WO2013000285A1

WO2013000285A1 - 接入设备接入ims网络方法及agcf和s-cscf

Info

Publication number: WO2013000285A1
Application number: PCT/CN2012/071091
Authority: WO
Inventors: 缪永生; 杜成鹏
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-06-27
Filing date: 2012-02-14
Publication date: 2013-01-03
Also published as: CN102857900A; CN102857900B

Abstract

一种接入设备接入IP多媒体子系统（IMS）网络的方法和一种接入网关控制功能（AGCF）实体及一种服务呼叫会话控制功能（S-CSCF）实体，该方法包括：所述接入设备在通过接入网关控制功能（AGCF）接入IMS网络的过程中，所述AGCF在完成与所述接入设备的连接后，决策构造携带鉴权通过指示的注册请求，将所述注册请求通过查询呼叫会话控制功能实体（I-CSCF）发送给服务呼叫会话控制功能实体（S-CSCF），所述鉴权通过指示用于供所述S-CSCF决策是否对所述接入设备进行鉴权。上述技术方案简化了传统的固网接入设备通过AGCF接入IMS网络的用户注册流程。

Description

接入设备接入 IMS网络方法及 AGCF和 S-CSCF

技术领域

本发明涉及移动通信领域，具体涉及一种接入设备通过接入网关控制功能 ( AGCF , Access Gateway Control Function )接入 IP多媒体子系统（ IMS , IP Multimedia subsystem ) 网络的方法以及 AGCF和服务呼叫会话控制功能 ( S-CSCF, Serving call session control Function) 实体。

背景技术

IMS是第三代合作伙伴组织（3GPP, 3rd Generation Partnership Project ) 定义的下一代网络（NGN, Next Genenation Network )的标准，它的显著特点是釆用了会话初始协议 (SIP, Session Initiation Protocol )体系，通讯与接入无关，可以具备多种媒体业务控制功能与承载能力分离，呼叫与会话分离，应用与服务分离，业务与网络分离，以及移动网与因特网业务融合等多种能力。

IMS的提出顺应了通讯网融合发展的趋势。 IMS体系中的主要功能实体包括：用户设备（UE, User Equipment ) ,代理呼叫会话控制功能实体（P-CSCF, Proxy call session control Function), 查询呼叫会话控制功能实体（I-CSCF, Interrogating call session control Function) , S-CSCF, 归属用户月良务器 ( HSS, Home subscriber Server) , 以及应用月良务器 ( AS, Application Server ) 。

软交换（ SS, Soft Switch ) 的概念是 20世纪 90年代后期在 IP电话基础上逐步发展起来的，是在通信网由窄带向宽带过渡，由电路交换向分组交换演进的过程中逐步完善的。软交换已经在现网大规模商用， IMS作为固定网和移动网融合的目标网络，软交换向 IMS演进是必然趋势。传统的固网接入设备，如 H.248/媒体网关控制协议（MGCP, Media Gateway Control Protocol ) 的接入网关（ AG, Access Media Gateway ) , 可以通过 AGCF接入 IMS网络，实现 IMS相关业务，网络架构如图 1所示。

在 IMS 网络中，传统的固网接入设备，如 AG、综合接入设备 ( IAD, Integrated Access Device )等，通过 AGCF接入 IMS网络，需要 AGCF代替用户在 IMS网络进行注册。目前 IMS系统中 AGCF实现用户注册的过程如图 2 所示，包括以下步骤：

S202 , 具体的固定终端与固网接入设备相连，传统的固网接入设备，如 AG/IAD等与 AGCF相连；目前 AGCF支持的协议标准有 H.248/MGCP/323/V5 等，以 H.248为例， AGCF收到服务变更（ServiceChange )请求；

S204, AGCF完成与传统的固网接入设备的连接，以 H.248为例， AGCF 会针对 ServiceChange请求发送服务变更回复（ ServiceChange Reply )响应；

S206, AGCF构造基于 SIP协议的注册请求（register ) , 请求消息中携带公有用户标识和私有用户标识，并将注册请求转发到 I-CSCF;

S208, I-CSCF向 HSS发送用户认证请求（User-Authorization-Request, 简称 UAR ) 消息，请求分配 S-CSCF;

S210 , HSS 向 I-CSCF 发送用户认证响应（ UAA , User-Authorization-Answer )消息， UAA中返回分配的 S-CSCF名称或 S-CSCF 的能力；

S212, I-CSCF将注册请求消息发送到选定的 S-CSCF;

S214 , 出于安全考虑， S-CSCF 需要对用户进行认证鉴权，需要向 HSS 发送多媒体认证请求（MAR, Multimedia- Auth-Request )获取用户认证向量， AGCF用户一般釆用 SIP Digest鉴权；

S216 , HSS 向 S-CSCF发送多媒体认证响应（MAA, Multimedia-Auth- Answer ) , 响应消息中携带认证向量；

S218, S-CSCF根据认证向量信息，构造挑战请求（401 Unauthorized消息 ) , 并发送到 I-CSCF;

S220, I-CSCF将 401 Unauthorized消息转发至 AGCF;

S222, AGCF使用本地保存的用户的鉴权密钥信息，构造挑战响应注册消息，并发送到 I-CSCF, 鉴权密钥一般通过本地配置或者通过综合业务和运营支撑系统 ( BOSS, Business & Operation Support System )获取；

S224, I-CSCF收到注册请求消息后，向 HSS发送 UAR消息，请求分配 S-CSCF; S226, HSS向 I-CSCF发送 UAA消息， UAA中返回分配的 S-CSCF名称；

S228, I-CSCF将注册请求消息发送到选定的 S-CSCF;

S230, S-CSCF收到注册请求消息后，判断用户的合法性，完成对用户的鉴权，鉴权通过后向 HSS 发送用户配置数据请求（ SAR , Server- Assignment-Request ) ；

S232, HSS存储 S-CSCF信息，并将用户的签约数据、计费地址信息通过用户配置数据响应（ SAA, Server-Assignment- Answer )消息发送到 S-CSCF;

S234, S-CSCF构建注册成功响应消息，如 200OK, 并发送到 I-CSCF;

S236, AGCF收到 I-CSCF转发过来的注册成功响应，完成用户注册。有必要对上述注册流程加以改进。

发明内容

本发明要解决的技术问题是提供一种接入设备接入 IMS 网络方法及 AGCF和 S-CSCF, 简化注册流程。

为解决上述技术问题，本发明釆用如下技术方案：

一种接入设备接入 IP多媒体子系统（IMS ) 网络的方法，包括：所述接入设备在通过接入网关控制功能（AGCF )接入 IMS 网络的过程中，所述 AGCF在完成与所述接入设备的连接后，决策构造携带鉴权通过指示的注册请求，将所述注册请求通过查询呼叫会话控制功能实体（I-CSCF ) 发送给服务呼叫会话控制功能实体 ( S-CSCF ) , 所述鉴权通过指示用于供所述 S-CSCF决策是否对所述接入设备进行鉴权。

其中，所述 AGCF决策构造携带鉴权通过指示的注册请求的步骤包括：所述 AGCF根据运营商的运维策略，和 /或本地是否保存所述接入设备的接入用户的鉴权密钥信息，如果决策需要在所述注册请求中携带所述鉴权通过指示，则构造携带所述鉴权通过指示的所述注册请求。

该方法还包括：

所述 S-CSCF接收到所述注册请求后，如果判断所述注册请求中携带有所述鉴权通过指示，则执行以下操作：

决策不对所述接入设备进行鉴权；或者

根据运营商的运维策略，和 /或所述 AGCF所在网络信息决策是否对所述接入设备进行鉴权。

其中：所述注册请求包括初始注册请求、刷新注册请求或注销请求。其中：所述注册请求为 SIP消息，所述鉴权通过指示置于所述注册请求的 SIP头字段或参数中。

一种接入网关控制功能（AGCF ) 实体，用于提供所述接入设备接入 IP 多媒体子系统（IMS ) 网络，所述 AGCF 包括决策模块、构造模块和发送模块，其中：

所述决策模块设置成：在所述接入设备通过所述 AGCF接入 IMS网络的过程中，在完成与所述接入设备的连接后，决策是否构造携带鉴权通过指示的注册请求；

所述构造模块设置成：在所述决策模块决策构造携带所述鉴权通过指示的所述注册请求时，构造携带所述鉴权通过指示的所述注册请求；

所述发送模块设置成：将所述构造模块构造的所述注册请求通过查询呼叫会话控制功能实体（ I-CSCF )发送给服务呼叫会话控制功能实体（ S-CSCF ) , 所述鉴权通过指示用于供所述 S-CSCF决策是否对所述接入设备进行鉴权。

其中，所述决策模块设置成釆用以下方式决策是否构造携带鉴权通过指示的注册请求：

根据运营商的运维策略，和 /或本地是否保存所述接入设备的接入用户的鉴权密钥信息来进行决策。

其中：

所述注册请求包括初始注册请求、刷新注册请求或注销请求。

其中，所述注册请求为 SIP消息，所述构造模块设置成釆用以下方式构造携带鉴权通过指示的注册请求：

将所述鉴权通过指示置于所述注册请求的 SIP头字段或参数中。

一种服务呼叫会话控制功能（S-CSCF )实体，用于提供接入设备接入 IP 多媒体子系统（IMS )网络，所述 S-CSCF包括接收模块、判断模块和决策模块，其中：

所述接收模块设置成：接收接入网关控制功能（ AGCF )发送的注册请求；所述判断模块设置成：判断所述注册请求中是否携带有鉴权通过指示；所述决策模块设置成：在所述判断模块判断所述注册请求中携带有所述鉴权通过指示后，决策执行以下操作中的任一种：

不对所述接入设备进行鉴权；

通过上述方案， AGCF上无需保存用户鉴权密钥信息， S-CSCF通过判定鉴权通过指示，完成对用户的鉴权，简化了传统的固网接入设备通过 AGCF 接入 IMS网络的用户注册流程。同时，由于 AGCF上无需保存鉴权密钥，降低了运维成本，并且不会出现 AGCF和 HSS上密钥不一致的情况。另外，目前技术中 AG/IAD与 AGCF的固定接入，已经能够保证用户的安全性，本文的简化方法不会对接入设备的安全性造成影响。

附图概述

图 1为固网用户接入 IMS网络架构示意图；

图 2为 AGCF接入 IMS网络用户注册的流程图；

图 3为本发明实施例的 AGCF接入 IMS网络用户注册实现方案一流程图；图 4为本发明实施例的 AGCF与 S-CSCF的结构示意图。

本发明的较佳实施方式

对 AGCF接入 IMS网络用户注册的流程分析发现，由于 AGCF需要保存 IMS用户的鉴权密钥方可完成 IMS网络的用户注册，一方面 AGCF需要保存鉴权密钥，增加了运维成本，容易导致 AGCF和 HSS上密钥不一致；另一方面目前 AGCF用户注册流程略显复杂。考虑到传统的固网接入设备通过 AGCF 接入 IMS网络，能保证接入用户的安全性，因此，本发明提供了一种接入设备接入 IMS网络的简化方案，包括：

接入设备在通过 AGCF接入 IMS网络的过程中， AGCF在完成与接入设备的连接后，决策构造携带鉴权通过指示的注册请求，将所述注册请求通过 I-CSCF发送给 S-CSCF,所述鉴权通过指示用于供所述 S-CSCF决策是否对该接入设备进行鉴权。

优选地，上述注册请求包括初始注册请求、刷新注册请求或注销请求。为与现有技术兼容， AGCF可以根据运营商的运维策略，和 /或本地是否保存该接入设备的接入用户的鉴权密钥信息等条件来决策是否在注册请求中携带鉴权通过指示，例如，如果 AGCF本地没有保存该接入设备的接入用户的鉴权密钥信息，则在注册请求中携带该鉴权通过指示。

AGCF和 S-CSCF—般部署在可信网络，但是对于非可信网络，为了防止非可信网络中的欺骗行为， S-CSCF可以在接收到鉴权通过指示后，根据运维策略和 /或拜访网络信息（如 AGCF的所在网络信息），决策是否对该接入设备进行鉴权，如果决策需要对该接入设备进行鉴权，则忽略鉴权通过指示信息，依旧对该接入设备进行鉴权。

优选地，注册请求为 SIP消息，该鉴权通过指示可置于注册请求的 SIP 头字段或参数中，该 SIP头字段可以是已有的 SIP头字段，也可以是扩展的 SIP头字段，该参数也可以是现有参数或者是扩展参数。

上述方法不仅可以用于固网接入设备，还可以用于移动接入设备。

下面结合附图和具体实施方式对本发明作进一步详细的说明。

为了简化传统的接入设备通过 AGCF接入 IMS网络的注册流程，同时解决 AGCF保存用户鉴权密钥的一致性问题，本实施例流程如图 3所示，包括以下步骤：

S302, 传统的固网接入设备，如 AG/IAD等与 AGCF相连。以 H.248为例， AGCF收到 ServiceChange请求；

S304, AGCF完成与传统的固网接入设备的连接，以 H.248为例， AGCF 会针对 ServiceChange请求发送 Reply响应； S306, AGCF构造基于 SIP协议的注册请求， AGCF判断本地没有接入设备的接入用户的鉴权密钥，决策在请求消息中携带鉴权通过指示，希望 S-CSCF对用户不鉴权；

AGCF基于现有技术构造基于 SIP协议的注册请求。

AGCF 除了判断本地是否保存接入设备的接入用户的鉴权密钥来决策是否在请求消息中携带鉴权通过指示外，还可以根据运营商的其他运维策略来进行决策，如果运维策略规定对所有的接入设备进行鉴权，则 AGCF在请求消息中均不携带鉴权通过指示，如果运维策略规定对所有的接入设备均不进行鉴权，则 AGCF在请求消息中均携带鉴权通过指示，或者运维策略可以规定需要进行鉴权的接入设备的条件， AGCF根据运维策略的规定决策是否在请求消息中携带鉴权通过指示。

鉴权通过指示可以利用已有 SIP头字段或者参数，也可以是扩展的 SIP 头字段或者参数，如将鉴权（ Authorization ) 头部中完整性保护 ( integrity-protected )参数设置为" auth-done"。

S308, AGCF将注册请求转发到 I-CSCF,请求消息中携带鉴权通过指示；

S310, I-CSCF向 HSS发送用户认证请求 UAR, 请求分配 S-CSCF;

S312 , HSS向 I-CSCF发送用户认证响应消息， UAA中返回分配的 S-CSCF 名称或 S-CSCF的能力；

S314, I-CSCF将注册请求消息转发到选定的 S-CSCF, 请求消息中携带鉴权通过指示信息，如 Authorization头部中 integrity-protected参数信息需要传递到 S-CSCF;

S316, S-CSCF解析并识别鉴权通过指示信息，如发现 Authorization头部中 integrity-protected参数为 "auth-done" , 则认为用户鉴权通过，决策不对该接入设备进行鉴权；

在其他实施例中， S-CSCF可以具有忽略该鉴权通过指示的能力，而根据运维策略和 /或 AGCF 所在网络信息决策是否对该接入设备进行鉴权。例如 AGCF所在网络信息指示该 AGCF处于非可信网络，则 S-CSCF可以决策对该 AGCF请求的注册均进行鉴权。 S318, S-CSCF向 HSS发送用户配置数据请求；

S320, HSS存储 S-CSCF信息，并将用户的签约数据、计费地址信息通过 SAA消息发送到 S-CSCF;

S322, S-CSCF构建注册成功响应消息，如 200OK, 并发送到 I-CSCF; S324, AGCF收到 I-CSCF转发过来的注册成功响应，完成用户注册。

实现上述方法的用于提供接入设备接入 IMS网络的 AGCF,如图 4所示，包括决策模块、构造模块和发送模块，其中：

所述决策模块设置成：在接入设备通过所述 AGCF接入 IMS网络的过程中，在完成与接入设备的连接后，决策是否构造携带鉴权通过指示的注册请求；

所述构造模块设置成：在所述决策模块决策构造携带鉴权通过指示的注册请求时，构造携带鉴权通过指示的注册请求；

所述发送模块设置成：将所述构造模块构造的注册请求通过 I-CSCF发送给 S-CSCF, 所述鉴权通过指示用于供所述 S-CSCF决策是否对该接入设备进行鉴权。

其中，所述决策模块设置成釆用以下方式决策是否构造携带鉴权通过指示的注册请求：根据运营商的运维策略，和 /或本地是否保存所述接入设备的接入用户的鉴权密钥信息来进行决策。

优选地，注册请求为 SIP消息，所述构造模块设置成釆用以下方式构造携带鉴权通过指示的注册请求：将所述鉴权通过指示置于所述注册请求的 SIP 头字段或参数中。

实现上述方法的用于提供接入设备接入 IMS网络的 S-CSCF, 如图 4所示，包括接收模块、判断模块和决策模块，其中：

所述接收模块设置成：接收接入网关控制功能（ AGCF )发送的注册请求；所述判断模块设置成：判断所述注册请求中是否携带有鉴权通过指示；所述决策模块设置成：在所述判断模块判断所述注册请求中携带有鉴权通过指示时，决策执行以下操作中的任一种：

不对所述接入设备进行鉴权；

根据运营商的运维策略，和 /或所述 AGCF所在网络信息决策是否对该接入设备进行鉴权。

釆用本发明实施例方法，对于传统的固网设备接入， AGCF在注册请求消息中携带鉴权通过指示信息， S-CSCF识别鉴权通过指示信息，无需再对用户进行鉴权，直接完成用户注册。该方法一方面简化了 AGCF用户注册流程，另一方面 AGCF无需保存用户鉴权密钥，易于 IMS网络的运维。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

工业实用性

通过上述方案， AGCF上无需保存用户鉴权密钥信息， S-CSCF通过判定鉴权通过指示，完成对用户的鉴权，简化了传统的固网接入设备通过 AGCF 接入 IMS网络的用户注册流程。同时，由于 AGCF上无需保存鉴权密钥，降低了运维成本，并且不会出现 AGCF和 HSS上密钥不一致的情况。另外，目前技术中 AG/IAD与 AGCF的固定接入，已经能够保证用户的安全性，本文的简化方法不会对接入设备的安全性造成影响。因此本发明具有很强的工业实用性。

Claims

权利要求书

1、一种接入设备接入 IP多媒体子系统（IMS ) 网络的方法，包括：所述接入设备在通过接入网关控制功能（AGCF )接入 IMS 网络的过程中，所述 AGCF在完成与所述接入设备的连接后，决策构造携带鉴权通过指示的注册请求，将所述注册请求通过查询呼叫会话控制功能实体（I-CSCF ) 发送给服务呼叫会话控制功能实体（S-CSCF ) , 所述鉴权通过指示用于供所述 S-CSCF决策是否对所述接入设备进行鉴权。

2、如权利要求 1所述的方法，其中，所述 AGCF决策构造携带鉴权通过指示的注册请求的步骤包括：

所述 AGCF根据运营商的运维策略，和 /或本地是否保存所述接入设备的接入用户的鉴权密钥信息，如果决策需要在所述注册请求中携带所述鉴权通过指示，则构造携带所述鉴权通过指示的所述注册请求。

3、如权利要求 1或 2所述的方法，该方法还包括：

决策不对所述接入设备进行鉴权；或者

4、如权利要求 1所述的方法，其中：

5、如权利要求 1所述的方法，其中：

所述注册请求为 SIP消息，所述鉴权通过指示置于所述注册请求的 SIP 头字段或参数中。

6、一种接入网关控制功能（AGCF ) 实体，用于提供所述接入设备接入 IP多媒体子系统（IMS ) 网络，所述 AGCF包括决策模块、构造模块和发送模块，其中：

7、如权利要求 6所述的 AGCF实体，其中，所述决策模块设置成釆用以下方式决策是否构造携带鉴权通过指示的注册请求：

8、如权利要求 6或 7所述的 AGCF实体，其中：

9、如权利要求 6或 7所述的 AGCF实体，其中，所述注册请求为 SIP消息，所述构造模块设置成釆用以下方式构造携带鉴权通过指示的注册请求：将所述鉴权通过指示置于所述注册请求的 SIP头字段或参数中。

10、一种服务呼叫会话控制功能（S-CSCF ) 实体，用于提供接入设备接入 IP多媒体子系统（IMS ) 网络，所述 S-CSCF包括接收模块、判断模块和决策模块，其中：

所述接收模块设置成：接收接入网关控制功能（AGCF )发送的注册请求；所述判断模块设置成：判断所述注册请求中是否携带有鉴权通过指示；所述决策模块设置成：在所述判断模块判断所述注册请求中携带有所述鉴权通过指示后，决策执行以下操作中的任一种：

不对所述接入设备进行鉴权；