技術(shù)領(lǐng)域

本發(fā)明涉及IMS(IP多媒體子系統(tǒng))，尤其涉及一種IMS網(wǎng)絡(luò)根據(jù)終端能 力決策用戶鑒權(quán)方式的方法。

背景技術(shù)

IMS(IP?Multimedia?Subsystem)稱為IP多媒體子系統(tǒng)，是第三代移動通 信合作伙伴項目3GPP(3rd?Generation?Partnership?Project)提出的支持IP多媒 體業(yè)務(wù)的子系統(tǒng)，它的顯著特點是：采用了SIP協(xié)議、通信與接入方式無關(guān)、 提供多媒體業(yè)務(wù)、控制功能與承載能力分離、呼叫與會話分離、應(yīng)用與服務(wù)分 離、業(yè)務(wù)與網(wǎng)絡(luò)分離，移動網(wǎng)和Internet業(yè)務(wù)融合。

IMS網(wǎng)絡(luò)中的核心部件為CSCF(呼叫會話控制功能)，其可以細分為下面 的功能實體，主要包括：P-CSCF(代理呼叫會話控制功能)，是IMS系統(tǒng)中用 戶的入口點，來自和發(fā)向UE(用戶設(shè)備，即終端)的消息都需要經(jīng)過P-CSCF； I-CSCF(問詢呼叫會話控制功能)是在一個運營商網(wǎng)路中為所有連接到這個運 營商的某一用戶的連接提供的聯(lián)系點；S-CSCF(服務(wù)呼叫會話控制功能)，是 IMS的核心，位于歸屬網(wǎng)絡(luò)，為UE進行會話控制和注冊服務(wù)。HSS(3GPP 標準中稱歸屬用戶服務(wù)器)或UPSF(TISPAN標準中稱用戶屬性簽約功能) 是IMS中所有與用戶和服務(wù)相關(guān)的數(shù)據(jù)的主要的數(shù)據(jù)存儲中心，存儲在HSS 中的數(shù)據(jù)主要包括用戶身份、注冊信息、接入?yún)?shù)和服務(wù)觸發(fā)信息。

MAR/MAA(Multimedia-Auth-Request/Answer)消息，用于S-CSCF和HSS 之間，交換鑒權(quán)信息以支持用戶和歸屬IMS網(wǎng)絡(luò)之間的認證過程。其中MAR 消息中包括S-CSCF申請的鑒權(quán)指示，MAA消息中包括HSS指定的鑒權(quán)指示 和相應(yīng)的鑒權(quán)數(shù)據(jù)。

SIM(Subscriber?Identity?Module)卡即用戶標識模塊卡，是在2G/2.5G/2.75G 網(wǎng)絡(luò)中使用的用戶標識卡，僅適用于2G/2.5G/2.75G接入的終端中(可以是手 機或支持2.5G/2.75G無線接入的固定終端設(shè)備)。USIM卡即UMTS?SIM卡， 是在3G網(wǎng)絡(luò)中使用的用戶標識卡，可適用于使用2G/3G接入的終端中(可以 是手機或支持USIM卡無線接入的固定終端設(shè)備)。ISIM卡即IMS?SIM卡，是 用戶在IMS網(wǎng)絡(luò)中的用戶標識卡，可適用于移動和固定接入的終端中(可以是 手機或智能固定終端)。

IMS網(wǎng)絡(luò)中目前對UE(用戶設(shè)備，即終端)的認證主要支持四種方式： IMS?AKA、Early?IMS、HTTP?Digest和NBA。

IMS?AKA(Authentication?and?Key?Agreement)認證是在3G的UMTS?AKA 鑒權(quán)的基礎(chǔ)上發(fā)展而來的，它采用IPSec建立IMS終端和P-CSCF之間的安全 聯(lián)盟，其主要原理是基于鑒權(quán)五元組向量，通過將保存在HSS中的響應(yīng)值和 終端通過ISIM/USIM卡中密鑰K值計算得到的響應(yīng)值進行比對來實現(xiàn)對用戶 的鑒權(quán)。這種鑒權(quán)方式安全性最高，并且可以實現(xiàn)終端和網(wǎng)絡(luò)的雙向驗證，適 合于終端中含有ISIM/USIM卡的情況。IMS?AKA鑒權(quán)方式是IMS網(wǎng)絡(luò)中最安 全的鑒權(quán)方式，也是3GPP定義的IMS主要鑒權(quán)方法。

Early?IMS是3GPP?R5/R6提出的鑒權(quán)方式，為不支持IPSec的2G終端和 不具備ISIM卡的移動用戶提供IMS認證能力，是一種過渡鑒權(quán)方案。Early?IMS 借用GPRS承載層面的鑒權(quán)來完成SIP信令層面的鑒權(quán)，即以終端接入分組域 時分配的IP地址作為鍵值，通過IMSI和IP地址的綁定關(guān)系，完成IMS網(wǎng)絡(luò) 對終端的鑒權(quán)。這種鑒權(quán)方式降低了對IMS終端的要求，終端可以不需具備 ISIM或USIM模塊就完成IMS層面的鑒權(quán)(但沒有安全聯(lián)盟，信令加密和完 整性保護)。