IMS系统架构和基本原理2

Signaling Plane
BGCF BGCF MGCF

CS domain Home Network
GMSC Server

Operator I Operator X IP-CAN Home or Visited Network
DNS

IP backbone

Operator Z

P-CSCF
IMS Signaling PDP context Data Traffic PDP context

Early IMS认证过程
H-GGSN Radius-C
Radius-S
Activiate & Create PDP Context Accouting Request START

HSS

Key Information: Assigned IP address against msISDN or IMSI
IMS Signaling PDP context

IP-CAN Home or Visited Network

SGSN

GGSN

GGSN

SGSN

REGISTER

IMS UE

IMS UE

IMS会话流程示意
Third-Party SIP-AS Service Provider1 Third-Party SIP-AS Service Provider1 HSS SIP-AS

1，依靠合法分配的IP地址建立IMSI/IP/IMPU/IMPI之间绑定关系； 2，UE和P-CSCF之间没有IPsec的连接； 3，GGSN根据IMS APN(for early IMS)确定需要IP绑定；P-CSCF根据 SIP中无Authorization Header确定Early IMS流程； 4，依据IMSI衍生归属域，IMPI和IMPU。

(SM) 200 OK (SM) 200 OK (SM) 200 OK
【4】 S-CSCF向HSS请求下载用户数 据和业务数据。完成UE临时 IMPU所在隐含注册集中所有 IMPU的注册。并向UE发送SIP 200 OK消息，完成UE注册流程。

HSS需要将该IMPU映射成 msISDN或IMSI，而后获得登记 的IP地址。 S-CSCF比较合法登记的IP地址 与SIP注册消息Received or Sent-by信息中的IP地址做比较， 如果一致，则用户合法，通过认 证。
‘0x6F01’

EFIMPI
‘0x6F02’

EFDOMAIN
‘0x6F03’

EFIMPU
‘0x6F04’

AD ‘0x6F05’

EF

EFAPR
‘0x6F06’

ADF: Application Dedicated File EFkeys : EFimpi：

EF: Elementary File 包含CK和IK 包含用户的保密身份

PDF

SGSN

GGSN

MediaFra Baidu bibliotekPlane

IM-MGW

GMGW

IMS UE

CS UE

UE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 O K
【1】 【6】

IMS AKA认证过程
P-CSCF I-CSCF HSS
(SM) Register

S-CSCF

(SM) Register

IMS domain Home Network

Operator I IP backbone Operator X IP-CAN Home or Visited Network
DNS

Operator II Operator Y
DNS

P-CSCF
IMS Signaling PDP context

P-CSCF

UE
1
【1】

P-CSCF
(SM) Register (SM) Register
【2】

I-CSCF

HSS

S-CSCF

2 3 4 5 6 7 8 9 10 11 关键区别：

GGSN负责检查UE发出的所有 IP包，防止IP Spoofing。保证 UE使用的源IP地址是GGSN分 配的合法地址。 P-CSCF负责检查SIP注册消息 中的sent-by信息中UE填写的源 IP地址是否与IP包的实际IP地址 一致。如果有不一致，P-CSCF 在SIP注册消息中填写Received 信息（实际IP地址）。

Cx-Query/ Cx- Selection-Info

I-CSCF根据SIP注册消息中 Public User ID向HSS查询能够 提供服务的S-CSCF名字。并将 注册消息转发给该S-CSCF。

(SM) Register
Cx-MAR Cx-MAA
【3】

Cx-SAR

S-CSCF收到注册消息后，根据 Cx-SAA Public User ID向HSS查询用户 的合法登记的IP地址。

PDF

Visited IP Multimedia System (IMS)

③

UE

P-CSCF发现流程
SGSN GGSN 2. Create PDP Context Request 3. Obtain IP addresses of P-CSCF(s) 4. Create PDP Context Response

IMS注册流程示意
Third-Party SIP-AS Service Provider1 Third-Party SIP-AS Service Provider1 HSS SIP-AS SIP-AS HSS

IMS domain Home Network
S-CSCF I-CSCF S-CSCF I-CSCF

1. Activate PDP Context Request

5. Activate PDP Context Accept

UE

GGSN

DHCP server

DNS server

1. PDP Context Activation Procedure

2. DHCP Query/Response

3. DNS-Query/Response

Cx- Selection-Info (SM) Register
【3】
由于用户当前没有在S-CSCF中 注册，所以需要向HSS设置 Registration Flag （pending)， 指示正在注册。

Cx- Put (CM) AV-Req (CM) AV-Req-Resp

I-CSCF从用户归属的HSS中获 取能够为用户服务的S-CSCF信 息，并将注册消息转发给该S新的注册过程使用的IP地址不变， CSCF。 但端口号须选择SA中协商的一 致。选择的P-CSCF和S-CSCF (SM) 4xx Auth-Challenge 必须与初始注册过程一样。
Enum DNS Enum DNS

SIP-AS

HSS

IMS domain Home Network

INVITE
S-CSCF

INVITE
I-CSCF

Signaling Plane

INVITE
I-CSCF S-CSCF

IMS domain Home Network

INVITE
I-CSCF

Operator I IP backbone INVITE IP-CAN Home or Visited Network

UE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
【5】 【1】

HTTP Digest认证过程
P-CSCF I-CSCF HSS
(SM) Register

S-CSCF

(SM) Register
【2】 此时P-CSCF收到消息的没有 Proxy-Require = sec- agree， 指示不需要IPsec支持。 P-CSCF通过根据Request-URI 路由注册消息到用户归属域的接 口I-CSCF。 I-CSCF从用户归属的HSS中获 取能够为用户服务的S-CSCF信 息，并将注册消息转发给该SCSCF。 【3】 由于用户当前没有在S-CSCF中 注册，所以需要向HSS设置 Registration Flag （pending)， 指示正在注册。

EFdomain:
EFimpu: EFad： EFapr:

包含用户所属域的域名(SIP URI)，这个域名 可以不同于用户保密身份的管辖域
包含用户的一个或多个公开身份 包含管理数据 包含接入（查询和操作）卡数据的规则参考

UMTS网络用户的IMS接入
Gi
HSS P-CSCF SGSN

①

Home PS domain backbone

(SM) 4xx Auth-Challenge (SM) Register

【5】 P-CSCF收到该SIP 4XX应答之 后，保存CK和IK，将其余部分 转发给UE。 Register (SM) CK和IK的扩展将用做IPsec ESP传输模式下安全联盟需要的 保密密钥和一致性密钥。

S-CSCF以用户的IMPI为关键字， (SM) 4xx Auth-Challenge 向HSS索取鉴权向量5元组，包 括RAND, AUTH, XRES, CK和 【4】 IK。 S-CSCF保存全部鉴权向量5元 【7】 组。 S-CSCF比较从UE获得的 将RAND, AUTH, CK和IK在SIP RES和曾从HSS获得的 4XX应答中发给I-CSCF，由其 XRES，如果一致，则UE 转发给P-CSCF。 认证鉴权通过。可以享受

P-CSCF的地址通过静态配置获 得。用户的归属域名和IMPI也通 过静态配置获得。 携带用户选择的IMPU进行注册 尝试。 SIP注册消息中携带 Authorization Header。 SIP注册消息中不携带Security Client Header。
BG

GGSN

PDF

Home IP Multimedia System（IMS）
BG

I/S-CSCF

PS Domain Interworking UE

IP Multimedia Domain Interworking

②
SGSN

BG P-CSCF

BG

Visited PS domain backbone

GGSN
【2】 此时P-CSCF收到消息的没有一 致性安全保护。 P-CSCF通过根据Request-URI 路由注册消息到用户归属域的接 口I-CSCF。

P-CSCF的地址通过P-CSCF发 UE获得AUTH后，提取MAC和 现过程获得。 SQN，并自行利用共享密钥IK 计算XMAC ，判断XMAC是否 需要注册的归属域名通过ISIM中 和MAC一致，SQN是否在合理 获得。 数值范围，以辨别IMS网络是否 携带IMPI和IMPU进行注册尝试。 合法。 UE利用共享密钥和RAND计算 鉴权响应RES，并重新发起注册 过程。

服务。
S-CSCF向HSS设置 Registration Flag (registered)，并从HSS中 获取用户属性和业务信息。 最后向UE发送SIP 2XX注 册完成响应。

Cx- Query

(SM) Register Cx- Put Cx- Pull

(SM) 2xx Auth-OK (SM) 2xx Auth-OK (SM) 2xx Auth-OK
DNS

Operator II Operator Y

Operator X

P-CSCF
IMS Signaling PDP context Data Traffic PDP context

P-CSCF PDF PDF

INVITE

DNS

SGSN

GGSN

Media Plane

GGSN

IMS Signaling PDP context Data Traffic PDP context
IMS用户标识
• IMS中，用户标识是保存在SIM卡中的专用信息 • 每个 IMS 用户有一个或几个IMPI － private user identity
– – – – – 功能类似于IMSI 由归属网络运营商定义和分配 采用RFC 2486定义的网络接入标识 (NAI)格式 用于登记、授权、管理和计费 安全地保存于 ISIM (IMS SIM)中

IP-CAN Home or Visited Network

SGSN

INVITE

IMS UE

IMS UE

IMS<->CS会话流程示意
Third-Party SIP-AS Service Provider1 HSS SIP-AS
Enum DNS

IMS domain Home Network
S-CSCF I-CSCF

• 每个IMS用户有一个或几个IMPU－ public user identity
– – – – 功能类似于MSISDN IMPU用于通信请求中的寻址 采用两种格式：电话号码格式（E.164)和URI模式（SIP URI） 在ISIM中至少需要保存一个IMPU

ISIM 的部分结构
ISIM ADF

EFKEYS