IMS網絡用戶注冊流程淺析

羅漢斌

IMS（IP Multimedia Subsystem），即IP多媒體子系統(tǒng)， 是由朗訊（Lucent）提出的下一代通信網（NGN）實現(xiàn)大融合方案的網絡架構，作為一種全新的多媒體業(yè)務形式，它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務的需求。

傳統(tǒng)的電信網絡采用獨立的信令網來完成呼叫的建立、路由和控制等過程，信令網的安全能夠保證網絡的安全。而且傳輸采用時分復用（TDM）的專線，用戶之間采用面向連接的通道進行通信，避免了來自其他終端用戶的各種竊聽和攻擊。

而IMS網絡與互聯(lián)網相連接，基于IP協(xié)議和開放的網絡架構可以將語音、數(shù)據(jù)、多媒體等多種不同業(yè)務，通過采用多種不同的接入方式來共享業(yè)務平臺，增加了網絡的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業(yè)務。由于IMS是建立在IP基礎上，使得IMS的安全性要求比傳統(tǒng)運營商在獨立網絡上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。

所以，IMS用戶終端（UE）接入到IMS核心網需經一系列認證和密鑰協(xié)商過程，具體而言，UE用戶簽約信息存儲在歸屬網絡的HSS中，且對外部實體保密。當用戶發(fā)起注冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用戶分配一個服務呼叫會話控制功能（S-CSCF），用戶的簽約信息將通過Cx接口從HSS下載到S-CSCF中。當用戶發(fā)起接入IMS請求時，該S-CSCF將通過對請求內容與用戶簽約信息進行比較，以決定用戶是否被允許繼續(xù)請求。

基于以上情況，本文將就IMS用戶注冊行為的幾種方式作一個介紹。

一、IMS用戶初始注冊流程

IMS用戶初始注冊流程圖如圖1所示。

（1）IMS用戶發(fā)發(fā)送REGISTER消息，啟動注冊過程。注冊報文中包含了用戶標識、歸屬網絡域名、用戶信息、會話描述信息等，通過SBC抵達P-CSCF。（2-4）P-CSCF通過DNS得到用戶歸屬網的I-CSCF，然后P-CSCF把注冊消息轉到I-CSCF。（5-6）I-CSCF向HSS查詢可用的S-CSCF能力集，HSS對用戶身份與服務權限進行鑒權后，分配一個S-CSCF為該用戶服務，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF將注冊請求消息轉到S-CSCF。（8-9）S-CSCF從HSS處下載該用戶的相關信息（簽約信息、安全信息等），并將這些信息存放在該S-CSCF的數(shù)據(jù)庫中（可選）。（10-12）S-CSCF下發(fā)401消息，要求用戶進行鑒權數(shù)據(jù)的計算及反饋。（13-19）用戶再次發(fā)起二次注冊消息，內涵其計算后寫入的鑒權數(shù)據(jù)，經過HSS的再次S-CSCF分配后，發(fā)送到S-CSCF。（20-21） S-CSCF將用戶反饋的鑒權數(shù)據(jù)與HSS保存的鑒權數(shù)據(jù)進行比對，確認用戶為合法用戶，在HSS進行注冊，如果存在與注冊相關的業(yè)務應用（例如：進入多媒體服務的提示音與提示頁面等），即觸發(fā)相關的應用服務器（第三方注冊）。（22-24）S-CSCF下發(fā)200消息，告知用戶注冊成功。

二、隱式注冊

當一個用戶的一組公共用戶身份都通過其中一個公共用戶身份注冊而完成的注冊，稱為隱形注冊。當集合內的一個公共用戶身份注冊后，所有與該隱形注冊集合相關聯(lián)的公共用戶身份同時被注冊。同樣，當該集合內的一個公共用戶身份被注銷時，所有已隱形注冊的公共用戶身份也同時被注銷。隱式注冊的流程與初始注冊流程基本一致。如圖2、3所示。

三、重注冊和重認證

重注冊和重認證也是IMS注冊中比較常見的情況，它們分別由用戶及網絡主動發(fā)起，其情況如下：（1）用戶發(fā)起的重注冊。UE發(fā)起周期性重注冊的目的是刷新已經存在的注冊或者是相應UE注冊狀態(tài)的改變，類似“位置更新”。用戶發(fā)起的重注冊，只需向網絡發(fā)出一個新的Register請求，重注冊的過程與初始注冊基本相同，這里不再具體介紹。（2）網絡發(fā)起的重認證。網絡發(fā)起的重認證請求，通常是由于網絡側要修改用戶注冊超時的Expire參數(shù)值，通知用戶重新進行注冊認證。

四、注銷

用戶的注銷根據(jù)發(fā)起者通常也可以分為用戶發(fā)起的注銷和網絡側發(fā)起的注銷，其具體情況描述如下：（1）用戶發(fā)起的注銷。當用戶設備UE主動想從IMS網絡注銷時，UE會向網絡發(fā)出一個REGISTER請求，通過設置超時參數(shù)Expire=0來請求超時時間為0秒從而完成用戶注銷。（2）網絡發(fā)起的注銷。通常網絡發(fā)起的重認證請求可能由注冊定時器超時、用戶沒有付費、業(yè)務訂購期滿或是設備本身需要下電/升級而不能提供服務等管理原因引起，一般可由S-CSCF或HSS、AS發(fā)起，通過下發(fā)Notify消息通知用戶設備注銷。

經過近兩年的商用，由于IMS解決方案相對于軟交換的解決方案有著非常多的優(yōu)勢，其在NGN市場正占據(jù)越來越重要的角色，目前中國各大運營商均已運用IMS技術建網，相信在不久的將來，IMS將在各大運營商網絡中發(fā)揮更大的作用。endprint

IMS（IP Multimedia Subsystem），即IP多媒體子系統(tǒng)， 是由朗訊（Lucent）提出的下一代通信網（NGN）實現(xiàn)大融合方案的網絡架構，作為一種全新的多媒體業(yè)務形式，它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務的需求。

傳統(tǒng)的電信網絡采用獨立的信令網來完成呼叫的建立、路由和控制等過程，信令網的安全能夠保證網絡的安全。而且傳輸采用時分復用（TDM）的專線，用戶之間采用面向連接的通道進行通信，避免了來自其他終端用戶的各種竊聽和攻擊。

而IMS網絡與互聯(lián)網相連接，基于IP協(xié)議和開放的網絡架構可以將語音、數(shù)據(jù)、多媒體等多種不同業(yè)務，通過采用多種不同的接入方式來共享業(yè)務平臺，增加了網絡的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業(yè)務。由于IMS是建立在IP基礎上，使得IMS的安全性要求比傳統(tǒng)運營商在獨立網絡上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。

所以，IMS用戶終端（UE）接入到IMS核心網需經一系列認證和密鑰協(xié)商過程，具體而言，UE用戶簽約信息存儲在歸屬網絡的HSS中，且對外部實體保密。當用戶發(fā)起注冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用戶分配一個服務呼叫會話控制功能（S-CSCF），用戶的簽約信息將通過Cx接口從HSS下載到S-CSCF中。當用戶發(fā)起接入IMS請求時，該S-CSCF將通過對請求內容與用戶簽約信息進行比較，以決定用戶是否被允許繼續(xù)請求。

基于以上情況，本文將就IMS用戶注冊行為的幾種方式作一個介紹。

一、IMS用戶初始注冊流程

IMS用戶初始注冊流程圖如圖1所示。

（1）IMS用戶發(fā)發(fā)送REGISTER消息，啟動注冊過程。注冊報文中包含了用戶標識、歸屬網絡域名、用戶信息、會話描述信息等，通過SBC抵達P-CSCF。（2-4）P-CSCF通過DNS得到用戶歸屬網的I-CSCF，然后P-CSCF把注冊消息轉到I-CSCF。（5-6）I-CSCF向HSS查詢可用的S-CSCF能力集，HSS對用戶身份與服務權限進行鑒權后，分配一個S-CSCF為該用戶服務，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF將注冊請求消息轉到S-CSCF。（8-9）S-CSCF從HSS處下載該用戶的相關信息（簽約信息、安全信息等），并將這些信息存放在該S-CSCF的數(shù)據(jù)庫中（可選）。（10-12）S-CSCF下發(fā)401消息，要求用戶進行鑒權數(shù)據(jù)的計算及反饋。（13-19）用戶再次發(fā)起二次注冊消息，內涵其計算后寫入的鑒權數(shù)據(jù)，經過HSS的再次S-CSCF分配后，發(fā)送到S-CSCF。（20-21） S-CSCF將用戶反饋的鑒權數(shù)據(jù)與HSS保存的鑒權數(shù)據(jù)進行比對，確認用戶為合法用戶，在HSS進行注冊，如果存在與注冊相關的業(yè)務應用（例如：進入多媒體服務的提示音與提示頁面等），即觸發(fā)相關的應用服務器（第三方注冊）。（22-24）S-CSCF下發(fā)200消息，告知用戶注冊成功。

二、隱式注冊

當一個用戶的一組公共用戶身份都通過其中一個公共用戶身份注冊而完成的注冊，稱為隱形注冊。當集合內的一個公共用戶身份注冊后，所有與該隱形注冊集合相關聯(lián)的公共用戶身份同時被注冊。同樣，當該集合內的一個公共用戶身份被注銷時，所有已隱形注冊的公共用戶身份也同時被注銷。隱式注冊的流程與初始注冊流程基本一致。如圖2、3所示。

三、重注冊和重認證

重注冊和重認證也是IMS注冊中比較常見的情況，它們分別由用戶及網絡主動發(fā)起，其情況如下：（1）用戶發(fā)起的重注冊。UE發(fā)起周期性重注冊的目的是刷新已經存在的注冊或者是相應UE注冊狀態(tài)的改變，類似“位置更新”。用戶發(fā)起的重注冊，只需向網絡發(fā)出一個新的Register請求，重注冊的過程與初始注冊基本相同，這里不再具體介紹。（2）網絡發(fā)起的重認證。網絡發(fā)起的重認證請求，通常是由于網絡側要修改用戶注冊超時的Expire參數(shù)值，通知用戶重新進行注冊認證。

四、注銷

用戶的注銷根據(jù)發(fā)起者通常也可以分為用戶發(fā)起的注銷和網絡側發(fā)起的注銷，其具體情況描述如下：（1）用戶發(fā)起的注銷。當用戶設備UE主動想從IMS網絡注銷時，UE會向網絡發(fā)出一個REGISTER請求，通過設置超時參數(shù)Expire=0來請求超時時間為0秒從而完成用戶注銷。（2）網絡發(fā)起的注銷。通常網絡發(fā)起的重認證請求可能由注冊定時器超時、用戶沒有付費、業(yè)務訂購期滿或是設備本身需要下電/升級而不能提供服務等管理原因引起，一般可由S-CSCF或HSS、AS發(fā)起，通過下發(fā)Notify消息通知用戶設備注銷。

經過近兩年的商用，由于IMS解決方案相對于軟交換的解決方案有著非常多的優(yōu)勢，其在NGN市場正占據(jù)越來越重要的角色，目前中國各大運營商均已運用IMS技術建網，相信在不久的將來，IMS將在各大運營商網絡中發(fā)揮更大的作用。endprint

IMS（IP Multimedia Subsystem），即IP多媒體子系統(tǒng)， 是由朗訊（Lucent）提出的下一代通信網（NGN）實現(xiàn)大融合方案的網絡架構，作為一種全新的多媒體業(yè)務形式，它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務的需求。

傳統(tǒng)的電信網絡采用獨立的信令網來完成呼叫的建立、路由和控制等過程，信令網的安全能夠保證網絡的安全。而且傳輸采用時分復用（TDM）的專線，用戶之間采用面向連接的通道進行通信，避免了來自其他終端用戶的各種竊聽和攻擊。

而IMS網絡與互聯(lián)網相連接，基于IP協(xié)議和開放的網絡架構可以將語音、數(shù)據(jù)、多媒體等多種不同業(yè)務，通過采用多種不同的接入方式來共享業(yè)務平臺，增加了網絡的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業(yè)務。由于IMS是建立在IP基礎上，使得IMS的安全性要求比傳統(tǒng)運營商在獨立網絡上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。

所以，IMS用戶終端（UE）接入到IMS核心網需經一系列認證和密鑰協(xié)商過程，具體而言，UE用戶簽約信息存儲在歸屬網絡的HSS中，且對外部實體保密。當用戶發(fā)起注冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用戶分配一個服務呼叫會話控制功能（S-CSCF），用戶的簽約信息將通過Cx接口從HSS下載到S-CSCF中。當用戶發(fā)起接入IMS請求時，該S-CSCF將通過對請求內容與用戶簽約信息進行比較，以決定用戶是否被允許繼續(xù)請求。

基于以上情況，本文將就IMS用戶注冊行為的幾種方式作一個介紹。

一、IMS用戶初始注冊流程

IMS用戶初始注冊流程圖如圖1所示。

（1）IMS用戶發(fā)發(fā)送REGISTER消息，啟動注冊過程。注冊報文中包含了用戶標識、歸屬網絡域名、用戶信息、會話描述信息等，通過SBC抵達P-CSCF。（2-4）P-CSCF通過DNS得到用戶歸屬網的I-CSCF，然后P-CSCF把注冊消息轉到I-CSCF。（5-6）I-CSCF向HSS查詢可用的S-CSCF能力集，HSS對用戶身份與服務權限進行鑒權后，分配一個S-CSCF為該用戶服務，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF將注冊請求消息轉到S-CSCF。（8-9）S-CSCF從HSS處下載該用戶的相關信息（簽約信息、安全信息等），并將這些信息存放在該S-CSCF的數(shù)據(jù)庫中（可選）。（10-12）S-CSCF下發(fā)401消息，要求用戶進行鑒權數(shù)據(jù)的計算及反饋。（13-19）用戶再次發(fā)起二次注冊消息，內涵其計算后寫入的鑒權數(shù)據(jù)，經過HSS的再次S-CSCF分配后，發(fā)送到S-CSCF。（20-21） S-CSCF將用戶反饋的鑒權數(shù)據(jù)與HSS保存的鑒權數(shù)據(jù)進行比對，確認用戶為合法用戶，在HSS進行注冊，如果存在與注冊相關的業(yè)務應用（例如：進入多媒體服務的提示音與提示頁面等），即觸發(fā)相關的應用服務器（第三方注冊）。（22-24）S-CSCF下發(fā)200消息，告知用戶注冊成功。

二、隱式注冊

當一個用戶的一組公共用戶身份都通過其中一個公共用戶身份注冊而完成的注冊，稱為隱形注冊。當集合內的一個公共用戶身份注冊后，所有與該隱形注冊集合相關聯(lián)的公共用戶身份同時被注冊。同樣，當該集合內的一個公共用戶身份被注銷時，所有已隱形注冊的公共用戶身份也同時被注銷。隱式注冊的流程與初始注冊流程基本一致。如圖2、3所示。

三、重注冊和重認證

重注冊和重認證也是IMS注冊中比較常見的情況，它們分別由用戶及網絡主動發(fā)起，其情況如下：（1）用戶發(fā)起的重注冊。UE發(fā)起周期性重注冊的目的是刷新已經存在的注冊或者是相應UE注冊狀態(tài)的改變，類似“位置更新”。用戶發(fā)起的重注冊，只需向網絡發(fā)出一個新的Register請求，重注冊的過程與初始注冊基本相同，這里不再具體介紹。（2）網絡發(fā)起的重認證。網絡發(fā)起的重認證請求，通常是由于網絡側要修改用戶注冊超時的Expire參數(shù)值，通知用戶重新進行注冊認證。

四、注銷

用戶的注銷根據(jù)發(fā)起者通常也可以分為用戶發(fā)起的注銷和網絡側發(fā)起的注銷，其具體情況描述如下：（1）用戶發(fā)起的注銷。當用戶設備UE主動想從IMS網絡注銷時，UE會向網絡發(fā)出一個REGISTER請求，通過設置超時參數(shù)Expire=0來請求超時時間為0秒從而完成用戶注銷。（2）網絡發(fā)起的注銷。通常網絡發(fā)起的重認證請求可能由注冊定時器超時、用戶沒有付費、業(yè)務訂購期滿或是設備本身需要下電/升級而不能提供服務等管理原因引起，一般可由S-CSCF或HSS、AS發(fā)起，通過下發(fā)Notify消息通知用戶設備注銷。

經過近兩年的商用，由于IMS解決方案相對于軟交換的解決方案有著非常多的優(yōu)勢，其在NGN市場正占據(jù)越來越重要的角色，目前中國各大運營商均已運用IMS技術建網，相信在不久的將來，IMS將在各大運營商網絡中發(fā)揮更大的作用。endprint