1、引言
电信网中的用户业务数据库是GSM网络引入的概念。GSM网络第一次将用户业务数据集中存储在HLR上,由此带来的业务提供能力的极大提升显示了这次变革的重大意义。前一段时间由国内固网运营商发起的网络智能化改造。核心思想就是将分散在多个交换机上的固网用户业务数据集中到一个单独设置的数据库中,这也从另一个方面证明了用户数据库在网络中的重要位置。
作为研究3G网络技术的权威国际标准化组织,3GPP在R5之后,引入了HSS功能实体,并将其定位于未来3G网络中集中存储用户业务数据的功能实体。ETSI的TISPAN和ITU-T组织目前在IMS的核心网络基本上引用了3GPP定义的网络结构,HSS也就顺理成章地成为国际各大标准化组织定义的NGN中集中存储业务用户数据的功能实体。因此,本文关于NGN环境下用户数据库的讨论基于HSS展开。
2、HSS的总体结构和功能
和GSM中的HLR一样,HSS在网络中的位置属于核心控制层,为核心控制设备提供鉴权、认证、路由和业务触发等功能。HSS在3G核心网中的位置如图1所示。
[I]
图1 HSS在3G核心网中的位置
(1)从服务的用户(CS域用户,PS域用户和IMS域用户)角度来看,HSS可以包括以下功能:
IM域的功能(使用户能够通过CSCF使用IM核心域业务),HLP/AUC中PS域的功能子集,HLR/AUC中CS域的功能子集。
(2)从HSS的功能来看,HSS可以细分的功能模块有:
●移动性管理(该功能用以支持用户在CS域、PS域和IM核心域的移动)。
●呼叫/会话建立(HSS支持CS域、PS域和IM核心域的呼叫/会话。当用户做被叫时,HSS提供用户当前的会话控制实体)。
●生成用户安全信息(该功能能够生成CS域、PS域和IM核心域的用户认证数据,完整性密钥和加密密钥)。
●用户安全(HSS生成CS域、PS域和IM核心域的认证数据,完整性密钥和加密密钥后,向核心域的相关实体(即MSC/VLR,SGSN,3GPPAAAServer或CSCF)提供这些数据,完成对用户的接入进行认证。
●用户标识处理(HSS能够提供系统中用户所有标识的关系,并能惟一确定用户,确定用户的方法是:在CS域中根据IMSI和MSISDN;PS域中根据IMSI,MSISDN和IP地址;IM核心域中根据私有用户标识和公共用户标识)。
●接入认证(HSS在收到MSC/VLR,SGSN。3GPPAAAServer或者CSCF的请求时,通过检查用户是否能够漫游到拜访地网络,对用户提供移动接入认证)。
●业务认证(HSS不仅对MT呼叫建立和业务调用提供基本认证,还向MSC/VLR,SGSN,3GPPAAAServer和CSCF等实体提供相关的业务变更信息)。
●业务提供(HSS提供CS域、PS域和IM核心域的用户业务签约信息)。
●应用和CAMEL业务(HSS和SIP应用服务器和OSA-SCS交互以支持IM核心域的应用;HSS和IM-SSF交互以支持IM核心域相关的CAMEL业务;HSS和gsmSCF交互以支持CS域和PS域的CAMEL业务)。
3、业务数据的种类
从用户类型来说。HSS保存了CS域,PS域和IMS域的用户业务数据。CS域和PS域用户数据完全是GSM和GPRS网络中HLR功能的继承,本文不作讨论,本文主要讨论IMS域相关的用户业务数据。
3.1用户标识
IMS网络中通过私有用户标识和公共用户标识来标识用户。私有用户标识类似于GSM中的IMSI,能够惟一标识一个用户。主要用于用户认证;公共用户标识类似于GSM中的MSISDN,当此用户做主叫时,在被叫终端上显示的号码;当此用户作被叫时,其它用户拨打的号码。IMS中允许多个公共用户标识绑定到一个私有用户标识上,这种绑定关系存储在HSS中。
IMS网络私有用户标识和公共用户标识的对应关系类似于CS域中IMSI和MSISDN的关系。
用户标识中还包括一种数据,列举了用户可以漫游的网络。
3.2用户位置信息
用户位置信息类似于GSM中用户当前服务的MSC地址存储在HLR中,IMS用户当前注册的S-CSCF名字也存储在HSS中,当用户作被叫时,用于呼叫的正确路由。
3.3认证数据
和GSM网络只能够实现网络对用户认证不同的是,HSS存储了认证五元组数据。该数据不仅能够实现网络对用户的认证,也能够实现用户对网络的认证。
3.4业务触发数据
业务触发数据包含了一系列的触发规则,当前的呼叫状态满足这些规则时。则触发相应的业务逻辑。因此,业务触发数据实际上包含了用户的签约业务信息。
3.4.1业务触发数据的内容
在HSS中,业务触发数据由初始过滤规则(InitialFilterCriteria)来描述,一般一个用户的私有标识对应一个或多个初始过滤规则,每个初始过滤规则代表了一个业务。这些初始过滤规可以在一个或多个公共用户标识共享。初始过滤规由多个元素组成,最重要的两个元素是AS和服务触发点(ServicePoint Trigger),其中:
(1)AS:是一个SIPURI格式,表示当这个初始过滤规则被触发时,应该由哪个AS负责处理。
(2)服务触发点:是初始过滤规则的核心部分,包含了以下五部分内容:
●Request-URI:定义了请求的资源。
●SIPMethod:表示该请求的类型(如INVITE或者MESSAGE)。
●SIPHeader:表示与SIPHeader相关的信息。服务触发点可以基于SIPHeader是否出现,也可以基于SIP Header的某些内容是否出现来确定是否触发。
●SessionCase:有三个可能的值,即Originating,Terminating_Registered和Terminating_Unregistered标识该触发器应该在那种通话情形下被触发。
●SessionDescription:定义了针对SIPMethod的任意SDP内容的触发器。Line标识SDP中的哪一行,Content标识该行的内容。
以上五部分内容以“与”“或”“非”逻辑关系连接,组成了形式多样的业务触发数据。从这些业务触发数据的内容可以看出,上述触发数据不仅包含传统智能网的基于主叫触发和被叫触发方式(在IMS网络中基于HSS中存储的PublicID,Request-URI和SessionCase),也包括了其它更为精细的基于SIP消息不同字段的触发方式(如SIPMethod,SIP Header和Session Description),因此基于初始过滤规则的触发方式更灵活,能够处理的业务类型也就更丰富。
业务触发数据存储在HSS和相应的AS上。业务触发数据在HLR中也存在,只是具体的实现方式和HSS不同。
需要说明的是,IMS中的触发形式和传统智能网中的触发形式不尽相同。在传统智能网中,被叫用户的业务触发是在主叫交换设备上完成的,而IMS中主被叫业务分别在主叫S-CSCF和被叫S-CSCS上触发。这和IMS的一个设计思想是有关的,即用户的呼叫处理都要在用户归属的S-CSCF上完成。
3.4.2业务触发数据举例
假设用户申请了一个presence业务,该业务要求用户在S-CSCF认证后,应该向presence业务服务器注册。
3.5业务数据
(1)业务数据是和某个业务相关的公共数据,也可能包括某个用户的业务数据,如呼叫前转业务的前转号码,presence业务中用户的好友列表等。
(2)业务信息由AS在调用业务逻辑时使用,对HSS是透明的。HSS只是存储业务信息的载体,当多个AS实现同一个业务时,HSS提供了这些AS之间业务数据同步的一种机制。
(3)业务信息存储在HSS和相应的AS上。
3.6媒体授权数据
媒体授权数据规定了用户签约的媒体信息,以SDP参数表示,网络在呼叫建立之前会检查该参数,如果用户当前申请的媒体信息(如带宽)大于该参数,网络可以拒绝该呼叫或者按照用户签约的媒体信息进行接续。该信息类似于HLR中的基本业务信息(BearerService和Teleservice)。对基本业务的承载能力进行限制和控制。
3.7CAMEL相关数据
该信息类似于HLR中的CAMEL2和CAMEL3数据,主要支持IMS用户使用SCP业务。
4、业务数据和HSS功能之间的关系
HSS的各部分功能模块都是基于HSS中不同的业务数据实现的。
5、用户业务数据的应用场景
5.1认证数据的应用
和认证数据相关的过程描述为:
(1)收到Register消息后,S-CSCF判断该用户并未注册,向HSS发送消息请求认证数据,消息内容包括:PublicUserIdentity,PrivateUser Identity,S-CSCF名称。
(2)收到请求后,HSS根据PrivateUserIdentity选择认证向量(AV),在应答消息中返回认证算法和认证向量,其中认证向量包括:RAND║XRES║CK║IK║AUTN,这5个参数分别为随机数(RAND)、期望响应值(XRES)、加密密钥(CK)、完整性密钥(IX)和认证令牌(AUTN)。这些数值都是基于标准算法和共享密钥K和序列号SQN产生。
(3)收到应答后,S-CSCF将XRES保存在本地,将其余四个向量RAND║CK║IK║AUTN通过SIP的401响应发送到P-CSCF,保存的XRES用于对UE的认证。
(4)P-CSCF收到RAND║CK║IK║AUTN后,将IK和CK保存在本地,将其余的两个向量RAND和AUTN通过SIP的401响应发送到UE。其中IK和CK用于空中接口的用户数据的加密保护。
(5)UE收到RAND和AUTN后,对AUTN进行认证,如果认证失败,则发送拒绝认证消息;如果二者相等,UE验证SQN是否在正确的范围内,若不在正确的范围内,则UE发送同步失败消息,并放弃该过程;若上面的两项验证都通过,则UE分别基于共享密钥和收到的RAND计算响应值RES,以及CK,IK的值。
(6)UE向P-CSCF发送第二个Register消息,内容包括PublicUserIdentity、PrivateUser Identity、归属网络域名和UE的IP地址和RES的值。
(7)P-CSCF将Register消息转发到S-CSCF。
(8)S-CSCF将RES值和来自HSS的XRES相比较,如果相等,则S-CSCF就认为用户认证通过。至此,用户和网络间的双向认证过程结束。
5.2用户位置信息的应用
发端S-CSCF要将呼叫路由到收端S-CSCF时,需要先向HSS查询被叫的位置信息。HSS根据被叫的PublicIdentity,返回被叫用户当前注册的S-CSCF名称。
5.3业务触发数据和业务数据的应用
以下按照用户业务申请,注册和业务使用的顺序说明业务触发数据和业务数据的应用情况。
(1)用户业务申请
NGN网络下的业务申请可能有两种形式,一种是到营业厅申请,另一种是进入网上的自服务系统。
●当用户通过营业厅申请时,根据用户申请的业务,运营维护系统在HSS和AS上配置适当的业务触发数据和业务相关数据。
●当用户通过终端进入网上的自服务系统时,用户一般登陆到某个AS(或者同AS相连的WebServer)选择业务及输入相关信息,AS自动生成业务触发数据和业务相关数据,并同步到HSS上。
(2)用户注册
●用户在网络中注册时,除了完成场景1描述的用户和网络双向认证外,S-CSCF还向HSS请求用户的业务相关信息。HSS向S-CSCF返回业务触发信息,其中一般会包括第三方业务注册指示或者业务数据。
●S-CSCF完成用户的注册后,根据业务触发信息中的第三方业务注册指示,向AS发送注册请求。如果在步骤1中,S-CSCF收到了HSS返回的业务数据,则注册请求中包括这些数据。
●AS收到注册请求,如果注册请求包括业务信息,则AS保存这些注册信息;如果不包括业务信息,AS可以向HSS查询业务相关信息。
●AS可以向HSS定制数据变更通知,即当HSS的用户数据发生变化时,AS请求HSS通知AS。
●HSS数据发生变化(如运营维护系统修改了用户数据,或者用户在使用业务过程中改变了数据),HSS通知AS。
(3)用户使用业务
●用户发起或者终结呼叫。
●S-CSCF根据业务触发信息,判断该业务应该由AS处理,将呼叫路由到相应的AS。
●AS根据业务触发信息判断应该执行的业务逻辑,为用户提供业务。在业务数据发生改变时,AS将业务数据同步到HSS上。
6、用户数据库的相关问题
6.1国际标准组织定义的数据的关系
目前,国际上对NGN(包括数据库)研究比较深入的有3GPP,ETIS的TISPAN和ITU-T三个组织,这三个组织定义的数据库有一定的联系。
(1)3GPP定义的HSS可以分为CS域的HLR+AUC,PS域的HLR+AUC和IMS域的数据库三部分,这三个部分之间独立设置,互不影响。
(2)TISPAN定义的UPSF只考虑了IMS用户,可以说UPSF相当于HSS中的IMS域的数据库。
(3)ITU-T对NGN的研究分成了两部分,IMS域部分和CS-BasedPES部分。两部分可以分别独立组网,各自的数据库也可以独立设置。IMS域部分的用户业务数据库称之为ServiceProfileDatabase,相当于TISPAN的UPSF;CS-BasedPES部分的数据库可以类比为3GPP的CS域的HLR。但由于移动和固定用户的数据不同,具体内容有所区别。
6.2NGN环境下的数据库和现网数据库的关系
随着现有网络向NGN网络演进趋势的逐渐明朗,各种标准化组织对网络结构和技术定义的逐渐清晰,NGN环境下的数据库已经成为现有网络数据库演进的基本方向。
但是,随着现有网络提供业务的方式的不断变化,现有网络数据库也逐渐增加了一些NGN网络数据库所不具备的功能(如号码翻译等),并且随着业务的不断丰富,这种新增的功能随着网络的演进至少会一直保持下去。因此,笔者认为,国际标准化组织定义的NGN环境下的数据库和新增业务的要求会共同左右现网数据库演进的方向。
打印本页
关闭窗口