过程相似,但是指示了 BM-SCFQDN0
[0055]B) SCF可在SIP INVITE过程中向UE指示NAF-1d (SCF分配的FQDN),因为UE在SIP INVITE过程结束之前不需要使用NAF-1d。这个备选方案的优点在于,SCF能够在服务请求被接收时向用户动态分配BM-SC。这例如在负荷平衡中可能是有益的。
[0056]图5A-5B是示出在服务描述中向UE 11指示NAF-1d(SCF分配的FQDN)时(S卩,上述备选方案A)在发明的基于MS的MBMS登记过程期间在多种网络实体之间发送的消息的消息流程图的部分。该图基于如下前提:按照3GPP TS 33.203向MS登记和认证了 UE ;SIP过程由3GPP TS 33.203中定义的IMS安全性来保护;UE如3GPP TS 33.220中定义的那样运行了与BSF 12的GBA引导;以及网络接口采用3GPP TS33.210定义的网络域安全性(NDS/IP)来保护。
[0057]另夕卜,SCF 21已经创建到一个或多个BM-SC 22a,22b的连接,BM-SC 22a,22b向UE提供实际MBMS用户服务。与TS 33.246中定义的、其中BM-SC充当NAF的MBMS安全性不同,SCF代表BM-SC(—个或多个)来充当NAF。BSF 12使用NAF_Id(它包括NAF的FQDN和Ua安全协议标识符)作为对NAF密钥推导的输入。为了从BSF得到BM-SC特定NAF密钥,SCF为各BM-SC分配分离的FQDN(从它管理的FQDN空间)。SCF例如在表中将这些分配的FQDN本地地关联到连接的BM-SC。
[0058]由于两种原因而需要这些分配的分离的FQDN。首先,SCF 21不能使用同一(例如,它自己的)FQDN,因为两个BM-SC则会得到同一 NAF密钥,这可能危及系统的安全性。其次,SCF不能使用BM-SC的FQDN,因为BSF 12将进行检查以确定NAF是否有权使用NAF提供的NAF-1do作为一个示例,SCF可按如下方式为BM-SC_1 22a和BM_SC_2 22b分配NAF-1d:
[0059]NAF-1d_I(FQDN)< = >BM_SC1(FQDN)
[0060]NAF-1d_2(FQDN)< = >BM_SC2(FQDN)
[0061]其中,例如,NAF-1d_ I 可以是 server 1.scf.0peratorA.com,而 BM-SC1 可以是bmscl23.0peratorB.com。
[0062]参照图5A,在GBA引导过程42之后,执行服务描述检索过程43。UE 11与SSF 41进行通信,并且检索服务描述44,S卩,可用服务及其参数(例如,服务保护描述)的列表。服务保护描述与TS 33.246中定义的相似,除了包含SCF分配的FQDN而不是BM-SC FQDN之夕卜。假定在这里还需要SCF 21的FQDN,使得UE知道将SIP INVITE消息47发送到什么位置。
[0063]在45,用户从服务描述来选择服务,并且得出与服务描述中对选择的服务指示的NAF-1d对应的NAF密钥。备选地,NAF密钥推导可在SIP INVITE过程46之后执行。
[0064]UE 11经由頂CN子系统32向SCF 21发送SIP INVITE消息47。INVITE消息在请求URI中指示SCF,并且该消息在XML文档的SIP消息主体中包含UE希望登记的被请求MBMS用户服务的识别码(userServicelds)。XML文档与用于TS 33.246中的MBMS登记的相同,并且在TS 26.346中规定。另外,存在携带引导事务标识符(B-TID)的XML文档。携带B-TID的XML文档在3GPP TS 26.237的附录I中定义。
[0065]SCF 21从SIP INVITE消息47的报头接收UE 11的IP地址和UE的被断言识别码(一个或多个)。SCF基于存储的预订信息来执行检查,以便确定是否授权UE访问被请求MBMS用户服务。如果是的话,则该过程继续进行。如果不是的话,则该过程终止。
[0066]参照图5B,如果不存在对该UE存储的B-TID,或者如果接收的B-TID与对该UE存储的不同,则SCF通过Zn参考点来运行与BSF 12的GBA使用过程48,以便取回与UE对应的NAF密钥,如TS 33.220定义的。SCF向BSF发送授权请求消息49,并且包括在服务描述中对这个服务指示的NAF-1d。BSF在50使用NAF-1d来得出NAF密钥,并且然后在授权响应消息51中返回NAF密钥。然后,SCF从NAF密钥得出MUK’如TS 33.246定义的。应当注意,新Ua安全协议在3GPP TS 33.220中为此需要登记。
[0067]然后,在HTTP登记过程52中,SCF 21向BM-SC (在所示情况下,向BM_SC_1 22a)发送HTTP POST消息53。SCF按如下所述装载HTTP POST消息:
[0068]-HTTP版本将为1.1,这在RFC 2616中规定;
[0069]-请求URI的基部将包含完整BM-SC密钥管理URI(例如http://bmsc.homel.net:1234);
[0070]-请求 URI 将包含设置成“authorized-register”的 URI 参数“requesttype”,即,请求 URI 米取‘‘/keymanagement ? requesttype = authorized-register,,的形式;
[0071 ] -SCF可对请求URI添加附加URI参数;
[0072]-X-3GPP-Asserted-1dentity 报头,它包括 UE 的识别码;
[0073]-HTTP 报头 Content-Type 将是有效载荷的 MIME 类型,即,“applicat1n/mbms-authorized-register+xml^ ;
[0074]-HTTP有效载荷将包含XML文档,其中包括UE希望登记的MBMS用户服务的一个或多个 userServicelds、UE 的 IP 地址、MBMS 用户密钥(MUK)以及 MUK、NAF-1cU和 B-TID 的存在期的列表。包含NAF-1d和B-TID,因为它们还包含在从BM-SC到UE的MIKEY消息中以标识使用哪一个MUK (即,NAF密钥)。有效载荷的XML方案在3GPP TS 26.237的附录I中规定。
[0075]-SCF可对HTTP POST请求消息添加附加HTTP报头。
[0076]BM-SC_1 22a接收HTTP POST消息53,检验HTTP POST消息是有效的,并且提取请求供进一步处理。由于HTTP POST消息来自具有被断言识别码的SCF 21,所以BM-SC_1不需要认证UE 11,因为UE已经由MS认证。另外,HTTP POST消息还向BM_SC_1指示SCF已经授权UE向指示的MBMS用户服务进行登记。
[0077]BM-SC_1存储接收的信息,并且向SCF 21返回HTTP 200 OK消息54。BM_SC_1将按如下所述来装载HTTP 200 OK消息:
[0078]-HTTP状态行中的HTTP状态码将为200 ;
[0079]-HTTP 报头 Content-Type 将是有效载荷的 MIME 类型,即,“applicat1n/mbms-register-response+xml^ ;
[0080]-HTTP有效载荷将包含XML文档,XML文档包括其中包含各MBMS用户服务的一个状态码的列表。有效载荷的XML方案与用于TS 33.246中的MBMS登记的相同,并且在TS26.346中规定。
[0081]SCF 21接收HTTP 200 OK消息54,把来自HTTP 200 OK消息的XML主体包含到SIP200 OK消息55中,并且经由頂CN子系统32向UE 11发送SIP 200 OK消息。在MIKEYMSK过程56中,BM-SC_1 22a这时能够按照TS 33.246中规定的过程开始向指示的MBMS用户服务的UE发送MIKEY MSK消息(采用MUK来保护)57、MTK消息(采用MSK来保护)58和MBMS数据(采用MTK来保护)59。在MIKEY MSK消息57中,BM-SC将使用在HTTP POST消息 53 中从 SCF 21 接收的 NAF-1d(FQDN)和 B-TIDo
[0082]图6A-6B是示出在SIP 200 OK消息中向UE 11指示NAF-1d (SCF分配的FQDN)时(即,上述备选方案B)在发明的基于MS的MBMS登记过程的一实施例期间在多种网络实体之间发送的消息的消息流程图的部分。如以上对于图5A-5B所述的相同前提适用。
[0083]参照图6A,在GBA引导过程42之后,执行服务检索过程43。UE 11与SSF 41进行通信,并且检索服务描述62,S卩,可用服务及其参数(例如,服务保护描述)的列表。服务保护描述与TS 33.246中定义的相似,除了包含的FQDN指向SCF 21而不是BM-SC FQDN之夕卜。假定在这里还需要SCF 21的FQDN,使得UE知道将SIP INVITE消息47发送到什么位置。然后,用户从服务描述来选择服务。
[0084]在SIP INVITE 过程 63 中,UE 11 经由頂 CN子系统 32 向 SCF 21 发送 SIP INVITE消息64。INVITE消息在请求URI中指示SCF,并且该消息在XML文档的SIP消息主体中包含UE希望登记的被请求MBMS用户服务的识别码(userServicelds)。XML文档与用于TS33.246中的MBMS登记的相同,并且在TS 26.346中规定。另外,存在携带引导事务标识符(B-TID)的XML文档。携带B-TID的XML文档在3GPP TS 26.237的附录I中定义。
[0085]SCF 21从SIP INVITE消息64的报头接收UE 11的IP地址和UE的被断言识别码(一个或多个)。SCF基于存储的预订信息来执行检查,以便确定是否授权UE访问被请求MBMS用户服务。如果是的话,则该过程继续进行。如果不是的话,则该过程终止。
[0086]参照图6B,如果不存在对该UE存储的B-TID,或者如果接收的B-TID与对该UE存储的不同,则SCF通过Zn参考点来运行与BSF 12的GBA使用过程65,以便取回与UE对应的NAF密钥,如TS 33.220定义的。SCF向BSF发送授权请求消息66,并且包括SCF为这个服务已经分配的NAF-1d。B