[发明专利]软交换网络中的会话初始化协议用户鉴权方法

说明书

技术领域

本发明涉及固网NGN领域，特别涉及网络智能化背景下NGN网络中会话初始化协议用户的鉴权方法。

背景技术

电信网络正在经历着一场变革，从传统的TDM(Time DivisionMultiplexing，时分复用)的PSTN网络向全IP的NGN(NextGeneration Network)网络演变。NGN网络的重要特点就是承载(MAG-Media Access Gateway)与控制(MGC-Media GatewayControl)相分离，并可以管理宽带SIP用户，实现宽带域的业务。

由于网络智能化的成功改造，PSTN(Public Switched TelephoneNetwork，公共开关电话网络)、AG(Access gateway，接入网关)、SIP(Session Inition protocol，会话初始化协议)用户数据集中在SHLR(Smart Home Location Register，智能归属位置寄存器)管理。在NGN网络上，其SIP用户数据存储在SHLR，同时SHLR也保存SIP用户的鉴权数据。

传统的固网SIP用户的鉴权，在软交换SS(注册服务器、代理服务器)与终端之间进行，要求注册服务器(软交换设备)具有该用户的鉴权数据，而固网软交换网络智能化后，用户数据包括鉴权数据，全部由SHLR集中管理，这样独立的注册服务器将无法完成SIP用户的鉴权。

为解决该问题，需要在软交换设备与SHLR设备扩展MAP信令，使得固网SIP用户通过与SHLR的交互，实现固网SIP用户的鉴权。

发明内容

本发明要解决的技术问题是提供一种网络智能化NGN网络中SIP用户的鉴权方法。

本发明通过SHLR存放固网SIP用户的鉴权密钥，由SS产生随机数，并通过MAP鉴权消息交互获得SHLR计算的鉴权结果并由SS比较终端与SHLR计算的结果，比较结果一致则终端鉴权成功，不一致则终端鉴权失败。

根据本发明，提供了一种软交换网络中的SIP用户鉴权方法，包括以下步骤：步骤一，SIP用户向其所属域的软交换设备发送第一注册请求消息；步骤二，在接收到第一注册请求消息后，软交换设备产生一个随机数，并向SIP用户发送携带有随机数的未鉴权消息；步骤三，SIP用户根据随机数和其存储的鉴权密钥产生第一鉴权响应值，并向软交换设备发送第一鉴权响应值以及第二注册请求消息；步骤四，接收到第二注册请求消息后，软交换设备向智能归属位置寄存器发送鉴权消息；步骤五，智能归属位置寄存器根据鉴权消息和存储在智能归属位置寄存器中的鉴权密钥，产生第二鉴权响应值，并将第二鉴权响应值发送至软交换设备；以及步骤六，软交换设备比较第一鉴权响应值和第二鉴权响应值，并根据比较结果判断鉴权是否成功。

步骤三包括以下步骤：在接收到未鉴权消息后，SIP用户自动获取或产生统一资源标识、用户名、鉴权参数，并根据统一资源标识、用户名、鉴权参数，和存储在SIP用户中的鉴权密钥，来按照预定算法产生第一鉴权响应值；以及SIP用户向软交换设备发送第一鉴权响应值以及第二注册请求消息。

鉴权消息中携带有多个参数。

步骤五包括以下步骤：智能归属位置寄存器根据鉴权消息中的多个参数以及存储在智能归属位置寄存器中的鉴权密钥，按照预定算法产生第二鉴权响应值；以及智能归属位置寄存器将第二鉴权响应值发送至软交换设备。

步骤六包括以下步骤：软交换设备比较第一鉴权响应值和第二鉴权响应值；如果第一鉴权响应值与第二鉴权响应值相等，软交换设备向SIP用户发送成功消息，鉴权通过；或如果第一鉴权响应值与第二鉴权响应值不相等，鉴权失败。

鉴权消息中携带的多个参数包括：随机数、统一资源标识、用户名、鉴权参数。

预定算法是通过RFC 2617定义的MD 5算法。

本发明有效的解决了网络智能化NGN网络下，软交换下SIP用户的注册鉴权。

在SIP用户为固网SIP用户时，步骤四还包括以下步骤：软交换设备对MAP(Mobile Application Part，移动应用部分)协议进行扩展，以使固网SIP用户通过与智能归属位置寄存器进行交互来实现对固网SIP用户的鉴权。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明