用户认证消息可以使用“401 Unauthorized ”消息,AS-CS-GW通过各网络节点(S-CSCF、1-CSCF以及P-CSCF)将“401 Unauthorized ”消息推送直至到达UE。
[0048]210a、UE向P-CSCF发送注册消息。
[0049]210b、P-CSCF 向 1-CSCF 发送注册消息。
[0050]注册消息中携带用户设备的第二鉴权参数。在本实施例中,用户设备的第二鉴权参数优选设定为参数res。
[0051]具体的,参数res可以由上述HLR传来的部分第一鉴权参数(rand、autn、ck以及ik),以及SIM卡内预设的算法来计算得到。
[0052]211a、1-CSCF向HSS发送查询消息。
[0053]211b、HSS向1-CSCF反馈响应消息。
[0054]其中,1-CSCF和HSS之间通过CX接口发送和/或接收消息。步骤211a_211b的实现过程与步骤204a-204b相同,在此不再赘述。
[0055]212、1-CSCF 向 S-CSCF 发送注册消息。
[0056]213、S-CSCF 向 AS-CS-GW 发送注册消息。
[0057]AS-CS-GW在收到注册消息后,获取注册消息中的用户设备的第二鉴权参数如参数res,比较参数res与步骤208b中获取的鉴权响应参数xres是否匹配,若匹配,则UE通过鉴权。
[0058]在步骤213中,AS-CS-GW完成了对UE的鉴权过程。之后,AS-CS-GW可以将UE当前的位置信息更新至HLR中,并从HLR中下载UE新的订阅数据。具体可以执行步骤214a-214f0
[0059]214a、AS-CS-Gff向HLR发送更新位置消息。
[0060]214b、HLR 向移动交换(MSC, Mobile Switching Center )发送取消位置消息。[0061 ] HLR通知MSC取消UE的原有的位置。
[0062]214c、MSC向HLR发送取消位置响应消息。
[0063]MSC通知HLR取消UE的原有的位置已经完成。
[0064]214d、HLR向AS-CS-GW下发插入订阅数据消息。
[0065]HLR向AS-CS-GW下发订阅数据消息,AS-CS-GW可以从HLR中下载UE新的订阅数据。
[0066]214e、AS-CS-GW向HLR发送插入订阅数据响应消息。
[0067]214f、HLR向AS-CS-GW发送更新位置响应消息。
[0068]215、AS-CS-GW向S-CSCF发送成功注册消息。
[0069]成功注册消息可以是200 OK消息,200 OK消息表示请求已经处理成功。在本实施例中,AS-CS-GW通过向S-CSCF发送200 OK消息,表示UE已经成功在頂S网络中注册。200OK后续通过网络节点HSS、1-CSCF和P-CSCF下发至UE中。具体参照步骤217a_217c。
[0070]216a、S-CSCF向HSS发送置入请求消息。
[0071]置入请求消息为(PUT Request)消息。
[0072]216b、HSS向S-CSCF发送置入响应消息。
[0073]置入响应消息为(PUT Answer)消息。
[0074]其中,S-CSCF和HSS之间通过CX接口发送和/或接收消息。通过步骤216a_216b,可以将用户的订阅数据等信息发送至HSS中进行保存。
[0075]217a、S-CSCF 向 1-CSCF 发送 200 OK 消息。
[0076]217b、1-CSCF 向 P-CSCF 发送 200 OK 消息。
[0077]217c、P-CSCF 向 UE 发送 200 OK 消息。
[0078]本申请实施例提供的用户设备的鉴权方法,向UE所在的归属位置寄存器HLR发送鉴权通知消息,从HLR反馈的鉴权通知响应消息中获取第一鉴权参数,再与UE接入頂S网络时携带的第二鉴权参数进行匹配,匹配通过即可进行鉴权。适用于接入MS网络的非頂S架构的UE,解决了现有技术中UE与頂S网络属于不同网络运营商时无法在頂S网络中注册的技术缺陷。
[0079]实施例三:
请参考图3,图3为本申请提供的用户设备的鉴权装置的结构示意图,如图2所示,一种用户设备的鉴权装置,适用于接入IP多媒体子系统MS网络的非頂S架构的用户设备UE,具体可以包括:
第一发送单元20,用于向所述UE所在的归属位置寄存器HLR发送鉴权通知消息;第一接收单元21,用于接收所述UE所在的归属位置寄存器HLR反馈的鉴权通知响应消息,并存储所述鉴权响应消息中携带的第一鉴权参数;
第二发送单元22,用于向所述UE的接入网侧发送请求用户认证消息;
第二接收单元23,用于接收所述UE的接入网络侧重新发起的注册消息,所述注册消息携带用户设备的第二鉴权参数;
比较单元24,用于比较所述第二鉴权参数与所述第一鉴权参数是否匹配,若匹配,则所述UE通过鉴权。
请一并参阅图4,一个实施例中,用户设备的鉴权装置还可以包括:
第三接收单元25,用于在第一接收单元21接收所述鉴权通知消息之前,接收所述UE所在接入网络侧发送的初始注册请求消息。
[0080]一个实施例中,用户设备的鉴权装置还可以包括:
第三发送单元26,用于在比较单元24判断出所述UE通过鉴权之后,向所述HLR发送更新位置消息。
[0081]第四接收单元27,用于接收所述HLR反馈的更新响应消息。
[0082]第四发送单元28,用于向所述UE的接入网侧节点发送所述UE成功初始注册消息。 一个实施例中,第一鉴权参数包括:参数xres ;
所述注册消息的第二鉴权参数包括:参数res。
[0083]一个实施例中,用户设备的鉴权装置还可以包括:第五接收单元29,用于在第三发送单元26发送HLR发送所述位置更新消息之后,接收所述HLR发送的插入用户数据消肩、O
[0084]第五发送单元30,用于向所述HLR发送插入用户数据响应消息。
[0085]以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换。
【主权项】
1.一种用户设备的鉴权方法,适用于接入IP多媒体子系统MS网络的非頂S架构的用户设备UE,其特征在于,包括: 向所述UE所在的归属位置寄存器HLR发送鉴权通知消息; 接收所述UE所在的HLR反馈的鉴权通知响应消息,并存储所述鉴权响应消息中携带的第一鉴权参数; 向所述UE的接入网侧发送请求用户认证消息; 接收所述UE的接入网络侧重新发起的注册消息,所述注册消息携带用户设备的第二鉴权参数,比较所述第二鉴权参数与所述第一鉴权参数是否匹配,若匹配,则所述UE通过鉴权。2.如权利要求1所述的用户设备的鉴权方法,其特征在于,所述向所述UE所在的归属位置寄存器HLR发送鉴权通知消息之前包括: 接收所述UE所在的接入网络侧发送的初始注册消息。3.如权利要求1所述的用户设备的鉴权方法,其特征在于,所述UE通过鉴权后包括: 向所述HLR发送更新位置消息; 接收所述HLR反馈的更新位置响应消息; 向所述UE的接入网侧节点发送所述UE成功注册消息。4.如权利要求1-3中任意一项所述的用户设备的鉴权方法,其特征在于,所述第一鉴权参数包括:参数xres ; 所述注册消息的第二鉴权参数包括:参数res。5.如权利要求3所述的用户设备的鉴权方法,其特征在于,所述向所述HLR发送更新位置消息之后包括: 接收所述HLR发送的插入订阅数据消息; 向所述HLR发送插入订阅数据响应消息。6.一种用户设备的鉴权装置,适用于接入IP多媒体子系统MS网络的非頂S架构的用户设备UE,其特征在于,包括: 第一发送单元,用于向所述UE所在的HLR发送鉴权通知消息; 第一接收单元,用于接收所述UE所在的HLR反馈的鉴权通知响应消息,并存储所述鉴权响应消息中携带的第一鉴权参数; 第二发送单元,用于向所述UE的接入网侧发送请求用户认证消息; 第二接收单元,用于接收所述UE的接入网络侧重新发起的注册消息,所述注册消息携带用户设备的第二鉴权参数; 比较单元,用于比较所述第二鉴权参数与所述第一鉴权参数是否匹配,若匹配,则所述UE通过鉴权。7.如权利要求6所述的用户设备的鉴权装置,其特征在于,还包括: 第三接收单元,用于在所述第一接收单元接收所述鉴权通知消息之前,接收所述UE所在接入网络侧发送的初始注册请求消息。8.如权利要求6所述的用户设备的鉴权装置,其特征在于,还包括: 第三发送单元,用于在所述比较单元判断出所述UE通过鉴权之后,向所述HLR发送更新位置消息; 第四接收单元,用于接收所述HLR反馈的更新响应消息; 第四发送单元,用于向所述UE的接入网侧节点发送所述UE成功初始注册消息。9.如权利要求6-8中任意一项所述的用户设备的鉴权装置,其特征在于,所述第一鉴权参数包括:参数xres ; 所述注册消息的第二鉴权参数包括:参数res。10.如权利要求8所述的用户设备的鉴权装置,其特征在于,还包括: 第五接收单元,用于在所述第三发送单元向所属HLR发送所述位置更新消息之后,接收所述HLR发送的插入订阅数据消息; 第五发送单元,用于向所述HLR发送插入订阅数据响应消息。
【专利摘要】本申请提供一种用户设备的鉴权方法及装置,向UE所在的归属位置寄存器HLR发送鉴权通知消息,从HLR反馈的鉴权通知响应消息中获取第一鉴权参数,再与UE接入IMS网络时携带的第二鉴权参数进行匹配,匹配通过即可进行鉴权。适用于接入IMS网络的非IMS架构的UE,解决了现有技术中UE与IMS网络属于不同网络运营商时无法在IMS网络中注册的技术缺陷。
【IPC分类】H04L29/06, H04W12/06
【公开号】CN105636034
【申请号】CN201410604517
【发明人】黄晋, 张斌
【申请人】南京悠信网络科技有限公司
【公开日】2016年6月1日
【申请日】2014年10月30日