传送认证信息的制作方法

专利名称：传送认证信息的制作方法
技术领域：
本发明涉及一种用于传送认证信息的机制。特别地，本发明涉及一种用于在会话控制实体与订阅实体之间传送认证信息的方法和装置。
背景技术：
在如由第三代合作伙伴计划(3GPP)定义的IP (因特网协议)多媒体子系统(MS)内，由因特网工程任务组(IETF)定义的会话发起协议(SIP)被用于控制通信。SIP是用于创建、修改以及终止与一个或多个参与者的会话的应用层控制协议。这些会话可以包括因特网多媒体会议、因特网电话呼叫、以及多媒体发布。会话中的成员能够经由多播或经由单播关系网(mesh)或这些的组合来进行通信。会话描述协议(SDP)是在多媒体会话中传递关于媒体流的信息以允许会话描述的接受者参与该会话的协议。能够在SIP消息中载送SDP提供和应答。直径(Diameter)协议已经由IETF定义了，并且旨在为诸如网络接入或IP移动性的应用提供认证、授权以及核算(AAA)框架。通常，为了适当地建立并且处理诸如用户设备的网络元件与另一通信设备或用户设备、数据库、服务器等之间的通信连接，涉及诸如控制网络元件、支持节点、服务节点以及交互元件的一个或多个中间网络元件，它们可以属于不同的通信网络。3GPP定义了用于服务呼叫状态控制功能(S-CSCF )的MS恢复过程，使得在S-CSCF重新启动或S-CSCF故障之后能够为MS用户提供MS服务。在恢复过程中，S-CSCF能够将与注册和服务有关的信息备份到归属用户服务器(HSS)并且以后从该HSS恢复相同的信肩、O通常，通过从HSS恢复在注册过程期间被S-CSCF上载到HSS的与注册有关的信息，还发起SIP请求的这种方式能够由重新启动的S-CSCF来服务。然而，当在S-CSCF重新启动之后处理发起请求时，当多个认证方案被支持时S-CSCF不能够知道其是否能够信任所接收到的请求以及如何认证发送该请求的用户。

发明内容
本发明通过提供一种装置、方法以及计算机程序产品来克服上述缺点，所述装置、方法以及计算机程序产品包括注册或发起用户到网络的注册；获得用来认证用户或针对用户的认证信息；以及在用户的注册期间将该认证信息传送到网络的订阅实体。认证信息能够被与呼叫状态控制功能(S-CSCF)恢复信息一起传送，并且能够在{SIP-认证-数据-项目}属性值对(AVP)中传送该认证信息。认证信息能够包括例如SIP-认证-方案和/或SIP-摘要-认证参数。所述装置、方法以及计算机程序产品能够包括
-将更新的认证信息传送到网络的订阅实体，和/或 -从网络的订阅实体接收认证信息，和/或 -确定用于认证用户的认证方案，和/或CN 102934415 A
书
明
说
2/9页
-根据所使用的认证方案将认证信息传送到订阅实体。所述装置、方法以及计算机程序产品能够包括
当所使用的认证方案包括SIP摘要认证时传送认证信息，和/或， 当所使用的认证方案包括MS AKA时不传送认证信息。进一步地，提供了一种装置、方法以及计算机程序产品，包括在用户的注册期间，从第一会话控制实体接收认证信息；并且将该认证信息传送到第一或第二会话控制实体。所述装置、方法以及计算机程序产品能够包括
-确定第二会话控制实体被分配来服务用户，并且将认证信息传送到第二会话控制实体，和/或
-存储该认证信息。
-用从第一会话控制实体接收到的更新的认证信息至少部分地来代替该认证信息。所述存储能够包括存储认证信息
-与用户的身份相关联的，和/或
-与呼叫状态控制功能恢复信息一起的或作为呼叫状态控制功能恢复信息的一部分的。进一步地，提供了一种装置、方法以及计算机程序产品，包括在用户的注册期间通过第一会话控制实体将认证信息传送到订阅实体；以及，通过订阅实体将认证信息传送到被分配来服务用户的第一或第二会话控制实体。所述装置、方法以及计算机程序产品能够包括将认证信息与呼叫状态控制功能恢复信息一起或作为呼叫状态控制功能恢复信息的一部分存储在订阅实体处。进一步地，提供了一种装置、方法以及计算机程序产品，包括发起用户到网络的注册；获得用来认证用户的认证信息；以及在用户的注册期间将该认证信息传送到网络的订阅实体。所述装置、方法以及计算机程序产品能够包括确定用于认证用户的认证方案，并且其中传送包括根据所使用的认证方案将认证信息传送到订阅实体。进一步地，提供了一种装置、方法以及计算机程序产品，包括在用户的注册期间从第一会话控制实体接收认证信息；以及将该认证信息传送到第一或第二会话控制实体。本发明的实施例可以具有以下优点中的一个或多个
使得S-CSCF同样在用户的下一个SIP注册(REGISTER)请求被处理之前能够提供发起服务。对于实施方式不需要额外的Cx事务处理，这意味着更少的性能影响。


图I和2图示了根据本发明的方面的相关网络元件之间的信令。图3和4图示了实现本发明的方面的装置的内部结构和功能的示例。图5图示了用于实现本发明的方面的示例过程。
具体实施例方式图I图示了 MS网络的架构。不同类型的网络实体和功能存在于该MS网络中。呼
5叫会话控制功能(CSCF)在SIP层中实现会话控制功能。CSCF能够充当代理CSCF(P-CSCF)、服务CSCF (S-CSCF)或查询CSCF (I-CSCF)0 P-CSCF是用于MS内的用户设备(UE)的第一接触点；S-CSCF处理网络中的会话状态；I_CSCF主要是操作员的网络内的接触点，其用于专用于该网络操作员的订户、或当前位于该网络操作员的服务区域内的漫游订户的所有IMS连接。由I-CSCF执行的功能是例如将S-CSCF分配给执行SIP注册的用户并且朝向S-CSCF路由从另一网络接收到的SIP请求。S-CSCF能够执行针对UE的会话控制服务。其维持如网络操作员所需的会话状态以用于支持服务并且可以允当注册员(Registrar)，即其接受注册请求并且通过位置服务器(例如HSS)使其信息可用。S-CSCF对由这个S-CSCF托管(host)的用户而言是中心点。当S-CSCF被分配给这些用户时，其能够将服务提供给注册的用户和未注册的用户。此分配能够被存储在归属订户服务器(HSS)中。HSS是用于给定用户的主数据库。其是包含与订阅有关的信息以支持实际地处理呼叫/会话的网络实体的实体。作为示例，HSS将支持提供给呼叫控制服务器(CSCF)，以便于通过解决认证、授权、命名/寻址解析、位置依赖等来完成路由/漫游过程。HSS能够负责·保持以下与用户有关的信息
-用户标识、编号以及寻址信息
-用户安全性信息用于认证和授权的网络接入控制信息，诸如密码信息 -在系统间级的用户位置信息=HSS支持用户注册，并且存储系统间位置信息，等。
-用户配置文件信息。Cx参考点或Cx接口是CSCF与HSS之间的接口，支持它们之间的数据的传输。Cx参考点是基于具有3GPP标准直径应用的直径协议。Sh接口是HSS与AS之间的对应的接口。直径是由IETF定义的并且用于网络接入服务(诸如拨号和移动IP)的认证、授权、以及核算(AAA)协议。直径基本协议是从远端认证拨号用户服务(RADIUS)协议演进的。直径多媒体客户端和直径多媒体服务器实现直径多媒体应用。客户端是通常发起事务处理的通信直径端中的一个。可以实现直径多媒体客户端的通信元件的示例是I-CSCF和S-CSCF。直径多媒体服务器的示例是HSS。属性值对(AVP)是由属性头和对应的值组成的通用的值对。AVP能够被例如用来封装诸如路由信息的协议特定数据，以及认证、授权或计费信息。直径消息能够包含AVP以在I-CSCF与HSS之间传送信息。在用CSCF的IMS注册中，用户设备(UE)将其本身注册到CSCF持续特定的时间，并且CSCF变成UE的服务CSCF (S-CSCF)0 UE被注册在CSCF中所持续的时间被称作注册存在期。在MS中，当对于用户的第一 SIP请求到达S-CSCF时，S-CSCF的分配就发生。S-CSCF然后尝试使用服务器分配请求(SAR)来从HSS下载该用户的用户配置文件。SAR请求是直径多媒体客户端能够发送到直径多媒体服务器以请求服务器存储当前正在服务用户的服务器(该S-CSCF)的名称的直径命令消息。S-CSCF与HSS之间的接口被称作Cx接口。如果没有S-CSCF被先前地分配给这个用户，则HSS能够将S-CSCF分配给这个用户并且通过Cx接口使用直径服务器分配回答(SAA)响应将用户配置文件提供给S-CSCF。用户授权请求消息(UAR)是直径多媒体客户端能够发送到直径多媒体服务器以请求多媒体用户的注册的授权的直径命令消息。用户授权回答消息(UAA)是服务器能够作为响应发送到先前接收到的用户授权请求消息的直径命令消息。UAA能够包括用户的服务配置文件。Cx接口既存在于HSS与I-CSCF之间又存在于HSS与S-CSCF之间。为了支持上文所描述的S-CSCF选择并且允许S-CSCF执行其任务，Cx接口必须支持传输以下信息
-CSCF安全性参数从HSS到CSCF的传输。安全性参数允许CSCF和UE以信任且安全的方式进行通信。-订户的服务参数从HSS到CSCF的传输。这个可以包括例如服务参数、应用服务器(AS)地址，触发器、关于订阅的媒体的信息等。关于订阅的媒体的信息被以配置文件标识符的形式提供；与配置文件标识符相关联的被允许的媒体参数的详情被配置在S-CSCF中。- CSCF能力信息从HSS到CSCF的传输。这可以包括例如支持的服务集、协议版本号等。-会话信令传输参数从CSCF到HSS的传输。HSS存储信令传输参数并且它们被用于将移动终止的会话路由到服务CSCF。参数可以包括例如CSCF的IP地址和端口号、传输协议等。上文中所提到的信息应该在CSCF能够服务用户之前被传输。还将可能在CSCF正在服务用户的同时更新这个信息，例如，如果新的服务被针对用户激活。S-CSCF恢复信息是对于S-CSCF处理用于注册的用户的业务所需要的信息。这个信息被存储在HSS中，并且如果丢失则由S-CSCF检索。IMS恢复信息能够包含与对于S-CSCF处理对于用户的请求所需要的特定注册有关的信息。例如，订阅信息、路径中的SIP代理的列表、以及注册请求的SIP联系人头中的联系人地址和参数可以是存储在HSS中的恢复信息的一部分。恢复信息可以与用户的私有用户标识和/或受SAR请求影响的IMS隐式注册集相关联。服务中断是一个时间段，其中一个或多个网络元件不响应请求并且不将任何请求发送给系统的其余部分，例如，正在出故障并且重新启动的S-CSCF。认证过程是对所要求的用户的身份的确认。认证能够例如用密码或用户名、或者通过检查系统是用户想要与其连接的那个(例如站点)来完成。认证还能够涉及加密系统和数字签名的使用。正被认证的一方可以为用户、订户、本地环境、或服务网络。IMS认证与密钥协议(IMS AKA)是作为基于SIP的注册过程的一部分的认证协议，通过其认证MS用户，并且基于其建立完整性密钥和密码索引以用于后续的消息的保护。超文本传输协议(HTTP)摘要认证是使用通信的两方都知道共享的秘密(诸如密码)的质询-响应机制来验证的认证。HTTP摘要认证能够在不用明文发送所共享的秘密的情况下被完成。例如当MS服务被用不具有SM卡或UMTS IC卡(UICC)或在MS认证中不能够使用卡的终端来访问时其能够被使用。SIP摘要认证类似于HTTP摘要认证。NASS-IMS-捆绑认证(NBA)和GPRS-MS-捆绑认证(GIBA)是认证方案的其他示例。当在S-CSCF重新启动之后处理发起请求时，当多个认证方案被支持时S-CSCF不能够知道其是否能够信任所接收到的请求并且如何认证发送请求的用户。一个可能的解决方法是从HSS下载认证信息，即，经由Cx-MAR请求。但是这仅在单个认证模式配置中是适用
7的。在这种情况下，S-CSCF能够发送新的Cx-MAR以从HSS下载用户凭证用于认证。但是在这里需要附加的Cx事务处理，这将对HSS和S-CSCF有性能影响。因为能够预期在S-CSCF重新启动之后这样多的S-CSCF恢复过程并行地运行，这样的突发性能影响可能影响正常的MS操作(使CSCF或HSS过载)并且不应当被低估。在多认证模式配置中，当存在由S-CSCF应用的若干可能的认证方法时，S-CSCF需要信息来决定哪一个方法应当被应用。这样的信息可能仅在 注册请求中可得到，例如，当使用MS AKA时。接收到的发起请求不包含这样的信息，因此S-CSCF不能够适当地选择认证方法。在这种情况下，S-CSCF没有办法检查其是否能够信任所接收到的请求(例如在IMSAKA的情况下)或其是否应当认证请求(例如在SIP摘要的情况下)。这将意味着即使与注册和服务有关的信息被存储在重新启动的S-CSCF中，S-CSCF也不能够提供任何发起服务直到接收到供该使用的下一个注册请求为止。根据本发明，与认证有关的信息能够被存储在订户服务器中，诸如HSS，与认证有关的信息能够被从其恢复到S-CSCF，例如在S-CSCF重新启动之后。与认证有关的信息能够包括例如SIP认证方案、SIP摘要认证参数、用于认证模式NBA的线标识符、用于认证模式GIBA的IP地址、用于模式MS-AKA的剩余的有效认证向量或由S-CSCF需要以具有用户的认证状态的知识的任何其他与认证有关的信息。根据本发明的方面，S-CSCF可以不将任何使用的认证向量上载在HSS中或者能够将它们标记为使用的，以确保每个认证向量能够仅被使用一次。根据本发明的方面，当MS AKA认证被使用时，认证模式名称能够被存储在HSS中。在MS AKA中，由于UE与P-CSCF之间的建立的安全性关联(SA)，S-CSCF不需要认证非注册请求。如果认证向量还被存储在HSS中，则当向量被用于重新认证时S-CSCF能够更新在HSS中的认证信息。如果S-CSCF想通过重新注册请求重新认证，则S-CSCF能够从HSS下载向量。根据本发明的方面，当NBA认证被使用时，认证模式名称和/或线标识符能够被存储在HSS中。根据本发明的方面，当GIBA认证被使用时，认证模式名称和/或IP地址能够被存储在HSS中。根据本发明的方面，当SIP摘要认证被使用时，认证模式名称和/或凭证(HAI)能够被存储在HSS中。根据本发明的方面，认证信息能够被上载到HSS，被存储在该HSS中并且与MS恢复信息一起(例如，与现有的S-CSCF恢复过程一起)被传送到S-CSCF。在用户的注册过程期间能够获得相关认证信息。在初始注册期间，S-CSCF能够经由Cx-MAR请求从HSS下载认证信息以认证MS用户。S-CSCF还能够经由Cx-MAR从HSS下载认证信息以用于重新认证。根据本发明的方面和如图I中所示的，在用户的注册过程期间S-CSCF I能够备份11和/或更新11 HSS 2中的认证信息。备份11和/或更新11能够与备份和更新其他S-CSCF恢复信息一起发生。这将避免对于执行单独的Cx事务处理的需要。认证信息能够被以各种方式嵌入在信令消息中。一个可能的非限制性实施方式是将能够包含认证信息的SIP-认证-数据-项目AVP包括在现有的恢复-信息AVP中。CN 102934415 A
书
明
说
6/9页根据本发明的方面，认证信息的备份/更新11能够被经由现有的Cx-SAR请求、或者以其他已知的或新的Cx信令消息传送到HSS 2。根据本发明的方面和图2中所示出的，在S-CSCF恢复过程期间HSS 2能够将所存储的认证信息返还21到S-CSCF I。认证信息能够被与其他S-CSCF恢复信息一起传送21。可替换地，S-CSCF I能够明确地请求认证信息或者HSS 2能够确定对于所存储的认证信息
一个可能的非限制性实施方式是将包含所存储的认证信息的SIP-认证-数据-项目AVP包括在现有的恢复信息AVP中。认证信息能够被经由现有的Cx-SAA响应、或者以其他已知的或新的Cx信令消息传送21到S-CSCF I。在这里给出了恢复信息的示例编码
AVP格式
恢复信息=〈AVP 头649，10415〉
{路径}
{联系人}
{ SIP-认证-数据-项目}
* [ AVP ]
SIP-认证-数据-项目AVP能够包括以下信息元素中的一个或多个。根据本发明的方面，认证信息被恢复到执行认证信息的备份的同一 S-CSCF。例如，如果S-CSCF由于故障而已经失去认证信息中的一些或全部，但是再次能够操作。根据本发明的另一方面，认证信息被恢复到与执行认证信息的备份的S-CSCF相比不同的S-CSCF。例如，在如果进行该备份的第一 S-CSCF已经失败之后另一 S-CSCF被分配用于用户的情况下。根据本发明的方面，认证信息被根据所使用的认证方案(SIP摘要、MS AKA等)和/或根据是单个还是多个认证方案被支持选择性地传送到HSS。只有当S-CSCF以后能够从认证信息受益时，认证信息才可以被传送。例如，如果仅一个认证方案被使用并且该方案是IMS AKA，则可能不需要备份和恢复MS AKA特定认证信息。
9
图3图示了实现本发明的方面的装置的内部结构和功能。并且诸如会话控制实体(S-CSCF I)的装置能够包含被配置成将用户3注册到网络的注册单元31。注册可以使用从用户3接收到的SIP注册消息来执行。装置能够具有被配置成获得用来认证用户3的与认证有关的信息的认证单元32。认证单元32能够与订阅实体(HSS 2)进行通信以检索与认证有关的参数，例如，使用直径协议和/或能够从接收的信令消息(诸如SIP注册请求)获得与认证信息有关的信息。认证信息和相关参数可以为例如SIP-认证-方案和/或SIP-摘要-认证参数。传送单元33能够被配置成在用户3的注册期间将认证信息的至少一部分传送到订阅实体(HSS 2)，例如，以直径SAR消息的方式。确定单元34能够被配置成例如基于由认证单元32获得的信息确定用于认证用户3的认证方案。传送单元33能够被配置成根据由确定单元34确定的所使用的认证方案将认证信息传送到订阅实体(HSS 2)，例如，当SIP摘要认证被使用时传送认证信息和/或当IMS AKA认证被使用时不传送认证信息。传送单元33能够被配置成使用直径协议通过Cx接口与呼叫状态控制功能 (S-CSCF)恢复信息一起传送认证信息。更新单元35能够被配置成例如在用户3的重新注册期间将更新的认证信息传送到订阅实体(HSS 2)。接收单元36能够被配置成在恢复过程期间从订阅实体(HSS 2)接收认证信息，例如，以直径SAA消息的方式。会话处理单元37能够被配置成例如根据SIP协议来处理用户3与通信的另一方(IMS 4/UE 5)之间的会话信令。图4图示了实现本发明的方面的另一装置的内部结构和功能。诸如订阅实体(HSS
2)的装置能够包含被配置成例如在用户3的注册期间以直径信令(例如SAR)的方式从会话控制实体I接收认证信息的接收单元41。存储器单元42能够被配置成存储所接收到的认证信息。存储器单元42能够被配置成存储与MS恢复信息一起的和/或与用户3的标识相关联的和/或使用隐式注册集的认证信息。传送单元43能够被配置成将认证信息传送到会话控制实体(S-CSCF)，其可以是从其接收到认证信息的同一会话控制实体I或正在服务用户的另一会话控制实体。确定单元44能够被配置成确定另一会话控制实体是否被分配来服务用户3，其能够使传送单元43将认证信息传送到该会话控制实体。与图3和4相关地在上文中所描述的所有单元可以被例如使用微处理器、芯片和/或其他电气部件和/或通过软件来实现。订阅实体和会话控制实体可以在物理上以开关、路由器、服务器或其他硬件平台或能够支持数据传输和处理任务的电子设备来加以实现，或者能够被作为其他现有设备的部件来实现。图5示出了用于实现本发明的方面的示例过程。注册过程51能够被发起以将用户注册到网络。对于注册，能够检索52与认证有关的参数。例如在注册过程期间，至少一些认证信息能够被传送53到订阅实体。例如一些改变的或更新的认证信息能够稍后被传送54到订阅实体，例如在用户的重新认证或重新注册过程期间。经改变的或更新的认证信息能够部分地或全部地代替先前存储的认证信息。所传送53、54的认证信息能够被例如与S-CSCF恢复信息一起存储55在HSS中和/或与用户的标识相关联。被存储的认证信息能够被传送56到起初传送认证信息以用于存储的实体或传送到另一实体。出于如在上面在本文中所描述的本发明的目的，应该注意的是
-经由其信令被传输到网络元件或者节点或被从网络元件或者节点传输的接入技术可以为借助其节点能够访问接入网络(例如，经由基站或通常接入节点)的任何技术。可以使用任何当前的或将来的技术，诸如WLAN (无线局域网)、WiMAX (全球微波互联接入)、蓝牙、红外等等；尽管上述技术大部分是无线接入技术，例如，在不同的射电谱中，但是在本发明的意义上的接入技术还暗示有线范围技术，例如基于IP的接入技术，如电缆网络或固定线路，而且电路交换接入技术；接入技术在至少两个类别或者接入域(诸如分组交换的或电路交换的)中可以是可区别的，但是两个以上的接入域的存在不阻碍被应用于此的本发明，-可用的接入网络可以为通过其站、实体或其他用户设备可以连接到和/或利用由接入网提供的服务的任何设备、装置(apparatus)、单元或装置(means);这样的服务尤其包括数据和/或(音频_)视觉通信、数据下载等；
-用户设备可以为通过其系统用户或订户可以体验来自接入网的服务的任何设备、装置、单元或装置，诸如移动电话、个人数字助理PDA或计算机；
-很可能被实现为软件代码部分并且被使用在(作为设备、装置和/或其模块的示例、或作为包括装置和/或为此的模块的实体的示例)网络元件或终端处的处理器运行的方法步骤是独立的软件代码，并且能够使用任何已知或将来开发的编程语言来指定，只要由该方法步骤定义的功能性被保留
-通常，在不用改变在所实现的功能性方面的本发明的思想的情况下，任何方法步骤都适合于将被实现为软件或通过硬件来实现
-很可能被实现为在终端或网络元件处的硬件部件、或其(一个或多个)任何模块的方法步骤和/或设备、装置、单元或装置是硬件独立的并且能够被使用任何已知的或将来开发的硬件技术或这些的任何混合来实现，所述硬件技术诸如MOS (金属氧化物半导体)、CMOS (互补 M0S)、BiM0S (双极 M0S)、BiCMOS (双极 CM0S)、ECL (射极耦合逻辑)、TTL (晶体管-晶体管逻辑)等，使用例如ASIC (专用IC (集成电路))部件、FPGA (现场可编程门阵列)部件、CPLD (复杂可编程逻辑器件)部件或DSP (数字信号处理设备)部件来实现；此外，很可能被实现为软件部件的任何方法步骤和/或设备、单元或装置可以例如基于例如能够认证、授权、键控和/或业务保护的任何安全性架构
-设备、装置、单元或装置能够被实现为个别的设备、装置、单元或装置，但是这不排除它们被以分布的方式实现在整个系统中，只要该设备、装置、单元或装置的功能性被保留，
-装置可以由半导体芯片、芯片组或包括这样的芯片或芯片组的(硬件)模块来表示；然而，这不排除装置或模块的功能性(代替被硬件实现的)被实现为诸如计算机程序或包括用于执行/在处理器上运行的可执行软件代码部分的计算机程序产品的(软件)模块中的软件的可能性；
-例如，设备可以被视为是装置，或者视为是超过一个装置的集合，不论在功能性上彼此合作还是在功能性上彼此独立、但是在相同的设备外壳中。本发明不限于在(一个或多个)IMS网络中的认证信息处理，而且还可以适用于具
11有能够备份 、存储以及传送信息的类似种类的订阅实体的其他类型的网络。上文所描述的订阅实体和会话控制实体的功能可以通过编码装置来实现，实现为软件并且加载到计算机的存储器中。
权利要求
1.一种会话控制实体(I)，包括 用于将用户(3)注册(31)到网络aMS 4)的装置， 用于获得(32)针对所述用户(3)的认证信息的装置，以及， 用于在所述用户(3)的注册期间将所述认证信息传送(33)到所述网络(MS 4)的订阅实体(2)的装置。
2.如权利要求I所述的会话控制实体，其中，所述传送装置被配置成将所述认证信息与呼叫状态控制功能(S-CSCF)恢复信息一起传送。
3.如权利要求I或2所述的会话控制实体，进一步包括用于将更新的认证信息传送(35)到所述网络的所述订阅实体的装置。
4.如权利要求I至3中的任一项所述的会话控制实体，其中，在{SIP-认证-数据-项目}属性值对(AVP)中传送所述认证信息。
5.如权利要求I至4中的任一项所述的会话控制实体，其中，所述认证信息包括SIP-认证-方案和SIP-摘要-认证参数中的至少一个。
6.如权利要求I至5中的任一项所述的会话控制实体，进一步包括用于确定(34)用于认证所述用户的认证方案的装置，并且其中用于传送(33)的所述装置被配置成根据所述使用的认证方案将所述认证信息传送到所述订阅实体。
7.如权利要求6所述的会话控制实体，其中，用于传送(33)的所述装置被配置成进行以下中的至少一个 当所述使用的认证方案包括SIP摘要认证时，传送所述认证信息，以及 当所述使用的认证方案包括MS AKA时，不传送所述认证信息。
8.如权利要求I至7中的任一项所述的会话控制实体，进一步包括用于从所述网络的所述订阅实体接收(36)所述认证信息的装置。
9.一种订阅实体(2)，包括 用于在用户(3)的注册期间从第一会话控制实体(I)接收(41)认证信息的装置， 用于将所述认证信息传送(43)到所述第一或第二会话控制实体的装置。
10.如权利要求9所述的订阅实体，进一步包括用于确定(44)第二会话控制实体被分配来服务所述用户的装置，并且其中所述认证信息被传送到所述第二会话控制实体。
11.如权利要求9或10所述的订阅实体，进一步包括用于存储(42)所述认证信息的装置。
12.如权利要求11所述的订阅实体，其中，用于存储的所述装置被配置成存储以下中的至少一个的所述认证信息 -与所述用户的身份相关联的， -与呼叫状态控制功能恢复信息一起的或作为呼叫状态控制功能恢复信息的一部分的。
13.如权利要求11或12所述的订阅实体，进一步包括用于用从所述第一会话控制实体接收到的更新的认证信息至少部分地代替所述认证信息的装置。
14.一种传送认证信息的方法,包括 在用户的注册期间，通过第一会话控制实体将认证信息传送(11)到订阅实体，以及， 通过所述订阅实体将所述认证信息传送(21)到被分配来服务所述用户的所述第一或第二会话控制实体。
15.如权利要求14所述的方法，其进一步包括将所述认证信息作为呼叫状态控制功能恢复信息的一部分存储在所述订阅实体处。
16.—种传送认证信息的方法,包括 发起用户到网络的注册， 获得用来认证所述用户的认证信息，以及， 在所述用户的所述注册期间将所述认证信息传送到所述网络的订阅实体。
17.如权利要求16所述的方法，进一步包括确定用于认证所述用户的认证方案，并且其中所述传送包括根据所述使用的认证方案将所述认证信息传送到所述订阅实体。
18.—种传送认证信息的方法,包括 在用户的注册期间，从第一会话控制实体接收认证信息，以及 将所述认证信息传送到所述第一或第二会话控制实体。
19.一种计算机程序产品，其包括适于当被加载到计算机的所述存储器中时产生如权利要求14-17中的任一项所述的步骤的编码装置。
全文摘要
本发明涉及一种会话控制实体、订户数据实体、方法以及计算机程序产品，其用于将用户注册到网络；获得针对所述用户的认证信息；以及在所述用户的注册期间将所述认证信息传送到所述网络的订阅实体。
文档编号H04L29/06GK102934415SQ201080067510
公开日2013年2月13日 申请日期2010年6月18日 优先权日2010年6月18日
发明者沈加东, U.韦赫 申请人:诺基亚西门子通信公司