WO2006082307A2 - Method and system for registering users, a hss server and an application server of an ims network - Google Patents

Method and system for registering users, a hss server and an application server of an ims network Download PDF

Info

Publication number
WO2006082307A2
WO2006082307A2 PCT/FR2006/000211 FR2006000211W WO2006082307A2 WO 2006082307 A2 WO2006082307 A2 WO 2006082307A2 FR 2006000211 W FR2006000211 W FR 2006000211W WO 2006082307 A2 WO2006082307 A2 WO 2006082307A2
Authority
WO
WIPO (PCT)
Prior art keywords
server
user
network
authentication
registering
Prior art date
Application number
PCT/FR2006/000211
Other languages
French (fr)
Other versions
WO2006082307A3 (en
Inventor
Aude Pichelin
Salima Fazal-Karim
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2006082307A2 publication Critical patent/WO2006082307A2/en
Publication of WO2006082307A3 publication Critical patent/WO2006082307A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/10Mobility data transfer between location register and external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Definitions

  • the present invention relates to a method for registering users with a packet mode multimedia communication control network.
  • the invention also relates to a system for registering users with a packet mode multimedia communication session control network, an HSS server and an application server of an IMS network.
  • the UMTS (Universal Mobile Telecommunications System) telecommunication system has been designed to complement the traditional GSM ("Global System for Mobile Communications") mobile communications infrastructure to support new services, including multimedia and mobile applications. to offer higher user speeds.
  • GSM Global System for Mobile Communications
  • a UMTS system comprises a packet-mode data transmission network ("Packet Switching Domain”), hereinafter referred to as the PS network, to which mobile terminals of users are intended to connect.
  • Packet Switching Domain Packet Switching Domain
  • the PS network is connected to another network, called IMS network ("IP Multimedia Subsystem"), for controlling packet mode multimedia communication sessions established in the PS network.
  • IMS network IP Multimedia Subsystem
  • the IMS network is capable of managing the usual IP services that the PS network already manages (eg Voice over IP).
  • the IMS network is capable of managing multimedia communication sessions, through the use of the SIP ("Session Initiation Protocol") protocol for controlling multimedia communication sessions (opening, closing, etc.).
  • SIP Session Initiation Protocol
  • SIP servers belonging to the IMS network, have the role of carrying out this control.
  • the IMS network may further include application servers capable of providing multimedia services (applications) and / or serving as entry points for applications outside the IMS network.
  • applications multimedia services
  • a mobile device user When a mobile device user attempts to establish a multimedia communication session using the IMS network, he registers with the PS network and then with the IMS network.
  • Registration with the IMS network includes a user authentication step.
  • a user in the IMS can have multiple known identities. It is considered that the authentication of a user corresponds to the authentication of at least one of these identities.
  • server HSS Home Subscriber Server
  • the HSS server includes user data (subscriber data), defined by 3GPP TS23.218.
  • the user data include “IFC filters” (English “Initial Filter Criteria”) and authentication data (“authentication data”), specific to each user .
  • IFC filters English “Initial Filter Criteria”
  • authentication data authentication data
  • User authentication information is therefore available only for such an application server, and only partially.
  • the aim of the invention is to overcome this problem by providing a user registration method which allows an application external to the network to have access to the authentication information of all registered users.
  • the subject of the invention is a method for registering terminal users with a packet mode multimedia communication session control network established by the users, in which, for each record of a user at the network, the user is authenticated, characterized in that transmits information relating to the authentication of this user to a server for providing this information to at least one application external to the network.
  • the authentication information supply server is a server common to all user registrations.
  • an HSS server comprising IFC filters for each user likely to register with the network, these IFC filters are used to transmit the authentication information, defining and activating it. previously to control the transmission of information relating to the authentication of this user to the server.
  • the network is an IMS network
  • the server is an application server of the IMS network.
  • the invention is particularly well suited to an IMS network as described above, the application servers of such a network can indeed exchange data with external applications.
  • the network implementing the SIP protocol :
  • a SIP Third Party Register type message is transmitted to the server, the SIP Third Party Register message containing the authentication information.
  • SIP Third Party Register messages makes it very easy to implement the invention in networks using this SIP protocol.
  • the authentication information includes an indicator of the success of the authentication.
  • the invention also relates to a system for registering users of terminals with a packet mode multimedia communication session control network established by the users, comprising means for authenticating each user registering with network, characterized in that it comprises means for transmitting information relating to the authentication of this user to a server for providing this information to at least one application external to the network.
  • the transmission means comprise an HSS server comprising IFC filters for each user. capable of registering with the network, defined and activated to control the transmission of information relating to the authentication of this user to the server.
  • the subject of the invention is also an HSS server, characterized in that it comprises IFC filters for each user likely to register with the network, defined and activated to control the transmission of information relating to the authentication of this network. user to the server.
  • the subject of the invention is also an application server of an IMS network for controlling multimedia communication sessions in packet mode, characterized in that it comprises means for providing information relating to the authentication of each user. registered with the IMS network.
  • FIG. 1 shows schematically a UMTS telecommunications system
  • FIG. 2 shows the successive steps of a terminal recording process implemented by this telecommunication system.
  • FIG. 1 shows a UMTS telecommunications system, designated by the general reference 10, comprising a packet mode data transmission network PS 12 to which mobile terminals 16 are intended to connect.
  • the network PS 12 comprises a first server 18 of the SGSN type ("Serving GPRS Support Node"), for the connection of the mobile terminals 16, and a second server 20 of the GGSN type ("Gateway GPRS Support Node”), forming a gateway with d other networks, such as the Internet 22.
  • SGSN Serving GPRS Support Node
  • GGSN Gateway GPRS Support Node
  • a mobile terminal 16 connected to the network PS 12 can exchange data with the Internet network 22.
  • the network PS 12 is not suitable for controlling advanced multimedia communication sessions.
  • the network PS 12 is further connected to a network 24 of the IMS type, to control multimedia communication sessions in packet mode established by the users, in particular through the use of the SIP protocol.
  • the IMS network 24 of FIG. 1 comprises two SIP servers 26 and 28 for controlling the multimedia communication sessions, called CSCF ("CaII State Control Functions") servers. It also includes at least one application server 30.
  • the CSCF server 26 is the first point of contact for the mobile terminal 16 in the IMS domain 24, and is connected to the GGSN server 20 of the PS network 12. It is called P-CSCF server for "Proxy-CSCF”.
  • the server CSCF 28 is in particular a server for registering users of mobile terminals 16 with the IMS network 24, and a server forming a gateway with the Internet network 22, in order to control the data exchanges transported by the network PS 12 between the mobile terminals 16 and this Internet network 22. It is called S-CSCF server for "Serving CSCF”.
  • the S-CSCF server 28 firstly comprises means 32 for authentication of each mobile terminal user 16 registering with the IMS network 24.
  • the S-CSCF server 28 is then able to consult an HSS server 34.
  • This HSS server 34 comprises storage means 35, in particular, user data for each user who can register with the IMS network 24.
  • the means storage 35 may be constituted by any digital data medium known to those skilled in the art.
  • the user data is data that the S-CSCF server 28 consults during each user registration. They include IFC filters.
  • the IFC filters of each of the users are defined and activated to control the transmission of information relating to the authentication of this user to the application server 30.
  • This authentication information comprises, in the example described, an indicator of the success of the authentication.
  • the S-CSCF server 28 comprises means 36 for transmitting, to the application server 30, a SIP message Third Party Register containing the authentication information.
  • the HSS server 34 and the means 36 for transmitting a Third Party Register SIP message constitute means for transmitting, to the application server 30, information relating to the authentication of each user registering with the IMS network 24.
  • the application server 30 is a server, common to all user registrations, for providing authentication information to an application 38 external to the IMS network 24, located for example in the Internet network 22.
  • the server comprises means 39 for providing the authentication information to the external application 38.
  • the provision of the authentication information can be done, in a first example, in response to a request from the application server 30, sent by the external application 38.
  • the application server 30 may be an "Identity Provider” type server, defined in the “Liberty Alliance” standard.
  • the external application 38 can obtain the authentication information by following this standard.
  • the external application 38 can obtain the authentication information of the application server 30 using the Security Assertion Markup Language (SAML) protocol.
  • SAML Security Assertion Markup Language
  • the provision of the authentication information can, in a second example, be done actively, without the application server 30 being requested by the external application 38. This is the case when the server of application 30 is set to provide the information automatically.
  • FIG. 2 shows the steps related to the invention of a method for registering users with the IMS network 24, implemented by the system described above for each user's registration with the IMS network. .
  • the IFC filters of each user likely to register with the IMS network 24 will have been defined and activated to control the transmission of information relating to the authentication of this user to the user. application server 30.
  • a first step 50 the mobile terminal 16 connects to the IMS network 24, and transmits a SIP Register type registration message to the S-CSCF server 28.
  • the S-CSCF server 28 may require transmission of another SIP Register message.
  • the S-CSCF server 28 accesses the HSS server 34 and consults the user data of the user of the mobile terminal 16. He also consults the IFC filters specific to this user.
  • the S-CSCF server 28 authenticates, during a step 54, the user of the mobile terminal 16, and transmits, during a step 56, a Third Party Register SIP message to the application server 30, common to all user registrations, in accordance with the user's own IFC filters.
  • the application server 30 receives the authentication information of the user of the mobile terminal 16, which he can provide to the external application 38. Also in step 56, the S-CSCF server 28 transmits the authentication information to the HSS server 34, as provided in the UMTS.
  • the application server 30 thus comprises the authentication information of all the users registered with the IMS network 24. Moreover, it is capable of supplying them via the means of provision 39 to the external application 38, for example in response to a request or automatically, as described above.
  • the IMS network 24 may comprise other S-CSCF servers 28 responsible for registering users of mobile terminals.
  • these other servers will also consult the HSS server 34 and thus transmit the authentication information to the same application server 30, according to the method described above.
  • a user registration system as described above implementing the registration method described above, allows an application external to the IMS network to obtain the authentication information of all registered users. with this IMS network.

Abstract

The invention relates to a method and system for registering users, a HSS server and an application server of an IMS network. More specifically, the invention relates to a system for registering terminal users with a network (24) for controlling packet-mode multimedia communication sessions established by the users. The inventive system comprises means (32) for authenticating each user registering with the network (24). The system also comprises means (34, 36) for transmitting user authentication information to a server (30) which supplies said information to at least one application (38) external to the network (24).

Description

Procédé et système d'enregistrement d'utilisateurs, serveur HSS et serveur d'application d'un réseau IMS Method and system for registering users, HSS server and application server of an IMS network
La présente invention concerne un procédé d'enregistrement d'utilisateurs auprès d'un réseau de contrôle de sessions de communication multimédia en mode paquet.The present invention relates to a method for registering users with a packet mode multimedia communication control network.
L'invention concerne également un système d'enregistrement d'utilisateurs auprès d'un réseau de contrôle de sessions de communication multimédia en mode paquet, un serveur HSS et un serveur d'application d'un réseau IMS.The invention also relates to a system for registering users with a packet mode multimedia communication session control network, an HSS server and an application server of an IMS network.
Le système de télécommunication UMTS (« Universal Mobile Télécommunications System ») a été conçu pour compléter les infrastructures de téléphonie mobile classiques GSM (« Global System for Mobile communications »), afin de permettre le support de nouveaux services et notamment d'applications multimédias et d'offrir des débits utilisateurs plus élevés.The UMTS (Universal Mobile Telecommunications System) telecommunication system has been designed to complement the traditional GSM ("Global System for Mobile Communications") mobile communications infrastructure to support new services, including multimedia and mobile applications. to offer higher user speeds.
Ainsi, un système UMTS comporte un réseau de transmission de données en mode paquet (« Packet Switching Domain »), dénommé par la suite réseau PS, auquel des terminaux mobiles d'utilisateurs sont destinés à se connecter.Thus, a UMTS system comprises a packet-mode data transmission network ("Packet Switching Domain"), hereinafter referred to as the PS network, to which mobile terminals of users are intended to connect.
Dans la version UMTS RELEASE 5, on relie le réseau PS à un autre réseau, appelé réseau IMS (« IP Multimedia Subsystem »), de contrôle de sessions de communication multimédia en mode paquet établies dans le réseau PS. Le réseau IMS est capable de gérer les services IP habituels, que le réseau PS gère déjà (par exemple la Voix sur IP). En outre, le réseau IMS est capable de gérer des sessions de communication multimédia, grâce à l'utilisation du protocole SIP (« Session Initiation Protocol ») de contrôle de sessions de communication multimédia (ouverture, fermeture, etc.). Des serveurs SIP, appartenant au réseau IMS, ont pour rôle d'effectuer ce contrôle.In the UMTS RELEASE 5 version, the PS network is connected to another network, called IMS network ("IP Multimedia Subsystem"), for controlling packet mode multimedia communication sessions established in the PS network. The IMS network is capable of managing the usual IP services that the PS network already manages (eg Voice over IP). In addition, the IMS network is capable of managing multimedia communication sessions, through the use of the SIP ("Session Initiation Protocol") protocol for controlling multimedia communication sessions (opening, closing, etc.). SIP servers, belonging to the IMS network, have the role of carrying out this control.
Le réseau IMS peut en outre comporter des serveurs d'application aptes à fournir des services (applications) multimédias et/ou à servir de points d'entrée à des applications externes au réseau IMS.The IMS network may further include application servers capable of providing multimedia services (applications) and / or serving as entry points for applications outside the IMS network.
Lorsqu'un utilisateur de terminal mobile tente d'établir une session de communication multimédia utilisant le réseau IMS, il s'enregistre auprès du réseau PS, puis auprès du réseau IMS.When a mobile device user attempts to establish a multimedia communication session using the IMS network, he registers with the PS network and then with the IMS network.
L'enregistrement auprès du réseau IMS comporte une étape d'authentification de l'utilisateur. Un utilisateur dans l'IMS peut posséder plusieurs identités connues. On considère que l'authentification d'un utilisateur correspond à l'authentification d'au moins une de ces identités. Ainsi, on connaît déjà dans l'état de la technique un procédé d'enregistrement d'utilisateurs auprès d'un réseau de contrôle de sessions de communication multimédia en mode paquet établies par les utilisateurs, dans lequel, pour chaque enregistrement d'un utilisateur auprès du réseau, on authentifie l'utilisateur.Registration with the IMS network includes a user authentication step. A user in the IMS can have multiple known identities. It is considered that the authentication of a user corresponds to the authentication of at least one of these identities. Thus, it is already known in the state of the art a method for registering users with a packet mode multimedia communication session control network established by the users, in which, for each user's record, from the network, the user is authenticated.
L'enregistrement est réalisé par l'un des serveurs SIP qui consulte à cette occasion un serveur particulier, appelé serveur HSS (« Home Subscriber Server ») dans l'UMTS.Registration is carried out by one of the SIP servers which consults on this occasion a particular server, called server HSS ("Home Subscriber Server") in the UMTS.
Le serveur HSS comporte des données d'utilisateur (de l'anglais « subscriber data »), définies par la norme 3GPP TS23.218.The HSS server includes user data (subscriber data), defined by 3GPP TS23.218.
D'après cette norme, les données d'utilisateur comportent notamment des « filtres IFC » (de l'anglais « Initial Filter Criteria ») et des données d'authentification (de l'anglais « authentication data »), propres à chaque utilisateur.According to this standard, the user data include "IFC filters" (English "Initial Filter Criteria") and authentication data ("authentication data"), specific to each user .
Il est possible de définir et d'activer les filtres IFC de certains utilisateurs pour que le serveur SIP d'enregistrement transmette des informations relatives à l'authentification de ces utilisateurs à un serveur d'application nécessitant, pour son fonctionnement propre, ces informations.It is possible to define and activate the IFC filters of certain users for the recording SIP server to transmit information relating to the authentication of these users to an application server requiring, for its own operation, this information.
Des informations d'authentification d'utilisateurs ne sont donc disponibles que pour un tel serveur d'application, et uniquement de manière partielle.User authentication information is therefore available only for such an application server, and only partially.
L'invention vise à pallier ce problème en fournissant un procédé d'enregistrement d'utilisateurs qui permette à une application externe au réseau d'avoir accès aux informations d'authentification de tous les utilisateurs enregistrés.The aim of the invention is to overcome this problem by providing a user registration method which allows an application external to the network to have access to the authentication information of all registered users.
A cet effet, l'invention a pour objet un procédé d'enregistrement d'utilisateurs de terminaux auprès d'un réseau de contrôle de sessions de communication multimédia en mode paquet établies par les utilisateurs, dans lequel, pour chaque enregistrement d'un utilisateur auprès du réseau, on authentifie l'utilisateur, caractérisé en ce qu'on transmet des informations relatives à l'authentification de cet utilisateur vers un serveur de fourniture de ces informations à au moins une application externe au réseau.For this purpose, the subject of the invention is a method for registering terminal users with a packet mode multimedia communication session control network established by the users, in which, for each record of a user at the network, the user is authenticated, characterized in that transmits information relating to the authentication of this user to a server for providing this information to at least one application external to the network.
Grâce à l'invention, les applications externes peuvent obtenir les informations d'authentification de l'ensemble des utilisateurs enregistrés.Thanks to the invention, external applications can obtain the authentication information of all registered users.
Dans un mode de réalisation particulier de l'invention, le serveur de fourniture des informations d'authentification est un serveur commun à tous les enregistrements d'utilisateurs.In a particular embodiment of the invention, the authentication information supply server is a server common to all user registrations.
Ainsi, dans le cas où le serveur fournit les informations en réponse à une requête émise par l'application externe, cette dernière n'a besoin de connaître que l'adresse de ce serveur pour obtenir les informations d'authentification de l'ensemble des utilisateurs enregistrés. La conception de cette application externe est donc simplifiée. Dans un mode de réalisation particulier de l'invention, un serveur HSS comprenant des filtres IFC pour chaque utilisateur susceptible de s'enregistrer auprès du réseau, on utilise ces filtres IFC pour transmettre les informations d'authentification, en les définissant et en les activant préalablement pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur.Thus, in the case where the server provides the information in response to a request sent by the external application, the latter only needs to know the address of this server to obtain the authentication information of all the applications. registered users. The design of this external application is simplified. In a particular embodiment of the invention, an HSS server comprising IFC filters for each user likely to register with the network, these IFC filters are used to transmit the authentication information, defining and activating it. previously to control the transmission of information relating to the authentication of this user to the server.
Comme les filtres IFC sont consultés au cours de chaque enregistrement, on s'assure ainsi que les informations d'authentification sont bien transmises pour chaque enregistrement.As IFC filters are viewed during each record, it ensures that the authentication information is transmitted for each record.
Avantageusement :Advantageously:
- le réseau est un réseau IMS, le serveur est un serveur d'application du réseau IMS.the network is an IMS network, the server is an application server of the IMS network.
L'invention est particulièrement bien adaptée à un réseau IMS tel que décrit précédemment, les serveurs d'application d'un tel réseau pouvant en effet échanger des données avec des applications externes.The invention is particularly well suited to an IMS network as described above, the application servers of such a network can indeed exchange data with external applications.
Dans un autre mode de réalisation particulier, le réseau mettant en œuvre le protocole SIP :In another particular embodiment, the network implementing the SIP protocol:
- pour chaque enregistrement auprès du réseau d'un utilisateur, on reçoit un message de type SIP Register de la part du terminal de cet utilisateur,for each registration with the network of a user, a message of the SIP Register type is received from the terminal of this user,
- à la suite de cette réception, on transmet un message de type SIP Third Party Register vers le serveur, le message SIP Third Party Register comportant les informations d'authentification.- Following this reception, a SIP Third Party Register type message is transmitted to the server, the SIP Third Party Register message containing the authentication information.
L'utilisation des messages SIP Third Party Register rend très facile la mise en œuvre de l'invention dans les réseaux utilisant ce protocole SIP.The use of SIP Third Party Register messages makes it very easy to implement the invention in networks using this SIP protocol.
Avantageusement, les informations d'authentification comportent un indicateur de la réussite de l'authentification.Advantageously, the authentication information includes an indicator of the success of the authentication.
Ainsi, les applications externes au réseau peuvent aisément déterminer si un utilisateur de terminal est authentifié ou non.Thus, applications outside the network can easily determine whether a terminal user is authenticated or not.
L'invention a également pour objet un système d'enregistrement d'utilisateurs de terminaux auprès d'un réseau de contrôle de sessions de communication multimédia en mode paquet établies par les utilisateurs, comportant des moyens d'authentification de chaque utilisateur s'enregistrant auprès du réseau, caractérisé en ce qu'il comporte des moyens de transmission d'informations relatives à l'authentification de cet utilisateur vers un serveur de fourniture de ces informations à au moins une application externe au réseau.The invention also relates to a system for registering users of terminals with a packet mode multimedia communication session control network established by the users, comprising means for authenticating each user registering with network, characterized in that it comprises means for transmitting information relating to the authentication of this user to a server for providing this information to at least one application external to the network.
Dans un mode de réalisation particulier, les moyens de transmission comportent un serveur HSS comprenant des filtres IFC pour chaque utilisateur susceptible de s'enregistrer auprès du réseau, définis et activés pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur.In a particular embodiment, the transmission means comprise an HSS server comprising IFC filters for each user. capable of registering with the network, defined and activated to control the transmission of information relating to the authentication of this user to the server.
L'invention a également pour objet un serveur HSS, caractérisé en ce qu'il comprend des filtres IFC pour chaque utilisateur susceptible de s'enregistrer auprès du réseau, définis et activés pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur.The subject of the invention is also an HSS server, characterized in that it comprises IFC filters for each user likely to register with the network, defined and activated to control the transmission of information relating to the authentication of this network. user to the server.
L'invention a également pour objet un serveur d'application d'un réseau IMS de contrôle de sessions de communication multimédia en mode paquet, caractérisé en ce qu'il comprend des moyens de fourniture d'informations relatives à l'authentification de chaque utilisateur enregistré auprès du réseau IMS.The subject of the invention is also an application server of an IMS network for controlling multimedia communication sessions in packet mode, characterized in that it comprises means for providing information relating to the authentication of each user. registered with the IMS network.
L'invention sera mieux comprise à l'aide de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés dans lesquels :The invention will be better understood with the aid of the description which follows, given solely by way of example and with reference to the appended drawings in which:
- la figure 1 représente schématiquement un système de télécommunication UMTS ; et- Figure 1 shows schematically a UMTS telecommunications system; and
- la figure 2 représente les étapes successives d'un procédé d'enregistrement de terminaux mis en œuvre par ce système de télécommunication.- Figure 2 shows the successive steps of a terminal recording process implemented by this telecommunication system.
On a représenté sur la figure 1 un système de télécommunication UMTS, désigné par la référence générale 10, comportant un réseau PS 12 de transmission de données en mode paquet auquel des terminaux mobiles 16 sont destinés à se connecter.FIG. 1 shows a UMTS telecommunications system, designated by the general reference 10, comprising a packet mode data transmission network PS 12 to which mobile terminals 16 are intended to connect.
Le réseau PS 12 comprend un premier serveur 18 de type SGSN (« Serving GPRS Support Node »), pour la connexion des terminaux mobiles 16, et un second serveur 20 de type GGSN (« Gateway GPRS Support Node »), formant passerelle avec d'autres réseaux, comme le réseau Internet 22.The network PS 12 comprises a first server 18 of the SGSN type ("Serving GPRS Support Node"), for the connection of the mobile terminals 16, and a second server 20 of the GGSN type ("Gateway GPRS Support Node"), forming a gateway with d other networks, such as the Internet 22.
Ainsi, un terminal mobile 16 connecté au réseau PS 12 peut échanger des données avec le réseau Internet 22. Néanmoins, le réseau PS 12 n'est pas adapté au contrôle de sessions de communication multimédia évoluées.Thus, a mobile terminal 16 connected to the network PS 12 can exchange data with the Internet network 22. Nevertheless, the network PS 12 is not suitable for controlling advanced multimedia communication sessions.
C'est pourquoi le réseau PS 12 est en outre relié à un réseau 24 de type IMS, de contrôle de sessions de communication multimédia en mode paquet établies par les utilisateurs, notamment grâce à l'utilisation du protocole SIP.This is why the network PS 12 is further connected to a network 24 of the IMS type, to control multimedia communication sessions in packet mode established by the users, in particular through the use of the SIP protocol.
Le réseau IMS 24 de la figure 1 comporte deux serveurs SIP 26 et 28 de contrôle des sessions de communication multimédia, appelés serveurs CSCF (« CaII State Control Functions »). Il comporte également au moins un serveur d'application 30. Le serveur CSCF 26 est le premier point de contact pour le terminal mobile 16 dans le domaine IMS 24, et est relié au serveur GGSN 20 du réseau PS 12. Il est appelé serveur P-CSCF pour « Proxy-CSCF ».The IMS network 24 of FIG. 1 comprises two SIP servers 26 and 28 for controlling the multimedia communication sessions, called CSCF ("CaII State Control Functions") servers. It also includes at least one application server 30. The CSCF server 26 is the first point of contact for the mobile terminal 16 in the IMS domain 24, and is connected to the GGSN server 20 of the PS network 12. It is called P-CSCF server for "Proxy-CSCF".
Le serveur CSCF 28 est notamment un serveur d'enregistrement des utilisateurs de terminaux mobiles 16 auprès du réseau IMS 24, et un serveur formant passerelle avec le réseau Internet 22, afin de contrôler les échanges de données, transportées par le réseau PS 12, entre les terminaux mobiles 16 et ce réseau Internet 22. Il est appelé serveur S-CSCF pour « Serving CSCF ».The server CSCF 28 is in particular a server for registering users of mobile terminals 16 with the IMS network 24, and a server forming a gateway with the Internet network 22, in order to control the data exchanges transported by the network PS 12 between the mobile terminals 16 and this Internet network 22. It is called S-CSCF server for "Serving CSCF".
Afin d'enregistrer les utilisateurs, le serveur S-CSCF 28 comprend tout d'abord des moyens 32 d'authentification de chaque utilisateur de terminal mobile 16 s'enregistrant auprès du réseau IMS 24.In order to register the users, the S-CSCF server 28 firstly comprises means 32 for authentication of each mobile terminal user 16 registering with the IMS network 24.
Le serveur S-CSCF 28 est ensuite apte à consulter un serveur HSS 34. Ce serveur HSS 34 comprend des moyens de stockage 35, notamment, de données d'utilisateur pour chaque utilisateur susceptible de s'enregistrer auprès du réseau IMS 24. Les moyens de stockage 35 peuvent être constitués par tout support de données numériques connu de l'homme du métier.The S-CSCF server 28 is then able to consult an HSS server 34. This HSS server 34 comprises storage means 35, in particular, user data for each user who can register with the IMS network 24. The means storage 35 may be constituted by any digital data medium known to those skilled in the art.
Les données d'utilisateur sont des données que le serveur S-CSCF 28 consulte au cours de chaque enregistrement d'utilisateur. Elles comprennent notamment des filtres IFC.The user data is data that the S-CSCF server 28 consults during each user registration. They include IFC filters.
Les filtres IFC de chacun des utilisateurs sont définis et activés pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur d'application 30.The IFC filters of each of the users are defined and activated to control the transmission of information relating to the authentication of this user to the application server 30.
Ces informations d'authentification comprennent, dans l'exemple décrit, un indicateur de la réussite de l'authentification.This authentication information comprises, in the example described, an indicator of the success of the authentication.
Afin de transmettre les informations, le serveur S-CSCF 28 comprend des moyens 36 de transmission, vers le serveur d'application 30, d'un message de type SIP Third Party Register comportant les informations d'authentification.In order to transmit the information, the S-CSCF server 28 comprises means 36 for transmitting, to the application server 30, a SIP message Third Party Register containing the authentication information.
Ainsi, le serveur HSS 34 et les moyens 36 de transmission d'un message SIP Third Party Register constituent des moyens de transmission, vers le serveur d'application 30, d'informations relatives à l'authentification de chaque utilisateur s'enregistrant auprès du réseau IMS 24.Thus, the HSS server 34 and the means 36 for transmitting a Third Party Register SIP message constitute means for transmitting, to the application server 30, information relating to the authentication of each user registering with the IMS network 24.
Le serveur d'application 30 est un serveur, commun à tous les enregistrements d'utilisateurs, de fourniture d'informations d'authentification à une application 38 externe au réseau IMS 24, située par exemple dans le réseau Internet 22.The application server 30 is a server, common to all user registrations, for providing authentication information to an application 38 external to the IMS network 24, located for example in the Internet network 22.
Ainsi, Ie serveur comporte des moyens 39 de fourniture des informations d'authentification à l'application externe 38. La fourniture des informations d'authentification peut se faire, dans un premier exemple, en réponse à une requête auprès du serveur d'application 30, envoyée par l'application externe 38.Thus, the server comprises means 39 for providing the authentication information to the external application 38. The provision of the authentication information can be done, in a first example, in response to a request from the application server 30, sent by the external application 38.
Ainsi, le serveur d'application 30 peut être un serveur de type « Identity Provider », défini dans la norme « Liberty Alliance ». Dans ce cas, l'application externe 38 peut obtenir les informations d'authentification en suivant cette norme.Thus, the application server 30 may be an "Identity Provider" type server, defined in the "Liberty Alliance" standard. In this case, the external application 38 can obtain the authentication information by following this standard.
En variante, l'application externe 38 peut obtenir les informations d'authentification du serveur d'application 30 en utilisant le protocole SAML (« Security Assertion Markup Language »).Alternatively, the external application 38 can obtain the authentication information of the application server 30 using the Security Assertion Markup Language (SAML) protocol.
En outre, la fourniture des informations d'authentification peut, dans un second exemple, se faire de manière active, sans que le serveur d'application 30 soit sollicité par l'application externe 38. C'est le cas lorsque le serveur d'application 30 est paramétré pour fournir les informations de façon automatique.In addition, the provision of the authentication information can, in a second example, be done actively, without the application server 30 being requested by the external application 38. This is the case when the server of application 30 is set to provide the information automatically.
On a représenté sur la figure 2 les étapes liées à l'invention d'un procédé d'enregistrement d'utilisateurs auprès du réseau IMS 24, mis en œuvre par le système décrit précédemment pour chaque enregistrement d'un utilisateur auprès du réseau IMS 24.FIG. 2 shows the steps related to the invention of a method for registering users with the IMS network 24, implemented by the system described above for each user's registration with the IMS network. .
On notera que, préalablement aux étapes décrites ci-après, on aura défini et activé les filtres IFC de chaque utilisateur susceptible de s'enregistrer auprès du réseau IMS 24 pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur d'application 30.It will be noted that, prior to the steps described below, the IFC filters of each user likely to register with the IMS network 24 will have been defined and activated to control the transmission of information relating to the authentication of this user to the user. application server 30.
Au cours d'une première étape 50, le terminal mobile 16 se connecte au réseau IMS 24, et transmet un message d'enregistrement de type SIP Register vers le serveur S-CSCF 28. Dans certains cas, le serveur S-CSCF 28 peut requérir la transmission d'un autre message SIP Register.In a first step 50, the mobile terminal 16 connects to the IMS network 24, and transmits a SIP Register type registration message to the S-CSCF server 28. In some cases, the S-CSCF server 28 may require transmission of another SIP Register message.
Au cours d'une étape 52, le serveur S-CSCF 28 accède au serveur HSS 34 et consulte les données d'utilisateur de l'utilisateur du terminal mobile 16. Il consulte donc également les filtres IFC propres à cet utilisateur.During a step 52, the S-CSCF server 28 accesses the HSS server 34 and consults the user data of the user of the mobile terminal 16. He also consults the IFC filters specific to this user.
A la suite de la réception du message SIP Register transmis par le terminal mobile 16, le serveur S-CSCF 28 authentifie, au cours d'une étape 54, l'utilisateur du terminal mobile 16, et transmet, au cours d'une étape 56, un message SIP Third Party Register vers le serveur d'application 30, commun à tous les enregistrements d'utilisateurs, conformément aux filtres IFC propres à l'utilisateur.Following receipt of the SIP Register message transmitted by the mobile terminal 16, the S-CSCF server 28 authenticates, during a step 54, the user of the mobile terminal 16, and transmits, during a step 56, a Third Party Register SIP message to the application server 30, common to all user registrations, in accordance with the user's own IFC filters.
Ainsi, le serveur d'application 30 reçoit les informations d'authentification de l'utilisateur du terminal mobile 16, qu'il peut fournir à l'application externe 38. Egalement au cours de l'étape 56, le serveur S-CSCF 28 transmet les informations d'authentification au serveur HSS 34, comme cela est prévu dans l'UMTS.Thus, the application server 30 receives the authentication information of the user of the mobile terminal 16, which he can provide to the external application 38. Also in step 56, the S-CSCF server 28 transmits the authentication information to the HSS server 34, as provided in the UMTS.
Le serveur d'application 30 comprend donc bien les informations d'authentification de tous les utilisateurs enregistrés auprès du réseau IMS 24. Par ailleurs, il est capable de les fournir par l'intermédiaire des moyens de fourniture 39 à l'application externe 38, par exemple en réponse à une requête ou de manière automatique, comme cela a été décrit précédemment.The application server 30 thus comprises the authentication information of all the users registered with the IMS network 24. Moreover, it is capable of supplying them via the means of provision 39 to the external application 38, for example in response to a request or automatically, as described above.
On notera que l'invention n'est pas limitée au mode de réalisation décrit précédemment.Note that the invention is not limited to the embodiment described above.
En effet, le réseau IMS 24 peut comporter d'autres serveurs S-CSCF 28 chargés de l'enregistrement d'utilisateurs de terminaux mobiles. Dans ce cas, ces autres serveurs consulteront également le serveur HSS 34 et transmettront donc les informations d'authentification au même serveur d'application 30, selon le procédé décrit précédemment.Indeed, the IMS network 24 may comprise other S-CSCF servers 28 responsible for registering users of mobile terminals. In this case, these other servers will also consult the HSS server 34 and thus transmit the authentication information to the same application server 30, according to the method described above.
En outre, d'autres méthodes de fourniture des informations d'authentification peuvent également être utilisées, sans sortir du cadre de l'invention.In addition, other methods of providing the authentication information may also be used, without departing from the scope of the invention.
Il apparaît clairement qu'un système d'enregistrement d'utilisateurs tel que décrit précédemment, mettant en œuvre le procédé d'enregistrement décrit précédemment, permet à une application externe au réseau IMS d'obtenir les informations d'authentification de tous les utilisateurs enregistrés auprès de ce réseau IMS. It is clear that a user registration system as described above, implementing the registration method described above, allows an application external to the IMS network to obtain the authentication information of all registered users. with this IMS network.

Claims

REVENDICAT1ONS REVENDICAT1ONS
1. Procédé d'enregistrement d'utilisateurs de terminaux auprès d'un réseau (24) de contrôle de sessions de communication multimédia en mode paquet établies par les utilisateurs, dans lequel, pour chaque enregistrement d'un utilisateur auprès du réseau (24), on authentifie l'utilisateur, caractérisé en ce qu'on transmet (58) des informations relatives à l'authentification de cet utilisateur vers un serveur (30) de fourniture de ces informations à au moins une application (38) externe au réseau (24).A method of registering terminal users with a network (24) for controlling packet multimedia communication sessions established by the users, wherein for each user's registration with the network (24) , the user is authenticated, characterized by transmitting (58) information relating to the authentication of this user to a server (30) for providing this information to at least one application (38) external to the network ( 24).
2. Procédé d'enregistrement d'utilisateurs selon la revendication 1 , dans lequel le serveur (30) de fourniture des informations d'authentification est un serveur commun à tous les enregistrements d'utilisateurs.The method of registering users according to claim 1, wherein the authentication information providing server (30) is a server common to all user registrations.
3. Procédé d'enregistrement d'utilisateurs selon la revendication 1 ou 2, dans lequel, un serveur HSS (34) comprenant des filtres IFC pour chaque utilisateur susceptible de s'enregistrer auprès du réseau (24), on utilise ces filtres IFC pour transmettre les informations d'authentification, en les définissant et en les activant préalablement pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur (30).A method of registering users as claimed in claim 1 or 2, wherein, an HSS server (34) including IFC filters for each user capable of registering with the network (24), these IFC filters are used for transmit the authentication information, defining and activating it previously to control the transmission of information relating to the authentication of this user to the server (30).
4. Procédé d'enregistrement d'utilisateurs selon l'une quelconque des revendications 1 à 3, dans lequel :The method of registering users according to any one of claims 1 to 3, wherein:
- le réseau (24) de transmission de données est un réseau IMS, le serveur commun (30) est un serveur d'application du réseau IMS.the data transmission network (24) is an IMS network, the common server (30) is an application server of the IMS network.
5. Procédé d'enregistrement d'utilisateurs selon l'une quelconque des revendications 1 à 4, dans lequel, le réseau (24) mettant en œuvre le protocole SIP :The method of registering users according to any of claims 1 to 4, wherein, the network (24) implementing the SIP protocol:
- pour chaque enregistrement auprès du réseau (24) d'un utilisateur, on reçoit (54) un message de type SIP Register de la part du terminal (16) de cet utilisateur,for each registration with the network (24) of a user, a message of the SIP Register type is received (54) from the terminal (16) of this user,
- à la suite de cette réception, on transmet un message de type SIP Third Party Register (58) vers le serveur (30), le message SIP Third Party Register comportant les informations d'authentification.- Following this reception, a SIP message Third Party Register (58) is sent to the server (30), the SIP Third Party Register message containing the authentication information.
6. Procédé d'enregistrement d'utilisateurs selon l'une quelconque des revendications précédentes, dans lequel les informations d'authentification comportent un indicateur de la réussite de l'authentification.The method of registering users according to any one of the preceding claims, wherein the authentication information includes an indicator of the success of the authentication.
7. Système d'enregistrement d'utilisateurs de terminaux auprès d'un réseau (24) de contrôle de sessions de communication multimédia en mode paquet établies par les utilisateurs, comportant des moyens d'authentification (32) de chaque utilisateur s'enregistrant auprès du réseau (24), caractérisé en ce qu'il comporte des moyens de transmission (34, 36) d'informations relatives à l'authentification de cet utilisateur vers un serveur (30) de fourniture de ces informations à au moins une application (38) externe au réseau (24).A system for registering terminal users with a packet mode multimedia communication session control network (24) established by the users, comprising authentication means (32) for each user registering with the user. network (24), characterized in that it comprises means for transmitting (34, 36) information relating to the authentication of this user to a server (30) for providing this information to at least one application (38) external to the network (24).
8. Système d'enregistrement d'utilisateurs selon la revendication 7, dans lequel les moyens de transmission (34, 36) comportent un serveur HSS (34) comprenant des filtres IFC pour chaque utilisateur susceptible de s'enregistrer auprès du réseau (24), définis et activés pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur (30).The user registration system according to claim 7, wherein the transmission means (34, 36) comprises an HSS server (34) including IFC filters for each user who is able to register with the network (24). , defined and activated to control the transmission of information relating to the authentication of this user to the server (30).
9. Serveur HSS (34) caractérisé en ce qu'il comprend des filtres IFC pour chaque utilisateur susceptible de s'enregistrer auprès du réseau (24), définis et activés pour commander la transmission d'informations relatives à l'authentification de cet utilisateur vers le serveur (30).9. HSS server (34) characterized in that it comprises IFC filters for each user likely to register with the network (24), defined and activated to control the transmission of information relating to the authentication of this user to the server (30).
10. Serveur d'application (30) d'un réseau IMS (24) de contrôle de sessions de communication multimédia en mode paquet, caractérisé en ce qu'il comprend des moyens (39) de fourniture d'informations relatives à l'authentification de chaque utilisateur enregistré auprès du réseau IMS (24). 10. Application server (30) of an IMS network (24) for controlling packet mode multimedia communication sessions, characterized in that it comprises means (39) for providing information relating to authentication. of each user registered with the IMS network (24).
PCT/FR2006/000211 2005-02-02 2006-01-31 Method and system for registering users, a hss server and an application server of an ims network WO2006082307A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0501046A FR2881593A1 (en) 2005-02-02 2005-02-02 Mobile terminal users` registering method for universal mobile telecommunication system, involves sending message having information relative to user authentication towards application server providing information to external application
FR0501046 2005-02-02

Publications (2)

Publication Number Publication Date
WO2006082307A2 true WO2006082307A2 (en) 2006-08-10
WO2006082307A3 WO2006082307A3 (en) 2006-12-28

Family

ID=34953486

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/000211 WO2006082307A2 (en) 2005-02-02 2006-01-31 Method and system for registering users, a hss server and an application server of an ims network

Country Status (2)

Country Link
FR (1) FR2881593A1 (en)
WO (1) WO2006082307A2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2384396A (en) * 2002-01-16 2003-07-23 Sure On Sight Ltd Authentication messaging in a mobile communications network
WO2005004397A1 (en) * 2003-07-07 2005-01-13 Lg Electronics, Inc. Mobile home network system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2384396A (en) * 2002-01-16 2003-07-23 Sure On Sight Ltd Authentication messaging in a mobile communications network
WO2005004397A1 (en) * 2003-07-07 2005-01-13 Lg Electronics, Inc. Mobile home network system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MENEZES, VASTONE, OORSCHOT: "Handbook of Applied Cryptography" 1997, CRC PRESS LLC , USA , XP002325011 page 24 - page 25 page 385 - page 388 page 490 - page 493 *

Also Published As

Publication number Publication date
FR2881593A1 (en) 2006-08-04
WO2006082307A3 (en) 2006-12-28

Similar Documents

Publication Publication Date Title
EP1560368A1 (en) Method and system for establishing a multimedia session between a calling equipment and a called equipment in a IP Multimedia Subsystem (IMS) type network
MX2007014223A (en) Method and element for service control.
EP3639541B1 (en) Configuring a terminal in an ims network with a strategy to reselect a type of network
EP2291980B1 (en) Remote network access via a visited network
EP3417591B1 (en) Method and server for selecting a registration server in an ims communication network
WO2009050395A1 (en) Database and method for obtaining the address of an entity for controlling service and billing quality in an ims network using such database
EP2920942B1 (en) Selection of refresher periods in an ip network
WO2016083751A1 (en) Method of communication between a terminal equipped with a web rtc client and a terminal accessible via an ims network core
EP2926524B1 (en) Routing of a service request destined for an ims subscriber
EP2873211B1 (en) Method for registering at least a public address in an ims network and corresponding application
FR2902594A1 (en) UNIT AND METHOD FOR DEFINING A SESSION RULE IN A NETWORK
FR2873881A1 (en) Service logic executing process for e.g. IMS network, involves associating to each logic, URI address or identifier which is inserted in message transferred by service initiation protocol server to application server of computer network
WO2006082307A2 (en) Method and system for registering users, a hss server and an application server of an ims network
EP3391615B1 (en) Method of communication between a calling terminal and a plurality of called terminals
WO2017220883A1 (en) Method for determining a set of encoding formats in order to establish a communication
EP2801178B1 (en) Dynamic method for determining a list of services in an sip network
EP1980130B1 (en) Locating and routing a call
EP2060105B1 (en) Method and server for notifying a call in a network
WO2013121158A1 (en) Method for registering an application server, and application server
WO2018150150A1 (en) Method for changing mobile network
EP2837155A1 (en) Method of pairing a security element with a telecommunications terminal and corresponding system
FR2912584A1 (en) Internet protocol multimedia subsystem communication network for communication terminal, has call session control function networks accessing to domain name system module to determine internet protocol addresses of subsystem network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06709206

Country of ref document: EP

Kind code of ref document: A2

WWW Wipo information: withdrawn in national office

Ref document number: 6709206

Country of ref document: EP