專利名稱:一種用戶終端接入早期ims鑒權的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及IMS (IP Multimedia Subsystem , IP多媒體網(wǎng)絡子系統(tǒng))技術領域�����,具體來說���,涉及到IMS網(wǎng)絡中用戶終端(UserEquipment, UE)接入鑒4又的方法��。
背景技術:
IMS網(wǎng)絡中定義的呼叫會話控制功能(Session Control Function, CSCF )實體用于完成呼叫和會話時的控制和路由等功能����,為了實現(xiàn)不同的功能����,CSCF又分成了代理-呼叫會話控制功能實體(Proxy-CSCF, P-CSCF )����、查詢-呼叫會話控制功能實體(Interrogating-CSCF, I-CSCF )和業(yè)務-呼叫會話控制功能實體(Service—CSCF, S-CSCF )。其中���,P-CSCF用來完成UE的接入�,所有UE通過P-CSCF接入IMS網(wǎng)絡�����;S-CSCF用來提供會話控制和路由等核心功能;I-CSCFI用于S-CSCF的選擇及不同運營商或不同區(qū)域網(wǎng)絡之間的互通���,實現(xiàn)網(wǎng)絡屏蔽等功能��。
為了向使用SIM ( Subscriber Identify Module用戶識別模塊)卡或者USIM(Universal Subscriber Identify Module通用用戶識別模塊)卡的用戶終端提供IMS業(yè)務�,TR 33.978定義了移動網(wǎng)絡中稱為早期鑒權(Early IMS )的接入域安全機制�����。Early IMS接入域安全機制的基本原理���,是將應用層安全建立在接入層安全之上���。接入層對終端接入進行認證后�,將經(jīng)過認證的信息傳送給應用層,應用層依據(jù)這些信息對用戶請求進行應用層安全認證?,F(xiàn)有的Early IMS安全機制主要是針對IPV6網(wǎng)絡。
但是目前很多電信運營商的網(wǎng)絡還處在IMS網(wǎng)絡早期�,部署的還是IPV4(互聯(lián)網(wǎng)協(xié)議第4版)網(wǎng)絡,IPV6沒有得到廣泛部署���,現(xiàn)有的Early IMS接入域安全機制不能再適用�。因此,在IMS網(wǎng)絡早期��,如何采用Early IMS接入域安全機制進行鑒權就成了需要解決的問題��。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種用戶終端接入早期IMS鑒權的方法及系統(tǒng)�,旨在解決現(xiàn)有技術中存在的Early IMS鑒權方案不能適用于IMS網(wǎng)絡早期的問題。
為實現(xiàn)上述目的�����,本發(fā)明實施例采用的技術方案如下一種用戶終端接入早期IMS鑒權的方法�,所述的方法包括如下步驟代理-呼叫會話控制功能實體P-CSCF接收注冊REGISTER消息;當所述P-CSCF判斷存在網(wǎng)絡地址轉換設備NAT時�,獲取所述NAT轉換
前的IP層源IP地址;
當所述NAT轉換前的IP層源地址和所述REGISTER消息的經(jīng)過via頭域
中發(fā)送者sent-by參數(shù)的值不同時��,P-CSCF在所述REGISTER消息的via頭域
中增加接收received參數(shù)���,所述received參數(shù)的值為所述NAT轉換前的IP層
的IP源地址;
P-CSCF將所述REGISTER消息發(fā)送給S-CSCF�����,進行早期IMS鑒權處理���。本發(fā)明實施例還提供了一種系統(tǒng)���,包括判斷模塊,用于當判斷存在網(wǎng)絡地址轉換設備NAT時��,獲取所述NAT轉換前的IP層源IP地址�����;當所述NAT轉換前的IP層源地址和注冊REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的值不同時�,在所述REGISTER消息的via頭域中增加接收received參數(shù),所述received參數(shù)的值為所述NAT轉換前的IP層的IP源地址����。
本發(fā)明實施例克服現(xiàn)有技術的不足,采用P-CSCF判斷存在網(wǎng)絡地址轉換設備NAT時�,獲取所述NAT轉換前的IP層源IP地址;當所述NAT轉換前的IP層源地址和所述REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的值
8不同時�,P-CSCF在所述REGISTER消息的via頭域中增加接收received參數(shù),所述received參數(shù)的值為所述NAT轉換前的IP層的IP源地址��;P-CSCF將所述REGISTER消息發(fā)送給S-CSCF����,進行早期IMS鑒—又處理。因此對于IMS網(wǎng)絡早期��,當GGSN和P-CSCF之間部署NAT時的應用場景中也可以適用EarlyIMS鑒權機制����,從而完成對UE的接入鑒權。
圖1是本發(fā)明一個實施例的Early IMS鑒權方法流程圖�。圖2是本發(fā)明一個實施例的Early IMS鑒權方法流程圖。圖3是本發(fā)明實施例1對應的P-CSCF處理流程圖�。圖4是本發(fā)明實施例2對應的P-CSCF處理流程圖。圖5是本發(fā)明實施例3對應的P-CSCF處理流程圖����。圖6是本發(fā)明實施例所述的P-CSCF系統(tǒng)框圖。圖7是本發(fā)明一個實施例的Early IMS鑒權方法流程圖�����。
具體實施例方式
為了使本發(fā)明實施例的目的����、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例���,對本發(fā)明進行進一步詳細說明�����。應當理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。
本發(fā)明一個實施例的Early IMS鑒權方法流程�����,如圖1所示�����,具體包括如下步驟
(1—7)用戶終端通過GGSN( Gateway GPRS Support Node網(wǎng)關GPRS支持節(jié)點)接入GPRS ( General Packet Radio Service通用分組無線網(wǎng)絡)���;PDP(Packet Data Protocol數(shù)據(jù)報文協(xié)議)激活過程中,GGSN認證用戶標識IMSI(International Mobile Subscriber Identity國際移動用戶標識)和MSISDN(Mobile Station International ISDN Number移動臺國際ISDN號碼)后�����,為用戶終端分配IP地址���;GGSN通過計費請求開始消息將(IMSI,終端IP地址)對應關系傳送到HSS; HSS根據(jù)IMSI推導出IMPI,然后保存(IMPI,終端IP地址)的對應關系��;然后GGSN將分配給UE的IP地址(例如aa.bb.cc.dd)返回給
UE保存�����。
(8)UE發(fā)起注冊(REGISTER)消息到GGSN,注冊消息中IP層的源地址填寫為GGSN分配的IP地址(如aa.bb.cc.dd),傳輸層的源端口號填寫為PORT1;應用層SIP REGISTER消息的via (經(jīng)過)頭域的sent-by (發(fā)送者)參數(shù)填寫為GGSN分配的IP地址(如aa.bb.cc.dd)以及源端口號PORT1 ���。(9 ) GGSN檢查IP層的IP源地址是否偽裝。
(10 - 13 ) P-CSCF將該注冊消息轉發(fā)到I-CSCF; I-CSCF通過和HSS交互選擇一個S-CSCF,并轉發(fā)上述注冊消息到S-CSCF�。
(14) S-CSCF以IMPI為索引,通過MAR( Multimedia Authentication Request多媒體認證請求)消息向HSS查詢UE的IP地址����;HSS通過MAA ( MultimediaAuthentication Answer多力某體認證應答)消息返回UE的IP地址(例如aa.bb.cc.dd)給S-CSCF。
(15) S-CSCF比較從HSS返回的UE的IP地址(例如aa.bb.cc.dd)和收到的REGISTER消息中的IP層的源地址(例如aa.bb.cc.dd)或者REGISTER消息中應用層via頭域的sent-by參數(shù)的IP地址(例如aa.bb.cc.dd)是否一致����,如果一致,則表示對該UE的認證通過���。
(16) S-CSCF通過SAR7SAA ( Server Assignment Request/ Server AssignmentAnswer服務器分配請求/服務器分配應答)消息和HSS交互得到簽約數(shù)據(jù)��。
(17) S-CSCF返回鑒權成功消息200 OK (通過I-CSCF/P-CSCF )到UE���。請參閱圖7���,其為本發(fā)明一種用戶終端接入早期IMS鑒權的方法實施例流程圖。
步驟S1:代理-呼叫會話控制功能實體P-CSCF接收注冊REGISTER消息�;
10步驟S2:當所述P-CSCF判斷存在網(wǎng)絡地址轉換設備NAT時,獲取所述NAT轉換前的IP層源IP地址�;
步驟S3:當所述NAT轉換前的IP層源地址和所述REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的值不同時,P-CSCF在REGISTER消息的via頭域中增加接收received參數(shù)����,所述received參數(shù)的值為所述NAT轉換前的IP層的IP源地址;
步驟S4: P-CSCF將所述的REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理�。
需要說明,本實施例的一種應用場景可以為在GGSN和P-CSCF之間部署NAT (Network Address Translation網(wǎng)絡地址轉換實體)�����,GGSN可以為UE分配私網(wǎng)地址�����。
為了更清楚的揭示上述用戶終端接入早期IMS鑒權的方法實施例,下面給出該實施例的一種具體實施方式
�。該具體實施方式
的基本流程圖如圖2所示,具體包括如下步驟
(1—7)用戶終端通過GGSN接入GPRS網(wǎng)絡�;PDP激活過程中,GGSN認證用戶標識IMSI和MSISDN后����,為UE分配IP地址aa.bb.cc.dd; GGSN通過計費請求開始消息將(IMSI����, UE的IP地址)對應關系傳送到HSS; HSS根據(jù)IMSI推導出IMPI,然后保存(IMPI��,終端IP地址)的對應關系�;然后GGSN將分配給UE的IP地址aa.bb.cc.dd返回給UE保存。
(8)UE發(fā)起注冊(REGISTER)消息到GGSN,注冊消息中IP層的源地址
填寫為GGSN分配的IP地址aa.bb.cc.dd,傳輸層的源端口號填寫為PORT1;
應用層SIP REGISTER消息的via頭域的sent-by參數(shù)中的IP地址填寫為GGSN
分配的IP地址aa.bb.cc.dd,源端口號填寫為PORTl�。
(9-10 ) GGSN檢查IP層的IP源地址是否偽裝,并將注冊消息轉發(fā)到NAT�����。
(11-12 )NAT創(chuàng)建私網(wǎng)地址和端口號與/>網(wǎng)地址和端口號的對應關系映射
表(aa.bb.cc.dd:PORTl, ff.ee.dd.cc:PORT2 )��,修改注冊消息的IP層源地址為NAT轉換后的地址ff.ee.dd.cc�����,傳輸層的源端口號為PORT2;然后將修改后的注冊消息發(fā)送到P-CSCF。
(13) P-CSCF判斷NAT是否存在����,并進4亍相應處理。其中P-CSCF進行處理的詳細步驟分別見圖3�、 4和5對應的實施例1、實施例2和實施例3所示�����。
(14) 如果注冊消息的應用層via頭域中有rport (接收端口號)參數(shù)���,則P-CSCF將其填寫為傳輸層的源端口號��,否則P-CSCF在應用層via頭域中增加一個rport參數(shù)���,并將其值填寫為傳輸層的源端口號;
然后�����,P-CSCF將上述注冊消息通過I-CSCF發(fā)送到S-CSCF (其間包括I-CSCF和HSS交互選擇S-CSCF的過程)�����。
(15) S-CSCF以IMPI為索引,通過MAR消息向HSS查詢UE的IP地址���;HSS通過MAA消息返回GGSN為UE分配的IP地址給S-CSCF�����。
(16) S-CSCF檢查注冊消息的應用層via頭域中是否有received參數(shù)�;如果沒有��,則比較從HSS返回的UE的IP地址和注冊消息的應用層via
頭域中的sent-by參數(shù)的IP地址是否一致��;如果有���,則比4交從HSS返回的UE的IP地址和注冊消息的received參數(shù)的值是否一致;
對于這兩種情況����,如果IP地址比較結果一致的話,則表示對該UE的認證通過�����。
(17) S-CSCF通過SAR/SAA消息和HSS交互得到簽約數(shù)據(jù)。
(18) S-CSCF返回鑒權成功消息200 OK到P-CSCF,其中200 OK消息的IP層中的目標IP地址中填寫為接收到的REGISTER消息的IP層IP源地址ff.ee.dd.cc�����,目標端口號填寫為接收到的REGISTER消息的傳輸層源端口號PORT2,應用層中的via頭域填寫為接收到的REGISTER消息中的via頭域的值���;P-CSCF收到后將該消息轉發(fā)到NAT�����。
(19) NAT根據(jù)其保存的私網(wǎng)IP地址和端口與公網(wǎng)IP地址和端口的對應關系映射表(aa.bb.cc.dd:PORTl, ff.ee.dd.cc:PORT2),修改收到的響應消息中的IP層的目標IP地址為UE私網(wǎng)IP地址(aa.bb.cc.dd),傳輸層的目標端口號為PORT1,最后將響應消息轉發(fā)到UE��。
在圖2所示本發(fā)明具體實施方式
中��,P-CSCF判斷NAT是否存在��,并進行相應處理的一種方式如圖3對應的實施例1所示��,包括如下的步驟
P-CSCF上預先配置好NAT的地址范圍列表����。這里假設一個GGSN (或者UE)和一個P-CSCF之間通過組網(wǎng)只能部署一個NAT���。
1. 檢查sent-by參數(shù)的值是否是一個FQDN ( Fully Qualified Domain Name完全符合資格的域名)�����。如果不是一個FQDN,即是一個IP地址�,則轉第2步。否則�,如果是一個FQDN,轉第3步����。
2. P-CSCF比較IP層源地址和sent-by參數(shù)的值,如果相同���,則轉第8步���。否則轉轉第3步�。
3. P-CSCF判斷NAT是否存在,本實施例中可以通過4企查IP層源地址是否位于某個NAT對應的地址范圍列表來完成����。如果不存在NAT,則轉第4步,否則轉第5步����。
4. P-CSCF在注冊消息的應用層via頭域中增加一個received參數(shù)�,其值填充為IP層的IP源地址���。然后轉第8步繼續(xù)���。
5. P-CSCF查詢NAT得到NAT轉換前的IP層源IP地址。在本實施例中得到NAT轉換前的IP層源IP地址的方法為
* P-CSCF向?qū)腘AT發(fā)送查詢消息�����,其中攜帶NAT變換后的IP層源地址(ff.ee.dd.cc)和源端口號(PORT2)�。
NAT以查詢消息攜帶的NAT轉換后的IP層源地址(ff.ee.dd.cc)和源端口號(PORT2)為索引,查詢其保存的映射關系表得到NAT轉換前的IP層源地址(aa.bb.cc.dd)和源端口號(PORT1 )����,然后返回響應消息,其中攜帶NAT轉換前的IP層源地址(aa.bb.cc.dd),在本實施例中還可以返回NAT轉換前的源端口號(PORT 1)�。6. P-CSCF比較響應消息返回的NAT轉換前的IP層源地址和sent-by 參數(shù)的值。如果不同�,則轉第7步。否則轉第8步��。
7. P-CSCF在注冊消息的應用層via頭域中增加一個received參數(shù)�,其值 填充為響應消息返回的NAT轉換前的IP層的IP源地址。
8. 繼續(xù)后續(xù)的處理,具體見圖2中的步驟14-19�����。
在圖2所示本發(fā)明具體實施方式
中����,P-CSCF判斷NAT是否存在,并進行 相應處理的一種方式如圖4對應的實施例2所示���,包括如下的步驟
P-CSCF上預先配置好NAT的地址范圍列表����。這里^f叚設一個GGSN (或者 UE)和一個P-CSCF之間通過組網(wǎng)只能部署一個NAT����。
1. P-CSCF判斷NAT是否存在,在本實施例中具體判斷NAT是否存在的 方法可以是通過4企查IP層源地址是否位于某個NAT對應的地址范圍列 表來完成���。如果不存在NAT,則轉第2步,否則轉第5步�。
2. 檢查sent-by參數(shù)的值是否是一個FQDN。如果不是一個FQDN����,即是 一個IP地址�,則轉第3步�。否則,如果是一個FQDN����,轉第4步。
3. P-CSCF比較IP層源地址和sent-by參數(shù)的值���,如果相同��,則轉第9步����。 否則轉第4步���。
4. P-CSCF在注冊消息的應用層via頭域中增加一個received參數(shù)���,其值 填充為IP層的IP源地址。然后轉第9步���。
5. P-CSCF查詢NAT得到NAT轉換前的IP層源IP地址�����。在本實施例中 得到NAT轉換前的IP層源IP地址的方法為
* P-CSCF向?qū)腘AT發(fā)送查詢消息,其中攜帶NAT變換后的IP層 源地址(ff.ee.dd.cc)和源端口號(PORT2)���。
* NAT以查詢消息攜帶的NAT轉換后的IP層源地址(ff.ee.dd.cc)和源 端口號(PORT2)為索引�����,查詢其保存的映射關系表得到NAT轉換前 的IP層源地址(aa.bb.cc.dd)和源端口號(PORT1 )�����,然后返回響應消息��,其中攜帶NAT轉換前的IP層源地址(aa.bb.cc.dd),還可以返 回NAT轉換前的源端口號(P0RT1)����。
6. 檢查sent-by參數(shù)的值是否是一個FQDN ( Fully Qualified Domain Name 符合資格的域名)�。如果不是一個FQDN,即是一個IP地址���,則轉第7 步�����。否則�����,如果是一個FQDN,轉第8步���。
7. P-CSCF比4交響應消息返回的NAT轉換前的IP層源地址和sent-by參數(shù) 的值。如果不同���,則轉第8步����。否則轉第9步���。
8. P-CSCF在注冊消息的應用層via頭域中增加一個received參數(shù)���,其值 填充為響應消息返回的NAT轉換前的IP層的IP源地址。
9. 繼續(xù)后續(xù)的處理��,具體見圖2中的步驟14-19�。
在圖2所示本發(fā)明具體實施方式
中,P-CSCF判斷NAT是否存在�����,并進行 相應處理的一種方式如圖5對應的實施例3所示,包括如下的步驟
和實施例1相比����,其主要差別在于實施例3的第5-7步對應于實施例1 的第5-6步。
P-CSCF上預先配置好NAT的地址范圍列表��。這里々H殳一個GGSN (或者 UE)和一個P-CSCF之間通過組網(wǎng)只能部署一個NAT����。
1. 檢查sent-by參數(shù)的值是否是一個FQDN。如果不是一個FQDN,即是 一個IP地址�����,則轉第2步��。否則�����,如果是一個FQDN�,轉第3步。
2. P-CSCF比較IP層源地址和sent-by參數(shù)的值��,如果相同,則轉第9步���。 否則轉轉第3步。
3. P-CSCF判斷NAT是否存在���,在本實施例中判斷NAT是否存在的方法 可以通過才企查IP層源地址是否位于某個NAT對應的地址范圍列表來完 成����。如果不存在NAT�,則轉第4步,否則轉第5步����。
4. P-CSCF在注冊消息的應用層via頭域中增加一個received參數(shù),其值 填充為IP層的IP源地址�����。然后轉第9步繼續(xù)�。5. P-CSCF向?qū)腘AT發(fā)送查詢消息,其中攜帶NAT變換后的IP層源 地址(ff.ee.dd.cc)和源端口號(P0RT2),以及sent-by參數(shù)對應的IP地址��。
6. NAT首先以查詢消息攜帶的NAT轉換后的IP層源地址(ff.ee.dd.cc)和源 端口號(PORT2)為索引�����,查詢其保存的映射關系表得到NAT轉換前的 IP層源地址(aa.bb.cc.dd)和源端口號(PORT1);然后再比較NAT轉換 前的IP層源地址和sent-by參數(shù)對應的IP地址是否相同;如果相同��, 則返回表示成功的響應消息�����。如果不相同�����,則返回表示失敗的響應消息�����, 其中攜帶NAT轉換前的IP層源地址(aa.bb.cc.dd)�����。
7. P-CSCF檢查收到的響應消息����。如果表示成功,則轉到轉第9步繼續(xù)���, 否則轉到第8步繼續(xù)��。
8. P-CSCF在注冊消息的應用層via頭域中增加一個received參數(shù)���,其值 填充為響應消息返回的NAT轉換前的IP層的IP源地址�。
9. 繼續(xù)后續(xù)的處理����,具體見圖2中的步驟14-19����。
本發(fā)明實施例公開了一種系統(tǒng),該系統(tǒng)可以是P-CSCF或能夠完成相同功 能的其它實體���。下面以P-CSCF為例詳細介紹所述系統(tǒng)��。所述的P-CSCF的原 理框圖如圖6所示����,包括判斷模塊3�,用于當判斷存在網(wǎng)絡地址轉換設備NAT 時,獲取所述NAT轉換前的IP層源IP地址�;當所述NAT轉換前的IP層源地 址和注冊REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的值不同時���,在 所述REGISTER消息的via頭域中增加接收received參數(shù),所述received參數(shù) 的值為所述NAT轉換前的IP層的IP源地址�����。
需要說明的是����,上述P-CSCF中還可以包括
接收模塊,用于接收REGISTER消息�����,為所述判斷模塊提供REGISTER 消息��;
發(fā)送模塊�,用于接收所述判斷模塊的所述REGISTER消息,并將所述 REGISTER消息發(fā)送給S-CSCF�,進行早期IMS鑒權處理。
如上所述�����,P-CSCF通過比較注冊消息中的IP層源地址和sent-by參數(shù)的
16IP地址信息,判斷UE和P-CSCF之間是否存在NAT,從而進一步判斷發(fā)送給 S-CSCF的REGISTER消息應用層via頭域中是否增加received參數(shù)����。S-CSCF 檢查注冊消息的應用層via頭域中是否有received參數(shù);如果沒有��,則比較從 HSS返回的UE的IP地址和注冊消息的應用層via頭域中的sent-by參數(shù)的IP 地址是否一致��;如果有����,則比較從HSS返回的UE的IP地址和注冊消息的 received參數(shù)的值是否一致。因此對于UE和P-CSCF之間部署NAT的應用場 景中也可以適用Early IMS鑒權才幾制�����,從而完成對UE的4妄入鑒才又�����。
可以通過程序來指令相關的硬件來完成��,所述的程序可以存儲于一計算機可讀 存儲介質(zhì)中�,所述的存儲介質(zhì)��,如ROM/RAM、���;茲石乘����、光盤等���。
以上所述僅為本發(fā)明的較佳實施例而已���,并不用以限制本發(fā)明,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進等����,均應包含在本發(fā)明 的保護范圍之內(nèi)。
權利要求
1��、一種用戶終端接入早期IMS鑒權的方法�,其特征在于,包括以下步驟代理-呼叫會話控制功能實體P-CSCF接收注冊REGISTER消息�����;當所述P-CSCF判斷存在網(wǎng)絡地址轉換設備NAT時,獲取所述NAT轉換前的IP層源IP地址���;當所述NAT轉換前的IP層源地址和所述REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的值不同時���,P-CSCF在所述REGISTER消息的via頭域中增加接收received參數(shù),所述received參數(shù)的值為所述NAT轉換前的IP層的IP源地址�;P-CSCF將所述REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理���。
2�、 根據(jù)權利要求1所述的方法��,其特征在于���,在所述P-CSCF判斷存在 NAT之前,還包含以下步驟當所述P-CSCF檢查所述REGISTER消息的應用層via頭域中sent-by參數(shù) 的值是一個完全符合資格的域名FQDN時�,則所述P-CSCF判斷是否存在NAT;當所述P-CSCF檢查所述REGISTER消息的應用層via頭域中sent-by參數(shù) 的值是一個IP地址時,則所述P-CSCF比較所述REGISTER消息的IP層源地 址和所述sent-by參數(shù)的值如果所述REGISTER消息的IP層源地址和所述sent-by參數(shù)的值不同�����,則 所述P-CSCF判斷是否存在NAT;如果所述REGISTER消息的IP層源地址和所述sent-by參數(shù)的值相同�����,則 所述P-CSCF將所述REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理;
3�����、 根據(jù)權利要求1所述的方法���,其特征在于����,還包含以下步驟所述P-CSCF判斷不存在NAT時��,所述P-CSCF在所述REGISTER消息的 應用層via頭域中增加received參數(shù)���,其值為所述REGISTER消息的IP層的 IP源i也址�����;所述P-CSCF將所述REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理�。
4�����、 根據(jù)權利要求1所述的方法,其特征在于�����,所述獲取NAT轉換前的IP 層源IP地址具體為所述P-CSCF向所述NAT發(fā)送查詢消息���,其中攜帶所述REGISTER消息 的IP層源地址和源端口號�;所述NAT在地址映射表中查找所述IP層源地址和源端口號對應的NAT 轉換前的IP層源地址�����;所述NAT向P-CSCF發(fā)送響應消息�,其中攜帶NAT轉換前的IP層源地址。
5�、 根據(jù)權利要求1所述的方法,其特征在于���,還包含以下步驟當所述NAT轉換前的IP層源地址和所述REGISTER消息的應用層via頭 域中sent-by參數(shù)的值相同時�,所述P-CSCF將所述REGISTER消息發(fā)送給 S-CSCF,進行早期IMS鑒權處理�����。
6���、 根據(jù)權利要求1所述的方法����,其特征在于�����,當所述NAT轉換前的IP層 源地址和所述REGISTER消息的應用層via頭域中sent-by參數(shù)的值不同時��, P-CSCF在REGISTER消息的應用層via頭域中增加received參數(shù)��,所述received 參數(shù)的值為所述NAT轉換前的IP層的IP源地址�,具體包括以下步驟所述P-CSCF向所述NAT發(fā)送查詢消息,其中攜帶所述REGISTER消息 的IP層源地址��、源端口號和攜帶所述sent-by參數(shù)的值�����;所述P-CSCF接收到所述NAT發(fā)送表示失敗的響應消息時��,其中所述響應 消息中攜帶NAT轉換前的IP層源地址�����,所述P-CSCF在所述REGISTER消息 的應用層via頭域中增加received參數(shù),所述received參數(shù)的值為所述NAT轉 換前的IP層的IP源地址����;所述P-CSCF接收到所述NAT發(fā)送表示成功的響應消息時,所述P-CSCF 將所述REGISTER消息發(fā)送給S-CSCF����,進行早期IMS鑒權處理。
7�����、 根據(jù)權利要求6所述的方法�,其特征在于,還包含以下步驟所述NAT收到所述P-CSCF發(fā)送的查詢消息時�����,所述NAT在地址映射表中查找所述所述REGISTER消息的IP層源地址和源端口號對應的所述NAT轉 換前的IP層源地址����;在所述NAT轉換前的IP層源地址和所述sent-by參數(shù)的值相同時,所述 NAT向P-CSCF發(fā)送表示成功的響應消息�����;在所述NAT轉換前的IP層源地址和所述sent-by參數(shù)的值不同時���,所述 NAT向P-CSCF發(fā)送表示失敗的響應消息����,其中攜帶NAT轉換前的IP層源地 址���。
8��、 根據(jù)權利要求1所述的方法�,其特征在于���,所述P-CSCF判斷不存在 NAT時�����,還包含以下步驟當所述P-CSCF檢查所述REGISTER消息的應用層via頭域中sent-by參數(shù) 的值是一個FQDN時���,則所述P-CSCF在所述REGISTER消息的應用層via頭 域中增加received參數(shù),其值填充為IP層的IP源地址��;所述P-CSCF將所述 REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理�;當所述P-CSCF檢查所述REGISTER消息的應用層via頭域中sent-by參數(shù) 的值是一個示IP地址時��,則所述P-CSCF比較所述REGISTER消息的IP層源 地址和所述sent-by參數(shù)的值如果所述REGISTER消息的IP層源地址和所述sent-by參數(shù)的值相同��,則 所述P-CSCF將所述REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理�����;如果所述REGISTER消息的IP層源地址和所述sent-by參數(shù)的值不同��,則 所述P-CSCF在所述REGISTER消息的應用層via頭域中增加received參數(shù)�, 其值填充為IP層的IP源地址��;所述P-CSCF將所述REGISTER消息發(fā)送給 S-CSCF��,進行早期IMS鑒權處理�。
9、 根據(jù)權利要求1所述的方法�,其特征在于,當所述NAT轉換前的IP層 源地址和所述REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的值不同 時�,P-CSCF在所述REGISTER消息的via頭域中增加接收received參數(shù),所述 received參數(shù)的值為所述NAT轉換前的IP層的IP源地址步驟之前�����,還包含以下步驟所述P-CSCF檢查所述REGISTER消息的應用層via頭域中sent-by參數(shù)的 值是一個IP地址。
10����、 根據(jù)權利要求9所述的方法,其特征在于���,還包含以下步驟當所述P-CSCF檢查所述REGISTER消息的應用層via頭域中sent-by參數(shù) 的值是一個FQDN時,所述P-CSCF在所述REGISTER消息的應用層via頭域 中增加received參數(shù)�,其值為所述NAT轉換前的IP層的IP源地址,所述P-CSCF 將所述REGISTER消息發(fā)送給S-CSCF���,進行早期IMS鑒權處理�����。
11�����、 根據(jù)權利要求1所述的方法��,其特征在于��,還包含以下步驟當所述NAT轉換前的IP層源地址和所述REGISTER消息的經(jīng)過via頭域 中發(fā)送者sent-by參數(shù)的值相同時���,所述P-CSCF將所述REGISTER消息發(fā)送給 S-CSCF���,進行早期IMS鑒權處理;
12�、 根據(jù)權利要求1所述的方法,其特征在于�,P-CSCF上預先配置NAT 對應的地址范圍列表,所述P-CSCF判斷存在NAT的步驟具體為通過檢查所 述REGISTER消息的IP層源地址是否位于NAT對應的地址范圍列表����。
13、 根據(jù)權利要求1所述的方法���,其特征在于�,所述P-CSCF將所述的 REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理���,具體包括以下步驟當所述S-CSCF ;f全查所述的REGISTER消息應用層via頭域中存在所述的 received參數(shù)時�,比較從歸屬用戶服務器HSS獲取的網(wǎng)關GPRS支持節(jié)點GGSN 為所述UE分配的IP地址和所述的received參數(shù)中的IP地址是否一致���,如果一 致�,則所述UE的接入鑒權通過���;當所述S-CSCF ^^企查所述的REGISTER消息應用層via頭域中不存在所述 的received參數(shù)時�����,比較從歸屬用戶服務器HSS獲取的網(wǎng)關GPRS支持節(jié)點 GGSN為所述UE分配的IP地址和所述的sent-by參數(shù)中的IP地址是否一致����, 如果一致,則所述UE的接入鑒權通過��。
14��、 一種系統(tǒng)���,其特征在于,包括判斷模塊��,用于當判斷存在網(wǎng)絡地址轉換設備NAT時�,獲取所述NAT轉換前的IP層源IP地址;當所述NAT轉換前 的IP層源地址和注冊REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的 值不同時���,在所述REGISTER消息的via頭域中增加接收received參數(shù)��,所述 received參數(shù)的值為所述NAT轉換前的IP層的IP源地址���。
15�、 根據(jù)權利要求14中所述的系統(tǒng)�����,其特征在于���,還包括 接收模塊�,用于接收REGISTER消息�����,為所述判斷模塊提供REGISTER消息��;發(fā)送模塊�,用于接收所述判斷模塊的所述REGISTER消息,并將所述 REGISTER消息發(fā)送給S-CSCF,進行早期IMS鑒權處理��。
16��、 根據(jù)權利要求14中所述的系統(tǒng)����,其特征在于�,所述系統(tǒng)具體為代理-呼叫會話控制功能實體P-CSCF�。
全文摘要
本發(fā)明提供了一種用戶終端接入早期IMS鑒權的方法及系統(tǒng),包括如下步驟代理-呼叫會話控制功能實體P-CSCF接收注冊REGISTER消息��;當所述P-CSCF判斷存在網(wǎng)絡地址轉換設備NAT時�,獲取所述NAT轉換前的IP層源IP地址;當所述NAT轉換前的IP層源地址和所述REGISTER消息的經(jīng)過via頭域中發(fā)送者sent-by參數(shù)的值不同時��,P-CSCF在所述REGISTER消息的via頭域中增加接收received參數(shù)�����,所述received參數(shù)的值為所述NAT轉換前的IP層的IP源地址����;P-CSCF將所述REGISTER消息發(fā)送給S-CSCF����,進行早期IMS鑒權處理。本發(fā)明提供的技術方案使得IMS網(wǎng)絡早期的應用場景中也可以適用Early IMS鑒權機制���,從而完成對UE的接入鑒權�����。
文檔編號H04W48/18GK101500234SQ20081006526
公開日2009年8月5日 申請日期2008年1月31日 優(yōu)先權日2008年1月31日
發(fā)明者何承東 申請人:華為技術有限公司