IMS网络用户注册流程浅析

罗汉斌

IMS（IP Multimedia Subsystem），即IP多媒体子系统， 是由朗讯（Lucent）提出的下一代通信网（NGN）实现大融合方案的网络架构，作为一种全新的多媒体业务形式，它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。

传统的电信网络采用独立的信令网来完成呼叫的建立、路由和控制等过程，信令网的安全能够保证网络的安全。而且传输采用时分复用（TDM）的专线，用户之间采用面向连接的通道进行通信，避免了来自其他终端用户的各种窃听和攻击。

而IMS网络与互联网相连接，基于IP协议和开放的网络架构可以将语音、数据、多媒体等多种不同业务，通过采用多种不同的接入方式来共享业务平台，增加了网络的灵活性和终端之间的互通性，不同的运营商可以有效快速地开展和提供各种业务。由于IMS是建立在IP基础上，使得IMS的安全性要求比传统运营商在独立网络上运营要高的多，不管是由移动接入还是固定接入，IMS的安全问题都不容忽视。

所以，IMS用户终端（UE）接入到IMS核心网需经一系列认证和密钥协商过程，具体而言，UE用户签约信息存储在归属网络的HSS中，且对外部实体保密。当用户发起注册请求时，查询呼叫会话控制功能（I-CSCF）将为请求用户分配一个服务呼叫会话控制功能（S-CSCF），用户的签约信息将通过Cx接口从HSS下载到S-CSCF中。当用户发起接入IMS请求时，该S-CSCF将通过对请求内容与用户签约信息进行比较，以决定用户是否被允许继续请求。

基于以上情况，本文将就IMS用户注册行为的几种方式作一个介绍。

一、IMS用户初始注册流程

IMS用户初始注册流程图如图1所示。

（1）IMS用户发发送REGISTER消息，启动注册过程。注册报文中包含了用户标识、归属网络域名、用户信息、会话描述信息等，通过SBC抵达P-CSCF。（2-4）P-CSCF通过DNS得到用户归属网的I-CSCF，然后P-CSCF把注册消息转到I-CSCF。（5-6）I-CSCF向HSS查询可用的S-CSCF能力集，HSS对用户身份与服务权限进行鉴权后，分配一个S-CSCF为该用户服务，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF将注册请求消息转到S-CSCF。（8-9）S-CSCF从HSS处下载该用户的相关信息（签约信息、安全信息等），并将这些信息存放在该S-CSCF的数据库中（可选）。（10-12）S-CSCF下发401消息，要求用户进行鉴权数据的计算及反馈。（13-19）用户再次发起二次注册消息，内涵其计算后写入的鉴权数据，经过HSS的再次S-CSCF分配后，发送到S-CSCF。（20-21） S-CSCF将用户反馈的鉴权数据与HSS保存的鉴权数据进行比对，确认用户为合法用户，在HSS进行注册，如果存在与注册相关的业务应用（例如：进入多媒体服务的提示音与提示页面等），即触发相关的应用服务器（第三方注册）。（22-24）S-CSCF下发200消息，告知用户注册成功。

二、隐式注册

当一个用户的一组公共用户身份都通过其中一个公共用户身份注册而完成的注册，称为隐形注册。当集合内的一个公共用户身份注册后，所有与该隐形注册集合相关联的公共用户身份同时被注册。同样，当该集合内的一个公共用户身份被注销时，所有已隐形注册的公共用户身份也同时被注销。隐式注册的流程与初始注册流程基本一致。如图2、3所示。

三、重注册和重认证

重注册和重认证也是IMS注册中比较常见的情况，它们分别由用户及网络主动发起，其情况如下：（1）用户发起的重注册。UE发起周期性重注册的目的是刷新已经存在的注册或者是相应UE注册状态的改变，类似“位置更新”。用户发起的重注册，只需向网络发出一个新的Register请求，重注册的过程与初始注册基本相同，这里不再具体介绍。（2）网络发起的重认证。网络发起的重认证请求，通常是由于网络侧要修改用户注册超时的Expire参数值，通知用户重新进行注册认证。

四、注销

用户的注销根据发起者通常也可以分为用户发起的注销和网络侧发起的注销，其具体情况描述如下：（1）用户发起的注销。当用户设备UE主动想从IMS网络注销时，UE会向网络发出一个REGISTER请求，通过设置超时参数Expire=0来请求超时时间为0秒从而完成用户注销。（2）网络发起的注销。通常网络发起的重认证请求可能由注册定时器超时、用户没有付费、业务订购期满或是设备本身需要下电/升级而不能提供服务等管理原因引起，一般可由S-CSCF或HSS、AS发起，通过下发Notify消息通知用户设备注销。

经过近两年的商用，由于IMS解决方案相对于软交换的解决方案有着非常多的优势，其在NGN市场正占据越来越重要的角色，目前中国各大运营商均已运用IMS技术建网，相信在不久的将来，IMS将在各大运营商网络中发挥更大的作用。endprint

IMS（IP Multimedia Subsystem），即IP多媒体子系统， 是由朗讯（Lucent）提出的下一代通信网（NGN）实现大融合方案的网络架构，作为一种全新的多媒体业务形式，它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。

传统的电信网络采用独立的信令网来完成呼叫的建立、路由和控制等过程，信令网的安全能够保证网络的安全。而且传输采用时分复用（TDM）的专线，用户之间采用面向连接的通道进行通信，避免了来自其他终端用户的各种窃听和攻击。

而IMS网络与互联网相连接，基于IP协议和开放的网络架构可以将语音、数据、多媒体等多种不同业务，通过采用多种不同的接入方式来共享业务平台，增加了网络的灵活性和终端之间的互通性，不同的运营商可以有效快速地开展和提供各种业务。由于IMS是建立在IP基础上，使得IMS的安全性要求比传统运营商在独立网络上运营要高的多，不管是由移动接入还是固定接入，IMS的安全问题都不容忽视。

所以，IMS用户终端（UE）接入到IMS核心网需经一系列认证和密钥协商过程，具体而言，UE用户签约信息存储在归属网络的HSS中，且对外部实体保密。当用户发起注册请求时，查询呼叫会话控制功能（I-CSCF）将为请求用户分配一个服务呼叫会话控制功能（S-CSCF），用户的签约信息将通过Cx接口从HSS下载到S-CSCF中。当用户发起接入IMS请求时，该S-CSCF将通过对请求内容与用户签约信息进行比较，以决定用户是否被允许继续请求。

基于以上情况，本文将就IMS用户注册行为的几种方式作一个介绍。

一、IMS用户初始注册流程

IMS用户初始注册流程图如图1所示。

（1）IMS用户发发送REGISTER消息，启动注册过程。注册报文中包含了用户标识、归属网络域名、用户信息、会话描述信息等，通过SBC抵达P-CSCF。（2-4）P-CSCF通过DNS得到用户归属网的I-CSCF，然后P-CSCF把注册消息转到I-CSCF。（5-6）I-CSCF向HSS查询可用的S-CSCF能力集，HSS对用户身份与服务权限进行鉴权后，分配一个S-CSCF为该用户服务，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF将注册请求消息转到S-CSCF。（8-9）S-CSCF从HSS处下载该用户的相关信息（签约信息、安全信息等），并将这些信息存放在该S-CSCF的数据库中（可选）。（10-12）S-CSCF下发401消息，要求用户进行鉴权数据的计算及反馈。（13-19）用户再次发起二次注册消息，内涵其计算后写入的鉴权数据，经过HSS的再次S-CSCF分配后，发送到S-CSCF。（20-21） S-CSCF将用户反馈的鉴权数据与HSS保存的鉴权数据进行比对，确认用户为合法用户，在HSS进行注册，如果存在与注册相关的业务应用（例如：进入多媒体服务的提示音与提示页面等），即触发相关的应用服务器（第三方注册）。（22-24）S-CSCF下发200消息，告知用户注册成功。

二、隐式注册

当一个用户的一组公共用户身份都通过其中一个公共用户身份注册而完成的注册，称为隐形注册。当集合内的一个公共用户身份注册后，所有与该隐形注册集合相关联的公共用户身份同时被注册。同样，当该集合内的一个公共用户身份被注销时，所有已隐形注册的公共用户身份也同时被注销。隐式注册的流程与初始注册流程基本一致。如图2、3所示。

三、重注册和重认证

重注册和重认证也是IMS注册中比较常见的情况，它们分别由用户及网络主动发起，其情况如下：（1）用户发起的重注册。UE发起周期性重注册的目的是刷新已经存在的注册或者是相应UE注册状态的改变，类似“位置更新”。用户发起的重注册，只需向网络发出一个新的Register请求，重注册的过程与初始注册基本相同，这里不再具体介绍。（2）网络发起的重认证。网络发起的重认证请求，通常是由于网络侧要修改用户注册超时的Expire参数值，通知用户重新进行注册认证。

四、注销

用户的注销根据发起者通常也可以分为用户发起的注销和网络侧发起的注销，其具体情况描述如下：（1）用户发起的注销。当用户设备UE主动想从IMS网络注销时，UE会向网络发出一个REGISTER请求，通过设置超时参数Expire=0来请求超时时间为0秒从而完成用户注销。（2）网络发起的注销。通常网络发起的重认证请求可能由注册定时器超时、用户没有付费、业务订购期满或是设备本身需要下电/升级而不能提供服务等管理原因引起，一般可由S-CSCF或HSS、AS发起，通过下发Notify消息通知用户设备注销。

经过近两年的商用，由于IMS解决方案相对于软交换的解决方案有着非常多的优势，其在NGN市场正占据越来越重要的角色，目前中国各大运营商均已运用IMS技术建网，相信在不久的将来，IMS将在各大运营商网络中发挥更大的作用。endprint

IMS（IP Multimedia Subsystem），即IP多媒体子系统， 是由朗讯（Lucent）提出的下一代通信网（NGN）实现大融合方案的网络架构，作为一种全新的多媒体业务形式，它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。

传统的电信网络采用独立的信令网来完成呼叫的建立、路由和控制等过程，信令网的安全能够保证网络的安全。而且传输采用时分复用（TDM）的专线，用户之间采用面向连接的通道进行通信，避免了来自其他终端用户的各种窃听和攻击。

而IMS网络与互联网相连接，基于IP协议和开放的网络架构可以将语音、数据、多媒体等多种不同业务，通过采用多种不同的接入方式来共享业务平台，增加了网络的灵活性和终端之间的互通性，不同的运营商可以有效快速地开展和提供各种业务。由于IMS是建立在IP基础上，使得IMS的安全性要求比传统运营商在独立网络上运营要高的多，不管是由移动接入还是固定接入，IMS的安全问题都不容忽视。

所以，IMS用户终端（UE）接入到IMS核心网需经一系列认证和密钥协商过程，具体而言，UE用户签约信息存储在归属网络的HSS中，且对外部实体保密。当用户发起注册请求时，查询呼叫会话控制功能（I-CSCF）将为请求用户分配一个服务呼叫会话控制功能（S-CSCF），用户的签约信息将通过Cx接口从HSS下载到S-CSCF中。当用户发起接入IMS请求时，该S-CSCF将通过对请求内容与用户签约信息进行比较，以决定用户是否被允许继续请求。

基于以上情况，本文将就IMS用户注册行为的几种方式作一个介绍。

一、IMS用户初始注册流程

IMS用户初始注册流程图如图1所示。

（1）IMS用户发发送REGISTER消息，启动注册过程。注册报文中包含了用户标识、归属网络域名、用户信息、会话描述信息等，通过SBC抵达P-CSCF。（2-4）P-CSCF通过DNS得到用户归属网的I-CSCF，然后P-CSCF把注册消息转到I-CSCF。（5-6）I-CSCF向HSS查询可用的S-CSCF能力集，HSS对用户身份与服务权限进行鉴权后，分配一个S-CSCF为该用户服务，I-CSCF得到HSS返回的S-CSCF地址。（7）I-CSCF将注册请求消息转到S-CSCF。（8-9）S-CSCF从HSS处下载该用户的相关信息（签约信息、安全信息等），并将这些信息存放在该S-CSCF的数据库中（可选）。（10-12）S-CSCF下发401消息，要求用户进行鉴权数据的计算及反馈。（13-19）用户再次发起二次注册消息，内涵其计算后写入的鉴权数据，经过HSS的再次S-CSCF分配后，发送到S-CSCF。（20-21） S-CSCF将用户反馈的鉴权数据与HSS保存的鉴权数据进行比对，确认用户为合法用户，在HSS进行注册，如果存在与注册相关的业务应用（例如：进入多媒体服务的提示音与提示页面等），即触发相关的应用服务器（第三方注册）。（22-24）S-CSCF下发200消息，告知用户注册成功。

二、隐式注册

当一个用户的一组公共用户身份都通过其中一个公共用户身份注册而完成的注册，称为隐形注册。当集合内的一个公共用户身份注册后，所有与该隐形注册集合相关联的公共用户身份同时被注册。同样，当该集合内的一个公共用户身份被注销时，所有已隐形注册的公共用户身份也同时被注销。隐式注册的流程与初始注册流程基本一致。如图2、3所示。

三、重注册和重认证

重注册和重认证也是IMS注册中比较常见的情况，它们分别由用户及网络主动发起，其情况如下：（1）用户发起的重注册。UE发起周期性重注册的目的是刷新已经存在的注册或者是相应UE注册状态的改变，类似“位置更新”。用户发起的重注册，只需向网络发出一个新的Register请求，重注册的过程与初始注册基本相同，这里不再具体介绍。（2）网络发起的重认证。网络发起的重认证请求，通常是由于网络侧要修改用户注册超时的Expire参数值，通知用户重新进行注册认证。

四、注销

用户的注销根据发起者通常也可以分为用户发起的注销和网络侧发起的注销，其具体情况描述如下：（1）用户发起的注销。当用户设备UE主动想从IMS网络注销时，UE会向网络发出一个REGISTER请求，通过设置超时参数Expire=0来请求超时时间为0秒从而完成用户注销。（2）网络发起的注销。通常网络发起的重认证请求可能由注册定时器超时、用户没有付费、业务订购期满或是设备本身需要下电/升级而不能提供服务等管理原因引起，一般可由S-CSCF或HSS、AS发起，通过下发Notify消息通知用户设备注销。

经过近两年的商用，由于IMS解决方案相对于软交换的解决方案有着非常多的优势，其在NGN市场正占据越来越重要的角色，目前中国各大运营商均已运用IMS技术建网，相信在不久的将来，IMS将在各大运营商网络中发挥更大的作用。endprint