用于使用临时标识符来注册IMS订户的方法和装置与流程

本发明涉及用于在ip多媒体子系统(ims)中注册订户的方法和装置。

背景技术：

ip多媒体服务在同一会话中提供语音、视频、消息传递、数据等的动态组合。通过增加基本应用和可以组合的媒体的数量，提供给最终用户的服务数量将增加，并且人与人之间的通信体验将得到丰富。这将导致新一代的个性化的丰富多媒体通信服务。

ip多媒体子系统(ims)是第三代合作伙伴计划(3gpp)定义的技术，旨在通过移动通信网络提供ip多媒体服务。ims提供了关键特性，以通过使用标准化的ims服务启动器(enabler)来丰富最终用户的人对人通信体验，这促进新的丰富的人对人(客户端对客户端)通信服务以及通过基于ip的网络的人对内容(客户端对服务器)服务。ims利用会话发起协议(sip)来建立和控制用户终端(或用户终端与应用服务器)之间的呼叫或会话。sip信令所携带的会话描述协议(sdp)用于描述和协商会话的媒体组件。虽然sip被创建为用户到用户协议，但是ims允许运营商和服务提供商控制用户对服务的访问并相应地向用户收费。

即将推出的下一代电信标准是第五代(5g)。第五代移动网络旨在提供比当前4g更高的容量，从而允许更高的移动宽带用户“密度”。5g的研发还旨在使延迟比4g设备更低并降低电池功耗(特别是为了更好地实现物联网)。在5g系统(5gs)中，要求不通过无线电接入网络以明文(即未加密)发送订户永久标识符(supi)，例如国际移动订户标识符(imsi)。但是，当前用于在ims中注册用户设备(ue)的过程不能保护imsi(或等效地从imsi派生的ims私有用户标识(impi))。当前，唯一的现有解决方案是在用户平面上的无线电接入网络上进行加密，而加密并非在所有网络中都启用。

技术实现要素：

根据第一实施例，提供了一种在ip多媒体子系统ims中注册订户的方法，所述订户与ims私有用户标识impi和ims公有用户标识impu相关联并且还与遵循4g或5g的用户设备ue相关联。所述方法包括：在所述ue处，根据由4g或5g网络分配并从所述4g或5g网络接收以临时标识所述ue的全局唯一临时标识符guti来生成临时ims私有用户标识timpi和临时ims公有用户标识timpu；从所述ue向所述ims发送包含所述timpi和所述timpu的ims注册请求；在所述ims处，使用所述timpi和所述timpu来确定所述guti，并与所述4g或5g网络通信以使用所述guti来确定与所述ue相关联的国际移动订户标识符imsi；在所述ims处，使用所述imsi来确定所述impi和impu；以及使用所述impi和所述impu来完成所述订户的ims注册。

所述ims注册请求可以是会话发起协议sipregister(注册)消息，并且所述timpi可以作为impi被包括在所述sip消息中，所述timpu可以作为impu被包括在所述sip消息中。

与所述4g或5g网络通信以确定所述imsi的步骤还可以包括：在所述ims的查询呼叫状态控制功能i-cscf处，从所述timpi和timpu中提取所述guti；从所述i-cscf向归属订户服务器hss发送包含所述guti的转换请求；在所述hss处，识别所述4g或5g网络中正在处理所述guti的网络节点，并向所述网络节点发送转换请求；在所述hss处，从所述网络节点接收所述imsi；以及从所述hss向所述i-cscf发送所述imsi。

所述guti可以是从演进分组系统eps中的节点接收的。备选地，所述guti可以是从5g系统中的节点接收的，在这种情况下，所述guti是5g-guti。

根据第二实施例，提供了一种在遵循4g或5g的用户设备ue处执行的在ip多媒体子系统ims中注册订户的方法。所述方法包括：接收由4g或5g网络分配以临时标识所述ue的全局唯一临时标识符guti；根据所述guti来生成临时ims私有用户标识timpi和临时ims公有用户标识timpu；向所述ims发送包含所述timpi和所述timpu的ims注册请求；以及从所述ims接收注册响应。

所述ims注册请求可以是会话发起协议sipregister消息，并且所述timpi作为ims私有用户标识impi被包括在所述sip消息中，所述timpu作为ims公有用户标识impu被包括在所述sip消息中。

所述guti可以是从演进分组系统eps中的节点接收的。备选地，所述guti可以是从5g系统中的节点接收的，在这种情况下，所述guti是5g-guti。

根据第三实施例，提供了一种用于在ip多媒体子系统ims中注册订户的装置。所述装置包括：接收机，被配置为从4g或5g网络接收由所述4g或5g网络分配以临时标识所述装置的全局唯一临时标识符guti；处理器，被配置为根据所述guti来生成临时ims私有用户标识timpi和临时ims公有用户标识timpu；以及发射机，被配置为向所述ims发送包含所述timpi和timpu的ims注册请求；其中，所述接收机还被配置为从所述ims接收注册响应。

所述ims注册请求可以是会话发起协议sipregister消息，并且所述timpi作为ims私有用户标识impi被包括在所述sip消息中，所述timpu作为ims公有用户标识impu被包括在所述sip消息中。

所述接收机可以被配置为从演进分组系统eps中的节点接收所述guti。备选地或此外，所述接收机可以被配置为从5g系统中的节点接收所述guti，在这种情况下，所述guti是5g-guti。

所述装置可以包含订户标识模块sim卡。

根据第四实施例，提供了一种操作ip多媒体子系统ims的查询呼叫会话控制功能i-cscf以在订户在所述ims中的注册期间确定与所述订户相关联的ims私有用户标识impi和ims公有用户标识impu的方法，所述订户与遵循4g或5g的用户设备ue相关联。所述方法包括：接收包含临时ims私有用户标识timpi和临时ims公有用户标识timpu的ims注册请求；从所述timpi和所述timpu中提取由4g或5g网络分配以临时标识所述ue的全局唯一临时标识符guti；向归属订户服务器hss发送包含所述guti的转换请求；从所述hss接收与所述ue相关联的国际移动订户标识符imsi；以及使用所述imsi来确定所述impi和impu。

所述ims注册请求可以是会话发起协议sipregister消息，并且所述timpi作为impi被包括在所述sip消息中，所述timpu作为impu被包括在所述sip消息中。

根据第五实施例，提供了一种操作归属订户服务器hss以在订户在ip多媒体子系统ims中的注册期间确定与所述订户所关联的遵循4g或5g的用户设备ue相关联的国际移动订户标识符imsi的方法。所述方法包括：接收包含由4g或5g网络分配以临时标识所述ue的全局唯一临时标识符guti的转换请求；识别所述4g或5g网络中正在处理所述guti的节点；向所述网络节点发送对所述imsi的请求，其中，所述请求包含所述guti；以及从所述网络节点接收所述imsi。

所述网络节点可以是演进分组系统eps中的移动性管理实体mme。备选地，所述网络节点可以是5g系统中的接入和移动性功能amf，在这种情况下，所述guti是5g-guti。

所述方法可以包括：向所述ims的查询呼叫状态控制功能i-cscf发送所述imsi。

根据第六实施例，提供了一种操作网络节点以在订户在ip多媒体子系统ims中的注册期间提供与所述订户所关联的遵循4g或5g的用户设备ue相关联的国际移动订户标识符imsi的方法。所述方法包括：从归属订户服务器hss接收对所述imsi的请求，其中，所述请求包含由4g或5g网络分配以临时标识所述ue的全局唯一临时标识符guti；识别与所述guti相关联的所述imsi；以及向所述hss发送所述imsi。

所述网络节点可以是演进分组系统eps中的移动性管理实体mme。备选地，所述网络节点可以是5g系统中的接入和移动性功能amf，在这种情况下，所述guti是5g-guti。

附图说明

图1是示出根据实施例的方法的步骤的流程图；

图2是其中可以实现该方法的系统的示意图；

图3是示出根据实施例的操作网络节点的方法的步骤的流程图；

图3是示出根据实施例的操作网络节点的方法的步骤的流程图；

图4是示出根据实施例的方法的步骤的流程图；

图5是示出根据实施例的操作用户设备(ue)的方法的步骤的流程图；

图6是示出根据实施例的操作查询呼叫会话控制功能(i-cscf)的方法的步骤的流程图；

图7是示出根据实施例的操作归属订户服务器(hss)的方法的步骤的流程图；以及

图8是根据本发明的实施例的装置的示意图。

具体实施方式

为了使订户访问由ims提供的服务，他或她必须向ims注册。该注册过程要求订户从用户设备(ue)向ims发送一些标识信息。为了初始化注册，ue向ims网络发送sip注册请求，该请求包括ims私有用户标识(impi)和一个或多个ims公有用户标识(impu)，它们存储在ue的ip多媒体订户标识模块(isim)中。备选地，如果ue没有isim，则可以基于ue中的通用订户标识模块(usim)来创建impi。ue从全局且唯一地标识订户的国际移动订户标识符(imsi)来创建impi。

在5gs中，要求不通过无线电接入网络明文发送诸如imsi的标识信息。由于impi具有与imsi相同的用户标识等级，因此也不应跨无线电接入网络明文发送impi。因此，本文描述的实施例提供了用于向ims注册订户而无需从ue向ims发送impi的方法。实施例也可以在当前(例如4g、3g和2g)网络中使用，以保护用户的标识信息。

实施例提供了一种确定与ue相关联的imsi的方法，而不必通过无线电接入网络明文发送imsi或impi，并且不必在用户平面中使用加密。该方法包括使用全局唯一临时标识符(guti)来生成ue用于发起注册过程的临时标识(即，临时ims私有用户标识(timpi)和临时ims公有用户标识(timpu))。ims使用临时标识来请求和获得与guti相关联的imsi。然后，ims可以从imsi中确定ue的impi和impu(如正常情况那样)。然后可以根据使用imsi来构造impi和(临时)impu(即，基于imsi的impu)的当前过程，使用impi和impu来完成注册过程。根据正常的ims功能，多个impu可以与单个impi相关联。基于imsi的impu在文献中可被称为“临时”impu，并且不应与如本文所述的基于guti的timpu相混淆。

在5g网络的情况下，ue使用作为向5gs的注册的一部分而接收的5g-guti来构造timpi和timpu。ue在发送给ims的第一sip注册消息中使用该timpi和timpu。一旦在ims处被接收到，ims就查询组合式统一数据管理(udm)归属订户服务器(hss)，以获得guti到imsi的转换。udm/hss查询相关5gs节点(该节点是处理5g-guti的接入和移动性功能(amf))以获得5g-guti到imsi转换。udm/hss从5gs节点接收imsi并向ims转发该imsi。然后，ims使用所接收的imsi按照正常过程进行ims注册。重要的是，在注册的第一部分中，当ue到ims信令未受保护时，不发送impi和impu。

在4g网络的情况下，ue使用从演进分组系统(eps)接收的guti来构造timpi和timpu。ue在发送给ims的第一sip注册消息中使用该timpi和timpu。一旦在ims处被接收到，ims就查询归属订户服务器(hss)，以获得guti到imsi的转换。hss查询相关的eps节点(该节点是处理guti的移动性管理实体(mme))以获得guti到imsi转换。hss从eps节点接收imsi并向ims转发该imsi。然后，ims使用所接收的imsi按照正常过程进行ims注册。同样，当ue到ims信令未受保护时，在注册的第一部分中不发送impui和impu。

所提出的解决方案确保了只要ims安全关联具有机密性，就不以明文发送impi、impu以及imsi。

在以下文本和附图中，术语“hss”在5g网络的情况下指组合式udm/hss，或在4g网络的情况下指hss。

图1是示出本发明实施例的步骤的流程图。

1.ue接入5gs系统(或eps)并根据已知过程获得5g-guti(或如果是eps，则为guti)、ip地址以及代理呼叫会话控制功能(p-cscf)地址。

2.ue使用作为向3gpp无线电接入或向5gs的注册的一部分而接收的5g-guti(或guti)以与从imsi构造impi和impu类似的方式来构造timpi和timpu(请参阅3gppts23.003第13条)。例如：

timpi＝<5g-guti>5g-guti@ims.mnc<mnc>.mcc<mcc>.3gppnetwork.org

timpu＝<5g-guti>5g-guti@ims.mnc<mnc>.mcc<mcc>.3gppnetwork.orgue可以在发送到ims中的p-cscf的第一sip注册消息中将这些参数用作impi和impu(初始注册)。

3.p-cscf向查询呼叫会话控制功能(i-cscf)转发该请求。

4.i-cscf从timpi和timpu中提取5g-guti(或guti)，并向hss发送转换请求。

5.hss使用5g-guti来识别5gs中的哪个amf(如果是epsguti，则为mme)处理5g-guti，并向该amf(如果是eps，则为mme)发送该转换请求。

6.amf知道5g-guti到imsi映射并进行转换，并发送带有该imsi的响应。

7.hss向i-cscf转发所接收的imsi。

8.i-cscf按照3gppts23.003来构建impi和临时impu，并借助正常ims注册过程来继续注册。

9-11正常ims注册过程。

如果ue具有多个impu，则一旦建立了安全关联并且初始注册完成，ue就可以注册这些impu。

图2示出了具有向4g或5g网络注册的ue的系统的示意图。作为注册的一部分，ue接收由网络的mme(4g)或amf(5g)生成的guti。ue使用该guti来生成timpi和timpu，该timpi和timpu在注册请求中被发送到ims的p-cscf。p-cscf向ims的i-cscf转发带有该timpi和timpu的注册请求。i-cscf从该timpi和timpu中提取guti，并向hss发送带有guti的转换请求。hss识别处理guti的mme/amf节点，并向该节点发送转换请求。mme/amf将guti映射到与ue相关联的imsi，并向hss发送imsi，hss向i-cscf转发该imsi。i-cscf使用该imsi来确定能够用于完成订户的注册的impi和impu。

图3是示出根据本发明的实施例的操作网络节点的方法的步骤的流程图。该方法包括：从统一数据管理(udm)/归属订户服务器(hss)接收对国际移动订户标识符(imsi)的请求，其中该请求包含由4g或5g网络分配以临时标识ue的全局唯一临时标识符(guti)(s1)；识别与guti相关联的imsi(s2)；以及向udm/hss发送imsi(s3)。如果guti由4g网络分配，则该网络节点是eps中的mme。如果guti由5g网络分配，则该网络节点为amf。

图4是示出根据本发明的实施例的在ims中注册订户的方法的步骤的流程图。该方法包括：在ue处，根据由4g或5g网络分配并从该4g或5g网络接收以临时标识ue的全局唯一临时标识符(guti)来生成临时ims私有用户标识(timpi)和临时ims公有用户标识(timpu)(s4)；从ue向ims发送包含timpi和timpu的ims注册请求(s5)；在ims处，使用timpi和timpu来确定guti，并与4g或5g网络通信以使用guti来确定与ue相关联的国际移动订户标识符(imsi)(s6)；以及在ims处，使用imsi来确定impi和impu，以及使用impi和impu来完成订户的ims注册(s7)。

图5是示出根据本发明的实施例的操作ue的方法的步骤的流程图。该方法包括：接收由4g或5g网络分配以临时标识ue的全局唯一临时标识符(guti)(s8)；根据guti来生成临时ims私有用户标识(timpi)和临时ims公有用户标识(timpu)(s9)；向ims发送包含timpi和timpu的ims注册请求(s10)；以及从ims接收注册响应(s11)。

图6是示出根据本发明的实施例的在ims中操作i-cscf的方法的步骤的流程图。该方法包括：接收包含临时ims私有用户标识(timpi)和临时ims公有用户标识(timpu)的ims注册请求(s12)；从timpi和timpu中提取由4g或5g网络分配以临时标识ue的全局唯一临时标识符(guti)(s13)；向hss发送包含guti的转换请求(s14)；从hss接收与ue相关联的国际移动订户标识符(imsi)(s15)；以及使用imsi来确定ims私有用户标识(impi)和ims公有用户标识(impu)(s16)。

图7是示出操作hss的方法的步骤的流程图。该方法包括：接收包含由4g或5g网络分配以临时标识ue的全局唯一临时标识符(guti)的转换请求(s17)；识别4g或5g网络中正在处理所述guti的节点(s18)；向该网络节点发送对国际移动订户标识符(imsi)的请求，其中，该请求包含guti(s19)；以及从网络节点接收imsi(s20)。

图8示出了用于在ip多媒体子系统(ims)中注册订户的装置100的示意图。装置100包含接收机101，发射机102，处理器103，以及存储器104。接收机101被配置为从网络节点接收guti。处理器103被配置为从guti中生成timpi和timpu。处理器103可操作以使发射机102在ims注册请求中向ims的p-cscf发送timpi和timpu。timpi可以被包括在sipregister消息中的impi参数字段中，而timpu可以被包括在sip消息中的impu参数字段中。接收机101还被配置为从ims接收注册响应。

尽管已经通过特定实施例描述了本发明，但是本领域技术人员将认识到可以在不脱离本发明范围的情况下进行各种修改。