專利名稱:一種因特網(wǎng)協(xié)議多媒體子系統(tǒng)的鑒權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及因特網(wǎng)協(xié)議(IP)多媒體業(yè)務(wù)子系統(tǒng)(IMS)領(lǐng)域����,特別是一種IP多媒體子系統(tǒng)的鑒權(quán)方法。
背景技術(shù):
在固定下一代(NGN)網(wǎng)絡(luò)以及移動網(wǎng)絡(luò)中����,通常可以將網(wǎng)絡(luò)分為接入網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)�。用戶通過接入網(wǎng)絡(luò)運(yùn)營商的接入網(wǎng)絡(luò)接入到IP網(wǎng)絡(luò)上,然后再通過一個或多個業(yè)務(wù)網(wǎng)絡(luò)運(yùn)營商的業(yè)務(wù)網(wǎng)絡(luò)享用不同的業(yè)務(wù)����,例如語音、視頻���、流媒體等業(yè)務(wù)��。
如果接入網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)不屬于同一個運(yùn)營商時�,接入網(wǎng)絡(luò)對用戶的鑒權(quán)和業(yè)務(wù)網(wǎng)絡(luò)對用戶的鑒權(quán)是相互獨(dú)立的�����。在此種情況下�����,一個用戶若要享用某種業(yè)務(wù)����,通常需要兩次鑒權(quán),一次為接入層的鑒權(quán)��,在通過接入層的鑒權(quán)后用戶能夠接入到NGN網(wǎng)絡(luò)�;另一次為業(yè)務(wù)層的鑒權(quán),在通過業(yè)務(wù)層鑒權(quán)后用戶可以享用該業(yè)務(wù)網(wǎng)絡(luò)提供的業(yè)務(wù)�����。
如果業(yè)務(wù)網(wǎng)絡(luò)和接入網(wǎng)絡(luò)屬于同一個運(yùn)營商時����,或者業(yè)務(wù)網(wǎng)絡(luò)運(yùn)營商和接入網(wǎng)絡(luò)運(yùn)營商之間存在某種合作關(guān)系時,在某些組網(wǎng)情況下�����,業(yè)務(wù)網(wǎng)絡(luò)運(yùn)營商可以將業(yè)務(wù)層的鑒權(quán)同接入層的鑒權(quán)綁定,即在用戶通過接入層鑒權(quán)后��,就認(rèn)為該用戶是安全的�,不再需要進(jìn)行業(yè)務(wù)層的鑒權(quán)。
在現(xiàn)有的IP多媒體業(yè)務(wù)子網(wǎng)絡(luò)(IP Multimedia Core Network Subsystem,IMS)接入層中,一般使用基于IMS認(rèn)證的密鑰協(xié)商(AKA)流程實(shí)現(xiàn)IMS業(yè)務(wù)層對用戶的鑒權(quán)��。
參考圖1,AKA流程包括以下步驟步驟101�,用戶終端(User Equipment,UE)向代理呼叫會話控制功能實(shí)體(Proxy-Call Session Control Function�,P-CSCF)發(fā)送注冊報文Register。
步驟102��,P-CSCF作為會話發(fā)起協(xié)議(Session Initial Protocol��,SIP)代理服務(wù)器���,將UE的注冊報文Register轉(zhuǎn)發(fā)給詢問呼叫會話控制功能實(shí)體(Interrogaing-Call Session Control Function�����,I-CSCF)�����。
步驟103����,I-CSCF跟歸屬用戶服務(wù)器(Home Subscribe Server��,HSS)之間通過Cx-Selection-Info消息選擇相應(yīng)的服務(wù)呼叫會話控制功能實(shí)體(Service-Call Session Control Function,S-CSCF)�����,即I-CSCF向HSS發(fā)出請求����,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟104�,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟103中所確定S-CSCF�����。
步驟105,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟106���,S-CSCF向HSS發(fā)送AV-Req消息,請求該用戶的鑒權(quán)向量�����。
步驟107���,HSS向S-CSCF發(fā)送AV-Req-Resp消息,將該用戶的鑒權(quán)向量��,發(fā)送給S-CSCF�。
步驟108,S-CSCF根據(jù)在步驟107中獲得的鑒權(quán)向量以及UE的注冊報文���,判斷出該用戶需要進(jìn)行鑒權(quán)�,然后向I-CSCF發(fā)送4xx Auth_Challenge挑戰(zhàn)消息�,表示需要進(jìn)行鑒權(quán),并攜帶有與鑒權(quán)相關(guān)的信息����。其中4xx表示一類錯誤,xx代表從00~99的一個數(shù)字����。
步驟109����,I-CSCF將所述4xx Auth_Challenge消息發(fā)送給P-CSCF����。
步驟110,P-CSCF將所述4xx Auth_Challenge消息發(fā)送給UE���。
步驟111�,UE接收到所述4xx Auth_Challenge消息后���,重新向P-CSCF發(fā)送新的注冊報文Register����,并且該Register攜帶有認(rèn)證參數(shù)����。
步驟112,P-CSCF將UE的注冊報文Register發(fā)送給I-CSCF�����。
步驟113,I-CSCF接收到所述注冊報文Register后���,與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理�����,即I-CSCF向HSS查詢用戶注冊報文給哪個S-CSCF處理�,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該用戶注冊報文的S-CSCF。
步驟114,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟113確定的S-CSCF�。
步驟115�����,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF�����。
步驟116���,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息���。
步驟117�,S-CSCF根據(jù)所述用戶的簽約數(shù)據(jù)信息和UE注冊報文Register中的認(rèn)證參數(shù)���,進(jìn)行鑒權(quán)。如果鑒權(quán)成功,S-CSCF向I-CSCF發(fā)送2xxAuth_OK消息�����,表示注冊成功,其中2xx表示成功相應(yīng)的消息����,xx為00~99的一個數(shù)字。如果鑒權(quán)失敗���,則S-CSCF向I-CSCF發(fā)送表示鑒權(quán)失敗的消息�����。
步驟118�,如果鑒權(quán)成功�,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF。如果鑒權(quán)失敗��,則I-CSCF將上述表示鑒權(quán)失敗的消息發(fā)送給P-CSCF�。
步驟119,如果鑒權(quán)成功���,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE���。如果鑒權(quán)失敗,則P-CSCF將上述表示鑒權(quán)失敗的消息發(fā)送給UE。
法國電信在電信和互聯(lián)網(wǎng)融合業(yè)務(wù)以及高級網(wǎng)絡(luò)協(xié)議六次會議中間會議(TISPAN 6bis)上提出了一種實(shí)現(xiàn)IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方案���。該方案在網(wǎng)絡(luò)附著子系統(tǒng)(Network Attach Sub System��,NASS)中的連接位置功能實(shí)體(Connection Location Function�����,CLF)上保存有UE的IP地址與接入用戶標(biāo)識(subscription-id)的對應(yīng)關(guān)系、以及該UE業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的綁定標(biāo)識�,其中用戶每個連接都有一個接入用戶標(biāo)識。
參考圖2����,該方案的大致流程如下步驟201,UE向P-CSCF發(fā)送注冊報文Register���。
步驟202��,P-CSCF根據(jù)注冊報文的源IP地址向CLF查詢UE的附著信息��,附著信息中有UE的接入用戶標(biāo)識�����,及業(yè)務(wù)層鑒權(quán)與接入層綁定的指示�����。
步驟203���,P-CSCF比較UE的接入用戶標(biāo)識和注冊報文中鑒權(quán)頭域中的私有用戶標(biāo)識�,如果兩者一致��,則說明IMS業(yè)務(wù)層鑒權(quán)成功����,執(zhí)行步驟205及其后續(xù)步驟,否則鑒權(quán)失敗執(zhí)行步驟204向UE發(fā)送鑒權(quán)失敗消息403Forbidden����。
步驟205,P-CSCF繼續(xù)將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF���,報文中攜帶鑒權(quán)是否成功指示�����。
步驟206����,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF,即I-CSCF向HSS發(fā)出請求�,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟207�,I-CSCF將注冊報文Register發(fā)送給步驟206中所確定S-CSCF。
步驟208����,S-CSCF確認(rèn)用戶注冊成功后�,沒有再向HSS請求用戶的鑒權(quán)向量,而是直接和HSS之間通過Cx-Put消息�,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行����,以及和HSS之間通過Cx-Pull消息下載用戶的簽約數(shù)據(jù)。
步驟209�����,S-CSCF向I-CSCF回2xx消息�����,表示鑒權(quán)成功。
步驟210�����,I-CSCF將所述2xx鑒權(quán)成功消息發(fā)送給P-CSCF��。
步驟211�����,P-CSCF將所述2xx鑒權(quán)成功消息發(fā)送給UE���。
上述技術(shù)方案中�,要求注冊消息Register中攜帶的私有用戶標(biāo)識與用戶的接入用戶標(biāo)識一致�����,即業(yè)務(wù)層的私有用戶標(biāo)識和接入層的用戶標(biāo)識是同一個標(biāo)識�����,但是很多情況下����,業(yè)務(wù)網(wǎng)絡(luò)運(yùn)營商和接入網(wǎng)絡(luò)運(yùn)營商并不是同一個運(yùn)營商�����,強(qiáng)制要求他們使用相同的標(biāo)識會限制網(wǎng)絡(luò)應(yīng)用的靈活性��。在網(wǎng)絡(luò)接入層的附著子系統(tǒng)中指示業(yè)務(wù)層鑒權(quán)和接入層綁定�����,也是不合理的�,應(yīng)該由業(yè)務(wù)層中相關(guān)設(shè)備(如HSS)來指示��,接入層網(wǎng)絡(luò)只負(fù)責(zé)提供相關(guān)信息��。由P-CSCF來完成鑒權(quán)工作�,也是不合理的�,合理的方式應(yīng)是歸屬地的S-CSCF來完成業(yè)務(wù)層的鑒權(quán)工作,P-CSCF同樣只需要負(fù)責(zé)提供鑒權(quán)相關(guān)的信息���。
即便如此�,某些時候由于用戶狀態(tài)的變化�,例如在不同的位置采用不同類型的終端,此時會導(dǎo)致采用缺省設(shè)置的IP多媒體子系統(tǒng)和接入層綁定的鑒權(quán)方式鑒權(quán)失敗�����,降低了服務(wù)的質(zhì)量,所以還需要根據(jù)HSS中預(yù)先設(shè)置的鑒權(quán)方式對用戶采用第二種鑒權(quán)方式再次進(jìn)行鑒權(quán)��,但是現(xiàn)有技術(shù)沒有提供相應(yīng)的方案��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提出一種由業(yè)務(wù)層決定用戶鑒權(quán)方式的IP多媒體子系統(tǒng)的鑒權(quán)方法���。
根據(jù)上述目的,本發(fā)明提供了一種IP多媒體子系統(tǒng)的鑒權(quán)方法���,該方法包括以下步驟A.P-CSCF接收到UE發(fā)送來的注冊報文后��,根據(jù)所述注冊報文中的信息以及預(yù)先設(shè)置的注冊報文中的信息與CLF的對應(yīng)關(guān)系確定CLF�;B.P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果����,并將攜帶所述查詢結(jié)果的注冊報文發(fā)送給I-CSCF;C.I-CSCF將所述注冊報文轉(zhuǎn)發(fā)給HSS告知的S-CSCF�;D.S-CSCF根據(jù)從HSS獲取的鑒權(quán)方式,對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果�,并將所述鑒權(quán)結(jié)果發(fā)送給UE�����。
在上述技術(shù)方案中�����,步驟D中所述鑒權(quán)方式為IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定���。
步驟A之前進(jìn)一步包括A1.UE向S-CSCF發(fā)送注冊報文;A2.S-CSCF向HSS請求所述UE的鑒權(quán)向量��;A3.HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定���,并向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息���;A4.S-CSCF向UE發(fā)送包括所述鑒權(quán)方式的消息;A5.UE接收到所述包括鑒權(quán)方式的消息后�,向P-CSCF發(fā)送新的注冊報文���;并且��,步驟A�、步驟B及步驟C中所述的注冊報文為所述新的注冊報文。
步驟D之前進(jìn)一步包括S-CSCF向HSS請求所述UE的鑒權(quán)向量���;HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定���,并向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息。
步驟A中所述注冊報文中的信息為接入運(yùn)營商標(biāo)識或所述注冊報文源IP地址�����。
所述注冊報文包括接入用戶標(biāo)識���;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息���;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時����,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果,否則向P-CSCF返回查詢失敗的查詢結(jié)果�。
所述注冊報文包括私有用戶標(biāo)識;預(yù)先在CLF中保存了與所述私有用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息����;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述私有用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息��;在CLF中存在與所述私有用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時��,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果��,否則向P-CSCF返回查詢失敗的查詢結(jié)果���。
步驟B進(jìn)一步包括P-CSCF將所收到的注冊報文的源IP地址發(fā)送給I-CSCF的步驟;步驟C進(jìn)一步包括I-CSCF將所述注冊報文源IP地址轉(zhuǎn)發(fā)給所述S-CSCF的步驟����;步驟D中所述對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括IP地址信息時,S-CSCF比較所述P-CSCF所收到的注冊報文源IP源地址與所述查詢結(jié)果中的IP地址信息�,如果一致,則得到鑒權(quán)成功的鑒權(quán)結(jié)果���,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果�;在所述查詢結(jié)果為查詢失敗信息時��,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果�。
預(yù)先在CLF中保存了與注冊報文源IP地址對應(yīng)的UE在接入網(wǎng)中的附著信息;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述注冊報文源IP地址向所述CLF查詢UE在接入網(wǎng)中的附著信息��;在CLF中存在與所述注冊報文源IP地址對應(yīng)的接入用戶關(guān)聯(lián)信息的附著信息時����,CLF向P-CSCF返回包括所述接入用戶關(guān)聯(lián)信息的查詢結(jié)果,否則向P-CSCF返回查詢失敗的查詢結(jié)果���。
步驟D中所述對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果之前進(jìn)一步包括S-CSCF從HSS獲得預(yù)先保存在HSS的綁定的接入用戶關(guān)聯(lián)信息的步驟�����;步驟D中所述對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括接入用戶關(guān)聯(lián)信息時��,S-CSCF比較所述從HSS獲得的綁定的接入用戶關(guān)聯(lián)信息與所述查詢結(jié)果中的接入用戶關(guān)聯(lián)信息�,如果一致�,則得到鑒權(quán)成功的鑒權(quán)結(jié)果,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果����;在所述查詢結(jié)果為查詢失敗信息時,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果�。
所述接入用戶關(guān)聯(lián)信息為接入用戶標(biāo)識、位置信息或IP地址信息��。
在上述技術(shù)方案中�����,步驟D中所述鑒權(quán)方式為先采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式,在IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式進(jìn)行鑒權(quán)失敗之后再采用第二鑒權(quán)方式����;步驟D包括S-CSCF保存從HSS獲取的IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式以及相應(yīng)的鑒權(quán)參數(shù),以及第二種鑒權(quán)方式以及相應(yīng)的鑒權(quán)參數(shù)����,S-CSCF首先采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方式,對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果�,在鑒權(quán)結(jié)果為成功時,將該鑒權(quán)結(jié)果發(fā)送給UE�;在鑒權(quán)結(jié)果為失敗時,再采用第二鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果��,并將該鑒權(quán)結(jié)果發(fā)送給UE����。
較佳地,所述第二鑒權(quán)方式為HTTP DIGEST方式�。
步驟D中所述采用HTTP DIGEST鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D11.S-CSCF向UE發(fā)送包括所述HTTP DIGEST鑒權(quán)方式的挑戰(zhàn)消息;D 12.UE接收到所述包括HTTPDIGEST鑒權(quán)方式的挑戰(zhàn)消息后�,向S-CSCF發(fā)送包含認(rèn)證參數(shù)的注冊消息;D13.S-CSCF執(zhí)行HTTP DIGEST的鑒權(quán)過程���,當(dāng)鑒權(quán)成功時�,向UE發(fā)送表示鑒權(quán)成功的消息��;當(dāng)鑒權(quán)失敗時��,向UE發(fā)送表示鑒權(quán)失敗的消息�����。
較佳地�����,所述第二鑒權(quán)方式為IMS AKA方式��。
步驟D中所述采用IMS AKA鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D21.S-CSCF向UE發(fā)送包括所述IMSAKA鑒權(quán)方式的挑戰(zhàn)消息����;D22.UE接收到所述包括IMS AKA鑒權(quán)方式的挑戰(zhàn)消息后,向S-CSCF發(fā)送包括認(rèn)證參數(shù)的注冊消息�;D23.S-CSCF執(zhí)行IMS AKA的鑒權(quán)過程,當(dāng)鑒權(quán)成功時����,向UE發(fā)送表示鑒權(quán)成功的消息;當(dāng)鑒權(quán)失敗時,向UE發(fā)送表示鑒權(quán)失敗的消息�����。
步驟A中所述注冊報文中的信息為接入運(yùn)營商標(biāo)識���;所述注冊報文包括接入用戶標(biāo)識����;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息���;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息���;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果��,否則向P-CSCF返回查詢失敗的查詢結(jié)果��。
步驟A之前進(jìn)一步包括A1.UE向S-CSCF發(fā)送注冊報文��;A2.S-CSCF向HSS請求所述UE的鑒權(quán)向量�;A3.HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)發(fā)現(xiàn)該用戶的鑒權(quán)方式是先采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式,在IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式進(jìn)行鑒權(quán)失敗之后再采用第二鑒權(quán)方式�;A4.S-CSCF向UE發(fā)送包括所述鑒權(quán)方式的消息�����;A5.UE接收到所述包括鑒權(quán)方式的消息后�����,向P-CSCF發(fā)送新的注冊報文;并且���,步驟A���、步驟B及步驟C中所述的注冊報文為所述新的注冊報文。
在上述方案中�,步驟D中所述鑒權(quán)方式為HSS在設(shè)置第二鑒權(quán)方式時,同時嵌套設(shè)置“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志��;步驟D包括S-CSCF收到HSS發(fā)送來的第二鑒權(quán)方式�����,以及同時包括“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志的鑒權(quán)方式�;當(dāng)所述標(biāo)志表示支持IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式時,S-CSCF首先保存從HSS獲取的第二鑒權(quán)方式以及相應(yīng)的鑒權(quán)參數(shù)���,然后采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方式����,對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果,在鑒權(quán)結(jié)果為成功時��,將該鑒權(quán)結(jié)果發(fā)送給UE�����;在鑒權(quán)結(jié)果為失敗時�����,再采用第二鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果��,并將該鑒權(quán)結(jié)果發(fā)送給UE��;當(dāng)所述標(biāo)志表示不支持IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式時���,S-CSCF直接采用第二鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果��,并將該鑒權(quán)結(jié)果發(fā)送給UE�。
較佳地�,所述第二鑒權(quán)方式為HTTP DIGEST方式�����。
步驟D中所述采用HTTP DIGEST鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D11.S-CSCF向UE發(fā)送包括所述HTTP DIGEST鑒權(quán)方式的挑戰(zhàn)消息���;D12.UE接收到所述包括HTTPDIGEST鑒權(quán)方式的挑戰(zhàn)消息后,向S-CSCF發(fā)送包含認(rèn)證參數(shù)的注冊消息�;D13.S-CSCF執(zhí)行HTTP DIGEST的鑒權(quán)過程,當(dāng)鑒權(quán)成功時����,向UE發(fā)送表示鑒權(quán)成功的消息���;當(dāng)鑒權(quán)失敗時���,向UE發(fā)送表示鑒權(quán)失敗的消息。
較佳地��,所述第二鑒權(quán)方式為IMS AKA方式����。
步驟D中所述采用IMS AKA鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D21.S-CSCF向UE發(fā)送包括所述IMSAKA鑒權(quán)方式的挑戰(zhàn)消息;D22.UE接收到所述包括IMS AKA鑒權(quán)方式的挑戰(zhàn)消息后���,向S-CSCF發(fā)送包括認(rèn)證參數(shù)的注冊消息�;D23.S-CSCF執(zhí)行IMS AKA的鑒權(quán)過程,當(dāng)鑒權(quán)成功時��,向UE發(fā)送表示鑒權(quán)成功的消息�;當(dāng)鑒權(quán)失敗時,向UE發(fā)送表示鑒權(quán)失敗的消息���。
步驟A中所述注冊報文中的信息為接入運(yùn)營商標(biāo)識����;所述注冊報文包括接入用戶標(biāo)識�����;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息����;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時�,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果,否則向P-CSCF返回查詢失敗的查詢結(jié)果����。
從上述方案中可以看出���,本發(fā)明通過接入用戶標(biāo)識、私有用戶標(biāo)識或注冊報文源IP地址查詢CLF中的附著信息���,并且由HSS決定用戶的鑒權(quán)方式����,以及由S-CSCF進(jìn)行鑒權(quán)成功與否的判斷��。與現(xiàn)有技術(shù)不同����,本發(fā)明與現(xiàn)有技術(shù)相比,由業(yè)務(wù)層的HSS決定用戶的鑒權(quán)方式����,由S-CSCF完成鑒權(quán)過程��,更具有合理性��。并且���,本發(fā)明根據(jù)接入運(yùn)營商標(biāo)識定位CLF���,并采用接入用戶標(biāo)識向CLF查詢用戶附著信息��,此時不要求業(yè)務(wù)層用戶標(biāo)識和接入用戶標(biāo)識一定相同���。同時考慮到實(shí)際組網(wǎng)的情況,簡化方案�����,本方案同樣支持當(dāng)業(yè)務(wù)運(yùn)營商和接入運(yùn)營商為同一個運(yùn)營商且IP地址得到較好的規(guī)劃���、業(yè)務(wù)層私有用戶標(biāo)識和接入用戶標(biāo)識為同一個時���,可以用注冊報文源IP地址來定位CLF,用業(yè)務(wù)層私有用戶標(biāo)識或注冊報文源IP地址去CLF查詢用戶在接入網(wǎng)絡(luò)的附著信息�。并且,在S-CSCF鑒權(quán)的時候����,通過比較從CLF查詢得到的IP地址信息與P-CSCF所接收的注冊報文的源IP地址、或者比較從CLF查詢得到的接入用戶關(guān)聯(lián)信息與從HSS獲得的綁定的接入用戶關(guān)聯(lián)信息�����,在兩者一致的時候得到鑒權(quán)成功的結(jié)果,在兩者不一致的時候得到鑒權(quán)失敗的結(jié)果����。因此本方案與現(xiàn)有技術(shù)相比更具有通用性和靈活性,在方案上符合業(yè)務(wù)層鑒權(quán)的原則�,實(shí)現(xiàn)方式更合理、更具有邏輯性��,另外本發(fā)明的技術(shù)方案對現(xiàn)有IMS AKA流程的改動較小�,流程基本一致,只是認(rèn)證參數(shù)的變化���,和現(xiàn)有IMS AKA的流程更容易融合���,具有容易實(shí)現(xiàn)的優(yōu)點(diǎn)。
另外��,某些時候根據(jù)HSS中預(yù)先配置的鑒權(quán)方式����,本發(fā)明在上述IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方式鑒權(quán)失敗以后��,還可能進(jìn)一步采用超文本傳輸協(xié)議摘要(HTTP DIGEST)方式或IMS AKA方式進(jìn)行鑒權(quán),從而向用戶提供多種組合的鑒權(quán)方式�����。
圖1為AKA鑒權(quán)機(jī)制的流程示意圖�;圖2為現(xiàn)有技術(shù)的流程示意圖;圖3a和圖3b為本發(fā)明第一實(shí)施例的流程示意圖�����;圖4a和圖4b為本發(fā)明第二實(shí)施例的流程示意圖�;
圖5a和圖5b為本發(fā)明第三實(shí)施例的流程示意圖;圖6a和圖6b為本發(fā)明第四實(shí)施例的流程示意圖�;圖7a和圖7b為本發(fā)明第五實(shí)施例的流程示意圖;圖8為HTTP DIGEST鑒權(quán)機(jī)制的流程示意圖�����;圖9a和圖9b為本發(fā)明第六實(shí)施例的流程示意圖�;圖10a和圖10b為本發(fā)明第七實(shí)施例的流程示意圖;圖11a和圖11b為本發(fā)明第八實(shí)施例的流程示意圖�;圖12a和圖12b為本發(fā)明第九實(shí)施例的流程示意圖;圖13a����、圖13b和圖13c為本發(fā)明第十實(shí)施例的流程示意圖;圖14a、圖14b和圖14c為本發(fā)明第十一實(shí)施例的流程示意圖�。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,以下舉實(shí)施例對本發(fā)明進(jìn)一步詳細(xì)說明�。
本發(fā)明的第一實(shí)施例以AKA流程為基礎(chǔ)����,給出了一種IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方法。第一實(shí)施例中��,預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù)�����,鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定���。
參考圖3a和圖3b�����,第一實(shí)施例的流程如下步驟301���,UE向P-CSCF發(fā)送注冊報文Register。
步驟302�,P-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF。
步驟303�,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF,即I-CSCF向HSS發(fā)出請求�����,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文�。
步驟304,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟303中所確定S-CSCF����。
步驟305,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟306�,S-CSCF向HSS發(fā)送AV-Req消息,請求該用戶的鑒權(quán)向量����。
步驟307,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)�����,發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定。
步驟308����,HSS向S-CSCF發(fā)送AV-Req-Resp消息,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同��,本步驟里將該用戶的鑒權(quán)方式信息和鑒權(quán)參數(shù)發(fā)送給S-CSCF�����。
步驟309�,S-CSCF根據(jù)在步驟308中獲得的鑒權(quán)方式信息,得知該用戶的鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定�����,然后向I-CSCF發(fā)送4xxAuth_Challenge消息�����,并在消息的鑒權(quán)頭域中表明鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定��,即攜帶鑒權(quán)方式指示信息��。
步驟310,I-CSCF將所述攜帶鑒權(quán)方式指示信息的4xx Auth_Challenge消息發(fā)送給P-CSCF��。
步驟311�����,P-CSCF接收到所述4xx Auth_Challenge消息后�,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK����,因此不需要建立和UE之間的安全聯(lián)盟。P-CSCF將所述攜帶鑒權(quán)方式指示信息的4xxAuth_Challenge消息發(fā)送給UE�,其中不攜帶Security-Server頭。
步驟312�,UE接收到所述4xx Auth_Challenge消息后,沒有發(fā)現(xiàn)Security-Server頭�����,因此也不需要建立和P-CSCF之間的安全聯(lián)盟����。UE重新向P-CSCF發(fā)送注冊報文Register,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識�。
步驟313�,P-CSCF根據(jù)注冊報文中的運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF�����。
步驟314���,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識����,在上面確定的CLF中查詢用戶在接入層的附著信息����。與現(xiàn)有技術(shù)不同的是,CLF中預(yù)先保存了與接入用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄�����,所述附著信息包括IP地址信息����、位置信息等,但不包括現(xiàn)有技術(shù)的綁定標(biāo)識��。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄�����,CLF會返回查詢失敗。
步驟315�����,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址發(fā)送給I-CSCF�。如果前面的查詢成功��,則將查詢得到的附著信息發(fā)送給I-CSCF��;如果查詢失敗��,則向I-CSCF上報查詢失敗信息����。
步驟316,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理�,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF�。
步驟317,I-CSCF將包含查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址轉(zhuǎn)發(fā)給步驟316確定的S-CSCF�����。所述查詢結(jié)果,在查詢成功時為查詢得到的附著信息��,在查詢失敗時為上報的查詢失敗信息���。
步驟318����,在查詢結(jié)果為查詢得到的附著信息時�����,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致��,如果一致����,則說明鑒權(quán)成功,執(zhí)行步驟319及其后續(xù)流程��,即向UE發(fā)送鑒權(quán)成功的消息����;如果不一致,則說明鑒權(quán)失敗,執(zhí)行步驟331及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息�����。
在查詢結(jié)果為上報的查詢失敗信息時�,也說明鑒權(quán)失敗����,執(zhí)行步驟331及其后續(xù)步驟,即向UE發(fā)送鑒權(quán)失敗的消息�。
步驟319�,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�����。
步驟320��,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟321��,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息���,表示鑒權(quán)成功�����。
步驟322��,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF�����。
步驟323��,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE�。
如圖3b所示的步驟331�,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟332����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟333��,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息�����,表示鑒權(quán)失敗�����。
步驟334�,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF。
步驟335�,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE����。
當(dāng)接入網(wǎng)絡(luò)運(yùn)營商和業(yè)務(wù)網(wǎng)絡(luò)運(yùn)營商是同一個運(yùn)營商時,由于接入用戶標(biāo)識和私有用戶標(biāo)識是相同的���,NASS中不會下發(fā)接入運(yùn)營商標(biāo)識和接入用戶標(biāo)識給UE��,可以采用如圖4a和圖4b所示的第二實(shí)施例的方法�,第二實(shí)施例為第一實(shí)施例的簡化方式,在第二實(shí)施例中�,通過Register的源IP地址識別接入運(yùn)營商及CLF,并且根據(jù)IMS業(yè)務(wù)層的私有用戶標(biāo)識在CLF查詢UE在接入層的附著信息���。與第一實(shí)施例一樣�,預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù)����,鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定。
參照圖4a和圖4b����,第二實(shí)施例包括以下步驟其中,步驟401至步驟411與第一實(shí)施例中的步驟301至步驟311相同�����。
步驟401����,UE向P-CSCF發(fā)送注冊報文Register。
步驟402�����,P-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF。
步驟403�,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF,即I-CSCF向HSS發(fā)出請求�,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟404��,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟403中所確定S-CSCF����。
步驟405,S-CSCF與HSS之間通過Cx-Put消息�,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟406,S-CSCF向HSS發(fā)送AV-Req消息����,請求該用戶的鑒權(quán)向量。
步驟407���,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定�。
步驟408�,HSS向S-CSCF發(fā)送AV-Req-Resp消息�,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同,本步驟里將該用戶的鑒權(quán)方式信息和鑒權(quán)參數(shù)發(fā)送給S-CSCF���。
步驟409����,S-CSCF根據(jù)在步驟408中獲得的鑒權(quán)方式信息���,得知該用戶的鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定�����,然后向I-CSCF發(fā)送4xxAuth_Challenge消息��,并在消息的鑒權(quán)頭域中表明鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定��,即攜帶鑒權(quán)方式指示信息���。
步驟410,I-CSCF將所述攜帶鑒權(quán)方式指示信息的4xx Auth_Challenge消息發(fā)送給P-CSCF�。
步驟411,P-CSCF接收到所述4xx Auth_Challenge消息后�,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK���,因此不需要建立和UE之間的安全聯(lián)盟。P-CSCF將所述攜帶鑒權(quán)方式指示信息的4xxAuth_Challenge消息發(fā)送給UE�,其中不攜帶Security-Server頭。
步驟412�,UE接收到所述4xx Auth_Challenge消息后,沒有發(fā)現(xiàn)Security-Server頭�,因此也不需要建立和P-CSCF之間的安全聯(lián)盟。UE重新向P-CSCF發(fā)送注冊報文Register����,與第一實(shí)施例不同的是,該報文不需要攜帶接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識���,而是采用鑒權(quán)頭域中攜帶現(xiàn)有技術(shù)中所述的私有用戶標(biāo)識��,該標(biāo)識在現(xiàn)有的IMS AKA流程中已有�。
步驟413�����,P-CSCF根據(jù)注冊報文的源IP地址以及預(yù)先設(shè)置的源IP地址與CLF之間的對應(yīng)關(guān)系確定CLF�����。
步驟414���,P-CSCF根據(jù)注冊報文鑒權(quán)頭域中的私有用戶標(biāo)識��,在上面確定的CLF中查詢用戶在接入層的附著信息。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄,所述附著信息包括IP地址信息、位置信息等�,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識。如果CLF中沒有該私有用戶標(biāo)識的數(shù)據(jù)記錄�,CLF會返回查詢失敗。
以下的步驟415至步驟423與第一實(shí)施例中的步驟315至步驟323相同。
步驟415,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址發(fā)送給I-CSCF���。如果前面的查詢成功�����,則將查詢得到的附著信息發(fā)送給I-CSCF�;如果查詢失敗�,則向I-CSCF上報查詢失敗信息�����。
步驟416�����,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理�,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF����。
步驟417��,I-CSCF將包含查詢結(jié)果的注冊報文Register以及P-CSCF所接收的Register源IP地址轉(zhuǎn)發(fā)給步驟416確定的S-CSCF。所述查詢結(jié)果��,在查詢成功時為查詢得到的附著信息�����,在查詢失敗時為上報的查詢失敗信息����。
步驟418��,在查詢結(jié)果為查詢得到的附著信息時,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致����,如果一致�,則說明鑒權(quán)成功�����,執(zhí)行步驟419及其后續(xù)流程����,即向UE發(fā)送鑒權(quán)成功的消息��;如果不一致����,則說明鑒權(quán)失敗,執(zhí)行步驟431及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息����。
在查詢結(jié)果為上報的查詢失敗信息時����,也說明鑒權(quán)失敗��,執(zhí)行步驟331及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息�。
步驟419�,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟420,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息��。
步驟421��,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息�����,表示鑒權(quán)成功��。
步驟422,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF。
步驟423�����,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE���。
如圖4b所示的步驟431,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行��。
步驟432�,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息�。
步驟433,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息�,表示鑒權(quán)失敗���。
步驟434,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF����。
步驟435���,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE。
在第一實(shí)施例和第二實(shí)施例的方法中�����,UE在得到鑒權(quán)方式為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定后����,才發(fā)送攜帶運(yùn)營商標(biāo)識和接入用戶標(biāo)識的注冊報文���。在本發(fā)明的第三實(shí)施例中�����,UE一開始就發(fā)送攜帶運(yùn)營商標(biāo)識和接入用戶標(biāo)識的注冊報文�����。與第一實(shí)施例��、第二實(shí)施例一樣����,第三實(shí)施例中預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù)��,鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定�����。
參考圖5a和圖5b�,第三實(shí)施例的流程如下步驟501��,UE向P-CSCF發(fā)送注冊報文Register,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識。
步驟502��,P-CSCF根據(jù)注冊報文中的接入運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的接入運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF�。
步驟503,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識���,在上面確定的CLF中查詢用戶在接入層的附著信息�����。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄����,所述附著信息包括IP地址信息��、位置信息等����,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄,CLF會返回查詢失敗�。
步驟504,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF�����。如果前面的查詢成功���,則將查詢得到的附著信息發(fā)送給I-CSCF���;如果查詢失敗,則向I-CSCF上報查詢失敗信息���。
步驟505�����,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF����,即I-CSCF向HSS發(fā)出請求�,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟506���,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及P-CSCF所接收的注冊報文源IP地址轉(zhuǎn)發(fā)給步驟505確定的S-CSCF����。所述查詢結(jié)果,在查詢成功時為查詢得到的附著信息�����,在查詢失敗時為上報的查詢失敗信息��。
步驟507���,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟508�����,S-CSCF向HSS發(fā)送AV-Req消息����,請求該用戶的鑒權(quán)向量。
步驟509�,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定�����。
步驟510���,HSS向S-CSCF發(fā)送AV-Req-Resp消息��,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同����,本步驟里將該用戶的鑒權(quán)方式信息和鑒權(quán)參數(shù)發(fā)送給S-CSCF�。
步驟511,在查詢結(jié)果為查詢得到的附著信息時����,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致,如果一致��,則說明鑒權(quán)成功�����,執(zhí)行步驟512及其后續(xù)流程,即向UE發(fā)送鑒權(quán)成功的消息���;如果不一致���,則說明鑒權(quán)失敗,執(zhí)行步驟521及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息����。
在查詢結(jié)果為上報的查詢失敗信息時�����,也說明鑒權(quán)失敗�,執(zhí)行步驟521及其后續(xù)步驟,即向UE發(fā)送鑒權(quán)失敗的消息��。
步驟512�,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟513�����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息�。
步驟514,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息�����,表示鑒權(quán)成功�����。
步驟515�,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF。
步驟516�����,P-CSCF接收到上述2xx Auth_OK消息后�����,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge�����,因此不需要建立和UE之間的安全聯(lián)盟。P-CSCF將上述2xx Auth_OK消息發(fā)送給UE�����。UE接收到上述2xx Auth_OK消息后�����,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge���,因此也不需要建立和P-CSCF之間的安全聯(lián)盟��。
如圖5b所示的步驟521����,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟522,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟523�,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息,表示鑒權(quán)失敗�。
步驟524,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF��。
步驟525��,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE�。
與第二實(shí)施例一樣��,當(dāng)接入網(wǎng)絡(luò)運(yùn)營商和業(yè)務(wù)網(wǎng)絡(luò)運(yùn)營商是同一個運(yùn)營商時����,由于接入用戶標(biāo)識和私有用戶標(biāo)識是相同的,NASS中不會下發(fā)接入運(yùn)營商標(biāo)識和接入用戶標(biāo)識給UE�����,可以采用如圖6a和圖6b所示的第四實(shí)施例的方法�����,第四實(shí)施例為第三實(shí)施例的簡化方式�,在第四實(shí)施例中,通過Register的源IP地址識別接入運(yùn)營商及CLF�,并且根據(jù)IMS業(yè)務(wù)層的私有用戶標(biāo)識在CLF查詢UE在接入層的附著信息��。與第一實(shí)施例一樣���,預(yù)先在HSS保存用戶的鑒權(quán)簽約數(shù)據(jù),鑒權(quán)簽約數(shù)據(jù)表明該用戶的鑒權(quán)方式是否為業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定����。
參考圖6a和圖6b,第四實(shí)施例包括以下步驟步驟601�,UE向P-CSCF發(fā)送注冊報文Register,與第三實(shí)施例不同的是��,該報文不需要攜帶接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識����,而是在鑒權(quán)頭域中攜帶現(xiàn)有技術(shù)中所述的私有用戶標(biāo)識。
步驟602����,P-CSCF根據(jù)注冊報文的源IP地址以及預(yù)先設(shè)置的源IP地址與CLF之間的對應(yīng)關(guān)系確定CLF。
步驟603�����,P-CSCF根據(jù)注冊報文鑒權(quán)頭域中的私有用戶標(biāo)識,在上面確定的CLF中查詢用戶在接入層的附著信息�。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄,所述附著信息包括IP地址信息�����、位置信息等���,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識。如果CLF中沒有該私有用戶標(biāo)識的數(shù)據(jù)記錄�����,CLF會返回查詢失敗����。
以下的步驟604至步驟625與第三實(shí)施例中的步驟504至步驟525相同。
步驟604��,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF�����。如果前面的查詢成功����,則將查詢得到的附著信息發(fā)送給I-CSCF��;如果查詢失敗����,則向I-CSCF上報查詢失敗信息�����。
步驟605�,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF,即I-CSCF向HSS發(fā)出請求���,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文����。
步驟606��,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及所述P-CSCF所接收的該注冊報文源IP地址轉(zhuǎn)發(fā)給步驟605確定的S-CSCF�����。所述查詢結(jié)果�����,在查詢成功時為查詢得到的附著信息,在查詢失敗時為上報的查詢失敗信息����。
步驟607,S-CSCF與HSS之間通過Cx-Put消息�,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟608,S-CSCF向HSS發(fā)送AV-Req消息����,請求該用戶的鑒權(quán)向量����。
步驟609,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)���,發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定����。
步驟610�,HSS向S-CSCF發(fā)送AV-Req-Resp消息�,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同�����,本步驟里將該用戶的鑒權(quán)方式信息和鑒權(quán)參數(shù)發(fā)送給S-CSCF�。
步驟611,在查詢結(jié)果為查詢得到的附著信息時��,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致����,如果一致,則說明鑒權(quán)成功����,執(zhí)行步驟612及其后續(xù)流程,即向UE發(fā)送鑒權(quán)成功的消息����;如果不一致,則說明鑒權(quán)失敗����,執(zhí)行步驟521及其后續(xù)步驟,即向UE發(fā)送鑒權(quán)失敗的消息����。
在查詢結(jié)果為上報的查詢失敗信息時��,也說明鑒權(quán)失敗�����,執(zhí)行步驟621及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息。
步驟612���,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行���。
步驟613,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟614����,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息�,表示鑒權(quán)成功。
步驟615��,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF��。
步驟616�,P-CSCF接收到上述2xx Auth_OK消息后,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge�����,因此不需要建立和UE之間的安全聯(lián)盟�。P-CSCF將上述2xx Auth_OK消息發(fā)送給UE。UE接收到上述2xx Auth_OK消息后�����,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge�����,因此也不需要建立和P-CSCF之間的安全聯(lián)盟����。
如圖6b所示的步驟621�����,S-CSCF與HSS之間通過Cx-Put消息����,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行��。
步驟622����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟623�����,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息�����,表示鑒權(quán)失敗��。
步驟624�����,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF��。
步驟625��,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE���。
在第一實(shí)施例至第四實(shí)施例的方法中�,S-CSCF通過比較P-CSCF所收到的注冊報文Register的源IP地址與從CLF查詢得到的IP地址信息是否一致來進(jìn)行鑒權(quán)���,在本發(fā)明的第五實(shí)施例中���,S-CSCF通過比較預(yù)先保存在HSS的綁定的接入用戶關(guān)聯(lián)信息和從CLF查詢得到的接入用戶關(guān)聯(lián)信息來進(jìn)行鑒權(quán),其中所述接入用戶關(guān)聯(lián)信息可以是接入用戶標(biāo)識(access useridentity)���、位置信息(location information)��、IP地址信息等��,這里以接入用戶標(biāo)識為例說明實(shí)現(xiàn)過程���。第五實(shí)施例中�����,以注冊報文源IP地址為例說明確定CLF以及從CLF查詢用戶關(guān)聯(lián)信息的過程��,但是從前面的實(shí)施例能夠看出����,可以使用其他參數(shù)實(shí)現(xiàn)這一過程���,這里不再贅述�����。
參考圖7a和圖7b���,第五實(shí)施例的流程如下
步驟701,UE向P-CSCF發(fā)送注冊報文Register����。
步驟702,P-CSCF根據(jù)注冊報文的源IP地址以及預(yù)先設(shè)置的IP地址與CLF之間的對應(yīng)關(guān)系確定CLF����。
步驟703,P-CSCF根據(jù)注冊報文的源IP地址����,在上面確定的CLF中查詢用戶的接入用戶標(biāo)識。CLF中預(yù)先保存了與源IP地址對應(yīng)的UE的附著信息的數(shù)據(jù)記錄�����。所述附著信息至少包括接入用戶關(guān)聯(lián)信息���,這里接入用戶關(guān)聯(lián)信息為接入用戶標(biāo)識�。如果CLF中沒有該源IP地址的數(shù)據(jù)記錄���,CLF會返回查詢失敗���。
步驟704,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register發(fā)送給I-CSCF����。如果前面的查詢成功�,則將查詢得到的接入用戶標(biāo)識作為查詢結(jié)果發(fā)送給I-CSCF�;如果查詢失敗,則將查詢失敗信息作為查詢結(jié)果上報給I-CSCF�����。
步驟705��,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF�,即I-CSCF向HSS發(fā)出請求,查找HSS中的該UE的用戶屬性來確定由哪個S-CSCF處理該注冊報文�����。
步驟706����,I-CSCF將包括上述查詢結(jié)果的注冊報文Register轉(zhuǎn)發(fā)給步驟705確定的S-CSCF。所述查詢結(jié)果����,在查詢成功時為查詢得到的接入用戶標(biāo)識,在查詢失敗時為上報的查詢失敗信息��。
步驟707,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟708���,S-CSCF向HSS發(fā)送AV-Req消息����,請求該用戶的鑒權(quán)向量�。
步驟709����,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定�����。
步驟710����,HSS向S-CSCF發(fā)送AV-Req-Resp消息����,與現(xiàn)有技術(shù)中發(fā)送的鑒權(quán)向量不同�����,本步驟里將該用戶的鑒權(quán)方式信息以及接入用戶標(biāo)識下發(fā)給S-CSCF�����。
步驟711���,在查詢結(jié)果為查詢得到的接入用戶標(biāo)識時���,S-CSCF判斷所述從CLF查詢得到的接入用戶標(biāo)識與HSS下發(fā)的接入用戶標(biāo)識是否一致,如果一致�����,則說明鑒權(quán)成功��,執(zhí)行步驟712及其后續(xù)流程��,即向UE發(fā)送鑒權(quán)成功的消息����;如果不一致����,則說明鑒權(quán)失敗���,執(zhí)行步驟521及其后續(xù)步驟���,即向UE發(fā)送鑒權(quán)失敗的消息���。
在查詢結(jié)果為上報的查詢失敗信息時����,也說明鑒權(quán)失敗���,執(zhí)行步驟721及其后續(xù)步驟�,即向UE發(fā)送鑒權(quán)失敗的消息���。
步驟712����,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�����。
步驟713����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息�。
步驟714,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息�����,表示鑒權(quán)成功�����。
步驟715��,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF�。
步驟716,P-CSCF接收到上述2xx Auth_OK消息后�,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge�����,因此不需要建立和UE之間的安全聯(lián)盟�。P-CSCF將上述2xx Auth_OK消息發(fā)送給UE��。UE接收到上述2xx Auth_OK消息后���,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge�����,因此也不需要建立和P-CSCF之間的安全聯(lián)盟��。
如圖7b所示的步驟721,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟722�,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟723��,S-CSCF向I-CSCF發(fā)送鑒權(quán)失敗的消息�����,表示鑒權(quán)失敗����。
步驟724,I-CSCF將上述鑒權(quán)失敗的消息發(fā)送給P-CSCF�����。
步驟725��,P-CSCF將上述鑒權(quán)失敗的消息發(fā)送給UE���。
在以上的實(shí)施例中����,HSS僅為同一個用戶保存一種鑒權(quán)方式,即IMS業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定的方式��,在上述各種方案中���,如果鑒權(quán)失敗�,將會拒絕用戶訪問網(wǎng)絡(luò)�����,這將限制某些時候用戶在游牧?xí)r的鑒權(quán)以及使用網(wǎng)絡(luò)業(yè)務(wù)���。上述游牧是指用戶在移動時能改變其網(wǎng)絡(luò)接入點(diǎn)���,但正在進(jìn)行的服務(wù)會話會完全停止,需要重新啟動����。
例如�,用戶可能希望在固定的位置使用傳統(tǒng)的終端訪問網(wǎng)絡(luò),采用“IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定”方式來鑒權(quán)用戶�。當(dāng)游牧到外地時,希望使用其他終端來訪問網(wǎng)絡(luò)��。由于此時用戶的位置信息發(fā)生了變化,如果仍然采用“IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定”方式����,則用戶鑒權(quán)會失敗,從而影響用戶對網(wǎng)絡(luò)的使用����。因此,本發(fā)明進(jìn)一步提出了在采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)失敗之后��,再采用超文本傳輸協(xié)議摘要(“HTTPDIGEST”)或者“IMS AKA”方式進(jìn)行鑒權(quán)�����,從而可以為用戶提供靈活的鑒權(quán)支持��。
參考圖8����,“HTTP DIGEST”鑒權(quán)機(jī)制的流程大致如下步驟801,UE向P-CSCF發(fā)送注冊報文Register���。
步驟802��,P-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF�。
步驟803,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF����,即I-CSCF向HSS發(fā)出請求,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文����。
步驟804,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟803中所確定S-CSCF���。
步驟805����,S-CSCF與HSS之間通過Cx-Put消息�,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟806,S-CSCF向HSS發(fā)送AV-Req消息���,請求該用戶的鑒權(quán)向量����。
步驟807�,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),根據(jù)鑒權(quán)簽約數(shù)據(jù)得到該用戶的鑒權(quán)方式是“HTTP DIGEST”,并產(chǎn)生例如nonce等鑒權(quán)向量以及期望響應(yīng)(XRES)等等。
然后HSS向S-CSCF發(fā)送AV-Req-Resp消息,將該用戶的鑒權(quán)方式信息“HTTP DIGEST”以及鑒權(quán)參數(shù)nonce��、期望響應(yīng)(XRES)等發(fā)送給S-CSCF�。
步驟808�,S-CSCF得到鑒權(quán)方式信息并保存XRES�,然后向I-CSCF發(fā)送“4xx Auth_Challenge”消息。
步驟809����,I-CSCF將“4xx Auth_Challenge”消息發(fā)送給P-CSCF����。
步驟810,P-CSCF接收到“4xx Auth_Challenge”消息后����,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK,因此不需要建立和UE之間的安全聯(lián)盟�。P-CSCF將“4xx Auth_Challenge”消息發(fā)送給UE�����,其中不攜帶Security-Server頭��。
步驟811���,UE接收到“4xx Auth_Challenge”消息后,沒有發(fā)現(xiàn)Security-Server頭����,因此也不需要建立和P-CSCF之間的安全聯(lián)盟�����。UE重新向P-CSCF發(fā)送注冊報文Register���,并攜帶用于鑒權(quán)的響應(yīng)(RES)�����。
步驟812,P-CSCF將攜帶注冊報文Register發(fā)送給I-CSCF�����。
步驟813����,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理�����,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理��,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF���。在以下步驟中�����,S-CSCF將鑒權(quán)成功或鑒權(quán)失敗的消息發(fā)送給UE�����。
步驟814����,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟813確定的S-CSCF。
此后,S-CSCF比較從HSS獲得的XRES和UE發(fā)送過來的RES�,當(dāng)兩者一致時��,說明鑒權(quán)成功�,當(dāng)兩者不一致時��,說明鑒權(quán)失敗。
步驟815,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟816��,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟817,S-CSCF向I-CSCF發(fā)送表示鑒權(quán)成功的200消息����,或者表示鑒權(quán)失敗的403Forbidden消息�����。在圖中僅以鑒權(quán)成功時的200消息表示��。
步驟818��,I-CSCF將上述消息發(fā)送給P-CSCF�。
步驟819����,P-CSCF將上述消息發(fā)送給UE。
針對前面的第一至第五實(shí)施例���,本發(fā)明進(jìn)一步在HSS上預(yù)先保存的用戶鑒權(quán)方式為IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定���,失敗之后轉(zhuǎn)用“HTTPDIGEST”鑒權(quán)方式或“IMS AKA”鑒權(quán)方式�����。
圖9a和9b所示的第六實(shí)施例針對的是第三實(shí)施例�,采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定方式失敗之后再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)。
參考圖9a和圖9b�,本發(fā)明的第六實(shí)施例包括以下步驟步驟901,UE向P-CSCF發(fā)送注冊報文Register,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識�。
步驟902,P-CSCF根據(jù)注冊報文中的接入運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的接入運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF�����。
步驟903�,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識,在上面確定的CLF中查詢用戶在接入層的附著信息���。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄���,所述附著信息包括IP地址信息、位置信息等����,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄�����,CLF會返回查詢失敗��。
步驟904���,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF�。如果前面的查詢成功,則將查詢得到的附著信息發(fā)送給I-CSCF��;如果查詢失敗�����,則向I-CSCF上報查詢失敗信息����。
步驟905,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF�����,即I-CSCF向HSS發(fā)出請求���,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文����。
步驟906�,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及P-CSCF所接收的注冊報文源IP地址轉(zhuǎn)發(fā)給步驟905確定的S-CSCF���。所述查詢結(jié)果���,在查詢成功時為查詢得到的附著信息����,在查詢失敗時為上報的查詢失敗信息���。
步驟907�,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟908�����,S-CSCF向HSS發(fā)送AV-Req消息���,請求該用戶的鑒權(quán)向量�。
步驟909,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)����,根據(jù)鑒權(quán)簽約數(shù)據(jù)得到該用戶的鑒權(quán)方式默認(rèn)為IMS業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定,失敗之后再采用“HTTP DIGEST”鑒權(quán)方式�����。
步驟910�,HSS向S-CSCF發(fā)送AV-Req-Resp消息,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF���。
步驟911��,S-CSCF保存所有的鑒權(quán)方式以及相應(yīng)的鑒權(quán)向量���。在查詢結(jié)果為查詢得到的附著信息時,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致�,如果一致,則說明鑒權(quán)成功���,執(zhí)行步驟912及其后續(xù)流程���,即向UE發(fā)送鑒權(quán)成功的消息;如果不一致�����,則說明鑒權(quán)失敗��,執(zhí)行步驟921及其后續(xù)步驟�,即再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)。
在查詢結(jié)果為上報的查詢失敗信息時���,也說明鑒權(quán)失敗���,執(zhí)行步驟921及其后續(xù)步驟,即再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)����。
步驟912,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟913,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息�。
步驟914,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息����,表示鑒權(quán)成功。
步驟915����,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF。
步驟916��,P-CSCF接收到上述2xx Auth_OK消息后�,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge,因此不需要建立和UE之間的安全聯(lián)盟����。P-CSCF將上述2xx Auth_OK消息發(fā)送給UE。
UE接收到上述2xx Auth_OK消息后����,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xxAuth_Challenge,因此也不需要建立和P-CSCF之間的安全聯(lián)盟��。
如圖9b所示的步驟921���,S-CSCF在步驟911中已經(jīng)保存了從HSS獲取的HTTP DIGEST鑒權(quán)向量���。S-CSCF向I-CSCF發(fā)送包括HTTP DIGEST鑒權(quán)信息的“4xx Auth_Challenge”消息��。
步驟922,I-CSCF將“4xx Auth_Challenge”消息發(fā)送給P-CSCF�。
步驟923,P-CSCF接收到“4xx Auth_Challenge”消息后�,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK,因此不需要建立和UE之間的安全聯(lián)盟�����。P-CSCF將“4xx Auth_Challenge”消息發(fā)送給UE����,其中不攜帶Security-Server頭。
步驟924�����,UE接收到“4xx Auth_Challenge”消息后���,沒有發(fā)現(xiàn)Security-Server頭��,因此也不需要建立和P-CSCF之間的安全聯(lián)盟��。UE重新向P-CSCF發(fā)送注冊報文Register���,并攜帶用于鑒權(quán)的認(rèn)證參數(shù)���。
步驟925,P-CSCF將攜帶認(rèn)證參數(shù)Register發(fā)送給I-CSCF��。
步驟926����,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理����,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF。
步驟927�,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟926確定的S-CSCF。
此后���,S-CSCF比較以前保存的從HSS獲得的認(rèn)證參數(shù)和UE發(fā)送過來的認(rèn)證參數(shù)���,當(dāng)兩者一致時����,說明鑒權(quán)成功�,當(dāng)兩者不一致時,說明鑒權(quán)失敗���。
步驟928��,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟929�����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息�����。
步驟930����,S-CSCF向I-CSCF發(fā)送表示鑒權(quán)成功的200消息,或者表示鑒權(quán)失敗的消息�����。在圖中僅以鑒權(quán)成功時的200消息表示。
步驟931��,I-CSCF將上述消息發(fā)送給P-CSCF�。
步驟932,P-CSCF將上述消息發(fā)送給UE��。
如果是針對第四實(shí)施例或第五實(shí)施例�,可以根據(jù)第四實(shí)施例或第五實(shí)施例與第三實(shí)施例的不同之處對本實(shí)施例作相應(yīng)的改動,這里不再贅述�。
圖10a和10b所示的第七實(shí)施例針對的是第三實(shí)施例,采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定方式失敗之后再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)��。
參考圖10a和圖10b��,本發(fā)明的第七實(shí)施例包括以下步驟步驟1001�,UE向P-CSCF發(fā)送注冊報文Register,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識��。
步驟1002�,P-CSCF根據(jù)注冊報文中的接入運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的接入運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF。
步驟1003�����,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識,在上面確定的CLF中查詢用戶在接入層的附著信息�。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄,所述附著信息包括IP地址信息�、位置信息等,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識�����。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄�����,CLF會返回查詢失敗��。
步驟1004�����,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF��。如果前面的查詢成功�,則將查詢得到的附著信息發(fā)送給I-CSCF��;如果查詢失敗���,則向I-CSCF上報查詢失敗信息��。
步驟1005�����,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF���,即I-CSCF向HSS發(fā)出請求���,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟1006�,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及P-CSCF所接收的注冊報文源IP地址轉(zhuǎn)發(fā)給步驟1005確定的S-CSCF。所述查詢結(jié)果��,在查詢成功時為查詢得到的附著信息�����,在查詢失敗時為上報的查詢失敗信息��。
步驟1007����,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行���。
步驟1008����,S-CSCF向HSS發(fā)送AV-Req消息�,請求該用戶的鑒權(quán)向量。
步驟1009���,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)����,根據(jù)鑒權(quán)簽約數(shù)據(jù)得到該用戶的鑒權(quán)方式默認(rèn)為IMS業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定�,失敗之后再采用“IMS AKA”鑒權(quán)方式�。
步驟1010,HSS向S-CSCF發(fā)送AV-Req-Resp消息�����,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF���。
步驟1011�����,S-CSCF保存所有的鑒權(quán)方式以及相應(yīng)的鑒權(quán)向量�。在查詢結(jié)果為查詢得到的附著信息時,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致���,如果一致����,則說明鑒權(quán)成功����,執(zhí)行步驟1012及其后續(xù)流程,即向UE發(fā)送鑒權(quán)成功的消息�����;如果不一致���,則說明鑒權(quán)失敗����,執(zhí)行步驟1021及其后續(xù)步驟,即再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)���。
在查詢結(jié)果為上報的查詢失敗信息時����,也說明鑒權(quán)失敗�����,執(zhí)行步驟1021及其后續(xù)步驟��,即再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)�����。
步驟1012���,S-CSCF與HSS之間通過Cx-Put消息����,更新HSS上的S-CSCF指示信息��,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟1013,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息���。
步驟1014���,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息,表示鑒權(quán)成功�。
步驟1015,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF���。
步驟1016�,P-CSCF接收到上述2xx Auth_OK消息后����,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge,因此不需要建立和UE之間的安全聯(lián)盟��。P-CSCF將上述2xx Auth_OK消息發(fā)送給UE�����。
UE接收到上述2xx Auth_OK消息后�����,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xxAuth_Challenge,因此也無需建立和P-CSCF之間的安全聯(lián)盟�����。
圖10b所示的步驟1021�,S-CSCF在步驟1011中已經(jīng)保存了從HSS獲取的IMS AKA鑒權(quán)向量。S-CSCF向I-CSCF發(fā)送4xx Auth_Challenge消息���,并攜帶有IMS AKA鑒權(quán)信息�。
步驟1022���,I-CSCF將所述4xx Auth_Challenge消息發(fā)送給P-CSCF���。
步驟1023,P-CSCF將所述4xx Auth_Challenge消息發(fā)送給UE��。
步驟1024����,UE接收到所述4xx Auth_Challenge消息后,建立和P-CSCF之間的安全聯(lián)盟�����,重新向P-CSCF發(fā)送新的注冊報文Register���,并且該Register攜帶有認(rèn)證參數(shù)�。
步驟1025����,P-CSCF將UE的注冊報文Register發(fā)送給I-CSCF。
步驟1026���,I-CSCF接收到所述注冊報文Register后��,與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理���,即I-CSCF向HSS查詢用戶注冊報文給哪個S-CSCF處理,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該用戶注冊報文的S-CSCF��。
步驟1027����,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟1026確定的S-CSCF。
此后�����,S-CSCF比較以前保存的從HSS獲得的認(rèn)證參數(shù)和UE發(fā)送過來的認(rèn)證參數(shù),當(dāng)兩者一致時,說明鑒權(quán)成功,當(dāng)兩者不一致時�����,說明鑒權(quán)失敗。
步驟1028�����,S-CSCF與HSS之間通過Cx-Put消息����,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF�����。
步驟1029�,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟1030���,如果鑒權(quán)成功���,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息���,表示注冊成功,其中2xx表示成功相應(yīng)的消息��,xx為00~99的一個數(shù)字�。如果鑒權(quán)失敗��,則S-CSCF向I-CSCF發(fā)送表示鑒權(quán)失敗的消息�。
步驟1031,I-CSCF將上述消息轉(zhuǎn)發(fā)給P-CSCF����。
步驟1032,P-CSCF將上述消息轉(zhuǎn)發(fā)給UE��。
如果是針對第四實(shí)施例或第五實(shí)施例���,可以根據(jù)第四實(shí)施例或第五實(shí)施例與第三實(shí)施例的不同之處對本實(shí)施例作相應(yīng)的改動��,這里不再贅述����。
圖11a和11b所示的第八實(shí)施例針對的是第一實(shí)施例,采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定方式失敗之后再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)�。
參考圖11a和圖11b,本發(fā)明的第八實(shí)施例包括以下步驟步驟1101��,UE向P-CSCF發(fā)送注冊報文Register�����。
步驟1102�����,P-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF��。
步驟1103���,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF�,即I-CSCF向HSS發(fā)出請求���,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文�����。
步驟1104���,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟1103中所確定S-CSCF�。
步驟1105�����,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行���。
步驟1106,S-CSCF向HSS發(fā)送AV-Req消息�����,請求該用戶的鑒權(quán)向量���。
步驟1107�,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),根據(jù)鑒權(quán)簽約數(shù)據(jù)得到該用戶的鑒權(quán)方式默認(rèn)為IMS業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定�,失敗之后再采用“HTTP DIGEST”鑒權(quán)方式��。
步驟1108,HSS向S-CSCF發(fā)送AV-Req-Resp消息,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF,即至少包括IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定方式和鑒權(quán)參數(shù)以及“HTTP DIGEST”鑒權(quán)方式和鑒權(quán)參數(shù)。
步驟1109,S-CSCF保存所有的鑒權(quán)方式以及相應(yīng)的鑒權(quán)向量。S-CSCF根據(jù)在步驟1108中獲得的鑒權(quán)方式信息,該用戶的鑒權(quán)方式默認(rèn)是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定,失敗后再采用“HTTP DIGEST”��。然后向I-CSCF發(fā)送4xx Auth_Challenge消息���,并在消息的鑒權(quán)頭域中表明鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定,即攜帶鑒權(quán)方式指示信息。
步驟1110�����,I-CSCF將上述4xx Auth_Challenge消息發(fā)送給P-CSCF���。
步驟1111����,P-CSCF接收到“4xx Auth_Challenge”消息后,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK���,因此不需要建立和UE之間的安全聯(lián)盟���。P-CSCF將上述4xx Auth_Challenge消息發(fā)送給UE,其中不攜帶Security-Server頭����。
步驟1112,UE接收到所述4xx Auth_Challenge消息后��,沒有發(fā)現(xiàn)Security-Server頭�,因此也不需要建立和P-CSCF之間的安全聯(lián)盟。UE重新向P-CSCF發(fā)送注冊報文Register��,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識���。
步驟1113�����,P-CSCF根據(jù)注冊報文中的運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF��。
步驟1114����,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識,在上面確定的CLF中查詢用戶在接入層的附著信息�����。CLF中預(yù)先保存了與接入用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄�����,所述附著信息包括IP地址信息��、位置信息等�,但不包括現(xiàn)有技術(shù)的綁定標(biāo)識。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄�����,CLF會返回查詢失敗�。
步驟1115�����,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址發(fā)送給I-CSCF。如果前面的查詢成功����,則將查詢得到的附著信息發(fā)送給I-CSCF;如果查詢失敗��,則向I-CSCF上報查詢失敗信息�。
步驟1116,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理����,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF�����。
步驟1117���,I-CSCF將包含查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址轉(zhuǎn)發(fā)給步驟1116確定的S-CSCF����。所述查詢結(jié)果��,在查詢成功時為查詢得到的附著信息��,在查詢失敗時為上報的查詢失敗信息。
步驟1118�,在查詢結(jié)果為查詢得到的附著信息時,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致���,如果一致�,則說明鑒權(quán)成功�����,執(zhí)行步驟1119及其后續(xù)流程���,即向UE發(fā)送鑒權(quán)成功的消息�����;如果不一致���,則說明鑒權(quán)失敗,執(zhí)行步驟1131及其后續(xù)步驟�����,即再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)�。
在查詢結(jié)果為上報的查詢失敗信息時,也說明鑒權(quán)失敗�,執(zhí)行步驟1131及其后續(xù)步驟,即再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)��。
步驟1119�����,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟1120��,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟1121,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息����,表示鑒權(quán)成功。
步驟1122����,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF����。
步驟1123����,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE。
如圖11b所示的步驟1131�����,S-CSCF在步驟1109中已經(jīng)保存了從HSS獲取的HTTP DIGEST鑒權(quán)向量����。S-CSCF向I-CSCF發(fā)送“4xxAuth_Challenge”消息,其中包含HTTP DIGEST鑒權(quán)信息參數(shù)���。
步驟1132��,I-CSCF將“4xx Auth_Challenge”消息發(fā)送給P-CSCF��。
步驟1133����,P-CSCF接收到“4xx Auth_Challenge”消息后,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK���,因此不需要建立和UE之間的安全聯(lián)盟。P-CSCF將“4xx Auth_Challenge”消息發(fā)送給UE���,其中不攜帶Security-Server頭���。
步驟1134,UE接收到“4xx Auth_Challenge”消息后����,沒有發(fā)現(xiàn)Security-Server頭,因此也不需要建立和P-CSCF之間的安全聯(lián)盟����。UE重新向P-CSCF發(fā)送注冊報文Register,并攜帶用于鑒權(quán)的認(rèn)證參數(shù)��。
步驟1135�����,P-CSCF將攜帶認(rèn)證參數(shù)Register發(fā)送給I-CSCF��。
步驟1136,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理��,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理�,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF。
步驟1137���,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟1136確定的S-CSCF���。
此后,S-CSCF比較以前保存的從HSS獲得的認(rèn)證參數(shù)和UE發(fā)送過來的認(rèn)證參數(shù)����,當(dāng)兩者一致時,說明鑒權(quán)成功��,當(dāng)兩者不一致時�����,說明鑒權(quán)失敗��。
步驟1138��,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�。
步驟1139�,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟1140����,S-CSCF向I-CSCF發(fā)送表示鑒權(quán)成功的200消息����,或者表示鑒權(quán)失敗的消息。在圖中僅以鑒權(quán)成功時的200消息表示�����。
步驟1141����,I-CSCF將上述消息發(fā)送給P-CSCF。
步驟1142�,P-CSCF將上述消息發(fā)送給UE。
如果是針對第二實(shí)施例����,可以根據(jù)第二實(shí)施例與第一實(shí)施例的不同之處對本實(shí)施例作相應(yīng)的改動�����,這里不再贅述�。
圖12a和12b所示的第九實(shí)施例針對的是第一實(shí)施例��,采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定方式失敗之后再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)���。
參考圖12a和圖12b��,本發(fā)明的第九實(shí)施例包括以下步驟步驟1201�,UE向P-CSCF發(fā)送注冊報文Register����。
步驟1202,P-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給I-CSCF���。
步驟1203�,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF����,即I-CSCF向HSS發(fā)出請求���,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟1204����,I-CSCF將UE的注冊報文Register轉(zhuǎn)發(fā)給步驟1203中所確定S-CSCF。
步驟1205���,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行����。
步驟1206�����,S-CSCF向HSS發(fā)送AV-Req消息�����,請求該用戶的鑒權(quán)向量。
步驟1207����,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),根據(jù)鑒權(quán)簽約數(shù)據(jù)得到該用戶的鑒權(quán)方式默認(rèn)為IMS業(yè)務(wù)層鑒權(quán)與接入層鑒權(quán)綁定����,失敗之后再采用“IMS AKA”鑒權(quán)方式。
步驟1208���,HSS向S-CSCF發(fā)送AV-Req-Resp消息����,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF�,即至少包括IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定方式和鑒權(quán)參數(shù)以及“IMS AKA”鑒權(quán)方式和鑒權(quán)參數(shù)。
步驟1209����,S-CSCF保存所有的鑒權(quán)方式以及相應(yīng)的鑒權(quán)向量。S-CSCF根據(jù)在步驟1208中獲得的鑒權(quán)方式信息��,該用戶的鑒權(quán)方式默認(rèn)是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定�����,失敗后再采用“IMS AKA”。然后向I-CSCF發(fā)送4xx Auth_Challenge消息���,并在消息的鑒權(quán)頭域中表明鑒權(quán)方式是業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定����,即攜帶鑒權(quán)方式指示信息���。
步驟1210�,I-CSCF將上述4xx Auth_Challenge消息發(fā)送給P-CSCF����。
步驟1211,P-CSCF接收到“4xx Auth_Challenge”消息后�,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK��,因此不需要建立和UE之間的安全聯(lián)盟��。P-CSCF將“4xx Auth_Challenge”消息發(fā)送給UE�����,其中不攜帶Security-Server頭�����。
步驟1212,UE接收到所述4xx Auth_Challenge消息后���,沒有發(fā)現(xiàn)Security-Server頭����,因此也不需要建立和P-CSCF之間的安全聯(lián)盟��。UE重新向P-CSCF發(fā)送注冊報文Register���,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識�����。
步驟1213����,P-CSCF根據(jù)注冊報文中的運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF��。
步驟1214���,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識�,在上面確定的CLF中查詢用戶在接入層的附著信息。CLF中預(yù)先保存了與接入用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄�����,所述附著信息包括IP地址信息���、位置信息等���,但不包括現(xiàn)有技術(shù)的綁定標(biāo)識。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄��,CLF會返回查詢失敗����。
步驟1215,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址發(fā)送給I-CSCF�����。如果前面的查詢成功�����,則將查詢得到的附著信息發(fā)送給I-CSCF��;如果查詢失敗���,則向I-CSCF上報查詢失敗信息�����。
步驟1216�����,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理�,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理����,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF。
步驟1217����,I-CSCF將包含查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該Register源IP地址轉(zhuǎn)發(fā)給步驟1216確定的S-CSCF。所述查詢結(jié)果���,在查詢成功時為查詢得到的附著信息���,在查詢失敗時為上報的查詢失敗信息���。
步驟1218,在查詢結(jié)果為查詢得到的附著信息時�,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致,如果一致��,則說明鑒權(quán)成功���,執(zhí)行步驟1219及其后續(xù)流程���,即向UE發(fā)送鑒權(quán)成功的消息;如果不一致��,則說明鑒權(quán)失敗�,執(zhí)行步驟1231及其后續(xù)步驟,即再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)�。
在查詢結(jié)果為上報的查詢失敗信息時,也說明鑒權(quán)失敗�,執(zhí)行步驟1231及其后續(xù)步驟,即再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)����。
步驟1219,S-CSCF與HSS之間通過Cx-Put消息�,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行��。
步驟1220��,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息���。
步驟1221���,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息,表示鑒權(quán)成功�����。
步驟1222�����,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF����。
步驟1223,P-CSCF將上述2xx Auth_OK消息發(fā)送給UE����。
如圖12b所示的步驟1231�,S-CSCF在步驟1209中已經(jīng)保存了從HSS獲取的IMS AKA鑒權(quán)向量���。S-CSCF向I-CSCF發(fā)送4xx Auth_Challenge消息�,并攜帶有與IMS AKA鑒權(quán)相關(guān)的信息���。
步驟1232��,I-CSCF將所述4xx Auth_Challenge消息發(fā)送給P-CSCF�。
步驟1233�����,P-CSCF收到所述4xx Auth_Challenge消息后�,建立和UE之間的安全聯(lián)盟,并將所述4xx Auth_Challenge消息發(fā)送給UE�����。
步驟1234�����,UE接收到所述4xx Auth_Challenge消息后,建立和P-CSCF之間的安全聯(lián)盟�,重新向P-CSCF發(fā)送新的注冊報文Register,并且該Register攜帶有認(rèn)證參數(shù)���。
步驟1235,P-CSCF將UE的注冊報文Register發(fā)送給I-CSCF���。
步驟1236���,I-CSCF接收到所述注冊報文Register后,與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理�����,即I-CSCF向HSS查詢用戶注冊報文給哪個S-CSCF處理�,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該用戶注冊報文的S-CSCF。
步驟1237��,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟1236確定的S-CSCF��。
此后���,S-CSCF比較以前保存的從HSS獲得的認(rèn)證參數(shù)和UE發(fā)送過來的認(rèn)證參數(shù)����,當(dāng)兩者一致時,說明鑒權(quán)成功��,當(dāng)兩者不一致時�����,說明鑒權(quán)失敗��。
步驟1238�����,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF�。
步驟1239,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息��。
步驟1240����,如果鑒權(quán)成功����,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息�,表示注冊成功,其中2xx表示成功相應(yīng)的消息�,xx為00~99的一個數(shù)字。如果鑒權(quán)失敗���,則S-CSCF向I-CSCF發(fā)送表示鑒權(quán)失敗的消息。
步驟1241��,I-CSCF將上述消息轉(zhuǎn)發(fā)給P-CSCF�����。
步驟1242�����,P-CSCF將上述消息轉(zhuǎn)發(fā)給UE�。
如果是針對第二實(shí)施例,可以根據(jù)第二實(shí)施例與第一實(shí)施例的不同之處對本實(shí)施例作相應(yīng)的改動���,這里不再贅述��。
在前面的第六至第九實(shí)施例中���,IMS業(yè)務(wù)層和接入層綁定��、IMS AKA和HTTP DIGEST等鑒權(quán)方式是并列的�����,本發(fā)明的第十實(shí)施例和第十一實(shí)施例還分別提供了另一種模式��,即是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)方式只是HTTP DIGEST或者IMS AKA的子特性而已���,而不是地位相等的。在這種模式中�,HSS只設(shè)置IMS AKA和HTTP DIGEST兩種鑒權(quán)機(jī)制,但可以選擇同時設(shè)置是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)子特性�。
圖13a、圖13b和13c所示的第十實(shí)施例針對的是第六實(shí)施例����,設(shè)置HTTPDIGEST鑒權(quán)機(jī)制,并可以選擇是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)子特性��。
參考圖13a����、圖13b和13c���,本發(fā)明的第十實(shí)施例包括以下步驟步驟1301,UE向P-CSCF發(fā)送注冊報文Register��,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識�����。
步驟1302�,P-CSCF根據(jù)注冊報文中的接入運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的接入運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF。
步驟1303��,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識���,在上面確定的CLF中查詢用戶在接入層的附著信息。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄����,所述附著信息包括IP地址信息、位置信息等����,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識����。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄����,CLF會返回查詢失敗。
步驟1304���,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF���。如果前面的查詢成功,則將查詢得到的附著信息發(fā)送給I-CSCF�;如果查詢失敗,則向I-CSCF上報查詢失敗信息����。
步驟1305,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF���,即I-CSCF向HSS發(fā)出請求����,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟1306�,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及P-CSCF所接收的注冊報文源IP地址轉(zhuǎn)發(fā)給步驟1305確定的S-CSCF。所述查詢結(jié)果���,在查詢成功時為查詢得到的附著信息�����,在查詢失敗時為上報的查詢失敗信息�����。
步驟1307��,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行���。
步驟1308�����,S-CSCF向HSS發(fā)送AV-Req消息�,請求該用戶的鑒權(quán)向量。
步驟1309�����,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)����,發(fā)現(xiàn)該用戶的鑒權(quán)方式是HTTP DIGEST,并且“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為是���,表示支持“IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”和HTTP DIGEST相結(jié)合的鑒權(quán)�����。
步驟1310���,HSS向S-CSCF發(fā)送AV-Req-Resp消息,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF��,即HTTP DIGEST鑒權(quán)方式和鑒權(quán)向量以及“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為是����,同時返回相應(yīng)的位置信息。
步驟1311,S-CSCF保存鑒權(quán)方式以及相應(yīng)的鑒權(quán)向量��。在查詢結(jié)果為查詢得到的附著信息時����,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致,如果一致�����,則說明鑒權(quán)成功��,執(zhí)行步驟1312及其后續(xù)流程�����,即向UE發(fā)送鑒權(quán)成功的消息��;如果不一致���,則說明鑒權(quán)失敗�����,執(zhí)行步驟1321及其后續(xù)步驟,即再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)。
在查詢結(jié)果為上報的查詢失敗信息時����,也說明鑒權(quán)失敗,執(zhí)行步驟1321及其后續(xù)步驟�����,即再采用“HTTP DIGEST”鑒權(quán)方式進(jìn)行鑒權(quán)��。
步驟1312��,S-CSCF與HSS之間通過Cx-Put消息����,更新HSS上的S-CSCF指示信息,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行��。
步驟1313�����,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息����。
步驟1314�,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息�����,表示鑒權(quán)成功�。
步驟1315,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF���。
步驟1316��,P-CSCF接收到上述2xx Auth_OK消息后�,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge����,因此不需要建立和UE之間的安全聯(lián)盟。P-CSCF將上述2xx Auth_OK消息發(fā)送給UE�����。
UE接收到上述2xx Auth_OK消息后�����,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xxAuth_Challenge�,因此也不需要建立和P-CSCF之間的安全聯(lián)盟���。
圖13b所示的是“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為否的情形���,其中步驟1301至步驟1308與圖13a中所示的相同���,這里不再贅述。其中不同的是步驟1309和步驟1310�,如下步驟1309 HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù),發(fā)現(xiàn)該用戶的鑒權(quán)方式是HTTP DIGEST�����,并且“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為否��,表示僅支持HTTP DIGEST�����,而不支持“IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”���。
步驟1310���,HSS向S-CSCF發(fā)送AV-Req-Resp消息���,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF,即HTTP DIGEST以及“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為否�����。然后執(zhí)行步驟13c所示的步驟1321及其后續(xù)步驟�����。
如圖13c所示的步驟1321���,S-CSCF在步驟1312中已經(jīng)保存了從HSS獲取的HTTP DIGEST鑒權(quán)向量�。S-CSCF向I-CSCF發(fā)送包括HTTP DIGEST鑒權(quán)信息的“4xx Auth_Challenge”消息���。
步驟1322�,I-CSCF將“4xx Auth_Challenge”消息發(fā)送給P-CSCF��。
步驟1323�,P-CSCF接收到“4xx Auth_Challenge”消息后,發(fā)現(xiàn)該消息的WWW-Authenticate頭中沒有完整性密鑰IK和加密密鑰CK���,因此不需要建立和UE之間的安全聯(lián)盟�。P-CSCF將“4xx Auth_Challenge”消息發(fā)送給UE,其中不攜帶Security-Server頭�。
步驟1324,UE接收到“4xx Auth_Challenge”消息后����,沒有發(fā)現(xiàn)Security-Server頭����,因此也不需要建立和P-CSCF之間的安全聯(lián)盟。UE重新向P-CSCF發(fā)送注冊報文Register��,并攜帶用于鑒權(quán)的認(rèn)證參數(shù)����。
步驟1325,P-CSCF將攜帶認(rèn)證參數(shù)Register發(fā)送給I-CSCF���。
步驟1326�,I-CSCF與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理��,即I-CSCF向HSS查詢該注冊報文給哪個S-CSCF處理����,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該注冊報文的S-CSCF�。
步驟1327�,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟1326確定的S-CSCF。
此后��,S-CSCF比較以前保存的從HSS獲得的認(rèn)證參數(shù)和UE發(fā)送過來的認(rèn)證參數(shù)��,當(dāng)兩者一致時�,說明鑒權(quán)成功,當(dāng)兩者不一致時��,說明鑒權(quán)失敗��。
步驟1328�,S-CSCF與HSS之間通過Cx-Put消息,更新HSS上的S-CSCF指示信息�,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行。
步驟1329�,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息。
步驟1330��,S-CSCF向I-CSCF發(fā)送表示鑒權(quán)成功的200消息���,或者表示鑒權(quán)失敗的消息�。在圖中僅以鑒權(quán)成功時的200消息表示。
步驟1331��,I-CSCF將上述消息發(fā)送給P-CSCF���。
步驟1332�,P-CSCF將上述消息發(fā)送給UE�。
如果是針對第八實(shí)施例,可以根據(jù)第八實(shí)施例與第六實(shí)施例的不同之處對本實(shí)施例作相應(yīng)的改動����,這里不再贅述�����。
圖14a���、圖14b和圖14c所示的第十一實(shí)施例針對的是第七實(shí)施例��,設(shè)置IMS AKA鑒權(quán)機(jī)制�����,并可以選擇是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)子特性�����。
參考圖14a����、圖14b和圖14c,本發(fā)明的第十一實(shí)施例包括以下步驟步驟1401����,UE向P-CSCF發(fā)送注冊報文Register,該報文攜帶有接入運(yùn)營商標(biāo)識及接入用戶標(biāo)識���。
步驟1402��,P-CSCF根據(jù)注冊報文中的接入運(yùn)營商標(biāo)識以及預(yù)先設(shè)置的接入運(yùn)營商標(biāo)識與CLF之間的對應(yīng)關(guān)系確定CLF�。
步驟1403�����,P-CSCF根據(jù)注冊報文中的接入用戶標(biāo)識����,在上面確定的CLF中查詢用戶在接入層的附著信息。CLF中預(yù)先保存了與私有用戶標(biāo)識對應(yīng)的附著信息的數(shù)據(jù)記錄���,所述附著信息包括IP地址信息����、位置信息等,但不包括現(xiàn)有技術(shù)中的綁定標(biāo)識��。如果CLF中沒有該接入用戶標(biāo)識的數(shù)據(jù)記錄�����,CLF會返回查詢失敗����。
步驟1404,P-CSCF將攜帶上一步驟中查詢結(jié)果的注冊報文Register以及P-CSCF所接收的該注冊報文源IP地址發(fā)送給I-CSCF�。如果前面的查詢成功����,則將查詢得到的附著信息發(fā)送給I-CSCF;如果查詢失敗�����,則向I-CSCF上報查詢失敗信息��。
步驟1405,I-CSCF跟HSS之間通過Cx-Selection-Info消息選擇相應(yīng)的S-CSCF���,即I-CSCF向HSS發(fā)出請求���,查找HSS中的用戶屬性來確定由哪個S-CSCF處理該注冊報文。
步驟1406���,I-CSCF將包括上述查詢結(jié)果的注冊報文Register以及P-CSCF所接收的注冊報文源IP地址轉(zhuǎn)發(fā)給步驟1405確定的S-CSCF��。所述查詢結(jié)果�,在查詢成功時為查詢得到的附著信息�,在查詢失敗時為上報的查詢失敗信息。
步驟1407�����,S-CSCF與HSS之間通過Cx-Put消息���,更新HSS上的S-CSCF指示信息����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行�����。
步驟1408,S-CSCF向HSS發(fā)送AV-Req消息����,請求該用戶的鑒權(quán)向量。
步驟1409��,HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)�,發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS AKA和“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為“是”。表示支持“IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”和IMS AKA相結(jié)合的鑒權(quán)方式����。
步驟1410,HSS向S-CSCF發(fā)送AV-Req-Resp消息�,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF,即IMS AKA鑒權(quán)方式和鑒權(quán)向量和“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為“是”�����,同時返回相應(yīng)的位置信息����。
步驟1411���,S-CSCF保存鑒權(quán)方式以及相應(yīng)的鑒權(quán)向量���。在查詢結(jié)果為查詢得到的附著信息時��,S-CSCF判斷P-CSCF收到的注冊報文Register的源IP地址與所述從CLF查詢得到的附著信息中的IP地址信息是否一致����,如果一致�,則說明鑒權(quán)成功,執(zhí)行步驟1412及其后續(xù)流程�,即向UE發(fā)送鑒權(quán)成功的消息;如果不一致�,則說明鑒權(quán)失敗,執(zhí)行步驟1421及其后續(xù)步驟��,即再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)�����。
在查詢結(jié)果為上報的查詢失敗信息時�,也說明鑒權(quán)失敗,執(zhí)行步驟1421及其后續(xù)步驟�,即再采用“IMS AKA”鑒權(quán)方式進(jìn)行鑒權(quán)。
步驟1412����,S-CSCF與HSS之間通過Cx-Put消息��,更新HSS上的S-CSCF指示信息�����,告知HSS該用戶后續(xù)的處理在本S-CSCF進(jìn)行���。
步驟1413,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息��。
步驟1414�����,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息���,表示鑒權(quán)成功�。
步驟1415�,I-CSCF將上述2xx Auth_OK消息發(fā)送給P-CSCF。
步驟1416�����,P-CSCF接收到上述2xx Auth_OK消息后���,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xx Auth_Challenge��,因此不需要建立和UE之間的安全聯(lián)盟�����。P-CSCF將上述2xx Auth_OK消息發(fā)送給UE���。
UE接收到上述2xx Auth_OK消息后,發(fā)現(xiàn)以前沒有接收到挑戰(zhàn)消息4xxAuth_Challenge��,因此也無需建立和P-CSCF之間的安全聯(lián)盟����。
圖14b所示的是“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為否的情形,其中步驟1401至步驟1408與圖14a中所示的相同�����,這里不再贅述���。其中不同的是步驟1409和步驟1410���,如下步驟1409 HSS檢查用戶的鑒權(quán)簽約數(shù)據(jù)���,發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS AKA,并且“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為否�����,表示不支持“IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”�。
步驟1410,HSS向S-CSCF發(fā)送AV-Req-Resp消息��,將該用戶的鑒權(quán)方式信息發(fā)送給S-CSCF��,即IMS AKA以及“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志為否�。然后執(zhí)行步驟14c所示的步驟1421及其后續(xù)步驟。
圖14c所示的步驟1421����,S-CSCF在步驟1412中已經(jīng)保存了從HSS獲取的IMS AKA鑒權(quán)向量。S-CSCF向I-CSCF發(fā)送4xx Auth_Challenge消息�����,并攜帶有IMS AKA鑒權(quán)信息。
步驟1422����,I-CSCF將所述4xx Auth_Challenge消息發(fā)送給P-CSCF��。
步驟1423��,P-CSCF將所述4xx Auth_Challenge消息發(fā)送給UE�����。
步驟1424����,UE接收到所述4xx Auth_Challenge消息后,建立和P-CSCF之間的安全聯(lián)盟�����,重新向P-CSCF發(fā)送新的注冊報文Register���,并且該Register攜帶有認(rèn)證參數(shù)�����。
步驟1425��,P-CSCF將UE的注冊報文Register發(fā)送給I-CSCF�。
步驟1426,I-CSCF接收到所述注冊報文Register后���,與HSS之間通過Cx-Query確定該UE注冊報文給哪個S-CSCF處理�,即I-CSCF向HSS查詢用戶注冊報文給哪個S-CSCF處理�����,HSS根據(jù)保存的S-CSCF指示信息告知I-CSCF處理該用戶注冊報文的S-CSCF��。
步驟1427�����,I-CSCF將注冊報文Register轉(zhuǎn)發(fā)給步驟1426確定的S-CSCF���。
此后�����,S-CSCF比較以前保存的從HSS獲得的認(rèn)證參數(shù)和UE發(fā)送過來的認(rèn)證參數(shù)�,當(dāng)兩者一致時,說明鑒權(quán)成功�����,當(dāng)兩者不一致時����,說明鑒權(quán)失敗����。
步驟1428,S-CSCF與HSS之間通過Cx-Put消息�����,更新HSS上的S-CSCF指示信息���,告知HSS該用戶后續(xù)的處理在本S-CSCF�����。
步驟1429��,S-CSCF與HSS通過Cx-Pull消息獲取用戶的簽約數(shù)據(jù)信息��。
步驟1430����,如果鑒權(quán)成功,S-CSCF向I-CSCF發(fā)送2xx Auth_OK消息���,表示注冊成功���,其中2xx表示成功相應(yīng)的消息,xx為00~99的一個數(shù)字����。如果鑒權(quán)失敗,則S-CSCF向I-CSCF發(fā)送表示鑒權(quán)失敗的消息�����。
步驟1431�����,I-CSCF將上述消息轉(zhuǎn)發(fā)給P-CSCF����。
步驟1432�����,P-CSCF將上述消息轉(zhuǎn)發(fā)給UE�。
如果是針對第九實(shí)施例����,可以根據(jù)第九實(shí)施例與第七實(shí)施例的不同之處對本實(shí)施例作相應(yīng)的改動,這里不再贅述��。
以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換�����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種IP多媒體子系統(tǒng)IMS的鑒權(quán)方法����,其特征在于����,該方法包括以下步驟A.代理呼叫會話控制功能實(shí)體P-CSCF接收到用戶終端UE發(fā)送來的注冊報文后��,根據(jù)所述注冊報文中的信息以及預(yù)先設(shè)置的注冊報文中的信息與連接位置功能實(shí)體CLF的對應(yīng)關(guān)系確定CLF�����;B.P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果�,并將攜帶所述查詢結(jié)果的注冊報文發(fā)送給詢問呼叫會話控制功能實(shí)體I-CSCF;C.I-CSCF將所述注冊報文轉(zhuǎn)發(fā)給歸屬用戶服務(wù)器HSS告知的服務(wù)呼叫會話控制功能實(shí)體S-CSCF�;D.S-CSCF根據(jù)從HSS獲取的鑒權(quán)方式,對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果����,并將所述鑒權(quán)結(jié)果發(fā)送給UE。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,步驟D中所述鑒權(quán)方式為IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于,步驟A之前進(jìn)一步包括A1.UE向S-CSCF發(fā)送注冊報文���;A2.S-CSCF向HSS請求所述UE的鑒權(quán)向量����;A3.HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定���,并向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息��;A4.S-CSCF向UE發(fā)送包括所述鑒權(quán)方式的消息����;A5.UE接收到所述包括鑒權(quán)方式的消息后�,向P-CSCF發(fā)送新的注冊報文�;步驟A、步驟B及步驟C中所述的注冊報文為所述新的注冊報文��。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,步驟D之前進(jìn)一步包括S-CSCF向HSS請求所述UE的鑒權(quán)向量;HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)發(fā)現(xiàn)該用戶的鑒權(quán)方式是IMS業(yè)務(wù)層鑒權(quán)和業(yè)務(wù)層綁定��,并向S-CSCF發(fā)送包括所述鑒權(quán)方式的消息�。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于��,步驟A中所述注冊報文中的信息為接入運(yùn)營商標(biāo)識或所述注冊報文源IP地址���。
6.根據(jù)權(quán)利要求2所述的方法����,其特征在于����,所述注冊報文包括接入用戶標(biāo)識;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息����;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時���,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果��,否則向P-CSCF返回查詢失敗的查詢結(jié)果��。
7.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述注冊報文包括私有用戶標(biāo)識���;預(yù)先在CLF中保存了與所述私有用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息�����;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述私有用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息���;在CLF中存在與所述私有用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果��,否則向P-CSCF返回查詢失敗的查詢結(jié)果�。
8.根據(jù)權(quán)利要求2�����、6或7所述的方法,其特征在于�,步驟B進(jìn)一步包括P-CSCF將所收到的注冊報文的源IP地址發(fā)送給I-CSCF的步驟;步驟C進(jìn)一步包括I-CSCF將所述注冊報文源IP地址轉(zhuǎn)發(fā)給所述S-CSCF的步驟�����;步驟D中所述對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括IP地址信息時�,S-CSCF比較所述P-CSCF所收到的注冊報文源IP源地址與所述查詢結(jié)果中的IP地址信息,如果一致��,則得到鑒權(quán)成功的鑒權(quán)結(jié)果���,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果����;在所述查詢結(jié)果為查詢失敗信息時�,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果。
9.根據(jù)權(quán)利要求2所述的方法����,其特征在于,預(yù)先在CLF中保存了與注冊報文源IP地址對應(yīng)的UE在接入網(wǎng)中的附著信息��;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述注冊報文源IP地址向所述CLF查詢UE在接入網(wǎng)中的附著信息��;在CLF中存在與所述注冊報文源IP地址對應(yīng)的接入用戶關(guān)聯(lián)信息的附著信息時,CLF向P-CSCF返回包括所述接入用戶關(guān)聯(lián)信息的查詢結(jié)果�����,否則向P-CSCF返回查詢失敗的查詢結(jié)果����。
10.根據(jù)權(quán)利要求2或9所述的方法,其特征在于�,步驟D中所述對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果之前進(jìn)一步包括S-CSCF從HSS獲得預(yù)先保存在HSS的綁定的接入用戶關(guān)聯(lián)信息的步驟;步驟D中所述對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果的步驟包括在所述查詢結(jié)果包括接入用戶關(guān)聯(lián)信息時��,S-CSCF比較所述從HSS獲得的綁定的接入用戶關(guān)聯(lián)信息與所述查詢結(jié)果中的接入用戶關(guān)聯(lián)信息����,如果一致,則得到鑒權(quán)成功的鑒權(quán)結(jié)果����,否則得到鑒權(quán)失敗的鑒權(quán)結(jié)果;在所述查詢結(jié)果為查詢失敗信息時��,S-CSCF得到鑒權(quán)失敗的鑒權(quán)結(jié)果�。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于�����,所述接入用戶關(guān)聯(lián)信息為接入用戶標(biāo)識��、位置信息或IP地址信息���。
12.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,步驟D中所述鑒權(quán)方式為先采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式���,在IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式進(jìn)行鑒權(quán)失敗之后再采用第二鑒權(quán)方式���;步驟D包括S-CSCF保存從HSS獲取的IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式以及相應(yīng)的鑒權(quán)參數(shù),以及第二種鑒權(quán)方式以及相應(yīng)的鑒權(quán)參數(shù)�,S-CSCF首先采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方式,對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果�����,在鑒權(quán)結(jié)果為成功時����,將該鑒權(quán)結(jié)果發(fā)送給UE�����;在鑒權(quán)結(jié)果為失敗時��,再采用第二鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果�����,并將該鑒權(quán)結(jié)果發(fā)送給UE��。
13.根據(jù)權(quán)利要求12所述的方法����,其特征在于��,所述第二鑒權(quán)方式為超文本傳輸協(xié)議摘要HTTP DIGEST方式���。
14.根據(jù)權(quán)利要求13所述的方法�����,其特征在于���,步驟D中所述采用HTTP DIGEST鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D11.S-CSCF向UE發(fā)送包括所述HTTP DIGEST鑒權(quán)方式的挑戰(zhàn)消息���;D12.UE接收到所述包括HTTP DIGEST鑒權(quán)方式的挑戰(zhàn)消息后,向S-CSCF發(fā)送包含認(rèn)證參數(shù)的注冊消息�����;D13.S-CSCF執(zhí)行HTTP DIGEST的鑒權(quán)過程��,當(dāng)鑒權(quán)成功時��,向UE發(fā)送表示鑒權(quán)成功的消息�;當(dāng)鑒權(quán)失敗時��,向UE發(fā)送表示鑒權(quán)失敗的消息����。
15.根據(jù)權(quán)利要求12所述的方法,其特征在于�,所述第二鑒權(quán)方式為IMS AKA方式。
16.根據(jù)權(quán)利要求15所述的方法��,其特征在于��,步驟D中所述采用IMSAKA鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D21.S-CSCF向UE發(fā)送包括所述IMS AKA鑒權(quán)方式的挑戰(zhàn)消息�;D22.UE接收到所述包括IMS AKA鑒權(quán)方式的挑戰(zhàn)消息后��,向S-CSCF發(fā)送包括認(rèn)證參數(shù)的注冊消息����;D23.S-CSCF執(zhí)行IMS AKA的鑒權(quán)過程���,當(dāng)鑒權(quán)成功時����,向UE發(fā)送表示鑒權(quán)成功的消息��;當(dāng)鑒權(quán)失敗時�����,向UE發(fā)送表示鑒權(quán)失敗的消息���。
17.根據(jù)權(quán)利要求14或16所述的方法�,其特征在于��,步驟A中所述注冊報文中的信息為接入運(yùn)營商標(biāo)識����;所述注冊報文包括接入用戶標(biāo)識���;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息����;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果��,否則向P-CSCF返回查詢失敗的查詢結(jié)果�。
18.根據(jù)權(quán)利要求14或16所述的方法����,其特征在于,步驟A之前進(jìn)一步包括A1.UE向S-CSCF發(fā)送注冊報文��;A2.S-CSCF向HSS請求所述UE的鑒權(quán)向量����;A3.HSS根據(jù)預(yù)先設(shè)置的用戶鑒權(quán)簽約數(shù)據(jù)發(fā)現(xiàn)該用戶的鑒權(quán)方式是先采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式,在IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式進(jìn)行鑒權(quán)失敗之后再采用第二鑒權(quán)方式��;A4.S-CSCF向UE發(fā)送包括所述鑒權(quán)方式的消息��;A5.UE接收到所述包括鑒權(quán)方式的消息后����,向P-CSCF發(fā)送新的注冊報文��;步驟A��、步驟B及步驟C中所述的注冊報文為所述新的注冊報文�。
19.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,步驟D中所述鑒權(quán)方式為HSS在設(shè)置第二鑒權(quán)方式時�,同時嵌套設(shè)置“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志��;步驟D包括S-CSCF收到HSS發(fā)送來的第二鑒權(quán)方式�����,以及同時包括“是否支持IMS業(yè)務(wù)層和接入層綁定鑒權(quán)”標(biāo)志的鑒權(quán)方式��;當(dāng)所述標(biāo)志表示支持IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式時���,S-CSCF首先保存從HSS獲取的第二鑒權(quán)方式以及相應(yīng)的鑒權(quán)參數(shù)����,然后采用IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的方式,對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果����,在鑒權(quán)結(jié)果為成功時,將該鑒權(quán)結(jié)果發(fā)送給UE���;在鑒權(quán)結(jié)果為失敗時��,再采用第二鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果�����,并將該鑒權(quán)結(jié)果發(fā)送給UE;當(dāng)所述標(biāo)志表示不支持IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式時��,S-CSCF直接采用第二鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果�,并將該鑒權(quán)結(jié)果發(fā)送給UE。
20.根據(jù)權(quán)利要求19所述的方法��,其特征在于����,所述第二鑒權(quán)方式為HTTP DIGEST方式。
21.根據(jù)權(quán)利要求20所述的方法,其特征在于�,步驟D中所述采用HTTP DIGEST鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D11.S-CSCF向UE發(fā)送包括所述HTTP DIGEST鑒權(quán)方式的挑戰(zhàn)消息;D12.UE接收到所述包括HTTP DIGEST鑒權(quán)方式的挑戰(zhàn)消息后���,向S-CSCF發(fā)送包含認(rèn)證參數(shù)的注冊消息�;D13.S-CSCF執(zhí)行HTTP DIGEST的鑒權(quán)過程��,當(dāng)鑒權(quán)成功時����,向UE發(fā)送表示鑒權(quán)成功的消息;當(dāng)鑒權(quán)失敗時����,向UE發(fā)送表示鑒權(quán)失敗的消息。
22.根據(jù)權(quán)利要求19所述的方法��,其特征在于�,所述第二鑒權(quán)方式為IMS AKA方式。
23.根據(jù)權(quán)利要求22所述的方法��,其特征在于�,步驟D中所述采用IMSAKA鑒權(quán)方式對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果并將該鑒權(quán)結(jié)果發(fā)送給UE的步驟包括D21.S-CSCF向UE發(fā)送包括所述IMS AKA鑒權(quán)方式的挑戰(zhàn)消息;D22.UE接收到所述包括IMS AKA鑒權(quán)方式的挑戰(zhàn)消息后�����,向S-CSCF發(fā)送包括認(rèn)證參數(shù)的注冊消息;D23.S-CSCF執(zhí)行IMS AKA的鑒權(quán)過程�����,當(dāng)鑒權(quán)成功時��,向UE發(fā)送表示鑒權(quán)成功的消息��;當(dāng)鑒權(quán)失敗時��,向UE發(fā)送表示鑒權(quán)失敗的消息���。
24.根據(jù)權(quán)利要求21或23所述的方法�����,其特征在于,步驟A中所述注冊報文中的信息為接入運(yùn)營商標(biāo)識���;所述注冊報文包括接入用戶標(biāo)識�;預(yù)先在CLF中保存了與所述接入用戶標(biāo)識對應(yīng)的UE在接入網(wǎng)中的附著信息����;步驟B中所述P-CSCF向所述CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果的步驟包括P-CSCF根據(jù)所述接入用戶標(biāo)識向所述CLF查詢UE在接入網(wǎng)中的附著信息��;在CLF中存在與所述接入用戶標(biāo)識對應(yīng)的IP地址信息的附著信息時����,CLF向P-CSCF返回包括所述IP地址信息的查詢結(jié)果��,否則向P-CSCF返回查詢失敗的查詢結(jié)果���。
全文摘要
本發(fā)明公開了一種IP多媒體子系統(tǒng)的鑒權(quán)方法���,包括P-CSCF接收到UE發(fā)送來的注冊報文后,向所確定的CLF查詢UE在接入網(wǎng)中的附著信息得到查詢結(jié)果�����,并將攜帶所述查詢結(jié)果的注冊報文發(fā)送給I-CSCF����;I-CSCF將所述注冊報文轉(zhuǎn)發(fā)給HSS告知的S-CSCF;S-CSCF根據(jù)從HSS獲取的鑒權(quán)方式�,對UE進(jìn)行鑒權(quán)得到鑒權(quán)結(jié)果,并將所述鑒權(quán)結(jié)果發(fā)送給UE����。本發(fā)明由業(yè)務(wù)層的HSS決定用戶的鑒權(quán)方式�,S-CSCF完成鑒權(quán)過程�����,更具合理性��。本發(fā)明還進(jìn)一步提供了IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式和其他鑒權(quán)方式相組合的鑒權(quán)方法���,確保用戶在IMS業(yè)務(wù)層鑒權(quán)和接入層鑒權(quán)綁定的鑒權(quán)方式失敗的情況下也能夠正確地進(jìn)行鑒權(quán)�����。
文檔編號H04L12/56GK1893352SQ20051010916
公開日2007年1月10日 申請日期2005年10月18日 優(yōu)先權(quán)日2005年7月5日
發(fā)明者嚴(yán)軍, 何承東 申請人:華為技術(shù)有限公司