浅析IMS用户注册流程

浅析IMS用户注册流程

原洁赵丽君李飞

（晋城供电公司山西晋城048000）

摘要：IMS作为下一代网络的核心技术，它的发展是基于以用户为核心的理念的必然结果，其开放性接入的支持对网络安全提出挑战，本文着重介绍了IMS注册流程及注册过程中保证用户信息的时效性和网络的安全性的用户和网络之间双向认证，并就今后IMS在电力系统的应用前景做出展望。

关键字：IMS用户注册流程

0引言

IMS即IP多媒体子系统（IPMultimediaSubsystem）。它是由3GPP提出，基于IP技术、与底层接入无关的，可提供语音、数据、视频等多媒体业务，支持固移融合的网络架构，被认为是下一代网络的核心技术。

IMS技术是由移动网分组域演进而来，它采用了移动网的归属域、拜访域的概念，支持用户的移动性，理论上它是允许用户从任意地点，以任意一种接入方式连入IMS网络。由于IMS核心侧和终端侧是基于SIP（sessioninitiationprotocol会话初始协议）协议IP来承载的架构，而IP协议在传输过程中不检测IP数据包IP源地址(存在固有的缺陷和漏洞），这种安全漏洞极易被利用而遭受恶意软件、黑客等不轨行为的攻击，因而IMS网络极易遭受攻击。另外，IMS支持多种接入方式（WLAN/WiMAX/UMTS、固网等)对开放性接入的支持也对其网络安全提出挑战，要求所有的用户在使用IMS服务之前都必须进行注册(即认证，是识别某实体或用户的身份，并确保该实体或用户为合法用户身份的方法)，协商建立安全的接入通道。也就是说IMS用户在开户时，只是在归属地的几个相关数据库中添加了用户数据，IMS的核心节点S-CSCF中无用户的任何信息，当用户终端接入IMS网络时，需要定期通过“注册”这个流程，完成用户和核心网络打招呼的工作。注册流程完成后，用户才可以做主被叫。当用户在指定的周期内没有和核心网打招呼，则IMS核心网将用户信息注销。注册这个流程保证了用户信息的时效性和网络的安全性。

1IMS用户注册行为的几种方式

1.1IMS用户初始注册流程

用户在使用IMS服务之前必须向IMS网络进行注册，注册的目的是将用户的私有身份(IMPI)与用户想要注册的公开身份(IMPU)绑定。包括UE和网络双向认证过程。

1）当用户完成GPRS附着、PDP上下文建立、P-CSCF（proxy-callsessioncontrolfunction)发现过程后，UE向P-CSCF发送REGISTER消息。

2）P-CSCF根据用户的归属域名，向DNS发送归属域的I-CSCF(interrogating-callsessioncontrolfunction)地址的DNS查询。

3）DNS返回查询结果。

4）根据DNS的查询结果，P-CSCF将REGISTER消息发送给I-CSCF。

5-6）I-CSCF向HSS发送CX查询，HSS返回需要的S-CSCF能力，I-CSCF根据HSS返回的结果选择一个合适的S-CSCF(serving-callsessioncontrolfunction)。

7）I-CSCF发送REGISTER消息给S-CSCF。

8）S-CSCF向HSS请求鉴权向量集，并指示HSS本S-CSCF为该用户服务。

9）S-CSCF选择一个鉴权向量。

10）S-CSCF向I-CSCF发送401消息，消息中包含鉴权挑战字。

11）I-CSCF转发401消息给P-CSCF.

12)P-CSCF转发401消息给UE.

收到401消息后，UE从消息中取出MAC和SQN。UE计算出XMAC值，并将XMAC值和MAC进行比较，并检查SQN值是否在正确的范围内。如果这两项检查通过，用户认证网络身份成功。UE使用RES以及其他RFC3310中定义的参数计算出挑战结果，并计算出IK和CK，把挑战结果放到REGISTER消息的Authorization头域中。

13）UE发送REDISTER消息给P-CSCF。

14）P-CSCF根据用户的归属域名，向DNS发送归属域的I-CSCF地址的DNS查询。

15）DNS返回查询结果。

16）根据DNS查询结果，P-CSCF将REGISTER消息发送给I-CSCF。

17-18）I-CSCF向HSS发送CX查询，HSS根据记录的信息，返回S-CSCF地址给I-CSCF

19）I-CSCF向S-CSCF发送REGISTER消息。

20）在收到了携带鉴权挑战响应的REGISTER消息后，S-CSCF检查希望收到挑战响应和实际收到的挑战响应是否匹配。如果匹配，则用户鉴权通过（网络认证用户身份成功）。S-CSCF通知HSS用户已经注册。如果不匹配，重新用401消息进行提问。如果S-CSCF用完了所有的认证向量后，用户仍然无法确认网络身份，S-CSCF认为本次认证失败，放弃本次认证过程，并发送403Forbidden消息通知用户。

21）收到S-CSCF请求时，HSS把用户的签约数据发送给S-CSCF。

22)S-CSCF发送200响应消息给I-CSCF。

23）I-CSCF转发200响应消息给P-CSCF。

24)P-CSCF转发200响应消息给UE。

1.2隐式注册

通常是将一组共有用户标识关联为一个隐式注册组，当组中任何一个共有用户标识向S-CSCF发起注册且注册成功后，S-CSCF都会负责将该组内其他共有用户标识全部标记为已注册状态，同时还将注册状态更新到HSS中。同样，当组中任何一个共有用户标识向S-CSCF发起注销且注销成功后，S-CSCF都会负责将该组内其他共有用户标识全部标记为已注销状态，同时还将注销状态更新到HSS中。

其目的是：由于使用SIM/USIM卡的传统移动用户，他的SIM/USIM卡中保持的用户身份信息只有IMSI，没有IMS用户所需要的IMPU、IMPI。为了完成IMS注册过程，必须从IMSI导出一个临时IMPU和IMPI，但是导出的临时IMPU/IMPI无法用于联系该用户（即别人不知道这个用户的IMSI，无法通过拨打用户的临时IMPU来和该用户通话），所以需要进行隐式注册，把用户用于联系IMPU（一般是用户的MSISDN号码）也注册了，别人才能呼叫这个用户。

1.3第三方注册

如果用户已签约IMS业务，则用户成功注册后，S-CSCF要检查所下载的初始过滤准则iFC，并触发去为用户服务的AS的路由，通知AS用户已经注册并且可到达。

1.4重新注册过程

1）UE检查到注册即将超时时，发送一个新的REGISTER消息。该消息发送给初始注册是发送的P-CSCF。

2）根据用户的归属域名，P-CSCF向DNS发起归属域的I-CSCF地址的DNS查询。DNS服务器返回一个I-CSCF的地址。P-CSCF不能使用缓存的上次注册使用的I-CSCF地址。

3）P-CSCF转发REGISTER消息给I-CSCF。

4）I-CSCF向HSS发送CX查询，查询用户的注册状态。HSS根据记录的信息，返回S-CSCF地址给I-CSCF。

5）I-CSCF转发REGISTER消息给S-CSCF。

6）S-CSCF收到了有安全保护的REGISTER消息后，不需要再想用户发送鉴权挑战，只是更新一个该用户的注册定时器。

7）S-CSCF发送200响应消息给I-CSCF。

8）I-CSCF转发200响应消息给P-CSCF。

9）P-CSCF记录消息中的业务路由信息（I-CSCF不包括在业务路由中），然后转发200响应消息给UE。

1.5、注销过程

注销流程包括：用户发起的注销和网络侧发起的注销，其具体情况描述如下：

用户发起的注销。当用户设备UE主动想从IMS网络注销时，UE会向网络发出一个REGISTER请求，通过设置超时参数Expire=0来请求超时时间为0秒从而完成用户注销。

网络发起的注销。通常网络发起的重认证请求可能由注册定时器超时、用户没有付费、业务订购期满或是设备本身需要下电/升级而不能提供服务等管理原因引起，一般可由S-CSCF或HSS、AS发起，通过下发Notify消息通知用户设备注销。

2结束语

随着电力系统数字化、智能化的发展和电力企业信息化程度的不断深入，对网络移动性需求和业务会逐渐增多，以IMS技术为核心的移动多媒体技术在电力系统的应用将带来广阔的发展空间。

参考文献:

【1】IMS基本概念和网络架构.华为技术有限公司.2002

作者简介：

原洁（1975~）山西阳城人，本科，工程师，从事电力通信运维管理。

赵丽君（1981~）山西阳城人，本科，高级工程师，从事电力通信运维管理。

李飞（1978~）山西阳泉人，本科，高级工程师，从事电力通信运维管理。