【原】端到端的VoLTE通话(2)--IMS注册

在4G网络中一旦终端(UE)连接到LTE网络，并且使用IMS APN成功创建默认的EPS承载，在使用VoLTE服务之前，还需注册到IMS(IP多媒体子系统)网络；终端(UE)的注册过程包括：IMS认证(如IMS-AKA)、UE与IMS间安全协商。注册成功后，IMS就掌握了终端(UE)的上下文(如订阅配置文件、注册状态等)内容。初始IMS注册完成之后，终端将定期发送重新注册，来刷新IMS注册状态。

一、IMS注册相关网元假设UE已经建立了到IMS APN的PDN连接，其默认EPS承载QCI值设置为“5”。IMS注册消息通过默认EPS承载并经P-CSCF进入IMS核心网。如图1所示P-CSCF、I-CSCF和S-CSCF组成IMS核心网，控制VoLTE的SIP信令。其中:I-CSCF和S-CSCF通过Diameter Routing Agent(DRA)与HSS交互检索用户的配置文件、身份验证向量等,P-CSCF的前端是会话边界控制器(SBC)。SBC提供IPSec、拓扑隐藏、媒体控制等安全功能既可以与P-CSCF共同部署，也可与IMS Core分离。

图1.VOLTE业务网元及接口

二、IMS注册认证(IMS Authentication and Key Agreement-AKA)IMS AKA是IMS网络用来与UE进行相互认证方法。在此ID验证过程中服务器和客户端都使用相同的密钥和多个公共参数运行相同的身份验证算法。 UE和IMS网络都知道的密钥可以存储在IP多媒体服务身份模块(ISIM)中，同时预先提供给归属用户服务器(HSS)。 运行身份验证算法后服务器和客户端相互交换结果并通过将收到的身份验证参数与自己的结果进行比较来对对等方进行身份验证；图2是IMS AKA机制概念图。

图2.终端IMS AKA认证相关网元和流程

• 1) 密钥K和序列号SQN共同存储在服务器和客户端。

• 2) UE向IMS Core发送带有用户标识符的初始注册。

• 3) S-CSCF(即注册器)向HSS查询该用户的认证向量。HSS使用SQN生成随机数RAND。HSS使用K、SQN和RAND参数作为认证算法的输入，得到一组认证参数，即认证向量(AV)，如下所示：

•      AUTN:身份验证令牌表示为 MAC 和 SQN 的串联，客户端使用它来对服务器进行身份验证。

•      XRES:运行身份验证算法预期正确结果，服务器用它来对客户端进行身份验证。

•      CK:密码密钥（可选）

•      IK:集成键

S-CSCF将AV(即RAND、AUTN、CK、IK)返回给P-CSCF，P-CSCF在对初始注册请求的响应中传递RAND和AUTN(详见步骤#31)。XRES存储在S-CSCF中供以后使用。CK和IK用于P-CSCF(或SBC)的完整性和安全检查。

• 4)UE从收到的AUTN中提取MAC和SQN。UE验证SQN的范围并使用 AUTN、K和RAND作为验证算法的输入。UE将结果参数XMAC与接收到的 MAC进行比较。因此，UE对服务器进行身份验证。

• 5)将得到的RES发送回服务器。S-CSCF通过将收到的RES与XRES进行比较来验证客户端。

三、IMS注册和更新建立默认EPS承载后,终端立即进入IMS注册过程。IMS注册是VoLTE客户端向IMS网络注册自己的联系信息的过程，一般通过现有的QCI=5的EPS承载进行。IMS注册过程由两个事务组成：

• 第一个是UE获得认证质询；

• 另一个是使用接收到的认证质询进行认证。

如果是重新注册则可能不需要第一次的信息交互。UE将包括在先前注册过程中收到的质询参数，因此只要质询参数仍然有效，网络就能够对UE进行身份验证。在注册过程中VoLTE客户端和IMS网络根据约定的认证算法相互认证，同时协商IP层交易的安全算法。图3.终端的IMS注册流程

[25] UE通过向P-CSCF发送SIP REGISTER来发起IMS注册。

• Authorization:认证信息，如认证方案、nonce、realm、认证算法等。nonce值为空，因为这是第一次注册。

• Expires:本次注册的有效期。UE应该在定时器到期之前执行重新注册。UE通常在1/2*(timer value) 秒后重新注册。当UE连接到LTE网络时，此标头的值为3600 秒，当它连接到Wi-Fi 时通常为60秒。

• Security-Client:UE支持的安全算法列表。

• User Agent：UE IP地址、设备功能和各种功能标签。

以下快照显示了 SIP REGISTER 的示例。图4.注册请求消息内容