IMS网络企业用户游牧技术方案研究
2014-11-15张凝昊林俐崔巧旭
张凝昊+林俐+崔巧旭
在企业网接入IMS网络的基本架构基础上,通过对IMS网络能力的研究,介绍一种适用于企业用户的游牧技术方案,并对实现游牧业务的关键技术和对IMS网络的要求进行详细说明。
IMS 企业网 游牧 注册重定向
1 引言
随着企业信息化的发展和对通信服务丰富化和个性化的需求日益增强,越来越多的企业开始部署独立自治的通信网络。基于IP分组技术、以业务应用为主体,面向行业用户提供端到端融合的数据、语音、视频等多媒体通信能力的企业网络实体称为下一代企业网NGCN,IP-PBX便是NGCN现阶段应用的一个代表。为实现与外界互通,企业网需要接入运营商网络,但传统的PSTN网络和现有的软交换网络已经不能满足企业网多媒体通信的需求。IMS凭借其分层、开放的结构特点和强大的多媒体业务提供能力,可为企业网提供灵活的接入方式和个性化的通信服务[1-2]。
对于许多企业来说,由于员工频繁或长期出差,远程办公已经成为一种常态化的需要,而出差期间的通信费用可能是一笔不小的开销。如果通过拜访地的互联网直接接入企业网络,既无法保证通信质量,又会面临网络安全问题。
本文在企业网接入IMS网络的基本架构基础[3-5]上,通过对IMS网络漫游、游牧能力的研究,介绍了一种适用于企业用户的游牧技术方案,并对实现游牧业务的关键技术和对IMS网络的要求进行详细说明。
2 国内外研究情况
TISPAN对下一代企业网NGCN用户的漫游/游牧业务做了初步研究[3-5],提出了几种场景,包括NGCN用户漫游/游牧到IMS、NGCN用户漫游/游牧到其他NGCN、托管方式(HES)企业用户漫游/游牧到IMS或NGCN等场景,其中NGCN用户漫游/游牧到IMS网络的组网架构如图1所示。
图1中NGCN相当于一个企业级IMS网络,须具备归属IMS的能力,包括注册认证机制和呼叫流程。NGCN漫游/游牧用户发起的注册请求通过拜访地IMS网络路由到漫游服务IMS网络,漫游服务IMS网络将注册请求重定向到NGCN,由NGCN对用户完成鉴权和注册。NGCN漫游/游牧用户发起呼叫请求时,拜访地IMS根据用户的注册情况将呼叫路由到漫游服务IMS,漫游IMS通过Transit功能将呼叫转发到NGCN,NGCN再根据被叫号码将呼叫路由到被叫侧网络。NGCN漫游/游牧用户做被叫时,呼叫请求先送达NGCN,再从NGCN发出,经漫游服务IMS送到拜访地IMS,再转发到漫游用户。
TISPAN虽然提出了NGCN用户漫游/游牧时的基本架构,但前提是在NGCN具备作为归属IMS的能力,支持IMS注册、鉴权和呼叫流程的基础上才能实现,但目前大部分IP-PBX设备不具备该能力。另外,还有以下2个关于IMS的问题尚未描述清楚:
(1)注册重定向
要求漫游服务IMS支持将NGCN漫游用户的注册请求重定向到NGCN,目前IMS网络不具备该能力。
(2)漫游用户呼叫路由方法
要求漫游服务IMS将用户的始发呼叫请求转发(Transit)到NGCN,而现有的Transit功能只是用于终结呼叫请求。
3 企业用户游牧方案关键技术问题
本文介绍的企业用户游牧技术方案以TISPAN的方案架构为基础,对企业用户游牧业务的关键技术问题进行深度梳理。
游牧用户利用安装在手机或者电脑上的SIP软终端,或者支持IMS的SIP硬终端,通过拜访地IMS将注册请求路由到归属地IMS,归属地IMS再将注册请求重定向到企业网,企业网对游牧用户进行认证和鉴权后,返回注册成功响应。游牧用户的始发呼叫都需要经IMS路由回企业网,再按照非游牧流程从企业网发起始发呼叫;游牧用户做被叫时,呼叫请求先按照非游牧流程路由到企业网,再由企业网重新发出,经归属IMS、拜访IMS路由到游牧用户。
方案中企业网服务器可以通过注册方式或非注册签约方式[1]接入归属IMS。如果是注册接入方式的企业网,归属IMS网络I-CSCF应根据注册请求中注册服务器名区分注册请求是企业网发起还是游牧用户发起。如果注册请求中的注册服务器有企业网标记,则为游牧用户发起,需根据HSS的指示重定向到企业网;如果注册服务器为IMS本身,则为企业网发起,按照正常注册流程处理。本方案有游牧用户注册重定向和呼叫路由这2个主要技术问题。
(1)注册重定向
HSS为具有游牧权限的企业网用户配置一个注册重定向服务器名,该注册重定向服务器为企业网服务器。归属域I-CSCF收到用户的注册请求时,向HSS发起UAR查询,HSS返回UAA消息,包含一个新扩展的Alternate Registrar AVP,携带注册重定向服务器。I-CSCF根据该消息,将注册请求通过I-BAC转发到企业网。
(2)游牧用户呼叫路由方法
用户注册时,利用网络侧返回的注册响应200 OK消息中Service-Route头域记录用户业务请求所需要经过的网元,包括归属域P-CSCF、归属域与拜访域之间I-BAC(可选)、企业网接入的I-BAC和企业网服务器。后续用户发起呼叫请求时,在INVITE消息利用Route头域进行路由预配置,即将注册时Service-Route头域记录的网元名称依次填在Route头域,IMS网络依靠Route头域的指示将呼叫路由到用户归属的企业网。企业网再按照非游牧的方式处理该呼叫请求,如果被叫为内部号码,则直接接续,如果被叫为外部号码,则路由回IMS网络。游牧用户做被叫时,主叫网络将呼叫请求路由到归属地IMS进行被叫侧业务触发,然后再路由回企业网,企业网根据用户注册时记录的Path头域信息,在INVITE消息里构造Route头域预配置路由,再转发到IMS,IMS根据Route头域,将呼叫请求逐跳发送到游牧用户终端。endprint
4 企业用户游牧业务流程
IMS需要为具有游牧权限的企业网用户分配一个公有用户标识,例如:x@home1.net,用户不管是否游牧,都以x@home1.net的身份发起注册,注册请求中注册服务器为企业网标识,例如ippbx。未游牧情况下,企业内部DNS将注册服务器解析为企业自己的注册服务器,即直接注册到企业网;游牧情况下,IMS的DNS将注册服务器解析为归属域IMS的地址,再由归属IMS将注册请求重定向到企业网。如果企业网本身是以注册方式接入IMS,则企业网需要代理用户注册到归属IMS,注册消息中注册服务器为IMS。游牧用户注册流程如图2所示。
流程说明:
(1)游牧用户终端在拜访地通过xDSL、LAN或WLAN接入,经接入层的NASS完成接入认证;通过网络附着时获取A-BAC地址,或者通过智能DNS查询系统获取A-BAC地址。游牧用户向拜访地A-BAC/P-CSCF发起注册请求,注册请求中的注册服务器名为企业网服务器,如ippbx。
(2)拜访地P-CSCF向IMS网络DNS查询用户注册服务器,DNS返回归属域IMS的I-CSCF地址。
(3)P-CSCF根据DNS返回的地址,将注册请求转发到归属域I-CSCF,P-CSCF应在消息中增加Path头,并把自己的SIP URI加入。
(4)I-CSCF向HSS发起UAR查询为用户x@home1.cet服务的注册服务器。HSS返回UAA消息,消息中携带S-CSCF能力集或S-CSCF名,同时还通过Alternate Registrar AVP携带用户变更注册服务器,如ippbx注册服务器名。
(5)由于原注册请求中注册服务器为企业服务器,因此I-CSCF将Alternate Registrar AVP的变更注册服务器替换到注册请求的Request-URI中,然后将注册请求转发到I-BAC。
(6)I-BAC将注册请求路由到IP-PBX,I-BAC应在消息中增加Path头,并把自己的SIP URI加入。
(7)企业网完成对游牧用户的鉴权认证(图中省略),存储Path内容,然后回应200 OK响应,消息中增加Service-Route头域,将自己的SIP URI加入,并可通过orig标识区分始发呼叫和终结呼叫。
(8)I-BAC向I-CSCF转发200 OK响应时,增加Service-Route头域,并将自己的SIP URI加入。
(9)I-CSCF向P-CSCF转发200 OK响应。
(10)P-CSCF收到200 OK响应时,存储Service-Route的值,并保存其和用户的公有身份标识的对应关系。再通过A-BAC向游牧用户转发200 OK响应。
用户主叫流程如图3所示。
流程说明:
(1)游牧用户发起呼叫请求INVITE,主叫用户标识为x@home1.cet。
(2)P-CSCF根据本地存储的用户对应的Service-Route信息,构造2个Route头域分别填入I-BAC和ippbx的SIP URI,然后将呼叫转发给I-BAC1。
(3)I-BAC1删除第一个Route头域,根据下一个Route头域企业网的SIP URI,将呼叫转发给企业网。
(4)企业网收到呼叫请求,如果被叫为企业网内部用户,即企业网直接接续被叫;如果被叫为外部用户,即按照非游牧的处理方式将转发到归属IMS网络。
(5~7)归属IMS执行主叫侧业务,然后将呼叫请求路由到被叫侧网络。
游牧用户被叫流程如图4所示。
流程说明:
(1)外部用户呼叫企业网游牧用户,Request-URI为被叫用户的公有用户标识,呼叫请求从主叫侧路由到被叫用户所开户的归属IMS域。
(2)S-CSCF触发被叫侧业务。
(3~4)S-CSCF触发完被叫业务后,将呼叫请求通过企业网的接入网元(如I-BAC1)转发给企业网。
(5)企业网收到呼叫请求,发现被叫用户处于游牧状态,根据用户注册时存储在本地的Path值,构造Route头域填入Path内容,然后将呼叫路由给I-BAC1。
(6)I-BAC1收到呼叫请求,删去指示自身的第一个Route,然后跟着下一个Route将呼叫转发给用户拜访地P-CSCF。
(7)P-CSCF将呼叫请求转发给游牧用户。
5 对IMS网络的要求
5.1 网元要求
(1)HSS
HSS为具有游牧权限的企业网用户开户,用户公有标识格式为“号码@home1.cet”,对应一个Alternate Registrar注册重定向服务器,即企业网服务器。当HSS收到I-CSCF针对游牧用户的UAR查询时,通过UAA返回Alternate Registrar给I-CSCF。
(2)I-CSCF
归属域I-CSCF收到游牧用户的注册请求时,向HSS发起UAR查询,HSS返回UAA消息,携带S-CSCF能力集/S-CSCF名和Alternate Registrar。如果原始注册请求中注册服务器名为企业网服务器,则I-CSCF应根据HSS返回的Alternate Registrar将注册请求通过I-BAC转发到企业网;如果原始注册请求中注册服务器为IMS本身,则I-CSCF根据S-CSCF能力集/S-CSCF名,选择为用户服务的S-CSCF。
(3)I-BAC
要求I-BAC收到企业网的注册响应200 OK时,增加Service-Route头域加入自己SIP URI,以指示用户发起的会话请求将Service-Route头域内容写入Route中。I-BAC在收到从游牧用户发来的会话请求时应根据Route头域值的指示,将请求转发到企业网。endprint
(4)企业网
企业网应支持IMS注册认证、鉴权机制,存储注册请求中的存储Path内容,并在注册响应中通过Service-Route携带自己的SIP URI。
企业网应支持Transit功能,具体要求有:当收到IMS转发的游牧用户的始发呼叫请求时,企业网按照非游牧的方式处理该呼叫;当收到对游牧用户的呼叫请求时,企业网应根据游牧用户注册时存储的Path头域信息,构造Route头域进行路由预配置,然后将呼叫请求转发到第一个Route头域所指网元进行处理,即所接入的I-BAC。
5.2 接口要求
HSS与I-CSCF之间的Cx接口,UAA消息扩展一个新的AVP,即Alternate Registrar AVP,携带注册重定向服务器名。
6 结束语
相比用户直接通过拜访地互联网远程接入归属企业网的方式,通过IMS网络重定向到归属企业网的企业用户游牧方案,能够提供电信级的通信服务质量,同时避免互联网直接接入企业网带来的安全风险,减轻企业网在安全防护方面的投资。对于电信运营商,通过IMS网络提供企业用户游牧业务,为企业用户提供更加丰富的通信服务,有利于巩固和提升运营商在政企客户心中的品牌形象和通信地位。
参考文献:
[1] 张凝昊,王哲,崔巧旭. 企业IP-PBX用户接入IMS网络方案研究[J]. 移动通信, 2012(18): 79-84.
[2] 3GPP TR 23.897. business trunking for Internet Protocol Private Branch Exchange (IP-PBX) in Static Mode of Operation[S]. 2012.
[3] ETSI TS 181 019. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Business Communications Requirements[S]. 2007.
[4] ETSI TS 182 023. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Core and enterprise NGN interaction scenarios;Architecture and functional description[S]. 2009.
[5] ETSI TS 182 025. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Business trunking; Architecture and functional description[S]. 2011.endprint
(4)企业网
企业网应支持IMS注册认证、鉴权机制,存储注册请求中的存储Path内容,并在注册响应中通过Service-Route携带自己的SIP URI。
企业网应支持Transit功能,具体要求有:当收到IMS转发的游牧用户的始发呼叫请求时,企业网按照非游牧的方式处理该呼叫;当收到对游牧用户的呼叫请求时,企业网应根据游牧用户注册时存储的Path头域信息,构造Route头域进行路由预配置,然后将呼叫请求转发到第一个Route头域所指网元进行处理,即所接入的I-BAC。
5.2 接口要求
HSS与I-CSCF之间的Cx接口,UAA消息扩展一个新的AVP,即Alternate Registrar AVP,携带注册重定向服务器名。
6 结束语
相比用户直接通过拜访地互联网远程接入归属企业网的方式,通过IMS网络重定向到归属企业网的企业用户游牧方案,能够提供电信级的通信服务质量,同时避免互联网直接接入企业网带来的安全风险,减轻企业网在安全防护方面的投资。对于电信运营商,通过IMS网络提供企业用户游牧业务,为企业用户提供更加丰富的通信服务,有利于巩固和提升运营商在政企客户心中的品牌形象和通信地位。
参考文献:
[1] 张凝昊,王哲,崔巧旭. 企业IP-PBX用户接入IMS网络方案研究[J]. 移动通信, 2012(18): 79-84.
[2] 3GPP TR 23.897. business trunking for Internet Protocol Private Branch Exchange (IP-PBX) in Static Mode of Operation[S]. 2012.
[3] ETSI TS 181 019. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Business Communications Requirements[S]. 2007.
[4] ETSI TS 182 023. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Core and enterprise NGN interaction scenarios;Architecture and functional description[S]. 2009.
[5] ETSI TS 182 025. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Business trunking; Architecture and functional description[S]. 2011.endprint
(4)企业网
企业网应支持IMS注册认证、鉴权机制,存储注册请求中的存储Path内容,并在注册响应中通过Service-Route携带自己的SIP URI。
企业网应支持Transit功能,具体要求有:当收到IMS转发的游牧用户的始发呼叫请求时,企业网按照非游牧的方式处理该呼叫;当收到对游牧用户的呼叫请求时,企业网应根据游牧用户注册时存储的Path头域信息,构造Route头域进行路由预配置,然后将呼叫请求转发到第一个Route头域所指网元进行处理,即所接入的I-BAC。
5.2 接口要求
HSS与I-CSCF之间的Cx接口,UAA消息扩展一个新的AVP,即Alternate Registrar AVP,携带注册重定向服务器名。
6 结束语
相比用户直接通过拜访地互联网远程接入归属企业网的方式,通过IMS网络重定向到归属企业网的企业用户游牧方案,能够提供电信级的通信服务质量,同时避免互联网直接接入企业网带来的安全风险,减轻企业网在安全防护方面的投资。对于电信运营商,通过IMS网络提供企业用户游牧业务,为企业用户提供更加丰富的通信服务,有利于巩固和提升运营商在政企客户心中的品牌形象和通信地位。
参考文献:
[1] 张凝昊,王哲,崔巧旭. 企业IP-PBX用户接入IMS网络方案研究[J]. 移动通信, 2012(18): 79-84.
[2] 3GPP TR 23.897. business trunking for Internet Protocol Private Branch Exchange (IP-PBX) in Static Mode of Operation[S]. 2012.
[3] ETSI TS 181 019. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Business Communications Requirements[S]. 2007.
[4] ETSI TS 182 023. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Core and enterprise NGN interaction scenarios;Architecture and functional description[S]. 2009.
[5] ETSI TS 182 025. Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN); Business trunking; Architecture and functional description[S]. 2011.endprint