Регистрация пользователя в подсистеме ims

А. Н. Степутин, А. Д. Николаев
«Мобильная связь на пути к 6G» 
Электронные материалы 
1
Дополнительные материалы к Главе 10 
 
РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЯ В ПОДСИСТЕМЕ IMS 
Регистрация пользователя в подсистеме IMS (рис 1.) возможна только 
после успешной активации службы передачи данных IP - CAN Bearer сети 
доступа (сети LTE) для обмена сообщениями сигнализации протокола 
SIP 
и после назначения абонентскому терминалу IP-адреса.
Рис.1 Регистрация пользователя в подсистеме IMS 
 
Шаг 1.
После успешной активации службы передачи данных IP - CAN 
Bearer 
абонентский терминал UE в соответствии с конфигурируемыми 
параметрами модуля ISIM передает прокси-серверу P-CSCF запрос 
регистрации пользователя REGISTER по протоколу SIP. В запросе 
REGISTER 
абонентский терминал UE указывает следующие параметры: 

А. Н. Степутин, А. Д. Николаев
«Мобильная связь на пути к 6G» 
Электронные материалы 
2

закрытый 
и 
открытый 
уникальные 
идентификаторы 
пользователя: PuUI (Public User Identity), PrUI (Private User 
Identity); 

доменное имя домашней сети; 

IP-
адрес абонентского терминала, назначенный шлюзом P-GW; 

уникальный 
идентификатор 
оборудования 
пользователя 
(Instance Identifier); 

индикатор глобального маршрутизирующего идентификатора 
пользователя (URI), отождествляющий пользователя по PuUI и 
его оборудование по Instance Identifier (GPUU Support Indication). 
Шаг 2, a, b.
Прокси-сервер P-CSCF обращается к серверу доменных 
имен DNS для получения адреса сервера I-CSCF домашней сети. 
Шаг 3.
Прокси-сервер P-CSCF анализирует доменное имя домашней 
сети абонента, переданное в запросе. В зависимости от доменного 
имени прокси-сервер определяет с помощью сервера I-CSCF домашней 
сети абонента и осуществляет дальнейшую маршрутизацию сообщения 
REGISTER 
по направлению к серверу I-CSCF. При этом в сообщение 
добавляются параметры: IP-адрес либо доменное имя прокси-сервера P-
CSCF
, а также доменное имя визитной сети. 
Шаг 4.
Пограничный опрашивающий сервер I-CSCF передает 
домашнему серверу базы данных пользователей HSS запрос 
автоматизации пользователя UAR (User Authorization Request) протокола 
DIAMETER
. В запросе UAR передаются идентификаторы пользователя 
(Public User Identity, Private User Identity
) и доменное имя визитной сети. 
Шаг 5.
Сервер HSS проверяет полученные данные и определяет 
возможность регистрации пользователя, находящегося в визитной сети, 
а также статус регистрации пользователя (был ли он зарегистрирован 
ранее). В случае успешной проверки сервер HSS передает ответ UAA 

А. Н. Степутин, А. Д. Николаев
«Мобильная связь на пути к 6G» 
Электронные материалы 
3
(User Authorization Answer
) протокола DIAMETER. При первичной 
регистрации ответ содержит параметры сервера S-CSCF, если этот 
сервер выделялся впервые. При повторной регистрации ответ содержит 
доменное имя сервера S-CSCF уже обслуживающего абонента. В случае 
неуспешной проверки ответ содержит команду запрета регистрации 
«Reject». 
Шаг 6.
Пограничный опрашивающий сервер I-CSCF на основе таблицы 
конфигурации выбирает соответствующий обслуживающий сервер S-
CSCF 
(при первичной регистрации), определяет его IP-адрес и посылает 
серверу команду регистрации REGISTER, которая содержит IP-адрес или 
доменное имя прокси-сервера P-CSCF, а также доменное имя визитной 
сети, идентификаторы пользователя (Public User Identity, Private User 
Identity),
IP-адрес абонентского терминала. Сервер S-CSCF может 
отклонить запрос регистрации, если количество регистраций 
пользователя превышает лимит, определенный оператором домашней 
сети. 
Шаг 7.
В случае успешной проверки обслуживающий сервер S-CSCF 
обращается к домашнему серверу базы данных пользователя HSS 
посредством запроса аутентификации пользователя мультимедиа услуг 
MAR (Multimedia Auth Request
) по протоколу DIAMETER. В запросе 
передается уникальный закрытый идентификатор пользователя PrUi. 
Этот запрос также информирует домашний сервер базы данных 
пользователя HSS о доменном имени обслуживающего сервера S-CSCF. 
Шаг 8.
Домашний сервер базы данных пользователя HSS сохраняет 
информацию об обслуживающем сервере S-CSCF и инициирует 
процедуру аутентификации и в ответе MAA (Multimedia Auth Answer) 
посылает серверу S-CSCF данные аутентификации пользователя: 
случайное число RAND, параметр (метка) аутентификации (Autentification 

А. Н. Степутин, А. Д. Николаев
«Мобильная связь на пути к 6G» 
Электронные материалы 
4
Token, AUT
), зашифрованное случайное число RAND (XRES), ключ 
шифрования (Cipher Key, CK) и ключ целостности (Integrity Key, IK). 
Шаг 9.
Сервер S-CSCF посылает абонентскому терминалу UE ответ 
UNAUTHORIZED 
(401) (пользователь не авторизован). Это сообщение 
содержит случайное число RAND, ключи (CK и IK) и последовательно 
проходит к прокси-серверу P-CSCF. Прокси-сервер P-CSCF сохраняет 
ключи (CK и IK) и далее передает модифицированный ответ 
UNAUTHORIZED 
(401) абонентскому терминалу. Модифицированный 
ответ содержит случайное число RAND и адрес P-CSCF для 
формирования защищенного туннеля протокола IPSec. 
Шаг 10.
Получив ответ UNAUTHORIZED (401), абонентский терминал UE 
распознает наличие запроса и обращается к модулю ISIM за 
выполнением процедуры аутентификации. В случае успешного 
формирования 
зашифрованного 
числа 
RAND 
(XRES
) 
между 
абонентским терминалом UE и прокси-сервером P-CSCF образуется 
защищенный туннель протокола IPSec. 
Шаг 11.
Абонентский терминал UE посылает прокси-серверу P-CSCF 
команду регистрации REGISTER по защищенному туннелю протокола 
IPSec.