专利名称:Ip多媒体子系统中的操作处理方法和归属签约用户服务器的制作方法
技术领域:
本发明涉及网络通讯技术领域,具体涉及一种IP多媒体子系统中基于SAR的操作处理方法和归属签约用户服务器。
背景技术:
IMS(IP Multimedia Subsystem,IP多媒体子系统)新引入了IMPI(IMSPrivate Identity,IMS私有标识)和IMPU(IMS Public Identity,IMS公共标识)两种用户标识,其中,IMPI为IMS用户私有标识,用来标识UE(User Equipment,用户设备),与UE一一对应;IMPU为IMS用户的公共标识,是用来标识彼此通信的一种符号,相当于电话号码。
UE的状态或用户状态是指IMPI-IMPU对的状态。IMS鉴权沿袭WCDMA(Wideband Code Division Multiple Access,宽带码分多址)R4的双向认证方式,即IMS鉴权除了包括网络对终端的有效性进行认证外,还增加了终端对网络合法的验证过程。IMS网络对UE的鉴权过程也就是对IMPI和IMPU有效性进行认证的过程。
IMS鉴权过程也称为注册,用户的注册状态包括鉴权未决(AuthenticationPending)、已注册(Registered)、非注册业务状态(Unregistered)和未注册(Not registered)4种状态,上述四种注册状态的变迁过程如附图1所示。
图1中,IMS新开户后,UE注册状态为Not registered;当UE发起注册时,用户注册状态可变为Authentication Pending;当UE注册状态为Not registered、且UE签约有非注册状态业务而被呼叫时,用户注册状态也可变为Unregistered;当用户注册状态为Authentication Pending时,只能向Registered迁移;用户注册状态为Unregistered的UE经过注销后,可变迁为Not registered;用户注册状态为Unregistered的UE经过MAR/MAA消息流申请鉴权五元组后,可变迁为Authentication Pending;用户注册状态为Unregistered的UE经过注册后,可变迁为Registered;注册状态为Registered的UE经过不同方式的注销操作后或者变迁为Unregistered、或者变迁为Not registered。
注销与注册功能相对应。根据发起对象的不同,注销又可分为UE注销和网络注销两种,其中,网络注销可进一步划分为HSS(Home Subscriber Server,归属签约用户服务器)发起的网络注销和S-CSCF(Serving Call Session ControlFunction,服务呼叫会话控制功能)发起的网络注销。
UE首次注册由UE在首次接入IMS网络如UE开机时发起,UE经过P-CSCF进入IMS网络,整个注册过程如附图2所示。
图2中,在步骤1、UE在拜访网络获得与IP网络互连的通路后,通过该通路发送SIP(Session Initiated Protocol,起始会话协议)注册消息流到P-CSCF(ProxyCSCF,代理CSCF)。SIP注册消息流中的主要IE包括IMPU,IMPI,归属网域名和UE的IP地址。
到步骤2、P-CSCF接收到SIP注册消息流后,通过检查归属网域名找到归属网的I-CSCF(Interrogating CSCF,查询CSCF),并将注册消息流转发给I-CSCF,转发的注册消息流中的主要IE包括P-CSCF地址或域名,IMPU,IMPI,P-CSCF网络标识和UE的IP地址。
到步骤3、I-CSCF通过向HSS发送UAR(用户授权请求)消息流进行UE接入权限认证,消息流主要IE包括IMPU,IMPI和P-CSCF网络标识。
步骤3中,HSS同时进行UE的注册状态查询,根据UE签约以及运营商的约束决定是否允许UE通过该P-CSCF进行注册,如果允许UE通过P-CSCF的注册,到步骤4。
到步骤4、HSS判断是否允许该用户检入,如果允许该用户检入,则UAA(用户授权应答)作为UAR的响应消息流由HSS发送给I-CSCF,响应消息流主要反馈可供UE服务的S-CSCF名称或能力。如果HSS知道UE的S-CSCF,则返回S-CSCF名称。在有必要重新选择S-CSCF时,HSS应该返回S-CSCF能力。当UAA中包含S-CSCF名称和能力时,I-CSCF可以执行一个新S-CSCF的指派。当UAA中只有能力返回时,I-CSCF应该基于这个返回的能力进行新S-CSCF的选择。到步骤5。
在步骤4,如果确定出检入HSS不成功,则HSS应该返回拒绝尝试注册的UAA,本次注册过程结束。
在步骤5、I-CSCF通过域名-地址机制,利用S-CSCF名称确定S-CSCF的IP地址,同时,通过基于HSS返回的信息也确定相匹配的归属网络接入点。归属网络接入点可以是S-CSCF本身,也可以是一个希望网络配置被隐藏的I-CSCF。
到步骤6、S-CSCF将向HSS发送MAR(媒体鉴权请求)消息流进行鉴权五元组申请,该消息流主要IE包括IMPU、IMPI、S-CSCF名称、申请的鉴权五元组数量和申请的鉴权模式。
到步骤7、HSS为该UE保存下发的S-CSCF名称,同时,在将该UE的注册状态置为鉴权未决(Authentication Pending)后,返回MAA(媒体鉴权应答)消息流给S-CSCF,返回的MAA主要IE包括IMPU、IMPI、鉴权五元组数量和所有的鉴权五元组。
从步骤8到步骤15,S-CSCF将申请到的其中一组鉴权五元组用于UE与IMS网络之间的双向认证过程。
到步骤16,S-CSCF向HSS发送SAR(Server-Assignment-Request,服务器指派请求)注册通知消息流,该消息流的主要IE包括IMPU、IMPI和S-CSCF名称。
到步骤17、HSS清除UE的鉴权未决(Authentication Pending)状态,并将注册状态置为已注册(Registered)后,通过SAA(Server-Assignment-Answer,服务器指派应答)消息流向S-CSCF下发UE相关的用户数据和计费信息。
从步骤18到步骤20、S-CSCF将注册成功的SIP消息流通过I-CSCF、P-CSCF通知UE。
在上述UE注册流程中,步骤18、19涉及的消息流为SAR/SAA。SAR/SAA不仅仅用于上述UE首次注册过程中,SAR为注册、注销时由S-CSCF向HSS发起的通知消息流,其作用主要包括注册或被叫时请求下载UE相关的用户数据;注销时通知HSS修改UE相关的状态以及已经分配的S-CSCF名称。SAA则作为SAR响应的消息流,根据请求的操作结果返回UE相关的数据和/或操作结果码。
在SAR消息流中存在一个名为Server-Assignment-Type(服务器指派类型)的AVP(Attribute Value Pair,属性值对),该AVP的主要作用在于定义通知HSS执行的各种操作码,如首次注册、重注册、注销等,其取值包括如下12种1、NO_ASSIGNMENT(用户业务数据未指派)。
2、REGISTRATION(首次注册)。
3、RE_REGISTRATION(重注册)。
4、UNREGISTERED_USER(非注册业务的UE被叫通知)。
5、TIMEOUT_DEREGISTRATION(超时注销)。
6、TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME(保存服务S-CSCF名称的超时注销)。
7、USER_DEREGISTRATION(UE注销)。
8、USER_DEREGISTRATION_STORE_SERVER_NAME(保存服务S-CSCF名称的UE注销)。
9、DEREGISTRATION_TOO_MUCH_DATA(数据超长注销)。
10、ADMINISTRATIVE_DEREGISTRATION(管理注销)。
11、AUTHENTICATION_FAILURE(鉴权失败注销)。
12、AUTHENTICATION_TIMEOUT(鉴权超时注销)。
现有的3GPP TS 29228协议规范针对上述定义的操作只对用户合法性以及必须的处理作了规定,对于S-CSCF发起的各种操作的合法性没有作规定,如当用户为未注册状态时,S-CSCF发起重注册操作,如果HSS执行该重注册操作,则会给HSS中存储的数据带来操作安全上的隐患。
综上所述,现有的基于SAR通知的操作还有待于进一步的完善。
发明内容
本发明的目的在于,提供一种IP多媒体子系统中的基于SAR的操作处理方法和归属签约用户服务器,通过结合用户注册状态对SAR消息流中的指定操作进行合法性判断,消除了HSS侧用户数据的安全隐患,从而提高了HSS侧用户数据安全性、提高了合法操作的处理效率。
为达到上述目的,本发明提供的一种IP多媒体子系统中的操作处理方法,包括S-CSCF和HSS之间的SAR和SAA消息流的交互过程,在该交互过程中所述方法包括a、HSS在接收到S-CSCF传输来的SAR消息流后,根据SAR消息流中承载的信息确定SAR消息流中的指定操作;b、HSS根据用户注册状态确定出所述指定操作为合法操作时,执行所述指定操作。
所述步骤a中SAR消息流中的指定操作为首次注册操作、或鉴权失败注销操作、或鉴权超时注销操作时,所述步骤b包括HSS在用户注册状态为鉴权未决或者非注册业务状态时,确定所述首次注册/鉴权失败注销/鉴权超时注销操作为合法操作,执行所述指定操作。
所述步骤a中SAR消息流中的指定操作为重注册操作、或超时注销操作、或保存服务S-CSCF名称的超时注销操作、或UE注销操作、或保存服务S-CSCF名称的UE注销操作时,所述步骤b包括
HSS在用户注册状态为已注册状态时,确定所述重注册/超时注销/保存服务S-CSCF名称的超时注销/UE注销/保存服务S-CSCF名称的UE注销操作为合法操作,执行所述指定操作。
所述步骤a中SAR消息流中的指定操作为非注册业务的UE被叫通知操作时,所述步骤b包括HSS在用户注册状态为非注册业务状态或未注册状态时,确定该非注册业务的UE被叫通知操作为合法操作,执行所述指定操作。
所述步骤a中SAR消息流中的指定操作为数据超长注销操作、或管理注销操作、用户业务数据未指派时,所述步骤b包括HSS在用户注册状态为已注册状态、或非注册业务状态时,确定所述数据超长注销/管理注销操作为合法操作,执行所述指定操作。
所述方法还包括HSS根据用户注册状态确定出所述指定操作为非法操作时,通过SAA消息流将非法操作信息返回至S-CSCF。
所述非法操作信息承载于SAA消息流的Experimental-Result-Code中。
本发明还提供一种归属签约用户服务器,包括操作执行模块和合法性判决模块,操作执行模块执行S-CSCF传输来的SAR消息流中的指定操作;合法性判决模块根据HSS中存储的用户注册状态确定出SAR消息流中的指定操作为合法操作时,通知操作执行模块;操作执行模块在接收到所述通知后,执行所述SAR消息流中的指定操作。
合法性判决模块确定出SAR消息流中的指定操作为首次注册操作、或鉴权失败注销操作、或鉴权超时注销操作,且用户注册状态为鉴权未决或者非注册业务状态时,确定SAR消息流中的指定操作为合法操作,通知操作执行模块;合法性判决模块确定出SAR消息流中的指定操作为重注册操作、或超时注销操作、或保存服务S-CSCF名称的超时注销操作、或UE注销操作、或保存服务S-CSCF名称的UE注销操作,且用户注册状态为已注册状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块;合法性判决模块确定出SAR消息流中的指定操作为非注册业务的UE被叫通知操作,且用户注册状态为非注册业务状态或未注册状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块;合法性判决模块确定出SAR消息流中的指定操作为数据超长注销操作、或管理注销操作、或用户业务数据未指派,且用户注册状态为已注册状态、或非注册业务状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块。
所述合法性判决模块在确定出SAR消息流中的指定操作为非法操作时,通过SAA消息流将非法操作信息返回至S-CSCF。
通过上述技术方案的描述可知,本发明通过结合用户注册状态对SAR消息流中的指定操作进行合法性判断,对SAR消息流中的指定操作进行了过滤,避免了HSS执行非法操作的过程,避免了非法操作对HSS资源的占用,而且,减小了HSS中存储数据的安全隐患;本发明能够对SAR消息流中的各种指定操作均进行合法性判断,完全消除了HSS中存储数据的安全隐患;HSS在确定出SAR消息流中的指定操作为非法操作时,通过向S-CSCF返回非法操作的信息,完善了SAR/SAA的交互流程;从而通过本发明提供的技术方案实现了提高HSS侧用户数据安全性,提高合法操作的处理效率,完善HSS执行SAR消息流中指定操作处理过程的目的。
图1是用户的注册状态的变迁示意图;图2是用户首次注册的注册过程流程图;图3是本发明实施例的基于SAR通知的操作处理流程图一;
图4是本发明实施例的基于SAR通知的操作处理流程图二。
具体实施例方式
在IMS网络中,当用户为未注册状态、而S-CSCF通过SAR消息流发起重注册操作时,很明显,SAR消息流中指定的这个重注册操作不是一个合法的操作,此时,HSS应拒绝执行该重注册操作。如果HSS执行了这个非法的重注册操作,则会给HSS中存储的数据带来操作安全上的隐患。同理,SAR消息流中指定的其他操作如首次注册、注销操作等也存在上述合法性的问题。因此,在HSS执行SAR消息流中的指定操作时,如果HSS能够进行合法性判断,则能够有效避免其执行非法操作的过程,从而能够消除HSS侧用户数据的安全隐患,避免非法操作占用HSS资源。
下面结合附图对本发明提供的技术内容进行详细描述。
本发明提供的IMS中基于SAR消息流中的指定操作处理流程如附图3所示。
图3中,在步骤300,HSS接收到S-CSCF传输来的SAR消息流。
到步骤310,HSS根据SAR消息流中承载的信息确定SAR消息流中的指定操作,如HSS根据SAR消息流中的AVP的取值确定SAR消息流中的指定操作,这个指定操作是S-CSCF需要HSS执行的操作。
到步骤320,HSS根据其存储的用户数据确定上述指定操作对应的用户注册状态。
到步骤330,HSS根据用户注册状态来判断上述指定操作的合法性,在确定上述指定操作为合法操作时,到步骤340,HSS根据现有的执行过程执行该指定操作。
在步骤330,如果HSS确定出上述指定操作为非法操作时,到步骤350,HSS不根据现有的执行过程执行该指定操作。此时,HSS可以通过SAA消息流向S-CSCF返回非法操作的信息。
在上述对图3的描述中,SAR消息流中的指定操作可以为
NO_ASSIGNMENT(用户业务数据未指派)、REGISTRATION(首次注册)、或RE_REGISTRATION(重注册)、或者UNREGISTERED_USER(非注册业务的UE被叫通知)、或者TIMEOUT_DEREGISTRATION(超时注销)、或者TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME(保存服务S-CSCF名称的超时注销)、或者USER_DEREGISTRATION(UE注销)、或者USER_DEREGISTRATION_STORE_SERVER_NAME(保存服务S-CSCF名称的UE注销)、或者DEREGISTRATION_TOO_MUCH_DATA(数据超长注销)、或者ADMINISTRATIVE_DEREGISTRATION(管理注销)、或者AUTHENTICATION_FAILURE(鉴权失败注销)、或者AUTHENTICATION_TIMEOUT(鉴权超时注销)。
当SAR消息流中的指定操作为NO_ASSIGNMENT(用户业务数据未指派)操作时,只有当且仅当UE的注册状态为Registered、Unregistered,HSS才会确定出此次NO_ASSIGNMENT操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行NO_ASSIGNMENT操作;在上述判断NO_ASSIGNMENT操作合法性过程中,如果用户的注册状态为其他情况,如Not registered时,HSS确定出此次NO_ASSIGNMENT操作为非法操作,此时,HSS不执行NO_ASSIGNMENT操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为REGISTRATION(首次注册)操作时,只有当且仅当UE的注册状态为Authentication Pending或者Unregistered,HSS才会确定出此次REGISTRATION操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行REGISTRATION操作;在上述判断REGISTRATION操作合法性过程中,如果用户的注册状态为其他情况,如Registered(已注册)、或者Not registered(未注册)时,HSS确定出此次REGISTRATION操作为非法操作,此时,HSS不执行REGISTRATION操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为RE_REGISTRATION(重注册)操作时,只有当且仅当UE的注册状态为Registered,HSS才会确定出此次RE_REGISTRATION操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行RE_REGISTRATION操作;在上述判断RE_REGISTRATION操作合法性过程中,如果用户的注册状态为其他情况,如Authentication Pending、或者Unregistered、或者Not registered时,HSS确定出此次RE_REGISTRATION操作为非法操作,此时,HSS不执行RE REGISTRATION操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为UNREGISTERED_USER(非注册业务的UE被叫通知)操作时,只有当且仅当UE的状态为Not registered或Unregistered时,HSS才会确定出此次UNREGISTERED_USER操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行UNREGISTERED_USER操作;在上述判断RE_REGISTRATION操作合法性过程中,如果用户的注册状态为其他情况,如Registered时,HSS确定出此次RE_REGISTRATION操作为非法操作,此时,HSS不执行RE_REGISTRATION操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为TIMEOUT_DEREGISTRATION(超时注销)操作时,只有当且仅当UE的状态为Registered时,HSS才会确定出此次TIMEOUT_DEREGISTRATION操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行TIMEOUT_DEREGISTRATION操作;在上述判断TIMEOUT_DEREGISTRATION操作合法性过程中,如果用户的注册状态为其他情况,如Authentication Pending、或者Unregistered、或者Not registered时,HSS确定出此次TIMEOUT_DEREGISTRATION操作为非法操作,此时,HSS不执行TIMEOUT_DEREGISTRATION操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME(保存服务S-CSCF名称的超时注销)操作时,只有当且仅当UE的状态为Registered时,HSS才会确定出此次TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME操作;在上述判断TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME操作合法性过程中,如果用户的注册状态为其他情况,如Authentication Pending、或者Unregistered、或者Not registered时,HSS确定出此次TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME操作为非法操作,此时,HSS不执行TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为USER_DEREGISTRATION(UE注销)操作时,只有当且仅当UE的状态为Registered时,HSS才会确定出此次USER_DEREGISTRATION操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行USER_DEREGISTRATION操作;在上述判断USER_DEREGISTRATION操作合法性过程中,如果用户的注册状态为其他情况,如Authentication Pending、或者Unregistered、或者Not registered时,HSS确定出此次USER_DEREGISTRATION操作为非法操作,此时,HSS不执行USER_DEREGISTRATION操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为USER_DEREGISTRATION_STORE_SERVER_NAME(保存服务S-CSCF名称的UE注销)操作时,只有当且仅当UE的状态为Registered时,HSS才会确定出此次USER_DEREGISTRATION_STORE_SERVER_NAME操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行USER_DEREGISTRATION_STORE_SERVER_NAME操作;在上述判断USER_DEREGISTRATION_STORE_SERVER_NAME操作合法性过程中,如果用户的注册状态为其他情况,如Authentication Pending、或者Unregistered、或者Not registered时,HSS确定出此次USER_DEREGISTRATION_STORE_SERVER_NAME操作为非法操作,此时,HSS不执行USER_DEREGISTRATION_STORE_SERVER_NAME操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为DEREGISTRATION_TOO_MUCH_DATA(数据超长注销)操作时,只有当且仅当UE的状态为Registered或Unregistered时,HSS才会确定出此次DEREGISTRATION_TOO_MUCH_DATA操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行DEREGISTRATION_TOO_MUCH_DATA操作;在上述判断DEREGISTRATION_TOO_MUCH_DATA操作合法性过程中,如果用户的注册状态为其他情况,如Not registered时,HSS确定出此次DEREGISTRATION_TOO_MUCH_DATA操作为非法操作,此时,HSS不执行DEREGISTRATION_TOO_MUCH_DATA操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为ADMINISTRATIVE_DEREGISTRATION(管理注销)操作时,只有当且仅当UE的状态为Registered或Unregistered时,HSS才会确定出此次ADMINISTRATIVE_DEREGISTRATION操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行ADMINISTRATIVE_DEREGISTRATION操作;在上述判断ADMINISTRATIVE_DEREGISTRATION操作合法性过程中,如果用户的注册状态为其他情况,如Not registered时,HSS确定出此次ADMINISTRATIVE_DEREGISTRATION操作为非法操作,此时,HSS不执行ADMINISTRATIVE_DEREGISTRATION操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为AUTHENTICATION_FAILURE(鉴权失败注销)操作时,只有当且仅当UE的状态为Authentication Pending或Unregistered时,HSS才会确定出此次AUTHENTICATION_FAILURE操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行AUTHENTICATION_FAILURE操作;在上述判断AUTHENTICATION_FAILURE操作合法性过程中,如果用户的注册状态为其他情况,如Registered、或者Not registered时,HSS确定出此次AUTHENTICATION_FAILURE操作为非法操作,此时,HSS不执行AUTHENTICATION_FAILURE操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
当SAR消息流中的指定操作为AUTHENTICATION_TIMEOUT(鉴权超时注销)操作时,只有当且仅当UE的状态为Authentication Pending或Unregistered时,HSS才会确定出此次AUTHENTICATION_TIMEOUT操作为合法操作,然后,HSS按照现有方法如按照现有协议的规定来执行AUTHENTICATION_TIMEOUT操作;在上述判断AUTHENTICATION_TIMEOUT操作合法性过程中,如果用户的注册状态为其他情况,如Registered、或者Not registered时,HSS确定出此次AUTHENTICATION_TIMEOUT操作为非法操作,此时,HSS不执行AUTHENTICATION_TIMEOUT操作,HSS可以将非法操作的信息通过SAA消息流回复给S-CSCF。
在上述实施例的描述过程中,非法操作的信息可以为DIAMETERERROR_IN_ASSIGNMENT_TYPE(DIAMETER指派类型错误),该信息可以承载于SAA消息流的Experimental-Result-Code(实验的结果码)中,即HSS将Experimental-Result-Code等于DIAMETER_ERROR_IN_ASSIGNMENT_TYPE的SAA消息流回复给S-CSCF。
本发明的SAR消息流中的指定操作可以不限于上述例举的情况,而且,HSS也可以仅对上述例举的指定操作中的一种或多种进行合法性判断,凡是HSS结合用户注册状态对SAR消息流中的指定操作进行合法性判断后,执行合法操作的过程均属于本发明要求保护的范围。
下面结合附图4对本发明提供的基于SAR消息流通知的指定操作的处理流程进行说明。
图4中,在步骤400,HSS接收到S-CSCF传输来的SAR消息流,开始进行本发明的合法性判断过程。
到步骤410,HSS根据SAR消息流中的AVP的取值判断SAR消息流中的指定操作,如果该指定操作为首次注册操作、或鉴权失败注销操作、或者鉴权超时注销操作时,到步骤420,HSS判断用户注册状态是否为鉴权未决、或者非注册业务状态,如果HSS判断出用户注册状态为鉴权未决、或者非注册业务状态,到步骤421,HSS按照现有的协议规范执行SAR消息流中的指定操作。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
在步骤420,如果HSS判断出用户注册状态不为鉴权未决、或者非注册业务状态,到步骤422,HSS将非法操作的信息如Experimental-Result-Code等于DIAMETER_ERROR_IN_ASSIGNMENT_TYPE的SAA消息流回复给S-CSCF。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
在步骤410,如果HSS根据SAR消息流中的AVP的取值判断SAR消息流中的指定操作为重注册操作、或超时注销操作、或保存服务S-CSCF名称的超时注销操作、或UE注销操作、或保存服务S-CSCF名称的UE注销操作时,到步骤430,HSS判断用户注册状态是否为已注册状态,如果HSS判断出用户注册状态为已注册状态,到步骤431,HSS按照现有的协议规范执行SAR消息流中的指定操作。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
在步骤430,如果HSS判断出用户注册状态不为已注册状态,到步骤422,HSS将非法操作的信息如Experimental-Result-Code等于DIAMETER_ERROR_IN_ASSIGNMENT_TYPE的SAA消息流回复给S-CSCF。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
在步骤410,如果HSS根据SAR消息流中的AVP的取值判断SAR消息流中的指定操作为非注册业务的UE被叫通知操作时,到步骤440,HSS判断用户注册状态是否为非注册业务状态或未注册状态,如果HSS判断出用户注册状态为非注册业务状态或未注册状态,到步骤441,HSS按照现有的协议规范执行SAR消息流中的指定操作。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
在步骤440,如果HSS判断出用户注册状态不为非注册业务状态或未注册状态,到步骤442,HSS将非法操作的信息如Experimental-Result-Code等于DIAMETER_ERROR_IN_ASSIGNMENT_TYPE的SAA消息流回复给S-CSCF。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
在步骤410,如果HSS根据SAR消息流中的AVP的取值判断SAR消息流中的指定操作为数据超长注销操作、或管理注销、或用户业务数据未指派操作时,到步骤450,HSS判断用户注册状态是否为已注册状态、或非注册业务状态,如果HSS判断出用户注册状态为已注册状态、或非注册业务状态,到步骤451,HSS按照现有的协议规范执行SAR消息流中的指定操作。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
在步骤450,如果HSS判断出用户注册状态不为已注册状态、或非注册业务状态,到步骤442,HSS将非法操作的信息如Experimental-Result-Code等于DIAMETER_ERROR_IN_ASSIGNMENT_TYPE的SAA消息流回复给S-CSCF。到步骤460,本次对SAR消息流中指定操作的合法性判断、执行过程结束。
本发明提供的HSS(归属签约用户服务器)包括操作执行模块和合法性判断模块。
合法性判决模块主要用于根据HSS中存储的用户注册状态确定出SAR消息流中的指定操作是否为合法操作时,在确定出指定操作为合法操作时,通知操作执行模块;在确定出指定操作为非法操作时,通过SAA消息流将非法操作信息返回至S-CSCF,如将Experimental-Result-Code等于DIAMETER_ERROR_IN_ASSIGNMENT_TYPE的SAA消息流回复给S-CSCF。
操作执行模块主要用于执行S-CSCF传输来的SAR消息流中的指定操作。本发明中的操作执行模块执行的是经过合法性验证后的指定操作,即操作执行模块在接收到合法性判决模块的通知后,执行SAR消息流中的指定操作。
合法性判决模块的具体判决过程及执行的操作如下合法性判决模块在判断出SAR消息流中的指定操作为首次注册操作、或鉴权失败注销操作、或鉴权超时注销操作,且用户注册状态为鉴权未决或者非注册业务状态时,确定SAR消息流中的指定操作为合法操作,通知操作执行模块;当用户注册状态为其他注册状态时,通过SAA消息流将非法操作信息返回至S-CSCF。
合法性判决模块在判断出SAR消息流中的指定操作为重注册操作、或超时注销操作、或保存服务S-CSCF名称的超时注销操作、或UE注销操作、或保存服务S-CSCF名称的UE注销操作,且用户注册状态为已注册状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块;当用户注册状态为其他注册状态时,通过SAA消息流将非法操作信息返回至S-CSCF。
合法性判决模块在判断出SAR消息流中的指定操作为非注册业务的UE被叫通知操作,且用户注册状态为非注册业务状态或未注册状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块;当用户注册状态为其他注册状态时,通过SAA消息流将非法操作信息返回至S-CSCF。
合法性判决模块在判断出SAR消息流中的指定操作为数据超长注销操作、或管理注销、或者用户业务数据未指派操作,且用户注册状态为已注册状态、或非注册业务状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块;当用户注册状态为其他注册状态时,通过SAA消息流将非法操作信息返回至S-CSCF。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
权利要求
1.一种IP多媒体子系统中的操作处理方法,包括S-CSCF和HSS之间的SAR和SAA消息流的交互过程,其特征在于,在该交互过程中所述方法包括步骤a、HSS在接收到S-CSCF传输来的SAR消息流后,根据SAR消息流中承载的信息确定SAR消息流中的指定操作;b、HSS根据用户注册状态确定出所述指定操作为合法操作时,执行所述指定操作。
2.如权利要求1所述的一种IP多媒体子系统中的操作处理方法,其特征在于,所述步骤a中SAR消息流中的指定操作为首次注册操作、或鉴权失败注销操作、或鉴权超时注销操作时,所述步骤b包括HSS在用户注册状态为鉴权未决或者非注册业务状态时,确定所述首次注册/鉴权失败注销/鉴权超时注销操作为合法操作,执行所述指定操作。
3.如权利要求1所述的一种IP多媒体子系统中的操作处理方法,其特征在于,所述步骤a中SAR消息流中的指定操作为重注册操作、或超时注销操作、或保存服务S-CSCF名称的超时注销操作、或UE注销操作、或保存服务S-CSCF名称的UE注销操作时,所述步骤b包括HSS在用户注册状态为已注册状态时,确定所述重注册/超时注销/保存服务S-CSCF名称的超时注销/UE注销/保存服务S-CSCF名称的UE注销操作为合法操作,执行所述指定操作。
4.如权利要求1所述的一种IP多媒体子系统中的操作处理方法,其特征在于,所述步骤a中SAR消息流中的指定操作为非注册业务的UE被叫通知操作时,所述步骤b包括HSS在用户注册状态为非注册业务状态或未注册状态时,确定该非注册业务的UE被叫通知操作为合法操作,执行所述指定操作。
5.如权利要求1所述的一种IP多媒体子系统中的操作处理方法,其特征在于,所述步骤a中SAR消息流中的指定操作为数据超长注销操作、或管理注销操作、用户业务数据未指派时,所述步骤b包括HSS在用户注册状态为已注册状态、或非注册业务状态时,确定所述数据超长注销/管理注销操作为合法操作,执行所述指定操作。
6.如权利要求1至5中任一权利要求所述的一种IP多媒体子系统中的操作处理方法,其特征在于,所述方法还包括HSS根据用户注册状态确定出所述指定操作为非法操作时,通过SAA消息流将非法操作信息返回至S-CSCF。
7.如权利要求6所述的一种IP多媒体子系统中的操作处理方法,其特征在于,所述非法操作信息承载于SAA消息流的Experimental-Result-Code中。
8.一种归属签约用户服务器,包括操作执行模块,操作执行模块执行S-CSCF传输来的SAR消息流中的指定操作,其特征在于,所述HSS中还设置有合法性判决模块;合法性判决模块根据HSS中存储的用户注册状态确定出SAR消息流中的指定操作为合法操作时,通知操作执行模块;操作执行模块在接收到所述通知后,执行所述SAR消息流中的指定操作。
9.如权利要求8所述的一种归属签约用户服务器,其特征在于合法性判决模块确定出SAR消息流中的指定操作为首次注册操作、或鉴权失败注销操作、或鉴权超时注销操作,且用户注册状态为鉴权未决或者非注册业务状态时,确定SAR消息流中的指定操作为合法操作,通知操作执行模块;或者合法性判决模块确定出SAR消息流中的指定操作为重注册操作、或超时注销操作、或保存服务S-CSCF名称的超时注销操作、或UE注销操作、或保存服务S-CSCF名称的UE注销操作,且用户注册状态为已注册状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块;或者合法性判决模块确定出SAR消息流中的指定操作为非注册业务的UE被叫通知操作,且用户注册状态为非注册业务状态或未注册状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块;或者合法性判决模块确定出SAR消息流中的指定操作为数据超长注销操作、或管理注销操作、或用户业务数据未指派,且用户注册状态为已注册状态、或非注册业务状态时,确定SAR消息流中的指定操作为合法操作,并通知操作执行模块。
10.如权利要求8或9所述的一种归属签约用户服务器,其特征在于,所述合法性判决模块在确定出SAR消息流中的指定操作为非法操作时,通过SAA消息流将非法操作信息返回至S-CSCF。
全文摘要
本发明提供一种IP多媒体子系统中的操作处理方法和归属签约用户服务器,本发明在S-CSCF和HSS之间的SAR和SAA消息流的交互过程中,首先,HSS根据S-CSCF传输来的SAR消息流中承载的信息确定SAR消息流中的指定操作,然后,HSS结合用户注册状态对该指定操作进行合法性判断,这样,HSS对SAR消息流中的指定操作进行了过滤,避免了HSS执行非法操作的过程,避免了非法操作对HSS资源的占用,而且,减小了HSS中存储数据的安全隐患,完善了SAR/SAA的交互流程;从而实现了提高HSS侧用户数据安全性,提高合法操作的处理效率,完善HSS执行SAR消息流中指定操作处理过程的目的。
文档编号H04Q7/38GK1984141SQ20061007600
公开日2007年6月20日 申请日期2006年4月24日 优先权日2006年4月24日
发明者萧超海 申请人:华为技术有限公司