P - CSCF 在 IMS 系统中的全方位探究：从概念到安全保障

一 、P-CSCF的基本概念

P-CSCF（Proxy-Call Session Control Function）是IMS（IP Multimedia Subsystem）系统中用户接触到的第一个实体。它是IMS中用户的第一个联系节点（在信令平面），从SIP（Session Initiation Protocol）的角度来看，它是一个出站/入站的SIP代理服务器。所有的SIP信令，无论是来自用户设备（UE），还是发送给UE的，都必须经过P-CSCF。UE使用本地CSCF发现机制可以获得P-CSCF的地址。P-CSCF负责验证请求，将它转发给指定的目标，并且处理和转发响应。

1、P-CSCF的主要功能

P-CSCF执行的功能包括：

• 转发从UE接收的SIP注册请求到由UE归属域名决定的I-CSCF。
• 转发从UE接收的SIP消息到S-CSCF，该服务器的名字由P-CSCF在该UE发起注册规程时得到。
• 转发SIP请求或响应到UE。
• 负责维持UE和P-CSCF之间的安全关联以及为SIP信令应用完整性和机密性保护。
• 执行SIP消息压缩和解压缩。
• 和策略决策功能（PDF）交互，授权承载资源并进行QOS管理。
• 发送计费相关的信息给计费采集功能（CCF）。

2、P-CSCF的发现机制

P-CSCF（代理呼叫会话控制功能）的发现可以通过多种机制来实现，常见的包括 IP-CAN IMS 信令承载建立方式和 DHCP + DNS 查询方式，具体介绍如下：

• IP-CAN IMS 信令承载建立方式：
  • UE（用户设备）发送 PDP（分组数据协议）激活请求给 SGSN（服务 GPRS 支持节点）。这是整个流程的起始步骤，UE 通过发送该请求来尝试建立数据连接。
  • SGSN 根据接收到的请求中的 APN（接入点名称）选择相应的 GGSN（网关 GPRS 支持节点），并将 PDP 激活请求转发给 GGSN。APN 用于标识 UE 要访问的外部网络或服务，SGSN 依据此选择合适的 GGSN。
  • GGSN 获取本网中的一个或者多个 P-CSCF 的 IP 地址。GGSN 作为网络中的关键节点，具有获取 P-CSCF 地址的能力。
  • GGSN 将获取到的 P-CSCF 地址转发给 UE，使 UE 能够知晓 P-CSCF 的具体网络位置，从而进行后续的通信交互。
• DHCP + DNS 查询方式：
  • 当 DHCP（动态主机配置协议）服务器为 UE 分配网络配置信息时，如果没有直接返回 P-CSCF 的 IP 地址，而是返回了 P-CSCF 的 FQDN（完全合格的域名）。这种情况下，UE 不能直接获取到 P-CSCF 的 IP 地址，需要进一步处理。
  • UE 必须使用 DHCP 返回的 DNS（域名系统）服务器来将该 FQDN 解析为 IP 地址。DNS 服务器的作用是将域名转换为对应的 IP 地址，UE 通过向其发送查询请求，从而得到 P-CSCF 的 IP 地址，以便与 P-CSCF 建立连接并进行通信。

二、P-CSCF与I-CSCF、S-CSCF在IMS体系结构中各自承担什么角色

1、P-CSCF（Proxy Call Session Control Function）

P-CSCF是用户接入IMS过程中的第一个连接点，它提供"代理"功能，即接收业务请求并转发它们。P-CSCF还可以提供"用户代理"功能，在异常情况下中断和独立产生SIP会话并发起SIP事务。它负责验证请求，将它转发给指定的目标，并且处理和转发响应。P-CSCF执行的功能包括：

• 基于请求中UE提供的归属域名来转发SIP REGISTER请求给I-CSCF；
• 将UE收到的SIP请求和响应转发给S-CSCF；
• 将SIP请求和响应转发给UE；
• 检测紧急会话建立请求；
• 发送计费有关的信息给计费采集功能CCF；
• 提供SIP信令的完整性保护，并且维持UE和P-CSCF之间的安全联盟；
• 对来自UE和发往UE的SIP消息进行解压缩和压缩.

2、I-CSCF（Interrogating Call Session Control Function）

I-CSCF是运营商归属IMS网络的统一入口点，提供SIP代理功能（路由SIP消息到其他网的S-CSCF）、S-CSCF分配功能（在注册过程中依据"用户签约信息"和"CSCF能力信息"为用户指派一个S-CSCF）、S-CSCF定位功能（从HSS查询S-CSCF的地址）、网络拓扑隐藏功能.

3、S-CSCF（Serving Call Session Control Function）

S-CSCF在IMS核心网中处于核心控制地位，负责对UE注册鉴权和会话控制。它执行针对主叫端及被叫端IMS用户的基本会话路由功能。根据用户签约的IMS触发规则，在条件满足时进行AS的增值业务、路由触发、业务控制交互。与HSS配合对IMS终端用户进行鉴权，并从HSS中下载IMS基本签约数据.

以上三种CSCF在IMS体系结构中扮演着不同但互补的角色，共同确保了IMS网络的高效运行和用户体验的优化。

三、P-CSCF如何确定要将SIP注册请求转发给哪个I-CSCF

P-CSCF（Proxy-Call Session Control Function）是IMS（IP Multimedia Subsystem）系统中用户接触到的第一个实体，它负责维护UE（User Equipment）和P-CSCF之间的安全关联以及为SIP（Session Initiation Protocol）信令应用完整性和机密性保护。当UE需要进行SIP注册时，它会首先向P-CSCF发送注册请求。P-CSCF的主要职责之一是将UE的SIP注册请求转发给由UE归属域名决定的I-CSCF（Interrogating-CSCF）。

P-CSCF确定要将SIP注册请求转发给哪个I-CSCF的过程通常遵循以下步骤：

• 查询DNS服务器：P-CSCF会查询DNS服务器以获取归属域的I-CSCF的IP地址。
• 转发注册请求：P-CSCF将SIP注册请求转发给归属域的I-CSCF。
• I-CSCF处理：I-CSCF收到注册请求后，会向HSS（Home Subscriber Server）查询用户的注册状态，或者说是查询S-CSCF（Serving-CSCF）的地址。如果用户已经注册，I-CSCF会将注册请求转发给相应的S-CSCF。如果用户尚未注册，I-CSCF会根据HSS提供的S-CSCF能力集选择一个具备相应能力的S-CSCF，并将注册请求转发给它。

这样，P-CSCF通过与DNS服务器的交互和与I-CSCF的通信，确保了SIP注册请求能够正确地转发到用户的归属域中的I-CSCF，进而由I-CSCF进一步处理和转发到正确的S-CSCF，完成用户的SIP注册过程。

四、P-CSCF在IMS中是如何保证SIP信令传输的安全性和隐私性的

1、P-CSCF在IMS中的角色

P-CSCF（Proxy Call Session Control Function）是IMS（IP Multimedia Subsystem）网络中的关键组件，它作为用户接入网络的统一入口点，负责处理所有进入和离开IMS网络的SIP（Session Initiation Protocol）信令。P-CSCF的主要职责包括用户鉴权、IPSec管理、网络防攻击与安全保护、SIP信令压缩与解压、用户漫游控制、NAT穿透与QoS管理等。

2、确保SIP信令传输的安全性和隐私性的措施

为了保证SIP信令的安全性和隐私性，P-CSCF采取了以下措施：

• 使用TLS或IPsec：P-CSCF可以使用TLS（Transport Layer Security）或IPsec来加密SIP信令，确保信令在传输过程中的机密性和完整性。
• AKA机制：P-CSCF与UE（User Equipment）之间可以通过AKA（Authentication and Key Agreement）机制协商安全性密钥，对SIP信令进行加密性和完整性保护。尽管初始注册请求REGISTER消息在安全密钥协商之前发送，可能未受保护，但SIP协议提供了安全扩展，通过对SIP消息取摘要值并携带这个摘要值一同发送，以实现消息的完整性保护。
• SIP防火墙：启用SIP防火墙可以保护SIP通信，防止未经授权的访问和攻击。
• SIP消息压缩：P-CSCF可以对SIP消息进行压缩，减少网络带宽的占用，提高传输效率，同时也有助于减轻安全风险。
• 策略决策功能：P-CSCF与PDF（Policy Decision Function）交互，授权承载资源并进行QoS管理，这有助于优化网络资源的使用，同时也是保障服务质量的重要手段。

P-CSCF在IMS网络中扮演着重要角色，它通过多种安全措施确保SIP信令的安全传输，保护用户的隐私和机密信息。这些措施包括使用TLS或IPsec加密、AKA机制协商安全密钥、启用SIP防火墙、SIP消息压缩以及与PDF交互进行资源管理等。这些措施共同工作，形成了一个多层次的安全防护体系，有效地提升了IMS网络的安全性和可靠性。