一種鑒權(quán)方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種鑒權(quán)方法和系統(tǒng),以解決目前的鑒權(quán)方法較為繁瑣,不能適應(yīng)用戶的實(shí)際使用環(huán)境,影響用戶感知的問題。其中,所述鑒權(quán)方法包括:依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式;從歸屬地簽約數(shù)據(jù)服務(wù)器HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;比較所述第一響應(yīng)值和所述第二響應(yīng)值,若所述第一響應(yīng)值和所述第二響應(yīng)值相同,則確定鑒權(quán)成功,允許所述終端注冊。本發(fā)明實(shí)施例的鑒權(quán)過程簡單,可以適應(yīng)用戶的實(shí)際使用環(huán)境,提高用戶感知。
【專利說明】一種鑒權(quán)方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及通信【技術(shù)領(lǐng)域】,特別是涉及一種鑒權(quán)方法和一種鑒權(quán)系統(tǒng)。
【背景技術(shù)】
[0002]IMS (IP Multimedia Subsystem, IP多媒體子系統(tǒng))是一種全新的多媒體業(yè)務(wù)形式,它能夠滿足現(xiàn)在的終端客戶更新穎、更多樣化多媒體業(yè)務(wù)的需求。目前,IMS被認(rèn)為是下一代網(wǎng)絡(luò)的核心技術(shù),也是解決移動(dòng)與固網(wǎng)融合,引入語音、數(shù)據(jù)、視頻三重融合等差異化業(yè)務(wù)的重要方式。
[0003]為了保障網(wǎng)絡(luò)的安全性和用戶的利益,在終端接入網(wǎng)絡(luò)時(shí)要對用戶進(jìn)行鑒權(quán),鑒權(quán)通過后才允許接入。目前頂S中支持四種鑒權(quán)機(jī)制,分別為:MS-AKA (Authenticationand Key Agreement,認(rèn)證與密鑰協(xié)商)鑒權(quán)、Early IMS 鑒權(quán)、HTTP (HTTP-Hypertexttransfer protocol,超文本轉(zhuǎn)移協(xié)議)Digest (摘要)鑒權(quán)、NBA (NASS BundledAuthentication,網(wǎng)絡(luò)附著子系統(tǒng)綁定鑒權(quán))。用戶在HSS(Home Subscriber Server,歸屬地簽約數(shù)據(jù)服務(wù)器)初始簽約認(rèn)證時(shí),會(huì)配置一種默認(rèn)的鑒權(quán)方式,后續(xù)將會(huì)使用該默認(rèn)鑒權(quán)方式執(zhí)行鑒權(quán)過程。
[0004]但是,隨著通信網(wǎng)絡(luò)進(jìn)入全I(xiàn)P (Internet Protocol,因特網(wǎng)協(xié)議)化以來,用戶要求無論何時(shí)何地都能夠自由的通信,這樣就會(huì)出現(xiàn)用戶在不同的地域使用多種多樣的終端接入網(wǎng)絡(luò)的情況。然而不同的終端所支持的鑒權(quán)方式可能不同,因此,當(dāng)用戶當(dāng)前使用的終端所支持的鑒權(quán)方式與用戶簽約時(shí)的默認(rèn)鑒權(quán)方式不一致時(shí),仍然采用初始簽約認(rèn)證時(shí)的默認(rèn)鑒權(quán)方式進(jìn)行鑒權(quán)將會(huì)導(dǎo)致鑒權(quán)失敗,網(wǎng)絡(luò)側(cè)將直接拒絕該終端的注冊。
[0005]針對上述問題,目前一般采用手動(dòng)修改HSS配置的方法更改用戶的鑒權(quán)方式,使其和用戶使用的終端所支持的鑒權(quán)方式一致,從而完成鑒權(quán)。但是該種方法較為繁瑣,不能適應(yīng)用戶的實(shí)際使用環(huán)境,影響用戶感知。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供了一種鑒權(quán)方法和系統(tǒng),以解決目前的鑒權(quán)方法較為繁瑣,不能適應(yīng)用戶的實(shí)際使用環(huán)境,影響用戶感知的問題。
[0007]為了解決上述問題,本發(fā)明公開了一種鑒權(quán)方法,其特征在于,包括:
[0008]依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式;
[0009]從歸屬地簽約數(shù)據(jù)服務(wù)器HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;
[0010]從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;
[0011]比較所述第一響應(yīng)值和所述第二響應(yīng)值,若所述第一響應(yīng)值和所述第二響應(yīng)值相同,則確定鑒權(quán)成功,允許所述終端注冊。
[0012]優(yōu)選地,所述依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式的步驟包括:
[0013]若所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,則從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式;
[0014]若所述初始注冊消息中攜帶所述終端的接入網(wǎng)信息,則將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式;
[0015]若所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息,則從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式或者將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式。
[0016]優(yōu)選地,所述依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式的步驟包括:
[0017]若所述初始注冊消息中不攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息,則向所述HSS發(fā)起鑒權(quán)請求消息;
[0018]接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括默認(rèn)鑒權(quán)方式;
[0019]向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述默認(rèn)鑒權(quán)方式;
[0020]接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式。
[0021]優(yōu)選地,所述從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值的步驟包括:
[0022]向所述HSS發(fā)起鑒權(quán)請求消息,所述鑒權(quán)請求消息包括所述終端支持的鑒權(quán)方式;
[0023]接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;所述第一響應(yīng)值通過所述HSS根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0024]優(yōu)選地,所述從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值的步驟包括:
[0025]向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述終端支持的鑒權(quán)方式;
[0026]接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;所述第二響應(yīng)值通過所述終端根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0027]根據(jù)本發(fā)明的另一方面,還公開了一種鑒權(quán)系統(tǒng),其特征在于,包括:
[0028]方式確定模塊,用于依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式;
[0029]第一獲取模塊,用于從歸屬地簽約數(shù)據(jù)服務(wù)器HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;
[0030]第二獲取模塊,用于從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;
[0031]比較確定模塊,用于比較所述第一響應(yīng)值和所述第二響應(yīng)值,在所述第一響應(yīng)值和所述第二響應(yīng)值相同時(shí),確定鑒權(quán)成功,允許所述終端注冊。
[0032]優(yōu)選地,所述方式確定模塊包括:
[0033]第一獲取子模塊,用于在所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域時(shí),從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式;
[0034]第二獲取子模塊,用于在所述初始注冊消息中攜帶所述終端的接入網(wǎng)信息時(shí),將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式;
[0035]第三獲取子模塊,用于在所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí),從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式或者將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式。
[0036]優(yōu)選地,所述方式確定模塊包括:
[0037]第一發(fā)起子模塊,用于在所述初始注冊消息中不攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí),向所述HSS發(fā)起鑒權(quán)請求消息;
[0038]第一接收子模塊,用于接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括默認(rèn)鑒權(quán)方式;
[0039]第二發(fā)起子模塊,用于向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述默認(rèn)鑒權(quán)方式;
[0040]第二接收子模塊,用于接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式。
[0041]優(yōu)選地,所述第一獲取模塊包括:
[0042]第三發(fā)起子模塊,用于向所述HSS發(fā)起鑒權(quán)請求消息,所述鑒權(quán)請求消息包括所述終端支持的鑒權(quán)方式;
[0043]第三接收子模塊,用于接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;所述第一響應(yīng)值通過所述HSS根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0044]優(yōu)選地,所述第二獲取模塊包括:
[0045]第四發(fā)起子模塊,用于向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述終端支持的鑒權(quán)方式;
[0046]第四接收子模塊,用于接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;所述第二響應(yīng)值通過所述終端根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0047]與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例包括以下優(yōu)點(diǎn):
[0048]本發(fā)明實(shí)施例中首先可以依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式,并從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值,從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;然后比較所述第一響應(yīng)值和所述第二響應(yīng)值,若所述第一響應(yīng)值和所述第二響應(yīng)值相同,則確定鑒權(quán)成功,允許所述終端注冊。
[0049]由于用戶可能在不同的地域使用多種多樣的終端接入網(wǎng)絡(luò),而不同的終端所支持的鑒權(quán)方式可能不同,因此本發(fā)明實(shí)施例中在用戶當(dāng)前使用的終端所支持的鑒權(quán)方式與簽約時(shí)的默認(rèn)鑒權(quán)方式不一致時(shí),網(wǎng)絡(luò)側(cè)設(shè)備可以動(dòng)態(tài)調(diào)整鑒權(quán)方式,按照終端所支持的鑒權(quán)方式進(jìn)行鑒權(quán),從而無需再手動(dòng)修改HSS配置,鑒權(quán)過程簡單,可以適應(yīng)用戶的實(shí)際使用環(huán)境,提聞?dòng)脩舾兄??!緦@綀D】
【附圖說明】
[0050]圖1是本發(fā)明實(shí)施例一中不同終端接入網(wǎng)絡(luò)的應(yīng)用場景示意圖;
[0051]圖2是本發(fā)明實(shí)施例一的一種鑒權(quán)方法的流程圖;
[0052]圖3是本發(fā)明實(shí)施例二的一種鑒權(quán)方法的流程圖;
[0053]圖4是本發(fā)明實(shí)施例二的一種鑒權(quán)成功的消息流程圖;
[0054]圖5是本發(fā)明實(shí)施例二的另一種鑒權(quán)成功的消息流程圖;
[0055]圖6是本發(fā)明實(shí)施例二的一種鑒權(quán)失敗的消息流程圖;
[0056]圖7是本發(fā)明實(shí)施例三的一種鑒權(quán)系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0057]為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和【具體實(shí)施方式】對本發(fā)明作進(jìn)一步詳細(xì)的說明。
[0058]用戶在HSS初始簽約認(rèn)證時(shí),采用唯一的用戶標(biāo)識(shí)(例如用戶的身份證號(hào))進(jìn)行簽約認(rèn)證,HSS會(huì)為該用戶標(biāo)識(shí)配置一種默認(rèn)的鑒權(quán)方式,后續(xù)當(dāng)該用戶使用終端接入網(wǎng)絡(luò)時(shí),將會(huì)采用上述默認(rèn)鑒權(quán)方式執(zhí)行鑒權(quán)過程。在鑒權(quán)過程中,首先終端發(fā)送初始注冊消息給 S-CSCF (Serving-Call Server Control Function,服務(wù)呼叫會(huì)話控制實(shí)體),然后S-CSCF將會(huì)從HSS和終端分別獲取響應(yīng)值,此時(shí)HSS會(huì)根據(jù)為該用戶配置的默認(rèn)鑒權(quán)方式下發(fā)響應(yīng)值給S-CSCF,而終端發(fā)送給S-CSCF的響應(yīng)值則為終端支持的鑒權(quán)方式對應(yīng)的響應(yīng)值,如果S-CSCF判斷出兩個(gè)響應(yīng)值不一致,即會(huì)拒絕該終端的注冊。
[0059]隨著通信網(wǎng)絡(luò)進(jìn)入全I(xiàn)P化以來,用戶要求無論何時(shí)何地都能夠自由地通信,這樣就會(huì)出現(xiàn)用戶在不同的地域使用多種多樣的終端接入網(wǎng)絡(luò)的情況,不同的終端所支持的鑒權(quán)方式可能不同。因此,采用目前的鑒權(quán)方式鑒權(quán)的過程中,如果用戶當(dāng)前使用的終端所支持的鑒權(quán)方式與用戶簽約時(shí)的默認(rèn)鑒權(quán)方式不一致,則會(huì)導(dǎo)致鑒權(quán)失敗,網(wǎng)絡(luò)側(cè)將直接拒絕該終端的注冊。而目前采用的手動(dòng)修改HSS配置的方法較為繁瑣,不能適應(yīng)用戶的實(shí)際使用環(huán)境,影響用戶感知。
[0060]針對上述問題,本發(fā)明提出了一種鑒權(quán)方法和系統(tǒng),能夠在網(wǎng)絡(luò)側(cè)根據(jù)用戶終端所支持的鑒權(quán)方式對所采用的鑒權(quán)方式進(jìn)行動(dòng)態(tài)調(diào)整,從而保證鑒權(quán)過程順利進(jìn)行,并且鑒權(quán)過程簡單,可以適應(yīng)用戶的實(shí)際使用環(huán)境,提高用戶感知。
[0061]下面,通過以下各個(gè)實(shí)施例對本發(fā)明的鑒權(quán)方法和系統(tǒng)進(jìn)行詳細(xì)介紹。
[0062]實(shí)施例一:
[0063]隨著通信網(wǎng)絡(luò)的發(fā)展,用戶可能會(huì)在不同的地域使用多種多樣的終端接入網(wǎng)絡(luò)。參照圖1,示出了不同終端接入網(wǎng)絡(luò)的應(yīng)用場景示意圖。圖1中,用戶在正常使用終端的過程中存在在公司、辦事處、家里、出差等地通過PC (personal computer,個(gè)人計(jì)算機(jī))軟終端、IP硬終端、手機(jī)軟終端、PAD (平板電腦)軟終端等等接入到網(wǎng)絡(luò)設(shè)備的方式,其中在公司和辦事處時(shí)通過企業(yè)IP專網(wǎng)接入網(wǎng)絡(luò)設(shè)備,在家里和出差時(shí)通過Internet接入網(wǎng)絡(luò)設(shè)備。在此過程中網(wǎng)絡(luò)設(shè)備需要兼容同一用戶通過各種不同終端接入時(shí)的不同鑒權(quán)方式,以滿足多種終端接入情況下的網(wǎng)絡(luò)安全性,保證用戶號(hào)碼不會(huì)被盜打,保護(hù)用戶的權(quán)益。
[0064]本發(fā)明實(shí)施例中,所述網(wǎng)絡(luò)設(shè)備可以包括HSS、CSCF (Call Server ControlFunction,呼叫會(huì)話控制實(shí)體)、S-CSCF、1-CSCF (Interrogating-Call Server ControlFunction,查詢呼叫會(huì)話控制實(shí)體)、P_CSCF (Proxy-Call Server Control Function,代理呼叫會(huì)話控制實(shí)體)、AS (Application Server,應(yīng)用服務(wù)器),等等。
[0065]參照圖2,示出了本發(fā)明實(shí)施例一的一種鑒權(quán)方法的流程圖,該方法具體可以包括以下步驟:
[0066]步驟201,依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式。
[0067]終端在注冊鑒權(quán)時(shí),首先可以向網(wǎng)絡(luò)側(cè)的S-CSCF發(fā)送初始注冊消息,在發(fā)送初始注冊消息至S-CSCF的過程中可以經(jīng)過P-CSCF、1-CSCF等設(shè)備的轉(zhuǎn)發(fā),本發(fā)明實(shí)施例在此不再詳細(xì)論述。由于不同終端所支持的鑒權(quán)方式可能不同,而本發(fā)明實(shí)施例的目的是要在鑒權(quán)過程中動(dòng)態(tài)調(diào)整鑒權(quán)方式以滿足需求,因此首先S-CSCF可以依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式。
[0068]步驟202,從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值。
[0069]S-CSCF在確定所述終端支持的鑒權(quán)方式之后,即可以依據(jù)所述終端支持的鑒權(quán)方式從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值。后續(xù)即可依據(jù)該終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值進(jìn)行鑒權(quán),即此時(shí)將該終端注冊時(shí)的鑒權(quán)方式調(diào)整為所述終端支持的鑒權(quán)方式。
[0070]步驟203,從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值。
[0071]在鑒權(quán)過程中,S-CSCF還可以從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值,并依據(jù)該第二響應(yīng)值對所述終端進(jìn)行鑒權(quán)。
[0072]步驟204,比較所述第一響應(yīng)值和所述第二響應(yīng)值,若所述第一響應(yīng)值和所述第二響應(yīng)值相同,則確定鑒權(quán)成功,允許所述終端注冊。
[0073]在分別從HSS和終端獲取到第一響應(yīng)值和第二響應(yīng)值之后,S-CSCF即可對兩個(gè)響應(yīng)值進(jìn)行比較。如果兩個(gè)響應(yīng)值相同,則可以確定鑒權(quán)成功,此時(shí)即可允許所述終端注冊;如果兩個(gè)響應(yīng)值不同,則可以確定鑒權(quán)失敗,此時(shí)即可拒絕所述終端注冊。
[0074]本發(fā)明實(shí)施例中在用戶當(dāng)前使用的終端所支持的鑒權(quán)方式與簽約時(shí)的默認(rèn)鑒權(quán)方式不一致時(shí),網(wǎng)絡(luò)側(cè)設(shè)備可以動(dòng)態(tài)調(diào)整鑒權(quán)方式,按照終端所支持的鑒權(quán)方式進(jìn)行鑒權(quán),從而無需再手動(dòng)修改HSS配置,鑒權(quán)過程簡單,可以適應(yīng)用戶的實(shí)際使用環(huán)境,提高用戶感知。
[0075]實(shí)施例二:
[0076]參照圖3,示出了本發(fā)明實(shí)施例二的一種鑒權(quán)方法的流程圖,該方法具體可以包括以下步驟:
[0077]步驟301,依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式。
[0078]本發(fā)明實(shí)施例中,所述終端發(fā)送的初始注冊消息的形式存在以下四種情況:
[0079](I)所述初始注冊消息中僅攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域(AUTH頭域);
[0080](2)所述初始注冊消息中僅攜帶所述終端的接入網(wǎng)信息(P-access-network-1nfo);
[0081](3)所述初始注冊消息中攜帶AUTH頭域和P-access-network-1nfo ;
[0082](4)所述初始注冊消息中不攜帶AUTH頭域和P-access-network-1nfo。
[0083]針對上述四種不同的情況,所述S-CSCF依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式的方法不同,以下分別進(jìn)行介紹。
[0084]針對第(I)種情況:
[0085]所述初始注冊消息中僅攜帶AUTH頭域,由于該AUTH頭域中包括所述終端支持的鑒權(quán)方式,因此該種情況下可以直接從所述AUTH頭域中獲取所述終端支持的鑒權(quán)方式。
[0086]針對第(2)種情況:
[0087]所述初始注冊消息中僅攜帶P-access-network-1nfo,由于終端的接入網(wǎng)信息與終端所支持的鑒權(quán)方式是相互匹配的,可以預(yù)先設(shè)置終端的接入網(wǎng)信息與終端所支持的鑒權(quán)方式的匹配關(guān)系,因此該種情況下可以根據(jù)預(yù)先設(shè)置獲取與所述終端的接入網(wǎng)信息相匹配的鑒權(quán)方式,并將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式。
[0088]針對第(3)種情況:
[0089]所述初始注冊消息中攜帶AUTH頭域和P-access-network-1nfo,該種情況下,所述AUTH頭域中包括的所述終端支持的鑒權(quán)方式即為與所述P-access-network-1nfo表示的終端的接入網(wǎng)信息相匹配的鑒權(quán)方式,因此可以從所述AUTH頭域中獲取所述終端支持的鑒權(quán)方式或者將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式。
[0090]針對第(4)種情況:
[0091]所述初始注冊消息中不攜帶AUTH頭域和P-access-network-1nfo,在該種情況下無法從所述終端發(fā)送的初始注冊消息中得到所述終端支持的鑒權(quán)方式,因此可以重新從終端獲得所述終端支持的鑒權(quán)方式。
[0092]在第(4)種情況下,可以執(zhí)行以下子步驟:
[0093]子步驟al,向所述HSS發(fā)起鑒權(quán)請求消息;
[0094]子步驟a2,接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括默認(rèn)鑒權(quán)方式;
[0095]子步驟a3,向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述默認(rèn)鑒權(quán)方式;
[0096]子步驟a4,接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式。
[0097]如果所述初始注冊消息中不攜帶AUTH頭域和P-access-network-1nfo,則S-CSCF可以向所述HSS發(fā)起鑒權(quán)請求消息,從HSS中獲取HSS為該用戶配置的默認(rèn)鑒權(quán)方式,然后可以向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,將所述默認(rèn)鑒權(quán)方式發(fā)送給所述終端。終端在接收到鑒權(quán)挑戰(zhàn)消息后,發(fā)現(xiàn)所述默認(rèn)鑒權(quán)方式與自身支持的鑒權(quán)方式不一致,則此時(shí)終端將會(huì)發(fā)起鑒權(quán)注冊消息,并且在該鑒權(quán)注冊消息中攜帶AUTH頭域,S-CSCF在接收到該鑒權(quán)注冊消息后,即可從所述AUTH頭域中獲取所述終端支持的鑒權(quán)方式。
[0098]步驟302,從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值。
[0099]S-CSCF確定所述終端支持的鑒權(quán)方式之后,即可依據(jù)該終端支持的鑒權(quán)方式從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值。
[0100]本發(fā)明實(shí)施例中,該步驟302具體可以包括以下子步驟:
[0101]子步驟bl,向所述HSS發(fā)起鑒權(quán)請求消息,所述鑒權(quán)請求消息包括所述終端支持的鑒權(quán)方式。
[0102]子步驟b2,接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;所述第一響應(yīng)值通過所述HSS根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0103]S-CSCF首先可以向所述HSS發(fā)起鑒權(quán)請求消息,該鑒權(quán)請求消息中可以包括所述終端支持的鑒權(quán)方式,以便從HSS中獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值。HSS在接收到鑒權(quán)請求消息之后,可以依據(jù)所述終端支持的鑒權(quán)方式計(jì)算對應(yīng)的第一響應(yīng)值,然后將該第一響應(yīng)值通過鑒權(quán)響應(yīng)消息返回至S-CSCF。
[0104]鑒權(quán)響應(yīng)值的計(jì)算是一套加密算法,不同的鑒權(quán)方式有不同的加密算法,可以根據(jù)用戶名、密碼、鑒權(quán)向量計(jì)算鑒權(quán)方式對應(yīng)的響應(yīng)值,不同的鑒權(quán)方式,同一用戶名、密碼計(jì)算出的響應(yīng)值不一致。
[0105]當(dāng)用戶在HSS中初始簽約認(rèn)證時(shí),HSS可以保存該用戶的用戶名和密碼,HSS獲取到所述終端支持的鑒權(quán)方式之后,可以根據(jù)該終端對應(yīng)用戶的用戶名、密碼、以及所述終端支持的鑒權(quán)方式對應(yīng)的鑒權(quán)向量計(jì)算所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值。對于HSS計(jì)算第一響應(yīng)值的具體過程,本領(lǐng)域技術(shù)人員根據(jù)實(shí)際經(jīng)驗(yàn)進(jìn)行相關(guān)處理即可,本發(fā)明實(shí)施例在此不再詳細(xì)論述。
[0106]步驟303,從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值。
[0107]S-CSCF在從HSS獲取到第一響應(yīng)值之后,還要從終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值,以根據(jù)兩個(gè)響應(yīng)值進(jìn)行鑒權(quán)。
[0108]本發(fā)明實(shí)施例中,該步驟303具體可以包括以下子步驟:
[0109]子步驟Cl,向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述終端支持的鑒權(quán)方式。
[0110]子步驟c2,接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;所述第二響應(yīng)值通過所述終端根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0111]S-CSCF首先可以向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,該鑒權(quán)挑戰(zhàn)消息中可以包括所述終端支持的鑒權(quán)方式,以便從終端中獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值。終端在接收到鑒權(quán)挑戰(zhàn)消息之后,判斷接收到的鑒權(quán)方式與自身支持的鑒權(quán)方式一致,此時(shí)終端即可計(jì)算自身支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值,然后將該第二響應(yīng)值通過鑒權(quán)注冊消息返回至S-CSCF。
[0112]終端也可以根據(jù)用戶名、密碼、鑒權(quán)向量計(jì)算鑒權(quán)方式對應(yīng)的響應(yīng)值。首先用戶可以在終端處輸入用戶名和密碼,然后終端即可根據(jù)用戶輸入的用戶名、密碼,以及所述終端支持的鑒權(quán)方式對應(yīng)的鑒權(quán)向量計(jì)算所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值。對于終端計(jì)算第二響應(yīng)值的具體過程,本領(lǐng)域技術(shù)人員根據(jù)實(shí)際經(jīng)驗(yàn)進(jìn)行相關(guān)處理即可,本發(fā)明實(shí)施例在此不再詳細(xì)論述。
[0113]步驟304,比較所述第一響應(yīng)值和所述第二響應(yīng)值是否相同。
[0114]S-CSCF獲取到第一響應(yīng)值和第二響應(yīng)值之后,即可以比較所述第一響應(yīng)值和所述第二響應(yīng)值是否相同,以確定是否允許終端注冊。
[0115]若所述第一響應(yīng)值和所述第二響應(yīng)值相同,則執(zhí)行步驟305;若所述第一響應(yīng)值和所述第二響應(yīng)值不同,則執(zhí)行步驟306。
[0116]步驟305,確定鑒權(quán)成功,允許所述終端注冊。[0117]由于第一響應(yīng)值是HSS根據(jù)所述終端支持的鑒權(quán)方式計(jì)算出的響應(yīng)值,因此如果用戶在終端上輸入的用戶名和密碼是正確的,則終端根據(jù)自身支持的鑒權(quán)方式計(jì)算出的第二響應(yīng)值與所述HSS計(jì)算出的第一響應(yīng)值相同,此時(shí)說明鑒權(quán)成功,因此可以允許所述終
端注冊。
[0118]步驟306,確定鑒權(quán)失敗,拒絕所述終端注冊。
[0119]如果用戶在終端上輸入的用戶名和密碼是錯(cuò)誤的,則終端根據(jù)自身支持的鑒權(quán)方
式計(jì)算出的第二響應(yīng)值與所述HSS計(jì)算出的第一響應(yīng)值不同,此時(shí)說明鑒權(quán)失敗,因此可
以拒絕所述終端注冊。因此,本發(fā)明實(shí)施例可以保證用戶號(hào)碼不會(huì)被盜打,保護(hù)用戶的權(quán).、
Mo
[0120]當(dāng)然,上述響應(yīng)值不一致的情況只是用作舉例說明,還可能由于其它原因?qū)е碌谝豁憫?yīng)值和第二響應(yīng)值不一致,本發(fā)明實(shí)施例在此不再詳細(xì)論述。
[0121]下面,通過以下三個(gè)具體的實(shí)例對本發(fā)明實(shí)施例的鑒權(quán)方法進(jìn)行說明。
[0122]以下三個(gè)實(shí)例中涉及到的設(shè)備包括UE (User Equipment,用戶設(shè)備)、P-CSCF、1-CSCF、S-CSCF和HSS,其中,UE即為本發(fā)明實(shí)施例所述的終端,P-CSCF, 1-CSCF、S-CSCF和HSS為網(wǎng)絡(luò)設(shè)備。
[0123]參照圖4,示出了本發(fā)明實(shí)施例二的一種鑒權(quán)成功的消息流程圖,圖4所述的流程為初始注冊消息中攜帶AUTH頭域和P-access-network-1nfo的情況。該流程具體描述如下:
[0124]1、終端發(fā)起REGISTER消息(即上述步驟301中所述的初始注冊消息)至P-CSCF ;
[0125]2、P-CSCF 接收到 REGISTER 消息后,將 REGISTER 消息轉(zhuǎn)發(fā)至 1-CSCF ;
[0126]3、1-CSCF 接收到 REGISTER 消息后,通過 Cx 接口向 HSS 發(fā)起 UAR (UserAuthorization Request,用戶授權(quán)請求)消息;
[0127]4、HSS 接收到 UAR 消息后,通過 Cx 接口向 1-CSCF 返回 UAA (UserAuthorizationAnswer,用戶授權(quán)應(yīng)答)消息;
[0128]5、1-CSCF接收到UAA消息后,將REGISTER消息轉(zhuǎn)發(fā)至S-CSCF ;
[0129]上述I?5即為終端通過P-CSCF、1-CSCF和HSS向S-CSCF正常發(fā)起初始注冊消息的過程。由于REGISTER消息(初始注冊消息)中攜帶AUTH頭域和P-access-network-1nfo,因此S-CSCF即可根據(jù)AUTH頭域和P-access-network-1nfo攜帶的內(nèi)容判斷UE支持的鑒權(quán)方式,并在發(fā)送給HSS的鑒權(quán)請求消息中攜帶所述UE支持的鑒權(quán)方式。
[0130]6、S-CSCF確定UE支持的鑒權(quán)方式后,通過Cx接口向HSS發(fā)起MAR消息(即上述子步驟bl中所述的鑒權(quán)請求消息);所述MAR消息攜帶所述UE支持的鑒權(quán)方式;
[0131]HSS接收到MAR消息后,將依據(jù)所述UE支持的鑒權(quán)方式計(jì)算對應(yīng)的第一響應(yīng)值。
[0132]7,HSS通過Cx接口向S-CSCF返回MAA消息(即上述子步驟b2中所述的鑒權(quán)響應(yīng)消息);所述MAA消息攜帶所述UE支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;
[0133]上述6?7即為S-CSCF從HSS獲取第一響應(yīng)值的過程。
[0134]8,S-CSCF向1-CSCF發(fā)起401Unauthorized消息(即上述子步驟cl所述的鑒權(quán)挑戰(zhàn)消息);所述401Unauthorized消息攜帶所述UE支持的鑒權(quán)方式;
[0135]9、1-CSCF 將所述 401Unauthorized 消息轉(zhuǎn)發(fā)至 P-CSCF ;
[0136]10、P-CSCF 將所述 401Unauthorized 消息轉(zhuǎn)發(fā)至 UE ;[0137]UE接收到401Unauthorized消息后,將計(jì)算自身支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值。
[0138]11、UE再次向P-CSCF發(fā)起REGISTER消息(即上述子步驟c2所述的鑒權(quán)注冊消息);所述REGISTER消息攜帶所述UE支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;
[0139]12、P-CSCF 將所述 REGISTER 消息轉(zhuǎn)發(fā)至 1-CSCF ;
[0140]13、1-CSCF 將所述 REGISTER 消息轉(zhuǎn)發(fā)至 S-CSCF ;
[0141]上述8?13即為S-CSCF從終端獲取第二響應(yīng)值的過程。
[0142]S-CSCF獲取到第一響應(yīng)值和第二響應(yīng)值之后,將比較所述第一響應(yīng)值和第二響應(yīng)值,本實(shí)例中第一響應(yīng)值和第二響應(yīng)值相同,因此S-CSCF將允許UE注冊。
[0143]14>S-CSCF 通過 Cx 接口向 HSS 發(fā)起 SAR (Server Assignment Request,服務(wù)器分配請求)消息,以向HSS請求相關(guān)業(yè)務(wù)數(shù)據(jù);
[0144]15、HSS 通過 Cx 接口向 S-CSCF 返回 SAA (Server Assignment Answer,服務(wù)器分配應(yīng)答)消息,將相關(guān)業(yè)務(wù)數(shù)據(jù)發(fā)送給S-CSCF ;
[0145]16、S-CSCF向1-CSCF發(fā)起2000K消息(成功響應(yīng)消息);
[0146]17、1-CSCF 將所述 2000K 消息轉(zhuǎn)發(fā)至 P-CSCF ;
[0147]18、P-CSCF將所述2000K消息轉(zhuǎn)發(fā)至UE,注冊成功。
[0148]參照圖5,示出了本發(fā)明實(shí)施例二的另一種鑒權(quán)成功的消息流程圖,圖5所述的流程為初始注冊消息中不攜帶AUTH頭域和P-access-network-1nfo的情況,并且該實(shí)例以用戶簽約時(shí)的默認(rèn)鑒權(quán)方式為IMS-AKA鑒權(quán)、UE支持的鑒權(quán)方式為Digest鑒權(quán)為例進(jìn)行說明。
[0149]該流程具體描述如下:
[0150]1、終端發(fā)起REGISTER消息(即上述步驟301中所述的初始注冊消息)至P-CSCF ;
[0151]2、P-CSCF 接收到 REGISTER 消息后,將 REGISTER 消息轉(zhuǎn)發(fā)至 1-CSCF ;
[0152]3、1-CSCF接收到REGISTER消息后,通過Cx接口向HSS發(fā)起UAR消息(用戶授權(quán)請求消息);
[0153]4,HSS接收到UAR消息后,通過Cx接口向1-CSCF返回UAA消息(用戶授權(quán)響應(yīng)消息);
[0154]5、1-CSCF接收到UAA消息后,將REGISTER消息轉(zhuǎn)發(fā)至S-CSCF ;
[0155]上述I?5即為終端通過P-CSCF、1-CSCF和HSS向S-CSCF正常發(fā)起初始注冊消息的過程。由于REGISTER消息(初始注冊消息)中不攜帶AUTH頭域和P-access-network-1nfo,因此S-CSCF無法判斷UE支持的鑒權(quán)方式,此時(shí)即可向HSS發(fā)起鑒權(quán)請求消息。
[0156]6,S-CSCF通過Cx接口向HSS發(fā)起MAR消息(即上述子步驟al中所述的鑒權(quán)請求消息);
[0157]7,HSS通過Cx接口向S-CSCF返回MAA消息(即上述子步驟a2中所述的鑒權(quán)響應(yīng)消息);所述MAA消息攜帶用戶簽約時(shí)配置的默認(rèn)鑒權(quán)方式;
[0158]8>S-CSCF向1-CSCF發(fā)起401Unauthorized消息(即上述子步驟a3所述的鑒權(quán)挑戰(zhàn)消息);所述401Unauthorized消息攜帶所述默認(rèn)鑒權(quán)方式(例如在401Unauthorized消息中攜帶 AUTH 頭域,AUTH=IMS-AKA);[0159]9、1-CSCF 將所述 401Unauthorized 消息轉(zhuǎn)發(fā)至 P-CSCF ;
[0160]10、P-CSCF 將所述 401Unauthorized 消息轉(zhuǎn)發(fā)至 UE ;
[0161]UE接收到401Unauthorized消息后,判斷默認(rèn)鑒權(quán)方式與自身支持的鑒權(quán)方式不一致,此時(shí)即可將自身支持的鑒權(quán)方式發(fā)送至S-CSCF。
[0162]IUUE再次向P-CSCF發(fā)起REGISTER消息(即上述子步驟a4所述的鑒權(quán)注冊消息);所述REGISTER消息攜帶所述UE支持的鑒權(quán)方式(例如在REGISTER消息中攜帶AUTH頭域,AUTH=Digest);
[0163]12、P-CSCF 將所述 REGISTER 消息轉(zhuǎn)發(fā)至 1-CSCF ;
[0164]13、1-CSCF接收到REGISTER消息后,通過Cx接口向HSS發(fā)起UAR消息;
[0165]14、HSS接收到UAR消息后,通過Cx接口向1-CSCF返回UAA消息;
[0166]15、1-CSCF接收到UAA消息后,將REGISTER消息轉(zhuǎn)發(fā)至S-CSCF ;
[0167]由于REGISTER消息(鑒權(quán)注冊消息)中攜帶AUTH頭域,因此S-CSCF即可根據(jù)AUTH頭域攜帶的內(nèi)容判斷UE支持的鑒權(quán)方式即為Digest,并在發(fā)送給HSS的鑒權(quán)請求消息中攜帶所述UE支持的鑒權(quán)方式。
[0168]16、S-CSCF確定UE支持的鑒權(quán)方式后,通過Cx接口向HSS發(fā)起MAR消息(即上述子步驟bl中所述的鑒權(quán)請求消息);所述MAR消息攜帶所述UE支持的鑒權(quán)方式(Digest);
[0169]HSS接收到MAR消息后,將依據(jù)所述UE支持的鑒權(quán)方式(Digest)計(jì)算對應(yīng)的第一響應(yīng)值。
[0170]17、HSS通過Cx接口向S-CSCF返回MAA消息(即上述子步驟b2中所述的鑒權(quán)響應(yīng)消息);所述MAA消息攜帶所述UE支持的鑒權(quán)方式(Digest)對應(yīng)的第一響應(yīng)值;
[0171]上述6?7即為S-CSCF從HSS獲取第一響應(yīng)值的過程。
[0172]18、S-CSCF向1-CSCF發(fā)起401Unauthorized消息(即上述子步驟cl所述的鑒權(quán)挑戰(zhàn)消息);所述401UnauthOrized消息攜帶所述UE支持的鑒權(quán)方式(例如在REGISTER消息中攜帶AUTH頭域,AUTH=Digest);
[0173]19、1-CSCF 將所述 401Unauthorized 消息轉(zhuǎn)發(fā)至 P-CSCF ;
[0174]20、P-CSCF 將所述 401Unauthorized 消息轉(zhuǎn)發(fā)至 UE ;
[0175]UE接收到401Unauthorized消息后,將計(jì)算自身支持的鑒權(quán)方式(Digest)對應(yīng)的
第二響應(yīng)值。
[0176]21、UE再次向P-CSCF發(fā)起REGISTER消息(即上述子步驟c2所述的鑒權(quán)注冊消息);所述REGISTER消息攜帶所述UE支持的鑒權(quán)方式(Digest)對應(yīng)的第二響應(yīng)值,該REGISTER消息中還可以攜帶AUTH頭域,AUTH=Digest ;
[0177]22、P-CSCF 將所述 REGISTER 消息轉(zhuǎn)發(fā)至 1-CSCF ;
[0178]23、1-CSCF 將所述 REGISTER 消息轉(zhuǎn)發(fā)至 S-CSCF ;
[0179]上述18?23即為S-CSCF從終端獲取第二響應(yīng)值的過程。
[0180]S-CSCF獲取到第一響應(yīng)值和第二響應(yīng)值之后,將比較所述第一響應(yīng)值和第二響應(yīng)值,本實(shí)例中第一響應(yīng)值和第二響應(yīng)值相同,因此S-CSCF將允許UE注冊。
[0181]24、S-CSCF通過Cx接口向HSS發(fā)起SAR消息,以向HSS請求相關(guān)業(yè)務(wù)數(shù)據(jù);
[0182]25、HSS通過Cx接口向S-CSCF返回SAA消息,將相關(guān)業(yè)務(wù)數(shù)據(jù)發(fā)送給S-CSCF ;
[0183]26、S-CSCF 向 1-CSCF 發(fā)起 2000K 消息;[0184]27、1-CSCF 將所述 2000K 消息轉(zhuǎn)發(fā)至 P-CSCF ;
[0185]28、P-CSCF將所述2000K消息轉(zhuǎn)發(fā)至UE,注冊成功。
[0186]參照圖6,示出了本發(fā)明實(shí)施例二的一種鑒權(quán)失敗的消息流程圖,圖6所述的流程為初始注冊消息中不攜帶AUTH頭域和P-access-network-1nfo的情況,并且該實(shí)例以用戶簽約時(shí)的默認(rèn)鑒權(quán)方式為MS-AKA鑒權(quán)、UE支持的鑒權(quán)方式為Digest鑒權(quán)為例進(jìn)行說明。
[0187]該流程具體描述如下:
[0188]I?23的過程與上述圖5中的I?23基本相似,具體參照上述針對圖5的相關(guān)描述即可。
[0189]S-CSCF獲取到第一響應(yīng)值和第二響應(yīng)值之后,將比較所述第一響應(yīng)值和第二響應(yīng)值,本實(shí)例中第一響應(yīng)值和第二響應(yīng)值不同(例如用戶在終端上輸入的用戶名、密碼錯(cuò)誤),因此S-CSCF將拒絕UE注冊。
[0190]24、S-CSCF向1-CSCF發(fā)起403refuse消息(錯(cuò)誤響應(yīng)消息);
[0191]25、1-CSCF 將所述 403refuse 消息轉(zhuǎn)發(fā)至 P-CSCF ;
[0192]26、P-CSCF將所述403refuse消息轉(zhuǎn)發(fā)至UE,注冊失敗。
[0193]本發(fā)明實(shí)施例能夠滿足用戶通過多地域多終端接入網(wǎng)絡(luò)設(shè)備的需求,達(dá)到了自由通信的目的,可以在無需用戶參與的情況下動(dòng)態(tài)的調(diào)整鑒權(quán)方式,提高了用戶感知;擴(kuò)展了MS設(shè)備的應(yīng)用模式,使之能夠兼容軟交換設(shè)備,更加貼近用戶的使用習(xí)慣,提高了設(shè)備的擴(kuò)展性。
[0194]對于前述的各方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
[0195]實(shí)施例三:
[0196]參照圖7,示出了本發(fā)明實(shí)施例三的一種鑒權(quán)系統(tǒng)的結(jié)構(gòu)框圖,該系統(tǒng)具體可以包括以下模塊:
[0197]方式確定模塊701,用于依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式;
[0198]第一獲取模塊702,用于從歸屬地簽約數(shù)據(jù)服務(wù)器HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;
[0199]第二獲取模塊703,用于從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;
[0200]比較確定模塊704,用于比較所述第一響應(yīng)值和所述第二響應(yīng)值,在所述第一響應(yīng)值和所述第二響應(yīng)值相同時(shí),確定鑒權(quán)成功,允許所述終端注冊;所述比較確定模塊還用于在所述第一響應(yīng)值和所述第二響應(yīng)值不同時(shí),確定鑒權(quán)失敗,拒絕所述終端注冊。
[0201]在本發(fā)明的一種優(yōu)選實(shí)施例中,所述方式確定模塊可以包括以下子模塊:
[0202]第一獲取子模塊,用于在所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域時(shí),從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式;
[0203]第二獲取子模塊,用于在所述初始注冊消息中攜帶所述終端的接入網(wǎng)信息時(shí),將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式;[0204]第三獲取子模塊,用于在所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí),從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式或者將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式;
[0205]第一發(fā)起子模塊,用于在所述初始注冊消息中不攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí),向所述HSS發(fā)起鑒權(quán)請求消息;
[0206]第一接收子模塊,用于接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括默認(rèn)鑒權(quán)方式;
[0207]第二發(fā)起子模塊,用于向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述默認(rèn)鑒權(quán)方式;
[0208]第二接收子模塊,用于接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式。
[0209]上述第一獲取子模塊、第二獲取子模塊和第三獲取子模塊為所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,或者,攜帶所述終端的接入網(wǎng)信息,或者,攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí)調(diào)用的模塊;所述第一發(fā)起子模塊、第一接收子模塊、第二發(fā)起子模塊和第二接收子模塊為所述初始注冊消息中不攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí)調(diào)用的模塊。
[0210]在本發(fā)明的一種優(yōu)選實(shí)施例中,所述第一獲取模塊可以包括以下子模塊:
[0211]第三發(fā)起子模塊,用于向所述HSS發(fā)起鑒權(quán)請求消息,所述鑒權(quán)請求消息包括所述終端支持的鑒權(quán)方式;
[0212]第三接收子模塊,用于接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;所述第一響應(yīng)值通過所述HSS根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0213]所述第二獲取模塊可以包括以下子模塊:
[0214]第四發(fā)起子模塊,用于向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述終端支持的鑒權(quán)方式;
[0215]第四接收子模塊,用于接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;所述第二響應(yīng)值通過所述終端根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
[0216]本發(fā)明實(shí)施例中首先可以依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式,在所述終端支持的鑒權(quán)方式與簽約時(shí)的默認(rèn)鑒權(quán)方式不一致時(shí),可以從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值,并從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;然后比較所述第一響應(yīng)值和所述第二響應(yīng)值,若所述第一響應(yīng)值和所述第二響應(yīng)值相同,則確定鑒權(quán)成功,允許所述終端注冊。
[0217]由于用戶可能在不同的地域使用多種多樣的終端接入網(wǎng)絡(luò),而不同的終端所支持的鑒權(quán)方式可能不同,因此本發(fā)明實(shí)施例中在用戶當(dāng)前使用的終端所支持的鑒權(quán)方式與簽約時(shí)的默認(rèn)鑒權(quán)方式不一致時(shí),網(wǎng)絡(luò)側(cè)設(shè)備可以動(dòng)態(tài)調(diào)整鑒權(quán)方式,按照終端所支持的鑒權(quán)方式進(jìn)行鑒權(quán),從而無需再手動(dòng)修改HSS配置,鑒權(quán)過程簡單,可以適應(yīng)用戶的實(shí)際使用環(huán)境,提聞?dòng)脩舾兄?br>
[0218]對于系統(tǒng)實(shí)施例而言,由于其與方法實(shí)施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。
[0219]本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見即可。
[0220]本發(fā)明實(shí)施例可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本發(fā)明,在這些分布式計(jì)算環(huán)境中,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中,程序模塊可以位于包括存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中。
[0221]最后,還需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過程、 方法、商品或者設(shè)備中還存在另外的相同要素。
[0222]以上對本發(fā)明所提供的一種鑒權(quán)方法和系統(tǒng),進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種鑒權(quán)方法,其特征在于,包括: 依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式; 從歸屬地簽約數(shù)據(jù)服務(wù)器HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值; 從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值; 比較所述第一響應(yīng)值和所述第二響應(yīng)值,若所述第一響應(yīng)值和所述第二響應(yīng)值相同,則確定鑒權(quán)成功,允許所述終端注冊。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式的步驟包括: 若所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,則從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式; 若所述初始注冊消息中攜帶所述終端的接入網(wǎng)信息,則將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式; 若所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息,則從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式或者將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式的步驟包括: 若所述初始注冊消息中不攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息,則向所述HSS發(fā)起鑒權(quán)請求消息; 接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括默認(rèn)鑒權(quán)方式; 向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述默認(rèn)鑒權(quán)方式; 接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值的步驟包括: 向所述HSS發(fā)起鑒權(quán)請求消息,所述鑒權(quán)請求消息包括所述終端支持的鑒權(quán)方式; 接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;所述第一響應(yīng)值通過所述HSS根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值的步驟包括: 向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述終端支持的鑒權(quán)方式;接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;所述第二響應(yīng)值通過所述終端根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
6.一種鑒權(quán)系統(tǒng),其特征在于,包括: 方式確定模塊,用于依據(jù)終端發(fā)送的初始注冊消息確定所述終端支持的鑒權(quán)方式;第一獲取模塊,用于從歸屬地簽約數(shù)據(jù)服務(wù)器HSS獲取所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;第二獲取模塊,用于從所述終端獲取所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值; 比較確定模塊,用于比較所述第一響應(yīng)值和所述第二響應(yīng)值,在所述第一響應(yīng)值和所述第二響應(yīng)值相同時(shí),確定鑒權(quán)成功,允許所述終端注冊。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述方式確定模塊包括: 第一獲取子模塊,用于在所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域時(shí),從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式; 第二獲取子模塊,用于在所述初始注冊消息中攜帶所述終端的接入網(wǎng)信息時(shí),將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式; 第三獲取子模塊,用于在所述初始注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí),從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式或者將與所述接入網(wǎng)信息相匹配的鑒權(quán)方式作為所述終端支持的鑒權(quán)方式。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述方式確定模塊包括: 第一發(fā)起子模塊,用于在所述初始注冊消息中不攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域和所述終端的接入網(wǎng)信息時(shí),向所述HSS發(fā)起鑒權(quán)請求消息; 第一接收子模塊,用于接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括默認(rèn)鑒權(quán)方式; 第二發(fā)起子模塊,用于向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述默認(rèn)鑒權(quán)方式; 第二接收子模塊,用于接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中攜帶包括所述終端支持的鑒權(quán)方式的鑒權(quán)頭域,從所述鑒權(quán)頭域中獲取所述終端支持的鑒權(quán)方式。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述第一獲取模塊包括: 第三發(fā)起子模塊,用于向所述HSS發(fā)起鑒權(quán)請求消息,所述鑒權(quán)請求消息包括所述終端支持的鑒權(quán)方式; 第三接收子模塊,用于接收所述HSS返回的鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第一響應(yīng)值;所述第一響應(yīng)值通過所述HSS根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
10.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述第二獲取模塊包括: 第四發(fā)起子模塊,用于向所述終端發(fā)起鑒權(quán)挑戰(zhàn)消息,所述鑒權(quán)挑戰(zhàn)消息中包括所述終端支持的鑒權(quán)方式; 第四接收子模塊,用于接收所述終端發(fā)起的鑒權(quán)注冊消息,所述鑒權(quán)注冊消息中包括所述終端支持的鑒權(quán)方式對應(yīng)的第二響應(yīng)值;所述第二響應(yīng)值通過所述終端根據(jù)所述終端支持的鑒權(quán)方式計(jì)算得到。
【文檔編號(hào)】H04L9/32GK103701780SQ201310686614
【公開日】2014年4月2日 申請日期:2013年12月13日 優(yōu)先權(quán)日:2013年12月13日
【發(fā)明者】武興, 馬維孝, 師亞剛 申請人:大唐移動(dòng)通信設(shè)備有限公司