宽带集群调度台注册鉴权流程 - 通信人家园

时间: 2018-2-26 13:46

作者: heguangqi45 标题: 宽带集群调度台注册鉴权流程

1. DC向归属H-TCT发送SIP（REGISTER）消息发起注册过程，消息中携带用户标识UDN、TerminalVersion、Terminal Type、集群业务标识pttregister、Expires：3600头域、数据查询指示dataquery字段，该字段指示本次数据请求的类型为“全局查询”或者“增量查询”。

2. H-TCF向eHSS发起集群鉴权请求Service-Auth-Request消息，携带用户标识UDN、鉴权算法类型（SIP-Digest、AKA、不鉴权）。当算法为SIP-Digest时，鉴权参数为DigestUserName。

3. eHSS检查签约数据，如果有此用户，则应根据请求消息中的鉴权算法类型，在集群鉴权响应Service-Auth-Response消息中携带该类型的鉴权向量；当算法为SIP-Digest时，鉴权向量包括：Digest Realm、Digest Algorithm、Digest QoP、Digest HA1；如果没有此用户，则在集群鉴权响应Service-Auth-Response消息中返回错误标识。

4. 归属H-TCF向DC发送SIP（401 Unauthorized）消息，要求进行鉴权，携带WWW-Authenticate头域，以标准SIP摘要的形式发起认证挑战。

5. DC再次发送SIP（REGISTER）消息到H-TCF，申请业务注册，携带Authorization 头域。

6. H-TCF判断用户通过鉴权，向eHSS发送Service-Register-Request消息，进行用户注册，消息中携带UDN，并指示TCF中是否已存在该DC的签约数据。

7. eHSS收到请求后，核对签约数据。如果有此用户，则记录用户的注册状态，返回集群注册响应消息。如果请求消息中指示H-TCF中没有该DC的签约数据，则在响应消息中携带用户业务签约信息，包括：UDN、用户类型（调度台）、用户优先级、所属组（GDN、GID、组名、组短号）、紧急呼叫号码（单呼或组呼）、业务权限列表、集团号、集团短号、集团间的呼叫权限。

8. H-TCF判断集群注册成功后，向DC返回SIP(200 OK)消息，指示集群注册成功，携带：pttregister标识、紧急呼叫号码等。

9. H-TCF根据DC所属组信息，通过号码分析得到对应的G-TCF域名，向G-TCF发送SIP(MESSAGE)消息，更新组成员位置信息，携带DC的H-TCF域名、DC所属的GDN列表、TerminalVersion；

11. H-TCF根据步骤1中SIP（REGISTER）消息的dataquery字段，向DC发送SIP(MESSAGE)消息，更新调度台所属组信息，携带扩展字段pttInfoNotify标识、操作标识operate、组号GDN。