中兴IMS核心网基础原理介绍参考课件

IMS核心网基础原理介绍2009.06IMS核心网基础原理介绍2009.06TopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入IMS是什么?IMS：IPMultimediaSubsystemIP=基于IP的传输基于IP的会话控制基于IP的业务实现Multimedia=语音、视频、图片、文本等多种媒体的组合支持多种接入方式，各种不同能力终端Subsystem=依赖于现有网络技术和设备，最大程度重用现有网络系统无线网络把PS/GPRS网络作为承载网络固定网络把基于固定接入IP系统作为承载网络

IMS（IPMultimediaSubsystem-IMS），由3GPP在R5阶段引入，叠加在PS域上，目的是在基于全IP的网络上为移动用户提供多媒体业务IMS是什么?IMS：IPMultimediaSubsy为什么出现IMS？全IP化的发展，加速了电信和互联网的融合端到端的IP是网络发展趋势电信和互联网结合催生众多新业务：如IM、PoC、Presence、Web800、数字传真、多媒体会议等互联网促使电信商业模式发生深刻转变电信与互联网企业紧密合作拓展产业链：如Vodafone和Myspace、中国移动和Google的合作电信和互联网在融合的同时，也面临竞争：VoIP蚕食传统话音业务互联网应用的发展引发的流量，对电信网络造成巨大冲击在融合与博弈中向前发展，IMS是共赢的需要为什么出现IMS？全IP化的发展，加速了电信和互联网的融合在IMS的主要推动力还是电信业的需求业务发展的需求开放的业务架构快速业务部署融合的业务提供网络发展的需求融合的网络架构（融合的梦想由来已久）电信级VOIP/多媒体降低CAPEX/OPEX更好的业务体验多种媒体的组合多种接入方式统一的号码统一的账单......IMS创新源于需求IMS的主要推动力还是电信业的需求业务发展的需求网络发展的需统一的控制

在IP网上有一层统一的控制网

归属地统一触发业务。用户不管漫游到何地，都有一致的业务体验。融合的多媒体业务用户在一次会话中，可根据需要组合使用多个业务（语音、视频、消息等）。接入的无关性

只要是IP接入，不管是固定还是无线，都可以使用IMS业务。IMS提供了什么?统一的控制IMS提供了什么?网络更简单、便宜（低CAPEX和OPEX）。原因：多种业务可共享同一个核心网。可快速灵活的部署业务，并便于细分市场。原因：在同一个核心网上很容易部署并组合业务。开放的网络架构，容易选择第三方部件来丰富运营商的业务。IMS提高运营商的竞争能力IMS对运营商的好处网络更简单、便宜（低CAPEX和OPEX）。原因：多种业务可IMS对用户的好处有互通的保障。（MSN、QQ等无法互通）有安全的保障。（避免主叫号码欺骗的问题）全IP，便宜。有业务质量的保障。单一号码、帐户。使用方便。多种接入方式。更好的业务体验。IMS对用户的好处有互通的保障。（MSN、QQ等无法互通）只有IMS这一个技术能解决网络融合，为多种多样的业务体验构造网络平台吗？P2P技术、Web2.0应用、NGI对IMS的挑战IMS是唯一吗？只有IMS这一个技术能解决网络融合，为多种多样的业务体验构造互联网的优势和缺陷IP技术，便于开展丰富的多媒体业务。开放的网络，任何个人和组织都可以发布新业务。有丰富的业务。对用户免费的商业模式吸引了大量用户的参与。

类似的业务之间不能互联互通。例如IM类业务的MSN、Skype、QQ等。没有统一管理的用户帐号。需要用户针对每项业务申请一个帐号。没有好的QoS保障机制没有比较好的统一管理机制。不利于国家安全和个人信用体系的建立。没有好的用户认证、信息安全机制，不利于电子商务的发展。由于互联网的自由性，导致业务提供者很难直接从用户处获得利益，需要通过其他手段（如广告）获利。阻碍了业务提供能力。优势：缺陷：以IP为基础的网络是通信业发展方向！互联网的优势和缺陷IP技术，便于开展丰富的多媒体业务。类IMS和互联网的差异--统一的控制和业务的融合控制层IMS业务应用层网络承载层基于IMS的下一代电信业务构架Internet模式下的业务架构P-CSCFS-CSCFI-CSCFBGCFSGWMGWMGCFSIP-AS/Parlay/INISPISPISPNENENENENENE全IP的NGN网络Intenet网络实现运营商端到端的IP业务控制实现在IP网络上的多业务融合IMS和互联网的差异--统一的控制和业务的融合控制层IMS帮助运营商成为价值链的控制者现在运营商只能在有限的业务上获得收益随着端到端的IP化，运营商有成为管道的风险将来把网络能力开放给第三方的同时，保持对价值链的控制通过业务与网络绑定用户运营商控制范围RANInternetApplicationsRAN运营商控制范围GGSNSGSNGGSNSGSNApplicationsCSCFHSSIMS帮助运营商成为价值链的控制者现在将来运营商控制范围RAIMS和传统网比较--快速的业务开发和部署传统网络CAP/INAP对CP/SP来说过于复杂，难以理解,导致业务提供链过窄CAP/INAP难以实施业务的嵌套。IMS采用跟HTTP类似的SIP协议，拥有众多潜在的开发者基于SCIM实现业务灵活组合兼容三种主流类型业务：SIP-AS,OSA-SCS,IM_SSFLegacynetworkRANSCPMSC/SSPCAP/INAPSCCPMTP3MTP2L1CAP/INAPTCAPIMS和传统网比较--快速的业务开发和部署传统网络IMSIMS和传统网比较--高性价比的网络架构UserDataSessionApplication传统业务提供架构IMS架构CSCFApp1HSS标准的业务接口共享的会话控制共享的用户数据

App2App3用户数据多次重复运营商缺乏集中控制点相似功能不能重用（AAA）业务间缺乏标准接口，难以交互X漫游用户无法继续使用业务漫游用户继续使用业务IMS核心网架构借鉴了软交换体系架构的思想！IMS和传统网比较--高性价比的网络架构UserDatIMS助力运营商实现转型增加运营收入应对互联网的挑战降低Capex/Opex实现端到端的IP业务控制，通过业务捆绑网络资源加强对于最终用户的影响力借鉴互联网的一些新的商业模式（如IM、呈现业务等）创造分组域的新业务，实现业务组合、组合营销。统一核心网构架，实现固定移动融合、宽带窄带业务融合降低运维成本IMS助力运营商实现转型增加运营收入应对互联网的挑战降低Ca主流运营商IMS发展思路固网运营商：通过IMS捆绑语音和数据业务，降低用户流失率加强对于IP网络的控制，避免成为管道商引入多媒体业务PSTN改造移动运营商：移动多媒体业务（如VideoSharing）提升在集团大客户市场的竞争力全业务运营商：固网移动融合移动运营商部署IMS的速度将快于固网运营商欧洲和北美的运营商将率先部署IMS，其他地区的运营商采取跟随战略主流运营商IMS发展思路固网运营商：TopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入IMS标准组织InternetEngineeringTaskForceDefinesSIP,SDPandotherprotocolsunderlyingIMSIMSisdrivingsomeoftheworkinIETF3rdGenerationPartnershipProject3rdGenerationPartnershipProject2

DefineIMSnetworkelementsandinfrastructureHarmonizationefforthaskeptdefinitionsassimilaraspossibleOpenMobileAllianceDefiningIMSservices,e.g.InstantMessaging,Push-to-TalkNotstrictlymobileoriented,drivingwirelineservicesalsoTheParlayGroupIntegraltoIMSarchitecture,definestandardAPIframeworksAmericanNationalStandardsInstituteT1.679coversinterworkingbetweenANSIISUPandSIPInternationalTelecommunicationUnionQ.1912.SIPcoversinterworkingbetweenITU-TISUPandSIPH.248formediacontrolToolsServicesLegacyTISPAN–ETSIbodyonNextGenerationNetworkAgreementonreuseof3GPP/3GPP2IMSincomprehensiveNGNplansAllianceforTelecommunicationsIndustrySolutionsNearingagreementtouse3GPP/3GPP2IMSCJKChinaJapanKoreaStartingFocusGrouponNGNITU-TNGNFocusGroupLeveragingIMSinwirelineWireline&ConvergedArchitecturesArchitectureWirelessDrivenIMS标准组织InternetEngineeringTa3GPPIMS从PS域引入PacketSwitched(PS)domainIMSInternetAccessNetworkInterworking

NetworkGERANBTSBSCPSTN/ISDNASCoreNetworkCSCFNodeBRNCUTRANMGCFMAPMGWSIPH.248GGSNSGSNSIPservices&applicationsUEDiameterSIPSIPISUPHSSHLR3GPPIMS从PS域引入IMSInternetAccesTISPANIMS接入宽带用户

OtherIPNetworks

IPTransport(AccessandCore)

T

-

MGF

I

-

BGF

AS

UPSF

P

-

CSCF

I/S

-

CSCF

BGCF

SLF

Charging

Functions

IWF

«

CoreIMS

»

Mw

Mw/Mk/Mm

Mr

Mg

Mj

Mi

Mp

Mn

Gm

Gq

'

ISC

Cx

Dx

Dh

Sh

Ic

Rf

/Ro

Rf

/Ro

Ib

Iw

Gq

'

PSTN/ISDN

SGF

MRFC

MGCF

MRFP

ResourceandAdmissionControlSubsystem

Network

Attachment

Subsystem

e2

Ie

Mw

IBCF

Mk

Mk

UE

Ut

策略控制资源预留接纳控制NAT穿越终端IP地址分配用户接入认证授权网络接入接入网配置位置管理TISPANIMS接入宽带用户OtherIPTra3GPP和TISPANIMS对比3GPPIMSTISPANIMS业务3GPPIMS只定义IMS架构，业务规范由OMA制定，OMA主要制定了POC、Presence、即使消息等多媒体业务规范。1）支持PSTN/ISDN模拟业务；

2）支持PSTN/ISDN仿真业务。体系架构3GPP定义了IMS的核心结构TISPANIMS在3GPPIMS基础上做如下扩展：

1）支持PSTN/ISDN模拟业务的IMS架构；

2）支持PSTN/ISDN仿真业务的IMS架构.协议主要采用SIP协议、DIAMETER和H.248协议，对IETFRFC3261进行了扩展支持PSTN模拟业务的IMS架构：在3GPP对SIP协议扩展的基础上增加了固定接入的参数；

P-CSCF不用进行SIP压缩；支持PSTN仿真业务的IMS架构：要求IMS核心网可以支持SIP-I

3GPPIMS主要考虑移动接入，在R7考虑部分固定接入问题而TISPAN主要解决IMS接入固定用户的问题。3GPP和TISPANIMS对比3GPPIMSTISP3GPP更详细的信息...pleasevisitorcontact3GPPContact@3GPP更详细的信息...TISPAN的更详细信息…pleasevisit/tispanorcontactdavid.boswarthick@TISPAN的更详细信息…TopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入IMS系统架构CSDomain

-or-

PSTN

-or-

Legacy

-or-

ExternalApplications

and

ServicesSCPASMultimedia

IP

NetworksSIPTCPUDPHTTPOthersSIPOperator1MRF-CMGCFCxScGrMmMnGcMgBGCFMiGoGmSLFMRF-PMpISCSIPDiameterH248SIPH248COPSSIPDiameterMAPSIPMj……ISUPSGWMrCSCFMwBGCFMkOperator2SIPDxSIPShMAP‘MGWSGWSIPSIPCAPOSASiIM-SSFOSA-SCSDiameterCAPCSCFPDFHSSHLRPSDomainGGSNSGSNGnAlternative

AccessNetworksTCP/IP/UDP/RTP/…UEUTRANMTTEUuIuRGERANIMS系统架构CSDomain

-or-

PSTN

-orIMS的特点基于IETF协议：如SIP、Diameter、COPS、SDP、XML、RTP、RTCP等协议统一：统一采用SIP作为会话控制协议，统一采用Diameter作为AAA协议，统一采用XML作为UserProfile协议归属控制：S-CSCF作为用户业务的唯一触发点接入独立性优越的融合特性；控制面和用户面的交互主要在QoS和计费方面开放的业务控制接口ISC实现了业务和控制的真正分离统一的用户数据管理易于实现业务融合采用分布、开放的体系结构良好的可扩展性IMS的特点基于IETF协议：IMS的特点（续）CSCF动态分配提高网络的可靠性SIP信令自主路由SIP信令可携带路由信息，可简化后续路由增强计费功能Online/Offline计费增强安全性定义了完整的安全框架，基于IPSec、AKAQoS能力SBLP方式、资源预留方式IMS的特点（续）CSCF动态分配IMS逻辑功能网元Proxy(P)-CSCF：UE到网络的第一个连接点建立同终端间的安全联盟（SA）SIP头压缩Interrogating(I)-CSCF：IMS系统对外的联系点S-CSCF分配功能THIG功能：隐藏IMS网络内部拓扑信息被叫S-CSCF定位功能Serving(S)-CSCF：用户的Registrar，负责用户的注册负责用户的鉴权、授权负责用户的业务控制和触发，与业务层进行交互IMS逻辑功能网元Proxy(P)-CSCF：IMS逻辑功能网元HSS:(HomeSubscriberServer)存储IMS用户的签约数据、ServiceProfile、位置信息、鉴权信息等也可提供传统的HLR功能：CS签约数据、PS签约数据接口：Diameter(IMS)、MAP(CS/PS)SLF：(SubscriptionLocatorFunction)根据SIPURI定位HSS需要访问HSS的实体均需调用单一HSS环境不需要SLFIMS逻辑功能网元HSS:(HomeSubscriberIMS逻辑功能网元BGCF:(BreakoutGatewayControlFunction)为被叫出IMS网络（如：PSTN/CS）选择适当的出口点若被叫和IMS同网，则选择本网的一个MGCF若被叫非本网，则交给另一个网络接口的BGCF需要维护或访问网络接口拓扑信息、出口策略数据库MGCF:(MediaGatewayControlFunction)IMS控制面与传统PSTN/CS网络的互通点控制IMS-MGW，以完成媒体面的互通：H.248IMS侧：与I/S-CSCF互通PSTN/CS侧：SIP到BICC/ISUP协议转换IM-MGW:(IMSMediaGateway)IMS媒体面与传统PSTN/CS域的互通点接受MGCF控制：H.248提供声码器、回声消除、通知音、DTMF、会议桥等资源IMS逻辑功能网元BGCF:(BreakoutGatewIMS逻辑功能网元MRFC:(MultimediaResourceFunctionControl)IMS域内部的媒体控制资源功能维护、控制MRFP中的媒体资源：H.248与S-CSCF互通，间接接受AS的控制MRFP:(MultimediaResourceFunctionProcessor)媒体资源功能IMS域内部的媒体资源功能接受MRFC控制：H.248提供声码器、通知音、会议桥等资源IMS逻辑功能网元MRFC:(MultimediaResIMS逻辑功能网元OSA-SCS：(ServiceCapabilityServer）IMS域向OSA-AS提供业务能力的一个接口实体完成SIP信令到OASAPI的转换IMS-SSF：(IPMultimediaServiceSwitchingFunction)IMS域向传统智能网提供业务能力的一个接口实体完成SIP信令与INAP/CAP等信令的转换IMS逻辑功能网元OSA-SCS：(ServiceCapaIMS接口协议SIP（SessionInitiationProtocol）NNI接口—在P/I/S-CSCF之间，CSCF与BGCF/MGCF/MRFC等实体间，BGCF与BGCF/MGCF之间，包括Mw、Mm、Mr、Mg、Mi、Mj、Mk等;UNI接口—UE和P-CSCF之间，完成用户接入、注册、会话控制、SIP压缩等；ISC接口—S-CSCF与IMSAS之间，用于业务控制DiameterCx接口—I/S-CSCF与HSS之间，用于位置管理、用户数据处理和认证；Sh接口—IMSAS与HSS之间，用于数据处理和订阅通知；Dx接口—I/S-CSCF与SLF之间，用于HSS定向；Dh接口—IMSAS与SLF之间，用于HSS定向；Gq接口—P-CSCF与PDF之间，用于传递会话信息；IMS接口协议SIP（SessionInitiationIMS接口协议H.248：Mp接口—MRFC与MRFP之间，用于MRFC控制MRFP的媒体流;Mn接口—MGCF与IM-MGW之间Http：Ut接口—UE与AS之间，用于用户能够管理和配置其在AS上的业务信息IMS接口协议H.248：TopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入IMS用户编号私有用户标识PVIPVI由归属网络的运营者分配，用于注册、授权、管理、计费等目的PVI标识的是签约，不是用户格式：NAI,如username@domain_name公有用户标识PUIPUI用于用户和其它用户的通讯格式：SIPURI，TELURIIMS

SubscriptionPrivateUserIdentity1

(ForMobileterminals)PrivateUserIdentity2

(ForFixedterminals)PublicUserIdentity1

(SIPURIformat)PublicUserIdentity2

(TelE.164format)PublicUserIdentity3

(SIPURIformat)PublicUserIdentity4

(TelE.164format)PublicUserIdentity5

(SIPURIformat)PublicUserIdentity6

(TelE.164format)ImplicitlyRegisteredIDset1ImplicitlyRegisteredIDset2ImplicitlyRegisteredIDset3ServiceProfile1

(EnhancedServices)ServiceProfile2

(LegacyServices)ServiceProfile3

(ConvergedServices)ServiceProfile5

(LegacyServices)ServiceProfile4

(EnhancedServices)一个PVI可有多个PUI：一机多号多个PVI共享一个PUI：一号多机、号码共享隐式注册：一次注册多个PUIPUI和用户业务配置相对应IMS用户编号私有用户标识PVIIMS

SubscriptiIMS用户编号定义归属域名：根据运营商标识定义：根据运营商标识和地理位置（管理域）定义：如根据IMS业务品牌定义：如“ims_根据大客户名称定义：PVI：user_name@PUI有两种编号格式：SIPURI:如SIP:username@域名和归属域名相同；用户名部分：用TELURI的E.164号码；或用字符方式TelURI:如Tel：＋862552871010IMS用户编号定义归属域名：网络节点编号主机域名方式：Device<1ton>.city.province.city.province.Device<1ton>@ims.说明：

Device:P/I/S-CSCF、BGCF、MRFC、MRFP、SBC等IMS核心网络实体，根据需要部署1-n套;City:Device所部署的城市/直辖市，可选；

Province:Device所部署的省份，可选;Operator:运营商名，如CMCC，必选；网络地址方式：举例：主机域名方式:PSHSS3.网络地址方式:Pcscf1@sichuan.Scscf2@Sichuan.HSS3.@网络节点编号主机域名方式：Device<1ton>.ci网络节点编号MGCF/IM-MGW位于SIP域和CS域网络边界，具有双重设备标识:主机名或域名SS7信令点码举例：域名方式:M004-255-057IMMGW.004-255-058网络节点编号MGCF/IM-MGW位于SIP域和CS域网络边公共业务标识PSI为了在IMS系统中引入标准的呈现、消息、会议等业务，需要引入公共业务标识PSI(PublicServiceIdentities)一个本地业务可以通过一个可以全局路由的PSI进行标识，为全网提供服务PSI标识的是业务，或者是一个AS上为某种业务所创建的特定资源，而非用户PSI采用SIPURI或者TelURI的格式PSI的域部分由IMS运营商预先定义好，用户部分则能由IMS系统灵活地动态创建;PSI也可用于标识群组，通配PSI标识显式PSI:Sip:Messaging@Sip:Conference@Sip:Gaming@Sip:Lianzhong@通配PSI:Sip:chatlist!.*!@公共业务标识PSI为了在IMS系统中引入标准的呈现、消息、会ISIM卡信息ADF:ApplicationDedicatedFileEF:ElementaryFileEFkeys:包含CK和IKEFimpi：包含用户的私有标识EFdomain:包含用户所属域的域名，这个域名可以不同于用户私有标识的域名EFimpu:包含用户的一个或多个公有标识EFad：包含管理数据EFapr:包含接入（查询和操作）卡数据的规则参考ISIM

ADFEFKEYS‘0x6F01’EFIMPI‘0x6F02’EFDOMAIN‘0x6F03’EFIMPU‘0x6F04’EFAD‘0x6F05’EFAPR‘0x6F06’ISIM卡信息ADF:ApplicationDedicaTopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入P-CSCF发现流程2.在IP-CAN的IP连接建立之后，UE通过DHCP获取P-CSCF的域名和能够解析该域名的DNS1．由IP-CAN在IP连接建立时将P-CSCF信息发布给UE。P-CSCF发现流程2.在IP-CAN的IP连接建立之IMS用户注册流程GGSNSGSNIP-CAN

HomeorVisitedNetworkIMSUES-CSCFHSSP-CSCFI-CSCFSIP-ASThird-PartySIP-AS

ServiceProvider1IMSdomain

HomeNetworkGGSNSGSNIP-CAN

HomeorVisitedNetworkIMSUES-CSCFHSSP-CSCFI-CSCFSIP-ASIMSdomain

HomeNetworkIPbackboneThird-PartySIP-AS

ServiceProvider1OperatorIOperatorXOperatorYOperatorIIIMSSignalingPDPcontextIMSSignalingPDPcontextREGISTERDNSDNSREGISTERREGISTERIMS用户注册流程GGSNSGSNIP-CAN

HomeoIMS用户会话流程GGSNSGSNIP-CAN

HomeorVisitedNetworkIMSUES-CSCFHSSP-CSCFPDFI-CSCFSIP-ASThird-PartySIP-AS

ServiceProvider1IMSdomain

HomeNetworkGGSNSGSNIP-CAN

HomeorVisitedNetworkIMSUES-CSCFHSSP-CSCFPDFI-CSCFSIP-ASI-CSCFIMSdomain

HomeNetworkIPbackboneThird-PartySIP-AS

ServiceProvider1OperatorIOperatorXOperatorYOperatorIIIMSSignalingPDPcontextIMSSignalingPDPcontextEnum

DNSEnum

DNSINVITEDNSDNSDataTrafficPDPcontextDataTrafficPDPcontextMediaPlaneSignalingPlaneINVITEINVITEINVITEINVITEINVITEINVITEIMS用户会话流程GGSNSGSNIP-CAN

HomeoIMS<->CS会话流程GGSNSGSNIP-CAN

HomeorVisitedNetworkIMSUES-CSCFHSSP-CSCFPDFI-CSCFSIP-ASThird-PartySIP-AS

ServiceProvider1IMSdomain

HomeNetworkCSUEMGCFIM-MGWBGCFCSdomain

HomeNetworkIPbackboneOperatorIOperatorXOperatorZIMSSignalingPDPcontextEnum

DNSDNSDataTrafficPDPcontextMediaPlaneSignalingPlaneGMSC

ServerGMGWBGCFINVITEINVITEINVITEINVITEINVITEDataTrafficPDPcontextINVITEIMS<->CS会话流程GGSNSGSNIP-CAN

HomTopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入IMS终端认证鉴权方式IMSAKA:面向ISIM卡终端：支持ISIM卡的IMS手机；支持USBKEY的PC软终端ISIM中存储用户的PUI和PVI以及鉴权认证的参数EarlyIMS：针对不支持ISIM卡和IPsec的终端：普通GPRS手机要求终端能够根据USIM中的用户信息来生成公有用户标志和私有用户标志P-CSCF根据SIP中无AuthorizationHeader确定EarlyIMS流程HTTPDigest：传统SIP终端，无卡智能终端，PC，SIPIADSIPIAD以设备的MAC地址为用户名，烧录的密码进行认证IMS终端认证鉴权方式IMSAKA:IMSAKA认证过程UEP-CSCFI-CSCFHSSS-CSCF(SM)Register12(SM)Register3(SM)RegisterCx-Selection-Info4Cx-Put5(CM)AV-Req6(CM)AV-Req-Resp78(SM)4xxAuth-Challenge(SM)4xxAuth-Challenge91011(SM)4xxAuth-Challenge(SM)Register(SM)Register(SM)RegisterCx-QueryCx-Put12Cx-Pull13141516OK(SM)2xxAuth-OK(SM)2xxAuth-OK(SM)2xxAuth-OK【1】

P-CSCF的地址通过P-CSCF发现过程获得。需要注册的归属域名通过ISIM中获得。携带IMPI和IMPU进行注册尝试。【2】

此时P-CSCF收到消息的没有一致性安全保护。P-CSCF通过根据Request-URI路由注册消息到用户归属域的接口I-CSCF。I-CSCF从用户归属的HSS中获取能够为用户服务的S-CSCF信息，并将注册消息转发给该S-CSCF。【3】

由于用户当前没有在S-CSCF中注册，所以需要向HSS设置RegistrationFlag（pending)，指示正在注册。S-CSCF以用户的IMPI为关键字，向HSS索取鉴权向量5元组，包括RAND,AUTH,XRES,CK和IK。【4】

S-CSCF保存全部鉴权向量5元组。将RAND,AUTH,CK和IK在SIP4XX应答中发给I-CSCF，由其转发给P-CSCF。【6】

UE获得AUTH后，提取MAC和SQN，并自行利用共享密钥IK计算XMAC，判断XMAC是否和MAC一致，SQN是否在合理数值范围，以辨别IMS网络是否合法。UE利用共享密钥和RAND计算鉴权响应RES，并重新发起注册过程。新的注册过程使用的IP地址不变，但端口号须选择SA中协商的一致。选择的P-CSCF和S-CSCF必须与初始注册过程一样。【5】P-CSCF收到该SIP4XX应答之后，保存CK和IK，将其余部分转发给UE。CK和IK的扩展将用做IPsecESP传输模式下安全联盟需要的保密密钥和一致性密钥。【7】

S-CSCF比较从UE获得的RES和曾从HSS获得的XRES，如果一致，则UE认证鉴权通过。可以享受服务。S-CSCF向HSS设置RegistrationFlag(registered)，并从HSS中获取用户属性和业务信息。最后向UE发送SIP2XX注册完成响应。IMSAKA认证过程UEP-CSCFI-CSCFHSSS-HttpDigest认证HTTPDIGEST认证是在固定网络中无法使用AKA情况下采用的一种鉴权认证方式HTTPDigest鉴权是基于challenge-response机制在HTTPBasic鉴权模式下，用户的username和password在网络中都是以明文传送，有严重的安全隐患针对这个问题，HTTPDigest模式对Basic模式进行改进，对username和password进行加密，并提供了一定程度上有限的消息完整性保护，但是它对消息本身并不加密，并且也不支持IPsecHttpDigest认证HTTPDIGEST认证是在固定EarlyIMS认证过程UEP-CSCFI-CSCFHSSS-CSCF(SM)Register12(SM)Register3(SM)RegisterCx-Query/

Cx-Selection-Info45Cx-MAR6Cx-MAA7(SM)200OK(SM)200OK10(SM)200OKActiviate&Create

PDPContextAccoutingRequestSTARTRadius-SRadius-CKeyInformation:

AssignedIPaddress

againstmsISDNorIMSI【2】

I-CSCF根据SIP注册消息中PublicUserID向HSS查询能够提供服务的S-CSCF名字。并将注册消息转发给该S-CSCF。Cx-SARCx-SAA89【3】

S-CSCF收到注册消息后，根据PublicUserID向HSS查询用户的合法登记的IP地址。HSS需要将该IMPU映射成msISDN或IMSI，而后获得登记的IP地址。S-CSCF比较合法登记的IP地址与SIP注册消息ReceivedorSent-by信息中的IP地址做比较，如果一致，则用户合法，通过认证。【4】

S-CSCF向HSS请求下载用户数据和业务数据。完成UE临时IMPU所在隐含注册集中所有IMPU的注册。并向UE发送SIP200OK消息，完成UE注册流程。H-GGSNHSS关键区别：1，依靠合法分配的IP地址建立IMSI/IP/IMPU/IMPI之间绑定关系；2，UE和P-CSCF之间没有IPsec的连接；3，GGSN根据IMSAPN(forearlyIMS)确定需要IP绑定；P-CSCF根据SIP中无AuthorizationHeader确定EarlyIMS流程；4，依据IMSI衍生归属域，IMPI和IMPU。11【1】

GGSN负责检查UE发出的所有IP包，防止IPSpoofing。保证UE使用的源IP地址是GGSN分配的合法地址。P-CSCF负责检查SIP注册消息中的sent-by信息中UE填写的源IP地址是否与IP包的实际IP地址一致。如果有不一致，P-CSCF在SIP注册消息中填写Received信息（实际IP地址）。EarlyIMS认证过程UEP-CSCFI-CSCFHSSHTTPDigest认证过程UEP-CSCFI-CSCFHSSS-CSCF(SM)Register12(SM)Register3(SM)RegisterCx-Selection-Info4Cx-Put5(CM)AV-Req6(CM)AV-Req-Resp78(SM)4xxAuth-Challenge(SM)4xxAuth-Challenge91011(SM)4xxAuth-Challenge(SM)Register(SM)Register(SM)RegisterCx-QueryCx-Put12Cx-Pull13141516OK(SM)2xxAuth-OK(SM)2xxAuth-OK(SM)2xxAuth-OK【1】

P-CSCF的地址通过静态配置获得。用户的归属域名和IMPI也通过静态配置获得。携带用户选择的IMPU进行注册尝试。SIP注册消息中携带AuthorizationHeader。SIP注册消息中不携带SecurityClientHeader。【2】

此时P-CSCF收到消息的没有Proxy-Require=sec-agree，指示不需要IPsec支持。P-CSCF通过根据Request-URI路由注册消息到用户归属域的接口I-CSCF。I-CSCF从用户归属的HSS中获取能够为用户服务的S-CSCF信息，并将注册消息转发给该S-CSCF。【3】

由于用户当前没有在S-CSCF中注册，所以需要向HSS设置RegistrationFlag（pending)，指示正在注册。S-CSCF以用户的IMPI为关键字，向HSS索取鉴权参数，包括username,password。【4】

S-CSCF保存获取的鉴权参数。并在WWW-Authentication参数中根据HTTPDigest规定向UE发起Challenge。【5】

UE提醒用户输入密码，或者从保密配置中获取用户密码，而后在Authorization参数中根据HTTPDigest规定向S-CSCF响应Challenge。【6】

S-CSCF比较UE的响应和自行计算的结果，如果一致，则通过认证。向HSS设置RegistrationFlag(registered)，指示注册完毕，并发起下载用户数据和业务数据的过程。S-CSCF向UE回送SIP200OK消息。HTTPDigest认证过程UEP-CSCFI-CSCFHNASS-IMSBundledAuthenticationUECLFP-CSCFHSSI/S-CSCFSIPRegister12AV–Req3SIPRegister4Cx-Put5CxAV-Req6CxAV-Req-Resp789OKSIP200OKSIP200-OKSIP200OKAV-Req-Resp【1】UEsendsregistermessagetoP-CSCF【2】P-CSCFqueriesCLFtogettheaccessinformation(e.g.lineID)throughCLFwillconveyaccessnetworkinformationtoP-CSCF【3】P-CSCFputstheaccessinformationinSIPmessage(P-Access-Network-Info).thensendsittoI/S-CSCF.【4】S-CSCFqueriesHSStogettheNASS-IMSbundledauthenticationdata,e.g.lineIDandcomparetheline-idfromHSSwiththeonefromP-CSCF.Ifitmatches,thencontinueandreplywith200OK;otherwise,replywitherrorinfo10NASS-IMSBundledAuthenticatioTopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入IMS业务平台架构HSSDiameterDiameterMAPMSClientServerApplicationMSPeerMSPeerIMS定义了标准的基于SIP的ISC接口，实现了业务层与控制层的完全分离。IMS支持三种业务提供方式独立的SIP应用服务器方式OSASCS方式IM-SSF方式（接入传统智能网，体现业务继承性）IMS业务平台架构HSSDiameterDiameterMAIMS业务体系结构的关键特征业务部署方便IMS提供一个基础业务使能架构，基于IMS可以很容易地构建新的IP多媒体业务归属网络控制归属网络运营商负责会话、计费和业务接入的全部控制通过S-CSCF向AS提供SIP-ISC接口加载新业务时不需要担心SIP路由、在线和离线计费,登记和安全业务不必要被标准化IMS业务体系结构的关键特征业务部署方便IMS业务触发机制SCSCFSPTFilterCriteriaApplicationServerServiceLogicServicePlatformTriggerPointSIPInterfaceiFCSIPHSSCSCF不再需要处理业务逻辑采用基于规则的业务触发机制：SPT根据用户的签约数据的初始过滤规则（iFC）由CSCF分析并触发到规则指定的应用服务器，由应用服务器完成业务逻辑处理IMS业务触发机制SCSCFSFilterCri业务触发模型S-CSCFHSSSIP-ASSIP-ASSIP-ASI-CSCFS-CSCFHSSSIP-ASSIP-ASSIP-ASI-CSCFReqURI=AReqURI=B12业务触发模型S-CSCFHSSSIP-ASSIP-ASSIPTopicsIMS的引入IMS标准组织IMS系统架构用户标识业务流程认证鉴权业务提供组网路由计费TopicsIMS的引入移动用户接入IMS网络GGSNSGSNVisitedPSdomainbackboneBGPSDomainInterworkingBGGGSNSGSNHomePSdomainbackboneUEGiVisited

IPMultimediaSystem(IMS)IPMultimediaDomainInterworkingHome

IPMultimediaSystem（IMS）BGBGI/S-CSCFHSSP-CSCFPDFP-CSCFPDF①②③移动用户接入IMS网络GGSNSGSNVisitedPS固定用户接入IMS网络SIPPHONE、PCClient、SIPIAD、WiFiPDA等终端可通过LAN或WLAN接入IMS网络通过A-SBC实现接入网和核心网之间的隔离IMSS-CSCF

BGCFHSS/SLFSIPIADSSSP-CSCFSIPDiameterSIPPhoneSoftDAClientA-SBCPDA

(softDA)ISCWLANLANSoftDAAPPServerIM/PSI-CSCF固定用户接入IMS网络SIPPHONE、PCClientIMS全国集中组网方案IMSPLMNI/S-CSCF

BGCFGGSNSSSSIPISCIPMultimediaAPPsCentralizedIMScoreISCIMSP-CSCFIM-MGWMGCFGGSNIMSP-CSCFIM-MGWMGCFGGSNIPbackboneDistributedIMSedgeDistributedIMSedgeDistributedGGSNSIPIMS全国集中组网方案IMSPLMNI/S-CSCF

BGCIMS全国多域组网方案IMSAI/S-CSCF

BGCFSSSISCIPMultimediaAPPsISCP-CSCFIM-MGWMGCFGGSNIPbackboneIMSBI/S-CSCF

BGCFSSSISCIPMultimediaAPPsISCP-CSCFIM-MGWMGCFGGSNIMSCI/S-CSCF

BGCFSSSISCIPMultimediaAPPsISCP-CSCFIM-MGWMGCFGGSNIMS全国多域组网方案IMSAI/S-CSCF

BGCFSIMS全国多域组网方案IMSAI/S-CSCF

BGCFSSSISCIPMultimediaAPPsISCP-CSCFIM-MGWMGCFGGSNIPbackboneIMSBI/S-CSCF

BGCFSSSISCIPMultimediaAPPsISCP-CSCFIM-MGWMGCFGGSNIMSCI/S-CSCF

BGCFSSSISCIPMultimediaAPPsISCP-CSCFIM-MGWMGCFGGSNN-SBCN-SBCN-SBCIMS全国多域组网方案IMSAI/S-CSCF

BGCFS信令组网－扁平化组网适合于IMS节点数量较少，拓扑结构相对简单的网络可以采用静态配置路由表和DNS查询的方式在网络容量和节点增加的情况下，扁平化组网对故障追踪，资源管理和网络维护提出更高的要求，增加运维的成本S-CSCFI-CSCFS-CSCFI-CSCFI-CSCFDNS

ServerP-CSCFP-CSCFDNS

ServerP-CSCFRouteTableI-cscflist(Inside):(i-cscf1,ip-addr)(i-cscf2,ip-addr)I-cscflist(Outside):(i-cscf1,ip-addr,expire)(i-cscf2,ip-addr,expire)......DNS:(dns1,ip-addr)(dns2,ip-addr)I-CSCFI-CSCFRouteTableS-cscflist:(s-cscf1,ip-addr,capabilities)(s-cscf2,ip-addr,capabilities)(s-cscf3,ip-addr,capabilities)......DNS:(dns1,ip-addr)(dns2,ip-addr)S-CSCFRouteTableI-cscflist(Inside):(i-cscf1,ip-addr)(i-cscf2,ip-addr)I-cscf(THIG)list:(i-cscf1,ip-addr)(i-cscf2,ip-addr)......I-cscflist(Outside):(i-cscf1,ip-addr,expire)(i-cscf2,ip-addr,expire)......DNS:(dns1,ip-addr)(dns2,ip-addr)信令组网－扁平化组网适合于IMS节点数量较少，拓扑结构相对简信令组网：层次化组网SIP

RelayCSCFCSCFBGCFCSCFBGCFCSCFSIP

RelaySIP

RelayBGCFCSCFBGCFCSCFSIP

RelayS-CSCFI-CSCFS-CSCFI-CSCFI-CSCFS-CSCFHSSHSSHSSHSSDiameter

Proxy/RelayDiameter

Proxy/RelaySLFSLF适合IMS节点数量较多，拓扑结构相对复杂的网络管理域内部的网元采用平面组网方式，网状连接管理域之间的网元通过SIP/DiameterRelay进行互联，SIP/DiameterRelay负责查询DNS信令组