CN1748384B - 用于在网络中授权对用户信息进行访问的方法和系统 - Google Patents
用于在网络中授权对用户信息进行访问的方法和系统 Download PDFInfo
- Publication number
- CN1748384B CN1748384B CN2004800034248A CN200480003424A CN1748384B CN 1748384 B CN1748384 B CN 1748384B CN 2004800034248 A CN2004800034248 A CN 2004800034248A CN 200480003424 A CN200480003424 A CN 200480003424A CN 1748384 B CN1748384 B CN 1748384B
- Authority
- CN
- China
- Prior art keywords
- request
- network entity
- user
- information
- promoter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000004044 response Effects 0.000 claims abstract description 30
- 238000012360 testing method Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 13
- 230000011664 signaling Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 3
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种方法和系统,用于授权对用户信息的访问。系统包括第一网络实体和第二网络实体。第一网络实体向第二网络实体发送对用户信息的请求。第二网络实体接收对用户信息的请求,对第一网络实体被授权接收所请求的信息进行检验,以及,如果第一网络被授权接收信息,则生成授权该请求的响应。检验可包括对第一网络实体和用户的所有非禁止公共用户身份进行比较,对第一网络实体和在先前请求中标识的所有网络实体进行比较,以及对第一网络实体和不属于用户所连接的网络外部第三方提供者的所有应用服务器进行比较。
Description
技术领域
本发明涉及网络,尤其涉及在网络或系统中授权对用户信息进行访问。
背景技术
网络上的设备和实体通常在彼此之间定期通信,发送指令和/或数据。为了使第一网络设备向第二网络设备发送信息,第一网络设备必须知道第二网络设备实际连接到网络上,并且能够接收该信息。在一些网络中,网络设备必须向网络实体注册,由此,向这个网络实体发送关于网络设备及其当前向网络注册的信息。希望向已注册的网络设备发送信息的网络设备则可在试图向已注册的网络设备发送信息之前,访问包含该信息的网络实体,以确定已注册的网络实体确实注册了。此外,网络实体可执行检验过程和/或验证过程,从而对请求其它网络设备信息的网络设备进行检验,以确定发出请求的网络设备被授权接收第二网络设备的信息。如果第一网络设备未经授权,则网络实体可以不向第一网络设备发送关于第二网络设备的信息。如果第一网络设备被授权接收第二网络设备的信息,网络实体则可将这个信息转发至第一网络设备。第一网络设备则可开始与第二网络设备通信或向第二网络设备发送信息。但是,当网络或系统只允许由实际用户或用户的其它身份访问用户信息时就出现问题了。
这类问题的一个示例是在第三代合作伙伴计划国际移动用户IP多媒体子域(3GPP IMS)Release5网络中,其使用会话发起协议(SIP)注册状态事件包,以向网络设备通知订户对事件包的注册状态。3GPPIMS Release5使用SIP注册状态事件包,以通知订户对事件包的注册状态。所有SIP事件包,包括注册状态事件包,在被通知者(请求的接收者)接受之前需要对SIP SUBSCRIBE请求进行验证和授权。当前这种诸如在注册期间解决验证问题的网络/系统中,代理呼叫状态控制功能(P-CSCF)通常将用户的可信身份插入到所有随后SIP请求中。
但是,当前Rel-5网络/系统不提供对注册状态事件包的任何授权解决方案。Rel-5规范限制了成为其注册状态正被讨论的用户的经过授权的订户以及特定用户的所有SIP通信传送经过的P-CSCF的列表。服务呼叫状态控制功能(S-CSCF)(事件包的通知者)如何判断SIP SUBSCRIBE请求的发起者(source)是否经过授权的实际解决方法还未定义。未经授权,任何用户都可以订制其他人的注册状态并且接收那个特定用户的所有公共用户身份的状态。
发明内容
本法明提供一种方法和系统,用于授权对用户信息的访问。系统包括第一网络实体和第二网络实体。第一网络实体向第二网络实体发送对用户信息的请求。第二网络实体接收对用户信息的请求,对第一网络实体被授权接收所请求的信息进行检验,以及,如果第一网络实体被授权接收信息,生成授权该请求的响应。检验可包括,对第一网络实体和用户的所有非禁止公共用户身份进行比较,对第一网络实体和在先前请求中标识的所有网络实体进行比较,以及对第一网络实体和不属于用户所连接的网络外部第三方提供者的所有应用服务器进行比较。
附图说明
下面通过本发明各实施方式的非限定示例,参照所示的多个附图进一步详述本发明,其中同样的参考标号在附图的各个视图中代表相似的部件,其中:
图1是根据本发明一个示例性实施方式的系统,用于授权对用户信息的访问;
图2是根据本发明一个示例性实施方式用于在网络中授权对用户信息进行访问的过程示例的流程图;
图3是根据本发明一个示例性实施方式的用户设备请求用户信息的信令图;
图4是根据本发明一个示例性实施方式的用户设备通过代理发送对用户信息请求的信令图;
图5是根据本发明一个示例性实施方式的代理发送对用户信息请求的信令图;
图6是根据本发明一个示例性实施方式的应用服务器发送对用户信息请求的信令图;
图7是根据本发明一个示例性实施方式在3GPP IMS网络中授权对用户信息的访问的信令图;以及
图8是根据本发明一个示例性实施方式用于将用户的注册状态事件包授权给订户的过程示例的流程图。
具体实施方式
在这里所示的各种特例作为示例的方式,其目的在于说明本发明的各实施方式。结合附图的描述,使得本领域的技术人员了解实际上如何具体实现本发明。
此外,可用框图形式表示各种方案,以避免本发明晦涩难懂,而且,也考虑到关于这种框图方案的实现方式细节高度依赖于实现本发明的平台的事实,也就是细节应该是在本领域熟练的技术人员所能理解的范围内的事实。虽然为描述本发明各示例性实施方式,对各种具体细节(例如电路、流程图)进行了描述,但是本领域的技术人员应该可以了解到,没有这些具体细节同样可以实现本发明。最后,应该了解到,可以使用硬连线硬件电路和软件指令的任何组合实现本发明的各实施方式,也就是,本发明并不限于硬件电路和软件指令的任何特定组合。
虽然在示例性的主单元环境中使用示例性系统框图来描述本发明的各示例性实施方式,但是本发明的实现并不限于其中,也就是可以在其它类型的环境中用其它类型的系统实现本发明。
本说明书中对“一个实施方式”或“实施方式”的引用,表示连同实施方式进行描述的特定特性、结构、或特征包括在本发明的至少一个实施方式中。“一个实施方式”这个词在本说明书多个位置的出现并不必然都是指同一个实施方式。
本发明涉及一种方法和系统,用于授权对用户信息进行访问。用户的用户设备可与具有其它网络设备和网络实体的网络或系统相连。网络设备或实体可以是任何类型的网络设备,例如,其它用户设备、服务器、代理、网关、路由器、终端等。网络中的一个或多个网络实体可包含关于网络中各用户和/或用户设备的信息。其它网络设备或实体可能希望获得有关一个特定用户的信息,因此,可能向包含(例如,存储)用户信息的服务网络实体请求对这个信息进行访问。服务网络实体则可对请求的发起者被授权接收该用户的信息进行检验,而且如果被授权,则服务网络实体则可生成响应,授权该请求并且向发起请求的网络设备或实体提供用户信息。授权可包括,对请求中标识请求者的信息和存储在服务网络实体中的被授权访问特定用户信息的网络设备/实体的信息进行比较。被授权访问特定用户信息的网络设备/实体的信息最初可在网络/系统初始化或网络实体初始化期间载入并存储在服务网络实体中,和/或可在网络/系统运行期间动态地发送至服务网络实体和/或进行修改。
用户设备可以是具有相关联用户的任何类型的、固定的或无线的网络设备,例如终端、计算机、无线电话、服务器、个人数字助理(PDA)、便携式计算机等。而且,用户信息可以包括多种类型的信息,例如注册信息、用户身份、用户位置、用户设备类型、用户设备容量等。
图1表示依照本发明一个示例性实施方式的系统,用于授权对用户信息进行访问。该系统包括服务网络实体10,其可接收并存储关于一个或多个用户的信息,以及接收对于这个信息的请求。该系统还可包括多种其它类型的网络或系统设备,其可向服务网络实体10发送信息或向服务网络实体10请求信息,该网络实体诸如,用户设备12,经由代理16、17的用户设备14、15,应用服务器或其它服务器18、20或其它网络实体22、24。
用户设备12可能希望访问关于其本身或另一个用户,例如用户设备14的信息。用户设备12则可向服务网络实体10请求这个信息,由此服务网络实体10对用户设备12被授权接收用户设备14的信息进行检验,而且如果被授权,则将信息转发至用户设备12。在一些系统中,可能存在通过代理或其它设备16只连接到服务网络实体10的用户设备。在这种示例性情况下,希望获得另一个用户或其自身用户信息的用户设备14可向代理16发送请求,然后,代理16将请求转发至服务网络实体10。服务网络实体10则可在对用户设备14被授权接收所请求的信息进行检验之后,将所请求的信息转发至代理16,然后,代理16再将其转发至用户设备14。相似地,应用服务器18、20或其它网络实体22、24可能希望获得另一个或其自身用户的信息,并将请求直接转发至服务网络实体10,由此检验它们的请求是否被授权接收该信息,而且如果经过授权,就将所请求的信息转发至相应的应用服务器或网络实体。
图2表示依照本发明一个示例性实施方式用于在网络中授权对用户信息访问的过程示例的流程图。接收到对用户信息的请求(S1)。可对请求的发起者和被授权接收所请求用户信息的网络实体和/或用户身份进行比较(S2)。然后,可确定发起者是否被授权接收所请求的信息(S3),并且如果未经授权,则可生成响应,拒绝对所请求的用户信息进行访问(S4)。如果发起者经过授权,则可生成授权该请求的响应(S5),并且将所请求的信息转发至请求的发起者(S6)。
图3表示依照本发明一个示例性实施方式的用户设备请求用户信息的信令图。用户设备12可向网络实体10发送请求用户信息的请求。网络实体10则可向用户设备12发送确认消息,确认接收到请求。网络实体10可通过对请求中的信息和存储在服务网络实体10中的信息进行比较,对用户设备12被授权接收所请求的信息进行检验。如果经过授权,则网络实体10可发送响应,通知用户设备12这个事实,并也可通过该响应和/或单独的响应发送所请求的用户信息。用户设备12然后可确认接收到该响应。
图4表示依照本发明一个示例性实施方式的用户设备通过代理发送对用户信息的请求的信令图。在这个示例性实施方式中,用户设备14可通过代理网络实体16与服务网络实体10相连。因此,用户设备14可向代理网络实体16发送对用户信息的请求,然后,代理网络实体16再将这个请求转发至服务网络实体10。服务网络实体10则可通过代理网络实体16向用户设备14发送确认消息,确认接收到对信息的请求。服务网络实体10通过对请求中的信息和存储在服务网络实体10中的信息进行比较,检测用户设备14是否被授权接收用户信息,并通过代理网络实体16向用户设备14发送同意或拒绝访问信息的响应。如果同意访问,则响应还可包括部分或全部所请求信息。用户设备14则可通过代理网络实体16向服务网络实体10发送确认接收到响应的确认。
图5表示依照本发明一个示例性实施方式的代理发送对用户信息请求的信令图。代理网络实体17可向网络实体10发送请求用户信息的请求。网络实体10则可向代理网络实体17发送确认消息,确认接收到请求。网络实体10可通过对请求中的信息和存储在服务网络实体10中的信息进行比较,对代理网络实体17被授权接收所请求的信息进行检验。如果经过授权,网络实体10可发送响应,通知代理网络实体17这个事实,并也可通过该响应和/或单独的响应发送所请求的用户信息。代理网络实体17则可确认接收到响应。
图6表示依照本发明一个示例性实施方式的应用服务器发送对用户信息请求的信令图。应用服务器18可向网络实体10发送请求用户信息的请求。网络实体10则可向应用服务器18发送确认消息,确认接收到请求。网络实体10可通过对请求中的信息和存储在服务网络实体10中的信息进行比较,对应用服务器18被授权接收所请求的信息进行检验。如果经过授权,网络实体10可发送响应,通知应用服务器18这个事实,并也可通过该响应和/或单独的响应发送所请求的用户信息。应用服务器18则可确认接收到响应。
图7表示依照本发明一个示例性实施方式在3GPP IMS网络中授权对用户信息的访问的信令图。在这个示例性实施方式中,用户设备可通过代理呼叫会话控制功能(P-CSCF)向作为服务呼叫会话控制功能(S-CSCF)的服务网络实体发送请求。在本发明的这个示例性实施方式中,请求可能是对用户注册状态事件包的订制请求。用户设备可发出这个请求,P-CSCF可自己发出这个请求,或者应用服务器或其它网络实体可向S-CSCF发出这个请求。
在接收到对订制信息的请求时,服务呼叫状态控制功能则可通过代理呼叫状态控制功能向用户设备发送确认消息,确认接收到请求。然后,服务呼叫状态控制功能可对用户设备被授权接收所请求用户的注册状态事件包进行检验。在本发明的这个示例性实施方式中,经过授权的请求发起者可包括用户的所有非禁止公共用户ID,已经包括在先前REGISTER请求中发送至服务呼叫状态控制功能的PATH首部中的所有实体,以及不属于第三方提供者的所有应用服务器。这些应用服务器还可为事件匹配用户配置文件。S-CSCF对订制信息请求的授权可包括对请求中的信息和经过授权的发起者进行比较。
如果请求的发起者未经授权,则服务呼叫状态控制功能可禁止对用户订制信息的访问。如果请求的发起者经过授权,则服务呼叫状态控制功能可生成响应,确认该订制请求并且指示经过授权的订制是成功的。另外,响应可包括Expires首部,其包含与订制请求中Expires首部相同或减少的值,和/或Contact首部,其是生成于服务呼叫状态控制功能内的标识符,有助于关联对订制的更新。然后,服务呼叫状态控制功能可执行通知注册状态的过程,如在3GPP IMS规范中所述的那样。
经过授权的应用服务器可包括在与先前REGISTER请求相关联的过滤准则中提及的应用服务器。过滤准则可以是一种规则,用于挑选或选择那些被用户访问的应用服务器的部分订户信息。在接收到对用户注册状态事件包的任何请求之前,服务呼叫状态控制功能可知道每个用户的所有非禁止公共用户ID、包括在所接收到的PATH首部中的实体、以及不属于第三方提供者的所有应用服务器。而且,服务呼叫状态控制功能还可知道用户其他未注册的用户ID。
因此,在本发明的这个示例性实施方式中,在通知者(也就是S-CSCF)接受之前,可能需要对所有SIP事件包订制(SIP SUBSCRIBE)进行验证和授权。提出一种方法,根据这种方法,允许定制注册状态事件包的网络实体(例如服务器)可以从会话发起协议(SIP)REGISTER请求的Path首部进行挑选。假设那些实体/服务器需要接收发往用户的SIP通信,并由此应该被授权订制注册状态事件包。
根据本发明的这个实施方式,S-CSCF可使用SIP注册的特定元素,以实现对注册状态事件包进行授权的目的。这些元素可包括用户的公共用户身份以及在REGITER请求中接收到的Path列表。Path列表代表位于SIP REGISTER请求路径上的那些用于接收将来发往用户的未来SIP通信的服务器。从而,那些服务器可能存储有关用户注册的信息。因此,这些服务器,部分路径列表,应该是用户注册状态事件包的经授权用户。
因此,当通知者(也就是将向SUBSCRIBE发送相应NOTIFY的元素,也就是S-CSCF)接收到对于特定用户注册状态事件包的SUBSCRIBE请求时,本发明的这个实施方式为S-CSCF提供对注册状态事件包的授权。在检验SUBSCRIBE请求的发起者(通过检测P-Asserted-Identity首部字段的方式)之后,通知者可以对照路径列表和用户的公共用户身份,检测SUBSCRIBE请求的发起者。只有在匹配的情况下订制才会获得授权。
图8表示依照本发明一个示例性实施方式的用于将用户的注册状态事件包授权给订户的过程示例的流程图。在服务呼叫状态控制功能处接收到来自发起者的订制请求(S10)。服务呼叫状态控制功能对请求中的信息和所存储的经授权订户的信息(也就是,网络实体和用户身份)进行比较(S11)。经过授权的订户可以包括请求发起者的用户所拥有的以及S-CSCF所知道的所有非禁止公共用户身份、由在先前REGISTER请求中发送的PATH首部标识的所有实体、或者不属于第三方提供者的所有应用服务器。确定请求的发起者是非禁止公共用户身份(S12)、由在先前SIP REGISTER请求中发送的PATH首部标识的实体(S13)、还是不属于第三方提供者的应用服务器(S14)。如果请求的发起者不是这些中的任何一个,则发起者没有被授权接收所请求的信息,而且服务呼叫状态控制功能可发送响应,表明订制授权失败(S15)。如果请求的发起者是这些中的一个,则服务呼叫状态控制功能可生成响应,确认该订制请求并且指示经过授权的订制成功(S16),然后执行通知注册的过程(S17)。
由于本发明允许基于存储在S-CSCF中的动态数据进行授权判决,而且不需要预先配置的静态地址表(例如,漫游伙伴的所有P-CSCF地址),本发明是有优势的。而且,本发明允许将用户信息授权给其它网络实体,并非仅是用户的其它公共用户身份。
注意,提供前述各示例仅用于说明目的,决不能将其解释为对本发明的限制。虽然本发明是参照优选实施方式进行描述的,但可以理解,在这里所使用的文字是描述性和说明性的文字,而不是限制性的文字。可以在不偏离本发明各方面范围和宗旨的前提下,在如同当前陈述及修改的所附的权利要求书的范围内进行各种变化。尽管在这里本发明是参照特定方法、材料和实施方式进行描述的,但本发明并不旨在限于这里公开的各种特例,相反,本发明延伸至在所附权利要求书的范围内的所有功能上等同的结构、方法和用途。
Claims (17)
1.一种用于授权用户信息的方法,包括:
在网络实体上从发起者接收对用户信息的请求;
对所述发起者被授权接收所述信息进行检验;以及
如果所述发起者被授权接收所述信息,则生成授权所述请求的响应,
其中所述检验进一步包括:对所述请求的发起者与所述用户的非禁止公众用户身份进行比较,以及对所述请求的发起者和包含在先前请求中的Path首部中所标识的网络实体进行比较。
2.根据权利要求1所述的方法,其中所述信息是所述用户的注册信息。
3.根据权利要求1所述的方法,进一步包括基于存储在所述网络实体中的动态信息以及所述请求中的信息,对所述网络实体被授权接收所述信息进行检验。
4.根据权利要求1所述的方法,其中所述请求包括对注册状态事件包的订制请求。
5.根据权利要求1所述的方法,其中所述Path首部包括所述用户所附属的代理呼叫会话控制功能(P-CSCF)设备。
6.根据权利要求1所述的方法,所述检验进一步包括对所述请求的发起者和不属于所述用户所连接的网络外部第三方提供者的应用服务器进行比较。
7.根据权利要求6所述的方法,所述检验进一步包括对所述请求的发起者和为与所述请求相关联的Register事件匹配用户配置文件过滤准则的应用服务器进行比较。
8.根据权利要求1所述的方法,其中所述响应进一步包括用户注册截止信息。
9.根据权利要求8所述的方法,所述用户注册截止信息包括包含在所述请求中的第二用户注册截止信息的相同值或下降值。
10.根据权利要求9所述的方法,所述响应进一步包括Expires首部,其包含所述用户注册截止信息,并且所述请求包括第二Expires首部,其包含所述第二用户注册截止信息。
11.根据权利要求1所述的方法,所述响应进一步包括由所述网络实体生成的Contact首部,所述Contact首部包括一个标识符,其有助于关联对所述请求的更新。
12.根据权利要求1所述的方法,进一步包括在生成所述响应之后由所述网络实体执行注册状态通知过程。
13.根据权利要求1所述的方法,其中所述网络实体是服务呼叫会话控制功能(S-CSCF)。
14.一种用于授权用户信息的设备,包括:
接收器,被配置用于从发起者接收对用户信息的请求;
检验器,被配置用于对所述发起者被授权接收所述信息进行检验,其中所述检验器被进一步配置用于:
对所述请求的发起者和所述用户的非禁止公共用户身份进行比较,以及
对所述请求的发起者和包含在先前请求中的Path首部中所标识的网络实体进行比较;以及
生成器,被配置用于如果所述发起者被授权接收所述信息,则生成授权所述请求的响应。
15.根据权利要求14所述的设备,其中所述设备是服务呼叫会话控制功能(S-CSCF)。
16.一种用于授权对用户信息进行访问的系统,包括:
第一网络实体,所述第一网络实体被配置用于发送对用户信息的请求;以及
第二网络实体,所述第二网络实体被配置用于接收对所述用户信息的请求,通过对所述请求的发起者与所述用户的非禁止公众用户身份进行比较以及对所述请求的发起者和包含在先前请求中的Path首部中所标识的网络实体进行比较,对所述第一网络实体被授权接收所述请求的信息进行检验,以及如果所述第一网络实体被授权接收所述信息,则生成授权所述请求的响应。
17.一种用于授权用户信息的设备,包括:
接收装置,用于在网络实体上从发起者接收对用户信息的请求;
检验装置,用于对所述发起者被授权接收所述信息进行检验;以及
生成装置,用于如果所述发起者被授权接收所述信息,则生成授权所述请求的响应,
其中所述检验装置进一步包括比较装置,用于:
对所述请求的发起者和所述用户的非禁止公共用户身份进行比较,以及对所述请求的发起者和在先前请求中包含的Path首部中所标识的网络实体进行比较。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US44468703P | 2003-02-04 | 2003-02-04 | |
| US60/444,687 | 2003-02-04 | ||
| US10/739,138 US7627894B2 (en) | 2003-02-04 | 2003-12-19 | Method and system for authorizing access to user information in a network |
| US10/739,138 | 2003-12-19 | ||
| PCT/IB2004/000142 WO2004071103A2 (en) | 2003-02-04 | 2004-01-21 | Method and system for authorizing access to user information in a network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1748384A CN1748384A (zh) | 2006-03-15 |
| CN1748384B true CN1748384B (zh) | 2011-06-29 |
Family
ID=32853389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800034248A Expired - Lifetime CN1748384B (zh) | 2003-02-04 | 2004-01-21 | 用于在网络中授权对用户信息进行访问的方法和系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7627894B2 (zh) |
| EP (1) | EP1590914B1 (zh) |
| JP (1) | JP2007516485A (zh) |
| KR (1) | KR100789433B1 (zh) |
| CN (1) | CN1748384B (zh) |
| BR (1) | BRPI0407184A (zh) |
| ES (1) | ES2534524T3 (zh) |
| RU (1) | RU2312466C2 (zh) |
| WO (1) | WO2004071103A2 (zh) |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7542556B2 (en) * | 2003-03-17 | 2009-06-02 | Alcatel-Lucent Usa Inc. | Apparatus and method for providing multiple line billing in telecommunications systems |
| US9451422B2 (en) * | 2003-03-17 | 2016-09-20 | Nokia Technologies Oy | Method, system and network device for routing a message to a temporarily unavailable network user |
| EP1583312A1 (en) * | 2004-04-02 | 2005-10-05 | France Telecom | Apparatuses and method for controlling access to an IP multimedia system from an application server |
| US20080282331A1 (en) * | 2004-10-08 | 2008-11-13 | Advanced Network Technology Laboratories Pte Ltd | User Provisioning With Multi-Factor Authentication |
| US20060083242A1 (en) * | 2004-10-20 | 2006-04-20 | Nokia Corporation | Address modification in application servers |
| US8813216B2 (en) * | 2004-12-16 | 2014-08-19 | International Business Machines Corporation | Network security protection |
| CN100433913C (zh) * | 2005-06-17 | 2008-11-12 | 华为技术有限公司 | 在ip多媒体子系统中实现注册的方法 |
| US20070073889A1 (en) * | 2005-09-27 | 2007-03-29 | Morris Robert P | Methods, systems, and computer program products for verifying an identity of a service requester using presence information |
| JP4334531B2 (ja) * | 2005-11-01 | 2009-09-30 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、移動局、交換機及び通信方法 |
| US20070220009A1 (en) * | 2006-03-15 | 2007-09-20 | Morris Robert P | Methods, systems, and computer program products for controlling access to application data |
| CN101155186A (zh) * | 2006-09-30 | 2008-04-02 | 华为技术有限公司 | 一种因特网协议多媒体业务子系统的鉴权方法 |
| CN101558601B (zh) * | 2006-12-11 | 2012-04-25 | 艾利森电话股份有限公司 | 用于处理客户端数据的方法和设备 |
| US8832822B2 (en) * | 2007-01-19 | 2014-09-09 | Kryptiq Corporation | Smart identifiers |
| US20080242947A1 (en) * | 2007-03-30 | 2008-10-02 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Configuring software for effective health monitoring or the like |
| US20090119154A1 (en) * | 2007-11-07 | 2009-05-07 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Determining a demographic characteristic based on computational user-health testing of a user interaction with advertiser-specified content |
| US20080242949A1 (en) * | 2007-03-30 | 2008-10-02 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Computational user-health testing |
| US20090118593A1 (en) * | 2007-11-07 | 2009-05-07 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Determining a demographic characteristic based on computational user-health testing of a user interaction with advertiser-specified content |
| US20080243543A1 (en) * | 2007-03-30 | 2008-10-02 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Effective response protocols for health monitoring or the like |
| US20080243005A1 (en) * | 2007-03-30 | 2008-10-02 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Computational user-health testing |
| US8065240B2 (en) * | 2007-10-31 | 2011-11-22 | The Invention Science Fund I | Computational user-health testing responsive to a user interaction with advertiser-configured content |
| US20080242950A1 (en) * | 2007-03-30 | 2008-10-02 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Computational user-health testing |
| US20090132275A1 (en) * | 2007-11-19 | 2009-05-21 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Determining a demographic characteristic of a user based on computational user-health testing |
| US20090112616A1 (en) * | 2007-10-30 | 2009-04-30 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Polling for interest in computational user-health test output |
| CN101360332B (zh) * | 2007-08-03 | 2012-07-18 | 中兴通讯股份有限公司 | Ip多媒体子系统对禁呼或错误用户呼叫的处理方法 |
| KR20090067551A (ko) * | 2007-12-21 | 2009-06-25 | 삼성전자주식회사 | 클러스터 기반의 컨텐츠 사용 제한 및 컨텐츠 사용 방법,컨텐츠 접근 권한 인증 방법, 장치, 및 기록매체 |
| US20100293593A1 (en) * | 2008-01-11 | 2010-11-18 | Fredrik Lindholm | Securing contact information |
| CN101568112B (zh) * | 2008-04-24 | 2012-10-10 | 朗讯科技公司 | 增强融合网络中的共享公共用户身份的方法和网络单元 |
| US20100175122A1 (en) * | 2009-01-08 | 2010-07-08 | Verizon Corporate Resources Group Llc | System and method for preventing header spoofing |
| KR101118524B1 (ko) * | 2010-05-25 | 2012-03-06 | 동아대학교 산학협력단 | 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법 |
| US9019954B2 (en) * | 2010-06-18 | 2015-04-28 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatuses for handling public identities in an internet protocol multimedia subsystem network |
| EP2418815B1 (en) * | 2010-08-12 | 2019-01-02 | Deutsche Telekom AG | Managing Session Initiation Protocol communications towards a user entity in a communication network |
| TW201417598A (zh) | 2012-07-13 | 2014-05-01 | Interdigital Patent Holdings | 安全性關聯特性 |
| ES2742673T3 (es) * | 2013-07-02 | 2020-02-17 | Precise Biometrics Ab | Aplicación de verificación, método, dispositivo electrónico y programa informático |
| US10080163B2 (en) | 2014-07-15 | 2018-09-18 | T-Mobile Usa, Inc. | Telecommunication network pre-establishment service interruption response |
| US10039019B2 (en) | 2014-07-24 | 2018-07-31 | T-Mobile Usa, Inc. | Telecommunications network non-establishment response |
| US10594741B2 (en) | 2014-08-04 | 2020-03-17 | T-Mobile Usa, Inc. | Suppressing third party registration and third party deregistration actions |
| US20170220819A1 (en) * | 2014-08-12 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Information exchange gateway |
| US10867316B2 (en) * | 2018-12-19 | 2020-12-15 | Philip Chen | Verified participant database system for surveys and promotions |
| CN113573282B (zh) * | 2020-04-29 | 2022-09-16 | 中国电信股份有限公司 | 订阅数据的提供/获取方法、提供/获取装置和交互系统 |
| GB2610163B (en) * | 2021-08-12 | 2023-12-13 | Netriver Systems Ltd | Secure online exchange of digital identification |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455953A (en) * | 1993-11-03 | 1995-10-03 | Wang Laboratories, Inc. | Authorization system for obtaining in single step both identification and access rights of client to server directly from encrypted authorization ticket |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6253202B1 (en) * | 1998-09-18 | 2001-06-26 | Tacit Knowledge Systems, Inc. | Method, system and apparatus for authorizing access by a first user to a knowledge profile of a second user responsive to an access request from the first user |
| KR100681114B1 (ko) * | 1999-12-18 | 2007-02-08 | 주식회사 케이티 | 접근권한 제어 시스템에서의 사용자 접근권한 제어방법 |
| US6754482B1 (en) * | 2000-02-02 | 2004-06-22 | Lucent Technologies Inc. | Flexible access authorization feature to enable mobile users to access services in 3G wireless networks |
| US20020143961A1 (en) * | 2001-03-14 | 2002-10-03 | Siegel Eric Victor | Access control protocol for user profile management |
| US7561872B1 (en) * | 2001-03-19 | 2009-07-14 | At&T Intellectual Property I, L.P. | Methods and systems for accessing communications services |
| US7711002B2 (en) * | 2001-06-26 | 2010-05-04 | Link Us All, Llc | Transcoding SMS-based streamed messages to SIP-based IP signals in wireless and wireline networks |
| US6938090B2 (en) * | 2002-04-26 | 2005-08-30 | Nokia Corporation | Authentication and protection for IP application protocols based on 3GPP IMS procedures |
| FI20021833A0 (fi) * | 2002-10-09 | 2002-10-15 | Nokia Corp | Sertifikaattien toimittamisen kontrollointi matkaviestinjärjestelmässä |
-
2003
- 2003-12-19 US US10/739,138 patent/US7627894B2/en active Active
-
2004
- 2004-01-21 CN CN2004800034248A patent/CN1748384B/zh not_active Expired - Lifetime
- 2004-01-21 ES ES04703857.5T patent/ES2534524T3/es not_active Expired - Lifetime
- 2004-01-21 BR BR0407184-0A patent/BRPI0407184A/pt not_active Application Discontinuation
- 2004-01-21 WO PCT/IB2004/000142 patent/WO2004071103A2/en active Search and Examination
- 2004-01-21 RU RU2005127581/09A patent/RU2312466C2/ru active
- 2004-01-21 JP JP2006500306A patent/JP2007516485A/ja active Pending
- 2004-01-21 KR KR1020057014233A patent/KR100789433B1/ko active IP Right Grant
- 2004-01-21 EP EP04703857.5A patent/EP1590914B1/en not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455953A (en) * | 1993-11-03 | 1995-10-03 | Wang Laboratories, Inc. | Authorization system for obtaining in single step both identification and access rights of client to server directly from encrypted authorization ticket |
Non-Patent Citations (5)
| Title |
|---|
| 3rd Generation Partnership Project * |
| IP Multimedia Call Control Protocol based on SIP and SDP * |
| Stage 3 (Release 5) 5.3.0.3GPP TS 24.229,2002,1-230. |
| Stage 3 (Release 5) 5.3.0.3GPP TS 24.229,2002,1-230. * |
| Technical Specification Group Core Network * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050101193A (ko) | 2005-10-20 |
| RU2312466C2 (ru) | 2007-12-10 |
| KR100789433B1 (ko) | 2007-12-28 |
| WO2004071103A2 (en) | 2004-08-19 |
| US7627894B2 (en) | 2009-12-01 |
| RU2005127581A (ru) | 2006-02-20 |
| EP1590914A4 (en) | 2011-11-30 |
| WO2004071103A3 (en) | 2005-03-17 |
| ES2534524T3 (es) | 2015-04-24 |
| JP2007516485A (ja) | 2007-06-21 |
| CN1748384A (zh) | 2006-03-15 |
| EP1590914A2 (en) | 2005-11-02 |
| EP1590914B1 (en) | 2015-02-25 |
| US20050071679A1 (en) | 2005-03-31 |
| BRPI0407184A (pt) | 2006-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1748384B (zh) | 用于在网络中授权对用户信息进行访问的方法和系统 | |
| JP5016359B2 (ja) | Ipマルチメディアサブシステムへのアクセスを与える方法 | |
| US20180139289A1 (en) | Mechanism for executing server discovery | |
| US8126459B2 (en) | Controlling registration in a communication system | |
| US8948725B2 (en) | Communication system and method | |
| US8750909B2 (en) | Method, system, and apparatus for processing a service message with a plurality of terminals | |
| CN102165751B (zh) | 隐藏设备身份 | |
| MX2007001280A (es) | Registro del usuario en un sistema de comunicacion. | |
| US20040193920A1 (en) | Service provisioning in a communication system | |
| US7600116B2 (en) | Authentication of messages in a communication system | |
| WO2003007573A1 (en) | A mechanism to allow authentication of sip calls terminated to a mobile node | |
| US20130091546A1 (en) | Transmitting Authentication Information | |
| MXPA06004223A (es) | Sesiones en un sistema de comunicaciones. | |
| US8732321B2 (en) | Control entity and method for setting up a session in a communications network, subscriber database and communications network | |
| US20050159157A1 (en) | Authentications in a communication system | |
| CN106790055B (zh) | 一种ims系统的注册方法与装置 | |
| JP5633947B2 (ja) | パケットデータ接続における非常サービスの登録方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1088155 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1088155 Country of ref document: HK |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160215 Address after: Espoo, Finland Patentee after: NOKIA TECHNOLOGIES OY Address before: Espoo, Finland Patentee before: NOKIA Corp. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20110629 |
|
| CX01 | Expiry of patent term |