專利名稱:一種非ims移動終端接入ims域的鑒權(quán)注冊方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤指一種非IP多媒體子系統(tǒng)(IP MultimediaSubsystem�����,IMS)移動終端接入IMS域的鑒權(quán)注冊方法及裝置���。
背景技術(shù):
目前,IP多媒體子系統(tǒng)網(wǎng)絡(luò)在標(biāo)準(zhǔn)協(xié)議中定義采用AKAv1-MD5算法對用戶進行鑒權(quán)�����,因此�,用戶要想使用IMS網(wǎng)絡(luò)提供的服務(wù),就必須具有支持此算法的IMS用戶識別(IMS Subscriber Identity Model����,ISIM)卡。而由于用戶識別模塊(User Identity Module�����,UIM)卡或SIM卡只支持傳統(tǒng)的鑒權(quán)算法,而不支持AKAv1-MD5算法�,而現(xiàn)有IMS網(wǎng)絡(luò)不支持傳統(tǒng)終端的蜂窩網(wǎng)絡(luò)鑒權(quán)和語音加密算法(Cellular Authentication and VoiceEncryption,CAVE)�,因此,那些使用UIM卡或SIM卡的用戶無法通過IMS域的鑒權(quán)�。
為了使只能使用SIM卡的GPRS用戶能夠接入IMS網(wǎng)絡(luò)��,3GPP制定的IMS標(biāo)準(zhǔn)協(xié)議定義了一種名為Early IMS的過程(具體參見3GPP協(xié)議TR33.878)��。它通過對給移動臺(Mobile Station�,MS)分配的用戶IP地址和MS的國際移動用戶識別碼(International Mobile Subscriber Identity,IMSI)或移動臺國際ISDN碼(MSISDN)進行綁定實現(xiàn)了將只支持SIM卡的GPRS用戶接入IMS網(wǎng)絡(luò)�,如圖1所示,具體過程如下a�、MS向GPRS網(wǎng)絡(luò)發(fā)起接入請求,請求消息中帶有IMSI或MSISDN�,網(wǎng)關(guān)GPRS支持節(jié)點(Gateway GPRS Support Node,GGSN)給MS分配用戶IP地址����。
b、GGSN通過一個新定義的Gi接口將用戶IP地址和對應(yīng)的MS的IMSI或MSISDN通知IMS網(wǎng)絡(luò)的歸屬用戶服務(wù)器(Home Subscriber Server���,HSS)��,由HSS進行保存��。
c���、MS向IMS網(wǎng)絡(luò)的服務(wù)-呼叫會話控制功能(Serving Call Session ControlFunction���,S-CSCF)發(fā)起注冊請求,注冊請求消息中帶有IMS私有用戶標(biāo)識(IMPI�,IM Private Identity)和MS的接入IP地址。
IMPI是MS自身具有的參數(shù)�,且注冊請求消息帶有該參數(shù)。
d����、S-CSCF根據(jù)接收到的IMPI向HSS查詢與之對應(yīng)的IMSI或MSISDN,進而查找到對應(yīng)的用戶IP地址���。
在MS開戶時�����,HSS保存用戶的IMSI或MSISDN和IMPI��,并建立IMSI或MSISDN和IMPI的對應(yīng)關(guān)系��。
e��、S-CSCF判斷注冊請求消息中攜帶的MS的接入IP地址和步驟d中查到的HSS保存的對應(yīng)用戶IP地址是否一致��,若是����,判定鑒權(quán)通過、MS注冊成功���;否則,判定鑒權(quán)沒通過��、MS注冊失敗�����。
這種簡單地使用用戶IP地址對用戶進行合法性判斷的方法只是一種很初級的安全措施���,實際上沒有執(zhí)行任何鑒權(quán)算法�����,非法終端只要使用與HSS中保存的用戶IP地址相同的IP地址發(fā)起注冊請求����,且在請求消息中帶有與該IP地址對應(yīng)的IMPI,就可以很容易地接入IMS網(wǎng)絡(luò)�����,這樣會對被假冒的用戶造成經(jīng)濟損失�����;另外��,IMS網(wǎng)絡(luò)要求MS的接入IP地址必須為公網(wǎng)IP地址�,若是私網(wǎng)IP地址,那么IMS網(wǎng)絡(luò)會對其進行地址轉(zhuǎn)換�����,轉(zhuǎn)換后的地址與MS的接入IP地址不同�,這樣HSS查找對應(yīng)關(guān)系就會失敗,從而MS注冊失敗�,所以該方法要求接入IP地址必須為公網(wǎng)IP地址,在現(xiàn)有IP地址資源有限的情況下�����,其應(yīng)用會受到限制。
中國專利申請?zhí)枮?2800578.3(公開號為CN 1459170A)的專利申請文件�,公開了一種將傳統(tǒng)電路域終端接入到IMS域的網(wǎng)絡(luò)模型,如圖2所示����。圖2中的標(biāo)號為230中間網(wǎng)關(guān)將IS-41接口信號轉(zhuǎn)換或翻譯成IP信號,并為電路域網(wǎng)絡(luò)終端以及其它相鄰的網(wǎng)絡(luò)裝置提供話音呼叫業(yè)務(wù)�����。圖中標(biāo)號為232的功能實體為電路網(wǎng)絡(luò)支持器�����,能處理和無線接入網(wǎng)之間的電路域信令�,為傳統(tǒng)移動終端提供移動性管理���、位置管理功能等����。
本發(fā)明參考上述網(wǎng)絡(luò)模型中的電路網(wǎng)絡(luò)支持器232所具有的功能�����,提供一種對非IMS移動終端接入IMS域進行鑒權(quán)注冊的方法與裝置。
發(fā)明內(nèi)容
本發(fā)明提供一種非IMS移動終端接入IMS域的鑒權(quán)注冊方法與裝置��,用以解決現(xiàn)有技術(shù)中存在的非IMS移動終端接入IMS域時存在鑒權(quán)安全����、注冊失敗和IP地址有限的問題。
本發(fā)明方法包括非IMS移動終端通過移動接入用戶代理向IMS域發(fā)起注冊請求并獲取IMS域下發(fā)的鑒權(quán)隨機數(shù)�;非IMS移動終端根據(jù)所述鑒權(quán)隨機數(shù)進行鑒權(quán)運算,并將運算結(jié)果通過所述移動接入用戶代理傳送給IMS域進行鑒權(quán)��。
根據(jù)本發(fā)明的上述方法��,包括如下步驟A����、所述移動接入用戶代理向IMS域發(fā)起注冊請求;B���、IMS域向所述移動接入用戶代理發(fā)送基于IMS的鑒權(quán)指示消息��,攜帶所述鑒權(quán)隨機數(shù)�;C�、所述移動接入用戶代理將所述鑒權(quán)指示消息轉(zhuǎn)換為基于電路域網(wǎng)絡(luò)的鑒權(quán)請求消息發(fā)送給所述非IMS終端��,該鑒權(quán)請求消息中攜帶從IMS域獲取的鑒權(quán)隨機數(shù)��;D����、所述非IMS終端根據(jù)收到的鑒權(quán)隨機數(shù)進行鑒權(quán)運算�����,并將鑒權(quán)運算得到的鑒權(quán)結(jié)果返回給所述移動接入用戶代理�����;E����、所述移動接入用戶代理將所述非IMS終端運算得出的鑒權(quán)結(jié)果傳送給IMS域;F���、所述IMS域?qū)﹁b權(quán)結(jié)果進行比較認證,并向移動接入用戶代理返回鑒權(quán)成功或失敗消息����。
根據(jù)本發(fā)明的上述方法����,所述IMS域和所述移動接入用戶代理之間的交互消息為會話初始協(xié)議SIP消息�����。
根據(jù)本發(fā)明的上述方法�����,所述步驟E包括移動接入用戶代理向IMS域重新發(fā)起SIP注冊請求��,在該注冊請求消息中攜帶打包后的鑒權(quán)結(jié)果參數(shù)�。
根據(jù)本發(fā)明的上述方法,當(dāng)移動接入用戶代理收到所述非IMS終端發(fā)起的位置更新請求或始呼請求時���,代替該非IMS終端向IMS域發(fā)起注冊請求�����。
根據(jù)本發(fā)明的上述方法����,當(dāng)所述非IMS終端開機或漫游時,向所述移動接入用戶代理發(fā)起位置更新請求�;在位置更新請求消息中攜帶用戶標(biāo)識信息和表示用戶處于開機或漫游狀態(tài)的更新類型信息。
所述步驟A中���,移動接入用戶代理收到位置更新請求消息后����,將位置更新請求消息中的參數(shù)映射到SIP注冊消息中的頭域和參數(shù)���,構(gòu)造SIP注冊消息發(fā)送給IMS域中的服務(wù)-呼叫會話控制功能實體S-CSCF�����;所述步驟B中����,所述S-CSCF檢測注冊消息中不含有鑒權(quán)參數(shù)���,則向IMS域中的歸屬簽約用戶服務(wù)器HSS申請鑒權(quán)過程所需參數(shù)�����;所述HSS使用所述非IMS終端支持的鑒權(quán)算法計算出鑒權(quán)參數(shù)并返回給S-CSCF�;所述S-CSCF將鑒權(quán)參數(shù)中的鑒權(quán)隨機數(shù)通過鑒權(quán)指示消息發(fā)送給所述移動接入用戶代理�;所述步驟E中,移動接入用戶代理將所述非IMS終端運算得出的鑒權(quán)結(jié)果傳送給IMS域中的S-CSCF���;所述步驟F中��,S-CSCF比較所述非IMS終端運算得出的鑒權(quán)結(jié)果與HSS計算出的鑒權(quán)參數(shù)中的鑒權(quán)結(jié)果��,若一致���,則鑒權(quán)成功,否則�,鑒權(quán)失敗。
根據(jù)本發(fā)明的上述方法���,所述步驟A中���,移動接入用戶代理收到位置更新請求消息后,將位置更新請求消息中的參數(shù)映射到SIP注冊消息中的頭域和參數(shù)�,構(gòu)造SIP注冊消息發(fā)送給IMS域中的S-CSCF;所述步驟B中���,所述S-CSCF檢測注冊消息中不含有鑒權(quán)參數(shù)���,則向IMS域中的HSS申請鑒權(quán)過程所需參數(shù)��;所述HSS通過與電路域歸屬位置寄存器HLR之間的接口向HLR申請鑒權(quán)參數(shù)�����,所述HLR使用所述非IMS終端支持的鑒權(quán)算法計算出鑒權(quán)參數(shù)并通過所述HSS返回給S-CSCF����;所述S-CSCF將鑒權(quán)參數(shù)中的鑒權(quán)隨機數(shù)通過鑒權(quán)指示消息發(fā)送給所述移動接入用戶代理��;所述步驟E中���,移動接入用戶代理將所述非IMS終端運算得出的鑒權(quán)結(jié)果傳送給IMS域中的S-CSCF����;所述步驟F中����,S-CSCF比較所述非IMS終端運算得出的鑒權(quán)結(jié)果與HSS計算出的鑒權(quán)參數(shù)中的鑒權(quán)結(jié)果,若一致����,則鑒權(quán)成功����,否則���,鑒權(quán)失敗。
所述SIP參數(shù)映射包括將IMS私有用戶標(biāo)識參數(shù)填寫為用戶的國際移動用戶標(biāo)識IMSI�;將IMS公有用戶標(biāo)識參數(shù)填寫為用戶的IMSI或所述移動接入用戶代理對應(yīng)的標(biāo)識信息。
所述SIP注冊消息中還包括所述非IMS移動終端所在的蜂窩網(wǎng)絡(luò)位置區(qū)信息���。
所述非IMS終端支持的鑒權(quán)算法為CAVE算法�。
根據(jù)本發(fā)明的上述方法���,若鑒權(quán)通過���,還包括下列步驟所述S-CSCF向所述HSS報告鑒權(quán)成功并請求下載用戶數(shù)據(jù);所述HSS向S-CSCF返回注冊通知響應(yīng)消息��,攜帶所述非IMS移動終端的移動號碼薄號碼MDN�;所述S-CSCF發(fā)送攜帶所述MDN參數(shù)的注冊成功響應(yīng)消息給所述移動接入用戶代理;所述移動接入用戶代理將所述MDN保存在本地�,并向所述非IMS移動終端返回位置更新接受響應(yīng)。
本發(fā)明另一種移動接入用戶代理裝置��,包括第一信令處理模塊、信令轉(zhuǎn)換模塊和第二信令處理模塊���;所述第一信令處理模塊接收非IMS終端發(fā)起的接入請求消息�����,傳送給所述信令轉(zhuǎn)換模塊��;接收所述信令交換模塊發(fā)送的鑒權(quán)請求消息傳送給所述非IMS終端����;所述信令轉(zhuǎn)換模塊進行消息協(xié)議格式轉(zhuǎn)換����,根據(jù)非IMS終端發(fā)起的接入請求消息代替所述終端向第二信令處理模塊發(fā)送IMS域注冊消息;將IMS域發(fā)送的鑒權(quán)指示消息轉(zhuǎn)換為非IMS終端支持的鑒權(quán)請求消息�����;所述第二信令處理模塊向IMS域發(fā)送注冊消息����;接收IMS域發(fā)送的鑒權(quán)指示消息傳送給所述信令轉(zhuǎn)換模塊。
根據(jù)本發(fā)明的上述裝置�����,還包括計費接口模塊,向IMS域提供計費信息����。
根據(jù)本發(fā)明的上述裝置,還包括有媒體資源控制功能模塊�,提供媒體資源���、控制無線接入網(wǎng)的地面電路資源和局間承載資源�。
本發(fā)明有益效果如下(1)本發(fā)明提供一個MAUA網(wǎng)絡(luò)實體����,實現(xiàn)協(xié)議轉(zhuǎn)換,代替非IMS終端向IMS域發(fā)起注冊請求���,簡單實現(xiàn)對非IMS移動終端接入到IMS域的鑒權(quán)和注冊����。
(2)本發(fā)明方法中通過使IMS域中的HSS支持傳統(tǒng)移動終端(非IMS移動終端)的鑒權(quán)算法�,或通過IMS域中的HSS與電路域中的HLR交互獲取鑒權(quán)參數(shù)下發(fā)給非IMS終端,由非IMS終端根據(jù)下發(fā)的鑒權(quán)參數(shù)(鑒權(quán)隨機數(shù))進行鑒權(quán)運算�����,并將鑒權(quán)結(jié)果上報給IMS域,由IMS域再進行比較認證����,保證了鑒權(quán)的可靠性和注冊成功。
(3)本發(fā)明方法不需要使用IP地址�����,不存在IP地址資源受限的問題�����。
圖1為只支持SIM卡的GPRS用戶接入IMS網(wǎng)絡(luò)流程圖���;圖2為現(xiàn)有技術(shù)中將傳統(tǒng)電路域終端接入到IMS域的網(wǎng)絡(luò)模型�����;圖3為本發(fā)明提供的MAUA網(wǎng)絡(luò)實體功能結(jié)構(gòu)示意圖��;圖4為本發(fā)明方法所涉及的網(wǎng)絡(luò)實體組網(wǎng)圖����;圖5為用戶開機時發(fā)起位置更新請求采用本發(fā)明方法的信令流程圖;圖6為用戶漫游時發(fā)起位置更新請求采用本發(fā)明方法的信令流程圖�;圖7為用戶發(fā)起始呼請求時采用本發(fā)明方法的信令流程圖。
具體實施例方式
本發(fā)明提供一種移動接入用戶代理(Mobile Access User Agent��,MAUA)網(wǎng)絡(luò)實體�,具有如下功能處理和無線接入網(wǎng)之間的電路域信令,對漫游在MAUA管理拜訪地下的傳統(tǒng)移動終端(非IMS終端)提供移動性管理�、位置管理功能;作為SIP用戶代理����,代替漫游在MAUA管理的拜訪地下的傳統(tǒng)移動終端在IMS域進行SIP注冊及發(fā)起/接收SIP會話等功能�����;對和無線接入網(wǎng)之間的電路域信令和SIP信令進行雙向轉(zhuǎn)換�,從而完成將傳統(tǒng)移動終端接入IMS域的功能;具有向IMS域提供計費信息的功能�����,能夠提供計費接口��;在有媒體網(wǎng)關(guān)存在的情況下����,能夠通過H.248協(xié)議管理媒體網(wǎng)關(guān)所維護的到無線接入網(wǎng)的地面電路資源和局間承載資源��;在無媒體網(wǎng)關(guān)存在的情況下��,要能夠通過SIP協(xié)議控制媒體資源功能實體(Media Resource Function�,MRF)實體對終端和網(wǎng)絡(luò)提供各種媒體資源��,能夠通過增強的和無線接入網(wǎng)之間的電路域信令控制無線接入網(wǎng)上的局間承載資源�;在具體組網(wǎng)上,該MAUA實體有可能會和代理-呼叫會話控制功能實體(Proxy-Call Session Control Function����,P-CSCF)合設(shè),直接連接IMS域查詢-呼叫會話控制功能實體(Interrogating-CallSession Control Function����,I-CSCF)。
參見圖3���,為本發(fā)明提供的MAUA網(wǎng)絡(luò)實體功能結(jié)構(gòu)示意圖����。包括第一信令處理模塊、信令轉(zhuǎn)換模塊和第二信令處理模塊��、計費接口模塊和媒體資源控制功能模塊����;所述第一信令處理模塊接收非IP多媒體子系統(tǒng)(IMS)終端通過無線接入網(wǎng)發(fā)起的請求消息,傳送給所述信令轉(zhuǎn)換模塊���;接收所述信令交換模塊發(fā)送的鑒權(quán)請求消息傳送給所述非IMS終端����;所述信令轉(zhuǎn)換模塊進行消息協(xié)議格式轉(zhuǎn)換����,將非IMS終端發(fā)起的請求消息轉(zhuǎn)換為IMS域注冊消息;將IMS域發(fā)送的鑒權(quán)指示消息轉(zhuǎn)換為非IMS終端支持的鑒權(quán)請求消息���;所述第二信令處理模塊向IMS域發(fā)送注冊消息;接收IMS域發(fā)送的鑒權(quán)指示消息傳送給所述信令轉(zhuǎn)換模塊�����。
所述計費接口模塊向IMS域提供計費信息����;所述媒體資源控制功能模塊提供媒體資源���、控制無線接入網(wǎng)的地面電路資源和局間承載資源。
采用本發(fā)明提供的MAUA����,實現(xiàn)傳統(tǒng)非IMS終端接入IMS域的組網(wǎng)結(jié)構(gòu)如圖4所示,包括MAUA實體具體功能如上所述�����;CSCF為IMS域中控制核心實體���,包括P-CSCF�、I-CSCF和S-CSCF���;HSS為IMS域中存儲用戶業(yè)務(wù)數(shù)據(jù)的功能實體���;在本發(fā)明中,該HSS除了存儲用戶的業(yè)務(wù)數(shù)據(jù)外��,還支持非IMS移動終端具有的鑒權(quán)算法功能(如支持CAVE鑒權(quán)算法)��;或者該HSS與電路域HLR之間增加一個接口,由該HSS去HLR申請鑒權(quán)過程所需參數(shù)�����;HLR為電路域中的歸屬位置寄存器�����,用于存儲用戶的業(yè)務(wù)數(shù)據(jù)�;在本發(fā)明中,可以通過接口與IMS域中的HSS進行信息交互���;若將HLR和HSS的功能在邏輯上進行合并�,在網(wǎng)絡(luò)中作為一個功能實體���,則HLR和HSS之間的接口為內(nèi)部接口����。
下面用具體信令流程對本發(fā)明方法加以詳細描述����。
參見圖5����,為用戶開機時發(fā)起位置更新請求采用本發(fā)明方法的信令流程圖包括1����、用戶開機�����,發(fā)起位置更新請求��;請求消息中帶有用戶標(biāo)識參數(shù)和更新類型參數(shù)���;其中用戶標(biāo)識為國際移動用戶標(biāo)識(International Mobile SubscriberIdentity��,IMSI)���,更新類型賦值為“用戶開機”;2����、基站系統(tǒng)(BS)將位置更新請求發(fā)至MAUA;
3����、MAUA將位置更新請求消息中的參數(shù)映射到SIP注冊消息中的頭域和參數(shù)�����,構(gòu)造SIP注冊消息�,發(fā)送給IMS域中的P-CSCF�����;SIP注冊消息參數(shù)包括IMS私有用戶標(biāo)識參數(shù)(IMPI)填寫為用戶的IMSI�;IMS公有用戶標(biāo)識參數(shù)(IMPU)可以也填寫為用戶的IMSI,也可以填寫為MAUA所對應(yīng)的標(biāo)識信息����,以表明用戶通過該MAUA代理進行注冊;注冊消息中還可以填寫用戶所在的蜂窩網(wǎng)絡(luò)位置區(qū)信息�,以表明用戶的地理位置;該注冊消息中不含有鑒權(quán)參數(shù)���;下表是位置更新請求消息中的參數(shù)和SIP注冊參數(shù)對應(yīng)關(guān)系的一個具體實例
4����、P-CSCF收到注冊請求之后���,根據(jù)用戶IMSI號段找到用戶的歸屬域����,將該注冊消息發(fā)給用戶歸屬IMS域的I-CSCF�;5、I-CSCF到HSS獲取用戶的關(guān)聯(lián)S-CSCF地址��;6��、I-CSCF將注冊消息轉(zhuǎn)發(fā)給對應(yīng)的S-CSCF�����;7�����、S-CSCF檢測注冊消息中不含有鑒權(quán)參數(shù)���,則向HSS申請鑒權(quán)過程所需參數(shù)���;HSS根據(jù)用戶的接入類型參數(shù)(即上表中的P-Access-Network-Info參數(shù))能夠辨別出用戶是從傳統(tǒng)電路域接入的,因此選擇執(zhí)行CAVE算法(或其它非IMS終端支持的鑒權(quán)算法)來計算得出鑒權(quán)參數(shù)(或者HSS通過和電路域HLR的接口到HLR去申請鑒權(quán)參數(shù)���,具體方法可參見申請?zhí)枮?00510006629.8專利申請文件中的相關(guān)描述)返回給S-CSCF�����;主要鑒權(quán)參數(shù)有鑒權(quán)隨機數(shù)�����、鑒權(quán)結(jié)果等����;
8、S-CSCF從HSS返回的鑒權(quán)數(shù)據(jù)中選擇出所需鑒權(quán)參數(shù)����,如鑒權(quán)隨機數(shù);9�、S-CSCF返回401 Unauthorized(非鑒權(quán))響應(yīng)消息給I-CSCF,消息中包括鑒權(quán)隨機數(shù)(沒有包括通常IMS鑒權(quán)過程中的CK/IK參數(shù)�,因為CAVE算法無法得出這些參數(shù));10��、I-CSCF將401 Unauthorized響應(yīng)消息轉(zhuǎn)發(fā)給P-CSCF��;11���、P/I-CSCF將401 Unauthorized響應(yīng)消息轉(zhuǎn)發(fā)給MAUA���;12���、MAUA收到401 Unauthorized響應(yīng)消息之后����,構(gòu)造鑒權(quán)請求消息發(fā)送給用戶所屬的無線接入網(wǎng),在該鑒權(quán)請求消息中攜帶401 Unauthorized響應(yīng)消息帶來的鑒權(quán)隨機數(shù)�;所述鑒權(quán)請求消息為非IMS終端能夠識別的鑒權(quán)請求消息,可以是基于CDMA MAP(Mobile Application Part����;移動應(yīng)用部分)信令的鑒權(quán)指示消息(Authentication Directive),也可以是基于CDMA IOS(Interoperability Specification����;互操作規(guī)范)信令的獨特查詢請求消息(UniqueChallenge);13��、無線接入網(wǎng)將接收的鑒權(quán)請求消息轉(zhuǎn)發(fā)給非IMS用戶終端要求進行鑒權(quán)�����;14���、非IMS用戶終端收到鑒權(quán)請求消息之后��,利用收到的鑒權(quán)隨機數(shù)進行鑒權(quán)運算�,并將計算得到的鑒權(quán)結(jié)果通過鑒權(quán)響應(yīng)消息帶回給BS;15�����、BS將收到的鑒權(quán)響應(yīng)消息發(fā)送給MAUA�;16、MAUA收到鑒權(quán)響應(yīng)消息之后���,再次向P-CSCF發(fā)起SIP注冊����,本次注冊消息中帶有鑒權(quán)結(jié)果參數(shù)�;17、P-CSCF轉(zhuǎn)發(fā)帶有鑒權(quán)結(jié)果的注冊消息給I-CSCF��;18���、I-CSCF到HSS獲取用戶的關(guān)聯(lián)S-CSCF地址�;19、I-CSCF將注冊消息轉(zhuǎn)發(fā)給對應(yīng)的S-CSCF�;20、S-CSCF收到帶有鑒權(quán)結(jié)果的注冊消息之后�,將鑒權(quán)結(jié)果與HSS(或電路域HLR)計算出來的鑒權(quán)結(jié)果進行比較,如果相符則鑒權(quán)通過�����;
21����、鑒權(quán)通過之后����,S-CSCF將去HSS報告鑒權(quán)通過并且下載用戶數(shù)據(jù);HSS需要在返回消息中攜帶用戶的移動號碼薄號碼(Mobile Directory Number�����,MDN)數(shù)據(jù)����;22、S-CSCF向I-CSCF發(fā)送200OK響應(yīng)�����,響應(yīng)中帶有用戶的MDN參數(shù);23�����、I-CSCF向P-CSCF轉(zhuǎn)發(fā)所述200OK響應(yīng)��;24����、P/I-CSCF將200OK響應(yīng)傳給MAUA;25�、MAUA收到200OK響應(yīng)之后,給非IMS移動終端返回位置更新接受響應(yīng)��,同時將收到的MDN數(shù)據(jù)保存在自己保留的用戶數(shù)據(jù)集中�����;26��、非IMS移動終端收到位置更新接受消息���,注冊鑒權(quán)過程全部完畢�。
圖6為用戶漫游時發(fā)起位置更新請求采用本發(fā)明方法的信令流程圖,如圖所示���,其具體信令與圖5基本相同�����;不同之處在于在非IMS終端發(fā)起的位置更新請求消息中�����,攜帶的更新類型參數(shù)賦值為“用戶漫游”��;具體信令流程不再重述��。
圖7為用戶發(fā)起始呼請求時采用本發(fā)明方法的信令流程圖,包括如下具體步驟1�、非IMS終端在電路域發(fā)起始呼,攜帶用戶標(biāo)識信息(如IMSI)����;2、終端所屬BS將始呼請求消息轉(zhuǎn)發(fā)給MAUA����;3-24、與圖5中步驟3至步驟24相同,不重述���;25�、MAUA向IMS域發(fā)起SIP INVITE請求��,請求進行呼叫接續(xù)���;26�����、非IMS終端在IMS域?qū)崿F(xiàn)呼叫接續(xù)����。
綜上所述�,本發(fā)明提供一個MAUA網(wǎng)絡(luò)實體,實現(xiàn)協(xié)議轉(zhuǎn)換���,代替非IMS終端向IMS域發(fā)起注冊請求�����,簡單實現(xiàn)對非IMS移動終端接入到IMS域的鑒權(quán)和注冊�。
本發(fā)明方法中通過使IMS域中的HSS支持傳統(tǒng)移動終端的鑒權(quán)算法,或通過IMS域中的HSS與電路域中的HLR交互獲取鑒權(quán)參數(shù)下發(fā)給非IMS終端�����,由非IMS終端根據(jù)下發(fā)的鑒權(quán)參數(shù)(鑒權(quán)隨機數(shù))進行鑒權(quán)運算���,并將鑒權(quán)結(jié)果上報給IMS域�����,由IMS域再進行比較認證���,保證了鑒權(quán)的可靠性和注冊成功。
本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
權(quán)利要求
1.一種非IMS移動終端接入IMS域的鑒權(quán)注冊方法�����,其特征在于包括非IMS移動終端通過移動接入用戶代理向IMS域發(fā)起注冊請求并獲取IMS域下發(fā)的鑒權(quán)隨機數(shù)����;非IMS移動終端根據(jù)所述鑒權(quán)隨機數(shù)進行鑒權(quán)運算,并將運算結(jié)果通過所述移動接入用戶代理傳送給IMS域進行鑒權(quán)��。
2.如權(quán)利要求1所述的方法�,其特征在于包括如下步驟A、所述移動接入用戶代理向IMS域發(fā)起注冊請求�;B、IMS域向所述移動接入用戶代理發(fā)送基于IMS的鑒權(quán)指示消息��,攜帶所述鑒權(quán)隨機數(shù)���;C�、所述移動接入用戶代理將所述鑒權(quán)指示消息轉(zhuǎn)換為基于電路域網(wǎng)絡(luò)的鑒權(quán)請求消息發(fā)送給所述非IMS終端�,該鑒權(quán)請求消息中攜帶從IMS域獲取的鑒權(quán)隨機數(shù);D�、所述非IMS終端根據(jù)收到的鑒權(quán)隨機數(shù)進行鑒權(quán)運算,并將鑒權(quán)運算得到的鑒權(quán)結(jié)果返回給所述移動接入用戶代理�;E、所述移動接入用戶代理將所述非IMS終端運算得出的鑒權(quán)結(jié)果傳送給IMS域�;F�、所述IMS域?qū)﹁b權(quán)結(jié)果進行比較認證��,并向移動接入用戶代理返回鑒權(quán)成功或失敗消息����。
3.如權(quán)利要求2所述的方法,其特征在于��,所述IMS域和所述移動接入用戶代理之間的交互消息為會話初始協(xié)議SIP消息�。
4.如權(quán)利要求2所述的方法,其特征在于�����,所述步驟E包括移動接入用戶代理向IMS域重新發(fā)起SIP注冊請求����,在該注冊請求消息中攜帶打包后的鑒權(quán)結(jié)果參數(shù)。
5.如權(quán)利要求2所述的方法����,其特征在于,當(dāng)移動接入用戶代理收到所述非IMS終端發(fā)起的位置更新請求或始呼請求時���,代替該非IMS終端向IMS域發(fā)起注冊請求����。
6.如權(quán)利要求5所述的方法����,其特征在于,當(dāng)所述非IMS終端開機或漫游時���,向所述移動接入用戶代理發(fā)起位置更新請求���;在位置更新請求消息中攜帶用戶標(biāo)識信息和表示用戶處于開機或漫游狀態(tài)的更新類型信息。
7.如權(quán)利要求6所述的方法���,其特征在于�,所述步驟A中���,移動接入用戶代理收到位置更新請求消息后���,將位置更新請求消息中的參數(shù)映射到SIP注冊消息中的頭域和參數(shù),構(gòu)造SIP注冊消息發(fā)送給IMS域中的服務(wù)-呼叫會話控制功能實體S-CSCF���;所述步驟B中�,所述S-CSCF檢測注冊消息中不含有鑒權(quán)參數(shù),則向IMS域中的歸屬簽約用戶服務(wù)器HSS申請鑒權(quán)過程所需參數(shù)�;所述HSS使用所述非IMS終端支持的鑒權(quán)算法計算出鑒權(quán)參數(shù)并返回給S-CSCF;所述S-CSCF將鑒權(quán)參數(shù)中的鑒權(quán)隨機數(shù)通過鑒權(quán)指示消息發(fā)送給所述移動接入用戶代理�����;所述步驟E中��,移動接入用戶代理將所述非IMS終端運算得出的鑒權(quán)結(jié)果傳送給IMS域中的S-CSCF��;所述步驟F中�,S-CSCF比較所述非IMS終端運算得出的鑒權(quán)結(jié)果與HSS計算出的鑒權(quán)參數(shù)中的鑒權(quán)結(jié)果,若一致����,則鑒權(quán)成功,否則�,鑒權(quán)失敗。
8.如權(quán)利要求6所述的方法���,其特征在于����,所述步驟A中,移動接入用戶代理收到位置更新請求消息后��,將位置更新請求消息中的參數(shù)映射到SIP注冊消息中的頭域和參數(shù)���,構(gòu)造SIP注冊消息發(fā)送給IMS域中的S-CSCF;所述步驟B中�����,所述S-CSCF檢測注冊消息中不含有鑒權(quán)參數(shù)��,則向IMS域中的HSS申請鑒權(quán)過程所需參數(shù)����;所述HSS通過與電路域歸屬位置寄存器HLR之間的接口向HLR申請鑒權(quán)參數(shù),所述HLR使用所述非IMS終端支持的鑒權(quán)算法計算出鑒權(quán)參數(shù)并通過所述HSS返回給S-CSCF��;所述S-CSCF將鑒權(quán)參數(shù)中的鑒權(quán)隨機數(shù)通過鑒權(quán)指示消息發(fā)送給所述移動接入用戶代理�;所述步驟E中,移動接入用戶代理將所述非IMS終端運算得出的鑒權(quán)結(jié)果傳送給IMS域中的S-CSCF����;所述步驟F中,S-CSCF比較所述非IMS終端運算得出的鑒權(quán)結(jié)果與HSS計算出的鑒權(quán)參數(shù)中的鑒權(quán)結(jié)果����,若一致��,則鑒權(quán)成功���,否則,鑒權(quán)失敗�����。
9.如權(quán)利要求7或8所述的方法�����,其特征在于���,所述SIP參數(shù)映射包括將IMS私有用戶標(biāo)識參數(shù)填寫為用戶的國際移動用戶標(biāo)識IMSI�;將IMS公有用戶標(biāo)識參數(shù)填寫為用戶的IMSI或所述移動接入用戶代理對應(yīng)的標(biāo)識信息�。
10.如權(quán)利要求9所述的方法,其特征在于���,所述SIP注冊消息中還包括所述非IMS移動終端所在的蜂窩網(wǎng)絡(luò)位置區(qū)信息�����。
11.如權(quán)利要求7或8所述的方法�����,其特征在于���,所述非IMS終端支持的鑒權(quán)算法為CAVE算法。
12.如權(quán)利要求7或8所述的方法�,其特征在于,若鑒權(quán)通過���,還包括下列步驟所述S-CSCF向所述HSS報告鑒權(quán)成功并請求下載用戶數(shù)據(jù)��;所述HSS向S-CSCF返回注冊通知響應(yīng)消息�����,攜帶所述非IMS移動終端的移動號碼薄號碼MDN�;所述S-CSCF發(fā)送攜帶所述MDN參數(shù)的注冊成功響應(yīng)消息給所述移動接入用戶代理�;所述移動接入用戶代理將所述MDN保存在本地,并向所述非IMS移動終端返回位置更新接受響應(yīng)����。
13.一種移動接入用戶代理裝置���,其特征在于,包括第一信令處理模塊���、信令轉(zhuǎn)換模塊和第二信令處理模塊���;所述第一信令處理模塊接收非IMS終端發(fā)起的接入請求消息,傳送給所述信令轉(zhuǎn)換模塊�;接收所述信令交換模塊發(fā)送的鑒權(quán)請求消息傳送給所述非IMS終端;所述信令轉(zhuǎn)換模塊進行消息協(xié)議格式轉(zhuǎn)換�����,根據(jù)非IMS終端發(fā)起的接入請求消息代替所述終端向第二信令處理模塊發(fā)送IMS域注冊消息��;將IMS域發(fā)送的鑒權(quán)指示消息轉(zhuǎn)換為非IMS終端支持的鑒權(quán)請求消息����;所述第二信令處理模塊向IMS域發(fā)送注冊消息;接收IMS域發(fā)送的鑒權(quán)指示消息傳送給所述信令轉(zhuǎn)換模塊��。
14.如權(quán)利要求13所述的裝置�,其特征在于,還包括計費接口模塊��,向IMS域提供計費信息。
15.如權(quán)利要求14所述的裝置���,其特征在于�,還包括有媒體資源控制功能模塊�����,提供媒體資源�����、控制無線接入網(wǎng)的地面電路資源和局間承載資源�����。
全文摘要
本發(fā)明公開了一種非IMS移動終端接入IMS域的鑒權(quán)注冊方法��,包括非IMS移動終端通過移動接入用戶代理向IMS域發(fā)起注冊請求并獲取IMS域下發(fā)的鑒權(quán)隨機數(shù)����;非IMS移動終端根據(jù)所述鑒權(quán)隨機數(shù)進行鑒權(quán)運算��,并將運算結(jié)果通過所述移動接入用戶代理傳送給IMS域進行鑒權(quán)��。本發(fā)明還公開了一種移動接入用戶代理裝置,包括第一信令處理模塊�、信令轉(zhuǎn)換模塊和第二信令處理模塊,進行非IMS終端與IMS域之間的信息交互�,實現(xiàn)IMS域發(fā)送的IMS消息和非IMS終端支持的消息格式轉(zhuǎn)換。本發(fā)明能實現(xiàn)對非IMS移動終端接入到IMS域的鑒權(quán)和注冊����,保證了鑒權(quán)的可靠性和注冊成功。
文檔編號H04W12/06GK1870822SQ20051010921
公開日2006年11月29日 申請日期2005年10月19日 優(yōu)先權(quán)日2005年10月19日
發(fā)明者徐杰, 劉文宇, 李巖 申請人:華為技術(shù)有限公司