ILS網絡的UE在IMS網絡中的認證方法和系統技術方案

本發明專利技術提供了一種身份位置分離(ILS)網絡的用戶設備(UE)在IP多媒體子系統網絡中的認證方法、系統、代理會話呼叫控制實體和服務會話呼叫控制實體，該認證方法包括：代理會話呼叫控制實體(P-CSCF)獲得所述UE的接入身份標識(AID)；所述P-CSCF將所述AID添加到來自所述UE的注冊請求消息中，并向服務會話呼叫控制實體(S-CSCF)發送所述注冊請求消息。上述認證方法及系統，使用AID進行認證，簡化或優化了ILS網絡的UE在IMS網絡的認證過程。

【技術實現步驟摘要】
ILS網絡的UE在IMS網絡中的認證方法和系統
本專利技術涉及數據通信
，尤其涉及一種身份位置分離(ILS)網絡的用戶設備(UE)在IP多媒體子系統網絡中的認證方法、系統、代理會話呼叫控制實體和服務會話呼叫控制實體。
技術介紹
身份位置分離(ILS)網絡是一種新型的互聯網絡技術，引入身份位置分離的思想，支持移動接入終端移動性和連續性，尤其是ILS網絡中每個用戶都擁有唯一的永久身份標識，用戶每次接入時網絡都需要對身份進行驗證，因此，網絡能夠保證這個身份標識的真實性和可靠性。基于這個唯一可靠的身份標識，可以建立身份管理體系，開展基于用戶身份管理的業務，提高網絡安全。ILS網絡的基本原理是為用戶設備分配固定的身份標識，用戶設備之間使用身份標識代替現有技術中的互聯網協議(InternetProtocol，簡稱IP)地址進行通信，并由位于互聯網邊緣的接入服務分配用戶的位置標識，使用位置標識進行路由，并完成用戶身份標識和位置標識之間的映射和轉換。IP多媒體子系統(IPMultimediaCoreNetworkSubsystem，簡稱IMS)是由第三代合作伙伴計劃(3rdGenerationPartnershipProject，簡稱3GPP)提出的一種基于IP的網絡架構，構建了一個開放而靈活的業務環境，支持多媒體應用，能夠為用戶提供豐富的多媒體業務。在IMS業務體系中，控制層和業務層是分離的，控制層不提供具體業務，只向業務層提供必要的觸發、路由、計費等功能。IMS網絡支持多種接入方式，使ILS網絡用戶接入IMS網絡成為可能。圖1和圖2示出了ILS網絡與IMS網絡聯合組網的架構，對于圖1和圖2中各實體的說明如下：用戶設備(UserEquipment，簡稱UE)101，為支持互聯網協議接入的用戶設備，包括移動分組域接入終端、支持無線局域功能終端、固定接入終端等，還進一步包括應用服務器等業務提供設備。UE使用用戶接入身份標識(AccessIdentity，簡稱AID)代替IP地址，同網絡其他用戶設備、業務提供進行通信。接入服務路由器102(AccessServiceRouter，簡稱ASR)，是UE101所在的接入網絡與互聯網之間的接口設備，負責UE101的認證、用戶位置標識(RoutingIdentity，簡稱RID)管理、AID和RID映射和轉換，以及用戶數據的封裝/解封、轉發等功能。通用路由器103(CommonRouter，簡稱CR)，完成路由協議的計算，并根據RID轉發數據包。位置寄存器104(LocationRegister，簡稱LR)，保存AID和RID之間的映射關系，提供查詢功能，并可以提供數據包轉發功能。IMS網絡中控制層中業務觸發和控制功能是呼叫會話控制功能(CallSessionControlFunction，簡稱CSCF)完成的。呼叫會話控制功能分為三種類型：代理呼叫會話控制功能(Proxy-CSCF，簡稱P-CSCF)105、查詢呼叫會話控制功能(Interrogating-CSCF，簡稱I-CSCF)106、服務呼叫會話控制功能(Serving-CSCF，簡稱S-CSCF)107，根據用戶的簽約信息控制業務觸發，調用AS上的業務，實現業務功能。IMS簽約管理網元(HSS)108負責保存AID和私有身份標識(IMPI)的對應關系，其中可以是一個IMPI可以對應有1個或多個AID。ILS網絡和IMS網絡可以有多種組網方式，圖1和圖2給出兩種典型的方式。圖1是ILS網絡和IMS網絡分開部署，通過ILS網絡的接入服務路由器與IMS網絡的P-CSCF相連的方式使兩個網絡聯系在一起；圖2是IMS網絡作為ILS網絡內部的一個子網絡進行部署。圖3示出了ILS網絡中的一次業務過程，假設UE-A為客戶端，UE-B為服務端，包括以下步驟：步驟301、UE-A成功注冊到接入區域的ASR-A，其中包括附著、認證、鑒權，以及AID分配過程，具體過程取決于接入網。其中AID也可以是基于終端靜態配置方式實現；步驟302、ASR-A為UE-A分配RID，并向LR發送地址映射通報消息，其中攜帶RID和AID的映射關系，LR保存UE-A的身份位置映射關系(AID-A，RID-A)；RID一般為ASR的路由地址。步驟303、ASR-A也在本地保存本端用戶UE-A的身份位置映射關系(AID-A，RID-A)；步驟304～306、UE-B接入到ASR-B，ASR-B向LR通報UE-B的RID和AID的映射關系，LR保存UE-B對應的身份位置映射關系(AID-B，RID-B)，ASR-B也在本地保存本端用戶UE-B的身份位置映射關系(AID-B，RID-B)；UE-A和UE-B可以不是同一種接入技術。步驟307、如果UE-A需要和UE-B進行通信，則以自己的身份標識AID-A為源地址、對端的身份標識為目的地址，構建IP數據包，發送給ASR-A；{源地址＝AID-A，目的地址＝AID-B，數據載荷}步驟308、ASR-A根據數據包中的目的AID-B查詢對端身份位置映射關系緩存表，查詢是否是存在AID-B對應的映射關系，如果查詢沒有命中，執行步驟309，否則執行步驟314；如果UE-A或ASR-A所接入的用戶在近期和UE-B通信過，則ASR-A中可能存有(AID-B，RID-B)映射關系的緩存。步驟309、ASR-A向LR發送位置查詢請求，查詢對端身份AID-B對應的位置信息；步驟310、LR查詢保存的AID-RID映射關系表，獲取AID-B對應的RID-B；步驟311、LR返回查詢響應給ASR-A，攜帶查詢結果RID-B；步驟312、ASR-A封裝數據包并通過通用路由器發送給ASR-B；封裝方式是以UE-A位置標識RID-A作為源地址，UE-B的位置標識RID-B作為目的地址，并將含有AID-A和AID-B以及數據載荷等原始數據包作為新構建數據包的數據載荷；{源地址＝RID-A，目的地址＝RID-B，數據載荷{AID-A，AID-B，原始數據載荷}}步驟313、ASR-A緩存對端的身份位置映射關系(AID-B，RID-B)，這樣后續發送給UE-B數據，ASR-B就不需要向LR查詢，就可以直接封裝并發送給ASR-B；ASR-B接到數據包后，執行步驟315。步驟314、如果ASR中存有對端用戶AID-B和RID-B的映射關系，則步驟308查詢對端身份位置映射關系緩存時命中，ASR-A封裝數據包并通過通用路由器發送給ASR-B；步驟315、ASR-B解封數據包，還原成UE-A發送的最初的數據包，獲取AID-B以及AID-A和RID-A的映射關系，然后根據AID-B將數據包發送給UE-B；{AID-A，AID-B，數據載荷}步驟316、ASR-B緩存對端UE-A的身份位置映射關系(AID-A，RID-A)，這樣后續發送給UE-A的數據包，ASR-B就不需要向LR查詢，可以直接封裝并發送給ASR-A。UE-B發送給UE-A的數據包的處理過程相同。從上述過程可以看出，在ILS網絡中使用AID標識用戶身份，RID標識用戶當前的位置，實現了身份與位置的分離。在用戶設備側只有AID信息，沒有RID信息，即用戶設備側只有身份信息，而沒有位置本文檔來自技高網...

【技術保護點】
一種身份位置分離(ILS)網絡的用戶設備(UE)在IP多媒體子系統(IMS)網絡中的認證方法，該方法包括：代理會話呼叫控制實體(P?CSCF)獲得所述UE的接入身份標識(AID)；所述P?CSCF將所述AID添加到來自所述UE的注冊請求消息中，并向服務會話呼叫控制實體(S?CSCF)發送所述注冊請求消息。

【技術特征摘要】
1.一種身份位置分離ILS網絡的用戶設備UE在IP多媒體子系統IMS網絡中的認證方法，該方法包括：代理會話呼叫控制實體P-CSCF獲得所述UE的接入身份標識AID；所述P-CSCF將所述AID添加到來自所述UE的注冊請求消息中，并向服務會話呼叫控制實體S-CSCF發送所述注冊請求消息。2.根據權利要求1所述的方法，其特征在于：所述P-CSCF獲得所述UE的AID包括：所述P-CSCF從所述注冊請求消息中獲得所述UE的AID；或所述P-CSCF根據所述注冊請求消息查詢所述ILS網絡的網元獲得所述UE的AID。3.根據權利要求1所述的方法，其特征在于：所述P-CSCF向S-CSCF發送所述注冊請求消息包括：所述P-CSCF向詢問會話呼叫控制實體I-CSCF發送所述注冊請求消息，所述I-CSCF向所述I-CSCF選定的S-CSCF發送接收到的所述注冊請求消息。4.根據權利要求2所述的方法，其特征在于：所述P-CSCF根據所述注冊請求消息查詢所述ILS網絡的網元獲得所述UE的AID包括：所述P-CSCF根據所述注冊請求消息中攜帶的地址信息查詢保存有所述AID和所述地址信息對應關系的ILS網絡的網元，獲得所述UE的AID。5.根據權利要求1-4任一權利要求所述的方法，其特征在于：所述P-CSCF向S-CSCF發送所述注冊請求消息之后，所述方法還包括：所述P-CSCF在所述UE注冊到IMS網絡之后，接收所述UE發送的業務請求消息；所述P-CSCF獲得所述UE的AID，并將所述業務請求消息中攜帶的所述UE的AID和獲得的所述AID進行比較，若二者一致，則通過認證。6.根據權利要求5所述的方法，其特征在于：所述P-CSCF獲得所述UE的AID包括：所述P-CSCF從所述注冊請求消息中獲得所述UE的AID；所述P-CSCF查詢所述ILS網絡的網元獲得所述UE的AID；或所述P-CSCF向所述UE注冊到的IMS網絡網元查詢或訂閱所述UE的AID。7.根據權利要求6所述的方法，其特征在于：所述P-CSCF查詢所述ILS網絡的網元獲得所述UE的AID包括：所述P-CSCF根據所述注冊請求消息或業務請求消息中攜帶的地址信息查詢保存有所述AID和所述地址信息對應關系的ILS網絡的網元，獲得所述UE的AID。8.一種身份位置分離ILS網絡的用戶設備UE在IP多媒體子系統IMS網絡中的認證方法，該方法包括：服務會話呼叫控制實體S-CSCF接收代理會話呼叫控制實體P-CSCF發送的攜帶所述UE的接入身份標識AID的注冊請求消息；所述S-CSCF查詢IMS簽約管理網元HSS獲得所述UE的AID，并將所述注冊請求消息中攜帶的AID和獲得的AID進行比較，完成對UE的認證。9.根據權利要求8所述的方法，其特征在于：所述S-CSCF將所述注冊請求消息中攜帶的AID和獲得的AID進行比較，完成對UE的認證，包括：所述S-CSCF將所述注冊請求消息中攜帶的AID和獲得的一個或多個所述UE的AID進行比較，若所述注冊請求消息中攜帶的AID和獲得的所述AID中的一個...

【專利技術屬性】
技術研發人員：徐紹華，郝振武，
申請(專利權)人：中興通訊股份有限公司，
類型：發明
國別省市：