补充业务介绍
补充业务(Supplementary service)包括呼叫等待、呼叫转移等,在VoLTE和3G网络中广泛应用。UT是IMSUE与VoLTEAS之间的接口,使用XCAP协议进行交互。VoLTEAS提供各种VoLTE业务服务。GBA架构用于用户认证认证分为引导认证和业务认证两步:第一步由UE完成BSF引导认证并获得密钥BTID;第二步UE通过NAF完成业务访问请求并验证身份。整个流程涉及HTTP请求认证和数据传输过程,并通过Wireshark抓包分析验证了关键步骤和技术参数的有效性。
概述
增项服务(Supplementary Service),简称SS(Simplified Service),涵盖caller waiting, call handling capabilities, call routing, multi-party calls以及USSD等服务类别。增项服务不仅适用于VoLTE网络运行,同样适用于3G网络运行。
UT:3GPP中规定的IMS UE 与VoLTE AS之间的接口,双方使用XCAP协议来交互。
该系统采用VO LTE技术实现语音传输服务(AS),支持多种VO LTE业务
XCAP: XCAP(XML Configuration Access Protocol)协议.
GBA:网络对UT接口的认证基于GBA架构,在3GPP 33.220定义。
UT
UT接口相关网元和功能
UE
- 基于XCAP客户端以及HTTP客户端展开工作。
- 实施查询、修改及删除等功能以完成与BSF之间的GBA引导认证流程并生成共享密钥 Ks_NAF。基于该共享密钥Ks_NAF及NAF进行双向认证并实现相关业务功能。
BSF (Bootstrapping Server Function)
通过 HSS 实现了对GBA用户的认证信息接收,并完成了UE引导认证流程。
该系统实现了UE访问补充业务所需的共享密钥Ks的生成过程。
AP(Autentication Proxy)
该系统包含业务认证模块和代理转发功能单元两大核心模块, 可以实现各自独立部署。
利用共享密钥Ks_NAF, 系统实现了对用户接入权限的有效认证, 并将授权后的业务请求信息成功传递至AS端。
该模块既可以独立部署在UE与NAF之间, 同时也可选择性地集成到NAF环境中运行。
NAF:(Network Application Function)
网络应用服务器系统相当于VoLTE AS模型。
该系统充当XCAP服务端角色,负责接收并处理客户端提交的补充业务查询、设置和删除请求。
HSS
- 通过Zh接口为BSF 提供GBA 认证鉴权向量。
- 存放UE 的补充业务数据。
IMS补充业务过程
UE发起IMS补充业务过程为,
- UE请求DNS网关获取xcap服务器的地址;
- UE请求DNS网关获取bsf服务器的地址;
- UE在BSF服务器的引导过程中完成GBA认证;
- UE提交业务至NAF进行认证;
- UE申请并配置补充业务。
GBA两次认证
该架构流程包含两个主要阶段。其中第一步是通过UE完成BSF引导认证过程;其次,在第二个阶段中,则是对UE进行补充业务访问权限的认证。类似地,在第一个阶段完成后,则会进行鉴权验证以获取密钥和BTID信息;作为后续的重要环节,在实际业务运行过程中再次验证用户的合法性与有效期限状态。
UE 与 BSF 完成引导认证流程
UE 发起无身份验证的 HTTP 请求至 BSF;
BSF 要求 HSS 获取用户的认证信息五元组(RAND/AUTN/XRES/CK/IK);
HSS 返回该用户的认证信息集合至 BSF;
BSF 向 UE 发送带有 RAND/AUTN 字段的 401 认证响应;
UE 利用 AUTN 字段计算出 RES 和 Ks 值;
UE 再次发起 HTTP 请求至 BSF 并携带 RES 数据包;
BSF 根据收到的 RES 数据包计算出 RES 和 Ks 值,并与 UE 发送过来的数据进行对比;
最后计算出 B-TID 后值并生成包含 BTID 和 生命周期信息的状态码 200 OK 的响应返回给 UE。
PS:B-TID是在本次引导认证成功之后生成的一个标识,在后续与BSF的交互过程中会被使用。
UE 与 AP/NAF 完成业务访问流程
- UE基于Ks生成业务访问标识Ks_NAF,并传输包含B-TID的HTTP GET或PUT请求至NAF;
- NAF发送认证请求至BSF,并携带B-TID;
- BSF验证成功后将prof及有效周期等信息反馈给NAF;
- NAF处理补充性业务请求后返回HTTP 200确认应答。
UT整体流程
wireshark抓包中的UT 过程
下图是一次补充业务查询和设置的http过程:
Ut接口参数
