IMS的概念最初在3GPPR5引入,由于IMS采用SIP体系结构,具有接入无关性、支持用户漫游和用户数据的集中管理等特点,从而使IMS实现网络融合成为可能。IMS作为支持固定接入和移动接入的统一核心控制网络已经得到了广泛的认可,目前国际上正在开展对统一IMS范围和具体技术问题的深入分析。

  固定移动用户接入IMS网络时的差异

  对于采用3G方式接入的移动终端,通常会根据终端接入的业务网络分配不同的IP地址,即用户使用不同的地址接入到不同的业务网,3G接入终端可以和IMS核心网络位于相同的地址域,不需要考虑私网穿越等复杂的问题。3G终端接入时获得的IMS网络入口点直接是P-CSCF的地址。

  而对于采用其他方式接入的终端(本文统称为固定终端),通常是用户使用同一个地址接入到不同业务网,如xDSL接入用户通常获得公网地址,使用该地址的用户既可以接入到Internet,也应该能够接入到IMS网络,这种情况下,如果也给P-CSCF分配公网地址,P-CSCF会暴露在公众网络中,变得极不安全,所以通常IMS核心网络会采用专网方式进行部署,以便保证公众用户和网络之间的隔离。这样,用户终端和IMS核心网络会属于不同的地址域,需要部署相应的设备(通常称为SBC,业务边界控制设备)完成两个地址域之间的地址穿越。

  SBC位于IMS网络边缘,作为IMS核心网的信令代理和媒体代理,用户终端和IMS网络之间的所有信令消息以及用户终端之间的所有媒体消息都需要经过该设备进行转接,同时SBC应能够接受P-CSCF的控制,实现地址转换和门控等功能。固定终端接入时获得的IMS网络入口点的地址将是SBC的地址。

  代理会话控制设备(P-CSCF)

  由于移动接入与固定接入在接入技术和接入特性上的差异,P-CSCF需要区分用户的接入方式并执行不同的处理。对于移动接入,由于无线接入带宽的限制,需要支持对SIP消息的压缩和解压缩。对于固定接入,需要支持与上述提到的SBC之间的信息交互和控制。另外,由于固定接入终端和IMS核心网络通常位于不同的地址域,为了支持固定接入,需要P-CSCF提供ALG(应用级网关),控制SBC进行地址转换,并能够根据SBC返回的地址信息对SIP协议进行相应的修改。对于固定接入和移动接入,P-CSCF需要启动不同的定时器,针对移动接入设置的定时器时间要稍长一些。

  除了支持固定接入和移动接入对P-CSCF的功能需求存在差异之外,在网络部署上面向固定接入和移动接入也可能存在差异,固定接入的P-CSCF可以以本地网为单位进行设置,此时P-CSCF应尽量靠近城域网核心路由器;移动接入的P-CSCF可以以省为单位进行设置,应尽量靠近骨干网路由器。当然对于用户量少的省份,接入固定和移动用户的P-CSCF可以以省为单位合设。

  路由机制

  IMS网络之间基于域名路由,无论IMS网络以省为单位或以大区为单位进行建设,IMS网络之间都应采用平面路由。IMS网络内部需要设置DNS和ENUM服务器,ENUM存储本域内IMS用户的E.164号码和SIPURI的映射关系,DNS服务器设置域名与IP地址的映射关系。ENUM服务器和DNS服务器可以合设。

  当用户发起呼叫或注册时,S-CSCF、MGCF需要查询ENUM将被叫用户的E.164号码转换成SIPURI,再查询DNS获得被叫或注册用户归属域的I-CSCF地址。如果用户呼叫或注册的用户标识是SIPURI,P-CSCF、S-CSCF等设备可以直接查询DNS获得被叫或注册用户归属域的I-CSCF地址。I-CSCF通过查询用户归属的HSS获得被叫用户注册的S-CSCF的地址或用户需要注册的S-CSCF地址。

  ENUM和DNS服务器应分级设置,根据IMS网络的建设方案,可以在大区或省会城市设置ENUM和DNS服务器,负责域内信令路由的查询和解析;在全国设置根ENUM和DNS服务器,当进行跨域呼叫或用户漫游时,可以通过全国的ENUM服务器进行查询。

移动用户的漫游和固定用户的游牧

  统一IMS系统应支持在UMTS中的漫游和在固定网络中的游牧,对漫游用户和游牧用户,需要在用户的归属IMS网络管理域实现对用户的业务控制,即S-CSCF应位于用户归属IMS网络管理域中。

  移动用户的漫游和固定用户的游牧都存在两种方式。对于移动用户,一种方式是漫游用户通过拜访网络的GGSN连接到拜访地P-CSCF,亦称为IMS漫游;另一种方式是漫游用户通过归属网络的GGSN连接到归属地P-CSCF,亦称为GGSN漫游或IP-CAN漫游。对于固定用户,一种方式是游牧用户通过拜访地接入网,和在拜访地部署的SBC,连接到拜访地P-CSCF,亦称为IMS漫游;另一种方式是游牧用户通过拜访地接入网和数据承载网,连接到归属地的SBC,再接入到P-CSCF,亦称为IP-CAN漫游。原则上IMS网络支持上述漫游和游牧方式。

  另外,对于移动用户,由于可以从HLR、SGSN甚至UE获得用户当前的位置信息,可以实现对用户的精确定位。但是对于固定接入的用户,现有的接入网络和数据网一般不支持对用户位置的精确标识,除了用户的IP地址,网络很难获得用户的其他未知信息,难以实现对用户的精确定位,对紧急呼叫等需要获得用户位置信息的业务有一定的影响。

  认证鉴权

  统一IMS初期需要考虑对多种终端和多种认证鉴权方式的支持。从认证鉴权的角度,可以将统一IMS初期需要支持的终端分为三种类型,即有卡的SIP终端、无卡SIP终端和SIPIAD。

  有卡SIP终端包括具有ISIM的SIP软终端和移动手机终端。对3GISIM卡、3GUSIM卡和SIP软终端ISIM卡的认证鉴权采用IMSAKA机制,2GSIM卡认证鉴权采用GSMA-KA或HTTPDigest方式。具有USIM卡和SIM卡的用户鉴权向量信息可以保存在CS/PS域的HLR中,此时HSS不保存并且不计算USIM用户的鉴权数据,当用户接入IMS网络时,HSS向HLR/AUC发送消息,请求用户的鉴权向量,从而支持用户在IMS网络中完成UMTSAKA鉴权、GSMAKA或HTTPDi-gest鉴权。

  无卡SIP终端包括通过非3G接入方式的SIP硬终端、不具备ISIM卡的SIP软终端。对无卡SIP终端,认证鉴权采用HTTPDigest机制,并且只允许用户同一时刻通过一个终端注册到IMS网络中,即需要S-CSCF增加判断,对相同的用户名和密码只允许存在唯一注册信息。

  SIPIAD(Integrated Access Device)是一种支持SIP的综合接入设备,其上行端口接入IMS网络,下行提供端口连接多个模拟话机(或者传真机),用来提供基本POTS用户的接入。SIPIAD需支持多个模拟话机接口,有完善的协议处理功能和代码转换功能。对SIPIAD采用HTTP Digest的鉴权方式。为保证业务的使用,SIPIAD下行所携带的所有POTS话机均配置单独的公有用户标识,而这些公有用户标识均通过SIPIAD进行注册,可采用隐式注册集合的方式,当SIPIAD上电初始化注册时,隐式注册集里的公有用户标识同时被注册。

  由于统一IMS初期需要支持多种认证鉴权方式,在用户开户时预先在HSS上配置用户的认证方式,并结合用户终端注册请求中声明的认证方式,确定最终对该用户终端使用的认证方式,再进行认证授权。这种方式可提高IMS网络中接入域安全的扩展性和灵活性,满足不同应用环境的安全需求。

  IMS已经成为业界认可的核心控制层融合的技术发展趋势,运营商都对基于IMS的网络融合给予了高度的关注,部分综合运营商已经开始进行IMS实验,希望通过统一的IMS网络来实现固定和移动网络的融合。