IMS系统架构和基本原理2
合集下载
IMS技术
由于SOC关系到整个络的安全,通常应使用冗余设备及UPS来保证其硬件可靠性,并应严格限定操作员的操作 权限,只允许有确切必要的雇员登录入SOC,并对登录SOC的操作员的操作进行后台监测。
谢谢观看
继承
图6 A-IMS加密和数据完整性算法A-IMS继承了IMS/MMD的所有安全特征,如鉴权、加密以及数据完整性保护 算法等,因此A-IMS在SIP用户的合法性检验、数据的私密性和完整性等方面采取的算法和IMS/MMD是相同的。但 由于A-IMS增加了对非SIP应用的支持,相应地,这些算法也考虑了对非SIP应用的支持(本文中提及的A-IMS对 IMS的继承,是指对鉴权加密机制的继承,但对于具体的细节A-IMS有一些细微改进)。
1集成安全和统一安全管理
由于A-IMS需要处理吉比特速率的承载流量,为避免络“瓶颈”,A-IMS将安全机制集成到系统的各个元中, 通过SOC下发策略和SM对安全事件的检测,使分散于各地的元,都按照统一的安全策略工作,实现了整个络统一 的安全管理。例如:利用集成安全机制,SOC可以分发流量标准等安全策略到各地元,通过本端测量或远程测量, 标识、区分和追踪反常行为,快速阻断病毒的传播,这种统一的集成安全机制,使系统整体安全性相对于 IMS/MMD络有较大提高。
IMS以其业务、控制、承载完全分离的水平架构,集中的用户属性和接入无关等特性,一方面解决了软交换 技术还无法解决的问题,如用户移动性支持、标准开放的业务接口、灵活的IP多媒体业务提供等;另一方面,其 接入无关性,也使得IMS成为固定和移动络融合演进的基础。
IMS业务架构如图1所示,IMS的目的是建立与接入无关、能被移动络与固定络共用的融合核心。
P-CSCF是UEIMS的第一步,是UE在被访问域(漫游时)首先要访问的点,进出的SIP消息都要通过P-CSCF。 P-CSCF相当于SIP协议定义的边界代理服务器。
谢谢观看
继承
图6 A-IMS加密和数据完整性算法A-IMS继承了IMS/MMD的所有安全特征,如鉴权、加密以及数据完整性保护 算法等,因此A-IMS在SIP用户的合法性检验、数据的私密性和完整性等方面采取的算法和IMS/MMD是相同的。但 由于A-IMS增加了对非SIP应用的支持,相应地,这些算法也考虑了对非SIP应用的支持(本文中提及的A-IMS对 IMS的继承,是指对鉴权加密机制的继承,但对于具体的细节A-IMS有一些细微改进)。
1集成安全和统一安全管理
由于A-IMS需要处理吉比特速率的承载流量,为避免络“瓶颈”,A-IMS将安全机制集成到系统的各个元中, 通过SOC下发策略和SM对安全事件的检测,使分散于各地的元,都按照统一的安全策略工作,实现了整个络统一 的安全管理。例如:利用集成安全机制,SOC可以分发流量标准等安全策略到各地元,通过本端测量或远程测量, 标识、区分和追踪反常行为,快速阻断病毒的传播,这种统一的集成安全机制,使系统整体安全性相对于 IMS/MMD络有较大提高。
IMS以其业务、控制、承载完全分离的水平架构,集中的用户属性和接入无关等特性,一方面解决了软交换 技术还无法解决的问题,如用户移动性支持、标准开放的业务接口、灵活的IP多媒体业务提供等;另一方面,其 接入无关性,也使得IMS成为固定和移动络融合演进的基础。
IMS业务架构如图1所示,IMS的目的是建立与接入无关、能被移动络与固定络共用的融合核心。
P-CSCF是UEIMS的第一步,是UE在被访问域(漫游时)首先要访问的点,进出的SIP消息都要通过P-CSCF。 P-CSCF相当于SIP协议定义的边界代理服务器。
IMS基础培训
HSS提供与SIP AS间基于Diameter协议的Sh接口,为增值业务提供 签约数据、并且HSS负责对特定签约用户AS增值业务数据的透明 存储,但语义上不做解析。
Page 15
理解IMS各个功能实体
MRF 处理媒体资源功能
Gaming Meeting 第三方应用
OSA-SCS
HSS
ATS
SIP AS
HSS SLF
MRFC MRFP
MRFC MRFP
BGCF MGCF IM-MGW VIG
理解IMS各个功能实体
CSCF
最核心的网元,进行呼叫 会话控制。
Gaming Meeting 第三方应用
OSA-SCS
Hale Waihona Puke HSSATSSIP AS
SLF
S_CSCF
MGCF
I_CSCF
BGCF
• 网络位置:接入或会聚点, 互通的网络边缘 。
WiKi百科定义:
A Session Border Controller is a device used in some VoIP networks to exert control over the signaling and usually also the media streams involved in setting up, conducting, and tearing down calls.
MG
MRFP
MRFC
P-CSCF
GSM/WCDMA BAS
WiFi
PSTN/CS
Page 11
CSCF逻辑实体
CSCF是IMS网络的核心处理和控制部件,用来控制
用户注册、会话控制等等功能。按照功能划分的不同,
Page 15
理解IMS各个功能实体
MRF 处理媒体资源功能
Gaming Meeting 第三方应用
OSA-SCS
HSS
ATS
SIP AS
HSS SLF
MRFC MRFP
MRFC MRFP
BGCF MGCF IM-MGW VIG
理解IMS各个功能实体
CSCF
最核心的网元,进行呼叫 会话控制。
Gaming Meeting 第三方应用
OSA-SCS
Hale Waihona Puke HSSATSSIP AS
SLF
S_CSCF
MGCF
I_CSCF
BGCF
• 网络位置:接入或会聚点, 互通的网络边缘 。
WiKi百科定义:
A Session Border Controller is a device used in some VoIP networks to exert control over the signaling and usually also the media streams involved in setting up, conducting, and tearing down calls.
MG
MRFP
MRFC
P-CSCF
GSM/WCDMA BAS
WiFi
PSTN/CS
Page 11
CSCF逻辑实体
CSCF是IMS网络的核心处理和控制部件,用来控制
用户注册、会话控制等等功能。按照功能划分的不同,
IMS简介__含网络拓扑
竞争 博弈 融合
电信业
3GPP在R5版本中提出支持 多媒体业务的子系统(IMS)技术标准, 在 版本中提出支持 多媒体业务的子系统( 版本中提出支持IP多媒体业务的子系统 )技术标准, 将蜂窝移动通信网技术和Internet技术结合了起来。 技术结合了起来。 将蜂窝移动通信网技术和 技术结合了起来
IMS相关的标准组织 相关的标准组织
DNS、ENUM Server:
DNS (Domain Name System):服务器负责URL地址到IP地址的解析, 可以直接借助Internet公网上的分层DNS Server,也可直接在网内新建 DNS服务器 ENUM (E.164 Number URI Mapping)服务器负责电话号码到URL的转 换
1
2
INVITE
7
P-CSCF-A
Media Session
P-CSCF-B
Network visited by UE A
Network visited by UE B
OMA:开放移动联盟;3GPP:第三代合作伙伴计划;ETSI:欧洲电 :开放移动联盟; :第三代合作伙伴计划; : 信标准化协会;IETF:Internet工程任务组;TISPAN:电信和互联 信标准化协会; : 工程任务组; : 工程任务组 网融合业务及高级网络协议。 网融合业务及高级网络协议。
IMS标准化的进展 标准化的进展
IMS简介 简
1. IMS概 概 2. IMS 网络架构 网络架 3. IMSf f 4. IMS发 发 关问题
IMS
系结构 层 系结构
IMS
系结构 层 系结构
IMS的体系采用了分层结构 分为IP接入网络层(IP- 的体系采用了分层结构, IP接入网络层 3GPP IMS的体系采用了分层结构,分为IP接入网络层(IP- CAN)、IP多媒体核心网络层 多媒体核心网络层(IM CN)和业务网络层 和业务网络层。 CAN)、IP多媒体核心网络层(IM CN)和业务网络层。 IP-CAN完成的主要功能包括发起和终结各类SIP会话;实现IP分组 承载与其他各种承载之间的转换;根据业务部署和会话层的控制实现各种 QoS策略;完成与传统PSTN/PLMN间的互联互通等功能。 IM CN全部基于IP,该层与PS域共用物理实体,提供多媒体业务环 境。该层完成基本会话的控制,完成用户注册、SIP会话路由控制,与应用 服务器交互执行应用业务中的会话,维护管理用户数据、管理业务QoS策 略等功能,与应用层一起为所有用户提供一致的业务环境。 业务网络层是指通过CAMEL(移动网络定制应用增强逻辑服务器 ), OSA/PARLAY应用程序接口和SIP技术提供多媒体业务的应用平台, 可以向用户提供多媒体业务逻辑,也可以实现传统的基本电话业务, 如呼叫前转、呼叫等待、会议等业务。
IMS技术交流文档
03 IMS技术应用场景
移动通信网络中的应用
语音通话
IMS技术可以提供高质量的语音通话 服务,支持跨运营商、跨网络的语音 通信,提高通话质量和稳定性。
视频通话
消息传递
IMS技术可以支持消息传递,包括文 本、图片、视频等多种格式的消息发 送和接收,提高信息传递的效率和便 捷性。
IMS技术可以实现视频通话功能,提 供高清、流畅的视频通信体验,满足 用户多样化的通信需求。
IMS技术的历史与发展
总结词
IMS技术经历了多年的发展,已经成为通信网络的重要组成部分。
详细描述
IMS技术最早起源于20世纪90年代,随着互联网和移动通信技术的发展,IMS技术逐渐成熟。目前,IMS已经成 为通信网络的重要组成部分,被广泛应用于移动网络、固定网络以及互联网领域。未来,随着5G、物联网等技术 的发展,IMS技术将继续发挥重要作用,为用户提供更加优质、多样化的多媒体服务。
企业内部通信中的应用
1 2 3
统一通信
IMS技术可以实现企业内部统一通信,提供包括 语音、视频、消息等多种通信方式,提高企业内 部沟通效率和协作能力。
会议系统
IMS技术可以支持企业内部的会议系统,提供高 清、稳定的音视频会议功能,方便企业进行远程 会议和协作。
应急指挥
IMS技术可以应用于企业应急指挥系统,提供快 速、准确的通信手段,保障企业安全和应对突发 事件。
安全性问题
高昂的维护 成本
随着技术的不断发展,如何跟上技术的更新换代并保 持系统的领先地位也是IMS技术面临的挑战之一。
技术更新迅 速
由于IMS技术的复杂性和专业性,需要专业的维护团 队进行支持,维护成本相对较高。
未来发展方向与趋势
IP多媒体子系统IMS
IP多媒体子系统IMSIP多媒体子系统(IMS)是一种基于IP网络的集成电信解决方案,它将多种通信和媒体服务整合到一个统一的平台上。
IMS 是现代电信网络的核心,为用户提供了丰富的通信体验和更高质量的服务。
IMS的核心功能是实现多媒体通信服务,它支持语音、视频、短信和数据等不同形式的通信。
IMS通过使用IP协议,提供了一种开放的通信环境,可以与其他服务进行集成,如VoIP (Voice over IP)和视频通话。
IMS的设计基于多种协议和技术,包括SIP(Session Initiation Protocol)、SDP(Session Description Protocol)、RTP(Real-time Transport Protocol)、H.323(ITU-T推荐的一种多媒体传输协议)和MPEG(Moving Picture Experts Group)等。
这些协议和技术共同构成了IMS的基础架构,使其支持多种媒体通信服务。
IMS的架构包括以下几个核心组件:1. P-CSCF(Proxy-Call Session Control Function):作为用户和IMS网络间的接口,负责呼叫的鉴权、路由和策略控制等功能。
2. S-CSCF(Serving-Call Session Control Function):负责处理用户的呼叫请求,包括鉴权、会话管理、策略和访问控制等。
3. I-CSCF(Interrogating-Call Session Control Function):负责处理呼叫路由以及用户鉴权请求,并将呼叫请求传递给适当的S-CSCF。
4. MGCF(Media Gateway Control Function):负责控制语音和视频通信等媒体流的转发和转码。
5. HSS(Home Subscriber Server):存储用户的个人信息和权限,辅助IMS进行会话管理和鉴权。
IMS通信框架简介解析
3.用户的签约数据均在HSS上存储,该数据是一个比较大的数据,里面包括用户签 约的各种业务信息。中间采用Diameter协议进行通信;
业务场景介绍
拜访网络
UE-A PCSCF ICSCF
归属网络
SCSCF UE-B
INVITE INVITE
本 域 用 户 呼 叫
INVITE
INVITE 180 180 180 180 200 OK 200 OK 200 OK 200 OK ACK ACK ACK ACK 通话建立,通话中 BYE BYE BYE BYE 200 OK
船上用户
报文AS SCSCF PCSCF UE-B
REGISTER REGISTER 发送UAR请求
返回分配的SCSCF地址
REGISTER 密码校验
发送SAR获取用户 签约数据 返回SAA用户签约 数据 返回200 OK 返回 200 OK 返回 200 OK
业务场景介绍
注册流程说明: 上述图流程中,比较关键的几点如下: 1.在IMS里面,网络分为两种,一种用户归属网络,一种用户拜访网络。其中用户 拜访网络指的是用户终端在登录那一刻所处的位置,比如某一用户A,本身是深圳 用户,现在漫游到北京,那么他要进行登录认证的时候,登录的就是北京区域的 PCSCF,通过本经区域的PCSCF接入到他的深圳归属网络;
2.软交换是IMS的核心控制层,只做信令 间的路由,当用户信令联通后,会通过 信令中携带的IP信息,通过IP直连,然 后通过其他服务器(放音服务器),进 行放音通话。这些就是一个最简单的点 对点语音呼叫流程。 3.呼叫INVITE的结构一般为:
业务场景介绍
岸到船报文业务
岸上用户
UE-A PCSCF SCSCF ICSCF 报文AS 外通AS 数据网关 数据网关 外通AS
业务场景介绍
拜访网络
UE-A PCSCF ICSCF
归属网络
SCSCF UE-B
INVITE INVITE
本 域 用 户 呼 叫
INVITE
INVITE 180 180 180 180 200 OK 200 OK 200 OK 200 OK ACK ACK ACK ACK 通话建立,通话中 BYE BYE BYE BYE 200 OK
船上用户
报文AS SCSCF PCSCF UE-B
REGISTER REGISTER 发送UAR请求
返回分配的SCSCF地址
REGISTER 密码校验
发送SAR获取用户 签约数据 返回SAA用户签约 数据 返回200 OK 返回 200 OK 返回 200 OK
业务场景介绍
注册流程说明: 上述图流程中,比较关键的几点如下: 1.在IMS里面,网络分为两种,一种用户归属网络,一种用户拜访网络。其中用户 拜访网络指的是用户终端在登录那一刻所处的位置,比如某一用户A,本身是深圳 用户,现在漫游到北京,那么他要进行登录认证的时候,登录的就是北京区域的 PCSCF,通过本经区域的PCSCF接入到他的深圳归属网络;
2.软交换是IMS的核心控制层,只做信令 间的路由,当用户信令联通后,会通过 信令中携带的IP信息,通过IP直连,然 后通过其他服务器(放音服务器),进 行放音通话。这些就是一个最简单的点 对点语音呼叫流程。 3.呼叫INVITE的结构一般为:
业务场景介绍
岸到船报文业务
岸上用户
UE-A PCSCF SCSCF ICSCF 报文AS 外通AS 数据网关 数据网关 外通AS
IP多媒体子系统IMS
IP多媒体子系统IMSIP多媒体子系统(IMS)是一种集成了语音、视频、数据和即时消息等多种多媒体通信应用的系统,它基于IP网络架构,提供了丰富的多媒体服务和功能。
IMS技术是当前移动通信网络和互联网服务融合发展的重要方向之一,为用户提供了更加丰富、高质量的通信体验。
IMS的架构基于IP网络,并采用了服务、控制和传输层的分离,使得应用和网络能够独立演化和升级。
它包含了许多关键组件,如呼叫控制层(CSCF)、媒体资源层(MRFC)、多媒体资源层(MMRF)等,每个组件都有特定的功能和角色,相互协作完成多媒体通信应用的实现。
IMS可支持多种多媒体应用,最常见的是语音和视频通话。
用户可以通过IMS系统进行高质量的语音通话,甚至支持高清音频;同时,用户还可以通过IMS进行视频通话,实现面对面的沟通和交流。
IMS系统还支持多人视频通话、多人会议等功能,让用户能够进行更复杂的多媒体应用。
另外,IMS还支持即时消息(IM)和多媒体消息(MMS)等功能。
通过IMS系统,用户可以进行实时的文字聊天、文件传输,以及发送照片、音频、视频等多媒体信息。
IM和MMS功能的出现,使得用户能够随时与好友、家人进行交流,分享自己的生活和体验。
这些通信应用基于IMS系统都具有低延迟、高可靠性和较高的安全性。
除了基础通信功能外,IMS还提供了其他增值服务,如语音留言、语音识别、音频会议等。
这些服务使得用户能够更加方便、灵活地进行多媒体通信,满足不同用户的需求。
IMS的实现带来了许多好处。
首先,IMS系统基于IP网络,可以利用互联网的基础设施,降低通信成本。
其次,IMS系统提供了丰富的多媒体服务,丰富了用户的通信体验。
再次,IMS系统具有灵活的可扩展性和可升级性,可以满足新的通信需求。
总之,IMS作为一种集成了语音、视频、数据和即时消息等多种多媒体通信应用的系统,通过基于IP网络的架构,为用户提供了更加丰富、高质量的通信体验。
它的出现推动了移动通信网络和互联网服务的融合发展,提升了用户的通信方式和效果。
IMS简介__含网络拓扑
全球标准化体系工作来看, 从IMS全球标准化体系工作来看,国际上 全球标准化体系工作来看 国际上IMS相关标准组织主 相关标准组织主 要有3GPP、3GPP2、TISPAN和ITU-T,它们分别从不同的出发 要有 、 、 和 , 点对IMS进行 了系统的研究。 点对 进行 了系统的研究。 3GPP是IMS标准的发起者和主要贡献者,到目前为止3GPP已发布了 R5/R6 /R7/R8四个标准版本,R9版本的制定工作已启动。 3GPP2主要是基于3GPP的IMS Core定义了MMD(多媒体域),主 要考虑CDMA网络的接入,已经公布了Rev0和RevA版本,目前正在 制定RevB版本。 TISPAN从固网接入为出发点,定 义了支持固网的IMS体系架构,已 发布了R1版本,目前已展开R2版本的工作。 ITU-T的IMS架构和ETSI TISPAN的基本相同,从支持固定接入方式 的角度对IMS提出各种需求,目前正在开展IMS和IPTV融合架构的标 准化研究工作。 另外,还有一些国际标准化化组织IETF、WiMAX、Cable Lab、 MSF等从不同的角度对IMS提供支持和贡献。 IETF主要负责SIP、 Diameter等协议的规范和扩展;WiMax、Cable Lab、MSF、 ATIS正在考虑IMS对各种不同接入方式的支持。
DNS、ENUM Server:
DNS (Domain Name System):服务器负责URL地址到IP地址的解析, 可以直接借助Internet公网上的分层DNS Server,也可直接在网内新建 DNS服务器 ENUM (E.164 Number URI Mapping)服务器负责电话号码到URL的转 换
蜂窝移动通信网技术和Internet技术的发展为新的体 蜂窝移动通信网技术和 技术的发展为新的体 系架构的提出做好了技术上的铺垫
DNS、ENUM Server:
DNS (Domain Name System):服务器负责URL地址到IP地址的解析, 可以直接借助Internet公网上的分层DNS Server,也可直接在网内新建 DNS服务器 ENUM (E.164 Number URI Mapping)服务器负责电话号码到URL的转 换
蜂窝移动通信网技术和Internet技术的发展为新的体 蜂窝移动通信网技术和 技术的发展为新的体 系架构的提出做好了技术上的铺垫
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务。
S-CSCF向HSS设置 Registration Flag (registered),并从HSS中 获取用户属性和业务信息。 最后向UE发送SIP 2XX注 册完成响应。
Cx- Query
(SM) Register Cx- Put Cx- Pull
(SM) 2xx Auth-OK (SM) 2xx Auth-OK (SM) 2xx Auth-OK
P-CSCF的地址通过静态配置获 得。用户的归属域名和IMPI也通 过静态配置获得。 携带用户选择的IMPU进行注册 尝试。 SIP注册消息中携带 Authorization Header。 SIP注册消息中不携带Security Client Header。
‘0x6F01’
EFIMPI
‘0x6F02’
EFDOMAIN
‘0x6F03’
EFIMPU
‘0x6F04’
AD ‘0x6F05’
EF
EFAPR
‘0x6F06’
ADF: Application Dedicated File EFkeys : EFimpi:
EF: Elementary File 包含CK和IK 包含用户的保密身份
S domain Home Network
Operator I IP backbone Operator X IP-CAN Home or Visited Network
DNS
Operator II Operator Y
DNS
P-CSCF
IMS Signaling PDP context
P-CSCF
1. Activate PDP Context Request
5. Activate PDP Context Accept
UE
GGSN
DHCP server
DNS server
1. PDP Context Activation Procedure
2. DHCP Query/Response
3. DNS-Query/Response
DNS
Operator II Operator Y
Operator X
P-CSCF
IMS Signaling PDP context Data Traffic PDP context
P-CSCF PDF PDF
INVITE
DNS
SGSN
GGSN
Media Plane
GGSN
IMS Signaling PDP context Data Traffic PDP context
SGSN
GGSN
Media Plane
IM-MGW
GMGW
IMS UE
CS UE
UE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 O K
【1】 【6】
IMS AKA认证过程
P-CSCF I-CSCF HSS
(SM) Register
S-CSCF
(SM) Register
Enum DNS Enum DNS
SIP-AS
HSS
IMS domain Home Network
INVITE
S-CSCF
INVITE
I-CSCF
Signaling Plane
INVITE
I-CSCF S-CSCF
IMS domain Home Network
INVITE
I-CSCF
Operator I IP backbone INVITE IP-CAN Home or Visited Network
Early IMS认证过程
H-GGSN Radius-C
Radius-S
Activiate & Create PDP Context Accouting Request START
HSS
Key Information: Assigned IP address against msISDN or IMSI
IP-CAN Home or Visited Network
SGSN
INVITE
IMS UE
IMS UE
IMS<->CS会话流程示意
Third-Party SIP-AS Service Provider1 HSS SIP-AS
Enum DNS
IMS domain Home Network
S-CSCF I-CSCF
IMS注册流程示意
Third-Party SIP-AS Service Provider1 Third-Party SIP-AS Service Provider1 HSS SIP-AS SIP-AS HSS
IMS domain Home Network
S-CSCF I-CSCF S-CSCF I-CSCF
(SM) 200 OK (SM) 200 OK (SM) 200 OK
【4】 S-CSCF向HSS请求下载用户数 据和业务数据。完成UE临时 IMPU所在隐含注册集中所有 IMPU的注册。并向UE发送SIP 200 OK消息,完成UE注册流程。
HSS需要将该IMPU映射成 msISDN或IMSI,而后获得登记 的IP地址。 S-CSCF比较合法登记的IP地址 与SIP注册消息Received or Sent-by信息中的IP地址做比较, 如果一致,则用户合法,通过认 证。
Visited IP Multimedia System (IMS)
③
UE
P-CSCF发现流程
SGSN GGSN 2. Create PDP Context Request 3. Obtain IP addresses of P-CSCF(s) 4. Create PDP Context Response
Cx-Query/ Cx- Selection-Info
I-CSCF根据SIP注册消息中 Public User ID向HSS查询能够 提供服务的S-CSCF名字。并将 注册消息转发给该S-CSCF。
(SM) Register
Cx-MAR Cx-MAA
【3】
Cx-SAR
S-CSCF收到注册消息后,根据 Cx-SAA Public User ID向HSS查询用户 的合法登记的IP地址。
• 每个IMS用户有一个或几个IMPU- public user identity
– – – – 功能类似于MSISDN IMPU用于通信请求中的寻址 采用两种格式:电话号码格式(E.164)和URI模式(SIP URI) 在ISIM中至少需要保存一个IMPU
ISIM 的部分结构
ISIM ADF
EFKEYS
EFdomain:
EFimpu: EFad: EFapr:
包含用户所属域的域名(SIP URI),这个域名 可以不同于用户保密身份的管辖域
包含用户的一个或多个公开身份 包含管理数据 包含接入(查询和操作)卡数据的规则参考
UMTS网络用户的IMS接入
Gi
HSS P-CSCF SGSN
①
Home PS domain backbone
1,依靠合法分配的IP地址建立IMSI/IP/IMPU/IMPI之间绑定关系; 2,UE和P-CSCF之间没有IPsec的连接; 3,GGSN根据IMS APN(for early IMS)确定需要IP绑定;P-CSCF根据 SIP中无Authorization Header确定Early IMS流程; 4,依据IMSI衍生归属域,IMPI和IMPU。
IMS Signaling PDP context
IP-CAN Home or Visited Network
SGSN
GGSN
GGSN
SGSN
REGISTER
IMS UE
IMS UE
IMS会话流程示意
Third-Party SIP-AS Service Provider1 Third-Party SIP-AS Service Provider1 HSS SIP-AS
【2】 此时P-CSCF收到消息的没有一 致性安全保护。 P-CSCF通过根据Request-URI 路由注册消息到用户归属域的接 口I-CSCF。
P-CSCF的地址通过P-CSCF发 UE获得AUTH后,提取MAC和 现过程获得。 SQN,并自行利用共享密钥IK 计算XMAC ,判断XMAC是否 需要注册的归属域名通过ISIM中 和MAC一致,SQN是否在合理 获得。 数值范围,以辨别IMS网络是否 携带IMPI和IMPU进行注册尝试。 合法。 UE利用共享密钥和RAND计算 鉴权响应RES,并重新发起注册 过程。
BG
GGSN
Home IP Multimedia System(IMS)
BG
I/S-CSCF
PS Domain Interworking UE
IP Multimedia Domain Interworking
②
SGSN
BG P-CSCF
BG
Visited PS domain backbone
GGSN
UE
1
【1】
P-CSCF
(SM) Register (SM) Register
【2】
I-CSCF
HSS
S-CSCF
2 3 4 5 6 7 8 9 10 11 关键区别:
GGSN负责检查UE发出的所有 IP包,防止IP Spoofing。保证 UE使用的源IP地址是GGSN分 配的合法地址。 P-CSCF负责检查SIP注册消息 中的sent-by信息中UE填写的源 IP地址是否与IP包的实际IP地址 一致。如果有不一致,P-CSCF 在SIP注册消息中填写Received 信息(实际IP地址)。