一種鑒權(quán)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,特別是涉及一種鑒權(quán)方法及裝置。
【背景技術(shù)】
[0002]IMS (IP Multimedia Subsystem, IP多媒體子系統(tǒng))可以提供全新的多媒體業(yè)務(wù)形式,可以滿足用戶對(duì)多媒體業(yè)務(wù)更新穎化和更多樣化的需求。
[0003]MS 的網(wǎng)元實(shí)體包括有:UE (User Equipment,用戶終端)、S-CSCF (Serving CallSess1n Control Funct1n,服務(wù)呼叫會(huì)話控制功能)和 HSS (Home Subscriber Server,歸屬地用戶服務(wù))。其中,S-CSCF是IMS中的核心部分,負(fù)責(zé)用戶終端的注冊(cè)、鑒權(quán)、業(yè)務(wù)觸發(fā)和會(huì)話控制功能,HSS是IMS中存儲(chǔ)用戶和服務(wù)器相關(guān)信息的服務(wù)器。為了保障用戶賬號(hào)的安全,用戶終端在運(yùn)行多媒體業(yè)務(wù)之前,IMS需要對(duì)用戶終端請(qǐng)求進(jìn)行鑒權(quán),包括對(duì)用戶終端的注冊(cè)、重注冊(cè)和注銷(xiāo)行為進(jìn)行鑒權(quán)。若用戶終端發(fā)送的REGISTER(注冊(cè))請(qǐng)求中攜帶了 Authorizat1n 頭域,并且頭域中的 integrity-protected 參數(shù)為 tls-pending、tls-yes、ip-assoc-pending、ip-assoc-yes 或 auth-done ;或者 REGISTER 消息中攜帶了Authorizat1n頭域,但是頭域中未攜帶integrity-protected參數(shù),且HSS配置的該用戶終端的鑒權(quán)模式為Digest模式,則用戶終端的鑒權(quán)模式均為Digest模式。
[0004]目前,MS基于3GPPTS24.229協(xié)議(基于SIP和SDP的IP多媒體呼叫控制協(xié)議)對(duì)用戶終端發(fā)送的注冊(cè)、重注冊(cè)或者注銷(xiāo)請(qǐng)求進(jìn)行Digest模式鑒權(quán),該鑒權(quán)的交互過(guò)程如圖1所示,該鑒權(quán)的交互過(guò)程包括:
[0005]首先,S-CSCF接收用戶終端發(fā)送的第一條注冊(cè)、重注冊(cè)或注銷(xiāo)請(qǐng)求,并發(fā)送MAR (Multimedia authorizat1n request,多媒體認(rèn)證請(qǐng)求)到 HSS ;然后,HSS 接收 MAR,向 S-CSCF 回復(fù) MAA (Multimedia authorizat1n answer,多媒體認(rèn)證應(yīng)答),S-CSCF 接收MAA,并獲取鑒權(quán)向量,發(fā)送401 (未授權(quán))應(yīng)答消息到用戶終端;最后,S-CSCF接收后續(xù)注冊(cè)、重注冊(cè)或者注銷(xiāo)請(qǐng)求,根據(jù)后續(xù)請(qǐng)求中的Authorizat1n頭域的響應(yīng)值進(jìn)行鑒權(quán),待鑒權(quán)成功后,S-CSCF向HSS發(fā)送服務(wù)器分配請(qǐng)求,并接收HSS反饋的服務(wù)器分配響應(yīng),然后向用戶終端發(fā)送2000K,以完成用戶終端的注冊(cè)、重注冊(cè)或者注銷(xiāo)過(guò)程。
[0006]由于協(xié)議規(guī)定,當(dāng)鑒權(quán)方式為Digest方式時(shí),只能下載一組鑒權(quán)向量,所以用戶終端在使用多媒體業(yè)務(wù)過(guò)程中每次需要鑒權(quán)時(shí),S-CSCF都要和HSS交互,以獲得鑒權(quán)向量進(jìn)行鑒權(quán),導(dǎo)致鑒權(quán)效率低下。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種鑒權(quán)方法及裝置,以提高重注冊(cè)和注銷(xiāo)時(shí)的鑒權(quán)效率。
[0008]一方面,本發(fā)明提供了一種鑒權(quán)方法,包括:
[0009]服務(wù)呼叫會(huì)話控制功能S-CSCF接收用戶終端UE發(fā)送的注冊(cè)請(qǐng)求,與歸屬地用戶服務(wù)HSS進(jìn)行注冊(cè)鑒權(quán);若注冊(cè)鑒權(quán)成功,則S-CSCF保存鑒權(quán)向量;
[0010]S-CSCF接收UE發(fā)送的重注冊(cè)或注銷(xiāo)請(qǐng)求,判斷S-CSCF中是否保存有所述鑒權(quán)向量,若保存有所述鑒權(quán)向量,則依據(jù)所述鑒權(quán)向量對(duì)UE進(jìn)行重注冊(cè)或注銷(xiāo)鑒權(quán)。
[0011]另一方面,本發(fā)明提供了一種鑒權(quán)裝置,包括:
[0012]注冊(cè)鑒權(quán)模塊,用于接收用戶終端UE發(fā)送的注冊(cè)請(qǐng)求,與歸屬地用戶服務(wù)HSS進(jìn)行注冊(cè)鑒權(quán);若注冊(cè)鑒權(quán)成功,則保存鑒權(quán)向量;
[0013]重注冊(cè)或注銷(xiāo)請(qǐng)求鑒權(quán)模塊,用于接收UE發(fā)送的重注冊(cè)或注銷(xiāo)請(qǐng)求,判斷是否保存有所述鑒權(quán)向量,若保存有所述鑒權(quán)向量,則依據(jù)所述鑒權(quán)向量對(duì)UE進(jìn)行重注冊(cè)或注銷(xiāo)鑒權(quán)。
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明提供的技術(shù)方案具有以下優(yōu)點(diǎn):
[0015]服務(wù)呼叫會(huì)話控制功能S-CSCF接收用戶終端UE發(fā)送的注冊(cè)請(qǐng)求,與歸屬地用戶服務(wù)HSS進(jìn)行注冊(cè)鑒權(quán);若注冊(cè)鑒權(quán)成功,則S-CSCF保存鑒權(quán)向量和用戶數(shù)據(jù);當(dāng)S-CSCF接收UE發(fā)送的重注冊(cè)或注銷(xiāo)請(qǐng)求,若S-CSCF保存有鑒權(quán)向量,則依據(jù)鑒權(quán)向量對(duì)UE進(jìn)行重注冊(cè)或注銷(xiāo)鑒權(quán),不需要再與HSS進(jìn)行交互獲取鑒權(quán)向量,從而提高了重注冊(cè)或注銷(xiāo)鑒權(quán)的效率。
【附圖說(shuō)明】
[0016]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0017]圖1是現(xiàn)有技術(shù)中鑒權(quán)的交互過(guò)程示意圖;
[0018]圖2為本發(fā)明實(shí)施例提供的一種鑒權(quán)方法的流程示意圖;
[0019]圖3為本發(fā)明實(shí)施例提供的另一種鑒權(quán)方法的流程示意圖;
[0020]圖4為本發(fā)明實(shí)施例提供的另一種鑒權(quán)方法的流程示意圖;
[0021]圖5為本發(fā)明實(shí)施例提供的一種鑒權(quán)裝置的結(jié)構(gòu)示意圖;
[0022]圖6為本發(fā)明實(shí)施例提供的另一種鑒權(quán)裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0023]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0024]實(shí)施例一
[0025]本發(fā)明實(shí)施例提供了一種鑒權(quán)方法,適用于對(duì)UE (User Equipment,用戶終端)進(jìn)行業(yè)務(wù)鑒權(quán)的情況下,如圖2所示,該鑒權(quán)方法包括以下步驟S201-S202。
[0026]步驟S201,S-CSCF(Serving Call Sess1n Control Funct1n,服務(wù)呼叫會(huì)話控制功能)接收UE發(fā)送的注冊(cè)請(qǐng)求,與HSS (Home Subscriber Server,歸屬地用戶服務(wù))進(jìn)行注冊(cè)鑒權(quán);若注冊(cè)鑒權(quán)成功,則S-CSCF保存鑒權(quán)向量。
[0027]在本步驟中,S-CSCF接收UE發(fā)送注冊(cè)請(qǐng)求之后,與HSS進(jìn)行MAR (Multimediaauthorizat1n request,多媒體認(rèn)證請(qǐng)求)/MAA (Multimedia authorizat1n answer,多媒體認(rèn)證應(yīng)答)交互,從HSS反饋的MAA中獲取鑒權(quán)向量H (Al)。該鑒權(quán)向量可以是HSS依據(jù)PVI (Private user identity,私有用戶標(biāo)識(shí))、密鑰和realm值計(jì)算獲得,并填充到MAA中反饋給S-CSCF。若注冊(cè)鑒權(quán)成功,則在S-CSCF的空閑內(nèi)存中保存鑒權(quán)向量,以便進(jìn)行后續(xù)流程中不需要再與HSS進(jìn)行MAR/MAA交互就可以獲得鑒權(quán)向量。鑒權(quán)向量一般只有32字節(jié),占用內(nèi)存量很少,因此不需要擴(kuò)展現(xiàn)有的S-CSCF內(nèi)存量。若鑒權(quán)不成功,則不保存鑒權(quán)向量。
[0028]步驟S202,S-CSCF接收UE發(fā)送的重注冊(cè)或注銷(xiāo)請(qǐng)求,判斷S-CSCF中是否保存有鑒權(quán)向量,若保存有鑒權(quán)向量,則依據(jù)鑒權(quán)向量對(duì)UE進(jìn)行重注冊(cè)或注銷(xiāo)鑒權(quán)。
[0029]在本步驟中,S-CSCF接收UE發(fā)送的重注冊(cè)或注銷(xiāo)請(qǐng)求,若S-CSCF中保存有鑒權(quán)向量,則不必與HSS進(jìn)行MA