鄭海霞　中國信息通信研究院泰爾終端實驗室工程師鄭崇恩　中國信息通信研究院泰爾終端實驗室助理工程師王　東　中國信息通信研究院泰爾終端實驗室助理工程師

?

ISIM標(biāo)準(zhǔn)及關(guān)鍵標(biāo)識參數(shù)分析

鄭海霞中國信息通信研究院泰爾終端實驗室工程師
鄭崇恩中國信息通信研究院泰爾終端實驗室助理工程師
王東中國信息通信研究院泰爾終端實驗室助理工程師

摘要：通過對ISIM現(xiàn)有標(biāo)準(zhǔn)情況的梳理和規(guī)范概括，以及對ISIM文件架構(gòu)及標(biāo)識符參數(shù)的歸納分析，得出ISIM標(biāo)識符參數(shù)特征，并對ISIM/USIM在IMS網(wǎng)絡(luò)中當(dāng)前和將來的應(yīng)用情況做總結(jié)。

關(guān)鍵詞：IMS；ISIM；標(biāo)識符；應(yīng)用接入

1　引言

IMS（IP Multimedia Subsystem）即IP多媒體子系統(tǒng)，是由3GPP標(biāo)準(zhǔn)組織在R5版本基礎(chǔ)上提出的、基于IP網(wǎng)絡(luò)提供多媒體業(yè)務(wù)的通用網(wǎng)絡(luò)架構(gòu)。IMS旨在建立一個與接入無關(guān)、基于開放的SIP/IP協(xié)議及支持多種多媒體業(yè)務(wù)類型的平臺，可實現(xiàn)為不同接入技術(shù)的用戶提供融合的業(yè)務(wù)服務(wù)。因此，IMS網(wǎng)絡(luò)被越來越多的運(yùn)營商視為是下一代網(wǎng)絡(luò)的核心演進(jìn)方向，力求借此向用戶提供差異化的服務(wù)，滿足終端客戶更多樣化的業(yè)務(wù)需求，提升用戶體驗，達(dá)到提高自身運(yùn)營競爭力的目的。

對于用戶來說，IMS網(wǎng)絡(luò)的多種特性使得用戶的通信需求得以想象和拓展，用戶能夠隨時隨地使用任何終端享受不間斷豐富業(yè)務(wù)的體驗也有了實現(xiàn)的可能。當(dāng)然，用戶能夠享受個性化定制服務(wù)的前提是成功接入了IMS網(wǎng)絡(luò)，統(tǒng)一的IMS網(wǎng)絡(luò)支持多種終端用戶初始注冊的接入方式，如IMS AKA、HTTP Digest及面向2G用戶的Early IMS等。

眾所周知，終端用戶接入到IMS網(wǎng)絡(luò)需要經(jīng)過一系列的認(rèn)證和密鑰協(xié)商過程。細(xì)化這些過程，同樣涉及終端與網(wǎng)絡(luò)間的各類參數(shù)（如身份識別、用戶授權(quán)、安全驗證和終端設(shè)置數(shù)據(jù)等）的交互驗證。因此，終端用戶要成功接入，首先是要獲得注冊過程所需的專有數(shù)據(jù)。與蜂窩移動網(wǎng)絡(luò)相同，終端所需的這些專有參數(shù)的存儲核心在用戶的通用集成電路卡（UICC）上。標(biāo)準(zhǔn)定義了UICC平臺應(yīng)用ISIM（IMS業(yè)務(wù)識別模塊）來存儲終端接入IMS網(wǎng)絡(luò)需要的專有數(shù)據(jù)，并對數(shù)據(jù)內(nèi)容等進(jìn)行了規(guī)范。終端首先完成與UICC的交互，獲取所需參數(shù)后才能發(fā)起與網(wǎng)絡(luò)的對話，從而完成用戶準(zhǔn)確而安全的通信。

2　ISIM標(biāo)準(zhǔn)進(jìn)展

ISIM（IP Multimedia Services Identity Module，IP多媒體業(yè)務(wù)識別模塊）為UICC通用集成電路卡上的平臺應(yīng)用之一。如上文所述，ISIM是針對IMS網(wǎng)絡(luò)的業(yè)務(wù)識別模塊，ISIM中存儲了運(yùn)營商提供的IMS專用的用戶數(shù)據(jù)，其中多數(shù)的參數(shù)在用戶進(jìn)行IMS注冊時會被用到。ISIM是移動終端用戶實現(xiàn)所有基于IMS核心網(wǎng)的業(yè)務(wù)接入和認(rèn)證的標(biāo)準(zhǔn)功能模塊。

ISIM的標(biāo)準(zhǔn)定義和規(guī)范由3GPP制定，與ISIM特性及IMS網(wǎng)絡(luò)標(biāo)識符相關(guān)的主要標(biāo)準(zhǔn)如表1所示，其中：

（1）3GPP TS 23.003：標(biāo)準(zhǔn)的第13章定義了接入IMS網(wǎng)絡(luò)需要的相關(guān)標(biāo)識符的參數(shù)格式。本部分內(nèi)容自R5（V5.3.0-2002/06）開始補(bǔ)充，目前最新版本已更新至R13（V13.4.0-2015/12）。

（2）3GPP TS 23.228：標(biāo)準(zhǔn)的第4.3節(jié)定義了標(biāo)識符的使用規(guī)范和系統(tǒng)需求。本部分自R5（V5.0.0-2001/ 04）開始發(fā)布有內(nèi)容的正式版，目前最新版本為R13 （V13.4.0-2015/09）。

表1　3GPP與ISIM相關(guān)主要標(biāo)準(zhǔn)列舉

（3）3GPP TS 31.103：標(biāo)準(zhǔn)自R5（V5.0.0-2002/06）開始發(fā)布正式版，主要定義了ISIM的應(yīng)用特性，保障接入IMS網(wǎng)絡(luò)時ISIM卡與終端間的獨立互操作性，目前最新版本為R13（V13.0.0-2015/07）。標(biāo)準(zhǔn)規(guī)范的ISIM特性包括：

●具體的命令參數(shù)。

●文件結(jié)構(gòu)。

●EF文件的內(nèi)容（文件要素）。

●應(yīng)用安全特性。

●UICC卡（ISIM）與終端接口間的應(yīng)用協(xié)議等。

（4）3GPPTS 31.134：本標(biāo)準(zhǔn)測試規(guī)范于R11提出，研究范圍包括IMS終端的一致性測試、ISIM與IMS網(wǎng)絡(luò)間的互通性測試等。該標(biāo)準(zhǔn)目前仍在制定中，未有正式版本發(fā)布，已預(yù)留至R13。

（5）3GPP TR 31.828：本研究報告于R10（V1.0.0-2010/12）提出立項，圍繞UICC接入IMS網(wǎng)絡(luò)的使用場景和技術(shù)解決方案展開分析，提出3種設(shè)想并分別就方案實現(xiàn)各類流程的過程和對終端及系統(tǒng)的需求進(jìn)行了分析，包括卡上支持能力的發(fā)現(xiàn)、注冊和認(rèn)證、注銷、信息流傳遞等。本研究報告旨在確立一種機(jī)制，使得存在于UICC卡上的IMS應(yīng)用能夠通過終端實現(xiàn)與IMS網(wǎng)絡(luò)的會話。本報告的現(xiàn)有最新版本為R10 （V10.0.0-2011/04）。

（6）3GPP TR 31.829：本研究報告于3GPP CT6-68次會上提出了第一份草稿R12（V2.0.0-2015/06），會后修改發(fā)布第一份正式版R13（V13.0.0-2015/07），并預(yù)留至R14。主要定義了ISIM應(yīng)用的一致性測試要求，同時結(jié)合部分現(xiàn)有標(biāo)準(zhǔn)如TS 31.121［5］、TS 31.124［6］和TS 34.229［8］中涉及的ISIM測試規(guī)范，進(jìn)行方案的重新設(shè)計和編排，以適用ISIM的實際測試驗證。編寫目的是為了確保當(dāng)ISIM存在時，其應(yīng)用的內(nèi)容能夠正確被終端讀取和使用，并為實現(xiàn)驗證目的提供建議。目前，TR中已有羅列部分不完全測試內(nèi)容，包括：

●ISIM的選擇和初始化。

●IMS注冊相關(guān)測試，包括初始注冊時ISIM的使用、ISIM的P-CSCF尋址、ISIM參數(shù)的更新和隱式注冊集的初始登記等。

●基于IP的短信相關(guān)測試，包括ISIM上短信的正確存儲、讀取和發(fā)送。

●UICC接入IMS網(wǎng)絡(luò)相關(guān)測試，包括用戶初始注冊中包含UICC相關(guān)IARI的驗證、返回的IMS數(shù)據(jù)報告等。

總的來說，隨著IMS技術(shù)及產(chǎn)品的逐漸成熟，適用于IMS網(wǎng)絡(luò)的ISIM技術(shù)標(biāo)準(zhǔn)化進(jìn)程也在相應(yīng)的跟進(jìn)及完善的過程中。目前，技術(shù)要求均已比較成熟且得到采用，測試規(guī)范也在加緊豐富和修訂，有部分運(yùn)營商（如Verizon）和測試儀表廠商（如Comprion）已根據(jù)現(xiàn)有標(biāo)準(zhǔn)，展開了ISIM測試?yán)亩ㄖ崎_發(fā)合作和終端能力驗證。下節(jié)將對標(biāo)準(zhǔn)中提及的ISIM相關(guān)關(guān)鍵標(biāo)識符逐一做簡單介紹。

3　ISIM關(guān)鍵參數(shù)

3.1 ISIM的文件結(jié)構(gòu)

UICC上所有平臺應(yīng)用均通過應(yīng)用標(biāo)識符AID進(jìn)行選擇，AID及該應(yīng)用的標(biāo)簽均存儲在主文件下的EFDIR基本文件中。EFDIR也提供了對應(yīng)ISIM應(yīng)用條目的一個記錄。標(biāo)準(zhǔn)定義ISIM的應(yīng)用編碼為1004。

ISIM的應(yīng)用專用文件ADF的架構(gòu)如圖1所示。

可以看到，ISIM中主要存儲的數(shù)據(jù)類型包括私有用戶標(biāo)識符、公共用戶標(biāo)識符、安全密鑰、管理數(shù)據(jù)、歸屬地網(wǎng)絡(luò)域名、接入規(guī)則引用ARR等。

（1）歸屬地網(wǎng)絡(luò)域名（Home Network Domain Name）：由歸屬地網(wǎng)絡(luò)接入點的名字組成，用在注冊消息中把消息路由到所屬地網(wǎng)絡(luò)。歸屬地網(wǎng)絡(luò)域名被安全地存儲在ISIM應(yīng)用上或IMC中（IMS Credentials，對于非3GPP終端），終端沒有修改的權(quán)限。

圖1　ISIM的ADF文件架構(gòu)

標(biāo)準(zhǔn)中定義了當(dāng)3GPP終端上無ISIM應(yīng)用但存在USIM應(yīng)用時，支持從IMSI值中轉(zhuǎn)換獲取歸屬地網(wǎng)絡(luò)域名（歸屬地域名格式：ims. mnc＜MNC＞.mcc＜MCC＞.3gppnetwork.org）。規(guī)則如下：

●從IMSI中獲得MCC和MNC，若MNC為2位數(shù)，則前面添加0。

●按“mnc＜MNC＞.mcc＜MCC＞.3gppnetwork.org”格式創(chuàng)建域名。

●在域名前面添加“ims.”標(biāo)簽。

（2）安全密鑰（Security Keys）：由完整性密鑰（提供SIP信令的完整性保護(hù)）、加密密鑰（提供SIP信令的保密性保護(hù)）和密鑰組標(biāo)識符組成。

（3）管理數(shù)據(jù)（Administrative Data）：包含根據(jù)ISIM類型有關(guān)的操作模式信息和各種數(shù)據(jù)；可被訂閱者用來進(jìn)行IMS操作，或者被設(shè)備制造商用來執(zhí)行自己的自動化測試。

（4）接入規(guī)則引用（Access Rule Reference）：用于保存訪問ISIM時需要的身份驗證信息。

3.2 ISIM的主要標(biāo)識符

ISIM中存儲的數(shù)據(jù)除了以上提及的四類外，還包括重要的用戶標(biāo)識符：私有用戶標(biāo)識符IMPI及公共用戶標(biāo)識符IMPU。

（1）私有用戶標(biāo)識符IMPI IMPI（IP Multimedia Private Identity，私有用戶標(biāo)識符）存儲在ISIM應(yīng)用程序或IMC中，是由歸屬運(yùn)營商網(wǎng)絡(luò)分配給IMS用戶的網(wǎng)絡(luò)身份標(biāo)識，具有全球唯一性。IMPI主要用于實現(xiàn)網(wǎng)絡(luò)認(rèn)證目的（注冊和授權(quán)），標(biāo)識用戶和網(wǎng)絡(luò)的簽約（訂閱），也可用于實現(xiàn)管理和計費(fèi)功能。一個IMS用戶可以擁有一個或多個私有用戶標(biāo)識符，只在設(shè)備內(nèi)部傳遞，不對外使用，終端沒有修改IMPI的權(quán)限。

此外，在用戶接入過程中，IMS系統(tǒng)對IMPI的需求定義還包括：

●標(biāo)識歸屬網(wǎng)絡(luò)內(nèi)用戶的一個訂閱，不用于SIP消息的路由。

●從終端到歸屬網(wǎng)絡(luò)的所有注冊請求類型中均必須包含IMPI值，且IMPI僅在用戶注冊過程才會被認(rèn)證。

●S-CSCF在注冊時或者處理發(fā)往未注冊用戶的請求時，需要獲取和存儲IMPI值。

●可識別存儲在HSS上的用戶信息，HSS上需要存儲IMPI值。

IMPI采用NAI方式標(biāo)識，參數(shù)格式為：用戶名@歸屬網(wǎng)絡(luò)域名。

標(biāo)準(zhǔn)中還定義了當(dāng)3GPP終端上無ISIM應(yīng)用但存在USIM應(yīng)用時，從IMSI值中獲得衍生私有用戶標(biāo)識符的規(guī)則：將私有標(biāo)識符的用戶名部分由IMSI中的數(shù)字串代替。

（2）公共用戶標(biāo)識符IMPU

IMPU（IP Multimedia Public Identity，公共用戶標(biāo)識符）存儲在ISIM應(yīng)用程序或IMC中，是指在IMS系統(tǒng)內(nèi)被用于請求和其他用戶通信的任何用戶標(biāo)識符。IMPU可以對外公布（例如顯示在通信錄、網(wǎng)頁、名片中）。一個IMS用戶可以擁有一個或多個公共用戶標(biāo)識符，網(wǎng)絡(luò)在用戶注冊過程中不會認(rèn)證IMPU值，終端也沒有修改IMPU的權(quán)限。

IMPU采用SIP-URI或TEL-URI方式標(biāo)識，以便能夠發(fā)起或接受來自不同網(wǎng)絡(luò)的會話。因此，為了能和英特網(wǎng)用戶通信，IMPU必須遵從英特網(wǎng)編號方式；而和CS網(wǎng)絡(luò)用戶通信時，IMPU必須遵從電信編號方式。IMPU參數(shù)格式如表2所示。

表2　IMPU參數(shù)格式

若卡上無ISIM來保存IMPU時，也支持從IMSI值中獲取臨時公共用戶標(biāo)識符。但只能采用SIP-URI的格式。

標(biāo)準(zhǔn)中還定義了通配符WPUI為一組相互關(guān)聯(lián)的IMPU的集合，在系統(tǒng)中起到優(yōu)化網(wǎng)絡(luò)節(jié)點操作和維護(hù)的目的。

同時，IMPU與Instance-ID組合成GRUU，能夠唯一標(biāo)識用戶使用的不同終端，用于會話時的用戶終端尋址。每個IMPU可對應(yīng)一個或多個GRUUs，同時一個GRUU集對應(yīng)一個IMPU和終端ID。

3.3 ISIM的初始化及相關(guān)過程

終端上電后，通過機(jī)卡接口與ISIM卡進(jìn)行交互會話，待卡初始化完成，終端將獲得ISIM卡內(nèi)存儲的相關(guān)標(biāo)識符和參數(shù)信息。接著終端將會發(fā)送特殊Status返回給ISIM卡，表示終端-ISIM的會話初始流程完成。具體過程如圖2所示。

圖2　終端-ISIM的會話初始流程

會話過程中，在UICC—終端接口的所有30s非活動周期內(nèi)，Status命令應(yīng)被終端發(fā)起。非活動被定義為自上一次通信結(jié)束起或最后一次發(fā)起Status命令起。如果該Status命令沒有收到ISIM的響應(yīng)數(shù)據(jù)或與前一次響應(yīng)指示的內(nèi)容不相同，那么在Status命令被發(fā)送后5s內(nèi)將結(jié)束會話。即終端需要終止ISIM會話，也是通過發(fā)送特殊Status命令去指示ISIM會話終止程序開始，然后由終端將所有與訂閱相關(guān)的消息參數(shù)從存儲器中刪除。這些消息參數(shù)如果在ISIM會話過程中有所更新但數(shù)值沒有變化，那么終端在會話終止程序操作中可以忽略這些更新。

在ISIM會話終止之后，可以通過關(guān)閉對應(yīng)的邏輯通道來完成ISIM應(yīng)用的關(guān)閉。

3.4標(biāo)識符關(guān)系及特性

上文中的用戶標(biāo)識符IMPI和IMPU在IMS系統(tǒng)中可形成多對多的關(guān)系，一個IMPI可對應(yīng)多個IMPUs，同時多個IMPIs可對應(yīng)同一個IMPU（見圖3）。

此外，在IMS系統(tǒng)中，除了存儲在卡中的用戶標(biāo)識符外，還包括網(wǎng)絡(luò)節(jié)點標(biāo)識符和公共服務(wù)標(biāo)示符PSI等。這些標(biāo)識符類型多樣，層層對應(yīng)，相互關(guān)聯(lián)，形成統(tǒng)一完備的體系，貫穿IMS系統(tǒng)的網(wǎng)絡(luò)實體中，共同完成用戶的認(rèn)證、通信以及尋址等目的。IMS系統(tǒng)中的標(biāo)識符特性可以歸納為：

（1）全局性：標(biāo)識符的標(biāo)識方式均有明確定義，通常采用歸屬地網(wǎng)絡(luò)域名來作為標(biāo)識符的固定組成部分，使得各種實體能夠在全局范圍內(nèi)進(jìn)行定位、尋址和通信，奠定了漫游狀態(tài)下終端的無關(guān)性與尋址的唯一性。

（2）靈活性：各種標(biāo)識符都有明確的分類和分工，如認(rèn)證的、通信的、尋址的等，按照不同功能分離，便于管理和組合，有利于IMS網(wǎng)絡(luò)和服務(wù)的擴(kuò)展。

（3）互通性：IMS網(wǎng)絡(luò)標(biāo)識符符合現(xiàn)網(wǎng)的情況以及未來融合的必要，支持不同標(biāo)識方式的兼容和對應(yīng)關(guān)系，包括支持衍生標(biāo)識符的兼容，跨終端跨網(wǎng)也可融合。

4　結(jié)束語

對于3GPP終端接入IMS網(wǎng)絡(luò)的實現(xiàn)，根據(jù)已有的機(jī)制可通過ISIM應(yīng)用或USIM應(yīng)用完成接入。ISIM應(yīng)用是針對IMS網(wǎng)絡(luò)的業(yè)務(wù)識別模塊，能夠很好地適應(yīng)IMS網(wǎng)絡(luò)的業(yè)務(wù)特性，但需要對當(dāng)前龐大的USIM用戶卡進(jìn)行ISIM應(yīng)用的升級。目前，有少數(shù)運(yùn)營商（美國Verizon、韓國SKT等）啟用了ISIM的商用，但包括國內(nèi)3家在內(nèi)的約40多個運(yùn)營商都是在現(xiàn)網(wǎng)4G用戶卡里預(yù)置有ISIM的Profile，卻沒有實際應(yīng)用。

圖3　IMPI和IMPU的關(guān)系示意

現(xiàn)階段多數(shù)運(yùn)營商針對個人用戶主推IMS的VoLTE話音服務(wù)，因此僅使用USIM接入即可達(dá)到需求，比較容易實現(xiàn)，也能免去換卡或升級的麻煩。但隨著RCS等各類IMS業(yè)務(wù)的不斷擴(kuò)展，衍生標(biāo)識符的局限性以及對終端和網(wǎng)絡(luò)的支持能力的要求會日益凸顯，屆時為滿足服務(wù)對ISIM的需求和演進(jìn)將更加普及，但不可否認(rèn)的是，USIM會在此之前的過渡時期占有很大的應(yīng)用市場。

參考文獻(xiàn)

［1］3GPP TS 23.003. Numbering，addressing and identification.

［2］3GPP TS 23.003. IP Multimedia Subsystem（IMS）；Stage 2.

［3］3GPP TR 31.829. Conformance requirements for IP Multimedia Services Identity Module（ISIM）application test specification.

［4］ETSI TS 101 220. Smart cards；ETSI numbering system for telecommunication application providers.

［5］白鶴，李培林，李婷婷，等. IMS系統(tǒng)內(nèi)標(biāo)識符體系的概述［J］.廣播與電視技術(shù)，2011（05）.89-91+15.

Analysis of ISIM standards and key identifiers

Zheng Haixia， Zheng Chongen，Wang Dong

Abstract：This paper introduces the latest progress of the ISIM standards and specifications， including the file structure and identifier characteristics， also the current or future application situations for ISIM/USIM access to IMS are mentioned.

Key words：IMS； ISIM； identifiers； application access（

收稿日期：2016-01-11）