[发明专利]用于在会话发起协议中携带受信任网络所提供的接入网络信息的系统和方法

权利要求书

1.一种用于对用户设备进行认证的方法，包括：

在受信任网络的代理实体处从所述用户设备接收注册请求；

在所述受信任网络的代理实体处接收所述用户设备的用户特 定位置信息；

在所述代理实体中生成网络信任头部，所述网络信任头部包 括所接收的用户特定位置信息；

将所述网络信任头部转发给服务实体，以用于认证；

在所述服务实体中将所述用户特定位置信息与已批准的参考 的列表进行比较；

如果所述用户特定位置信息匹配于所述已批准的参考的列表 中的条目，则对于接入所述受信任网络，使所述用户设备认证通 过，

其中，互连边界控制功能单元(IBCF)执行用于所述代理实 体向所述服务实体的可选拓扑隐藏，并且其中，所述IBCF被配 置为：从已加密的令牌提取所述用户特定位置信息，从而使得其 变为对于所述服务实体可读。

2.如权利要求1所述的方法，其中，所述网络信任头部包括 所述用户特定位置信息能够被插入至其中的参数。

3.如权利要求1-2中的任意一项所述的方法，其中，所述用 户特定位置信息包括由所述代理实体所获得的line-id。

4.如权利要求1所述的方法，进一步包括：

由所述代理实体对所接收的用户身份进行数字签名；

在所述服务实体处验证所述数字签名。

5.如权利要求1所述的方法，其中，基于所述代理实体，所 述服务实体检查NASS绑定认证(NBA)是否可应用于认证所述 用户设备。

6.如权利要求1所述的方法，其中，所述服务实体被提供有 这样的数据，所述数据包含代理实体名称和IP地址、所述代理实 体的域名、以及与代理实体有关的IP地址范围中的至少一个，并 且其中，所述服务实体对照所提供的数据来检查所述代理实体名 称和IP地址、所述代理实体的域名、以及与代理实体有关的IP 地址范围中的所述至少一个。

7.如权利要求1所述的方法，其中，所述受信任网络是IP 多媒体子系统。

8.如权利要求1所述的方法，其中，所述服务实体对所接收 的网络信任头部执行健全性检查。

9.如权利要求8所述的方法，其中，所述服务实体通过以下 方式来执行所述健全性检查：对照从标准IP多媒体子系统会话发 起协议信令流中导出的已知结果来检查所述载体头部列表中的项 的数量。

10.如权利要求1所述的方法，其中，所述代理实体使用从标 准IP多媒体子系统会话发起协议信令流和本地知识中的一个中导 出的规则和约束来对所接收的与所选择的网络信任头部有关的注 册消息执行健全性检查。

11.如权利要求1所述的方法，其中，所述代理实体检查从所 述用户设备接收的注册消息，并且如果从所述用户设备接收的注 册消息包含多于一个的网络信任头部，或者包含任意 P-Visited-network-ID、Path或P-Charging-Vector，则所述代理 实体能够拒绝所述注册消息。

12.如权利要求1所述的方法，其中，所述代理实体包括代理 呼叫会话控制功能单元(P-CSCF)。

13.如权利要求1所述的方法，其中，所述服务实体包括服务 呼叫会话控制功能单元(S-CSCF)。