2021-09-01

补充业务介绍

补充业务，Supplementary service，简称SS，包括呼叫等待、呼叫转移、呼叫限制、三方通话、USSD等，补充业务可以在VoLTE网络中使用，也可以在3G网络中使用。

UT：3GPP中规定的IMS UE 与VoLTE AS之间的接口，双方使用XCAP协议来交互。

VoLTE AS：VoLTE Application Server，VoLTE应用服务器，提供各种VoLTE业务。

XCAP: XCAP(XML Configuration Access Protocol)协议.

GBA：网络对UT接口的认证基于GBA架构，在3GPP 33.220定义。

UTUT

UT接口相关网元和功能
UE

作为XCAP 客户端和HTTP客户端，发起VoLTE 补充业务的查询、修改、删除等业务流程。
完成与BSF的GBA 引导认证，产生共享** Ks_NAF。根据共享**与NAF完成双向认证和业务功能。
BSF (Bootstrapping Server Function)

从 HSS 获取GBA用户认证信息，完成对UE 的引导认证过程。
生成UE 访问补充业务的共享**Ks。

AP（Autentication Proxy）

业务认证和代理转发单元。两个功能可以分开部署。
基于共享**Ks_NAF 完成对用户业务访问的认证，并将通过认证的业务请求消息转发给AS。
部署于UE于NAF之间，也可以与NAF 部署在一起。

NAF:（Network Application Function）

网络应用服务器，可看成是VoLTE AS。
作为XCAP服务端,处理客户端的补充业务的查询、设置和删除请求。

HSS

通过Zh接口为BSF 提供GBA 认证鉴权向量。
存放UE 的补充业务数据。

IMS补充业务过程

UE发起IMS补充业务过程为，

UE 向DNS网关查询xcap服务器的地址；
UE向DNS 网关查询bsf 服务器的地址；
UE在BSF服务器的引导下完成GBA认证；
UE向NAF发起业务认证；
UE查询、设置补充业务。

GBA两次认证

GBA架构流程包括两个步骤。第一步是UE的BSF引导认证，第二步是UE补充业务访问的认证。类似于第一步完成鉴权，获得**、BTID，第二步是业务执行过程中的二次认证，看UE是否合法、是否在有效生命周期内。

UE 与 BSF 完成引导认证流程

UE 向BSF 发起HTTP请求（不带AUTH），携带MPI （用户标识）；
BSF 向HSS 请求用户认证向量五元组（RAND/AUTN/XRES/CK/IK）;
HSS 返回用户认证向量组给BSF；
BSF 向UE 发送401 认证请求，携带RAND/AUTN；
UE通过AUTN 计算得到RES和Ks；
UE 发送HTTP请求给BSF ，携带RES；
BSF 计算RES 和Ks,与UE发过来的RES 对比；
计算B-TID，BSF 向UE发送HTTP 200 OK，携带btid和lifetime。
PS：B-TID是本次引导认证成功后产生的标识，用于此次会话中后续与BSF交互。

UE 与 AP/NAF 完成业务访问流程

UE通过 Ks 派生出业务访问标识 Ks_NAF ，向NAF 发起业务访问请求，携带B-TID（http get/put）；
NAF 向 BSF 发起认证请求，携带B-TID;
BSF 认证通过，则返回prof、有效周期等给NAF；
NAF 处理补充业务请求，然后向UE 发送应答（http 200ok）。

UT整体流程

wireshark抓包中的UT 过程

下图是一次补充业务查询和设置的http过程：

Ut接口参数

原文链接：https://www.pianshen.com/article/82591550387/