專(zhuān)利名稱(chēng):一種防止具有3g能力用戶(hù)使用過(guò)渡鑒權(quán)方式的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域����,特別是指��,在用戶(hù)應(yīng)用多媒體子系統(tǒng)(IMS)網(wǎng)絡(luò)時(shí)��,一種防止具有3G能力的用戶(hù)使用過(guò)渡鑒權(quán)方式的方法�。
背景技術(shù):
隨著寬帶網(wǎng)絡(luò)的發(fā)展�,移動(dòng)通信不僅僅局限于傳統(tǒng)的話(huà)音通信,通過(guò)與呈現(xiàn)業(yè)務(wù)(presence)��、消息、網(wǎng)頁(yè)(WEB)瀏覽�、定位信息、推送業(yè)務(wù)(PUSH)以及文件共享等數(shù)據(jù)業(yè)務(wù)的結(jié)合�,移動(dòng)通信能夠?qū)崿F(xiàn)音頻、視頻�、圖片和文本等多種媒體類(lèi)型的業(yè)務(wù),以滿(mǎn)足用戶(hù)的多種需求����。
例如,消息業(yè)務(wù)能夠提供即時(shí)消息���、聊天室以及多媒體短消息的服務(wù)��;視頻業(yè)務(wù)能夠提供娛樂(lè)����、多媒體信息和日常交流等服務(wù)��;電子商務(wù)業(yè)務(wù)能夠提供產(chǎn)品目錄�����、搜索引擎�、購(gòu)物車(chē)�、訂單管理以及支付等服務(wù)�;游戲業(yè)務(wù)能夠提供單人游戲和群組游戲等服務(wù);定位業(yè)務(wù)能夠提供尋人��、向?qū)б约皥?bào)警等服務(wù)��;個(gè)人助理業(yè)務(wù)能夠提供地址本����、日程表、書(shū)簽管理���、文件存儲(chǔ)���、事件提醒以及電子郵件等服務(wù)。
在多種應(yīng)用的推動(dòng)下�����,第三代移動(dòng)通信標(biāo)準(zhǔn)化伙伴項(xiàng)目(3GPP)以及第三代移動(dòng)通信標(biāo)準(zhǔn)化伙伴項(xiàng)目2(3GPP2)等組織都先后推出了基于IP的多媒體子系統(tǒng)(IMS)架構(gòu)�����,其目的是在移動(dòng)網(wǎng)絡(luò)中使用一種標(biāo)準(zhǔn)化的開(kāi)放結(jié)構(gòu)來(lái)實(shí)現(xiàn)多種多樣的多媒體應(yīng)用,以給用戶(hù)提供更多的選擇和更豐富的感受�。
IMS架構(gòu)疊加在分組域網(wǎng)絡(luò)之上�����,該架構(gòu)與鑒權(quán)相關(guān)的實(shí)體包括呼叫狀態(tài)控制功能(CSCF)實(shí)體和歸屬簽約用戶(hù)服務(wù)器(HSS)功能實(shí)體�。
CSCF又可以分成服務(wù)CSCF(S-CSCF)、代理CSCF(P-CSCF)和查詢(xún)CSCF(I-CSCF)三個(gè)邏輯實(shí)體��,該三個(gè)邏輯實(shí)體可能是不同的物理設(shè)備���,也可能是同一個(gè)物理設(shè)備中不同的功能模塊��。S-CSCF是IMS的業(yè)務(wù)控制中心��,用于執(zhí)行會(huì)話(huà)控制�,維持會(huì)話(huà)狀態(tài)�����,管理用戶(hù)信息����,產(chǎn)生計(jì)費(fèi)信息等;P-CSCF是終端用戶(hù)接入IMS的接入點(diǎn),用于完成用戶(hù)注冊(cè)��,服務(wù)質(zhì)量(QoS)控制和安全管理等���;I-CSCF負(fù)責(zé)IMS域之間的互通����,管理S-CSCF的分配����,對(duì)外隱藏網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和配置信息,并產(chǎn)生計(jì)費(fèi)數(shù)據(jù)等��。HSS是非常重要的用戶(hù)數(shù)據(jù)庫(kù)�����,用于支持各個(gè)網(wǎng)絡(luò)實(shí)體對(duì)呼叫和會(huì)話(huà)的處理�����。
由于基于IMS開(kāi)發(fā)的業(yè)務(wù)非常豐富�,所以出現(xiàn)了運(yùn)營(yíng)商在2G的網(wǎng)絡(luò)上使用IMS的需求。但在2G的網(wǎng)絡(luò)上是無(wú)法支持基于3G網(wǎng)絡(luò)的IMS的安全相關(guān)功能的����,例如基于IMS層的接入認(rèn)證等����,因此���,在現(xiàn)有技術(shù)中出現(xiàn)了為2G應(yīng)用IMS業(yè)務(wù)的過(guò)渡鑒權(quán)方案,該方案為2G應(yīng)用IMS業(yè)務(wù)提供一定的安全功能�����。
這樣�,基于2G接入的用戶(hù)和基于3G接入的用戶(hù)都能夠接入并應(yīng)用IMS中的業(yè)務(wù),且基于2G和3G的接入IMS的方式相兼容�,當(dāng)基于2G的用戶(hù)需要接入IMS系統(tǒng)時(shí),用戶(hù)側(cè)會(huì)有一個(gè)指示要求執(zhí)行過(guò)渡鑒權(quán)方案�����,S-CSCF收到這個(gè)指示后��,就會(huì)向HSS請(qǐng)求過(guò)渡鑒權(quán)方案的信息�,以執(zhí)行過(guò)渡鑒權(quán)方案的鑒權(quán)。雖然基于2G接入的用戶(hù)和基于3G接入的用戶(hù)都能夠接入并應(yīng)用IMS中的業(yè)務(wù)����,但基于3G的鑒權(quán)方式要比基于2G的鑒權(quán)方式嚴(yán)格許多�����,因而���,對(duì)于網(wǎng)絡(luò)而言基于3G的鑒權(quán)方式更加安全。
雖然上述方法方便了2G用戶(hù)的接入��,但有可能出現(xiàn)這種情況基于3G的用戶(hù)能夠執(zhí)行完全的3G鑒權(quán)方案�,但是該用戶(hù)可能想伺機(jī)盜取網(wǎng)絡(luò)業(yè)務(wù),不愿意執(zhí)行3G的完全鑒權(quán)�,因此其在注冊(cè)請(qǐng)求時(shí)同樣指示S-CSCF要求執(zhí)行基于2G的過(guò)渡鑒權(quán)方案,S-CSCF只是直接按照用戶(hù)的要求向HSS請(qǐng)求過(guò)渡鑒權(quán)方案的鑒權(quán)信息����,而不做任何檢查,這時(shí)����,HSS在收到S-CSCF的請(qǐng)求后,雖然發(fā)現(xiàn)該用戶(hù)是一個(gè)3G用戶(hù)但它認(rèn)為用戶(hù)的手機(jī)可能是2G的手機(jī)因此會(huì)返回2G的過(guò)渡鑒權(quán)方案的信息給S-CSCF執(zhí)行過(guò)渡鑒權(quán)方案����。這樣就使3G的IMS網(wǎng)絡(luò)安全出現(xiàn)了一個(gè)漏洞�����,使具有完全3G能力的用戶(hù)避過(guò)了應(yīng)有的鑒權(quán)過(guò)程�,為以后的業(yè)務(wù)過(guò)程造成了安全隱患��,例如用戶(hù)可以不進(jìn)行空中接口的完整性保護(hù)�,修改業(yè)務(wù)數(shù)據(jù)等等。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的目的在于提供一種防止具有3G能力用戶(hù)使用過(guò)渡鑒權(quán)方式的方法��,增加IMS系統(tǒng)的安全性��。
為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種防止具有3G能力用戶(hù)使用過(guò)渡鑒權(quán)方式的方法,包括以下步驟歸屬簽約用戶(hù)服務(wù)器HSS接收到來(lái)自服務(wù)呼叫狀態(tài)控制功能實(shí)體S-CSCF的請(qǐng)求使用過(guò)渡鑒權(quán)方式的鑒權(quán)請(qǐng)求�����,且確定請(qǐng)求鑒權(quán)的為3G用戶(hù)后�����,判斷該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán),如果是����,則繼續(xù)執(zhí)行過(guò)渡鑒權(quán)方式的鑒權(quán)操作,否則����,向S-CSCF發(fā)送鑒權(quán)失敗信息。
較佳地��,所述來(lái)自S-CSCF的鑒權(quán)請(qǐng)求中包含有用戶(hù)永久身份標(biāo)識(shí)��;所述判斷的方法包括以下步驟a���、HSS根據(jù)用戶(hù)的用戶(hù)永久身份標(biāo)識(shí)獲取該用戶(hù)的公共身份標(biāo)識(shí)IMPU或用戶(hù)的電話(huà)號(hào)碼MSISDN后���,向呈現(xiàn)狀態(tài)服務(wù)器Presence Server發(fā)送包含IMPU或MSISDN的查詢(xún)?cè)?G用戶(hù)設(shè)備能力信息的消息;b���、HSS根據(jù)Presence服務(wù)器返回的用戶(hù)設(shè)備能力信息確定該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)�。
較佳地�����,當(dāng)保存用戶(hù)設(shè)備能力信息的設(shè)備能力信息服務(wù)器Capability Server與Presence服務(wù)器不是同一個(gè)服務(wù)器時(shí),Presence服務(wù)器接收到來(lái)自HSS查詢(xún)用戶(hù)設(shè)備能力信息的消息后���,該方法進(jìn)一步包括Presence服務(wù)器向Capability服務(wù)器請(qǐng)求該3G用戶(hù)的用戶(hù)設(shè)備能力信息����,且獲得Capability服務(wù)器的返回消息后��,再將該返回消息發(fā)送給HSS��,然后再執(zhí)行步驟b�����。
較佳地���,步驟b所述確定方法為如果Presence服務(wù)器的返回該3G用戶(hù)的設(shè)備能力為2G設(shè)備能力信息,或返回該設(shè)備能力信息為空��,或返回未找到該3G用戶(hù)的設(shè)備能力信息��,則HSS確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)����。
較佳地�,所述來(lái)自S-CSCF的鑒權(quán)請(qǐng)求中包含有用戶(hù)設(shè)備標(biāo)識(shí)IMEI�����;所述判斷的方法包括以下步驟HSS向Capability服務(wù)器發(fā)送包含IMEI的查詢(xún)?cè)?G用戶(hù)設(shè)備能力信息的消息���;Capability服務(wù)器自身內(nèi)保存的廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表確定該3G用戶(hù)的終端是否是2G終端����,并給HSS返回用戶(hù)設(shè)備能力信息���;HSS根據(jù)Capability服務(wù)器返回的用戶(hù)設(shè)備能力信息確定該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)����。
較佳地�����,所述確定方法為如果Capability服務(wù)器返回的用戶(hù)設(shè)備能力信息為2G設(shè)備能力信息��,則確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)。
較佳地���,所述來(lái)自S-CSCF的鑒權(quán)請(qǐng)求中包含有用戶(hù)設(shè)備標(biāo)識(shí)IMEI����;所述判斷的方法包括以下步驟HSS根據(jù)自身內(nèi)保存的廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表�,確定該3G用戶(hù)的終端是否是2G終端,如果是�����,則確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)����。
較佳地,所述HSS向S-CSCF發(fā)送鑒權(quán)失敗信息中包含失敗原因值�,且該失敗原因值為不接受鑒權(quán)方式;所述S-CSCF接收到該失敗信息后�����,通知用戶(hù)鑒權(quán)失敗���,且失敗原因值為不接受鑒權(quán)方式。
較佳地�,所述HSS向S-CSCF發(fā)送鑒權(quán)失敗信息中包含失敗原因值和采用3G鑒權(quán)方式進(jìn)行鑒權(quán)的信息����,且該失敗原因值為不接受鑒權(quán)方式���;S-CSCF接收到該信息后�����,直接使用3G的鑒權(quán)方案對(duì)該3G用戶(hù)進(jìn)行鑒權(quán)��,或者����,通知用戶(hù)鑒權(quán)失敗����,且失敗原因值為不接受鑒權(quán)方式。
較佳地�����,HSS接收到來(lái)自S-CSCF的請(qǐng)求使用過(guò)渡鑒權(quán)方式的鑒權(quán)請(qǐng)求后����,進(jìn)一步包括HSS首先判斷該請(qǐng)求中是否有代理呼叫狀態(tài)控制功能實(shí)體P-CSSF支持的能力信息���,且該能力信息為僅支持2G用戶(hù)接入網(wǎng)絡(luò),如果是��,則接受該請(qǐng)求���,并繼續(xù)執(zhí)行過(guò)渡鑒權(quán)方式的鑒權(quán)操作����,否則���,繼續(xù)執(zhí)行后續(xù)操作�。
本發(fā)明由HSS接收到來(lái)自S-CSCF的請(qǐng)求使用過(guò)渡鑒權(quán)方式的鑒權(quán)請(qǐng)求�,且確定請(qǐng)求鑒權(quán)的為3G用戶(hù)后,判斷該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)����,如果是,則繼續(xù)執(zhí)行過(guò)渡鑒權(quán)方式的鑒權(quán)操作���,否則,向S-CSCF發(fā)送鑒權(quán)失敗信息,不允許該3G采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)��。應(yīng)用本發(fā)明���,避免了具有完全3G安全能力的用戶(hù)應(yīng)用過(guò)渡鑒權(quán)方案�,同時(shí)避免了IMS系統(tǒng)出現(xiàn)安全漏洞�,增加了IMS系統(tǒng)的安全性。
圖1所示為應(yīng)用本發(fā)明實(shí)施例一的流程示意圖���;圖2所示為應(yīng)用本發(fā)明實(shí)施例二的流程示意圖���。
具體實(shí)施例方式
為使本發(fā)明的技術(shù)方案更加清楚,下面結(jié)合附圖及具體實(shí)施例再對(duì)本發(fā)明做進(jìn)一步地詳細(xì)說(shuō)明��。
圖1所示為應(yīng)用本發(fā)明實(shí)施例一的流程示意圖�。
步驟101,3G的用戶(hù)需要使用IMS業(yè)務(wù)時(shí)����,在IMS域內(nèi)發(fā)起登記請(qǐng)求信息,該登記請(qǐng)求信息經(jīng)P-CSCF和I-CSCF轉(zhuǎn)發(fā)到S-CSCF�����,同時(shí)該登記請(qǐng)求消息中包含了請(qǐng)求使用過(guò)渡鑒權(quán)方案的指示。
步驟102����,S-CSCF按照登記請(qǐng)求消息中的鑒權(quán)方案指示,向HSS發(fā)送鑒權(quán)請(qǐng)求�,該鑒權(quán)請(qǐng)求中包含指示使用過(guò)渡鑒權(quán)方式的信息,同時(shí)還包含用戶(hù)永久身份標(biāo)識(shí)(IMPI)�。
步驟103,HSS接收到步驟102所述鑒權(quán)請(qǐng)求�����,且確定請(qǐng)求鑒權(quán)的為3G用戶(hù)后���,根據(jù)用戶(hù)的IMPI獲取該用戶(hù)的公共身份標(biāo)識(shí)(IMPU)或MSISDN����,然后向呈現(xiàn)狀態(tài)服務(wù)器(Presence Server)發(fā)送包含IMPU或MSISDN的查詢(xún)?cè)?G用戶(hù)設(shè)備能力信息的消息�����。
如果Presence服務(wù)器中保存有用戶(hù)設(shè)備能力信息����,即Presence服務(wù)器與用于保存用戶(hù)設(shè)備能力信息的設(shè)備能力信息服務(wù)器(Capability Server)是同一個(gè)服務(wù)器�����,則從自身查詢(xún)?cè)?G用戶(hù)的設(shè)備能力信息,然后直接執(zhí)行步驟106����,如果Presence服務(wù)器與Capability服務(wù)器不是同一個(gè)服務(wù)器則執(zhí)行步驟104。
步驟104���,Presence服務(wù)器向Capability服務(wù)器請(qǐng)求該3G用戶(hù)的用戶(hù)設(shè)備能力信息�����。
步驟105���,Capability服務(wù)器向Presence服務(wù)器的返回包含用戶(hù)設(shè)備能力信息的消息。
步驟106�,Presence服務(wù)器向HSS返回包含用戶(hù)設(shè)備能力信息的消息。
步驟107���,HSS根據(jù)Presence服務(wù)器返回的信息確定該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)����,如果是,則執(zhí)行步驟110�,否則執(zhí)行步驟108。
上述HSS確定方法為如果Presence服務(wù)器的返回該3G用戶(hù)的設(shè)備能力為2G設(shè)備能力信息�����,或返回該設(shè)備能力信息為空�����,或返回未找到該3G用戶(hù)的設(shè)備能力信息�,則HSS確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)。
步驟108���,HSS向S-CSCF發(fā)送鑒權(quán)失敗信息����,該失敗信息中包含失敗原因值�,且該失敗原因值為不接受鑒權(quán)方式。
步驟109�����,S-CSCF接收到步驟108所述信息后�,通知用戶(hù)鑒權(quán)失敗���,且失敗原因值為不接受鑒權(quán)方式。
用戶(hù)收到失敗的通知后��,可以重新發(fā)起注冊(cè)過(guò)程啟動(dòng)3G的鑒權(quán)過(guò)程�,以便能夠接入到業(yè)務(wù)中���。
步驟110~步驟111�����,HSS給S-CSCF返回采用過(guò)渡鑒權(quán)方式時(shí)的鑒權(quán)信息�,S-CSCF與UE之間進(jìn)行互鑒權(quán)�,并繼續(xù)執(zhí)行后續(xù)操作。
為了HSS能夠進(jìn)行更準(zhǔn)確的判斷�����,P-CSCF將轉(zhuǎn)發(fā)給S-CSCF的登記請(qǐng)求信息中加入自己的能力信息�,即在登記請(qǐng)求信息中指示出所經(jīng)的P-CSCF是支持3G用戶(hù)接入IMS的能力還是僅支持2G用戶(hù)接入的能力,在HSS接收到來(lái)自S-CSCF的鑒權(quán)請(qǐng)求后��,先判斷轉(zhuǎn)發(fā)的P-CSCF的能力信息��,如果該P(yáng)-CSCF是僅支持2G用戶(hù)接入的能力,就直接接受用戶(hù)的過(guò)渡鑒權(quán)方式的請(qǐng)求�����,并繼續(xù)執(zhí)行該過(guò)渡鑒權(quán)方式的后續(xù)操作�,否則再執(zhí)行步驟103。
上述增加的判斷在P-CSCF不屬于同一個(gè)運(yùn)營(yíng)商的時(shí)候是很有用的����。一個(gè)運(yùn)營(yíng)商可以保證自己的P-CSCF能夠同時(shí)支持2G和3G的IMS接入,這時(shí)在HSS就沒(méi)有必要做這個(gè)判斷���,但當(dāng)用戶(hù)處于漫游狀態(tài)使用其它運(yùn)營(yíng)商的P-CSCF接入時(shí)����,該運(yùn)營(yíng)商就不能保證P-CSCF的能力了��,所以這時(shí)需要對(duì)P-CSCF的能力進(jìn)行判斷�����。
至此�,應(yīng)用上述流程避免了具有完全3G能力的用戶(hù),即應(yīng)用3G終端的3G用戶(hù),使用過(guò)渡鑒權(quán)方案的可能���。
圖2所示為應(yīng)用本發(fā)明實(shí)施例二的流程示意圖�。
步驟201�����,3G的用戶(hù)需要使用IMS業(yè)務(wù)時(shí)��,在IMS域內(nèi)發(fā)起登記請(qǐng)求信息����,該登記請(qǐng)求信息經(jīng)P-CSCF和I-CSCF轉(zhuǎn)發(fā)到S-CSCF�,同時(shí)該登記請(qǐng)求消息中包含了請(qǐng)求使用過(guò)渡鑒權(quán)方案的指示,以及自身設(shè)備的國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)��,在IMEI中包含有廠(chǎng)家/終端類(lèi)型的信息�����。
步驟202�����,S-CSCF按照登記請(qǐng)求消息中的鑒權(quán)方案指示,向HSS發(fā)送鑒權(quán)請(qǐng)求����,該鑒權(quán)請(qǐng)求中包含指示使用過(guò)渡鑒權(quán)方式的信息,同時(shí)還包含IMPI以及IMEI����。
步驟203,HSS接收到步驟102所述鑒權(quán)請(qǐng)求�����,且確定請(qǐng)求鑒權(quán)的為3G用戶(hù)后���,向設(shè)備能力信息服務(wù)器(Capability Server)發(fā)送查詢(xún)?cè)?G用戶(hù)設(shè)備能力信息的消息���,該消息中包含IMEI。該Capability服務(wù)器中存儲(chǔ)有廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表�����。Capability服務(wù)器從接收到的IMEI信息中獲取廠(chǎng)家/終端類(lèi)型����,并根據(jù)自身的廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表確定該用戶(hù)所用設(shè)備的設(shè)備能力信息。
步驟204,Capability服務(wù)器向HSS返回包含用戶(hù)設(shè)備能力信息的消息�。
步驟205,HSS根據(jù)Capability服務(wù)器返回的信息確定該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)�,如果是,則執(zhí)行步驟208�,否則執(zhí)行步驟206。
上述HSS確定方法為如果Capability服務(wù)器返回的用戶(hù)設(shè)備能力信息為2G設(shè)備能力信息����,則確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)。
步驟206���,HSS向S-CSCF發(fā)送鑒權(quán)失敗信息���,該失敗信息中包含失敗原因值,且該失敗原因值為不接受鑒權(quán)方式����。
用戶(hù)收到失敗的通知后�,可以重新發(fā)起注冊(cè)過(guò)程啟動(dòng)3G的鑒權(quán)過(guò)程,以便能夠接入到業(yè)務(wù)中�。
步驟207,S-CSCF接收到步驟206所述信息后����,通知用戶(hù)鑒權(quán)失敗��,且失敗原因值為不接受鑒權(quán)方式���。
步驟208~步驟209,HSS給S-CSCF返回采用過(guò)渡鑒權(quán)方式時(shí)的鑒權(quán)信息��,S-CSCF與UE之間進(jìn)行互鑒權(quán)��,并繼續(xù)執(zhí)行后續(xù)操作�。
針對(duì)上述實(shí)施例,如果網(wǎng)絡(luò)中沒(méi)有Capability服務(wù)器���,也可以在HSS中預(yù)先配置廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表����,此時(shí)���,HSS根據(jù)該預(yù)先設(shè)定的廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表判斷該3G用戶(hù)的終端是否是2G的終端�,如果是���,則確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)����。
為了HSS能夠進(jìn)行更準(zhǔn)確的判斷,P-CSCF將轉(zhuǎn)發(fā)給S-CSCF的登記請(qǐng)求信息中加入自己的能力信息���,即在登記請(qǐng)求信息中指示出所經(jīng)的P-CSCF是支持3G用戶(hù)接入IMS的能力還是僅支持2G用戶(hù)接入的能力��,在HSS接收到來(lái)自S-CSCF的鑒權(quán)請(qǐng)求后�,先判斷轉(zhuǎn)發(fā)的P-CSCF的能力信息�����,如果該P(yáng)-CSCF是僅支持2G用戶(hù)接入的能力��,就直接同意用戶(hù)的過(guò)渡鑒權(quán)方式的請(qǐng)求���,并繼續(xù)執(zhí)行該過(guò)渡鑒權(quán)方式的后續(xù)操作����,否則再執(zhí)行步驟203���。
上述增加的判斷在P-CSCF不屬于同一個(gè)運(yùn)營(yíng)商的時(shí)候是很有用的。一個(gè)運(yùn)營(yíng)商可以保證自己的P-CSCF能夠同時(shí)支持2G和3G的IMS接入���,這時(shí)在HSS就沒(méi)有必要做這個(gè)判斷����,但當(dāng)用戶(hù)處于漫游狀態(tài)使用其它運(yùn)營(yíng)商的P-CSCF接入時(shí),該運(yùn)營(yíng)商就不能保證P-CSCF的能力了���,所以這時(shí)需要對(duì)P-CSCF的能力進(jìn)行判斷����。
至此���,應(yīng)用上述流程同樣避免了具有完全3G能力的用戶(hù)���,即應(yīng)用3G終端的3G用戶(hù),使用過(guò)渡鑒權(quán)方案的可能��。
對(duì)于上述兩個(gè)流程中�����,如果HSS返回的失敗信息中還包括采用3G鑒權(quán)方式進(jìn)行鑒權(quán)的信息���,則S-CSCF接收到該信息后��,可以直接使用3G的鑒權(quán)方案對(duì)該3G用戶(hù)進(jìn)行鑒權(quán)��,也可通知用戶(hù)鑒權(quán)失敗���,且失敗原因值為不接受鑒權(quán)方式���。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改��、等同替換�、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種防止具有3G能力用戶(hù)使用過(guò)渡鑒權(quán)方式的方法���,其特征在于�����,該方法包括以下步驟歸屬簽約用戶(hù)服務(wù)器HSS接收到來(lái)自服務(wù)呼叫狀態(tài)控制功能實(shí)體S-CSCF的請(qǐng)求使用過(guò)渡鑒權(quán)方式的鑒權(quán)請(qǐng)求�����,且確定請(qǐng)求鑒權(quán)的為3G用戶(hù)后��,判斷該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)�����,如果是����,則繼續(xù)執(zhí)行過(guò)渡鑒權(quán)方式的鑒權(quán)操作��,否則����,向S-CSCF發(fā)送鑒權(quán)失敗信息。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述來(lái)自S-CSCF的鑒權(quán)請(qǐng)求中包含有用戶(hù)永久身份標(biāo)識(shí)��;所述判斷的方法包括以下步驟a�、HSS根據(jù)用戶(hù)的用戶(hù)永久身份標(biāo)識(shí)獲取該用戶(hù)的公共身份標(biāo)識(shí)IMPU或用戶(hù)的電話(huà)號(hào)碼MSISDN后,向呈現(xiàn)狀態(tài)服務(wù)器Presence Server發(fā)送包含IMPU或MSISDN的查詢(xún)?cè)?G用戶(hù)設(shè)備能力信息的消息�;b、HSS根據(jù)Presence服務(wù)器返回的用戶(hù)設(shè)備能力信息確定該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)���。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于,當(dāng)保存用戶(hù)設(shè)備能力信息的設(shè)備能力信息服務(wù)器Capability Server與Presence服務(wù)器不是同一個(gè)服務(wù)器時(shí)�����,Presence服務(wù)器接收到來(lái)自HSS查詢(xún)用戶(hù)設(shè)備能力信息的消息后��,該方法進(jìn)一步包括Presence服務(wù)器向Capability服務(wù)器請(qǐng)求該3G用戶(hù)的用戶(hù)設(shè)備能力信息�,且獲得Capability服務(wù)器的返回消息后,再將該返回消息發(fā)送給HSS���,然后再執(zhí)行步驟b����。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�����,步驟b所述確定方法為如果Presence服務(wù)器的返回該3G用戶(hù)的設(shè)備能力為2G設(shè)備能力信息�,或返回該設(shè)備能力信息為空�,或返回未找到該3G用戶(hù)的設(shè)備能力信息,則HSS確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)��。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述來(lái)自S-CSCF的鑒權(quán)請(qǐng)求中包含有用戶(hù)設(shè)備標(biāo)識(shí)IMEI;所述判斷的方法包括以下步驟HSS向Capability服務(wù)器發(fā)送包含IMEI的查詢(xún)?cè)?G用戶(hù)設(shè)備能力信息的消息�����;Capability服務(wù)器自身內(nèi)保存的廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表確定該3G用戶(hù)的終端是否是2G終端�����,并給HSS返回用戶(hù)設(shè)備能力信息;HSS根據(jù)Capability服務(wù)器返回的用戶(hù)設(shè)備能力信息確定該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)��。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述確定方法為如果Capability服務(wù)器返回的用戶(hù)設(shè)備能力信息為2G設(shè)備能力信息��,則確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)����。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述來(lái)自S-CSCF的鑒權(quán)請(qǐng)求中包含有用戶(hù)設(shè)備標(biāo)識(shí)IMEI�;所述判斷的方法包括以下步驟HSS根據(jù)自身內(nèi)保存的廠(chǎng)家/終端類(lèi)型和設(shè)備能力的對(duì)應(yīng)列表,確定該3G用戶(hù)的終端是否是2G終端�����,如果是��,則確定該3G用戶(hù)只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)���。
8.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述HSS向S-CSCF發(fā)送鑒權(quán)失敗信息中包含失敗原因值��,且該失敗原因值為不接受鑒權(quán)方式���;所述S-CSCF接收到該失敗信息后�����,通知用戶(hù)鑒權(quán)失敗,且失敗原因值為不接受鑒權(quán)方式��。
9.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述HSS向S-CSCF發(fā)送鑒權(quán)失敗信息中包含失敗原因值和采用3G鑒權(quán)方式進(jìn)行鑒權(quán)的信息���,且該失敗原因值為不接受鑒權(quán)方式����;S-CSCF接收到該信息后�����,直接使用3G的鑒權(quán)方案對(duì)該3G用戶(hù)進(jìn)行鑒權(quán)�����,或者,通知用戶(hù)鑒權(quán)失敗����,且失敗原因值為不接受鑒權(quán)方式。
10.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,HSS接收到來(lái)自S-CSCF的請(qǐng)求使用過(guò)渡鑒權(quán)方式的鑒權(quán)請(qǐng)求后,進(jìn)一步包括HSS首先判斷該請(qǐng)求中是否有代理呼叫狀態(tài)控制功能實(shí)體P-CSSF支持的能力信息�����,且該能力信息為僅支持2G用戶(hù)接入網(wǎng)絡(luò)�����,如果是�,則接受該請(qǐng)求,并繼續(xù)執(zhí)行過(guò)渡鑒權(quán)方式的鑒權(quán)操作���,否則���,繼續(xù)執(zhí)行后續(xù)操作����。
全文摘要
本發(fā)明提供了一種防止具有3G能力用戶(hù)使用過(guò)渡鑒權(quán)方式的方法��,關(guān)鍵是��,HSS接收到來(lái)自S-CSCF的請(qǐng)求使用過(guò)渡鑒權(quán)方式的鑒權(quán)請(qǐng)求����,且確定請(qǐng)求鑒權(quán)的為3G用戶(hù)后,判斷該3G用戶(hù)是否只能采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)�,如果是�,則繼續(xù)執(zhí)行過(guò)渡鑒權(quán)方式的鑒權(quán)操作,否則�,向S-CSCF發(fā)送鑒權(quán)失敗信息,不允許該3G采用過(guò)渡鑒權(quán)方式進(jìn)行鑒權(quán)���。應(yīng)用本發(fā)明����,避免了具有完全3G安全能力的用戶(hù)應(yīng)用過(guò)渡鑒權(quán)方案��,同時(shí)避免了IMS系統(tǒng)出現(xiàn)安全漏洞,增加了IMS系統(tǒng)的安全性���。
文檔編號(hào)H04W12/06GK1774123SQ200410090930
公開(kāi)日2006年5月17日 申請(qǐng)日期2004年11月10日 優(yōu)先權(quán)日2004年11月10日
發(fā)明者朱奮勤, 黃迎新 申請(qǐng)人:華為技術(shù)有限公司