Diameter在IMS中的基本应用.docxVIP

Diameter 在IMS 中的基本应用 张胜杰 北京邮电大学通信网实验室，北京 (100876) 摘 要：本文论述了 IMS 中的 AAA 服务，以及新一代的 AAA 协议 Diameter，介绍 Diameter 的基础协议及 SIP 和信任控制两个应用协议。重点分析了 Diameter 在 IMS 中的应用。 关键词：IMS；Diameter；AAA；信任控制；软交换 1. 引言 IMS（IP 多媒体子系统）是 3GPP 在 R5 版本中提出来的将 IP 技术与移动通信深度融合， 具备通信与接入方式无关、多媒体业务控制功能与承载能力分离、呼叫与会话分离、应用与 服务分离等诸多显著特点的新体系。IMS 的提出顺应了固网和移动网络融合发展（FMC） 的趋势，可以预计，在未来的全 IP 网络中，IMS 将成为基于 SIP 会话的通用平台，既适用 于基于 IP 的多媒体业务，也适用于传统语音、数据和视频业务。 Diameter 系列协议是新一代的 AAA 技术，由于其强大的可扩展性和安全保证，正在得 到越来越多的关注。Diameter 的设计目的是创建一个能够充分满足目前乃至今后 IP 网络(包 括 NGN 以及 3G 等等)用户访问控制要求的 AAA 协议。因而在 IMS 中也得到了广泛的应用， 是 IMS 体系中仅次于 SIP 而得到广泛应用的协议，主要用到 Cx，Dx 等参考点处。 2. IMS 概述 2.1IMS 是 UMTS 的核心网（CN）发展方向。 UMTS(通用移动通信系统)是 ETSI(欧洲电信标准协会)对 3G 技术的通称，UMTS 包括 空中接口部分和核心网部分。为了实现网络向 3G 平滑的过渡，ETSI 建议 UMTS 中的空中 接口和核心网分开演进。如图 1 所示： 图 1 IMS 在 UMTS 中的位置 由上图可见，空中接口部分由 2.5G 的 GPRS 等向 3G 演进，其中 3G 主要指 WCDMA、 CDMA2000 和 TD-SCDMA。而核心网由传统的电路交换（CS）向以 SIP 为基础的 IMS 演 进。 2.2 从软交换到 IMS ITU 在 NGN 中提出了软交换的概念，以实现传统网络，主要是固网与 IP 网络的融合， 如图 2 所示： -1- 图 2 软交换体系 IMS 与软交换相比有如下优点： (1)、更加彻底分离的发展趋势：分层更加彻底； (2)、呼叫协议统一：由 SIP 协议代替了纷繁复杂的 ITU 协议； (3)、与接入方式无关：能融合更多的网络； (4)、提供终端漫游特性 (5)、更好服务质量和安全保证：使用新一代的 AAA 协议－Diameter； IMS 凭借上述诸多优势得到各标准化组织的关注，一般认为，IMS 是软交换的发展趋势。 3. IMS 中的 AAA 服务 3.1 IMS 的安全机制 IMS 的安全机制包括网络的接入安全和网络之间的网络域安全。其中网络的接入安全靠 用户平面和控制平面建立安全联盟（SA）来实现，所有的接入网络都必须通过相应的 SA， 而网络域安全如下所示： 图 3 IMS 的网络域安全 由上图可见，不同网络域（ND）之间由 SEG（安全网关）连接，使用 IKE（因特网密 钥交换）协议，通过隧道模式的 IPSec 来保障数据安全性和完整性。网络域之间用 Za 接口， 网络域之内用 Zb 接口。 3.2 IMS 的 AA 服务 这里 AA 服务指的是 Authentication（认证）、Authorization（授权），二者密切相关， 一般先认证后才会授权。 IMS 的 AA 过程如图 4 所示： -2- 图 4 IMS 的 AA 服务过程 IMS 中的 AA 服务是通过用户设备（UE）发起两次注册服务来实现的。当用户向网络 提供商定购业务时，用户将会得到一个标志自己身份的通用集成电路卡（UICC），并且在 网络的数据库（HSS）中有该用户的业务记录。通过验证这两者数据是否吻合来实现 IMS 中的 AA 服务。 上图中当 UE 第一次向其归属网络发起注册请求时，S-CSCF 从 HSS 下载该用户的认证 向量（AV）并发出未注册响应消息，提醒 UE 再次发出注册。在第二次注册中 UE 将带上 由 UICC 和 AV 运算得到的消息摘要，并重新发到 S-CSCF 来认证，如通过就会对该用户进 行授权。当然这是 AA 服务的简化过程，实际上 AA 服务将通过 SIP 和 Diameter 协议（主要 是 Diameter SIP 应用协议）协同实现。 3.3 IMS 中的计费服务 计费是 AAA 服务的另一个组成部分。IMS 可以实现各种计费方式，包括离线计费和在 线实时计费。离线计费注意采用 Diameter 基本协议，而在线计费主要是采用 D