day1：IMS技术交流1-IMS基本原理

IMS基本原理,中国电信股份有限公司广东研究院网络运营支撑部主讲：马金兰2020年5月24日,2,交流提纲,基本概念,1,用户标识,2,5,注册流程,3,业务触发,4,5,呼叫流程,5,3,3,IMS是什么?,IMS：IPMultimediaSubsystemIP=基于IP的传输基于IP的会话控制基于IP的业务实现Multimedia=语音、视频、图片、文本等多种媒体的组合支持多种接入方式，各种不同能力终端Subsystem=依赖于现有网络技术和设备，最大程度重用现有网络系统无线网络把PS/GPRS网络作为承载网络固定网络把基于固定接入IP系统作为承载网络,IMS（IPMultimediaSubsystem-IMS），由3GPP在R5阶段引入，叠加在PS域上，目的是在基于全IP的网络上为移动用户提供多媒体业务,4,IMS主要特征,接入无关,归属地控制,业务提供能力,安全机制,统一策略控制,IMS主要特征,支持多种固定/移动接入方式的融合，支持无缝的移动性和业务连续性，为全业务运营提供了便利,呼叫控制和业务控制都由归属网络完成，保证业务提供的一致性，易于实现私有业务扩展，促进归属运营商积极提供吸引客户的服务,打破竖井式业务部署模式，业务与控制完全分离，有利于灵活、快速的提供各种业务应用，更利于业务融合，实现开放的业务提供模式,多种安全接入机制共存部署安全域间信令保护机制部署网络拓扑隐藏机制,5,IMS系统架构,UE,Application(SIP/OSAAS,CAMELSE),AS,SIPAS,OSA-SCS,IM-SSF,CSCF,P-CSCF,S-CSCF,I-CSCF,MGCF,SGW,BGCF,SLF,MRFC,MRFP,IM-MGW,PDF,SGSN,RAN,终端接入层,控制层,固网接入,UE,Wimax/WiFi,UE,BAS,WAG/AGW,CSNetworks(PSTN/SS,PLMN),业务层,ISC,AGCF,AG,POTS,PDSN,RAN,UE,NASS,SBC,业务网络主要是应用服务器，用于向IMS用户提供各种增值业务，目前在IMS域中主要有三种业务提供方式：SIP-AS提供方式、OSASCS方式、SCP提供,提供IP接入承载，可以是任意的IP网络，包括CDMAPS域、WCDMAPS域、WIMAX、WIFI、固定宽带接入等,完成IMS用户管理、网间互通、路由、业务触发等处理,互通域包含SGW、MGCF/MGW等实体，用于IMS域业务域传统的PSTN、PLMN等网络的互联互通,6,IMS逻辑实体分类,IMS网元功能的逻辑架构，可根据实际部署需要，进行合设,IMS关键网元CSCFHSS,P-CSCF(ProxyCSCF)：IMS系统中的第一个接入点，位于拜访网络主要负责信令和消息的代理，用户的注册和漫游管理、用户的信令安全和QoS控制S-CSCF(ServingCSCF)：位于用户的归属网络对用户进行认证鉴权为UE进行会话控制，为IP多媒体业务呼叫的建立、业务触发I-CSCF(InterrogatingCSCF)：到其他IMS系统域的连接接入点IMS归属域的入口节点，负责用户注册S-CSCF的指配和查询HSS（HomeSubscriberServer）是HLR在支持IMS方面的功能增强存储用户的鉴权信息、签约业务信息,P-SCSF,拜访网络,S-CSCF,归属网络,I-CSCF,HSS,分组域,SIP,SIP,SIP,Diameter,IMS关键网元MGCF/IM-MGW,负责IMS与传统交换网络互通MGCF负责IMS域用户和PSTN/CS域用户之间进行互通的信令转换和媒体控制设备,SIP,ISUPSIP-I,MGCF,H.248,IMS网络,PSTN、软交换网络、CDMA网络,IM-MGW,媒体,媒体,9,IMS网络域名,域名在IMS网络中的作用路由：找到I-CSCF（一个域对应一个IMS网络）IMS完全根据域名路由，采用了互联网模式。IMS不再采用电话号码路由（电话号码需要翻译成域名再路由）。归属网络定位根据用户归属网络域名进行注册、找到HSS（先找到I-CSCF）用户标识采用SIPURI管理用户，SIPURI含有域名。例如：+861058552000、+8613301160000、bob、mike（企业域名）普通语音业务，对域名如何编号无特殊需求（用户看不到域名）互联网类型的业务，对域名编号有一定的需求（用户能看到域名）,10,域名方案比较,域名分级方案：一级域名（含有中国电信标识）不利于大网内路由、不利于用户归属网络定位；全国网络都是一个域，根据域名不能立即判断路由方向，需要全网数据查询才能定位、组网灵活性差。用户标识简单一级域名标识简单清晰，符合互联网方式；但是未来采用字符串的用户ID，需要容易产生重名问题，需要区分。二级域名：（还含有省标识）有利于不同的省间路由；可以直接定位用户归属省；通过域名直接路由到目的省、省内再查询数据路由到目的地网元。用户标识较简单二级域名标识较简单，用户能够接受三级域名：（还含有地区标识）有利于省间、不同本地网间路由；可以直接定位用户归属本地网；通过域名直接路由到本地网，路由最简单用户标识复杂三级域名过于复杂，用户接受程度不高。,结论：二级域名为主，兼顾未来的一级域名,IMS协议,IMS中主要协议：SIP协议（SessionInitiationProtocol)Diameter协议H.248协议,IMS接口和协议之间的关系,SIP协议和接口,IMS接口和协议之间的关系,Diameter协议和接口,IMS接口和协议之间的关系,H.248协议和接口,15,交流提纲,用户标识,2,基本概念,1,5,注册流程,3,业务触发,4,5,呼叫流程,5,16,IMS网络的用户标识和用户配置,终端1,终端2,IMS用户,号码1,号码2,号码3,17,私有用户标识PVI,PVI：IMS系统中的每一个用户都有一个或多个用户私有标识IMPI，也称为PVI，由用户归属网络运营商指定。用于注册、认证、管理和计费等特点：不能用作寻找与路由。主要用于鉴权、用户签约信息的绑定。运营商分配，只做内部使用一个IMPI可以对应多个IMPU。中国电信试点总体方案中：一个IMS终端分配一个私有用户标识。私有用户标识与采用已为用户分配的E.164号码作为用户名的公有用户标识相同，即：“用户号码归属网络域名”，用户号码为已为用户分配的E.164号码，如“+861058552100”,18,公共用户标识PUI,PUI：IMS系统中的每个用户都有一个或多个用户公有标识IMPU，即为PUI，用户用些标识请求与其它用户通信，可以被公布的。一个IMS签约用户可以有一个或者多个IMPU，采用SIPURI或者telURI格式。该标识可以用来路由。TelURI:Tel：861058552100（固定号码）Tel：8613316097276（移动号码）SIPURI:SIP：usernamedomainSIP:+861058552100SIP:+8613316097276SIP:hello（个性化）,19,公共业务标识PSI,为了在IMS系统中引入标准的呈现、消息、会议等业务，需要引入公共业务标识PSI(PublicServiceIdentities)一个本地业务可以通过一个可以全局路由的PSI进行标识，为全网提供服务PSI标识的是业务，或者是一个AS上为某种业务所创建的特定资源，而非用户PSI采用SIPURI或者TelURI的格式PSI的域部分由IMS运营商预先定义好，用户部分则能由IMS系统灵活地动态创建;PSI也可用于标识群组，通配PSI标识,显式PSI:Sip:MessagingSip:6000通配PSI:Sip:chatlist!.*!sip:600!*!,20,网元标识,网元标识标识IMS网络中的各个网元，用于IMS网元间的路由及寻址通过访问DNS查询目标IMS网元标识对应的IP地址，完成寻址。不同类型网元都有各自的标识规则，全省根据规则统一规划。,21,交流提纲,注册流程,3,基本概念,1,5,用户标识,2,业务触发,4,5,呼叫流程,5,P-CSCF的发现流程,目前P-CSCF（或SBC）发现流程有两种：在终端上直接配置P-CSCF（或SBC）的IP地址；在终端上配置P-CSCF（或SBC）的域名（如）:终端向DNS发起域名解析请求，终端通过DNS返回的域名解析地址实现与SBC或P-CSCF的通信。,P-CSCF的发现流程,P-CSCF的发现流程原理图,24,注册流程,注册流程,25,26,IMS体系架构-注册鉴权,HTTPDigest鉴权方式。基于用户名和密码进行鉴权。适用各种终端。目前移动终端鉴权亦采用此模式：Username为VT用户的私有用户标识，格式为：imsi；密钥为终端的UIM-IDCAVEAKA鉴权方式C网移动用户使用支持IMS的移动终端时，原2G用户可以不换R-UIM卡，也不用输入密码。HSS与原有2GHLR之间通过MAP接口传递用户的CAVE鉴权数据。IMSAKA鉴权方式移动终端基于含ISIM应用的CSIM智能卡进行鉴权。HSS中保存鉴权五元素组，包括1个随机数RAND、1个期望结果XRES、1个加密密钥CK、1个完整性密钥IK、1个认证标识AUTN双向鉴权：UE根据AUTN完成对网络鉴权，网络根据UE计算返回的RES与XRES比对完成对UE的鉴权,HTTPDigest认证鉴权方式,28,HTTPDigest认证过程,UE,P-CSCF,I-CSCF,HSS,S-CSCF,1,2,3,(SM)Register,4,5,6,7,8,(SM)4xxAuth-Challenge,9,10,11,(SM)Register,12,13,14,15,16,OK,(SM)2xxAuth-OK,【1】P-CSCF的地址通过静态配置获得。用户的归属域名和IMPI也通过静态配置获得。携带用户选择的IMPU进行注册尝试。SIP注册消息中携带AuthorizationHeader。,【2】P-CSCF通过根据Request-URI路由注册消息到用户归属域的接口I-CSCF。I-CSCF从用户归属的HSS中获取能够为用户服务的S-CSCF信息，并将注册消息转发给该S-CSCF。,【3】由于用户当前没有在S-CSCF中注册，所以需要向HSS设置RegistrationFlag（pending)，指示正在注册。S-CSCF以用户的IMPI为关键字，向HSS索取鉴权参数。,【4】S-CSCF保存获取的鉴权参数。根据HTTPDigest规定向UE发起Challenge，基于AV中的数据，通过401响应返回WWW-Authentication消息头。,【5】UE提醒用户输入密码，或者从保密配置中获取用户密码，而后在Authorization参数中根据HTTPDigest规定向S-CSCF响应Challenge。,【6】S-CSCF比较UE的响应和自行计算的结果，如果一致，则通过认证。向HSS设置RegistrationFlag(registered)，指示注册完毕，并发起下载用户数据和业务数据的过程。S-CSCF向UE回送SIP200OK消息。,IMSAKA鉴权认证方式,30,IMSAKA认证过程,UE,P-CSCF,I-CSCF,HSS,S-CSCF,1,2,3,(SM)Register,4,5,6,7,8,(SM)4xxAuth-Challenge,9,10,11,(SM)Register,12,13,14,15,16,OK,(SM)2xxAuth-OK,【1】P-CSCF的地址通过P-CSCF发现过程获得。需要注册的归属域名通过ISIM中获得。携带IMPI和IMPU进行注册尝试。,【2】P-CSCF通过根据Request-URI路由注册消息到用户归属域的接口I-CSCF。I-CSCF从用户归属的HSS中获取能够为用户服务的S-CSCF信息，并将注册消息转发给该S-CSCF。,【3】由于用户当前没有在S-CSCF中注册，所以需要向HSS设置RegistrationFlag（pending)，指示正在注册。S-CSCF以用户的IMPI为关键字，向HSS索取鉴权向量5元组，包括RAND,AUTN,XRES,CK和IK。,【4】S-CSCF保存全部鉴权向量5元组。将RAND,AUTN,CK和IK在SIP4XX应答中发给I-CSCF，由其转发给P-CSCF。,【6】UE获得AUTN后，基于共享密钥和SQN来校验AUTN，若AUTN校验成功，网络就通过认证了，即UE可以确认认证数据是从归属运营商网络中发来的。UE基于共享密钥和收到的RAND计算鉴权结果RES，并重新发起注册过程。,【5】P-CSCF收到该SIP4XX应答之后，保存CK和IK，将其余部分转发给UE。CK和IK的扩展将用做IPsecESP传输模式下安全联盟需要的保密密钥和一致性密钥。,【7】S-CSCF比较从UE获得的RES和曾从HSS获得的XRES，如果一致，则UE认证鉴权通过。可以享受服务。S-CSCF向HSS设置RegistrationFlag(registered)，并从HSS中获取用户属性和业务信息。最后向UE发送SIP2XX注册完成响应。,31,交流提纲,业务触发,4,基本概念,1,5,用户标识,2,注册流程,3,5,呼叫流程,5,32,IMS业务提供模式,ISCIMSServiceControlSCIMServiceCapabilityInteractionManagerOSAOpenServiceArchitectureSCSServiceCapabilityServerIM-SSFIPMultimediaServiceSwitchingFunction,IMS定义了标准的基于SIP的ISC接口，实现了业务层与控制层的完全分离IMS支持三种业务提供方式SIPAS方式OSASCS方式IM-SSF方式,归属网络负责业务控制的模式提供一致的用户通信体验,OSASCS对应业务能力开放网关，通过标准接口向第三方开放IMS业务能力IM-SSF与传统SCP连接，提供/继承传统智能网业务,当前的SIPAS提供的IMS业务,可视电话VT,内容共享/推送,PoC（对讲）,视频会议,交互式游戏,实时视频共享,多媒体即时消息IM,状态Presence,IMS网络,VoIP,IPCentrex,多媒体彩铃多媒体彩振,可根据市场的需求，不断开发新的业务,34,IMS业务触发在S-CSCF实现业务触发通过iFC机制实现动态业务触发AS完成业务逻辑后将请求返回给S-CSCF以进行后续触发,IMS逻辑功能网元,35,IMS网络的签约业务触发机制（i