專利名稱:一種ip多媒體子系統(tǒng)鑒權(quán)和接入層鑒權(quán)綁定的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IP多媒體業(yè)務(wù)子網(wǎng)絡(luò)(IMS)中對用戶終端鑒權(quán)的技術(shù)領(lǐng)域,特別是一種IP多媒體子系統(tǒng)鑒權(quán)和接入層鑒權(quán)綁定的方法���。
背景技術(shù):
在固定下一代(NGN)網(wǎng)絡(luò)以及移動網(wǎng)絡(luò)中����,通??梢詫⒕W(wǎng)絡(luò)分為接入網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)。用戶通過接入網(wǎng)絡(luò)運營商的接入網(wǎng)絡(luò)接入到IP網(wǎng)絡(luò)上,然后再通過一個或多個業(yè)務(wù)網(wǎng)絡(luò)運營商的業(yè)務(wù)網(wǎng)絡(luò)享用不同的業(yè)務(wù)����,例如語音、視頻����、流媒體等業(yè)務(wù)���。
如果接入網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)不屬于同一個運營商時�����,接入網(wǎng)絡(luò)對用戶的鑒權(quán)和業(yè)務(wù)網(wǎng)絡(luò)對用戶的鑒權(quán)是相互獨立的�。在此種情況下���,一個用戶若要享用某種業(yè)務(wù)���,通常需要兩次鑒權(quán),一次為接入層的鑒權(quán)�����,在通過接入層的鑒權(quán)后用戶能夠接入到NGN網(wǎng)絡(luò);另一次為業(yè)務(wù)層的鑒權(quán)���,在通過業(yè)務(wù)層鑒權(quán)后用戶可以享用該業(yè)務(wù)網(wǎng)絡(luò)提供的業(yè)務(wù)����。
如果業(yè)務(wù)網(wǎng)絡(luò)和接入網(wǎng)絡(luò)屬于同一個運營商時��,或者業(yè)務(wù)網(wǎng)絡(luò)運營商和接入網(wǎng)絡(luò)運營商之間存在某種合作關(guān)系時���,在某些組網(wǎng)情況下�����,業(yè)務(wù)網(wǎng)絡(luò)運營商可以將業(yè)務(wù)層的鑒權(quán)同接入層的鑒權(quán)綁定��,即在用戶通過接入層鑒權(quán)后�����,就認(rèn)為該用戶是安全的��,不再需要進行業(yè)務(wù)層的鑒權(quán)����。
在現(xiàn)有的IP多媒體業(yè)務(wù)子網(wǎng)絡(luò)(IP Multimedia Core Network Subsystem,IMS)接入層中�,一般使用基于IMS認(rèn)證的密鑰協(xié)商(AKA)流程實現(xiàn)IMS業(yè)務(wù)層對用戶的鑒權(quán)。
參考圖1����,AKA流程包括以下步驟步驟101,用戶終端(User Equipment����,UE)向代理呼叫會話控制功能實體(Proxy-Call Session Control Function,P-CSCF)發(fā)送注冊報文Register����。
步驟102���,P-CSCF作為會話發(fā)起協(xié)議(Session Initial Protocol�����,SIP)代理服務(wù)器����,將UE的注冊報文Register轉(zhuǎn)發(fā)給詢問呼叫會話控制功能實體(Interrogaing-Call Session Control Function�����,I-CSCF)。
步驟103�����,I-CSCF跟歸屬用戶服務(wù)器(Home Subscribe Server���,HSS)之間通過Cx-Selection-Info消息選擇相應(yīng)的服務(wù)呼叫會話控制功能實體(Service-Call Session Control Function����,S-CSCF)��,即I-CSCF向HSS發(fā)出請求�����,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文����。
步驟104,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟103中所確定S-CSCF��。
步驟105���,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進行����。
步驟106���,S-CSCF向HSS發(fā)送AV-Req消息����,請求該用戶的鑒權(quán)向量�。
步驟107���,HSS向S-CSCF發(fā)送AV-Req-Resp消息��,將該用戶的鑒權(quán)向量�,發(fā)送給S-CSCF��。
步驟108���,S-CSCF根據(jù)在步驟107中獲得的鑒權(quán)向量以及UE的注冊報文����,判斷出該用戶需要進行鑒權(quán),然后向I-CSCF發(fā)送4xx Auth_Challenge消息����,表示需要進行鑒權(quán),并攜帶有與鑒權(quán)相關(guān)的信息�。其中4xx表示一類錯誤,xx代表從00~99的一個數(shù)字����。
步驟109,I-CSCF將所述4xx Auth_Challenge消息發(fā)送給P-CSCF�����。
步驟110����,P-CSCF將所述4xx Auth_Challenge消息發(fā)送給UE。
步驟111�����,UE接收到所述4xx Auth_Challenge消息后,重新向P-CSCF發(fā)送新的注冊報文Register�����,并且該Register攜帶有認(rèn)證參數(shù)��。
步驟112����,P-CSCF將UE的注冊報文Register發(fā)送給I-CSCF。
步驟113�����,I-CSCF接收到所述注冊報文Register后��,與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理���,即I-CSCF向HSS查詢用戶注冊報文給哪個S-CSCF處理���,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該用戶注冊報文的S-CSCF����。
步驟114�,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟113確定的S-CSCF��。
步驟115����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF����。
步驟116,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息�。
步驟117,S-CSCF根據(jù)所述用戶的簽約數(shù)據(jù)信息和UE注冊報文Register中的認(rèn)證參數(shù)�,進行鑒權(quán)。如果鑒權(quán)成功�,S-CSCF向I-CSCF發(fā)送2xxAuth_OK消息,表示注冊成功����,其中2xx表示成功相應(yīng)的消息,xx為00~99的一個數(shù)字���。如果鑒權(quán)失敗�����,則S-CSCF向I-CSCF發(fā)送表示鑒權(quán)失敗的消息��。
步驟118���,如果鑒權(quán)成功��,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF��。如果鑒權(quán)失敗��,則I-CSCF將上述表示鑒權(quán)失敗的消息發(fā)送給P-CSCF�。
步驟119�����,如果鑒權(quán)成功��,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE�����。如果鑒權(quán)失敗�,則P-CSCF將上述表示鑒權(quán)失敗的消息發(fā)送給UE。
法國電信在電信和互聯(lián)網(wǎng)融合業(yè)務(wù)以及高級網(wǎng)絡(luò)協(xié)議六次會議中間會議(TISPAN 6bis)上提出了一種實現(xiàn)IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方案��。該方案在網(wǎng)絡(luò)附著子系統(tǒng)(Network Attach Sub System�,NASS)中的連接位置功能實體(Connection Location Function,CLF)上保存有UE的IP地址與接入用戶標(biāo)識(subscription-id)的對應(yīng)關(guān)系��、以及該UE業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的綁定標(biāo)識��,其中用戶每個連接都有一個接入用戶標(biāo)識�。
參考圖2,該方案的大致流程如下步驟201�����,UE向P-CSCF發(fā)送注冊報文Register�。
步驟202,P-CSCF根據(jù)注冊報文的源IP地址向CLF查詢UE的附著信息����,附著信息中有UE的接入用戶標(biāo)識,及業(yè)務(wù)層鑒權(quán)與接入層綁定的指示�。
步驟203,P-CSCF比較UE的接入用戶標(biāo)識和注冊報文中鑒權(quán)頭域中的私有用戶標(biāo)識��,如果兩者一致,則說明IMS業(yè)務(wù)層鑒權(quán)成功�,執(zhí)行步驟205及其后續(xù)步驟,否則鑒權(quán)失敗執(zhí)行步驟204向UE發(fā)送鑒權(quán)失敗消息403Forbidden���。
步驟205����,P-CSCF繼續(xù)將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF�,報文中攜帶鑒權(quán)是否成功指示。
步驟206�,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF,即I-CSCF向HSS發(fā)出請求��,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文����。
步驟207,I-CSCF將注冊報文Register發(fā)送給步驟206中所確定S-CSCF��。
步驟208�,S-CSCF確認(rèn)用戶注冊成功后,沒有再向HSS請求用戶的鑒權(quán)向量�,而是直接和HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進行,以及和HSS之間通過Cx-Pull消息下載用戶的簽約數(shù)據(jù)���。
步驟209,S-CSCF向I-CSCF回2xx消息���,表示鑒權(quán)成功�����。
步驟210��,I-CSCF將所述2xx鑒權(quán)成功消息發(fā)送給P-CSCF����。
步驟211��,P-CSCF將所述2xx鑒權(quán)成功消息發(fā)送給UE����。
上述技術(shù)方案中,要求注冊消息Register中攜帶的私有用戶標(biāo)識與用戶的接入用戶標(biāo)識一致�,即業(yè)務(wù)層的私有用戶標(biāo)識和接入層的用戶標(biāo)識是同一個標(biāo)識,但是很多情況下���,業(yè)務(wù)網(wǎng)絡(luò)運營商和接入網(wǎng)絡(luò)運營商并不是同一個運營商����,強制要求他們使用相同的標(biāo)識會限制網(wǎng)絡(luò)應(yīng)用的靈活性。在網(wǎng)絡(luò)接入層的附著子系統(tǒng)中指示業(yè)務(wù)層鑒權(quán)和接入層綁定���,也是不合理的��,應(yīng)該由業(yè)務(wù)層中相關(guān)設(shè)備(如HSS)來指示�����,接入層網(wǎng)絡(luò)只負(fù)責(zé)提供相關(guān)信息�。由P-CSCF來完成鑒權(quán)工作��,也是不合理的��,合理的方式應(yīng)是歸屬地的S-CSCF來完成業(yè)務(wù)層的鑒權(quán)工作����,P-CSCF同樣只需要負(fù)責(zé)提供鑒權(quán)相關(guān)的信息。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提出一種由業(yè)務(wù)層決定用戶鑒權(quán)方式的IP多媒體子系統(tǒng)鑒權(quán)和接入層鑒權(quán)綁定的方法��。
根據(jù)上述目的����,本發(fā)明提供了一種IP多媒體子系統(tǒng)鑒權(quán)和接入層鑒權(quán)綁定的方法,該方法包括以下步驟A.P-CSCF接收到UE發(fā)送來的注冊報文后����,根據(jù)所述注冊報文中的信息以及預(yù)先設(shè)置的注冊報文中的信息與CLF的對應(yīng)關(guān)系確定CLF�����;B.P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果�,并將攜帶所述查詢結(jié)果的注冊報文發(fā)送給I-CSCF;C.I-CSCF將所述注冊報文轉(zhuǎn)發(fā)給HSS告知的S-CSCF��;D.S-CSCF根據(jù)從HSS獲取的業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式���,對UE進行鑒權(quán)得到鑒權(quán)結(jié)果����,并將所述鑒權(quán)結(jié)果發(fā)送給UE���。
在上述方案中���,步驟A之前進一步包括A1.UE向S-CSCF發(fā)送注冊報文���;A2.S-CSCF向HSS請求所述UE的鑒權(quán)向量;A3.HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)判斷所述UE的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定����,并在是的情況下向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息;A4.S-CSCF向UE發(fā)送包括所述鑒權(quán)方式的消息����;A5.UE接收到所述包括鑒權(quán)方式的消息后,向P-CSCF發(fā)送新的注冊報文�����;步驟A��、步驟B及步驟C中所述的注冊報文為所述新的注冊報文���。
在上述方案中�,步驟D之前進一步包括S-CSCF向HSS請求所述UE的鑒權(quán)向量���;HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)判斷所述UE的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定��,并在是的情況下向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息�。
所述HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)判斷所述UE的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定的步驟之后進一步包括在所述UE的鑒權(quán)方式不是業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定的情況下,按照密鑰協(xié)商AKA流程進行處理���。
步驟A中所述注冊報文中的信息為接入運營商標(biāo)識或所述注冊報文源IP地址�。
較佳地����,所述注冊報文包括接入用戶標(biāo)識;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息���;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時�����,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果���,否則向P-CSCF返回查詢失敗的查詢結(jié)果�。
較佳地�����,所述注冊報文包括私有用戶標(biāo)識;預(yù)先在CLF中保存了與所述私有用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息���;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述私有用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息��;在CLF中存在與所述私有用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時���,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果,否則向P-CSCF返回查詢失敗的查詢結(jié)果�����。
步驟B進一步包括P-CSCF將所收到的注冊報文的源IP地址發(fā)送給I-CSCF的步驟���;步驟C進一步包括I-CSCF將所述注冊報文源IP地址轉(zhuǎn)發(fā)給所述S-CSCF的步驟��;步驟D中所述對UE進行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括IP地址信息時�,S-CSCF比較所述P-CSCF所收到的注冊報文源IP源地址與所述查詢結(jié)果中的IP地址信息����,如果一致,則得到鑒權(quán)成功的鑒權(quán)結(jié)果�,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果;在所述查詢結(jié)果為查詢失敗信息時,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果����。
較佳地,預(yù)先在CLF中保存了與注冊報文源IP地址對應(yīng)的UE在接入網(wǎng)中的附著信息���;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述注冊報文源IP地址向所述CLF查詢UE在接入網(wǎng)中的附著信息����;在CLF中存在與所述注冊報文源IP地址對應(yīng)的接入用戶關(guān)聯(lián)信息的附著信息時�,CLF向P-CSCF返回包括所述接入用戶關(guān)聯(lián)信息的查詢結(jié)果,否則向P-CSCF返回查詢失敗的查詢結(jié)果�。
步驟D中所述對UE進行鑒權(quán)得到鑒權(quán)結(jié)果之前進一步包括S-CSCF從HSS獲得預(yù)先保存在HSS的綁定的接入用戶關(guān)聯(lián)信息的步驟;步驟D中所述對UE進行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括接入用戶關(guān)聯(lián)信息時��,S-CSCF比較所述從HSS獲得的綁定的接入用戶關(guān)聯(lián)信息與所述查詢結(jié)果中的接入用戶關(guān)聯(lián)信息�����,如果一致���,則得到鑒權(quán)成功的鑒權(quán)結(jié)果,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果���;在所述查詢結(jié)果為查詢失敗信息時���,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果�����。
在上述方案中�����,所述接入用戶關(guān)聯(lián)信息為接入用戶標(biāo)識��、位置信息或IP地址信息����。
從上述方案中可以看出�,本發(fā)明通過接入用戶標(biāo)識、私有用戶標(biāo)識或注冊報文源IP地址查詢CLF中的附著信息�����,并且由HSS決定用戶的鑒權(quán)方式��,以及由S-CSCF進行鑒權(quán)成功與否的判斷�。與現(xiàn)有技術(shù)不同,本發(fā)明與現(xiàn)有技術(shù)相比,由業(yè)務(wù)層的HSS決定用戶的鑒權(quán)方式���,由S-CSCF完成鑒權(quán)過程�,更具有合理性����。并且,本發(fā)明根據(jù)接入運營商標(biāo)識定位CLF�,并采用接入用戶標(biāo)識向CLF查詢用戶附著信息,此時不要求業(yè)務(wù)層用戶標(biāo)識和接入用戶標(biāo)識一定相同�����。同時考慮到實際組網(wǎng)的情況���,簡化方案����,本方案同樣支持當(dāng)業(yè)務(wù)運營商和接入運營商為同一個運營商且IP地址得到較好的規(guī)劃����、業(yè)務(wù)層私有用戶標(biāo)識和接入用戶標(biāo)識為同一個時��,可以用注冊報文源IP地址來定位CLF,用業(yè)務(wù)層私有用戶標(biāo)識或注冊報文源IP地址去CLF查詢用戶在接入網(wǎng)絡(luò)的附著信息���。并且���,在S-CSCF鑒權(quán)的時候,通過比較從CLF查詢得到的IP地址信息與P-CSCF所接收的注冊報文的源IP地址���、或者比較從CLF查詢得到的接入用戶關(guān)聯(lián)信息與從HSS獲得的綁定的接入用戶關(guān)聯(lián)信息���,在兩者一致的時候得到鑒權(quán)成功的結(jié)果,在兩者不一致的時候得到鑒權(quán)失敗的結(jié)果���。因此本方案與現(xiàn)有技術(shù)相比更具有通用性和靈活性���,在方案上符合業(yè)務(wù)層鑒權(quán)的原則,實現(xiàn)方式更合理��、更具有邏輯性��,另外本發(fā)明的技術(shù)方案對現(xiàn)有IMS AKA流程的改動較小��,流程基本一致���,只是認(rèn)證參數(shù)的變化�,和現(xiàn)有IMS AKA的流程更容易融合,具有容易實現(xiàn)的優(yōu)點��。
圖1為AKA鑒權(quán)機制的流程示意圖�;圖2為現(xiàn)有技術(shù)的流程示意圖;圖3a和圖3b為本發(fā)明第一實施例的流程示意圖��;圖4a和圖4b為本發(fā)明第二實施例的流程示意圖����;圖5a和圖5b為本發(fā)明第三實施例的流程示意圖;圖6a和圖6b為本發(fā)明第四實施例的流程示意圖���;圖7a和圖7b為本發(fā)明第五實施例的流程示意圖��。
具體實施例方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚,以下舉實施例對本發(fā)明進一步詳細(xì)說明��。
本發(fā)明的第一實施例以AKA流程為基礎(chǔ)��,給出了一種IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方法���。第一實施例中��,預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù)����,鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定����。
參考圖3a和圖3b,第一實施例的流程如下步驟301��,UE向P-CSCF發(fā)送注冊報文Register��。
步驟302�����,P-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF�。
步驟303,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF���,即I-CSCF向HSS發(fā)出請求���,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文����。
步驟304��,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟303中所確定S-CSCF��。
步驟305�,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF進行。
步驟306��,S-CSCF向HSS發(fā)送AV-Req消息���,請求該用戶的鑒權(quán)向量����。
步驟307�,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),根據(jù)鑒權(quán)簽約數(shù)據(jù)判斷該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定��,如果是則執(zhí)行步驟308及其后續(xù)步驟����,否則執(zhí)行AKA流程的步驟107至步驟119��,進行一般的鑒權(quán)流程���。
步驟308���,HSS向S-CSCF發(fā)送AV-Req-Resp消息�,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同����,本步驟里將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF。
步驟309��,S-CSCF根據(jù)在步驟308中獲得的鑒權(quán)方式信息�,得知該用戶的鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定,然后向I-CSCF發(fā)送4xxAuth_Challenge消息�,并在消息的鑒權(quán)頭域中表明鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定,即攜帶鑒權(quán)方式指示信息���。
步驟310��,I-CSCF將所述攜帶鑒權(quán)方式指示信息的4xx Auth_Challenge消息發(fā)送給P-CSCF���。
步驟311��,P-CSCF將所述攜帶鑒權(quán)方式指示信息的4xx Auth_Challenge消息發(fā)送給UE��。
此時�����,由于P-CSCF根據(jù)該消息得知鑒權(quán)方式為業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定�����,因此P-CSCF不需要建立和UE之間的安全聯(lián)盟����。
步驟312�����,UE接收到所述4xx Auth_Challenge消息后�,重新向P-CSCF發(fā)送注冊報文Register,該報文攜帶有接入運營商標(biāo)識及接入用戶標(biāo)識�����。
步驟313,P-CSCF根據(jù)注冊報文中的運營商標(biāo)識以及預(yù)先設(shè)置的運營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF���。
步驟314����,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識�����,在上面確定的CLF中查詢用戶在接入層的附著信息��。與現(xiàn)有技術(shù)不同的是����,CLF中預(yù)先保存了與接入用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄����,所述附著信息包括IP地址信息、位置信息等���,但不包括現(xiàn)有技術(shù)的綁定標(biāo)識��。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄���,CLF會返回查詢失敗����。
步驟315��,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址發(fā)送給I-CSCF�����。如果前面的查詢成功��,則將查詢得到的附著信息發(fā)送給I-CSCF��;如果查詢失敗�,則向I-CSCF上報查詢失敗信息。
步驟316���,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理��,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理����,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF����。
步驟317���,I-CSCF將包含查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址轉(zhuǎn)發(fā)給步驟316確定的S-CSCF。所述查詢結(jié)果���,在查詢成功時為查詢得到的附著信息����,在查詢失敗時為上報的查詢失敗信息�。
步驟318,在查詢結(jié)果為查詢得到的附著信息時��,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致����,如果一致�����,則說明鑒權(quán)成功�����,執(zhí)行步驟319及其后續(xù)流程,即向UE發(fā)送鑒權(quán)成功的消息���;如果不一致�,則說明鑒權(quán)失敗���,執(zhí)行步驟331及其后續(xù)步驟��,即向UE發(fā)送鑒權(quán)失敗的消息�。
在查詢結(jié)果為上報的查詢失敗信息時���,也說明鑒權(quán)失敗���,執(zhí)行步驟331及其后續(xù)步驟,即向UE發(fā)送鑒權(quán)失敗的消息���。
步驟319����,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF進行�。
步驟320,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息���。
步驟321����,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息��,表示鑒權(quán)成功��。
步驟322�,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF。
步驟323���,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE�����。
如圖3b所示的步驟331,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進行���。
步驟332��,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息�。
步驟333��,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息���,表示鑒權(quán)失敗���。
步驟334,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF��。
步驟335��,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE����。
當(dāng)接入網(wǎng)絡(luò)運營商和業(yè)務(wù)網(wǎng)絡(luò)運營商是同一個運營商時,由于接入用戶標(biāo)識和私有用戶標(biāo)識是相同的��,NASS中不會下發(fā)接入運營商標(biāo)識和接入用戶標(biāo)識給UE����,可以采用如圖4a和圖4b所示的第二實施例的方法��,第二實施例為第一實施例的簡化方式��,在第二實施例中���,通過Register的源IP地址識別接入運營商及CLF,并且根據(jù)IMS業(yè)務(wù)層的私有用戶標(biāo)識在CLF查詢UE在接入層的附著信息�����。與第一實施例一樣�,預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù),鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定���。
參照圖4a和圖4b�����,第二實施例包括以下步驟其中����,步驟401至步驟411與第一實施例中的步驟301至步驟311相同�。
步驟401,UE向P-CSCF發(fā)送注冊報文Register�����。
步驟402���,P-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF��。
步驟403���,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF,即I-CSCF向HSS發(fā)出請求��,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文���。
步驟404��,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟403中所確定S-CSCF���。
步驟405,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進行。
步驟406����,S-CSCF向HSS發(fā)送AV-Req消息,請求該用戶的鑒權(quán)向量����。
步驟407,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)��,根據(jù)鑒權(quán)簽約數(shù)據(jù)判斷該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定���,如果是則執(zhí)行步驟408及其后續(xù)步驟�,否則執(zhí)行AKA流程的步驟107至步驟119��,進行一般的鑒權(quán)流程�����。
步驟408�,HSS向S-CSCF發(fā)送AV-Req-Resp消息,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同,本步驟里將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF����。
步驟409�����,S-CSCF根據(jù)在步驟408中獲得的鑒權(quán)方式信息�����,得知該用戶的鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定�,然后向I-CSCF發(fā)送4xxAuth_Challenge消息,并在消息的鑒權(quán)頭域中表明鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定�,即攜帶鑒權(quán)方式指示信息。
步驟410�����,I-CSCF將所述攜帶鑒權(quán)方式指示信息的4xx Auth_Challenge消息發(fā)送給P-CSCF��。
步驟411����,P-CSCF將所述攜帶鑒權(quán)方式指示信息的4xx Auth_Challenge消息發(fā)送給UE。
此時,由于P-CSCF根據(jù)該消息得知鑒權(quán)方式為業(yè)務(wù)層鑒權(quán)和接入層綁定�,因此P-CSCF不需要建立和UE之間的安全聯(lián)盟(SA)。
步驟412��,UE接收到所述4xx Auth_Challenge消息后��,重新向P-CSCF發(fā)送注冊報文Register�,與第一實施例不同的是,該報文不需要攜帶接入運營商標(biāo)識及接入用戶標(biāo)識���,而是采用鑒權(quán)頭域中攜帶現(xiàn)有技術(shù)中所述的私有用戶標(biāo)識���,該標(biāo)識在現(xiàn)有的IMS AKA流程中已有。
步驟413��,P-CSCF根據(jù)注冊報文的源IP地址以及預(yù)先設(shè)置的源IP地址與CLF之間的對應(yīng)關(guān)系確定CLF�。
步驟414,P-CSCF根據(jù)注冊報文鑒權(quán)頭域中的私有用戶標(biāo)識�����,在上面確定的CLF中查詢用戶在接入層的附著信息��。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄���,所述附著信息包括IP地址信息����、位置信息等,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識���。如果CLF中沒有該私有用戶標(biāo)識的數(shù)據(jù)記錄,CLF會返回查詢失敗��。
以下的步驟415至步驟423與第一實施例中的步驟315至步驟323相同�。
步驟415,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址發(fā)送給I-CSCF�����。如果前面的查詢成功�,則將查詢得到的附著信息發(fā)送給I-CSCF;如果查詢失敗����,則向I-CSCF上報查詢失敗信息。
步驟416����,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF����。
步驟417,I-CSCF將包含查詢結(jié)果的注冊報文Register以及P-CSCF所接收的Register源IP地址轉(zhuǎn)發(fā)給步驟416確定的S-CSCF���。所述查詢結(jié)果�,在查詢成功時為查詢得到的附著信息����,在查詢失敗時為上報的查詢失敗信息。
步驟418��,在查詢結(jié)果為查詢得到的附著信息時�����,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致����,如果一致,則說明鑒權(quán)成功����,執(zhí)行步驟419及其后續(xù)流程���,即向UE發(fā)送鑒權(quán)成功的消息;如果不一致���,則說明鑒權(quán)失敗�����,執(zhí)行步驟431及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息�����。
在查詢結(jié)果為上報的查詢失敗信息時�,也說明鑒權(quán)失敗,執(zhí)行步驟331及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息��。
步驟419����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進行。
步驟420�����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟421,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息����,表示鑒權(quán)成功。
步驟422���,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF��。
步驟423���,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE。
如圖4b所示的步驟431�����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF進行���。
步驟432�����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息���。
步驟433����,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息,表示鑒權(quán)失敗�����。
步驟434����,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF���。
步驟435,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE����。
在第一實施例和第二實施例的方法中,UE在得到鑒權(quán)方式為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定后����,才發(fā)送攜帶運營商標(biāo)識和接入用戶標(biāo)識的注冊報文。在本發(fā)明的第三實施例中���,UE一開始就發(fā)送攜帶運營商標(biāo)識和接入用戶標(biāo)識的注冊報文����。與第一實施例���、第二實施例一樣�,第三實施例中預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù)�����,鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定。
參考圖5a和圖5b���,第二實施例的流程如下步驟501��,UE向P-CSCF發(fā)送注冊報文Register�,該報文攜帶有接入運營商標(biāo)識及接入用戶標(biāo)識�。
步驟502,P-CSCF根據(jù)注冊報文中的接入運營商標(biāo)識以及預(yù)先設(shè)置的接入運營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF�����。
步驟503����,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識,在上面確定的CLF中查詢用戶在接入層的附著信息�����。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄���,所述附著信息包括IP地址信息、位置信息等���,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識����。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄,CLF會返回查詢失敗�。
步驟504,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF�����。如果前面的查詢成功����,則將查詢得到的附著信息發(fā)送給I-CSCF;如果查詢失敗�,則向I-CSCF上報查詢失敗信息。
步驟505���,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF�,即I-CSCF向HSS發(fā)出請求�,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟506����,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及P-CSCF所接收的注冊報文源IP地址轉(zhuǎn)發(fā)給步驟505確定的S-CSCF����。所述查詢結(jié)果�,在查詢成功時為查詢得到的附著信息,在查詢失敗時為上報的查詢失敗信息�。
步驟507,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF進行�����。
步驟508�����,S-CSCF向HSS發(fā)送AV-Req消息�,請求該用戶的鑒權(quán)向量。
步驟509��,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)���,根據(jù)鑒權(quán)簽約數(shù)據(jù)判斷該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定���,如果是則執(zhí)行步驟510及其后續(xù)步驟,否則執(zhí)行AKA流程的步驟107至步驟119��,進行一般的鑒權(quán)流程��。
步驟510���,HSS向S-CSCF發(fā)送AV-Req-Resp消息�,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同�,本步驟里將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF。
步驟511��,在查詢結(jié)果為查詢得到的附著信息時�,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致,如果一致�����,則說明鑒權(quán)成功�����,執(zhí)行步驟512及其后續(xù)流程,即向UE發(fā)送鑒權(quán)成功的消息�;如果不一致,則說明鑒權(quán)失敗���,執(zhí)行步驟521及其后續(xù)步驟����,即向UE發(fā)送鑒權(quán)失敗的消息�����。
在查詢結(jié)果為上報的查詢失敗信息時�,也說明鑒權(quán)失敗,執(zhí)行步驟521及其后續(xù)步驟����,即向UE發(fā)送鑒權(quán)失敗的消息。
步驟512����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進行。
步驟513���,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟514���,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息����,表示鑒權(quán)成功���。
步驟515����,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF���。
步驟516����,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE��。
如圖5b所示的步驟521�,S-CSCF與HSS之間通過Cx-Put消息�,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進行。
步驟522�,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟523���,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息����,表示鑒權(quán)失敗��。
步驟524�����,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF���。
步驟525�����,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE�。
與第二實施例一樣,當(dāng)接入網(wǎng)絡(luò)運營商和業(yè)務(wù)網(wǎng)絡(luò)運營商是同一個運營商時���,由于接入用戶標(biāo)識和私有用戶標(biāo)識是相同的�����,NASS中不會下發(fā)接入運營商標(biāo)識和接入用戶標(biāo)識給UE,可以采用如圖6a和圖6b所示的第四實施例的方法����,第四實施例為第三實施例的簡化方式,在第四實施例中��,通過Register的源IP地址識別接入運營商及CLF�,并且根據(jù)IMS業(yè)務(wù)層的私有用戶標(biāo)識在CLF查詢UE在接入層的附著信息。與第一實施例一樣��,預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù)����,鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定。
參考圖6a和圖6b�����,第四實施例包括以下步驟步驟601,UE向P-CSCF發(fā)送注冊報文Register���,與第三實施例不同的是���,該報文不需要攜帶接入運營商標(biāo)識及接入用戶標(biāo)識,而是在鑒權(quán)頭域中攜帶現(xiàn)有技術(shù)中所述的私有用戶標(biāo)識��。
步驟602�����,P-CSCF根據(jù)注冊報文的源IP地址以及預(yù)先設(shè)置的源IP地址與CLF之間的對應(yīng)關(guān)系確定CLF�����。
步驟603���,P-CSCF根據(jù)注冊報文鑒權(quán)頭域中的私有用戶標(biāo)識��,在上面確定的CLF中查詢用戶在接入層的附著信息����。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄,所述附著信息包括IP地址信息�����、位置信息等�����,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識�。如果CLF中沒有該私有用戶標(biāo)識的數(shù)據(jù)記錄,CLF會返回查詢失敗����。
以下的步驟604至步驟625與第三實施例中的步驟504至步驟525相同����。
步驟604,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF�����。如果前面的查詢成功��,則將查詢得到的附著信息發(fā)送給I-CSCF���;如果查詢失敗���,則向I-CSCF上報查詢失敗信息����。
步驟605�����,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF�����,即I-CSCF向HSS發(fā)出請求�,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟606�,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及所述P-CSCF所接收的該注冊報文源IP地址轉(zhuǎn)發(fā)給步驟605確定的S-CSCF。所述查詢結(jié)果�,在查詢成功時為查詢得到的附著信息,在查詢失敗時為上報的查詢失敗信息�。
步驟607,S-CSCF與HSS之間通過Cx-Put消息�,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進行�。
步驟608,S-CSCF向HSS發(fā)送AV-Req消息,請求該用戶的鑒權(quán)向量�。
步驟609,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)��,根據(jù)鑒權(quán)簽約數(shù)據(jù)判斷該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定��,如果是則執(zhí)行步驟610及其后續(xù)步驟�,否則執(zhí)行AKA流程的步驟107至步驟119,進行一般的鑒權(quán)流程�。
步驟610,HSS向S-CSCF發(fā)送AV-Req-Resp消息�,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同,本步驟里將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF���。
步驟611����,在查詢結(jié)果為查詢得到的附著信息時����,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致�,如果一致,則說明鑒權(quán)成功�,執(zhí)行步驟612及其后續(xù)流程,即向UE發(fā)送鑒權(quán)成功的消息;如果不一致���,則說明鑒權(quán)失敗���,執(zhí)行步驟521及其后續(xù)步驟,即向UE發(fā)送鑒權(quán)失敗的消息��。
在查詢結(jié)果為上報的查詢失敗信息時���,也說明鑒權(quán)失敗���,執(zhí)行步驟621及其后續(xù)步驟,即向UE發(fā)送鑒權(quán)失敗的消息����。
步驟612,S-CSCF與HSS之間通過Cx-Put消息����,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進行��。
步驟613�����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟614����,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息,表示鑒權(quán)成功����。
步驟615,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF��。
步驟616�,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE。
如圖6b所示的步驟621����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF進行�。
步驟622��,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟623,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息���,表示鑒權(quán)失敗��。
步驟624��,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF��。
步驟625����,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE����。
在第一實施例至第四實施例的方法中,S-CSCF通過比較P-CSCF所收到的注冊報文Register的源IP地址與從CLF查詢得到的IP地址信息是否一致來進行鑒權(quán)����,在本發(fā)明的第五實施例中,S-CSCF通過比較預(yù)先保存在HSS的綁定的接入用戶關(guān)聯(lián)信息和從CLF查詢得到的接入用戶關(guān)聯(lián)信息來進行鑒權(quán)���,其中所述接入用戶關(guān)聯(lián)信息可以是接入用戶標(biāo)識(access useridentity)���、位置信息(location information)�����、IP地址信息等��,這里以接入用戶標(biāo)識為例說明實現(xiàn)過程��。第五實施例中�����,以注冊報文源IP地址為例說明確定CLF以及從CLF查詢用戶關(guān)聯(lián)信息的過程���,但是從前面的實施例能夠看出,可以使用其他參數(shù)實現(xiàn)這一過程����,這里不再贅述。
參考圖7a和圖7b�,第二實施例的流程如下步驟701,UE向P-CSCF發(fā)送注冊報文Register����。
步驟702�,P-CSCF根據(jù)注冊報文的源IP地址以及預(yù)先設(shè)置的IP地址與CLF之間的對應(yīng)關(guān)系確定CLF�����。
步驟703�,P-CSCF根據(jù)注冊報文的源IP地址�,在上面確定的CLF中查詢用戶的接入用戶標(biāo)識。CLF中預(yù)先保存了與源IP地址對應(yīng)的UE的附著信息的數(shù)據(jù)記錄��。所述附著信息至少包括接入用戶關(guān)聯(lián)信息�,這里接入用戶關(guān)聯(lián)信息為接入用戶標(biāo)識。如果CLF中沒有該源IP地址的數(shù)據(jù)記錄�,CLF會返回查詢失敗。
步驟704���,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register發(fā)送給I-CSCF�。如果前面的查詢成功�����,則將查詢得到的接入用戶標(biāo)識作為查詢結(jié)果發(fā)送給I-CSCF����;如果查詢失敗���,則將查詢失敗信息作為查詢結(jié)果上報給I-CSCF。
步驟705�����,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF���,即I-CSCF向HSS發(fā)出請求�����,查找HSS中的該UE的用戶屬性來確定由哪個S-CSCF處理該注冊報文�。
步驟706�����,I-CSCF將包括上述查詢結(jié)果的注冊報文Register轉(zhuǎn)發(fā)給步驟705確定的S-CSCF��。所述查詢結(jié)果����,在查詢成功時為查詢得到的接入用戶標(biāo)識,在查詢失敗時為上報的查詢失敗信息。
步驟707����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進行��。
步驟708���,S-CSCF向HSS發(fā)送AV-Req消息�,請求該用戶的鑒權(quán)向量�。
步驟709,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)�����,根據(jù)鑒權(quán)簽約數(shù)據(jù)判斷該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定����,如果是則執(zhí)行步驟710及其后續(xù)步驟,否則執(zhí)行AKA流程的步驟107至步驟119�����,進行一般的鑒權(quán)流程。
步驟710����,HSS向S-CSCF發(fā)送AV-Req-Resp消息,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同���,本步驟里將該用戶的鑒權(quán)方式信息以及接入用戶標(biāo)識下發(fā)給S-CSCF���。
步驟711,在查詢結(jié)果為查詢得到的接入用戶標(biāo)識時����,S-CSCF判斷所述從CLF查詢得到的接入用戶標(biāo)識與HSS下發(fā)的接入用戶標(biāo)識是否一致,如果一致�,則說明鑒權(quán)成功,執(zhí)行步驟712及其后續(xù)流程����,即向UE發(fā)送鑒權(quán)成功的消息;如果不一致��,則說明鑒權(quán)失敗�����,執(zhí)行步驟521及其后續(xù)步驟,即向UE發(fā)送鑒權(quán)失敗的消息�����。
在查詢結(jié)果為上報的查詢失敗信息時�����,也說明鑒權(quán)失敗����,執(zhí)行步驟721及其后續(xù)步驟����,即向UE發(fā)送鑒權(quán)失敗的消息。
步驟712����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進行�。
步驟713,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟714���,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息��,表示鑒權(quán)成功�����。
步驟715���,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF。
步驟716���,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE����。
如圖7b所示的步驟721�����,S-CSCF與HSS之間通過Cx-Put消息����,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF進行����。
步驟722�,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟723���,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息��,表示鑒權(quán)失敗���。
步驟724��,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF���。
步驟725��,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE�����。
以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�����。
權(quán)利要求
1.一種IP多媒體子系統(tǒng)鑒權(quán)和接入層鑒權(quán)綁定的方法�����,其特征在于���,該方法包括以下步驟A.代理呼叫會話控制功能實體P-CSCF接收到用戶終端UE發(fā)送來的注冊報文后�����,根據(jù)所述注冊報文中的信息以及預(yù)先設(shè)置的注冊報文中的信息與連接位置功能實體CLF的對應(yīng)關(guān)系確定CLF��;B.P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果��,并將攜帶所述查詢結(jié)果的注冊報文發(fā)送給詢問呼叫會話控制功能實體I-CSCF�;C.I-CSCF將所述注冊報文轉(zhuǎn)發(fā)給歸屬用戶服務(wù)器HSS告知的服務(wù)呼叫會話控制功能實體S-CSCF;D.S-CSCF根據(jù)從HSS獲取的業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式����,對UE進行鑒權(quán)得到鑒權(quán)結(jié)果,并將所述鑒權(quán)結(jié)果發(fā)送給UE����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,步驟A之前進一步包括A1.UE向S-CSCF發(fā)送注冊報文���;A2.S-CSCF向HSS請求所述UE的鑒權(quán)向量;A3.HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)判斷所述UE的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定�,并在是的情況下向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息���;A4.S-CSCF向UE發(fā)送包括所述鑒權(quán)方式的消息���;A5.UE接收到所述包括鑒權(quán)方式的消息后����,向P-CSCF發(fā)送新的注冊報文��;步驟A���、步驟B及步驟C中所述的注冊報文為所述新的注冊報文���。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�,步驟D之前進一步包括S-CSCF向HSS請求所述UE的鑒權(quán)向量;HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)判斷所述UE的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定��,并在是的情況下向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息����。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�,所述HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)判斷所述UE的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定的步驟之后進一步包括在所述UE的鑒權(quán)方式不是業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定的情況下,按照密鑰協(xié)商AKA流程進行處理��。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,步驟A中所述注冊報文中的信息為接入運營商標(biāo)識或所述注冊報文源IP地址���。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述注冊報文包括接入用戶標(biāo)識;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息�����;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息�����;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時��,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果����,否則向P-CSCF返回查詢失敗的查詢結(jié)果。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述注冊報文包括私有用戶標(biāo)識;預(yù)先在CLF中保存了與所述私有用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息����;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述私有用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息;在CLF中存在與所述私有用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時�����,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果��,否則向P-CSCF返回查詢失敗的查詢結(jié)果���。
8.根據(jù)權(quán)利要求1�、6�����、7之一所述的方法��,其特征在于�,步驟B進一步包括P-CSCF將所收到的注冊報文的源IP地址發(fā)送給I-CSCF的步驟;步驟C進一步包括I-CSCF將所述注冊報文源IP地址轉(zhuǎn)發(fā)給所述S-CSCF的步驟;步驟D中所述對UE進行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括IP地址信息時�,S-CSCF比較所述P-CSCF所收到的注冊報文源IP源地址與所述查詢結(jié)果中的IP地址信息,如果一致�,則得到鑒權(quán)成功的鑒權(quán)結(jié)果,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果��;在所述查詢結(jié)果為查詢失敗信息時���,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果�。
9.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,預(yù)先在CLF中保存了與注冊報文源IP地址對應(yīng)的UE在接入網(wǎng)中的附著信息��;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述注冊報文源IP地址向所述CLF查詢UE在接入網(wǎng)中的附著信息�;在CLF中存在與所述注冊報文源IP地址對應(yīng)的接入用戶關(guān)聯(lián)信息的附著信息時�,CLF向P-CSCF返回包括所述接入用戶關(guān)聯(lián)信息的查詢結(jié)果,否則向P-CSCF返回查詢失敗的查詢結(jié)果����。
10.根據(jù)權(quán)利要求1或9所述的方法��,其特征在于����,步驟D中所述對UE進行鑒權(quán)得到鑒權(quán)結(jié)果之前進一步包括S-CSCF從HSS獲得預(yù)先保存在HSS的綁定的接入用戶關(guān)聯(lián)信息的步驟����;步驟D中所述對UE進行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括接入用戶關(guān)聯(lián)信息時�����,S-CSCF比較所述從HSS獲得的綁定的接入用戶關(guān)聯(lián)信息與所述查詢結(jié)果中的接入用戶關(guān)聯(lián)信息�����,如果一致�,則得到鑒權(quán)成功的鑒權(quán)結(jié)果,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果��;在所述查詢結(jié)果為查詢失敗信息時�,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果。
11.根據(jù)權(quán)利要求10所述的方法��,其特征在于���,所述接入用戶關(guān)聯(lián)信息為接入用戶標(biāo)識����、位置信息或IP地址信息。
全文摘要
本發(fā)明公開了一種IP多媒體子系統(tǒng)鑒權(quán)和接入層鑒權(quán)綁定的方法����,包括P-CSCF接收到UE發(fā)送來的注冊報文后,根據(jù)所述注冊報文中的信息確定CLF�����;P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果��,并將攜帶所述查詢結(jié)果的注冊報文發(fā)送給I-CSCF�;I-CSCF將所述注冊報文轉(zhuǎn)發(fā)給歸屬用戶服務(wù)器HSS告知的S-CSCF;S-CSCF根據(jù)從HSS獲取的業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式���,對UE進行鑒權(quán)得到鑒權(quán)結(jié)果�����,并將所述鑒權(quán)結(jié)果發(fā)送給UE�。本發(fā)明由業(yè)務(wù)層的HSS決定用戶的鑒權(quán)方式�,S-CSCF完成鑒權(quán)過程�����,更具合理性�����。本發(fā)明的技術(shù)方案對現(xiàn)有IMS AKA流程的改動較小�����,具有容易實現(xiàn)的優(yōu)點����。
文檔編號H04W60/00GK1893722SQ20051009321
公開日2007年1月10日 申請日期2005年8月19日 優(yōu)先權(quán)日2005年7月5日
發(fā)明者嚴(yán)軍, 王櫻 申請人:華為技術(shù)有限公司