专利名称:一种ip多媒体子系统紧急呼叫业务的实现系统及方法
技术领域:
本发明涉及通信领域,尤其涉及一种IP多媒体子系统紧急呼叫业务的实现系统 及方法。
背景技术:
根据各国家、地区电信管理部门的管制规定,电信网络必须能提供紧急语音呼叫 业务。当用户拨打紧急呼叫号码,或使用终端设备中存储的缺省紧急呼叫号码,或使用紧 急呼叫标识发起紧急呼叫时,网络将紧急呼叫接续至当地的紧急通信受理中心,如警察、火 警、医疗救护、救援等。不同国家或地区的政府管制对紧急呼叫的服务对象要求有所不同,有的国家或地 区要求运营商只为已经认证通过的合法用户提供紧急呼叫,此时网络必须先确认用户以及 紧急呼叫的合法性,才为用户提供紧急呼叫;有的国家或地区要求运营商还为未经认证的 用户提供紧急呼叫,比如对于没有插SIM卡的终端,或没有用户认证数据的终端,虽然网络 无法确认用户的合法性,也必须能提供紧急呼叫业务。IPdntemet Protocol,因特网协议)多媒体子系统(IP Multimedia Core Network Subsystem,简称IMS)也必须提供紧急呼叫业务,满足上述政府管制要求。图1是现有技术中IMS紧急呼叫业务的参考框架示意图。如图1所示,整个构架 包括用户设备(UserEquipment,简称 UE) 101 ;代理呼叫会话控制功能(ProxyCall Session Control Function,简称 P-CSCF)102;查询呼叫会话控制功能interrogating Call Session Control Function,简称 P-CSCF)103;服务呼叫会话控制功能(ServingCall Session Control Function,简称 S-CSCF)104 ;归属用户服务器(HomeSubscriber Server,简称 HSS) 105 ;紧急呼叫会话控制功能(EmergencyCall Session Control Function,简称 E-CSCF)106 ;紧急通信受理中心(PublicSafety Answering Point,简称 PSAP) 107。另外在会话过程中还涉及互连边界控制功能(Interconnection Border Control Function,简称 IBCF)、媒体网关控制功能(Media Gateway Control Function,简称 MGCF) 等功能实体,由于和本发明无直接关系,未在图中进行表示。如图1所示,上述架构中UE 101与P-CSCF 102之间通过Gm接口连接,P-CSCF 102 与I-CSCF 103之间通过Mw接口连接,I-CSCF 103与HSS 105之间通过Dx接口连接,S-CSCF 104与HSS 105之间通过Cx接口连接,P-CSCF 102与S-CSCF 104之间通过Mw接口连接, P-CSCF 102 与 E-CSCF106 之间通过 Mw 接口 连接,E-CSCF 106 与 PSAP 107 之间通过 Mi/Mg接 口连接,S-CSCF 104 与 PSAP 107 之间通过 Mm/Mw 接口连接。I-CSCF 103 与 S-CSCF 104 之间也存在连接关系。其中,P-CSCF102、E-CSCF 106 禾口 PSAP 107 位于拜访网络,当 P-CSCF102 接收到 用户的紧急呼叫请求时,将紧急呼叫请求转发到E-CSCF106,E-CSCF 106根据用户位置信 息将紧急呼叫请求路由到PSAP 107。I-CSCF 103,S-CSCF 104,HSS 105位于用户的归属网 络,和P-CSC 101 一起可以支持紧急呼叫注册、紧急呼叫回呼业务。根据IMS紧急呼叫的要求,用户在发起紧急呼叫时,UE必须已经进行IMS注册,或 已经进行IMS紧急呼叫注册后,才能发起IMS紧急呼叫。为了保证用户的合法性,IMS必须对UE进行认证。IMS支持多种用户认证安全机 制,如认证和密钥协定(Authentication and key agreement,简称AKA)、会话初始协议摘 要(Session Initiation Protocol Digest,简称 SIPDigest),接入-IMS 绑定认证等,其中 SIP Digest机制简单易用,在固定接入、电缆接入等场景下被广泛使用。图2是现有技术中使用SIP Digest认证机制的IMS注册流程示意图。IMS紧急呼 叫注册流程与该流程基本相同,在此一并描述。当使用SIP Digest认证机制的UE需要使 用IMS业务时,必须进行IMS注册。如图2所示,IMS注册过程主要包括以下步骤步骤S201,UE向P-CSCF发送注册请求,请求中包括用户公有标识,以及认证头域, 认证头域中包括用户名、用户归属域以及域名,其中用户名携带用户的私有标识;如果用户需要发起紧急呼叫,则UE在上述注册请求中插入紧急呼叫标识,说明该 注册请求是紧急呼叫注册请求;由于该UE使用SIP Digest认证,将不携带任何安全类型参数;另外由于是初次注册,认证头域中的认证响应参数为空;步骤S202,P-CSCF收到注册请求时,判断认证类型,并将注册请求转发到归属域 的接入点I-CSCF ;步骤S203,I-CSCF执行S-CSCF分配过程,向HSS发起S-CSCF分配请求,HSS返回 分配的S-CSCF地址或S-CSCF能力集;步骤S204,I-CSCF向分配的S-CSCF,或向根据S-CSCF能力集选择的S-CSCF转发 注册请求;步骤S205,S-CSCF发现用户是首次注册,执行注册状态设置过程,通知HSS用户处 于注册过程中,HSS保存该S-CSCF地址;步骤S206,由于S-CSCF没有用户认证所需要的认证信息,向HSS发送鉴权向量请 求消息,并通知HSS认证类型;步骤S207,HSS根据用户的安全数据,生成鉴权向量,并通过鉴权向量将响应返回 给 S-CSCF ;鉴权向量中包含安全级别、认证算法、散列值,其中散列值是由用户私有标识、用 户归属域、口令经散列函数得到;步骤S208,S-CSCF生成认证随机数,返回认证挑战响应,其中包含S-CSCF生成的 认证随机数以及认证算法;步骤S209,I-CSCF将认证挑战响应转发给P-CSCF ;步骤S210,P-CSCF将认证挑战响应转发给UE ;
步骤S211,UE根据认证挑战响应中的随机值、认证算法,以及本地计算的散列值 计算认证响应值,然后重新发起注册请求,并在认证头域中携带计算出的认证响应值;步骤S212,与步骤S202相同;步骤S213,与步骤S203基本相同,由于UE在HSS中处于注册挂起状态,此时HSS 返回步骤S205中保存的S-CSCF地址;步骤S214,与步骤S204相同;步骤S215,S-CSCF收到注册请求后,检查发现UE返回的认证响应值是否正确,如 果正确,则执行注册状态设置过程,通知HSS用户处于已注册状态,否则返回拒绝响应,或 认证挑战响应;步骤S216,认证通过后,S-CSCF向HSS获取用户签约数据在内的用户信息;步骤S217,S-CSCF向I-CSCF返回注册成功响应;S-CSCF生成新的随机数,并包含到注册成功响应的认证头域中;步骤S218,I-CSCF将注册成功响应转发给P-CSCF ;步骤S219,P-CSCF保存用户连接地址信息后,将注册成功响应转发给UE。UE保存S-CSCF生成的最新的随机数,为后续的业务请求使用。P-CSCF保存的用户连接地址,可以用于检查后续的会话初始协议(SIP)消息的合 法性,如果该用户的后续消息所使用的连接地址与P-CSCF保存的不一致,则P-CSCF认为该 消息非法,拒绝该消息。这种方法在一定程度上提高了系统的安全性,但无法彻底中杜绝IP 地址仿冒以及攻击行为。至此,UE在IMS中注册成功,可以使用IMS业务。图3是现有技术中使用SIP Digest认证机制的IMS业务请求流程示意图,以发起 会话请求为例。UE已经在IMS中注册成功后,当用户需要发起呼叫时,如图3所示,主要包 括以下步骤步骤S301,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应 值,插入到会话建立请求消息中,然后将会话建立请求发送给P-CSCF ;步骤S302,P-CSCF根据IMS注册过程中保存的连接地址检查会话建立请求的合法 性,如果会话建立请求消息使用的连接地址与P-CSCF保存的一致合法,则将会话建立请求 转发到S-CSCF,否则拒绝该请求消息;通过该检查过程,在一定程度上提高了系统的安全性;步骤S303,S-CSCF检查会话建立请求携带的认证响应值,对该请求消息进行认 证,如果认证通过,S-CSCF进行后续处理过程,执行步骤S308,否则认为该请求非法,返回 拒绝响应,或执行步骤S304,发起认证挑战过程;通过该认证过程,进一步提高了系统的安全性,保证了用户的合法性,有效防止IP 地址仿冒和攻击行为;步骤S304,S-CSCF生成认证随机数,返回认证挑战响应给P-CSCF,响应中包含 S-CSCF生成的认证随机数以及认证算法;步骤S305,P-CSCF将认证挑战响应转发给UE ;步骤S306,UE根据步骤S305中的随机值计算认证响应值,并插入到会话建立请求 消息中,然后将会话建立请求消息发送给P-CSCF ;
步骤S307,与步骤S302相同,当S-CSCF收到会话建立请求消息后,对请求消息进 行认证,如果认证通过,执行步骤S308,否则拒绝请求,然后再次发起认证挑战过程;步骤S308,S-CSCF执行业务逻辑处理后,将会话建立请求消息发给被叫用户所在 的对端网络,完成后续呼叫过程。通过图2和图3中描述的过程,能够在注册过程以及非注册的业务请求过程中,保 证使用SIP Digest的UE合法性,有效防止其他用户伪造该用户IP地址发起业务或攻击行 为,提高系统的安全性。图4是现有技术中IMS紧急呼叫流程示意图。紧急呼叫是拜访地业务,与正常的 IMS呼叫过程有所不同。用户需要发起紧急呼叫,必须已经在IMS中注册成功,或紧急呼叫 注册,如图4所示,紧急呼叫过程主要包括以下步骤步骤S401,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应 值,插入到会话建立请求消息中,如果UE能够判断出该呼叫是紧急呼叫,还需要在紧急呼 叫中插入紧急呼叫标识,然后将会话建立请求发送给P-CSCF ;步骤S402,P-CSCF根据IMS注册或紧急注册过程中保存的连接地址检查会话建立 请求的合法性,如果合法,则进一步判断呼叫属性;如果为紧急呼叫,则将会话建立请求转 发到本地的E-CSCF,否则执行图3所示的正常呼叫流程,将会话建立请求转发到用户归属 地的 S-CSCF ;P-CSCF通过以下方法判断呼叫属性1)检查会话建立请求中是否包含紧急呼叫标识,如果包含,则认为该呼叫为紧急 呼叫,否则进一步检查会话建立请求中的被叫号码;2)如果被叫号码为紧急呼叫号码,如911、110等,则认为该呼叫为紧急呼叫,否则 认为是普通呼叫;当判断为紧急呼叫时,P-CSCF在会话建立请求中插入紧急呼叫标识后, 将会话建立请求转发给E-CSCF ;或返回替换业务响应,通知用户该呼叫为紧急呼叫,UE重 新发起紧急呼叫注册和含有紧急呼叫标识的会话建立请求;步骤S403,E-CSCF根据用户的位置信息,将会话建立请求转发到PSAP ;如果PSAP位于公共交换电话网络(PSTN)中,会话建立请求还会经过媒体网关呼 叫控制功能和媒体网关,再路由到PSAP,完成后续紧急呼叫过程。发明人在实现本发明的过程中发现,从网络安全的角度看,由于E-CSCF和HSS之 间没有接口,无法获取SIP Digest认证所需要的参数,无法对用户的紧急呼叫请求消息进 行认证。此时只能依赖于P-CSCF对联系地址的检查,无法有效防止IP地址盗用以及仿冒等 攻击行为,即现有的紧急呼叫机制无法完全保证紧急呼叫用户的合法性,安全级别比较低, 同时不能满足紧急呼叫政府管制的要求。
发明内容
本发明所要解决的技术问题,在于需要提供一种IMS紧急呼叫业务的实现系统及 方法,克服现有技术在紧急呼叫过程中网络无法对使用SIPDigest认证机制的UE进行有效 认证的缺陷。为了解决上述技术问题,本发明提供了一种IP多媒体子系统紧急呼叫业务的实 现方法,包括
使用会话初始协议摘要(SIP Digest)认证机制的用户设备(UE)向代理呼叫会话 控制功能(P-CSCF)发送会话建立请求;所述P-CSCF判断出是使用SIP Digest认证机制的紧急呼叫业务,则将所述会话 建立请求路由到服务呼叫会话控制功能(S-CSCF);所述S-CSCF对所述会话建立请求执行认证过程,通过该认证则将所述会话建立 请求转发到紧急呼叫会话控制功能(E-CSCF),或者向所述P-CSCF返回重定向响应,由所述 P-CSCF将所述会话建立请求转发到所述E-CSCF。优选地,所述S-CSCF对所述会话建立请求认证未通过,则拒绝所述会话建立请 求,或发起认证挑战过程。优选地,所述UE在所述会话建立请求中插入紧急呼叫标识,然后将所述会话建立 请求发送给所述P-CSCF。优选地,所述P-CSCF选择拜访地的所述E-CSCF,将所述E-CSCF的会话初始协议 (SIP)标识插入到所述会话建立请求中,然后将所述会话建立请求路由到所述S-CSCF。优选地,所述P-CSCF将所述E-CSCF的SIP标识插入到所述会话建立请求中,包括 放在路由头域列表顶端。优选地,所述S-CSCF将所述会话建立请求转发到所述E-CSCF的步骤,包括所述S-CSCF从路由头域列表顶端去除自身的SIP标识,并从所述路由头域列表顶 端获取所述E-CSCF的SIP标识,然后根据所述路由头域列表顶端的指示将所述会话建立请 求转发到所述E-CSCF。优选地,所述P-CSCF在所述会话建立请求中插入紧急呼叫标识,然后将所述会话 建立请求转发给所述S-CSCF。优选地,所述S-CSCF在通过所述会话建立请求的认证后,从所述会话建立请求或 者本地配置中获取E-CSCF的SIP标识,将所述E-CSCF的SIP标识作为重定向目标插入到 所述重定向响应中。优选地,所述P-CSCF收到所述重定向响应后,从所述重定向响应中获取所述 E-CSCF的地址,或从本地配置获取所述E-CSCF的地址,根据所述E-CSCF的地址将所述会话 建立请求转发到所述E-CSCF。优选地,所述S-CSCF发起的所述认证挑战过程,包括所述S-CSCF生成认证随机数,向所述P-CSCF返回携带所述认证随机数的认证挑 战响应;所述P-CSCF将所述认证挑战响应转发给所述UE ;所述UE根据所述认证挑战响应中的所述认证随机数计算认证响应值,根据所述 认证响应值重新发起紧急呼叫的会话建立请求。为了解决上述技术问题,本发明还提供了一种IP多媒体子系统紧急呼叫业务的 实现系统,包括用户设备(UE)、代理呼叫会话控制功能(P-CSCF)、服务呼叫会话控制功能 (S-CSCF)以及紧急呼叫会话控制功能(E-CSCF),其中所述UE,使用会话初始协议摘要(SIP Digest)认证机制,用于向所述P-CSCF发送 会话建立请求;所述P-CSCF,用于判断出所述会话建立请求是使用SIP Digest认证机制的紧急呼叫业务后,将所述会话建立请求路由到所述S-CSCF,根据所述S-CSCF发送的重定向响应 将所述会话建立请求转发到所述E-CSCF ;所述S-CSCF,用于对所述会话建立请求执行认证过程,认证通过后将所述会话建 立请求转发到所述E-CSCF,或者向所述P-CSCF发送所述重定向响应,否则拒绝所述会话建 立请求,或发起认证挑战过程。优选地,所述UE,进一步用于在所述会话建立请求中插入紧急呼叫标识;所述 P-CSCF,进一步用于在所述会话建立请求中插入紧急呼叫标识。本发明技术方案中的P-CSCF将使用SIP Digest认证机制的紧急呼叫请求转发 给S-CSCF,由S-CSCF进行认证,然后由P-CSCF重定向到E-CSCF,或由S-CSCF直接发送到 E-CSCF,克服了紧急呼叫过程中网络无法对使用SIP Digest认证机制的UE进行有效认证 的缺陷,保证了发起紧急呼叫请求的合法性,提高了系统的安全性,满足了对紧急呼叫的管 制要求。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利 要求书以及附图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实 施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1是现有技术中IMS紧急呼叫业务的参考框架示意图;图2是现有技术中使用SIP Digest认证机制的IMS注册流程示意图;图3是现有技术中使用SIP Digest认证机制的IMS业务请求流程示意图;图4是现有技术中IMS紧急呼叫流程示意图;图5是本发明方法第一实施例的流程示意图;图6是本发明方法第二实施例的流程示意图。
具体实施例方式以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用 技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结 合,均在本发明的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机 可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况 下,可以以不同于此处的顺序执行所示出或描述的步骤。本发明技术方案提供的IMS紧急呼叫的实现方法的核心思想是,使用SIP Digest 认证机制的UE发起紧急呼叫时,向P-CSCF发送会话建立请求;该P-CSCF判断出是使用SIP Digest认证机制的紧急呼叫业务,则将该会话建立请求路由到S-CSCF ;该S-CSCF执行认证 过程,通过该认证则将所述会话建立请求转发到紧急呼叫会话控制功能(E-CSCF),或者向 所述P-CSCF返回重定向响应,由所述P-CSCF将所述会话建立请求转发到所述E-CSCF,否则 拒绝所述会话建立请求或发起认证挑战过程。
图5是本发明方法第一实施例的流程示意图。在本实施例中的UE为使用SIP Digest认证机制的UE,本实施例描述的改进后的IMS紧急呼叫流程中,用户需要发起紧急 呼叫时,使用SIP Digest认证机制的UE已经在IMS中注册成功,或已经成功进行紧急注册, 本实施例的紧急呼叫过程主要包括以下步骤步骤S501,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应 值,插入到会话建立请求消息中,如果UE能够判断出该呼叫是紧急呼叫,则在会话建立请 求中插入紧急呼叫标识,然后将会话建立请求发送给P-CSCF ;步骤S502,P-CSCF根据IMS注册或紧急注册过程中保存的连接地址检查会话建立 请求的合法性,如果合法,则进一步判断呼叫属性;判断出为紧急呼叫,且使用SIP Digest 认证机制,则将会话建立请求转发到用户服务的S-CSCF,否则执行现有技术中的呼叫流 程;现有技术中的呼叫过程是指,如果该呼叫是普通呼叫,则将会话建立请求转发给 S-CSCF ;如果该呼叫是紧急呼叫,但使用的是非SIP Digest认证机制,则P-CSCF将紧急呼 叫的会话建立请求转发给E-CSCF ;UE在呼叫过程中使用的认证机制必须与IMS注册或IMS紧急呼叫注册过程中使 用认证机制相同,否则该P-CSCF拒绝用户的紧急呼叫请求;比如在注册过程中使用了 SIP Digest认证机制,则在非注册业务过程如呼叫过程中,必须使用SIP Digest认证机制;如果该UE发送的会话建立请求中没有紧急呼叫标识,即UE没有识别出该呼叫为 紧急呼叫,而P-CSCF发现会话建立请求中的被叫号码是紧急呼叫号码,如911、110等,则返 回替代业务响应,指示UE重新发起紧急呼叫,或在会话建立请求中插入紧急呼叫标识,然 后将会话建立请求转发给S-CSCF,显式地通知S-CSCF该呼叫为紧急呼叫;P-CSCF选择拜访地的E-CSCF,并将E-CSCF的SIP标识插入到会话建立请求中,如 放在路由头域列表的顶端中,或其他头域、参数中,通知S-CSCF该紧急呼叫业务的E-CSCF 地址;步骤S503,S-CSCF检查紧急呼叫会话建立请求携带的认证响应值,对该请求消息 进行认证,如果认证通过,S-CSCF进行后续处理过程,执行步骤S508,否则认为该请求非 法,返回拒绝响应,或执行步骤S504至步骤S507,发起认证挑战过程;S-CSCF通过发现呼叫建立请求中携带有紧急呼叫标识,则认为该呼叫为紧急呼 叫,否则是普通呼叫;如果是普通呼叫,S-CSCF则需要根据用户的业务签约执行业务逻辑处理,而对于 紧急呼叫,S-CSCF则跳过上述的业务逻辑处理,直接执行步骤S508的紧急呼叫重定向过 程;通过该步骤的认证过程,进一步保证了紧急呼叫的合法性;步骤S504,S-CSCF生成认证随机数,返回认证挑战响应给P-CSCF,响应中包含 S-CSCF生成的认证随机数以及认证算法;步骤S503 S504所述的认证过程与正常呼叫的认证过程相同。步骤S505,P-CSCF将认证挑战响应转发给UE ;步骤S506,UE根据步骤S505中的认证挑战响应携带的认证随机数计算认证响应 值,然后将认证响应值插入到会话建立请求消息中,并将携带认证响应值的会话建立请求10发送给P-CSCF ;步骤S507,与步骤S502相同,当S-CSCF收到会话建立请求后,对请求消息进行认 证,如果认证通过,执行步骤S508,否则拒绝请求,或再次发起认证挑战过程;步骤S508,在会话建立请求认证通过后,S-CSCF向P-CSCF返回重定向响应;S-CSCF从所述紧急呼叫会话建立请求中,获取P-CSCF指定的E-CSCF的SIP标识, 或从本地配置中选择E-CSCF,然后将E-CSCF的SIP标识作为重定向目标插入到重定向响应 中发送给P-CSCF,指示P-CSCF将紧急呼叫会话建立请求发送到指定的E-CSCF ;步骤S509,P-CSCF根据重定向的指示,发起重定向操作,将会话建立请求转发到 拜访地的E-CSCF ;对于普通呼叫,P-CSCF需要将重定向响应转发给UE,由UE执行重定向操作;而对 于使用SIP Digest认证机制的紧急呼叫,则由P-CSCF执行重定向操作;P-CSCF从重定向响应中获取E-CSCF的SIP标识,或从本地配置选择E-CSCF ;步骤S510,E-CSCF根据用户的位置信息,将会话建立请求转发到就近PSAP。如果PSAP位于PSTN网络中,会话建立请求还会经过媒体网关呼叫控制功能和媒 体网关,再路由到PSAP,完成后续紧急呼叫过程,后续紧急呼叫过程与现有技术相同。从上述过程可以看出,由于P-CSCF将使用SIP Digest认证机制的紧急呼叫会话 建立请求先发给S-CSCF,由S-CSCF提供认证,检查请求的合法性,从而解决了现有技术中 存在的问题。图6是本发明方法第二实施例的流程示意图。在本实施例中的UE为使用SIP Digest认证机制的UE,本实施例描述的改进后的IMS紧急呼叫流程中,用户需要发起紧急 呼叫,使用SIP Digest认证机制的UE已经在IMS中注册成功,或已经成功进行紧急注册, 如图6所示,本实施例所述的紧急呼叫过程主要包括以下步骤步骤S601,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应 值,将认证响应值插入到会话建立请求消息中,如果UE能够判断出该呼叫是紧急呼叫,则 在会话建立请求中插入紧急呼叫标识,然后将会话建立请求发送给P-CSCF ;步骤S602,P-CSCF根据IMS注册或紧急注册过程中保存的连接地址检查会话建 立请求的合法性,如果合法,则进一步判断呼叫属性;如果该呼叫为紧急呼叫,且使用SIP Digest认证机制,则将会话建立请求转发到用户服务的S-CSCF,否则执行现有技术中的呼 叫流程;现有技术中的呼叫过程是指,如果该呼叫是普通呼叫,则将会话建立请求转发给 S-CSCF ;如果该呼叫是紧急呼叫,但使用的是非SIP Digest认证机制,则P-CSCF将该紧急 呼叫的会话建立请求转发给E-CSCF ;UE在呼叫过程中使用的认证机制必须与IMS注册或IMS紧急呼叫注册过程中使 用认证机制相同,否则该P-CSCF拒绝用户的紧急呼叫请求;比如在注册过程中使用了 SIP Digest认证机制,则在非注册业务过程如呼叫过程中,必须使用SIP Digest认证机制;如果该UE发送的会话建立请求中没有紧急呼叫标识,即UE没有识别出该呼叫为 紧急呼叫,而P-CSCF发现会话建立请求中的被叫号码是紧急呼叫号码,如911、110等,则返 回替代业务响应,指示UE重新发起紧急呼叫,或在会话建立请求中插入紧急呼叫标识,然 后将会话建立请求转发给S-CSCF,显式地通知S-CSCF该呼叫为紧急呼叫;
P-CSCF选择拜访地的E-CSCF,并将E-CSCF的SIP标识插入到会话建立请求中路 由头域列表的顶端,如route :<sipecscf1. visitedl. net ;Ir ;comp = sigcomp>其中sip:ecscf 1. visitedl. net 是 P-CSCF 选择的拜访地的 E-CSCF 的 SIP 标识;在P-CSCF将紧急呼叫会话建立请求转发给S-CSCF时,按现有技术还会在路由头 域列表的顶端再增加S-CSCF的SIP标识,如route :<sip scscf 1. homel. net ; Ir ;comp = sigcomp> ;<sip ecscf 1. visitedl. net ;Ir ;comp = sigcomp>P-CSCF也可以采用其他方式,如其他头域或参数携带E-CSCF地址;P-CSCF也可以 不选择E-CSCF,由S-CSCF完成选择;步骤S603,S-CSCF检查紧急呼叫会话建立请求携带的认证响应值,对该请求消息 进行认证,如果认证通过,S-CSCF进行后续处理过程,执行步骤S608,否则认为该请求非 法,返回拒绝响应,或执行步骤S604至步骤S607,发起认证挑战过程;S-CSCF通过发现呼叫建立请求中携带有紧急呼叫标识,则认为该呼叫为紧急呼 叫,否则是普通呼叫;如果是普通呼叫,S-CSCF则需要根据用户的业务签约执行业务逻辑处理,而对于 紧急呼叫,S-CSCF则跳过上述的业务逻辑处理,直接执行步骤S608的紧急呼叫转发过程;通过该步骤的认证过程,进一步保证了紧急呼叫的合法性;步骤S604,S-CSCF生成认证随机数,返回认证挑战响应给P-CSCF,响应中包含 S-CSCF生成的认证随机数以及认证算法;步骤S603 604所述的认证过程与正常呼叫的认证过程相同;步骤S605,P-CSCF将认证挑战响应转发给UE ;步骤S606,UE根据步骤S605中的认证挑战响应携带的认证随机数计算认证响应 值,然后将认证响应值插入到会话建立请求消息中,并将携带认证响应值的会话建立请求 发送给P-CSCF ;步骤S607,与步骤S602相同,当S-CSCF收到会话建立请求后,对请求消息进行认 证,如果认证通过,执行步骤S608,否则拒绝请求,或再次发起认证挑战过程;步骤S608,当对会话建立请求认证通过后,S-CSCF将紧急呼叫会话建立请求发送 给 E-CSCF ;如果是在路由头域列表中携带E-CSCF地址,则转发过程为1)S-CSCF从路由头域列表顶端去除自身的SIP标识,在实施例中为Sip:SCSCn. homel. net,此时路由头域列表变为route :<sip ecscf 1. visitedl. net ;Ir ;comp = sigcomp> ;2) S-CSCF从去除S-CSCF的SIP标识的路由头域列表顶端获取所述E-CSCF的地址 (即 SIP 标识),在实施例中为 sip:ecscfl.visitedl.net ;3) S-CSCF发送紧急呼叫会话建立请求到路由头域列表顶端所指定的E-CSCF ;如果P-CSCF没有指定E-CSCF,则S-CSCF可以根据本地配置选择E-CSCF ;另外,S-CSCF可以选择不将自己加入SIP会话路径中;对于正常呼叫,S-CSCF必 须位于会话路径中,其将自己的地址加入记录路由头域列表中,例如
record-route :<sip: scscf 1. homel. net ;lr>, <sip:pcscfl. visitedl. net ;lr> ;由于紧急呼叫是拜访地业务,因此S-CSCF没有必要加入会话路径中,因此S-CSCF 可以不将自己的SIP标识加入记录路由头域列表中,此时转发出的紧急呼叫会话建立请求 中的记录头域列表为record-route :<sip:pcscfl. visitedl. net ;lr> ;这样该会话中后续的SIP请求将不再经过S-CSCF ;步骤S609,E-CSCF根据用户的位置信息,将会话建立请求转发到就近的PSAP ;如果PSAP位于PSTN网络中,会话建立请求还会经过媒体网关呼叫控制功能和媒 体网关,再路由到PSAP,完成后续紧急呼叫过程;步骤S610,PSAP接收呼叫,返回会话建立成功响应。在步骤S609和S610之间,还有其他一些交互流程,由于与本发明无关,这里不详 细叙述;步骤S611,E-CSCF将会话建立成功响应发送给S-CSCF ;步骤S612,S-CSCF将会话建立成功响应发送给P-CSCF ;步骤S613,P-CSCF将会话建立成功响应发送给UE ;步骤S614,UE向P-CSCF返回响应确认消息,表示接受到成功响应;响应确认消息 是该会话内的SIP请求消息;步骤S615,如果S-CSCF没有将自己加入会话路径,P-CSCF则将响应确认消息直接 发送给E-CSCF,否则还会继续发送给S-CSCF ;其他会话内的SIP请求消息(如会话更新请求、会话释放请求)的处理方式与此 相同;步骤S616,E-CSCF将响应确认消息发送给PSAP。至此,UE和PSAP之间建立了紧急呼叫会话,进入紧急呼叫通话状态。从上述过程可以看出,由于P-CSCF将使用SIP Digest认证机制的紧急呼叫会话 建立请求发给S-CSCF,由S-CSCF提供认证,检查请求的合法性,然后再发送给E-CSCF,从而 解决了现有技术中存在的问题。对照图5所示本发明方法第一实施例以及图6所示本发明方法第二实施例,本发 明提出的IMS紧急呼叫业务的实现系统,主要包括UE、P-CSCF, S-CSCF以及E-CSCF,其中该UE,使用会话初始协议摘要(SIP Digest)认证机制,用于向该P-CSCF发送会话 建立请求;该P-CSCF,用于判断出该会话建立请求是使用SIP Digest认证机制的紧急呼叫 业务后,将该会话建立请求路由到该S-CSCF,根据该S-CSCF发送的重定向响应将该会话建 立请求转发到该E-CSCF ;该S-CSCF,用于对该会话建立请求执行认证过程,认证通过后将该会话建立请求 转发到该E-CSCF,或者向该P-CSCF发送该重定向响应,否则拒绝响应或发起认证挑战过程。其中,该UE,可以进一步用于在该会话建立请求中插入紧急呼叫标识;该P-CSCF, 也可以进一步用于在该会话建立请求中插入紧急呼叫标识。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用13的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。 虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采 用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本 发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化, 但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
权利要求
1.一种IP多媒体子系统紧急呼叫业务的实现方法,其特征在于,包括使用会话初始协议摘要(SIP Digest)认证机制的用户设备(UE)向代理呼叫会话控制 功能(P-CSCF)发送会话建立请求;所述P-CSCF判断出是使用SIP Digest认证机制的紧急呼叫业务,则将所述会话建立 请求路由到服务呼叫会话控制功能(S-CSCF);所述S-CSCF对所述会话建立请求执行认证过程,通过该认证则将所述会话建立请 求转发到紧急呼叫会话控制功能(E-CSCF),或者向所述P-CSCF返回重定向响应,由所述 P-CSCF将所述会话建立请求转发到所述E-CSCF。
2.如权利要求1所述的方法,其特征在于所述S-CSCF对所述会话建立请求认证未通过,则拒绝所述会话建立请求,或发起认证 挑战过程。
3.如权利要求1所述的方法,其特征在于所述UE在所述会话建立请求中插入紧急呼叫标识,然后将所述会话建立请求发送给 所述 P-CSCF。
4.如权利要求1所述的方法,其特征在于所述P-CSCF选择拜访地的所述E-CSCF,将所述E-CSCF的会话初始协议(SIP)标识插 入到所述会话建立请求中,然后将所述会话建立请求路由到所述S-CSCF。
5.如权利要求4所述的方法,其特征在于所述P-CSCF将所述E-CSCF的SIP标识插入到所述会话建立请求中,包括放在路由头 域列表顶端。
6.如权利要求5所述的方法,其特征在于,所述S-CSCF将所述会话建立请求转发到所 述E-CSCF的步骤,包括所述S-CSCF从路由头域列表顶端去除自身的SIP标识,并从所述路由头域列表顶端获 取所述E-CSCF的SIP标识,然后根据所述路由头域列表顶端的指示将所述会话建立请求转 发到所述E-CSCF。
7.如权利要求1所述的方法,其特征在于所述P-CSCF在所述会话建立请求中插入紧急呼叫标识,然后将所述会话建立请求转 发给所述S-CSCF。
8.如权利要求1所述的方法,其特征在于所述S-CSCF在通过所述会话建立请求的认证后,从所述会话建立请求或者本地配置 中获取E-CSCF的SIP标识,将所述E-CSCF的SIP标识作为重定向目标插入到所述重定向 响应中。
9.如权利要求1所述的方法,其特征在于所述P-CSCF收到所述重定向响应后,从所述重定向响应中获取所述E-CSCF的地址,或 从本地配置获取所述E-CSCF的地址,根据所述E-CSCF的地址将所述会话建立请求转发到 所述 E-CSCF。
10.如权利要求1所述的方法,其特征在于,所述S-CSCF发起的所述认证挑战过程,包括所述S-CSCF生成认证随机数,向所述P-CSCF返回携带所述认证随机数的认证挑战响应;所述P-CSCF将所述认证挑战响应转发给所述UE ;所述UE根据所述认证挑战响应中的所述认证随机数计算认证响应值,根据所述认证 响应值重新发起紧急呼叫的会话建立请求。
11.一种IP多媒体子系统紧急呼叫业务的实现系统,其特征在于,包括用户设备(UE)、 代理呼叫会话控制功能(P-CSCF)、服务呼叫会话控制功能(S-CSCF)以及紧急呼叫会话控 制功能(E-CSCF),其中所述UE,使用会话初始协议摘要(SIP Digest)认证机制,用于向所述P-CSCF发送会话 建立请求;所述P-CSCF,用于判断出所述会话建立请求是使用SIP Digest认证机制的紧急呼叫 业务后,将所述会话建立请求路由到所述S-CSCF,根据所述S-CSCF发送的重定向响应将所 述会话建立请求转发到所述E-CSCF ;所述S-CSCF,用于对所述会话建立请求执行认证过程,认证通过后将所述会话建立请 求转发到所述E-CSCF,或者向所述P-CSCF发送所述重定向响应,否则拒绝所述会话建立请 求,或发起认证挑战过程。
12.如权利要求11所述的系统,其特征在于所述UE,进一步用于在所述会话建立请求中插入紧急呼叫标识;所述P-CSCF,进一步用于在所述会话建立请求中插入紧急呼叫标识。
全文摘要
本发明公开了一种IP多媒体子系统紧急呼叫业务的实现系统及方法,克服现有技术在紧急呼叫过程中网络无法对使用SIP Digest认证机制的UE进行有效认证的缺陷。该方法包括使用SIP Digest认证机制的UE向P-CSCF发送会话建立请求;P-CSCF判断出是紧急呼叫业务,则将会话建立请求路由到S-CSCF;S-CSCF对会话建立请求执行认证过程,通过该认证则将会话建立请求转发到E-CSCF,或者向P-CSCF返回重定向响应,由P-CSCF将会话建立请求转发到E-CSCF。本发明克服了紧急呼叫过程中网络无法对使用SIP Digest认证机制的UE进行有效认证的缺陷。
文档编号H04L29/06GK102055744SQ20091021235
公开日2011年5月11日 申请日期2009年11月6日 优先权日2009年11月6日
发明者刘伟, 谢振华, 郝振武 申请人:中兴通讯股份有限公司