專利名稱:一種ims網(wǎng)絡(luò)中的鑒權(quán)方法、鑒權(quán)裝置和鑒權(quán)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域����,具體涉及一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法、鑒權(quán)裝置和鑒權(quán)系統(tǒng)���。
背景技術(shù):
IMS(IP Multimedia Subsystem���,IP多媒體子系統(tǒng))新引入了IMPI(IMSPrivate Identity�,IMS私有標(biāo)識(shí))和IMPU(IMS Public Identity���,IMS公共標(biāo)識(shí))兩種用戶標(biāo)識(shí)��,IMPI為IMS用戶的私有標(biāo)識(shí),用來(lái)標(biāo)識(shí)UE�����,并與UE一一對(duì)應(yīng)�����;IMPU為IMS用戶的公共標(biāo)識(shí)�,用來(lái)標(biāo)識(shí)彼此通信的一種符號(hào),相當(dāng)于電話號(hào)碼���。
IMS鑒權(quán)沿襲WCDMAR4的雙向認(rèn)證方式�����,即IMS鑒權(quán)除了包括網(wǎng)絡(luò)對(duì)終端的有效性進(jìn)行認(rèn)證外����,還包括終端對(duì)網(wǎng)絡(luò)合法性的驗(yàn)證過(guò)程。IMS網(wǎng)絡(luò)對(duì)UE的鑒權(quán)也就是對(duì)IMPI和IMPU的有效性進(jìn)行認(rèn)證的過(guò)程����。
IMS鑒權(quán)過(guò)程也稱為注冊(cè),注冊(cè)狀態(tài)包括鑒權(quán)未決(AuthenticationPending)�����、已注冊(cè)(Registered)��、非注冊(cè)業(yè)務(wù)狀態(tài)(Unregistered)���、未注冊(cè)(Not registered)�,共4種狀態(tài)��。
注冊(cè)根據(jù)注冊(cè)前UE的狀態(tài)不同�,又可以分為首次注冊(cè)和重注冊(cè)兩種。首次注冊(cè)是指當(dāng)前UE尚未和網(wǎng)絡(luò)附著時(shí)發(fā)起的注冊(cè)�,UE發(fā)起首次注冊(cè)前的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)或者為未注冊(cè)。重注冊(cè)是指當(dāng)前UE已經(jīng)通過(guò)雙向鑒權(quán)�����,UE的注冊(cè)狀態(tài)為已注冊(cè)(Registered),UE為了和網(wǎng)絡(luò)保持聯(lián)絡(luò)而周期性發(fā)起的注冊(cè)���。
UE注冊(cè)狀態(tài)的變遷過(guò)程如附圖1所示����。圖1中�����,IMS新開戶后��,UE注冊(cè)狀態(tài)為Not registered���,當(dāng)UE發(fā)起注冊(cè)時(shí),UE的注冊(cè)狀態(tài)可變?yōu)锳uthenticationPending���,當(dāng)UE簽約有非注冊(cè)狀態(tài)業(yè)務(wù)而被呼叫時(shí)�,UE的注冊(cè)狀態(tài)也可變?yōu)閁nregistered�����;當(dāng)UE的注冊(cè)狀態(tài)為Authentication Pending后�����,其注冊(cè)狀態(tài)只能向Registered遷移;注冊(cè)狀態(tài)為Unregistered的UE經(jīng)過(guò)注銷后���,可變遷為Notregistered���;注冊(cè)狀態(tài)為Unregistered的UE經(jīng)過(guò)MAR/MAA(Multimedia-Auth-Request/Multimedia-Auth-Answer)消息流申請(qǐng)鑒權(quán)五元組后,變遷為Authentication Pending����;注冊(cè)狀態(tài)為Unregistered的UE經(jīng)過(guò)注冊(cè)后變?yōu)镽egistered;注冊(cè)狀態(tài)為Registered的UE經(jīng)過(guò)不同方式的注銷操作后�,其注冊(cè)狀態(tài)或者變?yōu)閁nregistered,或者變?yōu)镹ot registered����。
IMS鑒權(quán)的要素為鑒權(quán)五元組,注冊(cè)過(guò)程參與的網(wǎng)元主要包括UE�、P-CSCF(Proxy CSCF,代理呼叫會(huì)話控制功能)�����、I-CSCF(Interrogating CSCF,查詢呼叫會(huì)話控制功能)���、S-CSCF(Serving CSCF��,服務(wù)的呼叫會(huì)話控制功能)以及HSS(Home Subscriber Server�����,歸屬簽約用戶服務(wù)器)����,其中����,CSCF之間的協(xié)議為基于SIP協(xié)議的Mw參考點(diǎn);CSCF與HSS之間的通信協(xié)議為基于Diameter消息的Cx參考點(diǎn)����。
UE首次注冊(cè)由UE在首次接入IMS網(wǎng)絡(luò)時(shí)發(fā)起����,如UE開機(jī)后發(fā)起首次注冊(cè),UE經(jīng)過(guò)P-CSCF進(jìn)入IMS���,整個(gè)注冊(cè)過(guò)程如附圖2所示�。
圖2中,在步驟1���、UE在拜訪網(wǎng)絡(luò)獲得與IP網(wǎng)絡(luò)互連的通路后����,發(fā)送SIP注冊(cè)消息流到P-CSCF��,SIP注冊(cè)消息流主要IE(Information Element�����,信元)包括IMPU�、IMPI、歸屬網(wǎng)域名和UE的IP地址�。
到步驟2、P-CSCF接收到注冊(cè)消息流后��,通過(guò)檢查歸屬網(wǎng)域名找到歸屬網(wǎng)的I-CSCF�����,并將注冊(cè)消息流轉(zhuǎn)發(fā)給I-CSCF�����,轉(zhuǎn)發(fā)的注冊(cè)消息流主要IE包括P-CSCF的IP地址或域名、IMPU����、IMPI、P-CSCF網(wǎng)絡(luò)標(biāo)識(shí)和UE的IP地址��。
到步驟3���、I-CSCF通過(guò)向HSS發(fā)送UAR(User-Authorization-Request�����,用戶授權(quán)請(qǐng)求)消息流進(jìn)行UE接入權(quán)限認(rèn)證�,UAR消息流主要IE包括IMPU�、IMPI和P-CSCF網(wǎng)絡(luò)標(biāo)識(shí)。
在步驟3中�����,HSS同時(shí)進(jìn)行UE的注冊(cè)狀態(tài)查詢�,并根據(jù)UE簽約以及運(yùn)營(yíng)商的約束決定是否允許UE通過(guò)該P(yáng)-CSCF進(jìn)行注冊(cè)����。
到步驟4���、UAA(User-Authorization-Answer,用戶授權(quán)應(yīng)答)作為UAR的響應(yīng)消息流�,由HSS發(fā)送給I-CSCF,UAA主要反饋可為UE服務(wù)的S-CSCF名稱或能力���。如果HSS知道UE的S-CSCF�����,則返回S-CSCF名稱�,并且在有必要重新選擇新S-CSCF時(shí)��,返回S-CSCF能力���。當(dāng)UAA包含S-CSCF名稱和能力時(shí)���,I-CSCF可以執(zhí)行一個(gè)新S-CSCF指派。當(dāng)UAA只包含S-CSCF能力時(shí)��,I-CSCF應(yīng)該基于返回S-CSCF能力進(jìn)行新S-CSCF的選擇�。如果HSS檢入不成功����,UAA中應(yīng)該返回拒絕嘗試的注冊(cè)��。
到步驟5、I-CSCF通過(guò)域名-地址機(jī)制��、利用S-CSCF名稱確定S-CSCF的IP地址���,同時(shí)通過(guò)基于HSS返回的信息確定相匹配的歸屬網(wǎng)絡(luò)接入點(diǎn)���。歸屬網(wǎng)絡(luò)接入點(diǎn)可以是S-CSCF本身或者是一個(gè)希望網(wǎng)絡(luò)配置被隱藏的I-CSCF。
到步驟6��、S-CSCF向HSS發(fā)送MAR消息流進(jìn)行鑒權(quán)五元組申請(qǐng)����,該消息流主要IE包括IMPU、IMPI�、S-CSCF名稱、申請(qǐng)的鑒權(quán)五元組數(shù)量和申請(qǐng)的鑒權(quán)模式�。
到步驟7、HSS為該UE保存下發(fā)的S-CSCF名稱��,同時(shí)將該UE的注冊(cè)狀態(tài)置為鑒權(quán)未決(Authentication Pending)后��,返回MAA消息流給S-CSCF�,返回的MAA主要IE包括IMPU、IMPI�、鑒權(quán)五元組數(shù)量和所有的鑒權(quán)五元組。
在步驟8至步驟15為S-CSCF將申請(qǐng)到的其中一組鑒權(quán)五元組用于UE與IMS網(wǎng)絡(luò)之間的雙向認(rèn)證過(guò)程��。
在步驟18�、S-CSCF向HSS發(fā)送SAR(Server-Assignment-Request,服務(wù)器指派請(qǐng)求)注冊(cè)通知消息流�����,消息流主要IE包括IMPU����、IMPI和S-CSCF名稱。
在步驟19�����、HSS清除UE的鑒權(quán)未決(Authentication Pending)注冊(cè)狀態(tài)�,并將注冊(cè)狀態(tài)置為已注冊(cè)(Registered)后,通過(guò)SAA(Server-Assignment-Answer�����,服務(wù)器指派應(yīng)答)消息流向S-CSCF下發(fā)UE相關(guān)的用戶數(shù)據(jù)和計(jì)費(fèi)信息。
在步驟第20至步驟22�����、S-CSCF將注冊(cè)成功的SIP消息流通過(guò)I-CSCF����、P-CSCF通知UE。
上述UE整個(gè)注冊(cè)流程涉及的交互比較多��,在與HSS交互的步驟6和步驟7中�,涉及的消息流為MAR/MAA。MAR消息流為由S-CSCF向HSS申請(qǐng)鑒權(quán)五元組的請(qǐng)求�����,每次可以申請(qǐng)多組鑒權(quán)五元組�����。MAA消息流為HSS根據(jù)S-CSCF申請(qǐng)鑒權(quán)五元組的要求返回指定組數(shù)的鑒權(quán)五元組�,UE每次鑒權(quán)只使用其中一組。
從上述描述可知�,UE在首次注冊(cè)前,其注冊(cè)狀態(tài)可以為Not registered、或者Unregistered���,當(dāng)UE注冊(cè)狀態(tài)為Unregistered時(shí)��,S-CSCF仍然保存有UE相關(guān)的數(shù)據(jù),這其中包括在UE以前的注冊(cè)過(guò)程中��,S-CSCF為UE申請(qǐng)的����、尚未使用完畢的鑒權(quán)五元組。根據(jù)當(dāng)前協(xié)議規(guī)范�,在UE首次注冊(cè)的流程中,S-CSCF均需要通過(guò)MAR/MAA消息流向HSS進(jìn)行鑒權(quán)五元組申請(qǐng)����,這樣,當(dāng)S-CSCF尚保存有UE的大量S-CSCF鑒權(quán)五元組時(shí)�����,S-CSCF通過(guò)MAR/MAA申請(qǐng)鑒權(quán)五元組的步驟顯然是冗余的�,而且,由于多了該步驟中的消息交互�����,當(dāng)用戶容量較大時(shí),必然會(huì)影響整個(gè)系統(tǒng)的UE注冊(cè)業(yè)務(wù)效率�。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法���、鑒權(quán)裝置和鑒權(quán)系統(tǒng)��,通過(guò)利用S-CSCF自身存儲(chǔ)的可供UE鑒權(quán)使用的鑒權(quán)信息����,避免了S-CSCF從HSS處獲取供UE鑒權(quán)使用的鑒權(quán)信息的過(guò)程���,減少了UE鑒權(quán)過(guò)程中的消息交互�,提高了UE的鑒權(quán)效率�。
為達(dá)到上述目的,本發(fā)明提供的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法���,包括服務(wù)呼叫會(huì)話控制功能S-CSCF在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)����、且其自身存儲(chǔ)有可供UE鑒權(quán)使用的��、與UE相關(guān)的鑒權(quán)信息時(shí),S-CSCF根據(jù)所述存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��。
所述S-CSCF自身存儲(chǔ)的可供UE鑒權(quán)使用的�����、與UE相關(guān)的鑒權(quán)信息為在該UE曾經(jīng)進(jìn)行過(guò)的鑒權(quán)過(guò)程中���,S-CSCF通過(guò)媒體鑒權(quán)請(qǐng)求MAR和媒體鑒權(quán)應(yīng)答MAA消息流獲得的、且尚未使用的����、與UE相關(guān)的鑒權(quán)信息。
S-CSCF通過(guò)MAR和MAA消息流獲得與UE相關(guān)的鑒權(quán)信息時(shí)�,S-CSCF在MAR消息流中攜帶歸屬簽約用戶服務(wù)器HSS支持的最大可申請(qǐng)的鑒權(quán)信息組的數(shù)量,HSS將所述數(shù)量的�����、與UE相關(guān)的鑒權(quán)信息組通過(guò)MAA消息流返回給S-CSCF�����。
所述方法包括步驟動(dòng)態(tài)配置所述MAR消息流中攜帶的HSS支持的最大可申請(qǐng)的鑒權(quán)信息組的數(shù)量�。
所述方法具體包括S-CSCF在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)、且其自身存儲(chǔ)有可供UE鑒權(quán)使用的、與UE相關(guān)的鑒權(quán)信息時(shí)����,根據(jù)預(yù)定策略確定是否需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息;如果需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息����,S-CSCF通過(guò)MAR和MAA消息流從HSS處獲得與UE相關(guān)的鑒權(quán)信息,并根據(jù)其獲得的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��;如果不需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息�,S-CSCF根據(jù)所述存儲(chǔ)的、與UE相關(guān)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程����。
所述預(yù)定策略為業(yè)務(wù)量低于預(yù)定值、和/或預(yù)定時(shí)間段���、和/或S-CSCF自身存儲(chǔ)的可供UE鑒權(quán)使用的���、與UE相關(guān)的鑒權(quán)信息組的數(shù)量為預(yù)定值。
所述方法還包括步驟HSS在接收到S-CSCF注冊(cè)通知的SAR消息流�、并確定UE的注冊(cè)狀態(tài)不為未注冊(cè)、且SAR消息流中的S-CSCF名稱與HSS自身存儲(chǔ)的S-CSCF名稱一致時(shí)���,將UE的注冊(cè)狀態(tài)設(shè)置為已注冊(cè)����。
所述方法還包括步驟HSS在接收到S-CSCF注冊(cè)通知的SAR消息流、并確定UE的注冊(cè)狀態(tài)為未注冊(cè)時(shí)��,向S-CSCF返回DIAMETER_ERROR_IN_ASSIGNMENT_TYPE信息����;或者HSS在接收到S-CSCF注冊(cè)通知的SAR消息流、并確定SAR消息流中的S-CSCF名稱與HSS自身存儲(chǔ)的S-CSCF名稱不一致時(shí)����,向S-CSCF返回DIAMETER_ERROR_IDENTITY_AUREADY_REGISTERED信息�����。
本發(fā)明還提供一種鑒權(quán)裝置�����,所述鑒權(quán)裝置設(shè)置于基于服務(wù)呼叫會(huì)話控制功能S-CSCF的網(wǎng)絡(luò)設(shè)備中�����;所述鑒權(quán)裝置用于在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)、且基于服務(wù)呼叫會(huì)話控制功能的網(wǎng)絡(luò)設(shè)備自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí)����,根據(jù)所述存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程。
所述鑒權(quán)裝置包括判決模塊和鑒權(quán)模塊����;判決模塊用于在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)、且S-CSCF自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí)�����,根據(jù)預(yù)定策略判斷是否需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息���,并通知鑒權(quán)模塊��;鑒權(quán)模塊用于在接收到需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息的通知時(shí)��,通過(guò)MAR和MAA消息流從HSS處獲得與UE相關(guān)的鑒權(quán)信息��,并根據(jù)其獲得的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��;在接收到不需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息的通知時(shí)�����,根據(jù)S-CSCF自身存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程����。
本發(fā)明還提供一種鑒權(quán)系統(tǒng),包括S-CSCF和HSS�����,所述S-CSCF中設(shè)置有鑒權(quán)裝置�����,所述HSS中設(shè)置有注冊(cè)狀態(tài)變更模塊�;鑒權(quán)裝置用于在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)、且基于服務(wù)呼叫會(huì)話控制功能的網(wǎng)絡(luò)設(shè)備自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí)��,根據(jù)所述存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程�����;注冊(cè)狀態(tài)變更模塊用于在HSS接收到S-CSCF注冊(cè)通知的SAR消息流����、并確定UE的注冊(cè)狀態(tài)不為未注冊(cè)���、且SAR消息流中的S-CSCF名稱與HSS自身存儲(chǔ)的S-CSCF名稱一致時(shí)��,將HSS中的UE的注冊(cè)狀態(tài)設(shè)置為已注冊(cè)��。其特征在于�,所述鑒權(quán)裝置還包括設(shè)置于HSS中的注冊(cè)狀態(tài)變更模塊;通過(guò)上述技術(shù)方案的描述可知�����,本發(fā)明通過(guò)利用S-CSCF自身存儲(chǔ)的可供UE鑒權(quán)使用的鑒權(quán)信息完成UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��,為注冊(cè)狀態(tài)為Unregistered�����、且S-CSCF保存有鑒權(quán)信息的UE在下一次首次注冊(cè)時(shí)�,提供了一種可以忽略S-CSCF通過(guò)MAR、MAA消息流向HSS為UE申請(qǐng)鑒權(quán)五元組的鑒權(quán)方案實(shí)現(xiàn)流程��;由于本發(fā)明避免了S-CSCF和HSS之間的MAR���、MAA消息流��,優(yōu)化了UE首次注冊(cè)的鑒權(quán)流程�����;由于HSS生成鑒權(quán)五元組向量的計(jì)算過(guò)程屬于比較耗時(shí)的計(jì)算�����,本發(fā)明通過(guò)減少M(fèi)AR�、MAA消息流的交互,減少了鑒權(quán)五元組的申請(qǐng)次數(shù)�,節(jié)約了HSS的計(jì)算資源,提高了UE后續(xù)的首次注冊(cè)的效率���;本發(fā)明通過(guò)減少S-CSCF發(fā)起MAR/MAA消息流的交互次數(shù)���,也就減少了鑒權(quán)過(guò)程中的出錯(cuò)環(huán)節(jié)的數(shù)量,提高了UE首次注冊(cè)的成功率�;本發(fā)明的鑒權(quán)過(guò)程的其他方面的消息流交互出于注冊(cè)安全性的需要,并沒有作任何的更改���,保證了優(yōu)化后的鑒權(quán)流程與優(yōu)化前的鑒權(quán)流程的非沖突性,保證了優(yōu)化后的鑒權(quán)流程的兼容性����;本發(fā)明通過(guò)在后續(xù)的SAR����、SAA消息流中�,為HSS提供新的修改UE注冊(cè)狀態(tài)的判決條件,使UE的首次注冊(cè)流程在不與現(xiàn)行協(xié)議規(guī)范存在沖突的前提下���,不但能夠持續(xù)�,還不失注冊(cè)安全性��;從而通過(guò)本發(fā)明提供的技術(shù)方案實(shí)現(xiàn)了提高UE的鑒權(quán)效率���、提高UE鑒權(quán)成功率的目的��。
圖1是UE注冊(cè)狀態(tài)的變遷示意圖�;
圖2是現(xiàn)有技術(shù)中的UE首次注冊(cè)的鑒權(quán)流程圖�;圖3是本發(fā)明實(shí)施例的UE首次注冊(cè)的鑒權(quán)流程圖;圖4是本發(fā)明實(shí)施例的HSS中對(duì)SAR消息流的處理流程圖����。
具體實(shí)施例方式
當(dāng)UE(用戶設(shè)備)注冊(cè)狀態(tài)為Unregistered時(shí),S-CSCF(服務(wù)的呼叫會(huì)話控制功能)仍然保存有與UE相關(guān)的數(shù)據(jù)��,這其中包括在UE以前的注冊(cè)過(guò)程中,S-CSCF為UE申請(qǐng)的�、尚未使用完畢的、與UE相關(guān)的鑒權(quán)信息��,如鑒權(quán)五元組信息等�,如果能夠充分利用S-CSCF中存儲(chǔ)的這些鑒權(quán)信息對(duì)UE進(jìn)行鑒權(quán),則能夠有效避免S-CSCF從HSS處獲取供UE鑒權(quán)使用的鑒權(quán)信息的過(guò)程���,從而減少UE鑒權(quán)過(guò)程中的消息交互�����,最終提高UE的鑒權(quán)效率�����。
因此���,本發(fā)明在UE發(fā)起首次注冊(cè)流程過(guò)程中,即在UE發(fā)起首次鑒權(quán)過(guò)程中���,如果UE的注冊(cè)狀態(tài)為Unregistered(非注冊(cè)業(yè)務(wù)狀態(tài))�、且S-CSCF自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息�,則S-CSCF可以不再通過(guò)MAR��、MAA消息流從HSS處獲得與UE相關(guān)的鑒權(quán)信息如鑒權(quán)五元組信息,而是直接根據(jù)其自身存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��。
從上述描述可以看出���,在本發(fā)明的技術(shù)方案中��,UE首次注冊(cè)即首次鑒權(quán)流程的前提主要有兩個(gè)�����,即1��、UE的注冊(cè)狀態(tài)為Unregistered�。
2��、為UE服務(wù)的S-CSCF中保存有尚未使用的���、與UE相關(guān)的鑒權(quán)信息如鑒權(quán)五元組信息�。
下面結(jié)合附圖3對(duì)本發(fā)明提供的UE首次注冊(cè)的鑒權(quán)流程做進(jìn)一步的描述�����。
圖3中的步驟3-1到步驟3-5和背景技術(shù)圖2中的步驟1到步驟5完全相同,在此不再詳細(xì)描述�����。
在圖3中的步驟3-6到步驟3-13���,S-CSCF利用其自身存儲(chǔ)的其中一組鑒權(quán)五元組信息進(jìn)行UE與IMS網(wǎng)絡(luò)之間的雙向認(rèn)證過(guò)程�。
到步驟3-14�、S-CSCF向HSS發(fā)送SAR(Server-Assignment-Request,服務(wù)器指派請(qǐng)求)注冊(cè)通知消息流��,消息流主要IE包括IMPU�、IMPI和S-CSCF名稱。
到步驟3-15��、HSS將UE的注冊(cè)狀態(tài)置為已注冊(cè)(Registered)后����,通過(guò)SAA(Server-Assignment-Answer,服務(wù)器指派應(yīng)答)消息流向S-CSCF下發(fā)UE相關(guān)的用戶數(shù)據(jù)和計(jì)費(fèi)信息��。
在步驟第3-16至步驟3-18�、S-CSCF將注冊(cè)成功的SIP消息流通過(guò)I-CSCF、P-CSCF通知UE���。
對(duì)比圖2和圖3的鑒權(quán)流程可知�,在本發(fā)明的鑒權(quán)流程中,S-CSCF可以直接根據(jù)其自身存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程�,從上述實(shí)施例的描述可以看出,本發(fā)明為注冊(cè)狀態(tài)為Unregistered����、且S-CSCF保存有鑒權(quán)五元組的UE在下一次首次注冊(cè)時(shí)�,提供了一種可以忽略S-CSCF通過(guò)MAR、MAA消息流向HSS為UE申請(qǐng)鑒權(quán)五元組的鑒權(quán)方案實(shí)現(xiàn)流程�。由于本發(fā)明避免了S-CSCF和HSS之間的MAR、MAA消息流���,即在本發(fā)明的鑒權(quán)流程中�,不存在圖2中的步驟5和步驟6的S-CSCF與HSS之間的MAR和MAA消息流交互的流程�,減少了S-CSCF用于申請(qǐng)鑒權(quán)五元組與HSS進(jìn)行的MAR、MAA消息流的交互�,如交互次數(shù)等,從而優(yōu)化了UE首次注冊(cè)的鑒權(quán)流程����。由于HSS生成鑒權(quán)五元組向量的計(jì)算過(guò)程屬于比較耗時(shí)的計(jì)算,本發(fā)明通過(guò)減少AA消息流交互���,減少了鑒權(quán)五元組的申請(qǐng)次數(shù)����,從而提高了UE后續(xù)的首次注冊(cè)的效率。由于減少S-CSCF發(fā)起MAR/MAA消息流的交互次數(shù)�,也就減少了鑒權(quán)過(guò)程中的出錯(cuò)環(huán)節(jié)的數(shù)量,從而提高了UE首次注冊(cè)的成功率����。在鑒權(quán)過(guò)程的其他方面的消息流交互出于注冊(cè)安全性的需要,并沒有作任何的更改�,從而保證了優(yōu)化后的鑒權(quán)流程與優(yōu)化前的鑒權(quán)流程的非沖突性,保證了優(yōu)化后的鑒權(quán)流程的兼容性���。
在本發(fā)明的鑒權(quán)優(yōu)化流程中�,S-CSCF側(cè)需要解決的主要問題是1����、S-CSCF如何決定不向HSS發(fā)起MAR消息流和MAA消息流;2��、如何使本發(fā)明的鑒權(quán)流程得到最大程度的優(yōu)化���,即如何使鑒權(quán)流程的效率得到最大程度的提高�����。
對(duì)于問題1���,S-CSCF可以通過(guò)判斷UE的注冊(cè)狀態(tài)����、和判斷S-CSCF當(dāng)前存儲(chǔ)的信息是否包含可供UE鑒權(quán)使用的鑒權(quán)信息如鑒權(quán)五元組信息這兩個(gè)判斷來(lái)解決��。即當(dāng)且僅當(dāng)UE的注冊(cè)狀態(tài)為Unregistered�、且S-CSCF存儲(chǔ)有可供UE鑒權(quán)使用的與UE相關(guān)的鑒權(quán)五元組信息時(shí)�����,S-CSCF確定可以忽略向HSS發(fā)起交互的MAR和MAA消息流����。
對(duì)于問題1,S-CSCF還可以在上述前提條件下�,根據(jù)預(yù)定策略來(lái)判斷是否需要向HSS發(fā)起MAR、MAA消息流�����。這里的預(yù)定策略可以為業(yè)務(wù)量低于預(yù)定值,即業(yè)務(wù)繁忙程度��,如當(dāng)前業(yè)務(wù)量低于預(yù)定值����、再如當(dāng)前業(yè)務(wù)量低于業(yè)務(wù)低峰值等;也可以為預(yù)定的時(shí)間段���,如UE的鑒權(quán)申請(qǐng)時(shí)間發(fā)生在凌晨等��;預(yù)定策略還可以為S-CSCF自身保存的可以使用的與UE相關(guān)的鑒權(quán)五元組的數(shù)量��,如該數(shù)量低于預(yù)定數(shù)量1等�����。
當(dāng)預(yù)定策略為當(dāng)前業(yè)務(wù)量低于預(yù)定值時(shí)�,S-CSCF在UE的注冊(cè)狀態(tài)為Unregistered���、并S-CSCF存儲(chǔ)有可供UE鑒權(quán)使用的與UE相關(guān)的鑒權(quán)五元組信息����、且確定當(dāng)前業(yè)務(wù)量不低于預(yù)定值時(shí)�,S-CSCF可以確定忽略向HSS發(fā)起交互的MAR/MAA消息流��。也就是說(shuō)�,在本發(fā)明的兩個(gè)前提條件均滿足���、且在業(yè)務(wù)量不處于低峰值時(shí)��,S-CSCF可以確定忽略向HSS發(fā)起交互的MAR/MAA消息流����。
當(dāng)預(yù)定策略為預(yù)定時(shí)間段時(shí)����,S-CSCF在UE的注冊(cè)狀態(tài)為Unregistered����、并S-CSCF存儲(chǔ)有可供UE鑒權(quán)使用的與UE相關(guān)的鑒權(quán)五元組信息、且確定UE的鑒權(quán)申請(qǐng)時(shí)間不在預(yù)定時(shí)間段內(nèi)時(shí)�����,S-CSCF可以確定忽略向HSS發(fā)起交互的MAR/MAA消息流�。
當(dāng)然,預(yù)定策略可以為上述三者之外的其它內(nèi)容�����,如預(yù)定策略為上述三者的任意組合等。
當(dāng)S-CSCF自身存儲(chǔ)的可供UE使用的鑒權(quán)五元組的數(shù)量為零組時(shí)����,S-CSCF應(yīng)發(fā)起MAR/MAA消息流,以向HSS申請(qǐng)與UE相關(guān)的鑒權(quán)五元組信息�,即當(dāng)S-CSCF自身存儲(chǔ)的、與UE相關(guān)的鑒權(quán)五元組信息使用完畢后���,在UE首次注冊(cè)過(guò)程中����,S-CSCF需要向HSS申請(qǐng)與UE相關(guān)的鑒權(quán)五元組信息�����。當(dāng)然S-CSCF還可以根據(jù)預(yù)定策略決定向HSS發(fā)起MAR/MAA消息流�。
從上述描述可知,本發(fā)明為S-CSCF如何發(fā)起MAR/MAA消息流進(jìn)行申請(qǐng)鑒權(quán)五元組提供一個(gè)可行的參考策略�����。
S-CSCF向HSS發(fā)送的MAR消息流中存在一個(gè)申請(qǐng)鑒權(quán)五元組數(shù)量的關(guān)鍵IE,該IE支持的最大值因不同的設(shè)備供應(yīng)商而異�。為了解決問題2,即為了使本發(fā)明優(yōu)化的鑒權(quán)流程的效率得到最大程度的提高�����,S-CSCF在其它鑒權(quán)過(guò)程中���,向HSS申請(qǐng)與UE相關(guān)的鑒權(quán)信息如鑒權(quán)五元組時(shí)��,可以將MAR消息流中攜帶的鑒權(quán)五元組的數(shù)量配置為HSS支持的最大值��。由于不同的設(shè)備供應(yīng)商提供的HSS支持的鑒權(quán)五元組的數(shù)量不相同����,為適應(yīng)不同設(shè)備供應(yīng)商提供的HSS���,本發(fā)明可以根據(jù)HSS的實(shí)際情況靈活����、動(dòng)態(tài)的配置MAR消息流中攜帶的申請(qǐng)鑒權(quán)五元組的數(shù)量�。
在背景技術(shù)介紹的鑒權(quán)流程中���,MAR���、MAA消息流的交互對(duì)于S-CSCF而言��,其主要作用在于為UE申請(qǐng)鑒權(quán)五元組信息�����,此過(guò)程中不包含UE首次注冊(cè)鑒權(quán)失敗后進(jìn)行的鑒權(quán)失敗同步MAR���、MAA消息流場(chǎng)景��。而對(duì)于HSS而言���,MAR����、MAA消息流的作用不僅僅在于HSS生成與UE相關(guān)的鑒權(quán)五元組數(shù)據(jù)、S-CSCF從HSS處獲得與UE相關(guān)的鑒權(quán)信息����,MAR、MAA消息流的作用還在于HSS在接收到MAR消息流時(shí)���,將UE的注冊(cè)狀態(tài)置為Authentication Pending�。
為了提高鑒權(quán)業(yè)務(wù)的效率和成功率�����,同時(shí)針對(duì)S-CSCF沒有通過(guò)MAR�����、MAA消息流向HSS申請(qǐng)鑒權(quán)五元組的后續(xù)首次注冊(cè)流程得以持續(xù)而又不失注冊(cè)安全性��,本發(fā)明還提供一種不與現(xiàn)行協(xié)議規(guī)范存在沖突的���、可參考的后續(xù)鑒權(quán)流程。
在本發(fā)明優(yōu)化的鑒權(quán)流程中�,HSS側(cè)需要解決的問題是如何在S-CSCF發(fā)起首次注冊(cè)流程的SAR/SAA消息流交互過(guò)程中判定優(yōu)化首次注冊(cè)的合法安全性��。在背景技術(shù)中�,HSS可以利用UE的注冊(cè)狀態(tài)Authentication Pending作為鑒權(quán)流程的首次注冊(cè)的合法判定條件�����,在本發(fā)明的鑒權(quán)流程中�����,HSS仍然以UE的注冊(cè)狀態(tài)Authentication Pending作為優(yōu)化的鑒權(quán)流程的首次注冊(cè)的合法判定條件�,顯然是不合適的,其原因是S-CSCF沒有發(fā)起將UE的注冊(cè)狀態(tài)置為Authentication Pending的交互MAR/MAA消息流���。
當(dāng)UE的注冊(cè)狀態(tài)為Unregistered時(shí)�����,在HSS中�����,必然保存有為該UE服務(wù)的S-CSCF的名稱�����,這樣����,以UE的Unregistered注冊(cè)狀態(tài)��,再聯(lián)合SAR消息流中攜帶的S-CSCF名稱作為鑒權(quán)流程的首次注冊(cè)的合法判定條件,就可以達(dá)到優(yōu)化首次注冊(cè)流程的合法安全性的目的����。
HSS對(duì)SAR消息流的處理流程如附圖4所示���。
圖4中�����,設(shè)定SAR消息流中的所有IE均正確合法,HSS對(duì)SAR消息流的處理過(guò)程包括如下步驟在步驟400����、HSS接收到S-CSCF傳輸來(lái)的SAR消息流�����,開始對(duì)SAR消息流進(jìn)行處理。
到步驟410,HSS根據(jù)消息流的關(guān)鍵IE�����,即消息流的Server-Assignment-Type�,判定其接收的消息流是否為注冊(cè)的SAR消息流,如果不是注冊(cè)的SAR消息流,則到步驟411��,進(jìn)入其他消息流的處理過(guò)程�,HSS對(duì)其他消息流的具體處理過(guò)程不在本實(shí)施例中進(jìn)行詳細(xì)描述���。HSS對(duì)其他消息流處理結(jié)束后��,到步驟440�,HSS處理消息流的過(guò)程結(jié)束�。
在步驟410,如果HSS判定其接收到的消息流是注冊(cè)的SAR消息流��,則到步驟420�����,HSS判斷UE的注冊(cè)狀態(tài),如果確定UE的注冊(cè)狀態(tài)為Not registered����,到步驟430��,確定出現(xiàn)錯(cuò)誤,將DIAMETER_ERROR_IN_ASSIGNMENT_TYPE返回至S-CSCF。到步驟440�����,HSS處理消息流的過(guò)程結(jié)束。
在步驟420、如果HSS確定UE的注冊(cè)狀態(tài)不為Not registered�����,則到步驟450,HSS繼續(xù)判斷其接收的SAR消息流中的S-CSCF名稱即IE Server-Name是否和HSS自身保存的為UE服務(wù)的S-CSCF名稱一致,如果一致��,到步驟460��,HSS將該UE的注冊(cè)狀態(tài)置為Registered��,并向S-CSCF返回DIAMETER_SUCCESS��。到步驟440��,HSS處理消息流的過(guò)程結(jié)束���。
在步驟450,如果HSS確定其接收的SAR消息流中的S-CSCF名稱和HSS自身保存的為UE服務(wù)的S-CSCF名稱不一致���,到步驟470�,確定出現(xiàn)錯(cuò)誤�����,向S-CSCF返回DIAMETER_ERROR_IDENTITY_AUREADY_REGISTERED信息。到步驟440�,HSS處理消息流的過(guò)程結(jié)束��。
當(dāng)UE注銷或被注銷時(shí),S-CSCF應(yīng)顯式發(fā)起使UE注冊(cè)狀態(tài)變?yōu)閁nregistered的注銷SAR消息流����,需要注意的是當(dāng)且僅當(dāng)此時(shí)的HSS可以保存為UE服務(wù)的S-CSCF時(shí)��,上述的UE注冊(cè)狀態(tài)才能夠被設(shè)置為Unregistered。
從上述實(shí)施例的描述可知����,本發(fā)明對(duì)UE的首次注冊(cè)流程進(jìn)行了優(yōu)化�,在對(duì)首次注冊(cè)流程進(jìn)行了優(yōu)化后�����,對(duì)S-CSCF側(cè)和HSS側(cè)的鑒權(quán)處理過(guò)程分別進(jìn)行了詳細(xì)的說(shuō)明�,明確���、完善了整個(gè)鑒權(quán)流程。
本發(fā)明提供的鑒權(quán)裝置主要設(shè)置于基于S-CSCF的網(wǎng)絡(luò)設(shè)備中,該鑒權(quán)裝置主要用于在確定UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)��、且基于S-CSCF的網(wǎng)絡(luò)設(shè)備自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí)���,根據(jù)基于S-CSCF的網(wǎng)絡(luò)設(shè)備自身存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程,也就是說(shuō),本發(fā)明的鑒權(quán)裝置不需要執(zhí)行圖2中的步驟5和步驟6���,具體如上述方法中的描述���。
鑒權(quán)裝置的主要功能由判決模塊和鑒權(quán)模塊來(lái)實(shí)現(xiàn)。
判決模塊主要用于在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)��、且S-CSCF自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí)��,根據(jù)預(yù)定策略判斷是否需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息�����,并將需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)五元組的信息或者不需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)五元組的信息通知鑒權(quán)模塊。這里的預(yù)定策略可以為業(yè)務(wù)繁忙程度��、預(yù)定時(shí)間段以及可用鑒權(quán)五元組數(shù)量等�,具體如上述方法中的描述。
鑒權(quán)模塊主要用于在接收到需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)五元組的通知時(shí)���,通過(guò)MAR和MAA消息流從HSS處獲得與UE相關(guān)的鑒權(quán)五元組信息����,并根據(jù)其獲得的鑒權(quán)五元組信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程,即繼續(xù)圖2中步驟6、步驟7及后面的鑒權(quán)流程��;鑒權(quán)模塊在接收到不需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)五元組信息的通知時(shí)����,根據(jù)S-CSCF自身存儲(chǔ)的與UE相關(guān)的鑒權(quán)五元組信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程�,即繼續(xù)圖3中步驟3-6及后面的鑒權(quán)流程���。具體如上述方法中的描述�����。
本發(fā)明提供的鑒權(quán)系統(tǒng)包括S-CSCF和HSS��,S-CSCF中設(shè)置有鑒權(quán)裝置���,具體如上述實(shí)施例中對(duì)鑒權(quán)裝置的描述����。HSS中設(shè)置有注冊(cè)狀態(tài)變更模塊���,注冊(cè)狀態(tài)變更模塊主要用于判斷HSS接收到的消息流是否為S-CSCF注冊(cè)通知的SAR消息流,如果不是注冊(cè)的SAR消息流��,則通知HSS進(jìn)入其他消息流的處理過(guò)程�;如果是注冊(cè)的SAR消息流�,則繼續(xù)判斷UE的注冊(cè)狀態(tài)��,如果確定UE的注冊(cè)狀態(tài)為Not registered����,將DIAMETER_ERROR_IN_ASSIGNMENT_TYPE返回至S-CSCF��;如果注冊(cè)狀態(tài)變更模塊確定UE的注冊(cè)狀態(tài)不為Not registered�����,則繼續(xù)判斷HSS接收的SAR消息流中的S-CSCF名稱即IE Server-Name是否和HSS自身保存的為UE服務(wù)的S-CSCF名稱一致,如果一致,注冊(cè)狀態(tài)變更模塊將該UE的注冊(cè)狀態(tài)置為Registered�,并向S-CSCF返回DIAMETER_SUCCESS信息���;如果注冊(cè)狀態(tài)變更模塊確定HSS接收的SAR消息流中的S-CSCF名稱和HSS自身保存的為UE服務(wù)的S-CSCF名稱不一致����,則確定出現(xiàn)錯(cuò)誤,向S-CSCF返回DIAMETER_ERROR_IDENTITY_ALREADY_REGISTERED信息���。具體如上述方法中的描述��。
雖然通過(guò)實(shí)施例描繪了本發(fā)明����,本領(lǐng)域普通技術(shù)人員知道���,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神�,本發(fā)明的申請(qǐng)文件的權(quán)利要求包括這些變形和變化。
權(quán)利要求
1.一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法���,其特征在于����,所述方法包括服務(wù)呼叫會(huì)話控制功能S-CSCF在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)、且其自身存儲(chǔ)有可供UE鑒權(quán)使用的�、與UE相關(guān)的鑒權(quán)信息時(shí),S-CSCF根據(jù)所述存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��。
2.如權(quán)利要求1所述的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法,其特征在于���,所述S-CSCF自身存儲(chǔ)的可供UE鑒權(quán)使用的�����、與UE相關(guān)的鑒權(quán)信息為在該UE曾經(jīng)進(jìn)行過(guò)的鑒權(quán)過(guò)程中�,S-CSCF通過(guò)媒體鑒權(quán)請(qǐng)求MAR和媒體鑒權(quán)應(yīng)答MAA消息流獲得的�����、且尚未使用的�、與UE相關(guān)的鑒權(quán)信息。
3.如權(quán)利要求2所述的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法���,其特征在于S-CSCF通過(guò)MAR和MAA消息流獲得與UE相關(guān)的鑒權(quán)信息時(shí)���,S-CSCF在MAR消息流中攜帶歸屬簽約用戶服務(wù)器HSS支持的最大可申請(qǐng)的鑒權(quán)信息組的數(shù)量��,HSS將所述數(shù)量的、與UE相關(guān)的鑒權(quán)信息組通過(guò)MAA消息流返回給S-CSCF���。
4.如權(quán)利要求3所述的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法�����,其特征在于��,所述方法包括步驟動(dòng)態(tài)配置所述MAR消息流中攜帶的HSS支持的最大可申請(qǐng)的鑒權(quán)信息組的數(shù)量�。
5.如權(quán)利要求1所述的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法�,其特征在于��,所述方法具體包括S-CSCF在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)��、且其自身存儲(chǔ)有可供UE鑒權(quán)使用的��、與UE相關(guān)的鑒權(quán)信息時(shí)�,根據(jù)預(yù)定策略確定是否需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息����;如果需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息�,S-CSCF通過(guò)MAR和MAA消息流從HSS處獲得與UE相關(guān)的鑒權(quán)信息,并根據(jù)其獲得的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程�;如果不需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息,S-CSCF根據(jù)所述存儲(chǔ)的���、與UE相關(guān)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程����。
6.如權(quán)利要求5所述的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法����,其特征在于,所述預(yù)定策略為業(yè)務(wù)量低于預(yù)定值���、和/或預(yù)定時(shí)間段���、和/或S-CSCF自身存儲(chǔ)的可供UE鑒權(quán)使用的、與UE相關(guān)的鑒權(quán)信息組的數(shù)量為預(yù)定值����。
7.如權(quán)利要求1至6中任一權(quán)利要求所述的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法�,其特征在于��,所述方法還包括步驟HSS在接收到S-CSCF注冊(cè)通知的SAR消息流�、并確定UE的注冊(cè)狀態(tài)不為未注冊(cè)、且SAR消息流中的S-CSCF名稱與HSS自身存儲(chǔ)的S-CSCF名稱一致時(shí)�����,將UE的注冊(cè)狀態(tài)設(shè)置為已注冊(cè)�����。
8.如權(quán)利要求7所述的一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法���,其特征在于����,所述方法還包括步驟HSS在接收到S-CSCF注冊(cè)通知的SAR消息流���、并確定UE的注冊(cè)狀態(tài)為未注冊(cè)時(shí),向S-CSCF返回DIAMETER_ERROR_IN_ASSIGNMENT_TYPE信息�����;或者HSS在接收到S-CSCF注冊(cè)通知的SAR消息流、并確定SAR消息流中的S-CSCF名稱與HSS自身存儲(chǔ)的S-CSCF名稱不一致時(shí)���,向S-CSCF返回DIAMETER_ERROR_IDENTITY_ALREADY_REGISTERED信息���。
9.一種鑒權(quán)裝置,其特征在于�����,所述鑒權(quán)裝置設(shè)置于基于服務(wù)呼叫會(huì)話控制功能S-CSCF的網(wǎng)絡(luò)設(shè)備中�;所述鑒權(quán)裝置用于在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)、且基于服務(wù)呼叫會(huì)話控制功能的網(wǎng)絡(luò)設(shè)備自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí)���,根據(jù)所述存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��。
10.如權(quán)利要求9所述的一種鑒權(quán)裝置���,其特征在于,所述鑒權(quán)裝置包括判決模塊和鑒權(quán)模塊�;判決模塊用于在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)、且S-CSCF自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí)��,根據(jù)預(yù)定策略判斷是否需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息,并通知鑒權(quán)模塊�;鑒權(quán)模塊用于在接收到需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息的通知時(shí),通過(guò)MAR和MAA消息流從HSS處獲得與UE相關(guān)的鑒權(quán)信息���,并根據(jù)其獲得的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程����;在接收到不需要向HSS請(qǐng)求該與UE相關(guān)的鑒權(quán)信息的通知時(shí)��,根據(jù)S-CSCF自身存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程����。
11.一種鑒權(quán)系統(tǒng),所述系統(tǒng)包括S-CSCF和HSS���,其特征在于��,所述S-CSCF中設(shè)置有鑒權(quán)裝置�,所述HSS中設(shè)置有注冊(cè)狀態(tài)變更模塊�����;鑒權(quán)裝置用于在確定用戶設(shè)備UE的注冊(cè)狀態(tài)為非注冊(cè)業(yè)務(wù)狀態(tài)����、且基于服務(wù)呼叫會(huì)話控制功能的網(wǎng)絡(luò)設(shè)備自身存儲(chǔ)有可供UE鑒權(quán)使用的鑒權(quán)信息時(shí),根據(jù)所述存儲(chǔ)的鑒權(quán)信息繼續(xù)UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程��;注冊(cè)狀態(tài)變更模塊用于在HSS接收到S-CSCF注冊(cè)通知的SAR消息流��、并確定UE的注冊(cè)狀態(tài)不為未注冊(cè)�����、且SAR消息流中的S-CSCF名稱與HSS自身存儲(chǔ)的S-CSCF名稱一致時(shí)���,將HSS中的UE的注冊(cè)狀態(tài)設(shè)置為已注冊(cè)��。
全文摘要
本發(fā)明提供一種IMS網(wǎng)絡(luò)中的鑒權(quán)方法�����、鑒權(quán)裝置和鑒權(quán)系統(tǒng)��,通過(guò)利用S-CSCF自身存儲(chǔ)的可供UE鑒權(quán)使用的鑒權(quán)信息�,來(lái)完成UE和IMS網(wǎng)絡(luò)之間的鑒權(quán)處理過(guò)程�,為注冊(cè)狀態(tài)為Unregistered、且S-CSCF保存有鑒權(quán)信息的UE在下一次首次注冊(cè)時(shí)�,提供了一種可以忽略S-CSCF通過(guò)MAR���、MAA消息流向HSS為UE申請(qǐng)鑒權(quán)五元組的鑒權(quán)方案實(shí)現(xiàn)流程;本發(fā)明通過(guò)減少M(fèi)AR����、MAA消息流的交互,優(yōu)化了UE首次注冊(cè)的鑒權(quán)流程�,避免了HSS生成鑒權(quán)五元組向量的計(jì)算過(guò)程,減少了鑒權(quán)五元組的申請(qǐng)次數(shù)��,減少了鑒權(quán)過(guò)程中的出錯(cuò)環(huán)節(jié)的數(shù)量�;從而實(shí)現(xiàn)了提高UE的鑒權(quán)效率、提高UE鑒權(quán)成功率的目的�����。
文檔編號(hào)H04L9/32GK1866823SQ20061000308
公開日2006年11月22日 申請(qǐng)日期2006年2月8日 優(yōu)先權(quán)日2006年2月8日
發(fā)明者蕭超海 申請(qǐng)人:華為技術(shù)有限公司