[发明专利]outbound方式下的注册及IPSec协商方法

说明书

技术领域

本发明涉及通信领域，更具体地涉及一种在IMS网络中outbound方式下的注册及IPSec协商方法。 

背景技术

IP多媒体子系统(IP Multimedia Core Network Subsystem，简称IMS)基于SIP协议(一种在两方或者多方间创建、修改、终结会话的应用层协议)。IMS中主要的功能实体包括：用户设备UE(User Equipment)，控制用户注册、会话控制等功能的呼叫会话控制实体CSCF(Serving Call Session ControlFunction)，集中管理用户签约数据的归属用户服务器HSS(Home SubscriberServer)。CSCF又分为代理呼叫会话控制实体P-CSCF(Proxy Call SessionControl Function)，服务呼叫会话控制实体S-CSCF(Serving Call Session ControlFunction)。 

IPSec(网际协议安全)是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。IPSec有两个基本目标：1)保护IP数据包安全；2)为抵御网络攻击提供防护措施。IPSec基于一种端-对-端的安全模式。发送方在数据传输前对数据实施加密，在整个传输过程中，报文都是以密文方式传输，直到数据到达目的节点，才由接收端对其进行解密。 

安全关联SA(Security Association)是在两个使用IPSec的实体间建立的逻辑连接，定义了实体间如何使用安全服务(如加密)进行通信。它由下列元素组成：1)安全参数索引SPI；2)IP目的地址；3)安全协议。SA是一个单向的逻辑连接，在一次通信中，IPSec需要建立两个(一对)SA，一个用于入站通信，另一个用于出站通信。使用SA接收或发送的消息，称为被保护消息；不使用SA接收或发送的消息，称为不被保护消息。 

在IMS中，在UE和P-CSCF之间，可以建立IPSec的SA，建立的SA与私有用户标识PVI(Private User Identity)关联。3GPP规定，同一PVI最多只能与3对SA关联。注册过程中，UE与P-CSCF之间首先建立1对临时SA；注册成功后，UE和P-CSCF把这对临时SA转换为正式SA。正式SA建立后，UE与P-CSCF之间交互的SIP信令均使用正式SA。 

outbound是使同一用户用同一个终端或不同的终端通过不同的接入网络接入的技术。outbound中每个终端有唯一的且与其他终端不同的设备标识instance-id，终端用不同的注册标识reg-id在网络的一个成功接入。 

IMS网络使用SIP协议的注册过程，实现用户接入IMS网络，并在UE与P-CSCF之间建立SA。IMS用户初始注册及IPSec协商流程图1所示，包括以下步骤： 

S101，UE向P-CSCF发送初始注册请求，该消息不被保护，携带UE的IPSec协商参数。 

S102，P-CSCF检查与用户PVI关联的SA信息，如果PVI上已经关联3对SA，则结束此次注册流程。 

S103～S104，P-CSCF向S-CSCF转发用户注册消息，S-CSCF回送401挑战。 

S105，P-CSCF删除PVI关联的所有临时SA，建立一对新的临时SA，并与PVI关联。 

S106，P-CSCF向UE下发401挑战，携带UE和P-CSCF的IPSec协商参数。 

S107～S109，UE发挑战响应Register，通过P-CSCF在S-CSCF上注册成功，S-CSCF向P-CSCF发送注册成功响应。 

S110，P-CSCF启用S105中创建的SA，删除PVI关联的其他SA。 

这里是删除PVI上除本次建立外的所有SA。 

S111，P-CSCF使用S105中创建的SA下发注册成功响应。 

S112，UE使用S105中创建的SA向P-CSCF发送会话请求，P-CSCF解密成功转发该请求。 

在图1过程中，用户第一条注册请求不被保护(后称不被保护注册)，注册成功后，P-CSCF要删除该用户PVI关联的除本次注册建立的所有SA。而outbound方式引入IMS后，同一PVI可以在不同的UE上注册，这些的区别在于设备标识instance-id不同；同一PVI也可以在同一UE上有多个注册，这些的区别在于注册序号reg-id不同。