[go: up one dir, main page]

CN100428848C - 一种对终端用户标识模块进行ip多媒体域鉴权的方法 - Google Patents

一种对终端用户标识模块进行ip多媒体域鉴权的方法 Download PDF

Info

Publication number
CN100428848C
CN100428848C CNB2005100733639A CN200510073363A CN100428848C CN 100428848 C CN100428848 C CN 100428848C CN B2005100733639 A CNB2005100733639 A CN B2005100733639A CN 200510073363 A CN200510073363 A CN 200510073363A CN 100428848 C CN100428848 C CN 100428848C
Authority
CN
China
Prior art keywords
territory
hss
authentication
sqn
authentication vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2005100733639A
Other languages
English (en)
Other versions
CN1852553A (zh
Inventor
谢红
王金城
朱东铭
顾炯炯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CNB2005100733639A priority Critical patent/CN100428848C/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2006800010952A priority patent/CN101053203B/zh
Priority to AT06742048T priority patent/ATE516682T1/de
Priority to EP06742048A priority patent/EP1798896B1/en
Priority to PCT/CN2006/001161 priority patent/WO2006128373A1/zh
Publication of CN1852553A publication Critical patent/CN1852553A/zh
Priority to HK07105984.0A priority patent/HK1099153A1/xx
Priority to US11/861,936 priority patent/US8027666B2/en
Application granted granted Critical
Publication of CN100428848C publication Critical patent/CN100428848C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种对终端用户标识模块进行IP多媒体域鉴权的方法,在网络中设置用于提供IP多媒体IM业务的HSS,该方法进一步包括:网络中的S_CSCF在收到移动终端UE发送来的IM域注册请求后,向HSS发送鉴权向量获取请求;HSS在收到所述鉴权向量获取请求后,向UE的归属设备发送用于获取鉴权向量的请求消息;UE的归属设备在收到所述请求消息后,为该UE分配SQN,并基于该SQN生成相应的鉴权向量,之后将该鉴权向量发送给HSS;HSS将所述鉴权向量发送给S_CSCF,S_CSCF根据所述鉴权向量对所述UE的终端用户标识模块进行鉴权。本发明方案解决了现有技术中通过USIM模块使用IM业务时存在的问题。通过本发明方案在实现USIM模块使用IM业务的同时,还杜绝了频繁再同步现象。

Description

一种对终端用户标识模块进行IP多媒体域鉴权的方法
技术领域
本发明涉及对移动终端的鉴权技术,更确切地说是涉及一种对终端用户标识模块在IP多媒体(IM)域进行鉴权的方法。
背景技术
随着多媒体业务的发展,目前已出现了针对移动终端的多媒体业务。现在为移动终端提供多媒体业务的IMS系统如图1所示,该系统起初是在第三代网络(3G)已有的分组域之外叠加的一个子域,这个子域专门用于支持IP多媒体业务。在条件成熟的情况下,IMS系统也可服务于终端局域网(WLAN)等其他方式接入的用户。
IMS系统主要由呼叫控制实体和媒体网关部件构成,在各个部件之间主要使用会话发起协议(SIP)传输控制信令。呼叫控制部件主要完成呼叫控制、地址转换、计费、隐蔽移动终端(UE)的移动性等功能,是IMS系统中的关键部件;媒体网关部件则是为与现有公共开关电话网络(PSTN)网络兼容而引入的。另外,IMS系统中的归属用户服务器(HSS)是归属网络中用于保存IMS用户签约信息的设备。
IMS系统的安全包括用户在IMS系统的鉴权和SIP消息的保护。IMS系统的安全架构如图2所示。其中,UE与归属网之间的鉴权及安全联盟(SA,Security Association)协商采用IMS鉴权密钥协议(AKA)双向认证机制,SIP消息的加密和完整性保护采用的是逐跳处理方式。
具体来说,在IMS系统中,为实现对IP多媒体(IM)用户的鉴权,3GPP协议组织使用了专门的IMS用户标识模块(ISIM)作为用户侧的鉴权模块,并使用了通用移动通信系统(UMTS)的AKA机制。IMS系统对用户的鉴权处理过程如图3所示,对应以下步骤:
步骤301、UE在需要使用IMS业务时,依次通过代理-呼叫状态控制功能(P_CSCF)及查询-呼叫状态控制功能(I_CSCF)将注册请求发送给服务呼叫状态控制功能(S_CSCF)。
步骤302、S_CSCF在收到注册请求后,如果自身存在针对该用户的五元组鉴权向量(AV),则直接利用该鉴权向量对用户进行鉴权,即进入步骤304;如果没有,则向HSS请求AV。
这里,五元组AV包括:随机数(RAND)、鉴权令牌(AUTN)、全球移动通信网使用的加密密钥(CK)、完整性密钥(IK)及预期响应(XRES)。
步骤303、HSS收到S_CSCF的请求后,确定五元组AV,并发送给S_CSCF。
其中,HSS确定五元组AV,具体是由HSS自身内嵌的AUC来确定SQN,并根据该SQN生成相应的鉴权向量的。
当然,为提高效率,HSS一般会按顺序向S CSCF发送多组五元组AV,以便S_CSCF能够通过一次请求获取多组用于鉴权的五元组AV。
步骤304、S_CSCF保留HSS发送来的五元组AV中的XRES,将RAND、AUTN、CK及IK放在鉴权考验(Auth_Challenge)消息中,并将该消息通过I_CSCF发送给P_CSCF。
如果HSS发送多组五元组AV,则S_CSCF可以按顺序选择一组五元组AV,其他五元组AV则留在针对该用户的下一次鉴权中使用。
步骤305、P_CSCF保留S_CSCF通过Auth_Challenge消息发送来的CK和IK,并将RAND和AUTN下发到UE。
如果系统启动了一致性保护和保密性保护,则P_CSCF将在后续的会话中使用保存下来的IK和CK作为密钥。
步骤306、UE将收到的RAND和AUTN发送到ISIM。
步骤307、ISIM对收到的AUTN进行验证,并在验证通过后根据RAND计算响应(RES),然后将计算出的RES作为鉴权响应发送给UE,并由UE将该RES返回给S_CSCF,同时ISIM还根据RAND计算出IK和CK,并将IK和CK发送给UE。
ISIM对收到的AUTN进行验证包括确定AUTN中包含的MAC值是否合法,以及确定AUTN中的序列号(SQN)是否可接受。其中,ISIM对SQN是否可接受的验证即为验证是否需要再同步。
UE具体会通过P_CSCF和I_CSCF将RES发送给S_CSCF,并保留IK和CK,以作为后续会话中的密钥。
步骤308~309、S_CSCF将UE发送来的鉴权响应中的RES与自身保存的XRES进行比较,如果相等,则确定鉴权通过,并通过I_CSCF及P_CSCF向UE发送鉴权成功消息;否则,确定鉴权失败。
上述处理过程要求使用单独的ISIM模块完成IM域的鉴权,也就是说,目前所设置的ISIM模块是专门用于实现IM域的鉴权的,而目前能够用于3G的终端用户标识模块都是不包含ISIM模块的,因此这些终端用户标识模块无法通过上述过程完成IM域的鉴权。比如,目前已出现的针对3G的UICC卡一般只包含了用于电路交换(CS)域和包交换(PS)域鉴权的USIM模块,这样也就无法通过上述针对ISIM模块的处理完成IM域的鉴权。而HSS中没有USIM模块的相关数据,因此无法确定USIM用户鉴权所需的鉴权向量,也就无法直接通过上述方案对USIM模块进行鉴权。
如果将HLR中的数据集成到HSS中,则HSS就能够具有USIM模块的相关数据,因此可以确定相应的鉴权向量,显然,这就需要大规模地替换现有的HLR。但是,目前的网络处于初始阶段,大规模替换HLR基本上是不可能的,更为合理的解决方案是在现网的基础上叠加一个或多个专门提供IM业务的HSS,而现有的HLR保持不变,继续提供CS和PS域的业务。但按照3GPP的建议方案,叠加的HSS需要使用ISIM进行鉴权,原有的HLR则可以使用原来的USIM进行鉴权。这就需要用户将卡更换为包含ISIM模块的卡。
同样,要想不对现网作任何更改,且通过上述处理过程完成IM域的鉴权,则需要用户将卡更换为包含ISIM模块的卡。根据目前的运营模式,如果用户想要升级UE,可以通过各种途径实现,包括购置新机、通过Java或者手机制造商提供的接口升级等,这些升级具有很强的可操作性。但如果用户想要换卡,则必须到运营商授权的专门营业点进行更换,而为保证业务的持续性,新卡中的IMSI与旧卡中的IMSI必须保证一定的关联性,比如,必须归属同一个HLR,因此,换卡在实际操作时必然非常繁琐。
另外,即使HSS中存有USIM模块的相关数据,并且可以确定USIM用户鉴权所需的鉴权向量,仍然会有其他的问题:一个USIM模块同时为多个域鉴权会引起再同步问题。所谓再同步是指:USIM模块中保存了SQNMS,如果HSS/HLR下发的五元组中的SQN比USIM模块中保存的SQNMS旧,而下发的SQN是以HSS/HLR保存的SQNHE为准的,这说明SQNHE比SQNMS旧,故将引发USIM模块会用自身的SQNMS去同步HSS/HLR中的SQNHE
并且,如果HSS和HLR中都存有SQN,则会存在HSS和HLR中的SQN不一致的问题,这样,HSS和HLR之间也需要针对SQN进行再同步。
以USIM模块与HLR间的再同步为例。为提高网络的存取效率,在现有的网络中,针对CS域的VLR及针对PS域的SGSN在索取鉴权向量时都会索取多组,每次只使用其中一组进行鉴权处理,并自行缓存剩余的鉴权向量。在这种情况下,如果各个域的操作频度不同,比如,SGSN和VLR先后向HSS获取了5组鉴权元组,在各自使用了一组之后,可能由于用户在CS域的操作很频繁,使得SGSN中已缓存的4组剩余鉴权向量将比USIM模块中的USIM接受的最高序列号(SQNMS)旧,此时USIM模块中保存的SQNMS以VLR下发的SQN为准,这样,USIM模块就会用自身的SQNMS去同步HLR中的SQNHE,该SQNHE为HLR/AUC中为每个用户保存的个人序列号,进而导致SGSN/VLR当前缓存的所有鉴权向量失效。从上述例子可见,如果不同域的操作频度相差较大,则必然会引起频繁的再同步。
综上所述,目前要想使用IM业务,则用户的终端用户标识模块中必须包含ISIM模块,或者替换现有的HLR。显然,替换现有HLR在短时间内不太可能实现,终端用户标识模块中包含ISIM模块则对终端用户标识模块的要求比较高,往往需要用户更换自身的USIM卡才能实现。而换卡在实际操作中非常繁琐,必然会大大降低IM业务的吸引力,增加运营商推广IM业务的难度。
发明内容
有鉴于此,本发明所要解决的主要问题在于提供一种在IMS系统中对终端用户标识模块进行鉴权的方法,以便使用USIM卡的用户不需要更换新卡,即可使用IM业务。
为解决上述问题,本发明的技术方案是这样实现的:
一种对终端用户标识模块进行IP多媒体域鉴权的方法,在网络中设置用于提供IP多媒体IM域业务的HSS,该方法进一步包括以下步骤:
a.网络中的服务呼叫状态控制功能S_CSCF在收到移动终端UE发送来的IM域注册请求后,向归属用户服务器HSS发送鉴权向量获取请求;
b.HSS在收到所述鉴权向量获取请求后,向UE的归属设备发送用于获取鉴权向量的请求消息;
c.UE的归属设备在收到所述请求消息后,为该UE分配序列号SQN,并基于该SQN生成相应的鉴权向量,之后将该鉴权向量发送给HSS;
d.HSS将所述鉴权向量发送给S_CSCF,S_CSCF根据所述鉴权向量对所述UE的终端用户标识模块进行鉴权。
所述步骤b中,所述HSS向UE的归属设备发送的请求消息为:发送鉴权消息,所述发送鉴权消息中携带电路交换CS/包交换PS域的请求节点类型;
步骤c中,所述UE的归属设备根据请求消息为该用户分配SQN为:UE的归属设备根据发送鉴权消息中的请求节点类型确定该HSS归属于PS域或CS域,并为该域分配SQN。
所述步骤b中,所述HSS向UE的归属设备发送的请求消息为:发送鉴权消息,所述发送鉴权消息中携带IM域的请求节点类型信息;该方法进一步包括:将发送鉴权消息中的请求节点类型扩展为:CS域、PS域及IM域;所述UE的归属设备将每个用户的个人序列号SQNHE预先划分为CS域、PS域及IM域;
步骤c中,所述UE的归属设备分配SQN为:UE的归属设备根据发送鉴权消息中的请求节点类型确定该HSS归属于IM域,并根据预先为IM域划分的SQNHE为该IM域分配SQN。
该方法进一步包括:预先在HSS中配置归属设备能否为IM域分配SQN的信息;
步骤b中,所述HSS向UE的归属设备发送鉴权消息之前,进一步包括:HSS根据自身保存的信息确定UE当前的归属设备是否能够为IM域分配SQN,如果能,则在所述发送鉴权消息中携带IM域的请求节点类型信息,否则,在所述发送鉴权消息中携带CS/PS域的请求节点类型信息。
所述UE的归属设备划分给IM域的SQN的有效范围小于划分给CS域和/或PS域的SQN的有效范围。
所述步骤c中,所述UE的归属设备根据SQNHE为IM域分配SQN为:为IM域分配一个以上的SQN;所述基于SQN生成相应的鉴权向量为:基于每个SQN生成一组鉴权向量;
步骤d中,所述S_CSCF根据所述鉴权向量对所述UE的终端用户标识模块进行鉴权为:S_CSCF从收到的鉴权向量中选择一组对终端用户标识模块进行鉴权,并保存其他鉴权向量。
所述步骤a中,所述S_CSCF向HSS发送鉴权向量获取请求之前,进一步包括:判断自身是否存在针对该UE的鉴权向量,如果是,则结束本处理流程;否则,执行向HSS发送鉴权向量获取请求的步骤。
该方法进一步包括:在HSS中配置终端用户标识模块的数据信息;
步骤b中,所述HSS向UE的归属设备发送鉴权消息之前,进一步包括:判断该UE是否签约了CS域和/或PS域的业务,如果是,则执行所述发送鉴权消息的步骤;否则,HSS根据所述终端用户标识模块的数据信息计算鉴权向量,之后执行步骤d。
所述S-CSCF与HSS之间使用UE的IMS私有标识IMPI作为用户标识;
步骤b中,所述HSS向UE的归属设备发送请求消息之前,进一步包括:HSS将鉴权向量获取请求中的IMPI转换为国际移动用户标识IMSI,并根据该IMSI及路由原则确定UE当前的归属设备,之后执行向该归属设备发送请求消息的步骤;
步骤d中,所述HSS将所述鉴权向量发送给S_CSCF之前,进一步包括:将所述IMSI转换为IMPI,之后将IMPI与所述鉴权向量一起发送给S_CSCF。
所述UE的归属设备为UE当前归属的归属位置寄存器HLR/鉴权中心AUC。
所述UE使用的终端用户标识模块为用户服务识别模块USIM。
本发明方案通过UE的当前归属设备分配SQN,并基于所分配的SQN生成相应的鉴权向量,之后将所生成的鉴权向量通过HSS发送给S-CSCF,使得USIM卡用户不需要换卡即可使用IM业务,大大降低了推广IM业务的难度。
并且本发明方案还通过HLR分别针对CS域、PS域及IM域分配SQNHE的范围,终端用户标识模块可以分别对各个域内的SQNMS进行比较,解决了现有技术中的频繁再同步问题。
另外,本发明方案的所有修改和改造只涉及了HSS和HLR/AUC,对于目前的GSM/GPRS/UMTS等其他设备没有任何额外的要求,并且只是将HLR/AUC进行简单的升级,而不是替换,使得在现有网络上叠加一个专门用于提供IM域的IMS系统成为可能。
附图说明
图1为目前的IMS系统结构示意图;
图2为IMS的安全架构示意图;
图3为现有技术中IMS系统通过ISIM对UE进行鉴权的消息流时序图;
图4为基于本发明方案进行鉴权的消息流时序图;
图5为与图4对应的流程图。
具体实施方式
本发明首先要在现有网络中叠加HSS功能实体,以实现在现网上叠加一个IMS子系统。在现有网络中叠加了HSS之后,为实现共享USIM,在鉴权处理过程中,HSS收到S-CSCF发送来的鉴权向量请求消息后,需要向用户的归属设备,比如HLR/AUC,发送用于获取鉴权向量的请求消息;HLR/AUC则为该UE分配SQN,并基于所分配的SQN生成相应的鉴权向量,并将该鉴权向量发送给HSS,HSS则将收到的鉴权向量再发送给S-CSCF。从而使得USIM卡用户能够完成IM域的鉴权。
其中,在用户为USIM用户的情况下,HSS在收到S-CSCF发送来的鉴权向量请求消息后,并需要从UE当前的归属设备获取鉴权向量时,可以模拟VLR或者SGSN向UE当前所归属的设备,比如HLR/AUC,发送用于获取鉴权向量的请求消息,则该请求消息中应包含CS域或pS域的请求节点类型信息;HLR/AUC则根据该请求消息中携带的请求节点类型确定HSS归属于PS域或CS域,为该域分配SQN,并根据该域所对应的SQN计算鉴权向量,然后将该鉴权向量发送给HSS,并由HSS将这些鉴权向量下发给S-CSCF。
另外,在上述处理过程中,HSS在向HLR/AUC发送请求消息之前,还需要对HLR/AUC进行寻址。HSS向HLR/AUC的寻址可完全遵循现网MSC/VLR/SGSN向现网HLR的寻址方式。具体来说,由于UE到HSS的消息路径使用UE的IMS私有标识(IMPI)作为用户标识,因此S_CSCF与HSS之间也使用UE的IMPI作为用户标识,又由于MSC/VLR/SGSN通过IMSI对HLR进行寻址,因此HSS需要完成IMPI到IMSI的转换,并将转换得到的IMSI作为用户标识填充到发送鉴权信息(MAP-SEND-AUTHENTICATION-INFO)中,同时根据现网的路由原则及IMSI确定用户所在的HLR/AUC,之后将SEND-AUTHENTICATION-INFO消息依据本地配置的GT码或者DPC码发给目的HLR/AUC;HSS在收到目的HLR/AUC返回的响应消息之后,再完成从IMSI到IMPI的转换,并将IMPI作为用户标识下发给S-CSCF。
显然,上述方式不需要升级现有的HLR,USIM卡的用户也不需要换卡。但由于IM域业务占用了CS域或PS域的SQN有效范围,这可能会带来一定的频繁再同步问题,使得整个系统的效率有一定的降低。当然,由于HSS是模拟VLR或SGSN向HLR发起鉴权请求,因此其再同步的影响范围只包括IM域和CS域,或者是IM域和PS域。
对于这种由HSS模拟VLR或SGSN的情况来说,由于PS域的鉴权操作频度比较低,因此HSS应尽量将自身模拟为SGSN,以降低再同步的频度。
如果要完全避免由此可能带来的频繁再同步问题,则可以由HSS明确通知HLR/AUC该请求来自IM域,HLR/AUC则首先根据所收到的请求消息确定该UE处于IM域,并为该UE所处的IM域分配SQN,然后再基于所分配的SQN生成相应的鉴权向量,并将该鉴权向量通过HSS发送给S-CSCF。当然,这种方式需要将现有的HLR/AUC升级,以支持新的协议扩展。也就是使现网中的HLR能够将下发的SQN划分为CS域、PS域和IM域,这样,USIM模块可以分别对各个域内的SQN进行比较,只要能够保证HLR下发给每个域的鉴权元组所对应的SQN是有序的,就不会导致不必要的再同步过程。由于每个域中都只有一个网络实体用于缓存鉴权元组,比如,CS域中有VLR缓存,PS域中有SGSN缓存,IM域中有S_CSCF缓存,因此通过HLR对SQN的分域划分可以解决再同步问题。
下面结合附图及具体实施例对本发明中完全避免频繁再同步的具体方案作进一步详细的说明。
目前的3GPP R4/R5/R6 29.002协议在MAP-SEND-AUTHENTICATION-INFO中定义了请求节点类型(requestingNodeType)信元,用以标识请求节点的类型是属于CS域(vlr)还是PS域(sgsn)。基于该定义,HLR在向S_CSCF下发鉴权向量之前,首先将鉴权向量的AUTN中的SQN划分为CS域和PS域,然后根据requestingNodeType信元确定请求节点的类型是VLR还是SGSN,并利用与该节点类型一致的SQN生成相应的鉴权向量,然后再将所生成的鉴权向量发送给该节点。这样,就可以保证HLR下发到各个域中的SQN是有序的,同时使得在USIM卡上管理的SQNMS也分别对应CS域和PS域,各个域的SQN校验相对独立,不互相干扰,从而避免了因两个域中操作频度不同而导致频繁触发再同步的问题。
因此,为使HLR/AUC能够为UE所处的IM域分配SQN,以避免前述因HSS模拟VLR或SGSN而导致的频繁再同步的问题,本发明方案可以对MAP-SEND-AUTHENTICATION-INFO消息进行扩展,具体是将MAP-SEND-AUTHENTICATION-INFO消息中的requestingNodeType信元进行扩展,将该信元中的两个枚举值CS域(vlr)和PS域(sgsn)扩展为三个枚举值,即CS域(vlr)、PS域(sgsn)及IM域(im),其他所有信元则保持不变。
扩展后,原有的VLR/SGSN不需要作任何的改动,且仍可使用原有的MAP-SEND-AUTHENTICATION-INFO消息获取鉴权向量,新增的HSS则使用扩展后的MAP-SEND-AUTHENTICATION-INFO消息来获取鉴权向量,其中,针对IM域的requestingNodeType信元应写为im。当然,原有的HLR/AUC还需要进行必要的升级,其改动点主要包括:使HLR/AUC兼容扩展后的MAP-SEND-AUTHENTICATION-INFO消息;HLR/AUC需要将SQNHE划分为CS域、PS域和IM域,根据MAP-SEND-AUTHENTICATION-INFO消息所携带的requestingNodeType信元及IM域的SQNHE生成针对IM域的SQN,并根据该SQN生成相应的鉴权向量,然后再将所生成的鉴权向量发送给发起请求的网络节点。
由于针对AUC及HLR的鉴权向量获取过程相同,因此下面仅以HLR为例。
通过上述设置,具体的鉴权处理消息流时序如图4所示,其所对应的具体流程如图5所示,具体包括以下步骤:
步骤501、S-CSCF在收到UE发送来的IM域注册请求后,向HSS发送鉴权向量请求。
步骤502、HSS在收到S-CSCF的请求后,发送MAP-SEND-AUTHENTICATION-INFO消息给该用户当前所归属的归属设备,即HLR/AUC。
其中,若该HLR已经升级支持新的协议扩展,则该请求消息中所携带的requestingNodeType信元填写为im;若该HLR未升级,则该请求消息中所携带的requestingNodeType信元填写为sgsn或vlr,建议用sgsn。
该步骤具体可以是在HSS中配置HLR是否能为IM域分配SQNHE的信息,HSS则可以根据该信息确定相应的HLR是否已支持新的协议扩展,并根据该确定的信息发送相应的MAP-SEND-AUTHENTICATION-INFO消息。
步骤503、HLR/AUC在收到所述请求消息后,根据该消息中的requestingNodeType信元确定该请求消息来自哪个域,并根据所保存的SQNHE生成满足该域要求的SQN,并在此基础上生成相应的鉴权向量,之后将该鉴权向量作为MAP-SEND-AUTHENTICATION-INFO消息的响应消息发送给HSS。
其中,如果根据该信元确定该请求消息来自IM域,则根据所保存的SQNHE生成满足IM域要求的SQN;如果根据该信元确定该请求消息来自CS或PS域,则根据所保存的SQNHE生成满足CS域或PS域要求的SQN。
步骤504、HSS将HLR发送来的鉴权向量发送给S-CSCF。
步骤505、S-CSCF则根据该鉴权向量对UE进行鉴权。
在得到鉴权向量后,S_CSCF的具体鉴权过程如图3中的步骤304及后续步骤所示,只是将其中的ISIM模块改为USIM模块即可,因此不再赘述。
通过上述步骤,即可实现本发明的目的。
为提高效率,S-CSCF在收到注册请求后,还可以向HSS请求多组鉴权向量。这样,在上述步骤501中,S-CSCF在收到注册请求后,首先要判断自身是否还有有效的鉴权向量,如果有,则S-CSCF可以直接根据该鉴权向量对UE进行鉴权;如果没有,则S-CSCF再向HSS发送鉴权向量请求消息,该请求消息用于请求多组鉴权向量。HSS向HLR/AUC转发的请求消息同样也用于请求多组鉴权向量,HLR/AUC则会相应地为IM域分配多个SQN,并依据这些SQN生成多组鉴权向量。
另外,如果UE没有签约CS/PS域业务,也即只有IM域业务,则不会出现再同步的问题。因此,HSS在收到S-CSCF发送来的鉴权向量请求消息后,可以先判断该用户是否已签约了CS/PS域业务,如果是,则发送MAP-SEND-AUTHENTICATION-INFO消息到用户归属的HLR/AUC,如前所述,该消息中requestingNodeType信元的填充内容可根据该HLR/AUC的能力决定,即根据HLR/AUC是否支持requestingNodeType信元的扩展决定;如果该用户没有签约CS及PS域业务,则该USIM模块与现有的ISIM模块相同,即只支持IM域业务,因此可以按照ISIM模块的处理方式在HSS内嵌的AUC中为该用户生成鉴权向量并下发,当然,与ISIM模块相同,同样需要在HSS中预设USIM模块的相关数据。
还需要说明的是,对于目前的使用情况来说,与CS域和PS域相比,IM域的鉴权频度较低,因此HLR/AUC可以为IM域分配较小范围的SQN。
以上所述仅为本发明方案的较佳实施例,并不用以限定本发明的保护范围。

Claims (11)

1、一种对终端用户标识模块进行IP多媒体域鉴权的方法,其特征在于,在网络中设置用于提供IP多媒体IM域业务的HSS,该方法进一步包括以下步骤:
a.网络中的服务呼叫状态控制功能S_CSCF在收到移动终端UE发送来的IM域注册请求后,向归属用户服务器HSS发送鉴权向量获取请求;
b.HSS在收到所述鉴权向量获取请求后,向UE的归属设备发送用于获取鉴权向量的请求消息;
c.UE的归属设备在收到所述请求消息后,为该UE分配序列号SQN,并基于该SQN生成相应的鉴权向量,之后将该鉴权向量发送给HSS;
d.HSS将所述鉴权向量发送给S_CSCF,S_CSCF根据所述鉴权向量对所述UE的终端用户标识模块进行鉴权。
2、根据权利要求1所述的方法,其特征在于所述步骤b中,所述HSS向UE的归属设备发送的请求消息为:发送鉴权消息,所述发送鉴权消息中携带电路交换CS/包交换PS域的请求节点类型;
步骤c中,所述UE的归属设备根据请求消息为该用户分配SQN为:UE的归属设备根据发送鉴权消息中的请求节点类型确定该HSS归属于PS域或CS域,并为该域分配SQN。
3、根据权利要求1所述的方法,其特征在于,所述步骤b中,所述HSS向UE的归属设备发送的请求消息为:发送鉴权消息,所述发送鉴权消息中携带IM域的请求节点类型信息;该方法进一步包括:将发送鉴权消息中的请求节点类型扩展为:CS域、PS域及IM域;所述UE的归属设备将每个用户的个人序列号SQNHE预先划分为CS域、PS域及IM域;
步骤c中,所述UE的归属设备分配SQN为:UE的归属设备根据发送鉴权消息中的请求节点类型确定该HSS归属于IM域,并根据预先为IM域划分的SQNHE为该IM域分配SQN。
4、根据权利要求3所述的方法,其特征在于,该方法进一步包括:预先在HSS中配置归属设备能否为IM域分配SQN的信息;
步骤b中,所述HSS向UE的归属设备发送鉴权消息之前,进一步包括:HSS根据自身保存的信息确定UE当前的归属设备是否能够为IM域分配SQN,如果能,则在所述发送鉴权消息中携带IM域的请求节点类型信息,否则,在所述发送鉴权消息中携带CS/PS域的请求节点类型信息。
5、根据权利要求3所述的方法,其特征在于,所述UE的归属设备划分给IM域的SQN的有效范围小于划分给CS域和/或PS域的SQN的有效范围。
6、根据权利要求3所述的方法,其特征在于所述步骤c中,所述UE的归属设备根据SQNHE为IM域分配SQN为:为IM域分配一个以上的SQN;所述基于SQN生成相应的鉴权向量为:基于每个SQN生成一组鉴权向量;
步骤d中,所述S_CSCF根据所述鉴权向量对所述UE的终端用户标识模块进行鉴权为:S_CSCF从收到的鉴权向量中选择一组对终端用户标识模块进行鉴权,并保存其他鉴权向量。
7、根据权利要求6所述的方法,其特征在于所述步骤a中,所述S_CSCF向HSS发送鉴权向量获取请求之前,进一步包括:判断自身是否存在针对该UE的鉴权向量,如果是,则结束本处理流程;否则,执行向HSS发送鉴权向量获取请求的步骤。
8、根据权利要求1至7中任意一项所述的方法,其特征在于,该方法进一步包括:在HSS中配置终端用户标识模块的数据信息;
步骤b中,所述HSS向UE的归属设备发送鉴权消息之前,进一步包括:判断该UE是否签约了CS域和/或PS域的业务,如果是,则执行所述发送鉴权消息的步骤;否则,HSS根据所述终端用户标识模块的数据信息计算鉴权向量,之后执行步骤d。
9、根据权利要求1至7中任意一项所述的方法,其特征在于,所述S-CSCF与HSS之间使用UE的IMS私有标识IMPI作为用户标识;
步骤b中,所述HSS向UE的归属设备发送请求消息之前,进一步包括:HSS将鉴权向量获取请求中的IMPI转换为国际移动用户标识IMSI,并根据该IMSI及路由原则确定UE当前的归属设备,之后执行向该归属设备发送请求消息的步骤;
步骤d中,所述HSS将所述鉴权向量发送给S_CSCF之前,进一步包括:将所述IMSI转换为IMPI,之后将IMPI与所述鉴权向量一起发送给S_CSCF。
10、根据权利要求1至7中任意一项所述的方法,其特征在于,所述UE的归属设备为UE当前归属的归属位置寄存器HLR/鉴权中心AUC。
11、根据权利要求1至7中任意一项所述的方法,其特征在于,所述UE使用的终端用户标识模块为用户服务识别模块USIM。
CNB2005100733639A 2005-05-31 2005-05-31 一种对终端用户标识模块进行ip多媒体域鉴权的方法 Expired - Fee Related CN100428848C (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CNB2005100733639A CN100428848C (zh) 2005-05-31 2005-05-31 一种对终端用户标识模块进行ip多媒体域鉴权的方法
AT06742048T ATE516682T1 (de) 2005-05-31 2006-05-31 Verfahren für im-domain-authentifizierung für eine endgerät-identifizierung
EP06742048A EP1798896B1 (en) 2005-05-31 2006-05-31 Method for im domain authentication for the terminal user identifier module
PCT/CN2006/001161 WO2006128373A1 (fr) 2005-05-31 2006-05-31 Procede pour l'authentification de domaine im pour le module d'identification d'utilisateur de terminal et systeme associe
CN2006800010952A CN101053203B (zh) 2005-05-31 2006-05-31 对终端用户标识模块进行因特网多媒体域鉴权的方法及系统
HK07105984.0A HK1099153A1 (en) 2005-05-31 2007-06-06 A method for im domain authenticating for the terminal user identifier module and a system thereof
US11/861,936 US8027666B2 (en) 2005-05-31 2007-09-26 Method and system for authenticating terminal subscriber identity module in IP multimedia domain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005100733639A CN100428848C (zh) 2005-05-31 2005-05-31 一种对终端用户标识模块进行ip多媒体域鉴权的方法

Publications (2)

Publication Number Publication Date
CN1852553A CN1852553A (zh) 2006-10-25
CN100428848C true CN100428848C (zh) 2008-10-22

Family

ID=37134016

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100733639A Expired - Fee Related CN100428848C (zh) 2005-05-31 2005-05-31 一种对终端用户标识模块进行ip多媒体域鉴权的方法

Country Status (6)

Country Link
US (1) US8027666B2 (zh)
EP (1) EP1798896B1 (zh)
CN (1) CN100428848C (zh)
AT (1) ATE516682T1 (zh)
HK (1) HK1099153A1 (zh)
WO (1) WO2006128373A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8027666B2 (en) 2005-05-31 2011-09-27 Huawei Technologies Co., Ltd. Method and system for authenticating terminal subscriber identity module in IP multimedia domain

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005125261A1 (en) * 2004-06-17 2005-12-29 Telefonaktiebolaget Lm Ericsson (Publ) Security in a mobile communications system
BRPI0612687B1 (pt) * 2005-07-05 2019-05-14 Huawei Technologies Co., Ltd. Método de autenticação em subsistema multimídia ip
JP4909773B2 (ja) * 2007-03-16 2012-04-04 日本電気株式会社 ホーム加入者サーバ構成方法、構成システム、プログラム及び記憶媒体
US8027681B2 (en) 2007-06-05 2011-09-27 Alcatel Lucent Method and apparatus to allow hand-off from a macrocell to a femtocell
US20080304451A1 (en) * 2007-06-05 2008-12-11 Lucent Technologies, Inc. Method to allow hand-off of a cdma mobile from ims femtocell to circuit msc
US20080304462A1 (en) * 2007-06-05 2008-12-11 Lucent Technologies, Inc. SESSION INITIATION PROTOCOL/INTERNET PROTOCOL MULTIMEDIA SUBSYSTEM BASED ARCHITECTURE FOR SUPPORTING 3G1x VOICE/DATA
US20080316976A1 (en) * 2007-06-25 2008-12-25 Lucent Technologies, Inc. METHOD AND APPARATUS FOR SIGNALING INTERWORKING CDMA 3G1x MOBILES AND EVDO MOBILES WITH AN IMS CORE NETWORK
WO2009001433A1 (ja) * 2007-06-25 2008-12-31 Panasonic Corporation 無線通信ユニット及び携帯端末装置、並びに無線認証制御方法
US7970398B2 (en) * 2007-06-25 2011-06-28 Alcatel-Lucent Usa Inc. Method and apparatus for provisioning and authentication/registration for femtocell user on IMS core network
US8265593B2 (en) 2007-08-27 2012-09-11 Alcatel Lucent Method and system of communication using extended sequence number
CN101141258B (zh) * 2007-10-12 2010-06-02 中兴通讯股份有限公司 软件安装过程中完成鉴权的方法及系统
CN101466096B (zh) * 2007-12-17 2010-07-21 大唐移动通信设备有限公司 一种触发鉴权过程同步失败的方法及系统
US9967132B2 (en) * 2008-04-08 2018-05-08 Nokia Solutions And Networks Oy Correlating communication sessions
US8943560B2 (en) * 2008-05-28 2015-01-27 Microsoft Corporation Techniques to provision and manage a digital telephone to authenticate with a network
US8181030B2 (en) * 2008-12-02 2012-05-15 Electronics And Telecommunications Research Institute Bundle authentication system and method
US9729529B2 (en) * 2008-12-31 2017-08-08 Google Technology Holdings LLC Device and method for providing bootstrapped application authentication
CN101730171B (zh) * 2009-05-27 2013-01-16 中兴通讯股份有限公司 一种切换控制方法及系统
US8645695B2 (en) * 2009-10-07 2014-02-04 Blackberry Limited System and method for managing security key architecture in multiple security contexts of a network environment
CN102056132B (zh) * 2009-11-10 2013-06-05 中国移动通信集团公司 对不同网络间漫游的用户卡进行认证的方法、系统及装置
CN102056171A (zh) * 2009-11-10 2011-05-11 中国移动通信集团公司 对不同网络间漫游的用户卡进行认证的方法、系统及装置
CN102215474B (zh) * 2010-04-12 2014-11-05 华为技术有限公司 对通信设备进行认证的方法和装置
US8712409B2 (en) 2012-03-05 2014-04-29 T-Mobile Usa, Inc. System and method for terminating communication sessions with roaming mobile devices
US9537663B2 (en) 2012-06-20 2017-01-03 Alcatel Lucent Manipulation and restoration of authentication challenge parameters in network authentication procedures
CN102833820A (zh) * 2012-08-20 2012-12-19 中国联合网络通信集团有限公司 Ims接入处理方法、通用用户识别模块和终端设备
CN103702328B (zh) * 2012-09-28 2017-11-21 中国电信股份有限公司 Uim卡接入epc网络的认证方法和系统
US20140153722A1 (en) * 2012-12-03 2014-06-05 Semyon Mizikovsky Restricting use of mobile subscriptions to authorized mobile devices
CN103607709A (zh) * 2013-12-09 2014-02-26 中国联合网络通信集团有限公司 用户数据管理的方法及装置
WO2015160674A1 (en) * 2014-04-17 2015-10-22 Mavenir Systems, Inc. Gsm a3/a8 authentication in an ims network
US10355965B1 (en) * 2014-07-14 2019-07-16 Sprint Communications Company L.P. Leveraging a capacity indicator of a mobility management entity
WO2016086355A1 (zh) * 2014-12-02 2016-06-09 华为技术有限公司 一种无线通信网络中的鉴权方法、相关装置及系统
US9451421B1 (en) * 2015-06-30 2016-09-20 Blackberry Limited Method and system to authenticate multiple IMS identities
US11297111B2 (en) 2015-06-30 2022-04-05 Blackberry Limited Establishing a session initiation protocol session
WO2018040096A1 (zh) * 2016-09-05 2018-03-08 华为技术有限公司 一种标识信息的处理方法、数据库控制系统以及相关设备
CN109756896B (zh) * 2017-11-02 2022-04-29 中国移动通信有限公司研究院 一种信息处理方法、网络设备及计算机可读存储介质
CN109803261B (zh) 2017-11-17 2021-06-22 华为技术有限公司 鉴权方法、设备及系统
SG11202009782QA (en) * 2018-04-05 2020-10-29 Nokia Technologies Oy Unified subscription identifier management in communication systems
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control
CN115278672B (zh) * 2022-07-28 2024-12-27 中国电信股份有限公司 鉴权认证方法、装置、电子设备和介质
CN115022878B (zh) * 2022-08-08 2022-11-11 中国电子科技集团公司第三十研究所 对选定VoLTE用户接管的方法、设备及介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1363195A (zh) * 2000-02-22 2002-08-07 诺基亚网络有限公司 通信系统中的完整性检验
WO2002082731A1 (en) * 2001-04-03 2002-10-17 Nokia Corporation Registering a user in a communication network
US20030159067A1 (en) * 2002-02-21 2003-08-21 Nokia Corporation Method and apparatus for granting access by a portable phone to multimedia services
WO2003091891A1 (en) * 2002-04-26 2003-11-06 Nokia Corporation Authentication and protection for ip application protocols based on 3gpp ims procedures
EP1365620A1 (de) * 2002-05-22 2003-11-26 Siemens Aktiengesellschaft Verfahren zum Registrieren eines Kommunikationsendgeräts in einem Dienstnetz (IMS)
WO2004019641A1 (de) * 2002-08-16 2004-03-04 Siemens Aktiengesellschaft Verfahren zum authentifizieren eines nutzers eines kommunikationsendgeräts beim registrieren in einem und bei nutzung von einem dienstnetz
EP1414212A1 (en) * 2002-10-22 2004-04-28 Telefonaktiebolaget L M Ericsson (Publ) Method and system for authenticating users in a telecommunication system
US20040137918A1 (en) * 2003-01-13 2004-07-15 Tomi Varonen Method and system for locating a mobile terminal

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6259914B1 (en) * 1998-08-07 2001-07-10 Bellsouth Intellectual Property Corporation Method and apparatus for implementing international wireless roaming
US7024688B1 (en) * 2000-08-01 2006-04-04 Nokia Corporation Techniques for performing UMTS (universal mobile telecommunications system) authentication using SIP (session initiation protocol) messages
NO20020724D0 (no) * 2002-02-13 2002-02-13 Ericsson Telefon Ab L M Fremgangsmåte ved forbedret personvern ved lokaliseringstjenester i mobiltelefonnett
US7624266B2 (en) * 2002-03-22 2009-11-24 Nokia Corporation System and method using temporary identity for authentication with session initiation protocol
CN100362896C (zh) * 2002-08-16 2008-01-16 西门子公司 用于验证通信终端设备的方法
US8755822B2 (en) * 2003-01-13 2014-06-17 Nokia Corporation Method and system for locating a mobile terminal
US8374631B2 (en) * 2003-01-15 2013-02-12 Nokia Corporation Provision of location information in a communication system
TW200527861A (en) * 2003-05-02 2005-08-16 Interdigital Tech Corp Method and architecture for accessing an Internet protocol multimedia subsystem (IMS) over a wireless local area network (WLAN)
GB0324364D0 (en) * 2003-10-17 2003-11-19 Nokia Corp Authentication of messages in a communication system
US7301938B2 (en) * 2004-04-14 2007-11-27 Lucent Technologies Inc. Method of transferring a packet switched to a circuit switched call
ES2253101B1 (es) * 2004-09-17 2007-07-16 Vodafone España, S.A. Metodo de solicitud y envio de vectores de autenticacion.
GB0422275D0 (en) * 2004-10-07 2004-11-10 Nokia Corp Callback services in a communication system
CN100428848C (zh) 2005-05-31 2008-10-22 华为技术有限公司 一种对终端用户标识模块进行ip多媒体域鉴权的方法
CN101053203B (zh) 2005-05-31 2010-09-08 华为技术有限公司 对终端用户标识模块进行因特网多媒体域鉴权的方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1363195A (zh) * 2000-02-22 2002-08-07 诺基亚网络有限公司 通信系统中的完整性检验
WO2002082731A1 (en) * 2001-04-03 2002-10-17 Nokia Corporation Registering a user in a communication network
US20030159067A1 (en) * 2002-02-21 2003-08-21 Nokia Corporation Method and apparatus for granting access by a portable phone to multimedia services
WO2003091891A1 (en) * 2002-04-26 2003-11-06 Nokia Corporation Authentication and protection for ip application protocols based on 3gpp ims procedures
EP1365620A1 (de) * 2002-05-22 2003-11-26 Siemens Aktiengesellschaft Verfahren zum Registrieren eines Kommunikationsendgeräts in einem Dienstnetz (IMS)
WO2004019641A1 (de) * 2002-08-16 2004-03-04 Siemens Aktiengesellschaft Verfahren zum authentifizieren eines nutzers eines kommunikationsendgeräts beim registrieren in einem und bei nutzung von einem dienstnetz
EP1414212A1 (en) * 2002-10-22 2004-04-28 Telefonaktiebolaget L M Ericsson (Publ) Method and system for authenticating users in a telecommunication system
US20040137918A1 (en) * 2003-01-13 2004-07-15 Tomi Varonen Method and system for locating a mobile terminal

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
"CELLULAR ACCESS CONTROL AND CHARGINGFOR MOBILE OPERATOR WIRELESSLOCAL AREA NETWORKS". HENRYHAVERINEN,JOUNIMIKKONEN,ANDTIMOTAKAMAKI,NOKIA.IEEE Wireless Communications. 2002
"CELLULAR ACCESS CONTROL AND CHARGINGFOR MOBILE OPERATOR WIRELESSLOCAL AREA NETWORKS". HENRYHAVERINEN,JOUNIMIKKONEN,ANDTIMOTAKAMAKI,NOKIA.IEEE Wireless Communications. 2002 *
3G移动通信中的安全改进. 李世鸿,李方伟.重庆邮电学院学报,第14卷第4期. 2002
3G移动通信中的安全改进. 李世鸿,李方伟.重庆邮电学院学报,第14卷第4期. 2002 *
3rd Generation Partnership Project, TechnicalSpecification Group Core Network, Mobile ApplicationPart (MAP) specification, (Release 6). 3GPP TS 29.002 V6.8.0. 2004
3rd Generation Partnership Project, TechnicalSpecification Group Core Network, Mobile ApplicationPart (MAP) specification, (Release 6). 3GPP TS 29.002 V6.8.0. 2004 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8027666B2 (en) 2005-05-31 2011-09-27 Huawei Technologies Co., Ltd. Method and system for authenticating terminal subscriber identity module in IP multimedia domain

Also Published As

Publication number Publication date
EP1798896A1 (en) 2007-06-20
EP1798896A4 (en) 2007-12-12
US8027666B2 (en) 2011-09-27
CN1852553A (zh) 2006-10-25
WO2006128373A1 (fr) 2006-12-07
EP1798896B1 (en) 2011-07-13
HK1099153A1 (en) 2007-08-03
ATE516682T1 (de) 2011-07-15
US20080064369A1 (en) 2008-03-13

Similar Documents

Publication Publication Date Title
CN100428848C (zh) 一种对终端用户标识模块进行ip多媒体域鉴权的方法
US8887235B2 (en) Authentication interworking
US7813730B2 (en) Providing mobile core services independent of a mobile device
KR101800659B1 (ko) 이동 통신 시스템에서 단말 설정 방법
US9831903B1 (en) Update of a trusted name list
CN101577909B (zh) 非3gpp接入系统信任类型的获取方法、系统及装置
US8503361B2 (en) Enabling IMS services for non-IMS UEs via a home base station subsystem
US20080273704A1 (en) Method and Apparatus for Delivering Keying Information
CN100384120C (zh) Ip多媒体子系统中对终端用户标识模块进行鉴权的方法
CN102348206B (zh) 密钥隔离方法和装置
CN112219415A (zh) 在第一网络中使用用于第二旧网络的订户标识模块的用户认证
CN103781069B (zh) 一种双向认证的方法、设备及系统
JP2008521369A (ja) 3g/gsmネットワークとインターワークしたwi−fiネットワークにおけるサービス承認
CN100413273C (zh) 全球微波接入互操作网接入互联网协议多媒体子域的方法
CN103517339A (zh) 利用wlan实现数据流量分流的系统、设备和方法
US8260258B1 (en) Method of target provisioning for lawful intercept in IP multi-media service networks
CN101053203B (zh) 对终端用户标识模块进行因特网多媒体域鉴权的方法及系统
US20100081432A1 (en) Locally providing core-network services
CN101478740B (zh) 实现异质网络业务共享的方法、系统和装置
CN101867927A (zh) 移动终端基于wapi的认证方法、系统及移动终端
CN101902733B (zh) 一种发送gba初始化请求的方法、系统及设备
KR100933779B1 (ko) 아이피 멀티미디어 서브시스템 통신망 등록 방법 및 등록시스템
GB2517814A (en) Mobile device authentication
US9148784B1 (en) Secure wireless device handoff

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20081022