TI-TE 7 512 - Domaine IP Multimédia

Domaine IP multimédia
Architecture, fonctionnalités
et procédures essentielles de l’IMS
par Sandrine LATASTE

Architecte de réseaux innovants
France Telecom Recherche & Développement
1. Pourquoi l’IP multimédia ....................................................................... TE 7 512 - 2

2. Architecture IMS ...................................................................................... — 3
2.1 Principes d’architecture............................................................................... — 3
2.2 Architecture IMS .......................................................................................... — 3
2.3 Souscriptions IMS et identification de l’utilisateur ................................... — 5
3. Procédures réseau dans l’IMS (en Rel-5/Rel-6) ................................. — 6
3.1 Vue générale des procédures ..................................................................... — 6
3.2 Support du roaming dans l’IMS ................................................................. — 7
3.3 Découverte du point d’entrée dans l’IMS .................................................. — 7
3.4 Enregistrement dans l’IMS.......................................................................... — 7
3.5 Établissement de session multimédia ....................................................... — 10
3.6 Modification de session multimédia .......................................................... — 13
3.7 Relâche de session multimédia .................................................................. — 16
3.8 Fin d’enregistrement ................................................................................... — 18
3.9 Gestion de la QoS dans l’IMS ..................................................................... — 19
4. Sécurité dans l’IMS .................................................................................. — 22
4.1 Authentification............................................................................................ — 22
4.2 Tunnel IPSec entre terminal et P-CSCF...................................................... — 23
4.3 Passerelles de sécurité ................................................................................ — 23
4.4 Fonction I-CSCF(THIG)................................................................................. — 23
5. Conclusion ................................................................................................. — 23
e domaine IP multimédia fait l’objet d’une standardisation internationale au

L sein de l’organisme 3GPP. Cet organisme est aussi à l’origine du standard
du réseau mobile de troisième génération (UMTS).
Le domaine IP multimédia est conçu pour rendre des services de type IP mul-
timédia en réutilisant les services déjà existants au sein d’Internet (sans
11 - 2008
nécessairement développer des applications spécifiques au 3GPP). L’idée

générale est de fournir un réseau support pour permettre le développement de
services de manière indépendante du réseau et aussi pour permettre la créa-
tion et l’implémentation rapide de services utilisant les capacités de l’IMS. Il
doit être noté que les opérateurs de télécommunications, les fournisseurs de
contenu multimédia, les sociétés informatiques ou les fournisseurs d’accès
TE 7 512
Internet sont candidats au développement de services IMS.
Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

est strictement interdite. – © Editions T.I. TE 7 512 – 1
DOMAINE IP MULTIMÉDIA ___________________________________________________________________________________________________________
Glossaire Glossaire (suite)
2G/3G 2nd Generation/3rd Generation P-CSCF Proxy-CSCF

3GPP 3rd Generation Partnership Project PDF Policy Decision Function
ADSL Asymmetric Digital Subscriber Line PDP Policy Decision Point
AS Application Server PEF Policy Enforcement Function
ATM Asynchronous Transfer Mode PEP Policy Enforcement Point
COPS Common Open Policy Service PLMN Public Land Mobile Network Application
Server
CN Core Network
PS Packet Switched
CS Circuit Switched
PSTN Public Switched Telephone Network
CSCF Call Session Control Function
QoS Quality of Service
DHCP Dynamic Host Configuration Protocol
Rel-5/Rel-6 Release 5/Release 6
DNS Domain Name System
RAN Radio Access Network
FQDN Fully Qualified Domain Name
RFC Request For Comments
GERAN GPRS EDGE Radio Access Network
RSVP ReSerVation Protocol
GGSN Gateway GPRS Support Node
SAE System Architecture Evolution
GPRS General Packet Radio Service SBLP Service-Based Local Policy
HSS Home Subscriber Server S-CSCF Serving-CSCF
I-CSCF Interrogating-CSCF SDP Session Description Protocol
IETF Internet Engineering Task Force SGSN Serving GPRS Support Node
IMS IP Multimedia Subsystem SIP Session Initiation Protocol
I-WLAN Intelligent Wireless Local Area SLF Subscription Locator Function
Networking
STM Synchronous Transfer Mode
IMSI International Mobile Subscriber Identifier
UE User Equipment
IP Internet Protocol
UMTS Universal Mobile Telecommunications
ISIM IP Subscriber Identity Module System
LDP Label Distribution Protocol URI Uniform Resource Identifier
MMSC MultiMedia Session Continuity URL Universal Resource Locator
NGN Next Generation Network USIM Universal Subscriber Identity Module
PCRF Policy Control and Charging Rules UTRAN Universal Terrestrial Radio Access
Function Network
1. Pourquoi l’IP multimédia ? L’IMS permet au contraire d’offrir des services interpersonnels
en combinant la voix et les services de données. Il rend aussi pos-
sible la combinaison de plusieurs services pour rendre un service
plus sophistiqué (par exemple, en combinant le service de pré-
Le domaine IP multimédia peut être considéré comme un réseau sence avec un service de renvoi d’appel). De plus, il permet de
permettant la fourniture de services IP multimédia à un utilisateur simplifier le terminal de l’utilisateur en implémentant une pile SIP.
qui y accède depuis un réseau sous-jacent. Ce réseau offre à l’utili- Cette pile rend alors divers services basés sur les fonctionnalités
sateur une connectivité IP, initialement l’UMTS avec la release 5, de ce protocole (service de messagerie, service de présence, etc.)
puis le I-WLAN en release 6 et l’ADSL en release 7. au lieu d’implémenter localement une application dédiée à chaque
Avant la construction de l’architecture IMS, le réseau support service (client de messagerie, client de présence).
(par exemple, le GPRS) permet d’accéder à des services exécutés Pour un opérateur de réseaux, l’IMS permet aussi d’homogé-
sur des plates-formes de services directement connectées à ce néiser des fonctions réseau utiles à l’ensemble des services, telles
réseau. Les services ainsi supportés utilisent le mode client/ser- que le système de facturation, la gestion des utilisateurs dans les
veur et ne permettent pas une interaction simple des services bases de données, le système de sécurité, la gestion de la qualité
entre eux. de service, etc.

TE 7 512 – 2 est strictement interdite. – © Editions T.I.
____________________________________________________________________________________________________________ DOMAINE IP MULTIMÉDIA
2. Architecture IMS Cette architecture contient les entités logiques et leurs interfaces
standardisées, ce qui n’empêche pas les industriels de regrouper
physiquement des entités logiques sur un même équipement phy-
L’architecture IMS repose sur certains principes énoncés dans sique dans leurs solutions IMS (par exemple, regroupement de
les spécifications techniques du 3GPP dès la première release CSCF).
(Rel-5 finalisée en mars 2003). Cette architecture évolue et s’enri-
chit de nouvelles fonctionnalités (Rel-6 finalisée en mars 2005 et
Rel-7 en juin 2007).
2.2.2 Entités et interfaces
Les entités définies dans cette architecture (figure 1) ne sont pas
rappelées ici, mais tout ou partie de ces entités seront notamment
2.1 Principes d’architecture évoquées lors de l’exécution des procédures dans l’IMS (voir § 3),
telles que l’enregistrement de l’utilisateur dans le domaine IP mul-
Les principes d’architecture suivants ont guidé la conception de
timédia, l’établissement d’une session dans l’IMS, etc.
l’architecture IMS dès sa première version en release 5.
1. Séparation entre les fonctions réseau et les fonctions radio Ces entités peuvent se répartir en quatre groupes :
d’accès : l’objectif est de permettre un accès au réseau via différents – les entités représentées en violet assurent le contrôle de
types d’accès et ce même si la technologie d’accès radio évolue. session dans l’IMS ;
2. Indépendance de la technologie d’accès : l’architecture IMS est – les entités représentées en vert permettent l’exécution des ser-
prévue dès le départ pour être utilisée depuis des accès mobiles vices multimédia dans différents types de plates-formes de
ou fixes (xDSL, Cable, Wireless-LAN). L’interface avec le réseau services ;
sous-jacent pour la connectivité IP se fait à un point de référence – les entités représentées en jaune permettent l’interaction avec
stable (par exemple, le GGSN pour l’UMTS qui cache la micromo- le domaine circuit pour le passage d’un appel, par exemple depuis
bilité du terminal). En réalité, faute de temps, la release 5 ne définit le domaine IP multimédia vers un mobile 2G ou le réseau de télé-
que l’accès à l’IMS depuis une connectivité de type GPRS alors phonie fixe classique (PSTN) ;
que l’accès depuis I-WLAN est introduite en release 6, et l’accès – les entités représentées en bleu permettent l’interaction entre
fixe de type xDSL ou Cable apparaît seulement en release 7. réseaux utilisant des versions IP différentes (IPv4 et IPv6).
3. Principe d’allocation des ressources : l’IMS est construit de façon
que les ressources mises en œuvre dans le réseau d’un opérateur Le tableau 1 illustre les interfaces qui lient les entités entre elles
soient contrôlées par des éléments de réseau de cet opérateur. et le protocole utilisé sur chacune d’elle (cf. figure 1).
4. Support du roaming (possibilité, pour un usager de téléphone
mobile, de pouvoir appeler et être appelé via différents types de 2.2.3 Lien en standardisation entre IETF et 3GPP
réseaux mobiles) entre mobile 2G et 3G.
5. Support d’une large gamme de terminaux. En cohérence avec le principe d’architecture 8, l’architecture IMS
6. Support de mécanismes permettant le développement rapide de du 3GPP utilise les protocoles spécifiés à l’IETF (Internet Enginee-
services par les opérateurs et fournisseurs tiers. ring Task Force) sur ses interfaces, notamment SIP et Diameter
7. Support des contraintes réglementaires : en particulier les inter- largement présents. Certaines adaptations des protocoles IETF
ceptions légales et la portabilité du numéro. sont nécessaires dans les spécifications du 3GPP et il s’ensuit une
8. Support des protocoles du monde Internet : dans la mesure du étroite collaboration entre les deux organismes de standardisation
possible, l’IMS doit utiliser les protocoles existants ou des évolu- (cf. tableau 2).
tions de protocoles issus du monde Internet pour rendre les
services multimédia. 2.2.3.1 Protocoles amendés pour les besoins du 3GPP
9. Séparation des plans de transport et de signalisation (principe
du NGN) : cela de façon à rendre modulable pour l’opérateur le SIP et Diameter tels qu’ils sont mis en œuvre au 3GPP néces-
dimensionnement du réseau lors de sa création et pour ses évolu- sitent des modifications par rapport aux spécifications techniques
tions futures. de l’IETF.
10. Indépendance de la couche transport : l’IMS doit pouvoir être ■ SIP
utilisé quel que soit la couche de transport en usage dans le
réseau de l’opérateur (par exemple, STM, ATM, IP). Le protocole SIP au cœur des procédures IMS est spécifié au
3GPP (dans le TS 24.229) par différence de celui défini à l’IETF
[RFC 3261 et nombreux autres RFC) (cf. Normes en tableau 2)].
2.2 Architecture IMS • Différences sur la définition des entités
La solution complète pour le support d’applications IP multimé- • Le terminal de l’utilisateur est au départ un SIP User Agent
dia comporte les terminaux, le réseau d’accès (en release 5 l’accès standardisé à l’IETF auquel le 3GPP a ajouté des comportements
radio de type GERAN ou UTRAN), le cœur de réseau GPRS évolué spécifiques tels que la réservation obligatoire des ressources avant
et le nouveau domaine IP multimédia (IMS est introduit à partir de l’établissement de session.
la release 5).
• Les CSCF sont des proxies SIP auxquels le 3GPP a ajouté des
fonctionnalités, par exemple :
2.2.1 Architecture générale de la release 5 – les CSCF sont capables d’émettre des tickets de facturation,
à la release 7 – le P-CSCF et S-CSCF sont capables d’initialiser la fin d’une ses-
La figure 1 illustre l’architecture IMS en release 6 depuis un sion multimédia,
accès UMTS (UTRAN + cœur de réseau GPRS) : – le P-CSCF et S-CSCF peuvent autoriser l’usage des ressources
(média, codec) en fonction de la politique locale de l’opérateur
– l’architecture initiale en release 5 étant identique à ceci près
(P-CSCF et S-CSCF) et la souscription de l’abonné (S-CSCF seule-
que le CRF ne fait pas encore partie de l’architecture et que la fonc-
ment),
tion PDF est alors intégrée dans le P-CSCF ;
– l’architecture en release 7 étant identique à ceci près que la – le P-CSCF est impliqué dans la gestion de la qualité de service.
fonction CRF intègre désormais la fonction PDF pour former le • Le S-CSCF est un serveur d’enregistrement SIP qui, de plus,
PCRF (la nouvelle interface Gx utilisant le protocole Diameter en interagit avec le HSS pour authentifier l’utilisateur lors de l’enre-
remplacement de COPS utilisé en release 6). gistrement.

Figure 1 – Architecture IMS en release 6
Tableau 1 – Liste des entités et interfaces

Entité Interface Protocole Entité Interface Protocole
Cx Interface entre CSCF et HSS Diameter Mg Interface entre MGCF et CSCF SIP
Dh Interface entre AS Diameter
Mi Interface entre CSCF et BGCF SIP
(SIP-AS ou OSA-CSCF) et SLF
Dx Interface entre CSCF et SLF Diameter Mj Interface entre BGCF et MGCF SIP
Gi Interface entre GPRS et réseau IP externe IP Mm Interface entre CSCF et autres réseaux IP SIP
Interface entre GPRS et le réseau IMS multimédia
en particulier
Gm Interface entre UE et P-CSCF SIP Mp Interface entre MRFC et MRFP H.248
Go Interface entre PDF et GGSN (Rel-5/Rel-6) COPS Mr Interface entre CSCF et MRFC SIP
Gq Interface entre PDF et P-CSCF (Rel-6) Diameter Mw Interface entre CSCF et CSCF SIP
Gx Interface entre CRF et GGSN (Rel-6) Diameter
Mx Interface entre CSCF/BGCF et IMS-ALG SIP
Interface entre PCRF et GGSN (Rel-7)
ISC Interface entre S-CSCF et AS SIP Rx Interface entre CRF et P-CSCF (Rel-6) Diameter
(serveur d’application) Interface entre PCRF et P-CSCF (Rel-7)
Sh Interface entre AS (SIP-AS Diameter
Ix Interface entre IMS-ALG et TrGW
ou OSA-CSCF) et HSS
Mb Point d’accès vers les réseaux IP v6 IP Si Interface entre IM-SSF et HSS CAP
Ut Interface entre UE et AS XCAP
Mn Interface entre MGCF et IM-MGW H.248
(serveur d’application)

• Différences sur la définition des en-têtes SIP ■ Diameter

• Le 3GPP a besoin d’en-têtes spécifiques qui initialement Le protocole Diameter est utilisé au 3GPP pour gérer les interac-
n’étaient pas définis à l’IETF mais qui ont donné lieu à des RFC [en tions entre les CSCF et les bases de données HSS et SLF. Il est en
particulier le RFC 3455 (cf. tableau 2)] pour répondre aux besoins fait spécifié (TS 29.228, TS 29.229) par delta par rapport au proto-
du 3GPP : cole défini à l’IETF (RFC 3588) avec des codes spécifiques alloués
– l’en-tête « P-Associated-URI » indique la liste des identités par l’IETF pour le 3GPP (RFC 3589) (cf. tableau 2).
publiques qui font partie du même ensemble d’enregistrement
pour l’enregistrement implicite, 2.2.3.2 Protocoles inchangés pour les besoins du 3GPP
– l’en-tête « P-Visited-Network-ID » indique le réseau dans lequel L’architecture IMS intègre aussi des interfaces avec des entités
se trouve le P-CSCF afin de vérifier les droits de l’utilisateur pour le externes telles que des serveurs DHCP et DNS définis à l’IETF et
roaming dans l’IMS lors de l’enregistrement, dont l’usage au 3GPP est conforme à l’IETF (et dont l’utilisation sera
– l’en-tête « P-Access-Network-Info » indique le type de vue lors des procédures IMS, par exemple la découverte du P-CSCF).
connectivité IP utilisé par le terminal pour accéder aux services
IMS, soit le GERAN, l’UTRAN, l’ADSL, le Wifi, etc.,
– les en-têtes « P-Charging-Function-Addresses » et 2.3 Souscription IMS et identification
« P-Charging-Vector » servent à la facturation des services IMS.
de l’utilisateur
• Le 3GPP rend obligatoire l’usage de certains en-têtes dont
l’usage est optionnel au 3GPP : L’utilisateur qui souhaite accéder à des services IMS fait l’objet
– le réseau IMS (P-CSCF) certifie l’identité publique de l’utilisa- d’une souscription :
teur en insérant obligatoirement l’en-tête « P-Asserted-Identity ». – souscription aux services IMS ;
Tableau 2 – Normes (1)

3GPP http://www.3gpp.org IETF http://www.ietf.org (suite)
3GPP TS 23.002 Network architecture IETF RFC 3262 Reliability of Provisional Responses in SIP
3GPP TS 23.008 Organization of subscriber data IETF RFC 3263 Session Initiation Protocol (SIP) :
Locating SIP Servers
3GPP TS 23.060 General Packet Radio Service (GPRS) ; Service IETF RFC 3264 An Offer/Answer Model with the Session Descrip-
description tion Protocol (SDP)
3GPP TS 23.207 End-to-end Quality of Service (QoS) concept IETF RFC 3265 Session Initiation Protocol (SIP) – Specific Event
and architecture Notification
3GPP TS 23.221 Architectural requirements IETF RFC 3311 The Session Initiation Protocol (SIP) UPDATE
Method
3GPP TS 23.228 IP multimedia sub-system IETF RFC 3312 Integration of resources management and SIP
3GPP TS 23.401 General Packet Radio Service (GPRS) enhance-
ments for Evolved Universal Terrestrial Radio IETF RFC 3313 Private SIP Extensions for Media Authorization
Access Network (E-UTRAN) access
3GPP TR 23.893 Feasibility study on multimedia session IETF RFC 3319 DHCPv6 Options for SIP Servers
continuity
3GPP TS 24.228 Signalling flows for the IP multimedia call IETF RFC 3323 A Privacy Mechanism for the Session
control based on SIP and SDP Initiation Protocol (SIP)
3GPP TS 24.229 IP Multimedia Call Control Protocol based on IETF RFC 3325 Private Extensions to the Session Initiation
SIP and SDP Protocol (SIP) for Network Asserted Identity
within Trusted Networks
3GPP TS 29.208 End-to-end Quality of Service (QoS) signalling IETF RFC 3327 Session Initiation Protocol Extension Header Field
flows for Registering Non-Adjacent Contacts
3GPP TS 29.228 IP Multimedia (IM) Subsystem Cx and Dx
interfaces ; Signalling flows and message IETF RFC 3329 Security Mechanism Agreement for SIP
content
3GPP TS 29.229 Cx and Dx interfaces based IETF RFC 3455 Private Header (P-Header) Extensions to the Ses-
on the Diameter protocol ; Protocol détails sion Initiation Protocol (SIP) for the 3rd-Genera-
tion Partnership Project (3GPP)
3GPP TS 33.203 Access security for IP-based services IETF RFC 3486 Compressing the Session Initiation Protocol (SIP)
IETF RFC 3524 Mapping of media streams to Resource reserva-
IETF http://www.ietf.org
tion flows
IETF RFC 2131 DHCP IETF RFC 3588 Diameter Base Protocol
IETF RFC 2782 A DNS RR for specifying the location of services IETF RFC 3589 Diameter command codes for 3gpp release 5
(DNS SRV)
IETF RFC 2916 E.164 number and DNS IETF RFC 3680 A Session Initiation Protocol (SIP) Event Package
for Registrations
IETF RFC 3261 SIP : Session Initiation Protocol IETF RFC 4566 SDP : Session Description Protocol
(1) TS : Technical Specification ; RFC : Request For Comments

Public User Service

Identity-1 Profile -1
Private User
Identity -1
IMS Public User

Subscription Identity-2
Service
Private User Profile -2
Identity -2
Public User
Identity-3
Figure 2 – Souscription IMS
– souscription au réseau paquet : une souscription est néces- sein d’une même souscription IMS en release 6 avec un partage
saire également pour accéder au réseau support sous-jacent à d’identité publique entre plusieurs identités privées. Ainsi, sur la
l’IMS, par exemple une souscription pour l’accès GPRS. figure 2, l’identité publique 2 est partagée entre l’identité privée 1
et l’identité privée 2, l’intérêt étant pour l’utilisateur de pouvoir
être contacté sur plusieurs terminaux avec la même identité
2.3.1 Souscription IMS dans les bases de données publique (fonctionnalité de « forking »).
(HSS et SLF)
La souscription IMS de l’utilisateur se traduit dans le réseau de 2.3.3 Profil de service de l’utilisateur dans l’IMS
l’opérateur par la « création » de cet utilisateur dans les bases de
données de l’IMS, c’est-à-dire dans le HSS, et dans le SLF si l’opé- Le profil de l’utilisateur fait partie de la souscription IMS
rateur dispose de plusieurs HSS dans son réseau : (cf. figure 2). Il est associé à une identité privée et à une identité
– dans le SLF, il s’agit d’associer l’utilisateur à un HSS qui stoc- publique au minimum. Les données de souscription IMS de l’utili-
kera les données de souscription IMS le concernant ; sateur seront décrites dans un autre article.
– dans le HSS, il s’agit de stocker les données de souscription
IMS, à savoir les identités de l’utilisateur et les profils d’abonné
associés.
3. Procédures réseau
2.3.2 Identification de l’utilisateur dans l’IMS
dans l’IMS (en Rel-5/Rel-6)
Sans entrer dans les détails de structure des bases de données
et le format des données, la figure 2 illustre une souscription IMS
avec les liens entre identités publiques et identités privées de l’uti- 3.1 Vue générale des procédures
lisateur et ses profils d’abonné.
La figure 3 illustre les procédures utiles pour accéder aux servi-
L’identité privée est attribuée par l’opérateur réseau et est utili- ces IMS dans l’ordre où elles doivent être exécutées pour rendre
sée à des fins d’identification de l’utilisateur du point de vue possible, par exemple, la participation du terminal/de l’utilisateur
réseau (par exemple, pour authentifier l’utilisateur lors de l’enre- dans une session (appel reçu ou appel émis).
gistrement dans le réseau IMS). Elle n’est pas utilisée par l’utilisa-
teur contrairement à l’identité publique.
L’identité publique sert à l’utilisateur pour communiquer avec
d’autres utilisateurs : c’est l’identité que ses correspondants
connaissent pour le joindre. L’utilisateur peut disposer d’une ou plu-
sieurs identités publiques pour une même identité privée, ce qui
signifie qu’il pourra recevoir des appels avec l’une ou l’autre des
identités publiques si plusieurs sont enregistrées dans l’IMS (par
exemple, une identité publique personnelle communiquée à ses
proches et une identité publique professionnelle communiquée à
ses collègues).
Exemples :
• sip:user1_public1@home1.net ou sip:jean.dupond@orange.fr sont
des exemples d’identité publique sous le format SIP URI (une partie
utilisateur et une partie réseau séparées par le signe @ à l’instar
d’une adresse mail).
• tel : +1-212-555-2222 est un exemple d’identité publique sous le
format tel URI. Ce type d’identité publique permet à l’utilisateur d’être
joint par un correspondant qui initie un appel voix depuis un réseau en
mode circuit (PSTN, mobile GSM, ce qui nécessite une conversion
pour router l’appel dans le réseau IMS jusqu’à l’utilisateur).
En release 5, l’utilisateur ne peut disposer que d’une identité

privée (en vert sur la figure 2) alors qu’il peut en avoir plusieurs au Figure 3 – Accès aux services IMS

Les étapes 1 et 2 sont des étapes préalables exécutées non pas Pour garantir un contrôle des ressources dans son réseau (cf.
dans le réseau IMS, mais au niveau du réseau support sous-jacent principe 3 au paragraphe 2.1), le P-CSCF et le point de terminaison
à l’IMS (par exemple, le réseau GPRS si l’utilisateur accède à l’IMS de connectivité IP se trouvent dans le réseau du même opérateur
avec une technologie GPRS). (tous les deux dans le réseau « home » ou tous les deux dans le
Les étapes suivantes correspondent réellement à des procédures réseau visité en fonction des accords de roaming entre opérateurs).
exécutées dans le réseau IMS et ce sont celles-ci qui seront ■ Cas du roaming avec le P-CSCF dans le réseau « home »
décrites dans le présent document.
Les figures 4 et 5 illustrent le cas du roaming lorsque le point
Étape 1 : le terminal initialise une procédure d’enregistrement d’entrée de l’utilisateur pour l’IMS ainsi que le point de termi-
réseau, c’est-à-dire qu’il se connecte au réseau support et lance, naison de sa connectivité IP sont dans le réseau « home ».
par exemple, une procédure dite « GPRS Attach » (procédure sou-
vent automatique lors de la mise sous tension du terminal), s’il ■ Cas du roaming avec le P-CSCF dans le réseau visité
souhaite accéder aux services IMS depuis une connexion de type Les figures 6 et 7 illustrent le cas du roaming lorsque le point
GPRS. d’entrée de l’utilisateur pour l’IMS, ainsi que le point de termi-
Étape 2 : le terminal lance l’activation d’un lien de transmission naison de sa connectivité IP, sont dans le réseau visité.
qui servira au minimum pour le transport de la signalisation qui sera
échangée avec le réseau IMS. Il peut obtenir une adresse IP lors de ■ Comparaison
l’établissement du lien de transmission ou immédiatement après. Les différences sur les flux de messages, lorsque l’utilisateur
Cette adresse lui sera utile pour communiquer avec le réseau IMS accède à l’IMS depuis un P-CSCF dans le réseau « home », est
dans les procédures IMS à venir (par exemple, pour communiquer expliqué par delta :
avec son correspondant dans une session multimédia). – le P-CSCF se situe dans le réseau « home » au lieu du réseau
Étape 3 : le terminal lance une procédure de découverte du visité ;
P-CSCF, qui sera son point d’entrée dans le réseau IMS pour toute – la fonction I-CSCF(THIG) n’est pas utilisée alors qu’elle peut
future procédure IMS. l’être optionnellement dans le cas du roaming IMS si l’opérateur
Étape 4 : le terminal demande à s’enregistrer dans le réseau du réseau « home » souhaite masquer la topologie de son réseau
IMS, de façon que le réseau l’authentifie et qu’il puisse au réseau visité (cf. § 4 Sécurité dans l’IMS).
communiquer avec lui pour tout échange futur (par exemple, pour Les procédures dans ce document sont présentées en situation
établir un appel multimédia). de roaming IMS, c’est-à-dire avec le P-CSCF dans un réseau visité
Étape 5 : le terminal (de même que le P-CSCF) s’abonne auprès pour rester le plus général possible.
du S-CSCF (serveur d’enregistrement dans l’IMS) de façon à être Dans le cas où le P-CSCF est dans le réseau « home », le routage
notifié de tout changement d’état d’enregistrement sachant que le des données et de la signalisation se fait avec une terminaison de
terminal/l’utilisateur peut demander la fin de son enregistrement connectivité IP dans le réseau « home », ce qui pose des pro-
dans le réseau IMS mais que le réseau peut aussi mettre un terme blèmes de « tromboning » lorsque le terminal appelle depuis
à l’enregistrement de l’utilisateur (par exemple, lors de la fin de la l’étranger un correspondant dans le même pays.
souscription aux services IMS).
Exemple : lorsque le terminal se trouve aux États-Unis et appelle
Étape 6 : le terminal est en mesure d’accéder à ses services IMS, un correspondant aux États-Unis, le trafic est routé via le GGSN de la
par exemple recevoir un appel ou établir un appel vers un autre France pour revenir aux États-Unis au lieu de rester aux USA (c’est le
terminal/utilisateur ou un serveur d’application. phénomène de tromboning.
Les procédures des étapes 3 à 6 sont décrites plus spécifi-
quement dans les paragraphes suivants, étant entendu que le En pratique, les opérateurs de télécommunications utilisent le
contenu de chaque message ne sera pas détaillé mais que les flux GGSN dans leur réseau par choix d’implémentation.
seront présentés de façon globale.
Nota : le terminal utilisé pour accéder aux services IMS nécessite des évolutions par
rapport aux terminaux UMTS des versions précédentes, pour la simple raison qu’il doit
3.3 Découverte du point d’entrée
intégrer une pile SIP de manière à échanger de la signalisation avec le réseau IMS. dans l’IMS
Le P-CSCF est le point d’entrée de l’utilisateur dans le réseau
3.2 Support du roaming dans l’IMS IMS. Il est découvert par le terminal au moyen de l’une des procé-
dures suivantes :
Lorsque l’utilisateur accède à des services IMS depuis un réseau – soit pendant l’établissement du lien de transmission pour la
dans lequel il n’a pas souscrit à ces services IMS (réseau visité au signalisation par des méthodes spécifiques à la technologie utili-
lieu du réseau « home ») : sée (par exemple, attribution par le GGSN de l’adresse du P-CSCF
– il utilise certains équipements du réseau sous-jacent chez pour un accès GPRS) ;
l’opérateur du réseau sous lequel il se trouve actuellement (par – soit, après, par des méthodes indépendantes de la technologie
exemple, pour un accès UMTS l’utilisateur est connecté via un de connexion IP en utilisant des méthodes standards de l’IETF telles
l’UTRAN et le SGSN dans le réseau visité le GGSN pouvant être que DHCP/DNS : le terminal contacte un serveur DHCP qui attribue :
dans le réseau « home » ou visité) ; • directement l’adresse IP du P-CSCF ou,
– il peut utiliser certaines entités dans l’IMS du réseau visité ou
toutes les entités du réseau IMS home (réseau auprès duquel il a • le nom de domaine (FQDN) du P-CSCF et l’adresse IP du
souscrit ses services IMS). Dans ce dernier cas, cela signifie que serveur DNS à contacter pour retrouver l’adresse IP du P-CSCF.
l’utilisateur peut se trouver, par exemple, à l’étranger sans qu’il n’y La figure 8 illustre l’utilisation de DHCP et DNS pour un terminal
ait de différence dans l’exécution des procédures du réseau IMS qui a activé un lien de transmission GPRS (« PDP context »).
(cas où le point d’entrée de l’utilisateur dans l’IMS est le P-CSCF
du réseau « home »).
3.4 Enregistrement dans l’IMS
Dans les figures 4 et 5, l’opérateur du réseau visité est repré-
senté par ses entités en rose tandis que l’opérateur du réseau 3.4.1 Rôle de l’enregistrement
« home » est représenté par ses entités en orange (pour des
raisons de simplicité, les figures sont dépouillées des entités L’enregistrement vise à rendre l’utilisateur disponible pour
d’interfonctionnement et des plates-formes de services). l’accès à ses services IMS, ce qui signifie que l’utilisateur ne peut

Figure 4 – Accès à l’IMS depuis un réseau visité via un P-CSCF du réseau « home »
IP en cours d’utilisation. Il établit une route entre le terminal et ce

S-CSCF, de sorte que chaque message échangé entre l’utilisateur
et le réseau IMS utilisera ce chemin préétabli lors de l’enregis-
trement. Le S-CSCF servira par la suite à contrôler l’accès de l’utili-
sateur à chaque service IMS demandé (puisqu’il aura téléchargé
localement les données de souscription de l’abonné lors de l’enre-
gistrement) si besoin en interagissant avec des serveurs d’applica-
tion connectés au S-CSCF.
L’enregistrement permet aussi au réseau d’authentifier l’utilisa-
teur et à l’utilisateur d’authentifier le réseau puis d’établir une rela-
tion sécurisée entre le terminal et le P-CSCF (tunnel IPSec pour le
transfert de la signalisation SIP). Cela sera développé dans le
paragraphe 4 « Sécurité dans l’IMS ».
3.4.2 Enregistrement implicite

Il est possible d’enregistrer plusieurs adresses publiques de l’uti-
lisateur au sein d’une même procédure d’enregistrement. Cette
Figure 5 – Accès à l’IMS depuis un réseau visité via un P-CSCF
du réseau « home », routage au niveau de la connectivité IP fonctionnalité d’enregistrement implicite est spécifique à l’IMS
3GPP (non prévu pour SIP IETF) pour économiser la signalisation
passée, en particulier, sur l’interface radio pour un accès de type
GPRS. Cela est rendu possible grâce au regroupement de plusieurs
pas émettre ou recevoir d’appel ni accéder à tout autre service IMS identités publiques au sein d’un même ensemble dans la souscrip-
s’il n’est pas connu du réseau par une procédure d’enregistrement. tion IMS de l’utilisateur. Les identités publiques d’un même
Il assigne un serveur d’enregistrement à l’utilisateur, c’est-à-dire ensemble d’enregistrement peuvent avoir des profils de services
sélectionne un S-CSCF pour enregistrer l’utilisateur dans ce différents mais appartiennent tous à la même identité privée de
S-CSCF via une correspondance entre ses identités et son adresse l’utilisateur comme illustré sur la figure 9 (page 10).

Figure 6 – Accès à l’IMS depuis un réseau visité via un P-CSCF du réseau visité
Figure 8 – Procédure de découverte du P-CSCF via DHCP/DNS

pour un accès GPRS
– les messages en orange sont des requêtes/réponses DNS

échangées entre le P-CSCF découvert par le terminal et un serveur
DNS dans le même réseau pour connaître le point d’entrée dans le
réseau « home » de l’utilisateur. Le P-CSCF utilise le nom de
Figure 7 – Accès à l’IMS depuis un réseau visité via un P-CSCF domaine du réseau « home » indiqué par l’utilisateur/le terminal
du réseau visité, routage au niveau de la connectivité IP
dans la requête REGISTER et le convertit en adresse IP qui indique
le I-CSCF ;
– les messages en vert illustrent les interactions entre les CSCF
3.4.3 Procédure d’enregistrement (I-CSCF et S-CSCF) et les bases de données (SLF et HSS). Ce sont
des messages utilisant le protocole Diameter. L’interrogation au
La figure 10 illustre les messages échangés pour enregistrer
SLF permet d’obtenir l’adresse du HSS qui contient les données de
l’utilisateur :
l’utilisateur. L’interrogation au HSS permet d’obtenir les informa-
– les messages en noir utilisent le protocole de signalisation SIP tions de l’utilisateur nécessaires à son enregistrement dans le
échangée entre le terminal et les CSCF du réseau IMS ; réseau IMS et notamment les données servant à l’authentification.

Figure 9 – Souscription IMS et enregistrement implicite d’identités publiques de l’utilisateur
Seul le cas d’enregistrement avec succès est présenté ici et non (cf. § 4 « Sécurité dans l’IMS »), le chemin de signalisation
les cas d’échec, par exemple un échec d’authentification menant à contiendra l’adresse du I-CSCF(THIG). Le P-CSCF monte le tunnel
l’échec de l’enregistrement. IPSec visant à protéger la signalisation SIP qui sera échangée avec
Ces flux de messages permettent de voir que l’enregistrement le terminal jusqu’à la fin de l’enregistrement.
comprend plusieurs phases. Étapes 33 à 49 : le terminal (étapes 33 à 41) et le P-CSCF (étapes
42 à 49) s’abonnent auprès du S-CSCF pour s’informer de tout
Étapes 1 à 17 : l’utilisateur demande à s’enregistrer en émettant
changement d’état d’enregistrement de l’utilisateur. La requête SIP
la requête SIP REGISTER prévue à cet effet. Cette requête est « non
SUBSCRIBE leur permet de s’abonner à l’événement d’enregistre-
protégée » : à ce stade il n’existe pas encore d’association de sécu-
ment et la requête SIP NOTIFY permet au S-CSCF de leur envoyer
rité IPSec entre le terminal et le P-CSCF (cf. § 4 « Sécurité dans
le nouvel état d’enregistrement de l’utilisateur.
l’IMS ») puisque l’utilisateur n’est pas encore authentifié. Cette
phase permet au I-CSCF (étape 8) de sélectionner un S-CSCF qui
sera le serveur de contrôle de session pour les futurs services IMS 3.5 Établissement de session multimédia
que demandera l’utilisateur. Le I-CSCF interroge la base de
données utilisateur pour l’assister dans son choix pour s’assurer Parmi les services offerts par l’IMS, la session multimédia appa-
que le S-CSCF contient les capacités de rendre les services sous- raît comme le service de base qui permet de mettre en
crits par l’utilisateur. Le S-CSCF (étape 13) interroge le HSS pour communication deux terminaux pour échanger un ou plusieurs
obtenir un vecteur d’authentification (quintuplet) qui lui permettra flux de média (par exemple, une session mettant en jeu un média
d’authentifier l’utilisateur avec le mécanisme d’authentification dit audio et un média de type application).
IMS AKA (cf. § 4 « Sécurité dans l’IMS »). Des serveurs d’application peuvent être contactés lors de l’éta-
Nota : le HSS stocke l’adresse du S-CSCF choisi pour l’utilisateur, ce qui permettra par blissement de la session (étape « Service control » sur la figure 11,
la suite (lors de l’utilisation des services IMS) de pouvoir router les requêtes à destination page 12). Il est également possible d’établir une session multimé-
de l’utilisateur depuis le point d’entrée dans son réseau « home » : le I-CSCF interrogera dia entre un terminal et un serveur d’application via le réseau IMS.
le HSS qui lui donnera l’adresse du S-CSCF à contacter.
Ces deux aspects ne sont pas décrits ici et seront traités dans un
Étapes 18 à 32 : l’utilisateur génère une réponse au défi envoyé autre article dédié aux services IMS.
par le S-CSCF (cf. § 4 « Sécurité dans l’IMS ») : le S-CSCF authenti-
fie l’utilisateur quand la réponse reçue correspond à la réponse 3.5.1 Établissement d’un appel basé
attendue (étape 27). Le S-CSCF stocke le profil d’abonné de l’utili- sur le protocole SIP défini à l’IETF
sateur obtenu après interrogation du HSS. En fonction du profil
d’abonné, il peut interagir avec des serveurs d’application pour les Sans entrer dans les détails du protocole SIP, l’établissement
informer de l’enregistrement de l’utilisateur et leur permettre de d’une session est réalisé grâce à l’échange de 3 messages entre 2
s’abonner éventuellement à l’événement d’enregistrement s’ils ont terminaux (directement ou de façon plus réaliste au travers d’un
besoin de connaître l’état d’enregistrement de l’utilisateur pour réseau via des proxies SIP qui font suivre les messages) :
l’exécution des services IMS. Le S-CSCF accepte la demande – « INVITE » par le terminal initialisant la session pour contacter
d’enregistrement et associe les identités de l’utilisateur avec un correspondant (message de l’appelant vers appelé) ;
l’adresse IP du terminal et stocke le « chemin de signalisation » – « 200 OK » envoyé par le terminal distant pour accepter de par-
(en-tête SIP « Service-Route ») qui lui permettra de faire suivre ticiper à cette session (message de l’appelé vers appelant) ;
toute future requête destinée à cet utilisateur. En cas de roaming, – « ACK » pour attester de l’établissement de la session
si le réseau « home » souhaite masquer la topologie de son réseau (message de l’appelant vers appelé).

Figure 10 – Procédure d’enregistrement de l’utilisateur

Figure 11 – Procédure d’établissement de session

3.5.2 Établissement d’un appel dans l’IMS défini – les interactions avec les plates-formes de services ; le S-CSCF
au 3GPP interagit avec les AS en fonction du profil de l’abonné pour lequel
on définit des filtres : si la requête SIP reçue au S-CSCF correspond
Comme en atteste la figure 11, l’établissement d’une session au filtre défini dans le profil d’abonné, le S-CSCF contacte l’AS
dans le réseau IMS est beaucoup plus complexe. correspondant. Cet aspect sera développé dans un prochain article
relatif aux services IMS ;
Au 3GPP, contrairement à l’IETF, les ressources doivent être réser- – la négociation des médias et codec pour la session est globa-
vées par chaque terminal utilisant un accès de type GPRS avant que lement conforme à la négociation définie à l’IETF via le modèle
l’appelé puisse accepter la session. Cela rend obligatoire le support SDP offer/answer du RFC 3264. Le 3GPP introduit les spécificités
des préconditions de qualité de service et le support de réponses suivantes :
provisoires fiables. L’usage des préconditions est une extension
obligatoire au 3GPP mais standardisée à l’IETF (RFC 3312). • la négociation des médias se fait en deux temps avec l’usage
Concrètement, le terminal appelant indique qu’il supporte le méca- des préconditions de QoS (« INVITE »/« 183 Session progress »
nisme de réponse provisoire fiable (en-tête Supported : 100 rel dans avant réservation des ressources puis « UPDATE »/« 200 OK to
le message « SIP INVITE ») et impose au terminal distant de sup- UPDATE » après réservation des ressources) ;
porter les préconditions (Require : precondition).
• lors de la négociation des médias et codec après réservation
L’établissement de session avec préconditions induit des mes- des ressources, l’appelé doit choisir un seul codec pour chaque
sages supplémentaires pour l’établissement de la session (par rap- média parmi la liste proposée par l’appelant contrairement à l’IETF
port au SIP IETF) : (au lieu de la liste des codecs qu’il supporte pour chaque média) ;
• le 3GPP impose le support de codecs obligatoires (AMR en
– une réponse provisoire envoyée de l’appelant vers l’appelé
audio, ITU H.263 pour la vidéo) dans les terminaux mais cela
(par exemple « 183 Session progress » et non directement le
n’empêche pas les terminaux de s’entendre sur un autre codec
« 200 OK » pour accepter la session), qui induit un accusé de
lors de la négociation.
réception de cette réponse provisoire (« PRACK » envoyé de
l’appelant vers l’appelé) et la réponse correspondante (« 200 OK »
au « PRACK » envoyée par l’appelé vers l’appelant) ;
– une requête « UPDATE » qui permet à l’appelant de faire savoir 3.6 Modification de session multimédia
à l’appelé que les ressources pour la session sont disponibles de
son côté ;
– une réponse « 200 OK » à « UPDATE » qui annonce à l’appe- L’appelant ou l’appelé peut demander une modification de la
lant la réservation des ressources pour la session du côté de session en cours à tout moment. La demande de modification de
l’appelé. session est exprimée par le terminal via le message « SIP
UPDATE » ou un message de type « re-INVITE » qui contient une
Il existe également des spécificités de traitement de l’établis- nouvelle description pour la session en cours (corps de message
sement de session dans l’IMS telles que : SDP avec des valeurs d’en-têtes différents de ceux exprimés lors
de l’établissement de session).
– le routage de la signalisation pour l’établissement d’appel fait
depuis l’appelant jusqu’à son S-CSCF sur la base de l’en-tête Une modification de session consiste par exemple :
« Service-Route » sauvegardé pendant l’enregistrement. Ensuite, le – à ajouter ou supprimer un ou plusieurs médias ;
S-CSCF côté appelant analyse la destination de l’appel et contacte
le point d’entrée dans le réseau « home » de l’appelé (I-CSCF). Le – à changer de codec sur un ou plusieurs médias ;
I-CSCF interroge le HSS pour obtenir l’adresse du S-CSCF servant – à changer de numéro de port pour un ou plusieurs flux de
l’appelé puis route l’appel vers ce S-CSCF. Le S-CSCF côté appelé médias ;
retrouve le chemin de signalisation jusqu’à l’appelé sur la base de
l’en-tête « Service-Route » stocké lors de l’enregistrement de – à changer la bande passante pour un ou plusieurs médias.
l’appelé dans l’IMS ;
De la même manière qu’à l’établissement de session, le P-CSCF
– le fait que le P-CSCF et le S-CSCF sauvegardent les informa- et S-CSCF examinent les paramètres de la session et rejettent la
tions liées à la session, de façon à pouvoir initialiser une fin de requête si certains ne sont pas autorisés (politique locale et/ou
session si besoin, par exemple pour terminer la session applicative souscription de l’utilisateur). L’usage des préconditions de QoS est
si les ressources sont relâchées côté appelant ou appelé en cas de optionnel lors de la modification de session alors qu’il est obliga-
perte de couverture radio ; toire lors de l’établissement de session (pour un accès de type
GPRS).
– la possibilité pour le P-CSCF de demander un regroupement de
plusieurs médias de même nature sur un même lien de transmis- La modification de session induit l’exécution de la procédure
sion (par exemple, grouper la voix et la vidéo sur un même « PDP d’autorisation des ressources dans tous les cas (et d’autres procé-
context » conversationnel) ; dures selon le type de modification) lorsque l’opérateur implé-
– la possibilité pour un opérateur de réseau IMS de configurer mente la fonction SBLP. L’intérêt de la fonction SBLP est d’adapter
au P-CSCF et S-CSCF une politique locale d’utilisation des médias. les ressources de la session à la modification demandée (de façon
L’établissement de session est rejeté si la description de la session notamment à ajouter des ressources si besoin et à en supprimer
n’est pas conforme à la politique locale implémentée au P-CSCF quand elles sont en excès). Lors de cette procédure (bloc « Update
puis après au S-CSCF, par exemple certains codecs (codeur/déco- QoS Authorization »), le PDF (en Rel-5/Rel-6) n’envoie pas de jeton
deur) ne sont pas autorisés pour certains types de médias ; d’autorisation au terminal. Puisque le jeton identifie la session, le
terminal doit réutiliser le même jeton lors de la modification de
– le contrôle des droits de l’utilisateur au S-CSCF : le S-CSCF session. Le principe de fonctionnement de la fonction SBLP ainsi
rejette la demande d’établissement de session si la souscription de que les procédures de QoS associées sont plus amplement
l’utilisateur ne l’autorise pas (par exemple, certains médias non détaillées au paragraphe 3.9.4 « Procédures de QoS dans l’IMS ».
autorisés). Cela est rendu possible grâce au stockage du profil de
service téléchargé depuis le HSS vers le S-CSCF lors de l’enregis- La modification de session est présentée dans les figures 12,
trement de l’utilisateur pour cette adresse publique ; 13, 14, 15 pour un accès de type GPRS.

Figure 12 – Ajout de média avec ajout de ressources
Figure 13 – Ajout de média avec modification des ressources existantes

Figure 14 – Suppression de média
Figure 15 – Modification de session sans addition/suppression de médias

3.6.1 Ajout de médias – le bloc « Update Authorization » représente la procédure de

mise à jour d’autorisation des ressources ;
Lorsque la modification de la session consiste à ajouter au – le bloc « Removal of QoS commit » représente la procédure de
moins un média, cela peut nécessiter l’ajout de nouvelles res- désengagement de ressources : pour bloquer le passage des flux
sources (activation de nouveau « PDP context ») ou la modification de données au niveau du GGSN et lancer une temporisation au
des ressources existantes pour la session (modification de « PDP GGSN. Durant ce délai, si le terminal n’a pas demandé la suppres-
context » existant). Le P-CSCF prend la décision de grouper ou non sion/modification des ressources en accord avec la nouvelle
des médias sur un même lien de transmission selon la politique description de session (pas d’indication reçue au PDF), cela
locale de l’opérateur. Le terminal est libre d’activer de nouvelles déclenche la procédure de fin d’autorisation des ressources pour
ressources ou de modifier les ressources existantes si le P-CSCF supprimer le « PDF context » correspondant.
n’indique pas de préférence.
3.6.1.1 Ajout de média avec ajout de ressources 3.6.3 Modification de session

sans addition/suppression de médias
La figure 12 illustre une modification de session pour laquelle le
terminal demande l’ajout de ressources. Les procédures de QoS La figure 15 illustre une modification de session qui ne change
mises en jeu dans la modification de session dans ce cas sont les pas le nombre de médias mais seulement leurs caractéristiques
suivantes : (par exemple, changement de codec, modification de bande
– le bloc « Update Authorization » représente la procédure de passante, changement de numéro de port pour les flux médias). Si
mise à jour d’autorisation des ressources : le PDF calcule la nouvelle nécessaire, le terminal demande la modification des ressources
QoS IP autorisée à partir de la nouvelle description de la session ; transportant ce média (par exemple, pour augmenter la bande
– le bloc « Approval of QoS commit » représente la procédure passante utilisée).
d’engagement de ressources pour rendre possible le passage des Les procédures de QoS mises en jeu dans la modification de
flux de données au niveau du GGSN pour le(s) nouveau(x) session dans ce cas sont les suivantes :
média(s) ; – le bloc « Update Authorization » représente la procédure de
– le bloc « PDP context activation for data » représente la procé- mise à jour d’autorisation des ressources ;
dure de réservation des ressources : il s’agit de monter le(s) lien(s) – le bloc « PDP context modification for data » représente la procé-
de transmission pour le(s) nouveau(x) média(s) afin d’adapter les dure de modification des ressources pour adapter les ressources de
ressources de la session aux nouveaux besoins de l’utilisateur, la session aux nouveaux besoins de l’utilisateur (par exemple, aug-
cette demande de ressources du terminal étant soumise à autori- menter la bande passante d’un média déjà présent dans un « PDP
sation du GGSN. context » existant). Cela déclenche la procédure « Authorization of
“PDP context” modification » lorsque la demande de ressources
3.6.1.2 Ajout de média avec modification des ressources dépasse les ressources autorisées ; le GGSN demande une prise de
existantes décision au PDF et le GGSN révise l’autorisation de ressources cor-
Dans ce cas illustré en figure 13, la modification de session est respondant à la nouvelle description de session (par exemple, revoit
équivalente au cas précédent à ceci près que les ressources exis- à la baisse la QoS UMTS demandée par le terminal).
tantes sont modifiées pour intégrer le nouveau média dans un lien
de transmission déjà actif (alors qu’un lien de transmission dédié
au nouveau média était créé dans le cas précédent). 3.7 Relâche de session multimédia
Les procédures de QoS mises en jeu dans la modification de Du point de vue de la signalisation SIP, une fin de session est
session dans ce cas sont les suivantes : réalisée au moyen d’une requête « SIP BYE » (et de sa réponse
– le bloc « Update Authorization » représente la procédure de « 200 OK »).
mise à jour d’autorisation des ressources ;
Contrairement à l’IETF, le 3GPP prévoit que non seulement l’uti-
– le bloc « Approval of QoS commit » représente la procédure lisateur mais aussi le réseau soient capables de relâcher une
d’engagement de ressources pour rendre possible le passage des session multimédia. Aussi, le P-CSCF et S-CSCF stockent les infor-
flux de données au niveau du GGSN ; mations relatives à la session lors de l’établissement de session en
– le bloc « PDP context modification for data » représente la pro- les liant à l’adresse IP actuellement utilisée par le terminal.
cédure de modification des ressources pour adapter les ressources
de la session aux nouveaux besoins de l’utilisateur (par exemple, Les deux cas sont montrés ci-après avec des flux simplifiés,
augmenter la bande passante pour intégrer le nouveau média l’intérêt étant de montrer l’entité qui initialise la relâche de la
dans un « PDP context » existant). Cela déclenche la procédure session. Les figures 16, 17, 18 illustrent également les interac-
« Authorization of “PDP context” modification » lorsque la tions avec la QoS, la relâche de session devant être accompagnée
demande de ressources dépasse les ressources autorisées ; le de la relâche des ressources impliquées dans la session. La récep-
GGSN demande une prise de décision au PDF et le GGSN révise tion de la requête SIP BYE au niveau du P-CSCF déclenche la fin
l’autorisation de ressources correspondant à la nouvelle descrip- d’autorisation des ressources pour la session. Cela est représenté
tion de session (par exemple revoit à la baisse la QoS UMTS par le bloc « Revoke authorization for resources » (cf. aussi § 3.9.4
demandée par le terminal). «Procédure de QoS dans l’IMS »).
3.6.2 Suppression de médias 3.7.1 Fin de session initialisée par l’utilisateur

La figure 14 illustre une modification de session consistant à La figure 16 illustre un exemple de relâche de session initialisée
supprimer au moins un média. Le terminal devrait demander la par l’appelant, le cas où la session est relâchée par l’appelé est
suppression des ressources transportant ce média (soit une identique.
demande de « “PDP context” deactivation » si le média supprimé En parallèle de la relâche de la session, le terminal devrait relâ-
pour la session est seul dans ce « PDP context » ou une demande cher les ressources de la session (« Delete “PDP context”
de modification de « PDP context » si d’autres médias sont encore request »). S’il ne le fait pas, le GGSN, passé un certain délai
présents dans le « PDP context »). configuré par l’opérateur, l’initie lui-même au sein de la procédure
Les procédures de QoS mises en jeu dans la modification de de fin d’autorisation des ressources (bloc « Revoke authorization
session dans ce cas sont les suivantes : for resources »).

Figure 16 – Fin de session initiée par l’utilisateur
Figure 17 – Fin de session initiée par le P-CSCF
3.7.2 Fin de session initialisée par le réseau terminal distant afin que les ressources soient relâchées de son
côté également.
Le P-CSCF ou le S-CSCF (de sa propre initiative ou sur demande
du HSS) peut demander la relâche de session.
3.7.2.2 Fin de session initiée par le S-CSCF
(éventuellement sur demande du HSS)
3.7.2.1 Fin de session initiée par le P-CSCF
Comme illustré en figure 17, le P-CSCF peut initialiser la fin de Le S-CSCF peut initialiser la fin de session, par exemple du fait
session s’il reçoit une indication de perte de couverture radio ou si de l’expiration de l’enregistrement (relative à une identité publique
les ressources de l’utilisateur sont supprimées par le réseau de l’utilisateur et une adresse IP).
(SGSN, GGSN). Pour terminer la session, le P-CSCF invoque la
procédure de fin d’autorisation des ressources (bloc « Revoke Le HSS peut demander au S-CSCF d’initialiser la fin de session,
authorization for resources ») et émet un message SIP BYE vers le par exemple du fait de la fin de la souscription de l’abonné IMS.

Figure 18 – Fin de session initiée par le S-CSCF
La procédure de relâche de la session initiée par le S-CSCF est 3.8.1 Fin d’enregistrement initiée par l’utilisateur
identique quelle que soit la raison. Comme illustré en figure 18, la
relâche de la session est initiée par le S-CSCF via une requête La figure 19 illustre une fin d’enregistrement demandée par
« SIP BYE » envoyée vers l’appelé puis le S-CSCF émet un « SIP l’utilisateur. Le S-CSCF initie la relâche des sessions actives de
BYE » vers l’appelant. l’utilisateur (pour l’identité publique et associées qui sont en cours
de fin d’enregistrement avec la même adresse IP) si le terminal
Le GGSN demande la relâche des ressources de la session lors n’en a pas fait la demande avant la fin d’enregistrement.
de la procédure de fin d’autorisation des ressources (bloc « Revoke
authorization for resources ») si le terminal ne lui adresse pas la Les données d’enregistrement sont supprimées sur réception du
demande (via une requête « “PDP context” déactivation »). « 200 OK » au « REGISTER ».
3.8.2 Fin d’enregistrement initiée par le réseau

3.8 Fin d’enregistrement
Le S-CSCF peut initier la fin d’enregistrement en réaction à :
Au niveau de l’IETF, la commande de fin d’enregistrement utilise – une indication interne, typiquement l’expiration de la durée
le même message SIP que la demande d’enregistrement (à savoir d’enregistrement ;
« SIP REGISTER ») mais une durée d’enregistrement nulle. – ou une indication externe, typiquement une demande émanant
Au 3GPP, non seulement le terminal peut initier une fin d’enre- du HSS, la procédure étant légèrement différente dans ce dernier
gistrement mais également le réseau : cas.
– le terminal demande notamment la fin d’enregistrement quand Dans les deux cas, le P-CSCF et le terminal sont notifiés (requête
l’utilisateur ne souhaite plus accéder à ses services. Cette procé- « SIP NOTIFY ») de la fin d’enregistrement puisqu’ils y avaient
dure démarre avec l’envoi d’un message SIP REGISTER depuis le préalablement souscrit lors de l’enregistrement de l’utilisateur
terminal ; dans l’IMS. Les données d’enregistrement sont supprimées sur
réception du « 200 OK » à « NOTIFY ».
– la fin d’enregistrement peut survenir à l’initiative du réseau
pour différentes raisons explicitées plus loin. Cette procédure uti- ■ Fin d’enregistrement initiée par le S-CSCF
lise le message « SIP NOTIFY » et non plus le «SIP REGISTER ».
La figure 20 illustre une fin d’enregistrement demandée par le
Lors de la fin d’enregistrement (initié par l’utilisateur ou le S-CSCF.
réseau) :
■ Fin d’enregistrement initiée par le HSS
– le terminal doit mettre fin à ses sessions en cours ;
– le HSS supprime l’adresse du S-CSCF stockée pour l’utilisateur Plusieurs raisons possibles ont été spécifiées au 3GPP pour ini-
(il est possible de la conserver si cette option est souhaitée par tier la fin d’enregistrement depuis le HSS :
l’opérateur) ; – la fin de souscription IMS de l’utilisateur ;
– les CSCF et le terminal suppriment les données d’enregistre- – l’allocation d’un nouveau S-CSCF pour servir l’utilisateur (cas
ment correspondant à l’adresse publique et l’adresse IP pour d’erreur où le S-CSCF assigné à l’utilisateur n’est pas joignable) ;
lesquelles la fin d’enregistrement est demandée ; – une demande de réenregistrement de l’utilisateur via un autre
– le terminal et le P-CSCF suppriment l’association de sécurité S-CSCF.
établie entre eux pendant l’enregistrement, s’il ne reste plus La figure 21 (page 20) illustre une fin d’enregistrement deman-
d’enregistrement actif pour l’utilisateur. dée par le HSS quelle que soit la cause.

UE P-CSCF DNS I-CSCF S-CSCF HSS SLF
1. REGISTER
2. DNS Query/response
3. REGISTER
4. User-Authorization-Request
5. User-Authorization-Answer
6. User-Authorization-Request
7. User-Authorization-Answer
8. REGISTER
9. Server-Assignment-
Request
Answer
11. 200 OK
12. 200 OK
13. 200 OK
Figure 19 – Fin d’enregistrement initiée par l’utilisateur
1. De-registration event occurs
2. NOTIFY
3. NOTIFY
4. 200 OK
5. 200 OK
6. NOTIFY
7. 200 OK
8. Service control
Request
Answer
Figure 20 – Fin d’enregistrement initiée par le S-CSCF
3.9 Gestion de la QoS dans l’IMS geantes (audio, vidéo, jeux interactifs qui ne se contentent pas du
« best effort »).
La gestion de la qualité de service consiste à attribuer de façon Des mécanismes de gestion de la QoS sont disponibles pour
optimale les ressources réseau de l’opérateur en ordonnant les l’IMS pour permettre :
priorités du trafic de chaque utilisateur en fonction de l’application – l’optimisation des ressources de l’opérateur préférable à un
utilisée. La qualité de service revêt un caractère important dès lors surdimensionnement du réseau ;
que le trafic réseau s’intensifie (avec des débits de plus en plus – la satisfaction de l’utilisateur avec une priorisation du trafic en
élevés) et que les applications deviennent de plus en plus exi- fonction du besoin de l’application.

1. De-registration event occurs
2. R egistration-
Term ination-Request
3. NO TIFY
4. NO TIFY
5. 200 O K
6. 200 OK
7. NO TIFY
8. 200 OK
9. Service control
10. Registration-
Term ination-Answ er
Figure 21 – Fin d’enregistrement initiée par le HSS
Figure 22 – Mécaismes de QoS dans l’IMS
3.9.1 Mécanismes de QoS dans l’IMS – des mécanismes via une signalisation spécifique de négocia-
tion de bout en bout (par exemple RSVP, LDP) ;
Pour fournir à l’utilisateur une qualité de service de bout en – le marquage des paquets IP le long du flux de bout en bout
bout, il est impératif de gérer la qualité de service dans chaque (par exemple DiffServ, MPLS) ;
domaine et, en particulier, avec les réseaux externes. – des accords entre opérateurs pour contractualiser la QoS aux
Le 3GPP introduit une fonction « Service Based Local Policy » routeurs frontières entre les domaines des opérateurs.
(SBLP) optionnelle dans l’IMS qui permet de contrôler l’utilisation La figure 22 illustre :
des ressources engagées pour une session ou un service. – la gestion de la QoS au niveau IP (blocs « IP BS manager ») ;
D’autres moyens de contrôler la qualité de service sont envi- – la gestion de la QoS au niveau UMTS (blocs « UMTS BS
sageables seuls ou en combinaison avec SBLP, notamment des manager ») avec une fonction de traduction entre les deux ;
mécanismes de QoS IP classiques à la frontière entre des – la fonction SBLP via la relation PDP/PEP (Policy Decision
domaines gérés par des opérateurs différents : Point/Policy Enforcement Point).

3.9.2 Fonction « Service Based Local Policy » 3.9.3.3 Informations de session SIP/SDP dérivées
(SBLP) dans l’IMS en paramètres de QoS UMTS au terminal
De son côté, le terminal dérive les paramètres de la session
La fonction « Service Based Local Policy » (SBLP), optionnelle, (SIP/SDP) en paramètres de QoS UMTS de façon à demander des
permet de contrôler l’utilisation des ressources engagées pour une ressources correspondant effectivement aux besoins de la session.
session ou un service IMS. En R5 et R6, cette fonction est implé-
mentée dans le PDF au niveau IP et fonctionne sur la base de déci-
sions envoyées depuis le PDF (qui agit en tant que Policy Decision 3.9.4 Procédures de QoS dans l’IMS
Point, PDP) vers le GGSN (pour un accès GPRS, le point de termi-
naison de connectivité IP) qui met en œuvre ces décisions (agit en Diverses procédures de QoS sont définies afin de contrôler
tant que Policy Enforcement Point, PEP). Le PDP et PEP sont locali- l’usage des ressources au moyen de la fonction SBLP. Elles
sés dans le réseau du même opérateur avec une interface reposent sur l’utilisation d’un jeton commun entre la couche appli-
intra-opérateur car il n’est pas concevable pour un opérateur que cative et la couche transport en Rel-5/Rel-6. Le jeton est généré par
ses ressources soient contrôlées par une entité située chez un le PDF. Elles sont présentées ici pour le cas du GPRS mais sont
autre opérateur. applicables à tout type d’accès (le GGSN étant considéré comme
un point de terminaison de connectivité IP comme un autre).
Le PDF définit pour une session chaque flux IP qui la compose,
un flux IP étant unidirectionnel et défini par le quintuple (adresse Les procédures servent à adapter les ressources aux besoins
IP source, port source, adresse IP destination, port destination, applicatifs et sont invoquées notamment :
protocole). Pour chaque flux IP, une « porte » est créée au niveau – lors de l’établissement de session pour assurer que les
du GGSN car les décisions du PDF seront relatives à un flux IP ressources demandées par l’utilisateur sont conformes à la session
(ouverture ou fermeture de « porte »). en cours d’établissement ;
Le PDF prend ses décisions sur la base des informations reçues – lors de la modification de session afin que les ressources néces-
du P-CSCF dans la signalisation via l’interface Gq (cf. figure 22). Le saires soient engagées tout en assurant que des ressources ne
PDF transforme ces informations en paramètres de QoS IP selon soient pas engagées en excès par rapport à l’autorisation de QoS ;
des règles de conversion standardisées et les transmet au GGSN – la relâche de la session pour assurer que les ressources utili-
via l’interface Go (cf. figure 22). Le GGSN les convertit à son tour sées pour la session soient libérées et disponibles pour d’autres
en termes de paramètres de QoS UMTS de façon à établir les utilisateurs si besoin.
limites de la QoS autorisée pour l’utilisateur et la session. Le termi-
nal dérive de son côté les paramètres de la session (SIP/SDP) en 3.9.4.1 Procédure d’autorisation des ressources
paramètres de QoS UMTS de façon à demander des ressources (déclenchée au P-CSCF, décision du PDF
correspondant effectivement aux besoins de la session. Les diffé- vers le GGSN)
rentes conversions entre paramètres de QoS sont explicitées dans Cette procédure dite « Authorize QoS resources » consiste pour
le paragraphe 3.9.3 suivant au niveau du PDF, du GGSN et du le PDF à calculer une autorisation en termes de QoS IP sur la base
terminal. de la demande de niveau applicatif (sur le contenu de la signalisa-
tion SIP). Typiquement, une demande d’établissement de session
est reçue au P-CSCF sous la forme d’un message « SIP INVITE »
3.9.3 Paramètres de QoS contenant un corps de message SDP qui décrit la session en
termes de média souhaité (par exemple un média audio). La pro-
3.9.3.1 Informations de session SIP/SDP dérivées cédure d’autorisation des ressources vise à dériver ces informa-
en paramètres de QoS IP au PDF tions de session en paramètres d’autorisation de niveau IP, par
Les paramètres de QoS IP sont dérivés au PDF sur la base des exemple caractériser un ou plusieurs flux de média avec une
informations de session contenues dans la signalisation SIP. Il bande passante autorisée associée. Le PDF génère un jeton d’auto-
s’agit plus spécifiquement du corps de message SDP du message risation qui servira à caractériser la session et qui devra être utilisé
SIP, à savoir les lignes m, a et b du SDP : par le terminal lors de la réservation des ressources. Le GGSN
dérive l’autorisation de QoS IP en paramètres de QoS UMTS.
– la ligne m indique le type de média par exemple audio ;
– les lignes a listent les attributs de média et indiquent notam-
3.9.4.2 Procédure de réservation des ressources
ment si un média est bidirectionnel ou unidirectionnel ; (déclenchée au terminal, demande de décision
– la ligne b indique la bande passante. du GGSN vers le PDF)
L’autorisation QoS IP contient notamment pour chaque flux IP Cette procédure est initialisée par le terminal pour demander
de la session IMS : des ressources au niveau du plan usager (par exemple, une de
– des paramètres de bande passante maximale autorisée dans le demande d’activation de « PDP context ») pour transporter les flux
sens entrant et dans le sens sortant (calculée sur la base de IP de la session IMS. Pour ce faire, le terminal convertit les para-
l’en-tête bande passante indiquée dans le SDP du message SIP s’il mètres de la session (contenus dans le SDP) en paramètres de
est présent, une valeur par défaut configurée par l’opérateur QoS de niveau transport, typiquement paramètres de QoS UMTS.
sinon) ; Lors de cette demande de ressources, le terminal utilise le jeton
– un paramètre indiquant la classe de QoS maximale autorisée, d’autorisation correspondant à la session de manière que le GGSN
typiquement une classe A pour un média de type audio utilisant demande une décision au PDF pour ces ressources. Le PDF lui
RTP/RTCP. retourne l’autorisation de QoS IP que le GGSN convertit en autori-
sation de QoS UMTS puis accepte la demande de ressources si
elle ne dépasse pas l’autorisation ainsi déterminée.
3.9.3.2 Paramètres de QoS IP dérivés en paramètres
de QoS UMTS au GGSN
3.9.4.3 Procédure d’engagement de ressources
Les paramètres de QoS IP sont dérivés au GGSN en paramètres (déclenchée au P-CSCF, décision du PDF
de QoS UMTS pour chaque « PDP context » de la session IMS : vers le GGSN)
– des paramètres de bande passante maximale autorisée dans le Cette procédure dite « Approval of QoS commit » consiste au
sens entrant et dans le sens sortant ; PDF à donner l’ordre au GGSN d’ouvrir les « portes » pour les flux
– une classe maximale autorisée, par exemple classe de type IP de la session, ce qui signifie que les paquets IP pour ce flux IP
conversationnelle pour une classe de QoS IP de type A. peuvent traverser le GGSN pour joindre le réseau IMS.

3.9.4.4 Procédure de désengagement des ressources minal demandera la mise à jour des ressources). Le GGSN dérive
(déclenchée au P-CSCF, décision du PDF l’autorisation de QoS IP en paramètres de QoS UMTS. Le GGSN
vers le GGSN) peut initialiser une demande de modification des ressources
Cette procédure dite « Removal of QoS commit » consiste au (« Update “PDP context” request » initié par le GGSN) si les res-
PDF à donner l’ordre au GGSN de fermer les « portes » pour les sources en cours excédent la nouvelle autorisation et le terminal ne
flux IP de la session, ce qui signifie que les paquets IP pour ce flux demande pas la mise à jour des ressources (« Modify “PDP context”
IP ne peuvent plus traverser le GGSN pour joindre le réseau IMS. request » initié par le terminal) après une temporisation.
C’est la procédure inverse de celle décrite précédemment.
3.9.4.5 Procédure de fin d’autorisation des ressources

(déclenchée au P-CSCF, décision du PDF
vers le GGSN)
4. Sécurité dans l’IMS
Cette procédure dite « Revoke authorization for resources » est
Différents mécanismes de sécurité sont prévus en Rel-5/Rel-6
déclenchée notamment lors de la fin de session applicative (typi-
pour assurer la sécurité dans l’IMS :
quement sur réception au P-CSCF d’un message SIP BYE). Le PDF
envoie au GGSN une décision de fin d’autorisation des ressources. – l’authentification de l’utilisateur et la montée du tunnel IPSec
Le GGSN relâche les ressources (typiquement le GGSN initie un entre le terminal et le P-CSCF lors de l’enregistrement dans l’IMS ;
message de type « Delete PDP context request ») si besoin (après – l’introduction de passerelles de sécurité entre domaines de
un délai configuré par l’opérateur). L’intérêt pour l’opérateur est sécurité ;
d’assurer que les ressources sont libérées dans le réseau même si – la fonction I-CSCF(THIG) à la sortie du réseau « home » (entre
le terminal n’en fait pas la demande lui-même. C’est la procédure le S-CSCF de l’appelant et le I-CSCF de l’appelé).
inverse de la procédure d’autorisation des ressources.
3.9.4.6 Procédure d’indication de relâche de ressources 4.1 Authentification

(information du GGSN vers le PDF)
Le mécanisme utilisé pour l’authentification est IMS-AKA
Cette procédure dite « Indication of “PDP context” release » est (Authentication and Key Agreement) qui repose sur l’utilisation
typiquement initialisée par le terminal lorsqu’il demande une d’un secret partagé entre l’utilisateur (sur l’ISIM ou à défaut
relâche des ressources (le terminal envoie un message de type l’USIM) et le réseau IMS (au niveau du HSS). Le HSS, toujours
« Delete “PDP context” request ») mais le SGSN ou le GGSN localisé dans le réseau « home » de l’utilisateur, contient un quin-
peuvent également demander la relâche des ressources. Le GGSN tuple d’authentification :
remonte cette indication au PDF qui en informe le P-CSCF. Le – un challenge aléatoire, RAND ;
P-CSCF peut alors initialiser la relâche de la session au niveau – un jeton d’authentification, AUTN (contenant un numéro de
applicatif (à supposer que c’est le dernier « PDP context » pour la séquence et un identifiant MAC) ;
session IMS) typiquement en initialisant un message SIP BYE. – une réponse attendue XRES ;
– une clé de cryptage, CK, et une clé d’intégrité, IK, qui assurent
3.9.4.7 Procédure d’indication de modification l’intégrité et la confidentialité des messages SIP échangés entre le
de ressources (déclenchée au terminal, demande
de décision du GGSN vers le PDF) terminal et le P-CSCF.
Cette procédure dite « Authorization of “PDP context” Durant l’enregistrement, le S-CSCF transmet les paramètres
Modification » est initialisée par le terminal lorsqu’il demande une RAND et AUTN au terminal qui s’en sert pour calculer une réponse
modification des ressources (typiquement le terminal envoie un attendue XMAC. L’authentification est mutuelle entre l’utilisateur
message de type « Modify “PDP context” request »). Le GGSN et le réseau (S-CSCF) :
remonte cette indication au PDF lorsque les ressources demandées – le terminal compare son XMAC avec le MAC reçu du réseau :
dépassent l’autorisation de QoS UMTS calculée au GGSN. Le le réseau est authentifié s’ils sont identiques ;
GGSN demande une prise de décision au PDF, notamment le refus – le réseau compare son XRES avec le RES calculé par le
de la demande ou une modification de la demande de ressources terminal : l’utilisateur est authentifié s’ils sont identiques.
à la limite autorisée. En option au choix de l’opérateur, le PDF Il est à noter que l’authentification dans l’IMS réutilise les principes
remonte l’indication vers le P-CSCF. d’authentification de l’UMTS (UMTS AKA). Aussi, certains mécanis-
mes de l’UMTS-AKA peuvent être partagés avec IMS-AKA. En par-
3.9.4.8 Procédure d’indication de ressources à 0 kbit/s ticulier, tous les mécanismes de l’UMTS-AKA sont réutilisés si le
(indication du GGSN vers le PDF) terminal contient une USIM (équivalent de la carte SIM pour l’UMTS)
Cette procédure dite « Indication of “PDP context” modification » et non une ISIM (équivalent de la carte SIM pour l’IMS), à savoir :
est initialisée par le SGSN en cas de perte de couverture radio. Le – la clé d’authentification K qui sert à calculer les paramètres
SGSN demande la modification des ressources à 0 kbits/s pour des d’authentification (XMAC, RES, IK, CK) ;
« PDP contexts » de type conversationnel ou de streaming. Le – les algorithmes de sécurité pour calculer les clés de sécurité ;
GGSN qui reçoit cette demande notifie le PDF qui en informe le – le mécanisme de vérification du numéro de séquence qui sert
P-CSCF. Le P-CSCF peut initialiser la relâche de la session. à synchroniser les clés de sécurité entre le terminal et le réseau.
3.9.4.9 Procédure de mise à jour d’autorisation Lorsque seule l’USIM est utilisée, il faut dériver les paramètres
des ressources (déclenchée au P-CSCF, décision utiles à l’IMS (qui seraient normalement sur l’ISIM) depuis l’IMSI
du PDF vers le GGSN) (identifiant de l’utilisateur pour l’UMTS) stocké sur l’USIM :
Cette procédure dite « Update authorization » consiste pour le PDF – l’identité privée de l’utilisateur qui est une identité publique
à calculer une nouvelle autorisation en termes de QoS IP sur la base temporaire qui ne sert que lors de l’enregistrement, les identités
de la demande de niveau applicatif. Typiquement, une demande de publiques associées peuvent en revanche être utilisées ;
modification de session est reçue au P-CSCF sous la forme d’un mes- – une identité publique de l’utilisateur ;
sage « SIP UPDATE » ou « re-INVITE ». Le P-CSCF transmet les nou- – le nom de domaine.
veaux paramètres de la session (SDP du message « SIP UPDATE » Nota : un mécanisme a été introduit pour assurer l’authentification des terminaux qui
ou « re-INVITE ») au PDF qui les dérive en paramètres de QoS IP. accèdent à l’IMS sans USIM ni ISIM (typiquement des terminaux 2G n’implémentant pas
de fonction IPSec). Ce mécanisme associe l’adresse IP du terminal et les identités de l’uti-
Le PDF peut rapporter cette mise à jour d’autorisation au GGSN lisateur (identité privée, identités publiques) au niveau du S-CSCF, ce qui permet de
(mais attend de préférence une demande du GGSN lorsque le ter- vérifier que les messages SIP reçus au S-CSCF ne proviennent pas d’un autre utilisateur.

Figure 23 – Passerelles de sécurité dans l’IMS
4.2 Tunnel IPSec entre terminal 5. Conclusion

et P-CSCF
Les messages de signalisation SIP sont protégés grâce à la mon- Le domaine IP multimédia défini dans l’organisme de standardi-
tée d’associations de sécurité entre le terminal et le P-CSCF. Les sation pour la téléphonie mobile de troisième génération promet la
clés utilisées pour les associations de sécurité sont CK et IK : création de services de façon simple. De plus, la mise sur le mar-
ché de ces services sera plus rapide grâce à une architecture indé-
– l’intégrité des données (qui assure que les messages SIP ne pendante des technologies du réseau de l’opérateur.
sont pas modifiés et l’authentification de l’émetteur du message)
est obligatoire en Rel-5/Rel-6 et rendue grâce à IPSec ESP ; Pour le déploiement de services (prenant en considération par
exemple l’appel multimédia entre deux utilisateurs), l’IMS prend
– la confidentialité des données (c’est-à-dire le cryptage) est obli-
en compte un grand nombre de fonctionnalités réseau telles que
gatoire en Rel-6 seulement.
l’identification et l’authentification de l’utilisateur, la gestion de la
qualité de service, la sécurité, etc. Ces fonctionnalités sont mises
en œuvre au sein des procédures réseau définies pour l’IMS. En
4.3 Passerelles de sécurité particulier, l’enregistrement permet à l’utilisateur de faire connaître
sa localisation actuelle (son adresse IP attribuée dynamiquement
Des passerelles de sécurité (SEG pour Security gateway) sont en général) afin d’accéder à ses services IMS. L’établissement de
introduites à la frontière entre deux domaines de sécurité. Une session ainsi que les modifications pour ajouter ou supprimer des
protection de type IPSec ESP en mode tunnel est obligatoire entre médias par exemple sont également pris en charge dans le réseau
deux passerelles de sécurité (IPSec peut assurer intégrité et IMS ainsi que la relâche de session et la fin d’enregistrement. Le
confidentialité) tandis qu’elle est optionnelle entre deux nœuds contrôle des ressources utilisées pour les services IMS est géré
d’un même domaine de sécurité. dynamiquement via la fonction « Service based local policy » qui
Typiquement, lorsque le P-CSCF, I-CSCF et S-CSCF appartien- fait interagir le niveau applicatif (P-CSCF de l’IMS) avec le niveau
nent au même réseau, la protection IPSec de leurs échanges est transport (GGSN pour le GPRS par exemple) via l’entité PDF
optionnelle. En revanche, un échange entre deux CSCF d’opéra- (Policy control decision en Rel-5/Rel-6).
teurs différents doit être protégé par IPSec comme l’illustre la La réalisation des services repose essentiellement sur le proto-
figure 23 (tunnels IPSec en rouge entre deux SEG en jaune). cole SIP, protocole de signalisation de référence dans l’IMS. Une
Il est à noter également qu’un échange entre une entité de l’IMS coordination s’avère donc nécessaire entre le 3GPP et l’IETF pour
et une entité d’un réseau non IMS peut être protégé par TLS prendre en considération les besoins spécifiques du 3GPP (ce pro-
(Transport Layer Security), typiquement pour l’interfonctionne- tocole doit être utilisable dans le contexte IMS défini au 3GPP). En
ment en Rel-6 de SIP entre le S-CSCF dans l’IMS et un proxy SIP effet, le réseau IMS peut mettre fin à un appel en cas de rupture de
externe dans un réseau non IMS (en vert sur la figure 23). Le ressources ou de fin de souscription de l’utilisateur.
S-CSCF gère localement une liste de partenaires pour l’interfonc- L’IP multimédia permet l’accès aux mêmes services de l’utilisa-
tionnement, ce qui lui permet de décider s’il peut faire confiance à teur via différents types d’accès (GPRS, I-WLAN, xDSL) depuis le
ce proxy SIP. point de terminaison de connectivité IP de l’utilisateur (GGSN pour
le GPRS, PDG pour I-WLAN). En tant que service IP, l’IMS pourra
aussi être invoqué via de futures architectures de réseaux telles
4.4 Fonction I-CSCF(THIG) que l’architecture SAE qui prévoit l’utilisation d’un support de
transmission évolué ne tenant plus compte de la technologie
La fonction THIG est implémentée en option à l’intérieur du d’accès. La continuité des services IMS est également à considérer
I-CSCF et a pour rôle de crypter/décrypter les en-têtes SIP qui via des architectures de gestion de la mobilité telles que MMSC en
renseigneraient sur la topologie du réseau « home », par exemple cours de spécification, l’intérêt pour l’utilisateur étant de continuer
les en-têtes « Via », « Route », « Record-Route », « Path » qui mon- l’usage de son service même lorsqu’il passe d’une technologie à
treraient les adresses des nœuds de réseau traversés par une l’autre en cours de communication (par exemple, depuis le GPRS
requête SIP. vers I-WLAN).


TI-TE 7 512 - Domaine IP Multimédia

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TI-TE 7 512 - Domaine IP Multimédia

Transféré par

Droits d'auteur :

Formats disponibles

Domaine IP multimédia

par Sandrine LATASTE

1. Pourquoi l’IP multimédia ....................................................................... TE 7 512 - 2

e domaine IP multimédia fait l’objet d’une standardisation internationale au

nécessairement développer des applications spécifiques au 3GPP). L’idée

Internet sont candidats au développement de services IMS.

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Glossaire Glossaire (suite)

2G/3G 2nd Generation/3rd Generation P-CSCF Proxy-CSCF

AS Application Server PEF Policy Enforcement Function

ATM Asynchronous Transfer Mode PEP Policy Enforcement Point

NGN Next Generation Network USIM Universal Subscriber Identity Module

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 1 – Architecture IMS en release 6

Tableau 1 – Liste des entités et interfaces

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

• Différences sur la définition des en-têtes SIP ■ Diameter

Tableau 2 – Normes (1)

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Public User Service

IMS Public User

Figure 2 – Souscription IMS

En release 5, l’utilisateur ne peut disposer que d’une identité

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

IP en cours d’utilisation. Il établit une route entre le terminal et ce

3.4.2 Enregistrement implicite

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 8 – Procédure de découverte du P-CSCF via DHCP/DNS

– les messages en orange sont des requêtes/réponses DNS

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 9 – Souscription IMS et enregistrement implicite d’identités publiques de l’utilisateur

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 10 – Procédure d’enregistrement de l’utilisateur

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 11 – Procédure d’établissement de session

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 12 – Ajout de média avec ajout de ressources

Figure 13 – Ajout de média avec modification des ressources existantes

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 14 – Suppression de média

Figure 15 – Modification de session sans addition/suppression de médias

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

3.6.1 Ajout de médias – le bloc « Update Authorization » représente la procédure de

3.6.1.1 Ajout de média avec ajout de ressources 3.6.3 Modification de session

3.6.2 Suppression de médias 3.7.1 Fin de session initialisée par l’utilisateur

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 16 – Fin de session initiée par l’utilisateur

Figure 17 – Fin de session initiée par le P-CSCF

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

Figure 18 – Fin de session initiée par le S-CSCF

3.8.2 Fin d’enregistrement initiée par le réseau

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

UE P-CSCF DNS I-CSCF S-CSCF HSS SLF

Figure 19 – Fin d’enregistrement initiée par l’utilisateur

UE P-CSCF DNS I-CSCF S-CSCF HSS SLF

1. De-registration event occurs

Figure 20 – Fin d’enregistrement initiée par le S-CSCF

Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

UE P-CSCF DNS I-CSCF S-CSCF HSS SLF

1. De-registration event occurs