[发明专利]一种用户终端接入IMS早期鉴权的方法及系统

说明书

技术领域

本发明涉及IMS(IP多媒体网络子系统)技术领域，具体来说，涉及到IMS 网络中用户终端(UE)接入鉴权的方法。

背景技术

IMS网络中定义的呼叫会话控制功能(Session Control Function，CSCF) 实体用于完成呼叫和会话时的控制和路由等功能，为了实现不同的功能，CSCF 又分成了P-CSCF(Proxy-CSCF)代理-呼叫会话控制功能实体、I-CSCF (Interrogating-CSCF)查询-呼叫会话控制功能实体和S-CSCF (Service-CSCF)业务-呼叫会话控制功能实体。其中，P-CSCF用来完成用 户终端(UE)的接入，所有UE通过P-CSCF接入IMS网络；S-CSCF用来提 供会话控制和路由等核心功能；I-CSCFI用于S-CSCF的选择及不同运营商或 不同区域网络之间的互通，实现网络屏蔽等功能。

为了向使用SIM(Subscriber Identify Module用户识别模块)卡或者USIM (Universal Subscriber Identify Module通用用户识别模块)卡的用户终端提供 IMS业务，TR 33.978定义了移动网络中称为早期鉴权(Early IMS)的接入域 安全机制。Early IMS接入域安全机制的基本原理，是将应用层安全建立在接入 层安全之上。接入层对终端接入进行认证后，将经过认证的信息传送给应用层， 应用层依据这些信息对用户请求进行应用层安全认证。

Early IMS鉴权流程如图1所示，具体包括如下步骤：

(1--7)用户终端通过GGSN(Gateway GPRS Support Node网关GPRS支持 节点)接入GPRS(General Packet Radio Service通用分组无线网络)；PDP (Packet Data Protoco1数据报文协议)激活过程中，GGSN认证用户标识IMSI (International Mobile Subscriber Identity国际移动用户标识)和MSISDN (Mobile Station International ISDN Number移动台国际ISDN号码)后，为用 户终端分配IP地址；GGSN通过计费请求开始消息将(IMSI，终端IP地址) 对应关系传送到HSS；HSS根据IMSI推导出IMPI，然后保存(IMPI，终端IP 地址)的对应关系；然后GGSN将分配给UE的IP地址(例如aa.bb.cc.dd)返回给 UE保存。

(8)UE发起注册(REGISTER)消息到GGSN，注册消息中IP层的源地址 填写为GGSN分配的IP地址(如aa.bb.cc.dd)，传输层的源端口号填写为PORT1； 应用层SIP REGISTER消息的via(经过)头域的sent-by(发送者)参数填写 为GGSN分配的IP地址(如aa.bb.cc.dd)以及源端口号PORT1。

(9)GGSN检查IP层的IP源地址是否伪装。

(10-13)P-CSCF将该注册消息转发到I-CSCF；I-CSCF通过和HSS交 互选择一个S-CSCF，并转发上述注册消息到S-CSCF。

(14)S-CSCF以IMPI为索引，通过MAR(Multimedia Authentication Request 多媒体认证请求)消息向HSS查询UE的IP地址；HSS通过MAA(Multimedia  Authentication Answer多媒体认证应答)消息返回UE的IP地址(例如 aa.bb.cc.dd)给S-CSCF。

(15)S-CSCF比较从HSS返回的UE的IP地址(例如aa.bb.cc.dd)和收到的 REGISTER消息中的IP层的源地址(例如aa.bb.cc.dd)或者REGISTER消息中应 用层via头域的sent-by参数的IP地址(例如aa.bb.cc.dd)是否一致，如果一致， 则表示对该UE的认证通过。

(16)S-CSCF通过SAR/SAA(Server Assignment Request/Server Assignment  Answer服务器分配请求/服务器分配应答)消息和HSS交互得到签约数据。

(17)S-CSCF返回鉴权成功消息200OK(通过I-CSCF/P-CSCF)到UE。