IMS解決方案統(tǒng)一維護手冊-基礎(chǔ)知識-注冊專題_第1頁
IMS解決方案統(tǒng)一維護手冊-基礎(chǔ)知識-注冊專題_第2頁
IMS解決方案統(tǒng)一維護手冊-基礎(chǔ)知識-注冊專題_第3頁
IMS解決方案統(tǒng)一維護手冊-基礎(chǔ)知識-注冊專題_第4頁
IMS解決方案統(tǒng)一維護手冊-基礎(chǔ)知識-注冊專題_第5頁
已閱讀5頁,還剩96頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

華為技術(shù)有限公司HuaweiTechnologiesCo.Ltd.產(chǎn)品版本Productversion密級ConfidentialitylevelV1.0內(nèi)部公開產(chǎn)品名稱:IMS解決方案Totalpages:共NUM頁IMS解決方案統(tǒng)一維護指導(dǎo)手冊—注冊專題Version:1.020華為技術(shù)有限公司華為技術(shù)有限公司為客戶提供全方位的技術(shù)支持,用戶可與就近的華為辦事處聯(lián)系,也可直接與公司總部聯(lián)系。華為技術(shù)有限公司地址:深圳市龍崗區(qū)坂田華為總部辦公樓郵編:518129網(wǎng)址:客戶服務(wù)電話:0755-285600004008302118客戶服務(wù)傳真戶服務(wù)郵箱:support@非經(jīng)本公司書面許可,任何單位和個人不得擅自摘抄、復(fù)制本文檔內(nèi)容的部分或全部,并不得以任何形式傳播。和其他華為商標(biāo)均為華為技術(shù)有限公司的商標(biāo)。本文檔提及的其他所有商標(biāo)或注冊商標(biāo),由各自的所有人擁有。由于產(chǎn)品版本升級或其他原因,本文檔內(nèi)容會不定期進行更新。除非另有約定,本文檔僅作為使用指導(dǎo),本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。關(guān)于本文檔擬制信息作者劉華時間2011-02-10評審時間簽發(fā)時間內(nèi)容簡介本文檔介紹了IMSSIP信令方面的基礎(chǔ)知識和相關(guān)問題的處理方法。本文檔包含以下內(nèi)容:注冊基本概念注冊流程詳細(xì)描述相關(guān)網(wǎng)元注冊配置注冊故障處理注冊典型案例注冊日常維護希望本文可以幫助您解決維護中遇到的問題,如您發(fā)現(xiàn)本文中有錯誤、描述不清等問題,或者對本文有任何意見和建議,您可以通過ICARE單進行反饋,總部將指定產(chǎn)品專家閉環(huán)解決資料問題,提高資料質(zhì)量。問題反饋,請按照如下方式操作:郵件標(biāo)題:“統(tǒng)一維護資料”意見反饋:《IMSXX類-XX-維護指導(dǎo)手冊》為了您的意見能及時準(zhǔn)確處理,請您詳細(xì)指出問題的位置,并盡可能的留下您的聯(lián)系電話。修改記錄文檔版本修改說明發(fā)布日期作者簽發(fā)1.0第一次正式發(fā)布劉華(58382)目錄擬制信息 3內(nèi)容簡介 3修改記錄 341 基本概念 3111.1 注冊意義 3111.2 基本術(shù)語 3111.2.1 注冊 3111.2.2 重注冊 3121.2.3 第三方AS注冊 3121.2.4 P-CSCF發(fā)現(xiàn) 3121.2.5 IFC 3121.2.6 透明數(shù)據(jù) 3131.2.7 通配注冊 3131.3 IMS用戶管理 3131.4 常見IMS開戶模型 3152 詳細(xì)過程 3172.1 注冊概述 3172.2 P-CSCF發(fā)現(xiàn) 3172.3 IMS-Core注冊處理 3172.4 AGCF注冊處理 3252.5 SBC注冊處理 3282.6 PBX注冊處理 3302.7 第三方AS注冊 3312.8 注冊訂閱 3342.8.1 終端注冊訂閱 3342.8.2 P-CSCF注冊訂閱 3382.9 注銷 3422.9.1 用戶注銷 3422.9.2 CSC網(wǎng)元注銷 3432.9.3 HSS網(wǎng)元注銷 3452.10 鑒權(quán) 3482.10.1 鑒權(quán)描述 3482.10.2 SIPDigest/HTTPDigest鑒權(quán) 3492.11 用戶數(shù)據(jù)刷新 3593 相關(guān)配置 3613.1 UE 3613.2 IAD 3623.3 AGCF 3643.4 SBC 3653.5 P-CSCF網(wǎng)元 3663.6 I-CSCF網(wǎng)元 3673.7 S-CSCF網(wǎng)元 3683.8 HSS網(wǎng)元 3693.9 ATS網(wǎng)元 3704 故障處理 3714.1 故障處理思路 3714.1.1 單用戶注冊故障 3714.1.2 大量用戶注冊故障 3734.2 信息收集 3735 相關(guān)案例 3745.1 案例:容災(zāi)倒換后部分用戶呼叫不通 3745.1.1 【案例現(xiàn)象】 3745.1.2 【案例分析】 3755.1.3 【案例結(jié)論】 3765.2 案例:不同用戶使用相同IP地址、相同端口注冊失敗 3775.2.1 【案例現(xiàn)象】 3775.2.2 【案例分析】 3775.2.3 【案例結(jié)論】 3775.3 案例:用戶注冊正常,但無法通話 3775.3.1 【案例現(xiàn)象】 3775.3.2 【案例分析】 3785.3.3 【案例結(jié)論】 3785.4 案例:同一用戶使用不同的contact進行注冊攻擊,導(dǎo)致所有用戶注冊失敗 3785.4.1 【案例現(xiàn)象】 3785.4.2 【案例分析】 3785.4.3 【案例結(jié)論】 3795.5 案例:ATS第三方注冊失敗 3795.5.1 【案例現(xiàn)象】 3795.5.2 【案例分析】 3795.5.3 【案例結(jié)論】 3805.6 案例:初始注冊成功率低 3805.6.1 【案例現(xiàn)象】 3805.6.2 【案例分析】 3815.6.3 【案例結(jié)論】 3925.7 案例:匈牙利T-COM商用局點大量用戶注冊不上問題 3935.7.1 【案例現(xiàn)象】 3935.7.2 【案例分析】 3955.7.3 【案例結(jié)論】 3965.8 案例:馬來TMVOBB局點部分終端未注冊上來問題 3975.8.1 【案例現(xiàn)象】 3975.8.2 【案例分析】 3975.8.3 【案例結(jié)論】 31016 注冊日常維護 31026.1 注冊用戶數(shù)查詢 31026.2 開戶用戶數(shù)查詢 31036.3 單個用戶注冊狀態(tài)查詢 31036.4 注冊KPI 31047 術(shù)語解釋 3105插圖目錄TOC\h\z\c"圖"圖?11 314圖?21 318圖?22 320圖?23 323圖?24 325圖?25 326圖?26 327圖?27 329圖?28 330圖?210 332圖?211 333圖?212 334圖?213 335圖?214 336圖?215 336圖?216 337圖?217 338圖?218 338圖?219 339圖?220 340圖?221 341圖?222 341圖?223 342圖?224 343圖?225 344圖?226 344圖?227 345圖?228 346圖?229 347圖?230 348圖?231 351圖?232 352圖?233 353圖?234 354圖?235 355圖?236 355圖?237 356圖?238 356圖?239 357圖?240 358圖?241 359圖?242 359圖?243 360圖?244 360圖?245 361圖?31 362圖?32 367圖?33 367圖?34 368圖?35 368圖?36 368圖?37 370圖?41 372圖?51HSSCx接口UAR話統(tǒng)和PCSCF收到的終端初始注冊請求話統(tǒng) 395圖?52HSSCx上UAR請求成功率 396圖?53 397圖?61 3102圖?62 3102圖?63 3103圖?64 3103圖?65 3103基本概念注冊意義注冊過程的目的是建立用戶的當(dāng)前IP地址與用戶的公共用戶標(biāo)識之間的對應(yīng)關(guān)系。一旦終端UE注冊成功,終端UE就能夠發(fā)起和接收會話。通過周期性的注冊更新,UE可以保持其注冊處于激活狀態(tài)。如果UE沒有定時刷新注冊信息,在注冊定時器超時時,S-CSCF將毫無聲息地清除該注冊?;拘g(shù)語注冊IMS注冊是IMS用戶向IMS網(wǎng)絡(luò)請求授權(quán)使用IMS業(yè)務(wù)的過程。用戶終端通過IP接入網(wǎng)接入流程獲得IP地址,并發(fā)現(xiàn)IMS入口點P-CSCF(Proxy-CallSessionControlFunction)的地址,此時用戶終端就可以進行IMS注冊。根據(jù)組網(wǎng)環(huán)境,用戶終端IP地址和接入網(wǎng)P-CSCF地址也可以在終端靜態(tài)配置。注冊過程中同時實現(xiàn)網(wǎng)絡(luò)對用戶身份的鑒權(quán)。根據(jù)注冊過程選擇的鑒權(quán)方式的不同,網(wǎng)絡(luò)側(cè)可通過用戶標(biāo)識(如IP地址)或終端位置信息來驗證用戶的合法性,從而完成用戶注冊。重注冊用戶對其聯(lián)系信息的身份注冊有效期是有限的,所以當(dāng)注冊期限快到時,UE通過網(wǎng)絡(luò)發(fā)出新的注冊請求,以通知網(wǎng)絡(luò)側(cè)UE的狀態(tài),即發(fā)起重注冊。第三方AS注冊如果用戶已簽約IMS業(yè)務(wù),則用戶成功注冊后,S-CSCF要檢查所下載的iFC,并根據(jù)IFC觸發(fā)條件觸發(fā)到為用戶服務(wù)的AS服務(wù)器,通知服務(wù)器用戶已經(jīng)注冊并且可到達。P-CSCF發(fā)現(xiàn)P-CSCF是IMS網(wǎng)絡(luò)第一個入口點。為了與IMS網(wǎng)絡(luò)通信,UE(UserEquipment)必須知道至少一個P-CSCF的IP地址,UE找到這些地址的機制被稱為P-CSCF發(fā)現(xiàn)。IFCiFC用來描述到達S-CSCF的SIP消息何時被進一步路由到特定的AS。當(dāng)用戶獲得一個IMS定購關(guān)系且其定購關(guān)系包含一些增值服務(wù),或運營商愿意將AS用作其IMS基礎(chǔ)設(shè)施的一部分時,運營商需創(chuàng)建服務(wù)專用的數(shù)據(jù),這些服務(wù)專用數(shù)據(jù)表示為iFC。iFC包括觸發(fā)點和AS:觸發(fā)點觸發(fā)點描述應(yīng)該檢查的條件,以決定所指示的AS是否應(yīng)該被聯(lián)系。如果沒有觸發(fā)點,表明將對AS進行無條件觸發(fā)。每個觸發(fā)點包含一個或多個服務(wù)點觸發(fā)器實例,可實現(xiàn)注冊用戶MO(MobileOrigination)流程觸發(fā)AS、注冊用戶MT(MobileTermination)流程觸發(fā)AS、用戶去往AS的第三方注冊、非注冊用戶MO流程觸發(fā)AS、非注冊用戶MT流程觸發(fā)AS等。ASAS為當(dāng)觸發(fā)點被匹配時應(yīng)該聯(lián)系的服務(wù)器。AS可以包含當(dāng)與AS(ApplicationServer)的聯(lián)系失敗時相關(guān)會話的缺省處理信息。服務(wù)配置內(nèi)的每個iFC在S-CSCF中都有一個唯一的優(yōu)先級。當(dāng)分配多個iFC時,S-CSCF按優(yōu)先級高低順序?qū)ζ溥M行評估,即具有較大優(yōu)先級數(shù)的iFC先被評估。透明數(shù)據(jù)透明數(shù)據(jù)是指AS存儲在HSS中的與IMS簽約用戶相關(guān)的數(shù)據(jù)。這些數(shù)據(jù)由AS負(fù)責(zé)定義,對于HSS是透明的。AS可以通過UDR/UDA消息下透明數(shù)據(jù);PUR/PUA消息更新透明數(shù)據(jù);SNR/SNA消息訂閱透明數(shù)據(jù)。如果被訂閱的透明數(shù)據(jù)發(fā)生變化,HSS需要發(fā)送PNR消息通知AS。通配注冊當(dāng)用戶開戶成通配號碼(在IMPU標(biāo)識的user_info部分的最后增加一個通配標(biāo)識“!.*!”,并在開戶的時候選擇IMPU類型為”WIMPU”)時,只需要總機號碼注冊,其相應(yīng)的通配號碼的分機則默認(rèn)已注冊,均能夠在HSS取到相同的業(yè)務(wù)簽約數(shù)據(jù)和路由信息。IMS用戶管理IMS用戶標(biāo)識的關(guān)聯(lián)關(guān)系如下圖:圖STYLEREF1\s1SEQ圖\*ARABIC\s11【規(guī)則】:SUBID,是IMS用戶的唯一標(biāo)識。IMPI,私有用戶身份,它采用NAI(網(wǎng)絡(luò)接入標(biāo)識,參考RFC2486)方式,專門用于用戶身份的識別和認(rèn)證(參考注冊401鑒權(quán)和呼叫407鑒權(quán))。一個IMPI對應(yīng)一個物理終端,所有IMPI關(guān)聯(lián)到同一個SUBID。IMPU,公共用戶身份,它或者是一個SIPURI(參考rfc3261),或者是一個TELURI(參考rfc2806)。在IMS中,用于呼叫中用戶尋址的標(biāo)識。若未設(shè)為共享,則一個IMPU只與一個IMPI關(guān)聯(lián);若設(shè)為共享,則IMPU與SUBID下的所有IMPI關(guān)聯(lián)。IMPI與IMPU的關(guān)系,如上圖,一個IMS用戶可以分配一個或多個私有用戶身份,每個私有用戶身份被分到不同的IMS終端上。一個IMS終端可能被分配多個公共用戶身份,并且這些公共用戶身份可能與不止一個的私人用戶身份聯(lián)合使用。IRS,隱式注冊集,在IMS中,同一終端擁有多個公共用戶身份時,只需要注冊一個公共身份,和該公共身份處于同一集合中的所有公共用戶身份都會被認(rèn)為已注冊。當(dāng)某個IMPU在網(wǎng)絡(luò)中注銷時,與該IMPU屬于同一隱式注冊集的所有IMPU都會自動注銷。主要目的是為了節(jié)約帶寬,簡化多個公共身份的注冊流程。基于此,同一隱式注冊集下的IMPU必須關(guān)聯(lián)在相同IMPI下。如上圖:IMPU1與IMPU2可以組成一個隱式注冊組。IMPU1與IMPU5無法組成一個隱式注冊組。IMPU1與IMPU3無法組成一個隱式注冊組。IMPU3與IMPU4可以組成一個隱式注冊組。ServiceProfile,即業(yè)務(wù)簽約信息,是iFC信息的集合。增加新的IMPU時,系統(tǒng)會自動為該IMPU新增一相應(yīng)的ServiceProfile。ServiceProfile獨立于IRS,包含不同ServiceProfile的IMPU可能屬于同一個IRS,共享同一ServiceProfile的IMPU可能屬于不同IRS,即一個SUBID下的任意IMPU都可以組成共享ServiceProfile(參考開戶命令SETSPSHARE)。Alias,指IMPU隱式注冊集中共享ServiceProfile的IMPU組成的一個集合。組成同一Alias集的IMPU必須同時滿足以下兩個條件:IMPU在同一隱式注冊集下。IMPU在同一共享ServiceProfile下。常見IMS開戶模型VOBB用戶開戶模型如下圖,一般為1I2U模型,1個SIP號碼和1個TEL號碼開戶數(shù)據(jù):MSAN用戶開戶模型如下圖,一般為1I2U模型,1個SIP號碼和1個TEL號碼,其中SIP號碼是用戶的框槽號來表示,用于注冊,不能發(fā)起呼叫。開戶數(shù)據(jù):PBX用戶參見本文檔“PBX注冊處理”章節(jié)。詳細(xì)過程注冊概述注冊過程的目的是建立用戶的當(dāng)前IP地址與用戶的公共用戶標(biāo)識之間的對應(yīng)關(guān)系。它包含以下主要處理過程:1、P-CSCF發(fā)現(xiàn),讓終端找到并接入P-CSCF;2、IMS-Core處理注冊信息,并保存用戶注冊數(shù)據(jù);3、S-CSCF向AS發(fā)起第三方注冊;4、終端向S-CSCF發(fā)起注冊訂閱;5、注冊中的鑒權(quán)。P-CSCF發(fā)現(xiàn)為了與IMS網(wǎng)絡(luò)通信,終端必須知道P-CSCF的IP地址,這個過程稱為P-CSCF發(fā)現(xiàn)。P-CSCF發(fā)現(xiàn)包括以下幾種方式:UE通過動態(tài)主機配置協(xié)議(DHCP)獲取P-CSCF域名和DNS地址,再通過DNS查詢P-CSCF域名,獲取P-CSCF地址。UE上直接配置P-CSCF域名,由終端查詢DNS,再通過域名解析獲取IP地址。UE上直接配置P-CSCF的IP地址。對于由網(wǎng)管系統(tǒng)集中管理的終端,可以通過web

portal配置為終端服務(wù)的P-CSCF地址。當(dāng)終端與P-CSCF之間有全代理的SBC時,對于終端來說,IMS網(wǎng)絡(luò)入口地址為SBC,終端需要知道的是SBC的地址。IMS-Core注冊處理消息序列圖IMS用戶注冊流程如下圖所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s11流程描述UE發(fā)起注冊,向P-CSCF發(fā)送REGISTER請求。關(guān)鍵頭域如下:Contact頭域,用戶的聯(lián)系地址,用于標(biāo)識用戶終端的IP地址和端口號。Expires頭域,標(biāo)識用戶注冊時長,0為注銷,非0為注冊。該頭域也可以作為參數(shù)放在Contact頭域中。To頭域,用戶IMPU身份。按照協(xié)議規(guī)范,注冊的To頭域必須為SIP號碼。P-CSCF處理REGISTER消息:檢查收到的REGISTER消息的源IP是否在P-CSCF的接入網(wǎng)表PACN的UE網(wǎng)段內(nèi)。如果不在網(wǎng)段內(nèi),P-CSCF返回403響應(yīng)拒絕;否則繼續(xù)下面處理。檢查request-uri,如果其域名與P-CSCF的LDMI本域表匹配,則該用戶是非漫游用戶,否則是漫游用戶,后續(xù)用戶呼叫時,將啟動漫游計費。檢查P-Access-Network-Info頭域,如果不存在,則補充添加該頭域。該頭域主要用于將用戶位置信息帶給S-CSCF,供緊急呼叫使用。添加P-Visited-Network-ID頭域,其內(nèi)容為PACN表的LNID,如果PACN表的LNID為空,則取ADDPCSCF命令中的LNID參數(shù)值。該頭域用來向其歸屬網(wǎng)絡(luò)指示他正在漫游的網(wǎng)絡(luò)標(biāo)志。添加P-Charging-Vector頭域,該值由P-CSCF生成的IMS計費ID(ICID)。添加PATH頭域,該值為P-CSCF的主機名或IP地址,用于確保被叫側(cè)后續(xù)的呼叫消息,S-CSCF的每個請求都首先經(jīng)過P-CSCF。PATH頭域中的Dpt參數(shù)是用來網(wǎng)元內(nèi)部模塊分發(fā)使用,IP/PORT參數(shù)用來被叫場景中P-CSCF查找用戶。向DNS發(fā)送DNSQuery消息。DNSQuery消息中所帶的域名為注冊請求的Request-URI,目的是獲取I-CSCF地址。DNS由I-CSCF名稱查到I-CSCF地址,向P-CSCF返回DNSQueryResp消息。P-CSCF根據(jù)DNS提供的I-CSCF地址,向I-CSCF發(fā)送REGISTER消息。圖STYLEREF1\s2SEQ圖\*ARABIC\s12I-CSCF處理REGISTER消息,并向HSS發(fā)送UAR消息。I-CSCF從P-CSCF發(fā)來的register消息中的VIA頭域獲取P-CSCF的地址或主機名。檢查該地址或主機名是否在信任域(TDMI)或本域表(LDMI)中。如果既不在本域,也不在信任域,則I-CSCF直接返回403響應(yīng)拒絕。添加publicIdentityAVP到UAR消息中。該AVP為用戶的IMPU,從SIP消息的TO頭域獲取,用于HSS根據(jù)該IMPU查詢用戶數(shù)據(jù)。添加visitedNetworkIdentifierAVP到UAR消息中。該AVP從SIP消息的PVNI頭域獲取,用于HSS判斷該用戶是否允許拜訪(參考開戶命令SETHVNTPLID)。HSS處理UAR消息,根據(jù)運營商限制和用戶簽約數(shù)據(jù)決定是否允許用戶注冊(參考命令SETHREGAUTH)。然后HSS向I-CSCF發(fā)送UAA消息,如果UAA消息表明HSS查詢失敗,則拒絕用戶注冊。HSS檢查UAR消息的visitedNetworkIdentifierAVP是否在HVNTPL配置中為允許拜訪。如果不允許拜訪,則HSS返回UAA消息,攜帶錯誤碼:5004,Experimental-Result-Code提示“DIAMETER_ERROR_ROAMING_NOT_ALLOWED”,注冊失敗。HSS檢查該用戶的開戶數(shù)據(jù)HREGAUTH命令是否設(shè)置為TRUE,如果為TRUE則允許注冊,否則不允許注冊。HSS返回UAA響應(yīng),里面攜帶ResultAVP。如果用戶開戶時,設(shè)置了用戶能力集(參考命令SETHMOCAP),則響應(yīng)中還攜帶mandatoryCapability、optionalCapabilityAVP。I-CSCF根據(jù)HSS返回的結(jié)果選擇一個合適的S-CSCF,并向其發(fā)送REGISTER消息。如果UAA響應(yīng)中返回了能力集,則I-CSCF從滿足必選和可選能力集的S-CSCF(參考ADDISCAP命令)中選擇。如果不滿足,則I-CSCF返回失敗。如果UAA響應(yīng)中未返回能力集,則I-CSCF從ISCAP中選擇優(yōu)先級高的S-CSCF。圖STYLEREF1\s2SEQ圖\*ARABIC\s13S-CSCF根據(jù)IMPU查詢該用戶是否已注冊,如果未注冊,則判斷為初次注冊,向HSS發(fā)送MAR消息,取鑒權(quán)數(shù)據(jù),并指示HSS本S-CSCF為該用戶服務(wù)。S-CSCF會將serverNameAVP加到MAR消息中。該AVP保存的是S-CSCF的server-name,用于后續(xù)注冊請求,I-CSCF不需要再根據(jù)能力集來選,HSS直接返回S-CSCFNAME,確保同一個用戶,選到相同的S-CSCF。HSS由MAR中的用戶信息生成AV集,向S-CSCF返回MAA消息。S-CSCF向I-CSCF發(fā)送401Unauthorized響應(yīng)(具體鑒權(quán)處理參考本文檔第二章鑒權(quán)一節(jié))。I-CSCF向P-CSCF轉(zhuǎn)發(fā)401響應(yīng)。P-CSCF處理401響應(yīng),并向UE回401響應(yīng)。UE處理401消息,并向P-CSCF發(fā)送另外一個鑒權(quán)響應(yīng)的REGISTER消息。P-CSCF處理REGISTER消息:P-CSCF根據(jù)歸屬域名向DNS發(fā)送DNSQuery消息。所帶頭域和初始REGISTER消息頭域一致。DNS由DNSQuery中的I-CSCF名稱查詢I-CSCF地址,向P-CSCF返回DNSQueryResp消息。P-CSCF根據(jù)DNS提供的I-CSCF地址,向I-CSCF發(fā)送REGISTER消息。I-CSCF由REGISTER中的用戶標(biāo)識和歸屬域決定需要訪問的HSS的地址,向HSS發(fā)送UAR消息。HSS檢查用戶是否已經(jīng)登記過,由運營商限制和用戶簽約數(shù)據(jù)決定是否允許用戶登記。若失敗,則拒絕此注冊;若通過,則查詢到為該用戶服務(wù)的S-CSCF,向I-CSCF發(fā)送UAA消息。I-CSCF把HSS提供的S-CSCF名稱轉(zhuǎn)換成地址,向S-CSCF發(fā)REGISTER消息。S-CSCF檢查UE提供的鑒權(quán)響應(yīng),若匹配則鑒權(quán)成功,向HSS發(fā)送SAR消息。HSS根據(jù)SAR中的S-CSCF地址更新用戶記錄,并查到用戶的簽約數(shù)據(jù),向S-CSCF返回SAA消息。S-CSCF保存用戶業(yè)務(wù)數(shù)據(jù)等注冊相關(guān)信息,向I-CSCF發(fā)送200OK響應(yīng)消息。添加Service-Route頭域:S-CSCF的地址,用戶呼叫時,主叫P-CSCF尋找S-CSCF。添加P-Associated-URI頭域:攜帶隱式注冊集列表,表示此次注冊上的用戶列表。圖STYLEREF1\s2SEQ圖\*ARABIC\s14I-CSCF向P-CSCF轉(zhuǎn)發(fā)200OK消息。P-CSCF保存用戶的S-CSCF信息,向UE轉(zhuǎn)發(fā)200OK消息。AGCF注冊處理消息序列圖AGCF注冊流程如下圖所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s15流程描述AGCF下的網(wǎng)關(guān)向AGCF發(fā)送進入服務(wù)的SVC_CHG_REQ消息。AGCF收到網(wǎng)關(guān)的進入服務(wù)的SVC_CHG_REQ消息后給網(wǎng)關(guān)回復(fù)SVC_CHG_REPLY消息。AGCF代理網(wǎng)關(guān)下的用戶向I-CSCF發(fā)送注冊請求。其后流程與IMS-CORE處理流程一致。下面重點介紹AGCF向I-CSCF發(fā)送的注冊消息中的關(guān)鍵頭域,注冊消息如下:圖STYLEREF1\s2SEQ圖\*ARABIC\s16REGISTERsip:SIP/2.0Request-URI,標(biāo)志了這個請求所用到的用戶或者服務(wù)的地址Path:<sip:term@51;lr>;IMS-END-TYPE=IMS-POTS;MID-NUM=24;USN=0攜帶用戶的模塊號和USN號,S-CSCF會用這個頭域構(gòu)造后續(xù)發(fā)往AGCF的請求消息中的route頭域。AGCF用戶做被叫的場景,AGCF收到IMS-Core的INVITE消息時,AGCF會根據(jù)route頭域中的MID和USN參數(shù)來進行分發(fā)和定位用戶。P-Access-Network-Info:GEN-ACCESS;"location-info=LINEIDTEST“接入網(wǎng)信息,由配置ADDANI而來P-Visited-Network-ID:拜訪域信息,由配置ADDVNID而來Expires:3600注冊有效時長,可以由SETAGCFPARA的P3配置,建議配置為3600秒。如果該頭域值為0表示注銷注冊機制:注冊速率為了不對IMScore產(chǎn)生沖擊,除了收到401或423會立即重發(fā)注冊,其余注冊均為每tick(1tick等于10ms)最多發(fā)1個注冊刷新注冊注冊完成后,在注冊時間還剩1/2的時候,會發(fā)起刷新注冊,刷新注冊的特點是CALL-ID一致,Cseq遞增,以此維持用戶的注冊狀態(tài)不變注銷當(dāng)注冊條件不滿足時,AGCF會發(fā)起注銷,注銷和注冊的不同是Expires頭域為0失敗重發(fā)除了401或者423消息,注冊收到失敗響應(yīng)均會在延時后重發(fā),延時由SETAGCFPARA中的P10配置決定用戶未注冊的業(yè)務(wù)體驗:網(wǎng)關(guān)狀態(tài)正常的情況下,摘機會聽忙音,無法正常通話和享受IMS業(yè)務(wù)在347號軟參bit1置為1的情況下,可以發(fā)起緊急呼叫SBC注冊處理SBC上由于沒有注冊用戶的IMPU和IMPI的關(guān)聯(lián)信息,而且也沒有終端的密碼信息,所以無法對用戶進行鑒權(quán)判斷其合法性。所以在SBC這里,SBC只是單純的模擬了一下終端和核心網(wǎng)的注冊行為。圖STYLEREF1\s2SEQ圖\*ARABIC\s17其中SBC的注冊處理有下面幾個關(guān)鍵的信息:SBC區(qū)分是否是不同用戶,主要根據(jù)終端側(cè)上來的用戶的地址、端口、還有IMPU這三部分內(nèi)容的組合來區(qū)分,如有任意的一個部分不同,SBC則認(rèn)為是不同的用戶(IMPU一般以注冊時候的To頭域中的藍(lán)色部分內(nèi)容為準(zhǔn)SIP:+8675581002600@)。圖STYLEREF1\s2SEQ圖\*ARABIC\s18SBC為每個不同用戶的注冊報文,分配一個新的地址和端口,平均一個地址可以分配5萬端口(地址部分可能是不變的,端口一般從10001開始分配)。鑒權(quán)信息SBC不做處理,安全透傳處理。Contact頭域過了SBC后,會轉(zhuǎn)換成SBC的面向核心側(cè)的IP地址。SBC作為NAT設(shè)備會保存該地址的映射關(guān)系,當(dāng)收到核心側(cè)的響應(yīng)時,將目的地址替換為UE源地址,并將消息發(fā)給UE。PANI頭域,會根據(jù)客戶在SBC上的配置,生成相關(guān)信息。SBC上的注冊時長是核心網(wǎng)下發(fā)的注冊響應(yīng)決定的,一般情況下SBC上的時間要比核心網(wǎng)的要長(防止SBC在核心網(wǎng)前老化用戶)。PBX注冊處理1、PBX描述PBX分為IP-PBX和TDM-PBX兩類。IP-PBX可以自己發(fā)起注冊,也可以通過代理(SIP-Gateway或SBC)發(fā)起注冊;TDM-PBX需要中間設(shè)備將PRA信令轉(zhuǎn)成SIP信令,由中間設(shè)備發(fā)起代理注冊。PBX用戶開戶PBX用戶開戶主要采用兩種方式:通配IMPU開戶。采用引式號(開戶中的精確號碼)注冊,注冊響應(yīng)中返回!.*!格式的通配IMPU。該開戶方式適用于號碼連續(xù)且號碼尾數(shù)都是0-9連續(xù)的場景。隱式注冊開戶。PBX下的所有號碼都簽約為一個隱式注冊集,用戶注冊時,注冊響應(yīng)中返回隱式注冊集下號碼。該開戶方式適用于離散號碼開戶,目前同一隱式注冊集下不能超過64個IMPU。PBX用戶作被叫時,PBX設(shè)備一般是根據(jù)被叫號碼尋找到對應(yīng)分機,所以PBX開戶時,需要將號碼配置成寬松路由(參考開戶命令SETHLRI)。設(shè)置成寬松路由后,請求URI在整個路由過程中保持不變,使得PBX能根據(jù)REQ-URI中的被叫號碼尋址到PBX下掛的分機。PBX用戶開戶參考示例:PBX注冊流程PBX注冊處理流程,和普通注冊處理基本相同,可以參考IMS-Core注冊處理。其消息的區(qū)別主要在注冊200OK響應(yīng)中P-Associated-URI中帶有通配IMPU。SIP/2.0200OKVia:SIP/2.0/UDP6:5060;branch=z9hG4bK8m63bm5x17fe1a3afxmo43134;Role=1;Dpt=88b2_16,SIP/2.0/UDP:58889;branch=z9hG4bK52646C;rport=58889Call-ID:6B524D67-125B11DF-8370A165-5AA9BE99From:"+3021320857"<sip:+3021320857@ims.otenet.gr>;tag=FBC17EE-37DTo:"+3021320857"<sip:+3021320857@ims.otenet.gr>;tag=57obafx3CSeq:20REGISTERService-Route:<sip:orig@athe-SCSCF1.ims.otenet.gr;lr;Dpt=88b4_6bfd6246;ca=c2lwOiszMDIxMzIwODU3QDc5LjEyOC4xMzMuMTo1ODg4OQ!!>P-Associated-URI:<sip:+3021320857@ims.otenet.gr>,<tel:+3021320857!.*!>,<tel:+3021320857>,<sip:+3021320857!.*!@ims.otenet.gr>Contact:<sip:+3021320857@:58889;transport=udp;anid=1>;q=1;expires=1800Path:<sip:term@athe-PCSCF1.ims.otenet.gr;lr;ssn;Dpt=88b2_5286>Accept-Resource-Priority:wps.2Content-Length:0第三方AS注冊消息序列圖IMS用戶注冊流程如下圖所示:圖STYLEREF1\s2SEQ圖\*ARABIC\s1910流程描述UE注冊成功后,S-CSCF檢查所下載的用戶iFC,對注冊觸發(fā)類型的iFC進行分析評估:如果只有一個iFC時,S-CSCF直接向iFC所指AS發(fā)送第三方注冊請求。如果有多個iFC時,S-CSCF按照iFC優(yōu)先級,依次向相關(guān)第三方AS發(fā)起注冊請求。S-CSCF發(fā)送注冊請求到AS。圖STYLEREF1\s2SEQ圖\*ARABIC\s11011From頭域為S-CSCF主機名To頭域為注冊用戶IMPUReq-URI為AS的IP地址或主機名當(dāng)?shù)谌阶允r,若IFC為terminated,則S-CSCF會刪除CSCF上的用戶注冊數(shù)據(jù)AS發(fā)現(xiàn)用戶為第一次注冊時,發(fā)送UDR(UserDataRequest)消息給HSS,請求用戶數(shù)據(jù)。請求用戶數(shù)據(jù)包括隱式注冊集、別名組、基本用戶數(shù)據(jù)、擴展用戶數(shù)據(jù)。HSS向AS發(fā)送UDA(UserDataAnswer)消息,返回用戶數(shù)據(jù)。下載用戶數(shù)據(jù)成功后,AS向HSS發(fā)起SNR請求訂閱用戶數(shù)據(jù)。當(dāng)有用戶數(shù)據(jù)更新時,HSS返回刷新數(shù)據(jù)給AS。HSS返回SNA指示訂閱成功。AS將用戶數(shù)據(jù)保存到本地內(nèi)存,并向S-CSCF返回第三方注冊的200OK成功響應(yīng)。注冊訂閱終端注冊訂閱終端注冊訂閱的目的,當(dāng)網(wǎng)絡(luò)側(cè)發(fā)起注銷時,S-CSCF發(fā)起NOTIFY通知終端注銷。消息序列圖IMS用戶注冊訂閱流程如圖1所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s11112流程描述UE注冊成功后,UE發(fā)送一個訂閱請求:SUBSCRIBEsip:+8675567581@SIP/2.0Via:SIP/2.0/UDP00:5063;rport;branch=z9hG4bK4d64aa2c-001792To:<sip:+8675567581@>From:<sip:+8675567581@>;tag=4d64b414Contact:<sip:+8675567581@00:5063;transport=udp>Call-ID:ZdmAg08165-ID00000002-H14M033S16@00CSeq:4SUBSCRIBEMax-Forwards:70User-Agent:Hisun-MC-7Expires:1030Event:regAccept:application/reginfo+xmlContent-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s11213Contact頭域設(shè)置的聯(lián)系信息與注冊過程中的聯(lián)系信息相同。Event頭域值為reg,指示為注冊狀態(tài)事件包。Expires頭域值為訂閱時長。Accept頭域指示在本次訂閱中,UE只能處理”reginfo+xml”類型的消息。P-CSCF收到訂閱請求后,P-CSCF作為PROXY網(wǎng)元,將請求轉(zhuǎn)發(fā)到注冊過程中指定的S-CSCF。SUBSCRIBEsip:+8675567581@SIP/2.0Via:SIP/2.0/UDP00:5063;branch=z9hG4bK4d64aa2c-001792;rport=5063Route:<sip:orig@;lr;Dpt=7674_2561246;ca=6>Record-Route:<sip:splnP-SS@;lr;Dpt=7672_136;Role=3;CxtId=4;spln=P;trans;CID=6;UID=a85c957f;orig>Call-ID:ZdmAg08165-ID00000002-H14M033S16@00From:<sip:+8675567581@>;tag=4d64b414To:<sip:+8675567581@>CSeq:4SUBSCRIBEAccept:application/reginfo+xmlContact:<sip:+8675567581@00:5063;transport=udp>Expires:1030Max-Forwards:69User-Agent:Hisun-MC-7Event:regP-Charging-Vector:icid-value="467eff9d377cfc6d2ad9ae1b70613134.3507431429.37649.20"P-Access-Network-Info:IEEE-802.11;"location-info=00"P-Asserted-Identity:<sip:+8675567581@>Served-Party-IP-Address:00Content-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s11314Route頭域,用戶注冊成功時,S-CSCF返回200OK響應(yīng)中的Service-Route頭域。P-Asserted-Identify頭域,用戶注冊成功時,S-CSCF返回200OK響應(yīng)的P-Associated-URI頭域中的第一個IMPU。S-CSCF收到注冊訂閱請求后,進行如下處理:檢查P-Asserted-Identify頭中的用戶標(biāo)識是否已在S-CSCF上注冊。如果未注冊,則拒絕訂閱請求。對SUBSCRIBE請求返回一個200OK響應(yīng),指示該訂閱已經(jīng)注冊成功。SIP/2.0200OKRecord-Route:<sip:splnP-SS@;lr;Dpt=7672_136;Role=3;CxtId=4;spln=P;trans;CID=6;UID=a85c957f;orig>To:<sip:+8675567581@>;tag=fgwtgwkvContact:<sip::5060;Dpt=7674_16;RegSubIdx=d262a644;trans>Expires:1030Content-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s11415P-CSCF轉(zhuǎn)發(fā)訂閱成功響應(yīng)給終端。用戶訂閱成功后,S-CSCF將用戶當(dāng)前的注冊狀態(tài)信息通過NOTIFY請求發(fā)送給訂閱者。NOTIFYsip:+8675567581@00:5063;transport=udpSIP/2.0Call-ID:ZdmAg08165-ID00000002-H14M033S16@00From:<sip:+8675567581@>;tag=fgwtgwkvTo:<sip:+8675567581@>;tag=4d64b414CSeq:1NOTIFYContact:<sip::5060;Dpt=7674_16;RegSubIdx=d262a644;trans>Event:regSubscription-State:active;expires=1030P-Charging-Vector:icid-value="261c516c461c82e950d0385a9a29fc05.3507431429.37650.20"Content-Length:558Content-Type:application/reginfo+xml<?xmlversion="1.0"?><reginfoxmlns="urn:ietf:params:xml:ns:reginfo"version="0"state="full"><registrationaor="sip:+8675567581@"id="68a1c44"state="active"><contactid="70f157e"state="active"event="registered"><uri>sip:+8675567581@00:5063;transport=udp</uri></contact></registration><registrationaor="tel:+8675567581"id="7476ba1"state="active"><contactid="70f157e"state="active"event="created"><uri>sip:+8675567581@00:5063;transport=udp</uri></contact></registration></reginfo>圖STYLEREF1\s2SEQ圖\*ARABIC\s11516P-CSCF透傳NOTIFY請求給終端。終端收到NOTIFY請求后,返回200OK,指示通知成功。SIP/2.0200OKVia:SIP/2.0/UDP0:5060;branch=z9hG4bK8kecbv7c8pm8f7wgk87fcumtp;role=3;dpt=7672_36;trc=ffffffff-b3cFrom:<sip:+8675567581@>;tag=fgwtgwkvTo:<sip:+8675567581@>;tag=4d64b414CSeq:1NOTIFYCall-ID:ZdmAg08165-ID00000002-H14M033S16@00Contact:<sip:+8675567581@00:5063;transport=udp>Content-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s11617P-CSCF將200OK透傳給S-CSCF。P-CSCF注冊訂閱P-CSCF也需要訂閱終端的注冊狀態(tài)信息,目的是為了網(wǎng)絡(luò)側(cè)注銷時,S-CSCF通知P-CSCF注銷。消息序列圖P-CSCF注冊訂閱流程如下圖所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s11718流程描述P-CSCF創(chuàng)建SUBSCRIBE請求,訂閱用戶的注冊狀態(tài)信息:SUBSCRIBEsip:8675599900001@SIP/2.0Via:SIP/2.0/UDP1:5060;branch=z9hG4bKbiebf4hcdz5xb4zyzcl3igxfz;Role=3;Dpt=75e2_16;TRC=a01-ffffffffRoute:<sip:orig@;lr;Dpt=75e4_c1b01246;TRC=a01-ffffffff>Record-Route:<sip:1;lr;Dpt=75e2_16;Role=3;CxtId=4;X-HwB2bUaCookie=0;TRC=a01-ffffffff>Call-ID:fyh3cg4bii4bd3lze4gddx4lbxeh5x3f@1From:<sip:>;tag=exe3iebfTo:<sip:8675599900001@>CSeq:1SUBSCRIBEEvent:regExpires:7230P-Asserted-Identity:<sip:term@>Contact:<sip:1:5060;trans;Dpt=75e2_16;TYPE=V4;IP=1;PORT=10001;TRC=a01-ffffffff>P-Charging-Vector:icid-value="b1859d25d31e54db27b9658f5b0f56b1.3503113609.3.11"Accept:application/reginfo+xmlMax-Forwards:70Content-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s11819Request-URI值為P-CSCF訂閱的終端IMPU信息。Event頭域值為reg,指示為注冊狀態(tài)事件包。P-Asserted-Identity頭域為P-CSCF主機名,與用戶注冊時P-CSCF填寫的PATH頭域一致。Contact頭域為P-CSCF的主機地址。S-CSCF返回200OK指示訂閱成功。SIP/2.0200OKVia:SIP/2.0/UDP1:5060;branch=z9hG4bKbiebf4hcdz5xb4zyzcl3igxfz;Role=3;Dpt=75e2_16;TRC=a01-ffffffffRecord-Route:<sip:1;lr;Dpt=75e2_16;Role=3;CxtId=4;X-HwB2bUaCookie=0;TRC=a01-ffffffff>Call-ID:fyh3cg4bii4bd3lze4gddx4lbxeh5x3f@1From:<sip:>;tag=exe3iebfTo:<sip:8675599900001@>;tag=f2m1ixffCSeq:1SUBSCRIBEContact:<sip::5060;Dpt=75e4_16;RegSubIdx=a4096da6;trans;TRC=ffffffff-a01>Expires:7200P-Asserted-Identity:<sip:>Content-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s11920S-CSCF將用戶當(dāng)前的注冊狀態(tài)信息通過NOTIFY請求發(fā)送給訂閱者。NOTIFYsip:1:5060;trans;Dpt=75e2_16;TYPE=V4;IP=1;PORT=10001;TRC=a01-ffffffffSIP/2.0Via:SIP/2.0/UDP3:5060;branch=z9hG4bKyf8zf54mm011420f74f4yfi7y;Role=3;Dpt=75e4_16;X-HwDim=3;TRC=ffffffff-a01Route:<sip:1;lr;Dpt=75e2_16;Role=3;CxtId=4;X-HwB2bUaCookie=0;TRC=a01-ffffffff>Call-ID:fyh3cg4bii4bd3lze4gddx4lbxeh5x3f@1From:<sip:8675599900001@>;tag=f2m1ixffTo:<sip:>;tag=exe3iebfCSeq:1NOTIFYContact:<sip::5060;Dpt=75e4_16;RegSubIdx=a4096da6;trans;TRC=ffffffff-a01>Event:regSubscription-State:active;expires=7200P-Charging-Vector:icid-value="8dde93da72bf5f6c48f1da04ffc1ce19.3503113609.1.11"Max-Forwards:70Content-Length:535Content-Type:application/reginfo+xml<?xmlversion="1.0"?><reginfoxmlns="urn:ietf:params:xml:ns:reginfo"version="0"state="full"> <registrationaor="sip:8675599900001@"id="a4e98ad"state="active"> <contactid="fd5ae10"state="active"event="registered"> <uri>sip:1:10001;lr;anid=100</uri> </contact> </registration> <registrationaor="tel:+8675599900001"id="f24711"state="active"> <contactid="fd5ae10"state="active"event="created"> <uri>sip:1:10001;lr;anid=100</uri> </contact> </registration></reginfo>圖STYLEREF1\s2SEQ圖\*ARABIC\s12021P-CSCF收到NOTIFY請求后,返回200OK,指示通知成功。SIP/2.0200OKVia:SIP/2.0/UDP3:5060;branch=z9hG4bKyf8zf54mm011420f74f4yfi7y;rport=5060;Role=3;Dpt=75e4_16;X-HwDim=3;TRC=ffffffff-a01Call-ID:fyh3cg4bii4bd3lze4gddx4lbxeh5x3f@1From:<sip:8675599900001@>;tag=f2m1ixffTo:<sip:>;tag=exe3iebfCSeq:1NOTIFYContact:<sip:1:5060;trans;Dpt=75e2_16;TYPE=V4;IP=1;PORT=10001;TRC=a01-ffffffff>Content-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s12122注銷用戶注銷消息序列圖IMS用戶注銷流程如下圖所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s12223流程描述用戶注銷流程與用戶注冊流程基本相同。主要區(qū)別在于超時時間設(shè)置為0,意味著用戶希望解除用戶IMPU(TO頭域)和IP地址(Contact頭域)之間注冊的綁定關(guān)系。REGISTERsip:SIP/2.0Via:SIP/2.0/UDP76:54009;branch=z9hG4bK4cf73c36-0010acCall-ID:ZdmAg12723-ID00000001-H14M026S54@0From:<sip:+869314536030@>;tag=4cf73c57To:<sip:+869314536030@>CSeq:4REGISTERContact:<sip:+869314536030@76:54009;transport=udp>Max-Forwards:70User-Agent:Chinamobile-Ucommunicator/v6Expires:0P-Access-Network-Info:IEEE-802.11;"sbc-domain=";"ue-ip=[0]";"ue-port=6060"Content-Length:0圖STYLEREF1\s2SEQ圖\*ARABIC\s12324CSC網(wǎng)元注銷當(dāng)用戶注冊狀態(tài)超時或在S-CSCF上手工注銷用戶數(shù)據(jù)時,S-CSCF會發(fā)起網(wǎng)絡(luò)側(cè)注銷:S-CSCF發(fā)起SAR消息到HSS,清除用戶注冊數(shù)據(jù)。檢查是否有終端訂閱,如果有,則發(fā)NOTIFY通知終端注銷。檢查是否有P-CSCF訂閱,如果有,則發(fā)NOTIFY通知P-CSCF清除用戶注冊信息。檢查是否有第三方注冊,如果有,則發(fā)REGISTER解除S到AS的注冊。如下消息流程以終端訂閱的場景為例:消息序列圖S-CSCF網(wǎng)絡(luò)側(cè)注銷:圖STYLEREF1\s2SEQ圖\*ARABIC\s12425流程描述S-CSCF發(fā)起SAR請求,清除HSS上的用戶注冊信息:圖STYLEREF1\s2SEQ圖\*ARABIC\s12526HSS返回SAA響應(yīng)確認(rèn)處理成功:S-CSCF發(fā)NOTIFY通知用戶注銷:NOTIFYsip:4:11602SIP/2.0Call-ID:7bd022dea719af067565b2e911190b23From:<sip:+8675581002600@>;tag=mcgydvmgTo:<sip:+8675581002600@>;tag=7bd022dea719af067565b2e911190b23CSeq:2NOTIFYContact:<sip::5060;Dpt=7684_16;RegSubIdx=741a876d;trans>Event:regSubscription-State:terminated;reason=noresourceP-Charging-Vector:icid-value="261c516c461c82e950d0385a9a29fc05.3509684440.75994.21"Content-Length:536Content-Type:application/reginfo+xml<?xmlversion="1.0"?><reginfoxmlns="urn:ietf:params:xml:ns:reginfo"version="1"state="full"><registrationaor="sip:+8675581002600@"id="72a75ad"state="terminated"><contactid="eec05a0"state="terminated"event="deactivated"><uri>sip:4:11602</uri></contact></registration><registrationaor="tel:+8675581002600"id="8022d60"state="terminated"><contactid="eec05a0"state="terminated"event="deactivated"><uri>sip:4:11602</uri></contact></registration></reginfo>圖STYLEREF1\s2SEQ圖\*ARABIC\s12627Subscription-State頭域值為terminated,指示解除注冊。P-CSCF轉(zhuǎn)發(fā)NOTIFY消息給終端。終端返回200OK,指示通知成功。P-CSCF轉(zhuǎn)發(fā)200OK給S-CSCF。HSS網(wǎng)元注銷當(dāng)簽約HTTPDigest鑒權(quán)的用戶修改用戶密碼或銷戶時,HSS會發(fā)起網(wǎng)絡(luò)側(cè)注銷,清除用戶注冊信息。消息序列圖HSS網(wǎng)絡(luò)側(cè)注銷:圖STYLEREF1\s2SEQ圖\*ARABIC\s12728流程描述HSS發(fā)送RTR請求通知S-CSCF注銷:圖STYLEREF1\s2SEQ圖\*ARABIC\s12829S-CSCF返回RTA響應(yīng)確認(rèn)處理成功:圖STYLEREF1\s2SEQ圖\*ARABIC\s12930如果UE、P-CSCF有注冊事件訂閱,則S-CSCF發(fā)起網(wǎng)元注銷,通知UE、P-CSCF清除用戶注冊數(shù)據(jù)。如果有第三方AS注冊,則S-CSCF發(fā)起第三方注銷。鑒權(quán)鑒權(quán)描述鑒權(quán)就是為IMS網(wǎng)絡(luò)提供用戶認(rèn)證服務(wù)。HSS目前支持的鑒權(quán)模式有以下八種:IMSAKA鑒權(quán):對IMS用戶進行認(rèn)證的一種機制。HTTPDigest鑒權(quán):對固網(wǎng)SIP終端用戶接入IMS網(wǎng)絡(luò)是進行認(rèn)證的一種機制。SIPDigest鑒權(quán):對固網(wǎng)SIP終端用戶接入IMS網(wǎng)絡(luò)是進行認(rèn)證的一種機制。NASSBundled鑒權(quán):對早期固網(wǎng)用戶接入IMS網(wǎng)絡(luò)時進行認(rèn)證的一種機制。EarlyIMS鑒權(quán):對PS域用戶接入IMS網(wǎng)絡(luò)時進行認(rèn)證的一種機制。EarlyAKA鑒權(quán):在HSS與HLR共存的場景下,為支持PS/CS域用戶接入網(wǎng)絡(luò)時進行認(rèn)證的一種機制。CAVEAKA鑒權(quán):對支持CAVEAKA鑒權(quán)的終端用戶接入IMS網(wǎng)絡(luò)時進行認(rèn)證的一種機制。TAA鑒權(quán):對PVS終端用戶接入IMS網(wǎng)絡(luò)時進行認(rèn)證的一種機制。下面主要基于現(xiàn)網(wǎng)常用的SIPDIGEST和HTTPDIGEST進行詳細(xì)介紹。SIPDigest/HTTPDigest鑒權(quán)HTTPDigest鑒權(quán)為我司私有擴展,SIPDigest鑒權(quán)為3GPP新擴展的協(xié)議規(guī)范。其區(qū)別如下:差異點我司實現(xiàn)的HTTPDigest,順從TISPAN老版本協(xié)議新版本3GPP/PC2.0定義的SIPDigest鑒權(quán)模式的字符串定義定義為“HTTP_Digest_MD5定義為“SIPDigest”DigestRealm的生成方式由CSCF生成,通過MAR消息傳送到HSS由HSS通過MAA消息下發(fā)給CSCFAVP定義新增AVP:ETSI-SIP-AuthorizationETSI-SIP-AuthenticateETSI-Digest-RealmETSI-Digest-HA1擴展原有標(biāo)準(zhǔn)AVP:SIP-Auth-Data-Item,使其包含上面新增的AVP做為子AVP。新增AVP:SIP-Digest-AuthenticateDigest-RealmDigest-AlgorithmDigest-QoPDigest-HA1密碼修改更新在HSS簽約的密碼修改后,HSS會下發(fā)RTR到CSCF,注銷該用戶在HSS簽約的密碼修改后,HSS會下發(fā)PPR,更新HA1到CSCF。SPG命令A(yù)DDHDAINF:IMPI="0/6/3/1/1@",HUSERNAME="0/6/3/1/1@",PWD="123456";ADDSDAINF:IMPI="+867762090035@",HUSERNAME="+867762090035@",PWD="123456",REALM="";Gm接口相同MD5MD5在CSCF網(wǎng)元上可選擇配置成SIPDigest鑒權(quán)或HTTPDigest鑒權(quán)(參考本文檔的第三章S-CSCF網(wǎng)元的相關(guān)配置)。在HSS網(wǎng)元上開戶時,可選擇配置將用戶設(shè)置成SIPDigest鑒權(quán)或HTTPDigest鑒權(quán)。相互之間的組合場景,鑒權(quán)Realm和UserName的獲取及支持情況如下:CSC配置HSS配置IMS是否支持RealmUsernameHTTPHTTP支持MAR請求的Realm如MAR請求中無Username,則取開戶的Username進行鑒權(quán)計算;如MAR請求中有Username,則將該Username與開戶的Username進行比較,不一致,則直接返回鑒權(quán)失敗。SIPHTTP不支持HTTPSIP支持。在該場景下,HSS當(dāng)作HTTPDigest鑒權(quán)處理MAR請求的Realm如MAR請求中無Username,則取開戶的Username進行鑒權(quán)計算;如MAR請求中有Username,則將該Username與開戶的Username進行比較,不一致,則直接返回鑒權(quán)失敗。SIPSIP支持用戶開戶的Realm如MAR請求中無Username,則取開戶的Username進行鑒權(quán)計算;如MAR請求中有Username,則將該Username與開戶的Username進行比較,不一致,則直接返回鑒權(quán)失敗。HTTPDigest鑒權(quán)消息序列圖IMS鑒權(quán)流程如下:圖STYLEREF1\s2SEQ圖\*ARABIC\s13031流程描述UE發(fā)起注冊,向S-CSCF發(fā)送REGISTER請求。Authorization頭域如下:Authorization:Digestusername="123456@",uri="sip:",realm="",algorithm=MD5圖STYLEREF1\s2SEQ圖\*ARABIC\s13132Username,用戶的IMPI標(biāo)識。URI和realm,用戶的歸屬域。Algorithm,表示MD5鑒權(quán)算法。S-CSCF收到REGISTER請求后,S-CSCF向HSS請求用戶鑒權(quán)數(shù)據(jù):圖STYLEREF1\s2SEQ圖\*ARABIC\s13233SipAuthenticationScheme,為HTTP_DIGEST_MD5鑒權(quán)。DigestUsername,用戶的IMPI,私有用戶標(biāo)識。DigestRealm,用戶的歸屬域。HSS收到MAR請求后,計算HA1。HA1的計算方法如下:HA1=MD5(username:realm:password)以上述為例,假設(shè)用戶開戶密碼為666666,則HA1計算如下HA1=MD5(123456@::666666)=4a6030733b32cc241cfc902a873ee7df然后HSS返回MAA響應(yīng)給S-CSCF圖STYLEREF1\s2SEQ圖\*ARABIC\s13334S-CSCF收到MAA響應(yīng)后,保存HA1,并生成一個隨機nonce。另外S-CSCF自己計算出HA2,HA2計算方法如下:HA2=MD5(request-method:digest-uri)=MD5(REGISTER:sip:)=2fc4998b9d6fd9cb8751b02ace45308e鑒權(quán)響應(yīng)的response計算方法如下:Response=MD5(HA1:nonce:HA2)=MD5(4a6030733b32cc241cfc902a873ee7df:hDm8Qa3oC1aFrYdjb17lSA==:2fc4998b9d6fd9cb8751b02ace45308e)=26a55ade15e328b1444135a012604d8c處理完后,S-CSCF返回401響應(yīng)給UE,鑒權(quán)頭域如下:WWW-Authenticate:Digestrealm="",nonce="hDm8Qa3oC1aFrYdjb17lSA==",algorithm=MD5圖STYLEREF1\s2SEQ圖\*ARABIC\s13435UE收到401響應(yīng)后,做如下處理:計算HA1,由于終端保存有用戶密碼,類似HSS計算出HA1計算HA2,類似S-CSCF計算HA2計算response,根據(jù)S-CSCF返回的nonce計算。通過register請求將鑒權(quán)響應(yīng)發(fā)給S-CSCF,鑒權(quán)頭域如下:Authorization:Digestresponse="26a55ade15e328b1444135a012604d8c",username="123456@",uri="sip:",realm="",algorithm=MD5,nonce="hDm8Qa3oC1aFrYdjb17lSA==",integrity-protected=yes圖STYLEREF1\s2SEQ圖\*ARABIC\s13536S-CSCF收到register請求后,將Authorization頭域中的response值與S-CSCF自身計算的response值比較,如果一致,則返回200OK,指示鑒權(quán)成功。SIPDigest鑒權(quán)消息序列圖IMS鑒權(quán)流程如下:圖STYLEREF1\s2SEQ圖\*ARABIC\s13637流程描述UE發(fā)起注冊,向S-CSCF發(fā)送REGISTER請求。Authorization頭域如下:Authorization:Digestusername="123456@",uri="sip:",realm="",algorithm=MD5圖STYLEREF1\s2SEQ圖\*ARABIC\s13738Username,用戶的IMPI標(biāo)識。URI和realm,用戶的歸屬域。Algorithm,表示MD5鑒權(quán)算法。S-CSCF收到REGISTER請求后,S-CSCF向HSS請求用戶鑒權(quán)數(shù)據(jù):圖STYLEREF1\s2SEQ圖\*ARABIC\s13839SipAuthenticationScheme,為SIPDigest鑒權(quán),這是與HTTPDIGEST的一個區(qū)別。DigestUsername,用戶的IMPI,私有用戶標(biāo)識。無DigestRealm,在SIPDIGEST鑒權(quán)用戶開戶過程中,已設(shè)置了用戶的歸屬Realm,以開戶的為準(zhǔn)。HSS收到MAR請求后,計算HA1。HA1的計算方法如下:HA1=MD5(username:realm:password)以上述為例,假設(shè)用戶開戶密碼為666666,則HA1計算如下HA1=MD5(123456@::666666)=4a6030733b32cc241cfc902a873ee7df然后HSS返回MAA響應(yīng)給S-CSCF圖STYLEREF1\s2SEQ圖\*ARABIC\s13940DigestRealm,在SIPDIGEST鑒權(quán)中,MAA響應(yīng)中會帶用戶開戶的realm給S-CSCF。S-CSCF收到MAA響應(yīng)后,保存HA1,并生成一個隨機nonce。另外S-CSCF自己計算出HA2,HA2計算方法如下:HA2=MD5(request-method:digest-uri)=MD5(REGISTER:sip:)=2fc4998b9d6fd9cb8751b02ace45308e鑒權(quán)響應(yīng)的response計算方法如下:Response=MD5(HA1:nonce:HA2)=MD5(4a6030733b32cc241cfc902a873ee7df:hDm8Qa3oC1aFrYdjb17lSA==:2fc4998b9d6fd9cb8751b02ace45308e)=26a55ade15e328b1444135a012604d8c處理完后,S-CSCF返回401響應(yīng)給UE,鑒權(quán)頭域如下:WWW-Authenticate:Digestrealm="",nonce="hDm8Qa3oC1aFrYdjb17lSA==",algorithm=MD5圖STYLEREF1\s2SEQ圖\*ARABIC\s14041UE收到401響應(yīng)后,做如下處理:計算HA1,由于終端保存有用戶密碼,類似HSS計算出HA1計算HA2,類似S-CSCF計算HA2計算response,根據(jù)S-CSCF返回的nonce計算。通過register請求將鑒權(quán)響應(yīng)發(fā)給S-CSCF,鑒權(quán)頭域如下:Authorization:Digestresponse="26a55ade15e328b1444135a012604d8c",username="123456@",uri="sip:",realm="",algorithm=MD5,nonce="hDm8Qa3oC1aFrYdjb17lSA==",integrity-protected=yes圖STYLEREF1\s2SEQ圖\*ARABIC\s14142S-CSCF收到register請求后,將Authorization頭域中的response值與S-CSCF自身計算的response值比較,如果一致,則返回200OK,指示鑒權(quán)成功。用戶數(shù)據(jù)刷新當(dāng)在HSS上修改用戶數(shù)據(jù)時,譬如用戶的SIPDigest鑒權(quán)Realm,HSS會實時刷新用戶數(shù)據(jù)到S-CSCF,供用戶后續(xù)刷新注冊時鑒權(quán)。消息序

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論