專利名稱：傳送認(rèn)證信息的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種用于傳送認(rèn)證信息的機(jī)制。特別地，本發(fā)明涉及一種用于在會話控制實(shí)體與訂閱實(shí)體之間傳送認(rèn)證信息的方法和裝置。
背景技術(shù)：
在如由第三代合作伙伴計(jì)劃(3GPP)定義的IP (因特網(wǎng)協(xié)議)多媒體子系統(tǒng)(MS)內(nèi)，由因特網(wǎng)工程任務(wù)組(IETF)定義的會話發(fā)起協(xié)議(SIP)被用于控制通信。SIP是用于創(chuàng)建、修改以及終止與一個或多個參與者的會話的應(yīng)用層控制協(xié)議。這些會話可以包括因特網(wǎng)多媒體會議、因特網(wǎng)電話呼叫、以及多媒體發(fā)布。會話中的成員能夠經(jīng)由多播或經(jīng)由單播關(guān)系網(wǎng)(mesh)或這些的組合來進(jìn)行通信。會話描述協(xié)議(SDP)是在多媒體會話中傳遞關(guān)于媒體流的信息以允許會話描述的接受者參與該會話的協(xié)議。能夠在SIP消息中載送SDP提供和應(yīng)答。直徑(Diameter)協(xié)議已經(jīng)由IETF定義了，并且旨在為諸如網(wǎng)絡(luò)接入或IP移動性的應(yīng)用提供認(rèn)證、授權(quán)以及核算(AAA)框架。通常，為了適當(dāng)?shù)亟⒉⑶姨幚碇T如用戶設(shè)備的網(wǎng)絡(luò)元件與另一通信設(shè)備或用戶設(shè)備、數(shù)據(jù)庫、服務(wù)器等之間的通信連接，涉及諸如控制網(wǎng)絡(luò)元件、支持節(jié)點(diǎn)、服務(wù)節(jié)點(diǎn)以及交互元件的一個或多個中間網(wǎng)絡(luò)元件，它們可以屬于不同的通信網(wǎng)絡(luò)。3GPP定義了用于服務(wù)呼叫狀態(tài)控制功能(S-CSCF )的MS恢復(fù)過程，使得在S-CSCF重新啟動或S-CSCF故障之后能夠?yàn)镸S用戶提供MS服務(wù)。在恢復(fù)過程中，S-CSCF能夠?qū)⑴c注冊和服務(wù)有關(guān)的信息備份到歸屬用戶服務(wù)器(HSS)并且以后從該HSS恢復(fù)相同的信肩、O通常，通過從HSS恢復(fù)在注冊過程期間被S-CSCF上載到HSS的與注冊有關(guān)的信息，還發(fā)起SIP請求的這種方式能夠由重新啟動的S-CSCF來服務(wù)。然而，當(dāng)在S-CSCF重新啟動之后處理發(fā)起請求時，當(dāng)多個認(rèn)證方案被支持時S-CSCF不能夠知道其是否能夠信任所接收到的請求以及如何認(rèn)證發(fā)送該請求的用戶。

發(fā)明內(nèi)容
本發(fā)明通過提供一種裝置、方法以及計(jì)算機(jī)程序產(chǎn)品來克服上述缺點(diǎn)，所述裝置、方法以及計(jì)算機(jī)程序產(chǎn)品包括注冊或發(fā)起用戶到網(wǎng)絡(luò)的注冊；獲得用來認(rèn)證用戶或針對用戶的認(rèn)證信息；以及在用戶的注冊期間將該認(rèn)證信息傳送到網(wǎng)絡(luò)的訂閱實(shí)體。認(rèn)證信息能夠被與呼叫狀態(tài)控制功能(S-CSCF)恢復(fù)信息一起傳送，并且能夠在{SIP-認(rèn)證-數(shù)據(jù)-項(xiàng)目}屬性值對(AVP)中傳送該認(rèn)證信息。認(rèn)證信息能夠包括例如SIP-認(rèn)證-方案和/或SIP-摘要-認(rèn)證參數(shù)。所述裝置、方法以及計(jì)算機(jī)程序產(chǎn)品能夠包括
-將更新的認(rèn)證信息傳送到網(wǎng)絡(luò)的訂閱實(shí)體，和/或 -從網(wǎng)絡(luò)的訂閱實(shí)體接收認(rèn)證信息，和/或 -確定用于認(rèn)證用戶的認(rèn)證方案，和/或CN 102934415 A
書
明
說
2/9頁
-根據(jù)所使用的認(rèn)證方案將認(rèn)證信息傳送到訂閱實(shí)體。所述裝置、方法以及計(jì)算機(jī)程序產(chǎn)品能夠包括
當(dāng)所使用的認(rèn)證方案包括SIP摘要認(rèn)證時傳送認(rèn)證信息，和/或， 當(dāng)所使用的認(rèn)證方案包括MS AKA時不傳送認(rèn)證信息。進(jìn)一步地，提供了一種裝置、方法以及計(jì)算機(jī)程序產(chǎn)品，包括在用戶的注冊期間，從第一會話控制實(shí)體接收認(rèn)證信息；并且將該認(rèn)證信息傳送到第一或第二會話控制實(shí)體。所述裝置、方法以及計(jì)算機(jī)程序產(chǎn)品能夠包括
-確定第二會話控制實(shí)體被分配來服務(wù)用戶，并且將認(rèn)證信息傳送到第二會話控制實(shí)體，和/或
-存儲該認(rèn)證信息。
-用從第一會話控制實(shí)體接收到的更新的認(rèn)證信息至少部分地來代替該認(rèn)證信息。所述存儲能夠包括存儲認(rèn)證信息
-與用戶的身份相關(guān)聯(lián)的，和/或
-與呼叫狀態(tài)控制功能恢復(fù)信息一起的或作為呼叫狀態(tài)控制功能恢復(fù)信息的一部分的。進(jìn)一步地，提供了一種裝置、方法以及計(jì)算機(jī)程序產(chǎn)品，包括在用戶的注冊期間通過第一會話控制實(shí)體將認(rèn)證信息傳送到訂閱實(shí)體；以及，通過訂閱實(shí)體將認(rèn)證信息傳送到被分配來服務(wù)用戶的第一或第二會話控制實(shí)體。所述裝置、方法以及計(jì)算機(jī)程序產(chǎn)品能夠包括將認(rèn)證信息與呼叫狀態(tài)控制功能恢復(fù)信息一起或作為呼叫狀態(tài)控制功能恢復(fù)信息的一部分存儲在訂閱實(shí)體處。進(jìn)一步地，提供了一種裝置、方法以及計(jì)算機(jī)程序產(chǎn)品，包括發(fā)起用戶到網(wǎng)絡(luò)的注冊；獲得用來認(rèn)證用戶的認(rèn)證信息；以及在用戶的注冊期間將該認(rèn)證信息傳送到網(wǎng)絡(luò)的訂閱實(shí)體。所述裝置、方法以及計(jì)算機(jī)程序產(chǎn)品能夠包括確定用于認(rèn)證用戶的認(rèn)證方案，并且其中傳送包括根據(jù)所使用的認(rèn)證方案將認(rèn)證信息傳送到訂閱實(shí)體。進(jìn)一步地，提供了一種裝置、方法以及計(jì)算機(jī)程序產(chǎn)品，包括在用戶的注冊期間從第一會話控制實(shí)體接收認(rèn)證信息；以及將該認(rèn)證信息傳送到第一或第二會話控制實(shí)體。本發(fā)明的實(shí)施例可以具有以下優(yōu)點(diǎn)中的一個或多個
使得S-CSCF同樣在用戶的下一個SIP注冊(REGISTER)請求被處理之前能夠提供發(fā)起服務(wù)。對于實(shí)施方式不需要額外的Cx事務(wù)處理，這意味著更少的性能影響。


圖I和2圖示了根據(jù)本發(fā)明的方面的相關(guān)網(wǎng)絡(luò)元件之間的信令。圖3和4圖示了實(shí)現(xiàn)本發(fā)明的方面的裝置的內(nèi)部結(jié)構(gòu)和功能的示例。圖5圖示了用于實(shí)現(xiàn)本發(fā)明的方面的示例過程。
具體實(shí)施例方式圖I圖示了 MS網(wǎng)絡(luò)的架構(gòu)。不同類型的網(wǎng)絡(luò)實(shí)體和功能存在于該MS網(wǎng)絡(luò)中。呼
5叫會話控制功能(CSCF)在SIP層中實(shí)現(xiàn)會話控制功能。CSCF能夠充當(dāng)代理CSCF(P-CSCF)、服務(wù)CSCF (S-CSCF)或查詢CSCF (I-CSCF)0 P-CSCF是用于MS內(nèi)的用戶設(shè)備(UE)的第一接觸點(diǎn)；S-CSCF處理網(wǎng)絡(luò)中的會話狀態(tài)；I_CSCF主要是操作員的網(wǎng)絡(luò)內(nèi)的接觸點(diǎn)，其用于專用于該網(wǎng)絡(luò)操作員的訂戶、或當(dāng)前位于該網(wǎng)絡(luò)操作員的服務(wù)區(qū)域內(nèi)的漫游訂戶的所有IMS連接。由I-CSCF執(zhí)行的功能是例如將S-CSCF分配給執(zhí)行SIP注冊的用戶并且朝向S-CSCF路由從另一網(wǎng)絡(luò)接收到的SIP請求。S-CSCF能夠執(zhí)行針對UE的會話控制服務(wù)。其維持如網(wǎng)絡(luò)操作員所需的會話狀態(tài)以用于支持服務(wù)并且可以允當(dāng)注冊員(Registrar)，即其接受注冊請求并且通過位置服務(wù)器(例如HSS)使其信息可用。S-CSCF對由這個S-CSCF托管(host)的用戶而言是中心點(diǎn)。當(dāng)S-CSCF被分配給這些用戶時，其能夠?qū)⒎?wù)提供給注冊的用戶和未注冊的用戶。此分配能夠被存儲在歸屬訂戶服務(wù)器(HSS)中。HSS是用于給定用戶的主數(shù)據(jù)庫。其是包含與訂閱有關(guān)的信息以支持實(shí)際地處理呼叫/會話的網(wǎng)絡(luò)實(shí)體的實(shí)體。作為示例，HSS將支持提供給呼叫控制服務(wù)器(CSCF)，以便于通過解決認(rèn)證、授權(quán)、命名/尋址解析、位置依賴等來完成路由/漫游過程。HSS能夠負(fù)責(zé)·保持以下與用戶有關(guān)的信息
-用戶標(biāo)識、編號以及尋址信息
-用戶安全性信息用于認(rèn)證和授權(quán)的網(wǎng)絡(luò)接入控制信息，諸如密碼信息 -在系統(tǒng)間級的用戶位置信息=HSS支持用戶注冊，并且存儲系統(tǒng)間位置信息，等。
-用戶配置文件信息。Cx參考點(diǎn)或Cx接口是CSCF與HSS之間的接口，支持它們之間的數(shù)據(jù)的傳輸。Cx參考點(diǎn)是基于具有3GPP標(biāo)準(zhǔn)直徑應(yīng)用的直徑協(xié)議。Sh接口是HSS與AS之間的對應(yīng)的接口。直徑是由IETF定義的并且用于網(wǎng)絡(luò)接入服務(wù)(諸如撥號和移動IP)的認(rèn)證、授權(quán)、以及核算(AAA)協(xié)議。直徑基本協(xié)議是從遠(yuǎn)端認(rèn)證撥號用戶服務(wù)(RADIUS)協(xié)議演進(jìn)的。直徑多媒體客戶端和直徑多媒體服務(wù)器實(shí)現(xiàn)直徑多媒體應(yīng)用?？蛻舳耸峭ǔ０l(fā)起事務(wù)處理的通信直徑端中的一個。可以實(shí)現(xiàn)直徑多媒體客戶端的通信元件的示例是I-CSCF和S-CSCF。直徑多媒體服務(wù)器的示例是HSS。屬性值對(AVP)是由屬性頭和對應(yīng)的值組成的通用的值對。AVP能夠被例如用來封裝諸如路由信息的協(xié)議特定數(shù)據(jù)，以及認(rèn)證、授權(quán)或計(jì)費(fèi)信息。直徑消息能夠包含AVP以在I-CSCF與HSS之間傳送信息。在用CSCF的IMS注冊中，用戶設(shè)備(UE)將其本身注冊到CSCF持續(xù)特定的時間，并且CSCF變成UE的服務(wù)CSCF (S-CSCF)0 UE被注冊在CSCF中所持續(xù)的時間被稱作注冊存在期。在MS中，當(dāng)對于用戶的第一 SIP請求到達(dá)S-CSCF時，S-CSCF的分配就發(fā)生。S-CSCF然后嘗試使用服務(wù)器分配請求(SAR)來從HSS下載該用戶的用戶配置文件。SAR請求是直徑多媒體客戶端能夠發(fā)送到直徑多媒體服務(wù)器以請求服務(wù)器存儲當(dāng)前正在服務(wù)用戶的服務(wù)器(該S-CSCF)的名稱的直徑命令消息。S-CSCF與HSS之間的接口被稱作Cx接口。如果沒有S-CSCF被先前地分配給這個用戶，則HSS能夠?qū)-CSCF分配給這個用戶并且通過Cx接口使用直徑服務(wù)器分配回答(SAA)響應(yīng)將用戶配置文件提供給S-CSCF。用戶授權(quán)請求消息(UAR)是直徑多媒體客戶端能夠發(fā)送到直徑多媒體服務(wù)器以請求多媒體用戶的注冊的授權(quán)的直徑命令消息。用戶授權(quán)回答消息(UAA)是服務(wù)器能夠作為響應(yīng)發(fā)送到先前接收到的用戶授權(quán)請求消息的直徑命令消息。UAA能夠包括用戶的服務(wù)配置文件。Cx接口既存在于HSS與I-CSCF之間又存在于HSS與S-CSCF之間。為了支持上文所描述的S-CSCF選擇并且允許S-CSCF執(zhí)行其任務(wù)，Cx接口必須支持傳輸以下信息
-CSCF安全性參數(shù)從HSS到CSCF的傳輸。安全性參數(shù)允許CSCF和UE以信任且安全的方式進(jìn)行通信。-訂戶的服務(wù)參數(shù)從HSS到CSCF的傳輸。這個可以包括例如服務(wù)參數(shù)、應(yīng)用服務(wù)器(AS)地址，觸發(fā)器、關(guān)于訂閱的媒體的信息等。關(guān)于訂閱的媒體的信息被以配置文件標(biāo)識符的形式提供；與配置文件標(biāo)識符相關(guān)聯(lián)的被允許的媒體參數(shù)的詳情被配置在S-CSCF中。- CSCF能力信息從HSS到CSCF的傳輸。這可以包括例如支持的服務(wù)集、協(xié)議版本號等。-會話信令傳輸參數(shù)從CSCF到HSS的傳輸。HSS存儲信令傳輸參數(shù)并且它們被用于將移動終止的會話路由到服務(wù)CSCF。參數(shù)可以包括例如CSCF的IP地址和端口號、傳輸協(xié)議等。上文中所提到的信息應(yīng)該在CSCF能夠服務(wù)用戶之前被傳輸。還將可能在CSCF正在服務(wù)用戶的同時更新這個信息，例如，如果新的服務(wù)被針對用戶激活。S-CSCF恢復(fù)信息是對于S-CSCF處理用于注冊的用戶的業(yè)務(wù)所需要的信息。這個信息被存儲在HSS中，并且如果丟失則由S-CSCF檢索。IMS恢復(fù)信息能夠包含與對于S-CSCF處理對于用戶的請求所需要的特定注冊有關(guān)的信息。例如，訂閱信息、路徑中的SIP代理的列表、以及注冊請求的SIP聯(lián)系人頭中的聯(lián)系人地址和參數(shù)可以是存儲在HSS中的恢復(fù)信息的一部分?；謴?fù)信息可以與用戶的私有用戶標(biāo)識和/或受SAR請求影響的IMS隱式注冊集相關(guān)聯(lián)。服務(wù)中斷是一個時間段，其中一個或多個網(wǎng)絡(luò)元件不響應(yīng)請求并且不將任何請求發(fā)送給系統(tǒng)的其余部分，例如，正在出故障并且重新啟動的S-CSCF。認(rèn)證過程是對所要求的用戶的身份的確認(rèn)。認(rèn)證能夠例如用密碼或用戶名、或者通過檢查系統(tǒng)是用戶想要與其連接的那個(例如站點(diǎn))來完成。認(rèn)證還能夠涉及加密系統(tǒng)和數(shù)字簽名的使用。正被認(rèn)證的一方可以為用戶、訂戶、本地環(huán)境、或服務(wù)網(wǎng)絡(luò)。IMS認(rèn)證與密鑰協(xié)議(IMS AKA)是作為基于SIP的注冊過程的一部分的認(rèn)證協(xié)議，通過其認(rèn)證MS用戶，并且基于其建立完整性密鑰和密碼索引以用于后續(xù)的消息的保護(hù)。超文本傳輸協(xié)議(HTTP)摘要認(rèn)證是使用通信的兩方都知道共享的秘密(諸如密碼)的質(zhì)詢-響應(yīng)機(jī)制來驗(yàn)證的認(rèn)證。HTTP摘要認(rèn)證能夠在不用明文發(fā)送所共享的秘密的情況下被完成。例如當(dāng)MS服務(wù)被用不具有SM卡或UMTS IC卡(UICC)或在MS認(rèn)證中不能夠使用卡的終端來訪問時其能夠被使用。SIP摘要認(rèn)證類似于HTTP摘要認(rèn)證。NASS-IMS-捆綁認(rèn)證(NBA)和GPRS-MS-捆綁認(rèn)證(GIBA)是認(rèn)證方案的其他示例。當(dāng)在S-CSCF重新啟動之后處理發(fā)起請求時，當(dāng)多個認(rèn)證方案被支持時S-CSCF不能夠知道其是否能夠信任所接收到的請求并且如何認(rèn)證發(fā)送請求的用戶。一個可能的解決方法是從HSS下載認(rèn)證信息，即，經(jīng)由Cx-MAR請求。但是這僅在單個認(rèn)證模式配置中是適用
7的。在這種情況下，S-CSCF能夠發(fā)送新的Cx-MAR以從HSS下載用戶憑證用于認(rèn)證。但是在這里需要附加的Cx事務(wù)處理，這將對HSS和S-CSCF有性能影響。因?yàn)槟軌蝾A(yù)期在S-CSCF重新啟動之后這樣多的S-CSCF恢復(fù)過程并行地運(yùn)行，這樣的突發(fā)性能影響可能影響正常的MS操作(使CSCF或HSS過載)并且不應(yīng)當(dāng)被低估。在多認(rèn)證模式配置中，當(dāng)存在由S-CSCF應(yīng)用的若干可能的認(rèn)證方法時，S-CSCF需要信息來決定哪一個方法應(yīng)當(dāng)被應(yīng)用。這樣的信息可能僅在 注冊請求中可得到，例如，當(dāng)使用MS AKA時。接收到的發(fā)起請求不包含這樣的信息，因此S-CSCF不能夠適當(dāng)?shù)剡x擇認(rèn)證方法。在這種情況下，S-CSCF沒有辦法檢查其是否能夠信任所接收到的請求(例如在IMSAKA的情況下)或其是否應(yīng)當(dāng)認(rèn)證請求(例如在SIP摘要的情況下)。這將意味著即使與注冊和服務(wù)有關(guān)的信息被存儲在重新啟動的S-CSCF中，S-CSCF也不能夠提供任何發(fā)起服務(wù)直到接收到供該使用的下一個注冊請求為止。根據(jù)本發(fā)明，與認(rèn)證有關(guān)的信息能夠被存儲在訂戶服務(wù)器中，諸如HSS，與認(rèn)證有關(guān)的信息能夠被從其恢復(fù)到S-CSCF，例如在S-CSCF重新啟動之后。與認(rèn)證有關(guān)的信息能夠包括例如SIP認(rèn)證方案、SIP摘要認(rèn)證參數(shù)、用于認(rèn)證模式NBA的線標(biāo)識符、用于認(rèn)證模式GIBA的IP地址、用于模式MS-AKA的剩余的有效認(rèn)證向量或由S-CSCF需要以具有用戶的認(rèn)證狀態(tài)的知識的任何其他與認(rèn)證有關(guān)的信息。根據(jù)本發(fā)明的方面，S-CSCF可以不將任何使用的認(rèn)證向量上載在HSS中或者能夠?qū)⑺鼈儤?biāo)記為使用的，以確保每個認(rèn)證向量能夠僅被使用一次。根據(jù)本發(fā)明的方面，當(dāng)MS AKA認(rèn)證被使用時，認(rèn)證模式名稱能夠被存儲在HSS中。在MS AKA中，由于UE與P-CSCF之間的建立的安全性關(guān)聯(lián)(SA)，S-CSCF不需要認(rèn)證非注冊請求。如果認(rèn)證向量還被存儲在HSS中，則當(dāng)向量被用于重新認(rèn)證時S-CSCF能夠更新在HSS中的認(rèn)證信息。如果S-CSCF想通過重新注冊請求重新認(rèn)證，則S-CSCF能夠從HSS下載向量。根據(jù)本發(fā)明的方面，當(dāng)NBA認(rèn)證被使用時，認(rèn)證模式名稱和/或線標(biāo)識符能夠被存儲在HSS中。根據(jù)本發(fā)明的方面，當(dāng)GIBA認(rèn)證被使用時，認(rèn)證模式名稱和/或IP地址能夠被存儲在HSS中。根據(jù)本發(fā)明的方面，當(dāng)SIP摘要認(rèn)證被使用時，認(rèn)證模式名稱和/或憑證(HAI)能夠被存儲在HSS中。根據(jù)本發(fā)明的方面，認(rèn)證信息能夠被上載到HSS，被存儲在該HSS中并且與MS恢復(fù)信息一起(例如，與現(xiàn)有的S-CSCF恢復(fù)過程一起)被傳送到S-CSCF。在用戶的注冊過程期間能夠獲得相關(guān)認(rèn)證信息。在初始注冊期間，S-CSCF能夠經(jīng)由Cx-MAR請求從HSS下載認(rèn)證信息以認(rèn)證MS用戶。S-CSCF還能夠經(jīng)由Cx-MAR從HSS下載認(rèn)證信息以用于重新認(rèn)證。根據(jù)本發(fā)明的方面和如圖I中所示的，在用戶的注冊過程期間S-CSCF I能夠備份11和/或更新11 HSS 2中的認(rèn)證信息。備份11和/或更新11能夠與備份和更新其他S-CSCF恢復(fù)信息一起發(fā)生。這將避免對于執(zhí)行單獨(dú)的Cx事務(wù)處理的需要。認(rèn)證信息能夠被以各種方式嵌入在信令消息中。一個可能的非限制性實(shí)施方式是將能夠包含認(rèn)證信息的SIP-認(rèn)證-數(shù)據(jù)-項(xiàng)目AVP包括在現(xiàn)有的恢復(fù)-信息AVP中。CN 102934415 A
書
明
說
6/9頁根據(jù)本發(fā)明的方面，認(rèn)證信息的備份/更新11能夠被經(jīng)由現(xiàn)有的Cx-SAR請求、或者以其他已知的或新的Cx信令消息傳送到HSS 2。根據(jù)本發(fā)明的方面和圖2中所示出的，在S-CSCF恢復(fù)過程期間HSS 2能夠?qū)⑺鎯Φ恼J(rèn)證信息返還21到S-CSCF I。認(rèn)證信息能夠被與其他S-CSCF恢復(fù)信息一起傳送21?？商鎿Q地，S-CSCF I能夠明確地請求認(rèn)證信息或者HSS 2能夠確定對于所存儲的認(rèn)證信息
一個可能的非限制性實(shí)施方式是將包含所存儲的認(rèn)證信息的SIP-認(rèn)證-數(shù)據(jù)-項(xiàng)目AVP包括在現(xiàn)有的恢復(fù)信息AVP中。認(rèn)證信息能夠被經(jīng)由現(xiàn)有的Cx-SAA響應(yīng)、或者以其他已知的或新的Cx信令消息傳送21到S-CSCF I。在這里給出了恢復(fù)信息的示例編碼
AVP格式
恢復(fù)信息=〈AVP 頭649，10415〉
{路徑}
{聯(lián)系人}
{ SIP-認(rèn)證-數(shù)據(jù)-項(xiàng)目}
* [ AVP ]
SIP-認(rèn)證-數(shù)據(jù)-項(xiàng)目AVP能夠包括以下信息元素中的一個或多個。根據(jù)本發(fā)明的方面，認(rèn)證信息被恢復(fù)到執(zhí)行認(rèn)證信息的備份的同一 S-CSCF。例如，如果S-CSCF由于故障而已經(jīng)失去認(rèn)證信息中的一些或全部，但是再次能夠操作。根據(jù)本發(fā)明的另一方面，認(rèn)證信息被恢復(fù)到與執(zhí)行認(rèn)證信息的備份的S-CSCF相比不同的S-CSCF。例如，在如果進(jìn)行該備份的第一 S-CSCF已經(jīng)失敗之后另一 S-CSCF被分配用于用戶的情況下。根據(jù)本發(fā)明的方面，認(rèn)證信息被根據(jù)所使用的認(rèn)證方案(SIP摘要、MS AKA等)和/或根據(jù)是單個還是多個認(rèn)證方案被支持選擇性地傳送到HSS。只有當(dāng)S-CSCF以后能夠從認(rèn)證信息受益時，認(rèn)證信息才可以被傳送。例如，如果僅一個認(rèn)證方案被使用并且該方案是IMS AKA，則可能不需要備份和恢復(fù)MS AKA特定認(rèn)證信息。
9
圖3圖示了實(shí)現(xiàn)本發(fā)明的方面的裝置的內(nèi)部結(jié)構(gòu)和功能。并且諸如會話控制實(shí)體(S-CSCF I)的裝置能夠包含被配置成將用戶3注冊到網(wǎng)絡(luò)的注冊單元31。注冊可以使用從用戶3接收到的SIP注冊消息來執(zhí)行。裝置能夠具有被配置成獲得用來認(rèn)證用戶3的與認(rèn)證有關(guān)的信息的認(rèn)證單元32。認(rèn)證單元32能夠與訂閱實(shí)體(HSS 2)進(jìn)行通信以檢索與認(rèn)證有關(guān)的參數(shù)，例如，使用直徑協(xié)議和/或能夠從接收的信令消息(諸如SIP注冊請求)獲得與認(rèn)證信息有關(guān)的信息。認(rèn)證信息和相關(guān)參數(shù)可以為例如SIP-認(rèn)證-方案和/或SIP-摘要-認(rèn)證參數(shù)。傳送單元33能夠被配置成在用戶3的注冊期間將認(rèn)證信息的至少一部分傳送到訂閱實(shí)體(HSS 2)，例如，以直徑SAR消息的方式。確定單元34能夠被配置成例如基于由認(rèn)證單元32獲得的信息確定用于認(rèn)證用戶3的認(rèn)證方案。傳送單元33能夠被配置成根據(jù)由確定單元34確定的所使用的認(rèn)證方案將認(rèn)證信息傳送到訂閱實(shí)體(HSS 2)，例如，當(dāng)SIP摘要認(rèn)證被使用時傳送認(rèn)證信息和/或當(dāng)IMS AKA認(rèn)證被使用時不傳送認(rèn)證信息。傳送單元33能夠被配置成使用直徑協(xié)議通過Cx接口與呼叫狀態(tài)控制功能 (S-CSCF)恢復(fù)信息一起傳送認(rèn)證信息。更新單元35能夠被配置成例如在用戶3的重新注冊期間將更新的認(rèn)證信息傳送到訂閱實(shí)體(HSS 2)。接收單元36能夠被配置成在恢復(fù)過程期間從訂閱實(shí)體(HSS 2)接收認(rèn)證信息，例如，以直徑SAA消息的方式。會話處理單元37能夠被配置成例如根據(jù)SIP協(xié)議來處理用戶3與通信的另一方(IMS 4/UE 5)之間的會話信令。圖4圖示了實(shí)現(xiàn)本發(fā)明的方面的另一裝置的內(nèi)部結(jié)構(gòu)和功能。諸如訂閱實(shí)體(HSS
2)的裝置能夠包含被配置成例如在用戶3的注冊期間以直徑信令(例如SAR)的方式從會話控制實(shí)體I接收認(rèn)證信息的接收單元41。存儲器單元42能夠被配置成存儲所接收到的認(rèn)證信息。存儲器單元42能夠被配置成存儲與MS恢復(fù)信息一起的和/或與用戶3的標(biāo)識相關(guān)聯(lián)的和/或使用隱式注冊集的認(rèn)證信息。傳送單元43能夠被配置成將認(rèn)證信息傳送到會話控制實(shí)體(S-CSCF)，其可以是從其接收到認(rèn)證信息的同一會話控制實(shí)體I或正在服務(wù)用戶的另一會話控制實(shí)體。確定單元44能夠被配置成確定另一會話控制實(shí)體是否被分配來服務(wù)用戶3，其能夠使傳送單元43將認(rèn)證信息傳送到該會話控制實(shí)體。與圖3和4相關(guān)地在上文中所描述的所有單元可以被例如使用微處理器、芯片和/或其他電氣部件和/或通過軟件來實(shí)現(xiàn)。訂閱實(shí)體和會話控制實(shí)體可以在物理上以開關(guān)、路由器、服務(wù)器或其他硬件平臺或能夠支持?jǐn)?shù)據(jù)傳輸和處理任務(wù)的電子設(shè)備來加以實(shí)現(xiàn)，或者能夠被作為其他現(xiàn)有設(shè)備的部件來實(shí)現(xiàn)。圖5示出了用于實(shí)現(xiàn)本發(fā)明的方面的示例過程。注冊過程51能夠被發(fā)起以將用戶注冊到網(wǎng)絡(luò)。對于注冊，能夠檢索52與認(rèn)證有關(guān)的參數(shù)。例如在注冊過程期間，至少一些認(rèn)證信息能夠被傳送53到訂閱實(shí)體。例如一些改變的或更新的認(rèn)證信息能夠稍后被傳送54到訂閱實(shí)體，例如在用戶的重新認(rèn)證或重新注冊過程期間。經(jīng)改變的或更新的認(rèn)證信息能夠部分地或全部地代替先前存儲的認(rèn)證信息。所傳送53、54的認(rèn)證信息能夠被例如與S-CSCF恢復(fù)信息一起存儲55在HSS中和/或與用戶的標(biāo)識相關(guān)聯(lián)。被存儲的認(rèn)證信息能夠被傳送56到起初傳送認(rèn)證信息以用于存儲的實(shí)體或傳送到另一實(shí)體。出于如在上面在本文中所描述的本發(fā)明的目的，應(yīng)該注意的是
-經(jīng)由其信令被傳輸?shù)骄W(wǎng)絡(luò)元件或者節(jié)點(diǎn)或被從網(wǎng)絡(luò)元件或者節(jié)點(diǎn)傳輸?shù)慕尤爰夹g(shù)可以為借助其節(jié)點(diǎn)能夠訪問接入網(wǎng)絡(luò)(例如，經(jīng)由基站或通常接入節(jié)點(diǎn))的任何技術(shù)。可以使用任何當(dāng)前的或?qū)淼募夹g(shù)，諸如WLAN (無線局域網(wǎng))、WiMAX (全球微波互聯(lián)接入)、藍(lán)牙、紅外等等；盡管上述技術(shù)大部分是無線接入技術(shù)，例如，在不同的射電譜中，但是在本發(fā)明的意義上的接入技術(shù)還暗示有線范圍技術(shù)，例如基于IP的接入技術(shù)，如電纜網(wǎng)絡(luò)或固定線路，而且電路交換接入技術(shù)；接入技術(shù)在至少兩個類別或者接入域(諸如分組交換的或電路交換的)中可以是可區(qū)別的，但是兩個以上的接入域的存在不阻礙被應(yīng)用于此的本發(fā)明，-可用的接入網(wǎng)絡(luò)可以為通過其站、實(shí)體或其他用戶設(shè)備可以連接到和/或利用由接入網(wǎng)提供的服務(wù)的任何設(shè)備、裝置(apparatus)、單元或裝置(means);這樣的服務(wù)尤其包括數(shù)據(jù)和/或(音頻_)視覺通信、數(shù)據(jù)下載等；
-用戶設(shè)備可以為通過其系統(tǒng)用戶或訂戶可以體驗(yàn)來自接入網(wǎng)的服務(wù)的任何設(shè)備、裝置、單元或裝置，諸如移動電話、個人數(shù)字助理PDA或計(jì)算機(jī)；
-很可能被實(shí)現(xiàn)為軟件代碼部分并且被使用在(作為設(shè)備、裝置和/或其模塊的示例、或作為包括裝置和/或?yàn)榇说哪K的實(shí)體的示例)網(wǎng)絡(luò)元件或終端處的處理器運(yùn)行的方法步驟是獨(dú)立的軟件代碼，并且能夠使用任何已知或?qū)黹_發(fā)的編程語言來指定，只要由該方法步驟定義的功能性被保留
-通常，在不用改變在所實(shí)現(xiàn)的功能性方面的本發(fā)明的思想的情況下，任何方法步驟都適合于將被實(shí)現(xiàn)為軟件或通過硬件來實(shí)現(xiàn)
-很可能被實(shí)現(xiàn)為在終端或網(wǎng)絡(luò)元件處的硬件部件、或其(一個或多個)任何模塊的方法步驟和/或設(shè)備、裝置、單元或裝置是硬件獨(dú)立的并且能夠被使用任何已知的或?qū)黹_發(fā)的硬件技術(shù)或這些的任何混合來實(shí)現(xiàn)，所述硬件技術(shù)諸如MOS (金屬氧化物半導(dǎo)體)、CMOS (互補(bǔ) M0S)、BiM0S (雙極 M0S)、BiCMOS (雙極 CM0S)、ECL (射極耦合邏輯)、TTL (晶體管-晶體管邏輯)等，使用例如ASIC (專用IC (集成電路))部件、FPGA (現(xiàn)場可編程門陣列)部件、CPLD (復(fù)雜可編程邏輯器件)部件或DSP (數(shù)字信號處理設(shè)備)部件來實(shí)現(xiàn)；此外，很可能被實(shí)現(xiàn)為軟件部件的任何方法步驟和/或設(shè)備、單元或裝置可以例如基于例如能夠認(rèn)證、授權(quán)、鍵控和/或業(yè)務(wù)保護(hù)的任何安全性架構(gòu)
-設(shè)備、裝置、單元或裝置能夠被實(shí)現(xiàn)為個別的設(shè)備、裝置、單元或裝置，但是這不排除它們被以分布的方式實(shí)現(xiàn)在整個系統(tǒng)中，只要該設(shè)備、裝置、單元或裝置的功能性被保留，
-裝置可以由半導(dǎo)體芯片、芯片組或包括這樣的芯片或芯片組的(硬件)模塊來表示；然而，這不排除裝置或模塊的功能性(代替被硬件實(shí)現(xiàn)的)被實(shí)現(xiàn)為諸如計(jì)算機(jī)程序或包括用于執(zhí)行/在處理器上運(yùn)行的可執(zhí)行軟件代碼部分的計(jì)算機(jī)程序產(chǎn)品的(軟件)模塊中的軟件的可能性；
-例如，設(shè)備可以被視為是裝置，或者視為是超過一個裝置的集合，不論在功能性上彼此合作還是在功能性上彼此獨(dú)立、但是在相同的設(shè)備外殼中。本發(fā)明不限于在(一個或多個)IMS網(wǎng)絡(luò)中的認(rèn)證信息處理，而且還可以適用于具
11有能夠備份 、存儲以及傳送信息的類似種類的訂閱實(shí)體的其他類型的網(wǎng)絡(luò)。上文所描述的訂閱實(shí)體和會話控制實(shí)體的功能可以通過編碼裝置來實(shí)現(xiàn)，實(shí)現(xiàn)為軟件并且加載到計(jì)算機(jī)的存儲器中。
權(quán)利要求
1.一種會話控制實(shí)體(I)，包括 用于將用戶(3)注冊(31)到網(wǎng)絡(luò)aMS 4)的裝置， 用于獲得(32)針對所述用戶(3)的認(rèn)證信息的裝置，以及， 用于在所述用戶(3)的注冊期間將所述認(rèn)證信息傳送(33)到所述網(wǎng)絡(luò)(MS 4)的訂閱實(shí)體(2)的裝置。
2.如權(quán)利要求I所述的會話控制實(shí)體，其中，所述傳送裝置被配置成將所述認(rèn)證信息與呼叫狀態(tài)控制功能(S-CSCF)恢復(fù)信息一起傳送。
3.如權(quán)利要求I或2所述的會話控制實(shí)體，進(jìn)一步包括用于將更新的認(rèn)證信息傳送(35)到所述網(wǎng)絡(luò)的所述訂閱實(shí)體的裝置。
4.如權(quán)利要求I至3中的任一項(xiàng)所述的會話控制實(shí)體，其中，在{SIP-認(rèn)證-數(shù)據(jù)-項(xiàng)目}屬性值對(AVP)中傳送所述認(rèn)證信息。
5.如權(quán)利要求I至4中的任一項(xiàng)所述的會話控制實(shí)體，其中，所述認(rèn)證信息包括SIP-認(rèn)證-方案和SIP-摘要-認(rèn)證參數(shù)中的至少一個。
6.如權(quán)利要求I至5中的任一項(xiàng)所述的會話控制實(shí)體，進(jìn)一步包括用于確定(34)用于認(rèn)證所述用戶的認(rèn)證方案的裝置，并且其中用于傳送(33)的所述裝置被配置成根據(jù)所述使用的認(rèn)證方案將所述認(rèn)證信息傳送到所述訂閱實(shí)體。
7.如權(quán)利要求6所述的會話控制實(shí)體，其中，用于傳送(33)的所述裝置被配置成進(jìn)行以下中的至少一個 當(dāng)所述使用的認(rèn)證方案包括SIP摘要認(rèn)證時，傳送所述認(rèn)證信息，以及 當(dāng)所述使用的認(rèn)證方案包括MS AKA時，不傳送所述認(rèn)證信息。
8.如權(quán)利要求I至7中的任一項(xiàng)所述的會話控制實(shí)體，進(jìn)一步包括用于從所述網(wǎng)絡(luò)的所述訂閱實(shí)體接收(36)所述認(rèn)證信息的裝置。
9.一種訂閱實(shí)體(2)，包括 用于在用戶(3)的注冊期間從第一會話控制實(shí)體(I)接收(41)認(rèn)證信息的裝置， 用于將所述認(rèn)證信息傳送(43)到所述第一或第二會話控制實(shí)體的裝置。
10.如權(quán)利要求9所述的訂閱實(shí)體，進(jìn)一步包括用于確定(44)第二會話控制實(shí)體被分配來服務(wù)所述用戶的裝置，并且其中所述認(rèn)證信息被傳送到所述第二會話控制實(shí)體。
11.如權(quán)利要求9或10所述的訂閱實(shí)體，進(jìn)一步包括用于存儲(42)所述認(rèn)證信息的裝置。
12.如權(quán)利要求11所述的訂閱實(shí)體，其中，用于存儲的所述裝置被配置成存儲以下中的至少一個的所述認(rèn)證信息 -與所述用戶的身份相關(guān)聯(lián)的， -與呼叫狀態(tài)控制功能恢復(fù)信息一起的或作為呼叫狀態(tài)控制功能恢復(fù)信息的一部分的。
13.如權(quán)利要求11或12所述的訂閱實(shí)體，進(jìn)一步包括用于用從所述第一會話控制實(shí)體接收到的更新的認(rèn)證信息至少部分地代替所述認(rèn)證信息的裝置。
14.一種傳送認(rèn)證信息的方法,包括 在用戶的注冊期間，通過第一會話控制實(shí)體將認(rèn)證信息傳送(11)到訂閱實(shí)體，以及， 通過所述訂閱實(shí)體將所述認(rèn)證信息傳送(21)到被分配來服務(wù)所述用戶的所述第一或第二會話控制實(shí)體。
15.如權(quán)利要求14所述的方法，其進(jìn)一步包括將所述認(rèn)證信息作為呼叫狀態(tài)控制功能恢復(fù)信息的一部分存儲在所述訂閱實(shí)體處。
16.—種傳送認(rèn)證信息的方法,包括 發(fā)起用戶到網(wǎng)絡(luò)的注冊， 獲得用來認(rèn)證所述用戶的認(rèn)證信息，以及， 在所述用戶的所述注冊期間將所述認(rèn)證信息傳送到所述網(wǎng)絡(luò)的訂閱實(shí)體。
17.如權(quán)利要求16所述的方法，進(jìn)一步包括確定用于認(rèn)證所述用戶的認(rèn)證方案，并且其中所述傳送包括根據(jù)所述使用的認(rèn)證方案將所述認(rèn)證信息傳送到所述訂閱實(shí)體。
18.—種傳送認(rèn)證信息的方法,包括 在用戶的注冊期間，從第一會話控制實(shí)體接收認(rèn)證信息，以及 將所述認(rèn)證信息傳送到所述第一或第二會話控制實(shí)體。
19.一種計(jì)算機(jī)程序產(chǎn)品，其包括適于當(dāng)被加載到計(jì)算機(jī)的所述存儲器中時產(chǎn)生如權(quán)利要求14-17中的任一項(xiàng)所述的步驟的編碼裝置。
全文摘要
本發(fā)明涉及一種會話控制實(shí)體、訂戶數(shù)據(jù)實(shí)體、方法以及計(jì)算機(jī)程序產(chǎn)品，其用于將用戶注冊到網(wǎng)絡(luò)；獲得針對所述用戶的認(rèn)證信息；以及在所述用戶的注冊期間將所述認(rèn)證信息傳送到所述網(wǎng)絡(luò)的訂閱實(shí)體。
文檔編號H04L29/06GK102934415SQ201080067510
公開日2013年2月13日 申請日期2010年6月18日 優(yōu)先權(quán)日2010年6月18日
發(fā)明者沈加?xùn)|, U.韋赫 申請人:諾基亞西門子通信公司