一个一个PVI可有多个可有多个PUI:一机
28、多号一机多号多个多个PVI共享一个共享一个PUI:一号多机、号码共享一号多机、号码共享隐式注册:隐式注册:一次注册多个一次注册多个PUIPUI和用户业务配置和用户业务配置相对应相对应秘密IMS用户编号定义n归属域名:l根据运营商标识定义:l根据运营商标识和地理位置(管理域)定义:如l根据IMS业务品牌定义:如“ims_l根据大客户名称定义:nPVI:luser_nPUI有两种编号格式:lSIP URI:如 SIP:user n域名和归属域名相同;n用户名部分:用TEL URI的E.164号码;或用字符方式 lTel URI:如Tel:86 25 52871010秘密网络节点编号主机域名方式:D
29、city.province.D说明:n Device:P/I/S-CSCF、BGCF、MRFC、MRFP、SBC等IMS核心网络实体,根据需要部署1-n套;n City:Device所部署的城市/直辖市,可选;n Province:Device所部署的省份,可选;n Operator:运营商名,如CMCC,必选;网络地址方式:举例:主机域名方式:PSHSS网络地址方式:Psichuan.SSichuan.HSS秘密网络节点编号nMGCF/IM-MGW位于SIP域和CS域网络边界,具有双重设备标识:n主机名或域名nSS7信令点码n举例:秘密公共业务标识PSIn为了在IMS系统中引入标准的呈现、消
30、息、会议等业务,需要引入公共业务标识PSI(Public Service Identities)n一个本地业务可以通过一个可以全局路由的PSI进行标识,为全网提供服务nPSI标识的是业务,或者是一个AS上为某种业务所创建的特定资源,而非用户nPSI采用SIP URI或者Tel URI的格式nPSI的域部分由IMS运营商预先定义好,用户部分则能由IMS系统灵活地动态创建;nPSI也可用于标识群组,通配PSI标识秘密ISIM卡信息ADF:Application Dedicated FileEF:Elementary FileEFkeys:包含CK和IKEFimpi:包含用户的私有标识EFdomai
31、n:包含用户所属域的域名,这个域名可以不同于用户私有标识的域名EFimpu:包含用户的一个或多个公有标识EFad:包含管理数据EFapr:包含接入(查询和操作)卡数据的规则参考ISIMADFEFKEYS0 x6F01EFIMPI0 x6F02EFDOMAIN0 x6F03EFIMPU0 x6F04EFAD0 x6F05EFAPR0 x6F06TopicsTopicsnIMS的引入nIMS标准组织nIMS系统架构n用户标识n业务流程n认证鉴权n业务提供n组网路由n计费秘密P-CSCF发现流程GGSNSGSNUE1.Activate PDP Context Request5.Activate PD
32、P Context Accept3.Obtain IP addressesof P-CSCF(s)2.Create PDP Context Request4.Create PDP Context ResponseDNS server1.PDP Context Activation ProcedureDHCP serverGGSNUE 3.DNS-Query/Response2.DHCP Query/Response2.在IP-CAN的IP连接建立之后,UE通过DHCP获取P-CSCF的域名和能够解析该域名的DNS1 由IP-CAN在IP连接建立时将P-CSCF信息发布给UE。秘密IMS用户注册
33、流程GGSNSGSNS-CSCFP-CSCFI-CSCFSIP-ASThird-Party SIP-ASService Provider1GGSNSGSNS-CSCFP-CSCFI-CSCFSIP-ASThird-Party SIP-ASService Provider1REGISTERREGISTER秘密IMS用户会话流程GGSNSGSNS-CSCFP-CSCFPDFI-CSCFSIP-ASThird-Party SIP-ASService Provider1GGSNSGSNS-CSCFP-CSCFPDFI-CSCFSIP-ASI-CSCFThird-Party SIP-ASService
34、Provider1秘密IMSCS会话流程GGSNSGSNS-CSCFP-CSCFPDFI-CSCFSIP-ASThird-Party SIP-ASService Provider1MGCFIM-MGWBGCFGMSCServerGMGWBGCFTopicsTopicsnIMS的引入nIMS标准组织nIMS系统架构n用户标识n业务流程n认证鉴权n业务提供n组网路由n计费秘密IMS终端认证鉴权方式nIMS AKA:l面向ISIM卡终端:支持ISIM卡的IMS手机;支持USB KEY的PC软终端lISIM中存储用户的PUI和PVI以及鉴权认证的参数nEarly IMS:l针对不支持ISIM卡和IPs
35、ec的终端:普通GPRS手机l要求终端能够根据USIM中的用户信息来生成公有用户标志和私有用户标志lP-CSCF根据SIP中无Authorization Header确定Early IMS流程nHTTP Digest:l传统SIP终端,无卡智能终端,PC,SIP IADlSIP IAD以设备的MAC地址为用户名,烧录的密码进行认证秘密IMS AKA认证过程UEP-CSCFI-CSCFHSSS-CSCF12345678910111213141516OK【1】P-CSCF的地址通过的地址通过P-CSCF发现发现过程获得。过程获得。需要注册的归属域名通过需要注册的归属域名通过ISIM中获得。中获得。
36、携带携带IMPI和和IMPU进行注册尝试进行注册尝试。【2】此时此时P-CSCF收到消息的没有一收到消息的没有一致性安全保护。致性安全保护。P-CSCF通过根据通过根据Request-URI路由注册消息到用户归属域的接路由注册消息到用户归属域的接口口I-CSCF。I-CSCF从用户归属的从用户归属的HSS中获中获取能够为用户服务的取能够为用户服务的S-CSCF信信息,并将注册消息转发给该息,并将注册消息转发给该S-CSCF。【3】由于用户当前没有在由于用户当前没有在S-CSCF中中注册,所以需要向注册,所以需要向HSS设置设置Registration Flag(pending),指示正在注册。
37、指示正在注册。S-CSCF以用户的以用户的IMPI为关键字为关键字,向,向HSS索取鉴权向量索取鉴权向量5元组,元组,包括包括RAND,AUTH,XRES,CK和和IK。【4】S-CSCF保存全部鉴权向量保存全部鉴权向量5元组元组。将将RAND,AUTH,CK和和IK在在SIP 4XX应答中发给应答中发给I-CSCF,由其,由其转发给转发给P-CSCF。【6】UE获得获得AUTH后,提取后,提取MAC和和SQN,并自行利用共享密钥,并自行利用共享密钥IK计算计算XMAC,判断,判断XMAC是否是否和和MAC一致,一致,SQN是否在合理是否在合理数值范围,以辨别数值范围,以辨别IMS网络是否网络
38、是否合法。合法。UE利用共享密钥和利用共享密钥和RAND计算计算鉴权响应鉴权响应RES,并重新发起注册,并重新发起注册过程。过程。新的注册过程使用的新的注册过程使用的IP地址不变地址不变,但端口号须选择,但端口号须选择SA中协商的中协商的一致。选择的一致。选择的P-CSCF和和S-CSCF必须与初始注册过程一样。必须与初始注册过程一样。【5】P-CSCF收到该收到该SIP 4XX应答之应答之后,保存后,保存CK和和IK,将其余部分,将其余部分转发给转发给UE。CK和和IK的扩展将用做的扩展将用做IPsec ESP传输模式下安全联盟需要的保密传输模式下安全联盟需要的保密密钥和一致性密钥。密钥和一
39、致性密钥。【7】S-CSCF比较从比较从UE获得的获得的RES和曾从和曾从HSS获得的获得的XRES,如果一致,则,如果一致,则UE认证鉴权通过。可以享受认证鉴权通过。可以享受服务。服务。S-CSCF向向HSS设置设置Registration Flag(registered),并从,并从HSS中中获取用户属性和业务信息获取用户属性和业务信息。最后向最后向UE发送发送SIP 2XX注注册完成响应。册完成响应。秘密Http Digest认证nHTTP DIGEST认证是在固定网络中无法使用AKA情况下采用的一种鉴权认证方式nHTTP Digest鉴权是基于challenge-response机制n
40、在HTTP Basic鉴权模式下,用户的username和password在网络中都是以明文传送,有严重的安全隐患n针对这个问题,HTTP Digest模式对Basic模式进行改进,对username和password进行加密,并提供了一定程度上有限的消息完整性保护,但是它对消息本身并不加密,并且也不支持IPsec 秘密Early IMS认证过程UEP-CSCFI-CSCFHSSS-CSCF123456710Radius-SRadius-C【2】I-CSCF根据根据SIP注册消息中注册消息中Public User ID向向HSS查询能够查询能够提供服务的提供服务的S-CSCF名字。并将名字。并
41、将注册消息转发给该注册消息转发给该S-CSCF。89【3】S-CSCF收到注册消息后,根据收到注册消息后,根据Public User ID向向HSS查询用户查询用户的合法登记的的合法登记的IP地址。地址。HSS需要将该需要将该IMPU映射成映射成msISDN或或IMSI,而后获得登记,而后获得登记的的IP地址。地址。S-CSCF比较合法登记的比较合法登记的IP地址地址与与SIP注册消息注册消息Received or Sent-by信息中的信息中的IP地址做比较,如果地址做比较,如果一致,则用户合法,通过认证。一致,则用户合法,通过认证。【4】S-CSCF向向HSS请求下载用户数请求下载用户数据
42、和业务数据。完成据和业务数据。完成UE临时临时IMPU所在隐含注册集中所有所在隐含注册集中所有IMPU的注册。并向的注册。并向UE发送发送SIP 200 OK消息,完成消息,完成UE注册流程注册流程。H-GGSNHSS关键区别:关键区别:1,依靠合法分配的,依靠合法分配的IP地址建立地址建立IMSI/IP/IMPU/IMPI之间绑定关系;之间绑定关系;2,UE和和P-CSCF之间没有之间没有IPsec的连接;的连接;3,GGSN根据根据IMS APN(for early IMS)确定需要确定需要IP绑定;绑定;P-CSCF根据根据SIP中无中无Authorization Header确定确定E
43、arly IMS流程;流程;4,依据,依据IMSI衍生归属域,衍生归属域,IMPI和和IMPU。11【1】GGSN负责检查负责检查UE发出的所有发出的所有IP包,防止包,防止IP Spoofing。保证。保证UE使用的源使用的源IP地址是地址是GGSN分分配的合法地址。配的合法地址。P-CSCF负责检查负责检查SIP注册消息注册消息中的中的sent-by信息中信息中UE填写的源填写的源IP地址是否与地址是否与IP包的实际包的实际IP地址地址一致。一致。如果有不一致,如果有不一致,P-CSCF在在SIP注册消息中填写注册消息中填写Received信息(实际信息(实际IP地址)。地址)。秘密HTT
44、P Digest认证过程UEP-CSCFI-CSCFHSSS-CSCF12345678910111213141516OK【1】P-CSCF的地址通过静态配置获的地址通过静态配置获得。用户的归属域名和得。用户的归属域名和IMPI也也通过静态配置获得。通过静态配置获得。携带用户选择的携带用户选择的IMPU进行注册进行注册尝试。尝试。SIP注册消息中携带注册消息中携带Authorization Header。SIP注册消息中不携带注册消息中不携带Security Client Header。【2】此时此时P-CSCF收到消息的没有收到消息的没有Proxy-Require=sec-agree,指,指示
45、不需要示不需要IPsec支持。支持。P-CSCF通过根据通过根据Request-URI路由注册消息到用户归属域的接路由注册消息到用户归属域的接口口I-CSCF。I-CSCF从用户归属的从用户归属的HSS中获中获取能够为用户服务的取能够为用户服务的S-CSCF信信息,并将注册消息转发给该息,并将注册消息转发给该S-CSCF。【3】由于用户当前没有在由于用户当前没有在S-CSCF中中注册,所以需要向注册,所以需要向HSS设置设置Registration Flag(pending),指示正在注册。指示正在注册。S-CSCF以用户的以用户的IMPI为关键字为关键字,向,向HSS索取鉴权参数,包括索取鉴
46、权参数,包括username,password。【4】S-CSCF保存获取的鉴权参数。保存获取的鉴权参数。并在并在WWW-Authentication参数参数中根据中根据HTTP Digest规定向规定向UE发发起起Challenge。【5】UE提醒用户输入密码,或者从提醒用户输入密码,或者从保密配置中获取用户密码,而后保密配置中获取用户密码,而后在在Authorization参数中根据参数中根据HTTP Digest规定向规定向S-CSCF响响应应Challenge。【6】S-CSCF比较比较UE的响应和自行计的响应和自行计算的结果,如果一致,则通过认算的结果,如果一致,则通过认证。证。向向
47、HSS设置设置Registration Flag(registered),指示注册完毕,并,指示注册完毕,并发起下载用户数据和业务数据的发起下载用户数据和业务数据的过程。过程。S-CSCF向向UE回送回送SIP 200 OK消消息。息。秘密NASS-IMS Bundled AuthenticationUECLFP-CSCFHSSI/S-CSCF123456789OK【1】UE sends register message to P-CSCF【2】P-CSCF queries CLF to get the access information(e.g.line ID)through CLF wi
48、ll convey access network information to P-CSCF【3】P-CSCF puts the access information in SIP message(P-Access-Network-Info).then sends it to I/S-CSCF.【4】S-CSCF queries HSS to get the NASS-IMS bundled authentication data,e.g.line ID and compare the line-id from HSS with the one from P-CSCF.If it matche
49、s,then continue and reply with 200 OK;otherwise,reply with error info10TopicsTopicsnIMS的引入nIMS标准组织nIMS系统架构n用户标识n业务流程n认证鉴权n业务提供n组网路由n计费秘密IMS业务平台架构HSSDiameterDiameterMAPMSClientServerApplicationMSPeerMSPeerIMS定义了标准的基于定义了标准的基于SIP的的ISC接口,实现了业务层接口,实现了业务层与控制层的完全分离。与控制层的完全分离。IMS支持三种业务提供方支持三种业务提供方式式n 独立的独立的
50、SIP应用服务器应用服务器方式方式n OSA SCS方式方式n IM-SSF方式(接入传方式(接入传统智能网,体现业务统智能网,体现业务继承性)继承性)秘密IMS业务体系结构的关键特征n业务部署方便lIMS提供一个基础业务使能架构,基于IMS可以很容易地构建新的IP多媒体业务n归属网络控制l归属网络运营商负责会话、计费和业务接入的全部控制n通过S-CSCF 向AS提供 SIP-ISC接口l加载新业务时不需要担心SIP路由、在线和离线计费,登记和安全 l业务不必要被标准化秘密IMS业务触发机制SCSCFSPT Filter Criteria Application ServerService L