收藏
下载资源 加入VIP免费专享

中兴IMS核心网基础原理介绍.ppt

上传人:小飞机 文档编号:5164637 上传时间:2023-06-10 格式:PPT 页数:77 大小:3.40MB
返回 下载 相关 举报
中兴IMS核心网基础原理介绍.ppt_第1页
第1页 / 共77页
中兴IMS核心网基础原理介绍.ppt_第2页
第2页 / 共77页
中兴IMS核心网基础原理介绍.ppt_第3页
第3页 / 共77页
中兴IMS核心网基础原理介绍.ppt_第4页
第4页 / 共77页
中兴IMS核心网基础原理介绍.ppt_第5页
第5页 / 共77页
点击查看更多>>
资源描述

《中兴IMS核心网基础原理介绍.ppt》由会员分享,可在线阅读,更多相关《中兴IMS核心网基础原理介绍.ppt(77页珍藏版)》请在三一办公上搜索。

1、IMS核心网基础原理介绍,2009.06,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,3,IMS是什么?,IMS:IP Multimedia SubsystemIP=基于IP的传输基于IP的会话控制基于IP的业务实现Multimedia=语音、视频、图片、文本等多种媒体的组合支持多种接入方式,各种不同能力终端Subsystem=依赖于现有网络技术和设备,最大程度重用现有网络系统无线网络把PS/GPRS网络作为承载网络 固定网络把基于固定接入IP系统作为承载网络,IMS(IP Multimedia Subsystem-IMS),由3GPP在

2、R5阶段引入,叠加在PS域上,目的是在基于全IP的网络上为移动用户提供多媒体业务,4,为什么出现IMS?,全IP化的发展,加速了电信和互联网的融合端到端的IP是网络发展趋势电信和互联网结合催生众多新业务:如IM、PoC、Presence、Web800、数字传真、多媒体会议等互联网促使电信商业模式发生深刻转变电信与互联网企业紧密合作拓展产业链:如Vodafone和Myspace、中国移动和Google的合作电信和互联网在融合的同时,也面临竞争:VoIP蚕食传统话音业务互联网应用的发展引发的流量,对电信网络造成巨大冲击,在融合与博弈中向前发展,IMS是共赢的需要,5,IMS的主要推动力还是电信业的

3、需求,业务发展的需求开放的业务架构快速业务部署融合的业务提供,网络发展的需求融合的网络架构(融合的梦想由来已久)电信级VOIP/多媒体降低CAPEX/OPEX,更好的业务体验多种媒体的组合多种接入方式统一的号码统一的账单.,IMS,创新源于需求,6,统一的控制 在IP网上有一层统一的控制网 归属地统一触发业务。用户不管漫游到何地,都有一致的业务体验。融合的多媒体业务用户在一次会话中,可根据需要组合使用多个业务(语音、视频、消息等)。接入的无关性 只要是IP接入,不管是固定还是无线,都可以使用IMS业务。,IMS提供了什么?,7,网络更简单、便宜(低CAPEX和OPEX)。原因:多种业务可共享同

4、一个核心网。可快速灵活的部署业务,并便于细分市场。原因:在同一个核心网上很容易部署并组合业务。开放的网络架构,容易选择第三方部件来丰富运营商的业务。IMS提高运营商的竞争能力,IMS对运营商的好处,8,IMS对用户的好处,有互通的保障。(MSN、QQ等无法互通)有安全的保障。(避免主叫号码欺骗的问题)全IP,便宜。有业务质量的保障。单一号码、帐户。使用方便。多种接入方式。更好的业务体验。,9,只有IMS这一个技术能解决网络融合,为多种多样的业务体验构造网络平台吗?,P2P技术、Web2.0应用、NGI对IMS的挑战,IMS是唯一吗?,10,互联网的优势和缺陷,IP技术,便于开展丰富的多媒体业务

5、。开放的网络,任何个人和组织都可以发布新业务。有丰富的业务。对用户免费的商业模式吸引了大量用户的参与。,类似的业务之间不能互联互通。例如IM类业务的MSN、Skype、QQ等。没有统一管理的用户帐号。需要用户针对每项业务申请一个帐号。没有好的QoS保障机制 没有比较好的统一管理机制。不利于国家安全和个人信用体系的建立。没有好的用户认证、信息安全机制,不利于电子商务的发展。由于互联网的自由性,导致业务提供者很难直接从用户处获得利益,需要通过其他手段(如广告)获利。阻碍了业务提供能力。,优势:,缺陷:,以IP为基础的网络是通信业发展方向!,11,IMS和互联网的差异-统一的控制和业务的融合,控制层

6、,IMS,业务应用层,网络承载层,基于IMS的下一代电信业务构架,Internet模式下的业务架构,P-CSCF,S-CSCF,I-CSCF,BGCF,SGW,MGW,MGCF,SIP-AS/Parlay/IN,ISP,ISP,ISP,全IP的NGN网络,Intenet网络,实现运营商端到端的IP业务控制实现在IP网络上的多业务融合,12,IMS帮助运营商成为价值链的控制者,现在运营商只能在有限的业务上获得收益随着端到端的IP化,运营商有成为管道的风险,将来把网络能力开放给第三方的同时,保持对价值链的控制通过业务与网络绑定用户,运营商控制范围,RAN,Internet,Applications

7、,RAN,运营商控制范围,GGSN,SGSN,GGSN,SGSN,Applications,CSCF,HSS,13,IMS和传统网比较-快速的业务开发和部署,传统网络CAP/INAP 对CP/SP来说过于复杂,难以理解,导致业务提供链过窄CAP/INAP 难以实施业务的嵌套。,IMS采用跟HTTP类似的SIP协议,拥有众多潜在的开发者基于SCIM实现业务灵活组合兼容三种主流类型业务:SIP-AS,OSA-SCS,IM_SSF,Legacy network,RAN,SCP,MSC/SSP,CAP/INAP,14,IMS和传统网比较-高性价比的网络架构,User Data,Session,Appl

8、ication,传统业务提供架构,IMS 架构,CSCF,App1,HSS,标准的业务接口,共享的会话控制,共享的用户数据,App2,App3,用户数据多次重复,运营商缺乏集中控制点,相似功能不能重用(AAA),业务间缺乏标准接口,难以交互,X,漫游用户无法继续使用业务,漫游用户继续使用业务,IMS核心网架构借鉴了软交换体系架构的思想!,15,IMS助力运营商实现转型,增加运营收入,应对互联网的挑战,降低Capex/Opex,实现端到端的IP业务控制,通过业务捆绑网络资源加强对于最终用户的影响力,借鉴互联网的一些新的商业模式(如IM、呈现业务等)创造分组域的新业务,实现业务组合、组合营销。,统

9、一核心网构架,实现固定移动融合、宽带窄带业务融合降低运维成本,16,主流运营商IMS发展思路,固网运营商:通过IMS捆绑语音和数据业务,降低用户流失率加强对于IP网络的控制,避免成为管道商引入多媒体业务PSTN改造移动运营商:移动多媒体业务(如Video Sharing)提升在集团大客户市场的竞争力全业务运营商:固网移动融合移动运营商部署IMS的速度将快于固网运营商欧洲和北美的运营商将率先部署IMS,其他地区的运营商采取跟随战略,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,18,IMS标准组织,Internet Engineering T

10、ask ForceDefines SIP,SDP and other protocols underlying IMSIMS is driving some of the work in IETF,3rd Generation Partnership Project3rd Generation Partnership Project2Define IMS network elements and infrastructure Harmonization effort has kept definitions as similar as possible,Open Mobile Alliance

11、Defining IMS services,e.g.Instant Messaging,Push-to-TalkNot strictly mobile oriented,driving wireline services alsoThe Parlay GroupIntegral to IMS architecture,define standard API frameworks,American National Standards InstituteT1.679 covers interworking between ANSI ISUP and SIPInternational Teleco

12、mmunication UnionQ.1912.SIP covers interworking between ITU-T ISUP and SIPH.248 for media control,Tools,Services,Legacy,TISPAN ETSI body on Next Generation NetworkAgreement on reuse of 3GPP/3GPP2 IMS in comprehensive NGN plans Alliance for Telecommunications Industry SolutionsNearing agreement to us

13、e 3GPP/3GPP2 IMSCJK China Japan KoreaStarting Focus Group on NGNITU-T NGN Focus GroupLeveraging IMS in wireline,Wireline&ConvergedArchitectures,ArchitectureWireless Driven,19,3GPP IMS从PS域引入,20,TISPAN IMS接入宽带用户,Other IP Networks,IP Transport(Access and Core),T,-,MGF,I,-,BGF,AS,UPSF,P,-,CSCF,I/S,-,CSC

14、F,B,GCF,SLF,Charging,Functions,IWF,Core IMS,Mw,Mw/Mk/Mm,Mr,Mg,Mj,Mi,Mp,Mn,Gm,Gq,ISC,Cx,Dx,Dh,Sh,Ic,Rf,/Ro,Rf,/Ro,Ib,Iw,Gq,PSTN/ISDN,SGF,MRFC,MGCF,MRFP,Resource and Admission Control Subsystem,Network,Attachment,Subsystem,e2,Ie,Mw,IBCF,Mk,Mk,UE,Ut,策略控制资源预留接纳控制NAT穿越,终端IP地址分配用户接入认证授权网络接入接入网配置位置管理,21,3G

15、PP和TISPAN IMS对比,3GPP IMS主要考虑移动接入,在R7考虑部分固定接入问题而TISPAN主要解决IMS接入固定用户的问题。,22,3GPP更详细的信息.,please visitor contact,23,TISPAN的更详细信息,please visitor contact,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,25,IMS系统架构,26,IMS的特点,基于IETF协议:如SIP、Diameter、COPS、SDP、XML、RTP、RTCP等协议统一:统一采用SIP作为会话控制协议,统一采用Diameter作为A

16、AA协议,统一采用XML作为User Profile协议归属控制:S-CSCF作为用户业务的唯一触发点接入独立性优越的融合特性;控制面和用户面的交互主要在 QoS 和计费方面开放的业务控制接口ISC实现了业务和控制的真正分离统一的用户数据管理易于实现业务融合采用分布、开放的体系结构良好的可扩展性,27,IMS的特点(续),CSCF动态分配提高网络的可靠性SIP信令自主路由SIP信令可携带路由信息,可简化后续路由增强计费功能Online/Offline计费增强安全性定义了完整的安全框架,基于IPSec、AKAQoS能力SBLP方式、资源预留方式,28,IMS逻辑功能网元,Proxy(P)-CSC

17、F:UE到网络的第一个连接点建立同终端间的安全联盟(SA)SIP 头压缩Interrogating(I)-CSCF:IMS系统对外的联系点S-CSCF分配功能THIG功能:隐藏IMS网络内部拓扑信息被叫S-CSCF定位功能Serving(S)-CSCF:用户的Registrar,负责用户的注册负责用户的鉴权、授权负责用户的业务控制和触发,与业务层进行交互,29,IMS逻辑功能网元,HSS:(Home Subscriber Server)存储IMS用户的签约数据、Service Profile、位置信息、鉴权信息等也可提供传统的HLR功能:CS签约数据、PS签约数据接口:Diameter(IMS

18、)、MAP(CS/PS)SLF:(Subscription Locator Function)根据SIP URI定位HSS需要访问HSS的实体均需调用单一HSS环境不需要SLF,30,IMS逻辑功能网元,BGCF:(Breakout Gateway Control Function)为被叫出IMS网络(如:PSTN/CS)选择适当的出口点若被叫和IMS同网,则选择本网的一个MGCF若被叫非本网,则交给另一个网络接口的BGCF需要维护或访问网络接口拓扑信息、出口策略数据库MGCF:(Media Gateway Control Function)IMS控制面与传统PSTN/CS网络的互通点控制IM

19、S-MGW,以完成媒体面的互通:H.248IMS侧:与I/S-CSCF互通PSTN/CS侧:SIP到BICC/ISUP协议转换IM-MGW:(IMS Media Gateway)IMS媒体面与传统PSTN/CS域的互通点接受MGCF控制:H.248提供声码器、回声消除、通知音、DTMF、会议桥等资源,31,IMS逻辑功能网元,MRFC:(Multimedia Resource Function Control)IMS域内部的媒体控制资源功能维护、控制MRFP中的媒体资源:H.248与S-CSCF互通,间接接受AS的控制MRFP:(Multimedia Resource Function Pro

20、cessor)媒体资源功能IMS域内部的媒体资源功能接受MRFC控制:H.248提供声码器、通知音、会议桥等资源,32,IMS逻辑功能网元,OSA-SCS:(Service Capability Server)IMS域向OSA-AS提供业务能力的一个接口实体完成SIP信令到OAS API的转换IMS-SSF:(IP Multimedia Service Switching Function)IMS域向传统智能网提供业务能力的一个接口实体完成SIP信令与INAP/CAP等信令的转换,33,IMS接口协议,SIP(Session Initiation Protocol)NNI接口在P/I/S-CS

21、CF之间,CSCF与BGCF/MGCF/MRFC等实体间,BGCF与 BGCF/MGCF之间,包括Mw、Mm、Mr、Mg、Mi、Mj、Mk等;UNI接口UE和P-CSCF之间,完成用户接入、注册、会话控制、SIP压缩等;ISC接口S-CSCF与IMS AS之间,用于业务控制DiameterCx接口I/S-CSCF与HSS之间,用于位置管理、用户数据处理和认证;Sh接口IMS AS与HSS之间,用于数据处理和订阅通知;Dx接口I/S-CSCF与SLF之间,用于HSS定向;Dh接口IMS AS与SLF之间,用于HSS定向;Gq接口P-CSCF与PDF之间,用于传递会话信息;,34,IMS接口协议,

22、H.248:Mp接口MRFC与MRFP之间,用于MRFC控制MRFP的媒体流;Mn接口MGCF与IM-MGW之间Http:Ut接口UE与AS之间,用于用户能够管理和配置其在AS上的业务信息,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,36,IMS用户编号,私有用户标识PVIPVI由归属网络的运营者分配,用于注册、授权、管理、计费等目的PVI标识的是签约,不是用户格式:NAI,如usernamedomain_name公有用户标识PUIPUI用于用户和其它用户的通讯格式:SIP URI,TEL URI,IMSSubscription,Priv

23、ate User Identity 1(For Mobile terminals),Private User Identity 2(For Fixed terminals),Public User Identity 1(SIP URI format),Public User Identity 2(Tel E.164 format),Public User Identity 3(SIP URI format),Public User Identity 4(Tel E.164 format),Public User Identity 5(SIP URI format),Public User Id

24、entity 6(Tel E.164 format),Implicitly Registered ID set 1,Implicitly Registered ID set 2,Implicitly Registered ID set 3,Service Profile 1(Enhanced Services),Service Profile 2(Legacy Services),Service Profile 3(Converged Services),Service Profile 5(Legacy Services),Service Profile 4(Enhanced Services

25、),37,IMS用户编号定义,归属域名:根据运营商标识定义:根据运营商标识和地理位置(管理域)定义:如根据IMS业务品牌定义:如“ims_根据大客户名称定义:PVI:PUI有两种编号格式:SIP URI:如 SIP:user name域名和归属域名相同;用户名部分:用TEL URI的E.164号码;或用字符方式 Tel URI:如Tel:86 25 52871010,38,网络节点编号,主机域名方式:,city.province.Deviceims.,说明:Device:P/I/S-CSCF、BGCF、MRFC、MRFP、SBC等IMS核心网络实体,根据需要部署1-n套;City:Device

26、所部署的城市/直辖市,可选;Province:Device所部署的省份,可选;Operator:运营商名,如CMCC,必选;,网络地址方式:,举例:主机域名方式:,网络地址方式:Psichuan.SSichuan.HSS,39,网络节点编号,MGCF/IM-MGW位于SIP域和CS域网络边界,具有双重设备标识:主机名或域名SS7信令点码举例:,域名方式:004-255-057004-255-058,40,公共业务标识PSI,为了在IMS系统中引入标准的呈现、消息、会议等业务,需要引入公共业务标识PSI(Public Service Identities)一个本地业务可以通过一个可以全局路由的P

27、SI进行标识,为全网提供服务PSI标识的是业务,或者是一个AS上为某种业务所创建的特定资源,而非用户PSI采用SIP URI或者Tel URI的格式PSI的域部分由IMS运营商预先定义好,用户部分则能由IMS系统灵活地动态创建;PSI也可用于标识群组,通配PSI标识,显式PSI:通配PSI:Sip:chatlist!.*!,41,ISIM卡信息,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,43,P-CSCF发现流程,2.在IP-CAN的IP连接建立之后,UE通过DHCP获取P-CSCF的域名和能够解析该域名的DNS,1 由IP-CAN在I

28、P连接建立时将P-CSCF信息发布给UE。,44,IMS用户注册流程,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,I-CSCF,SIP-AS,Third-Party SIP-ASService Provider1,IMS domainHome Network,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,I-CSCF,SIP-AS,IMS domainHome Network,IP backbone,Third-Party S

29、IP-ASService Provider1,Operator I,Operator X,Operator Y,Operator II,IMS Signaling PDP context,IMS Signaling PDP context,REGISTER,DNS,DNS,REGISTER,REGISTER,45,IMS用户会话流程,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,PDF,I-CSCF,SIP-AS,Third-Party SIP-ASService Provider1,IMS domainHom

30、e Network,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,PDF,I-CSCF,SIP-AS,I-CSCF,IMS domainHome Network,IP backbone,Third-Party SIP-ASService Provider1,Operator I,Operator X,Operator Y,Operator II,IMS Signaling PDP context,IMS Signaling PDP context,EnumDNS,EnumDNS,INVITE,DNS,DNS,D

31、ata Traffic PDP context,Data Traffic PDP context,Media Plane,Signaling Plane,INVITE,INVITE,INVITE,INVITE,INVITE,INVITE,46,IMSCS会话流程,GGSN,SGSN,IP-CANHome or Visited Network,IMS UE,S-CSCF,HSS,P-CSCF,PDF,I-CSCF,SIP-AS,Third-Party SIP-ASService Provider1,IMS domainHome Network,CS UE,MGCF,IM-MGW,BGCF,CS

32、domainHome Network,IP backbone,Operator I,Operator X,Operator Z,IMS Signaling PDP context,EnumDNS,DNS,Data Traffic PDP context,Media Plane,Signaling Plane,GMSCServer,GMGW,BGCF,INVITE,INVITE,INVITE,INVITE,INVITE,Data Traffic PDP context,INVITE,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,48,IMS终

33、端认证鉴权方式,IMS AKA:面向ISIM卡终端:支持ISIM卡的IMS手机;支持USB KEY的PC软终端ISIM中存储用户的PUI和PVI以及鉴权认证的参数Early IMS:针对不支持ISIM卡和IPsec的终端:普通GPRS手机要求终端能够根据USIM中的用户信息来生成公有用户标志和私有用户标志P-CSCF根据SIP中无Authorization Header确定Early IMS流程HTTP Digest:传统SIP终端,无卡智能终端,PC,SIP IADSIP IAD以设备的MAC地址为用户名,烧录的密码进行认证,49,IMS AKA认证过程,UE,P-CSCF,I-CSCF,H

34、SS,S-CSCF,1,2,3,(SM)Register,4,5,6,7,8,(SM)4xx Auth-Challenge,9,10,11,(SM)Register,12,13,14,15,16,OK,(SM)2xx Auth-OK,【1】P-CSCF的地址通过P-CSCF发现过程获得。需要注册的归属域名通过ISIM中获得。携带IMPI和IMPU进行注册尝试。,【2】此时P-CSCF收到消息的没有一致性安全保护。P-CSCF通过根据Request-URI路由注册消息到用户归属域的接口I-CSCF。I-CSCF从用户归属的HSS中获取能够为用户服务的S-CSCF信息,并将注册消息转发给该S-CS

35、CF。,【3】由于用户当前没有在S-CSCF中注册,所以需要向HSS设置Registration Flag(pending),指示正在注册。S-CSCF以用户的IMPI为关键字,向HSS索取鉴权向量5元组,包括RAND,AUTH,XRES,CK和IK。,【4】S-CSCF保存全部鉴权向量5元组。将RAND,AUTH,CK和IK在SIP 4XX应答中发给I-CSCF,由其转发给P-CSCF。,【6】UE获得AUTH后,提取MAC和SQN,并自行利用共享密钥IK计算XMAC,判断XMAC是否和MAC一致,SQN是否在合理数值范围,以辨别IMS网络是否合法。UE利用共享密钥和RAND计算鉴权响应RE

36、S,并重新发起注册过程。新的注册过程使用的IP地址不变,但端口号须选择SA中协商的一致。选择的P-CSCF和S-CSCF必须与初始注册过程一样。,【5】P-CSCF收到该SIP 4XX应答之后,保存CK和IK,将其余部分转发给UE。CK和IK的扩展将用做IPsec ESP传输模式下安全联盟需要的保密密钥和一致性密钥。,【7】S-CSCF比较从UE获得的RES和曾从HSS获得的XRES,如果一致,则UE认证鉴权通过。可以享受服务。S-CSCF向HSS设置Registration Flag(registered),并从HSS中获取用户属性和业务信息。最后向UE发送SIP 2XX注册完成响应。,50

37、,Http Digest认证,HTTP DIGEST认证是在固定网络中无法使用AKA情况下采用的一种鉴权认证方式HTTP Digest鉴权是基于challenge-response机制在HTTP Basic鉴权模式下,用户的username和password在网络中都是以明文传送,有严重的安全隐患针对这个问题,HTTP Digest模式对Basic模式进行改进,对username和password进行加密,并提供了一定程度上有限的消息完整性保护,但是它对消息本身并不加密,并且也不支持IPsec,51,Early IMS认证过程,UE,P-CSCF,I-CSCF,HSS,S-CSCF,1,2,3

38、,(SM)Register,4,5,6,7,(SM)200 OK,10,Activiate&CreatePDP Context,Accouting Request START,Radius-S,Radius-C,Key Information:Assigned IP addressagainst msISDN or IMSI,【2】I-CSCF根据SIP注册消息中Public User ID向HSS查询能够提供服务的S-CSCF名字。并将注册消息转发给该S-CSCF。,8,9,【3】S-CSCF收到注册消息后,根据Public User ID向HSS查询用户的合法登记的IP地址。HSS需要将该

39、IMPU映射成msISDN或IMSI,而后获得登记的IP地址。S-CSCF比较合法登记的IP地址与SIP注册消息Received or Sent-by信息中的IP地址做比较,如果一致,则用户合法,通过认证。,【4】S-CSCF向HSS请求下载用户数据和业务数据。完成UE临时IMPU所在隐含注册集中所有IMPU的注册。并向UE发送SIP 200 OK消息,完成UE注册流程。,H-GGSN,HSS,关键区别:1,依靠合法分配的IP地址建立IMSI/IP/IMPU/IMPI之间绑定关系;2,UE和P-CSCF之间没有IPsec的连接;3,GGSN根据IMS APN(for early IMS)确定需

40、要IP绑定;P-CSCF根据SIP中无Authorization Header确定Early IMS流程;4,依据IMSI衍生归属域,IMPI和IMPU。,11,【1】GGSN负责检查UE发出的所有IP包,防止IP Spoofing。保证UE使用的源IP地址是GGSN分配的合法地址。P-CSCF负责检查SIP注册消息中的sent-by信息中UE填写的源IP地址是否与IP包的实际IP地址一致。如果有不一致,P-CSCF在SIP注册消息中填写Received信息(实际IP地址)。,52,HTTP Digest认证过程,UE,P-CSCF,I-CSCF,HSS,S-CSCF,1,2,3,(SM)Re

41、gister,4,5,6,7,8,(SM)4xx Auth-Challenge,9,10,11,(SM)Register,12,13,14,15,16,OK,(SM)2xx Auth-OK,【1】P-CSCF的地址通过静态配置获得。用户的归属域名和IMPI也通过静态配置获得。携带用户选择的IMPU进行注册尝试。SIP注册消息中携带Authorization Header。SIP注册消息中不携带Security Client Header。,【2】此时P-CSCF收到消息的没有Proxy-Require=sec-agree,指示不需要IPsec支持。P-CSCF通过根据Request-URI路由

42、注册消息到用户归属域的接口I-CSCF。I-CSCF从用户归属的HSS中获取能够为用户服务的S-CSCF信息,并将注册消息转发给该S-CSCF。,【3】由于用户当前没有在S-CSCF中注册,所以需要向HSS设置Registration Flag(pending),指示正在注册。S-CSCF以用户的IMPI为关键字,向HSS索取鉴权参数,包括username,password。,【4】S-CSCF保存获取的鉴权参数。并在WWW-Authentication参数中根据HTTP Digest规定向UE发起Challenge。,【5】UE提醒用户输入密码,或者从保密配置中获取用户密码,而后在Autho

43、rization参数中根据HTTP Digest规定向S-CSCF响应Challenge。,【6】S-CSCF比较UE的响应和自行计算的结果,如果一致,则通过认证。向HSS设置Registration Flag(registered),指示注册完毕,并发起下载用户数据和业务数据的过程。S-CSCF向UE回送SIP 200 OK消息。,53,NASS-IMS Bundled Authentication,UE,CLF,P-CSCF,HSS,I/S-CSCF,1,2,3,SIP Register,4,5,6,7,8,9,OK,SIP 200 OK,【1】UE sends register mess

44、age to P-CSCF,【2】P-CSCF queries CLF to get the access information(e.g.line ID)through CLF will convey access network information to P-CSCF,【3】P-CSCF puts the access information in SIP message(P-Access-Network-Info).then sends it to I/S-CSCF.,【4】S-CSCF queries HSS to get the NASS-IMS bundled authenti

45、cation data,e.g.line ID and compare the line-id from HSS with the one from P-CSCF.If it matches,then continue and reply with 200 OK;otherwise,reply with error info,10,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,55,IMS业务平台架构,IMS定义了标准的基于SIP的ISC接口,实现了业务层与控制层的完全分离。IMS支持三种业务提供方式独立的SIP应用服务器方式OSA SCS

46、方式IM-SSF方式(接入传统智能网,体现业务继承性),56,IMS业务体系结构的关键特征,业务部署方便IMS提供一个基础业务使能架构,基于IMS可以很容易地构建新的IP多媒体业务归属网络控制归属网络运营商负责会话、计费和业务接入的全部控制通过S-CSCF 向AS提供 SIP-ISC接口加载新业务时不需要担心SIP路由、在线和离线计费,登记和安全 业务不必要被标准化,57,IMS业务触发机制,CSCF不再需要处理业务逻辑采用基于规则的业务触发机制:SPT根据用户的签约数据的初始过滤规则(iFC)由CSCF分析并触发到规则指定的应用服务器,由应用服务器完成业务逻辑处理,58,业务触发模型,S-C

47、SCF,HSS,SIP-AS,SIP-AS,SIP-AS,I-CSCF,S-CSCF,HSS,SIP-AS,SIP-AS,SIP-AS,I-CSCF,Req URI=A,Req URI=B,1,2,Topics,IMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费,60,移动用户接入IMS网络,GGSN,SGSN,Visited PS domain backbone,BG,PS Domain Interworking,BG,GGSN,SGSN,Home PS domain backbone,UE,Gi,VisitedIP Multimedia System(IM

48、S),IP Multimedia Domain Interworking,HomeIP Multimedia System(IMS),BG,BG,I/S-CSCF,HSS,P-CSCF,PDF,P-CSCF,PDF,61,固定用户接入IMS网络,SIP PHONE、PC Client、SIP IAD、WiFi PDA等终端可通过LAN或WLAN接入IMS网络通过A-SBC实现接入网和核心网之间的隔离,62,IMS全国集中组网方案,IMS,PLMN,I/S-CSCFBGCF,GGSN,SSS,SIP,ISC,IP Multimedia APPs,Centralized IMS core,ISC,

49、IMS,P-CSCF,IM-MGW,MGCF,GGSN,IMS,P-CSCF,IM-MGW,MGCF,GGSN,IP backbone,Distributed IMS edge,Distributed IMS edge,Distributed GGSN,SIP,63,IMS全国多域组网方案,IP backbone,64,IMS全国多域组网方案,IMS A,I/S-CSCFBGCF,SSS,ISC,IP Multimedia APPs,ISC,P-CSCF,IM-MGW,MGCF,GGSN,IP backbone,65,信令组网扁平化组网,适合于IMS节点数量较少,拓扑结构相对简单的网络可以采用

50、静态配置路由表和DNS查询的方式在网络容量和节点增加的情况下,扁平化组网对故障追踪,资源管理和网络维护提出更高的要求,增加运维的成本,S-CSCF,I-CSCF,S-CSCF,I-CSCF,I-CSCF,DNSServer,P-CSCF,P-CSCF,DNSServer,P-CSCF Route TableI-cscf list(Inside):(i-cscf1,ip-addr)(i-cscf2,ip-addr)I-cscf list(Outside):(i-cscf1,ip-addr,expire)(i-cscf2,ip-addr,expire).DNS:(dns1,ip-addr)(dns

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号