A method of using IMS to register third network nodes and UE, which creates a tunnel; authenticated the first common identity associated with a user device to the first network node; receives configuration information with a second private identifier and a second common user identifier, and uses a second private identifier and second public use. The user identifier is registered with the third network node. In addition, a method and a first network node configured to use IMS to authenticate between UE and third network nodes, which establishes a tunnel; authenticates the first common identity of the UE; receives the configuration information, including the network identifier registered on the network on which the UE is registered from the UE, and obtains the second private from the second network node. The identifier and the second public user identifier; and provide the UE with second private identifiers and second public user identifiers.
【技术实现步骤摘要】
【国外来华专利技术】用于认证多个IMS标识的方法和系统
本公开涉及互联网协议(IP)多媒体子系统(IMS),并且具体涉及IMS网络中标识的验证。
技术介绍
IP多媒体子系统是一种以标准化方式向移动设备提供分组数据的架构框架。这种IMS网络允许通过分组系统而不是电路交换系统进行语音呼叫。它允许其他功能,如即按即说(PTT),特别是用于第一急救人员的关键任务即按即说(MCPTT)。IMS认证对在IMS网络上使用的私有标识符和公共标识符进行认证。然而,IMS认证不允许不同的各个IMS公共用户标识分开地与相同或不同的IMS私有用户标识一起认证。这可能导致在各种情况下的问题。例如,如果第一急救人员使用MCPTT应用,则该MCPTT应用可能需要由与设备的私有标识所绑定的标识不同的公共标识进行认证。附图说明参考附图将更好地理解本公开,其中:图1是示例IMS网络的框图;图2是示出了IMS订户的认证的数据流程图;图3是示出了IMS系统中的私有用户标识和公共用户标识之间的关联的框图;图4是示出了包括各种网络元件的公共安全运营商和公共安全UE之间的信令的框图;图5A是示出了EAP认证协议栈的框图;图5B是示出了当EAP是用户认证协议时的协议栈的框图;图6是示出了提供用于双重认证的指示的第一带内实施例的数据流程图;图7是在认证中使用第二公共用户标识的备选带内实施例的数据流程图;图8是示出基于公共用户标识符的密钥操作(keying)的带内实施例的数据流程图;图9是示出了用于HSS和UE中的密钥生成的过程的框图;图10是在向运营商隐藏公共用户PIN的网络元件处的密钥生成过程的框图;图11是在向运营商隐藏 ...
【技术保护点】
一种在用户设备处使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册的方法,所述方法包括:创建所述用户设备和第一网络节点之间的隧道;向所述第一网络节点认证与所述用户设备相关联的第一公共标识;从所述第一网络节点接收具有第二私有用户标识符和第二公共用户标识符的配置信息,所述第二私有用户标识符和第二公共用户标识符与第二网络节点相关联;以及使用所述第二私有用户标识符和所述第二公共用户标识符向第三网络节点进行注册。
【技术特征摘要】
【国外来华专利技术】2015.06.30 US 14/788,0991.一种在用户设备处使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册的方法,所述方法包括:创建所述用户设备和第一网络节点之间的隧道;向所述第一网络节点认证与所述用户设备相关联的第一公共标识;从所述第一网络节点接收具有第二私有用户标识符和第二公共用户标识符的配置信息,所述第二私有用户标识符和第二公共用户标识符与第二网络节点相关联;以及使用所述第二私有用户标识符和所述第二公共用户标识符向第三网络节点进行注册。2.根据权利要求1所述的方法,其中,所述第一网络节点是第一关键任务即按即说(MCPTT)服务器,所述第二网络节点是第二MCPTT服务器,并且所述第三网络节点是服务呼叫会话控制功能(S-CSCF)。3.根据权利要求1所述的方法,其中,在所述隧道中提供证书。4.根据权利要求1所述的方法,其中,所述创建使用所述用户设备请求的证书。5.根据权利要求3所述的方法,其中,基于所述用户设备处的标识符来创建所述证书。6.根据权利要求5所述的方法,其中,所述标识符是设备标识符或私有用户标识符中的一个。7.根据权利要求6所述的方法,其中,所述标识符存储在所述用户设备上的通用集成电路卡上。8.根据权利要求6所述的方法,其中,所述标识符存储在所述用户设备的移动设备(ME)中。9.根据权利要求1所述的方法,其中,所述认证从所述用户设备向所述第一网络节点提供设备标识符或注册有UE的网络中的至少一个。10.根据权利要求1所述的方法,其中,所述接收配置信息在向所述第一网络节点提供包括注册有所述用户设备的网络标识符在内的配置请求之后。11.根据权利要求1所述的方法,其中,所述接收配置信息包括使用所述用户设备上存储的预配置数据。12.根据权利要求11所述的方法,其中,所述预配置数据被分为有效区域,其中所述用户设备基于所述用户设备的位置来使用所述第二私有用户标识符和第二公共用户标识符。13.根据权利要求12所述的方法,其中,基于所述用户设备连接到的网络或所述用户设备落入的地理边界区域来定义所述有效区域。14.根据权利要求1所述的方法,其中所述注册包括接收用于第二私有用户标识符和第二公共用户标识符的挑战向量。15.一种用户设备,被配置为使用互联网协议(IP)多媒体子系统(IMS)向第三网络节点进行注册...
【专利技术属性】
技术研发人员:艾德里安·巴克利,安德鲁·迈克尔·阿兰,迈克尔·约因·巴克利,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:加拿大,CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。