В любой сети связи необходима идентификация пользователей или пользовательских терминалов, по крайней мере, для того, чтобы устанавливать соединения между пользователями, однозначно определенными с помощью идентификаторов. Кроме того, при предоставлении разных услуг зачастую необходимо идентифицировать сами услуги. В этом параграфе мы рассмотрим вопросы идентификации пользователей и услуг в IMS.
Основным идентификатором, присваиваемым пользователю, является Private User Identity (PrUI), имеющий формат NAI (Network Access Identifier), определенный в RFC 2486. Формат выглядит следующим образом: username@operator.com.
Заметим, что PrUI используются для идентификации пользователя и для его аутентификации, но в отличие от телефонных номеров в ТфОП не служат для маршрутизации. Сравнивая сети 3G с 2G можно провести параллель между PrUI и IMSI (International Mobile Subscriber Identifier). Пользователю не обязательно знать свой идентификатор PrUI, он может храниться на идентификационной карте, о которой речь пойдт ниже.
3GPP Release 5 предписывал каждому пользователю иметь один уникальный PrUI, но в Release 6 это ограничение убрано, и теперь пользователь может иметь несколько разных PrUI. И хотя на одну идентификационную карту, используемую в UMTS, по-прежнему можно поместить только один PrUI, пользователь может иметь несколько таких карт и несколько терминалов, что в комбинации с использование другого идентификатора, а именно, Public User Identity (PuUI), предоставляет пользователю большую гибкость выбора адресов.
Каждому PrUI Оператор ставит в соответствие один или несколько PuUI, имеющих формат SIP URI по RFC 3261 или TEL URL по RFC 2806. В IMS идентификатор PuUI используется для маршрутизации сигнальных SIP-сообщений и в качестве контактной информации для других абонентов. Можно и тут провести параллель с идентификатором MSISDN (Mobile Subscriber ISDN Number) мобильных сетей 2G.
Когда PuUI представлен в формате SIP URI, то он имеет вид sip: alexander@operator.com. В SIP URI можно поместить телефонный номер - sip:+7-812-960-6293@operator.com;user=phone. Этот формат необходим, поскольку при регистрации SIP требует наличия SIP URI, и, следовательно, нельзя зарегистрировать TEL URL, но можно SIP URI, содержащий телефонный номер. С другой стороны, чтобы пользователь мог вызывать терминалы ТфОП и принимать вызовы от них, он должен иметь TEL URL, имеющий вид tel:+7-812-960-6293.
Таким образом, пользователю обычно требуется минимум два разных PuUI. Другая причина иметь несколько PuUI - привлекательная для пользователя возможность иметь разные номера для разных контактов или услуг
Идентификационная карта IMS-терминала UICC (Universal Integrated Circuit Card) хранит один PrUI и, как минимум, один PuUI. Полная структура взаимосвязи нескольких PrUI и PuUI хранится в абонентском профиле HSS. Пример такой структуры приведен на рис. 11.9.
Рис. 11.9. Идентификация IMS-абонентов |
Заметим, что UICC - термин, означающий сменную идентификационную карту, имеющую стандартизованный интерфейс с терминалом, а физически карта UICC может содержать несколько логических приложений, таких как хорошо известный SIM (Subscriber Identity Module), который используется при идентификации пользователей сетей GSM, USIM (Universal Subscriber Identity Module) который применяется для идентификации в сетях UMTS, и ISIM (IP Multimedia Services Identity Module) - наиболее важное приложение в контексте этой главы, поскольку служит для идентификации, авторизации и конфигурации терминала при работе в IMS-сети.
Получить доступ к услугам IMS пользователь может только при условии, что в его UICC содержится USIM или ISIM, причем использование последнего предпочтительнее. Структура ISIM приведена на рис. 11.10.
Home Network Domain URI - SIP URI, определяющий имя домашней сети. Он используется для поиска домашней сети при регистрации. В ISIM может храниться только один Home Network Domain URI.
Long-term Secret - поле, используемое в целях аутентификации, проверки целостности, расчета ключей шифрования.
от 1 до N |
Поля всех идентификаторов доступны терминалу только для чтения.
ISIM
Private User Identity
Public User Identity
Public User Identity
Public User Identity
Home Network Domain URI
Long-term Secret
Рис. 11.10. Модуль ISIM
Чтобы рассказ об идентификации в IMS приобрел некую полноту, упомянем еще об одном идентификаторе - Public Service Identity (PSI), - появившемся только в 3GPP Release 6. В отличие от описанных выше идентификаторов, PSI присваивается не пользователям, а услугам, размещенным на серверах приложений. Так же, как и PuUI, идентификаторы PSI могут иметь формат SIP URI или TEL URL.