CN103001935A - Ils网络的ue在ims网络中的认证方法和*** - Google Patents

Ils网络的ue在ims网络中的认证方法和*** Download PDF

Info

Publication number
CN103001935A
CN103001935A CN2011102753628A CN201110275362A CN103001935A CN 103001935 A CN103001935 A CN 103001935A CN 2011102753628 A CN2011102753628 A CN 2011102753628A CN 201110275362 A CN201110275362 A CN 201110275362A CN 103001935 A CN103001935 A CN 103001935A
Authority
CN
China
Prior art keywords
aid
cscf
network
request message
login request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011102753628A
Other languages
English (en)
Other versions
CN103001935B (zh
Inventor
徐绍华
郝振武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zhongxing Software Co Ltd
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201110275362.8A priority Critical patent/CN103001935B/zh
Priority to PCT/CN2012/079707 priority patent/WO2013037251A1/zh
Publication of CN103001935A publication Critical patent/CN103001935A/zh
Application granted granted Critical
Publication of CN103001935B publication Critical patent/CN103001935B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***网络中的认证方法、***、代理会话呼叫控制实体和服务会话呼叫控制实体,该认证方法包括:代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID);所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中,并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。上述认证方法及***,使用AID进行认证,简化或优化了ILS网络的UE在IMS网络的认证过程。

Description

ILS网络的UE在IMS网络中的认证方法和***
技术领域
本发明涉及数据通信技术领域,尤其涉及一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***网络中的认证方法、***、代理会话呼叫控制实体和服务会话呼叫控制实体。
背景技术
身份位置分离(ILS)网络是一种新型的互联网络技术,引入身份位置分离的思想,支持移动接入终端移动性和连续性,尤其是ILS网络中每个用户都拥有唯一的永久身份标识,用户每次接入时网络都需要对身份进行验证,因此,网络能够保证这个身份标识的真实性和可靠性。基于这个唯一可靠的身份标识,可以建立身份管理体系,开展基于用户身份管理的业务,提高网络安全。
ILS网络的基本原理是为用户设备分配固定的身份标识,用户设备之间使用身份标识代替现有技术中的互联网协议(Internet Protocol,简称IP)地址进行通信,并由位于互联网边缘的接入服务分配用户的位置标识,使用位置标识进行路由,并完成用户身份标识和位置标识之间的映射和转换。
IP多媒体子***(IP Multimedia Core Network Subsystem,简称IMS)是由第三代合作伙伴计划(3rd Generation Partnership Project,简称3GPP)提出的一种基于IP的网络架构,构建了一个开放而灵活的业务环境,支持多媒体应用,能够为用户提供丰富的多媒体业务。在IMS业务体系中,控制层和业务层是分离的,控制层不提供具体业务,只向业务层提供必要的触发、路由、计费等功能。IMS网络支持多种接入方式,使ILS网络用户接入IMS网络成为可能。
图1和图2示出了ILS网络与IMS网络联合组网的架构,对于图1和图2中各实体的说明如下:
用户设备(User Equipment,简称UE)101,为支持互联网协议接入的用户设备,包括移动分组域接入终端、支持无线局域功能终端、固定接入终端等,还进一步包括应用服务器等业务提供设备。UE使用用户接入身份标识(Access Identity,简称AID)代替IP地址,同网络其他用户设备、业务提供进行通信。
接入服务路由器102(Access Service Router,简称ASR),是UE 101所在的接入网络与互联网之间的接口设备,负责UE 101的认证、用户位置标识(Routing Identity,简称RID)管理、AID和RID映射和转换,以及用户数据的封装/解封、转发等功能。
通用路由器103(Common Router,简称CR),完成路由协议的计算,并根据RID转发数据包。
位置寄存器104(Location Register,简称LR),保存AID和RID之间的映射关系,提供查询功能,并可以提供数据包转发功能。
IMS网络中控制层中业务触发和控制功能是呼叫会话控制功能(CallSession Control Function,简称CSCF)完成的。呼叫会话控制功能分为三种类型:代理呼叫会话控制功能(Proxy-CSCF,简称P-CSCF)105、查询呼叫会话控制功能(Interrogating-CSCF,简称I-CSCF)106、服务呼叫会话控制功能(Serving-CSCF,简称S-CSCF)107,根据用户的签约信息控制业务触发,调用AS上的业务,实现业务功能。
IMS签约管理网元(HSS)108负责保存AID和私有身份标识(IMPI)的对应关系,其中可以是一个IMPI可以对应有1个或多个AID。
ILS网络和IMS网络可以有多种组网方式,图1和图2给出两种典型的方式。图1是ILS网络和IMS网络分开部署,通过ILS网络的接入服务路由器与IMS网络的P-CSCF相连的方式使两个网络联系在一起;图2是IMS网络作为ILS网络内部的一个子网络进行部署。
图3示出了ILS网络中的一次业务过程,假设UE-A为客户端,UE-B为服务端,包括以下步骤:
步骤301、UE-A成功注册到接入区域的ASR-A,其中包括附着、认证、鉴权,以及AID分配过程,具体过程取决于接入网。其中AID也可以是基于终端静态配置方式实现;
步骤302、ASR-A为UE-A分配RID,并向LR发送地址映射通报消息,其中携带RID和AID的映射关系,LR保存UE-A的身份位置映射关系(AID-A,RID-A);
RID一般为ASR的路由地址。
步骤303、ASR-A也在本地保存本端用户UE-A的身份位置映射关系(AID-A,RID-A);
步骤304~306、UE-B接入到ASR-B,ASR-B向LR通报UE-B的RID和AID的映射关系,LR保存UE-B对应的身份位置映射关系(AID-B,RID-B),ASR-B也在本地保存本端用户UE-B的身份位置映射关系(AID-B,RID-B);
UE-A和UE-B可以不是同一种接入技术。
步骤307、如果UE-A需要和UE-B进行通信,则以自己的身份标识AID-A为源地址、对端的身份标识为目的地址,构建IP数据包,发送给ASR-A;
{源地址=AID-A,目的地址=AID-B,数据载荷}
步骤308、ASR-A根据数据包中的目的AID-B查询对端身份位置映射关系缓存表,查询是否是存在AID-B对应的映射关系,如果查询没有命中,执行步骤309,否则执行步骤314;
如果UE-A或ASR-A所接入的用户在近期和UE-B通信过,则ASR-A中可能存有(AID-B,RID-B)映射关系的缓存。
步骤309、ASR-A向LR发送位置查询请求,查询对端身份AID-B对应的位置信息;
步骤310、LR查询保存的AID-RID映射关系表,获取AID-B对应的RID-B;
步骤311、LR返回查询响应给ASR-A,携带查询结果RID-B;
步骤312、ASR-A封装数据包并通过通用路由器发送给ASR-B;
封装方式是以UE-A位置标识RID-A作为源地址,UE-B的位置标识RID-B作为目的地址,并将含有AID-A和AID-B以及数据载荷等原始数据包作为新构建数据包的数据载荷;
{源地址=RID-A,目的地址=RID-B,数据载荷{AID-A,AID-B,原始数据载荷}}
步骤313、ASR-A缓存对端的身份位置映射关系(AID-B,RID-B),这样后续发送给UE-B数据,ASR-B就不需要向LR查询,就可以直接封装并发送给ASR-B;
ASR-B接到数据包后,执行步骤315。
步骤314、如果ASR中存有对端用户AID-B和RID-B的映射关系,则步骤308查询对端身份位置映射关系缓存时命中,ASR-A封装数据包并通过通用路由器发送给ASR-B;
步骤315、ASR-B解封数据包,还原成UE-A发送的最初的数据包,获取AID-B以及AID-A和RID-A的映射关系,然后根据AID-B将数据包发送给UE-B;
{AID-A,AID-B,数据载荷}
步骤316、ASR-B缓存对端UE-A的身份位置映射关系(AID-A,RID-A),这样后续发送给UE-A的数据包,ASR-B就不需要向LR查询,可以直接封装并发送给ASR-A。
UE-B发送给UE-A的数据包的处理过程相同。
从上述过程可以看出,在ILS网络中使用AID标识用户身份,RID标识用户当前的位置,实现了身份与位置的分离。在用户设备侧只有AID信息,没有RID信息,即用户设备侧只有身份信息,而没有位置信息;网络侧既有用户身份信息,也有位置的信息,并维护两者之间的映射关系,完成转换功能。
ILS网络使用AID和RID来分别标识用户的身份和位置,如果ILS网络要和IMS联合部署,或者ILS网络用户要使用IMS网络的服务,需要先在IMS网络中进行注册认证。用户可以通过IMS认证和密钥协议(Authenticationand key agreement,AKA)方式进行认证,前提是必须要具有国际移动用户识别码(ISIM)或全球用户识别卡(USIM),其认证过程比较复杂。
发明内容
本发明提供了一种ILS网络的UE在IMS网络中的认证方法、***、P-CSCF和S-CSCF,以解决ILS网络用户在IMS网络中认证过程比较复杂的问题。
本发明提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***(IMS)网络中的认证方法,该方法包括:
代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID);
所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中,并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
优选地,所述P-CSCF获得所述UE的AID包括:
所述P-CSCF从所述注册请求消息中获得所述UE的AID;或
所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
优选地,所述P-CSCF向S-CSCF发送所述注册请求消息包括:
所述P-CSCF向询问会话呼叫控制实体(I-CSCF)发送所述注册请求消息,所述I-CSCF向所述I-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
优选地,所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID包括:
所述P-CSCF根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
优选地,所述P-CSCF向S-CSCF发送所述注册请求消息之后,所述方法还包括:
所述P-CSCF在所述UE注册到IMS网络之后,接收所述UE发送的业务请求消息;
所述P-CSCF获得所述UE的AID,并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较,若二者一致,则通过认证。
优选地,所述P-CSCF获得所述UE的AID包括:
所述P-CSCF从所述注册请求消息中获得所述UE的AID;
所述P-CSCF查询所述ILS网络的网元获得所述UE的AID;或
所述P-CSCF向所述UE注册到的IMS网络网元查询或订阅所述UE的AID。
优选地,所述P-CSCF查询所述ILS网络的网元获得所述UE的AID包括:
所述P-CSCF根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
本发明还提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***(IMS)网络中的认证方法,该方法包括:
服务会话呼叫控制实体(S-CSCF)接收代理会话呼叫控制实体(P-CSCF)发送的携带所述UE的接入身份标识(AID)的注册请求消息;
所述S-CSCF查询IMS签约管理网元(HSS)获得所述UE的AID,并将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证。
优选地,所述S-CSCF将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证,包括:
所述S-CSCF将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较,若所述注册请求消息中携带的AID和获得的所述AID中的一个一致,则所述UE通过认证。
本发明还提供了一种代理会话呼叫控制实体(P-CSCF),该P-CSCF包括:
获得模块,用于获得身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID);
发送模块,用于将所述AID添加到来自所述UE的注册请求消息中,并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
优选地,所述获得模块,是用于:从所述注册请求消息中获得所述UE的AID;或者,根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
优选地,所述发送模块,是用于:向询问会话呼叫控制实体(I-CSCF)发送所述注册请求消息,以便所述I-CSCF向所述I-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
优选地,所述获得模块,是用于:根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
优选地,所述P-CSCF还包括:
接收模块,用于所述发送模块向S-CSCF发送所述注册请求消息,且所述UE注册到IP多媒体子***(IMS)网络之后,接收所述UE发送的业务请求消息;
认证模块,用于获得所述UE的AID,并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较,若二者一致,则通过认证。
优选地,所述认证模块,是用于:从所述注册请求消息中获得所述UE的AID;或者,查询所述ILS网络的网元获得所述UE的AID;或者,向所述UE注册到的IMS网络网元查询或订阅所述UE的AID。
优选地,所述认证模块查询所述ILS网络的网元获得所述UE的AID,是用于:
根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
本发明还提供了一种服务会话呼叫控制实体(S-CSCF),该S-CSCF包括:
接收模块,用于接收代理会话呼叫控制实体(P-CSCF)发送的携带身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID)的注册请求消息;
认证模块,用于查询IP多媒体子***签约管理网元(HSS)获得所述UE的AID,并将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证。
优选地,所述认证模块,是用于将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较,若所述注册请求消息中携带的AID和获得的所述AID中的一个一致,则所述UE通过认证。
本发明还提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***网络中的认证***,该***包括上述代理会话呼叫控制实体(P-CSCF)和上述服务会话呼叫控制实体(S-CSCF)。
上述认证方法及***,使用AID进行认证,简化或优化了ILS网络的UE在IMS网络的认证过程。
附图说明
图1是现有的ILS网络和IMS网络的一种部署示意图。
图2是现有的ILS网络和IMS网络的另外一种部署示意图;
图3是现有ILS网络中进行一次业务的信令流程图;
图4是本发明ILS网络用户在IMS网络中进行认证的方法实施例一的信令流程图;
图5是本发明ILS网络用户在IMS网络中进行认证的方法实施例二的信令流程图;
图6是本发明P-CSCF获取AID实施例的信令流程图;
图7是本发明IMS网络对注册到IMS网络的ILS网络用户进行认证实施例的信令流程图;
图8是本发明P-CSCF实施例的结构示意图;
图9是本发明S-CSCF实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例中,ILS网络的UE向IMS网络发起注册认证过程;IMS网络的P-CSCF在收到UE的注册请求后获取该UE的AID,并将AID加入到注册请求消息中,转发给S-CSCF;S-CSCF根据P-CSCF发来的AID及从HSS查询到的AID对UE进行认证,完成ILS网络用户在IMS网络中的认证。
当注册到IMS网络的ILS用户发送请求消息到IMS网络的时候,P-CSCF通过AID对请求消息进行认证。此认证过程代替IPsec认证。
本发明实施例提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***网络中的认证方法,该方法从P-CSCF的角度进行描述,该方法包括:
步骤11、代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID);
步骤12、所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中,并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
在步骤12之后,所述方法还可以包括:
所述P-CSCF在所述UE注册到IMS网络之后,接收所述UE发送的业务请求消息;所述P-CSCF获得所述UE的AID,并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较,若二者一致,则通过认证。
本发明实施例提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***网络中的认证方法,该方法从S-CSCF的角度进行描述,该方法包括:
步骤21、服务会话呼叫控制实体(S-CSCF)接收代理会话呼叫控制实体(P-CSCF)发送的携带所述UE的接入身份标识(AID)的注册请求消息;
步骤22、所述S-CSCF查询IMS签约管理网元(HSS)获得所述UE的AID,并将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证。
以下实施例从P-CSCF和S-CSCF交互的角度进行描述:
实施例一
图4是本发明ILS网络用户在IMS网络中进行认证的方法实施例一的信令流程图,在该实施例中,IMS网络是ILS网络内部的一个子网络,ILS网络用户在IMS网络中进行认证的过程为:P-CSCF在收到UE的注册请求后将AID加入到注册请求消息中,转发给S-CSCF;S-CSCF从注册请求消息中获得AID,另外,S-CSCF从HSS查询到HSS保存的AID,该HSS保存的AID记做AIDHSS,如果AID和AIDHSS一致,则通过对UE的认证。该过程包括如下步骤:
步骤401、UE接入到ILS网络,成为ILS网络的用户;
此为ILS网络的现有技术,在此不赘述;
步骤402、UE向P-CSCF发送注册请求消息,比如发送SIP注册(Register)消息;
P-CSCF可以看作是ILS网络中的一个网元,所以此消息的IP报文中的源地址就是UE的AID;
步骤403、P-CSCF收到注册请求消息,从注册请求消息的IP报文中获得AID,即IP报文中的源地址;将AID***到注册请求消息中。比如***到SIP Register消息的via头域的已接收(received)参数中;
步骤404、P-CSCF将携带AID信息的注册请求消息发给I-CSCF;
步骤405、I-CSCF向HSS发送用户授权请求(UAR)消息;
步骤406、HSS返回用户授权应答(UAA)消息;
步骤407、I-CSCF根据从HSS返回的UAA消息选择相应的S-CSCF,即选择由哪个S-CSCF处理该注册请求;I-CSCF将P-CSCF发来的注册请求消息发送给选定的S-CSCF;
步骤408、S-CSCF从注册请求消息中获得P-CSCF发来的AID信息。S-CSCF向HSS发送多媒体鉴权请求(MAR)消息,请求用户的鉴权数据;
步骤409、HSS上预先配置有UE的私有用户标识(IMPI)与鉴权数据的对应关系,这里的鉴权数据至少包括AID信息,该AID信息记做AIDHSS。UE的一个IMPI可以对应有1个或多个AIDHSS
HSS向S-CSCF发送多媒体鉴权应答(MAA)消息,其中携带UE的鉴权数据,包括该UE此次注册的IMPI对应的所有AIDHSS
步骤410、S-CSCF比较从P-CSCF传来的AID与从HSS查询到的AIDHSS,如果两者一致,或者AID与多个AIDHSS其中的一个一致,则说明认证成功,执行步骤413及其后续步骤,即向UE发送认证成功的消息。如果不一致,则发送认证失败的消息;为了简便,本实施例只给出认证成功的消息流程;
步骤411~步骤412、S-CSCF向HSS发送服务分配请求(SAR)消息,通知该S-CSCF是为UE服务的S-CSCF;HSS返回服务分配应答(SAA)消息;
步骤413、S-CSCF向I-CSCF返回响应消息,表明认证成功;比如发送SIP 200OK消息;
步骤414、I-CSCF将表明认证成功的响应消息转发给P-CSCF;
步骤415、P-CSCF向UE发送响应消息,表明认证成功。比如发送SIP 200OK消息。
至此,UE在IMS网络的认证过程完成。
实施例二
如图5所示,是本发明ILS网络用户在IMS网络中进行认证的方法实施例二的信令流程图,在该实施例中,ILS网络和IMS网络分开部署,UE在IMS网络认证的主要过程为:P-CSCF在收到UE的注册请求后向ILS网络的网元查询AID,然后将AID加入到注册请求消息中,转发给S-CSCF;S-CSCF从注册请求消息中获得AID,另外,S-CSCF从HSS查询到AIDHSS,如果AID和AIDHSS一致,则通过对UE的认证。
所述ILS网络的网元为保存有AID和IPILS对应关系的ILS网络的网元。IPILS是ILS网络给UE分配的地址。
该过程包括如下步骤:
步骤501、UE接入到ILS网络,成为ILS网络的用户;
此为ILS网络的现有技术,在此不赘述;
步骤502、UE向P-CSCF发送注册请求消息,比如发送SIP Register消息;因为此消息是从ILS网络发出来的,所以此消息所在的IP报文中的源地址就是ILS网络给UE分配的地址,在此记做IPILS
步骤503、P-CSCF收到注册请求消息后,从该注册请求消息的IP报文中获得IP报文中的源地址,即IPILS。P-CSCF根据IPILS向ILS网络查询UE的AID,具体过程参见实施例三中P-CSCF获得AID的流程;
步骤504~步骤515:同实施例一中是步骤404~步骤415,此处不再赘述。
实施例三
如图6所示,是本发明P-CSCF获取AID实施例的流程图,实施例三给出了P-CSCF查询ILS网络网元获得UE的AID的流程,该过程包括:
步骤601、UE接入到ILS网络,成为ILS网络的用户;
此为ILS网络的现有技术,在此不赘述;
步骤602、UE向P-CSCF发送注册请求消息,比如发送SIP Register消息。该注册请求消息由UE发出,经过ASR-A接入到ILS网络,然后由ASR-B从ILS网络发送出来。该注册请求消息所在的IP报文中的源地址是ASR-B分配的,在此记做IPILS
步骤603、P-CSCF收到注册请求消息后,可以从IP报文的IP地址等信息获知此请求消息来自于ILS网络。比如,在P-CSCF上配置IP列表,属于某个网段的IP是来自于ILS网络;
步骤603为可选步骤。
下面步骤604~步骤605和步骤606~步骤607分别给出两种P-CSCF查询ILS网络获得AID的方法,实际实施时可任选一种;
步骤604、P-CSCF向ASR-B发送消息,查询UE的AID。比如可以根据步骤602中收到的注册请求消息所在的IP报文的源地址和端口号作为查询依据,即根据IPILS和port信息向ASR-B查询UE的AID信息。比如,发送TCP/UDP消息进行查询,携带IPILS和port信息;或者发送TCP/UDP上的应用层消息进行查询,携带IPILS和port信息;
步骤605、ASR-B收到604发来的消息后,向P-CSCF发送响应消息,携带UE的AID。比如,ASR-B保存IPILS与UE的AID之间的对应关系。ASR-B根据消息中的IPILS获取UE的AID。在发给P-CSCF的响应消息中携带UE的AID;
步骤606、P-CSCF向LR发送消息,查询UE的AID。比如可以根据步骤602中收到的注册请求消息所在的IP报文的源地址和端口号作为查询依据,即根据IPILS和port信息向LR查询UE的AID信息。比如,发送TCP/UDP消息进行查询,携带IPILS和port信息;或者,发送TCP/UDP上的应用层消息进行查询,携带IPILS和port信息;
具体实施的时候,LR的地址可以预先在P-CSCF上进行配置,也可以通过IPILS进行推断得出;
步骤607、LR收到606发来的消息后,向P-CSCF发送响应消息,携带UE的AID。比如,LR保存IPILS与UE的AID之间的对应关系。此对应关系可以通过ASR-B向LR上报而获得。LR在发送给P-CSCF的响应消息携带UE的AID;
步骤608、继续后续的注册过程。比如,此过程可以是实施例一中的步骤404~步骤415。
实施例四
如图7所示,给出了一种注册到IMS网络的ILS网络用户发起业务请求时,IMS网络对其进行认证的过程。具体地,P-CSCF从请求消息中获得UE携带的AID,然后根据IPILS查询获得AID,对两者进行比较,如果一致,则通过对该请求消息的认证;该过程包括如下步骤:
步骤701、UE接入到ILS网络,并且在IMS网络进行了注册认证;
在IMS网络的认证过程可以参考实施例一和实施例二中的过程;
步骤702、UE向P-CSCF发送业务请求消息,请求建立IMS业务;在业务请求消息中携带UE的AID,记做AIDUE。比如,UE向P-CSCF发送SIP请求(INVITE)消息,在contact头域中携带AID信息;
步骤703、P-CSCF收到业务请求消息后,获得消息中携带的AIDUE
P-CSCF从网络获得UE的AID,记做AIDNW。如果P-CSCF是ILS网络的一个网元,那么P-CSCF可以如实施例一中所示,请求消息所在的IP报文中的源地址就是UE的AID;如果P-CSCF是ILS网络外的网元,那么P-CSCF可以如实施例三中所示向ILS网络中查询而获得UE的AID;P-CSCF还可以向UE注册到的IMS网络网元查询或订阅UE的AID,比如向HSS或S-CSCF查询或订阅UE的AID信息。
P-CSCF将从请求消息中获得的AIDUE与从网络获得的AIDNW进行比较,如果两者一致,则认证通过,执行后续的步骤705和步骤706;如果两者不一致,则认证失败,执行步骤704;
步骤704、如果步骤703中P-CSCF对请求消息认证失败,P-CSCF向UE发送认证失败的响应消息;结束;
步骤705、如果步骤703中P-CSCF对请求消息认证成功,P-CSCF向S-CSCF转发请求消息;
步骤706、继续后续步骤,完成IMS业务。
如图8所示,是本发明P-CSCF实施例的结构示意图,该P-CSCF包括获得模块81和发送模块82,其中:
获得模块,用于获得身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID);
发送模块,用于将所述AID添加到来自所述UE的注册请求消息中,并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
其中,所述获得模块,是用于:从所述注册请求消息中获得所述UE的AID;或者,根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。具体地,所述获得模块,是用于:根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。所述发送模块,是用于:向询问会话呼叫控制实体(I-CSCF)发送所述注册请求消息,以便所述I-CSCF向所述I-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
另外,所述P-CSCF还包括:接收模块83,用于所述发送模块向S-CSCF发送所述注册请求消息,且在所述UE注册到IMS网络之后,接收所述UE发送的业务请求消息;认证模块84,用于获得所述UE的AID,并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较,若二者一致,则通过认证。具体地,所述认证模块,是用于:从所述注册请求消息中获得所述UE的AID;或者,查询所述ILS网络的网元获得所述UE的AID;或者,向所述UE注册到的IMS网络网元例如HSS或S-CSCF查询或订阅所述UE的AID。
进一步地,所述认证模块查询所述ILS网络的网元获得所述UE的AID,是用于:根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。其中,所述ILS网络的网元可以为接入服务路由器或位置寄存器。
上述P-CSCF,将携带有UE的AID的注册请求消息发送给S-CSCF,使得S-CSCF可以简化对该UE的注册认证;另外,根据该AID完成对UE的业务认证,实现简单。
如图9所示,是本发明S-CSCF实施例的结构示意图,该S-CSCF包括接收模块91和认证模块92,其中:
接收模块,用于接收代理会话呼叫控制实体(P-CSCF)发送的携带身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID)的注册请求消息;
认证模块,用于查询IP多媒体子***签约管理网元(HSS)获得所述UE的AID,并将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证。
其中,所述认证模块,是用于将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较,若所述注册请求消息中携带的AID和获得的所述AID中的一个一致,则所述UE通过认证。
该S-CSCF根据P-CSCF发送的注册请求消息中携带的UE的AID对该UE进行认证,简化了对该UE的认证过程。
本发明还提供了一种ILS网络的UE在IMS网络中的认证***,该***包括图8所示的P-CSCF和图9所示的S-CSCF,且该***可以通过UE的AID对该UE进行认证,简化了对该UE的认证过程,具体认证过程可参见图4-图7,此处不再赘述。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,上述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。

Claims (19)

1.一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***(IMS)网络中的认证方法,该方法包括:
代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID);
所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中,并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
2.根据权利要求1所述的方法,其特征在于:
所述P-CSCF获得所述UE的AID包括:
所述P-CSCF从所述注册请求消息中获得所述UE的AID;或
所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
3.根据权利要求1所述的方法,其特征在于:
所述P-CSCF向S-CSCF发送所述注册请求消息包括:
所述P-CSCF向询问会话呼叫控制实体(I-CSCF)发送所述注册请求消息,所述I-CSCF向所述I-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
4.根据权利要求2所述的方法,其特征在于:
所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID包括:
所述P-CSCF根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
5.根据权利要求1-4任一权利要求所述的方法,其特征在于:
所述P-CSCF向S-CSCF发送所述注册请求消息之后,所述方法还包括:
所述P-CSCF在所述UE注册到IMS网络之后,接收所述UE发送的业务请求消息;
所述P-CSCF获得所述UE的AID,并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较,若二者一致,则通过认证。
6.根据权利要求5所述的方法,其特征在于:
所述P-CSCF获得所述UE的AID包括:
所述P-CSCF从所述注册请求消息中获得所述UE的AID;
所述P-CSCF查询所述ILS网络的网元获得所述UE的AID;或
所述P-CSCF向所述UE注册到的IMS网络网元查询或订阅所述UE的AID。
7.根据权利要求6所述的方法,其特征在于:
所述P-CSCF查询所述ILS网络的网元获得所述UE的AID包括:
所述P-CSCF根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
8.一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***(IMS)网络中的认证方法,该方法包括:
服务会话呼叫控制实体(S-CSCF)接收代理会话呼叫控制实体(P-CSCF)发送的携带所述UE的接入身份标识(AID)的注册请求消息;
所述S-CSCF查询IMS签约管理网元(HSS)获得所述UE的AID,并将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证。
9.根据权利要求8所述的方法,其特征在于:
所述S-CSCF将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证,包括:
所述S-CSCF将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较,若所述注册请求消息中携带的AID和获得的所述AID中的一个一致,则所述UE通过认证。
10.一种代理会话呼叫控制实体(P-CSCF),该P-CSCF包括:
获得模块,用于获得身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID);
发送模块,用于将所述AID添加到来自所述UE的注册请求消息中,并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
11.根据权利要求10所述的P-CSCF,其特征在于:
所述获得模块,是用于:从所述注册请求消息中获得所述UE的AID;或者,根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
12.根据权利要求10所述的P-CSCF,其特征在于:
所述发送模块,是用于:向询问会话呼叫控制实体(I-CSCF)发送所述注册请求消息,以便所述I-CSCF向所述I-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
13.根据权利要求11所述的P-CSCF,其特征在于:
所述获得模块,是用于:根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
14.根据权利要求10-13任一权利要求所述的P-CSCF,其特征在于,所述P-CSCF还包括:
接收模块,用于所述发送模块向S-CSCF发送所述注册请求消息,且所述UE注册到IP多媒体子***(IMS)网络之后,接收所述UE发送的业务请求消息;
认证模块,用于获得所述UE的AID,并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较,若二者一致,则通过认证。
15.根据权利要求14所述的P-CSCF,其特征在于:
所述认证模块,是用于:从所述注册请求消息中获得所述UE的AID;或者,查询所述ILS网络的网元获得所述UE的AID;或者,向所述UE注册到的IMS网络网元查询或订阅所述UE的AID。
16.根据权利要求15所述的P-CSCF,其特征在于:
所述认证模块查询所述ILS网络的网元获得所述UE的AID,是用于:
根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元,获得所述UE的AID。
17.一种服务会话呼叫控制实体(S-CSCF),该S-CSCF包括:
接收模块,用于接收代理会话呼叫控制实体(P-CSCF)发送的携带身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID)的注册请求消息;
认证模块,用于查询IP多媒体子***签约管理网元(HSS)获得所述UE的AID,并将所述注册请求消息中携带的AID和获得的AID进行比较,完成对UE的认证。
18.根据权利要求17所述的S-CSCF,其特征在于:
所述认证模块,是用于将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较,若所述注册请求消息中携带的AID和获得的所述AID中的一个一致,则所述UE通过认证。
19.一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子***网络中的认证***,该***包括如权利要求10-16任一权利要求所述的代理会话呼叫控制实体(P-CSCF)和如权利要求17-18任一权利要求所述的服务会话呼叫控制实体(S-CSCF)。
CN201110275362.8A 2011-09-16 2011-09-16 Ils网络的ue在ims网络中的认证方法和*** Expired - Fee Related CN103001935B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110275362.8A CN103001935B (zh) 2011-09-16 2011-09-16 Ils网络的ue在ims网络中的认证方法和***
PCT/CN2012/079707 WO2013037251A1 (zh) 2011-09-16 2012-08-06 Ils网络的ue在ims网络中的认证方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110275362.8A CN103001935B (zh) 2011-09-16 2011-09-16 Ils网络的ue在ims网络中的认证方法和***

Publications (2)

Publication Number Publication Date
CN103001935A true CN103001935A (zh) 2013-03-27
CN103001935B CN103001935B (zh) 2017-06-30

Family

ID=47882595

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110275362.8A Expired - Fee Related CN103001935B (zh) 2011-09-16 2011-09-16 Ils网络的ue在ims网络中的认证方法和***

Country Status (2)

Country Link
CN (1) CN103001935B (zh)
WO (1) WO2013037251A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017092229A1 (zh) * 2015-11-30 2017-06-08 宇龙计算机通信科技(深圳)有限公司 基于多业务的ims注册方法和ims注册***

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103702329A (zh) * 2013-11-15 2014-04-02 北京创毅讯联科技股份有限公司 一种通信终端身份验证的方法、一种通信终端和一种基站
US12021905B2 (en) 2022-10-19 2024-06-25 T-Mobile Usa, Inc. Reducing IMS network congestion when a node in the IMS network becomes unavailable

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010074512A2 (en) * 2008-12-23 2010-07-01 Kt Corporation System and method for supporting network mobility based on identifier-locator separation
CN102026164A (zh) * 2009-09-17 2011-04-20 中兴通讯股份有限公司 一种获取终端身份标识的方法及***
CN102025702A (zh) * 2009-09-17 2011-04-20 中兴通讯股份有限公司 基于身份标识和位置分离架构的网络及其骨干网和网元
WO2011079650A1 (zh) * 2009-12-28 2011-07-07 中兴通讯股份有限公司 即时通讯控制的实现方法和***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011001075A1 (fr) * 2009-06-30 2011-01-06 France Telecom Procédé et dispositif d'acquittement d'une requête de signalisation périodique dans un réseau de télécommunications
CN102025599B (zh) * 2009-09-17 2014-10-22 中兴通讯股份有限公司 发起通信、信息/数据报文的转发及路由配置方法/***
CN102045705A (zh) * 2009-10-26 2011-05-04 中兴通讯股份有限公司 一种匿名通信的方法及注册方法及所采用的接入节点

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010074512A2 (en) * 2008-12-23 2010-07-01 Kt Corporation System and method for supporting network mobility based on identifier-locator separation
WO2010074512A3 (en) * 2008-12-23 2010-08-26 Kt Corporation System and method for supporting network mobility based on identifier-locator separation
CN102026164A (zh) * 2009-09-17 2011-04-20 中兴通讯股份有限公司 一种获取终端身份标识的方法及***
CN102025702A (zh) * 2009-09-17 2011-04-20 中兴通讯股份有限公司 基于身份标识和位置分离架构的网络及其骨干网和网元
WO2011079650A1 (zh) * 2009-12-28 2011-07-07 中兴通讯股份有限公司 即时通讯控制的实现方法和***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017092229A1 (zh) * 2015-11-30 2017-06-08 宇龙计算机通信科技(深圳)有限公司 基于多业务的ims注册方法和ims注册***

Also Published As

Publication number Publication date
CN103001935B (zh) 2017-06-30
WO2013037251A1 (zh) 2013-03-21

Similar Documents

Publication Publication Date Title
US7574735B2 (en) Method and network element for providing secure access to a packet data network
JP4549393B2 (ja) 通信システムにおけるユーザ登録
JP4922397B2 (ja) マルチモード通信端末装置を多重登録する方法
US9538361B2 (en) Methods and apparatuses for registering a terminal in the IMS over a circuit-switched access domain
EP3262816B1 (en) Realm translation in an ims network
CN101401476B (zh) 通信网络中的接入控制
US20070055874A1 (en) Bundled subscriber authentication in next generation communication networks
CN102177698A (zh) 关联通信会话
CN101971592A (zh) 接入地会话控制器、ip多媒体子***及其注册会话方法
WO2008116804A1 (en) Method for providing subscriptions to packet-switched networks
CN105429988A (zh) 基于多业务的ims注册方法和ims注册***
KR20130024953A (ko) 인증 정보 전송
CN103338213A (zh) 本地设备与ims网络互通的方法、***及接入网关
KR20060113284A (ko) 이종망간에 음성 서비스를 지원하는 아이엠에스 시스템 및그에 따른 호 설정 방법
US8345596B2 (en) Call control method for seamless mobility service
US9692835B2 (en) Method and apparatuses for the provision of network services offered through a set of servers in an IMS network
US9060005B2 (en) Method, apparatus, system and related computer program product for handover management
KR20070025271A (ko) 아이피 기반 멀티미디어 서브시스템에서 가입자 정보유실시 발신 및 착신 호를 가능하게 하는 방법 및 장치
CN101325759A (zh) 一种用户终端接入ims早期鉴权的方法及***
CN103001935A (zh) Ils网络的ue在ims网络中的认证方法和***
CN110446277B (zh) 一种双卡终端VoWiFi业务接入方法和终端
JP5173865B2 (ja) Sipクライアント対応のデバイスをipサブシステムネットワークに接続させる位置登録方法及びシステム
EP1944945B1 (en) Communication system with transparent subscriber mobility based on group registration
KR101360151B1 (ko) Gruu 사용 가입자 간의 ims망에서의 sip 메시지 전송 방법 및 그 장치
EP1796326B1 (en) A method for enabling communication in application servers

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20170531

Address after: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68

Applicant after: Nanjing Zhongxing New Software Co., Ltd.

Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice

Applicant before: ZTE Corporation

GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170630

Termination date: 20190916

CF01 Termination of patent right due to non-payment of annual fee