VOLTE用户注册
参考:TS 24.228
1.UE 发起到4G的attach并激活IMS APN
1~2  UE发起EPC附着请求。 S1-C接口的attach消息中,通常,attach request消息中不包含APN信息,携带MS network capability信元的SRVCC to GERAN/UTRAN capability为1;携带Mobile station classmark 3或者Mobile station classmark 2和supported codec list信元(UE支持SRVCC,必须带此信元);
3~6      EPC网络对用户进行认证鉴权。
7~8  认证通过后,MME向HSS发送update location request其中包含UE SRVCC capability为1,Homogeneous Support of IMS Over PS Sessions指示该MME的IMS能力为support(1)。HSS回复update location ACK,其中包括STN-SR,C-MSISDN
9  MME根据用户签约发起默认PDN连接建立(默认APN为CMNET APN)
10~11    SAE GW向PCRF获取默认规则,PCRF返回QCI=9。
12~20    完成默认承载建立后续流程。
21    UE在发起IMS注册前需要建立IMS PDN连接。如果UE发起IMS PDN连接建立时UE为ECM-IDLE态,会先触发Service Request,如果UE为ECM-CONNECTED态,则无Service Request流程;
22    UE发起新的PDN连接建立请求,其中携带APN为IMS,PCO获取P-CSCF地址。
23    MME向SAE GW发起PDN连接建立请求,其中携带APN为IMS,PCO获取P-CSCF地址。
24~25  P-GW收到Create session request后向归属地PCRF发送CCR-I消息,消息中携带IMS APN,以及UE签约的QOS信息。归属地PCRF响应CCA-I消息,消息中携带QOS信息,其中QCI=5。
26      P-GW响应create session response,其中携带PCO信元(包含P-CSCF地址);
27~34    完成IMS PDN连接建立后续流程. MME向eNodeB发送bearer setup request消息,消息中携带E-RAB Level QoS Parameters,其中QCI为5;MME发送给UE的PDN connectivity accept消息中携带PCO信元(包含P-CSCF地址);
2.IMS APN激活后UE向IMS域发起REGISTER请求
35    UE激活IMS APN的默认承载,并发起IMS 注册请求,其中包含通过IMSI导出的IMPU/IMPI.
消息中包含:
Request-URI: 头域中()为PCSCF向DNS查询ICSCF地址。
Via: UE激活IMS APN时,PGW给用户分配的地址。
Max-Forwards:UE侧设置,用于防止环路。
P-Access-Network-Info指示UE的接入环境,通常在第二条REGISTER消息中携带。如
P-Access-Network-Info: 3GPP-E-UTRAN-TDD; utran-cell-id-3gpp=4600059DC668AC02
Contact(m):主叫用户的基本信息,如IP,端口等
Authorization:UE侧的鉴权信息
Security-Client:UE侧支持的鉴权加密算法
Supported(k):指示UE侧支持的feature
Expires: 保活时间,单位为秒
truncated在存储过程中怎么使用
36    注册请求经P_CSCF转发至I-CSCF
Feature-Caps:ATCF功能指示,并携带 STN-SR(Session Transfer Number Single-Radio)会话迁移号,此STN-SR字段将最终发达TAS,格式如:
[truncated]Feature-Caps:*;+g.3gpp.atcf="tel:+8613740699
P-Visited-Network-ID:指示PCSCF所归属的网络,如fj.chinamobile
Path:消 Path息头用于收集Route消息头条目,用于从S-CSCF向用户P-CSCF发出初始请求(用户终结)。S-CSCF需要确保发往UE的每个请求都首先经过P-CSCF,因此,P-CSCF
在所有REGISTER请求中添加Path消息头,填入自己的地址。当用户成功注册后,S-CSCF会保存这个P-CSCF地址。任何当接收到注册UE的请求时,S-CSCF就添加一个Route消息头,填入从Path消息头中得到的地址
P-Charging-Vector:icid: IMS Charging ID,由PCSCF产生,SCSCF保存,用于与计费相关。
37~38    I-CSCF向HSS发UAR消息查询用户能力集信息,HSS返回UAA消息并携带S-CSCF的能力集(参考29.228)
39    I-CSCF根据HSS返回的能力集选择S-CSCF并向其转发注册请求
3.UE与网络进行双向鉴权
通过IMS注册过程实现基于AKA机制的IMS接入认证的具体流程(AKA与SIP的结合在RFC3310中定义):
用户在使用IMS服务之前,必须向IMS网络进行注册,注册的目的是将用户的私有身份IMIP与用户想要注册的公开身份IMPU绑定,每个用户只有一个IMPI,而可拥有多个IMPU,每个IMPU对应相应的服务配置。
UE在初始的注册请求REGISTER消息中发送它的IMPI,该IMPI保存在ISIM卡中,只用于认证和注册过程。由于3GPP  AKA被映射到HTTP摘要机制,因此认证方案的值被设置为“Digest”,而“response”和“nonce”域的值在初始注册请求消息中都设置为空,PCSCF将这个REGISTER消息转发给ICSCF,ICSCF向HSS获取用户的能力集信息以得到SCSCF,然后将REGISTER消息转发给选定的SCSCF,当SCSCF收到REGISTER消息后,如果发现该用户还没有被认证,则SCSCF向HSS发送多媒体认证请求MAR消息以请求认证数据,
40~41    S-CSCF向HSS发MAR消息查询用户的鉴权信息
3.1 计算认证向量
HSS收到MAR消息后,运行AKA算法,为该用户计算认证向量(AV),计算过程如下:
HSS中的AuC运行AKA机制,首先产生最新的序列号SQN和一个不可预测的随机数据RAND,然后HSS将根据它与该UE之间的共享密钥Key,以及刚刚产生的SQN和RAND来计算其他的参数(AKA核算法由3gpp TS35.206提供)。
计算消息认证码:MAC=F1K(SQN || RAND ||AMF)
计算期望的认证应答:XRES=F2K(RAND)
计算保密性密钥:CK=F3K(RAND)
计算完整性密钥:IK=F4K(RAND)
匿名密钥:AK=F5K(RAND)
网络认证令牌:AUTN=SQN|| AK||AMF||MAC
AV=RAND || XRES || CK || IK || AUTN ;
AK用于隐藏AQN,因为SQN可能会暴露用户的位置信息,如果不需要隐藏SQN,那么AK被设置为0
3.2 网络认证用户身份
42~44    S-CSCF向UE返回401响应,发起鉴权挑战
HSS通过上述的计算过程,得到了一个AV,其中,每个AV都是一个五元组(RAND, XRES,
AUTN, CK, IK),
SCSCF从HSS获取到所需的安全相关参数,即所谓的AV后,这些参数使得SCSCF可以不需要知道共享密钥Key和SQN的情况下就可以执行认证过程。随后 ,SCSCF删除XRES,并通过401 Unauthorized消息的WWW-Authenticate头域,将其他四元组发给PCSCF
SCSCF TO PCSCF 401 Unauthorized
注:根据3gpp TS24.228, nonce=base64(RAND + AUTN + server specific data),
其中,在nonce字段填入了将RAND和AUTN参数串接后进行Base64编码后的字符串,在IK和CK字段加入完整性密钥和保密性密钥,在algorithm字段放入“AKAv1-MD5”,表示使用3gpp的 AKA认证机制。
当接收到SCSCF返回的401 Unauthorized消息后,PCSCF在将其转发给UE前,将其中的IK,CK保存下来,并将他们从AV中删除(IK,CK这两个参数不能暴露,网络认证通过后,UE的ISIM会根据收到的AV,重新计算出来)。
PCSCF to UE 401 Unauthorized
3.3 用户认证网络身份
45~49    UE计算鉴权结果后再次发起注册请求
接收到网络返回的 401 Unauthorized 应答消息后,UE将接收到的AKA参数传递给ISIM卡,由ISIM卡运行AKA算法,执行以下工作:
首先基于ISIM中存储的共享密钥Key来校验网络认证令牌AUTN,如果AUTN校验成功,网络就被认证通过了(即确认认证数据是从归属网络中发来的),UE中的认证服务模块通过随机数RAND计算出匿名密钥AK,然后使用匿名密钥AK来恢复序列号SQN,RAND和ISIM中保存的认证管理域AMF来计算期望的消息认证码XMAC,将计算得到的期望消息认证码XMAC和从网络认证令牌AUTN中取得的由HSS计算的消息认证码MAC相比较,如果这两个参数一致,那么用户认证网络身份成功,如果不一致,则用户认证网络身份失败,UE向网络发送不携带response字段的REGISTER消息,以此通知网络认证失败。
如果用户认证网络身份成功,UE则计算保密性密钥CK和完整性密钥IK,RES.
到这里,UE和SCSCF都知道了密钥对:CK和IK,可以用于进行数据加密了,UE将会保存CK和IK,直到下一次成功执行了AKA过程 。
最后 ,UE在第二条REGISTER 请求中返回RES。
3.4 网络再次认证网UE身份
50~51    UE鉴权通过,S-CSCF向HSS获取用户签约信息
54~56    S-CSCF向UE返回 200OK ,注册成功响应
PCSCF收到UE的第二个REGISTER消息后,转发给ICSCF,ICSCF重新检查HSS以发现SCSCF,然后将REGISTER消息转发给SCSCF,当SCSCF接收到REGISTER消息后,进行解析并从认证头域A uthorization中取出相应的参数(仅供参考)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。