CN102884760A - 通过扩展的upnp标准和tispan委托式nass验证来订购服务的方法和系统 - Google Patents
通过扩展的upnp标准和tispan委托式nass验证来订购服务的方法和系统 Download PDFInfo
- Publication number
- CN102884760A CN102884760A CN200980163398.8A CN200980163398A CN102884760A CN 102884760 A CN102884760 A CN 102884760A CN 200980163398 A CN200980163398 A CN 200980163398A CN 102884760 A CN102884760 A CN 102884760A
- Authority
- CN
- China
- Prior art keywords
- service
- upnp
- user
- module
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Abstract
本发明涉及一种对UPnP标准加以修改的订购方法和系统,其通过TISPAN委托式NASS验证使用户能够由控制点通过订购实现对服务提供商所提供内容的播放,控制点可以是用户的任何消费电子设备。对标准的修改包含添加称为“subscriptionURL”的字段和称为“subscriptionStatus”的变量。所述修改、由TISPAN的CLF模块在用户IP与用户IMSI之间建立的关联以及UPnP设备在用户设备内的实现使得可以订购多个服务提供商提供的服务。
Description
发明目的
如本说明书标题所示,本发明涉及一种以用户概念、通过所述用户的身份、更具体而言是通过他/她独一无二的用户标识(IMSI)对UPnP(Universal Plug and Play,通用即插即用)标准加以扩展的方法和系统,适用于电信系统,特别是电信服务提供商为基于终端用户身份的订购提供UPnP服务的系统。
通过扩展本发明所提出的UPnP标准,电信服务提供商所提供的服务以安全且有效的方式使用用户电子设备(电视、移动电话、PDA、计算机等)呈现。
背景技术
在线服务通常由驻留于互联网服务器内的web应用程序进行描述。这些用于获取互联网服务的web应用程序由主要的互联网搜索引擎加以索引。为了查找应用程序,用户会使用互联网浏览器打开他/她的首选搜索引擎,输入一些指代所查找服务的词。作为搜索的结果,用户将看到一个结果列表,须使用这些结果方可找到web应用程序,继而才能订购所需的在线服务。用户也可能事先即知晓访问所需web应用程序的URL地址,但这并非通常的情况。当终端用户获得服务的在线商店的链接后,所述用户可以浏览目录,订购所需的服务。
电子用户设备正日益变得智能化。最新一代的设备使用了一种客户/服务器范式,在此范式中,设备所执行的服务由服务客户端自动发现。为实现这种便捷的相互通信,电子用户设备采用了UPnP标准。采用此协议的结果是,UPnP控制点可以很容易地在无需用户进行任何附加配置的条件下发现UPnP设备所执行的服务并使用它们。
物理电子UPnP设备具有根设备以及处于所述根设备内的嵌入式设备。控制点能够发现根设备和嵌入式设备所声明的服务。当控制点发现一项服务时,它能够立即开始使用该服务。UPnP标准定义了一项称为DeviceSecurity的安全服务。此DeviceSecurity允许定义访问控制列表(ACL),用于限制特定控制点对设备服务的使用,不管是根设备还是嵌入式设备。然而,多数控制点并不执行此服务。即使对于执行此服务的设备,所述服务也并未被广泛使用,因为它要求建立一些手动配置,而UPnP技术则被设计用于服务的透明使用。实际上,UPnP技术并不是将系统用户的概念定义为这样的实体:能够使用控制点访问服务和必须订购由对服务有访问权限的设备所提供的服务。
另一方面,电信服务提供商会在客户或用户连接至电信网络时向其提供身份。根据服务提供商所采用的技术,采用了一些验证方法或其他方式。例如,如果用户使用PPP(Point-to-Point Protocol,点对点协议)连接,所述用户就必须使用CHAP(Challenge-Handshake AuthenticationProtocol,质询握手身份验证协议)或PAP(Push Access Protocol,推送访问协议)验证以建立所述PPP连接。电信网络上的验证和注册过程在TISPAN(Telecommunication and Internet converged Services and Protocolsfor Advanced Networking,用于高级联网的电信与互联网融合服务及协议)所定义的NGN(Next Generation Network,下一代网络)体系结构中加以规定。
TISPAN NGN体系结构定义为四个层:
·应用层;
·服务层;
·传输控制子层,至少由以下部分组成:用于验证和授权任务的NASS(Network Attachment Subsystem,网络附着子系统)和用于提供和交换的服务质量(QoS)任务的RACS(Resource and Admission ControlSubsystem,资源和准入控制子系统);
·转移功能层:为终端用户设备提供IP连接能力。
另一方面,组成NASS子系统的最重要的模块如下:
·ARF(Access Relay Function,访问中继功能)模块;
·UAAF(User Access Authorization Function,用户访问授权功能)模块;
·AMF(Access Management Function,访问管理功能)模块;
·CLF(Connectivity Session Location and Repository Function,连接性会话定位和存储功能)模块;
·NACF(Network Attachment Control Function,网络附着控制功能)模块;和
·PDBF(Profile Database Function,配置数据库功能)模块。
所以,CLF模块能够实现根据用户的IP地址获取其在网络上注册的身份。然而,在现有技术中未发现任何使用用户提供给网络的身份订购UPnP服务的方法或过程被披露。
在现有技术中发现的一些相近的解决方案,例如,标题为“ProvidingMobile-Specific Services for Mobile Devices Via Ad-hoc Networks”(通过专用网络为移动设备提供特定于移动应用的服务)的WO2006061682号专利申请披露了在UPnP网络中发布可从移动设备订购的移动服务(SMS、VoIP等)的方法。所提出的解决方案没有使用本发明所披露的技术,此外还有本发明所没有的特定局限性(服务仅供移动设备使用,只能从移动终端上进行订购)。
相近解决方案的另一个示例可见于标题为“System and Method forproviding Content Security in UPnP Systems”(在UPnP系统中实现内容安全性的系统和方法)的US20070162980号专利申请,其中披露了一种用于对通信媒体UPnP服务器的访问权限加以控制的方法,这并非本发明的目的。
与本发明的目的不太相关的其他专利示例有:EP1571803号专利申请,标题为“Information-provision control method,information reproductionsystem,and information-provision apparatus”(信息供应控制方法、信息再现系统和信息供应装置),披露了一种允许用户在不停止正被呈现的内容的条件下改变提供给另一应用的通信媒介的方法;以及US20050266826号专利申请,标题为“Method for establishing a security association betweena wireless access point and a wireless node in a UPnP environment”(在UPnP环境中的无线接入点与无线节点之间建立安全连接的方法),披露了一种用于在UPnP系统内的接入点与无线节点之间建立安全连接的系统和方法。
因此,仍然缺少一种这样的自动机制:可通过用户的电子设备(例如,电视、移动电话、计算机等)向所述用户通知电信服务提供商所提供的服务。
发明内容
为实现这些目标并防止前述缺点,本发明包括一种方法和一种系统,其能够通过拓展UPnP标准而在特定用户的任何UPnP类型设备内通报电信服务公司所提供的服务。此外,所述拓展的UPnP标准与TISPAN委托式NASS验证相结合,将允许用户能够订购UPnP服务。
为实现前述目的,本发明的系统和方法通过拓展的UPnP标准、借助于将用户标识与电信服务提供商所提供的唯一的用户标识符“IMSI”建立关联的技术特性,将用户的概念加入到了UPnP标准中。所述拓展由一系列要素(模块、组件、步骤等)加以补充,以实现前述的服务订购。
本发明中通过扩展的UPnP标准和TISPAN委托式NASS验证来订购服务的新式系统至少包含:
·一项UPnP(通用即插即用)服务,其在至少两个不同节点内发布:位于用户设备内的用户节点和位于服务提供商设备内的服务提供商节点;
·一个用户设备,至少包含:
ο一个家庭网关,其将用户网络与至少一个服务提供商网络相连接;
ο一个UPnP设备,其被置于从家庭网关和处于所述网关之外并连接至所述网关的设备中选择的位置处,其中所述UPnP设备包含至少一个设备说明文档和至少一个服务说明文档,其中设备说明文档在每项服务的服务说明部分至少包含称为“subscriptionURL”的字段,该字段表示订购web界面的URL地址,且其中,服务说明文档对于由所述UPnP设备执行的每项UPnP服务包含至少一个称为“subscriptionStatus”的状态变量,所述状态变量表示用户对由服务提供商提供的所述UPnP服务的订购状态;
ο一个控制点,其对置于UPnP设备内的UPnP服务进行搜索并对用户对所述实施的UPnP服务的订购状态进行检查,其中,所述控制点在用户订购所述UPnP服务的情况下允许访问所述UPnP服务,否则会将用户重定向至一个签约的URL;
·服务提供商设备,至少包含:
ο一个订购服务模块,其至少包含用户对UPnP服务的订购状态信息;
ο一个ARF“访问中继功能”模块,其将本地配置插入用户请求内;
ο一个UAAF“用户访问授权功能”模块,其执行用户验证并授权所述用户访问服务提供商网络;
ο一个AMF“访问管理功能”模块,其对用户所发出的网络访问请求进行转换并将其重新发送至UAAF模块;
ο一个CLF“连接性会话定位和存储功能”模块,其保持用户IP地址与其标识之间相对应;
ο一个NACF“网络附着控制功能”模块,其将WAN“广域网”接口的配置数据发送至家庭网关,其中所述配置数据至少包含:一个IP地址、一个网络掩码和一个网关;以及
ο一个PDBF“配置数据库功能”模块,在网络层级上包含用户验证数据的。
本发明中的新式UPnP服务包括响应用户对服务请求的所有必要要素。一项可能的服务的实例是一项称为UPnP内容目录服务(UPnPContent Directory Service)的服务内容。通过使用此服务,用户可以浏览一个特定公司的目录的内容。
在服务提供商节点的部分,本发明中的UPnP服务通过“订购服务”(subscription service)模块得以扩展,该模块的功能之一是存储用户是否已订购任何类型的服务,如已订购,则按照所规定的条款对其进行通知。如果用户未订购任何服务,它将向该用户给出一个预先定义的应答,通知其未订购该服务。
此外本发明的CLF模块还将从UAAF模块接收已执行“网络关联过程”的用户的身份,从NACF模块接收用户的接入身份和分配给该用户的IP地址,以及用户的接入身份,以使它能够保持用户的IP地址与其身份之间相对应。
此外本发明的UAAF模块还包含向CLF模块发送已被验证和授权连接至服务提供商网络的用户的信息。
本发明中的控制点使用前文所定义的新的状态变量“subscriptionStatus”来检查关于服务订购状态的信息。该变量针对至少一个服务提供商提供的所有UPnP服务加以实施。当控制点检测到服务尚未被用户订购时,所述控制点将通过订购web界面向用户显示订购服务的选项。订购web界面的URL地址根据前文所定义的称为“subscriptionURL”的服务说明中包含的新字段检索。
家庭网关还包含在有任何用户试图访问外部网络(例如因特网)或服务提供商网络时使用TISPAN所定义的NASS验证子系统建立“网络关联过程”。为执行所述“网络关联过程”,家庭网关还至少包含以下要素:
·一个验证客户端,其执行服务提供商所使用的验证方案并对从UAAF模块接收到的请求进行应答;
·一个DHCP客户端,其请求提供家庭网关的WAN接口配置并获取IP地址、网络掩码和接入端口;以及
·一个代理服务,其将所有用户请求均转向服务提供商所执行的服务。
本发明中的新式订购服务模块是供其余UPnP服务使用的基础服务。此外,订购服务模块还使用由TISPAN定义的CLF组件识别正在访问服务提供商网络的用户。订购服务模块接收分配给用户的IP地址。为识别用户,订购服务模块向CLF组件发出一个包括IP地址的服务请求,并接收到一个包括唯一的用户标识符“IMSI”(International Mobile SubscriberIdentity,国际移动用户标识)的应答。
订购服务模块至少包含用于与用户、服务提供商和NASS子系统的CLF组件进行通信的三个通信接口。所述接口至少包括:
·供控制点使用的订购web界面,当用户希望订购一项UPnP服务时,向用户显示该UPnP服务所提供的功能、订购费用、合同条款以及“订购该服务”的选项,当所述用户希望通过界面上所示的选项进行订购时,保存用户对该UPnP服务的订购;
·一个订购状态请求的内部接口,其位于服务提供商处并供其他UPnP服务使用,以查看用户是否订购了某一特定UPnP服务。此接口还使服务订购模块能够接收由服务使用的回呼点,以使它们能够获知给定用户的订购状态的变化;以及
·一个用户身份请求接口,用CLF组件定义,从用户IP地址中提取出用户唯一的标识,IMSI。
本发明中的新方法拓展了UPnP标准的功能。UPnP标准的一个基本功能是定期发布UPnP设备和UPnP设备在控制点处执行的服务。此功能通过本发明中的方法得以拓展,即在分别位于用户设备和服务提供商设备内的至少两个节点处发布UPnP服务。更具体而言,用户设备内的节点在位于家庭网关内或所述家庭网关之外的一个设备内的代理服务之内,所述设备通过直接电缆连接、无线连接、电话网络、电气网络通信等连接至家庭网关和外部设备,构成用户设备的一部分。
UPnP标准的另一个基本功能是,当与家庭网关、外部设备或与WAN网络的连接发生中断时,控制点可获知与UPnP设备或与服务提供商所提供的服务断开。
本发明中的新方法拓展了UPnP标准的功能,通过家庭网关将用户网络与至少一个服务提供商网络连接,所述UPnP标准至少包含一个控制点和至少一个用户UPnP设备,所述用户UPnP设备被置于从家庭网关和处于所述网关之外并连接至所述网关的设备中选择的位置处,且所述TISPAN NASS验证包含由至少一个ARF模块、一个AMF模块、一个UAAF模块、一个PDBF模块、一个NACF模块和一个CLF模块组成的一组模块,其中所述方法包含基于UPnP标准建立以下步骤:
·在至少两个不同的节点处发布UPnP服务:位于用户设备内的用户节点和位于服务提供商设备内的服务提供商节点;
·在UPnP设备的设备说明文档内所包括的服务说明部分内,为所述UPnP设备执行的每项UPnP服务添加称为“subscriptionURL”的字段;所述称为“subscriptionURL”的字段是订购web界面的URL地址,当至少一个用户希望订购由所述UPnP设备执行的UPnP服务时UPnP设备将控制点引导至所述URL地址,从而与所述URL地址保持一致;
·将称为“subscriptionStatus”的变量添加到由所述UPnP设备执行的每项UPnP服务的UPnP设备的服务说明文档中;所述称为“subscriptionStatus”的变量指示用户对UPnP服务的订购状态,所述UPnP服务由服务提供商提供、由UPnP设备执行并通过控制点向用户显示;
·添加称为“Subscription service”的模块,所述模块包含至少一个数据库,数据库中保存变量“subscriptionStatus”的值,变量值从与至少一个用户相关联的至少一个UPnP服务的“SUBSCRIBED”和“NOT_SUBSCRIBED”中选择。换言之,数据库会对所有用户的所有服务保存所有订购状态。
为了对希望订购任何服务提供商提供的任何服务的用户进行验证和识别,本发明中的方法还包含:
·由家庭网关发起网络关联过程;
·从服务提供商向家庭网关发送进行提交验证证书的请求;
·在UAAF模块内检查验证证书,其中所述模块在验证证书未通过所述UAAF模块内规定的预先制定的验证算法时拒绝对服务提供商网络的访问,而在验证证书通过所述UAAF模块内规定的预先制定的验证算法时向家庭网关发送批准消息;
·当验证证书通过UAAF模块内规定的预先制定的验证算法时从NACF向家庭网关分配IP地址;
·将分配给家庭网关的IP地址从NACF发送至CLF;
·在CLF内保存与已按前述方式被验证的用户设备相关联的用户标识IMSI,将所述用户标识IMSI与分配给家庭网关的IP地址建立关联;
·通过用户设备的代理服务从控制点向服务提供商发送用户服务订购状态检索的请求;
·在订购服务模块内获取对UPnP服务的用户订购状态,将用户身份通过其IP地址发送至CLF模块,并从所述CLF模块获得由用户唯一的标识符IMSI组成的应答,然后确认是否存在对服务的订购,返回变量状态“subscripcionStatus”;
·当表示用户对服务提供商所提供服务的订购状态的称为“subscriptionStatus”的状态变量为“NOT_SUBSCRIBED”时,将用户引向由服务提供商所提供的服务的“subscriptionURL”所确定的地址;
·用户签订服务提供商所提供的UPnP服务;
·在代理服务中将称为“subscriptionStatus”的状态变量更新为“SUBSCRIBED”,其中所述代理服务还将向控制点通知所述更新;并
·向用户提供所述用户已签订的UPnP服务。
本发明中的方法使用户能够通过位于家庭网关或外部UPnP设备内的代理服务访问向服务提供商订购的服务。
本发明中的新方法还包含,在位于服务提供商处的节点内,为保持变量“subscriptionStatus”的值的更新,建立订购服务的请求以获取状态变量“subscriptionStatus”的值,其中,所述订购服务提供所述状态变量的值,即在用户每次启动从订购服务和取消服务中选择的事件时,通过事件服务保持所述状态变量“subscriptionStatus”值的更新。
必须考虑到的是,通过置于用户设备内的UPnP设备,控制点(电视、个人计算机、视频游戏控制台、PDA、移动电话、固定电话等)负责再现服务提供商所提供的服务。换言之,在服务提供商提供的所有服务中,控制点将仅显示那些能够由用户的固有技术特征实现的服务。
附图说明
图1所示为通过本发明中的扩展的UPnP标准和委托式NASS验证来订购服务的系统的框图。
图2所示为显示出一个UPnP用户设备可以包含多个嵌入式UPnP设备的框图。
图3所示为对构成用户设备的设备说明文档和服务说明文档进行说明的框图。
图4所示为本发明所使用的委托式NASS验证系统的框图。
图5所示为TISPAN NGN体系结构及其四层设计。
图6所示为构成用户设备的部分设备与部分服务提供商设备之间具有功能连接的一种有两个箱的实施方式的框图。
图7所示为构成用户设备的部分设备与部分服务提供商设备之间具有功能连接的一种有三个箱的实施方式的框图。
图8所示为用于执行本发明中的方法、以为系统提供扩展的UPnP标准所必需之要素的基本步骤的流程图。
图9所示为从用户试图访问一项服务到所述服务通过其用户设备呈现给用户期间由本发明中的方法所形成的步骤。
图10所示为用以协助理解的本发明系统的本发明方法的步骤。
具体实施方式
以下参照图中以非限定和示例性方式使用的编号对本发明的若干种实施方式给出说明。系统的不同实施方式取决于用户设备置于何处,一种实施方式采用两个箱,另一种实施方式采用三个箱。
采用两个箱的模型在一个箱内包含控制点和媒体播放器(MediaPlayer)或渲染设备。另一个箱包含家庭网关,所述家庭网关具有本发明中所述的改动,以便将所述家庭网关转变为媒体服务器(Media Server)。
采用三个箱的模型在控制点内包含一个箱。在另一个箱内是能够连接至家庭网关的媒体服务器,而第三个箱则包含能够显示媒体服务器内容的媒体渲染或渲染器设备。
图1所示为根据两箱式模型、通过本发明中的扩展的UPnP标准和委托式NASS验证来订购服务的系统的框图。用户(19)具有至少一个控制点(17),所述控制点(17)可以是能够再现服务提供商所提供的服务的任何设备,所述设备从电视、个人数字助理或PDA、移动电话、固定电话、个人计算机、视频游戏控制台等中进行选择。所述控制点(17)被连接至用户网络(7),用户网络(7)继而被连接至家庭网关(6),从系统体系结构角度,家庭网关(6)充当一个用户节点(2)。所述家庭网关(6)通过服务提供商网络(8)与服务提供商(18A-18N)连接。由此可以将包含UPnP服务播放器(14)(媒体播放器)的控制点(17)与服务提供商(18A)连接,并在服务提供商提供的所有UPnP服务(1)中,提供所述控制点(17)可访问的服务,这些服务与能够由UPnP服务播放器(14)向用户(19)播放的服务一致。用户(19)、控制点(17)与UPnP服务播放器(14)、用户网络(7)、用户节点(2)和家庭网关(6)等要素一起都是用户设备(4)的组成部分。服务提供商节点(3)、服务提供商网络(8)和服务提供商(18)这些要素都是服务提供商设备(5)的组成部分。从体系结构角度,服务提供商节点(3)代表服务提供商的集合,因为同一个用户能够访问多个服务提供商(18A-18N)提供的多项服务。在两箱式实施方式中,家庭网关(6)还包含UPnP设备(9),所述UPnP设备(9)执行这样的功能:在本地向媒体服务器提供服务提供商所提供的UPnP服务。
图2所示为一框图,其中显示出UPnP设备(9)能够包含多个嵌入在UPnP设备(9)内的UPnP设备(9A、…、9N),其中所述的每个嵌入式UPnP设备(9A、…、9N)能够包含至少一项UPnP服务(1A、…、1N)。当UPnP设备(9)包含至少一个嵌入式UPnP设备时,所述UPnP设备(9)也被称为“根”UPnP设备(9)。此外还示出,设备(9)能够被连接至一个或多个控制点(17A、…、17N)。每个嵌入式UPnP设备(9A、…、9N)在本地执行媒体服务器的功能,因为它实际上是服务提供商的媒体服务器的路由服务器,“代理服务”。图中的框图对于采用两个箱和三个箱的实施方式均有效。
图3所示为的框图描述了在两箱式实施方式中构成置于家庭网关(6)内的用户UPnP设备的设备说明文档(10)和服务说明文档(11)。每个UPnP设备(9)包含至少一个设备说明文档(10),设备说明文档(10)包含一个称为服务说明(12)的部分。服务说明(12)包含由UPnP标准定义的字段:“serviceType”(服务类型)(60)、“serviceId”(服务标识)(61)、“SCPDURL”(62)、“controlURL”(控制URL)(63)、“eventSubURl”(64)和本发明所添加的称为“subscriptionURL”(订购URL)(13)的新字段。对于能够由所述UPnP设备(9)执行的每项UPnP服务,UPnP设备(9)还包含一个服务说明文档(11),由UPnP设备执行的UPnP服务是从服务提供商(18)所提供的所有服务(1)所构成的服务集合中选择的服务。本发明为UPnP设备所执行的每项UPnP服务添加了一个新的称为“subscriptionStatus”的状态变量(16),所述状态变量(16)表示用户(19)对服务提供商所提供的UPnP服务的订购状态。称为“subscriptionStatus”的状态变量的可能值是“SUBSCRIBED”(如果用户已订购该UPnP服务)和“NOT_SUBSCRIBED”(如果用户未订购该UPnP服务)。新字段“subscriptionURL”表示显示给用户的订购web界面的URL地址,以使当与一项UPnP服务相关联的状态变量“subscriptionStatus”的值为“NOT_SUBSCRIBED”时,用户能够订购所述UPnP服务。为知晓与UPnP服务相关联的状态变量“subscriptionStatus”的值,服务提供商设备(5)包含带有一数据库的订购服务模块(20),数据库内保存有所有用户的所有订购UPnP服务的信息,所述信息包含状态变量“subscriptionStatus”的值。三箱式实施方式未在图3中示出,但它与两箱式配置完全类似,除了用户UPnP设备将位于家庭网关之外的箱内,所述箱容纳与家庭网关连接的用户UPnP设备,所述家庭网关提供必要的路由服务,以使用户UPnP设备能够与服务提供商连接。
图4所示为本发明所使用的TISPAN委托式NASS验证系统的框图。所述NASS验证子系统包含以下模块:ARF(Access Relay Function,访问中继功能)模块(21)、UAAF(User Access Authorization Function,用户访问授权功能)模块(22)、AMF(Access Management Function,访问管理功能)模块(23)、CLF(Connectivity Session Location and RepositoryFunction,连接性会话定位和存储功能)模块(24)、NACF(NetworkAttachment Control Function,网络附着控制功能)模块(25)、PDBF(ProfileDatabase Function,配置数据库功能)模块(26)、CNGCF(CustomerNetwork Gateway Configuration Network,客户网络网关配置网络)模块(65)、服务和应用控制子系统(66)以及准入和资源控制子系统(67)。前述模块在逻辑上将家庭网关(6)与服务和应用控制子系统(66)及准入和资源控制子系统(67)进行连接。通过前述模块,本发明中的系统能够通过将用户IP地址与TISPAN委托式NASS验证系统所实施的用户身份编号IMSI建立关联,确定特定用户对特定服务的订购状态。图4中所示的框图独立于所述实施方式。
图5所示为TISPAN NGN体系结构,其被设计为四层:应用层(69)、服务层(70)、传输控制子层(71)和转移功能层(72)。所述服务层包含用户配置(76)。所述传输控制子层(71)包含负责对所谓的NASS(Network Attachment Subsystem,网络附着子系统)(68)和服务质量(QoS)进行授权和验证的子系统,称为RACS(Resource and AdmissionControl Subsystem,资源和准入控制子系统)(67)。此外,所述TISPANNGN体系结构包含PSTN/ISDN仿真子系统(73)、IMS内核(74)及其他子系统(75)。图5中所示的框图独立于所述实施方式。
图6所示为构成用户设备(4)和服务提供商设备(5)的部分设备之间有功能连接的框图。家庭网关(6)还包含验证客户端(27)、DHCP客户端(28)和UPnP设备(9),执行媒体服务器的功能,媒体服务器针对包含在服务提供商设备(5)中的由服务提供商提供的每项服务(1A、...、1N)又包含至少一项代理服务(29A、...、29N)。订购服务(20)还包含订购web界面(15)、订购请求内部接口(30)和用户身份请求接口(31)。控制点(17)还包含按照所述控制点的技术特性执行UPnP服务(1A-1N)、即执行媒体播放器功能的UPnP服务播放器(14)。图6中所示的实施方式对应于两箱式实施方式。
图7所示为构成用户设备(4)和服务提供商设备(5)的部分设备之间有功能连接的框图,其对应于三箱式实施方式。家庭网关(6)还包含验证客户端(27)和DHCP客户端(28)。UPnP设备(9)对于服务提供商所提供的每项服务(1A、...、1N)包含至少一项代理服务(29A、...、29N)。UPnP设备(9)与包含在服务提供商设备(5)内的服务提供商之间的连接通过包含至少一个用于建立所述连接的路由服务器(未示出)的家庭网关(6)实现。订购服务(20)还包含订购web界面(15)、订购请求内部接口(30)和用户身份请求接口(31)。控制点(17)还包含根据所述控制点的技术特性执行UPnP服务(1A-1N)、即执行媒体播放器功能的UPnP服务播放器(14)。
图8所示为本发明中的方法所执行的基本步骤的流程图,所述步骤为系统提供扩展UPnP标准所必需的要素。所述步骤包括:
·在至少两个不同的节点处发布(34)UPnP服务:位于用户设备内的用户节点和位于服务提供商设备内的服务提供商节点;
·在包含在UPnP设备的设备说明文档内的服务说明部分为所述服务提供商提供的每项UPnP服务添加(35)一个称为“subscriptionURL”的字段,UPnP设备被置于从家庭网关和直接或通过用户网络与家庭网关连接的外部设备这两者中选择的位置处;所述称为“subscriptionURL”的字段是订购web界面的URL地址,当至少一个用户希望订购由服务提供商提供的UPnP服务时控制点被引向所述URL地址,从而与所述URL地址保持一致;
·在服务说明文档中,为服务提供商所提供的每项UPnP服务添加(36)一个称为“subscriptionStatus”的状态变量;所述称为“subscriptionStatus”的变量(16)是用户对服务提供商所提供的UPnP服务的订购状态的指示,与UPnP设备相关联;以及
·添加(37)一个称为“Subscription service”的模块,所述模块保存所有用户的所有服务订购信息。
图9所示为从用户试图访问一项服务到所述服务通过控制点呈现给用户期间由本发明中的方法所形成的步骤。此外,图10所示为本发明中的系统的方法的部分所述步骤以协助理解。该方法的所述步骤包括:
·由家庭网关发起(40)网络关联过程;
·从服务提供商向家庭网关发送(41)验证证书的请求;
·在UAAF模块内检查(42)验证证书,其中所述模块会在验证证书未通过所述UAAF模块内规定的预先制定的验证算法时拒绝对服务提供商网络的访问,而在验证证书通过所述UAAF模块内规定的预先制定的验证算法时向家庭网关发送批准消息;
·当验证证书通过UAAF模块内规定的预先制定的验证算法时从NACF向家庭网关分配(43)IP地址;
·将分配给家庭网关的IP地址从NACF发送(44)至CLF;
·在CLF内保存(45)与已按前述方式被验证的UPnP设备相关联的用户身份IMSI,将所述用户身份IMSI与分配给家庭网关的IP地址建立关联;
·通过UPnP设备的代理服务从控制点向服务提供商发送(46)用户服务订购状态检索的请求;
·在订购服务模块内获取(47)对UPnP订购的用户订购状态,将用户身份通过其IP地址发送至CLF模块,并从所述CLF模块获得由用户唯一性标识符IMSI组成的应答,然后确认是否存在对服务的订购,返回变量“subscripcionStatus”的状态;
·当对于用户对服务提供商所提供服务的订购状态的称为“subscriptionStatus”的状态变量为“NOT_SUBSCRIBED”(未订购)时,将用户引向(48)服务提供商所提供的服务的“subscriptionURL”所确定的地址;
·用户签约(49)订购服务提供商所提供的UPnP服务;
·在代理服务中将称为“subscriptionStatus”的状态变量更新(50)为“SUBSCRIBED”(已订购),其中所述代理服务还将向控制点通知所述更新;并
·向用户提供(51)所述用户已签约订购的UPnP服务。
Claims (6)
1.一种通过扩展的UPnP标准和TISPAN委托式NASS验证来订购服务的系统,其特征在于,所述系统至少包含:
·一项UPnP“通用即插即用”服务(1),所述服务(1)在至少两个不同节点内发布:位于用户设备(4)内的用户节点(2)和位于服务提供商设备(5)内的服务提供商节点(3);
·用户设备(4),至少包含:
ο一个家庭网关(6),其将用户网络(7)与至少一个服务提供商网络(8)相连接;
οUPnP设备(9),其被置于从家庭网关(9)和处于所述网关之外并连接至所述网关的设备中选择的位置处,其中所述UPnP设备包含至少一个设备说明文档(10)和至少一个服务说明文档(11),其中,设备说明文档(10)在每项服务的服务说明部分(12)至少包含称为“subscriptionURL”的字段(13),所述字段(13)表示订购web界面(15)的URL地址,且其中,对于由所述UPnP设备(9)执行的每项UPnP服务(1),服务说明文档(11)包含至少一个称为“subscriptionStatus”的状态变量(16),所述状态变量(16)表示用户对由服务提供商(18)提供的所述UPnP服务(1)的订购状态;
ο一个控制点(17),其对置于UPnP设备内的UPnP服务进行搜索并对用户对所述实施的UPnP服务(1)的订购状态进行检查,其中,所述控制点在用户订购所述UPnP服务的情况下允许访问所述UPnP服务,否则会将用户重定向至一个签约的URL;
·服务提供商设备(5),至少包含:
ο一个订购服务模块(20),其至少包含用户对UPnP服务(1)的订购状态信息;
ο一个ARF“访问中继功能”模块(21),其将本地配置插入用户请求内;
ο一个UAAF“用户访问授权功能”模块(22),其执行用户验证并授权所述用户访问服务提供商网络;
ο一个AMF“访问管理功能”模块(23),其对用户所发出的网络访问请求进行转换并将其重新发送至UAAF模块;
ο一个CLF“连接性会话定位和存储功能”模块(24),其保持用户IP地址(4)与其标识之间相对应;
ο一个NACF“网络附着控制功能”模块(25),其将WAN“广域网”接口的配置数据发送至家庭网关,其中所述配置数据至少包含:一个IP地址、一个网络掩码和一个网关;以及
οPDBF“配置数据库功能”模块(26),其包含在网络层级上的用户身份验证数据(4)。
2.如权利要求1所述的通过扩展的UPnP标准和TISPAN委托式NASS验证来订购服务的系统,其特征在于,家庭网关(6)还至少包含:
·一个验证客户端(27),其执行服务提供商所使用的验证方案并对从UAAF模块接收到的请求进行应答;
·一个DHCP客户端(28),其请求提供家庭网关的WAN接口配置并获取IP地址、网络掩码和接入端口;以及
·一个代理服务(29),其将所有用户请求均路由至服务提供商所执行的服务。
3.如权利要求1或2所述的通过扩展的UPnP标准和TISPAN委托式NASS验证来订购服务的系统,其特征在于,订购服务模块还至少包含:
·供控制点(17)使用的订购web界面(15),当用户(19)希望订购UPnP服务(1)时,向用户显示所述UPnP服务所提供的功能、订购费用、合同条款以及“订购该服务”的选项,当所述用户(4)希望通过界面上所示的选项进行订购时,保存用户(19)对所述UPnP服务(1)的订购;
·一个订购请求内部接口(30),其位于服务提供商(18)处并供其他UPnP服务使用,以查看用户是否订购了某一特定UPnP服务;以及
·一个用户身份请求接口(31),用CLF组件(24)定义,从用户IP地址中提取用户唯一的标识,IMSI。
4.一种通过扩展的UPnP标准和TISPAN委托式NASS验证来订购服务的方法,通过家庭网关(6)将用户网络(7)与至少一个服务提供商网络(8)连接,所述UPnP标准包含至少一个控制点(17)和至少一个用户UPnP设备,所述用户UPnP设备被置于从家庭网关(9)和处于所述网关之外并连接至所述家庭网关(9)的设备中选择的位置处,且所述TISPAN NASS验证包含由至少一个ARF模块(21)、一个AMF模块(23)、一个UAAF模块(22)、一个PDBF模块(26)、一个NACF模块(25)和一个CLF模块(24)所组成的一组模块,其特征在于,所述方法包含基于UPnP标准执行以下步骤:
·在至少两个不同的节点处发布(34)UPnP服务(1):位于用户设备(4)内的用户节点(2)和位于服务提供商设备(5)内的服务提供商节点(3);
·在UPnP设备(9)的设备说明文档(10)内所包括的对于所述UPnP设备(9)执行的每项UPnP服务(1)的服务说明部分(12)内,添加(35)称为“subscriptionURL”的字段(13);所述称为“subscriptionURL”的字段是订购web界面(15)的URL地址,当至少一个用户(19)希望订购由所述UPnP设备(9)执行的UPnP服务(1)时,UPnP设备将控制点(17)引导至所述URL地址,从而与所述URL地址保持一致;
·为所述UPnP设备(9)所执行的每项UPnP服务(1),添加(36)称为“subscriptionStatus”的变量到UPnP设备(9)的服务说明文档(11)中;所述称为“subscriptionStatus”的变量指示用户(19)对UPnP服务(1)的订购状态,所述UPnP服务(1)由服务提供商(18)提供、由UPnP设备(9)执行并通过控制点(17)向用户显示;以及
·添加(37)称为“Subscription service”的模块(20),所述模块(20)包含至少一个保存变量“subscriptionStatus”(16)的值的数据库,变量值从与至少一个用户(19)相关联的至少一个UPnP服务(1)的“SUBSCRIBED”(38)和“NOT_SUBSCRIBED”(39)中选择。
5.如权利要求4所述的通过扩展的UPnP标准和TISPAN委托式NASS验证来订购服务的方法,其特征在于,所述方法还包括:
·由家庭网关发起(40)网络关联过程;
·从服务提供商向家庭网关(6)发送(41)验证证书的请求;
·在UAAF模块(22)内检查(42)验证证书,其中,所述模块在验证证书未通过所述UAAF模块(22)内规定的预先制定的验证算法(51)时拒绝对服务提供商网络(8)的访问,而在验证证书通过所述UAAF模块(22)内规定的预先制定的验证算法(51)时向家庭网关(6)发送批准消息;
·当验证证书通过UAAF模块(22)内规定的预先制定的验证算法时从NACF(25)向家庭网关(6)分配(43)IP地址;
·将分配给家庭网关的IP地址从NACF发送(44)至CLF;
·在CLF内保存(45)与已按前述方式被验证的用户设备相关联的用户身份IMSI,将所述用户身份IMSI与分配给家庭网关的IP地址建立关联;
·通过用户设备的代理服务从控制点向服务提供商发送(46)用户服务订购状态检索的请求;
·在订购服务模块内获取(47)对UPnP服务(1)的用户订购状态,将用户标识通过其IP地址发送至CLF模块,并从所述CLF模块获得由用户唯一的标识符IMSI组成的应答,然后确认是否存在对服务的订购,返回变量“subscripcionStatus”的状态;
·当对于用户对服务提供商所提供服务的订购状态的称为“subscriptionStatus”的状态变量为“NOT_SUBSCRIBED”时,[[将用户引向(48)由服务提供商所提供的服务的“subscriptionURL”所确定的地址;
·用户(19)签订(49)服务提供商所提供的UPnP服务;
·在代理服务中将称为“subscriptionStatus”的状态变量更新(50)为“SUBSCRIBED”,其中所述代理服务还将向控制点通知所述更新;并
·向用户提供(51)所述用户已签订的UPnP服务。
6.如权利要求5所述的通过扩展的UPnP标准和TISPAN委托式NASS验证来订购服务的方法,其特征在于,步骤“i)”还包含,在位于服务提供商处的节点内,建立对订购服务的请求以获取状态变量“subscriptionStatus”的值,其中,所述订购服务提供所述状态变量的值,保持变量状态“subscriptionStatus”的所述值,保持通过事件服务更新的变量“subscriptionStatus”的值,所述事件服务在每次用户启动一个从订购服务和取消服务中选择的事件时更新。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/ES2009/070613 WO2011083183A2 (es) | 2009-12-21 | 2009-12-21 | MÉTODO Y SISTEMA DE SUSCRIPCIÓN DE SERVICIOS MEDIANTE ESTÁNDAR UPnP EXTENDIDO Y AUTENTICACIÓN TISPAN NASS |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102884760A true CN102884760A (zh) | 2013-01-16 |
Family
ID=44305873
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200980163398.8A Pending CN102884760A (zh) | 2009-12-21 | 2009-12-21 | 通过扩展的upnp标准和tispan委托式nass验证来订购服务的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20120324541A1 (zh) |
EP (1) | EP2533464A4 (zh) |
CN (1) | CN102884760A (zh) |
AR (1) | AR079627A1 (zh) |
WO (1) | WO2011083183A2 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104135367A (zh) * | 2014-05-27 | 2014-11-05 | 汉柏科技有限公司 | 一种UPnP接入安全认证方法及装置 |
CN108684073A (zh) * | 2017-06-19 | 2018-10-19 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
CN109495942A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 一种基于用户设备位置的数据传输方法、装置和系统 |
US10425987B2 (en) | 2017-06-19 | 2019-09-24 | Huawei Technologies Co., Ltd. | Registration method, session establishment method, terminal, and AMF entity |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8881247B2 (en) * | 2010-09-24 | 2014-11-04 | Microsoft Corporation | Federated mobile authentication using a network operator infrastructure |
US8990890B2 (en) * | 2010-11-19 | 2015-03-24 | Samsung Electronics Co., Ltd. | Enabling presence information access and authorization for home network telephony |
FR2994516B1 (fr) * | 2012-08-08 | 2014-08-22 | Sagemcom Broadband Sas | Dispositif et procede de mise a disposition de services dans un reseau de communication |
US10476758B2 (en) | 2013-07-11 | 2019-11-12 | Google Llc | Systems and methods for providing notifications of changes in a cloud-based file system |
CN110169028B (zh) * | 2017-07-28 | 2021-04-20 | 华为技术有限公司 | 网络接入应用鉴权信息的更新方法、终端及服务器 |
CN114024695A (zh) * | 2020-07-16 | 2022-02-08 | 艾锐势企业有限责任公司 | 用于实现增强的UPnP订阅的方法、路由器、介质和设备 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7171475B2 (en) * | 2000-12-01 | 2007-01-30 | Microsoft Corporation | Peer networking host framework and hosting API |
JP4059214B2 (ja) | 2004-03-04 | 2008-03-12 | ソニー株式会社 | 情報再生システムの制御方法、情報再生システム、情報提供装置、および情報提供プログラム |
US20050266826A1 (en) | 2004-06-01 | 2005-12-01 | Nokia Corporation | Method for establishing a security association between a wireless access point and a wireless node in a UPnP environment |
US7346341B2 (en) | 2004-12-10 | 2008-03-18 | Nokia Corporation | Providing mobile-specific services for mobile devices via ad-hoc networks |
WO2007080479A2 (en) | 2006-01-10 | 2007-07-19 | Nokia Corporation | System and method for providing content security in upnp systems |
JP2007272868A (ja) * | 2006-03-07 | 2007-10-18 | Sony Corp | 情報処理装置、情報通信システム、および情報処理方法、並びにコンピュータ・プログラム |
-
2009
- 2009-12-21 WO PCT/ES2009/070613 patent/WO2011083183A2/es active Application Filing
- 2009-12-21 CN CN200980163398.8A patent/CN102884760A/zh active Pending
- 2009-12-21 EP EP09852878.9A patent/EP2533464A4/en not_active Withdrawn
- 2009-12-21 US US13/517,461 patent/US20120324541A1/en not_active Abandoned
-
2010
- 2010-12-16 AR ARP100104687A patent/AR079627A1/es unknown
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104135367A (zh) * | 2014-05-27 | 2014-11-05 | 汉柏科技有限公司 | 一种UPnP接入安全认证方法及装置 |
CN104135367B (zh) * | 2014-05-27 | 2017-11-03 | 汉柏科技有限公司 | 一种UPnP接入安全认证方法及装置 |
CN108684073A (zh) * | 2017-06-19 | 2018-10-19 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
CN108684073B (zh) * | 2017-06-19 | 2019-08-27 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
US10425987B2 (en) | 2017-06-19 | 2019-09-24 | Huawei Technologies Co., Ltd. | Registration method, session establishment method, terminal, and AMF entity |
US10582565B2 (en) | 2017-06-19 | 2020-03-03 | Huawei Technologies Co., Ltd. | Registration method, session establishment method, terminal, and AMF entity |
US10973082B2 (en) | 2017-06-19 | 2021-04-06 | Huawei Technologies Co., Ltd. | Registration method, session establishment method, terminal, and AMF entity |
US11523465B2 (en) | 2017-06-19 | 2022-12-06 | Huawei Technologies Co., Ltd. | Registration method, session establishment method, terminal, and AMF entity |
CN109495942A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 一种基于用户设备位置的数据传输方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
EP2533464A4 (en) | 2014-02-26 |
EP2533464A1 (en) | 2012-12-12 |
US20120324541A1 (en) | 2012-12-20 |
AR079627A1 (es) | 2012-02-08 |
WO2011083183A3 (es) | 2012-10-11 |
WO2011083183A2 (es) | 2011-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102884760A (zh) | 通过扩展的upnp标准和tispan委托式nass验证来订购服务的方法和系统 | |
US9253188B2 (en) | Mobile terminal authorisation arrangements | |
CN102077546B (zh) | UPnP设备之间的远程访问 | |
US7853990B2 (en) | Network connection system, network connection method, and switch used therefor | |
CN100533440C (zh) | 基于对共享式数据的访问权限来提供服务 | |
CN101820344B (zh) | Aaa服务器、家庭网络接入方法和系统 | |
US20090132682A1 (en) | System and Method for Secure Configuration of Network Attached Devices | |
US20090089353A1 (en) | Computer-readable medium storing relay program, relay device, and relay method | |
US7913291B2 (en) | Means and method for control of personal data | |
CN103023856B (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
CN101420416A (zh) | 身份管理平台、业务服务器、登录系统及方法、联合方法 | |
US9325745B2 (en) | Providing services by managing communication relationships | |
CN102763394A (zh) | 监控方法和设备 | |
US20170034357A1 (en) | Systems and Methods for Making Low-Cost International Phone Calls | |
US8566954B2 (en) | Method and apparatuses for authorising provision of indirected content associated with a presentity of a presence service | |
CN102695167A (zh) | 移动用户身份标识管理方法和装置 | |
US20080244710A1 (en) | Methods and systems for authentication using ip multimedia services identity modules | |
US20080133723A1 (en) | Extended home service apparatus and method for providing extended home service on p2p networks | |
CA2730022A1 (en) | A method and apparatus for a subscriber database | |
CN102984261A (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
US9264491B2 (en) | Direct addressing of content on an edge network node | |
CN109429225A (zh) | 消息接收、发送方法及装置、终端、网络功能实体 | |
US20080260154A1 (en) | Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal | |
CN104012035A (zh) | 近距离服务的认证与授权的方法及设备 | |
KR101317403B1 (ko) | 신뢰도 기반 개인정보 관리 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130116 |