Ils网络的ue在ims网络中的认证方法和系统的制作方法

专利名称：Ils网络的ue在ims网络中的认证方法和系统的制作方法
技术领域：
本发明涉及数据通信技术领域，尤其涉及一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统网络中的认证方法、系统、代理会话呼叫控制实体和服务会话呼叫控制实体。
背景技术：
身份位置分离(ILS)网络是一种新型的互联网络技术，引入身份位置分离的思想，支持移动接入终端移动性和连续性，尤其是ILS网络中每个用户都拥有唯一的永久身份标识，用户每次接入时网络都需要对身份进行验证，因此，网络能够保证这个身份标识的真实性和可靠性。基于这个唯一可靠的身份标识，可以建立身份管理体系，开展基于用户身份管理的业务，提高网络安全。
ILS网络的基本原理是为用户设备分配固定的身份标识，用户设备之间使用身份标识代替现有技术中的互联网协议(Internet Protocol，简称IP)地址进行通信，并由位于互联网边缘的接入服务分配用户的位置标识，使用位置标识进行路由，并完成用户身份标识和位置标识之间的映射和转换。
IP 多媒体子系统(IP Multimedia Core Network Subsystem,简称 IMS)是由第三代合作伙伴计划(3rd Generation Partnership Pro ject,简称3GPP)提出的一种基于IP 的网络架构，构建了一个开放而灵活的业务环境，支持多媒体应用，能够为用户提供丰富的多媒体业务。在MS业务体系中，控制层和业务层是分离的，控制层不提供具体业务，只向业务层提供必要的触发、路由、计费等功能。MS网络支持多种接入方式，使ILS网络用户接入IMS网络成为可能。
图1和图2示出了 ILS网络与IMS网络联合组网的架构，对于图1和图2中各实体的说明如下
用户设备(User Equipment，简称UE) 101，为支持互联网协议接入的用户设备，包括移动分组域接入终端 、支持无线局域功能终端、固定接入终端等，还进一步包括应用服务器等业务提供设备。UE使用用户接入身份标识(Access Identity,简称AID)代替IP地址, 同网络其他用户设备、业务提供进行通信。
接入服务路由器102 (Access Service Router,简称ASR),是UE 101所在的接入网络与互联网之间的接口设备，负责UE 101的认证、用户位置标识(Routing Identity,简称RID)管理、AID和RID映射和转换，以及用户数据的封装/解封、转发等功能。
通用路由器103 (Common Router,简称CR),完成路由协议的计算,并根据RID转发数据包。
位置寄存器104 (Location Register,简称LR)，保存AID和RID之间的映射关系， 提供查询功能，并可以提供数据包转发功能。
MS网络中控制层中业务触发和控制功能是呼叫会话控制功能(CallSession Control Function，简称CSCF)完成的。呼叫会话控制功能分为三种类型代理呼叫会话控制功能(Proxy-CSCF,简称P-CSCF) 105、查询呼叫会话控制功能(Interrogating-CSCF,简称1-CSCF) 106、服务呼叫会话控制功能(Serving-CSCF，简称S-CSCF) 107，根据用户的签约信息控制业务触发，调用AS上的业务，实现业务功能。
MS签约管理网元(HSS) 108负责保存AID和私有身份标识(MPI)的对应关系，其中可以是一个MPI可以对应有I个或多个AID。
ILS网络和IMS网络可以有多种组网方式，图1和图2给出两种典型的方式。图1 是ILS网络和MS网络分开部署，通过ILS网络的接入服务路由器与MS网络的P-CSCF相连的方式使两个网络联系在一起；图2是IMS网络作为ILS网络内部的一个子网络进行部署。
图3示出了 ILS网络中的一次业务过程，假设UE-A为客户端，UE-B为服务端，包括以下步骤
步骤301、UE-A成功注册到接入区域的ASR-A，其中包括附着、认证、鉴权，以及AID 分配过程，具体过程取决于接入网。其中AID也可以是基于终端静态配置方式实现；
步骤302、ASR-A为UE-A分配RID，并向LR发送地址映射通报消息，其中携带RID 和AID的映射关系，LR保存UE-A的身份位置映射关系(AID-A，RID-A)；
RID—般为ASR的路由地址。
步骤303、ASR-A也在本地保存本端用户UE-A的身份位置映射关系(AID-A， RID-A)；
步骤304 306、UE-B接入到ASR-B，ASR-B向LR通报UE-B的RID和AID的映射关系，LR保存UE-B对应的身份位置映射关系(AID-B，RID-B)，ASR-B也在本地保存本端用户UE-B的身份位置映射关系(AID-B，RID-B)；
UE-A和UE-B可以不是同一种接入技术。
步骤307、如果UE-A需要和UE-B进行通信，则以自己的身份标识AID-A为源地址、 对端的身份标识为目的地址，构建IP数据包，发送给ASR-A ；
{源地址=AID-A，目的地址=AID-B，数据载荷}
步骤308、ASR-A根据数据包中的目的AID-B查询对端身份位置映射关系缓存表， 查询是否是存在AID-B对应的映射关系，如果查询没有命中，执行步骤309，否则执行步骤 314 ；
如果UE-A或ASR-A所接入的用户在近期和UE-B通信过，则ASR-A中可能存有 (AID-B, RID-B)映射关系的缓存。
步骤309、ASR-A向LR发送位置查询请求，查询对端身份AID-B对应的位置信息；
步骤310、LR查询保存的AID-RID映射关系表，获取AID-B对应的RID-B ；
步骤311、LR返回查询响应给ASR-A，携带查询结果RID-B ；
步骤312、ASR-A封装数据包并通过通用路由器发送给ASR-B ；
封装方式是以UE-A位置标识RID-A 作为源地址，UE-B的位置标识RID-B作为目的地址，并将含有AID-A和AID-B以及数据载荷等原始数据包作为新构建数据包的数据载荷；
{源地址=RID-A，目的地址=RID-B，数据载荷{AID-A，AID-B，原始数据载荷}}
步骤313、ASR-A缓存对端的身份位置映射关系(AID-B，RID-B)，这样后续发送给UE-B数据，ASR-B就不需要向LR查询，就可以直接封装并发送给ASR-B ；
ASR-B接到数据包后，执行步骤315。
步骤314、如果ASR中存有对端用户AID-B和RID-B的映射关系，则步骤308查询对端身份位置映射关系缓存时命中，ASR-A封装数据包并通过通用路由器发送给ASR-B ；
步骤315、ASR-B解封数据包，还原成UE-A发送的最初的数据包，获取AID-B以及 AID-A和RID-A的映射关系，然后根据AID-B将数据包发送给UE-B ；
{AID-A，AID-B，数据载荷}
步骤316、ASR-B缓存对端UE-A的身份位置映射关系(AID-A，RID-A)，这样后续发送给UE-A的数据包，ASR-B就不需要向LR查询，可以直接封装并发送给ASR-A。
UE-B发送给UE-A的数据包的处理过程相同。
从上述过程可以看出，在ILS网络中使用AID标识用户身份，RID标识用户当前的位置，实现了身份与位置的分离。在用户设备侧只有AID信息，没有RID信息，即用户设备侧只有身份信息，而没有位置信息；网络侧既有用户身份信息，也有位置的信息，并维护两者之间的映射关系，完成转换功能。
ILS网络使用AID和RID来分别标识用户的身份和位置，如果ILS网络要和MS联合部署，或者ILS网络用户要使用MS网络的服务，需要先在MS网络中进行注册认证。用户可以通过IMS认证和密钥协议(Authenticationand key agreement, AKA)方式进行认证，前提是必须要具有国际移动用户识别码(ISM)或全球用户识别卡(USM)，其认证过程比较复杂。发明内容
本发明提供了一种ILS网络的UE在MS网络中的认证方法、系统、P-CSCF和 S-CSCF,以解决ILS网络用户在MS网络中认证过程比较复杂的问题。
本发明提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统 (IMS)网络中的认证方法，该方法包括
代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID)；
所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中，并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
优选地，所述P-CSCF获得所述UE的AID包括
所述P-CSCF从所述注册请求消息中获得所述UE的AID ;或
所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
优选地，所述P-CSCF向S-CSCF发送所述注册请求消息包括
所述P-CSCF向询问会话呼叫控制实体(1-CSCF)发送所述注册请求消息，所述1-CSCF向所述1-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
优选地，所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE 的AID包括
所述P-CSCF根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
优选地，所述P-CSCF向S-CSCF发送所述注册请求消息之后，所述方法还包括
所述P-CSCF在所述UE注册到MS网络之后，接收所述UE发送的业务请求消息；
所述P-CSCF获得所述UE的AID，并将所述业务请求消息中携带的所述UE的AID 和获得的所述AID进行比较，若二者一致，则通过认证。
优选地，所述P-CSCF获得所述UE的AID包括
所述P-CSCF从所述注册请求消息中获得所述UE的AID ；
所述P-CSCF查询所述ILS网络的网元获得所述UE的AID ;或
所述P-CSCF向所述UE注册到的MS网络网元查询或订阅所述UE的AID。
优选地，所述P-CSCF查询所述ILS网络的网元获得所述UE的AID包括
所述P-CSCF根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
本发明还提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统GMS)网络中的认证方法，该方法包括
服务会话呼叫控制实体(S-CSCF)接收代理会话呼叫控制实体(P-CSCF)发送的携带所述UE的接入身份标识(AID)的注册请求消息；
所述S-CSCF查询MS签约管理网元(HSS)获得所述UE的AID，并将所述注册请求消息中携带的AID和获得的AID进行比较，完成对UE的认证。
优选地，所述S-CSCF将所述注册请求消息中携带的AID和获得的AID进行比较， 完成对UE的认证，包括
所述S-CSCF将所述注册请求消息中携带的AID和获得的一个或多个所述UE的 AID进行比较，若所述注 册请求消息中携带的AID和获得的所述AID中的一个一致，则所述 UE通过认证。
本发明还提供了一种代理会话呼叫控制实体(P-CSCF)，该P-CSCF包括
获得模块，用于获得身份位置分离(ILS)网络的用户设备(UE)的接入身份标识 (AID)；
发送模块，用于将所述AID添加到来自所述UE的注册请求消息中，并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
优选地，所述获得模块，是用于从所述注册请求消息中获得所述UE的AID ;或者， 根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
优选地，所述发送模块，是用于向询问会话呼叫控制实体(1-CSCF)发送所述注册请求消息，以便所述1-CSCF向所述1-CSCF选定的S-CSCF发送接收到的所述注册请求消肩、O
优选地，所述获得模块，是用于根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
优选地，所述P-CSCF还包括
接收模块，用于所述发送模块向S-CSCF发送所述注册请求消息，且所述UE注册到 IP多媒体子系统(MS)网络之后，接收所述UE发送的业务请求消息；
认证模块，用于获得所述UE的AID，并将所述业务请求消息中携带的所述UE的 AID和获得的所述AID进行比较，若二者一致，则通过认证。
优选地，所述认证模块，是用于从所述注册请求消息中获得所述UE的AID ;或者，查询所述ILS网络的网元获得所述UE的AID ;或者，向所述UE注册到的MS网络网元查询或订阅所述UE的AID。
优选地，所述认证模块查询所述ILS网络的网元获得所述UE的AID，是用于
根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID 和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
本发明还提供了一种服务会话呼叫控制实体(S-CSCF)，该S-CSCF包括
接收模块，用于接收代理会话呼叫控制实体(P-CSCF)发送的携带身份位置分离 (ILS)网络的用户设备(UE)的接入身份标识(AID)的注册请求消息；
认证模块，用于查询IP多媒体子系统签约管理网元(HSS)获得所述UE的AID，并将所述注册请求消息中携带的AID和获得的AID进行比较，完成对UE的认证。
优选地，所述认证模块，是用于将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较，若所述注册请求消息中携带的AID和获得的所述AID中的一个一致，则所述UE通过认证。
本发明还提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统网络中的认证系统，该系统包括上述代理会话呼叫控制实体(P-CSCF)和上述服务会话呼叫控制实体(S-CSCF)。上述认证方法及系统，使用AID进行认证，简化或优化了 ILS网络的UE在MS网络的认证过程。



图1是现有的ILS网络和MS网络的一种部署示意图。图2是现有的ILS网络和MS网络的另外一种部署示意图；图3是现有ILS网络中进行一次业务的信令流程图；图4是本发明ILS网络用户在MS网络中进行认证的方法实施例一的信令流程
图5是本发明ILS网络用户在MS网络中进行认证的方法实施例二的信令流程
流程图6是本发明P-CSCF获取AID实施例的信令流程图；图7是本发明MS网络对注册到MS网络的ILS网络用户进行认证实施例的信令图8是本发明P-CSCF实施例的结构示意图；图9是本发明S-CSCF实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例中，ILS网络的UE向MS网络发起注册认证过程；MS网络的P-CSCF 在收到UE的注册请求后获取该UE的AID，并将AID加入到注册请求消息中，转发给S-CSCF ；S-CSCF根据P-CSCF发来的AID及从HSS查询到的AID对UE进行认证，完成ILS网络用户在MS网络中的认证。
当注册到MS网络的ILS用户发送请求消息到MS网络的时候，P-CSCF通过AID 对请求消息进行认证。此认证过程代替IPsec认证。
本发明实施例提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统网络中的认证方法，该方法从P-CSCF的角度进行描述，该方法包括
步骤11、代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID)；
步骤12、所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中，并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
在步骤12之后，所述方法还可以包括
所述P-CSCF在所述UE注册到MS网络之后，接收所述UE发送的业务请求消息； 所述P-CSCF获得所述UE的AID，并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较，若二者一致，则通过认证。
本发明实施例提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统网络中的认证方法，该方法从S-CSCF的角度进行描述，该方法包括
步骤21、服务会话呼叫控制实体(S-CSCF)接收代理会话呼叫控制实体(P-CSCF) 发送的携带所述UE的接入身份标识(AID)的注册请求消息；
步骤22、所述S-CSCF查询MS签约管理网元(HSS)获得所述UE的AID，并将所述注册请求消息中携带的AID和获得的AID进行比较，完成对UE的认证。
以下实施例从P-CSCF和S-CSCF交互的角度进行描述
实施例一
图4是本发明ILS网络用户在MS网络中进行认证的方法实施例一的信令流程图，在该实施例中，MS网络是ILS网络内部的一个子网络，ILS网络用户在MS网络中进行认证的过程为=P-CSCF在收到UE的注册请求后将AID加入到注册请求消息中，转发给 S-CSCF ；S-CSCF从注册请求消息中获得AID，另外，S-CSCF从HSS查询到HSS保存的AID，该 HSS保存的AID记做AIDhss,如果AID和AIDhss —致，则通过对UE的认证。该过程包括如下步骤
步骤401、UE接入到ILS网络，成为ILS网络的用户；
此为ILS网络的现有技术，在此不赘述；
步骤402、UE向P-CSCF发送注册请求消息，比如发送SIP注册(Register)消息；
P-CSCF可以看作是ILS网络中的一个网元，所以此消息的IP报文中的源地址就是 UE 的 AID ；
步骤403、P_CSCF收到注册请求消息，从注册请求消息的IP报文中获得AID，即IP 报文中的源地址；将AID插入到注册请求消息中。比如插入到SIP Register消息的via头域的已接收(received)参数中；
步骤404、P-CSCF将携带AID信息的注册请求消息发给1-CSCF ；
步骤405、1-CSCF向HSS发送用户授权请求(UAR)消息；
步骤406、HSS返回用户授权应答(UAA)消息；
步骤407、1-CSCF根据从HSS返回的UAA消息选择相应的S-CSCF，即选择由哪个S-CSCF处理该注册请求；1-CSCF将P-CSCF发来的注册请求消息发送给选定的S-CSCF ；
步骤408、S-CSCF从注册请求消息中获得P-CSCF发来的AID信息。S-CSCF向HSS 发送多媒体鉴权请求(MAR)消息,请求用户的鉴权数据；
步骤409、HSS上预先配置有UE的私有用户标识(MPI)与鉴权数据的对应关系， 这里的鉴权数据至少包括AID信息，该AID信息记做AIDhss。UE的一个MPI可以对应有I 个或多个AIDhss ；
HSS向S-CSCF发送多媒体鉴权应答(MAA)消息，其中携带UE的鉴权数据，包括该 UE此次注册的MPI对应的所有AIDhss。
步骤410、S-CSCF比较从P-CSCF传来的AID与从HSS查询到的AIDhss,如果两者一致，或者AID与多个AIDhss其中的一个一致，则说明认证成功，执行步骤413及其后续步骤， 即向UE发送认证成功的消息。如果不一致，则发送认证失败的消息；为了简便，本实施例只给出认证成功的消息流程；
步骤411 步骤412、S-CSCF向HSS发送服务分配请求(SAR)消息，通知该S-CSCF 是为UE服务的S-CSCF ；HSS返回服务分配应答(SAA)消息；
步骤413、S-CSCF 向1-CSCF返回响应消息，表明认证成功；比如发送SIP 2000K消息；
步骤414、1-CSCF将表明认证成功的响应消息转发给P-CSCF ；
步骤415、P_CSCF向UE发送响应消息，表明认证成功。比如发送SIP 2000K消息。
至此，UE在MS网络的认证过程完成。
实施例二
如图5所示，是本发明ILS网络用户在MS网络中进行认证的方法实施例二的信令流程图，在该实施例中，ILS网络和MS网络分开部署，UE在MS网络认证的主要过程为=P-CSCF在收到UE的注册请求后向ILS网络的网元查询AID，然后将AID加入到注册请求消息中，转发给S-CSCF ；S-CSCF从注册请求消息中获得AID，另外，S-CSCF从HSS查询到 AIDhss,如果AID和AIDhss —致，则通过对UE的认证。
所述ILS网络的网元为保存有AID和IP1Ls对应关系的ILS网络的网元。IPtts是 ILS网络给UE分配的地址。
该过程包括如下步骤
步骤501、UE接入到ILS网络，成为ILS网络的用户；
此为ILS网络的现有技术，在此不赘述；
步骤502、UE向P-CSCF发送注册请求消息，比如发送SIP Register消息；因为此消息是从ILS网络发出来的，所以此消息所在的IP报文中的源地址就是ILS网络给UE分配的地址,在此记做IPm ；
步骤503、P_CSCF收到注册请求消息后，从该注册请求消息的IP报文中获得IP报文中的源地址，即IP1W P-CSCF根据IP1B向ILS网络查询UE的AID，具体过程参见实施例三中P-CSCF获得AID的流程；
步骤504 步骤515 :同实施例一中是步骤404 步骤415，此处不再赘述。
实施例三
如图6所示，是本发明P-CSCF获取AID实施例的流程图，实施例三给出了 P-CSCF查询ILS网络网元获得UE的AID的流程，该过程包括
步骤601、UE接入到ILS网络，成为ILS网络的用户；
此为ILS网络的现有技术，在此不赘述；
步骤602、UE向P-CSCF发送注册请求消息，比如发送SIP Register消息。该注册请求消息由UE发出，经过ASR-A接入到ILS网络，然后由ASR-B从ILS网络发送出来。该注册请求消息所在的IP报文中的源地址是ASR-B分配的，在此记做IPtts ；
步骤603、P_CSCF收到注册请求消息后，可以从IP报文的IP地址等信息获知此请求消息来自于ILS网络。比如，在P-CSCF上配置IP列表，属于某个网段的IP是来自于ILS 网络；
步骤603为可选步骤。
下面步骤604 步骤605和步骤606 步骤607分别给出两种P-CSCF查询ILS 网络获得AID的方法，实际实施时可任选一种；
步骤604、P-CSCF向ASR-B发送消息，查询UE的AID。比如可以根据步骤602中收到的注册请求消息所在的IP报文的源地址和端口号作为查询依据，即根据IPm和port信息向ASR-B查询UE的AID信息。比如，发送TCP/UDP消息进行查询，携带IPils和port信息；或者发送TCP/UDP上的应用层消息进行查询，携带IPtts和port信息；
步骤605、ASR-B收到604发来的消息后，向P-CSCF发送响应消息，携带UE的AID。 比如，ASR-B保存IPils与UE的AID之间的对应关系。ASR-B根据消息中的IPils获取UE的 AID。在发给P-CSCF的响应消息中携带UE的AID ；
步骤606、P_CSCF向LR发送消息，查询UE的AID。比如可以根据步骤602中收到的注册请求消息所在的IP报文的源地址和端口号作为查询依据，即根据IPm和port信息向LR查询UE的AID信息。比如，发送TCP/UDP消息进行查询，携带IPils和port信息；或者，发送TCP/UDP上的应用层消息进行查询，携带IPtts和port信息；
具体实施的时候，LR的地址可以预先在P-CSCF上进行配置，也可以通过IPtts进行推断得出；
步骤607、LR收到606发来的消息后，向P-CSCF发送响应消息，携带UE的AID。比如，LR保存IPm与UE的AID之间的对应关系。此对应关系可以通过ASR-B向LR上报而获得。LR在发送给P-CSCF的响应消息携带UE的AID ；
步骤608、继续后续的注册过程。比如，此过程可以是实施例一中的步骤404 步骤 415。
实施例四
如图7所示，给出了一种注册到MS网络的ILS网络用户发起业务请求时，MS网络对其进行认证的过程。具体地，P-CSCF从请求消息中获得UE携带的AID，然后根据IPtts 查询获得AID，对两者进行比较，如果一致，则通过对该请求消息的认证；该过程包括如下步骤
步骤701、UE接入到ILS网络，并且在MS网络进行了注册认证；
在MS网络的认证过程可以参 考实施例一和实施例二中的过程；
步骤702、UE向P-CSCF发送业务请求消息，请求建立MS业务；在业务请求消息中携带UE的AID，记做AIDue。比如，UE向P-CSCF发送SIP请求(INVITE)消息，在contact头域中携带AID信息；
步骤703、P-CSCF收到业务请求消息后，获得消息中携带的AIDue ；
P-CSCF从网络获得UE的AID，记做AIDNW。如果P-CSCF是ILS网络的一个网元，那么P-CSCF可以如实施例一中所示，请求消息所在的IP报文中的源地址就是UE的AID ;如果P-CSCF是ILS网络外的网元，那么P-CSCF可以如实施例三中所示向ILS网络中查询而获得UE的AID ；P-CSCF还可以向UE注册到的MS网络网元查询或订阅UE的AID，比如向 HSS或S-CSCF查询或订阅UE的AID信息。
P-CSCF将从请求消息中获得的AIDue与从网络获得的AIDnw进行比较，如果两者一致，则认证通过，执行后续的步骤705和步骤706 ;如果两者不一致，则认证失败，执行步骤 704 ；
步骤704、如果步骤703中P-CSCF对请求消息认证失败，P-CSCF向UE发送认证失败的响应消息；结束；
步骤705、如果步骤703中P-CSCF对请求消息认证成功，P-CSCF向S-CSCF转发请求消息；
步骤706、继续后续步骤，完成MS业务。
如图8所示，是本发明P-CSCF实施例的结构示意图，该P-CSCF包括获得模块81 和发送模块82，其中
获得模块，用于获得身份位置分离(ILS)网络的用户设备(UE)的接入身份标识 (AID)；
发送模块，用于将所述AID添加到来自所述UE的注册请求消息中，并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
其中，所述获得模块，是用于从所述注册请求消息中获得所述UE的AID ;或者，根据所述注册请求消息查询所述I·LS网络的网元获得所述UE的AID。具体地，所述获得模块， 是用于根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。所述发送模块，是用于向询问会话呼叫控制实体(1-CSCF)发送所述注册请求消息，以便所述1-CSCF向所述1-CSCF选定的S-CSCF 发送接收到的所述注册请求消息。
另外，所述P-CSCF还包括接收模块83，用于所述发送模块向S-CSCF发送所述注册请求消息，且在所述UE注册到MS网络之后，接收所述UE发送的业务请求消息；认证模块84，用于获得所述UE的AID，并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较，若二者一致，则通过认证。具体地，所述认证模块，是用于从所述注册请求消息中获得所述UE的AID ;或者，查询所述ILS网络的网元获得所述UE的AID ;或者，向所述UE注册到的MS网络网元例如HSS或S-CSCF查询或订阅所述UE的AID。
进一步地，所述认证模块查询所述ILS网络的网元获得所述UE的AID，是用于根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。其中，所述ILS网络的网元可以为接入服务路由器或位置寄存器。
上述P-CSCF，将携带有UE的AID的注册请求消息发送给S-CSCF，使得S-CSCF可以简化对该UE的注册认证；另外，根据该AID完成对UE的业务认证，实现简单。
如图9所示，是本发明S-CSCF实施例的结构示意图，该S-CSCF包括接收模块91 和认证模块92，其中
接收模块，用于接收代理会话呼叫控制实体(P-CSCF)发送的携带身份位置分离 (ILS)网络的用户设备(UE)的接入身份标识(AID)的注册请求消息；
认证模块，用于查询IP多媒体子系统签约管理网元(HSS)获得所述UE的AID，并将所述注册请求消息中携带的AID和获得的AID进行比较，完成对UE的认证。
其中，所述认证模块，是用于将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较，若所述注册请求消息中携带的AID和获得的所述AID中的一个一致，则所述UE通过认证。
该S-CSCF根据P-CSCF发送的注册请求消息中携带的UE的AID对该UE进行认证， 简化了对该UE的认证过程。
本发明还提供了一种ILS网络的UE在IMS网络中的认证系统，该系统包括图8所示的P-CSCF和图9所示的S-CSCF，且该系统可以通过UE的AID对该UE进行认证，简化了对该UE的认证过程，具体认证过程可参见图4-图7，此处不再赘述。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，上述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上实施例仅用以说明本发明的技术方案而非限制，仅仅参照较佳实施例对本发 明进行了详细说明。本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统(IMS)网络中的认证方法，该方法包括 代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID)； 所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中，并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
2.根据权利要求1所述的方法，其特征在于 所述P-CSCF获得所述UE的AID包括 所述P-CSCF从所述注册请求消息中获得所述UE的AID ;或 所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
3.根据权利要求1所述的方法，其特征在于 所述P-CSCF向S-CSCF发送所述注册请求消息包括 所述P-CSCF向询问会话呼叫控制实体(1-CSCF)发送所述注册请求消息，所述1-CSCF向所述1-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
4.根据权利要求2所述的方法，其特征在于 所述P-CSCF根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID包括 所述P-CSCF根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
5.根据权利要求1-4任一权利要求所述的方法，其特征在于 所述P-CSCF向S-CSCF发送所述注册请求消息之后，所述方法还包括 所述P-CSCF在所述UE注册到MS网络之后，接收所述UE发送的业务请求消息； 所述P-CSCF获得所述UE的AID，并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较，若二者一致，则通过认证。
6.根据权利要求5所述的方法，其特征在于 所述P-CSCF获得所述UE的AID包括 所述P-CSCF从所述注册请求消息中获得所述UE的AID ； 所述P-CSCF查询所述ILS网络的网元获得所述UE的AID ;或 所述P-CSCF向所述UE注册到的MS网络网元查询或订阅所述UE的AID。
7.根据权利要求6所述的方法，其特征在于 所述P-CSCF查询所述ILS网络的网元获得所述UE的AID包括 所述P-CSCF根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
8.一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统(IMS)网络中的认证方法，该方法包括 服务会话呼叫控制实体(S-CSCF)接收代理会话呼叫控制实体(P-CSCF)发送的携带所述UE的接入身份标识(AID)的注册请求消息； 所述S-CSCF查询MS签约管理网元(HSS)获得所述UE的AID，并将所述注册请求消息中携带的AID和获得的AID进行比较，完成对UE的认证。
9.根据权利要求8所述的方法，其特征在于所述S-CSCF将所述注册请求消息中携带的AID和获得的AID进行比较，完成对UE的认证，包括 所述S-CSCF将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较，若所述注册请求消息中携带的AID和获得的所述AID中的一个一致，则所述UE通过认证。
10.一种代理会话呼叫控制实体(P-CSCF)，该P-CSCF包括 获得模块，用于获得身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID)； 发送模块，用于将所述AID添加到来自所述UE的注册请求消息中，并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。
11.根据权利要求10所述的P-CSCF，其特征在于 所述获得模块，是用于从所述注册请求消息中获得所述UE的AID ;或者，根据所述注册请求消息查询所述ILS网络的网元获得所述UE的AID。
12.根据权利要求10所述的P-CSCF，其特征在于 所述发送模块，是用于向询问会话呼叫控制实体(1-CSCF)发送所述注册请求消息，以便所述1-CSCF向所述1-CSCF选定的S-CSCF发送接收到的所述注册请求消息。
13.根据权利要求11所述的P-CSCF，其特征在于 所述获得模块，是用于根据所述注册请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
14.根据权利要求10-13任一权利要求所述的P-CSCF，其特征在于，所述P-CSCF还包括 接收模块，用于所述发送模块向S-CSCF发送所述注册请求消息，且所述UE注册到IP多媒体子系统(MS)网络之后，接收所述UE发送的业务请求消息； 认证模块，用于获得所述UE的AID，并将所述业务请求消息中携带的所述UE的AID和获得的所述AID进行比较，若二者一致，则通过认证。
15.根据权利要求14所述的P-CSCF，其特征在于 所述认证模块，是用于从所述注册请求消息中获得所述UE的AID ;或者，查询所述ILS网络的网元获得所述UE的AID ;或者，向所述UE注册到的MS网络网元查询或订阅所述UE的AID。
16.根据权利要求15所述的P-CSCF，其特征在于 所述认证模块查询所述ILS网络的网元获得所述UE的AID，是用于 根据所述注册请求消息或业务请求消息中携带的地址信息查询保存有所述AID和所述地址信息对应关系的ILS网络的网元，获得所述UE的AID。
17.一种服务会话呼叫控制实体(S-CSCF)，该S-CSCF包括 接收模块，用于接收代理会话呼叫控制实体(P-CSCF)发送的携带身份位置分离(ILS)网络的用户设备(UE)的接入身份标识(AID)的注册请求消息； 认证模块，用于查询IP多媒体子系统签约管理网元(HSS)获得所述UE的AID，并将所述注册请求消息中携带的AID和获得的AID进行比较，完成对UE的认证。
18.根据权利要求17所述的S-CSCF，其特征在于所述认证模块，是用于将所述注册请求消息中携带的AID和获得的一个或多个所述UE的AID进行比较，若所述注册请求消息中携带的AID和获得的所述AID中的一个一致，则所述UE通过认证。
19.一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统网络中的认证系统，该系统包括如权利要求10-16任一权利要求所述的代理会话呼叫控制实体(P-CSCF)和如权利要求17-18任一权利要求所述的服务会话呼叫控制实体(S-CSCF)。
全文摘要
本发明提供了一种身份位置分离(ILS)网络的用户设备(UE)在IP多媒体子系统网络中的认证方法、系统、代理会话呼叫控制实体和服务会话呼叫控制实体，该认证方法包括代理会话呼叫控制实体(P-CSCF)获得所述UE的接入身份标识(AID)；所述P-CSCF将所述AID添加到来自所述UE的注册请求消息中，并向服务会话呼叫控制实体(S-CSCF)发送所述注册请求消息。上述认证方法及系统，使用AID进行认证，简化或优化了ILS网络的UE在IMS网络的认证过程。
文档编号H04L29/06GK103001935SQ20111027536
公开日2013年3月27日 申请日期2011年9月16日 优先权日2011年9月16日
发明者徐绍华, 郝振武 申请人:中兴通讯股份有限公司