[发明专利]IMS网络根据终端能力决策用户鉴权方式的方法有效
| 申请号: | 200910169798.1 | 申请日: | 2009-09-03 |
| 公开(公告)号: | CN101645901A | 公开(公告)日: | 2010-02-10 |
| 发明(设计)人: | 卢刚 | 申请(专利权)人: | 烽火通信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06 |
| 代理公司: | 北京捷诚信通专利事务所 | 代理人: | 魏殿绅;庞炳良 |
| 地址: | 430074湖北省武*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ims 网络 根据 终端 能力 决策 用户 方式 方法 | ||
1.IMS网络根据终端能力决策用户鉴权方式的方法,其特征在于包括以下步骤:
A、对IMS网络中注册请求的SIP头域进行扩展,即在Contact头域中定义两个新的参数项:auth-schemes和sim-status,用于携带终端能力;
B、终端在向IMS网络注册时,通过注册请求的Contact头域中的auth-schemes和sim-status参数携带终端自身支持的鉴权能力和带卡情况;
C、鉴权方式选择,即根据终端Contact头域的auth-schemes和sim-status参数进行判断,如果该终端具有IMS AKA鉴权能力,则强制优先选择IMS AKA鉴权方式来对用户进行鉴权,使用其他过渡鉴权方式或低安全级别鉴权方式将被IMS网络拒绝;如果该终端没有IMS AKA鉴权能力,则移动用户采用Early IMS鉴权方式,固定用户采用NBA或HTTP Digest MD5鉴权方式;
所述auth-schemes参数代表终端支持的鉴权方式,取值分别为:
digest-md5,代表Digest-md5鉴权方式;
ims-akav1,代表IMS AKA鉴权方式;
early-ims,代表Early IMS鉴权方式;
nba,代表NBA鉴权方式;
所述sim-status参数代表终端支持的带卡状态,取值分别为:
isim-usim,表示支持升级到ISIM的USIM卡;
isim,表示ISIM卡;
usim,表示没有升级到ISIM的USIM;
sim,表示SIM卡;
no-sim,表示无卡。
2.如权利要求1所述的IMS网络根据终端能力决策用户鉴权方式的方法,其特征在于所述鉴权方式选择包括以下步骤:
101.终端在向IMS网络注册时,通过注册请求Contact头域中的auth-schemes和sim-status参数携带终端自身支持的鉴权能力;
102.P-CSCF检查收到的注册消息,如果注册消息中有Security-Client头域,并且该头域的安全机制列表中含有“ipsec-3GPP”,则在Authorization头域中添加integrity-protected参数,按IMS AKA鉴权方式处理;如果没有Security-Client头域,并且注册消息从固网接入,由P-Access-Network-Info:xDSL;xdsl-line-id=12345AD012中xDSL标识判断,则做NBA或HTTP Digest鉴权方式相关处理,注册请求再通过I-CSCF转发到S-CSCF;
103.S-CSCF进行头域判断,如果注册消息中的Authorization头域中有integrity-protected参数,就按照IMS AKA鉴权方式处理;如果消息中没有integrity-protected参数,即没有Authorization头域或者Authorization头域中没有integrity-protected参数,则继续根据P-Access-Network-Info头域判断用户的接入方式,如果是移动接入,由P-Access-Network-Info:GERAN;bss-cell-id=12345DA012中GERAN标识判断,则初步判定用户采用Early IMS鉴权;如果是固定接入,由P-Access-Network-Info:xDSL;xdsl-line-id=12345AD012中xDSL标识判断,则初步判定用户采用NBA或HTTP Digest鉴权;
104.S-CSCF向HSS发出鉴权数据请求消息MAR,其中如果103步骤中判定为用户采用IMS AKA鉴权,则鉴权指示设定为“ims-akav1”,否则鉴权指 示设定为“unknown”;
105.HSS查询用户鉴权数据,如果MAR消息中鉴权方式指定为“ims-akav1”,则直接返回IMS AKA鉴权相关数据;如果MAR消息中鉴权方式指定为“unknown”,则返回用户所有已签约的鉴权数据,如果存在IMS AKA鉴权数据,一并返回;
106.HSS将携带鉴权数据的MAA响应消息发给S-CSCF;
107.S-CSCF根据103步骤中初步判定的用户鉴权方式,得到相应的鉴权数据,并根据终端能力,即auth-schemes和sim-status参数,进一步判定当前初步判定的鉴权方式是否是用户和终端支持的最高鉴权方式:
a)如果初步判定的鉴权方式为IMS AKA,并且auth-schemes中包括“ims-akav1”,同时sim-status=“isim-usim”或“isim”,签约数据中也包括IMSAKA鉴权数据,即判定用户和终端均具有IMS AKA鉴权能力,用户也申请采用IMS AKA鉴权方式,则执行108步骤;
b)如果初步判定的鉴权方式不是IMS AKA,并且auth-schemes中除初步判定的鉴权方式外,还包括“ims-akav1”,同时sim-status=“isim-usim”或“isim”,签约数据中也包括IMS AKA鉴权数据,即判定用户和终端均具有IMS AKA鉴权能力,则执行109-110步骤;
c)除a)和b)以外的其他情况,即判定为用户和终端不具有IMS AKA鉴权能力,执行108步骤;
108.S-CSCF根据103步骤中初步判定的用户鉴权方式,继续后续相应的鉴权处理;
109.返回拒绝用户当前鉴权的响应;
110.终端采用IMS AKA高安全鉴权方式重新向网络发起注册,重新鉴权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于烽火通信科技股份有限公司,未经烽火通信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910169798.1/1.html,转载请声明来源钻瓜专利网。
