[基础培训]IMS用户数据发放 ISSUE 3.30.ppt

1、Page0,修订记录,IMS 用户数据发放,Page2,参考资料,HUAWEI HSS9820归属用户服务器配置指南-(V900R008),Page3,目录,IMS用户签约基本概念 SPG 介绍 PGW Web LMT介绍 业务发放流程 模板管理与开户 用户状态查询,Page4,用户管理,用户管理系统提供了用户管理的功能，主要包括： 鉴权数据管理功能 负责对HSS（Home Subscriber Server）归属IMS（IP Multimedia Subsystem）用户的鉴权数据进行管理。 用户管理功能 负责对用户标识以及用户标识之间的关联关系进行关联。 用户签约数据管理功能 负责对HSS

2、归属IMS用户的签约信息进行管理，包括路由信息、签约业务信息等。 模板管理功能 负责对各种开户模板进行管理，包括对模板的增加、删除、修改、查询等 模板开户功能 负责使用系统中的各种开户模板来为不同的用户进行开户,Page5,用户管理系统的功能结构,Page6,用户管理系统的功能结构,PGW是HSS的用户和业务数据管理部分，主要实现如下功能： 负责提供对HSS中的用户数据管理功能。 处理营业厅接口消息，提供营业厅/Portal消息的接入和转发功能。 提供营业厅接口（MML/SOAP），支持接入第三方开发的营业厅程序，满足运营商不同的运营管理。 支持Web客户端访问接口。 SPG主要完成以下功能

3、接收来自BOSS/Portal的消息，转换为符合PGW要求的SOAP格式，发送到PGW处理。 接收PGW响应发起命令实体的消息，转换为符合发起命令实体要求的消息格式，分发到各实体处理。 提供完善的用户权限控制策略，保证HSS数据库中的用户数据的安全性。 提供外部网元到HSS的流量控制策略，保证系统能够正常运行。,Page7,Portal客户端和PGW客户端,Portal客户端具有以下功能： HSS9820 提供了个人业务助理Portal 与HSS 之间的营业厅消息接口，方便为用户提供Web Portal 功能。 Web Portal 功能由SPG2800 提供。 PGW客户端(WebUI/We

4、b客户端)作为本地维护台，主要实现如下功能： 支持操作人员对于用户数据的查询和修改接口，以及操作人员的权限管理功能。 支持多业务统一接入。 支持文件上传下载通道。 维护人员可通过IE直接访问PGW，不需要特殊安装客户端软件支撑维护场景。,Page8,IMS用户签约数据结构,SID,IMPI,IMPU,IMPI,Private,User Identity 1,Public,User Identity 1,Public,User Identity 2,Public,User Identity 3,Private,User Identity 2,Public,User Identity 4,Publ

5、ic,User Identity 5,Public,User Identity 6,Service,Profile 1,Service,Profile 2,Service,Profile 3,Service,Profile 4,IMS,Subscription,Page9,SID,IMS subscription Subscription 即IMS用户签约，一个IMS用户在归属网络中开户后，即可获得一个唯一的用户签约。 每个用户签约分配一个唯一的ID，即SUBID（Subscription ID）。 SUBID 由127 字节以内的字符串组成。 SUBID 存储在HSS 中，并且只在一个HSS

6、 中有效。,Page10,IMPI和IMPU,IP multimedia private identity,具有全球唯一性的身份标识，用于归属网络从网络的角度唯一地标识用户的签约关系。 一个IMPI 对应一个物理终端，类似GSM中的IMSI。 用于注册、鉴权、管理和计费等。 存储在HSS、S-CSCF 和终端中。 采用NAI 格式，有效格式为：用户名“”域名。 。,IP multimedia public identity,用户对外可寻址的标识，命名全球唯一。 一或多个IMPU 与一个Service Profile 关联。 能够以显式或隐式的方式注册，允许设置为共享。 存储在HSS 和S-CS

7、CF 中，在HSS中是固态数据，在S-CSCF中是动态数据。一个终端中至少存储了一个IMPU。 格式： SIP URL ： SIP: TEL URL： TEL:+8675528780808,Page11,IMPI 和 IMPU之间的关系,联系 1个IMPI能够拥有1个或多个IMPU 1个IMPU也能够拥有1个或多个IMPI 注册成功后，签约数据仅保存在1个S-CSCF内,Page12,业务签约信息,Service Profile是由iFC 信息和用户签约媒体ID 信息组成的一个数据集合。 初始过滤规则iFC（Initial Filter Criteria）用于指示SCSCF在注册和会话过程中何

8、时触发相关AS。 签约媒体ID用于检查用户建立会话时的媒体类型（只允许语音通话，还是语音视频均可等），为可选配置。 独立于IRS，包含不同Service Profile 的IMPU 可能属于同一个IRS。 能够被同一用户签约中的IMPU 共享。,Service Profile,Public Identification,1 n,Core Network Service Authorization,0 1,Initial Filter Criteria,0 n,Page13,公共标识,公共标识 SIP URL 或 TEL URL Barring indication True S-CSCF将会本

9、禁止 这个用户的所有IMS 会话，除了注册和重注册 False 没有限制,Page14,iFC,iFC （Initial Filter Criteria） S-CSCF按用户条件和业务需求匹配iFC。成功匹配一条iFC后，S-CSCF按iFC要求进行业务触发。如：呼叫发往某AS处理。 签约数据中的所有iFC会被设计成不同的优先级。,iFC1,P=1,iFC2,P=2,iFC3,P=3,AS,AS,Trigger point,AS,Trigger point,AS,Trigger point,Page15,iFC,Initial Filter Criteria,Trigger Point,01,

10、Priority integer Profilepartindicator: enumerated,ConditionTypeCNF: Boolean,Service Point Trigger,ConditionNegated: Boolean Group: list of integer,Application Server,ServerName: SIP URL DeafaultHanding: enumerated,Service Information,Service information :string,1n,01,Page16,触发点,Service Point Trigger

11、,ConditionNegated: boolean Group: list of integer RegistrationType: list of enumerated,Request-URI,RequestURI: string,SIP Method,Method: string,SIP Header,Header: string Content: string,Session Case,SessionCase: enumerated,Session Description,Line: string Content: string,Page17,IMSI,Cording scheme :

12、 E.212 MCC（Mobile Country Code）MNC（Mobile Network Code）MSIN（Mobile Subscriber Identification Number） 460004777770001,MSISDN,Cording scheme : E.164 CC（Country Code）+NDC（National Destination Code）+SN（Subscriber Number） 8613907551234,早期IMS用户ID,Page18,目录,IMS用户签约基本概念 SPG 介绍 PGW Web LMT介绍 业务发放流程 模板管理与开户 用

13、户状态查询,SPG和HSS系统的关系,HSS,SPG2800,Portal,Page20,目录,IMS用户签约基本概念 SPG 介绍 PGW Web LMT介绍 业务发放流程 模板管理与开户 用户状态查询,Page21,Web LMT简介,用户通过Web浏览器管理和维护业务发放网关PGW（Provisioning Gateway），无需另外安装客户端。在PGW的WebUI上通过MML命令为PGW提供近端维护方式。 PGW Web LMT面向以下使用人员： 设备维护人员 网络监控人员 Web LMT具有以下功能： MML：MML是一种人机交互语言，全称是Man-Machine Language。

14、执行MML命令，对网元提供近端操作维护。 文件管理：通过Web LMT进行文件到PGW主机的上传、下载和删除操作。 批处理：批量执行MML命令，执行一系列命令来完成某个独立的功能或某项任务。,Page22,登录Web LMT,Page23,PGW Web LMT界面介绍,Page24,目录,IMS用户签约基本概念 SPG 介绍 PGW Web LMT介绍 业务发放流程 模板管理与开户 用户状态查询,Page25,用户签约发放目录,Page26,目录,1 鉴权数据管理 1. IMS AKA 2. HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5

15、. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7. Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page27,IMS AKA鉴权,UMTS（Universal Mobile Telecommunications System）鉴权机制称为UMTS AKA（Authentication and Key Agreement），IMS鉴权机制的概念和原理与UMTS AKA相同，称为IMS AKA。 IMS AKA实现UE（User Equipment）和IMS网络之间的相互认证，保证IMS网络的保密性和数据完整性。 IMS鉴权参数包括鉴权向量五

16、元组和产生鉴权向量五元组的一些相关参数,Page28,鉴权流程IMS AKA,HSS9820,P/S/I-CSCF,IMS-SIM card,Register req (T),Register reg (Response),Authentication Vector (5),401(RAND and AUTN),200 OK,移动电话必需有支持IMS AKA 的IMS-SIM卡 HSS9820产生鉴权向量 (RAND、AUTN、IK and CK) S-CSCF通过401消息来鉴定用户,MAR (Auth Type: IMS AKA),Page29,Page30,IMS AKA鉴权,鉴权向量五

17、元组包括： RAND（Random Number） XRES（Expected User Response） CK（Cipher Key） IK（Integrity Key） AUTN（Authentication Token）,Page31,IMS AKA鉴权,产生鉴权向量五元组的相关参数包括： SQN（Sequence Number） AMF（Authentication Management Field） AK（Anonymity Key） MAC（Message Authentication Code）,Page32,IMS AKA鉴权配置步骤,配置信息的相关说明: K4:用于加密KI

18、的密钥 OP: AMF:为计算MAC的一个参数 KI:为鉴权信息的加密密钥,Page33,配置步骤,Page34,鉴权参数,Page35,命令,Page36,K4,用于配置一个K4值. K4 值用于加密KI ADD HK4: K4SNO=1, K4VALUE=”1234567890ABCDEF”; 16位16进制数,鉴权数据管理 配置K4,Page37,OP（Operator Variant Algorithm Configuration Field）,鉴权数据管理配置OP,OP是鉴权计算的一个输入参数 保存于Auc 和 ISIM卡内 一个运营商的所有用户可以使用相同的OP，以区别于其他运营商

19、的用户 。 ADD HOP ADD HOP: OPSNO=1, OPVALUE=”1234567890ABCDEF” 32位16进制数,Page38,鉴权数据管理配置AMF,AMF (Authentication management field ),AMF作用为： 指示生成某一个鉴权向量所使用的算法和密钥。 变换SQN验证参数。 设置IK和CK的有效时间的阈值。 ADD HAMF ADD HAMF: AMFSNO=1, AMFVALUE=”1234”; 4位16进制数,Page39,鉴权数据管理配置KI,KI,KI即鉴权密钥，为用户鉴权而设。 保存于Auc 和 ISIM卡内 ADD HKI

20、:IMPI=+,KI=497b2317da8719be497b2317da8719be, K4SNO=0, OPSNO=0, AMFSNO=1, OPC=4f50434f50434f50434f50434f504334; IMPI定义AKA鉴权数据索引IMPI的值 K是定义鉴权数据KI的值。 OPC是对OP值以KI为密钥进行加密计算得到的Result,Page40,目录,1 鉴权数据管理 1. IMS AKA 2. HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7.

21、 Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page41,HTTP Digest鉴权说明,对于固网SIP终端，由于没有SIM/USIM（UMTS Subscriber Identity Module）/ISIM卡，不支持IMS AKA鉴权机制和Early IMS鉴权机制。为了支持固网终端接入IMS网络，对其采用HTTP（Hypertext Transfer Protocol）Digest鉴权机制。 HTTP Digest鉴权是基于HTTP协议的鉴权机制，其鉴权参数为用户名User name和密码Password。 对于采用HTTP Digest鉴权的固网终端，用户依

22、靠User name和Password通过鉴权接入网络。 HTTP Digest华为公司扩展的对无SIM/USIM /ISIM卡终端进行鉴权的一种鉴权方式。,Page42,鉴权流程HTTP Digest,HSS9820,P/S/I-CSCF,IMS phone,Register req (T),Register reg (Digest ),MAA (HA1),401(RAND),200 OK,1、UE 发起注册请求nitiates the register procedure. 2、HSS 通过MAA消息发送HA1 给S-CSCF 3、S-CSCF 通过401发送RAND 给MS 4、MS进行

23、HTTP digest计算后，发送第二次注册请求并带有响应response 5、S-CSCF对比UE 和 HSS 的Digest,MAR (Auth Type: HTTP),HA1=HTTP Digest (Digest-Realm, User Name, Password),Page43,HTTP Digest鉴权流程,Client,P-CSCF,I-CSCF,HSS,S-CSCF,Register,UAR,UAA,S-CSCF,selection,Register,MAR,Calculate HA1,MAA,Unauthorized,Unauthorized,Unauthorized,Re

24、gister,Register,(Digest),UAR,UAA,Register,Authentication,SAA,OK,OK,OK,(RAND),(HA1),Register,(RAND),(RAND),(Digest),(Digest),SAR,(RAND+HA1)=Digest,Page44,配置步骤,Page45,鉴权数据管理鉴权信息配置,ADD HHDAINF: IMPI=+, USERNAME=+, PWD=100; IMPI: 用户的URL地址 USERNAME: 用户名 PWD: 用户密码（少于16个字符）,Page46,目录,1 鉴权数据管理 1. IMS AKA 2.

25、 HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7. Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page47,SIP Digest鉴权及配置,SIP Digest鉴权说明: 对于SIP软终端这类没有SIM/USIM/ISIM卡，只有UserName和Password的用户，在IMS网络中采用SIP Digest方式进行鉴权认证。 SIP Digest处理流程与HTTP Digest只有很细小的差别(SIP Digest是HTTP Dige

26、st的升级版本)，两者都是基于MD5算法进行鉴权。 签约SIP Digest比HTTP Digest多了一个REALM参数，计算鉴权数据时SIP Digest鉴权参数都是从HSS中读取的，HTTP Digest中的Realm是S-CSCF通过MAR消息送过来的。 SIP Digest与对HTTP Digest的兼容，如果用户签约了SIP Digest鉴权方式，则认为该用户也支持HTTP Digest鉴权方式。 用户不能同时签约SIP Digest鉴权和HTTP Digest鉴权。,SIP Digest鉴权配置: ADD HHDAINF: IMPI=, HUSERNAME=tom, PWD=12

27、3456“, REALM=;,Page48,目录,1 鉴权数据管理 1. IMS AKA 2. HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7. Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page49,Early IMS鉴权,IMS建网初期，会存在一些UE不能支持IMS AKA鉴权机制。比如没有ISIM卡的PS（Packet Switched）域用户。 为了让不支持IMS AKA鉴权机制的PS域用户能够接入IMS网络，保障IMS网络对现

28、有PS网络的兼容性，同时确保IMS网络的安全性，IMS网络引入Early IMS鉴权机制，作为IMS建网初期的一种用户鉴权机制。,Page50,Early IMS鉴权,Early IMS鉴权过程如下： GGSN（Gateway GPRS Support Node）接收到UE的PDP（Packet Data Protocol）上下文激活请求。 GGSN给UE分配一个IP地址。 GGSN通过Gi接口将IP地址、IMSI（International Mobile Subscriber Identity）和MSISDN（Mobile Station International ISDN Number）

29、传送给HSS。 HSS通过其存储的IMSI/MSISDN与IMPI的关联关系，检索出相应的IMPI。 HSS建立IP地址与IMPI的绑定。 S-CSCF（Serving CSCF）接收到支持Early IMS鉴权机制的UE注册或其它SIP（Session Initiation Protocol）请求。 S-CSCF比较SIP头域里带有的IP地址与HSS中存储的相应IP地址是否相同，从而完成验证。,Page51,Early IMS鉴权配置,Early IMS鉴权的配置 ADD HIMSI: IMSI=460001234567, ISDN=8613900001234; ADD HASSOC: IM

30、PI=, IMSI=460001234567; SET HEIA: IMPI=, EIAFLAG=TRUE;,Page52,目录,1 鉴权数据管理 1. IMS AKA 2. HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7. Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page53,NASS Bundled鉴权,NASS Bundled 鉴权是对早期固网用户接入IMS 网络时进行认证的一种机制。在NASS Bundled 鉴权中，鉴权数据

31、为Line ID NASS Bundled 鉴权流程如下： 1. 用户终端发起IMS 注册请求，其IP 地址通过REGISTER 消息送到P-CSCF。 2. P-CSCF 与CLF 交互获得用户终端的位置信息。 3. P-CSCF 将用户终端位置信息记录在REGISTER 消息的“P-Access-Network-Info”头域中发往I-CSCF。 4. I-CSCF 从HSS 中查询到S-CSCF 的地址，将注册请求发送到S-CSCF。 5. S-CSCF 收到REGISTER 请求，保存“P-Access-Network-Info”头域中携带的终端位置信息。 6. S-CSCF 通过MA

32、R 消息向HSS 请求NASS Bundled 鉴权信息，即事先配置的固网终端位置信息。 7. HSS 收到要求进行NASS Bundled 鉴权的MAR 请求后，查询出IMPI 对应的所有固网终端位置信息，并通过MAA 下发给S-CSCF。 8. S-CSCF 通过比较从HSS 获得的固网终端位置信息以及由P-CSCF 获得的固网终端位置信息，来验证用户身份的合法性。如两者相同，则鉴权成功，否则拒绝REGISTER 请求。,Page54,NASS Bundled鉴权配置,NASS Bundled鉴权配置说明 /*增加IMPI 的NASS Bundled 鉴权信息*/ ADD HNBAINF:

33、 IMPI=, LINEIDIDX=1, LINEID=rack01subrack00;,Page55,目录,1 鉴权数据管理 1. IMS AKA 2. HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7. Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page56,Early AKA鉴权,Early AKA 鉴权是在HSS 与HLR 共存的局面下，为支持PS/CS 域用户接入IMS 网络时进行认证的一种机制。 Early AKA 鉴权流程如

34、下： 1. UE 发起注册请求。 2. P-CSCF 接收到注册请求并向I-CSCF 发送。 3. I-CSCF 从HSS 中查询到S-CSCF 的地址，将注册请求发送到S-CSCF。 4. S-CSCF 接收到注册请求，向HSS 发送MAR 消息。 5. HSS 根据MAR 消息中携带的Authentication-Scheme AVP 判断用户的鉴权模式是Early AKA 鉴权，则根据IMPI 查找关联的IMSI，并向HLR 发送MAP 消息MAP_SAI_REQ 请求鉴权向量。 6. HLR 通过MAP 消息MAP_SAI_RSP 向HSS 返回鉴权向量。 7. HSS 将获得的鉴权向

35、量通过MAA 消息返回给S-CSCF。,Page57,Early AKA鉴权（续）,8. S-CSCF 按照先入先出的原则从鉴权向量集中选择一个鉴权向量向I-CSCF 发送鉴权请求。 9. I-CSCF 将鉴权请求转发给P-CSCF。 10. P-CSCF 接收到鉴权请求，从中取出IK 和CK 并保存，将鉴权请求继续向UE 发送。 11. UE 接收到鉴权请求，获取AUTN 以对IMS 网进行鉴权认证。 12. 对网络的鉴权通过后，UE 使用RAND 计算出鉴权响应RES，并通过注册消息发往P-CSCF。 13. P-CSCF 接收到鉴权响应并向I-CSCF 发送，I-CSCF 从HSS 中查

36、询到S-CSCF 的地址，将鉴权响应向S-CSCF 发送。 14. S-CSCF 接收到鉴权响应，将期望收到的鉴权响应XRES 和实际收到的鉴权响应RES进行比较。如果两者匹配，则UE 通过网络鉴权。 15. S-CSCF 经过I-CSCF，P-CSCF 向UE 发送鉴权成功响应消息。,Page58,Early AKA鉴权配置,Early AKA 鉴权流程如下： /*增加IMSI*/ ADD HIMSI: IMSI=216011234567890, ISDN=361200123456789; /*建立IMPI 与IMSI 的关联关系*/ ADD HASSOC: IMPI=, IMSI=2160

37、11234567890; /*设置IMPI 支持Early AKA 鉴权*/ SET HEAA: IMPI=, EAAFLAG=TRUE;,Page59,目录,1 鉴权数据管理 1. IMS AKA 2. HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7. Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page60,Trust Access鉴权配置及配置,Trust Access鉴权说明: 对于固网PVS用户，其接入IMS网络的安全性由前端保

38、证，没有任何鉴权数据在HSS保存。为了支持PVS用户接入IMS网络，对其采用Trust Access鉴权机制。 PVS通过MAR消息向HSS获取鉴权数据，HSS下发MAA消息的处理需要根据PVS上的不同用户进行区分处理： 如果PVS上的是一般用户（仅指在HSS上配置HDA鉴权后开户的用户），则HSS保持R5C01版本的处理流程不变； 如果PVS上的是没有鉴权信息的用户（即PVS上配置的可信用户，在HSS上为这种可信用户指定TAA无鉴权方式），则HSS会根据该用户是否支持TAA无鉴权方式进行处理： 支持TAA鉴权：返回MAA消息，通知PVS该用户是无鉴权用户。 不支持TAA鉴权：返回鉴权失败 T

39、rust Access鉴权配置说明: SET HTAA: IMPI=, TAAFLAG=TRUE;,Page61,目录,1 鉴权数据管理 1. IMS AKA 2. HTTP Digest 3. SIP Digest鉴权及配置 4. Early IMS鉴权及配置 5. NASS Bundled鉴权及配置 6. Early AKA鉴权及配置 7. Trust Access鉴权及配置 8. Cave AKA鉴权及配置,Page62,Cave AKA鉴权说明,终端发起注册时，S-CSCF发现终端没有进行鉴权，则S-CSCF会向HSS请求该终端对应的鉴权数据；HSS根据S-CSCF的请求，生成n(n=

40、5)组鉴权向量(RAND、XRES、CK、IK、AUTN),并将生成的鉴权向量通过MAA消息返回给S-CSCF。 S-CSCF保留RAND和XRES,并将RAND、CK、IK、AUTN发送给P-CSCF，P-CSCF保留IK和CK,并将RAND和AUTN发送给终端，AUTN包含三部分(MAC、AMF、SQN)。 终端根据AUTN和保存在ISIM卡上的K计算出XMAC,并与MAC进行比较，如果不相同，则终端对网络鉴权失败；如果相同则终端对网络鉴权通过。 对网络鉴权通过后，如果SQN在可接受的范围内，终端会计算出RES并返回给S-CSCF,如果S-CSCF判断RES和XRES相同，则对终端的鉴权成

41、功；如果SQN不在可接受的范围内，则发起重同步过程，向HSS重新请求鉴权向量，HSS更新保存的SQN后生成新的鉴权向量返回给S-CSCF，S-CSCF与终端之间重新进行鉴权。,Page63,Cave AKA鉴权说明（续）,Page64,Cave AKA鉴权配置,使用ADD HIMSI添加IMSI号码，该命令中，IMSI对应的IMPI必须通过IMSI导出，即IMPI = IMSI形式。 ADD HIMSI: IMPI=, IMSI=123455555555555; 使用SET HCAA设定IMPI支持CAVE AKA鉴权 SET HCAA: IMPI=, CAVEAKAFLG=TRUE, UIM

42、ID=12365411; UIMID即为C网编号计划中的ESN号码。 使用ADD HSUB添加用户 ADD HSUB: SUBID=123455555555555, IMPI=, IMPU=sip:; 使用SET HVNTPLID签约IMPU对应的漫游地址 SET HVNTPLID: IMPU=sip:, VNTPLID=100;,Page65,目录,2 用户管理 1. 基本概念 2. IMS用户管理 3. Early IMS用户管理 4. PSI用户管理,Page66,IMS用户标识的关联关系,Page67,Early IMS用户标识的关联关系,Page68,PSI用户标识,PSI(Publ

43、ic Service Identity)用于标识由AS（Application Server）提供的业务，在HSS中，将此类业务当作用户进行处理，称为PSI用户。PSI用户有两种标识：私有业务标识PISI（Private Service Identity）和公有业务标识PUSI（Public Service Identity）。 HSS内部保存的PUSI分为“通配PUSI”（Wildcarded PSI，简称WPUSI）和“非通配PUSI”（Distinct PUSI，简称DPUSI）两类。一个通配PUSI代表着一组PUSI。例如，用户呼叫sip:chatlist_的PUSI，HSS可以将呼叫

44、路由到一个通配PUSI: sip:chatlist_!*!。,Page69,目录,2 用户管理 1. 基本概念 2. IMS用户管理 3. Early IMS用户管理 4. PSI用户管理,Page70,添加一个新的IMS用户签约,对于IMS用户，开户之前IMPI必须已经增加IMS AKA鉴权信息或HTTP Digest鉴权信息。 一般IMS用户开户: 命令ADD HSUB 用于增加一个IMS subscription，并且可以同时为这个SUBID增加IMPI和IMPU。 ADD HSUB: SUBID= 100 , IMPI= + , IMPU= sip:+ ;,Subscription I

45、D 100,+,sip:+,Page71,增加一个新IMPI（可选 ）,命令ADD HIMPI用于对存在的SUBID增加一个新IMPI ADD HIMPI: SUBID=“100, IMPI=+;,Subscription ID,+,+,Page72,多IMPU的IMS用户开户,多IMPU的IMS用户开户指多个IMPU被一个IMPI共享 增加一个新IMS用户： ADD HSUB: SUBID= 100 , IMPI= + , IMPU= sip:+ ; 为IMPI增加一个新的tel URL ADD HIMPU: IMPI=+, IMPU=tel:+8675528780808;,Subscrip

46、tion ID,+,sip:+,tel:+8675528780808,Page73,隐式注册IMS用户开户,隐式注册集IRS: Implicit Register Set 只要一个IMPU完成注册，属于相同的IRS的所有IMPU会完成注册,HSS,IRS (sip:+ /*设置Early IMS鉴权模式*/ SET HEIA: IMPI=, EIAFLAG=TRUE; /*增加一个IMS Subscription*/ ADD HSUB: SUBID=sub1, IMPI=, IMPU=sip:;,Page78,目录,2 用户管理 1. 基本概念 2. IMS用户管理 3. Early IMS用

47、户管理 4. PSI用户管理,Page79,PSI用户开户,第三方注册PSI用户开户 ADD HPSI: PISI=, PUSI=sip:, PUSITYPE = DPUSI; ADD HIFC: PUSI=sip:, PRIORITY =4, PARTIND =REGISTERED, SERVER =sip:, DEFHND = SESSION_CONTINUED; SET HAS: PUSI=sip:, AS =sip:;,Page80,目录,3签约数据管理 1. 基本概念 2. 用户签约数据配置,Page81,基本概念,用户签约数据管理的基本概念主要从以下八个方面进行介绍： 计费 闭锁

48、注册权限 漫游权限 游牧权限 签约媒体ID IFC 能力集,Page82,基本概念,闭锁 每个IMPU都有一个闭锁标志，用于指示该IMPU是否被闭锁，即是否被禁止使用IMS业务。 当IMPU被闭锁，且该IMPU不属于任何隐式注册集，或者该IMPU属于某隐式注册集，但该隐式注册集中的其它IMPU都被闭锁，该IMPU不能注册。 注册权限 注册权限表示IMPU是否允许注册。 隐式注册集中所有IMPU的注册权限都相同。 漫游权限 漫游权限表示IMPU在哪些拜访网络中允许漫游。 隐式注册集中所有IMPU的漫游权限都相同。 游牧权限 游牧权限用于表示固网用户在哪些网络中允许漫游。,Page83,基本概念,

49、能力集 当一个用户发起SIP注册请求时，I-CSCF（Interrogating CSCF）需要为该用户分配一个S-CSCF，即选择合适的S-CSCF。 I-CSCF通过能力集选择S-CSCF，能力集包含必选/可选能力和S-CSCF名称两部分。 必选/可选能力 I-CSCF能够从HSS接收用户所需的S-CSCF的必选能力和可选能力列表，根据S-CSCF所具有的能力选择S-CSCF。 首先，I-CSCF选择具有用户所需的所有必选能力和可选能力的S-CSCF。如果没有，I-CSCF将使用最大匹配原则，先匹配必选能力，后匹配可选能力。如果有多个S-CSCF具有用户所需的所有必选能力，I-CSCF将根

50、据可选能力选择S-CSCF。 S-CSCF名称 I-CSCF能够根据业务签约信息选择S-CSCF。对此，需要给用户指派特定的S-CSCF，即S-CSCF名称，并将S-CSCF名称作为业务签约信息的一部分。 例如，可以把一个公司、集团的所有用户包含在同一个S-CSCF中以提供VPN（Virtual Private Network）业务。,Page84,基本概念,签约媒体ID 签约媒体ID标识允许用户请求的一组会话描述参数，作为业务签约信息的一部分存储在HSS中，当用户注册或者未注册用户收到终止初始请求时下载到S-CSCF中，S-CSCF根据运营商配置将签约媒体ID翻译成签约媒体组。 IFC IF

51、C即初始过滤规则，表示一个用户对一个应用的签约情况，作为业务签约信息的一部分存储在HSS中，当用户注册或者未注册用户作被叫时下载到S-CSCF中，S-CSCF根据过滤规则向应用服务器转发SIP（Session Initiation Protocol）请求。 用户请求调用的每个应用或业务，都对应一组IFC数据。每组IFC数据包括优先级、业务相关性、AS（Application Server）地址、默认处理方式、业务信息和触发点。,Page85,目录,3签约数据管理 1. 基本概念 2. 用户签约数据配置,Page86,设置计费信息,这个命令用于为一个指定的IMPI或PISI设置计费地址： SET

52、 HCHARGID: IMPI=+, CHARGTPLID=1; The PCCFID is defined by command ADD HCHGTPL ADD HCHGTPL: TPLID=1, PECF=“”, SECF=“”;,Page87,设置闭锁状态,设置闭锁状态 SET HBAR命令用于设置指定IMPU或PUSI的闭锁标志状态。PUSI的闭锁状态对PUSI的流程处理暂无任何影响。需要注意以下两种情况： 当IMPU被闭锁,且不属于任何隐式注册集，或属于隐式注册集，但该隐式注册集中的其它IMPU也都被闭锁时，该用户不能注册。 当该IMPU为某IRS的Default IMPU时，不能将

53、该IMPU设置为闭锁状态。 配置实例 SET HBAR: IMPU=sip:, BAR=TRUE;,Page88,设置注册权限,这个命令用于设置一个IMPU是否具有注册权限 SET HREGAUTH: IMPU=“sip:+, REGAUTH=TRUE; SET HREGAUTH: IMPU=“tel:+8675528780808, REGAUTH=TRUE;,SET HREGAUTH: IMPU=“tel:+8675528780808, REGAUTH=TRUE SET HREGAUTH: IMPU=“tel:+8675528780810, REGAUTH=FALSE,设置漫游权限,根据IM

54、PU在HSS内定义用户的漫游权限,选择是否检查漫游权限,为IMPU分配拜访模板,定义拜访模板,Page90,设置漫游权限(续),SET HVNCFLAG 用于是否对一个特定的IMPU进行漫游权限检查 SET HVNCFLAG: IMPU=“sip:+, VNCFLAG=TURE; SET HVNCFLAG: IMPU=tel:+8675528780808 , VNCFLAG=TURE; VNCFLAG TURE FALSE,设置漫游权限(续),这个命令是用于为一个IMPU设置漫游模板ID SET HVNTPLID: IMPU=“sip:+, VNTPLID=0; SET HVNTPLID: I

55、MPU=“tel:+8675528780808, VNTPLID=0;,ADD HVNTPLADDR: VNTPLID=0, VN=“p-”, VNTYPE=PERMISSION,P-CSCF: ,Page92,设置漫游权限(续),命令ADD HVNTPLADDR 和 ADD HVNTPL是用于在HSS数据库内为特定的拜访网络设置一个 拜访网络地址 ADD HVNTPL: TPLID=0, MATCHTYPE=FRONT, VN=“p-”, TYPE=PERMISSION; ADD HVNTPLADDR: VNTPLID=0, VN=“p-cscf_”, VNTYPE=PERMISSION;,

56、Page93,设置IMPU的游牧权限,设置IMPU的游牧权限 SET HNATPLID命令用于设置指定IMPU的游牧模板ID。 漫游模板可以在Portal 客户端上使用SET HNATPLID 命令或在Portal 上使用“Set NASS AccessTemplate ID”操作来为IMPU 设置一个游牧模板ID。游牧模板ID 用于标识一个游牧模板的信息。 配置实例 SET HNATPLID: IMPU=“sip:, NATPLID=1;,Page94,设置签约媒体ID,命令SET HMEDIAID 用于设置与指定IMPU或PUSI相关联的SMPID。 SET HMEDIAID :IMPU=

57、”sip:+ , MEDIAID =3; 说明：签约媒体ID是在S-CSCF上由命令ADD SMPF配置的。,Media ID=3,SDP(steam),Reject,设置IMPU的iFC,iFC的参数复杂，一般由AS的提供商进行编写，形成脚本，用户只需要执行脚本即可。 iFC的具体参数含义可查阅手册 iFC脚本例子（粗体部分需要根据实际用户进行修改）： ADD HIFC : IMPU=“sip:+, PRIORITY=1,PARTIND=REGISTERED,SERVER=sip::5060,DEFHND=SESSION_TERMINATED,SERVINFO=“AS,

58、TRIGPT=005REGISTER;,Page96,设置IMPU的iFC（续）,PRIORITY:定义一个新iFC的优先级，S-CSCF会根据优先级一个一个地处理所有的iFC。 PARTIND (Profile part indicator):指定iFC是与注册业务还是非注册业务相关。 SERVER:用于指定iFC所要触发的AS地址 DEFHND (default handling ):指定触发指定AS失败后的处理方式 。,Page97,设置一个IMPU的能力集,命令SET HMOCAP是用于设置一个IMS签约用户的业务能力 SET HMOCAP: SUBID=100, MCAP=100 MCAP/OCAP: 只有一个无效ID值0，取值为0时，表示将参数原有的必选/可选能力置为无效。 由1到32个整数用“,HSS,S-CSCF,I-CSCF,(),(),I-CSCF 根据HSS的用户签约数据选择 S-CSCF 来处理业务,Page100,设置业务签约信息共享,设置业务签约信息