《IMS技术及解决方案上海贝尔(下)》由会员分享,可在线阅读,更多相关《IMS技术及解决方案上海贝尔(下)(56页珍藏版)》请在金锄头文库上搜索。
1、hinaOther EndInformatVMSCionAll rights reserved 2006, ASBASB IMS Solution 2006Page 56的CHLRVCC 控制和用户路径(VCC-IMS)Visited CS Home IMSgsmSCPVCCHSSPLMNMGCF I/S-CSCFP-CSCF P-CSCFMGWRAN IP CAN 端到端切换 IP CANUE-CS UE-IMSChinaInforMGCFatioMGWMGWnAll rights reserved 2006, ASBASB IMS Solution 2006Page 57VCC的控制和用户
2、路径(VCC-CS)Visited CS Home IMSgsmSCPVCCHSSHLRPLMNMGCF I/S-CSCFP-CSCF mVMSC到网关切换RAN IP CANUE-CS UE-IMSOther EndHLRPLMNVMSCRANachIMSattCSs(detattacuh,sattach)All rights reserved 2006, ASBASB IMS Solution 2006VCC的注册Page 58Visited CS Home IMS 两个域的注册是独立gsmSCP 的,可以在任何一个域VCC 注册,也可以同时注册AS regPSI-CSnumHLRPLMN
3、 可以在启动域转移前在MGCF I/S-CSCF 转入域注册IMS域注册CS域注册P-CSCF P-CSCFMGWRAN IP CAN IP CANOperator policyUsers preferencelDP()ON6.NEIACTM(IM(IMRNRN)2.In5.CitiaAll rights reserved 2006, ASBASB IMS Solution 2006VCC UE 主叫Page 59Ori.Visited CS Ori. Home IMS Ter. NW3. anchoredC-planeU-plane4. IMRNC-planeVIT U-planeiFC 8
4、. INMGCFN)INVITE (Bs DN)P-CSCF P-CSCFMGW1. Setup (Bs DN)UE-CS UE-IMS2. INVITE (sip or tel URI)All rights reserved 2006, ASBASB IMS Solution 2006VCC UE 被叫 (IMS主叫)Page 60Ter. Visited CS Ter. Home IMSC-plane注册和状态确定目的域呼入IMS域C-plane2. INVITE (CSRN)U-plane3. IAM (CSRN)EVITE RI)(sipRI)MGWRAN IP CAN IP CANU
5、E-CS UE-IMS6b. INVITE (sip or tel URI)1. IAM (MSISDN)ChinagsmSCPInGMSCVCCfHSS HLRPLMNorHLRm呼入CS域atVMSCVMSCionAll rights reserved 2006, ASBASB IMS Solution 2006Page 61VCC UE 被叫 (CS主叫)Ter. Visited CS Ter. Home IMS Ter. Home CS按运营商策略,用户喜好,注册和状态确定目的域 3. SRI(IMRN)CSRN = CSnum or MSRN6a. INVITE (CSRN)7. I
6、AM (CSRN) 2. SRIPLMNMGCF I/S-CSCF MGCF 4. IAM (IMRN)5. INVITE (IMRN)C-planeU-planeP-CSCFMGW 呼入IMS域 MGWC-planeRAN IP CAN U-plane RANUE-CS UE-IMS6b. INVITE (sip or tel URI)1. IAM (MSISDN)ChinaInGMSCVCCgsmSCPforPLMNHLRm呼入CS域atVMSCVMSCionAll rights reserved 2006, ASBASB IMS Solution 2006Page 626a. INVIT
7、E (CSRN) HLRVCC UE 被叫 (CS主叫 CAMEL)Ter. Visited CS Ter. Home IMS Ter. Home CS按运营商策略,用户喜好, 2. I-DP ()注册和状态确定目的域 3. CON(IMRN)CSRN = CSnum or MSRN7. IAM (CSRN)PLMNMGCF I/S-CSCF MGCF 4. IAM (IMRN)5. INVITE (IMRN)C-planeU-planeP-CSCFMGW 呼入IMS域 MGWC-planeRAN IP CAN U-plane RANUE-CS UE-IMSogress)3.183(ProVI
8、TE2.reINrUpdateChinagsmSCPInVCCBYHSSf7. Kor.mELLCUISat8.UP-CSCFP-CSCF9.VMSCioMGWVDRANIP CANIP CANVITn1.5.200 (OK) 3.183 (ProgresAll rights reserved 2006, ASBASB IMS Solution 2006Page 63VDI=VCC DomainTransfer URI (PSI)s)VCC域转移(从CS域到IMS域)Visited CS Home IMSEHLR OPLMN 10MGCF I/S-CSCFRPRPISI)E(IN6. SIP
9、ACKUE-CS UE-IMS叫过M)(IMRN20110O.BKYE7.AN2.I12.程CS主AMAll rights reserved 2006, ASBASB IMS Solution 2006VCC域转移(从IMD域到CS域)Page 64Visited CS Home IMSVDN=VCC DomaingsmSCP Transfer Num. (MSISDN)VCCHSSHLRPLMNeINEo0OKKSETU8. VDN) IP CAN IP CANNUE-CS UE-IMSChinaatAll rights reserved 2006, ASBASB IMS Solution
10、2006Page 65Informion目录1. IMS市场概述2. IMS主要标准3. 阿尔卡特解决方案4. IMS的应用和业务5. 资源和接纳控制6. IMS安全7. 计费8. IP网络互通ChiInoratPage 66All rights reserved 2006, ASBmionQoS,NP和QoE的概念nafASB IMS Solution 2006All rights reserved 2006, ASBASB IMS Solution 2006资源接纳控制的差别Page 67不同的接入技术中资源接纳控制和资源预留是不同的在移动网络(GPRS/UMTS)终端支持资源预留信令过程
11、通过RNC建立RAB,通过SGSN和GGSN建立PDP,RNC,SGSN和GGSN完成资源预留和接纳控制PDF仅检查终端在GPRS传送层提出的资源请求是否与通过会话控制层协商的资源一致。在固定网络终端一般不支持资源预留信令过程(RSVP很少用)需要有一个实体来管理接入网中的有效资源并完成准入控制基于业务的策略控制不仅是监控资源的使用,实际还完成准入控制策略和准入控制不仅用于IMS业务,还用于其他多媒体业务(如,媒体流)ChiInoratioPage 68All rights reserved 2006, ASBProxied QoS with policy-pushnafmnASB IMS S
12、olution 2006All rights reserved 2006, ASBASB IMS Solution 2006User-requested QoS with policy-push-pullPage 69fmnAll rights reserved 2006, ASBASB IMS Solution 2006User-requested QoS with policy-pullPage 70fmnChiInormatPage 71All rights reserved 2006, ASBionTISPAN RACS 结构nafRa ReASB IMS Solution 2006l
13、ae4ChiInoratPage 72All rights reserved 2006, ASBion在各网络端实施QoS控制nafmASB IMS Solution 2006ChiatAll rights reserved 2006, ASBASB IMS Solution 2006Page 73Informion策略管理naAll rights reserved 2006, ASBASB IMS Solution 2006Fixed xDSL Ori. Home (example)Page 74UE P-CSCF SPDF NASS A-RACF C-BGF S-CSCFAccess_Pr
14、ofile_PushLocal Policies if install RCEF Procedure1. INVITE(SDP offer)3. Service Control4. INVITE(SDP offer)5. Offer Response7. ReqRequest9. Resource Admission Resources10. Resource_Cnf11. bgf_Req12. Allocate Resource14. Cnf16. Resp.Conf(Opt SDP) 17. Resp.Conf(Opt SDP)21. Conf. Ack 20. Conf. Ack 19.
15、 Conf. Ack24. Ringing 23. Ringing 22. Ringing26. 200 OK 25. 200 OKRinging28. Commit_Req29. Commit_Cnf30. bgf_Reg31. bgf_CnfStart mediaAll rights reserved 2006, ASBASB IMS Solution 2006市场的需要和应用Page 75当前运营商面临的挑战是在IP网络上创建高质量业务的竞争产品在为每个客户制定QoS时通过建立竞争商务规则来获得这样的目标需要一套统一的解决方案提供:接纳控制和网络资源控制 用户数据 策略应用商务规则 管理
16、 (商务规则)管理用户数据 QoS(接纳控制)A5430 SRB (会话资源代理)SRB已经交付给BT批发业务使用,用于“用户速度控制”和视频点播 QoS中的带宽管理和策略控制,计划在2006年9月全面商用化开通Alcatel和BT在SRB上共同合作,在BT 21cn 架构中作为知名的“应用驱动QoS(ADQ)”能力的重要部分Alcatel和BT正在研究更进一步的计划,例如在IMS和MPLS网络控制中进一步的应用。SRB用于FT 的SIP对话型业务的接纳控制SRB已经交付给Turkish Telecom用于“用户速度控制”和业务选择, 1.2M linesChinaBroker策略规则In接纳
17、控制和资源预留f微流IP会话动态配置传送网络or提供线路信息(统一的动态m和静态数据)atio产生计费数据nAll rights reserved 2006, ASBASB IMS Solution 2006Page 76策略规则接纳控制准入施加策略Alcatel 5430 SRB 概述The Alcatel 5430Session Resource平台用户签约数据应用需求对话型会话控制视频点播业务其他应用 网络拓扑 网络策略控制Alcatel 5430 SRB可对应用提供者收QoS费All rights reserved 2006, ASBASB IMS Solution 2006for结构
18、和解决方案Page 77futureEnd-user speed control as addedvalue service selling DSL linesPolicy Manager forVideo on DemandNASS & RACS in IMSAdmission control mTriple PlayPolicy controller in an MPLSNetworkBandwidth manager in networkCurrent transformation architectureOther NetworksChi naThe Alcatel 5430 SRBT
19、he Alcatel 5430 SRBAccess Networksupports theCLFInfunctionalityof NASS forfunction ofrelatedNASSforfunctionProfilesComponents the IMS services.the IMS services.form5430 SRB5430 SRBGWatCore transportioThe Alcatel 5430 SRBsupports theRACS/SPDFfunctionality forpotentially all servicesPage 78The Alcatel
20、 5430 SRBsupports theRACS/SPDFfunctionality forpotentially all servicesnAll rights reserved 2006, ASBNASS & RACS in IMSApplicationsBased on3GPP IMSsupports theIP Connectivity Other MultimediaUserAndStreaming Services(RTSP based)PSTN / ISDN Emulation(SIP-I based)IP MultimediaComponent (Core IMS)(SIP
21、based)Network Attachment Resource and AdmissionFunctionality Control FunctionalityLegacy NASS RACSTerminalsCustomerNetworks Access TransportNetwork NetworkNGNTerminals3GPP IP-CAN3GPP TerminalsASB IMS Solution 2006CLFChinaatAll rights reserved 2006, ASBASB IMS Solution 2006Page 79Informion目录1. IMS市场概
22、述2. IMS主要标准3. 阿尔卡特解决方案4. IMS的应用和业务5. 资源和接纳控制6. IMS安全7. 计费8. IP网络互通All rights reserved 2006, ASBASB IMS Solution 2006IMS安全威胁Page 80运营商业务的安全问题:业务盗用:未经授权使用IMS业务,如通过H.323协议用户终端可直接连通被叫网关,导致运营商收入流失;带宽盗用:利用IMS设备端口连接用户私有的数据网络,造成运营商数据业务收入流失并影响NGN业务质量 ;DOS攻击:通过网络层或应用层的大流量攻击,使NGN设备无法响应正常用户的业务请求或降低业务的品质。运营商设备的安
23、全问题破坏设备程序及数据:通过NGN设备远程加载或数据配置流程的漏洞破坏设备,通常的TFTP、FTP、SNMP等协议均存在安全漏洞。病毒攻击:通过病毒入侵的方式破坏NGN设备,或者用户被病毒感染的计算机自动攻击NGN设备,造成业务的中断或者劣化;黑客攻击:通过非常规的技术手段获得NGN设备的控制权。用户业务的安全问题用户仿冒:盗用其他用户的帐号及权限使用业务;非法监听:非法监听其他用户呼叫的主被叫信息或媒体流内容。All rights reserved 2006, ASBASB IMS Solution 2006IMS网络安全需要考虑的因素Page 81数据源认证和完整性保护检查消息来源(数据
24、鉴权)并在转送中不被修改(完整性),使用数据签名或消息鉴权码(Message Authentication Code).MAC = f (message, shared integrity key), f 为 one-way hash主体认证在会话开始时,端点验证另一侧的身份防重播攻击保证使用新鲜的数据而不要重用老信息机密性(可选)保证中间人(MitM) 不能看懂消息加密主要采用对称密钥和共享密钥(CK)ChiInorfmationIMS安全框架na67参考3GPP TS 33.203, 3GPP2 S.R0086-AASB IMS Solution 2006Page 821. 提供双向认证。
25、HSS委托S-CSCF执行用户认证,HSS负责产生密钥和质询。2. 为UE和P-CSCF间的通信提供一个安全链路,用以保护Gm参考点的安全,提供数据源认证。3. 为网络域内Cx接口提供安全。4. 为不同网络的SIP结点间提供安全。这个只适用于P-CSCF位于拜访网VN时。如果P-CSCF位于归属网HN,应用下面第5点。5. 为网络内部的SIP结点间提供安全。当P-CSCF位于HN时应用。6. 提供外部SIP AS和HSS间的安全,如果SIP AS位于HN使用SA37. 提供提供外部SIP AS的安全,如果SIP AS位于HN使用SA5。All rights reserved 2006, ASB
26、ChinaInformationAll rights reserved 2006, ASBASB IMS Solution 2006Page 83IMS网络域安全NDS/IP: 核心网中基于IP的控制消息保护 (TS 33.210)针对控制消息GPRS/UMTS 控制平面IMS 控制平面 (SIP)3端 hop-by-hop 安全: NE SEG, SEG SEG, SEG NEIPsec 隧道模式完整性,防重播和机密性保护(可选)受控数据 (算法, 模式, 等)对等鉴权和SA协商IKE pre-shared secret (R5), ( R6 IKE RSA signature + X.50
27、9,see NDS/AF TS 33.310)受控IKE数据Chi na Inor与其他功能位于同一物理装置中;或者SEGF是一特mationZbNEB-1fNEB-2Page 84提供了一个跳到跳的安全模式安全架构基本因素 安全网关功能:Za接口:位于不同安全域的安全网关之间 。Zb接口:位于同一安全域内的安全网关和网元之间,及网元和网元之间的接口 安全机制 (IPsec ESP为应用安全措施 )安全网关功能SEGF可以是基于软件的安全元件,可定物理装置(加密单元)的一部分,此特定的物理装置将被安装在被保护的器件前面。SEGF配有 Za,Zb 安全接口。Za 接口用于处于不同安全域的两个SE
28、GFs之间,Zb 接口用于同一安全域内SEGF 与其他网元/功能单元之间安全关联的建立。IPsec ESP用于保护控制层通信的域间连接,采用隧道方式在安全网关功能间建立和维护IPsec,支持ESP的加密转换。UMTS网络域安全中密钥的管理和分发可由IKE协议处理。IKE的目的是在建有安全连接的两方之间进行安全关联(SA)的协商、建立和维护。为保护两个主机间、或两个安全网关功能间的双向通信,需要一个IKE安全关联和两个IPsec安全关联(每个方向一个)All rights reserved 2006, ASBIMS网络域安全Security SecurityNEA-1ZbZbZaZb SEGA
29、SEGBZb ZbNEA-2IKEconnectionESPSecurity AssociationZa接口:两个SEG之间采用隧道模式IPsec和IKE,为必选Zb接口:同一安全域内的网元之间采用隧道模式IPsec和IKE,为可选ASB IMS Solution 2006All rights reserved 2006, ASBASB IMS Solution 2006IMS网络安全域划分建议Page 85IMS网络安全域( 3GPP TS33.210 )安全域是由单一行政机构管理的网络, 同一安全域内,有着相同的安全级别和安全服务由单一运营商运营的网络构成一个安全域IMS安全域的划分有多种
30、方式,其中一种比较普遍的划分方式是,根据所建议的IMS安全体系结构,可以划分为: IMS接入安全域 、 IMS网络安全域 、网络管理安全域 、计费服务安全域 、第三方应用服务安全域 、其他IMS网络安全域 、IP多媒体网络安全域IMS安全域划分的其他可能依据有:如果IMS框架中所有域都是由同一个运营商提供,则可能只需要划分一个安全域,而且它们都属于同一个安全域;即使IMS框架中所有域都是由同一个运营商提供,也有可能按照省的部署来划分,每个省内的IMS相关部署即可成为一个安全域;IMS框架中所有域都独自成为安全域,如上面提到的普遍划分情况;部分域属于另外的运营商或第三方,如各运营商之间的IMS互
31、通、用户通过IMS访问第三方IMS应用等,这种情况下,可以将属于同一运营商的域归属于同一个安全域,而第三方应用属于另一个安全域;All rights reserved 2006, ASBASB IMS Solution 2006IMS不完全依赖接入网安全Page 86接入网络 (AN) 为独立于IMS网络的AN 知道接入用户数据AN不知道IMS用户数据用户A用自己的签约数据连接到AN鉴权和接入安全通过随后用户 A 假冒另一用户S的IMS身份(source ID at IMSlevel = S)开始IMS业务AN 不认识IMS信令只要接入ID和接入保护通过就可以通过。如果不增加IMS安全A 付接
32、入连接费用而S 要为IMS部分付费Chi na In foratPage 87All rights reserved 2006, ASBmionEarly IMS终端不支持USIM/ISIM authenticationIPsec功能要求最小影响 (终端)平滑演进路线与符合IMS功能的共存 投资保护支持 3GPP PS 域接入 GSM/GPRS UMTS减轻最主要的威胁IP地址欺骗IMS public identity theftASB IMS Solution 2006All rights reserved 2006, ASBASB IMS Solution 2006Early IMSPag
33、e 88工作原理在HSS中建立IMS标识和分配的IP地址绑定在S-CSCF中检查IP地址与IMS标识的映射关系GGSN P-CSCF HSS S-CSCF(MSISDN, IP)(MSISDN, IMS ID, IP)SIP requestSource IP IP in SIP = IP in SIP = IP of IMS ID?spoofing check source IP?不加密可选: HTTP Digest 用于UE和P-CSCF的鉴权和完整新保护hi na InoratPage 89All rights reserved 2006, ASBCnIMS接入安全机制-IMS AKA (
34、1)参考3GPP TS 33.203在认证和密钥协商之前,HSS和ISIM共享和IMPI有关的一个长密钥SMn代表SIP消息N,CMm代表和认证过程有关的消息MfmioASB IMS Solution 2006All rights reserved 2006, ASBASB IMS Solution 2006CIMS接入安全机制- IMS AKA (2)Page 90IMS AKA密钥协商和认证流程:1. 用户设备向P-CSCF发送一个SIP注册信息SM1,其中包含IMPI和IMPU。2. P-CSCF和I-CSCF分别把SIP注册消息SM2和SM3发送给S-CSCF。3. 如果IMPU没有在
35、S-CSCF中注册,那么S-CSCF在HSS中将注册标志设置为不确定,这意味着初始化注册正在进行或没有成功完成。如果IMPU被注册,那么S-CSCF将把注册标志设置成registered。同时,HSS检测IMPU和IMPI是否属于同一用户。同时,S-CSCF将使用认证向量进行认证,并和用户进行密钥协商。如果S-CSCF没有有效的向量,那么它将向HSS发送向量请求CM1。4. HSS通过CM2向S-CSCF发送认证向量,每一个认证向量包括以下的元素:一个随机数RAND,一个期待的响应XRES,一个加密密钥CK,一个完整性密钥IK和一个认证标志AUTN。nAll rights reserved 2
36、006, ASBASB IMS Solution 2006CIMS接入安全机制- IMS AKA (3)Page 91IMS AKA密钥协商和认证流程:5. S-CSCF向UE发送认证请求SM4,包括随机数RAND,认证标志AUTN,加密密钥CK和完整性密钥IK。6. P-CSCF存储这些密钥,并将随机数RAND和认证标志AUTN发送给UE。7. UE收到AUTN,其中包括MAC和SQN,UE计算XMAC,并且检验XMAC是否等于MAC和SQN是不是在正确的范围内。如果这些检验是成功的,那么UE将计算RES,并通过SM7发送给P-CSCF。同时,UE也将计算CK和IK。P-CSCF把SM8发送
37、给I-CSCF,其中I-CSCF要求HSS给出S-CSCF的地址。在SM9中,I-CSCF把RES发送给S-CSCF。8. S-CSCF得到XRES,并将它和UE所发送的RES进行比较,如果相同,那么用户认证成功。如果之前IMPU没有被注册,S-CSCF将发送Cx-Put把注册标志改为registered。如果IMPU已经被注册,那么注册标志将不改变。nAll rights reserved 2006, ASBASB IMS Solution 2006IMS网络安全拓扑隐藏Page 923GPP TS 33.203提到了有关SIP信令层面的网络拓扑隐藏目的:相关的设备应提供对其他运营商隐藏网络
38、拓扑的能力,包括隐藏S-CSCF的数量、S-CSCF的能力以及网络能力方法:HN中的所有I-CSCF应当共享一个加密和解密密钥Kv,通过I-CSCF对SIP流经、记录路由、路由、路径头中S-CSCF地址进行加密/解密来实现保护SIP代理的身份和隐藏网络拓扑网络拓扑隐藏同时也能减小对所隐藏网络设备的DoS攻击威胁有关媒体层面的网络拓扑隐藏3GPP正在考虑是否需要讨论该问题nAll rights reserved 2006, ASBASB IMS Solution 2006IMS网络中与IPSec相关的NAT问题Page 93与IPSEC相关的NAT问题存在情况根据3GPP TS 33.203,使
39、用IPSec传输模式保护UE和P-CSCF间的SIP信令,由于需要UE支持IPv6,基本不存在IPSec穿越NAT的问题对于IMS的其他接入方式,尤其是固网设备,目前绝大多使用IPv4,而且用户侧存在大量NAT设备,因此需要解决IPSec穿越NAT的问题,否则如果使用目前的IMS AKA,后续的IPsec数据包由于被NAT设备修改了IP地址或(和)端口,因此在对端将无法进行正确的TCP和UDP校验,数据包会被丢弃可能的处理方法改进现有的IMS AKA机制(3GPP和TISPAN等标准组织正在进行)基于TLS的IMS接入安全方案 (TISPAN的倾向)IPSec/IKEv2(对IPSec/IKE
40、的增强)(TISPAN正在考虑)All rights reserved 2006, ASBASB IMS Solution 2006三种解决NAT问题的方案分析Page 94改进现有IMS AKA机制保留了原有的IPSec保护机制在UE注册过程中,UE与P-CSCF之间的报文交互中添加了关于NAT穿越协商的参数,以及报文的封装格式UE与P-CSCF上都需要增加处理NAT穿越的功能基于TLS的IMS接入安全方案UE与P-CSCF之间首先必须建立TCP连接在UE注册过程中,UE收到P-CSCF发送来的第六条报文后,UE与P-CSCF之间需建立一个TLS的会话连接第七条注册报文以及之后的报文交换都是
41、建立在TLS会话连接的保护下传送的IPSec/IKEv2(对IPSec/IKE的增强)UE收到P-CSCF的第六条注册报文后,将IK和CK作为预共享密钥,协商出UE与P-CSCF之间的安全通道随后的注册过程将由此协商出的安全通道进行保护,利用IKE和TLS穿越NAT的机制来达到整个注册过程的NAT穿越目的ChinaatAll rights reserved 2006, ASBASB IMS Solution 2006Page 95Informion目录1. IMS市场概述2. IMS主要标准3. 阿尔卡特解决方案4. IMS的应用和业务5. 资源和接纳控制6. IMS安全7. 计费8. IP网
42、络互通Chi na InRoBifCCForRfBimRf ISC RoOCSatioRf: DiameterRfGyWf: Diametern3GPP IMS 计费On-line & Off-line 计费总体结构Billing DomainRf CAPCS-NERf RoService-NERfSIP ASRf RoMRFCMGCFRfBGCFCGF CDF Rf P- CSCFGa I- CSCFIMSS- CSCFGWFWf WoWLANRf CAPSGSNRf RoGGSNTPFGa: GTPBi: FTP etcOFFLINE CHARGING ONLINE CHARGINGCRF
43、Rf, Wf, Ga, Bi Ro, ISC, Wo, Gy, CAP, Biinterfaces interfacesAFASB IMS Solution 2006Page 96Ro: DiameterISC: SIPWo: DiameterGy: DiameterCAP = Mobile INBi: FTP etcAll rights reserved 2006, ASBAll rightsfrom the network to the Billing DomainASB IMS Solution 2006resource usage has occurred.after theIMS 计
44、费On-line & Off-line 功能Page 97Billing DomainOff-Line Charging Bi Bi On-Line Charging3GPP networkCN OCSDomainRcABMFCCServiceelement DC CAPT FF TIMS-SubRFCTF: Charging Trigger Function OCS: Online Charging SystemCDF: Charging Data Function OCF: Online Charging FunctionCGF: Charging Gateway Function ABM
45、F: Account Balance Management FunctionCCF: Charging Collection Function RF: Rating FunctionSCF: Session based Charging Function ECF: Event based Charging FunctionOff-Line Charging reports resource usage On-Line Charging queries the subscriber account,located in the OCS, prior to granting permissiont
46、o use the requested network resource(s).reserved 2006, ASBAll rights reserved 2006, ASBASB IMS Solution 2006IMS 计费传送平面和业务层计费的关联Page 98Several Network Elements create charging events/CDRs -Correlation neededBetween CDRs from # IMS network elements ICID P-Charging-access-network-charging-infoSettlemen
47、t between operators IOIAlso all IMS network elements need to know CDF P-Charging-ECF Headerinfo:IMS Charging IDentifier (icid-value)access-network-charging-infoInter Operator Identifiers (orig-ioi, term-ioi)The P-Charging-Function-Address header contains:Off-line charging address(es): CDF/CCFOn-line
48、 charging address(es): ECF/OCSChina1430 1430Portability5350 IAS8690 OSPShDBSLFHSSInDiameterCxSIPf8688 MRFor5735 SMC 5430 SRB AGCFmCPE IPe2CLIDInformation)5020 CSCMwatACMEGqACMEReservation) p1UEsioACMEGWIP BackbonenIBGF75107510T-MGFTGWL2TFAll rights reserved 2006, ASBASB IMS Solution 2006Page 99Exter
49、nalASBGCFAS ASMrSx固定IMS(TISPAN)计费功能映射Fixed NEFMC NEDhC3S SLF IM-HSSISCDxH.248 i-FS I-CSCF5020 CSC BGCF MRFCS-CSCF MRFPAAA CLFe4 Dx MgMw Cx(Location5750 SSC Binding 5430 SRBNASS RACSI-CSCF 5020 WCSACME(Resource P-CSCF MGCFMwZGm MnIBCFIPoATMHGWIWFZ A-MGF MAGDSLAM/AGW Fixed AccessChina1430 1430Portabil
50、ity5350 IAS8690 OSPShMobile NEDBSLFHSSInSxDxGTPf8688 MRFormatMwionIP BackboneRANGPRS/PSCNGGSNSGSN7570Mobile AccessAll rights reserved 2006, ASBASB IMS Solution 2006Page 100ExternalASAS ASIMS-MrMgISCUEs IPBNALGTr-GWI-CSCF BGCF5020 WCSMGCFMn7510TGWMGW移动IMS(3GPP)计费功能映射FMC NEDhC3S SLF IM-HSSDiameterCxSI
51、P i-FS I-CSCF5020 CSC BGCF MRFCH.248S-CSCF MRFPMw7720 ABCPDF/PCRFP-CSCFGmChinaASN1CSVFilesFilesInFtpLocalorfPost-proc STUDIO STUDIOProcessingSTUDIOSTUDIOPre-procASN1DiameterFtpMAP1DBMSDBMSmationAll rights reserved 2006, ASBASB IMS Solution 2006interfaceTableDBMSContainerDiamete r ASMAP2Billing 2STUD
52、IOSTUDIOSTUDIOAS ASMMphone MMIC模块化的数据流结构Fraud Billing1Ftp pushDistributorSTUDIOSTUDIOSTUDIO STUDIONGNCollectorA5020 A5020 A5020 ASI-CSCF MGC CSCPage 101StudioAll rights reserved 2006, ASBASB IMS Solution 2006Studio :高级功能代码自动生成/测试/打包+ ASN1/XML/CSV/TLVPage 102These activitiesare calledMappingfmPiStudi
53、oSCPAll rights reserved 2006, ASBASB IMS Solution 2006IMS 策略和计费控制 (PCC)Page 103Billing DomainBi Bi用户数据仓库 AFOff-Line Charging (SPR) (P-CSCF) On-Line ChargingSp Rx DiameterOCS策略和计费规则功能基于PDF CRF 业务C 数据CGGzFF DiameterPEF TPF网关ChinaatAll rights reserved 2006, ASBASB IMS Solution 2006Page 104Informion目录1.
54、 IMS市场概述2. IMS主要标准3. 阿尔卡特解决方案4. IMS的应用和业务5. 资源和接纳控制6. IMS安全7. 计费8. IP网络互通Chi na InoratmionUEPS和IMS的IP寻地域IPv4/IPv6IPv4 IPv4/IPv6 fUEIPv6IPv4/IPv6ASB IMS Solution 2006Page 105IPv4/IPv6IPv4/IPv6IPv4/IPv6IPv4/IPv6IPv4/IPv6All rights reserved 2006, ASBAll rights reserved 2006, ASBASB IMS Solution 2006Alc
55、atel 的 IP 版本支持基于双堆栈的解决方案Page 106- Dual Stack router (IPv4 and IPv6)- IPv6 over IPv4 or MPLS tunnelling- NAT/PT and tunelling mechanims tosupport IPv6-only terminals if needed(2.5G RAN) SLF BGCF/SGWIPv4 IPv6IPv4 IPv6 IPv4 IPv6 IPv4 IPv6IMS Signalling plane: IPv4 or IPv6PSTNIPv4 IPv6GnIuIPv4 IPv6IP (*
56、) IP (*)IPv4 IPv6IPv4Iu and Gn Transport : internal to the IPv6operator = either IPv4 or IPv6, networkoperator choice, could evolve later to IPv6* IPv6 Not required in first stepsAll rights reserved 2006, ASBASB IMS Solution 2006UE与IMS域之间使用NAT的结构Page 107在UE和P-CSCF间有一个或多个进行NAT or NAPT 在IPCAN和P-CSCF间仅
57、需要对媒体包进行NAT的设备,它们同时翻译了信令和媒体包 or NAPT的设备(如不同的IP版本)。覆盖了仅在媒体路径上存在NAT or NAPT设备。fP-CSCF:1. 识别在NAT设备后面的UE,识别仅在IP-CAN和IMS域间的媒体路径需要IP地址翻译。2. IMS-ALG控制IMS AG, 如请求传送地址(IP地址端口地址),并完成必要的SDP参数的改变。3. IMS-ALG完成SIP消息中的头部参数的改变。4. IMS-ALG支持IP-CAN和IMS CN使用相同IP版本以及使用不同版本。IMS接入网关:1. 按IMS-ALG的请求,分配和释放如请求传送地址(IP地址端口地址)。2
58、. 保证两个方向媒体包的前转。3. 支持IP-CAN和IMS CN使用相同IP版本以及使用不同版本。ChiInorationAll rights reserved 2006, ASBASB IMS Solution 2006Page 1083GPP和TISPAN的IBCF组网功能结构naIMS-ALG (IMS-Application Level Gateway)TrGW (Translation Gateway)fmIx/TrGWCh制i功能na传送平面功能控制In提供网络配置隐藏for产生CDRmationAll rights reserved 2006, ASBASB IMS Solut
59、ion 2006Page 109边界控制功能(IBCF)边界控VN HN不同地址域SIP应用间的通信Ori. Ter.HN HNSIP信令筛选HN Ext.选择合适的信令互连在信令路由上插入IWF在IMS网络内使用时即作为网络的入口点又作为出口点可替代I-CSCF, 两功能共存于一个物理节点中可完成转接路由的功能ChinaSLFHSSInDiameterASforI-CSCFS-CSCFBGCFm5020 MGCH248RACSatioTISPANrelease 2nSIPIMS网络All rights reserved 2006, ASBASB IMS Solution 2006Page 110PSTNIMS边界控制组网的解决方案Multimedia = IMS Evolve to AIPNASS/RACSA1430INASINAP: SIP MRF SS7MGCF5750SSCNASS IBCF5020 CSCAGCF lite H2485430SRB H248ACME SBCP-CSCFNAT 其他IP,IBGFA7510foatnCASB IMS Solution 2006hiioPage 111www.Alcatel-All rights reserved 2006, ASBnaI谢n谢!rm
