WO2014201904A1 - 用户终端接入ims网络的注册实现方法及ims - Google Patents
用户终端接入ims网络的注册实现方法及ims Download PDFInfo
- Publication number
- WO2014201904A1 WO2014201904A1 PCT/CN2014/076070 CN2014076070W WO2014201904A1 WO 2014201904 A1 WO2014201904 A1 WO 2014201904A1 CN 2014076070 W CN2014076070 W CN 2014076070W WO 2014201904 A1 WO2014201904 A1 WO 2014201904A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- access
- address information
- cscf
- user terminal
- request message
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 102
- 230000008569 process Effects 0.000 claims abstract description 41
- 238000007689 inspection Methods 0.000 claims abstract 3
- 230000004044 response Effects 0.000 claims description 67
- 239000013307 optical fiber Substances 0.000 claims 1
- 230000011664 signaling Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000000926 separation method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Abstract
本发明公开了一种用户终端接入IMS网络的注册实现方法及IMS,其方法包括:IMS网络在接入侧获取接入用户终端的注册请求消息,注册请求消息携带有接入用户终端的注册接入地址信息;在接入用户终端的接入流程中对注册接入地址信息进行合法性检查,若检查通过,则进行相应的正常接入流程;否则,拒绝对接入用户终端进行注册。由此在用户注册过程中,在原有密钥认证机制的基础上,实现了对用户接入地址的检查和限制,提高了IMS网络终端接入的安全性,减少了盗用帐号等情况的发生。本方案不仅适用于传统固定终端,同样也适用于漫游限制的移动用户。
Description
用户终端接入 IMS网络的注册实现方法及 IMS 技术领域
本发明涉及通信技术领域,尤其涉及涉及下一代网络( Next Genenation Network, NGN ) IP多媒体子系统( IP Multimedia subsystem, IMS ), 以及 用户终端向 IMS网络进行注册时, 对用户接入地址进行检查和限制的一种 注册实现方法。 背景技术
IP 多媒体子系统是第三代合作伙伴组织 (3rd Generation Partnership Project, 3GPP ) 定义的下一代网络的标准, 其显著特点是釆用了会话初始 协议( Session Initiation Protocol, SIP )体系, 通讯与接入无关, 可以具备 多种媒体业务控制功能与承载能力分离, 呼叫与会话分离, 应用与服务分 离, 业务与网络分离, 以及移动网与因特网业务融合等多种能力。
IMS 的提出顺应了通讯网融合发展的趋势。 IMS体系中的主要功能实 体包括: 用户设备( User Equipment, UE )、会话边界控制器( Session Border Controller, SBC ), 代理呼叫会话控制功能实体( Proxy call session control Function, P-CSCF )、 查询呼叫会话控制功能实体( Interrogating call session control Function, I-CSCF ),服务呼叫会话控制功能实体( Serving call session control Function, S-CSCF ),归属用户服务器( Home subscriber Server, HSS), 以及应用服务器 ( Application Server, AS )。
另外, 由 20世纪 90年代后期在 IP电话基础上逐步发展起来的软交换 ( Soft Switch, SS ), 在通信网由窄带向宽带过渡, 由电路交换向分组交换 演进的过程中逐步完善。 随着软交换在现网大规模商用, IMS作为固定网 和移动网融合的目标网络, 软交换向 IMS演进是必然趋势。
传统的固网接入设备, 如 H.248/媒体网关控制协议(Media Gateway Control Protocol, MGCP ) 的接入网关 ( Access Media Gateway, AG ), 可 以通过接入网关控制功能实体 ( Access Gateway Control Function, AGCF ) 接入 IMS网络, 实现 IMS相关业务; 对于 H.248等类型的终端也可以通过 SBC接入 AGCF, 再由 AGCF接入 IMS网络; 对于 SIP类型的终端, 一般 通过 SBC接入 P-CSCF, 再由 P-CSCF接入 IMS网络。 其网络架构如图 la 所示。
在现有的接入流程中, 对于 SIP及非 SIP接入类型的终端, 分别通过 P-CSCF和 AGCF接入 IMS网络, IMS网络在用户注册过程中对用户进行 鉴权, 鉴权的核心思想是对用户的密钥信息进行判断和比较。 但是, 一方 面 IMS网络网络非常灵活, 可以接入各式软终端,使得密钥管理存在风险, 一旦用户的密钥信息被破解或者盗用, 那势必危害 IMS网络安全, 可能出 现盗用他人帐号打电话等恶性事件。 另一方面, IMS网络具有接入无关性, 可以接入各种类型的终端, 而 IMS 网络中 HSS、 S-CSCF等设备并不区分 接入类型, 由此可能会出现 H.248接入类型的用户帐号和密钥, 被非法人 员通过 SIP接入类型进行注册。
因此, IMS网络现有的 "用户 +密钥" 的认证机制, 存在安全风险, 已 经威胁到了 IMS网络的商用。
对于上述 IMS网络存在的安全风险, 目前釆用的方式通常考虑加强密 钥管理, 包括使用数字证书或者 USIM卡。 但是, 对于 IMS网络的部分传 统终端,如 H.248、 H.323、 MGCP等终端,由于没有使用数字证书或者 USIM 卡的条件, 目前也没有相应的解决方案, 造成这些终端的无法安全接入。 发明内容
为解决现有存在的技术问题, 本发明实施例主要提供一种用户终端接 入 IMS网络的注册实现方法及 IMS,旨在提高 IMS网络终端接入的安全性。
本发明实施例提出一种用户终端接入 IMS网络的注册实现方法,包括: IMS 网络在接入侧获取接入用户终端的注册请求消息, 所述注册请求 消息携带有所述接入用户终端的注册接入地址信息;
在所述接入用户终端的接入流程中对所述注册接入地址信息进行合法 性检查, 若检查通过, 则进行相应的正常接入流程; 否则, 拒绝对接入用 户终端进行注册。
此外, 本发明实施例还提出一种实现用户终端接入注册的 IMS, 所述 IMS 配置为在接入侧获取接入用户终端的注册请求消息, 所述注册请求消 息携带有所述接入用户终端的注册接入地址信息; 在所述接入用户终端的 接入流程中对所述注册接入地址信息进行合法性检查, 若检查通过, 则进 行相应的正常接入流程; 否则, 拒绝对接入用户终端进行注册。
所述 IMS包括:
所述 I-CSCF, 配置为接收来自 AGCF或 PCSCF的所述接入用户终端 的携带有所述注册接入地址信息的注册请求消息; 所述注册接入地址信息 通过 SIP扩展头字段或者扩展参数进行携带。
所述 IMS还包括: S-CSCF、 HSS; 其中:
所述 I-CSCF, 还配置为将携带有所述注册接入地址信息的所述注册请 求消息转发给所述 S-CSCF;
所述 S-CSCF, 配置为接收到所述注册请求消息后, 向所述 HSS发送 MAR请求消息;
所述 HSS, 配置为向所述 S-CSCF发送 MAA响应消息, 所述 MAA响 应消息携带接入用户终端签约地址信息;
所述 S-CSCF, 还配置为收到 MAA响应消息后, 对所述注册请求消息 中携带的注册接入地址信息与所述 MAA响应消息携带的签约地址信息进 行比较, 如果比较成功, 则检查通过, 否则, 检查不通过。
或者, 所述 IMS还包括: S-CSCF、 HSS; 其中:
所述 I-CSCF, 还配置为将携带有所述注册接入地址信息的所述注册请 求消息转发给所述 S-CSCF;
所述 S-CSCF, 配置为接收到所述注册请求消息后, 向 HSS发送 MAR 请求消息, 所述 MAR请求消息携带有所述注册接入地址信息;
所述 HSS,配置为收到所述 MAR请求消息后,对所述注册接入地址信 息与所述 HSS本地保存的签约地址信息进行比较, 如果比较成功, 则检查 通过, 否则, 检查不通过。
或者, 所述 IMS还包括: HSS; 其中:
所述 I-CSCF, 还配置为收到所述注册请求消息后, 向所述 HSS发送 UAR请求消息, 所述 UAR请求消息携带有所述注册接入地址信息;
所述 HSS, 配置为收到 UAR请求消息后, 在漫游限制检查的同时, 对 所述注册接入地址信息与所述 HSS本地保存的签约地址信息进行比较, 如 果比较成功, 则检查通过, 否则, 检查不通过。
本发明实施例提出的一种用户终端接入 IMS 网络的注册实现方法及 IMS, 在接入侧获取携带有注册接入地址信息的接入用户终端注册请求消 息, 并在接入用户终端的接入流程中对注册接入地址信息进行合法性检查, 若检查通过, 则进行相应的正常接入流程; 否则, 拒绝接入用户终端注册, 由此在用户注册过程中, 在原有密钥认证机制的基础上, 实现了对用户接 入地址的检查和限制, 提高了 IMS网络终端接入的安全性, 减少了盗用帐 号等情况的发生。 本方案不仅适用于传统固定终端, 同样也适用于漫游限 制的移动用户。 尤其是对于不具备使用软、 硬数字证书或者 USIM卡的条 件的软交换和公共交换电话网络(Public Switched Telephone Network, PSTN )终端, 其接入地址相对固定, 通过限制用户接入地址, 更有利于提 高 IMS网络安全性。
附图说明
图 la是现有固定网络用户终端接入 IMS网络架构示意图;
图 lb是已知非 SIP接入类型终端接入 IMS网络用户注册的流程图; 图 lc是已知 SIP接入类型终端接入 IMS网络用户注册的流程图; 图 2是本发明实施例用户终端接入 IMS网络的注册实现方法一实施例 的流程示意图;
图 3a是本发明实施例中 S-CSCF检查用户接入地址实现方案一流程图; 图 3b是本发明实施例中 HSS检查用户接入地址实现方案二流程图; 图 3c是本发明实施例中为漫游限制检查用户接入地址实现方案三流程 图。 具体实施方式
在本发明实施例中, 在接入侧获取携带有注册接入地址信息的接入用 户终端注册请求消息, 并在接入用户终端的接入流程中对注册接入地址信 息进行合法性检查, 若检查通过, 则进行相应的正常接入流程; 否则, 拒 绝接入用户终端注册, 由此在用户注册过程中, 使用 "用户 +密钥 +接入地 址,, 三者联合认证, 以提高 IMS网络安全性。
本发明实施例考虑到接入 IMS网络的用户终端, 目前很大一部分是软 交换和公共交换电话网络 ( Public Switched Telephone Network, PSTN )终 端, 属于老、 旧设备, 不具备使用软、 硬数字证书或者 USIM卡的条件, 而且考虑到这些终端的接入地址相对固定, 为提高 IMS网络安全性, 本发 明实施例釆用一种限制用户接入地址的注册实现方法, 即在用户注册过程, 使用 "用户 +密钥 +接入地址" 三者联合认证。 具体来说, 在用户注册过程 中, 除了继承原有的密钥认证机制外, IMS 网络需要增加对用户注册接入 地址进行检查, 对用户注册接入地址与用户签约地址进行检查, 只有检查 通过的用户, 才允许注册。
在现有的 IMS 网络技术中, 传统的固定网络接入设备, 如 AG、 综合 接入设备( Integrated Access Device, IAD )、 SBC等, 通过 AGCF接入 IMS 网络, 接入协议包括 H.248、 H.323、 MGCP, V5等, 需要 AGCF代替用户 在 IMS网络釆用 SIP协议进行注册。 目前 IMS系统中 AGCF实现用户注册 的过程如图 lb所示, 其包括以下步骤:
S202, 具体的用户终端 (UE )与传统的固网接入设备相连, 该固网接 入设备比如 AG/IAD等, 基于现有技术与 AGCF相连。 目前 AGCF支持的 协议标准有 H.248/MGCP/323/V5等, UE可以向 AGCF发送注册请求, 以 H.248 为例, 该注册请求为服务更改( ServiceChange )请求, AGCF 收到 ServiceChange请求;
S204, AGCF 基于现有技术完成与传统的固网接入设备的连接, 即返 回注册响应。 以 H.248 为例, AGCF 会针对 ServiceChange 请求发送 ServiceChange Reply响应;
S206, AGCF基于现有技术, 构造基于 SIP协议的注册请求消息, 该 注册请求消息中携带用户标识, 包括公有用户标识和私有用户标识, 同时 注册请求消息中还携带拜访网络标识, 并将注册请求消息转发到 I-CSCF;
UAR ) 消息, 请求分配 S-CSCF。 同时 UAR消息中还携带了拜访网络标识 信息;
S210, HSS首先对请求的拜访网络标识进行漫游检查,检查通过后 HSS 向 I-CSCF发送用户认证响应 ( User- Authorization- Answer, UAA ) 消息, UAA消息中返回分配的 S-CSCF名称或 S-CSCF的能力;
S212, I-CSCF将注册请求消息发送到选定的 S-CSCF;
S214, 出于安全考虑, S-CSCF需要对用户进行认证鉴权, S-CSCF需 要向 HSS发送多媒体认证请求( Multimedia- Auth-Request, MAR ) 消息,
以获取用户认证向量。对于 AGCF接入的固定网络用户一般釆用 SIP Digest 鉴权;
S216, HSS向 S-CSCF发送多媒体认证响应(Multimedia- Auth- Answer, MAA ) 消息, MAA消息中携带认证向量;
S218, S-CSCF根据认证向量信息, 构造挑战请求(401 Unauthorized 消息), 并发送到 I-CSCF;
S220, I-CSCF将 401 Unauthorized消息转发至 AGCF;
S222 , AGCF 使用本地保存的用户的鉴权密钥信息, 构造挑战响应 register消息, 并发送到 I-CSCF;
S224, I-CSCF收到注册请求消息后, 向 HSS发送 UAR消息, 请求分 配 S-CSCF;
S226, HSS向 I-CSCF发送 UAA消息, UAA消息中返回分配的 S-CSCF 名称;
S228, I-CSCF将注册请求消息发送到选定的 S-CSCF;
S230, S-CSCF收到注册请求消息后, 比较码流中携带的鉴权响应值与 根据密钥计算得到的鉴权响应值, 从而判断用户的合法性完成对用户的鉴 权,鉴权通过后向 HSS发送用户配置数据请求( Server- Assignment-Request, SAR );
S232, HSS存储 S-CSCF信息, 并将用户的签约数据、 计费地址信息 通过用户配置数据响应 ( Server-Assignment- Answer, SAA ) 消息发送到 S-CSCF;
S234, S-CSCF构建注册成功响应消息, 如 200OK, 并发送到 I-CSCF; S236, AGCF收到 I-CSCF转发过来的注册成功响应, 完成用户注册。 在现有的 IMS网络技术中, 对于 SIP接入类型的用户终端 (UE ), 通 常通过 SBC设备, 再经 P-CSCF接入 IMS网络, 接入协议为 SIP协议。 目
前 IMS系统中 P-CSCF实现用户注册的过程如图 lc所示, 包括以下步骤: S302, UE构造并发起基于 SIP协议的注册(register )请求消息, 该注 册请求消息中携带用户标识, 包括公有用户标识和私有用户标识, 并将注 册请求消息发送到 SBC网元;
S304, SBC将注册请求消息发送到 P-CSCF网元;
S306, P-CSCF基于现有技术转发注册请求消息, 在注册请求消息中插 入拜访网络标识, 并将注册请求消息转发到 I-CSCF;
UAR ) 消息, 请求分配 S-CSCF。 同时请求中还携带了拜访网络标识信息; S310, HSS首先对请求的拜访网络标识进行漫游检查,检查通过后 HSS 向 I-CSCF发送用户认证响应 ( User- Authorization- Answer, UAA ) 消息, 在 UAA中返回分配的 S-CSCF名称或 S-CSCF的能力;
S312, I-CSCF将注册请求消息发送到选定的 S-CSCF;
S314, 出于安全考虑, S-CSCF需要对用户进行认证鉴权, S-CSCF需 要向 HSS发送多媒体认证请求( Multimedia- Auth-Request, MAR )获取用 户认证向量。 对于 P-CSCF接入的 SIP用户一般釆用 SIP Digest或者 IMS AKA鉴权;
S316, HSS向 S-CSCF发送多媒体认证响应(Multimedia- Auth- Answer, MAA ), 响应消息中携带认证向量;
S318, S-CSCF根据认证向量信息, 构造挑战请求(401 Unauthorized 消息), 并发送到 I-CSCF;
S320, I-CSCF将 401 Unauthorized消息转发至 P-CSCF;
S322, P-CSCF将 401 Unauthorized消息转发至 SBC;
S324, SBC将 401 Unauthorized消息转发至 UE;
S326, UE根据 401 Unauthorized消息, 构造挑战响应消息, 再次发送
注册请求到 SBC网元;
S328, SBC将注册请求消息发送到 P-CSCF网元;
S330, P-CSCF将注册请求消息发送到 I-CSCF网元;;
S332, I-CSCF收到注册请求消息后, 向 HSS发送 UAR消息, 请求分 酉己 S-CSCF;
S334,HSS向 I-CSCF发送 UAA消息, UAA消息中返回分配的 S-CSCF 名称;
S336, I-CSCF将注册请求消息发送到选定的 S-CSCF;
S338, S-CSCF收到注册请求消息后, 比较码流中携带的鉴权响应值与 根据密钥计算得到的鉴权响应值, 从而判断用户的合法性, 完成对用户的 鉴权 , 鉴权通 过后 , 向 HSS 发送用 户 配 置数据请 求 ( Server- Assignment-Request , SAR );
S340, HSS存储 S-CSCF信息, 并将用户的签约数据、 计费地址信息 通过用户配置数据响应 (Server-Assignment- Answer, SAA ) 消息发送到 S-CSCF;
S342, S-CSCF构建注册成功响应消息, 如 200OK, 并发送到 I-CSCF;
S344, I-CSCF转发注册成功响应消息到 P-CSCF;
S346, P-CSCF转发注册成功响应消息到 SBC;
S348, SBC转发注册成功响应消息到 U-CSCF, 完成用户注册。
在上述现有注册流程的基础上, 为了限制用户接入地址, 提高 IMS网 络安全性, 如图 2所示, 本发明一实施例提出的一种用户终端接入 IMS网 络的注册实现方法, 包括:
步骤 S101, IMS网络在接入侧获取接入用户终端的注册请求消息, 所 述注册请求消息携带有所述接入用户终端的注册接入地址信息;
其中, IMS网络通过 I-CSCF接收来自 AGCF或 PCSCF的接入用户终
端的携带有注册接入地址信息的注册请求消息; 所述注册接入地址信息可 以通过 SIP扩展头字段或者扩展参数进行携带。
当所述接入用户终端为 SIP接入类型时,若所述接入用户终端通过 SBC 接入, 则所述注册接入地址信息由所述 SBC 在注册请求消息中携带并经 P-CSCF发送给 I-CSCF; 若所述接入用户终端不通过 SBC接入, 则所述注 册接入地址信息由 P-CSCF在注册请求消息中携带并发送给 I-CSCF。 若所 述接入用户终端直接与 SBC相连,则所述 SBC携带的注册接入地址信息为 接入用户终端地址; 若所述接入用户终端通过 PON设备与 SBC相连,则所 述 SBC携带的注册接入地址信息为 PON设备接入地址;若所述接入用户终 端经过 NAT设备与 SBC相连, 则所述 SBC携带的注册接入地址信息包括 NAT的地址和 /或接入用户终端地址。
当所述接入用户终端为非 SIP接入类型时, 若所述接入用户终端通过 SBC接入,则所述注册接入地址信息由 AGCF从 SBC获取并携带在注册请 求消息中发送给 I-CSCF; 若所述接入用户终端不通过 SBC接入, 则所述注 册接入地址信息由 AGCF获取并携带在注册请求消息中发送给 I-CSCF。
步骤 S102, 在所述接入用户终端的接入流程中对所述注册接入地址信 息进行合法性检查, 若检查通过, 则进行相应的正常接入流程; 否则, 拒 绝对接入用户终端进行注册。
其中, 在所述接入用户终端的接入流程中对所述注册接入地址信息进 行合法性检查, 以实现用户注册过程中对用户接入地址进行限制, 本实施 例提供了三种解决方案。 分别为:
(一) HSS在返回给 S-CSCF的 MAA响应消息中, 携带用户签约的地 址信息, S-CSCF对接入地址进行比较, 判断接入地址的合法性。
(二 ) S-CSCF在发送给 HSS的 MAR请求消息中, 携带用户注册接入 地址信息, HSS 对注册的接入地址与签约的地址信息进行比较, 判断接入
地址的合法性。
(三 ) I-CSCF在发送给 HSS的 UAR请求消息中, 携带用户注册接入 地址信息, HSS 对接入地址与签约的地址信息进行比较, 判断接入地址的 合法性。
与现有技术相比, 通过上述方案, 在用户注册过程中, 在原有密钥认 证机制的基础上, 实现了对用户接入地址的检查和限制, 提高了 IMS网络 终端接入的安全性, 减少了盗用帐号等情况的发生。 本方案不仅适用于传 统固定终端, 同样也适用于漫游限制的移动用户。
以下分别详细阐述本实施例提供的三种注册方案:
方案一, 在接入侧, SBC/AGCF/PCSCF将用户接入地址信息插入到注 册请求消息中, HSS在返回给 S-CSCF的 MAA响应消息中, 携带用户签约 的地址信息, S-CSCF对接入地址进行比较, 判断接入地址的合法性。 该方 案一包括以下步骤:
( a )在接入侧, SBC/AGCF/PCSCF将用户接入地址信息插入到注册请 求消息中, 接入地址信息可以通过 SIP扩展头字段或者扩展参数进行携带, 比如在 PANI ( P- Access-Network-Info ) 头字段中扩展参数携带地址信息。 地址信息包括 IP地址和端口号, 其中 IP地址必选, 端口号可选;
进一步地, 上述方法还包括以下特点: 在所述步骤(a ) 中, 对于 SIP 接入类型的终端, 如果通过 SBC接入, 那么 SBC需要在注册请求消息中携 带接入地址信息, P-CSCF 透传接入地址信息。 如果不经过 SBC, 那么 P-CSCF要在注册请求消息中插入并携带接入地址信息。
进一步地, 上述方法还包括以下特点: 在所述步骤(a ) 中, 对于 SIP 接入类型的终端, 如果公网终端直接与 SBC相连, 那么 SBC携带的接入地 址信息为终端地址; 如果终端通过 PON ( Passive Optical Network )设备与 SBC相连, 那么 SBC携带的接入地址信息为 PON设备接入地址; 如果终
端经过 NAT设备与 SBC相连,那么 SBC携带的接入地址信息可以包括 NAT 的地址, 还可以包括终端地址。
进一步地, 上述方法还包括以下特点: 在所述步骤(a )中, 对于非 SIP 接入类型的终端,如 H.248、 H.323、 MGCP, V5等接入类型。如果通过 SBC 接入, 那么 AGCF从 SBC获取接入地址信息, 并在注册请求消息中携带接 入地址信息。 如果不经过 SBC, 那么 AGCF自己获取接入地址信息, 并在 注册请求消息中携带接入地址信息。
( b ) I-CSCF收到用户注册请求消息并转发给 S-CSCF, 转发的注册请 求消息中需要携带接入地址信息;
( c ) S-CSCF收到用户注册请求消息后, 向 HSS发送 MAR请求。 HSS 网元构造 MAA响应时, 需要携带用户签约的接入地址信息;
进一步地, 上述方法还包括以下特点: 在所述步骤 (c ) 中, 在构造 MAA响应中, 可以通过扩展 AVP ( Attribute-Value Pair )方式, 携带用户签 约的接入地址信息。
进一步地, 上述方法还包括以下特点: 在所述步骤(c ) 中, HSS上用 户接入地址信息是用户签约、 放号时, 由运营商统一规划并提供, 由 HSS 本地签约保存。
进一步地, 上述方法还包括以下特点: 在所述步骤(c ) 中, HSS本地 保存的用户签约的接入地址信息, 可以是一个或者多个 IP地址, 也可以是 一个或者多个 IP地址段。 地址类型支持 IPV4和 IPV6。 地址信息中可选的 包括端口信息。
( d ) S-CSCF收到 MAA响应后, 对注册码流中携带的接入地址信息 与 MAA携带的签约地址信息进行比较, 如果比较成功, 则继续后续流程, 如果比较失败, 则拒绝注册;
进一步地, 上述方法还包括以下特点: 在所述步骤(d ) 中, 在地址比
较过程中, 如果 HSS返回多个地址, 只要注册请求中接入地址匹配 HSS中 任一地址, 则认为比较成功。 对于 HSS返回地址段, 只要注册请求中接入 地址匹配到地址段范围内, 则认为比较成功。
如图 3a所示, 上述方案一的具体处理流程如下:
S402, 对于 SIP接入类型, UE构造并发起基于 SIP协议的 register请 求, 注册请求中携带用户标识, 包括公有用户标识和私有用户标识, 注册 请求发送到 SBC网元。 对于非 SIP接入类型, 如 H.248、 H.323、 MGCP, V5等, UE与 SBC/AG相连;
S404, 对于 SIP接入类型, SBC需要在注册请求消息中, 通过扩展 SIP 头字段或者扩展参数携带用户接入地址信息,如在 PANI中,通过扩展 ue-ip 参数携带用户接入地址信息, 举例 P- Access-Network-Info: ue-ip=10.1.1.1。 对于非 SIP接入类型, AGCF与 SBC交互得到用户接入地址信息,以 H.248 为例, SBC 在 ServiceChange 请求携带接入地址信息给 AGCF, 如通过 "X-Usradd" 参数携带地址信息。 如果 AGCF直接与 AG相连, AGCF可 以基于本地配置获得接入地址信息;
S406, 如果是 AGCF接入, AGCF需要基于现有技术, 构造基于 SIP 协议的注册请求, 请求消息中通过扩展 SIP 头字段或者扩展参数携带用户 接入地址信息,如在 PANI中,通过扩展 ue-ip参数携带用户接入地址信息, 举例 P- Access-Network-Info: ue-ip=10.1.1.1 o 如果是 P-CSCF接入, P-CSCF 需要转发注册请求, 请求中透传用户接入地址信息;
S408, I-CSCF收到注册请求后, I-CSCF向 HSS发送用户认证请求 UAR, 请求分配 S-CSCF;
S410, HSS 向 I-CSCF发送用户认证响应消息, UAA 中返回分配的 S-CSCF名称或 S-CSCF的能力;
S412, I-CSCF将注册请求消息发送到选定的 S-CSCF, 注册请求消息
中需要携带接入地址信息;
S414, 出于安全考虑, S-CSCF需要对用户进行认证鉴权, S-CSCF需 要向 HSS发送 MAR多媒体认证请求获取用户认证向量;
S416, HSS向 S-CSCF发送多媒体认证响应 MAA, 响应消息中除了携 带认证向量, 还需要通过扩展 AVP, 携带用户签约的接入地址信息。 接入 地址信息可以是一个或者多个 IP地址, 也可以是一个或者多个 IP地址段, 地址类型支持 IPV4和 IPV6;
S418, S-CSCF收到 MAA响应后, 对注册码流中携带的接入地址信息 与 MAA携带的签约地址信息进行比较, 如果比较成功, 则继续后续流程, 参考图 lc步骤 S318至结束。 如果比较失败, 继续下面流程;
S420, S-CSCF拒绝注册, 构造 403拒绝(forbidden )响应, 并发送到 I-CSCF;
S422, I-CSCF转发 403forbidden响应消息转发至 P-CSCF;
S424, P-CSCF转发 403forbidden响应消息转发至 SBC;
S426, SBC转发 403forbidden响应消息转发至 UE, 注册结束。
方案二, 在接入侧, SBC/AGCF/PCSCF将用户接入地址信息插入到注 册请求消息中, S-CSCF在发送给 HSS的 MAR请求消息中, 携带用户注册 接入地址信息, HSS 对注册的接入地址与签约的地址信息进行比较, 判断 接入地址的合法性。 方案二包括以下步骤:
( a )在接入侧, SBC/AGCF/PCSCF将用户接入地址信息插入到注册请 求消息中, 接入地址信息可以通过 SIP扩展头字段或者扩展参数进行携带, 比如在 PANI ( P- Access-Network-Info ) 头字段中扩展参数。 接入地址信息 包括 IP地址和端口号, 其中 IP地址必选, 端口号可选;
进一步地, 上述方法还包括以下特点: 在所述步骤(a ) 中, 对于 SIP 接入类型的终端, 如果通过 SBC接入, 那么 SBC需要在注册请求消息中携
带接入地址信息, P-CSCF 透传接入地址信息。 如果不经过 SBC, 那么 P-CSCF要在注册请求消息中携带接入地址信息。
进一步地, 上述方法还包括以下特点: 在所述步骤(a ) 中, 对于 SIP 接入类型的终端, 如果公网终端直接与 SBC相连, 那么 SBC携带的接入地 址信息为终端地址; 如果终端通过 PON设备与 SBC相连, 那么 SBC携带 的接入地址信息为 PON设备接入地址; 如果终端经过 NAT设备与 SBC相 连,那么 SBC携带的接入地址信息可以包括 NAT的地址,还可以包括终端 地址。
进一步地, 上述方法还包括以下特点: 在所述步骤(a )中, 对于非 SIP 接入类型的终端,如 H.248、 H.323、 MGCP, V5等接入类型。如果通过 SBC 接入, 那么 AGCF从 SBC获取接入地址信息, 并在注册请求消息中携带接 入地址信息。 如果不经过 SBC, 那么 AGCF自己获取接入地址信息, 并在 注册请求消息中携带接入地址信息。
( b ) I-CSCF收到用户注册请求并转发给 S-CSCF, 转发的注册请求消 息中需要携带接入地址信息;
( c ) S-CSCF收到用户注册请求, 向 HSS发送 MAR请求。 S-CSCF网 元在构造 MAR请求时, 需要携带用户注册的接入地址信息;
进一步地, 上述方法还包括以下特点: 在所述步骤 (c ) 中, 在构造 MAR请求中, 可以通过扩展 AVP ( Attribute-Value Pair )方式, 携带用户接 入地址信息。
( d ) HSS收到 MAR请求后, 对用户注册的接入地址信息与 HSS本地 签约的接入地址信息进行比较, 如果比较成功, 则继续后续流程, 如果比 较失败, 则在 MAA中返回失败, 拒绝注册;
进一步地, 上述方法还包括以下特点: 在所述步骤(d ) 中, HSS上用 户接入地址信息是用户签约、 放号时, 由运营商统一规划并提供, 由 HSS
本地签约保存。
进一步地, 上述方法还包括以下特点: 在所述步骤(d ) 中, HSS本地 保存的用户签约的接入地址信息, 可以是一个或者多个 IP地址, 也可以是 一个或者多个 IP地址段。 地址类型支持 IPV4和 IPV6。 地址信息中可选的 包括端口信息。
进一步地, 上述方法还包括以下特点: 在所述步骤(d ) 中, 在地址比 较过程中, 只要用户注册的接入地址, 匹配签约的地址段范围内, 或者与 签约的多个地址中任一个匹配, 则认为比较成功。
如图 3b所示, 上述方案二的具体处理流程如下:
S502, 对于 SIP接入类型, UE构造并发起基于 SIP协议的 register请 求, 注册请求中携带用户标识, 包括公有用户标识和私有用户标识, 注册 请求发送到 SBC网元。 对于非 SIP接入类型, 如 H.248、 H.323、 MGCP, V5等, UE与 SBC/AG相连;
S504, 对于 SIP接入类型, SBC需要在注册请求消息中, 通过扩展 SIP 头字段或者扩展参数携带用户接入地址信息,如在 PANI中,通过扩展 ue-ip 参数携带用户接入地址信息, 举例 P- Access-Network-Info: ue-ip=10.1.1.1。 对于非 SIP接入类型, AGCF与 SBC交互得到用户接入地址信息,以 H.248 为例, SBC 在 ServiceChange 请求携带接入地址信息给 AGCF, 如通过 "X-Usradd" 参数携带地址信息。 如果 AGCF直接与 AG相连, AGCF可 以基于本地配置获得接入地址信息;
S506, 如果是 AGCF接入, AGCF需要基于现有技术, 构造基于 SIP 协议的注册请求, 请求消息中通过扩展 SIP 头字段或者扩展参数携带用户 接入地址信息,如在 PANI中,通过扩展 ue-ip参数携带用户接入地址信息, 举例 P- Access-Network-Info: ue-ip=10.1.1.1 o 如果是 P-CSCF接入, P-CSCF 需要转发注册请求, 请求中透传用户接入地址信息;
S508, I-CSCF收到注册请求后, I-CSCF向 HSS发送用户认证请求 UAR, 请求分配 S-CSCF;
S510, HSS 向 I-CSCF发送用户认证响应消息, UAA 中返回分配的 S-CSCF名称或 S-CSCF的能力;
S512, I-CSCF将注册请求消息发送到选定的 S-CSCF, 注册请求消息 中需要携带接入地址信息;
S514, 出于安全考虑, S-CSCF需要对用户进行认证鉴权, S-CSCF需 要向 HSS发送 MAR多媒体认证请求获取用户认证向量, S-CSCF网元在构 造 MAR请求时, 需要通过扩展 AVP方式, 携带用户注册的接入地址信息;
S516, HSS收到 MAR请求后, 对用户注册的接入地址信息与 HSS本 地签约的接入地址信息进行比较, 如果比较成功, 则继续后续流程, 参考 图 lb和图 lc; 如果比较失败, 则执行下面流程;
S518, HSS构造 MAA失败响应, 响应码指示为接入地址检查失败;
S520, S-CSCF收到失败的 MAA响应后,拒绝注册,构造 403 forbidden 响应, 并发送到 I-CSCF;
S522, I-CSCF转发 403forbidden响应消息转发至 P-CSCF;
S524, P-CSCF转发 403forbidden响应消息转发至 SBC;
S526, SBC转发 403forbidden响应消息转发至 UE, 注册结束。
方案三, 在接入侧, SBC/AGCF/PCSCF将用户接入地址信息插入到注 册请求消息中, I-CSCF在发送给 HSS的 UAR请求消息中, 携带用户注册 接入地址信息, HSS 对接入地址与签约的地址信息进行比较, 判断接入地 址的合法性。 方案三包括以下步骤:
( a )在接入侧, SBC/AGCF/PCSCF将用户接入地址信息插入到注册请 求消息中, 接入地址信息可以通过 SIP扩展头字段或者扩展参数进行携带, 比如在 PANI ( P- Access-Network-Info ) 头字段中扩展参数。 接入地址信息
包括 IP地址和端口号, 其中 IP地址必选, 端口号可选;
进一步地, 上述方法还包括以下特点: 在所述步骤(a ) 中, 对于 SIP 接入类型的终端, 如果通过 SBC接入, 那么 SBC需要在注册请求消息中携 带接入地址信息, P-CSCF 透传接入地址信息。 如果不经过 SBC, 那么 P-CSCF要在注册请求消息中携带接入地址信息。
进一步地, 上述方法还包括以下特点: 在所述步骤(a ) 中, 对于 SIP 接入类型的终端, 如果公网终端直接与 SBC相连, 那么 SBC携带的接入地 址信息为终端地址; 如果终端通过 PON设备与 SBC相连, 那么 SBC携带 的接入地址信息为 PON设备接入地址; 如果终端经过 NAT设备与 SBC相 连,那么 SBC携带的接入地址信息可以包括 NAT的地址,还可以包括终端 地址。
进一步地, 上述方法还包括以下特点: 在所述步骤(a )中, 对于非 SIP 接入类型的终端,如 H.248、 H.323、 MGCP, V5等接入类型。如果通过 SBC 接入, 那么 AGCF从 SBC获取接入地址信息, 并在注册请求消息中携带接 入地址信息。 如果不经过 SBC, 那么 AGCF自己获取接入地址信息, 并在 注册请求消息中携带接入地址信息。
( b ) I-CSCF收到用户注册请求, 向 HSS发送 UAR请求。 I-CSCF网 元在构造 UAR请求时, 需要携带用户注册的接入地址信息;
进一步地, 上述方法还包括以下特点: 在所述步骤(b ) 中, 在构造 UAR请求中, 可以通过扩展 AVP ( Attribute-Value Pair )方式携带用户接入 地址信息, 或者使用现有 AVP, 在现有 AVP中增加并携带用户接入地址信 息。
( c ) HSS收到 UAR请求后, 在漫游限制检查的同时, 对用户注册的 接入地址信息与 HSS本地签约的接入地址信息进行比较, 如果比较成功, 则继续后续流程, 如果比较失败, 则在 UAA中返回失败, 拒绝注册;
进一步地, 上述方法还包括以下特点: 在所述步骤(c ) 中, HSS上用 户接入地址信息是用户签约、 放号时, 由运营商统一规划并提供, 由 HSS 本地签约保存。
进一步地, 上述方法还包括以下特点: 在所述步骤(c ) 中, HSS本地 保存的用户签约的接入地址信息, 可以是一个或者多个 IP地址, 也可以是 一个或者多个 IP地址段。 地址类型支持 IPV4和 IPV6。 地址信息中可选的 包括端口信息。
进一步地, 上述方法还包括以下特点: 在所述步骤(c ) 中, 在地址比 较过程中, 只要用户注册的接入地址, 匹配签约的地址段范围内, 或者与 签约的多个地址中任一个匹配, 则认为比较成功。 如图 3c所示, 上述方案三的具体处理流程如下:
S602, 对于 SIP接入类型, UE构造并发起基于 SIP协议的 register请 求, 注册请求中携带用户标识, 包括公有用户标识和私有用户标识, 注册 请求发送到 SBC网元。 对于非 SIP接入类型, 如 H.248、 H.323、 MGCP, V5等, UE与 SBC/AG相连;
S604, 对于 SIP接入类型, SBC需要在注册请求消息中, 通过扩展 SIP 头字段或者扩展参数携带用户接入地址信息,如在 PANI中,通过扩展 ue-ip 参数携带用户接入地址信息, 举例 P- Access-Network-Info: ue-ip=10.1.1.1。 对于非 SIP接入类型, AGCF与 SBC交互得到用户接入地址信息,以 H.248 为例, SBC 在 ServiceChange 请求携带接入地址信息给 AGCF, 如通过 "X-Usradd" 参数携带地址信息。 如果 AGCF直接与 AG相连, AGCF可 以基于本地配置获得接入地址信息;
S606, 如果是 AGCF接入, AGCF需要基于现有技术, 构造基于 SIP 协议的注册请求, 请求消息中通过扩展 SIP 头字段或者扩展参数携带用户 接入地址信息,如在 PANI中,通过扩展 ue-ip参数携带用户接入地址信息,
举例 P- Access-Network-Info: ue-ip=10.1.1.1 o 如果是 P-CSCF接入, P-CSCF 需要转发注册请求, 请求中透传用户接入地址信息;
S608, I-CSCF收到注册请求后, I-CSCF向 HSS发送用户认证请求 UAR, 请求分配 S-CSCF。 I-CSCF网元在构造 UAR请求时, 需要携带用户注册的 接入地址信息。 可以通过扩展 AVP ( Attribute- Value Pair ) 方式, 携带用户 接入地址信息或者使用现有 AVP, 在现有 AVP中增加并携带用户接入地址 信息。 举例: 对 Visited-Network-ID AVP扩展, 在其内容中除了携带拜访网 络信息, 还携带接入地址信息, 如 Visited-Network-ID AVP 内容为 agcfl .unicom.cn; 10.1.1.1.
S610, HSS收到 UAR请求后, 解析扩展的 AVP或者携带接入地址信 息的 AVP, 对用户注册的接入地址信息与 HSS本地签约的接入地址信息进 行比较。 如果比较成功, 则继续后续流程, 参考图 lb和图 lc。 如果比较失 败, 则执行下面流程;
S612, HSS构造 UAA失败响应, 响应码指示为接入地址检查失败;
S614, I-CSCF收到失败的 UAA响应后, 拒绝注册, 构造 403 forbidden 响应, 并发送到 P-CSCF;
S616, P-CSCF转发 403forbidden响应消息转发至 SBC;
S618, SBC转发 403forbidden响应消息转发至 UE, 注册结束。
釆用本发明实施例方法, 在用户注册过程中, 在原有密钥认证机制的 基础上, 实现了对用户接入地址的检查和限制, 提高了 IMS网络终端接入 的安全性, 减少了盗用帐号等情况的发生。 本方案不仅适用于传统固定终 端, 同样也适用于漫游限制的用户。
此外, 本发明一实施例提出一种实现用户终端接入注册的 IMS, 所述 IMS 配置为在接入侧获取接入用户终端的注册请求消息, 所述注册请求消 息携带有所述接入用户终端的注册接入地址信息; 在所述接入用户终端的 接入流程中对所述注册接入地址信息进行合法性检查, 若检查通过, 则进
行相应的正常接入流程; 否则, 拒绝对接入用户终端进行注册。 具体地, 该 IMS网络架构如图 la所示, 该 IMS体系中的主要功能实 体包括: UE、 SBC、 P-CSCF、 I-CSCF、 S-CSCF、 HSS, 以及 AS;
其中, 在本实施例中, 上述 I-CSCF配置为接收来自 AGCF或 PCSCF 的所述接入用户终端的携带有所述注册接入地址信息的注册请求消息; 所 述注册接入地址信息通过 SIP扩展头字段或者扩展参数进行携带。
当所述接入用户终端为 SIP接入类型时,若所述接入用户终端通过 SBC 接入, 则所述注册接入地址信息由所述 SBC 在注册请求消息中携带并经 P-CSCF发送给 I-CSCF; 若所述接入用户终端不通过 SBC接入, 则所述注 册接入地址信息由 P-CSCF在注册请求消息中携带并发送给 I-CSCF。 若所 述接入用户终端直接与 SBC相连,则所述 SBC携带的注册接入地址信息为 接入用户终端地址; 若所述接入用户终端通过 PON设备与 SBC相连,则所 述 SBC携带的注册接入地址信息为 PON设备接入地址;若所述接入用户终 端经过 NAT设备与 SBC相连, 则所述 SBC携带的注册接入地址信息包括 NAT的地址和 /或接入用户终端地址。
当所述接入用户终端为非 SIP接入类型时, 若所述接入用户终端通过 SBC接入,则所述注册接入地址信息由 AGCF从 SBC获取并携带在注册请 求消息中发送给 I-CSCF; 若所述接入用户终端不通过 SBC接入, 则所述注 册接入地址信息由 AGCF获取并携带在注册请求消息中发送给 I-CSCF。
作为本实施例的第一种实施方案,对应 S-CSCF检查用户接入地址的实 现方案,所述 I-CSCF还配置为将携带有所述注册接入地址信息的所述注册 请求消息转发给所述 S-CSCF;
所述 S-CSCF 配置为接收到所述注册请求消息后, 向所述 HSS 发送 MAR请求消息;
所述 HSS配置为向所述 S-CSCF发送 MAA响应消息,所述 MAA响应
消息携带接入用户终端签约地址信息;
所述 S-CSCF, 还配置为收到 MAA响应消息后, 对所述注册请求消息 中携带的注册接入地址信息与所述 MAA响应消息携带的签约地址信息进 行比较, 如果比较成功, 则检查通过, 否则, 检查不通过。
作为本实施例的第二种实施方案, 对应 HSS检查用户接入地址的实现 方案, 所述 I-CSCF还配置为将携带有所述注册接入地址信息的所述注册请 求消息转发给所述 S-CSCF;
所述 S-CSCF配置为接收到所述注册请求消息后, 向 HSS发送 MAR 请求消息, 所述 MAR请求消息携带有所述注册接入地址信息;
所述 HSS配置为收到所述 MAR请求消息后, 对所述注册接入地址信 息与所述 HSS本地保存的签约地址信息进行比较, 如果比较成功, 则检查 通过, 否则, 检查不通过。
作为本实施例的第三种实施方案, 对应漫游限制检查用户接入地址的 实现方案, 所述 I-CSCF还配置为收到所述注册请求消息后, 向所述 HSS 发送 UAR请求消息, 所述 UAR请求消息携带有所述注册接入地址信息; 所述 HSS配置为收到 UAR请求消息后, 在漫游限制检查的同时, 对 所述注册接入地址信息与所述 HSS本地保存的签约地址信息进行比较, 如 果比较成功, 则检查通过, 否则, 检查不通过。
本实施例三种方案的详细注册流程, 请参照上述方法实施例, 在此不 再赘述。
本发明实施例用户终端接入 IMS网络的注册实现方法及 IMS, 在接入 侧获取携带有注册接入地址信息的接入用户终端注册请求消息, 并在接入 用户终端的接入流程中对注册接入地址信息进行合法性检查, 若检查通过, 则进行相应的正常接入流程; 否则, 拒绝接入用户终端注册, 由此在用户 注册过程中, 在原有密钥认证机制的基础上, 实现了对用户接入地址的检
查和限制, 提高了 IMS网络终端接入的安全性, 减少了盗用帐号等情况的 发生。 本方案不仅适用于传统固定终端, 同样也适用于漫游限制的移动用 户。 尤其是对于不具备使用软、 硬数字证书或者 USIM卡的条件的软交换 和公共交换电话网络( Public Switched Telephone Network, PSTN )终端, 其接入地址相对固定, 通过限制用户接入地址, 更有利于提高 IMS网络安 全性。
以上所述仅为本发明的优选实施例, 并非因此限制本发明的专利范围, 凡是利用本发明说明书及附图内容所作的等效结构或流程变换, 或直接或 间接运用在其它相关的技术领域, 均同理包括在本发明的专利保护范围内。
Claims
1、 一种用户终端接入 IP多媒体子系统 IMS网络的注册实现方法, 包 括:
IMS 网络在接入侧获取接入用户终端的注册请求消息, 所述注册请求 消息携带有所述接入用户终端的注册接入地址信息;
在所述接入用户终端的接入流程中对所述注册接入地址信息进行合法 性检查, 若检查通过, 则进行相应的正常接入流程; 否则, 拒绝对接入用 户终端进行注册。
2、 根据权利要求 1所述的注册实现方法, 其中, 所述 IMS网络在接入 侧获取接入用户终端的携带有所述注册接入地址信息的注册请求消息的步 骤包括:
所述 IMS网络的查询呼叫会话控制功能实体 I-CSCF接收来自接入网关 控制功能实体 AGCF或代理呼叫会话控制功能实体 P-CSCF的所述接入用 户终端的携带有所述注册接入地址信息的注册请求消息; 所述注册接入地 址信息通过信令控制协议 SIP扩展头字段或者扩展参数进行携带。
3、 根据权利要求 2所述的注册实现方法, 其中, 当所述接入用户终端 为 SIP接入类型时, 若所述接入用户终端通过会话边界控制器 SBC接入, 则所述注册接入地址信息由所述 SBC在注册请求消息中携带并经 P-CSCF 发送给 I-CSCF; 若所述接入用户终端不通过 SBC接入, 则所述注册接入地 址信息由 P-CSCF在注册请求消息中携带并发送给 I-CSCF。
4、 根据权利要求 3所述的注册实现方法, 其中, 若所述接入用户终端 直接与 SBC相连,则所述 SBC携带的注册接入地址信息为接入用户终端地 址; 若所述接入用户终端通过无源光纤网络 PON设备与 SBC相连,则所述 SBC携带的注册接入地址信息为 PON设备接入地址; 若所述接入用户终端 经过网络地址翻译 NAT设备与 SBC相连, 则所述 SBC携带的注册接入地
址信息包括 NAT的地址和 /或接入用户终端地址。
5、 根据权利要求 2所述的注册实现方法, 其中, 当所述接入用户终端 为非 SIP接入类型时, 若所述接入用户终端通过 SBC接入, 则所述注册接 入地址信息由 AGCF从 SBC获取并携带在注册请求消息中发送给 I-CSCF; 若所述接入用户终端不通过 SBC接入, 则所述注册接入地址信息由 AGCF 获取并携带在注册请求消息中发送给 I-CSCF。
6、 根据权利要求 2-5中任一项所述的注册实现方法, 其中, 所述在接 入用户终端的接入流程中对所述注册接入地址信息进行合法性检查的步骤 包括:
所述 I-CSCF将携带有所述注册接入地址信息的所述注册请求消息转发 给服务呼叫会话控制功能实体 S-CSCF;
所述 S-CSCF接收到所述注册请求消息后, 向归属用户服务器 HSS发 送多媒体认证请求 MAR请求消息;
所述 HSS向所述 S-CSCF发送多媒体认证响应 MAA响应消息, 所述 MAA响应消息携带接入用户终端签约地址信息;
所述 S-CSCF收到 MAA响应消息后,对所述注册请求消息中携带的注 册接入地址信息与所述 MAA响应消息携带的签约地址信息进行比较,如果 比较成功, 则检查通过, 否则, 检查不通过。
7、 根据权利要求 2-5中任一项所述的注册实现方法, 其中, 所述在接 入用户终端的接入流程中对所述注册接入地址信息进行合法性检查的步骤 包括:
所述 I-CSCF将携带有所述注册接入地址信息的所述注册请求消息转发 给 S-CSCF;
所述 S-CSCF接收到所述注册请求消息后, 向 HSS发送 MAR请求消 息, 所述 MAR请求消息携带有所述注册接入地址信息;
所述 HSS收到所述 MAR请求消息后, 对所述注册接入地址信息与所 述 HSS本地保存的签约地址信息进行比较, 如果比较成功, 则检查通过, 否则, 检查不通过。
8、 根据权利要求 2-5中任一项所述的注册实现方法, 其中, 所述在接 入用户终端的接入流程中对所述注册接入地址信息进行合法性检查的步骤 包括:
所述 I-CSCF收到所述注册请求消息后,向 HSS发送用户认证请求 UAR 请求消息, 所述 UAR请求消息携带有所述注册接入地址信息;
所述 HSS收到 UAR请求消息后, 在漫游限制检查的同时, 对所述注 册接入地址信息与所述 HSS本地保存的签约地址信息进行比较, 如果比较 成功, 则检查通过, 否则, 检查不通过。
9、 一种实现用户终端接入注册的 IMS, 所述 IMS配置为: 在接入侧获 取接入用户终端的注册请求消息, 所述注册请求消息携带有所述接入用户 终端的注册接入地址信息; 在所述接入用户终端的接入流程中对所述注册 接入地址信息进行合法性检查, 若检查通过, 则进行相应的正常接入流程; 否则, 拒绝对接入用户终端进行注册。
10、 根据权利要求 9所述的 IMS, 其中, 所述 IMS包括:
所述 I-CSCF, 配置为接收来自 AGCF或 PCSCF的所述接入用户终端 的携带有所述注册接入地址信息的注册请求消息; 所述注册接入地址信息 通过 SIP扩展头字段或者扩展参数进行携带。
11、 根据权利要求 10所述的 IMS , 其中, 当所述接入用户终端为 SIP 接入类型时, 若所述接入用户终端通过 SBC接入, 则所述注册接入地址信 息由所述 SBC在注册请求消息中携带并经 P-CSCF发送给 I-CSCF; 若所述 接入用户终端不通过 SBC接入, 则所述注册接入地址信息由 P-CSCF在注 册请求消息中携带并发送给 I-CSCF。
12、 根据权利要求 11所述的 IMS, 其中, 若所述接入用户终端直接与 SBC相连, 则所述 SBC携带的注册接入地址信息为接入用户终端地址; 若 所述接入用户终端通过 PON设备与 SBC相连, 则所述 SBC携带的注册接 入地址信息为 PON设备接入地址; 若所述接入用户终端经过 NAT设备与 SBC相连, 则所述 SBC携带的注册接入地址信息包括 NAT的地址和 /或接 入用户终端地址。
13、根据权利要求 10所述的 IMS,其中, 当所述接入用户终端为非 SIP 接入类型时, 若所述接入用户终端通过 SBC接入, 则所述注册接入地址信 息由 AGCF从 SBC获取并携带在注册请求消息中发送给 I-CSCF; 若所述 接入用户终端不通过 SBC接入, 则所述注册接入地址信息由 AGCF获取并 携带在注册请求消息中发送给 I-CSCF。
14、 根据权利要求 10-13中任一项所述的 IMS, 其中, 所述 IMS还包 括: S-CSCF、 HSS; 其中:
所述 I-CSCF, 还配置为将携带有所述注册接入地址信息的所述注册请 求消息转发给所述 S-CSCF;
所述 S-CSCF, 配置为接收到所述注册请求消息后, 向所述 HSS发送 MAR请求消息;
所述 HSS, 配置为向所述 S-CSCF发送 MAA响应消息, 所述 MAA响 应消息携带接入用户终端签约地址信息;
所述 S-CSCF, 还配置为收到 MAA响应消息后, 对所述注册请求消息 中携带的注册接入地址信息与所述 MAA响应消息携带的签约地址信息进 行比较, 如果比较成功, 则检查通过, 否则, 检查不通过。
15、 根据权利要求 10-13中任一项所述的 IMS, 其中, 所述 IMS还包 括: S-CSCF、 HSS; 其中:
所述 I-CSCF, 还配置为将携带有所述注册接入地址信息的所述注册请
求消息转发给所述 S-CSCF;
所述 S-CSCF, 配置为接收到所述注册请求消息后, 向 HSS发送 MAR 请求消息, 所述 MAR请求消息携带有所述注册接入地址信息;
所述 HSS,配置为收到所述 MAR请求消息后,对所述注册接入地址信 息与所述 HSS本地保存的签约地址信息进行比较, 如果比较成功, 则检查 通过, 否则, 检查不通过。
16、 根据权利要求 10-13中任一项所述的 IMS, 其中, 所述 IMS还包 括: HSS; 其中:
所述 I-CSCF, 还配置为收到所述注册请求消息后, 向所述 HSS发送 UAR请求消息, 所述 UAR请求消息携带有所述注册接入地址信息;
所述 HSS, 配置为收到 UAR请求消息后, 在漫游限制检查的同时, 对 所述注册接入地址信息与所述 HSS本地保存的签约地址信息进行比较, 如 果比较成功, 则检查通过, 否则, 检查不通过。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310244504.3 | 2013-06-19 | ||
| CN201310244504.3A CN104243422A (zh) | 2013-06-19 | 2013-06-19 | 用户终端接入ims网络的注册实现方法及ims |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2014201904A1 true WO2014201904A1 (zh) | 2014-12-24 |
Family
ID=52103917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2014/076070 WO2014201904A1 (zh) | 2013-06-19 | 2014-04-23 | 用户终端接入ims网络的注册实现方法及ims |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104243422A (zh) |
| WO (1) | WO2014201904A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3669581A4 (en) | 2017-08-14 | 2021-05-05 | Telefonaktiebolaget LM Ericsson (PUBL) | METHODS AND DEVICES FOR REGISTERING LOW-PRIORITY USER EQUIPMENT, EU, IN A MULTIMEDIA SUBSYSTEM BASED ON AN INTERNET PROTOCOL, IMS |
| CN110881017B (zh) * | 2018-09-05 | 2022-02-18 | 深圳富泰宏精密工业有限公司 | 通信服务注册方法、系统、电子装置、认证方法与服务器 |
| CN111866772B (zh) * | 2019-04-25 | 2022-06-14 | 中国移动通信集团安徽有限公司 | 防止盗打电话的方法、装置、计算机设备及计算机存储介质 |
| CN111865875B (zh) * | 2019-04-28 | 2023-04-18 | 中兴通讯股份有限公司 | 一种实时媒体流接入的方法、装置、通信设备和终端 |
| CN114050906B (zh) * | 2020-07-22 | 2024-03-01 | 中国电信股份有限公司 | Sip语音业务的鉴权系统、方法、安全管理网元和客户端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030853A (zh) * | 2006-03-02 | 2007-09-05 | 华为技术有限公司 | 一种用户终端的鉴权方法 |
| CN101132279A (zh) * | 2006-08-24 | 2008-02-27 | 华为技术有限公司 | 一种鉴权方法以及鉴权系统 |
| CN101252770A (zh) * | 2007-12-27 | 2008-08-27 | 华为技术有限公司 | Ims的终端接入认证的方法、通信系统及相关设备 |
-
2013
- 2013-06-19 CN CN201310244504.3A patent/CN104243422A/zh active Pending
-
2014
- 2014-04-23 WO PCT/CN2014/076070 patent/WO2014201904A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030853A (zh) * | 2006-03-02 | 2007-09-05 | 华为技术有限公司 | 一种用户终端的鉴权方法 |
| CN101132279A (zh) * | 2006-08-24 | 2008-02-27 | 华为技术有限公司 | 一种鉴权方法以及鉴权系统 |
| CN101252770A (zh) * | 2007-12-27 | 2008-08-27 | 华为技术有限公司 | Ims的终端接入认证的方法、通信系统及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243422A (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49428E1 (en) | Method for implementing IP multimedia subsystem registration | |
| US7822407B2 (en) | Method for selecting the authentication manner at the network side | |
| US8364121B2 (en) | Method of authentication in IP multimedia subsystem | |
| WO2007036123A1 (fr) | Procede et systeme de communication pour un utilisateur du domaine cs accedant au domaine ims | |
| JP4922397B2 (ja) | マルチモード通信端末装置を多重登録する方法 | |
| US20070008957A1 (en) | Method and system for a traditional terminal user to access an IMS domain | |
| WO2007121663A1 (fr) | Système, dispositif et procédé pour un équipement utilisateur mobile dans des réseaux de commutation de circuits pour accéder au sous-système multimédia | |
| WO2008095421A1 (fr) | Système, dispositif et procédé de fourniture de service | |
| WO2006099815A1 (fr) | Procede d'enregistrement d'un utilisateur dans le sous-systeme multimedia ip et systeme associe | |
| WO2006116921A1 (fr) | Procede d'authentification d'un terminal utilisateur dans un sous-systeme multimedia ip | |
| EP1563654A2 (en) | USER EQUIPMENT DEVICE ENABLED FOR SIP SIGNALLING TO PROVIDE MULTIMEDIA SERVICES WITH QoS | |
| JP2012044683A (ja) | Ipマルチメディア・サブシステムにアクセスする方法および装置 | |
| WO2011079522A1 (zh) | 一种认证方法、系统和装置 | |
| WO2014201904A1 (zh) | 用户终端接入ims网络的注册实现方法及ims | |
| WO2006125359A1 (fr) | Procede d'implementation de la securite de domaine d'acces d'un sous-systeme multimedia ip | |
| WO2017092229A1 (zh) | 基于多业务的ims注册方法和ims注册系统 | |
| WO2008025280A1 (fr) | Procédé et système d'authentification | |
| JP5470464B2 (ja) | Ipマルチメディア・サブシステム・ネットワークの緊急シグナリング | |
| WO2007095795A1 (fr) | Système et procédé de mise en oeuvre de services associés au sous-système multimédia ip | |
| EP2119178B1 (en) | Method and apparatuses for the provision of network services offered through a set of servers in an ims network | |
| WO2008089699A1 (fr) | Procédé et système d'authentification d'un terminal utilisateur dans un réseau ims | |
| WO2007098669A1 (fr) | Procédé, système et dispositif d'authentification de terminal d'utilisateur | |
| CN104052744B (zh) | 一种业务触发方法及装置 | |
| WO2013000285A1 (zh) | 接入设备接入ims网络方法及agcf和s-cscf | |
| WO2011035579A1 (zh) | Wapi终端接入ims网络的认证方法、系统和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14814625 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 14814625 Country of ref document: EP Kind code of ref document: A1 |