专利名称:在ip多媒体核心网络系统(ims)中重新鉴权的方法和系统的制作方法
技术领域:
本发明涉及通信系统,尤其但不唯一地涉及其中设置向系统注册和/或鉴权的通信系统。
背景技术:
在第三代伙伴项目(3GPP)说明书第五版中已经介绍了示例性的IP通信网络。不同的技术说明书(3gpp.org网站上提供)针对网络的各个不同方面。
被包括在这里作为参考的3GPP技术说明书3G TS 24.229“SIPMultimedia Call COntrol Protocol based on SIP and SDP”(TS 24.3.229v2.0.0(2002-02))介绍了在移动设备(即用户设备(UE),用户等)和不同网络单元,例如服务的呼叫状态控制功能(S-CSCF)、代理呼叫状态控制功能(P-CSCF)、询问呼叫状态控制功能(I-CSCF),之间的呼叫控制协议。TS 24.299的5.4.1章节介绍了UE向网络单元,例如S-CSCF注册和鉴权,并且表示如果注册期间来自UE的鉴权应答不正确,那么网络(1)试图进一步的鉴权询问;或者(2)注销用户,并且终止与正被鉴权的私人用户标识相关的所有公共用户标识的任何正在进行的会话,并释放分配给这些会话的资源。TS 24.229还指定,如果来自UE的鉴权应答对于三个连续的尝试都不正确,那么S-CSCF注销该用户并终止与正被鉴权的私人用户标识相关的所有公共用户标识的任何正在进行的会话,并释放分配给这些会话的资源。
这个过程的问题在于,如果其他人知道用户的IP多媒体专用标识(IMPI),那么其他人(假冒用户)能够发送假冒的注册请求到包括用户IMPI的网络。当网络发送鉴权询问时,由于假冒用户没有UE中必需的安全(即ISIM卡),所以假冒用户将生成错误的鉴权应答。由于错误的鉴权应答,网络单元可能注销(真正的)用户,撤消真正用户正在进行的呼叫。这个错误使网络用户受到业务拒绝的影响。
包括在这里作为参考的TS 33.203 v2.0.0(2002-03)介绍了基于IP的业务的接入安全。TS 33.203建议,甚至在重新注册失败后,IP多媒体核心网络子系统(IMS)用户(即移动设备)保持注册,直到为下一次重新注册所设置的计时器超时。在此之前,即使鉴权失败,注册标志在本地用户服务器(HSS)中也被保持在被注册的值。S-CSCF不删除关于用户注册的数据,P-CSCF保持存在的安全关联(SA)。
TS 33.203中的建议是试图解决TS 24.229中DoS问题的方案。但是,这个建议也存在问题,即使假冒用户发送无效应答到网络,并且网络失去对该用户的信任,但是用户仍然被注册,直到其终止计时器期满。
发明内容
用于对移动设备进行鉴权的方法和系统包括通信网络中的移动设备和网络单元。网络单元可以是呼叫状态控制功能。如果网络单元检测到与移动设备相关的不正确事件,那么网络单元缩短移动设备的注册有效时间,并且向移动设备发送重新鉴权通知。不正确的事件可以是,例如不正确的鉴权应答、移动设备的不正确动作、超过时间最大值的会话、所产生的超过最大值的业务、或信用透支。如果移动设备不能在被缩短的注册有效时间内重新鉴权,那么移动设备将被注销,如果移动设备在被缩短的注册有效时间内重新鉴权,则重新注册。移动设备的注册有效时间在重新注册以后延长到原始值或者新的值。通信网络可以是IP多媒体网络(IMN)。
参考多个附图、借助于本发明实施例的非限制性例子详细介绍本发明,附图中相同的附图标记表示相同部件,其中图1是根据本发明的示例性实施例的移动设备重新鉴权的系统;图2是根据本发明的另一个示例性实施例的移动结点重新鉴权的系统;图3是根据本发明的示例性实施例的注册有效时间图;以及图4是根据本发明的示例性实施例的移动设备鉴权过程的流程图。
具体实施例方式
这里借助于例子,为了本发明实施例的说明性讨论的目的介绍细节。说明和附图一起使本领域的技术人员了解实际上可以怎样实现本发明。
另外,为了避免混淆本发明,也考虑到这样的事实,即关于实现这种框图的细节很大程度上取决于实现本发明的平台,即细节应该在本领域技术人员的能力内,可以以框图形式表示安排。为了介绍本发明的示例性实施例提出了具体的细节(例如电路、流程图),但是没有这些具体细节也能够实现本发明,这对于本领域的技术人员是显而易见的。最后,显然能够使用硬布线电路和软件指令的任何组合来实现本发明的实施例,即本发明不限于硬件电路和软件指令的任何具体组合。
尽管可以使用示例性主机单元环境中的示例性系统框图来介绍本发明的示例性实施例,但是本发明的实践并不限于此,即可以用其他类型的系统、在其他类型环境中实现本发明。
说明书中提及的“一个实施例”或“实施例”表示与实施例联系而介绍的具体特征、结构、或特性被包括在本发明的至少一个实施例中。说明书中不同位置的“在一个实施例中”并不是必须涉及同一实施例。
本发明涉及通信网络(例如根据3GPP第5版的通信网络的IP多媒体核心网络子系统(IMS))中的用户重新鉴权。在说明本发明时,术语用户、用户设备(UE)、以及移动设备可交替地被使用,并且代表相同网络设备。本发明尤其涉及在发生与移动设备相关的不正确事件时网络单元对移动设备(用户)的重新鉴权。网络单元所检测到的不正确事件可以是多种不同事件中任一个。不正确的事件可以是,例如不正确的鉴权应答、移动设备的已经超过时间最大值的会话、移动设备所产生的超过最大值的业务、信用透支、或移动设备的任何其他不正确的、错误的或可疑的动作。不正确的鉴权应答可能是由于网络结点从用户接收到不正确的RES值。另外,移动设备可以是任何类型的移动设备,例如移动电话、个人数字助理(PDA)等。
一旦网络单元检测到与用户相关的不正确事件,网络单元就缩短用户(即移动设备)的注册时间,并且通知用户必须为重新注册进行重新鉴权,而不是由于根据TS 24.229立即终止会话而撤消正在进行的呼叫。被缩短的注册有效时间被设置为足以允许用户被重新鉴权的值。如果用户在缩短的注册有效时间内成功地鉴权,那么重新注册该用户,并且注册有效时间可以被延长到其原始时间或延长到新的时间长度。但是,如果移动设备的鉴权在缩短的注册有效时间期满前失败或没有进行鉴权,则使用户的预约计时器无效,并且注销该用户。
在本发明的一个实施例中,网络单元可以是呼叫状态控制功能,尤其是服务的呼叫状态控制功能(S-CSCF)。这应用于这样的示例性实施例,即网络是IP多媒体核心网络子系统(IMS)。在这个实施例中,S-CSCF将注册有效时间从原始值缩短到更短的时间长度,并且向用户发送通知。在这个实施例中,通知可以包括表示注册时间长度已经被缩短的信息和/或是根据会话启动协议(SIP)的通知请求。
可以使用现有的网络单元和用户设备实现本发明。例如,可以用这种单元中的软件设置注册方法和注册时间长度,并且可以根据本发明、通过修改软件而容易地控制注册方法和注册时间长度。另外,本发明不限于使用CSCF作为网络单元的应用,或IMS。可以使用任何其他网络单元(或多网络单元)以及任何其他类型的通信网络来实现本发明。
但是,使用以下示例性实施例来帮助说明本发明,即本发明被应用到IMS中、并且不正确的事件是不正确的鉴权应答。
图1表示根据本发明的示例性实施例的移动设备重新鉴权的系统。移动设备12和网络单元14是通信网络10的一部分。在正常工作时,移动设备12发送注册请求到网络单元14,以在通信网络10中注册。接收后,网络单元14在注册移动设备12之前对移动设备12进行鉴权。一旦移动设备12已经被网络单元14鉴权,那么移动设备12就被注册在通信网络10中。
如果假冒用户在试图向网络单元14注册时试图使用移动设备12的IP多媒体专用标识(IMPI),则网络单元14通过请求移动设备12向网络单元14重新鉴权而询问这个请求。在询问假冒用户的重新注册请求以后,假冒用户可能用不正确的RES值应答。于是,网络单元14可以缩短移动设备12的注册有效时间。但是,最好留下足够的时间使移动设备12被重新鉴权。然后网络单元14可以向移动设备12生成通知消息,请求它重新鉴权。由于假冒用户没有正确的鉴权应答,所以假冒用户将不被鉴权及注册。但是,移动设备12可以向网络单元14提交适当的鉴权应答,由此使网络单元14重新注册移动设备12。然后,网络单元14可以为移动设备12延长被缩短的注册有效时间回到原始时间或新的时间。
图2表示根据本发明的另一个示例性实施例重新鉴权移动结点的系统图。在这个示例性实施例中,移动设备22与代理呼叫状态控制功能(P-CSCF)24相连,代理呼叫状态控制功能24与服务的呼叫状态控制功能(S-CSCF)26相连。移动设备22、P-CSCF 24、以及S-CSCF26可以都是通信网络20的一部分。S-CSCF26可以连接到本地用户服务器(HSS)28。
代理CSCF24可以包括移动设备22的鉴权信息,服务的CSCF26可以使用鉴权信息来确定移动设备22是否将被注册。HSS22还可以包括移动设备22的注册信息。在这个示例性实施例中,当通信网络20从移动设备22(或者貌似移动设备22的设备,例如假冒用户)接收到新的注册请求时,S-CSCF可以向请求的移动设备发出鉴权询问。如果接收到不正确的应答,则S-CSCF可以缩短移动设备22的注册有效时间,留下足够的时间使移动设备22被重新鉴权,并且向移动设备22生成通知消息,以要求其重新鉴权。如果移动设备22在其注册仍然有效期间重新鉴权失败,那么服务的CSCF26可以注销移动设备22。如果移动设备22在被缩短的注册有效时间内被鉴权,则服务的SCCF26重新注册移动设备22,并且可以为移动设备22延长被缩短的注册有效时间回到原始值或者新的注册有效时间值。
图3表示根据本发明的示例性实施例的注册有效时间图。用户在时间T1可能试图并成功地向通信网络中的网络单元注册。这时,网络单元(例如CSCF)可以设置到时间T5期满的注册有效时间长度40。这个时间长度可以表示用户/移动设备对通信网络具有有效注册的时间长度。在注册有效期40中的某点,由于失败的鉴权(即来自假冒用户)可能在时间T2试图重新鉴权。于是,网络单元可以在时间T3将用户的注册有效时间缩短到在时间T4期满的时间长度42。在从T3到时间T4的时间里,可以请求用户重新鉴权,以在网络中注册。如果用户在时间长度42在时间T4期满前重新鉴权失败,则网络单元可以注销用户。如果用户在时间T4前成功鉴权,则网络单元可以重新注册用户,并且注册有效时间延长到在时间T5期满的时间长度40或者超过T5。
图4表示根据本发明的示例性实施例的移动设备鉴权过程的流程图。移动设备可以被通信网络中的网络单元鉴权和注册S1。然后网络单元可以为移动设备设置注册有效时间S2。网络单元可能检测到与移动设备相关的不正确事件S3。于是,网络单元可以缩短移动设备的注册有效时间S4,并向移动设备发送通知以重新鉴权S5。然后可以确定在缩短的注册有效时间内是否已经从移动设备接收到重新鉴权信息S6,如果否,则可以使注册有效时间无效S7,并且将移动设备从网络中注销S8。如果移动设备在缩短的时间内已经被重新鉴权,则可以将注册有效时间延长到原始值或新的值S9,并且在通信网络中重新注册移动设备S10。
对通信网络中的移动设备鉴权的方法和系统的优点在于,如果假冒用户试图注册,则有效的用户将不被注销,并且其正在进行的会话被终止。另外,即使确定假冒用户已经试图重新注册,并且网络失去了对假冒用户的信任,但是除非有效用户在被缩短的期满时间内重新鉴权并且在网络中重新注册,否则有效用户不保持注册直到其终止计时器期满。
注意,前面所提供的例子只是为了说明的目的,并不作为对本发明的限制。虽然已经参考优选实施例介绍了本发明,但是应该理解,这里所使用的语言是介绍和说明的语言,而不是限制的语言。可以在权利要求书的范围内进行改变,而不会背离本发明的范围和实质。尽管这里已经参考具体方法、物质、以及实施例介绍了本发明,但是本发明并不限于这里所公开的细节,而是延伸到权利要求书的范围内的所有功能等效的结构、方法和使用。
权利要求
1.一种对通信网络中的移动设备进行鉴权的方法,包括在所述网络的网络单元中检测不正确事件,所述不正确事件与移动设备相关;缩短所述移动设备的注册有效时间;以及向所述移动设备发送通知以重新鉴权。
2.根据权利要求1的方法,还包括如果所述移动设备在所述缩短的注册有效时间内未能重新鉴权,则注销所述移动设备。
3.根据权利要求1的方法,其中所述通知包含用以指示所述移动设备为了保持注册必须执行重新鉴权的信息。
4.根据权利要求1的方法,其中所述通知是根据会话启动协议(SIP)的NOTIFY请求。
5.根据权利要求1的方法,其中所述通信网络是IP多媒体网络(IMN)。
6.根据权利要求1的方法,还包括如果所述移动设备在所述缩短的注册有效时间内重新鉴权,则注册所述移动设备。
7.根据权利要求6的方法,还包括如果所述移动设备在所述被缩短的注册有效时间内重新鉴权,则将所述被缩短的注册有效时间延长到原始注册有效时间或者新的注册有效时间。
8.根据权利要求1的方法,其中所述网络单元包括呼叫状态控制功能。
9.根据权利要求8的方法,其中所述网络单元包括服务的呼叫状态控制功能(S-CSCF)。
10.根据权利要求1的方法,其中所述不正确事件包括不正确的鉴权应答。
11.根据权利要求10的方法,其中所述不正确的鉴权应答包括不正确的RES值。
12.根据权利要求1的方法,其中所述不正确事件包括所述移动设备的不正确动作。
13.根据权利要求1的方法,其中所述不正确事件包括超过时间最大值的会话。
14.根据权利要求1的方法,其中所述不正确事件包括所产生的超过最大值的业务量。
15.根据权利要求1的方法,其中所述不正确事件包括信用透支。
16.根据权利要求1的方法,其中所述移动设备包括移动电话和个人数字助理(PDA)中的一个。
17.一种通信网络中的网络单元,所述网络单元执行包括以下步骤的鉴权过程在所述网络单元中检测不正确事件,所述不正确事件与移动设备相关;缩短所述移动设备的注册有效时间;以及向所述移动设备发送通知以重新鉴权。
18.根据权利要求17的网络单元,所述鉴权过程还包括如果所述移动设备在所述缩短的注册有效时间内未能重新鉴权,就注销所述移动设备。
19.根据权利要求17的网络单元,其中所述通知包含用以指示所述移动设备为了保持注册必须执行重新鉴权的信息。
20.根据权利要求17的网络单元,其中所述通知是根据会话启动协议(SIP)的NOTIFY请求。
21.根据权利要求17的网络单元,其中所述通信网络是IP多媒体网络(IMN)。
22.根据权利要求17的网络单元,所述鉴权过程还包括如果所述移动设备在所述被缩短的注册有效时间内重新鉴权,则注册所述移动设备。
23.根据权利要求22的网络单元,所述鉴权过程还包括如果所述移动设备在所述缩短的注册有效时间内重新鉴权,则将所述缩短的注册有效时间延长到原始注册有效时间或者新的注册有效时间。
24.根据权利要求17的网络单元,其中所述网络单元包括呼叫状态控制功能。
25.根据权利要求24的网络单元,其中所述网络单元包括服务的呼叫状态控制功能(S-CSCF)。
26.根据权利要求17的网络单元,其中所述不正确事件包括不正确的鉴权应答。
27.根据权利要求26的网络单元,其中所述不正确的鉴权应答包括不正确的RES值。
28.根据权利要求17的网络单元,其中所述不正确事件包括所述移动设备的不正确动作。
29.根据权利要求17的网络单元,其中所述不正确事件包括超过时间最大值的会话。
30.根据权利要求17的网络单元,其中所述不正确事件包括所生成的超过最大值的业务量。
31.根据权利要求17的网络单元,其中所述不正确事件包括信用透支。
32.根据权利要求17的网络单元,其中所述移动设备包括移动电话和个人数字助理(PDA)中的一个。
33.一种通信网络中的移动设备,所述移动设备执行包括以下步骤的鉴权过程从所述网络的网络单元接收重新鉴权通知;以及在缩短的注册有效时间内向所述网络单元重新鉴权。
34.根据权利要求33的移动设备,其中所述通知包括表示所述移动设备为了保持必须执行重新鉴权的信息。
35.根据权利要求33的移动设备,其中所述通知是根据会话启动协议(SIP)的通知请求。
36.根据权利要求33的移动设备,其中所述通信网络是IP多媒体网络(IMN)。
37.根据权利要求33的移动设备,其中所述网络单元包括呼叫状态控制功能。
38.根据权利要求37的移动设备,其中所述网络单元包括服务的呼叫状态控制功能(S-CSCF)。
39.根据权利要求33的移动设备,其中所述移动设备包括移动电话和个人数字助理(PDA)中的一个。
40.一种对移动设备进行鉴权的系统,包括至少一个移动设备,所述至少一个移动设备连接到通信网络;网络单元,所述网络单元连接到所述通信网络,其中所述网络单元被设置成检测与移动设备相关的不正确事件,在接收到所述应答后缩短所述移动设备的注册有效时间,并且向所述移动设备发送重新鉴权的通知。
41.根据权利要求40的系统,如果所述移动设备未能在所述缩短的注册有效时间内重新鉴权,则所述网络单元注销所述移动设备。
42.根据权利要求40的系统,其中所述通知包括表示所述移动设备为了保持注册必须执行重新鉴权的信息。
43.根据权利要求42的系统,其中所述通知是根据会话启动协议(SIP)的NOTIFY请求。
44.根据权利要求40的系统,其中所述通信网络是IP多媒体网络(IMN)。
45.根据权利要求40的系统,如果所述移动设备在所述缩短的注册有效时间内重新鉴权,则所述网络单元注册所述移动设备。
46.根据权利要求45的系统,如果所述移动设备在所述缩短的注册有效时间内重新鉴权,则所述网络单元将所述缩短的注册有效时间延长到原始注册有效时间或者新的注册有效时间。
47.根据权利要求40的系统,其中所述网络单元包括呼叫状态控制功能。
48.根据权利要求47的系统,其中所述网络单元包括服务的呼叫状态控制功能(S-CSCF)。
49.根据权利要求40的系统,其中所述不正确事件包括不正确的鉴权应答。
50.根据权利要求49的系统,其中所述不正确鉴权应答包括不正确的RES值。
51.根据权利要求40的系统,其中所述不正确事件包括所述移动设备的不正确动作。
52.根据权利要求40的系统,其中所述不正确事件包括超过时间最大值的会话。
53.根据权利要求40的系统,其中所述不正确事件包括所生成的超过最大值的业务。
54.根据权利要求40的系统,其中所述不正确事件包括信用透支。
55.根据权利要求40的系统,其中所述移动设备包括移动电话和个人数字助理(PDA)中的一个。
全文摘要
对移动设备鉴权的方法和系统,包括通信网络中的移动设备和网络单元。网络单元可以是呼叫状态控制功能。如果网络单元检测到与移动设备相关的不正确事件(S3),则网络单元缩短移动设备的注册有效时间(S4)并向移动设备发送重新鉴权通知(S5)。不正确事件可以是,例如不正确的鉴权应答,移动设备的不正确动作,超过时间最大值的会话,所产生的超过最大值的业务,或信用透支。如果移动设备在缩短的注册有效时间内重新鉴权失败,移动设备被注销(S8),如果移动设备在缩短的注册有效时间内重新鉴权,则被重新注册(S10)。在重新注册后延长移动设备的注册有效时间。
文档编号H04L29/06GK1706207SQ03810667
公开日2005年12月7日 申请日期2003年3月20日 优先权日2002年3月28日
发明者巴伊科·加博尔 申请人:诺基亚公司