IMS基本概念之 各种标识符和ISIM

3.4 标识符

3.4.1 用户的标识符
3.4.1.1 私有用户标识符

私有用户标识符是由所属地网络运营商决定的全局唯一标识符。它被用来在所属地网络中从网络的视角来唯一标识一个用户[3GPP TS 23.228]。然而它并不标识这个用户本身,而是标识这个用户的订阅。私有用户标识符主要被用来实现认证目的,也还可以被用来实现计费和管理功能。

IMS架构给私有用户标识符提出了以下的需求(3GPP TS 23.228、TS 23.003):

· 私有用户标识符采用[RFC2486]中定义的网络接入标识符(NAI)的格式。

· 私有用户标识符需要被包含在所有从UE到网络的注册请求中。

· 私有用户标识符只有在注册用户时才会被认证(包括注册和重新注册)。

· S-CSCF在注册时或者处理发往未注册用户的请求时需要下载和存储私有用户标识符。

· 私有用户标识符不会被用来路由SIP消息。

· 私有用户标识符被永久的分配给一个用户,并安全的存储在IMS标识符模块(ISIM)程序中。在用户订阅的有效期内,私有用户标识符会在所属地网络中一直有效。

· UE没有可能去修改私有用户标识符。

· HSS需要存储私有用户标识符。

· 根据运营商的策略,私有用户标识符可以选择被包含进计费纪录。

NAI的例子

form_user@realm

3.4.1.2 公共用户标识符

IMS网络中的用户标识符被称为公共用户标识符。它们被用来请求和其它用户通信的用户标识符。公共用户标识符可以被发布(例如,在通信录中、网页中、名片中)。

如本书前面所述,IMS用户能够向很多不同网络发起会话,也可以接收来自许多不同网络的会话,例如GSM网络或者英特网。为了能够被CS网络呼叫,公共用户标识符必须遵从电信编号方式(例如,+358 50 1234567)。按照类似的情况,为了能和英特网用户通信,公共用户标识符必须遵从英特网编号方式(例如,[email protected] )。

IMS架构给公共用户标识符提出以下需求[3GPP TS 23.228、TS 23.003]:

· 公共用户标识符要么使用SIP通用资源标识符(URI)的格式,要么使用电话通用资源定位符(tel URL)的格式。

· 至少要有一个公共用户标识符被安全的存储在ISIM程序中。

· UE没有可能修改公共用户标识符。

· 公共用户标识符必须先被注册,然后才能够被用来发起会话和非会话类型的过程(例如,MESSAGE、SUBSCRIBE、NOTIFY)。

· 公共用户标识符需要先被注册,然后终结于这个用户的会话和非会话类型的过程才会被发往它所属的UE。这不影响网络执行为未注册用户提供的服务。

· 可以通过一个UE请求注册多个公共用户标识符。这将在3.14节进一步介绍。

· 网络在注册过程中不会认证公共用户标识符。

Tel URL计划用来使用URL语法来表示传统的e.164号码。Tel URL在[RFC2806]中介绍,而SIP URI在[RFC3261]和[RFC2396]中介绍。下面给出了公共用户标识符的例子。更多关于SIP URI和tel URL语法的介绍能够在8.5和8.6节中找到。

SIP URI的例子

sip:[email protected]

tel URL的例子

tel:+358 501234567

3.4.1.3 衍生的公共标识符和私有标识符

在3.4.1.1和3.4.1.2节中,已经解释了公共标识符和私有标识符的概念。这些标识符被存放在ISIM程序中。当IMS被部署时,市场上会有许多的UE不支持ISIM程序。因此,设计出了一个不使用ISIM来访问IMS的机制。

在这个模型中,公共标识符、私有标识符和所属地域名都是从国际移动订阅者标识符(IMSI)衍生出来的。这个机制适用于包含全球订阅者标识符模块(USIM)程序的UE。

私有标识符

私有标识符按照以下步骤从IMSI衍生出来[3GPP TS 23.003]:

1. 私有标识符的用户部分由IMSI中的数字串代替。

2. 私有标识符的域名部分包含IMSI的MCC和MNC值,以及一个预定义好的域名称,IMSI.3gppnetwork.org。这三个部分按照以下顺序被连在一起,并用点分开:移动网络码(MNC,唯一标识这个移动网络的数字串),移动国家码(MCC,唯一标识移动订阅者所属的国家)和预定义的域名称。例如:

IMSI:234150999999999,其中

MCC:234

MNC:15

MSIN:0999999999

则私有标识符是:[email protected]

临时的公共标识符

如果没有ISIM程序来保存公共用户标识符,就会根据IMSI来生成一个临时的公共用户标识符。临时公共用户标识符采用SIP URI的形式,“sip:user@domain”。user和domain部分采用和私有用户标识符类似的方式来生成[3GPP TS 23.003]。对于前面的那个例子,对应的临时公共用户标识符是:

sip:[email protected]

IMS架构对临时共用户标识符提出了以下需求[3GPP TS 23.228]:

· 对于非注册的IMS过程,强烈建议将临时共用户标识符设置成“禁止的(barred)”,以使得它不能被用来进行通信。如果临时共用户标识符被设置成“禁止的”,则以下是进一步的要求:

· 临时共用户标识符不会被显示给用户,也不会被公开使用(例如印在名片上)。

· 临时共用户标识符只在注册过程中被用来获取隐式注册的公共用户标识符(隐式注册的概念在3.14节解释)。

· 隐式注册的共用户标识符被用在其它的SIP消息以进行会话处理,并在后续的注册过程中使用。

· 在初始注册后,只有UE会使用隐式注册的共用户标识符。

· 临时共用户标识符只在CSCF和HSS上可用。

3.4.1.4 私有标识符和公共标识符的关系

这里有一个基本的例子,显示了不同的实体是如何联接在一起的。Joe在一家汽车销售公司工作,他在工作和个人生活中使用的是同一台终端。为了处理工作相关的事务,他有两个公共标识符:sip:[email protected]和tel:+358 50 1234567。当他下班了以后,他有另外两个公共标识符来处理个人的事情:sip:[email protected]和tel:+358503334444。通过拥有两组公共标识符,他可以用完全不同的方式对待呼入的会话。例如,他可以在五点以后、周末和节日重定向所有工作相关的呼叫到一个短信系统。

Joe的用户和服务相关的数据被保存在两个不同的服务档案中(service profile)。一个服务档案包含所有的与工作相关的标识符信息,并在需要的时候被从HSS下载到S-CSCF中,也就是当Joe注册一个工作相关的标识符或者当S-CSCF需要为未注册的工作相关的标识符执行服务时。类似的,另外一个服务档案包含了个人生活相关的标识符信息,并在需要时被从HSS下载到S-CSCF中。服务档案(service profile)的概念在3.11.1节解释。

下图展示了Joe的私有用户标识符、公共标识符和服务档案是如何联接在一起的。

IMS基本概念之 各种标识符和ISIM_第1张图片

图 3‑3 用户标识符间的关系

3.4.2 服务的标识符(公共服务标识符)

随着标准在线服务、短信息服务、会议服务和群组能力的引入,很显然需要有标识符来标识AS上的服务和群组。用作这些目的的标识符同时也要能被动态的创建,也就是说用户可以按需在AS上创建,而不需要在使用前先注册。普通的公共标识符还不足够好,因此版本6引入了一种新的标识符,公共服务标识符。公共服务标识符采用SIP URI或者tel URL的形式。例如在短信息服务中,短信息列表服务有一个公共服务标识符(例如),用户向这个标识符发送信息,然后这些消息通过短信息列表服务器发送给短信息列表中的其他成员。这同样适用于会议服务(例如语音、视频和短信息会话),也要创建会议服务的标识符。

3.4.3 网络实体的标识符

除了用户外,处理SIP路由的网络节点也需要有一个有效SIP URI以便能被标识。这些SIP URI将被用在SIP消息头部中以标识这些节点。然而,这些标识符不要求在域名服务系统(DNS)中全局发布[3GPP TS 23.228]。运营商可以这样命名他的S-CSCF:

Example of network entity naming

sip:[email protected]

3.5 标识符模块

3.5.1 IP多媒体服务标识符模块

IMS基本概念之 各种标识符和ISIM_第2张图片

图 3‑4 IP多媒体服务标识符模块

IP多媒体服务标识符模块(ISIM)是一个驻留在通用集成电路卡(UICC)上的一个程序,而UICC是一个可以插入和从UE上拔出的物理上安全的设备。UICC上可能有一个或者多个应用程序。ISIM本身保存运营商提供的特定于IMS的订阅者数据。保存的数据可被分为如上图所示的六组。其中多数的数据需要在用户进行IMS注册时被用到[3GPP TS 31.103]:

· 安全密钥(Security keys)由完整性密钥、加密密钥和密钥组标识符组成。完整性密钥被用来提供SIP信令的完整性保护。加密密钥用来提供SIP信令的保密性保护。版本5种没有使用保密性保护,然而版本6能够使用保密性保护。在写本书的时候,还需要密钥组标识符(更多信息参考3.6节)。

· 私有用户标识符(private user identity)就包含了用户的私有用户标识符。它被用在注册请求中来标识用户的订阅(更多信息参考3.4.1.1节)。

· 公共用户标识符(public user identity)包含一个或多个用户的公共用户标识符。它被用在注册请求中来标识被注册的标识符,以及被用来请求和其它用户通信(更多信息参考3.4.1.2节)。

· 所属地网络域名(home NW domain name)由所属地网络接入点的名字组成。它被用在注册消息中来把消息路由到所属地网络。

· 管理数据(administrative data)包含各种数据,它们可以被订阅者用来进行IMS操作,或者被设备制造商用来执行自己的自动测试。

· 接入规则引用(Access Rule Reference)被用来保存一些信息:访问ISIM时哪个个人身份证号需要被验证。

3.5.2 通用订阅者标识符模块(Universal Subscriber Identity Module)

通用订阅者标识符模块(USIM)是需要被用来访问包交换(PS)域(GPRS),并唯一的标识一个订阅者。类似于ISIM,USIM程序作为一块存储区驻留在UICC上,以保存订阅和订阅者相关的信息。另外,它还可能包含那些使用了在USIM程序工具箱中定义的特性的程序。

USIM包含以下的数据:用于访问PS域的安全性参数、IMSI、允许的访问点名字列表、MMS相关的信息[3GPP TS 31.102、TS 22.101、TS 21.111]。3.4.1.3节描述了只含有USIM的UE是如何生成访问IMS所必须要的信息。

 

--------------------------------------
本文内容来自下面的著作,如果读者对本文内容感兴趣,请购买正版原著书籍阅读。
书名:THE IMS IP Multimedia Concepts and Services in the Mobile Domain
出版社:John wiley & Sons, Ltd

本译文内容未经作者许可,不得用于商业用途。

你可能感兴趣的:(IMS译著1)