一种用户设备的鉴权方法及装置的制造方法
【技术领域】
[0001]本申请涉及通信领域,尤其涉及一种用户设备的鉴权方法及装置。
【背景技术】
[0002]IP多媒体子系统(IMS, IP Multimedia Subsystem),是一种全新的多媒体业务形式,它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。IMS系统采用SIP协议进行端到端的呼叫控制。IMS不仅可以实现最初的(VoIP , Voice over InternetProtocol)网络电话业务,还更有效地对网络资源、用户资源及应用资源进行管理,提高了网络的智能化程度,使用户可以跨越各种网络并使用多种终端,感受融合的通信体验。
[0003]由于頂S的业务十分丰富,所以用户接入頂S网络进行使用十分频繁。在不支持IMS网络架构的UE上接入頂S网络的情况也越来越多。但是,发明人在对现有技术的研究与实践中发现,当一个UE的归属网络不属于頂S网络,而又要接入到頂S系统,其注册过程中的鉴权问题仍没有得到解决。
【发明内容】
[0004]本申请提供了一种用户设备的鉴权方法及装置,可以支持非頂S架构的UE在頂S网络中的鉴权与注册。
[0005]一种用户设备的鉴权方法,适用于接入IP多媒体子系统MS网络的非頂S架构的用户设备UE,包括:向所述UE所在的归属位置寄存器HLR发送鉴权通知消息;接收所述UE所在的HLR反馈的鉴权通知响应消息,并存储所述鉴权响应消息中携带的第一鉴权参数;向所述UE的接入网侧发送请求用户认证消息;接收所述UE的接入网络侧重新发起的注册消息,所述注册消息携带用户设备的第二鉴权参数,比较所述第二鉴权参数与所述第一鉴权参数是否匹配,若匹配,则所述UE通过鉴权。
[0006]一种用户设备的鉴权装置,适用于接入IP多媒体子系统頂S网络的非頂S架构的用户设备UE,包括:第一发送单元,用于向所述UE所在的HLR发送鉴权通知消息;第一接收单元,用于接收所述UE所在的HLR反馈的鉴权通知响应消息,并存储所述鉴权响应消息中携带的第一鉴权参数;第二发送单元,用于向所述UE的接入网侧发送请求用户认证消息;第二接收单元,用于接收所述UE的接入网络侧重新发起的注册消息,所述注册消息携带用户设备的第二鉴权参数;比较单元,用于比较所述第二鉴权参数与所述第一鉴权参数是否匹配,若匹配,则所述UE通过鉴权。
本申请的有益效果是,提供一种用户设备的鉴权方法及装置,向UE所在的归属位置寄存器HLR发送鉴权通知消息,从HLR反馈的鉴权通知响应消息中获取第一鉴权参数,再与UE接入頂S网络时携带的第二鉴权参数进行匹配,匹配通过即可进行鉴权。适用于接入MS网络的非頂S架构的UE,解决了现有技术中UE与頂S网络属于不同网络运营商时无法在頂S网络中注册的技术缺陷。
【附图说明】
[0007]图1为本申请提供的用户设备的鉴权方法的流程图;
图2为本申请提供的用户设备的鉴权方法的流程图;
图3为本申请提供的用户设备的鉴权装置的结构示意图;
图4为本申请提供的用户设备的鉴权装置的另一种结构示意图。
【具体实施方式】
[0008]本申请提供了一种用户设备的鉴权方法及装置,可以支持非頂S架构的UE在頂S网络中的鉴权与注册。
[0009]下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0010]实施例一:
请参考图1,图1为本申请提供的用户设备的鉴权方法的流程图,本申请实施例提供一种用户设备的鉴权方法,适用于接入aMS,IP Multimedia Subsystem) IP多媒体子系统頂S网络的非IMS架构的用户设备UE,具体可以包括以下步骤:
101、向UE所在的HLR发送鉴权通知消息。
[0011 ] 102、接收所述UE所在的归属位置寄存器HLR反馈的鉴权通知响应消息,并存储所述鉴权响应消息中携带的第一鉴权参数。
[0012]103、向UE的接入网侧发送请求用户认证消息。
[0013]104、接收UE的接入网络侧重新发起的第二鉴权消息,所述第二鉴权消息携带用户设备的第二鉴权参数。
[0014]105、比较所述第二鉴权参数与所述第一鉴权参数是否匹配,若匹配,则所述UE通过鉴权。
[0015]实施例二:
请参考图2,图2为本申请提供的用户设备的鉴权方法的流程图,如图1所示,申请实施例具体可以包括以下步骤:
201、UE向代理呼叫会话控制功能实体(P-CSCF, Proxy- Call Sess1n ControlFunct1n)发送初始注册消息Rl。
[0016]初始注册消息Rl是会话初始化协议(SIP, Sess1n Initiat1n Protocol)消息,下同,后续不再赘述。
[0017]本申请实施例中,UE获取其客户识别模块(SIM, Subscriber Identity Module)卡中的国际移动用户识别码(IMSI !Internat1nal Mobile Subscriber Identificat1nNumber),放置在FROM接口中。UE在接入网络时,携带IMSI码。
[0018]其中,一种可实现的方式中,可以通过访问SIP URI (通用资源标识符,UniformResource Identifier)地址如IMS1domainJ^ IMS网络进行访问。本申请实施例步骤利用S頂卡里的頂SI码接入頂S网络,无需另立用户标志,省去了配置UE的步骤。
[0019]202a、P-CSCF向域名系统(DNS,Domain Name System)发送查询名称权威指针(NAPTR, Naming Authority Pointer)查询消息。
[0020]202b、DNS 向 P-CSCF 发送 NAPTR 响应消息。
[0021]202c、P-CSCF 向 DNS 发送 SRV 查询消息。
[0022]202d、DNS 向 P-CSCF 发送 SRV 响应消息。
[0023]其中,步骤202a _202b根据步骤201中提供的SIP URI,利用DNS查询出与P-CSCF对应的查询呼叫会话控制功能实体(1-CSCF, Interrogating-Call Sess1n ControlFunct1n)。
[0024]203、P-CSCF将初始注册消息Rl发送至1-CSCF。
[0025]204a、1-CSCF向HSS发送查询消息。
[0026]204b、HSS向1-CSCF反馈响应消息。
[0027]其中,1-CSCF和HSS之间通过CX接口发送和/或接收消息。通过步骤204a以及步骤204b,1-CSCF可以从HSS中查询到分配给UE的服务会话控制功能实体(S-CSCF,Serving-Call Sess1n Control Funct1n)。
[0028]205、1-CSCF将初始注册消息Rl发送至S-CSCF。
[0029]206a、S-CSCF向HSS发送查询消息。
[0030]206b、HSS向S-CSCF反馈响应消息。
[0031]其中,S-CSCF和HSS之间通过CX接口发送和/或接收消息。S-CSCF通过步骤206a-206b查询HSS是否能分配鉴权参数,由于UE不具备頂S架构,与要接入的頂S网络系统属于不同运营商,因此S-CSCF在此步骤未能得到鉴权参数。为了完成UE在頂S网络中的鉴权,本实施例方法继续执行步骤207。
[0032]207、S-CSCF向鉴权装置AS-CS-GW发送初始注册消息Rl。
[0033]S-CSCF继续将初始注册消息Rl发送至鉴权装置AS-CS-GW中,AS-CS-GW接收由接入网络侧MS的网络节点S-CSCF来的初始注册消息R1。
[0034]本实施例中,鉴权装置AS-CS-GW相当于网络中的一个网关的作用,后续AS-CS-GW将鉴权通知消息发送到归属HLR/AUC中,连接UE的归属HLR/AUC。
[0035]208a、AS-CS-Gff 向归属位置寄存器(HLR, Home Locat1n Register)发送鉴权通知消息。图1中以HLR/AUC表示HLR。AUC是安全管理单元,用于存储鉴权算法和密钥,保证各种保密参数的安全性,AUC通常与HLR连接使用,向HLR提供鉴权参数。
[0036]HLR是一个包含用户的被授权的详细信息的中央数据库。
[0037]208b、HLR向AS-CS-GW反馈鉴权通知响应消息。
[0038]鉴权响应消息中携带第一鉴权参数,携带的第一鉴权参数可以包括:参数xres。在第三代合作伙伴计划(3GPP, 3rd Generat1n Partnership Pro ject)的HLR返回的第一鉴权参数中,也可以包括五元组:参数rand、autn、xres、ck、ik。
[0039]参数rand、autn、ck以及ik可以用于计算参数xres的值。AS-CS-GW接收所在的HLR反馈的鉴权通知响应消息,并存储鉴权响应消息中携带的第一鉴权参数。
[0040]其中,HLR和AS-CS-GW之间通过MAP接口发送和/或接收消息。
[0041]由于頂S系统与UE不属于同一个运营商,因此无法从HSS中获取鉴权信息,必须向UE的HLR获取鉴权信息,再进行注册。
[0042]209a、AS-CS-GW 向 S-CSCF 发送 “401 Unauthorized ”消息。
[0043]“401 Unauthorized ”消息携带部分第一鉴权参数。一个实施例中,“401Unauthorized ” 可以携带参数 rand、autn、ck 以及 ik,传输到 AS-CS-GW 中。
[0044]209b、S-CSCF 向 1-CSCF 发送 “401 Unauthorized ”消息。
[0045]209c、1-CSCF 向 P-CSCF 发送 “401 Unauthorized ” 消息。
[0046]209d、P-CSCF 向 UE 发送 “401 Unauthorized,,消息。
[0047]步骤209a_209d中,AS_CS_GW向UE的接入网侧发送请求用户认证消息。其中,请求