ims系统技术方案

ims系统技术方案内容摘要：

IP 数据包，以适合通过 IP 网传输。 负载适配由网关的数字信号处理 器（ DSP）执行。 商业机密，请勿外传 11(39) 会话边界网关 会话边界网关（ SBG） 属于“会话边界控制器”产品类别。 会话边界控制器 位于 IP 网的交叉点，它们在这里利用 、 SIP、 MGCP 或 等 IP 信令协议、通过通道传输经过 IP 网边界的实时 IP 语音、视频和其他数据的会话信令以及相关媒体流。 会话边界控制器 的用途是管理流经 IP 网边界的 IP 会话信令和媒体流，以确保安全性、 QoS、服务级协议、 合法截听 、NAT/FW 穿透、媒体执行 /控制以及其他重要的 IP 流功能。 ‘ 网络边界’的定义是会话从一个网络（或网络的一部分）进入另一个网络（ 或另一部分）的 IP 基础设施切换点。 边界可以定义为运营商网络的边缘或者企业与其运营商之间的分界点。 某些边界甚至位于单个运营商网络内部的不同网络部分之间。 在 IMS 解决方案 中， SBG用于两个不同角色和网络位置 ： 接入 会话边界网关（ ASBG） ：处理用户的网络接口（ UNI）互动。 网络 会话边界网关（ NSBG） ：处理网络对网络接口（ NNI）互动。 下面进一步介绍这两种不同功能的作用。 ASBG ASBG构成媒体控制部分和信令控制部分，这两种实体之间的密切互动实现流经 IMS 核心网和接入网之间接口的信令与媒体 会话的关联以及向家庭 /企业 SIP 客户端的传输。 这种对以下方面至关重要 ：  安全 o 动态漏洞防火墙保护：仅允许符合相关信令状态和 SDP 参数的媒体流通过。 o 基于媒体流的带宽控制：根据信令中的 SDP 信息。 o 拓扑隐藏：网关同时对信令流和媒体流执行 NAPT，而且修改发送到SIP 客户端的信令消息携带的 IP 地址信息，防止暴露与核心网相关的寻址拓扑信息。 o DoS 攻击保护：在接入侧提供保护。  QoS 保证 o 执行接入网相关接纳控制，确保连接接入网的链路不出现带宽占用过载。 o 执行运营商的 QoS 分组标记策略： DiffServ码点。  托管 NAT/FW 穿透 o 为了确保入站信令和媒体能够传统位于 FW/NAT 的客户驻地，会话控制器能够执行媒体分组地址闭锁和 SIP 注册状态管理功能，保持短暂绑定在客户驻地 FW/NAT 中打开。 NSBG 商业机密，请勿外传 12(39) NSBG处理 SIP 网络之间以及 SIP 和 网络之间的域间互通。 对于与 网络的互连， NSBG终结 信令并且把它与 SIP/SDP 映射。 就 而言， NSBG根据‘作为网关的直接端点对端点路由’以及‘作为边界网元的直接端点对端点路由’配置文件进行操作。 在不同运营商的 SIP 网络的边界 – 甚至在运营商网络的内部，运营商可能希望部署 SBG，以便解决安全性、计费、带宽欺诈预防、 SLA保障以及实时呼叫统计等问题。 原则上 NSBG是 ASBG功能的子集。 网络与业务管理 用户与业务管理  为家庭用户和集团管理员配置业务。  允许集团管理员为用户配置业务。 其中包括添加或删除用户及相关业务，添加或删除部门以及部门管理员。  允许 集团管理员 用户修改首选项设置。  允许 家庭用户 修改首选项设置。 上述情况下的配置是为用户提供某项业务。 在服务提供商创建 集团管理员 之后， 集团管理员 有权根据与系统 /服务提供商达成的协 议管理、创建或删除用户。 对于家庭用户，在配置完成后，他们就可以开始根据与服务提供商达成的协议使用相关业务。 业务配置网络结构 商业机密，请勿外传 13(39) 爱立信 MultiActivation（ EMA） 是用于进行集中配置的网络和业务管理系统。 EMA通过 CAS 和 EMA之间的 CAI接口从 CAS 接收订单。 EMA为批文件控制和执行提供单独的应用程序。 批处理的目的是自动处理大量预订，一般称为批配置（ bulk provisioning）。 自我配置 与 自我管理 任何授权用户或管理员都可以通过前 端 Web 服务器（ FEWS原文为 EFWS，明显有误 译注 ）进行 自我配置与自我管理。 FEWS提供对用户的鉴权和认证功能，同时授权访问 自我配置与自我管理 门户功能 （ CSWS）。 一旦用户通过鉴权并且获得访问授权， FEWS 即把安全的会话改发到相关 CSWS 和 CSAS 实例。 功能 实体 前端 Web 服务器 爱立信 FEWS 提供安全的接口，用于验证用户和管理用户密码。 鉴权后的用户改发到正确的门户网站实例 （ CSWS）。 然后系统通知 EMA其负责的配置数据的任何修改， EMA则把相关数据分配到相关节点。 FEWS 还提供与外部 客户门户连接的集成点。 在具有外部鉴权功能（如： SSO）情况下， FEWS 可以进行相应配置，以便允许外部实体处理用户的鉴权和认证。 Centrex 业务 Web 服务器 （ CSWS） Centrex 业务 Web 服务器 提供对用户和业务信息的安全访问，以便进行业务和用户管理、供应和配置。 该门户可以根据相关客户集团预订的业务、针对不同集团进行定制。 利用各种级别的安全性与可访问性（系统提供商 、 服务提供商 、 企业 /集团管理员 以及 最终用户） ，既可以提供对系统的安全访问，又可以提供对正确权限级别的安全访问。 不同 用户 定向到包含相应安全 和实时信息的适当屏幕。 系统可以从数据库检索信息并且实时显示。 Web 服务器（ CSWS） 为 系统管理员 、 服务提供商 、 企业管理员 、 集团管理员 和 最终用户 提供一系列用户友好的门户实例和相关 GUI。 分配 服务器 分配功能 （ CSDS） 实现 OAM、配置和自我管理所需要的许多功能。 在支持通过应用服务器（ CSAS）分配用户时需要采用 CDDS。 它向 CSWS 提供已经为哪个 CSAS分配了给定用户的信息。 CSDS 还针对冗余 CSAS 对中具体的用户维持 CSAS 的激活状态。 电话簿功能 系统存储库与电话簿（ SRD） 包含相关已配置用户的数据。 SRD主要用于 3 种用途 ：  从 PC 客户端启动 “白页”搜索。 SRD 中可搜索的属性包括 ： o 名字 o 姓 商业机密，请勿外传 14(39) o SIP 地址 o 电话号码 用户 可以搜索所有公开的用户组，或者仅限于搜索其自己的封闭用户组。  支持 EMA集中配置操作；  针对自我管理和自我配置功能支持客户端登录及密码管理操作。 Ericsson Multi Mediation 系统 IMS 多媒体电话系统中支持计费的每个网元都提供以下相应数据 ：  主叫用户识别  被叫用户识别  网元识别  会话 标识符 （ 在整个系统中是唯一的标识符，用于关联来自不同网元（包括接入网）的 CDR）。  可计费事件的时间与日期（如：会话开始计费）  会话时长  媒体组件信息 计费信息发送到 Multi Mediation 系统，用于以下事件 ：  启动会话 RADIUS DIAMETER RADIUS Ericsson Multi Mediation MGCF CSAS 外部计费系统 CSCF 文件事件 管理器 事件收集 CDR 生成 事件收集 事件收集 商业机密，请勿外传 15(39)  连接会话  释放会话 利用以下输出编码方式可以生成输出 CDR：  BER  PACKED  ISOCODE IMS 多媒体电话系统 在每个实体中提供临时存储机制（保存计费信息，随后发送），在网络出现故障而无法立即把计费数据发送到 Multi Mediation 系统时使用。 如果下游系统出现故障 而需要延迟发送的话，收集的 CDR 也可以保存在 Multi Mediation 系统。 网络保障 与 网络 配置 多业务网络运营支持系统（ MNOSS） 用于在 IMS 多媒体电话解决方案中实现网络预置和配置功能。 MNOSS is the mon 平台 for wireline 网络解决方案 s. MNOSS 显示 IMS 多媒体电话（其提供在运营商当前流程中实现 IMS 多媒体电话必需的功能和接口）的综合管理视图。 MNOSS 可单独使用，也可以集成到现有管理系统中。 MNOSS 多媒体 产品包为运营商提供用于监控和配置多业务 网络中多媒体节点的功能，始终确保电信级业务可用性。 商业机密，请勿外传 16(39) MNOSS 管理 概念 . MNOSS 解决方案中的每种应用都是设计用于 ：  为整个解决方案提供集中管理；  缩短执行管理任务需要的时间；  降低开发用户能力需要的时间和费用；  减少核心网退出服务的时间。 安全设备 不同 服务提供商 具有不同安全需求。 因此， IMS 多媒体电话 解决方案已经结合爱立信建议一起采用的应用层网关和防火墙进行了测试和检验。 防火墙 为了防止解决方案受到来自不可靠网络（如：互联网）的攻击， IMS 多媒体电话 已经进行了与商业防火墙的互操作性测试。 由于能够为网络和站点提供外围保护， 防火墙 在安全方面扮演重要的角色。 它们的默认配置是拒绝所有流量（白名单）。 根据源 /宿地址、源 /宿端口、物理接口、协议和隧道端点可以配置允许流量通过防火墙的单独过滤条件。 爱立信建议采用 Netscreen 防火墙，它在单个专门开发的、基于专用的 ASIC 的平台中集成了状态分组检查防火墙、 IPsec VPN和流量 管理解决方案。 根据客户要求，可以测试和检验其他第三方防火墙与 IMS 多媒体电话解决方案的互操作性。 典型 业务功能描述 IMS 多媒体电话 为家庭和企业用户 提供丰富的业务。 用户和业务的配置是以角色为基础，包括：系统 提供商、服务提供商、企业 /集团 管理人、部门管理人 和个人用户。 用户可以利用自我管理功能激活并且配置业务。 详细功能介绍请参见附件： 业务功能描述。 以下介绍几个典型业务。 电话 会议 IMS 多媒体电话 包含完整的 Web 商务会议解决方案。 会议业务允许用户安排、发起和管理与内部和外部用户的会议呼叫。 用户可以利用安装标准网络浏览器的 PC 访问简便、用户友好的 Web门户界面，然后轻松安排和管理会议。 支持以下多种会议类型：  一次 会议 – 用户可以安排仅进行一次的会议。 在会议结束后主持人和与会人员接入码立即失效。  重复会议 – 用户可以安排定期会议事件（每日、每月等）。 主持人和与会人员接入码仅在安排会议的周期循环窗口期间有效。 商业机密，请勿外传 17(39)  无限制会议 – 用户可以设置永远有效的主持人和与会人员代码。 因此，用户能够在一天和一周中随时召开会议。  临时 会议 – 使用拨出功能，主持人可以通过 Web 门户电话界面直接从会议桥接器拨打用户的号码召开会议。 在创建新会议时，主持人可以通过标准电子邮件或者 i日历输入向与会人员发送会议邀请。 图 2： 通过 Web 管理界面的会议预约 Web 主持人界面用于会议的实时控制与管理。 除了标准会议功能之外， Web 界面还提供通过协作支持提高效率和降低成本的方法：  Web 演示 – 用户可以上传在会议过程中共享的演示材料。 所支持的格式包括： Microsoft PowerPoint、 Word 和 Excel。 会议邀请包括一个超链接，以便与会人员快速、轻松访问演示材料。 采用安全的登录程序和安全 SSL（安全套接层）保护用户和信息。  演示材料保存与下 载 – 用户可以下载和保存会议。