一種用戶設備的鑒權方法及裝置的制造方法

一種用戶設備的鑒權方法及裝置的制造方法
【技術領域】
[0001]本申請涉及通信領域，尤其涉及一種用戶設備的鑒權方法及裝置。
【背景技術】
[0002]IP多媒體子系統(IMS, IP Multimedia Subsystem),是一種全新的多媒體業務形式，它能夠滿足現在的終端客戶更新穎、更多樣化多媒體業務的需求。IMS系統采用SIP協議進行端到端的呼叫控制。IMS不僅可以實現最初的(VoIP , Voice over InternetProtocol)網絡電話業務，還更有效地對網絡資源、用戶資源及應用資源進行管理，提高了網絡的智能化程度，使用戶可以跨越各種網絡并使用多種終端，感受融合的通信體驗。
[0003]由于頂S的業務十分豐富，所以用戶接入頂S網絡進行使用十分頻繁。在不支持IMS網絡架構的UE上接入頂S網絡的情況也越來越多。但是，發明人在對現有技術的研究與實踐中發現，當一個UE的歸屬網絡不屬于頂S網絡，而又要接入到頂S系統，其注冊過程中的鑒權問題仍沒有得到解決。

【發明內容】

[0004]本申請提供了一種用戶設備的鑒權方法及裝置，可以支持非頂S架構的UE在頂S網絡中的鑒權與注冊。
[0005]一種用戶設備的鑒權方法，適用于接入IP多媒體子系統MS網絡的非頂S架構的用戶設備UE，包括:向所述UE所在的歸屬位置寄存器HLR發送鑒權通知消息；接收所述UE所在的HLR反饋的鑒權通知響應消息，并存儲所述鑒權響應消息中攜帶的第一鑒權參數；向所述UE的接入網側發送請求用戶認證消息；接收所述UE的接入網絡側重新發起的注冊消息，所述注冊消息攜帶用戶設備的第二鑒權參數，比較所述第二鑒權參數與所述第一鑒權參數是否匹配，若匹配，則所述UE通過鑒權。
[0006]一種用戶設備的鑒權裝置，適用于接入IP多媒體子系統頂S網絡的非頂S架構的用戶設備UE，包括:第一發送單元，用于向所述UE所在的HLR發送鑒權通知消息；第一接收單元，用于接收所述UE所在的HLR反饋的鑒權通知響應消息，并存儲所述鑒權響應消息中攜帶的第一鑒權參數；第二發送單元，用于向所述UE的接入網側發送請求用戶認證消息；第二接收單元，用于接收所述UE的接入網絡側重新發起的注冊消息，所述注冊消息攜帶用戶設備的第二鑒權參數；比較單元，用于比較所述第二鑒權參數與所述第一鑒權參數是否匹配，若匹配，則所述UE通過鑒權。
本申請的有益效果是，提供一種用戶設備的鑒權方法及裝置，向UE所在的歸屬位置寄存器HLR發送鑒權通知消息，從HLR反饋的鑒權通知響應消息中獲取第一鑒權參數，再與UE接入頂S網絡時攜帶的第二鑒權參數進行匹配，匹配通過即可進行鑒權。適用于接入MS網絡的非頂S架構的UE，解決了現有技術中UE與頂S網絡屬于不同網絡運營商時無法在頂S網絡中注冊的技術缺陷。
【附圖說明】
[0007]圖1為本申請提供的用戶設備的鑒權方法的流程圖；
圖2為本申請提供的用戶設備的鑒權方法的流程圖；
圖3為本申請提供的用戶設備的鑒權裝置的結構示意圖；
圖4為本申請提供的用戶設備的鑒權裝置的另一種結構示意圖。
【具體實施方式】
[0008]本申請提供了一種用戶設備的鑒權方法及裝置，可以支持非頂S架構的UE在頂S網絡中的鑒權與注冊。
[0009]下面通過【具體實施方式】結合附圖對本發明作進一步詳細說明。
[0010]實施例一:
請參考圖1，圖1為本申請提供的用戶設備的鑒權方法的流程圖，本申請實施例提供一種用戶設備的鑒權方法，適用于接入aMS，IP Multimedia Subsystem) IP多媒體子系統頂S網絡的非IMS架構的用戶設備UE，具體可以包括以下步驟:
101、向UE所在的HLR發送鑒權通知消息。
[0011 ] 102、接收所述UE所在的歸屬位置寄存器HLR反饋的鑒權通知響應消息，并存儲所述鑒權響應消息中攜帶的第一鑒權參數。
[0012]103、向UE的接入網側發送請求用戶認證消息。
[0013]104、接收UE的接入網絡側重新發起的第二鑒權消息，所述第二鑒權消息攜帶用戶設備的第二鑒權參數。
[0014]105、比較所述第二鑒權參數與所述第一鑒權參數是否匹配，若匹配，則所述UE通過鑒權。
[0015]實施例二:
請參考圖2，圖2為本申請提供的用戶設備的鑒權方法的流程圖，如圖1所示，申請實施例具體可以包括以下步驟:
201、UE向代理呼叫會話控制功能實體(P-CSCF, Proxy- Call Sess1n ControlFunct1n)發送初始注冊消息Rl。
[0016]初始注冊消息Rl是會話初始化協議(SIP, Sess1n Initiat1n Protocol)消息，下同，后續不再贅述。
[0017]本申請實施例中，UE獲取其客戶識別模塊(SIM, Subscriber Identity Module)卡中的國際移動用戶識別碼(IMSI !Internat1nal Mobile Subscriber Identificat1nNumber)，放置在FROM接口中。UE在接入網絡時，攜帶IMSI碼。
[0018]其中，一種可實現的方式中，可以通過訪問SIP URI (通用資源標識符，UniformResource Identifier)地址如IMS1domainJ^ IMS網絡進行訪問。本申請實施例步驟利用S頂卡里的頂SI碼接入頂S網絡，無需另立用戶標志，省去了配置UE的步驟。
[0019]202a、P-CSCF向域名系統(DNS，Domain Name System)發送查詢名稱權威指針(NAPTR, Naming Authority Pointer)查詢消息。
[0020]202b、DNS 向 P-CSCF 發送 NAPTR 響應消息。
[0021]202c、P-CSCF 向 DNS 發送 SRV 查詢消息。
[0022]202d、DNS 向 P-CSCF 發送 SRV 響應消息。
[0023]其中，步驟202a _202b根據步驟201中提供的SIP URI，利用DNS查詢出與P-CSCF對應的查詢呼叫會話控制功能實體(1-CSCF, Interrogating-Call Sess1n ControlFunct1n)。
[0024]203、P-CSCF將初始注冊消息Rl發送至1-CSCF。
[0025]204a、1-CSCF向HSS發送查詢消息。
[0026]204b、HSS向1-CSCF反饋響應消息。
[0027]其中，1-CSCF和HSS之間通過CX接口發送和/或接收消息。通過步驟204a以及步驟204b，1-CSCF可以從HSS中查詢到分配給UE的服務會話控制功能實體(S-CSCF，Serving-Call Sess1n Control Funct1n)。
[0028]205、1-CSCF將初始注冊消息Rl發送至S-CSCF。
[0029]206a、S-CSCF向HSS發送查詢消息。
[0030]206b、HSS向S-CSCF反饋響應消息。
[0031]其中，S-CSCF和HSS之間通過CX接口發送和/或接收消息。S-CSCF通過步驟206a-206b查詢HSS是否能分配鑒權參數，由于UE不具備頂S架構，與要接入的頂S網絡系統屬于不同運營商，因此S-CSCF在此步驟未能得到鑒權參數。為了完成UE在頂S網絡中的鑒權，本實施例方法繼續執行步驟207。
[0032]207、S-CSCF向鑒權裝置AS-CS-GW發送初始注冊消息Rl。
[0033]S-CSCF繼續將初始注冊消息Rl發送至鑒權裝置AS-CS-GW中，AS-CS-GW接收由接入網絡側MS的網絡節點S-CSCF來的初始注冊消息R1。
[0034]本實施例中，鑒權裝置AS-CS-GW相當于網絡中的一個網關的作用，后續AS-CS-GW將鑒權通知消息發送到歸屬HLR/AUC中，連接UE的歸屬HLR/AUC。
[0035]208a、AS-CS-Gff 向歸屬位置寄存器(HLR, Home Locat1n Register)發送鑒權通知消息。圖1中以HLR/AUC表示HLR。AUC是安全管理單元，用于存儲鑒權算法和密鑰，保證各種保密參數的安全性，AUC通常與HLR連接使用，向HLR提供鑒權參數。
[0036]HLR是一個包含用戶的被授權的詳細信息的中央數據庫。
[0037]208b、HLR向AS-CS-GW反饋鑒權通知響應消息。
[0038]鑒權響應消息中攜帶第一鑒權參數，攜帶的第一鑒權參數可以包括:參數xres。在第三代合作伙伴計劃(3GPP, 3rd Generat1n Partnership Pro ject)的HLR返回的第一鑒權參數中，也可以包括五元組:參數rand、autn、xres、ck、ik。
[0039]參數rand、autn、ck以及ik可以用于計算參數xres的值。AS-CS-GW接收所在的HLR反饋的鑒權通知響應消息，并存儲鑒權響應消息中攜帶的第一鑒權參數。
[0040]其中，HLR和AS-CS-GW之間通過MAP接口發送和/或接收消息。
[0041]由于頂S系統與UE不屬于同一個運營商，因此無法從HSS中獲取鑒權信息，必須向UE的HLR獲取鑒權信息，再進行注冊。
[0042]209a、AS-CS-GW 向 S-CSCF 發送 “401 Unauthorized ”消息。
[0043]“401 Unauthorized ”消息攜帶部分第一鑒權參數。一個實施例中，“401Unauthorized ” 可以攜帶參數 rand、autn、ck 以及 ik,傳輸到 AS-CS-GW 中。
[0044]209b、S-CSCF 向 1-CSCF 發送 “401 Unauthorized ”消息。
[0045]209c、1-CSCF 向 P-CSCF 發送 “401 Unauthorized ” 消息。
[0046]209d、P-CSCF 向 UE 發送 “401 Unauthorized，，消息。
[0047]步驟209a_209d中，AS_CS_GW向UE的接入網側發送請求用戶認證消息。其中，請求