專利名稱:Method and system for authenticating internet multimedia domain of terminal ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)移動(dòng)終端的鑒權(quán)技術(shù),更確切地說是涉及一種在因特網(wǎng)多媒體(IM) 域?qū)K端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)的方法及系統(tǒng)���。
背景技術(shù):
隨著多媒體業(yè)務(wù)的發(fā)展���,目前已出現(xiàn)了針對(duì)移動(dòng)終端的多媒體業(yè)務(wù)。目前為移動(dòng) 終端提供多媒體業(yè)務(wù)的IP多媒體子系統(tǒng)(IMS)的架構(gòu)如圖1所示�����,IMS起初是在第三代網(wǎng) 絡(luò)(3G)已有的分組交換(PS)域之外疊加的一個(gè)子域��,這個(gè)子域?qū)iT用于支持IP多媒體 (IM)業(yè)務(wù)�����。在條件成熟的情況下,IMS也可服務(wù)于以無線局域網(wǎng)(WLAN)或其它方式的IP 連通性接入網(wǎng)(IP-CAN)接入的用戶�����。
如圖1所示��,IMS主要由呼叫會(huì)話控制功能(CSCF)實(shí)體��、媒體網(wǎng)關(guān)(MGW)��、媒體資 源功能控制器(MRFC)�、媒體資源功能處理器(MRFP)、媒體網(wǎng)關(guān)控制功能(MGCF)����、中斷網(wǎng)關(guān) 控制功能(BGCF)、簽約定位器功能(SLF)�、策略判決功能(PDF)等部件構(gòu)成,在各個(gè)部件之 間主要使用會(huì)話發(fā)起協(xié)議(SIP)傳輸控制信令�����。呼叫控制部件是IMS中的關(guān)鍵部件�,主要 完成呼叫控制���、地址轉(zhuǎn)換、計(jì)費(fèi)��、隱蔽移動(dòng)終端(UE)的移動(dòng)性等功能�����;媒體網(wǎng)關(guān)部件則是為 與現(xiàn)有公共交換電話網(wǎng)絡(luò)(PSTN)兼容而引入的�����。另外���,IMS中的歸屬用戶服務(wù)器(HSS)是 歸屬網(wǎng)絡(luò)中用于保存IMS用戶簽約信息的設(shè)備。
IMS的安全功能包括用戶在IMS的鑒權(quán)和SIP消息的保護(hù)��。IMS的安全架構(gòu)如圖2 所示��。其中�,UE與歸屬網(wǎng)之間的鑒權(quán)及安全聯(lián)盟(SAjecurityAssociation)協(xié)商采用IMS 鑒權(quán)密鑰協(xié)議(AKA)雙向認(rèn)證機(jī)制,SIP消息的加密和完整性保護(hù)采用的是逐跳處理方式����。
具體來說�����,在IMS中�����,為實(shí)現(xiàn)對(duì)IP多媒體(IM)用戶的鑒權(quán)��,第三代合作伙伴組織 (3GPP)協(xié)議使用了專門的IMS用戶標(biāo)識(shí)模塊(ISIM)作為用戶側(cè)的鑒權(quán)模塊����,并使用了通用 移動(dòng)通信系統(tǒng)(UMTS)的AKA機(jī)制�����。IMS系統(tǒng)對(duì)用戶的鑒權(quán)處理過程如圖3所示����,對(duì)應(yīng)以下 步驟
步驟301 :UE在需要使用IMS業(yè)務(wù)時(shí),依次通過代理呼叫會(huì)話控制功能(P-CSCF) 及查詢呼叫會(huì)話控制功能(I-CSCF)將注冊(cè)請(qǐng)求發(fā)送給服務(wù)呼叫會(huì)話控制功能(S-CSCF)���。
步驟302 :S_CSCF在收到注冊(cè)請(qǐng)求后���,檢測(cè)自身是否存在針對(duì)該用戶的五元組鑒 權(quán)向量(AV)�,若存在�����,則直接利用該鑒權(quán)向量對(duì)用戶進(jìn)行鑒權(quán)�����,即進(jìn)入步驟304 ��;若不存在�����, 則向HSS請(qǐng)求AV�,即進(jìn)入步驟303。
這里���,五元組AV包括隨機(jī)數(shù)(RAND)、鑒權(quán)令牌(AUTN)����、全球移動(dòng)通信(GSM)網(wǎng)使 用的加密密鑰(CK)、完整性密鑰(IK)及預(yù)期響應(yīng)(XRES)���。
步驟303 :HSS收到S-CSCF發(fā)來的AV請(qǐng)求后���,確定五元組AV����,并發(fā)送給S-CSCF�����。
其中�,HSS確定五元組AV,具體是由HSS自身內(nèi)嵌的鑒權(quán)中心(AUC)來確定序列號(hào) (SQN)��,并根據(jù)該SQN生成相應(yīng)的鑒權(quán)向量���。
當(dāng)然��,為提高效率��,HSS 一般會(huì)按順序向S-CSCF發(fā)送多組五元組AV��,以便S-CSCF能夠通過一次請(qǐng)求獲取多組用于鑒權(quán)的五元組AV����。
步驟304 :S-CSCF保留自身保存的或HSS發(fā)送來的五元組AV中的XRES,將RAND�����、 AUTN�、CK及IK放在鑒權(quán)考驗(yàn)(Auth_Challenge)消息中,并將該消息通過I-CSCF發(fā)送給 P-CSCF�����。
如果HSS向S-CSCF發(fā)送多組五元組AV����,則S-CSCF可以按順序選擇一組五元組AV, 其它五元組AV則留在針對(duì)該用戶的下一次鑒權(quán)中使用�。
步驟305 :P-CSCF保留S-CSCF通過Auth_Challenge消息發(fā)送來的CK和IK,并將 RAND 禾口 AUTN 下發(fā)至lj UE�。
如果系統(tǒng)啟動(dòng)了一致性保護(hù)和保密性保護(hù),則P-CSCF將在后續(xù)的會(huì)話中使用保 存下來的IK和CK作為密鑰����。
步驟306 307 :UE將收到的RAND和AUTN發(fā)送到ISIM����,ISIM對(duì)收到的AUTN進(jìn)行 驗(yàn)證���,并在驗(yàn)證通過后根據(jù)RAND計(jì)算響應(yīng)(RES),然后將計(jì)算出的RES作為鑒權(quán)響應(yīng)發(fā)送給 UE�,并由UE將該RES返回給S-CSCF,同時(shí)ISIM還根據(jù)RAND計(jì)算出IK和CK��,并將IK和CK
發(fā)送給 UE���。
ISIM對(duì)收到的AUTN進(jìn)行驗(yàn)證包括確定AUTN中包含的媒體接入控制(MAC)值是否 合法�����,以及確定AUTN中的序列號(hào)SQN是否可接受��。其中���,ISIM對(duì)SQN是否可接受的驗(yàn)證即 為驗(yàn)證是否需要再同步。
UE具體會(huì)通過P-CSCF和I-CSCF將RES發(fā)送給S-CSCF�����,并保留IK和CK��,以作為后 續(xù)會(huì)話中的密鑰。
步驟308 309 :S_CSCF將UE發(fā)送來的鑒權(quán)響應(yīng)中的RES與自身保存的XRES進(jìn) 行比較�����,如果相等��,則確定鑒權(quán)通過�����,并通過I-CSCF及P-CSCF向UE發(fā)送鑒權(quán)成功消息�;否 則,確定鑒權(quán)失敗�����。
上述處理過程要求使用單獨(dú)的ISIM完成IM域的鑒權(quán)����,也就是說,目前所設(shè)置的 ISIM是專門用于實(shí)現(xiàn)IM域的鑒權(quán)的�����,而目前能夠用于3G的終端用戶標(biāo)識(shí)模塊都是不包含 ISIM的�,因此這些終端用戶標(biāo)識(shí)模塊無法通過上述過程完成IM域的鑒權(quán)����。比如����,目前已出 現(xiàn)的針對(duì)3G的UICC卡一般只包含了用于電路交換(CS)域和PS域鑒權(quán)的USIM����,這樣也就 無法通過上述針對(duì)ISIM的處理完成IM域的鑒權(quán)。同時(shí)��,HSS中也沒有USIM的相關(guān)數(shù)據(jù)�����, 因此無法確定USIM用戶鑒權(quán)所需的鑒權(quán)向量�,也就無法直接通過上述方案對(duì)USIM進(jìn)行鑒 權(quán)。
若要使得HSS可以完成對(duì)USIM用戶的鑒權(quán)����,一種方案是將HLR中的數(shù)據(jù)集成到 HSS中,則HSS就能夠具有USIM的相關(guān)數(shù)據(jù)����,因此可以確定相應(yīng)的鑒權(quán)向量�。顯然�����,這就需 要大規(guī)模地替換現(xiàn)有的HLR���,但是�����,目前的IMS網(wǎng)絡(luò)處于初始階段����,大規(guī)模替換HLR基本上 是不可能的���。更為合理的解決方案是在現(xiàn)網(wǎng)的基礎(chǔ)上疊加一個(gè)或多個(gè)專門提供IM業(yè)務(wù)的 HSS�,而現(xiàn)有的HLR保持不變���,繼續(xù)提供CS和PS域的業(yè)務(wù)���。但按照3GPP的建議方案,疊加 的HSS需要使用ISIM進(jìn)行鑒權(quán)����,原有的HLR則可以使用原來的USIM進(jìn)行鑒權(quán)�。這就需要 用戶將卡更換為包含ISIM的卡���。根據(jù)目前的運(yùn)營模式����,如果用戶想要升級(jí)UE����,可以通過各 種途徑實(shí)現(xiàn)����,包括購置新機(jī)、通過Java或者手機(jī)制造商提供的接口升級(jí)等���,這些升級(jí)具有 很強(qiáng)的可操作性�����。但如果用戶想要換卡����,則必須到運(yùn)營商授權(quán)的專門營業(yè)點(diǎn)進(jìn)行更換,而為 保證業(yè)務(wù)的持續(xù)性�����,新卡中的國際移動(dòng)用戶標(biāo)識(shí)(IMSI)與舊卡中的IMSI必須保證一定的關(guān)聯(lián)性���,比如���,必須歸屬同一個(gè)HLR,因此��,換卡在實(shí)際操作時(shí)必然非常繁瑣�����。
另外�����,即使HSS中存有USIM的相關(guān)數(shù)據(jù)�,并且可以確定USIM用戶鑒權(quán)所需的鑒權(quán) 向量,仍然會(huì)有其它的問題一個(gè)USIM同時(shí)為多個(gè)域鑒權(quán)會(huì)引起再同步問題���。所謂再同步 是指USIM中保存了 SQNb��,如果HSS/HLR下發(fā)的五元組中的SQN比USIM中保存的SQNms舊��, 而下發(fā)的SQN是以HSS/HLR保存的SQNHE為準(zhǔn)的�,這說明SQNHE比SQNB舊,故將引發(fā)USIM會(huì) 用自身的SQNms去同步HSS/HLR中的SQNhe�����。并且�,如果HSS和HLR中都存有SQN�,則會(huì)存在 HSS和HLR中的SQN不一致的問題,這樣���,HSS和HLR之間也需要針對(duì)SQN進(jìn)行再同步��。
以USIM與HLR間的再同步為例��。為提高網(wǎng)絡(luò)的存取效率����,在現(xiàn)有的網(wǎng)絡(luò)中��,針對(duì) CS域的拜訪位置寄存器(VLR)及針對(duì)PS域的服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)通常 都會(huì)一次索取多組鑒權(quán)向量��,每次只使用其中一組進(jìn)行鑒權(quán)處理,并自行緩存剩余的鑒權(quán) 向量����。在這種情況下����,如果各個(gè)域的操作頻度不同�,比如���,SGSN和VLR先后向HSS獲取了 5 組鑒權(quán)元組�����,在各自使用了一組之后�����,可能由于用戶在CS域的操作很頻繁����,使得SGSN中已 緩存的4組剩余鑒權(quán)向量將比USIM中的USIM接受的最高序列號(hào)(SQNb)舊,此時(shí)USIM中 保存的SQNms以VLR下發(fā)的SQN為準(zhǔn)�����,這樣,USIM就會(huì)用自身的SQNms去同步HLR中的SQNHE��, 該SQNhe為HLR/AUC中為每個(gè)用戶保存的個(gè)人序列號(hào)�,進(jìn)而導(dǎo)致SGSN/VLR當(dāng)前緩存的所有 鑒權(quán)向量失效。從上述例子可見�����,如果不同域的操作頻度相差較大���,則必然會(huì)引起頻繁的再 同步���。
綜上所述��,目前要想使用IM業(yè)務(wù)����,則用戶的終端用戶標(biāo)識(shí)模塊中必須包含ISIM, 或者替換現(xiàn)有的HLR����。顯然,替換現(xiàn)有HLR在短時(shí)間內(nèi)不太可能實(shí)現(xiàn),終端用戶標(biāo)識(shí)模塊中 包含ISIM則對(duì)終端用戶標(biāo)識(shí)模塊的要求比較高���,往往需要用戶更換自身的USIM卡才能實(shí) 現(xiàn)��。而換卡在實(shí)際操作中非常繁瑣����,必然會(huì)大大降低IM業(yè)務(wù)的吸引力�,增加運(yùn)營商推廣IM 業(yè)務(wù)的難度。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提供一種對(duì)終端用戶標(biāo)識(shí)模塊進(jìn)行IM域鑒權(quán)的方法及系統(tǒng)���,以 便使用USIM卡的用戶不需要更換新卡,即可使用IM業(yè)務(wù)�。
為解決上述問題,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
—種對(duì)終端用戶標(biāo)識(shí)模塊進(jìn)行IM域鑒權(quán)的方法�,該方法在網(wǎng)絡(luò)中設(shè)置用于提供 IM域業(yè)務(wù)的HSS,包括
a 網(wǎng)絡(luò)中的S-CSCF在收到UE發(fā)送來的IM域注冊(cè)請(qǐng)求后���,向HSS發(fā)送鑒權(quán)向量請(qǐng) 求�����;
b :HSS在收到所述請(qǐng)求后����,向UE的歸屬設(shè)備發(fā)送用于獲取鑒權(quán)向量的請(qǐng)求消息;
c :UE的歸屬設(shè)備在收到所述請(qǐng)求消息后��,為該UE分配SQN����,并基于該SQN生成鑒 權(quán)向量,之后將該鑒權(quán)向量發(fā)送給HSS ����;
d :HSS將所述鑒權(quán)向量發(fā)送給S-CSCF,S-CSCF根據(jù)所述鑒權(quán)向量對(duì)所述UE的終 端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)�����;
其中��,所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列號(hào)SQNhe包括與至少一種域?qū)?yīng)的 至少一個(gè)SQNhe ����;
所述向UE的歸屬設(shè)備發(fā)送請(qǐng)求消息為[0034]向UE的歸屬設(shè)備發(fā)送發(fā)送鑒權(quán)信息消息���,其中所述發(fā)送鑒權(quán)信息消息中攜帶請(qǐng) 求節(jié)點(diǎn)類型��;
所述UE的歸屬設(shè)備為該UE分配SQN為
UE的歸屬設(shè)備根據(jù)所述請(qǐng)求節(jié)點(diǎn)類型確定該HSS歸屬的域�,并根據(jù)該HSS歸屬的 域所對(duì)應(yīng)的SQNhe為該HSS歸屬的域分配SQN。
所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列號(hào)SQNhe包括與電路交換CS域的SQNHE 和分組交換PS域?qū)?yīng)的SQNhe中的至少一種����;所述發(fā)送鑒權(quán)信息消息中攜帶CS域或PS域 的請(qǐng)求節(jié)點(diǎn)類型;
步驟c所述UE的歸屬設(shè)備為該UE分配SQN為UE的歸屬設(shè)備根據(jù)發(fā)送鑒權(quán)信息 消息中的請(qǐng)求節(jié)點(diǎn)類型確定該HSS歸屬于PS域還是CS域��,并根據(jù)該HSS歸屬的域所對(duì)應(yīng) 的SQNhe為該HSS歸屬的域分配SQN���。
該方法進(jìn)一步包括所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列號(hào)SQNhe包括與IM 域?qū)?yīng)的SQNhe ����;
步驟所述發(fā)送鑒權(quán)信息消息中攜帶頂域的請(qǐng)求節(jié)點(diǎn)類型信息�����;
步驟c所述UE的歸屬設(shè)備分配SQN為UE的歸屬設(shè)備根據(jù)發(fā)送鑒權(quán)信息消息中 的請(qǐng)求節(jié)點(diǎn)類型確定該HSS歸屬于IM域�����,并根據(jù)與IM域?qū)?yīng)的SQNhe為該IM域分配SQN�。
所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列號(hào)SQNhe進(jìn)一步包括與電路交換CS域 的SQNhe和分組交換PS域?qū)?yīng)的SQNhe中的至少一種���;該方法進(jìn)一步包括
步驟b所述HSS向UE的歸屬設(shè)備發(fā)送鑒權(quán)信息消息之前,進(jìn)一步包括HSS根據(jù) 自身保存的信息確定UE當(dāng)前的歸屬設(shè)備是否能夠?yàn)镮M域分配SQN�����,如果能�,則在所述發(fā)送 鑒權(quán)信息消息中攜帶IM域的請(qǐng)求節(jié)點(diǎn)類型信息;否則��,在所述發(fā)送鑒權(quán)信息消息中攜帶CS 域或PS域的請(qǐng)求節(jié)點(diǎn)類型信息����。
所述UE的歸屬設(shè)備劃分給IM域的SQN的有效范圍小于劃分給CS域和/或PS域 的SQN的有效范圍。
步驟c所述UE的歸屬設(shè)備根據(jù)SQNhe為IM域分配SQN為為IM域分配一個(gè)以上 的SQN �����;所述基于SQN生成相應(yīng)的鑒權(quán)向量為基于每個(gè)SQN生成一組鑒權(quán)向量�;
步驟d所述S-CSCF根據(jù)所述鑒權(quán)向量對(duì)所述UE的終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán) 為S-CSCF從收到的鑒權(quán)向量中選擇一組鑒權(quán)向量對(duì)終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán),并保存 其它鑒權(quán)向量�����。
步驟a所述S-CSCF向HSS發(fā)送鑒權(quán)向量請(qǐng)求之前��,進(jìn)一步包括判斷自身是否存 在針對(duì)該UE的鑒權(quán)向量���,如果是�,則直接根據(jù)該鑒權(quán)向量對(duì)UE的終端用戶標(biāo)識(shí)模塊進(jìn)行鑒 權(quán)�,結(jié)束本處理流程;否則���,執(zhí)行向HSS發(fā)送鑒權(quán)向量請(qǐng)求的步驟��。
該方法進(jìn)一步包括在HSS中配置終端用戶標(biāo)識(shí)模塊的數(shù)據(jù)信息�;
步驟b所述HSS在收到所述請(qǐng)求后�,向UE的歸屬設(shè)備發(fā)送用于獲取鑒權(quán)向量的請(qǐng) 求消息之前,進(jìn)一步包括判斷該UE是否簽約了 CS域和/或PS域的業(yè)務(wù)�����,如果是����,則執(zhí)行 所述發(fā)送用于獲取鑒權(quán)向量的請(qǐng)求消息的步驟;否則��,HSS根據(jù)所述終端用戶標(biāo)識(shí)模塊的 數(shù)據(jù)信息計(jì)算鑒權(quán)向量��,之后執(zhí)行步驟d。
所述S-CSCF與HSS之間使用UE的MS私有標(biāo)識(shí)(IMPI)作為用戶標(biāo)識(shí)��;
步驟b所述HSS向UE的歸屬設(shè)備發(fā)送請(qǐng)求消息之前�,進(jìn)一步包括HSS將鑒權(quán)向量請(qǐng)求中的IMPI轉(zhuǎn)換為國際移動(dòng)用戶標(biāo)識(shí)(IMSI),并根據(jù)該IMSI及路由原則確定UE當(dāng)前 的歸屬設(shè)備�,之后執(zhí)行向該歸屬設(shè)備發(fā)送用于獲取鑒權(quán)向量的請(qǐng)求消息的步驟;
步驟d所述HSS將所述鑒權(quán)向量發(fā)送給S-CSCF之前��,進(jìn)一步包括將所述IMSI轉(zhuǎn) 換為IMPI�����,之后將IMPI與所述鑒權(quán)向量一起發(fā)送給S-CSCF�。
所述UE的歸屬設(shè)備為UE當(dāng)前歸屬的歸屬位置寄存器HLR/鑒權(quán)中心AUC。
所述UE使用的終端用戶標(biāo)識(shí)模塊為USIM���。
一種對(duì)終端用戶標(biāo)識(shí)模塊進(jìn)行IM域鑒權(quán)的系統(tǒng)�,包括UE���、S-CSCF���、UE的歸屬設(shè) 備,還包括HSS,其中
UE 用于向S-CSCF發(fā)起IM域注冊(cè)請(qǐng)求��,并和S-CSCF交互對(duì)自身的終端用戶標(biāo)識(shí) 模塊進(jìn)行鑒權(quán)的相關(guān)消息��;
S-CSCF 用于根據(jù)UE發(fā)來的IM域注冊(cè)請(qǐng)求��,向HSS發(fā)送鑒權(quán)向量請(qǐng)求����,根據(jù)HSS 發(fā)來的鑒權(quán)向量與UE交互對(duì)UE的終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)的相關(guān)消息����;
HSS 用于根據(jù)S-CSCF發(fā)來的鑒權(quán)向量請(qǐng)求,向UE的歸屬設(shè)備發(fā)送用于獲取鑒權(quán) 向量的請(qǐng)求消息�,將UE的歸屬設(shè)備返回的鑒權(quán)向量發(fā)送給S-CSCF ;
UE的歸屬設(shè)備用于根據(jù)HSS發(fā)來的用于獲取鑒權(quán)向量的請(qǐng)求消息�,為UE分配 SQN,并基于該SQN生成相應(yīng)的鑒權(quán)向量,將該鑒權(quán)向量發(fā)送給HSS�����。
所述UE的歸屬設(shè)備為UE當(dāng)前歸屬的歸屬位置寄存器HLR/鑒權(quán)中心AUC����。
本發(fā)明方案通過UE的當(dāng)前歸屬設(shè)備分配SQN,并基于所分配的SQN生成相應(yīng)的鑒 權(quán)向量,之后將所生成的鑒權(quán)向量通過HS S發(fā)送給S-CSCF��,使得USIM卡用戶不需要換卡即 可使用IM業(yè)務(wù)����,大大降低了推廣IM業(yè)務(wù)的難度。
并且本發(fā)明方案還通過HLR分別針對(duì)CS域���、PS域及IM域分配SQNHE的范圍��,終端 用戶標(biāo)識(shí)模塊可以分別對(duì)各個(gè)域內(nèi)的SQNms進(jìn)行比較����,解決了現(xiàn)有技術(shù)中的頻繁再同步問題�����。
另外���,本發(fā)明方案的所有修改和改造只涉及了 HSS和HLR/AUC���,對(duì)于目前的GSM/通 用無線分組業(yè)務(wù)(GPRS) /UMTS等其它設(shè)備沒有任何額外的要求,并且只是將HLR/AUC進(jìn)行 簡單的升級(jí)����,而不是替換���,在降低實(shí)現(xiàn)成本和復(fù)雜度的前提下,使得在現(xiàn)有網(wǎng)絡(luò)上疊加一個(gè) 專門用于提供IM域鑒權(quán)的IMS成為可能�。
圖1為目前的IMS結(jié)構(gòu)示意圖;
圖2為IMS的安全架構(gòu)示意圖��;
圖3為現(xiàn)有技術(shù)中IMS通過ISIM對(duì)UE進(jìn)行鑒權(quán)的消息流時(shí)序圖��;
圖4為本發(fā)明實(shí)施例提供的對(duì)終端中的USIM進(jìn)行IM域鑒權(quán)的消息流時(shí)序圖�;
圖5為本發(fā)明實(shí)施例提供的對(duì)終端中的USIM進(jìn)行IM域鑒權(quán)的系統(tǒng)框圖�。
具體實(shí)施方式
本發(fā)明首先要在現(xiàn)有網(wǎng)絡(luò)中疊加HSS,以實(shí)現(xiàn)在現(xiàn)網(wǎng)上疊加一個(gè)IMS�����。在現(xiàn)有網(wǎng)絡(luò) 中疊加了 HSS之后���,為實(shí)現(xiàn)共享USIM��,在鑒權(quán)處理過程中�����,HSS收到S-CSCF發(fā)送來的鑒權(quán)向 量請(qǐng)求消息后����,需要向用戶的歸屬設(shè)備,比如HLR/AUC���,發(fā)送用于獲取鑒權(quán)向量的發(fā)送鑒權(quán)信息消息�����;HLR/AUC則為該UE分配SQN����,并基于所分配的SQN生成相應(yīng)的鑒權(quán)向量��,并將該 鑒權(quán)向量發(fā)送給HSS�,HSS則將收到的鑒權(quán)向量再發(fā)送給S-CSCF。從而使得USIM卡用戶能 夠完成IM域的鑒權(quán)���。
其中�����,在用戶為USIM用戶的情況下�,HSS在收到S-CSCF發(fā)送來的鑒權(quán)向量請(qǐng)求消 息后,并需要從UE當(dāng)前的歸屬設(shè)備獲取鑒權(quán)向量時(shí)����,可以模擬VLR或者SGSN向UE當(dāng)前所 歸屬的設(shè)備,比如HLR/AUC�����,發(fā)送用于獲取鑒權(quán)向量的發(fā)送鑒權(quán)信息消息����,則該發(fā)送鑒權(quán)信 息消息中應(yīng)包含CS域或PS域的請(qǐng)求節(jié)點(diǎn)類型信息;HLR/AUC則根據(jù)該發(fā)送鑒權(quán)信息消息 中攜帶的請(qǐng)求節(jié)點(diǎn)類型確定HS S歸屬于PS域還是CS域�����,然后為該域分配SQN���,并根據(jù)該域 所對(duì)應(yīng)的SQN計(jì)算鑒權(quán)向量,然后將該鑒權(quán)向量發(fā)送給HSS��,并由HSS將這些鑒權(quán)向量下發(fā) 給 S-CSCF����。
另外��,在上述處理過程中��,HSS在向HLR/AUC發(fā)送用于獲取鑒權(quán)向量的發(fā)送鑒權(quán)信 息消息之前���,還需要對(duì)HLR/AUC進(jìn)行尋址。HSS向HLR/AUC的尋址可完全遵循現(xiàn)網(wǎng)MSC/VLR/ SGSN向現(xiàn)網(wǎng)HLR的尋址方式�����。具體來說���,由于UE到HSS的消息路徑使用UE的IMS私有標(biāo) 識(shí)(IMPI)作為用戶標(biāo)識(shí),因此S-CSCF與HSS之間也使用UE的IMPI作為用戶標(biāo)識(shí)�,又由于 MSC/VLR/SGSN通過IMSI對(duì)HLR進(jìn)行尋址,因此HSS需要完成IMPI到IMSI的轉(zhuǎn)換���,并將轉(zhuǎn)換 得到的IMSI作為用戶標(biāo)識(shí)填充到發(fā)送鑒權(quán)信息消息中�����,同時(shí)根據(jù)現(xiàn)網(wǎng)的路由原則及IMSI 確定用戶所在的HLR/AUC��,之后將發(fā)送鑒權(quán)信息消息依據(jù)本地配置的全局(GT)碼或者目的 信令點(diǎn)編碼(DPC)發(fā)給目的HLR/AUC ���;HSS在收到目的HLR/AUC返回的響應(yīng)消息之后�����,再完 成從IMSI到IMPI的轉(zhuǎn)換���,并將IMPI作為用戶標(biāo)識(shí)下發(fā)給S-CSCF。
顯然��,上述方式不需要升級(jí)現(xiàn)有的HLR��,USIM用戶也不需要換卡����。但由于IM域業(yè) 務(wù)占用了 CS域或PS域的SQN有效范圍,這可能會(huì)帶來一定的頻繁再同步問題����,使得整個(gè)系 統(tǒng)的效率有一定的降低�����。當(dāng)然����,由于HSS是模擬VLR或SGSN向HLR發(fā)起發(fā)送鑒權(quán)信息消息��, 因此其再同步的影響范圍只包括IM域和CS域�����,或者是IM域和PS域�。
對(duì)于這種由HSS模擬VLR或SGSN的情況來說�����,由于PS域的鑒權(quán)操作頻度比較低��, 因此HSS應(yīng)盡量將自身模擬為SGSN�,以降低再同步的頻度。
如果要完全避免由此可能帶來的頻繁再同步問題��,則可以由HSS明確通知HLR/ AUC該用于獲取鑒權(quán)向量的發(fā)送鑒權(quán)信息消息來自IM域����,HLR/AUC則首先根據(jù)所收到的發(fā) 送鑒權(quán)信息消息確定該UE處于IM域,并為該UE所處的IM域分配SQN�����,然后再基于所分配 的SQN生成相應(yīng)的鑒權(quán)向量,并將該鑒權(quán)向量通過HSS發(fā)送給S-CSCF���。當(dāng)然�����,這種方式需要 將現(xiàn)有的HLR/AUC升級(jí)�����,以支持新的協(xié)議擴(kuò)展���。也就是使現(xiàn)網(wǎng)中的HLR能夠?qū)⑾掳l(fā)的SQN 劃分為CS域、PS域和IM域���,這樣��,USIM可以分別對(duì)各個(gè)域內(nèi)的SQN進(jìn)行比較����,只要能夠保 證HLR下發(fā)給每個(gè)域的鑒權(quán)元組所對(duì)應(yīng)的SQN是有序的��,就不會(huì)導(dǎo)致不必要的再同步過程���。 由于每個(gè)域中都只有一個(gè)網(wǎng)絡(luò)實(shí)體用于緩存鑒權(quán)元組�����,比如���,CS域中由VLR緩存,PS域中由 SGSN緩存���,IM域中由S-CSCF緩存�,因此通過HLR對(duì)SQN的分域劃分可以解決再同步問題�。
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明中完全避免頻繁再同步的具體方案作進(jìn)一 步詳細(xì)的說明。
目前的3GPP R4/R5/R629. 002協(xié)議在發(fā)送鑒權(quán)信息 (MAP-SEND-AUTHENTI CAT I ON-1NF0)消息中定義了請(qǐng)求節(jié)點(diǎn)類型(requestingNodeType)信 元�����,用以標(biāo)識(shí)請(qǐng)求節(jié)點(diǎn)的類型是屬于CS域如當(dāng)信元值為vlr時(shí)還是PS域如當(dāng)信元值為sgsn時(shí)��?�;谠摱x�,HLR在向S-CSCF下發(fā)鑒權(quán)向量之前,首先將鑒權(quán)向量的AUTN中的 SQN劃分為CS域和PS域,然后根據(jù)requestingNodeType信元確定請(qǐng)求節(jié)點(diǎn)的類型是VLR 還是SGSN�,并利用與該節(jié)點(diǎn)類型一致的SQN生成相應(yīng)的鑒權(quán)向量,然后再將所生成的鑒權(quán) 向量發(fā)送給該節(jié)點(diǎn)�����。這樣���,就可以保證HLR下發(fā)到各個(gè)域中的SQN是有序的�,同時(shí)使得在 USIM卡上管理的SQNms也分別對(duì)應(yīng)CS域和PS域�����,各個(gè)域的SQN校驗(yàn)相對(duì)獨(dú)立�,不互相干擾, 從而避免了因兩個(gè)域中操作頻度不同而導(dǎo)致頻繁觸發(fā)再同步的問題��。
因此���,為使HLR/AUC能夠?yàn)閁E所處的IM域分配SQN�,以避免前述因HSS模擬VLR 或SGSN而導(dǎo)致的頻繁再同步的問題����,本發(fā)明方案可以對(duì)發(fā)送鑒權(quán)信息消息進(jìn)行擴(kuò)展����,具體 是將發(fā)送鑒權(quán)信息消息中的requestingNodeType信元進(jìn)行擴(kuò)展����,將該信元中的兩個(gè)枚舉 值表示CS域的值如vlr和表示PS域的值如sgsn擴(kuò)展為三個(gè)枚舉值�,即表示CS域的 值、表示PS域的值及表示IM域的值如im�,其它所有信元?jiǎng)t保持不變。
擴(kuò)展后���,原有的VLR/SGSN不需要作任何的改動(dòng)����,且仍可使用原有的發(fā)送鑒權(quán)信息 消息獲取鑒權(quán)向量��,新增的HSS則使用擴(kuò)展后的發(fā)送鑒權(quán)信息消息來獲取鑒權(quán)向量��,其中���, 針對(duì)IM域的requestingNodeType信元應(yīng)寫為im���。當(dāng)然,原有的HLR/AUC還需要進(jìn)行必要 的升級(jí),其改動(dòng)點(diǎn)主要包括使HLR/AUC兼容擴(kuò)展后的發(fā)送鑒權(quán)信息消息���;HLR/AUC需要將 SQNhe劃分為CS域����、PS域和IM域�,根據(jù)發(fā)送鑒權(quán)信息消息所攜帶的requestingNodeType信 元及IM域的SQNhe生成針對(duì)IM域的SQN,并根據(jù)該SQN生成相應(yīng)的鑒權(quán)向量���,然后再將所 生成的鑒權(quán)向量發(fā)送給發(fā)起請(qǐng)求的網(wǎng)絡(luò)節(jié)點(diǎn)���。
由于針對(duì)AUC及HLR的鑒權(quán)向量獲取過程相同,因此下面僅以HLR為例����。
通過上述設(shè)置,具體的鑒權(quán)處理消息流時(shí)序如圖4所示�����,其具體包括以下步驟
步驟401 402 :S-CSCF在收到UE發(fā)送來的IM域注冊(cè)請(qǐng)求后��,向HSS發(fā)送鑒權(quán)向 量請(qǐng)求(Cx-AuthDataReq)���。
步驟403 :HSS在收到S-CSCF發(fā)來的鑒權(quán)向量請(qǐng)求后�,發(fā)送發(fā)送鑒權(quán)信息 (MAP-SEND-AUTHENTI CAT I ON-1NF0)消息給該用戶當(dāng)前所歸屬的歸屬設(shè)備,即HLR/AUC��。
其中�,若該HLR已經(jīng)升級(jí)支持新的協(xié)議擴(kuò)展��,則該發(fā)送鑒權(quán)信息消息中所攜帶的 requestingNodeType信元填寫為im ���;若該HLR未升級(jí)���,則該發(fā)送鑒權(quán)信息消息中所攜帶的 requestingNodeType 信元填寫為 sgsn 或 vlr,建議用 sgsn。
該步驟具體可以是在HSS中配置HLR是否能為IM域分配SQNHE的信息�,HSS則可 以根據(jù)該信息確定相應(yīng)的HLR是否已支持新的協(xié)議擴(kuò)展,并根據(jù)該確定的信息發(fā)送相應(yīng)的 發(fā)送鑒權(quán)信息消息��。
步驟404 :HLR/AUC在收到發(fā)送鑒權(quán)信息消息后����,根據(jù)該消息中的 requestingNodeType信元確定該消息來自哪個(gè)域,并根據(jù)自身保存的SQNHE生成滿足該域 要求的SQN����,并根據(jù)該SQN生成相應(yīng)的鑒權(quán)向量���,之后將該鑒權(quán)向量作為發(fā)送鑒權(quán)信息消息 的響應(yīng)消息發(fā)送給HSS。
其中����,如果HLR/AUC根據(jù)requestingNodeType信元確定該發(fā)送鑒權(quán)信息消息來自 IM域,則根據(jù)自身保存的SQNhe生成滿足IM域要求的SQN ��;如果根據(jù)requestingNodeType 信元確定該發(fā)送鑒權(quán)信息消息來自CS或PS域��,則根據(jù)自身保存的SQNhe生成滿足CS域或 PS域要求的SQN����。
步驟405 :HSS將HLR/AUC發(fā)來的鑒權(quán)向量發(fā)送給S-CSCF。[0088]步驟406 :S-CSCF根據(jù)HSS發(fā)來的鑒權(quán)向量對(duì)UE進(jìn)行鑒權(quán)����。
在得到鑒權(quán)向量后,S-CSCF的具體鑒權(quán)過程如圖3中的步驟304及后續(xù)步驟所示��, 只是將其中的ISIM改為USIM即可��,因此不再贅述�����。
通過上述步驟,即可實(shí)現(xiàn)本發(fā)明的目的��。
為提高效率���,S-CSCF在收到注冊(cè)請(qǐng)求后���,還可以向HSS請(qǐng)求多組鑒權(quán)向量。這樣���, 在上述步驟401 402中,S-CSCF在收到注冊(cè)請(qǐng)求后����,首先要判斷自身是否還有有效的鑒 權(quán)向量,如果有��,則S-CSCF可以直接根據(jù)該鑒權(quán)向量對(duì)UE進(jìn)行鑒權(quán)���;如果沒有���,則S-CSCF 再向HSS發(fā)送鑒權(quán)向量請(qǐng)求消息,以請(qǐng)求多組鑒權(quán)向量��。HSS向HLR/AUC轉(zhuǎn)發(fā)的發(fā)送鑒權(quán)信 息消息同樣也用于請(qǐng)求多組鑒權(quán)向量,HLR/AUC則會(huì)相應(yīng)地為IM域分配多個(gè)SQN�,并依據(jù)這 些SQN生成多組鑒權(quán)向量。
另外��,如果UE沒有簽約CS/PS域業(yè)務(wù)�,也即UE只簽約了 IM域業(yè)務(wù),則不會(huì)出現(xiàn)再 同步的問題����。因此,HSS在收到S-CSCF發(fā)送來的鑒權(quán)向量請(qǐng)求消息后����,可以先判斷該用戶 是否已簽約了 CS/PS域業(yè)務(wù),如果是�,則發(fā)送發(fā)送鑒權(quán)信息消息到用戶歸屬的HLR/AUC,如 前所述����,該消息中requestingNodeType信元的填充內(nèi)容可根據(jù)該HLR/AUC的能力決定,即 根據(jù)HLR/AUC是否支持requestingNodeType信元的擴(kuò)展決定�;如果該用戶沒有簽約CS/PS 域業(yè)務(wù),則該USIM與現(xiàn)有的ISIM相同�,即只支持IM域業(yè)務(wù),因此可以按照ISIM的處理方 式在HSS內(nèi)嵌的AUC中為該用戶生成鑒權(quán)向量并下發(fā)���,當(dāng)然�����,與ISIM相同���,同樣需要在HSS 中預(yù)設(shè)USIM的相關(guān)數(shù)據(jù)����。
還需要說明的是���,對(duì)于目前的使用情況來說,與CS域和PS域相比��,IM域的鑒權(quán)頻 度較低����,因此HLR/AUC可以為IM域分配較小范圍的SQN。
圖5為基于本發(fā)明實(shí)施例提供的對(duì)終端中的USIM進(jìn)行IM域鑒權(quán)的系統(tǒng)組成圖���, 如圖5所示�,其主要包括UE����、S-CSCF����、UE的歸屬設(shè)備如HLR/AUC和HSS�,其中
UE 用于向S-CSCF發(fā)起IM域注冊(cè)請(qǐng)求,并和S-CSCF交互對(duì)自身的USIM進(jìn)行鑒權(quán) 的相關(guān)消息��;
S-CSCF 用于根據(jù)UE發(fā)來的IM域注冊(cè)請(qǐng)求��,向HSS發(fā)送鑒權(quán)向量請(qǐng)求�����,根據(jù)HSS 發(fā)來的鑒權(quán)向量與UE交互對(duì)UE的USIM進(jìn)行鑒權(quán)的相關(guān)消息���;
HSS 用于根據(jù)S-CSCF發(fā)來的鑒權(quán)向量請(qǐng)求����,向UE的歸屬設(shè)備發(fā)送用于獲取鑒權(quán) 向量的請(qǐng)求消息�,將UE的歸屬設(shè)備返回的鑒權(quán)向量發(fā)送給S-CSCF ;
UE的歸屬設(shè)備用于根據(jù)HSS發(fā)來的用于獲取鑒權(quán)向量的請(qǐng)求消息��,為UE分配 SQN,并基于該SQN生成相應(yīng)的鑒權(quán)向量,將該鑒權(quán)向量發(fā)送給HSS�����。
以上所述僅為本發(fā)明的過程及方法實(shí)施例�����,并不用以限制本發(fā)明�,凡在本發(fā)明的 精神和原則之內(nèi)所做的任何修改、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
11
權(quán)利要求
一種對(duì)終端用戶標(biāo)識(shí)模塊進(jìn)行因特網(wǎng)協(xié)議多媒體域鑒權(quán)的方法�,其特征在于���,在網(wǎng)絡(luò)中設(shè)置用于提供因特網(wǎng)協(xié)議多媒體IM域業(yè)務(wù)的歸屬用戶服務(wù)器HSS����,該方法包括a網(wǎng)絡(luò)中的服務(wù)呼叫會(huì)話控制功能S-CSCF在收到移動(dòng)終端UE發(fā)送來的IM域注冊(cè)請(qǐng)求后,向HSS發(fā)送鑒權(quán)向量請(qǐng)求����;bHSS在收到所述請(qǐng)求后,向UE的歸屬設(shè)備發(fā)送用于獲取鑒權(quán)向量的請(qǐng)求消息����;cUE的歸屬設(shè)備在收到所述請(qǐng)求消息后,為該UE分配序列號(hào)SQN����,并基于該SQN生成鑒權(quán)向量,之后將該鑒權(quán)向量發(fā)送給HSS���;dHSS將所述鑒權(quán)向量發(fā)送給S-CSCF��,S-CSCF根據(jù)所述鑒權(quán)向量對(duì)所述UE的終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)�;所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列號(hào)SQNHE包括與至少一種域?qū)?yīng)的至少一個(gè)SQNHE���;所述向UE的歸屬設(shè)備發(fā)送請(qǐng)求消息為向UE的歸屬設(shè)備發(fā)送發(fā)送鑒權(quán)信息消息�,其中所述發(fā)送鑒權(quán)信息消息中攜帶請(qǐng)求節(jié)點(diǎn)類型����;所述UE的歸屬設(shè)備為該UE分配SQN為UE的歸屬設(shè)備根據(jù)所述請(qǐng)求節(jié)點(diǎn)類型確定該HSS歸屬的域��,并根據(jù)該HSS歸屬的域所對(duì)應(yīng)的SQNHE為該HSS歸屬的域分配SQN�����。
2.根據(jù)權(quán)利要求
1所述的方法�,其特征在于�,所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列 號(hào)SQNhe包括與電路交換CS域的SQNhe和分組交換PS域?qū)?yīng)的SQNhe中的至少一種;所述發(fā)送鑒權(quán)信息消息中攜帶電路交換CS域或分組交換PS域的請(qǐng)求節(jié)點(diǎn)類型����; 步驟c所述UE的歸屬設(shè)備為該UE分配SQN為UE的歸屬設(shè)備根據(jù)發(fā)送鑒權(quán)信息消息中的請(qǐng)求節(jié)點(diǎn)類型確定該HSS歸屬于PS域還是 CS域,并根據(jù)該HSS歸屬的域所對(duì)應(yīng)的SQNhe為該HSS歸屬的域分配SQN�。
3.根據(jù)權(quán)利要求
1所述的方法,其特征在于���,所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列 號(hào)SQNhe包括與IM域?qū)?yīng)的SQNhe �;步驟b所述發(fā)送鑒權(quán)信息消息中攜帶IM域的請(qǐng)求節(jié)點(diǎn)類型信息�����; 步驟c所述UE的歸屬設(shè)備分配SQN為UE的歸屬設(shè)備根據(jù)發(fā)送鑒權(quán)信息消息中的請(qǐng) 求節(jié)點(diǎn)類型確定該HSS歸屬于IM域�����,并根據(jù)與IM域?qū)?yīng)的SQNhe為該IM域分配SQN����。
4.根據(jù)權(quán)利要求
3所述的方法,其特征在于�,所述UE的歸屬設(shè)備中每個(gè)UE的個(gè)人序列 號(hào)SQNhe進(jìn)一步包括與電路交換CS域的SQNhe和分組交換PS域?qū)?yīng)的SQNHE中的至少一 種;該方法進(jìn)一步包括步驟b所述HSS向UE的歸屬設(shè)備發(fā)送鑒權(quán)信息消息之前��,進(jìn)一步包括HSS根據(jù)自身 保存的信息確定UE當(dāng)前的歸屬設(shè)備是否能夠?yàn)镮M域分配SQN���,如果能���,則在所述發(fā)送鑒權(quán) 信息消息中攜帶IM域的請(qǐng)求節(jié)點(diǎn)類型信息;否則�,在所述發(fā)送鑒權(quán)信息消息中攜帶CS域或 PS域的請(qǐng)求節(jié)點(diǎn)類型信息。
5.根據(jù)權(quán)利要求
3所述的方法����,其特征在于,所述UE的歸屬設(shè)備劃分給IM域的SQN的 有效范圍小于劃分給CS域和/或PS域的SQN的有效范圍����。
6.根據(jù)權(quán)利要求
3所述的方法,其特征在于��,步驟c所述UE的歸屬設(shè)備根據(jù)SQNhe為 IM域分配SQN為為IM域分配一個(gè)以上的SQN;所述基于SQN生成相應(yīng)的鑒權(quán)向量為基于每個(gè)SQN生成一組鑒權(quán)向量;步驟d所述S-CSCF根據(jù)所述鑒權(quán)向量對(duì)所述UE的終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)為 S-CSCF從收到的鑒權(quán)向量中選擇一組鑒權(quán)向量對(duì)終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)���,并保存其它 鑒權(quán)向量�����。
7.根據(jù)權(quán)利要求
6所述的方法�,其特征在于�����,步驟a所述S-CSCF向HSS發(fā)送鑒權(quán)向量 請(qǐng)求之前�����,進(jìn)一步包括判斷自身是否存在針對(duì)該UE的鑒權(quán)向量���,如果是��,則直接根據(jù)該鑒 權(quán)向量對(duì)UE的終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)�,結(jié)束本處理流程��;否則�����,執(zhí)行向HSS發(fā)送鑒權(quán)向 量請(qǐng)求的步驟����。
8.根據(jù)權(quán)利要求
1至7中任意一項(xiàng)所述的方法,其特征在于�,該方法進(jìn)一步包括在 HSS中配置終端用戶標(biāo)識(shí)模塊的數(shù)據(jù)信息;步驟b所述HSS在收到所述請(qǐng)求后���,向UE的歸屬設(shè)備發(fā)送用于獲取鑒權(quán)向量的請(qǐng)求消 息之前�����,進(jìn)一步包括判斷該UE是否簽約了 CS域和/或PS域的業(yè)務(wù)�,如果是����,則執(zhí)行所述 發(fā)送用于獲取鑒權(quán)向量的請(qǐng)求消息的步驟;否則�,HSS根據(jù)所述終端用戶標(biāo)識(shí)模塊的數(shù)據(jù) 信息計(jì)算鑒權(quán)向量,之后執(zhí)行步驟d�����。
9.根據(jù)權(quán)利要求
1至7中任意一項(xiàng)所述的方法,其特征在于����,所述S-CSCF與HSS之間 使用UE的IMS私有標(biāo)識(shí)IMPI作為用戶標(biāo)識(shí);步驟b所述HSS向UE的歸屬設(shè)備發(fā)送請(qǐng)求消息之前���,進(jìn)一步包括HSS將鑒權(quán)向量請(qǐng) 求中的IMPI轉(zhuǎn)換為國際移動(dòng)用戶標(biāo)識(shí)IMSI�����,并根據(jù)該IMSI及路由原則確定UE當(dāng)前的歸屬 設(shè)備�����,之后執(zhí)行向該歸屬設(shè)備發(fā)送用于獲取鑒權(quán)向量的請(qǐng)求消息的步驟�����;步驟d所述HSS將所述鑒權(quán)向量發(fā)送給S-CSCF之前����,進(jìn)一步包括將所述IMSI轉(zhuǎn)換為 IMPI�����,之后將IMPI與所述鑒權(quán)向量一起發(fā)送給S-CSCF。
10.根據(jù)權(quán)利要求
1至7中任意一項(xiàng)所述的方法���,其特征在于����,所述UE的歸屬設(shè)備為 UE當(dāng)前歸屬的歸屬位置寄存器HLR/鑒權(quán)中心AUC����。
11.根據(jù)權(quán)利要求
1至7中任意一項(xiàng)所述的方法�,其特征在于,所述UE使用的終端用戶 標(biāo)識(shí)模塊為用戶服務(wù)識(shí)別模塊USIM��。
12.—種對(duì)終端用戶標(biāo)識(shí)模塊進(jìn)行IM域鑒權(quán)的系統(tǒng)���,包括UE��、S-CSCF�、UE的歸屬設(shè)備�����, 其特征在于�����,還包括HSS,其中UE 用于向S-CSCF發(fā)起IM域注冊(cè)請(qǐng)求����,并和S-CSCF交互對(duì)自身的終端用戶標(biāo)識(shí)模塊 進(jìn)行鑒權(quán)的相關(guān)消息;S-CSCF 用于根據(jù)UE發(fā)來的IM域注冊(cè)請(qǐng)求���,向HSS發(fā)送鑒權(quán)向量請(qǐng)求���,根據(jù)HSS發(fā)來 的鑒權(quán)向量與UE交互對(duì)UE的終端用戶標(biāo)識(shí)模塊進(jìn)行鑒權(quán)的相關(guān)消息;HSS 用于根據(jù)S-CSCF發(fā)來的鑒權(quán)向量請(qǐng)求���,向UE的歸屬設(shè)備發(fā)送用于獲取鑒權(quán)向量 的請(qǐng)求消息����,將UE的歸屬設(shè)備返回的鑒權(quán)向量發(fā)送給S-CSCF ���;UE的歸屬設(shè)備用于根據(jù)HSS發(fā)來的用于獲取鑒權(quán)向量的請(qǐng)求消息�����,為UE分配SQN�,并 基于該SQN生成相應(yīng)的鑒權(quán)向量,將該鑒權(quán)向量發(fā)送給HSS�。
13.根據(jù)權(quán)利要求
12所述的系統(tǒng),其特征在于�,所述UE的歸屬設(shè)備為UE當(dāng)前歸屬的歸 屬位置寄存器HLR/鑒權(quán)中心AUC。
專利摘要
文檔編號(hào)H04L9/32GKCN101053203 B發(fā)布類型授權(quán) 專利申請(qǐng)?zhí)朇N 200680001095
公開日2010年9月8日 申請(qǐng)日期2006年5月31日
發(fā)明者Zhu Dongming, Xie Hong, Wang Jincheng, Gu Jiongjiong 申請(qǐng)人:Huawei Tech Co Ltd導(dǎo)出引文BiBTeX, EndNote, RefMan