前言
台灣WiMAX執照競標作業已經結束。比價結果北區執照由出價高達12.89%的大眾電信取得,意謂著未來獲利的100元中,有12.89元須上繳國庫成為特許費。一般認為合理的特許比例應不超過10%,不過這也代表市場看好未來WiMAX執照可獲利的效益。相對而言,3G經營營收現況並不如市場預期,主因在於缺乏一個健全的服務供應架構,因此相關數據服務並未成熟,仍是以語音服務為主。
電信業者希望能在一個共通的平台上,架構可跨越有線網路、固網、行動等電信通訊,同時能提供多維聲音與影像服務的技術,IP多媒體子系統(IP Multimedia subsystem;IMS)便是朝向開發跨平台、易使用、安全的服務派送、同時結合網路、媒體、電信等多樣功能,可作為WiMAX電信營運商開發服務平台的優先考慮項目。
IP多媒體子系統架構簡介
IP多媒體子系統(IMS)是一種能夠在封包層次上提供服務的架構。從行動通信業的角度來看,無論無線電訊的型態是CDMA、UMTS還是GSM,只要能在其中建構IP層,便可以建立IMS架構。從網路通信的角度看來,手機、電話、個人電腦、或其他各種行動上網的裝置,都可以是IMS的終端節點,並且透過IMS伺服器的連結,得以供應多媒體的應用服務。
《圖一 預估IP多媒體子系統(IMS)的網路成長趨勢》 |
|
IMS架構與泛論的VoIP區別在於,首先VoIP是單一應用的服務系統,而IMS是供應服務的架構。再者,VoIP可以是在IMS上所執行的眾多應用系統之一。而每一個VoIP應用系統,都有各別建立的網路堆疊,IMS則可以在同一個網路堆疊上,執行許多的應用服務系統。
從IMS架構的角度來看,其實IMS是可獨自運作於IP之上、具備完整結構的服務供應環境。IMS的底層屬性可涵蓋UMTS、GPRS、固網或者是WiMAX,能滿足用戶在使用上越來越強調多樣的收納特性,因為在實際應用中,通訊底層環境在一天當中,可能同時或輪替地交互使用,因此不論電話、電子訊息傳遞、遊戲、 ?時通訊等應用,若能以整合上述條件的IMS特區平台來使用,方便性將不可言喻,相關應用架構如(圖三)所示。
既然IMS是一項提供服務的架構平台,那麼便不等同於影音串流或是即時通訊服務(instant messaging and presence services;IMPS)等,它以同一個IMS網路堆疊為基礎,可同時使用多個相同或不同的應用,架構簡單、更能利用計算資源。
IMS架構應具備的特性
IP服務從H.323到軟體交換四類(class)、五類的路由型態,為了配合IP以及傳統PSTN的架構,傳統固網業者付出了相當多的規格制定費。隨著IMS技術的推出,行動和固網業者能夠提升整合?時多媒體通訊的工作效能。
今日固網和行動通訊營運商,為了迎接整合通訊的應用環境,提出了應具備以下技術條件的願景:
- ●可具單一網路的架構平台、允許多種存取技術,並可隨用戶數或使用量彈性擴充;
- ●具備開放且是標準的介面,用戶使用群帶(zone)之間可以相互漫遊;
- ●具有網際網路內容的通訊協定(protocol);
- ●以IP為基礎的應用架構(framework),可提供非標準之應用系統的閘道(gateway);
- ●所提供的應用服務可涵蓋所有用戶;
- ●具有良好的安全存取機制;
- ●可保證服務品質(QoS);
- ●完整的計費系統。
由(圖五)可知,IMS能夠以較為簡化的作業提供一致性的服務,迅速地掛載應用服務系統,並且具備共通性與彈性十足的計費系統。IMS是運作在一種標準的介面,各種應用和服務在符合SIP的控制機制上,能夠快速地部署,語音、資料和多媒體等三合一服務(Triple Play)均可整合成單一的IP應用。開發這種應用和服務的相關軟體供應商,可以集中資源開發應用層面,而毋需考慮底層存取的研發課題。
IMS的架構層則包括以下:
應用層
應用系統伺服器扮演著提供用戶取用應用服務以及增強控制方面的角色,這樣的架構加上SIP協議的訊號,具備充足的彈性去應付電信及非電信方面的應用伺服器。
議程層
這個層次包含了許多軟體元件以及相關的通信協定,是用來維繫應用系統和用?之間的連結,議程層執行通話訊令的核心工作。
互連和媒體層
SIP通信協定的訊號,是用來初始和終結議程(Session)、並提供語音的轉換功能。例如類比/數位的型式、IP的封包有賴於?時傳輸協定(RTP)的傳遞等,此類工作均由這一層面負責完成。
IMS軟體元件介紹
由(圖六)從下往上來看,行動電話、電腦、機上盒等IMS用?設備端,只要透過存取端網路取得IP位址,便可以進入IP世界,這並不會限定以用何種方式取得IP。IMS架構的軟體元件有以下數種:
P-CSCF
P-CSCF是進入IMS時第一個會碰到的元件,所有SIP的訊號從用?端透過P-CSCF後送到IMS核心網路處理。其實P-CSCF正扮演著代理(proxy)的角色,在IMS的環境中,所有的訊號都是使用SIP,P-CSCF正是SIP的代理者。通常用戶端設備要連接上IMS時都要提出註冊的要求,P-CSCF基於安全性的考量, 都將註冊請求後送到I-CSCF處理。因此,交易的發生至結束過程,都會在P-CSCF產生相關計費資訊。此外為了維護SIP訊號的安全性,P-CSCF使用Internet Protocol Security(IPsec) Encapsulating Security Payload(ESP)作為保護機制,P-CSCF也必須做出媒體判斷(media policing),在此檢查SDP的封包內容,判定傳送中的媒體型態、編碼是否對應用?的請求。
I-CSCF
I-CSCF是進入電信營運商核心網路的入口,基於安全性的考量,外界的交易請求進入I-CSCF之後,就轉換成核心網路的IP以及路由,它保護核心網路不被外界窺探。I-CSCF主要工作是向HSS資料庫查詢哪一個S-CSCF適合用戶端需求,由資料庫IMS便可知道哪些S-CSCF正在忙碌中,改由較不忙碌且頻寬條件較佳的S-CSCF提供相關服務。
S-CSCF
S-CSCF的角色,簡言之就是IMS的大腦。IMS不只一顆大腦,隨著架構日益彈性擴充,S-CSCF也可依量擴充,當用戶端提起一項議程時,S-CSCF隨時在維護議程的狀態,與服務端的平台交互作用。S-CSCF處理的工作包括:
- ●記錄那一部P-CSCF正在處理作業以及用戶端設備的IP位址;
- ●要求用戶端設備使用AKA(Authentication and Key Agreement)進行雙邊認證的加密要求;
- ●從資料庫查詢用?的資料作為認證的依據;
- ●提供路由決定議程封包的流動與控制議程;
- ●和服務端平台交互作用處理交易的要求與終結;
- ●在E.164號碼和SIP URI(universal resource identifier)之間進行轉換;
- ●監視註冊的計時,並可依此進行登出處理;
- ●執行媒體判斷,S-CSCF會檢查SDP封包的內容,判斷其中媒體的型態與編碼是否符合用戶的請求,否則就回絕(reject)此項交易;
- ●維護議程的計時;
- ●交易起始與結束時均可以線上或離線方式送出帳務資料,因此IMS在帳務的處理上,足以提供相當完備的資料。
HSS(Home Subscriber Server)
HSS就是資料庫儲存IMS用?相關的資料、以及用戶使用應用服務的一切資料,包括用?帳號、註冊資訊、存取參數、其他服務特有的資訊等等。
用?帳號分成私有與公用兩種,私有用戶帳號是用於家用網路相關的認證與授權,而公用帳號則是用來在網際網路上能夠透過公用帳號來與他人互動的識別。
IMS的存取參數則是用在建立議程、提供用戶認證、漫遊授權以及指定S-CSCF的名稱等功能上。服務專屬(Service-triggering)則是用來引發SIP服務,HSS也提供用戶特有請求下的相關S-CSCF資料,它可以提供I-CSCF 選擇對用?最適合的S-CSCF。
HSS在電信營運商的IMS網路中不必然是單一的,隨著用?數量的增加和網路拓樸複雜化之後,HSS可以彈性增加。
MRFC(Multimedia Resource Function Controller)
在會議(conferencing)系統中,MRFC是用來支援用戶使用發言優先順序、資源分享以及各種轉碼(transcoding)時的功能。
MRFP(Multimedia Resource Function Processor)
MRFP是輔助MRFC用來幫助資源分配的功能,例如在會議系統中,在多方通話時可能使用不同的編碼,但必須讓所有參與者能夠聽到的環境,亦即交互讀取媒體串流的應用。
應用系統伺服器(Application Server)
應用系統基本上不直接屬於IMS部份,雖然它最主要的功能,是提供多媒體應用相關的服務。通常由應用系統伺服器負責處理SIP送入的的議程,或者由它發出SIP的請求。每當交易發生時,應用系統伺服器都必須能產生正確的帳務資料。
PoC(Push-to-Talk over Cellular)
這是一種行動裝置端的服務,它提供一種?時通訊於事先約定好的終端設備,當按鍵按下之後,聲音以群播方式呈現在其他的行動裝置。這種應用是半雙工(half-duplex)的運作模式。說話的一方按下鍵後,其他人只能聽不能說,當說話一方完畢後,可由其他行動裝置依按鍵快慢取得發言機會。由於是以行動網路傳遞,因此這項功能不受國界和地理環境的限制。
其他
此外IMS軟體元件還包括即時通(Instant Message)、遊戲、影音會議室(Videoconferencing)、UMS(Unified Messaging System)等等。UMS可支援各種媒體的型態,例如語音、傳真、電子郵件等,只要使用同一個帳號,用?得以使用不同的設備,利用個人電腦、有線無線電話、PDA等終端裝置,從網頁讀取所有相關資料。
IMS安全機制
IMS在運作的考量下區分為兩類,第一是Network Domain Security,其提供於所有IP層的安全考量,GPRS通訊方式幾乎採用這個安全機制;另外Access Domain Security是運作在IP層之上的安全機制,與SIP、HSS、P-CSCF、I-CSCF,以及S-CSCF關係十分密切。
IMS也要求終端設備必須能夠接受UICC(Universal Intergraded Circuit Card),亦即ISIM(IMS Subscriber Identity Module),可用來提供交易的憑證安全。ISIM上有用?的帳號、使用領域、安全密碼等相關資料。
S-CSCF用來作用?的登入進行認證,從用?端到S-CSCF之間,是採用IP-SEC進行資料加密。用?端認證的加密解密方式則是採用UMTS AKA(Authentication and Key Agreement)。
結語
IMS是一個擁有多項存取方式和技術的通訊網路架構,使用完全開放且標準的介面,其單一服務可以涵蓋整個網路。
正因為是單一的服務供應架構,IMS可降低電信營運商的營運成本,也可減少各項環節的轉換成本,並簡化相關操作,並且提供無縫的服務。
以IP為基礎的軟體,更容易被未來的網路架構所接受,也容易吸引更多的用戶使用。IP網路能夠整合影像、語音、文字成為一體,並且其最大的益處是不會受限於任何存取方式。