用于认证多个IMS标识的方法和系统技术方案

一种使用IMS向第三网络节点进行注册的方法和UE，所述方法创建隧道；向第一网络节点认证与用户设备相关联的第一公共标识；接收具有第二私有标识符和第二公共用户标识符的配置信息，并且使用第二私有标识符和第二公共用户标识符向第三网络节点进行注册。此外，一种被配置为使用IMS在UE和第三网络节点之间进行认证的方法和第一网络节点，该方法建立隧道；认证UE的第一公共标识；从UE接收包括UE注册在其上的网络的网络标识符在内的配置信息消息；从第二网络节点获得第二私有标识符和第二公共用户标识符；以及向UE提供第二私有标识符和第二公共用户标识符。

Methods and systems used to authenticate multiple IMS identities

A method of using IMS to register third network nodes and UE, which creates a tunnel; authenticated the first common identity associated with a user device to the first network node; receives configuration information with a second private identifier and a second common user identifier, and uses a second private identifier and second public use. The user identifier is registered with the third network node. In addition, a method and a first network node configured to use IMS to authenticate between UE and third network nodes, which establishes a tunnel; authenticates the first common identity of the UE; receives the configuration information, including the network identifier registered on the network on which the UE is registered from the UE, and obtains the second private from the second network node. The identifier and the second public user identifier; and provide the UE with second private identifiers and second public user identifiers.

【技术实现步骤摘要】
【国外来华专利技术】用于认证多个IMS标识的方法和系统
本公开涉及互联网协议(IP)多媒体子系统(IMS)，并且具体涉及IMS网络中标识的验证。
技术介绍
IP多媒体子系统是一种以标准化方式向移动设备提供分组数据的架构框架。这种IMS网络允许通过分组系统而不是电路交换系统进行语音呼叫。它允许其他功能，如即按即说(PTT)，特别是用于第一急救人员的关键任务即按即说(MCPTT)。IMS认证对在IMS网络上使用的私有标识符和公共标识符进行认证。然而，IMS认证不允许不同的各个IMS公共用户标识分开地与相同或不同的IMS私有用户标识一起认证。这可能导致在各种情况下的问题。例如，如果第一急救人员使用MCPTT应用，则该MCPTT应用可能需要由与设备的私有标识所绑定的标识不同的公共标识进行认证。附图说明参考附图将更好地理解本公开，其中：图1是示例IMS网络的框图；图2是示出了IMS订户的认证的数据流程图；图3是示出了IMS系统中的私有用户标识和公共用户标识之间的关联的框图；图4是示出了包括各种网络元件的公共安全运营商和公共安全UE之间的信令的框图；图5A是示出了EAP认证协议栈的框图；图5B是示出了当EAP是用户认证协议时的协议栈的框图；图6是示出了提供用于双重认证的指示的第一带内实施例的数据流程图；图7是在认证中使用第二公共用户标识的备选带内实施例的数据流程图；图8是示出基于公共用户标识符的密钥操作(keying)的带内实施例的数据流程图；图9是示出了用于HSS和UE中的密钥生成的过程的框图；图10是在向运营商隐藏公共用户PIN的网络元件处的密钥生成过程的框图；图11是在向运营商隐藏公共用户PIN的用户设备处的密钥生成过程的框图；图12是示出用于IMS认证的带外实施例的数据流程图；图13是示出带外认证过程的框图；图14是示出使用不同的公共用户标识进行认证的带外实施例的数据流程图；图15是示出UE可以漫游到第二MCPTT网络中的带外实施例的数据流程图；图16是示出MCPTT数据的示例数据结构的框图；图17是示出使用证书的认证的数据流程图；图18是示出证书的生成的框图；图19是示例网络单元的简化框图；以及图20是示出了与本公开的实施例一起使用的示例用户设备的框图。具体实施方式本公开提供了一种在用户设备处使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册的方法，所述方法包括：创建所述用户设备和第一网络节点之间的隧道；向所述第一网络节点认证与所述用户设备相关联的第一公共标识；从所述第一网络节点接收具有第二私有用户标识符和第二公共用户标识符的配置信息，所述第二私有用户标识符和第二公共用户标识符与第二网络节点相关联；以及使用所述第二私有用户标识符和所述第二公共用户标识符向第三网络节点进行注册。本公开还提供了一种用户设备，被配置为使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册，所述用户设备包括：处理器；以及通信子系统，其中，所述用户设备被配置为：创建所述用户设备和第一网络节点之间的隧道；向所述第一网络节点认证与所述用户设备相关联的第一公共标识；从所述第一网络节点接收具有第二私有用户标识符和第二公共用户标识符的配置信息，所述第二私有用户标识符和第二公共用户标识符与第二网络节点相关联；以及使用所述第二私有用户标识符和所述第二公共用户标识符向第三网络节点进行注册。本公开还提供了一种在第一网络节点处被配置为使用互联网协议(IP)多媒体子系统(IMS)在用户设备和第三网络节点之间进行认证的方法，所述方法包括：与所述用户设备建立隧道；在所述第一网络节点处认证所述用户设备的第一公共标识；从所述用户设备接收配置信息消息，所述配置信息消息包括注册了所述用户设备的网络的网络标识符；从第二网络节点获得第二私有用户标识符和第二公共用户标识符；以及向所述用户设备提供所述第二私有用户标识符和所述第二公共用户标识符。本公开还提供了一种被配置为使用互联网协议(IP)多媒体子系统(IMS)在用户设备和第三网络节点之间进行认证的第一网络节点，所述第一网络节点包括：处理器；以及通信子系统，其中，所述第一网络节点被配置为：与所述用户设备建立隧道；在所述第一网络节点处认证所述用户设备的第一公共标识；从所述用户设备接收配置信息消息，所述配置信息消息包括注册了所述用户设备的网络的网络标识符；从第二网络节点获得第二私有用户标识符和第二公共用户标识符；以及向所述用户设备提供所述第二私有用户标识符和所述第二公共用户标识符。本公开总体上涉及IMS系统中的认证。在这种认证的一个方面，以下讨论IMS系统关于MCPTT的用途。但是，这不是IMS网络的唯一用途，IMS认证可以同等地用于分离的或不同的应用。因此下面的MCPTT的用途只是为了说明。针对MCPTT说明了IMS认证的缺陷的一个示例。例如，MCPTT由第一急救人员来使用，并且具有各种要求。这些可能包括但不限于任何用户都应该能够拿起任何设备并使用它。因此，如果消防站有许多没有单独分配的设备，而是根据需要提供给用户，那么任何消防员都应该能够拿起任何可用的设备并使用这些设备。为了满足公共安全服务提供商和公共安全用户的安全需求，MCPTT可能还要求设备上的MCPTT应用的认证需要独立于蜂窝/IMS网络。在第三方面，MCPTT可能需要能够隐藏或隐蔽正在使用设备的用户的标识或角色。例如，在第一急救人员是警察的情况下，在某些情况下，当使用MCPTT应用时，可能希望保护该警察的标识的保密性。隐蔽可能需要包括向运营商或网络运营商隐蔽真实公共标识。鉴于上述三个方面以及如下所述的IMS认证工作的方式，IMS认证不提供与MCPTT兼容的功能。具体地，当前的IMS认证方法基于IMS私有用户标识，不允许不同的各个IMS公有用户标识分开地与相同或不同的IMS私有用户标识一起认证。因此，例如，如果第一用户和第二用户以非并发方式使用相同的移动设备，则系统不能区分用户是谁，因此不能以不同的方式认证这两个用户并且不能在认证其他访问的同时拒绝一个访问。因此，本公开提供了一种用于对设备和用户两者进行认证然后提供是否应该允许用户使用设备的确定的方法和系统。如本文所使用的，术语“私有标识符”和“私有用户标识符”可以互换使用。根据以下公开，提供了对上述问题的各种解决方案。特别地，本公开描述了各种带内解决方案，其利用当前IMS认证消息传递来背负分离的公共标识验证。下面描述的其他解决方案包括带外解决方案，其使用常规IMS认证之外的消息传递来验证公共标识。此外，提供了基于公共用户标识的各种密钥操作，其可以在下面描述的带内或带外信令解决方案中使用。本领域的技术人员将会理解，带内/带外的那些和基于公共用户标识的密钥操作可以以多种方式进行组合以产生另外的实施例。在下面描述的实施例的一个方面中，特定用户的用户标识可能在系统中被隐蔽，并且提供了用于隐蔽公共标识的各种解决方案。现在参考图1，图1示出了附接到第四代(4G)网络的示例IMS网络的概况。图1的示例仅仅意在说明网络架构内的各种组件。图1的实施例不是限制性的，并且在大多数情况下，真实的网络将具有部分或全部的组件以及附加的组件。此外，如下所述，每个元件可以被认为是逻辑块。也就是说，元件的功能可以组合到一本文档来自技高网...

【技术保护点】
一种在用户设备处使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册的方法，所述方法包括：创建所述用户设备和第一网络节点之间的隧道；向所述第一网络节点认证与所述用户设备相关联的第一公共标识；从所述第一网络节点接收具有第二私有用户标识符和第二公共用户标识符的配置信息，所述第二私有用户标识符和第二公共用户标识符与第二网络节点相关联；以及使用所述第二私有用户标识符和所述第二公共用户标识符向第三网络节点进行注册。

【技术特征摘要】
【国外来华专利技术】2015.06.30 US 14/788,0991.一种在用户设备处使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册的方法，所述方法包括：创建所述用户设备和第一网络节点之间的隧道；向所述第一网络节点认证与所述用户设备相关联的第一公共标识；从所述第一网络节点接收具有第二私有用户标识符和第二公共用户标识符的配置信息，所述第二私有用户标识符和第二公共用户标识符与第二网络节点相关联；以及使用所述第二私有用户标识符和所述第二公共用户标识符向第三网络节点进行注册。2.根据权利要求1所述的方法，其中，所述第一网络节点是第一关键任务即按即说(MCPTT)服务器，所述第二网络节点是第二MCPTT服务器，并且所述第三网络节点是服务呼叫会话控制功能(S-CSCF)。3.根据权利要求1所述的方法，其中，在所述隧道中提供证书。4.根据权利要求1所述的方法，其中，所述创建使用所述用户设备请求的证书。5.根据权利要求3所述的方法，其中，基于所述用户设备处的标识符来创建所述证书。6.根据权利要求5所述的方法，其中，所述标识符是设备标识符或私有用户标识符中的一个。7.根据权利要求6所述的方法，其中，所述标识符存储在所述用户设备上的通用集成电路卡上。8.根据权利要求6所述的方法，其中，所述标识符存储在所述用户设备的移动设备(ME)中。9.根据权利要求1所述的方法，其中，所述认证从所述用户设备向所述第一网络节点提供设备标识符或注册有UE的网络中的至少一个。10.根据权利要求1所述的方法，其中，所述接收配置信息在向所述第一网络节点提供包括注册有所述用户设备的网络标识符在内的配置请求之后。11.根据权利要求1所述的方法，其中，所述接收配置信息包括使用所述用户设备上存储的预配置数据。12.根据权利要求11所述的方法，其中，所述预配置数据被分为有效区域，其中所述用户设备基于所述用户设备的位置来使用所述第二私有用户标识符和第二公共用户标识符。13.根据权利要求12所述的方法，其中，基于所述用户设备连接到的网络或所述用户设备落入的地理边界区域来定义所述有效区域。14.根据权利要求1所述的方法，其中所述注册包括接收用于第二私有用户标识符和第二公共用户标识符的挑战向量。15.一种用户设备，被配置为使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册...

【专利技术属性】
技术研发人员：艾德里安·巴克利，安德鲁·迈克尔·阿兰，迈克尔·约因·巴克利，
申请(专利权)人：黑莓有限公司，
类型：发明
国别省市：加拿大,CA