一种非IMS移动终端接入IMS域的鉴权注册方法及装置

摘要

本发明公开了一种非IMS移动终端接入IMS域的鉴权注册方法，包括：非IMS移动终端通过移动接入用户代理向IMS域发起注册请求并获取IMS域下发的鉴权随机数；非IMS移动终端根据所述鉴权随机数进行鉴权运算，并将运算结果通过所述移动接入用户代理传送给IMS域进行鉴权。本发明还公开了一种移动接入用户代理装置，包括：第一信令处理模块、信令转换模块和第二信令处理模块，进行非IMS终端与IMS域之间的信息交互，实现IMS域发送的IMS消息和非IMS终端支持的消息格式转换。本发明能实现对非IMS移动终端接入到IMS域的鉴权和注册，保证了鉴权的可靠性和注册成功。

说明书

技术领域

本发明涉及通信领域，尤指一种非IP多媒体子系统(IP MultimediaSubsystem，IMS)移动终端接入IMS域的鉴权注册方法及装置。

背景技术

目前，IP多媒体子系统网络在标准协议中定义采用AKAv1-MD5算法对用户进行鉴权，因此，用户要想使用IMS网络提供的服务，就必须具有支持此算法的IMS用户识别(IMS Subscriber Identity Model，ISIM)卡。而由于用户识别模块(User Identity Module，UIM)卡或SIM卡只支持传统的鉴权算法，而不支持AKAv1-MD5算法，而现有IMS网络不支持传统终端的蜂窝网络鉴权和语音加密算法(Cellular Authentication and VoiceEncryption，CAVE)，因此，那些使用UIM卡或SIM卡的用户无法通过IMS域的鉴权。

为了使只能使用SIM卡的GPRS用户能够接入IMS网络，3GPP制定的IMS标准协议定义了一种名为Early IMS的过程(具体参见3GPP协议TR33.878)。它通过对给移动台(Mobile Station，MS)分配的用户IP地址和MS的国际移动用户识别码(International Mobile Subscriber Identity，IMSI)或移动台国际ISDN码(MSISDN)进行绑定实现了将只支持SIM卡的GPRS用户接入IMS网络，如图1所示，具体过程如下：

a、MS向GPRS网络发起接入请求，请求消息中带有IMSI或MSISDN，网关GPRS支持节点(Gateway GPRS Support Node，GGSN)给MS分配用户IP地址。

b、GGSN通过一个新定义的Gi接口将用户IP地址和对应的MS的IMSI或MSISDN通知IMS网络的归属用户服务器(Home Subscriber Server，HSS)，由HSS进行保存。

c、MS向IMS网络的服务-呼叫会话控制功能(Serving Call Session ControlFunction，S-CSCF)发起注册请求，注册请求消息中带有IMS私有用户标识(IMPI，IM Private Identity)和MS的接入IP地址。

IMPI是MS自身具有的参数，且注册请求消息带有该参数。

d、S-CSCF根据接收到的IMPI向HSS查询与之对应的IMSI或MSISDN，进而查找到对应的用户IP地址。

在MS开户时，HSS保存用户的IMSI或MSISDN和IMPI，并建立IMSI或MSISDN和IMPI的对应关系。

e、S-CSCF判断注册请求消息中携带的MS的接入IP地址和步骤d中查到的HSS保存的对应用户IP地址是否一致，若是，判定鉴权通过、MS注册成功；否则，判定鉴权没通过、MS注册失败。

这种简单地使用用户IP地址对用户进行合法性判断的方法只是一种很初级的安全措施，实际上没有执行任何鉴权算法，非法终端只要使用与HSS中保存的用户IP地址相同的IP地址发起注册请求，且在请求消息中带有与该IP地址对应的IMPI，就可以很容易地接入IMS网络，这样会对被假冒的用户造成经济损失；另外，IMS网络要求MS的接入IP地址必须为公网IP地址，若是私网IP地址，那么IMS网络会对其进行地址转换，转换后的地址与MS的接入IP地址不同，这样HSS查找对应关系就会失败，从而MS注册失败，所以该方法要求接入IP地址必须为公网IP地址，在现有IP地址资源有限的情况下，其应用会受到限制。

中国专利申请号为02800578.3(公开号为CN 1459170A)的专利申请文件，公开了一种将传统电路域终端接入到IMS域的网络模型，如图2所示。图2中的标号为230中间网关将IS-41接口信号转换或翻译成IP信号，并为电路域网络终端以及其它相邻的网络装置提供话音呼叫业务。图中标号为232的功能实体为电路网络支持器，能处理和无线接入网之间的电路域信令，为传统移动终端提供移动性管理、位置管理功能等。

本发明参考上述网络模型中的电路网络支持器232所具有的功能，提供一种对非IMS移动终端接入IMS域进行鉴权注册的方法与装置。

发明内容

本发明提供一种非IMS移动终端接入IMS域的鉴权注册方法与装置，用以解决现有技术中存在的非IMS移动终端接入IMS域时存在鉴权安全、注册失败和IP地址有限的问题。

本发明方法包括：非IMS移动终端通过移动接入用户代理向IMS域发起注册请求并获取IMS域下发的鉴权随机数；

非IMS移动终端根据所述鉴权随机数进行鉴权运算，并将运算结果通过所述移动接入用户代理传送给IMS域进行鉴权。

根据本发明的上述方法，包括如下步骤：

A、所述移动接入用户代理向IMS域发起注册请求；

B、IMS域向所述移动接入用户代理发送基于IMS的鉴权指示消息，携带所述鉴权随机数；

C、所述移动接入用户代理将所述鉴权指示消息转换为基于电路域网络的鉴权请求消息发送给所述非IMS终端，该鉴权请求消息中携带从IMS域获取的鉴权随机数；

D、所述非IMS终端根据收到的鉴权随机数进行鉴权运算，并将鉴权运算得到的鉴权结果返回给所述移动接入用户代理；

E、所述移动接入用户代理将所述非IMS终端运算得出的鉴权结果传送给IMS域；

F、所述IMS域对鉴权结果进行比较认证，并向移动接入用户代理返回鉴权成功或失败消息。

根据本发明的上述方法，所述IMS域和所述移动接入用户代理之间的交互消息为会话初始协议SIP消息。

根据本发明的上述方法，所述步骤E包括：移动接入用户代理向IMS域重新发起SIP注册请求，在该注册请求消息中携带打包后的鉴权结果参数。

根据本发明的上述方法，当移动接入用户代理收到所述非IMS终端发起的位置更新请求或始呼请求时，代替该非IMS终端向IMS域发起注册请求。

根据本发明的上述方法，当所述非IMS终端开机或漫游时，向所述移动接入用户代理发起位置更新请求；在位置更新请求消息中携带用户标识信息和表示用户处于开机或漫游状态的更新类型信息。

所述步骤A中，移动接入用户代理收到位置更新请求消息后，将位置更新请求消息中的参数映射到SIP注册消息中的头域和参数，构造SIP注册消息发送给IMS域中的服务-呼叫会话控制功能实体S-CSCF；

所述步骤B中，所述S-CSCF检测注册消息中不含有鉴权参数，则向IMS域中的归属签约用户服务器HSS申请鉴权过程所需参数；所述HSS使用所述非IMS终端支持的鉴权算法计算出鉴权参数并返回给S-CSCF；所述S-CSCF将鉴权参数中的鉴权随机数通过鉴权指示消息发送给所述移动接入用户代理；

所述步骤E中，移动接入用户代理将所述非IMS终端运算得出的鉴权结果传送给IMS域中的S-CSCF；

所述步骤F中，S-CSCF比较所述非IMS终端运算得出的鉴权结果与HSS计算出的鉴权参数中的鉴权结果，若一致，则鉴权成功，否则，鉴权失败。

根据本发明的上述方法，所述步骤A中，移动接入用户代理收到位置更新请求消息后，将位置更新请求消息中的参数映射到SIP注册消息中的头域和参数，构造SIP注册消息发送给IMS域中的S-CSCF；

所述步骤B中，所述S-CSCF检测注册消息中不含有鉴权参数，则向IMS域中的HSS申请鉴权过程所需参数；所述HSS通过与电路域归属位置寄存器HLR之间的接口向HLR申请鉴权参数，所述HLR使用所述非IMS终端支持的鉴权算法计算出鉴权参数并通过所述HSS返回给S-CSCF；所述S-CSCF将鉴权参数中的鉴权随机数通过鉴权指示消息发送给所述移动接入用户代理；

所述步骤E中，移动接入用户代理将所述非IMS终端运算得出的鉴权结果传送给IMS域中的S-CSCF；

所述步骤F中，S-CSCF比较所述非IMS终端运算得出的鉴权结果与HSS计算出的鉴权参数中的鉴权结果，若一致，则鉴权成功，否则，鉴权失败。

所述SIP参数映射包括：将IMS私有用户标识参数填写为用户的国际移动用户标识IMSI；将IMS公有用户标识参数填写为用户的IMSI或所述移动接入用户代理对应的标识信息。

所述SIP注册消息中还包括所述非IMS移动终端所在的蜂窝网络位置区信息。

所述非IMS终端支持的鉴权算法为CAVE算法。

根据本发明的上述方法，若鉴权通过，还包括下列步骤：

所述S-CSCF向所述HSS报告鉴权成功并请求下载用户数据；所述HSS向S-CSCF返回注册通知响应消息，携带所述非IMS移动终端的移动号码薄号码MDN；

所述S-CSCF发送携带所述MDN参数的注册成功响应消息给所述移动接入用户代理；

所述移动接入用户代理将所述MDN保存在本地，并向所述非IMS移动终端返回位置更新接受响应。

本发明另一种移动接入用户代理装置，包括：第一信令处理模块、信令转换模块和第二信令处理模块；

所述第一信令处理模块接收非IMS终端发起的接入请求消息，传送给所述信令转换模块；接收所述信令交换模块发送的鉴权请求消息传送给所述非IMS终端；

所述信令转换模块进行消息协议格式转换，根据非IMS终端发起的接入请求消息代替所述终端向第二信令处理模块发送IMS域注册消息；将IMS域发送的鉴权指示消息转换为非IMS终端支持的鉴权请求消息；

所述第二信令处理模块向IMS域发送注册消息；接收IMS域发送的鉴权指示消息传送给所述信令转换模块。

根据本发明的上述装置，还包括计费接口模块，向IMS域提供计费信息。

根据本发明的上述装置，还包括有媒体资源控制功能模块，提供媒体资源、控制无线接入网的地面电路资源和局间承载资源。

本发明有益效果如下：

(1)本发明提供一个MAUA网络实体，实现协议转换，代替非IMS终端向IMS域发起注册请求，简单实现对非IMS移动终端接入到IMS域的鉴权和注册。

(2)本发明方法中通过使IMS域中的HSS支持传统移动终端(非IMS移动终端)的鉴权算法，或通过IMS域中的HSS与电路域中的HLR交互获取鉴权参数下发给非IMS终端，由非IMS终端根据下发的鉴权参数(鉴权随机数)进行鉴权运算，并将鉴权结果上报给IMS域，由IMS域再进行比较认证，保证了鉴权的可靠性和注册成功。

(3)本发明方法不需要使用IP地址，不存在IP地址资源受限的问题。

附图说明

图1为只支持SIM卡的GPRS用户接入IMS网络流程图；

图2为现有技术中将传统电路域终端接入到IMS域的网络模型；

图3为本发明提供的MAUA网络实体功能结构示意图；

图4为本发明方法所涉及的网络实体组网图；

图5为用户开机时发起位置更新请求采用本发明方法的信令流程图；

图6为用户漫游时发起位置更新请求采用本发明方法的信令流程图；

图7为用户发起始呼请求时采用本发明方法的信令流程图。

具体实施方式

本发明提供一种移动接入用户代理(Mobile Access User Agent，MAUA)网络实体，具有如下功能：

处理和无线接入网之间的电路域信令，对漫游在MAUA管理拜访地下的传统移动终端(非IMS终端)提供移动性管理、位置管理功能；

作为SIP用户代理，代替漫游在MAUA管理的拜访地下的传统移动终端在IMS域进行SIP注册及发起/接收SIP会话等功能；

对和无线接入网之间的电路域信令和SIP信令进行双向转换，从而完成将传统移动终端接入IMS域的功能；

具有向IMS域提供计费信息的功能，能够提供计费接口；

在有媒体网关存在的情况下，能够通过H.248协议管理媒体网关所维护的到无线接入网的地面电路资源和局间承载资源；在无媒体网关存在的情况下，要能够通过SIP协议控制媒体资源功能实体(Media Resource Function，MRF)实体对终端和网络提供各种媒体资源，能够通过增强的和无线接入网之间的电路域信令控制无线接入网上的局间承载资源；在具体组网上，该MAUA实体有可能会和代理-呼叫会话控制功能实体(Proxy-Call Session Control Function，P-CSCF)合设，直接连接IMS域查询-呼叫会话控制功能实体(Interrogating-CallSession Control Function，I-CSCF)。

参见图3，为本发明提供的MAUA网络实体功能结构示意图。包括：第一信令处理模块、信令转换模块和第二信令处理模块、计费接口模块和媒体资源控制功能模块；

所述第一信令处理模块接收非IP多媒体子系统(IMS)终端通过无线接入网发起的请求消息，传送给所述信令转换模块；接收所述信令交换模块发送的鉴权请求消息传送给所述非IMS终端；

所述信令转换模块进行消息协议格式转换，将非IMS终端发起的请求消息转换为IMS域注册消息；将IMS域发送的鉴权指示消息转换为非IMS终端支持的鉴权请求消息；

所述第二信令处理模块向IMS域发送注册消息；接收IMS域发送的鉴权指示消息传送给所述信令转换模块。

所述计费接口模块向IMS域提供计费信息；

所述媒体资源控制功能模块提供媒体资源、控制无线接入网的地面电路资源和局间承载资源。

采用本发明提供的MAUA，实现传统非IMS终端接入IMS域的组网结构如图4所示，包括：

MAUA实体：具体功能如上所述；

CSCF：为IMS域中控制核心实体，包括P-CSCF、I-CSCF和S-CSCF；

HSS：为IMS域中存储用户业务数据的功能实体；在本发明中，该HSS除了存储用户的业务数据外，还支持非IMS移动终端具有的鉴权算法功能(如支持CAVE鉴权算法)；或者该HSS与电路域HLR之间增加一个接口，由该HSS去HLR申请鉴权过程所需参数；

HLR：为电路域中的归属位置寄存器，用于存储用户的业务数据；在本发明中，可以通过接口与IMS域中的HSS进行信息交互；若将HLR和HSS的功能在逻辑上进行合并，在网络中作为一个功能实体，则HLR和HSS之间的接口为内部接口。

下面用具体信令流程对本发明方法加以详细描述。

参见图5，为用户开机时发起位置更新请求采用本发明方法的信令流程图包括：

1、用户开机，发起位置更新请求；请求消息中带有用户标识参数和更新类型参数；其中用户标识为国际移动用户标识(International Mobile SubscriberIdentity，IMSI)，更新类型赋值为“用户开机”；

2、基站系统(BS)将位置更新请求发至MAUA；

3、MAUA将位置更新请求消息中的参数映射到SIP注册消息中的头域和参数，构造SIP注册消息，发送给IMS域中的P-CSCF；SIP注册消息参数包括：IMS私有用户标识参数(IMPI)填写为用户的IMSI；IMS公有用户标识参数(IMPU)可以也填写为用户的IMSI，也可以填写为MAUA所对应的标识信息，以表明用户通过该MAUA代理进行注册；注册消息中还可以填写用户所在的蜂窝网络位置区信息，以表明用户的地理位置；该注册消息中不含有鉴权参数；

下表是位置更新请求消息中的参数和SIP注册参数对应关系的一个具体实例：

  SIP注册参数 位置更新参数  Request-URI(请求消息-统一资源定位标识) MSID(移动终端标识码)  P-Access-Network-Info(代理接入网络信息) CELL ID，即位置区标识  From、To(从、到) MSID(移动终端标识码)  Authorization中的Digest usemame参数(鉴权  中的摘要用户名) MSID(移动终端标识码)

4、P-CSCF收到注册请求之后，根据用户IMSI号段找到用户的归属域，将该注册消息发给用户归属IMS域的I-CSCF；

5、I-CSCF到HSS获取用户的关联S-CSCF地址；

6、I-CSCF将注册消息转发给对应的S-CSCF；

7、S-CSCF检测注册消息中不含有鉴权参数，则向HSS申请鉴权过程所需参数；HSS根据用户的接入类型参数(即上表中的P-Access-Network-Info参数)能够辨别出用户是从传统电路域接入的，因此选择执行CAVE算法(或其它非IMS终端支持的鉴权算法)来计算得出鉴权参数(或者HSS通过和电路域HLR的接口到HLR去申请鉴权参数，具体方法可参见申请号为200510006629.8专利申请文件中的相关描述)返回给S-CSCF；主要鉴权参数有：鉴权随机数、鉴权结果等；

8、S-CSCF从HSS返回的鉴权数据中选择出所需鉴权参数，如鉴权随机数；

9、S-CSCF返回401 Unauthorized(非鉴权)响应消息给I-CSCF，消息中包括鉴权随机数(没有包括通常IMS鉴权过程中的CK/IK参数，因为CAVE算法无法得出这些参数)；

10、I-CSCF将401 Unauthorized响应消息转发给P-CSCF；

11、P/I-CSCF将401 Unauthorized响应消息转发给MAUA；

12、MAUA收到401 Unauthorized响应消息之后，构造鉴权请求消息发送给用户所属的无线接入网，在该鉴权请求消息中携带401 Unauthorized响应消息带来的鉴权随机数；所述鉴权请求消息为非IMS终端能够识别的鉴权请求消息，可以是基于CDMA MAP(Mobile Application Part；移动应用部分)信令的鉴权指示消息(Authentication Directive)，也可以是基于CDMA IOS(Interoperability Specification；互操作规范)信令的独特查询请求消息(UniqueChallenge)；

13、无线接入网将接收的鉴权请求消息转发给非IMS用户终端要求进行鉴权；

14、非IMS用户终端收到鉴权请求消息之后，利用收到的鉴权随机数进行鉴权运算，并将计算得到的鉴权结果通过鉴权响应消息带回给BS；

15、BS将收到的鉴权响应消息发送给MAUA；

16、MAUA收到鉴权响应消息之后，再次向P-CSCF发起SIP注册，本次注册消息中带有鉴权结果参数；

17、P-CSCF转发带有鉴权结果的注册消息给I-CSCF；

18、I-CSCF到HSS获取用户的关联S-CSCF地址；

19、I-CSCF将注册消息转发给对应的S-CSCF；

20、S-CSCF收到带有鉴权结果的注册消息之后，将鉴权结果与HSS(或电路域HLR)计算出来的鉴权结果进行比较，如果相符则鉴权通过；

21、鉴权通过之后，S-CSCF将去HSS报告鉴权通过并且下载用户数据；HSS需要在返回消息中携带用户的移动号码薄号码(Mobile Directory Number，MDN)数据；

22、S-CSCF向I-CSCF发送200OK响应，响应中带有用户的MDN参数；

23、I-CSCF向P-CSCF转发所述200OK响应；

24、P/I-CSCF将200OK响应传给MAUA；

25、MAUA收到200OK响应之后，给非IMS移动终端返回位置更新接受响应，同时将收到的MDN数据保存在自己保留的用户数据集中；

26、非IMS移动终端收到位置更新接受消息，注册鉴权过程全部完毕。

图6为用户漫游时发起位置更新请求采用本发明方法的信令流程图，如图所示，其具体信令与图5基本相同；不同之处在于：在非IMS终端发起的位置更新请求消息中，携带的更新类型参数赋值为“用户漫游”；具体信令流程不再重述。

图7为用户发起始呼请求时采用本发明方法的信令流程图，包括如下具体步骤：

1、非IMS终端在电路域发起始呼，携带用户标识信息(如IMSI)；

2、终端所属BS将始呼请求消息转发给MAUA；

3-24、与图5中步骤3至步骤24相同，不重述；

25、MAUA向IMS域发起SIP INVITE请求，请求进行呼叫接续；

26、非IMS终端在IMS域实现呼叫接续。

综上所述，本发明提供一个MAUA网络实体，实现协议转换，代替非IMS终端向IMS域发起注册请求，简单实现对非IMS移动终端接入到IMS域的鉴权和注册。

本发明方法中通过使IMS域中的HSS支持传统移动终端的鉴权算法，或通过IMS域中的HSS与电路域中的HLR交互获取鉴权参数下发给非IMS终端，由非IMS终端根据下发的鉴权参数(鉴权随机数)进行鉴权运算，并将鉴权结果上报给IMS域，由IMS域再进行比较认证，保证了鉴权的可靠性和注册成功。

本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。