BRPI0612687A2 - método de autenticação em subsistema multimìdia ip - Google Patents

método de autenticação em subsistema multimìdia ip Download PDF

Info

Publication number
BRPI0612687A2
BRPI0612687A2 BRPI0612687-1A BRPI0612687A BRPI0612687A2 BR PI0612687 A2 BRPI0612687 A2 BR PI0612687A2 BR PI0612687 A BRPI0612687 A BR PI0612687A BR PI0612687 A2 BRPI0612687 A2 BR PI0612687A2
Authority
BR
Brazil
Prior art keywords
cscf
authentication
message
block
hss
Prior art date
Application number
BRPI0612687-1A
Other languages
English (en)
Inventor
Jun Yan
Ying Wang
Chengdong He
Original Assignee
Huawei Tech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CNB2005100932168A external-priority patent/CN100442926C/zh
Priority claimed from CNB200510109162XA external-priority patent/CN100395976C/zh
Application filed by Huawei Tech Co Ltd filed Critical Huawei Tech Co Ltd
Publication of BRPI0612687A2 publication Critical patent/BRPI0612687A2/pt
Publication of BRPI0612687B1 publication Critical patent/BRPI0612687B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Communication Control (AREA)

Abstract

MéTODO DE AUTENTICAçãO EM SUBSISTEMA MULTIMIDIA IP. A presente invenção refere-se a um método de autenticação em IMS que inclui: após receber a mensagem de registro do UE, localizar, através da P-CSCF, uma CLF de acordo com informação contida na mensagem de Registro e uma relação pré-configurada; inquirir, através da P-CSCF, a CLF sobre informação de conexão NASS do UE para obter um resultado inquirido, e enviar a mensagem de registro transportando o resultado inquiri- do para uma l-CSCF; encaminhar, através da l-CSCF, a mensagem de Re- gistro transmitido o resultado inquirido para uma S-CSCF designada por uma UPSF ou um HSS; autenticar o UE e enviar um resultado de autenticação para o UE através da S-CSCF. Uma modalidade da presente invenção, a UPSF ou o HSS na camada de serviço determina o mecanismo de autenti- cação do usuário, e a S-CSCF implementa a autenticação, o que é mais ra- zoável. A presente invenção também proporciona combinações de NBA com outros mecanismo de autenticação, o que garante a autenticação do usuário depois que a autenticação NBA falha.

Description

Relatório Descritivo da Patente de Invenção para "MÉTODO DEAUTENTICAÇÃO EM SUBSISTEMA MULTIMÍDIA IP".
Campo da Invenção
A presente invenção refere-se a um Subsistema de Multimídiade IP (IMS) e, mais particularmente, a um método de autenticação no IMS.
Antecedentes da Invenção
Uma Rede de Próxima Geração (NGN)ibem-conhecida comouma rede móvel, geralmente pode ser dividida em uma rede de acesso euma rede de serviço. Um usuário, pode acessar uma rede de IP através darede de acesso provida em uma operadora de rede de acesso e, então, des-frutar de diferentes serviços, tais como voz, vídeo, mídia de fluxo, etc., atra-vés de redes de serviço providas por uma ou múltiplas operadoras de redede serviço.
Quando a rede de acesso e a rede de serviço pertencem a ope-radoras diferentes, as autenticações de uso na rede de acesso e na rede deserviço são independentes. Em um cenário como esse, o usuário precisaduas vezes de autenticações antes de desfrutar do serviço. Uma autentica-ção é na camada de acesso; após a autenticação na camada de acesso serbem-sucedida, o usuário é capaz de acessar a rede NGN. A outra autentica-ção é na camada de serviço; e, após a autenticação na camada de serviçoser bem-sucedida, o usuário é capaz de desfrutar dos serviços providos pelarede de serviço.
Quando a rede de serviço e a rede de acesso pertencem amesma operadora, ou quando existe uma cooperação entre a operadora derede de acesso e a operadora de rede de serviço, a operadora de rede deserviço pode vincular a autenticação na camada de serviço àquela na cama-da de acesso, sob alguns cenários de ligação de rede. Em outras palavras, ousuário é considerado como sendo legal após a autenticação na camada deacesso ser bem-sucedida, e a autenticação na camada de serviço não émais requerida.
Na camada de acesso dèliyiS, um esquema de Autenticação eAcordo de Chave (AKA) é empregado, usualmente, para a autenticação doUE na camada de serviço de IMS.
Com referência à Figura 1, o esquema de AKA de IMS inclui:
Bloco s101: um Equipamento de Usuário (UE) envia uma men-sagem Register (Registrar) para uma Função de Controle de Sessão deChamada de Proxy (P-CSCF).
Bloco s102: A P-CSCF, atuando como um servidor de proxy deProtocolo Inicial de Sessão (SIP) encaminha a mensagem Register do UEpara uma CSCF de Interrogação (l-CSCF).
Bloco s103: A I-CSCF interage com um Servidor de AssinanteDoméstico (HSS) através de uma mensagem Cx-Selection-Info para a sele-ção de uma CSCF de Serviço (S-CSCF), isto é, a I-CSCF envia uma requisi-ção para o HSS para buscar um perfil de usuário no HSS para selecionar aS-CSCF para processamento da mensagem Register.
Bloco s104: A I-CSCF encaminha a mensagem Register do UEpara a S-CSCF selecionada no Bloco s103.
Bloco s105: A S-CSCF envia Mensagem Cx-Put para o HSS pa-ra atualização da indicação de S-CSCF no HSS e notificar o HSS que ele foiatribuído para servir a este usuário.
Bloco s106: A S-CSCF envia uma Mensagem AV-Req para oHSS requisitando um vetor de autenticação do usuário.
Bloco s107: O HSS retorna uma mensagem AV-Req-Resp paraa S-CSCF portando o vetor de autenticação do usuário.
Bloco s108: A S-CSCF determina que o UE precisa ser autenti-cado de acordo com o vetor de autenticação recebido no Bloco s107 e amensagem Register do UE, então, a S-CSCF envia uma mensagem 4xx Au-th_Challenge contendo uma informação relevante de autenticação indicandoque o UE precisa ser autenticado para a l-CSCF. O 4xx denota um tipo deerro e o xx significa um número em 00-99.
Bloco s109: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco s110: A P-CSCF encaminha a mensagem 4xx Au-th_Challenge para o UE.Bloco s111: após o recebimento da mensagem 4xx Au-th_Challenge, o UE envia uma outra mensagem Register para a P-CSCF,neste momento, a mensagem Register porta um parâmetro de autenticação.
Bloco s112: A P-CSCF encaminha a mensagem Register do UEpara a l-CSCF.
Bloco s113: após receber a mensagem Register, a I-CSCF enviauma mensagem Cx-Query para o HSS para determinar a S-CSCF para pro-cessamento da mensagem Register, i.e., a I-CSCF consulta o HSS sobre aS-CSCF a qual foi atribuída para servir a esse usuário. O HSS retorna o no-me de S-CSCF o qual foi previamente selecionado para a I-CSCF de acordocom a informação de indicação de S-CSCF armazenada no HSS.
Bloco s114: A I-CSCF encaminha a mensagem Register para aS-CSCF determinada no Bloco s113.
Bloco s115: A S-CSCF envia uma Mensagem Cx-Put para oHSS para atualização da informação de indicação de S-CSCF no HSS e no-tificar o HSS que ele foi atribuído para servir a este usuário.
Bloco s116: A S-CSCF transfere (via download) um perfil de u-suário a partir do HSS através de uma mensagem Cx-Pull.
Bloco s117: A S-CSCF autentica o UE de acordo com o perfil deusuário e o parâmetro de autenticação na mensagem Register do UE. Casoa autenticação seja bem-sucedida, a S-CSCF envia uma mensagem 2xxAuth_OK para a I-CSCF indicando que o registro é bem-sucedido, onde 2xxindica que a mensagem é relevante para sucesso, e o xx é um número em00-99. Caso a autenticação falhe, a S-CSCF envia uma mensagem de falhade autenticação indicando que a autenticação falhou para a l-CSCF.
Bloco s118: caso a autenticação seja bem-sucedida, a I-CSCFencaminha a mensagem 2xx Auth_OK para a P-CSCF. Caso a autenticaçãofalhe, a l-CSCF encaminha a mensagem de falha de autenticação para a P-CSCF.
Bloco s119: caso a autenticação seja bem-sucedida, a P-CSCFencaminha a mensagem 2xx Auth_OK para o UE. Caso a autenticação fa-lhe, a P-CSCF encaminha a mensagem de falha de autenticação para o UE.A France Telecom propôs um esquema de Autenticação em Fei-xe (NBA) de Subsistema de Anexação de Rede (NASS) para a implementa-ção de uma autenticação em feixe IMS-NASS nos Serviços de Telecomuni-cações e Internet de Convergência e Protocolos para Ligação de Rede A-vançada (TISPAN) #6bis. No esquema NBA, uma Função de Localização deConexão (CLF) no NASS mantém uma indicação em feixe e uma relaçãocorrespondente entre um endereço de IP do UE e a informação de associa-ção do UE na rede de acesso. Cada conexão do usuário mantém um pedaçode informação de associação.
Com referência à Figura 2, o esquema de NBA inclui:Bloco s201: O UE envia uma mensagem Register para a P-CSCF.
Bloco s202: A P-CSCF consulta a CLF sobre uma informação deanexação de NASS do UE de acordo com um endereço de IP de fonte damensagem Register, onde a informação de anexação de NASS contém ainformação de associação do UE e a indicação em feixe.
Bloco s203: A P-CSCF compara a informação de associação euma Identidade Privada de Multimídia de (IMPI) em um cabeçalho de auten-ticação da mensagem Register. Caso a informação de associação seja con-sistente com a IMPI, significa que a autenticação na camada de serviço deIMS é bem-sucedida, prossegue-se para o Bloco s205; caso contrário, signi-fica que a autenticação na camada de serviço de IMS falhou, prossegue-separa o Bloco s204 para enviar uma 403 Forbidden (403 Proibido) para o UE.
Bloco s205: A P-CSCF encaminha a mensagem Register por-tando um indicador indicando se a autenticação é bem-sucedida para a I-CSCF.
Bloco s206: A I-CSCF interage com o HSS através de uma men-sagem Cx-Selection-Info para selecionar uma S-CSCF correspondente, istoé, a I-CSCF envia uma requisição para 0 HSS para buscar um perfil de usu-ário no HSS para selecionar a S-CSCF para processamento da mensagemRegister.
Bloco s207: A I-CSCF encaminha a mensagem Register para aS-CSCF selecionada no Bloco s206.
Bloco s208: após confirmar que o usuário se registrou de formabem-sucedida, sem requisitar o HSS para o vetor de autenticação do usuá-rio, a S-CSCF envia uma Mensagem Cx-Put para o HSS para a atualizaçãoda informação de indicação de S-CSCF no HSS e notificar o HSS que ele foiatribuído para servir a este usuário, e transfere (via download) o perfil deusuário a partir do HSS através de uma mensagem Crt-Pull.Bloco s209: A S-CSCF retorna a mensagem 2xx Auth_OK para a I-CSCFindicando que a autenticação foi bem-sucedida.
Bloco s210: A I-CSCF encaminha a mensagem 2xx Auth_OKpara a P-CSCF.
Bloco s211: A P-CSCF encaminha a mensagem 2xx Auth_OKpara o UE.
No esquema acima, é requerido que a IMPI contida na mensa-gem Register seja consistente com a informação de associação, isto é, aIMPI na camada de serviço e a informação de associação na camada deacesso são da mesma identidade. Contudo, a operadora de rede de serviçousualmente não é a mesma que a operadora de rede de acesso. Assim, a exigência de uso da mesma identidade para a operadora de rede de serviçoe a operadora de rede de acesso restringe a flexibilidade de operações derede. Mais ainda, não é razoável que a indicação em feixe seja salva noNASS. O método razoável deve ser que a indicação em feixe seja salva nacamada de serviço (por exemplo, no HSS), enquanto a camada de acesso éapenas responsável pela provisão de uma informação relevante. Ainda,também não é razoável que a P-CSCF implemente á autenticação. É maisrazoável que a S-CSCF em uma rede doméstica implemente a autenticaçãona camada de serviço, e a P-CSCF apenas proveja uma informação relevan-te para a autenticação.
Ainda, quando o estado do usuário muda, por exemplo, o usuá-rio pode empregar terminais diferentes quando em localizações diferentes, aautenticação adotando a autenticação de IMS em feixe com NASS, o qual éconfigurado como um mecanismo de autenticação padrão, falhará. Assim, aqualidade de serviço é diminuída. Portanto, um segundo mecanismo de au-tenticação pré-configurado no HSS é requerido para a autenticação do usuá-rio. Contudo, não há tais soluções na técnica relacionada.
Sumário da Invenção
As modalidades da presente invenção provêem um método deautenticação em um Subsistema de Multimídia de IP (IMS) no qual um me-canismo de autenticação é determinado por uma camada de serviço, de mo-do a se garantir uma compatibilidade retrógrada e uma sustentabilidade daautenticação.
De acordo com um aspecto da presente invenção, o método deautenticação no IMS inclui:
após o recebimento de uma mensagem Register de um Equipa-mento de Usuário (UE)1 a localização por uma Função de Controle de Ses-são de Chamada de Proxy (P-CSCF) de uma Função de Localização de Co-nexão (CLF) de acordo com a informação contida na mensagem Register euma relação correspondente pré-configurada entre a informação contida namensagem Register e a CLF;
consulta, pela P-CSCF, à CLF sobre uma informação de Subsis-tema de Anexação de Rede (NASS) do UE em uma rede de acesso para aobtenção de um resultado de consulta, e envio da mensagem Register por-tando o resultado de consulta para uma Função de Controle de Sessão deChamada de Interrogação (l-CSCF);
encaminhamento, pela l-CSCF, da mensagem Register portandoo resultado de consulta para uma Função de Controle de Sessão de Cha-mada de Serviço (S-CSCF);
autenticação, pela S-CSCF, do UE de acordo com um mecanis-mo de autenticação obtido a partir de uma Função de Serviço de Perfil deUsuário (UPSF) ou de um Servidor de Assinante Doméstico (HSS), e enviode um resultado de autenticação para o UE.
Pode ser visto a partir da solução técnica acima que, no métodoprovido pelas modalidades da presente invenção, a UPSF ou o HSS deter-mina o mecanismo de autenticação do usuário e a S-CSCF implementa aautenticação, a qual é de acordo com o princípio de implementação da au-tenticação na camada de serviço e pode ser mais razoável. Comparada coma técnica relacionada, a solução técnica provida pelas modalidades da pre-sente invenção requer pouca modificação no procedimento de AKA de IMSexistente, desse modo sendo mais aplicável e flexível e mais compatívelcom o AKA de IMS existente.
Adicionalmente, a UPSF ou o HSS pré-armazena o mecanismode autenticação do usuário. Assim, ao usuário podem ser providos tipos dife-rentes de combinações de mecanismos de autenticação.
Breve Descrição dos Desenhos
A Figura 1 é um fluxo de mensagem que ilustra um esquema deAKA de IMS de acordo com a técnica relacionada.
A Figura 2 é um fluxo de mensagem que ilustra o esquema deNBA de acordo com a técnica relacionada.
As Figuras 3a e 3b são fluxos de mensagem de uma autentica-ção de acordo com uma primeira modalidade da presente invenção.
As Figuras 4a e 4b são fluxos de mensagem de uma autentica-ção de acordo com uma segunda modalidade da presente invenção.
As Figuras 5a e 5b são fluxos de mensagem de uma autentica-ção de acordo com uma terceira modalidade da presente invenção.
As Figuras 6a e 6b são fluxos de mensagem de uma autentica-ção de acordo com uma quarta modalidade da presente invenção.
As Figuras 7a e 7b são fluxos de mensagem de uma autentica-ção de acordo com uma quinta modalidade da presente invenção.
A Figura 8 é um fluxo de mensagem que ilustra uma autentica-ção HTTP DIGEST.
As Figuras 9a e 9b são fluxos de mensagem de uma autentica-ção de acordo com uma sexta modalidade da presente invenção.
As Figuras 10a e 10b são fluxos de mensagem de uma autenti-cação de acordo com uma sétima modalidade da presente invenção.
As Figuras 11a e 11b são fluxos de mensagem de uma autenti-cação de acordo com uma oitava modalidade da presente invenção.As Figuras 12a e 12b são fluxos de mensagem de uma autenti-cação de acordo com uma nona modalidade da presente invenção.
Descrição Detalhada da Invenção
De modo a tornar mais claros a solução técnica e os méritos dapresente invenção, uma descrição detalhada da presente invenção é dada, apartir deste ponto, com referência aos desenhos associados e às modalida-des preferidas.
Uma primeira modalidade da presente invenção é baseada noesquema de AKA de IMS provê um método de autenticação de IMS em feixecom NASS. Na primeira modalidade, a UPSF ou o HSS pré-armazena umperfil de usuário indicando se o mecanismo de autenticação do usuário éautenticação de IMS em feixe com NASS.
Com referência às Figuras 3a e 3b, o método da primeira moda-lidade inclui:
Bloco 101: O UE envia uma mensagem Register para a P-CSCF.
Bloco 102: A P-CSCF encaminha a mensagem Register do UEpara a l-CSCF.
Bloco 103: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para a seleção de uma S-CSCF corres-pondente, isto é, a I-CSCF envia uma requisição para a UPSF ou o HSS pa-ra selecionar a S-CSCF para o processamento da mensagem Register pelaanálise do perfil de usuário na UPSF ou no HSS.
Bloco 104: A I-CSCF encaminha a mensagem Register do UEpara a S-CSCF selecionada no Bloco 103.
Bloco 105: A S-CSCF envia uma mensagem Cx-Put para o HSSpara a atualização da informação de indicação de S-CSCF na UPSF ou noHSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o) para servir aeste usuário.
Bloco 106: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o HSS requisitando dados de autenticação do usuário.
Bloco 107: A UPSF ou o HSS checa o perfil de usuário para ob-ter o mecanismo de autenticação o qual indica que a autenticação de IMS éem feixe com NASS.
Bloco 108: A UPSF ou o HSS retorna uma mensagem AV-Req-Resp para a S-CSCF. Diferentemente dos dados de autenticação enviadosna técnica relacionada, uma indicação do mecanismo de autenticação é en-viada em conjunto com os dados de autenticação para a S-CSCF.
Bloco 109: A S-CSCF determina que o mecanismo de autentica-ção do usuário é a autenticação de IMS em feixe com NASS de acordo coma indicação do mecanismo de autenticação e, então, envia para a I-CSCFuma mensagem 4xx Auth_Challenge portando a indicação do mecanismo deautenticação, isto é, uma indicação em feixe, no cabeçalho de autenticaçãoda mensagem 4xx Auth_Challenge (por exemplo, WWW-Authenticate (Au-tenticação WWW)) para indicar que o mecanismo de autenticação do usuá-rio é a autenticação de IMS em feixe com NASS.
Bloco 110: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge portando a indicação em feixe para a P-CSCF.
Bloco 111: Após receber a mensagem 4xx Auth_Challenge, a P-CSCF determina que um parâmetro "algorithm" (de algoritmo) em um cabe-çalho WWW-Authenticate da mensagem 4xx Auth_Challenge indica que omecanismo de autenticação do usuário é a autenticação de IMS em feixecom NASS. Portanto, a P-CSCF não precisa estabelecer uma associação desegurança com o UE. A P-CSCF encaminha a mensagem 4xx Au-th_Challenge portando a indicação em feixe, mas nenhum cabeçalho de Se-curity-Server (Servidor de Segurança) para o UE.
Bloco 112: Após receber a mensagem 4xx Auth_Challenge, o
UE determina que o parâmetro "algorithm" no cabeçalho WWW-Authenticateda mensagem 4xx Auth_Challenge indica que o mecanismo de autenticaçãodo usuário é a autenticação de IMS em feixe com NASS. Portanto, o UE nãoprecisa estabelecer uma associação de segurança com a P-CSCF. O UEenvia para a P-CSCF uma outra mensagem Register portando uma identi-dade de rede de acesso e uma informação de associação do UE na rede deacesso.Bloco 113: A P-CSCF localiza a CLF de acordo com a identidadede rede de acesso na mensagem Register e a relação correspondente pré-regulada entre a CLF e a identidade de rede de acesso.
Bloco 114: A P-CSCF consulta a CLF localizada no bloco 113sobre a informação de anexação de NASS do UE na camada de acesso deacordo com a informação de associação na mensagem Register. Diferente-mente daquilo da técnica relacionada, a CLF pré-armazena o registro de da-dos da informação de anexação de NASS correspondente à informação deassociação, onde a informação de anexação de NASS inclui uma informaçãode endereço de IP, uma informação de localização, etc., mas não uma indi-cação em feixe. Se não houver um registro de dados na informação de ane-xação de NASS correspondente à informação de associação, a CLF retorna-rá uma mensagem de falha de consulta para a P-CSCF.
Bloco 115: A P-CSCF envia a mensagem Register portando oresultado de consulta do bloco 114 e o endereço de IP de origem da mensa-gem Register recebida pela P-CSCF para a l-CSCF; se a consulta no bloco114 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS consultada para a l-CSCF; caso contrário, a P-CSCF reportará umamensagem de falha de consulta para a l-CSCF.
Bloco 116: A I-CSCF envia uma mensagem Cx-Query para a
UPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register, isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCFa qual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna onome de S-CSCF, o qual foi previamente selecionado no bloco 103 para a I-CSCF de acordo com a informação de indicação de S-CSCF armazenada noHSS.
Bloco 117: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF determinada no Bloco 116. Se aconsulta for bem-sucedida, o resultado de consulta será a informação deanexação de NASS; caso contrário, o resultado de consulta será a mensa-gem de falha de consulta reportada.Bloco 118: Caso o resultado de consulta seja a informação deanexação de NASS, a S-CSCF compara o endereço de IP de origem damensagem Register recebida pela P-CSCF com o endereço de IP na infor-mação de anexação de NASS consultada a partir da CLF. Caso o endereçode IP de origem da mensagem Register recebida pela P-CSCF seja consis-tente com o endereço de IP na informação de anexação de NASS consulta-da a partir da CLF, isto significa que a autenticação jé bem-sucedida, pros-segue-se para o Bloco 119, isto é, envia-se uma mensagem de sucesso deautenticação para o UE; caso contrário, isto significa que a autenticação fa-lhou, prossegue-se para o Bloco 131, isto é, envia-se uma mensagem defalha de autenticação para o UE.
Caso o resultado de consulta seja a mensagem de falha de con-sulta reportada, isto também significa que a autenticação falhou, prossegue-se para o Bloco 131, isto é, envia-se a mensagem de falha de autenticaçãopara o UE.
Bloco 119: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 120: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 121: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida.
Bloco 122: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 123: A P-CSCF encaminha a mensagem 2xx Auth_OKpara o UE.
Bloco 131, conforme mostrado na Figura 3b: A S-CSCF enviauma mensagem Cx-Put para a UPSF ou o HSS para atualização da informa-ção de indicação de S-CSCF na UPSF ou no HSS e notificar a UPSF ou oHSS que ela(e) foi atribuída(o) para servir a este usuário.
Bloco 132: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 133: A S-CSCF envia uma mensagem de falha de autenti-cação para a I-CSCF para indicar que a autenticação falhou.
Bloco 134: A I-CSCF encaminha uma mensagem de falha deautenticação para a P-CSCF.
Bloco 135: A P-CSCF encaminha uma mensagem de falha deautenticação para o UE.
Quando a operadora de rede é a mesma que a operadora derede de serviço, uma vez que a informação de associação e a IMPI são asmesmas, o NASS não emite a identidade de rede de acesso e a informaçãode associação para o UE. Neste momento, uma segunda modalidade podeser adotada, conforme mostrado nas Figura 4a e 4b. A segunda modalidadeé uma simplificação da primeira modalidade. Na segunda modalidade, o en-dereço de IP de origem da mensagem Register pode ser usado para a loca-lização da CLF, e a IMPI na camada de serviço de IMS pode ser usada parase consultar a informação de anexação de NASS do UE na camada de a-cesso. De modo similar à primeira modalidade, a UPSF ou o HSS tambémpré-armazena o perfil de usuário indicando se o mecanismo de autenticaçãodo usuário é uma autenticação de IMS em feixe com NASS.
Com referência às Figuras 4a e 4b, o método de autenticação deacordo com a segunda modalidade da presente invenção inclui:
Os Blocos 201 a 211 são respectivamente os mesmos que osBlocos 101 a 111 na primeira modalidade.
Bloco 201: O UE envia uma mensagem Register para a P-CSCF.
Bloco 202: A P-CSCF encaminha a mensagem Register do UEpara a l-CSCF.
Bloco 203: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para selecionar a S-CSCF corresponden-te, isto é, I-CSCF envia uma requisição para a UPSF ou o HSS para buscaro perfil de usuário na UPSF ou no HSS para selecionar qual S-CSCF pro-cessará a mensagem Register.Bloco 204: A I-CSCF encaminha a mensagem Register do UEpara a S-CSCF selecionada no Bloco 203.
Bloco 205: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 206: A S-CSCF envia uma mens&gem AV-Req para aUPSF ou o HSS requisitando os dados de autenticação do usuário.
Bloco 207: A UPSF ou o HSS checa o perfil de usuário para ob-ter o mecanismo de autenticação o qual indica que a autenticação de IMS éem feixe com NASS.
Bloco 208: A UPSF ou o HSS retorna uma mensagem AV-Req-Resp para a S-CSCF. Diferentemente dos dados de autenticação enviadosna técnica relacionada, a indicação do mecanismo de autenticação é envia-da em conjunto com os dados de autenticação para a S-CSCF.
Bloco 209: A S-CSCF determina que o mecanismo de autentica-ção do usuário é a autenticação de IMS em feixe com NASS de acordo coma indicação do mecanismo de autenticação obtida no Bloco 208, e, então,envia para a I-CSCF uma mensagem 4xx Auth_Challenge portando a indica-ção do mecanismo de autenticação, isto é, a indicação em feixe, no cabeça-Iho de autenticação da mensagem 4xx Auth_Challenge para indicar que omecanismo de autenticação do usuário é a autenticação de IMS em feixecom NASS.
Bloco 210: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge portando a indicação em feixe para a P-CSCF.'
Bloco 211: Após receber a mensagem 4xx Auth_Challenge, a P-CSCF determina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate da mensagem 4xx Auth_Challenge indica que o mecanismo deautenticação do usuário é autenticação de IMS em feixe com NASS. Portan-to, a P-CSCF não precisa estabelecer uma associação de segurança com oUE. A P-CSCF encaminha a mensagem 4xx Auth_Challenge portando a in-dicação em feixe, mas nenhum cabeçalho de Security-Server para o UE.Bloco 212: Após receber a mensagem 4xx Auth_Challenge, oUE determina que o parâmetro "algorithm" no cabeçalho WWW-Authenticateda 4xx Auth_Challenge indica que o mecanismo de autenticação do usuárioé autenticação de IMS em feixe com NASS. Portanto, o UE não precisa es-tabelecer uma associação de segurança com a P-CSCF. O UE envia umamensagem Register para a P-CSCF de novo. Diferentemente daquilo naprimeira modalidade, a mensagem Register não precisa portar a identidadede rede de acesso e a informação de associação; ao invés disso, a mensa-gem Register porta a IMPI no cabeçalho de autenticação.
Bloco 213: A P-CSCF localiza a CLF de acordo com o endereçode IP de origem da mensagem Register e a pré-regulagem correspondente àrelação entre o endereço de IP de origem e a CLF.
Bloco 214: A P-CSCF consulta a CLF sobre a informação de a-nexação de NASS do UE na camada de acesso de acordo com a IMPI por-tada no cabeçalho de autenticação da mensagem Register. A CLF pré-armazena o registro de dados da informação de anexação de NASS corres-pondente à IMPI. A informação de anexação de NASS inclui a informação deendereço de IP1 uma informação de localização, etc., mas nenhuma infor-mação em feixe na técnica relacionada. Se a CLF não tiver um registro dedados correspondente à IMPI, a CLF retornará uma mensagem de falha deconsulta para a P-CSCF.
Os Blocos 215 a 223 são respectivamente os mesmos que osBlocos 115 a 123 na primeira modalidade.
Bloco 215: A P-CSCF envia a mensagem Register para a I-CSCF com o resultado de consulta do bloco 214 e o endereço de IP de ori-gem da mensagem Register recebida pela P-CSCF; se a consulta no bloco214 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS consultada para a l-CSCF; caso contrário, a P-CSCF reportará umamensagem de falha de consulta para a l-CSCF.
Bloco 216: A I-CSCF envia uma mensagem Cx-Query para aUPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register, isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCFa qual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna onome de S-CSCF1 o qual foi previamente selecionado no bloco 203 para a I-CSCF de acordo com a informação de indicação de S-CSCF armazenada no HSS.
Bloco 217: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF determinada no Bloco 216. Caso aconsulta seja bem-sucedida, o resultado de consulta é a informação de ane-xação de NASS obtida; caso contrário, o resultado de consulta é a mensa-gem de falha de consulta reportada.
Bloco 218: se o resultado de consulta for a informação de ane-xação de NASS consultada, a S-CSCF compara o endereço de IP de origemda mensagem Register recebida pela P-CSCF com o endereço de IP na in-formação de anexação de NASS consultada a partir da CLF. Caso o endere-ço de IP de origem da mensagem Register recebida pela P-CSCF seja con-sistente com o endereço de IP na informação de anexação de NASS consul-tada a partir da CLF, isto significa que a autenticação é bem-sucedida, pros-segue-se para o Bloco 219, isto é, envia-se uma mensagem de sucesso deautenticação para o UE; caso contrário, isto significa que a autenticação fa-lhou, prossegue-se para o Bloco 231, isto é, envia-se uma mensagem defalha de autenticação para o UE.
Caso o resultado de consulta seja a mensagem de falha de con-sulta reportada, isto também significa que a autenticação falhou, prossegue-se para o Bloco 231, isto é, envia-se a mensagem de falha de autenticaçãopara o UE.
Bloco 219: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 220: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 221: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida.
Bloco 222: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 223: A P-CSCF encaminha a mensagem 2xx Auth_OKpara o UE.
Bloco 231, conforme mostrado na Figura 4b: A S-CSCF enviauma mensagem Cx-Put para a UPSF ou o HSS para atualização da informa-ção de indicação de S-CSCF na UPSF ou no HSS e notificar a UPSF ou oHSS que ela(e) foi atribuída(o) para servir a este usuário.
Bloco 232: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 233: A S-CSCF envia uma mensagem de falha de autenti-cação para a I-CSCF indicando que a autenticação falhou.
Bloco 234: A I-CSCF encaminha uma mensagem de falha deautenticação para a P-CSCF.
Bloco 235: A P-CSCF encaminha uma mensagem de falha deautenticação para o UE.
Nós métodos de acordo com as primeira e segunda modalida-des, o UE não enviará a mensagem Register portando a identidade de redede acesso e a informação de associação até determinar que o mecanismode autenticação é uma autenticação de IMS em feixe com NASS. Enquantoisso, na terceira modalidade, o UE envia a mensagem Register portando aidentidade de rede de acesso e a informação de associação bem no come-ço. De modo similar às primeira e segunda modalidades, a UPSF ou o HSSpré-armazena o perfil de usuário indicando se o mecanismo de autenticaçãodo usuário é uma autenticação de IMS em feixe com NASS.
Com referência às Figuras 5a e 5b, o método de autenticação deacordo com a terceira modalidade é conforme se segue:
Bloco 301: O UE envia uma mensagem Register portando a i-dentidade de rede de acesso e a informação de associação para a P-CSCF.
Bloco 302: A P-CSCF localiza a CLF de acordo com a identidadede rede de acesso na mensagem Register e a relação correspondente pré-regulada entre a CLF e a identidade de rede de acesso.
Bloco 303: A P-CSCF consulta a CLF localizada no bloco 302sobre a informação de anexação de NASS do UE na camada de acesso deacordo com a informação de associação na mensagem Register. A CLF pré-armazena o registro dados da informação de anexação de NASS correspon-dente à informação de associação, onde a informação de anexação deNASS inclui uma informação de endereço de IP, uma informação de locali-zação, etc., mas não uma indicação em feixe na técnica relacionada. Se nãohouver um registro de dados na informação de anexação de NASS corres-pondente à informação de associação, a CLF retornará uma mensagem defalha de consulta para a P-CSCF.
Bloco 304: A P-CSCF envia para a I-CSCF a mensagem Regis-ter portando o resultado de consulta no bloco 303 e o endereço de IP de ori-gem da mensagem Register recebida pela P-CSCF; se a consulta no bloco303 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS consultada para a l-CSCF; caso contrário, a P-CSCF reportará umamensagem de falha de consulta para a l-CSCF.
Bloco 305: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para selecionar a S-CSCF corresponden-te, isto é, a I-CSCF envia uma requisição para UPSF ou o HSS para buscaro perfil de usuário na UPSF ou no HSS para selecionar a S-CSCF para pro-cessamento da mensagem Register.
Bloco 306: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF selecionada no Bloco 305. Caso aconsulta seja bem-sucedida, o resultado de consulta é a informação de ane-xação de NASS consultada; caso contrário, o resultado de consulta é amensagem de falha de consulta reportada.
Bloco 307: A S-CSCF envia uma mensagem Cx-Put para o HSSpara atualização da informação de indicação de S-CSCF na UPSF ou noHSS e notificar a UPSF ou o HSS que ele foi atribuído para servir a este u-suário.Bloco 308: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o HSS requisitando os dados de autenticação do usuário.
Bloco 309: A UPSF ou o HSS checa o perfil de usuário e deter-mina que o mecanismo de autenticação do usuário é a autenticação de IMSem feixe com NASS.
Bloco 310: A UPSF ou o HSS retorna uma mensagem AV-Req-Resp para a S-CSCF. Diferentemente dos dados de autenticação enviadosna técnica relacionada, uma indicação do mecanismo de autenticação é en-viada em conjunto com os dados de autenticação para a S-CSCF.
Bloco 311: se o resultado de consulta for a informação de ane-xação de NASS consultada, a S-CSCF compara o endereço de IP de origemda mensagem Register recebida pela P-CSCF com o endereço de IP na in-formação de anexação de NASS consultada a partir da CLF. Caso o endere-ço de IP de origem da mensagem Register recebida pela P-CSCF seja con-sistente com o endereço de IP na informação de anexação de NASS consul-tada a partir da CLF, isto significa que a autenticação é bem-sucedida, pros-segue-se para o Bloco 312, isto é, envia-se uma mensagem de sucesso deautenticação para o UE; caso contrário, isto significa que a autenticação fa-lhou, prossegue-se para o Bloco 321, isto é, envia-se uma mensagem defalha de autenticação para o UE.
Caso o resultado de consulta seja a mensagem de falha de con-sulta reportada, isto também significa que a autenticação falhou, prossegue-se para o Bloco 321, isto é, envia-se a mensagem de falha de autenticaçãopara o UE.
Bloco 312: A S-CSCF envia uma ménsagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 313: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 314: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida.Bloco 315: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 316: após receber a mensagem 2xx Auth_OK, a P-CSCFdetermina que ela não recebeu uma mensagem 4xx Auth_Challenge antes;portanto, a P-CSCF não precisa estabelecer uma associação de segurançacom o UE. A P-CSCF encaminha a mensagem 2xx Auth_OK para o UE; e,após receber a mensagem 2xx Auth_OK, o UE determina que ele não rece-beu a mensagem 4xx Auth_Challenge antes; portanto, o UE não precisa es-tabelecer uma associação de segurança com a P-CSCF.
Bloco 321, conforme mostrado na Figura 5b: A S-CSCF enviauma mensagem Cx-Put para a UPSF ou o HSS para atualização da informa-ção de indicação de S-CSCF na UPSF ou no HSS e notificar a UPSF ou oHSS que ela(e) foi atribuída(o) para servir a este usuário.
Bloco 322: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 323: A S-CSCF envia uma mensagem de falha de autenti-cação para a I-CSCF indicando que a autenticação falhou.
Bloco 324: A I-CSCF encaminha uma mensagem de falha deautenticação para a P-CSCF.
Bloco 325: A P-CSCF encaminha uma mensagem de falha deautenticação para o UE.
De modo similar à segunda modalidade, quando a operadora derede é a mesma que a operadora de rede de serviço, uma vez que a infor-mação de associação e a IMPI são as mesmas, o NASS não emite a identi-dade de rede de acesso e a informação de associação para o UE. Nestemomento, uma quarta modalidade pode ser adotada, conforme mostradonas Figura 6a e 6b. A quarta modalidade é uma simplificação da terceiramodalidade. Na quarta modalidade, a operadora de rede de acesso e a CLFsão reconhecidas através do endereço de IP de origem da mensagem Re-gister, e a informação de anexação de NASS do UE na camada de acesso éconsultada a partir da CLF de acordo com a IMPI na camada de serviço deIMS. De modo similar à primeira modalidade, a UPSF ou o HSS tambémpré-armazena o perfil de usuário indicando se o mecanismo de autenticaçãodo usuário é uma autenticação de IMS em feixe com NASS.
Com referência às Figuras 6a e 6b, o método da quarta modali-dade inclui:
Bloco 401: O UE envia uma mensagem Register para a P-CSCF. Diferentemente da terceira modalidade, a mensagem Register nãoprecisa portar a identidade de rede de acesso e a informação de associação.Ao invés disso, a mensagem Register porta a IMPI no cabeçalho de autenti-cação.
Bloco 402: A P-CSCF localiza a CLF de acordo com o endereçode IP de origem da mensagem Register e a pré-regulagem correspondente àrelação entre o endereço de IP de origem e a CLF
Bloco 403: A P-CSCF consulta a CLF sobre a informação de a-nexação de NASS do UE na camada de acesso de acordo com a IMPI por-tada no cabeçalho de autenticação da mensagem Register. A CLF pré-armazena o registro de dados da informação de anexação de NASS corres-pondente à IMPI. A informação de anexação de NASS inclui a informação deendereço de IP, uma informação de localização, etc., mas nenhuma infor-mação em feixe na técnica relacionada. Se a CLF não tiver um registro dedados correspondente à IMPI, a CLF retornará uma mensagem de falha deconsulta para a P-CSCF.
Os Blocos 404 a 425 são respectivamente os mesmos que osBlocos 304 a 325 na terceira modalidade.
Bloco 404: A P-CSCF envia para a I-CSCF a mensagem Regis-ter portando o resultado de consulta no bloco 403 e o endereço de IP de ori-gem da mensagem Register recebida pela P-CSCF; se a consulta no bloco403 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS consultada para a l-CSCF; caso contrário, a P-CSCF reportará umamensagem de falha de consulta para a l-CSCF.
Bloco 405: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para selecionar a S-CSCF corresponden-te, isto é, a I-CSCF envia uma requisição para UPSF ou o HSS para buscaro perfil de usuário na UPSF ou no HSS para selecionar a S-CSCF para pro-cessamento da mensagem Register.
Bloco 406: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF selecionada no Bloco 405. Caso aconsulta seja bem-sucedida, o resultado de consulta é a informação de ane-xação de NASS consultada; caso contrário, o resultado de consulta é amensagem de falha de consulta reportada.
Bloco 407: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 408: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o HSS requisitando os dados de autenticação do usuário.
Bloco 409: A UPSF ou o HSS checa o perfil de usuário para ob-ter o mecanismo de autenticação o qual indica que a autenticação de IMS éem feixe com NASS.
Bloco 410: A UPSF ou o HSS retorna uma mensagem AV-Req-Resp para a S-CSCF. Diferentemente dos dados de autenticação enviadosna técnica relacionada, uma indicação do mecanismo de autenticação é en-viada em conjunto com os dados de autenticação para a S-CSCF.
Bloco 411: se o resultado de consulta for a informação de ane-xação de NASS consultada, a S-CSCF compara o endereço de IP de origemda mensagem Register recebida pela P-CSCF com o endereço de IP na in-formação de anexação de NASS consultada a partir da CLF. Caso o endere-ço de IP de origem da mensagem Register recebida pela P-CSCF seja con-sistente com o endereço de IP na informação de anexação de NASS consul-tada a partir da CLF, isto significa que a autenticação é bem-sucedida, pros-segue-se para o Bloco 412, isto é, envia-se uma mensagem de sucesso deautenticação para o UE; caso contrário, isto significa que a autenticação fa-lhou, prossegue-se para o Bloco 421, isto é, envia-se uma mensagem defalha de autenticação para o UE.Caso o resultado de consulta seja a mensagem de falha de con-sulta reportada, isto também significa que a autenticação falhou, prossegue-se para o Bloco 421, isto é, envia-se a mensagem de falha de autenticaçãopara o UE.
Bloco 412: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 413: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 414: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida.
Bloco 415: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 416: após receber a mensagem 2xx Auth_OK, a P-CSCFdetermina que ela não recebeu uma mensagem 4xx Auth_Challenge antes,portanto, a P-CSCF não precisa estabelecer uma associação de segurançacom o UE A P-CSCF encaminha a mensagem 2xx Auth_OK para o UE; e,após receber a mensagem 2xx Auth_OK, o UE determina que ele não rece-beu a mensagem 4xx Auth_Challenge antes, portanto, o UE não precisa es-tabelecer uma associação de segurança com a P-CSCF.
Bloco 421, conforme mostrado na Figura 6b: A S-CSCF enviauma mensagem Cx-Put para a UPSF ou o HSS para atualização da informa-ção de indicação de S-CSCF na UPSF ou no HSS e notificar a UPSF ou oHSS que ela(e) foi atribuída(o) para servir a este usuário.
Bloco 422: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 423: A S-CSCF envia uma mensagem de falha de autenti-cação para a I-CSCF indicando que a autenticação falhou.
Bloco 424: A I-CSCF encaminha uma mensagem de falha deautenticação para a P-CSCF.
Bloco 425: A P-CSCF encaminha uma mensagem de falha deautenticação para o UE.
Nos métodos de acordo com da primeira à quarta modalidade, aS-CSCF autentica o UE ao comparar se o endereço de IP de origem damensagem Register recebida pela P-CSCF é consistente com o endereço deIP consultado a partir da CLF. Na quinta modalidade da presente invenção, aS-CSCF autentica o UE ao comparar se a informação de associação do UEna rede de acesso pré-armazenada na UPSF ou no NSS é consistente comaquela consultada a partir da CLF. A informação de associação pode seruma identidade de usuário de acesso, uma informação de localização, umainformação de endereço de IP, etc. Na quinta modalidade, a identidade deusuário de acesso é tomada como um exemplo para ilustração do processode localização da CLF e do processo de consulta da informação de associa-ção a partir da CLF. Pode ser visto a partir das modalidades precedentes dapresente invenção que o processo de localização da CLF e o processo deconsulta da informação de associação a partir da CLF podem ser implemen-tados empregando-se outros parâmetros, os quais não serão repetidos aqui.
Com referência às Figuras 7a e 7b, o método de autenticação deacordo com a quinta modalidade é conforme se segue:
Bloco 501: O UE envia uma mensagem Register para a P-CSCF.
Bloco 502: A P-CSCF localiza a CLF de acordo com o endereçode IP de origem da mensagem Register e a relação correspondente entre aCLF e o endereço de IP de origem da mensagem Register.
Bloco 503: A P-CSCF consulta a CLF sobre a identidade de u-suário de acesso do usuário de acordo com Ό endereço de IP de origem damensagem Register. A CLF pré-armazena um registro de dados da informa-ção de anexação de NASS do UE correspondente ao endereço de IP de ori-gem; e a informação de anexação de NASS inclui pelo menos a informaçãode associação a qual é a identidade de usuário de acesso aqui. Se a CLFnão tiver um registro de dados correspondente ao endereço de IP de origem,a CLF retornará uma mensagem de falha de consulta.
Bloco 504: A P-CSCF envia a mensagem Register portando oresultado de consulta do bloco 503 para a l-CSCF. Caso a consulta sejabem-sucedida, a P-CSCF toma a identidade de usuário de acesso como oresultado de consulta para enviar para a l-CSCF; caso a consulta tenha fa-lhado, a P-CSCF reporta uma mensagem de falha de consulta para a I-CSCF como o resultado de consulta.
Bloco 505: A I-CSCF seleciona uma S-CSCF correspondente aointeragir com a UPSF ou o HSS através de uma mensagem Cx-Selection-Info, isto é, a l-CSCF envia a requisição para a UPSF ou o HSS para buscarum perfil de usuário do UE na UPSF ou no HSS para selecionar e S-CSCFpara processamento da mensagem Register.
Bloco 506: A I-CSCF encaminha a mensagem Register incluindoo resultado de consulta para a S-CSCF selecionada no Bloco 505. Caso aconsulta seja bem-sucedida, o resultado de consulta é a identidade de usuá-rio de acesso, caso a consulta tenha falhado, o resultado de consulta é amensagem de falha de consulta reportada.
Bloco 507: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 508: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o HSS requisitando os dados de autenticação do usuário.
Bloco 509: A UPSF ou o HSS checa o perfil de usuário para ob-ter o mecanismo de autenticação o qual indica que a autenticação de IMS éem feixe com NASS.
Bloco 510: A UPSF ou o HSS envia uma mensagem AV-Req-Resp para a S-CSCF. Diferentemente dos dados de autenticação enviadosna técnica relacionada, a informação do mecanismo de autenticação do u-suário e a informação de auditoria são emitidas para a S-CSCF neste bloco.
Bloco 511: caso o resultado de consulta seja a identidade deusuário de acesso, a S-CSCF determina se a identidade de usuário de aces-so consultada a partir da CLF é consistente com a informação de auditoriaemitida pela UPSF ou pelo HSS. Caso a informação de auditoria consultadaa partir da CLF seja consistente com a informação de auditoria emitida pelaUPSF ou pelo HSS, isto significa que a autenticação foi bem-sucedida, pros-segue-se para o Bloco 512, isto é, envia-se uma mensagem de sucesso deautenticação para o UE; caso a informação de auditoria consultada a partirda CLF não seja consistente com a identidade de usuário de acesso emitidapela UPSF ou pelo HSS, isto significa que a autenticação falhou, prossegue-se para o Bloco 521, isto é, envia-se uma mensagem de falha de autentica-ção para o UE.
Caso o resultado de consulta acima seja a mensagem de falhade consulta reportada, isto também significa que a autenticação falhou,prossegue-se para o Bloco 521, isto é, envia-se a mensagem de falha deautenticação para o UE.
Bloco 512: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 513: A S-CSCF consulta o perfil de usuário a partir daUPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 514: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida;
Bloco 515: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 516: após receber a mensagem 2xx Auth_OK, a P-CSCFdetermina que ela não recebeu uma mensagem 4xx Auth_Challenge antes;portanto, a P-CSCF- não precisa estabelecer uma associação de segurançacom o UE. A P-CSCF encaminha a mensagem 2xx Auth_OK para o UE. A-pós receber a mensagem 2xx Auth_OK, o UE determina que ele não rece-beu a mensagem 4xx Auth_Challenge antes; portanto, o UE não precisa es-tabelecer uma associação de segurança com a P-CSCF.
Bloco 521, conforme mostrado na Figura 7b: A S-CSCF enviauma mensagem Cx-Put para a UPSF ou o HSS para atualização da informa-ção de indicação de S-CSCF na UPSF ou no HSS e notificar a UPSF ou oHSS que ela(e) foi atribuída(o) para servir a este usuário.
Bloco 522: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 523: A S-CSCF envia uma mensagem de falha de autenti-cação para a I-CSCF indicando que a autenticação falhou.
Bloco 524: A I-CSCF encaminha uma mensagem de falha deautenticação para a P-CSCF.
Bloco 525: A P-CSCF encaminha uma mensagem de falha deautenticação para o UE.
Nas modalidades acima, a UPSF ou o HSS armazena apenasum mecanismo de autenticação para um usuário, isto é, a autenticação deIMS em feixe com NASS. Nas modalidades acima, o usuário será rejeitadopara acessar a rede, se a autenticação de IMS em feixe com NASS falhar, oque restringe a autenticação e o uso de serviços de rede, quando o usuárioestiver fora de sua área doméstica (em roaming). Roaming significa que ousuário pode mudar seu ponto de acesso quando em movimento, mas asessão em andamento é completamente interrompida e precisa ser reiniciada.
Por exemplo, o usuário pode desejar usar um terminal tradicionalpara acessar a rede em uma localização fixa, neste momento, a autentica-ção de IMS em feixe com NASS é adotada. Quando em roaming para umoutro lugar, o usuário pode desejar usar um outro terminal pára acessar arede. Uma vez que a informação de localização do usuário é mudada, seainda estiver usando a autenticação de IMS em feixe com NASS para auten-ticação do usuário, a autenticação falhará, o que afeta o usuário quanfo aouso da rede. Portanto, um mecanismo de autenticação de Compilação deProtocolo de Transmissão de Hipertexto (HTTP DIGEST) ou o mecanismode autenticação de AKA de IMS pode ser adotado, após o mecanismo deautenticação de IMS em feixe com NASS falhar, desse modo se provendouma autenticação flexível para o usuário.
Com referência à Figura 8, o processo de mecanismo de auten-ticação de HTTP DIGEST inclui principalmente:Bloco s301: O UE envia uma mensagem Register para a P-CSCF.
Bloco s302: A P-CSCF encaminha a mensagem Register do UEpara a l-CSCF.
Bloco s303: A I-CSCF seleciona uma S-CSCF correspondenteao interagir com a HSS através de uma mensagem Cx-Selection-Info, isto é,a I-CSCF envia uma requisição para o HSS para buspar o perfil de usuáriono HSS para seleção da S-CSCF para processamento da mensagem Register.
Bloco s304: A I-CSCF encaminha a mensagem Register do UEpara a S-CSCF selecionada no Bloco s303.
Bloco s305: A S-CSCF envia uma mensagem Cx-Put para oHSS para atualização da informação de indicação de S-CSCF e notificar aoHSS que ele foi atribuído para servir a este usuário.
Bloco s306: A S-CSCF envia uma mensagem AV-Req para oHSS requisitando os dados de autenticação do usuário.
Bloco s307: O HSS checa o perfil de usuário e determina que omecanismo de autenticação do usuário é a HTTP DIGEST, e gera parâme-tros de autenticação tais como nonce (número ou cadeia de bits usado ape-nas uma vez) e resposta de expectativa (XRES), etc.
O HSS envia uma mensagem AV-Req-Resp portando uma indi-cação do mecanismo de autenticação, HTTP DIGEST, e os parâmetros deautenticação tais como nonce, XRES para a S-CSCF.
Bloco s308: A S-CSCF obtém a indicação do mecanismo de au-tenticação e armazena a XRES, então, envia a mensagem 4xx Au-th_Challenge para a l-CSCF.
Bloco s309: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco s310: após receber a mensagem 4xx Auth_Challenge, aP-CSCF determina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate da mensagem 4xx Auth_Challenge indica que o mecanismo deautenticação do usuário é o HTTP DIGEST; portanto, a P-CSCF não precisaestabelecer uma associação de segurança com o UE. A P-CSCF envia amensagem 4xx Auth_Challenge sem o cabeçalho Security-Server para o UE.
Bloco s311: após receber a mensagem 4xx Auth_Challenge, oUE determina que o parâmetro "algorithm" indica que o mecanismo de au-tenticação do usuário é o HTTP DIGEST, portanto, o UE não precisa estabe-lecer a associação de segurança com a P-CSCF; e o UE envia uma mensa-gem Register portando uma resposta (RES) para a P-CSCF de novo.
Bloco s312: A P-CSCF encaminha a mensagem Register por-tando a RES para a l-CSCF.
Bloco s313: A I-CSCF envia a mensagem Cx-Query para o HSSpara determinar a S-CSCF para processamento da mensagem Register, istoé, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCF a qual foi atribuídapara servir a este usuário. O HSS retorna o nome de S-CSCF o qual foi pre-viamente selecionado no bloco s303 para a I-CSCF de acordo com a infor-mação de indicação de S-CSCF armazenada no HSS.
Bloco s314: A I-CSCF encaminha a mensagem Register para aS-CSCF determinada no Bloco s313.
A S-CSCF compara a XRES obtida a partir do HSS com a RESenviada pelo UE; caso a XRES obtida a partir do HSS seja consistente coma RES enviada pelo UE1 isto significa que a autenticação foi bem-sucedida;caso contrário, isto significa que a autenticação falhou.
Bloco s315: A S-CSCF envia uma mensagem Cx-Put para oHSS para atualização da informação de indicação de S-CSCF no HSS e no-tificar o HSS que ele foi atribuído para servir a este usuário.
Bloco s316: A S-CSCF transfere (via download) o perfil de usuá-rio a partir do HSS através de uma mensagem Cx-Pull.
Bloco s317: A S-CSCF envia a mensagem 200 indicando que aautenticação foi bem-sucedida para a l-CSCF, ou uma mensagem 403 For-bidden indicando que a autenticação falhou para a l-CSCF. Para fins ilustra-tivos, apenas a mensagem 200 enviada quando a autenticação é bem-sucedida é mostrada na Figura 8.
Bloco s318: A I-CSCF encaminha a mensagem 200 ou a men-sagem 403 Forbidden para a P-CSCF.
Bloco s319: A P-CSCF encaminha a mensagem 200 ou a men-sagem 403 Forbidden para o UE.
De acordo com da primeira à quinta modalidade, os dados deautenticação pré-armazenados na UPSF ou no HSS são configurados comoo mecanismo de autenticação HTTP DIGEST ou o AKA de IMS além da au-tenticação de IMS em feixe com NASS. !
A sexta modalidade, mostrada nas Figura 9a e 9b, é com respei-to à terceira modalidade. Na sexta modalidade, o mecanismo de autentica-ção é adotado após a autenticação de IMS em feixe com NASS ter falhado.
Com referência às Figuras 9a e 9b, o método de autenticação deacordo com sexta modalidade da presente invenção inclui:
Bloco 601: O UE envia uma mensagem Register portando a i-dentidade de rede de acesso e a informação de associação para a P-CSCF.
Bloco 602: A P-CSCF localiza a CLF de acordo com a identidadede rede de acesso na mensagem Register e a relação correspondente pré-regulada entre a CLF e a identidade de rede de acesso.
Bloco 603: A P-CSCF consulta a CLF localizada no bloco 602sobre a informação de anexação de NASS do UE na camada de acesso deacordo com a informação de associação na mensagem Register. A CLF pré-armazena o registro dados da informação de anexação de NASS correspon-dente à informação de associação, onde a informação de anexação deNASS inclui uma informação de endereço de IP1 uma informação de locali-zação, etc., mas não uma indicação em feixe na técnica relacionada. Casonão haja um registro de dados-correspondente à informação de associação,a CLF retorna uma mensagem de falha de consulta para a P-CSCF.
Bloco 604: A P-CSCF envia para a I-CSCF a mensagem Regis-ter portando o resultado de consulta no bloco 603 e o endereço de IP de ori-gem da mensagem Register recebida pela P-CSCF; se a consulta no bloco603 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS consultada para a l-CSCF; caso contrário, a P-CSCF reportará umamensagem de falha de consulta para a l-CSCF.Bloco 605: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para selecionar a S-CSCF corresponden-te, isto é, a I-CSCF envia uma requisição para a UPSF ou o HSS para bus-car o perfil de usuário na UPSF ou no HSS para determinar a S-CSCF paraprocessamento da mensagem Register.
Bloco 606: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF determinada no Bloco 605. Caso aconsulta seja bem-sucedida, o resultado de consulta é a informação de ane-xação de NASS consultada; caso contrário, o resultado de consulta é amensagem de falha de consulta reportada.
Bloco 607: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 608: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o HSS requisitando os dados de autenticação do usuário.
Bloco 609: A UPSF ou o HSS checa o perfil de usuário e desco-bre que os dados de autenticação são configurados como os mecanismosde NBA e o HTTP DIGEST.
Bloco 610: A UPSF ou o HSS envia uma mensagem AV-Req-Resp para a S-CSCF para enviar os dados de autenticação do usuário paraa S-CSCF.
Bloco 611: A S-CSCF armazena todos os mecanismos de auten-ticação e os dados de autenticação correspondentes aos mecanismos deautenticação. Caso o resultado de consulta seja a informação de anexaçãode NASS, a S-CSCF compara o endereço de IP de origem da mensagemRegister recebida pela P-CSCF com o endereço de IP na informação de a-nexação de NASS consultada a partir da CLF. Caso o endereço de IP deorigem da mensagem Register recebida pela P-CSCF seja consistente como endereço de IP na informação de anexação de NASS consultada a partirda CLF, isto significa que a autenticação é bem-sucedida, prossegue-se pa-ra o Bloco 612, isto é, enviar uma mensagem de sucesso de autenticaçãopara o UE. Caso o endereço de IP de origem da mensagem Register recebi-do pela P-CSCF não seja consistente com o endereço de IP na informaçãode anexação de NASS consultada a partir da CLF1 isto significa que a auten-ticação falhou, prossegue-se para o Bloco 621, isto é, autentica-se o usuáriopelo mecanismo de autenticação HTTP DIGEST.
Caso o resultado de consulta acima seja a mensagem de falhade consulta reportada, isto também significa que a autenticação falhou,prossegue-se para o Bloco 621, isto é, autentica-se o usuário pelo mecanis-mo de autenticação HTTP DIGEST.
Bloco 612: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 613: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 614: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF para indicar que a autenticação é bem-sucedida.
Bloco 615: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 616: após receber a mensagem 2xx Auth_OK, a P-CSCFdetermina que ela não recebeu uma mensagem 4xx Auth_Challenge antes,portanto, P-CSCF não precisa estabelecer uma associação de segurançacom o UE; a P-CSCF encaminha a mensagem 2xx Auth_OK para o UE; eapós receber a mensagem 2xx Auth_OK, o UE determina que ele não rece-'beu a 4xx Auth_Challenge antes, então, o UE não precisa estabelecer umaassociação de segurança com a P-ÇSCF.
Bloco 621, conforme mostrado na Figura 9b: uma vez que a S-CSCF armazenou os dados de autenticação obtidos a partir da UPSF ou doHSS no Bloco 611 correspondente ao mecanismo de autenticação HTTPDIGEST, a S-CSCF envia a mensagem 4xx Auth_Challenge incluindo a in-formação de autenticação do HTTP DIGEST para a l-CSCF.Bloco 622: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco 623: após receber a mensagem 4xx Auth_Challenge, a P-CSCF determina que um parâmetro "algorithm" em um cabeçalho WWW-Authenticate da mensagem 4xx Auth_Challenge indica que o mecanismo deautenticação é o HTTP DIGEST, portanto, a P-CSCF não precisa estabele-cer uma associação de segurança com o UE; a P-CSCF envia a mensagem4xx Auth_Challenge sem o cabeçalho Security-Server para o UE.
Bloco 624: após receber a mensagem 4xx Auth_Challenge, o UEdetermina que o parâmetro "algorithm" indica que o mecanismo de autenti-cação é o HTTP DIGEST, portanto, UE não precisa estabelecer uma associ-ação de segurança com a P-CSCF; e o UE envia uma mensagem Registerportando um parâmetro de autenticação para a P-CSCF de novo.
Bloco 625: A P-CSCF encaminha a mensagem Register portan-do o parâmetro de autenticação para a l-CSCF.
Bloco 626: A I-CSCF envia uma mensagem Cx-Query para aUPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register, isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCF aqual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna o nomede S-CSCF, o qual foi previamente selecionado no bloco 603 para a I-CSCFde acordo com a informação de indicação de S-CSCF armazenada no HSS.
Bloco 627: A I-CSCF encaminha a mensagem Register para a S-CSCF determinada no Bloco 626.
A S-CSCF compara o parâmetro de autenticação obtido a partirda UPSF ou do HSS com o parâmetro de autenticação enviado pelo UE;caso o parâmetro de autenticação obtido a partir da UPSF ou do HSS sejaconsistente com o parâmetro de autenticação enviado pelo UE, isto significaque a autenticação foi bem-sucedida; caso contrário, isto significa que a au-tenticação falhou.
Bloco 628: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 629: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 630: A S-CSCF envia a mensagem 200 indicando que aautenticação foi bem-sucedida para a l-CSCF, ou uma mensagem 403 For-bidden indicando que a autenticação falhou para a l-CSCF. Para fins ilustra-tivos, apenas a mensagem 200 enviada quando at autenticação é bem-sucedida é mostrada na Figura 9b.
Bloco 631: A I-CSCF encaminha a mensagem 200 ou a mensa-gem 403 Forbidden para a P-CSCF.
Bloco 632: A P-CSCF encaminha a mensagem 200 ou a mensa-gem 403 Forbidden para o UE.
Com respeito à quarta ou à quinta modalidade, a sexta modalida-de pode ser modificada de acordo com as diferenças entre a quarta ou a quin-ta modalidade e a terceira modalidade, as quais não serão repetidas aqui.
A sétima modalidade, conforme mostrado nas Figura 10a e 10b,na qual o mecanismo de autenticação de AKA de IMS é adotado após o me-canismo de autenticação de IMS em feixe com NASS ter falhado.
Com referência às Figuras 10a e 10b, o método da sétima mo-dalidade de acordo com a presente invenção inclui:
Bloco 701: O UE envia uma mensagem Register portando aidentidade de rede de acesso e a informação de associação para a P-CSCF.
Bloco 702: A P-CSCF localiza a CLF de acordo com a identidadede rede de acesso na mensagem Register e a relação correspondente pré-regulada entre a CLF e a identidade de rede de acesso.
Bloco 703: A P-CSCF consulta a CLF localizada no bloco 702sobre a informação de anexação de NASS do UE na camada de acesso deacordo com a informação de associação na mensagem Register. A CLF pré-armazena o registro dados da informação de anexação de NASS correspon-dente à informação de associação, onde a informação de anexação deNASS inclui uma informação de endereço de IP, uma informação de locali-zação, etc., mas não uma indicação em feixe na técnica relacionada. Casonão haja um registro de dados correspondente à informação de associação,a CLF retorna uma mensagem de falha de consulta para a P-CSCF.
Bloco 704: A P-CSCF envia para a I-CSCF a mensagem Regis-ter portando o resultado de consulta no bloco 703 e o endereço de IP de ori-gem da mensagem Register recebida pela P-CSCF; se a consulta no bloco703 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS para a l-CSCF; caso contrário, a P-CSCF reportará uma mensagemde falha de consulta para a l-CSCF.
Bloco 705: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para selecionar a S-CSCF corresponden-te, isto é, a I-CSCF envia uma requisição para UPSF ou o HSS para buscaro perfil de usuário na UPSF ou no HSS para selecionar a S-CSCF para pro-cessamento da mensagem Register.
Bloco 706: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF selecionada no Bloco 705. Se aconsulta for bem-sucedida, o resultado de consulta será a informação deanexação de NASS; caso contrário, o resultado de consulta será a mensa-gem de falha de consulta reportada.
Bloco 707: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 708: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o-HSS requisitando os dados de autenticação do usuário.
Bloco 709: A UPSF ou o HSS detecta que os dados de autenti-cação são configurados como o mecanismo de autenticação de NBA e AKAde IMS.
Bloco 710: A UPSF ou o HSS envia uma mensagem AV-Req-Resp para a S-CSCF para enviar os dados de autenticação do usuário paraa S-CSCF.
Bloco 711: A S-CSCF armazena todos os mecanismos de auten-ticação e os dados de autenticação correspondentes aos mecanismos deautenticação. Caso o resultado de consulta seja a informação de anexaçãode NASS1 a S-CSCF compara o endereço de IP de origem da mensagemRegister recebida pela P-CSCF com o endereço de IP na informação de a-nexação de NASS consultada a partir da CLF. Caso o endereço de IP deorigem da mensagem Register recebida pela P-CSCF seja consistente como endereço de IP na informação de anexação de NAiSS consultada a partirda CLF1 isto significa que a autenticação é bem-sucedida, prossegue-se pa-ra o Bloco 712, isto é, enviar uma mensagem de sucesso de autenticaçãopara o UE. Caso o endereço de IP de origem da mensagem Register recebi-do pela P-CSCF não seja consistente com o endereço de IP na informaçãode anexação de NASS consultada a partir da CLF, isto significa que a auten-ticação falhou, prossegue-se para o Bloco 721, isto é, autenticar o usuáriopelo mecanismo de autenticação de AKA de IMS.
Caso o resultado de consulta acima seja a mensagem de falhade consulta reportada, isto também significa que a autenticação falhou,prossegue-se para o Bloco 721, isto é, autenticar o usuário pelo mecanismode autenticação de AKA de IMS.
Bloco 712: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 713: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 714: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida.
Bloco 715: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 716: após receber a mensagem 2xx Auth_OK, a P-CSCFdetermina que ela não recebeu uma mensagem 4xx Auth_Challenge antes,portanto, a P-CSCF não precisa estabelecer uma associação de segurançacom o UE; a P-CSCF encaminha a mensagem 2xx Auth_OK para o UE; e,após receber a mensagem 2xx Auth_OK, o UE determina que ele não rece-beu a mensagem 4xx Auth_Challenge antes, portanto, o UE precisa estabe-lecer uma associação de segurança com a P-GSCF.
Bloco 721, conforme mostrado na Figura 10b: uma vez que a S-CSCF armazenou os dados de autenticação obtidos a partir da UPSF ou doHSS no Bloco 711 correspondente ao mecanismo de autenticação de AKAde IMS, a S-CSCF envia a mensagem 4xx Auth_Challenge portando a in-formação de autenticação do mecanismo de autenticação de AKA de IMSpara a l-CSCF.
Bloco 722: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco 723: após receber a mensagem 4xx Auth_Challenge, a P-CSCF determina que um parâmetro "algorithm" no cabeçalho de WWW-Authenticate de uma mensagem 4xx Auth_Challenge indica que o mecanis-mo de autenticação é o IMS AKA, portanto, a P-CSCF não precisa estabele-cer uma associação de segurança com o UE; a P-CSCF encaminha a men-sagem 4xx Auth_Challenge para o UE.
Bloco 724: após receber a mensagem 4xx Auth_Challenge, o UEdetermina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate damensagem 4xx Auth_Challenge indica que o mecanismo de autenticação é oIMS AKA, portanto, o UE precisa estabelecer uma associação de segurançacom a P-CSCF; o UE envia uma mensagem Register portando o parâmetrode autenticação para a P-CSCF de novo.
Bloco 725: A P-CSCF encaminha a mensagem Register do UEpara a i-CSCF. -
Bloco 726: A I-CSCF envia uma mensagem Cx-Query para aUPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register, isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCFa qual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna onome de S-CSCF, o qual foi previamente selecionado no bloco 703 para a I-CSCF de acordo com a informação de indicação de S-CSCF armazenada noHSS.Bloco 727: A I-GSCF encaminha a mensagem Register para a S-CSCF determinada no Bloco 726.
A S-CSCF compara o parâmetro de autenticação obtido a partirda UPSF ou do HSS com o parâmetro de autenticação enviado pelo; caso oparâmetro de autenticação obtido a partir da UPSF ou do HSS seja consis-tente com o parâmetro de autenticação enviado pelo UE, isto significa que aautenticação foi bem-sucedida; caso contrário, isto significa que a autentica-ção falhou.
Bloco 728: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar o HSS que ele foi atribuído para servir a esteusuário.
Bloco 729: A S-CSCF transfere (via download) o perfil de usuárioa partir do HSS através de uma mensagem Cx-Pull.
Bloco 730: caso a autenticação seja bem-sucedida, a S-CSCFenvia uma mensagem 2xx Auth_OK para a I-CSCF indicando que o registroé bem-sucedido, onde 2xx indica que a mensagem é relevante para suces-so, e xx é um número em 00-99; caso a autenticação tenha falhado, a S-CSCF envia uma mensagem de falha de autenticação para a l-CSCF.
Bloco 731: A I-CSCF encaminha a mensagem 2xx Auth_OK ou amensagem de falha de autenticação para a P-CSCF.
Bloco 732: A P-CSCF encaminha a mensagem 2xx AuthJDK oua mensagem de falha de autenticação para o UE.
Com respeito à quarta ou à quinta modalidade, o método da sé-tima modalidade pode ser modificado de forma correspondente de acordocom a diferença entre a quarta modalidade e a terceira modalidade, ou adiferença entre a quinta modalidade e a terceira modalidade, o que não serárepetido aqui.
A oitava modalidade, conforme mostrado nas Figura 11a e 11b,é com respeito à primeira modalidade. Na oitava modalidade, o mecanismode autenticação de HTTP DIGEST é adotado após a autenticação de IMSem feixe com NASS ter falhado.Com referência às Figuras 11a e 11b, o método da oitava moda-lidade inclui:
Bloco 801: O UE envia uma mensagem Register para a P-CSCF.
Bloco 802: A P-CSCF encaminha a mensagem Register do UEpara a l-CSCF.
Bloco 803: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para selecionar a S-CSCF corresponden-te, isto é, a I-CSCF envia uma requisição para UPSF ou o HSS para buscaro perfil de usuário na UPSF ou no HSS para selecionar a S-CSCF para pro-cessamento da mensagem Register.
Bloco 804: A I-CSCF encaminha a mensagem Register do UEpara a S-CSCF selecionada no Bloco 803.
Bloco 805: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 806: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o HSS requisitando os dados de autenticação do usuário.
Bloco 807: A UPSF ou o HSS detecta que os dados de autenti-cação são configurados como os mecanismos de autenticação de NBA deHTTP DIGEST.
Bloco 808: A UPSF ou o HSS envia uma mensagem AV-Req-Resp para enviar os dados de autenticação do usuário para a S-CSCF. Osdados de autenticação incluem pelo menos o mecanismo de autenticação deIMS em feixe com NASS e os dados correspondentes ao mecanismo de au-tenticação de IMS em feixe com NASS, o mecanismo de autenticação deHTTP DIGEST e os dados de autenticação correspondentes ao mecanismode autenticação de HTTP DIGEST.
Bloco 809: A S-CSCF armazena todos os mecanismos de auten-ticação e os dados de autenticação correspondentes aos mecanismos deautenticação. O mecanismo de autenticação padrão é a autenticação de IMSem feixe com NASS1 e o HTTP DIGEST é usado após o mecanismo de au-tenticação padrão ter falhado. A S-CSCF envia a mensagem 4xx Au-th_Challenge para a I-CSCF1 onde o cabeçalho de autenticação depositadoda mensagem 4xx Auth_Challenge indica que o mecanismo de autenticaçãoé a autenticação de IMS em feixe com NASS1 isto é, porta uma indicação domecanismo de autenticação.
Bloco 810: A I-CSCF encaminha a ι mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco 811: após receber a mensagem 4xx Auth_Challenge, a P-CSCF determina que um "algorithm" em um cabeçalho WWW-Authenticateda mensagem 4xx AutlvChaIIenge indica que o mecanismo de autenticaçãodo usuário é a autenticação de IMS em feixe com NASS. Portanto, a P-CSCF não precisa estabelecer uma associação de segurança com o UE; aP-CSCF encaminha a mensagem 4xx portando a indicação em feixe, masnenhum cabeçalho de Security-Server para o UE.
Bloco 812: após receber a mensagem 4xx Auth_Challenge, o UEdetermina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate damensagem 4xx Auth_Challenge indica que o mecanismo de autenticação dousuário é autenticação de IMS em feixe com NASS. Portanto, o UE não pre-cisa estabelecer uma associação de segurança com a P-CSCF; e envia paraa P-CSCF uma outra mensagem Register portando uma identidade de redede acesso e a informação de associação.
Bloco 813: A P-CSCF localiza a CLF de acordo com a identidadede rede de acesso na mensagem Register e a relação correspondente pré-regulada entre a CLF e a identidade de rede de acesso.
Bloco 814: A P-CSCF consulta a CLF localizada no bloco 813sobre a informação de anexação de NASS do UE na camada de acesso deacordo com a informação de associação na mensagem Register. Diferente-mente da técnica relacionada, a CLF pré-armazena o registro de dados dainformação de anexação de NASS correspondente à informação de associa-ção, onde a informação de anexação de NASS inclui uma informação deendereço de IP1 uma informação de localização, etc., mas não uma indica-ção em feixe na técnica relacionada. Caso não haja um registro de dadoscorrespondente à informação de associação, a CLF retorna uma mensagemde falha de consulta para a P-CSCF.
Bloco 815: A P-CSCF envia para a I-CSCF a mensagem Regis-5 ter portando o resultado de consulta no bloco 814 e o endereço de IP de ori-gem da mensagem Register recebida pela P-CSCF; se a consulta no bloco814 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS para a l-CSCF; caso contrário, a P-CSCF reportará uma mensagemde falha de consulta para a l-CSCF.
Bloco 816: A I-CSCF envia uma mensagem Cx-Query para aUPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register, isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCFa qual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna onome de S-CSCF, o qual foi previamente selecionado no bloco 703 para a I-CSCF de acordo com a informação de indicação de S-CSCF armazenada noHSS.
Bloco 817: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF determinada no Bloco 816. Se aconsulta for bem-sucedida, o resultado de consulta será a informação deanexação de NASS; caso contrário, o resultado de consulta será a mensa-gem de falha de consulta reportada.
Bloco 818: Caso o resultado de consulta seja a informação deanexação de NASS, a S-CSCF compara o endereço de IP de origem damensagem Register recebida pela P-CSCF com o endereço de IP na infor-mação de anexação de NASS consultada a partir da CLF. Caso o endereçode IP de origem da mensagem Register recebida pela P-CSCF seja consis-tente com o endereço de IP na informação de anexação de NASS consulta-da a partir da CLF, isto significa que a autenticação é bem-sucedida, pros-segue-se para o Bloco 819, isto é, envia-se uma mensagem de sucesso deautenticação para o UE; caso contrário, isto significa que a autenticação fa-lhou, prossegue-se para o Bloco 831, isto é, envia-se uma mensagem defalha de autenticação para o UE.
Caso o resultado de consulta seja a mensagem de falha de con-sulta reportada, isto também significa que a autenticação falhou, prossegue-se para o Bloco 831, isto é, envia-se a mensagem de falha de autenticaçãopara o UE.
Bloco 819: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 820: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 821: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida.
Bloco 822: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 823: A P-CSCF encaminha a mensagem 2xx Auth_OKpara o UE.
Bloco 831, conforme mostrado na Figura 11 b: uma vez que a S-CSCF armazenou os dados de autenticação obtidos a partir da UPSF ou doHSS no Bloco 809 correspondente ao mecanismo de autenticação HTTPDIGEST, a S-CSCF envia a mensagem 4xx Auth_Challenge portando a in-formação de autenticação de HTTP DIGEST para a l-CSCF.
Bloco 832: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco 833: após receber a mensagem 4xx Auth_Ghallenge, a P-CSCF determina que o parâmetro "algorithm" em um cabeçalho de WWW-Authenticate da mensagem 4xx Auth_Challenge indica que o mecanismo deautenticação é o HTTP DIGEST, portanto, a P-CSCF não precisa estabele-cer uma associação de segurança com o UE; e a P-CSCF envia a mensa-gem 4xx Auth_Challenge sem o cabeçalho Security-Server para o UE.
Bloco 834: após receber a mensagem 4xx Auth_Challenge, o UEdetermina que o parâmetro "algorithm" indica que o mecanismo de autenti-cação é o HTTP DIGEST1 portanto, o UE não precisa estabelecer uma asso-ciação com P-CSCF; e o UE envia uma mensagem Register portando umparâmetro de autenticação para a P-CSCF de novo.
Bloco 835: A P-CSCF encaminha a mensagem Register portan-do o parâmetro de autenticação para a l-CSCF.
Bloco 836: A I-CSCF envia uma mensagem Cx-Query para aUPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register1 isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCFa qual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna onome de S-CSCF, o qual foi previamente selecionado no bloco 803 para a I-CSCF de acordo com a informação de indicação de S-CSCF armazenada noHSS.
Bloco 837: A I-CSCF encaminha a mensagem Register para a S-CSCF determinada no Bloco 836.
A S-CSCF compara o parâmetro de autenticação obtido a partirda UPSF ou do HSS com o parâmetro de autenticação enviado pelo; caso oparâmetro de autenticação obtido a partir da UPSF ou do HSS seja consis-tente com o parâmetro de autenticação enviado pelo UE1 isto significa que aautenticação foi bem-sucedida; caso contrário, isto significa que a autentica-ção falhou.
Bloco 838: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 839: A S-CSCF transfere,·(via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 840: A S-CSCF envia a mensagem 200 indicando que aautenticação foi bem-sucedida para a l-CSCF, ou uma mensagem 403 For-bidden indicando que a autenticação falhou para a l-CSCF. Para fins ilustra-tivos, apenas a mensagem 200 enviada quando a autenticação é bem-sucedida é mostrada na Figura 10b.
Bloco 841: A I-CSCF encaminha a mensagem 200 ou a mensa-gem 403 Forbidden para a P-CSCF.
Bloco 842: A P-CSCF encaminha a mensagem 200 ou a mensa-gem 403 Forbidden para o UE.
Com respeito à segunda modalidade, o método da oitava moda-lidade pode ser modificado correspondentemente de acordo com a diferençaentre a segunda modalidade e a primeira modalidade, o que não será repeti-do aqui. !
A nona modalidade, conforme mostrado nas Figura 12a e 12b, écom respeito à primeira modalidade. Na nona modalidade, o mecanismo deautenticação de AKA de IMS é adotado após a autenticação de IMS em feixecom NASS ter falhado.
Com referência às Figuras 12a e 12b, o método da nona modali-dade inclui:
Bloco 901: O UE envia uma mensagem Register para a P-CSCF.
Bloco 902: A P-CSCF encaminha a mensagem Register do UEpara a l-CSCF.
Bloco 903: A I-CSCF interage com a UPSF ou o HSS através deuma mensagem Cx-Selection-Info para selecionar a S-CSCF corresponden-te, isto é, a I-CSCF envia uma requisição para a UPSF ou o HSS para bus-car o perfil de usuário na UPSF ou no HSS para selecionar qual S-CSCFprocessará a mensagem Register.
Bloco 904: A I-CSCF encaminha a mensagem Register do UEpara a S-CSCF selecionada no Bloco 903.
Bloco 905: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 906: A S-CSCF envia uma mensagem AV-Req para aUPSF ou o HSS requisitando os dados de autenticação do usuário.
Bloco 907: A UPSF ou o HSS checa o perfil de usuário e deter-mina que os dados de autenticação são configurados como os mecanismosde autenticação de NBA e de AKA de IMS.
Bloco 908: A UPSF ou o HSS envia uma mensagem AV-Req-Resp para enviar os dados de autenticação do usuário para a S-CSCF. Osdados de autenticação incluem pelo menos o mecanismo de autenticação deIMS em feixe com NASS e os dados de autenticação correspondentes aomecanismo de autenticação de IMS em feixe com NASS, ao mecanismo deautenticação de AKA de IMS e os dados de autenticação correspondentesao mecanismo de autenticação de AKA de IMS.
Bloco 909: A S-CSCF armazena todos os mecanismos de auten-ticação e os dados de autenticação correspondentes aos mecanismos deautenticação. O mecanismo de autenticação padrão do usuário é o meca-nismo de autenticação de IMS em feixe com NASS, após o mecanismo deautenticação padrão ter falhado, o AKA de IMS é usado. A S-CSCF envia amensagem 4xx Auth_Challenge para a l-CSCF, onde o cabeçalho de auten-ticação depositado da mensagem 4xx Auth_Challenge indica que o meca-nismo de autenticação é a autenticação de IMS em feixe com NASS, isto é,porta a indicação do mecanismo de autenticação.
Bloco 910: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco 911: após receber a 4xx Auth_Cha|lenge, a P-CSCF de-termina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate da4xx Auth_Challenge indica que o mecanismo de autenticação do usuário éautenticação de IMS em feixe com NASS. Portanto, a P-CSCF não precisaestabelecer uma associação de segurança com o UE, e encaminha a men-sagem 4xx portando a indicação em feixe, mas nenhum cabeçalho de Secu-"rity-Server para o UE.
Bloco 912: após receber a mensagem 4xx Auth_Challenge, o UEdetermina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate damensagem 4xx Auth_Challenge indica que o mecanismo de autenticação dousuário é autenticação de IMS em feixe com NASS. Portanto, o UE não pre-cisa estabelecer a associação de segurança com a P-CSCF; e envia para aP-CSCF uma outra mensagem Register portando a identidade de rede deacesso e a informação de associação.
Bloco 913: A P-CSCF localiza a CLF de acordo com a identidadede rede de acesso na mensagem Register e a relação correspondente pré-regulada entre a CLF e a identidade de rede de acesso.
Bloco 914: A P-CSCF consulta a CLF localizada no bloco 913sobre a informação de anexação de NASS do UE na camada de acesso deacordo com a informação de associação na mensagem Register. Diferente-mente da técnica relacionada, a CLF pré-armazena o registro de dados dainformação de anexação de NASS correspondente à informação de associa-ção, onde a informação de anexação de NASS inclui uma informação deendereço de IP, uma informação de localização, etc., mas não uma indica-ção em feixe na técnica relacionada. Caso não haja um registro de dadoscorrespondente à informação de associação, a CLF retorna uma mensagemde falha de consulta para a P-CSCF.
Bloco 915: A P-CSCF envia para a I-CSCF a mensagem Regis-ter portando o resultado de consulta no bloco 914 e o endereço de IP de ori-gem da mensagem Register recebida pela P-CSCF; se a consulta no bloco914 for bem-sucedida, a P-CSCF enviará a informação de anexação deNASS para a l-CSCF; caso contrário, a P-CSCF reportará uma mensagemde falha de consulta para a l-CSCF.
Bloco 916: A I-CSCF envia uma mensagem Cx-Query para aUPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register, isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCFa qual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna onome de S-CSCF, o qual foi previamente selecionado no bloco 903 para a I-CSCF de acordo com a informação de indicação de S-CSCF armazenada noHSS.
Bloco 917: A I-CSCF encaminha a mensagem Register portandoo resultado de consulta e o endereço de IP de origem da mensagem Regis-ter recebida pela P-CSCF para a S-CSCF determinada no Bloco 916. Se aconsulta for bem-sucedida, o resultado de consulta será a informação deanexação de NASS; caso contrário, o resultado de consulta será a mensa-gem de falha de consulta reportada.
Bloco 918: Caso o resultado de consulta seja a informação deanexação de NASS, a S-CSCF compara o endereço de IP de origem damensagem Register recebida pela P-CSCF com o endereço de IP na infor-mação de anexação de NASS consultada a partir da CLF. Caso o endereçode IP de origem da mensagem Register recebida pela P-CSCF seja consis-tente com o endereço de IP na informação de anexação de NASS consulta-da a partir da CLF, isto significa que a autenticação é bem-sucedida, pros-segue-se para o Bloco 919, isto é, envia-se uma mensagem de sucesso deautenticação para o UE; caso contrário, isto significa que a autenticação fa-lhou, prossegue-se para o Bloco 931, isto é, envia-se uma mensagem defalha de autenticação para o UE.
Caso o resultado de consulta seja a mensagem de falha de con-sulta reportada, isto também significa que a autenticação falhou, prossegue-se para o Bloco 931, isto é, envia-se a mensagem de falha de autenticaçãopara o UE.
Bloco 919: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualização da informação de indicação de S-CSCF naUPSF ou no HSS e notificar a UPSF ou o HSS que ela(e) foi atribuída(o)para servir a este usuário.
Bloco 920: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 921: A S-CSCF envia uma mensagem 2xx Auth_OK paraa I-CSCF indicando que a autenticação foi bem-sucedida.
Bloco 922: A I-CSCF encaminha a mensagem 2xx Auth_OK pa-ra a P-CSCF.
Bloco 923: A P-CSCF encaminha a mensagem 2xx AuthJDKpara o UE.
Bloco 931, conforme mostrado na Figura 12b, uma vez que a S-CSCF armazenou os dados de autenticação obtidos a partir da UPSF ou doHSS no Bloco 909 correspondente ao mecanismo de autenticação de AKAde IMS, a S-CSCF envia a mensagem 4xx Auth_Challenge portando a in-formação relacionada à autenticação de AKA de IMS para a l-CSCF.
Bloco 932: A I-CSCF encaminha a mensagem 4xx Au-th_Challenge para a P-CSCF.
Bloco 933: após receber a mensagem 4xx Auth_Challenge, a P-CSCF determina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate da mensagem 4xx Auth_Challenge indica que o mecanismo deautenticação é o IMS AKA, portanto, a P-CSCF não prjecisa estabelecer umaassociação de segurança com o UE; a P-CSCF encaminha a mensagem 4xxAuth_Challenge para o UE.
Bloco 934: após receber a mensagem 4xx Auth_Challenge, o UEdetermina que o parâmetro "algorithm" no cabeçalho WWW-Authenticate damensagem 4xx Auth_Challenge indica que o mecanismo de autenticação é oIMS AKA, portanto, o UE precisa estabelecer uma associação de segurançacom a P-CSCF; o UE envia uma mensagem Register portando o parâmetrode autenticação para a P-CSCF de novo.
Bloco 935: A P-CSCF encaminha a mensagem Register do UEpara a l-CSCF.
Bloco 936: A I-CSCF envia uma mensagem Cx-Query para aUPSF ou o HSS para determinar a S-CSCF para processamento da mensa-gem Register, isto é, a I-CSCF consulta a UPSF ou o HSS sobre a S-CSCFa qual foi atribuída para servir a este usuário. A UPSF ou o HSS retorna onome de S-CSCF, o qual foi previamente selecionado no bloco 903 para a I-CSCF de acordo com a informação die indicação de S-CSCF armazenada noHSS.
Bloco 937: A I-CSCF encaminha a mensagem Register para a S-CSCFdeterminada no Bloco 926.
A S-CSCF compara o parâmetro de autenticação obtido a partirda UPSF ou do HSS com o parâmetro de autenticação enviado pelo; caso oparâmetro de autenticação obtido a partir da UPSF ou do HSS seja consis-tente com o parâmetro de autenticação enviado pelo UE, isto significa que aautenticação foi bem-sucedida; caso contrário, isto significa que a autentica-ção falhou.Bloco 938: A S-CSCF envia uma mensagem Cx-Put para aUPSF ou o HSS para atualizar a informação de indicação de S-CSCF naUPSF ou no HSS e notificar o HSS que ele foi atribuído para servir a esteusuário.
Bloco 939: A S-CSCF transfere (via download) o perfil de usuárioa partir da UPSF ou do HSS através de uma mensagem Cx-Pull.
Bloco 940: caso a autenticação seja bem-sucedida, a S-CSCFenvia uma mensagem 2xx Auth_OK para a I-CSCF indicando que o registroé bem-sucedido, onde 2xx indica que a mensagem é relevante para suces-so, e xx é um número em 00-99; caso a autenticação tenha falhado, a S-CSCF envia uma mensagem de falha de autenticação a l-CSCF.
Bloco 941: A I-CSCF encaminha a mensagem 2xx Auth_OK ou amensagem de falha de autenticação para a P-CSCF.
Bloco 942: A P-CSCF encaminha a mensagem 2xx Auth_OK oua mensagem de falha de autenticação para o UE.
Com respeito à segunda modalidade, o método da nona modali-dade pode ser modificado correspondentemente de acordo com a diferençaentre a segunda modalidade e a primeira modalidade, o que não será repeti-do aqui.
A descrição precedente é apenas das modalidades preferidas dapresente invenção e não é para uso na limitação do escopo de proteção damesma. Todas as modificações, substituições equivalentes ou melhoramen-tos no escopo do espírito e nos princípios da presente invenção devem serincluídos no escopo de proteção da presente invenção.

Claims (16)

1. Método de autenticação em um Subsistema Multimídia IP(IMS) que compreende:após receber uma mensagem de Registro do Equipamento doUsuário (EU), localizar, através de uma Função de Controle de SessãoProxy-Chamada (P-CSCF), uma Função de Localização de Conexão (CLF)de acordo com informação contida na mensagem de Pegistro e uma relaçãopré-configurada correspondente entre a informação contida na mensagemde Registro e o CLF;obter, através da P-CSCF, um resultado inquirido através da in-quirição do CLF sobre informação de Sub Sistema de Conexão de Rede(NASS) do UE em uma rede de acesso, e enviar a mensagem de Registrotransportando o resultado inquirido para uma Função de Controle de Sessãode Interrogação-Chamada (l-CSCF);encaminhar, através da l-CSCF, a mensagem de Registro trans-portando o resultado inquirido para uma Função de Controle de Sessão deServiço-Chamada (S-CSCF);autenticar, através da S-CSCF, o UE de acordo com um meca-nismo de autenticação obtido de uma Função de Serviço de Perfil de Usuá-rio (UPSF) ou um Servidor do Assinante (HSS), e enviar um resultado deautenticação para o UE.
2. Método, de acordo com a reivindicação 1, em que o meca-nismo de autenticação é uma autenticação combinada NASS (NBA).
3. Método, de acordo com a reivindicação 2, que ainda compre-ende:antes de enviar o resultado de autenticação para o UE, requisi-tar, através da S-CSCF, a UPSF ou o HSS para dados de autenticação do UE;determinar, através da UPSF ou do HSS, que o mecanismo deautenticação do usuário é o NBA de acordo com um perfil de usuário pré-configurado, e enviar uma mensagem contendo os dados de autenticaçãopara a S-CSCF.
4. Método, de acordo com a reivindicação 2, em que a informa-ção contida na mensagem de Registro é uma identidade de rede de acessoou um endereço IP de origem da mensagem de Registro.
5. Método, de acordo com a reivindicação 2, em que a mensa-gem de Registro compreende informação de associação do UE na rede deacesso; e a CLF pré-armazena a informação de conexão NASS do UE narede de acesso correspondente à informação de associação;inquirir a CLF sobre a informação de conexão NASS do UE emuma rede de acesso para obter um resultado inquirido que compreende:inquirir, através da P-CSCF, a CLF sobre a informação de cone-xão NASS do UE na rede de acesso de acordo com a informação deassociação;se existe informação de conexão do UE na rede de acesso quecontem um endereço IP correspondente à informação de associação, retor-nar, através da CLF, o resultado inquirido que compreende o endereço IPpara a P-CSCF; se não, retornar o resultado inquirido indicando que a inqui-rição falhou para a P-CSCF.
6. Método, de acordo com a reivindicação 2 ou 5, em que enviara mensagem de Registro transportando o resultado inquirido para uma I-CSCF ainda compreende:enviar, através da P-CSCF, um endereço IP de origem da men-sagem de Registro para a l-CSCF;encaminhar a mensagem de Registro transportando o resultadoinquirido para uma S-CSCF ainda compreende:encaminhar, através da l-CSCF, o endereço IP de origem damensagem de registro para a S-CSCF;autenticar o UE de acordo com um mecanismo de autenticaçãoobtido da UPSF ou do HSS que compreende:se o resultado inquirido compreende um endereço IP, comparar,através da S-CSCF, o endereço IP de origem da mensagem de Registrorecebida pela P-CSCF com o endereço IP no resultado inquirido; se o ende-reço IP de origem da mensagem de registro recebida pela P-CSCF é coe-rente com o endereço IP no resultado inquirido, indica que a autenticaçãoobteve sucesso; se não, indica que a autenticação falhou.
7. Método, de acordo com a reivindicação 2, em que a informa-ção de associação do UE na rede de acesso correspondente à um endereçoIP de origem da mensagem de Registro é pré-armazenada na CLF; einquirir a CLF sobre a informação de conexão NASS do UE emuma rede de acesso para obter um resultado inquiridoique compreende:inquirir, através da P-CSCF, a CLF, sobre a informação de asso-ciação de acordo com o endereço IP de origem da mensagem de Registro;se existe informação de associação correspondente ao endereçoIP de origem da mensagem de Registro na CLF, retornar, através da CLF, oresultado inquirido compreendendo a informação de associação para a P-CSCF; se não, retornar através da CLF1 o resultado inquirido indicando quea inquirição falhou para a P-CSCF.
8. Método, de acordo com a reivindicação 2 ou 7, ainda que ain-da compreende:antes de autenticar o UE de acordo com um mecanismo de au-tenticação obtido da UPSF ou do HSS, obter, através da S-CSCF, informa-ção de associação pré-armazenada na UPCF ou no HSS; eautenticar o UE de acordo com um mecanismo de autenticaçãoobtido da UPSF ou do HSS que compreende:se o resultado inquirido compreende informação de associação doUE na rede de acesso, comparar, através da S-CSCF, a informação de asso-ciação obtida da UPSF ou do HSS com a informação de associação no resul-tado inquirido; se a informação de associação obtida da UPSF ou do HSS écoerente com a informação de associação no resultado inquirido, indica que aautenticação obteve sucesso; se não, indica que a autenticação falhou.
9. Método, de acordo com a reivindicação 8, em que a informa-ção de associação é a identidade do usuário de acesso ou informação delocalização.
10. Método, de acordo com a reivindicação 1, em que a autenti-cação de UE de acordo com um mecanismo de autenticação obtido daUPSF ou do HSS compreende:armazenar, através da S-CSCF, o mecanismo de autenticaçãoda autenticação IMS combinada com NASS e dados de autenticação corres-pondente obtidos da UPSF ou do HSS1 e um segundo mecanismo de auten-ticação e dados de autenticação correspondente ao segundo mecanismo deautenticação;autenticar, através da S-CSCF, o UE através da autenticaçãoIMS combinada com NASS para obter um primeiro resultado de autentica-ção; se a autenticação obtiver sucesso, enviar o primeiro resultado de auten-ticação para o UE; se não; autenticar, através da S-CSCF, o UE através dosegundo mecanismo de autenticação para obter um segundo resultado deautenticação, e enviar o segundo resultado de autenticação para o UE.
11. Método, de acordo com a reivindicação 10, em que o meca-nismo de autenticação obtido da UPSF e do HSS compreende: a autentica-ção IMS combinada com NASS, e o segundo mecanismo de autenticação oqual é adotado quando a autenticação IMS combinada com NASS falha.
12. Método, de acordo com a reivindicação 10, em que o segun-do mecanismo de autenticação é HTTP DIGEST.
13. Método, de acordo com a reivindicação 12, em que autenti-caro UE de acordo com um mecanismo de autenticação obtido da UPSF oudo HSS e enviar um resultado de autenticação para o UE compreende:enviar, através da S-CSCF, uma mensagem de contestação quecompreende o mecanismo de autenticação HTTP DIGEST para o UE;após receber a mensagem de contestação que compreende omecanismo de autenticação HTTP DIGEST, enviar, através do UE1 umamensagem de registro que compreende um parâmetro de autenticação paraa S-CSCF;autenticar, através da S-CSCF, o UE através do mecanismoHTTP DIGEST; se o mecanismo de autenticação obtiver sucesso, enviar,através da S-CSCF, uma mensagem de sucesso de autenticação para o UE;se não, enviar através da S-CSCF uma mensagem de falha de autenticaçãopara o UE.
14. Método, de acordo com a reivindicação 10, em que o segun-do mecanismo de autenticação é IMS AKA.
15. Método, de acordo com a reivindicação 14, em que autenti-car o UE de acordo com um mecanismo de autenticação obtido da UPSF oudo HSS e enviar um resultado de autenticação para o UE compreende:enviar, através da S-CSCF, uma mensagem de contestaçãocontendo o mecanismo de autenticação IMS AKA para! o UE;após receber a mensagem de contestação contendo o meca-nismo de autenticação IMS AKA, enviar, através do UE, uma mensagem deRegistro que compreende um parâmetro de autenticação para a S-CSCF;autenticar, através da S-CSCF, o UE através do mecanismo deautenticação IMS AKA; se o mecanismo de autenticação obtiver sucesso,enviar, através da S-CSCF, uma mensagem de sucesso de autenticaçãopara o UE; se não, enviar, através da S-CSCF, uma mensagem de falha deautenticação para o UE.
16. Método, de acordo com a reivindicação 2 ou 10, que aindacompreende:antes de localizar uma CLF de acordo com informação contidana mensagem de Registro e uma relação pré-configurada correspondenteentre a informação contida na mensagem de Registro e a CLF,enviar, através do UE, uma mensagem de Registro para aS-CSCF;requisitar, através da S-CSCF, dados de autenticação do UE daUPSF ou do HSS ;enviar, através da UPSF ou do HSS, o mecanismo de autentica-ção para a S-CSCF de acordo com o perfil de usuário pré-configurado;enviar, através da S-CSCF, uma mensagem que compreende omecanismo de autenticação para o UE;após receber a mensagem que compreende o mecanismo deautenticação, enviar, através do UE, outra mensagem de Registro para aP-CSCF.
BRPI0612687-1A 2005-07-05 2006-07-05 Método de autenticação em subsistema multimídia ip BRPI0612687B1 (pt)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
CN200510082907 2005-07-05
CN200510082907.8 2005-07-05
CNB2005100932168A CN100442926C (zh) 2005-07-05 2005-08-19 一种ip多媒体子系统鉴权和接入层鉴权绑定的方法
CN200510093216.8 2005-08-19
CNB200510109162XA CN100395976C (zh) 2005-07-05 2005-10-18 一种因特网协议多媒体子系统的鉴权方法
CN200510109162.X 2005-10-18
PCT/CN2006/001569 WO2007003140A1 (en) 2005-07-05 2006-07-05 An authentication method of internet protocol multimedia subsystem

Publications (2)

Publication Number Publication Date
BRPI0612687A2 true BRPI0612687A2 (pt) 2010-11-30
BRPI0612687B1 BRPI0612687B1 (pt) 2019-05-14

Family

ID=37604090

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0612687-1A BRPI0612687B1 (pt) 2005-07-05 2006-07-05 Método de autenticação em subsistema multimídia ip

Country Status (7)

Country Link
US (2) US7974604B2 (pt)
EP (1) EP1853032B1 (pt)
CN (1) CN101151869B (pt)
AT (1) ATE453282T1 (pt)
BR (1) BRPI0612687B1 (pt)
DE (1) DE602006011282D1 (pt)
WO (1) WO2007003140A1 (pt)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602006011282D1 (de) * 2005-07-05 2010-02-04 Huawei Tech Co Ltd Authentifizierungsverfahren für das ip multimedia subsystem
KR100946900B1 (ko) * 2007-01-11 2010-03-09 삼성전자주식회사 Ims 재등록 방법 및 이를 위한 시스템
CN101374263A (zh) * 2007-08-21 2009-02-25 华为技术有限公司 一种业务配置的方法及业务配置保存实体
US8949950B2 (en) 2007-12-20 2015-02-03 Telefonaktiebolaget L M Ericsson (Publ) Selection of successive authentication methods
EP2250791B1 (en) * 2008-01-11 2016-08-10 Telefonaktiebolaget LM Ericsson (publ) Securing contact information
US8935763B2 (en) 2008-02-15 2015-01-13 Telefonaktiebolaget L M Ericsson (Publ) System and method of user authentication in wireless communication networks
ES2624232T3 (es) * 2008-06-11 2017-07-13 Nokia Solutions And Networks Oy Método, aparato, sistema y producto de programa informático relacionado para gestión de traspaso
US8793306B2 (en) * 2008-10-03 2014-07-29 Infosys Limited System, wireless communication device and method for combining compatible services
CN102256546B (zh) * 2008-10-31 2014-08-06 爱德华兹生命科学公司 带有非工作电极层的分析物传感器
US8181030B2 (en) * 2008-12-02 2012-05-15 Electronics And Telecommunications Research Institute Bundle authentication system and method
CN101426261B (zh) * 2008-12-17 2011-04-20 华为技术有限公司 多媒体子系统业务处理的方法、p-cscf、i-cscf和多媒体子系统
US8787362B2 (en) * 2009-04-01 2014-07-22 Qualcomm Incorporated Fall back using mobile device assisted terminating access domain selection
US8693642B2 (en) * 2009-04-16 2014-04-08 Alcatel Lucent Emergency call handling in accordance with authentication procedure in communication network
EP2583428B1 (en) * 2010-06-18 2014-06-25 Telefonaktiebolaget LM Ericsson (publ) Methods and apparatuses for handling public identities in an internet protocol multimedia subsystem network
EP3075127B1 (en) * 2013-11-29 2019-03-27 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for an i-cscf to assign to a user equipment a s-cscf server in an ims system.
CN104754575B (zh) * 2013-12-31 2018-07-31 华为技术有限公司 一种终端认证的方法、装置及系统
CN106790055B (zh) * 2016-12-20 2020-04-17 国网天津市电力公司 一种ims系统的注册方法与装置
CN108668274B (zh) * 2017-03-29 2021-04-02 中国移动通信集团北京有限公司 一种实现VoLTE IMS注册的方法及装置
WO2022015794A1 (en) 2020-07-14 2022-01-20 Optimvia, Llc Methods for synthesizing non-anticoagulant heparan sulfate
JP2022523638A (ja) 2019-01-15 2022-04-26 オプティムヴィア、エルエルシー 改変型硫酸アリール依存性酵素
JP2022540849A (ja) 2019-07-09 2022-09-20 オプティムヴィア、エルエルシー 抗凝固性多糖類の合成方法
JP2022015655A (ja) * 2020-07-09 2022-01-21 株式会社Nttドコモ 通信制御装置および通信システム
US12021905B2 (en) 2022-10-19 2024-06-25 T-Mobile Usa, Inc. Reducing IMS network congestion when a node in the IMS network becomes unavailable

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10116547A1 (de) 2001-04-03 2002-10-10 Nokia Corp Registrierung eines Endgeräts in einem Datennetz
US6954654B2 (en) * 2001-07-31 2005-10-11 Lucent Technologies Inc. Provision of services in a communication system including an interworking mobile switching center
US7574735B2 (en) * 2002-02-13 2009-08-11 Nokia Corporation Method and network element for providing secure access to a packet data network
US6859651B2 (en) 2002-03-28 2005-02-22 Nokia Corporation Method and system for re-authentication in IP multimedia core network system (IMS)
US6938090B2 (en) * 2002-04-26 2005-08-30 Nokia Corporation Authentication and protection for IP application protocols based on 3GPP IMS procedures
DE10223248A1 (de) 2002-05-22 2003-12-04 Siemens Ag Verfahren zum Registrieren eines Kommunikationsendgeräts
DE10393526T5 (de) 2002-10-17 2005-09-29 Enterasys Networks, Inc., Andover System und Verfahren für IEEE 802.1X Benutzerauthentifizierung in einem Netzzutrittsgerät
EP1414212B1 (en) 2002-10-22 2005-10-12 Telefonaktiebolaget LM Ericsson (publ) Method and system for authenticating users in a telecommunication system
US7831247B2 (en) * 2002-11-12 2010-11-09 Nokia Corporation Method of communication and communication system
US20040184432A1 (en) 2003-03-19 2004-09-23 Ralitsa Gateva Method for controlling streaming services
US20050060411A1 (en) 2003-09-16 2005-03-17 Stephane Coulombe System and method for adaptation of peer-to-peer multimedia sessions
US7466976B2 (en) 2003-10-14 2008-12-16 Siemens Aktiengesellschaft Method for securing data traffic between mobile radio network and IMS network
GB0329857D0 (en) * 2003-12-23 2004-01-28 Nokia Corp User registration in a communication system
GB0417296D0 (en) * 2004-08-03 2004-09-08 Nokia Corp User registration in a communication system
CN1642083A (zh) * 2004-09-23 2005-07-20 华为技术有限公司 网络侧选择鉴权方式的方法
US8015293B2 (en) * 2004-12-17 2011-09-06 Telelec Methods, systems, and computer program products for clustering and communicating between internet protocol multimedia subsystem (IMS) entities
CN100428848C (zh) * 2005-05-31 2008-10-22 华为技术有限公司 一种对终端用户标识模块进行ip多媒体域鉴权的方法
US7672297B2 (en) * 2005-06-24 2010-03-02 Aylus Networks, Inc. Mediation system and method for hybrid network including an IMS network
US7561535B2 (en) * 2005-06-24 2009-07-14 Aylus Networks, Inc. System and method for providing dynamic call models for users as function of the user environment in an IMS network
CN100442926C (zh) 2005-07-05 2008-12-10 华为技术有限公司 一种ip多媒体子系统鉴权和接入层鉴权绑定的方法
DE602006011282D1 (de) * 2005-07-05 2010-02-04 Huawei Tech Co Ltd Authentifizierungsverfahren für das ip multimedia subsystem
CN100395976C (zh) 2005-07-05 2008-06-18 华为技术有限公司 一种因特网协议多媒体子系统的鉴权方法
US20070143834A1 (en) * 2005-12-20 2007-06-21 Nokia Corporation User authentication in a communication system supporting multiple authentication schemes
US9419955B2 (en) * 2006-03-28 2016-08-16 Inventergy Inc. System and method for carrying trusted network provided access network information in session initiation protocol
CN101119250A (zh) * 2006-08-04 2008-02-06 朗迅科技公司 在ims或其它ip网络中将多媒体问候数据传给主叫方的方法
US20080155658A1 (en) * 2006-12-22 2008-06-26 Nokia Corporation Authentication type selection
US7856226B2 (en) * 2007-04-17 2010-12-21 Aylus Networks, Inc. Systems and methods for IMS user sessions with dynamic service selection
DK3007406T3 (en) * 2007-05-22 2017-03-13 ERICSSON TELEFON AB L M (publ) PROCEDURE, DEVICES AND COMPUTER PROGRAM FOR DYNAMIC CONFIGURATION OF A PROXY CALL SESSION CONTROL FUNCTION OF THE IP MULTIMEDIA SUBSYSTEM FROM A POLICY CONTROL RULES SERVER
US7945241B2 (en) * 2007-09-27 2011-05-17 Alcatel-Lucent Usa Inc. Charging for roaming users in IMS networks

Also Published As

Publication number Publication date
BRPI0612687B1 (pt) 2019-05-14
US20110201308A1 (en) 2011-08-18
CN101151869B (zh) 2012-03-21
EP1853032A4 (en) 2008-06-25
EP1853032A1 (en) 2007-11-07
CN101151869A (zh) 2008-03-26
WO2007003140A1 (en) 2007-01-11
US8364121B2 (en) 2013-01-29
EP1853032B1 (en) 2009-12-23
US20080020789A1 (en) 2008-01-24
DE602006011282D1 (de) 2010-02-04
US7974604B2 (en) 2011-07-05
ATE453282T1 (de) 2010-01-15

Similar Documents

Publication Publication Date Title
BRPI0612687A2 (pt) método de autenticação em subsistema multimìdia ip
US8135386B2 (en) Method and apparatus for instance identifier based on a unique device identifier
US8335487B2 (en) Method for authenticating user terminal in IP multimedia sub-system
US9882943B2 (en) Method of access provision
KR20070004131A (ko) 가입자 신원들
CN101043744B (zh) 一种ims网络中用户终端接入鉴权的方法
CN101573934B (zh) 在通信网络中的鉴别
US12267674B2 (en) Method for supporting authentication of a user equipment in an internet multimedia subsystem (IMS) communication network
US20130091546A1 (en) Transmitting Authentication Information
US20070143834A1 (en) User authentication in a communication system supporting multiple authentication schemes
US20110173687A1 (en) Methods and Arrangements for an Internet Multimedia Subsystem (IMS)
US20070055874A1 (en) Bundled subscriber authentication in next generation communication networks
CN101227474A (zh) 软交换网络中的会话初始化协议用户鉴权方法
CN100395976C (zh) 一种因特网协议多媒体子系统的鉴权方法
US11876839B2 (en) Methods and apparatus for selecting a serving session control node in an internet protocol multimedia subsystem, IMS, telecommunication network for a user equipment
CN100442926C (zh) 一种ip多媒体子系统鉴权和接入层鉴权绑定的方法
CN101001145B (zh) 支持非ip多媒体业务子系统终端漫游的认证方法
CN101132358B (zh) 一种ims网络中用户终端ue接入鉴权方法
CN101072230A (zh) 一种因特网协议多媒体业务子系统的鉴权方法

Legal Events

Date Code Title Description
B06T Formal requirements before examination [chapter 6.20 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 14/05/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 14/05/2019, OBSERVADAS AS CONDICOES LEGAIS