CDMA2000分組域可視電話(huà)業(yè)務(wù)研究報(bào)告

《CDMA2000分組域可視電話(huà)業(yè)務(wù)研究報(bào)告》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《CDMA2000分組域可視電話(huà)業(yè)務(wù)研究報(bào)告（91頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、CCSA VT項(xiàng)目研究報(bào)告V1.0 中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)課題編號(hào)：（2009B12） CDMA2000分組域可視電話(huà)業(yè)務(wù)研究報(bào)告2009年 10月研 究 報(bào) 告 要 點(diǎn)本研究報(bào)告依據(jù)VT業(yè)務(wù)的需求和應(yīng)用場(chǎng)景，首先對(duì)實(shí)現(xiàn)該業(yè)務(wù)的系統(tǒng)框架和相應(yīng)接口進(jìn)行簡(jiǎn)單定義，并對(duì)業(yè)務(wù)信令流程部分進(jìn)行了詳細(xì)描述。除了上述通用部分，對(duì)VT業(yè)務(wù)的QoS、安全、計(jì)費(fèi)、業(yè)務(wù)域交互、移動(dòng)IP的應(yīng)用等多個(gè)關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的分析。最后該報(bào)告提出VT業(yè)務(wù)對(duì)終端、HRPD網(wǎng)絡(luò)分組域和IMS網(wǎng)絡(luò)的技術(shù)要求，提煉出后續(xù)標(biāo)準(zhǔn)化的需要，為VT業(yè)務(wù)的后續(xù)標(biāo)準(zhǔn)化提供參考。本報(bào)告中，重點(diǎn)分析了VT業(yè)務(wù)的安全解決方案中的兩種鑒權(quán)方案和VT業(yè)務(wù)域間

2、交互解決方案中的兩種業(yè)務(wù)交互方案，從而為后續(xù)業(yè)務(wù)的部署提供詳盡的技術(shù)指導(dǎo)。無(wú)線(xiàn)通信技術(shù)工作委員會(huì)、第四工作組（cdmaOne&cdma2000）研究單位：工業(yè)和信息化部電信研究院、中國(guó)電信集團(tuán)公司、華為技術(shù)有限公司、上海貝爾股份有限公司、中興通訊股份有限公司、高通無(wú)線(xiàn)通信技術(shù)（中國(guó)）有限公司目錄1 范圍vi2規(guī)范性引用文件vii3縮略語(yǔ)vii4一般性需求104.1 業(yè)務(wù)的定義104.2 業(yè)務(wù)基本條件104.3 業(yè)務(wù)需求105業(yè)務(wù)場(chǎng)景105.1 與注冊(cè)/注銷(xiāo)相關(guān)的應(yīng)用場(chǎng)景115.2 與會(huì)話(huà)相關(guān)的應(yīng)用場(chǎng)景115.3 場(chǎng)景分析結(jié)論136業(yè)務(wù)系統(tǒng)架構(gòu)136.1 系統(tǒng)架構(gòu)146.2 接口協(xié)議要求157.

3、 PSVT信令機(jī)制167.1 基本信令流程167.1.1 VT業(yè)務(wù)正常注冊(cè)流程167.1.2 點(diǎn)對(duì)點(diǎn)視頻電話(huà)流程177.1.3 終端放音典型流程：被叫已注冊(cè)但暫時(shí)不在服務(wù)區(qū)197.1.4 網(wǎng)絡(luò)放音典型流程：被叫終端忙207.2 異常情況下的信令和參數(shù)208PSVT QoS機(jī)制218.1 QoS Profile參數(shù)218.2 QoS 實(shí)現(xiàn)流程228.3 SIP壓縮239PSVT安全機(jī)制研究239.1 網(wǎng)絡(luò)安全架構(gòu)239.2 接入鑒權(quán)249.3 分組業(yè)務(wù)鑒權(quán)方案269.4 VT業(yè)務(wù)鑒權(quán)方案279.4.1 HTTP DIGEST鑒權(quán)方案279.4.2 CAVE-AKA方案2810 PSVT計(jì)費(fèi)機(jī)制3

4、110.1 后付費(fèi)計(jì)費(fèi)3110.1.1 計(jì)費(fèi)方案3110.1.2 計(jì)費(fèi)CDR格式3210.1.3 VT業(yè)務(wù)承載層計(jì)費(fèi)3210.1.4 漫游計(jì)費(fèi)3310.2 PSVT產(chǎn)生的流量進(jìn)行計(jì)費(fèi)核減的機(jī)制3310.2.1 PSVT業(yè)務(wù)流量核減機(jī)制3310.2.2 VT業(yè)務(wù)流量核減安全問(wèn)題3311 PSVT業(yè)務(wù)對(duì)設(shè)備的要求3311.1對(duì)終端的要求3411.1.1 終端呈現(xiàn)方式3411.1.2 關(guān)鍵硬件特性要求3411.1.3 協(xié)議要求3511.1.4 （建議修改或刪除）安全性要求3611.1.5 終端軟件安裝和升級(jí)（可選）3711.2 對(duì)HRPD網(wǎng)絡(luò)分組域的要求3711.2.1 功能要求3711.2.2 數(shù)

5、據(jù)配置要求3711.3 對(duì)IMS網(wǎng)絡(luò)的要求3812 標(biāo)準(zhǔn)化需求3913PSVT關(guān)鍵技術(shù)解決方案3913.1 引入移動(dòng)IP 對(duì)PSVT業(yè)務(wù)的影響3913.1.1 CMIP流程介紹4113.1.2 PMIP流程介紹4313.1.2.1 PMIP4會(huì)話(huà)建立4313.1.2.2 PMIP4會(huì)話(huà)切換4413.1.2.3 PMIP4會(huì)話(huà)釋放4613.1.3 移動(dòng)IP特性分析4713.1.4 移動(dòng)IP商用情況4813.1.5 基于移動(dòng)IP部署可視電話(huà)業(yè)務(wù)的分析4913.1.6 移動(dòng)IP分析評(píng)估及建議結(jié)論4913.2 雙模單待機(jī)下兩網(wǎng)互操作對(duì)PSVT業(yè)務(wù)的影響5113.2.1 綜述5113.3.2 VCC方案

6、5213.2.2.1 方案架構(gòu)5213.2.2.2 MMD注冊(cè)5313.2.2.3 1x注冊(cè)5413.2.2.4 1x主叫錨定5513.2.2.5 1x被叫錨定5713.2.2.6 詳細(xì)應(yīng)用場(chǎng)景分析5913.2.3 簡(jiǎn)化的VCC方案6913.2.3.1 主叫錨定流程6913.2.3.2 被叫錨定流程7113.2.3.3 被叫場(chǎng)景流程分析7113.3 SVDO方案7313.4 基本VT呼叫時(shí)間性能分析7613.4.1 端到端的VT呼叫建立時(shí)間7613.4.1.1 業(yè)務(wù)信道建立時(shí)間7613.4.1.2 SIP會(huì)話(huà)建立時(shí)間7613.4.2 BTS切換時(shí)間7613.4.3 AN切換時(shí)間7713.4.3

7、.1 AN間軟切換時(shí)間分析7713.4.3.2 AN間硬切換時(shí)間分析7813.4.4 VT終端連續(xù)通話(huà)時(shí)間80附錄A：信令流程80A.1 VT 業(yè)務(wù)注冊(cè)81A.1.1 用戶(hù)重注冊(cè)81A.1.2 用戶(hù)未簽約VT 業(yè)務(wù) /用戶(hù)無(wú)漫游權(quán)限81A.1.3 用戶(hù)關(guān)機(jī)注銷(xiāo)業(yè)務(wù)82A.2 點(diǎn)對(duì)點(diǎn)視頻電話(huà)82A.2.1 視頻電話(huà)呼叫釋放82A.2.2 被叫用戶(hù)拒絕接聽(tīng)83A.2.3 主叫用戶(hù)呼叫建立前掛機(jī)83A.2.4 被叫久叫不應(yīng)85A.2.5 被叫已注冊(cè)但暫時(shí)不在服務(wù)區(qū)85A.2.6 被叫終端不是IMS用戶(hù)87A.2.7 被叫IMS用戶(hù)未注冊(cè)，有未注冊(cè)業(yè)務(wù)但未簽約VT業(yè)務(wù)88A.2.8 網(wǎng)絡(luò)播放提示音超時(shí)

8、88A.3 彩玲業(yè)務(wù)流程89cdma2000分組域可視電話(huà)業(yè)務(wù)研究報(bào)告1 范圍 本報(bào)告研究CDMA網(wǎng)絡(luò)實(shí)現(xiàn)和部署可視電話(huà)業(yè)務(wù)的完整解決方案，為后續(xù)業(yè)務(wù)的進(jìn)一步標(biāo)準(zhǔn)化提供技術(shù)參考。2規(guī)范性引用文件下列文件中的條款通過(guò)本企業(yè)技術(shù)標(biāo)準(zhǔn)的引用而成為本企業(yè)技術(shù)標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修改版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。 13GPP2 S.R0079-A Support for End-to-End QoS Stage 1 Requirements, V

9、ersion 1.0, June 29, 2006 23GPP2 C.R1001-F Administration of Parameter Value Assignments for cdma2000 Spread Spectrum Standards, Version 1.0, December 8, 2006 33GPP2 X.S0011-004-D cdma2000 Wireless IP Network Standard: Quality of Service and Header Reduction，Version: 2.0，November 2008 43GPP2 S.S0086

10、-B IMS Security Framework, Version: 1.0, 08 December 2005 53GPP2 S.S0127-0 CAVE Based IMS Security, version1.0, 19 June, 2008 63GPP2 S. S0042-0 Voice Call Continuity Between IMS and Circuit Switched Systems, October 20073縮略語(yǔ)下列縮略語(yǔ)適用于本標(biāo)準(zhǔn)：AKAAuthentication and Key Agreement 鑒權(quán)與密鑰分配ANAccess Network接入網(wǎng)絡(luò)A

11、SApplication Server應(yīng)用服務(wù)器SBCBorder Access Controler邊界接入控制器BSCBase Station Controllor基站控制器CAVECellular Authentication and Voice Encryption蜂窩鑒權(quán)與話(huà)音加密CCoACo-located Care-of Address聯(lián)合定位轉(zhuǎn)交地址CDRCharging Data Record計(jì)費(fèi)數(shù)據(jù)CIFCommon Intermediate Format (352x288)一般媒介格式CMIPClient Mobile IP客戶(hù)端移動(dòng)IPCNCore Network核心網(wǎng)絡(luò)

12、CoACare-of Address轉(zhuǎn)交地址CRMCustomer relationship management客戶(hù)關(guān)系管理CSCFCall Session Control Function呼叫會(huì)話(huà)控制功能DNSDomain Name Server域名服務(wù)器DSCPDiffServ Code Point區(qū)分服務(wù)代碼點(diǎn)EVRCEnhanced Variable Rate CODEC增強(qiáng)的可變速率編解器FAForeign Agent外地代理FPSFrames per Second每秒鐘幀數(shù)HAHome Agent家鄉(xiāng)代理HoAHome Address家鄉(xiāng)地址HRPDHigh Rate Packe

13、t Data高速分組數(shù)據(jù)IETFInternet Engineering Task Force因特網(wǎng)工程任務(wù)組IMPIIP Multimedia Private IdentityIP多媒體用戶(hù)私有身份IMPUIP Multimedia Public IdentityIP多媒體用戶(hù)公有身份IMSIP Multimedia SubsystemIP多媒體子系統(tǒng)IMSIInternational Mobile Subscriber Identity國(guó)際移動(dòng)用戶(hù)身份IPInternet Protocol因特網(wǎng)協(xié)議MMDIP MultiMedia Domain多媒體域MNMobile Node移動(dòng)節(jié)點(diǎn)NA

14、INetwork Access Identifier網(wǎng)絡(luò)接入標(biāo)識(shí)符PDSNPacket Data Support Node分組數(shù)據(jù)業(yè)務(wù)節(jié)點(diǎn)PMIPProxy Mobile IP代理移動(dòng)IPPPPPoint-to-Point Protocol點(diǎn)到點(diǎn)協(xié)議QoSQuality of Service服務(wù)質(zhì)量RTPReal-timeTransportProtocol實(shí)時(shí)傳輸協(xié)議RTCPReal-timeTransportControlProtocol實(shí)時(shí)傳輸控制協(xié)議SDPSession Description Protocol會(huì)話(huà)描述協(xié)議SIPSession Initiation Protocol會(huì)話(huà)初

15、始協(xié)議QCELPQualcomm Code Excited Linear Predictive受激線(xiàn)性預(yù)測(cè)編碼VTVideo Telephony可視電話(huà)VCCVoice Call Continuity語(yǔ)音呼叫連續(xù)性UDPUser Datagram Protocol用戶(hù)數(shù)據(jù)報(bào)協(xié)議URLUniform Resource Locator統(tǒng)一資源定位器ixCCSA VT項(xiàng)目研究報(bào)告V1.04一般性需求4.1 業(yè)務(wù)的定義CDMA2000分組域可視電話(huà)業(yè)務(wù)（以下簡(jiǎn)稱(chēng)VT業(yè)務(wù)）是基于HRPD Rev.A或后續(xù)版本（本文簡(jiǎn)稱(chēng)HPRD）分組網(wǎng)絡(luò)提供的兩個(gè)可視移動(dòng)終端之間的實(shí)時(shí)雙工音視頻通信業(yè)務(wù)，用戶(hù)能夠通過(guò)終端

16、進(jìn)行語(yǔ)音通話(huà)的同時(shí)，通過(guò)終端的屏幕看到對(duì)方的視頻圖像，同時(shí)通過(guò)攝像頭將自己的本地圖像傳輸?shù)綄?duì)方。本研究報(bào)告只限于移動(dòng)終端之間采用IMS網(wǎng)絡(luò)實(shí)現(xiàn)視頻通信；后續(xù)報(bào)告將提供移動(dòng)終端與PC客戶(hù)端等的視頻互通。4.2 業(yè)務(wù)基本條件VT業(yè)務(wù)是一個(gè)簽約業(yè)務(wù)，用戶(hù)應(yīng)該先在IMS中簽約VT業(yè)務(wù)后才能使用該業(yè)務(wù)。VT業(yè)務(wù)的終端適用范圍是1x+ HRPD雙模移動(dòng)終端，目前不對(duì)3G數(shù)據(jù)卡+PC機(jī)開(kāi)放VT業(yè)務(wù)；終端模式可以為機(jī)卡分離模式或機(jī)卡合一模式；雙模終端的種類(lèi)分為雙模單通機(jī)和雙模雙通機(jī)(SVDO)。雙模單通機(jī)是指支持1x/HRPD兩種系統(tǒng)模式，但同一時(shí)刻只能在一個(gè)系統(tǒng)模式下工作的雙模終端；雙模雙通機(jī)是指支持1x/

17、HRPD兩種系統(tǒng)模式，并且可以同時(shí)在兩個(gè)系統(tǒng)進(jìn)行數(shù)據(jù)業(yè)務(wù)的雙模終端。4.3 業(yè)務(wù)需求l 終端包括雙模單待機(jī)和雙模雙待機(jī)(SVDO)l VT用戶(hù)接入HRPD網(wǎng)絡(luò)后立即可以使用VT業(yè)務(wù)。l 當(dāng)用戶(hù)在IMS注冊(cè)時(shí)間超時(shí)，網(wǎng)絡(luò)需發(fā)起對(duì)用戶(hù)的注銷(xiāo)；l 當(dāng)VT業(yè)務(wù)質(zhì)量下降到無(wú)法支撐視頻的時(shí)候，保留音頻流l 支持VT基本補(bǔ)充業(yè)務(wù)（號(hào)碼顯示、呼叫等待，呼叫保持，呼叫前轉(zhuǎn)、呼叫轉(zhuǎn)移）。l VT業(yè)務(wù)和1X語(yǔ)音業(yè)務(wù)優(yōu)先級(jí)相同l VT業(yè)務(wù)和1X語(yǔ)音業(yè)務(wù)的優(yōu)先級(jí)都比普通數(shù)據(jù)業(yè)務(wù)高l 多媒體彩鈴業(yè)務(wù)（參考另外一個(gè)CCSA彩玲規(guī)范，但需要增加對(duì)VT業(yè)務(wù)的影響的簡(jiǎn)單說(shuō)明）；5業(yè)務(wù)場(chǎng)景5.1 與注冊(cè)/注銷(xiāo)相關(guān)的應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景

18、場(chǎng)景描述編號(hào)注冊(cè)VT用戶(hù)開(kāi)機(jī)（或打開(kāi)通信功能）時(shí)，可以使用PSVT終端從HRPD網(wǎng)絡(luò)發(fā)起IMS注冊(cè)，不能通過(guò)CDMA 1X分組域及其他網(wǎng)絡(luò)發(fā)起注冊(cè)；1允許VT用戶(hù)設(shè)置是否發(fā)起IMS注冊(cè)，如默認(rèn)開(kāi)機(jī)自動(dòng)注冊(cè)，在國(guó)際漫游時(shí)不會(huì)自動(dòng)發(fā)起注冊(cè)；2PSVT終端已注冊(cè)，在注冊(cè)定時(shí)器超時(shí)前，能自動(dòng)發(fā)起重注冊(cè)；3PSVT終端已注冊(cè)，在重新獲取HRPD 系統(tǒng)后，如果注冊(cè)定時(shí)器已超時(shí)，能自動(dòng)發(fā)起重新注冊(cè)；4當(dāng)用戶(hù)第一次注冊(cè)失?。ㄈ缬脩?hù)為非IMS用戶(hù)或無(wú)漫游權(quán)限時(shí)，返回失敗原因），則終端不再發(fā)起注冊(cè)直到下次開(kāi)機(jī)；5注銷(xiāo)用戶(hù)正常關(guān)機(jī)（或關(guān)閉通信功能）時(shí)，PSVT終端向IMS發(fā)起注銷(xiāo)；6注冊(cè)定時(shí)器超時(shí)后，網(wǎng)絡(luò)自動(dòng)發(fā)起對(duì)

19、PSVT終端的注銷(xiāo)；7允許終端設(shè)置發(fā)起IMS注銷(xiāo)；8網(wǎng)絡(luò)可以主動(dòng)發(fā)起對(duì)PSVT終端的注銷(xiāo)；95.2 與會(huì)話(huà)相關(guān)的應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景場(chǎng)景描述編號(hào)VT用戶(hù)A向用戶(hù)B發(fā)起VT呼叫用戶(hù)B不是VT用戶(hù)視頻呼叫失敗，提示主叫用戶(hù)，被叫用戶(hù)暫時(shí)不能進(jìn)行VT電話(huà)業(yè)務(wù)，并提示主叫可以重新發(fā)起語(yǔ)音呼叫；1用戶(hù)B是VT用戶(hù)用戶(hù)B在HRPD服務(wù)區(qū)用戶(hù)B在IMS注冊(cè)且為空閑狀態(tài)用戶(hù)A可在手機(jī)終端上，使用原撥號(hào)盤(pán)以一次撥號(hào)的方式撥打VT 電話(huà)，或從手機(jī)終端通信錄中選擇號(hào)碼的方式發(fā)起VT電話(huà)業(yè)務(wù)。即與電路域語(yǔ)音撥號(hào)體驗(yàn)一致；2被叫終端支持VT能力，系統(tǒng)向用戶(hù)B提示有VT call到來(lái)，等待用戶(hù)B處理（接聽(tīng)或拒絕）；3被叫終端

20、不支持VT能力，視頻呼叫失敗，系統(tǒng)將提示主叫用戶(hù)被叫用戶(hù)暫時(shí)不能進(jìn)行VT電話(huà)業(yè)務(wù)，并提示主叫可以重新發(fā)起語(yǔ)音呼叫；4被叫用戶(hù)暫時(shí)不能進(jìn)行VT 電話(huà)業(yè)務(wù)（如被叫簽約VT呼入限制類(lèi)業(yè)務(wù)），視頻呼叫失敗，系統(tǒng)將提示主叫用戶(hù)被叫用戶(hù)暫時(shí)不能進(jìn)行VT電話(huà)業(yè)務(wù)，并提示主叫可以重新發(fā)起1X 語(yǔ)音呼叫；5被叫為多媒體彩鈴用戶(hù)，允許主叫聽(tīng)到多媒體彩鈴和異常放音；6且久叫不應(yīng)系統(tǒng)將提示主叫用戶(hù)，被叫用戶(hù)暫時(shí)無(wú)法接聽(tīng)； 7且處于另一個(gè)VT call過(guò)程中需求一：系統(tǒng)將提示主叫用戶(hù)，被叫用戶(hù)忙，中止VT呼叫；8需求二：若被叫支持呼叫等待功能，則VT呼叫下發(fā)給被叫終端，并提示被叫用戶(hù)有新的呼叫進(jìn)入；9且處于某個(gè)HRPD

21、 packet call（非VT的）過(guò)程中系統(tǒng)提示用戶(hù)B有VT呼叫來(lái)到，等待用戶(hù)B處理10且處于1x voice call過(guò)程中需求一：呼叫失敗，提示主叫用戶(hù)被叫用戶(hù)暫時(shí)不能進(jìn)行VT電話(huà)業(yè)務(wù)，并提示主叫可以重新發(fā)起語(yǔ)音呼叫；11需求二：直接向用戶(hù)A返回“用戶(hù)B忙”的提示，中止VT呼叫；12需求三：若被叫支持1x語(yǔ)音/VT互操作的呼叫等待功能，則提示用戶(hù)B有VT呼叫到來(lái)，然后根據(jù)用戶(hù)B的指示處理；（目前標(biāo)準(zhǔn)不支持）13且處于某個(gè)1x packet call（非VT的）過(guò)程中(用戶(hù)在分組業(yè)務(wù)中從1x進(jìn)入HRPD網(wǎng)絡(luò)覆蓋區(qū)) 呼叫失敗，提示主叫用戶(hù)被叫用戶(hù)暫時(shí)不能進(jìn)行VT電話(huà)業(yè)務(wù)，并提示主叫可以重新

22、發(fā)起語(yǔ)音呼叫；14用戶(hù)B未在IMS注冊(cè)視頻呼叫失敗，提示主叫用戶(hù)，被叫用戶(hù)暫時(shí)不能進(jìn)行VT電話(huà)業(yè)務(wù)，并提示主叫可以重新發(fā)起語(yǔ)音呼叫。15用戶(hù)B不在HRPD服務(wù)區(qū)用戶(hù)B剛離開(kāi)HPRD服務(wù)區(qū)，在IMS注冊(cè)視頻呼叫失敗，提示主叫用戶(hù)，被叫用戶(hù)暫時(shí)無(wú)法接通，并提示主叫可以重新發(fā)起語(yǔ)音呼叫。16用戶(hù)B未在IMS注冊(cè)視頻呼叫失敗，提示主叫用戶(hù)，被叫用戶(hù)暫時(shí)不能進(jìn)行VT電話(huà)業(yè)務(wù)，并提示主叫可以重新發(fā)起語(yǔ)音呼叫。17用戶(hù)A向VT用戶(hù)B發(fā)起語(yǔ)音呼叫用戶(hù)B在HRPD覆蓋區(qū)用戶(hù)B處于空閑狀態(tài)系統(tǒng)向用戶(hù)B提示有1x voice call到來(lái)，等待用戶(hù)B處理18用戶(hù)B處于VT call過(guò)程中需求一：呼叫失敗，提示主叫用

23、戶(hù)被叫用戶(hù)暫時(shí)無(wú)法接通，請(qǐng)稍候再撥；19需求二：系統(tǒng)向1X用戶(hù)A返回提示“用戶(hù)B忙”，結(jié)束1x用戶(hù)A的1X voice call發(fā)起過(guò)程20需求三：若被叫支持1x語(yǔ)音/VT互操作的呼叫等待功能，則提示用戶(hù)B有1x呼叫到來(lái)，然后根據(jù)用戶(hù)B的指示處理；（目前標(biāo)準(zhǔn)不支持）21用戶(hù)B處于非VT的packet call過(guò)程中系統(tǒng)向用戶(hù)B提示有1X voice call到來(lái)，等待用戶(hù)B處理；22用戶(hù)B處于1x語(yǔ)音狀態(tài)若被叫支持1x語(yǔ)音呼叫等待功能，則系統(tǒng)向用戶(hù)B提示有新的電話(huà)過(guò)來(lái)或者直接提示用戶(hù)A被叫用戶(hù)忙；23用戶(hù)B處于某個(gè)1x packet call（非VT的）過(guò)程中(用戶(hù)在分組業(yè)務(wù)中從1x進(jìn)入HRP

24、D網(wǎng)絡(luò)覆蓋區(qū))VPOP24用戶(hù)B不在HRPD覆蓋區(qū)用戶(hù)B處于空閑狀態(tài)系統(tǒng)向用戶(hù)B提示有1x voice call到來(lái)，等待用戶(hù)B處理25用戶(hù)B處于1x的數(shù)據(jù)業(yè)務(wù)時(shí)VPOP26用戶(hù)B處于1x語(yǔ)音狀態(tài)若被叫支持1x語(yǔ)音呼叫等待功能，系統(tǒng)向用戶(hù)B提示有新的電話(huà)過(guò)來(lái)或者直接提示用戶(hù)A被叫用戶(hù)忙；275.3 場(chǎng)景分析結(jié)論從5.2節(jié)中可以看出，場(chǎng)景11-13、19-21涉及兩網(wǎng)互操作，為實(shí)現(xiàn)這些需求，可能需要引入一些新的技術(shù)（詳見(jiàn)13.2章），表格比較如下：場(chǎng)景編號(hào)雙模雙待機(jī)方案(SVDO)雙模單待機(jī)方案VCC AS方案簡(jiǎn)化的VCC AS方案11支持支持支持支持12支持不支持支持支持13支持不支持支持部分

25、支持：支持二選一，不支持網(wǎng)間等待14不支持不支持不支持不支持19支持支持支持支持20支持不支持支持支持21支持不支持支持部分支持：支持二選一，不支持網(wǎng)間等待22支持不支持不支持不支持標(biāo)準(zhǔn)VCC方案相對(duì)于雙模單待機(jī)方案對(duì)比，對(duì)場(chǎng)景3、4、610、19、20引入了信令錨定；而對(duì)11、12、13、18、21、23、24引入了信令和承載錨定。簡(jiǎn)化VCC方案同標(biāo)準(zhǔn)VCC方案對(duì)比，不同點(diǎn)在于不存在承載錨定，從而避免了路由迂回和無(wú)謂的承載類(lèi)型轉(zhuǎn)換，提高接續(xù)速度、語(yǔ)音質(zhì)量和電路資料的利用率。如果運(yùn)營(yíng)商需要支持切換，則只需要進(jìn)行方案上的少許改動(dòng)就能夠變成標(biāo)準(zhǔn)VCC方案。雙模雙待機(jī)方案支持上述場(chǎng)景時(shí)不需要承載錨定

26、，不需要改動(dòng)和升級(jí)現(xiàn)有1x和HRPD網(wǎng)絡(luò)。6業(yè)務(wù)系統(tǒng)架構(gòu)6.1 系統(tǒng)架構(gòu)中國(guó)CDMA的移動(dòng)視頻電話(huà)業(yè)務(wù)在分組域提供，具體的系統(tǒng)架構(gòu)如下圖所示。圖7-1：VT業(yè)務(wù)系統(tǒng)架構(gòu)圖上圖中：l 會(huì)話(huà)控制服務(wù)器是視頻電話(huà)業(yè)務(wù)系統(tǒng)的核心控制功能，主要包括P-CSCF 和S-CSCF/I-CSCF功能。P-CSCF是移動(dòng)視頻電話(huà)視頻會(huì)話(huà)系統(tǒng)的入口節(jié)點(diǎn)，主要負(fù)責(zé)SIP信令的代理；S-CSCF/I-CSCF負(fù)責(zé)為移動(dòng)視頻電話(huà)業(yè)務(wù)提供注冊(cè)服務(wù)、會(huì)話(huà)控制、并維持會(huì)話(huà)狀態(tài)信息。l AS 是SIP 應(yīng)用服務(wù)器，提供視頻電話(huà)業(yè)務(wù)邏輯、負(fù)責(zé)在視頻通信的過(guò)程中控制媒體資源服務(wù)器進(jìn)行錄音通知的播放等。AS 也可以提供補(bǔ)充業(yè)務(wù)，現(xiàn)階

27、段主要提供來(lái)電顯示業(yè)務(wù)，其他補(bǔ)充業(yè)務(wù)暫不提供。l HSS：負(fù)責(zé)存儲(chǔ)移動(dòng)視頻電話(huà)用戶(hù)的相關(guān)的用戶(hù)信息及其相關(guān)業(yè)務(wù)信息，與S-CSCF配合完成用戶(hù)的鑒權(quán)、認(rèn)證；l 媒體資源服務(wù)器負(fù)責(zé)進(jìn)行錄音通知的播放，包括MRFC和MRFP功能模塊。MRFC是媒體資源功能控制器，主要翻譯來(lái)自AS和S-CSCF的信息（如: 會(huì)話(huà)標(biāo)識(shí)），并控制相應(yīng)的MRFP進(jìn)行媒體流的播放；MRFP負(fù)責(zé)處理媒體流，如提供編解碼器的轉(zhuǎn)換，播放錄音通知等功能。根據(jù)業(yè)務(wù)特征的定義，如果現(xiàn)階段不提供錄音通知播放功能，MRFC和MRFP功能模塊為可選網(wǎng)元。l SBC：位于移動(dòng)視頻電話(huà)業(yè)務(wù)系統(tǒng)的邊緣，負(fù)責(zé)信令代理。由于所有VT 移動(dòng)終端的IP地

28、址都位于同一個(gè)VPN內(nèi)，SBC 可以不做媒體代理。l ENUM/DNS：包括ENUM 服務(wù)器和DNS 服務(wù)器，ENUM 服務(wù)器負(fù)責(zé)接收會(huì)話(huà)控制服務(wù)器的查詢(xún)，將視頻呼叫中的Tel URI地址翻譯成可以路由的SIP URI。DNS主要提供VT 業(yè)務(wù)系統(tǒng)內(nèi)各網(wǎng)元的域名/地址解析。l 計(jì)費(fèi)網(wǎng)關(guān)：計(jì)費(fèi)網(wǎng)關(guān)通過(guò)Rf 參考點(diǎn)接收來(lái)自會(huì)話(huà)控制服務(wù)器和AS 的計(jì)費(fèi)信息，進(jìn)而對(duì)計(jì)費(fèi)信息進(jìn)行處理，構(gòu)建實(shí)際的CDR 并編排其格式；計(jì)費(fèi)網(wǎng)關(guān)將CDR 按照相關(guān)的格式生成計(jì)費(fèi)文件，然后把計(jì)費(fèi)文件傳送到計(jì)費(fèi)中心。l PDSN：負(fù)責(zé)為用戶(hù)終端建立分組數(shù)據(jù)會(huì)話(huà)。l RAN：負(fù)責(zé)為用戶(hù)提供無(wú)線(xiàn)傳輸承載。l AAA：負(fù)責(zé)對(duì)用戶(hù)進(jìn)行鑒

29、權(quán)，并負(fù)責(zé)將用戶(hù)的QoS信息通過(guò)PDSN授權(quán)給無(wú)線(xiàn)接入網(wǎng)。AAA同時(shí)負(fù)責(zé)對(duì)用戶(hù)進(jìn)行分組承載層的計(jì)費(fèi)。l 終端：該終端是指具有HRPD接入能力的移動(dòng)終端，它包含視頻和音頻編解碼器、負(fù)責(zé)多媒體信息的處理，同時(shí)具有SIP用戶(hù)代理功能以與其他用戶(hù)進(jìn)行通信。6.2 接口協(xié)議要求l 終端與SBC之間的接口（Gm接口）該接口使用SIP協(xié)議，具體的要求參見(jiàn)會(huì)話(huà)初始協(xié)議（SIP）技術(shù)要求 第5 部分 統(tǒng)一IMS 網(wǎng)絡(luò)的SIP 協(xié)議和統(tǒng)一IMS 的邊界網(wǎng)關(guān)設(shè)備技術(shù)要求。l SBC與會(huì)話(huà)控制服務(wù)器之間的接口(Gm接口)該接口采用SIP協(xié)議，具體的要求參見(jiàn)會(huì)話(huà)初始協(xié)議（SIP）技術(shù)要求 第5 部分 統(tǒng)一IMS 網(wǎng)絡(luò)的

30、SIP 協(xié)議。l 會(huì)話(huà)控制服務(wù)器與HSS之間的接口（Cx接口）該接口使用Diameter協(xié)議，具體要求參見(jiàn)3GPP 29.229。l 會(huì)話(huà)控制服務(wù)器內(nèi)部接口（P-CSCF、S-CSCF和I-CSCF之間的Mw接口）該接口使用SIP協(xié)議，具體的要求參見(jiàn)會(huì)話(huà)初始協(xié)議（SIP）技術(shù)要求 第5 部分 統(tǒng)一IMS 網(wǎng)絡(luò)的SIP 協(xié)議。l 會(huì)話(huà)控制服務(wù)器與媒體資源服務(wù)器之間的接口（Mr接口）該接口使用SIP協(xié)議，具體的要求參見(jiàn)會(huì)話(huà)初始協(xié)議（SIP）技術(shù)要求 第5 部分 統(tǒng)一IMS 網(wǎng)絡(luò)的SIP 協(xié)議。l 會(huì)話(huà)控制服務(wù)器與AS之間的接口（ISC接口）該接口采用SIP協(xié)議，具體的要求參見(jiàn)會(huì)話(huà)初始協(xié)議（SIP）

31、技術(shù)要求 第5 部分 統(tǒng)一IMS 網(wǎng)絡(luò)的SIP 協(xié)議。l 會(huì)話(huà)控制服務(wù)器、AS與計(jì)費(fèi)網(wǎng)關(guān)之間的接口(Rf接口)該接口采用Diameter協(xié)議，具體要求參見(jiàn)3GPP 32.299。注：本規(guī)范不對(duì)媒體資源服務(wù)器內(nèi)部的接口進(jìn)行規(guī)定。7. PSVT信令機(jī)制7.1 基本信令流程7.1.1 VT業(yè)務(wù)正常注冊(cè)流程說(shuō)明：當(dāng)VT終端接入到HRPD網(wǎng)絡(luò)，VT終端需執(zhí)行以下的流程：l 配置和激活用于傳輸SIP信令流的QoS；l 配置用于傳輸話(huà)音流的QoS；l 配置用于傳輸視頻流的QoS；l 配置用于傳輸RTCP數(shù)據(jù)（RTCP同時(shí)用于話(huà)音流和數(shù)據(jù)流）的QoS。RTCP流可以配置在在SIP信令流傳送；l 可選）如果可視

32、電話(huà)終端支持ROHC功能，那么需要協(xié)商ROHC參數(shù)用于壓縮音頻和視頻流，參見(jiàn)3GPP2 C.S0024-A v1.0和3GPP2 C.S0063-0 v1.0。為了減少可視電話(huà)特性激活時(shí)間，可視電話(huà)終端可以同時(shí)執(zhí)行上面幾個(gè)過(guò)程，然后可視電話(huà)終端需要在SCSCF 中注冊(cè)，1) VT終端向VT業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求。2) VT業(yè)務(wù)平臺(tái)向用戶(hù)VT終端發(fā)送鑒權(quán)挑戰(zhàn)響應(yīng)401，其中包含鑒權(quán)所需參數(shù)；3) 用戶(hù)VT終端從401響應(yīng)中提取鑒權(quán)參數(shù)，并計(jì)算鑒權(quán)響應(yīng)參數(shù)，在構(gòu)建的第二個(gè)Register消息中傳送給VT業(yè)務(wù)平臺(tái)；4) VT業(yè)務(wù)平臺(tái)鑒權(quán)成功后，將200 OK響應(yīng)轉(zhuǎn)發(fā)給用戶(hù)VT終端；VT業(yè)務(wù)平臺(tái)在200

33、 OK響應(yīng)中增加P-Associated-URI消息頭，返回用戶(hù)隱式注冊(cè)的所有公有用戶(hù)標(biāo)識(shí)，其中第一個(gè)為缺省的公有用戶(hù)標(biāo)識(shí)。用戶(hù)的公有用戶(hù)標(biāo)識(shí)詳見(jiàn)6.1節(jié)用戶(hù)編號(hào)。5) VT終端終端成功注冊(cè)后，即向VT業(yè)務(wù)平臺(tái)發(fā)送Subscribe，要求訂閱該用戶(hù)的注冊(cè)事件。P-Preferred-Identity可為用戶(hù)已注冊(cè)的任一IMPU。6) VT業(yè)務(wù)平臺(tái)通過(guò)Notify消息返回該IMPU所對(duì)應(yīng)的IMPI下的所有IMPU的注冊(cè)狀態(tài)。重注冊(cè)信令流程Expires time缺省設(shè)置為3600秒，要求網(wǎng)絡(luò)可進(jìn)行配置。VT業(yè)務(wù)注銷(xiāo)信令流程與注冊(cè)流程類(lèi)似。注銷(xiāo)成功后，200 OK響應(yīng)中需返回P-Associate

34、d-URI，告知用戶(hù)VT終端包括隱式注冊(cè)在內(nèi)的哪些公有用戶(hù)標(biāo)識(shí)被成功注銷(xiāo)。7.1.2 點(diǎn)對(duì)點(diǎn)視頻電話(huà)流程1：在發(fā)起VT電話(huà)呼叫前，用戶(hù)A終端為話(huà)音和視頻流激活QoS預(yù)留資源。當(dāng)QoS激活，資源預(yù)留成功后，用戶(hù)A VT終端發(fā)送SIP INVITE 請(qǐng)求消息發(fā)送給VT業(yè)務(wù)平臺(tái)，并經(jīng)業(yè)務(wù)平臺(tái)到達(dá)被叫終端。INVITE消息中攜帶媒體請(qǐng)求。7：當(dāng)接收到INVITE 請(qǐng)求消息后，用戶(hù)B的VT終端為自己所支持媒體編解碼的話(huà)音和視頻流激活QoS預(yù)留資源。其中P-Asserted-Identity 頭域包含主叫用戶(hù)的公有標(biāo)識(shí)，被叫終端需將頭域中的MDN號(hào)碼顯示給用戶(hù)。8：用戶(hù)B的VT終端QoS激活，資源預(yù)留成功

35、后，發(fā)送180 Ringing響應(yīng)；14：當(dāng)接收到180 Ringing響應(yīng)后，由終端播放回鈴音。23：當(dāng)被叫方應(yīng)答呼叫后，用戶(hù)B發(fā)送200 OK最終響應(yīng)，用戶(hù)B的 VT終端回復(fù)包含SDP應(yīng)答的180 Ringing響應(yīng)，此時(shí)終端可以發(fā)送媒體流。29：200 OK響應(yīng)由VT業(yè)務(wù)平臺(tái)轉(zhuǎn)發(fā)給用戶(hù)A，用戶(hù)A接收到200 OK最終響應(yīng)后發(fā)送媒體流31：VT電話(huà)終端之間使用協(xié)商的音視頻編解碼交換雙向的RTP語(yǔ)音和視頻流。7.1.3 終端放音典型流程：被叫已注冊(cè)但暫時(shí)不在服務(wù)區(qū)8：被叫VT AS定時(shí)器超時(shí)時(shí)，將發(fā)送480消息給主叫方。12：用戶(hù)A收到消息后，VT終端給用戶(hù)A放音。注1：此信令流程也可應(yīng)用于

36、被叫進(jìn)行1X電話(huà)/1X數(shù)據(jù)業(yè)務(wù)時(shí)，此時(shí)需要求用戶(hù)PPP連接依然保持，且VT業(yè)務(wù)平臺(tái)依然處于注冊(cè)狀態(tài)。注2：AS定時(shí)器設(shè)置時(shí)間略短于其他網(wǎng)元 T7定時(shí)器時(shí)間。注3：8、13信令消息可同步發(fā)送。7.1.4 網(wǎng)絡(luò)放音典型流程：被叫終端忙9：當(dāng)被叫用戶(hù)AS收到486消息時(shí)，不再進(jìn)行轉(zhuǎn)發(fā)。而是發(fā)送183消息給主叫方，其中183消息中帶有錯(cuò)誤提示音的SDP地址，且Reason頭域攜帶錯(cuò)誤原因值（Reason: SIP; cause=486;Text=Busy）。17：主叫終端聽(tīng)到錯(cuò)誤提示音后，主動(dòng)掛機(jī)，發(fā)送Cancel消息。7.2 異常情況下的信令和參數(shù)對(duì)于一些異常場(chǎng)景，在網(wǎng)絡(luò)放音的情況下，建議的失敗響應(yīng)

37、消息和錯(cuò)誤原因值如下：失敗場(chǎng)景終端收到的響應(yīng)消息錯(cuò)誤原因值攜帶網(wǎng)絡(luò)放音終端提示1未簽約用戶(hù)使用VT終端開(kāi)機(jī)，注冊(cè)失敗403Reason: SIP; cause=403; Text=User Unknown2注冊(cè)鑒權(quán)錯(cuò)誤403Reason: SIP; cause=403; Text=Authentication Failed3用戶(hù)無(wú)漫游權(quán)限403Reason: SIP; cause=403; Text=Roaming not allowed in this network4已注銷(xiāo)用戶(hù)發(fā)起注銷(xiāo)，注銷(xiāo)失敗403Reason: SIP; cause=403; Text=Not Registered5未

38、簽約用戶(hù)使用VT終端發(fā)起VT呼叫，呼叫失敗403Reason: SIP; cause=403; Text= Forbidden 6被叫用戶(hù)非IMS用戶(hù)183Reason: SIP; cause=404; Text=Not Found7被叫用戶(hù)未簽約VT業(yè)務(wù)183Reason: SIP; cause=403; Text=Forbidden8被叫用戶(hù)未注冊(cè)到VT業(yè)務(wù)平臺(tái)183Reason: SIP; cause=480; Text=Temporarily Unavailable9被叫暫時(shí)離開(kāi)HRPD服務(wù)區(qū)（或被叫正在撥打1X電話(huà)等場(chǎng)景）183Reason: SIP; cause=480; Text

39、=Temporarily Unavailable10被叫拒絕VT入呼叫183Reason: SIP; cause=603; Text=Decline11被叫用戶(hù)忙，正在進(jìn)行VT電話(huà)183Reason: SIP; cause=486; Text=Busy Here12被叫用戶(hù)久叫不應(yīng)183Or Reason: SIP; cause=408; Text=Request Timeout8PSVT QoS機(jī)制8.1 QoS Profile參數(shù)當(dāng)用戶(hù)簽約VT業(yè)務(wù)時(shí)，在分組域的AAA上為用戶(hù)簽約QoS profile，用于VT業(yè)務(wù)的QoS授權(quán)。QoS profile中包含的Flow Profle ID定義

40、了VT業(yè)務(wù)對(duì)應(yīng)的IP流的QoS參數(shù)。VT業(yè)務(wù)將承載在3條IP流上，分別是承載SIP信令和RTCP的IP流，承載語(yǔ)音RTP的IP流和承載視頻RTP的IP流。為了分別對(duì)這3條IP流進(jìn)行授權(quán)，需要簽約3個(gè)QoS Profile，即配置3個(gè)Flow Profile ID，分別是： SIP信令和RTCP 0x0500 Conversational Media Control Signaling 語(yǔ)音RTP0x0100 Conversational Rate Set 1 Interactive Speech, full rate with No Frame Bundling0x0101 Conversat

41、ional Rate Set 2 Interactive Speech, full rate with No Frame Bundling 視頻RTP 0x0301 Conversational Interactive Video 32k 0x0303 Conversational Interactive Video 48k0x0305 Conversational Interactive Video 64k 8.2 QoS 實(shí)現(xiàn)流程當(dāng)VT終端開(kāi)機(jī)并完成網(wǎng)絡(luò)附著后，立即發(fā)起IP流的QoS配置和激活請(qǐng)求，用來(lái)為VT業(yè)務(wù)的IP流請(qǐng)求所需要的QoS。該請(qǐng)求中攜帶Flow Profile ID指明VT

42、業(yè)務(wù)IP流需要的QoS參數(shù)。由于VT業(yè)務(wù)有3條IP流，因此需要進(jìn)行IP流的QoS配置和激活。如下圖所示。圖表 1 VT業(yè)務(wù)IP流的初始化配置RAN根據(jù)PDSN發(fā)來(lái)的用戶(hù)簽約的QoS profile來(lái)對(duì)終端的QoS請(qǐng)求進(jìn)行授權(quán)，建立IP流和RLP link flow的映射關(guān)系，并通知終端執(zhí)行同樣的映射。同時(shí)，RAN根據(jù)用戶(hù)簽約的QoS Profile來(lái)確定IP流和A8/A10連接之間的映射關(guān)系，并把這個(gè)關(guān)系傳遞給PDSN。用于傳輸SIP信令和RTCP的IP流由輔A8/A10來(lái)承載，用于傳輸語(yǔ)音RTP和視頻RTP的IP流則需要新建輔A8/A10連接來(lái)承載。RAN需要將VT業(yè)務(wù)的語(yǔ)音和視頻RTP映射

43、到單獨(dú)的輔A8/10連接，使VT業(yè)務(wù)不與其他業(yè)務(wù)（如QChat）共享A8/A10連接。這樣做的目的是為了便于計(jì)費(fèi)，即PDSN根據(jù)A10連接就可以對(duì)VT業(yè)務(wù)的流量進(jìn)行單獨(dú)的計(jì)費(fèi)。終端完成IP流的QoS配置和激活后，發(fā)送帶有TFT的resv消息通知PDSN當(dāng)前終端使用的IP流信息。PDSN根據(jù)用戶(hù)指示的TFT將前向分組映射到IP流上，然后根據(jù)RAN指示的IP流與A8/A10連接的映射關(guān)系將前向分組導(dǎo)入合適的A8/A10連接傳送。終端完成VT業(yè)務(wù)IP流的配置和激活后，就可以發(fā)起IMS注冊(cè)并進(jìn)行SIP會(huì)話(huà)的建立了。8.3 SIP壓縮SIP信令中使用的消息基于文本而非二進(jìn)制格式，消息的長(zhǎng)度由幾百至幾千字

44、節(jié)不等。IMS VT Session的建立往往包括多個(gè)SIP消息的交換以及因傳輸錯(cuò)誤導(dǎo)致的重傳，如果采用信令壓縮機(jī)制將SIP 消息進(jìn)行壓縮，將有助于減少傳輸SIP信令所消耗的網(wǎng)絡(luò)帶寬以及減少VT Session建立時(shí)延，從而縮短呼叫建立時(shí)間。鑒于SIP壓縮有助于顯著縮短SIP呼叫建立時(shí)間，3GPP2 IMS強(qiáng)烈建議終端和P-CSCF支持SIP壓縮。不過(guò)，SIP壓縮對(duì)終端應(yīng)用多了對(duì)SIP協(xié)議棧的Encode和Decode過(guò)程，對(duì)終端處理會(huì)有影響，影響大小要看終端處理能力。如果在網(wǎng)絡(luò)帶寬資源充足，建議不做SIP壓縮；在網(wǎng)絡(luò)帶寬不是很好的網(wǎng)絡(luò)，建議作SIP壓縮，但對(duì)終端要求支持SIP壓縮。9PSVT

45、安全機(jī)制研究9.1 網(wǎng)絡(luò)安全架構(gòu)網(wǎng)絡(luò)安全架構(gòu)如圖3所示，它包含無(wú)線(xiàn)接入網(wǎng)安全機(jī)制、分組核心網(wǎng)安全機(jī)制以及IMS業(yè)務(wù)安全機(jī)制。圖3 HRPD/IMS網(wǎng)絡(luò)安全架構(gòu)HRPD無(wú)線(xiàn)接入網(wǎng)安全機(jī)制包含空口安全機(jī)制和接入鑒權(quán)。由于無(wú)線(xiàn)鏈路是共享的，為了保證消息或數(shù)據(jù)在空口傳送的安全，在HRPD空口設(shè)置了安全層。HRPD網(wǎng)絡(luò)是運(yùn)營(yíng)商專(zhuān)有網(wǎng)絡(luò)，與因特網(wǎng)等公共數(shù)據(jù)網(wǎng)絡(luò)不同，只有簽約用戶(hù)才被允許接入。為了節(jié)省空口信令開(kāi)銷(xiāo)，HRPD網(wǎng)絡(luò)要求用戶(hù)在建立空口會(huì)話(huà)的同時(shí)，完成一次接入鑒權(quán)，并獲得建立R-P會(huì)話(huà)所需要的用戶(hù)標(biāo)識(shí)MNID（或IMSI）。HRPD分組核心網(wǎng)安全機(jī)制包含核心網(wǎng)鑒權(quán)和核心網(wǎng)數(shù)據(jù)保護(hù)（即AAA鑒權(quán)）。核

46、心網(wǎng)鑒權(quán)用于鑒別用戶(hù)是否有權(quán)與核心網(wǎng)進(jìn)行數(shù)據(jù)通信；核心網(wǎng)數(shù)據(jù)保護(hù)則為用戶(hù)敏感信息（如密鑰和鑒權(quán)參數(shù)等）提供加密和消息完整性保護(hù)功能，核心網(wǎng)數(shù)據(jù)保護(hù)通常用于移動(dòng)IP接入時(shí)，負(fù)責(zé)完成對(duì)FA與HA及HA-AAA之間傳遞的信令和數(shù)據(jù)的保護(hù)。在上述安全功能中，有些是網(wǎng)絡(luò)必須的，比如空口鑒權(quán)（或消息完整性保護(hù)）和核心網(wǎng)鑒權(quán)；有些安全功能是可選的，比如空口加密、接入鑒權(quán)、IMS業(yè)務(wù)鑒權(quán)及IMS接入點(diǎn)安全機(jī)制。核心網(wǎng)數(shù)據(jù)保護(hù)通常用于移動(dòng)IP時(shí)。HRPD網(wǎng)絡(luò)安全機(jī)制參考3GPP2相關(guān)標(biāo)準(zhǔn)。IMS安全機(jī)制參考3GPP/3GPP2相關(guān)標(biāo)準(zhǔn)。9.2 接入鑒權(quán)接入網(wǎng)認(rèn)證是對(duì)VT終端（3G終端）進(jìn)行HRPD的接入認(rèn)證，通

47、過(guò)AN-AAA來(lái)實(shí)現(xiàn)。VT終端開(kāi)機(jī)后即啟動(dòng)接入網(wǎng)認(rèn)證。機(jī)卡分離終端：舊卡使用CAVE算法；新卡使用MD5算法。機(jī)卡合一終端：使用MD5算法。接入鑒權(quán)發(fā)生在AT與AN-AAA 之間，在AT 發(fā)起與AN 的PPP 連接時(shí)進(jìn)行，它是網(wǎng)絡(luò)對(duì)終端設(shè)備的鑒權(quán)，不需要用戶(hù)參與。對(duì)于機(jī)卡合設(shè)，IS-878 標(biāo)準(zhǔn)中建議采用CHAP 鑒權(quán)協(xié)議和MD5 鑒權(quán)算法，要求AT 和AN-AAA 都支持MD5 算法，并保存所需要的鑒權(quán)參數(shù)（如NAI 和鑒權(quán)密鑰等）；如果AT 是機(jī)卡分離的，則接入鑒權(quán)算法和鑒權(quán)參數(shù)通常存放在R-UIM 卡中。1x HRPD 要求使用集成MD5 算法的R-UIM 卡，由于現(xiàn)有CDAM2000

48、1x 的R-UIM 卡僅支持CAVE 算法，因此，混合終端使用時(shí)，傳統(tǒng)的CDMA2000 1x 的UIM 卡就不再適用。為了保證混合終端用戶(hù)使用傳統(tǒng)的CDMA2000 1x R-UIM 卡能接入到1x HRPD 網(wǎng)絡(luò)，3GPP2 規(guī)范A.S0006 中提出了基于CAVE 算法的CHAP 鑒權(quán)，它要求AN-AAA 支持CAVE 鑒權(quán)算法，并修改CHAP協(xié)議消息的部分字段，用以傳遞CAVE 鑒權(quán)的參數(shù)和結(jié)果。這種鑒權(quán)方式不要求更換CDMA2000 1x 的R-UIM 卡。在1X/ HRPD 雙模終端的情況下， 在終端側(cè)，兩網(wǎng)的接入鑒權(quán)都由R-UIM 卡完成，執(zhí)行同一套CAVE 鑒權(quán)算法，存放同一套

49、CAVE 鑒權(quán)參數(shù)。對(duì)于混合終端用戶(hù)接入其中一種網(wǎng)絡(luò)，CDMA2000 1x 新用戶(hù)鑒權(quán)成功或老用戶(hù)鑒權(quán)失敗時(shí)，會(huì)相應(yīng)改變SSD。這時(shí)若不及時(shí)更新在另一網(wǎng)絡(luò)鑒權(quán)實(shí)體中的SSD，混合終端將無(wú)法成功接入到另一網(wǎng)絡(luò)。鑒于此，基于CAVE 算法的鑒權(quán)方式要求增加AN-AAA與HLR/AC 之間的IS-41 信令鏈路，實(shí)現(xiàn)AN-AAA 與HLR/AC 之間的SSD 動(dòng)態(tài)更新或共享，此時(shí)AN-AAA 完成類(lèi)似于CDMA2000 1x 核心網(wǎng)電路域中的VLR 的功能。為了實(shí)現(xiàn)AN-AAA與HLR 之間的IS-41 協(xié)議接口，AN-AAA 應(yīng)該支持IS-41 協(xié)議與RADIUS 協(xié)議信令的轉(zhuǎn)換。圖表 2 基于

50、CAVE 算法的接入鑒權(quán)信令流程圖表 3 使用MD5 算法的CHAP 鑒權(quán)信令流程9.3 分組業(yè)務(wù)鑒權(quán)方案中國(guó)3G用戶(hù)開(kāi)通VT業(yè)務(wù)時(shí)，需要在AAA中開(kāi)設(shè)該用戶(hù)VT業(yè)務(wù)所對(duì)應(yīng)的分組業(yè)務(wù)的不同流的權(quán)限（包括QoS Profile）。當(dāng)終端軟件啟動(dòng)時(shí)，PDSN從AAA獲取與用戶(hù)相關(guān)的權(quán)限信息后，完成對(duì)VT用戶(hù)身份的鑒權(quán)，給用戶(hù)分配IP地址（私有地址）。PDSN鑒權(quán)是AT 與PDSN-AAA之間的鑒權(quán)，需要用戶(hù)的參與（比如需要用戶(hù)輸入密碼）；分組業(yè)務(wù)鑒權(quán)與AT、PDSN 和PDSN-AAA 有關(guān)。采用簡(jiǎn)單IP 接入時(shí)，核心網(wǎng)鑒權(quán)在用戶(hù)發(fā)起與PDSN 的PPP 會(huì)話(huà)時(shí)進(jìn)行，將PAP 或CHAP作為PPP

51、-LCP 協(xié)商的一個(gè)選項(xiàng)。若支持CHAP 鑒權(quán)，則PDSN-AAA 基于NAI、CHAP Password 和CHAP-Challenge 等參數(shù)進(jìn)行鑒權(quán)，信令流程如下圖所示。圖4 簡(jiǎn)單IP下的分組域鑒權(quán)9.4 VT業(yè)務(wù)鑒權(quán)方案VT業(yè)務(wù)鑒權(quán)方案主要指的是IMS網(wǎng)絡(luò)的鑒權(quán)。CDMA終端采用采用機(jī)卡分離模式，未來(lái)的3G網(wǎng)絡(luò)運(yùn)營(yíng)仍將沿用這一模式。在不更換用戶(hù)卡的前提下，重點(diǎn)考慮以下VT鑒權(quán)方式：HTTP DIGEST鑒權(quán)方案和CAVE-AKA鑒權(quán)方案。對(duì)于機(jī)卡一體的CDMA終端，采用普通的IMS注冊(cè)方式，對(duì)用戶(hù)進(jìn)行VT業(yè)務(wù)鑒權(quán)。9.4.1 HTTP DIGEST鑒權(quán)方案（一）方案簡(jiǎn)介本方式的鑒權(quán)密碼

52、采用UIM卡內(nèi)的參數(shù)。HTTP DIGEST鑒權(quán)采用用戶(hù)移動(dòng)終端的UIM卡內(nèi)的參數(shù)進(jìn)行鑒權(quán)，不需要用戶(hù)輸入帳號(hào)密碼，業(yè)務(wù)體驗(yàn)好，技術(shù)實(shí)現(xiàn)較簡(jiǎn)單，只需要用戶(hù)申請(qǐng)VT業(yè)務(wù)時(shí)，CRM系統(tǒng)將用戶(hù)的UIM卡內(nèi)參數(shù)寫(xiě)入HSS即可。但是參數(shù)屬于UIM卡內(nèi)可讀出的參數(shù)，本方式存在可能的安全隱患，用戶(hù)需要保護(hù)好自己的UIM卡不被他人讀出相關(guān)參數(shù)來(lái)保證安全。HTTP Digest鑒權(quán)的具體參數(shù)要求如下：l Username為VT用戶(hù)的私有用戶(hù)標(biāo)識(shí)，格式為：imsiM0M1M2M。其中imsi為VT用戶(hù)/終端的imsi號(hào)碼；xx和M0M1M2M3為imsi號(hào)碼中的字段；xx為imsi的6-7位；M0M1M2M3為i

53、msi的8-11位；終端注冊(cè)時(shí)采用臨時(shí)的SIP URI做為公有用戶(hù)標(biāo)識(shí)，臨時(shí)的公有用戶(hù)標(biāo)識(shí)和私有用戶(hù)標(biāo)識(shí)相同。對(duì)于機(jī)卡分離終端，imsi由VT終端軟件從R-UIM卡中讀出。對(duì)于機(jī)卡合一終端：imsi由VT終端軟件從終端中讀出。l 密鑰為運(yùn)營(yíng)商自定義，可以為終端的UIM內(nèi)參數(shù)，固定參數(shù)等。對(duì)于機(jī)卡分離終端，UIM參數(shù)由VT終端軟件從R-UIM卡中讀出。對(duì)于機(jī)卡合一終端：UIM參數(shù)由VT終端軟件從終端中讀出。VT終端通過(guò)VT業(yè)務(wù)系統(tǒng)的認(rèn)證后，得到VT用戶(hù)的MDN號(hào)碼（公有用戶(hù)標(biāo)識(shí)），可以以該號(hào)碼做為主叫號(hào)碼發(fā)起VT呼叫。9.4.2 CAVE-AKA方案（一）方案簡(jiǎn)介本方案的目的屏蔽對(duì)現(xiàn)有IMS鑒權(quán)

54、流程的修改，并對(duì)保證網(wǎng)絡(luò)實(shí)體的后向兼容性。目前的問(wèn)題，使用R-UIM卡的終端無(wú)法在IMS通過(guò)IMS鑒權(quán)方式鑒權(quán)的，關(guān)鍵在于R-UIM卡和HSS之間沒(méi)有共同的密鑰和鑒權(quán)算法。該方案的中心思想是通過(guò)隨機(jī)數(shù)和CAVE算法來(lái)計(jì)算出一個(gè)鑒權(quán)參數(shù)（AUTHR&SMEKey&CDMAPLCM），并以該鑒權(quán)參數(shù)為AKA算法的密鑰，用現(xiàn)有的IMS鑒權(quán)方法進(jìn)行鑒權(quán)過(guò)程，該方案的特點(diǎn)：1、安全性與IMS相同2、對(duì)IMS鑒權(quán)流程沒(méi)有影響；3、對(duì)用戶(hù)R-UIM卡和HLR沒(méi)有影響；4、對(duì)HSS的影響，需要保存ESN，IMSI，需要支持到HLR的MAP接口，需要支持對(duì)CAVE-AKA鑒權(quán)流程要求的隨機(jī)數(shù)合成和密鑰合成功能。

55、需要支持IMPU和IMSI之間的轉(zhuǎn)換。5、對(duì)終端的影響：要求終端支持CAVE-AKA中要求的隨機(jī)數(shù)提取，鑒權(quán)密鑰合成功能，要求終端支持AKA算法，根據(jù)從R-UIM得到的keys執(zhí)行AKA算法，導(dǎo)出IK、CK，需要支持IMPU和IMSI之間的轉(zhuǎn)換。6、對(duì)P-CSCF/ S-CSCF/PDSN/HRPD AN無(wú)影響（二）流程介紹CAVE-AKA方案的鑒權(quán)流程如圖11所示。圖11 CAVE-AKA鑒權(quán)流程包含以下步驟：1、UE發(fā)起標(biāo)準(zhǔn)的MMD注冊(cè)到CSCF。2、CSCF向HSS請(qǐng)求鑒權(quán)數(shù)據(jù)。3、HSS接收到S-CSCF攜帶IMPI和IMPU的鑒權(quán)請(qǐng)求，基于簽約數(shù)據(jù)，識(shí)別出UE不支持完整IMS鑒權(quán)，替

56、換為UE支持的基于CAVE的IMS鑒權(quán)。HSS從IMPI和IMPU中導(dǎo)出IMSI，然后發(fā)送IS41- AUTHREQ消息到HLR（設(shè)置SystemAccessType=2）。4、HLR生成RandU并根據(jù)RandU用CAVE算法生成鑒權(quán)數(shù)據(jù)AuthU并反饋給HSS。4a，4b、完成一個(gè)可選的鑒權(quán)報(bào)告的反饋過(guò)程。（為了使某些需要反饋鑒權(quán)報(bào)告的HLR保持不修改）。5、HSS使用RandU和MIN2生成Rand參數(shù)（Rand = RandU | (8 LSBs of MIN2)）。6、HSS再將AuthU作為AuthR，與Rand一起再次向HLR發(fā)送鑒權(quán)請(qǐng)求，請(qǐng)求消息中標(biāo)識(shí)需要HLR返回加密密鑰（設(shè)

57、置SystemAccessType=5。設(shè)置SystemCap參數(shù)的bit A=1,B=1,C=1，其他位設(shè)置為0；Count可以設(shè)置默認(rèn)值）。7、HLR使用這個(gè)Rand參數(shù)進(jìn)行CAVE鑒權(quán)運(yùn)算得到AuthR并將其與HSS上報(bào)的AuthR值比較，如果一致則使用AuthR進(jìn)行CAVE運(yùn)算得到加密密鑰Keys，這個(gè)Keys在CAVE機(jī)制中是由SMEKEY （Signaling Message Encryption Key 信令加密密鑰）和CDMAPLCM（CDMA Private Long Code Mask CDMA私有長(zhǎng)碼掩碼）組成的。8、HLR在鑒權(quán)響應(yīng)消息中將Keys值返回給HSS。9、H

58、SS使用Keys生成KEYSN（KEYSN = SMEKEY|CDMAPLCM|AUTHR）。然后使用KEYSN和保存的KEYSM計(jì)算出AKA算法的密鑰AKA_KEY = 128 MSBs of SHA-256(KEYSM|KEYSN)； HSS產(chǎn)生一個(gè)94位的RANDN，和其保存的RANDM一起生成隨機(jī)數(shù)Rand2；然后HSS執(zhí)行AKA算法計(jì)算鑒權(quán)數(shù)據(jù)5元組（AUTN，Xres，IK，CK，Rand2）。10、HSS把鑒權(quán)數(shù)據(jù)5元組發(fā)給CSCF。11、CSCF把（Rand2，AUTN）發(fā)給UE。12、UE使用Rand2分離出RandU參數(shù)，把RandU發(fā)給用戶(hù)卡Card。13、用戶(hù)卡Card

59、根據(jù)RandU用CAVE算法計(jì)算鑒權(quán)數(shù)據(jù)AuthR和Keys值，這里的Keys和第7步一樣由SMEKEY和CDMAPLCM組成。用戶(hù)卡把AuthR和Keys值反饋給終端UE。14、UE以AuthR加上Key組合而成AKA算法的密鑰，再用AKA算法計(jì)算鑒權(quán)結(jié)果（AUTN，Res，IK，CK），如果這里計(jì)算出的AUTN內(nèi)容和收到的內(nèi)容一致，則UE對(duì)網(wǎng)絡(luò)的鑒權(quán)成功。UE再使用IK和CK與P-CSCF之間建立SA。15、UE通過(guò)建好SA的信令通道將鑒權(quán)結(jié)果Res發(fā)給CSCF進(jìn)行比較。16、S-CSCF比較收到的Res與從HSS獲取的Xres，如果一致則對(duì)用戶(hù)鑒權(quán)成功。10 PSVT計(jì)費(fèi)機(jī)制10.1 后

60、付費(fèi)計(jì)費(fèi)10.1.1 計(jì)費(fèi)方案業(yè)務(wù)層面的計(jì)費(fèi)信息（CDR）由VT業(yè)務(wù)計(jì)費(fèi)網(wǎng)關(guān)出。計(jì)費(fèi)網(wǎng)關(guān)根據(jù)會(huì)話(huà)控制服務(wù)器、VT AS的計(jì)費(fèi)數(shù)據(jù)產(chǎn)生CDR。業(yè)務(wù)層面的CDR基于時(shí)長(zhǎng)進(jìn)行計(jì)費(fèi)。CDR格式見(jiàn)10.1.2節(jié)。VT計(jì)費(fèi)網(wǎng)關(guān)定時(shí)將CDR上傳到集團(tuán)層面的計(jì)費(fèi)中心，話(huà)單格式采用文本格式的編碼。在VT計(jì)費(fèi)網(wǎng)關(guān)與集團(tuán)層面的計(jì)費(fèi)中心的通信失敗的情況下，VT計(jì)費(fèi)網(wǎng)關(guān)可以保留最少72小時(shí)的計(jì)費(fèi)信息。承載層面的計(jì)費(fèi)采集，要求PDSN/AAA對(duì)VT業(yè)務(wù)能夠出A10連接CDR或者流計(jì)費(fèi)CDR，CDR包含VT業(yè)務(wù)對(duì)應(yīng)的Service Option(主/輔連接)、Service Reference ID、Granted QoS值(包含ProfileID)。CDR格式見(jiàn)10.1.2節(jié)。VT業(yè)務(wù)的計(jì)費(fèi)采集網(wǎng)絡(luò)如下所示：圖121：VT業(yè)務(wù)計(jì)費(fèi)采集示意圖計(jì)費(fèi)系統(tǒng)帳務(wù)根據(jù)視頻電話(huà)業(yè)務(wù)系統(tǒng)提供的CDR、承載層提供的CDR及VT業(yè)務(wù)的計(jì)費(fèi)策略來(lái)進(jìn)一步完成計(jì)費(fèi)帳務(wù)的