2008年是網路服務蓬勃發展的一年,由經濟部工業局指導,財團法人資訊工業策進會執行的NGN次世代網路論壇在台北盛大舉行,期間與會者皆為世界著名的公司,如AT&T, NXP, TI, QUALCOMM, ERICSSON, NTT Electronics等,會議中討論涉及到2008年後的網路加值服務與多媒體內容提供等多項議題,並使以往業務獨立的方式朝業務融合的方式邁進。
在行動網路尚未發展成熟之前,固接網路由於頻寬大品質穩定的特性,是一般使用者普遍使用的網路基礎建設。而現在使用者也許會看見系統業者大力推行的3G或3.5G上網,似乎宣示以行動上網取得大頻寬的網路服務不在遙不可及。著眼於次世代的網路加值服務中,系統業者需要重新整合固有網路與行動網路,並塑造新的網路架構,將傳統線路以IP網路取代,以核心網為中心與固接網路、無線網路、GSM/GPRS/3G網路等接軌,新的網路架構首推IP多媒體子系統IMS(IP Multimedia Subsystems)。IMS最初源自於1999的3G..IP論壇,期間定義原始版本的IMS網路架構,此後改為3rd Generation Partnership Project (3GPP),由3GPP負責規範其中UMTS網路部份的3G 行動電話系統。在3GPP release 5版本中,除了之前的GSM與GPRS之外加入3G網路,並使用SIP通訊協定的多媒體系統。3GPP release 6版本則加入了與無線網路WLAN的互動性。3GPP release 7版本更支援了固接網路。
建構IMS系統的關鍵元件
IMS是由許多元件組成,而大部分的元件經由SIP通訊協定互相溝通,組成IMS網路的核心元件包含的Call Service (呼叫服務)控制功能如下:
1. Proxy-CSCF(P-CSCF)
所有由UE所送出的SIP signaling皆會先到P-CSCF,所有結束的SIP signaling也會由P-CSCF送往UE。P-CSCF擔任4項主要工作:
* SIP compression (UE與P-CSCF間)
* IPSec security association (維護Security Associations)
* Interaction with Policy Decision Function (PDF)
* Emergency session detection (not fully specified)
2. Serving-CSCF(S-CSCF)
此為IMS網路中的重要的元件,其擔任以下工作:
* 處理user註冊程序
* 做routing的決定
* 維護session的狀態
* 儲存service profiles
3. Interrogating-CSCF(I-CSCF)
此為IMS網路中所有通往subscriber的connection必經的接點元件,
I-CSCF主要擔任4項工作:
* 由HSS取得下一個hop (S-CSCF or AS)的名稱
* 依據由HSS取得的capability來指定S-CSCF
* 將進來的request往前forward至S-CSCF 或AS
* 提供Topology Hiding Inter-network GW(THIG)的功能
此三者的共同功能在使用者註冊及session建立時都扮演使用者認證的把關者, 而所有的CSCFs皆可將計費資料傳給離線計費元件offline charging function。P-CSCF及S-CSCF的共同功能皆可以替使用者釋放目前的session (例如S-CSCF 偵測到掛斷session或是P-CSCF收到某種media bearer已經drop掉)及檢查SDP payload的內容。當SDP的內容不符合operator的policy時,CSCFs可拒絕其 request而送出一個SIP error message給UE。
IMS網路架構使用兩種元件作為database使用:
1. Home Subscriber Server (HSS)
HSS儲存所有用戶主要資訊、IMS服務相關資料(包括user identities, registration info., access parameters及service-triggering info.)
2. Subscription Locator Function (SLF)
SLF用來當作 resolution機制,在IMS系統中有多個HSS時,讓I-CSCF、 S-CSCF及AS可以找到含有某subscriber data的HSS位址。
圖2. IMS核心網路架構
關鍵元件的通訊協定
IMS核心元件使用SIP(Session Initiation Protocol)通訊協定作為溝通,以文字描述語法涵蓋多媒體資料與控制架構,被規範在IETF RFC 3261。SIP是屬於一種應用層的訊令協定(signaling protocol),它能夠建立、修改、終止多媒體session或網路電話功能並使用SDP(Session Description Protocol)作為多媒體描述,被規範在IETF RFC 2327。使用RTP(Real-time Transport Protocol)做多媒體傳輸,被規範在IETF RFC 1889。SIP在概觀的架構上可以簡單的分為caller端(client initiate call)與callee端(server answer call),其傳輸層使用TCP或UDP。
SIP通訊協定有幾項簡單易用的特性:
* 使用ASCII text-based:能簡單的實現此通訊協定與除錯
* 使用URI型態的位址與符號
* 彈性的封包傳輸方式:能使用TCP或UDP,使用SDP作為描述媒體session包括Audio、Video、text等
* 簡單可擴展的協定:
* Methods─定義transaction
* Headers─描述transaction
* Body─SDP和其他MIME content
IMS架構的用戶認證
IMS系統將對現有獨立的網路業務作整合,未來使用者只需要使用一組帳號,就能夠註冊與享受IMS提供的網路服務。對於用戶認證方式除了沿用基本的SIP伺服器使用MD5編碼認證方式(參考IETF RFC 3310),更進一步的使用了更複雜的認證系統─AKA認證與密鑰協商機制。AKA是一個用戶端與IMS網路的雙向認證機制,不單要求對使用服務的用戶的合法性做認證,同時允許用戶對提供服務的IMS網路做認證。AKA的流程可分析成5大步驟:
1. client提出註冊認證請求。
2. VLR/SGSN獲得client的IMSI後,代替client向HE發送認證請求。
3. HE/HLR根據IMSI尋找到與client的USIM共享的密鑰之後,產生多組認證向量AV(s)返回給VLR/SGSN。
4. VLR/SGSN任選其中一組AV向量,將RAND和AUTN組合成Nonce返回給client。
5. client收到Nonce之後算出Response返回給VLR/SGSN完成註冊。(另外可計算XMAC進而對IMS網路做認證,並計算SQN是否在合理的範圍)
影音多媒體服務
熱門的多媒體內容一直是推動IMS整合服務方案重要的一環,如果沒有便利的網路服務,似乎吸引不了廣大的消費群眾。IMS系統推出時。在3GPP release 7的版本中,描述了一個關鍵技術VCC(Voice Call Continuity),其提供在CS domain和IMS domain之間電話語音無間斷功能的一種業務。VCC被部署在IMS用戶的Home Network,使用VCC的用戶初始化或接收呼叫都要經過Home Network的VCC業務單元做綁定以提供電話呼叫的連續性。ㄧ個明確的使用者案例,在傳統的CS domain中進行的電話語音呼叫,在適時後地會使用現行CS標準的技術切換到IMS domain中,使用VoIP功能,藉此達到語音呼叫無間斷的服務,提供使用者更便利的電話語音呼叫業務,無論使用者走到哪,電話語音可以轉接到他的手機、個人電腦、PDA等。
最近民眾可以看到業者大力推行結合IMS業務的機上盒,這也是一個實現網路業務融合的商品之ㄧ,機上盒被安裝在民眾的家中,藉由它不僅可以選擇IPTV、IPCAM、VoD等熱門的IP服務,也可以經由機上盒做多方視訊會議,以上種種服務都是需要從上游的系統業者到下游的終端業者已經ready好的軟硬體設施支持下才能運行。