服务。
S-CSCF向HSS设置 Registration Flag (registered)，并从HSS中 获取用户属性和业务信息。 最后向UE发送SIP 2XX注 册完成响应。
Cx- Query
(SM) Register Cx- Put Cx- Pull
(SM) 2xx Auth-OK (SM) 2xx Auth-OK (SM) 2xx Auth-OK
P-CSCF的地址通过静态配置获 得。用户的归属域名和IMPI也通 过静态配置获得。 携带用户选择的IMPU进行注册 尝试。 SIP注册消息中携带 Authorization Header。 SIP注册消息中不携带Security Client Header。
‘0x6F01’
EFIMPI
‘0x6F02’
EFDOMAIN
‘0x6F03’
EFIMPU
‘0x6F04’
AD ‘0x6F05’
EF
EFAPR
‘0x6F06’
ADF: Application Dedicated File EFkeys : EFimpi：
EF: Elementary File 包含CK和IK 包含用户的保密身份
S domain Home Network
Operator I IP backbone Operator X IP-CAN Home or Visited Network
DNS
Operator II Operator Y
DNS
P-CSCF
IMS Signaling PDP context
P-CSCF
1. Activate PDP Context Request
5. Activate PDP Context Accept
UE
GGSN
DHCP server
DNS server
1. PDP Context Activation Procedure
2. DHCP Query/Response
3. DNS-Query/Response
DNS
Operator II Operator Y
Operator X
P-CSCF
IMS Signaling PDP context Data Traffic PDP context
P-CSCF PDF PDF
INVITE
DNS
SGSN
GGSN
Media Plane
GGSN
IMS Signaling PDP context Data Traffic PDP context
PDF
SGSN
GGSN
Media Plane
IM-MGW
GMGW
IMS UE
CS UE
UE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 O K
【1】 【6】
IMS AKA认证过程
P-CSCF I-CSCF HSS
(SM) Register
S-CSCF
(SM) Register
Enum DNS Enum DNS
SIP-AS
HSS
IMS domain Home Network
INVITE
S-CSCF
INVITE
I-CSCF
Signaling Plane
INVITE
I-CSCF S-CSCF
IMS domain Home Network
INVITE
I-CSCF
Operator I IP backbone INVITE IP-CAN Home or Visited Network
Early IMS认证过程
H-GGSN Radius-C
Radius-S
Activiate & Create PDP Context Accouting Request START
HSS
Key Information: Assigned IP address against msISDN or IMSI
IP-CAN Home or Visited Network
SGSN
INVITE
IMS UE
IMS UE
IMS<->CS会话流程示意
Third-Party SIP-AS Service Provider1 HSS SIP-AS
Enum DNS
IMS domain Home Network
S-CSCF I-CSCF
IMS注册流程示意
Third-Party SIP-AS Service Provider1 Third-Party SIP-AS Service Provider1 HSS SIP-AS SIP-AS HSS
IMS domain Home Network
S-CSCF I-CSCF S-CSCF I-CSCF
(SM) 200 OK (SM) 200 OK (SM) 200 OK
【4】 S-CSCF向HSS请求下载用户数 据和业务数据。完成UE临时 IMPU所在隐含注册集中所有 IMPU的注册。并向UE发送SIP 200 OK消息，完成UE注册流程。
HSS需要将该IMPU映射成 msISDN或IMSI，而后获得登记 的IP地址。 S-CSCF比较合法登记的IP地址 与SIP注册消息Received or Sent-by信息中的IP地址做比较， 如果一致，则用户合法，通过认 证。
PDF
Visited IP Multimedia System (IMS)
③
UE
P-CSCF发现流程
SGSN GGSN 2. Create PDP Context Request 3. Obtain IP addresses of P-CSCF(s) 4. Create PDP Context Response
Cx-Query/ Cx- Selection-Info
I-CSCF根据SIP注册消息中 Public User ID向HSS查询能够 提供服务的S-CSCF名字。并将 注册消息转发给该S-CSCF。
(SM) Register
Cx-MAR Cx-MAA
【3】
Cx-SAR
S-CSCF收到注册消息后，根据 Cx-SAA Public User ID向HSS查询用户 的合法登记的IP地址。
• 每个IMS用户有一个或几个IMPU－ public user identity
– – – – 功能类似于MSISDN IMPU用于通信请求中的寻址 采用两种格式：电话号码格式（E.164)和URI模式（SIP URI） 在ISIM中至少需要保存一个IMPU
ISIM 的部分结构
ISIM ADF
EFKEYS
EFdomain:
EFimpu: EFad： EFapr:
包含用户所属域的域名(SIP URI)，这个域名 可以不同于用户保密身份的管辖域
包含用户的一个或多个公开身份 包含管理数据 包含接入（查询和操作）卡数据的规则参考
UMTS网络用户的IMS接入
Gi
HSS P-CSCF SGSN
①
Home PS domain backbone
1，依靠合法分配的IP地址建立IMSI/IP/IMPU/IMPI之间绑定关系； 2，UE和P-CSCF之间没有IPsec的连接； 3，GGSN根据IMS APN(for early IMS)确定需要IP绑定；P-CSCF根据 SIP中无Authorization Header确定Early IMS流程； 4，依据IMSI衍生归属域，IMPI和IMPU。
IMS Signaling PDP context
IP-CAN Home or Visited Network
SGSN
GGSN
GGSN
SGSN
REGISTER
IMS UE
IMS UE
IMS会话流程示意
Third-Party SIP-AS Service Provider1 Third-Party SIP-AS Service Provider1 HSS SIP-AS
【2】 此时P-CSCF收到消息的没有一 致性安全保护。 P-CSCF通过根据Request-URI 路由注册消息到用户归属域的接 口I-CSCF。
P-CSCF的地址通过P-CSCF发 UE获得AUTH后，提取MAC和 现过程获得。 SQN，并自行利用共享密钥IK 计算XMAC ，判断XMAC是否 需要注册的归属域名通过ISIM中 和MAC一致，SQN是否在合理 获得。 数值范围，以辨别IMS网络是否 携带IMPI和IMPU进行注册尝试。 合法。 UE利用共享密钥和RAND计算 鉴权响应RES，并重新发起注册 过程。
BG
GGSN
PDF
Home IP Multimedia System（IMS）
BG
I/S-CSCF
PS Domain Interworking UE
IP Multimedia Domain Interworking
②
SGSN
BG P-CSCF
BG
Visited PS domain backbone
GGSN
UE
1
【1】
P-CSCF
(SM) Register (SM) Register
【2】
I-CSCF
HSS
S-CSCF
2 3 4 5 6 7 8 9 10 11 关键区别：
GGSN负责检查UE发出的所有 IP包，防止IP Spoofing。保证 UE使用的源IP地址是GGSN分 配的合法地址。 P-CSCF负责检查SIP注册消息 中的sent-by信息中UE填写的源 IP地址是否与IP包的实际IP地址 一致。如果有不一致，P-CSCF 在SIP注册消息中填写Received 信息（实际IP地址）。