WO2009074063A1

WO2009074063A1 - Procédé et appareil de choix du motif d'autorisation pour qu'un ue accède à un ims

Info

Publication number: WO2009074063A1
Application number: PCT/CN2008/073210
Authority: WO
Inventors: Chengdong He; Zhanjun Zhang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-11-26
Filing date: 2008-11-26
Publication date: 2009-06-18
Also published as: CN101448258A

Description

一种 UE接入 IMS鉴权方式的判定方法和装置技术领域

本发明涉及网络通信技术领域，特别涉及一种 UE ( User Equipment , 用户设备）接入 IMS (Multimedia Subsystem, 多媒体业务子系统）鉴权方式的判定方法和装置。发明背景

目前 3GPP (The Third Generation Partnership Project, 第三代移动通信系统）中支持的鉴权方式是 Digest AKA (Digest Authentication and Key Agreement, 摘要认证与密钢协商）禾口 Early IMS ( IP Multimedia Subsystem, IP多媒体业务子系统）。 3GPP定义了当终端中含有 ISIM ( IMS

Subscriber Identity Module, IMS用户身份识别模块）时的 Digest AKA (简称 AKA) 鉴权机制。 UE 向 IMS网络发起注册，通过 Digest AKA实现 UE和 IMS网络间的双向认证。

由于无线领域现有的大量用户终端不支持 3GPP要求的接入域安全机制，例如：使用 SIM (Subscriber Identity Module,用户身份识别模块）卡的用户终端或者使用 USIM Universal Mobile Telecommunications System Subscriber Identification Module, 通用移动通信系统用户身份识别模块）的 2G用户终端。为了能够向这类用户终端提供 IMS业务，现有技术定义了称为 Early IMS (早期 IMS认证）的鉴权机制来解决该问题。

目前 TISPAN (Telecommunications and Internet Converged Services and Protocols for Advanced Networking, 先进网络的电信和互联网融合业务和协议） /NGN (Next Generation Network, 下一代网络）网络中支持的鉴权方式分别是： DIGEST AKA, NBA (Network Attach Sub System Bundled Authentication, IMS业务层鉴权和网络附着子系统接入层鉴权绑定鉴权方式）、 SIP DIGEST (Session Initiation Protocol Digest, 会话发起协议摘要鉴权方式）。

另外， PacketCable规范中支持的鉴权方式分别为 DIGEST AKA和带有 SA ( Security Association, 安全联盟）协商机制的 SIP DIGEST。

在实现本发明过程中，发明人发现，目前 3GPP、 TISPAN和 PacketCable都只考虑了相关的接入网分别和 IMS核心网组网时的对终端 UE的鉴权方式，当这些不同的接入网同时接入到同一个 IMS核心网时，各个不同的接入网对应的不同的鉴权方式之间就会存在许多不兼容甚至冲突的问题。

发明内容

本发明实施例提供一种 UE接入 IMS鉴权方式的判定方法和装置，以解决现有技术中，多种接入网接入同一个 IMS核心网时，各种鉴权方式如何并存的问题。

一种用户设备 UE接入 IP多媒体子系统 IMS鉴权方式的判定方法，包括以下步骤：服务呼叫会话控制功能 S-CSCF接收 UE发送的注册消息；

所述 S-CSCF根据所述注册消息中的授权 Authorization头域、接入网类型参数中的至少一项判定所述 UE接入 IMS核心网使用的鉴权方式。

一种服务呼叫会话控制功能 S-CSCF实体，包括：判定模块，用于根据用户设备 UE发送的注册消息中的授权 Authorization头域、接入网类型参数中的至少一项判定所述 UE接入 IMS使用的鉴权方式。

一种 UE，包括：

接收模块，用于接收网络设备发送的鉴权响应消息；

判定模块，用于当 UE支持多种鉴权方式时，根据接入网类型判定接入 IMS使用的鉴权方式。一种网络实体，包括：

接收模块，用于接收 S-CSCF发送的鉴权请求消息；

判定模块，用于判定所述鉴权请求消息中的用户接入 IMS核心网使用的鉴权方式。

与现有技术相比，本发明实施例具有以下优点： S-CSCFC Serving Call Server Control Function, 服务呼叫服务器控制功能）根据 UE发送的注册消息中的 Authorization头域、接入网类型参数中的至少一项，判定 UE接入 IMS所使用的鉴权方式，解决了现有技术中当多种接入网接入同一个 IMS核心网时，各种鉴权方式如何并存的问题。

附图简要说明

图 1为本发明实施例 UE接入 IMS鉴权方式的判定方法的流程图；

图 2为本发明 UE接入 IMS鉴权方式的判定方法实施例一的流程图；

图 3为本发明 UE接入 IMS鉴权方式的判定方法实施例二的流程图；

图 4为本发明 UE接入 IMS鉴权方式的判定方法实施例三的流程图；

图 5为本发明 UE接入 IMS鉴权方式的判定方法实施例四的流程图；

图 6为本发明 UE接入 IMS鉴权方式的判定方法实施例五的流程图；

图 7为本发明 UE接入 IMS鉴权方式的判定方法实施例六的流程图；

图 8为本发明 UE接入 IMS鉴权方式的判定方法实施例七的流程图；

图 9为本发明 UE接入 IMS鉴权方式的判定方法实施例八的流程图；

图 10为本发明 UE接入 IMS鉴权方式的判定方法实施例九的流程图；

图 11为本发明 UE接入 IMS鉴权方式的判定方法实施例十的流程图；

图 12为本发明实施例 S-CSCF实体的结构图；

图 13为本发明实施例 UE实体的结构图；

图 14为本发明实施例 HSS或者 UPSF实体的结构图。

实施本发明的方式

本发明实施例提供一种 UE接入 IMS鉴权方式的判定方法， S-CSCF根据 UE发送的注册消息中的 Authorization (认证）头域、接入网类型参数中的至少一项，来判定 UE发送的 UE接入 IMS核心网使用的是哪种鉴权方式，从而解决现有技术中，当多种接入网接入同一个 IMS核心网时，各种鉴权方式如何并存的问题。 3GPP中的 HSS实体（Home Subscriber Server, 归属用户服务器）在 TISPAN中对应的是 UPSF (User Profile Serving Function, 用户签约服务功能实体），为简便起见，下文统一称为 HSS，不再区分 HSS和 UPSF。

如图 1所示，为本发明实施例提供的一种 UE接入 IMS核心网使用的鉴权方式的判定方法的流程图，具体包括以下步骤：

步骤 S 101， S-CSCF接收 UE发送的注册消息。

步骤 S 102， S-CSCF根据 UE发送的注册消息中的 Authorization头域、接入网类型参数中的至少一项，判定 UE接入 IMS核心网使用的鉴权方式，该接入网类型参数可以为： P-Access-Network-Info头域中的一个参数，例如 "access-type "参数；也可以是 P-Visited-Network-ID中的一个参数。下面分两种情况来介绍上述 UE接入 IMS核心网使用的鉴权方式的判定方法，具体为：

情况 1、如果上述注册消息中包含 Authorization头域，可以有如下的三种判定方法：方法一，该方法的各种判定情况如下述表 1所示：

表 1

如果 Authorization头域中的 " Integrity-protected"参数对应的完整性保护指示信息指示该注册消息被 IPsec ( Internet Protocol Security, 因特网协议安全）保护或者未被 IPsec保护，则 S-CSCF判定该 UE接入 IMS核心网使用 AKA的鉴权方式；如果上述完整性保护参数指示该注册消息被 TLS 保护或者指示该注册消息未被 TLS保护，贝 US-CSCF判定该 UE接入 IMS使用 SIP DIGEST的鉴权方式。

如果该 Authorization头域中没有完整性保护参数，例如：没有" Integrity- protected"头域，则 S- CSCF需要将发送给 HSS或者 UPSF (User Profile Server Function, 用户签约服务功能）的 MAR (Multimedia Authenticate Request, 多媒体认证请求）消息中的 SIP- Auth- Data- Item AVP (Attribute Value Pair, 属性值对）中的 SIP-Authentication-Scheme鉴权方式参数设置为未知，例如设置为： "unknown" 。 HSS向 S- CSCF返回 MAA (Multimedia Authenticate Answer, 多媒体认证应答）消息，并将该 MAA消息中的 SIP- Auth- Data- Item AVP中的 SIP- Authentication- Scheme鉴权方式参数设置为本次鉴权使用的鉴权方式，并继续后续相应的鉴权过程；或者，

当接入网类型参数指示 UE的接入方式为固定接入方式，例如 NASS (Network Attach Sub System, 网络附着子系统）接入方式，或者没有接入网类型参数时， S-CSCF需要将发送给 HSS的 MAR请求消息中的鉴权方式设置为未知，例如： "unknown" 。 HSS向 S-CSCF返回的 MAA消息携带 UE接入 IMS使用的鉴权方式，并继续后续相应的鉴权过程；当接入网类型参数指示 UE的接入方式为有线电视线缆 Cable 接入方式时， S-CSCF判定该 UE接入 IMS核心网使用的鉴权方式为 SIP DIGEST。

方法二，该方法的各种判定情况如下述表 2所示：

表 2

如果 Authorization头域中的 " Integrity-protected"参数对应的完整性保护指示信息指示该注册消息被 IPsec保护或者未被 IPsec保护，则 S-CSCF判定该 UE接入 IMS核心网使用 AKA的鉴权方式；如果上述完整性保护参数指示该注册消息被 TLS保护或者指示该注册消息未被 TLS保护，则 S-CSCF判定该 UE接入 IMS使用 SIP DIGEST的鉴权方式。

如果 Authorization头域中没有完整性保护参数，例如：没有 " Integrity- protected"头域，则 S- CSCF需要将发送给 HSS或者 UPSF的 MAR消息中的 SIP- Auth- Data- Item AVP中的

SIP-Authentication-Scheme鉴权方式参数设置为未知，例如设置为： "unknown" 。 HSS向 S-CSCF 返回 MAA消息，并将该 MAA消息中的 SIP- Auth- Data- Item AVP中的 SIP- Authentication- Scheme鉴权方式参数设置为本次鉴权使用的鉴权方式，并继续后续相应的鉴权过程。

方法三，该方法的各种判定情况如下述表 3所示：表 3

如果 Authorization头域中的的完整性保护参数，例如 " Integrity-protected"参数，表示该注册消息被 IPsec保护或者未被 IPsec保护，则 S-CSCF判定该 UE接入 IMS使用 AKA的鉴权方式；

如果 Authorization头域中的完整性保护参数，例如 " Integrity-protected"参数，指示该注册消息被 TLS保护或者指示该注册消息未被 TLS保护；或者，如果 Authorization头域中没有完整性保护参数，例如：没有 " Integrity- protected"头域，

贝 IJS-CSCF 需要将发送给 HSS或者 UPSF的 MAR消息中的 SIP-Auth-Data-Item AVP中的

SIP- Authentication- Scheme鉴权方式参数设置为未知，例如： "unknown" 。 HSS向 S- CSCF返回 MAA 消息，并将该 MAA消息中的 SIP- Auth- Data- Item AVP中的 SIP- Authentication- Scheme鉴权方式参数设置为本次鉴权使用的鉴权方式，并继续后续相应的鉴权过程。

情况 2，如果上述注册消息中不包含 Authorization头域，可以有如下的两种判定方法：方法一，该方法的各种判定情况如下述表 4所示：

表 4

Authorization Integrity- protecte 接入网类型参数确定的鉴权方式 (或者 usGrnamG参 d

数）

没有有，表示固定接入 NBA鉴权方式方式

没有有，表示移动接入 EIA鉴权方式

方式

没有没有 EIA鉴权方式如果注册消息中的接入网类型参数指示 UE的接入方式为固定接入方式，例如， NASS接入方式，则 S-CSCF判定该 UE接入 IMS核心网使用的鉴权方式为 NBA; 如果注册消息中的接入网类型参数指示 UE 的接入方式为移动接入方式，例如， 3GPP接入方式，或者，如果注册消息中没有接入网类型参数，则 S-CSCF判定该 UE接入 IMS核心网使用的鉴权方式为 EIA鉴权方式。

方法二，该方法的各种判定情况如下述表 5所示:

表 5

如果注册消息中不包含 Authorization头域，贝 iJS-CSCF就直接判定该 UE接入 IMS使用的鉴权方式为 EIA。

在上述 UE接入 IMS核心网使用的鉴权方式的判定方法中， S-CSCF根据 UE发送的注册消息中的 Authorization头域、接入网类型参数中的至少一项，判定 UE接入 IMS核心网使用的是哪种鉴权方式，从而解决现有技术中，当多种接入网接入同一个 IMS核心网时，各种鉴权方式并存的问题，同时该 UE 接入 IMS核心网鉴权方式的判定方法具备可扩展性，能够适应未来出现的新接入网接入 IMS核心网。

如图 2所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例一的处理流程图，该流程为 AKA鉴权方式的判定流程，具体包括以下步骤：

步骤 S201， UE发送 Register (注册）消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF 后到达 S-CSCF。

步骤 S202， S-CSCF检査上述注册消息中有 Authorization头域，并且 Authorization头域中的 " Integrity-protected"参数对应的完整性保护指示信息指示该注册消息被 IPsec保护，或者指示该注册消息未被 IPsec保护。 S-CSCF判定该 UE接入 IMS核心网使用的鉴权方式为 AKA鉴权方式。

步骤 S203， S-CSCF继续执行后续的 AKA鉴权流程。

如图 3所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实施二的流程图，该流程为 NBA鉴权方式的判定流程，具体包括以下步骤：

步骤 S301， UE发送 Register消息到 S-CSCF,上述注册消息是经过 P-CSCF和 I-CSCF到达 S-CSCF。步骤 S302， S-CSCF检査注册消息中没有 Authorization头域，并且接入网类型参数指示 UE的接入方式为固定接入方式，例如 NASS接入方式。则 S-CSCF判定该 UE接入 IMS核心网使用的鉴权方式为 NBA鉴权方式。

步骤 S303， S-CSCF继续执行后续的 NBA鉴权流程。如图 4所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例三的流程图，该流程为 EIA鉴权方式的判定流程，具体包括以下步骤：

步骤 S401， UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达 S-CSCFo

步骤 S402， S-CSCF检査注册消息中没有 Authorization头域，并且接入网类型参数指示 UE的接入方式为移动接入方式，例如 3GPP的接入方式；或者，

该注册消息中没有 Authorization头域也没有接入网类型参数，则 S-CSCF判断该 UE接入 IMS 核心网使用的鉴权方式为 EIA鉴权方式。

步骤 S403， S-CSCF继续执行后续的 EIA鉴权流程。

如图 5所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例四的流程图，该流程为 SIP DIGEST鉴权方式的判定流程，具体包括以下步骤：

步骤 S501， UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达 S-CSCFo

步骤 S502， S-CSCF检査注册消息中有 Authorization头域，并且 Authorization头域中的完整性保护参数指示该注册消息使用了 TLS保护，或者完整性保护参数指示该注册消息没有使用 TLS进行完整性保护，例如： " Integrity- protected"参数指示该注册消息被 TLS保护（"TLS- YES ")或者指示该注册消息未被 TLS保护（"TLS-N0"), 则 S-CSCF判断该注册消息的鉴权方式为 SIP DIGEST鉴权方式；或者 S-CSCF检査注册消息中有 Authorization头域，并且 Authorization头域中没有完整性保护参数，例如：没有 " Integrity-protected" 的参数指示，并且接入网类型参数指示 UE的接入方式为 Cable (有线电视线缆）接入方式，则 S-CSCF判断该 UE接入 IMS核心网使用的鉴权方式为 SIP DIGEST鉴权方式；

步骤 S503， S-CSCF继续执行后续的 SIP DIGEST鉴权流程。

如图 6所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例五的流程图，该流程为 HSS返回鉴权方式的流程，具体包括以下步骤：

步骤 S601， UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达

S-CSCFo

步骤 S602， S-CSCF检査注册消息中有 Authorization头域，但 Authorization头域没有完整性保护参数或者完整性保护参数的值为 " YES " 和 " NO" 以外的其他值，例如：没有 Integrity-protected参数，并且接入网类型参数指示 UE的接入方式为固定接入方式，例如 NASS 接入方式， S-CSCF在发送给 HSS的 MAR消息中将鉴权方式设置为未知，例如 " unknown "。

步骤 S603， S-CSCF向 HSS或者 UPSF发送步骤 S602中形成的 MAR消息。

步骤 S604， HSS收到 MAR后，向 S-CSCF应答 MAA消息，其中携带本次鉴权使用的鉴权方式。步骤 S605， S-CSCF继续执行后续的 HSS返回的鉴权方式的鉴权流程。

如图 7所示，为本发明实施例提供的 UE接入核心网使用的 IMS鉴权方式的判定方法的具体应用实例六的流程图，该流程为在只有 Authorization头域的情形下判别 SIP DIGEST鉴权方式的流程，具体包括以下步骤：

步骤 S701， UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达 S-CSCFo

步骤 S702， S-CSCF检査注册消息中有 Authorization头域，但 Authorization头域中没有完整性保护参数，例如：没有 Integrity- protected参数，也没有接入网类型参数则 S- CSCF判断该 UE 接入 IMS核心网使用的鉴权方式为 SIP DIGEST鉴权方式。

步骤 S703， S-CSCF继续执行后续的 SIP DIGEST鉴权流程。

如图 8所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例七的流程图，在只有 Authorization头域的情形下判断由 HSS返回鉴权方式的流程，具体包括以下步骤：

步骤 S801， UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达 S-CSCFo

步骤 S802， S-CSCF检査注册消息中有 Authorization头域，但 Authorization头域中没有完整性保护参数，例如：没有 Integrity-protected参数，也没有接入网类型参数， S-CSCF在发送给 HSS 的 MAR消息中将鉴权方式设置为未知，例如 " unknowns

步骤 S803， S-CSCF向 HSS 或者 UPSF发送步骤 S802中形成的 MAR消息。

步骤 S804， HSS收到 MAR后，向 S-CSCF发送 MAA消息，其中携带本次鉴权使用的鉴权方式。步骤 S805， S-CSCF继续执行后续的 HSS返回的鉴权方式的鉴权流程。

如图 9所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例八的流程图，在只有 Authorization头域的情形下判断由 HSS返回鉴权方式的流程，具体包括以下步骤：

步骤 S901， UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达 S-CSCFo

步骤 S902， S-CSCF检査注册消息中有 Authorization头域，但 Authorization头域中没有完整性保护参数或者完整性保护参数的值为 " YES" 和" NO" 以外的其他值，例如：没有 Integrity-protected 参数， S-CSCF在发送给 HSS 的 MAR 消息中将鉴权方式设置为未知，例如 "unknown "o

步骤 S903， S-CSCF向 HSS 或者 UPSF发送步骤 S902中形成的 MAR消息。

步骤 S904， HSS收到 MAR后，向 S-CSCF发送 MAA消息，其中携带本次鉴权使用的鉴权方式。步骤 S905， S-CSCF继续执行后续的 HSS返回的鉴权方式的鉴权流程。

上述 UE接入 IMS鉴权方式的判定方法， S-CSCF根据 UE发送的注册消息中的 Authorization头域、接入网类型参数中的至少一项，判定 UE接入 IMS使用的鉴权方式，以继续后续的鉴权流程，从而解决了在多种接入网接入同一个 IMS核心网时，各种鉴权方式例如： AKA、 EIA、 NBA或 SIP DIGEST 等鉴权方式并存的问题，同时也具备可扩展性，能够适应未来的接入网接入 IMS核心网。

如图 10所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例九的流程图，该流程为 SIP DIGEST鉴权方式的判定流程，具体包括以下步骤：

步骤 S 1001 , UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达 S-CSCFo

步骤 S 1002, S-CSCF检査所述注册消息中的 Authorization头域不包含完整性保护参数，并且所述接入网类型参数指示 UE的接入方式为有线电视电缆 Cable接入方式或者不包含所述接入网类型参数时， S-CSCF判断该 UE接入 IMS核心网使用的鉴权方式为 SIP DIGEST鉴权方式；或者

S-CSCF检査所述注册消息中的 Authorization头域中完整性保护参数的值为" YES "和" NO" 以外的其他值，并且所述接入网类型参数指示 UE的接入方式为有线电视电缆 Cable接入方式或者不包含所述接入网类型参数时， S-CSCF判断该 UE接入 IMS核心网使用的鉴权方式为 SIP DIGEST鉴权方式。

这里的接入网类型参数可以使用注册消息中的 P-Access-Network-Info 头域的 "network- provided"参数携带。

步骤 S 1003, S-CSCF继续执行后续的 SIP DIGEST鉴权流程。如图 11所示，为本发明实施例提供的 UE接入 IMS核心网使用的鉴权方式的判定方法的具体应用实例十的流程图，该流程为在有 Authorization头域的情形下判断由 HSS返回鉴权方式的流程，具体包括以下步骤：

步骤 S1101 , UE发送 Register消息到 S-CSCF, 上述注册消息是经过 P-CSCF和 I-CSCF后到达 S-CSCFo

步骤 S 1102, S-CSCF检査注册消息中不包含 Authorization头域，并且接入网类型参数指示为固定接入方式，例如， TISPAN NASS或者 xDSL接入方式。 S-CSCF在发送给 HSS的鉴权请求 MAR消息中将鉴权方式设置为未知，例如 " unknown "。

这里的接入网类型参数可以使用 P-Access-Network-Info头域中的" network-provided"参数携带。

步骤 S 1103, S-CSCF向 HSS发送步骤 S1202中形成的鉴权求 MAR消息。

步骤 S1104， HSS收到 MAR后，向 S-CSCF发送鉴权应答 MAA消息，其中携带该用户使用的鉴权方式，例如， SIP DIGEST或者 NBA鉴权方式。

步骤 S 1105， S-CSCF继续执行后续的 HSS返回的鉴权方式的鉴权流程。对于以上的所有实施例中在 S-CSCF将 MAR消息中的鉴权方式填写为未知，并将 MAR消息发送给

HSS后， HSS和 S-CSCF可以有如下四种处理方式：

方式一： S-CSCF在 MAR的消息中设置鉴权方式为未知，并将该 MAR消息发送给 HSS。如果 HSS 中只配置了一种鉴权方式，则直接返回该鉴权方式。如果 HSS中同时配置了多种鉴权方式，例如， SIP DIGEST和 NBA鉴权方式， HSS可以根据每种鉴权方式对应的优先级来确定返回高优先级鉴权方式。例如， HSS中的 NBA的优先级为 2， SIP DIGEST的优先级为 1， NBA的优先级高于 SIP DIGEST 的优先级，则返回 NBA鉴权方式。 S-CSCF根据 HSS返回的 NBA鉴权方式继续后续的鉴权流程。方式二： S-CSCF在 MAR的消息中设置鉴权方式为未知的同时，将接入网类型参数也填写在 MAR 消息中，并发送给 HSS。

如果 HSS中只配置了一种鉴权方式，则直接返回该鉴权方式。

如果 HSS中同时配置了多种鉴权方式，例如， SIP DIGEST和 NBA鉴权方式， HSS进一步根据接入网类型参数来确定在鉴权响应消息 MAA 中返回的鉴权方式：如果接入网类型参数表示电视线缆 Cable接入方式，则 HSS在鉴权响应消息 MAA中返回 SIP DIGEST鉴权方式；如果接入网类型参数表示固定接入方式， HSS再进一步根据每种鉴权方式对应的优先级来确定需要返回的鉴权方式，例如， NBA鉴权方式的优先级为 2， SIP DIGEST的优先级为 1， NBA的优先级高于 SIP DIGEST的优先级， HSS在鉴权应答 MM消息中返回优先级高的 NBA鉴权方式。 S-CSCF根据 HSS返回的 NBA鉴权方式继续后续的鉴权流程。

方式三： S-CSCF在 MAR的消息中设置鉴权方式为未知，并发送给 HSS，如果 HSS中只配置了一种鉴权方式，则直接返回该鉴权方式。如果 HSS中同时配置了多种鉴权方式，例如， SIP DIGEST和 NBA鉴权方式， HSS 同时返回该用户对应的所有鉴权方式，以及对应的优先级。 S-CSCF再根据每种鉴权方式对应的优先级来确定使用高优先级的鉴权方式，例如 NBA鉴权方式的优先级为 2， S IP DIGEST 的优先级为 1， NBA的优先级高于 SIP DIGEST的优先级， S-CSCF判断使用 NBA鉴权方式，继续后续的鉴权流程。

方式四： S-CSCF在 MAR的消息中设置鉴权方式为未知，并发送给 HSS，如果 HSS中只配置了一种鉴权方式，则直接返回该鉴权方式。如果 HSS中同时配置了多种鉴权方式，例如， SIP DIGEST和 NBA鉴权方式， HSS 同时返回该用户对应的所有鉴权方式，以及对应的优先级。 S-CSCF先根据根据接入网类型参数来确定使用的鉴权方式：如果接入网类型参数表示电视线缆 Cable 接入方式，则 S-CSCF确定使用 SIP DIGEST鉴权方式；如果接入网类型参数表示固定接入方式， S-CSCF再根据每种鉴权方式的优先级来确定使用高优先级的鉴权方式，例如 NBA鉴权方式的优先级为 2， SIP DIGEST 的优先级为 1， NBA的优先级高于 SIP DIGEST的优先级， S-CSCF判断使用 NBA鉴权方式，继续后续的鉴权流程。对于以上的各个实施例，当 UE支持多种鉴权方式时，例如， SIP DIGEST和 NBA鉴权方式，可以按照如下的方法确定使用的鉴权方式：

当 UE接入的网络类型是有线电视线缆 Cable的接入方式时，则 UE选用 SIP Digest鉴权方式来接入 IMS网络。

当 UE接入的网络类型是固定接入类型时，例如， TISPAN的 NASS或者 xDSL接入方式， UE可以根据其偏好或者鉴权方式对应的优先级来确定使用 SIP Digest或者 NBA作为鉴权方式；上述 UE接入 IMS鉴权方式的判定方法， S-CSCF根据 UE发送的注册消息中的 Authorization头域、接入网类型参数中的至少一项，判定 UE接入 IMS使用的鉴权方式，以继续后续的鉴权流程，从而解决了在多种接入网接入同一个 IMS核心网时，各种鉴权方式例如： AKA、 EIA、 NBA或 SIP DIGEST 等鉴权方式并存的问题，同时也具备可扩展性，能够适应未来的接入网接入 IMS核心网。

如图 12所示，为本发明实施例提供的 S-CSCF实体的结构图，包括：接收模块 1，用于接收用户设备 UE发送的注册消息；

判定模块 2，用于根据接收模块 1接收的注册消息中的 Authorization头域、接入网类型参数中的至少一项判定该 UE接入 IMS使用的鉴权方式。

上述判定模块 2具体为第一判定模块、第二判定模块、第三判定模块和第四判定模块中的至少一项，其中：

第一判定模块，用于当注册消息中不包含 Authorization头域，并且接入网类型参数指示终端的接入方式为固定接入方式，例如 NASS接入方式时，判定该 UE接入 IMS使用 NBA鉴权方式。

第二判定模块，用于当注册消息中不包含 Authorization头域，并且接入网类型参数指示终端的接入方式为移动接入方式，例如 3GPP接入方式时，或者，

当注册消息中不包含 Authorization头域，并且不包含接入网类型参数时，判定该 UE接入 IMS 使用 EIA鉴权方式。

第三判定模块，用于当注册消息中的 Authorization头域不包含完整性保护参数或者完整性保护参数的值为" YES "和" NO" 以外的其他值，并且接入网类型参数指示 UE的接入方式为 Cable接入方式或者不包含所述接入网类型参数时，

判定该 UE接入 IMS使用 SIP DIGEST鉴权方式。

第四判定模块，用于当所述注册消息中的 Authorization头域不包含完整性保护参数或者完整性保护参数的值为" YES "和" NO" 以外的其他值，或者，

当所述注册消息中不包含 Authorization头域，并且所述接入网类型参数指示 UE的接入方式为固定接入方式时，或者，

当所述注册消息中的 Authorization 头域不包含完整性保护参数或者完整性保护参数的值为" YES "和" NO" 以外的其他值，并且所述接入网类型参数指示 UE的接入方式为固定接入方式时，将 MAR消息中的鉴权方式设置为未知，并将该 MAR消息发送给 HSS，根据 HSS应答的 MAA消息判定该 UE接入 IMS使用的鉴权方式，该 MAA消息携带 UE接入 IMS使用的鉴权方式。

其中，该 S-CSCF实体还包括：执行模块 3，用于执行判定模块 2判定的鉴权方式的鉴权过程。上述 UE接入 IMS 鉴权方式的判定装置，判定模块 2 根据接收模块 1 接收的注册消息中的 Authorization头域、接入网类型参数中的至少一项，来判定 UE接入 IMS使用的鉴权方式，从而解决现有技术中，当多种接入网接入同一个 IMS核心网时，各种鉴权方式如何并存的问题。

如图 13所示，为本发明实施例提供的 UE实体的结构图，包括：接收模块 11，用于接收网络设备发送的鉴权响应消息；

判定模块 12，用于当 UE支持多种鉴权方式时，例如， SIP DIGEST和 NBA鉴权方式，根据接入网类型判定接入 IMS使用的鉴权方式。

上述判定模块 12具体包括：第一判定模块、第二判定模块和第三判定模块中的至少一项，其中：第一判定模块，用于当 UE接入的网络类型是有线电视线缆 Cable的接入方式时，判定 UE选用 SIP Digest鉴权方式来接入 IMS网络；

第二判定模块，用于当 UE接入的网络类型是固定接入类型，例如， TISPAN的 NASS或者 xDSL 接入方式时，根据各鉴权方式对应的优先级来判定使用的鉴权方式；或者，根据其偏好来确定使用的鉴权方式。如图 14所示，为本发明实施例提供的 HSS或者 UPSF实体的结构图，包括：接收模块 21，用于接收 S-CSCF发送的鉴权请求消息；

判定模块 22，用于判定请求消息中的用户接入 IMS使用的鉴权方式。

上述判定模块 22具体包括：第一判定模块、第二判定模块和第三判定模块中的至少一项，其中：第一判定模块，用于当 HSS中只配置了一种鉴权方式，则直接返回该鉴权方式。当 HSS中同时配置了多种鉴权方式，例如， SIP DIGEST和 NBA鉴权方式， HSS根据每种鉴权方式的优先级来确定发送的鉴权方式。例如， HSS中的 NBA的优先级为 2， SIP DIGEST的优先级为 1， NBA的优先级高于 SIP DIGEST的优先级，则在 MM消息中携带 NBA鉴权方式。

第二判定模块，用于当 HSS中只配置了一种鉴权方式，则直接返回该鉴权方式。当 HSS中同时配置了多种鉴权方式，例如， SIP DIGEST和 NBA鉴权方式， HSS根据 MAR消息中设置的接入网类型参数来确定在 MAA中携带的鉴权方式：

如果接入网类型参数表示电视线缆 Cable接入方式，则 HSS确定在鉴权响应消息 MAA中返回 SIP DIGEST鉴权方式；

如果接入网类型参数表示固定接入方式， HSS 再进一步根据每种鉴权方式对应的优先级来确定在鉴权响应消息 MAA中返回的鉴权方式，例如， NBA鉴权方式的优先级为 2， SIP DIGEST的优先级为 1， NBA的优先级高于 SIP DIGEST的优先级， HSS确定在鉴权应答 MM消息中返回优先级高的 NBA 鉴权方式。

第三判定模块，用于当 HSS中只配置了一种鉴权方式，则直接返回该鉴权方式。当 HSS中同时配置了多种鉴权方式，例如， SIP DIGEST和 NBA鉴权方式， HSS同时返回该用户对应的所有鉴权方式。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求

1、一种用户设备 UE接入 IP多媒体子系统 IMS鉴权方式的判定方法，其特征在于，包括以下步骤：

服务呼叫会话控制功能 S-CSCF接收 UE发送的注册消息；

2、如权利要求 1所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述接入网类型参数由 P- Access- Network- Info头域或者 P- Visited- Network- ID头域携带。

3、如权利要求 1所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述 S-CSCF根据所述注册消息中的 Authorization头域、接入网类型参数中的至少一项判定所述 UE接入 IMS核心网使用的鉴权方式包括：

当所述注册消息中不包含所述 Authorization头域，并且所述接入网类型参数指示所述终端的接入方式为固定接入方式时，所述 S-CSCF判定所述 UE接入 IMS核心网使用 IMS业务层鉴权和网络附着子系统接入层鉴权绑定鉴权 NBA鉴权方式。

4、如权利要求 1所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述 S-CSCF根据所述注册消息中的 Authorization头域、接入网类型参数中的至少一项判定所述 UE接入 IMS核心网使用的鉴权方式包括：

当所述注册消息中不包含所述 Authorization头域，并且所述接入网类型参数指示所述终端的接入方式为移动通信接入方式时或者不包含所述接入网类型参数时，

所述 S-CSCF判定所述 UE接入 IMS核心网使用早期因特网协议多媒体业务子系统鉴权 EIA鉴权方式。

5、如权利要求 1所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述 S-CSCF根据所述注册消息中的 Authorization头域、接入网类型参数中的至少一项判定所述 UE接入 IMS核心网使用的鉴权方式包括：

当所述注册消息中的 Authorization头域不包含完整性保护参数，并且所述接入网类型参数指示 UE的接入方式为有线电视电缆 Cable接入方式或者不包含所述接入网类型参数时，所述 S-CSCF 判定所述 UE接入 IMS核心网使用会话发起协议摘要 SIP DIGEST鉴权方式；

或者，

所述注册消息中的 Authorization头域中完整性保护参数的值为" YES "和" NO" 以外的其他值，并且所述接入网类型参数指示 UE的接入方式为有线电视电缆 Cable接入方式或者不包含所述接入网类型参数时，所述 S-CSCF判定所述 UE接入 IMS核心网使用会话发起协议摘要 SIP DIGEST鉴权方式。

6、如权利要求 1所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述 S-CSCF根据所述注册消息中的 Authorization头域、接入网类型参数中的至少一项判定所述 UE接入 IMS核心网使用的鉴权方式包括：当所述注册消息中的 Authorization 头域不包含完整性保护参数或者所述注册消息中的 Authorization头域中完整性保护参数的值为" YES "和" NO" 以外的其他值时，所述 S-CSCF将多媒体认证请求 MAR消息中的鉴权方式设置为未知，并将所述 MAR消息发送给归属用户服务器 HSS; 所述 S-CSCF接收所述 HSS应答的多媒体认证应答 MAA消息，所述 MAA消息携带所述 UE接入 IMS核心网使用的鉴权方式；

或者，

当所述注册消息中不包含 Authorization头域，并且所述接入网类型参数指示 UE的接入方式为固定接入方式时，所述 S-CSCF将 MAR消息中的鉴权方式设置为未知，并将所述 MAR消息发送给归属用户服务器 HSS; 所述 S-CSCF接收所述 HSS应答的 MM消息，所述 MAA消息携带所述 UE接入 IMS 核心网使用的鉴权方式；

或者，

当所述注册消息中的 Authorization 头域不包含完整性保护参数或者完整性保护参数的值为" YES "和" NO" 以外的其他值，并且所述接入网类型参数指示 UE的接入方式为固定接入方式时，所述 S-CSCF将 MAR消息中的鉴权方式设置为未知，并将所述 MAR消息发送给 HSS; 所述 S-CSCF接收所述 HSS应答的 MAA消息，所述 MAA消息携带所述 UE接入 IMS核心网使用的鉴权方式。

7、如权利要求 6所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述 HSS发送多媒体认证应答 MM消息之前，还包括：

如果所述 HSS中只配置了一种鉴权方式，则所述 MAA消息携带的所述 UE接入 IMS核心网使用的鉴权方式为该鉴权方式；

如果所述 HSS中同时配置了多种鉴权方式，所述 HSS根据所述鉴权方式对应的优先级，确定所述 MAA消息携带的所述 UE接入 IMS核心网使用的鉴权方式。

8、如权利要求 6所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述 S-CSCF发送给 HSS 的 MAR的消息中还携带有接入网类型参数时，所述 HSS发送多媒体认证应答 MM消息之前，还包括：如果所述 HSS中只配置了一种鉴权方式，则所述 MAA消息携带的所述 UE接入 IMS核心网使用的鉴权方式为该鉴权方式；

如果所述 HSS中同时配置了多种鉴权方式，所述 HSS根据所述接入网类型参数、所述鉴权方式中的至少一项对应的优先级，确定所述 MAA消息携带的所述 UE接入 IMS核心网使用的鉴权方式。

9、如权利要求 1所述 UE接入 IMS鉴权方式的判定方法，其特征在于，在所述 S-CSCF接收 UE 发送的注册消息之前，还包括：

当 UE支持多种鉴权方式时， UE根据接入网络类型、鉴权方式中的至少一项对应的优先级确定接入 IMS网络使用的鉴权方式。

10、如权利要求 9所述 UE接入 IMS鉴权方式的判定方法，其特征在于，所述 UE根据接入网络类型、鉴权方式中的至少一项对应的优先级确定接入 IMS网络使用的鉴权方式具体为：

当 UE接入的网络类型是固定接入网络时， UE根据所述 SIP Digest和 NBA鉴权方式对应的优先级来确定使用的鉴权方式；或者当 UE接入的网络类型是有线电视线缆 Cable的接入方式时， UE选用 SIP Digest作为鉴权方式。

11、一种服务呼叫会话控制功能 S-CSCF实体，其特征在于，包括：

判定模块，用于根据用户设备 UE发送的注册消息中的授权 Authorization头域、接入网类型参数中的至少一项判定所述 UE接入 IMS使用的鉴权方式。

12、如权利要求 11所述 S-CSCF实体，其特征在于，所述判定模块具体包括：第一判定模块、第二判定模块、第三判定模块和第四判定模块中的至少一项，其中，

第一判定模块，用于当所述注册消息中不包含所述 Authorization头域，并且所述接入网类型参数指示所述终端的接入方式为固定接入方式时，判定所述 UE接入 IMS核心网使用 NBA鉴权方式；第二判定模块，用于当所述注册消息中不包含所述 Authorization头域，并且所述接入网类型参数指示所述终端的接入方式为移动通信接入方式时或者不包含所述接入网类型参数时，判定所述 UE接入 IMS核心网使用早期因特网协议多媒体业务子系统鉴权 EIA鉴权方式；

第三判定模块，用于当所述注册消息中的 Authorization头域不包含完整性保护参数或者所述注册消息中的 Authorization头域中完整性保护参数的值为" YES "和" NO" 以外的其他值，并且所述接入网类型参数指示 UE的接入方式为有线电视电缆 Cable接入方式或者不包含所述接入网类型参数时，判定所述 UE接入 IMS使用会话发起协议摘要 SIP DIGEST鉴权方式；

第四判定模块，用于当所述注册消息中的 Authorization头域不包含完整性保护参数或者所述注册消息中的 Authorization头域中完整性保护参数的值为" YES "和" NO" 以外的其他值时，所述 S-CSCF将多媒体认证请求 MAR消息中的鉴权方式设置为未知，并将所述 MAR消息发送给归属用户服务器 HSS, 根据所述 HSS应答的多媒体认证应答 MAA消息判定所述 UE接入 IMS使用的鉴权方式；或者，

当所述注册消息中不包含 Authorization头域，并且所述接入网类型参数指示 UE的接入方式为固定接入方式时，所述 S-CSCF将多媒体认证请求 MAR消息中的鉴权方式设置为未知，并将所述 MAR 消息发送给归属用户服务器 HSS，根据所述 HSS应答的多媒体认证应答 MAA消息判定所述 UE接入 IMS 使用的鉴权方式；

或者，

当所述注册消息中的 Authorization 头域不包含完整性保护参数或者完整性保护参数的值为" YES "和" NO" 以外的其他值，并且所述接入网类型参数指示 UE的接入方式为固定接入方式时，所述 S-CSCF将多媒体认证请求 MAR消息中的鉴权方式设置为未知，并将所述 MAR消息发送给归属用户服务器 HSS，根据所述 HSS应答的多媒体认证应答 MAA消息判定所述 UE接入 IMS使用的鉴权方式。

13、一种 UE，其特征在于，包括：

接收模块，用于接收网络设备发送的鉴权响应消息；

判定模块，用于当 UE支持多种鉴权方式时，根据接入网类型判定接入 IMS使用的鉴权方式。

14、根据权利要求 13所述的 UE，其特征在于，所述判定模块具体为第一判定模块、第二判定模块中的至少一项，其中，

第一判定模块，用于当 UE接入的网络类型是有线电视线缆 Cable的接入方式时，判定 UE选用 SIP Digest鉴权方式来接入 IMS网络；

第二判定模块，用于当 UE接入的网络类型是固定接入类型，根据各鉴权方式对应的优先级来判定使用的鉴权方式；或者，根据其偏好来确定使用的鉴权方式。

15、一种网络实体，其特征在于，包括：

接收模块，用于接收 S-CSCF发送的鉴权请求消息；

16、根据权利要起 15所述的网络实体，其特征在于，所述判定模块具体包括：第一判定模块、第二判定模块和第三判定模块中的至少一项，其中，

第一判定模块，用于当 HSS 中只配置了一种鉴权方式，则直接向 S-CSCF返回该鉴权方式；当 HSS中同时配置了多种鉴权方式， HSS根据每种鉴权方式的优先级来确定向 S-CSCF发送的鉴权方式；第二判定模块，用于当 HSS 中只配置了一种鉴权方式，则直接向 S-CSCF返回该鉴权方式；当 HSS 中同时配置了多种鉴权方式， HSS 根据接收到的 MAR 消息中设置的接入网类型参数来确定向 S-CSCF发送的 MAA消息中携带的鉴权方式：

第三判定模块，用于当 HSS中只配置了一种鉴权方式，则直接返回该鉴权方式。当 HSS中同时配置了多种鉴权方式， HSS同时返回该用户对应的所有鉴权方式。

17、根据权利要求 15或 16所述的网络实体，其特征在于，所述网络实体包括： HSS或者 UPSF。