WO2016095698A1 - 应用服务器地址获取方法、设备和系统 - Google Patents

Abstract

本发明实施例提供一种应用服务器地址获取方法、设备和系统，此方法包括：AP实体接收用户设备UE发送的业务设置消息；所述AP实体根据所述业务设置消息向BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据；所述AP实体接收所述BSF实体发送的所述用户的签约数据，所述用户的签约数据包括所述用户归属的AS的地址。从而实现该AP实体可以获取到该用户归属的AS。

Description

应用服务器地址获取方法、设备和系统

本申请要求了2014年12月19日提交的、申请号为201410804320.2、发明名称为“应用服务器地址获取方法、设备和系统”的中国申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种应用服务器(英文：Application Server，简称：AS)地址获取方法、设备和系统。

背景技术

随着系统架构演进(英文：System Architecture Evolution，简称：SAE)/长期演进(英文：Long Term Evolution，简称：LTE)网络技术的发展，SAE/LTE网络已经覆盖到一些城区和话务热点地区，导致目前的通信网络中，SAE/LTE网络和2G/3G网络并存。在SAT/LTE网络下，SAE/LTE网络作为一种分组交换系统，语音业务只能在分组交换(英文：Packet Switching，简称：PS)域承载上传输，IMS通过基于IP的网络来控制语音业务，此即为通常所指的VoLTE。但是当用户设备(英文：User Equipment，简称：UE)在2G/3G网络时，语音业务一般承载在电路交换(英文：Circuit Switching，简称：CS)域上，此时CS语音与VoLTE语音是共存的。

在VoLTE网络中，仍然需要继承在2G/3G移动语音网络中给用户提供的补充业务，如号码显示、呼叫限制、前转号码等；尤其需要支持用户能自助设置这些补充业务。在用户主动设置补充业务时，UE发送补充业务设置请求给鉴权认证代理(英文：Authentication Proxy，简称：AP)；AP挑战UE，让UE去引导服务器功能(英文：Bootstrapping Server Function，简称：BSF)做鉴权；UE到BSF鉴权通过后，UE重新发送补充业务设置请求给AP，并携带BSF鉴权通过的信息；AP联系BSF确认用户鉴权通过后，AP发送该补充业务设置请求给AS，从而补充业务设置成功。

而且，现有的通信运营商在部署VoLTE时发放给用户使用的仍然是全球用户识别卡(英文：Universal Subscriber Identity Module，简称：USIM)。 在这种场景下，UE是按照如下方式推导出AP的统一资源定位符(英文：Uniform Resource Identifier，简称：URI)的：UE取USIM中国际移动用户识别码(英文：International Mobile Subscriber Identification Number，简称：IMSI)中的移动网络号码(英文：Mobile Network Code，简称：MNC)和移动信号国家码(英文：Mobile Country Code，简称：MCC)，组装成“xcap.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org”作为XCAP server URI，并将该URI携带在补充业务设置请求中发送给AP，再由AP根据该URI将补充业务设置请求发送给对应的AS。

然而，属于同一个移动网络(中国移动或者中国联通或者中国电信)中的各USIM的MNC和MCC是相同的，因此对于不同省份/区域的USIM，UE推导出来的XCAP服务器地址是一模一样的，这样AP就无法获取到该USIM归属的AS的地址，导致无法正确寻址到该USIM归属的AS。

发明内容

本发明实施例提供一种应用服务器地址获取方法、设备和系统，用于实现AP实体获取UE的用户归属的AS的地址。

第一方面，本发明实施例提供一种AS地址获取方法，包括：

AP实体接收UE发送的业务设置消息；

所述AP实体根据所述业务设置消息向引导服务器功能BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据；

所述AP实体接收所述BSF实体发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址。

在第一方面的第一种可能的实现方式中，所述AS的地址为以下任意一种：所述AS的IP地址，所述AS的域名地址，和所述AS的主机名地址。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，当所述AS的地址为所述AS的域名地址或者所述AS的主机名地址时，所述AP实体接收所述BSF实体发送的所述AS的地址之后，还包括：

所述AP实体根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址。

结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述AP实体根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址，包括：

所述AP实体根据所述AS的域名地址或者所述AS的主机名地址，以及所述AP实体中存储的所述AS的域名地址或者所述AS的主机名地址与所述AS的IP地址的对应关系，获取所述AS的IP地址；或者，

所述AP实体根据所述AS的域名地址或者所述AS的主机名地址查询域名解析系统DNS，获取所述AS的IP地址。

结合第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，当所述AS的域名地址与至少两个IP地址对应时，所述至少两个IP地址中各个IP地址具有不同的优先级；

所述AP实体获取所述AS的IP地址，包括：

所述AP实体从所述AS的域名地址所对应的所述至少两个IP地址中获取优先级最高的IP地址作为所述AS的IP地址。

结合第一方面的第一种至第四种可能的实现方式中的任意一种，在第一方面的第五种可能的实现方式中，还包括：

所述AP实体根据所述AS的IP地址，向所述AS发送所述业务设置消息。

在第一方面的第六种可能的实现方式中，还包括：

所述AP实体根据所述AS的地址，向所述AS发送所述业务设置消息。

第二方面，本发明实施例提供一种AS地址获取方法，包括：

BSF实体接收UE发送的业务设置消息；

所述BSF实体根据所述业务设置消息，向HSS发送第二请求消息，所述第二请求消息用于请求使用所述UE的用户的签约数据；

所述BSF实体接收所述HSS发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址；

所述BSF实体接收所述AP实体发送的第一请求消息，所述第一请求消息用于请求所述用户的签约数据；

所述BSF实体根据所述第一请求消息，向所述AP实体发送所述用户的 签约数据。

第三方面，本发明实施例提供一种AP实体，包括：

接收单元，用于接收UE发送的业务设置消息；

发送单元，用于根据所述接收单元接收的所述业务设置消息向BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据；

所述接收单元，还用于接收所述BSF实体发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址。

第四方面，本发明实施例提供一种BSF实体，包括：

接收单元，用于接收UE发送的业务设置消息；

发送单元，用于根据所述接收单元接收的所述业务设置消息，向HSS发送第二请求消息，所述第二请求消息用于请求使用所述UE的用户的签约数据；

所述接收单元，还用于接收所述HSS发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址；以及接收所述AP实体发送的第一请求消息，所述第一请求消息用于请求所述用户的签约数据；

所述发送单元，还用于根据所述接收单元接收的所述第一请求消息，向所述AP实体发送所述用户的签约数据。

第五方面，本发明实施例提供一种AS地址获取系统，包括：本发明实施例第三方面提供的AP实体、本发明实施例第四方面提供的BSF实体。

本发明实施例提供的AS地址获取方法、设备和系统，通过AP实体接收UE发送的业务设置消息，然后根据该业务设置消息，向BSF实体发送第一请求消息，再接收该BSF实体发送的包括用户归属的AS的地址的该用户的签约数据，从而实现该AP实体可以正确获取到该用户归属的该AS的地址。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明AS地址获取方法的一种应用网络架构图；

图2为本发明AS地址获取方法实施例一的流程图；

图3为本发明AS地址获取方法实施例二的流程图；

图4为本发明AS地址获取方法实施例三的流程图；

图5为本发明AS地址获取方法实施例四的流程图；

图6为本发明AP实体实施例一的结构示意图；

图7为本发明AP实体实施例二的结构示意图；

图8为本发明BSF实体实施例一的结构示意图；

图9为本发明AP实体实施例三的结构示意图；

图10为本发明BSF实体实施例二的结构示意图；

图11为本发明AS地址获取系统实施例的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明AS地址获取方法的一种应用网络架构图，如图1所示，本发明各实施例提供的AS地址获取方法例如可以应用于VoLTE网络下，3GPP标准协议引入了UE与AS之间的Ut接口，UE与AS通过Ut接口进行通信，以便设置业务。为了完成Ut接口的鉴权，在3GPP标准协议中又定义了通用认证架构(Generic Authentication Architecture，简称：GAA)鉴权架构，GAA鉴权架构的引入，在VoLTE网络中新增了两个逻辑功能实体，分别为BSF实体与AP实体。BSF实体与HSS之间通过Zh接口进行通信，BSF实体与AP实体之间通过Zn接口进行通信，BSF实体与UE之间通过Ub接口进行通信，BSF实体通过与UE、HSS的交互，完成UE合法性认证，并生成UE侧和网络侧的共享访问密钥；AP实体是业务访问认证代理，AP实体与UE之间通过Ua接口进行通信，AP实体对于该UE初次业务访问，会先触发到BSF实体的引导(英文：bootstrapping)，然后基于BSF实体和UE 间生成的共享访问密钥来完成用户业务访问认证；AP实体作为一个反向代理，对于UE来说是作为AS，而对于AS来说是作为UE。其中，该AP实体例如以为实现AP功能的网络应用功能(英文：Network Application Function，简称：NAF)实体。图1所示的网络架构是本发明AS地址获取方法的应用网络的一种示例，但本发明并不限于此。

图2为本发明AS地址获取方法实施例一的流程图，如图2所示，本实施例的方法可以包括：

S101、AP实体接收UE发送的业务设置消息。

本实施例中，当该UE的用户需要进行业务设置时，该用户可以对该UE的界面进行操作，使得该UE向该AP实体发送业务设置消息，其中，该业务可以为补充业务，例如：号码显示、呼叫限制、设置前转号码、激活、或去激活等。该业务设置消息可以为业务设置请求消息或者业务设置查询消息。

S102、所述AP实体根据所述业务设置消息向BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据。

本实施例中，该AP实体接收到该UE发送的业务设置消息后，该AP实体根据该业务设置消息向BSF实体发送第一请求消息，用于向该BSF实体请求获取使用该UE的用户的签约数据。

S103、所述AP实体接收所述BSF实体发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址。

本实施例中，该BSF实体接收到该AP实体发送的第一请求消息后，根据该第一请求消息确定该用户的签约数据，然后将该用户的签约数据发送给AP实体，该用户的签约数据包括该用户归属的AS的地址，进而AP实体从该用户的签约数据中获取该用户归属的AS的地址。例如BSF实体可以将该用户的签约数据携带在与该第一请求消息对应的响应消息中发送给AP实体。其中，该用户的签约数据为该用户的通用引导架构用户安全性设置(英文：Generic Bootstrapping Architecture User Security Settings，简称：GUSS)，该用户归属的AS即为该用户提供业务设置功能的AS，例如该UE中的USIM卡是在北京开户的，则说明该UE的用户归属地为北京，该用户归属的AS则为归属地为北京的AS。

可选地，该第一请求消息为引导信息请求(英文：Bootstrapping Information  Request，简称：BIR)消息；与该第一请求消息对应的响应消息为引导信息响应(英文：Bootstrapping Information Answer，简称：BIA)消息。

本实施例中，通过AP实体接收UE发送的业务设置消息，然后根据该业务设置消息，向BSF实体发送用于请求使用该UE的用户的签约数据第一请求消息，再接收该BSF实体发送的包括该用户的归属的AS的地址的该用户的签约数据，从而该AP实体可以正确获取到该用户归属的AS的地址，进一步地，该AP实体可以根据该AS的地址正确寻址到该用户所属的AS。

可选地，所述AS的地址可以为以下任意一种：所述AS的互联网协议(英文：Internet Protocol，简称：IP)地址，所述AS的域名地址，所述AS的主机名地址。其中，IP地址例如为：192.168.1.1，域名地址例如为：as.chinamobile.com，主机名地址例如为：as01.chinamobile.com。

可选地，该AP实体接收该BSF实体发送的该用户的签约数据之后，还包括：该AP实体根据该AS的地址，向该AS发送该业务设置消息。从而实现了在同时有多个AS部署的情况下，用户的业务设置消息能被路由到正确的能处理该用户的业务设置消息的AS。例如实现了现有网络在使用USIM卡开展VoLTE业务，同时有多个AS部署的情况下，用户的业务设置消息能被路由到正确的能处理该用户的业务设置消息的AS。

其中，该AP实体根据该AS的地址向该AS发送该业务设置消息的具体实现过程如下所述。

在第一种可行的实现方式中，当该AS的地址为该AS的IP地址，该AP实体根据该AS的IP地址向该AS发送该业务设置消息。

在第二种可行的实现方式中，该AS的地址为该AS的域名地址，该AP实体可以根据该AS的域名地址，获取该AS的IP地址；然后根据该AS的IP地址，向该AS发送该业务设置消息。具体地，该AP实体可以根据该AS的域名地址，获取该AS的IP地址，包括：所述AP实体根据所述AS的域名地址，以及所述AP实体中存储的所述AS的域名地址与所述AS的IP地址的对应关系，获取所述AS的IP地址；或者，所述AP实体根据所述AS的域名地址查询域名解析系统(英文：Domain Name System，简称：DNS)，获取所述AS的IP地址。

可选的，当所述AS的域名地址与至少两个IP地址对应时(即该AS的 域名地址对应至少两个AS)，所述至少两个IP地址中各个IP地址具有不同的优先级；

所述AP实体获取所述AS的IP地址，包括：所述AP实体从所述AS的域名地址所对应的所述至少两个IP地址中获取优先级最高的IP地址作为所述AS的IP地址。

若该至少两个IP地址中存在多个IP地址具有相同的优先级，并且该优先级最高，那么该AP实体可以选取其中一个正常运行的AS的IP地址。

在第三种可行的实现方式中，该AS的地址为该AS的主机名地址，该AP实体可以根据该AS的主机名地址，获取该AS的IP地址；然后根据该AS的IP地址，向该AS发送该业务设置消息。具体地，该AP实体可以根据该AS的主机名地址，获取该AS的IP地址，包括：所述AP实体根据所述AS的主机名地址，以及所述AP实体中存储的所述AS的主机名地址与所述AS的IP地址的对应关系，获取所述AS的IP地址；或者，所述AP实体根据所述AS的主机名地址查询域名解析系统(英文：Domain Name System，简称：DNS)，获取所述AS的IP地址。

通过上述各实现方式AP实体可以根据用户归属的AS的地址将该用户的UE发送的业务设置消息正确传输至该UE归属的AS中。

图3为本发明AS地址获取方法实施例一的流程图，如图3所示，本实施例的方法可以包括：

S201、BSF实体接收UE发送的业务设置消息。

本实施例中，该UE的用户操作该UE进行业务设置时，若AP实体触发该UE向BSF实体进行鉴权，则该UE向该BSF实体发送业务设置消息，其中，该业务可以为补充业务，例如：号码显示、呼叫限制、设置前转号码、激活、或去激活等。该业务设置消息可以为业务设置请求消息或者业务设置查询消息。

S202、所述BSF实体根据所述业务设置消息，向HSS发送第二请求消息，所述第二请求消息用于请求使用所述UE的用户的签约数据。

本实施例中，该BSF实体接收到该UE发送的业务设置消息之后，该BSF实体向HSS发送第二请求消息，用于向该HSS请求获取使用该UE的用户的签约数据。

S203、所述BSF实体接收所述HSS发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址。

本实施例中，该HSS接收到该BSF实体发送的第二请求消息之后，根据该第二请求消息可以获取该用户的签约数据，其中，该用户的签约数据为该用户的GUSS签约数据，该用户的签约数据包括用户归属的AS的地址，然后向该BSF实体发送携带该AS的地址的该用户的签约数据。例如：HSS可以将该用户的签约数据携带在与第二请求消息对应的响应消息中发送给该BSF实体，BSF实体从该响应消息中获取该用户的签约数据。

可选地，该第二请求消息可以为多媒体鉴权请求(英文：Multimedia Authentication Request，简称：MAR)消息；与该第二请求消息对应的响应消息为多媒体鉴权响应(英文：Multimedia Authentication Answer，简称：MAA)消息。

可选的，HSS在向BSF发送用户的签约数据之前，HSS接收业务分发设备发送的业务发放消息，该业务发送消息包括该AS的地址。例如：在该用户进行该UE中的USIM卡的开卡操作时，该业务发放设备会向该HSS发送包括该用户的签约数据的业务发送消息。

S204、所述BSF实体接收所述AP实体发送的第一请求消息，所述第一请求消息用于请求所述用户的签约数据。

本实施例中，该BSF实体会接收到该AP实体发送的第一请求消息，从第一请求消息中获知该AP实体要请求获取该用户的签约数据。

S205、所述BSF实体根据所述第一请求消息，向所述AP实体发送所述用户的签约数据。

本实施例中，该BSF实体根据该第一请求消息将HSS发送的该用户的签约数据发送给AP实体，该AP实体从BSF实体发送的该用户的签约数据中获取该用户归属的AS的地址；例如：BSF实体可以将该用户的签约数据携带在与第一请求消息对应的响应消息中发送给该AP实体，AP实体从该响应消息中获取该用户的签约数据。

本实施例中，通过BSF实体接收UE发送的业务设置消息，然后根据所述业务设置消息，向HSS发送用于请求使用所述UE的用户的签约数据的第二请求消息，从而接收所述HSS发送的包括该用户归属的AS的地址的该用 户的签约数据，然后接收所述AP实体发送的用于请求所述用户的签约数据的第一请求消息，再根据所述第一请求消息，向所述AP实体发送包括该AS的地址的该用户的签约数据；从而实现该AP实体可以正确获取到该用户归属的该AS的地址，进一步地，该AP实体可以根据该AS的地址正确寻址到该用户所属的AS。

可选地，所述AS的地址可以为以下任意一种：所述AS的IP地址，所述AS的域名地址，所述AS的主机名地址。可选地，该AP实体获取到该用户归属的该AS的地址，还可以根据该AS的地址向该AS发送业务设置消息，从而实现了在同时有多个AS部署的情况下，用户的业务设置消息能被路由到正确的能处理该用户的业务设置消息的AS；例如实现了现有网络在使用USIM卡开展VoLTE业务，同时有多个AS部署的情况下，用户的业务设置消息能被路由到正确的能处理该用户的业务设置消息的AS；其具体实现过程可以参见本发明方法实施例一中AP实体执行过程的相关记载，此处不再赘述。

图4为本发明AS地址获取方法实施例三的流程图，如图4所示，本实施例的方法可以包括：

S301、业务发放设备会向HSS发送业务发放消息；

本实施例中，该业务发送消息包括使用UE的用户的签约数据，该用户的签约数据包括该用户归属的AS的地址。

下面以AS的地址为AS的域名地址进行说明，例如该用户归属的AS的域名地址为：xcap.domain.com。用户的签约数据使用XML文档描述，包括该AS的域名地址的用户的签约数据的例子如下：

S302、UE向BSF实体发送第一业务设置消息。

本实施例中，使用该UE的用户操作该UE进行业务设置时，若AP实体触发该UE向BSF实体进行鉴权，则该UE向该BSF实体发送第一业务设置消息，其中，该业务可以为补充业务，例如：号码显示、呼叫限制、设置前转号码、激活、或去激活等。该第一业务设置消息可以为业务设置请求消息或者业务设置查询消息。

S303、该BSF实体向该HSS发送第二请求消息。

本实施例中，该BSF实体接收到该UE发送的第一业务设置消息之后，根据该第一业务设置消息向该HSS发送第二请求消息，该第二请求消息用于请求使用该UE的用户的签约数据。

S304、该HSS向BSF实体发送用户的签约数据。

本实施例中，该HSS接收到该BSF实体发送的第二请求消息之后，获取该用户的签约数据，然后将该用户的签约数据发送给BSF实体。

S305、该UE向AP实体发送第二业务设置消息。

本实施例中，在UE向BSF实体鉴权完成后，该UE还会向该AP实体 发送第二业务设置消息。

S306、该AP实体向该BSF实体发送第一请求消息。

本实施例中，该AP实体接收到该UE发送的第二业务设置消息后，根据该第二业务设置消息向该BSF实体发送第一请求消息，该第一请求消息用于请求使用该UE的用户的签约数据。

S307、该BSF实体向该AP实体发送该用户的签约数据。

本实施例中，该BSF实体接收到该AP实体发送的第一请求消息之后，获取该用户的签约数据，然后将该用户的签约数据发送给该AP实体。该AP实体从该用户的签约数据中获取该AS的地址。

可选地，本实施例的方法还可以包括：该AP实体根据该AS的地址，向该AS发送该业务设置消息，从而实现了在同时有多个AS部署的情况下，用户的业务设置消息能被路由到正确的能处理该用户的业务设置消息的AS；例如实现了现有网络在使用USIM卡开展VoLTE业务，同时有多个AS部署的情况下，用户的业务设置消息能被路由到正确的能处理该用户的业务设置消息的AS。其具体实现过程可以参见本发明方法实施例一中AP实体执行过程中的相关记载，此处不再赘述。

本实施例中，通过在用户的签约数据中额外签约为用户提供业务设置的AS的地址，在用户进行业务设置时，BSF实体从HSS获取到该用户的签约数据，AP实体从该BSF实体获取到该用户的签约数据，从而实现该AP实体可以正确获取到为该用户归属的AS的地址，进一步地，该AP实体可以根据该AS的地址正确寻址到该用户所属的AS。

图5为本发明AS地址获取方法实施例四的流程图，如图5所示，本实施例的方法可以包括：

S401、UE与AP实体之间建立安全传输层协议(英文：Transport Layer Security，简称：TLS)隧道。

当用户需要进行业务设置时，该用户可以在UE上选择指定业务进行设置，然后该UE与该AP实体之间建立TLS隧道，即TLS handshake。

S402、该UE向该AP实体发送超文本传送协议(英文：Hypertext transfer protocol，简称：HTTP)GET消息。

该UE可以发起补充业务读取业务设置请求消息(即上述的HTTP GET 消息)到该AP实体，该HTTP GET消息携带(3GPP-GBA,Host:AP)。

S403、该AP实体向该UE发送HTTP 401未鉴权(英文：Unauthorized)响应(英文：Response)消息。

该AP实体接收到该UE发送的HTTP GET消息后，向该UE发送HTTP401Unauthorized Response消息给该UE要求该UE向BSF实体鉴权。

S404、该UE向BSF实体发送HTTP GET消息。

该UE发送给BSF实体的HTTP GET消息中包括该UE的用户的IP多媒体私有标识(英文：IP Multimedia Private Identity，简称：IMPI)。

S405、该BSF实体向HSS发送MAR消息。

该BSF实体接收到该UE发送的HTTP GET消息后，向HSS发送MAR消息，该MAR消息包括该IMPI，该MAR消息用于获取鉴权五元组以及该用户的GUSS签约数据。

S406、该HSS向该BSF实体发送MAA消息。

该HSS接收到该BSF实体发送的MAR消息后，根据该MAR消息中的IMPI确定该用户的鉴权五元组以及该用户的GUSS签约数据，然后向该BSF实体发送MAA消息，该MAA消息中包括该鉴权五元组和该GUSS签约数据，该鉴权五元组包括：随机数(英文：RAND)、认证令牌(英文：Authentication Token，简称：AUTN)、期望响应(英文：Expected Response，简称：XRES)、加密密钥(英文：Cipher Key，简称：CK)、完整性密钥(英文：Integrity Key，简称：IK)，该GUSS签约数据包括该用户归属的AS的地址。

S407、该BSF实体向该UE发送HTTP 401未鉴权响应消息。

该BSF实体接收到该HSS发送的MAA消息之后，该BSF实体向该UE发送HTTP 401Unauthorized Response消息开始挑战该UE(与该UE互相验证)，该消息中包括鉴权五元组中的RAND和AUTN。

S408、该UE对网络进行鉴权认证。

该UE接收到该BSF实体发送的HTTP 401Unauthorized Response消息后，根据该AUTN计算消息鉴权码(英文：Message Authorized Code，简称：MAC)和序列号(英文：Sequence Number，简称：SQN)。当该MAC和SQN有效时，该UE根据AUTN和RAND生成RES、IK、CK等。

S409、该UE向该BSF实体发送HTTP GET消息。

在该UE完成网络鉴权认证后，该UE再次向该BSF实体发送HTTP GET消息，该消息中包括该UE生成的RES。

S410、该BSF实体对该UE进行鉴权认证并生成引导密钥。

该BSF实体接收到该UE再次发送的HTTP GET消息之后，该BSF实体计算XRES，当该XRES与该UE发送的RES相同时，说明挑战UE成功，然后该BSF实体计算生成该UE的引导事物标识(Bootstrapping Transaction Identity，简称：B-TID)，并记录<B-TID，IMPI，CK，IK>。

S411、该BSF实体向该UE发送200OK消息。

BSF实体返回200OK消息给该UE表明鉴权成功，该消息中包括该B-TID以及密钥的有效周期。

S412、该UE向该AP实体发送HTTP GET消息。

该UE接收到该BSF实体发送的200OK消息后，该UE生成密钥Ks_(ext)_NAF，并保存该B-TID和生成的Ks_(ext)_NAF，然后该UE再次发送HTTP GET消息给AP实体请求访问业务设置，该HTTP GET消息包括B-TID和Ks_(ext)_NAF，其中，用户名为该B-TID，密码为Ks_(ext)_NAF。密钥的有效周期即为密钥Ks_(ext)_NAF的有效周期。

S413、该AP实体向BSF实体发送BIR消息。

该AP实体接收到该UE发送的HTTP GET消息之后，若该AP实体中没有包括Ks_(ext)_NAF等键值，则该AP实体通过BIR消息向该BSF实体请求获取Ks_(ext)_NAF等键值以及该用户的GUSS签约数据。该HTTP GET消息中包括B-TID。

S414、该BSF实体检查B-TID并生成对应的密钥。

该BSF实体接收到该AP实体发送的BIR消息后，根据该B-TID查找该BSF实体中是否存在有效的<B-TID，IMPI，CK，IK>等信息，若有，则该BSF实体计算获得Ks_(ext)_NAF。

S415、该BSF实体向该AP实体发送BIA消息。

该BSF实体将计算出来的Ks_(ext)_NAF以及该用户的GUSS签约数据一起通过BIA消息返回给AP实体，该GUSS签约数据包括该用户归属的AS的地址。

S416、该AP实体从该GUSS签约数据中获取该AS的地址。

该AP实体接收到该BIA消息后，比较该UE送过来和该BSF实体返回的用户名(B-TID)和密码(Ks_(ext)_NAF)是否相同，若相同，则说明鉴权成功，然后该AP从BSF实体中获取到的GUSS签约数据中获取处理该用户的业务设置的AS的地址。该AS的地址可以为该AS的IP地址；若该AS的地址为该AS的域名地址或者该AS的主机名地址，该AP实体还可以根据该AS的域名地址或者该AS的主机名地址获取该AS的IP地址。

S417、该AP实体向该AS发送该HTTP GET消息。

该AP实体根据该AS的IP地址，将该UE发送的该HTTP GET消息发送给正确的AS。可选地，该AP实体还可以根据自身配置来修改该HTTP GET消息，例如：增加用户标识(UID)参数。

S418、该AS处理业务设置。

该AS收到该AP实体发送的该HTTP GET消息后，执行业务设置。

S419、该AS向该AP实体发送200OK消息。

该AS完成业务设置后，向该AP实体发送200OK消息。

S420、该AP实体在该200OK消息中增加鉴权信息。

该AP实体接收到该AS发送的200OK消息之后，在该200OK消息中增加鉴权信息(Authentication-Info)。

S421、该AP实体向该UE发送该200OK消息。

该AP实体将该200OK消息发送给该UE，指示该UE鉴权成功。具体地，该UE检查该200OK消息中的“Authentication-Info”，如果鉴权成功，UE可以访问该业务，并且还可以进行后续的业务设置处理。

本实施例中，通过在用户的GUSS签约数据中额外签约为用户提供业务设置的AS的地址，在用户进行业务设置时，BSF实体从HSS获取到该用户的GUSS签约数据，AP实体从该BSF实体获取到该GUSS签约数据从而获得为用户提供业务设置的AS的地址，使得AP实体能将UE的业务设置消息正确的转送到给该用户提供业务设置的AS。从而实现了例如现有网络在使用USIM卡开展VoLTE业务，同时有多个AS部署的情况下，用户的业务设置消息能被路由到正确的能处理该用户的业务设置消息的AS。

图6为本发明AP实体实施例一的结构示意图，如图6所示，本实施例的AP实体可以包括：接收单元11、发送单元12；其中，接收单元11，用于 接收UE发送的业务设置消息；发送单元12，用于根据接收单元11接收的所述业务设置消息向BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据；接收单元11，还用于接收所述BSF实体发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址。

可选地，所述AS的地址为以下任意一种：所述AS的IP地址，所述AS的域名地址或，所述AS的主机名地址。

上述各单元之间的交互流程具体可以参考本发明方法实施例中的描述，这里不再赘述。

本实施例的AP实体，可以用于执行本发明上述各方法实施例中AP实体执行的技术方案，其实现原理和技术效果类似，此处不再赘述。

图7为本发明AP实体实施例二的结构示意图，如图7所示，本实施例的AP实体在图6所示装置结构的基础上，进一步地，还可以包括：获取单元13，用于当所述AS的地址为所述AS的域名地址或者所述AS的主机名地址时，根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址。

可选地，获取单元13具体用于，根据所述AS的域名地址或者所述AS的主机名地址，以及所述AP实体中存储的所述AS的域名地址或者所述AS的主机名地址与所述AS的IP地址的对应关系，获取所述AS的IP地址；或者，根据所述AS的域名地址或者所述AS的主机名地址查询DNS，获取所述AS的IP地址。

可选地，当所述AS的域名地址与至少两个IP地址对应时，所述至少两个IP地址中各个IP地址具有不同的优先级；获取单元13用于获取所述AS的IP地址，包括：获取单元13用于从所述AS的域名地址所对应的所述至少两个IP地址中获取优先级最高的IP地址作为所述AS的IP地址。

可选地，发送单元12，还用于根据所述AS的IP地址，向所述AS发送所述业务设置消息。

可选地，发送单元12，还用于根据所述AS的地址，向所述AS发送所述业务设置消息。

上述各单元之间的交互流程具体可以参考本发明方法实施例中的描述， 这里不再赘述。

本实施例的AP实体，可以用于执行本发明上述各方法实施例中AP实体执行的技术方案，其实现原理和技术效果类似，此处不再赘述。

图8为本发明BSF实体实施例一的结构示意图，如图8所示，本实施例的BSF实体可以包括：接收单元21和发送单元22；其中，接收单元21，用于接收UE发送的业务设置消息；发送单元22，用于根据接收单元21接收的所述业务设置消息，向HSS发送第二请求消息，所述第二请求消息用于请求使用所述UE的用户的签约数据；接收单元21，还用于接收所述HSS发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址；以及接收所述AP实体发送的第一请求消息，所述第一请求消息用于请求所述用户的签约数据；发送单元22，还用于根据接收单元21接收的所述第一请求消息，向所述AP实体发送所述用户的签约数据。

可选地，所述AS的地址为以下任意一种：所述AS的、IP地址，所述AS的域名地址，所述AS的主机名地址。

上述各单元之间的交互流程具体可以参考本发明方法实施例二中的描述，这里不再赘述。

本实施例的BSF实体可以用于执行本发明上述方法实施例中BSF实体执行的技术方案，其实现原理和技术效果类似，此处不再赘述。

图9为本发明AP实体实施例三的结构示意图，如图9所示，本实施例的AP实体可以包括接收器31、发送器32、存储器33以及分别与接收器31、发送器32、存储器33连接的处理器34。

处理器34可以是一个通用中央处理器(英文：Central Processing Unit，简称：CPU)，微处理器，特定应用集成电路(英文：application-specific integrated circuit，简称：ASIC)，或一个或多个用于控制本发明方案程序执行的集成电路。

存储器33可以是非易失性存储器(Non-volatile Memory)，只读存储器(简称：read-only memory，简称：ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(简称：random access memory，简称：RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(英文：Electrically Erasable Programmable Read-Only  Memory，简称：EEPROM)、只读光盘(英文：Compact Disc Read-Only Memory，简称：CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

其中，存储器33用于存储执行本发明AS地址获取方法的程序代码，处理器34用于调用存储器33中存储的程序代码，用于执行如下操作：

通过接收器31接收UE发送的业务设置消息；

根据所述业务设置消息，通过发送器32向BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据；

通过接收器31接收所述BSF实体发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址。

可选地，所述AS的地址为以下任意一种：所述AS的IP地址，所述AS的域名地址，和所述AS的主机名地址。

可选地，当所述AS的地址为所述AS的域名地址或者所述AS的主机名地址时，处理器34还用于在通过接收器31接收所述BSF实体发送的所述AS的地址之后，根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址。

可选地，处理器34用于根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址，包括：处理器34用于，根据所述AS的域名地址或者所述AS的主机名地址，以及所述AP实体中存储的所述AS的域名地址或者所述AS的主机名地址与所述AS的IP地址的对应关系，获取所述AS的IP地址；或者，根据所述AS的域名地址或者所述AS的主机名地址查询DNS，获取所述AS的IP地址。

可选地，当所述AS的域名地址与至少两个IP地址对应时，所述至少两个IP地址中各个IP地址具有不同的优先级；

处理器34用于获取所述AS的IP地址，包括：处理器34用于从所述AS的域名地址所对应的所述至少两个IP地址中获取优先级最高的IP地址作为所述AS的IP地址。

可选地，处理器34还用于根据所述AS的IP地址，通过发送器32向所 述AS发送所述业务设置消息。

可选地，处理器34还用于根据所述AS的地址，向所述AS发送所述业务设置消息。

需要说明的是，处理器34通过调用存储器33中存储的程序代码具体实现的技术方案可以参见本发明上述各方法实施例中AP实体执行的技术方案，其实现原理和技术效果类似，在此不再赘述。

图10为本发明BSF实体实施例二的结构示意图，如图10所示，本实施例的BSF实体可以包括接收器41、发送器42、存储器43以及分别与接收器41、发送器42、存储器43连接的处理器44。

处理器44可以是一个通用CPU，微处理器，ASIC，或一个或多个用于控制本发明方案程序执行的集成电路。

存储器43可以是非易失性存储器，ROM或可存储静态信息和指令的其他类型的静态存储设备，RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

其中，存储器43用于存储执行本发明AS地址获取方法的程序代码，处理器44用于调用存储器43中存储的程序代码，用于执行如下操作：。

通过接收器41接收UE发送的业务设置消息；

根据所述业务设置消息，通过发送器42向HSS发送第二请求消息，所述第二请求消息用于请求使用所述UE的用户的签约数据；

通过接收器41接收所述HSS发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址；

通过发送器42所述AP实体发送的第一请求消息，所述第一请求消息用于请求所述用户的签约数据；

根据所述第一请求消息，通过发送器42向所述AP实体发送所述用户的签约数据。

可选地，所述AS的地址为以下任意一种：所述AS的IP地址，所述AS的域名地址，所述AS的主机名地址。

需要说明的是，处理器44通过调用存储器43中存储的程序代码具体实现的技术方案可以参见本发明上述各方法实施例中BSF实体执行的技术方案，其实现原理和技术效果类似，在此不再赘述。

图11为本发明AS地址获取系统实施例的结构示意图，如图11所示，本实施例的系统可以包括：AP实体50和BSF实体60；其中，AP实体50可以采用本发明图6或图7或图9所示实施例提供的结构来实现，其对应地，可以执行本发明上述方法实施例中的AP实体所执行的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的记载，此处不再赘述。BSF实体60可以采用本发明图8或图10所示实施例提供的结构来实现，其对应地，可以执行本发明上述方法实施例中的BSF实体所执行的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的记载，此处不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (19)

1. 一种应用服务器AS地址获取方法，其特征在于，包括：

   鉴权认证代理AP实体接收用户设备UE发送的业务设置消息；

   所述AP实体根据所述业务设置消息向引导服务器功能BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据；

   所述AP实体接收所述BSF实体发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址。
2. 根据权利要求1所述的方法，其特征在于，所述AS的地址为以下任意一种：所述AS的互联网协议IP地址，所述AS的域名地址，和所述AS的主机名地址。
3. 根据权利要求1或2所述的方法，其特征在于，当所述AS的地址为所述AS的域名地址或者所述AS的主机名地址时，所述AP实体接收所述BSF实体发送的所述AS的地址之后，还包括：

   所述AP实体根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址。
4. 根据权利要求3所述的方法，其特征在于，所述AP实体根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址，包括：

   所述AP实体根据所述AS的域名地址或者所述AS的主机名地址，以及所述AP实体中存储的所述AS的域名地址或者所述AS的主机名地址与所述AS的IP地址的对应关系，获取所述AS的IP地址；或者，

   所述AP实体根据所述AS的域名地址或者所述AS的主机名地址查询域名解析系统DNS，获取所述AS的IP地址。
5. 根据权利要求3或4所述的方法，其特征在于，当所述AS的域名地址与至少两个IP地址对应时，所述至少两个IP地址中各个IP地址具有不同的优先级；

   所述AP实体获取所述AS的IP地址，包括：

   所述AP实体从所述AS的域名地址所对应的所述至少两个IP地址中获取优先级最高的IP地址作为所述AS的IP地址。
6. 根据权利要求2-5任意一项所述的方法，其特征在于，还包括：

   所述AP实体根据所述AS的IP地址，向所述AS发送所述业务设置消息。
7. 根据权利要求1所述的方法，其特征在于，还包括：

   所述AP实体根据所述AS的地址，向所述AS发送所述业务设置消息。
8. 一种应用服务器AS地址获取方法，其特征在于，包括：

   引导服务器功能BSF实体接收用户设备UE发送的业务设置消息；

   所述BSF实体根据所述业务设置消息，向归属用户寄存器HSS发送第二请求消息，所述第二请求消息用于请求使用所述UE的用户的签约数据；

   所述BSF实体接收所述HSS发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的AS的地址；

   所述BSF实体接收所述AP实体发送的第一请求消息，所述第一请求消息用于请求所述用户的签约数据；

   所述BSF实体根据所述第一请求消息，向所述AP实体发送所述用户的签约数据。
9. 根据权利要求8所述的方法，其特征在于，所述AS的地址为以下任意一种：所述AS的互联网协议IP地址，所述AS的域名地址，所述AS的主机名地址。
10. 一种鉴权认证代理AP实体，其特征在于，包括：

    接收单元，用于接收用户设备UE发送的业务设置消息；

    发送单元，用于根据所述接收单元接收的所述业务设置消息向引导服务器功能BSF实体发送第一请求消息，所述第一请求消息用于请求使用所述UE的用户的签约数据；

    所述接收单元，还用于接收所述BSF实体发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的应用服务器AS的地址。
11. 根据权利要求10所述的AP实体，其特征在于，所述AS的地址为以下任意一种：所述AS的互联网协议IP地址，所述AS的域名地址或，所述AS的主机名地址。
12. 根据权利要求10或11所述的AP实体，其特征在于，还包括：

    获取单元，用于当所述AS的地址为所述AS的域名地址或者所述AS的主机名地址时，根据所述AS的域名地址或者所述AS的主机名地址，获取所述AS的IP地址。
13. 根据权利要求12所述的AP实体，其特征在于，

    所述获取单元具体用于，根据所述AS的域名地址或者所述AS的主机名 地址，以及所述AP实体中存储的所述AS的域名地址或者所述AS的主机名地址与所述AS的IP地址的对应关系，获取所述AS的IP地址；

    或者，根据所述AS的域名地址或者所述AS的主机名地址查询域名解析系统DNS，获取所述AS的IP地址。
14. 根据权利要求12或13所述的AP实体，其特征在于，当所述AS的域名地址与至少两个IP地址对应时，所述至少两个IP地址中各个IP地址具有不同的优先级；

    所述获取单元用于获取所述AS的IP地址，包括：

    所述获取单元用于从所述AS的域名地址所对应的所述至少两个IP地址中获取优先级最高的IP地址作为所述AS的IP地址。
15. 根据权利要求11-14任意一项所述的AP实体，其特征在于，所述发送单元，还用于根据所述AS的IP地址，向所述AS发送所述业务设置消息。
16. 根据权利要求10所述的AP实体，其特征在于，所述发送单元，还用于根据所述AS的地址，向所述AS发送所述业务设置消息。
17. 一种引导服务器功能BSF实体，其特征在于，包括：

    接收单元，用于接收用户设备UE发送的业务设置消息；

    发送单元，用于根据所述接收单元接收的所述业务设置消息，向归属用户寄存器HSS发送第二请求消息，所述第二请求消息用于请求使用所述UE的用户的签约数据；

    所述接收单元，还用于接收所述HSS发送的所述用户的签约数据，其中，所述用户的签约数据包括所述用户归属的应用服务器AS的地址；以及接收所述AP实体发送的第一请求消息，所述第一请求消息用于请求所述用户的签约数据；

    所述发送单元，还用于根据所述接收单元接收的所述第一请求消息，向所述AP实体发送所述用户的签约数据。
18. 根据权利要求17所述的BSF实体，其特征在于，所述AS的地址为以下任意一种：所述AS的互联网协议IP地址，所述AS的域名地址，所述AS的主机名地址。
19. 一种应用服务器AS地址获取系统，其特征在于，包括：如权利要求10-16任意一项所述的鉴权认证代理AP实体、如权利要求17或18所述的引导服务器功能BSF实体。

Images