ISIM標準及關鍵標識參數分析

鄭海霞　中國信息通信研究院泰爾終端實驗室工程師鄭崇恩　中國信息通信研究院泰爾終端實驗室助理工程師王　東　中國信息通信研究院泰爾終端實驗室助理工程師

?

ISIM標準及關鍵標識參數分析

鄭海霞中國信息通信研究院泰爾終端實驗室工程師
鄭崇恩中國信息通信研究院泰爾終端實驗室助理工程師
王東中國信息通信研究院泰爾終端實驗室助理工程師

摘要：通過對ISIM現有標準情況的梳理和規范概括，以及對ISIM文件架構及標識符參數的歸納分析，得出ISIM標識符參數特征，并對ISIM/USIM在IMS網絡中當前和將來的應用情況做總結。

關鍵詞：IMS；ISIM；標識符；應用接入

1　引言

IMS（IP Multimedia Subsystem）即IP多媒體子系統，是由3GPP標準組織在R5版本基礎上提出的、基于IP網絡提供多媒體業務的通用網絡架構。IMS旨在建立一個與接入無關、基于開放的SIP/IP協議及支持多種多媒體業務類型的平臺，可實現為不同接入技術的用戶提供融合的業務服務。因此，IMS網絡被越來越多的運營商視為是下一代網絡的核心演進方向，力求借此向用戶提供差異化的服務，滿足終端客戶更多樣化的業務需求，提升用戶體驗，達到提高自身運營競爭力的目的。

對于用戶來說，IMS網絡的多種特性使得用戶的通信需求得以想象和拓展，用戶能夠隨時隨地使用任何終端享受不間斷豐富業務的體驗也有了實現的可能。當然，用戶能夠享受個性化定制服務的前提是成功接入了IMS網絡，統一的IMS網絡支持多種終端用戶初始注冊的接入方式，如IMS AKA、HTTP Digest及面向2G用戶的Early IMS等。

眾所周知，終端用戶接入到IMS網絡需要經過一系列的認證和密鑰協商過程。細化這些過程，同樣涉及終端與網絡間的各類參數（如身份識別、用戶授權、安全驗證和終端設置數據等）的交互驗證。因此，終端用戶要成功接入，首先是要獲得注冊過程所需的專有數據。與蜂窩移動網絡相同，終端所需的這些專有參數的存儲核心在用戶的通用集成電路卡（UICC）上。標準定義了UICC平臺應用ISIM（IMS業務識別模塊）來存儲終端接入IMS網絡需要的專有數據，并對數據內容等進行了規范。終端首先完成與UICC的交互，獲取所需參數后才能發起與網絡的對話，從而完成用戶準確而安全的通信。

2　ISIM標準進展

ISIM（IP Multimedia Services Identity Module，IP多媒體業務識別模塊）為UICC通用集成電路卡上的平臺應用之一。如上文所述，ISIM是針對IMS網絡的業務識別模塊，ISIM中存儲了運營商提供的IMS專用的用戶數據，其中多數的參數在用戶進行IMS注冊時會被用到。ISIM是移動終端用戶實現所有基于IMS核心網的業務接入和認證的標準功能模塊。

ISIM的標準定義和規范由3GPP制定，與ISIM特性及IMS網絡標識符相關的主要標準如表1所示，其中：

（1）3GPP TS 23.003：標準的第13章定義了接入IMS網絡需要的相關標識符的參數格式。本部分內容自R5（V5.3.0-2002/06）開始補充，目前最新版本已更新至R13（V13.4.0-2015/12）。

（2）3GPP TS 23.228：標準的第4.3節定義了標識符的使用規范和系統需求。本部分自R5（V5.0.0-2001/ 04）開始發布有內容的正式版，目前最新版本為R13 （V13.4.0-2015/09）。

表1　3GPP與ISIM相關主要標準列舉

（3）3GPP TS 31.103：標準自R5（V5.0.0-2002/06）開始發布正式版，主要定義了ISIM的應用特性，保障接入IMS網絡時ISIM卡與終端間的獨立互操作性，目前最新版本為R13（V13.0.0-2015/07）。標準規范的ISIM特性包括：

●具體的命令參數。

●文件結構。

●EF文件的內容（文件要素）。

●應用安全特性。

●UICC卡（ISIM）與終端接口間的應用協議等。

（4）3GPPTS 31.134：本標準測試規范于R11提出，研究范圍包括IMS終端的一致性測試、ISIM與IMS網絡間的互通性測試等。該標準目前仍在制定中，未有正式版本發布，已預留至R13。

（5）3GPP TR 31.828：本研究報告于R10（V1.0.0-2010/12）提出立項，圍繞UICC接入IMS網絡的使用場景和技術解決方案展開分析，提出3種設想并分別就方案實現各類流程的過程和對終端及系統的需求進行了分析，包括卡上支持能力的發現、注冊和認證、注銷、信息流傳遞等。本研究報告旨在確立一種機制，使得存在于UICC卡上的IMS應用能夠通過終端實現與IMS網絡的會話。本報告的現有最新版本為R10 （V10.0.0-2011/04）。

（6）3GPP TR 31.829：本研究報告于3GPP CT6-68次會上提出了第一份草稿R12（V2.0.0-2015/06），會后修改發布第一份正式版R13（V13.0.0-2015/07），并預留至R14。主要定義了ISIM應用的一致性測試要求，同時結合部分現有標準如TS 31.121［5］、TS 31.124［6］和TS 34.229［8］中涉及的ISIM測試規范，進行方案的重新設計和編排，以適用ISIM的實際測試驗證。編寫目的是為了確保當ISIM存在時，其應用的內容能夠正確被終端讀取和使用，并為實現驗證目的提供建議。目前，TR中已有羅列部分不完全測試內容，包括：

●ISIM的選擇和初始化。

●IMS注冊相關測試，包括初始注冊時ISIM的使用、ISIM的P-CSCF尋址、ISIM參數的更新和隱式注冊集的初始登記等。

●基于IP的短信相關測試，包括ISIM上短信的正確存儲、讀取和發送。

●UICC接入IMS網絡相關測試，包括用戶初始注冊中包含UICC相關IARI的驗證、返回的IMS數據報告等。

總的來說，隨著IMS技術及產品的逐漸成熟，適用于IMS網絡的ISIM技術標準化進程也在相應的跟進及完善的過程中。目前，技術要求均已比較成熟且得到采用，測試規范也在加緊豐富和修訂，有部分運營商（如Verizon）和測試儀表廠商（如Comprion）已根據現有標準，展開了ISIM測試例的定制開發合作和終端能力驗證。下節將對標準中提及的ISIM相關關鍵標識符逐一做簡單介紹。

3　ISIM關鍵參數

3.1 ISIM的文件結構

UICC上所有平臺應用均通過應用標識符AID進行選擇，AID及該應用的標簽均存儲在主文件下的EFDIR基本文件中。EFDIR也提供了對應ISIM應用條目的一個記錄。標準定義ISIM的應用編碼為1004。

ISIM的應用專用文件ADF的架構如圖1所示。

可以看到，ISIM中主要存儲的數據類型包括私有用戶標識符、公共用戶標識符、安全密鑰、管理數據、歸屬地網絡域名、接入規則引用ARR等。

（1）歸屬地網絡域名（Home Network Domain Name）：由歸屬地網絡接入點的名字組成，用在注冊消息中把消息路由到所屬地網絡。歸屬地網絡域名被安全地存儲在ISIM應用上或IMC中（IMS Credentials，對于非3GPP終端），終端沒有修改的權限。

圖1　ISIM的ADF文件架構

標準中定義了當3GPP終端上無ISIM應用但存在USIM應用時，支持從IMSI值中轉換獲取歸屬地網絡域名（歸屬地域名格式：ims. mnc＜MNC＞.mcc＜MCC＞.3gppnetwork.org）。規則如下：

●從IMSI中獲得MCC和MNC，若MNC為2位數，則前面添加0。

●按“mnc＜MNC＞.mcc＜MCC＞.3gppnetwork.org”格式創建域名。

●在域名前面添加“ims.”標簽。

（2）安全密鑰（Security Keys）：由完整性密鑰（提供SIP信令的完整性保護）、加密密鑰（提供SIP信令的保密性保護）和密鑰組標識符組成。

（3）管理數據（Administrative Data）：包含根據ISIM類型有關的操作模式信息和各種數據；可被訂閱者用來進行IMS操作，或者被設備制造商用來執行自己的自動化測試。

（4）接入規則引用（Access Rule Reference）：用于保存訪問ISIM時需要的身份驗證信息。

3.2 ISIM的主要標識符

ISIM中存儲的數據除了以上提及的四類外，還包括重要的用戶標識符：私有用戶標識符IMPI及公共用戶標識符IMPU。

（1）私有用戶標識符IMPI IMPI（IP Multimedia Private Identity，私有用戶標識符）存儲在ISIM應用程序或IMC中，是由歸屬運營商網絡分配給IMS用戶的網絡身份標識，具有全球唯一性。IMPI主要用于實現網絡認證目的（注冊和授權），標識用戶和網絡的簽約（訂閱），也可用于實現管理和計費功能。一個IMS用戶可以擁有一個或多個私有用戶標識符，只在設備內部傳遞，不對外使用，終端沒有修改IMPI的權限。

此外，在用戶接入過程中，IMS系統對IMPI的需求定義還包括：

●標識歸屬網絡內用戶的一個訂閱，不用于SIP消息的路由。

●從終端到歸屬網絡的所有注冊請求類型中均必須包含IMPI值，且IMPI僅在用戶注冊過程才會被認證。

●S-CSCF在注冊時或者處理發往未注冊用戶的請求時，需要獲取和存儲IMPI值。

●可識別存儲在HSS上的用戶信息，HSS上需要存儲IMPI值。

IMPI采用NAI方式標識，參數格式為：用戶名@歸屬網絡域名。

標準中還定義了當3GPP終端上無ISIM應用但存在USIM應用時，從IMSI值中獲得衍生私有用戶標識符的規則：將私有標識符的用戶名部分由IMSI中的數字串代替。

（2）公共用戶標識符IMPU

IMPU（IP Multimedia Public Identity，公共用戶標識符）存儲在ISIM應用程序或IMC中，是指在IMS系統內被用于請求和其他用戶通信的任何用戶標識符。IMPU可以對外公布（例如顯示在通信錄、網頁、名片中）。一個IMS用戶可以擁有一個或多個公共用戶標識符，網絡在用戶注冊過程中不會認證IMPU值，終端也沒有修改IMPU的權限。

IMPU采用SIP-URI或TEL-URI方式標識，以便能夠發起或接受來自不同網絡的會話。因此，為了能和英特網用戶通信，IMPU必須遵從英特網編號方式；而和CS網絡用戶通信時，IMPU必須遵從電信編號方式。IMPU參數格式如表2所示。

表2　IMPU參數格式

若卡上無ISIM來保存IMPU時，也支持從IMSI值中獲取臨時公共用戶標識符。但只能采用SIP-URI的格式。

標準中還定義了通配符WPUI為一組相互關聯的IMPU的集合，在系統中起到優化網絡節點操作和維護的目的。

同時，IMPU與Instance-ID組合成GRUU，能夠唯一標識用戶使用的不同終端，用于會話時的用戶終端尋址。每個IMPU可對應一個或多個GRUUs，同時一個GRUU集對應一個IMPU和終端ID。

3.3 ISIM的初始化及相關過程

終端上電后，通過機卡接口與ISIM卡進行交互會話，待卡初始化完成，終端將獲得ISIM卡內存儲的相關標識符和參數信息。接著終端將會發送特殊Status返回給ISIM卡，表示終端-ISIM的會話初始流程完成。具體過程如圖2所示。

圖2　終端-ISIM的會話初始流程

會話過程中，在UICC—終端接口的所有30s非活動周期內，Status命令應被終端發起。非活動被定義為自上一次通信結束起或最后一次發起Status命令起。如果該Status命令沒有收到ISIM的響應數據或與前一次響應指示的內容不相同，那么在Status命令被發送后5s內將結束會話。即終端需要終止ISIM會話，也是通過發送特殊Status命令去指示ISIM會話終止程序開始，然后由終端將所有與訂閱相關的消息參數從存儲器中刪除。這些消息參數如果在ISIM會話過程中有所更新但數值沒有變化，那么終端在會話終止程序操作中可以忽略這些更新。

在ISIM會話終止之后，可以通過關閉對應的邏輯通道來完成ISIM應用的關閉。

3.4標識符關系及特性

上文中的用戶標識符IMPI和IMPU在IMS系統中可形成多對多的關系，一個IMPI可對應多個IMPUs，同時多個IMPIs可對應同一個IMPU（見圖3）。

此外，在IMS系統中，除了存儲在卡中的用戶標識符外，還包括網絡節點標識符和公共服務標示符PSI等。這些標識符類型多樣，層層對應，相互關聯，形成統一完備的體系，貫穿IMS系統的網絡實體中，共同完成用戶的認證、通信以及尋址等目的。IMS系統中的標識符特性可以歸納為：

（1）全局性：標識符的標識方式均有明確定義，通常采用歸屬地網絡域名來作為標識符的固定組成部分，使得各種實體能夠在全局范圍內進行定位、尋址和通信，奠定了漫游狀態下終端的無關性與尋址的唯一性。

（2）靈活性：各種標識符都有明確的分類和分工，如認證的、通信的、尋址的等，按照不同功能分離，便于管理和組合，有利于IMS網絡和服務的擴展。

（3）互通性：IMS網絡標識符符合現網的情況以及未來融合的必要，支持不同標識方式的兼容和對應關系，包括支持衍生標識符的兼容，跨終端跨網也可融合。

4　結束語

對于3GPP終端接入IMS網絡的實現，根據已有的機制可通過ISIM應用或USIM應用完成接入。ISIM應用是針對IMS網絡的業務識別模塊，能夠很好地適應IMS網絡的業務特性，但需要對當前龐大的USIM用戶卡進行ISIM應用的升級。目前，有少數運營商（美國Verizon、韓國SKT等）啟用了ISIM的商用，但包括國內3家在內的約40多個運營商都是在現網4G用戶卡里預置有ISIM的Profile，卻沒有實際應用。

圖3　IMPI和IMPU的關系示意

現階段多數運營商針對個人用戶主推IMS的VoLTE話音服務，因此僅使用USIM接入即可達到需求，比較容易實現，也能免去換卡或升級的麻煩。但隨著RCS等各類IMS業務的不斷擴展，衍生標識符的局限性以及對終端和網絡的支持能力的要求會日益凸顯，屆時為滿足服務對ISIM的需求和演進將更加普及，但不可否認的是，USIM會在此之前的過渡時期占有很大的應用市場。

參考文獻

［1］3GPP TS 23.003. Numbering，addressing and identification.

［2］3GPP TS 23.003. IP Multimedia Subsystem（IMS）；Stage 2.

［3］3GPP TR 31.829. Conformance requirements for IP Multimedia Services Identity Module（ISIM）application test specification.

［4］ETSI TS 101 220. Smart cards；ETSI numbering system for telecommunication application providers.

［5］白鶴，李培林，李婷婷，等. IMS系統內標識符體系的概述［J］.廣播與電視技術，2011（05）.89-91+15.

Analysis of ISIM standards and key identifiers

Zheng Haixia， Zheng Chongen，Wang Dong

Abstract：This paper introduces the latest progress of the ISIM standards and specifications， including the file structure and identifier characteristics， also the current or future application situations for ISIM/USIM access to IMS are mentioned.

Key words：IMS； ISIM； identifiers； application access（

收稿日期：2016-01-11）