[发明专利]一种IMS网络中用户终端UE接入鉴权方法

说明书

技术领域

本发明涉及IMS(IP多媒体网络子系统)技术领域，具体来说，涉及到IMS网络中用户终端UE接入鉴权的方法。

背景技术

在TISPAN(Telecommunications and Internet Converged Services andProtocols for Advanced Networking先进网络的电信和互联网融合业务和协议)/NGN(Next Generation Network下一代网络)网络中，除了IMS AKA(Authentication Key Agreement认证的密钥协商)鉴权方式以外，还存在另外两种非AKA鉴权方式：IMS业务层鉴权和接入层鉴权绑定(NASS-BundledAuthentication)和HTTP DIGEST(HTTP摘要鉴权)鉴权方式。

在NGN网络中，如果接入网络和业务网络不属于同一个运营商时，接入网络对用户的鉴权和业务网络对用户的鉴权是相互独立的。在此种情况下，一个用户若要享用某种业务，通常需要两次鉴权，一次为接入层的鉴权，在通过接入层的鉴权后用户能够接入到NGN网络；另一次为业务层的鉴权，在通过业务层鉴权后用户可以享用该业务网络提供的业务。

如果业务网络和接入网络属于同一个运营商时，或者业务网络运营商和接入网络运营商之间存在某种合作关系时，在某些组网情况下，业务网络运营商可以将业务层的鉴权同接入层的鉴权绑定，即在用户通过接入层鉴权后，就认为该用户是安全的，不再需要进行业务层的鉴权。为便于以后的描述，这种方法称为“IMS业务层鉴权和接入层鉴权绑定”，即NASS-Bundled鉴权方式，以下简称为NBA。

现有的相关规范中规定的NBA鉴权方式的流程如图1所示：

步骤101、网络附着子系统(Network Attach Sub System NASS)接入层附着认证，在连接位置功能实体(Connection Location Function CLF)上记录用户终端(UE)的IP地址和位置信息的对应关系。

步骤102、UE向代理-呼叫会话控制功能实体(Proxy-Call Session ControlFunction P-CSCF)发送注册(REGISTER)消息，其中包含Authorization(鉴权)头域，其中携带IMPI/IMPU(私有用户标识/公共用户标识)。

步骤103、P-CSCF通过检查REGISTER消息中是否包含安全协商参数(例如安全客户端Security-Client)来判断是否需要建立和UE之间的安全联盟，NBA鉴权方式没有此参数，因此不需要建立。

步骤104、P-CSCF根据REGISTER消息的源IP地址，在CLF中查询用户的位置信息。

步骤105、由于CLF中预先保存了与源IP地址对应的位置信息，因此在本步骤中CLF向P-CSCF返回相应的位置信息。

步骤106、P-CSCF在REGISTER消息中增加P-Access-Network-Info(私有接入网络信息)头域，以携带UE位置信息，然后发送给查询-呼叫会话控制功能实体(Interrogating-Call Session Control Function I-CSCF)。

步骤107、I-CSCF向用户签约服务器功能实体(UPSF)发送用户授权请求(UAR)消息，其中在用户名User-Name参数中携带UE的IMPI，在公共身份标识Public-Identity参数中携带IMPU。

步骤108、UPSF根据IMPI确定服务-呼叫会话控制功能实体(Service-Call Session Control Function S-CSCF)或者具有鉴权能力的S-CSCF集合，并通过用户授权应答(UAA)消息返回给I-CSCF。

步骤109、I-CSCF根据从UPSF返回的消息确定相应的S-CSCF，即确定由哪个S-CSCF处理该注册报文。

步骤110、I-CSCF将包括上述位置信息的REGISTER消息转发给步骤109确定的S-CSCF。

步骤111、S-CSCF发现REGISTER消息中没有Integrity-Protected(完整性保护)参数，并且包含位置信息，则判断有可能采用NBA鉴权方式，S-CSCF向UPSF发送多媒体鉴权请求(MAR)消息，请求用户的鉴权数据。