專利名稱:驗(yàn)證方法和驗(yàn)證單元的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗(yàn)證單元,該驗(yàn)證單元實(shí)現(xiàn)了向用戶提供互聯(lián)網(wǎng)協(xié)議多媒體服務(wù)(此后簡稱IMS)的驗(yàn)證方法。
背景技術(shù):
IMS在全球移動(dòng)通信系統(tǒng)-3GPP電信系統(tǒng)中是公知的。在標(biāo)題為“3rdGeneration Partnership project;Technical Specification Group Service andSystem Aspects;Security Aspects of Early IMS(Release 6)”的技術(shù)報(bào)告3GPP TR 33.878 V1.0.0(2004-12)的介紹中,描述了3GPP IMS提供基于會(huì)話起始協(xié)議的基于IP的會(huì)話控制能力。IMS可以用于實(shí)現(xiàn)如下服務(wù)按鍵通話、即時(shí)消息、現(xiàn)場(chǎng)(presence)以及會(huì)議。在該介紹中也描述了需要確保提供簡單的、適當(dāng)安全的機(jī)制以免受到顯著的安全威脅。
這意味著移動(dòng)3GPP IMS方法假定移動(dòng)終端和網(wǎng)絡(luò)之間的安全關(guān)聯(lián)。
在多數(shù)終端一直登錄的固定環(huán)境中,這種安全關(guān)聯(lián)的實(shí)現(xiàn)對(duì)于所有這些終端意味著永久的安全關(guān)聯(lián)。這由于安全關(guān)聯(lián)要求IMS網(wǎng)絡(luò)實(shí)體維持很多狀態(tài)而十分消耗網(wǎng)絡(luò)資源,并且也應(yīng)當(dāng)被視為可縮放性瓶頸。
在固定和移動(dòng)背景下的IMS覆蓋了一大組使用情景,范圍從例如用戶通過其數(shù)字用戶線(即DSL線)進(jìn)行簡單的電話呼叫,直至例如用戶在世界另一端度假時(shí)通過公共熱點(diǎn)接入其IMS服務(wù)。
這些不同的使用實(shí)例確實(shí)需要利用不同安全方法的不同信任模型以及相應(yīng)的不同安全需求。驗(yàn)證方法是這種安全方法的一部分,其中該驗(yàn)證方法用于電信系統(tǒng)中,用于向使用客戶端多媒體設(shè)備的終端并具有用戶標(biāo)識(shí)的用戶提供IMS服務(wù)。
完全的IMS假設(shè)終端用戶可以在公共域,并且IMS安全應(yīng)當(dāng)與下層接入網(wǎng)無關(guān)。當(dāng)需要設(shè)計(jì)覆蓋所有及每個(gè)情景的安全模型時(shí),安全必須覆蓋最苛刻的情況。然而,已經(jīng)知道覆蓋最苛刻情況的完全的安全解決方案意味著成本和對(duì)網(wǎng)絡(luò)資源及終端的影響。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種例如現(xiàn)有技術(shù)驗(yàn)證方法的驗(yàn)證方法,但是該方法適用于固定電信環(huán)境中的用戶,并且沒有前面提到的缺點(diǎn),即成本和對(duì)網(wǎng)絡(luò)資源和終端的影響。
當(dāng)然,本申請(qǐng)部分上基于這樣的認(rèn)識(shí)多數(shù)情況下用戶是在家中通過其固定接入線來接入電信系統(tǒng)的,由此IMS服務(wù)的多數(shù)使用是來自家庭的,其中具有較低安全需求的簡單情景就足夠了,由此針對(duì)多數(shù)家庭部署來設(shè)計(jì)一種簡單的解決方案是有益的。而且,所提出的解決方案確保了簡單和復(fù)雜情景的平滑共存。隨著語音收入的衰退,固定網(wǎng)絡(luò)運(yùn)營商如今對(duì)IMS服務(wù)非常感興趣,并且將IMS與其當(dāng)前服務(wù)提供相結(jié)合。因此,本申請(qǐng)還基于這樣的認(rèn)識(shí)-共享固定接入線路的所有用戶相互之間完全信任;-針對(duì)接入資源消耗和IMS服務(wù)使用二者,存在一個(gè)固定的下一代網(wǎng)絡(luò)NGN預(yù)訂;-在固定接入線路預(yù)訂(例如xDSL線路)與稱為IMS配置文件(profile)的一組固定NGN服務(wù)IMS身份之間,存在被管理的關(guān)聯(lián)。作為例子,不同的家庭成員具有由運(yùn)營商配置的其單獨(dú)的IMS身份,以便他們通過一個(gè)固定接入線路、利用他們自己的配置文件來接收并發(fā)起IMS呼叫。根據(jù)本發(fā)明,通過由驗(yàn)證單元所實(shí)現(xiàn)的驗(yàn)證方法而達(dá)到了所述目的,例如現(xiàn)有技術(shù)的方法和單元,但是其中,當(dāng)用戶標(biāo)識(shí)是共享第一固定接入線路的多個(gè)用戶標(biāo)識(shí)之一時(shí),其中驗(yàn)證單元經(jīng)由該第一固定接入線路耦合到客戶端多媒體設(shè)備,該方法包括以下步驟-針對(duì)包括所述第一固定接入線路的多個(gè)固定接入線路中的每一個(gè),在所述驗(yàn)證單元的存儲(chǔ)裝置中預(yù)定義在一個(gè)固定接入線路和多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián),并由此提供多個(gè)關(guān)聯(lián),所述多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件中的每一個(gè)涉及共享一個(gè)固定接入線路的多個(gè)用戶標(biāo)識(shí)之一。所述多個(gè)關(guān)聯(lián)由此包括在所述第一固定接入線路和第一多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的第一多個(gè)關(guān)聯(lián),所述第一多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件每個(gè)都涉及所述第一多個(gè)用戶標(biāo)識(shí)之一;-由用戶終端經(jīng)由所述第一固定接入線路傳送服務(wù)請(qǐng)求,該服務(wù)請(qǐng)求包括所述用戶標(biāo)識(shí);-利用所述驗(yàn)證單元的處理器針對(duì)所述服務(wù)請(qǐng)求來確定所述用戶標(biāo)識(shí)和第一固定接入線路;-當(dāng)所述第一固定接入線路與涉及所述用戶標(biāo)識(shí)的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)存在時(shí),利用所述處理器來控制所述多個(gè)關(guān)聯(lián);以及-由所述處理器針對(duì)所述用戶標(biāo)識(shí)提供對(duì)至少一個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)服務(wù)的驗(yàn)證。
這意味著網(wǎng)絡(luò)僅保持在數(shù)字用戶線DSL線路標(biāo)識(shí)或等同身份與不同IMS身份之間的映射,而不是保持多個(gè)安全關(guān)聯(lián),其中所述等同身份標(biāo)識(shí)了固定接入線路,可能是所分配的IP地址,所述不同IMS身份對(duì)應(yīng)于所述特定線路。典型地稱為用戶線路標(biāo)識(shí)CLID的可能的固定接入線路標(biāo)識(shí),例如是虛擬專用網(wǎng)VPN身份、以太網(wǎng)虛擬局域網(wǎng)VLAN身份。這樣,網(wǎng)絡(luò)以IMS級(jí)別執(zhí)行源過濾。必須解釋,如xDSL網(wǎng)絡(luò)中的線路驗(yàn)證是唯一需要的驗(yàn)證機(jī)制,用于獲得其IP連通性并獲得到IMS服務(wù)的接入,然而本驗(yàn)證方法也與其它接入驗(yàn)證方法合作,其它方法例如是基于PPP或基于IEEE 802.1.x的驗(yàn)證方法。這意味著根據(jù)本發(fā)明的驗(yàn)證方法不限于僅線路驗(yàn)證。
目標(biāo)是一組用戶共享公共的固定接入線路來接入所述接入網(wǎng)絡(luò),并且該組用戶被唯一地標(biāo)識(shí)。所述標(biāo)識(shí)可以直接通過固定接入線路標(biāo)識(shí)自身來被確定,或通過如上所述的該組用戶的其它類型的唯一標(biāo)識(shí)來被確定。
接入提供商維持在接入線路與固定下一代網(wǎng)絡(luò)NGN-IMS身份及服務(wù)的相應(yīng)集合之間的映射,IMS身份和服務(wù)在此也稱為IMS配置文件。不需要來自客戶端設(shè)備終端的IMS指定驗(yàn)證信令以接入其IMS服務(wù)。而且,不需要提供IMS信令的密碼保護(hù)。
盡管如3GPP規(guī)定的早期IMS描述了IMS和IMS ID被映射到所分配的IP地址,然而這種實(shí)現(xiàn)需要不同網(wǎng)絡(luò)單元之間的更多通信以及反IP地址欺騙測(cè)試的實(shí)現(xiàn)。本申請(qǐng)?zhí)峁┝嗽诠潭ň€路標(biāo)識(shí)(即第一固定線路)和一組用戶身份之間的映射。與早期IMS相反,在本申請(qǐng)中,DSL線路標(biāo)識(shí)允許一個(gè)對(duì)多個(gè)的映射,即單個(gè)線路標(biāo)識(shí)可以映射到多個(gè)IMS用戶。
如3GPP所規(guī)定的IMS需要終端支持IP安全并且具有稱為ISIM的用于相互驗(yàn)證的智能卡,該智能卡具有IMS-用戶身份模塊。本申請(qǐng)的終端不需要支持IP安全,并且固定環(huán)境中的終端不支持智能卡。
本發(fā)明的另一個(gè)特征是,終端用戶本身能夠通過例如專用應(yīng)用或通過其它方法(例如SMS、電子郵件等),來管理所允許的IMS用戶列表。
因此,預(yù)定義所述多個(gè)關(guān)聯(lián)的步驟包括,通過預(yù)定義的web(萬維網(wǎng))接口并通過用戶標(biāo)識(shí)來動(dòng)態(tài)提供所述第一多個(gè)關(guān)聯(lián)。動(dòng)態(tài)提供所述第一多個(gè)關(guān)聯(lián)意味著,DSL用戶(即負(fù)責(zé)DSL線路的第一多個(gè)用戶之一)能夠通過其用戶標(biāo)識(shí)并通過預(yù)定義的網(wǎng)絡(luò)接口來管理其DSL線路的不同IMS配置文件。管理所述第一多個(gè)IMS配置文件,意味著該用戶能夠創(chuàng)建、刪除并適配不同的IMS配置文件,即保持其最新。
所述動(dòng)態(tài)特征也使所述固定接入線路用戶能夠接納使用接入線路資源的訪問IMS用戶,由此通過列表來控制該訪問IMS用戶的IMS服務(wù)驗(yàn)證,其中由接入網(wǎng)絡(luò)或IMS運(yùn)營商并由DSL或IMS用戶來管理所述列表,所述DSL或IMS用戶“擁有”該DSL線路,即預(yù)訂了該接入線路。因此,通過允許訪問者使用某人的家庭固定接入線路來允許簡單的游動(dòng)性(nomadicity),由此該接入線路的所有者為訪問者在第一多個(gè)關(guān)聯(lián)內(nèi)創(chuàng)建了IMS配置文件。由此本申請(qǐng)的另一個(gè)特征描述了所述第一多個(gè)關(guān)聯(lián)包括宿主用戶(host-user)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件,其涉及標(biāo)識(shí)了在用戶控制下共享一個(gè)固定接入線路的宿主用戶的宿主用戶標(biāo)識(shí)。必須解釋,所有發(fā)起的IMS呼叫由此按照固定下一代網(wǎng)絡(luò)預(yù)訂而被默認(rèn)收費(fèi),盡管該機(jī)制可以發(fā)展為關(guān)于訪問IMS用戶自己的預(yù)訂而對(duì)其呼叫收費(fèi)。
下一個(gè)典型特征是,由能標(biāo)識(shí)單獨(dú)接入線路的節(jié)點(diǎn)來執(zhí)行預(yù)定義、確定、控制及提供的步驟,該節(jié)點(diǎn)例如是接入節(jié)點(diǎn)或另一個(gè)網(wǎng)絡(luò)單元。
這意味著將驗(yàn)證單元集成到例如與第一接入線路耦合的接入節(jié)點(diǎn)中,提供了具有確定可用固定接入線路標(biāo)識(shí)的功能性的優(yōu)點(diǎn)。
當(dāng)然,通過將IMS集成到傳輸網(wǎng)絡(luò)節(jié)點(diǎn)中,容易地確保了安全關(guān)聯(lián),其中所述傳輸網(wǎng)絡(luò)節(jié)點(diǎn)例如是數(shù)字用戶線接入節(jié)點(diǎn)即傳輸網(wǎng)絡(luò)節(jié)點(diǎn)、IP邊緣服務(wù)路由器或固定接入網(wǎng)絡(luò)運(yùn)營商關(guān)注的其它網(wǎng)絡(luò)節(jié)點(diǎn)。
本申請(qǐng)的另一個(gè)特征是,根據(jù)分布的方式來實(shí)現(xiàn)所述預(yù)定義的步驟,由此該步驟包括-第一子預(yù)定義步驟,在所述存儲(chǔ)裝置的第一子存儲(chǔ)裝置中,預(yù)定義在分配給一個(gè)固定接入線路的被分配互聯(lián)網(wǎng)協(xié)議地址與所述多個(gè)固定接入線路中的每一個(gè)之間的第一子關(guān)聯(lián);以及-第二子預(yù)定義步驟,在所述存儲(chǔ)裝置的第二子存儲(chǔ)裝置中,預(yù)定義在被分配互聯(lián)網(wǎng)協(xié)議地址與多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的第二子關(guān)聯(lián);并且由此所述控制步驟包括-由所述處理器的第一子處理器執(zhí)行的第一子控制步驟,當(dāng)?shù)谝还潭ń尤刖€路與被分配互聯(lián)網(wǎng)協(xié)議地址之間的關(guān)聯(lián)存在時(shí),控制所述第一子存儲(chǔ)裝置,并且由此提供被分配互聯(lián)網(wǎng)協(xié)議地址;以及-由所述處理器的第二子處理器執(zhí)行的第二子控制步驟,當(dāng)被分配互聯(lián)網(wǎng)協(xié)議地址與涉及用戶標(biāo)識(shí)的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)存在時(shí),基于所分配的互聯(lián)網(wǎng)協(xié)議地址控制所述第二子存儲(chǔ)裝置。
此外,根據(jù)本申請(qǐng)的驗(yàn)證方法包括,由接入節(jié)點(diǎn)執(zhí)行第一子控制步驟,并且由應(yīng)用服務(wù)器提供商執(zhí)行第二子控制步驟。
應(yīng)當(dāng)指出,用在權(quán)利要求中的術(shù)語“包括”不應(yīng)被解釋為限于其后列出的裝置。因此,“包括裝置A和B的設(shè)備”這一表述的范圍不應(yīng)受限于僅由部件A和B組成的設(shè)備。其意味著所述設(shè)備關(guān)于本發(fā)明的相關(guān)部件僅是A和B。
類似地,應(yīng)當(dāng)指出,也用在權(quán)利要求中的術(shù)語“耦合”不應(yīng)被解釋為受限于僅直接連接。因此,“耦合到設(shè)備B的設(shè)備A”這一表述的范圍不應(yīng)限于其中設(shè)備A的輸出直接連接到設(shè)備B的輸入的設(shè)備或系統(tǒng)。其意味著在A的輸出和B的輸入之間存在路徑,該路徑可以是包括其它設(shè)備或裝置的路徑。
參考下面結(jié)合附圖的實(shí)施例的描述,本發(fā)明的上述及其它目的和特征將變得顯而易見,并且本發(fā)明本身將得到最好的理解,其中-圖1示出了具有根據(jù)本申請(qǐng)的驗(yàn)證單元AU的電信系統(tǒng);和-圖2示出了具有根據(jù)本申請(qǐng)的驗(yàn)證單元AU21、AU22的分布式實(shí)現(xiàn)的電信系統(tǒng)。
將借助于圖中所示的不同塊的功能描述,來解釋根據(jù)本發(fā)明的設(shè)備根據(jù)圖中所示的電信環(huán)境的工作。基于該描述,所述塊的實(shí)際實(shí)現(xiàn)對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見的,并因此不詳細(xì)描述。另外,將詳細(xì)描述所述驗(yàn)證方法的原理工作。
具體實(shí)施例方式
參考圖1,示出了電信系統(tǒng)。該電信系統(tǒng)包括客戶端多媒體設(shè)備EQUIP和接入節(jié)點(diǎn)AN??蛻舳硕嗝襟w設(shè)備EQUIP經(jīng)由第一固定接入線路L1耦合到該接入節(jié)點(diǎn)。接入節(jié)點(diǎn)AN也經(jīng)由其它接入線路(所示的L2,...L16)耦合到其它客戶端多媒體設(shè)備(未示出)。
客戶端多媒體設(shè)備EQUIP包括以下類型的終端-由例如用戶U1使用的稱為T1的無線IP電話,其經(jīng)由無線接口耦合到固定接入線路L1;-由例如用戶U2或U4使用的稱為T2的個(gè)人計(jì)算機(jī)PC,其經(jīng)由固定線路耦合到第一固定接入線路L1;和-由例如用戶U3使用的下文也簡稱為終端T3的固定電話,其經(jīng)由固定線路接口耦合到固定接入線路L1。
所述接入節(jié)點(diǎn)包括根據(jù)本發(fā)明的驗(yàn)證單元AU。驗(yàn)證單元AU耦合到接入節(jié)點(diǎn)AN的輸入。驗(yàn)證單元AU包括處理器P和存儲(chǔ)器MEM。存儲(chǔ)器MEM是存儲(chǔ)元件的可能實(shí)現(xiàn)。處理器P耦合到驗(yàn)證單元AU的輸入和存儲(chǔ)器MEM。
提供所述驗(yàn)證單元以執(zhí)行用在電信系統(tǒng)中的驗(yàn)證方法,從而向用戶提供互聯(lián)網(wǎng)協(xié)議多媒體服務(wù),所述用戶例如是使用終端T3并具有用戶標(biāo)識(shí)U3的用戶U3。
應(yīng)當(dāng)指出,為了不使該描述和圖過于繁雜,例如U3的用戶及其用戶標(biāo)識(shí)U3的名稱相同。當(dāng)然,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚,用戶標(biāo)識(shí)包括用戶的參考標(biāo)記(reference),該參考標(biāo)記要被使用和/或涉及網(wǎng)絡(luò)中使用的參考標(biāo)記。然而,這超出了本發(fā)明的目的。
根據(jù)接入網(wǎng)絡(luò)的拓?fù)?,顯然,用戶U1、U2、U3和U4是共享同一固定接入線路(例如接入線路L1)的第一多個(gè)用戶標(biāo)識(shí)U1、U2、U3和U4的部分。
存儲(chǔ)器MEM包含于驗(yàn)證單元AU中,用于針對(duì)多個(gè)接入線路中的每一個(gè)(例如多個(gè)接入線路L1、L2、...、L16),存儲(chǔ)在固定接入線路之一與多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)。
這樣,針對(duì)多個(gè)固定接入線路中的每一個(gè)(例如接入線路L1),預(yù)定義在該固定接入線路L1與多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)。更確切地,被預(yù)定義為關(guān)聯(lián)于L1的多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件中的每一個(gè),涉及共享固定接入線路L1的多個(gè)用戶標(biāo)識(shí)(即U1、U2、U3和U4)之一。因此,所述多個(gè)定義的關(guān)聯(lián)包括在第一固定接入線路L1與第一多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件P11(U1)、P12(U2)、P13(U3)和P14(U4)之間的第一多個(gè)關(guān)聯(lián),所述子系統(tǒng)配置文件每個(gè)分別涉及第一多個(gè)用戶標(biāo)識(shí)U1、U2、U3和U4之一。
應(yīng)當(dāng)清楚,對(duì)于在具有其終端的不同用戶U1、U2、U3和U4之中共享的固定接入線路L1,關(guān)于固定接入線路的使用可以得到共同的信任和理解。所述用戶之一(例如用戶U3)也在運(yùn)營商處預(yù)訂接入線路。
這樣,所述多個(gè)關(guān)聯(lián)被預(yù)定義,并且在存儲(chǔ)器MEM中針對(duì)固定接入線路中的每個(gè)而被提供。
應(yīng)當(dāng)指出,可以提供并以動(dòng)態(tài)方式適配不同關(guān)聯(lián)的預(yù)定義。這意味著例如共享相同固定接入線路的可用終端可能偶然發(fā)生超時(shí)(over time),例如終端數(shù)量的擴(kuò)充,由此存儲(chǔ)器MEM中的關(guān)聯(lián)應(yīng)當(dāng)被適配。
為了向互聯(lián)網(wǎng)協(xié)議多媒體服務(wù)的用戶提供靈活性,所述關(guān)聯(lián)的預(yù)定義可以經(jīng)由預(yù)定義的安全web接口而被動(dòng)態(tài)提供。應(yīng)當(dāng)理解,僅共享固定接入線路的用戶接收所述驗(yàn)證以適配涉及該固定接入線路的關(guān)聯(lián),例如用戶U3接收驗(yàn)證以適配涉及用戶標(biāo)識(shí)U1、U2、U3和U4的關(guān)聯(lián)。
應(yīng)當(dāng)指出,可以利用基于SMS和電子郵件的方法來擴(kuò)展所述靈活性。
這樣,用戶U3能夠產(chǎn)生宿主用戶互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件,其涉及標(biāo)識(shí)了在用戶U3的控制之下暫時(shí)共享其固定接入線路的宿主用戶的宿主用戶標(biāo)識(shí)。
當(dāng)所述用戶之一(例如U3)期望登錄網(wǎng)絡(luò)并使用互聯(lián)網(wǎng)協(xié)議多媒體服務(wù)時(shí),其終端T3能夠傳送服務(wù)請(qǐng)求REQ(U3)。該服務(wù)請(qǐng)求REQ(U3)包括用戶標(biāo)識(shí)U3。
經(jīng)由固定接入線路L1向網(wǎng)絡(luò)提供這個(gè)服務(wù)請(qǐng)求REQ(U3)。
驗(yàn)證單元AU的處理器P能夠針對(duì)服務(wù)請(qǐng)求REQ(U3)確定用戶標(biāo)識(shí)U3以及第一固定接入線路L1,其中接入網(wǎng)絡(luò)經(jīng)由該第一固定接入線路接收服務(wù)請(qǐng)求REQ(U3)。這可以通過例如以下操作來實(shí)現(xiàn)處理器P從服務(wù)請(qǐng)求REQ(U3)獲得用戶標(biāo)識(shí)U3,并且從接入節(jié)點(diǎn)AN接收經(jīng)由其接收服務(wù)請(qǐng)求REQ(U3)的接入線路參考標(biāo)記L1,其中根據(jù)所描述的實(shí)現(xiàn)將驗(yàn)證單元AU嵌入該接入節(jié)點(diǎn)AN。這在圖1中用箭頭示出(REQ(U3);L1)。
為了控制用戶U3是否確實(shí)被驗(yàn)證以使用期望的互聯(lián)網(wǎng)協(xié)議多媒體服務(wù),處理器P執(zhí)行關(guān)于存儲(chǔ)器MEM的控制檢查。當(dāng)?shù)谝还潭ń尤刖€路L1和互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)存在時(shí),處理器P控制存儲(chǔ)器MEM的多個(gè)關(guān)聯(lián),其中經(jīng)由該第一固定接入線路來傳送服務(wù)請(qǐng)求REQ(U3),該互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件涉及期望使用服務(wù)的用戶的用戶標(biāo)識(shí),即用戶標(biāo)識(shí)U3。用箭頭(L1;U3)示出了處理器P關(guān)于存儲(chǔ)器MEM的檢查。
當(dāng)所述關(guān)聯(lián)不存在時(shí),存儲(chǔ)器MEM可以返回否定的控制信號(hào)。當(dāng)所述關(guān)聯(lián)存在時(shí),存儲(chǔ)器MEM返回肯定的控制信號(hào),這在圖1中用P13示出,即用戶U3的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件的參考標(biāo)記。
一旦接收到存儲(chǔ)器MEM的否定控制信號(hào),處理器P就可以向終端提供否定的驗(yàn)證,也可以向網(wǎng)絡(luò)更深處轉(zhuǎn)發(fā)該驗(yàn)證請(qǐng)求以使其經(jīng)受已知的驗(yàn)證方法,例如IMS中已知的ISIM驗(yàn)證。
一旦接收到存儲(chǔ)器MEM的肯定控制信號(hào),處理器P就可以針對(duì)用戶標(biāo)識(shí)U3提供用于期望的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)服務(wù)的驗(yàn)證控制信號(hào)。這在圖1中用箭頭(OK;P13)示出。
參考圖2,示出了本發(fā)明的實(shí)施例,其中,驗(yàn)證單元AU是根據(jù)分布的方式來實(shí)現(xiàn)的。因此,圖2的電信系統(tǒng)包括如圖1的客戶端設(shè)備EQUIP’,其經(jīng)由第一固定接入線路L1’耦合到接入節(jié)點(diǎn)AN’??蛻舳嗽O(shè)備EQUIP’包括用戶U1’使用的終端T1’、用戶U2和/或U4使用的終端T2’,以及用戶U3’使用的終端T3’。
客戶端設(shè)備EQUIP’經(jīng)由第一固定接入線路L1’耦合到接入節(jié)點(diǎn)AN’。接入節(jié)點(diǎn)AN’也耦合到其它固定接入線路,例如L2’和L16’。
所述電信系統(tǒng)還包括應(yīng)用服務(wù)器提供商ASP和互聯(lián)網(wǎng)服務(wù)提供商ISP。
互聯(lián)網(wǎng)服務(wù)提供商ISP耦合到接入節(jié)點(diǎn)AN’和應(yīng)用服務(wù)器提供商ASP。
根據(jù)本發(fā)明的驗(yàn)證單元按分布式實(shí)現(xiàn)包括兩個(gè)部分AU21和AU22。
第一部分AU21包含于接入節(jié)點(diǎn)AN’中,并且第二部分AU22包含于應(yīng)用服務(wù)器提供商中。由此,所述存儲(chǔ)器包括第一子存儲(chǔ)器MEM21和第二子存儲(chǔ)器MEM22,并且所述處理器包括第一子處理器P21和第二子處理器P22。第一子存儲(chǔ)器MEM21和第一子處理器P21包含于接入節(jié)點(diǎn)AN’中,并且第二子存儲(chǔ)器MEM22和第二子處理器P22包含于應(yīng)用服務(wù)器提供商ASP中。
第一子存儲(chǔ)器MEM21包含于驗(yàn)證單元AU21的第一部分中,用來存儲(chǔ)在多個(gè)固定接入線路中的每一個(gè)(例如L1’)與被分配互聯(lián)網(wǎng)協(xié)議地址(例如IP@L1’)之間的第一子關(guān)聯(lián),所述互聯(lián)網(wǎng)協(xié)議地址被分配給一個(gè)固定接入線路,例如L1’。
應(yīng)當(dāng)理解,所述對(duì)固定接入線路進(jìn)行互聯(lián)網(wǎng)地址的分配不必是永久分配。當(dāng)然,通常當(dāng)固定接入線路變成激活時(shí),提供對(duì)該固定接入線路的互聯(lián)網(wǎng)地址分配。因此,所述互聯(lián)網(wǎng)協(xié)議地址的分配通常是臨時(shí)提供的地址。
第二子存儲(chǔ)器MEM22包含于驗(yàn)證單元AU22的第二部分中,用來存儲(chǔ)在被分配互聯(lián)網(wǎng)協(xié)議地址與多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的第二子關(guān)聯(lián)。應(yīng)當(dāng)指出,子存儲(chǔ)器MEM22也可以包括涉及互聯(lián)網(wǎng)協(xié)議地址的關(guān)聯(lián),其中該地址被分配給其它固定接入線路,該其它固定接入線路是如圖2所示的線路并且耦合到所示的接入節(jié)點(diǎn)AN’。當(dāng)然,除圖2示出的AN’之外,第二子存儲(chǔ)器MEM22也可以服務(wù)于其它接入節(jié)點(diǎn)。
第一子處理器P21包含于所述驗(yàn)證單元的第一部分AU21中,用來當(dāng)?shù)谝还潭ń尤刖€路L1’與被分配互聯(lián)網(wǎng)協(xié)議地址IP@L1’之間的關(guān)聯(lián)存在時(shí),控制第一子存儲(chǔ)器MEM21,并由此提供所分配的互聯(lián)網(wǎng)協(xié)議地址。
第二子處理器P22包含于所述驗(yàn)證單元的第二部分AU22中,用來當(dāng)被分配互聯(lián)網(wǎng)協(xié)議地址IP@L1’與涉及用戶標(biāo)識(shí)U3’的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件(例如P13(U3’)之間的關(guān)聯(lián)存在時(shí),基于所分配的互聯(lián)網(wǎng)協(xié)議地址來控制第二子存儲(chǔ)器M22。
目前,當(dāng)所述用戶之一(例如U3’)期望登錄網(wǎng)絡(luò)并使用互聯(lián)網(wǎng)協(xié)議多媒體服務(wù)時(shí),其終端T3’能夠傳送服務(wù)請(qǐng)求REQ(U3’)。該服務(wù)請(qǐng)求REQ(U3’)包括用戶標(biāo)識(shí)U3’。
經(jīng)由固定接入線路L1’向網(wǎng)絡(luò)提供服務(wù)請(qǐng)求REQ(U3’)。
一旦接入節(jié)點(diǎn)AN’接收到服務(wù)請(qǐng)求REQ(U3’),第二子處理器P21就執(zhí)行第一子控制步驟,即,當(dāng)在第一固定接入線路L1’與被分配互聯(lián)網(wǎng)協(xié)議地址之間的關(guān)聯(lián)存在時(shí),控制第一子存儲(chǔ)器MEM21。這在圖2中用箭頭(L1’)示出。當(dāng)該控制步驟為肯定時(shí),將第一固定接入線路L1’的被分配互聯(lián)網(wǎng)協(xié)議地址IP@L1’提供給第一子處理器P21。
第一子處理器P21向接入節(jié)點(diǎn)AN’返回所述被分配互聯(lián)網(wǎng)協(xié)議地址IP@L1’和用戶標(biāo)識(shí)U3’。
被分配互聯(lián)網(wǎng)協(xié)議地址IP@L1’和用戶標(biāo)識(shí)U3’,都可選地經(jīng)由互聯(lián)網(wǎng)服務(wù)提供商ISP而被提供給應(yīng)用服務(wù)器提供商ASP。
基于所獲得的被分配互聯(lián)網(wǎng)協(xié)議地址IP@L1’和用戶標(biāo)識(shí)U3’,第二控制子步驟由第二子處理器P22來執(zhí)行,即,當(dāng)被分配互聯(lián)網(wǎng)協(xié)議地址IP@L1’與涉及用戶標(biāo)識(shí)U3’的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)存在時(shí),控制第二子存儲(chǔ)器MEM22。這在圖2中用(IP@L1’;U3’)示出。
當(dāng)這種關(guān)聯(lián)存在時(shí),第二子存儲(chǔ)器MEM22返回肯定的控制信號(hào)(P13’)。由此第二子處理器P22針對(duì)用戶標(biāo)識(shí)U3’提供用于期望的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)服務(wù)的驗(yàn)證控制信號(hào)(OK;P13’)。這在圖2中用箭頭(OK;P13’)示出。
應(yīng)當(dāng)指出,關(guān)于驗(yàn)證單元的集成的其它實(shí)施例是可能的。當(dāng)然,可以對(duì)以上描述稍加修改,以使其適配于其中將驗(yàn)證單元的至少一部分集成到互聯(lián)網(wǎng)服務(wù)提供商IPS中的實(shí)施例,所述驗(yàn)證單元的至少一部分也就是圖1的驗(yàn)證單元AU、圖2驗(yàn)證單元的第一部分AU21或圖2驗(yàn)證單元的第二部分AU22。
最后應(yīng)當(dāng)指出,上面就功能塊描述了本發(fā)明的實(shí)施例。根據(jù)這些塊的功能描述,如何用已知電子元件制造這些塊的實(shí)施例,對(duì)于設(shè)計(jì)電子設(shè)備領(lǐng)域的技術(shù)人員而言是顯而易見的。因此沒有給出所述功能塊的內(nèi)容的詳細(xì)結(jié)構(gòu)。
盡管上面結(jié)合指定裝置描述了本發(fā)明的原理,然而應(yīng)當(dāng)清楚地理解,該描述僅作為例子,而不作為對(duì)如所附權(quán)利要求定義的本發(fā)明范圍的限制。
權(quán)利要求
1.一種用在電信系統(tǒng)中的驗(yàn)證方法,用于向使用客戶端多媒體設(shè)備(EQUIP)的終端(T3)并具有用戶標(biāo)識(shí)(U3)的用戶,提供互聯(lián)網(wǎng)協(xié)議多媒體服務(wù),其特征在于,當(dāng)所述用戶標(biāo)識(shí)是共享第一固定接入線路(L1)的第一多個(gè)用戶標(biāo)識(shí)(U1、U2、U3、U4)之一時(shí),所述驗(yàn)證方法包括以下步驟-針對(duì)包括所述第一固定接入線路(L1)的多個(gè)固定接入線路(L1、L2、…、L16)中的每一個(gè),在存儲(chǔ)裝置(MEM)中預(yù)定義在所述一個(gè)固定接入線路與多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián),并由此提供多個(gè)關(guān)聯(lián),所述多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件中的每一個(gè)涉及共享所述一個(gè)固定接入線路的多個(gè)用戶標(biāo)識(shí)之一;所述多個(gè)關(guān)聯(lián)由此包括在所述第一固定接入線路(L1)與第一多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件(P13)之間的第一多個(gè)關(guān)聯(lián),每個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件涉及所述第一多個(gè)用戶標(biāo)識(shí)(U1、U2、U3、U4)之一;-由所述終端(T3)經(jīng)由所述第一固定接入線路(L1)傳送服務(wù)請(qǐng)求(REQ),該服務(wù)請(qǐng)求(REQ)包括所述用戶標(biāo)識(shí)(U3);-利用處理器(P)針對(duì)所述服務(wù)請(qǐng)求(REQ)來確定所述用戶標(biāo)識(shí)(U3)和所述第一固定接入線路(L1);-當(dāng)所述第一固定接入線路(L1)與涉及所述用戶標(biāo)識(shí)(U3)的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件(P13)之間的關(guān)聯(lián)存在時(shí),利用所述處理器(P)來控制所述多個(gè)關(guān)聯(lián);以及-由所述處理器(P)針對(duì)所述用戶標(biāo)識(shí)(U3)提供對(duì)至少一個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)服務(wù)的驗(yàn)證(OK;P13)。
2.根據(jù)權(quán)利要求1的驗(yàn)證方法,其特征在于,所述預(yù)定義關(guān)聯(lián)的步驟包括,通過預(yù)定義的安全萬維網(wǎng)接口并通過所述用戶標(biāo)識(shí)(U3)來動(dòng)態(tài)提供所述第一多個(gè)關(guān)聯(lián)。
3.根據(jù)權(quán)利要求1的驗(yàn)證方法,其特征在于,所述第一多個(gè)關(guān)聯(lián)包括宿主用戶互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件,該配置文件涉及標(biāo)識(shí)了在所述用戶控制下共享所述一個(gè)固定接入線路的宿主用戶的宿主用戶標(biāo)識(shí)。
4.根據(jù)權(quán)利要求1的驗(yàn)證方法,其特征在于,由接入節(jié)點(diǎn)(AN)來執(zhí)行所述預(yù)定義、確定、控制和提供的步驟。
5.根據(jù)權(quán)利要求1的驗(yàn)證方法,其特征在于,根據(jù)分布的方式來實(shí)現(xiàn)所述預(yù)定義的步驟,由此該步驟包括-第一子預(yù)定義步驟,在所述存儲(chǔ)裝置的第一子存儲(chǔ)裝置(MEM21)中,預(yù)定義在所述多個(gè)固定接入線路中的每一個(gè)與分配給所述一個(gè)固定接入線路的被分配互聯(lián)網(wǎng)協(xié)議地址之間的第一子關(guān)聯(lián);-第二子預(yù)定義步驟,在所述存儲(chǔ)裝置的第二子存儲(chǔ)裝置(MEM22)中,預(yù)定義在所述被分配互聯(lián)網(wǎng)協(xié)議地址與所述多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的第二子關(guān)聯(lián);并且由此所述控制步驟包括-第一子控制步驟,當(dāng)所述第一固定接入線路與所述被分配互聯(lián)網(wǎng)協(xié)議地址之間的關(guān)聯(lián)存在時(shí),控制所述第一子存儲(chǔ)裝置(MEM21),并由此提供所述被分配互聯(lián)網(wǎng)協(xié)議地址;以及-第二子控制步驟,當(dāng)所述被分配互聯(lián)網(wǎng)協(xié)議地址與涉及所述用戶標(biāo)識(shí)的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)存在時(shí),基于所述被分配互聯(lián)網(wǎng)協(xié)議地址來控制所述第二子存儲(chǔ)裝置(MEM22)。
6.根據(jù)權(quán)利要求4的驗(yàn)證方法,其特征在于,由接入節(jié)點(diǎn)(AN)來執(zhí)行所述第一子控制步驟;和由應(yīng)用服務(wù)器提供商(ASP)來執(zhí)行所述第二子控制步驟。
7.一種用在電信系統(tǒng)中的驗(yàn)證單元(AU),用于向使用客戶端多媒體設(shè)備(EQUIP)的終端(T3)并具有用戶標(biāo)識(shí)(U3)的用戶,提供互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)服務(wù),其特征在于,當(dāng)所述用戶標(biāo)識(shí)是共享第一固定接入線路(L1)的第一多個(gè)用戶標(biāo)識(shí)(U1、U2、U3、U4)之一時(shí),其中所述驗(yàn)證單元(AU)經(jīng)由該第一固定接入線路耦合到所述客戶端多媒體設(shè)備(EQUIP),所述驗(yàn)證單元(AU)包括-存儲(chǔ)裝置(MEM),用于針對(duì)包括所述第一固定接入線路(L1)的多個(gè)固定接入線路(L1、L2、…、L16)中的每一個(gè),預(yù)定義在所述一個(gè)固定接入線路與多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián),并由此提供多個(gè)關(guān)聯(lián),所述多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件中的每一個(gè)涉及共享所述一個(gè)固定接入線路的多個(gè)用戶標(biāo)識(shí)之一,所述存儲(chǔ)裝置(MEM)由此包括在所述第一固定接入線路(L1)與第一多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件(P13)之間的第一多個(gè)關(guān)聯(lián),每個(gè)第一多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件涉及所述第一多個(gè)用戶標(biāo)識(shí)(U1、U2、U3、U4)之一;和-處理器(P),用于針對(duì)包括所述用戶標(biāo)識(shí)(U3)并由所述終端(T3)經(jīng)由所述第一固定接入線路(L1)傳送的服務(wù)請(qǐng)求(REQ),確定所述用戶標(biāo)識(shí)(U3)和所述第一固定接入線路(L1);并且當(dāng)所述第一固定接入線路(L1)與涉及所述用戶標(biāo)識(shí)(U3)的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件(P13)之間的關(guān)聯(lián)存在時(shí),控制所述多個(gè)關(guān)聯(lián);并由此針對(duì)所述用戶標(biāo)識(shí)(U3)提供對(duì)至少一個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)服務(wù)的驗(yàn)證(OK;P13)。
8.根據(jù)權(quán)利要求7的驗(yàn)證單元(AU),其特征在于,具有所述用戶標(biāo)識(shí)(U3)的用戶經(jīng)由預(yù)定義的安全萬維網(wǎng)接口來動(dòng)態(tài)提供所述第一多個(gè)關(guān)聯(lián)。
9.根據(jù)權(quán)利要求7的驗(yàn)證單元(AU),其特征在于,所述第一多個(gè)關(guān)聯(lián)包括宿主用戶互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件,該配置文件涉及標(biāo)識(shí)了在所述用戶(U3)控制下共享所述一個(gè)固定接入線路的宿主用戶的宿主用戶標(biāo)識(shí)。
10.根據(jù)權(quán)利要求7的驗(yàn)證單元(AU),其特征在于,所述驗(yàn)證單元(AU)包含于接入節(jié)點(diǎn)(AN)中。
11.根據(jù)權(quán)利要求7的驗(yàn)證單元(AU),其特征在于,根據(jù)分布的方式來實(shí)現(xiàn)所述驗(yàn)證單元(AU),由此所述存儲(chǔ)裝置包括-第一子存儲(chǔ)裝置(MEM21),用于存儲(chǔ)在所述多個(gè)固定接入線路中的每個(gè)與被分配給所述一個(gè)固定接入線路的被分配互聯(lián)網(wǎng)協(xié)議地址之間的第一子關(guān)聯(lián);和-第二子存儲(chǔ)裝置(MEM22),用于存儲(chǔ)在所述被分配互聯(lián)網(wǎng)協(xié)議地址與所述多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的第二子關(guān)聯(lián);并且由此所述處理器包括-第一子處理器(P21),用于當(dāng)所述第一固定接入線路與所述被分配互聯(lián)網(wǎng)協(xié)議地址之間的關(guān)聯(lián)存在時(shí),控制所述第一子存儲(chǔ)裝置(MEM21),并由此提供所述被分配互聯(lián)網(wǎng)協(xié)議地址;和-第二子處理器(P22),用于當(dāng)所述被分配互聯(lián)網(wǎng)協(xié)議地址與涉及所述用戶標(biāo)識(shí)的互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)存在時(shí),基于所述被分配互聯(lián)網(wǎng)協(xié)議地址來控制所述第二子存儲(chǔ)裝置(MEM22)。
12.根據(jù)權(quán)利要求11的驗(yàn)證單元(AU),其特征在于,所述第一子存儲(chǔ)裝置(MEM21)和所述第一子處理器(P21)包含于接入節(jié)點(diǎn)(AN)中,并且所述第二子存儲(chǔ)裝置(MEM22)和所述第二子處理器(P22)包含于應(yīng)用服務(wù)器提供商(ASP)中。
全文摘要
本發(fā)明描述了用在電信系統(tǒng)中的驗(yàn)證方法,用于向用戶提供互聯(lián)網(wǎng)協(xié)議多媒體服務(wù)。當(dāng)用戶標(biāo)識(shí)是共享第一固定接入線路的第一多個(gè)用戶標(biāo)識(shí)之一時(shí),該方法包括針對(duì)包括第一固定接入線路的多個(gè)固定接入線路中的每個(gè),在存儲(chǔ)裝置中預(yù)定義一個(gè)固定接入線路與涉及多個(gè)用戶標(biāo)識(shí)之一的多個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián),并由此提供多個(gè)關(guān)聯(lián);終端經(jīng)由第一固定接入線路傳送包括用戶標(biāo)識(shí)的服務(wù)請(qǐng)求;利用處理器針對(duì)服務(wù)請(qǐng)求確定該用戶標(biāo)識(shí)和第一固定接入線路;當(dāng)?shù)谝还潭ń尤刖€路與互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)配置文件之間的關(guān)聯(lián)存在時(shí),利用處理器控制多個(gè)關(guān)聯(lián);處理器針對(duì)該用戶標(biāo)識(shí)提供對(duì)至少一個(gè)互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)服務(wù)的驗(yàn)證。
文檔編號(hào)H04L9/32GK1848850SQ20061007204
公開日2006年10月18日 申請(qǐng)日期2006年4月4日 優(yōu)先權(quán)日2005年4月4日
發(fā)明者A·M·E·萬, 莫菲爾特, A·J·范, 艾維克 申請(qǐng)人:阿爾卡特公司