中国移动Ut接口规范.doc

1、QB-中国移动Ut接口规范1.0.0-实施-发布中国移动通信集团公司 发布前 言本规范规定了中国移动VoLTE实现过程中涉及的UE与AS之间的Ut接口，是提供VoLTE业务所涉及的软件需要遵从的技术文件，原则上在中国移动通信集团内部使用，为VoLTE业务平台开发、维护提供技术依据。本规范主要包括以下几方面内容：接口描述、接口定义、接口协议详细描述等。本规范由中国移动通信集团公司技术部归口管理。本规范解释权属于中国移动通信集团公司，具体技术细节由中国移动通信研究院负责解释。本规范起草单位：中国移动通信研究院。本标准主要起草人： 尼凌飞、张昊、高晨亮、闫军智、姜怡目 录1范围52引用标准53相关术

2、语与缩略语解释54网络结构64.1网元功能描述64.1.1AS64.1.2NAF(AP)/BSF64.1.3网管系统64.1.4BOSS系统74.1.5CSCF74.1.6MRF74.1.7HSS74.2接口描述74.2.1AS与CSCF的接口74.2.2AS与MRF的接口74.2.3AS与BOSS系统的接口74.2.4AS与网管系统的接口84.2.5AS与终端的接口84.2.6NAF(AP)/BSF与HSS的接口84.2.7AS与HSS的接口85UT接口定义85.1接口概述85.1.1协议总体结构85.2接口定义125.2.1鉴权接口125.2.2补充业务接口206编制历史46附录A(标准性

3、附录)接口要求471 范围本规范规定了VoLTE业务平台实现过程中涉及的UE与AS之间的Ut接口，是VoLTE业务所涉及的软件需要遵从的技术文件，原则上在中国移动通信集团内部使用，为VoLTE业务平台开发、维护提供技术依据。2 引用标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。序号标准编号标准名称发布单位1RFC2616Hypertext Transfer Protocol - HTT

4、P/1.1IETF2RFC2617HTTP Authentication: Basic and Digest Access AuthenticationIETF3RFC4825The Extensible Markup Language (XML)Configuration Access Protocol (XCAP)IETF43GPP 24.604Communication Diversion (CDIV) using IP Multimedia (IM)Core Network (CN) subsystem3GPP53GPP 24.607Originating Identification

5、 Presentation (OIP) and Originating Identification Restriction (OIR) using IP Multimedia (IM)Core Network (CN) subsystem3GPP63GPP 24.608Terminating Identification Presentation (TIP) and Terminating Identification Restriction (TIR) using IP Multimedia (IM)Core Network (CN) subsystem3GPP73GPP 24.611An

6、onymous Communication Rejection (ACR) and Communication Barring (CB) using IP Multimedia (IM) Core Network (CN) subsystem3GPP83GPP 24.623Extensible Markup Language (XML) Configuration Access Protocol (XCAP) over the Ut interface for Manipulating Supplementary Services3GPP93GPP 29.109Generic Authenti

7、cation Architecture (GAA);Zh and Zn Interfaces based on the Diameter protocol3GPP103GPP 33.220Generic Authentication Architecture (GAA);Generic Bootstrapping Architecture (GBA)3GPP3 相关术语与缩略语解释缩略语英文全名中文解释APAggregation Proxy聚合代理ASApplication Server应用服务器BOSSBusiness Operation Support System业务运营支撑系统BSFB

8、ootStrapping Function引导服务器功能HSSHome Subscriber Server归属用户服务器HTTPHypertext Transfer Protocol超文本传送协议IETFInternet Engineering Task ForceInternet 工程任务组IMSIP Multimedia SubsystemIP多媒体子系统NAFNetwork Application Function网络应用功能SIPSession Initiation Protocol会话初始化协议SNMPSimple Network Management Protocol简单网管协议4

9、 网络结构网络结构图4-1所示：4.1 网元功能描述4.1.1 AS提供业务逻辑和业务执行的应用服务器4.1.2 NAF(AP)/BSF提供HTTP AKA用户鉴权认证，HTTP DIGEST业务鉴权认证，AS选择和路由重定向功能。4.1.3 网管系统提供网元设备的拓扑信息、告警、日志、维测、配置、统计等功能。4.1.4 BOSS系统提供业务开通和计费等功能。4.1.5 CSCF 提供CM-IMS用户的注册，鉴权，呼叫控制，路由，业务触发等功能。4.1.6 MRF提供媒体控制和媒体处理等功能。4.1.7 HSS提供用户数据存储和管理等功能。4.2 接口描述4.2.1 AS与CSCF的接口为IS

10、C接口，采用SIP协议，主要完成业务平台与CSCF的会话交互及控制，业务触发等功能。详细请参见中国移动CM-IMS SIP接口规范（ISC分册）。4.2.2 AS与MRF的接口为Cr/Mr接口，采用SIP协议。详细请参见中国移动CM-IMS MRF接口规范。4.2.3 AS与BOSS系统的接口HTTP+XML，用于业务开通；FTP协议，用于计费话单传送。4.2.4 AS与网管系统的接口与网管系统的接口为SNMP协议，网管系统通过SNMP接口采入网管数据。业务平台SNMP接口需要支持的网管数据要求，参见相关网管规范。4.2.5 AS与终端的接口Ut接口，使用XCAP协议，提供补充业务数据配置功能

11、。4.2.6 NAF(AP)/BSF与HSS的接口Zh接口，使用DIAMETER协议，用于UE访问业务服务器的GBA鉴权认证功能。4.2.7 AS与HSS的接口Sh接口，使用DIAMETER协议，用于用户业务数据的保存和变化通知等功能。5 接口要求5.1 接口概述用于用户使用终端到业务AS进行业务数据管理配置，提供设置、取消业务数据，激活、去激活业务等功能。接口使用HTTP/XCAP协议，UE和NAF(AP)之间可选支持使用HTTP OVER TLS，支持IETF标准的TLS1.0，TLS 1.1和TLS 1.2。具体实现顺从3GPP TS 33.222和RFC 2818。终端对NAF的鉴权通

12、过终端中内置的CA证书进行，需要内置的CA证书包括VeriSign、GeoTrust、GlobalSign、Entrust等国际著名的CA机构颁发的证书。UE和NAF(AP)/BSF之间采用GBA-ME或GBA-U鉴权方式，符合3GPP TS 24.109和3GPP TS33.220要求，默认采用GBA-ME方式。5.1.1 协议总体结构XCAP请求消息头部说明5.1.1.1. 请求行Method SP Request-URI SP HTTP-Version表5-1 请求行名称类型说明备注Methodtoken方法取值：PUT | GET | DELETERequest-URIXCAP URI

13、请求URIXCAP ROOT URI为：http:/xcap.ims. mnc.mcc.pub.3gppnetwork.org/（1） 如果使用的是USIM卡,本地域名部分应该为mnc.mcc（2） 如果为ISIM卡，本地域名部分从ISIM卡中读取 HTTP-Version版本取值：HTTP/1.1注：语法遵从RFC26165.1.1.2. 请求消息头表5-2 请求消息头名称类型说明备注Hosthost :port请求资源所在的主机和端口号参考RFC2616 Section 14.23Authorizationcredentials包括参数：usernamerealmnonceuriqopnc

14、cnonceresponse请求方用于鉴权携带的鉴权头域；参考RFC3310 X-3GPP-Intended-IdentitySIP URI发起请求的公有用户标识为用户注册成功获取到的SIP URI形式的IMPU如果没有成功注册，则不携带，User-Agent发起请求的用户代理信息参考RFC2616section14.43DateHTTP-date消息发出的时间参考RFC2616section 14.18Content-Typestring消息体的类型参考RFC2616 Section 14.175.1.1.3. 应答消息头部说明5.1.1.3.1 应答状态行HTTP-Version SP S

15、tatus-Code SP Reason-Phrase表5-3 应答状态行名称类型说明备注HTTP-Version版本取值：HTTP/1.1Status-Code3DIGIT返回状态码参考RFC2616 Section 10Reason-Phrase*对状态码的简短描述参考RFC2616 Section 10成功HTTP 响应消息成功响应200消息，可以携带XML文档，返回用户的补充业务设置。失败HTTP 响应消息不携带XML文档。5.1.1.3.2 应答消息头表5-4 应答消息头名称类型说明备注WWW-Authenticate1#challenge包括参数：realmnonceqop当未通过

16、鉴权返回401时，包含此头域Authentication-Infoauth-info包含参数：nextnonce参考RFC2617section 3.2.3；在鉴权成功的情况下返回应答传递的信息ETagstringentity tag；参考RFC2616 Section 14.19Content-Typemedia-type指定消息体的MIME类型具体描述参考RFC4825、RFC2616和RFC2617。5.2 接口定义5.2.1 TLSTLS流程，接口消息及参数应符合IETF RFC2246(TLS1.0)，RFC4346(TLS1.1) 或RFC5246(TLS1.2)的相关要求。TLS

17、建立流程如下：1) ClientHello 客户端发送所支持的 SSL/TLS 最高协议版本号和所支持的加密算法集合及压缩方法集合等信息给服务器端。2) ServerHello 服务器端收到客户端信息后，选定双方都能够支持的 SSL/TLS 协议版本和加密方法及压缩方法，返回给客户端。3) Server certificate 服务器发送证书到客户端，证书中携带公钥和证书签名。4) ServerHelloDone 服务器端通知客户端初始协商结束。5) ClientKeyExchange 客户端使用内置的根证书对证书签名认证通过后，使用从证书中获取到的服务器端公钥，对通讯数据的密钥进行加密，再发

18、送给服务器端。6) ChangeCipherSpec 客户端通知服务器端已将通讯方式切换到加密模式。7) Finished 客户端做好加密通讯的准备。8) ChangeCipherSpec 服务器端通知客户端已将通讯方式切换到加密模式。9) Finished 服务器做好加密通讯的准备。10) Encrypted/DecryptedData 双方使用传输数据的密钥，通过对称加密算法对消息(包括通讯数据)进行加密或解密，同时还包括对通讯数据的压缩和解压缩处理。11) ClosedConnection 通讯结束后，任何一方发出断开连接的消息。5.2.2 鉴权接口5.2.2.1. 接口流程1. 终端用

19、户打开补充业务配置界面，选中需要进行配置的业务。 2. UE根据用户选择的业务，发送访问业务AS的HTTP GET消息，其中Host消息头携带UE上配置或者从推导的XCAP ROOT URI中获取XCAP服务器地址(XCAP ROOT URI去掉http:/)，端口选择80或8080，如果采用TLS，则使用443端口，XCAP ROOT URI推导过程见3GPP TS 23.003，User-Agent消息头中包含“3gpp-gba”标识。3. UE发送的请求经DNS域名解析后转发到NAF，NAF根据User-Agent消息头中的“3gpp-gba”或是“3gpp-gba-uicc”判断出UE

20、使用GBA-ME鉴权方式或GBA-U模式，如果没有，则取默认配置，若UE指示的鉴权模式不支持则返回501响应。因为消息中不包含Authorization，于是向UE发送401 Unauthorized响应消息，携带WWW-Authenticate消息头指示UE发起GBA Bootstrapping流程。 UE收到携带WWW-Authenticate的HTTP响应，检查其参数有效性，参数有效标准为：携带realm，如果为GBA-ME，则为3GPP-bootstrappingNAF域名形式，如果为GBA-U，则为3GPP-bootstrapping-uiccNAF域名形式，携带algorithm必

21、须为MD5，携带qop为auth|auth-int，携带nonce。4. 如果UE本地不存在有效的B-TID（Bootstrapping Transaction Identifier）和共享密钥Ks信息，向BSF发送HTTP GET消息，Host消息头携带UE推导出的归属BSF地址,BSF地址推导过程见3GPP TS 23.003,username携带IMPI。5. BSF向IMS-HSS发送MAR（Multimedia Authorization Request）消息，请求获取用户鉴权五元组（RAND、XRES、CK、IK、AUTN）及GUSS（GBA User Security Setti

22、ngs）签约信息。 6. IMS-HSS将鉴权向量和签约的用户GUSS签约信息通过MAA（Multimedia Authentication Answer）消息发送给BSF。 7. BSF向UE发送401 Unauthorized消息，消息中包含WWW-Authenticate消息头，RAND和AUTN值以密文形式包含在nonce中。8. UE根据AUTN计算XMAC，判断是否与AUTN中的MAC值一致，同时判断AUTN中的序列号SQN是否在可接受范围内（AUTN中的SQN大于终端中的SQN）。 MAC值一致且SQN在可接受范围内：UE计算生成并保存RES、IK、CK等。 MAC值一致但SQN

23、不在可接受范围内：UE重新从BSF获取新的AUTN值。 MAC值不一致：GBA鉴权失败，流程结束。9. UE再次发送HTTP GET消息给BSF，消息中的Authorization消息头携带RES值。10. BSF收到HTTP GET消息，通过比较本地保存的XRES和消息中收到的RES完成对终端的鉴权认证。 相同，BSF计算生成B-TID和共享密钥Ks信息。 不同，GBA鉴权失败，流程结束。11. BSF返回200 OK响应消息给UE，消息中包含B-TID及Ks有效周期信息，消息示例如下：HTTP/1.1 200 OKContent-Length: 202Date: Fri, 19 Apr 2

24、013 09:07:10 GMTContent-Type: application/vnd.3gpp.bsf+xmlExpires: Fri, 19 Apr 2013 21:07:10 GMTServer: bsf.mnc000.mcc460.pub.3gppnetwork.orgAuthentication-Info: nonce=i6jfn1Ldj/HrFgTxfx6+Jhh4ZlGwqHJM1zr4ckVfc34PAAAAlQAAAA=,qop=auth,cnonce=i6jfn1Ldj/HrFgTxfx6+Jhh4ZlGwqHJM1zr4ckVfc34PACIIlAAAAA=,rspa

25、uth=5c844429a88b906c59cd11bb2ef4f411,nc=00000001 Content-Length: (.)i6jfn1Ldj/HrFgTxfx6+Jr55cVEPAAAASQAAAA= ims.mnc000.mcc460.pub.3gppnetwork.org 2014-03-19T21:07:10Z12. UE生成Ks，和BSF发送的B-TID及Ks有效周期信息一起保存。5.2.2.2. 接口消息定义1. HTTP Initial Request（UE-NAF）样例GET HTTP/1.1Host:xcap.ims.mnc000.mcc460.pub.3gppn

26、etwork.orgUser-Agent: NAF1 Application Agent; Release-6 3gpp-gba Date: Thu, 08 Jan 2013 10:50:35 GMT2. 401 Unauthorized response (NAF-UE) 样例HTTP/1.1 401 UnauthorizedServer: Apache/1.3.22 (Unix) mod_perl/1.27Date: Thu, 08 Jan 2013 10:50:35 GMTWWW-Authenticate: Digest realm=3GPP-bootstrappingxcap.ims.

27、mnc000.mcc460.pub.3gppnetwork.org, nonce=6629fae49393a05397450978507c4ef1, algorithm=MD5, qop=auth,auth-int, opaque=5ccc069c403ebaf9f0171e9517f30e413. HTTP Initial Request（UE-BSF）样例GET / HTTP/1.1Host: bsf.ims.mnc000.mcc460.pub.3gppnetwork.org:1234User-Agent: Bootstrapping Client Agent; Release-6 3gp

28、p-gba-tmpiDate: Thu, 08 Jan 2013 10:13:17 GMTAuthorization: Digest username=460001234567890ims.mnc000.mcc460.3gppnetwork.org, realm=bsf.mnc000.mcc460.pub.3gppnetwork.org, nonce=, uri=/, response=4. 401 Unauthorized response (BSF-UE) 样例HTTP/1.1 401 UnauthorizedServer: Bootstrapping Server; Release-6

29、Date: Thu, 08 Jan 2013 10:13:17 GMTWWW-Authenticate: Digest realm=bsf.mnc000.mcc460.pub.3gppnetwork.org, nonce= base64(RAND + AUTN + server specific data), algorithm=AKAv1-MD5, qop=auth, opaque=5ccc069c403ebaf9f0171e9517f30e415. GET request (UE - BSF) 样例GET / HTTP/1.1Host: bsf.mnc000.mcc460.pub.3gpp

30、network.orgUser-Agent: Bootstrapping Client Agent 3gpp-gba Date: Thu, 08 Jan 2013 10:13:18 GMTAccept: */*Authorization: Digest username=460001234567890ims.mnc000.mcc460.3gppnetwork.org, realm=bsf.mnc000.mcc460.pub.3gppnetwork.org, nonce=base64(RAND + AUTN + server specific data), uri=/, qop=auth, nc

31、=00000001, cnonce=6629fae49393a05397450978507c4ef1, response=6629fae49393a05397450978507c4ef1, opaque=5ccc069c403ebaf9f0171e9517f30e41, algorithm=AKAv1-MD56. 200 OK Response (BSF - UE) 样例HTTP/1.1 200 OKServer: bsf.mnc00.mcc460.pub.3gppnetwork.orgAuthentication-Info: qop=auth, rspauth=6629fae49394a05

32、397450978507c4ef1, cnonce=6629fae49393a05397450978507c4ef1, nc=00000001, opaque=5ccc069c403ebaf9f0171e9517f30e41, nonce=base64(RAND + AUTN + server specific data), qop=authDate: Thu, 08 Jan 2013 10:13:18 GMTExpires: Thu, 08 Jan 2014 10:23:17 GMTContent-Type: application/vnd.3gpp.bsf+xmlContent-Lengt

33、h: (.) userims.mnc000.mcc460.pub.3gppnetwork.org 2014-05-28T13:20:00Z5.2.2.3. 参数定义BSF认证采用HTTP Digest AKA，鉴权参数填写应符合RFC3310要求。1. HTTP Initial Request（UE-NAF）参数名称说明必备/可选数据类型备注User-Agent用户代理M string携带字符串信息，填写终端支持3GPP_GBA鉴权算法。 3gpp-gba标识支持GBA-ME3gpp-gba-uicc标志支持GBA-U 2. 401 Unauthorized response (NAF-UE)

34、参数名称说明必备/可选数据类型备注WWW-Authenticate: Digestrealm用户域M string告知用户使用哪个域，使用何种鉴权算法对于GBA-ME，填写的信息为：3GPP-bootstrapping NAF域名(naf.mnc00.mcc460.pub.3gppnetwork.org)对于GBA-U，填写信息为：3GPP-bootstrapping-uicc NAF域名(naf.mnc00.mcc460.pub.3gppnetwork.org)qop保护质量M stringauth：鉴权，不对消息体做完整性验证。auth-int：鉴权并需要对消息体做摘要，保证消息完整性。填

35、写值为：auth,auth-intnonce摘要质询参数M string401响应中唯一生成的字符串数据。采用十六进制数据。opaque会话标识M string由服务器指定，客户端须在下一个请求中返回该数据。采用十六进制数据。algorithm算法Mstring填写为MD53. HTTP Initial Request（UE-BSF）参数名称说明必备/可选数据类型备注Host主机名MStringBSF的主机地址Authorization字段username用户名M stringprivate user identity标识realm用户域M stringBSF的域名，遵循23.003定义的导出

36、规则，填写形式为：bsf.mnc.mcc.pub.3gppnetwork.orgnonce初始随机值M string置为空，值为uri访问路径M string请求的URI，初始置为/response初始值M string置为空，值为4. 401 Unauthorized response (BSF-UE)参数名称说明必备/可选数据类型备注WWW-Authenticate: Digestrealm用户域M string请求消息携带的realm，遵循23.003定义的导出规则，填写形式为：bsf.mnc.mcc.pub.3gppnetwork.orgnonce挑战随机值Mstring计算方式为ba

37、se64(RAND ,AUTN ,server specific data)，其中server specific data为可选qop保护质量M stringauth：鉴权，不对消息体做完整性验证。auth-int：鉴权并需要对消息体做摘要，保证消息完整性。固定为auth。algorithm鉴权算法MString固定值为AKAv1-MD5opaque会话标识M string由服务器指定，客户端须在下一个请求中返回该数据。采用十六进制数据。5. GET request (UE - BSF)参数名称说明必备/可选数据类型备注username用户名M stringprivate user ident

38、ity标识realm用户域M stringBSF的域名，遵循23.003定义的导出规则，填写形式为：bsf.mnc.mcc.pub.3gppnetwork.orgnonce摘要质询参数M string返回上一个请求响应中的参数nonceuri访问路径M string请求的URI，填写”/”qop保护质量M stringauth：鉴权，不对消息体做完整性验证。auth-int：鉴权并需要对消息体做摘要，保证消息完整性。注册过程使用authncnonce计数参数M string客户端请求的十六进制计数，以00000001开始，每次请求加1，目的是防止重放攻击。cnonce客户端nonce值M st

39、ring客户端用来鉴定服务器的摘要质询参数response响应值M string对上一个请求中401响应的参数采用AKA算法计算的结果opaque会话标识M string返回服务器原值algorithm鉴权算法MString固定值为AKAv1-MD5auts重同步信息OString终端检测重同步失败，返回的重同步值6. 200 OK Response (BSF - UE)参数名称说明必备/可选数据类型备注Content-Type消息体类型Mstring填写为application/vnd.3gpp.bsf+xmlAuthentication-Infoqop保护质量Mstringauth：鉴权，

40、不对消息体做完整性验证。auth-int：鉴权并需要对消息体做摘要，保证消息完整性。注册过程使用authrspauth响应值Mstring对终端给的随机数采用MD5算法做摘要计算的结果ncnonce计数参数Ostring客户端给的计数器进行返回，cnonce客户端nonce值Mstring客户端用来鉴定服务器的摘要质询参数nextnonce摘要质询参数Mstring下一组认证的随机参数，该方式无需挑战过程。opaque会话标识Mstring返回服务器原值说明：成功响应的XML体中XML schema符合3GPP TS 24.109 Annex C5.2.3 补充业务接口5.2.3.1. 补充业

41、务的XCAP URI说明补充业务使用的XCAP URI说明如下：XCAP_URI= “ XCAP ROOT URI /simservs.ngn.etsi.org /users/” XUI “/simservs.xml”XCAP ROOT URI见5.1.1.1中定义XUI = 用户注册成功获取的SIP URI形式的IMPU使用simservs作为补充业务文档的根元素，XCAP文档举例如下： 补充业务定义，见下5.2.3.2. 接口流程1. UE准备发起业务访问流程，针对本次业务访问，UE基于共享密钥Ks生成业务认证共享密钥Ks_(ext/int)_NAF。 2. UE发送HTTP GET消息到NAF请求访问NAF，请求中未携带Authorization头域3. NAF返回401响应，响应中携带WWW-Authenticate头域。4. UE发送HTTP GET消息到NAF，消息中的Authorization消息头携带用户名信息B-TID和密码信息Ks_(ext/int)_NAF，NAF使用Ks_(ext/int)_NAF进行http digest业务访问认证通过。 根据本地配置的业务访问域名到AS地址的映射关系，在HTTP GET请求消息加入添加X3GPPAssertedIdentity头域，并发送到相应的AS服务器。5. AS收到请求消息后，解析出