固網(wǎng)接入IMS的解決方案

IMS是3GPP在其R5版本中提出的支持IP多媒體業(yè)務(wù)的子系統(tǒng)，是一種基于全I(xiàn)P分組傳送的與接入無關(guān)的網(wǎng)絡(luò)架構(gòu)。分析了IMS在固網(wǎng)接入方面的發(fā)展演進(jìn)策略，對TISPAN引入NASS、RACS等子系統(tǒng)用以完成用戶認(rèn)證、保證網(wǎng)絡(luò)的安全以及實(shí)現(xiàn)對固定網(wǎng)絡(luò)接入環(huán)境的承載資源控制進(jìn)行了闡述。最后以VoIP為例，描述了通過固網(wǎng)接入IMS時(shí)對VoIP業(yè)務(wù)實(shí)施接納控制機(jī)制的具體消息流程。

自2000年3GPP首次在R5中提出IP多媒體子系統(tǒng)(IMS)[1]概念以后，IMS一直受到廣泛的關(guān)注。由于IMS網(wǎng)絡(luò)架構(gòu)不僅定義了業(yè)務(wù)的技術(shù)實(shí)現(xiàn)方式，還充分考慮了運(yùn)營商的網(wǎng)絡(luò)管理和運(yùn)營需求，IMS不再單純是移動(dòng)網(wǎng)的一個(gè)子系統(tǒng)，它已經(jīng)延伸到固網(wǎng)，成為固網(wǎng)和移動(dòng)網(wǎng)在控制層的融合點(diǎn)。固定運(yùn)營商希望通過IMS融合固定接入網(wǎng)絡(luò)和移動(dòng)接入網(wǎng)絡(luò)，向網(wǎng)絡(luò)融合和NGN邁進(jìn)。IMS應(yīng)如何支持固定接入是業(yè)界普遍關(guān)注的技術(shù)問題，也是標(biāo)準(zhǔn)組織研究的重點(diǎn)問題。

TISPAN和3GPP是ETSI旗下的兩大標(biāo)準(zhǔn)化組織，其中3GPP關(guān)注于IMS在移動(dòng)通信中的應(yīng)用，TISPAN研究IMS在固網(wǎng)和在網(wǎng)絡(luò)融合領(lǐng)域的應(yīng)用[2]。早在ETSI TISPAN研究NGN架構(gòu)時(shí)，就將IMS的概念引入到固網(wǎng)的NGN網(wǎng)絡(luò)架構(gòu)中，并且在很大程度上繼承了3GPP在IMS上的研究成果。但TISPAN IMS架構(gòu)與3GPP IMS架構(gòu)還存在一些不同之處，這主要是因?yàn)楣潭ňW(wǎng)絡(luò)的接入環(huán)境要比移動(dòng)網(wǎng)絡(luò)更加復(fù)雜一些，必須通過增加一些功能模塊來完成用戶認(rèn)證、保證網(wǎng)絡(luò)的安全以及實(shí)現(xiàn)對承載資源的控制。目前，基于固定的TISPAN IMS標(biāo)準(zhǔn)還不成熟，需要不斷地研究和探索，文章主要介紹了固網(wǎng)接入IMS的承載資源控制、用戶認(rèn)證、保證網(wǎng)絡(luò)安全方面的研究進(jìn)展。

1、IMS向固網(wǎng)延伸

IMS系統(tǒng)具有接入無關(guān)性，最初的IMS系統(tǒng)只支持GPRS分組網(wǎng)絡(luò)的接入，然后又支持WLAN互通網(wǎng)絡(luò)的接入，在3GPP R7版本以后IMS系統(tǒng)還支持固定網(wǎng)絡(luò)的接入。IMS系統(tǒng)支持固定網(wǎng)絡(luò)的傳統(tǒng)業(yè)務(wù)，包括電信業(yè)務(wù)、電路域數(shù)據(jù)業(yè)務(wù)和補(bǔ)充業(yè)務(wù)。新型的SIP終端可以直接接入IMS系統(tǒng)，傳統(tǒng)的固定終端通過一個(gè)新建的PSTN/ISDN仿真網(wǎng)絡(luò)接入IMS系統(tǒng)。對比移動(dòng)接入網(wǎng)絡(luò)，GPRS解決了移動(dòng)性和資源管理，固定接入網(wǎng)絡(luò)也必須自己解決這些問題。為此TISPAN將NGN架構(gòu)分為業(yè)務(wù)層和傳送層，在傳送層引入了網(wǎng)絡(luò)附著子系統(tǒng)(NASS)與資源及接納控制子系統(tǒng)(RACS)，負(fù)責(zé)為上層業(yè)務(wù)層提供獨(dú)立的用戶接入管理功能[3]，如圖1所示。

 
　　圖1 TISPAN NGN-IMS架構(gòu)

2、固網(wǎng)接入IMS的核心控制功能架構(gòu)

在IMS支持的固網(wǎng)接入方式下，位于控制平面的RACS和NASS兩個(gè)子系統(tǒng)有效地實(shí)現(xiàn)了業(yè)務(wù)控制與傳送功能相分離，向下感知傳送網(wǎng)絡(luò)的資源使用情況，為上層應(yīng)用提供接口。通過資源接納控制，確保正確合理地使用傳送網(wǎng)絡(luò)資源，從而保證業(yè)務(wù)的服務(wù)質(zhì)量(QoS)，并防止帶寬和業(yè)務(wù)被盜用的現(xiàn)象發(fā)生。

2.1 NASS

2.1.1 NASS總體描述

NASS實(shí)現(xiàn)IP地址分配、傳送層的認(rèn)證和授權(quán)、接入網(wǎng)配置、位置信息的管理等功能，在移動(dòng)或者游牧的場景下，NASS負(fù)責(zé)控制終端的接入，完成對用戶附著于接入網(wǎng)絡(luò)的管理。NASS的基本架構(gòu)[4]如圖2所示，由網(wǎng)絡(luò)接入配置功能(NACF)、接入管理功能(AMF)、連接會(huì)話定位與存儲(chǔ)功能(CLF)等邏輯功能單元組成。

 
　　圖2 網(wǎng)絡(luò)附著子系統(tǒng)結(jié)構(gòu)

NASS提供的是接入層的注冊功能，UE接入到NGN服務(wù)時(shí)對其初始化。NASS提供網(wǎng)絡(luò)級的標(biāo)識信息和鑒權(quán)方式，并且管理接入網(wǎng)的IP地址空間，為用戶提供NGN上層業(yè)務(wù)應(yīng)用層IMS的接入點(diǎn)信息，即P-CSCF的標(biāo)識。

2.1.2 NASS功能單元組成

(1)NACF

NACF負(fù)責(zé)為UE分配IP地址，并提供UE所需要的其他網(wǎng)絡(luò)配置參數(shù)，如域名服務(wù)器(DNS)地址，上層業(yè)務(wù)接入點(diǎn)地址等。

(2)AMF

AMF負(fù)責(zé)翻譯UE的接入請求，將UE的IP地址分配請求以及網(wǎng)絡(luò)配置參數(shù)請求轉(zhuǎn)發(fā)至NACF，將用戶鑒權(quán)請求轉(zhuǎn)發(fā)給用戶接入鑒權(quán)功能(UAAF)，反向則將來自NACF或UAAF的響應(yīng)轉(zhuǎn)發(fā)給UE。

(3)CLF

CLF不但登記UE所分配的IP地址以及NACF提供的相關(guān)網(wǎng)絡(luò)定位地址信息、地理位置信息，并對這些信息進(jìn)行關(guān)聯(lián)，而且還存儲(chǔ)用戶標(biāo)識、用戶的QoS清單、用戶的位置信息隱私權(quán)設(shè)置，并向上層業(yè)務(wù)提供位置查詢功能。

(4)用戶接入授權(quán)功能(UAAF)

UAAF提供用戶鑒權(quán)、授權(quán)核查功能�；�于用戶網(wǎng)絡(luò)清單，以接入網(wǎng)絡(luò)。UAAF也收集用于計(jì)費(fèi)的賬務(wù)數(shù)據(jù)。

(5)清單數(shù)據(jù)庫功能(PDBF)

PDBF存儲(chǔ)用戶鑒權(quán)數(shù)據(jù)(如用戶標(biāo)識、支持的鑒權(quán)方法清單和鑒權(quán)密鑰)以及與網(wǎng)絡(luò)接入配置相關(guān)的信息。

(6)客戶網(wǎng)關(guān)配置功能(CNGCF)

CNGCF在初始化或升級時(shí)使用，為客戶網(wǎng)關(guān)(CNG)提供額外的配置信息，如防火墻配置、IP包的QoS標(biāo)記等。

2.2 RACS

2.2.1 RACS總體描述

RACS是NGN的組成部分之一，將業(yè)務(wù)層的資源需求與網(wǎng)絡(luò)承載層的資源分配相關(guān)聯(lián)，主要完成策略控制、資源預(yù)留、接納控制、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和防火墻穿越等功能。RACS通過一系列策略為應(yīng)用提供基于傳輸?shù)目刂品��?wù)，只要該應(yīng)用支持RACS接口，RACS就能保證任意應(yīng)用能夠請求到與其服務(wù)相匹配的傳輸資源。同時(shí)，RACS為運(yùn)營商提供多種不同接納控制的方法，并設(shè)置各自的承載服務(wù)策略。RACS為各種服務(wù)提供獲得網(wǎng)絡(luò)資源的方法，使得用戶終端可以獲得所提供服務(wù)，其總體功能結(jié)構(gòu)如圖3所示[5]。

 
　　圖3 RACS的總體功能結(jié)構(gòu)

NGN服務(wù)層包含應(yīng)用功能(AF)，它提供了IP承載資源的控制請求服務(wù)，例如IMS中的AF即是P-CSCF和I-BCF。RACS總體功能結(jié)構(gòu)中各個(gè)功能模塊的作用如下：

(1)基于業(yè)務(wù)的策略決策功能(SPDF)基于AF的請求選擇本地策略，決定如何支持該請求;

(2)接入資源準(zhǔn)入控制功能(A-RACF)從SPDF、接收請求，決定接受或拒絕對傳送資源的請求;

(3)源控制執(zhí)行功能(RCEF)是A-RACF的策略執(zhí)行單元，A-RACF根據(jù)運(yùn)營商定義的本地策略以及初始門限設(shè)置等，生成初始傳輸策略，并在RECF安裝傳輸策略;

(4)二層終結(jié)點(diǎn)功能(L2TF)是接入網(wǎng)中CPE二層流量的終結(jié)點(diǎn)，RECF和L2TF是兩個(gè)不同的功能實(shí)體，但是常常組合成一個(gè)接入網(wǎng)絡(luò)中的物理實(shí)體IP Edge;

(5)邊界網(wǎng)關(guān)功能(BGF)是一個(gè)包到包的網(wǎng)關(guān)，也是策略執(zhí)行單元。BGF在SPDF的控制下完成網(wǎng)絡(luò)地址轉(zhuǎn)換、門控、QoS標(biāo)記、帶寬限制、使用測量以及資源同步功能。

2.2.2 RACS功能單元組成

(1)SPDF

SPDF是基于服務(wù)的策略決策控制(SBP)的一個(gè)邏輯實(shí)體。SPDF用網(wǎng)絡(luò)運(yùn)營商定義的策略規(guī)則進(jìn)行策略決策�；�于決策結(jié)果，AF將資源請求發(fā)送至A-RACF和BGF。最終的決策響應(yīng)送回請求的AF。

(2)接入資源準(zhǔn)入控制功能(A-RACF)

A-RACF的主要功能包括準(zhǔn)入控制(AC：Admission Control)和網(wǎng)絡(luò)策略集成(NPA：Network Policy Assembly)。A-RACF通過Rq參考點(diǎn)接受SPDF的QoS請求，并核對該QoS請求信息是否可以提供，同時(shí)將結(jié)果反饋給SPDF。A-RACF將確保SPDF的請求和接入策略匹配，對來自SPDF的請求進(jìn)行綁定，保證該請求與具體的接入相匹配。