[发明专利]一种会话初始协议消息的处理方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种IP(Internet Protocol，因特网协议) 多媒体子系统中的网络地址转换设备或网络地址端口转换设备为用户设备 分配的外网IP地址和/或端口号发生变更时，会话初始协议消息的处理方法。

背景技术

IP多媒体子系统(IP Multimedia Subsystem，简称IMS)是第三代合作 伙伴组织(3rd Generation Partnership Project，简称3GPP)定义的下一代网 络的标准，它的突出特点是采用了会话初始协议(Session Initial Protocol，简 称SIP)体系，通讯与接入无关，具备多种媒体业务控制功能与承载能力分 离、呼叫与业务分离、应用与服务分离、业务与网络分离、以及移动网与因 特网业务融合等多种能力。

IMS系统架构如图1所示，其中主要的功能实体包括：提供用户注册管 理、会话控制、用户接入等功能的呼叫会话控制功能(Call Session Control  Function，简称CSCF)，提供集中管理用户签约数据功能的归属用户服务器 (Home Subscriber Server，简称HSS)，提供各种业务逻辑控制功能的应用 服务器(Application Server，简称AS)。

其中，呼叫会话控制功能又进一步包括：

代理呼叫会话控制功能(Proxy Call Session Control Function，简称 P-CSCF)，是IMS系统中用户的第一个接触点，执行代理呼叫会话控制功 能；

查询呼叫会话控制功能(Interrogating Call Session Control Function，简 称I-CSCF)，执行查询呼叫会话控制功能；

服务呼叫会话控制功能(Serving Call Session Control Function，简称 S-CSCF)，执行服务呼叫会话控制功能。

在用户设备(User Equitment，简称UE)和P-CSCF间还可以部署NAT (Network Address Translation，网络地址转换)/NAPT(Network Address Port  Translation，网络地址端口转换)设备。

在现有技术中，通过3GPP TS 33.203中定义的IMS AKA(IMS  Authentication and Key Agreement，IP多媒体子系统认证和密钥协商)安全框 架来保障IMS用户能安全地接入和使用业务。

在IMS AKA安全框架中，要求UE与P-CSCF间协商建立IPSec(Internet  Protocol Security，因特网安全协议)SA(Security Association，安全联盟)。 并且当UE和P-CSCF间有NAT/NAPT设备(也可以统称为网络地址转换设 备)存在时，采用RFC(Request For Comment，请求注解)3948中定义的 UDP(User Datagram Protocol，用户数据报协议)报文封装的方式(隧道模 式)实现IPSec的NAT穿越，IPSec安全协议采用的是RFC 2406中定义的 封装安全载荷(Encapsulating Security Payload，简称ESP)。

在现有技术中，NAT/NAPT设备用于将专用的网络地址(比如企业内部 网的私有地址)转换为外部(比如互联网)公用地址，从而对外部隐藏了内 部管理的IP地址，在一定程度上解决了IPV4地址短缺的问题，并提高了内 部网络的安全性。

图2为现有技术中，在UE和P-CSCF间存在NAT/NAPT设备的情况下 的一种典型的IPSec SA协商建立过程流程图，包括如下步骤：

S201，UE采用SIP信令向P-CSCF的非保护端口发送初始注册请求消息， 该注册请求消息途径NAT/NAPT设备。

S202，NAT/NAPT设备更改从UE收到的承载有上述注册请求消息的IP 包的源IP地址和/或传输层协议源端口号。

S203，NAT/NAPT设备将承载有上述注册请求消息的IP包转发给 P-CSCF。