羅漢斌

IMS（IP Multimedia Subsystem），即IP多媒體子系統(tǒng)， 是由朗訊（Lucent）提出的下一代通信網(wǎng)（NGN）實現(xiàn)大融合方案的網(wǎng)絡(luò)架構(gòu)，作為一種全新的多媒體業(yè)務(wù)形式，它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務(wù)的需求。

傳統(tǒng)的電信網(wǎng)絡(luò)采用獨立的信令網(wǎng)來完成呼叫的建立、路由和控制等過程，信令網(wǎng)的安全能夠保證網(wǎng)絡(luò)的安全。而且傳輸采用時分復(fù)用（TDM）的專線，用戶之間采用面向連接的通道進行通信，避免了來自其他終端用戶的各種竊聽和攻擊。

而IMS網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接，基于IP協(xié)議和開放的網(wǎng)絡(luò)架構(gòu)可以將語音、數(shù)據(jù)、多媒體等多種不同業(yè)務(wù)，通過采用多種不同的接入方式來共享業(yè)務(wù)平臺，增加了網(wǎng)絡(luò)的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業(yè)務(wù)。由于IMS是建立在IP基礎(chǔ)上，使得IMS的安全性要求比傳統(tǒng)運營商在獨立網(wǎng)絡(luò)上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。

所以，IMS用戶終端（UE）接入到IMS核心網(wǎng)需經(jīng)一系列認證和密鑰協(xié)商過程，具體而言，UE用戶簽約信息存儲在歸屬網(wǎng)絡(luò)的HSS中，且對外部實體保密。當(dāng)用戶發(fā)起注冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用戶分配一個服務(wù)呼叫會話控制功能（S-CSCF），用戶的簽約信息將通過Cx接口從HSS下載到S-CSCF中。當(dāng)用戶發(fā)起接入IMS請求時，該S-CSCF將通過對請求內(nèi)容與用戶簽約信息進行比較，以決定用戶是否被允許繼續(xù)請求。

基于以上情況，本文將就IMS用戶注冊行為的幾種方式作一個介紹。

一、IMS用戶初始注冊流程

IMS用戶初始注冊流程圖如圖1所示。

（1）IMS用戶發(fā)發(fā)送REGISTER消息，啟動注冊過程。注冊報文中包含了用戶標識、歸屬網(wǎng)絡(luò)域名、用戶信息、會話描述信息等，通過SBC抵達P-CSCF。（2-4）P-CSCF通過DNS得到用戶歸屬網(wǎng)的I-CSCF，然后P-CSCF把注冊消息轉(zhuǎn)到I-CSCF。（5-6）I-CSCF向HSS查詢可用的S-CSCF能力集，HSS對用戶身份與服務(wù)權(quán)限進行鑒權(quán)后，分配一個S-CSCF為該用戶服務(wù)，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF將注冊請求消息轉(zhuǎn)到S-CSCF。（8-9）S-CSCF從HSS處下載該用戶的相關(guān)信息（簽約信息、安全信息等），并將這些信息存放在該S-CSCF的數(shù)據(jù)庫中（可選）。（10-12）S-CSCF下發(fā)401消息，要求用戶進行鑒權(quán)數(shù)據(jù)的計算及反饋。（13-19）用戶再次發(fā)起二次注冊消息，內(nèi)涵其計算后寫入的鑒權(quán)數(shù)據(jù)，經(jīng)過HSS的再次S-CSCF分配后，發(fā)送到S-CSCF。（20-21） S-CSCF將用戶反饋的鑒權(quán)數(shù)據(jù)與HSS保存的鑒權(quán)數(shù)據(jù)進行比對，確認用戶為合法用戶，在HSS進行注冊，如果存在與注冊相關(guān)的業(yè)務(wù)應(yīng)用（例如：進入多媒體服務(wù)的提示音與提示頁面等），即觸發(fā)相關(guān)的應(yīng)用服務(wù)器（第三方注冊）。（22-24）S-CSCF下發(fā)200消息，告知用戶注冊成功。

二、隱式注冊

當(dāng)一個用戶的一組公共用戶身份都通過其中一個公共用戶身份注冊而完成的注冊，稱為隱形注冊。當(dāng)集合內(nèi)的一個公共用戶身份注冊后，所有與該隱形注冊集合相關(guān)聯(lián)的公共用戶身份同時被注冊。同樣，當(dāng)該集合內(nèi)的一個公共用戶身份被注銷時，所有已隱形注冊的公共用戶身份也同時被注銷。隱式注冊的流程與初始注冊流程基本一致。如圖2、3所示。

三、重注冊和重認證

重注冊和重認證也是IMS注冊中比較常見的情況，它們分別由用戶及網(wǎng)絡(luò)主動發(fā)起，其情況如下：（1）用戶發(fā)起的重注冊。UE發(fā)起周期性重注冊的目的是刷新已經(jīng)存在的注冊或者是相應(yīng)UE注冊狀態(tài)的改變，類似“位置更新”。用戶發(fā)起的重注冊，只需向網(wǎng)絡(luò)發(fā)出一個新的Register請求，重注冊的過程與初始注冊基本相同，這里不再具體介紹。（2）網(wǎng)絡(luò)發(fā)起的重認證。網(wǎng)絡(luò)發(fā)起的重認證請求，通常是由于網(wǎng)絡(luò)側(cè)要修改用戶注冊超時的Expire參數(shù)值，通知用戶重新進行注冊認證。

四、注銷

用戶的注銷根據(jù)發(fā)起者通常也可以分為用戶發(fā)起的注銷和網(wǎng)絡(luò)側(cè)發(fā)起的注銷，其具體情況描述如下：（1）用戶發(fā)起的注銷。當(dāng)用戶設(shè)備UE主動想從IMS網(wǎng)絡(luò)注銷時，UE會向網(wǎng)絡(luò)發(fā)出一個REGISTER請求，通過設(shè)置超時參數(shù)Expire=0來請求超時時間為0秒從而完成用戶注銷。（2）網(wǎng)絡(luò)發(fā)起的注銷。通常網(wǎng)絡(luò)發(fā)起的重認證請求可能由注冊定時器超時、用戶沒有付費、業(yè)務(wù)訂購期滿或是設(shè)備本身需要下電/升級而不能提供服務(wù)等管理原因引起，一般可由S-CSCF或HSS、AS發(fā)起，通過下發(fā)Notify消息通知用戶設(shè)備注銷。

經(jīng)過近兩年的商用，由于IMS解決方案相對于軟交換的解決方案有著非常多的優(yōu)勢，其在NGN市場正占據(jù)越來越重要的角色，目前中國各大運營商均已運用IMS技術(shù)建網(wǎng)，相信在不久的將來，IMS將在各大運營商網(wǎng)絡(luò)中發(fā)揮更大的作用。endprint

IMS（IP Multimedia Subsystem），即IP多媒體子系統(tǒng)， 是由朗訊（Lucent）提出的下一代通信網(wǎng)（NGN）實現(xiàn)大融合方案的網(wǎng)絡(luò)架構(gòu)，作為一種全新的多媒體業(yè)務(wù)形式，它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務(wù)的需求。

傳統(tǒng)的電信網(wǎng)絡(luò)采用獨立的信令網(wǎng)來完成呼叫的建立、路由和控制等過程，信令網(wǎng)的安全能夠保證網(wǎng)絡(luò)的安全。而且傳輸采用時分復(fù)用（TDM）的專線，用戶之間采用面向連接的通道進行通信，避免了來自其他終端用戶的各種竊聽和攻擊。

而IMS網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接，基于IP協(xié)議和開放的網(wǎng)絡(luò)架構(gòu)可以將語音、數(shù)據(jù)、多媒體等多種不同業(yè)務(wù)，通過采用多種不同的接入方式來共享業(yè)務(wù)平臺，增加了網(wǎng)絡(luò)的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業(yè)務(wù)。由于IMS是建立在IP基礎(chǔ)上，使得IMS的安全性要求比傳統(tǒng)運營商在獨立網(wǎng)絡(luò)上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。

所以，IMS用戶終端（UE）接入到IMS核心網(wǎng)需經(jīng)一系列認證和密鑰協(xié)商過程，具體而言，UE用戶簽約信息存儲在歸屬網(wǎng)絡(luò)的HSS中，且對外部實體保密。當(dāng)用戶發(fā)起注冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用戶分配一個服務(wù)呼叫會話控制功能（S-CSCF），用戶的簽約信息將通過Cx接口從HSS下載到S-CSCF中。當(dāng)用戶發(fā)起接入IMS請求時，該S-CSCF將通過對請求內(nèi)容與用戶簽約信息進行比較，以決定用戶是否被允許繼續(xù)請求。

基于以上情況，本文將就IMS用戶注冊行為的幾種方式作一個介紹。

一、IMS用戶初始注冊流程

IMS用戶初始注冊流程圖如圖1所示。

（1）IMS用戶發(fā)發(fā)送REGISTER消息，啟動注冊過程。注冊報文中包含了用戶標識、歸屬網(wǎng)絡(luò)域名、用戶信息、會話描述信息等，通過SBC抵達P-CSCF。（2-4）P-CSCF通過DNS得到用戶歸屬網(wǎng)的I-CSCF，然后P-CSCF把注冊消息轉(zhuǎn)到I-CSCF。（5-6）I-CSCF向HSS查詢可用的S-CSCF能力集，HSS對用戶身份與服務(wù)權(quán)限進行鑒權(quán)后，分配一個S-CSCF為該用戶服務(wù)，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF將注冊請求消息轉(zhuǎn)到S-CSCF。（8-9）S-CSCF從HSS處下載該用戶的相關(guān)信息（簽約信息、安全信息等），并將這些信息存放在該S-CSCF的數(shù)據(jù)庫中（可選）。（10-12）S-CSCF下發(fā)401消息，要求用戶進行鑒權(quán)數(shù)據(jù)的計算及反饋。（13-19）用戶再次發(fā)起二次注冊消息，內(nèi)涵其計算后寫入的鑒權(quán)數(shù)據(jù)，經(jīng)過HSS的再次S-CSCF分配后，發(fā)送到S-CSCF。（20-21） S-CSCF將用戶反饋的鑒權(quán)數(shù)據(jù)與HSS保存的鑒權(quán)數(shù)據(jù)進行比對，確認用戶為合法用戶，在HSS進行注冊，如果存在與注冊相關(guān)的業(yè)務(wù)應(yīng)用（例如：進入多媒體服務(wù)的提示音與提示頁面等），即觸發(fā)相關(guān)的應(yīng)用服務(wù)器（第三方注冊）。（22-24）S-CSCF下發(fā)200消息，告知用戶注冊成功。

二、隱式注冊

當(dāng)一個用戶的一組公共用戶身份都通過其中一個公共用戶身份注冊而完成的注冊，稱為隱形注冊。當(dāng)集合內(nèi)的一個公共用戶身份注冊后，所有與該隱形注冊集合相關(guān)聯(lián)的公共用戶身份同時被注冊。同樣，當(dāng)該集合內(nèi)的一個公共用戶身份被注銷時，所有已隱形注冊的公共用戶身份也同時被注銷。隱式注冊的流程與初始注冊流程基本一致。如圖2、3所示。

三、重注冊和重認證

重注冊和重認證也是IMS注冊中比較常見的情況，它們分別由用戶及網(wǎng)絡(luò)主動發(fā)起，其情況如下：（1）用戶發(fā)起的重注冊。UE發(fā)起周期性重注冊的目的是刷新已經(jīng)存在的注冊或者是相應(yīng)UE注冊狀態(tài)的改變，類似“位置更新”。用戶發(fā)起的重注冊，只需向網(wǎng)絡(luò)發(fā)出一個新的Register請求，重注冊的過程與初始注冊基本相同，這里不再具體介紹。（2）網(wǎng)絡(luò)發(fā)起的重認證。網(wǎng)絡(luò)發(fā)起的重認證請求，通常是由于網(wǎng)絡(luò)側(cè)要修改用戶注冊超時的Expire參數(shù)值，通知用戶重新進行注冊認證。

四、注銷

用戶的注銷根據(jù)發(fā)起者通常也可以分為用戶發(fā)起的注銷和網(wǎng)絡(luò)側(cè)發(fā)起的注銷，其具體情況描述如下：（1）用戶發(fā)起的注銷。當(dāng)用戶設(shè)備UE主動想從IMS網(wǎng)絡(luò)注銷時，UE會向網(wǎng)絡(luò)發(fā)出一個REGISTER請求，通過設(shè)置超時參數(shù)Expire=0來請求超時時間為0秒從而完成用戶注銷。（2）網(wǎng)絡(luò)發(fā)起的注銷。通常網(wǎng)絡(luò)發(fā)起的重認證請求可能由注冊定時器超時、用戶沒有付費、業(yè)務(wù)訂購期滿或是設(shè)備本身需要下電/升級而不能提供服務(wù)等管理原因引起，一般可由S-CSCF或HSS、AS發(fā)起，通過下發(fā)Notify消息通知用戶設(shè)備注銷。

經(jīng)過近兩年的商用，由于IMS解決方案相對于軟交換的解決方案有著非常多的優(yōu)勢，其在NGN市場正占據(jù)越來越重要的角色，目前中國各大運營商均已運用IMS技術(shù)建網(wǎng)，相信在不久的將來，IMS將在各大運營商網(wǎng)絡(luò)中發(fā)揮更大的作用。endprint

IMS（IP Multimedia Subsystem），即IP多媒體子系統(tǒng)， 是由朗訊（Lucent）提出的下一代通信網(wǎng)（NGN）實現(xiàn)大融合方案的網(wǎng)絡(luò)架構(gòu)，作為一種全新的多媒體業(yè)務(wù)形式，它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務(wù)的需求。

傳統(tǒng)的電信網(wǎng)絡(luò)采用獨立的信令網(wǎng)來完成呼叫的建立、路由和控制等過程，信令網(wǎng)的安全能夠保證網(wǎng)絡(luò)的安全。而且傳輸采用時分復(fù)用（TDM）的專線，用戶之間采用面向連接的通道進行通信，避免了來自其他終端用戶的各種竊聽和攻擊。

而IMS網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接，基于IP協(xié)議和開放的網(wǎng)絡(luò)架構(gòu)可以將語音、數(shù)據(jù)、多媒體等多種不同業(yè)務(wù)，通過采用多種不同的接入方式來共享業(yè)務(wù)平臺，增加了網(wǎng)絡(luò)的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業(yè)務(wù)。由于IMS是建立在IP基礎(chǔ)上，使得IMS的安全性要求比傳統(tǒng)運營商在獨立網(wǎng)絡(luò)上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。

所以，IMS用戶終端（UE）接入到IMS核心網(wǎng)需經(jīng)一系列認證和密鑰協(xié)商過程，具體而言，UE用戶簽約信息存儲在歸屬網(wǎng)絡(luò)的HSS中，且對外部實體保密。當(dāng)用戶發(fā)起注冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用戶分配一個服務(wù)呼叫會話控制功能（S-CSCF），用戶的簽約信息將通過Cx接口從HSS下載到S-CSCF中。當(dāng)用戶發(fā)起接入IMS請求時，該S-CSCF將通過對請求內(nèi)容與用戶簽約信息進行比較，以決定用戶是否被允許繼續(xù)請求。

基于以上情況，本文將就IMS用戶注冊行為的幾種方式作一個介紹。

一、IMS用戶初始注冊流程

IMS用戶初始注冊流程圖如圖1所示。

（1）IMS用戶發(fā)發(fā)送REGISTER消息，啟動注冊過程。注冊報文中包含了用戶標識、歸屬網(wǎng)絡(luò)域名、用戶信息、會話描述信息等，通過SBC抵達P-CSCF。（2-4）P-CSCF通過DNS得到用戶歸屬網(wǎng)的I-CSCF，然后P-CSCF把注冊消息轉(zhuǎn)到I-CSCF。（5-6）I-CSCF向HSS查詢可用的S-CSCF能力集，HSS對用戶身份與服務(wù)權(quán)限進行鑒權(quán)后，分配一個S-CSCF為該用戶服務(wù)，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF將注冊請求消息轉(zhuǎn)到S-CSCF。（8-9）S-CSCF從HSS處下載該用戶的相關(guān)信息（簽約信息、安全信息等），并將這些信息存放在該S-CSCF的數(shù)據(jù)庫中（可選）。（10-12）S-CSCF下發(fā)401消息，要求用戶進行鑒權(quán)數(shù)據(jù)的計算及反饋。（13-19）用戶再次發(fā)起二次注冊消息，內(nèi)涵其計算后寫入的鑒權(quán)數(shù)據(jù)，經(jīng)過HSS的再次S-CSCF分配后，發(fā)送到S-CSCF。（20-21） S-CSCF將用戶反饋的鑒權(quán)數(shù)據(jù)與HSS保存的鑒權(quán)數(shù)據(jù)進行比對，確認用戶為合法用戶，在HSS進行注冊，如果存在與注冊相關(guān)的業(yè)務(wù)應(yīng)用（例如：進入多媒體服務(wù)的提示音與提示頁面等），即觸發(fā)相關(guān)的應(yīng)用服務(wù)器（第三方注冊）。（22-24）S-CSCF下發(fā)200消息，告知用戶注冊成功。

二、隱式注冊

當(dāng)一個用戶的一組公共用戶身份都通過其中一個公共用戶身份注冊而完成的注冊，稱為隱形注冊。當(dāng)集合內(nèi)的一個公共用戶身份注冊后，所有與該隱形注冊集合相關(guān)聯(lián)的公共用戶身份同時被注冊。同樣，當(dāng)該集合內(nèi)的一個公共用戶身份被注銷時，所有已隱形注冊的公共用戶身份也同時被注銷。隱式注冊的流程與初始注冊流程基本一致。如圖2、3所示。

三、重注冊和重認證

重注冊和重認證也是IMS注冊中比較常見的情況，它們分別由用戶及網(wǎng)絡(luò)主動發(fā)起，其情況如下：（1）用戶發(fā)起的重注冊。UE發(fā)起周期性重注冊的目的是刷新已經(jīng)存在的注冊或者是相應(yīng)UE注冊狀態(tài)的改變，類似“位置更新”。用戶發(fā)起的重注冊，只需向網(wǎng)絡(luò)發(fā)出一個新的Register請求，重注冊的過程與初始注冊基本相同，這里不再具體介紹。（2）網(wǎng)絡(luò)發(fā)起的重認證。網(wǎng)絡(luò)發(fā)起的重認證請求，通常是由于網(wǎng)絡(luò)側(cè)要修改用戶注冊超時的Expire參數(shù)值，通知用戶重新進行注冊認證。

四、注銷

用戶的注銷根據(jù)發(fā)起者通常也可以分為用戶發(fā)起的注銷和網(wǎng)絡(luò)側(cè)發(fā)起的注銷，其具體情況描述如下：（1）用戶發(fā)起的注銷。當(dāng)用戶設(shè)備UE主動想從IMS網(wǎng)絡(luò)注銷時，UE會向網(wǎng)絡(luò)發(fā)出一個REGISTER請求，通過設(shè)置超時參數(shù)Expire=0來請求超時時間為0秒從而完成用戶注銷。（2）網(wǎng)絡(luò)發(fā)起的注銷。通常網(wǎng)絡(luò)發(fā)起的重認證請求可能由注冊定時器超時、用戶沒有付費、業(yè)務(wù)訂購期滿或是設(shè)備本身需要下電/升級而不能提供服務(wù)等管理原因引起，一般可由S-CSCF或HSS、AS發(fā)起，通過下發(fā)Notify消息通知用戶設(shè)備注銷。

經(jīng)過近兩年的商用，由于IMS解決方案相對于軟交換的解決方案有著非常多的優(yōu)勢，其在NGN市場正占據(jù)越來越重要的角色，目前中國各大運營商均已運用IMS技術(shù)建網(wǎng)，相信在不久的將來，IMS將在各大運營商網(wǎng)絡(luò)中發(fā)揮更大的作用。endprint