介绍

over Wi-Fi（） 顾名思义，它是通过 WiFi 网络提供的语音服务。用户无需移动信号即可拨打电话，是对 LTE（LTE 之上）的补充技术。

根据3GPP的定义以及所采用的不同移动性管理协议，主要有三种组网方案：可信域EPC（Core，演进分组核心网）接入方案、非可信域EPC接入方案以及IMS直连方案。不可信域访问是目前的主流。

（1）可信域EPC接入方案：运营商或合作伙伴的Wi-Fi热点等可信域接入设备通过S2a接口直接与EPC中的PGW（Data GW，分组数据网关）通信，也称为S2a接口组网计划。现有的 WLAN（LAN，无线接入点）设备需要进行增强和改造，以支持移动性需求。

（2）非信任域EPC接入方案：所有Wi-Fi热点和其他非信任域设备都可以通过ePDG（演进分组数据网关）接入PGW，实现与EPC的互通。由于非信任域接入网络和EPC通过S2b接口进行互操作，因此这种组网也称为S2b接口组网方案。该方案无需对WLAN进行改造，安全性高，支持无缝切换，解决语音和数据业务的连续性问题。

(3)直连IMS接入方案：终端与EPC网络的交互数据通过S2c接口透传。所有Wi-Fi热点和其他设备都直接连接到IMS接入方案，也称为S2c接口组网方案。

如表1所示，从技术角度，特别是从对网络和终端成熟度的影响角度分析了三种组网方案。对于部署大量WLAN接入点的运营商来说，信任域是最佳选择。 EPC接入方案需要升级或直接更换全网WLAN接入点设备，建设周期长、成本高、难度大。

非信任域EPC接入解决方案可以将公共Wi-Fi网络的开放性与运营商核心网的高可靠性、QoS保证等特性结合起来，以较低的成本实现WLAN和LTE网络之间的无缝语音传输。缝开关。因此，非可信域EPC接入方案将逐步取代可信域EPC接入方案，成为业界主流方案。

下图是与互联网共存的4G网络结构图。绿色部分为可信域WiFi接入（运营商自有WiFi），红色部分为非可信域WiFi接入（例如你家的WiFi或者星巴克的公共WiFi）。

可见，与VoIP的区别在于接入部分。接入完成后，SIP注册、呼叫（音视频）、短信、彩信、补充业务等流程类似。

不可信域架构

如下图所示，UE通过任意WIFI AP连接到ePDG，然后连接到PGW，最后连接到IMS核心网。由于UE和ePDG是公共网络，存在不安全因素，因此UE和ePDG之间会建立一条安全隧道，类似于VPN来接入核心网。 UE通过协议完成身份认证和建立过程。建立完成后，您可以用同样的方式注册并呼叫IMS核心网。

在非信任域EPC接入方案中，为了实现业务，需要增加新的ePDG和3GPP AAA网元。

电子PDG

（1）与3GPP AAA交互，完成用户的（扩展认证协议；以及Key、认证和密钥协商）认证；

(2)打开与PGW的S2b接口，完成用户业务流与PGW之间的转发；

(3) 将ePDG公网IP发布到互联网上；

(4)支持IMS域的P-CSCF(-Call，代理呼叫会话控制功能)发现；

(5)专用承载建立和QoS映射。

（1）提供SWm与ePDG的接口，完成用户认证；

（2）提供与PGW的S6b接口，完成用户的地址和APN（Name，接入点名称）向HSS的注册，以便HSS保存用户接入的PGW IP地址；

(3) 提供与HSS 的SWx 接口。

整体流程

PCAP抓包如下图所示：

ePDG发现

上一节是关于 ePDG 的发现。找到ePDG后才能跟进。 ePDG的地址可以在本地配置，也可以通过DNS查询。

协议

找到ePDG后，您需要与ePDG进行交互。此过程遵循协议。

该协议是UE采用非信任域方式接入IMS网络的安全认证协议。通过该协议，UE和PDG将建立隧道。会议过程如下图所示，其中使用的四个主要参数是：加密算法、认证算法（完整性检查）、伪随机函数（PRF）和-密钥交换（ ）。

信令流程 PDN连接建立流程

UE发起去附着过程

PGW发起分离过程

DPD 过程（死亡对等点）

UE注册IMS流程

UE MO呼叫流程

UE MT呼叫流程

带开关

WIFI到LTE切换流程

LTE到WIFI切换流程

呼叫服务质量

通话还有Qos保证，可以分为两部分。 UE到ePDG部分得到保证，其他部分通过专用承载QCI1/QCI5得到保证。