CN102055744A - 一种ip多媒体子系统紧急呼叫业务的实现系统及方法 - Google Patents
一种ip多媒体子系统紧急呼叫业务的实现系统及方法 Download PDFInfo
- Publication number
- CN102055744A CN102055744A CN2009102123560A CN200910212356A CN102055744A CN 102055744 A CN102055744 A CN 102055744A CN 2009102123560 A CN2009102123560 A CN 2009102123560A CN 200910212356 A CN200910212356 A CN 200910212356A CN 102055744 A CN102055744 A CN 102055744A
- Authority
- CN
- China
- Prior art keywords
- cscf
- session
- request
- authentication
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 109
- 230000004044 response Effects 0.000 claims abstract description 84
- 230000008569 process Effects 0.000 claims abstract description 71
- 230000007246 mechanism Effects 0.000 claims abstract description 45
- 230000000977 initiatory effect Effects 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 13
- 238000003780 insertion Methods 0.000 claims description 8
- 230000037431 insertion Effects 0.000 claims description 8
- 230000007547 defect Effects 0.000 abstract 2
- 108010007100 Pulmonary Surfactant-Associated Protein A Proteins 0.000 description 17
- 102100027773 Pulmonary surfactant-associated protein A2 Human genes 0.000 description 17
- 238000012545 processing Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000002950 deficient Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- YOETUEMZNOLGDB-UHFFFAOYSA-N 2-methylpropyl carbonochloridate Chemical compound CC(C)COC(Cl)=O YOETUEMZNOLGDB-UHFFFAOYSA-N 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种IP多媒体子系统紧急呼叫业务的实现系统及方法,克服现有技术在紧急呼叫过程中网络无法对使用SIP Digest认证机制的UE进行有效认证的缺陷。该方法包括:使用SIP Digest认证机制的UE向P-CSCF发送会话建立请求;P-CSCF判断出是紧急呼叫业务,则将会话建立请求路由到S-CSCF;S-CSCF对会话建立请求执行认证过程,通过该认证则将会话建立请求转发到E-CSCF,或者向P-CSCF返回重定向响应,由P-CSCF将会话建立请求转发到E-CSCF。本发明克服了紧急呼叫过程中网络无法对使用SIP Digest认证机制的UE进行有效认证的缺陷。
Description
技术领域
本发明涉及通信领域,尤其涉及一种IP多媒体子系统紧急呼叫业务的实现系统及方法。
背景技术
根据各国家、地区电信管理部门的管制规定,电信网络必须能提供紧急语音呼叫业务。当用户拨打紧急呼叫号码,或使用终端设备中存储的缺省紧急呼叫号码,或使用紧急呼叫标识发起紧急呼叫时,网络将紧急呼叫接续至当地的紧急通信受理中心,如警察、火警、医疗救护、救援等。
不同国家或地区的政府管制对紧急呼叫的服务对象要求有所不同,有的国家或地区要求运营商只为已经认证通过的合法用户提供紧急呼叫,此时网络必须先确认用户以及紧急呼叫的合法性,才为用户提供紧急呼叫;有的国家或地区要求运营商还为未经认证的用户提供紧急呼叫,比如对于没有插SIM卡的终端,或没有用户认证数据的终端,虽然网络无法确认用户的合法性,也必须能提供紧急呼叫业务。
IP(Intemet Protocol,因特网协议)多媒体子系统(IP Multimedia Core Network Subsystem,简称IMS)也必须提供紧急呼叫业务,满足上述政府管制要求。
图1是现有技术中IMS紧急呼叫业务的参考框架示意图。如图1所示,整个构架包括:
用户设备(User Equipment,简称UE)101;
代理呼叫会话控制功能(Proxy Call Session Control Function,简称P-CSCF)102;
查询呼叫会话控制功能(Interrogating Call Session Control Function,简称P-CSCF)103;
服务呼叫会话控制功能(Serving Call Session Control Function,简称S-CSCF)104;
归属用户服务器(Home Subscriber Server,简称HSS)105;
紧急呼叫会话控制功能(Emergency Call Session Control Function,简称E-CSCF)106;
紧急通信受理中心(Public Safety Answering Point,简称PSAP)107。
另外在会话过程中还涉及互连边界控制功能(Interconnection Border Control Function,简称IBCF)、媒体网关控制功能(Media Gateway Control Function,简称MGCF)等功能实体,由于和本发明无直接关系,未在图中进行表示。
如图1所示,上述架构中UE 101与P-CSCF 102之间通过Gm接口连接,P-CSCF 102与I-CSCF 103之间通过Mw接口连接,I-CSCF 103与HSS 105之间通过Dx接口连接,S-CSCF 104与HSS 105之间通过Cx接口连接,P-CSCF 102与S-CSCF 104之间通过Mw接口连接,P-CSCF 102与E-CSCF106之间通过Mw接口连接,E-CSCF 106与PSAP 107之间通过Mi/Mg接口连接,S-CSCF 104与PSAP 107之间通过Mm/Mw接口连接。I-CSCF 103与S-CSCF 104之间也存在连接关系。
其中,P-CSCF 102、E-CSCF 106和PSAP 107位于拜访网络,当P-CSCF102接收到用户的紧急呼叫请求时,将紧急呼叫请求转发到E-CSCF106,E-CSCF 106根据用户位置信息将紧急呼叫请求路由到PSAP 107。I-CSCF 103、S-CSCF 104、HSS 105位于用户的归属网络,和P-CSC 101一起可以支持紧急呼叫注册、紧急呼叫回呼业务。
根据IMS紧急呼叫的要求,用户在发起紧急呼叫时,UE必须已经进行IMS注册,或已经进行IMS紧急呼叫注册后,才能发起IMS紧急呼叫。
为了保证用户的合法性,IMS必须对UE进行认证。IMS支持多种用户认证安全机制,如认证和密钥协定(Authentication and key agreement,简称AKA)、会话初始协议摘要(Session Initiation Protocol Digest,简称SIPDigest),接入-IMS绑定认证等,其中SIP Digest机制简单易用,在固定接入、电缆接入等场景下被广泛使用。
图2是现有技术中使用SIP Digest认证机制的IMS注册流程示意图。IMS紧急呼叫注册流程与该流程基本相同,在此一并描述。当使用SIP Digest认证机制的UE需要使用IMS业务时,必须进行IMS注册。如图2所示,IMS注册过程主要包括以下步骤:
步骤S201,UE向P-CSCF发送注册请求,请求中包括用户公有标识,以及认证头域,认证头域中包括用户名、用户归属域以及域名,其中用户名携带用户的私有标识;
如果用户需要发起紧急呼叫,则UE在上述注册请求中插入紧急呼叫标识,说明该注册请求是紧急呼叫注册请求;
由于该UE使用SIP Digest认证,将不携带任何安全类型参数;
另外由于是初次注册,认证头域中的认证响应参数为空;
步骤S202,P-CSCF收到注册请求时,判断认证类型,并将注册请求转发到归属域的接入点I-CSCF;
步骤S203,I-CSCF执行S-CSCF分配过程,向HSS发起S-CSCF分配请求,HSS返回分配的S-CSCF地址或S-CSCF能力集;
步骤S204,I-CSCF向分配的S-CSCF,或向根据S-CSCF能力集选择的S-CSCF转发注册请求;
步骤S205,S-CSCF发现用户是首次注册,执行注册状态设置过程,通知HSS用户处于注册过程中,HSS保存该S-CSCF地址;
步骤S206,由于S-CSCF没有用户认证所需要的认证信息,向HSS发送鉴权向量请求消息,并通知HSS认证类型;
步骤S207,HSS根据用户的安全数据,生成鉴权向量,并通过鉴权向量将响应返回给S-CSCF;
鉴权向量中包含安全级别、认证算法、散列值,其中散列值是由用户私有标识、用户归属域、口令经散列函数得到;
步骤S208,S-CSCF生成认证随机数,返回认证挑战响应,其中包含S-CSCF生成的认证随机数以及认证算法;
步骤S209,I-CSCF将认证挑战响应转发给P-CSCF;
步骤S210,P-CSCF将认证挑战响应转发给UE;
步骤S211,UE根据认证挑战响应中的随机值、认证算法,以及本地计算的散列值计算认证响应值,然后重新发起注册请求,并在认证头域中携带计算出的认证响应值;
步骤S212,与步骤S202相同;
步骤S213,与步骤S203基本相同,由于UE在HSS中处于注册挂起状态,此时HSS返回步骤S205中保存的S-CSCF地址;
步骤S214,与步骤S204相同;
步骤S215,S-CSCF收到注册请求后,检查发现UE返回的认证响应值是否正确,如果正确,则执行注册状态设置过程,通知HSS用户处于已注册状态,否则返回拒绝响应,或认证挑战响应;
步骤S216,认证通过后,S-CSCF向HSS获取用户签约数据在内的用户信息;
步骤S217,S-CSCF向I-CSCF返回注册成功响应;
S-CSCF生成新的随机数,并包含到注册成功响应的认证头域中;
步骤S218,I-CSCF将注册成功响应转发给P-CSCF;
步骤S219,P-CSCF保存用户连接地址信息后,将注册成功响应转发给UE。
UE保存S-CSCF生成的最新的随机数,为后续的业务请求使用。
P-CSCF保存的用户连接地址,可以用于检查后续的会话初始协议(SIP)消息的合法性,如果该用户的后续消息所使用的连接地址与P-CSCF保存的不一致,则P-CSCF认为该消息非法,拒绝该消息。这种方法在一定程度上提高了系统的安全性,但无法彻底中杜绝IP地址仿冒以及攻击行为。
至此,UE在IMS中注册成功,可以使用IMS业务。
图3是现有技术中使用SIP Digest认证机制的IMS业务请求流程示意图,以发起会话请求为例。UE已经在IMS中注册成功后,当用户需要发起呼叫时,如图3所示,主要包括以下步骤:
步骤S301,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应值,插入到会话建立请求消息中,然后将会话建立请求发送给P-CSCF;
步骤S302,P-CSCF根据IMS注册过程中保存的连接地址检查会话建立请求的合法性,如果会话建立请求消息使用的连接地址与P-CSCF保存的一致合法,则将会话建立请求转发到S-CSCF,否则拒绝该请求消息;
通过该检查过程,在一定程度上提高了系统的安全性;
步骤S303,S-CSCF检查会话建立请求携带的认证响应值,对该请求消息进行认证,如果认证通过,S-CSCF进行后续处理过程,执行步骤S308,否则认为该请求非法,返回拒绝响应,或执行步骤S304,发起认证挑战过程;
通过该认证过程,进一步提高了系统的安全性,保证了用户的合法性,有效防止IP地址仿冒和攻击行为;
步骤S304,S-CSCF生成认证随机数,返回认证挑战响应给P-CSCF,响应中包含S-CSCF生成的认证随机数以及认证算法;
步骤S305,P-CSCF将认证挑战响应转发给UE;
步骤S306,UE根据步骤S305中的随机值计算认证响应值,并插入到会话建立请求消息中,然后将会话建立请求消息发送给P-CSCF;
步骤S307,与步骤S302相同,当S-CSCF收到会话建立请求消息后,对请求消息进行认证,如果认证通过,执行步骤S308,否则拒绝请求,然后再次发起认证挑战过程;
步骤S308,S-CSCF执行业务逻辑处理后,将会话建立请求消息发给被叫用户所在的对端网络,完成后续呼叫过程。
通过图2和图3中描述的过程,能够在注册过程以及非注册的业务请求过程中,保证使用SIP Digest的UE合法性,有效防止其他用户伪造该用户IP地址发起业务或攻击行为,提高系统的安全性。
图4是现有技术中IMS紧急呼叫流程示意图。紧急呼叫是拜访地业务,与正常的IMS呼叫过程有所不同。用户需要发起紧急呼叫,必须已经在IMS中注册成功,或紧急呼叫注册,如图4所示,紧急呼叫过程主要包括以下步骤:
步骤S401,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应值,插入到会话建立请求消息中,如果UE能够判断出该呼叫是紧急呼叫,还需要在紧急呼叫中插入紧急呼叫标识,然后将会话建立请求发送给P-CSCF;
步骤S402,P-CSCF根据IMS注册或紧急注册过程中保存的连接地址检查会话建立请求的合法性,如果合法,则进一步判断呼叫属性;如果为紧急呼叫,则将会话建立请求转发到本地的E-CSCF,否则执行图3所示的正常呼叫流程,将会话建立请求转发到用户归属地的S-CSCF;
P-CSCF通过以下方法判断呼叫属性:
1)检查会话建立请求中是否包含紧急呼叫标识,如果包含,则认为该呼叫为紧急呼叫,否则进一步检查会话建立请求中的被叫号码;
2)如果被叫号码为紧急呼叫号码,如911、110等,则认为该呼叫为紧急呼叫,否则认为是普通呼叫;当判断为紧急呼叫时,P-CSCF在会话建立请求中插入紧急呼叫标识后,将会话建立请求转发给E-CSCF;或返回替换业务响应,通知用户该呼叫为紧急呼叫,UE重新发起紧急呼叫注册和含有紧急呼叫标识的会话建立请求;
步骤S403,E-CSCF根据用户的位置信息,将会话建立请求转发到PSAP;
如果PSAP位于公共交换电话网络(PSTN)中,会话建立请求还会经过媒体网关呼叫控制功能和媒体网关,再路由到PSAP,完成后续紧急呼叫过程。
发明人在实现本发明的过程中发现,从网络安全的角度看,由于E-CSCF和HSS之间没有接口,无法获取SIP Digest认证所需要的参数,无法对用户的紧急呼叫请求消息进行认证。此时只能依赖于P-CSCF对联系地址的检查,无法有效防止IP地址盗用以及仿冒等攻击行为,即现有的紧急呼叫机制无法完全保证紧急呼叫用户的合法性,安全级别比较低,同时不能满足紧急呼叫政府管制的要求。
发明内容
本发明所要解决的技术问题,在于需要提供一种IMS紧急呼叫业务的实现系统及方法,克服现有技术在紧急呼叫过程中网络无法对使用SIPDigest认证机制的UE进行有效认证的缺陷。
为了解决上述技术问题,本发明提供了一种IP多媒体子系统紧急呼叫业务的实现方法,包括:
使用会话初始协议摘要(SIP Digest)认证机制的用户设备(UE)向代理呼叫会话控制功能(P-CSCF)发送会话建立请求;
所述P-CSCF判断出是使用SIP Digest认证机制的紧急呼叫业务,则将所述会话建立请求路由到服务呼叫会话控制功能(S-CSCF);
所述S-CSCF对所述会话建立请求执行认证过程,通过该认证则将所述会话建立请求转发到紧急呼叫会话控制功能(E-CSCF),或者向所述P-CSCF返回重定向响应,由所述P-CSCF将所述会话建立请求转发到所述E-CSCF。
优选地,所述S-CSCF对所述会话建立请求认证未通过,则拒绝所述会话建立请求,或发起认证挑战过程。
优选地,所述UE在所述会话建立请求中插入紧急呼叫标识,然后将所述会话建立请求发送给所述P-CSCF。
优选地,所述P-CSCF选择拜访地的所述E-CSCF,将所述E-CSCF的会话初始协议(SIP)标识插入到所述会话建立请求中,然后将所述会话建立请求路由到所述S-CSCF。
优选地,所述P-CSCF将所述E-CSCF的SIP标识插入到所述会话建立请求中,包括放在路由头域列表顶端。
优选地,所述S-CSCF将所述会话建立请求转发到所述E-CSCF的步骤,包括:
所述S-CSCF从路由头域列表顶端去除自身的SIP标识,并从所述路由头域列表顶端获取所述E-CSCF的SIP标识,然后根据所述路由头域列表顶端的指示将所述会话建立请求转发到所述E-CSCF。
优选地,所述P-CSCF在所述会话建立请求中插入紧急呼叫标识,然后将所述会话建立请求转发给所述S-CSCF。
优选地,所述S-CSCF在通过所述会话建立请求的认证后,从所述会话建立请求或者本地配置中获取E-CSCF的SIP标识,将所述E-CSCF的SIP标识作为重定向目标插入到所述重定向响应中。
优选地,所述P-CSCF收到所述重定向响应后,从所述重定向响应中获取所述E-CSCF的地址,或从本地配置获取所述E-CSCF的地址,根据所述E-CSCF的地址将所述会话建立请求转发到所述E-CSCF。
优选地,所述S-CSCF发起的所述认证挑战过程,包括:
所述S-CSCF生成认证随机数,向所述P-CSCF返回携带所述认证随机数的认证挑战响应;
所述P-CSCF将所述认证挑战响应转发给所述UE;
所述UE根据所述认证挑战响应中的所述认证随机数计算认证响应值,根据所述认证响应值重新发起紧急呼叫的会话建立请求。
为了解决上述技术问题,本发明还提供了一种IP多媒体子系统紧急呼叫业务的实现系统,包括用户设备(UE)、代理呼叫会话控制功能(P-CSCF)、服务呼叫会话控制功能(S-CSCF)以及紧急呼叫会话控制功能(E-CSCF),其中:
所述UE,使用会话初始协议摘要(SIP Digest)认证机制,用于向所述P-CSCF发送会话建立请求;
所述P-CSCF,用于判断出所述会话建立请求是使用SIP Digest认证机制的紧急呼叫业务后,将所述会话建立请求路由到所述S-CSCF,根据所述S-CSCF发送的重定向响应将所述会话建立请求转发到所述E-CSCF;
所述S-CSCF,用于对所述会话建立请求执行认证过程,认证通过后将所述会话建立请求转发到所述E-CSCF,或者向所述P-CSCF发送所述重定向响应,否则拒绝所述会话建立请求,或发起认证挑战过程。
优选地,所述UE,进一步用于在所述会话建立请求中插入紧急呼叫标识;所述P-CSCF,进一步用于在所述会话建立请求中插入紧急呼叫标识。
本发明技术方案中的P-CSCF将使用SIP Digest认证机制的紧急呼叫请求转发给S-CSCF,由S-CSCF进行认证,然后由P-CSCF重定向到E-CSCF,或由S-CSCF直接发送到E-CSCF,克服了紧急呼叫过程中网络无法对使用SIP Digest认证机制的UE进行有效认证的缺陷,保证了发起紧急呼叫请求的合法性,提高了系统的安全性,满足了对紧急呼叫的管制要求。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是现有技术中IMS紧急呼叫业务的参考框架示意图;
图2是现有技术中使用SIP Digest认证机制的IMS注册流程示意图;
图3是现有技术中使用SIP Digest认证机制的IMS业务请求流程示意图;
图4是现有技术中IMS紧急呼叫流程示意图;
图5是本发明方法第一实施例的流程示意图;
图6是本发明方法第二实施例的流程示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明技术方案提供的IMS紧急呼叫的实现方法的核心思想是,使用SIP Digest认证机制的UE发起紧急呼叫时,向P-CSCF发送会话建立请求;该P-CSCF判断出是使用SIP Digest认证机制的紧急呼叫业务,则将该会话建立请求路由到S-CSCF;该S-CSCF执行认证过程,通过该认证则将所述会话建立请求转发到紧急呼叫会话控制功能(E-CSCF),或者向所述P-CSCF返回重定向响应,由所述P-CSCF将所述会话建立请求转发到所述E-CSCF,否则拒绝所述会话建立请求或发起认证挑战过程。
图5是本发明方法第一实施例的流程示意图。在本实施例中的UE为使用SIP Digest认证机制的UE,本实施例描述的改进后的IMS紧急呼叫流程中,用户需要发起紧急呼叫时,使用SIP Digest认证机制的UE已经在IMS中注册成功,或已经成功进行紧急注册,本实施例的紧急呼叫过程主要包括以下步骤:
步骤S501,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应值,插入到会话建立请求消息中,如果UE能够判断出该呼叫是紧急呼叫,则在会话建立请求中插入紧急呼叫标识,然后将会话建立请求发送给P-CSCF;
步骤S502,P-CSCF根据IMS注册或紧急注册过程中保存的连接地址检查会话建立请求的合法性,如果合法,则进一步判断呼叫属性;判断出为紧急呼叫,且使用SIP Digest认证机制,则将会话建立请求转发到用户服务的S-CSCF,否则执行现有技术中的呼叫流程;
现有技术中的呼叫过程是指,如果该呼叫是普通呼叫,则将会话建立请求转发给S-CSCF;如果该呼叫是紧急呼叫,但使用的是非SIP Digest认证机制,则P-CSCF将紧急呼叫的会话建立请求转发给E-CSCF;
UE在呼叫过程中使用的认证机制必须与IMS注册或IMS紧急呼叫注册过程中使用认证机制相同,否则该P-CSCF拒绝用户的紧急呼叫请求;比如在注册过程中使用了SIP Digest认证机制,则在非注册业务过程如呼叫过程中,必须使用SIP Digest认证机制;
如果该UE发送的会话建立请求中没有紧急呼叫标识,即UE没有识别出该呼叫为紧急呼叫,而P-CSCF发现会话建立请求中的被叫号码是紧急呼叫号码,如911、110等,则返回替代业务响应,指示UE重新发起紧急呼叫,或在会话建立请求中插入紧急呼叫标识,然后将会话建立请求转发给S-CSCF,显式地通知S-CSCF该呼叫为紧急呼叫;
P-CSCF选择拜访地的E-CSCF,并将E-CSCF的SIP标识插入到会话建立请求中,如放在路由头域列表的顶端中,或其他头域、参数中,通知S-CSCF该紧急呼叫业务的E-CSCF地址;
步骤S503,S-CSCF检查紧急呼叫会话建立请求携带的认证响应值,对该请求消息进行认证,如果认证通过,S-CSCF进行后续处理过程,执行步骤S508,否则认为该请求非法,返回拒绝响应,或执行步骤S504至步骤S507,发起认证挑战过程;
S-CSCF通过发现呼叫建立请求中携带有紧急呼叫标识,则认为该呼叫为紧急呼叫,否则是普通呼叫;
如果是普通呼叫,S-CSCF则需要根据用户的业务签约执行业务逻辑处理,而对于紧急呼叫,S-CSCF则跳过上述的业务逻辑处理,直接执行步骤S508的紧急呼叫重定向过程;
通过该步骤的认证过程,进一步保证了紧急呼叫的合法性;
步骤S504,S-CSCF生成认证随机数,返回认证挑战响应给P-CSCF,响应中包含S-CSCF生成的认证随机数以及认证算法;
步骤S503~S504所述的认证过程与正常呼叫的认证过程相同。
步骤S505,P-CSCF将认证挑战响应转发给UE;
步骤S506,UE根据步骤S505中的认证挑战响应携带的认证随机数计算认证响应值,然后将认证响应值插入到会话建立请求消息中,并将携带认证响应值的会话建立请求发送给P-CSCF;
步骤S507,与步骤S502相同,当S-CSCF收到会话建立请求后,对请求消息进行认证,如果认证通过,执行步骤S508,否则拒绝请求,或再次发起认证挑战过程;
步骤S508,在会话建立请求认证通过后,S-CSCF向P-CSCF返回重定向响应;
S-CSCF从所述紧急呼叫会话建立请求中,获取P-CSCF指定的E-CSCF的SIP标识,或从本地配置中选择E-CSCF,然后将E-CSCF的SIP标识作为重定向目标插入到重定向响应中发送给P-CSCF,指示P-CSCF将紧急呼叫会话建立请求发送到指定的E-CSCF;
步骤S509,P-CSCF根据重定向的指示,发起重定向操作,将会话建立请求转发到拜访地的E-CSCF;
对于普通呼叫,P-CSCF需要将重定向响应转发给UE,由UE执行重定向操作;而对于使用SIP Digest认证机制的紧急呼叫,则由P-CSCF执行重定向操作;
P-CSCF从重定向响应中获取E-CSCF的SIP标识,或从本地配置选择E-CSCF;
步骤S510,E-CSCF根据用户的位置信息,将会话建立请求转发到就近PSAP。
如果PSAP位于PSTN网络中,会话建立请求还会经过媒体网关呼叫控制功能和媒体网关,再路由到PSAP,完成后续紧急呼叫过程,后续紧急呼叫过程与现有技术相同。
从上述过程可以看出,由于P-CSCF将使用SIP Digest认证机制的紧急呼叫会话建立请求先发给S-CSCF,由S-CSCF提供认证,检查请求的合法性,从而解决了现有技术中存在的问题。
图6是本发明方法第二实施例的流程示意图。在本实施例中的UE为使用SIP Digest认证机制的UE,本实施例描述的改进后的IMS紧急呼叫流程中,用户需要发起紧急呼叫,使用SIP Digest认证机制的UE已经在IMS中注册成功,或已经成功进行紧急注册,如图6所示,本实施例所述的紧急呼叫过程主要包括以下步骤:
步骤S601,UE在发起会话建立请求时,根据最近一次获得的随机值计算认证响应值,将认证响应值插入到会话建立请求消息中,如果UE能够判断出该呼叫是紧急呼叫,则在会话建立请求中插入紧急呼叫标识,然后将会话建立请求发送给P-CSCF;
步骤S602,P-CSCF根据IMS注册或紧急注册过程中保存的连接地址检查会话建立请求的合法性,如果合法,则进一步判断呼叫属性;如果该呼叫为紧急呼叫,且使用SIP Digest认证机制,则将会话建立请求转发到用户服务的S-CSCF,否则执行现有技术中的呼叫流程;
现有技术中的呼叫过程是指,如果该呼叫是普通呼叫,则将会话建立请求转发给S-CSCF;如果该呼叫是紧急呼叫,但使用的是非SIP Digest认证机制,则P-CSCF将该紧急呼叫的会话建立请求转发给E-CSCF;
UE在呼叫过程中使用的认证机制必须与IMS注册或IMS紧急呼叫注册过程中使用认证机制相同,否则该P-CSCF拒绝用户的紧急呼叫请求;比如在注册过程中使用了SIP Digest认证机制,则在非注册业务过程如呼叫过程中,必须使用SIP Digest认证机制;
如果该UE发送的会话建立请求中没有紧急呼叫标识,即UE没有识别出该呼叫为紧急呼叫,而P-CSCF发现会话建立请求中的被叫号码是紧急呼叫号码,如911、110等,则返回替代业务响应,指示UE重新发起紧急呼叫,或在会话建立请求中插入紧急呼叫标识,然后将会话建立请求转发给S-CSCF,显式地通知S-CSCF该呼叫为紧急呼叫;
P-CSCF选择拜访地的E-CSCF,并将E-CSCF的SIP标识插入到会话建立请求中路由头域列表的顶端,如:
route:<sip:ecscf1.visited1.net;lr;comp=sigcomp>
其中sip:ecscf1.visited1.net是P-CSCF选择的拜访地的E-CSCF的SIP标识;
在P-CSCF将紧急呼叫会话建立请求转发给S-CSCF时,按现有技术还会在路由头域列表的顶端再增加S-CSCF的SIP标识,如:
route:<sip:scscf1.home1.net;lr;comp=sigcomp>;
<sip:ecscf1.visited1.net;lr;comp=sigcomp>
P-CSCF也可以采用其他方式,如其他头域或参数携带E-CSCF地址;P-CSCF也可以不选择E-CSCF,由S-CSCF完成选择;
步骤S603,S-CSCF检查紧急呼叫会话建立请求携带的认证响应值,对该请求消息进行认证,如果认证通过,S-CSCF进行后续处理过程,执行步骤S608,否则认为该请求非法,返回拒绝响应,或执行步骤S604至步骤S607,发起认证挑战过程;
S-CSCF通过发现呼叫建立请求中携带有紧急呼叫标识,则认为该呼叫为紧急呼叫,否则是普通呼叫;
如果是普通呼叫,S-CSCF则需要根据用户的业务签约执行业务逻辑处理,而对于紧急呼叫,S-CSCF则跳过上述的业务逻辑处理,直接执行步骤S608的紧急呼叫转发过程;
通过该步骤的认证过程,进一步保证了紧急呼叫的合法性;
步骤S604,S-CSCF生成认证随机数,返回认证挑战响应给P-CSCF,响应中包含S-CSCF生成的认证随机数以及认证算法;
步骤S603~604所述的认证过程与正常呼叫的认证过程相同;
步骤S605,P-CSCF将认证挑战响应转发给UE;
步骤S606,UE根据步骤S605中的认证挑战响应携带的认证随机数计算认证响应值,然后将认证响应值插入到会话建立请求消息中,并将携带认证响应值的会话建立请求发送给P-CSCF;
步骤S607,与步骤S602相同,当S-CSCF收到会话建立请求后,对请求消息进行认证,如果认证通过,执行步骤S608,否则拒绝请求,或再次发起认证挑战过程;
步骤S608,当对会话建立请求认证通过后,S-CSCF将紧急呼叫会话建立请求发送给E-CSCF;
如果是在路由头域列表中携带E-CSCF地址,则转发过程为:
1)S-CSCF从路由头域列表顶端去除自身的SIP标识,在实施例中为sip:scscf1.home1.net,此时路由头域列表变为:
route:<sip:ecscf1.visited1.net;lr;comp=sigcomp>;
2)S-CSCF从去除S-CSCF的SIP标识的路由头域列表顶端获取所述E-CSCF的地址(即SIP标识),在实施例中为sip:ecscf1.visited1.net;
3)S-CSCF发送紧急呼叫会话建立请求到路由头域列表顶端所指定的E-CSCF;
如果P-CSCF没有指定E-CSCF,则S-CSCF可以根据本地配置选择E-CSCF;
另外,S-CSCF可以选择不将自己加入SIP会话路径中;对于正常呼叫,S-CSCF必须位于会话路径中,其将自己的地址加入记录路由头域列表中,例如:
record-route:<sip:scscf1.home1.net;lr>,<sip:pcscf1.visited1.net;lr>;
由于紧急呼叫是拜访地业务,因此S-CSCF没有必要加入会话路径中,因此S-CSCF可以不将自己的SIP标识加入记录路由头域列表中,此时转发出的紧急呼叫会话建立请求中的记录头域列表为:
record-route:<sip:pcscf1.visited1.net;lr>;
这样该会话中后续的SIP请求将不再经过S-CSCF;
步骤S609,E-CSCF根据用户的位置信息,将会话建立请求转发到就近的PSAP;
如果PSAP位于PSTN网络中,会话建立请求还会经过媒体网关呼叫控制功能和媒体网关,再路由到PSAP,完成后续紧急呼叫过程;
步骤S610,PSAP接收呼叫,返回会话建立成功响应。
在步骤S609和S610之间,还有其他一些交互流程,由于与本发明无关,这里不详细叙述;
步骤S611,E-CSCF将会话建立成功响应发送给S-CSCF;
步骤S612,S-CSCF将会话建立成功响应发送给P-CSCF;
步骤S613,P-CSCF将会话建立成功响应发送给UE;
步骤S614,UE向P-CSCF返回响应确认消息,表示接受到成功响应;响应确认消息是该会话内的SIP请求消息;
步骤S615,如果S-CSCF没有将自己加入会话路径,P-CSCF则将响应确认消息直接发送给E-CSCF,否则还会继续发送给S-CSCF;
其他会话内的SIP请求消息(如会话更新请求、会话释放请求)的处理方式与此相同;
步骤S616,E-CSCF将响应确认消息发送给PSAP。
至此,UE和PSAP之间建立了紧急呼叫会话,进入紧急呼叫通话状态。
从上述过程可以看出,由于P-CSCF将使用SIP Digest认证机制的紧急呼叫会话建立请求发给S-CSCF,由S-CSCF提供认证,检查请求的合法性,然后再发送给E-CSCF,从而解决了现有技术中存在的问题。
对照图5所示本发明方法第一实施例以及图6所示本发明方法第二实施例,本发明提出的IMS紧急呼叫业务的实现系统,主要包括UE、P-CSCF、S-CSCF以及E-CSCF,其中:
该UE,使用会话初始协议摘要(SIP Digest)认证机制,用于向该P-CSCF发送会话建立请求;
该P-CSCF,用于判断出该会话建立请求是使用SIP Digest认证机制的紧急呼叫业务后,将该会话建立请求路由到该S-CSCF,根据该S-CSCF发送的重定向响应将该会话建立请求转发到该E-CSCF;
该S-CSCF,用于对该会话建立请求执行认证过程,认证通过后将该会话建立请求转发到该E-CSCF,或者向该P-CSCF发送该重定向响应,否则拒绝响应或发起认证挑战过程。
其中,该UE,可以进一步用于在该会话建立请求中插入紧急呼叫标识;该P-CSCF,也可以进一步用于在该会话建立请求中插入紧急呼叫标识。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (12)
1.一种IP多媒体子系统紧急呼叫业务的实现方法,其特征在于,包括:
使用会话初始协议摘要(SIP Digest)认证机制的用户设备(UE)向代理呼叫会话控制功能(P-CSCF)发送会话建立请求;
所述P-CSCF判断出是使用SIP Digest认证机制的紧急呼叫业务,则将所述会话建立请求路由到服务呼叫会话控制功能(S-CSCF);
所述S-CSCF对所述会话建立请求执行认证过程,通过该认证则将所述会话建立请求转发到紧急呼叫会话控制功能(E-CSCF),或者向所述P-CSCF返回重定向响应,由所述P-CSCF将所述会话建立请求转发到所述E-CSCF。
2.如权利要求1所述的方法,其特征在于:
所述S-CSCF对所述会话建立请求认证未通过,则拒绝所述会话建立请求,或发起认证挑战过程。
3.如权利要求1所述的方法,其特征在于:
所述UE在所述会话建立请求中插入紧急呼叫标识,然后将所述会话建立请求发送给所述P-CSCF。
4.如权利要求1所述的方法,其特征在于:
所述P-CSCF选择拜访地的所述E-CSCF,将所述E-CSCF的会话初始协议(SIP)标识插入到所述会话建立请求中,然后将所述会话建立请求路由到所述S-CSCF。
5.如权利要求4所述的方法,其特征在于:
所述P-CSCF将所述E-CSCF的SIP标识插入到所述会话建立请求中,包括放在路由头域列表顶端。
6.如权利要求5所述的方法,其特征在于,所述S-CSCF将所述会话建立请求转发到所述E-CSCF的步骤,包括:
所述S-CSCF从路由头域列表顶端去除自身的SIP标识,并从所述路由头域列表顶端获取所述E-CSCF的SIP标识,然后根据所述路由头域列表顶端的指示将所述会话建立请求转发到所述E-CSCF。
7.如权利要求1所述的方法,其特征在于:
所述P-CSCF在所述会话建立请求中插入紧急呼叫标识,然后将所述会话建立请求转发给所述S-CSCF。
8.如权利要求1所述的方法,其特征在于:
所述S-CSCF在通过所述会话建立请求的认证后,从所述会话建立请求或者本地配置中获取E-CSCF的SIP标识,将所述E-CSCF的SIP标识作为重定向目标插入到所述重定向响应中。
9.如权利要求1所述的方法,其特征在于:
所述P-CSCF收到所述重定向响应后,从所述重定向响应中获取所述E-CSCF的地址,或从本地配置获取所述E-CSCF的地址,根据所述E-CSCF的地址将所述会话建立请求转发到所述E-CSCF。
10.如权利要求1所述的方法,其特征在于,所述S-CSCF发起的所述认证挑战过程,包括:
所述S-CSCF生成认证随机数,向所述P-CSCF返回携带所述认证随机数的认证挑战响应;
所述P-CSCF将所述认证挑战响应转发给所述UE;
所述UE根据所述认证挑战响应中的所述认证随机数计算认证响应值,根据所述认证响应值重新发起紧急呼叫的会话建立请求。
11.一种IP多媒体子系统紧急呼叫业务的实现系统,其特征在于,包括用户设备(UE)、代理呼叫会话控制功能(P-CSCF)、服务呼叫会话控制功能(S-CSCF)以及紧急呼叫会话控制功能(E-CSCF),其中:
所述UE,使用会话初始协议摘要(SIP Digest)认证机制,用于向所述P-CSCF发送会话建立请求;
所述P-CSCF,用于判断出所述会话建立请求是使用SIP Digest认证机制的紧急呼叫业务后,将所述会话建立请求路由到所述S-CSCF,根据所述S-CSCF发送的重定向响应将所述会话建立请求转发到所述E-CSCF;
所述S-CSCF,用于对所述会话建立请求执行认证过程,认证通过后将所述会话建立请求转发到所述E-CSCF,或者向所述P-CSCF发送所述重定向响应,否则拒绝所述会话建立请求,或发起认证挑战过程。
12.如权利要求11所述的系统,其特征在于:
所述UE,进一步用于在所述会话建立请求中插入紧急呼叫标识;
所述P-CSCF,进一步用于在所述会话建立请求中插入紧急呼叫标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102123560A CN102055744A (zh) | 2009-11-06 | 2009-11-06 | 一种ip多媒体子系统紧急呼叫业务的实现系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102123560A CN102055744A (zh) | 2009-11-06 | 2009-11-06 | 一种ip多媒体子系统紧急呼叫业务的实现系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102055744A true CN102055744A (zh) | 2011-05-11 |
Family
ID=43959673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102123560A Pending CN102055744A (zh) | 2009-11-06 | 2009-11-06 | 一种ip多媒体子系统紧急呼叫业务的实现系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102055744A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013185709A1 (zh) * | 2012-09-12 | 2013-12-19 | 中兴通讯股份有限公司 | 一种呼叫认证方法、设备和系统 |
| WO2014075484A1 (zh) * | 2012-11-13 | 2014-05-22 | 中兴通讯股份有限公司 | 一种实时通信的浏览器紧急呼叫方法、系统和移动设备 |
| CN109691017A (zh) * | 2017-01-25 | 2019-04-26 | 华为技术有限公司 | 消息保护方法、用户设备和核心网设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1505908A (zh) * | 2001-04-27 | 2004-06-16 | ��˹��ŵ�� | 处理网络识别紧急会话的方法和系统 |
| EP2018075A1 (en) * | 2006-05-02 | 2009-01-21 | NTT DoCoMo, Inc. | Mobile terminal and mobile communication system |
| CN101448233A (zh) * | 2008-05-23 | 2009-06-03 | 中兴通讯股份有限公司 | 一种ip多媒体子系统紧急呼叫的实现方法 |
| CN101448258A (zh) * | 2007-11-26 | 2009-06-03 | 华为技术有限公司 | 一种ue接入ims鉴权方式的判定方法和装置 |
-
2009
- 2009-11-06 CN CN2009102123560A patent/CN102055744A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1505908A (zh) * | 2001-04-27 | 2004-06-16 | ��˹��ŵ�� | 处理网络识别紧急会话的方法和系统 |
| EP2018075A1 (en) * | 2006-05-02 | 2009-01-21 | NTT DoCoMo, Inc. | Mobile terminal and mobile communication system |
| CN101448258A (zh) * | 2007-11-26 | 2009-06-03 | 华为技术有限公司 | 一种ue接入ims鉴权方式的判定方法和装置 |
| CN101448233A (zh) * | 2008-05-23 | 2009-06-03 | 中兴通讯股份有限公司 | 一种ip多媒体子系统紧急呼叫的实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3RD GENERATION PARTNERSHIP PROJECT: "《3GPP TS 23.167 V7.2.0》", 30 September 2006 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013185709A1 (zh) * | 2012-09-12 | 2013-12-19 | 中兴通讯股份有限公司 | 一种呼叫认证方法、设备和系统 |
| CN103686651A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 一种基于紧急呼叫的认证方法、设备和系统 |
| CN103686651B (zh) * | 2012-09-12 | 2018-05-11 | 中兴通讯股份有限公司 | 一种基于紧急呼叫的认证方法、设备和系统 |
| WO2014075484A1 (zh) * | 2012-11-13 | 2014-05-22 | 中兴通讯股份有限公司 | 一种实时通信的浏览器紧急呼叫方法、系统和移动设备 |
| CN109691017A (zh) * | 2017-01-25 | 2019-04-26 | 华为技术有限公司 | 消息保护方法、用户设备和核心网设备 |
| CN109691017B (zh) * | 2017-01-25 | 2022-02-01 | 华为技术有限公司 | 消息保护方法、用户设备和核心网设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7574735B2 (en) | Method and network element for providing secure access to a packet data network | |
| EP2521304B1 (en) | Authentication method, system and apparatus | |
| KR101243488B1 (ko) | 승인된 소스로부터의 ims 비상 세션 지시자를 수신할 때의 동작 및 코딩 | |
| US8613058B2 (en) | Systems, methods and computer program products for providing additional authentication beyond user equipment authentication in an IMS network | |
| KR101281844B1 (ko) | 비상 요청 관리 시스템 및 방법 | |
| CN104394146B (zh) | 用于确定sip消息的可信度的系统和方法 | |
| US11063990B2 (en) | Originating caller verification via insertion of an attestation parameter | |
| EP2112799A1 (en) | Service integrity handling in an IMS-based system | |
| US20120028598A1 (en) | Privacy-Related Requests for an IMS Emergency Session | |
| JP6330916B2 (ja) | webRTCのためのシステム及び方法 | |
| JP2008536379A (ja) | Imsベースの通信を開始するための方法 | |
| US7600116B2 (en) | Authentication of messages in a communication system | |
| WO2008022554A1 (fr) | Procédé de dispositif d'émission/réception de services d'urgence | |
| US9276970B2 (en) | Method and equipment for forwarding a SIP request message having alerting information associated therewith to a receiving subscriber in a SIP based communications network | |
| CN114667751A (zh) | 一种支持对用户设备认证的方法 | |
| US8499340B2 (en) | IMS network identity management | |
| EP2106091B1 (en) | Method of setting up a call in an internet protocol (IP) multimedia subsystem (IMS) network, method of operating a network nude, network node, a telecommunications service provider using such a method, computer program and computer readable medium | |
| US20040043756A1 (en) | Method and system for authentication in IP multimedia core network system (IMS) | |
| EP2569998B1 (en) | Enabling set up of a connection from a non-registered UE in IMS | |
| US9692835B2 (en) | Method and apparatuses for the provision of network services offered through a set of servers in an IMS network | |
| US20050159157A1 (en) | Authentications in a communication system | |
| CN102055744A (zh) | 一种ip多媒体子系统紧急呼叫业务的实现系统及方法 | |
| US8214512B2 (en) | Control entity and method for setting up a session in a communications network, subscriber database and communications network | |
| RU2490813C2 (ru) | Способ, устройство, система и компьютерный программный продукт для поддержки указания на пропуск аутентификации, передаваемого из p-cscf (прокси-функция управления сеансами вызовов) в s-cscf (обслуживающая функция управления сеансами вызовов) | |
| KR101385842B1 (ko) | 조합 서비스를 단일 엔드포인트로 라우팅하기 위한 방법 및 애플리케이션 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110511 |