CM-IMS统一CENTREX业务安全研究
中国移动CM-IMS(SIP)技术规范_第4部分:CM-IMS业务对SIP的要求V1.0.0概要
中国移动通信企业标准QB-C-018.4-2011中国移动C M-I M S会话初始协议(S I P)技术规范第四部分:C M-I M S业务对S I P的要求C M-I M S S p e c i f i c a t i o n s o f S e s s i o nI n i t i a t i o n P r o t o c o l(S I P)P a r t4:S I PR e q u i r e m e n t s o f C M-I M S S e r v i c e s版本号:1.0.02011-7-27发布2011-7-27实施中国移动通信集团公司发布目录前言 (II)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 概述 (2)5. CM-IMS业务对SIP消息头域及参数的要求 (3)5.1.From头域 (3)5.1.1.业务需求 (3)5.1.2.使用方式 (3)5.2.Privacy头域 (3)5.2.1.业务需求 (3)5.2.2.使用方式 (3)5.3.History-Info头域 (4)5.3.1.业务需求 (4)5.3.2.使用方式 (4)5.4.Alert-Info头域 (4)5.4.1.业务需求 (4)5.4.2.使用方式 (5)6. CM-IMS业务对SIP信令流程的要求 (5)6.1.前转流程 (5)6.1.1.业务需求 (5)6.1.2.流程描述及使用方式 (5)6.2.等待流程 (6)6.2.1.业务需求 (6)6.2.2.流程描述及使用方式 (6)6.3.早媒体协商流程 (7)6.3.1.业务需求 (7)6.3.2.流程描述及使用方式 (7)6.4.REFER流程 (8)6.4.1.业务需求 (8)6.4.2.流程描述及使用方式 (8)流程 (9)6.5.1.业务需求 (9)6.5.2.流程描述及使用方式 (9)6.6.没有媒体成分的媒体协商流程 (10)6.6.1.业务需求 (10)6.6.2.流程描述及使用方式 (10)7. CM-IMS业务对SIP协议的扩展原则 (10)8. 编制历史 (11)前言本标准依据IETF、3GPP以及ITU-T制定的相关标准,结合有关国内标准和中国移动相关企业标准,基于中国移动CM-IMS总体技术要求和实际需求而拟定,充分考虑了网络的平滑演进能力,为中国移动CM-IMS的技术试验、网络建设和运行维护提供技术依据。
IMS集团固话和一网通业务组网方案
IP PBX
电话线 网络线 网络线
人工话务台功能需求。
存在总分机构内部短号统一规划需求。 • 组网方式:使用单台IPPBX设备进行组网 或与IAD、 AG设备进行级联组网 • 组网特点:采用IPPBX设备接入移动专线 网络,直接注册到SBC,接入IMS核心网; 如有级联IAD、AG等设备,则向IPPBX设备 发起分机代理注册,通过IPPBX接入IMS
AG设备
AG即综合接入网关设备,位于CM-IMS网络的用户侧,支持提供语音业务,负责将用户的语 音接入到CM-IMS网络完成相应功能。与IAD相比,AG设备的下行端口数量比较大,具有更 高的可靠性和性能。
• 支持与CM-IMS核心网交互完成呼叫业务。 • 支持与CM-IMS核心网交互完成CM-IMS网络提供的各种业务。 • 支持终端混音的三方通话。
IP PBX组网方案
目标客户:
CM-IMS
SBC
党政军、行业主管部门、跨国集团、大型企业、区域 龙头企业、酒店宾馆,客户的基本需求如下: 基本的语音业务需求,固话、传真等需求。 话音用户数较多,有内部短号互拨需求。 企业总机, IVR智能导航需求。
接入网
个性化的彩铃和集团彩铃需求。 计费功能需求。
分流保号对IMS接入设备要求
端口要求
• 针对保号业务,要求现网的IMS接入设备能够提供FXO接口或者E1接口,分别用于收敛模拟 中继线路和TDM中继线路。
功能要求
1. 要求IMS接入设备支持智能路由功能,实现语音话务的分流,即可以根据实际用户的拨号 规则自动选择出局线路。 2. 要求IMS接入设备支持每个端口设置多个号码,至少满足他网运营商短号和长号以及CMIMS短号和长号的分配。 3. 要求IMS接入设备支持断电逃生及断网逃生功能,即在用户现场断电及IMS接入设备上行 链路中断,无法与CM-IMS通讯的情况下,能够支持所有的呼叫切换至原有的运营商线路 上。 4. 要求IMS接入设备支持访问控制功能,只允许本机设备的端口通过他网运营商线路和IMS 线路出局,不允许级联设备跨设备通过另外一台IMS接入设备的他网运营商线路和IMS线 路出局。
CM-IMS技术汇报
CM-IMS技术汇报一、CM-IMS概述IMS是IP Multimedia Subsystem(IP多媒体子系统)的简称,是一个基于分组域的提供多媒体业务的网络架构体系,是国际公认的支持电信运营企业全业务转型的先进技术。
中国移动根据自身业务发展策略及网络特点,针对通用的IMS技术标准进行了精简,提出了CM-IMS(中国移动-IMS)网络架构,并将CM-IMS2008年10月30日,关于“中国移动全业务网络策略”的总裁办公会已明确指出:中国移动的全业务网络策略是发挥无线优势,以IP技术为基础,通过CM-IMS提供多媒体信息服务。
CM-IMS是中国移动提升自身网络业务能力、应对全业务运营和互联网竞争的重要手段,具备灵活快速的业务提供能力,具体包括:A.固定窄带及宽带多媒体业务提供能力IMS支持在传统POTS终端上提供PSTN(传统固话)的话音仿真业务;IMS支持向宽带接入用户提供会话类多媒体业务,如多媒体电话、多媒体会议、即时消息等。
B.固定及移动融合的多媒体业务提供能力IMS支持向移动CS用户和IMS用户提供固定移动融合类业务的能力,如综合VPMN,融合一号通等。
C.Web与IMS融合业务的提供能力IMS的业务能力可以通过WEB技术向互联网用户进行开放,为用户提供互联网与IMS业务融合的新体验,如点击拨号、WEB呼叫、WEB即时消息等。
二、CM-IMS的网络结构1.CM-IMS的网络分层架构在CM-IMS的网络分层架构体系中,集团公司层面统一布署IMS相关的业务平台以提供丰富的业务支撑,省公司层面布署IMS相关的核心网元以实现IMS 业务的处理控制,地市层面建设接入控制设备SBC(会话边缘控制器)以实现IMS业务的代理汇聚(可看作传统的程控交换机模块局),在终端层面通过布署IP-PBX、PON等网络接入资源、设备以实现IMS业务的网络接入。
2.CM-IMS用户接入方案:IMS用户有多种接入方式:传统PBX用户通过SIP GW(与MGCF/MGW 共网元)直接接入;IP PBX用户通过SBC接入到IMS网络;企业用户可接入IP PBX或PON设备,并通过SBC接入到IMS网络。
企业网IMS安全风险与应对措施研究
企业网IMS安全风险与应对措施研究一、企业网IMS安全风险分析1. 数据泄露风险企业网IMS作为企业内部通信和业务数据交换的重要平台,承载了大量敏感信息和业务数据。
一旦企业网IMS遭受攻击,造成数据泄露,将给企业带来重大损失,不仅可能导致业务中断和服务质量下降,还可能引起用户信任危机,影响企业形象和品牌价值。
2. 网络攻击风险企业网IMS承载了企业重要的通信和业务流程,一旦遭受网络攻击,可能导致通信服务中断、网络拥塞、安全漏洞等问题,严重影响企业运营和业务稳定性。
而且,由于IMS系统的复杂性,攻击者可能利用漏洞进行网络侵入和控制,危害企业网络安全。
3. 身份认证风险企业网IMS的用户包括企业员工、合作伙伴和客户,不同身份的用户可能具有不同的权限和访问控制需求。
身份认证风险主要包括用户身份伪造、非法访问和权限滥用等问题,可能导致企业数据泄露和系统被入侵。
4. 通信加密风险企业网IMS是一个多媒体通信平台,包括语音、视频等多种通信方式,通信内容的加密是保障通信安全的关键环节。
如果企业网IMS通信加密不严密或者被攻击破解,将对企业通信内容的保密性和完整性构成威胁。
1. 加强网络安全意识企业应加强员工网络安全意识培训,提高员工对安全风险的认识和防范意识。
通过定期的网络安全知识培训和技能培训,使员工了解网络安全的基本知识、企业网IMS的安全政策和规范,提高员工处理网络安全问题的应变能力。
2. 完善安全管理机制企业应建立完善的安全管理机制,包括安全策略、安全流程、安全规范和安全制度。
企业网IMS安全管理应形成由高层领导承担责任、各部门配合协作、信息技术团队负责实施的安全管理体系,强化对安全管理的重视和督导力度。
3. 加强身份认证和访问控制企业应建立健全的身份认证和访问控制机制,根据用户身份、角色和权限,建立完整的用户身份认证和访问控制策略。
通过采用多因素身份认证、访问控制列表、权限管控等措施,有效防范身份伪造和非法访问行为。
中国移动CM-IMS试点_统一Centrex业务规范V1.1.0_20090310
中国移动C M -I M S 试点统一C e n t r e x 业务规范C h i n a M o b i l e C M -I M S T r i a lC o m m o n C e n t r e x S e r v i c e S p e c i f i c a t i o n版本号: 1.1.0前言本标准对中国移动IMS(下简称CM-IMS)试点阶段,统一Centrex业务实现过程中需要规范的内容提出全面要求,是CM IMS统一Centrex业务的业务实现所需要遵从的纲领性技术文件。
本标准主要包括以下几方面内容:业务概述、业务开放范围、业务特征、业务流程、业务管理和计费等。
本标准由中国移动通信集团公司计划部提出,由集团公司技术部归口管理。
本标准由标准归口部门负责解释。
本标准起草单位:中国移动通信研究院。
本标准主要起草人:王亚晨、成龙目录1 范围 (1)2 引用标准 (1)3 术语、定义和缩略语 (2)4 总体业务描述 (3)5 业务特征 (4)5.1 总体业务特征 (4)5.1.1 用户范围 (4)5.1.2 用户类型 (4)5.1.3 编号方案 (4)5.1.4 拨号方式 (5)5.1.5 号码显示 (5)5.1.6 支持Centrex基本业务 (5)5.1.7 支持Centrex补充业务 (5)5.1.8 支持Centrex增值业务 (6)5.1.9 业务功能设置 (6)5.2 业务功能 (6)5.2.1 群内呼叫 (6)5.2.2 群外呼出 (6)5.2.3 群外呼入 (6)5.2.4 呼叫建立过程中的音频和视频协商回落 (7)5.2.5 综合VPMN (7)5.2.6 区别振铃 (7)5.2.7 号码显示/限制 (7)5.2.8 呼叫等待 (8)5.2.9 呼叫保持 (8)5.2.10 呼叫前转 (8)5.2.11 呼叫限制 (9)5.2.12 黑名单/白名单 (10)5.2.13 叫醒服务 (10)5.2.14 免打扰 (10)5.2.15 业务设置跨越 (10)5.2.16 呼叫转接 (10)5.2.17 呼叫代答 (11)5.2.18 轮选组 (12)5.2.19 三方通话 (12)5.2.20 Centrex虚拟话务台 (12)6 业务流程 (15)6.1 业务订购 (15)6.2 业务退订 (15)6.3 群内呼出/群内呼入 (15)6.4 群外呼出 (16)6.5 群外呼入 (16)6.6 呼叫建立过程中的音频和视频协商回落 (16)6.7 号码显示/限制 (17)6.7.1 主叫号码显示 (17)6.7.2 主叫号码显示限制 (17)6.7.3 主叫号码显示限制逾越 (18)6.8 区别振铃 (18)6.9 呼叫等待 (18)6.10 呼叫保持 (19)6.11 呼叫前转 (19)6.11.1 无条件呼叫前转 (19)6.11.2 遇忙前转 (19)6.11.3 无应答前转 (19)6.11.4 用户未注册前转 (20)6.12 免打扰服务 (20)6.13 业务设置跨越 (20)6.14 呼叫转接 (21)6.14.1 盲转 (21)6.14.2 询问转接 (21)6.15 呼叫代答 (21)6.15.1 同组代答 (21)6.15.2 指定代答 (22)6.16 轮选组226.16.1 轮选 (22)6.16.2 优先级选 (22)6.16.3 最闲选 (23)6.17 Centrex虚拟话务台 (23)6.17.1 话务员注册 (23)6.17.2 话务员注销 (23)6.17.3 语音提示功能 (24)6.17.4 自动转接 (24)6.17.5 呼叫排队功能 (24)6.17.6 话务台振铃 (25)6.17.7 号码查询功能 (25)6.17.8 话务员盲转来话 (25)6.17.9 话务员询问转来话 (25)6.17.10 话务台呼叫群内用户 (26)6.17.11 话务台呼叫群外用户 (26)6.18 提示放音播放 (26)7 业务管理 (26)7.1 个人用户 (26)7.2 组管理员 (27)7.3 企业管理员 (27)7.3.1 管理个人用户 (27)7.3.2 组管理 (27)7.3.3 业务设置 (27)7.4 运营商管理员 (27)8 计费结算 (28)8.1 计费 (28)8.2 结算 (28)9编制历史 (29)1范围本标准针对CM-IMS试点统一Centrex业务的业务需求提出规定,原则上在中国移动通信集团内部使用,用于在业务开展及招标选型方面为集团公司和省公司提供技术依据;适用于未来移动通信网络IMS网络环境。
IMS统一Centrex融合VPMN业务平台多厂家组网方案研究
商V P MN S C P建设部署多年,容量规模较大,业务
属性 复 杂 ,为 了保 护 现有 S C P设备 投资 ,现 网 S C P
主要特 点是支持多种用 户接人方 式,除了向 I MS用户 提供 C e n t r e x业务外 ,也可 以向现网大量 C S域手机用
各方案优缺点分析如表 2所示 。
3 . 1 . 2 融合 统一 C e n t r e x 平 台 多厂 家组 网
该组网方案下 ,需要分别讨论统一 C e n t r e x业务和 VP MN业务实现方 案。 ( 1 ) 统一 C e n t r e x业 务 。统 一 C e n t r e x业务 的业 务分担方案同 3 . 1 . 1 节中方案。 ( 2 )V P MN业务 。对于 V P MN业务 ,目前全部 采 用省内单域组 网的方式 ,现网 V P MN S C P大多采用将 号段提前写入 S C P的方式按号段存储 ,对于跨省集团客 户采用 G S C P的解决方案。因此 ,针对 V P MN业务 ,平 台问若采用按集 团划分的方案 ,需要与按区域 /号段划
TELEco M EN G| NEER | N G TEc HN| cs AN 0 S T ANDA R 0| ZAT| oN
I MS 统- - - C e n t r e x 融合V P M N 业务 平台多厂家组 网方案研究
苏坚’ ,于娟娟 ,卜 忠贵’
( 1中 国移 动通信 集 团设计 院有 限公 司,北京 1 0 0 0 8 0 ;2 中 国移 动通信 集 团河 南有限 公 司 ,
本文以两个厂家为例针对融合统一 C e n t r e x业务平 台多厂 家组 网方案进行分析 。其成果 同样适用于多厂家 融合统一 C e n t r e x业务平 台组网。 3 . 1业务分担方案 融合统一 C e n t r e x业务平 台同时兼备 V P MN S C P 功 能 ,其 中的手 机 用 户 数 据 存 储 在平 台 中的 V P MN
基于增强终端的统一Centrex组网实现
基于增强终端的统一Centre x组网实现李延东(中国移动通信集团设计院有限公司河北分公司石家庄050021)摘 要 本文分析了现有的统一C ent r ex组网架构及实现机制,提出了将一部分处理能力由网络推向终端、增强终端能力的业务实现方式,以减少对智能网的建设。
文中描述了终端软件的开发,以及相关的组网架构和信令流程,讨论了业务数据同步的问题。
关键词 统一Centr ex VP MN SCP终端软件随着全业务时代的到来,作为利润重点的集团客户,已成为运营商争夺的焦点。
统一Cen tr ex基于IMS 网络,能够为集团客户量身打造各种综合业务,是运营商发展集团客户的重要平台。
现有的组网方式中,统一Cent rex通过虚拟专用移动网(VPMN,Virt ual Privat e Mob ile Net work)的智能网方式实现IMS域和CS域的业务互通能力。
这使得业务平台组网变得复杂,并造成智能网投入的增加。
在智能终端上增强业务处理能力,将一部分业务功能推向网络的末端,可有效化解通信网络的复杂性,并简化业务流程。
1现有统一C entrex组网统一Cen t rex是虚拟用户交换机业务在IMS网络上的实现,提供全业务运营的综合业务。
群内短号呼叫是其主要业务之一,集团用户可制定内部Centrex短号码方案,以便记忆和管理,短号码可以唯一标识一个集团成员。
统一Cent rex覆盖IMS和CS域用户时,现有的组网架构包括两个相对独立的部分。
一是由统一Cen tr ex AS、IMS核心网、IMS用户终端组成的IMS网络;另一个是由实现VPMN业务的智能网SCP、CS域核心网、手机终端组成的CS域网络。
两个部分由互通网元连接。
图1描述其组网架构。
图1现有统一Centrex组网架构图当手机拨打IMS终端的群内短号呼叫时,MSC Server根据A签约的O_CSI信息,通过CAP消息触发到VPMN SCP,将被叫短号翻译成长号,再经MSC Server和MGCF呼叫至IMS网络;S-CSCF查询iFC 规则触发到统一Cen t rex AS,AS执行业务逻辑,决定来电显示为主叫长号或短号,最后由S-CSCF路由到被叫终端。
融合通信业务介绍
融合通信〔IMS〕整合了网和数据网资源,可以让用户在任何时间、任何地点,通过任何终端都获得一致的通信效劳。
目前的主要应用有协同办公、融合话音和多媒体会议等。
IMS(IP Multimedia Core Network Subsystem)是IP多媒体网络子系统的简称,是一种全新的多媒体业务,它能够满足终端客户多样化的多媒体业务需求。
IMS是解决移动与固网融合,引入语音、数据、视频三重融合等差异化业务的重要方式。
一、业务功能CS域用户〔移动用户〕CM-IMS域用户〔IMS固话用户〕〔一〕桌面多媒体统一Centrex的多媒体桌面业务为Centrex集团的用户提供了根本音视频呼叫、补充业务和业务等功能。
1、统一Centrex根本业务包括根本的语音和视频通话功能,以及群内呼叫、群外呼出、群外呼入,补充业务包括IP 、多媒体彩铃、主叫号码显示、主叫号码显示限制、前转业务等。
具体支持的功能如下:2、通过对接入PBX的配置,可实现“一路多呼〞功能。
3、:暂不开放。
〔二〕融合VPMN业务融合VPMN业务指的是CS域用户〔移动用户〕和CM-IMS域用户〔IMS固话用户〕可以组成跨省、跨域、多终端接入的VPMN集团,享受固定和移动用户间的长短号互拨及资费优惠等融合业务特征。
本文中Centrex的融合V 网集团就是指由CS用户和CM-IMS用户共同组成的跨省、跨域的VPMN集团〔跨省VPMN集团暂不支持〕。
〔三〕统一Centrex融合总机统一Centrex融合总机业务可以提供号码查询、转接来话、解答用户问题等效劳。
企业内部可以设置一个或多个话务员坐席。
〔四〕融合一号通基于CM-IMS的融合一号通业务是指用户通过向中国移动申请,将一部〔GSM 或TD 〕号码或IMS终端号码设置为该业务的主号码,并可设置一到三部号码或IMS终端号码为去话时的绑定号码和来话时的绑定号码,实现去话时来电显示为主号码,来话时绑定终端同振或顺振的CS域和IMS域融合类业务。
中国移动IMS发展现状与演进分析
1 引言电信重组后,我国电信业竞争格局呈现出中国移动、中国电信、中国联通三足鼎立之势,三家运营商都成为全业务运营商。
从业务方面来看,出于竞争的需要,运营商需要提供丰富多彩、差异性的、集成的多媒体业务;从网络架构方面来看,已逐步实现接入、传输、承载、控制、业务相分离,电信网络正从各种相互独立、各自分离的业务网逐渐融合为一个基于IP承载的多业务网。
而有望以统一的架构,融合各种接入网的下一代网络的核心控制技术就是IMS。
随着移动与固定网络融合的加速,IMS已经成为国内外主流运营商核心网演变的趋势,国内外运营商均在进行积极的研究与试点。
尽管基于IMS的全业务终极目标网络是相同的,但是由于我国运营商现有业务、网络资源长短板不同,决定了各运营商在向目标演进的路线必然有所不同。
本文将着重介绍中国移动IMS的发展现状与演进方案。
2 中国移动IMS发展现状与演进分析2.1 中国移动IMS发展现状中国移动固定业务开展受制于固定网络资源缺乏,而IMS在面向固定接入的话音多媒体会话及融合业务方面的技术及产业链相对完善,因此中国移动率先启动了跨省的IMS试商用工程,通过引入IMS实现固定话音接入和业务控制,提供多媒体类和融合类业务能力,为全业务运营尤其是政企客户的争夺奠定基础。
(1)CM-IMS的研究与测试情况中国移动从2005年提出了C M -I M S 技术概念。
CM-IMS基于3GPP IMS标准,可简述为:3GPP R6简化版+企业接入+新增定制功能;其在R6基础上简化了一些功能:包括减少接口数量以及简化网络结构。
该架构能够满足移动和固定的综合接入需求,支持在统一的网络架构下为不同的用户群提供业务。
中国移动针对CM-IMS的规范和测试工作主要侧重【摘 要】文章首先从CM-IMS的研究与测试、IMS综合信息网建设两方面介绍了中国移动IMS的发展现状,接着分三阶段分别探讨中国移动CS域、PS域和IMS域的演进方案,最后指出IMS发展中尚待解决的问题。
IMS研究报告
中兴通讯对无线标准工作组WG2 第十九次会议讨论标准的反馈意见深圳市中兴通讯股份有限公司IP多媒体子系统CN子系统研究报告深圳市中兴通讯股份有限公司移动事业部南京分部2002年3月目录1 概述 (5)2 参考 (5)3 定义和缩略语 (6)3.1定义 (6)3.2缩略语 (6)4 IP多媒体子系统概念 (7)5 IMS网络结构、网络实体及接口 (7)5.1网络结构 (7)5.2网络实体 (8)5.2.1呼叫会话控制功能(CSCF) (8)5.2.2多媒体资源功能 (10)5.2.3签约定位器功能(SLF) (11)5.2.4 中断网关控制功能(BGCF) (11)5.3网络实体间的接口 (12)5.3.1参考点HSS – CSCF (Cx 参考点) (12)5.3.2参考点CSCF – UE (Gm 参考点) (12)5.3.3参考点MGCF – IM-MGW (Mc 参考点) (12)5.3.4参考点MGCF – CSCF (Mg 参考点) (12)5.3.5参考点CSCF – Multimedia IP networks (Mm 参考点) (12)5.3.6参考点CSCF - MRFC (Mr 参考点) (13)5.3.6a参考点MRFC - MRFP (Mp 参考点) (13)5.3.6b参考点应用服务器- MRFC (Sr 参考点) (13)5.3.7参考点CSCF – CSCF (Mw 参考点) (13)5.3.8SCP的参考点 (13)5.3.9参考点GGSN-PCF (Go 参考点) (13)5.3.10参考点CSCF – BGCF (Mi 参考点) (13)5.3.11参考点BGCF – MGCF (Mj 参考点) (13)5.3.12参考点BGCF – BGCF (Mk 参考点) (13)5.3.13参考点CSCF- SLF (Dx 参考点) (13)6 IM业务 (15)6.1虚拟归属环境(VHE) (15)6.1.1 CAMEL的支持 (15)6.1.2 OSA 的支持 (15)6.2IMS中定位业务的支持 (15)6.3漫游用户的支持 (15)6.4IP多媒体子系统业务控制界面(ISC) (17)6.4a HSS和业务平台界面 (20)6.4b S-CSCF 业务控制模型 (21)6.5 IM CN子系统会话的Q O S要求 (22)6.6 IM CN子系统信令的Q O S要求 (23)7命名和地址 (24)7.1 地址管理 (24)7.2 接入IM CN子系统业务的地址和路由 (24)7.3 用户识别 (25)7.3.1私有用户识别 (25)7.3.2公共用户身份 (25)7.3.3IP多媒体子系统内的SIP信令的路由 (26)7.3.4私有和公共用户身份的关系 (26)7.4 网络节点的识别 (26)7.5 IM CN子系统地址命名的解决方法 (27)7.6安全概念 (27)8信令 (27)9移动性管理 (28)10 SIP协议 (28)10.1SIP的提出和发起 (28)10.2SIP协议的功能概述 (29)10.3SIP协议所使用的环境及其运行的网络构成 (31)10.4SIP协议消息的格式与操作 (33)10.5SIP协议的应用实例 (36)10.6SIP协议消息的可靠性机制 (41)11 IMS标准进展 (42)11.1标准化组织研究进展 (42)11.2研究现状 (44)11.3研究任务 (45)11.4IMS相关规范 (47)1 概述IP已经开放一系列通讯应用,可以允许运营商开发全新的增值业务,同样也增强他们现存的解决方案。
中国移动CM-IMS
CM-IMS网元功能-MGCF/IM-MGW /BGCF 网元功能
MGCF/MGW位于CM-IMS网络和CS网络之间,作为互通网元。 MGCF进行信令面互通,完成SIP与BICC/ISUP协议映射;MGW进行媒体面互 通,即Nb和Mb接口之间的转换,当CS侧交换机为TDM交换机时,MGW还需 要完成信令网关等功能。 BGCF的主要作用是用来选择去往PLMN或PSTN等非IMS网络出口。
CM-IMS接口 接口
I/S-CSCF与HSS之间的Cx/Dx接口:均采用Diameter协议;Cx接口为注册 用户指派S-CSCF;CSCF从HSS查询路由信息;授权处理,检查用户漫游是 否许可;鉴权处理,在HSS与CSCF之间传递用户的安全参数;过滤规则控 制,从下载用户的过滤参数到S-CSCF上;Dx接口是I-CSCF/S-CSCF和SLF 之间的接口,用于获取用户数据所在的HSS域名和地址。 HSS和SIP AS之间的Sh/Dh接口:均采用Diameter协议;传送用户的业务信 息、位置信息以及计费功能的地址信息,用于AS与HSS数据同步;Dh接口 是AS和SLF之间的接口,用于AS获取用户数据所在的HSS域名和地址。 SIP AS和MRFC/MRFP之间的Cr/Mr接口:采用SIP协议;完成对媒体资源的 控制。 MSC与SCP间的CAP接口:CAP接口是MSC server与SCP之间的接口,也是 MSC server与IMS融合业务平台之间的接口;采用CAMEL协议,以实现MSC server与融合业务平台之间的通信。
中国移动CM-IMS学习心得 学习心得 中国移动
1 2 3 4
CM-IMS逻辑架构
CM-IMS网元功能
CM-IMS接口协议体系
CM-IMS的分层体系
IMS统一centrex业务合作协议
IMS统一centrex业务合作协议与中国移动通信集团安徽有限公司分公司统一业务合作协议甲方:乙方:中国移动通信集团安徽有限公司分公司丙方:中国铁通集团有限公司分公司为了充分发挥双方在各自服务领域的资源优势,更好地向甲方提供移动通信服务,甲乙双方本着平等互利、优势互补、共同发展的原则开展业务合作按照国家相关法律规定,双方经友好协商,就甲方使用乙方统一业务,达成如下协议并共同遵守:一、合作内容1、乙方负责向甲方提多媒体电话业务2、乙方负责向甲方提供统一业务应用,甲方内部固话用户和甲方移动用户之间呼叫,可实行短号呼叫3、双方调试维护界面按资产权属划分二、双方的权利和义务1、甲方办理入网手续时,需提供真实有效的资料和相关证件2、甲方有义务配合乙方的调测和维护工作3、甲方以附件加盖公章形式向乙方提供固定电话号码和甲方职工使用的安徽移动本地手机号码,乙方以此组建立甲方统一4、甲方在提供加入统一的手机用户号码时须经用户本人同意,否则引起的甲方成员与乙方的纠纷,由甲方负责协调解决5、若甲方或其成员搬迁至乙方暂时无法提供服务的地区乙方有权立即停止向甲方提供本协议规定的部分或全部服务6、甲方如需增减统一网内成员,需联系人签字确认并书面通知乙方7、乙方在与甲方签订协议后日内为甲方安装调试完成相关应用 8、乙方承诺向甲方提供的通信质量达到国家信息产业部规定的质量标准 9、乙方热线处理甲方的咨询、投诉 10、双方联系人和联系方式甲方:;乙方:三、资费和结算1、甲方网络开通时起,乙方正式对本业务开始计费,乙方计费周期为自然月,月租费不足一个月按全月收费2、乙方提供的固定电话号码及业务通话资费如下:________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ 3、甲方使用乙方提供的统一业务的相关设备安装费如下:接入设备费:_______________________________________________________________________________________________________________ 设备实安装费:_____________________________________________ ________________________________________________________________ 4、甲方付费周期,甲方应严格按照实际发生的金额按期向乙方交纳应付费用,否则视为欠费5、甲方欠费期间,乙方有权依法追缴欠费和暂停提供本业务服务自欠费之月起,对3个月后甲方仍未补交所欠费用的,乙方有权终止协议6、在本协议有效期内,如遇国家相关政策法规变化,须调整甲方的资费标准,乙方应及时通知甲方,并与甲方签订补充合同经双方认可的补充合同为本合同不可分割的一部分,具备相同的法律效力7、凡甲方提供的手机用户在乙方享受的原优惠类型与加入统一业务后享受的资费政策不发生冲突,原优惠继续有效,如有冲突,以本协议中统一资费政策为准因此引起甲方的成员用户与乙方的纠纷,由甲方负责协调解决8、如果甲方统一网内的手机用户欠费,甲方有义务协助乙方催欠乙方有权利将欠费、离网、报停号码从甲方统一用户群中删除9、甲方通过[ ]现金;[ ]银行托收方式付费乙方开户全称:乙方开户行:乙方账号:10、若甲方变更付款方式或银行开户帐号的变更,应以书面形式送达乙方四、协议的生效及其它1、协议的生效:本协议经双方单位加盖公章或合同专用章及法定代表或授权代表签字后生效,本协议有效期为年合同到期后双方无异议则协议自动顺延2、协议双方中任何一方欲变更、解除协议必须提前二个月书面通知对方;另一方在收到通知即日起一个月内答复协商;若不协商视为合同自动解除由于协议终止带来的任何纠纷由甲、乙双方协商解决3、本协议正本一式四份,甲、乙双方各执二份,具有同等法律效力本协议附件为本协议不可分割的一部分,与本协议具有同等法律效力4、未经另一方书面同意,任何一方不得向第三方泄漏本协议有关内容5、由于不可抗力事件,致使本协议不能正常履行时,一方对另一方的损失不承担责任遇有上述不可抗力事件的一方,应立即将事件情况书面及时通知对方,并应于1个月内提供事件详情及协议不能正常履行的有效证明文件按照事件对协议履行的影响程度,由双方协商决定是否继续履行本协议或终止协议6、任何一方未履行本协议中下的任意条款应视为违约,违约方收到守约方发出的具体说明违约情况的通知后,应在5天内纠正违约行为如违约方20天内没有纠正,守约方有权在不通知对方的情况下解除此协议任何情况下,守约方因违约方的违约行为所遭受的直接经济损失由违约方负责赔偿7、如果双方就本协议的效力、解释或履行发生任何争议,双方应通过友好协商解决,协商不成的任何一方均可向合肥仲裁委员会或当地市人民法院提请仲裁甲方:乙方:中国移动通信集团安徽有限公司分公司地址:地址:法人代表:签订日期:年月日甲方:中国铁通集团有限公司分公司地址:法人代表:签订日期:年月日法人代表:签订日期:年日月。
统一Centrex业务介绍
MGCF(Media Gateway Control Function)
提供SIP信令和ISUP信令转换 负责与现网信令面互通
MGW(Media Gateway)
提供IP承载和TDM承载转换 因此负责与现网承载面互通
AS
ISC (SIP)
Cx/Dx(Diameter) Mg (SIP)
1 融合VPMN(包含现网VPMN功能)
•短号互拨 群内优惠 网外号码组 呼叫权限管理
统一 centrex
2 多媒体桌面电话业务(补充业务)
业
•呼叫等待 呼叫前转 黑白名单 号码显示限制 呼叫代答 轮选组 免打扰
务 能
3 融合一号通
•G网手机/IMS固话同振、顺振 按时间段智能路由
力4 Βιβλιοθήκη 合总机(Centrex话务台)视频回 落
融合 VPMN
跨省 VPMN 缩位编 号
呼叫建立过程中的音频和视频协商回落是指主叫向被叫发起视频呼叫,但是被叫终端能力有限,只支持音频呼叫,双方通过媒体协商后,在呼 叫中仅使用音频进行通信。 业务通过透传信令透传自动支持,无特殊设置。
融合VPMN业务指的是CS域用户和IMS域用户可以组成跨网络的VPMN群,享受固定和移动用户间的长短号互拨等融合业务特征。 和综合VPMN的区别: 综合VPMN的固话接入是通过PBX叠加网触发或者号段方式触发,只支持CS域窄带接入方式。两个功能是独立的。
企业可以选择“呼出白名单”或“呼出黑名单”中的一种进行呼入呼出限制。同时企业黑白名单优先级 高于个人黑白名单。
补 充 叫醒服务 业 务
语音信箱
“叫醒服务”允许群内用户通过终端操作设置一个或多个闹钟,到达设置时间时该终端振铃,用户摘机 听叫醒提示音。叫醒服务也可以由话务员通过话务台为群内用户设置。话务员可以根据用户的要求设置 不同的叫醒提示音。话务员可以进行多模式叫醒服务设置,例如周一到周五是一种叫醒模式,周六到周 日是另一种叫醒模式。 需要启用AS上的后台程序VPNBill发起呼叫。
统一Centrex业务介绍
Page 5
补充业务一
区别振铃
“区别振铃”业务使得用户可以听到不同类型的振铃铃声,铃声类型取决于主叫方是来自群内还是来自群外。铃 声由终端指定。由此用户仅仅根据电话振铃音即可判断呼叫来自群内或是群外。使用该功能必须先通过业务集激 活区别振铃功能。 由AS在Alert-Info头域中插入alert-internal或 alert-external的info参数,需要终端支持该参数。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
补充业务三
同组 每一用户群可以分成若干个用户组,组内用户属于同一Centrex群,每一个用户组 代答 的任一分机的来话无应答时,可以由组内其它用户通过特定操作代为应答。
SCP平台通过软件升级,增加SIP接入模块,该SIP模块可内部调用VPMN业务能力实现 Centrex短号功能,同时还支持其他Centrex补充业务能力。
SCP
软件
VPMN业务能力 (手机短号互拨等)
硬件 小型机
平台 CAP接入
AS
软件
VPMN业务能力
SIP模块
(手机短号互拨等) (IMS固话与手机短号互拨,补充业务
AS
I-CSCF负责与其它IMS网络互通 在小规模网络里三者一般合设
HSS(Home Subscription Server)
用户签约数据库,保存用户的签约属性
ISC (SIP)
Cx/Dx(Diameter) Mg (SIP)
地位相当于移动网里的HLR
MRS(Media Resource Server)
业 务
呼叫保持(支持IMS用户间, PLMN与IMS用户间)
中国移动CM-IMS
CSCF/BGCF与MGCF间的Mg/Mj接口:Mg是CSCF和MGCF之间的接口,基于SIP 协议。Mj是BGCF与MGCF之间的接口,用于BGCF转发会话信令,以便到 PSTN/PLMN网络交互,基于SIP协议。
I-CSCF(查询会话控制)功能: I-CSCF是IMS域的边界点,其主要功能包括为终端注册和来话指派S-CSCF、利 用IMS网络过路,为其它网络桥接。
S-CSCF(业务会话控制)功能: S-CSCF在IMS核心网中处于核心的控制地位,负责对UE的注册鉴权和会话控制 ,执行针对主叫端及被叫端IMS用户的基本会话路由功能,并根据用户签约的 IMS触发规则,在条件满足时进行SIP AS/OSA SCS的业务路由触发。
安全,提供信令面和媒体面的安全保护和攻击保护。 SIP ALG功能:SBC能够根据需求对SIP信息中的参数进行修改、添加和删除。 QoS控制:SBC提供媒体面QoS控制,可以基于静态控制或者动态策略。
CM-IMS网元功能-MGCF/IM-MGW /BGCF
MGCF/MGW位于CM-IMS网络和CS网络之间,作为互通网元。 MGCF进行信令面互通,完成SIP与BICC/ISUP协议映射;MGW进行媒体面互 通,即Nb和Mb接口之间的转换,当CS侧交换机为TDM交换机时,MGW还需 要完成信令网关等功能。 BGCF的主要作用是用来选择去往PLMN或PSTN等非IMS网络出口。
E-CSCF( 紧急呼叫控制)功能: 从P-CSCF接受紧急会话建立请求,并完成紧急呼叫路由。
CM-IMS网元功能-HSS/SLF
推荐-中国移动IMS统一CENTRIX支撑方案规范编写总结 精
中国移动IMS统一CENTRIX支撑方案规范编写总结1.前言6月9日至6月12日中国移动集团公司业务支撑系统部规划建设处组织移动研究院、北京移动、辽宁移动、江苏移动、四川移动、深圳移动省市公司支撑部人员,以及亚信、联创、华为、思特奇、新大陆、从兴等系统集成厂家人员共同讨论编制了IMS统一CENTRIX支撑方案规范。
在4天的集中讨论过程中,我们针对统一CENTRIX业务在系统支撑方面所涉及到的码号资源管理、业务产品结构、4类业务订购流程、服务开通流程、投诉保障流程、PBOSS资源管理及施工流程、计费处理流程进行了全面的梳理,确定了较为明确的业务支撑方案,后续集团公司支撑部会以建设规范的形式下发各省公司。
在此根据支撑方案的建设要点,CENTRIX业务的订购特点进行总结性的说明,供大家参考。
2.统一CENTRIX 业务说明统一CENTRIX业务是基于CM-IMS核心网络利用CENTRIX AS应用平台,专为企业集团客户所提供的融合通信解决方案。
它主要包括以下四种业务:多媒体桌面电话、融合V网、融合一号通、融合总机。
多媒体桌面电话业务是向CM-IMS域用户提供音视频通话业务功能,包括基本视频、话音业务、实时传真业务和补充业务,例如实时传真、号码显示限制、呼叫转移、呼叫限制、区别振铃等。
融合V网业务可以同时将中国移动手机用户、CM-IMS域多媒体桌面电话用户统一组网,提供融合的VPMN业务(支持固话和手机短号互拨),为用户提供跨网络(无线和有线)、跨区域(不同省、市、县)、跨终端(手机、固话和PC客户端)的融合业务服务。
融合总机业务是“传统总机+移动总机”的融合,面向企业用户提供话务台服务,可以向来电客户提供电话号码查询、转接来话、业务咨询等服务。
融合一号通包括主叫一号通和被叫一号通。
主叫一号通:手机或CM-IMS域固定电话与只具有SIP URI的PC软终端绑定,当PC软终端去话时,其号显为绑定的手机号码或固定号码;被叫一号通:当融合一号通用户作为被叫时,将按照其设置来进行同振或者顺振。
CM-IMS用户接入设备安全风险分析及部署建议
CM-IMS用户接入设备安全风险分析及部署建议
林秀
【期刊名称】《电信工程技术与标准化》
【年(卷),期】2014(27)12
【摘要】通过对CM-IMS的用户接入设备的安全风险分析,分析CM-IMS用户接入设备所面临的多种安全风险,及用户接入设备的安全部署需求,并针对需求提出了部署建议。
%This document analyzes the security risks of the user access equipments for CM-IMS. Focus on these risks, it also describes the deployment security requirements of user access equipments and provides some suggestion to protect against the security risks at deployment time.【总页数】5页(P38-42)
【作者】林秀
【作者单位】中国移动通信集团福建有限公司,福州 350001
【正文语种】中文
【中图分类】TN918
【相关文献】
1.广电网络用户侧网络安全风险\r 分析及建设思路 [J], 张帆;林园
2.焦化企业尾气环保治理安全风险分析及管控建议 [J], 唐庆庆
3.发酵肉制品食品安全风险分析及监管建议 [J], 王娟强;齐婧;李贺楠;任南;陈超;李莹莹;郭文萍;许晓明
4.智能网联汽车网络安全风险分析及应对建议 [J], 刘大鹏
5.地方电厂和用户站并网的网络安全风险分析及防范措施 [J], 冯志;陈刚
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课题成果:终端的安全问题
终端管理
直接呼叫
DOS攻击
多数终端不支 持加密的管理 协议
WEB管理界 面未提供认证 码
业务帐号密码 明文显示
口令强度无法 限制
所有终端都可 以绕过IMS直 接建立呼叫
多数终端都可 以泄漏注册信 息
少数终端可以 接受任意被叫 号码的Invite 消息
硬终端不支持 加密的传输协 议
• 伪源
• 数据篡改
• 服务崩溃
IP
PBX
SIP, RTP
SIP, RTP
接入 SIP, RTP
网管/支撑系统
支撑系统
操作维护, 故障处理计费, 业务开通
管理网络的安全问题: • 未授权接入 • 身份盗用 • DoS • 不安全的网管协议 (SNMP,
HTTP, telnet, etc.) • 数据篡改 • 敏感信息泄漏
•内部呼叫流程不需认证
•在IMS核心交换设备未采 取对伪源IP的流量过滤。 •信令消息可以重用 •拓扑泄漏
伪造呼叫消息
高额吸费
电信炸弹/恶意呼叫
伪源/垃圾短信
第9页
课题成果:控制平面的安全风险研究
基于SIP的DOS/DDOS
基于SIP协议的攻击更有 威胁
一个SIP攻击包将流转经过IMS内 部多个网元
消耗核心网元会话处理资源
消耗HSS/DNS/ENUM的处理资源
消耗MGW语音中继资源
第10页
课题成果:控制平面的安全风险研究
入侵IMS的核心设备/网络
帐号泄漏和重复注册
利用窃取的帐号呼叫
• 窃取IMS用户帐号 • 利用IMS允许重复登
录注册盗用业务 • 可以用被盗用者的
名义进行欺诈
电信欺诈
垃圾呼叫
第14页
100K字节/s 的SIP流量即 可导致终端
CPU使用率达 到100% 部分终端没有 过载保护机制, DOS攻击将 导致业务无法 使用 部分终端在攻 击发生时无法 建立新的呼叫
课题成果:管理平面的安全风险研究
弱口令 系统联网调测时往往使用弱口令, 甚至SBC也使用弱口令进行远程登录。
1.3 开题计划完成情况总结
项目启动
信息收集 业务相关核心网元方面 网络设备配置方面 承载网互联互通方面(拓扑) 业务相关终端配置方面 业务分析 业务流程分析 业务逻辑分析
威胁分析 基础设施方面威胁分析 通信服务方面威胁分析 业务应用方面威胁分析
研究发现验证 IMS网元和终端配置安全验证 通信服务层安全验证 业务应用层安全验证
Home Network
DNS
HSS
ቤተ መጻሕፍቲ ባይዱ
ENUM
ASASAS
SIP, RTP
承载网
SBC
P-CSCF
SIP
I-CSCF
S-CSCF
SIP
Visited or Home Network
RTP 安全问题: • 插音 • 监听
SIP
SIP
RTP
BGCF
SIP MGCF
SIP 安全问题: • 未授权接入 • 业务帐号的口令泄漏 • DoS/DDOS • 拓扑泄漏 • 重放攻击
第6页
H.248
Media Gateway
核心网元自身安全问题: • 病毒/木马感染 • DoS • IP假冒 • 堆栈溢出 • 监听 • 帐号口令泄漏 • 服务崩溃
PSTN 互联的安全问题: • DoS • 主叫号码伪造 • 数据篡改 • 服务崩溃
MRFC/ MRFP
ISUP
PCM
PDN
PSTN / PLMN
管理界面漏洞 管理界面和软件存在漏洞,
可以被黑客利用
网管网的接入认证只通过IP地址 进行限制,未考虑对网管网内IP假冒
中间人攻击的防护
第15页
需要采取全方位,多级防护机制
威胁
IMS核心系统 1. 防火墙:防护3-4层的安全威胁 2. SBC:防护5-7层的安全威胁,会
盗用服务
第11页
课题成果:用户平面的安全风险研究
终端用户侧网络监听/篡改
中间人攻击可直接获取信 令和媒体信息
中间人攻击可以篡改信令和插入 媒体
用户隐私泄漏
帐号口令泄漏/破解
篡改或重放导致的收入流失
第12页
课题成果:终端安全分析
分析不同类型终端的协议栈,配置和维护的安全
IAD
ONU/IAD
SIP-PBX
SYN flood, LAND攻击, Smurf攻击, Ping of death, Teardrop attack …
第5页
僵尸网络, 点对点攻击,分布式反射攻击,
统1一.2Ce主n要tr研ex究业内务容部(署开题时报面告对)的安全问题
用户终端侧安全问题:
• 服务盗用
• 欺诈
• DoS
• 监听
• 帐号口令破解/盗取
业务因素
安全因素
IP地址分配 网络接入方式 用户数量 采用何种终端 业务质量保证 如何穿越NAT/防火 墙 如何解决跨运营商 网络的接入
• 核心系统防护 • 保证承载网络可用 • 终端IP隔离 • 信息防泄漏 • 防止业务盗用 • 防止业务滥用 • 物理安全保证
第3页
1.1 研究背景及目标(开题报告)
河南公司的软课题的研究重点关注通信服务和业务应用层的安全。课题研究 参考了ITU X.805 端到端安全模型。
第4页
1.2 主要研究内容(开题报告)
CM-IMS常见的安全威胁
伪源
监听/篡改
IP地址或主叫号码 …
信令/媒体监听,中间人攻击,重放攻击
业务盗用,滥用
拒绝服务 (DoS)
僵尸网络(Botnet)
中国移动研发项目结题汇报报告
项目名称: CM-IMS统一Centrex业务安全研究
目录
一. 开题计划完成情况 二、主要研究成果
第2页
1.1 研究背景及目标(开题报告)
基于CM-IMS的统一Centrex 业务,可以充分利用IMS架构的开放性 及业务扩展的灵活性,可以为用户提供跨网络、跨区域、跨终端的融 合Centrex业务。在部署统一Centex业务时需要考虑多重因素。
研究成果总结
0806 0809-0820 0823-0903 0906-0917 0920-1015 1018-1029 1101-1115
项目工作确第认7页
研究成果确认
目录
一. 开题计划完成情况 二、主要研究成果
第8页
课题成果:控制平面的安全风险研究
入侵IMS的核心设备/网络
利用系统脆弱性
•内部网元间只是通过IP建 立信任关系
AG
SIP终端
多媒体终端
软终端
针对下列共20余种终端进行了安全分析 SIP-PBX
华为,星网锐捷,迈普 SIP-AG
星网锐捷,迈普 SIP-IAD
华为,星网锐捷,迈普,台联 IMS多媒体话机
华为,潮流,Innomedia SIP话机
星网锐捷,西门子 SIP软终端
高阳,中兴,诺西,eyebeam
第13页