專利名稱:Ip多媒體子系統(tǒng)鑒權(quán)方法����、系統(tǒng)及服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及鑒權(quán)技術(shù)領(lǐng)域,具體涉及IP多媒體子系統(tǒng)(IMS�����,IPMultimedia Subsystem)鑒權(quán)方法�����、系統(tǒng)及服務(wù)器�。
背景技術(shù):
運(yùn)營(yíng)商在IMS網(wǎng)絡(luò)提供的服務(wù)中,不僅僅包含基于會(huì)話發(fā)起協(xié)議(SIP�,Session Initiation Protocol)的語音���、視頻等多媒體會(huì)話類型的業(yè)務(wù),還包括基于超文本傳輸協(xié)議(HTTP�,HyperText Transfer Protocol)的數(shù)據(jù)業(yè)務(wù)服務(wù)。表1給出了幾種典型的基于 HTTP的數(shù)據(jù)業(yè)務(wù)服務(wù)�����。
幾種典型的基于HTTP的數(shù)據(jù)業(yè)務(wù)服務(wù)個(gè)人資料管理個(gè)人介紹簽名檔個(gè)人昵稱個(gè)人頭像好友管理好友列表添加好友刪除好友企業(yè)通信錄部門信息員エ信息群組管理黑白名單聯(lián)系人分組表1幾種典型的基于HTTP的數(shù)據(jù)業(yè)務(wù)服務(wù)基于HTTP的數(shù)據(jù)業(yè)務(wù)服務(wù)有如下的共同特性一����、基于客戶端服務(wù)器模式�����,由HTTP作為承載協(xié)議�����。ニ�、IMS用戶通過終端軟件系統(tǒng),經(jīng)由域名系統(tǒng)(DNS��,Domain NameSystem)系統(tǒng)提供路由參數(shù)�,直接訪問這些服務(wù)��,不必經(jīng)過IMS核心網(wǎng)���。這些數(shù)據(jù)業(yè)務(wù)可以是由運(yùn)營(yíng)商提供,比如好友管理�����;也有可能由第三方機(jī)構(gòu)提供�����, 比如企業(yè)通信錄�。無論屬于哪種情況,當(dāng)IMS用戶通過終端系統(tǒng)試圖使用這些數(shù)據(jù)業(yè)務(wù)服務(wù)時(shí)�����,服務(wù)器必須能夠?qū)τ脩羯矸葸M(jìn)行鑒別和確認(rèn)����。通常,對(duì)用戶身份的鑒別和確認(rèn)有以下兩種模式一�、數(shù)據(jù)業(yè)務(wù)服務(wù)器與核心網(wǎng)設(shè)備使用相同的用戶鑒權(quán)數(shù)據(jù)。在這種模式下�����,一般的做法是數(shù)據(jù)業(yè)務(wù)服務(wù)器與IMS核心網(wǎng)設(shè)備都使用因特網(wǎng)エ 程任務(wù)組(IETF,Internet Engineering Task Force) RFC2617, IETFRFC3261 中的消息摘要 5 (MD5�����,Message Digest 5)算法來進(jìn)行用戶鑒權(quán)����。在這種模式下,數(shù)據(jù)業(yè)務(wù)服務(wù)器使用與核心網(wǎng)設(shè)備相同的用戶鑒權(quán)數(shù)據(jù)(包含用
5戶名和ロ令)對(duì)用戶進(jìn)行鑒權(quán)�,要求數(shù)據(jù)業(yè)務(wù)服務(wù)器必須有能カ獲取到用戶的鑒權(quán)數(shù)據(jù)。 為了實(shí)現(xiàn)這種能力�,需要運(yùn)營(yíng)商實(shí)現(xiàn)并維護(hù)數(shù)據(jù)業(yè)務(wù)與運(yùn)營(yíng)支撐系統(tǒng)(BOSS)甚至是歸屬用戶服務(wù)器(HSS��,Home SubscriberServer)之間的接ロ��。因此�����,這種模式僅適用于運(yùn)營(yíng)商自主提供的數(shù)據(jù)業(yè)務(wù)服務(wù)�。ニ、數(shù)據(jù)業(yè)務(wù)服務(wù)器與核心網(wǎng)設(shè)備使用不同的用戶鑒權(quán)數(shù)據(jù)��。在這種模式下,數(shù)據(jù)業(yè)務(wù)服務(wù)器獨(dú)立完成對(duì)用戶的鑒權(quán)�����。數(shù)據(jù)業(yè)務(wù)服務(wù)器單獨(dú)維護(hù)用戶鑒權(quán)數(shù)據(jù)�。數(shù)據(jù)業(yè)務(wù)服務(wù)器對(duì)用戶的鑒權(quán)與核心網(wǎng)設(shè)備對(duì)用戶的鑒權(quán)相互獨(dú)立。這種模式是最常用的模式��。這種模式對(duì)運(yùn)營(yíng)商的IMS網(wǎng)絡(luò)沒有額外的改造要求����, 也符合數(shù)據(jù)業(yè)務(wù)服務(wù)器通常的做法。但是用戶和運(yùn)營(yíng)商需要共同維護(hù)登錄數(shù)據(jù)業(yè)務(wù)服務(wù)器的用戶鑒權(quán)數(shù)據(jù)如用戶名和ロ令�。并且隨著數(shù)據(jù)業(yè)務(wù)服務(wù)種類不斷増加,需要為同一個(gè)用戶建立多個(gè)用戶名和ロ令以支持新的數(shù)據(jù)業(yè)務(wù)服務(wù)�����。對(duì)于數(shù)據(jù)業(yè)務(wù)服務(wù)器與核心網(wǎng)設(shè)備使用相同的用戶鑒權(quán)數(shù)據(jù)的用戶鑒權(quán)模式����。由于用戶鑒權(quán)數(shù)據(jù)需要在核心網(wǎng)設(shè)備與數(shù)據(jù)業(yè)務(wù)服務(wù)器之間共享,不利于第三方數(shù)據(jù)業(yè)務(wù)服務(wù)的發(fā)展����,無法支持第三方提供的定制化數(shù)據(jù)業(yè)務(wù)部署�����。對(duì)于數(shù)據(jù)業(yè)務(wù)服務(wù)器與核心網(wǎng)設(shè)備使用不同的用戶鑒權(quán)數(shù)據(jù)的用戶鑒權(quán)模式�����。由于用戶相對(duì)于每一項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的鑒權(quán)數(shù)據(jù)彼此獨(dú)立�����,導(dǎo)致在増加新的數(shù)據(jù)業(yè)務(wù)服務(wù)種類時(shí)�,需要為用戶建立并維護(hù)新的鑒權(quán)數(shù)據(jù)��。另外�,對(duì)于以上兩種模式,還存在一個(gè)共同的問題對(duì)于每一項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)都使用固定的用戶ロ令對(duì)用戶實(shí)施鑒權(quán)����,增加了用戶ロ令被破譯的風(fēng)險(xiǎn)���,降低了用戶ロ令的安全性���。
發(fā)明內(nèi)容
本發(fā)明提供IMS鑒權(quán)方法��、系統(tǒng)及服務(wù)器�,以實(shí)現(xiàn)在擴(kuò)展數(shù)據(jù)業(yè)務(wù)服務(wù)種類時(shí)�����,無需新增用戶鑒權(quán)數(shù)據(jù)���。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的ー種IP多媒體子系統(tǒng)IMS鑒權(quán)方法�����,在IMS網(wǎng)絡(luò)中設(shè)置ー個(gè)動(dòng)態(tài)ロ令代理服務(wù)器�,在該動(dòng)態(tài)ロ令代理服務(wù)器上配置動(dòng)態(tài)ロ令生成算法���,該方法包括IMS核心網(wǎng)設(shè)備發(fā)現(xiàn)ー個(gè)IMS用戶注冊(cè)成功���,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送攜帶該 IMS用戶標(biāo)識(shí)的注冊(cè)事件消息;動(dòng)態(tài)ロ令代理服務(wù)器接收該消息���,采用所述動(dòng)態(tài)ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令��,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過 IMS核心網(wǎng)設(shè)備發(fā)送給IMS用戶終端�����;IMS用戶終端發(fā)起針對(duì)ー項(xiàng)數(shù)據(jù)業(yè)務(wù)的訪問請(qǐng)求�,數(shù)據(jù)業(yè)務(wù)服務(wù)器接收該請(qǐng)求,向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令���,使用查詢到的ロ令對(duì)該 IMS用戶進(jìn)行鑒權(quán)���。所述動(dòng)態(tài)ロ令代理服務(wù)器采用所述動(dòng)態(tài)ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成一個(gè)ロ令進(jìn)ー步包括動(dòng)態(tài)ロ令代理服務(wù)器為每個(gè)ロ令設(shè)置ー個(gè)有效期,且每個(gè)ロ令的有效期都長(zhǎng)于所述IMS用戶的重注冊(cè)周期�����。所述動(dòng)態(tài)ロ令代理服務(wù)器接收該消息之后��、采用所述動(dòng)態(tài)ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成一個(gè)ロ令之前進(jìn)ー步包括動(dòng)態(tài)ロ令代理服務(wù)器判斷自身是否保存有該IMS用戶的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ 令���,若保存有�,判斷該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令是否仍然有效���,若有效,則將該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令直接通過IMS核心網(wǎng)設(shè)備返回給IMS用戶終端;否則�,執(zhí)行所述采用所述動(dòng)態(tài) ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令的動(dòng)作。所述數(shù)據(jù)業(yè)務(wù)服務(wù)器接收該請(qǐng)求之后����、向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令之前進(jìn)ー步包括數(shù)據(jù)業(yè)務(wù)服務(wù)器判斷自身是否保存有該IMS用戶的ロ令,若保存有��,判斷該ロ令是否仍然有效�����,若有效�,則直接采用該ロ令對(duì)IMS用戶進(jìn)行鑒權(quán);否則�,執(zhí)行所述向動(dòng)態(tài)ロ 令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令的動(dòng)作。所述數(shù)據(jù)業(yè)務(wù)服務(wù)器向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)擁?xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令之后進(jìn)ー步包括動(dòng)態(tài)ロ令服務(wù)器判斷自身是否保存有該IMS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令����,若保存,則將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器���;否則���,向數(shù)據(jù)業(yè)務(wù)服務(wù)器返回查詢失敗響應(yīng)���,數(shù)據(jù)業(yè)務(wù)服務(wù)器接收該響應(yīng),拒絕該IMS用戶的訪問請(qǐng)求�����。所述動(dòng)態(tài)ロ令服務(wù)器將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器的同時(shí)進(jìn)一歩包括動(dòng)態(tài)ロ令代理服務(wù)器將該數(shù)據(jù)業(yè)務(wù)服務(wù)器的地址添加到該ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表中��;且�,當(dāng)IMS核心網(wǎng)設(shè)備發(fā)現(xiàn)所述IMS用戶注銷后,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送攜帯該IMS用戶標(biāo)識(shí)的注銷事件消息�,動(dòng)態(tài)ロ令代理服務(wù)器接收該消息,將該IMS用戶的所有ロ 令的有效期都清零�,同時(shí)根據(jù)各ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表,向每個(gè)ロ令的每個(gè)訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的ロ令注銷消息��。所述方法進(jìn)ー步包括在進(jìn)行業(yè)務(wù)部署吋���,動(dòng)態(tài)ロ令代理服務(wù)器與數(shù)據(jù)業(yè)務(wù)服務(wù)器之間采用數(shù)據(jù)證書進(jìn)行雙向驗(yàn)證��,驗(yàn)證通過���,動(dòng)態(tài)ロ令服務(wù)器與數(shù)據(jù)業(yè)務(wù)服務(wù)器建立加密數(shù)據(jù)通道。所述動(dòng)態(tài)ロ令代理服務(wù)器與所述IMS用戶終端�、所述IMS核心網(wǎng)設(shè)備之間的接ロ 為會(huì)話發(fā)起協(xié)議SIP接ロ���,所述動(dòng)態(tài)ロ令代理服務(wù)器與所述數(shù)據(jù)業(yè)務(wù)服務(wù)器之間的接ロ為超文本傳輸協(xié)議HTTP接ロ��。ー種IMS鑒權(quán)系統(tǒng)�����,該系統(tǒng)包括動(dòng)態(tài)ロ令代理服務(wù)器接收IMS核心網(wǎng)設(shè)備發(fā)來的攜帯IMS用戶標(biāo)識(shí)的注冊(cè)事件消息�����,采用配置的動(dòng)態(tài)ロ令生成算法為所述IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令����, 將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)設(shè)備發(fā)送給IMS用戶終端;數(shù)據(jù)業(yè)務(wù)服務(wù)器接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求�,向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令,使用查詢到的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)����。所述系統(tǒng)進(jìn)ー步包括IMS核心網(wǎng)設(shè)備,用于在發(fā)現(xiàn)ー個(gè)IMS用戶注冊(cè)成功后����,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的注冊(cè)事件消息�。所述動(dòng)態(tài)ロ令代理服務(wù)器與所述IMS用戶終端��、所述IMS核心網(wǎng)設(shè)備之間的接ロ 為SIP接ロ�。
所述數(shù)據(jù)業(yè)務(wù)服務(wù)器進(jìn)一歩用于在進(jìn)行業(yè)務(wù)部署吋,與動(dòng)態(tài)ロ令代理服務(wù)器采用數(shù)據(jù)證書進(jìn)行雙向驗(yàn)證�����,驗(yàn)證通過���,與動(dòng)態(tài)ロ令服務(wù)器建立加密數(shù)據(jù)通道����。所述動(dòng)態(tài)ロ令代理服務(wù)器與數(shù)據(jù)業(yè)務(wù)服務(wù)器之間的接ロ為HTTP接ロ����。一種動(dòng)態(tài)ロ令代理服務(wù)器,包括第一単元接收IMS核心網(wǎng)設(shè)備發(fā)來的攜帯IMS用戶標(biāo)識(shí)的注冊(cè)事件消息��,采用配置的動(dòng)態(tài)ロ令生成算法為所述IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令����,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)設(shè)備發(fā)送給IMS用戶終端;第二単元接收數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)來的攜帯IMS用戶標(biāo)識(shí)和數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)的 ロ令查詢請(qǐng)求���,查詢第一単元為該IMS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成的ロ令�����,將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器���。所述第一単元進(jìn)ー步用干,當(dāng)接收到所述注冊(cè)事件消息后�����,判斷本服務(wù)器是否保存有該IMS用戶的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�,若保存有,判斷該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令是否仍然有效����,若有效,則將該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令直接通過IMS核心網(wǎng)設(shè)備返回給 IMS用戶終端��;否則����,執(zhí)行所述采用配置的動(dòng)態(tài)ロ令生成算法為所述IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令的動(dòng)作。所述第二単元進(jìn)ー步用干�����,當(dāng)接收到所述ロ令查詢請(qǐng)求后,判斷本服務(wù)器是否保存有該IMS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令���,若保存��,則將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器�; 否則����,向數(shù)據(jù)業(yè)務(wù)服務(wù)器返回查詢失敗響應(yīng)。所述第二單元進(jìn)一步用于�,在將ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器的同吋����,將該數(shù)據(jù)業(yè)務(wù)服務(wù)器的地址添加到該ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表中���;且,所述動(dòng)態(tài)ロ令代理服務(wù)器進(jìn)一歩包括第三単元�,用于當(dāng)接收到IMS核心網(wǎng)設(shè)備發(fā)來的攜帯IMS用戶標(biāo)識(shí)的注銷事件消息吋���,將該IMS用戶的所有ロ令的有效期都清零�, 同時(shí)根據(jù)各ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表��,向每個(gè)ロ令的每個(gè)訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的ロ令注銷消息�。ー種數(shù)據(jù)業(yè)務(wù)服務(wù)器��,包括第一単元接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求����,向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令,使用查詢到的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)�����。所述第一単元進(jìn)ー步用干,當(dāng)接收到所述數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求之后,判斷本服務(wù)器是否保存有該IMS用戶的ロ令,若保存有���,判斷該ロ令是否仍然有效�,若有效����,則直接采用該ロ令對(duì)IMS用戶進(jìn)行鑒權(quán)����;否則,執(zhí)行所述向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令的動(dòng)作���。所述數(shù)據(jù)業(yè)務(wù)服務(wù)器進(jìn)一歩包括第二単元,用于當(dāng)接收到動(dòng)態(tài)ロ令代理服務(wù)器發(fā)來的攜帯IMS用戶標(biāo)識(shí)的ロ令注銷消息時(shí)�,將本服務(wù)器保存的該IMS用戶標(biāo)識(shí)對(duì)應(yīng)的ロ 令的有效期清零���。與現(xiàn)有技術(shù)相比,本發(fā)明中����,ロ令是由動(dòng)態(tài)ロ令代理服務(wù)器動(dòng)態(tài)生成的�����,因此�,在擴(kuò)展新的數(shù)據(jù)業(yè)務(wù)服務(wù)時(shí)����,無需在數(shù)據(jù)業(yè)務(wù)服務(wù)器上為IMS用戶新建鑒權(quán)數(shù)據(jù)���;另外����,由專門的動(dòng)態(tài)ロ令代理服務(wù)器來分配ロ令����,這樣方便了第三方數(shù)據(jù)業(yè)務(wù)服務(wù)的發(fā)展,可以支持第三方提供的定制化數(shù)據(jù)業(yè)務(wù)部署��;且由于ロ令是動(dòng)態(tài)生成的�����,提高了數(shù)據(jù)業(yè)務(wù)服務(wù)的安全性����。
圖1為本發(fā)明實(shí)施例提供的IMS鑒權(quán)方法流程圖;圖2為本發(fā)明實(shí)施例提供的動(dòng)態(tài)ロ令代理服務(wù)器為IMS用戶分配ロ令的方法流程圖�;圖3為本發(fā)明實(shí)施例提供的數(shù)據(jù)業(yè)務(wù)服務(wù)器對(duì)IMS用戶進(jìn)行鑒權(quán)的方法流程圖;圖4為本發(fā)明實(shí)施例提供的IMS用戶的注銷方法流程圖���;圖5為本發(fā)明實(shí)施例提供的IMS鑒權(quán)系統(tǒng)的組成圖���;圖6為本發(fā)明實(shí)施例提供的動(dòng)態(tài)ロ令代理服務(wù)器的組成圖���;圖7為本發(fā)明實(shí)施例提供的數(shù)據(jù)業(yè)務(wù)服務(wù)器的組成圖。
具體實(shí)施例方式本發(fā)明中���,在IMS網(wǎng)絡(luò)中設(shè)置ー個(gè)動(dòng)態(tài)ロ令代理服務(wù)器����,用于為IMS用戶分配每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�����。圖1為本發(fā)明實(shí)施例提供的IMS鑒權(quán)方法流程圖��,如圖1所示�����,其具體步驟如下步驟101 :IMS核心網(wǎng)設(shè)備發(fā)現(xiàn)ー個(gè)IMS用戶注冊(cè)成功����,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的第三方注冊(cè)事件消息。步驟102 動(dòng)態(tài)ロ令代理服務(wù)器接收該第三方注冊(cè)事件消息��,為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)分配ー個(gè)ロ令,并將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)設(shè)備返回給 IMS用戶終端�����。步驟103 數(shù)據(jù)業(yè)務(wù)服務(wù)器接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求����,向動(dòng)態(tài)ロ 令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�����,使用查詢到的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)����。動(dòng)態(tài)ロ令代理服務(wù)器與IMS用戶終端、IMS核心網(wǎng)設(shè)備之間的接ロ都為SIP接ロ�, 動(dòng)態(tài)ロ令代理服務(wù)器與數(shù)據(jù)業(yè)務(wù)服務(wù)器之間的接ロ為HTTP接ロ。以下分別對(duì)動(dòng)態(tài)ロ令代理服務(wù)器為IMS用戶分配ロ令����、數(shù)據(jù)業(yè)務(wù)服務(wù)器對(duì)IMS用戶進(jìn)行鑒權(quán)、IMS用戶注銷流程進(jìn)行詳細(xì)說明�����。圖2為本發(fā)明實(shí)施例提供的動(dòng)態(tài)ロ令代理服務(wù)器為IMS用戶分配ロ令的方法流程圖,如圖2所示�,其具體步驟如下步驟201 在IMS網(wǎng)絡(luò)中設(shè)置ー個(gè)動(dòng)態(tài)ロ令代理服務(wù)器,在動(dòng)態(tài)ロ令代理服務(wù)器上配置動(dòng)態(tài)ロ令生成算法����。動(dòng)態(tài)ロ令代理服務(wù)器是ー個(gè)邏輯設(shè)備。動(dòng)態(tài)ロ令生成算法只要能保證每次生成的ロ令都不完全相同即可���,例如可以采用隨機(jī)數(shù)生成算法��。步驟202 IMS核心網(wǎng)的S-CSCF設(shè)備發(fā)現(xiàn)ー個(gè)IMS用戶注冊(cè)成功���,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送第三方注冊(cè)事件消息,該消息攜帯IMS用戶標(biāo)識(shí)和該IMS用戶開通的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)�����?����?梢允褂肐ETF RFC 2617摘要認(rèn)證的realm字段來區(qū)分每ー項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)�����,每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)具有唯一的realm字段值。步驟203 動(dòng)態(tài)ロ令代理服務(wù)器接收第三方注冊(cè)事件消息�����,根據(jù)該消息中的IMS用戶標(biāo)識(shí)�����,判斷自身是否有該IMS用戶的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�,若是�����,執(zhí)行步驟204;否則��,執(zhí)行步驟206�。步驟204 動(dòng)態(tài)ロ令代理服務(wù)器根據(jù)該IMS用戶的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令的有效期,判斷該IMS用戶的所有ロ令是否仍有效�,若是,執(zhí)行步驟205 �;否則,執(zhí)行步驟206��。步驟205 動(dòng)態(tài)ロ令代理服務(wù)器將各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)及對(duì)應(yīng)ロ令攜帯在SIP Message消息中發(fā)送給該IMS用戶終端����,轉(zhuǎn)至步驟207���。步驟206 動(dòng)態(tài)ロ令代理服務(wù)器采用動(dòng)態(tài)ロ令生成算法,為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令��,并設(shè)置各ロ令的有效期�����,保存IMS用戶標(biāo)識(shí)����、各數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)、各數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�、各ロ令的有效期的對(duì)應(yīng)關(guān)系,將各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)及對(duì)應(yīng) ロ令攜帯在SIP Message消息中發(fā)送給該IMS用戶終端��。每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)對(duì)應(yīng)ー個(gè)ロ令�,每個(gè)ロ令都有一個(gè)有效期,一旦超過該有效期����, 該ロ令將視為無效。且����,每個(gè)ロ令的有效期都長(zhǎng)于IMS用戶的重注冊(cè)周期�,以保證在IMS用戶登錄期間��,IMS用戶上保存的ロ令始終是有效的�����。步驟207 =IMS用戶終端接收SIP Message消息��,保存該消息中的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)與ロ令的對(duì)應(yīng)關(guān)系�。若IMS用戶終端使用文件方式保存數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)與ロ令的對(duì)應(yīng)關(guān)系,則必須對(duì)該文件進(jìn)行加密�。本實(shí)施例中�����,為了保證IMS用戶的ロ令不被第三方竊取���,動(dòng)態(tài)ロ令代理服務(wù)器與 IMS用戶之間的接ロ需要具有安全加密能力����,該安全加密能力可以采用現(xiàn)有加密技術(shù)實(shí)現(xiàn)���。圖3為本發(fā)明實(shí)施例提供的數(shù)據(jù)業(yè)務(wù)服務(wù)器對(duì)IMS用戶進(jìn)行鑒權(quán)的方法流程圖��, 如圖3所示�,其具體步驟如下步驟301 :IMS用戶終端要使用一項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù),在自身查找該數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)對(duì)應(yīng)的ロ令���,向數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求��,該請(qǐng)求攜帶該IMS用戶標(biāo)識(shí)�����。步驟302 數(shù)據(jù)業(yè)務(wù)服務(wù)器接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求�,判斷該數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求是否合法�����,若是����,執(zhí)行步驟304 ;否則����,執(zhí)行步驟303�����。步驟303 數(shù)據(jù)業(yè)務(wù)服務(wù)器拒絕該數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求�,本流程結(jié)束��。步驟304 數(shù)據(jù)業(yè)務(wù)服務(wù)器根據(jù)IMS用戶標(biāo)識(shí)���,在自身查找對(duì)應(yīng)的ロ令����。步驟305 數(shù)據(jù)業(yè)務(wù)服務(wù)器判斷是否查找到����,若是,執(zhí)行步驟306 �;否則�,執(zhí)行步驟 307。步驟306 數(shù)據(jù)業(yè)務(wù)服務(wù)器根據(jù)查找到的ロ令的有效期��,判斷該ロ令是否仍然有效���,若是���,執(zhí)行步驟310 ��;否則���,執(zhí)行步驟307。步驟307 數(shù)據(jù)業(yè)務(wù)服務(wù)器向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送ロ令查詢請(qǐng)求���,該請(qǐng)求中攜帯IMS用戶標(biāo)識(shí)和數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)�����。數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)可以是該數(shù)據(jù)業(yè)務(wù)服務(wù)的realm字段值��。步驟308 動(dòng)態(tài)ロ令代理服務(wù)器接收ロ令查詢請(qǐng)求�,根據(jù)該請(qǐng)求中的IMS用戶標(biāo)識(shí)和數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)查找到對(duì)應(yīng)的ロ令�����,將該ロ令以及該ロ令的有效期和IMS用戶標(biāo)識(shí)攜帶在ロ令查詢響應(yīng)中返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器����,同吋,將該數(shù)據(jù)業(yè)務(wù)服務(wù)器的地址添加到該ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表中�����。當(dāng)IMS用戶為非法用戶時(shí),動(dòng)態(tài)ロ令代理服務(wù)器會(huì)查詢不到ロ令���,此時(shí)��,動(dòng)態(tài)ロ令代理服務(wù)器會(huì)向數(shù)據(jù)業(yè)務(wù)服務(wù)器返回ロ令查詢失敗響應(yīng)����,數(shù)據(jù)業(yè)務(wù)服務(wù)器收到該響應(yīng)后���, 會(huì)拒絕IMS用戶的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求�。步驟309 數(shù)據(jù)業(yè)務(wù)服務(wù)器接收ロ令查詢響應(yīng)����,記錄該響應(yīng)中的IMS用戶標(biāo)識(shí)與ロ 令、ロ令的有效期的對(duì)應(yīng)關(guān)系�����。步驟310 數(shù)據(jù)業(yè)務(wù)服務(wù)器使用該IMS用戶的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)����。本步驟可采用現(xiàn)有技術(shù)完成,例如數(shù)據(jù)業(yè)務(wù)服務(wù)器可采用HTTP-消息摘要第5版 (MD5����,Message Digest5)算法對(duì)用戶進(jìn)行鑒權(quán)。在鑒權(quán)過程中����,數(shù)據(jù)業(yè)務(wù)服務(wù)器會(huì)對(duì)IMS用戶發(fā)起認(rèn)證挑戰(zhàn),IMS用戶根據(jù)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)在自身查找到對(duì)應(yīng)的ロ令來完成身份驗(yàn)證���。對(duì)于圖3所示實(shí)施例����,為了保證數(shù)據(jù)業(yè)務(wù)服務(wù)器與動(dòng)態(tài)ロ令代理服務(wù)器之間的通信的可靠性�,可在進(jìn)行數(shù)據(jù)業(yè)務(wù)部署吋,數(shù)據(jù)業(yè)務(wù)服務(wù)器與動(dòng)態(tài)ロ令代理服務(wù)器就使用數(shù)字證書實(shí)現(xiàn)雙向驗(yàn)證����,驗(yàn)證通過后,在數(shù)據(jù)業(yè)務(wù)服務(wù)器與動(dòng)態(tài)ロ令代理服務(wù)器之間再建立加密數(shù)據(jù)通道���,從而保證此后通信的可靠性���。其中�����,使用數(shù)字證書實(shí)現(xiàn)雙向驗(yàn)證��、建立加密數(shù)據(jù)通道都可采用現(xiàn)有技術(shù)實(shí)現(xiàn)�。圖4為本發(fā)明實(shí)施例提供的IMS用戶的注銷方法流程圖����,如圖4所示,其具體步驟如下步驟401 :IMS用戶終端向IMS核心網(wǎng)設(shè)備發(fā)送注銷請(qǐng)求�����,該請(qǐng)求攜帯IMS用戶標(biāo)識(shí)�。步驟402 :IMS核心網(wǎng)設(shè)備接收注銷請(qǐng)求,與IMS用戶終端交互完成注銷���,注銷完成�,IMS核心網(wǎng)的S-CSCF設(shè)備向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送第三方注銷事件消息�,該消息攜帶IMS用戶標(biāo)識(shí)。步驟403 動(dòng)態(tài)ロ令代理服務(wù)器接收第三方注銷事件消息�,根據(jù)該消息中的IMS用戶標(biāo)識(shí)���,查找到該IMS用戶的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)對(duì)應(yīng)的ロ令以及各ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表����,將所有ロ令的有效期清零,同時(shí)根據(jù)每個(gè)ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表�����,向每個(gè)ロ令的每個(gè)訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送ロ令注銷消息�,該消息中攜帯IMS用戶標(biāo)識(shí)。動(dòng)態(tài)ロ令代理服務(wù)器會(huì)定期對(duì)有效期為零的ロ令進(jìn)行刪除��。步驟404 數(shù)據(jù)業(yè)務(wù)服務(wù)器接收ロ令注銷消息�����,根據(jù)該消息中的IMS用戶標(biāo)識(shí)查找到對(duì)應(yīng)的ロ令���,將該ロ令的有效期清零�。數(shù)據(jù)業(yè)務(wù)服務(wù)器會(huì)定期對(duì)有效期為零的ロ令進(jìn)行刪除���。圖5為本發(fā)明實(shí)施例提供的IMS鑒權(quán)系統(tǒng)的組成圖�,如圖5所示,該系統(tǒng)包括IMS 核心網(wǎng)設(shè)備51�����、動(dòng)態(tài)ロ令代理服務(wù)器52和數(shù)據(jù)業(yè)務(wù)服務(wù)器53�����,其中IMS核心網(wǎng)設(shè)備51 發(fā)現(xiàn)ー個(gè)IMS用戶注冊(cè)成功后�,向動(dòng)態(tài)ロ令代理服務(wù)器51發(fā)送攜帶該IMS用戶標(biāo)識(shí)和該IMS用戶開通的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)的第三方注冊(cè)事件消肩、ο動(dòng)態(tài)ロ令代理服務(wù)器52 接收IMS核心網(wǎng)設(shè)備51發(fā)來的第三方注冊(cè)事件消息���,根據(jù)該消息中的IMS用戶標(biāo)識(shí)和各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)�,采用配置的動(dòng)態(tài)ロ令生成算法為該 IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令���,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)
11設(shè)備51發(fā)送給IMS用戶終端��。數(shù)據(jù)業(yè)務(wù)服務(wù)器53 接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求�����,向動(dòng)態(tài)ロ令代理服務(wù)器52查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�����,使用查詢到的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)�����。在進(jìn)行業(yè)務(wù)部署吋�,數(shù)據(jù)業(yè)務(wù)服務(wù)器53與動(dòng)態(tài)ロ令代理服務(wù)器52采用數(shù)據(jù)證書進(jìn)行雙向驗(yàn)證�,驗(yàn)證通過,數(shù)據(jù)業(yè)務(wù)服務(wù)器53與動(dòng)態(tài)ロ令服務(wù)器52建立加密數(shù)據(jù)通道�。動(dòng)態(tài)ロ令代理服務(wù)器52與IMS用戶終端、IMS核心網(wǎng)設(shè)備51之間的接ロ為SIP接 ロ�,動(dòng)態(tài)ロ令代理服務(wù)器52與數(shù)據(jù)業(yè)務(wù)服務(wù)器53之間的接ロ為HTTP接ロ。圖6為本發(fā)明實(shí)施例提供的動(dòng)態(tài)ロ令代理服務(wù)器的組成圖���,如圖6所示����,其主要包括動(dòng)態(tài)ロ令生成單元521��、動(dòng)態(tài)ロ令存儲(chǔ)單元522和動(dòng)態(tài)ロ令查詢處理單元523�����,其中動(dòng)態(tài)ロ令生成単元521 接收IMS核心網(wǎng)設(shè)備51發(fā)來的攜帯IMS用戶標(biāo)識(shí)和該IMS 用戶開通的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)的第三方注冊(cè)事件消息��,根據(jù)該消息中的IMS用戶標(biāo)識(shí)和各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí),采用配置的動(dòng)態(tài)ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令�,并設(shè)置各ロ令的有效期,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)設(shè)備51發(fā)送給IMS用戶終端�,同時(shí)將IMS用戶標(biāo)識(shí)、各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)�、各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令、各ロ令的有效期的對(duì)應(yīng)關(guān)系保存到動(dòng)態(tài)ロ令存儲(chǔ)單元522中�。動(dòng)態(tài)ロ令生成単元521進(jìn)ー步用干,當(dāng)接收到第三方注冊(cè)事件消息后����,判斷動(dòng)態(tài) ロ令存儲(chǔ)單元522是否保存有該消息中的IMS用戶標(biāo)識(shí)對(duì)應(yīng)的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令, 若保存有���,判斷該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令是否仍然有效�����,若有效����,則將該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令直接通過IMS核心網(wǎng)設(shè)備51返回給IMS用戶終端���;否則���,執(zhí)行采用配置的動(dòng)態(tài)ロ 令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令的動(dòng)作�����。動(dòng)態(tài)ロ令存儲(chǔ)單元522 保存IMS用戶標(biāo)識(shí)����、各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)�����、各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�、各ロ令的有效期的對(duì)應(yīng)關(guān)系�����。動(dòng)態(tài)ロ令查詢處理單元523 接收數(shù)據(jù)業(yè)務(wù)服務(wù)器53發(fā)來的攜帯IMS用戶標(biāo)識(shí)和數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)的ロ令查詢請(qǐng)求�����,在動(dòng)態(tài)ロ令存儲(chǔ)單元522中查找該IMS用戶標(biāo)識(shí)和數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)對(duì)應(yīng)的ロ令�,若查找到,將該IMS用戶標(biāo)識(shí)和ロ令攜帯在ロ令查詢響應(yīng)中返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器53 ����;否則����,向數(shù)據(jù)業(yè)務(wù)服務(wù)器53返回ロ令查詢失敗響應(yīng)���。動(dòng)態(tài)ロ令查詢處理單元523進(jìn)ー步用干�,在將IMS用戶標(biāo)識(shí)和ロ令攜帯在ロ令查詢響應(yīng)中返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器53的同吋�,將該數(shù)據(jù)業(yè)務(wù)服務(wù)器53的地址添加到動(dòng)態(tài)ロ 令存儲(chǔ)單元522中存儲(chǔ)的該ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表中;且��,動(dòng)態(tài)ロ令代理服務(wù)器52進(jìn)ー步包括ロ令注銷單元����,用于當(dāng)接收到IMS核心網(wǎng)設(shè)備51發(fā)來的攜帯IMS用戶標(biāo)識(shí)的第三方注銷事件消息吋,將動(dòng)態(tài)ロ令存儲(chǔ)單元522中該 IMS用戶標(biāo)識(shí)對(duì)應(yīng)的所有ロ令的有效期都清零����,同時(shí)根據(jù)動(dòng)態(tài)ロ令存儲(chǔ)單元522中各ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表,向每個(gè)ロ令的每個(gè)訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的ロ令注銷消息����。圖7為本發(fā)明實(shí)施例提供的數(shù)據(jù)業(yè)務(wù)服務(wù)器的組成圖,如圖7所示,其主要包括 動(dòng)態(tài)ロ令查詢單元531����、動(dòng)態(tài)ロ令存儲(chǔ)單元532和ロ令注銷單元533,其中動(dòng)態(tài)ロ令查詢單元531 接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求�����,在動(dòng)態(tài)ロ令存儲(chǔ)單元532中查詢?cè)揑MS用戶的ロ令��,若查詢到�����,判斷該ロ令是否仍然有效���,若有效,則使用該ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)����;否則,向動(dòng)態(tài)ロ令代理服務(wù)器52發(fā)送攜帶該IMS用戶標(biāo)識(shí)和該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)的ロ令查詢請(qǐng)求�,若接收到動(dòng)態(tài)ロ令代理服務(wù)器52返回的攜帶該IMS用戶標(biāo)識(shí)和ロ令的ロ令查詢響應(yīng),使用該響應(yīng)中的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)�����;若接收到動(dòng)態(tài)ロ令代理服務(wù)器52返回的ロ令查詢失敗響應(yīng),則拒絕該IMS用戶的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求���。動(dòng)態(tài)ロ令存儲(chǔ)單元532 存儲(chǔ)IMS用戶標(biāo)識(shí)���、ロ令、ロ令的有效期的對(duì)應(yīng)關(guān)系��。ロ令注銷單元533 接收動(dòng)態(tài)ロ令代理服務(wù)器52發(fā)來的攜帯IMS用戶標(biāo)識(shí)的ロ令注銷消息�,將動(dòng)態(tài)ロ令存儲(chǔ)單元532中該IMS用戶標(biāo)識(shí)對(duì)應(yīng)的ロ令的有效期清零。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.ー種IP多媒體子系統(tǒng)IMS鑒權(quán)方法�,其特征在干,在IMS網(wǎng)絡(luò)中設(shè)置ー個(gè)動(dòng)態(tài)ロ令代理服務(wù)器,在該動(dòng)態(tài)ロ令代理服務(wù)器上配置動(dòng)態(tài)ロ令生成算法����,該方法包括IMS核心網(wǎng)設(shè)備發(fā)現(xiàn)ー個(gè)IMS用戶注冊(cè)成功,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的注冊(cè)事件消息���;動(dòng)態(tài)ロ令代理服務(wù)器接收該消息�����,采用所述動(dòng)態(tài)ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令�,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)設(shè)備發(fā)送給IMS用戶終端���;IMS用戶終端發(fā)起針對(duì)ー項(xiàng)數(shù)據(jù)業(yè)務(wù)的訪問請(qǐng)求�����,數(shù)據(jù)業(yè)務(wù)服務(wù)器接收該請(qǐng)求��,向動(dòng)態(tài) ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令,使用查詢到的ロ令對(duì)該IMS 用戶進(jìn)行鑒權(quán)����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在干,所述動(dòng)態(tài)ロ令代理服務(wù)器采用所述動(dòng)態(tài) ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成一個(gè)ロ令進(jìn)ー步包括動(dòng)態(tài)ロ令代理服務(wù)器為每個(gè)ロ令設(shè)置ー個(gè)有效期�,且每個(gè)ロ令的有效期都長(zhǎng)于所述 IMS用戶的重注冊(cè)周期。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在干����,所述動(dòng)態(tài)ロ令代理服務(wù)器接收該消息之后、采用所述動(dòng)態(tài)ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成一個(gè)ロ令之前進(jìn)ー 步包括動(dòng)態(tài)ロ令代理服務(wù)器判斷自身是否保存有該IMS用戶的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令�����,若保存有����,判斷該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令是否仍然有效,若有效���,則將該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令直接通過IMS核心網(wǎng)設(shè)備返回給IMS用戶終端�;否則�����,執(zhí)行所述采用所述動(dòng)態(tài)ロ令生成算法為該IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令的動(dòng)作���。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在干���,所述數(shù)據(jù)業(yè)務(wù)服務(wù)器接收該請(qǐng)求之后��、向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令之前進(jìn)ー步包括數(shù)據(jù)業(yè)務(wù)服務(wù)器判斷自身是否保存有該IMS用戶的ロ令���,若保存有,判斷該ロ令是否仍然有效�����,若有效�,則直接采用該ロ令對(duì)IMS用戶進(jìn)行鑒權(quán);否則����,執(zhí)行所述向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令的動(dòng)作。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在干���,所述數(shù)據(jù)業(yè)務(wù)服務(wù)器向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)擁?xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令之后進(jìn)ー步包括動(dòng)態(tài)ロ令服務(wù)器判斷自身是否保存有該IMS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令,若保存��,則將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器;否則,向數(shù)據(jù)業(yè)務(wù)服務(wù)器返回查詢失敗響應(yīng)����,數(shù)據(jù)業(yè)務(wù)服務(wù)器接收該響應(yīng),拒絕該IMS用戶的訪問請(qǐng)求�。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在干��,所述動(dòng)態(tài)ロ令服務(wù)器將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器的同時(shí)進(jìn)一歩包括動(dòng)態(tài)ロ令代理服務(wù)器將該數(shù)據(jù)業(yè)務(wù)服務(wù)器的地址添加到該ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表中����;且,當(dāng)IMS核心網(wǎng)設(shè)備發(fā)現(xiàn)所述IMS用戶注銷后���,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送攜帶該 IMS用戶標(biāo)識(shí)的注銷事件消息�����,動(dòng)態(tài)ロ令代理服務(wù)器接收該消息���,將該IMS用戶的所有ロ令的有效期都清零��,同時(shí)根據(jù)各ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表��,向每個(gè)ロ令的每個(gè)訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的ロ令注銷消息�。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在干����,所述方法進(jìn)ー步包括在進(jìn)行業(yè)務(wù)部署吋,動(dòng)態(tài)ロ令代理服務(wù)器與數(shù)據(jù)業(yè)務(wù)服務(wù)器之間采用數(shù)據(jù)證書進(jìn)行雙向驗(yàn)證��,驗(yàn)證通過�����,動(dòng)態(tài)ロ令服務(wù)器與數(shù)據(jù)業(yè)務(wù)服務(wù)器建立加密數(shù)據(jù)通道�����。
8.根據(jù)權(quán)利要求1所述的方法�,其特征在干,所述動(dòng)態(tài)ロ令代理服務(wù)器與所述IMS用戶終端�、所述IMS核心網(wǎng)設(shè)備之間的接ロ為會(huì)話發(fā)起協(xié)議SIP接ロ,所述動(dòng)態(tài)ロ令代理服務(wù)器與所述數(shù)據(jù)業(yè)務(wù)服務(wù)器之間的接ロ為超文本傳輸協(xié)議HTTP接ロ�����。
9.ー種IMS鑒權(quán)系統(tǒng)�����,其特征在干�,該系統(tǒng)包括動(dòng)態(tài)ロ令代理服務(wù)器接收IMS核心網(wǎng)設(shè)備發(fā)來的攜帯IMS用戶標(biāo)識(shí)的注冊(cè)事件消息, 采用配置的動(dòng)態(tài)ロ令生成算法為所述IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令���,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)設(shè)備發(fā)送給IMS用戶終端�����;數(shù)據(jù)業(yè)務(wù)服務(wù)器接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求��,向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令���,使用查詢到的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在干��,所述系統(tǒng)進(jìn)ー步包括IMS核心網(wǎng)設(shè)備���, 用于在發(fā)現(xiàn)ー個(gè)IMS用戶注冊(cè)成功后�,向動(dòng)態(tài)ロ令代理服務(wù)器發(fā)送攜帶該IMS用戶標(biāo)識(shí)的注冊(cè)事件消息���。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其特征在干�,所述動(dòng)態(tài)ロ令代理服務(wù)器與所述IMS用戶終端�����、所述IMS核心網(wǎng)設(shè)備之間的接ロ為SIP接ロ�。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在干����,所述數(shù)據(jù)業(yè)務(wù)服務(wù)器進(jìn)一步用于在進(jìn)行業(yè)務(wù)部署吋,與動(dòng)態(tài)ロ令代理服務(wù)器采用數(shù)據(jù)證書進(jìn)行雙向驗(yàn)證�,驗(yàn)證通過,與動(dòng)態(tài)ロ令服務(wù)器建立加密數(shù)據(jù)通道����。
13.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在干,所述動(dòng)態(tài)ロ令代理服務(wù)器與數(shù)據(jù)業(yè)務(wù)服務(wù)器之間的接ロ為HTTP接ロ��。
14.一種動(dòng)態(tài)ロ令代理服務(wù)器�����,其特征在干�,包括第一単元接收IMS核心網(wǎng)設(shè)備發(fā)來的攜帯IMS用戶標(biāo)識(shí)的注冊(cè)事件消息�,采用配置的動(dòng)態(tài)ロ令生成算法為所述IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成ー個(gè)ロ令,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令通過IMS核心網(wǎng)設(shè)備發(fā)送給IMS用戶終端���;第二単元接收數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)來的攜帯IMS用戶標(biāo)識(shí)和數(shù)據(jù)業(yè)務(wù)服務(wù)標(biāo)識(shí)的ロ令查詢請(qǐng)求�����,查詢第一単元為該IMS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成的ロ令�,將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器����。
15.根據(jù)權(quán)利要求14所述的動(dòng)態(tài)ロ令代理服務(wù)器,其特征在干�,所述第一単元進(jìn)ー步用干,當(dāng)接收到所述注冊(cè)事件消息后��,判斷本服務(wù)器是否保存有該IMS用戶的各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令,若保存有��,判斷該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令是否仍然有效��,若有效���,則將該各項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令直接通過IMS核心網(wǎng)設(shè)備返回給IMS用戶終端�����;否則��,執(zhí)行所述采用配置的動(dòng)態(tài)ロ令生成算法為所述IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成一個(gè)ロ令的動(dòng)作���。
16.根據(jù)權(quán)利要求14所述的動(dòng)態(tài)ロ令代理服務(wù)器,其特征在干�����,所述第二単元進(jìn)ー步用干�����,當(dāng)接收到所述ロ令查詢請(qǐng)求后��,判斷本服務(wù)器是否保存有該IMS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令,若保存�,則將該ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器;否則�,向數(shù)據(jù)業(yè)務(wù)服務(wù)器返回查詢失敗響應(yīng)。
17.根據(jù)權(quán)利要求14所述的動(dòng)態(tài)ロ令代理服務(wù)器��,其特征在干�����,所述第二單元進(jìn)一步用于����,在將ロ令返回給數(shù)據(jù)業(yè)務(wù)服務(wù)器的同吋�����,將該數(shù)據(jù)業(yè)務(wù)服務(wù)器的地址添加到該ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表中���;且�,所述動(dòng)態(tài)ロ令代理服務(wù)器進(jìn)一歩包括第三単元�����,用于當(dāng)接收到IMS核心網(wǎng)設(shè)備發(fā)來的攜帯IMS用戶標(biāo)識(shí)的注銷事件消息吋,將該IMS用戶的所有ロ令的有效期都清零�����,同時(shí)根據(jù)各ロ令的訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器列表���,向每個(gè)ロ令的每個(gè)訪問數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送攜帯該IMS用戶標(biāo)識(shí)的ロ令注銷消息��。
18.ー種數(shù)據(jù)業(yè)務(wù)服務(wù)器��,其特征在干���,包括第一単元接收IMS用戶終端發(fā)來的數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求,向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令���,使用查詢到的ロ令對(duì)該IMS用戶進(jìn)行鑒權(quán)�����。
19.根據(jù)權(quán)利要求18所述的數(shù)據(jù)業(yè)務(wù)服務(wù)器�,其特征在干��,所述第一単元進(jìn)ー步用干����, 當(dāng)接收到所述數(shù)據(jù)業(yè)務(wù)訪問請(qǐng)求之后�,判斷本服務(wù)器是否保存有該IMS用戶的ロ令����,若保存有,判斷該ロ令是否仍然有效��,若有效�����,則直接采用該ロ令對(duì)IMS用戶進(jìn)行鑒權(quán)���;否則��,執(zhí)行所述向動(dòng)態(tài)ロ令代理服務(wù)器查詢?cè)揑MS用戶的該項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的ロ令的動(dòng)作。
20.根據(jù)權(quán)利要求18所述的數(shù)據(jù)業(yè)務(wù)服務(wù)器�,其特征在干,所述數(shù)據(jù)業(yè)務(wù)服務(wù)器進(jìn)一步包括第二単元����,用于當(dāng)接收到動(dòng)態(tài)ロ令代理服務(wù)器發(fā)來的攜帯IMS用戶標(biāo)識(shí)的ロ令注銷消息時(shí),將本服務(wù)器保存的該IMS用戶標(biāo)識(shí)對(duì)應(yīng)的ロ令的有效期清零����。
全文摘要
本發(fā)明公開了IP多媒體子系統(tǒng)鑒權(quán)方法��、系統(tǒng)及服務(wù)器���。方法包括在IMS網(wǎng)絡(luò)中設(shè)置動(dòng)態(tài)口令代理服務(wù)器,在動(dòng)態(tài)口令代理服務(wù)器上配置動(dòng)態(tài)口令生成算法���;IMS核心網(wǎng)設(shè)備發(fā)現(xiàn)IMS用戶注冊(cè)成功�����,向動(dòng)態(tài)口令代理服務(wù)器發(fā)送攜帶IMS用戶標(biāo)識(shí)的注冊(cè)事件消息����;動(dòng)態(tài)口令代理服務(wù)器采用所述動(dòng)態(tài)口令生成算法為IMS用戶的每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)生成一個(gè)口令��,將每項(xiàng)數(shù)據(jù)業(yè)務(wù)服務(wù)的口令發(fā)送給IMS用戶終端����;IMS用戶終端發(fā)起針對(duì)一項(xiàng)數(shù)據(jù)業(yè)務(wù)的訪問請(qǐng)求,數(shù)據(jù)業(yè)務(wù)服務(wù)器接收該請(qǐng)求�,向動(dòng)態(tài)口令代理服務(wù)器查詢IMS用戶的該數(shù)據(jù)業(yè)務(wù)服務(wù)的口令,使用該口令對(duì)該IMS用戶進(jìn)行鑒權(quán)���。本發(fā)明在擴(kuò)展數(shù)據(jù)業(yè)務(wù)服務(wù)種類時(shí)�����,無需新增用戶鑒權(quán)數(shù)據(jù)����。
文檔編號(hào)H04L29/06GK102594782SQ20111000824
公開日2012年7月18日 申請(qǐng)日期2011年1月14日 優(yōu)先權(quán)日2011年1月14日
發(fā)明者徐朝 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司