CN101448258A - 一种ue接入ims鉴权方式的判定方法和装置 - Google Patents
一种ue接入ims鉴权方式的判定方法和装置 Download PDFInfo
- Publication number
- CN101448258A CN101448258A CN200810001460.0A CN200810001460A CN101448258A CN 101448258 A CN101448258 A CN 101448258A CN 200810001460 A CN200810001460 A CN 200810001460A CN 101448258 A CN101448258 A CN 101448258A
- Authority
- CN
- China
- Prior art keywords
- authentication mode
- ims
- cscf
- authentication
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种UE接入IMS鉴权方式的判定方法,包括以下步骤:服务呼叫会话控制功能S-CSCF接收UE发送的注册消息;所述S-CSCF根据所述注册消息中的授权Authorization头域和/或接入网类型参数判定所述UE接入IMS使用的鉴权方式。通过本发明实施例,S-CSCF可以判定出各种鉴权方式,从而解决了多种接入网接入同一个IMS核心网时,各种鉴权方式如何共存的问题。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种UE接入IMS鉴权方式的判定方法和装置。
背景技术
目前3GPP(The Third Generation Partnership Project,第三代移动通信系统)中支持的鉴权方式是Digest AKA(Digest Authentication and KeyAgreement,摘要认证与密钥协商)和Early IMS(IP Multimedia Subsystem,IP多媒体业务子系统)。3GPP定义了当终端中含有ISIM(IMS Subscriber IdentityModule,IMS用户身份识别模块)时的Digest AKA(简称AKA)鉴权机制。UE(User Equipment,用户设备)向IMS网络发起注册,通过Digest AKA实现UE和IMS网络间的双向认证。
由于无线领域现有的大量用户终端不支持3GPP要求的接入域安全机制,例如:使用SIM(Subscriber Identity Module,用户身份识别模块)卡的用户终端或者使用USIM(Universal Mobile Telecommunications System SubscriberIdentification Module,通用移动通信系统用户身份识别模块)的2G用户终端。为了能够向这类终端用户提供IMS业务,现有技术定义了称为Early IMS(早期IMS认证)的鉴权机制解决该问题。
目前TISPAN(Telecommunications and Internet Converged Services andProtocols for Advanced Networking,先进网络的电信和互联网融合业务和协议)/NGN(Next Generation Network,下一代网络)网络中支持的鉴权方式方式分别是:DIGEST AKA、NBA(Network Attach Sub System BundledAuthentication,IMS业务层鉴权和网络附着子系统接入层鉴权绑定鉴权方式)、SIP DIGEST(Session Initiation Protocol Digest,会话发起协议摘要鉴权方式)。
另外,PacketCable规范中支持的鉴权方式分别为DIGEST AKA和带有SA(Security Association,安全联盟)协商机制的SIP DIGEST。
发明人在实现本发明过程中发现,目前3GPP、TISPAN和PacketCable都只考虑了相关的接入网分别和IMS核心网组网时的对终端UE的鉴权方式,当这些不同的接入网同时接入到同一个IMS核心网时,这些不同的鉴权方式之间就会存在许多不兼容甚至冲突问题。
发明内容
本发明实施例提供一种UE接入IMS鉴权方式的判定方法和装置,以解决现有技术中,多种接入网接入同一个IMS核心网时,各种鉴权方式如何并存的问题。
为达到上述目的,本发明实施例一方面提供一种用户设备UE接入IP多媒体子系统IMS鉴权方式的判定方法,包括以下步骤:服务呼叫会话控制功能S-CSCF接收UE发送的注册消息;所述S-CSCF根据所述注册消息中的授权Authorization头域和/或接入网类型参数判定所述UE接入IMS使用的鉴权方式。
另一方面,本发明实施例提供一种服务呼叫会话控制功能S-CSCF实体,包括:判定模块,用于根据用户设备UE发送的注册消息中的授权Authorization头域和/接入网类型参数判定所述UE接入IMS使用的鉴权方式。
与现有技术相比,本发明实施例具有以下优点:S-CSCF根据UE发送的注册消息中的Authorization头域和/或接入网类型参数,判定UE接入IMS所使用的鉴权方式,解决了现有技术中当多种接入网接入同一个IMS核心网时,各种鉴权方式如何并存的问题。
附图说明
图1为本发明实施例UE接入IMS鉴权方式的判定方法的流程图;
图2为本发明UE接入IMS鉴权方式的判定方法实施例一的流程图;
图3为本发明UE接入IMS鉴权方式的判定方法实施例二的流程图;
图4为本发明UE接入IMS鉴权方式的判定方法实施例三的流程图;
图5为本发明UE接入IMS鉴权方式的判定方法实施例四的流程图;
图6为本发明UE接入IMS鉴权方式的判定方法实施例五的流程图;
图7为本发明UE接入IMS鉴权方式的判定方法实施例六的流程图;
图8为本发明UE接入IMS鉴权方式的判定方法实施例七的流程图;
图9为本发明UE接入IMS鉴权方式的判定方法实施例八的流程图;
图10为本发明UE接入IMS鉴权方式的判定方法实施例九的流程图;
图11为本发明UE接入IMS鉴权方式的判定方法实施例十的流程图;
图12为本发明实施例S-CSCF实体的结构图。
图13为本发明实施例UE实体的结构图。
图14为本发明实施例HSS或者UPSF实体的结构图。
具体实施方式
本发明实施例提供一种UE接入IMS鉴权方式的判定方法,S-CSCF根据UE发送的注册消息中的Authorization头域和/或接入网类型参数,来判定UE发送的UE接入IMS使用的是哪种鉴权方式,从而解决现有技术中,当多种接入网接入同一个IMS核心网时,各种鉴权方式如何并存的问题。3GPP中的HSS实体(Home Subscriber Server,归属用户服务器)在TISPAN中对应的是UPSF(User Profile Serving Function,用户签约服务功能实体),为简便起见,下文统一称为HSS,不再区分HSS和UPSF。
如图1所示,为本发明实施例UE接入IMS鉴权方式的判定方法的流程图,具体包括以下步骤:
步骤S101,S-CSCF接收UE发送的注册消息。
步骤S102,S-CSCF根据UE发送的注册消息中的Authorization头域和/或接入网类型参数,判定UE接入IMS使用的鉴权方式,该接入网类型参数可以为P-Access-Network-Info头域中的一个参数,例如“access-type”参数;也可以是P-Visited-Network-ID中的一个参数。具体为:
(a)如果该注册消息中包含Authorization头域,可以有如下的三种处理方式:
方式一,如表1所示:
如果Authorization头域中的“Integrity-protected”参数对应的完整性保护指示信息指示该注册消息被IPsec(Internet Protocol Security,因特网协议安全)保护或者未被IPsec保护,则S-CSCF判定该UE接入IMS使用AKA的鉴权方式;如果完整性保护参数指示该注册消息被TLS保护或者指示该注册消息未被TLS保护,则S-CSCF判定该UE接入IMS使用SIP DIGEST的鉴权方式。
如果该Authorization头域中没有完整性保护参数,例如:没有“Integrity-protected”头域,则S-CSCF需要将发送给HSS或者UPSF(UserProfile Server Function,用户签约服务功能)的MAR(Multimedia AuthenticateRequest,多媒体认证请求)消息中的SIP-Auth-Data-Item AVP(Attribute ValuePair,属性值对)中的SIP-Authentication-Scheme鉴权方式参数设置为未知,例如:“unknown”。HSS返回MAA(Multimedia Authenticate Answer,多媒体认证应答)消息,并将该MAA消息中的SIP-Auth-Data-Item AVP中的SIP-Authentication-Scheme鉴权方式参数设置为本次鉴权使用的鉴权方式,并继续后续相应的鉴权过程;或者,
当接入网类型参数指示UE的接入方式为固定接入方式,例如NASS(Network Attach Sub System,网络附着子系统)接入方式,或者没有接入网类型参数时,S-CSCF需要将发送给HSS的MAR请求消息中的鉴权方式设置为未知,例如:“unknown”。HSS返回的MAA消息携带UE接入IMS使用的鉴权方式,并继续后续相应的鉴权过程;当接入网类型参数指示UE的接入方式为有线电视线缆Cable接入方式时,S-CSCF判定该UE接入IMS使用的鉴权方式为SIP DIGEST。
方式二,如表2所示:
如果Authorization头域中的“Integrity-protected”参数对应的完整性保护指示信息指示该注册消息被IPsec保护或者未被IPsec保护,则S-CSCF判定该UE接入IMS使用AKA的鉴权方式;
如果完整性保护参数指示该注册消息被TLS保护或者指示该注册消息未被TLS保护,则S-CSCF判定该UE接入IMS使用SIP DIGEST的鉴权方式。
如果Authorization头域中没有完整性保护参数,例如:没有“Integrity-protected”头域,则S-CSCF需要将发送给HSS或者UPSF(UserProfile Server Function,用户签约服务功能)的MAR(Multimedia AuthenticateRequest,多媒体认证请求)消息中的SIP-Auth-Data-Item AVP(Attribute ValuePair,属性值对)中的SIP-Authentication-Scheme鉴权方式参数设置为未知,例如:“unknown”。HSS返回MAA(Multimedia Authenticate Answer,多媒体认证应答)消息,并将该MAA消息中的SIP-Auth-Data-Item AVP中的SIP-Authentication-Scheme鉴权方式参数设置为本次鉴权使用的鉴权方式,并继续后续相应的鉴权过程。
方式三,如表3所示:
如果Authorization头域中的的完整性保护参数,例如“Integrity-protected”参数,表示该注册消息被IPsec(Internet Protocol Security,因特网协议安全)保护或者未被IPsec保护,则S-CSCF判定该UE接入IMS使用AKA的鉴权方式;
如果Authorization头域中的完整性保护参数,例如“Integrity-protected”参数,指示该注册消息被TLS保护或者指示该注册消息未被TLS保护;或者,如果Authorization头域中没有完整性保护参数,例如:没有“Integrity-protected”头域,
则S-CSCF需要将发送给HSS或者UPSF的MAR消息中的SIP-Auth-Data-Item AVP中的SIP-Authentication-Scheme鉴权方式参数设置为未知,例如:“unknown”。HSS返回MAA消息,并将该MAA消息中的SIP-Auth-Data-Item AVP中的SIP-Authentication-Scheme鉴权方式参数设置为本次鉴权使用的鉴权方式,并继续后续相应的鉴权过程。
(b)如果该注册消息中不包含Authorization头域,可以有如下的两种处理方式:
方式一,如表4所示(进一步根据接入网参数进行处理):
如果注册消息中的接入网类型参数指示UE的接入方式为固定接入方式,例如,NASS接入方式,则S-CSCF判定该UE接入IMS使用的鉴权方式为NBA;如果注册消息中的接入网类型参数指示UE的接入方式为移动接入方式,例如,3GPP接入方式,或者,如果注册消息中没有接入网类型参数,则S-CSCF判定该UE接入IMS使用的鉴权方式为EIA鉴权方式。
方式二,如表5所示:
如果该注册消息中不包含Authorization头域,则S-CSCF就直接判定该UE接入IMS使用的鉴权方式为EIA。
鉴权方式判定总结表如表1-5所示。
表1
Authorization(或者username参数) | Integrity-protected | 接入网类型参数 | 确定的鉴权方式 |
有 | 有,指示IPsec保护或者指示没有被IPsec保护 | AKA鉴权方式 | |
有 | 有,指示TLS保护或者指示不被TLS保护 | SIP DIGEST鉴权方式 | |
有 | 没有 | 有,表示cable接入方式 | SIP DIGEST鉴权方式 |
有 | 没有 | 有,表示固定接入方式 | S-CSCF在发送给HSS的MAR消息中将鉴权方式设置为未知。HSS收到MAR后,向S-CSCF发送MAA消息,其中携带本次鉴权使用的鉴权方式。 |
有 | 没有 | 没有 | S-CSCF在发送给HSS的MAR消息中将鉴权方式设 |
置为未知。HSS收到MAR后,向S-CSCF发送MAA消息,其中携带本次鉴权使用的鉴权方式。 |
表2
Authorization(或者username参数) | Integrity-protected | 接入网类型参数 | 确定的鉴权方式 |
有 | 有,指示被IPsec保护或者指示没有被IPsec保护 | AKA鉴权方式 | |
有 | 有,指示TLS保护或者指示不被TLS保护 | SIP DIGEST鉴权方式 | |
有 | 没有 | S-CSCF在发送给HSS的MAR消息中将鉴权方式设置为未知。HSS收到MAR后,向S-CSCF发送MAA消息,其中携带本次鉴权使用的鉴权方式。 |
表3
Authorization(或者username参数) | Integrity-protected | 接入网类型参数 | 确定的鉴权方式 |
有 | 有,指示IPsec保护或者指示没有被 | AKA鉴权方式 |
IPsec保护 | |||
有 | 有,表示被TLS保护或者表示没有被TLS保护 | S-CSCF在发送给HSS的MAR消息中将鉴权方式设置为未知。HSS收到MAR后,向S-CSCF发送MAA消息,其中携带本次鉴权使用的鉴权方式。 | |
有 | 没有 | S-CSCF在发送给HSS的MAR消息中将鉴权方式设置为未知。HSS收到MAR后,向S-CSCF发送MAA消息,其中携带本次鉴权使用的鉴权方式。 |
表4
Authorization(或者username参数) | Integrity-protected | 接入网类型参数 | 确定的鉴权方式 |
没有 | 有,表示固定接入方式 | NBA鉴权方式 | |
没有 | 有,表示移动接入方式 | EIA鉴权方式 | |
没有 | 没有 | EIA鉴权方式 |
表5
Authorization(或者username参数) | Integrity-protected | 接入网类型参数 | 确定的鉴权方式 |
没有 | EIA鉴权方式 |
上述UE接入IMS鉴权方式的判定方法,S-CSCF根据UE发送的注册消息中的Authorization头域和/或接入网类型参数,判定UE接入IMS使用的是哪种鉴权方式,从而解决现有技术中,当多种接入网接入同一个IMS核心网时,各种鉴权方式并存的问题,同时该UE接入IMS鉴权方式的判定方法具备可扩展性,能够适应未来出现的新接入网接入IMS核心网。
如图2所示,为本发明UE接入IMS鉴权方式的判定方法实施例一的流程图,AKA鉴权方式的判定流程,具体包括以下步骤:
步骤S201,UE发送Register(注册)消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S202,S-CSCF检查注册消息中有Authorization头域,并且Authorization头域中的“Integrity-protected”参数对应的完整性保护指示信息指示该注册消息被IPsec保护,或者指示该注册消息未被IPsec保护。S-CSCF判定该UE接入IMS的鉴权方式为AKA鉴权方式。
步骤S203,S-CSCF继续执行后续的AKA鉴权流程。
如图3所示,为本发明UE接入IMS鉴权方式的判定方法实施例二的流程图,NBA鉴权方式的判定流程,具体包括以下步骤:
步骤S301,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S302,S-CSCF检查注册消息中没有Authorization头域,并且接入网类型参数指示UE的接入方式为固定接入方式,例如NASS接入方式。则S-CSCF判定该UE接入IMS的鉴权方式为NBA鉴权方式。
步骤S303,S-CSCF继续执行后续的NBA鉴权流程。
如图4所示,为本发明UE接入IMS鉴权方式的判定方法实施例三的流程图,EIA鉴权方式的判定流程,具体包括以下步骤:
步骤S401,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S402,S-CSCF检查注册消息中没有Authorization头域,并且接入网类型参数指示UE的接入方式为移动接入方式,例如3GPP的接入方式;或者,
该注册消息中没有Authorization头域也没有接入网类型参数,则S-CSCF判断该UE接入IMS的鉴权方式为EIA鉴权方式。
步骤S403,S-CSCF继续执行后续的EIA鉴权流程。
如图5所示,为本发明UE接入IMS鉴权方式的判定方法实施例四的流程图,SIP DIGEST鉴权方式的判定流程,具体包括以下步骤:
步骤S501,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S502,S-CSCF检查注册消息中有Authorization头域,并且Authorization头域中的完整性保护参数指示该注册消息使用了TLS保护,或者完整性保护参数指示该注册消息没有使用TLS进行完整性保护,例如:“Integrity-protected”参数指示该注册消息被TLS保护(“TLS-YES”)或者指示该注册消息未被TLS保护(“TLS-NO”),则S-CSCF判断该注册消息的鉴权方式为SIP DIGEST鉴权方式;或者S-CSCF检查注册消息中有Authorization头域,并且Authorization头域中没有完整性保护参数,例如:没有“Integrity-protected”的参数指示,并且接入网类型参数指示UE的接入方式为Cable(有线电视线缆)接入方式,则S-CSCF判断该UE接入IMS的鉴权方式为SIP DIGEST鉴权方式;
步骤S503,S-CSCF继续执行后续的SIP DIGEST鉴权流程。
如图6所示,为本发明UE接入IMS鉴权方式的判定方法实施例五的流程图,HSS返回鉴权方式的流程,具体包括以下步骤:
步骤S601,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S602,S-CSCF检查注册消息中有Authorization头域,但Authorization头域没有完整性保护参数或者完整性保护参数的值为”YES”和”NO”以外的其他值,例如:没有Integrity-protected参数,并且接入网类型参数指示UE的接入方式为固定接入方式,例如NASS接入方式,S-CSCF在发送给HSS的MAR消息中将鉴权方式设置为未知,例如“unknown”。
步骤S603,S-CSCF向HSS或者UPSF发送步骤S602中形成的MAR消息。
步骤S604,HSS收到MAR后,向S-CSCF应答MAA消息,其中携带本次鉴权使用的鉴权方式。
步骤S605,S-CSCF继续执行后续的HSS返回的鉴权方式的鉴权流程。
如图7所示,为本发明UE接入IMS鉴权方式的判定方法实施例六的流程图,在只有Authorization头域的情形下判别SIP DIGEST鉴权方式的流程,具体包括以下步骤:
步骤S701,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S702,S-CSCF检查注册消息中有Authorization头域,但Authorization头域中没有完整性保护参数,例如:没有Integrity-protected参数,也没有接入网类型参数则S-CSCF判断该UE接入IMS的鉴权方式为SIP DIGEST鉴权方式。
步骤S703,S-CSCF继续执行后续的SIP DIGEST鉴权流程。
如图8所示,为本发明UE接入IMS鉴权方式的判定方法实施例七的流程图,在只有Authorization头域的情形下判断由HSS返回鉴权方式的流程,具体包括以下步骤:
步骤S801,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S802,S-CSCF检查注册消息中有Authorization头域,但Authorization头域中没有完整性保护参数,例如:没有Integrity-protected参数,也没有接入网类型参数,S-CSCF在发送给HSS的MAR消息中将鉴权方式设置为未知,例如“unknown”。
步骤S803,S-CSCF向HSS或者UPSF发送步骤S802中形成的MAR消息。
步骤S804,HSS收到MAR后,向S-CSCF发送MAA消息,其中携带本次鉴权使用的鉴权方式。
步骤S805,S-CSCF继续执行后续的HSS返回的鉴权方式的鉴权流程。
如图9所示,为本发明UE接入IMS鉴权方式的判定方法实施例八的流程图,在只有Authorization头域的情形下判断由HSS返回鉴权方式的流程,具体包括以下步骤:
步骤S901,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S902,S-CSCF检查注册消息中有Authorization头域,但Authorization头域中没有完整性保护参数或者完整性保护参数的值为”YES”和”NO”以外的其他值,例如:没有Integrity-protected参数,S-CSCF在发送给HSS的MAR消息中将鉴权方式设置为未知,例如“unknown”。
步骤S903,S-CSCF向HSS或者UPSF发送步骤S902中形成的MAR消息。
步骤S904,HSS收到MAR后,向S-CSCF发送MAA消息,其中携带本次鉴权使用的鉴权方式。
步骤S905,S-CSCF继续执行后续的HSS返回的鉴权方式的鉴权流程。
上述UE接入IMS鉴权方式的判定方法,S-CSCF根据UE发送的注册消息中的Authorization头域和/或接入网类型参数,判定UE接入IMS使用的鉴权方式,以继续后续的鉴权流程,从而解决了在多种接入网接入同一个IMS核心网时,各种鉴权方式例如:AKA、EIA、NBA或SIP DIGEST等鉴权方式并存的问题,同时也具备可扩展性,能够适应未来的接入网接入IMS核心网。
如图10所示,为本发明UE接入IMS鉴权方式的判定方法实施例九的流程图,SIP DIGEST鉴权方式的判定流程,具体包括以下步骤:
步骤S1001,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S1002,S-CSCF检查所述注册消息中的Authorization头域不包含完整性保护参数,并且所述接入网类型参数指示UE的接入方式为有线电视电缆Cable接入方式或者不包含所述接入网类型参数时,S-CSCF判断该UE接入IMS的鉴权方式为SIP DIGEST鉴权方式;或者
S-CSCF检查所述注册消息中的Authorization头域中完整性保护参数的值为”YES”和”NO”以外的其他值,并且所述接入网类型参数指示UE的接入方式为有线电视电缆Cable接入方式或者不包含所述接入网类型参数时,S-CSCF判断该UE接入IMS的鉴权方式为SIP DIGEST鉴权方式。
这里的接入网类型参数可以使用注册消息中的P-Access-Network-Info头域的"network-provided"参数携带。
步骤S1003,S-CSCF继续执行后续的SIP DIGEST鉴权流程。
如图11所示,为本发明UE接入IMS鉴权方式的判定方法实施例十的流程图,在有Authorization头域的情形下判断由HSS返回鉴权方式的流程,具体包括以下步骤:
步骤S1101,UE发送Register消息到S-CSCF,本实施例中是经过P-CSCF和I-CSCF到达S-CSCF。
步骤S1102,S-CSCF检查注册消息中不包含Authorization头域,并且接入网类型参数指示为固定接入方式,例如,TISPAN NASS或者xDSL接入方式。S-CSCF在发送给HSS的鉴权请求MAR消息中将鉴权方式设置为未知,例如“unknown”。
这里的接入网类型参数可以使用P-Access-Network-Info头域中的"network-provided"参数携带。
步骤S1103,S-CSCF向HSS发送步骤S1202中形成的鉴权求MAR消息。
步骤S1104,HSS收到MAR后,向S-CSCF发送鉴权应答MAA消息,其中携带该用户使用的鉴权方式,例如,SIP DIGEST或者NBA鉴权方式。
步骤S1105,S-CSCF继续执行后续的HSS返回的鉴权方式的鉴权流程。
对于以上的所有实施例中在S-CSCF将MAR消息中的鉴权方式填写为未知,并将MAR消息发送给HSS后,HSS和S-CSCF可以有如下四种处理方式:
方式一:S-CSCF在MAR的消息中设置鉴权方式为未知,并发送给HSS。如果HSS中只配置了一种鉴权方式,则直接返回该鉴权方式。如果HSS中同时配置了多种鉴权方式,例如,SIP DIGEST和NBA鉴权方式,HSS可以根据每种鉴权方式对应的优先级来确定返回高优先级鉴权方式。例如,HSS中的NBA的优先级为2,SIP DIGEST的优先级为1,NBA的优先级高于SIPDIGEST的优先级,则返回NBA鉴权方式。S-CSCF继续后续的鉴权流程。
方式二:S-CSCF在MAR的消息中设置鉴权方式为未知的同时,将接入网类型参数也填写在MAR消息中,并发送给HSS。
如果HSS中只配置了一种鉴权方式,则直接返回该鉴权方式。
如果HSS中同时配置了多种鉴权方式,例如,SIP DIGEST和NBA鉴权方式,HSS进一步根据接入网类型参数来确定在鉴权响应消息MAA中返回的鉴权方式:如果接入网类型参数表示电视线缆Cable接入方式,则HSS在鉴权响应消息MAA中返回SIP DIGEST鉴权方式;如果接入网类型参数表示固定接入方式,HSS再进一步根据每种鉴权方式对应的优先级来确定需要返回的鉴权方式,例如,NBA鉴权方式的优先级为2,SIP DIGEST的优先级为1,NBA的优先级高于SIP DIGEST的优先级,HSS在鉴权应答MAA消息中返回优先级高的NBA鉴权方式。S-CSCF继续后续的鉴权流程。
方式三:S-CSCF在MAR的消息中设置鉴权方式为未知,并发送给HSS,如果HSS中只配置了一种鉴权方式,则直接返回该鉴权方式。如果HSS中同时配置了多种鉴权方式,例如,SIP DIGEST和NBA鉴权方式,HSS同时返回该用户对应的所有鉴权方式,以及对应的优先级。S-CSCF再根据每种鉴权方式对应的优先级来确定使用高优先级的鉴权方式,例如NBA鉴权方式的优先级为2,SIP DIGEST的优先级为1,NBA的优先级高于SIP DIGEST的优先级,S-CSCF判断使用NBA鉴权方式,继续后续的鉴权流程。
方式四:S-CSCF在MAR的消息中设置鉴权方式为未知,并发送给HSS,如果HSS中只配置了一种鉴权方式,则直接返回该鉴权方式。如果HSS中同时配置了多种鉴权方式,例如,SIP DIGEST和NBA鉴权方式,HSS同时返回该用户对应的所有鉴权方式,以及对应的优先级。S-CSCF先根据根据接入网类型参数来确定使用的鉴权方式:如果接入网类型参数表示电视线缆Cable接入方式,则S-CSCF确定使用SIP DIGEST鉴权方式;如果接入网类型参数表示固定接入方式,S-CSCF再根据每种鉴权方式的优先级来确定使用高优先级的鉴权方式,例如NBA鉴权方式的优先级为2,SIP DIGEST的优先级为1,NBA的优先级高于SIP DIGEST的优先级,S-CSCF判断使用NBA鉴权方式,继续后续的鉴权流程。
对于以上的各个实施例,当UE支持多种鉴权方式时,例如,SIP DIGEST和NBA鉴权方式,可以按照如下的方法确定使用的鉴权方式:
当UE接入的网络类型是有线电视线缆Cable的接入方式时,则UE选用SIP Digest鉴权方式来接入IMS网络。
当UE接入的网络类型是固定接入类型时,例如,TISPAN的NASS或者xDSL接入方式,UE可以根据其偏好或者鉴权方式对应的优先级来确定使用SIP Digest或者NBA作为鉴权方式;
上述UE接入IMS鉴权方式的判定方法,S-CSCF根据UE发送的注册消息中的Authorization头域和/或接入网类型参数,判定UE接入IMS使用的鉴权方式,以继续后续的鉴权流程,从而解决了在多种接入网接入同一个IMS核心网时,各种鉴权方式例如:AKA、EIA、NBA或SIP DIGEST等鉴权方式并存的问题,同时也具备可扩展性,能够适应未来的接入网接入IMS核心网。
如图12所示,为本发明实施例S-CSCF实体的结构图,包括:接收模块1,用于接收用户设备UE发送的注册消息;
判定模块2,用于根据接收模块1接收的注册消息中的Authorization头域和/或接入网类型参数判定该UE接入IMS使用的鉴权方式。
其中,判定模块2具体为:
第一判定模块,用于当注册消息中不包含Authorization头域,并且接入网类型参数指示终端的接入方式为固定接入方式,例如NASS接入方式时,判定该UE接入IMS使用NBA鉴权方式。
第二判定模块,用于当注册消息中不包含Authorization头域,并且接入网类型参数指示终端的接入方式为移动接入方式,例如3GPP接入方式时,或者,
当注册消息中不包含Authorization头域,并且不包含接入网类型参数时,判定该UE接入IMS使用EIA鉴权方式。
第三判定模块,用于当注册消息中的Authorization头域不包含完整性保护参数或者完整性保护参数的值为”YES”和”NO”以外的其他值,并且接入网类型参数指示UE的接入方式为Cable接入方式或者不包含所述接入网类型参数时,
判定该UE接入IMS使用SIP DIGEST鉴权方式。
第四判定模块,用于当所述注册消息中的Authorization头域不包含完整性保护参数或者完整性保护参数的值为”YES”和”NO”以外的其他值,或者,
当所述注册消息中不包含Authorization头域,并且所述接入网类型参数指示UE的接入方式为固定接入方式时,或者,
当所述注册消息中的Authorization头域不包含完整性保护参数或者完整性保护参数的值为”YES”和”NO”以外的其他值,并且所述接入网类型参数指示UE的接入方式为固定接入方式时,
将MAR消息中的鉴权方式设置为未知,并将该MAR消息发送给HSS,根据HSS应答的MAA消息判定该UE接入IMS使用的鉴权方式,该MAA消息携带UE接入IMS使用的鉴权方式。
其中,该S-CSCF实体还包括:执行模块3,用于执行判定模块2判定的鉴权方式的鉴权过程。
上述UE接入IMS鉴权方式的判定装置,判定模块2根据接收模块1接收的注册消息中的Authorization头域和/或接入网类型参数,来判定UE接入IMS使用的鉴权方式,从而解决现有技术中,当多种接入网接入同一个IMS核心网时,各种鉴权方式如何并存的问题。
如图13所示,为本发明实施例UE实体的结构图,包括:接收模块11,用于接收网络设备发送的鉴权响应消息;
判定模块12,用于当UE支持多种鉴权方式时,例如,SIP DIGEST和NBA鉴权方式,根据接入网类型判定接入IMS使用的鉴权方式。
其中,判定模块12具体为:
第一判定模块,用于当UE接入的网络类型是有线电视线缆Cable的接入方式时,判定UE选用SIP Digest鉴权方式来接入IMS网络;
第二判定模块,用于当UE接入的网络类型是固定接入类型,例如,TISPAN的NASS或者xDSL接入方式时,根据各鉴权方式对应的优先级来判定使用的鉴权方式;或者,根据其偏好来确定使用的鉴权方式。
如图14所示,为本发明实施例HSS或者UPSF实体的结构图,包括:接收模块21,用于接收S-CSCF发送的鉴权请求消息;
判定模块22,用于判定请求消息中的用户接入IMS使用的鉴权方式。
其中,判定模块22具体为:
第一判定模块,用于当HSS中只配置了一种鉴权方式,则直接返回该鉴权方式。当HSS中同时配置了多种鉴权方式,例如,SIP DIGEST和NBA鉴权方式,HSS根据每种鉴权方式的优先级来确定发送的鉴权方式。例如,HSS中的NBA的优先级为2,SIP DIGEST的优先级为1,NBA的优先级高于SIPDIGEST的优先级,则在MAA消息中携带NBA鉴权方式。
第二判定模块,用于当HSS中只配置了一种鉴权方式,则直接返回该鉴权方式。当HSS中同时配置了多种鉴权方式,例如,SIP DIGEST和NBA鉴权方式,HSS根据MAR消息中设置的接入网类型参数来确定在MAA中携带的鉴权方式:
如果接入网类型参数表示电视线缆Cable接入方式,则HSS确定在鉴权响应消息MAA中返回SIP DIGEST鉴权方式;
如果接入网类型参数表示固定接入方式,HSS再进一步根据每种鉴权方式对应的优先级来确定在鉴权响应消息MAA中返回的鉴权方式,例如,NBA鉴权方式的优先级为2,SIP DIGEST的优先级为1,NBA的优先级高于SIPDIGEST的优先级,HSS确定在鉴权应答MAA消息中返回优先级高的NBA鉴权方式。
第三判定模块,用于当HSS中只配置了一种鉴权方式,则直接返回该鉴权方式。当HSS中同时配置了多种鉴权方式,例如,SIP DIGEST和NBA鉴权方式,HSS同时返回该用户对应的所有鉴权方式。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (15)
1、一种用户设备UE接入IP多媒体子系统IMS鉴权方式的判定方法,其特征在于,包括以下步骤:
服务呼叫会话控制功能S-CSCF接收UE发送的注册消息;
所述S-CSCF根据所述注册消息中的授权Authorization头域和/或接入网类型参数判定所述UE接入IMS使用的鉴权方式。
2、如权利要求1所述UE接入IMS鉴权方式的判定方法,其特征在于,所述接入网类型参数由P-Access-Network-Info头域或者P-Visited-Network-ID头域携带。
3、如权利要求1所述UE接入IMS鉴权方式的判定方法,其特征在于,所述S-CSCF根据所述注册消息中的Authorization头域和接入网类型参数判定所述UE接入IMS使用的鉴权方式包括:
当所述注册消息中不包含所述Authorization头域,并且所述接入网类型参数指示所述终端的接入方式为固定接入方式时,所述S-CSCF判定所述UE接入IMS使用IMS业务层鉴权和网络附着子系统接入层鉴权绑定鉴权NBA鉴权方式。
4、如权利要求1所述UE接入IMS鉴权方式的判定方法,其特征在于,所述S-CSCF根据所述注册消息中的Authorization头域和/或接入网类型参数判定所述UE接入IMS使用的鉴权方式包括:
当所述注册消息中不包含所述Authorization头域,并且所述接入网类型参数指示所述终端的接入方式为移动通信接入方式时或者不包含所述接入网类型参数时,
所述S-CSCF判定所述UE接入IMS使用早期因特网协议多媒体业务子系统鉴权EIA鉴权方式。
5、如权利要求1所述UE接入IMS鉴权方式的判定方法,其特征在于,所述S-CSCF根据所述注册消息中的Authorization头域和/或接入网类型参数判定所述UE接入IMS使用的鉴权方式包括:
当所述注册消息中的Authorization头域不包含完整性保护参数,并且所述接入网类型参数指示UE的接入方式为有线电视电缆Cable接入方式或者不包含所述接入网类型参数时,所述S-CSCF判定所述UE接入IMS使用会话发起协议摘要SIP DIGEST鉴权方式;或者,
所述注册消息中的Authorization头域中完整性保护参数的值为”YES”和”NO”以外的其他值,并且所述接入网类型参数指示UE的接入方式为有线电视电缆Cable接入方式或者不包含所述接入网类型参数时,所述S-CSCF判定所述UE接入IMS使用会话发起协议摘要SIP DIGEST鉴权方式。
6、如权利要求1所述UE接入IMS鉴权方式的判定方法,其特征在于,所述S-CSCF根据所述注册消息中的Authorization头域和/或接入网类型参数判定所述UE接入IMS使用的鉴权方式包括:
当所述注册消息中的Authorization头域不包含完整性保护参数或者所述注册消息中的Authorization头域中完整性保护参数的值为”YES”和”NO”以外的其他值时,所述S-CSCF将多媒体认证请求MAR消息中的鉴权方式设置为未知,并将所述MAR消息发送给归属用户服务器HSS;
所述S-CSCF接收所述HSS应答的多媒体认证应答MAA消息,所述MAA消息携带所述UE接入IMS使用的鉴权方式;
或者,
当所述注册消息中不包含Authorization头域,并且所述接入网类型参数指示UE的接入方式为固定接入方式时,所述S-CSCF将多媒体认证请求MAR消息中的鉴权方式设置为未知,并将所述MAR消息发送给归属用户服务器HSS;
所述S-CSCF接收所述HSS应答的多媒体认证应答MAA消息,所述MAA消息携带所述UE接入IMS使用的鉴权方式;
或者,
当所述注册消息中的Authorization头域不包含完整性保护参数或者完整性保护参数的值为”YES”和”NO”以外的其他值,并且所述接入网类型参数指示UE的接入方式为固定接入方式时,所述S-CSCF将多媒体认证请求MAR消息中的鉴权方式设置为未知,并将所述MAR消息发送给归属用户服务器HSS;
所述S-CSCF接收所述HSS应答的多媒体认证应答MAA消息,所述MAA消息携带所述UE接入IMS使用的鉴权方式。
7、如权利要求6所述UE接入IMS鉴权方式的判定方法,其特征在于,所述HSS发送多媒体认证应答MAA消息之前,还包括:
如果所述HSS中只配置了一种鉴权方式,则所述MAA消息携带的所述UE接入IMS使用的鉴权方式为该鉴权方式;
如果所述HSS中同时配置了多种鉴权方式,所述HSS根据所述鉴权方式对应的优先级,确定所述MAA消息携带的所述UE接入IMS使用的鉴权方式。
8、如权利要求6所述UE接入IMS鉴权方式的判定方法,其特征在于,所述S-CSCF发送给HSS的MAR的消息中还携带有接入网类型参数时,所述HSS发送多媒体认证应答MAA消息之前,还包括:
如果所述HSS中只配置了一种鉴权方式,则所述MAA消息携带的所述UE接入IMS使用的鉴权方式为该鉴权方式;
如果所述HSS中同时配置了多种鉴权方式,所述HSS根据所述接入网类型参数和/或所述鉴权方式对应的优先级,确定所述MAA消息携带的所述UE接入IMS使用的鉴权方式。
9、如权利要求1所述UE接入IMS鉴权方式的判定方法,所述UE在发送注册消息之前,还包括:
当UE支持多种鉴权方式时,UE根据接入网络类型和/或鉴权方式对应的优先级确定接入IMS网络使用的鉴权方式。
10、如权利要求9所述UE接入IMS鉴权方式的判定方法,所述UE根据接入网络类型和/或鉴权方式对应的优先级确定接入IMS网络使用的鉴权方式具体为:
当UE接入的网络类型是固定接入网络时,UE根据所述SIP Digest和NBA鉴权方式对应的优先级来确定使用的鉴权方式;或者
当UE接入的网络类型是有线电视线缆Cable的接入方式时,UE选用SIPDigest作为鉴权方式。
11、一种服务呼叫会话控制功能S-CSCF实体,其特征在于,包括:
判定模块,用于根据用户设备UE发送的注册消息中的授权Authorization头域和/或接入网类型参数判定所述UE接入IMS使用的鉴权方式。
12、如权利要求11所述S-CSCF实体,其特征在于,所述判定模块具体为:
第一判定模块,用于当所述注册消息中不包含所述Authorization头域,并且所述接入网类型参数指示所述终端的接入方式为固定接入方式时,判定所述UE接入IMS使用NBA鉴权方式。
13、如权利要求11所述S-CSCF实体,其特征在于,所述判定模块具体为:第二判定模块,用于当所述注册消息中不包含所述Authorization头域,并且所述接入网类型参数指示所述终端的接入方式为移动通信接入方式时或者不包含所述接入网类型参数时,
判定所述UE接入IMS使用早期因特网协议多媒体业务子系统鉴权EIA鉴权方式。
14、如权利要求11所述S-CSCF实体,其特征在于,所述判定模块具体为:
第三判定模块,用于当所述注册消息中的Authorization头域不包含完整性保护参数或者所述注册消息中的Authorization头域中完整性保护参数的值为”YES”和”NO”以外的其他值,并且所述接入网类型参数指示UE的接入方式为有线电视电缆Cable接入方式或者不包含所述接入网类型参数时,判定所述UE接入IMS使用会话发起协议摘要SIP DIGEST鉴权方式。
15、如权利要求11所述S-CSCF实体,其特征在于,所述判定模块具体为:
第四判定模块,用于当所述注册消息中的Authorization头域不包含完整性保护参数或者所述注册消息中的Authorization头域中完整性保护参数的值为”YES”和”NO”以外的其他值时,所述S-CSCF将多媒体认证请求MAR消息中的鉴权方式设置为未知,并将所述MAR消息发送给归属用户服务器HSS,根据所述HSS应答的多媒体认证应答MAA消息判定所述UE接入IMS使用的鉴权方式;
或者,
当所述注册消息中不包含Authorization头域,并且所述接入网类型参数指示UE的接入方式为固定接入方式时,所述S-CSCF将多媒体认证请求MAR消息中的鉴权方式设置为未知,并将所述MAR消息发送给归属用户服务器HSS,根据所述HSS应答的多媒体认证应答MAA消息判定所述UE接入IMS使用的鉴权方式;
或者,
当所述注册消息中的Authorization头域不包含完整性保护参数或者完整性保护参数的值为”YES”和”NO”以外的其他值,并且所述接入网类型参数指示UE的接入方式为固定接入方式时,所述S-CSCF将多媒体认证请求MAR消息中的鉴权方式设置为未知,并将所述MAR消息发送给归属用户服务器HSS,根据所述HSS应答的多媒体认证应答MAA消息判定所述UE接入IMS使用的鉴权方式。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810001460.0A CN101448258A (zh) | 2007-11-26 | 2008-01-22 | 一种ue接入ims鉴权方式的判定方法和装置 |
PCT/CN2008/073210 WO2009074063A1 (fr) | 2007-11-26 | 2008-11-26 | Procédé et appareil de choix du motif d'autorisation pour qu'un ue accède à un ims |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710193822 | 2007-11-26 | ||
CN200710193822.6 | 2007-11-26 | ||
CN200810001460.0A CN101448258A (zh) | 2007-11-26 | 2008-01-22 | 一种ue接入ims鉴权方式的判定方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101448258A true CN101448258A (zh) | 2009-06-03 |
Family
ID=40743586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810001460.0A Pending CN101448258A (zh) | 2007-11-26 | 2008-01-22 | 一种ue接入ims鉴权方式的判定方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101448258A (zh) |
WO (1) | WO2009074063A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055744A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 一种ip多媒体子系统紧急呼叫业务的实现系统及方法 |
CN102638440A (zh) * | 2011-02-15 | 2012-08-15 | 中兴通讯股份有限公司 | 在ims网络中实现单点登录的方法和系统 |
WO2012155737A1 (zh) * | 2011-08-30 | 2012-11-22 | 中兴通讯股份有限公司 | 一种实现ims核心网消息转发的系统及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007072383A2 (en) * | 2005-12-20 | 2007-06-28 | Nokia Corporation | User authentication in a communication system supporting multiple authentication schemes |
CN101001145B (zh) * | 2006-01-11 | 2011-04-20 | 华为技术有限公司 | 支持非ip多媒体业务子系统终端漫游的认证方法 |
CN101043744B (zh) * | 2006-03-21 | 2012-06-06 | 华为技术有限公司 | 一种ims网络中用户终端接入鉴权的方法 |
-
2008
- 2008-01-22 CN CN200810001460.0A patent/CN101448258A/zh active Pending
- 2008-11-26 WO PCT/CN2008/073210 patent/WO2009074063A1/zh active Application Filing
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055744A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 一种ip多媒体子系统紧急呼叫业务的实现系统及方法 |
CN102638440A (zh) * | 2011-02-15 | 2012-08-15 | 中兴通讯股份有限公司 | 在ims网络中实现单点登录的方法和系统 |
WO2012155737A1 (zh) * | 2011-08-30 | 2012-11-22 | 中兴通讯股份有限公司 | 一种实现ims核心网消息转发的系统及方法 |
CN102957680A (zh) * | 2011-08-30 | 2013-03-06 | 中兴通讯股份有限公司 | 一种实现ims核心网消息转发的系统及方法 |
CN102957680B (zh) * | 2011-08-30 | 2017-09-26 | 南京中兴软件有限责任公司 | 一种实现ims核心网消息转发的系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2009074063A1 (fr) | 2009-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7870262B2 (en) | Method and element for service control | |
CA2525031C (en) | Registrations in a communication system | |
US8295171B2 (en) | Sessions in a communication system | |
CN100596076C (zh) | 个人网管理中用户设备登记、激活系统、方法及装置 | |
EP2347562B1 (en) | Ip multimedia subsystem user identity handling | |
JP4538323B2 (ja) | 通信方法及び通信システム | |
US7600116B2 (en) | Authentication of messages in a communication system | |
US8265622B2 (en) | Method and saving entity for setting service | |
CN101855876A (zh) | 在因特网协议多媒体核心网络子系统中由应用服务器进行的呼叫始发 | |
CN1753363A (zh) | 网络侧选择鉴权方式的方法 | |
US9628938B2 (en) | Determination of IMS application server instance based on network information | |
CN101645901B (zh) | Ims网络根据终端能力决策用户鉴权方式的方法 | |
US8732321B2 (en) | Control entity and method for setting up a session in a communications network, subscriber database and communications network | |
US20050159157A1 (en) | Authentications in a communication system | |
CN101448258A (zh) | 一种ue接入ims鉴权方式的判定方法和装置 | |
CN100527876C (zh) | 一种更新用户签约数据的方法及装置 | |
CN101212712A (zh) | 用户设备、服务呼叫控制功能实体及用户设备注册方法 | |
CN107371140B (zh) | 一种呼叫前转的处理方法及设备 | |
WO2013185795A1 (en) | Call barring | |
EP3016364B1 (en) | Duration based routing | |
CN101820409A (zh) | Ims的业务实现方法、和基于个人网络的业务实现设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090603 |