概述
補充業務,Supplementary service,簡稱SS,包括呼叫等待、呼叫轉移、呼叫限制、三方通話、USSD等,補充業務可以在VoLTE網絡中使用,也可以在3G網絡中使用。
UT:3GPP中規定的IMS UE 與VoLTE AS之間的接口,雙方使用XCAP協議來交互。
VoLTE AS:VoLTE Application Server,VoLTE應用服務器,提供各種VoLTE業務。
XCAP: XCAP(XML Configuration Access Protocol)協議.
GBA:網絡對UT接口的認證基於GBA架構,在3GPP 33.220定義。
UT
UT接口相關網元和功能
UE
- 作爲XCAP 客戶端和HTTP客戶端,發起VoLTE 補充業務的查詢、修改、刪除等業務流程。
- 完成與BSF的GBA 引導認證,產生共享密鑰 Ks_NAF。根據共享密鑰與NAF完成雙向認證和業務功能。
BSF (Bootstrapping Server Function)
- 從 HSS 獲取GBA用戶認證信息,完成對UE 的引導認證過程。
- 生成UE 訪問補充業務的共享密鑰Ks。
AP(Autentication Proxy)
- 業務認證和代理轉發單元。兩個功能可以分開部署。
- 基於共享密鑰Ks_NAF 完成對用戶業務訪問的認證,並將通過認證的業務請求消息轉發給AS。
- 部署於UE於NAF之間,也可以與NAF 部署在一起。
NAF:(Network Application Function)
- 網絡應用服務器,可看成是VoLTE AS。
- 作爲XCAP服務端,處理客戶端的補充業務的查詢、設置和刪除請求。
HSS
- 通過Zh接口爲BSF 提供GBA 認證鑑權向量。
- 存放UE 的補充業務數據。
IMS補充業務過程
UE發起IMS補充業務過程爲,
- UE 向DNS網關查詢xcap服務器的地址;
- UE向DNS 網關查詢bsf 服務器的地址;
- UE在BSF服務器的引導下完成GBA認證;
- UE向NAF發起業務認證;
- UE查詢、設置補充業務。
GBA兩次認證
GBA架構流程包括兩個步驟。第一步是UE的BSF引導認證,第二步是UE補充業務訪問的認證。類似於第一步完成鑑權,獲得密鑰、BTID,第二步是業務執行過程中的二次認證,看UE是否合法、是否在有效生命週期內。
UE 與 BSF 完成引導認證流程
- UE 向BSF 發起HTTP請求(不帶AUTH),攜帶MPI (用戶標識);
- BSF 向HSS 請求用戶認證向量五元組(RAND/AUTN/XRES/CK/IK);
- HSS 返回用戶認證向量組給BSF;
- BSF 向UE 發送401 認證請求,攜帶RAND/AUTN;
- UE通過AUTN 計算得到RES和Ks;
- UE 發送HTTP請求給BSF ,攜帶RES;
- BSF 計算RES 和Ks,與UE發過來的RES 對比;
- 計算B-TID,BSF 向UE發送HTTP 200 OK,攜帶btid和lifetime。
PS:B-TID是本次引導認證成功後產生的標識,用於此次會話中後續與BSF交互。
UE 與 AP/NAF 完成業務訪問流程
- UE通過 Ks 派生出業務訪問標識 Ks_NAF ,向NAF 發起業務訪問請求,攜帶B-TID(http get/put);
- NAF 向 BSF 發起認證請求,攜帶B-TID;
- BSF 認證通過,則返回prof、有效週期等給NAF;
- NAF 處理補充業務請求,然後向UE 發送應答(http 200ok)。
UT整體流程
wireshark抓包中的UT 過程
下圖是一次補充業務查詢和設置的http過程:
Ut接口參數