1、imsims技術交流技術交流 網絡結構、產品配置網絡結構、產品配置 ims系統介紹系統介紹 zte ims解決方案解決方案 規劃與配置介紹規劃與配置介紹 ims是在是在3gpp r5階段提出的一個新的域，它基于階段提出的一個新的域，它基于ip承載，疊加在承載，疊加在ps（分組域）（分組域） 之上，為用戶提供文本、語音、視頻、圖片等不同的之上，為用戶提供文本、語音、視頻、圖片等不同的ip多媒體信息多媒體信息. ip = 基于基于ip的傳輸的傳輸 基于基于ip的會話控制的會話控制 基于基于ip的業務實現的業務實現 multimedia = 語音、視頻、圖片、文本等多種文字的組合語音、視頻、圖片、文

2、本等多種文字的組合 在多種接入基礎之上具有不同能力的終端組合在多種接入基礎之上具有不同能力的終端組合 subsystem = 依賴于現有網絡技術和網絡設備發展的系統依賴于現有網絡技術和網絡設備發展的系統 最大程度重用現有網絡系統最大程度重用現有網絡系統 無線網絡把無線網絡把ps/gprs網絡作為承載網絡網絡作為承載網絡 固定網絡把基于固定接入固定網絡把基于固定接入ip系統作為承載網絡系統作為承載網絡 基本語音 補充業務 短消息 cs mms 內容瀏覽 ps rich call poc presence im multimedia conferencing push services click

3、 to dial ims 業務驅動業務驅動imsims的發展的發展 缺乏差異化 “永遠在線” 網絡帶寬限制 貧乏的用戶體驗 不明朗的計費 domain for services 快捷提供多媒體應用 提升用戶體驗 提高用戶忠誠度 增加運營商收益 umts網絡演進網絡演進 核心網 電路域 gsm/gprs 7號信令網：stp基于tdm鏈路組織 支持gsm/gprs tdm 傳輸 分級網結構 子系統3gpp r99 新的用戶簽約數據和多種業務增強 沿用gsm網絡結 構，無重大改進 ip信令網：sigtran 承載與控制相分離 軟交換網絡結構 可采用ip承載 fdd tdma 30k-56kbps數據

4、 fdd wcdma 384k-2mbps數據 td-scdma 無線 接入網 核心網 分組域 hlr 業務 信令傳輸 ip 傳輸 sgsn/ggsn基于 gtp協議組網 3gpp r43gpp r5/r6 以sip為主：基于ip傳輸 hss-cs、ps、ims 沿用 gprs網絡結構，無重大改進 無重大改進 hsdpa 10mbps下行 ip-utran 話音/窄帶數據話音/流媒體/寬帶數據業務ims業務 在3g分組域上疊加基于 sip協議的ims網絡 進展 運營經驗豐富 協議成熟 有運營實例 01年凍結,協議基本成熟 但運營實例較少 r5于02年凍結,r6于04 年凍結，協議還不成熟 ng

5、n匯接網 h/lstp h/lstp scp ggsn sgsn p-cscf mgcf im-mgw s-cscf i-cscf bgcf wlan/lan/ wimax sbc hss mmsc sip as ussd/smswapgw imsims核心網核心網 業務網絡業務網絡 3g ps域作為ims 的無線接入承載 網絡. ims獨立于cs域及ps域 而引入,提供增強的ip 多媒體業務 利用ims的接入無關 性,增加wlan/lan/wimax 等其它承載網絡 n 歸屬控制方式歸屬控制方式 n 網絡的融合共享網絡的融合共享 n 接入的無關性接入的無關性 n 靈活的業務觸發機制靈活的業務

6、觸發機制 n 差異化服務差異化服務 n 統一認證和集中用戶數據管理統一認證和集中用戶數據管理 1主要處于試驗階段 大部分運營商著手進行ims實驗，只有少部分運營商開始進行ims商用 目前商用和實驗的ims系統大部分集中于移動運營商，固網運營商較少 2 移動運營商 主要是用ims在移動網絡的基礎上來提供poc、視頻共享等多媒體增值業 務。 4固網移動綜合運營商 希望通過統一的ims核心網接入固定和移動用戶，對wcdma與wlan的語音 切換業務十分關注。但目前ims的融合應用還處于實驗階段，具體的應用 模式還有待明確。 3固網運營商 對ims的應用重點集中在給企業客戶提供ip centrex和公

7、眾客戶的voip第二 線業務 cs domain -or- pstn -or- legacy -or- external multimedia ip networks siptcpudp httpothers alternative access networks applications and services scp as sip operator 1 mrf- c mgcf cx sc gr mm mn gc mg bgcf mi go gm slf mrf-p mp isc sip diameter h248 sip h248 cops sip diameter map sip mj

8、 isup sgw mr cscf mw bgcf mk operator 2 sip dx sip sh map mgw sgw sip sip caposa si im-ssf osa-scs diameter cap cscf pdf hss hlr ps domain ggsn sgsn gn tcp/ip/udp/rtp/ ue utran mtte uuiur geran diameter gq n 呼叫會話控制實體：呼叫會話控制實體： n 用戶數據庫實體：用戶數據庫實體： n qos策略控制實體：策略控制實體： n 媒體資源控制實體：媒體資源控制實體： n 電路域互通實體：電路域

9、互通實體： n 業務提供實體：業務提供實體： n 其它實體：其它實體： n n 2. 在ip-can的ip連接建立之 后，ue通過dhcp獲取p- cscf的域名和能夠解析該域 名的dns ggsnsgsnue 1. activate pdp context request 5. activate pdp context accept 3. obtain ip addresses of p-cscf(s) 2. create pdp context request 4. create pdp context response dns server 1. pdp context activati

10、on procedure dhcp serverggsnue 3. dns-query/response 2. dhcp query/response 1 由ip-can在ip連接建立時 將p-cscf信息發布給ue。 1.ue 發送register給p- cscf (pui, pvi, home network domain name, ue ip address) 2.p cscf 根據 “home domain name” 查找ue歸屬 網絡的 i cscf. 前轉注 冊請求給 i cscf (p cscf address/name, pui, pvi, p cscf network i

11、d, ue ip address) 3. i cscf 發送 cx- query/cx-select-pull 消 息給 hss (pui, pvi, p cscf networkid ) 5. i cscf 前轉 register 給s- cscf (p cscf address/name, pui, pvi, p cscf network id, ue ip address) 6. s cscf 發送 cx- put/cx-pull 給hss (pui, pvi, s cscf name) hss store the s cscf name for that user 裝載簽約 信息(if

12、c) 不同的不同的ims終端將采用不同的認證鑒權方式終端將采用不同的認證鑒權方式 ims aka鑒權認證方式：智能插卡式終端如智能插卡式終端如ims 3gims 3g手機終端，手機終端，sip sip phonephone內置內置isimisim卡，采用卡，采用ims akaims aka的鑒權方式。的鑒權方式。ims sipims sip終端在完成接入終端在完成接入 登記并且接入網的登記并且接入網的ipip信令連接建立之后，發起應用層的注冊。注冊成功信令連接建立之后，發起應用層的注冊。注冊成功 后，歸屬域的后，歸屬域的p-cscfp-cscf、hsshss和和s-cscfs-cscf分別記錄

13、用戶注冊相關信息。此分別記錄用戶注冊相關信息。此 后，用戶可以發起其它會話。后，用戶可以發起其它會話。 http digest認證鑒權方式：非智能插卡式終端，如非智能插卡式終端，如sip iad sip iad 、sip sip phonephone沒有內置沒有內置isimisim卡，以及卡，以及ims pc clientims pc client，采用，采用http http degestdegest的鑒權的鑒權 方式。方式。sip iadsip iad以設備的以設備的macmac地址為用戶名，燒錄的密碼進行認證。地址為用戶名，燒錄的密碼進行認證。 early ims認證鑒權方式：2g gp

14、rs2g gprs終端，采用這種綁定終端，采用這種綁定ipip地址的認證地址的認證 鑒權方式。這鑒權方式。這是是3gpp 33.8783gpp 33.878定義的定義的ueue以及網元實施的早期以及網元實施的早期imsims安全解安全解 決方案，相對于決方案，相對于full compliant ims full compliant ims ，early imsearly ims安全機制是過渡解決方案安全機制是過渡解決方案 。與。與aka/http aka/http degestdegest認證方式相比較，認證方式相比較，early imsearly ims不能稱之為真正意義不能稱之為真正意義

15、上的鑒權方式。上的鑒權方式。 uep-cscfi-cscfhsss-cscf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 o k 【1】 p-cscf的地址通過p-cscf發 現過程獲得。 需要注冊的歸屬域名通過isim中 獲得。 攜帶impi和impu進行注冊嘗試。 【2】 此時p-cscf收到消息的沒有一 致性安全保護。 p-cscf通過根據request-uri 路由注冊消息到用戶歸屬域的接 口i-cscf。 i-cscf從用戶歸屬的hss中獲 取能夠為用戶服務的s-cscf信 息，并將注冊消息轉發給該s- cscf。 【3】 由于用戶當前沒有在s-cs

16、cf中 注冊，所以需要向hss設置 registration flag （pending)， 指示正在注冊。 s-cscf以用戶的impi為關鍵字， 向hss索取鑒權向量5元組，包 括rand, auth, xres, ck和 ik。 【4】 s-cscf保存全部鑒權向量5元 組。 將rand, auth, ck和ik在sip 4xx應答中發給i-cscf，由其 轉發給p-cscf。 【5】 p-cscf收到該sip 4xx應答之 后，保存ck和ik，將其余部分 轉發給ue。 ck和ik的擴展將用做ipsec esp 傳輸模式下安全聯盟需要的保密 密鑰和一致性密鑰。 【6】 ue獲得auth后

17、，提取mac和 sqn，并自行利用共享密鑰計 算xmac ，判斷xmac是否和 mac一致，sqn是否在合理數 值范圍，以辨別ims網絡是否合 法。 ue利用共享密鑰和rand計算 鑒權響應res，并重新發起注冊 過程。 新的注冊過程使用的ip地址不變， 但端口號須選擇sa中協商的一 致。選擇的p-cscf和s-cscf 必須與初始注冊過程一樣。 【7】 s-cscf比較從ue獲得的 res和曾從hss獲得的 xres，如果一致，則ue 認證鑒權通過?？梢韵硎?服務。 s-cscf向hss設置 registration flag (registered)，并從hss中 獲取用戶屬性和業務信息。

18、 最后向ue發送sip 2xx注 冊完成響應。 uep-cscfi-cscfhsss-cscf 1 2 3 4 5 6 7 10 radius-sradius-c 【2】 i-cscf根據sip注冊消息中 public user id向hss查詢能夠 提供服務的s-cscf名字。并將 注冊消息轉發給該s-cscf。 8 9 【3】 s-cscf收到注冊消息后，根據 public user id向hss查詢用戶 的合法登記的ip地址。 hss需要將該impu映射成 msisdn或imsi，而后獲得登記 的ip地址。 s-cscf比較合法登記的ip地址 與sip注冊消息received or se

19、nt-by信息中的ip地址做比較， 如果一致，則用戶合法，通過認 證。 【4】 s-cscf向hss請求下載用戶數 據和業務數據。完成ue臨時 impu所在隱含注冊集中所有 impu的注冊。并向ue發送sip 200 ok消息，完成ue注冊流程。 h-ggsnhss 關鍵區別： 1，依靠合法分配的ip地址建立imsi/ip/impu/impi之間綁定關系；(將sip級標識 和ip承載層的標識捆綁) 2，ue和p-cscf之間沒有ipsec的連接； 3，ggsn根據ims apn(for early ims)確定需要ip綁定；p-cscf根據sip中無 authorization header確

20、定early ims流程； 4，依據imsi衍生歸屬域，impi和impu。 11 【1】 ggsn負責檢查ue發出的所有 ip包，防止ip spoofing。保證 ue使用的源ip地址是ggsn分 配的合法地址。 p-cscf負責檢查sip注冊消息 中的sent-by信息中ue填寫的源 ip地址是否與ip包的實際ip地址 一致。如果有不一致，p-cscf 在sip注冊消息中填寫received 信息（實際ip地址）。 uep-cscfi-cscfhsss-cscf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 o k 【1】 p-cscf的地址通過靜態配置獲

21、得。用戶的歸屬域名和impi也通 過靜態配置獲得。 攜帶用戶選擇的impu進行注冊 嘗試。 sip注冊消息中攜帶 authorization header。 sip注冊消息中不攜帶security client header。 【2】 此時p-cscf收到消息的沒有 proxy-require = sec- agree， 指示不需要ipsec支持。 p-cscf通過根據request-uri 路由注冊消息到用戶歸屬域的接 口i-cscf。 i-cscf從用戶歸屬的hss中獲 取能夠為用戶服務的s-cscf信 息，并將注冊消息轉發給該s- cscf。 【3】 由于用戶當前沒有在s-cscf中 注

22、冊，所以需要向hss設置 registration flag （pending)， 指示正在注冊。 s-cscf以用戶的impi為關鍵字， 向hss索取鑒權參數，包括 username, password。 【4】 s-cscf保存獲取的鑒權參數。 并在www-authentication參數 中根據http digest規定向ue發 起challenge。 【5】 ue提醒用戶輸入密碼，或者從 保密配置中獲取用戶密碼，而后 在authorization參數中根據 http digest規定向s-cscf響 應challenge。 【6】 s-cscf比較ue的響應和自行計 算的結果，如果一致

23、，則通過認 證。 向hss設置registration flag (registered)，指示注冊完畢，并 發起下載用戶數據和業務數據的 過程。 s-cscf向ue回送sip 200 ok 消息。 ggsnsgsn home1 visited1 p-cscf a home2 s-cscf b ggsnsgsn visited2 p-cscf b i-cscf b “pdf” as s-cscf a as hss hss pdf pdf service provider 2 3rd party applicatio n service provider 1 3rd party applicat

24、io n telefonica.es orange.fr telering.attim.it i-cscf a dns dns dns invite s-cscf triggers application for outgoing session s-cscf triggers application for incoming session invite i-cscf queries hss for s-cscf of user invite invite signalling pdpsignalling pdp invite invite 信令通道打通 ip backbone 會話信令路由

25、: ue a - p-cscf-a - s-cscf-a -i-cscf-b -s-cscf-b -p-cscf-b-ue b ue a ue b ggsnsgsn home1 visited1 p-cscf a home2 s-cscf b ggsnsgsn visited2 p-cscf b i-cscf b “pdf” as s-cscf a as hss hss pdf pdf service provider 2 3rd party applicatio n service provider 1 3rd party applicatio n telefonica.es orange.

26、fr telering.attim.it i-cscf a dns dns dns signalling pdpsignalling pdp traffic pdp ip backbone traffic pdp 媒體通道打通. requested pdp qos is checked against qos negotiated with sip. 數據路由: ue a- sgsn a-ggsn a-ggsn b-sgsn b-ue b ue a ue b 把把固網、移動事業部以及固網、移動事業部以及cdma事事 業部中的核心網產品研發都統一在業部中的核心網產品研發都統一在 中心研究院完成中

27、心研究院完成. ims的的marketing團隊團隊,進行需求分進行需求分 析，包括了析，包括了ims的終端、業務、承的終端、業務、承 載網等載網等marketing人員人員. ims的統一研發團隊，集中考慮配的統一研發團隊，集中考慮配 套的核心網、業務、終端等研發套的核心網、業務、終端等研發. 市場驅動研發市場驅動研發 核心網研發 移動 事業部 網絡 事業部 cdma 事業部 業務 終端 接入 承載 zte ims核心設備機架實物圖核心設備機架實物圖 q整機結構采用19“標準 機架結構，內部最大空 間容量42u，總體外形尺 寸 （ 高 寬 深 ） 2000mm600mm800 mm。 q單機

28、柜最大配置由4層 8u的業務機框，1層2u 電源機框，4層1u走線機 框，3層1u風扇機框和一 層1u假面板組成，共計 42u 1234567891011121314151617 s i p i s i p i s i p i s i p i s m p s m p u i m c u i m c o m p o m p c h u b c h u b 1234567891011121314151617 r m n i c r m n i c r m n i c r m n i c r u i m 2 r u i m 3 r m p b r m p b r c h b 1 r c h b 2

29、bctc機框機框 一 1234567891011121314151617 u s i u s i s i p i s i p i s m p s m p u i m c u i m c o m p o m p 1234567891011121314151617 r m n i c r m n i c r m n i c r m n i c u i m c 2 u i m c 3 r m p b r m p b bctc 前插板前插板 后插板后插板 后臺組成后臺組成 后臺部分包括hss數據庫服務器、受理臺、dbio服務器 、hss接口機（對外提供boss接口）、網管服務器、網 管客戶端。 根據功

30、能后臺部分可分為用戶數據管理后臺部分和操作維 護后臺部分。 用戶數據管理后臺部分主要指業務受理部件和數據庫部件 。 imsims核心網元建設考慮核心網元建設考慮( (一一) ) n接入控制模塊的設置原則 接入控制模塊（p-cscf/agcf）分布式部署，設備做為省內用戶 接入ims的接入點，可以根據本地網中用戶的容量來和設備的處理 能力設置一個或者多個p-cscf/agcf設備。 根據網絡規模, p-cscf與i/s-cscf進行合設或單獨設置； p-cscf做為ims網絡的接入點,應放置在ip-can（如ggsn）之后 ,一個p-cscf可連接一個或多個ip-can接入設備. n呼叫控制模塊的設置原則 呼叫控制模塊（s-cscf/i-cscf/bgcf）的設置作為呼叫控制節 點，根據用戶、業務量以及設備處理能力設置一套或多套； 當s-cscf數量較少時，i-cscf可以與s-cscf合設，當s-cscf較 多時,可以單獨設置i-cscf，一個i-cscf可同時連接多個p-cscf 且可以同時服務于多個s-cscf； 當mgcf數量較少時，bgcf可以與s-cscf合設，當mgcf較多 時,可以設置獨立的bgcf。